PENGERTIAN COBIT
Control Objectives for Information and
Related Technology atau COBIT adalah proses yang sedang dikembangkan oleh IT
Governance Institute (ITGI) yang merupakan bagian dari Information System Audit
and Control Association (ISACA) untuk membantu perusahaan dalam mengelola
sumber daya teknologi informasi.
COBIT
juga merupakan jembatan antara manajemen
teknologi informasi dengan para eksekutif bisnis atau dewan direksi. Dikatakan
seperti itu karena CoBIT mampu menjelaskan laporan dengan bahasa yang umum
sehingga dapat mudah dipahami oleh semua pihak. Salah satu alasan mengapa COBIT
dapat merajalela di seluruh dunia karena semakin besarnya perhatian dari
corporate governance dan kebutuhan perusahaan dalam menghasilkan sesuatu yang
lebih dengan kondisi sumber daya yang sedikit dan ekonomi yang sulit.
Tujuan utama yang diharapkan dari
adanya COBIT yaitu agar perusahaan mampu meningkatkan nilai tambah dalam bidang
IT dan dapat mengurangi risiko-risiko inheren yang ada didalamnya.
Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua
dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan
COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat
ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan
yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL,
CMM, BS779, ISO 9000.
MANFAAT
PENGGUNAAN COBIT PADA PENGENDALIAN INTERNAL TI DALAM PERUSAHAAN
“Salah satu manfaat
menggunakan COBIT 5 sebagai kerangka tata kelola adalah bahwa hal itu sejalan
dengan praktek terbaik yang diterima di bidang sistem informasi, seperti IT
Infrastructure Library dan ISO / IEC seri 27000 standar, serta COSO, yang
menambahkan fokus pada IT governance dalam versi update yang dirilis pada bulan
Mei” (Sanderson, Ian).
Manfaat-manfaat yang dapat diperoleh dalam penggunaan
COBIT pada pengendalian internal TI perusahaan lainnya yaitu :
1.
Dapat membantu auditor, manajemen dan pengguna (user),
dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko,
kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses
TI.
2.
COBIT dapat memberikan arahan (guidelines) yang
berorientasi pada bisnis, dan karena itu business process owners dan manajer,
termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini
dengan sebaik-baiknya.
·
Audit Guidelines
Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives)
untuk membantu para auditor dalam memberikan management assurance atau saran
perbaikan.
·
Management Guidelines
Berisi arahan, baik secara
umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Auditor dapat
menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur
audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai
dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek khusus di
lingkungan TI.
1.
COBIT memberikan user kontrol dimana dapat mengukur
proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan
untuk perbaikan proses.
Kerangka Kerja COBIT
Kerangka
kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
·
Control Objectives
Terdiri
atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition &
Implementation, Delivery & Support , dan Monitoring & Evaluation.
·
Audit Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management
assurancedan/atau saran perbaikan.
·
Management Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
v
Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
v
Apa saja indikator untuk suatu kinerja yang bagus.
v
Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses
(critical success factors ).
v
Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
v
Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
v
Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
DOMAIN COBIT
COBIT mengelompokkan semua aktivitas
bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4
buah domain proses, meliputi :
· Planning & Organization.
Domain ini menitikberatkan pada proses
perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup
masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
Domain ini mencakup :
v PO1 – Menentukan rencana strategis
v PO2 – Menentukan arsitektur
informasi
v PO3 – Menentukan arah teknologi
v PO4 – Menentukan proses TI,
organisasi dan hubungannya
v PO5 – Mengelola investasi TI
v PO6 – Mengkomunikasikan tujuan dan
arahan manajemen
v PO7 – Mengelola sumber daya manusia
v PO8 – Mengelola kualitas
v PO9 – Menilai dan mengelola resiko
TI
v PO10 – Mengelola proyek
· Acquisition & Implementation.
Domain ini berkaitan dengan
implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk
mewujudkan strategi TI, juga meliputi perubahan dan maintenanceyang dibutuhkan
sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap
terjaga.
Domain ini meliputi:
v AI1 – Mengidentifikasi solusi yang
dapat diotomatisasi.
v AI2 – Mendapatkan dan maintenance
software aplikasi.
v AI3 – Mendapatkan dan maintenance
infrastuktur teknologi
v AI4 – Mengaktifkan operasi dan
penggunaan
v AI5 – Pengadaan sumber daya IT.
v AI6 – Mengelola perubahan
v AI7 – Instalasi dan akreditasi
solusi dan perubahan.
· Delivery & Support.
Domain ini mencakup proses pemenuhan
layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan
untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
v DS1 – Menentukan dan mengelola
tingkat layanan.
v DS2 – Mengelola layanan dari pihak
ketiga
v DS3 – Mengelola performa dan
kapasitas.
v DS4 – Menjamin layanan yang
berkelanjutan
v DS5 – Menjamin keamanan sistem.
v DS6 – Mengidentifikasi dan
mengalokasikan dana.
v DS7 – Mendidik dan melatih pengguna
v DS8 – Mengelola service desk dan
insiden.
v DS9 – Mengelola konfigurasi.
v DS10 – Mengelola permasalahan.
v DS11 – Mengelola data
v DS12 – Mengelola lingkungan fisik
v DS13 – Mengelola operasi.
· Monitoring and Evaluation.
Domain ini berfokus pada masalah
kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan
ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.
Domain ini meliputi:
v ME1 – Mengawasi dan mengevaluasi
performansi TI.
v ME2 – Mengevaluasi dan mengawasi
kontrol internal
v ME3 – Menjamin kesesuaian dengan
kebutuhan eksternal.
v ME4 – Menyediakan IT Governance.
CONTOH KASUS COBIT
MENGGUNAKAN
KERANGKA KERJA COBIT PADA DOMAIN DELIVER & SUPPORT (STUDI KASUS: PT.
CARREFOUR INDONESIA, JAKARTA)
Hudiarto
1), Idris Gautama So2) , Jolsvi3) 1)Jurusan Sistem Informasi, Fakultas Ilmu
Komputer, Binus University, 2) Jurusan
Manajemen, Fakultas Ekonomi, Binus University,
3)Jurusan Ganda Sistem Informasi-Manajemen, Fakultas Teknik, Binus
University, Jl. KH Syahdan 9, Kebon
Jeruk, Jakarta Barat 11480 Telp.: (021) 5345830 , Fax.: (021) 5830244 e-mail:
hudiarto@binus.edu1), igautama@binus.edu2), jolsvi@yahoo.com3)
ABSTRAKS
Ketersediaan yang memadai
dari fasilitas telekomunikasi yang merupakan faktor eksternal telah sering
membuat PT. Carrefour Indonesia (CI) mengalami hambatan dalam mencapai sasaran
usahanya. Untuk mengatasinya, CI berusaha memperkuat faktor internal sehingga
menutup kelemahan yang ditimbulkan faktor eksternal. Namun muncul kesulitan
lain yaitu menentukan secara rinci
faktor internal mana saja yang perlu diperkuat. Maka perlu penelitian dari sisi
pengelolaan teknologi informasi agar dapat
memetakan semua aktivitas. Pemetaan dilakukan berdasarkan pada kerangka
kerja COBIT. Metode yang digunakan dalam penelitian pengelolaan teknologi
informasi ini adalah (1) Metode Tujuan Pengendalian (Control Objective),
sebagai kerangka penilai sasaran segala aktivitas teknologi informasi, dan (2)
Metode Analisa Kausal KPI (Key Performance Indicators) dan KGI (Key Goal
Indicators) sebagai gambaran keterkaitan antara sasaran dengan pengukurnya pada
aktivitas dan proses yang ada. Selanjutnya pengolahan kedua metode tersebut
menggunakan Maturity Model sebagai pemberi definisi dan pemahaman proses
pengelolaan teknologi informasi yang sedang berjalan. Berdasarkan penelitian,
CI telah berhasil mencapai posisi 3,674 yang berarti berada di atas standar
rata-rata internasional yaitu 3,000. Tetapi jika dilihat dari target yang telah
ditetapkan pihak manajemen yaitu pada posisi 3,915 maka tercipta gap sebesar
0,241. Gap ini bisa dikurangi melalui beberapa usulan.
Kata Kunci: Pengelolaan,
COBIT, Analisa Kausal KPI & KGI, Maturity Model, Gap
PENDAHULUAN
PT. Carrefour Indonesia
(CI) dalam proses bisnisnya sangat tergantung pada teknologi informasi (TI) dan
menitikberatkan pada arus data dan informasi dengan mitra bisnisnya khususnya
dengan para pemasok. Pemasok yang ingin menjadi mitra bisnis CI melakukan
perjanjian kontrak yang didalamnya terdapat kebijakan keseragaman pemakaian
fasilitas EDI (Electronic Data Interchange) sebagai format standar transfer
data untuk transaksi pembayaran, informasi stok barang, dll. Keluhan yang
muncul dari pemasok dan dirasakan pula oleh manajer puncak adalah berkaitan
dengan jaringan telekomunikasi di Indonesia yang selain mahal kontribusinyapun
belum optimal. Hal ini ditunjukkan dengan adanya tingkat kegagalan koneksi yang
mencapai 3% per tahun. Akibat yang serius adalah keterlambatan pasokan ke CI
atau tidak terpenuhinya target penjualan.
Masalah
CI beranggapan bahwa
permasalahan telekomunikasi tidak semata-mata karena faktor eksternal saja,
tetapi juga karena faktor-faktor internal seperti teknologi informasi. Ada
indikasi bahwa masalah juga terjadi pada perjanjian kontrak dengan penyedia
jaringan telekomunikasi, konfigurasi teknologi informasi dan jaringan keamanan
komputer. Namun dikarenakan budaya pada divisi teknologi informasi perusahaan
yang
cenderung pasif, yaitu
hanya mengoperasikan TI paket dari induk perusahaan dan sedikit melakukan
penelitian dan pengembangan, maka perusahaan kesulitan untuk mengetahui secara
jelas dan terperinci mengenai area-area teknologi informasi mana saja yang
membutuhkan perhatian lebih terkait masalah di atas.
Usulan
Pendekatan Penyelesaian Masalah
Untuk mengatasi masalah
itu, dibutuhkan suatu standar atau kerangka kerja yang mampu memberikan
gambaran sekaligus penilaian terhadap pengelolaan teknologi informasi yang juga
bermanfaat sebagai arahan strategi pengembangan. Salah satu metode pengelolaan TI yang
digunakan secara luas adalah tata kelola teknologi informasi yang terdapat pada
COBIT (Control Objectives for Information and Related Technology). COBIT
berfungsi mempertemukan semua kebutuhan manajemen dengan cara menjembatani
pemisah yang ada di antara resiko bisnis, kebutuhan pengendalian dan isu-isu
teknis. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang
dapat memecahkan permasalahan seperti pemahaman dan pengelolaan risiko serta
keuntungan yang berhubungan dengan sumber daya informasi perusahaan. Pemilihan
kerangka kerja COBIT didasarkan pada kelebihannya dibanding kerangka kerja yang
lainnya, misalnya:
·
Memiliki konsep yang searah dengan
perspektif bisnis.
·
Pendefinisiannya rinci dan lengkap, mulai
dari sasaran aktifitas, sasaran proses sampai pada sasaran bisnis.
·
Memiliki konsep hubungan kausal yang erat,
sehingga memudahkan pengarahan sasaran teknis sampai ke sasaran strategis,
serta memperinci penelusuran masalah dari yang lingkup besar ke lingkup yang
lebih kecil.
Tujuan
dan Manfaat
Adapun tujuan dari
penelitian ini:
·
Menganalisa pengelolaan TI yang sedang
berjalan di perusahaan.
·
Menganalisa tingkat sasaran pengendalian
(control objective) pada aktivitas pengelolaan unit TI, dan membandingkannya
dengan target yang distandarkan perusahaan.
Manfaat
dari penelitian ini:
·
Memberikan penilaian dan arahan yang
berorientasi pada bisnis dengan menggunakan standar COBIT terhadap kebutuhan
pengendalian bagi pihak manajemen.
·
Proses dan hasil penelitian dapat
dijadikan arah untuk menuju penerapan pengelolaan TI yang lebih baik bagi
CI.
KAJIAN
TEORI
Kerangka
Kerja COBIT
Kerangka kerja COBIT
merupakan sebuah model pengelolaan TI, yang dapat digunakan sebagai acuan dalam
menentukan sasaran pengendalian (control objective) dan proses TI yang
diperlukan dalam penerapan tata kelola TI pada suatu organisasi. Kerangka kerja
COBIT merupakan kumpulan praktek terbaik dan bersifat generik. Oleh karena itu
dalam menerapkan kerangka kerja COBIT harus disesuaikan dengan kebutuhan
pengelolaan dan proses TI yang berlangsung dalam organisasi tersebut [12].
Lihat gambar 1.
Tujuan
Pengendalian COBIT
Menurut IT Governance
Institute, tujuan pengendalian TI didefinisikan sebagai suatu pernyataan dari
hasil yang diinginkan atau tujuan yang ingin dicapai dengan menerapkan
prosedurprosedur kendali dalam aktivitas TI tertentu. Kunci untuk
mempertahankan keuntungan dalam lingkungan teknologi yang kian dan selalu
berubah dapat dilihat dari seberapa baiknya penguasaan dalam melakukan kendali
[7].
Key
Performance Indicator (KPI) dan Key Goal Indicator (KGI)
Menurut IT Governance
Institute Key Performance Indicator merupakan ukuran-ukuran yang membantu
penentuan seberapa baik proses teknologi informasi diselenggarakan dalam
mencapai sasaran.
Sedangkan Key Goal Indicator dalam definisi IT Governance Institute berarti
ukuran-ukuran yang memberi gambaran kepada pihak manajemen apakah suatu proses
teknologi informasi telah memenuhi kebutuhan bisnis [7]. Kedua indikator ini
dirancang untuk mengetahui apa saja faktor-faktor penggerak performa,
pendefinisian sasaran, pengukuran pencapaian, peningkatan dan penyelaraasan. Matrik
yang efektif adalah matrik yang mempunyai karakteristik sebagai berikut:
· Menampilkan wawasan atau informasi yang
luas atau berkualitas.
· Dapat dibandingkan secara internal
(ditunjukkan dengan persentase atau angka-angka)
· Dapat dibandingkan secara eksternal tanpa
melihat ukuran perusahaan atau industri.
· Lebih baik jika menampilkan sedikit matrik
yang baik daripada banyak matrik dengan kualitas informasi yang rendah.
· Mudah diukur dan tidak membuat bingung
Model
Tingkat Kematangan (Capability Maturity Model) COBIT
Menurut Indrajit,
pendekatan yang sering digunakan untuk menilai tingkat optimalisasi penerapan
teknologi informasi adalah dengan menggunakan Capability Maturity Model yang
pada mulanya diperkenalkan oleh Software Engineering Institute (Carnegie-Mellon
University) dan kemudian dikembangkan oleh Information Technology Governance
Institute dalam metode COBIT [6]. Tingkat kematangan manajemen sistem dan
teknologi informasi dapat dibagi menjadi 6 (enam) tingkatan, yaitu:
0
– Tidak ada (Non-Existent)
Perusahaan tidak
mengelola dan tidak menerapkan proses tata kelola TI. Perusahaan bahkan sama
sekali belum mengetahui tentang pengelolaan TI dan tidak tersedia komunikasi
mengenai hal tersebut.
1
– Permulaan/untuk tujuan tertentu saja (Initial/Ad-Hoc)
Organisasi telah mengetahui tentang tata
kelola TI dan menyadari perlunya melakukan pengelolaan TI, tetapi belum
tersedia proses yang distandarisasi. Perusahaan hanya memiliki pendekatan yang
didasarkan pada individu tertentu. Pendekatan untuk manajemen belum terkelola
dan jarang dilakukan. Komunikasi dalam hal pendekatan untuk manajemen dan
penyelesaian terhadap permasalahan yang ada tidak dilakukan secara konsisten.
Tidak tersedia proses untuk pengukuran standar, dan perhatian pada TI hanya
diterapkan sebagai reaksi atas kegagalan yang mengakibatkan kerugian bagi
perusahaan.
Gambar
1. Kerangka Kerja COBIT Sumber: IT Governance Institute (2005, p25)
2
– Pengulangan (Repeatable but Intuitive)
Perusahaan telah menyadari
kebutuhan akan pentingnya tata kelola TI. Telah tersedia kegiatan tata kelola
TI dan indikator pengukuran kinerja dalam tahap pengembangan, yang meliputi
perencanaan, pelaksanaan, dan pengawasan TI. Pengelolaan TI secara formal
dikaji dan dilibatkan dalam manajemen perubahan dengan dukungan dari manajemen
senior. Beberapa proses TI secara selektif diidentifikasi untuk meningkatkan
atau mengendalikan proses inti perusahaan, direncanakan secara efektif,
dijadikan sebagai bagian dari investasi, dan digambarkan dalam suatu kerangka
kerja arsitektur TI.
Pihak manajemen telah mengetahui ukuran dasar untuk pengelolaan TI, tetapi
proses tersebut belum diaplikasikan secara menyeluruh dalam perusahaan. Tidak
tersedia pelatihan formal dan komunikasi tentang standar untuk tata kelola TI.
Tanggung jawab proses tata kelola dalam berbagai proyek dan proses dalam TI
dikendalikan oleh individu.
3
– Proses telah Terdefinisi (Defined Process)
Kebutuhan akan adanya
tata kelola TI telah disadari dan diketahui perusahaan. Sekumpulan aturan untuk
indikator dasar tata kelola TI telah
direncanakan. Hubungan
antara ukuran hasil dan kinerja telah terdefinisi dengan jelas, tersedia
dokumentasi dan terintegrasi dengan perencanaan strategi, operasional, dan
pengawasan. Prosedur yang tersedia telah distandarisasi, didokumentasi dan
diterapkan. Pihak manajemen telah mengkomunikasikan standar untuk prosedur dan
pelatihan-pelatihan telah dilakukan secara informal. Namun, implementasinya
diserahkan pada setiap individu, sehingga kemungkinan penyimpangan yang terjadi
kadang tidak terdeteksi. Prosedur telah dikembangkan sebagai bentuk formalisasi
dari praktek yang ada.
4
–Terkelola dan terukur (Managed and Measurable)
Hal mengenai tata kelola
TI telah dipahami oleh seluruh bagian dan didukung dengan adanya pelatihan
secara formal. Pelayanan kepada pelanggan telah dipahami secara jelas dan
diawasi dengan adanya kesepakatan pelayanan. Pembagian tanggung jawab sudah
terbagi secara jelas. Proses dalam TI diselaraskan dengan kebutuhan bisnis dan
strategi TI. Peningkatan terhadap proses TI didasarkan terutama atas ukuran
yang telah ada dan memungkinkan dilakukannya pengawasan untuk mengukur
kesesuaian antara prosedur yang ada dengan proses yang dilakukan. Semua pihak
yang terlibat dalam proses memahami resiko, pentingnya TI, dan peluang yang
dapat diciptakan oleh TI.
5
– Teroptimalkan (Optimized)
Pemahaman terhadap
masalah dan solusi mengenai tata kelola TI sudah sangat mendalam dan
berorientasi ke depan. Perusahaan lebih responsif dalam menghadapi kompetisi
bisnis. Pelatihan dan komunikasi didukung oleh teknik dan konsep yang terbaik.
Proses yang ada telah disempurnakan hingga tahapan eksternal untuk praktek
terbaik berdasarkan pada hasil peningkatan yang terus menerus dan perbandingan
model maturity dengan perusahaan lain. Implementasi kebijakan ini menuntun
perusahaan individu, dan proses yang dilakukan dapat mengadaptasi tata kelola
TI dengan cepat dan mendukung kebutuhan secara menyeluruh.
METODOLOGI
PENELITIAN
Secara garis besar penelitian
ini dimulai dari penjabaran kondisi perusahaan baik berupa wawancara singkat
dengan pihak CI maupun observasi umum yang dilakukan secara individual. Hasil
penjabaran tersebut kemudian dijadikan suatu inspirasi dalam pengambilan topik
skripsi ini dan sebagai panduan dalam membuat ruang lingkup penelitian. Dipandu dengan bahan-bahan dari hasil studi
pustaka, fokus selanjutnya dialihkan kepada konsep penelitian yang akan
dilakukan. Berdasarkan
kerangka kerja COBIT,
terdapat dua fokus pendekatan yaitu pendekatan berdasarkan tujuan pengendalian
(control objective) dan pendekatan berdasarkan pedoman manajemen. Kedua
pendekatan tersebut akan dibandingkan dengan target yang telah dicanangkan oleh
perusahaan. Dalam hal ini hasil yang di dapat berupa model kematangan
pengelolaan teknologi informasi. Perbedaan atau deviasi yang muncul dari
perbandingan tersebut diinformasikan kepada perusahaan sebagai bahan
pertimbangan bagi perusahaan untuk mengelola sektor-sektor teknologi informasi
dari unit yg terkecil hingga konsep yang lebih besar lagi seperti pembuatan
strategi pengoptimalan teknologi demi tercapainya sasaran bisnis.
Teknik
Pengumpulan Data
Dalam proses pengumpulan
data akan digunakan metode survei, wawancara dan observasi langsung untuk
menilai daftar peryataan pada kuesioner sesuai dengan kerangka kerja COBIT yang
telah dipersiapkan sebelumnya. Daftar pertanyaan tersebut berisi sejumlah
pernyataan yang memuat karakteristik setiap Maturity Model. Pihak yang akan
dilibatkan dalam pengumpulan data ini adalah manajer TI selaku pihak yang
bertanggung jawab dalam departemen TI beserta asistennya.
HASIL
ANALISIS DATA DAN PEMBAHASAN
Berdasarkan hasil
perhitungan pada masingmasing proses yang ada pada Domain Deliver and Support,
dapat diketahui tingkat rata-rata maturity level pada Domain tersebut yang
telah dicapai CI untuk pengelolaan teknologi informasi.
Perbandingan
Target Perusahaan dengan Analisa Data
Berdasarkan target yang telah ditetapkan pihak
CI, dalam hal ini dilakukan oleh Information Technology Manager selaku
penanggung jawab utama dari keseluruhan unit TI, telah diperoleh sejumlah
penilaian target dengan mempertimbangkan kapasitas sumber daya yang dimiliki
dan target dimasa mendatang yang diharapkan oleh pihak manajemen CI. Tabel 1
menjelaskan mengenai perbandingan perolehan maturity level saat ini dengan
target yang ditetapkan oleh pihak manajemen. Sedangkan Maturity Model
menggambarkan posisi pengelolaan unit TI yang ada pada CI dalam matriks
maturity value.
HASIL
ANALISIS DATA DAN PEMBAHASAN
Hasil perhitungan
keseluruhan dapat dilihat pada gambar 2.
Tabel
1. Perbandingan maturity level pada
Domain Deliver and Support antara kondisi saat ini dengan target yang
dicanangkan
Gambar
2. Hasil Keseluruhan
Contoh
penyelesaian yang diusulkan
Mengingat perlunya
penyelesaian masalah yang sedang dihadapi berikut disampaikan sebuah contoh
maturity level dari 13 butir yang dapat diberikan pada makalah ini. Pada DS1,
yaitu proses mendefinisikan dan mengelola tingkatan-tingkatan pelayanan, CI
terbukti mampu memenuhi target yang telah ditentukan. Pencapaian pelaporan
tingkatan pelayanan dengan rata-rata 93% per tahunnya mengindikasikan bahwa
perusahaan sangat berkonsentrasi pada pendefinisian tingkatan layanan. Selain
itu perusahaan juga sudah berusaha keras mensosialisasikan tingkatan layanan
yang sudah didefinisikan, terbukti dengan adanya rata-rata waktu pengimplementasian
tingkatan layanan selama 43 hari. Hal yang perlu perusahaan perbaiki yaitu pada
kesesuaian antara eksekusi pelayanan dengan tingkat pelayanan yang telah
didefinisikan. Indikator menunjukkan 15% pelayanan tidak sesuai dengan tingkat
pelayanan per tahunnya. Cara meminimalisir hal tersebut antara lain dengan:
·
Sosialisasi tingkat pelayanan dibagi
berdasarkan kerumitannya. Tingkat pelayanan yang rumit akan diberikan waktu
penyesuaian lebih lama karena membutuhkan pemahaman yang lebih mendalam.
·
Evaluasi terhadap pelayanan diharapkan
dilakukan miimal sebulan sekali demi mendapatkan tingkat kepuasan pengguna
lebih cepat sehingga bisa segera perbaikan bisa dilakukan lebih cepat
pula.
SIMPULAN
DAN SARAN
Simpulan
Berdasarkan hasil
penelitian terhadap pengelolaan TI dengan menggunakan kerangka kerja COBIT pada
Domain Deliver & Support, dapat disimpulkan sebagai berikut:
·
Fokus penelitian baik dari Tujuan
Pengendalian maupun Pedoman Manajemen telah dilakukan dan menunjukkan hasil
yang tidak jauh berbeda. Artinya, antara data yang ditunjukkan lewat indikator
(sebagai refleksi kenyataan kondisi pengelolaan teknologi informasi), dengan
pembobotan yang dilakukan responden telah berjalan searah. Ini membuktikan
bahwa adanya pemahaman akan pengelolaan teknologi informasi oleh penggunanya.
·
Sasaran kebutuhan bisnis yang dicanangkan
oleh manajer puncak telah disampaikan kepada pihak pengelola teknologi
informasi. Namun kenyataanya sasaran tersebut tidak mampu dicapai secara
keseluruhan. Hal ini terbukti dari munculnya gap antara sasaran dengan kondisi
pengelolaan teknologi informasi saat ini.
·
Pengelolaan TI pada CI, berdasarkan
kerangka kerja COBIT 4.0 pada domain Deliver & Support mencapai kematangan
pada tingkat ke 3. Artinya, CI telah menyadari pentingnya pengelolaan terhadap
TI yang dimilikinya sehingga pihak manajemen juga menyediakan sejumlah prosedur
yang dapat menunjang hal tersebut.
·
Gap yang muncul disebabkan oleh banyak
faktor antara lain:
ü Kurang
efektifnya komunikasi baik dari pihak pemasok maupun dari pihak bisnis.
ü Aset
terkait pengelolaan teknologi tidak terpelihara dengan baik sehingga
memunculkan penundaan.
ü Infrastruktur
TI masi bersifat taktis belum mengarah ke strategis sehingga terkadang
memunculkan perubahan dan butuh waktu untuk mengatasi perubahan tersebut.
ü Belum
taatnya pengguna terhadap batasan dan prosedur wewenang akses TI.
ü Kurangnya
dukungan penganggaran biaya dari manajer puncak terhadap pengelolaan TI.
Saran
·
Penelitian memberikan pemetaan secara
menyeluruh terkait pengelolaan TI pada domain Deliver & Support. Artinya,
semua sasaran yang tidak terpenuhi dapat ditelusuri secara detil dan segera
ditemukan penyebabnya untuk selanjutnya diputuskan apakah segera diperbaiki
atau tidak.
·
Perlu keterlibatan lebih mendalam dari pihak
manajemen tingkat atas terhadap pengembangan dan penggunaan TI, sehingga dimasa
mendatang peran dari TI akan lebih signifikan terhadap pencapaian tujuan bisnis
dari CI.
RUJUKAN
[1]Anonim. 2006. COBIT.
http://en.wikipedia.org/wiki/COBIT.
[2] Bateman, Thomas S., Scott A. Snell. 2004.
Management: The New Competitive Landscape (6th ed.) McGrawHill, New York.
[3]Campbell, Philip L. 2005. A COBIT Primier.
Sandia National Laboratories, USA.
[4]Gondodiyoto, Sanyoto. 2007. Audit Sistem
Informasi + Pendekatan CobIT (edisi revisi). Mitra Wacana Media,
Indonesia.
[5]Guldentops, Erik et all. 2000. COBIT
Framework (3rd ed.) IT Governance Institute, USA.
[6]Indrajit,RichardusEko.2004.AnalisisKeuanganUntukImplementasiTI.
http://www.ebizzasia.com/02142004/q&a,0214.html.
[7]IT Governance Institute. 2005. “COBIT 4.0 IT
Governance Institute”, USA.
[8]Pederiva, Andrea. 2003 “The COBIT Maturity
Model in a Vendor Evaluation Case”. Information System Control Journal, Volume
3. USA.
[9]Symons, Craig. 2005.
“IT Governance Framework”, Forrester Research, Cambridge.
[10]Spafford,George.ControlFrameworkMisconception.2004.
http://itmanagement.earthweb.com/netsys/article .php/3439901.
[11]Sullivan, Dan. 2006. The Definitive Guidetm
to Service-Oriented System Management, Real time publishers.com, USA.
[12]http://mymuse7.blogspot.co.id/2014/11/pengertian-cobit.html
[13]http://lukmanprayogi20.blogspot.com/2016/01/pengertian-cobit-dan-sejarahnya.html
[14]http://blogseptyan.blogspot.com/2015/04/jurnal-cobit.html
[15]https://www.kompasiana.com/dwisantoso_vcc/makalah-manfaat-penggunaan-cobit_567fe81390fdfd5d0956ffba
[16]https://adepuspita28.wordpress.com/2013/11/29/cobit-control-objectives-for-information-and-related-technology/
Tidak ada komentar:
Posting Komentar