Tata kelola dalam suatu organisasi mengacu pada cara organisasi memastikan bahwa strateginya disusun dan dipantau hingga strategi tersebut tercapai. Menurut ISACA, tata kelola TI merupakan bagian integral dari tata kelola perusahaan, dimana tata kelola TI dilaksanakan oleh dewan direksi yang mengawasi definisi dan penerapan proses, struktur, dan mekanisme terkait dalam organisasi. Tata kelola teknologi informasi dapat dirancang melalui beberapa framework antara lain COBIT 5, COBIT 2019, ITIL V4, COSO, dan ISO/IEC 38500. Berikut penjelasan perbandingan masing-masing framework tata kelola teknologi informasi.
Terdiri dari satu domain manajemen yaitu EDM dan empat domain manajemen yaitu APO, BAI, DSS dan MEA. Manajemen teknologi informasi menciptakan nilai bagi bisnis dengan menggunakan TI, mempertahankan dan meningkatkan nilai yang diperoleh dari investasi TI, dan menghilangkan pengeluaran atas aset TI yang tidak menciptakan nilai bagi bisnis. Manajemen teknologi informasi memastikan pengelolaan risiko bisnis terkait penggunaan, kepemilikan, pengoperasian, keterlibatan, dampak, dan adopsi teknologi informasi di perusahaan.
Tata kelola teknologi informasi memastikan tersedianya keterampilan yang tepat untuk mengimplementasikan rencana strategis perusahaan dan tersedianya sumber daya yang tepat, tepat, dan efektif. Control Objective for Information and Associated Technology (COBIT) adalah kerangka tata kelola dan pengelolaan informasi dan teknologi suatu perusahaan. Menjelaskan faktor desain yang dapat memengaruhi tata kelola dan mencakup alur kerja untuk merancang sistem tata kelola yang disesuaikan untuk perusahaan.
Hal ini merupakan perubahan panduan implementasi COBIT 5 dan pengembangan roadmap perbaikan manajemen berkelanjutan.
Prinsip COBIT 2019
Di bawah ini adalah prinsip-prinsip COBIT 2019 sebagai kerangka tata kelola yang dapat digunakan untuk membangun sistem tata kelola bagi perusahaan pada Gambar 2.3 (ISACA, 2018). Kerangka tata kelola harus didasarkan pada model konseptual, mengidentifikasi komponen-komponen utama dan hubungan di antara komponen-komponen tersebut, serta mampu memaksimalkan optimalisasi dan memberikan peluang otomatisasi.
Domain COBIT 2019
Seperti tergambar pada Gambar 2.4, COBIT 2019 membagi fokus tujuan menjadi dua, yaitu tujuan tata kelola dan tujuan manajemen. Untuk keperluan pengelolaan dikelompokkan ke dalam domain bernama Evaluate, Direct and Monitor (EDM) yang memiliki 5 model inti. Domain EDM membahas struktur tata kelola untuk mengevaluasi pilihan strategis, memimpin manajemen puncak dalam mengambil pilihan strategis, dan memantau setiap kinerja strategis.
Build, Acquire and Implement (BAI) berfokus pada definisi ancaman, hasil dan implementasi teknologi dan informasi serta memastikan keselarasan antara solusi teknologi dan informasi serta proses bisnis. Monitor, Evaluate, and Assess (MEA) membahas tentang pemantauan kinerja dan kesesuaian teknologi dan informasi dengan tujuan, sasaran internal, dan kebutuhan eksternal.
Perancangan Sistem Tata Kelola COBIT 2019
23 dan tujuan pengelolaan atau penyelarasan komponen sistem manajemen untuk mencapai tingkat kemampuan perusahaan.
Memahami Tujuan dan Strategi Perusahaan
Menentukan Lingkup Awal dari Sistem Tata Kelola
Pemahaman mengenai strategi perusahaan yang diperoleh pada langkah sebelumnya kemudian disesuaikan dengan arketipe yang diberikan COBIT 2019 pada Tabel 2.2. Inovasi/Diferensiasi Perusahaan berfokus pada penyediaan produk atau layanan terbaru dan berbeda kepada pelanggan atau klien. EG03 Keuangan Kepatuhan terhadap peraturan eksternal EG04 Keuangan Kualitas informasi keuangan EG05 Budaya pelayanan yang berorientasi pada pelanggan.
Profil risiko menunjukkan kategori risiko terkait teknologi dan informasi yang dihadapi perusahaan dalam mencapai tujuannya. 4 Keterampilan TI dan kebiasaan penggunaan 5 Arsitektur sistem dan teknologi informasi 6 Insiden infrastruktur operasional TI 7 Kejadian tak terduga. Permasalahan terkait teknologi dan informasi dalam perusahaan dianalisis dengan mempertimbangkan permasalahan terkait teknologi dan informasi yang dihadapi atau risiko yang sedang atau telah terjadi.
