Standar COBIT Untuk Tata Kelola TIK Revisi-2

8/17/2019 Standar COBIT Untuk Tata Kelola TIK Revisi-2

1/19

1

IMPLEMENTASI STANDAR COBIT

DALAM TATA KELOLA TIK

PADA INSTANSI PEMERINTAH

Mata Kuliah Tata Kelola TIK Dosen : Dr. Ir. Achmad Afandi, DEA

DISUSUN OLEH :

1.Indah Survana !""1#"$%&$1'

".Erna (ta)i !""1#"$%&$'*.A+ri ,ulianti !""1#"$%&$-'-.Intan Ari Budia+tuti !""1#"$%&$#'#.Adi Iraan /alih !""1#"$%&$%'%.Harun Al Ro+id !""1#"$%&$&'&.Indira Ali)+ah !""1#"$%&$0'0.Ah)ad Di Arianto !""1#"$%&1#'

PRORAM MAISTER/AK(LTAS TEKNOLOI IND(STRI

2(R(SAN TEKNIK ELEKTROBIDAN KEAHLIAN TELEMATIKA !CIO'

INSTIT(T TEKNOLOI SEP(L(H NOPEMBER !ITS'S(RABA,A

"$1%


2/19

Abstrak

Tata Kelola Teknologi Informasi sering dianggap tidak berkontribusi bagi

kemajuan sebuah organisasi terutama pada instansi pemerintahan. Tata kelola

Teknologi informasi membutuhkan biaya yang tidak kecil tapi perusahaan tersebut

malah merugi. Tata Kelola Teknologi Informasi yang baik yaitu Tata Kelola yang

terencanadalam hal investasi jangka panjang serta butuh dukungan semua pihak, agar

hal tersebut dapat terwujud, dibutuhkan sebuah standar aturan Tata Kelola. COIT

framework menawarkan sebuah solusi jangka panjang mengenai Tata Kelola Teknologi

Ingormasi. !erupakan pedoman yang paling lengkap dari praktik"praktik terbaik untukmanajemen TI yang mencakup # $empat% domain, yaitu perencanaan dan organisasi,

perolehan dan implementasi, penyerahan dan pendukung dan monitoring.

menggunakan maturity model yang bisa digunakan untuk penilaian kesadaran

pengelolaan $management awareness% dan tingkat kematangan $maturity level%. COIT

mempunyai model kematangan $maturity models% untuk mengontrol proses"proses IT

dengan menggunakan metode penilaian $scoring% sehingga suatu organisasi dapat

menilai proses"proses IT yang dimilikinya dari skala nonexistent sampai

dengan optimised $dari & sampai '%, yaitu( 0: Non Existen, 1: Initial, 2: Repetable, 3:

e!ined, ": #anaged dan $: %ptimi&ed'

Kata kunci ( COIT, COIT framework, Tata Kelola TIK

2


3/19

1. Pendahuluan

)ada sebuah instansi pemerintahan pengunaan Teknologi Informasi $TI% untuk

mendukung proses bisnis menjadi sesuatu yang penting. TI bukanlah hal baru dalam

dunia bisnis karena dalam beberapa dekade terakhir ini, TI telah menjadi pendukung

dalam proses bisnis dalam instansi pemerintah. )ada awal pemanfaatannya TIK hanya

dimanfaatkan untuk proses perhitungan tetapi seiring berkembangnya teknologi dan

desakan untuk meningkatkan proses bisnis perusahaan maka TI saat ini digunakan

untuk mendukung berbagai proses bisnis terutama dalam layanan e"*overnment pada

instansi pemerintah.

Kebutuhan informasi menjadi salah satu faktor penting penggunaan TI, karena

dengan TI kita dapat menghasilkan informasi yang cepat, akurat, dan bisa diakses

kapanpun dibutuhkan. +aat ini informasi menjadi dasar dan pendukung dalam

pengambilan keputusan, karena penggunaan TI pada saat ini bukan hanya untuk

membantu proses perhitungan tetapi penggunaan TI telah mencapai satu titik yang

sangat tinggi, yakni sebagai alat pendukung pengambilan keputusan.

Teknologi Informasi memungkinkan sebuah instansi pemerintah untuk mencapai

visi, misi, tujuan dan sasaran bisnis pemerintahan. Tantangan bisnis pada saat ini

adalah peningkatan performa layanan pemerintahan, meminimalkan biaya dan waktu,

dan resource +!, serta meminimalkan resiko yang selalu berubah, sehingga dapatdikatakan bahwa TI juga memiliki tantangan, yakni menghubungkan layanan

pemerintahan dan bidang TI, meminimalkan biaya dan kompleksitas $kerumitan%,

mengoptimalisasi sumber daya dan biaya, memastikan sebuah layanan TI berjalan

dengan stabil dan fleksibel.

Tidak semua instansi pemerintahan berhasil menerapkan TIK pada bidangnya.

-al ini dapat dikarenakan tata kelola TI nya yang masih kurang baik. Tata kelola TI

adalah bertujuan untuk memastikan sasaran dan harapan dari penerapan TI tercapai

dengan baik.

Keberhasilan dalam pengimplementasian Teknologi Informasi sangat bergantung

pada tata kelola TI yang baik, tata kelola TI yang buruk dapat dilihat dari gejala"gejala

dibawah ini(

Gejala-gejala

+istem yang tidak terintegrasi, pulau"pulau aplikasi

uruknya kualitas aplikasi sistem

Tingginya keluhan user mengenai kinerja sistem TI

3


4/19

/endahnya kepedulian terhadap aspek kerahasiaan teknologi dan informasi

/endanya tingkat ketersediaan informasi

Tidak adanya kebijakan dan prosedur tata kelola TI secara utuh.

Dampak negatif

TIK hanya menjadi 0concern1 dari tim teknikal, tidak memperoleh perhatian dari

pimpinan puncak.

Kerugian financial

/usaknya reputasi

)royek over budget, time overrun, under specification

)emilihan teknologi yang tidak sesuai( terlalu canggihkuno, komplekssederhana.

uruknya support 2uality.

Tingginya tingkat kejadian insiden terkait keamanan atas asset informasi.

)ertanyaan yang bisa ditanyakan adalah bagaimana mencapai tata kelola

teknologi informasi yang efektif3 Tata kelola yang efektif memerlukan perencanaan

strategi, pelaksaaan yang terarah dan pengendalian dan pemantauan yang tepat. ari

skema gambar dibawah ini dapat kita lihat dengan jelas arah pengimplementasian

teknologi informasi yang tepat.

Gambar 1: Ilustrasi arah pengimplementasian TIK

TIK merupakan jawaban atas banyak tantangan bisnis pada saat ini. Oleh karena

itu setiap proses pengimplementasian harus mendapat perhatiaan yang maksimal. Oleh

karena itu pada makalah ini akan dibahas mengenai COIT $(ontrol %b)ective !or

In!ormation Related *ecnology % sebagai suatu standar standar yang dinilai palinglengkap dan menyeluruh sebagai 4rame5ork audit TI karena dikembangkan secara

4


5/19

berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir

seluruh negara. imana di setiap negara dibangun chapter yang dapat mengelola para

profesional tersebut. Cobit merupakan satu metodologi yang memberikan kerangka

dasar dalam menciptakan sebuah Teknologi Informasi dan Komunikasi yang sesuai

dengan kebutuhan organisasi dengan tetap memperhatikan faktor 6 faktor lain yang

berpengaruh. Cobit 7dalah suatu panduan standar praktek di bidang manajemen

teknologi informasi. +tandar COIT dikeluarkan oleh IT *overnance Institute yang

merupakan bagian dari I+7C7 $Information +ystems 7udit and Control 7ssociation%

2. !"IT #$ntr$l !bje%ti&e f$r Inf$rmati$n 'elated Te%n$l$g()

2.1 *atar "elakang dan +ejarah +ingkat !"IT

$Isaca, p89% COIT edisi keempat merupakan versi terakhir dari tujuan

pengendalian untuk informasi dan teknologi terkait, release pertama diluncurkan oleh

yayasan I+7C4 pada tahun :;;9. COIT edisi kedua, merefleksikan suatu peningkatan

sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan

tambahan seperangkat alat implementasi +implementation tool set, yang telah

dipublikasikan pada tahun :;;


6/19

COIT pertama sekali diperkenalkan pada tahun :;;9 adalah merupakan alat

$tool% yang disiapkan untuk mengatur teknologi informasi $I* -overnance tool%.

COIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima

menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang

menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan

pelaksana pengendalian dan keamanan.

COIT, di terbitkan oleh Institut IT *overnance. )edoman COIT memungkinkan

perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada

dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman

manajemen COIT yang berisi sebuah respon kerangka kerja untuk kebutuhan

manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat"alat untuk

menilai dan mengukur kemampuan TI perusahaan untuk =# proses TI COIT.

7lat"alat tersebut yaitu (

1. >lemen pengukuran kinerja $pengukuran hasil dan kinerja yang mengarahkan

bagi seluruh proses TI%

2. aftar faktor kritis kesuksesan $C+4% yang disediakan secara ringkas, praktek

terbaik non teknis dari tiap proses TI

,. !odel maturity untuk membantu dalam bencmaring dan pengambilan

keputusan bagi peningkatan kemampuan

Komponen COIT terdiri dari Executive ummary, ramewor, (ontrol %b)ectives, .udit -uidelines, Implemenation *ool et, #anagement -uidelines

COIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan

mempromosikan makalah"makalah, serta meng"update tatanan atau ketentuan TI

controls ob)ective yang dapat diterima umum $ generally accepted control ob)ectives%

berikut panduan pelengkap yang dikenal sebagai .udit -uidelines yang memungkinkan

penerapan !ramewor dan control ob)ectives dapat berjalan mudah. Tatanan atau

ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun

auditor dalam menjalankan profesinya.

+edangkan visi dari COIT adalah dijadikan COIT sendiri sebagai satu"satunya

model pengurusan dan pengendalian teknologi informasi $In!ormation *ecnology

-overnance%.

2., Kerangka Kerja !"IT

$Calder, p:#8% Kerangka kerja COIT, terdiri dari tujuan pengendalian tingkat

tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat $level% usaha

pengaturan TI yang menyangkut manajemen sumberdaya TI. !ulai dari bawah, yaitu

6


7/19

kegiatan dan tugas $activities and tass% yang diperlukan untuk mencapai hasil yang

dapat diukur. alam 7ktivitas terdapat konsep siklus hidup yang di dalamnya terdapat

kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang

merupakan gabungan dari kegiatan dan tugas $activities and tass% dengan keuntungan

atau perubahan $pengendalian% alami. )ada tingkat yang lebih tinggi, proses biasanya

dikelompokan bersama kedalam domain.

)engelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur

organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat

diterapkan pada proses TI.

Domains

Processes

Activities/

Task

Gambar 2. Tiga tingkat usaha pengaturan TI

+elanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu

$:% kriteria informasi +in!ormation criteria, $?% sumberdaya TI +I* resources, dan $=%

proses TI +I* processes' Ketiga sudut pandang tersebut digambarkan dalam kubus COIT

sebagai berikut (

Gambar ,. Kubus !"ITalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai

susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudianempat domain yang lebih luas diidentifikasikan, yaitu )O, 7I, +, dan !.

7


8/19

efinisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi

sebagai berikut (

$a% )O )lan dan Organi@e, domain ini mencakup level strategis dan taktis, dan

konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik

tujuan"tujuan bisnis.

$b% 7I 7c2uire and Implement untuk merealisasikan strategi TI, solusi TI yang perlu

diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan

diintegrasikan dalam proses bisnis.

$c% +, elivery and +upport domain ini menyangkut penyampaian aktual dari layanan

yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan

aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual

melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.

$d% !, !onitoring and >valuasi semua proses TI perlu dinilai secara teratur atas suatu

waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. omain ini

mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan

penjaminan independen yang disediakan oleh audit internal dan eksternal atau

diperolah dari sumber alternatif.

)roses"proses TI ini dapat diterapkan pada tingkatan yang berbeda dalamorganisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain"lain. Aelas bahwa semua

ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi

pada tingkat yang sama.

a% )rimary$)% adalah tingkat tujuan pengendalian yang diterapkan secara

langsung mempengaruhi kriteria informasi terkait.

b% +econdary$+% adalah tingkat tujuan pengendalian yang ditetapkan hanya

memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi

terkait.

c% lank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain

dalam proses ini atau yang lainnya.

7gar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh

organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.

8


9/19

2. !"IT /rame0$rk$I+7C7% COIT 4ramework berdasarkan pada pernyataan bahwa IT harus

mengirimkan informasi yang dibutuhkan perusahaan untuk mencapai suatu tujuan dan

sasaran.

Gambar . !"IT /rame0$rk

9


10/19

Gambar . Arah pengiriman nilai TI

ari gambar diatas dapat kita lihat bahwa informasi digunakan untuk mencapai

sasaran bisnis. Bntuk menciptakan sebuah informasi yang baik dan berintegritas tinggi

diperlukan penangkapan data dari proses kemudian data tersebut dilah menjadi

informasi. Informasi digunakan untuk membantu proses bisnis, pengambilan keputusan,

dan lain sebagainya. isnis proses dilakukan secara simultan sesuai untuk mencapai

sasaran bisnis.

+ebuah TI yang baik adalah TI yang dapat menyediakan informasi ketika

dibutuhkan, dan informasi itu benar"benar berguna untuk peningkatan efektivitas proses

bisnis. 7pabila TI tidak bisa mencapai tujuan dan sasarannya maka yang terjadi adalahkegagalan proyek TI. COIT 4ramework membantu meluruskan TI dan bisnis dengan cara

memfokuskan kebutuhan informasi pada bisnis dan mengelola sumber daya IT. COIT

menyediakan framework dan tata cara untuk mengimplementasikan IT *overnance.)rinsip dasar dari COIT 4ramework adalah untuk menghubungkan ekspektasi

manajemen TI dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk

memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.

*ambar =.?( -ubungan antara Informasi dan )roses isnis$7lvin, p:


11/19

berintegritas dan dapat mendukung proses bisnis. )ada skema diatas adalah skema

hubungan informasi dan proses bisnis.COIT menjelaskan siklus hidup IT dengan # domain(

COIT menjelaskan siklus hidup IT dalam =# proses IT yang dibagi kedalam empat

domain yaitu( )erencanaan dan pengorganisasian

)engumpulan dan implementasi

)engiriman dan dukungan

)emantauan dan evaluasi

)ada domain perencanaan dan pengorganisasian $)lan dan organise )O%, strategi

dan taktik diformulasikan, mengidentifikasi bagaimana TI dapat memberikan kontribusi

yang besar dalam mencapai sasaran bisnis, merencanakan, mengkomunikasian dan

mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur organisasi

dan teknologi. -al"hal yang dilakukan dalam perencanaan dan pengorganisasian( !endefiniskan strategi perencanaan TI )O:

!endefinisikan struktur informasi. )O?

!enentukan arah teknologi. )O=

!enentukan proses TI, organisasi dan relasi. )O#

!engatur investasi IT )O'

!engkomunikasikan sasaran dan arah manajemen. )O9

!engatur sumber daya manusia TI. )O8

!emastikan sesuai dengan kebutuhan eksternal )O<

!enilai dan mengatur resiko )O;

!engatur proyek. )O:&

!engatur kualitas )O::

)ada domain kedua yakni pengumpulan dan implementasi $7c2uire and

Implement 7I%, sasaran yang ingin dicapai adalah mengindentifikasi, mengembangkan

atau mengumpulkan, mengimplementasi dan mengintegrasikan solusi TI. )erubahan

dalam dan mengelola sistem yang ada. -al"hal yang dilakukan dalam domain ini adalah(

!engidentifikasi solusi otomatisasi 7I:

!engumpulkan dan merawat software aplikasi 7I?

!engumpulkan dan merawat infratruktur teknologi 7I= !engembangan dan menjaga prosedur 7I#

Instal dan akreditasi sistem 7I'

!engatur perubahan 7I9

)ada domain ketiga ini, yakni pengiriman dan dukungan $eliver and +upport +%.

+asaran yang inigin dicapai adalah pengiriman dari kebutuhan pelayanan, manajemen

keamanan, kontinuitas, data dan fasilitas operasional, dan dukungan pelayanan untuk

pengguna. -al"hal yang dilakukan dalam domain ini adalah(

!endefinisikan dan mengatur level pelayanan +:

11


12/19

!engatur pelayanan pihak ketiga +?

!engatur performa dan kapasitas +=

!emastikan kontinuitas pelayanan +#

!emastikan keamanan sistem. +'

!engidentifikasi dan alokasi biaya +9

!engajari dan melatih penggunaan sistem kepada user +8 !embimbing dan memberi saran kepada konsumen +<

!engatur konfigurasi +;

!engatur masalah dan insiden +:&

!engatur data +::

!engatur fasilitas +:?

!engatur operasional +:=

$Calder, p:88% +asaran pada domain pemantauan dan evaluasi $!onitor dan

>valuate !% adalah manajemen performa, memantau pengendalian internal,

mengontrol kepatuhan, dan penguasaan. -al"hal yang dilakukan dalam domain ini

adalah(

!emantau proses !:

!emantau dan mengevaluasi kecukupan pengendalian internal !?

!emperoleh asuransi yang independen !=

!enyediakan audit independen !#

$Calder, p :fektif dan >fisiensi

erhubungan dengan informasi yang relevan dan berkenaan dengan proses

bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten,

dan berguna. /ahasia

)roteksi terhadap informasi yang sensitive dari akses yang tidak bertanggung

jawab. !enitikberatkan sejauh pengelolaan kerahasiaan informasi secara

hierarkis Integritas

erhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.

Ketersediaan

erhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses

bisnis sekarang dan masa depan.Compliance

Kepatuhan yata Compliance

erhubungan dengan penyediaan informasi yang sesuai untuk manajemen. /eliability

!enitikberatkan pada kemampuan ketangguhan informasi dalam

pengelolaan informasi

12


13/19

COIT adalah sebuah framework yang sangat baik dan sederhana untuk

menerapkan IT *overnance pada sebuah implementasi TI. anyak perusahaan telah

menggunakan COIT seperti )rudential, -arley avidson, dll.

, !"IT Guidelines

4ramework COIT terdisi atas beberapa arahan $guidelines% yaitu (

(ontrol %b)ectives ( terdiri atas # tujuan pengendalian tingkat 6 tinggi $ ig 4 level

control ob)ectives yang tercermin dalam # domain yaitu planning 5organi&ation,

ac6uisition 5 implementation, delivery 5 support dan monitoring

.udit -uidelines

erisi =:< tujuan tujuan pengendalian yang detil untuk membantu auditor dalam

memberikan management assurance atau saran perbaikan. +uatu perencanaan 7udit

+istem Informasi berbasis teknologi $audit TI% oleh Internal 7uditor, dapat dimulai

dengan menentukan area"area yang relevan dan berisiko paling tinggi, melalui

analisa atas ke"=# proses tersebut. +ementara untuk kebutuhan penugasan

tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang

relevan dari proses"proses tersebut.

7uditor dapat menggunakan 7udit *uidelines sebagai tambahan materi untuk

merancang prosedur audit. +ingkatnya, COIT guidelines dapat dimodifikasi dengan

mudah, sesuai dengan industri, kondisi TI di )erusahaan atau organisasi 7nda, atau

objek khusus di lingkungan TI.

+elain dapat digunakan oleh 7uditor, COIT dapat juga digunakan oleh manajemen

sebagai jembatan antara risiko"risiko TI dengan pengendalian yang dibutuhkan $IT

risk management% dan juga referensi utama yang sangat membantu dalam

penerapan IT *overnance di perusahaan.

#anagement -uidelines

erisi arahan, baik secara umum maupun spesifik mengenai apa saja yang harus

dilakukan. !anagement guidelines menyediakan link vital antara control IT dan tata

kelola IT. !anajemen guidelines berorientasi pada aksi dan menyediakan arahan

manajemen untuk memperoleh informasi dan proses yang berhubungan, memantau

pencapaian tujuan organisasi, memantau dan memperbaiki performansi dari setiap

proses IT, dan melakukan benchmarking pencapaian organisasi. *uidelines ini

menyediakan jawaban untuk pertanyaan spesifik sebagai berikut (

13


14/19

+ejauh mana 7nda $TI% harus bergerak, dan apakah biaya TI yang

dikeluarkan sesuai dengan manfaat yang dihasilkannya.

7pa saja indikator untuk suatu kinerja yang bagus3

7pa saja faktor atau kondisi yang harus diciptakan agar dapat

mencapai sukses $ critical success factors %3

7pa saja risiko"risiko yang timbul, apabila kita tidak mencapai sasaran

yang ditentukan3

agaimana dengan perusahaan lainnya 6 apa yang mereka lakukan3

agaimana 7nda mengukur keberhasilan dan bagaimana pula

membandingkannya.

!anagement *uidelines meliputi (

a. Cobit !aturity !odel

Cobit menyediakan parameter untuk penilaian proses dalam IT, sebaik apa

pengelolaan IT pada suatu organisasi dengan menggunakan maturity model.

Organisasi dapat dinilai kematangan proses IT nya, dari yang tidak ada ke nilai yang

optimal menggunakan indeks pengukuran & sampai dengan '.

+kala aturit( :

& 6 &.' on >Distent $ tidak ada%

&.': 6 :.' Initial ad hoc $inisial%

:.' 6 ?.' /epeatable but intuitive $ )engulanan proses berdasarkan intuisi%

?.': 6 =.' efined )rcess $ proses telah didefinisikan%

=.': 6 #.' !anaged and !easurable $ ikelola dan terukur%

#.': 6 ' Optimised $Optimalisasi%

)endekatan ini dijelaskan dalam gambar berikut. engan mengembangkan dan aktif

menggunakan level ini pada tiap =# proses dalam standard COIT, manajemen dapat

melakukan map pada organisasinya (

• Keadaan atau status organisasi saat ini 6 5here organisasi today

• +tatus dalam industri saat ini$ bidang ada yang mendapat predikat terbaik%

• +tatus organisasi saat ini terhadap standard international

• +trategi organisasi untuk proses perbaikan 6 imana harusnya suatu

organisasi tersebut berada

14


15/19

b. riti%al +u%%ess /a%t$rs #+/)

7rahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses

TI. C+4 meliputi (

)roses IT didefinisikan dan harus selaras dengan strategi TI dan tujuan

bisnis organisasi tersebut

!engenal dan memahami proses dari konsumen dan harapannya

)roses yang terukur dan resources dikelola dan dimanfaatkan secara

tepat

%. Ke( G$al Indi%at$r #KGI)

!endefinisikan pengukuran manajemen berdasarkan fakta apakah manajemen

tersebut telah mencapai kebutuhan bsnis organisasi . K*I meliputi ( )encapaian target return of Investment atau keuntungan nilai bisnis

)eningkatan manajemen kinerja

!engurangi resiko IT

d. Ke( Perf$rman%e Indi%at$r #KPI)

K)I mendefinisikan pengukuran untuk menentukan seberapa baik performa

proses IT memungkinkan tujuan dapat dicapai. K)I meliputi (

)engurangan waktu siklus $ misal waktu respon produksi IT dan

pengembangannya%

Ketersedian layanan dan response time

Aumlah staf yang telah terlatih dan dan keahlian layanan pelanggan

. *ima #) /$kus Area Tata Kel$la Tekn$l$gi Inf$rmasi !"IT

)ada standar COIT untuk Tata kelola Teknologi Informasi terdapat ' area yang menjadi

focus utama, yaitu(

15


16/19

a' trategic .lignment, fokus terhadap penyelarasan bisnis dengan solusi yang

berkolaborasi. $IT*I, ?&&8%

b' 7alue elivery , berkonsentrasi terhadap optimisasi pengeluaran, dan

pembuktian nilai"nilai dari TI

c' Ris #anagement, menangani pengamanan aset TI, pemulihan dari bencana,dan kelangsungan operasional

d' Resource #anagement, mengoptimalkan pengetahuan dan infrastruktur TI

e' /er!ormance #easurement, pelacakan pengiriman, dan pemantauan proyek TI.

Gambar 3. /$kus Area Tata Kel$la TI

)roses"proses penyelenggaraan strategis meliputi perencanaan strategi bisnis yang

melibatkan teknologi informasi, perencanaan operasional teknologi informasi, serta

analisis staeolder yang meliputi hal layanan $kebutuhan sekarang dan yang akan

datang%, harapan unjuk kerja dan kepuasan, serta resiko.

!enurut IT*I $?&&=% )ada dasarnya Tata kelola Teknologi Informasi memperhatikan

? hal, yaitu pengiriman nilai"nilai TI terhadap bisnis dan mitigasi resiko TI. )engiriman

nilai"nilai TI terhadap bisnis didorong oleh strategi penyelarasan TI terhadap bisnis,

sedangkan mitigasi resiko TI didorong oleh kebutuhan akuntabilitas terhadap

perusahaan. Keduanya memerlukan sumber daya yang memadai dan terukur untuk

memastikan hasil yang diperoleh.

-al ini mendorong Tata kelola Teknologi Informasi memiliki ' fokus utama dan

semuanya didorong oleh staeolder value. ua diantara nya adalah hasil ( value

delivery dan ris management, tiga diantaranya adalah pendorongnya strategic

alignment, resource management dan per!ormance measurement.

16


17/19

Gambar 4. Tata Kel$la TI dan /$kus Area

Keterangan(

1' Tujuan dari teknologi informasi adalah menghasilkan nilai $value% atau mengurangi

resiko $ris metigation%2' inilai dari proses hasil yaitu value dan risk mitigation3' /esource management, risk management dan strategic management bertindak

sebagai pendorong.

"' 7alue dijalankan atau didrive oleh strategic management

$' +edangkan ris mitigation di jalankan atau didrive oleh accountability yang masing"

masing dijalankan oleh Resource management dan Ris management

17


18/19

8' 7da hubungan tidak langsung antara value dan resiko itu sendiri, yaitu semakin

besar resiko, value akan semakin berkurang.9' ari proses tersebut akan berdampak pada /er!ormance #easurement'

. Kesimpulan

ahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. +ecara

tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi

diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif

lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata

kelola TI membangun suatu sistem yang semua pemangku kepentingannya, termasuk

direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan,

dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. -alini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk suatu keputusan yang

salah. -al ini juga mencegah munculnya keluhan dari pengguna di belakang hari

mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang diharapkan.

)rinsip dasar dari COIT 4ramework adalah untuk menghubungkan ekspektasi

manajemen IT dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk

memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI,

sehingga setiap instansi pemerintah yang menggunakan implementasi layanan Teknologi

Informasi sebaiknya memahami dan menggunakan standar COIT untuk dapat membantu

mengatur hal"hal yang berhubungan dengan keuangan dan audit di bidang Teknologi

Informasi.

18


19/19

Daftar Pustaka

:. Calder, 7lan and 5atkins, +teve. $?&&dition,

http(www.isaca.org, ?9 !aret ?&&;.

'. IT *overnance Institute $?&&&%, #anagement -uidelines, COIT =rd >dition,

http(www.isaca.org., ?9 !aret ?&&;.

9. IT *overnance Institute $?&&&%, Implemetation *ool et, COIT =rd >dition,

http(www.isaca.org., ?9 !aret ?&&;.

8. IT *overnance Institute. ?&&8. COIT #.: 4ramework, Control Objectives,

!anagement *uidelines, !aturity !odels. IT *overnance Institute.

EE>/, /O>/T /. $?&&ffective .uditing wit .$, (obi*, and I*I=.

Aohn 5iley F +ons, Inc. Canada.

;. -erawan, /. $?&:?, 7pril '%. Implementasi (%>I* pada er)a prate /*

*rasindo. ipetik !ay :&, ?&:9, dari log osen Indoensia(

https(dosenindonesia.wordpress.com

19
http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/http://www.isaca.org/

Standar COBIT Untuk Tata Kelola TIK Revisi-2

Documents