Kasus Pada COBIT

DOMAIN : PO
KASUS     : PT. BHANDA GHARA REKSA

PENGERTIAN COBIT

Control Objective for Information & Related Technology (COBIT) 
COBITadalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information Technology (IT)management dan IT governance. COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.

Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
 
Komponen COBIT
·           Framework: Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses, dan menghubungkan mereka dengan kebutuhan bisnis. 
·           Process descriptions: Sebuah proses referensi model dan bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah tanggung jawab merencanakan, membangun, menjalankan dan memantau. 
·           Control objectives: Menyediakan satu set lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang efektif dari setiap proses TI. 
·           Pedoman manajemen: Bantuan tanggung jawab menetapkan, menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik dengan proses lainnya. 
·           Maturity models: Menilai kematangan dan kemampuan per proses dan membantu untuk mengatasi kesenjangan.

Kerangka Kerja COBIT
·           Control Objectives: Terdiri atas empat tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam empat domain, yaitu: Planning & OrganizationAcquisition & ImplementationDelivery & Support, dan Monitoring & Evaluation. 
·           Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
·           Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang harus dilakukan.

KASUS :

ANALISIS PENGELOLAAN TEKHNOLOGI INFORMASI BERBASIS FRAMEWORK COBIT 4.1: STUDI KASUS PADA  PT. BHANDA GHARA REKSA

ABSTRAK — Pengelolaan Teknologi Informasi  (TI) didalam perusahaan telah digunakan demi tercapainya visi dan misi perusahaan. Dengan penerapan ini, diharapkan perusahaan dapat bertahan ditengah ketatnya persaingan di bidang industri yang sama, sehingga diharapkan pelaksanaan serta pengelolaannya dilakukan  dengan  baik.  Salah  satu  standar  analisis pengelolaan  TI  adalah  dengan menggunakan COBIT (Control   Objectives   for   Information   and   related  Technology). Kerangka kerjanya terdiri dari 4 domain yaitu Perencanaan dan Organisasi (PO),   Perolehan   dan   Implementasi (AI),   Penyerahan   dan  pendukung (DS) dan Pemantauan dan Evaluasi (ME). Kerangka kerja tersebut dirinci  menjadi 34  proses.  analisis  pengelolaan  TI  dilanjutkan  dengan  menggunakan analisis level kematangan.Penelitian dilakukan pada PT Bhanda Ghara Reksa yang difokuskan pada Perencanaan dan Organisasi  (PO) dan Perolehan  dan  Implementasi (AI).     Dari  hasil  penelitian  ini,  diharapkan  pengelolaan TI terus menerus diperbaiki dan dikembangkan serta tetap dalam pengawasan. 

Kata Kunci: Pegelolaan Tekhnologi Informasi, Cobit 4.1, Level Kematangan, Domain, Analisis

PENDAHULUAN

Perkembangan Teknologi Informasi (TI) kini semakin memberi peluang terjadinya transformasi dan peningkatan produktivitas bisnis. Pemanfaatan TI  dimaksudkan  agar  proses  bisnis  perusahaan berjalan sesuai dengan yang diharapkan demi tujuan yang   direncanakan   oleh   perusahaan.   Namun demikian, hal tersebut memerlukan biaya investasi yang  relatif  mahal,  dimana  memunculkan  resiko terjadinya kegagalan juga cukup besar sehingga tata kelola   TI   harus   dikelola   secara   tepat agar perusahaan lebih berkembang dan bertahan. Layanan TI yang saat ini terjadi pada studi kasus  yang  diteliti  oleh  penulis  pada salah  satu perusahaan jasa penyewaan gudang baru mengalami
penyesuaian sistem dari yang sebelumnya manual khususnya   dalam   hal   pemesanan   penanganan pesanan pelanggan menjadi terotomatisasi sehingga pengelolaan yang sebelumnya kurang tepat terhadap proses bisnis diharapkan menjadi maksimal.  Keberadaan  tata  kelola  TI  menjadi  bagianyang tak terpisahkan dalam mendukung kesuksesan tata  kelola  perusahaan  dalam  hal  ini  Penulis menggunakan  COBIT (Control  Objectives  for Informastion   and   Related   Technology)   yang diharapkan membantu perusahaan mengoptimalkan investasi  TI dan  bisa  dijadikan  referensi  apabila terjadi suatu    kesimpang-siuran  dalam penerapan teknologi dalam perusahaan.

BAHAN DAN METODE

Berikut  definisi  tata  kelola  TI  dari  berbagai sumber: •Sistem   Informasi(SI),   teknologi,   dan komunikasi, bisnis, dan hukum serta isu-isu lain   yang   melibatkan   hampir   seluruh pemangku  kepentingan (stakeholder), baik direktur,   manajemen   eksekutif,   pemilik proses,   suplier,   pengguna   TI   bahkan pengaudit SI/TI [6]. •Penilaian  kapasitas  organisasi  oleh  dewan direksi,  manajemen  eksekutif,  manajemen teknologi  informasi,  untuk  mengendalikan formulasi dan implementasi    strategi teknologi informasi dalam rangkamendukung bisnisnya [8].

Kegunaan  tata  kelola  teknologi  informasi adalah   untuk   mengatur   penggunaan   teknologi informasi, serta untuk memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini: •Keselarasan  teknologi  informasi  dengan perusahaan   dan   realisasi keuntungan- keuntungan yang dijanjikan dari penerapan teknologi informasi. •Penggunaan   teknologi   informasi   agar mengekploitasi  kesempatan  yang  ada  dan memaksimalkan keuntungan. •Penggunaan    sumber    daya    teknologi informasi yang bertanggung jawab.
SNIPTEK 2014  ISBN: 978-602-72850-5-7

INF-724

•Penanganan manajemen resiko yang terkait teknologi informasi secara tepat [8].

Model standar atau kerangka kerja Tata kelola TI  ada  beberapa  macam  yang  bisa  digunakan sebagai referensi yang digunakan dalam penelitian ini adalah COBIT. COBIT (Control Objectives for Information and related Technology) disusun oleh IT  Governance  Institute (ITGI)  dan  Information Sytem  Audit  and  Control  Association (ISACA).COBIT mengintegrasikan praktik-praktik baik yang mengelola  teknologi  informasi  dan  menyediakan kerangka kerja untuk tata kelola teknologi informasi yang dapat membantu pemahaman dan pengelolaan risiko   serta   memperoleh   keuntungan   terkait teknologi informasi [8]. Kerangka  kerja  COBIT  terdiri  dari  empat domain yaitu: Plan and Organise (Perencanaan dan Organisasi/PO), Acquire and Implement (Perolehan dan   Implemnetasi/AI),   Deliver   and   Support (Penyerahan dan pendukung/DS), dan Monitor and Evalute (Pemantauan  dan  Evaluasi/ME)     yang dirinci menjadi 34 proses TI [3]. Pendefinisian   model   kematangan   suatu  proses teknologi informasi mengacu pada kerangka  kerja COBIT secara umum adalah sebagai berikut:

TABLE I.   Model Kematangan Secara Umum Level Kriteria Kematangan

O Non Existent (Tidak Ada
Kondisi dimana perusahaan sama sekali tidak peduli terhadap    pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen.
1 Initial/Ad Hoc (Awal/AdHoc)

Kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi TI sesuai dengan kebutuhan-kebutuhan mendadak   yang ada, tanpa didahului dengan perencanaan sebelumnya
2 Repeatable but intuitive (Berulang tapi intuitif)
• Kondisi  dimana  perusahaan  telah memiliki  pola  yang  berulang  kali dilakukan dalam melakukan manajemen  aktivitas  terkait  dengan tata kelola TI, namun keberadaannya belum  terdefinisi  secara  baik  dan formal    sehingga    masih    terjadi ketidakkonsistenan. • Sudah  mulai  ada  prosedur  namun tidak seluruhnya terdokumentasi dan tidak   seluruhnya   disosialisasikan kepada pelaksana. • Belum  ada  pelatihan  formal 
untuk mensosialisasikan prosedur tersebut. •  Tanggung jawab pelaksanaan berada pada masing-masing individu.
3 Defined (Proses terdefinisi)
•  Kondisi  dimana  perusahaan  telah  memiliki prosedur standar formal dan tertulis yang telah disosialisasikan ke segenap   jajaran   manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam  aktivitas  sehari-hari. • Tidak ada pengawasan untuk menjalankan prosedur sehingga memungkinkan   terjadinya   banyak penyimpangan.
4 Managed and Measurable (Terkelola dan Terukur)
•  Kondisi  dimana  perusahaan  telah memiliki   sejumlah  indikator   atau ukuran  kuantitatif  yang  dijadikan sebagai   sasaran   maupun   objektif terhadap kinerja proses TI. •  Terdapat  fasilitas  untuk  memonitor dan mengukur prosedur yang sudah berjalan   yang   dapat   mengambil tindakan  jika  terdapat  proses  yang diidentifikasikan tidak efektif. •  Proses diperbaiki terus menerus dan dibandingkan dengan praktik-praktik terbaik. •  Terdapat perangkat bantu dan otomatisasi untuk pengawasan proses.
5 Optimised (Optimis)
•  Kondisi dimana perusahaan dianggaptelah mengimplementasikan tata kelola manajemen TI yang mengacu pada praktik-praktik terbaik. • Proses  telah  mencapai  level  terbaik karena perbaikan terus menerus dan perbandingan   dengan   perusahaan lain. •  Perangkat bantu otomatis digunakan untuk mendukung workflow, menambah   efesiensi   dan   kualitas kinerja proses. •  Memudahkan    perusahaan    untuk beradaptasi terhadap perubahan. Sumber Surendro (2009) Implementasi tata kelola TI terdapat fase-fase  langkahnya  yaitu fase identify needs (mengidentifikasi   kebutuhan),   envison   solution  (memperkirakan  solusi), plan solution
SNIPTEK 2014  ISBN: 978-602-72850-5-7

INF-725

(merencanakan  solusi),  dan  implement  solution (mengimplementasikan   solusi), dan  operational solution (mengoperasionalkan solusi) (Surendro,2009)


HASIL DAN PEMBAHASAN

Berdasarkan penelitian sebelumnya menjelaskan   bahwa  Pengelolaan sumber   daya teknologi informasi merupakan salah satu bagian dari   tata   kelola   teknologi   informasi   dalam perusahaan.  Pengelolaan  terhadap  sumber  daya teknologi  informasi  bertujuan  untuk  memastikan  sumber  daya  teknologi  informasi  dapat  selalu mendukung teknologi informasi yang diimplementasikan  secara  optimal,  efektif,  dan efisien [5]. Terdapat  empat  domain  TI  dalam  COBIT. Penelitian ini mengkhususkan pada domain PO dan AI  yang  diimplementasikan   melalui  kuisioner pertama management awareness. Dari pengolahan kuesioner akan dilakukan : 1. Penilaian  model  kematangan  TI.  Penilaian  ini  menentukan maturity level (tingkat kematangan)  dari setiap proses yang dipilih diimplementasikan   melalui   kuisioner   kedua analisis pengelolaan TI. 2.Menentukan posisi perusahaan.  Posisi  yang  terjadi  pada  perusahaan  saat  ini (As-is)  dan posisi  yang  diinginkan (To-be)  yang  akan menjadi acuan model tata kelola TI yang akan dikembangkan. 3. Menganalisis gap. Proses ini untuk menentukan  proses-proses TI dengan COBIT apa saja yang diperlukan untuk meningkatkan pengelolaan TI.  4. Membuat usulan tindakan perbaikan Tata Kelola TI.  Proses  ini  untuk  membuat management guidelines mengacu pada COBIT. A. Analisis Manajemen Awarness Pada tahap ini diidentifikasi kebutuhan akan TI  dari  pengumpulan  data  hasil  penilaian  hasil kuisioner terhadap tingkat kepentingan setiap proses TI COBIT pada domain PO dan AI oleh jajaran manajemen terkait TI di perusahaan.
TABLE II.   Gambaran Responden No Responden Responden
1 Kepala Bidang Umum 1
2 General Manajer Perencanaan dan Pengembangan
1
3 Kepala SPI 1
4 General Manager Pemasaran 1
5 General manager Keuangan dan Akuntansi
1
6 Sekretari Perusahaan 1
7 General Manager Operasional
1
Jumlah 7

Awareness  dibagi  dua  kepentingan  yaitu berdasarkan  tingkat  keperluannya  terdiri  dari5 skala  kepentingan  yaitu  sangat  tidak  perlu,  tidak perlu, bisa diterapkan, perlu, dan sangat perlu dan berdasarkan    pendapat    responden    mengenai tanggung  jawab  penanganan  proses  TI  dibagi menjadi 4  golongan  yaitu  departemen  TI (jika terkait dengan TI perusahaan), departemen lain (jika terkait pihak internal TI di luar perusahaan), pihak luar (jika terkait pihak eksternal perusahaan seperti pemerintah, vendor, dan lainnya). Hasil rekapitulasi dalam bentuk grafik setiap proses TI pada COBIT untuk  domain  PO  dan  AI  berdasarkan  tingkat keperluannyadapat dilihat pada gambar 1. 

Gambar. 1. Tingkat Aspirasi Manajemen Awarness
Setiap proses TI pada COBIT untuk domain PO dan AI berdasarkan tanggung jawab penanganan proses

TI seperti ditunjukan pada gambar 2.

 
  Tingkat Aspirasi Manajemen Awarness (lanjutan 2) B. Analisis Kematangan TI Hasil Perbaikan pada proses pengelolaan TI harus   dilakukan   secara   kontinu   dengan   cara mengevaluasi  kerangka  kinerja  TI  agar  sesuai dengan    standar.    Kerangka    kerja    tersebut diidenifikasi dalam sebuah model kedewasaan atau kematangan (maturity model) yang memiliki level dalam  pengelolaan  proses  TI  dari  level  nol  atau belum  tersedia (non  existent)  hingga  level  lima(optimised), dengan kriteria penilaian index sebagai berikut:

 



C. Penilaian Hasil Kematangan Proses TI Index maturity untuk menilai kinerja setiap proses pada COBIT untuk penilaian proses maturity 68.75 %  untuk  level  maturity  dengan  nilai 3 (defined proses) dan 31.25 % untuk level maturity dengan nilai 4(Managed and Measurable). Diharapkan PT. Bhanda Ghara Reksa(BGR) dapat  menutupi  celah  kondisi  saat  ini  untuk menghasilkan kondisi yang akan diharapkan supaya tujuan yang diinginkan dapat tercapaibdenganbbaik.

D. Mengembangkan sumber daya  tim  IT  agar  sesuai

 
Gambar. 3.Grafik Kondisi Saat Ini dan Kondisi Akan Datang 

Usulan   mengenai   perbaikan   dilakukan setelah analisis baik pada kuisioner satu mengenaibmanagement awarness dan kuisioner dua mengenai level kematangan. Hal terpenting dalam merancang solusi adalah proses perbaikan dan penyerpunaan  secara alamiah terus menerus dan harus diupayakan secara  berkelanjutan.  Dengan  proses  perbaikanbsecara bertahap disesuaikan dengan perioritas yang ada  diharapkan  akan  mencapai  kondisi  yang diharapkan. Jadi dapat diambil kesimpulan untuk mencapai tingkat kematangan tingkat 4 sesuai dengan kondisi yang diharapkan agar dapat diterapkan khususnya pada PO1, PO2, PO4, PO7, PO8, PO9, PO10, PO11, AI4, AI5, dan AI6 secara terus menerus dan berkelanjutan agar tetap sejalan  dengan  visi  dan  misi  perusahaan  sedangkan domain   yang   sudah   mencapai   kondisi   saat   ini dipertahankan kinerjanya serta lebih ditingkatkan lagi. Penekanan  pada  pencapaian  ini  juga  harus  disertai pengawan agar sesuai dngan indikator yang diperlukan


KESIMPULAN

Berdasarkan  penelitian  dan  analisis  yang dilakukan   dapat   disimpulkan   bahwa  Analisa pengelolaan   proses   TI   dengan  menggunakan framework COBIT didasarkan pada 2 domain yaitu domain PO  (Perencanaan dan Organisasi) dan AI (Perolehan dan Implementasi) pada studi kasus di PT Bhanda Ghara Reksa mengharuskan perbaikan pada kondisi yang diharapkan pada 11 domain agar mencapai tingkat kematangan pada level 4 supaya lebih baik di masa yang akan datang Dalam pengembangan selanjutnya pada penulis memberikan saran sebagai berikut : a.  Dilihat dari cakupan frameworknya agar bisa
0 - 0.50 Non Existent 0.51 - 1.50 Initial / Ad Hoc 1.51 - 2.50 Repeatable but Intuitive 2.51 - 3.50 Defined 3.51 - 4.50 Managed and Measurable 4.51 - 5.00 Optimised
SNIPTEK 2014  ISBN: 978-602-72850-5-7

INF-727

terintegrasi secara  menyeluruh  bisa  dikaji  dengan melibatkan dua domain yang lainnya.  b.  Belum adanya pengembangan padapendefinisian   dan   target   tingkat   kinerja dengan menggunakan Key Performance Indikator (KPI).

REFERENSI

http://dindanurayu4.blogspot.co.id/2015/12/pengertian-cobit.html
Brisebois, R., dkk. “Whatis IT Governance? and why is it important for the IS auditor”.Diakses  dari  http://www.intosaiitaudit.org/intoarticles/25 _p30top35.pdf pada tanggal 26-Oktober-2010.

Haes,  De  Steven  and  Grembergen,  Van Wim. “IT Governance Structures, Processes and   Relational   Mechanisms:   Achieving IT/Business Alignment in a Major Belgian Financial Group”, Proceedings of the  38th Hawaii International Conference on System Sciences, Hawai, 2005  Hal. 1-10.   IT Governance Institute.. “COBIT 4.1”. IT Governance Institute. Illinois. 2011

Lenggana, U. T. “Perancangan Model Tata Kelola Teknologi Informasi Pada PT. KeretaApi    Indonesia    Berbasis    Framework COBIT”.  Tesis  Magister  Jurusan  Teknik Informatika ITB. ITB, Bandung. 2007. [ 5] Marina, Putri Ade dan Kridanto 

Suhendro, "Perancangan  Model  Kapabilitas  Proses Pengelolaan   Sumber  Daya   Teknologi Informasi", Jurnal Sarjana Institut Teknologi Bandung   Bidang   Teknik   Elektro dan Informatika, Volume. 1, Number 2. 2012, 

Sarno,   Riyanarto.  “Audit Sistem & Teknologi Informasi”. ITS Press Surabaya. 2009.

Sarno,  Riyanarto. “Strategi  Sukses  Bisnis Dengan Teknologi  Informasi”.  ITS  Press.   Surabaya. 2009.


Surendro,  Kridanto. “Implementasi  Tata Kelola  Teknologi  Informasi”.  Informatika.Bandung. 2009

Komentar

Posting Komentar

Postingan populer dari blog ini

PENDAPAT KALIAN TENTANG BUDAYA INDONESIA SAAT INI ?

           Menurut Saya , Memiliki budaya yang beragam dan berbeda bukan hanya untuk dibanggakan. Budaya yang beragam sudah menjadi tugas kita untuk melestarikannya. Walaupun  Pendapat Saya , keberanekaragaman budaya yang ada pada bangsa kita ada kekurangannya juga. Masyarakat akan bekerja dalam kelompok-kelompok, ras atau golongan tertentu. Padahal, suatu masalah akan lebih mudah jika dibicarakan dengan berserikat/berorganisasi. Kekurangan yang lain juga mendasar pada faktor dari luar, Seperti negara-negara luar yang sering mengompori dan menjadi pelopor perpecahan di Indonesia. Seperti negara Malaysia yang pernah mencantumkan beberapa budaya Indonesia seperti beberapa budaya yang berasal dari Batak dan Melayu sebagai budaya mereka. Padahal, tindak yang mereka lakukan tidak salah. Karena, orang Batak dan Melayu terdapat juga di Malaysia. Lalu jangan lupakan, Pulau Papua yang hampir lepas karena pengaruh dari negara luar termasuk Amerika Serikat.           Keberanekaragaman se
Baca selengkapnya

perbedaan budaya dan ilmu budaya dasar

Perbedaan Antara Pengetahuan Budaya Dan Ilmu Budaya Dasar Pengetahuan budaya yaitu sesuatu yang mempengaruhi tingkat pengetahuan yang meliputi sistem ide,cara pandang atau gagasan atau juga berupa kesimpulan yang muncul dalam pikiran kita tentang budaya dasar yang kita pelajari. Ilmu Budaya Dasar adalah ilmu yang mempelajari dasar-dasar kebudayaan, seperti mencakup : kesenian,bahasa,adat-istiadat,budaya daerah, budaya nasional. Pokok bahasan yang akan dikembangkan adalah : Manusia dengan cinta kasih Manusia dan keindahan Manusia dan penderitaan Manusia dan keadilan Manusia dan pandangan hidup Manusia dan tanggung jawab serta pengabdian Manusia dan kegelisahan Manusia dan harapan Kedelapan pokok bahasan itu termasuk dalam karya-karya yang tercakup dalam pengetahuan budaya. Perwujudan mengenai cinta, misalnya, terdapat dalam karya sastra, tarian, musik, filsafat, lukisan, patung dan sebagainya. Masing-masing pokok bahasan dapat didekati dengan baik menggunakan ca
Baca selengkapnya

Software Maintenance

  SOFTWARE MAINTENANCE Pengertian Software komputer adalah sekumpulan data elektronik yang disimpan dan diatur oleh komputer, data elektronik yang disimpan oleh komputer itu dapat berupa program atau instruksi yang akan menjalankan suatu perintah. Melalui sofware atau perangkat lunak inilah suatu komputer dapat menjalankan suatu perintah. Nama lain dari Software adalah perangkat lunak. Karena disebut juga sebagai perangkat lunak, maka sifatnya pun berbeda dengan hardware atau perangkat keras, jika perangkat keras adalah komponen yang nyata yang dapat diliat dan disentuh oleh secara langsung manusia, maka software atau Perangkat lunak tidak dapat disentuh dan dilihat secara fisik, software memang tidak tampak secara fisik dan tidak berwujud benda namun  bisa untuk dioperasikan. Pengertian maintenance sendiri adalah suatu kegiatan yang di lakukan manusia untuk menjaga atau merawat sebuah benda atau perangkat (keras atau pun lunak) agar dapat terus di gunakan. Pengertian software
Baca selengkapnya