PERANCANGAN TATA KELOLA MANAJEMEN LINGKUNGAN FISIK PERANGKAT TEKNOLOGI INFORMASI BERDASARKAN COBIT 4.1 (STUDI KASUS : PT. DUNIACATFISH KREATIF MEDIA) Feri Setyawan, Aryo Nugroho S.T., M.Kom., Mustika Mentari S.Kom. Sistem Informasi, Ilmu Komputer, Universitas Narotama fherie.namaku@gmail.com Abstrak Tata kelola TI atau TI (Information Technology) Governance merupakan struktur hubungan dan proses untuk mengarakan dan mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam penelitian ini dihasilkan suatu rekomendasi IT Governance. IT Governance ini dibuat guna meningkatkan kinerja TI fasilitas fisik data center yang ada pada PT. Duniacatfish Kreatif Media, dimana aktivitas layanan Catfiz Messenger bergantung pada kondisi dan performa data center. Saat ini pengolahan data center hanya sebatas peraturan informal, dokumen-dokumen kerja manual dan tanggung jawab tidak didokumentasikan dengan baik, belum adanya perencanaan dan evaluasi yang terorganisir serta kompensasi dalam pengelolaan data center, keamanan fisik dari pencurian, suhu, api, asap, air, getaran, teror, vandalisme, listrik padam, bahan kimia atau bahan peledak. Perancangan IT Governance dalam penelitian ini menggunakan kerangka kerja COBIT (Control Objective For Information and Related Technology) versi 4.1. Domain yang dipilih dalam penelitian ini untuk dibuatkan rekomendasi pengelolaan TI adalah Deliver and Suppor (DS).12 Manage The Physical Environment. Berdasarkan permintaan dari stakeholder untuk dilakukan pengelolaan data center dan tingginya harapan manajemen PT. Duniacatfish Kreatif Media. Keywords: COBIT, audit, tata kelola, maturity level, data center.
BAB I PENDAHULUAN 1.1 Latar Belakang Kemajuan teknologi informasi semakin memudahkan seseorang berkomunikasi secara global dengan orang lain, menembus batas-batas geografis dan politis, dengan sangat mudah dan murah. Tidak hanya komunikasi dengan teks (chat), namun juga komunikasi dengan suara (voice chat) dan bahkan komunikasi dengan video (video chat). Cafiz adalah salah satu aplikasi messenger berbasis android buatan dalam negri asli surabaya yang dikembangkan oleh PT. Duniacatfish Kreatif Media atau PT. DCKM, dengan mottonya CATFIZ The Ultimate Android Messenger. PT. DCKM dihadapkan dengan permasalahan-permasalahan tatakelola lingkungan fisik data center, Saat ini pengolahan data center hanya sebatas peraturan informal, dokumen-dokumen kerja manual dan tanggung jawab tidak didokumentasikan dengan baik, tidak adanya perencanaan dan evaluasi serta kompensasi dalam pengelolaan data center, keamanan fisik dari pencurian, suhu, api, asap, air, getaran, teror, vandalisme, listrik padam, bahan kimia atau bahan peledak. Perlindungan untuk peralatan komputer dan personil membutuhkan fasilitas fisik yang dirancang dengan baik dan dikelola dengan baik. Proses pengelolaan lingkungan fisik meliputi mendefinisikan persyaratan situs fisik, memilih fasilitas yang sesuai, dan merancang proses yang efektif untuk memantau faktor lingkungan dan mengelola akses fisik. Manajemen yang efektif dari lingkungan fisik mengurangi gangguan bisnis dari kerusakan peralatan komputer dan personil. Atas dasar itulah perlu adanya pedoman tata kelola teknologi informasi yang berkaitan dengan Tatakelola Lingkungan Fisik TI. Salah satu kerangka kerja yang telah mendapat pengakuan luas adalah COBIT ( Control Objective for Informastion and Related Technology). COBIT dikembangkan oleh ISACA ( Information System and Control Association) dan ITGI ( IT Governance Institute) yang merupakan organisasi non-profit yang bergerak di bidang tata kelola TI, dan Domain yang dijadikan subyek audit adalah DS12 Manage the Physical Environment 1.2 Rumusan masalah Berdasarkan latar belakang penelitian, maka permasalahan yang akan dibahas dalam penulisan ini adalah: 1. Bagaimana cara melakukan tata kelola lingkungan komputasi untuk mengetahui tingkat kinerja manage the physical environment? 2. Bagaimana caranya mengetahui maturity level untuk kondisi data center saat ini ( as is) dan kondisi yang diinginkan ( to be) untuk proses manage the physical environment? 3. Bagaimana caranya menentukan rekomendasi terhadap hasil audit yang telah dilakukan? 1.3 Batasan Masalah Penelitian ini dibatasi pada tata kelola fasilitas komputasi pada domain deliver and support untuk fokus manage the physical environment (DS12) fasilitas komputasi ( data center) serta pembuatan rekomendasi untuk meningkatkan kinerja agar lebih baik dari sebelumnya menggunakan framework Control Objective Framework COBIT 4.1. 1.4 Tujuan Penelitian Tujuan umum penelitian ini adalah untuk menghasilkan tata kelola terhadap pengelolaan lingkungan komputasi ( data center) untuk manage the physical environment pada PT. Duniacatfish Kreatif Media. Sedangkan tujuan khusus dari penelitian ini adalah untuk menghasilkan: 1. Analisis tata kelola lingkungan komputasi data center untuk manage awareness, maturity level pada proses manage the physical environment. 2. Pembuatan rekomendasi untuk mencapai level yang lebih baik dari hasil yang telah diaudit. 1.5 Manfaat Penelitian Dengan dilakukannya penelitian ini diharapkan dapat memberi manfaat diantaranya: 1. Memberikan pengetahuan proses tata kelola fasilitas komputasi di bidang data center. 2. Memberikan pengetahuan tentang menghitung nilai kinerja dan maturity level proses sebuah teknologi. 3. Memberikan pengetahuan tahap-tahap melakukan tata kelola fasilitas komputasi.
BAB II LANDASAN TEORI 2.1 Tata Kelola dan Peran Audit dalam Tata Kelola TI Tata Kelola TI memiliki definisi inklusif yang mencakup Sistem Informasi (SI), teknologi dan komunikasi, bisnis dan hukum serta isu-isu lain yang melibatkan hampir seluruh pemangku kepentingan ( stakeholder), baik direktur, manajemen eksekutif, pemilik proses, suplier, pengguna TI bahkan pengaudit SI/TI. Pembentukan dan penyusunan tata kelola tersebut merupakan tanggung jawab dari jajaran direki dan manajemen eksekutif. Panduan tersebut merupakan bagian terintegrasi dari tata kelola perusahaan yang terdiri dari kepemimpinan dan struktur organisasi serta proses yang memastikan bahwa pengelolaan TI akan menopang dan memperluas strategi dan tujuan perusahaan (definisi dari Board Briefing on IT Governance 2ⁿ Edition, ITGI, 2004). Acquire and Implement Plan and Organise Deliver and Support Monitoring and Evaluate Gambar: Keterkaitan Domain dalam COBIT (Sumber: Information Technology Governace Institute, 2007) 2.2 COBIT ( Control Objectives for Information and Related Technology) It Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung jawab antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetpkan perusahaan/organisasi (Alindita, 2008 dalam Komalasari, 2011). Information System Audit and Control association (ICASA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT (Indrajid, 2004 dalam Komalasari, 2011). Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan managemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik (Putra, 2009 dalam Komalasari, 2011). Karakteristik utama kerangka kerja COBIT menurut Surendro (2004: 243) dan Pandji (2007: 13) dalam Komalasari, 2011 adalah pengelompokan aktifitas teknologi informasi dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Delivery and Support (DS), Monitor and Evaluate (ME). Domain PO menyediakan arahan untuk mewujudkan solusi penyampaian (AI) dan penyamoaian jasa (DS). AI menyedikan solusi dan menyalurkannya agar dapat di ubah menjadi jasa. Sementara DS menerima solusi tersebut dan membuatnya lebih bermnfaat bagi pengguna akhir sedangkan ME memonitor seluruh proses untuk kepastian bahwa arahan yang di berikan telah diikuti. Keterkaitan keempat domain COBIT dapat dilihat dalam gambar 2.1 (ITGI, COBIT 4.1, 2007) Gambar: Kerangka Kerja COBIT 4.1 (Sumber: Information Technology Governace Institute, 2007) 2.3 Control Objective COBIT menyediakan objektif kontrol yang biasanya ditemukan dalam Proses TI dalam bahasa yang mudah dipahami oleh operasional TI dan manajer bisnis. Objektif tersebut akan berbeda disesuaikan dengan tujuan kontrol yang dilakukan di tiap proses serta memberikan jaminan keterkaitan yang jelas antara kebutuhan pengelolaan TI, Proses TI dan kontrolnya. Perusahaan perlu melakukan pemilihan terhadap kontrol-kontrol yang ada dengan memperhatikan kebutuhan organisasinya, bagaimana cara mengimplementasikan dan menetapkan resiko jika kontrol tersebut tidak dipenuhi. Keberadaan kontrol tersebut diperlukan agar pengelolaan tiap proses maksimal. Kontrol didesain unruk memberikan kepastian bahwa tindakan manajerial yang dilakukan dapat
memberikan kepastian bahwa Tujuan Bisnis akan dicapai dan kejadian yang tidak diinginkan akan dapat dicegah, dideteksi dan diperbaiki. (Sarno, 2009: 66). dengan analisis responden berdasarkan mapping RACI Chart dan struktur organisasi. BAB III METODOLOGI PENELITIAN Langkah-langkah yang dibuat secara sistematis untuk menyelesaikan penelitian Pemilihan IT Proses Pembuatan Kuesioner I Pembuatan Kuesioner II Penyebaran Kuesioner I & II Rekap Hasil Kuesioner I & II Pemberian Temuan & Gambar: Metodologi Penelitian 3.1 Pemilihan IT Proses COBIT mengintegrasikan praktik-praktik yang baik mengelola teknologi informasi dan menyediakan kerangka kerja untuk tata kelola teknologi informasi yang dapat membantu pemahaman dan pengelolaan resiko serta memperoleh keuntungan terkait dengan teknologi informasi. Berdasarkan permintaan dari stakeholder yaitu mengenai tata kelola data center, maka didapatkan yang sesuai pada domain deliver and support yang diteliti pada fokus area DS12 Menejemen Lingkungan Fisik (Manage the Physical Environment). Penelitian ini menggunakan studi kasus data center pada perusahaan yang bergerak dibidang telekomunikasi. 3.2 Pembuatan Kuesioner I A. Judul kuesioner I diperoleh dari fungsi IT proses yang membahas sesuai dengan IT proses yang dipilih, yaitu DS12 Manage Physical Environment(membahas menejemen lingkungan fisik). B. Pertanyaan pada Kuesioner I diperoleh dari membuat pertanyaan yang mengacu pada control objectives yang dimappingkan dengan goal dan metrics (yang terdapat pada cobit 4.1) Gambar. Control Objectives dan Goal and Metrics 3.3 Pembuatan Kuesioner II A. Judul Kuesioner II di peroleh dari fungsi IT proses yang membahas sesuai dengan IT proses yang dipilih DS12 membahas menejemen lingkungan fisik. B. Tata cara pengisian terdiri dari 4 paragraf dimana paragraph (1) menjelaskan tentang tujuan kuesioner II tersebut, paragraph (2) menjelaskan tentang apa itu kuesioner II maturity level, paragraph (3) menjelaskan tentang pertanyaan yang diajukan, paragraph (4) tentang permohonan kesediaan untuk mengisi kuesioner tersebut. C. Pilihan jawaban kuesioner II diperoleh dari maturity level yang pada cobit dan memisahkan tiap kaimat pada setiap levelnya.
3.6 Rekap Hasil Kuesioner I dan II Dalam metode ini dilakukan perhitungan jumlah suara yang diberikan responden berdasar pernyataan dan nilai kedewasaan yang diberikan. Nilai yang nantinya digunakan adalah nilai dari suara terbanyak (mayoritas). Setelah diketahui suara mayoritas dari masing-masing pertanyaan selanjutnya suara tersebut dijumlahkan dan dibagi dengan jumlah pertanyaan, sehingga diadpat nilai rata-rata yang merupakan Maturity Level. D. Pengelompokan kalimat berdasarkan maturity atribut tabel E. Kuesioner II terdiri dari 6 kategori berdasarkan maturity atribut tabel yang telah ditentukan. Dan setiap satu kategori terdiri dari 6 pilihan jawabadn dan 2 pertanyaan. Pilihan jawaban diperoleh masing-masing level dan sesuai dengan kategori yang telah ditentukan sebelumnya. Sedang 2 pertanyaan terdiri dari keadaan sekarang dan harapan keadaan mendatang. 3.4 Penyebaran Kuesioner I dan II Tujuan penyebaran kuesioner adalah mencari informasi yang lengkap mengenai masalah dan responden. Kuesioner dibuat untuk mendapatkan data yang spesifik dan tidak dapat diperoleh dari dokumentasi data yang sudah data. Penyebaran kuesioner ini merupakan teknik pengumpulan data melalui cara penyusunan daftar pertanyaan yang sudah disiapkan sebelumnya, dan dibagikan kepada responden yang sesuai dengan RACI chart untuk memperoleh jawaban sesuai dengan tujuan peneliti. Dalam penelitian ini, peneliti mengajukan pertanyaan kepada responden mengenai menejemen lingkungan fisik. 3.5 Rekap Hasil Kuesioner I dan II Dalam metode ini dilakukan perhitungan jumlah suara yang diberikan responden berdasar pernyataan dan nilai kedewasaan yang diberikan. Nilai yang nantinya digunakan adalah nilai dari suara terbanyak (mayoritas). Setelah diketahui suara mayoritas dari masingmasing pertanyaan selanjutnya suara tersebut dijumlahkan dan dibagi dengan jumlah pertanyaan, sehingga diadpat nilai rata-rata yang merupakan Maturity Level. 6. HASIL DAN TINJAUAN Hasil rekap kuesioner I Gambar Hasil rekapitulasi Secara umum rekapitulasi hasil kuesioner I management awareness untuk DS12 dapat ditarik suatu kecenderungan yang merefleksikan fakta lapangan yaitu: 1 Sebanyak 47% responden menyatakan pendapat, opini atau kesadarannya bahwa tingkat kinerja dalam memastikan menejemen lingkungan fisik adalah cukup atau sedang. 2 Sebanyak 47% responden megemukakan pendapatnya bahwa kinerja dalam menejemen lingkungan fisik adalah cukup atau sedang. 3 Hanya 6% responden yang menyatakan bahwa praktik dalam menejemen lingkungan fisik lemah. Keterangan: Nk DCO n: Nilai kinerja untuk setiap DCO Nk : Nilai kinerja MAL: Merujuk dari hasil management awareness untuk kondisi kurang MAM: Merujuk dari hasil management awareness untuk kondisi sedang MAH: Merujuk dari hasil management awareness untuk kondisi baik
Hasil perhitungan rekapitulasi menggunakan rumus Gambar: Tingkat kinerja detailed control objectives (DCO) pada proses DS12 Hasil Rekapitulasi Kuesioner II Tabel Nilai dan tingkat kematangan proses DS12 kuesioner II maturity level Keterkaitan antara model kematangan dan beberapa atribut kematangan pada proses menejemen lingkungan fisik dan mengacu pada tabel 4.7. nilai kematangan terhadap atribut kematangan pada tabel 4.8 dapat diperoleh informasi bahwa: 1. Tingkat kematangan saat ini ( as is) pada proses DS12 secara keseluruhan berada pada tingkat 2 atau Repeatable but intuitive 2. Tingkat kematangan yang diharapkan ( to be) pada proses DS12 secara keseluruhan pada tingkat 4 terkelola atau managed. 6. KESIMPULAN Setelah melakukan audit tata kelola fasilitas komputasi data center maka dapat disimpulkan bahwa: 1. Hasil dari Management Awareness menunjukkan tingkat kinerja proses DS12 (menejemen lingkungan fisik) adalah sedang. 2. Maturity Level DS12 saat ini ( as is) ada pada level 2 atau Repeatable but intuitive yang artinya kondisi di mana perusahaan belum memiliki kebijakan formal dan tertulis yang disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari, kurang ada pengawasan untuk menjalankan prosedur sehingga memungkinkan terjadinya penyimpangan dan (to be) yang diharapkan menunjukkan level 4 terkelola atau managed.. 3. Rekomendasi berupa hal apa saja agar mampu meningkatkan nilai maturity level menjadi 4 untuk proses menejemen lingkungan fisik. 4. Rekomendasi berupa perancangan tata kelola menetapkan aktifitas-aktifitas berupa prosedur tata kelola data center. 7. Daftar Pustaka Aradea, Dindin Nurdiana, dan Mubarok, Husni, Analisis IT Governance Untuk Monitoring dan Evaluasi Teknologi Informasi Menggunakan Kerangka Kerja COBIT (Study Kasus: RSUD X), Universitas Siliwangi, Tasikmalaya. Cahyono, Yahya, Perancangan Tata Kelola teknologi Informasi Pengelolaan Service Desk dan Insiden Menggunakan COBIT 4.1 dan ITIL v3 (Studi Kasus pada Departemen Sumber Daya Manusia Perusahaan Retail Elektronik), Institut Teknologi Sepuluh November, Surabaya. Damadhanty, Dwiani, 2010, Penerapan Tata Kelola Teknologi Informasi Dengan Menggunakan COBIT Framework 4.1, Universitas Indonesia, Jakarta. Fitroh, 2012, Penilaian Tingkat Kematangan Tata Kelola TI pada Sistem Informasi Manajemen Akademik, Universitas Islam Negeri, Jakarta. Information Technology Governance Institute, 2007, COBIT 4.1: COBIT Framework, Control Objective, Executive Overview, Management Guidelines, Maturity Models, IT Governance Institute. Komalasari, Reny, 2011, Pengukuran Keselarasan Tujuan Teknologi Informasi dan Tujuan Bisnis ditinjau dari Perspektif Proses Bisnis/Internal Menggunakan COBIT 4.1 (Studi Kasus: Universitas Narotama Surabaya), Tugas Akhir, Program Sarjana,
Program Studi Sistem Informasi, Universitas Narotama Surabaya, Surabaya. Kurniadi Priguna, Manfaat IT Governance & Penggunaan COBIT Framework dalam Pemerintahan, BINUS University. Ramadiansyah, R., dkk, 2011, Aplikasi Tata Kelola dan Audit Sistem Informasi menggunakan Framework COBIT pada domain PO dan AI, PENS Institut Teknologi Sepuluh November, Surabaya. Rozas, Indri Sudanawati, dan Donersean Galulien, 2013, Analisa Perbandingan Kuesioner Bebasis Maturity Model Dan Kuesioner Berbasis Control Objective Pada Audit Service Desk Di Persahaan Telekomunikasi. Universitas Narotama, Surabaya. Sarno, R., 2009, Audit Sistem & Teknologi Informasi, ITS Press, Surabaya. SE Drs. Sanyoto Gondodiyoto, 2007 Audit Sistem Informasi + Pendekatan CobIT [Book]. - Jakarta : Mitra Wacana Media. Silaen, Tiurma Vivi Suary, 2011, Perancangan Audit Teknologi Informasi Menggunakan Kerangka Kerja COBIT 4.1 Untuk Evaluasi Pengelolaan Resiko Usaha yang Berkaitan dengan Penerapan Teknologi Informasi di Universitas Narotama Surabaya, Universitas Narotama, Surabaya. Sugiarto, Eko, 2005, Master Skripsi Plus, Khitah Publishing, Yogyakarta. Surendro Kridanto, 2009 Implementasi Tata Kelola Teknologi Informasi [Book]. - Bandung : Informatika. Utomo, Agus Prasetyo dan Mariana, Novita, 2011, Analisis Tata Kelola Teknologi Informasi (IT Governance) pada Bidang Akademik dengan COBIT Framework Studi Kasus pada Universitas Stikubank Semarang, Universitas Stikubank, Semarang. Weber, R. 1999, Information System Control and Audit, Prentice Hall. Wibowo, Muhamad Prabu, 2008, Analisis Tingkat Kematangan (Maturity Level) Pengawasan dan Evaluasi Kinerja Teknologi Informasi Otomasi Perpustakaan dengan COBIT (Control Objective for Information and Related Technology): Studi Kasus di Perpustakaan Universitas Indonesia, Universitas Indonesia, Jakarta.