BAB II TINJAUAN PUSTAKA

Transkripsi

1 6 BAB II TINJAUAN PUSTAKA II.1 Pengertian Teknologi Informasi (TI) Menurut Alter, teknologi informasi mencakup perangkat keras dan perangkat lunak untuk melaksanakan satu atau sejumlah tugas pemrosesan data seperti menangkap, mentransmisikan, menyimpan, mengambil, memanipulasi atau menampilkan data. Menurut John Ward dan Joe Peppard (2002, p.3) teknologi informasi (TI) refers specially to technology, essentially hardware, software, and telecommunication networks. Its both tangible and intangible. Hardware mencakup seluruh physical equipment, sedang software mencakup program komputer, procedures, instructions, maupun aturan-aturan. II.2. Tata kelola pemerintah Peraturan perundangan yang terkait, seperti UU No. 32/2004 tentang Pemerintahan Daerah, UU No. 30/2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi, UU No.11/2008 tentang Informasi dan Transaksi Elektronik, dan Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah memuat prinsip-prinsip atau mengisyaratkan aspek penting bagi tata kelola yang baik. Dalam tata kelola di pemerintahan tidak terlepas dari peran Biro Pusat Statistik (BPS), yaitu suatu Lembaga Pemerintah Non Departemen yang berada di bawah dan bertanggungjawab langsung kepada Presiden. Sesuai dengan PP 6/1980, tentang Organisasi Biro Pusat Statistik, BPS mempunyai tugas : a. a.melakukan kegiatan statistik yang ditugaskan kepadanya oleh Pemerintah, antara lain di bidang pertanian, agraria, pertambangan, perindustrian, perhubungan, perdagangan, kependudukan, sosial, perburuhan, keuangan, pendapatan nasional, pendidikan, dan keagamaan; b. b.atas nama Pemerintah melaksanakan koordinasi di lapangan kegiatan statistik dari segenap Instansi Pemerintah baik di Pusat maupun di Daerah dengan tujuan mencegah dilakukannya pekerjaan yang serupa oleh dua atau lebih Instansi, memajukan keseragaman dalam penggunaan definisi, klasifikasi, ukuran-ukuran, dan lain-lain;

2 7 c. mengadakan daya upaya agar masyarakat menyadari akan tujuan dan kegunaan statistik Dalam pemerintahan daerah hubungan perwakilan BPS di daerah dengan pemerintah daerah adalah sebagai berikut : 1. Perwakilan BPS di Daerah sebagai instansi vertikal secara taktis operasional berada di bawah pembinaan masing-masing Gubernur/Kepala Daerah, Bupati/Kepala Daerah,: Walikota/Kepala Daerah, dan secara teknis maupun administratip tetap bertanggungjawab kepada Kepala. 2. Dalam rangka memenuhi kebutuhan Pemerintah Daerah akan data statistik regional yang berguna bagi perencanaan dan penentuan kebijaksanaan yang realistik dan operasional, penyediaan dana dan fasilitas yang dibutuhkan, dibebankan kepada Pemerintah Daerah setempat Hubungan antara teknologi informasi dengan tata kelola pemerintah erat kaitannya dengan Inpres No 6 tahun 2001 tentang pengembangan dan pendayagunaan telematika di Indonesia dan Inpres No 3 / 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-government. Dalam inpres tersebut diamanatkan kepada Gubernur dan Bupati/Walikota untuk mengambil langkahlangkah yang diperlukan sesuai dengan tugas dan kewenangannya masing-masing guna terlaksananya pengembangan e-government secara nasional. Pengembangan e-government merupakan upaya untuk mengembangkan penyelenggaraan kepemerintahan yang berbasis elektronik dalam rangka meningkatkan kualitas layanan publik secara efektif dan efisien. Melalui pengembangan e-government dilakukan penataan sistem manajemen dan proses kerja di lingkungan pemerintah dengan mengoptimasikan pemanfaatan teknologi informasi II.3. Sistem Informasi dan Tata Kelola Teknologi Informasi Berbagai definisi tentang sistem informasi dan tipe sistem informasi mempunyai banyak kesamaan. Sistem informasi adalah susunan dari people, data, prosesproses dan teknologi informasi yang berinteraksi untuk mengumpulkan,

3 8 memproses, menyimpan dan menyediakan output informasi yang dibutuhkan untuk mendukung perusahaan (Whitten, 2004). Sementara menurut Turban, Sistem Informasi mengumpulkan, memproses, menyimpan, menganalisa dan menyebarkan informasi untuk tujuan tertentu (Turban, Mc Lean 2008). Sistem informasi dapat dilihat dari empat persepektif, yaitu : 1. Perspektif stakeholder. 2. Perspektif bisnis yang mempengaruhi tujuan sistem informasi. 3. Perspektif teknologi yang digunakan untuk sistem informasi. 4. Perspektif manajemen proses yang digunakan untuk mengembangkan sistem informasi. Bisnis Stakeholder Sistem Informasi Manajemen proses Teknologi Gambar II - 1 perspektif sistem informasi Detail dari keempat perspektif tersebut tergambar dalam table II-1 berikut ini. Tabel II - 1 Perspektif sistem informasi Stakedholder Bisnis Teknologi Manajemen Proses Pemilik sistem Pengetahuan bisnis Teknologi database Inisiasi sistem Pengguna sistem Proses bisnis Teknologi software Analisis sistem Perancang sistem Komunikasi bisnis Teknologi antarmuka Desain sistem Pembangun sistem Implementasi sistem

4 9 Sistem informasi saat ini banyak yang menggunakan Computer-Based Information system (CBIS). CBIS banyak digunakan untuk melaksanakan atau menyelesaikan tugas tertentu. Sekumpulan sistem komputasi yang digunakan untuk tujuan tertentu oleh suatu perusahaan disebut Teknologi Informasi. Sistem komputasi yang tersebar dan banyak digunakan oleh BUMN harus dikelola sedemikian rupa sehingga dapat mewujudkan GCG. Oleh karena itu dibutuhkan Tata Kelola yang baik untuk Teknologi Informasi. II.4 Tata Kelola TI TI merupakan salah satu faktor penting untuk mencapai tujuan di perusahaan maupun di instansi pemerintah. Untuk mengoptimalkan peran TI ini harus di kelola dengan baik. Pengelolaan TI yang baik dapat dipastikan dengan menilai keselarasan antara penerapan TI dengan kebutuhan bisnis perusahaan. Disamping itu, pengelolaan TI yang baik juga harus disertai dengan pengidentifikasian resiko-resiko dari penerapan TI dan penanganan dari resiko-resiko tersebut. Untuk mewujudkan kedua hal tersebut, perusahaan dapat menerapkan Tata Kelola TI (IT Governance). Tata kelola TI dapat di definisikan sebagai bagian yang terintegrasi dari suatu kerangka pengaturan perusahaan, yang terdiri dari kepemimpinan, struktur organisasi, dan proses-proses yang memastikan bahwa TI perusahaan mendukung dan memperluas strategi dan tujuan organisasi. Definisi lain tata kelola dapat diartikan sebagai sebuah kerangka kebijakan, prosedur dan kumpulan proses-proses yang bertujuan untuk mengarahkan dan mengendalikan perusahaan dalam rangka pencapaian tujuan perusahaan dengan memberikan tambahan nilai bisnis, melalui penyeimbangan keuntungan dan resiko TI beserta proses-proses yang ada di dalamnya. Fungsi dari Tata Kelola TI adalah untuk mengarahkan aktifitas-aktifitas TI, dan memastikan bahwa kinerja TI memenuhi tujuan-tujuan sebagai berikut:

5 10 1. Penyelarasan TI dengan perusahaan dan merealisasikan keuntungankeuntungan yang dijanjikan penerapan TI. 2. Penggunaan TI untuk memungkinkan perusahaan memanfaatkan kesempatan dan memaksimalkan keuntungan. 3. Penggunaan sumber daya TI dengan bertanggung jawab. 4. Pengelolaan resiko terkait TI dengan tepat. Manfaat yang dapat diperoleh perusahaan dengan menerapkan Tata Kelola TI, adalah: 1. Tata Kelola TI memastikan adanya pengukuran, pengendalian dan peningkatan kinerja TI yang efisien dan efektif melalui suatu kerangka kerja yang menghubungkan proses TI, sumber daya TI, dan informasi dengan strategi dan tujuan-tujuan perusahaan. 2. Tata Kelola TI mengintegrasikan dan melembagakan praktek-praktek terbaik (best practices) untuk menjamin bahwa TI perusahaan mendukung tujuan bisnis perusahaan. 3. Adanya keterbukaan (transparency) dan komunikasi yang efektif di antara semua bagian-bagian yang terlibat, yang didasarkan pada kebersamaan komitmen, tanggung jawab, dan hubungan-hubungan yang bersifat konstruktif. II.4.1 Domain Tata Kelola TI Area permasalahan yang menjadi fokus utama Tata Kelola TI adalah: 1. Strategic alignment. Penerapan TI harus benar-benar mendukung pencapaian misi perusahaan; strategi TI harus selaras dengan strategi bisnis perusahaan. 2. Value delivery. Penerapan TI harus dapat memberikan nilai tambah bagi pencapaian misi perusahaan.

6 11 3. Risk management. Penerapan TI harus disertai dengan pengidentifikasian resiko-resiko TI sehingga dampaknya dapat ditangani. 4. Resources management. Penerapan TI harus didukung dengan sumber daya yang memadai dan penggunaan sumber daya yang optimal. 5. Performance measurement. Penerapan TI harus diukur dan dievaluasi secara berkala, untuk memastikan bahwa kinerja dan kapasitas TI sesuai dengan kebutuhan bisnis. II.4.2 Tujuan Penerapan Tata Kelola TI Tujuan penerapan Tata Kelola TI dapat dibedakan berdasarkan tujuan jangka pendek dan tujuan jangka panjang. Dalam jangka pendek Tata Kelola TI dapat digunakan untuk menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi yang ada di dalamnya. Hal ini dapat dicapai melalui kendalikendali yang diterapkan pada setiap proses penggunaan sumber daya TI dan penanganan resiko-resikonya. Sedangkan dalam jangka panjang penerapan Tata kelola TI membantu instansi untuk tetap fokus terhadap nilai strategis TI dan memastikan penerapan TI tetap mendukung pencapaian tujuan perusahaan. II.4.3 Pemilihan Framework Tata Kelola TI Saat ini telah banyak dikembangkan standar Tata kelola TI. Setiap standar memiliki fokus penekanan yang berbeda-beda serta kelebihan dan kekurangan masing-masing. beberapa standard/framework tata kelola TI yang umum digunakan di dunia adalah: COBIT, AS 8015 dan ISO/IEC Dari ketiga standard/framework tersebut penulis memilih COBIT untuk membuat penyusunan tata kelol TI, beberapa parameter berikut digunakan sebagai dasar pemilihan acuan standard tata kelola TI: a. Tingkat penggunaan b. Kelengkapan c. Pengukuran tata kelola TI d. Petunjuk Penggunaan

7 12 e. Dukungan praktik terbaik/dokumen pendukung f. Kemudahan penggunaan g. Framework penyusunan h. Template dokumen Penilaian ketiga standard tersebut dilakukan berdasarkan parameterparameter di atas dan ditunjukkan pada tabel di bawah ini. Tabel II.2. Tabel penilaian standard untuk memilih acuan PARAMETER COBIT AS8015 ISO38500 Tingkat Secara de-facto Standar Australia, Standar Penggunaan sudah banyak penggunaan relatif Internasional, digunakan di lebih sedikit belum ada data seluruh dunia baik dibanding penggunaan sektor swasta COBIT* karena baru maupun diterbitkan tahun pemerintahan* 2008 Kelengkapan Lengkap, terdiri Relatif tidak Relatif tidak dari: framework lengkap, hanya lengkap, tata kelola TI, berisi model, Control prinsip dan Objectives, tindakan yang Management diperlukan untuk Guidelines dan menjalankan Maturity Model prinsip Pengukuran tata Ada dalam Tidak ada Tidak ada kelola TI Maturity Model Petunjuk Ada dalam Ada di tabel ICT Tidak ada penggunaan Management governance Guidelines framework

8 13 PARAMETER COBIT AS8015 ISO38500 meskipun sedikit relatif Dukungan praktik Banyak artikel Artikel praktik Artikel praktik terbaik/dokumen tentang praktik terbaik untuk terbaik/toolkit pendukung terbaik implementasi untuk implementasi AS8015 sedikit, implementasi penggunaan tidak tersedia AS8015 belum COBIT, toolkit toolkit ada implementasi implementasi tersedia Kemudahan Relatif mudah Relatif tidak Relatif tidak penggunaan karena standard- mudah karena mudah karena nya cukup lengkap standard-nya standard-nya dan terdapat kurang lengkap kurang lengkap banyak dokumen pendukung/praktik terbaik tentang penerapannya. Framework Tidak ada, tetapi Tidak ada Tidak ada penyusunan terdapat dokumen pendukung tentang implementasi tata kelola TI menggunakan COBIT Template Tidak ada, tetapi Tidak ada Tidak ada

9 14 PARAMETER COBIT AS8015 ISO38500 dokumen ada beberapa dokumen pendukung untuk implementasi tata kelola TI menggunakan COBIT Keterangan: * berdasarkan IT Governance Global Status Report 2008 yang dikeluarkan ITGI Dari penilaian di atas maka standard/framework yang paling tepat untuk dijadikan acuan dalam pembuatan framework penyusunan tata kelola TI adalah COBIT. Hal ini diperkuat oleh laporan dari ITGI dalam IT Governance Global Status Report 2008 yang menyebutkan bahwa pada tahun 2007 sebanyak 14% dari peserta survei menggunakan COBIT, sedangkan yang menggunakan solusi yang bersifat lokal/nasional hanya 3%. Hasil survei tersebut juga tidak menunjukkan adanya penggunaan ISO karena standard tersebut baru terbit pada tahun 2008, meskipun sebenarnya sudah terwakili oleh AS 8015 karena isi dari ISO hampir sama dengan AS Survei tersebut dilakukan terhadap 749 Chief Information Officer (CIO) dan Chief Executive Officer (CEO) dari seluruh dunia diantaranya negara-negara di Asia (28%) yaitu Hong Kong, India, Indonesia, Jepang dan Singapura. Perlu dicatat bahwa proses-proses TI dalam COBIT sudah memadai dan semua prinsip yang ada dalam AS8015 maupun ISO/IEC disebut juga dalam COBIT sebagaimana ditunjukkan pada tabel di bawah ini. Tabel II.3. Pemetaan COBIT-AS8015-ISO38500 AS8015 ISO38500 COBIT Prinsip 1 Establish clearly Prinsip 1: Responsibility PO4 Define the IT understood responsibilities Processes, Organisation and

10 15 AS8015 ISO38500 COBIT for ICT Relationships Prinsip 2 Plan ICT to best support the organization Prinsip 2: Strategy PO1 Define a Strategic IT Plan Prinsip 3 - Acquire ICT validly Prinsip 4 Ensure that ICT performs well, whenever required Prinsip 5 Ensure ICT conforms with formal rules Prinsip 3: Acquisition Prinsip 4: Performance Prinsip 5: Conformance a. PO8.3 Development and Acquisition Standards b. AI2 Acquire and Maintain Application Software c. AI3 Acquire and Maintain Technology Infrastructure d. AI5 Procure IT Resources a. DS3 Manage Performance and Capacity b. DS4 Ensure Continuous Service c. DS5 Ensure Systems Security d. DS8 Manage Service Desk and Incidents e. DS11 Manage Data f. DS13 Manage Operations g. ME1 Monitor and Evaluate IT Performance ME3 Ensure Compliance With External

11 16 AS8015 ISO38500 COBIT Requirements Prinsip 6 Ensure ICT use respects human factors Prinsip 6: Human Behaviour a. PO7 Manage IT human resources. b. AI4 Enable Operation and Use DS7 Educate and train users. c. DS8 Manage service desk and incidents. d. DS10 Manage problems. e. DS13 Manage operations. Dengan demikian COBIT dipilih sebagai acuan dengan alasan sebagai berikut: 1. COBIT memiliki keunggulan dibandingkan dengan standard lain yang dinilai yaitu AS 8015 dan ISO sebagaimana ditunjukkan pada tabel penilaian standard untuk memilih acuan di atas. 2. Proses-proses TI dalam COBIT telah cukup lengkap dan mencakup semua prinsip tata kelola TI yang ada dalam AS 8015 maupun ISO sebagaimana ditunjukkan dalam tabel Pemetaan COBIT-AS8015-ISO38500 di atas. Perangkat pendukung yang dapat digunakan untuk menerapkan COBIT adalah IT Governance Implementation Guide (ITGI, 2003). Dalam perangkat pendukung tersebut terdapat road map untuk implementasi tata kelola TI sebagai berikut: a. Mengidentifikasi kebutuhan (identify needs) b. Membuat visi tentang solusi (envision solution) c. Merencanakan solusi (plan the solution) d. Menjalankan solusi (implement the solution) Road map implementasi tata kelola TI tersebut tidak menunjukkan adanya kajian terhadap kondisi organisasi. Selain itu proses-proses TI yang menjadi rujukan

12 17 adalah proses-proses TI dalam COBIT tanpa memperhatikan proses-proses TI yang terjadi di organisasi tersebut. II.5 Kerangka Kerja COBIT II.5.1 Definisi COBIT (Control Objectives for Information and related Technology) mendefiniskan tata kelola TI (IT Governance) sebagai: The responsibility of executives and the board of directors, and consists of the leadership, organizational structures and processes that ensure that the enterprise s IT sustains and extends the organisation s strategies and objectives. Dari definisi di atas maka dapat disimpulkan bahwa menurut COBIT tata kelola TI: merupakan tanggung jawab pihak eksekutif dan dewan direksi, terdiri dari: a. Kepemimpinan b. Struktur organisasi c. Proses II.5.2 Isi Tata Kelola TI Berdasarkan definisi Tata Kelola TI menurut COBIT, maka dapat disimpulkan bahwa Tata Kelola TI terdiri dari: II Kepemimpinan Memberikan kepemimpinan atas TI merupakan salah satu tanggung jawab pihak eksekutif dan dewan direksi yang sangat penting untuk keberhasilan penerapan tata kelola TI. Kepemimpinan ini dapat diwujudkan melalui beberapa komite (ITGI, 2003) yang membantu pihak eksekutif dan dewan direksi untuk menjalankan perannya dalam tata kelola TI. Beberapa komite yang paling penting adalah: a. IT Strategy Committee (Komite Strategi TI) Pada tingkat direksi terdapat Komite Strategi TI yang membantu dewan direksi dalam melaksanakan tata kelola dan mengawasi segala hal terkait TI dalam organisasi. Anggota komite ini adalah anggota dewan direksi dan yang

13 18 lainnya yang dipilih berdasarkan pengetahuan dan keahlian dalam memahami dampak teknologi informasi terhadap bisnis organisasi. Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.2 IT Strategy Committee. b. IT Steering Committee (Komite Pengarah TI) Pada tingkat manajemen eksekutif terdapat Komite Pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI.Anggota Komite ini adalah pihak eksekutif, pengguna utama, CIO (Direktur TI) dan konsultan (bila diperlukan). Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.3 IT Steering Committee. II Struktur Organisasi Struktur organisasi dalam COBIT disebutkan dalam salah satu obyektif kontrolnya yaitu PO4.5 IT Organisational Structure. Di dalam obyektif kontrol tersebut disebutkan bahwa perlu dibangun sebuah struktur organisasi TI yang mencerminkan kebutuhan organisasi. Peran dan tanggung jawab untuk struktur organisasi pun harus terdefinisi dengan jelas. Didalam menentukan peran dan tanggung jawab perlu juga diperhatikan pemisahan tugas (segregation of duties) untuk mengurangi kemungkinan seseorang melakukan pelanggaran dalam menjalankan tugasnya. Dengan pemisahan tugas ini maka setiap orang hanya melakukan tugas sesuai wewenang yang diberikan kepadanya. Dalam COBIT kontrol obyektif yang mengatur hal ini ada dalam PO4.11 Segregation of Duties. Selain itu COBIT juga menyinggung masalah penempatan fungsi (divisi) TI dalam organisasi (PO4.4 Organisational Placement of the IT Function) dimana disebutkan bahwa penempatan fungsi TI tersebut di dalam struktur organisasi keseluruhan harus sesuai dengan derajat kepentingan organisasi dan tujuan bisnisnya terhadap TI.

14 19 II Proses Kerangka kerja COBIT mengidentifikasi 34 proses TI yang dikelompokkan ke dalam 4 domain utama, yaitu domain Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring. 1. Domain Planning and Organisation (PO) Merupakan domain yang menitikberatkan kepada proses perencanaan penerapan TI dan keselarasannya dengan tujuan yang ingin dicapai oleh perusahaan secara umum. Domain ini meliputi taktik dan strategi, serta menyangkut masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis perusahaan. Proses-proses TI dalam ranah ini: PO1 Define a Strategic IT Plan PO2 Define the Information Architecture PO3 Determine Technological Direction PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources PO8 Manage Quality PO9 Assess and Manage IT Risks PO10 Manage Projects 2. Domain Acquisition and Implementation (AI) Domain yang menitikberatkan kepada proses pemilihan teknologi yang akan digunakan dan proses penerapannya. Untuk merealisasikan strategi TI yang telah ditetapkan harus disertai solusi-solusi yang sesuai, solusi TI kemudian diadakan dan diimplementasikan dan diintegrasikan ke dalam proses bisnis perusahaan. Proses-proses TI untuk ranah AI: AI1 Identify Automated Solutions AI2 Acquire and Maintain Application Software

15 20 AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use AI5 Procure IT Resources AI6 Manage Changes AI7 Install and Accredit Solutions and Changes 3. Domain Delivery and Support (DS) Domain ini menyangkut permasalahan pemenuhan layanan TI, keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Proses-proses TI dalam DS adalah: DS1 Define and Manage Service Levels DS2 Manage Third-party Services DS3 Manage Performance and Capacity DS4 Ensure Continuous Service DS5 Ensure Systems Security DS6 Identify and Allocate Costs DS7 Educate and Train Users DS8 Manage Service Desk and Incidents DS9 Manage the Configuration DS10 Manage Problems DS11 Manage Data DS12 Manage the Physical Environment DS13 Manage Operations 4. Monitor and Evaluate (ME) Seluruh kendali-kendali yang diterapkan pada setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam perusahaan, pemeriksaan internal dan eksternal. Proses-proses TI dalam ME adalah: ME1 Monitor and Evaluate IT Performance ME2 Monitor and Evaluate Internal Control

16 21 ME3 Ensure Compliance With External Requirements ME4 Provide IT Governance Masing-masing proses TI dalam COBIT memiliki beberapa obyektif kontrol. Gambar II.2. Proses-Proses TI COBIT.

17 22 II.5.3 Framework Penyusunan Tata Kelola TI Framework penyusunan tata kelola TI adalah tahapan-tahapan yang perlu dilakukan dalam penyusunan tata kelola TI. COBIT sebenarnya tidak memberikan petunjuk mengenai framework atau pun metoda penyusunan tata kelola TI namun dalam IT Governance Implementation Guide (ITGI, 2003) terdapat roadmap untuk implementasi tata kelola TI. Roadmap tersebut berisi fase-fase: Mengidentifikasi kebutuhan (identify needs) Membuat visi tentang solusi (envision solution) Merencanakan solusi (plan the solution) Menjalankan solusi (implement the solution) II.5.4 Template Dokumen Tata Kelola TI COBIT 4.1 tidak memberikan arahan tentang Template Dokumen tata kelola TI, namun COBIT memberikan obyektif kontrol untuk 34 proses TI dan dinyatakan bahwa setiap proses memerlukan kontrol yang berupa kebijakan, prosedur, dan struktur organisasi. Oleh karena itu dokumen tata kelola TI antara lain harus berisi kebijakan, prosedur, dan struktur organisasi untuk proses-proses TI yang kritikal bagi organisasi. II.5.5 Cara Pengukuran Tata Kelola TI Tata kelola TI di sebuah organisasi dapat diukur berdasarkan Model Kematangan (maturity model) yang ada dalam COBIT 4.1. Model kematangan ini mengukur setiap proses TI yang terpilih berdasarkan tingkatan-tingkatan sebagai berikut: Tingkat 0: Non-existent Tingkat 1: Initial/Ad Hoc Tingkat 2: Repeatable but Intuitive Tingkat 3: Defined Process Tingkat 4: Managed and Measurable Tingkat 5: Optimised

18 23 COBIT 4.1 menyediakan parameter pengukuran tingkat kematangan untuk setiap proses, namun secara umum model kematangan tata kelola TI memiliki karakteristik sebagai berikut: Tabel II 4 parameter pengukuran tingkat kematangan Tingkat Kematangan Tingkat 0: Non-existent Tingkat 1: Initial/Ad Hoc Tingkat 2: Repeatable but Intuitive Deskripsi Sama sekali tidak terdapat proses. Organisasi tidak merasakan kebutuhan sama sekali. Ada bukti organisasi mengenali kebutuhan atas proses. Belum terdapat proses yang standard. Terdapat pendekatan ad-hoc yang cenderung diterapkan perseorangan atau kasus-kasus tertentu. Secara keseluruhan pendekatan untuk pengelolaan masih belum teratur. Proses telah dikembangkan dimana prosedur yang sama dilakukan oleh orang yang berbeda dalam menjalankan tugas yang sama. Tidak terdapat pelatihan resmi tentang prosedur standard. Tanggung jawab diserahkan kepada masing-masing individu. Terdapat ketergantungan terhadap wawasan individu sehingga kesalahan sangat mungkin terjadi. Tingkat 3: Defined Process Prosedur telah distandardisasi, didokumentasikan dan dikomunikasikan melalui pelatihan. Terdapat kewajiban untuk mengikuti proses-proses tersebut. Prosedur yang ada merupakan formalisasi dari praktik-

19 24 Tingkat Kematangan Deskripsi praktik yang telah ada. Tingkat 4: Managed and Measurable Tingkat 5: Optimised Pihak manajemen memonitor dan mengukur kepatuhan terhadap prosedur yang berlaku dan mengambil tindakan pada saat proses tidak bekerja secara efektif. Proses selalu diperbaiki dan menjadi praktik yang baik. Otomasi dan tools digunakan secara terbatas. Proses disempurnakan sampai tingkat praktik yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan pemodelan kematangan organisasi lain. TI digunakan untuk otomatisasi alur kerja, memberikan tools untuk meningkatkan kualitas dan efektivitas, memungkinkan organisasi cepat beradaptasi.