ANALISIS PENERAPAN IT GOVERNANCE PADA BADAN

PEMERIKSA KEUANGAN REPUBLIK INDONESIA DENGAN

FRAMEWORK COBIT 5

Zahra Ulinnuha

Sistem Informasi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Tangerang Selatan, Banten

zahra.ulinnuha16@mhs.uinjkt.ac.id

Abstrak

Penerapan Teknologi Informasi pada sebuah organisasi memerlukan sumber daya yang besar
tidak hanya finansial, juga waktu dan energi. Resiko terjadinya kegagalan juga tidak bisa
dikatakan kecil. Namun di samping itu, penerapan Teknologi Informasi juga memberikan
peluang-peluang untuk peningkatkan produktifitas organisasi yang sudah berjalan.

Penerapan IT Governance dalam sebuah organisasi atau perusahaan sangatlah penting karena
dapat membantu perusahaan untuk dapat mengelola teknologi yang mereka punya, namun ada
beberapa organisasi atau perusahaan yang bisa menerapkan dan sangat memerlukan IT
Governance dalam perusahaannya, tetapi belum menerapkan IT Governance tersebut
dikarenakan kurangnya pengetahuan yang ada. Jurnal ini bertujuan untuk menganalisa
penerapan IT Governance di Badan Pemeriksa Keuangan, lebih spesifiknya menganalisa
penerapan ketersediaan layanan IT Governance . Untuk mengatasi kesenjangan tersebut, pada
jurnal ini disusun rekomendasi-rekomendasi yang bertujuan untuk meningkatkan kematangan
sesuai yang diharapkan. Rekomendasi juga dilengkapi dengan outcome measure dan
performance indicator serta draft kebijakan yang dapat menjadi panduan dalam mengelola
ketersediaan layanan TI berdasarkan kerangka kerja COBIT.

Keyword : COBIT, service availibility, IT governance, BPK-RI

 1. Pendahuluan

Permasalahan dalam pengelolaan teknologi informasi telah mengalami peralihan dari

permasalahan teknologi menjadi permasalahan manajemen dan pengelolaan. Hal tersebut
dipicu oleh meningkatnya ketergantungan perusahaan akan kebutuhan di bidang TI. Teknologi
Informasi harus dikelola seperti halnya mengelola aset-aset perusahaan yang lain. Keberhasilan
pengelolaan TI sangat bergantung kepada keselarasan antara tujuan pengelolaan TI dengan
tujuan organisasi itu sendiri. Sehingga dibutuhkan sebuah IT governance untuk memudahkan
perencanaan management organisasi dan manajemen perusahaan itu sendiri [1].

IT Governance sendiri merupakan stuktur hubungan dan proses yang ditujukan untuk
mengendalikan perusahaan untuk mencapai tujuan yang telah ditentukan terlebih dahulu [2].
IT Governance juga dapat didefinisikan sebagai wewenang dan tanggungjawab untuk
mengambil sebuah keputusan [3]. Didalam IT Governance sendiri terdapat IT Governance
Relation Mechanism yang memberikan pengertian bahwa jikalau suatu struktur atau proses
baik, tidak menjamin baiknya penerapan IT Governance itu sendiri jika tidak saling pengertian
atau tidak adanya hubungan baik yang terjalin atau komunikasi dua arah.

Badan Pemeriksa Keuangan – Republik Indonesia (BPK-RI) adalah lembaga negara yang
bertugas memeriksa pengelolaan dan tanggung jawab keuangan negara. BPK-RI berkedudukan
di Ibu Kota Negara dan memiliki perwakilan di setiap propinsi. Visi BPK-RI adalah menjadi
lembaga pemeriksa keuangan negara yang bebas, mandiri dan profesional serta berperan aktif
dalam mewujudkan tata kelola keuangan negara yang akuntable dan transparan. IT Governance
dalam BPK-RI dirasa sangatlah penting agar perusahaan tersebut dapat bersaing di era digital
saat ini BPK-RI sangat menyadari bahwa pentingnya IT governance demi menjaga
kelangsungan manajemen prusahaannya dalam jangka panjang dan juga dapat
memaksimalkan nilai perusahaan. Dengan diterapkannya IT governance dalam BPK-RI
tersebut, strategi bisnis dan manajemen perusahaan tersebut akan berjalan dengan baik yang
berdampak pada keberlangsungan proses bisnis yang telah ada [3].

2. Landasan teori

2.1 pengertian tata kelola TI

Berdasarkan definisinya, Tata Kelola Teknologi Informasi (IT Governance) adalah tanggung
jawab dewan direktur dan manajemen eksekutif, yang terdiri atas kepemimpinan, struktur
organisasi dan proses yang memastikan bahwa TI perusahaan mendukung dan memperluas
strategi dan tujuan perusahaan (ITGI, 2007a). IT Governance merupakan struktur hubungan
dan proses untuk mngarahkan dan mengendalikan perusahaan agar bisa mencapai tujuan
perusahaan dengan memberikan nilai tambah dan menyeimbangkan resiko terhadap return atas
TI dan proses-prosesnya (ITGI, 2000) [5].

2.2 Framework COBIT

COBIT adalah suatu standar tata kelola teknologi informasi yang dikembangkan oleh IT
Governance Institute (ITGI) yang berbasis di Amerika Serikat. COBIT mengintegrasikan
sejumlah best practices TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat
membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan
TI. Di dalam kerangka kerja COBIT terdapat tujuh persyaratan atau kriteria informasi bisnis,
yaitu: effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan
reliability [6].

Area permasalahan yang menjadi fokus utama dalam tata kelola TI antara lain adalah (ITGI,
2007a): Gambar 2.6 : IT Governance Focus Area (ITGI, 2007a)

1. Strategic Alignment: fokus kepada memastikan hubungan antara bisnis dan rencana TI;
mendefinisikan, memelihara dan memvalidasi usulan rencana TI; menyelaraskan operasi TI
dan operasi perusahaan.

2. Value Delivery: fokus kepada pelaksanaan rencana ke dalam siklus kegiatan; memastikan
bahwa TI memberikan keuntungan yang diharapkan berdasarkan strateginya.
3. Risk Management: fokus kepada pemahaman resiko, ketaatan terhadap aturan, pengaruh
resiko terhadap perusahaan dan penanaman tanggung jawab resiko kedalam organisasi.

4. Resource Management: fokus kepada optimalisasi investasi dan pengelolaan sumber daya
TI meliputi aplikasi, informasi, infrastruktur dan manusia.

5. Performance Measurement: fokus kepada pemantauan dan pengukuran pelaksanaan strategi,

penyelesaian proyek, penggunaan sumberdaya, kinerja proses dan penyampaian layanan.

COBIT dirancang terdiri dari 34 control objective yang tercermin didalam 4 domain

Gambar 2. 4 Domain COBIT yang saling berhubungan

Empat domain tersebut terbagi dalam 34 control objective yaitu [6]:

1. Plan and Organise (PO) Domain ini mencakup taktik dan strategi, serta perhatian pada
identifikasi cara TI dalam memberikan kontribusi terbaiknya pada pencapaian tujuan bisnis.
Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif
yang berbeda. Suatu organisasi yang tepat seperti halnya infrastruktur teknologi yang tepat
harus diwujudkan.

2. Acquire and Implement (AI) Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan diintegrasikan kedalam proses
bisnis. Sebagai tambahan, perubahan dan pemeliharaan sistem yang ada dicakup dalam domain
ini untuk memastikan solusi tetap berlangsung untuk memenuhi tujuan bisnis.

3. Deliver and Support (DS) Domain ini berhubungan dengan penyampaian aktual atas layanan
yang diperlukan, yang mencakup penyampaian layanan, manajemen keamanan dan
keberlangsungan, dukungan layanan pada user, dan manajemen data dan fasilitas operasional.
4. Monitor and Evaluate (ME) Seluruh proses TI perlu dinilai secara berkala untuk kualitas dan
kepatuhan terhadap persyaratan kendali. Domain ini terkait dengan pengelolaan kinerja,
pemantauan internal control, pengelolaan dan kepatuhan terhadap aturan [7].

2.3 Badan Pemeriksa Keuangan RI

Badan Pemeriksa Keuangan – Republik Indonesia (BPK-RI) adalah lembaga negara yang
bertugas memeriksa pengelolaan dan tanggung jawab keuangan negara. Salah satu peran
strategis TI dalam membantu organisasi mewujudkan visi dan misinya adalah mewujudkan
suatu sistem Teknologi Informasi berskala nasional yang memiliki kapabilitas seperti halnya
Teknologi Informasi yang dimiliki oleh lembaga sejenis BPK di negara lain, sehingga dapat
menjadi medium komunikasi bagi para stakeholder-nya [4]. Untuk bisa mendapatkan tingkat
ketersediaan yang memadahi diperlukan adanya suatu tata kelola yang memberikan perhatian
terhadap semua isu terkait ketersediaan layanan, meliputi layanan beserta sumber dayanya,
yang memastikan bahwa target ketersediaan layanan pada semua sistem dapat terukur dan
tercapai. Tujuan pengelolaan ketersediaan layanan ini adalah memberikan kepastian bahwa
tingkat ketersedian layanan yang diberikan untuk semua layanan dapat memenuhi atau
melebihi kebutuhan bisnis yang disepakati, baik untuk saat ini ataupun saat yang akan datang.
Paparan di atas memunculkan nilai penting kebutuhan bagi BPK-RI akan adanya suatu
kerangka Tata Kelola TI terkait ketersediaan layanan yang sesuai standar karena sampai
dengan saat ini BPK belum memiliki panduan Tata Kelola terkait dengan Ketersediaan
Layanan TI [1].

3. Metode Penelitian

Metode penelitian yang digunakan adalah dengan observasi pada BPK RI, dan juga
melihat dari dokumen-dokumen pada BPK RI yang membantu dan mendukung terbentuknya
jurnal ini. Namun sebelumnya, dilakukan penentuan proses TI yang terkait dengan ketersediaan
layanan. Dari mapping terdapat dua proses yang terkait erat dengan pengelolaan ketersediaan
layanan yaitu DS3 Manage Performance and Capacity dan DS4 Ensure Continuous Service.

4. Hasil dan Pembahasan

4.1 IT Governance pada BPK RI

Badan Pemeriksa Keuangan Republik Indonesia telah menyadari bahwa pentingnya IT

Governance didalam perusahaan tersebut karena dengan penerapan IT Governance tersebut
dapat memberikan nilai tambah bagi seluruh pemangku kepentingan, dan juga sebagai suatu
organisasi [1].

Seiring dengan meningkatnya risiko bisnis dalam perusahaan dan juga tantangan yang
dihadapi oleh BPK RI, melalui prinsip IT Governance ini dapat mempertahankan kelangsungan
usahanya yang sehat dan juga kompetitif. Penerapan IT Governance didalam BPK RI
merupakan faktor yang sangatlah penting dalam memelihara kepercayaan para karyawan dan
warga negara indonesia sendiri dalam mengatur keuangan negara di Indonesia [4].

4.2 Implementasi IT Governance di BPK RI

Penerapan IT Governance di BPK RI sendiri salah satunya ditujukan untuk mendukung

visi BPK-RI adalah menjadi lembaga pemeriksa

keuangan negara yang bebas, mandiri dan profesional serta berperan aktif dalam

mewujudkan tata kelola keuangan negara yang akuntable dan transparan. Sedangkan misi
BPK-RI adalah memeriksa pengelolaan dan tanggung jawab keuangan negara dalam rangka
mendorong terwujudnya akuntabilitas dan transparansi keuangan negara, serta berperan aktif
dalam mewujudkan pemerintahan yang baik, bersih dan transparan.

4.3 Analisa Ketersediaan Layanan TI pada BPK RI

Dari analisa tingkat kematangan saat ini dan tingkat kematangan yang diharapkan ditemukan
adanya kesenjangan tingkat kematangan. Kesenjangan tingkat kematangan ini secara umum
besarnya adalah 2 tingkat, yaitu dari tingkat kematangan 2 menuju ke tingkat kematangan.
Perkecualian adalah pada atribut Skill and Expertise pada proses DS3, kesenjangan pada atribut
ini adalah sebesar 3 tingkat, yaitu dari tingkat kematangan 2 menuju ke tingkat kematangan 5
dan pada atribut Goal Setting and Measurement pada proses DS4 yaitu dari tingkat kematangan
1 menuju tingkat kematangan. Adanya kesenjangan tingkat kematangan saat ini dengan tingkat
kematangan yang diharapkan memerlukan strategi agar tingkat kematangan yang diharapkan
dapat dicapai [7]. Perlu pendefinisian tidakan-tindakan yang direkomendasikan untuk
dilakukan pada setiap atribut proses yang diarahkan pada tahapan pencapaian proses
kematangan yang diharapkan. Mengacu kepada nilai-nilai kematangan yang telah diperoleh,
rekomendasi tindakan dikelompokkan ke dalam 4 bagian, yaitu: 1. Pencapaian tingkat
kematangan 2: pada kelompok ini, berisi rekomendasi-rekomendasi tindakan yang melibatkan
atribut GSM pada proses DS4. Atribut ini harus diprioritaskan agar terjadi keseimbangan
tingkat kematangan pada semua atribut baik pada proses DS3 maupun DS4.

2. Pencapaian tingkat kematangan 3: pada kelompok ini direkomendasikan tindakan-tindakan

agar semua atribut pada proses DS3 dan DS4 dapat bersama-sama mencapai tingkat
kematangan 3.

3. Pencapaian tingkat kematangan 4: pada kelompok ini direkomendasikan tindakan-tindakan

agar semua atribut pada proses DS3 dan DS4 dapat bersama-sama mencapai tingkat
kematangan 4.

4. Pencapaian tingkat kematangan 5: pada kelompok ini direkomendasikan tindakan-tindakan

agar atribut SE pada proses DS3 dapat mencapai tingkat kematangan 5. Sebagai tindak lanjut
dari usulan perbaikan di atas, maka diperlukan adanya suatu pengukuran untuk mengetahui
kemajuan yang dicapai.

Penilaian atau pengukuran tersebut meliputi pelaksanaannya maupun pencapaiannya. Untuk

itu perlu didefinisikan beberapa indikator pengukuran, yaitu Performance Indicators yang
mengukur pelaksanaan dan Outcome Measures yang mengukur pencapain hasil. Ada tiga aspek
yang diukur dengan kedua indikator tersebut, yaitu;

1. Pencapaian dan kinerja TI (IT Goal and Metrics)

2. Pencapaian dan kinerja Proses (Process Goal and Metrics)

3. Pencapaian dan kinerja aktifitas (Activity Goal and Metrics) Keberhasilan pencapaian IT
Goal diukur dengan IT Metric.

Keberhasilan pencapaian IT Goal dikendalikan/dipengaruhi oleh keberhasilan pencapaian

Process Goal yang dukur dengan Process Metric. Keberhasilan pencapaian Process Goal
dikendalikan/dipengaruhi oleh pencapaian Activity Goal yang diukur dengan Activity
Metric.Anal

Dengan mepertimbangkan langkah-langkah yang direkomendasikan dalam memperoleh

tingkat kematangan yang dinginkan, serta indikator-indikator pengukuran goal di atas, maka
diperlukan kebijakan dalam mengelola ketersediaan layanan TI. Kebijakan ini diusahakan
bersifat praktis dan dapat diterapkan di lapangan. Untuk itu, perlu disusun suatu draft dokumen
kebijakan pengelolaan ketersediaan layanan dalam bentuk surat keputusan. Dalam Surat
Keputusan tersebut, Biro Teknologi Informasi sesuai Tugas Pokok dan Fungsinya ditunjuk
menjadi pihak yang bertugas untuk membuat perencanaan dan melakukan koordinasi
pelaksanaan kebijakan tersebut dengan seluruh komponen organisasi yang terkait.

5. KESIMPULAN

Secara umum, semua atribut proses TI yang terkait dengan ketersediaan layanan yaitu proses
DS3 (Manage Performance and Capacity) dan DS4 (Ensure Continuous Service) saat ini berada
pada tingkat kedewasaan 2 (Repeatable but Intuitive). Hal ini berarti bahwa sebagian besar
proses dapat diulang, namun masih sangat bergantung kepada pengetahuan individu, sehingga
kemungkinan terjadinya kesalahan cukup besar.

Sebagian besar atribut proses DS3 dan DS4 diharapkan dapat berada pada tingkat kematangan
4 (Managed and Measurable). Hal ini berarti bahwa manajemen mengawasi dan mengukur
kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara
efektif, serta adanya otomasi perangkat untuk memantau berbagai sumber daya Teknologi
Informasi. 4. Khusus untuk atribut Skill and Expertise pada proses DS3 diharapkan dapat
berada pada tingkat kedewasaan 5 (Optimised), yaitu organisasi secara formal mendorong staf
untuk mengembangkan keahlian secara berkelanjutan sesuai tujuan perusahaan. Pelatihan dan
pembelajaran menerapkan external best practices serta telah menggunakan konsep dan teknik
terkini.

Daftar Pustaka

[1] BPK-RI, Rencana Strategis Teknologi Informasi”,, jakarta: “Badan Pemeriksa, (2006b).

[2] K. (. Surendro, “Implementasi Tata Kelola Teknologi Informasi”,, Bandung. : Penerbit

Informatika, 2009.

[3] P. d. R. J. W. Weill, IT Governance; How Top Performers, 2004.

[4] B.-R. (2006a), “Rencana Strategis”,, Jakarta : Badan Pemeriksa Keuangan – RI.

[5] J. d. W. Peppard, John Strategic Planning for Information, england, (2002).

[6] I. IT Governance Institute, COBIT Mapping: Mapping of ITIL v3 With COBIT 4.1, IT
Governance Institute, 2008b.
[7] I. G. Institute, COBIT Mapping: Mapping of ITIL v3 With COBIT 4.1, ,IT Governance
Institute, 2008b.

[8] S. A. Forum, The Service Availability Forum and Open Specification Solutions, Service
Availability Forum , 2009.

[9] "Wikipedia," 2009. [Online]. Available: “Service Availability”, Wikipedia Foundation

http://en.wikipedia.org/wiki/Service_availability . [Accessed 01 juni 2018].

[10] J. A. O’Brien, Management Information System, Sixth Edition, McGraw-Hill/Irwin ,

2004.

[11] I. G. Institute, IT Governance Implemetation Guide, IT Governance Institute, 2007b.