Contoh Review Paper
Berikut adalah contoh dari hasil review paper. Paper aslinya ada di sini. Contoh review ini adalah memfokus ke CobiT nya saja.
Hasil review nya :
REVIEW PAPER
Comparation of CobiT Maturity Model and
Structural Equation
Model for Measuring the Alignment between
University
Academic Regulations and Information
Technology Goals
Haryanto Tanuwijaya and Riyanarto Sarno
IJCSNS International Journal of Computer Science and
Network Security, VOL.10 No.6, June 2010
I. Pendahuluan
Paper
ini membahas perbandingan antara CobiT dan Structural Equation Model untuk
melakukan pengukuran tingkat keselarasan antara Peraturan Akademik dan IT
Goals. Mengetahui tingkat keselarasan ini dipandang perlu dalam rangka
meningkatkan kualitas pendidikan dari sebuah universitas.
Disebutkan
pada paper ini bahwa CobiT biasanya digunakan untuk mengukur tingkat kematangan
dari proses IT. Sedangkan Structural Equation Model digunakan untuk mengukur
keselarasan dari bisnis dan IT goals. Dalam pemodelan Cobit, auditor akan
membuat pertanyaan-pertanyaan untuk setiap levelnya. Auditor kemudian akan
mengumpulkan bukti dengan cara melakukan interview dan observasi dokumen yang
ada di lapangan. Dengan teknik perhitungan yang dimiliki oleh CobiT, akan
didapatkan tingkat kematangan. Tingkat kematangan inilah yang digunakan untuk
menilai tingkat keselarasan. Dalam Structural Equation Model, auditor akan membuat kuisioner untuk setiap
level kematangan CobiT. Kuisioner diisi oleh responden dan dibantu oleh
surveyor. Data di proses menggunakan Parial Least Square dan hasilnya akan
digunakan untuk menghitung total efek dari keselarasan.
Hasil
dari paper ini menyimpulkan bahwa penggunaan CobiT dan Structural Equation
Model menunjukkan hasil peringkat kematangan yang sama dari proses IT yaitu
rangking tertinggi adalah Ensure System Security dan peringkat terendah adalah
Manage the Physical Environment. Tingkat keselarasan dari Cobit dan Structual
Eqution Model yang dihasilkan adalah relative sama. Dalam paper ini disebutkan bahwa Structural
Equation Model mempunyai beberapa kelebihan yaitu lebih mudah dimengerti, lebih
obyektif untuk dinilai, waktu yang dibtuhkan audit lebih singkat dan biaya yang
dibutuhkan lebih rendah.
II. Control Objectives for information and Related Technology
(CobiT)
CobiT
adalah sebuah framework tata kelola IT yang mengatur IT services, control
department, audit function dan membuat owner dari business process dapat memastikan
keakuratan, integritas dan avalaibilitas dari data dan informasi . CobiT dikembangkan
untuk membantu mempertemukan berbagai macam kebutuhan manajemen dengan cara
menjembatani gap antara business risk, control dan problem teknis.
CobiT
memberikan sebuah framework untuk membuat IT selaras dengan business. Untuk
itu CobiT memastikan IT dapat di manajemen
dengan lebih baik, resposible IT resources yang lebih baik dan bisa lebih
memaksilmalkan keuntungan dari IT itu sendiri. CobiT mengklasifikasi aktifitas
IT dalam sebuah organisasi menjadi 17 business golas. CobiT juga mendefinisikan
IT Goals dan mengklasifikasinya menjadi 28 IT Goals. Cobit juga menghubungkan
IT Goas dan IT Process. CobiT membagi IT
menjadi 34 proses.
II.1. Hubungan Business Goals dan IT Goals
CobiT framework menyediakan alignment
mapping antara business goal dan IT goal. Mapping ini penting sebagai referensi
perusahaan untuk menterjemahkan business requirementnya ke IT avalaibility.
Business Goals (BG) nomer 12 mencakup compliance with external laws,
regulations and contracts, dengan IT Goals nomer 2, 19, 20,21,22,26 dan 27
dalam pembentukan SEM
Gambar 1. Hubungan antara Business Goals (BG) dengan IT
Goals (ITG)
IT
Goals (ITG)
|
Keterangan
|
2
|
respond to governance
requirements in line with board direction
|
19
|
ensure critical and
confidential information is withheld from those who should not have access to
it
|
20
|
ensure automated
business transactions and information exchanges can be trusted
|
21
|
ensure IT services
and infrastructure can properly resist and recover from failures due to
error, deliberate attach or disaster magnetic moment
|
22
|
ensure minimum
business impact in the event of an IT service disruption or change
magnetization
|
26
|
maintain the
integrity of information and processing infrastructure
|
27
|
ensure IT compliance with laws and
regulations
|
Tabel 1. IT Goals
II.2. Hubungan IT Goals dan IT Process
Setelah
mendefinisikan IT Goals, langkah selanjutnya yang dilakukan adalah mecari
hubungan dengan IT Process. Setiap IT Goals bisa memiliki satu atau lebih IT
Process. Demikian juga sebuah IT Process dapat terhubung dengan beberapa IT
Goals. Paper ini menggunakan Business
Goal nomer 12 dengan IT Goals nomer
19 yang berfokus pada ensure critical and confidential information is
withheld from those who should not have access to it. IT Goals nomer 19 ini
diambil karena data akademik universitas sangat penting dan rahasia sehingga
memiliki derajat kepentingan yang sangat tinggi untuk itu sangat perlu
dilindungi.
