EVALUASI PERAN SISTEM INFORMASI MANAJEMEN
KOPERASI SWADHARMA DENGAN MENGGUNAKAN MODEL
MATURITY LEVEL PADA KERANGKA KERJA COBIT PADA
DOMAIN PLAN AND ORGANISE
Implementasi teknologi informasi untuk mendukung Koperasi Swadharma dalam mencapai tujuannya sudah merupakan suatu kebutuhan yang sangat penting. Evaluasi terhadap peran teknologi informasi dengan menggunakan model Maturity level CobIT Framework sangat berguna bagi pengguna, pengembang teknologi informasi maupun para pengelola. Evaluasi terhadap proses teknologi informasi perlu dilakukan agar manajemen Koperasi Swadharma dapat melakukan perbaikan-perbaikan.
Metode model maturity level digunakan untuk melihat gambaran kondisi perusahaan saat ini dan di masa yang akan datang. Maturity level menggunakan suatu metode penilaian sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimized (dari 0 ke 5).
Dari penelitian ini, diperoleh kesimpulan bahwa peran teknologi informasi pada Koperasi Swadharma dalam skala maturity model adalah skala 3 (defined process). Hal ini menunjukkan bahwa belum adanya standar operasional prosedur yang jelas untuk melaksanakan kegiatan di lingkungan Koperasi Swadharma. Prosedur-prosedur yang ada di Koperasi Swadharma belum di implementasikan secara optimal. Selain itu belum adanya dokumentasi dan standarisasi yang baku terhadap kinerja IT.
Kata Kunci: CobIT, Pengelolaan Teknologi Informasi, Plan and Organise, Maturity Model
1. PENDAHULUAN
Latar Belakang
menyebabkan perubahan sistem terus menerus sehingga kinerja IT menjadi kurang optimal. Selain itu tidak terdapat standarisasi pada Koperasi Swadharma untuk menilai kualitas software yang digunakan sehingga tidak diketahui apakah aplikasi yang digunakan efektif dan efisien untuk proses bisnis yang ada. Dari permasalahan tersebut penulis mencoba untuk melakukan penelitian mengenai “Evaluasi Peran Teknologi Informasi pada Koperasi Swadharma dengan Menggunakan Model Maturity Level pada Kerangka Kerja CobIT pada Domain Plan and Organise”.
2. TINJAUAN PUSTAKA
CobIT (Control Objectives for Information and Related Technology)
CobIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan control dan masalah-masalah teknis IT. CobIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues, CobIT berguna bagi para IT users karena memperoleh keyakinan atas kehandalan dalam sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan/pembelian) mesin. Disamping itu, dengan keterandalan sistem informasi yang ada pada perusahaannya diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada (Sanyoto, 2007).
CobiT Framework
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni : a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
CobIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk
manajemen IT yang mencakup 4 (empat) domain, yaitu: perencanaan dan organisasi,
akuisisi dan implementasi, penyerahan dan dukungan,IT, dan monitor. CobIT
framework mencakup tujuan pengendalian yang terdiri dari 4 domain, yaitu :
1. Perencanaan dan Organisasi (Planning and Organization)
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.
2. Perolehan dan Implementasi (Acquisition and Implementation)
Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam
proses bisnis untuk mewujudkan strategi TI.
3. Penyerahan dan Pendukung (Delivery and Support)
Domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang
terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis
sampai dengan pengadaan training.
4. Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
Maturity Model
Maturity model di desain sebagai profil dari IT processes yang
merupakan penggambaran kondisi perusahaan saat ini dan di masa yang akan
datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa
sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke
optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari maturity model yang
digunakan oleh Software Engineering Institute untuk menilai kemapanan
pengembangan software. Dengan menggunakan maturity model untuk tiap-tiap satu
dari 34 proses IT, manajemen dapat memetakan :
• Status organisasi saat ini – dimana organisasi saat ini
• Status best-in-class di industri sekarang – sebagai perbandingan
• Strategi organisasi untuk peningkatan – posisi yang ingin dicapai organisasi Skala yang digunakan oleh maturity model CobIT adalah sebagaimana terlihat
pada Gambar 2.3 berikut ini :
Gambar1. Maturity Model (ITGI, 2007)
Dalam ISAC Foundation (2007), untuk memetakan status kematangan
proses-proses teknologi informasi dalam skala 0 – 5 . penjelasan lebih rinci mengenai skala 0 –
5 sebagai berikut :
1. Skala 0 : Non-Existent; Sama sekali tidak ada proses IT yang diidentifikasi.
Perusahaan belum menyadari adanya isu yang harus dibahas.
