Download - Standar COBIT Untuk Tata Kelola TIK Revisi-2
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
1/19
1
IMPLEMENTASI STANDAR COBIT
DALAM TATA KELOLA TIK
PADA INSTANSI PEMERINTAH
Mata Kuliah Tata Kelola TIK Dosen : Dr. Ir. Achmad Afandi, DEA
DISUSUN OLEH :
1.Indah Survana !""1#"$%&$1'
".Erna (ta)i !""1#"$%&$'*.A+ri ,ulianti !""1#"$%&$-'-.Intan Ari Budia+tuti !""1#"$%&$#'#.Adi Iraan /alih !""1#"$%&$%'%.Harun Al Ro+id !""1#"$%&$&'&.Indira Ali)+ah !""1#"$%&$0'0.Ah)ad Di Arianto !""1#"$%&1#'
PRORAM MAISTER/AK(LTAS TEKNOLOI IND(STRI
2(R(SAN TEKNIK ELEKTROBIDAN KEAHLIAN TELEMATIKA !CIO'
INSTIT(T TEKNOLOI SEP(L(H NOPEMBER !ITS'S(RABA,A
"$1%
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
2/19
Abstrak
Tata Kelola Teknologi Informasi sering dianggap tidak berkontribusi bagi
kemajuan sebuah organisasi terutama pada instansi pemerintahan. Tata kelola
Teknologi informasi membutuhkan biaya yang tidak kecil tapi perusahaan tersebut
malah merugi. Tata Kelola Teknologi Informasi yang baik yaitu Tata Kelola yang
terencanadalam hal investasi jangka panjang serta butuh dukungan semua pihak, agar
hal tersebut dapat terwujud, dibutuhkan sebuah standar aturan Tata Kelola. COIT
framework menawarkan sebuah solusi jangka panjang mengenai Tata Kelola Teknologi
Ingormasi. !erupakan pedoman yang paling lengkap dari praktik"praktik terbaik untukmanajemen TI yang mencakup # $empat% domain, yaitu perencanaan dan organisasi,
perolehan dan implementasi, penyerahan dan pendukung dan monitoring.
menggunakan maturity model yang bisa digunakan untuk penilaian kesadaran
pengelolaan $management awareness% dan tingkat kematangan $maturity level%. COIT
mempunyai model kematangan $maturity models% untuk mengontrol proses"proses IT
dengan menggunakan metode penilaian $scoring% sehingga suatu organisasi dapat
menilai proses"proses IT yang dimilikinya dari skala nonexistent sampai
dengan optimised $dari & sampai '%, yaitu( 0: Non Existen, 1: Initial, 2: Repetable, 3:
e!ined, ": #anaged dan $: %ptimi&ed'
Kata kunci ( COIT, COIT framework, Tata Kelola TIK
2
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
3/19
1. Pendahuluan
)ada sebuah instansi pemerintahan pengunaan Teknologi Informasi $TI% untuk
mendukung proses bisnis menjadi sesuatu yang penting. TI bukanlah hal baru dalam
dunia bisnis karena dalam beberapa dekade terakhir ini, TI telah menjadi pendukung
dalam proses bisnis dalam instansi pemerintah. )ada awal pemanfaatannya TIK hanya
dimanfaatkan untuk proses perhitungan tetapi seiring berkembangnya teknologi dan
desakan untuk meningkatkan proses bisnis perusahaan maka TI saat ini digunakan
untuk mendukung berbagai proses bisnis terutama dalam layanan e"*overnment pada
instansi pemerintah.
Kebutuhan informasi menjadi salah satu faktor penting penggunaan TI, karena
dengan TI kita dapat menghasilkan informasi yang cepat, akurat, dan bisa diakses
kapanpun dibutuhkan. +aat ini informasi menjadi dasar dan pendukung dalam
pengambilan keputusan, karena penggunaan TI pada saat ini bukan hanya untuk
membantu proses perhitungan tetapi penggunaan TI telah mencapai satu titik yang
sangat tinggi, yakni sebagai alat pendukung pengambilan keputusan.
Teknologi Informasi memungkinkan sebuah instansi pemerintah untuk mencapai
visi, misi, tujuan dan sasaran bisnis pemerintahan. Tantangan bisnis pada saat ini
adalah peningkatan performa layanan pemerintahan, meminimalkan biaya dan waktu,
dan resource +!, serta meminimalkan resiko yang selalu berubah, sehingga dapatdikatakan bahwa TI juga memiliki tantangan, yakni menghubungkan layanan
pemerintahan dan bidang TI, meminimalkan biaya dan kompleksitas $kerumitan%,
mengoptimalisasi sumber daya dan biaya, memastikan sebuah layanan TI berjalan
dengan stabil dan fleksibel.
Tidak semua instansi pemerintahan berhasil menerapkan TIK pada bidangnya.
-al ini dapat dikarenakan tata kelola TI nya yang masih kurang baik. Tata kelola TI
adalah bertujuan untuk memastikan sasaran dan harapan dari penerapan TI tercapai
dengan baik.
Keberhasilan dalam pengimplementasian Teknologi Informasi sangat bergantung
pada tata kelola TI yang baik, tata kelola TI yang buruk dapat dilihat dari gejala"gejala
dibawah ini(
Gejala-gejala
+istem yang tidak terintegrasi, pulau"pulau aplikasi
uruknya kualitas aplikasi sistem
Tingginya keluhan user mengenai kinerja sistem TI
3
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
4/19
/endahnya kepedulian terhadap aspek kerahasiaan teknologi dan informasi
/endanya tingkat ketersediaan informasi
Tidak adanya kebijakan dan prosedur tata kelola TI secara utuh.
Dampak negatif
TIK hanya menjadi 0concern1 dari tim teknikal, tidak memperoleh perhatian dari
pimpinan puncak.
Kerugian financial
/usaknya reputasi
)royek over budget, time overrun, under specification
)emilihan teknologi yang tidak sesuai( terlalu canggihkuno, komplekssederhana.
uruknya support 2uality.
Tingginya tingkat kejadian insiden terkait keamanan atas asset informasi.
)ertanyaan yang bisa ditanyakan adalah bagaimana mencapai tata kelola
teknologi informasi yang efektif3 Tata kelola yang efektif memerlukan perencanaan
strategi, pelaksaaan yang terarah dan pengendalian dan pemantauan yang tepat. ari
skema gambar dibawah ini dapat kita lihat dengan jelas arah pengimplementasian
teknologi informasi yang tepat.
Gambar 1: Ilustrasi arah pengimplementasian TIK
TIK merupakan jawaban atas banyak tantangan bisnis pada saat ini. Oleh karena
itu setiap proses pengimplementasian harus mendapat perhatiaan yang maksimal. Oleh
karena itu pada makalah ini akan dibahas mengenai COIT $(ontrol %b)ective !or
In!ormation Related *ecnology % sebagai suatu standar standar yang dinilai palinglengkap dan menyeluruh sebagai 4rame5ork audit TI karena dikembangkan secara
4
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
5/19
berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir
seluruh negara. imana di setiap negara dibangun chapter yang dapat mengelola para
profesional tersebut. Cobit merupakan satu metodologi yang memberikan kerangka
dasar dalam menciptakan sebuah Teknologi Informasi dan Komunikasi yang sesuai
dengan kebutuhan organisasi dengan tetap memperhatikan faktor 6 faktor lain yang
berpengaruh. Cobit 7dalah suatu panduan standar praktek di bidang manajemen
teknologi informasi. +tandar COIT dikeluarkan oleh IT *overnance Institute yang
merupakan bagian dari I+7C7 $Information +ystems 7udit and Control 7ssociation%
2. !"IT #$ntr$l !bje%ti&e f$r Inf$rmati$n 'elated Te%n$l$g()
2.1 *atar "elakang dan +ejarah +ingkat !"IT
$Isaca, p89% COIT edisi keempat merupakan versi terakhir dari tujuan
pengendalian untuk informasi dan teknologi terkait, release pertama diluncurkan oleh
yayasan I+7C4 pada tahun :;;9. COIT edisi kedua, merefleksikan suatu peningkatan
sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan
tambahan seperangkat alat implementasi +implementation tool set, yang telah
dipublikasikan pada tahun :;;
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
6/19
COIT pertama sekali diperkenalkan pada tahun :;;9 adalah merupakan alat
$tool% yang disiapkan untuk mengatur teknologi informasi $I* -overnance tool%.
COIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima
menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang
menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan
pelaksana pengendalian dan keamanan.
COIT, di terbitkan oleh Institut IT *overnance. )edoman COIT memungkinkan
perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada
dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman
manajemen COIT yang berisi sebuah respon kerangka kerja untuk kebutuhan
manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat"alat untuk
menilai dan mengukur kemampuan TI perusahaan untuk =# proses TI COIT.
7lat"alat tersebut yaitu (
1. >lemen pengukuran kinerja $pengukuran hasil dan kinerja yang mengarahkan
bagi seluruh proses TI%
2. aftar faktor kritis kesuksesan $C+4% yang disediakan secara ringkas, praktek
terbaik non teknis dari tiap proses TI
,. !odel maturity untuk membantu dalam bencmaring dan pengambilan
keputusan bagi peningkatan kemampuan
Komponen COIT terdiri dari Executive ummary, ramewor, (ontrol %b)ectives, .udit -uidelines, Implemenation *ool et, #anagement -uidelines
COIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan
mempromosikan makalah"makalah, serta meng"update tatanan atau ketentuan TI
controls ob)ective yang dapat diterima umum $ generally accepted control ob)ectives%
berikut panduan pelengkap yang dikenal sebagai .udit -uidelines yang memungkinkan
penerapan !ramewor dan control ob)ectives dapat berjalan mudah. Tatanan atau
ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun
auditor dalam menjalankan profesinya.
+edangkan visi dari COIT adalah dijadikan COIT sendiri sebagai satu"satunya
model pengurusan dan pengendalian teknologi informasi $In!ormation *ecnology
-overnance%.
2., Kerangka Kerja !"IT
$Calder, p:#8% Kerangka kerja COIT, terdiri dari tujuan pengendalian tingkat
tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat $level% usaha
pengaturan TI yang menyangkut manajemen sumberdaya TI. !ulai dari bawah, yaitu
6
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
7/19
kegiatan dan tugas $activities and tass% yang diperlukan untuk mencapai hasil yang
dapat diukur. alam 7ktivitas terdapat konsep siklus hidup yang di dalamnya terdapat
kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang
merupakan gabungan dari kegiatan dan tugas $activities and tass% dengan keuntungan
atau perubahan $pengendalian% alami. )ada tingkat yang lebih tinggi, proses biasanya
dikelompokan bersama kedalam domain.
)engelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur
organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat
diterapkan pada proses TI.
Domains
Processes
Activities/
Task
Gambar 2. Tiga tingkat usaha pengaturan TI
+elanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu
$:% kriteria informasi +in!ormation criteria, $?% sumberdaya TI +I* resources, dan $=%
proses TI +I* processes' Ketiga sudut pandang tersebut digambarkan dalam kubus COIT
sebagai berikut (
Gambar ,. Kubus !"ITalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai
susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudianempat domain yang lebih luas diidentifikasikan, yaitu )O, 7I, +, dan !.
7
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
8/19
efinisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi
sebagai berikut (
$a% )O )lan dan Organi@e, domain ini mencakup level strategis dan taktis, dan
konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik
tujuan"tujuan bisnis.
$b% 7I 7c2uire and Implement untuk merealisasikan strategi TI, solusi TI yang perlu
diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan
diintegrasikan dalam proses bisnis.
$c% +, elivery and +upport domain ini menyangkut penyampaian aktual dari layanan
yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan
aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual
melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
$d% !, !onitoring and >valuasi semua proses TI perlu dinilai secara teratur atas suatu
waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. omain ini
mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan
penjaminan independen yang disediakan oleh audit internal dan eksternal atau
diperolah dari sumber alternatif.
)roses"proses TI ini dapat diterapkan pada tingkatan yang berbeda dalamorganisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain"lain. Aelas bahwa semua
ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi
pada tingkat yang sama.
a% )rimary$)% adalah tingkat tujuan pengendalian yang diterapkan secara
langsung mempengaruhi kriteria informasi terkait.
b% +econdary$+% adalah tingkat tujuan pengendalian yang ditetapkan hanya
memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi
terkait.
c% lank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain
dalam proses ini atau yang lainnya.
7gar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh
organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.
8
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
9/19
2. !"IT /rame0$rk$I+7C7% COIT 4ramework berdasarkan pada pernyataan bahwa IT harus
mengirimkan informasi yang dibutuhkan perusahaan untuk mencapai suatu tujuan dan
sasaran.
Gambar . !"IT /rame0$rk
9
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
10/19
Gambar . Arah pengiriman nilai TI
ari gambar diatas dapat kita lihat bahwa informasi digunakan untuk mencapai
sasaran bisnis. Bntuk menciptakan sebuah informasi yang baik dan berintegritas tinggi
diperlukan penangkapan data dari proses kemudian data tersebut dilah menjadi
informasi. Informasi digunakan untuk membantu proses bisnis, pengambilan keputusan,
dan lain sebagainya. isnis proses dilakukan secara simultan sesuai untuk mencapai
sasaran bisnis.
+ebuah TI yang baik adalah TI yang dapat menyediakan informasi ketika
dibutuhkan, dan informasi itu benar"benar berguna untuk peningkatan efektivitas proses
bisnis. 7pabila TI tidak bisa mencapai tujuan dan sasarannya maka yang terjadi adalahkegagalan proyek TI. COIT 4ramework membantu meluruskan TI dan bisnis dengan cara
memfokuskan kebutuhan informasi pada bisnis dan mengelola sumber daya IT. COIT
menyediakan framework dan tata cara untuk mengimplementasikan IT *overnance.)rinsip dasar dari COIT 4ramework adalah untuk menghubungkan ekspektasi
manajemen TI dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk
memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.
*ambar =.?( -ubungan antara Informasi dan )roses isnis$7lvin, p:
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
11/19
berintegritas dan dapat mendukung proses bisnis. )ada skema diatas adalah skema
hubungan informasi dan proses bisnis.COIT menjelaskan siklus hidup IT dengan # domain(
COIT menjelaskan siklus hidup IT dalam =# proses IT yang dibagi kedalam empat
domain yaitu( )erencanaan dan pengorganisasian
)engumpulan dan implementasi
)engiriman dan dukungan
)emantauan dan evaluasi
)ada domain perencanaan dan pengorganisasian $)lan dan organise )O%, strategi
dan taktik diformulasikan, mengidentifikasi bagaimana TI dapat memberikan kontribusi
yang besar dalam mencapai sasaran bisnis, merencanakan, mengkomunikasian dan
mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur organisasi
dan teknologi. -al"hal yang dilakukan dalam perencanaan dan pengorganisasian( !endefiniskan strategi perencanaan TI )O:
!endefinisikan struktur informasi. )O?
!enentukan arah teknologi. )O=
!enentukan proses TI, organisasi dan relasi. )O#
!engatur investasi IT )O'
!engkomunikasikan sasaran dan arah manajemen. )O9
!engatur sumber daya manusia TI. )O8
!emastikan sesuai dengan kebutuhan eksternal )O<
!enilai dan mengatur resiko )O;
!engatur proyek. )O:&
!engatur kualitas )O::
)ada domain kedua yakni pengumpulan dan implementasi $7c2uire and
Implement 7I%, sasaran yang ingin dicapai adalah mengindentifikasi, mengembangkan
atau mengumpulkan, mengimplementasi dan mengintegrasikan solusi TI. )erubahan
dalam dan mengelola sistem yang ada. -al"hal yang dilakukan dalam domain ini adalah(
!engidentifikasi solusi otomatisasi 7I:
!engumpulkan dan merawat software aplikasi 7I?
!engumpulkan dan merawat infratruktur teknologi 7I= !engembangan dan menjaga prosedur 7I#
Instal dan akreditasi sistem 7I'
!engatur perubahan 7I9
)ada domain ketiga ini, yakni pengiriman dan dukungan $eliver and +upport +%.
+asaran yang inigin dicapai adalah pengiriman dari kebutuhan pelayanan, manajemen
keamanan, kontinuitas, data dan fasilitas operasional, dan dukungan pelayanan untuk
pengguna. -al"hal yang dilakukan dalam domain ini adalah(
!endefinisikan dan mengatur level pelayanan +:
11
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
12/19
!engatur pelayanan pihak ketiga +?
!engatur performa dan kapasitas +=
!emastikan kontinuitas pelayanan +#
!emastikan keamanan sistem. +'
!engidentifikasi dan alokasi biaya +9
!engajari dan melatih penggunaan sistem kepada user +8 !embimbing dan memberi saran kepada konsumen +<
!engatur konfigurasi +;
!engatur masalah dan insiden +:&
!engatur data +::
!engatur fasilitas +:?
!engatur operasional +:=
$Calder, p:88% +asaran pada domain pemantauan dan evaluasi $!onitor dan
>valuate !% adalah manajemen performa, memantau pengendalian internal,
mengontrol kepatuhan, dan penguasaan. -al"hal yang dilakukan dalam domain ini
adalah(
!emantau proses !:
!emantau dan mengevaluasi kecukupan pengendalian internal !?
!emperoleh asuransi yang independen !=
!enyediakan audit independen !#
$Calder, p :fektif dan >fisiensi
erhubungan dengan informasi yang relevan dan berkenaan dengan proses
bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten,
dan berguna. /ahasia
)roteksi terhadap informasi yang sensitive dari akses yang tidak bertanggung
jawab. !enitikberatkan sejauh pengelolaan kerahasiaan informasi secara
hierarkis Integritas
erhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
Ketersediaan
erhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses
bisnis sekarang dan masa depan.Compliance
Kepatuhan yata Compliance
erhubungan dengan penyediaan informasi yang sesuai untuk manajemen. /eliability
!enitikberatkan pada kemampuan ketangguhan informasi dalam
pengelolaan informasi
12
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
13/19
COIT adalah sebuah framework yang sangat baik dan sederhana untuk
menerapkan IT *overnance pada sebuah implementasi TI. anyak perusahaan telah
menggunakan COIT seperti )rudential, -arley avidson, dll.
, !"IT Guidelines
4ramework COIT terdisi atas beberapa arahan $guidelines% yaitu (
(ontrol %b)ectives ( terdiri atas # tujuan pengendalian tingkat 6 tinggi $ ig 4 level
control ob)ectives yang tercermin dalam # domain yaitu planning 5organi&ation,
ac6uisition 5 implementation, delivery 5 support dan monitoring
.udit -uidelines
erisi =:< tujuan tujuan pengendalian yang detil untuk membantu auditor dalam
memberikan management assurance atau saran perbaikan. +uatu perencanaan 7udit
+istem Informasi berbasis teknologi $audit TI% oleh Internal 7uditor, dapat dimulai
dengan menentukan area"area yang relevan dan berisiko paling tinggi, melalui
analisa atas ke"=# proses tersebut. +ementara untuk kebutuhan penugasan
tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang
relevan dari proses"proses tersebut.
7uditor dapat menggunakan 7udit *uidelines sebagai tambahan materi untuk
merancang prosedur audit. +ingkatnya, COIT guidelines dapat dimodifikasi dengan
mudah, sesuai dengan industri, kondisi TI di )erusahaan atau organisasi 7nda, atau
objek khusus di lingkungan TI.
+elain dapat digunakan oleh 7uditor, COIT dapat juga digunakan oleh manajemen
sebagai jembatan antara risiko"risiko TI dengan pengendalian yang dibutuhkan $IT
risk management% dan juga referensi utama yang sangat membantu dalam
penerapan IT *overnance di perusahaan.
#anagement -uidelines
erisi arahan, baik secara umum maupun spesifik mengenai apa saja yang harus
dilakukan. !anagement guidelines menyediakan link vital antara control IT dan tata
kelola IT. !anajemen guidelines berorientasi pada aksi dan menyediakan arahan
manajemen untuk memperoleh informasi dan proses yang berhubungan, memantau
pencapaian tujuan organisasi, memantau dan memperbaiki performansi dari setiap
proses IT, dan melakukan benchmarking pencapaian organisasi. *uidelines ini
menyediakan jawaban untuk pertanyaan spesifik sebagai berikut (
13
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
14/19
+ejauh mana 7nda $TI% harus bergerak, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
7pa saja indikator untuk suatu kinerja yang bagus3
7pa saja faktor atau kondisi yang harus diciptakan agar dapat
mencapai sukses $ critical success factors %3
7pa saja risiko"risiko yang timbul, apabila kita tidak mencapai sasaran
yang ditentukan3
agaimana dengan perusahaan lainnya 6 apa yang mereka lakukan3
agaimana 7nda mengukur keberhasilan dan bagaimana pula
membandingkannya.
!anagement *uidelines meliputi (
a. Cobit !aturity !odel
Cobit menyediakan parameter untuk penilaian proses dalam IT, sebaik apa
pengelolaan IT pada suatu organisasi dengan menggunakan maturity model.
Organisasi dapat dinilai kematangan proses IT nya, dari yang tidak ada ke nilai yang
optimal menggunakan indeks pengukuran & sampai dengan '.
+kala aturit( :
& 6 &.' on >Distent $ tidak ada%
&.': 6 :.' Initial ad hoc $inisial%
:.' 6 ?.' /epeatable but intuitive $ )engulanan proses berdasarkan intuisi%
?.': 6 =.' efined )rcess $ proses telah didefinisikan%
=.': 6 #.' !anaged and !easurable $ ikelola dan terukur%
#.': 6 ' Optimised $Optimalisasi%
)endekatan ini dijelaskan dalam gambar berikut. engan mengembangkan dan aktif
menggunakan level ini pada tiap =# proses dalam standard COIT, manajemen dapat
melakukan map pada organisasinya (
• Keadaan atau status organisasi saat ini 6 5here organisasi today
• +tatus dalam industri saat ini$ bidang ada yang mendapat predikat terbaik%
• +tatus organisasi saat ini terhadap standard international
• +trategi organisasi untuk proses perbaikan 6 imana harusnya suatu
organisasi tersebut berada
14
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
15/19
b. riti%al +u%%ess /a%t$rs #+/)
7rahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses
TI. C+4 meliputi (
)roses IT didefinisikan dan harus selaras dengan strategi TI dan tujuan
bisnis organisasi tersebut
!engenal dan memahami proses dari konsumen dan harapannya
)roses yang terukur dan resources dikelola dan dimanfaatkan secara
tepat
%. Ke( G$al Indi%at$r #KGI)
!endefinisikan pengukuran manajemen berdasarkan fakta apakah manajemen
tersebut telah mencapai kebutuhan bsnis organisasi . K*I meliputi ( )encapaian target return of Investment atau keuntungan nilai bisnis
)eningkatan manajemen kinerja
!engurangi resiko IT
d. Ke( Perf$rman%e Indi%at$r #KPI)
K)I mendefinisikan pengukuran untuk menentukan seberapa baik performa
proses IT memungkinkan tujuan dapat dicapai. K)I meliputi (
)engurangan waktu siklus $ misal waktu respon produksi IT dan
pengembangannya%
Ketersedian layanan dan response time
Aumlah staf yang telah terlatih dan dan keahlian layanan pelanggan
. *ima #) /$kus Area Tata Kel$la Tekn$l$gi Inf$rmasi !"IT
)ada standar COIT untuk Tata kelola Teknologi Informasi terdapat ' area yang menjadi
focus utama, yaitu(
15
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
16/19
a' trategic .lignment, fokus terhadap penyelarasan bisnis dengan solusi yang
berkolaborasi. $IT*I, ?&&8%
b' 7alue elivery , berkonsentrasi terhadap optimisasi pengeluaran, dan
pembuktian nilai"nilai dari TI
c' Ris #anagement, menangani pengamanan aset TI, pemulihan dari bencana,dan kelangsungan operasional
d' Resource #anagement, mengoptimalkan pengetahuan dan infrastruktur TI
e' /er!ormance #easurement, pelacakan pengiriman, dan pemantauan proyek TI.
Gambar 3. /$kus Area Tata Kel$la TI
)roses"proses penyelenggaraan strategis meliputi perencanaan strategi bisnis yang
melibatkan teknologi informasi, perencanaan operasional teknologi informasi, serta
analisis staeolder yang meliputi hal layanan $kebutuhan sekarang dan yang akan
datang%, harapan unjuk kerja dan kepuasan, serta resiko.
!enurut IT*I $?&&=% )ada dasarnya Tata kelola Teknologi Informasi memperhatikan
? hal, yaitu pengiriman nilai"nilai TI terhadap bisnis dan mitigasi resiko TI. )engiriman
nilai"nilai TI terhadap bisnis didorong oleh strategi penyelarasan TI terhadap bisnis,
sedangkan mitigasi resiko TI didorong oleh kebutuhan akuntabilitas terhadap
perusahaan. Keduanya memerlukan sumber daya yang memadai dan terukur untuk
memastikan hasil yang diperoleh.
-al ini mendorong Tata kelola Teknologi Informasi memiliki ' fokus utama dan
semuanya didorong oleh staeolder value. ua diantara nya adalah hasil ( value
delivery dan ris management, tiga diantaranya adalah pendorongnya strategic
alignment, resource management dan per!ormance measurement.
16
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
17/19
Gambar 4. Tata Kel$la TI dan /$kus Area
Keterangan(
1' Tujuan dari teknologi informasi adalah menghasilkan nilai $value% atau mengurangi
resiko $ris metigation%2' inilai dari proses hasil yaitu value dan risk mitigation3' /esource management, risk management dan strategic management bertindak
sebagai pendorong.
"' 7alue dijalankan atau didrive oleh strategic management
$' +edangkan ris mitigation di jalankan atau didrive oleh accountability yang masing"
masing dijalankan oleh Resource management dan Ris management
17
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
18/19
8' 7da hubungan tidak langsung antara value dan resiko itu sendiri, yaitu semakin
besar resiko, value akan semakin berkurang.9' ari proses tersebut akan berdampak pada /er!ormance #easurement'
. Kesimpulan
ahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. +ecara
tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi
diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif
lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata
kelola TI membangun suatu sistem yang semua pemangku kepentingannya, termasuk
direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan,
dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. -alini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk suatu keputusan yang
salah. -al ini juga mencegah munculnya keluhan dari pengguna di belakang hari
mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang diharapkan.
)rinsip dasar dari COIT 4ramework adalah untuk menghubungkan ekspektasi
manajemen IT dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk
memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI,
sehingga setiap instansi pemerintah yang menggunakan implementasi layanan Teknologi
Informasi sebaiknya memahami dan menggunakan standar COIT untuk dapat membantu
mengatur hal"hal yang berhubungan dengan keuangan dan audit di bidang Teknologi
Informasi.
18
-
8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2
19/19
Daftar Pustaka
:. Calder, 7lan and 5atkins, +teve. $?&&dition,
http(www.isaca.org, ?9 !aret ?&&;.
'. IT *overnance Institute $?&&&%, #anagement -uidelines, COIT =rd >dition,
http(www.isaca.org., ?9 !aret ?&&;.
9. IT *overnance Institute $?&&&%, Implemetation *ool et, COIT =rd >dition,
http(www.isaca.org., ?9 !aret ?&&;.
8. IT *overnance Institute. ?&&8. COIT #.: 4ramework, Control Objectives,
!anagement *uidelines, !aturity !odels. IT *overnance Institute.
EE>/, /O>/T /. $?&&ffective .uditing wit .$, (obi*, and I*I=.
Aohn 5iley F +ons, Inc. Canada.
;. -erawan, /. $?&:?, 7pril '%. Implementasi (%>I* pada er)a prate /*
*rasindo. ipetik !ay :&, ?&:9, dari log osen Indoensia(
https(dosenindonesia.wordpress.com
19
http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/