PENERAPAN
FRAMEWORK COBIT
5 PADA AUDIT TATA KELOLA
TEKNOLOGI INFORMASI DI DINAS KOMUNIKASI DAN
INFORMATIKA KABUPATEN OKU
Sepita Sari1, Syahril Rizal2, Rusmala Santi3
Mahasiswa Universitas Bina Darma
Jln. A. Yani No 12 Palembang, Sumatera Selatan, Indonesia. E-mail :
s_vita09@yahoo.com, rusmalasanti@mail.binadarma.ac.id, syahril_rizal@mail.binadarma.ac.id
Abstrak: Permasalahan dari pemakaian teknologi informasi pada Diskominfo Kabupaten OKU saat ini belum dilakukan audit sehingga belum diketahui efisiensi dan tingkat kapabilitas tata kelola teknologi informasi yang sudah ada. Dari permasalahan tersebut maka perlu dilakukan audit dalam pengelolaan teknologi informasi, agar dapat mengetahui sejauh mana penerapan tata kelola Teknologi Informasi dan apakah sistem yang telah dibuat sesuai dengan renstra (Rencana Strategis). Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5 serta sebagai pemberi definisi dan pemahaman proses tata kelola teknologi informasi yang sedang berjalan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Untuk mendapatkan hasil yang diharapkan, maka dibuatlah beberapa usulan untuk meningkatkan kinerja serta sebagai acuan perbaikan tata kelola teknologi informasi di Diskominfo Kabupaten OKU dimasa yang akan datang.
Kata Kunci : Audit, Tata Kelola Teknologi Informasi, COBIT 5, Capability Model
The problem of the use of information technology in today's Diskominfo OKU District audit has not done so as yet unknown level of efficiency and governance capabilities of existing information technology . Of these problems it is necessary to audit the management of information technology , in order to determine the extent of the application of Information Technology governance and whether the system has been made in accordance with the Strategic Plan ( Strategic Plan ) . In this study using the form capabilities as a measure of the respondents of the questionnaire were made based on COBIT 5 framework as well as giving a definition and understanding of information technology governance processes that are running . Based on the summary of the respondents' answers , the obtained value of the current capability level of 3.18 in the range of 0-5 . To get the expected result , then made several proposals to improve the performance as well as a reference for information technology governance improvements in Diskominfo OKU District in the future.
I.
PENDAHUL
UAN
1.1 Latar Belakang Untuk menjaga agar teknologi informasi menjadi penambah nilai dalam sebuah perusahaan atau institusi, maka perlu adanya tata kelola teknologi informasi yang baik. Dengan adanya tata kelola TI, semua faktor dan dimensi yang berhubungan dengan penggunaan teknologi informasi menjadi bersinergi dan bisa memberikan nilai tambah yang diharapkan bagi perusahaan atau institusi.
IT Governance merupakan konsep yang berkembang dari sektor swasta,
namun dengan
berkembangnya penggunaan
Teknologi Informasi (TI) oleh organisasi pemerintahan maka IT Governance juga harus diterapkan di
sektor ini. Peranan IT Governance tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI salah satunya adalah institusi perguruan
tinggi. IT
Governance pada
intinya adalah kegiatan
memanajemen penggunaan TI agar menghasilkan
keluaran yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. (Adikara, 2013: 2)
Tata kelola TI yang ada di Dinas Komunikasi dan Informatika
Kabupaten OKU,
diawasi dan
dievaluasi oleh bagian aplikasi dan telematika yang terdiri dari seksi pemberdayaan telematika, seksi sistem informasi,
piranti lunak dan konten dan seksi standarisasi,
monitoring dan telematika. (Dinas Kominfo Kabupaten OKU, 2010:7)
Audit TI adalah proses pengumpulan dan evaluasi
bukti-bukti untuk
menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan pada organisasi tersebut secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. (Elmolya, 2011:1).
Audit teknologi
informasi di
Diskominfo
Kabupaten OKU ini dilakukan agar usaha pemanfaatan
teknologi informasi berjalan seperti yang diharapkan, untuk mengetahui tingkat kapabilitas tata kelola
teknologi informasi pada Diskominfo Kabupaten OKU dan sesuai dengan tujuan dari rencana strategis (IT strategic) yang telah dibuat.
COBIT
merupakan kerangka
kerja yang
menyediakan standar dalam kerangka kerja domain yang terdiri dari sekumpulan proses TI yang merepresentasikan aktivitas yang dapat dikendalikan dan terstruktur. (Sarno, 2009: 17)
Domain yang dipakai dari COBIT 5 untuk melakukan audit tata kelola TI di Diskominfo
Kabupaten OKU adalah domain monitor, evaluate dan
access (MEA),
alasannya pada tata kelola TI di Dinas Komunikasi dan Informatika
evaluasi tata kelola TI yang sudah ada.
1.2 Perumusan Masalah
Berdasarkan uraian sebelumnya, yang menjadi titik
tolak pada
pembahasan
penelitian ini adalah “Seberapa tinggi tingkat kapabilitas tata kelola Teknologi informasi dan komunikasi (TIK) di Dinas Komunikasi dan Informatika Kabupaten OKU jika diukur dengan menggunakan
framework cobit 5 ?”.
1.3 Batasan Masalah
Dalam penelitian ini hanya akan membahas pada :
1. Audit tata kelola teknologi
informasi di Dinas Komunikasi dan Informatika Kabupaten OKU pada bidang komunikasi dan informatika
menggunakan framework cobit 5.
2. Domain yang dipakai adalah domain monitor,
evaluate dan
assess (MEA). 3. Mengukur tingkat
kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU.
1.4 Tujuan dan Manfaat Penelitian 1.4.1 Tujuan Penelitian
Tujuan dari penelitian ini adalah untuk mengaudit tata kelola teknologi informasi guna mengetahui sejauh
mana tingkat
kapabilitas tata kelola teknologi informasi
pada Dinas
Komunikasi dan Informatika
Kabupaten OKU.
1.4.2 Manfaat Penelitian
Adapun manfaat dari audit ini adalah sebagai berikut :
1. Dinas Komunikasi dan Informatika Kabupaten OKU dapat mengetahui apakah sistem yang telah dibuat sudah sesuai dengan renstra (Rencana Strategis) yang ada.
2. Untuk
mengetahui tingkat kapabilias
tata kelola
teknologi
informasi pada dinas komunikasi dan informatika kabupaten OKU menggunakan cobit 5.
II. METODOLO
GI
PENELITIAN
II.1 Metode Penelitian Penelitian ini menggunakan tipe penelitian deskriptif kualitatif. Adapun sifat dari penelitian
ini adalah deskriptif, metode deskriptif dapat diartikan sebagai prosedur pemecahan masalah yang diselidiki dengan
menggambarkan/ melukiskan keadaan subyek/obyek
penelitian (seseorang, lembaga, masyarakat dan lain-lain) pada saat sekarang berdasarkan fakta-fakta yang tampak atau sebagaimana adanya. Data yang dikumpulkan berupa kata-kata, gambar, dan bukan angka-angka. Data tersebut mungkin berasal dari naskah wawancara, catatan-lapangan, foto, video tape, dokumen pribadi, catatan atau memo, dan dokumen resmi lainnya. (Santi, 2012: 34)
Menurut
Sugiyono, (2013: 49) Populasi diartikan sebagai wilayah generalisasi yang terdiri atas: obyek/
subyek yang
mempunyai kualitas dan karakteristik tertentu yang ditetapkan oleh peneliti untuk dipelajari dan kemudian ditarik kesimpulannya. Sedangkan sampel adalah sebagian dari populasi pada penelitian yang dilakukan.
Yang menjadi populasi pada penelitian ini adalah semua staf PNS di Dinas Komunikasi dan Informatika Kabupaten OKU yang berjumlah 50 orang.
Untuk
memperoleh sampel dari populasi yang ada digunakan model RACI
(Responsibility, Accountability,
Consult, and
Informed). Untuk
mengetahui tingkat kapabilitas, maka responden dari penelitian berjumlah 8 (Delapan) orang, diantaranya yaitu: Kepala Dinas sebagai
CEO (Chief
Executive Officer), Kepala Bidang APTEL (Aplikasi dan Telematika) sebagai
CIO (Chief
Information Officer), Kepala Subbagian Keuangan sebagai CFO (Chief Finance
Officer), Kepala
Seksi Sistem Informasi Piranti Lunak dan Konten sebagai Head IT Operations, Kepala Bidang Program sebagai HA (Head Architect), Kepala Seksi Pemberdayaan Telematika sebagai
HD (Head
Development), Sekretaris sebagai HITA ( Head IT Administration), dan
Kepala Seksi
Standarisasi,
Monitoring dan
Evaluasi Telematika sebagai audit. Untuk lebih jelas dapat dilihat pada tabel berikut ini:
Tabel 2.1 Mapping Raci Roles ke
Organisatio n Roles
Raci Roles
CEO (Chief Executive Officer
Kepala Dinas
CIO (Chief Information Officer)
Kepala Bidang Aptel
CFO (Chief Finance
Officer) Kasubag Keuangan
Head IT Operations Kasi Sistem Informasi Piranti Lunak dan Konten
HA (Head Architect) Kabid Program
HD (Head
Development) KasiTelematika Pemberdayaan
HITA (Head IT
Administration) Sekretaris
Audit Kasi Standarisasi,
Monitoring dan Evaluasi Telematika
2.3 Skala
Pengukuran Variabel Untuk
menentukan tingkat kapabilitas dari setiap nilai proses dilakukan pemetaan kondisi
capability model
yang ditetapkan framework COBIT 5 kedalam nilai dengan skala 0 sampai 5.
1. Nilai 0
Incomple
te Process
2. Nilai 1
Performed Process
3. Nilai 2
Managed Process
4. Nilai 3
Established Process
5. Nilai 4
Predictable Process
6. Nilai 5
Optimising Process
2.4 Tahapan Pelaksanaan Audit
Menurut Sarno (2009:33), tahapan pelaksanaan audit teknologi informasi meliputi:
1. Analisis Kondisi Eksisting
Tahapan analisis kondisi eksisting dalam rencana
Audit SI/TI
merupakan kegiatan
peninjauan kondisi perusahaan saat ini terutama yang berkaitan dengan aktivitas bisnis. Peninjauan
pengumpulan data sebagai bahan analisis resiko untuk menentukan lingkungan audit yang nantinya dilakukan dan pengumpulan infomasi yang mendukung pelaksanaan audit, misalnya
informasi
mengenai aktivitas bisnis yang telah didukung TI serta hokum, regulasi, ketetapan, standar yang terkait dengan aktivitas bisnis tersebut. 2. Penentuan Tingkat Resiko
Mengklasifikasika n proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian
dijadikan sebagai
bahan dalam
penyusunan ruang
lingkup
pelaksanaan audit yang diarahkan kepada proses
bisnis yang
didukung oleh teknologi
informasi.
3. Pelaksanaan Audit SI/TI
Mengacu
kerangkat kerja COBIT yang akan didahulukan dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective)
berdasarkan hasil penentuan tingkat
resiko pada
tahapan sebelumnya. 4. Penentuan Rekomendasi
Setelah audit SI/ TI dilaksanaka, pengudit
bertanggung jawab terhadap pengkomunikasia n hasil audit kepada pihak manajemen terkait.
Pengkomunikasia
n tersebut
menghasilkan kesepakatan akan hasil audit yang kemudian akan disusun dalam laporan audit. Perekomundasian tersebut
membutuhkan keahlian pengambilan keputusan,
kebijakan dan pengetahuan akan proses audit. Laporan akhir dari audit seharusnya mempesentasikan gambaran saat ini dari situasi kemudian
memungkinkan pihak menajemen untuk mengambil langkah yang diperlukan.
III. HASIL
PENELITIAN
3.1 Hasil Penelitian Hasil dari pembahasan
penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Dinas
Komunikasi dan Informatika
Kabupaten OKU pada domain Monitor, Evaluate, and Access
(MEA) terhadap
keadaan tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU. Dengan
menggunakan
capability model
yang tergambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan kebutuhan teknologi informasi dimasa yang akan datang.
Dalam standar dan dokumentasinya Dinas Diskominfo telah melakukan dan menetapkan rencana strategis yang dijadikan acuan dalam implementasi semua proses yang dilaksanakan.
sudah memiliki masa pelaksanaan dari tahun 2011-2015 dan mencakup tujuan jangka pendek dan jangka panjang dari fungsi Diskominfo. Namun Diskominfo dalam melakukan kinerja untuk mencapai renstra masih membutuhka prosedur yang harus dilakukan untuk menunjang kinerja teknologi informasi.
Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan
framework cobit 5. Kuesioner ini berisi tentang pertanyaan-pertanyaan dari domain Monitor, Evaluate, and Access (MEA), yaitu:
1. Monitor, Evaluate, and Access(MEA01)
Pengawasan, evaluasi penilaian kinerja proses teknologi
informasi pada Dinas Komunikasi dan Informatika terhadap kebijakan
yang telah
ditetapkan dan memberikan laporan yang sistematis dan
tepat waktu
kepada Kepala Dinas. Pada proses ini terdiri dari 5 pertanyaan. 2. Monitor, Evaluate, and Access(MEA02)
Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk dalam
merencanakan, mengatur dan menjaga
standarisasi untuk penilaian
pengendalian internal dan jaminan proses kegiatan, dalam dalam hal ini menyediakan program pelatihan mengenai
pemanfaatan teknologi
informasi dan komunikasi kepada pengguna sistem. Pada proses ini terdiri dari 8 pertanyaan.
3 Monitor,
Evaluate, and Access (MEA03)
Pengawasan, evaluasi dan penilaian sistem pengendalian ekternal yaitu mengidentifikasi dan memonitor perubahan dalam kebijakan,
peraturan dan ketetapan lainnya
yang harus
dipenuhi dari teknologi
informasi secara terus menerus.
Pada Dinas
Komunikasi dan Informatika Kabupaten OKU, evaluasi dan revisi mengenai
kebijakan-kebijakan ini dilakukan secara rutin setiap setahun sekali. Pada proses ini
terdiri dari 4 pertanyaan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada MEA01 yaitu sebesar 3,53, sedangkan nilai terendah terdapat pada MEA03 sebesar 2,69. Rekapitulasi ini dapat dilihat pada tabel berikut:
Tabel 3.1
Rekapitulasi model Capability
Domai
n Proses
Rata-Rata Rata-Rata
Responde
n SubProses
MEA01
MEA01.01 3,75
17,63 MEA01.02 3,88
MEA01.03 3,00 MEA01.04 3,25 MEA01.05 3,75
MEA02
MEA02.01 3,75
26,63 MEA02.02 3,38
MEA02.03 3,63 MEA02.04 2,75 MEA02.05 3,50 MEA02.06 3,00 MEA02.07 3,00 MEA02.08 3,63
MEA03.03 2,50 MEA03.04 3,13
Jumlah
Nilai Rata-Rata Subproses Nilai Tingkat Capability
3.2 Pembahasan Model
capability merupakan alat ukur untuk mengetahui kondisi proses TI pada Dinas Komunikasi dan Informatika
Kabupaten OKU. Kegiatan pengukuran
ini akan
menghasilkan
penilaian tentang kondisi sekarang dari proses monitor, evaluate dan assess (MEA), terdiri dari monitor, evaluate, and access(MEA01), monitor, evaluate, and access(MEA02), Monitor, Evaluate, and Access (MEA03).
Pada pengukuran
Capability model ini digunakan
pengambilan data melalui kuisioner. Responden yang dilibatkan untuk pengisian kuisioner terutama adalah pada
unit kerja TI yang kesehariannya
mengoprasikan secara langsung dan mengetahui masalah yang berkaitan dengan proses terpilih, responden juga berasal dari unit kerja lain yang terkait.
Untuk
mendukung audit tata kelola Teknologi Informasi ini, data yang diperoleh dari kuisioner akan diolah dan dilakukan :
1. Perhitungan rata-rata terhadap masing-masing attribut jawaban dari semua responden. 2. Penilaian
tingkat model capability proses tersebut diperoleh dengan melakukan perhitungan
rata-rata semua atribut atau proses.
3. Representasi kondisi Teknologi Informasi yang ada. Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran ordinal merupakan angka yang diberikan
dimana angka
tersebut mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi saja.
Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan
perhitungan dalam bentuk indeks menggunakan
formula matematika. Persamaan
matematik untuk menentukan nilai indeks ini adalah sebagai berikut:
Dengan
menggunakan model
capability yang
digambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam hasil penelitian.
Sedangkan skala pembuatan indeks bagi pemetaan ketingkat model capability terdapat pada tabel berikut ini. Tabel 3.2 Skala Pembulatan Indeks
Σ Jawaban Kuesioner Indeks =
Σ Pertanyaan Kuesioner
Σ MEA01+ Σ MEA02+ Σ MEA03 Indeks =
Σ Domain Proses
3,53 + 3,33 + 2,69
Tingkat Model Capability
5 – Optimising Process
4 – Predictable Process
3 – Established Process
2 – Managed Process
1 – Perfrmed Process
0 – Incomplete Process
Table 3.3 Hasil Pengukuran Tingkat Kapabilitas Proses TI
Control Proses TI
Kondisi TI
Rata-Rata Per
Evaluasi dan penilaian kinerja dan kesesuai
(MEA01)
Pengawasan, evaluasi dan penilaian sistem pengendalian internal (MEA02)
Memastikan pemenuhan
terhadap kebutuhan eksternal (MEA03)
Total Nilai Tingkat
Capability
Grafik hasil pengukuran tingkat kematangan proses audit tata kelola Teknologi Informasi menggunakan
framework cobit 5
pada Dinas
Komunikasi dan Informatika
Kabupaten OKU, dapat dilihat pada gambar berikut ini:
Gambar 3.1 Grafik
Penilaian
Kuesioner
Hasil seluruh atau tingkat model
capability skala
penelitian penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU yaitu skala 3 (established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika
Kabupaten OKU ini sudah
mengimplementasika n tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditetapkan dalam renstra, dan sudah mencapai
target yang
diharapkan. Akan
tetapi Dinas
Komunikasi dan Informatika ini masih
harus tetap
menjalankan tata kelola Tekologi Informasi dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.
IV. SIMPULAN
DAN SARAN
4.1 Simpulan Berdasarkan proses audit yang telah dilakukan maka dapat disimpulkan bahwa, hasil dari rekapitulasi tingkat model capability skala penelitian audit tata kelola Teknologi Informasi di Dinas Komunikasi dan Informatika
Kabupaten OKU yaitu skala 3
(established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika
Kabupaten OKU ini sudah
mengimplementasika n tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditentukan dalam renstra, dan sudah mencapai
target yang
diharapkan. Akan
tetapi Dinas
Komunikasi dan Informatika ini masih
harus tetap
menjalankan tata kelola Tekologi Informasi itu dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.
dengan pencapaian hasil yang optimal dari penerapan Framework Cobit 5 pada Audit Tata Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika
Kabupaten OKU ini antara lain sebagai berikut:
1. Menerapkan framework cobit untuk
mengembangkan
tata kelola
teknologi
informasi yang lebih baik dari kondisi saat ini. 2. Usulan tata kelola
teknologi
informasi akan lebih baik apabila didefinisikan secara detil berkaitan dengan
kebijakan-kebijakan yang ada. Pendefinisian secara detil dapat dibuat dalam bentuk
aturan-aturan atau
prosedur.
3. Audit tata Kelola Teknologi
Informasi ini sebaiknya
dilakukan secara berkala, maksimal 1 tahun sekali.
4. Perlu adanya pengawasan dari Kepala Dinas tentang
pelaksanaan atau proses tata kelola Teknologi
Informasi.
DAFTAR
RUJUKAN
Adikara. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan Tinggi Berdasarkan Cobit 5 Pada Laboratoriu m Rekayasa Perangkat Lunak Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia, 2-4 Desember 2013.
Dinas Kominfo. (2010). Renstra 2011-2015. Kabupaten
OKU. Baturaja.
Elmolya. (2011). IT Audit dan Forensik. http:// elmolya.blog spot.com/ 2011/03/it- audit-dan- forensik-
audit-merupakan.ht
ml. 28
Desember 2013.
Santi, Rusmala. (2013). Evaluasi infrastruktur teknologi informasi Menggunaka n framework cobit 4.1. Tesis
Magister. Universitas Bina Darma.
Sarno. (2009). Audit sistem & teknologi informasi, ITS Press. Surabaya.