Bab II Tinjauan Pustaka

Transkripsi

1 Bab II Tinjauan Pustaka II.1 Tata Kelola Pemerintahan Tata kelola pemerintahan merupakan suatu konsep lama yang berasal dari teori politik demokrasi awal yang membahas hubungan antara penguasa dengan rakyat. Sebagai contoh, pada abad ke 19 Woodrow Wilson mendefinisikan tata kelola pemerintahan sebagai "sebuah pemerintahan yang dengan benar dan berhasil melaksanakan suatu kebijakan dengan memperhatikan tingkat efisiensi dan dengan mengeluarkan biaya dan tenaga yang paling sedikit" (dikutip oleh LaPorte 2002:3). Ada beberapa definisi yang berbeda tentang tata kelola pemerintahan. Bank Dunia (1992) mendefinisikan tata kelola pemerintahan yang baik sebagai: Suatu pelayanan publik yang efisien, sebuah sistem peradilan yang dapat dipercaya, dan sebuah administrasi pemerintahan yang bertanggungjawab kepada publik. Tata kelola pemerintahan yang baik, bagi Bank Dunia, berkaitan erat dengan manajemen pembangunan yang baik. Ini sangat penting untuk membuat dan menciptakan suatu lingkungan yang mendukung berlangsungnya pembangunan yang kuat dan merata, dan ini merupakan suatu komponen yang penting untuk membuat kebijakan ekonomi yang baik". Lebih lanjut, Bank Dunia (1992) mendefinisikan tiga dimensi tata kelola pemerintahan: (1) bentuk suatu rezim politik (parlementer atau presidensial, pemerintahan militer atau sipil, dan otoriter atau demokratis); (2) proses di mana kewenangan dilaksanakan dalam manajemen sumber ekonomi dan sosial suatu negara; dan (3) kapasitas pemerintah untuk merancang, membentuk, dan melaksanakan kebijakan, dan secara umum kapasitas untuk melaksanakan fungsifungsi pemerintahan. Sementara itu The United Nations Development Program (UNDP, 1997) mendefinisikan tata kelola pemerintahan sebagai: Pelaksanaan kewenangan ekonomi, politik, dan administratif untuk menangani persoalan suatu negara dalam setiap tingkatan. Hal ini terdiri dari mekanisme, proses, dan institusi dimana warga negara dan lembaga masyarakat mengutarakan 5

2 pendapat mereka, menggunakan hak hukum mereka, memenuhi kewajibannya, dan menengahi perbedaan pendapat diantara mereka. Terakhir, ekonom Bank Dunia Daniel Kaufmann, Aart Kraay, and Pablo Zoido- Lobation (1999) mendefinisikan tata kelola pemerintahan yang baik sebagai: Tradisi dan institusi dimana kewenangan di sebuah negara dilaksanakan, yaitu: (1) proses dimana pemerintahan dipilih, dimonitor, dan diganti; (2) kemampuan pemerintah untuk merancang dan melaksanakan suatu kebijakan secara efektif; dan (3) rasa hormat warga negara dan pemerintah terhadap institusi yang mengontrol interaksi ekonomi dan sosial di antara mereka. Kesimpulannya, tata kelola pemerintahan merupakan suatu konsep multidimensi yang terdiri dari variabel politik, ekonomi, dan sosial budaya yang menentukan apakah kebijakan publik yang dibuat oleh pemerintah dapat mencapai tujuan yang ditargetkan dan meningkatkan kesejahteraan masyarakat. Dari berbagai definisi tata kelola pemerintahan yang baik di atas, Kinutha-Njenga (1999) menyimpulkan bahwa praktek-praktek pemerintahan yang mencirikan bahwa suatu negara melaksanakan tata kelola pemerintahan yang baik adalah sebagai berikut: a. Pemerintah negara yang bersangkutan terpilih secara demokratis dan mempromosikan atau mendukung hak asasi manusia dan kepastian hukum (rule of law) b. Terdapat gerakan masyarakat madani yang kuat dan sehat c. Pemerintah negara tersebut dapat membuat dan melaksanakan kebijakan publik yang efektif d. Pemerintah negara tersebut mengatur ekonomi negaranya berdasarkan atas pasar yang bebas, kompetitif, dan efisien. II.2 COBIT COBIT (Control Objectives for Information and related Technology) merupakan salah satu framework tata kelola TI yang banyak diadopsi. COBIT dipublikasikan oleh IT Governane Institute (ITGI) dan pada saat ini sudah sampai pada COBIT versi 4.1. Hal-hal yang diuraikan di bawah ini diambil berdasarkan COBIT versi

3 II.2.1 Definisi Tata Kelola TI Definisi tentang tata kelola TI yang diambil dari COBIT 4.1 menyebutkan bahwa tata kelola TI didefinisikan sebagai tanggungjawab eksekutif dan dewan direksi, sebagai bagian dari tata kelola bisnis dan terdiri atas kepemimpinan, struktur dan proses-proses organisasi, yang akan memastikan bahwa TI pada organisasi tersebut bisa mendukung dan menyampaikan tujuan serta strategi organisasi [21]. II.2.2 Isi Tata Kelola TI Berdasarkan definisi tata kelola TI menurut COBIT di atas, maka dapat disimpulkan bahwa tata kelola TI terdiri dari: (1) KEPEMIMPINAN Memberikan kepemimpinan atas TI merupakan salah satu tanggung jawab pihak eksekutif dan dewan direksi yang sangat penting untuk keberhasilan penerapan tata kelola TI. Kepemimpinan ini dapat diwujudkan melalui beberapa komite (ITGI, 2003) yang membantu pihak eksekutif dan dewan direksi untuk menjalankan perannya dalam tata kelola TI. Beberapa komite yang paling penting adalah: a. IT Strategy Committee (Komite Strategi TI) Pada tingkat direksi terdapat komite strategi TI yang membantu dewan direksi dalam melaksanakan tata kelola dan mengawasi segala hal terkait TI dalam organisasi. Anggota komite ini adalah anggota dewan direksi dan yang lainnya yang dipilih berdasarkan pengetahuan dan keahlian dalam memahami dampak teknologi informasi terhadap bisnis organisasi. Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.2 IT Strategy Committee. b. IT Steering Committee (Komite Pengarah TI) Pada tingkat manajemen eksekutif terdapat komite pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI. Anggota komite ini adalah pihak eksekutif, pengguna utama, CIO (Direktur TI) dan 7

4 konsultan (bila diperlukan). Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.3 IT Steering Committee. (2) STRUKTUR ORGANISASI Struktur organisasi dalam COBIT disebutkan dalam salah satu obyektif kontrolnya yaitu PO4.5 IT Organisational Structure. Di dalam obyektif kontrol tersebut disebutkan bahwa perlu dibangun sebuah struktur organisasi TI yang mencerminkan kebutuhan organisasi. Peran dan tanggung jawab untuk struktur organisasi pun harus terdefinisi dengan jelas. Didalam menentukan peran dan tanggung jawab perlu juga diperhatikan pemisahan tugas (segregation of duties) untuk mengurangi kemungkinan seseorang melakukan pelanggaran dalam menjalankan tugasnya. Dengan pemisahan tugas ini maka setiap orang hanya melakukan tugas sesuai wewenang yang diberikan kepadanya. Dalam COBIT kontrol obyektif yang mengatur hal ini ada dalam PO4.11 Segregation of Duties. Selain itu COBIT juga menyinggung masalah penempatan fungsi (divisi) TI dalam organisasi (PO4.4 Organisational Placement of the IT Function) dimana disebutkan bahwa penempatan fungsi TI tersebut di dalam struktur organisasi keseluruhan harus sesuai dengan derajat kepentingan organisasi dan tujuan bisnisnya terhadap TI. (3) PROSES Terdapat 34 proses TI dalam COBIT 4.1. Proses-proses tersebut dikelompokan dalam 4 (empat) domain yaitu: Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME). a. Plan and Organise (PO) Domain ini mencakup strategi dan taktik serta perhatian pada identifikasi cara TI dapat berkontribusi terbaik pada pencapaian obyektif bisnis. Selanjutnya, realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Domain ini terdiri dari 10 (sepuluh) proses. 8

5 b. Acquire and Implement (AI) Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh seperti halnya diimplementasikan dan diintegrasikan ke dalam proses bisnis. Sebagai tambahan, perubahan dalam dan pemeliharaan sistem yang ada dicakup dalam domain ini untuk memastikan solusi berlangsung untuk memenuhi obyektif bisnis. Domain ini terdiri dari 7 (tujuh) proses. c. Deliver and Support (DS) Domain ini mengenai penyampaian nyata layanan yang diperlukan, yang mencakup penyampaian layanan, manajemen keamanan, dan kontinuitas, dukungan layanan pada pengguna, dan manajemen pada data dan fasilitas operasional. Domain ini terdiri dari 13 (tiga belas) proses. d. Monitor and Evaluate (ME) Semua proses TI perlu secara rutin dimonitor dan dievaluasi dari waktu ke waktu untuk kualitas dan pemenuhan dengan kebutuhan kontrol. Domain ini berkenaan dengan manajemen kinerja, pengawasan internal kontrol, pemenuhan regulasi dan penerapan tata kelola. Domain ini terdiri dari 4 (empat) proses. Proses-proses apa yang terdapat pada tiap-tiap domain dapat dilihat pada gambar kerangka kerja COBIT dibawah ini, seperti terlihat pada gambar II.1. Masing-masing proses TI dalam COBIT memiliki kontrol obyektif. 9

6 Gambar II.1 Kerangka kerja COBIT [23] II.2.3 Kerangka Kerja Penyusunan Tata Kelola TI Kerangka kerja penyusunan tata kelola TI adalah tahapan-tahapan yang perlu dilakukan dalam penyusunan tata kelola TI. COBIT sebenarnya tidak memberikan petunjuk mengenai kerangka kerja ataupun metoda penyusunan tata kelola TI namun dalam IT Governance Implementation Guide (ITGI, 2003) terdapat roadmap untuk implementasi tata kelola TI. Terdapat 4 fase penerapan tata kelola 10

7 TI menggunakan COBIT, yaitu fase identify needs (mengidentifikasi kebutuhan), envision solution (meramalkan solusi), plan solution (merencanakan solusi), dan implement solution (menerapkan solusi). Keempat fase tersebut merupakan tahapan yang harus dilalui untuk menerapkan tata kelola TI (terlihat pada Gambar II.2). Gambar II.2 Roadmap IT governance implementation guide [22] 1. Identify Needs (Mengidentifikasi Kebutuhan) Pada fase ini dilakukan kegiatan-kegiatan penting untuk mengidentifikasi kebutuhan tata kelola TI, seperti mengkomunikasikan dan mengkonfirmasi ulang kebutuhan, menyaring dan mendefinisikan kebutuhan, hingga memilih model kendali dan proses-proses TI yang diperlukan dalam tata kelola TI. Untuk memilih model kendali dan proses-proses TI, diperlukan langkah-langkah sebagai berikut: (1) Memahami latar belakang inisiatif tata kelola TI dan menyusun tujuan bisnis untuk proyek penerapan tata kelola TI, meningkatkan kesadaran (awareness) dan mendefinisikan pengorganisasian proyek dengan tepat. (2) Memahami tujuan organisasi dan bagaimana tujuan organisasi harus diterjemahkan ke dalam tujuan TI. (3) Memahami resiko potensial dan bagaimana resiko-resiko tersebut dapat mempengaruhi tujuan TI. 11

8 (4) Menentukan lingkup proyek perbaikan dan mengidentifikasi prosesproses TI yang akan diterapkan atau ditingkatkan. 2. Envision Solution (Meramalkan Solusi) Fase kedua dari tahapan ini adalah envision solution (meramalkan solusi). Fase ini terdiri dari tiga langkah utama sebagai berikut: (1) Mendefinisikan dimana status organisasi saat ini (as-is) dan menilai kemampuan dan kematangan proses-proses pada saat ini. (2) Menetapkan target dari tingkat kematangan (to-be) dan kemampuan yang reasonable dan sesuai harus ditetapkan untuk masing-masing proses TI. (3) Menganalisa dan menerjemahkan gap antara as-is dan to-be ke dalam peluang-peluang untuk peningkatan. 3. Plan Solution (Merencanakan Solusi) Fase ketiga dari tahapan mengidentifikasi inisiatif-inisiatif peningkatan dan menterjemahkannya ke dalam proyek yang dapat dipertimbangkan memenuhi tujuan organisasi dan mengurangi resiko. Kemudian proyek tersebut diintegrasikan ke dalam suatu strategi peningkatan dan rencana program yang terperinci dan mudah dilaksanakan untuk menjalankan solusi. 4. Implement Solution (Menerapkan Solusi) Pada saat rencana peningkatan dijalankan, pelaksanaan rencana diatur oleh proyek yang dibentuk dan metodologi manajemen perubahan. Kelangsungan atas penyampaian hasil bisnis yang diinginkan dijamin oleh umpan balik dan pembelajaran yang diperoleh dengan me-review pasca implementasi, monitoring peningkatan kinerja perusahaan, dan IT balance scorecards. II.2.4 Template Dokumen Tata Kelola TI COBIT 4.1 tidak memberikan arahan tentang template dokumen tata kelola TI, namun COBIT memberikan kontrol obyektif untuk 34 proses TI dan dinyatakan bahwa setiap proses memerlukan kontrol yang berupa kebijakan, prosedur, dan struktur organisasi. Oleh karena itu dokumen tata kelola TI antara lain harus berisi 12

9 kebijakan, prosedur, dan struktur organisasi untuk proses-proses TI yang kritikal bagi organisasi. II.2.5 Cara Pengukuran Tata Kelola TI Tata kelola TI di sebuah organisasi dapat diukur berdasarkan model kematangan (maturity model) yang ada dalam COBIT 4.1. Maturity Model merupakan alat bantu yang digunakan organisasi untuk memetakan status kematangan dari proses TI (dalam skala 0 5). Pendekatan tersebut didasarkan pada model kematangan yang digunakan oleh Software Engineering Institute untuk menentukan kematangan dalam kemampuan pengembangan software. Maturity model dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Dengan menggunakan maturity model yang dikembangkan untuk setiap 34 proses TI COBIT, manajemen dapat mengidentifikasi: 1. Status organisasi saat ini dimana organisasi saat ini. 2. Status terbaik industri saat ini (dikelasnya) sebagai perbandingan. 3. Status standar internasional saat ini sebagai perbandingan tambahan. 4. Strategi organisasi untuk perbaikan atau peningkatan ke arah mana keinginan organisasi. Gambar II.3 Skala maturity model [23] 13

10 Tingkat maturity proses TI dibagi ke dalam 6 skala, mulai dari 0 Non-Existent sampai 5 Optimized. Penjelasan dari masing-masing tingkat kematangan dapat terlihat pada tabel II.1 berikut ini. Tabel II.1 Skala tingkat kematangan Tingkat Kemtangan Deskripsi Level 0 Tidak ada (Non Existent). Kurang lengkapnya setiap proses yang dikenal. Organisasi sama sekali tidak mengetahui adanya masalah Level 1 Inisialisasi (Initial). Terdapat bukti bahwa organisasi telah mengetahui adanya masalah yang membutuhkan penanganan. Penanganan masalah dilakukan dengan pendekatan adhoc, berdasarkan kasus dari perorangan. Tidak dilakukannya pengelolaan proses yang terorganisir. Setiap proses ditangani tanpa menggunakan standar Level 2 Pengulangan (Repeatable). Prosedur yang sama telah dikembangkan dalam proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang terlibat didalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standar tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahan sangat memungkinkan terjadi Level 3 Terdefinisi (Defined). Prosedur telah distandarisasikan, didokumentasikan, serta dikomunikasikan melalui pelatihan. Namun implementasinya, diserahkan pada setiap individu, sehingga kemungkinan besar penyimpangan tidak dapat dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari praktik yang ada Level 4 Dikelola (Managed). Pengukuran dan pemantauan terhadap kepatuhan dengan prosedur, serta pengambilan 14

11 tindakan jika proses tidak berjalan secara efektif, dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi proses dilakukan secara baik. Otomasi dan perangkat yang digunakan terbatas. Level 5 Dioptimalkan (Optimized). Implementasi proses dilakukan secara memuaskan. Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan pengukuran tingkat kedewasaan organisasi. Teknologi informasi diintegrasikan dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas dan efektifitas. Organisasi lebih responsive dalam menghadapi kompetisi bisnis. Maturity model yang dibangun berawal dari generic qualitative model, dimana prinsip dari atribut berikut ditambahkan dengan cara bertingkat: (1) Awareness and communication (2) Policies, standards and procedures (3) Tools and automation (4) Skills and expertise (5) Responsibility and accountability (6) Goal setting and measurement Dalam melakukan pengukuran maturity untuk proses, terlebih dulu perlu kejelasan tentang tujuan pengukuran itu sendiri. Pemahaman secara jelas, apa yang diukur dan apa yang akan dilakukan pada saat melakukan pengukuran, diperlukan. Hal ini karena pengukuran maturity bukan merupakan tujuan tetapi sebagai pendukung untuk: (1) Meningkatkan kepedulian (2) Identifikasi kelemahan (3) Identifikasi prioritas peningkatan. Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah sebagai berikut: 15

12 (1) Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang. (2) Dekomposisi deskripsi maturity menjadi beberapa statement sehingga manajemen dapat memberikan tingkat persetujuannya. Penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobit s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses. II.3 AS 8015:2005 AS 8015 merupakan standard Australia tentang tata kelola TIK perusahaan (Corporate Governance of ICT). Standard ini ditujukan untuk menjadi pedoman bagi Direksi untuk penggunaan TI dan pengelolaan resiko TI. Dengan mengikuti standard ini diharapkan organisasi akan mendapatkan imbalan yang terbaik dari investasi yang dilakukannya dalam bidang TI. Standard ini terdiri dari sebuah model seperti diperlihatkan pada gambar II.4 di bawah dan 6 (enam) prinsip. Gambar II.4 Model Tata Kelola TIK AS8015:2005 [8] II.3.1 Definisi Tata Kelola TI Standard AS8015 (Corporate Governance of Information and Communication Technology) memberikan definisi dari Corporate Governance dari ICT 16

13 (Information and Communication Technology atau teknologi informasi dan komunikasi (TIK) sebagai berikut: The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. Beberapa hal yang dapat disimpulkan dari definisi di atas adalah bahwa tata kelola TI dari sebuah organisasi merupakan sebuah sistem yang: a. mengarahkan dan mengontrol penggunaan TI b. mengevaluasi dan mengarahkan rencana penggunaan TI untuk mendukung organisasi c. mendefinisikan strategi dan kebijakan dalam penggunaan TI di dalam organisasi II.3.2 Isi Tata Kelola TI Menurut AS8015, tata kelola TI merupakan sebuah sistem yang terdiri dari: (1) Penanggung jawab/pelaksana tata kelola TI organisasi yaitu Direksi dan/atau senior eksekutif yang bertanggung jawab dalam: Mengevaluasi penggunaan TI Mengarahkan persiapan dan penerapan rencana dan kebijakan Memonitor kesesuaian dengan kebijakan dan kinerja dibandingkan dengan rencana Ketiga tugas yang diemban direksi dan/atau senior eksekutif dapat terlihat pada model sebagaimana diperlihatkan pada Gambar II.4 (2) Prinsip-prinsip tata kelola TI organisasi yang meliputi: Penyusunan peran dan tanggung jawab TI yang jelas (establish clearly understood responsibilities for ICT) Perencanaan TI yang sesuai dengan tujuan organisasi (plan ICT to best support the organization) Pengadaan TI sesuai dengan aturan yang berlaku (acquire ICT validly) 17

14 Penyelenggaraan TI yang baik dan memadai dapat tersedia pada saat dibutuhkan (ensure that ICT performs well, whenever required) Penyelenggaraan TI sesuai dengan aturan yang berlaku (ensure ICT conforms with formal rules) Penyelenggaraan TIK mempertimbangkan faktor-faktor sumber daya manusia (ensure ICT use respects human factors) II.3.3 Kerangka Kerja Penyusunan Tata Kelola TI AS8015 tidak memberikan arahan mengenai bagaimana menyusun tata kelola TIK. Standard hanya memberikan enam prinsip untuk memberikan pedoman kepada direksi apa yang harus dilakukannya seperti dijelaskan sebelumnya. II.3.4 Template Dokumen Tata Kelola TI AS8015 tidak menyediakan template dokumen untuk tata kelola TIK. Namun dari definisi dan isi tata kelola menurut AS8015 maka template dokumen berisi antara lain kebijakan, standard dan prosedur tentang: a. Struktur tata kelola TIK organisasi yaitu: Direksi dan/atau senior eksekutif yang bertanggung jawab dalam: Mengevaluasi penggunaan TI Mengarahkan persiapan dan penerapan rencana dan kebijakan Memonitor kesesuaian dengan kebijakan dan kinerja dibandingkan dengan rencana b. Proses tata kelola TIK berdasarkan prinsip-prinsip tata kelola TIK yaitu: Penyusunan peran dan tanggung jawab TI yang jelas (establish clearly understood responsibilities for ICT) Perencanaan TI yang sesuai dengan tujuan organisasi (plan ICT to best support the organization) Pengadaan TI sesuai dengan aturan yang berlaku (acquire ICT validly) Penyelenggaraan TI yang baik dan memadai dapat tersedia pada saat dibutuhkan (ensure that ICT performs well, whenever required) 18

15 Penyelenggaraan TI sesuai dengan aturan yang berlaku (ensure ICT conforms with formal rules) Penyelenggaraan TIK mempertimbangkan faktor-faktor sumber daya manusia (ensure ICT use respects human factors) II.3.5 Cara Pengukuran Tata Kelola TI AS8015 tidak menyediakan cara pengukuran tata kelola TIK. Salah satu cara yang dapat dilakukan untuk mengukur pelaksanaan tata kelola TIK adalah dengan menilai apakah direksi dan/atau manajer senior telah melaksanakan aktivitas mengevaluasi, mengarahkan dan memantau bagi setiap prinsip tata kelola TIK. Tentunya dalam pelaksanaannya perlu dibuat juga bukti berupa dokumentasi. II.4 ISO/IEC 38500:2008 ISO/IEC adalah standar internasional tata kelola korporasi untuk teknologi informasi (Corporate Governance of Information Technology ) yang dikembangkan oleh komite teknis ISO/IEC JTC 1. Standard internasional ini yang bertujuan untuk memberikan sebuah kerangka (framework) tentang prinsipprinsip yang dapat digunakan dewan direksi dan pihak-pihak yang membantu dewan direksi seperti manajer senior untuk mengevaluasi, mengarahkan dan memonitor penggunaan teknologi informasi bagi perusahaan/organisasinya. Standard ini ditujukan untuk memberikan informasi dan panduan kepada pihakpihak yang terlibat dalam merancang dan mengimplementasikan sistem manajemen yang mencakup kebijakan, proses dan struktur yang mendukung tata kelola TI. Standard ISO/IEC 38500:2008 dikembangkan berdasarkan standar AS8015:2005 dan berisi definisi, prinsip dan sebuah model. Isi dari standar internasional ini tidak begitu berbeda dari standar induknya (AS8015:2005) dimana berisi enam prinsip tata kelola TI dan sebuah model. ISO/IEC tidak dilengkapi dengan instruksi penerapannya. Untuk penerapannya dapat digunakan standar induknya yaitu AS 8015:2005 untuk memahami, menaksir dan meningkatkan tata kelola TI. Di masa yang akan datang standard ini akan mencakup juga topiktopik: 19

16 Tata kelola proyek yang termasuk investasi TI (Governance of Projects involving IT Investment) Tata kelola TI dalam operasi bisnis (Governance of IT used in ongoing Business Operations) II.5 Pemilihan Kerangka Kerja Tata Kelola TI Dari ketiga kerangka kerja tata kelola TI yang telah dijelaskan di atas tersebut, maka perlu ditentukan mana yang akan menjadi acuan untuk penyusunan tata kelola TI untuk Pemkab Bengkalis. Beberapa parameter berikut digunakan sebagai dasar pemilihan kerangka kerja tata kelola TI: Tingkat penggunaan Kelengkapan Pengukuran tata kelola TI Petunjuk Penggunaan Dukungan praktik terbaik/dokumen pendukung Kemudahan penggunaan Kerangka kerja penyusunan Template dokumen Penilaian ketiga kerangka kerja tersebut dilakukan berdasarkan parameterparameter di atas dan ditunjukkan pada tabel di bawah ini. Tabel II.2 Penilaian kerangka kerja untuk memilih acuan PARAMETER COBIT AS8015 ISO38500 Tingkat Penggunaan Secara de-facto sudah banyak digunakan di seluruh dunia baik sektor swasta maupun pemerintahan* Standar Australia, penggunaan relatif lebih sedikit dibanding COBIT* Standar Internasional, belum ada data penggunaan karena baru diterbitkan tahun 2008 Kelengkapan Lengkap, terdiri dari: framework tata kelola TI, Control Objectives, Relatif tidak lengkap, hanya berisi model, prinsip dan tindakan yang diperlukan untuk Relatif tidak lengkap, 20

17 PARAMETER COBIT AS8015 ISO38500 Management Guidelines dan Maturity Model menjalankan prinsip Pengukuran tata Ada dalam Maturity Tidak ada Tidak ada kelola TI Model Petunjuk Ada dalam Ada di tabel ICT Tidak ada penggunaan Management Guidelines governance framework meskipun relatif sedikit Dukungan praktik Banyak artikel tentang Artikel praktik terbaik Artikel praktik terbaik/dokumen pendukung praktik terbaik implementasi penggunaan COBIT, untuk implementasi AS8015 sedikit, tidak tersedia toolkit terbaik/toolkit untuk implementasi AS8015 belum ada toolkit implementasi tersedia implementasi Kemudahan penggunaan Relatif mudah karena standard-nya cukup lengkap dan terdapat Relatif tidak mudah karena standard-nya kurang lengkap Relatif tidak mudah karena standard-nya kurang lengkap banyak dokumen pendukung/praktik terbaik tentang penerapannya. Framework Tidak ada, tetapi Tidak ada Tidak ada penyusunan terdapat dokumen pendukung tentang implementasi tata kelola TI menggunakan COBIT Template dokumen Tidak ada, tetapi ada beberapa dokumen pendukung untuk implementasi tata kelola TI menggunakan COBIT Tidak ada Tidak ada Keterangan: * berdasarkan IT Governance Global Status Report 2008 yang dikeluarkan ITGI 21

18 Dari penilaian di atas maka kerangka kerja yang paling tepat untuk dijadikan acuan dalam penyusunan tata kelola TI adalah COBIT. Hal ini diperkuat oleh laporan dari ITGI dalam IT Governance Global Status Report 2008 yang menyebutkan bahwa pada tahun 2007 sebanyak 14% dari peserta survei menggunakan COBIT, sedangkan yang menggunakan solusi yang bersifat lokal/nasional hanya 3%. Hasil survei tersebut juga tidak menunjukkan adanya penggunaan ISO38500 karena standard tersebut baru terbit pada tahun 2008, meskipun sebenarnya sudah terwakili oleh AS8015 karena isi dari ISO38500 hampir sama dengan AS Survei tersebut dilakukan terhadap 749 Chief Information Officer (CIO) dan Chief Executive Officer (CEO) dari seluruh dunia diantaranya negara-negara di Asia (28%) yaitu Hong Kong, India, Indonesia, Jepang dan Singapura. Namun demikian perlu juga dicatat bahwa proses-proses TI dalam COBIT sudah memadai dan semua prinsip yang ada dalam AS8015 maupun ISO/IEC38500 telah disebut juga dalam COBIT sebagaimana ditunjukkan pada tabel di bawah ini. Tabel II.3 Pemetaan COBIT-AS8015-ISO38500 AS8015 ISO38500 COBIT Prinsip 1 Establish clearly understood responsibilities for ICT Prinsip 1: Responsibility PO4 Define the IT Processes, Organisation and Relationships Prinsip 2 Plan ICT to best support the organization Prinsip 2: Strategy PO1 Define a Strategic IT Plan Prinsip 3 - Acquire ICT validly Prinsip 3: Acquisition PO8.3 Development and Acquisition Standards AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Technology Infrastructure AI5 Procure IT Resources Prinsip 4 Ensure that ICT performs well, whenever Prinsip 4: Performance DS3 Manage Performance and Capacity required DS4 Ensure Continuous Service DS5 Ensure Systems Security 22

19 AS8015 ISO38500 COBIT DS8 Manage Service Desk and Incidents DS11 Manage Data DS13 Manage Operations ME1 Monitor and Evaluate IT Performance Prinsip 5 Ensure ICT conforms with formal rules Prinsip 5: Conformance ME3 Ensure Compliance With External Requirements Prinsip 6 Ensure ICT use respects human factors Prinsip 6: Human Behaviour PO7 Manage IT human resources. AI4 Enable Operation and Use DS7 Educate and train users. DS8 Manage service desk and incidents. DS10 Manage problems. DS13 Manage operations. Dengan demikian COBIT dipilih sebagai acuan dengan alasan sebagai berikut: 1. COBIT memiliki keunggulan dibandingkan dengan kerangka kerja lain yang dinilai yaitu AS8015 dan ISO38500 sebagaimana ditunjukkan pada tabel penilaian kerangka kerja untuk memilih acuan di atas. 2. Proses-proses TI dalam COBIT telah cukup lengkap dan mencakup semua prinsip tata kelola TI yang ada dalam AS8015 maupun ISO38500 sebagaimana ditunjukkan dalam tabel pemetaan COBIT-AS8015-ISO38500 di atas. Perangkat pendukung yang dapat digunakan untuk menerapkan COBIT adalah IT Governance Implementation Guide (ITGI, 2003). 23