Zahra Ulinnuha
Sistem Informasi
zahra.ulinnuha16@mhs.uinjkt.ac.id
Abstrak
Penerapan Teknologi Informasi pada sebuah organisasi memerlukan sumber daya yang besar
tidak hanya finansial, juga waktu dan energi. Resiko terjadinya kegagalan juga tidak bisa
dikatakan kecil. Namun di samping itu, penerapan Teknologi Informasi juga memberikan
peluang-peluang untuk peningkatkan produktifitas organisasi yang sudah berjalan.
Penerapan IT Governance dalam sebuah organisasi atau perusahaan sangatlah penting karena
dapat membantu perusahaan untuk dapat mengelola teknologi yang mereka punya, namun ada
beberapa organisasi atau perusahaan yang bisa menerapkan dan sangat memerlukan IT
Governance dalam perusahaannya, tetapi belum menerapkan IT Governance tersebut
dikarenakan kurangnya pengetahuan yang ada. Jurnal ini bertujuan untuk menganalisa
penerapan IT Governance di Badan Pemeriksa Keuangan, lebih spesifiknya menganalisa
penerapan ketersediaan layanan IT Governance . Untuk mengatasi kesenjangan tersebut, pada
jurnal ini disusun rekomendasi-rekomendasi yang bertujuan untuk meningkatkan kematangan
sesuai yang diharapkan. Rekomendasi juga dilengkapi dengan outcome measure dan
performance indicator serta draft kebijakan yang dapat menjadi panduan dalam mengelola
ketersediaan layanan TI berdasarkan kerangka kerja COBIT.
IT Governance sendiri merupakan stuktur hubungan dan proses yang ditujukan untuk
mengendalikan perusahaan untuk mencapai tujuan yang telah ditentukan terlebih dahulu [2].
IT Governance juga dapat didefinisikan sebagai wewenang dan tanggungjawab untuk
mengambil sebuah keputusan [3]. Didalam IT Governance sendiri terdapat IT Governance
Relation Mechanism yang memberikan pengertian bahwa jikalau suatu struktur atau proses
baik, tidak menjamin baiknya penerapan IT Governance itu sendiri jika tidak saling pengertian
atau tidak adanya hubungan baik yang terjalin atau komunikasi dua arah.
Badan Pemeriksa Keuangan – Republik Indonesia (BPK-RI) adalah lembaga negara yang
bertugas memeriksa pengelolaan dan tanggung jawab keuangan negara. BPK-RI berkedudukan
di Ibu Kota Negara dan memiliki perwakilan di setiap propinsi. Visi BPK-RI adalah menjadi
lembaga pemeriksa keuangan negara yang bebas, mandiri dan profesional serta berperan aktif
dalam mewujudkan tata kelola keuangan negara yang akuntable dan transparan. IT Governance
dalam BPK-RI dirasa sangatlah penting agar perusahaan tersebut dapat bersaing di era digital
saat ini BPK-RI sangat menyadari bahwa pentingnya IT governance demi menjaga
kelangsungan manajemen prusahaannya dalam jangka panjang dan juga dapat
memaksimalkan nilai perusahaan. Dengan diterapkannya IT governance dalam BPK-RI
tersebut, strategi bisnis dan manajemen perusahaan tersebut akan berjalan dengan baik yang
berdampak pada keberlangsungan proses bisnis yang telah ada [3].
2. Landasan teori
Berdasarkan definisinya, Tata Kelola Teknologi Informasi (IT Governance) adalah tanggung
jawab dewan direktur dan manajemen eksekutif, yang terdiri atas kepemimpinan, struktur
organisasi dan proses yang memastikan bahwa TI perusahaan mendukung dan memperluas
strategi dan tujuan perusahaan (ITGI, 2007a). IT Governance merupakan struktur hubungan
dan proses untuk mngarahkan dan mengendalikan perusahaan agar bisa mencapai tujuan
perusahaan dengan memberikan nilai tambah dan menyeimbangkan resiko terhadap return atas
TI dan proses-prosesnya (ITGI, 2000) [5].
COBIT adalah suatu standar tata kelola teknologi informasi yang dikembangkan oleh IT
Governance Institute (ITGI) yang berbasis di Amerika Serikat. COBIT mengintegrasikan
sejumlah best practices TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat
membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan
TI. Di dalam kerangka kerja COBIT terdapat tujuh persyaratan atau kriteria informasi bisnis,
yaitu: effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan
reliability [6].
Area permasalahan yang menjadi fokus utama dalam tata kelola TI antara lain adalah (ITGI,
2007a): Gambar 2.6 : IT Governance Focus Area (ITGI, 2007a)
1. Strategic Alignment: fokus kepada memastikan hubungan antara bisnis dan rencana TI;
mendefinisikan, memelihara dan memvalidasi usulan rencana TI; menyelaraskan operasi TI
dan operasi perusahaan.
2. Value Delivery: fokus kepada pelaksanaan rencana ke dalam siklus kegiatan; memastikan
bahwa TI memberikan keuntungan yang diharapkan berdasarkan strateginya.
3. Risk Management: fokus kepada pemahaman resiko, ketaatan terhadap aturan, pengaruh
resiko terhadap perusahaan dan penanaman tanggung jawab resiko kedalam organisasi.
4. Resource Management: fokus kepada optimalisasi investasi dan pengelolaan sumber daya
TI meliputi aplikasi, informasi, infrastruktur dan manusia.
COBIT dirancang terdiri dari 34 control objective yang tercermin didalam 4 domain
1. Plan and Organise (PO) Domain ini mencakup taktik dan strategi, serta perhatian pada
identifikasi cara TI dalam memberikan kontribusi terbaiknya pada pencapaian tujuan bisnis.
Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif
yang berbeda. Suatu organisasi yang tepat seperti halnya infrastruktur teknologi yang tepat
harus diwujudkan.
2. Acquire and Implement (AI) Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan diintegrasikan kedalam proses
bisnis. Sebagai tambahan, perubahan dan pemeliharaan sistem yang ada dicakup dalam domain
ini untuk memastikan solusi tetap berlangsung untuk memenuhi tujuan bisnis.
3. Deliver and Support (DS) Domain ini berhubungan dengan penyampaian aktual atas layanan
yang diperlukan, yang mencakup penyampaian layanan, manajemen keamanan dan
keberlangsungan, dukungan layanan pada user, dan manajemen data dan fasilitas operasional.
4. Monitor and Evaluate (ME) Seluruh proses TI perlu dinilai secara berkala untuk kualitas dan
kepatuhan terhadap persyaratan kendali. Domain ini terkait dengan pengelolaan kinerja,
pemantauan internal control, pengelolaan dan kepatuhan terhadap aturan [7].
Badan Pemeriksa Keuangan – Republik Indonesia (BPK-RI) adalah lembaga negara yang
bertugas memeriksa pengelolaan dan tanggung jawab keuangan negara. Salah satu peran
strategis TI dalam membantu organisasi mewujudkan visi dan misinya adalah mewujudkan
suatu sistem Teknologi Informasi berskala nasional yang memiliki kapabilitas seperti halnya
Teknologi Informasi yang dimiliki oleh lembaga sejenis BPK di negara lain, sehingga dapat
menjadi medium komunikasi bagi para stakeholder-nya [4]. Untuk bisa mendapatkan tingkat
ketersediaan yang memadahi diperlukan adanya suatu tata kelola yang memberikan perhatian
terhadap semua isu terkait ketersediaan layanan, meliputi layanan beserta sumber dayanya,
yang memastikan bahwa target ketersediaan layanan pada semua sistem dapat terukur dan
tercapai. Tujuan pengelolaan ketersediaan layanan ini adalah memberikan kepastian bahwa
tingkat ketersedian layanan yang diberikan untuk semua layanan dapat memenuhi atau
melebihi kebutuhan bisnis yang disepakati, baik untuk saat ini ataupun saat yang akan datang.
Paparan di atas memunculkan nilai penting kebutuhan bagi BPK-RI akan adanya suatu
kerangka Tata Kelola TI terkait ketersediaan layanan yang sesuai standar karena sampai
dengan saat ini BPK belum memiliki panduan Tata Kelola terkait dengan Ketersediaan
Layanan TI [1].
3. Metode Penelitian
Metode penelitian yang digunakan adalah dengan observasi pada BPK RI, dan juga
melihat dari dokumen-dokumen pada BPK RI yang membantu dan mendukung terbentuknya
jurnal ini. Namun sebelumnya, dilakukan penentuan proses TI yang terkait dengan ketersediaan
layanan. Dari mapping terdapat dua proses yang terkait erat dengan pengelolaan ketersediaan
layanan yaitu DS3 Manage Performance and Capacity dan DS4 Ensure Continuous Service.
