APLIKASI TATA KELOLA DAN AUDIT SISTEM INFORMASI
MENGGUNAKAN FRAMEWORK COBIT PADA DOMAIN PO DAN AI
Penjelasan pada bab
ini meliputi lingkungan pengembangan yang digunakan, batasan implementasi
dan lingkungan implementasi untuk pengujian.
1. Implementasi
1.1 Lingkungan Pengembangan
Aplikasi ini dikembangkan dan diuji
menggunakan sistem operasi inux 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16
19:48:22 UTC 2010 i686 GNU/Linux dengan spesi kasi perangkat keras: prosesor
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz, dan memori DDR 1024 MB. Perangkat
yang digu- nakan untuk pengembangan adalah NetBeans IDE 6.9 (Build
201007282301) Java: 1.6.0_18; OpenJDK Client VM 16.0-b13.
1.2 Batasan Implementasi
Aplikasi
yang dibangun pada tugas akhir ini memiliki batasan sebagai berikut:
• Aplikasi
tampil optimal pada mozilla refox 3.6 keatas.
1.3 Lingkungan Implementasi
Proses
implementasi sistem untuk pengujian dilakukan pada
No.
|
Use Case
|
Use case ID
|
1
|
Login
|
UC-001
|
2
|
Logout
|
UC-002
|
3
|
Manage Corporates
|
UC-003
|
4
|
Manage Users
|
UC-004
|
5
|
Manage Control Objectives
|
UC-005
|
6
|
Manage Questionnaires
|
UC-006
|
7
|
Manage Maturity Model
|
UC-007
|
8
|
Get Reports
|
UC-008
|
Table 1: Rencana Pengujian Use Case
2. Pengujian
Tujuan dilakukannya pengujian terhadap
suatu perangkat lunak adalah untuk mengetahui apakah aplikasi telah berjalan
sesuai dengan sasaran pembuatan aplikasi yaitu sesuai dengan tiap use case yang
telah dibuat.
2.1 Rencana Pengujian
Pengujian dilakukan dengan mengacu pada tiap use case, baik untuk skenario
normal ataupun scenario alternatif. Rencana pengujian
dapat dilihat pada Tabel 2.
2.2 Prosedur Pengujian
Beberapa hal yang dipersiapkan sebelum melakukan
pengujian yaitu:
1.
Komputer, berikut adalah spesifikasi minimum yang diperlukan :
(a) Server
• Hardware
Processor
(x86) with the i686 instruction set 1 GHz
Memory 512
MB
Hard Drive
(free space) 5 GB
•
Software
J2EE 5
Platform untuk menjalankan JSP 2.0 yang dapat diakses melalui jaringan.
(b)
Client
•
Hardware
Pentium 233
MHz
64 MB RAM
52 MB hard
drive space
•
Software
OS yang
dapat menjalankan web browser modern,
Modern web
browser Mozilla Firefox
3.6, atau dengan
kemampuan yang sama.
yang dapat mengakses komputer web server melalui jaringan.
2. Daftar responden
dengan role dan kuesioner yang sudah ditentukan.
No.
|
Jabatan
|
Departement/Bidang
|
Kuantitas
|
1
|
Penanggung Jawab
|
Jaringan (UPT Komunikasi dan
Sistem Informasi)
|
1
|
2
|
Penanggung Jawab
|
Aplikasi dan Database
(UPT Komunikasi dan Sistem Informasi)
|
1
|
3
|
Sta
|
IT
|
2
|
Table 2 : Responden Kuesioner Management Awareness.
3.
Pengujian akan dilakukan terhadap setiap use case dan dilakukan terurut
sesuai dengan apa
yang akan pengguna lakukan
pada umumnya ketika mengeksekusi
program.
Semua use case selain Login perlu menjalankan use case
login terlebih dulu, karena use case
tersebut hanya dapat digunakan ketika berada dalam logged in state,
sehingga pengujian use case selain
use case tesebut maka juga akan mencakup pengujian terhadap use case login.
3. Analisa
Analisis
akan dilakukan dari dua sisi, yaitu dari sisi aplikasi dan dari hasil
kuesionner.
3.1 Aplikasi
Analisis hasil pengujian menunjukkan. Pada sisi
fungsi use case berjalan dengan baik. Baik pada sisi administrator maupun
respondent.
3.2 Hasil Kuesioner
Subbab ini akan mengemukakan hasil kuesioner untuk penilaian kematangan
model Tata Kelola TI khususnya dari
sisi perencanaan dan pengorganisasian
(Planning & Organisastion) serta
pengadaan dan implementasi (Acquisition
& Implementation) teknologi informasi, yang dihasilkan dari aplikasi yang
telah dibangun.
Analisis Manajemen Awareness :
Proses identifikasi management awareness bertujuan untuk mengetahui ekspektasi
dan opini jajaran manajemen EEPIS-ITS terhadap tingkat kepentingan setiap
proses TI COBIT domain PO dan AI dalam pencapaian tujuan dan penanggung jawab dari setiap proses TI terkait.
Pengumpulan data management awareness dilakukan dengan menggunakan Kuesioner Management Awareness. Respon- den dipilih untuk mewakili seluruh jajaran manajemen di
luar unit TI EEPIS-ITS berdasarkan keter- libatannya dalam perencanaan sistem informasi .
Kuesioner Management
Awareness menggunakan 5 skala tingkat kepentingan, yaitu sangat
tidak penting, tidak penting, bisa diterapkan, penting, dan sangat penting.
Selain itu, responden juga diminta untuk memberikan pendapat mengenai penanggung jawab dari setiap proses TI apabila
proses tersebut dianggap penting untuk diterapkan. Pihak penanggung jawab proses TI dibagi ke dalam 3 golongan, yaitu:
1.
Dept. TI, jika penanggung
jawab proses TI terkait adalah unit TI.
2.
Dept. Lain, jika
yang bertanggung jawab adalah
pihak internal selain unit TI EEPIS-ITS.
3.
Pihak Luar, jika yang bertanggung jawab terhadap proses TI terkait adalah
pihak eksternal (pe- merintah, vendor, atau pihak eksternal lainnya). Dari
hasil identi kasi manajemen
awareness melalui Kuesioner Management Awareness,
dapat diperoleh data sebagai berikut: 1. Ekspek- tasi jajaran manajemen
EEPIS-ITS terhadap tingkat kepentingan proses TI COBIT, yang dire- sumekan
seperti ditunjukkan dalam Tabel 3.
Proses IT
|
Sangat Tidak
Penting
|
Tidak Penting
|
Bisa Diterapakan
|
Penting
|
Sangat Penting
|
PO1 De ne a Strategic IT
Plan
|
0
|
0
|
0
|
0
|
2
|
PO2 De ne the Information
Architecture
|
0
|
0
|
0
|
0
|
2
|
PO3 Determine Technological
Direction
|
0
|
0
|
0
|
0
|
2
|
PO4 De ne the IT Processes,
Organisation and
Relationships
|
0
|
0
|
0
|
0
|
2
|
PO5 Manage the IT Investment
|
0
|
0
|
0
|
0
|
2
|
PO6 Communicate Management
Aims and Direction
|
0
|
0
|
0
|
0
|
2
|
PO7 Manage IT Human Resources
|
0
|
0
|
0
|
0
|
2
|
PO8 Manage Quality
|
0
|
0
|
0
|
0
|
2
|
PO9 Assess and Manage IT Risks
|
0
|
0
|
0
|
1
|
1
|
PO10 Manage Projects
|
0
|
0
|
0
|
0
|
2
|
AI1 Identify Automated Solutions
|
0
|
0
|
0
|
0
|
2
|
AI2 Acquire and Maintain
Application Software
|
0
|
0
|
0
|
0
|
2
|
AI3 Acquire and Maintain Technology
Infrastructure
|
0
|
0
|
0
|
1
|
1
|
AI4 Enable Operation and Use
|
0
|
0
|
0
|
0
|
2
|
AI5 Procure IT Resources
|
0
|
0
|
0
|
1
|
1
|
AI6 Manage Changes
|
0
|
0
|
0
|
1
|
1
|
AI7 Install and Accredit Solutions
and Changes
|
0
|
0
|
0
|
0
|
2
|
Table 3: Hasil rekapitulasi Kuesioner Management
Awareness terhadap tingkat kepentingan setiap proses TI COBIT
Gambar 1 : Grafik ekspektasi jajaran manajemen terhadap proses TI domain PO
dan AI
Gambar 2 : Tampilan Grafik ekspektasi jajaran manajemen terhadap
Penanggungjawab proses TI
Tampilan
secara grafik dari hasil rekapitulasi Kuesioner Management Awareness terhadap
tingkat kepentingan setiap proses TI COBIT pada domain PO dan AI di atas
terlihat seperti pada Gambar 1. Ekspektasi jajaran manajemen terhadap penanggung jawab proses TI. Tampilan secara grafik dari hasil rekapitulasi Kuesioner
Management Awareness
terhadap penanggung jawab
setiap proses TI COBIT pada domain PO dan AI di atas terlihat seperti pada
Gambar 2.
Dari data pada table
di atas, penentuan tingkat kepentingan setiap proses TI maupun penanggung jawab dari proses TI terkait selanjutnya
adalah menggunakan modus (fenomena yang paling banyak terjadi), yang diperoleh
dari jawaban kuesioner 16 staf pada level manajemen EEPIS-ITS. Kuantitas
jawaban terbanyak secara dominan dianggap mewakili tingkat kepentingan setiap
poses TI maupun penanggung jawab dari
proses terkait. Tabel 8 berikut
menunjukkan rata-rata respon (modus respon) untuk tingkat kepentingan setiap
proses TI COBIT dan penangggung jawab proses
TI terkait.
Hasil pada Tabel 5
memperlihatkan penanggung jawab untuk masing-masing proses dan proses- proses
TI COBIT apa saja yang harus ada dalam model Tata Kelola TI untuk EEPIS-ITS.
Atau prosentase dari 17 proses TI COBIT pada domain PO dan AI, dapat dilihat
pada table 6.
Analisis Kematangan Proses TI
Kemampuan dan kematangan dari setiap
proses TI tersebut kemudian akan diidenti kasi. Implemen- tasi kuesioner II
untuk unit TI EEPIS-ITS akan mengungkapkan kondisi kematangan setiap proses
pada saat ini. Penilaian tingkat kematangan setiap proses TI mengacu pada model
maturity COBIT Management Guidelines, dan dihitung menggunakan rumus :
Dengan kriteria index penilaian
sebagai berikut :
Penanggung Jawab
|
||||
Proses IT
|
Dept.TI
|
Dept.Lain
|
Pihak Luar
|
Tidak
Tahu
|
PO1 De ne a Strategic IT
Plan
|
2
|
0
|
0
|
0
|
PO2 De ne the Information Architecture
|
2
|
0
|
0
|
0
|
PO3 Determine Technological Direction
|
2
|
0
|
0
|
0
|
PO4 De ne the IT Processes, Organisation
and Relationships
|
2
|
0
|
0
|
0
|
PO5 Manage the IT Investment
|
2
|
0
|
0
|
0
|
PO6 Communicate Management Aims and
Direction
|
2
|
0
|
0
|
0
|
PO7 Manage IT Human Resources
|
2
|
0
|
0
|
0
|
PO8 Manage Quality
|
1
|
1
|
0
|
0
|
PO9 Assess and Manage IT Risks
|
1
|
1
|
0
|
0
|
PO10 Manage Projects
|
2
|
0
|
0
|
0
|
AI1 Identify Automated Solutions
|
1
|
1
|
0
|
0
|
AI2 Acquire and Maintain Application
Software
|
1
|
1
|
0
|
0
|
AI3 Acquire and Maintain Technology
Infrastructure
|
1
|
1
|
0
|
0
|
AI4 Enable Operation and Use
|
2
|
0
|
0
|
0
|
AI5 Procure IT Resources
|
0
|
2
|
0
|
0
|
AI6 Manage Changes
|
0
|
2
|
0
|
0
|
AI7 Install and Accredit Solutions and
Changes
|
1
|
1
|
0
|
0
|
Table 4 : Hasil Rekapitulasi Kuesioner Management Awareness terhadap penanggung jawab proses TI COBIT.
Proses IT
|
Tingkat Kepentingan
|
Penanggung Jawab
|
PO1 De ne a Strategic IT
Plan
|
Sangat Penting
|
Departemen IT
|
PO2 De ne the Information Architecture
|
Sangat Penting
|
Departemen IT
|
PO3 Determine Technological Direction
|
Sangat Penting
|
Departemen IT
|
PO4 De ne the IT Processes, Organisation and
Relationships
|
Sangat Penting
|
Departemen IT
|
PO5 Manage the IT Investment
|
Sangat Penting
|
Departemen IT
|
PO6 Communicate Management Aims and Direction
|
Sangat Penting
|
Departemen IT
|
PO7 Manage IT Human Resources
|
Sangat Penting
|
Departemen IT
|
PO8 Manage Quality
|
Sangat Penting
|
Departemen IT
|
PO9 Assess and Manage IT Risks
|
Penting
|
Departemen IT
|
PO10 Manage Projects
|
Sangat Penting
|
Departemen IT
|
AI1 Identify Automated Solutions
|
Sangat Penting
|
Departemen IT
|
AI2 Acquire and Maintain Application Software
|
Sangat Penting
|
Departemen IT
|
AI3 Acquire and Maintain Technology Infrastructure
|
Penting
|
Departemen IT
|
AI4 Enable Operation and Use
|
Sangat Penting
|
Departemen IT
|
AI5 Procure IT Resources
|
Penting
|
Departemen Lain
|
AI6 Manage Changes
|
Penting
|
Departemen Lain
|
AI7 Install and Accredit Solutions and Changes
|
Sangat Penting
|
Departemen ITtttt
|
Table 5 : Ringkasan Respon Kuesioner Managemenet Awareness
Tingkat Kepentingan
|
Prosentase
|
Penting
|
23.53%
|
Sangat Penting
|
76.47%
|
Table 6 : Prosentase Ringkasan Respon Kuesioner Management Awareness.
Tingkat Kepentingan
|
Prosentase
|
Baik
|
41.18%
|
Cukup
|
58.82%
|
Table 7 : Prosentase Ringkasan Respon Kuesioner Tingkat Kematangan Proses IT.
0 - 0.50
|
Non-Existent
|
0.51 - 1.50
|
Initial / Ad Hoc
|
1.51 - 2.50
|
Repeatable But Intuitive
|
2.51 - 3.50
|
De ned Process
|
3.51 - 4.50
|
Managed and Measurable
|
4.51 - 5.00
|
Optimised
|
Nilai Index maturity yang didapatkan
menunjukkan tingkat kematangan pada setiap poses. Selan- jutnya prosentase
tingkat kematangan dari 17 proses TI COBIT dapat dilihat pada Tabel 6. Detail dan perhitungan tingkat
kematangan dari masing-masing proses, ditunjukkan pada Tabel 7.
Penilaian Kematangan Proses TI
Hasil
implementasi kuesoner II diperlihatkan dalam Tabel 8, sebagai berikut :
Proses IT
|
Jumlah Nilai Jawaban
|
Jumlah Pertanyaan
Dijawab
|
Index
|
Maturity Level
|
PO1 De ne a Strategic IT
Plan
|
92
|
24
|
3.83
|
Managed and
Measurable
|
PO2 De ne the Information
Architecture
|
64
|
16
|
4
|
Managed and
Measurable
|
PO3 Determine Technological
Direction
|
74
|
20
|
3.7
|
Managed and
Measurable
|
PO4 De ne the IT Processes,
Organisation and
Relationships
|
222
|
60
|
3.7
|
Managed and
Measurable
|
PO5 Manage the IT Investment
|
73
|
20
|
3.65
|
Managed and
Measurable
|
PO6 Communicate Management
Aims and Direction
|
68
|
20
|
3.4
|
De ned
Process
|
PO7 Manage IT Human Resources
|
110
|
32
|
3.44
|
De ned
Process
|
PO8 Manage Quality
|
77
|
24
|
3.21
|
De ned
Process
|
PO9 Assess and Manage IT Risks
|
82
|
24
|
3.42
|
De ned
Process
|
PO10 Manage Projects
|
169
|
56
|
3.02
|
De ned
Process
|
AI1 Identify Automated Solutions
|
50
|
16
|
3.12
|
De ned
Process
|
AI2 Acquire and Maintain
Application Software
|
133
|
40
|
3.32
|
De ned
Process
|
AI3 Acquire and Maintain Technology
Infrastructure
|
49
|
16
|
3.06
|
De ned
Process
|
AI4 Enable Operation and Use
|
61
|
16
|
3.81
|
Managed and
Measurable
|
AI5 Procure IT Resources
|
57
|
16
|
3.56
|
Managed and
Measurable
|
AI6 Manage Changes
|
63
|
20
|
3.15
|
De ned
Process
|
AI7 Install and Accredit Solutions
and Changes
|
122
|
36
|
3.39
|
De ned
Process
|
Table 8 : Hasil Ringkasan Kuesioner II Tingkat Kematangan Proses TI.
4. KESIMPULAN DAN SARAN
4.1 Kesimpulan
Dari hasil uji coba perangkat lunak ini
dapat ditarik beberapa kesimpulan. Implementasi Framework COBIT 4.1 telah
berhasil dilaksanakan, dengan beberapa keterbatasan dan hambatan antara lain.
Dengan memperhatikan hal-hal pokok dari pelaksanaan penelitian ini, maka dapat
diambil beberapa kesimpulan sebagai berikut:
1.
Pada penelitian ini berhasil
dibuat aplikasi yang
mengimplemetasikan penilaian kematangan
Tata Kelola TI dengan
berdasarkan pada standar COBIT 4.1. Yang didasarkan
pada 2 domain pertama COBIT, yaitu
Plan and Organize
(PO) dan Acquire
and Implement (AI).
2.
COBIT merupakan sebuah standar Tata Kelola TI (IT Governance) yang
bersifat generik se- hingga pengembangannya dapat berbeda-beda untuk setiap
organisasi tergantung kebutuhan organisasi tersebut.
3.
Proses survey kurang lengkap
sehingga Model Tata Kelola TI yang
dihasilkan masih bersifat global dan kurang spesi k pada EEPIS-ITS.
4.2 Saran
Ada
beberapa saran yang dapat diberikan untuk pengembangan aplikasi pada tugas
akhir ini, yaitu :
• Aplikasi ini dapat dikembangkan dengan melakukan implemetasi secara online.
• Dibutuhkan
tur rekomendasi sebagai hasil analisa yang dilakukan.
1.
IT Governance Institute. 2007. CobiT 4.1. United States of America:
IT Governance Institute.
2.
Lenggana, U.T. 2007. Perancangan
Model Tata Kelola Teknologi
Informasi PT. Kereta Api Indonesia (Persero) Berbasis Framework COBIT. Thesis tidak diterbitkan. Bandung: STEI ITB.
3.
Chopra, Vivek. Li, Sing. Jones,
Rupert. Eaves, Jon. & Bell, J.T. 2005. Beginning JavaServer Pages.
Indianapolis: Wiley Publishing Inc.
4.
Staf Politeknik Elektronika Negeri
Surabaya Institut Teknologi Sepuluh Nopember
Surabaya. 2010.
