ABSTRAK. COBIT, information technology governance, gap analysis, process of managing data, maturity level, BPK RI. PENDAHULUAN

dokumen-dokumen yang mirip
Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

Audit SI/TI Berbasis Cobit

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

BAB 3 1. METODOLOGI PENELITIAN

Prosiding Seminar Nasional Manajemen Teknologi XV Program Studi MMT-ITS, Surabaya 4 Pebruari 2012

BAB V KESIMPULAN DAN SARAN. Bab ini merupakan penutup yang membahas kesimpulan berdasarkan

BAB V KESIMPULAN DAN SARAN

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

MODEL TATA KELOLA STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI MENGGUNAKAN COBIT (STUDI KASUS BADAN PEMERIKSA KEUANGAN RI)

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

DESAIN STRATEGI PENYEMPURNAAN PENGELOLAAN DATA DI POLITEKNIK TELKOM MENGGUNAKAN IT BALANCED SCORECARD DAN COBIT

Nama : Hery Budiawan TTL :Sukoharjo,14 Januari 1978 Pendidikan : Teknik Sipil ITB 1996 Istri : Ponirah Anak : M.Danish Dhiaurrahman (3,5 th) Aisyah

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

Bab II Tinjauan Pustaka

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

ANALISIS PENGELOLAAN SERVICE DESK DAN INSIDEN TEKNOLOGI INFORMASI DAN KOMUNIKASI (DS8) UNIVERSITAS DIAN NUSWANTORO BERDASARKAN FRAMEWORK COBIT 4.

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

Analisis Pengelolaan Teknologi Informasi Berbasis Framework COBIT 4.1 : Studi Kasus Pada PT Bhanda Ghara Reksa

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

Abdul Wahab

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

1. Pendahuluan 2. Kajian Pustaka

EVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)

Kata kunci : Tata kelola teknologi informasi, Perencanaan Strategis TI, Cobit 4.1, Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis

TATA KELOLA TI UNTUK PROSES PENGELOLAAN LAYANAN PIHAK KETIGA PADA PENYEDIA WEB HOSTING MAKASSARTECH DOTCOM MENGGUNAKAN FRAMEWORK COBIT 4.

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

PERANCANGAN MODEL TATA KELOLA KETERSEDIAAN LAYANAN TI MENGGUNAKAN FRAMEWORK COBIT PADA BPK-RI

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

ANALISA TATA KELOLA SISTEM INFORMASI PELAYANAN NASABAH MENGGUNAKAN FRAMEWORK COBIT 4.0 DOMAIN DS3 (Studi Kasus: BMT PETA Cabang Blora)

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

MENINGKATKAN FUNGSIONALITAS DAN INTEGRASI BISNIS PROSES PERUSAHAAN X DENGAN MENGGUNAKAN FRAMEWORK COBIT

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS KRISTEN KRIDA WACANA: PERENCANAAN DAN ORGANISASI

REKOMENDASI TATA KELOLA SISTEM AKADEMIK DI UNIVERSITAS X DENGAN FRAMEWORK COBIT

Irfan AP Program Studi Sistem Informasi, STMIK KHARISMA Makassar ABSTRAK

ABSTRAK. Kata kunci: Rumah Sakit, Tata Kelola TI, COBIT, Kecepatan dan Fleksibilitas Layanan, Model Kematangan.

EVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)

IRFAN AP STMIK KHARISMA Makassar

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT (STUDI KASUS : STIKOM DINAMIKA BANGSA)

PENERAPAN IT GOVERNANCE MENGGUNAKAN FRAMEWORK COBIT PADA PENGELOLAAN DATA DI STIKOM DINAMIKA BANGSA. Hendri, S.Kom, M.S.I

Staf Pengajar Jurusan Teknik Elektro Politeknik Negeri Banjarmasin

USULAN TAHAPAN PERBAIKAN TATAKELOLA TI PADA PT XYZ BERDASARKAN HASIL PENILAIAN COBIT 4.1 MATURITY MODEL

Kata Kunci: COBIT, tata kelola teknologi informasi, proses pengelolaan data, tingkat kematangan, BPS. ]

Audit Tata Kelola Teknologi Informasi Bagian Sumber Daya Manusia Menggunakan Framework Cobit 4.1 Pada BMT DAMAR Semarang

Evaluasi Tingkat Kematangan Proses Pengelolaan Data Pada Sistem Informasi E-Learning SMKN 1 Jenangan Menggunakan Cobit Quickstart

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI BERBASIS COBIT (STUDI KASUS SUMBER DAYA MANUSIA KESEHATAN DINAS KESEHATAN PROVINSI NTB)

BAB III METODOLOGI PENELITIAN

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA LAYANAN TEKNOLOGI STUDI KASUS PT ABC

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

AUDIT TATA KELOLA TEKNOLOGI INFORMASI BAGIAN PENGELOLAAN DATA MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA BANK JATENG ABSTRAK

BAB I PENDAHULUAN 1.1 Latar Belakang

Jl. Mayjen Bambang Soegeng Km. 5 Mertoyudan-Magelang Abstrak

PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Devi Karolita1), Yeni Anistyasari2) Jurusan Teknik Informatika, Fakultas Teknik, Universitas Palangka Raya 2)

BAB I PENDAHULUAN. dan sasaran organisasi harus diimbangi dengan keefektifan dan keefisiensian

LAMPIRAN A Kuesioner I : Management Awareness

ANALISIS SISTEM KEAMANAN JARINGAN KOMPUTER PADA PT.MALINDO FEEDMILL TBK MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA DOMAIN DS5 (Ensure System Sequrity)

Rizki Amalia Nirmala DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

EVALUASI TINGKAT KEMATANGAN PROSES DELIVERY AND SUPPORT

Penerapan Teknologi Informasi pada sebuah organisasi

Pengukuran Tingkat Kematangan Teknologi Informasi Menggunakan Cobit 4.1 Pada Universitas Jenderal Achmad Yani

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

BAB I PENDAHULUAN. 1.1 Latar Belakang

PERANCANGAN MODEL TATA KELOLA DUKUNGAN LAYANAN TEKNOLOGI INFORMASI (TI) MENGGUNAKAN FRAMEWORK COBIT DAN ITIL PADA PT ASKES (PERSERO) REGIONAL VII

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

) Sistem Informasi, STMIK KHARISMA, Makassar 1, 2, 3

Irman Hariman., 2 Purna Riawan 2

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

PERENCANAAN PENINGKATAN KEMATANGAN TEKNOLOGI INFORMASI MENGGUNAKAN ACMM DAN TOGAF PADA POLITEKNIK XYZ

Transkripsi:

ANALISA KESENJANGAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PROSES PENGELOLAAN DATA MENGGUNAKAN COBIT (STUDI KASUS BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA) Indra Dwi Hartanto, Aries Tjahyanto Program Studi Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi Program Pascasarjana Institut Teknologi Sepuluh Nopember ABSTRAK Tata kelola teknologi informasi pada proses pengelolaan data adalah manajemen pengelolaan data yang merupakan aset penting bagi perusahaan. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan beberapa permasalahan. Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) merupakan instansi pemerintah yang melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan Negara memerlukan suatu tata kelola teknologi informasi pada proses pengelolaan data dalam kegiatan operasionalnya. Analisa kesenjangan dilakukan dengan cara pengumpulan data dan informasi melalui tinjauan kepustakaan, wawancara dan penyebaran kuesioner mengenai tata kelola teknologi informasi kepada pegawai BPK RI. Hasil penelitian memperoleh hasil bahwa tata kelola teknologi informasi pada proses pengelolaan data di BPK RI saat ini secara umum telah cukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada kematangan level 2 (repeatable but intuitive) dan level 3 (defined process). Berdasarkan analisa kesenjangan (gap) yang dilakukan, terdapat kesenjangan antara kondisi tata kelola teknologi informasi saat ini dengan kondisi yang diharapkan. Untuk menghilangkan kesenjangan tersebut dan mencapai kondisi yang diharapkan, perbaikan tata kelola teknologi informasi secara bertahap. Perbaikan difokuskan pada atribut yang mempunyai tingkat kematangan terendah. Setelah tercapai keseimbangan tingkat kematangan atribut, perbaikan dilakukan untuk mencapai tingkat kematangan berikutnya. Kata kunci: COBIT, information technology governance, gap analysis, process of managing data, maturity level, BPK RI. PENDAHULUAN Perkembangan teknologi informasi yang demikian pesat memberikan peluang inovasi produk dan layanan berbasis teknologi informasi bagi suatu organisasi atau perusahaan. Teknologi informasi membutuhkan pengaturan atau pengelolaan oleh organisasi atau perusahaan agar informasi dalam perusahaan atau organisasi tersebut telah mendukung tujuan perusahaan atau organisasi, sumber daya digunakan secara tepat dan bertanggung jawab serta risiko teknologi informasi dikelola secara tepat. Perusahaan atau organisasi yang sukses adalah perusahaan atau organisasi yang terbukti Email: indra@bpk.go.id, BPK RI, Jl Gatot Subroto No. 3 Jakarta Pusat

2 mampu mengerti dan mengelola serta mengimplementasikan teknologi dalam kegiatannya. Tata kelola teknologi informasi pada proses pengelolaan data adalah manajemen pengelolaan data yang merupakan aset penting bagi perusahaan ataupun organisasi. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan beberapa permasalahan yang merupakan kelemahan (vulnerabilities) sehingga akan menimbulkan ancaman (threats) seperti kejadian kehilangan, perusakan, pencurian dan penyadapan data penting perusahaan atau organisasi. Langkah-langkah perbaikan yang berkelanjutan (continous improvement) terhadap tata kelola teknologi informasi khususnya pada proses pengelolaan data diharapkan akan mampu meminimalisasi risiko ancaman di atas. Untuk dapat melakukan perbaikan tata kelola teknologi informasi, maka perusahaan atau organisasi tersebut terlebih dahulu harus mampu memahami tingkat pengelolaan teknologi informasi yang dimilikinya saat ini (as-is) dan tingkat pengelolaan teknologi informasi yang diharapkan (to-be) sehingga langkah-langkah perbaikan yang dilakukan akan efektif. Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) adalah instansi pemerintah untuk melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara yang mempunyai tujuan strategis yang antara lain adalah memenuhi harapan dan pemilik kepentingan (stakeholders) dan mendorong terwujudnya tata kelola yang baik atas pengelolaan dan tanggung jawab keuangan Negara. BPK RI mengimplentasikan penggunaan teknologi informasi dalam kegiatan operasionalnya seperti penggunaan Tehnik Audit Berbantuan Komputer (TABK), penggunaan aplikasi pemeriksaan dan lain-lain. Agar penggunaan teknologi informasi tersebut dapat mendukung tercapainya tujuan strategis, BPK RI memerlukan pengelolaan teknologi informasi yang baik. TATA KELOLA TEKNOLOGI INFORMASI Tata kelola teknologi informasi (IT governance) memiliki cangkupan definisi luas yang meliputi sistem informasi, teknologi dan komunikasi, bisnis dan hukum serta isu lain yang melibatkan seluruh komponen perusahaan antara lain; pemilik kepentingan (stakeholder), pengguna teknologi informasi bahkan pemeriksa sistem informasi/teknologi informasi. Secara umum tata kelola teknologi informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan strategi bisnis suatu perusahaan atau organisasi yang dilakukan oleh direksi, manajemen eksekutif dan manajemen teknologi informasi. COBIT COBIT merupakan singkatan dari Control Objectives for Information and Related Technology, merupakan salah satu kerangka kerja (framework) dalam mendukung tata kelola teknologi informasi. Prinsip dasar pada framework COBIT adalah menyediakan informasi yang diperlukan untuk mencapai tujuan perusahaan atau organisasi. Perusahaan atau organisasi perlu mengatur dan mengatur sumber daya teknologi informasi dengan menggunakan sekumpulan proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang dibutuhkan.

3 FRAMEWORK COBIT Secara keseluruhan konsep framework COBIT digambarkan sebagai sebuah kubus tiga dimensi yang terdiri dari: () kebutuhan bisnis, (2) sumber daya teknologi informasi dan (3) proses teknologi informasi. Gambar. Konsep Kerangka Kerja COBIT (IT Governance Institute, 2007) MODEL KEMATANGAN Model kematangan (maturity model) digunakan sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen teknologi informasi secara lebih efisien. Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised). Tabel. Maturity Model Level Kriteria Kedewasaan 0 Non Existent Initial / Ad Hoc 2 Repeatable but intituitive 3 Defined Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus diatasi. Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi. Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masingmasing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar. Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan.

4 4 Managed and measurable 5 Optimised Sumber: IT Governance Institute, 2007 Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu. Proses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi. Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah (Guldentops, 2003): a. Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang, b. Dekomposisi deskripsi maturity menjadi beberapa pernyataan sehingga manajemen dapat memberikan tingkat persetujuannya, c. Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses. METODOLOGI Urutan langkah-langkah penelitian penyelesaian masalah sebagai berikut: Mulai Tinjauan Kepustakaan Pengolahan dan Analisa Data Telaah Dokumen Bisnis Studi Literatur Analisa Tingkat Kematangan Saat Ini (as-is) Analisa Tingkat Kematangan yang Diharapkan (to-be) Pemilihan Proses Terkait dengan Pengelolaan Data Pengumpulan Data Analisa Kesenjangan (Gap) Wawancara Survey Kuesioner Strategi Perbaikan Kesimpulan Selesai Gambar 2. Langkah-langkah Penelitian Pemilihan Proses Terkait Dengan Pengelolaan Data Pemilihan proses dilakukan untuk memfokuskan penelitian yang akan dilakukan. Pemilihan proses mengacu pada proses pengelolaan data di COBIT serta proses yang terkait dengan pengendalian atas proses tersebut. Berdasarkan acuan

5 pemilihan tersebut, maka penelitian ini difokuskan pada proses mengelola data (DS) dan proses memastikan keamanan sistem (DS5). Pengumpulan Data Proses pengumpulan data yang dilakukan adalah melakukan wawancara dan kuesioner. Responden wawancara dan kuesioner yang dipilih adalah responden yang mewakili tabel RACI pada proses pengolahan data (IT Governance Institute, 2007). Gambar 3. RACI Chart (IT Governance Institute, 2007) HASIL PENELITIAN DAN PEMBAHASAN Penilaian tingkat kematangan (maturity level) dilakukan dengan mempertimbangkan nilai indek kematangan (maturity index) pada 6 (enam) atribut kematangan COBIT yang meliputi: a. Awareness and Communication (AC), b. Policies, Standards and Procedures (PSP), c. Tools and Automation (TA), d. Skill and Expertise (SE), e. Responsibilities and Accountabilities (RA), f. Goal Setting and Measurement (GSM). Indek Kematangan = Indek Kematangan Atribut 6 Dengan kriteria indek penilaian: Tabel 2. Representasi Indek Kematangan Indek Kematangan Level Kematangan 0 0,50 0 - Non-Existent 0,5,50 - Initial / ad Hoc,5 2,50 2 - Repeatable But Intuitive 2,5 3,50 3 - Defined Process 3,5 4,50 4 - Managed and Measurable 4,5 5,00 5 - Optimized Indek kematangan atribut diperoleh dari perhitungan total pilihan jawaban kuesioner dengan rumus dan pembobotan pilihan jawaban sebagai berikut: Indek Kematangan Atribut = (Total Jawaban x Bobot) Jumlah Responden

6 Analisa Kesenjangan Berdasarkan hasil analisis tingkat kematangan tata kelola teknologi informasi pada proses pengelolaan data di Badan Pemeriksa Keuangan Republik saat ini (as-is), maka dapat diketahui bahwa tingkat kematangan tersebut diidentifikasikan berada pada level 2. Sedangkan tingkat kematangan yang ditetapkan sebagai acuan (to-be) dalam tata kelola teknologi informasi pada pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia diidentifikasikan pada level 5. Gambar 4. Diagram Rising Star Tingkat Kematangan As-Is dan To-Be Dengan atribut kematangan sebagai berikut: GSM RA 5 AC 4 3 2 0 PSP TA As-Is To-Be GSM RA 5 AC 4 3 2 0 PSP TA As-Is To-Be SE SE Gambar 5. Representasi Tingkat Kematangan Atribut DS5 Gambar 6. Representasi Tingkat Kematangan Atribut DS Strategi Perbaikan Proses perbaikan tata kelola teknologi informasi di Badan Pemeriksa Keuangan Republik Indonesia untuk menghilangkan kensenjangan (gap) antara kondisi saat ini (as-is) dengan kondisi yang diharapkan (to-be) dilakukan dengan strategi sebagai berikut:. Proses perbaikan dilakukan secara bertahap untuk mencapai tingkat kematangan level 5 (optimized). 2. Atribut dengan tingkat kematangan saat ini (as-is) berada pada level 2 (repeatable but intuitive) yakni atribut AC, PSP, SE, RA dan GSM untuk kegiatan memastikan keamanan sistem (DS5) serta atribut AC, PSP, RA dan GSM untuk kegiatan mengelola data (DS) mendapat prioritas utama untuk dilakukan perbaikan tata kelola teknologi informasi sehingga tercapai keseimbangan tingkat kematangan untuk semua atribut yakni semua atribut memiliki tingkat kematangan saat ini yang sama yakni level 3 (defined process). 3. Setelah tercapai kondisi kesimbangan tingkat kematangan saat ini untuk semua atribut, maka dilakukan langkah perbaikan tata kelola teknologi informasi untuk semua atribut secara bersama-sama menuju tingkat kematangan level 4 (managed and measurable).

7 4. Setelah tercapai tingkat kematangan level 4 untuk semua atribut, maka dilakukan langkah perbaikan yang berkelanjutan pada semua atribut secara bersama-sama untuk mencapai tingkat kematangan tata kelola teknologi informasi yang diharapkan yakni tingkat kematangan level 5 (optimized). Gambar 7. Strategi Pencapaian Tingkat Kematangan Yang Diharapkan (To-Be) KESIMPULAN Kesimpulan tata kelola teknologi informasi pada proses pengolahan data di Badan Pemeriksa Keuangan Republik Indonesia:. Tata kelola teknologi informasi pada proses pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia saat ini secara umum telah cukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada tingkat kematangan level 2 (repeatable but intuitive) dan level 3 (defined process). 2. Ekspetasi terhadap tata kelola teknologi informasi yang semakin baik oleh Badan Pemeriksa Keuangan Republik Indonesia. Hal ini ditunjukan dengan keinginan pencapaian tingkat kematangan tata kelola teknologi informasi pada level 5 (optimized). 3. Agar proses perbaikan tata kelola teknologi informasi menuju tingkat kematangan yang diharapkan dapat optimal, maka diperlukan strategi proses perbaikan tata kelola teknologi informasi yakni perbaikan tata kelola teknologi informasi dilakukan secara bertahap. DAFTAR PUSTAKA Badan Pemeriksa Keuangan Republik Indonesia (2006), Rencana Strategis Badan Pemeriksa Keuangan 2006 200, Badan Pemeriksa Keuangan Republik Indonesia, Jakarta. Canal, Vicente Aceituno (2008), Usefulness of an Information Security Management Maturity Model, Information System Control Journal, Vol. 2. Guldentops, E. (2003), Maturity Measurement - First the Purpose, Then the Method, Information Systems Control Journal, Vol. 4. Hamaker, Stacey and Hutton, Austin (2004), Principles of IT Governance, Information System Control Journal, Vol. 2.

8 IT Governance Institute (2003), IT Governance Implementation Guide: How do I use COBIT to implement IT governance?, IT Governance Institute, Illinois. IT Governance Institute (2005), COBIT 4.0: Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute, Illinois. IT Governance Institute (2007), COBIT 4., IT Governance Institute, Illinois. IT Governance Institute (2008), IT Governance and Process Maturity, IT Governance Institute, Illinois. Jusuf, Heni (2009), IT Governance Pada Layanan Akademik On-line di Universitas Nasional Menggunakan COBIT (Control Objectives for Information and Related Technology) Versi 4.0, Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008), Hal. A A7. Surendro, Kridanto (2009), Implementasi Tata Kelola Teknologi Informasi, Informatika, Bandung. O Donnel, Ed (2004), Discussion of Director Responsibility for IT Governance: A Perspective on Strategy, International Journal of Accounting Information Systems, Vol. 5, Hal. 0 04. Roes Setiyadi, Mas Wigrantoro (2003), Pemanfaatan Teknologi Informasi Dalam Penerapan Good Governance di Indonesia, Seminar Paradigma Good Governance di Era Informasi yang Kompetitif, Demokratis dan Transparan, Universitas Gunadarma. Sarno, Riyanarto (2009a), Audit Sistem dan Teknologi Informasi, ITS Press, Surabaya. Sarno, Riyanarto (2009b), Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis Balanced Scorecard dan COBIT, ITS Press, Surabaya. Sethibe, Tsholofelo, et al. (2007), IT Governance in Public and Private Sector Organisations: Examining the Differences and Defining Future Research Directions, 8 th Australasian Conference on Information Systems, Hal. 833-843. Setiawan, Alexander (2008), Evaluasi Penerapan Teknologi Informasi di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model COBIT Framework, Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008), Hal. A5 A20. Sopia, Rita, dan kawan kawan (2007), Mekanisme Tata Kelola TI Pada Badan Usaha Milik Negara Sektor Asuransi: Studi Kasus PT. Asuransi BC (PT ABC), Jurnal Sistem Informasi MTI UI, Vol. 3, No. 2. Supangkat, Suhono Harso (2006), Pengembangan Metode Pengukuran Sistem IT (Kasus: Perguruan Tinggi di Indonesia), Prosiding Konferensi Nasional Teknologi Informasi dan Komunikasi untuk Indonesia, Institut Teknologi Bandung. Van Grembergen, Wim (2002), Introduction to the Minitrack: IT Governance and its Mechanism, Proceedings of the 35 th Hawai International Conference on System Science (HICCS), IEEE. Van Grembergen, Wim and Dehaes, Steven (2005), Measuring and Improving IT Governance Through the Balanced Scorecard, Information System Control Journal, Vol. 2. Van Grembergen, Wim and Dehaes, Steven (2008), Implementing Information Technology Governance: Models, Practices and Cases, IGI Publishing, New York.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan