analisa kesenjangan tata kelola teknologi informasi untuk...
TRANSCRIPT
Analisa Kesenjangan Tata Kelola Teknologi InformasiUntuk Proses Pengelolaan Data Menggunakan COBIT
(Studi Kasus Badan Pemeriksa Keuangan RI)
Latar Belakang
Permasalahan Teknologi Informasi
Sumber: IT Governance Institute, 2004
Kurangnya pandangan mengenai seberapa baik teknologi informasi berfungsi.
Kegagalan operasional teknologi informasi.
Masalah penempatan karyawan bidang teknologi informasi.
Jumlah masalah dan kejadian dalam teknologi informasi.
Biaya teknologi informasi yang tinggi dengan Return on Investment (ROI) yang rendah.
Kurangnya pengetahuan mengenai sistem penting.
Kurangnya kemampuan mengelola data.
Pemutusan hubungan antara strategi teknologi informasi dan bisnis.
Ketergantungan pada entitas di luar pengawasan langsung.
Jumlah kesalahan yang disebabkan oleh sistem penting.
Latar Belakang
Tata kelola TI pada proses pengelolaan data yang kurang baik kelemahan (vulnerabilities) ancaman (threats)
Perbaikan tata kelola TI memelukan pemahaman terhadap:
kondisi tata kelola saat ini kondisi yang diharapkan
BPK RI memerlukan pengelolaan teknologi informasi yang baik sehingga dapat memberikan informasi yang akurat dan tepat waktu kepada pemilik kepentingan
BPK RI belum melakukan penilaian terhadap tata kelola TI
Perumusan Masalah
Bagaimana kondisi tata kelola teknologi informasi untuk proses pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia?
Kondisi tata kelola teknologi informasi untuk proses pengelolaan data seperti apa yang diharapkan oleh Badan Pemeriksa Keuangan Republik Indonesia?
Tujuan Penelitian
Melakukan analisa terhadap kondisi tata kelola TI pada prosespengelolaan data di BPK RI untuk:
Identifikasi kondisi tata kelola teknologi informasi saat ini (as-is)
Identifikasi kondisi tata kelola teknologi informasi yang diharapkan(to-be) untuk dijadikan acuan perbaikan
Strategi perbaikan tata kelola teknologi informasi
Manfaat Penelitian
Internal:
Eksternal:
Meningkatkan Awareness
Meningkatkan Kualitas Operasional dan Hasil Pemeriksaan
Pedoman penilaian dan pengembangan tata kelola TI
Batasan Masalah
BPK RI
As-Is To-Be
Metodologi
Metodologi
Sistematika Penulisan
• PendahuluanBab I
• Kajian Pustaka dan Dasar TeoriBab II
• Metodologi PenelitianBab III
• Hasil Penelitian dan PembahasanBab IV
• Kesimpulan dan SaranBab V
KAJIAN PUSTAKA
BPK RI Visi dan Misi Rencana Strategis
Teknologi Informasi Definis TI Pemanfaatan TI Permasalahan TI
Tata Kelola TI Definisi Tata Kelola TI Permasalahan Tata kelola TI Tujuan Penerapan Tata Kelola TI Area Tata Kelola TI Hubungan Tata Kelola TI dan Manajemen TI Hubungan Tata Kelola TI dan Tata Kelola Perusahaan Standar Tata Kelola TI
KAJIAN PUSTAKA
COBIT Tentang COBIT Prinsip Dasar COBIT Struktur Framework COBIT Konsep Dasar Framework COBIT Framework COBIT Domain COBIT
Tahapan Penerapan Tata Kelola TI Maturity Model
Definisi Maturity Model Metode Penilaian Maturity Model Penilaian Maturity Level
KAJIAN PUSTAKA
COBIT
Sumber: IT Governance Institute, 2007
KAJIAN PUSTAKA
Tahapan Penerapan Tata Kelola TI :
Implement Solution (Menerapkan Solusi)
Plan Solution (Merencanakan Solusi)
Envision Solution (Meramalkan Solusi)
Identify Needs (Mengidentifikasi Kebutuhan)
KAJIAN PUSTAKA
Metode Penilaian Maturity Model :
1. Pendekatan multidisiplin kelompok orang yang mendiskusikan danmenghasilkan kesepakatan level maturity kondisi sekarang,
2. Dekomposisi deskripsi maturity menjadi beberapa statement sehingga manajemen dapat memberikan tingkat persetujuannya,
3. Penggunaan atribut matriks sebagaimana didokumentasikan dalamCOBIT’s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses.
KAJIAN PUSTAKA
Penilaian Maturity Level :
Maturity Level =∑ Maturity Level Atribut
6
Metodologi
Metodologi
Pemilihan Proses
COBIT 4.1 Process:
DS11 (Mengelola Data)
DS5 (Memastikan Keamanan Sistem)
Pemilihan Responden
Sumber: IT Governance Institute, 2007
Pemilihan Responden
No. Fungsional Struktur COBIT Fungsional Struktur BPK RI
1 Chief Information Officer CIO Kepala Biro Teknologi Informasi TI
2 Business Process Owner BPO Auditama Keuangan Negara (AKN) I - VII Non TI
Direktorat Utama Perencanaan, Evaluasi, Pengembangan, dan
Pendidikan dan Pelatihan Pemeriksaan Keuangan Negara
Non TI
Direktorat Utama Pembinaan dan Pengembangan Hukum
Pemeriksaan Keuangan Negara
Non TI
Sekretariat Jenderal TI,
Non TI
3 Head Operation HO Kepala Bagian Operasional dan Dukungan Teknologi Informasi TI
Kepala Sub Bagian Operasional TI
4 Chief Architect CA Kepala Sub Bagian Perancangan Aplikasi Komputer TI
Kepala Sub Bagian Pemograman Aplikasi Komputer TI
5 Head IT Administration HITA Kepala Sub Bagian Dukungan Teknologi Informasi TI
6 Compliance, Audit, Risk
and Security
CARS Inspektur Utama Pengawasan Non TI
Pemeriksa Bidang Teknologi Informasi TI,
Non TI
Pengolahan Data
Data yang berada pada range data (IT Governance Institute, 2008)
Batas Bawah (Kuartil Bawah – 1,5)
Batas Atas (Kuartil Atas + 1,5)
Pengumpulan Data
No. Fungsional Struktur COBIT Fungsional Struktur BPK RI
1 Chief Information Officer CIO Kepala Biro Teknologi Informasi 1
2 Business Process Owner BPO Auditama Keuangan Negara (AKN) I - VII
13
Direktorat Utama Perencanaan, Evaluasi, Pengembangan, dan
Pendidikan dan Pelatihan Pemeriksaan Keuangan Negara
Direktorat Utama Pembinaan dan Pengembangan Hukum
Pemeriksaan Keuangan Negara
Sekretariat Jenderal
3 Head Operation HO Kepala Bagian Operasional dan Dukungan Teknologi Informasi2
Kepala Sub Bagian Operasional
4 Chief Architect CA Kepala Sub Bagian Perancangan Aplikasi Komputer 2
Kepala Sub Bagian Pemograman Aplikasi Komputer
5 Head IT Administration HITA Kepala Sub Bagian Dukungan Teknologi Informasi 1
6 Compliance, Audit, Risk
and Security
CARS Inspektur Utama Pengawasan
4Pemeriksa Bidang Teknologi Informasi
Rekap Survey Kuesioner
Pengolahan dan Analisa Data
Indek Kematangan Atribut:
Bobot Pilihan Jawaban:
Indek Kematangan Atribut =∑ (Total Jawaban x Bobot)
Jumlah Responden
Pilihan Jawaban BobotA 0B 1C 2D 3E 4F 5
Pengolahan dan Analisa Data
Indek Kematangan:
Level Kematangan:
Indek Kematangan =∑ Indek Kematangan Atribut
6
Indek Kematangan Level Kematangan
0 – 0,50 0 - Non-Existent
0,51 – 1,50 1 - Initial / ad Hoc
1,51 – 2,50 2 - Repeatable But Intuitive
2,51 – 3,50 3 - Defined Process
3,51 – 4,50 4 - Managed and Measurable
4,51 – 5,00 5 - Optimized
Pengolahan dan Analisa Data
Pengujian Reliabilitas Data Kuesioner :
Penentuan Range Data Penelitian :
Proses Cronbach’s Alpha Reliability
DS5 0,830 Reliable
DS11 0,799 Reliable
ProsesAs-Is To-Be
Batas Bawah Batas Atas Batas Bawah Batas AtasDS5 0,17 ~ 1 4,17 ~ 4 3 5DS11 0,20 ~ 1 4,50 ~ 4 2,7 ~ 3 5Range Jawaban B - E D - F
Analisa Tingkat Kematangan Saat Ini
DS5 – Memastikan Keamanan Sistem :
Rekapitulasi Jawaban Kuesioner
No. AtributDistribusi Jawaban
A B C D E F
1 Awareness and Communication 0 4 15 3 1 0
2 Policies, Standards and Procedures 0 7 14 2 0 0
3 Tools and Automation 0 1 10 9 3 0
4 Skills and Expertise 0 5 11 6 1 0
5 Responsibilities and Accountabilities 0 7 9 6 1 0
6 Goal Setting and Measurement 0 8 6 8 1 0
0 32 65 34 7 0
Analisa Tingkat Kematangan Saat Ini
DS5 – Memastikan Keamanan Sistem :
Indek Kematangan Atribut
AtributIndek Kematangan
Atribut
Awareness and Communication 2.04
Policies, Standards and Procedures 1.78
Tools and Automation 2.61
Skills and Expertise 2.13
Responsibilities and Accountabilities 2.04
Goal Setting and Measurement 2.09
Analisa Tingkat Kematangan Saat Ini
DS11 – Mengelola Data :
Rekapitulasi Jawaban Kuesioner
No. AtributDistribusi Jawaban
A B C D E F
1 Awareness and Communication 0 6 9 6 2 0
2 Policies, Standards and Procedures 0 6 9 5 3 0
3 Tools and Automation 0 0 10 10 3 0
4 Skills and Expertise 0 0 9 11 3 0
5 Responsibilities and Accountabilities 0 5 9 8 1 0
6 Goal Setting and Measurement 0 3 14 4 2 0
0 20 60 44 14 0
Analisa Tingkat Kematangan Saat Ini
DS11 – Mengelola Data :
Indek Kematangan Atribut
AtributIndek Kematangan
Atribut
Awareness and Communication 2.17
Policies, Standards and Procedures 2.22
Tools and Automation 2.70
Skills and Expertise 2.74
Responsibilities and Accountabilities 2.22
Goal Setting and Measurement 2.22
Analisa Tingkat Kematangan Diharapkan
DS5 – Memastikan Keamanan Sistem :
Rekapitulasi Jawaban Kuesioner
No. AtributDistribusi Jawaban
A B C D E F
1 Awareness and Communication 0 0 0 0 8 15
2 Policies, Standards and Procedures 0 0 0 2 9 12
3 Tools and Automation 0 0 0 0 3 20
4 Skills and Expertise 0 0 0 3 4 16
5 Responsibilities and Accountabilities 0 0 0 0 5 18
6 Goal Setting and Measurement 0 0 0 1 3 19
0 0 0 6 32 100
Analisa Tingkat Kematangan Diharapkan
DS5 – Memastikan Keamanan Sistem :
Indek Kematangan Atribut
AtributIndek Kematangan
Atribut
Awareness and Communication 4.65
Policies, Standards and Procedures 4.43
Tools and Automation 4.87
Skills and Expertise 4.57
Responsibilities and Accountabilities 4.78
Goal Setting and Measurement 4.78
Analisa Tingkat Kematangan Diharapkan
DS11 – Mengelola Data :
Rekapitulasi Jawaban Kuesioner
No. AtributDistribusi Jawaban
A B C D E F
1 Awareness and Communication 0 0 0 1 12 10
2 Policies, Standards and Procedures 0 0 0 0 12 11
3 Tools and Automation 0 0 0 0 7 16
4 Skills and Expertise 0 0 0 0 7 16
5 Responsibilities and Accountabilities 0 0 0 0 7 16
6 Goal Setting and Measurement 0 0 0 0 4 19
0 0 0 1 49 88
Analisa Tingkat Kematangan Diharapkan
DS11 – Mengelola Data :
Indek Kematangan Atribut
AtributIndek Kematangan
Atribut
Awareness and Communication 4.39
Policies, Standards and Procedures 4.48
Tools and Automation 4.70
Skills and Expertise 4.70
Responsibilities and Accountabilities 4.70
Goal Setting and Measurement 4.83
Analisa Kesenjangan
Kesenjangan Tata Kelola TI :
Analisa Kesenjangan
Kesenjangan Tata Kelola TI untuk Setiap Atribut DS5 :
012345
AC
PSP
TA
SE
RA
GSM
DS5
As-Is
To-Be
Analisa Kesenjangan
Kesenjangan Tata Kelola TI untuk Setiap Atribut DS11 :
012345
AC
PSP
TA
SE
RA
GSM
DS11
As-Is
To-Be
Strategi Perbaikan Tata Kelola TI
Strategi Perbaikan Tata Kelola TI
Upaya perbaikan tata kelola teknologi informasi untuk proses DS5(memastikan keamanan sistem) dan DS11 (mengelola data) dilakukanberdasarkan matrik atribut pada COBIT.
Timeline Perbaikan Tata Kelola TI
2011 2012 2013 2014 2015
S-1 S-2 S-1 S-2 S-1 S-2 S-1 S-2 S-1 S-2
Pencapaian Level 3
Awareness and Communication
Policies, Standards and Procedures
Skills and Expertise
Responsibilities and Accountabilities
Goal Setting and Measurement
Pencapaian Level 4
Awareness and Communication
Policies, Standards and Procedures
Tools and Automation
Skills and Expertise
Responsibilities and Accountabilities
Goal Setting and Measurement
Pencapaian Level 5
Awareness and Communication
Policies, Standards and Procedures
Tools and Automation
Skills and Expertise
Responsibilities and Accountabilities
Goal Setting and Measurement
Kesimpulan
Tata kelola teknologi informasi untuk proses pengelolaan data di BadanPemeriksa Keuangan Republik Indonesia saat ini secara umum telahcukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tatakelola teknologi informasi yang sebagian besar berada pada tingkatkematangan level 2 (repeatable but intuitive) dan level 3 (definedprocess).
Ekspetasi terhadap tata kelola teknologi informasi yang semakin baikoleh Badan Pemeriksa Keuangan Republik Indonesia. Hal ini ditunjukandengan keinginan pencapaian tingkat kematangan tata kelola teknologiinformasi pada level 5 (optimized).
Agar proses perbaikan tata kelola teknologi informasi menuju tingkatkematangan yang diharapkan dapat optimal, maka diperlukan strategiproses perbaikan tata kelola teknologi informasi yakni perbaikan tatakelola teknologi informasi dilakukan secara bertahap.
Saran
Perbaikan tata kelola teknologi informasi juga memerlukan komitmenperbaikan dari seluruh pihak yang terkait di Badan PemeriksaKeuangan Republik Indonesia.
Proses perbaikan tata kelola teknologi informasi sebaiknya ditetapkanmelalui dokumen resmi seperti surat keputusan, standard operatingprocedure (SOP) ataupun dokumen resmi lainnya.
Analisa kesenjangan hendaknya dilakukan untuk proses lainnya yangterdapat pada COBIT.
