Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS) 1) Fardiana Karuniawati 1) Dosen Fakultas Teknik Universitas Merdeka Madiun email : fardiana.karuniawati@gmail.com. Abstract Organizational Activity needs Information Systems to perform the processes of activities at Organizational. Design of Information Systems used to get Information Systems s quality better. Assessment of information systems use COBIT 4.1 Domain Deliver and Support (DS).The results of this assessment are the point priority design of Information System deliver of IT Goals and IT proccess against COBIT assessment points. Keywords: Sistem Informasi,COBIT, Plan and Organize Latar Belakang Sistem informasi sebagai salah satu bentuk perkembangan teknologi informasi memiliki banyak bentuk aplikasi baik berdasarkan tujuan pembuatan maupun media pembuatan. Sistem informasi banyak digunakan dalam berbagai bidang kehidupan khususnya pada lingkup organisasi atau perusahaan. Penggunaan sistem informasi dapat meningkatkan partisipasi dan inovasi bisnis potensial terutama inovasi proses (Tarafdar dan Gordon, 2007). Pengembangan sistem informasi membutuhkan perencanaan (Indrayani,2013), sistem informasi baru dalam perencanaanya perlu memperhatikan penilaian sistem informasi yaitu kualitas sistem, kualitas informasi, penggunaan informasi, kepuasan user, pengaruh terhadap individu, dan pengaruh terhadap organisasi (Heo, 2003). Untuk mendapatkan kualitas Sistem Informasi yang lebih baik perlu dilakukan evaluasi terhadap sistem. Evaluasi sistem dapat dilakukan dengan menggunakan COBIT. COBIT sebagai alat tata kelola memiliki kelebihan dimana terdiri dari empat bagian penilaian sistem berupa perencanaan dan pengorganisasian, implementasi, pendukung sistem, pengelolaan dan evaluasi (IT Governance Institute, 2007). Penggunaan sistem informasi tidak lepas dari kebutuhan bisnis dan fungsi sistem informasi yang mendukung kebutuhan sistem, penggunaan COBIT sebagai landasan dalam meningkatkan kontrol sistem dan tatakelola, dapat membantu perusahaan dalam pengorganisasikan dan menilai antara bisnis dan kontrol proses internal (Moiller, 2008). Kontrol internal terhadap sistem informasi dilakukan dengan mengontrol proses yang ada dalam sistem, kerangka kerja COBIT lebih memfokuskan pada kontrol sistem yang berdasarkan pada proses teknologi informasi dalam sistem informasi (Sarno, 2009). Pada penelitian ini digunakan COBIT 4.1 dalam pembuatannya dan menggunakan Domain Deliver and Support (DS) sebagai dasar dalam penelolaan sistem informasi. Tinjuan Pustaka COBIT Control Objective for Information and Related Technology (COBIT) adalah kerangka kerja yang dibuat oleh ISACA (Information Systems Audit and Control Association) untuk Agri-tek Volume 16 Nomor 1 Maret 2015 TATA KELOLA EVALUASI SISTEM 86
manajemen IT dan IT governance sebagai alat pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan kontrol, masalah teknis dan resiko bisnis (COBIT Steering Committee and the IT Governance Institute, 2000). Perencanaan IT didalam bisnis tidak lepas dari Business Goals dan IT Goals. Perencanaan strategis yang didukung dengan keseimbangan TI Goals dengan Business Goals merupakan komponn utama dalam bisnis / IT (IT Governance Institute, 2008). Keterhubungan Business Goals dengan IT Goals terjadi dimana Business Goals menjadi dasar tujuan pengembangan IT seperti yang digambarkan dalam Gambar 1. Gambar 1. Keterhubungan Goals (IT Governance Institute, 2007) Framework COBIT merupakan pedoman kerja dalam audit sistem menggunakan metode COBIT. Adapun framework COBIT digambarkan dalam Gambar 2. Gambar 2. Framework COBIT (IT Governance Institute, 2007) Agri-tek Volume 16 Nomor 1 Maret 2015 TATA KELOLA EVALUASI SISTEM 87
Metodologi Metodologi penelitian dibuat berdasarkan prosedur, prosedur penelitian yang dilakukan menggunakan COBIT dan HoQ. penelitian yang digambarkan pada Gambar 3 Gambar 5. Prosedur Penelitian Hasil dan Pembahasan Identifikasi tujuan bisnis Tabel 1 Tujuan bisnis SI Perspektif Tujuan bisnis Perspektif Meningkatkan orientasi dan layanan pelanggan pengguna Membuat layanan yang terus menerus dan tersedia Perspektif Internal Mencapai optimasi biaya dalam pendelegasian layanan Mendapatkan informasi yang dapat diandalkan dan berguna untuk pengambilan keputusan strategis Memperbaiki dan meningkatkan fungsionalitas proses bisnis Mengurangi biaya proses Menyediakan kepatuhan terhadap undang undang eksternal, regulasi dan kontrak kerja Menyediakan kepatuhan terhadap aturan internal Memperbaiki dan meningkatkan produktifitas operasional dan staf Agri-tek Volume 16 Nomor 1 Maret 2015 TATA KELOLA EVALUASI SISTEM 88
Identifikasi Tujuan IT Tabel 2 Poin Tujuan IT No Tujuan IT 1 Menanggapi kebutuhan bisnis sejalan dengan strategi bisnis 2 Menanggapi ketentuan tata kelola sejalan dengan manajemen 3 Memastikan kepuasan pennguna akhir dengan pelayanan dan tingkat layanan 4 Mengoptimasi penggunaan informasi 5 Membuat IT yang tangkas 6 Menentukan bagaimana kebutuhan bisnis fungsional dan kontrol dijabarkan dalam solusi yang efektif dan efisien 7 Memperoleh dan memelihara sistem aplikasi yang terintegrasi dan terstandarisasi 8 Memperoleh dan memelihara infrastruktur TI yang terintegrasi dan terstandarisasi 9 Memastikan mudahnya integrasi aplikasi ke dalam proses bisnis 10 Memastikan transparansi dan pemahaman tentang biaya IT, keuntungan, strategi, aturan, dan tingkat layanan 11 Memiliki dan melindungi seluruh aset IT 12 Mengoptimasi infrastruktur IT, sumber daya, dan kemampuan 13 Mengurangi kesalahan dalam solusi, layanan, dan pengulangan 14 Memastikan bahwa informasi penting dan rahasia yang dipotong dari mereka yang tidak seharusnya memiliki akses ke sana 15 Memastikan bahwa transaksi bisnis otomatis dan pertukaran informasi dapat dipercaya 16 Memastikan bahwa layanan dan infrastruktur TI benar bisa menolak dan pulih dari kegagalan karena kesalahan, serangan yang disengaja atau bencana 17 Memastikan dampak minimum terhadap bisnis ketika terjadi gangguan layanan IT atau perubahan 18 Memastikan bahwa layanan TI yang tersedia sesuai kebutuhan 19 Meningkatakan efisiensi biaya IT dan kontribusinya terhadap keuntungan bisnis 20 Menjaga konsistensi informasi dan pemprosesan infrastruktur 21 Memastikan kepatuhan terhadap hukum, peraturan dan kontrak IT Identifikasi Aktivitas IT Tabel 3.Aktivitas IT SIA Proses IT DS1.1 DS1.2 DS1.3 DS1.4 DS1.5 DS1.6 DS3.1 Aktivitas IT Kerangka kerja manajemen tingkatan layanan Pendefinisian layanan Kesepakatan tingkatan layanan (Service Level Agreement) Kesepakatan tingkatan operasional (Service Level Operation) Pemantauan dan pelaporan hasil tingkatan layanan (Service Level Achievements) Mereview kesepakatan tingkatan layanan dan kontrak Kesesuaian kinerja dengan kapasitas sumber daya IT Agri-tek Volume 16 Nomor 1 Maret 2015 TATA KELOLA EVALUASI SISTEM 89
DS3.2 DS3.3 DS3.4 DS3.5 DS4.1 DS4.2 DS4.3 DS4.4 DS4.5 DS4.6 DS4.7 DS4.8 DS4.9 DS4.10 DS5.1 DS5.2 DS5.3 DS5.4 DS5.5 DS5.6 DS5.7 DS5.8 DS5.8 DS5.9 DS5.10 DS5.11 DS7.1 DS7.2 DS7.3 DS8.1 DS8.2 DS8.3 DS8.4 DS8.5 DS9.1 DS9.2 DS9.3 DS10.1 Kesesuaian kapasitas dan kinerja terhadap layanan IT saat ini Analisis kinerja dan peramalan kapasitas sumber daya TI Ketersediaan sumber daya IT Pemantauan kinerja dan sumber daya IT Pengembangan kerangka kerja yang berkesinambungan Perencanaan IT yang terus menerus dilakukan Perhatian terhadap sumberdaya kritis dan rentan Perbaikan perencanaan IT yang terus menerus Pengujian rencana IT yang terus menerus Perencanaan pelatihan secara terus menerus Perencanaan IT diberikan kepada pihak yang tepat Perencanaan tindak lanjut dari layanan Penyimpanan Backup data yang dianggap rentan dan kritis Penilaian kembali perbaikan IT yang diakibatkan kerusakan atau masalah Pengelolaan keamana sistem Informasi Perencanaan desain keamanan sistem informasi sesuai dengan kebutuhan IT pengidentifikasian pengguna sistem informasi Pengelolaan User Account Pengetesan dan pemonitoran pada sistem keamanan sistem informasi Identifikasi insiden dan karakteristiknya dalam keamanan sistem informasi Pembuatan Teknologi perlindungan dan keamanan Pengelolaan kunci kriptografi Pengelolaan kunci kriptografi Pencegahan, Pendeteksian, perbaikan terhadap software berbahaya Penggunaan teknik dan prosedur keamanan jaringan dalam pengontrolan jaringan Adanya sistem yang baik terhadap pertukaran data yang rentan Identifikasi kebutuhan pendidikan dan pelatihan Pengiriman Pelatihan dan Pendidikan Evaluasi Pelatihan Diterima Meja layanan (Service Desk) Pendaftaran Pertanyaan Pelanggan Eskalasi/ Perkiraan insiden Penutupan insiden Pelaporan dan analisis tren Adanya konfigurasi Repository (Tempat penyimpanan aplikasi atau software) Identifikasi konfigurasi Meninjau data konfigurasi secara periodik Pengidentifikasian dan pengklasifikasian masalah Agri-tek Volume 16 Nomor 1 Maret 2015 TATA KELOLA EVALUASI SISTEM 90
DS10.2 DS10.3 DS10.4 DS11.1 DS11.2 DS11.3 DS11.4 DS11.5 DS11.6 DS12.1 DS12.2 DS12.2 DS12.3 DS12.4 DS12.5 DS13.1 DS13.2 DS13.3 DS13.4 DS13.5 Pelacakan adanya masalah dan pemecahannya Adanya prosedur penutupan masalah Integrasi konfigurasi, insiden dan pengelolaan masalah Adanya persyaratan dalam manajemen data Pendefinisian dan penerapan penyimpanan dan pengaturan retensi Pemanajemenan media library Adanya prosedur perlindungan data atau software ketika ada data yang dibuang Penerapan prosedur backup dan pemulihan sistem secara berkesinambungan Pendefinisian dan penerapan persyaratan keamanan untuk manajemen data Pemilihan lembar kerja dan tampilan layar dalam Mengelola perangkat fisik Pendefinisian dan penerapan pengukuran keamanan fisik Pendefinisian dan penerapan pengukuran keamanan fisik Pendefinisian dan penerapan akses fisik Pendefinisian dan penerapan perlindungan terhadap faktor keseluruhan perangkat fisik Pemanajemenan fasilitas fisik Pengidentifikasian, penerapan dan pemeliharaan prosedur untuk operasi IT Pengaturan penjadwalan pekerjaan, proses dan tugas ke dalam urutan yang paling efisien Prosedur untuk memantau infrastruktur TI dan kegiatan terkait Perlidungan pada dokumen berharga Perbaikan dalam pencegahan untuk perangkat keras Kesimpulan Dari hasil penelitian dan penjelasan dapat diperoleh kesimpulan poin sistem yang diharapkan oleh pengguna dibuat dengan menggunakan prioritas yang menunjukan pengaruhnya terhadap tingkat kepuasan dan implementasi sistem menjadi lebih baik. Adapun prioritas tersebut antara lain: 1. Mengoptimasi Infrastruktur IT, sumber daya, dan kemampuan. 2. Memastikan bahwa informasi penting dan rahasia dilindungi pihak yang tidak seharusnya memiliki akses. 3. Menjaga integritas informasi dan infrastruktur pengolahan. 4. Memastikan bahwa layanan dan infrastruktur TI bisa menangkis dan pulih dari kegagalan karena kesalahan, serangan yang disengaja atau bencana. 5. Memiliki dan melindungi seluruh aset IT. 6. Melindungi pencapaian tujuan TI. 7. Memastikan bahwa layanan TI yang tersedia sesuai kebutuhan. 8. Memastikan kepuasan dari pengguna terakhir dengan penawaran pelayanan dan tingkat layanan. 9. Menanggapi kebutuhan bisnis sejalan dengan strategi bisnis 10. Memastikan dampak minimal terhadap bisnis dalam kejadian sepeti gangguan atau perubahan layanan IT Saran Saran yang diberikan mengacu pada proses penilaian sistem Agri-tek Volume 16 Nomor 1 Maret 2015 TATA KELOLA EVALUASI SISTEM 91
informasi hasil dan metode yang digunakan. Adapun saran yang diberikan : 1. Sistem informasi yang diteliti memiliki tingkat penggunaan yang tinggi terhadap sistem didalam organisasis tersebut sehingga penelitian akan lebih mendalami dalam penilaiannya. 2. Domain yang digunakan lebih dari satu. Daftar Pustaka Bernroider, E., Ivanov, M., 2009, IT Project management Control and The Control Objective for IT and Related Technology (COBIT) Framework, International Journal of Project Management 29(2011) 325-336 COBIT Steering Committee and the IT Governance Institute, 2000, COBIT framework, IT Governance Institute, Illinois, USA. Gordon, S.R. and Tarafdar, M.,2007, How Do a Company's Information Technology Competences Influence Its Ability to Innovate?, Journal of Enterprise Information Management, 20 (3), 271-290. Heo, J. and Han, I.,2001, Performance measure of information system (IS) in evolving computing environments: an empirical investigation, Information and Management 40(2003), 243-256. Indrayani, E.,2011, Pengelolaan Sistem Informasi Akademik Perguruan Tinggi Berbasis Teknologi Informasi Dan Komunikasi (Tik), Jurnal Penelitian Pendidikan,Vol. 12 Indrayani, E.,2013,Management of Academic Information System (AIS) at Higher Education in The City Of Bandung, Procedia - Social and Behavioral Sciences 103 ( 2013 ), 628-636. IT Governace Institute, 2008, COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity Models. IT Governance Institute, 2007, COBIT 4.1: Framework Control Objectives Management Guidelines Maturity Models, IT Governance Institute, Illinois, USA. ITGovernance Institute, 2008, Understanding How Business Goals Drive IT Goals: Executive Briefing, IT Governance Institute, Illinois, USA. Sarno, L., 2009, Audit Sistem dan Teknologi Informasi, ITS Press, Surabaya, ITS. Moiller, R. R., 2008, Sarbanes-Oxley International Control : effective auditing with AS55, COBIT, and ITIL, John Willey and Sons, Inc., Hoboken, New Jersey. Agri-tek Volume 16 Nomor 1 Maret 2015 TATA KELOLA EVALUASI SISTEM 92