1
PENILAIAN KAPABILITAS TATA KELOLA SISTEM INFORMASI PROSES ENSURE BENEFITS DELIVERY BERDASARKAN FRAMEWORK COBIT 5 PADA SUATU POLITEKNIK DI BANDUNG
ABSTRAK
Untuk mendukung strategi bisnis perusahaan maka dibutuhkan tata kelola sistem informasi dan teknologi informasi yang baik. Untuk menilai dan mengetahui posisi tata kelola sistem informasi dan teknologi informasi yang sekarang berjalan pada suatu Politeknik di Bandung, acuan yang dipakai adalah dari mulai penilaian terhadap proses, aktivitas sampai dengan keluaran yang diharapkan menggunakan acuan kerangka kerja COBIT 5(Control Objectives for Information and Related Technology). Penilaian lebih di fokuskan pada proses Ensure Benefits Delivery EDM02. Hasil pengukuran tingkat kapabilitas perusahaan lewat kuesioner didapatkan kondisi sekarang perusahaan pada tingkat P Partially Achieved.
Katakunci : Kapabilitas, COBIT, Ensure Benefits Delivery
Pendahuluan
Sebuah kondisi yang sangat diharapkan oleh perusahaan apapun adanya kesesuaian antara apa yang direncanakan, diimplementasikan sampai keluaran yang jelas, namun terkadang semua proses, aktivitas dan keluaran yang sudah berjalan tidak dilakukan sebuah penilaian padahal penilaian diperlukan yaitu bertujuan untuk mengetahui tingkat kesesuainya, tingkat kesesuaian yang akan dinilai lebih kearah Tata Kelola pada domain Evaluate Direct Monitor proses Ensure Benefits Delivery EDM 02 di Politeknik Komputer Niaga LPKA Bandung
Rumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan sebelumnya maka terdapat beberapa rumusan masalah yang akan menjadi fokus pembahasan dalam penelitian ini, yaitu:
Bagaimana mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor (EDM) proses Ensure Benefits Delivery di Politeknik dengan menggunakan COBIT 5 Process Assessment Model?
Pada posisi apa tingkat kapabilitas tata kelola Tenologi Informasi (TI) di Politeknik untuk Domain Evaluate Direct Monitor (EDM) yang akan digunakan untuk perbaikan proses pelayanan TI dan dukungan teknis?
1.2 Tujuan Penelitian
Penelitian yang dilakukan terkait tingkat kapabilitas domain Evaluate, Direct and Monitor (EDM) sebagai bagian dari proses tatakelola TI memiliki tujuan sebagai berikut:
Mengukur tingkat kapabilitas Domain Evaluate, Direct and Monitor (EDM) proses Ensure Benefits Delivery (EDM02) di Politeknik dengan menggunakan COBIT 5 Process Assessment Model.
Memberikan feedback kepada organisasi untuk perbaikan proses pelayanan TI dan dukungan teknis dengan melakukan penyebaran kuisioner pada saat proses audit.
1.3 Batasan masalah
Domain yang akan diukur tingkat kapabilitas adalah domain Evaluate, Direct and Monitor (EDM) yang difokuskan pada proses EDM02 Ensure Benefits Delivery dengan mengambil studi kasus di Politeknik.
2. Landasan Teori
2.1 Kerangka Kerja COBIT 5
COBIT 5 merupakan kerangka kerja yang umum dan dapat digunakan untuk semua ukuran perusahaan, baik komersial, perusahaan non profit atau sektor publik. COBIT 5 didasarkan pada 5 prinsip utama untuk manajemen dan tata kelola TI perusahaan, yaitu (ISACA, 2012):
Gambar 2.1
Prinsip-prinsip COBIT 5 (ISACA, 2012)
Prinsip 1: Meeting Stakeholder Need/ memenuhi kebutuhan stakeholder
Keberadaan perusahaan menciptakan nilai untuk stakeholdernya dengan menjaga keseimbangan antara perolehan keuntungan dan optimasi resiko serta penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan hal lain yang menjadi enabler untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 agar sesuai dengan konteks perusahaan tersebut melalui penjabaran tujuan, menterjemahkan tujuan tertinggi perusahaan ketingkat yang dapat dimanajemen, spesifik, tujuan yang berhubungan dengan TI dan memetakan praktek dan proses yang spesifik.
Prinsip 2: Covering the Enterprise End to End/ mencakup seluruh bagian perusahaan (dari atas ke bawah)
COBIT 5 mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan:
COBIT 5 mencakup semua fungsi dan proses TI didalam perusahaan. COBIT 5 tidak hanya fokus pada 'fungsi TI', tetapi membicarakan informasi dan teknologi sebagai aset yang diperlukan dan dapat digunakan oleh siapa saja didalam perusahaan.
COBIT 5 mempertimbangkan semua enabler yang berhubungan dengan tata kelola dan manajemen TI diseluruh bagian perusahaan.
Prinsip 3: Applying a Single, Integrated Framework/ menerapkan sebuah kerangka kerja yang terintegrasi.
Terdapat banyak standar dan prakter terbaik yang berhubungan dengan TI, dan semua menyediakan panduan pada aktivitas TI. COBIT 5 selaras dengan standar dan kerangka kerja tingkat tinggi lain yang relevan, yang semua menyediakan kerangka kerja untuk tata kelola dan manajemen TI perusahaan.
Prinsip 4: Enabling a Holistic Approach/ memungkinkan pendekatan yang menyeluruh
Tata kelola dan manajemen TI perusahaan yang efektif dan efesien memerlukan pendekatan menyeluruh, mengabil nilai dari beberapa komponen yang berinteraksi. COBIT 5 mendefinisikan serangkaian enebler untuk mendukung implementasi sistem tata kelola dan manajemen yang komprehensif untuk TI didalam perusahaan. Enabler secara luas didefinisikan sebagai segala sesuatu yang membantu dalam mencapai tujuan perusahaan. Kerangka kerja COBIT 5 mendefinisikan tujuh katagori enabler, yaitu: (1) prinsip, kebijakan dan kerangka kerja (2) proses (3) struktur organisasi (4) budaya, etika dan perilaku (5) informasi (6) layanan, infrastruktur dan aplikasi (7) orang, keahlian dan kompetensi.
Gambar 2.2 COBIT 5 Enterprise Enablers (ISACA,2012)
Prinsip 5: Separating Governance from Management/ memisahkan tata kelola dari manajemen
Kerangka kerja COBIT 5 membuat perbedaan yang jelas antara tata kelola dengan manajemen. Kedua disipllin ini memiliki perbedaan dalam hal aktivitas, kebutuhan struktur organisasi dan melayani tujuan yang berbeda. Pandangan COBIT 5 terhadap perbedaan tata kelola dan manajemen yaitu:
Tata kelola memastikan kebutuhan stakeholder, kondisi dan pillihan dievaluasi untuk menentukan keseimbangan, sesuai dengan tujuan perusahaan yang ingin dicapai; menentukan arah melalui prioritas dan pembuatan keputusan; memantau kinerja dan kesesuaian kepatuhan dengan tujuan dan arahan yang ditetapkan. Didalam kebanyakan perusahaan, seluruh tata kelola merupakan tanggung jawab dewan direksi dibawah kepemimpinan ketua (chairperson). Tanggung jawab tata kelola yang spesifik mungkin didelegasikan pada struktur organisasi yang khusus pada tingkat yang tepat, terpisah dari struktur tata kelola yang komplek dari perusahaan.
Manajemen merencanakan, membangun, menjalankan dan memantau aktivitas yang sejalan dengan arahan yang ditetapkan dalam tata kelola untuk memenuhi tujuan perusahaan. Dalam kebanyakan perusahaan, manajemen adalah tanggung jawab menejemen eksekutif dibawah kepemimpinan chief executive officer (CEO).
Secara bersama-sama, kelima prinsip tersebut diatas memungkinkan perusahaan membangun kerangka kerja tata kelola dan manajemen yang efektif yang mengoptimasi investasi informasi dan teknologi serta digunakan untuk menguntungkan stakeholder.
2.2 Model Referensi Proses COBIT 5
COBIT 5 tidak memberikan petunjuk atau ketentuan-ketentuan, tetapi menganjurkan perusahaan mengimplementasikan proses tata kelola dan manajemen seperti yang ditunjukkan pada gambar 2.3 (ISACA, 2012).
Gambar 2.3 Area Kunci Tata Kelola dan Manajemen pada COBIT 5
(ISACA, 2012)
Perusahaan dapat menyesuaikan proses agar sesuai dengan keadaan perusahaan, selama masih memenuhi kebutuhan tujuan tata kelola dan manajemen. Perusahaan kecil mungkin memiliki lebih sedikit proses, perusahaan yang lebih besar dan kompleks mungkin memiliki banyak proses, dimana semuanya melingkupi tujuan yang sama.
COBIT 5 menyertakan model referensi proses, yang mendefinisikan dan menggambarkan sejumlah rincian proses tata kelola dan manajemen. Model referensi proses merepresentasikan semua proses normal yang ditemukan didalam perusahaan berhubungan dengan aktivitas TI, menyediakan model referensi proses umum yang dapat dimengerti untuk operasional TI dan manajer bisnis. Model proses yang diajukan merupakan model yang komplit dan komprehensif, tetapi itu bukanlah hanya model proses yang mungkin ada. Setiap perusahaan harus mendefinisikan serangkaian prosesnya sendiri, mengambil nilai sesuai dengan situasi khusus dalam perusahaan.
Menggabungkan model operasional dan bahasa yang umum untuk semua bagian perusahaan dilibatkan dalam aktivitas TI merupakan sebuah bagian yang sangat penting dan kritis terkait langkah menuju sebuah tata kelola yang baik (good governance). Ini juga menyediakan kerangka kerja untuk menilai dan memantau kinerja TI, menyediakan jaminan TI, mengkomunikasikan dengan penyedia layanan, dan mengintegrasikan dengan praktek terbaik manajemen.
Model referensi proses COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan kedalam dua domain proses utama, yaitu:
Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses, mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM) didefinisikan.
Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab merencanakan (plan), membanguan (build), menjalankan (run), dan memantau (monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan penandaaan area utama, tetapi lebih menggambarkan kata kerja untuk menggambarkannya:
Align, Plan and Organise (APO)
Build, Acquire and Implement (BAI)
Deliver, Service and Support (DSS)
Monitor, Evaluate and Assess (MEA)
Setiap domain berisi sejumlah proses. Walaupun demikian, seperti dijelaskan sebelumnya, kebanyakan proses memerlukan aktivitas 'perencanaan', 'implementasi', 'eksekusi' dan 'monitoring' didalamnya atau didalam masalah yang spesifik yang dihadapi (misalnya: kualitas, keamanan), ini ditempatkan didalam domain yang sejalan dengan apa yang secara umum sangat relevan dengan area aktivitas ketika menentukan tingkat TI perusahaan.
Model referensi proses COBIT 5 merupakan pengganti model proses COBIT 4.1 dengan model proses Risk IT dan Val IT yang diintegrasikan dengan baik. Gambar 2.4 menunjukkan 37 proses tata kelola dan manajemen dalam COBIT 5.
Gambar 2.4 Model Referensi Proses COBIT 5 (ISACA, 2012)
2.3 Model Kapabilitas Proses COBIT 5
COBIT 5 Process Capability Model merupakan model tingkat kapabilitas proses yang mengacu pada standar proses dalam ISO/IEC 15504 sebagai standar penilaian proses untuk rekayasa perangkat lunak. Kinerja proses-proses yang terkait dengan tatakelola dan manajemen akan diukur sehingga dapat dilihat apakah proses-proses tersebut berada pada jalur untuk mencapai tujuan enterprise atau tidak. Hal ini tentu bermanfaat untuk proses perbaikan proses sehingga kinerjanya meningkat dan imbasnya adalah ouput yang dihasilkan juga akan baik.
Gambar 2.5 COBIT 5 Process Capability Model
Dalam model kapabilitas proses COBIT 5 terdapat enam tingkat suatu proses dapat dicapai.
0 Incomplete process
Proses-proses tidak diimplementasikan atau gagal untuk mencapai tujuan prosesnya.
1 Performed process
Proses diimplementasikan dan mencapai tujuan prosesnya.
2 Managed process
Proses yang dijelaskan sebelumnya kini diimplementasikan dalam suatu pengelolaan(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara tepat ditetapkan, dikendalikan dan dipelihara.
3 Established process
Proses yang dikelola telah dijelaskan sebelumnya kini diimplementasikan menggunakan proses yang didefinisikan yang mampu mencapai hasil prosesnya.
4 Predictable process
Proses yang ditetapkan telah dijelaskan sebelumnya sekarang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya.
5 Optimizing process
Proses yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi tujuan bisnis saat ini yang relevan dan yang diproyeksikan.
Dalam melakukan pengukuran, setiap atribut pada tiap level juga harus diberikan rating dengan skala sebagai berikut :
Not Achieved, untuk pencapaian 0% - 15%
Partially Achieved, untuk pencapaian 15% - 50%
Largely Achieved, untuk pencapaian 50% - 85%
Fully Achieved, untuk pencapaian 85% - 100%
Sebuah proses dapat dinyatakan mencapai tingkatan kapabilitas tertentu apabila seluruh atribut yang ada pada tingkat tersebut memiliki rating "Fully Achieved" atau"Largely Achieved", dengan seluruh atribut pada tingkat dibawahnya memiliki rating "Fully Achieved". Untuk pengukuran kapabilitas level 1 berdasarkan pada aktivitas-aktivitas praktik manajemen/tata kelola dan input/output setiap proses sedangkan level 2 – 5 berdasarkan pencapaian generic practice, generic resources, dan generic work product yang ada dalam setiap atribut proses.
2.4 Domain Proses Ensure Benefits Delivery
Setiap domain pada Cobit 5 berisi sejumlah proses. Setiap proses yang dijelaskan ini membutuhkan aspek kegiatan perencanaan, implementasi, eksekusi dan monitoring. Referensi model proses COBIT 5 adalah penerus dari model proses COBIT 4.1, dengan tambahan integrasi model proses Risk IT dan Val IT.
Seperti yang dijelaskan diatas dalam model referensi COBIT 5, membagi proses tata kelola dan manajemen TI perusahaan kedalam dua domain proses utama, yaitu:
Governance tata kelola: berisi lima proses tata kelola, yang mana setiap proses, mengevaluasi (evaluate), mengerahkan (direct), memantau (monitor) (EDM) didefinisikan, diantaranya proses :
Ensure governance framework setting and maintenance
Ensure benefits delivery
Ensure risk optimization
Ensure resource optimization
Ensure stakeholder transparency
Management/ manajemen: berisi empat domain, sejalan dengan area tanggungjawab merencanakan (plan), membanguan (build), menjalankan (run), dan memantau (monitor) (PBRM), dan menyediakan seluruh lingkup TI. Domain ini adalah evolusi dari struktur proses dan domain COBIT 4.1. Nama domain dipilih sejalan dengan penandaaan area utama, tetapi lebih menggambarkan kata kerja untuk menggambarkannya:
Align, Plan and Organise (APO)
Build, Acquire and Implement (BAI)
Deliver, Service and Support (DSS)
Monitor, Evaluate and Assess (MEA)
Obyek Penelitian Dan Metodologi Penelitian
3.1 Obyek Penelitian dan Struktur Organisasi
Yang menjadi obyek penelitan dalam tesis ini adalah suatu organisasi pendidikan tinggi bidang manajemen informatika di Bandung.
3.2 Metode Penelitian
Untuk mencapai tujuan yang telah ditentukan dalam Bab 1 maka diperlukan langkah-langkah pemecahan masalah atau sebuah metodologi penelitian. Berdasarkan masalah yang sedang diteliti dan tujuan yang hendak dicapai pada penelitian ini maka ditentukan sistematika penelitian yang secara garis besar dapat dilihat pada gambar 3.2 berikut ini.
Latar Belakang dan Identifikasi MasalahLatar Belakang dan Identifikasi Masalah
Latar Belakang dan Identifikasi Masalah
Latar Belakang dan Identifikasi Masalah
Tujuan dan Ruang Lingkup PenelitianTujuan dan Ruang Lingkup Penelitian
Tujuan dan Ruang Lingkup Penelitian
Tujuan dan Ruang Lingkup Penelitian
Studi Pendahuluan / Landasan Teori Studi Pendahuluan / Landasan Teori
Studi Pendahuluan / Landasan Teori
Studi Pendahuluan / Landasan Teori
Penentuan Model Penelitian, menggunakan Framework COBIT 5 Proses Ensure Benefits DeliveryPenentuan Model Penelitian, menggunakan Framework COBIT 5 Proses Ensure Benefits Delivery
Penentuan Model Penelitian, menggunakan Framework COBIT 5 Proses Ensure Benefits Delivery
Penentuan Model Penelitian, menggunakan Framework COBIT 5 Proses Ensure Benefits Delivery
Menentukan RespondenMenentukan RespondenPerancangan KuesionerPerancangan Kuesioner
Menentukan Responden
Menentukan Responden
Perancangan Kuesioner
Perancangan Kuesioner
Pengumpulan data kuesionerPengumpulan data kuesioner
Pengumpulan data kuesioner
Pengumpulan data kuesioner
Analisis Data Hasil Pengolahan DataAnalisis Data Hasil Pengolahan Data
Analisis Data Hasil Pengolahan Data
Analisis Data Hasil Pengolahan Data
Usulan Perancangan Peningkatan KapabilitasUsulan Perancangan Peningkatan Kapabilitas
Usulan Perancangan Peningkatan Kapabilitas
Usulan Perancangan Peningkatan Kapabilitas
Kesimpulan dan SaranKesimpulan dan Saran
Kesimpulan dan Saran
Kesimpulan dan Saran
Gambar 3.2
Bagan Sistematika Metodologi Penelitian
Analisis Data
Tahapan analisis diawali dengan menghitung jumlah kuesioner yang ditebar lalu dilakukan uji validitas selanjutnya masukan data tersebut kedalam template uji kapabilitas.
Olah Data Kuesioner
Berikut data kuesioner dan kuesioner yang di olah, dapat dilihat pada tabel berikut ini, dari 47 kuesioner yang ditebar melalaui email yang kembali 24 kuesioner.
Tabel 4.l
Daftar Responden
NO
Jabatan
Jumlah
Keterangan
1
Direktur
1
-
2
Wakil Direktur
1
-
3
Manager Operasional
1
1 Mengisi
4
Manager Evaluasi dan Pengembangan
1
-
5
Kepala Biro Administrasi Umum
1
-
6
Kepala SIM
1
1 Mengisi
7
Kepala Biro Administrasi Akademik
1
-
8
Kepala Biro Umum
1
-
9
Kepala Biro Adminstrasi Sumber Daya
1
1 Mengisi
10
Ketua Program Studi
3
2 Mengisi
11
Wakil Ketua Program Studi
2
-
12
Staf SIM
4
4 Mengisi
13
Staf Umum
4
1 Mengisi
14
Staff Prodi MI
7
4 Mengisi
15
Staff Prodi Akuntasi
4
1 Mengisi
16
Staff Prodi Administrasi Bisnis
5
4 Mengisi
17
Staf BAU
3
-
18
Staf BAA
5
4 Mengisi
19
Perpustakaan
1
1 Mengisi
Dari data diatas sebelum diolah untuk menentukan kapabilitas maka data kuesioner diatas diuji validitas terlebih dahulu dengan menggunakan korelasi product moment
Diperoleh hasil uji validitas sepeti pada tabel dibawah ini, taraf significant responden ke 13 dianyatakan tidak valid, ditandai dengan blok warna kuning, data bisa dihilangkan dan langsung berproses atau di lakukan kuesioner ulang.
Tabel 4.2 Mencari korelasi dan validitas
Menghitung Proses dan Output EDM02
Berikut hasil olah data dari kuesioner berdasarkan hasil isian kuesioner berdasarkan governance/management practice dan output yang dihasilkan. Isian Ya bernilai 1 dan Tidak bernilai 0. Skala governance/manajement practice dan work product dihitung dengan rumus berikut:
Skala governance/management practice = = 51%
Skala Work Product =
Berikut hasil olah data dari kuesioner yang sudah ditebar, yang ditampikan dalam bentuk tabel berikut ini,
Tabel 4.3 pengolahan data kuesioner
Untuk mencari persentase didapat dari hitungan =(aktivitas bernilai 1 / jumlah aktivitas)*100%, dari nilai yang dihasilkan ada pembulatan. Selanjutya dari rekapitulasi dari keseluruhan responden kemudian dimasukan dalam tabel rekapitulasi berikut ini, untuk dapat menentukan nilai skala yang ada, skala diperoleh dari rata-rata persentase aktivitas dan output.
Tabel 4.4 rekapitulasi data kuesioner
P (Partially achieved) - Ada beberapa bukti dari pendekatan, dan beberapa pencapaian, atribut didefinisikan dalam penilaian proses. Beberapa aspek pencapaian atribut bisa diprediksi (pencapaian 15-50 persen).
Analisis Ketidaksesuaian Proses.
Berdasarkan hasil kuesioner dibandingkan dengan standar capabilty untuk proses EDM02 ditemukan ketidaksesuaian yang dapat dilihat pada gambar 4.5 dibawah ini
Gambar 4.5 Pecapaian Level CapabilityCurrent System
Untuk menindaklanjuti hasil analisis, diusulkan menggunakan tata kelola proses EDM02 menurut COBIT 5 Self Assessment sehingga bisa memenuhi harapan manajemen.
Berikut adalah sasaran kontrol secara generic sebagai pernyataan kegiatan praktek minimum manajemen yang baik untuk memastikan proses dalam keadaan terkontrol secara keseluruhan dalam pencapaian proses Evaluate Direct Monitor (EDM) yang nantinya dapat digunakan untuk memantau kinerja TI, untuk meningkatkan level dari 2 ke level 3, level 4 sampai ke level 5 dapat mengacu pada point berikut dibawah ini, sesuai arahan kerangka kerja COBIT 5
Tabel 4.12 Acuan Level Self-assessment Guide COBIT 5
EDM02
Ensure Value Optimisation
Purpose
Satisfy the business requirement of being agile in responding to requirements; provide reliable, consistent
Level 3 Established
PA 3.1 Process Definition - A measure of the extent to which a standard process is maintained to support the deployment of the defined process.
As a result of full achievement of this attribute:
a) A standard process, including appropriate tailoring guidelines, is defined that describes the fundamental elements that must be incorporated into a defined process.
b) The sequence and interaction of the standard process with other processes is determined.
c) Required competencies and roles for performing a process are identified as part of the standard process.
d) Required infrastructure and work environment for performing a process are identified as part of the standard process.
e) Suitable methods for monitoring the effectiveness and suitability of the process are determined.
PA 3.2 Process Deployment - A measure of the extent to which the standard process is effectively deployed as a defined process to achieve its process outcomes.
As a result of full achievement of this attribute:
a) A defined process is deployed based upon an appropriately selected and/or tailored standard process.
b) Required roles, responsibilities and authorities for performing the defined process are assigned and communicated.
c) Personnel performing the defined process are competent on the basis of appropriate education, training, and experience.
d) Required resources and information necessary for performing the defined process are made available, allocated and used.
e) Required infrastructure and work environment for performing the defined process are made available, managed and maintained.
f) Appropriate data are collected and analysed as a basis for understanding the behaviour of, and to demonstrate the suitability and effectiveness of the process, and to evaluate where continuous improvement of the process can be made.
Level 4 Predictable
PA 4.1 Process Measurement - A measure of the extent to which measurement results are used to ensure that performance of the process supports the achievement of relevant process performance objectives in support of defined business goals.
As a result of full achievement of this attribute:
a) Process information needs in support of relevant defined business goals are established.
b) Process measurement objectives are derived from process information needs.
c) Quantitative objectives for process performance in support of relevant business goals are established.
d) Measures and frequency of measurement are identified and defined in line with process measurement objectives and quantitative objectives for process performance.
e) Results of measurement are collected, analysed and reported in order to monitor the extent to which the quantitative objectives for process performance are met.
f) Measurement results are used to characterise process performance.
PA 4.2 Process Control - A measure of the extent to which the process is quantitatively managed to produce a process that is stable, capable and predictable within defined limits.
As a result of full achievement of this attribute:
a) Analysis and control techniques are determined and applied where applicable.
b) Control limits of variation are established for normal process performance.
c) Measurement data are analysed for special causes of variation.
d) Corrective actions are taken to address special causes of variation.
e) Control limits are re-established (as necessary) following corrective action.
Level 5 Optimizing.
PA 5.1 Process innovation - A measure of the extent to which changes to the process are identified from analysis of common causes of variation in performance, and from investigations of innovative approaches to the definition and deployment of the process.
As a result of full achievement of this attribute:
a) Pprocess improvement objectives for the process are defined that support the relevant business goals.
b) Appropriate data are analysed to identify common causes of variations in process performance.
c) Appropriate data are analysed to identify opportunities for best practice and innovation.
d) Improvement opportunities derived from new technologies and process concepts are identified.
e) An implementation strategy is established to achieve the process improvement objectives.
PA 5.2 Process optimisation - A measure of the extent to which changes to the definition, management and performance of the process result in effective impact that achieves the relevant process improvement objectives.
As a result of full achievement of this attribute:
a) Impact of all proposed changes is assessed against the objectives of the defined process and standard process.
b) Implementation of all agreed changes is managed to ensure that any disruption to the process performance is understood and acted upon.
c) Based on actual performance, effectiveness of process change is evaluated against the defined product requirements and process objectives to determine whether results are due to common or special causes.
Kesimpulan
Hasil penilaian tingkat capability dengan kerangka kerja COBIT 5 tata kelola sistem informasi Politeknik Bandung untuk Domain Evaluate Direct Monitor (EDM) proses Ensure Benefits Delivery EDM02 diperoleh posisi pada level 2 Managed Process dimana proses yang diimplementasikan dalam suatu pengelolaan(direncanakan, dimonitor dan disesuaikan) dan produk pekerjaannya secara tepat ditetapkan, dikendalikan dan dipelihara. Sementara tingkat Capability P (Partially achieved) hal ini menunjukkan adanya beberapa bukti dari pendekatan, dan beberapa pencapaian, atribut didefinisikan dalam penilaian proses hasil olah data kuesioner
DAFTAR PUSTAKA
A.P. Mariana and Surendro, Kridanto. (2012). Perancangan Model Kapabilitas Proses Pengelolaan Sumber Daya Teknologi Informasi. Jurnal Sarjana Institut Teknologi Bandung Bidang Teknik Elektro dan Informatika Volume 1, Number 2, Juli 2012.
Desy Iba Ricoida, Mulyati Studi Penerapan IT Governance menggunakan Framework COBIT dalam mendukung layanan Teknologi Informasi makalah 002, Proceedings KNSI 2012
Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi. Jakarta: Mitra Wacana Media
Indrajit, Eko. (2005), "Mengukur Tingkat Kematangan Pemanfaatan Teknologi Informasi untuk Institusi Pendidikan (Suatu Pendekatan Kesiapan Pemegang Kepentingan/Stakeholder)". Perbanas: Jakarta
International Organization for Standardization (ISO), ISO/IEC 15504;2. (2012). Corporate Governance of Information Technology.
ISACA. (2012). COBIT® 5 Enabling Processes. IL, USA: ISACA.
ISACA. (2012). COBIT® 5 Framework. IL, USA: ISACA.
ISACA. (2012). COBIT® 5 Implementation. IL, USA: ISACA.
Mason, R.D & Douglas A. Lind. 1996, Teknik Statistik Untuk Bisnis dan Ekonomi.
Penerbit Erlangga, Jakarta.
Jhon Burch and Gary Grudnitski (1989), Information system , Theory and practise
Kenneth C Laudon, Jane P Laudon, 1995, Management Information Systems: A Contemporary Perspective
Nuryatno, Edi Triono, Perancangan RSTI menggunakan COBIT Framework V.4.1 untuk Perguruan Tinggi BHMN (ITB), Proceedings ICCO, 2010
Surendro, Kridanto. (2008). Rancangan Tatakelola Teknologi Informasi Untuk Pabrik Pupuk. Jurnal Informatika Vol. 9.
Ward, Jhon. And Pepapard, Joe " Stategic Palning For Information System", England 2002
Weber, Ron Information system Control Audit New Jersey: Prentice Hall, 1999.
Wisnu Nugraha, Rikky, Penilaian Kapabilitas Tata Kelola Sistem Informasi Proses Ensure Benefits Delivery Berdasarkan Framework Cobit 5 Studi Kasus : LPKIA Bandung. 2013