TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS KRISTEN KRIDA WACANA: PERENCANAAN DAN ORGANISASI

Transkripsi

1 TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS KRISTEN KRIDA WACANA: PERENCANAAN DAN ORGANISASI 1) Septian Bayu Kristanto 2) Endi Putro 1) Program Studi Akuntansi, Fakultas Ekonomi, Universitas Kristen Krida Wacana 2) Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Krida Wacana Jl. Tanjung Duren Raya No.4, Jakarta Barat, Telp: (021) ; Fax: (021) Abstract Teknologi informasi mendukung tercapainya tujuan organisasi bisnis. Universitas adalah organisasi bisnis yang bergerak di bidang pendidikan. Untuk mencapai tujuan yang ditetapkan maka Universitas sebagai organisasi bisnis menggunakan teknologi informasi sebagai alat untuk mencapai tujuan organisasi. Pengelolaan teknologi informasi perlu dilakukan agar pencapaian tujuan organisasi yang ditetapkan bisa terwujud. Tata kelola teknologi informasi (IT Governance) dalam ranga pencapaian tujuan organisasi dilakukan dengan menggunakan framework COBIT. Framework COBIT adalah serangkaian langkah yang dilakukan agar teknologi informasi berjalan sesuai dengan rancangan, dan menunjang organisasi dalam pencapaian tujuan. Domain pertama dari 4 domain framework COBIT adalah Perencanaan dan Oganisasi. Domain ini yang digunakan sebagai ukuran sejauh mana institusi menjalankan kebijakan (Maturity Model) di bidang IT. Dengan memberi pembobotan pada domain Perencanaan dan Organisasi, maka dihasilkan proses IT dengan kriteria maturity : Non-existent; Repeatable; Defined; Managed; Optimised. Keywords: IT Governance, Planning & Organizing, COBIT, Maturity 1. PENDAHULUAN Globalisasi memberikan dampak perkembangan teknologi informasi yang sangat pesat. Keadaan ini membuat semua bidang ilmu mengalami penyatuan, melalui penggunaan teknologi informasi. Globalisasi telah membuat proses informasi menjadi terbuka, kreatif, canggih, dan tentunya sangat cepat. Keadaan ini, cepat atau lambat mulai direspon oleh dunia pendidikan. Dalam rangka menyiapkan sumber daya manusia yang unggul, mahasiswa perlu diberikan kemapuan lebih, dan tentunya fasilitas yang menunjang. Setiawan (2008) menyatakan, dunia pendidikan perlu tacit knowledge yang menjadi state of the art antara keahlian ilmu pengetahuan dan teknologi (IPTEK) dan kemampuan dari pengalaman (Hartanto dan Tjahyanto, 2009). Teknologi sebagai alat bantu di dunia pendidikan telah berubah menjadi maju. Baik hardware, software, database, amupun networknya. Kualifikasi ini diperlukan, untuk menjadi semakin baik, dalam memfasilitasi mahasiswa. Teknologi informasi yang baik memberikan dua isyarat penting: kemajuan teknologi, dan implikasi kinerja (Setiawan, 2008). Universitas, sebagai lembaga yang memfasilitasi mahasiswa juga dituntut berubah. Hal ini sebagai indikasi awal kemajuan di dalam pemanfaatan teknologi informasi. Pengelolaan terhadap pusat teknologi informasi pun menjadi perhatian serius dalam upaya perluasan elemen IPTEK. Dalam penelitian ini hendak diuji seberapa mature pengelolaan teknologi informasi di Universitas Kristen Krida Wacana. Penelitian ini menjadi upaya untuk evaluasi awal tata kelola teknologi infomasi di universitas yang dijadikan sampel. Batasan dalam penelitian ini hanya memakai framework awal COBIT, yaitu perencanaan dan organisasi. 2. TINJAUAN PUSTAKA 2.1. Tata Kelola Teknologi Informasi Tata kelola teknologi informasi didefinisikan secara luas oleh Hartanto dan Tjahyanto (2009) yang meliputi komponen dalam perusahaan atau organisasi seperti sistem informasi, teknologi dan komunikasi, bisnis dan hukum, serta isu-isu lain yang terkait dengan pemilik kepentingan, user, dan auditor sistem informasi. Secara umum tata kelola teknologi informasi adalah upaya menjamin pengelolaan teknologi 361

2 informasi agar mendukung bahkan selaras dengan strategi bisnis suatu perusahaan atau organisasi yang dilakukan oleh direksi, manajemen eksekutif dan manajemen teknologi informasi (Hartanto dan Tjahyanto, 2009) Cobit COBIT merupakan singkatan dari Control Objectives for Information and Related Technology. COBIT ini merupakan salah satu kerangka kerja (framework) dalam mendukung tata kelola teknologi informasi. Prinsip dasar pada framework COBIT adalah menyediakan informasi yang diperlukan untuk mencapai tujuan perusahaan atau organisasi (Hartanto dan Tjahyanto, 2009). Perusahaan atau organisasi perlu mengatur sumber daya teknologi informasi dengan menggunakan sekumpulan proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang dibutuhkan. COBIT berada pada level atas, yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif (Hartanto dan Tjahyanto, 2009). COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manajer; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya (Setiawan, 2008). Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perguruan Tinggi, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas, menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk Perguruan Tinggi secara umum (Setiawan, 2008). Prinsip yang mendasari COBIT Framework adalah untuk menyediakan informasi yang diperlukan oleh Perguruan Tinggi untuk mencapai sasaran Perguruan Tinggi. Perguruan Tinggi perlu mengelola dan mengontrol sumber teknologi informasi dengan menggunakan kumpulan proses untuk menyampaikan informasi yang diperlukan. Untuk sebagian besar institusi, informasi dan teknologi yang mendukung kegiatan Perguruan Tinggi merupakan aset yang berharga (setiawan, 2008). Perguruan Tinggi yang sukses biasanya memahami keuntungan dan kegunaan dari teknologi informasi untuk mendukung kinerja Perguruan Tinggi. Perguruan Tinggi ini juga memahami dan mengelola resikoresiko yang berhubungan, seperti peningkatan pemenuhan pengaturan dengan banyaknya proses bisnis yang secara kritikal bergantung terhadap teknologi informasi (Setiawan, 2008). Setiawan (2008) menilai kebutuhan akan jaminan dari nilai teknologi informasi, manajemen risiko yang berkaitan dengan teknologi informasi dan meningkatnya kebutuhan kendali akan informasi, sekarang telah dipahami sebagai elemen kunci didalam pengelolaan Perguruan Tinggi yang baik (governance). Nilai, resiko dan kendali merupakan inti dari suatu tata kelola teknologi informasi (IT governance). IT governance adalah struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan Perguruan Tinggi dalam pencapaian tujuan Perguruan Tinggi melalui nilai tambah dan penyeimbangan antara resiko dan manfaat dari teknologi informasi serta prosesnya. IT governance mengintegrasikan dan melembagakan praktik yang baik Good Practice untuk memastikan bahwa teknologi informasi telah mendukung sasaran bisnis Perguruan Tinggi pada khususnya di Perguruan Tinggi Swasta. IT governance membuat Perguruan Tinggi untuk mengambil keuntungan penuh dari informasinya sehingga memaksimalkan keuntungan, memanfaatkan kesempatan dan mendapatkan keuntungan kompetitif (Setiawan, 2008). Untuk mencapai itu semua dibutuhkan sebuah framework untuk mengelola teknologi informasi yang mendukung dan sesuai dengan Committee of Sponsoring Organisations of the Treadway Commission (COSO), kerangka kerja yang diterima secara luas untuk tatakelola Perguruan Tinggi dan manajemen resiko. Keberhasilan 362

3 implementasi teknologi informasi di dalam mendukung kebutuhan bisnis membuat manajemen Perguruan Tinggi harus dapat menempatkan sistem kendali internal atau framework pada tempatnya. COBIT Framework memberikan kontribusi terhadap kebutuhan tersebut dengan membuat hubungan dengan kebutuhan bisnis, mengorganisasi aktifitas teknologi informasi ke dalam proses model yang diterima secara umum, mengidentifikasi sumber teknologi informasi utama, mendefinisikan sasaran kontrol manajemen yang harus dipertimbangkan. Konsep arsitektur teknologi informasi Perguruan Tinggi dapat membantu untuk mengidentifikasi sumber yang diperlukan agar proses teknologi informasi dapat berjalan dengan baik (Setiawan, 2008). CobIT Framework terdiri atas 4 domain utama: Perencanaan dan Organisasi, domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan; Pengadaan dan Implementasi, domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan; Pengantaran dan Dukungan, domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya; dan Pengawasan dan Evaluasi, domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi. Di dalam penelitian ini akan dibahas tentang domain yang pertama, Perencanaan dan Organisasi (ITGI, 2007) Model Kematangan Model kematangan (maturity model) digunakan sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen teknologi informasi secara lebih efisien. Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised). Berikut penjelasan mengenai kriteria kedewasaan (ITGI, 2007): Tabel 1 Pembobotan dan keterangan Bobot 0 Non Existent Keterangan Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus diatasi 1 Initial Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi.. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi. 2 Proses dikembangkan ke dalam Repeatable tahapan prosedur yang serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. 3 Defined Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui 4 Managed 5 Optimised pelatihan. Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja. 3. METODOLOGI PENELITIAN Penelitian ini bersifat sensus dengan pendekatan survey. Alat analisis yang digunakan dalam penelitian ini adalah dengan prosedur standar COBIT yang dikeluarkan oleh ISACA (Information Systems Audit And Control Association) lewat IT Governance Institute (ITGI). Data yang dipergunakan dalam penelitian ini adalah data primer yang diperoleh dengan metode angket tentang penerapan teknologi informasi yang diperoleh dari staf pusat teknologi informasi (PTI) Universitas Kristen Krida Wacana. Pengukuran dilakukan terhadap fakta-fakta kematangan pengendalian prosesproses yang terjadi di dalam organisasi dengan menggunakan kuesioner yang dirancang melalui COBIT dimana masing-masing deskripsi level of maturity berisi statement-statement atau pernyataan yang dapat bemilai sesuai atau tidak sesuai, dan sebagian sesuai atau sebagian tidak sesuai. Description of maturity level terdiri atas enam level (0 sampai 5) yang menggambarkan tingkat kehandalan aktivitas pengendalian sistem informasi yang dirangkum oleh ISACA dari konsensus berbagai pendapat ahli dan praktekpraktek terbaik di bidang teknologi informasi yang bersifat generik dan telah dijadikan sebagai standar internasional. Pernyataan yang diujikan sebanyak 10, dan responden diharapkan mengsi sesuai dengan keadaan yang dirasakan di Universitas Kristen Krida Wacana sebagai lingkup sampel. Berikut 10 pernyataan domain Perencanaan & Organisasi (tabel 2). Tabel 2 Peryataan dalam penelitian No Peryataan 1 Menetapkan rencana Strategis TI Universitas 363

4 2 Menetapkan arsitektur sistem informasi Universitas 3 Menetapkan arah pengembangan teknologi Universitas 4 Menetapkan proses TI, organisasi dan hubungannya 5 Mengatur investasi TI Universitas 6 Mengkomunikasikan tujuan dan arahan pimpinan Universitas 7 Mengelola sumberdaya manusia (Staf) 8 Mengatur kualitas TI 9 Menilai dan mengatur resiko TI 10 Mengatur Proyek terkait TI di Fakultasfakultas 4. HASIL DAN PEMBAHASAN Hasil dari deskripsi data yang diambil dalam bulan Oktober 2010, menunjukan bahwa dalam tahap Perencanaan dan Organisasi, Tata Kelola Teknologi Informasi di Universitas Kristen Krida Wacana ini sudah berada di level Initial. Hasil selengkapnya dapat dilihat dalam tabel 3. Tabel 3 Deskripsi Data Pertanyaan Rata-rata skor Keterangan PO Initial PO Initial PO Initial PO Initial PO Initial PO Initial PO Initial PO Non-exist PO Non-exist PO Initial Informasi ini memberikan gambaran bahwa sebenarnya Universitas sudah tahu ada masalahmasalah yang terkait dengan teknologi informasi yang digunakan, namun masih ditangani secara ad hoc. Fakta ini juga diperkuat dengan adanya proyek-proyek khusus untuk perbaikan teknologi informasi, seperti: penyempurnaan EPSBED, sistem informasi di kampus 2, dan penyempurnaan sistem informasi akademik Universitas. Untuk menguji apakah staf dari PTI Univeristas memahami pengelolaan teknologi informasi, maka dari pernyataan yang ada perlu dikonfirmasi konstruknya. Konfirmasi ini dilakukan dengan software LISREL, dengan menggunakan variabel laten Perencanaan dan Organisasi (PO) yang direfleksikan dari 10 item pernyataan (dari PO1 sampai PO10). Hasil pengujian ini dapat dilihat di gambar 1. Hasil ini mengkonfirmasi beberapa pertanyaan yang masih dianggap belum dipahami oleh staf PTI Universitas Kristen Krida Wacana. Nilai t-values yang berwarna merah menunjukan bahwa PO3, PO4, PO6, PO8, dan PO10 belum dipahami secara menyeluruh. Hal-hal yang bisa menjadi acuan dalam rangka perbaikan tata kelola teknologi informasi ini adalah penyetaraan pemahaman dalam PTI, termasuk misi dari PTI (PO3 dan PO4). Selain itu arahan yang jelas dari pimpinan Universitas juga diperlukan dalam pengembangan dan pengaturan kualitas teknologi informasi Universitas (PO6 dan PO8). Yang terakhir adalah pengembangan teknologi informasi d fakultas-fakultas perlu diintegrasikan dengan baik sehingga staf PTI yang bertugas memahami tentang proyek-proyek yang akan dikerjakan (PO10). Gambar 1 Hasil uji PO dengan LISREL 5. KESIMPULAN Penelitian ini digunakan untuk menguji Tata Kelola Teknologi Informasi di Universitas Kristen Krida Wacana. Dengan berbasis pada domain Perencanaan dan Organisasi dari Cobit 4.1., maka instrumen penelitian (angket) dilakukan sesuai pernyataan yang tertera di guidelines Cobit tersebut. Hasil dari penelitian ini terdapat dua hal yang sifatnya korektif. Pertama, pada tahap kedewasaan dalam pengelolaan, Universitas Kristen Krida Wacana masih dalam tahap initial. Beberapa aktivitas yang dilakukan PTI Universitas masih bersifat ad hoc untuk penanganan kasus-kasus tertentu saja. Yang kedua, beberapa hal yang masih sifatnya 364

5 missunderstanding adalah pemahaman misi, arahan pimpinan Universitas, dan integrasi teknologi informasi dari fakultas-fakultas. 6. DAFTAR PUSTAKA Balague, N., Auditing the library s quality system. Library Management, Vol 30, 4/5, hal Hartanto, I.D., dan Tjahyanto, A., Analisa kesenjangan tata kelola teknologi informasi untuk proses pengelolaan data menggunakan Cobit (studi kasus Badan Pemeriksa Keuangan Republik Indonesia). Working paper Magister Manajemen Teknologi Informasi, Institut Teknologi Surabaya. ITGI (IT Governance Institute) Cobit 4.1. USA Janvrin, D., Bierstaker, J., dan Lowe, D.J., An investigation of factors influencing the use of computer-related audit procedures. Journal of information systems, Vol 23, 1, hal Kuhn, J.R., dan Sutton, S.G., Continuous auditing in ERP system environment: The current state and future directions. Journal of information systems, Vol 24, 1, hal Masli A., Peters, G.F., Richardson, V.J., dan Sanchez, J.M., Examining the potential benefit of internal control monitoring technology. The accounting review, Vol 85, 3, hal Sasongko, N., Pengukuran kinerja teknologi informasi menggunakan framework Cobit versi 4.1., ping test, dan CAAT pada PT. Bank X Tbk di Bandung. Seminar nasional aplikasi teknologi informasi, 20 juni 2009, Yogyakarta Setiawan, A., Evaluasi penerapan teknologi informasi di perguruan tinggi swasta Yogyakarta dengan menggunakan model Cobit framework. Simposium nasional aplikasi teknologi informasi, 21 juni 2008, Yogyakarta Song, S., dan Jaja J., Techniques to audit and certify the long-term integrity of digital archieves. International journal digital library, Vol 10, hal Tarigan, J., Merancang IT Governance dengan Cobit dan Sarbanes Oxley dalam konteks budaya Indonesia. Prosiding konferensi nasional teknologi informasi dan komunikasi untuk Indonesia, 3-4 mei 2006, Bandung 365