Anda di halaman 1dari 42

COBIT

Framework

MANAGEMENT GUIDELINES
MANAGEMENTGUIDELINES
COBIT
COBIT4.1menyajikan
4.1 menyajikan informasi untuk
mengorganisir,mengukur dan mengendalikan
proses yangspesifik,yanguntuk
yang spesifik, yang untuk setiap proses
TIterdiri dari:Input output(merupakan
hubungan antar proses TIyangberbeda),
TI yang berbeda),
RolesandResponsibilities(dalam bentuk
diagram RACI),dan Goalsandmetrics
diagramRACI),dan
Goals and metrics
(menggambarkan hubungan antar metrics
pada leveltujuan
level tujuan yangberbeda).
yang berbeda).

Input Output

RACIchart

Goals&Metric

MaturityModel

Analitical Hierarcy Process


prosedur untuk membantu pengambilan keputusan
dengan kriteria kualitatif.
dikembangkan oleh ThomasL.Saaty,merupakan
sebuah kerangka untuk mengambil keputusan dengan
efektif atas p
persoalan yyangkompleks
g
p
dengan
g cara:
menyederhanakan dan mempercepat proses pengambilan
keputusan dengan memecahkan persoalan tersebut
kedalam bagianbagiannya,
g
g
y
menata bagian atau variabel ini dalam suatu susunan
hirarki,
memberi nilai numerik p
pada p
pertimbangan
g subjektif
j
tentang pentingnya tiap variabel
menetapkan variabel yangmana yangmemiliki prioritas
palingtinggi
p
g gg dan bertindak untuk mempengaruhi
p g
hasil
pada situasi tersebut.

Uji validitas
Ujivaliditas
mengukur sah atau validtidaknya
valid tidaknya suatu
kuesioner.
valid jika pertanyaan pada kuesioner mampu
validjika
untuk mengungkapkan sesuatu yangakan
diukur oleh kuesioner tersebut.
validitas ingin mengukur apakah pertanyaan
g
kita buat betul
dalam kuesioner yyangsudah
betul dapat mengukur apa yanghendak kita
ukur.

Ujij validitas dilakukan dengan


g menggunakan
gg
metoda Korelasi Pearson,dengan
mengkorelasikan skor butir pada kuesioner
d
dengan
skor
k totalnya.
t t l
Untuk semua jawaban pada setiap atribut
dihitung nilai r(korelasi
r (korelasi dengan skor total)dan
total) dan
dibandingkan dengan nilai rpada tablePearson
ProductMomentcorrelationcoefficientuntuk
jumlah responden yangsesuai.
Jika nilai rhitung lebih besar daripada rtable,
maka itemdikatakan valid.Taraf signifikansi yang
digunakan adalah 5%.

Uji Reliabilitas
Reliabilitas instrumen adalah hasil pengukuran yang
yang
dapat dipercaya,diperlukan untuk mendapatkan data
sesuai dengan tujuan pengukuran.
Hasill pengukuran
k
reliabel
l b l bila
b l dalam
d l
b b
beberapa
k l
kali
pelaksanaan pengukuran terhadap kelompok subyek
yyangsama
g
diperoleh
p
hasil yyangrelatif
g
sama,selama
,
aspek yangdiukur tidak berubah.
uji reliabilitas dengan menggunakan metode alpha
C b h diukur
Cronbach
di k berdasarkan
b d
k skala
k l alphaCronbach
l h C b h 0
0
sampai 1.
Nilai AlphaCronbach
Alpha Cronbach >0,6datadinyatakan
>0 6 data dinyatakan reliabel

METODEPENELITIAN

PELAKSANAAN&HASILPENELITIAN

Pemetaan proses TIyangterkait dengan tata kelola pengorganisasian


kecepatan dan fleksibilitas layanan teknologi informasi meliputi empat
controlobjectives yaitu PO2(DefinetheInformationArchitecture),PO4
(Define the IT Processes Organisation andRelationships),PO7(ManageIT
(DefinetheITProcesses,Organisation
and Relationships) PO7 (Manage IT
HumanResources)dan AI3(AcquireandMaintainTechnology
Infrastructure).

Posisi empat controlobjevtives tersebut dan


kaitannya dengan domainyanglaindipetakan
lebih lanjut sebagai berikut:

Analisa Kesadaran Manajemen

Tampilan grafik di atas mengindikasikan bahwa manajemen


memandang perlu semua proses TIyangterkait dengan tata kelola
pengorganisasian kecepatan dan fleksibilitas layanan teknologi
informasi dengan memberikan tanggung jawab besar pada bagian
TIuntuk mengelola aktivitas yangterkait dengan proses PO2dan
PO4,masingmasing sebesar 66,67%dan 60,71%.

Penentuan Proses TIyangKritikal


Hierarki Penentuan bobot:

OutputExpertChoice

MetodeAHPyangdilakukandenganmenggunakanbantuansoftware
ExpertChoice memberikanhasilbobotprioritassecaraberurutdariyang
gg
p
g
,
;
,
;
,
tertinggiadalahprosesPO4denganbobot0,425;PO70,275;AI30,208
danPO20,092.ProsesPO4selanjutnyaditetapkansebagaicontrol
objective yanghendakdiukurtingkatkedewasaannya.

Uji Reliabilitas &Validitas


Identifikasi dataoutlier

Kesimpulan:
Pada kondisi Tobeterdapat satu dataoutliervariableTAdengan
nilai
il i datasebesar
d t
b
20 R
2,0.Responden
d yangmemberikan
b ik jawaban
j
b
dengan klasifikasi dataoutlierpada atribut TAselanjutnya tidak
diikutsertakan dalam uji reliabilitas dan validitas data.

Uji Reliabilitas
AsIs

ToBe

Tampilan tersebut menunjukkan bahwa


seluruh jawaban responden reliabel karena
p
di atas 0,6
besaran alphacronbach

Uji Validitas Asis

Tampilan tersebut menunjukkan bahwa seluruh jawaban responden validkarena pvalue


signifikan pada alpha=5%

Uji Validitas Tobe

Tampilan tersebut menunjukkan bahwa seluruh jawaban responden validkarena pvalue


signifikan pada alpha=5%

Pengukuran Kematangan

Hasil pengukuran tingkat kematangan kondisi saat ini menunjukkan


atribut AC,PPP,RAdan GSMberada di level1yaitu Initial/AdHoc,
sedangkan TAdan SEpada level2(RepeatablebutIntuitive).
Tingkat kematangan semua atribut diharapkan berada pada tingkat
Tingkatkematangan
kematangan level4yaitu ManagedandMeasurable,kecuali AC
yangberada pada tingkat kematangan level3(DefinedProcess).

Analisa Kondisi Saat Ini :


K
Kebutuhan
b t h untuk
t k merumuskan
k struktur
t kt
organisasi dan fungsi TIyangmendukung tujuan
bisnis rumah sakit mulai tumbuh di kalangan
direksi.
Solusi TIbersifat
TI bersifat adhoc
Penerapan alat bantuatas inisiatif individu.
Pelatihan manajemen TIbersifat reaksioner.
Tanggung jawab berdasarkan inisiatif perorangan.
Belum terdapat indikator kinerja TIsbg alat
pengukuran

Analisa Kondisi yangDiharapkan :


Seluruh Karyawan telah menerima dan memahami
kebutuhan akan kejelasan struktur dan tanggung jawab
organisasi dan fungsi TI.
Terdapat dokumen formalyangberisi rumusan
kebijakan,perencanaan dan prosedur terkait dengan
pendefinisian proses TI,organisasi
TI organisasi dan hubungan
relasi.
Penggunaan
gg
alat bantuutk monitoringpenerapan
gp
p TI.
Kebutuhan jumlah dan kualifikasi SDMTIdikelola
sesuai rencana.
Tanggung jawab didefinisikan dalam dokumen yg sah.
Terdapat mekanisme untuk mengukur efisiensi dan
efektivitas pendefinisian proses TI,organisasi
TI organisasi dan
hubungan antar bagian berdasarkan metrik yg
disepakati bersama.

Rekomendasi Perbaikan
R
Rekomendasi
k
d i
perbaikan diterapkan
pada atribut AC,PPP,
RA dan GSMterlebih
RAdan
GSM terlebih
dahulu agarberada
pada tingkat
kematangan level2
level 2
sebagaimana atribut
TAdan SE.
Setelah semua atribut berada pada levelyangsama,
level yang sama
rekomendasi perbaikan diterapkan untuk seluruh atribut
agarbersamasama menuju pada tingkat kematangan level
3.
Pada saat semua atribut sudah berada pada tingkat
kematangan level3,rekomendasi perbaikan selanjutnya
hanya diterapkan untuk atribut PPP,TA,SE,RAdan
PPP TA SE RA dan GSM.
GSM
Karena atribut AChanya diharapkan berada pada tingkat
kematangan 3.

Rekomendasi Perbaikan Ke Level2

Rekomendasi Perbaikan Ke Level2

Rekomendasi Perbaikan Ke Level3

Rekomendasi Perbaikan Ke Level4

MODEL TATA KELOLA


MODELTATAKELOLA

Goal&
G
l&
Metric

BULAN
NO

KEGIATAN
1

1 Membentuk Komite Strategi TI


2 Membentuk Komite Pengarah
g
TI
3 Menyusun struktur organisasi TI
4

Menetapkan peran dan tanggung jawab


organisasi TI

Menyelenggarakan supervisi yang memadai atas


pelaksanaan peran dan tanggung jawab

6 Menetapkan kerangka kerja proses TI


7

Menempatkan fungsi TI pada struktur organisasi


rumah sakit

8 Menetapkan tanggung jawab jaminan mutu TI


9

Menyusun prosedur dan tool penentuan


kepemilikan data dan system

10 Melakukan pemisahan tugas dan fungsi TI


11 Melakukan evaluasi beban kerja personel TI
12

Menetapkan dan mengidentifikasi personel TI


utama

13

Menetapkan kebijakan dan prosedur tenaga


honorer TI

14 Membuat model hubungan relasional organisasi


15

Menetapkan rencana pengembangan keahlian


personel TI

16

Menyelenggarakan pelatihan TI sesuai dengan


kebutuhan yang direncanakan

17 melakukan review terhadap kinerja personel TI


18

M l k k perencanaan pemeliharaan
Melakukan
lih
infrastruktur TI

19

Menerapkan pengendalian internal, security dan


ukuran-ukuran yang dapat di audit

20

Memastikan konsistensi antara komponen


infrastruktur TI

10

11

12

Jadwal
Implementasi

CFO

BE

CIO

HO

CA

HD

HITA

PMO

CARS

1 Membentuk Komite Strategi TI

2 Membentuk Komite Pengarah TI

3 Menyusun struktur organisasi TI

KEGIATAN

4 Menetapkan peran dan tanggung jawab organisasi TI


5

Menyelenggarakan supervisi yang memadai atas


pelaksanaan peran dan tanggung jawab

6 Menetapkan kerangka kerja proses TI


7

Menempatkan fungsi TI pada struktur organisasi


rumah sakit

8 Menetapkan tanggung jawab jaminan mutu TI

BPO

CEO

FUNGSI
NO

Menyusun prosedur dan tool penentuan kepemilikan


system

10

Menyusun prosedur dan tool penentuan kepemilikan


data

11 Melakukan pemisahan tugas dan fungsi TI

12 Melakukan evaluasi beban kerja personel TI

13 Menetapkan dan mengidentifikasi personel TI utama

14

Menetapkan kebijakan dan prosedur tenaga honorer


TI

15 Membuat model hubungan relasional organisasi

16

Menetapkan rencana pengembangan keahlian


personel TI

17

Menyelenggarakan pelatihan TI sesuai dengan


kebutuhan yang direncanakan

18 melakukan review terhadap kinerja personel TI

19 Melakukan perencanaan pemeliharaan infrastruktur TI

20

Menerapkan pengendalian internal


internal, security dan
ukuran-ukuran yang dapat di audit

21

Memastikan konsistensi antara komponen infrastruktur


TI

Keterangan : A RACI chart identifies who is R esponsible, A ccountable, C onsulted and/or I nformed.

Penanggung
Jawab
Aktivitas

Kerangka Model
Dokumen kebijakan sebagai model
d k
dokumen
tata kelola
k l l memuat penjelasan
j l
mengenai :
latar
l
b l k
belakang
tujuan dan ruang lingkup
pihak
ih k yangterlibat
t lib t dalam
d l
penerapan
pernyataan kebijakan
penanggung jawab
j
b aktivitas.
kti it

Validasi Model
1.Kepemimpinan:
Pada modeltata kelola terdapat aktivitas untuk
menyelenggarakan dan membentuk Komite
Strategi dan Pengarah TIbaik pada aktivitas
perbaikan
b ik yangdirekomendasikan
di k
d ik untukk
mencapai kematangan yangdiinginkan
maupun pada pernyataan kebijakan tata kelola
2.Strukturorganisasi:
Pada modeltata kelola terdapat
p aktivitas untuk
menyelenggarakan dan membentuk Struktur
Organisasi

Validasi Model
3.ProsesTI
3
Proses TI :
telah memenuhi definisi proses TIdengan
menjelaskan
j
tujuan
j
TIyangakan
y g
direalisasikan,,
tujuan proses dan aktivitas beserta ukuran
ukuran kinerja ,penanggung jawab TI,deskripsi
tingkat kedewasaan proses,serta tujuan
pengendalian rinci yangdinyatakan dalam
kebijakan tata kelola
4.Pemantauan dan Pengendalian:
Pada modeltata
model tata kelola terdapat aktivitas untuk
memantau dan mengendalikan proses TI,
ukuranukuran kinerja pencapaian tujuan baik
TI,proses maupun aktivitas.
5.Formalisasi :Modeltata kelola disahkan direksi.

KESIMPULAN
1 Tingkat
1.
Tingkatkematangan
kematangan kondisi saat ini yangberada
yang berada di level1
level 1
(Initial/AdHoc mengindikasikan bahwa manajemen telah
menyadari dampak ketidaktersediaan struktur organisasi
TI
TIyangdefinitif.
d fi i if
2. Tingkatkematangan yangdiharapkan berada di level4
yaitu ManagedandMeasurable,menunjukkan adanya
keinginan membangun pengelolaan TIrumah sakit
berdasarkan akuntabilitas dan tanggung jawab yang
ditetapkan secara berimbang,pengukuran
berimbang pengukuran capaian tujuan
TI,proses dan aktivitas,dan penyediaan SDMTIyang
berkualifikasi.

KESIMPULAN
3.Tingkatkematangan
3
Tingkat kematangan atribut ACyangdiharapkan
AC yang diharapkan berada
pada level3DefinedProcess,menunjukkan adanya
komunikasi proaktif direksi telah berhasil memahamkan
k b h akan
kebutuhan
k kejelasan
k j l
struktur
k dan
d tanggung jawab
j
b
organisasi dan fungsi TI.
4.Modeltata kelola yangdisusun telah sesuai dengan model
tata kelola TIsebagaimana disyaratkan dalam panduan
COBITdengan mendefinisikan kebijakan tata kelola,
tujuan yanghendak
yang hendak dicapai beserta ukuran kinerjanya,
kinerjanya
pembagian tanggung jawab,rekomendasi perbaikan dan
penetapan aktivitas pada semua peran yangterkait
d
dengan
t t kelola
tata
k l l pengorganisasian
i i kecepatan
k
t dan
d
fleksibilitas layanan informasi.

SARAN
1. Direktur RSJMenur perlu membentuk satu instalasi mandiri
untuk menangani penerapan TIrumah sakit dengan
menetapkan
p
seorangg ChiefInformationOfficer(CIO)sebagai
f f
ff
( )
g
wujud kepemimpinan tata kelola TIrumah sakit.
2. Modeltata kelola pengorganisasian kecepatan dan
fleksibilitas layanan TIpada
TI pada RSJMenur
RSJ Menur perlu disempurnakan
melalui umpan balik atas setiap permasalahan yangterjadi
pada saat melakukan implementasi.
3. Studi
di lebih
l bih lanjut
l j dapat
d
dil k k untukk mengkaji
dilakukan
k ji proses
PO2(Pendefinisian Arsitektur Informasi),PO7(Pengelolaan
y Manusia TI)dan
)
AI3(Pengadaan
( g
dan
Sumber Daya
Pemeliharaan Infrastruktur TI )yangterkait dengan tata
kelola pengorganisasian kecepatan dan fleksibilitas layanan
TI yang saat ini belum dilakukan karena keterbatasan
TIyangsaat
sumber daya.

DAFTARPUSTAKA
1. ITGovernanceInstitute,ControlObjectiveforInformationandRelatedTechnology(COBIT)
4.1,www.itgi.org
2. Detiknas (2007).Panduan umum TataKelola Teknologi Informasi dan Komunikasi Nasional,
Versi 1,Departemen Komunikasi dan Informatika Republik Indonesia
3. ITGovernanceInstitute,ImplementationToolSet,. http://www.isaca.org.
4. ITGovernanceInstitute,2003,ITGovernanceImplementationGuide:HowdoIuseCOBIT
toimplementITgovernance?.
5. ITGovernanceInstitute,2003,BoardBriefingonITGovernance, 2ndEdition.
http://www.itgi.org.
6. ITSMLibrary,2007,ITGovernancebasedonCobiT4.1
b
b d
b
AManagementGuide,
d (Third
( h d
edition).
7. Instruksi Presiden Nomor 3Tahun 2003tentang Kebijakan dan Strategi Nasional
Pengembangan EGovernment.
8. Kementerian Komunikasi
k DanInformasi,Panduan
f
d
PembangunanInfrastruktur
b
f
k Portall
Pemerintah,Versi 1.0,2003.
9. Kementerian Komunikasi DanInformasi,Panduan Penyusunan Rencana Induk
Pengembangan EGovernmentLembaga Versi 1.0,2003.
10 Azwar,S
10.
A
S (2001),Reliabilitas
(2001)
li bili dan
d Validitas
V lidi SPSS,Yogyakarta:Pustaka
S SS Y
k
k Pelajar
l j
11. Saaty,T.L.(2001),DecisionMakingForLeaders.Forthedition,UniversityofPittsburgh,RWS
Publication.
12. Dwi Purnomo,Lukman Hadi (2010)Perancangan ModelTataKelola Ketersediaan Layanan
TI M
TIMenggunakan
k FrameworkCobit
F
k C bi Pada
P d BPKRI,Tesis
BPK RI T i Master,Institut
M
I i Teknologi
T k l i Sepuluh
S
l h
Nopember (ITS),Surabaya.
13. ITS(2009),Pedoman Penyusunan Tesis,ProgramPasca Sarjana Institut Teknologi Sepuluh
Nopember (ITS),Surabaya.

TERIMAKASIH