Evaluasi Kinerja Sistem Informasi Manajemen Fakultas
advertisement
Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI – USKW, Salatiga) Anggrini Kongo1), Agustinus Fritz Wijaya2) Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Jalan Diponegoro No 52-60 Salatiga 50711, Telepon: (0298) 321212, Indonesia E-mail: [email protected]), [email protected]) ABSTRAK Penerapan Teknologi Informasi (TI) telah meluas ke berbagai bidang kehidupan manusia, antara lain dalam bidang pendidikan. Sistem Informasi (SI) di sebuah organisasi diyakini mampu meningkatkan kualitas layanan dalam upaya pencapaian tujuan organisasi tersebut. Oleh karena itu, dibutuhkan suatu tata kelola SI/TI yang komprehensif dan terstruktur mulai dari perencanaan hingga pengawasannya. Penelitian ini bertujuan untuk melakukan evaluasi kinerja Sistem Informasi Manajemen Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana, Salatiga dengan menggunakan kerangka kerja yang telah menjadi best practice dalam perancangan tata kelola SI/TI yaitu COBIT 5 domain Monitor, Evaluate, dan Assess. Hasil penelitian dapat digunakan oleh FTI – UKSW guna mengukur sejauh mana investasi SI/TI yang telah dilakukan sebanding dengan manfaat yang diperoleh dengan memperhatikan tingkat kematangan untuk setiap proses TI yang ada di setiap sub domain. Kata kunci: Evaluasi Kinerja, Sistem Informasi, Fakultas, Perguruan Tinggi, Framework COBIT 5 1. Pendahuluan sebaik mungkin dalam mencapai tujuan bisnis usaha sehingga memberi manfaat yang besar bagi perusahaan. Perkembangan Teknologi Informasi (TI) dan Sistem Informasi (SI) dalam beberapa tahun ini telah memberikan Kenyataannya terdapat proyek SI/TI yang tidak dampak yang besar dalam berbagai bidang usaha. Agar memberikan hasil yang setimpal dengan pengeluaran usaha tetap bertahan sekaligus menaikkan image usaha investasi perusahaan. Hal ini disebabkan dari biaya yang daripada pesaing maka harus didukung dengan SI/TI yang tinggi, karena manajemen tidak memahami kebutuhan baik. Proses pemilihan SI/TI yang tepat bukanlah hal operasional perusahaan dengan proyek SI/TI sehingga mudah mengingat industri usaha sekarang sangat komplek pemilihannya kurang optimal. Mengantisipasi hal tersebut, dan butuh biaya yang banyak, agar investasi yang maka dibutuhkan proses mengkaji agar manajemen dilakukan tidak sia-sia. Mengingat peranan penting SI/TI, perusahaan mendapat gambaran yang jelas mengenai layak maka perencanaan investasi SI/TI perlu direncanakan atau tidaknya proyek investasi tersebut untuk mendapatkan * Corresponding author. Telepon: (0298) 321212 ext. 274. E-mail: [email protected], [email protected] 2 SNAPTI 2016 potensi manfaat bisnis yang ada pada perusahaan. Manfaat tata kelola TI, dan lebih berfokus pada kontrol, bukan pada realiasasi TI pada proyek SI/TI dalam meningkatkan eksekusi. Praktek ini akan membantu mengoptimalkan kinerja organisasi berdasarkan pemikiran agar mendapat investasi TI, memastikan penyampaian layanan dan keuntungan kompetitif dengan para kompetitor. Hasil yang memberikan ukuran terhadap yang bisa dilakukan untuk didapat untuk mencapai tujuan bisnis organisasi. menilai ketika terjadi kesalahan. Oleh karena itu, maka dalam penelitian ini akan digunakan framework COBIT 5 Saat ini TI telah mendorong penggunaan teknologi domain Monitor, Evaluate, dan Assess untuk melakukan hingga ke setiap bidang kehidupan. Fungsi TI yang evaluasi kinerja tata kelola dalam implementasi Data sebelumnya berada pada level operasional, kini digunakan Repository di FTI – UKSW. Hasil dari penelitian ini akan sebagai strategi dalam meningkatkan pencapaian nilai dari menunjukkan bahwa penggunaan framework COBIT 5 organisasi melalui peningkatan produktifitas bisnisnya. dalam evaluasi kinerja tata kelola pada implementasi Data Salah satu bentuk penerapan TI dalam lembaga pendidikan Repository FTI – UKSW akan meningkatkan fokus adalah implementasi Data Repository System yang pengelolaan mengacu pada penggunaan aplikasi elektronik dan proses penyelarasan strategis, penyampaian nilai, pengelolaan untuk pengelolaan administrasi di Fakultas Teknologi resiko, dan pengukuran kinerja SI/TI. SI/TI sehingga mampu meningkatkan Informasi, Universitas Kristen Satya Wacana (FTI – UKSW). Data Repository FTI – UKSW perlu dikelola 2. Landasan Teori dengan benar agar tetap selaras dengan tujuan dan strateginya melalui sebuah sistem tata kelola. Tata kelola Evaluasi atau penilaian kinerja adalah suatu proses yang TI dapat dimengerti sebagai suatu struktur hubungan dan digunakan pimpinan untuk menentukan apakah seorang proses untuk mengatur dan mengontrol organisasi yang pegawai melakukan pekerjaannya sesuai dengan tugas dan bertujuan untuk mencapai tujuan yang telah ditetapkan tanggung jawabnya. TI adalah teknologi pendukung dari dengan yang sistem informasi (SI), yaitu sistem berbasis TI yang didapatkan dari penerapan TI dengan resiko-resiko yang mengelola komponen-komponennya berupa hardware, terkait [1]. software, netware, dataware, dan brainware untuk tetap menyeimbangkan antara nilai melakukan transformasi data menjadi informasi [3]. Diperlukan suatu kerangka kerja sebagai reference Penilaian kinerja merupakan penentuan secara periodik model, untuk memastikan kualitas tata kelola tersebut. efektivitas Tanpa adanya reference model, maka tujuan, aplikabilitas, sasaran, standar, dan kriteria yang telah ditetapkan terminologi, peran dan tanggung jawab, serta kerangka sebelumnya. Sistem informasi merupakan seperangkat konseptual dan maturitas tata kelola Data Repository sulit komponen yang saling berhubungan dan berfungsi untuk mengumpulkan, diidentifikasi. Reference model yang dapat operasional suatu memproses, organisasi berdasarkan menyimpan dan digunakan dalam evaluasi kinerja tata kelola Data mendistribusikan informasi untuk mendukung pembuatan Repository antara lain COBIT, ISO, IT-IL, COSO, dan keputusan PMBOK [2]. COBIT (Control Objective for Information penilaian kinerja sistem informasi adalah suatu cara untuk and related Technology) versi 5 merupakan sebuah menentukan efektivitassebuah sistem informasi sebuah kerangka kerja yang berupa produk panduan best practices organisasi dimana sistem informasi memiliki fungsi untuk yang menyajikan kegiatan dalam struktur organisasi TI mendukung pengambilan keputusan dan pengawasan. yang dikelola dan logis, disusun oleh para ahli di bidang Penilaian kinerja dilakukan untuk mendorong keberhasilan dan pengawasan dalam organisasi. Jadi 3 SNAPTI 2016 perusahaan dalam menerapkan strategi yang telah ditetapkan sebelumnya. dan permasalahan teknis TI yang mungkin muncul. COBIT versi 5 disusun oleh The IT Governance Institute (ITGI) Tata kelola TI yang merupakan konsep pengelolaan dan Information Systems Audit and Control Association SI/TI menurut Weill dan Ross adalah “IT Governance (ISACA). COBIT 5 menggabungkan pemikiran terbaru sebagai untuk dalam tata kelola perusahaan dan manajemen teknik, dan memastikan adanya alokasi penggunaan TI dalam strategi- memberikan prinsip-prinsip yang diterima secara global, strategi organisasi yang bersangkutan”. IT Governance praktek, alat-alat analisis dan model untuk membantu merefleksikan adanya penerapan prinsip-prinsip organisasi meningkatkan kepercayaan, dan nilai dari sistem informasi dengan fokus kepada kegiatan manajemen dan penggunaan [5]. keputusan-keputusan yang diambil, TI untuk pencapaian organisasi. Sedangkan definisi umum sistem informasi adalah sebuah sistem yang terdiri atas rangkaian subsistem informasi terhadap pengolahan data untuk menghasilkan informasi yang berguna dalam pengambilan keputusan. Definisi lain mengenai sistem informasi yaitu sebagai seperangkat komponen yang saling berhubungan dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi. Informasi menjadi aset penting dalam organisasi, sehingga suatu keamanan terhadap informasi Gambar 1. Prinsip-Prinsip COBIT 5 [5] juga sangat diperlukan [4]. Penelitian sebelumnya yang terkait dengan penggunaan COBIT (Control Ojective for Information and related COBIT 5 dalam tata kelola TI pernah dilakukan oleh Dewi praktek Ciptaningrum, dkk., dengan judul “Audit Keamanan Sistem teknologi Informasi Pada Kantor Pemerintah Kota Yogyakarta informasi (IT management). Framework COBIT adalah Menggunakan COBIT 5”. Tujuan dari penelitian tersebut sebuah model atau kerangka kerja untuk mengkontrol yaitu untuk mengetahui tingkat kapabilitas keamanan sebuah lingkungan SI/TI atau sering disebut tata kelola sistem informasi pada Pemerintah Kota Yogyakarta. Hasil SI/TI, dalam hal ini framework COBIT dapat membantu penilaian menunjukkan tingkat kapabilitas keamanan SI manajemen organisasi untuk mengetahui dan mengkontrol tidak dapat mencapai level yang ditargetkan dalam jangka risiko Menurut pendek yaitu level 3, dikarenakan ada beberapa faktor, Gondodiyoto, framework COBIT merupakan a set of best salah satunya yaitu Pemerintah Kota Yogyakarta memang practices (IT belum menerapkan COBIT 5 untuk keamanan informasi Governance). Dengan demikian dapat diartikan bahwa sebagai kerangka kerja untuk keamanan SI di Pemerintah framework dapat Kota Yogyakarta [6]. Penelitian lainnya terkait pengelolaan diandalkan untuk mengelola TI dalam rangka menunjang SI menggunakan COBIT 5 juga pernah dilakukan oleh kinerja dan proses bisnis perusahaan, selain itu juga Rokhimatul Wakhidah, dkk., dengan judul “Tata Kelola membantu auditor, pengguna dan manajemen untuk Keamanan Informasi Pada Area Transmisi PT. PLN menjembatani gap antara resiko bisnis, kebutuhan kontrol (Persero) P3B Jawa Bali Menggunakan COBIT 5 dan Technology) terbaik adalah (best bisnis merupakan practice) akibat pengelolaan penggunaan (framework) COBIT bagi sekumpulan bagi menjadi SI/TI. pengelolaan pedoman TI yang 4 SNAPTI 2016 ISO/IEC 27001:2013”. Penelitian tersebut bertujuan untuk responden yang mewakili tabel RACI (Responsibile, mendukung optimalisasi tata kelola keamanan informasi, Accountable, dan membuat rancangan model tata kelola keamanan responden adalah sesuai dengan peran (role) pada informasi. Hasil dari penelitian tersebut memberikan stakeholder dalam proses pengolahan data Data Repository rekomendasi perbaikan proses bisnis yang dapat dilakukan FTI – UKSW. Adapun daftar responden dapat dilihat pada yaitu mengganti dokumen manual menajdi dokumen digital Tabel 1. Consulted, dan Informed). Pembagian yang dapat diakses secara terbatas sesuai dengan kontrol akses, Dari hasil penilaian risiko beberapa sistem dan Tabel 1. Responden Kuesioner Berdasarkan Tabel RACI Framework Power Switch memiliki banyak ancaman yang berdampak COBIT 4.1 RACI Roles tinggi sehingga perlu dibuatkan kontrol akses yang disusun Stakeholder Chief Executive Officer Dekan berdasarkan peran di tiap hierarki organisasi [7]. 3. Metode Penelitian Business Executives Kepala Sarana Prasarana Chief Kepala Laboran Information Officer (CIO) Pendekatan yang digunakan dalam penelitian ini yaitu Business Process Ketua Program Studi menggunakan metode deskriptif kualitatif dimana hasil Owner pengumpulan data dideskripsikan berdasarkan perspektif Head Operations Kepala Laboran narasumber Chief Architect Staff Laboran Head Development Staff Laboran dengan memperhatikan kondisi riil di lapangan. Sedangkan tahapan dalam penelitian terbagi menjadi beberapa aktivitas yaitu antara lain sebagai Berdasarkan berikut: (1) Mempelajari tentang obyek studi kasus yang hasil pengumpulan yang dilakukan diteliti yaitu profil Data Repository FTI - UKSW. (2) terhadap pengelola Data Repository FTI – UKSW, maka Mengamati kondisi pengelolaan Data Repository FTI – diperoleh informasi bahwa stakeholder yang terkait, antara UKSW. (3) Melakukan identifikasi tujuan bisnis dan tujuan lain: Dekan, Ketua Program Studi, Kepala Sarana dan TI di FTI – UKSW. (4) Melakukan pengumpulan data Prasarana, Kepala Laboran, dan Staff Laboran. Sedangkan untuk memperoleh temuan mengenai penerapan Data tujuan dibangunnya Data Repository FTI – UKSW adalah Repository FTI – UKSW dengan menggunakan kuesioner untuk membantu stakeholder fakultas dalam mengelola COBIT 5 domain Monitor, Evaluate, dan Assess (MEA). berbagai data administrasi fakultas seperti: data dosen, data (5) Mengukur tingkat kematangan proses TI pada mahasiswa, data mata kuliah, data surat – menyurat, data implementasi Data Repository FTI – UKSW. (6) keuangan, data kinerja dosen, data kinerja staf, data Memberikan rekomendasi atas temuan dan kondisi kegiatan kemahasiswaan, data kegiatan fakultas, dan data kematangan TI saat ini terkait dengan penerapan Data penunjang lainnya. Repository FTI – UKSW. Hasil analisa data untuk domain Monitor, Evaluate, and Sebelum melakukan pengumpulan data, dilakukan Assess (MEA) sub domain MEA 01 yaitu Monitor, proses penentuan responden yang merupakan sumber Evaluate, and Assess Performance and Conformance informasi yang dapat dijadikan dasar analisis dalam antara lain yaitu: (1) Pengadaan Data Repository telah penilaian kinerja Data Repository FTI – UKSW. Adapun melalui perencanaan yang baik melalui rapat kerja fakultas. responden yang dipilih dalam penelitian ini yaitu (2) Operator berpegang pada Standard Operating 5 SNAPTI 2016 Procedure (SOP) untuk menjalankan proses bisnis Data itu, maka tingkat kematangan MEA 02 juga telah berada Repository. (3) Proses penanganan keluhan atau masalah pada level 2 yaitu Managed Process yang berarti bahwa terkait penggunaan Data Repository telah dikelola dengan FTI – UKSW telah melaksanakan proses pengendalian baik dengan menggunakan sarana email dan telepon. (4) internal TI dan mencapai tujuannya dilaksanakan secara Belum pernah dilakukan evaluasi dan tindak lanjut terkelola dengan baik, sehingga ada penilaian lebih karena terhadap proses pengelolaan Data Repository secara pelaksanaan dan pencapaian pengendalian internal TI telah menyeluruh. (5) Masih terdapat resiko kehilangan data dilakukan dengan pengelolaan yang baik. Pengelolaan dikarenakan berupa proses perencanaan, evaluasi dan penyesuaian belum diimplementasikannya sistem keamanan khusus di dalam Data Repository. Oleh karena untuk ke arah yang lebih baik lagi. itu, maka tingkat kematangan MEA 01 berada pada level 2 yaitu Managed Process yang berarti bahwa FTI – UKSW Hasil analisa data untuk domain Monitor, Evaluate, and telah melaksanakan proses kinerja dan kepatuhan terhadap Assess (MEA) sub domain MEA 03 yaitu Monitor, standar TI pada implementasi Data Repository dan telah Evaluate, mencapai tujuannya yang dilaksanakan secara terkelola Requirements antara lain yaitu: (1) Kepala Sarana dan dengan baik, sehingga ada penilaian lebih karena Prasarana selalu memantau setiap perubahan aturan pelaksanaan dan dengan ataupun kontrak dan selalu berkoordinasi dengan Pimpinan pengelolaan yang baik. proses Fakultas guna meningkatkan layanan TI di FTI – UKSW. perencanaan, evaluasi dan penyesuaian untuk ke arah yang (2) Guna menilai setiap persyaratan, kepatuhan dan lebih baik lagi. dampak terhadap aktivitas TI, maka setiap rapat kerja pencapaiannya dilakukan Pengelolaan berupa and Assess Compliance with External fakultas dilakukan evaluasi terhadap aktivitas TI yang Hasil analisa data untuk domain Monitor, Evaluate, and terjadi di FTI – UKSW. (3) Setiap pihak ketiga yang Assess (MEA) sub domain MEA 02 yaitu Monitor, berhubungan dengan FTI – UKSW harus memiliki kontrak Evaluate, and Assess the System of Internal Control antara yang jelas yang mengatur hak dan kewajiban masing- lain yaitu: (1) Selama ini, pengendalian internal dalam masing pihak. Oleh karena itu, maka tingkat kematangan pengelolaan Data Repository mengacu kepada SOP MEA 03 berada pada level 1 yaitu Performed Process yang penggunaan system di FTI – UKSW dan belum ada standar berarti bahwa FTI – UKSW pada tahap ini telah berhasil yang lain. (2) Proses audit internal dilakukan oleh Kepala melaksanakan proses kepatuhan terhadap kebutuhan pihak Sarana dan Prasarana dan dilaporkan ke Dekan FTI – luar telah benar-benar tercapai. UKSW. (3) Selama ini, penyedia layanan pihak ketiga baik internal di UKSW yaitu Biro Teknologi dan Sistem Berdasarkan hasil temuan terhadap tingkat kematangan Informasi (BTSI) ataupun eksternal telah mematuhi segala kinerja tata kelola TI pada aplikasi Data Repository FTI – aturan dan kebijakan mengenai Service Level Aggreement UKSW, maka diperoleh hasil rata-rata tingkat kematangan (SLA). selalu untuk domain Monitor, Evaluate, and Assess (MEA) memprioritaskan risiko untuk tujuan organisasi untuk berada pada level 2 atau Managed Process yang berarti memenuhi setiap kebutuhan semua stakeholder. (5). bahwa FTI – UKSW telah melaksanakan proses TI dan Selama ini, proses evaluasi dan monitoring dilakukan mencapai tujuannya yang dilaksanakan secara terkelola setiap tahun pada saat rapat kerja fakultas dengan dengan baik. Adapun target untuk perbaikan di masa yang memperhatikan peluang untuk pengembangan SI/TI yang akan datang adalah pada level 3 atau Established Process (4) Pengelola Data Repository dapat mendukung kinerja Data Repository. Oleh karena 6 SNAPTI 2016 seperti ditunjukkan pada spider chart diagram pada Gambar 2 5. Mengevaluasi hasil pelatihan Sumber Daya Manusia sebagai tolak ukur dalam peningkatan pelayanan kinerja kepada seluruh stakeholder. 6. Pengontrolan selalu harus dilakukan terhadap perubahan-perubahan yang terjadi sehingga perubahan yang ada bisa sejalan dengan arah teknologi yang diharapkan. 4. Kesimpulan Berdasarkan hasil pembahasan dan temuan yang diperoleh dari penelitian ini, maka dapat disimpulkan Gambar 2. Spider Chart Diagram Tingkat Kematangan Tata Kelola TI Data Repository FTI – UKSW bahwa tidak semua subdomain dan proses yang terdapat pada domain Monitor, Evaluate, and Assess (MEA) pada COBIT 5 mendapatkan hasil pada level Managed Process Rekomendasi yang dapat diberikan untuk semua proses TI adalah harus diterapkan sesuai SOP yang ada, jangan hanya berupa aktifitas formalitas. Aktifitas tiap proses juga harus dikontrol dan dievaluasi agar dapat meningkatkan kinerja TI pada FTI – UKSW. Rekomendasinya dapat dijelaskan sebagai berikut: 1. Arsitektur TI yang ada pada FTI – UKSW dibuat secara lebih terstruktur sehingga kebutuhan akan data dan informasi bisa dengan mudah diperoleh dan terkontrol dengan baik. dikarenakan pada subdomain MEA 03, FTI – UKSW baru mencapai level Performed Process dikarenakan kebutuhan pengembangan Data Repository masih dilakukan secara internal dengan mengoptimalkan sumber daya yang dimiliki oleh organisasi dan kebutuhan internal organisasi. Oleh karena itu, maka Data Repository FTI – UKSW perlu berbagai penyesuaian dan penambahan fasilitas untuk meningkatkan kualitas layanan. Tujuan dari Data Repository telah diidentifikasi sehingga memungkinkan pengukuran kembali terhadap tingkat kematangan SI/TI. 2. Pengembangan dan pemeliharaan Infrastruktur TI pada FTI – UKSW akan dilakukan secara konsisten dan 5. Daftar Pustaka pelatihan akan Sumber Daya Manusia akan lebih ditingkatkan sehingga sejalan dengan arah teknologi yang diharapkan. 2004, Towards a Reference Model for e-Learning 3. Membuat server pada sub bagian terintegrasi ke dalam 1 Local Area Network setiap di bagian Sarana dan Prasarana FTI – UKSW. software untuk perbaikan, garansi, dan upgrade. prosedur Governance, Rio de Janeiro: PUC-Rio Inf. [2] IT Governance Framework, 4. Melakukan evaluasi laporan asset terkait hardware dan Menerapkan [1] Baruque, Lúcia Blondet, Melo, Rubens Nascimento, untuk perangkat lunak yang tidak sah. membatasi instalasi Institute, Control 2007, Objectives, COBIT 4.1: Management Guidelines, Maturity Models. Rolling Meadows, IL: IT Governance Institute. [3] Valentino, Definition of Good Governance. [4] Gondodiyoto dan Sanyoto, 2007, Audit Sistem Informasi Menggunakan Pendekatan COBIT. SNAPTI 2016 [5] D. Ciptaningrum, E. Nugroho, D. Adhipta, 2015, Audit Keamanan Sistem Informasi Pada Kantor Pemerintah Kota Yogyakarta Menggunakan Cobit 5, ISSN: 2089-9815. [6] R. Wakhidah, Y.S. Gondokaryono, Y. Rosmansyah, 2015, Tata Kelola Keamanan Informasi Pada Area Transmisi PT Pln (Persero) P3B Jawa Bali Menggunakan COBIT 5 Dan ISO/IEC 27001:2013. 7 [7] Information System Audit and Control (ISACA), 2012, COBIT 5.