ANALISIS IMPLEMENTASI COBIT 4.1 PADA STIE INDONESIA BANKING SCHOOL SERTA DAMPAKNYA TERHADAP FOCUS IT GOVERNANCE

dokumen-dokumen yang mirip
BAB VIII Control Objective for Information and related Technology (COBIT)

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB II LANDASAN TEORI

TATA KELOLA TEKNOLOGI INFORMASI

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Plainning & Organization

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB II TINJAUAN PUSTAKA

Bab II Tinjauan Pustaka

Bab 2 Tinjauan Pustaka

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

COBIT 5: ENABLING PROCESSES

BAB 3 METODOLOGI PENELITIAN

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

LAMPIRAN A Kuesioner I : Management Awareness

Taryana Suryana. M.Kom

Mengenal COBIT: Framework untuk Tata Kelola TI

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

Bab I Pendahuluan. I.1 Latar Belakang

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB I PENDAHULUAN 1.1. Latar Belakang

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BAB II LANDASAN TEORI

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

AUDIT UNTUK MENILAI PROSES TATA KELOLA SISTEM INFORMASI DENGAN MENGGUNAKAN FRAMEWORK

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN Latar Belakang

PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TI BERDASARKAN 34 KERANGKA KERJA COBIT 4.1

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

Framework Penyusunan Tata Kelola TI

CobiT COBIT. CobiT The IT Governance Framework. CobiT diantara Standard Lain. document from IT Processes

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. Latar Belakang

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Bab II Tinjauan Pustaka

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN UNIVERSITAS X

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BAB II LANDASAN TEORI

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

EVALUASI PENERAPAN TATA KELOLA RISK IT MENGGUNAKAN COBIT FRAMEWORK 4.1 STUDI KASUS PT. PELABUHAN INDONESIA II (PERSERO) CAB.

1. Pendahuluan 2. Kajian Pustaka

COBIT (Control Objectives for Information and Related Technology)

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

PEMBANGUNAN IT GOVERNANCE DI SEKTOR PUBLIK (PEMERINTAHAN) YANG BAIK

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

EVALUASI SISTEM INFORMASI PADA PT. SINARMAS MULTIFINANCE PANGKALPINANG DITINJAU DARI FRAMEWORK COBIT 4.0

BAB 3 METODOLOGI PENELITIAN

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

BAB V HASIL RANCANGAN MODEL

Bab I Pendahuluan I. 1 Latar Belakang

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

PENILAIAN KEMATANGAN TATA KELOLA TI PADA LAYANAN TEKNOLOGI INFORMASI

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

1 PENDAHULUAN Latar Belakang

Transkripsi:

ANALISIS IMPLEMENTASI COBIT 4.1 PADA STIE INDONESIA BANKING SCHOOL SERTA DAMPAKNYA TERHADAP FOCUS IT GOVERNANCE Bani Saad 1 STIE Indonesia Banking School ABSTRACT This research aimed to analyze Implementation CobiT 4.1 at STIE Indonesia Banking School and the impact to Focus IT Governance. The deployment questionnaires to respondence were 7 copies. Data assessment using Capability Maturity Model from CobiT 4.1, After assess Capability Maturity Model, the author analyse the impact to IT Governance Focus (5 point). The assessment result shows that maturity level from four domain CobiT 4.1 significantly impact on IT Governance focus at STIE Indonesia Banking School. This domain are IT process at STIE Indonesia Banking School, including Plan & Organise, Acquire & Implement, Deliver & Support, and Monitor & Evaluate. IT Governance Focus: Strategic alignment, Value delivery, Resource Management, Risk Management and Performance Measurement. Keywords: IT Governance, CobiT, Capability Maturity Model, IS Audit, IT Audit. I. PENDAHULUAN Seiring dengan perkembangan teknologi informasi yang begitu pesat pada saat ini, banyak organisasi merasa perlu memiliki tata kelola IT (Information Technology) yang baik (IT Governance) dalam rangka menerapkan prinsip Good Corporate Governance. IT Governance menurut CobiT 3.0 (2000) yang dibuat oleh IT Governance Institute dan ISACA (Information System Audit and Control Association) adalah struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam rangka untuk meraih tujuan perusahaan dengan menambahkan nilai-nilai dan menyeimbangkan resiko versus return dalam teknologi informasi dan prosesnya. Kenneth Liew (2006) berpendapat CobiT berfungsi sebagai jembatan bagi manajer atas gap antara kebutuhan pengendalian, isu-isu teknis dan resiko bisnis. IT governance adalah bagian integral dan tidak dapat dipisahkan dari kesuksesan perusahaan dengan memastikan peningkatan pengukuran pada efisiensi dan efektivitas proses. CobiT bukan merupakan Panacea (obat untuk semua penyakit) bagi keberhasilan IT Governance di suatu perusahaan, tetapi faktor lain yang lebih penting adalah komitmen yang kuat dari setiap lapisan manajemen untuk penerapan IT Governance yang baik (Nicholson, ISACA, 2006). 1 Bani.saad@ibs.ac.id 72

