ANALISIS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN DELIVERY, SERVICE, AND SUPPORT (DSS)

Transkripsi

1 ANALISIS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN DELIVERY, SERVICE, AND SUPPORT (DSS) Rusydi Umar 1), Imam Riadi 2), Eko Handoyo 3) 1 Program Studi Teknik Informatika, Universitas Ahmad Dahlan, Yogyakarta 2 Program Studi Sistem Informasi, Universitas Ahmad Dahlan, Yogyakarta 3 Program Studi Teknik Informatika Universitas Ahmad Dahlan, Yogyakarta Jalan Prof. Dr. Soepomo S.H, Warungboto, Umbulharjo, Kota Yogyakarta, Daerah Istimewa Yogyakarta rusydi_umar@rocketmail.com, 2 imam.riadi@is.uad.ac.id, 3 eko @webmail.uad.ac.id. ABSTRAK Teknologi informasi (TI) merupakan suatu bagian yang sangat penting bagi perusahaan atau lembaga. Perusahaan atau lembaga menempatkan teknologi informasi sebagi suatu hal yang dapat mendukung pencapaian rencana strategis perusahaan untuk mencapai sasaran visi, misi dan tujuan perusahaan atau lembaga tersebut. Teknologi informasi akan mendapatkan hasil yang efektif apa bila menggunana tata kelola yang baik dalam penggunaannya. Teknologi informasi yang baik adalah mampu diukur dan di evaluasi sehingga menghasilan nilai dan kapabilitas dan menyusun rekomendasi terhadap teknologi informasi yang di pakai. Analisa yang digunakan adalam framework COBIT 5 pada domain DSS (Delivery, service, and support). COBIT (Control Ojective for Information and related Technology) merupakan sekumpulan praktek terbaik (best practice) bagi pengelolaan teknologi informasi (IT management). Dengan kondisi teknologi informasi yang sedang berlangsung dan kebutuhan untuk mengirimkan layanan, melayani, dan mendukung layanan teknologi informasi dimana diharapkan mendapatkan nilai yang baik dalam analisa ini dan mampu diimplentasikan dalam sebuah studi kasus. Kata kunci : DSS, Framework COBIT 5, Tata Kelola, Teknologi Informasi. ABSTRACT Information technology (IT) is a very important part for companies or institutions. Companies or institutions put information technology as something that can support the achievement of the company's strategic plan to achieve the vision, mission and goals of the company or institution. Information technology will get effective results if we use it in a proper way. Good information technology is able to be measured and evaluated so yielding value and capability and make recommendations on information technology in its use. The analysis used are the COBIT 5 framework on the DSS domain (Delivery, service, and support). COBIT (Control Ojective for Information and related Technology) is a set of best practices for the management of information technology (IT management). With the ongoing information technology conditions and the need to transmit services, serve, and support information technology services and expected to get good value in this analysis and be able to be implemented in a case study. Keywords : DSS, Framework COBIT 5, Information technology, Tata Kelola,. 1. PENDAHULUAN Perkembangan teknologi informasi yang disertai perkembangan internet saling mendukung satu sama lain sehingga melahirkan konsep Teknologi Informasi berbasis internet yang perkembangannya semakin luas dan semakin meningkat telah diterapkan dalam bisnis perusahaan diberbagai bidang[1]. Kegiatan manusia sehari-hari tidak terlepas dari proses komunikasi. Perkembangan teknologi telekomunikasi 41

2 memungkinkan terciptanya beraneka ragam perangkat telekomunikasi[2]. Sistem informasi merupakan sistem yang berisi jaringan SPD (sistem pengolahan data), yang dilengkapi kanal-kanal komunikasi yang digunakan dalam sistem organisasi data[3].sistem informasi berbasis komputer di butuhkan oleh perguruan tinggi misalnya untuk mengelola data akademik, sumber daya manusia, promosi, pendidikan dan hiburan [4]. Teknologi informasi (TI) saat ini menjadi teknologi yang banyak digunakan oleh hampir seluruh perusahaan atau lembaga dan dipercaya dapat membantu meningkatkan efisiensi proses yang berlangsung, tak terkecuali di institusi pendidikan. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI yang ada secara terstruktur. Tata kelola TI memungkinkan Perusahaan atau lembaga tersebut berupaya untuk menerapkan suatu sistem informasi yang dapat memenuhi kebutuhan perusahaan dalam mencapai tujuannya misalnya untuk meningkatkan kegiatan operasional kerja[5]. COBIT (Control Ojective for Information and related Technology) merupakan sekumpulan praktek terbaik (best practice) bagi pengelolaan teknologi informasi (IT management). COBIT 5 menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan manajemen teknik, dan memberikan prinsip-prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari sistem informasi[6]. Domain DSS dipilih karena dianggap sesuai dengan kondisi teknologi informasi yang akan di analisa saat ini. Dengan kondisi teknologi informasi yang sedang berlangsung dan kebutuhan untuk mengirimkan layanan, melayani, dan mendukung layanan teknologi informasi, maka Domain DSS yang dianggap sesuai dengan hal tersebut. 2. METODE PENELITIAN Metode penelitihan yang akan digunakan dalam penelitihan ini adalah sebagai berikut [7]: Metode Literatur Metode ini dilakukan dengan melakukan studi pustaka mencakup buku-buku teks materi COBIT 5 domain DSS, dan artikel dari internet. Analisis Analisis merupakan metode untuk menggnalisa beberapa data refrensi yang di gunakan, dimana di harapkan mampu menemukan hasil dan cara yang baik utuk penggunaan framework cobit pada domain DSS. 3. HASIL DAN PEMBAHASAN COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis[8] COBIT 5.0 yang dirilis pada tahun COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO Domain DSS (Deliver, Service and Support) merupakan sebuah domain yang digunakan dalam analisa teknologi informasi dalam area menajemen yang di dalamnya terdapat beberapa proses.[9]. Pada gambar 3.1. Gambar 3.1 Perkembangan COBIT 42

3 Berdasarkan penjelasan pada[10],[11], Control Objectives for Information and Related Technology (COBIT 5) secara umum memiliki 5 prinsip dasar seperti pada gambar 3.2. Gambar 3.2 Perinsip COBIT 5 1. Prinsip 1. Meeting Stakeholder Needs Sebuah perusahan hadir untuk memenuhi nilai stakeholdernya didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi. risiko dan penggunaan sumber daya yang ada. Setiap perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang dimiliki. 2. Prinsip 2. Covering the Enterprise End-to-End COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara: a. Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada fungsi IT, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise. b. Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi. 3. Prinsip 3. Applying a Single, Integrated Network COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise. 4. Prinsip 4. Enabling a Holistic Approach Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut enabler untuk mendukung implementasi pemerintahan yang komprehensif dan manajemen system perusahaan IT dan informasi. Enablers adalah faktor individual dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. Kerangka kerja COBIT 5 mendefinisikan 7 kategori enablers yang dapat dilihat pada gambar 3.3. Gambar 3.3 COBIT 5 Enabler 43

4 5. Prinsip 5. Separating Governance from Management COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. Pemerintahan di sebagian besar perusahaan, tata kelola merupakan tanggung jawab dewan direksi di bawah pimpinan ketua. Sedangkan Manajemen di sebagian besar perusahaan, manajemen adalah tanggung jawab manajemen eksekutif di bawah kepemimpinan CEO. COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama[12]. Seperti pada gambar Tata Kelola, memuat tiga proses tata kelola, dimana akan ditentukan praktik -praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM). 2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1, yaitu: a. Align, Plan, and Organize (APO) Penyelarasan, Perencanaan, dan Pengaturan. b. Build, Acquare, and Implement (BAI) Membangun, Memperoleh, dan Mengimplementasikan. c. Deliver, Service and Support (DSS) Mengirimkan, Layanan, dan Dukungan. d. Monitor, Evaluate, and Assess (MEA) Pengawasan, Evaluasi, dan Penilaian. Gambar 3.4 Model Referensi Proses dalam COBIT 5 Ada enam tingkatan kapabilitas yang dapat dicapai oleh masingmasing proses, yaitu Seperti pada gambar 3.5 [13]. 0. Incomplete Process Proses tidak lengkap. 1. Performed Process Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai tujuannya. 2. Managed Process Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan). 3. Established Process Proses tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan. 4. Predictable Process Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan. 5. Optimising Process Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan. 44

5 Gambar 3.5 Model Kematangan Proses dalam COBIT 5 Dalam COBIT 5, proses juga mencakup keseluruhan lingkup kegiatan bisnis dan TI yang berkaitan dengan tata kelola dan manajemen dari perusahaan TI, sehingga membuat model proses benar-benar masuk akal[14]. Model referensi proses COBIT 5 adalah penerus model proses COBIT 4.1, dengan model proses TI Risiko dan Val IT terintegrasi juga. Seperti pada gambar 3.6. Gambar 3.6 Model Referensi Proses COBIT 5 Domain Deliver, Service and Support (DSS) adalah sebuah prosedur analisis dari COBIT 5 utuk menganalisa sebuah kasus system informasi yang berhubungan dengan Mengirimkan, Layanan, dan Dukungan. Domain DSS sendiri mempunyai beberapa katagori system dimana katagori itu mencakup system yang mencakup domain DSS[15]. Katagori tersebuat adalah sebagai berikut: 1. Availability management 2. Problem management 3. Service desk and incident management 4. Security administration 5. IT operations 6. Database administration Pemetaan IT Related Goalsd dengan Proses domain DSS Pemetaan ini dilakukan untuk mendapat proses proses domain DSS mana sajakah yang masuk dalam ruang kegiatan audit. Setiap tujuan TI memiliki masing-masing proses TI yang relevan. Setelah dilakukan mapping terhadap tujuan bisnis perusahaan dengan tujuan TI, selanjutnya dilakukan mapping tujuan TI dengan proses TI. 'P' adalah singkatan dari primary, bila ada hubungan penting, yaitu, tujuan yang berhubungan dengan IT adalah dukungan utama untuk tujuan perusahaan. 'S' singkatan dari sekunder, bila masih ada hubungan yang kuat, namun kurang penting, yaitu tujuan yang berhubungan dengan IT[16]. Seperti pada gambar

6 Gambar 3.7 Model Pemetaan COBIT 5 domain DSS. Diagram RACI adalah bagian dari Responsibility Assignment Matrix (RAM), yaitu bentuk pemetaan antara sumberdaya dengan aktivitas dalam setiap prosedur. RACI merupakan singkatan dari R (Responsible), A (Accountable), C (Consulted), dan I (Informed)[17]. Untuk melakukan penilaian dengan domain DSS, maka dilakukan mapping antara sub control objectives dan sumber daya manusia yang ada pada pelaksaan sistem informasi. Dalam mapping tersebut diberi suatu nilai berupa R/A/C/I, yang memiliki arti : R (Responsible), berarti bahwa bagian tersebut merupakan pihak pelaksana yang harus bertanggung jawab melaksanakan dan menyelesaikan aktivitas yang menjadi tanggung jawabnya. A (Accountable) berarti bahwa bagian tersebut merupakan pihak yang harus mengarahkan jalannya pelaksanaan aktivitas. C (Consulted) berarti bahwa bagian tersebut merupakan pihak yang akan menjadi tempat konsultasi selama pelaksanaan aktivitas. I (Informed) berarti bahwa bagian tersebut merupakan pihak yang diberikan infromasi mengenai pelaksanaan aktivitas. 46

7 Berikut contoh dari diagram RACI pada DSS04 seperti pada gambar PENUTUP Gambar 3.7 Model Diagram RACI Framework COBIT 5 merupakan salah satu metode yang baik untuk digunkan sebagai analisa tata kelola teknologi informasi. Dimana diharapkan nanti peneliti mampu menghasilakan sebuah hasil yang maksimal dalam analisis dengan mengunakan metode ini pada domain DSS (Deliver, Service and Support). Dimana penelitihan berikutnya akan di kembangkan dalam implentasi pada suatu kasus tata kelola sebuah teknologi informasi dan mamapu memebrikan rekomdasi dan nilai terhadap system informasi tersebut. 5. DAFTAR PUSTAKA [1] Umar, Rusydi., Putri, Rizka Iromas. Pengembangan E-Commerce yang terintegrasi dengan market basket analysis. Sentrinov, 2015, 1.1: [2] A. Yudhana, S. Tole, M. Aris. Rancang bangun modulator digital bpsk berbasis cpld max7000s. Seminar Nasional Aplikasi Teknologi Informasi 2007 (SNATI 2007) [3] Listya,. F.F, Mushlihudin, Kartika F, A Yudhana. Application information system based health services android. Jurnal Ilmu Teknik Elektro Komputer dan Informatika (JITEKI).2016 Vol.2 no.1 [4] Firdausy, Kartika, and Anton Yudhana Samadri. "Sistem Informasi Perpustakaan berbasis Web dengan PHP dan MySQL." TELKOMNIKA (Telecommunication Computing Electronics and Control) 6.2 (2008): [5] Ratih, A. F., Murahartawaty., & Soni, F., S. (2016). Perancangan Tata Kelola Teknologi Informasi di BAPAPSI Pemkab Bandung Menggunakan framework COBIT 5 Pada Domain EDM dan DSS. Journal of Information Systems Engineering and Business Intelligence, Vol. 2, Nomor 2. [6] Guido, W., & Aguie, D., M.(2016). Evaluasi Kinerja Tata Kelola TI Terhadap Penerapan Sistem Informasi Starclick Framework COBIT 5 (Studi Kasus: PT. Telekomunikasi Indonesia, Tbk Semarang). TEKNOSI, Vol. 02, No. 03, Page [7] Ma fud H., Imam Riadi. Analisis perbandingan kinerja server pada data center iix dan international menggunakan teknologi cloud server. Jurnal Sarjana Teknik Informatika.2013vol.1 no 2. [8] Siti, I., S., Fitroh & Elsi., R.(2014). Usulan model tata kelola teknologi informasi pada Domain monitor, evaluate and assess dengan metode Framework cobit 5. Jurnal Sistem Informasi, Vol 7 No 2. Page [9] ISACA. (2012). COBIT 5 A Business Framework for the Governance and Management of Enterprise IT. USA: ISACA 47

8 [10] Dirk Steuperaert. (2016). Improving the Quality of the COBIT 5 Goals Cascade as an I Process Prioritisation Mechanism. International Journal of IT/Business Alignment and Governance Vol.7 Issue 2. Page [11] Novia, D., S., Suprapto., & Ari, K. (2018). Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus : PT. Kimia Farma (Persero) Tbk Plant Watudakon). Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol. 2, No. 1. Page [12] Stiven, D., H., Tim., H., Anat., J., & Wim., V., G. (2016). Adoption and Impact of IT Governance and Management Practices: A COBIT 5 Perspective. International Journal of IT/Business Alignment and Governance. Vol. 7 Issue 1. Page [13] B, B., Buang. (2015). Perancangan tatakelola teknologi informasi untuk peningkatan layanan sistem informasi kesehatan (studi kasus dinas kesehatan kabupaten jepara). Jurnal SIMETRIS, Vol 6 No 1. Page [14] Yannick, B., Frederik, S., & Stevan, V. (2014). Business/IT Alignment in Two Sided Markets: A Study of COBIT 5 for Internet Based Business Models. International Journal of IT/Business Alignment and Governance. Vol. 5 Issue 2. Page [15] Aisyah, N., & KM, Syarif.(2016). Penilaian Tata Kelola Teknologi Informasi dengan Menambahkan Unsur Keamanan Menggunakan Framework Cobit 5 pada Domain DSS. Jurnal Computech & Bisnis. Vol. 10 No. 2. Page [16] Ali, O., Sajad, S., & Sajad, S., P.(2017). Analyzing the Impact of Governance of Enterprise IT on Hospital Performance: Tehran s (Iran) Hospitals A Case Study. International Journal of Healthcare Information Systems and Informatics. Vol.12. Issue 3. Page [17] Rio, K. C., Imelda, A., & Yanuar, F. (2015). Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service, and Support) (Studi Kasus : igracias Telkom University). e-proceeding of Engineering : Vol.s2, No.1, Page