TU
GAS
UAS
TAT
A KE
LO
LA T
EKNO
LO
GI INF
ORMA
SI
Disusun oleh:
Bagus Irfandi – 14.41010.0059
M Fakhrizal Setyahadi - 14.41010.0063 Muhammad Bakhtiar Effendy - 14410100040
PROGRAM STUDI S1 SISTEM INFORMASI
FAKULTAS TEKNOLOGI DAN INFORMATIKA
Daftar Isi
I. IT Governance...4
II. Framework...5
1. COBIT (Control Objectives for Information and related Technology)...5
2. IT Balanced Scorecad...5
3. ITIL- (The IT Infrastructure Library)...6
4. ISO/IEC 17799...6
5. COSO – Committee of Sponsoring Organization of the Treadway Commission...6
III. Fokus Area dan Implementasi...7
Strategic Aligment...7
Value Delivery...7
Resource Management...8
Risk Management...8
Performance Measurement...8
IV. Pengukuran...9
Maturity Model...9
V. Aktivitas...12
VI. Kesimpulan...13
Daftar Gambar
Gambar 1 tingkat kematangan proses IT menurut Winardi (2012)...6
Gambar 2 Model Maturity menurut utomo & Mariana (2011)...7
Gambar 3 rumus menentukan nilai inde, menurut utomo& mariana(2011)...7
Gambar 4 Balanced Scorecard Memberikan suatu Kerangka Kerja...8
I.
IT Governance
Peranan IT Governance memang sangat penting bagi penunjang kesuksesan bisnis perusahaan. Menurut penelitian yang ditulis oleh [ CITATION Ayu06 \l 1033 ] mengungkapkan bahwa IT Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor publik – organisasi-organisasi pemerintahan- maka IT Governance juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini.
Ada juga kesimpulan dari IT Government menurut penelitian yang dipaparkan oleh [ CITATION Ayu11 \l 1033 ] adalah bahwa IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.
Hanief (2013:12) mendefinisikan IT Governance memungkinkan organisasi untuk memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki, 0leh karenanya IT Governance juga harus dilakukan pada lingkungan perbankan. Bank merupakan sebuah institusi dengan salah satu tugas yang diembannya adalah memberikan pelayanan kepada nasabah untuk melakukan transaksi-transaksi keuangan . Dalam prosesnya, bank membutuhkan sumber informasi yang mutakhir dan selalu terkini. Pengembangan implementasi teknologi informasi dan komunikasi (TIK) di perbankan merupakan upaya yang sudah seharusnya dilakukan.
II.
Framework
Didalam IT Governance terdapat banyak sekali framework. Dan umumnya framework yang paling banyak digunakan akan dibahas kelebihan dan kekurangan pada rangkuman ini. Terdapat perbedaan mendasar menurut [ CITATION Ita \l 1033 ], yaitu COBIT mempunyai kompromi antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas.
1. COBIT (Control Objectives for Information and related Technology)
Menurut [ CITATION Nan09 \l 1033 ], di dalam penelitiannya menjelaskan bahwa CobIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. CobIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls
issues.
COBIT sendiri juga terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate.
Kelebihan dari COBIT menurut [ CITATION Sug12 \l 1033 ], sebagai berikut:
a. Memiliki konsep yang searah dengan pengelolaan perusahaan.
b. Memiliki definisi yang lengkap, rinci dan terarah untuk pengelolaan sebuah perusahaan.
c. Memiliki konsep hubungan kausal yang erat, sehingga mudah untuk mengarahkan perusahaan, dari sasaran teknis ke strategis dan sebaliknya serta mampu menelusuri masalah dari lingkup yang besar ke lingkup yang lebih detil.
2. IT Balanced Scorecad
3. ITIL- (The IT Infrastructure Library)
Menurut [ CITATION Ita \l 1033 ] dalam penelitiannya yang menjelaskan bahwa IT Infrastructure Library (ITIL) adalah serangkaian dokumen yang digunakan untuk membantu implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi (ITSM, IT Service Management). Kerangka kerja ini mendefinisikan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang diterapkan di dalam organisasi.
Kelebihan ITIL dalam tujuan utamanya adalah sebagai berikut:
a. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelanggannya;
b. Memperbaiki kualitas layanan-layanan TI
c. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. Standar ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi yang dikembangkan.
4. ISO/IEC 17799
Pada penelitian yang dilakukan oleh [ CITATION Ita \l 1033 ] juga memaparkan pengertian dari ISO/IEC 1799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi, yaitu
a. Confidentiality, memastikan bahwa informasi hanya dapat diakses oleh yang berhak.
b. Integrity, menjaga akurasi dan selesainya informasi dan metode pemrosesan.
c. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.
Menurut [ CITATION Mel07 \l 1033 ], ISO 17799 merupakan suatu struktur dan rekomendasi pedoman yang diakui secara internasional untuk keamanan informasi. Peneliti juga menjelaskan Keuntungan utama dari BS7799/ISO17799 berhubungan dengan kepercayaan publik. Sama seperti ISO 9000 yang mencerminkan jaminan kualitas, yaitu:
1. Standar ini merupakan tanda kepercayaan dalam seluruh keamanan perusahaan. 2. Manajemen kebijakan terpusat dan prosedur.
3. Menjamin layanan informasi yang tepat guna. 4. Mengurangi biaya manajemen,
5. Dokumentasi yang lengkap atas segala perubahan/revisi.
5. COSO – Committee of Sponsoring Organization of the Treadway Commission
Didalam penelitian yang sama oleh [ CITATION Ita \l 1033 ] juga menjelaskan tentang COSO yang merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Dijelaskan bahwa komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial.
Ada juga kelebihan ataupun keuntungan dari COSO, yaitu:
a. CEO/CFO perusahaan Australia yang menerapkan SEC dan mereka yang memerlukan standar Sarbanes-Oxley test section 302 dan 404;
b. CEO/CFO perusahaan Australia yang menjadi bagian SEC dan mungkin memerlukan layanan kantor pusat untuk beberapa tes;
c. Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar mereka dapat menerapkan standar Sarbanes-Oxley; dan
d. Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem kontrol internal untuk menyediakan kemampuan memasarkan dan meningkatkan harga saham
III.
Fokus Area dan Implementasi
IT Governance mempunyai 5 fokus area, antara lain :
1. Strategic Aligment.
2. Value Delivery.
3. Resource Management.
4. Risk Management.
5. Performance Measurement.
Implementasi dari 5 fokus area IT Governance menurut penelitian [ CITATION Ard \l 1033 ], mengemukakan bahwa :
Strategic Aligment
perusahaan tersebut. Penggunaan teknologi informasi pada restoran D’Cost menggunakan
vending machine (pada proses transaksi bisnis restoran mulai dari pemesanan makanan
sampai dengan biaya keseluruhan) sangat membantu dalam proses bisnis restoran tersebut. Disamping dengan optimalisasi transaksi bisnis restoran, dapat mengurangi biaya dan juga waktu dalam proses pelayanan ke pelanggan.
Value Delivery
Penggunanan TI pada bisnis rumah makan D’Cost menggunakan vending machine
merupakan pertama kali di Indonesia dan telah menjadi suatu kebutuhan dalam proses bisnisnya. Hal ini terjadi karena penyelarasan antara TI dengan proses bisnis telah mendukung satu sama lain. Selain itu, dukungan investasi teknologi vending machine
memberikan nilai pada rumah makan D’Cost, yaitu : memberikan kemudahan pelayanan pemesanan menu maknan, mengurangi resiko yang terjadi, dan mengurangi waktu transaksi pembayarannya. Dengan adanya nilai dari pemanfaatan TI dalam proses bisnis tentu akan menghasilkan keuntungan dan keunggulan bersaing pada bisnis rumah makan
D’Cost.
Resource Management
Penggunaan aplikasi vending machine, dan SDMnya dikelola cukup baik oleh
D’Cost, terbukti dengan adanya aplikasi atau dalam hal ini vending machine dimanfaatkan
sangat baik oleh para pelanggan sebagai penggunaan utama pemesanan menu makanannya dan karyawan sebagai petunjuk penggunaan aplikasi tersebut. Informasi yang ditawarkan pun tersampaikan dengan cukup baik, pelanggan mengerti tentang penggunaan aplikasi teknologi terbaru dan karyawan sendiri dapat membantu pelanggan yang kurang paham akan mesin tersebut.
Risk Management
Dalam manajemen resiko dalam penelitian ini mengambil salah satu pasal dari ISO 31000 manajemen resiko dalam organisasi tentang “Manajemen resiko menciptakan nilai
tambah”. Pada rumah makan D’Cost penggunaan teknologi vending machine ini
vending machine, karena pemesanan menu makanan yang instant tanpa harus melalui pelayan dan pembayaran makanan pun langsung bayar saat pemilihan menu makanan yang pilih. Reputasi dari rumah makan D’Cost Quick pun menjadi rumah makan cepat saji pertama di Indonesia yang menggunakan aplikasi vending machine.
Performance Measurement
Penggunaan teknologi vending machine pelayanan dari restoran D’Cost menjadi cepat dan praktis, pelanggan tidak perlu menunggu pelayan yang sedang sibuk dengan pelangan lain. Melainkan pelanggan dapat langsung memilih menu makanan yang akan dipilihnya melalui aplikasi vending machine tersebut dan proses pembayaran pun menjadi sangat efisien hanya cukup memasukkan uang kedalam mesin tersbut dan secara otomatis mesin akan memberikan uang kembalian dan nota.
Impementasi stategi yang ditawarkan oleh restoran ini pun terealisasi sehingga bisa dikatakan pengukuran kinerja dari restoran D’Cost Quick adalah cukup baik.
IV.
Pengukuran
Maturity Model
Menurut [ CITATION Sug12 \l 1033 ] definisi dari Maturity model sendiri adalah alat bantu yang dapat digunakan untuk melakukan benchmarking dan self-assessment oleh manajemen Teknologi Informasi untuk menilai kematangan proses Teknologi Informasi. Dengan Model Kematangan yang dikembangkan untuk 34 proses Teknologi Informasi COBIT. Pada penelitiannya dalam tata kelola TI di studi kasus UNSIKA dengan menggunakan kerangka kerja COBIT 4.1 yang digunakan sebagai acuan adalah maturity level.
Secara umum, tingkat kematangan proses Teknologi Informasi dibagi menjadi 6 tingkat, mulai dari tingkat kematangan 0 sampai dengan tingkat kematangan 5 (ITGI, 2007). Adapun tingkat kematangan proses tersebut menurut [ CITATION Sug12 \l 1033 ]
[ CITATION Uto11 \l 1033 ], didalam penelitiannya juga menjelaskan bahwa Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan secara efektif.
Pada penelitiannya dalam menggunakan maturity model, setelah Pengumpulan data dilakukan dengan mengedarkan kuesioner kepada 37 responden tersebut peneliti selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula matematika sebagai berikut :
Gambar 3 rumus menentukan nilai inde, menurut utomo& mariana(2011)
Balanced Scorecad
Untuk mengukur keberhasilan IT Governance yaitu dengan Balanced ScoreCard. Menurut penelitian yang ditulis oleh [ CITATION Sit1 \l 1033 ], mengemukakan bahwa Balanced
Scorecard adalah suatu sistem manajemen, pengukuran dan pengendalian yang secara tepat,
dan komprehensif dapat memberikan pemahaman kepada manajer tentang performance. Pengukuran kinerja tersebut memandang dari empat perspektif, yaitu: perspektif keuangan, pelanggan, proses dalam organisasi dan proses pembelajaran dan pertumbuhan melalui mekanisme sebab akibat (cause and effect) perspektif keuangan menjadi tolak ukur utama yang dijelaskan oleh tolak ukur operasional pada tiga perspektif lainnya sebagai driver
(lead indicators).
Dalam pendekatan balanced scorecard, penekanan adalah pada perbaikan yang berkesinambungan (continuous improvement) bukan hanya mencapai tujuan khusus seperti laba sekian milyar rupiah. Apabila suatu organisasi tidak melakukan perbaikan yang berkesinambungan, organisasi tersebut mungkin akan kalah bersaing. Tolak ukur yang digunakan dalam Balanced scorecard yang terdiri dari 4 kelompok di atas dapat digambarkan sebagai berikut.
V.
Aktivitas
1. Pengukuran kinerja.
Pengukuran kinerja sangat diperlukan untuk institusi / organisasi yang sudah menggunakan teknologi informasi, hal ini dimaksudkan untuk menilai sejauh mana tingkat efektifitas dan efisiensi TI agar mendukung tujuan institusi.
2. Audit sistem informasi.
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan efisien (Sayana, 2002).
3. Perancangan TKTI.
Sebelum melakukan inisiatif tentang tata kelola teknologi informasi dan bisa berjalan dengan tepat, maka instansi / organisasi melakukan sebuah perencanaan tata kelola teknologi informasi yang sesuai kondisi dan kebutuhan instansi / organisasi tersebut.
4. Indeks penilaian kematangan.
Untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised).
5. Analisis TKTI.
Digunakan untuk membantu memperbaiki sistem yang awalnya terdapat kekuarangan, sehingga dengan adanya analisis tata kelola teknologi informasi ini sistem yang terdapat pada instansi / organisasi bisa menjadi lebih baik.
6. Penerapan TKTI.
Gambar 2. Dari Strategi ke Pengukuran Kinerja,Balanced Scorecard
VI.
Kesimpulan
Dari semua penelitian yang di rangkum maka dapat di dapatlah kesimpulan dalam pembuatan rekomendasi IT Governance dilakukan berdasarkan posisi maturity masingmasing control process tersebut. Untuk menentukan maturity dengan menggunakan model maturity yang merupakan penggambarkan kondisi control process tersebut pada saat ini dan dilakukan perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model maturity tersebut didapatkan bahwa control process melatih dan mendidik users berada pada posisi dapat diulang, mengelola data berada pada posisi dapat diulang, memonitor dan evaluasi kinerja TI berada pada posisi inisialisasi.
VII.
References
A. H., A. P., Sukrawan, P. G., E. Y., A. D., M. N., & A. C. (n.d.). Analisis TKTI (IT Governance) Pada Bidang Pelayanan Publik Studi Kasus Rstoran D'Cost.
Budiati, A. (2006). IT GOVERNANCE SEKTOR PUBLIK DI INDONESIA: KONSEP DAN KEBIJAKAN. Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk
Indonesia , 57-61.
Hanief, S. (2013). Audit TI untuk menemukan Pola Best practice Pengelolaan TI pada Perbankan (Studi Kasus PT. Bank Syariah mandiri Cabang Denpasar). LONTAR KOMPUTER VOL. 4
NO. 2, 324-335.
Hanum, A. N. (2011). IT GOVERNANCE PADA DOMAIN DELIVER & SUPPORT (DS) PERBANKAN DENGAN MENGGUNAKAN MATURITY MODEL COBIT 4.1 (Studi Kasus pada Perbankan Wilayah Kota Semarang). PROSIDING SEMINAR NASIONAL. Vol.
1. No. 1.
Kaban, I. E. (n.d.). TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE). 1-5.
S. J. (n.d.). BALANCED SCORE CARD (BSC) SEBAGAI ALTERNATIF PENGUKURAN KINERJA LEMABAGA PENDIDIKAN.
Sasongko, N. (2009). PENGUKURAN KINERJA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT VERSI. 4.1, PING TEST DAN CAAT PADA PT.BANK X Tbk. DI BANDUNG . Seminar Nasional Aplikasi Teknologi Informasi 2009, B-108 / B-113.
Syafrizal, M. (2007). ISO 17799: Standar Sistem Manajemen Keamanan Informasi .
Seminar Nasional Teknologi, D-1/D-10.
Utomo, A. P., & Mariana, N. (2011). Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademikdengan Cobit Frame Work
Studi Kasus pada Universitas Stikubank Semarang .
Jurnal Teknologi Informasi DINAMIK , 139-149.
Winardi, S. (2012). PENGUKURAN KERANGKA KERJA COBIT UNTUK MENILAI
PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT PELAYANAN . Jurnal