Perkembangan teknologi informasi yang begitu pesat menuntut perusahaan untuk memiliki pengendalian yang baik, sehingga peneliti tertarik untuk melakukan Penelitian terkait Implementasi CobiT 4.1 pada STIE Indonesia Banking School serta dampaknya pada Focus IT Governance. Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan pengendalian IT STIE Indonesia Banking School berbasis CobiT 4.1 sebagai IT general control dengan menggunakan CMM (Capability Maturity Model). Selain itu penelitian ini juga bertujuan untuk menganalisis dampak implementasi CobiT 4.1 pada fokus IT Governance dengan lima komponen. Riset ini diharapkan dapat mendukung penyelarasan strategis antara IT STIE Indonesia Banking School dengan tujuan pendidikan STIE Indonesia Banking School yang tertuang dalam bentuk visi dan misi STIE Indonesia Banking School. II. TINJAUAN PUSTAKA DAN PENGEMBANGAN HIPOTESIS 2.1 Definisi IT Governance CobiT 4.1 2007 mendefinisikan IT Governance sebagai bentuk tanggung jawab eksekutif dan dewan direksi serta menyangkut kepemimpinan, struktur organisasi, dan proses yang memastikan bahwa IT perusahaan bertahan serta memperluas strategi perusahaan dan meraih tujuan perusahaan (Larsen, et al. 2006). Contoh regulator yang menerapkan IT Governance adalah Bank Indonesia, yang sudah mengeluarkan pedoman mengenai Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi oleh Bank Umum dan Pedoman Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi oleh Bank Umum melalui Surat Edaran No.9/30/DPNP pada tanggal 12 Desember 2007. Berikut merupakan contoh model IT Governance di dunia yang dapat dijadikan international best practices, yaitu: ISO 27000 series on information security related standard, ISO 9001:2000 Quality Mangement system-requirements, Capability Maturity Model Integration (CMMI) Control Objective for information and related technology (COBIT), IT Infrastructure Library (IT-IL), Projects in Controlled Environments 2 (PRINCE2), dan A Guide to the Project Mangement Body Of Knowledge (PMBOK). 2.2 Information System Audit and Control Sistem informasi dibangun untuk mendukung manajemen sebagai pengguna informasi dalam pengambilan keputusan, baik keputusan jangka pendek maupun keputusan jangka panjang. Kualitas informasi yang tersedia untuk manajemen akan menentukan ketepatan keputusan yang diambilnya. Hal ini juga menentukan efektivitas strategi dan solusi yang diambil oleh manajemen dalam operasional perusahaan dan menjawab permasalahan yang dihadapi. 73

Praktik operasi di dunia perbankan dewasa ini tidak lepas dari dukungan teknologi informasi yang semakin berkembang. Perkembangan teknologi informasi tersebut juga membawa implikasi dalam proses audit internal. Menurut hasil riset yang dilakukan oleh Manson, et.al. (2004) diperoleh suatu kesimpulan bahwa automatisasi audit yang melibatkan teknologi informasi dapat meningkatkan pengendalian pada proses pekerjaan audit. Sejak didirikan pada tahun 1969, ISACA (Information System Audit and Control Association) mensponsori konferensi internasional, mempublikasikan information system control journal, mengembangkan standar audit sistem informasi dan pengendalian. Standar yang telah dibangun dan disebar luaskan oleh ISACA diantaranya berkaitan dengan: 1. Audit charter, menjelaskan mengenai tanggung jawab, otoritas dan akuntabilitas fungsi audit sistem informasi untuk didokumentasikan secara benar dalam suatu audit charter atau engagement letter. 2. Independence, menjelaskan mengenai professional independence dan hubungannya antar organisasi. 3. Professional ethics and standards, menjelaskan mengenai kode etik professional dan due professional care dalam penugasan audit. 4. Competence, menjelaskan mengenai keahlian (skill) dan pengetahuan serta pemahaman terhadap pentingnya menjaga kompetensi melalui keberlanjutan pendidikan professional. 5. Planning, menjelaskan mengenai arti penting auditor untuk merencanakan pelaksanaan audit terhadap sistem informasi untuk dicapainya tujuan audit dan kesesuaian dengan standar audit professional yang berlaku. 6. Performance of audit work, menjelaskan mengenai arti penting supervisi dalam pelaksanaan audit dan bukti audit. 7. Reporting, menjelaskan pentingnya auditor untuk menyajikan suatu laporan dalam bentuk yang benar untuk penggunaan laporan audit pada akhir pelaksanaan audit. 8. Follow-up activities, menjelaskan arti penting auditor untuk meminta dan mempelajari informasi terkait temuan, kesimpulan serta rekomendasi untuk menentukan apakah tindakan yang tepat telah diambil pada waktunya. 74

Berikut merupakan gambaran COBIT secara keseluruhan: Gambar Rerangka COBIT Analisis Implementasi COBIT Sumber: CobiT 4.1 COBIT (control objective for information and related technology) 4.1 terdiri dari 4 domain, yakni plan-organise (PO), acquire-implement (AI), Deliver-support (DS) dan Monitor and Evaluate (ME), dapat digunakan sebagai tools untuk menilai tingkat kematangan IT Governance dengan menggunakan CMM (capability maturity model) sebagai alat ukurnya. 34 High-level control objective dan 4 domain dari COBIT 4.1 (2007) adalah: a. PLAN & ORGANISE PO1. Define a Strategic IT Plan (Menetapkan perencanaan strategik IT). PO2. Define the Information Architecture (Menetapkan arsitektur informasi) PO3. Determine Technological Direction (Menentukan arah teknologi) PO4. Define the IT Processes, Organisation and Relationships PO5. Manage the IT Investment (Mengelola investasi IT) PO6. Communicate Management Aims and Direction (Mengkomunikasikan maksud dan petunjuk manajemen) PO7. Manage IT Human Resources (Mengelola sumber daya manusia) PO8. Manage Quality (Mengelola kualitas IT) 75

PO9. Assess and Manage IT Risks (Menilaian dan mengelola resiko IT) PO10. Manage Projects (Mengelola proyek) b. ACQUIRE & IMPLEMENT AI1. Identify Automated Solutions (Identifikasi solusi secara automatis) AI2. Acquire and Maintain Application Software (Mendapatkan dan memelihara software aplikasi) AI3. Acquire and Maintain Technology Infrastructure (Memperoleh dan memelihara infrastruktur teknologi) AI4. Enable Operation and Use (Memungkinkan pengoperasian dan penggunaan) AI5. Procure IT Resources (Pengadaan sumberdaya IT) AI7. Install and Accredit Solutions and Changes (Menginstal dan mengakreditasi solusi dan perubahan penggunaan sistem baru) c. DELIVER & SUPPORT DS1. Define and Manage Service Levels (Memberikan gambaran dan menata tingkat pelayanan IT) DS2. Manage Third-Party Services (Menata pelayanan kepada pihak ketiga) DS3. Manage Performance and Capacity (Mengelola kapasitas dan performa IT) DS4. Ensure Continuous Service (Menjamin perbaikan berkelanjutan) DS5. Ensure Systems Security (Menjamin keamanan sistem) DS6. Identify and Allocate Costs (Identifikasi dan alokasi biaya) DS7. Educate and Train Users (Mendidik dan melatih pengguna IT) DS8. Manage Service Desk and Incidents (Menangani layanan pengaduan dan kejadian) DS9. Manage the Configuration (Mengelola konfigurasi sistem) DS10. Manage Problems (Mengelola permasalahan IT) DS11. Manage Data (Manajemen data) DS12. Manage The Physical Environment (Menangani lingkungan fisik) DS13. Manage Operations (Mengelola pelaksanaan) d. MONITOR AND EVALUATE ME1. Monitor and Evaluate IT Performance (Memonitor dan mengevaluasi kinerja IT) ME2. Monitor and Evaluate Internal Control (Memonitor dan mengevaluasi pengendalian internal) ME3. Ensure Compliance with External Requirements (Memastikan kepatuhan dengan eksternal requirements) 76

ME4. Provide IT Governance (Menyediakan IT governance) Analisis Implementasi COBIT 2.3 Maturity Model Sumber : CobiT 4.1 2.4 Fokus IT Governance Gambar Fokus IT Governance Sumber CobiT 4.1 77

2.5 Bagan Rerangka Pemikiran Organization Goals & IT Governance Focus Requirement Information IT Goals & IT Processes Measured by Controlled by Capability Maturity Model CobiT 4.1: Plan & Organise Acquire & Implement Deliver & Support Monitor & Evaluate Sumber: Penulis dan Cobit 4.1 78

3. METODE PENELITIAN Metode penelitian eksploratory ini merupakan replikasi dari peneliti terdahulu, yaitu Re-engineering IT internal controls: Applying Capability Maturity models to the evaluation of IT controls, Debreceny (2006). 3.1 Populasi Penelitian Jumlah pimpinan dan karyawan bagian IT STIE Indonesia Banking School hanya berjumlah 7 orang, sehingga penulis tidak mengambil sampel, tetapi menggunakan populasi pimpinan dan karyawan bagian IT. Populasi dalam penelitian ini adalah pimpinan dan karyawan bagian IT berjumlah 7 orang yang bekerja pada STIE Indonesia Banking School. Data dikumpulkan dengan pendekatan kualitatif dan kuantitatif. 3.2 Strategi Pengumpulan Data dan Teknik Pengumpulan data Teknik yang digunakan dalam penelitian ini adalah menggunakan teknik observasi, wawancara, dan survei. Jogiyanto (2004), mengatakan survey adalah metode pengumpulan data primer dengan memberikan pertanyaan-pertanyaan kepada responden individu. Survey dilakukan secara langsung dengan menggunakan kuesioner berdasarkan CobiT 4.1 pada STIE Indonesia Banking School di Jakarta..Setelah data kuesioner diisi oleh responden bagian IT, peneliti akan mengambil nilai rata-rata dari hasil kuesioner 7 orang tersebut untuk setiap item pertanyaan yang berjumlah 34 dari 4 domain utama CobiT 4.1 dengan menggunakan standar Capability Maturity Model yang memiliki 5 tingkatan. 3.3 Penilaian Capability Maturity Model. Lima tingkatan kematangan CMM menurut Cobit 4.1 adalah: non-existent (0), initial/ad hoc (1), repeatable but intuitive (2), defined process(3), managed & measurable( 4), dan optimised (5). Kuesioner CobiT 4.1 Variabel Proses Pernyataan Plan & Organise / PO PO 1. Menetapkan perencanaan stratejik IT (Perencanaan dan PO 2. Menetapkan arsitektur informasi Pengelolaan IT) PO 3. Menentukan arah teknologi PO 4. Menetapkan proses IT, organisasi IT dan hubungannya PO 5. Mengelola investasi IT PO 6. Mengkomunikasikan maksud dan petunjuk 79

Acquire & Implement / AI (Akuisisi dan Implementasi) Deliver & Support / DS (Distribusi dan Dukungan) Monitor & Evaluate / ME (Pengawasan & Evaluasi) Manajemen PO 7. Mengelola sumber daya manusia IT PO 8. Mengelola kualitas IT PO 9. Menilai dan mengelola resiko IT PO 10. Mengelola proyek IT AI 1. Identifikasi solusi secara otomatis AI 2. Mendapatkan dan memelihara software aplikasi AI 3. Mendapatkan dan memelihara infrastruktur Teknologi AI 4. Melaksanakan operasi dan penggunaan IT AI 5. Pengadaan sumber daya IT AI 6. Mengelola perubahan IT AI 7. Instalasi dan solusi akreditasi, serta perubahan IT DS 1. Menetapkan dan mengelola tingkat layanan DS 2. Mengelola layanan IT dari pihak ke-tiga DS 3. Mengelola kinerja dan kapasitas IT DS 4. Menjamin pelayanan IT yang berkelanjutan DS 5. Menjamin keamanan sistem DS 6. Identifikasi dan alokasi biaya IT DS 7. Mendidik dan melatih pengguna IT DS 8. Mengelola pelayanan dan masalah IT DS 9. Mengelola konfigurasi sistem DS 10. Mengelola masalah IT DS 11. Mengelola data DS 12. Mengelola lingkungan fisik IT DS 13. Mengelola operasi IT M1. Mengawasi dan mengevaluasi kinerja IT M2. Mengawasi dan mengevaluasi pengendalian internal M3. Memastikan kepatuhan dengan persyaratan dari pihak luar M4. Menyediakan tata kelola IT Sumber; CobiT 4.1 3.4 Penilaian IT Governance Focus (fokus tata kelola IT) Peneliti akan mengembangkan sendiri metode analisis dengan berpedoman pada CobiT versi 4.1 (2007) adalah (1) penyelarasan antara strategi IT dengan strategi bisnis, (2) memberikan nilai tambah dalam pelayanan IT, (3) mencapai pengelolaan sumber daya IT yang 80

baik agar investasi IT memberi hasil yang optimal, (4) memberikan pengelolaan resiko yang lebih baik, dan (5) mengukur kinerja IT yang optimal. 4. HASIL DAN PEMBAHASAN 4.1 Gambaran Umum Organisasi Gambar Struktur Organisasi STIE Indonesia Banking School Sumber : STIE Indonesia Banking School 4.2 Penilaian Tata Kelola IT STIE Indonesia Banking School dengan CobiT dan Capability Maturity Model. Peneliti akan menyajikan hasil penilaian tata kelola IT dengan menggunakan CobiT dan alat ukurnya, yaitu Capability Maturity Model. Hasil ini didapat peneliti dengan wawancara dan menyebarkan kuesioner. 4.3 Hasil Kuesioner yang diolah Plan & Organise / PO (Perencanaan dan Pengelolaan IT) Proses Pernyataan Maturity Level PO 1. Menetapkan perencanaan stratejik IT 2.64 PO 2. Menetapkan arsitektur informasi 2.28 PO 3. Menentukan arah teknologi 2.14 PO 4. Menetapkan proses IT, organisasi IT dan hubungannya 2.14 81

PO 5. Mengelola investasi IT 3.14 PO 6. Mengkomunikasikan maksud dan petunjuk 3 manajemen PO 7. Mengelola sumber daya manusia 3.21 PO 8. Mengelola kualitas IT 3 PO 9. Menilai dan mengelola resiko IT 2.78 PO 10. Mengelola proyek IT 2.86 Total Nilai Rata-Rata (PO) 2.72 Acquire & Implement / AI (Akuisisi dan Implementasi) Proses Pernyataan Maturity Level AI 1. Identifikasi solusi secara otomatis 2.43 AI 2. Mendapatkan dan memelihara software aplikasi 2.93 AI 3. Mendapatkan dan memelihara infrastruktur teknologi 3.14 AI 4. Melaksanakan operasi dan penggunaan IT 2.78 AI 5. Pengadaan sumber daya IT 2.28 AI 6. Mengelola perubahan IT 2.28 AI 7. Instalasi dan solusi akreditasi, serta perubahan IT 2.14 Total Nilai Rata-Rata (AI) 2.57 Deliver & Support / DS (Distribusi dan Dukungan) Proses Pernyataan Maturity Level DS 1. Menetapkan dan mengelola tingkat layanan 2.86 DS 2. Mengelola layanan IT dari pihak ke-tiga 3 DS 3. Mengelola kinerja dan kapasitas IT 3.14 DS 4. Menjamin pelayanan IT yang berkelanjutan 2.86 DS 5. Menjamin keamanan sistem 2.36 DS 6. Identifikasi dan alokasi biaya IT 3.28 DS 7. Mendidik dan melatih pengguna IT 2.93 DS 8. Mengelola pelayanan dan masalah IT 2.86 82

DS 9. Mengelola konfigurasi sistem 2.92 DS 10. Mengelola masalah dan kejadian IT 2.86 DS 11. Mengelola data 3.14 DS 12. Mengelola lingkungan fisik IT 2.57 DS 13. Mengelola operasi IT 2.93 Total Nilai Rata-Rata (DS) 2.9 Monitor & Evaluate / ME (Pengawasan & Evaluasi) Proses Pernyataan Maturity Level ME1. Mengawasi dan mengevaluasi kinerja IT 2.71 ME2. Mengawasi dan mengevaluasi pengendalian internal 2.14 ME3. Memastikan kepatuhan dengan persyaratan dari pihak luar 2.14 ME4. Menyediakan tata kelola IT 2.28 Total Nilai Rata-Rata (ME) 2.32 Total Nilai Rata-Rata Keseluruhan 2.71 Sumber : Hasil Kuesioner CobiT 4.1 STIE Indonesia Banking School dan wawancara 4.4 Analisis Hasil Kuesioner Hasil perhitungan nilai rata-rata pada domain Plan & Organise (PO) menunjukan maturity level 2.72 dibulatkan menjadi 3 (Defined Process) yang berarti prosedur sudah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. Proses ini wajib untuk dilaksanakan. Bagaimanapun penyimpangan sulit untuk dideteksi. Prosedur yang ada belum sepenuhnya memuaskan, dan merupakan formalisasi dari praktek yang ada Domain Acquire & Implement (AI) menunjukkan maturity level 2.57 antara Repeatable but intuitive (2) dan Defined process (3), yang berarti prosedur sebagian sudah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. Prosedur yang ada belum sepenuhnya memuaskan, dan merupakan formalisasi dari praktek yang ada. Domain Deliver & Support (DS) menunjukkan maturity level 2.9 (Defined process) yang berarti prosedur sudah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. Proses ini wajib untuk dilaksanakan. Bagaimanapun penyimpangan sulit untuk dideteksi. Prosedur yang ada belum sepenuhnya memuaskan, dan merupakan formalisasi dari praktek yang ada. Domain Monitor & Evaluate menunjukkan maturity level 2.32 (repeatable but intuitive) yang berarti Proses sudah dikembangkan ke tingkat dimana prosedur yang sama sudah diikuti oleh orang- 83

orang yang berbeda dalam tugas yang sama. Tidak ada pelatihan formal atau komunikasi untuk standar prosedur dan tanggung jawab diberikan secara individu.total keseluruhan nilai ratarata pada empat domain CobiT menunjukkan maturity level 2.71 (Defined process) yang berarti prosedur sudah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. Proses ini wajib untuk dilaksanakan. Bagaimanapun penyimpangan sulit untuk dideteksi. Prosedur yang ada belum sepenuhnya memuaskan, dan merupakan formalisasi dari praktek yang ada. 4.5 Penilaian IT Governance Focus (Fokus Tata Kelola IT) 4.5.1 Penyelarasan strategi IT. Membuat perencanaan strategis IT STIE Indonesia Banking School yang selaras dengan tujuan strategis yang tertuang dalam bentuk visi dan misi STIE Indonesia Banking School 4.5.2 Nilai tambah dalam pelayanan IT. Memonitor realisasi manfaat IT bagi organisasi melalui strategi yang telah diterapkan serta mengoptimalkan biaya yang telah dikeluarkan organisasi agar biaya yang telah dikeluarkan dapat memberikan nilai tambah bagi stakeholder, seperti mahasiswa, dosen, pegawai, maupun regulator STIE Indonesia Banking School (Kopertis, Dikti, Yayasan Pengembangan Perbankan Indonesia,dll). 4.5.3 Pengelolaan sumber daya IT a. analisis break even point untuk setiap investasi IT. b. Menentukan sumber daya IT yang kritis serta memastikan sumber daya IT yang kritis tersebut dikelola dengan baik. 4.5.4 Pengelolaan resiko IT. a. Implementasi pengelolaan resiko IT (Risk Management). b. Membuat fungsi audit IT dan keamanan dalam audit internal. 4.5.5 Pengukuran kinerja IT. a. Mengembangkan internal SLA (Service Level Agreement) antara bagian IT dan user jika terjadi masalah IT. b. Menciptakan rerangka standar dokumentasi untuk pengukuran kinerja seperti balance scorecard atau capability maturity model. 5. KESIMPULAN DAN SARAN 5.1 Kesimpulan Penelitian ini menganalisis implementasi CobiT 4.1 pada STIE Indonesia Banking School serta mengukur tingkat kematangan IT Capability Maturity Model sebagai IT General 84

Control. Dari hasil analisis data dari bab sebelumnya, maka dapat diambil kesimpulan sebagai berikut: 1. Peneliti telah mengevaluasi tingkat kematangan pengendalian IT STIE Indonesia Banking School berbasis CobiT 4.1 diukur menggunakan CMM (Capability Maturity Model)yang memiliki nilai 0-5. Domain Plan & Organise/PO memiliki nilai rata-rata 2.72 dibulatkan menjadi 3 yaitu Defined Process. Domain Acquire & Implement /AI memiliki nilai rata-rata 2.57 dibulatkan menjadi 2 yaitu Repeatable but Intuitive. Domain Deliver & Support/DS memiliki nilai rata-rata 2.9 dibulatkan menjadi 3 yaitu Defined Process. Domain Monitor & Evaluate/ME memiliki nilai rata-rata 2.32 dibulatkan menjadi 2 yaitu Repeatable but Intuitive. Total nilai rata-rata keseluruhan domain CobiT STIE Indonesia Banking School adalah 2.71 yang berarti Defined Process. 2. Hasil analisis dampak penilaian CobiT 4.1 pada fokus IT Governance yang memiliki lima komponen diperoleh hasil bahwa untuk Penyelarasan strategi IT belum formalnya IT Steering Committee serta penyelarasan strategi IT dengan strategi organisasi STIE Indonesia Banking School belum dibuat secara detail, untuk Nilai tambah dalam pelayanan IT belum sepenuhnya menerapkan konsep Total Cost of Ownership, Pengelolaan sumber daya sebagian dibuat analisis break even point untuk setiap investasi IT, Pengelolaan resiko IT belum ada pengembangan perencanaan keamanan IT dan Implementasi Risk Management, Pengukuran kinerja IT belum ada indikator kunci bagi kinerja karyawan dalam Balance Scorecard dan Mengembangkan internal Service Level Agreement. 5.2 Saran 1. STIE Indonesia Banking School perlu menerapkan model IT Governance dari CobiT beserta alat ukurnya Capability Maturity Model karena sudah banyak diterapkan di berbagai belahan dunia dan memiliki standar internasional. 2. Berdasarkan hasil yang diperoleh dari Capability Maturity Model untuk domain Plan & Organise memperoleh nilai 2.72, sehingga perlu ditingkatkan lagi mendekati 4, Acquire & Implement memperoleh nilai 2.57 sehingga perlu ditingkatkan lagi mendekati 4, Deliver & Support memperoleh nilai 2.9 sehingga perlu ditingkatkan lagi mendekati 4, Monitor & Evaluate memperoleh nilai 2.32 sehingga perlu ditingkatkan lagi mendekati 4. Total nilai rata-rata keseluruhan domain CobiT STIE Indonesia Banking School adalah 2.71, sehingga perlu ditingkatkan lagi menjadi 4. 85

3. STIE Indonesia Banking School sebaiknya membuat IT Steering Committee, merinci penyelarasan strategi IT dengan strategi organisasi STIE Indonesia Banking School, menerapkan konsep Total Cost of Ownership, melengkapi analisis break even point untuk setiap investasi IT, mengimplementasikan Risk Management,membuat indikator kunci bagi kinerja karyawan dalam Balance Scorecard dan Mengembangkan internal Service Level Agreement. DAFTAR PUSTAKA Chan, Y.E., S, L.Huff, D.W. Barclay, and D.G. Copeland., Business Strategic Orientation and Strategic Alignmen, Information Systems Research 8, 2, (June 1997): 125-150. CobiT, Control Objectives, Third Edition, July 2000. CobiT, Framework, Third Edition, July 2000. CobiT, Management Guidelines, Third Edition, July 2000. CobiT, Control Objectives, Management Guidelines, and Maturity Models, Fourth Edition, 2005. COBIT.. Control Objectives, Management Guidelines, and Maturity Models. 4.1. Edition.. 2007 CobiT, Implementing IT Governance using CobiT Maturity Model, ISACA After Hour Seminar, March 2005. COSO, Internal Control Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission, New York, 1992. Howard Nicholson, CobiT Requires Commitment, www.cio.com, 25/07/2006 10:31:10. Jogiyanto HM, Metodologi Penelitian Bisnis (salah kaprah dan pengalaman-pengalaman), BPFE, 2004. Kenneth Liew, Challenges of compliance - The Cobit bridge, Computerworld, Vol 12 Issue 15 9-22 Jun 2006. M. H. Larsen, M. K. Pedersen, and K.V. Andersen, IT Governance: Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes A/S, Hawaii International Conference on System Sciences, 2006. Niessink, F. & Clerc, V. & Tijdink, T. & van Vliet, H.. The IT Service Capability Maturity Model. Technical Report, January, 2005. PCAOB, Auditing Standard No.2 An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statement, Public Company Accounting Oversight Board, Washington, DC 2004-001, March 9, 2004. 86

Ramiah Marappan, Challenges of compliance - The Cobit bridge, Computerworld, Vol 12 Issue 15 9-22 Jun 06. Roger S Debreceny, Re-engineering IT Internal Controls: Applying Capability Maturity Models to the Evaluation of IT Controls, Hawaii International Conference on System Sciences, 2006. Salle, Mathias and Steve Rosenthal, Formulating and Implementing an HP IT program strategy using CobiT and HP ITSM, Hawaii International Conference on System Sciences, 2005. 87

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan