ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

Transkripsi

1 ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA Erzan Rissano Sistem Informasi STMIK ATMA LUHUR PANGKALPINANG Jl. Jend. Sudirman Selindung Lama Pangkalpinang Kepulauan Babel erzanrissano@gmail.com ABSTRAKSI PT. Semesta Teknologi Pratama Pangkalpinang sebagai perusahaan yang bergerak dibidang security system yang sedang berkembang dan memerlukan banyak dukungan termasuk juga dukungan sistem dan teknologi informasi dalam mencapai sasaran bisnis dan untuk mendukung kinerja perusahaan. Pengelolaan sistem dan teknologi informasi yang baik dapat lebih mempercepat tercapainya sasaran perusahaan, untuk itu sistem dan teknologi informasi harus diperhatikan dan dikelola dengan baik. Dalam penulisan ini, COBIT (Control Objective for Information and Related Technology) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi sistem dan teknologi informasi dalam perusahaan. COBIT terdiri dari 4 domain, yaitu Planning- Organization (PO), Acquisition-Implementation (AI), Delivery-Support (DS), dan Monitor-Evaluate (ME). COBIT framework digunakan untuk menyusun dan menerapkan model audit sistem informasi dengan tujuan untuk memberikan rekomendasi bagi pihak manajemen perusahaan untuk perbaikan pengelolaan sistem informasi dan teknologi informasi di masa mendatang. Kata Kunci : COBIT, Audit Sistem Informasi, Level, Tata Kelola TI. Latar Belakang Sebuah perusahaan yang memiliki teknologi informasi yang baik akan memiliki sebuah struktur organisasi yang bersifat vertikal, dimana birokrasi dalam keorganisasian menjadi semakin mudah. PT Semesta Teknologi Pratama bergerak dibidang Security System, seperti CCTV (Closed Circuit Television), Intrusion Alarm,Access Control, Fire Alarm dan perlengkapan security lainnya serta pengadaan komputer. Dimana perusahaan tersebut setelah mengunakan teknologi informasi sudah memiliki standar-standar baku dari proses bisnisnya yang menjadi acuan dalam menjaga stabilitas perusahaan, diperlukan suatu audit untuk mengevaluasi kinerja teknologi informasi yang digunakan untuk menjalankan operasional perusahaan dalam bentuk kerangka kerja yang baku, agar pimpinan perusahaan dapat melihat perkembangan perusahaan dari waktu ke waktu serta mampu mengambil keputusan dari hasil audit tersebut, guna mempertahankan kesinambungan perusahaan. Tidak semua perusahaan berhasil menerapkan teknologi informasi pada perusahaannya, apabila tidak diimbangi dengan penerapan teknologi dan sistem informasi yang baik maka perusahaan tersebut akan kalah bersaing dengan perusahaan lain. Tata kelola teknologi informasi adalah bertujuan untuk memastikan sasaran dan harapan dari penerapan teknologi informasi tercapai. teknologi informasi merupakan jawaban atas banyak tantangan bisnis pada saat ini. Oleh karena itu setiap proses pengimplementasian harus mendapat perhatiaan yang maksimal. Batasan Masalah Adapun batasan masalahnya yaitu : a. Studi kasus dilakukan pada sistem dan teknologi informasi PT.Semesta Teknologi Pratama Pangkalpinang. b. Disini Peneliti menggunakan kerangka kerja standar COBIT 4.0, Dimana COBIT 4.0 secara keseluruhan terbagi menjadi 4 domain, yaitu Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Tetapi kerangka yang dipakai penulis hanya 15 kerangka kerja COBIT yang

2 berhubungan dengan teknologi dan sistem informasi yaitu : (PO1, PO3, PO5, PO9, PO10, AI1, AI2, AI5, AI6, DS1, DS4, DS5, DS10, DS11, ME1). Perumusan Masalah Penulis merumuskan permasalahan yang akan dibahas dalam penulisan ini adalah sebagai berikut: a. Sejauh mana PT.Semesta Teknologi Pratama telah menerapkan Tata Kelola teknologi dan sistem informasi dalam pelaksanaannya? b. Bagaimana mengetahui tingkat kematangan (maturity level) terhadap tata kelola teknologi dan sistem informasi PT.Semesta Teknologi Pratama? Tujuan Penulisan Untuk memahami dan mengetahui pentingnya tata kelola teknologi dan sistem informasi yang digunakan diperusahaan serta Mengidentifikasikan seluruh komponen-komponen yang digunakan dalam proses Audit Tata Kelola TI dengan kerangka kerja COBIT seperti ancaman, kelemahan dan kontrol. Manfaat Penulisan Hasil yang diperoleh dari penelitian ini diharapkan dapat menjadi acuan bagi perusahaan sehingga bisa meningkatkan kualitas dan produktivitas dari teknologi dan sistem informasi yang digunakan serta Mengetahui faktor kegagalan yang dapat terjadi dalam suatu perusahaan. Pengertian Tata Kelola Teknologi Informasi ( IT Governance) IT Governance menyediakan suatu stuktur yang berhubungan dengan proses Teknologi Informasi, sumberdaya Teknologi Informasi dan informasi untuk strategi dan tujuan perusahaan. Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI), penyampaian dan dukungan (DS), dan pengawasan (ME) kinerja Teknologi Informasi. Pengertian IT Governance menurut Information Technology Governance Institute (ITGI) adalah tanggung jawab dari board of Directors (BOD) dan management executive. Tata Kelola Teknologi Informasi adalah bagian dari tata kelola perusahaan dan terdiri dari kepemimpinan, struktur organisasi dan proses yang memastikan bahwa organisasi Teknologi Informasi mendukung dan memperluas strategi dan objektif organisasi Berdasarkan Broad Briefing on IT Governance, IT Governance Institute terdapat lima fokus utama yang seluruhnya didorong oleh Stakeholder Value. Dua diantaranya adalah hasil yang diinginkan yaitu value delivery dan risk management sedangkan tiga lainnya adalah factor pendorong yaitu strategic alignment, resource management dan performance measurement. COBIT (CONTROL OBJECTIVES FOR INFORMATION & RELATED TECHNOLOGY) COBIT (Control Objective for Information Related Tecnology) adalah kerangka tata kelola Teknologi Informasi (IT governance) yang ditujukan kepada manajemen, staf pelayanan Teknologi Informasi, kontrol departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner s), untuk memastikan confidenciality, integrity dan availability data serta informasi sensitif dan kritikal. COBIT didisain terdiri dari 34 high level control objectives yang menggambarkan proses Teknologi Informasi yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Kerangka Kerja COBIT Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan Teknologi Informasi yang menyangkut manajemen sumberdaya Teknologi Informasi. Konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu kriteria informasi (information criteria), sumberdaya teknologi informasi (IT resources), dan proses teknologi informasi (IT processes).ketiga sudut pandang tersebut digambarkan dalam kubus COBIT sebagai berikut :

3 Gambar Kubus COBIT Models Kerangka kerja COBIT menetapkan 34 proses Teknologi Informasi dalam lingkungan Teknologi Informasi. Untuk setiap proses terdapat satu pertanyaan pengendalian tingkat tinggi dan antara 3 sampai 30 tujuan pengendalian rinci. Pemilik proses harus dapat menetapkan tingkat yang melekat pada tujuan pengendalian. Untuk setiap 34 proses Teknologi Informasi, terdapat skala ukuran naik, berdasarkan pada level 0-5, yang digambarkan dari tidak ada (Non Existent) sampai dengan dioptimalisasi (Optimised) sebagai berikut: Level 0 Level 1 Level 2 Level 3 Level 4 Level 5 Tabel Model Umum Model Umum Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan. Inisialisasi (Initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir. Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga seringkali terjadi kesalahan. Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi imlementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada. Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas. Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi. Metode Penelitian Pada bagian ini akan dijelaskan mengenai metode penelitian yang digunakan oleh penulis dalam melakukan penelitian ini. Jenis penelitian yang dilakukan penulis yaitu penelitian kualitatif karena data dan informasi yang peneliti kumpulkan lebih banyak bersifat keterangan-keterangan atau penjelasan yang bukan berbentuk angka. Metode survey juga digunakan dalam penelitian ini, dimana data diperoleh dari jawaban responden tentang

4 pertanyaan yang diajukan dalam kuisioner. Data yang diperoleh kemudian diolah sehingga dapat diperoleh hasil dan kesimpulannya. Selain survey melalui kuisioner, penelitian juga menggunakan metode wawancara, observasi, dan studi pustaka. Metode Pemilihan Sample Metode pemilihan sampel yang digunakan dalam menentukan responden adalah purpose sampling. Metode purpose sampling ini merupakan teknik pengumpulan sampel dimana sampel diambil dengan maksud dan tujuan tertentu. Dalam penelitian ini penulis melakukan pengambilan sampel dari beberapa pihak PT. Semesta Teknologi Pratama Pangkalpinang yang berkaitan atau berhubungan dengan Sistem Informasi Penjualan Produk yang menurut penulis memiliki informasi yang diperlukan untuk penelitian ini. Metode Pengumpulan Data Dalam penelitian ini, dilakukan pengumpulan data yang bertujuan mendapatkan data yang dibutuhkan untuk penelitian. Jenis data yang dikumpulkan terbagi menjadi 2 jenis yaitu : Data primer dan Data sekunder. Instrumentasi Instrumentasi yang akan digunakan untuk mengumpulkan data pada penelitian ini adalah media kuisioner, Kuisioner yang dibuat berdasarkan pada 15 IT Proses COBIT 4.0 pada domain Plan and Organise (PO1, PO3, PO5, PO9, dan PO10 ), Acquire and Implement (AI1, AI2, AI5, dan AI6 ), Deliver and Support (DS1, DS4, DS5, DS10, dan DS11) dan Monitor and Evaluate (ME1). Kemudian data hasil survei akan diolah sehingga didapatlah hasil dan kesimpulan yang mudah dipahami pembaca. Teknik Analisa Data Teknik analisa data yang digunakan adalah penelitian kualitatif karena data dan informasi yang peneliti kumpulkan lebih banyak bersifat keterangan-keterangan atau penjelasan yang bukan berbentuk angka. Hasil Perhitungan Level Skala yang digunakan dalam kuesioner ini adalah dengan menggunakan skala Guttman, dimana dalam kuesioner ini hanya mempunyai dua pilihan jawaban tegas yaitu Ya dan Tidak. Berdasarkan hasil perhitungan tingkat kematangan yang dilakukan oleh penulis maka dapat diperoleh bahwa tingkat kematangan (maturity level) yang ada di PT. Semesta Teknologi Pratama Pangkalpinang adalah berada pada rata-rata level 2 (Repeatable), Dimana pada level ini dengan mengacu pada 15 IT Proses menunjukkan bahwa kurangnya prosedur-prosedur yang telah dilakukan oleh perusahaan, tidak adanya pelatihan formal dan kurangnya komunikasi antar bagian. Dari data tersebut dapat disimpulkan bahwa saat ini tata kelola Teknologi Informasi di PT. Semesta Teknologi Pratama Pangkalpinang berada pada posisi yang belum cukup baik dalam tata kelola teknologi dan sistem informasi yang mengacu pada 15 IT Proses COBIT versi 4.0. Tabel Rekapitulasi hasil Perhitungan tingkat kematangan pada 15 IT Proses Domain Proses Curent Expected PO1 Define a strategic IT plan PO3 Determine technological direction PO5 Manage the IT investment PO9 Asses and manage IT Risk PO10 Manage projects AI1 Identify automated solution AI2 Acquire and maintain application software

5 AI5 Procure IT Resources AI6 Manage changes DS1 Define and manage service levels DS4 Ensure continuous service DS5 Ensure systems security DS10 Manage problems DS11 Manage data ME1 Monitor and evaluate IT performance PO1 ME1 P03 2 DS11 PO5 1.5 DS10 1 PO DS5 PO10 DS4 DS1 AI6 Grafik Level AI5 AI2 AI1 Current Expected Gambar Grafik Current maturity level vs Expected maturity level Kesimpulan Beberapa kesimpulan dari hasil evaluasi tata kelola teknologi informasi pada PT. Semesta Teknologi Pratama Pangkalpinang dengan mencermati 15 IT Proses pada kerangka kerja COBIT 4.0 yaitu antara lain : 1. Tata Kelola teknologi informasi di PT. Semesta Teknologi Pratama Pangkalpinang berada pada tingkat kematangan yang belum diharapkan. Dimana kelima belas IT Proses belum dilakukan dengan cukup baik dan proses-proses yang ada belum semuanya distandarisasikan dan terdokumentasi serta dikomunikasikan dengan baik pula. Masih ada beberapa penyimpangan-penyimpangan seperti keberlangsungan layanan yang ada diperusahaan tidak dipertimbangkan sebagai kebutuhan yang perlu diperhatikan oleh manajemen. belum selarasnya anggaran teknologi informasi dengan perencanaan strategi teknologi informasi dan bisnis serta proses penganggaran dan pemilihan investasi teknologi informasi yang belum diformulasikan, didokumentasikan dan dikomunikasikan. 2. Untuk mengetahui Tingkat kematangan ( Level) terhadap Tata Kelola sistem dan teknologi informasi pada PT. Semesta Teknologi Pratama yaitu dengan melakukan pengukuran pada 15 IT Proses kerangka kerja COBIT 4.0, Setelah dilakukan riset oleh penulis diketahui bahwa tingkat kematangan ( Level) rata-rata pada 15 IT Proses yang terdapat pada tata kelola teknologi informasi PT. Semesta Teknoogi Pratama berada pada level ( Repeatable) dengan nilai tingkat kematangan terbesar ada pada proses PO1- Define a strategic IT plan (Menentukan Rencana strategis teknologi informasi) yaitu sebesar 2.414, Dimana pada PT. Semesta

6 Teknologi Pratama kebutuhan akan perencanaan strategis teknologi informasi diketahui oleh manajemen teknologi informasi akan tetapi perencanaan teknologi informasi diperbaharui jika ada respon permintaan dari manajemen itu sendiri. Perusahaan belum mengikuti keseluruhan strategis teknologi informasi termasuk ketentuan yang konsisten mengenai resiko yang akan diambil oleh perusahaan karena posisi resiko strategis masih diidentifikasi secara tidak formal dari proyek ke proyek. Oleh karena itu perusahaan harus dapat dan mampu merencanakan dan mengorganisasikan Pengembangan teknologi baru yang ada diperusahaan sehingga dapat mendorong penciptaan bisnis baru dan meningkatkan keuntungan terhadap perusahaan walaupun perusahaan harus mengeluarkan anggaran lebih untuk melatih karyawan dalam penggunaan teknologi baru tersebut. dan nilai tingkat kematangan terkecil ada pada proses AI2 Acquire and maintain application software ( Memperoleh dan memelihara software aplikasi) yaitu sebesar 1.883, Dimana tidak ada proses dalam merancang dan menentukan aplikasi yang sesuai dengan kebutuhan bisnis dikarenakan keragaman solusi individual untuk kebutuhan bisnis menghasilkan pendekatan untuk memperoleh serta memelihara aplikasi terdapat perbedaan. Masih kurangnya proses dalam merancang dan menentukan aplikasi perangkat lunak yang akan digunakan, namun perusahaan menyadari bahwa dalam memperoleh dan memelihara aplikasi diperlukan proses. Aplikasi sangat bergantung pada pengetahuan dan pengalaman yang dimiliki oleh penggunanya yang dapat menentukan tingkat keberhasilannya dalam memperoleh dan memelihara aplikasi sistem dikarenakan pengguna telah mendapat pemahaman yang jelas dan baik serta telah mendapat pelatihan terlebih dahulu. Tetapi sering terdapat masalah atau kesulitan jika saat staf internal yang mempunyai pengetahuan dalam pemeliharaan aplikasi tersebut tidak ada. DAFTAR PUSTAKA [HALL,2001] Hall, J.A. (2001). Sistem Informasi Akuntansi, Buku ke-1, Edisi ke-1. Terjemahan Jusuf, A.A. Salemba Empat, Jakarta. [IT GOVERNANCE, 2000] IT Governance Institute.(2000). Audit Guidelines,COBIT 3 rd Edition. (Diakses Tanggal 20 Mei) [IT GOVERNANCE, 2000] [IT GOVERNANCE, 2000] [PROBONEGORO,2011] [WEBER,1999] [WILKINSON,2001] IT Governance Institute.(2000). Management Guidelines,COBIT 3 rd Edition. (Diakses Tanggal 20 Mei) IT Governance Institute.(2000). Implementation Tool Set,COBIT 3 rd Edition. (Diakses Tanggal 22 Mei) Probonegoro, Wishnu Aribowo Evaluasi Tata Kelola Teknologi Informasi dengan Menggunakan 15 Kerangka Kerja COBIT versi 4.0 : Studi Kasus SDN 3 Pangkalpinang. Jurnal Informatika dan Komputer ATMA LUHUR. 02(2), Weber, Ron. (1999). Information System Control and Audit. Prentice-Hall. Inc: New Jersey. Wilkinson, Joseph. (2001). Accounting Information System, Edisi ke-4. John Wiley & Sons.