Tata Kelola Ketersediaan Layanan TI Menggunakan Framework Cobit pada PT. ABC

dokumen-dokumen yang mirip
PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO

Bab II Tinjauan Pustaka

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

LAMPIRAN A Kuesioner I : Management Awareness

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB I PENDAHULUAN. Latar Belakang

COBIT (Control Objectives for Information and Related Technology)

BAB 3 1. METODOLOGI PENELITIAN

Bab I Pendahuluan. I.1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

REKOMENDASI TATA KELOLA SISTEM AKADEMIK DI UNIVERSITAS X DENGAN FRAMEWORK COBIT

BAB 1 PENDAHULUAN 1.1. Latar Belakang Tata kelola teknologi informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif organisasi.

PERANCANGAN MODEL TATA KELOLA DUKUNGAN LAYANAN TEKNOLOGI INFORMASI (TI) MENGGUNAKAN FRAMEWORK COBIT DAN ITIL PADA PT ASKES (PERSERO) REGIONAL VII

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

PERANCANGAN MODEL TATA KELOLA KETERSEDIAAN LAYANAN TI MENGGUNAKAN FRAMEWORK COBIT PADA BPK-RI

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB II LANDASAN TEORI

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Prosiding Seminar Nasional Manajemen Teknologi XV Program Studi MMT-ITS, Surabaya 4 Pebruari 2012

BAB I PENDAHULUAN I.1 Latar Belakang

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

Taryana Suryana. M.Kom

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

Irman Hariman., 2 Purna Riawan 2

Bab I Pendahuluan I. 1 Latar Belakang

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Riska Puspita Sari 1, Aryo Nugroho,ST,S.Kom., MT 2, Immah Inayati,S.Kom., M.Kom., M.BA 3. Abstrak

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN. I.1. Latar Belakang

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

1. Pendahuluan 2. Kajian Pustaka

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

BAB I PENDAHULUAN 1.1 Latar Belakang

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB II LANDASAN TEORI

BAB VIII Control Objective for Information and related Technology (COBIT)

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Nama : Hery Budiawan TTL :Sukoharjo,14 Januari 1978 Pendidikan : Teknik Sipil ITB 1996 Istri : Ponirah Anak : M.Danish Dhiaurrahman (3,5 th) Aisyah

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Framework Penyusunan Tata Kelola TI

COBIT dalam Kaitannya dengan Trust Framework

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

MODEL TATA KELOLA STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI MENGGUNAKAN COBIT (STUDI KASUS BADAN PEMERIKSA KEUANGAN RI)

BAB I PENDAHULUAN. I.1. Latar Belakang

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

KUESIONER BERBASIS CONTROL OBJECTIVE COBIT 4.1 UNTUK MELAKUKAN AUDIT TEKNOLOGI INFORMASI

ANALISIS PENGELOLAAN SERVICE DESK DAN INSIDEN TEKNOLOGI INFORMASI DAN KOMUNIKASI (DS8) UNIVERSITAS DIAN NUSWANTORO BERDASARKAN FRAMEWORK COBIT 4.

AUDIT TATA KELOLA TEKNOLOGI INFORMASI BAGIAN PENGELOLAAN DATA MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA BANK JATENG ABSTRAK

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

Kata Kunci: COBIT, tata kelola teknologi informasi, proses pengelolaan data, tingkat kematangan, BPS. ]

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

TATA KELOLA TEKNOLOGI INFORMASI

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN UNIVERSITAS X

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

Mengenal COBIT: Framework untuk Tata Kelola TI

MENINGKATKAN FUNGSIONALITAS DAN INTEGRASI BISNIS PROSES PERUSAHAAN X DENGAN MENGGUNAKAN FRAMEWORK COBIT

BAB II LANDASAN TEORI

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

USULAN TAHAPAN PERBAIKAN TATAKELOLA TI PADA PT XYZ BERDASARKAN HASIL PENILAIAN COBIT 4.1 MATURITY MODEL

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Bab V Pengembangan Solusi

BAB V KESIMPULAN DAN SARAN

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

EVALUASI TINGKAT KEMATANGAN PROSES DELIVERY AND SUPPORT

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

IT GOVERNANCE (TATA KELOLA IT)

EVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)

DESAIN STRATEGI PENYEMPURNAAN PENGELOLAAN DATA DI POLITEKNIK TELKOM MENGGUNAKAN IT BALANCED SCORECARD DAN COBIT

AUDIT PENILAIAN TINGKAT KEMATANGAN MANAJEMEN DATA(DS11) PADA TATA KELOLA IT MENGGUNAKAN KERANGKA KERJA COBIT 4.1 BERBASIS VISUAL BASIC.

Transkripsi:

Tata Kelola Ketersediaan Layanan TI Menggunakan Framework Cobit pada PT. ABC Ahmad Fauzi Jurusana Administrasi Niaga, Politeknik Negeri Malang, Malang Email: fauzipoltek@gmail.com ABSTRAK PT. ABC sebagai perusahaan jasa untuk menerapkan Teknologi Informasi (TI) pada beberapa proses bisnis yang ada. Dari pengamatan, di mana IT belum mampu secara optimal mendukung tujuan bisnis dari PT. ABC. Dalam penelitian ini mengevaluasi IT Governance (IT Governance) PT. ABC dengan menggunakan COBIT (Kontrol Tujuan Untuk informasidan Teknologi Terkait). Hasil pengukuran As kondisi, pada DS3 (mengelola kinerja dan kapasitas), DS4 (Pastikan layanan secara kontinu) dan DS8 (Mengelola meja layanan dan insiden), berada pada level 1 (awal / ad hoc), sedangkan untuk DS13 yang ( mengelola operasi), berada pada tingkat 2 (berulang tapi intuitif). Untuk kondisi To Be, pada DS3 dan DS4, berada pada level 3 (proses didefinisikan), sedangkan untuk DS8 dan DS13, berada pada level 4 (dikelola dan terukur). rekomendasi perbaikan diolah lebih lanjut oleh langkah-langkah mendefinisian tindakan perbaikan, indikator mendefinisikan dan tingkat target kinerja, desain dan model tata kelola yang menjamin ketersediaan layanan TI dapat menjadi panduan bagi PT diterapkan. ABC Malang. Kata kunci: IT Governance, COBIT, PT. ABC. I. PENDAHULUAN PT. ABC merupakan adalah perupakan perusahaan Jasa yang berada di Malang, dalam rangka peningkatan layanan kepada pengguna jasa TI, maka merasa perlu perlu untuk memanfaatkan teknologi informasi. Beberapa proses bisnis yang dibantu dengan teknologi informasi dan komunikasi akan menjadi lebih mudah, cepat, akurat, dan hemat waktu dan biaya. Dari hasil pengamatan, pengembangan TI tersebut belum optimal dimanfaatkan untuk menunjang tujuan bisnis PT. ABC. Hal ini dapat dilihat dari complain atau keluhan oleh user kepada Departemen/unit IT PT.ABC. Komplain tersebut sebagian besar diakibatkan oleh kesalahan aplikasi atau modul sistem informasi, misalnya duplikasi data, penyimpanan data yang tidak terpusat dan master data yang belum final menyebabkan data tidak sinkron, sehingga informasi pada masingmasing bagian mempunyai asumsi yang berbedabeda, proses edit data harus dari database pusat, dan lain sebagainya. Selain itu, masih sering terjadi kesalahan yang disebabkan oleh user, misalnya salah input, dan lain sebagainya. Dari keluhan di atas, diketahui bahwa sistem informasi yang ada saat ini masih memiliki kelemahan yang harus diperbaiki, dan belum mampu mendukung tujuan bisnis PT. ABC yaitu meningkatkan layanan dan orientasi terhadap pelanggan serta ketersediaan dan kelancaran layanan. Masalah yang sama relatif terjadi berulangulang. Penyelesaian masalah masih bersifat sporadik, tidak terrecord dan terkomunikasikan dengan baik, serta penyelesaiannya tergantung skill orang per orang. Dihubungkan dengan kerangka kerja COBIT, perbaikan tersebut difokuskan pada domain Delivery and Support (DS). Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Atas dasar hal tersebut, perlu dilakukan perencanaan tata kelola TI di PT. ABC Malang. Pada tahap awal, dilakukan identifikasi permasalahan yang berfokus pada proses-proses pendukung primer yang membutuhkan perbaikan. Tahap selanjutnya dilakukan pengukuran tingkat kematangan, dan analisa terhadap proses TI, serta rekomendasi perbaikan dan perencanaan tata kelola TI yang dapat diterapkan dan dengan signifikan meningkatkan ketatakelolaan teknologi informasi. Tujuan Bisnis yang dipilih tersebut mengacu pada kerangka kerja COBIT. Di dalam kerangka kerja COBIT, Tujuan Bisnis yang dipaparkan hanya merupakan tujuan yang terkait atau yang dapat membangkitkan tujuan bisnis. Hasil pemilihan Tujuan Bisnis, Tujuan TI, dan Proses TI di atas, termasuk ke dalam sepuluh Tujuan Bisnis terpenting berdasarkan hasil survei The IT Governance Institute (ITGI). Survei dilakukan pada perusahaanperusahaan berbagai ukuran yang berasal dari sektor keuangan, manufaktur dan farmasi, jasa layanan TI, telekomunikasi dan media, pemerintahan, kesehatan, retail serta distribusi dan transportasi di berbagai belahan dunia (Sarno, 2009). II. KAJIAN TEORI Sistem Informasi dan Teknologi Informasi 78

Menurut (Alter, 1996) yang disarikan oleh Sarno (2009) mendefinisikan Sistem Informasi (SI) sebagai sebuah sistem yang menggunakan TI untuk menangkap, mentransmisikan, menyimpan, mendapatkan, memanipulasi atau menampilkan informasi yang dibutuhkan oleh satu atau lebih proses bisnis. Agar dapat berdaya guna, maka SI seharusnya merupakan rangkaian prosedur formal yang melakukan pengelompokan data, pemrosesan danpendistribusian kepada pengguna (Hall, 2001). TI lebih ke arah hal-hal yang terkait dengan teknologi komputer (computing technology) dan teknologi komunikasi (communication technology) yang digunakan untuk memproses dan menyebarkan informasi, baik itu yang bersifat finansial atau non finansial (Bodnar & Hopwood,2004). Dengan demikian, dapat dikatakan bahwa TI merupakan segala cara atau alat yang terintegrasi yang digunakan untuk menjaring data, mengolah dan mengirimkan atau menyajikan secara elektronik menjadi informasi dalam berbagai format yang bermanfaat bagi penggunanya. Dengan demikian, dapat disimpulkan bahwa SI mengacu pada sebuah alur terjadinya proses informasi, sedangkan TI mengacu pada teknologi yang digunakan untuk mempermudah jalannya SI tersebut. Secara singkat dapat dinyatakan bahwa terdapat hubungan sangat erat antara SI dengan TI. Strategi TI disusun untuk mengarahkan organisasi menggunakan solusi teknologi yang akan digunakan. Teknologi tersebut berupa komputer hardware, telekomunikasi, dan perkabelan yang didasarkan pada kebutuhan strategi bisnis dan strategi SI. Strategi bisnis dibuat untuk menentukan arah dan proses bisnis organisasi. Hasil dari strategi bisnis digunakan sebagai acuan organisasi untuk membuat strategi SI, dan TI dibuat berdasarkan kebutuhan dan prioritas yang telah dijabarkan dalam strategi SI. Tata Kelola Teknologi Informasi Secara formal tata kelola Teknologi Informasi/TI (IT governance) memiliki definisi sebagai berikut (ITGI, 2007a): Tata Kelola Teknologi Informasi (IT Governance) adalah tanggung jawab dewan direktur dan manajemen eksekutif, yang terdiri atas kepemimpinan, struktur organisasi dan proses yang memastikan bahwa TI perusahaan mendukung dan memperluas strategi dan tujuan perusahaan. Peter Weill dan Jeanne W. Ross mendefinisikan IT governance sebagai aktifitas menetapkan hak pengambilan keputusan dan kerangka kerja yang dapat dipertanggungjawabkan (accountability framework) untuk mendorong perilaku pengunaan TI yang diharapkan (Weill dkk, 2004). International Organization for Standardization mendefinisikan Corporate Governance of IT sebagai sistem di mana penggunaan TI saat ini dan di masa yang akan datang diarahkan dan dikendalikan. Corporate Governance of IT melibatkan aktifitas evaluasi dan pengarahan penggunaan TI untuk mendukung organisasi dan pemantauan penggunaan tersebut untuk mencapai rencana. Corporate Governance of IT meliputi strategi dan kebijakan dalam menggunakan TI di dalam organisasi (ISO, 2008). IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi, IT governance menggabungkan best practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplementasian, delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. IT governance memungkinkan perusahaan untuk memperoleh keuntungan penuh dari informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki. Tujuan dari diterapkannya IT Governance dalam suatu organisasi sebagai berikut (ITGI, 2007): 1. Tujuan jangka pendek, dimana IT Governance digunakan dengan tujuan untuk menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi dari TI tersebut, dimana hal ini dicapai melalui pengendalian yang diterapkan pada setiap proses penggunaan sumber daya TI dan penanganan risiko yang berhubungan dengan TI. 2. Tujuan jangka panjang, dimana IT Governance membantu organisasi agar tetap fokus terhadap nilai strategis TI dan memastikan penerapan TI dapat mendukung pencapaian tujuan organisasi. Menurut Information Technology Governance Institute (ITGI), terdapat 5 area yang penting diperhatikan dalam IT Governance yaitu keselarasan strategi bisnis dan strategi TI, IT value deliver, manajemen risiko, pengukuran kinerja dan manajemen sumber daya TI. Setiap area ini mempunyai standar pengaturan yang diuraikan dalam panduan COBIT (Control Objectives for Information And Related Technology). Kerangka Kerja COBIT Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model), COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali tersebut. a. Control Objective COBIT Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat control objectives, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan 79

kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domains (ITGI, 2005). COBIT dirancang terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain. Berikut kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu (ITGI,2005): yaitu Plan and Organise (PO), Acquire and Implement (AI), 3. Deliver and Support (DS), 4. Monitor and Evaluate (ME). Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan performansi ukuran dalam mencapai tujuan enterprise dengan pedoman manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing-masing (ITGI,2005): 1. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses. 2. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan. 3. Confindentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihakpihak yang tidak berhak mengetahuinya. 4. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan. 5. Compliance, dimana informasi yang dimiliki harus dapat dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada. 6. 6. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut. b. Maturity Model COBIT mempunyai model kematangan untuk mengontrol prosesprosesti dengan menggunakan metode penilaian/scoring sehingga organisasi dapat menilai proses-proses TI yang dimilikinya (skala 0 sampai 5). Menurut Kridanto (2009), pendefinisian Maturity Models suatu proses TI mengacu pada kerangka kerja COBIT secara umum adalah sebagai berikut, yaitu 1) level 0: tidak ada, 2) level 1: awal/ad hoc, 3) Level 2: berulang tapi intuitif, 4) Level 3: proses terdefinisi, 5) Level 4: terkelola dan terukur, 6. Level 5: optimis Maturity level model dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Model kematangan dirancang sebagai profil TI, sehingga organisasi akan mengenali sebagai deskripsi kemungkinan keadaan sekarang dan yang diharapkan. Proses perbaikan dari satu tingkatan ke tingkatan lainnya tentunya akan memerlukan waktu dan juga proses yang tidak terjadi secara singkat. Penggunaan model kematangan dikembangkan untuk setiap 34 proses generik TI, sehingga memungkinkan manajemen untuk mengidentifikasi: kinerja perusahaan yang sesungguhnya, dimana kondisi perusahaan sekarang. kondisi saat ini dari industri sebagai perbandingan. target peningkatan perusahaan dengan berdasar pada kondisi yangdiinginkan perusahaan. pertumbuhan yang diinginkan dari kondisi saat ini menjadi kondisi yang diharapkan. Setiap 34 proses TI mempunyai sebuah model kematangan yang telah didefinisikan dengan diberikan skala pengukuran bertingkat dari 0 (tidak ada) hingga 5 (optimis). Model kematangan yang dibangun berawal dari generic qualitative model dimana prinsip dari atribut berikut ditambahkan dengan cara bertingkat: 1. Kepedulian dan komunikasi (awareness and communication), 2. Kebijakan, standar, dan prosedur (policies, standards and procedures); 3. Perangkat bantu dan otomatisasi (tools and automation); 4. Ketrampilan dan keahlian (skills and expertise); 5. Pertanggungjawaban internal dan eksternal (responsibility and accountability); 6. Penetapan tujuan dan pengukuran (goal setting and measurement). III.METODOLOGI Penelitian untuk membuat Rancangan Tata Kelola Jaminan Ketersediaan Layanan Teknologi Informasi menggunakan tahapan-tahapan pada Gambar 1. IV. PEMBAHASAN HASIL a. Identifikasi Kebutuhan Tata Kelola TI Identifikasi Kebutuhan Tata Kelola TI dilakukan dengan beberapa tahap. Tahapan tersebut dilakukan secara umum. Hal ini disebabkan penelitian yang dilakukan ini adalah memberikan rekomendasi rancangan tata kelola TI, belum pada tahap implementasi tata kelola TI. 80

dan diharapkan dapat mewakili keadaan sesungguhnya di lapangan. Dari pernyataan kematangan dengan sekala 0 5 tesebut selanjutnya dilakukan pengembangan sehingga didapatkan definisi pernyataan kematangan yang merepresentasikan semua atribut pada semua tingkat kematangan. Langkah selanjutnya adalah mentranslasikan atribut kematangan ke dalam bentuk pertanyaan dan pilihan jawaban pada kuisioner dengan memformulasikan ke dalam bahasa yang mudah dipahami. Kuisioner dibuat dalam bentuk pilihan ganda, yang terdiri dari 12 pertanyaan dan 6 pilihan jawaban yang merupakan representasi tingkat kematangan dari setiap atribut untuk masingmasing Proses TI. Pertanyaan-pertanyaan untuk setiap proses dikelompokkan menurut atribut kematangan (6 kelompok), dan setiap atribut memiliki 2 pertanyaan yang merepresentasikan kondisi saat ini (as-is) dan kondisi yang diharapkan (to-be). Gambar 1. Metodologi Empat domain yang ada di dalam kerangka kerja COBIT yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME) memiliki 34 proses/high level control objective yang tersebar di seluruh domain tersebut. Setiap proses mengindikasikan suatu tindakan yang harus dievaluasi sesuai dengan tingkat kepentingan di masing-masing domain. Tujuan TI yang terkait dengan tujuan bisnis perusahaan yang telah dipilih berdasarkan identifikasi permasalahan adalah jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan. Tujuan tersebut dipetakan ke dalam 4 proses, yaitu DS3 (manage performance and capacity), DS4 (ensure continuous service), DS8 (manage service desk and incidents), dan DS13 (Manage operations). b. Kuesioner Maturity Level Data yang dipergunakan dalam penelitian ini adalah data primer yang diperoleh dengan kuesioner, dengan sasaran sampel mengacu pada diagram RACI (Responsible, Accountable, Consulted, and Informed) sesuai dengan panduan COBIT. Dengan pendekatan identifikasi responden yang mengacu pada diagram RACI, maka sampling atau identifikasi responden diarahkan pada peran-peran yang terkait lan.gsung dan representatif pada proses TI yang dipilih. Sehingga diharapkan jawaban atas kuesioner ini mempunyai validitas yang memadai Setiap 34 proses TI yang didefinisikan oleh COBIT 4.1, mempunyai sebuah model kematangan yang telah didefinisikan dengan diberikan skala pengukuran bertingkat dari 0 (tidak ada) hingga 5 (optimis). Model kematangan yang dibangun pada Proses DS3, DS4, DS8, dan DS13 berawal dari generic qualitative model dengan atribut kematangan proses, sebagai berikut. 1. Kepedulian dan komunikasi (awareness and communication/ac); 2. Kebijakan, standar, dan prosedur (policies, standars and procedures/psp); 3. Perangkat bantu dan otomatisasi (tools and automation/ta); 4. Ketrampilan dan keahlian (skills and expertise/se); Untuk dapat mendeskripsikan secara jelas tingkat kematangan pada masing-masing atribut yang berkontribusi secara langsung pada tingkat kematangan Proses TI, maka dengan mengacu pada model kematangan COBIT. kematangan untuk proses DS3, DS4,DS8, DS13 untuk kondisi as-is dan to-be, dapat dilihat pada Tabel 1: Tabel 1, Nilai dan tingkat kematangan proses DS3 1 AC 2,27 3,85 2 3 2 PSP 1,55 4,09 1 4 3 TA 1,82 3,45 1 3 4 SE 1,73 3,55 1 3 5 RA 1,73 4,18 1 4 6 GSM 2,00 3,82 2 3 Rata-rata 1,85 3,82 1 3 (Sumber: hasil perhitungan) 81

Tabel 2 Nilai dan tingkat kematangan proses DS4 1 AC 1,58 3,75 1 3 2 PSP 1,75 3,50 1 3 3 TA 1,58 3,75 1 3 4 SE 2,08 3,92 2 3 5 RA 1,50 3,75 1 3 6 GSM 1,50 4,25 1 4 Rata-rata 1,67 3,82 1 3 (Sumber: hasil perhitungan) Tabel 3 nilai dan tingkat kematangan proses DS8 1 AC 1,54 3,85 1 3 2 PSP 1,92 4,38 1 4 3 TA 1,62 4,15 1 4 4 SE 1,31 4,31 1 4 5 RA 1,54 4,31 1 4 6 GSM 1,38 4,15 1 4 Rata-rata 1,55 3,19 1 4 (Sumber: hasil perhitungan) Tabel 4 nilai dan tingkat kematangan proses DS13 1 AC 1,91 4,09 1 4 2 PSP 1,91 4,27 1 4 3 TA 2,45 4,36 2 4 4 SE 2,27 4,36 2 4 5 RA 2,45 4,36 2 4 6 GSM 1,36 4,09 1 4 Rata-rata 2,06 4,26 2 4 (Sumber: hasil perhitungan ) Pada penelitian ini, nilai kematangan bisa bernilai tidak bulat (bilangan pecahan), yang mempresentasikan proses pencapaian menuju suatu tingkat kematangan tertentu. kematangan lebih menunjukkan tahapan atau kelas yang dicapai dalam proses kematangan, yang dinyatakan dalam bilangan bulat. Dengan mengacu pada Tabel 1 sampai dengan Tabel 4, maka dapat diperoleh informasi bahwa: 1. Secara keseluruhan, tingkat kematangan saat ini (as-is) pada proses DS3 berada pada tingkat 1 (awal/ad hoc), proses DS4 berada pada tingkat 1 (awal/ad hoc) proses DS8 berada pada tingkat 1 (awal/ad hoc), dan proses DS13 berada pada tingkat 2 (berulang tapi intuitif). 2. Secara keseluruhan, tingkat kematangan yang diharapkan (to-be) pada proses DS3 berada pada tingkat 3 (proses terdefinisi), proses DS4 berada pada tingkat 3 (proses terdefinisi), proses DS8 berada pada tingkat 4 (terkelola dan terukur), dan proses DS13 berada pada tingkat 4 (terkelola dan terukur) c. Rekomendasi Perencanaan Solusi Solusi yang akan dihasilkan diharapkan dapat menenuhi kebutuhan bisnis terkait ketersediaan layanan yaitu jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan. Tahapan rekomendasi perencanaan solusi terdiri dari pendefinisian tindakan perbaikan, pendefinisian indikator dan target tingkat kinerja, dan perancangan model tata kelola jaminan ketersediaan layanan TI. Setelah rekomendasi tindakan perbaikan untuk mencapai proses kematangan yang diharapkan telah didefinisikan, seta tujuan dan indikator kinerja telah ditetapkan, kemudian disusun model tata kelola teknologi informasi dalam menjamin layanan yang diberikan sesuai dengan yang dibutuhkan. Model tata kelola tersebut diwujudkan dalam bentuk penyusunan usulan kebijakan perusahaan dalam pengelolaan teknologi informasi dan prosedur utama dalam mengatur performansi dan kapasitas (DS3), memastikan layanan yang berkelanjutan (DS4), mengelola service desk dan insiden (DS8), dan mengelola operasi (DS13). KESIMPULAN Kesimpulan yang dapat diambil terkait penelitian ini adalah: 1. Untuk kondisi As Is, pada proses DS3, DS4, dan DS8, tingkat kematangan setiap atribut berada pada level 1 (awal/ad hoc), sedangkan untuk proses DS13, tingkat kematangan atribut berada pada level 2 (berulang tapi intuitif). Secara umum kondisi ini dapat diartikan bahwa pemahaman manajemen saat ini mengenai kinerja dan kapasitas sumber daya TI, pengelolaan service desk dan insiden (masalah), dan kebutuhan mengelola operasi masih sangat terbatas. Belum ada proses perencanaan penerapan kebijakan, standar dan prosedur yang dilakukan belum ada batasan tanggung jawab, serta belum ada penentuan dan pengukuran pencapaian kinerja yang jelas. 2. Untuk kondisi To Be, pada proses DS3 dan DS4, tingkat kematangan setiap atribut berada pada level 3 (proses terdefinisi), sedangkan untuk proses DS8 dan DS13, tingkat kematangan atribut berada pada level 4 (terkelola dan terukur). Secara umum kondisi ini dapat diartikan bahwa untuk kondisi di masa datang, diharapkan ada pemahaman dan kepedulian pihak manajemen dalam pengelolaan kinerja dan kapasitas sumber daya TI, pengelolaan service desk dan insiden, dan pengelolaan operasi. Telah ada perencanaan penggunaan perangkat standar untuk melakukan otomasi. Perencanaan pelatihan secara formal juga telah dikembangkan, dan telah ada pendefinisian kebutuhan tingkat layanan TI dan metriknya yang dapat 82

digunakan untuk melakukan pengukuran kinerja operasional. Tanggung jawab dan akuntabilitas telah didefinisikan secara jelas, ditetapkan dan dikomunikasikan dalam organisasi, dan ada budaya untuk memberikan penghargaan sebagai upaya untuk memotivasi kerja. 3. Rekomendasi perencanaan solusi menuju tingkat kematangan yang diharapkan dilakukan dengan langkah-langkah, yaitu dengan mendefinisian tindakan perbaikan, dengan mendefinisikan pola keterkaitan antara atribut AC, PSP, TA, SE, RA, dan GSM. serta mendefinisikan indikator dan target tingkat kinerja, dengan mengukur 3 aspek yaitu pencapaian dan kinerja TI (IT Goal andmetrics), pencapaian dan kinerja proses (Process Goal and Metrics), dan pencapaian dan kinerja aktifitas (Activity Goal and Metrics). DAFTAR PUSTAKA [1]. International Organization for Standardization (2008), Corporate Governance of Information Technology, ISO/IEC 38500:2008, International Organization for Standardization, Geneva. [2]. ISACA. (2005), IS Standards, Guidelines and Procedures for Auditing and Control Professionals, Information Systems Audit and Control Association, Illinois, USA. [3]. IT Governance Institute. (2008a), IT Governance and Process Maturity, IT Governance Institute. [4]. IT Governance Institute. (2008b), COBIT Mapping: Mapping of ITIL v3 With COBIT 4.1, IT Governance Institute. [5]. IT Governance Institute. (2007a), COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute. [6]. IT Governance Institute. (2007b), IT Governance Implemetation Guide, IT Governance Institute. [7]. IT Governance Institute. (2000), COBIT 3rd Implementation Tol Set, IT Governance Institute. [8]. Moeller, Robert R. (2010), IT Audit, Control, And Security, John Wiley & Sons, Inc, New Jersey. [9]. Sarno, Riyanarto. (2009), Audit Sistem dan Teknologi Informasi, Penerbit ITS Press, Surabaya. [10]. Senft, Sandra. dan Gallegos, Frederick. (2009), Information Technology Control and Audit, Taylor and Francis Group, New York. [11]. Surendro, Kridanto. (2009), Implementasi Tata Kelola Teknologi Informasi, Penerbit Informatika, Bandung. [12]. Weill, Peter dan Ross, Jeanne W (2004), IT Governance; How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, Boston. 83

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan