Terbit online pada laman web jurnal: https://jurnal.
id/index.
php/tematik/index Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
144 - 154
ISSN Media Elektronik: 2443-3640 Implementasi Framework COBIT 2019 Pada Audit Sistem Informasi Akademik Universitas Kebangsaan Republik Indonesia Implementation of the COBIT 2019 Framework in the Audit of the Academic Information System at the Universitas Kebangsaan Republik Indonesia Fachrully Adira Muhammad1.
Yogi Saputra2.
Novianti Indah Putri3.
Erwin Teguh Arujisaputra4.
Adam Husain5.
Popon Dauni6 1,3,4,5,6Sistem Informasi.
Fakultas Ilmu Komputer dan Sistem Informasi.
Universitas Kebangsaan Republik Indonesia 2Teknik Informatika.
Fakultas Sains dan Teknologi.
Universitas Islam Negeri Sunan Gunung Djati Bandung 1fachrullyadira@gmail.
com, 2yogi.
saputra@uinsgd.
id, 3noviantiindahputri@ukri.
4erwinteguharujisaputra@fiksi.
id, 5adam.
hsn89@gmail.
com, 6popon.
dauni@ukri.
Abstract Digital transformation in higher education demands standardized and measurable academic system governance, yet many institutions face challenges in formal documentation and information technology process standardization.
This study aims to audit the Academic Information System (SIAKAD) at Universitas Kebangsaan Republik Indonesia (UKRI) using the COBIT 2019 framework to identify capability gaps and formulate structured improvement strategies.
The research employs a quantitative approach with triangulation methods, including observation, interviews, and questionnaires, involving 23 respondents comprising 4 internal stakeholders and 19 students, focusing on six subdomains: APO02.
APO05.
APO12.
DSS04.
MEA01, and MEA03.
The capability level assessment reveals all subdomains are at Level 1 (Performed Proces.
with average scores ranging from 3.
4 to 4.
0 on a Likert scale .
, which after data triangulation confirms that processes are functioning but lack formal documentation.
Gap analysis identifies a 3-level gap between the current condition (Level .
and target (Level 4 - Predictable Proces.
The study produces comprehensive improvement recommendations encompassing formal documentation development, structured management system establishment, and data-driven performance measurement A five-year development roadmap .
is designed through five phases: Assessment and Awareness.
Documentation and Integration.
Implementation and Process Testing.
Audit Establishment and Integration, and Standardization and Predictability.
The system blueprint maps transformation from as-is to to-be conditions with specific improvement strategies for each subdomain.
This research contributes practical guidance through a structured framework to enhance SIAKAD UKRI's capability from Level 1 to Level 4 within five years, while providing audit instruments replicable by other higher education institutions to achieve sustainable and measurable academic information system governance.
Keywords: COBIT 2019, academic information system audit, capability level.
IT governance, system blueprint Abstrak Transformasi digital pada pendidikan tinggi menuntut tata kelola sistem akademik yang terstandar dan terukur, namun banyak institusi menhadapi tantangan dalam dokumentasi formal dan standarisasi proses teknologi informasi.
Penelitian ini bertujuan untuk mengaudit Sistem Informasi Akademik (SIAKAD) Universitas Kebangsaan Republik Indonesia (UKRI) menggunakan framework COBIT 2019 guna mengidentifikasi kesenjangan kapabilitas dan strategi perbaikan terstruktur.
Penelitian menggunakan pendekatan kuantitatif dengan metode triangulasi, seperti observasi, wawancara, dan kuesioner, yang melibatkan 23 responden, diantaranya 4 internal stakeholder dan 19 mahasiswa.
Berfokus pada enam subdomain, yaitu APO02.
APO05.
APO12.
DSS04.
MEA01, dan MEA03.
Penilaian capability level menunjukkan seluruh subdomain berada pada level 1 Ae performed process dengan nilai rata-rata berkisar 3,4-4,0 dalam skala Likert .
, yang setelah triangulasi data mengonfirmasi proses telah berjalan namun belum terdokumentasi formal.
Analisis gap menunjukkan kesenjangan 3 level antara kondisi aktual .
dan target .
evel 4 Ae predictable proces.
Penelitian menghasilkan rekomendasi perbaikan komprehensif yang meliputi penyusunan dokumentasi formal, pembentukan sistem pengelolaan terstruktur, dan implementasi pengukuran kinerja berbasis Roadmap pengembangan lima tahun .
dirancang melalui lima fase, yaitu Assessment dan Awareness.
Dokumentasi dan Integrasi.
Implementasi dan Uji Proses.
Penetapan dan Integrasi Audit, serta Standarisasi dan Prediktabilitas.
System blueprint memetakan transformasi dari kondisi as-is menuju kondisi to-be dengan strategi perbaikan spesifik untuk setiap subdomain.
Penelitian ini memberikan kontribusi praktis berupa panduan terstruktur untuk meningkatkan kapabilitas SIAKAD UKRI dari level 1 ke level 4 dalam periode lima tahun, sekaligus menyediakan instrumen audit yang dapat direplikasi oleh institusi pendidikan tinggi lain untuk mewujudkan tata kelola sistem informasi akademik yang berkelanjutan dan terukur.
Diterima Redaksi: 17-09-2025 | Selesai Revisi: 1-12-2025 | Diterbitkan Online: 12-12-2025 Fachrully Adira Muhammad.
Yogi Saputra.
Novianti Indah Putri.
Erwin Teguh Arujisaputra.
Adam Husain.
Popon Dauni Tematik: Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
Kata kunci: COBIT 2019, audit sistem informasi akademik, capability level, tata kelola TI, sistem blueprint Pendahuluan Era perkembangan globalisasi dan digitalisasi yang semakin cepat ini telah mendorong perubahan yang cukup signifikan dalam berbagai sektor, termasuk institusi pendidikan tinggi.
Institusi pendidikan tinggi dituntut untuk cepat beradaptasi dengan dinamika pertukaran ilmu pengetahuan dan teknologi yang mengacu pada standar internasional guna meningkatkan daya saingnya .
Digitalisasi pun mendorong transformasi dalam tata kelola pendidikan tinggi, mencakup percepatan proses akademik, efisiensi pengelolaan informasi .
Institusi pendidikan tinggi yang mampu beradaptasi dengan tren ini memiliki keunggulan kompetitif dalam pemanfaatan sumber daya, peningkatan pengalaman belajar, dan peluang kolaborasi akademik internasiona.
Oleh sebab itu, diperlukan inovasi berkelanjutan dalam tata kelola pendidikan melalui sistem akademik yang relevan dan terintegrasi .
Penerapan sistem informasi tentunya dapat meningkatkan efisiensi operasional dan mendukung pengambilan keputusan yang efektif dalam organisasi modern .
Penggunaan sistem akademik menjadi suatu alat yang penting dalam pengelolaan data dan layanan akademik.
Namun, seiring dengan hal itu ketergantungan akan sistem ini juga dapat menimbulkan risiko operasional dan keamanan yang dapat menghambat efektivitas institusi pendidikan tinggi.
Dalam hal ini audit sistem informasi yang komprehensif diperlukan untuk memastikan keamanan, kelayakan, dan kesesuaian sistem terhadap standari tata kelola teknologi informasi .
Universitas Kebangsaan Republik Indonesia (UKR) telah menerapkan sistem akademik, yaitu sistem informasi akademik (SIAKAD) UKRI untuk mendukung proses akademik secara digital.
Sistem ini mencakup berbagai fitur seperti dashboard, biodata mahasiswa, jadwal, data nilai, kehadiran, hingga pengajuan administrasi akademik.
Walaupun begitu, hingga saat ini UKRI belum melaksanakan evaluasi secara menyeluruh terhada kualitas dan keamanan sistem tersebut melalui audit berbasis standar formal, sehingga dokumentasi audit sistem informasi belum tersedia secara terstruktur.
Dalam melakukan audit tata kelola pada SIAKAD UKRI, terdapat beberapa framework yang dapat digunakan seperti International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC) 27001 berfokus pada keamanan informasi .
, namun cakupannya cukup terbatas pada aspek keamanan dan belum mencakup dimensi tata kelola strategi yang dibutuhkan oleh institusi Information Technology Infrastructure Library (ITIL) 4 unggul dalam hal pengelolaan layanan operasional teknologi informasi .
, tetapi fokusnya lebih kepada efisiensi penggunaan layanan teknis daripada keselarasan strategis antara teknologi informasi dan tujuan organisasi.
Selain itu.
The Open Group Architecture Framework (TOGAF) umumnya digunakan untuk merancang arsitektur sistem yang kompleks, namun sifatnya lebih cocok terhadap perancangan sistem baru membuat framewok ini kurang optimal untuk keperluan audit dan evaluasi sistem yang telah berjalan.
Berbeda dengan ketiga framework yang sebelumnya.
Control Objective for Information and Related Technologies (COBIT) 2019 memberikan pendekatan yang lebih holistik dan relevan dengan kebutuhan audit SIAKAD UKRI.
COBIT 2019 tidak hanya mengukur dalam aspek teknis, namun juga mampu menyelaraskan strategi teknologi informasi dengan tujuan bisnis institusi, mengintegrasikan manajemen risiko, serta mengevaluasi kinerja layanan melalui pengukuran terstruktur dan sistematis .
Karakteristik ini sesuai dengan dinamika lingkungan pendidikan tinggi yang memerlukan pendekatan audit komprehensif mencakup aspek strategis, operasional, dan kepatuhan secara Keunggulan dari COBIT 2019 dalam mengintegrasikan perencanaan strategis sistem informasi dengan mekanisme pengambilan keputusan organisasi menjadikannya instrumen yang tepat untuk meningkatkan efektivitas tata kelola SIAKAD UKRI secara terukur dan berkelanjutan .
Selain itu, struktur domain dalam COBIT 2019, yaitu APO (Align.
Plan, and Organiz.
DSS (Deliver.
Service, and Suppor.
dan MEA (Monitor.
Evaluate, and Asses.
menyediakan kerangka kerja yang terukur untuk menilai tingkat kapabilitas proses dari kondisi aktual menuju target yang diharapkan .
, .
Kajian sebelumnya menunjukkan bahwa COBIT 2019 relevan dengan lingkungan pendidikan tinggi karena dapat menyediakan pendekatan audit yang strategis dan terukur .
Selain itu.
COBIT 2019 juga unggul dalam mencakup aspek evaluasi layanan, kepatuhan, dan kesinambungan operasional .
Dalam domain APO dapat membantu organisasi dalam perencanaan dan perlindungan data .
, domain DSS memperkuat layanan dan mengurangi gangguan sistem, sementara domain MEA mendukung evaluasi dan pengambilan keputusan berbasis data .
Meski begitu, terdapat reseacrh gap dalam implementasi COBIT 2019 untuk audit sistem Mayoritas kajian sebelumnya berfokus pada aspek tertentu seperti keamanan atau risiko, tanpa integrasi yang menyeluruh terhadap domain-domain utama COBIT 2019.
Lebih daripada itu, belum banyak DOI: https://doi.
org/10.
38204/tematik.
Lisensi: Creative Commons Attribution 4.
0 International (CC BY 4.
Fachrully Adira Muhammad.
Yogi Saputra.
Novianti Indah Putri.
Erwin Teguh Arujisaputra.
Adam Husain.
Popon Dauni Tematik: Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
pengembangan sistem akademik atau system blueprint masalah tata kelola, serta kemampuan dalam dalam jangka waktu menengah hingga panjang .
pengembangan terhadap kapabilitas sistem.
Dari permasalahn tersebut, kajian ini memliki tujuan untuk mengimplementasikan framework COBIT 2019 dalam audit SIAKAD UKRI secara komprehensif dan terukur dengan pendekatan kuantitatif.
Kajian ini pun memberikan keterbaruan berupa perumusan dokuman system blueprint dan roadmap pengembangan dalam kurun waktu lima tahun sebagai panduan praktis pengembangan dan tata keola SIAKAD UKRI yang Metode Penelitian Dalam menggambarkan tahapan pada kajian ini, maka diagram alir digunakan sebagai media untuk merepresentasikan alur aktivitas mulai dari identifikasi masalah hingga proses audit pada SIAKAD UKRI.
Gambar 1 Diagram Alir Penelitian menunjukkan beberapa tahapan, mulai dari identifikasi masalah, di mana permasalahan utama yaitu terkait dengan penerapan framework COBIT 2019 pada audit SIAKAD UKRI, yang kemudian perlu dilakukan identifikasi mengenai ruang lingkup atau fokus audit pada sistem tersebut.
Setelah itu, dilakukan pengumpulan data dengan observasi, wawancara, dan Setelah data terkumpul, maka dapat dilakukan analisis data.
Kemudian, tahap terakhir yaitu proses audit, di mana pada proses ini akan menghasilkan keluaran berupa rekomendasi perbaikan, roadmap pengembangan, serta system blueprint pengembangan SIAKAD UKRI.
Penentuan Fokus Audit Dalam COBIT 2019 terdapat subdomain yang dapat digunakan untuk melakukan audit terhadap tata kelola teknologi informasi pada suatu organisasi.
Penelitian ini berfokus pada enam subdomain yang relevan dengan lingkup audit SIAKAD UKRI, yaitu APO02.
APO05.
APO12.
DSS04.
MEA01, dan MEA03 yang relevan dengan lingkup audit SIAKAD UKRI.
Pemilihan subdomain ini didasarkan pada kebutuhan audit yang mencakup tiga dimensi utama, yaitu perencanaan strategis, operasional layanan, dan evaluasi kinerja.
Domain APO digunakan untuk menilai keselarasan strategis teknologi informasi dengan tujuan akademik, termasuk subdomain APO02 untuk evaluasi strategi pengembangan SIAKAD UKRI.
APO05 untuk pengelolaan portofolio proyek teknologi informasi, dan APO12 untuk manajemen risiko operasional.
Domain DSS dengan menggunakan subdomain DSS04 berfokus pada keberlanjutan layanan dalam kondisi gangguan.
Sementara itu, domain MEA yang mencakup penggunaan subdomain MEA01 untuk pengukuran kinerja sistem dan MEA03 untuk membentuk siklus audit yang komprehensif terhadap regulasi eksternal.
Keenam subdomain ini saling tentunya dapat membentuk siklus audit komprehensif, di mana domain APO memastikan untuk perencanaan strategis yang selaras dengan tujuan organisasi.
DSS yang menjamin stabilitas operasional, dan MEA yang menyediakan mekanisme evaluasi berbasis data untuk perbaikan Tabel 1 merupakan deskripsi dan kriteria penilaian pada masing-masing subdomain COBIT 2019 yang Tabel 1.
Kriteria Kapabilitas Subdomain
Subdomain
APO02
APO05
APO12
Gambar 1.
Diagram Alir Penelitian Identifikasi Masalah Tahap ini merupakan langkah awal dalam peneliti mengidentifikasi kondisi saat ini dari SIAKAD UKRI, termasuk dengan mengidentifikasi keterbatasan.
DSS04 Deskripsi Memastikan selaras dengan tujuan Mengelola portofolio layanan, proyek, dan Mengidentifikasi, menilai, dan mengelola menjaga akuntabilitas Memastikan DOI: https://doi.
org/10.
38204/tematik.
Lisensi: Creative Commons Attribution 4.
0 International (CC BY 4.
Kriteria Penilaian Tersedianya informasi, pengukuran keselarasan, integrasi ke strategi institusi.
Tersedianya portofolio prioritas, transparansi status proyek, dan log Tersedianya risiko formal, mitigasi dashboard risiko.
Tersedianya Disaster Recovery Plan (DRP) atau Business Continuity Plan (BCP).
Fachrully Adira Muhammad.
Yogi Saputra.
Novianti Indah Putri.
Erwin Teguh Arujisaputra.
Adam Husain.
Popon Dauni Tematik: Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
Subdomain Deskripsi Kriteria Penilaian non-TI menilai SIAKAD berfungsi optimal tetapi tidak gangguan pengujian didukung oleh dokumentasi yang jelas.
Secara umum, rencana berkala, wawancara menegaskan bahwa meskipun sistem komunikasi pemulihan.
berjalan efektif, aspek dokumentasi formal dan MEA01 Memantau dan Tersedianya indikator sosialisasi masih menjadi kelemahan yang harus mengevaluasi kinerja kinerja, evaluasi rutin, proses dan kesesuaian dan diperbaiki di seluruh level organisasi.
MEA03
terhadap peraturan atau Menjamin kepatuhan regulasi, dan kontrak Ketersediaan dokumen kepatuhan, dan bukti audit eksternal.
Pengumpulan Data Tahap berikutnya yaitu kegiatan lapangan untuk mendapatkan data primer dan sekunder, melalui instrumen observasi, wawancara, dan kuesioner.
Pengumpulan data ini melibatkan 23 responden yang dipilih secara purposive sampling berdasarkan relevansi peranan individu dan keterlibatan langsung dengan SIAKAD UKRI, yang terdiri dari 4 internal stakeholder (Kepala UPT TIK.
Kabiro Akademik, dosen TI, dan dosen non-TI) yang memberikan perspektif tata kelola dan teknis, serta 19 mahasiswa sebagai pengguna utama sistem yang memberikan perspektif pengelaman Metode triangulasi ini bertujuan untuk mendapatkan hasil komprehensif mengenai tingkat kapabilitas SIAKAD UKRI dari berbagai sudut pandung para stakeholder.
Observasi dilakukan melalui pengamatan langsung pada UPT TIK UKRI untuk memverifikasi dokumen tata kelola dan menilai praktik operasional yang berlangsung .
Hasilnya menunjukkan bahwa meskipun dokumen penting seperti rencana strategis TI.
Business Continuity Plan (BCP), dan Key Performance Indicators (KPI) masih dalam tahap penyusunan tanpa pengesahan resmi.
Kondisi ini dapat mengindikasikan SIAKAD UKRI beroperasi pada capability level 1 (Performed Proces.
, di mana proses telah berjalan namun belum terdokumentasi formal.
Ketiadaan dokumentasi ini akan berdampak pada inkonsistensi pelaksanaan, keterbatasan akuntabilitas, dan kesulitan evaluasi sistematis, sehingga menjadi dasar penting dalam merumuskan rekomendasi perbaikan.
Wawancara dilakukan melalui interaksi langsung antara peneliti dan empat responden utama .
, yakni Kepala UPT TIK.
Kabiro Akademik, serta dosen TI dan non-TI UKRI, untuk menggali informasi terkait tata kelola, dokumen, dan kebijakan manajerial pada SIAKAD UKRI.
Hasil wawancara menunjukkan konsistensi temuan mengenai kelemahan dokumentasi.
Kepala UPT TIK menegaskan belum adanya dokumen perencanaan strategis TI yang formal, sementara Wakil Rektor I menyatakan bahwa strategi pengembangan SIAKAD sudah sejalan dengan visi-misi universitas namun dokumentasinya masih perlu diperkuat.
Dosen keilmuan TI menekankan perlunya pedoman formal meskipun praktik teknis berjalan baik, sedangkan dosen Kuesioner digunakan dengan memberikan serangkaian pertanyaan atau pernyataan tertulis kepada responden .
Instrumen ini dibagi menjadi dua jenis, yaitu untuk internal SIAKAD UKRI dan eksternal SIAKAD UKRI.
Kuesioner internal difokuskan pada pengukuran tingkat kapabilitas enam subdomain, dengan responden terbagi ke dalam dua kategori, yaitu internal stakeholder yang menilai aspek tata kelola, kebijakan, strategi, dan proses bisnis, kemdian mahasiswa yang menilai pengalaman dan pandangan mereka terhadap penggunaan SIAKAD.
Sementara itu, kuesioner eksternal diarahkan untuk memperoleh data pendukung dalam penyusunan rekomendasi perbaikan, roadmap, dan system blueprint pengembangan SIAKAD UKRI.
Analisis Data Sebelum analisis data dilakukan, penentuan responden ini didasarkan pada matriks RACI (Responsible.
Accountable.
Consulted.
Informe.
untuk memastikan keterlibatan pihak yang memiliki peran dan tanggung jawab langsung terhadap tata kelola SIAKAD UKRI.
Pemetaan RACI ini dilakukan pada enam subdomain audit sebagaimana disajikan dalam Tabel 2.
Tabel 2.
Matriks RACI Penentuan Responden Audit SIAKAD
UKRI
Subdomain
APO02
APO05
APO12
DSS04
MEA01
MEA03
Kepala
UPT
TIK
A,R
Kabiro Akademik Dosen Dosen NonTI Mahasiswa Berdasarkan matriks RACI, responden internal stakeholder .
dipilih dari pihak dengan peran Accountable dan Responsible terbanyak, yaitu Kepala UPT TIK.
Kabira Akademik.
Dosen TI, dan Dosen Non-TI UKRI yang memiliki keterlibatan langsung dalam pengelolaan dan penggunaan SIAKAD UKRI.
Kemudian, mahasiswa .
dipilih sebagai pihak Consulted yang memberikan perspektif pengguna akhir terhadap efektivitas layanan sistem.
Setelah responden ditentukan, analisis data dilakukan dengan mengolah hasil kuesioner menggunakan skala Likert dan metode pembobotan yang telah ditetapkan.
Data hasil kuesioner diolah dengan menggunakan skala Likert .
, kemudian nilai dari responden setiap penyataan tersebut dijumlahkan untuk masing-masing subdomain COBIT 2019.
Total nilai dari setiap subdomain dihitung dengan menjumlahkan seluruh nilai responden sesuai dengan Persamaan 1.
DOI: https://doi.
org/10.
38204/tematik.
Lisensi: Creative Commons Attribution 4.
0 International (CC BY 4.
Fachrully Adira Muhammad.
Yogi Saputra.
Novianti Indah Putri.
Erwin Teguh Arujisaputra.
Adam Husain.
Popon Dauni Tematik: Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
nilai dan kehadiran.
Mereka menekankan pentingnya Total Nilai = Oc(Nilai Seluruh Responden per Subdomai.
informasi yang disajikan secara berkala untuk mendukung keterlibatan dalam pendidikan, namun Tabel 3 adalah hasil penjumlahan nilai dari masingmasih mengalami kendala akibat keterbatasan akses masing subdomain pada setiap kategori responden:
Hampir seluruh responden menyatakan Tabel 3.
Perhitungan Total Nilai Kuesioner kesediaan menggunakan teknologi digital, seperti aplikasi mobile atau portal daring, sehingga Total Nilai direkomendasikan agar kampus mengembangkan Subdomain Kategori Internal Stakeholder Mahasiswa
sistem informasi yang ramah pengguna dan terbuka APO02
bagi orang tua guna memperkuat transparansi serta APO05
APO12
DSS04
MEA01
MEA03
Tabel 5.
Perhitungan Hasil Pembobotan Skala Likert Setelah dilakukan penjumlahan total nilai dari kuesioner pada setiap kategori, maka selanjutnya dilakukan perhitungan rata-rata per item pernyataan degnan menggunakan Persamaan 2.
Subdomain
Total Nilai Internal
Mahasiswa
Stakeholder APO02
APO12
DSS04
MEA01
MEA03
ycIycaycyca Oe ycycaycyca ycyyceyc yaycyceyco = ycNycuycycayco ycAycnycoycaycn yaycycoycoycaEa ycEyceycycuycycaycycaycaycu ycu yaycycoycoycaEa ycIyceycycyycuycuyccyceycu Jumlah pernyataan pada setiap instrumen kuesioner, baik untuk kategori internal stakholder maupun kateogri mahasiswa berjumlah 7 pernyataan.
Tabel 3 adalah hasil perhitungan rata-rata per item pernyataan pada setiap kategori.
Tabel 4.
Pehitungan Nilai Rata-rata per Item
Subdomain
APO02
APO05
APO12
DSS04
MEA01
MEA03
Total Nilai Kategori Internal Stakeholder Mahasiswa Selanjutnya, menjumlahkan hasil dari perhitungan rata-rata per item pernyataan dari kedua kategori responden tersebut, yang kemudian diberikan bobot untuk masing-masing kateogri berdasarkan pengaruh dan kontrol dari setiap kategori responden terhadap proses audit serta pengelolaan SIAKAD UKRI.
Oleh sebab itu, untuk internal stakeholder diberkan bobot sebesar 70% dan mahasiswa 30%.
Maka, dapat dilihat pada Tabel 5 nilai akhir dari hasil perhitungan rata-rata berbobot untuk 2 kategori responden.
Sebelum dilakukan penetapan capability level dari hasil nilai ahir tersebut, dilakukan triangulasi data terlebih dahulu guna memverifikasi ulang terkait hasil dari kuesioner tersebut dengan hasil dari observasi dan Adapun dari hasil kuesioner yang diberikan kepada eskternal SIAKAD UKRI, bahwa mayoritas responden merasa kurang memperoleh informasi memadai terkait progres akademik anak mereka, khususnya mengenai .
7*4,.
3*3,.
7*4,.
7*3,.
3*3,.
7*4,.
3*3,.
7*4,.
3*3,.
7*3,.
3*3,.
APO05
Perhitungan Nilai Akhir Proses Audit Dalam proses audit ini akan meliputi penentuan capability level .
, penetapan capability level .
, identifikasi gap, penyusunan rekomendasi dan roadmap, serta pembuatan system blueprint pengembangan SIAKAD UKRI.
Dalam menentukan capability level .
untuk proses audit SIAKAD UKRI dapat dilihat dari hasil perhitungan untuk masing-masing subdomain (Tabel 4.
Perhitungan Hasil Pembobotan Skala Liker.
, yang kemudian dapat dikonversi ke capaian capability level COBIT 2019 yang bedasarkan bukti .
dari implementasi proses melalui hasil observasi dan Tabel 6 merupakan prinsip penilaian kapabilitas COBIT 2019 .
Tabel 6.
Skala Capability level COBIT 2019
Nilai Ratarata
<1,50
1,50
2,49
2,50
3,49
3,50
4,59
4,50
5,49
Ae Ae Capability Level Keterangan Level Ae Incomplete Process Level Ae Performed Process Level Ae Managed Process Level Ae Established Process Level Ae Predictable Process Proses tidak dilakukan atau gagal mencapai tujuan.
Proses telah dilakukan dan mencapai tujuannya.
Proses dilakukan dan dikeola.
Proses didefinisikan dengan baik, disesuaikan organisasi.
Proses dimonitor dan dikontrol secara kuantitatif.
DOI: https://doi.
org/10.
38204/tematik.
Lisensi: Creative Commons Attribution 4.
0 International (CC BY 4.
Fachrully Adira Muhammad.
Yogi Saputra.
Novianti Indah Putri.
Erwin Teguh Arujisaputra.
Adam Husain.
Popon Dauni Tematik: Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
Nilai proses dilakukan, namun memang tidak terdokumentasi RataCapability Level Keterangan dengan sempurna dan baik.
>5,50
Ae Level Optimizing Process Proses berdasarkan analisis data dan Dengan demikian hasil sementara untuk capability level .
untuk masing-masing subdomain pada audit SIAKAD UKRI dapat disajikan dalam tabel seperti Tabel 7.
Penentuan Capability Level .
Subdomain Nilai Akhir (Tabel .
APO02
APO05
APO12
DSS04
MEA01
MEA03
Capability Level .
Level 3 Ae Established Process Level 3 Ae Established Process Level 3 Ae Established Process Level 3 Ae Established Process Level 3 Ae Established Process Level 2 Ae Managed Process Tabel 7 menunjukkan bahwa seluruh proses yang terjadi pada SIAKAD UKRI telah berada pada level 2 Ae Managed Process dan level 3 Ae Established Process, yang artinya bahwa proses sudah berjalan, dikeola, ditetapkan, dan terdokumentasi.
Namun, sebelum menetapkan hasil tersebut perlu dilakukan triangulasi data terlebih dahulu berdasarkan hasil observasi dan wawancara, di mana hasil tersebut menyatakan bahwa terkait dengan dokumen-dokumen pendukung untuk audit terhadap SIAKAD UKRI ini masih dalam tahap penyusunan dan belum ditetapkan secara keseluruhan.
Dengan kata lain, dokumendokumen tersebut dapat dinyatakan tidak ada.
Oleh sebab itu, nilai capability level pada Tabel 6.
diturunkan seperti pada Tabel 8.
Tabel 8.
Hasil Triangulasi Capability Level Subdomain
APO02
APO05
APO12
DSS04
MEA01
MEA03
Capability Level .
Sebelum Sesudah Level 3 Ae Established Level 1 Ae Performed Process Process Level 3 Ae Established Level 1 Ae Performed Process Process Level 3 Ae Established Level 1 Ae Performed Process Process Level 3 Ae Established Level 1 Ae Performed Process Process Level 3 Ae Established Level 1 Ae Performed Process Process Level 2 Ae Managed Level 1 Ae Performed Process Process Walaupun nilai tersebut dapat diturunkan hingga ke level 0 Ae Incomplete Process, namun dalam prinsip penilaian COBIT 2019 menyatakan Auevidence-based assessmentAy, yang artinya bahwa capability level hanya dapat dinilai berdasarkan dengan praktik yang benarbenar telah dilaksanakan, konsisten, terdokumentasi, dan diketahui oleh stakeholder.
Oleh sebab itu, taebl di atas menunjukkan penurunan hingga ke level 1 Ae Performed Process, karena dalam SIAKAD UKRI Setelah dilakukan serangkaian perhitungan untuk menentukan capability level .
, selanjutnya dilakan penetapan capability level .
untuk seluruh Capability level .
ini ditentukan berdasarkan dengan urgensi subdomain terhadap keberlangsung operasional dan akademik, kesesuaian terhadap standar framework COBIT 2019, serta ketersediaan sumber daya dan waktu pelaksanaan.
Perbedaan antara kondisi awal dan target dihitung berdasarkan gap level, yang menunjukkan bahwa prioritas peningkatan pada setiap subdomain dan menjadi acuan dalam penyusunan roadmap Tabel 9 menunjukkan penetapan capability level .
dalam jangka waktu lima tahun ke depan untuk SIAKAD UKRI pada setiap subdomain:
Tabel 9.
Penetapan Capability Level .
Subdomain
APO02
APO05
APO12
DSS04
MEA01
MEA03
Capability Level .
Level 1 Ae Performed Process Level 1 Ae Performed Process Level 1 Ae Performed Process Level 1 Ae Performed Process Level 1 Ae Performed Process Level 1 Ae Performed Process Capability Level .
Level 4 Ae Predictable Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process Berdasarkan Tabel 9, seluruh subdomain COBIT 2019 yang diaudit pada SIAKAD UKRI masih berada pada capability level 1 Ae performed, yang menunjukkan bahwa proses telah dijalankan tetapi belum terdokumentasi secara formal dan belum sepenuhnya Target peningkatan ditetapkan pada level 4 Ae predictable dalam jangka waktu lima tahun, sesuai hasil koordinasi dengan pihak akademik UKRI.
Penentuan mempertimbangkan criticality domain terhadap tujuan bisnis dan ketersediaan sumber daya organisasi .
Dalam konteks SIAKAD UKRI, keenam subdomain ini dinilai memiliki tingkat kekritisan tinggi terhadap operasional akademik, sehingga peningkatan menuju level 4 Ae predictable menjadi prioritas strategis.
Pada level 4, sebagaimana yang dikemukakan dalam COBIT 2019, proses tidak hanya terdokumentasi dan distandarisasi, namun juga perlu dilengkapi dengan pengukuran dan pengawasan berkala, sehingga hasilnya dapat diprediksi dan mendukung upaya perbaikan Setelahnya, dilakukan gap analysis dengan membandingkan capability level .
dengan capability level .
atau kondisi optimal yang DOI: https://doi.
org/10.
38204/tematik.
Lisensi: Creative Commons Attribution 4.
0 International (CC BY 4.
Fachrully Adira Muhammad.
Yogi Saputra.
Novianti Indah Putri.
Erwin Teguh Arujisaputra.
Adam Husain.
Popon Dauni Tematik: Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
Proses ini memetakan kesenjangan pada UKRI dengan mengimplementasikan framework masing-masing subdomain, yang kemudian dijadikan COBIT 2019.
dasar dalam penyusunan roadmap pengembangan Rekomendasi Perbaikan SIAKAD UKRI SIAKAD UKRI selama lima tahun ke depan.
Adapun hasil identifikasi kesenjangan capability level setiap Rekomendasi perbaikan SIAKAD UKRI dirumuskan subdomain, berdasarkan perbandingan antara kondisi berdasarkan hasil audit dengan mengacu pada awal dan target lima tahun sesuai framework COBIT framework COBIT 2019, khususnya pada enam 2019, disajikan pada Tabel 10.
subdomain utama, yaitu APO02.
APO05.
APO12.
DSS04.
MEA01, dan MEA03.
Penyusunan Tabel 10.
Identifikasi Gap Capability Level rekomendasi dilakukan melalui pendekatan triangulasi Capability Gap data yang mencakup observasi, wawancara, dan Capability Subdomain Level Capability Level .
kuesioner, serta analisis kesenjangan antara kondisi .
Level aktual .
s-i.
dengan target kapabilitas yang diharapkan APO02 Level 1 Ae Level 4 Ae 3 Level Performed Predictable .
o-b.
APO05
APO12
DSS04
MEA01
MEA03
Process Level 1 Ae Performed Process Level 1 Ae Performed Process Level 1 Ae Performed Process Level 1 Ae Performed Process Level 1 Ae Performed Process Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process Level 4 Ae Predictable Process 3 Level 3 Level 3 Level 3 Level 3 Level Pada Tabel 10, dapat dihasilkan suatu visualisasi dari identifikasi gap capability level pada setiap subdomain sebagai berikut:
Hasil audit menunjukkan bahwa seluruh subdomain berpada pada capability level 1 Ae performed process dengna kesenjangan 3 level dari target, yang menunjukkan terdapat kelemahan utama dalam aspek dokumentasi formal, standarisasi prosedur, dan mekanisme pengawasan sistematis.
Temuan ini dapat memberikan rekomendasi pada tiga fokus utama, yaitu penyusunan dan pengesahan dokumentasi tata kelola untuk memenuhi persyaratan level 2 Ae managed prosess, pembentukan sistem pengelolaan terstruktur untuk mencapai level 3 Ae established process, dan implementasi pengukuran kinerja dan evaluasi berbasis data untuk mencapai pada level 4 Ae predictable process.
Rekomendasi yang dirancang tentunya untuk memenuhi gap yang terindentifikasi pada masingmasing subdomain, dengan mempertimbangkan urgensi, dampak terhadap operasional akademik, serta ketersediaan sumber daya institusi Tujuan dari perbaikan ini adalah meningkatkan efisiensi, keamanan, kepatuhan, dan kesinambungan layanan SIAKAD UKRI dalam mendukung efektivitas akademik institusi.
Rincian rekomendasi perbaikan untuk masing-masing subdomain disajikan pada Tabel 11.
Tabel 11.
Rekomendasi Perbaikan SIAKAD UKRI Subdomain Gambar 2.
Visualisasi Gap Capability Level APO02 Manage Strategy Aspek Ae Perencanaa n Strategis Sistem Gambar di atas menunjukkan bahwa adanya gap sebesar 3 level pada masing-masing subdomain, di mana dalam penerapan roadmap serta system blueprint pada audit SIAKAD UKRI diperlukan secara terstruktur dan bertahap guna menjamin keberhasilan pencapaian capability level 4 Ae predictable dalam kurun waktu lima tahun.
Hasil dan Pembahasan Hasil dari penelitian ini dirancang untuk menghasilkan suatu rekomendasi perbaikan, roadmap pengembangan, serta system blueprint pengembangan pada SIAKAD
Analisis Kebutuhan Rekomendasi
Perbaikan Menyusun dokumen strategi SIAKAD
UKRI
yang selaras dengan arah institusi, baik stakeholder internal maupun eksternal, termasuk dengan pengembangan fitur untuk akses orang tua/wali.
Melakukan analisis kebutuhan terhadap SIAKAD
UKRI,
umpan balik dari DOI: https://doi.
org/10.
38204/tematik.
Lisensi: Creative Commons Attribution 4.
0 International (CC BY 4.
Manfaat Memastikan SIAKAD UKRI partisipasi orang pendidikan anak.
Meningkatkan SIAKAD UKRI sesuai kebutuhan nyata pengguna.
Fachrully Adira Muhammad.
Yogi Saputra.
Novianti Indah Putri.
Erwin Teguh Arujisaputra.
Adam Husain.
Popon Dauni Tematik: Jurnal Teknologi Informasi Komunikasi .
-Journa.
Vol.
12 No.
Subdomain
APO05
Manage Portfolio
Aspek
Pengelolaan Proyek dan Investasi
Teknologi Informasi
Evaluasi
Proyek
Teknologi Informasi
APO12
Manage Risk
Manajemen
Risiko
Teknologi Informasi
Mitigasi
Risiko
DSS04
Manage Continuity Disaster Recovery Plan (DRP) Pengujian Simulasi
MEA01
Ae Manage Performance Evaluasi Kinerja Sistem Rekomendasi Perbaikan dosen, mahasiswa, dan wali mahasiswa terkait dengan fitur dan layanan yang SIAKAD UKRI.
Membentuk suatu sistem pengelolaan portofolio proyek
teknologi informasi
aplikasi untuk wali
Melakukan evaluasi
SIAKAD
UKRI,
akademik oleh wali
Mengidentifikasi n risiko terhadap informasi akademik
kepada wali, serta keamanan data pada SIAKAD
UKRI
dan saat membuka akses eksternal.
Merumuskan dan pendekatan proteksi parental portal.
Merumuskan dan DRP
SIAKAD
UKRI,
DRP
notifikasi layanan termasuk dengan simulasi kritis.
Melakukan simulasi
dan pengujian DRP
termasuk dengan pengujian notifikasi
otomatis ke wali
Merumuskan metrik kinerja pada SIAKAD
UKRI
Manfaat Subdomain Aspek Conformanc Sistem Monitoring Mengoptimalkan alokasi sumber proyek prioritas kualitas layanan Memastikan proyek bernilai sasaran institusi, serta memberikan strategis berbasis dampak layanan.
Mengurangi potensi gangguan keamanan, serta pihak luar dan integritas sistem
MEA03
Manage Compliance External
Requirement Audit
Kepatuhan Sistem
Audit
Otomatis Rekomendasi