Bab II Tinjauan Pustaka

dokumen-dokumen yang mirip
Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

BAB VIII Control Objective for Information and related Technology (COBIT)

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB II LANDASAN TEORI

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

Bab II Tinjauan Pustaka

TATA KELOLA TEKNOLOGI INFORMASI

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

BAB 3 METODOLOGI PENELITIAN

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Bab 2 Tinjauan Pustaka

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Taryana Suryana. M.Kom

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

1. Pendahuluan 2. Kajian Pustaka

COBIT 5: ENABLING PROCESSES

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

Audit TI untuk Menemukan Pola Best Practice Pengelolaan TI pada Perbankan (Studi Kasus PT. Bank Syariah Mandiri Cabang Denpasar)

BAB II LANDASAN TEORI

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Framework Penyusunan Tata Kelola TI

Bab I Pendahuluan I.1 Latar Belakang

Plainning & Organization

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

LAMPIRAN A Kuesioner I : Management Awareness

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI AKADEMIK DENGAN KERANGKA KERJA COBIT 4.1 DI SMKN 1 KAWALI CIAMIS

BAB 3 METODOLOGI PENELITIAN

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

BAB II TINJAUAN PUSTAKA

Bab I Pendahuluan I. 1 Latar Belakang

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

COBIT (Control Objectives for Information and Related Technology)

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB III METODE PENELITIAN

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

Audit Sistem Otomasi Perpustakaan Digilib STMIK Bumigora Mataram. Apriani STMIK Bumigora Mataram

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

PEMBANGUNAN IT GOVERNANCE DI SEKTOR PUBLIK (PEMERINTAHAN) YANG BAIK

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

BAB II LANDASAN TEORI

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB V HASIL RANCANGAN MODEL

Dosen : Lily Wulandari

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

BAB I PENDAHULUAN 1.1 Latar Belakang

CobiT COBIT. CobiT The IT Governance Framework. CobiT diantara Standard Lain. document from IT Processes

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

BAB 2 LANDASAN TEORI

AUDIT KEAMANAN SISTEM INFORMASI PERUSAHAAN DENGAN KERANGKA KERJA COBIT 4.1

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB IV HASIL PENELITIAN DAN PEMBAHASAN

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

2015 IT PERFORMANCE MANAGEMENT

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN 1.1. Latar Belakang

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB I PENDAHULUAN. Latar Belakang

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

BAB I PENDAHULUAN. I.1. Latar Belakang

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

Transkripsi:

9 Bab II Tinjauan Pustaka Sesuai dengan pembahasan judul tesis ini, maka dibutuhkan teori yang di dalamnya mencakup materi-materi yang mendukung dan memperjelas bahasan tesis ini. II.1 Ruang Lingkup IT Governance Pada saat ini TI dirasakan berperan penting dalam meningkatkan keunggulan bersaing. Teknologi informasi terbukti telah menciptakan value bagi organisasi. Organisasi semakin tergantung terhadap teknologi informasi agar tetap dapat bersaing. Dengan semakin meningkatnya penggunaan teknologi informasi dalam bisnis, tata kelola teknologi informasi (IT governance) menjadi konsep yang penting dibicarakan. IT Governance merupakan bagian terkait dengan corporate governance. Beberapa hal mendasar jika dibandingkan dengan corporate governance adalah IT Governance berkaitan dengan bagaimana top manajemen memperoleh keyakinan bahwa Manager Sistem Informasi (Chief Information Officer) dan organisasi TI dapat memberikan return berupa value bagi organisasi. Kesuksesan corporate governance didapatkan melalui peningkatan dalam efektivitas dan efisiensi dalam proses organisasi yang berhubungan. IT governance yang menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan organisasi. IT Governance merupakan suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan organisasi dalam pencapaian tujuan organisasi melalui nilai tambah dan menyeimbangkan antara risiko dan manfaat dari teknologi informasi serta prosesnya. IT Governance memastikan adanya pengukuran yang efisien dan efektif terhadap peningkatan proses bisnis organisasi melalui struktur yang mentautkan prosesproses TI, sumber daya TI dan informasi ke arah dan strategi organisasi. Dapat

10 dikatakan bahwa IT Governance memadukan dan melembagakan best practice dari proses perencanaan, pengelolaan, pemilikan, dan penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja TI untuk memastikan informasi organisasi dan teknologi yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran organisasi. Oleh karenanya IT Governance harus dipastikan bahwa performa TI yang diatur penggunaannya harus sesuai dengan tujuan berikut ini (7) : 1. Keselarasan TI dengan organisasi dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI. 2. Penggunaan TI agar memungkinkan organisasi mengeksploitasi kesempatan yang ada dan memaksimalkan keuntungan. 3. Penggunaan sumber daya TI yang bertanggung jawab. 4. Penanganan manajemen risiko berkaitan dengan TI secara tepat. Dari keterpaduan tersebut diharapkan organisasi dapat memastikan kalau informasi organisasi dan teknologi yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran organisasi melaui perencanaan dan pengorganisasian TI, pembangunan dan pengimplementasian, deliver dan support, serta memonitor dan evaluasi kinerja TI untuk Dengan adanya IT Governance proses bisnis di organisasi akan menjadi jauh lebih transparan, dimana tanggung jawab dan akuntabilitas setiap fungsi dan individu juga semakin jelas. II.1.1 Area Fokus Pengelolaan IT Governance Menurut Information Technology Governance Institute ( ITGI), terdapat 5 area yang penting diperhatikan dalam IT Governance yaitu keselarasan strategi bisnis dan strategi TI, IT value deliver, manajemen risiko, pengukuran kinerja dan manajemen sumber daya TI. Setiap area ini mempunyai standar pengaturan yang diuraikan dalam panduan COBIT (Control Objectives for Information And Related Technology). Berikut uraian dari lima area yang menjadi fokus utama dalam IT Governance, yaitu (6) :

11 a. Strategic Aligment, dimana permasalahan ini berkaitan dengan bagaimana mencapai visi, misi organisasi yang selaras dengan bisnis organisasi tersebut. b. Value Deliver, dimana permasalahan ini berkaitan dengan bagaimana mengoptimalkan nilai tambah TI guna pencapaian visi, misi organisasi. c. Resources Management, dimana permasalahan ini berkaitan dengan bagaimana sumber daya dan infrastruktur dapat mencukupi dan penggunaannya yang optimal. Dapat dikatakan masalah ini berkaitan dengan investasi yang optimal berkaitan dengan TI yang ada, dan manajemen yang sesuai, sumber daya TI kritis yaitu aplikasi, informasi, infrastruktur dan sumber daya manusia. Hal-hal penting berhubungan dengan optimisasi pengetahuan dan infrastruktur. d. Risk Management, dimana permasalahan ini berkaitan dengan bagaimana mengidentifikasi risiko yang mungkin ada dan bagaimana mengatasi dampak dari risiko tersebut. e. Performance Measurement, dimana permasalahan ini berkaitan dengan bagaimana mengukur dan mengawasi kinerja dari TI dan menyesuaikan penggunaan TI dengan kebutuhan bisnis organisasi. Gambar II.1 Fokus Area IT Governance (6) II.1.2 Tujuan dan Langkah-Langkah Penerapan IT Governance IT Governance merupakan bagian dari pengelolaan perusahan secara keseluruhan, yang memiliki tugas yang menjadi tanggung jawab utama dalam pengelolaannya, sebagai berikut (7) :

12 1. Memastikan bahwa kepentingan stakeholder diikutsertakan dalam penyusunan strategi organisasi. 2. Memberikan arahan kepada proses-proses yang mengimplementasikan strategi organisasi. 3. Memastikan bahwa proses-proses tersebut menghasilkan keluaran yang dapat diukur. 4. Memastikan adanya informasi mengenai hasil yang diperoleh dan mengukurnya. 5. Memastikan keluaran yang dihasilkan sudah sesuai dengan yang diharapkan. Sedangkan tujuan dari diterapkannya IT Governance dalam suatu organisasi sebagai berikut (7) : 1. Tujuan jangka pendek, dimana IT Governance digunakan dengan tujuan untuk menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi dari TI tersebut, dimana hal ini dicapai melalui pengendalian yang diterapkan pada setiap proses penggunaan sumber daya TI dan penanganan risiko yang berhubungan dengan TI. 2. Tujuan jangka panjang, dimana IT Governance membantu organisasi agar tetap fokus terhadap nilai strategis TI dan memastikan penerapan TI dapat mendukung pencapaian tujuan organisasi. Sedangkan untuk mencapai tujuan tersebut terdapat beberapa hal yang harus dilakukan sebagai berikut (7) : 1. Pihak manajemen organisasi harus menyelaraskan strategi bisnis dengan strategi TI, melakukan peningkatan strategi dan tujuan di dalam organisasi dan menterjemahkannya dalam bentuk tindakan untuk seluruh karyawan di tiap tingkatan manajemen. 2. Pihak manajemen organisasi harus dapat menyelaraskan TI dengan organisasi bisnis, menekankan tanggung jawab bersama untuk keberhasilan proyek TI yang pada akhirnya akan menghasilkan nilai bisnis yang lebih baik. 3. Pihak manajemen harus memastikan bahwa analisis risiko merupakan bagian integral dari proses perencanaan secara keseluruhan, dan berfokus pada

