Bab II Tinjauan Pustaka

dokumen-dokumen yang mirip
BAB VIII Control Objective for Information and related Technology (COBIT)

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

BAB II LANDASAN TEORI

BAB II TINJAUAN PUSTAKA

Bab II Tinjauan Pustaka

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

TATA KELOLA TEKNOLOGI INFORMASI

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Framework Penyusunan Tata Kelola TI

COBIT 5: ENABLING PROCESSES

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

Plainning & Organization

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

Bab V Penerapan Framework

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

BAB 3 METODOLOGI PENELITIAN

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

BAB IV FRAMEWORK PENYUSUNAN TATA KELOLA TI

PENERAPAN FRAMEWORK COBIT 4.1 UNTUK PENGEMBANGAN SISTEM INFORMASI ORGANISME PENGGANGGU TANAMAN BERBASIS WEB

BAB I PENDAHULUAN Latar Belakang

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

LAPORAN AUDIT DENGAN FRAMEWORK COBIT 4.0 WASHIN ID MANAJEMEN SUMBER DAYA IT

LAMPIRAN A Kuesioner I : Management Awareness

BAB II LANDASAN TEORI

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

Bab 2 Tinjauan Pustaka

BAB 3 METODOLOGI PENELITIAN

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka COBIT 4.1 Pada Lembaga Pemerintah (Studi Kasus : Pemerintah Kota Salatiga)

BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

1. Pendahuluan 2. Kajian Pustaka

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

CobiT COBIT. CobiT The IT Governance Framework. CobiT diantara Standard Lain. document from IT Processes

AUDIT UNTUK MENILAI PROSES TATA KELOLA SISTEM INFORMASI DENGAN MENGGUNAKAN FRAMEWORK

BAB I PENDAHULUAN. Latar Belakang

1.1 Latar Belakang Masalah

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Sesi 4: IT Governance Design & Planning

KAJIAN PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.0 STUDI KASUS PT. SURYA MADISTRINDO PANGKALPINANG

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB II LANDASAN TEORI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

Bab II Tinjauan Pustaka

ABSTRAK. Kata kunci: Rumah Sakit, Tata Kelola TI, COBIT, Kecepatan dan Fleksibilitas Layanan, Model Kematangan.

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

BAB I PENDAHULUAN 1.1. Latar Belakang

COBIT (Control Objectives for Information and Related Technology)

BAB II LANDASAN TEORI

Bab I Pendahuluan I. 1 Latar Belakang

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB Menentukan Ruang Lingkup. produksi dengan menggunakan COBIT. dan IT internal perspective. 2. Menentukan Metodologi

Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

BAB I PENDAHULUAN I.1 Latar Belakang

Bab I Pendahuluan. Gambar I.1 Hasil survei tentang pentingnya TI bagi organisasi

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

BAB I PENDAHULUAN 1.1 Latar Belakang

Analisis Maturity Level Business Goals 8 Menggunakan COBIT Pada PT. APLIN

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

1. Pendahuluan 2. Kajian Pustaka

BAB II LANDASAN TEORI

Audit Sistem Otomasi Perpustakaan Digilib STMIK Bumigora Mataram. Apriani STMIK Bumigora Mataram

IT GOVERNANCE (TATA KELOLA IT)

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

Evaluasi Tata Kelola Teknologi Informasi Berdasarkan COBIT Framework (Studi Kasus di PT Kereta Api Indonesia)

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

PEMBANGUNAN IT GOVERNANCE DI SEKTOR PUBLIK (PEMERINTAHAN) YANG BAIK

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

Transkripsi:

7 Bab II Tinjauan Pustaka Sesuai tujuan penelitian yaitu untuk menghasilkan metodologi pelaksanaan tata kelola TI maka tinjauan pustaka dipusatkan pada pembahasan tentang definisi tata kelola, isi tata kelola, metodologi pelaksanaan tata kelola yang mungkin ada pada masing-masing kerangka kerja dan cara pengukuran tata kelola TI. Adapun beberapa kerangka kerja yang menjadi acuan dalam penelitian ini adalah COBIT, MIT CISR, AS 8015 dan ISO 38500. II.1 COBIT COBIT (Control Objectives for Information and related Technology) merupakan satu kerangka kerja tata kelola TI yang dikembangkan oleh ITGI (IT Governance Institute). COBIT mempunyai cakupan yang luas, komprehensif dan mendalam dalam melihat proses pengelolaan TI. II.1.1 Definisi Tata Kelola TI Definisi tentang tata kelola TI yang diambil dari IT Governance Institute adalah sebagai berikut: Tata kelola TI didefinisikan sebagai tanggungjawab eksekutif dan dewan direksi, sebagai bagian dari tata kelola bisnis dan terdiri atas kepemimpinan, struktur dan proses-proses organisasi, yang akan memastikan bahwa TI pada organisasi tersebut bisa mendukung dan menyampaikan tujuan serta strategi organisasi. Definisi di atas menyiratkan bahwa tata kelola teknologi informasi pada dasarnya adalah tanggung jawab dari eksekutif dan dewan direksi dan memiliki tiga komponen yang bertujuan untuk memastikan bahwa TI pada organisasi tersebut bisa mendukung dan menyampaikan tujuan serta strategi organisasi. Tiga komponen tata kelola TI menurut definisi di atas yaitu: (1) Kepemimpinan (2) Struktur organisasi

8 (3) Proses-proses II.1.2 Isi Tata Kelola TI Bagian ini menjelaskan tentang komponen-komponen tata kelola teknologi informasi berdasarkan definisi di atas. II.1.2.1 Kepemimpinan Kepemimpinan dalam tata kelola TI merupakan tanggung jawab eksekutif dan dewan direksi yang sangat penting untuk keberhasilan pelaksanaannya. Dalam COBIT kepemimpinan dibagi menjadi tiga bagian yaitu: (1) BOD (Board of Directors) Terdiri dari dewan direksi dan komite strategi TI. (2) Executive Management Terdiri dari CEO, Eksekutif Bisnis dan CIO (3) Komite TI Komite-komite ini mendukung para eksekutif dan CIO dalam melaksanakan kebijakan-kebijakan pengelolaan TI. Komite-komite yang direkomendasikan adalah: (a) IT Steering Komite (Komite Pengarah TI) (b) Technology Council (Dewan atau Komite Teknologi) (c) IT Architectur Review Board (Komite untuk mereview arsitektur TI) Kebanyakan dewan direksi melakukan tugas-tugas tata kelola TI melalui sebuah komite yang akan mengontrol area-area yang kritis seperti audit, kompensasi dan akuisisi. Oleh karena itu IT Strategy Committee (Komite Strategi TI) merupakan sebuah mekanisme yang direkomendasikan untuk menangani hal-hal tersebut. Perbedaan antara Komite Pengarah TI dan komite-komite lainnya adalah Komite Pengarah TI ini ada pada level Dewan Direksi dan bertugas membantu dewan direksi dalam hal pengelolaan TI.

9 Dua mekanisme yang digunakan COBIT dalam kepemimpinan TI yang paling penting adalah : (1) Komite strategi TI Pada tingkat direksi terdapat Komite Strategi TI yang membantu dewan direksi dalam melaksanakan tata kelola dan mengawasi segala hal terkait TI dalam organisasi. Anggota komite ini adalah anggota dewan direksi dan yang lainnya yang dipilih berdasarkan pengetahuan dan keahlian dalam memahami dampak teknologi informasi terhadap bisnis organisasi. Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.2 IT Strategy Committee. (2) Komite steering TI Pada tingkat manajemen eksekutif terdapat Komite Pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI. Anggota Komite ini adalah pihak eksekutif, pengguna utama, CIO (Direktur TI) dan konsultan (bila diperlukan). Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.3 IT Steering Committee. II.1.2.2 Struktur Organisasi Salah satu kontrol obyektif dari COBIT adalah PO4.5 IT Organisational Structure yang menyebutkan tentang perlunya dibangun sebuah struktur organisasi TI yang mencerminkan kebutuhan organisasi. Beberapa hal yang diatur dalam pengaturan organisasi adalah: (1) Pembagian peran dan tanggung jawab yang jelas Peran dan tanggung jawab yang jelas merupakan keharusan dalam pengelolaan TI. Dalam hal peran dan tanggung jawab COBIT membaginya dalam mekanisme RACI Chart. RACI chart mendefinisikan tentang peran dan tanggung jawab dari masing-masing posisi. RACI adalah singkatan dari Responsibility, Accountable, Consulted dan Informed. Responsibility adalah orang yang harus mengerjakan tugas hingga selesai. Accountable adalah orang yang harus membuat arahan dan

10 wewenang suatu aktivitas. Consulted dan Informed adalah orang yang harus dilibatkan dan mendukung proses. (2) Penempatan fungsi TI Penempatan fungsi TI dalam struktur organisasi harus sesuai dengan derajat kepentingan organisasi dan tujuan bisnis. Dalam penempatan fungsi TI perlu diperhatikan pula pemisahan tugas untuk memperjelas agar setiap orang hanya melakukan tugas sesuai dengan wewenang yang diberikan kepadanya. II.1.2.3 Proses Proses-proses TI dalam COBIT dikelompokkan dalam 4 (empat) domain: (1) Domain Plan and Organize (PO) yang terdiri dari 10 proses. Domain ini mencakup rencana dan strategi agar TI dapat berkontribusi terhadap pencapaian tujuan organisasi. Proses-proses TI dalam domain ini: PO1 Define a Strategic IT Plan PO2 Define the Information Architecture PO3 Determine Technological Direction PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources PO8 Manage Quality PO9 Assess and Manage IT Risks PO10 Manage Projects (2) Domain Acquire and Implement (AI) yang terdiri dari 7 proses. Proses TI dalam domain AI bertujuan untuk mengidentifikasi, mengembangkan atau mendapatkan, serta menerapkan solusi TI untuk memenuhi kebutuhan organisasi. Proses-proses TI untuk domain AI: AI1 Identify Automated Solutions AI2 Acquire and Maintain Application Software

11 AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use AI5 Procure IT Resources AI6 Manage Changes AI7 Install and Accredit Solutions and Changes (3) Domain Deliver and Support (DS) yang terdiri dari 13 proses. Domain DS berkaitan dengan penyelenggaran dan dukungan layanan bagi pengguna. Proses-proses TI dalam DS adalah: DS1 Define and Manage Service Levels DS2 Manage Third-party Services DS3 Manage Performance and Capacity DS4 Ensure Continuous Service DS5 Ensure Systems Security DS6 Identify and Allocate Costs DS7 Educate and Train Users DS8 Manage Service Desk and Incidents DS9 Manage the Configuration DS10 Manage Problems DS11 Manage Data DS12 Manage the Physical Environment DS13 Manage Operations (4) Domain Monitor and Evaluate (ME) yang terdiri dari 4 proses. Kualitas dan pemenuhan semua proses TI terhadap peraturan yang berlaku perlu dinilai secara teratur. Proses-proses TI dalam ME adalah: ME1 Monitor and Evaluate IT Performance ME2 Monitor and Evaluate Internal Control ME3 Ensure Compliance With External Requirements ME4 Provide IT Governance

12 II.1.3 Metodologi pelaksanaan Tata Kelola TI COBIT tidak mempunyai atau memberikan petunjuk mengenai metodologi pelaksanaan tata kelola teknologi informasi. Walaupun demikian ITGI (IT Governance Institute) mengeluarkan IT Governance Implementation Guide yang di dalamnya terdapat roadmap untuk melaksanakan tata kelola TI. Roadmap tersebut berisi tahapan-tahapan sebagai berikut: (1) Mengidentifikasi kebutuhan (2) Membuat visi tentang solusi (3) Merencanakan solusi (4) Menjalankan solusi (5) Operasional Solusi Gambar II.1 Roadmap implementasi tata kelola TI dari ITGI Pendukung lainnya adalah apa yang telah ditulis oleh Luc Kordel dalam IT Governance Hands-on: Using COBIT to Implement IT Governance yang menjelaskan tahapan-tahapan melaksanakan tata kelola TI dengan menggunakan COBIT. Tahapan-tahapan tersebut pada dasarnya mengacu kepada IT Governance

13 Implementation Guide di atas dengan beberapa perubahan. Tahapan-tahapan yang diusulkan adalah sebagai berikut: (1) Mengidentifikasi kebutuhan (2) Membuat visi untuk solusi (3) Merencanakan solusi (4) Menjalankan solusi (5) Umpan balik Gambar II.2 Metodologi pelaksanaan tata kelola TI dari Luc Kordel II.1.4 Pengukuran Tata Kelola TI Model maturity merupakan alat bantu untuk memetakan status kematangan dari proses TI (dalam skala 0 5). Dengan menggunakan model maturity yang dapat dikembangkan untuk setiap proses TI COBIT, manajemen dapat mengidentifikasi: (1) Status organisasi saat ini kondisi organisasi saat ini (2) Status terbaik industri saat ini sebagai perbandingan (3) Status standard internasional saat ini sebagai tambahan perbandingan (4) Strategi organisasi untuk perbaikan atau peningkatan

14 Gambar II.3 Skala kematangan COBIT COBIT 4.1 menyediakan parameter pengukuran tingkat kematangan untuk setiap proses. Secara umum, model kematangan tata kelola TI memiliki karakteristik sebagai berikut: Tingkat Kematangan Tingkat 0: Non Existent Table II.1 Tingkat Kematangan Deskripsi Sama sekali tidak terdapat proses. Organisasi tidak merasakan kebutuhan sama sekali. Tingkat 1: Initial / Ad Hoc Ada bukti organisasi mengenali kebutuhan atas proses. Belum terdapat proses yang standard. Terdapat pendekatan ad-hoc yang cenderung diterapkan perseorangan atau kasus-kasus tertentu. Secara keseluruhan pendekatan untuk pengelolaan masih belum teratur. Tingkat 2: Repeatable but intuitive Tingkat 3: Defined Process Tingkat 4: Managed and Measurable Proses telah dikembangkan dimana prosedur yang sama dilakukan oleh orang yang berbeda dalam menjalankan tugas yang sama. Tidak terdapat pelatihan resmi tentang prosedur standard. Tanggung jawab diserahkan kepada masing-masing individu. Terdapat ketergantungan terhadap wawasan individu sehingga kesalahan sangat mungkin terjadi. Prosedur telah distandardisasi, didokumentasikan dan dikomunikasikan melalui pelatihan. Terdapat kewajiban untuk mengikuti proses-proses tersebut. Prosedur yang ada merupakan formalisasi dari praktikpraktik yang telah ada. Pihak manajemen memonitor dan mengukur kepatuhan terhadap prosedur yang berlaku dan mengambil tindakan

15 Tingkat 5: Optimised pada saat proses tidak bekerja secara efektif. Proses selalu diperbaiki dan menjadi praktik yang baik. Otomasi dan tools digunakan secara terbatas. Pihak manajemen memonitor dan mengukur kepatuhan terhadap prosedur yang berlaku dan mengambil tindakan pada saat proses tidak bekerja secara efektif. Proses selalu diperbaiki dan menjadi praktik yang baik. Otomasi dan tools digunakan secara terbatas. II.2 AS 8015-2005 AS8015-2005 (Australian Standard for Corporate Governance of Information and Communication Technology (ICT)) merupakan standar dari pemerintah Australia yang memberikan petunjuk untuk para direksi organisasi dalam penggunaan teknologi informasi dalam organisasi mereka. II.2.1 Definisi Tata Kelola TI Definisi tata kelola teknologi informasi menurut AS8015-2005 adalah: The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization. Beberapa hal berkenaan dengan definisi di atas adalah tata kelola teknologi informasi merupakan sebuah sistem yang: (1) Mengarahkan dan mengontrol penggunaan TI (2) Mengevaluasi dan mengarahkan rencana-rencana penggunaan TI untuk mendukung organisasi (3) Memonitor penggunaan TI (4) Termasuk di dalamnya strategi dan kebijakan penggunaan TI pada sebuah organisasi.

16 II.2.2 Isi Tata Kelola TI AS8015-2005 memberikan kerangka kerja dimana dewan direksi dan para pengelola TI dapat memahami kewajiban-kewajiban mereka dan bekerja lebih efektif untuk memaksimalkan keuntungan ataupun layanan dan meminimasi biaya TI pada organisasi mereka. Adapun kerangka kerja dari AS8015-2005 adalah sebagai berikut: Gambar II.4 Kerangka Kerja AS8015-2005 Dari definisi dan kerangka kerja di atas maka isi dari tata kelola TI menurut AS8015-2005 adalah: (1) Kepemimpinan Dalam hal ini adalah dewan direksi dan pengelola TI yang bertanggung jawab dalam:

17 (a) Mengevaluasi penggunaan TI (b) Mengarahkan dan mengontrol penggunaan TI (c) Mengevaluasi dan mengarahkan kebijakan-kebijakan perencanaan TI (d) Memonitor kesesuaian dengan kebijakan dan kinerja dibandingkan dengan rencana (2) Prinsip-prinsip tata kelola TI (a) Responsibility ( tanggung jawab ) Penyusunan peran dan tanggung jawab TIK yang jelas. (b) Plan ( Rencana) Perencanaan TIK yang sesuai dengan tujuan organisasi. (c) Acquire ( pengadaan ) Pengadaan TIK sesuai dengan aturan yang berlaku. (d) Perform ( Penyelenggaraan ) Penyelenggaraan TIK yang baik dan memadai dapat tersedia pada saat dibutuhkan. (e) Conform ( Kesesuaian ) Penyelenggaraan TIK sesuai dengan aturan yang berlaku. (f) Human Factor ( Faktor manusia) Penyelenggaraan TIK mempertimbangkan faktor-faktor sumber daya manusia II.2.3 Metodologi pelaksanaan Tata Kelola TI AS8015-2005 tidak memberikan arahan untuk pelaksanaan tata kelola TI. II.2.4 Pengukuran Tata Kelola TI AS8015-2005 tidak menyediakan cara pengukuran tata kelola teknologi informasi.

18 II.3 ISO/IEC 38500:2008 ISO/IEC 38500:2008 merupakan standar internasional tata kelola korporasi untuk teknologi informasi yang dikembangkan oleh komite teknis ISO/IEC JTC 1. Standar internasional ini bertujuan untuk memberikan sebuah kerangka kerja tentang prinsip-prinsip yang dapat digunakan dewan direksi atau pihak-pihak yang membantu dewan direksi seperti manajer senior untuk mengevaluasi, mengarahkan dan memonitor penggunaan teknologi informasi bagi perusahaan atau organisasinya. ISO/IEC 38500:2008 dikembangkan berdasarkan AS8015-2005, sehingga definisi tata kelola TI, isi tata kelola, prinsip dan modelnya adalah sama seperti AS8015:2005. II.3.1 Metodologi pelaksanaan Tata Kelola TI Secara langsung ISO/IEC 38500:2008 tidak memberikan petunjuk pelaksanaan tata kelola TI. Walaupun demikian ada contoh pelaksanaan yang dijelaskan dalam Calder- Moir IT Governance Framework dari IT Governance Ltd yang menjelaskan lima metodologi pelaksanaan dalam ISO38500:2005 yaitu: (1) What is our scope Menentukan lingkup dari pelaksanaan tata kelola TI. (2) Where do we want tobe Merupakan tahapan yang menentukan target dari pelaksanaan tata kelola TI. Target pelaksanaan adalah kondisi yang diharapkan dari adanya penggunaan TI. (3) Where are we now Tahapan pengukuran kondisi pada saat ini. (4) How do we get there Tahapan perencanaan untuk menuju kepada kondisi yang diharapkan atau target yang telah ditetapkan pada tahapan kedua. Tahapan ini berisi perencanaan untuk menuju kepada kondisi yang diharapkan berdasarkan dari hasil analisa kesenjangan antara tahap kedua dan tahap ketiga.

19 (5) How do we know we have arrived Tahapan selanjutnya yaitu tahapan terakhir adalah pelaksanaan tata kelola. Pada tahap ini juga dilakukan pengukuran dan pengontrolan pelaksanaan. Pada tahapan ini masuk pada continuous improvement mode. Pendekatan proses perbaikan kinerja yang berkesinambungan menggunakan siklus PDCA (Plan, Do, Check, Act) II.4 MIT CISR (Peter Weill and Jeanne Ross) Framework II.4.1 Definisi Tata kelola TI Menurut Peter Weill dan Jeanne Ross definisi tata kelola TI adalah: Rincian hak pengambilan keputusan dan kerangka pertanggung jawaban untuk mendorong tingkat laku yang diharapkan dalam penggunaan TI Definisi di atas menyiratkan adanya kepemimpinan (hak pengambilan keputusan), pertanggungjawaban dan tingkat laku yang diharapkan. II.4.2 Isi Tata Kelola TI Ada tiga komponen dalam kerangka kerja tata kelola TI berdasarkan riset CISR yang meliputi: (1) What atau keputusan TI apa yang diambil atau bagaimana TI dipergunakan dalam organisasi. Keputusan-keputusan tersebut, yang disebut sebagai domain TI, antara lain meliputi bidang-bidang: (a) Prinsip TI, menggambarkan bagaimana TI dirancang, disampaikan, dioperasikan dan didukung. Termasuk di dalamnya proyek internal dan proyek eksternal, layanan, operasi dan pengelolaan data atau informasi, diseminasi, aspek sekuritas, dari pemanfaatan teknologi. Dengan kata lain prinsip TI adalah prinsip pemanfaatan atau peran TI yang mencerminkan esensi mengenai arah perusahaan serta bagaimana TI akan dipergunakan.

20 (b) Infrastruktur TI, menggambarkan bagaimana keputusan-keputusan terkait standar dan definisi sistem dan layanan TI secara umum. (c) Arsitektur TI, merupakan sekumpulan kebijakan-kebijakan serta peraturanperaturan tentang penggunaan TI, serta pilihan-pilihan teknis yang terintegrasi untuk memandu organisasi dalam memenuhi kebutuhan bisnis. (d) Kebutuhan Aplikasi TI, aplikasi bisnis yang perlu diadakan atau dikembangkan (e) Investasi dan Prioritasi TI, merupakan keputusan mengenai jumlah serta alokasi biaya investasi TI, termasuk pengajuan proposal proyek, justifikasi teknis, persetujuan serta akuntabilitas. (2) Who atau siapa yang memiliki otoritas atau bertanggung jawab dalam pengambilan keputusan-keputusan penting TI, serta peran stakeholders TI di dalamnya. Beberapa pola dasar yang menyangkut pengambilan keputusan TI ini, antara lain: (a) Business Monarchy, dimana keputusan diambil oleh individu, group atau komite yang terdiri dari eksekutif bisnis senior (pada tingkat CxO, atau CEO, COO, CFO, dan sebagainya) (b) IT Monarchy, dimana keputusan diambil oleh individu TI atau group eksekutif TI. (c) Feudal, keputusan diambil oleh pimpinan unit bisnis, pemilik proses-proses penting atau delegasinya. (d) IT Duopoly, keputusan diambil oleh eksekutif TI beserta suatu group lain (seperti seorang CxO atau pimpinan unit bisnis). (e) Federal, keputusan diambil secara bersama-sama oleh eksekutif tingkat CxO dan sedikitnya satu group bisnis lain (dapat termasuk eksekutif TI) (f) Anarchy, keputusan diambil oleh masing-masing pengguna (3) How atau bagaimana cara atau mekanisme pengambilan keputusan. Berbagai mekanisme yang dipakai, dapat dikelompokkan berdasarkan struktur pengambilan keputusan (seperti executive committee, IT Council, dll), proses penyelarasan atau alignment processes dan pendekatan komunikasi. Tata kelola TI dalam

21 sebuah organisasii yang dalam hal ini merupakan suatu pengaturan yang sifatnya top level, merupakan kombinasi antara ketiga komponen di atas, dan dapat dilihat pada gambar di bawah ini: Gambar II.5 Matrik Tata Kelola TI CISR II.4.3 Metodologi pelaksanaan Tata Kelola TI Peter Weill dan Jeanne Ross dalam buku mereka menjelaskan tiga mekanisme untuk melaksanakan tata kelola TI yaitu: (1) Decision Making Structures Menentukan unit-unikeputusan TI. Pada mekanisme ini ditentukan pula keputusan-keputusan TI yang organisasi dan peran serta tanggung jawab dalam membuat akan diambil. Sebagaimana terlihat dalam matrik yang telah digambarkan pada sub bab sebelumnya II.4.2, terdapat peran pengambil keputusan dan keputusan- kondisi matrik keputusan utama TI. Pada tahap ini dilakukan perbandingan antara yang telah ada dan matrik yang diinginkan. Kemudian melakukan perencanaan

22 untuk melaksanakan tindakan-tindakan perbaikan dalam menuju kondisi yang diharapkan. (2) Alignment Process Merupakan proses untuk memastikan bahwa kegiatan operasional TI sehari-hari adalah konsisten terhadap kebijakan-kebijakan TI dan menyediakan umpan balik bagi keputusan-keputusan TI. (3) Communication Approaches Merupakan mekanisme komunikasi untuk menjelaskan dan mengkomunikasikan keputusan-keputusan TI. Mekanisme komunikasi dilaksanakan dengan berbagai cara seperti pengumuman dari manajemen, kebijakan-kebijakan, usaha-usaha pembelajaran karyawan dan lain-lain. II.4.4 Pengukuran Tata Kelola TI Metode pengukuran kinerja dilakukan dengan melakukan survey kuesioner dengan menanyakan beberapa pertanyaan kepada senior manajemen. Direkomendasikan paling sedikit sepuluh orang manajer diminta untuk menjawab beberapa pertanyaan. Gambar II.6 Kuesioner MIT CISR

23 Hasil perhitungan akhir itulah nilai dari pengukuran. Nilai pengukuran ini kemudian di bandingkan dengan hasil survei terhadap 256 organisasi yang mana hasil survei menunjukan bahwa nilai rata-rata dari 256 organisasi tersebut adalah 69. Sehingga apabila nilai pengukuran yang dilakukan terhadap satu organisasi berada di bawah 69 maka bisa dikatakan bahwa organisasi tersebut kinerja atau pengelolaan TI nya masih berada dibawah rata-rata. II.5 Regulasi Pemerintah Inpres nomor 3 tahun 2003 yang mengamanatkan implementasi penyelenggaraan pemerintahan yang didukung oleh teknologi informasi (TI). Mengimplementasikan e- gov sesungguhnya bukan pekerjaan mudah. Kesulitannya tidak terletak pada aspekaspek teknis yang terkait dengan pembangunan sarana, fasilitas, dan sistem-sistem berbasis TI, tetapi justru lebih pada bagaimana TI diselaraskan (aligned) dengan proses-proses penyelenggaraan pemerintahan. Tatakelola TI seharusnya menjadi prioritas utama dalam usaha menuju penyelarasan TI dengan proses-proses bisnis. Tatakelola TI berbicara tentang pengaturanpengaturan tentang hak dan kewenangan pihak-pihak yang terkait dengan pemanfaatan TI di organisasi dan berbagai proses serta mekanisme pengambilan keputusan yang menyangkut TI. Dengan merumuskan tatakelolanya, TI diakui sebagai salah satu sumber daya organisasi, sejajar dengan sumber daya yang lain. Positioning yang sejajar seperti ini penting dalam menentukan peran dan dukungan TI secara integral, pada level enterprise, mengingat sumber daya lainnya biasanya telah memiliki tatakelola yang mapan. Berdasarkan beberapa definisi yang ada, tata kelola TI berbicara mengenai: (1) Kepemimpinan (2) Struktur (3) Proses

24 II.5.1 Kepemimpinan Berdasarkan Peraturan Menteri Komunikasi dan Informatika No 41 Tahun 2007 untuk memastikan kapasitas kepemimpinan pengelolaan TI di semua level pemerintahan, setiap institusi pemerintahan harus menetapkan Chief Information Officer (CIO). CIO ini bertuga mengkoordinasi perencanaan, realisasi, operasional harian dan evaluasi internal TI di institusinya masing-masing, bekerja sama dengan satuan kerja TI dan satuan kerja-satuan kerja pengguna lainnya. Informasi mengenai bagaimana sejarah profesi CIO mula pertama dikenal dunia menurut Electronic Data Systems Corporation (2008) tidak diketahui (lost to history). CIO sebagai suatu profesi dapat dipahami dari posisi tugas dan fungsi jabatan yang diemban seseorang. Diperkirakan pengangkatan CIO pertama kalinya dikenal di perusahaan-perusahaan pada tahun 1970 (tidak disebut di perusahaan apa). Eksistensi CIO tercantum dalam Clinger-Cohen Act (CCA) 1996 yang sebenarnya merupakan kombinasi perundang-undangan Information Technology Management Reform Act (ITMRA) dan Federal Acquisition Reform Act (FARA) pada tahun 1996. Dalam CCA 1996 tersebut dengan jelas disebutkan pembentukan jabatan Chief Information Officer (CIO) pada departemen-departemen, agensi, dan Badan Nasional Pemerintah Federal Amerika Serikat. Kewenangan CIO pada setiap institusi memiliki perbedaan, tetapi pada umumnya CIO memiliki peran dan tanggung jawab yang menyeluruh terhadap teknologi informasi. Konsep tata kelola CIO Nasinal memiliki peran memfasilitasi perencanaan dan implementasi inisiatif TI lintas departemen atau lembaga tingkat pusat. Keberadaan CIO sebagai salah satu profesi manajerial TI dipandang urgen untuk diwujudkan dalam pemerintahan. Peran dan fungsi CIO yang lebih multidimensional dan memiliki corak yang hybrid memungkinkan CIO dalam pemerintahan menjadi sarana akselerasi keberhasilan implementasi pemerintahan berbasis teknologi informasi di Indonesia.

25 II.5.2 Struktur Beberapa regulasi pemerintah berkenaan dengan struktur ataupun pembentukan organisasi perangkat daerah adalah sebagai berikut: (1) PP Nomor 41 Tahun 2007 Tentang Organisasi Perangkat Daerah a. Ayat 1) Pembentukan Organisasi Perangkat Daerah ditetapkan dengan peraturan daerah dengan berpedoman pada peraturan pemerintah ini b. Ayat 2) Peraturan daerah sebagaimana dimaksud pada ayat (1) mengatur mengenai susunan, kedudukan tugas pokok organisasi perangkat daerah c. Ayat 3) Rincian tugas, fungsi, dan tata kerja sebagaimana dimaksuda pada ayat (2) diatur lebih lanjut dengan peraturan gubernur atau bupati atau walikota (2) Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 Tentang Tata Kelola TI Nasional (3) Peraturan Menteri Komunikasi dan Informatika Nomor 69A Tahun 2004 Buku 5 Tentang Panduan Teknis Manajemen Data, Informasi dan Organisasi Sistem Informasi Pemerintahan. Regulasi-regulasi di atas memberikan arahan kepada setiap institusi pemerintahan daerah dalam membentuk organisasi perangkat daerah. Pembentukan struktur organisasi teknologi informasi perlu disesuaikan dengan peran dan fungsi TI yang mengacu pada tujuan, visi dan misi institusi pemerintahan. II.5.3 Proses TI Sesuai dengan Peraturan Menteri Komunikasi dan Informatika No 41 Tahun 2007 maka ditetapkan beberapa proses tata kelola TI untuk pemerintahan, yaitu: (1) Perencanaan Sistem (2) Manajemen Investasi (3) Realisasi Sistem (4) Operasi Sistem (5) Pemeliharaan Sistem

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan