ANALISA KESENJANGAN TATA KELOLA TEKNOLOGI
INFORMASI
UNTUK PROSES PENGELOLAAN DATA MENGGUNAKAN COBIT (STUDI
KASUS BADAN PEMERIKSA KEUANGAN
REPUBLIK INDONESIA)
Indra
Dwi Hartanto1, Aries
Tjahyanto Program Studi Magister Manajemen Teknologi
Bidang Keahlian Manajemen Teknologi Informasi
Program Pascasarjana Institut Teknologi Sepuluh Nopember
ABSTRAK
Tata
kelola teknologi informasi pada proses pengelolaan data adalah
manajemen
pengelolaan
data yang merupakan
aset penting bagi perusahaan. Tata kelola teknologi
informasi
pada proses pengelolaan data yang kurang baik akan menimbulkan
beberapa permasalahan. Badan Pemeriksa Keuangan Republik Indonesia (BPK RI)
merupakan instansi pemerintah yang melaksanakan pemeriksaan atas pengelolaan dan
tanggung jawab
keuangan Negara memerlukan suatu tata kelola teknologi
informasi
pada proses
pengelolaan data dalam kegiatan operasionalnya.
Analisa kesenjangan dilakukan dengan cara pengumpulan data dan informasi melalui tinjauan kepustakaan,
wawancara dan penyebaran kuesioner
mengenai tata
kelola teknologi informasi kepada pegawai BPK RI.
Hasil penelitian memperoleh hasil bahwa tata kelola teknologi informasi pada
proses
pengelolaan data di BPK RI saat ini secara umum telah cukup baik. Hal ini ditunjukan
dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada kematangan level 2 (repeatable but intuitive)
dan level 3
(defined process). Berdasarkan analisa kesenjangan (gap) yang dilakukan, terdapat
kesenjangan antara kondisi
tata kelola teknologi informasi saat ini dengan kondisi yang diharapkan. Untuk menghilangkan kesenjangan tersebut dan mencapai
kondisi yang
diharapkan, perbaikan
tata kelola teknologi informasi secara bertahap. Perbaikan
difokuskan pada atribut yang mempunyai tingkat kematangan terendah. Setelah tercapai
keseimbangan tingkat kematangan atribut, perbaikan dilakukan
untuk mencapai tingkat kematangan berikutnya.
Kata
kunci:
COBIT, information technology governance, gap analysis, process
of managin data, maturity level,
BPK RI.
PENDAHULUAN
Perkembangan teknologi informasi yang demikian pesat memberikan peluang
inovasi
produk dan layanan berbasis teknologi informasi bagi suatu organisasi atau perusahaan. Teknologi informasi membutuhkan pengaturan
atau pengelolaan oleh organisasi
atau perusahaan agar informasi
dalam perusahaan atau organisasi
tersebut telah mendukung tujuan perusahaan atau organisasi, sumber daya digunakan secara tepat dan
bertanggung jawab serta risiko teknologi informasi dikelola secara tepat. Perusahaan atau organisasi yang sukses adalah perusahaan atau organisasi yang terbukti mampu mengerti dan mengelola serta mengimplementasikan teknologi
dalam
kegiatannya.
Secara
keseluruhan konsep framework COBIT digambarkan sebagai sebuah kubus tiga dimensi yang terdiri dari: (1) kebutuhan bisnis, (2) sumber daya teknologi
informasi dan (3) proses
teknologi informasi.
HASIL PENELITIAN DAN PEMBAHASAN
Indek
kematangan atribut
diperoleh dari perhitungan total pilihan jawaban
kuesioner dengan rumus dan pembobotan pilihan jawaban sebagai berikut:
4.
Setelah tercapai tingkat kematangan level 4 untuk semua atribut, maka dilakukan langkah perbaikan yang
berkelanjutan pada semua atribut secara
bersama-sama untuk mencapai tingkat kematangan tata kelola teknologi informasi yang diharapkan
yakni tingkat kematangan level 5 (optimized).
Tata
kelola teknologi informasi pada proses pengelolaan data adalah
manajemen
pengelolaan data yang merupakan aset penting bagi
perusahaan ataupun
organisasi. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang
baik akan menimbulkan beberapa permasalahan yang merupakan kelemahan (vulnerabilities) sehingga akan menimbulkan ancaman (threats) seperti
kejadian kehilangan, perusakan, pencurian
dan
penyadapan data penting perusahaan atau organisasi. Langkah-langkah perbaikan yang berkelanjutan (continous improvement)
terhadap tata kelola teknologi informasi
khususnya pada proses pengelolaan data
diharapkan
akan mampu meminimalisasi risiko ancaman di
atas. Untuk dapat
melakukan perbaikan
tata kelola teknologi informasi, maka perusahaan atau organisasi tersebut terlebih dahulu harus mampu memahami tingkat pengelolaan
teknologi
informasi yang dimilikinya saat ini (as-is) dan tingkat pengelolaan teknologi informasi
yang diharapkan (to-be)
sehingga langkah-langkah
perbaikan yang
dilakukan
akan
efekt if. Badan Pemeriksa Keuangan
Republik
Indonesia (BPK
RI)
adalah
instansi
pemerintah untuk melaksanakan pemeriksaan atas pengelolaan dan
tanggung jawab keuangan negara yang mempunyai tujuan strategis yang antara lain adalah memenuhi
harapan dan pemilik kepentingan (stakeholders) dan mendorong terwujudnya tata kelola
yang baik atas pengelolaan
dan tanggung jawab
keuangan Negara. BPK
RI mengimplentasikan
penggunaan teknologi
informasi
dalam
kegiatan operasionalnya seperti penggunaan Tehnik Audit Berbantuan Komputer (TABK), penggunaan aplikasi pemeriksaan dan lain-lain. Agar penggunaan teknologi informasi tersebut dapat mendukung tercapainya tujuan strategis, BPK RI memerlukan pengelolaan teknologi informasi yang baik.
Tata
kelola teknologi informasi (IT governance)
memiliki cangkupa n definisi luas yang meliputi
sistem informasi, teknologi dan komunikasi, bisnis dan hukum serta
isu lain yang melibatkan seluruh komponen perusahaan antara lain; pemilik kepentingan (stakeholder), pengguna teknologi
informasi bahkan pemeriksa sistem informasi/teknologi informasi. Secara umum tata kelola teknologi informasi adalah
upaya menjamin pengelolaan
teknologi informasi
agar mendukung bahkan selaras
dengan strategi bisnis suatu perusahaan atau organisasi yang dilakuka n oleh direksi,
manajemen eksekutif dan manajemen teknologi informasi.
COBIT merupakan singkatan
dari
Control Objectives for Information and
Related Technology, merupakan salah satu kerangka kerja (framework) dalam
mendukung tata kelola teknologi informasi.
Prinsip
dasar
pada
framework COBIT
adalah menyediakan informasi yang diperlukan untuk mencapai tujuan
perusahaan
atau organisasi. Perusahaan atau organisasi
perlu mengatur dan mengatur sumber daya
teknologi informasi dengan menggunakan sekumpulan
proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang dibutuhkan.
Gambar 1. Konsep Kerangka Kerja COBIT (IT Governance Institute, 2007) MODEL KEMATANGAN
Model kematangan (maturity model) digunakan sebagai
alat untuk melakukan
benchmarking dan
self-assessment oleh manajemen
teknologi
informasi secara lebih
efisien. Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi
didasarkan pada metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised).
Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah (Guldentops, 2003):
a. Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan
Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah (Guldentops, 2003):
a. Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan
kesepakatan level maturity kondisi sekarang,
b.
Dekomposisi deskripsi maturity menjadi beberapa pernyataan sehingga manajemen
dapat memberikan tingkat persetujuannya,
c.
Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT’s
Management Guidelines dan
memberikan nilai masing-masing atribut dari setiap proses.
Gambar 2. Langkah-langkah Penelitian
Pemilihan Proses Terkait Dengan Pengelolaan Data
Pemilihan proses dilakukan untuk memfokuskan penelitian yang akan dilakukan. Pemilihan proses mengacu pada proses pengelolaan data di COBIT serta proses yang
terkait dengan
pengendalian
atas proses
tersebut.
Berdasarkan
acuanpemilihan tersebut, maka penelitian ini difokuskan pada proses mengelola data (DS11) dan
proses memastikan keamanan sistem (DS5).
Pengumpulan Data
Proses
pengumpulan data yang dilakukan adalah melakukan wawancara dan kuesioner.
Responden wawancara dan kuesioner yang dipilih adalah responden yang
mewakili tabel RACI pada proses
pengolahan data (IT Governance Institute, 2007).
Gambar 3. RACI
Chart (IT Governance Institute, 2007)
HASIL PENELITIAN DAN PEMBAHASAN
Penilaian tingkat kematangan (maturity level) dilakukan dengan
mempertimbangkan nilai indek kematangan (maturity
index) pada 6 (enam) atribut kematangan COBIT yang meliputi:
a.
Awareness
and Communication (AC),
b.
Policies, Standards
and Procedures (PSP),
c.
Tools and
Automation (TA),
d.
Skill and Expertise (SE),
e.
Responsibilities and Accountabilities (RA),
f. Goal Setting and Measurement (GSM).
f. Goal Setting and Measurement (GSM).
Dengan kriteria indek penilaian:
Analisa Kesenjangan
Berdasarkan hasil analisis tingkat kematangan tata kelola teknologi informasi
pada proses pengelolaan data di Badan Pemeriksa Keuangan Republik saat ini
(as-is), maka dapat diketahui bahwa tingkat kematangan tersebut diidentifikasikan berada pada
level 2. Sedangkan tingkat kematangan yang ditetapkan sebagai acuan (to-be) dalam tata
kelola teknologi informasi pada pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia diidentifikasikan pada level 5.
Gambar 4. Diagram Rising Star Tingkat Kematangan As-Is dan To-B
Dengan atribut kematangan sebagai berikut:
Strategi Perbaikan
Proses perbaikan tata kelola teknologi informasi di Badan Pemeriksa Keuangan Republik Indonesia untuk menghilangkan kensenjangan (gap) antara kondisi saat ini as-is) dengan
kondisi yang diharapkan
(to-be)
dilakukan
dengan strategi sebagai berikut:
1. Proses perbaikan dilakukan secara bertahap untuk mencapai tingkat kematangan
level 5 (optimized).
2. Atribut dengan tingkat kematangan saat ini (as-is) berada pada level 2 (repeatable
but intuitive) yakni atribut AC, PSP, SE, RA dan GSM untuk kegiatan memastikan keamanan sistem (DS5) serta atribut AC, PSP, RA dan GSM untuk kegiatan mengelola data (DS11) mendapat prioritas utama untuk dilakukan perbaikan tatakelola teknologi informasi sehingga tercapai keseimbangan tingkat kematangan untuk semua atribut yakni semua atribut memiliki tingkat kematangan saat ini yang sama yakni level 3 (defined process).
3.
Setelah tercapai kondisi kesimbangan tingkat kematangan saat ini untuk semua atribut, maka dilakukan langkah perbaikan tata kelola teknologi informasi untuk
semua atribut secara bersama-sama menuju tingkat kematangan level 4 (managed and measurable).
KESIMPULAN
Kesimpulan tata kelola teknologi informasi pada proses pengolahan data di Badan
Pemeriksa Keuangan Republik Indonesia:
1.
Tata kelola teknologi informasi pada proses pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia saat ini secara umum
telah cukup baik. Hal ini ditunjukan
dengan atribut tingkat kematangan tata kelola teknologi informasi yang
sebagian besar berada pada tingkat kematangan level 2 (repeatable
but intuitive) dan level 3 (defined process).
2. Ekspetasi terhadap tata kelola teknologi informasi yang semakin baik oleh Badan
Pemeriksa Keuangan
Republik Indonesia. Hal ini
ditunjukan
dengan keinginan
pencapaian tingkat kematangan tata kelola teknologi informasi pada level 5 (optimized).
3. Agar proses perbaikan tata kelola teknologi informasi menuju tingkat kematangan
yang diharapkan dapat
optimal, maka
diperlukan
strategi proses
perbaikan
tata
kelola teknologi informasi yakni perbaikan tata kelola teknologi informasi dilakukan
secara bertahap.
DAFTAR PUSTAKA
Badan Pemeriksa Keuangan Republik Indonesia (2006), Rencana Strategis Badan
Pemeriksa Keuangan
2006 – 2010, Badan
Pemeriksa Keuangan Republik Indonesia, Jakarta.
Canal,
Vicente Aceituno (2008), “Usefulness of an Information Security ManagementMaturity
Model”, Information System Control Journal, Vol. 2.
Guldentops, E. (2003), “Maturity Measurement - First the Purpose, Then the Method”,Information Systems Control Journal,
Vol. 4.
Hamaker, Stacey
and Hutton, Austin (2004), “Principles of IT Governance”, Information System Control Journal, Vol. 2.
IT
Governance Institute (2003), IT Governance Implementation
Guide: “How do I use COBIT to implement IT governance?”, IT Governance Institute, Illinois.
IT
Governance Institute (2005), COBIT 4.0: Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute,
Illinois.
IT
Governance Institute (2007),
COBIT 4.1, IT
Governance Institute, Illinois. IT
Governance Institute (2008), IT Governance and Process Maturity, IT Governance Institute,
Illinois.
sumber dari : http://digilib.its.ac.id
Tidak ada komentar:
Posting Komentar