BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

Transkripsi

1 BAB II TINJAUAN PUSTAKA A. Tinjauan Teoritis 2.1 IT Governance menggunakan CobIT ITGI didirikan pada 1998 untuk meningkatkan pemikiran dan standar internasional dalam mengarahkan dan mengontrol TI sebuah perusahaan. Tata kelola TI yang efektif dapat membantu perusahaan dalam memastikan bahwa TI mendukung tujuan bisnis, mengoptimalkan investasi dalam TI, dan dengan tepat mengatur risiko dan peluang yang terkait dengan TI. Salah satu yang dikeluarkan oleh ITGI adalah CobIT yang merupakan set of best practices (framework) bagi pengelolaan teknologi informasi (IT management). CobIT dapat dipakai sebagai alat yang komperhensif untuk menciptakan IT Governance pada suatu perusahaan. CobIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best business practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta di kendalikan secara efektif. CobIT mendukung manajemen dalam mengoptimumkan investasi TInya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal

2 bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumber daya TI merupakan suatu elemen yang sangat disoroti CobIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability). Tabel 2.1. Kriteria kerja CobIT Efektifitas Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu. Efisiensi Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi. Integritas Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan

3 dan nilai bisnis. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang Kepatuhan Sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis. Keakuratan informasi Berhubungan dengan ketentuan kecocokan informasi untuk manajeman mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggung jawaban. Sumber : CobIT Framework, 2003 Dalam kerangka corporate governance, IT governance menjadi semakin utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan corporate governance secara menyeluruh. IT governance memadukan dan melembagakan best practices dari proses perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja TI, untuk memastikan informasi perusahaan dan teknologi yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk menjadi lebih kompetitif.

4 2.2 Framework CobIT Versi 4.1 CobIT Framework terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, Yaitu: a. Perencanaan & Organisasi (Planning and Organization) Yaitu mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Selanjutnya identifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur pelaksanaannya (dari berbagai perspektif). b. Perolehan & Implementasi (Acquisition and Implementation) Yaitu untuk merealisasi strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. c. Penyerahan & Pendukung (Delivery and Support) Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (proses pelayanan) dan dukungan teknisnya.

5 d. Monitor & Evaluasi (Monitoring and Evaluation) Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat control yang baik. 4 domains pada CobIT framework tersebut selanjutnya dirinci menjadi 34 high-level control objectives, sebagai berikut : Tabel 2.2. Domain & High Controls CobIT CobIT Domain 1 Planing and Organisation High Level Objectives 1. Difine a strategic IT Plan and Direction 2. Difine the information architecture 3. Determine technological direction 4. Difine IT processes, organization and relationship 5. Manage the IT investment 6. Communicate management aim and direction 7. Manage IT human resources 8. Manage Quality 9. Assess and managed it risk 10. Manage projects 2 Acquisition and Implementation 1. Identify automated solutions 2. Acquire and maintain application software 3. Acquire and maintain technology infrastructure 4. Enable operation and use

6 5. Procure IT recources 6. Manage Changes 7. Install and accredit solutions and changes 3 Deliver and Support 1. Define and manage service levels 2. Managed thrid-party services 3. Manage performance and capacity 4. Ensure continuous service 5. Ensure systems security 6. Identify and allocate costs 7. Educate and train users 8. Manage services desk and incidents 9. Manage the configuration 10. Manage problems 11. Manage data 12. Manage the physycal environment 13. Manage operations 4 Monitor and Evaluate 1. Monitor and evaluate IT processes 2. Monitor and evaluate internal control 3. Ensure regulatory compliance 4. Provide IT Governance Sumber : Audit Sistem Informasi Pendekatan CobIT, 2009

7 The CobIT Framework mengukur kinerja TI dengan hal-hal berikut ini : Maturity Models Untuk memetakan status maturity proses-proses TI (dalam skala 0-5), yaitu 0 Non Existent, 1 - Initial, 2 - Repetable, 3 - Defined, 4 - Managed dan 5- Optimized. Critical Success Factors (CSFs) Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI. Key Goal Indicators (KGIs) Kinerja proses-proses TI sehubungan dengan business requirements. Key Perfomance Indicators (KPIs) Kinerja proses-proses TI sehubungan dengan process goals. CobIT dikembangkan sebagai generally applicable and acepted standard for good IT security and control practices. Istilah...generally applicable and accepted digunakan secara eksplisit dalam makna yang sama seperti Generally Accepted Accounting Principles (GAAP). CobIT s good practices dapat digunakan sebagai IT governance tools, dan membantu perusahaan mengoptimalkan investasi TI mereka, dijadikan acuan atau referensi jika terjadi suatu kesimpang-siuran dalam penerapan TI.

8 CobIT diharapkan dapat membantu menemukan berbagai kebutuhan manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI, dan menyediakan ukuran/kriteria ketika terjadi penyelewengan/ penyimpangan, serta dapat diterapkan dan diterima sebagai standard keamanan TI dan praktek kendali untuk mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. CobIT adalah standard terbuka untuk pengendalian internal TI. Kunci untuk menjaga profitabilitas pada lingkungan perubahan teknologi bergantung kepada seberapa baik pengaturan kontrol yang dilakukan. Control objective CobIT memberikan pengertian yang diperlukan untuk menggambarkan kebijakan kendali TI secara jelas, bersih dan praktek yang baik. Ruang lingkup CobIT mendekati informasi dalam arti luas, bukan hanya sebatas financial information (data keuangan). Di samping itu Committee of Sponsoring Organizatio (COSO ) hanya menitikberatkan pada aspek-aspek effectiveness, efficiency of operations, reliable of financial reporting, compliance with laws and regulations. Sedangkan CobIT lebih luas dengan menambahkan aspek-aspek quality, dan security, menjadi : effectiveness, efficiency, confidentiality, integrity, availability, complience, dan reliability of information. Perbedaan yang lain ialah bahwa COSO untuk manajemen secara luas, sedangkan CobIT lebih ke IT controls untuk manajemen, users, maupun auditor. Karena perbedaan-perbedaan itu maka kita tidak perlu menyandingkan (perbandingankan) antara keduanya secara one-to-one relationship.

9 Dibawah ini adalah ilustrasi dari konsep COBIT Framework Gambar 2.3. Konsep CobIT Framework (Sumber : IT Governance Instituts )

10 2.3 Maturity Model Maturity model di desain sebagai profil dari IT processes yang merupakan penggambaran kondisi perusahaan saat ini dan dimasa yang akan datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari maturity model yang digunakan oleh Software Engineering Institute untuk menilai kemapanan pengembangan software. Dengan menggunakan maturity model untuk tiap-tiap satu dari 34 proses TI, manajemen dapat memetakan : Status organisasi saat ini-dimana organisasi saat ini, Status best-in-class di industri sekarang sebagai perbandingan, Strategi organisasi untuk peningkatan posisi yang ingin dicapai organisasi. Dalam Information Systems Audit and Control Association (ISACA) Foundation (2007), untuk memetakan status kematangan proses-proses teknologi informasi dalam skala 0 5. Penjelasan lebih rinci mengenai skala 0 5 sebagai berikut : a. Skala 0 : Non Existent Sama sekali tidak ada proses TI yang diidentifikasikan. Perusahaan belum menyadari adanya isu yang harus dibahas.

11 b. Skala 1 : Initial Perusahaan sudah mulai mengenali proses teknologi informasi di perusahaannya, belum ada standarisasi, dilakukan secara individual, dan tidak terorganisasi. Terdapat bukti yang memperlihatkan perusahaan telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang baku, sebagai gantinya ada pendekatan khusus (adhoc) yang cendrung diterapkan per kasus. Pendekatan manajemen secara keseluruhan masih belum terorganisasi. c. Skala 2 : Repeatable but Intutive Perusahaan sudah mulai memiliki prosedur dalam proses teknologi informasi tetapi tidak ada pelatihan dan komunikasi formal tentang prosedur standar tersebut. Tangggung jawab terhadap proses tersebut masih di bebankan pada individu dan tingkat ketergantungan pada kemampuan individu sangat besar sehingga terjadi kesalahan. d. Skala 3 : difined Process Prosedur di perusahaan sudah distandarisasi, terdokumentasi, dan dikomunikasikan melalui pelatihan tetapi implementasi masih tergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur yang dibuat tersebut tidak rumit, hanya merupakan formalisasi kegiatan yang sudah ada.

12 e. Skala 4 : Managed and Measurable Perusahaan dapat mengukur dan memonitor prosedur yang ada sehingga mudah ditanggulangi jika terjadi penyimpangan. Proses yang ada sudah berjalan dengan baik dan konstan. Perangkat TI yang digunakan terbatas. f. Skala 5 : Optimized Proses yang sudah ada mencapai best practice melalui proses perbaikan yang terus menerus. TI sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektivitas, serta kemampuan beradaptasi terhadap perusahaan. B. Tinjauan Penelitian Terdahulu Berikut ini adalah beberapa penelitian terdahulu yang berhubungan dengan penelitian yang akan dilakukan. 1. M. Iqbal Saryuddin (2006) Penelitaian ini dilakukan oleh M. Iqbal Saryuddin berjudul Pengukuran Kinerja Teknologi Informasi dengan Menggunakan CobIT 4.0: studi kasus pada Perum Pegadaian hasil penelitian ini menunjukkan bahwa penggunaan CobIT versi 4.0 sebagai framework dalam tata kelola TI akan lebih baik dalam penyelarasan, berdasarkan fokus bisnis, mudah dipahami TI itu untuk apa, diterima secara umum oleh pihak ketiga dan menyedikan ukuran-ukuran kinerja yang diselaraskan dengan proses TI. Keberadaan TI sangat penting bagi Perum Pegadaian dan mereka memisahkan Pusat

13 Teknologi Informasi menjadi sebuah satuan tugas yang berdiri sendiri yang secara struktur langsung di bawah direksi. Proses TI di Perum Pegadaian memiliki tahap pengukuran kinerja teknologi informasi menggunakan COBIT 4.0 dengan identifikasi tujuan bisnis perusahaan, identifikasi tujuan teknologi informasi, identifikasi proses teknologi informasi, Pemilihan indikator dan penentuan target dan acuan scoring. 2. Nanang Sasongko (2009) Penelitian ini dilakukan oleh Nanang Sasongko berjudul Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT Versi 4.1, Ping Test dan CAAT pada PT.Bank X Tbk. di Bandung. Metode yang digunakan untuk memperoleh kinerja manajemen Teknologi Informasi, terutama aspek keamanan adalah dengan tahapan sebagai berikut : 1) Memahami Peraturan Bank Indonesia, 2) Pengujian melalui kuesioner dari tingkat pengendalian IT yang tinggi ( High level control objectivies) berdasarkan CobIT framework, survey dan observasi kemudian diolah dan di bandingkan dengan tingkat Maturity, 3) Pengujian jaringan menggunakan Ping test dengan jumlah kecepatan proses data 250 byte dan 500 byte, 4) Pengujian analisis data akuntansi perbankan menggunakan teknik audit berbantuan komputer (CAAT) dengan teknik uji data, Simulasi parallel dan pengujian fasilitas terpadu. Hasil penelitian menunjukkan bahwa PT. Bank X di Bandung telah menerapkan CobIT versi 4.1 untuk Manajemen IT dengan nilai standar yaitu baik (dengan catatan), Jaringan ATM dengan pengujian ping test dan hasilnya < 500 ms

14 yaitu baik, dan Data akuntansi bank dengan teknik pengujian TABK/CAAT baik. PT.Bank X di Bandung memiliki Blue print keamanan sistem informasi seperti yang telah ditentukan oleh peraturan Bank Indonesia, telah dikelola dengan efektifitas dan efisiensi. 3. Rahmadini Darwas (2010) Penelitian yang dilakukan oleh Rahmadini Darwas berjudul Evaluasi Peran Sistem Informasi Manajemen Koperasi Swadharma Dengan Menggunakan Model Maturity Level Pada Kerangka Kerja Cobit Pada Domain Plan And Organise. Metode penelitian yang digunakan adalah metode kualitatif deskriptif. Hasil penelitian bahwa Koperasi Swadharma saat penelitian dilakukan berada pada angka 2,86 yaitu pada level defined process dimana prosedur di koperasi Swadharma sudah di standarisasi, terdokumentasi, dan dikomunikasikan tetapi untuk implementasi masih tergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Tabel 2.4. Ringkasan Penelitian Terdahulu Nama Peneliti/ Tahun Judul Variabel Hasil M.Iqbal Saryuddin A./ Pengukuran COBIT 4.0 Proses TI di 2006 kinerja IT Perum Pegadaian Teknologi measurment belum memiliki Informasi IT goals tahap pengukuran dengan IT processes kinerja teknologi menggunakan IT activities informasi seperti COBIT 4.0 : Key menggunakan studi kasus pada Performance COBIT 4.0 perum Indicators Pegadaian Key Goal Indicators

15 Nanang Sasangko / 2009 Pengukuran kinerja TI menggunakan Framework CobIT Versi 4.1, ping test dan CAAT pada PT. Bank. X di Bandung Framework CobIT Versi 4.1 Ping test CAAT Hasil penelitian menunjukkan bahwa PT. Bank X di Bandung telah menerapkan CobIT versi 4.1 untuk Manajemen IT dengan nilai standar yaitu baik (dengan catatan) Rahmadini Darwas / 2010 Evaluasi Peran Sistem Informasi Manajemen Koperasi Swadharma dengan Menggunakan Model Maturity Level Pada Kerangka Kerja COBIT pada Domain Plan And Organise Maturity Level, Cobit, Pengelolaan TI,Plan and Organise Berdasarkan domain plan and organize dengan metode maturity level, koperasi swadharma ini berada pada angka 2.89 yaitu pada level defined process.

16 C. Kerangka Konseptual Untuk menyelesaikan masalah yang tertuang dalam skripsi ini, penulis akan menguraikan alur berfikir penulis dalam permasalahan sebagai berikut : Framework CobIT Versi 4.1 dengan Model Maturity Level Kinerja Teknologi Informasi Gambar 1.1. Kerangka Konseptual Keterangan : Dengan melakukan pengujian dimana peneliti akan menggunakan pedoman yaitu Framework CobIT dengan Model Maturity Level untuk mengukur kinerja Teknologi Informasi pada PT. Bank Tabungan Negara di Medan. Dimana variabel X adalah Framework CobIT Versi 4.1 dengan menggunakan Maturity Model dan Y adalah Kinerja Teknologi Informasi.