Ketidakselarasan antara departemen bisnis atau pengguna dan departemen TI karena rendahnya kontribusi terhadap nilai bisnis. E Kegagalan untuk mematuhi kontrak atau peraturan terkait TI. F Hasil audit atau laporan evaluasi menunjukkan kinerja. Kurangnya pemantauan terhadap kualitas aplikasi yang dikembangkan atau dikelola akibat tingginya tingkat komputasi pengguna.
Memperbaiki Lingkup Sistem Tata Kelola
Perusahaan mempunyai persyaratan atau persyaratan yang harus dipenuhi ketika melakukan aktivitas untuk meminimalisir ancaman yang dihadapi. Pemanfaatan teknologi informasi (TI) mempunyai peran yang berbeda-beda di setiap perusahaan. Oleh karena itu, analisis mengenai peran TI dalam perusahaan sangat diperlukan. Dukungan TI tidak begitu penting bagi kelangsungan bisnis dan layanan, sebaliknya inovasi TI tidak diperlukan.
Perputaran TI dipandang sebagai pendorong inovasi bisnis dan layanan, namun perusahaan tidak terlalu bergantung pada TI untuk menjalankan bisnisnya. TI Strategis berperan dalam pelaksanaan inovasi bisnis dan layanan serta pelaksanaan kegiatan bisnis dan layanan perusahaan. Mengingat Model Sumber Daya Teknologi Informasi (Design Factor 8) Sumber Daya Teknologi Informasi di perusahaan juga menjadi analisis dalam desain manajemen.
Model pengembangan teknologi informasi ini terbagi menjadi beberapa kelompok yaitu Agile, DevOps, tradisional (waterfall) dan kombinasi keduanya. Ada yang dikategorikan sebagai first mover atau perusahaan yang sering menggunakan teknologi terkini dengan tujuan mendapatkan manfaat pertama dari penggunaan teknologi tersebut. Selain itu, ada juga perusahaan yang masuk dalam kategori pengikut atau perusahaan yang menggunakan teknologi informasi padahal sudah sering digunakan oleh perusahaan lain.
Namun ada juga kategori perusahaan lambat yang menggunakan teknologi terkini (ISACA, 2018). Menurut COBIT 2019, perusahaan dibagi menjadi dua kategori, yaitu perusahaan besar yaitu perusahaan yang memiliki lebih dari 250 karyawan tetap, dan perusahaan kecil dan menengah yaitu perusahaan yang memiliki karyawan antara 50 hingga 250 orang (ISACA, 2018).
Menyimpulkan Rancangan Sistem Tata Kelola
COBIT 2019 Design Toolkit
31 dengan menilai tingkat pengaruh setiap faktor desain pada keseluruhan model inti untuk menentukan cakupan atau model inti yang dipilih. Toolkit desain COBIT 2019 memiliki beberapa halaman spreadsheet antara lain pendahuluan, kanvas, faktor desain 1 hingga 10, peta faktor desain 1 hingga 10, ringkasan langkah 2, dan ringkasan langkah 3. Bagian pendahuluan berisi hal-hal umum yang perlu Anda ketahui tentang ini perangkat. Kemudian toolkit akan melakukan perhitungan yang menghasilkan diagram laba-laba dan tabel dengan bobot kepentingan semua model inti.
Bagian 1 sampai 10 dari peta faktor desain berisi tabel perhitungan rinci dari nilai yang diberikan pada faktor desain untuk menghasilkan bobot kepentingan yang ditetapkan untuk semua model utama. COBIT 2019 memiliki rumus perhitungan tersendiri yang ditanamkan pada file toolkit untuk menghasilkan bobot kepentingan (ISACA, 2018). Selanjutnya, hasil tahap pelingkupan awal yang dilakukan dengan memberikan nilai pada faktor desain 1 hingga 4 akan ditampilkan secara diagram pada bagian ringkasan langkah 2.
Setelah dilanjutkan dengan tahap perbaikan ruang lingkup sistem manajemen dengan memberikan nilai pada faktor desain dari 5 menjadi 10, maka dihasilkanlah diagram desain sistem manajemen akhir yang menunjukkan tingkat pentingnya 40 model inti COBIT 2019 pada langkah ke 3. bagian ringkasan.
Penelitian Terdahulu
33 telah menerapkan manajemen teknologi informasi, namun belum optimal dengan tingkat kematangan pada domain pengadaan alat (AI) mencapai rata-rata 2,83 dan pada domain delivery support (DS) mencapai rata-rata mencapai 2,56, sehingga berada pada level level 2. Dan Hasil audit menunjukkan bahwa proses pengelolaan teknologi informasi pada perusahaan ini mempunyai pola yang dilakukan secara berulang-ulang, namun tidak terdefinisi dengan baik sehingga seringkali tidak konsisten dalam penerapannya (Andry, 2016). Penelitian Sihotang dan Lumbantoruan (2018) tentang evaluasi tingkat kematangan pengelolaan teknologi informasi dan komunikasi menggunakan framework COBIT 5 di STMIK Pelita Nusantara Medan didasarkan pada perlunya penilaian berkala terhadap kinerja teknologi informasi pada perguruan tinggi agar pemanfaatan TI dapat optimal. memastikan.
Penelitian Aditya dkk (2019) yang memuat perbandingan antara COBIT 2019 dan ITIL V4 sebagai pedoman dalam tata kelola dan pengelolaan teknologi informasi menghasilkan perbedaan umum mengenai kedua framework tersebut. Lalu perbedaan fokus utamanya adalah COBIT 2019 berfokus pada tata kelola TI, manajemen TI, dan audit TI, sedangkan ITIL V4 justru fokus pada implementasi manajemen layanan teknologi informasi. Penelitian Himayadi dan Andry (2019) tentang tata kelola teknologi informasi dengan framework COBIT 4.1 di PT Dunia Saftindo didasarkan pada permasalahan seringnya kekhawatiran dari keluhan pengguna yang tidak terlalu penting dan mengharuskan departemen TI mengunjungi pengguna untuk menyelesaikan permasalahan yang dilaporkan.
Penelitian Huang dan Ngadijaya (2019) mengenai analisis tata kelola teknologi informasi pada PT BJMS dengan framework ITIL versi 3 pada bidang operasional pelayanan didasarkan pada keadaan perusahaan yang menggunakan teknologi informasi dan meminta perusahaan untuk memastikan teknologi tersebut bekerja secara maksimal. Penelitian Saputra (2019) mengenai perancangan tata kelola teknologi informasi menggunakan framework COBIT 4.1 pada PT Biro Klasifikasi Indonesia Makassar menyoroti permasalahan penggunaan teknologi informasi yang dihadapi perusahaan dalam mencapai tujuannya. Penelitian Antonius dkk (2020) mengenai evaluasi kinerja tata kelola teknologi informasi menggunakan framework COBIT 5 di PT Adibuat Inovasi Teknologi mengangkat permasalahan penggunaan teknologi informasi yang masih mengalami beberapa kendala yaitu pegawai yang belum memahami penggunaannya. sistem informasi yang diterapkan perusahaan, sistem database yang jarang diupdate, dan standar operasional prosedur yang belum lengkap.
Penelitian Belo dkk (2020) mengenai perancangan tata kelola teknologi informasi menggunakan framework COBIT 2019 pada PT Telekomunikasi Indonesia Regional VI Kalimantan dilatarbelakangi oleh permasalahan seringnya kesalahan dalam pengelolaan data dan respon perbaikan permasalahan berupa keluhan dari pelanggan. Penelitian Dazki dkk (2020) tentang pengukuran tingkat kematangan tata kelola teknologi informasi menggunakan COBIT 4.1 pada PT Dinamika Sukses Makmur berdasarkan permasalahan terkait keamanan, mobilitas dan infrastruktur teknologi informasi pada perusahaan tersebut. Penelitian Puspitoputra dkk (2020) mengenai pengukuran tingkat kematangan tata kelola teknologi informasi berdasarkan framework COBIT 4.1, proses acquisition andimplement (AI) di PT Samudra Sarana Logistik dilakukan berdasarkan permasalahan implementasi teknologi informasi yang masih belum optimal karena belum lengkapnya prosedur operasional standar dan adanya kesenjangan risiko akibat pemeliharaan sistem informasi yang tidak tepat.
Hasil yang diperoleh adalah tingkat kematangan tata kelola teknologi informasi perusahaan ini berada pada level 2 dan terdapat gap dengan level yang diharapkan yaitu level 5. Pemanfaatan teknologi informasi tidak dikelola dengan baik dan tidak pernah dilakukan evaluasi untuk memastikan keselarasan antara proses bisnis dan pemanfaatan teknologi informasi. . Perlunya evaluasi berkala terhadap kinerja teknologi informasi di perguruan tinggi untuk memastikan pemanfaatan TI secara optimal.
Keadaan perusahaan yang menggunakan teknologi informasi menuntut perusahaan untuk memastikan bahwa teknologi tersebut bekerja secara maksimal. Belum optimalnya penerapan teknologi informasi disebabkan oleh belum lengkapnya standar operasional prosedur dan adanya kesenjangan risiko akibat pemeliharaan sistem informasi yang tidak tepat.