2. Skala 1 : Initial; Perusahaan sudah mulai mengenali proses teknologi informasi di
perusahaannya, belum ada standarisasi, dilakukan secara individual, dan tidak
terorganisasi. Terdapat bukti yang memperlihatkan perusahaan telah menyadari
pendekatan khusus (adhoc) yang cenderung diterapkan per kasus. Pendekatan
manajemen secara keseluruhan masih belum terorganisasi.
3. Skala 2 : Repeatable but Intuitive; Perusahaan sudah mulai memilliki prosedur
dalam proses teknologi informasi tetapi tidak ada pelatihan dan komunikasi formal
tentang prosedur standar tersebut. Tanggung jawab terhadap proses tersebut masih
dibebankan pada individu dan tingkat ketergantungan pada kemampuan individu
sangat besar sehingga terjadi kesalahan.
4. Skala 3 : Defined Process; Prosedur di perusahaan sudah distandarisasi,
terdokumentasi, dan dikomunikasikan melalui pelatihan tetapi implementasi masih
tergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak.
Prosedur yang dibuat tersebut tidak rumit, hanya merupakan formalisasi kegiatan
yang sudah ada.
5. Skala 4 : Managed and Measurable; Perusahaan dapat mengukur dan memonitor
prosedur yang ada sehingga mudah ditanggulangi jika terjadi penyimpangan. Proses
yang ada sudah berjalan dengan baik dan konstan. Otomasi dan perangkat teknologi
informasi yang digunakan terbatas.
6. Skala 5 : Optimized; Proses yang ada sudah mencapai best practice melalui proses
perbaikan yang terus menerus. Teknologi informasi sudah digunakan terintegrasi
untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas,
efektivitas, serta kemampuan beradaptasi terhadap perusahaan.
3. METODE PENELITIAN Teknik Pengumpulan Data
Metode pengumpulan data yang digunakan dalam penelitian ini adalah
a. Kuesioner, yaitu dengan cara membagikan kuesioner kepada masing-masing kepala unit pada Koperasi Swadharma sebanyak 20 responden
Teknik Pengolahan Data
Pengolahan data ini bertujuan untuk menentukan posisi maturity model berdasarkan pendekatan COBIT yang telah dicapai perusahaan pada saat ini. Dalam penelitian ini, digunakan penilaian yang dikemukakan oleh Pederiva (2003) untuk dapat mengukur maturity model dengan langkah-langkah sebagai berikut.
1. Rentang jawaban dibagi dalam 4 skala yaitu : 1-2-3-4 dengan nilai pemenuhan (compliance value) terhadap masing skala yaitu 0 - 0.33 - 0.66 - 1 masing-masing bobot dari nilai pemenuhan tersebut menunjukkan tingkat persetujuan terhadap satu pernyataan.
2. Setiap angka pada maturity level compliance value [C] kemudian dibagi dengan total keseluruhan perolehan maturity level compliance value, sehingga akan diperoleh normalized maturity level compliance value
3. Setiap maturity level [M] kemudian dikalikan denga normalized maturity level compliance value dari masing-masing maturity level [D] sehingga nantinya akan
diperoleh nilai kontribusi untuk setiap maturity level Metode Analisis
Analisa data dilakukan dengan menggunakan teknik statistic deskriptif dimana data-data akan ditransformasikan sebelumnya kedalam bentuk tabulasi (memasukkan data-data kedalam tabel dan mengatur angka-angka sehingga dapat dihitung jumlah kasus dalam beberapa kategori) untuk menghasilkan suatu penilaian dan kemudian diinterpretasikan. Penilaian yang dilakukan akan menganalisa proses dalam domain Plan and Organise. Hasil perhitungan dari masing-masing proses secara keseluruhan akan dimasukkan kedalam maturity level.
4. HASIL DAN PEMBAHASAN
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai Koperasi Swadharma adalah 2,86, angka ini menunjukkan tingkat maturity level pada Koperasi Swadharma telah berada pada posisi standar internasional yang di tetapkan yaitu pada angka 2,5 (Guldentops et al, (2000,p100)).
Dari hasil perhitungan yang telah dijabarkan diatas dalam menetapkan rencana strategis IT memperoleh nilai maturity level sebesar 2,81. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3 yaitu defined process. Dalam mengatur dan mengarahkan semua sumber daya IT Koperasi Swadharma dalam hal ini sudah sesuai dengan business strategy dan prioritas yang ada, dimana prosedur-prosedur dalam perusahaan telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan, tetapi implementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak.
2. PO2 (Define the Information Architecture)
Dalam menetapkan arsitektur sistem informasi memperoleh nilai maturity level sebesar 3,00. Angka tersebut menunjukkan maturity level pada proses ini mencapai tingkat 3 yaitu defined process. Fungsi dari sistem informasi pada Koperasi Swadharma sudah didefinisikan dengan baik hal ini ditunjang dengan kebutuhan akan informasi arsitektur telah dipahami dan diterima oleh pihak-pihak dalam Koperasi Swadharma. 3. PO3 (Determine Technology Direction)
Dalam menetapkan arah teknologi memperoleh nilai maturity lebel sebesar 2,96. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Teknologi yang digunakan pada Koperasi Swadharma sudah mulai mendukung bisnis yang berjalan, hanya saja dalam menentukan teknologi yang digunakan tersebut belum ada rancangan yang jelas tentang teknologi yang diperlukan dan masih bergantung pada individu sehingga kurang memberikan respon terhadap perubahan yang terjadi dalam persaingan yang ada.
4. PO4 (Define the IT Processes, Organitation, and Relationship)
5. PO5 (Manage the IT Investment)
Dalam mengatur investasi IT memperoleh nilai maturity lebel sebesar 2,81. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Pada Koperasi Swadharma kebijakan dan proses IT Investment sudah di komunikasikan dan didokumentasikan dengan baik. Hal ini menjamin bahwa keberadaan IT memberi keuntungan dalam Koperasi Swadharma melalui pengoptimalan biaya dan memberikan nilai intrinsik dari IT.
6. PO6 (Communicate Management Aims and direction)
Dalam mengkomunikasikan tujuan dan arah manajemen memperoleh nilai maturity lebel sebesar 2,93. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Koperasi Swadharma telah menentukan serta mengkomunikasikan kebijakan-kebijakan yang dibuat dalam pengembangan IT, hanya saja pengimplementasiannya belum dilaksanakan secara optimal karena masih bergantung pada individu.
7. PO7 (Manage IT Human Resources)
Dalam mengelola sumber daya manusia memperoleh nilai maturity lebel sebesar 2,93. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Salah satu yang dilakukan Koperasi Swadharma dalam hal memotivasi karyawan adalah pihak manajemen telah merancang dan menetapkan program rotasi karyawan yang bertujuan untuk mengembangkan teknik dan keterampilan management bisnis. Selain itu, adanya training resmi untuk personil dan hal ini juga masih bergantung pada individunya apakah mau menjalankan training tersebut atau tidak. 8. PO8 (Manage Quality)
Dalam mengatur kualitas memperoleh nilai maturity lebel sebesar 2,66. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Pihak manajemen pada Koperasi Swadharma sudah memberikan kebijakan dan procedure dalam hal membantu perencanaan implementasi dan pemeliharaan kualitas sistem manajemen tetapi belum diimplementasikan dengan baik sehingga pihak IT belum melakukan improvement secara optimal dan belum dapat mengirimkan nilainya kepada bisnis.
Dalam menilai dan mengatur resiko IT memperoleh nilai maturity lebel sebesar 2,67. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Koperasi Swadharma sudah memiliki kesadaran akan kemungkinan resiko yang timbul dan pihak manajemen sudah mulai menanamkan tanggung jawab manajemen resiko dalam Koperasi Swadharma.
10. PO10 (Manage Projects)
Dalam mengatur proyek memperoleh nilai maturity lebel sebesar 3,01. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined process. Dalam mengatur suatu proyek, pihak manajemen Koperasi Swadharma sudah menetapkan manajemen proyek untuk seluruh manajemen IT projects. Dalam hal ini seluruh personil IT juga terlibat dalam manajemen proyek. Belum adanya personil yang khusus untuk menangani project mengingat sangat minimnya personil IT yang ada di Koperasi Swadharma.
Perbandingan Target Koperasi Swadharma dengan Analisa Data
Tabel berikut menjelaskan mengenai perbandingan perolehan maturity level yang diperoleh perusahaan saat ini dengan target yang ditetapkan oleh Koperasi Swadharma. Selain itu pada gambar berikut menggambarkan posisi pengelolaan IT pada Koperasi Swadharma dalam maturity level value.
Tabel 1. Perbandingan Maturity Level pada Domain PO Antara Kondisi Saat Ini dengan Target yang Akan datang
PLAN AND ORGANISE (PO) Maturity Level
Sekarang Target Gap
PO1 Define a Strategic IT Plan 2,81 4,00 1,19
PO2 Define the Information Architecture 3,00 4,00 1,00
PO3 Determine Technology Direction 2,96 4,00 1,04
PO4 Define the IT Procesess, Organisation, and
Relationship 2,84 4,00 1,16
PO5 Manage the IT Investment 2,81 4,00 1,19
PO6 Communicate Management Aims and Direction 2,93 4,00 1,07
PO7 Manage IT Human Resources 2,93 4,00 1,07
PO8 Manage Quality 2,66 4,00 1,34
PO9 Asses and Manage IT Risks 2,67 4,00 1,33
PO10 Manage Projects 3,01 4,00 0,99
Non -
Existent Initial Repeatable Defined Managed Optimized
0 1 2 3 4 5
Keterangan:
: Standar Internasional
: Posisi Koperasi Swadharma saat ini : Strategi Koperasi Swadharma
Gambar2. Perbandingan Kondisi Maturity Level di Koperasi Swadharma Menurut Guldentops (2000), standar yang ditetapkan secara internasional adalah 2,5. Dengan demikian posisi Koperasi Swadharma dapat dikatakan berada diatas standar internasional dengan angka 2,86. Akan tetapi masih terdapat hal-hal yang belum sepenuhnya mencapai target yang diinginkan berdasarkan target pemenuhan yang diharapkan yaitu 4,00. Hal ini menyebabkan munculnya gap sebesar 1,14.
5. KESIMPULAN DAN SARAN
Kesimpulan
a. Teknologi informasi yang ada di Koperasi Swadharma saat ini belum dimanfaatkan secara optimal. Hal ini disebabkan oleh pihak manajemen belum sadar akan pentingnya teknologi informasi untuk mendukung kinerja IT yang lebih efektif dan efisien.
yang ada di Koperasi Swadharma belum di implementasikan secara optimal. Selain itu belum adanya dokumentasi dan standarisasi yang baku terhadap kinerja IT. c. Berdasarkan kedua butir di atas, langkah yang harus di ambil oleh pihak
manajemen Koperasi Swadharma adalah menetapkan suatu standarisasi yang baku terhadap prosedur-prosedur yang ada di Koperasi, menambah jumlah personil IT.
Saran
a. Untuk melakukan suatu perencanaan dan pengorganisasian yang baik, sebaiknya pihak manajemen menetapkan suatu standar operasional procedure yang baku untuk seluruh bagian Koperasi Swadharma sehingga aktivitas operasional berjalan dengan lancar dan terorganisir dengan baik
b. Pengontrolan IT perlu di lakukan dan harus ada dokumentasi pada setiap proses IT yang sedang berjalan. Pihak manajemen sebaiknya meminta dokumentasi kegiatan IT untuk memudahkan personil IT yang baru dalam menyesuaikan pekerjaan dengan bantuan dokumentasi tersebut.
c. Menanamkan kesadaran kepada seluruh karyawan Koperasi Swadharma agar tidak selalu bergantung pada divisi IT mengingat personil IT yang sedikit. Hal ini bertujuan untuk lebih mengoptimalkan kinerja IT.
d. Menambah jumlah personil IT agar terjadi pemisahan tugas sehingga dapat mempercepat kinerja.
e. Memberikan pelatihan formal untuk meningkatkan kualitas sumber daya manusia di lingkungan Koperasi Swadharma.
6. DAFTAR PUSTAKA
Guldentops, E.,” Information Systems Control,” Journal of Information System, June, 2002.
IT Governance Institute, Management Guidelines, Third Edition, USA, 2000.
IT Governance Institute, COBIT 4.0, Illionois, USA, 2005.
Moeller, R., Effective Auditing with AS5, CobiT, and ITIL, Canada, 2008.
Sanyoto., Audit Sistem Informasi dan Pendekatan CobIT, Mitra Wacana Media, 2007.
Supriyati., Peranan Teknologi Informasi Dalam Audit Sistem Informasi Komputerisasi Akuntansi, Majalah Ilmiah Unikom, 6:35-50, 2004.