Bab II
Tinjauan Pustaka
II.1 Tata Kelola PemerintahanTata kelola pemerintahan merupakan suatu konsep lama yang berasal dari teori politik demokrasi awal yang membahas hubungan antara penguasa dengan rakyat. Sebagai contoh, pada abad ke 19 Woodrow Wilson mendefinisikan tata kelola pemerintahan sebagai "sebuah pemerintahan yang dengan benar dan berhasil melaksanakan suatu kebijakan dengan memperhatikan tingkat efisiensi dan dengan mengeluarkan biaya dan tenaga yang paling sedikit" (dikutip oleh LaPorte 2002:3).
Ada beberapa definisi yang berbeda tentang tata kelola pemerintahan. Bank Dunia (1992) mendefinisikan tata kelola pemerintahan yang baik sebagai:
“Suatu pelayanan publik yang efisien, sebuah sistem peradilan yang dapat dipercaya, dan sebuah administrasi pemerintahan yang bertanggungjawab kepada publik. Tata kelola pemerintahan yang baik, bagi Bank Dunia, berkaitan erat dengan manajemen pembangunan yang baik. Ini sangat penting untuk membuat dan menciptakan suatu lingkungan yang mendukung berlangsungnya pembangunan yang kuat dan merata, dan ini merupakan suatu komponen yang penting untuk membuat kebijakan ekonomi yang baik".
Lebih lanjut, Bank Dunia (1992) mendefinisikan tiga dimensi tata kelola pemerintahan: (1) bentuk suatu rezim politik (parlementer atau presidensial, pemerintahan militer atau sipil, dan otoriter atau demokratis); (2) proses di mana kewenangan dilaksanakan dalam manajemen sumber ekonomi dan sosial suatu negara; dan (3) kapasitas pemerintah untuk merancang, membentuk, dan melaksanakan kebijakan, dan secara umum kapasitas untuk melaksanakan fungsi-fungsi pemerintahan.
Sementara itu The United Nations Development Program (UNDP, 1997) mendefinisikan tata kelola pemerintahan sebagai:
“Pelaksanaan kewenangan ekonomi, politik, dan administratif untuk menangani persoalan suatu negara dalam setiap tingkatan. Hal ini terdiri dari mekanisme, proses, dan institusi dimana warga negara dan lembaga masyarakat mengutarakan
pendapat mereka, menggunakan hak hukum mereka, memenuhi kewajibannya, dan menengahi perbedaan pendapat diantara mereka”.
Terakhir, ekonom Bank Dunia Daniel Kaufmann, Aart Kraay, and Pablo Zoido-Lobation (1999) mendefinisikan tata kelola pemerintahan yang baik sebagai: “Tradisi dan institusi dimana kewenangan di sebuah negara dilaksanakan, yaitu: (1) proses dimana pemerintahan dipilih, dimonitor, dan diganti; (2) kemampuan pemerintah untuk merancang dan melaksanakan suatu kebijakan secara efektif; dan (3) rasa hormat warga negara dan pemerintah terhadap institusi yang mengontrol interaksi ekonomi dan sosial di antara mereka”.
Kesimpulannya, tata kelola pemerintahan merupakan suatu konsep multidimensi yang terdiri dari variabel politik, ekonomi, dan sosial budaya yang menentukan apakah kebijakan publik yang dibuat oleh pemerintah dapat mencapai tujuan yang ditargetkan dan meningkatkan kesejahteraan masyarakat. Dari berbagai definisi tata kelola pemerintahan yang baik di atas, Kinutha-Njenga (1999) menyimpulkan bahwa praktek-praktek pemerintahan yang mencirikan bahwa suatu negara melaksanakan tata kelola pemerintahan yang baik adalah sebagai berikut:
a. Pemerintah negara yang bersangkutan terpilih secara demokratis dan mempromosikan atau mendukung hak asasi manusia dan kepastian hukum (rule of law)
b. Terdapat gerakan masyarakat madani yang kuat dan sehat
c. Pemerintah negara tersebut dapat membuat dan melaksanakan kebijakan publik yang efektif
d. Pemerintah negara tersebut mengatur ekonomi negaranya berdasarkan atas pasar yang bebas, kompetitif, dan efisien.
II.2 COBIT
COBIT (Control Objectives for Information and related Technology) merupakan salah satu framework tata kelola TI yang banyak diadopsi. COBIT dipublikasikan oleh IT Governane Institute (ITGI) dan pada saat ini sudah sampai pada COBIT versi 4.1. Hal-hal yang diuraikan di bawah ini diambil berdasarkan COBIT versi 4.1.
II.2.1 Definisi Tata Kelola TI
Definisi tentang tata kelola TI yang diambil dari COBIT 4.1 menyebutkan bahwa tata kelola TI didefinisikan sebagai tanggungjawab eksekutif dan dewan direksi, sebagai bagian dari tata kelola bisnis dan terdiri atas kepemimpinan, struktur dan proses-proses organisasi, yang akan memastikan bahwa TI pada organisasi tersebut bisa mendukung dan menyampaikan tujuan serta strategi organisasi [21]. II.2.2 Isi Tata Kelola TI
Berdasarkan definisi tata kelola TI menurut COBIT di atas, maka dapat disimpulkan bahwa tata kelola TI terdiri dari:
(1) KEPEMIMPINAN
Memberikan kepemimpinan atas TI merupakan salah satu tanggung jawab pihak eksekutif dan dewan direksi yang sangat penting untuk keberhasilan penerapan tata kelola TI. Kepemimpinan ini dapat diwujudkan melalui beberapa komite (ITGI, 2003) yang membantu pihak eksekutif dan dewan direksi untuk menjalankan perannya dalam tata kelola TI. Beberapa komite yang paling penting adalah:
a. IT Strategy Committee (Komite Strategi TI)
Pada tingkat direksi terdapat komite strategi TI yang membantu dewan direksi dalam melaksanakan tata kelola dan mengawasi segala hal terkait TI dalam organisasi. Anggota komite ini adalah anggota dewan direksi dan yang lainnya yang dipilih berdasarkan pengetahuan dan keahlian dalam memahami dampak teknologi informasi terhadap bisnis organisasi. Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.2 IT
Strategy Committee.
b. IT Steering Committee (Komite Pengarah TI)
Pada tingkat manajemen eksekutif terdapat komite pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI. Anggota komite ini adalah pihak eksekutif, pengguna utama, CIO (Direktur TI) dan
konsultan (bila diperlukan). Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.3 IT Steering Committee.
(2) STRUKTUR ORGANISASI
Struktur organisasi dalam COBIT disebutkan dalam salah satu obyektif kontrolnya yaitu PO4.5 IT Organisational Structure. Di dalam obyektif kontrol tersebut disebutkan bahwa perlu dibangun sebuah struktur organisasi TI yang mencerminkan kebutuhan organisasi. Peran dan tanggung jawab untuk struktur organisasi pun harus terdefinisi dengan jelas. Didalam menentukan peran dan tanggung jawab perlu juga diperhatikan pemisahan tugas (segregation of duties) untuk mengurangi kemungkinan seseorang melakukan pelanggaran dalam menjalankan tugasnya. Dengan pemisahan tugas ini maka setiap orang hanya melakukan tugas sesuai wewenang yang diberikan kepadanya. Dalam COBIT kontrol obyektif yang mengatur hal ini ada dalam PO4.11 Segregation of Duties.
Selain itu COBIT juga menyinggung masalah penempatan fungsi (divisi) TI dalam organisasi (PO4.4 Organisational Placement of the IT Function) dimana disebutkan bahwa penempatan fungsi TI tersebut di dalam struktur organisasi keseluruhan harus sesuai dengan derajat kepentingan organisasi dan tujuan bisnisnya terhadap TI.
(3) PROSES
Terdapat 34 proses TI dalam COBIT 4.1. Proses-proses tersebut dikelompokan dalam 4 (empat) domain yaitu: Plan and Organise (PO),
Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME).
a. Plan and Organise (PO)
Domain ini mencakup strategi dan taktik serta perhatian pada identifikasi cara TI dapat berkontribusi terbaik pada pencapaian obyektif bisnis. Selanjutnya, realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Domain ini terdiri dari 10 (sepuluh) proses.
b. Acquire and Implement (AI)
Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh seperti halnya diimplementasikan dan diintegrasikan ke dalam proses bisnis. Sebagai tambahan, perubahan dalam dan pemeliharaan sistem yang ada dicakup dalam domain ini untuk memastikan solusi berlangsung untuk memenuhi obyektif bisnis. Domain ini terdiri dari 7 (tujuh) proses.
c. Deliver and Support (DS)
Domain ini mengenai penyampaian nyata layanan yang diperlukan, yang mencakup penyampaian layanan, manajemen keamanan, dan kontinuitas, dukungan layanan pada pengguna, dan manajemen pada data dan fasilitas operasional. Domain ini terdiri dari 13 (tiga belas) proses.
d. Monitor and Evaluate (ME)
Semua proses TI perlu secara rutin dimonitor dan dievaluasi dari waktu ke waktu untuk kualitas dan pemenuhan dengan kebutuhan kontrol. Domain ini berkenaan dengan manajemen kinerja, pengawasan internal kontrol, pemenuhan regulasi dan penerapan tata kelola. Domain ini terdiri dari 4 (empat) proses.
Proses-proses apa yang terdapat pada tiap-tiap domain dapat dilihat pada gambar kerangka kerja COBIT dibawah ini, seperti terlihat pada gambar II.1. Masing-masing proses TI dalam COBIT memiliki kontrol obyektif.
Gambar II.1 Kerangka kerja COBIT [23]
II.2.3 Kerangka Kerja Penyusunan Tata Kelola TI
Kerangka kerja penyusunan tata kelola TI adalah tahapan-tahapan yang perlu dilakukan dalam penyusunan tata kelola TI. COBIT sebenarnya tidak memberikan petunjuk mengenai kerangka kerja ataupun metoda penyusunan tata kelola TI namun dalam IT Governance Implementation Guide (ITGI, 2003) terdapat
TI menggunakan COBIT, yaitu fase identify needs (mengidentifikasi kebutuhan),
envision solution (meramalkan solusi), plan solution (merencanakan solusi), dan implement solution (menerapkan solusi). Keempat fase tersebut merupakan
tahapan yang harus dilalui untuk menerapkan tata kelola TI (terlihat pada Gambar II.2).
Gambar II.2 Roadmap IT governance implementation guide [22]
1. Identify Needs (Mengidentifikasi Kebutuhan)
Pada fase ini dilakukan kegiatan-kegiatan penting untuk mengidentifikasi kebutuhan tata kelola TI, seperti mengkomunikasikan dan mengkonfirmasi ulang kebutuhan, menyaring dan mendefinisikan kebutuhan, hingga memilih model kendali dan proses-proses TI yang diperlukan dalam tata kelola TI. Untuk memilih model kendali dan proses-proses TI, diperlukan langkah-langkah sebagai berikut:
(1) Memahami latar belakang inisiatif tata kelola TI dan menyusun tujuan bisnis untuk proyek penerapan tata kelola TI, meningkatkan kesadaran (awareness) dan mendefinisikan pengorganisasian proyek dengan tepat. (2) Memahami tujuan organisasi dan bagaimana tujuan organisasi harus
diterjemahkan ke dalam tujuan TI.
(3) Memahami resiko potensial dan bagaimana resiko-resiko tersebut dapat mempengaruhi tujuan TI.
(4) Menentukan lingkup proyek perbaikan dan mengidentifikasi proses-proses TI yang akan diterapkan atau ditingkatkan.
2. Envision Solution (Meramalkan Solusi)
Fase kedua dari tahapan ini adalah envision solution (meramalkan solusi). Fase ini terdiri dari tiga langkah utama sebagai berikut:
(1) Mendefinisikan dimana status organisasi saat ini (as-is) dan menilai kemampuan dan kematangan proses-proses pada saat ini.
(2) Menetapkan target dari tingkat kematangan (to-be) dan kemampuan yang
reasonable dan sesuai harus ditetapkan untuk masing-masing proses TI.
(3) Menganalisa dan menerjemahkan gap antara as-is dan to-be ke dalam peluang-peluang untuk peningkatan.
3. Plan Solution (Merencanakan Solusi)
Fase ketiga dari tahapan mengidentifikasi inisiatif-inisiatif peningkatan dan menterjemahkannya ke dalam proyek yang dapat dipertimbangkan memenuhi tujuan organisasi dan mengurangi resiko. Kemudian proyek tersebut diintegrasikan ke dalam suatu strategi peningkatan dan rencana program yang terperinci dan mudah dilaksanakan untuk menjalankan solusi.
4. Implement Solution (Menerapkan Solusi)
Pada saat rencana peningkatan dijalankan, pelaksanaan rencana diatur oleh proyek yang dibentuk dan metodologi manajemen perubahan. Kelangsungan atas penyampaian hasil bisnis yang diinginkan dijamin oleh umpan balik dan pembelajaran yang diperoleh dengan me-review pasca implementasi, monitoring peningkatan kinerja perusahaan, dan IT balance scorecards.
II.2.4 Template Dokumen Tata Kelola TI
COBIT 4.1 tidak memberikan arahan tentang template dokumen tata kelola TI, namun COBIT memberikan kontrol obyektif untuk 34 proses TI dan dinyatakan bahwa setiap proses memerlukan kontrol yang berupa kebijakan, prosedur, dan struktur organisasi. Oleh karena itu dokumen tata kelola TI antara lain harus berisi
kebijakan, prosedur, dan struktur organisasi untuk proses-proses TI yang kritikal bagi organisasi.
II.2.5 Cara Pengukuran Tata Kelola TI
Tata kelola TI di sebuah organisasi dapat diukur berdasarkan model kematangan (maturity model) yang ada dalam COBIT 4.1. Maturity Model merupakan alat bantu yang digunakan organisasi untuk memetakan status kematangan dari proses TI (dalam skala 0 – 5). Pendekatan tersebut didasarkan pada model kematangan yang digunakan oleh Software Engineering Institute untuk menentukan
kematangan dalam kemampuan pengembangan software. Maturity model dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Dengan menggunakan maturity model yang dikembangkan untuk setiap 34 proses TI COBIT, manajemen dapat mengidentifikasi:
1. Status organisasi saat ini – dimana organisasi saat ini.
2. Status terbaik industri saat ini (dikelasnya) – sebagai perbandingan. 3. Status standar internasional saat ini – sebagai perbandingan tambahan. 4. Strategi organisasi untuk perbaikan atau peningkatan ke arah mana
keinginan organisasi.
Tingkat maturity proses TI dibagi ke dalam 6 skala, mulai dari 0−Non-Existent sampai 5−Optimized. Penjelasan dari masing-masing tingkat kematangan dapat terlihat pada tabel II.1 berikut ini.
Tabel II.1 Skala tingkat kematangan
Tingkat Kemtangan Deskripsi
Level 0 Tidak ada (Non Existent). Kurang lengkapnya setiap proses yang dikenal. Organisasi sama sekali tidak mengetahui adanya masalah
Level 1 Inisialisasi (Initial). Terdapat bukti bahwa organisasi telah mengetahui adanya masalah yang membutuhkan penanganan. Penanganan masalah dilakukan dengan pendekatan adhoc, berdasarkan kasus dari perorangan. Tidak dilakukannya pengelolaan proses yang terorganisir. Setiap proses ditangani tanpa menggunakan standar Level 2 Pengulangan (Repeatable). Prosedur yang sama telah
dikembangkan dalam proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang terlibat didalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standar tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahan sangat memungkinkan terjadi
Level 3 Terdefinisi (Defined). Prosedur telah distandarisasikan, didokumentasikan, serta dikomunikasikan melalui pelatihan. Namun implementasinya, diserahkan pada setiap individu, sehingga kemungkinan besar penyimpangan tidak dapat dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari praktik yang ada
Level 4 Dikelola (Managed). Pengukuran dan pemantauan terhadap kepatuhan dengan prosedur, serta pengambilan
tindakan jika proses tidak berjalan secara efektif, dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi proses dilakukan secara baik. Otomasi dan perangkat yang digunakan terbatas.
Level 5 Dioptimalkan (Optimized). Implementasi proses dilakukan secara memuaskan. Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan pengukuran tingkat kedewasaan organisasi. Teknologi informasi diintegrasikan dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas dan efektifitas. Organisasi lebih responsive dalam
menghadapi kompetisi bisnis.
Maturity model yang dibangun berawal dari generic qualitative model, dimana
prinsip dari atribut berikut ditambahkan dengan cara bertingkat: (1) Awareness and communication
(2) Policies, standards and procedures (3) Tools and automation
(4) Skills and expertise
(5) Responsibility and accountability (6) Goal setting and measurement
Dalam melakukan pengukuran maturity untuk proses, terlebih dulu perlu kejelasan tentang tujuan pengukuran itu sendiri. Pemahaman secara jelas, apa yang diukur dan apa yang akan dilakukan pada saat melakukan pengukuran, diperlukan. Hal ini karena pengukuran maturity bukan merupakan tujuan tetapi sebagai pendukung untuk:
(1) Meningkatkan kepedulian (2) Identifikasi kelemahan
(3) Identifikasi prioritas peningkatan.
Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah sebagai berikut:
(1) Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang.
(2) Dekomposisi deskripsi maturity menjadi beberapa statement sehingga manajemen dapat memberikan tingkat persetujuannya.
Penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobit’s
Management Guidelines dan memberikan nilai masing-masing atribut dari setiap
proses.
II.3 AS 8015:2005
AS 8015 merupakan standard Australia tentang tata kelola TIK perusahaan (Corporate Governance of ICT). Standard ini ditujukan untuk menjadi pedoman bagi Direksi untuk penggunaan TI dan pengelolaan resiko TI. Dengan mengikuti
standard ini diharapkan organisasi akan mendapatkan imbalan yang terbaik dari
investasi yang dilakukannya dalam bidang TI. Standard ini terdiri dari sebuah model seperti diperlihatkan pada gambar II.4 di bawah dan 6 (enam) prinsip.
Gambar II.4 Model Tata Kelola TIK AS8015:2005 [8]
II.3.1 Definisi Tata Kelola TI
Standard AS8015 (Corporate Governance of Information and Communication Technology) memberikan definisi dari Corporate Governance dari ICT
(Information and Communication Technology atau teknologi informasi dan komunikasi (TIK) sebagai berikut:
“The system by which the current and future use of ICT is directed and
controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organization.”
Beberapa hal yang dapat disimpulkan dari definisi di atas adalah bahwa tata kelola TI dari sebuah organisasi merupakan sebuah sistem yang:
a. mengarahkan dan mengontrol penggunaan TI
b. mengevaluasi dan mengarahkan rencana penggunaan TI untuk mendukung organisasi
c. mendefinisikan strategi dan kebijakan dalam penggunaan TI di dalam organisasi
II.3.2 Isi Tata Kelola TI
Menurut AS8015, tata kelola TI merupakan sebuah sistem yang terdiri dari:
(1) Penanggung jawab/pelaksana tata kelola TI organisasi yaitu Direksi dan/atau senior eksekutif yang bertanggung jawab dalam:
Mengevaluasi penggunaan TI
Mengarahkan persiapan dan penerapan rencana dan kebijakan
Memonitor kesesuaian dengan kebijakan dan kinerja dibandingkan dengan rencana
Ketiga tugas yang diemban direksi dan/atau senior eksekutif dapat terlihat pada model sebagaimana diperlihatkan pada Gambar II.4
(2) Prinsip-prinsip tata kelola TI organisasi yang meliputi:
Penyusunan peran dan tanggung jawab TI yang jelas (establish clearly
understood responsibilities for ICT)
Perencanaan TI yang sesuai dengan tujuan organisasi (plan ICT to best
support the organization)
Penyelenggaraan TI yang baik dan memadai dapat tersedia pada saat dibutuhkan (ensure that ICT performs well, whenever required)
Penyelenggaraan TI sesuai dengan aturan yang berlaku (ensure ICT
conforms with formal rules)
Penyelenggaraan TIK mempertimbangkan faktor-faktor sumber daya manusia (ensure ICT use respects human factors)
II.3.3 Kerangka Kerja Penyusunan Tata Kelola TI
AS8015 tidak memberikan arahan mengenai bagaimana menyusun tata kelola TIK. Standard hanya memberikan enam prinsip untuk memberikan pedoman kepada direksi apa yang harus dilakukannya seperti dijelaskan sebelumnya.
II.3.4 Template Dokumen Tata Kelola TI
AS8015 tidak menyediakan template dokumen untuk tata kelola TIK. Namun dari definisi dan isi tata kelola menurut AS8015 maka template dokumen berisi antara lain kebijakan, standard dan prosedur tentang:
a. Struktur tata kelola TIK organisasi yaitu: Direksi dan/atau senior eksekutif yang bertanggung jawab dalam:
Mengevaluasi penggunaan TI
Mengarahkan persiapan dan penerapan rencana dan kebijakan
Memonitor kesesuaian dengan kebijakan dan kinerja dibandingkan dengan rencana
b. Proses tata kelola TIK berdasarkan prinsip-prinsip tata kelola TIK yaitu: Penyusunan peran dan tanggung jawab TI yang jelas (establish
clearly understood responsibilities for ICT)
Perencanaan TI yang sesuai dengan tujuan organisasi (plan ICT to
best support the organization)
Pengadaan TI sesuai dengan aturan yang berlaku (acquire ICT
validly)
Penyelenggaraan TI yang baik dan memadai dapat tersedia pada saat dibutuhkan (ensure that ICT performs well, whenever required)
Penyelenggaraan TI sesuai dengan aturan yang berlaku (ensure ICT
conforms with formal rules)
Penyelenggaraan TIK mempertimbangkan faktor-faktor sumber daya manusia (ensure ICT use respects human factors)
II.3.5 Cara Pengukuran Tata Kelola TI
AS8015 tidak menyediakan cara pengukuran tata kelola TIK. Salah satu cara yang dapat dilakukan untuk mengukur pelaksanaan tata kelola TIK adalah dengan menilai apakah direksi dan/atau manajer senior telah melaksanakan aktivitas mengevaluasi, mengarahkan dan memantau bagi setiap prinsip tata kelola TIK. Tentunya dalam pelaksanaannya perlu dibuat juga bukti berupa dokumentasi. II.4 ISO/IEC 38500:2008
ISO/IEC 38500 adalah standar internasional tata kelola korporasi untuk teknologi informasi (Corporate Governance of Information Technology ) yang dikembangkan oleh komite teknis ISO/IEC JTC 1. Standard internasional ini yang bertujuan untuk memberikan sebuah kerangka (framework) tentang prinsip-prinsip yang dapat digunakan dewan direksi dan pihak-pihak yang membantu dewan direksi seperti manajer senior untuk mengevaluasi, mengarahkan dan memonitor penggunaan teknologi informasi bagi perusahaan/organisasinya.
Standard ini ditujukan untuk memberikan informasi dan panduan kepada
pihak-pihak yang terlibat dalam merancang dan mengimplementasikan sistem manajemen yang mencakup kebijakan, proses dan struktur yang mendukung tata kelola TI.
Standard ISO/IEC 38500:2008 dikembangkan berdasarkan standar AS8015:2005
dan berisi definisi, prinsip dan sebuah model. Isi dari standar internasional ini tidak begitu berbeda dari standar induknya (AS8015:2005) dimana berisi enam prinsip tata kelola TI dan sebuah model. ISO/IEC 38500 tidak dilengkapi dengan instruksi penerapannya. Untuk penerapannya dapat digunakan standar induknya yaitu AS 8015:2005 untuk memahami, menaksir dan meningkatkan tata kelola TI. Di masa yang akan datang standard ini akan mencakup juga topik-topik:
Tata kelola proyek yang termasuk investasi TI (Governance of Projects
involving IT Investment)
Tata kelola TI dalam operasi bisnis (Governance of IT used in ongoing
Business Operations)
II.5 Pemilihan Kerangka Kerja Tata Kelola TI
Dari ketiga kerangka kerja tata kelola TI yang telah dijelaskan di atas tersebut, maka perlu ditentukan mana yang akan menjadi acuan untuk penyusunan tata kelola TI untuk Pemkab Bengkalis.
Beberapa parameter berikut digunakan sebagai dasar pemilihan kerangka kerja tata kelola TI:
Tingkat penggunaan Kelengkapan
Pengukuran tata kelola TI Petunjuk Penggunaan
Dukungan praktik terbaik/dokumen pendukung Kemudahan penggunaan
Kerangka kerja penyusunan Template dokumen
Penilaian ketiga kerangka kerja tersebut dilakukan berdasarkan parameter-parameter di atas dan ditunjukkan pada tabel di bawah ini.
Tabel II.2 Penilaian kerangka kerja untuk memilih acuan
PARAMETER COBIT AS8015 ISO38500
Tingkat Penggunaan Secara de-facto sudah banyak digunakan di seluruh dunia baik sektor swasta maupun pemerintahan* Standar Australia, penggunaan relatif lebih sedikit dibanding COBIT* Standar Internasional, belum ada data penggunaan karena baru diterbitkan tahun 2008
Kelengkapan Lengkap, terdiri dari: framework tata kelola TI, Control
Objectives,
Relatif tidak lengkap, hanya berisi model, prinsip dan tindakan yang diperlukan untuk
PARAMETER COBIT AS8015 ISO38500 Management Guidelines dan Maturity Model menjalankan prinsip Pengukuran tata kelola TI
Ada dalam Maturity Model
Tidak ada Tidak ada
Petunjuk penggunaan
Ada dalam Management Guidelines
Ada di tabel ICT governance framework meskipun relatif sedikit Tidak ada Dukungan praktik terbaik/dokumen pendukung
Banyak artikel tentang praktik terbaik implementasi penggunaan COBIT, toolkit implementasi tersedia
Artikel praktik terbaik untuk implementasi AS8015 sedikit, tidak tersedia toolkit implementasi Artikel praktik terbaik/toolkit untuk implementasi AS8015 belum ada Kemudahan penggunaan
Relatif mudah karena standard-nya cukup lengkap dan terdapat banyak dokumen pendukung/praktik terbaik tentang penerapannya.
Relatif tidak mudah karena standard-nya kurang lengkap
Relatif tidak mudah karena standard-nya kurang lengkap
Framework
penyusunan
Tidak ada, tetapi terdapat dokumen pendukung tentang implementasi tata kelola TI
menggunakan COBIT
Tidak ada Tidak ada
Template dokumen Tidak ada, tetapi ada beberapa dokumen pendukung untuk implementasi tata kelola TI
menggunakan COBIT
Tidak ada Tidak ada
Dari penilaian di atas maka kerangka kerja yang paling tepat untuk dijadikan acuan dalam penyusunan tata kelola TI adalah COBIT. Hal ini diperkuat oleh laporan dari ITGI dalam IT Governance Global Status Report —2008 yang menyebutkan bahwa pada tahun 2007 sebanyak 14% dari peserta survei menggunakan COBIT, sedangkan yang menggunakan solusi yang bersifat lokal/nasional hanya 3%. Hasil survei tersebut juga tidak menunjukkan adanya penggunaan ISO38500 karena standard tersebut baru terbit pada tahun 2008, meskipun sebenarnya sudah terwakili oleh AS8015 karena isi dari ISO38500 hampir sama dengan AS 8015. Survei tersebut dilakukan terhadap 749 Chief
Information Officer (CIO) dan Chief Executive Officer (CEO) dari seluruh dunia
diantaranya negara-negara di Asia (28%) yaitu Hong Kong, India, Indonesia, Jepang dan Singapura. Namun demikian perlu juga dicatat bahwa proses-proses TI dalam COBIT sudah memadai dan semua prinsip yang ada dalam AS8015 maupun ISO/IEC38500 telah disebut juga dalam COBIT sebagaimana ditunjukkan pada tabel di bawah ini.
Tabel II.3 Pemetaan COBIT-AS8015-ISO38500
AS8015 ISO38500 COBIT
Prinsip 1 – Establish clearly
understood responsibilities for ICT
Prinsip 1: Responsibility PO4 Define the IT Processes, Organisation and
Relationships
Prinsip 2 – Plan ICT to best support the organization
Prinsip 2: Strategy PO1 Define a Strategic IT Plan
Prinsip 3 - Acquire ICT
validly
Prinsip 3: Acquisition PO8.3 Development and Acquisition Standards AI2 Acquire and Maintain
Application Software AI3 Acquire and Maintain
Technology Infrastructure AI5 Procure IT Resources Prinsip 4 – Ensure that ICT
performs well, whenever required
Prinsip 4: Performance DS3 Manage Performance and Capacity
DS4 Ensure Continuous Service
DS5 Ensure Systems Security
AS8015 ISO38500 COBIT DS8 Manage Service
Desk and Incidents DS11 Manage Data DS13 Manage Operations ME1 Monitor and
Evaluate IT Performance Prinsip 5 – Ensure ICT
conforms with formal rules
Prinsip 5: Conformance ME3 Ensure Compliance With External Requirements Prinsip 6 – Ensure ICT use
respects human factors
Prinsip 6: Human Behaviour PO7 Manage IT human resources.
AI4 Enable Operation and Use DS7 Educate and train users.
DS8 Manage service desk and incidents.
DS10 Manage problems. DS13 Manage operations.
Dengan demikian COBIT dipilih sebagai acuan dengan alasan sebagai berikut:
1. COBIT memiliki keunggulan dibandingkan dengan kerangka kerja lain yang dinilai yaitu AS8015 dan ISO38500 sebagaimana ditunjukkan pada tabel penilaian kerangka kerja untuk memilih acuan di atas.
2. Proses-proses TI dalam COBIT telah cukup lengkap dan mencakup semua prinsip tata kelola TI yang ada dalam AS8015 maupun ISO38500 sebagaimana ditunjukkan dalam tabel pemetaan COBIT-AS8015-ISO38500 di atas.
Perangkat pendukung yang dapat digunakan untuk menerapkan COBIT adalah IT
![Gambar II.1 Kerangka kerja COBIT [23]](https://thumb-ap.123doks.com/thumbv2/123dok/4121821.3061971/6.892.87.813.105.1179/gambar-ii-kerangka-kerja-cobit.webp)
![Gambar II.2 Roadmap IT governance implementation guide [22]](https://thumb-ap.123doks.com/thumbv2/123dok/4121821.3061971/7.892.94.813.110.1173/gambar-ii-roadmap-it-governance-implementation-guide.webp)
![Gambar II.3 Skala maturity model [23]](https://thumb-ap.123doks.com/thumbv2/123dok/4121821.3061971/9.892.92.813.95.1189/gambar-ii-skala-maturity-model.webp)
![Gambar II.4 Model Tata Kelola TIK AS8015:2005 [8]](https://thumb-ap.123doks.com/thumbv2/123dok/4121821.3061971/12.892.86.814.107.1181/gambar-ii-model-tata-kelola-tik-as.webp)