13 infrastruktur TI dan penghitungan nilai aset tak nampak (intangible assets) terhadap keamanan dan risiko operasional, serta risiko dari kegagalan proyek TI. 4. Pihak manajemen harus menerapkan pengukuran kinerja berdasarkan strategi dan tujuan yang telah ditetapkan. 5. Pihak manajemen harus dapat berperan secara maksimal agar seluruh tahapan ini dapat dilaksanakan. II.2 COBIT (Control Objectives For Information And Related Technology) Alat yang komprehensif untuk menciptakan adanya IT Governance di organisasi adalah penggunaan COBIT (Control Objectives For Information And Related Technology) yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis TI. COBIT menyediakan referensi best business practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif. (6) Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT Governance bagi organisasi di seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur risiko risiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan petunjuk kontrol obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan auditor. II.2.1 Kerangka Kerja COBIT COBIT (Control Objectives For Information And Related Technology) adalah kerangka IT Governance yang ditujukan kepada manajemen, staf pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner s), untuk memastikan confidenciality, integrity dan availability data serta informasi sensitif dan kritikal.

14 Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model), COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali tersebut. Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat control objectives, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domains. (6) Gambar II.2 COBIT cube (6) COBIT di rancang terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Berikut kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu (6) : 1. Plan and Organise (PO), mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan

15 bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu : PO1 - Define a strategic IT plan. PO2 Define the information architechture. PO3 Determine technological direction. PO4 Define the IT processes, organisation and relationships. PO5 - Manage the IT investment. PO6 Communicate management aims and direction. PO7 Manage IT human resource. PO8 Manage quality. PO9 Asses and manage IT risks. PO10 Manage projects. 2. Acquire and Implement (AI), domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu : AI1 Identify automated solutions. AI2 Acquire and maintain application software. AI3 Acquire and maintain technology infrastructure. AI4 Enable operation and use. AI5 Procure IT resources. AI6 Manage changes. AI7 Install and accredit solutions and changes. 3. Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu : DS1 Define and manage service levels. DS2 Manage third-party services.

16 DS3 Manage performance and capacity. DS4 Ensure continuous service. DS5 Ensure systems security. DS6 Identify and allocate costs. DS7 Educate and train users. DS8 Manage service desk and incidents. DS9 Manage the configuration. DS10 Manage problems. DS11 Manage data. DS12 Manage the physical environment. DS13 Manage operations. 4. Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate: ME1 Monitor and evaluate IT performance. ME2 Monitor and evaluate internal control. ME3 Ensure regulatory compliance. ME4 Provide IT Governance. Dengan melakukan kontrol terhadap ke 34 obyektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Untuk mendukung proses TI tersebut tersedia lagi sekitar 215 tujuan kontrol yang lebih detil untuk menjamin kelengkapan dan efektifitas implementasi. IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan bisnis. Cara mengintegrasikan IT Governance dan

17 mengoptimalisasikan organisasi yaitu melalui adanya Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Gambar II.3 Prinsip dasar COBIT (6) Karena COBIT berorientasi bisnis, maka untuk memahami control objectives dalam rangka mengelola TI yang terkait dengan risiko bisnis dilakukan dengan cara: 1. Mulai dengan sasaran bisnis dalam framework. 2. Pilih proses dan kontrol TI yang sesuai untuk enterprise dari control objectives. 3. Operasikan rencana bisnis. 4. Menilai prosedur dan hasil dengan pedoman audit. Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan performansi ukuran dalam mencapai tujuan enterprise dengan pedoman manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing-masing (6) : 1. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses. 2. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan.

18 3. Confindentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya. 4. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan. 5. Compliance, dimana informasi yang dimiliki harus dapat dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada. 6. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut. Gambar II.4 Kerangka kerja COBIT (6)

19 Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala. Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting, yaitu (6): 1. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh organisasi. 2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas transaksi dan interaksi sehari-hari masing-masing proses bisnis yang ada di organisasi. 3. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan. 4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki. II.2.2 Pedoman Manajemen COBIT Pedoman manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT. Saat ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari pengaturan organisasi. Pengaturan TI yang merupakan bagian dari pengaturan organisasi, menjadi lebih dirasakan peranannya dalam mencapai tujuan organisasi

20 dengan menambah nilai melalui penyeimbangan risiko terhadap nilai kembali atas TI dan prosesnya. Pengaturan TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan yang efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI menyediakan struktur yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang berhubungan. II.2.2.1 Model Maturity COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah, namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang, dan diposisi dimana organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi terkait dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam tingkatan, yaitu (7) : a. 0 Non existent (tidak ada), merupakan posisi kematangan terendah, yang merupakan suatu kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses IT Governance yang baku, sehingga tidak ada sama sekali pengawasan terhadap IT Governance yang dilakukan oleh organisasi. b. 1 Initial (inisialisasi), sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc, sporadis, tidak kosisten, belum formal, dan reaktif. c. 2 Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal. d. 3 Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen IT Governance, dan telah terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran manajemen.

21 e. 4 Managed (diatur), merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen IT Governance. f. 5 Optimised (dioptimalisasi), level tertinggi ini diberikan kepada organisasi yang telah berhasil menerapkan prisip-prinsip governance secara utuh dan mengacu best practice, dimana secara utuh telah diterapkan prinsip-prinsip governance, seperti transparency, accountability, responsibility, dan fairness. Gambar II.5 Model maturity (7) Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan secara efektif. II.2.2.2 Key Goal Indicator Indikator kunci tujuan (Key Goal Indicators (KGI)) merupakan sasaran atau target yang ingin dicapai oleh sebuah proses atau aktivitas di dalam organisasi. Karena sifatnya sebuah obyektif yang ingin dicapai dimasa mendatang, maka secara berkala perlu dilakukan pengukuran-pengukuran untuk menjamin aktivitas yang dilakukan organisasi menuju pada tercapainya KGI tersebut. Indikator tersebut dalam COBIT dinamakan sebagai Key Performance Indicator (KPI).

22 II.2.2.3 Key Performance Indicator Indikator kunci performansi (Key Performance Indicators (KPI)), merupakan indikator dalam mengukur sebaik apa performa proses TI untuk memungkinkan dalam pencapaian tujuan. II.3 Analytic Hierarchy Process (AHP) Analytic Hierarchy Process (AHP) merupakan suatu metode analisis untuk struktur suatu masalah dan dipergunakan untuk mengambil keputusan atas alternatif. AHP menunjukkan bagaimana menghubungkan kriteria-kriteria dari suatu bagian masalah dengan kriteria-kriteria dari bagian yang lain untuk memperoleh hasil gabungan (9). Prosesnya adalah mengidentifikasi, memahami, dan menilai interaksi-interaksi dari suatu sistem sebagai satu keseluruhan. II.3.1 Langkah-Langkah AHP Secara umum langkah-langkah yang harus dilakukan dalam menggunakan AHP untuk pemecahan suatu masalah adalah sebagai berikut (9) : 1. Mendefinisikan permasalahan dan secara spesifik menentukan tujuan atau solusi yang diinginkan. 2. Menyusun masalah ke dalam suatu struktur hirarki sehingga permasalahan yang kompleks dapat ditinjau dari sisi yang detail dan terukur. Penyusunan hirarki yang memenuhi kebutuhan harus melibatkan pihak-pihak ahli di bidang pengambilan keputusan. Tujuan yang diinginkan dari masalah ditempatkan pada tingkat tertinggi dalam hirarki. Tingkat selanjutnya adalah penjabaran tujuan tersebut ke dalam bagian-bagian yang lebih rinci. 3. Membuat matriks banding berpasangan yang mempunyai kontribusi atau pengaruh setiap kriteria yang relevan atas setiap kriteria yang berpengaruh yang berada setingkat diatasnya. 4. Melakukan perbandingan berpasangan yaitu pasangan-pasangan kriteria dibandingkan berkenaan dengan suatu kriteria di tingkat yang lebih tinggi. Jumlah penilaian seluruhnya sebanyak {n[n-1]}/2 buah,dimana n adalah banyaknya komponen yang dibandingkan.

23 5. Setelah mengumpulkan semua data banding berpasangan dan memasukkan nilai-nilai kebalikannya beserta entry bilangan 1 di sepanjang diagonal utama, prioritas dicari dan konsistensi diuji. 6. Melaksanakan langkah 3,4 dan 5 untuk semua tingkat dan gugusan dalam hirarki itu. 7. Melakukan sintesa dengan membobotkan vektor-vektor prioritas itu dengan bobot kriteria-kriteria, dan jumlahkan semua entry prioritas terbobot yang bersangkutan dengan entry prioritas dari tingkat bawah berikutnya, dan seterusnya. Hasilnya berupa vektor prioritas menyeluruh untuk tingkat hirarki paling bawah. 8. Melakukan pengujian konsistensi untuk seluruh hirarki dengan mengalikan setiap indeks konsistensi dengan prioritas kriteria bersangkutan dan menjumlahkan hasil kalinya. Hasil ini dibagi dengan persyaratan teknis pernyataan sejenis yang menggunakan indeks konsistensi acak yang sesuai dengan dimensi masing-masing matriks. Rasio konsistensi hirarki ini harus 10 persen atau kurang. Jika tidak, mutu informasi itu harus diperbaiki atau ada kemungkinan persoalan ini tak terstruktur secara tepat. Kalau hal ini terjadi, proses harus diulang dari langkah 2. II.3.2 Menetapkan Prioritas Setiap kriteria yang terdapat dalam hirarki harus diketahui bobot relatifnya satu sama lain. Tujuannya adalah untuk mengetahui tingkat kepentingan/preferensi pihak-pihak yang berkepentingan dalam permasalahan terhadap kriteria dan struktur hirarki atau sistem secara keseluruhan. Langkah pertama dalam menetapkan prioritas kriteria-kriteria adalah menyusun perbandingan berpasangan (pairwise comparison), yaitu kriteria-kriteria dibandingkan berpasangan terhadap suatu kriteria yang ditentukan. Untuk perbandingan berpasangan ini, matriks merupakan bentuk yang paling disukai dan memberi kerangka untuk menguji konsistensi, memperoleh informasi tambahan dengan jalan membuat segala perbandingan yang mungkin, serta menganalisa kepekaan prioritas menyeluruh terhadap perubahan dalam pertimbangan.

24 Proses perbandingan berpasangan perbandingan berpasangan dimulai dari puncak hirarki yaitu level terkecil untuk memilih kriteria C atau sifat yang akan digunakan untuk melakukan perbandingan yang pertama. Lalu dari tingkat tepat dibawahnya, ambil kriteria-kriteria yang akan dibandingkan : A 1,A 2,A 3 dan seterusnya. Kemudian susun kriteria-kriteria ini pada sebuah matriks. Kriteria A 1 dalam kolom disebelah kiri dibandingkan dengan kriteria A 1, A 2, dan seterusnya yang terdapat di baris atas berkenaan dengan sifat C di sudut kiri atas. Lalu ulangi dengan kriteria kolom A 2 dan seterusnya. Untuk membandingkan kriteria-kriteria, tanyakanlah : seberapa kuat suatu kriteria memiliki, berkontribusi, mendominasi, mempengaruhi, memenuhi, atau menguntungkan sifat tersebut, dibandingkan dengan kriteria lain dengan mana ia sedang dibandingkan. Secara struktur kriteria-kriteria pada tiap hirarki dipecah kedalam sekumpulan matriks perbandingan berpasangan dan responden diminta untuk mengisi matriks tersebut. Pengisian matriks dilakukan oleh responden setelah mengevaluasi kepentingan relatif antar dua kriteria (pasangan kriteria), dimana dicari tingkat dominasi satu kriteria yang lain sehingga dapat ditentukan nilai bobot kriteria tersebut terhadap tingkat hirarki diatasnya. Tabel II.1 Contoh matriks untuk perbandingan berpasangan (9) C A 1 A 2.... A n A 1 1. A 2 1..... A n 1 II.3.3 Skala Penilaian Nilai numerik yang digunakan untuk mengisi matriks perbandingan berpasangan diatas harus dapat menggambarkan relatif pentingnya suatu kriteria diatas yang lainnya, berkenaan dengan sifat tersebut. Skala banding yang digunakan adalah skala rasio yang mempunyai nilai 1 sampai dengan 9.

25 Tingkat kepentingan dan definisi dari nilai numerik skala perbandingan berpasangan itu dapat dilihat pada tabel II.2. Tabel II.2 Skala perbandingan berpasangan (Pairwise Comparison Scale) (9) Intensitas / Tingkat Kepentingan Definisi Penjelasan 1 Kedua kriteria sama pentingnya (equal). 3 Kriteria yang satu sedikit lebih penting dibandingkan kriteria lainnya (moderat). 5 Kriteria yang satu esensial atau sangat penting dibanding kriteria lainnya (strong). 7 Kriteria yang satu jelas lebih penting dibanding kriteria lainnya (very strong). 9 Kriteria yang satu mutlak lebih penting dibanding kriteria lainnya (extreme). 2, 4, 6, 8 Nilai-nilai tengah (intermediate) antara dua penilaian yang berdekatan. Kedua kriteria memberikan kontribusi yang sama. Pengalaman dan pertimbangan sedikit menyukai/memihak kriteria satu dibanding yang lain. Pengalaman dan penilaian dengan menyukai / memihak kriteria satu dibanding yang lain. Kriteria yang satu dengan kuat disukai dan didominasinya tampak nyata dalam praktek. Bukti-bukti yang memihak kepada kriteria yang satu atas yang lain berada pada tingkat persetujuan tertinggi yang mungkin. Diperlukan kompromi antara dua pertimbangan. II.3.4 Formulasi Matematis Formulasi matematis dari metode AHP adalah hasil perbandingan berpasangan yaitu suatu matriks A berukuran n x n sebagai berikut : A = (a ij ), (i,j = 1,2,3,,n) Dimana setiap baris pada matriks merupakan perbandingan bobot setiap kriteria A 1,A 2,A 3,,A n. dan yang dicari adalah bobot w 1,w 2,w 3,,w n terhadap tingkat hirarki diatasnya dimana kriteria tersebut berada. Matriks tersebut dapat dituliskan sebagai berikut :

26 Tabel II.3 Matriks perbandingan (9) Kriteria A 1 A 2... A n A 1 a 11 a 12... a 1n A 2 a 21 a 22... a 2n.................. A n a n1 a n2... a nn Nilai perbandingan berpasangan kriteria (a i,a j ) dinyatakan oleh harga a ij yang didefinisikan sebagai : 1. Jika A ij = E, maka A ij = 1/α dengan α 0. 2. Jika A i mempunyai kepentingan relatif yang sama dengan A j maka A ij = A ji = 1. 3. Hal yang khusus A ii = 1 untuk semua i. Sehingga bentuk matriks perbandingan menjadi : Persoalan sekarang adalah mencari besarnya bobot sumbangan dari kriteriakriteria A 1,A 2,A 3,...,A n terhadap kriteria yang didukung diatasnya dalam suatu struktur hirarki. Karena kriteria-kriteria dari matriks tersebut merupakan nilai perbandingan dari bobot kriteria-kriteria yang berpasangan, maka kriteria-kriteria matriks dapat ditulis sebagai berikut : W i = a ij... (2-1) W j Dengan (i,j = 1,2,3,...,n) i = baris ; j = kolom dan

