0

jurnal umum implementasi CobIT


ANALISA KESENJANGAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PROSES PENGELOLAAN DATA MENGGUNAKAN COBIT (STUDI KASUS BADAN PEMERIKSA KEUANGAN
REPUBLIK INDONESIA)

Indra Dwi Hartanto1, Aries Tjahyanto Program Studi Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi

Program Pascasarjana Institut Teknologi Sepuluh Nopember
ABSTRAK




Tat kelol teknolog informasi   pad prose pengelolaa dat adalah manajemen pengelolaan data yang merupakan aset penting bagi perusahaan. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan beberapa permasalahan. Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) merupakan instansi pemerintah yang melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan Negara memerlukan suatu tata kelola teknologi informasi pada proses pengelolaan data dalam kegiatan operasionalnya.

Analisa kesenjangan dilakukan dengan cara pengumpulan data dan informasi melalutinjauakepustakaan,  wawancara  dan  penyebarakuesioner  mengenatata kelola teknologi informasi kepada pegawai BPK RI.

Hasil penelitian memperoleh hasil bahwa tata kelola teknologi informasi pada
proses pengelolaan data di BPK RI saat ini secara umum telah cukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada kematangan level 2 (repeatable but intuitive) dan level 3 (defined process). Berdasarkan analisa kesenjangan (gap) yang dilakukan, terdapat kesenjangan antara kondisi tata kelola teknologi informasi saat ini dengan kondisi yang diharapkan. Untuk menghilangkan kesenjangan tersebut dan mencapai kondisi yang diharapkan, perbaikan tata kelola teknologi informasi secara bertahap. Perbaikan difokuskan pada atribut yang mempunyai tingkat kematangan terendah. Setelah tercapai keseimbangan tingkat kematangan atribut, perbaikan dilakukan untuk mencapai tingkat kematangan berikutnya.


Kata kunci:
COBIT,      information       technology      governance,       gap       analysis, process of managin data, maturity level, BPK RI.


PENDAHULUAN

Perkembangan teknologi informasi yang demikian pesat memberikan peluang inovasi produk dan layanan berbasis teknologi informasi bagi suatu organisasi atau perusahaan. Teknologi informasi membutuhkan pengaturan atau pengelolaan oleh organisasi atau perusahaan agar informasi dalam perusahaan atau organisasi tersebut telah mendukung tujuan perusahaan atau organisasi,  sumber daya digunakan secara tepat dan bertanggung jawab serta risiko teknologi informasi dikelola secara tepat. Perusahaan atau organisasi yang sukses adalah perusahaan atau organisasi yang terbuktmampu mengerti dan mengelola serta mengimplementasikan teknologi dalam kegiatannya.
Tat kelol teknolog informas pad prose pengelolaa dat adalah
manajemen pengelolaan data yang merupakan aset penting bagi perusahaan ataupun organisasi. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan beberapa permasalahan yang merupakan kelemahan (vulnerabilities) sehingga akan menimbulkan ancaman (threats) seperti kejadian kehilangan, perusakan, pencurian dan penyadapan data penting perusahaan atau organisasi. Langkah-langkah perbaikan yang berkelanjutan (continous improvement) terhadap tata kelola teknologi informasi khususnya pada proses pengelolaan data diharapkan  akan  mamp meminimalisasi  risik ancaman  di  atas.   Untu dapat melakukan perbaikan tata kelola teknologi informasi, maka perusahaan atau organisasi tersebut terlebih dahulu harus mampu memahami tingkat pengelolaan teknologi informasi yang dimilikinya saat ini (as-is) dan tingkat pengelolaan teknologi informasi yang  diharapka(to-be)  sehingga  langkah-langkah  perbaikan  yang  dilakukan  akan efekt if. Badan  Pemeriksa  Keuangan  Republik  Indonesia  (BPK  RI)  adalah  instansi
pemerintah untuk melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara yang mempunyai tujuan strategis yang antara lain adalah memenuhi harapan dan pemilik kepentingan (stakeholders) dan mendorong terwujudnya tata kelola yang baik atas pengelolaan dan tanggung jawab keuangan Negara. BPK RI mengimplentasikan penggunaan teknologi informasi dalam kegiatan operasionalnya seperti penggunaan Tehnik Audit Berbantuan Komputer (TABK), penggunaan aplikasi pemeriksaan dan lain-lain. Agar penggunaan teknologi informasi tersebut dapat mendukung tercapainya tujuan strategisBPK RI memerlukan pengelolaan teknologi informasi yang baik.

Tata kelola teknologi informasi (IT governance) memiliki cangkupa n definisi luas yang meliputi sistem informasi, teknologi dan komunikasi, bisnis dan hukum serta isu lain yang melibatkan seluruh komponen perusahaan antara lain; pemilik kepentingan (stakeholder), pengguna teknologi informasi bahkan pemeriksa sistem informasi/teknologi informasi. Secara umum tata kelola teknologi informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan strategi bisnis suatu perusahaan atau organisasi yang dilakuka n oleh direksi, manajemen eksekutif dan manajemen teknologi informasi.

COBIT merupakan singkatan dari Control Objectives for Information and Related Technology, merupakan salah satu kerangka kerja (framework) dalam mendukung  tata  kelola  teknologinformasi.  Prinsip  dasar  pada  framework  COBIT adalah menyediakan informasi yang diperlukan untuk mencapai tujuan perusahaan atau organisasi. Perusahaan atau organisasi perlu mengatur dan mengatur sumber daya teknologi informasi dengan menggunakan sekumpulan proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang dibutuhkan.

Secara keseluruhan konsep framework COBIT digambarkan sebagai sebuah kubus tiga dimensi yang terdiri dari: (1) kebutuhan bisnis, (2) sumber daya teknologi informasi dan (3) proses teknologi informasi.

Gambar 1. Konsep Kerangka Kerja COBIT (IT Governance Institute, 2007) MODEL KEMATANGAN
Model kematangan (maturity model) digunakan sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen teknologi informasi secara lebih efisien. Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised).
Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturitdiantaranya adalah (Guldentops, 2003):
a Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan
kesepakatan level maturity kondisi sekarang,
 b Dekomposisi deskripsi maturity menjadi beberapa pernyataan sehingga manajemen
dapat memberikan tingkat persetujuannya,
 c Penggunaa atribu matrik sebagaiman didokumentasika dala COBITs
Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses.




METODOLOGI


Urutan langkah-langkah penelitian penyelesaian masalah sebagai berikut:

                                                                                                                                             1

Gambar 2. Langkah-langkah Penelitian



Pemilihan Proses Terkait Dengan Pengelolaan Data
Pemiliha prose dilakuka untuk   memfokuska penelitia yan akan dilakukan. Pemilihan proses mengacu pada proses pengelolaan data di COBIT sertproses  yang  terkait  dengan  pengendalian  atas  proses  tersebut.  Berdasarkan  acuanpemilihan tersebut, maka penelitian ini difokuskan pada proses mengelola data (DS11) dan proses memastikan keamanan sistem (DS5).

Pengumpulan Data
Proses pengumpulan data yang dilakukan adalah melakukan wawancara dakuesioner. Responden wawancara dan kuesioner yang dipilih adalah responden yang mewakili tabel RACI pada proses pengolahan data (IT Governance Institute, 2007).

Gambar 3. RACI Chart (IT Governance Institute, 2007

 HASIL PENELITIAN DAN PEMBAHASAN
Penilaian tingkat kematangan (maturity level) dilakukan dengan mempertimbangkan nilai indek kematangan (maturity index) pada 6 (enam) atribut kematangan COBIT yang meliputi:
a Awareness and Communication (AC),
b Policies, Standards and Procedures (PSP), c Tools and Automation (TA),
d.   Skill and Expertise (SE),
e Responsibilities and Accountabilities (RA),
f.    Goal Setting and Measurement (GSM).


Dengan kriteria indek penilaian:

Indek  kematangan  atribut  diperoleh  dari  perhitungatotal pilihan  jawaban kuesioner dengan rumus dan pembobotan pilihan jawaban sebagai berikut:



Analisa Kesenjangan
Berdasarkan hasil analisis tingkat kematangan tata kelola teknologi informasi pada proses pengelolaan data di Badan Pemeriksa Keuangan Republik saat ini  (as-is), maka dapat diketahui bahwa tingkat kematangan tersebut diidentifikasikan berada pada level 2. Sedangkan tingkat kematangan yang ditetapkan sebagai acuan (to-be) dalatata kelola teknologi informasi pada pengelolaan data di Badan Pemeriksa KeuangaRepublik Indonesia diidentifikasikan pada level 5.



Gambar 4. Diagram Rising Star Tingkat Kematangan As-Is dan To-B
Dengan atribut kematangan sebagai berikut:


Strategi Perbaikan

Proses perbaikan tata kelola teknologi informasi di Badan Pemeriksa KeuangaRepublik Indonesia untuk menghilangkan kensenjangan (gap) antara kondisi saat inas-is)  dengan  kondisi  yang  diharapkan  (to-be)  dilakukan  dengan  strategi  sebagai berikut:
1.   Proses perbaikan dilakukan secara bertahap untuk  mencapai tingkakematangan level 5 (optimized).
2.   Atribut dengan tingkat kematangan saat ini (as-is) berada pada level 2 (repeatable but intuitive) yakni atribut AC, PSP, SE, RA dan GSM untuk kegiatan memastikakeamanan sistem (DS5) serta atribut AC, PSP, RA dan GSM untuk kegiatan mengelola data (DS11) mendapat prioritas utama untuk dilakukan perbaikan tatakelola teknologi informasi sehingga tercapai keseimbangan tingkat kematangan untuk semua atribut yakni semua atribut memiliki tingkat kematangan saat ini yansama yakni level 3 (defined process).
3.   Setelah tercapai kondisi kesimbangatingkat  kematangan saat  ini untuk  semua atribut, maka dilakukan langkah perbaikan tata kelola teknologi informasi untuk semua atribut secara bersama-sama menuju tingkat kematangan level 4 (managed and measurable).

4.   Setelah tercapai tingkat kematangan level 4 untuk semua atribut, maka dilakukan langkaperbaikan  yang  berkelanjutapada  semua  atribut  secara  bersama-sama untuk mencapai tingkat kematangan tata kelola teknologi informasi yang diharapkan yakni tingkat kematangan level 5 (optimized).

Gambar 7. Strategi Pencapaian Tingkat Kematangan Yang Diharapkan (To-Be

KESIMPULAN
Kesimpulan tata kelola teknologi informasi pada proses pengolahan data dBadan PemeriksKeuangan Republik Indonesia:
1.   Tata kelola teknologi informasi pada proses pengelolaan data di Badan PemeriksKeuangan Republik Indonesia saat ini secara umum telah cukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada tingkat kematanga level 2 (repeatable but intuitive) dan level 3 (defined process).

2.   Ekspetasi terhadap tata kelola teknologi informasi yang semakin baik oleh Badan Pemeriksa Keuangan Republik Indonesia. Hal ini ditunjukan dengan keinginan pencapaian tingkat kematangan tata kelola teknologi informasi pada level 5 (optimized).

3.   Agar proses perbaikan tata kelola teknologi informasi menuju tingkat kematangan yang  diharapkan  dapat  optimal,  maka  diperlukan  strategi proses  perbaikan  tata kelola teknologi informasi yakni perbaikan tata kelola teknologi informasi dilakukan secara bertahap.

DAFTAR PUSTAKA

Badan Pemeriksa Keuangan Republik Indonesia (2006), Rencana Strategis Badan Pemeriksa Keuangan 2006 – 2010, Badan Pemeriksa Keuangan Republik Indonesia, Jakarta.
Canal, Vicente Aceituno (2008), Usefulness of an Information Security ManagementMaturity Model, Information System Control Journal,     Vol. 2.
Guldentops, E. (2003), Maturity Measurement - First the Purpose, Then the Method”,Information Systems Control Journal, Vol. 4.
Hamaker Stace an Hutton Austi (2004) Principle of  I Governance”, Information System Control Journal, Vol. 2.
IT Governance Institute (2003), IT Governance Implementation Guide: How do I usCOBIT to implement IT governance?, IT Governance Institute, Illinois.
I Governanc Institut (2005) COBI 4.0 Control   Objectives Management Guidelines, Maturity Models, IT Governance Institute, Illinois.
IT Governance Institute (2007), COBIT 4.1, IT Governance Institute, IllinoisIT Governance Institute (2008), IT Governance and Process Maturity, IT GovernancInstitute, Illinois.

sumber dari : http://digilib.its.ac.id



Unknown

Phasellus facilisis convallis metus, ut imperdiet augue auctor nec. Duis at velit id augue lobortis porta. Sed varius, enim accumsan aliquam tincidunt, tortor urna vulputate quam, eget finibus urna est in augue.

Tidak ada komentar:

Posting Komentar