PERENCANAAN TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN FRAMEWORK COBIT (STUDI KASUS PADA DIREKTORAT METROLOGI)

dokumen-dokumen yang mirip
BAB VIII Control Objective for Information and related Technology (COBIT)

Plainning & Organization

TATA KELOLA TEKNOLOGI INFORMASI

BAB II LANDASAN TEORI

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

1.1 Latar Belakang Masalah

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

Bab I Pendahuluan. I.1 Latar Belakang

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

Devi Karolita1), Yeni Anistyasari2) Jurusan Teknik Informatika, Fakultas Teknik, Universitas Palangka Raya 2)

PEMBANGUNAN IT GOVERNANCE DI SEKTOR PUBLIK (PEMERINTAHAN) YANG BAIK

Bab I Pendahuluan I. 1 Latar Belakang

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

LAMPIRAN A Kuesioner I : Management Awareness

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Bab II Tinjauan Pustaka

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB V HASIL RANCANGAN MODEL

BAB II LANDASAN TEORI

BAB 3 METODOLOGI PENELITIAN

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

IT GOVERNANCE DENGAN FRAMWORK COBIT DI BIRO PUSAT STATISTIK JAWA BARAT DENGAN METODE KUANTITATIF DESKRIPTIF

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB 3 METODOLOGI PENELITIAN

EVALUASI PENERAPAN TATA KELOLA RISK IT MENGGUNAKAN COBIT FRAMEWORK 4.1 STUDI KASUS PT. PELABUHAN INDONESIA II (PERSERO) CAB.

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

BAB II TINJAUAN PUSTAKA

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

ARSITEKTUR SISTEM INFORMASI UNTUK INSTITUSI PERGURUAN TINGGI DI INDONESIA

BAB I PENDAHULUAN Latar Belakang

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0

Framework Penyusunan Tata Kelola TI

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

Bab V Penerapan Framework

AUDIT TEKNOLOGI INFORMASI DENGAN COBIT 4.1 DAN IS RISK ASSESSMENT (STUDI KASUS BAGIAN PUSAT PENGOLAHAN DATA PTS XYZ)

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN. I.1 Latar Belakang. I.2 Perumusan Masalah

EVALUASI TATA KELOLA SISTEM INFORMASI SERTIFIKASI GURU BERDASARKAN PENDEKATAN COBIT STUDI KASUS PADA DIREKTORAT PROFESI PENDIDIK

BAB I PENDAHULUAN 1.1 Latar belakang

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Taryana Suryana. M.Kom

BAB II LANDASAN TEORI

BAB I PENDAHULUAN 1.1. LATAR BELAKANG

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK 4.1 (STUDI KASUS : UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAWA TIMUR)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

COBIT (Control Objectives for Information and Related Technology)

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK (STUDI KASUS: PT. MPF)

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB IV FRAMEWORK PENYUSUNAN TATA KELOLA TI

BAB III METODE PENELITIAN

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

Bab I Pendahuluan Latar Belakang

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh


Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

COBIT 5: ENABLING PROCESSES

1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

Transkripsi:

PERENCANAAN TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN FRAMEWORK COBIT (STUDI KASUS PADA DIREKTORAT METROLOGI) Falahah LPPM, Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Jawa Barat Jln. Dipati Ukur no. 99 Bandung E-mail: andromeda1268@yahoo.com ABSTRAKSI Tatakelola Teknologi Informasi (TI) merupakan salah satu aspek penting dari tatakelola perusahaan secara keseluruhan. Pengelolaan TI yang baik akan menjamin efisiensi dan pencapaian kualitas layanan yang baik bagi tujuan bisnis perusahaan. Penerapan tata kelola ini harus direncanakan dengan baik agar dapat diimplementasikan sesuai dengan kondisi dan kemampuan perusahaan. Salah satu kerangka kerja tatakelola TI adalah CobiT. Dalam dokumentasi resminya CobiT juga disertai dengan serangkaian pedoman seperti pedoman manajemen dan pedoman implementasi. Pedoman implementasi menyediakan serangkaian alat dan tahapan untuk mengimplementasikan tatakelola berdasarkan kerangka kerja CobiT yang meliputi elemen pengukuran kerja, daftar factor keberhasilan kritis dan pengukuran tingkat kematangan (maturity). Semua alat tersebut dirancang untuk mendukung keberhasilan implementasi tata kelola pada berbagai obyek pengendalian (control objective) di bidang TI. Studi kasus yang dibahas pada tulisan ini adalah Direktorat Metrologi. Tujuan perencanaan tata kelola ini adalah untuk menghasilkan rekomendasi tata kelola pada proses TI yang paling penting pada instansi tersebut. Tahapan perencanaan dimulai dari evaluasi terhadap kondisi saat ini, penilaian terhadap ekspektasi yang ingin dicapai organisasi dengan mengacu pada rencana strategis dan tantangan yang harus dihadapi oleh organisasi, menentukan proses utama yang dianggap penting dan mengusulkan rekomendasi tatakelola atas proses tersebut. Kata Kunci: Tatakelola TI, CobiT, Perencanaan, Studi Kasus Direktorat Metrologi 1. KERANGKA KERJA TATA KELOLA Salah satu kerangka kerja yang dapat diterapkan dalam membangun tatakelola TI adalah CobiT, yang saat ini diterima secara internasional sebagai contoh atau pedoman praktis dalam pengendalian informasi, Teknologi Informasi dan resiko yang terkait. Pedoman pada CobiT memungkinkan organisasi menerapkan tatakelola yang efektif atas TI pada berbagai aspek dan secara menyeluruh. Komponen CobiT Management Guidelines menyediakan kerangka kerja yang diperlukan oleh manajemen untuk mengendalikan dan mengukur TI dengan menerapkan alat ukur kapabilitas TI melalui 34 proses TI yang didefinisikan oleh CobiT. Alat ini meliputi: Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang diperlukan dari semua proses TI) Daftar faktor keberhasilan kritis (CSF) yang menyediakan pedoman praktis, tidak bersifat teknis, untuk setiap proses TI. Model maturity untuk membantu dalam membandingkan dan pengambilan keputusan peningkatan kapabilitas TI. 2. PERENCANAAN TATA KELOLA TI Agar inisiatif tatakelola TI berjalan pada jalur yang tepat, organisasi perlu membuat perencanaan aktivitas yang efektif yang sesuai dengan kondisi dan kebutuhan organisasi tersebut. Langkahlangkah penerapan tatakelola TI dapat diuraikan sebagai berikut: 2.1 Membangkitkan kesadaran perlunya tatakelola TI dalam organisasi. Pertama-tama, tim manajemen harus merasa memiliki tatakelola TI dan menetapkan arahan manajemen yang harus diikuti. Kesadaran akan perlunya tatakelola dapat diperoleh dengan mengajukan serangkaian pertanyaan. Pertanyaan ini harus dijawab dengan baik dan kemudian dianalisa dan dibuatkan tindak lanjut atas hasilnya, dan berfokus pada tiga sasaran yaitu: Mengungkap semua isu TI, mengetahui bagaimana manajemen menyelesaikan atau menanggapi isu TI dan mengetahui tingkat pengalaman tatakelola TI di organisasi. 2.2 Mengidentifikasi alat bantu yang digunakan untuk merancang penerapan tatakelola TI Setelah pihak manajemen menyadari perlunya tatakelola TI, berikutnya perlu dilakukan aktivitas yang mengacu pada beberapa alat bantu untuk menerapkan tatakelola TI yang efektif, dari sudut pandang tim manajemen maupun eksekutif organisasi. Alat bantu ini terdiri atas beberapa elemen yaitu: [1] Aktivitas dan subyek: E-133

o Aktivitas terdiri atas tindakan-tidakan yang harus dilakukan untuk mengenalkan tanggung jawab tatakelola TI. o Subyek terdiri atas item-item yang harus dijadikan tujuan garapan agenda TI (sasaran, peluang, resiko, proses utama dan kompetensi utama). Pengukuran hasil yang berhubungan langsung dengan subyek dari tatakelola TI, seperti keselarasan antara tujuan bisnis dengan tujuan TI, efisiensi biaya yang dapat diwujudkan TI, kemampuan dan kompetensi yang dihasilkan dan peluang resiko yang dapat diantisipasi. Best practise : terdiri atas sekumpulan contoh tentang bagaimana aktivitas dijalankan oleh orang yang menjalankan kepeloporan tatakelola teknologi. Contoh-contoh yang diambil dari pengalaman ini dikelompokkan dalam area mencerminkan kontribusi terbesar yang dihasilkan oleh tatakelola TI yaitu: produksi/ pengiriman nilai (value V), penyelarasan strategi (alignment A), manajemen sumber daya (management M), manajemen resiko (risk R), dan kinerja (performance P), atau disingkat menjadi V-A-M-R-P. Faktor keberhasilan kritis (critical success factor CSF) adalah kondisi, kompetensi, dan sikap yang kritis terhadap pencapaian kesuksesan. Penentu kinerja menyediakan indikator tentang bagaimana tatakelola TI dicapai Gambar 1. Alat bantu aktivitas pada perencanaan Tatakelola TI 2.3 Mengetahui keadaan TI yang sedang berjalan dan mengidentifkasi potensi perbaikan Agar dapat menerapkan tatakelola TI yang efektif, organisasi harus mengetahui seberapa jauh organisasi telah menjalankan TI dan mengidentifikasi hal-hal apa yang harus diperbaiki dan bagaimana memperbaikinya. Identifikasi ini harus diterapkan baik pada proses tatakelola itu sendiri maupun pada semua proses yang harus dikelola di dalam TI. Identifikasi status saat ini dapat menggunakan model kematangan (maturity model) dengan pendekatan pragmatis dan terstruktur untuk mengukur seberapa baik organisasi mengembangkan proses dibandingkan dengan skala yang konsisten dan mudah dipahami. Maturity model ini menyatakan skala kematangan dan deskripsi karakteristik setiap tingkatan kematangan tertentu. 2.4 Menjalankan perencanaan tatakelola TI Dengan dibentuknya tim manajemen yang bertanggung jawab terhadap tatakelola TI dan dengan deksripsi pekerjaan yang sudah jelas maka langkah selanjutnya adalah menjalankan perencanaan dan melaksanakan tatakelola TI dengan langkahlangkah sebagai berikut: a. Menetapkan kerangka kerja organisasi tatakelola. b. Menyelaraskan strategi TI dengan tujuan bisnis. c. Memahami/mendefinisikan resiko. d. Mendefinisikan wilayah target dengan mengidentifikasi area proses di TI yang kritis. e. Menganalisa kapabilitas saat ini dan mengidentifikasi kesenjangan (gap) f. Membangun strategi perbaikan, dengan memutuskan prioritas proyek. g. Mengukur hasil, dengan menetapkan mekanisme balanced scorecard untuk mengukur kinerja h. Ulangi langkah b sampai g secara periodik dan regular. 3. STUDI KASUS PADA DIREKTORAT METROLOGI 3.1 Tinjauan Organisasi Direktorat Metrologi adalah institusi yang menangani kegiatan metrologi legal di bawah Direktorat Jenderal Perdagangan Dalam Negeri Depatemen Perindustrian dan Perdagangan. Kegiatan metrologi legal di Indonesia secara resmi dimulai sejak tahun 1923 yaitu mulai diberlakukannya Ordonasi Tera 1923, yang kemudian setelah mengalami beberapa kali perubahan dan yang terakhir adalah Undang-undang RI No.2 Tahun 1981 tentang Metrologi legal. Tugas dan fungsi utama Direktorat Metrologi dan unit-unit Metrologi di daerah adalah mengelola standar satuan ukuran, melaksanakan tera dan tera ulang alat ukur, takar, timbang, dan perlengkapannya (UTTP), melakukan pengawasan UTTB dan Barang Dalam Keadaan Terbungkus (BDKT) serta penyuluhan kemetrologian. Direktorat Metrologi berkantor pusat di Bandung dan saat ini dijalankan oleh sekitar 150 orang karyawan dengan berbagai ragam tingkat pendidikan. Pada saat ini terdapat 5 sub direktorat dengan ruang lingkup pekerjaan sebagai berikut: E-134

Sub Direktorat Standar Ukuran dan Laboratorium Kemetrologian (SULK): Pemberdayaan satuan ukuran dan Laboratorium Metrologi Sub Direktorat Teknik Kemetrologian (TK): Melaksakan tugas-tugas peneraan secara operasional di lapangan khusus untuk jenis instrumen yang peneraan dan tera ulangnya tidak dapat dilaksanakan oleh unit Dinas Metrologi. Sub Direktorat Pengawasan dan Penyuluhan Kemetrologian (PPK): Melakukan penyuluhan pada masyarakat tentang wajib tera dan menumbuhkan sikap kritis masyarakat terhadap ketepatan pengukuran. Sub Direktorat Sarana dan Kerjasama Kemetrologian (SKK): Menyediakan sarana dan prasarana serta menjalin kerjasama dengan berbagai instansi terkait, termasuk mengembangkan sistem informasi kemetrologian dan perpustakaan. Sub Direktorat Tata Usaha dan SDM: Mendukung fungsi administrasi, keuangan dan sumber daya manusia di lingkungan Direktorat Metrologi. 3.2 Dukungan Teknologi Informasi Berdasarkan pengamatan di lapangan, hingga saat ini Direktorat Metrologi belum memiliki sistem informasi yang menunjang tugas dan fungsi utamanya dalam bidang tera dan tera ulang. Teknologi informasi yang tersedia adalah sebatas infrastruktur jaringan komputer yang bersifat lokal (LAN) di satu lokasi yaitu kantor pusat Direktorat Metrologi. LAN telah menghubungkan sekitar 30 komputer yang tersebar di seluruh gedung tetapi pengelolaannya masih dalam taraf seadanya yaitu sekedar dapat memenuhi kemudahan akses dan berbagi sumber daya (file dan printer). Koneksi ke internet pernah diusahakan, tetapi dalam pelaksanaannya sering tersendat bahkan akhir-akhir ini terputus sama sekali. Direktorat Metrologi menyerahkan pengelolaan LAN ini kepada pihak ketiga dan tampaknya saat ini belum terbentuk satu sistem pengelolaan yang baik. Sistem informasi yang tersedia saat ini hanya berupa sistem informasi yang mendukung proses administrasi dan keuangan misalnya untuk absensi dan penggajian karyawan serta fungsi keuangan pada umumnya (akuntansi umum) yang bersifat departemental dan hanya mendukung pekerjaan bidang administrasi dan keuangan saja. Sistem lainnya belum tersedia. 3.3 Perencanaan Tata Kelola Perencanaan implementasi tatakelola teknologi informasi (TI) pada Direktorat Metrologi akan mengacu pada kerangka kerja CobiT dengan mengikuti tahapan-tahapan seperti yang telah diuraikan sebelumnya, 3.3.1 Pengukuran Model Kematangan Teknologi Informasi Tahapan ini dilakukan dengan cara menerapkan daftar pertanyaan tentang tingkat kepentingan proses TI yang mengacu pada kerangka kerja CobiT. Pertanyaan diajukan pada 4 domain CobiT, dengan contoh pada domain Planning and Organization seperti berikut: Tabel 1. Contoh Kuisioner Tingkat Kepentingan PO1 PO2 PO3 PO4 PO5 Define a Strategic IT Plan Define the Information Determine Technological Define the IT Manage the IT Investment Sangat Tidak Penting Tidak Penting Dapat Diterapkan Penting Sangat Penting Dari hasil kuisioner di atas, kemudian dapat dibuat rangkuman terhadap tingkat kepentingan masing-masing control objective pada setiap domain seperti pada contoh berikut: Tabel 2. Hasil Rangkuman Kuisioner Tingkat Kepentingan Tidak Perl Perlu u PO Define a Strategic IT 1 Plan PO Define the Information 2 PO Determine 3 PO 4 PO 5 Technological Define the IT Manage the IT Investment Selanjutnya dilakukan kuisioner Management Awareness terhadap penanggung jawab proses TI di E-135

perusahaan. Contoh kuisionernya adalah sebagai berikut: Tabel 3. Kuisioner Penanggung Jawab PO1 PO2 PO3 PO4 PO5 ORGANISATION S Define a Strategic IT Plan Define the Information Determine Technological Define the IT Manage the IT Investment Dept IT Sebaiknya ditangani oleh Dept Piha Non k -IT Luar Tidak Tahu 88% 6% 6% 0% Hasil akhir kuisioner tersebut dapat dirangkum seperti pada table berikut: Tabel 4. Hasil Rangkuman Kuisioner Tanggung Jawab Ditangani Oleh Dept IT Non Dept IT PO1 Define a Strategic IT Plan PO2 Define the Information PO3 Determine Technological PO4 Define the IT PO5 Manage the IT Investment Dari hasil kuisioner ini kemudian dapat ditentukan proses-proses TI mana yang akan ditangani oleh bagian TI (dalam hal ini dikelola oleh Bagian SKK) di Direktorat Metrologi. Proses-proses TI yang tidak dikelola oleh Bagian SKK akan diserahkan pengelolaannya ke pihak luar (outsourcing). Selanjutnya dilakukan pengukuran tingkat kematangan (maturity model) pada setiap proses TI menurut kerangka kerja CobiT. Sebelum mengukur maturity model yang sedang berlangsung, kita perlu meninjau maturity model TI yang diharapkan dengan mengacu pada factor-faktor berikut: 1. Visi, misi dan tujuan Direktorat Metrologi, yaitu: a. Keinginan Direktorat Metrologi untuk dapat melayani sebanyak mungkin fungsi tera dan tera ulang di masyarakat b. Keinginan Direktorat Metrologi untuk menjadi sentra koordinasi kemetrologian di Indonesia. c. Keinginan Direktorat Metrologi untuk menjadi bagian dari perkembangan metrology dunia dengan tetap menerapkan standar pengukuran yang telah disepakati di dunia internasional. d. Keinginan Direktorat Metrologi untuk selalu meningkatkan sumber dayanya agar dapat menjalankan tugasnya dengan mengikuti perkembangan teknologi di bidang kemetrologian. 2. Hasil yang diperoleh dari kuisioner Management Awareness untuk mengidentifikasi ekspektasi manajemen terhadap TI. Dari kuisioner ini dapat dilihat bahwa tingkat ekspektasi yang tinggi tersebut terdapat pada domain dan proses yang mana saja. Berdasarkan dua hal tersebut kemudian diambil kesimpulan tentang Maturity Level Proses TI yang diinginkan atau dijadikan target dari pengelolaan TI, misalnya pada skala 4 (Managed and Measurable). Setelah ditetapkan Maturity Level yang diinginkan, selanjutnya dilaksanakan kuisioner untuk mendapatkan maturity level yang saat ini terjadi di organisasi (current maturity level) untuk setiap proses TI. Hasilnya dapat disajikan dalam contoh table berikut: Tabel 5. Hasil Kuisioner Maturity Level Maturity Level PO1 Define a Strategic IT Plan 1 PO2 Define the Information 1 PO3 Determine Technological 2 PO4 Define the IT 2 PO5 Manage the IT Investment 1 Berdasarkan hasil current maturity level tersebut kemudian ditemukan adanya kesenjangan (gap) antara current maturity level dengan epected maturity level, sehingga perlu dilakukan analisa untuk menutupi gap tersebut. Tabel 6. Perbandingan antara current Maturity level dengan epected Maturity level Current Maturity Level Epected Maturity Level PO1 Define a Strategic IT Plan 1 4 PO2 Define the Information 1 4 PO3 Determine Technological 2 4 PO4 Define the IT Organisation 2 4 and PO5 Manage the IT Investment 1 4 E-136

3.3.2 Membangun Strategi Perbaikan dan Memutuskan Prioritas pada Proses Tertentu. Pemilihan proses-proses yang akan dibuatkan model pengelolaannya adalah dengan melihat maturity level dan ekspektasi proses-proses TI yang ada. Proses-proses TI pada masing-masing domain yang mempunyai maturity level yang terkecil dirangking berdasarkan ekspektasi manajemen yang diperoleh dari kuisioner sebelumnya. Setelah dilakukan perangkingan, akan terlihat beberapa proses yang merupakan proses-proses yang memiliki maturity level terkecil (Skor=1), dan ekspektasi manajemen yang paling besar (89%), misalnya seperti berikut: Tabel 7. Urutan Ekspektasi Maturity Level Cur rent Epectation PO1 Define a Strategic IT Plan 1 80% AI2 Acquire and maintain application 1 78% software AI3 Acquire and maintain technology 1 76% infrastructure DS2 Manage third-party services 1 75% Pada fase ini tim implementasi kemudian memutuskan proyek mana yang memiliki prioritas paling tinggi yang akan membantu manajemen dan tatakelola di area tertentu yang signifikan. 3.3.3 Memberikan rekomendasi untuk menutupi gap maturity level Gap maturity level yang ada dapat ditutupi oleh Direktorat Metrologi dengan melakukan kegiatan-kegiatan sesuai dengan proses yang dikaji. Jika gap tersebut terjadi pada proses PO1 misalnya, maka beberapa rekomendasi yang dapat diajukan adalah: Dibentuk Komite Pengarah TI (IT Steering Committee) yang terdiri dari orang-orang yang mewakili seluruh stakeholder Komite ini akan memberi masukan dan penilaian strategi TI yang disusun. Komite ini akan memastikan strategi TI yang disusun selaras dengan keinginan dan kepentingan seluruh stakeholder perusahaan. Didefinisikan suatu prosedur perencanaan strategi TI yang terstruktur dan sistematis sehingga pihak manajemen akan mudah merumuskan kebijakan dan keputusan dalam hal investasi dan pengembangan TI perusahaan. 3.4 Pemilihan Tatakelola Proses yang Paling Penting Setelah mengamati keadaan yang sedang berlangsung di Direktorat Metrologi, visi, misi dan tujuan dari organisasi dan mengacu pada pedoman penerapan tatakelola TI di bagian 4 di atas, maka dapat direkomendasikan domain dan proses yang dianggap perlu diprioritaskan pada pengembangan tatakelola TI di Direktorat Metrologi. 3.4.1 Pengelompokkan Proses berdasarkan Tingkat Kepentingan Pengelompokkan proses-proses tersebut dibagi menjadi tiga tingkatan yaitu tinggi (prioritas utama), sedang (prioritas kedua) dan rendah (prioritas ketiga). Rekomendasi pengelompokkan ini dibuat dengan mempertimbangkan beberapa fakta mengenai TI yang sudah ada di Direktorat Metrologi yaitu: 1. Direktorat Metrologi belum memiliki perencanaan TI yang baik, padahal kebutuhan akan TI sudah sangat mendesak, bahkan dinyatakan sangat jelas dalam tujuan strategis organisasi untuk periode 2005-2009 2. Direktorat Metrologi masih menyerahkan tugas pengelolaan TI pada bagian Sarana Kemetrologian di sub Direktorat Sarana dan Kerjasama Kemetrologian (SKK) dengan sumber daya yang terbatas 3. Berdasarkan pengalaman sebelumnya bahwa penyediaan infrastruktur TI diserahkan ke pihak ketiga, tetapi tidak disertai dengan tatakelola kendali yang jelas sehingga setelah infrastruktur terpasang penggunaannya kurang optimal. 4. Tingkat pemahaman terhadap TI pada para petugas penera dan staff lainnya belum begitu baik sehingga masih harus diberikan sosialisasi dan pelatihan yang memadai. 5. Seperti halnya instansi pemerintah lainnya, Direktorat Metrologi harus dapat mempertanggungjawabkan semua investasinya kepada publik dan pengadaan dan kontrak layanan TI ke pihak luar harus diatur dengan serangkaian prosedur yang ketat untuk menjaga akuntabilitas. 6. Jika kemudian dikembangkan sistem aplikasi yang mendukung proses bisnis utama di Direktorat Metrologi maka dapat dipastikan bahwa pengembangan tersebut akan diserahkan ke pihak ketiga (keterbatasan sumber daya), sehingga tatakelola dan prosedur untuk menentukan pola persetujuan dengan pihak ketiga harus segera ditetapkan. Berdasarkan pertimbangan tersebut maka dicoba untuk membuat rekomendasi domain domain dan proses yang dapat dianggap penting tersebut yang dikelompokkan berdasarkan tingkat kepentingannya sebagai berikut: Tingkat kepentingan tinggi: PO3 Determine technological direction PO4 Define the IT organization and relation PO5 Manage the IT investment AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure E-137

AI4 Develop and maintain procedures DS1 Define and manage service levels DS2 Manage third party services DS6 Identify and allocate cost DS7 Educate and train users DS8 Assist and advice customers DS13 Manage operations Tingkat kepentingan sedang: PO1 Define a strategic IT Plan PO2 Define the Information PO7 Manage human resource AI6 Manage Changes DS9 Manage the configuration DS10 Manage problem and incidents DS11 Manage data DS12 Manage facilities M1 Monitor the process Tingkat kepentingan rendah: PO6 Communicate management aims and direction PO8 Ensure compliance with eternal requirement PO9 Assess risk PO10 Manage project PO11 Manage quality AI1 Identify automated solution AI5 Install and accredit systems DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure system security M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provide for independent audit 3.4.2 Penentuan Proses Paling Penting Dari 12 daftar di atas, proses yang dianggap paling penting saat ini adalah DS13 yaitu Manage Operation. Pemilihan ini didasarkan pada pertimbangan: 1. Pada saat ini di Direktorat Metrologi secara fisik sudah terpasang sistem jaringan komputer tetapi belum ada satu aturan yang mengelola tatacara penggunaan dan pengoperasian sistem jaringan tersebut. Sistem ini bejalan tanpa ketentuan khusus misalnya siapa saja yang berhak mengakses jaringan, sumber daya apa saja yang dapat dibagi bersama dan seterusnya. 2. Tatakelola TI dapat dimulai pada proses yang paling penting dan paling mudah dikerjakan. Pemilihan para proses DS13 ini didasari pada prinsip tersebut yaitu jika tatakelolanya sudah dibuat maka akan mudah diterapkan karena infrastruktur dan sumberdayanya sudah tersedia. Selain itu, ketersediaan jaringan komputer yang handal juga sangat mempengaruhi kinerja Direktorat Metrologi dan juga mendukung pada pengembangan aplikasi sistem informasi lainnya. 3. DS13 merupakan proses umum dan generic yang seharusnya selalu ada di setiap organisasi yang menerapkan Teknologi informasi, terlepas dari pada tingkatan mana maturity level dari proses tersebut. Tanpa pengelolaan operasional yang baik, maka implementasi tatakelola yang lainnya tentu akan lebih sulit karena aspek operasional ini menyentuh hampir semua lapisan pengguna teknologi informasi. Detil Control Objective untuk proses DS13: Manage Operation meliputi Processing Operations Procedures and Instructions Manual, Start-up Process and Other Operations Documentation, Job Scheduling, Departures from Standard Job Schedules, Processing Continuity, Operations Logs, Safeguard Special Forms and Output Devices, Remote Operations 4. KESIMPULAN Tatakelola Teknologi Informasi merupakan bagian penting dari tatakelola organisasi secara keseluruhan. Agar penerapannya berhasil dengan baik harus dilakukan perencanaan implementasi yang disesuaikan dengan kondisi dan kemampuan organisasi. Rencana penerapan meliputi evaluasi kondisi yang berjalan, penentuan kondis yang ingin dicapai, penentuan prioritas proses TI yang dianggap penting bagi keberhasilan pencapaian tujuan bisnis dan penentuan obyek kendali yang terkait dengan proses tersebut. Hasilnya berupa rekomendasi tatakelola spesifik pada proses TI yang dianggap penting tersebut. DAFTAR PUSTAKA [1] IT Governance Institute, Board Briefing on IT Governance, 2 rd Edition. [2] IT Governance Institute, CobiT Audit Guidelines, 3 rd Edition., July 2000 [3] IT Governance Institute, CobiT Implementation Tool Set, 3 rd Edition., July 2000 [4] Company Profile Direktorat Metrologi Indonesia, 2000 dan RENSTRA Direktorat Metrologi Indonesia, 2005 2009. E-138

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan