Syntax Literate: Jurnal Ilmiah Indonesia pISSN: 2541-0849 e-ISSN: 2548-1398

Vol. 7, No. 12, Desember 2022

 

EVALUASI CAPABILITY LEVEL INFRASTRUKTUR JARINGAN TI BANK XYZ MENGGUNAKAN COBIT 2019

 

Subhan Deni Hermawan1, Irman Hermadi2, Yani Nurhadryani3

Mahasiswa Magister Ilmu Komputer, Departemen Ilmu Komputer, IPB University1

Staff Pengajar Magister Ilmu Komputer, Departemen Ilmu Komputer, IPB University2,3

Email: subhan_dh@apps.ipb.ac.id

 

Abstrak

Divisi IT Infrastruktur dan Operasi Bank XYZ merupakan unit kerja di bawah Direktorat Digital dan Teknologi Informasi yang bertanggung jawab mengelola operasional sentra data Bank, infrastruktur jaringan komunikasi, manajemen keamanan. Divisi Infrastruktur telah mengembangkan infrastruktur jaringan TI perbankan dan telah memiliki infrastruktur jaringan digital. Bagi Divisi Infrastruktur, teknologi digital merupakan tulang punggung pengembangan layanan produk perbankan. Dalam rangka memberikan layanan kepada nasabah, Divisi Infrastruktur dan Operasi perlu standard nilai tata kelola. Hal ini dimaksud untuk mengukur berapa besar tingkat kemampuan operasional layanan perbankan yang dikelola. Oleh karena itu perlu dievaluasi dan analisis tata kelola bidang infrastruktur jaringan teknologi informasi untuk menilai kondisi baik. Tujuan evaluasi adalah mengukur tingkat kapabilitas, analisis nilai kesenjangan (gap) dan memberikan rekomendasi perbaikan. Penelitian ini menggunakan teknik wawancara dan kuesioner. Teknik wawancara dimaksud untuk memperoleh domain objektif yang akan dianalisis. Sedangkan teknik kuesioner untuk memperoleh nilai pengukuran dari domain objektif terpilih menggunakan faktor desain pada COBIT 2019. Berdasarkan hasil penelitian, maka diperoleh nilai kapabilitas level 3 pada domain objektif APO12 (Managed Risk), DSS03 (Managed Problem), dan DSS04 (Managed Continuity). Sedangkan nilai kapabilitas level 2 pada domain objektif DSS02 (Managed Service Request and Incidents) dan DSS05 (Managed Security Services). Hasil ini merupakan deskripsi tata kelola dan manajemen Bank XYZ saat ini dalam mengelola infrastruktur jaringan TI yang telah dilaksanakan.

 

Kata Kunci: Capability Level, COBIT 2019, Faktor Desain, Infrastruktur Jaringan, Kesenjangan (gap).

 

Abstract

IT Divisiision of Infrastructure and Operations Bank XYZ or known as Divisi Infra is a work unit under the Directorate of Digital and Information Technology which is responsible for managing the operations of the Bank data center, communication network infrastructure, security management. Divisi Infra has developed a banking IT network infrastructure and has a digital network infrastructure. For Divisi Infra, digital technology is the backbone of banking product service development. In order to provide services to customers, Divisi Infra needs governance value standards. This is intended to measure how much the level of operational capability of banking services is managed. Therefore, it is necessary to evaluate and analyze the governance of the information technology network infrastructure to assess good conditions. The purpose of the evaluation is to measure the level of capability, analyze the value of gaps and provide recommendations for improvement. This study used interview techniques and questionnaires. The interview technique is intended to acquire the objective domain to be analyzed. Meanwhile, the questionnaire technique to obtain measurement values from selected objective domains uses design factors in COBIT 2019. Based on the results of the study, a level 3 capability value was obtained in the objective domains of APO12 (Managed Risk), DSS03 (Managed Problem), and DSS04 (Managed Continuity). Meanwhile, the level 2 capability value in the objective domains DSS02 (Managed Service Request and Incidents) and DSS05 (Managed Security Services). This result is a description of the current governance and management of Bank XYZ in managing the IT network infrastructure that has been implemented.

 

Keywords: Capability Level, COBIT 2019, Design Factors, Gap, Network Infrastructure

 

Pendahuluan

Bank XYZ memiliki Divisi teknis yaitu Divisi Infrastruktur dan Operasi atau lebih dikenal dengan nama Divisi Infra yang berada di bawah Direktorat Digital dan Teknologi Informasi yang bertanggung jawab mengelola operasional sentra data Bank, infrastruktur jaringan komunikasi, security management. Divisi Infra telah menerapkan sistem informasi, dan telah memiliki infrastruktur jaringan yang menghubungkan setiap unit di lingkungan Direktorat Digital dan Teknologi Informasi. Selain itu Divisi Infra juga telah membangun infrastruktur jaringan kerja yang menghubungkan seluruh kantor di Indonesia. Berbagai aplikasi telah berjalan di atas jaringan tersebut dan telah diimplementasikan untuk kelancaran operasional bisnis. Berdasarkan Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum pasal 13, disebutkan bahwa Bank wajib menyediakan jaringan komunikasi yang memenuhi prinsip kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability). Untuk mengetahui sejauh mana tingkat kapabilitas proses tata kelola sesuai tujuan strategis perusahaan, maka perlu dilakukan evaluasi pengukuran. Tujuan pengukuran adalah untuk menguji dan memberi informasi kepada manajemen eksekutif dan stakeholder terkait dengan proses bisnis TI bilamana ditemukan permasalahan. Melalui pengukuran ini, Divisi Infra dapat melakukan perencanaan dan meningkatkan kemampuan tata kelola bidang infrastruktur jaringan TI.

COBIT adalah kerangka kerja yang disusun secara komprehensif untuk tata kelola dan manajemen informasi dan teknologi perusahaan, yang ditujukan untuk seluruh perusahaan (Hejase et al., 2016). COBIT 2019 adalah kerangka kerja untuk enterprise dalam rangka merancang strategi dan tujuan tata kelola perusahaan agar pemberian nilai ke manajemen I&T lebih efektif (Isaca, 2018). Dalam COBIT 2019, konsep dan terminologi terbaru telah diperkenalkan model inti COBIT, yang mencakup empat puluh tujuan tata kelola dan manajemen untuk menetapkan program tata kelola.

COBIT 2019 mengelompokkan lima domain utama pada tujuan tata kelola (governance objective) dan manajemen (management objective). Domain tersebut memiliki nama dengan kata kerja yang mengungkapkan tujuan utama dan bidang kegiatan tujuan yang terkandung di dalamnya. Menurut (Isaca, 2018), pada COBIT 2019 tujuan tata kelola (governance objectives) dikelompokkan dalam domain Evaluate, Direct, dan Monitor (EDM). Pada domain ini governing body mengevaluasi opsi strategis, mengarahkan manajemen senior pada opsi strategis yang dipilih dan memantau pencapaian strategi. Sementara tujuan manajemen (management objectives) dikelompokkan dalam empat domain: (1) Domain Align, Plan dan Organize (APO) yaitu membahas keseluruhan organisasi, strategi dan kegiatan pendukung untuk I&T. (2) Domain Build, Acquired, dan Implement (BAI) yaitu membahas definisi, akuisisi, implementasi solusi I&T dan integrasi. (3) Domain Deliver, Service dan Support (DSS) yaitu menangani operasional dan dukungan terhadap layanan TI, termasuk didalamnya keamanan (security). (4) Domain Monitor, Evaluate dan Assess (MEA) yaitu memantau kinerja dan kesesuaian I&T internal.

Faktor desain adalah hal baru pada COBIT 2019, merupakan panduan desain dalam merancang solusi tata kelola yang disesuaikan dengan I&T perusahaan dengan mempertimbangkan semua faktor penting (Isaca, 2018). Ada sebelas faktor desain pada COBIT 2019. Namun hanya tiga yang akan dijelaskan. Berikut ini faktor desain yang dimaksud beserta penjelasan. Faktor desain pertama adalah Enterprise strategy adalah perusahaan dapat memiliki strategi berbeda dengan perusahaan lain. Sebagai contoh salah satu strategi yang dimiliki adalah akuisisi, biaya, inovasi dan layanan. Kedua adalah Enterprise goal adalah tujuan perusahaan yang mendukung strategi perusahaan yang diwujudkan oleh pencapaian tujuan perusahaan. Tujuan ini didefinisikan dalam kerangka COBIT, terstruktur di sepanjang balance score card (BSC) dimensi. Ketiga Risk profile adalah profil risiko perusahaan dan isu terkini terkait I&T. Profil risiko mengidentifikasikan jenis I&T terkait risiko yang sedang dihadapi oleh perusahaan saat ini dan menunjukkan area risiko mana yang melebihi risiko tersebut.

Komponen infrastruktur teknologi informasi terdiri dari (Caroline, Gunawan, & Kornarius, 2022): perangkat keras, sistem operasi (OS), aplikasi perangkat lunak untuk enterprise, telekomunikasi dan jaringan, layanan integrasi sistem, layanan manajemen TI, internet platform. Infrastruktur TI merupakan pondasi layanan TI. Tanpa infrastruktur TI, layanan tidak akan dapat berjalan dengan baik. Berbicara soal infrastruktur saat ini tidak lagi terfokus hanya pada hardware, tetapi mencakup software seperti: sistem operasi, aplikasi middleware, dan basis data. Infrastruktur TI juga merupakan sebuah asset jangka panjang dari shareholder dan merepresentasikan pilihan jangka panjang dari suatu organisasi (Banding & Padliansyah, 2022).

Tingkat kapabilitas (Capablity Level) merupakan ukuran seberapa baik suatu proses diimplementasikan atau dilaksanakan. Tingkat kemampuan dari suatu organisasi diukur dalam bentuk level atau tingkatan dimana teknis pengukuran dilakukan pada seluruh atau separuh dari struktur organisasi (Botanri & Siahaya, 2021). Proses dalam setiap tujuan tata kelola dan tujuan manajemen dapat beroperasi pada tingkat kemampuan mulai dari 0 hingga 5. Tabel 1 menggambarkan model tingkat kemampuan beserta ciri-ciri umum setiap level.

 

Tabel 1.

Level Kapabilitas Proses Menurut ISACA 2018a

Level

Keterangan

0

Kapabilitas belum ada, tidak ada pendekatan dalam mengatasi tata kelola dan tujuan manajemen, ada atau tidak best practise tidak dilaksanakan.

1

Proses ini dalam mencapai tujuan melalui penerapan kegiatan yang tidak lengkap, dapat dikategorikan sebagai intuitif tidak terlalu terorganisir.

2

Proses ini mencapai tujuan melalui penerapan dasar, lengkap, dan serangkaian kegiatan yang dapat dicirikan sebagai performa.

3

Proses pencapaian tujuan dengan cara yang jauh lebih terorganisir dengan menggunakan aset organisasi. Proses biasanya didefinisikan dengan baik.

4

Proses ini mencapai tujuan dan mendefinisikan dengan baik dan dapat diukur kinerjanya secara kuantitatif.

5

Proses ini mencapai tujuan, mendifinisikan dan meningkatkan kinerjanya dengan baik (secara kuantitatif) dapat diukur dan melaksanakan perbaikan secara kontinyu.

 

Tingkat kemampuan setiap proses diukur dengan menggunakan skala penilaian yang dibagi dalam empat skala seperti tabel dibawah ini:

 

Tabel 2.

Skala Penilaian menurut (ISACA 2018a)

Skala

Keterangan

Pencapaian

Penilaian_Capability Model

N

Not Achieved

0% 15%

Tidak ada bukti pencapaian dari proses yang dinilai.

P

Partially Achieved

>15% 50%

Ada beberapa bukti pencapaian dari proses yang dinilai.

L

Largely Achieved

>50% 85%

Ada bukti secara sistematis dan hasil yang nyata dari proses yang dinilai, namun masih terdapat kelemahan dalam proses penilaian.

F

Fully Achieved

>85% 100%

Ada bukti yang lengkap dan sistematis dan prestasi yang baik dari proses yang dinilai.

 

Beberapa penelitian menggunakan COBIT 2019 pernah dilakukan. Penelitian yang dilakukan (Sigit & Hadi, 2014) berfokus pada sejauh mana kehandalan infrastruktur jaringan nirkabel yang diterapkan oleh pemda provinsi Gorontalo. Metode yang digunakan pada penelian Hadi adalah menggunakan metode penelitian deskriptif kuantitatif yang diperoleh dari hasil diskusi, kuesioner, wawancara berdasarkan proses COBIT 5. Hasil penelitian Hadi terdapat tujuh proses berada pada level 1 performed, 1 proses berada di level 2 managed, 8 proses di level 0 incompleted.

Penelitian oleh (Ardi Prasetyo & Melkior N.N. Sitokdana, 2021) mengangkat tentang tingkat kapabilitas pada Pusat Data dan Informasi (Pusdatin) Kementerian XYZ yang ingin diketahui pada titik ini guna mendukung tujuan, visi, misi organisasi. Menggunakan metode campuran (mix method) yaitu metode kualitatif dengan wawancara atau diskusi, metode kuantitatif dengan cara mengukur tingkat kapabilitas dari perhitungan hasil kuesioner untuk menyelaraskan visi, misi serta tujuan organisasi berdasarkan framework COBIT 2019, dan faktor desain. Ketiga domain ini selanjutnya dianalisis untuk mendapatkan level kapabilitasnya. Domain BAI02, BAI03 berada pada level 4, dan domain BAI07 berada di level 3. Dari perhitungan level kapabilitas ketiga domain teratas dapat ditarik kesimpulan bahwa tata kelola teknologi informasi yang diterapkan oleh Pusdatin Kementerian XYZ secara keseluruhan berada pada level 4.

Penelitian oleh (Permana, Fauzi, & Mulyana, 2021) mengangkat topik pertama, transformasi digital pada sektor industri perbankan adalah suatu keniscayaan karena akan menurunkan daya saing antara perbankan lokal dengan perbankan internasional. Kedua, dampak munculnya perusahaan Financial Technology (FinTech) terhadap Bank XYZ. Metodologi yang digunakan pada penelitian Permana adalah: Menggunakan model konseptual sebagai kerangka kerja untuk mengetahui keterlibatan inDivisiidu, kelompok, kejadian, penataan masalah, dan identifikasi faktor relevan. Teknik analisis data menggunakan faktor desain pada framework COBIT 2019 dan aplikasi design toolkit untuk pembobotan nilai. Hasil assessment menggunakan COBIT 2019 berfokus pada domain APO05 Managed Portpolio, APO07 Managed Human Resources, dan APO11 Managed Quality. Rekomendasi rancangan tata kelola pada domain APO dibuat berdasarkan aspek people, process, technology.

Penelitian ini dilakukan untuk mengukur tingkat kapabilitas pengelolaan layanan infrastruktur jaringan TI menggunakan COBIT 2019, dengan pemilihan objek, lokasi, teknik sampling data, metodologi dan domain proses COBIT yang berbeda dengan penelitian yang telah disebutkan.

 

Metode Penelitian

Penelitian ini menggunakan pendekatan analisis deskriptif kualitatif. Penelitian analisis deskriptif kualitatif adalah penelitian yang memiliki maksud memahami fenomena tentang apa yang dialami subjek atau objek penelitian dengan deskripsi kata-kata dan bahasa pada suatu konteks khusus yang alamiah (Lukmana, 2022). Pengumpulan data dilakukan dengan menggunakan teknik kuesioner dan wawancara.

Penelitian ini dilakukan menggunakan bantuan perangkat keras dan perangkat lunak sebagai berikut:

1.    Perangkat keras meliputi:

DESKTOP-ACMUAED

Processor 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz 1.38 GHz

RAM 8,00 GB

System Type 64-bit operating system, x64-based processor

Koneksi internet 20 Mbps

2.    Perangkat lunak meliputi:

Windows 11 Home Single Language

Ms Office application packet (Ms Word, Ms Excel, Power Point)

Mendeley Desktop version 1.19.8 Mendeley Ltd

Aplikasi Notepad plus plus.Lnk

Aplikasi Adobe Acrobat DC

Penelitian ini menggunakan data primer dan skunder. Data primer diperoleh dari kuesioner yang disebar kepada responden. Pemilihan responden dilakukan dengan metode purposive sampling yaitu pengambilan sampel secara sengaja sesuai dengan persyaratan atau kriteria tertentu (Wati, Dahmiri, & Indrawijaya, 2021). Urutan metodologi penelitian sebagaimana merujuk pada penelitian (Insani et al., 2021) berikut ini:

 

 

 

 

 

 

 

 

 

 

 

 

 

Studi Literatur

Menentukan Domain Objektif COBIT

 

Pengumpulan Data

Rekomendasi

Simpulan Saran

Pengukuran dan Analisis

Identifikasi Masalah

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Gambar 1. Alur Penelitian

 

Penentuan domain objektif COBIT 2019 berdasarkan alur kerja desain sistem tata kelola. Diawali dengan memahami konteks dan strategi perusahaan, melakukan analisis menggunakan faktor desain (FD 1 s/d 4). Kemudian dilanjutkan perbaikan lingkup sistem tata kelola menggunakan faktor desain (FD 5 s/d 11). Tahapan akhir adalah memilih sekaligus menentukan model dari governance and management objective sebagai pemilihan domain objektif yang memiliki level kepentingan tertinggi.

Teknik pengumpulan data dilakukan melalui dua aktivitas utama yaitu: wawancara, dan kuesioner. Pengumpulan data kuesioner dilakukan dengan mengirimkan beberapa pertanyaan terkait pengelolaan infrastruktur jaringan TI ke responden di lingkungan Divisi Infra. Penyebaran kuesioner dilakukan secara langsung oleh penulis kepada responden. Responden dalam penelitian ini adalah sebagian dari populasi yang ada. Pengambilan sampel dilakukan secara purposive sampling, sampel dipilih berdasarkan pertimbagan tertentu dengan tujuan untuk memperoleh sampel yang memiliki karakteristik yang dikehendaki (Gay, L. R, Geoffrey E. Mills, 2012). Pengambilan sampel juga didasarkan pada tabel Responsible, Accountable, Consulted, and Informed (RACI) yang terdapat dalam COBIT 2019.

Pengolahan data hasil kuesioner yang telah diisi atau diterima balik dari responden. Proses perhitungan hasil survey untuk memperoleh nilai kondisi eksisting level saat ini berdasarkan persepsi responden. Penilaian tingkat kapabilitas tata kelola infrastruktur jaringan TI disusun dari kegiatan pengumpulan data dengan pendekatan kuantitatif. Tingkat kapabilitas proses diukur menggunakan framework COBIT 2019 dan design toolkit. Penilaian kapabilitas pada domain objective berdasarkan pencapaian hasil. Setiap domain diukur menggunakan skala yang terbagi dalam empat skala penilaian (lihat Tabel 2). Penilaian kriteria menggunakan pendekatan skala Guttman dimana nilai jawaban Y skor 1, dan jawaban N skor 0 merujuk pada penelitian (Nachrowi E, 2020). Penentuan tingkat kematangan menggunakan rumus sebagai berikut.

 

Gambar 3.

Rumus Tingkat Kematangan (Nachrowi E, 2020)

:

Nilai kematangan saat ini

:

Jumlah keseluruhan nilai kematangan pada setiap kriteria level

:

Jumlah kriteria pada proses

 

Rekomendasi dilakukan dengan menyusun serangkaian aktivitas perbaikan dengan maksud agar dapat diketahui strategi atau rekomendasi apa yang bisa dikontribusikan.

 

Hasil dan Pembahasan

Setelah menganalisis kesebelas faktor desain, maka diperoleh kesimpulan objektif proses mana saja yang akan dievaluasi. Maka gambaran hasil objektif yang dimaksud seperti yang ditampilkan pada gambar 3. Berdasarkan gambar 3, maka dipilih objectives process yang memiliki nilai ≥ 80 adalah domain proses APO12 Managed Risk; DSS02 Managed Service Request and Incidents; DSS03 Managed Problems; DSS04 Managed Continuity; DSS05 Managed Security Services. Objectives process yang memiliki kepentingan ≥ 80 yaitu APO12, DSS02, DSS03, DSS04 dan DSS05 menjadi objective yang memiliki nilai lebih tinggi dibandingkan dengan objectives process yang lain. Sehingga menjadi tolok ukur dalam menyimpulkan objective yang akan dievaluasi.

Dalam menganalisis aktivitas, pengumpulan data kuesioner dilakukan bertahap sesuai tingkat kemampuan aktivitas yang didapatkan berdasarkan rating process activities. Aktivitas yang mencapai tingkat kemampuan sepenuhnya (Fully) dapat lanjut analisis penilaian ke tingkatan berikutnya agar dapat diketahui capability level aktifitas perusahaan. Rating pengukuran level process kapabilitas dalam menentukan capability level merujuk pada gambar 2 penelitian (Nachrowi E, 2020).

 

 

 

 

 

 

 

 

 

Gambar 2. Model Governance dan Management Objective

 

Seluruh hasil tingkat kapabilitas dari proses objectives yang dievaluasi dalam mengukur capability level pada tata kelola infrastruktur jaringan TI adalah sebagai berikut:

 

Tabel 4.

Rekapitulasi Hasil Pengukuran Capability Level Objektif

Proses_Capability Level

Level 1

Level 2

Level 3

Level 4

Level 5

Objectives Name

 

 

 

 

 

APO12

100%

88%

86%

83%

-

DSS02

100%

88%

75%

-

-

DSS03

100%

89%

88%

80%

-

DSS04

100%

97%

88%

75%

-

DSS05

100%

92%

83%

-

-

 

 

 

Tabel 5.

Rangkuman Hasil Capability Level Domain Objektif

Hasil Uji Test Domain Objektif

Nama Objektif

Uji Test

Capability Level

1

2

3

4

5

 

Align, Plan and Organise (APO)

APO12 Managed Risks

OK

 

 

 

 

 

Deliver, Service and Support (DSS)

DSS02 Managed Service Request and Incidents

OK

 

 

 

 

 

DSS03 Managed Problems

OK

 

 

 

 

 

DSS04 Managed Continuity

OK

 

 

 

 

 

DSS05 Managed Security Services

OK

 

 

 

 

 

 

Tabel 6.

Penjelasan Capability Level Domain Objektif

Government and Management Objective

Level (as-is)

Keterangan

APO12 (Managed Risks)

3

Proses pencapaian tujuan dengan cara yang jauh lebih terorganisir dengan menggunakan aset organisasi. Proses biasanya didefinisikan dengan baik.

DSS02 (Managed Service Requests and Incidents)

2

Proses ini mencapai tujuan melalui penerapan dasar, lengkap, dan serangkaian kegiatan yang dapat dicirikan sebagai performa.

DSS03 (Managed Problems)

3

Proses pencapaian tujuan dengan cara yang jauh lebih terorganisir dengan menggunakan aset organisasi. Proses biasanya didefinisikan dengan baik.

DSS04 (Managed Continuity)

3

Proses pencapaian tujuan dengan cara yang jauh lebih terorganisir dengan menggunakan aset organisasi. Proses biasanya didefinisikan dengan baik.

DSS05 (Managed Security Services)

2

Proses ini mencapai tujuan melalui penerapan dasar, lengkap, dan serangkaian kegiatan yang dapat dicirikan sebagai performa.

 

 

 

Tabel 7.

Analisis Tingkat Kapabilitas yang Diharapkan (to-be)

No

Kode Objektif

Hasil Wawancara

Kesimpulan Wawancara

Target Kapabilitas

1

APO12

Sebagai perusahaan perbankan nasional yang sedang tumbuh. Potensi risiko ancaman terhadap infrastruktur jaringan I&T selalu ada.

Manajemen memberikan pelatihan sertifikasi bidang infrastruktur dan jaringan TI kepada SDM agar ada penguatan, kesadaran dan kemauan profesional tanggap terhadap berbagai risiko

khususnya di infrastruktur TI.

4

2

DSS02

Permintaan pelanggan mesti dapat dipenuhi sesuai dengan waktu yang disepakati. Progres penanganan insiden juga harus mengacu pada SLA.

Manajemen ingin ada parameter standar yang dapat digunakan sebagai jaminan terhadap konsistensi capaian hasil.

4

3

DSS03

Pengelolaan penanganan gangguan telah didukung oleh sistem yang online. Meskipun seluruh gangguan harus dapat ditangani dengan cepat. Prioritas gangguan diberlakukan pada gangguan yang memiliki dampak besar seperti gangguan node, transmisi.

Manajemen ingin ada parameter standar yang dapat digunakan sebagai jaminan terhadap konsistensi capaian hasil.

4

4

DSS04

Pengelolaan continuity layanan dapat juga berupa penyediaan alternatif link, backbone dan trunk melalui media fisik yang berbeda. Pada skup yang lebih besar service continuity juga berhubungan dengan ketersediaan BCP, DRP dan DRC yang siap dan memadai.

Manajemen ingin ada parameter standar yang dapat digunakan sebagai jaminan terhadap konsistensi capaian hasil.

4

5

DSS05

Perusahaan telah memberlakukan pengamanan terhadap infrastruktur seperti mekanisme lockdown perangkat, filtering, firewall, update akun pengguna rutin.

Manajemen ingin ada parameter standar yang dapat digunakan sebagai jaminan terhadap konsistensi capaian hasil.

4

 

Pada penelitian ini target ditentukan berdasarkan keinginan stakeholder di organisasi Divisi Infra Bank XYZ yang diperoleh dari wawancara responden. Tabel 6 diatas adalah rangkuman hasil wawancara berdasarkan kriteria kapabilitas proses.

 

Tabel 8.

Resume Tingkat Kapabilitas Yang Diharapkan (Target)

Tingkat Kapabilitas Target

Nama Objektif

Uji Test

Capability Level

1

2

3

4

5

 

Align, Plan and Organise (APO)

APO12 Managed Risks

OK

 

 

 

 

 

Deliver, Service and Support (DSS)

DSS02 Managed Service Request and Incidents

OK

 

 

 

 

 

DSS03 Managed Problems

OK

 

 

 

 

 

DSS04 Managed Continuity

OK

 

 

 

 

 

DSS05 Managed Security Services

OK

 

 

 

 

 

 

Tabel 9.

Tingkat Kapabilitas yang Diharapkan (to-be)

Domain Objektif

Tingkat Kapabilitas Harapan

Keterangan Tingkat Kapabilitas Harapan

 

 

 

APO12

4

Proses ini mencapai tujuan dan mendefinisikan dengan baik dan dapat diukur kinerjanya secara kuantitatif.

DSS02

4

Proses ini mencapai tujuan dan mendefinisikan dengan baik dan dapat diukur kinerjanya secara kuantitatif.

DSS03

4

Proses ini mencapai tujuan dan mendefinisikan dengan baik dan dapat diukur kinerjanya secara kuantitatif.

DSS04

4

Proses ini mencapai tujuan dan mendefinisikan dengan baik dan dapat diukur kinerjanya secara kuantitatif.

DSS05

4

Proses ini mencapai tujuan dan mendefinisikan dengan baik dan dapat diukur kinerjanya secara kuantitatif.

 

 

 

 

Tabel 10.

Analisis Kesenjangan (Gap)

Analisis Kesenjangan (Gap)

Domain Objektif

Tingkat Kapabilitas Saat ini (as-is) (A)

Tingkat Kapabilitas Diharapkan (to-be) (B)

Tingkat Kesenjangan

(gap) (B-A)

APO12 Managed Risks

3

4

1

DSS02 Managed Services Request and Insidents

2

4

2

DSS03 Managed Problems

3

4

1

DSS04 Managed Continuity

3

4

1

DSS05 Managed Security Services

2

4

2

 

Representasi kesenjangan tingkat kapabilitas domain objektif pada COBIT 2019 saat ini dengan yang diharapkan juga dapat dilihat dengan jelas menggunakan radar chart seperti pada gambar 4.

 

Gambar 3. Radar Chart Capability Level Saat Ini vs Harapan (Target)

 

 

 

 

 

 

Tabel 11.

Rekomendasi Hasil Evaluasi

Nama Objektif

Tingkat Kapabilitas

Hasil Evaluasi

Rekomendasi

 

 

 

 

APO12

3

Divisi Infra sudah memiliki informasi dasar perihal kejadian khusus pada jaringan teknologi informasi, namun belum dilaksanakan secara rutin. Sebagai contoh kekeliruan input pada konfigurasi router, jaringan tidak stabil atau komputer host mengalami error loading. Temuan selanjutnya adalah pada Divisi Infra sudah memiliki dokumentasi manajemen risiko dan sudah terintegrasi ke dalam dalam prosedur operasional. Namun, analisis khusus pada infrastruktur jaringan TI tetap menjadi norma. Temuan lain adalah insiden yang terjadi pada infrastruktur jaringan TI, maka Divisi Infra akan berlakukan eskalasi ke vendor atau penyedia jaringan. Indentifikasi sumber daya pada infrastruktur jaringan TI masih dilakukan berdasarkan impact dari kejadian tersebut.

Divisi Infra didorong untuk memngembangkan daftar potensi risiko, persyaratan teknis dan risiko terkait dengan tata kelola I&T. Metode ini sebagai pelengkap ketika ada masalah risiko pada infrastruktur utama (backbone) ketika belum ditemukan solusi. Selain itu Divisi Infra disarankan melakukan prioritas kebutuhan risiko berdasarkan probabilitas, gejala (simptom) atau dampak.

DSS02

2

Permintaan pelanggan sebaiknya dapat dipenuhi sesuai dengan waktu yang disepakati. Progres penanganan insiden juga harus mengacu pada SLA. Saat ini tool yang tersedia masih terpisah, sehingga kemajuan penanganan insiden baru dapat dimonitor oleh tim TI Divisi Infrastruktur.

Divisi Infra disarankan menentukan model permintaan layanan dan skema prioritas serta kriteria untuk memastikan pendekatan yang konsisten. Selain itu diperlukan adanya tools yang terintegrasi sehingga tim TI maupun pemangku kepentingan dapat melakukan monitor secara real time atas penangan insiden.

DSS03

3

Divisi Infra sudah melaksanakan identifikasi problem melalui laporan insiden dan log problem dari sumber daya lain. Namun masih dalam skala umum. Temuan lain adalah kesulitan menentukan tim yang tepat untuk membantu identifikasi masalah, analisis akar masalah dan solusi untuk mendukung penyelesaian masalah.

Divisi Infra disarankan agar memperluas jaringan support group dan leader yang berisikan sejumlah engineer profesional di bidangnya, dalam rangka membantu identifikasi problem, analisis akar penyebab (root cause analysis) beserta penentuan solusi untuk mendukung problem management.

DSS04

3

Pengelolaan continuity layanan dapat juga berupa penyediaan alternatif link, backbone dan trunk melalui media fisik yang berbeda. Pada skup yang lebih besar service continuity juga berhubungan dengan ketersediaan BCP, DRP dan DRC yang siap dan memadai.

Divisi Infra disarankan melakukan identifikasi proses bisnis internal dan outsourcing beserta aktivitas layanan kritikal untuk menunjang operasional perusahaan atau memenuhi kewajiban hukum dan kontrak.

DSS05

2

Berdasarkan hasil penelitian masih terdapat celah masuknya para akses yang tidak dikenali (unclaimed access) pada infrastruktur jaringan TI. Selanjutnya temuan lain adalah berdasarkan hasil survey log insiden secara terjadwal. Hal ini merupakan salah satu kegiatan rutin dilakukan untuk memperbaiki sistem yang diyakini belum optimum.

 

Divisi Infra disarankan membangun komitmen dan kesadaran perihal ancaman keamanan informasi dengan cara: *mendokumentasikan setiap ancaman keamanan informasi; *membuat level bagi user-user yang terdaftar pada perangkat jaringan; *pemberlakuan log book dan pendampingan bagi visitor (non Divisi Infra) yang hendak masuk ke data center; dan *evaluasi perbaikan terhadap setiap cela keamanan yang telah dan akan terjadi.

 

Kesimpulan

Berdasarkan hasil penelitian ini, ada beberapa simpulan dari penulis sebagai berikut: Pertama, Pendekatan yang digunakan dalam penelitian ini adalah menggunakan pendekatan top down dimana penelitian dimulai dari identifikasi masalah yang ada di organisasi. Kemudian dengan memetakan sebelas faktor desain yang ada pada framework COBIT 2019, maka dihasilkan 5 domain objektif di antaranya APO12, DSS02, DSS03, DSS04, dan DSS05. Kelima domain objektif tersebut diukur tingkat kapabilitasnya, kemudian menentukan tingkat kapabilitas yang diharapkan (target), dan melakukan gap analysis, serta dibuat hasil evaluasi dan rekomendasi sebagai usulan perbaikan. Kedua, hasil pengukuran tingkat kapabilitas menggunakan pendekatan skala Guttman, menunjukkan bahwa objektif proses yang diukur kapabilitasnya berada pada level 2 (managed) dan level 3 (defined). Domain objektif APO12, DSS03, DSS04 nilai capability berada pada level 3. Sedangkan domain objektif DSS02 dan DSS05 nilai capability berada pada level 2. Ketiga, Pada penelitian ini upaya pemberian rekomendasi perbaikan objektif dan capaian evaluasi diperoleh dengan merujuk sebagian aktivitas pada proses objektif COBIT 2019.

Berdasarkan hasil penelitian ini, saran yang dapat penulis berikan adalah sebagai berikut: Pertama, Penelitian terkait COBIT 2019 masih relatif sedikit karena COBIT 2019 merupakan framework terbaru yang diperkenalkan oleh ISACA tahun 2018 akhir. Penelitian ini diharapkan sebagai pelopor untuk penelitian selanjutnya. Kedua, Diperlukan penelitian lanjut yaitu aspek validasi hasil pemetaan domain objektif pasca outcome dari faktor desain toolkit. Ketiga, Rekomendasi aktivitas yang diberikan pada penelitian ini bersifat generik. Penelitian selanjutnya disarankan agar ada pemilihan pada prioritas aktivitas untuk mendukung perbaikan pada domain objektif. Keempat, Saran yang dapat diberikan penulis untuk organisasi adalah prioritas perbaikan proses berdasarkan besar tingkat kesenjangan antara tingkat kapabilitas saat ini (as-is) dan tingkat kapabilitas yang diharapkan (to-be) atau target. Hal ini dilakukan jika organisasi menginginkan nilai terkecil kesenjangan antara tingkat kapabilitas saat ini dan yang diharapkan dibanding manfaat perbaikan yang dirasakan.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BIBLIOGRAFI

 

Ardi Prasetyo, Thio Meiza, & Melkior N.N. Sitokdana. (2021). Analisis Tata Kelola Pusat Data dan Informasi Kementerian XYZ Menggunakan COBIT 2019. Journal of Applied Computer Science and Technology, 2(2), 95107. https://doi.org/10.52158/jacost.v2i2.265.

 

Banding, Mappa Panglima, & Padliansyah, Roni. (2022). Sistem Informasi Manajemen: Dalam Perspektif Revolusi Industri 4.0. Syiah Kuala University Press.

 

Botanri, Adnan Affan Akbar, & Siahaya, Angel Marsenda. (2021). Rencana Jaringan Pedestrian Di Negeri Passo, Kota Ambon. Prosiding Seminar Nasional Asosiasi Sekolah Perencanaan Indonesia (ASPI) 2021, 222232.

 

Caroline, Angela, Gunawan, Agus, & Kornarius, Yoke Pribadi. (2022). Kebijakan pengelolaan jaringan digital untuk meningkatkan niat berbagi pengetahuan antar pegawai.

 

Gay, L. R, Geoffrey E. Mills, Peter Airasian. (2012). Educational Research : Competencies for Analysis (Tenth). New Jersey: Pearson.

 

Hejase, Hussin J., Hejase, Ale J., Mikdashi, Ghinwa, Al-halabi, Alaa, Alloud, Khaled, & Aridi, Rani. (2016). Information technology governance in Lebanese organizations. 10(21), 529545. https://doi.org/10.5897/AJBM2016.8185.

 

Insani, Tasya Maulariqa, Samsudin, & Ikhwan, Ali. (2022). Implementasi Framework COBIT 2019 Terhadap Tata Kelola Teknologi Informasi Pada Balai Penelitian Sungei Putih. Jurnal Teknik Informatika Kaputama (JTIK), 6(1), 5060.

 

ISACA. (2019). COBIT 2019 Introduction and Methodology. ISACA.

 

Lukmana, Lukmana Lukmana. (2022). Analisis analisis semiotika sosok ibu nussa dalam film animasi nussa bisa di channel youtube nussa official. Al-idzaah: Jurnal Dakwah Dan Komunikasi, 4(1), 1427.

 

Nachrowi, Erika, Yani Nurhadryani, & Heru Sukoco. (2020). Evaluation of Governance and Management of Information Technology Services Using Cobit 2019 and ITIL 4. Jurnal RESTI (Rekayasa Sistem Dan Teknologi Informasi), 4(4), 764774. https://doi.org/10.29207/resti.v4i4.2265.

 

Permana, Damas Agryan, Fauzi, R., & Mulyana, R. (2021). Perancangan Tata Kelola Teknologi Informasi Untuk Transformasi Digital Di Industri Perbankan Menggunakan Framework Cobit 2019 Dengan Domain Build, Acquire . eProceedings , 8(5), 96729683.

 

Sigit, Nur, & Hadi, Sulistya. (2014). Pengukuran Tingkat Kapabilitas Tatakelola Infrastruktur Jaringan Pemerintah Daerah Provinsi Gorontalo. Jnteti, 3(2), 109115.

 

Wati, Laras, Dahmiri, Dahmiri, & Indrawijaya, Sigit. (2021). Pengaruh motivasi terhadap keberhasilan usaha para pedagang di Pasar Parit di Kuala Tungkal Jambi. Jurnal Dinamika Manajemen, 9(1), 4154.

 

Copyright holder:

Subhan Deni Hermawan, Irman Hermadi, Yani Nurhadryani (2022)

 

First publication right:

Syntax Literate: Jurnal Ilmiah Indonesia

 

This article is licensed under: