EVALUASI PERAN SISTEM INFORMASI MANAJEMEN

KOPERASI SWADHARMA DENGAN MENGGUNAKAN MODEL

MATURITY LEVEL PADA KERANGKA KERJA COBIT PADA

DOMAIN PLAN AND ORGANISE

Implementasi teknologi informasi untuk mendukung Koperasi Swadharma dalam mencapai tujuannya sudah merupakan suatu kebutuhan yang sangat penting. Evaluasi terhadap peran teknologi informasi dengan menggunakan model Maturity level CobIT Framework sangat berguna bagi pengguna, pengembang teknologi informasi maupun para pengelola. Evaluasi terhadap proses teknologi informasi perlu dilakukan agar manajemen Koperasi Swadharma dapat melakukan perbaikan-perbaikan.

Metode model maturity level digunakan untuk melihat gambaran kondisi perusahaan saat ini dan di masa yang akan datang. Maturity level menggunakan suatu metode penilaian sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimized (dari 0 ke 5).

Dari penelitian ini, diperoleh kesimpulan bahwa peran teknologi informasi pada Koperasi Swadharma dalam skala maturity model adalah skala 3 (defined process). Hal ini menunjukkan bahwa belum adanya standar operasional prosedur yang jelas untuk melaksanakan kegiatan di lingkungan Koperasi Swadharma. Prosedur-prosedur yang ada di Koperasi Swadharma belum di implementasikan secara optimal. Selain itu belum adanya dokumentasi dan standarisasi yang baku terhadap kinerja IT.

Kata Kunci: CobIT, Pengelolaan Teknologi Informasi, Plan and Organise, Maturity Model

1. PENDAHULUAN

Latar Belakang

menyebabkan perubahan sistem terus menerus sehingga kinerja IT menjadi kurang optimal. Selain itu tidak terdapat standarisasi pada Koperasi Swadharma untuk menilai kualitas software yang digunakan sehingga tidak diketahui apakah aplikasi yang digunakan efektif dan efisien untuk proses bisnis yang ada. Dari permasalahan tersebut penulis mencoba untuk melakukan penelitian mengenai “Evaluasi Peran Teknologi Informasi pada Koperasi Swadharma dengan Menggunakan Model Maturity Level pada Kerangka Kerja CobIT pada Domain Plan and Organise”.

2. TINJAUAN PUSTAKA

CobIT (Control Objectives for Information and Related Technology)

CobIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan control dan masalah-masalah teknis IT. CobIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues, CobIT berguna bagi para IT users karena memperoleh keyakinan atas kehandalan dalam sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan/pembelian) mesin. Disamping itu, dengan keterandalan sistem informasi yang ada pada perusahaannya diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada (Sanyoto, 2007).

CobiT Framework

Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni : a. Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.

b. Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.

Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.

d. Maturity Models

Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

CobIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk

manajemen IT yang mencakup 4 (empat) domain, yaitu: perencanaan dan organisasi,

akuisisi dan implementasi, penyerahan dan dukungan,IT, dan monitor. CobIT

framework mencakup tujuan pengendalian yang terdiri dari 4 domain, yaitu :

1. Perencanaan dan Organisasi (Planning and Organization)

Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana

TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis

organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur

teknologi yang baik pula.

2. Perolehan dan Implementasi (Acquisition and Implementation)

Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam

proses bisnis untuk mewujudkan strategi TI.

3. Penyerahan dan Pendukung (Delivery and Support)

Domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang

terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis

sampai dengan pengadaan training.

4. Monitoring

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan

Maturity Model

Maturity model di desain sebagai profil dari IT processes yang

merupakan penggambaran kondisi perusahaan saat ini dan di masa yang akan

datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa

sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke

optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari maturity model yang

digunakan oleh Software Engineering Institute untuk menilai kemapanan

pengembangan software. Dengan menggunakan maturity model untuk tiap-tiap satu

dari 34 proses IT, manajemen dapat memetakan :

• Status organisasi saat ini – dimana organisasi saat ini

• Status best-in-class di industri sekarang – sebagai perbandingan

• Strategi organisasi untuk peningkatan – posisi yang ingin dicapai organisasi Skala yang digunakan oleh maturity model CobIT adalah sebagaimana terlihat

pada Gambar 2.3 berikut ini :

Gambar1. Maturity Model (ITGI, 2007)

Dalam ISAC Foundation (2007), untuk memetakan status kematangan

proses-proses teknologi informasi dalam skala 0 – 5 . penjelasan lebih rinci mengenai skala 0 –

5 sebagai berikut :

1. Skala 0 : Non-Existent; Sama sekali tidak ada proses IT yang diidentifikasi.

Perusahaan belum menyadari adanya isu yang harus dibahas.

2. Skala 1 : Initial; Perusahaan sudah mulai mengenali proses teknologi informasi di

perusahaannya, belum ada standarisasi, dilakukan secara individual, dan tidak

terorganisasi. Terdapat bukti yang memperlihatkan perusahaan telah menyadari

pendekatan khusus (adhoc) yang cenderung diterapkan per kasus. Pendekatan

manajemen secara keseluruhan masih belum terorganisasi.

3. Skala 2 : Repeatable but Intuitive; Perusahaan sudah mulai memilliki prosedur

dalam proses teknologi informasi tetapi tidak ada pelatihan dan komunikasi formal

tentang prosedur standar tersebut. Tanggung jawab terhadap proses tersebut masih

dibebankan pada individu dan tingkat ketergantungan pada kemampuan individu

sangat besar sehingga terjadi kesalahan.

4. Skala 3 : Defined Process; Prosedur di perusahaan sudah distandarisasi,

terdokumentasi, dan dikomunikasikan melalui pelatihan tetapi implementasi masih

tergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak.

Prosedur yang dibuat tersebut tidak rumit, hanya merupakan formalisasi kegiatan

yang sudah ada.

5. Skala 4 : Managed and Measurable; Perusahaan dapat mengukur dan memonitor

prosedur yang ada sehingga mudah ditanggulangi jika terjadi penyimpangan. Proses

yang ada sudah berjalan dengan baik dan konstan. Otomasi dan perangkat teknologi

informasi yang digunakan terbatas.

6. Skala 5 : Optimized; Proses yang ada sudah mencapai best practice melalui proses

perbaikan yang terus menerus. Teknologi informasi sudah digunakan terintegrasi

untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas,

efektivitas, serta kemampuan beradaptasi terhadap perusahaan.

3. METODE PENELITIAN Teknik Pengumpulan Data

Metode pengumpulan data yang digunakan dalam penelitian ini adalah

a. Kuesioner, yaitu dengan cara membagikan kuesioner kepada masing-masing kepala unit pada Koperasi Swadharma sebanyak 20 responden

Teknik Pengolahan Data

Pengolahan data ini bertujuan untuk menentukan posisi maturity model berdasarkan pendekatan COBIT yang telah dicapai perusahaan pada saat ini. Dalam penelitian ini, digunakan penilaian yang dikemukakan oleh Pederiva (2003) untuk dapat mengukur maturity model dengan langkah-langkah sebagai berikut.

1. Rentang jawaban dibagi dalam 4 skala yaitu : 1-2-3-4 dengan nilai pemenuhan (compliance value) terhadap masing skala yaitu 0 - 0.33 - 0.66 - 1 masing-masing bobot dari nilai pemenuhan tersebut menunjukkan tingkat persetujuan terhadap satu pernyataan.

2. Setiap angka pada maturity level compliance value [C] kemudian dibagi dengan total keseluruhan perolehan maturity level compliance value, sehingga akan diperoleh normalized maturity level compliance value

3. Setiap maturity level [M] kemudian dikalikan denga normalized maturity level compliance value dari masing-masing maturity level [D] sehingga nantinya akan

diperoleh nilai kontribusi untuk setiap maturity level Metode Analisis

Analisa data dilakukan dengan menggunakan teknik statistic deskriptif dimana data-data akan ditransformasikan sebelumnya kedalam bentuk tabulasi (memasukkan data-data kedalam tabel dan mengatur angka-angka sehingga dapat dihitung jumlah kasus dalam beberapa kategori) untuk menghasilkan suatu penilaian dan kemudian diinterpretasikan. Penilaian yang dilakukan akan menganalisa proses dalam domain Plan and Organise. Hasil perhitungan dari masing-masing proses secara keseluruhan akan dimasukkan kedalam maturity level.

4. HASIL DAN PEMBAHASAN

Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai Koperasi Swadharma adalah 2,86, angka ini menunjukkan tingkat maturity level pada Koperasi Swadharma telah berada pada posisi standar internasional yang di tetapkan yaitu pada angka 2,5 (Guldentops et al, (2000,p100)).

Dari hasil perhitungan yang telah dijabarkan diatas dalam menetapkan rencana strategis IT memperoleh nilai maturity level sebesar 2,81. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3 yaitu defined process. Dalam mengatur dan mengarahkan semua sumber daya IT Koperasi Swadharma dalam hal ini sudah sesuai dengan business strategy dan prioritas yang ada, dimana prosedur-prosedur dalam perusahaan telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan, tetapi implementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak.

2. PO2 (Define the Information Architecture)

Dalam menetapkan arsitektur sistem informasi memperoleh nilai maturity level sebesar 3,00. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3 yaitu defined process. Fungsi dari sistem informasi pada Koperasi Swadharma sudah didefinisikan dengan baik hal ini ditunjang dengan kebutuhan akan informasi arsitektur telah dipahami dan diterima oleh pihak-pihak dalam Koperasi Swadharma. 3. PO3 (Determine Technology Direction)

Dalam menetapkan arah teknologi memperoleh nilai maturity lebel sebesar 2,96. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Teknologi yang digunakan pada Koperasi Swadharma sudah mulai mendukung bisnis yang berjalan, hanya saja dalam menentukan teknologi yang digunakan tersebut belum ada rancangan yang jelas tentang teknologi yang diperlukan dan masih bergantung pada individu sehingga kurang memberikan respon terhadap perubahan yang terjadi dalam persaingan yang ada.

4. PO4 (Define the IT Processes, Organitation, and Relationship)

5. PO5 (Manage the IT Investment)

Dalam mengatur investasi IT memperoleh nilai maturity lebel sebesar 2,81. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Pada Koperasi Swadharma kebijakan dan proses IT Investment sudah di komunikasikan dan didokumentasikan dengan baik. Hal ini menjamin bahwa keberadaan IT memberi keuntungan dalam Koperasi Swadharma melalui pengoptimalan biaya dan memberikan nilai intrinsik dari IT.

6. PO6 (Communicate Management Aims and direction)

Dalam mengkomunikasikan tujuan dan arah manajemen memperoleh nilai maturity lebel sebesar 2,93. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Koperasi Swadharma telah menentukan serta mengkomunikasikan kebijakan-kebijakan yang dibuat dalam pengembangan IT, hanya saja pengimplementasiannya belum dilaksanakan secara optimal karena masih bergantung pada individu.

7. PO7 (Manage IT Human Resources)

Dalam mengelola sumber daya manusia memperoleh nilai maturity lebel sebesar 2,93. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Salah satu yang dilakukan Koperasi Swadharma dalam hal memotivasi karyawan adalah pihak manajemen telah merancang dan menetapkan program rotasi karyawan yang bertujuan untuk mengembangkan teknik dan keterampilan management bisnis. Selain itu, adanya training resmi untuk personil dan hal ini juga masih bergantung pada individunya apakah mau menjalankan training tersebut atau tidak. 8. PO8 (Manage Quality)

Dalam mengatur kualitas memperoleh nilai maturity lebel sebesar 2,66. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Pihak manajemen pada Koperasi Swadharma sudah memberikan kebijakan dan procedure dalam hal membantu perencanaan implementasi dan pemeliharaan kualitas sistem manajemen tetapi belum diimplementasikan dengan baik sehingga pihak IT belum melakukan improvement secara optimal dan belum dapat mengirimkan nilainya kepada bisnis.

Dalam menilai dan mengatur resiko IT memperoleh nilai maturity lebel sebesar 2,67. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Koperasi Swadharma sudah memiliki kesadaran akan kemungkinan resiko yang timbul dan pihak manajemen sudah mulai menanamkan tanggung jawab manajemen resiko dalam Koperasi Swadharma.

10. PO10 (Manage Projects)

Dalam mengatur proyek memperoleh nilai maturity lebel sebesar 3,01. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Dalam mengatur suatu proyek, pihak manajemen Koperasi Swadharma sudah menetapkan manajemen proyek untuk seluruh manajemen IT projects. Dalam hal ini seluruh personil IT juga terlibat dalam manajemen proyek. Belum adanya personil yang khusus untuk menangani project mengingat sangat minimnya personil IT yang ada di Koperasi Swadharma.

Perbandingan Target Koperasi Swadharma dengan Analisa Data

Tabel berikut menjelaskan mengenai perbandingan perolehan maturity level yang diperoleh perusahaan saat ini dengan target yang ditetapkan oleh Koperasi Swadharma. Selain itu pada gambar berikut menggambarkan posisi pengelolaan IT pada Koperasi Swadharma dalam maturity level value.

Tabel 1. Perbandingan Maturity Level pada Domain PO Antara Kondisi Saat Ini dengan Target yang Akan datang

PLAN AND ORGANISE (PO) Maturity Level

Sekarang Target Gap

PO1 Define a Strategic IT Plan 2,81 4,00 1,19

PO2 Define the Information Architecture 3,00 4,00 1,00

PO3 Determine Technology Direction 2,96 4,00 1,04

PO4 Define the IT Procesess, Organisation, and

Relationship 2,84 4,00 1,16

PO5 Manage the IT Investment 2,81 4,00 1,19

PO6 Communicate Management Aims and Direction 2,93 4,00 1,07

PO7 Manage IT Human Resources 2,93 4,00 1,07

PO8 Manage Quality 2,66 4,00 1,34

PO9 Asses and Manage IT Risks 2,67 4,00 1,33

PO10 Manage Projects 3,01 4,00 0,99

Non -

Existent Initial Repeatable Defined Managed Optimized

0 1 2 3 4 5

Keterangan:

: Standar Internasional

: Posisi Koperasi Swadharma saat ini : Strategi Koperasi Swadharma

Gambar2. Perbandingan Kondisi Maturity Level di Koperasi Swadharma Menurut Guldentops (2000), standar yang ditetapkan secara internasional adalah 2,5. Dengan demikian posisi Koperasi Swadharma dapat dikatakan berada diatas standar internasional dengan angka 2,86. Akan tetapi masih terdapat hal-hal yang belum sepenuhnya mencapai target yang diinginkan berdasarkan target pemenuhan yang diharapkan yaitu 4,00. Hal ini menyebabkan munculnya gap sebesar 1,14.

5. KESIMPULAN DAN SARAN

Kesimpulan

a. Teknologi informasi yang ada di Koperasi Swadharma saat ini belum dimanfaatkan secara optimal. Hal ini disebabkan oleh pihak manajemen belum sadar akan pentingnya teknologi informasi untuk mendukung kinerja IT yang lebih efektif dan efisien.

yang ada di Koperasi Swadharma belum di implementasikan secara optimal. Selain itu belum adanya dokumentasi dan standarisasi yang baku terhadap kinerja IT. c. Berdasarkan kedua butir di atas, langkah yang harus di ambil oleh pihak

manajemen Koperasi Swadharma adalah menetapkan suatu standarisasi yang baku terhadap prosedur-prosedur yang ada di Koperasi, menambah jumlah personil IT.

Saran

a. Untuk melakukan suatu perencanaan dan pengorganisasian yang baik, sebaiknya pihak manajemen menetapkan suatu standar operasional procedure yang baku untuk seluruh bagian Koperasi Swadharma sehingga aktivitas operasional berjalan dengan lancar dan terorganisir dengan baik

b. Pengontrolan IT perlu di lakukan dan harus ada dokumentasi pada setiap proses IT yang sedang berjalan. Pihak manajemen sebaiknya meminta dokumentasi kegiatan IT untuk memudahkan personil IT yang baru dalam menyesuaikan pekerjaan dengan bantuan dokumentasi tersebut.

c. Menanamkan kesadaran kepada seluruh karyawan Koperasi Swadharma agar tidak selalu bergantung pada divisi IT mengingat personil IT yang sedikit. Hal ini bertujuan untuk lebih mengoptimalkan kinerja IT.

d. Menambah jumlah personil IT agar terjadi pemisahan tugas sehingga dapat mempercepat kinerja.

e. Memberikan pelatihan formal untuk meningkatkan kualitas sumber daya manusia di lingkungan Koperasi Swadharma.

6. DAFTAR PUSTAKA

Guldentops, E.,” Information Systems Control,” Journal of Information System, June, 2002.

IT Governance Institute, Management Guidelines, Third Edition, USA, 2000.

IT Governance Institute, COBIT 4.0, Illionois, USA, 2005.

Moeller, R., Effective Auditing with AS5, CobiT, and ITIL, Canada, 2008.

Sanyoto., Audit Sistem Informasi dan Pendekatan CobIT, Mitra Wacana Media, 2007.

Supriyati., Peranan Teknologi Informasi Dalam Audit Sistem Informasi Komputerisasi Akuntansi, Majalah Ilmiah Unikom, 6:35-50, 2004.