27 Menurut persamaan matriks, jika matriks A dikalikan dengan sebuah vektor maka hasilnya adalah sebuah vektor y. A. x = y Dimana x = (x 1,...,x n ) dan y = (y 1,,y n ) Notasi himpunan persamaan dapat ditulis sebagai : a ij. x i = yi...(2-2) dengan i = 1,2,,n Dari persamaan a ij = w i /w j (2-1) diperoleh : a ij. w j /w i = 1 atau i,j = 1,2,...,n a ij. w j 1 = n a ij. w j = n.w i i = 1,2,,n maka i = 1,2,,n Bentuk itu ekuivalen dengan persamaan : A w = n w...(2-3) Dalam teori matriks, persamaan ini menyatakan bahwa w adalah eigen vector dari A dan n sebagai eigen value-nya. Secara lengkap persamaan tersebut dapat di tulis sebagai berikut : Dari pernyataan (2-1) dan (2-3) dapat disimpulkan bahwa apabila kriteria diagonal matriks A = 1 dan matriks A konsisten, maka perubahan kecil pada kriteria a ij tidak begitu mempengaruhi eigen value maksimum, artinya eigen value maksimum harganya tetap mendekati n sedangkan eigen value lainnya harganya mendekati nol.

28 Dengan demikian untuk mendapatkan besarnya bobot peranan (priority vector) harus diselesaikan persamaan : A w = λ maks w...(2-4) Untuk mendapatkan nilai w, maka harus substitusikan eigen value maksimum (λ maks) pada persamaan (2-4) sehingga di dapat : Aw-λ maks w = 0 (A-λ maks) w = 0...(2-5) Dari persamaan (2-5) ini akan didapat harga w 1,w 2,...,w n sebagai vektor bobot prioritas (eigen vector) yang sesuai dengan nilai eigen maksimum (λmaks) dan Σw i = 1. II.3.5 Rasio Konsistensi Dalam persoalan pengambilan keputusan, penting untuk mengetahui berapa besarnya konsistensi. Karena tentu tidak mau keputusan itu didasarkan atas pertimbangan yang mempunyai konsistensi tinggi begitu rendah sehingga nampak seperti pertimbangan acak. Pertimbangan akan suatu hal memang konsisten tetapi dalam kehidupan nyata berbagai keadaan khusus sering mempengaruhi referensi sehingga keadaan dapat berubah. AHP mengukur konsistensi menyeluruh dari berbagai pertimbangan melalui suatu rasio konsistensi. Rasio konsistensi itu harus 10% atau kurang. Jika lebih dari 10%, pertimbangan itu berarti acak dan harus diperbaiki dengan melakukan pertimbangan ulang. (9) Langkah-langkah untuk menghitung rasio konsistensi adalah sebagai berikut (9) : 1. Kalikan setiap kolom dalam matriks perbandingan berpasangan A dengan prioritas relatif yang bersesuaian dengan kolomnya masing-masing dan jumlahkan untuk memperoleh matriks B yang berukuran nx1.

29 2. Menghitung eigenvalue maksimum (λ maks) λ maks = bi : n...(2-6) p i 3. Menghitung indeks konsistensi (consistency index) yang dilambangkan dengan CI. CI = λmaks-n n-1 4. Menghitung rasio konsistensi (consistency ratio) yang dilambangkan dengan CR....(2-7) CR = CI...(2-8) RI dimana RI = Random Indeks Indeks konsistensi matriks random dengan skala penilaian 1 sampai 9 beserta kebalikannya disebut sebagai Random Indeks (RI). RI juga merupakan sebuah fungsi dari jumlah kriteria yang diperbandingkan. Berdasarkan perhitungan Thomas L. Saaty dengan menggunakan 500 sampel dan penilaian numerik diambil secara acak dari skala 1/9,1/8,1/7,,1/2,1,2,,9 maka diperoleh nilai rata-rata RI (Random Indeks) untuk setiap Orde Matriks (OM) tertentu. Nilai ratarata RI untuk setiap Orde Matriks itu dapat dilihat pada tabel II.4.(9) Akhirnya, apabila rasio konsistensi CR 0,10, maka hasil penilaian dapat diterima atau dipertanggungjawabkan. Jika tidak, maka pengambil keputusan harus meninjau ulang masalah dan merevisi matriks perbandingan berpasangan.

30 Tabel II.4 Nilai random indeks (9) Orde Matriks Random Matriks 1 0 2 0 3 0,58 4 0,9 5 1,12 6 1,24 7 1,32 8 1,41 9 1.45 10 1,49 11 1,51 12 1,48 13 1,56 14 1,57 15 1,59

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan