Transcription
Volume 18, No. 1, Januari 2018ISSN 1410-9794Tata Kelola Teknologi Informasi DenganMetode COBIT 4.1(Studi Kasus : PT.IMI)Ibnu Dwi Lesmono1, Denny Erica2Program Studi Manajemen InformatikaAMIK BSI Purwokertowww.bsi.ac.idibnu.idl@bsi.ac.idProgram Studi Manajemen InformatikaAMIK BSI Jakartawww.bsi.ac.iddenny.dea@bsi.ac.idABSTRAK - Kemajuan disetiap bidang tak lepas dari teknologi sebagai penunjangnya,terutama teknologi informasi. Akan tetapi hal tersebut harus dimbangi dengan adanya sebuahevaluasi atau audit terhadap penggunaan Teknologi informasi itu sendiri sehingga ancamanatau kerugian dapat diminimalkan ataupun dicegah. Pada Penelitian ini penulis berupayamenemukan dan mengetahui apakah tata kelola Teknologi informasi sudah di terapkandengan baik dan efektif sesuai dengan visi dan misi perusahaan. Karena hal ini sangatpenting mengingat besarnya biaya yang harus di keluarkan oleh perusahaan dalammenerapkan teknologi informasi khususnya pada PT.IMI agar biaya yang dikeluarkantidaklah sia-sia dan memberikan manfaat sesuai target yang diinginkan oleh perusahaan dalamrangka mewujudkan visi dan misi. Penelitian ini bertujuan mengetahui sejauh mana kinerjasistem informasi administrasi logistic dan juga memberikan rekomendasi tata kelolaperbaikan setelah mengetahui kesenjangan antara tata kelola saat ini dengan tata kelola yangdiharapkan atau standard-standard yang diharapkan perusahaan pada proses bisnisnya sesuaidengan framework yang digunakan. Framework yang digunakan dalam penelitian ini adalahCOBIT versi 4.1 khusus pada domain Deliver and Support (DS). Teknik pengumpulandatanya dilakukan dengan observasi, kuesioner dan wawancara dengan narasumber yangtelah ditentukan sesuai dengan domain dan Control Objective yang digunakan. Metode yangdi gunakan penulis dalam menganalisa data menggunakan 4 tahapan, yaitu menentukan leveldomain, menentukan proses kendali, menentukan indikator dan pemetaan tingkatkematangannya. Sehingga hasil dari penelitian ini nantinya dapat diketahui tingkatkematangan (maturity level) pada proses bisnis yang berjalan di PT.IMI khusus pada DomainDS, yaitu berada pada level 4 yang berarti sudah terukur dan terintegrasi antar proses yangberlangsung dan memberikan rekomendasi kepada perusahaan agar penerapan TeknologiInformasi dapat lebih baik, efektif dan efisien.Kata kunci: audit sistem informasi, administrasi logistic, COBITABSTRACT - Progress in every field can not be separated from technology as its supporting,especially information technology. However, it must be balanced with the existence of anevaluation or audit of the information system so that threats or losses can be avoided orprevented. In this study the authors attempt to find and know whether the governance ofinformation technology has been applied well and effectively in accordance with the visionJurnal Kajian IlmiahUniversitas Bhayangkara Jakarta Rayaxx
Volume 18, No. 1, Januari 2018ISSN 1410-9794and mission of the company. Because this is very important considering the amount of coststhat must be spent by the company in implementing information systems at PT.IMI so that thecosts incurred are not in vain and provide benefits in accordance with the target desired bythe company in order to realize the vision and mission of the company. This study aims todetermine the extent to which the performance of logistics administration information systemat PT.IMI and provide recommendation governance improvement after knowing the gapbetween the current governance with the expected governance or standards expected of thecompany on business processes in accordance with the framework used. The framework usedin this research is COBIT version 4.1 specifically on the Deliver and Support (DS) domain.Data collection techniques are done by observation, questionnaires and interviews withresource persons who have been determined in accordance with the domain and ControlObjective used. Methods of data analysis performed several stages, namely domaindetermination, determination of control process, determination of indicators and mapping ofmaturity level. The results of this study is to determine the level of maturity (maturity level) onbusiness processes running in PT.IMI specifically on the Domain DS, which is at level 4which means it is measurable and integrated between processes that take place. and providerecommendations to the company for the application of Information Technology can bebetter, effective and efficient.Keywords: audit information system, logistic administration, COBITPENDAHULUANDi ujung peradaban manusia yangkian sempurna ini, ilmu pengetahuan danteknologi menempati posisi yang sangatpenting. Hampir semua sektor usaha manusiadiwarnai dengan penggunaan berbagaimacam ilmu pengetahuan dan teknologi yangsemakincanggihuntukmenghadapipersaingan usaha yang ketat. Perkembanganteknologi dan informasi yang pesat mulaimempengaruhi berbagai aspek kehidupan,terutamadalamperusahaanuntukmenjalankan proses bisnisnya. Denganadanya teknologi dan informasi yangsemakin canggih ini, tentunya dapatmeningkatkanlabaperusahaandanmenghadapi persaingan dalam pangsa pasaryang dinamis ini. Beberapa perusahaan diIndonesia telah menerapkan teknologi daninformasi dalam proses bisnisnya, salahsatunya adalah PT.IMIPerusahaan ini merupakan perusahaanberkembang yang terletak di Green SedayuBispark Daan Mogot DM 11 No.62, Jl.DaanMogot Km.18 RT.006 RW.012,KalideresJakarta Barat DKI Jakarta 11840, yang telahmenerapkan teknologi informasi dalammenunjang kegiatan operasionalnya, baikJurnal Kajian IlmiahUniversitas Bhayangkara Jakarta Rayadalambidangpenjualan,pembelian,inventory (persediaan), dan akuntansi.Sebagai perusahaan dagang yang menjualbarang dalam partai besar (grosir) maupunsatuan (eceran), maka perusahaan sangatmemperhatikan jumlah persediaan baranguntuk memenuhi kebutuhan konsumennyadimana hal ini dikelola oleh administrasilogistic. Karena persediaan dirasa pentingdalam mendukung kegiatan operasionalperusahaan, maka diperlukan evaluasi padasistem informasi untuk mengetahui seberapaefektif dan efisien sistem informasipersediaan tersebut telah diterapkan dalamproses bisnisnya.” Tata kelola teknologi informasi mempunyaibanyak sekali tools, salah satunya adalahCOBIT. COBIT framework menyediakanukuran, indikator, proses dan kumpulanpraktik terbaik untuk membantu perusahaanoptimal dari pengelolaan teknologi informasidan mengembangkan pengendalian terhadapmanajemen teknologi informasi yang pantasuntuk suatu organisasi. Dengan demikianperusahaan akan merasa bahwa investasiteknologi informasi mereka membawakeuntungan maksimal bagi proses bisnismereka.” (Amnah,2012)xx
Volume 18, No. 1, Januari 2018”perusahaan harus dapat mengatasi masalahdan perubahan yang terjadi secara cepat,tepat dan sesuai sasaran. Oleh karena itu,faktor yang harus diperhatikan tidak hanyaberfokus pada pengelolaan informasi semata,melainkan juga harus fokus untuk menjagadanmeningkatkanmutuinformasiperusahaan. Dalam konteks ini, informasidapat dikatakan menjadi kunci untukmendukung dan meningkatkan manajemenperusahaan agar dapat memenangkanpersaingan yang semakin lama akan semakinmeningkat.” (Evy, 2012)Tujuan penelitian ini adalah untukMengetahui kondisi penerapan tata kelolateknologi informasi yang berjalan padaPT.IMI khususnya pada sistem informasiadministrasi logistic dan juga untukmemberikan rekomendasi perbaikan danpeningkatan tata kelola teknologi informasidi PT.IMI setelah mengetahui kesenjanganantara tata kelola saat ini dengan tatakelolayang diharapkan atau standard-standard yangdiharapkan perusahaan pada proses bisnisnyasesuai dengan framework yang digunakan.LANDASAN TEORIMenurut IT Governance Institute(ITGI) Tata kelola TI merupakan tanggungjawab dari pimpinan puncak Dan eksekutifmanajemendarisuatuperusahaan(ITGI,2008). Dijelaskan pula bahwa Tatakelola TI merupakan bagian dari pengelolaanperusahaan secara keseluruhan yang terdiridari kepemimpinan dan struktur organisasidari proses yang ada adalah untukmemastikan kelanjutan TI organisasi danpengembangan strategi dan tujuan organisasi.Frame Work COBITBerdasarkan definisi tata kelola TI dari ITGovernance Institute (ITGI) d Berdasarkandefinisi tata kelola teknologi informasi dariIT Governance Institute (ITGI) dikemukakanbahwa tata kelola teknologi informasi adalahtanggung jawab dari dewan direksi danmanajemen eksekutif, oleh karenanya tatakelola teknologi informasi harus merupakanbagian yang tidak terpisahkan dari tata kelolaperusahaan.(ITGI,2007)Tatakelolaperusahaan merupakan suatu sistem yangJurnal Kajian IlmiahUniversitas Bhayangkara Jakarta RayaISSN 1410-9794mengarahkan dan mengendalikan entitasentitaspadasuatuperusahaan.Ketergantungan bisnis akan suatu teknologiinformasi telah membuatnya tidak dapatmenyelesaikan isu tata kelola perusahaantanpa adanya pertimbangan terhadapteknologi informasi. Sebagai gantinyateknologi informasi dapat mempengaruhipeluang strategi dan menghasilkan kritik atasperencanaan strategis yang telah dibuat.Dalam hal tersebut tata kelola teknologiinformasi memungkinkan perusahaan untukmengambil keuntungan maksimal atasinformasi, dan juga merupakan penggeraktata kelola perusahaan.Pedoman COBIT memungkinkan perusahaanuntuk mengimplementasikan pengaturan TIsecara efektif dan pada dasarnya dapatditerapkan di seluruh organisasi. Khususnya,komponen pedoman manajemen COBITyang berisi sebuah respon kerangka kerjauntukkebutuhanmanajemenbagipengukuran dan pengendalian TI denganmenyediakan alat-alat untuk menilai danmengukur kemampuan TI perusahaan untuk34 proses TI COBIT.Kelebihan Metode COBITPemilihan kerangka kerja dengan metodeCOBIT dikarenakan mempunyai beberapakelebihan diantaranya : a. Memiliki konsepyang searah dengan pengelolaan perusahaan.b. Memiliki definisi yang lengkap, rinci danterarahuntukpengelolaansebuahperusahaan. c. Memiliki konsep hubungankausal yang erat, sehingga mudah untukmengarahkan perusahaan, dari sasaran tekniske strategis dan sebaliknya serta mampumenelusuri masalah dari lingkup yang besarke lingkup yang lebih detil.METODE PENELITIANControl Objective for Informationand Related Technology (COBIT) adalahkerangka kerja yang dibuat oleh ISACA(Information Systems Audit and ControlAssociation) untuk manajemen IT dan ITgovernance sebagai alat pendukung yangmemungkinkan manajer untuk menjembatanikesenjangan antara kebutuhan kontrol,masalah teknis dan resiko bisnis.xx
Volume 18, No. 1, Januari 2018“COBIT merupakan pedoman dalam tatakelola teknologi informasi dimana pedomanini menggunakan manajemen, layananteknologi informasi, kontrol, audit, dansemua yang berhubungan dengan prosesbisnisdalampengukuranteknologiinformasi.” (Purwati,2014)“COBIT membantu tata kelola teknologiinformasi yang menghubungkan IT denganbisnis perusahaan. Sebagai kerangka kerjaIT, COBIT merupakan alat yang sangat baikuntuk mengelola dan memahami seluruhlevel kontrol internal.” (Riza, 2012)“Audit sistem informasi merupakan prosespengumpulan dan pengevaluasian buktiuntuk menentukan apakah sistem informasiela menetapkan dan menerapkan sistempengendalian internal yang memadai, semuaaset dilindungi dengan baik dan tidakdisalahgunakan serta terjaminnya integritasdata, keandalan serta efektifitas dan efisiensipenyelenggaraan sistem informasi berbasiskomputer” (Agus, 2016) . Adapun tools yangdapat kita gunakan untuk audit sisteminformasi adalah menggunakan kerangkakerja COBIT. 4 domain utama dalamframework cobit 4.1 adalah sebagai berikut :1. Planning and Organization (PO)Domain ini mencakup strategi dan taktik, danperhatian atas identifikasi bagaimana TIsecara maksimal dapat berkontribusi dalampencapaian tujuan bisnis. Selain itu, realisasidari visi strategis perlu direncanakan,dikomunikasikan, dan dikelola untukberbagai perspektif yang berbeda. Terakhir,sebuah pengorganisasian yang baik sertainfrastruktur teknologi harus di tempatkan ditempat yang semestinya2. Acquisition And Implementation (AI)Untuk merealisasikan strategi TI, solusi TIperlu diidentifikasi, dikembangkan ataudiperoleh, serta diimplementasikan, danterintegrasi ke dalam proses bisnis. Selainitu, perubahan serta pemeliharaan sistemyang ada harus di cakup dalam domain iniuntuk memastikan bahwa siklus hidup akanterus berlangsung untuk sistem ini.3. Delivery and Support (DS)Domain ini memberikan fokus utama padaaspek penyampaian/pengiriman dari TI.Jurnal Kajian IlmiahUniversitas Bhayangkara Jakarta RayaISSN 1410-9794Domain ini mencakup area-area sepertipengoperasian aplikasi-aplikasi dalam sistemTI dan hasilnya, dan juga, proses dukunganyang memungkinkan pengoperasian sistemTI tersebut dengan efektif dan efisien.4. Monitoring and Evaluation (ME)Semua proses IT perlu dinilai secara teratursepanjang waktu untuk menjaga kualitas danpemenuhan atas syarat pengendalian.Domain ini menunjuk pada alamorganisasisertapenilaian independen yang dilakukan baikauditor internal maupun eksternal ataudiperoleh dari sumber-sumber alternatiflainnya. Pengukuran tingkat kematangandiatur pada COBIT untuk tingkat manajemendan memungkinkan para manajer mengeahuibagaimana pengelolaan dan proses-proses ITdi organisasi tersebut sehingga bisa diketahuipada tingkatan mana pengelolaannya. Modelkematangan (maturity model) pada COBITmerupakan alat yang digunakan untukmengukur seberapa baik proses pengelolaanTI yang berhubungan dengan kontrol internalIT yang juga berkaitan dengan tujuan bisnisorganisasi.Tingkat kemampuan pengelolaan teknologiinformasi pada skala maturity dibagi menjadi6 level, yaitu :1. Level o (non- existent)Perusahaan tidak mengetahui sama sekaliproses teknologi informasi di perusahaannya2. Level 1 (initial level)Pada level ini, organisasi pada umumnyatidak menyediakanlingkungan yangstabil untuk mengembangkan suatu produkbaru.Pengembangansistemsangattergantung pada satu individu sebagaikeahlian perorangan dan belum sepenuhnyadiakui sebagai kebutuhan perusahaan.3. Level 2 (repeatable level)Pada level ini, kebijakan untuk mengaturpengembangan suatu proyek dan prosedurdalam mengimplementasikan kebijakantersebut telah ditetapkan.4. Level 3 (Defined level)Pada level ini, proses standar dalampengembangansuatuprodukbarudidokumentasikan, proses inixx
Volume 18, No. 1, Januari 2018didasari pada proses pengembangan produkyang telah diintegrasikan.5. Level 4 (managed level)Pada level ini, organisasi membuat suatumatrik untuk suatu produk, proses danpengukuran hasil. Proyek mempunyai kontrolterhadap produk dan proses untukmengurangi variasi kinerja proses sehinggaterdapat batasan yang dapat diterima.6. Level 5 (optimized level)Pada level ini, seluruh organisasi difokuskanpada proses peningkatan secara terusmenerus. Teknologi informasi sudahdigunakan terintegrasi untuk otomatisasiproseskerjadalamperusahaan,meningkatkan kualitas, efektifitas, sertakemampuan beradaptasi perusahaan.Adapun langkah-langkah pengumpulan dataadalah sebagai berikut :1. ObservasiMetode pengumpulan data yang dilakukandengan cara mengamati secara langsunguntuk mendapatkan gambaran secara relavan. Pengumpulan data dilakukan pada PT. IMI ,seperti melihat bagaimana implementasi darisistem pemesanan barang sampai denganproses keluarnya barang serta proses-prosesyang terjadi pada bagian administrasilogistic.2. KuesionerKuesioner dilakukan dengan menyebarkanangket yang akan disebarkan kepadasejumlahresponden. Adapun responden yang menjadisasaran dalam Proses audit sistem informasiadministrasi logistic adalah karyawan PT.IMI3. WawancaraMetode pengumpulan data dengan cara tanyajawab, wawancara dilakukan dengan tujuansebagai pendukung hasil kuesioner .wawancara dilakukan dengan Direktur PTIMI.Tingkat kematangan proses di ukurmenggunakan alat model ukur maturity.menggunakan rumus :Index Maturity : (Jumlah Jawaban/JumlahSoal).Jurnal Kajian IlmiahUniversitas Bhayangkara Jakarta RayaISSN 1410-9794PEMBAHASANAnalisis data ini dibagi menjadi 3bagian yaitu analisis tingkat kematangan saatini dan analisa kematangan yang diharapkandan analisis kesenjangan1. Analisa tingkat kematangan saat iniBerdasarkan data hasil kuesioner dilakukananalisis untuk menilai kematangan saat iniuntuk domain DS . Pada analisis data inidilakukan penilaian terhadap masing-masingaktifitas , Sedangkan untuk hasil jawabankuesioner tingkat kematangan, akan tersedia9 pilihan DS jawaban dengan nilai 1 – 5.Tingkat kematangan atribut di peroleh dariperhitungan total pilihan jawaban kuesionerdikalikan dengan bobot dan dibagi denganjumlah responden seperti pada rumuspersamaan.Indek Kematangan Atribut ( totaljawaban x bobot)/ (Jumlah responden@)2. Analisa tingkat kematangan yangdiharapkanPenilain tingkat kematangan yang diharapkanbertujuan untuk memberikan acuan ataustandar untuk pengembangan tata kelola TIdi PT. IMI . Tingkat kematangan yang akanmenjadi acuan ke depan dalam proses bisnisyang berjalan dan pendukung dalamimplementasi sistem TI dapat ditentukandengan melihat faktor sebagai berikut :a. Visi Dan Misi Perusahaanb. Hasil kuesionerc. Wawancara dengan pihak terkait yaituDirektur PT. IMI3. Analisis kesenjangan (gap)Setelah diketahui tingkat kematangan saat inidan tingkat kematangan yang diharapanmakatahap selanjutnya adalah analisiskesenjangan. Analisis kesenjangan dilakukanuntukmengidentifikasi kegiatan atauperbaikan yang perlu dilakukan oleh pihakPT. IMI agar tingkat kematangan bisamencapai tingkat yang diharapkan. Tingkatkesenjangan diperoleh sesuai persamaanyaitu tingkat kematangan yang diharapkandikurangi dengan tingkat kematangan saat ini:xx
Volume 18, No. 1, Januari 2018ISSN 1410-9794Tingkat Kematangan ( X-Y )X Tingkat kematangan yangdiharapkan (to be)Y Tingkat kematangan saat ini (as is)Tata Kelola IT Pada PT.IMIPengelolaan IT pada perusahaan ini berpusatpada pusat data atau server yang di kelolalangsung oleh IT yang lokasinya beradadalam satu kantor yang sama. Bagianadministrasi logistic merupakan salah satubagian terpenting dalam jalannya bisnisperusahaan, karena didalamnya mencakupkegiatan-kegiatan yang penting sepertipembuatan surat jalan, pengecekan stokbarang, dan arsip-arsip data aliran transaksiperusahaan, serta keberadaannya pun sangatmenunjang keberhasilan bisnis perusahaansehingga diperlukannya audit pada sistem iniagar proses bisnis dapat terkontrol dan dapatdievaluasi kembali sistem yang sudahberjalan selama ini.Analisis Maturity LevelKondisi kemapuan tata kelola TI saat ini darisistemadministrasilogisticdapatdiidentifikasi melalui analisis tingkatkematanganyangmengacutingkatkematangan COBIT khususnya domaindeliver and support.Analisis DataHasil rekapitulasi dari Perhitungan kuisioneryang di sebarkan kepada responden yangterlibat di dalam sistem informasi pada PT.IMI ditampilkan pada tabel 1 berikut ini.DS5Menjaminkeamanan sistemDS7 Mendidik danmelatih penggunaDS11 Mengelola data0 5 3 0 2 334122.830 4 2 3 4 34494.880 3 3 2 4 136113.27ME1 Mengawasi danmengevaluasiperformansi TIME2 Mengevaluasi nkebutuhan eksternal0 2 2 4 2 13193.440 2 3 1 0 536132.760 3 4 3 2 228102.80Rata-Rata3.54Tabel 2. Indeks Tingkat Maturity ModelSkala Pembuatan4,50 – 5,003,50 – 4,492,50 – 3,491,50 – 2,490,50 – 1,490,00 – 0,49Tingkat Model MaturityOptimalTerkelolaDitetapkanDapat DiulangInisialisasiTidak AdaBerdasarkan pada tabel 2, makatingkatModel Maturity sesuai dengankuisioner yang telah di hitung berdasarbanyaknya responden, sisteminformasiPT. IMI saat ini berada pada level 4yaitu Terkelola, dengan jumlah nilai rata-ratasebesar 3,54.Tabel 1. Rekapitulasi Hasil KuisionerAktivitasPO1Menentukanrencana strategisPO7 Mengelola sumberdaya manusiaPO8MengelolakualitasAI2 Mendapatkan danmaintenancesofwareaplikasiAI5 Pengadaan sumberdaya ITAI6MengelolaperubahanDitanganiJmlJmlIndex0 1 2 3 4 5JwbSoal0 0 0 2 2 3290 1 2 3 0 4340 1 0 2 1 326395,200 0 0 3 5 239133,000 0 4 0 3 23074.280 3 2 4 1 443152.86711Jurnal Kajian IlmiahUniversitas Bhayangkara Jakarta Raya4,143.09Gambar 1. Grafik Tingkat Maturityxx
Volume 18, No. 1, Januari 2018Berdasarkan pada gambar 1 diatas, makaskala ting
COBIT versi 4.1 khusus pada domain Deliver and Support (DS). Teknik pengumpulan datanya dilakukan dengan observasi, kuesioner dan wawancara dengan narasumber yang telah ditentukan sesuai dengan domain dan Control Objective yang digunakan. Metode yang di gunakan penulis dalam menganali
