Analisis dan Perancangan Sistem . . .
39
ANALISIS DAN PERANCANGAN IT GOVERNANCE
MENGGUNAKAN COBIT VERSI 4.1 DOMAIN MONITOR DAN
EVALUASI KINERJA TI (ME1) UNTUK MENINGKATKAN
KINERJA DAN PELAYANAN SISTEM INFORMASI
Muhammad Alhan1), Yaya Finayani2), Didik Purwadi3) 1), 2)
Jurusan Teknik Elektronika, 3)Jurusan Teknik Komputer Pratama Mulia Surakarta,
jl. Haryo Pnular no. 18 A Solo 57149, email: yuesss08@gmail.com
ABSTRACT
Penelitian ini bertujuan menganalisis dan merancang IT Governance dalam suatu organisasi menggunakan COBIT 4.1 agar selaras dengan strategi bisnis dan tujuan sebuah organisasi. Penelitian dilakukan dengan metode kuesioner, yang dikembangkan dari COBIT sebagai pengendali tata kelola TI berstandar internasional. Kuesioner dibuat dalam dua jenis yaitu kuesioner I management awareness untuk menentukan proses TI yang akan dipilih dan kuesioner II maturity level untuk melakukan pengukuran tingkat kematangan.
Analisis dari kuesioner management awareness telah berhasil memilih beberapa proses TI untuk dirancang model tata kelolanya. Proses TI. Dalam artikel ini hanya dibahas satu domain yang terdapat dalam domaion ME yaitu Monitor dan Evaluasi Kinerja TI (ME1). Hasil penelitian manunjukkan bahwa level maturity domain ME1 berada pada level 1 sehingga membutuhkan 3 tahapan untuk menuju level 4 ideal. Analysis of the maturity level has successfully demonstrated the maturity level of IT processes selected, so we can know the current state gap with the desired target level of maturity. Maturity level significantly determines the level of effectiveness of IT Governance in an agency
.
Key Word: IT Governance, COBIT, management awareness, maturity level, proses TI
Latar Belakang
Tata kelola teknologi informasi (TI) telah muncul sebagai isu utama dalam bisnis dan dunia TI. Sebuah survei yang dilakukan oleh Gartner (Top Ten CIO Management Priorities for 2003) mengungkapkan bahwa "Peningkatan tata kelola TI", yang dipilih sebagai topik untuk pertama kalinya oleh chief information officers
(CIO), berada di peringkat ketiga
(Grembergen, 2005).
secara efektif masih sangat sedikit terutama diinstansi pendidikan, hal ini dibuktikan oleh Setiawan (2008) bahwa tingkat kematangan tata kelola TI untuk domain PO pada PTS di Yogyakarta memiliki rata-rata di bawah 3, domain DS pada skala 2, domail AI pada skala 3 dan domain ME masih di bawah 3.
Dari fenomena tersebut menunjukkan bahwa masih banyak permasalahan tata kelola TI (IT Governance) dalam sebuah organisasi/instansi perlu diperbai-ki agar TI mampu menopang dan mendukung tujuan institusi. Untuk itu suatu instansi sangat perlu melakukan pengelolaan aset TI secara efektif sebagaimana aset-aset perusahaan yang lain.
Pengelolaan TI yang efektif akan mampu menjawab tiga pertanyaan berikut, yakni: (1). Keputusan-keputusan apa yang harus diambil untuk memastikan terlaksananya efektif manajemen dan efektif penggunaan TI?; (2). Siapa yang harus membuat keputusan-keputusan berkaitan dengan penggunaan TI?; (3). Bagaimana keputusan-keputusan ini dibuat dan dimonitor? (Weill dan Ross, 2004). Sopia (2007) menuliskan bahwa IT Governance yang efektif ditentukan dari bagaimana fungsi TI itu diorganisasikan dan dimana keputusan TI dibentuk.
Pentingnya efektivitas tata kelola TI yang baik dalam sebuah perusahaan telah dibuktikan oleh penelitian dari Weill dan Ross (2004) bahwa perusahaan dengan tata kelola TI yang baik dan mengikuti standar yang ada menghasilkan keuntungan 25% lebih besar dibandingkan dengan perusahaan dengan tata kelola TI yang
kurang dan belum memiliki standar. Lunardi, at al. (2009) juga menemukan bahwa perusahaan yang secara efektif mengadopsi praktik tata kelola TI mengalami peningkatan kinerja mereka bila dibandingkan dengan kelompok yang belum, khususnya menyangkut tentang langkah-langkah profitabilitas, dan juga efek dari adopsi tata kelola TI terhadap kinerja keuangan lebih kuat dibandingkan dengan tanpa adopsi tata kelola TI. Dalam penelitian ini akan dilakukan analisis kepedulian manajemen dan tingkat kematangan pengelolaan TI untuk merancang tata kelola TI yang efektif menggunakan COBIT 4.1
Metode
Data dalam penelitian ini diperoleh melalui kuesioner yang didistribusikan kepada responden, kuesioner terdiri dari kuesioner I
Management Awarnes dan kuesioer II
Maturity model dan dilengkapi dengan beberapa survei pendukung antara lain pengamatan, wawancara dan review atas dokumen terkait. Analisis dilakukan dengan menggunakan COBIT yang dikeluarkan oleh ISACA. COBIT cukup spesifik dalam menyediakan pedoman untuk pelaksanaan audit teknologi informasi. Responden kuesioner management awareness
adalah keseluruhan kelompok manaje-men/pengambil keputusan (pejabat struktural sampai tingkat Ketua Program Studi), .sedangkan responden kuesioner maturity level
dilakukan dengan cara simple random sampling. Keseluruhan responden kuesioner maturity level adalah 69,7 % dari keseluruhan pegawai.
Hasil dan Pembahasan
Hasil pengukuran melalui kuesioner management awareness
menunjukkan bahwa untuk masing-masing proses teknologi informasi dalam setiap domain tidak memiliki tingkat keperluan atau kepentingan dengan persentase yang sama. Kelompok manajemen tidak/belum menganggap bahwa semua domain diperlukan untuk keperluan efektivitas pengelolaan TI akan tetapi cenderung pada domain-domain yang mereka anggap bisa ditangani dengan segera yang mereka anggap perlu. Hasil rekapitulasi data dari kuesioner
management awareness ini yang akan dijadikan sebagai dasar pemilihan proses teknologi informasi yang akan direkomendasikan model tata kelolanya.
Hasil observasi membukti-kan bahwa tingkat manajemen memiliki harapan dan kepedulian yang cukup besar karena mereka memiliki komitmen untuk melakukan pembenahan terhadap proses TI secara prioritas. Dengan mempertimbangkan berbagai macam hal, maka mereka mengambil keputusan bahwa tata kelola proses teknologi informasi yang dipilih dan diprioritaskan untuk dilakukan perbaikan dan penyempurnaan adalah proses TI yang prosentase tingkat keperluannya mutlak mencapai 100 % dalam analisis management awareness, yaitu domain PO meliputi PO1, PO7 dan PO10, domain AI meliputi AI3 dan AI4, domain DS
meliputi DS5, DS6, DS7 dan DS11, serta domain ME hanya ME1.
Prioritas pemilihan proses TI berdasarkan kuesioner management awareness untuk setiap instansi tidaklah sama seperti hasil penelitian oleh Falahah (2006) terhadap Direktorat Metrologi, berdasarkan berbagai pertimbangan prioritas pemilihan proses TI dilakukan terhadap PO3, PO4, PO5, AI2, AI3, AI4, DS1, DS2, DS6, DS7, DS8 dan DS13. Namun berdasarkan COBIT, tata kelola TI yang ideal mampu menopang tujuan dan strategi lembaga seharusnya keseluruhan proses TI diprioritaskan.
Pengukuran Maturity level
Hasil pengukuran maturity level menunjukkan bahwa jawaban kuesioner dari responden mengarah pada tingkat kematangan 0 dan 1. Nilai indeks kematangan (index maturity / IM ) untuk masing-masing objective hasil penelitian dihitung dengan rumus:
∑ (jml jwbn x maturity level)
IM = .
Jml pertanyaan x jml resp.
dan range indeks penilaian tingkat kematangan 0 – 0.50 = Non-Existent, 0.51 – 1.50 = Initial / Ad Hoc, 1.51 –
2.50 = Repeatable But Intuitive, 2.51 – 3.50 = Defined Process, 3.51 – 4.50 = Managed and Measurable dan 4.51 – 5.00 = Optimised, hasil perhitungan dengan rumus di atas
maturity untuk proses-proses terpilih ditunjukkan pada Table 1, dan berdasar kematangan target yang diinginkan maka nilai index maturity
Tabel 1 Nilai index maturity proses TI domain ME4
KO
DE OBJECTIVES Nilai IndeksMaturity
Indeks Maturity level
ME1 Monitor dan Evaluasi Kinerja TI 0,52 1: Initial / Ad
Hoc
ME2 Monitor dan Evaluasi Pengendalian
Internal 0,54
1: Initial / Ad Hoc
ME3 Mendapatkan jaminan independent 0,41 0: Non-Existent
ME4 Penyediaan untuk tata kelola TI 0,37 0: Non-Existent
Dengan mempertimbangkan berbagai macam hal, maka tata kelola proses teknologi informasi yang dipilih dan diprioritaskan untuk dilakukan perbaikan dan penyempurnaan adalah proses TI yang prosentase tingkat keperluannya mutlak mencapai 100 % dalam analisis management awareness, adapun grafik hasil analisis ditampilakan dalam gambar 1, dari gambar tersebut terlihat bahwa hanya domain monitor dan evaluasi kinerja TI (ME1) yang mencapai 100%, untuk itu hanya domain ME1 yang dirancang dan direkomendasikan.
Gambar 1 grafis hasil analisis kuisioner mnagement awareness
terhadap proses domain ME.
Rekomendaasi untuk mengatasi gapmaturity level
Untuk mengatasi gap tingkat kematangan proses-proses TI saat ini
menuju kondisi ideal harus melalui tahapan. Tahapan-tahapan yang dimaksud adalah step-by-step dari tingkat kematangan yang lebih rendah menuju satu tingat kematangan diatasnya secara urut. Dalam artikel ini hanya dipaparkan rekomendasi untuk ME1 yaitu:
a. Rekomendasi untuk menuju ke tingkat kematangan 2
1) Menciptakan dasar pengukuran yang jelas terhadap monitoring
2) Meningkatkan teknik koleksi dan metode penilaian meskipun proses belum diterapkan di seluruh organisasi.
3) Menginterpretasikan hasil pemantauan berdasakan keahlian individu.
b. Rekomendasi untuk menuju ke tingkat kematangan 3
1) Manajemen lembaga mengkomunikasikan standar proses pemantauan.
2) Melaksanakan program pendidikan dan program pelatihan untuk pemanta-uan. 3) Meningkatkan penilaian pada
masing-masing proses TI dan proyek serta mengintegrasikan semua proses.
memantau proses TI dan tingkat layanan.
5) Mendefinisikan kinerja organisasi terhadap pengukuran dari kontribusi fungsi layanan informasi, dengan menggunakan kriteria keuangan dan non-keuangan, pengukuran kinerja TI-spesifik dan pengukuran kepuasan pelanggan terhadap tingkat layanan.
6) Mendefinisikan kerangka kerja untuk mengukur kinerja. c. Rekomendasi untuk menuju ke
tingkat kematangan 4
1) Manajemen mendefinisikan toleransi proses yang harus beroperasi.
2) Membuat pelaporan hasil pemantauan secara standar dan normal.
3) Meningkatkan keterpaduan ukuran di semua proyek dan proses TI.
4) Manajemen TI
mengorganisasikan sistem pelaporan yang resmi.
5)
Menyediakan alat otomatis
dan
terpadu
untuk
mengumpulkan
dan
memonitor
informasi
operasional pada aplikasi,
sistem dan proses.
6)
Manajemen
mengevaluasi
kinerja berdasarkan kriteria
yang disepakati dan disetujui
oleh
para
pemangku
kepentingan.
7)
Menyelaraskan pengukuran
fungsi IT dengan tujuan
lembaga.
Usulan Model Rancangan Tata Kelola TI
Pembuatan model Tata Kelola TI untuk proses monitor dan evaluasi kinerja TI mengacu pada COBIT, adapun struktur dari model Tata Kelola TI yang dibuat akan berisi:
1) Faktor Sukses Kritis (CSF). CSF adalah merupakan kumpulan hal-hal yang harus ada atau aktifitas-aktifitas yang harus dilakukan untuk memastikan keberhasilan setiap proses untuk mencapai tujuannya.
2)
Kriteria Pengukuran Kinerja.Dalam
COBIT
kriteria
pengukuran kinerja
dilambang-kan dengan Indikator Tujuan
(KGI)
dan
Indikator
Kinerja(KPI). KGI adalah
ukuran yang digunakan untuk
menunjukkan pencapaian tujuan
dari kendali yang diterapkan pada
setiap proses TI, sedangkan KPI
merupakan ukuran yang digunakan
untuk menunjukkan kinerja setiap
proses.
Analisis dan Perancangan Sistem . . .
44
Gambar 2 Pengendalian goal and matrics ME1 (Johnson dkk, 2007)
Berdasarkan gambar 2 dan
tindakan
perbaikan
untuk
menyesuaikan
tingkat
kemata-ngan dari proses ME1 saat ini
menuju
ke
target
tingkat
kematangan 4, maka sebagai
perancangan
solusi
dapat
dilakukan pendefinisian model tata
kelola TI
dalam
menetapkan
rencana strategis TI. Model tata
kelola tersebut diwujudkan dalam
Analisis dan Perancangan Sistem . . .
45
Tabel 2. Model tata kelola TI untuk proses ME1
Kebijakan Tata Kelola TI dalam Monitor dan Evaluasi Kinerja TI
Tujuan 1. Meningkatkan efektifitas kinerja TI agar dapat mendukung strategi dan tujuan bisnis lembaga.
2. Memastikan bahwa proses TI dilaksanakan sesuai dengan arah dan strtegi bisnis lembaga.
3. Menjamin proses teknologi informasi sesuai dengan hukum yang berlaku Ruang
Lingkup
1. Pendefinisian dan pengumpulan data pemantauan 2. Metode pemantauan.
3. Penilaian kinerja.
4. Pelaporan ke manajemen eksekutif. 5. Tindakan untuk pemulihan. Tanggung
Jawab dan Wewenang
1. Menetapkan kerangka pemantauan yang bersifat umum maupun pendekatan.
2. Menetapkan proses-proses untuk mengumpulkan data akurat dan tepat waktu untuk melaporkan tentang kemajuan pemantauan kinerja TI.
3. Mensosialisasikan metode pemantauan kinerja.
4. Secara periodik meninjau ulang sasaran kinerja, meneliti penyebab setiap penyimpangan, dan memulai aksi pemulihan untuk menunjuk dasar menyebabkan.
5. Melaporkan hasil pemantauan kepada manajemen senior dan memohon umpan balik dari tinjauan ulang manajemen.
6. Mengidentifikasi dan memulai tindakan pemulihan yang didasarkan pada pemantauan kinerja, penilaian dan pelaporan. Hal ini termasuk tindak lanjut dari semua pemantauan, melaporkan dan penilaian-penilaian
Prosedur 1. Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam Monitor dan Evaluasi Kinerja TI, dengan mempertimbangkan Critical Success Factor (CSF) dalam proses penetapan rencana strategis TI, yang meliputi
a. Prosedur pembandingan dan penterjemahan laporan pelaksanaan proses ke dalam laporan manajemen.
b. Prosedur peninjauan kinerja terhadap target yang telah disepakati. c. Prosedur memulai tindakan perbaikan yang diperlukan.
2. Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan mempertimbangkan hasil kajian konsep best-practice dalam monitor dan evaluasi kinerja TI untuk meningkatkan kualitas layanan TI dan kemampuan sumber daya TI lembaga.
Kompe-tensi
1. Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait dengan peran dalam monitor dan evaluasi kinerja TI untuk mengetahui tingkat kompetensi yang telah dimiliki dan yang dharapkan sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat menentukan perencanaan pelatihan.
2. Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat melakukan peran dalam proses monitor dan evaluasi kinerja TI secara efektif.
3. Menyelenggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran dalam monitor dan evaluasi kinerja TI yang dilakukan sesuai dengan rencana pelatihan
4. Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan secara berkelanjutan.
5. Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-peran dalam proses monitor dan evaluasi kinerja TI, dengan mempertimbangkan keterbatasan secara kuantitas staf TI dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat dilakukan rekruitmen ataupun outsoucing.
Pengukur-an
1. Mendefinisikan indikator pencapaian kinerja (KPI) dan pencapaian tujuan (KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses monitor dan evaluasi kinerja TI 2. Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara
kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan KGI.
3. Melakukan pengawasan terhadap monitor dan evaluasi kinerja TI dengan melakukan pengukuran secara berkelanjutan terhadap indikator yang telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja.
4. Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan yang diperlukan.
Prosedur Tata Kelola Monitor dan Evaluasi Kinerja TI
Tujuan 1. Meningkatkan sikap tanggap terhadap persyaratan pengelolaan yang searah dengan bisnis.
2. Meningkatkan sikap tanggap terhadap persyaratan-persyaratan bisnis yang selaras dengan dengan strategi bisnis.
3. Memastikan bahwa dengan TI biaya menjadi lebih efisien, pelayanan berkualitas, peningkatan yang berkesinambungan dan kesiapan untuk mengubah masa depan.
4. Memastikan transparansi dan pemahaman tentang biaya TI, manfaat, strategi, kebijakan dan tingkat layanan
Langkah-langkah yang dapat diterapkan
1. Menciptakan dasar pengukuran yang jelas terhadap proses yang akan dimonitor.
2. Meningkatkan teknik koleksi dan metode penilaian meskipun proses belum diterapkan di seluruh organisasi.
4. Memilih dan mengimplementasika peralatan yang terbatas untuk mengumpulkan informasi, meskipun pengumpulannya tidak didasarkan pada pendekatan yang direncanakan.
5. Manajemen lembaga mengkomunikasikan standar proses pemantauan. 6. Melaksanakan program pendidikan dan program pelatihan untuk
pemantauan.
7. Meningkatkan penilaian pada masing-masing proses TI dan proyek serta mengintegrasikan semua proses.
8. Mendefinisikan alat untuk memantau proses TI dan tingkat layanan.
9. Mendefinisikan kinerja organisasi terhadap pengukuran dari kontribusi fungsi layanan informasi, dengan menggunakan kriteria keuangan dan non-keuangan, pengukuran kinerja TI-spesifik dan pengukuran kepuasan pelanggan terhadap tingkat layanan.
10. Mendefinisikan kerangka kerja untuk mengukur kinerja.
11. Manajemen mendefinisikan toleransi proses yang harus beroperasi. 12. Membuat pelaporan hasil pemantauan secara standar dan normal. 13. Meningkatkan keterpaduan ukuran di semua proyek dan proses TI. 14. Manajemen TI mengorganisasikan sistem pelaporan yang resmi.
15. Menyediakan alat otomatis dan terpadu untuk mengumpulkan dan memonitor informasi operasional pada aplikasi, sistem dan proses.
16. Manajemen mengevaluasi kinerja berdasarkan kriteria yang disepakati dan disetujui oleh para pemangku kepentingan.
17. Menyelaraskan pengukuran fungsi IT dengan tujuan lembaga
Kesimpulan
1.
Analisis manajemen awareness
dapat menunjukkan perbedaan
tingkat
kepentingan
dari
masing-masing
proses
tata
kelola
TI
sehingga
dapat
digunakan untuk menentukan
pilihan
domain
ME1
atau
domain-domain
yang
laian
untuk dilakukan analisis dan
perancangannya
2.
Dasar
pertimbangan/pembe-naran
(
justification
)
untuk
melakukan upaya perbaikan
tingkat kematangan tata kelola
TI di suatu organisasi dapat
diperoleh dengan melakukan
analisis
management awareness
dan analisis
maturity level
.
3.
Tingkat kematangan secarasignifican menentukan tingkat
efektivitas IT Governance pada suatu instansi.
DAFTAR PUSTAKA
Dufy,J., 2002, IT Governance and
Bussiness
Value
Part
2:
Who’s
Responsible for What?
IDC Document.
Falahah, 2006, Pernencanaan Tata
Kelola Teknologi Informasi
Berdasarkan
Framework
COBIT (Studi Kasus pada
Direktorat
Metrologi),
Seminar Nasional Aplikasi
Teknologi
Informasi
2006
(SNATI 2006)
, Yogyakarta, 17
Juni 2006.
Guldentops E., De
Haes
S.,
Hardy
G.,
Ormsby
J., and
Singleton
Governance
Institute.
http://www..itgi.org
. Diakses
tanggal 21 April 2009.
Grembergen, W. V., and De Haes,
S.
2005,
Measuring
and
Improving
IT
Governance
through
the
Balanced
Scorecard,
Information
Systems Control Journal vol.
2: pp.35-42
.
ITGI,
2007,
IT
Governance
Implementation Guide 2
nd, IT
Governance
Institute.
http://www..itgi.org
. Diakses
tanggal 21 April 2009.
Johnson, Everett C. and Touche,
2007, COBIT 4.1:
Framework
Control
Objective
Management
Guidelines
Maturity Model,
USA: IT
Governance
Institute.
http://www..itgi.org
. Diakses
tanggal 21 April 2009.
Juan, I. and Rouyer, R., 2008,
COBIT as a Tool for IT
Governance:
between
Auditing and IT Governance,
UPGRADE Vol. IX, No. 1
,
February 2008.
Kordel, L. 2004, IT Governance
Hands-on: Using COBIT to
Implement IT Governance,
Information System Control
Journal, Volume 2, 2004
.
Lunardi, G. L., Becker, J. L.,
Macada, A. C. G., 2009, The
Financial
Impact
of
IT
Governance
Mechanisms’
Adoption:
an
Empirical
Analysis with Brazilian Firms,
Proceedings of the 42nd
Hawaii
International
Conference
on
System
Sciences
–
2009
.
Sugiono, 2005, Metode Penelitian
Bisnis, Bandung: Penerbit CV.
Alfabeta.
Surendro, K., 2009,
Implementasi
Tata
kelola
Teknologi
Informasi
,
Penerbit
Informatika, Bandung.
Weill, P. and Ross, J.W., 2004,
IT
Governance,
How
Top
Performers
Manage
IT
Decision Rights for Superior
Results
,
Harvard
Business
School Press, Boston.