Penentuan Control Objectives (CO) Kritikal yang Dipetakan Oleh Framework COBIT 4.1 Dengan Menggunakan Metode AHP Untuk Perancangan Tata Kelola Infrastruktur Teknologi Informasi di Kabupaten Banyuwangi Dipaparkan Oleh: Nafi Feridian Program Pasca Sarjana Jurusan Teknik Elektro ITS Jurusan Teknik Informatika Fakultas Teknologi Informasi ITS Kampus ITS Sukolilo Surabaya 60111 Tlp.+62 (031) 5947843; 5922938 Fax. +62 (031) 5933228; 5947843 ext. 315 E-mail: nafi10@mhs.ee.its.ac.id, affandi84its@ymail.com, daniel@if.its.ac.id
Pendahuluan Pada akhirnya hasil dari penelitian ini akan digunakan untuk perancangan tata kelola infrastruktur TI di Kabupaten Banyuwangi. Pemkab BWI pada tahun 2007 bekerja sama dengan BPPT telah memasang infrastruktur jaringan nirkabel sebagai backbone yang menghubungkan seluruh satuan kerja pemerintah daerah di wilayahnya. Ada beberapa kendala dalam pengoperasiaannya, salah satunya adalah koneksi jaringan yang menghubungkan server dengan beberapa klien sering terputus. Diindikasikan hal tersebut disebabkan oleh sejumlah hal, antara lain adalah adanya keterbatasan: dana pemeliharaan, ketersediaan dan kemampuan SDM di bidang TI, infrastruktur TI dan kurangnya dukungan pemangku kebijakan. Untuk memecahkan permasalahan tersebut, dalam makalah ini dijelaskan tentang penggunaan framework COBIT ver.4.1 yang memetakan infrastuktur TI menjadi enam CO (Control Objectives) yaitu: PO3, AI3, AI5, DS3, DS7 dan DS9. Untuk mendapatkan skala prioritas, maka digunakan metode AHP untuk menyeleksi keenam CO dengan menyebarkan kuisioner. Hasil dari penelitian ini adalah berupa rekomendasi perlu tidaknya pelaksanaan keenam CO dan urutan skala prioritas CO
Topologi jaringan backbone KPDE dengan Kecamatan
Latar Belakang Masalah Permasalahan yang Dihadapi dalam Pengelolaan Jaringan Pelaksanaan dan pemeliharaan infrastruktur jaringan tidak sesuai dengan sasaran dan tujuan yang sudah ditetapkan Beberapa jaringan tidak terkoneksi dengan baik (terputus) Beberapa peralatan yang ditumpangkan pada jaringan tidak berfungsi Penyebab Timbulnya masalah menurut LAK BWI TH.2007 Ketersediaan dana Ketersediaan & kinerja Fasilitas infrastruktur Dukungan pemangku kepentingan
METODOLOGI PENELITIAN
Pemetaan antara tujuan TI dengan Proses TI (COBIT 4.1) No Tujuan TI Proses TI 1 Respon terhadap kebutuhan bisnis yang selaras dengan PO1, PO2, PO4, PO10, AI1, strategi bisnis AI6, AI7, DS1, DS3, ME1 2 Respon terhadap kebutuhan tata kelola yang sesuai dengan PO1, PO4, PO10, ME1, arahan direksi ME3 3 Kepastian akan kepuasan pengguna akhir dengan PO8, AI4, DS1, DS2, DS7, penawaran dan tingkatan layanan DS8, DS10, DS13 4 Pengoptimasian dari penggunaan informasi PO2, DS11 5 Penciptaan TI yang tangkas (IT Aligity) PO2, PO4, PO7, AI3 6 Pendifinisan baagaimana kebutuhan fungsional bisnis dan AI1, AI2, AI6 kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien 7 Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi 8 Perolehan dan pemeliharaan infrastruktur TI yang standar dan terintegrasi 9 Perolehan dan pemeliharaan kemampuan TI sebagai respon terhadap strategi TI 10 Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga 11 Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis 12 Jaminan transparansi dan pemahaman terhadap biaya TI, keuntungan, strategi, kebijakan dan tingkatan layanan PO3, AI2, AI5 AI3, AI5 PO7, AI5 DS2 PO2, AI4, AI7 PO5, PO6, DS1, DS2, DS6, ME1, ME3 13 Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi yang sesuai 14 Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset TI PO6, AI4, AI7, DS7, DS8 PO9, DS5, DS9, DS12, ME2
Lanjutan.. Pemetaan antara tujuan TI dengan Proses TI (COBIT 4.1) 15 Pengoptimasian infrastruktur, sumber daya dan PO3, AI3, DS3, kemampuan TI DS7, DS9 16 Pengurangan terhadap ketidak lengkapan dan pengolahan kembali PO8, AI4, AI6, AI7, dari solusi dan penyampaian layanan DS10 17 Perlindungan terhadap pencapaian sasaran TI PO9, DS10, ME2 18 Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap sasaran dan sumber daya TI PO9 19 Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-pihak yang tidak berkepentingan PO6, DS5, DS11, DS12 20 Kepastian bahwa transaksibisnis yang secara otomatis dan pertukaran PO6, AI7, DS5 informasi dapat dipercaya 21 Jaminan bahwa layanan dan infrastruktur TI dapat sepatutnya PO6, AI7, DS4, DS5, mengatasi dan memulihkan kegagalan karena eror, serangan yang DS12, DS13, ME2 disengaja maupun bencana alam 22 Kepastian akan minimnya dampak bisnisdalam kejadian gangguan PO6, AI6, DS4, DS12 layanan atau perubahan TI 23 Jaminan bahwa layanan TI yang tersedia sesuai dengan yang DS3, DS4, DS8, dibutuhkan DS13 24 Peningkatan terhadap efisiensi biaya TI dan kontribusinya terhadap PO5, AI5, DS6 keuntungan bisnis 25 Penyampaian rancangan tepat waktu dan sesuai dengan kualitas PO8, PO10 standar maupun anggaran biaya 26 Pemeliharaan terhadap integritas informasi dan hukum yang berlaku AI6, DS5 27 Kepastian bahwa TI selaras dengan regulasi dan hukum yang berlaku DS11, ME2, ME3, ME4 28 Jaminan bahwa TI dapat menunjukkan kualitas layanan yang efisien PO5, DS6, ME1, dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap ME3 perubahan di masa mendatang
Lanjutan.. Pemetaan antara tujuan TI dengan Proses TI (COBIT 4.1) No Tujuan TI Proses TI 1 Perolehan dan pemeliharaan infrastruktur TI yang standar dan terintegrasi 2 Pengoptimasian infrastruktur, sumber daya dan kemampuan TI AI3,AI5 PO3,AI3,DS3 DS7,DS9 Enam CO hasil pemetaan: 1. PO3: Penentuan arah teknologi 2. AI3: Pengadaan dan pemeliharaan infrastruktur TI 3. AI5: Pengadaan sumber daya TI 4. DS3: Pengelolaan kinerja dan kapasitas 5. DS7: Pelatihan dan training bagi pengguna 6. DS9: Pengelolaan konfigurasi