PENDAHULUAN
Dewasa ini, teknologi informasi menjadi
salah satu hal yang penting bagi suatu perusahaan dalam menjalankan bisnisnya.
Penerapan teknologi informasi (IT) dan komunikasi sangat diperlukan sebagai
alat bantu agar organisasi tersebut dapat lebih maju dan berkembang. Penggunaan
IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya
seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya
dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis.
Penerapan IT pada perusahaan yang
bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak
sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT
Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara
optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya
adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)
framework.
Dengan adanya COBIT framework ini
perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang
diharapkan. COBIT memungkinkan pengembangan kebijakan yang jelas
dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT. COBIT juga diharapkan mendukung
kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai
dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan
merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis
mereka.
TEORI
Pengertian
COBIT
Control Objectives for Information anda
related Technology (COBIT, edisi ke-3) ialah sekumpulan dokumentasi best
practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan
pengguna (user) untuk menjembatani gap antara resiko bisnis kebutuhan kontrol
untuk permasalahan teknis.
COBIT bisa diartikan sebagai tujuan
pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian
terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT
Governance Istetute.
Pedoman COBIT memungkinkan perusahaan
untuk mengimplementasikan pengelolah TI secara efektif dan pada dasarnya dapat
diterapkan di seluruh organisasi. Khususnya, komponen manajemen COBIT yang
berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran
dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur
kemampuan TI perusahaan untuk 34 proses TI.
Kerangka
Kerja COBIT
COBIT menyediakan referensi best
business practices yang mencakup keseluruhan proses bisnis perusahaan dan
memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola
serta dikendalikan secara efektif.
Secara keseluruhan konsep framework
COBIT dapat dilihat dari 3 sudut pandang, yaitu:
- ·
Kriteria informasi
- ·
Sumber daya TI
- ·
Proses TI.
Kriteria Informasi Berdasarkan Cobit
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
- · Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan den-gan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
- Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
- · Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
- Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi& tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
- Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
- Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
- Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
Domain COBIT
Kerangka
kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil
keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3
tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai
dari dasar adalah aktivitas dan tugas yang diperluaskan untuk mencapai hasil
yang terukur.
Kemudian
proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas
yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling
tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain. Pengelompokkan
ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan
sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses
TI.
Agar
supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI
memerlukan pengaturan untuk proses TI menjadi beberapa group proses.
Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari
beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain
utama.
Gambar 1
Kerangka COBIT
1. Planning dan Organisation
Menggabungkan prosedur dan Strategi diidentifikasi dengan bagaimana IT terbaik dapat menambah pencapaian tujuan
bisnis asosiasi, membentuk hubungan yang layak
dengan dasar inovasi besar.
PO1
|
Tentukan rencana teknologi informasi strategis
|
PO2
|
Tentukan arsitektur
informasi
|
PO3
|
Tentukan arah teknologi
|
PO4
|
Tentukan organisasi TI dan
hubungan
|
PO5
|
Mengelola investasi di
bidang teknologi informasi
|
PO6
|
Berkomunikasi tujuan manajemen dan
arah
|
PO7
|
Mengelola sumber
daya manusia
|
PO8
|
Memastikan
kepatuhan dengan persyaratan eksternal
|
PO9
|
Menilai risiko
|
PO10
|
Mengelola
proyek
|
PO11
|
Mengelola kualitas
|
2. Acquire and Implement
Ranah ini meliputi pengidentifikasian
kebutuhan TI, kepemiliian teknologi dan implementasi ke dalam proses bisnis
perusahaan saat ini. Ranah ini juga ditujukan untuk pengembang rencana
perawatan yang perusahaan harus miliki dengan tujuan memperpanjang sistem TI
dan komponen-komponennya.
AI1
|
Mengidentifikasi solusi otomatis
|
AI2
|
Memperoleh dan
memelihara perangkat lunak aplikasi
|
AI3
|
Memperoleh dan
memelihara infrastruktur teknologi
|
AI4
|
Mengembangkan dan memelihara
prosedur IT
|
AI5
|
Memenuhi Sumber Data TI
|
AI6
|
Mengelola perubahan
|
AI7
|
Instalasi dan mengakreditasi sistem
beserta perubahannya
|
3. Delivery and Support
Pada ranah ini berfokus pada aspek hasil keluaran dari IT. Ranah
ini meliputi area seperti pengeksekusian aplikasi disala sistem IT dan hasilnya
dan juga proses dukungan yang memungkinkan eksekusi sistem TI yang efektif dan
efisien. Proses dukungan ini meliputi pelatihan dan issu keamanan.
DS1
|
mendefinisikan dan
mengelola tingkat layanan
|
DS2
|
Mengelola layanan pihak ketiga
|
DS3
|
Mengelola kinerja dan kapasitas
|
DS4
|
Memastikan layanan yang berkelanjutan
|
DS5
|
Pastikan sistem keamanan
|
DS6
|
Mengidentifikasi dan mengalokasikan biaya
|
DS7
|
Mendidik dan melatih pengguna
|
DS8
|
Mengelola service dan insiden
|
DS9
|
Mengelola konfigurasi
|
DS10
|
Mengelola permasalahan
|
DS11
|
Mengelola Data
|
DS12
|
Mengelola Fasilitas
|
DS13
|
Mengelola operasi
|
4. Monitoring and Evaluate
Ranah ini berhubungan dengan strategi
perusahaan dalam mengacces kebutuhan perusahaan dan apakah sistem TI yang ada
saat ini masih memenuhi tujuan desainnya dan control yang dibutuhkan terhadap
kebutuhan relugasi.
M1
|
Mengawasi dan mengevaluasi kinerja TI
|
M2
|
Mengawasi dan mengevaluasi control internal
|
M3
|
Memastikan pemenuhan terhadap kebutuhan
eksternal
|
M4
|
Menyediakan tata kelola TI
|
CONTOH KASUS
AUDIT SISTEM INFORMASI PADA PERUSAHAAN DAGANG
ANEKA GEMILANG BANDAR LAMPUNG MENGGUNAKAN FRAMEWORK COBIT 4.1
1. PENDAHULUAN
Saat ini ada semacam kecenderungan yang
meningkat (growing trend) terhadap dukungan Layanan Pengadaan, dan Pengiriman
barang dalamwaktu cepat dan tingkat kecocokan barang hampir 100 %. Selain itu
juga terdapat peningkatan kebutuhan (growing demand) dari pelanggan Perusahaan
Dagang, dalam hal ini Kepala Sekolah Direktur, Ketua atau Rektor dari rekanan
Perusahaan Dagang Aneka Gemilang, untuk dilayani lebih cepat dan lebih baik.
Layanan yang diterapkan oleh Manajemen Usaha
Dagang Aneka Gemilang terdiri dari 3 proses inti, yaitu Pengadaan
(Procurement), Pengiriman (Delivery), dan Pelayanan Optimal (Optimal service).
Dilihat dari segi manajemen, ketiga proses tersebut merupakan produk dan
jasa inti atau product and services yang ditawarkan usaha dagang kepada pelanggannya.
Agar lebih efektif menyelenggarakannya, harus ada aktifitas pendukung yang
terkait dengan hal-hal Administrasi, keuangan, sumber daya manusia,
infrastuktur perusahaan dan lain sebagainya.
Proses evaluasi kinerja pada Usaha Dagang
Aneka Gemilang belum dilakukan, untuk itu diperlukan audit sistem informasi
pada Perusahaan aneka Gemilang sehingga masalah – masalah yang ada dapat
dikontrol dan diperbaiki, dengan adanya audit dapat di cari sumber masalah yang
ada dan dicarikan solusi apa yang akan dilakukan untuk memperbaiki kesalahan
sehingga tidak akan terjadi masalah yang sama. Salah satu alat bantu yang
digunakan untuk mengetahui permasalahan adalah framework COBIT.
Penelitian dilakukan pada layanan pengadaan,
pengiriman dan kualitas barang di Perusahaan Aneka Gemilang. Pengukuran audit
dilakukan mengacu pada standar framework Cobit pada domain PO8, DS1 dan ME3
·
Domain
PO8, Mengelola kualitas
·
DS10,
Mendefinisikan dan Mengelola
tingkat layanan
·
Domain
ME3, Memastikan Pemenuhan
terhadap kebutuhan Eksternal
2. METODE PENELITIAN
Perencanaan (Planning), melakukan studi
literatur terhadap dokumen Perusahaan dagang Aneka Gemilang yang berkaitan
dengan visi dan misi, sasaran tujuan dan rencana strategis Perusahaan Dagang
serta menganalisa visi, misi dan tujuan Perusahaan Dagang aneka Gemilang serta
strategi, kebijakan-kebijakan yang terkait dengan pengelolaan investasi IT.
Pemeriksaan Lapangan (Fieldwork), Penelitian ini bersifat pendekatan survey.
Alat analisis yang digunakan dalam penelitian ini adalah dengan prosedur
standar COBIT (Control Objectives for information and related Technology) yang
dikeluarkan oleh ISACA (Information systems Audit And Control Association),
data yang diperoleh dapat dengan berbagai metode yaitu : Kuesioner, Yaitu
dengan cara membagikan kuesioner kepada setiap bagian yang tergolong Manajemen,
Adapun jumlah manajemen yang tersebar sejumlah 10. Selain itu kuesioner yang
disebarkan kepada user sejumlah 25 responden sehingga secara keseluruhan didapat
total responden 35. Pelaporan (Reporting), Setelah quesioner disebarkan, maka
akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan
maturity level. Untuk selanjutnya dilakukan beberapa tahapan dalam pelaporan
yaitu :
Hasil audit berisi temuan sekarang (current maturity level) dan harapan pada
masa yang akan datang (expected maturity level)
·
Dilakukan
Analysis gap untuk melakukan analisa interpretasi hasil current maturity.
level dan expected.
·
Rekomendasi
berisi tindakan korektif, mengatasi gap yang dilakukan untuk mencapai perbaikan
yang dilakukan untuk institusi tersebut.
3. HASIL DAN PEMBAHASAN
Hasil Evaluasi Maturity Level saat ini (Performance) Secara umum sistem
informasi TI saat ini dapat dilihat dari hasil perhitungan tingkat kematangan
(maturity level) system informasi Perusahaan Dagang aneka Gemilang pada level
Manajemen yang selengkapnya dapat dilihat pada Tabel 1. dan Tabel 2.Maturity
level pada table 4.1 diperoleh dari hasil rata-rata kuesioner yang disebar
kepada responden sejumlah 35 responden yang dibagi menjadi 2 kategori, user dan
manajemen. Current Maturity Level dan expectancy user pada Perusahaan Dagang
Aneka Gemilang responden kategori user dan manajemen dapat dilihat pada Gambar
1.
Secara umum maturity level Perusahaan Dagang
Aneka Gemilang dengan menjumlah dan merata-ratakan dari rata-rata setiap
kategori maka didapat tingkat kematangan (maturity Gambar 1. Current dan
Expectacy user level) system informasi Perusahaan Dagang Aneka Gemilang yang
selengkapnya dapat dilihat pada Tabel 1.
Berdasarkan Tabel 1. dapat dilihat bahwa
rata-rata tingkat kematangan saat ini (current maturity level) untuk domain
Deliver and Support berada disekitar level 3 (Defined). Analisa Kesenjangan
Manajemen, Ternyata hasil perhitungan current maturity level untuk proses biro
manajemen asset dan logistik yang berjalan saat ini berada dibawah expected
maturity level. Berikut ini gap tingkat kematangan system informasi biro
manajemen asset dan logistic pada IBI Darmajaya, yang digambarkan dalam table
2.
Current dan Expectacy Maturity Level pada
Perusahaan Dagang Aneka Gemilang responden kategori user dan manajemen dapat
juga digambarkan pada Gambar 2.
1. SIMPULAN
Berdasarkan hasil penelitian diperoleh simpulan, proses PO1, DS1, dan ME3 pada
domain Ensure Compliance With External Requirement yang diberikan oleh
Perusahaan Dagang Aneka Gemilang secara umum berada pada tingkat kematangan
Defined Process, yaitu terdapat bukti bahwa perusahaan mengetahui adanya
permasalahan yang harus diatasi, dan telah diproses menggunakan metode yang
telah distandarkan dalam penyelesaiannya, telah mendifinisikan dengan jelas
langkah-langkah yang akan dipergunakan dalam menunjang pelayanan. Secara umum
pendekatan kepada pengelolaan proses telah terorganisasi secara baik. Gap yang
ada baik itu tingkat user maupun manajemen tidak menunjukkan gap yang besar
sehingga dapat diambil kesimpulan bahwa apa yang diharapkan oleh Manajemen
rata-rata sudah terpenuhi dan system sudah dijalankan. Rekomendasi yang dapat
peneliti ajukan adalah tambahkan domain-domain yang dinilai sehingga hasilnya
akan menjadi lebih baik dari saat ini. Hasil ini diharapkan dapat dijadikan
salah satu referensi dalam Sistem Informasi TI secara lebih komprehensif.
DAFTAR PUSTAKA
