Contoh Review Paper

Berikut adalah contoh dari hasil review paper. Paper aslinya ada di sini.  Contoh review ini adalah memfokus ke CobiT nya saja.

Hasil review nya :

REVIEW PAPER

Comparation of CobiT Maturity Model and Structural Equation

Model for Measuring the Alignment between University

Academic Regulations and Information Technology Goals

Haryanto Tanuwijaya and Riyanarto Sarno

IJCSNS International Journal of Computer Science and Network Security, VOL.10 No.6, June 2010

I.      Pendahuluan

Paper ini membahas perbandingan antara CobiT dan Structural Equation Model untuk melakukan pengukuran tingkat keselarasan antara Peraturan Akademik dan IT Goals. Mengetahui tingkat keselarasan ini dipandang perlu dalam rangka meningkatkan kualitas pendidikan dari sebuah universitas.

Disebutkan pada paper ini bahwa CobiT biasanya digunakan untuk mengukur tingkat kematangan dari proses IT. Sedangkan Structural Equation Model digunakan untuk mengukur keselarasan dari bisnis dan IT goals. Dalam pemodelan Cobit, auditor akan membuat pertanyaan-pertanyaan untuk setiap levelnya. Auditor kemudian akan mengumpulkan bukti dengan cara melakukan interview dan observasi dokumen yang ada di lapangan. Dengan teknik perhitungan yang dimiliki oleh CobiT, akan didapatkan tingkat kematangan. Tingkat kematangan inilah yang digunakan untuk menilai tingkat keselarasan. Dalam Structural Equation Model,  auditor akan membuat kuisioner untuk setiap level kematangan CobiT. Kuisioner diisi oleh responden dan dibantu oleh surveyor. Data di proses menggunakan Parial Least Square dan hasilnya akan digunakan untuk menghitung total efek dari keselarasan.

Hasil dari paper ini menyimpulkan bahwa penggunaan CobiT dan Structural Equation Model menunjukkan hasil peringkat kematangan yang sama dari proses IT yaitu rangking tertinggi adalah Ensure System Security dan peringkat terendah adalah Manage the Physical Environment. Tingkat keselarasan dari Cobit dan Structual Eqution Model yang dihasilkan adalah relative sama.  Dalam paper ini disebutkan bahwa Structural Equation Model mempunyai beberapa kelebihan yaitu lebih mudah dimengerti, lebih obyektif untuk dinilai, waktu yang dibtuhkan audit lebih singkat dan biaya yang dibutuhkan lebih rendah.

II.     Control Objectives for information and Related Technology (CobiT)

CobiT adalah sebuah framework tata kelola IT yang mengatur IT services, control department, audit function dan membuat owner dari business process dapat memastikan keakuratan, integritas dan avalaibilitas dari data dan informasi . CobiT dikembangkan untuk membantu mempertemukan berbagai macam kebutuhan manajemen dengan cara menjembatani gap antara business risk, control dan problem teknis.

CobiT memberikan sebuah framework untuk membuat IT selaras dengan business. Untuk itu  CobiT memastikan IT dapat di manajemen dengan lebih baik, resposible IT resources yang lebih baik dan bisa lebih memaksilmalkan keuntungan dari IT itu sendiri. CobiT mengklasifikasi aktifitas IT dalam sebuah organisasi menjadi 17 business golas. CobiT juga mendefinisikan IT Goals dan mengklasifikasinya menjadi 28 IT Goals. Cobit juga menghubungkan IT Goas dan IT Process.  CobiT membagi IT menjadi 34 proses.

    II.1.    Hubungan Business Goals dan IT Goals

          CobiT framework menyediakan alignment mapping antara business goal dan IT goal. Mapping ini penting sebagai referensi perusahaan untuk menterjemahkan business requirementnya ke IT avalaibility. Business Goals (BG) nomer 12 mencakup compliance with external laws, regulations and contracts, dengan IT Goals nomer 2, 19, 20,21,22,26 dan 27 dalam pembentukan SEM

Gambar 1. Hubungan antara Business Goals (BG) dengan IT Goals (ITG)

IT Goals (ITG)	Keterangan
2	respond to governance requirements in line with board direction
19	ensure critical and confidential information is withheld from those who should not have access to it
20	ensure automated business transactions and information exchanges can be trusted
21	ensure IT services and infrastructure can properly resist and recover from failures due to error, deliberate attach or disaster magnetic moment
22	ensure minimum business impact in the event of an IT service disruption or change magnetization
26	maintain the integrity of information and processing infrastructure
27	ensure IT compliance with laws and regulations

Tabel 1. IT Goals

    II.2.  Hubungan IT Goals dan IT Process

                        Setelah mendefinisikan IT Goals, langkah selanjutnya yang dilakukan adalah mecari hubungan dengan IT Process. Setiap IT Goals bisa memiliki satu atau lebih IT Process. Demikian juga sebuah IT Process dapat terhubung dengan beberapa IT Goals. Paper ini menggunakan Business Goal nomer 12 dengan IT Goals nomer 19 yang berfokus pada ensure critical and confidential information is withheld from those who should not have access to it. IT Goals nomer 19 ini diambil karena data akademik universitas sangat penting dan rahasia sehingga memiliki derajat kepentingan yang sangat tinggi untuk itu sangat perlu dilindungi.

Gambar 2. Aligment IT Goals dengan IT Process

IT Process	Keterangan
PO6	communicate management aims and direction
DS5	ensure systems security
DS11	manage data
DS12	manage the physical environment

Tabel 2. IT Process

    II.3.  Maturity Level (ML)

            Maturity Level dihitung untuk setiap IT Process dari level 0 (non-existent) sampai ke level 5 (optimized). Assesment dilakukan oleh auditor  kepada staff yang terkait dengan management process. Pertanyaan-pertanyaannya dibuat berdasar pernyataan yang sudah ada di setiap CobiT maturity level. Jawabannya kemudian dikonversi menjadi skor antara 0.0 sampai 1.0.

Maturity Level	Compliance Score	Contribution	Level Score
0	1.00	0.0	0.0
1	0.55	0.3	0.2
2	0.50	0.7	0.4
3	0.48	1.0	0.5
4	0.28	1.3	0.4
5	0.72	1.7	1.2
Maturity Level PO6			2.6

Tabel 3. Contoh Maturity Level PO 6

IT Process	Keterangan	Maturity Level
PO6	communicate management aims and direction	2.6
DS5	ensure systems security	3.4
DS11	manage data	0.9
DS12	manage the physical environment	0.8

Tabel 4. Contoh Hasil Maturity Level setiap IT Process

Dari table 4 dapat disimpulkan bahwa maturity level yang tertinggi dimiliki oleh IT Process DS5. Artinya bahwa DS5 memiliki contribusi paling besar terhadap IT Goals nomor 19. Sementara DS12 paling tidak berkontribusi terhadap IT Process nomor 19.

III.    Structural Equation Modeling (SEM)

                SEM adalah pendekatan terpadu antara factor analysis, structural model dan path analysis. Dala SEM, seorang peneliti dapat melakukan tiga (3) aktifitas secara simultan. Aktifitas pertama adalah testing validitas dan reabilitas dari kuisioner. Aktifitas kedua adalah testing model relasi antara variable. Aktifitas terakhir adalah menentukan model untuk forecasting.

                SEM dimulai dari membangun concept based model dan teori. Langkah berikutnya adalah membentuk path diagram (gambar 3.1).

Gambar 3.1 Path diagram aligment dari Business Goal dengan IT Goal

IV.    Hipotesa Penelitian

                Dalam paper ini terdapat lima (5) hipotesa aligment assessment antara business goal dengan IT goals yaitu :

Hipotesa 1: IT process PO6 sangat berpengaruh terhadap IT goals (ITG19).

Hipotesa 2: IT process DS5 sangat berpengaruh terhadap IT goals (ITG19).

Hipotesa 3: IT process DS11 sangat berpengaruh terhadap IT goals (ITG19).

Hipotesa 4: IT process DS12 sangat berpengaruh terhadap IT goals (ITG19).

Hipotesa 5: IT goals (ITG 19) sangat berpengaruh terhadap  business goals (BG 12).

V.     Hasil Penelitian dan Kesimpulan

Item	CobiT Maturity Model (CMM)	Structural Equation Model (SEM)
Waktu yang dibutuhkan untuk mengumpulkan data dan bukti pendukung	52 jam untuk melakukan interview 6 orang staff	36 jam dibutuhkan untuk menyebarkan kuisioner, memperjelas pertanyaan yang mungkin timbul dari respondesn, dan mengumpulkan kembali kuisioner tersebut dari 12 orang staf
Jumlah partisipan	6 orang	12 dari 19 staf
Asseor kuisioner	Dilakukan oleh auditor dengan cara interview 6 orang staf	Dilakukan oleh 12 staf yang bertindak sebagai responded. Responden dibantu oleh surveyor dengan cara mengisi kuisioner
Kebutuhan kompetensi	High-competence auditor	Surveyors with less competence than the auditor
Tingkat pemahaman instrument penelitian	Sulit untuk dimengerti	Lebih mudah dimengerti

Tabel 5. Perbandingan data hasil survey CMM vs SEM

Kesimpulan yang didapat adalah :

Pengukuran aligment menggunaka CMM dan SEM memberikan hasil yang relative sama yaitu kesamaan daftar tingkar kematangan dari IT Process. SEM lebih efektif dan efisien dibandingkan CMM untuk pengumpulan bukti pendukung melalui kuisioner kepada responden. Hasil dari SEM juga lebih obyektif dibandingkan CMM karena responded lebih aktif dalam berpartisipasi untuk mengisi kuisioner. SEM juga mempunyai kelebihan yaitu lebih mudah untuk dimengerti, waktu yang lebih singkat dan tentunya cost yang lebih murah.