Implementasi IT Governance Pada Sebuah Perusahaan

Transkripsi

1 Implementasi IT Governance Pada Sebuah Perusahaan MAKALAH Disusun untuk memenuhi tugas mata kuliah IT Governance yang dibina oleh Bapak Ahmad Fauzi, S.Kom., M.Ti Oleh : Hafid Hadiyansyah NPM AKADEMI MANAJEMEN INFORMATIKA DAN KOMPUTER IBRAHIMY SUKOREJO SITUBONDO JAWA TIMUR Tahun

2 BAB I PENDAHULUAN Latar Belakang Perkembangan teknologi dalam beberapa dasawarsa terakhir berkembang pesat. Dalam segala bidang kehidupan, mayoritas sudah memanfaatkan teknologi. Tak mengenal batas umur, tempat, status sosial, hampir semuanya merasakan dampak kemajuan teknologi. Teknologi informasi memang semakin dibutuhkan. Baik untuk menunjang produktivitas kegiatan keorganisasian ataupun perseorangan. Bahkan dalam sebagian bidang, TI telah menjadi kebutuhan primer. Banyak perusahaan yang semakin besar karena memanfaatkan kemajuan TI. TI memungkinkan untuk melakukan proses bisnis yang cepat dan akurat. Tidak hanya itu, saat ini TI sudah menjadi alat pendukung dalam pengambilan keputusan perusahaan. Peningkatan kebutuhan dari para pelanggan terhadap tuntutan kinerja perusahaan yang lebih baik semakin lama semakin tinggi. Dari satu sisi, tidak hanya melalui hasil (output) berupa produk atau jasa semata, tetapi juga telah mencakup proses yang berhubungan dengan pelanggan. Mulai dari proses pemesanan barang, proses pengiriman barang pelanggan, sampai ke bagian keuangan yang berhubungan dengan pelanggan akan lebih terkendali bila terjadi pertukaran informasi secara real time. Apabila perusahaan tidak dapat mengelola informasi dengan baik, maka pelanggan akan dengan mudah berpindah-pindah menuju perusahaan lain. Seiring dengan besarnya ekspektasi pelanggan dan shareholder, perusahaan berusaha memenuhi kebutuhan itu dengan meningkatkan fasilitas dan kapabilitas guna meningkatkan produktifitas dan mengangkat reputasi perusahaan dengan meneraplan sistem perusahaan dengan standarisasi TI. Namun dalam penerapannya, masih banyak pula perusahaan ataupun instansi yang belum mengetahui tata kelola TI dengan baik. Bahkan TI digunakan hanya untuk sekedar pelengkap yang tidak dimanfaatkan secara maksimal. Tentunya hal ini tidak selaras dengan tujuan tata kelola TI. Tata kelola TI (IT Governance) bertujuan mengarahkan TI dan memastikan pencapaian kinerja sesuai dengan tujuan yang diinginkan, antara lain : - TI menjadi searah dengan perusahaan dan manfaat yang dijanjikan dapat terealisasi. 2

3 - TI memungkinkan perusahaan memanfaatkan peluang dan memaksimalkan keuntungan. - Sumber daya TI digunakan secara bertanggung jawab. - TI berkaitan erat dengan resiko yang harus diatur dengan baik. Penerapan TI di suatu perusahaan tidak selamanya selaras dengan strategi dan tujuan organisasi. Untuk itu perlu diadakan analisis terhadap infrastruktur dan Pengelolaan TI yang ada agar dapat selalu dipastikan kesesuaian infrastruktur dan pengelolaan yang ada dengan tujuan organisasi. IT governance sendiri adalah satu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan resikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi. 3

4 BAB II PEMBAHASAN IT Governance Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya. Definisi IT Governance menurut ITGI (The IT Governance Institute) adalah: Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinn dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan tujuan organisasi. Kegunaan IT Governance adalah untuk mengatur penggunaan TI dan memastikan performa TI sesuai dengan tujuan berikut ini : 1. Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI. 2. Penggunaan TI agar memungkinkan perusahaan mengekploitasi kesempatan yang ada dan memaksimalkan keuntungan. 3. Penggunaan sumber daya TI yang bertanggung jawab. 4. Penanganan manajemen risiko yang terkait TI secara tepat. Alasan terpenting mengapa IT governance penting adalah bahwa ekspektasi dan realitas sering kali tidak sesuai. Shareholder perusahaan selalu berharap tentang perusahaan untuk : 1. Memberikan solusi TI dengan kualitas yang bagus, tepat waktu dan sesuai dengan anggaran. 2. Menguasai dan menggunakan TI untuk mendatangkan keuntungan. 3. Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI. IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing. Jskladjas 4

5 Marios Damianides, ketua internasional ITGI menyatakan, "Hasil-hasil ini menunjukkan kesenjangan antara masalah TI dan pendahuluan rencana aksi untuk memusatkan perhatian pada masalah tersebut". Penggunaan standar IT Governance mempunyai keuntungan-keuntungan sebagai berikut: 1. The Wheel Exists penggunaan standar yang sudah ada dan mature akan sangat efisien. Perusahaan tidak perlu mengembangkan sendiri frameworkdengan mengandalkan pengalamannya sendiri yang tentunya sangat terbatas. 2. Structured standar-standar yang baik menyediakan suatu framework yang sangat terstruktur yang dapat dengan mudah difahami dan diikuti oleh manajemen. Lebih lanjut lagi, framework yang terstruktur dengan baik akan memberikan setiap orang pandangan yang relatif sama. 3. Best Practices standar-standar tersebut telah dikembangkan dalam jangka waktu yang relatif lama dan melibatkan ratusan orang dan organisasi di seluruh dunia. Pengalaman yang direfleksikan dalam modelmodel pengelolaan yang ada tidak dapat dibandingkan dengan suatu usaha dari satu perusahaan tertentu. 4. Knowledge Sharing dengan mengikuti standar yang umum, manajemen akan dapat berbagi ide dan pengalaman antar organisasi melalui user groups,website, majalah, buku, dan media informasi lainnya. 5. Auditable tanpa standar baku, akan sangat sulit bagi auditor, terutama auditor dari pihak ketiga, untuk melakukan kontrol secara efektif. Dengan adanya standar, maka baik manajemen maupun auditor mempunyai dasar yang sama dalam melakukan pengelolaan TI dan pengukurannya. Pengaturan perusahaan (enterprise governance) dan sistem oleh entitas diarahkan dan dikendalikan, melalui kumpulan dan arahan IT Governance. Pada saat yang sama, TI dapat menyediakan masukan kritis, dan merupakan komponen penting bagi perencanaan strategis. Pada kenyataannya, TI dapat mempengaruhi peluang strategis yang ditetapkan oleh perusahaan. 5

6 Gambar 2.1 Pengaruh IT Governance terhadap perusahaan Siklus pengaturan perusahaan dapat dijelaskan sebagai berikut : pengaturan perusahaan ditentukan oleh praktek terbaik yang secara umum dapat diterima untuk menjamin perusahaan mencapai tujuannya, melalui pengendalian tertentu. Dari tujuan-tujuan ini mengalir arahan organisasi, yang mengatur kegiatan atau aktivitas perusahaan dengan menggunakan sumberdaya perusahaan. Hasil kegiatan atau aktivitas perusahaan diukur dan dilaporkan, memberikan masukan bagi pengendalian, demikian seterusnya, kembali ke awal siklus. Gambar 2.2 Siklus pengaturan perusahaan IT Governance menyediakan suatu stuktur yang berhubungan dengan proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan. Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI), penyampaian dan dukungan (DS), dan pengawasan (M) kinerja TI. 6

7 PO (Planning and Organization), domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis. AI (Acquisitions and Implementation), untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis. DS (Delivery and Support), domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi. M (Monitoring), semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif. Asasa Keberhasilan dalam pengimplementasian TI sangat bergantung pada tata kelola TI yang baik, tata kelola TI yang buruk dapat dilihat dari gejala-gejala dibawah ini : Gejala-gejala Sistem yang tidak terintegrasi, pulau-pulau aplikasi Buruknya kualitas aplikasi/sistem Tingginya keluhan user mengenai kinerja sistem TI Rendahnya kepedulian terhadap aspek kerahasiaan teknologi dan informasi Rendahnya tingkat ketersediaan informasi Tidak adanya kebijakan dan prosedur tata kelola TI secara utuh. Dampak negatif TI hanya menjadi concern dari tim teknikal, tidak memperoleh perhatian dari pimpinan puncak Kerugian financial Rusaknya reputasi Proyek over budget, time overrun, under specification Pemilihan teknologi yang tidak sesuai: terlalu canggih/kuno, kompleks/sederhana. Buruknya support quality. Tingginya tingkat kejadian insiden terkait keamanan atas asset informasi. 7

8 Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama. 1. Tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait. 2. Tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait. 3. Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya. Adapun yang menjadi area fokus dalam proses pengelolaan tata kelola teknologi informasi, dibedakan menjadi lima area utama : a. Strategic Alignment, berfokus pada bagaimana mencapai visi dan misi dari suatu organisasi yang selaras dengan tujuan bisnis organisasi tersebut. Alignment adalah penyesuaian dari obyek dalam kaitannya dengan objek lain sehingga pengaturan tersebut dapat mengarah pada pengoptimalan posisi atau hubungan antara benda atau bagian. Dengan keselarasan strategi adalah mungkin untuk diharapkan meningkatkan hasil kinerja dan mendapatkan keuntungan kompetetif. Kaitan Strategic Alignment dengan IT Governance Sebuah pemahaman yang jelas tentang lingkungan bisnis internal dan eksternal untuk memberikan masukan yang diperlukan untuk menetapkan misi fungsi TI, visi dan strategi, sekaligus memastikan bahwa layanan fungsi TI yang selaras dengan semua elemen lingkungan perusahaan. Hal ini penting untuk memastikan bahwa nilai-nilai umum dan arahan strategis dibagi dan diterima oleh seluruh komponen perusahaan. Performansi organisasi dihubungkan dengan pencapaian struktur yang tepat dan kemampuan untuk menjalankan keputusan strategis. Strategic alignment adalah dua arah : SI Bisnis Strategi 8

9 Strategic alignment berarti kesesuaian antara prioritas dan aktivitas fungsi SI dan unit bisnis. Tujuan strategic alignment adalah prioritas, kemampuan, keputusandan aksi SI untuk mendukung seluruh bisnis. b. Value Delivery, berfokus pada bagaiman mengoptimalkan nilai tambah dari teknologi informasi dalam mencapai visi dan misi suatu organisasi dimana sebuah perusahaan dapat menggunakan kapasitasnya dan infrastrukturnya untuk mengantarkan penawaran nilai baru lebih efisien. Dalam sistem Value Delivery, perusahaan harus membentuk kemitraan dengan anggota rantai pemasok lainnya". Karena menghadapi persaingan yang ketat, maka guna memuaskan pelanggannya melakukan cara menjalin kemitraan dengan pemasok, dan distributornya untuk menciptakan jaringan penyerahan nilai yang lebih baik. Kaitan Value Delivery dengan IT Governance Prinsip-prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang dimaksudkan. Oleh karena itu, proses TI harus dirancang, digunakan dan dioperasikan dengan cara yang efisien dan efektif yang memenuhi harapan dan tujuan tersebut. Harapan dan tujuan ditentukan oleh business value driver, yang juga dipengaruhi oleh faktor lingkungan. Nilai TI yang disampaikan harus sejalan dengan nilai yang menjadi fokus bisnis, dan diukur dengan cara yang transparan agar menunjukkan dampak dan kontribusi investasi TI dalam proses penciptaan nilai perusahaan. Tingkat efisiensi dan efektivitas proses TI tergantung pada tingkat kematangannya, yaitu tingkat kemampuan dan jika perlu, ditingkatkan ke tingkat yang sesuai atau diinginkan. Keberhasilan penyampaian nilai memerlukan kemitraan antara bisnis dan penyedia TI, dan berbagi tanggung jawab serta pengambilan keputusan oleh manajemen bisnis dan pengambil keputusan TI. c. Resources Management, berfokus pada bagaimana sumber daya dan infrastruktur dapat mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang optimal dari penggunaan TI yang ada. Melakukan manajemen yang sesuai, adapun sumber daya teknologi informasi yang kritis, meliputi : aplikasi, informasi, 9

10 infrastruktur dan sumber daya manusia. Dan hal-hal yang penting berkaitan dengan optimalisasi pengetahuan dan infrastruktur yang ada. Kaitan Resource Management dengan IT Governance Pengelolaan sumber daya adalah tentang membangun dan menyebarkan kemampuan IT untuk kebutuhan bisnis. Hal ini terutama terkait dengan sumber daya manusia, termasuk pengetahuan, keterampilan dan infrastruktur. Masalah ini berkaitan cara untuk mengelolanya, dengan mempertimbangkan model inhouse dan outsourcing, dengan menggunakan kriteria evaluasi yang berasal dari tujuan strategis perusahaan dan faktor penentu keberhasilan (CSF). Dengan cara ini, memungkinkan perusahaan untuk meningkatkan pengetahuan dan keterampilan internal maupun eksternal. Pengelolaan sumber daya menjamin bahwa infrastruktur TI yang ekonomis tersedia, memperkenalkan teknologi baru yang dibutuhkan oleh bisnis, dan sistem yang usang dapat diperbarui atau diganti. Pengelolaan sumber daya berkaitan dengan isu-isu seperti outsourcing pengembangan, pemasok yang handal, pelatihan dan kompetensi, pengembangan keterampilan dan retensi. d. Risk Management, berfokus pada bagaimana melakukan identifikasi kemungkinan resikoresiko yang ada, serta bagaimana mengatasi dampak dari resiko-resiko tersebut.risk management, jika value delivery berfokus pada penciptaan nilai, manajemen risiko mencakup proses pelestarian nilai. Persyaratan pengendalian internal dan kebutuhan untuk menunjukkan tata kelola perusahaan yang sehat kepada pemegang saham, pelanggan dan stakeholder lainnya merupakan penggerak utama untuk kegiatan manajemen risiko di perusahaan. Manajemen risiko harus merupakan proses yang berkesinambungan, dimulai dengan identifikasi risiko (dampak pada aset, ancaman dan kerentanan). Setelah diidentifikasi, risiko harus dikurangi dengan penanggulangan (kontrol). Kinerja proses mitigasi risiko (termasuk penerimaan risiko) harus dikelola, yaitu, diukur dan dipantau. Kaitan Risk Management dengan IT Governance Jika value delivery berfokus pada penciptaan nilai, manajemen risiko mencakup proses pelestarian nilai. Persyaratan pengendalian internal dan 10

11 kebutuhan untuk menunjukkan tata kelola perusahaan yang sehat kepada pemegang saham, pelanggan dan stakeholder lainnya merupakan penggerak utama untuk kegiatan manajemen risiko di perusahaan.manajemen risiko harus merupakan proses yang berkesinambungan, dimulai dengan identifikasi risiko (dampak pada aset, ancaman dan kerentanan). Setelah diidentifikasi, risiko harus dikurangi dengan penanggulangan (kontrol). Kinerja proses mitigasi risiko (termasuk penerimaan risiko) harus dikelola, yaitu, diukur dan dipantau. e. Performance Measurement, berfokus pada bagaimana mengukur serta mengawasi kinerja dari teknologi informasi dan menyesuaikan penggunaan dari TI sesuai dengan kebutuhan bisnis organisasi. Performance measurement, tanpa menetapkan dan memantau ukuran kinerja, tidak mungkin bahwa fokus area akan mencapai hasil yang diinginkan. Tahap pengukuran kinerja meliputi audit dan kegiatan penilaian, serta pengukuran kinerja yang berkesinambungan, dan menyediakan link back ke fase keselarasan atau penghubung bagi fase penyelarasan dengan memberikan bukti bahwa arahan yang ditetapkan telah diikuti. Hal ini juga menciptakan kesempatan untuk mengambil tindakan korektif tepat waktu, jika diperlukan. Untuk memeriksa dan mengevaluasi implementasi tata kelola STI dapat dilakukan audit sistem informasi. Dalam hal ini auditor memegang peran penting dalam hal penilaian dan pengukuran terhadap dewan direksi dan manajemen eksekutif. Proses pemeriksaan dilakukan pada 5 fokus area, setiap area akan diukur dengan metode tersendiri (misalnya kinerja tata kelola STI diukur dengan metode balanced scorecard) dan auditor akan bekerjasama dengan pihak lain, misalnya manajer risiko (Jogiyanto dan Abdillah, 2011, h. 298). Balanced scorecard adalah metode yang dikembangkan Kaplan dan Norton untuk mengukur setiap aktivitas yang dilakukan oleh suatu perusahaan dalam rangka merealisasikan tujuan perusahaan tersebut. Balanced scorecard semula merupakan aktivitas tersendiri yang terkait dengan penentuan sasaran, tetapi kemudian diintegrasikan dengan sistem manajemen strategis. Balanced scorecard bahkan dikembangkan lebih lanjut sebagai sarana untuk berkomunkasi dari berbagai unit dalam suatu 11

12 organisasi. Balanced scorecard juga dikembangkan sebagai alat bagi organisasi untuk berfokus pada strategi. Stakeholder dalam tata kelola STI terdapat beberapa pemangku kepentingan (stakeholder). Setidaknya ada 5 stakeholder dalam tata kelola STI yaitu : 1. Bagi Board and executive, tata kelola STI memungkinkan menetapkan arahan untuk TI, memonitor hasil dan meminta perbaikan-perbaikan. 2. Bagi Business management, menjamin sasaran bisnis dinyatakan dengan jelas sehingga dapat ditranslasikan menjadi tujuan bisnis bagi TI serta memastikan nilai tersampaikan (didapat) dan resiko dapat dikelola. 3. Bagi IT Management, dapat mendefinisikan tujuan TI serta menjamin layanan TI diberikan dan diperbaiki sesuai yang diperlukan oleh bisnis dan diarahkan oleh direksi (board). 4. Bagi IT audit, tata kelola STI dapat menyelaraskan proses audit dengan tujuan/sasaran bisnis. Selain itu juga memberikan jaminan independen agar TI memberikan sesuatu yang seharusnya diberikan. 5. Bagi Risk and compliance, membantu mengukur apakah kebijakan telah dipatuhi, dan resiko-resiko baru dapat diantisipasi (Surendro, 2009). Kaitan Performance Measurement dengan IT Governance IT Governance mengenalkan dua elemen tata kelola teknologi informasi yang saling terkait yaitu manajemen resiko dan manajemen kinerja serta menghubungkannya sebagai satu kesatuan. Secara mendasar, tata kelola teknologi informasi memusatkan perhatian pada dua hal yaitu : - Teknologi informasi membawa nilai pada bisnis. - Teknologi informasi menghasilkan resiko. Hal pertama dipicu oleh penyelarasan strategis teknologi informasi dengan bisnis, sedangkan yang kedua dipicu oleh akuntabilitas perusahaan. Keduanya memerlukan pengukuran, misalnya menggunakan balance scorecard. Keseluruhannya akan mengarah pada empat fokus utama tata kelola teknologi informasi yang dikendalikan oleh nilai stakeholder. Dua 12

13 diantaranya adalah dampaknya yaitu pada penyampaian nilai (value delivery) dan mitigasi resiko (risk mitigation). Keduanya memicu penyelarasan strategis dan manajemen kinerja yang baik. Agar menjamin manajemen mencapai tujuan bisnisnya, maka harus mengatur dan mengarahkan kegiatan TI dalam mencapai keseimbangan yang efektif antara mengatur resiko dan mendapatkan keuntungan. Untuk melaksanakannya, manajemen perlu mengidentifikasikan kegiatan terpenting. Selain itu, perlu juga kemampuan mengevaluasi tingkat kesiapan organisasi terhadap praktek terbaik dan standar internasional. Untuk mendukung kebutuhan manajemen tersebut, pedoman manajemen COBIT (COBIT Management Guidelines) telah secara khusus mengidentifikasikan CSF, KGI, KPI dan model maturity untuk pengaturan TI. (Isaca, p76) COBIT edisi keempat adalah merupakan versi terakhir dari tujuan pengendalian untuk informasi dan teknologi terkait, release pertama diluncurkan oleh yayasan ISACF pada tahun COBIT edisi kedua, merefleksikan suatu peningkatan sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set), yang telah dipublikasikan pada tahun COBIT pada edisi ke tiga ditandai dengan masuknya penerbit utama baru COBIT yaitu Institut IT Governance. Institut IT Governance dibentuk oleh ISACA dan yayasan terkait pada tahun 1998 dan memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan TI. Melalui penambahan pedoman manajemen (management guidelines) untuk COBIT edisi ketiga dan fokusnya diperluas dan ditingkatkan pada IT Governance. Institut IT Governance mengambil peranan yang penting dalam pengembangan publikasi. COBIT pada umumnya didasarkan pada tujuan pengendalian (Control Objectives) ISACF dan telah ditingkatkan dengan teknik internasional yang ada, professional, pengaturan, dan standar khusus industri. Hasil tujuan pengendalian telah dikembangkan untuk aplikasi sistem informasi yang luas pada organisasi. Istilah pada umumnya dapat diterima dan diterapkan secara eksplisit digunakan dalam pengertian yang sama dengan prinsip Generally Accepted Accounting Principles (GAAP). 13

14 COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan. COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT. Alat-alat tersebut yaitu : 1. Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI). 2. Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik non teknis dari tiap proses TI. 3. Model maturity untuk membantu dalam benchmarking dan pengambilan keputusan bagi peningkatan kemampuan. COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally accepted control objectives) berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya. Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satusatunya model pengurusan dan pengendalian teknologi informasi (Information Technology Governance). Kerangka Kerja COBIT (Calder, p147) Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu 14

15 kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain. Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI. Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources), dan (3) proses TI (IT processes). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non- existent sampai dengan optimised (dari 0 sampai 5). Maturity models ini akan memetakan: 1. Current status dari organisasi untuk melihat posisi organisasi saat ini. 2. Current status dari kebanyakan industri saat ini sebagai perbandingan. 3. Current status dari standar internasional sebagai perbandingan tambahan. 4. Strategi organisasi dalam rangka perbaikan level yang ingin dicapai oleh organisasi. 15

16 Simpulan BAB III PENUTUP Dari pembahasan masalah di atas dapat bahwa IT Governance sangatlah diperlukan untuk kemajuan sebuah perusahaan. Dengan penerapan IT Governance ini akan semakin memungkinkan suatu perusahaan untuk berkembang lebih cepat dibandingkan perusahaan yang tidak menerapkan IT Governance. Terakhir, penulis menyimpulkan bahwa penerapan IT Governance pada suatu perusahaan maupun instansi pemerintahan dirasa sangatlah penting. Karena seiring dengan kemajuan zaman, bukan tidak mungkin semua pekerjaan akan memanfaatkan kemajuan teknologi. Saran Sudah selayaknya bagi perusahaan untuk mengelola proses dan alur bisnisnya dengan berbasis TI. Tata kelola TI yang baik sebagai salah satu faktor kemajuan perusahaan tentu akan menghasilkan output yang baik bagi perusahaan, yang tentunya akan meningkatkan minat stakeholder perusahaan untuk terus berinvestasi. 16

17 DAFTAR PUSTAKA Cby, Irfan Implementasi COBIT dalam IT Governance, diakses pada 26 April 2016, pukul 14:24 : (on line). Artikel Teknologi Informasi. Artikel Standar Framework Pada Proses Pengelolaan IT Governance Dan Audit Sistem Informasi, diakses pada 26 April 2016, pukul14:24 : (on line). Apriliana Wawolumaya, Edelwys. Tri Milasari, Marina. Windy Ontiyusicha, Maec. Puspitasari, Finna. Nufus, Taskhiyatul. Rahayu B.N., Annisa. Kaitan Fokus Area dengan IT Governance, diakses pada 26 April 2016, pukul 14:33:46 : (on line). Kurniadi, Priguna. Manfaat IT Governance & Penggunaan COBIT Framework dalam Pemerintahan. Binus University. 17