Gambar 2. Aligment IT Goals dengan IT Process
IT
Process
|
Keterangan
|
PO6
|
communicate
management aims and direction
|
DS5
|
ensure systems
security
|
DS11
|
manage data
|
DS12
|
manage the physical
environment
|
Tabel 2. IT Process
II.3. Maturity Level (ML)
Maturity Level dihitung untuk setiap
IT Process dari level 0 (non-existent) sampai ke level 5 (optimized). Assesment
dilakukan oleh auditor kepada staff yang
terkait dengan management process. Pertanyaan-pertanyaannya dibuat berdasar pernyataan
yang sudah ada di setiap CobiT maturity level. Jawabannya kemudian dikonversi
menjadi skor antara 0.0 sampai 1.0.
Maturity Level
|
Compliance Score
|
Contribution
|
Level Score
|
0
|
1.00
|
0.0
|
0.0
|
1
|
0.55
|
0.3
|
0.2
|
2
|
0.50
|
0.7
|
0.4
|
3
|
0.48
|
1.0
|
0.5
|
4
|
0.28
|
1.3
|
0.4
|
5
|
0.72
|
1.7
|
1.2
|
Maturity Level PO6
|
2.6
|
Tabel 3. Contoh Maturity Level PO 6
IT Process
|
Keterangan
|
Maturity Level
|
PO6
|
communicate
management aims and direction
|
2.6
|
DS5
|
ensure systems
security
|
3.4
|
DS11
|
manage data
|
0.9
|
DS12
|
manage the physical environment
|
0.8
|
Tabel 4. Contoh Hasil Maturity Level setiap IT Process
Dari table 4 dapat
disimpulkan bahwa maturity level yang tertinggi dimiliki oleh IT Process DS5.
Artinya bahwa DS5 memiliki contribusi paling besar terhadap IT Goals nomor 19. Sementara
DS12 paling tidak berkontribusi terhadap IT Process nomor 19.
III. Structural Equation Modeling (SEM)
SEM adalah pendekatan terpadu
antara factor analysis, structural model dan path analysis. Dala SEM, seorang
peneliti dapat melakukan tiga (3) aktifitas secara simultan. Aktifitas pertama
adalah testing validitas dan reabilitas dari kuisioner. Aktifitas kedua adalah
testing model relasi antara variable. Aktifitas terakhir adalah menentukan
model untuk forecasting.
SEM dimulai dari membangun
concept based model dan teori. Langkah berikutnya adalah membentuk path diagram
(gambar 3.1).
Gambar 3.1
Path diagram aligment dari Business Goal dengan IT Goal
IV. Hipotesa Penelitian
Dalam paper ini terdapat lima
(5) hipotesa aligment assessment antara business goal dengan IT goals yaitu :
Hipotesa 1: IT process PO6 sangat
berpengaruh terhadap IT goals (ITG19).
Hipotesa 2: IT process DS5 sangat
berpengaruh terhadap IT goals (ITG19).
Hipotesa 3: IT process DS11 sangat
berpengaruh terhadap IT goals (ITG19).
Hipotesa 4: IT process DS12 sangat
berpengaruh terhadap IT goals (ITG19).
Hipotesa 5: IT goals (ITG 19) sangat
berpengaruh terhadap business goals (BG
12).
V. Hasil Penelitian dan Kesimpulan
Item
|
CobiT Maturity Model
(CMM)
|
Structural Equation
Model (SEM)
|
Waktu yang
dibutuhkan untuk mengumpulkan data dan bukti pendukung
|
52 jam untuk
melakukan interview 6 orang staff
|
36 jam dibutuhkan
untuk menyebarkan kuisioner, memperjelas pertanyaan yang mungkin timbul dari
respondesn, dan mengumpulkan kembali kuisioner tersebut dari 12 orang staf
|
Jumlah
partisipan
|
6
orang
|
12
dari 19 staf
|
Asseor
kuisioner
|
Dilakukan oleh
auditor dengan cara interview 6 orang staf
|
Dilakukan oleh 12
staf yang bertindak sebagai responded. Responden dibantu oleh surveyor dengan
cara mengisi kuisioner
|
Kebutuhan
kompetensi
|
High-competence
auditor
|
Surveyors
with less competence than the auditor
|
Tingkat pemahaman instrument
penelitian
|
Sulit
untuk dimengerti
|
Lebih
mudah dimengerti
|
Tabel
5. Perbandingan data hasil survey CMM vs SEM
Kesimpulan yang didapat adalah :
Pengukuran aligment
menggunaka CMM dan SEM memberikan hasil yang relative sama yaitu kesamaan
daftar tingkar kematangan dari IT Process. SEM lebih efektif dan efisien
dibandingkan CMM untuk pengumpulan bukti pendukung melalui kuisioner kepada
responden. Hasil dari SEM juga lebih obyektif dibandingkan CMM karena responded
lebih aktif dalam berpartisipasi untuk mengisi kuisioner. SEM juga mempunyai
kelebihan yaitu lebih mudah untuk dimengerti, waktu yang lebih singkat dan
tentunya cost yang lebih murah.
0 comments:
Post a Comment