Seiring dengan meningkatnya risiko bisnis dalam perusahaan dan juga tantangan yang
dihadapi oleh BPK RI, melalui prinsip IT Governance ini dapat mempertahankan kelangsungan
usahanya yang sehat dan juga kompetitif. Penerapan IT Governance didalam BPK RI
merupakan faktor yang sangatlah penting dalam memelihara kepercayaan para karyawan dan
warga negara indonesia sendiri dalam mengatur keuangan negara di Indonesia [4].
keuangan negara yang bebas, mandiri dan profesional serta berperan aktif dalam
mewujudkan tata kelola keuangan negara yang akuntable dan transparan. Sedangkan misi
BPK-RI adalah memeriksa pengelolaan dan tanggung jawab keuangan negara dalam rangka
mendorong terwujudnya akuntabilitas dan transparansi keuangan negara, serta berperan aktif
dalam mewujudkan pemerintahan yang baik, bersih dan transparan.
Dari analisa tingkat kematangan saat ini dan tingkat kematangan yang diharapkan ditemukan
adanya kesenjangan tingkat kematangan. Kesenjangan tingkat kematangan ini secara umum
besarnya adalah 2 tingkat, yaitu dari tingkat kematangan 2 menuju ke tingkat kematangan.
Perkecualian adalah pada atribut Skill and Expertise pada proses DS3, kesenjangan pada atribut
ini adalah sebesar 3 tingkat, yaitu dari tingkat kematangan 2 menuju ke tingkat kematangan 5
dan pada atribut Goal Setting and Measurement pada proses DS4 yaitu dari tingkat kematangan
1 menuju tingkat kematangan. Adanya kesenjangan tingkat kematangan saat ini dengan tingkat
kematangan yang diharapkan memerlukan strategi agar tingkat kematangan yang diharapkan
dapat dicapai [7]. Perlu pendefinisian tidakan-tindakan yang direkomendasikan untuk
dilakukan pada setiap atribut proses yang diarahkan pada tahapan pencapaian proses
kematangan yang diharapkan. Mengacu kepada nilai-nilai kematangan yang telah diperoleh,
rekomendasi tindakan dikelompokkan ke dalam 4 bagian, yaitu: 1. Pencapaian tingkat
kematangan 2: pada kelompok ini, berisi rekomendasi-rekomendasi tindakan yang melibatkan
atribut GSM pada proses DS4. Atribut ini harus diprioritaskan agar terjadi keseimbangan
tingkat kematangan pada semua atribut baik pada proses DS3 maupun DS4.
3. Pencapaian dan kinerja aktifitas (Activity Goal and Metrics) Keberhasilan pencapaian IT
Goal diukur dengan IT Metric.
5. KESIMPULAN
Secara umum, semua atribut proses TI yang terkait dengan ketersediaan layanan yaitu proses
DS3 (Manage Performance and Capacity) dan DS4 (Ensure Continuous Service) saat ini berada
pada tingkat kedewasaan 2 (Repeatable but Intuitive). Hal ini berarti bahwa sebagian besar
proses dapat diulang, namun masih sangat bergantung kepada pengetahuan individu, sehingga
kemungkinan terjadinya kesalahan cukup besar.
Sebagian besar atribut proses DS3 dan DS4 diharapkan dapat berada pada tingkat kematangan
4 (Managed and Measurable). Hal ini berarti bahwa manajemen mengawasi dan mengukur
kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara
efektif, serta adanya otomasi perangkat untuk memantau berbagai sumber daya Teknologi
Informasi. 4. Khusus untuk atribut Skill and Expertise pada proses DS3 diharapkan dapat
berada pada tingkat kedewasaan 5 (Optimised), yaitu organisasi secara formal mendorong staf
untuk mengembangkan keahlian secara berkelanjutan sesuai tujuan perusahaan. Pelatihan dan
pembelajaran menerapkan external best practices serta telah menggunakan konsep dan teknik
terkini.
Daftar Pustaka
[1] BPK-RI, Rencana Strategis Teknologi Informasi”,, jakarta: “Badan Pemeriksa, (2006b).
[4] B.-R. (2006a), “Rencana Strategis”,, Jakarta : Badan Pemeriksa Keuangan – RI.
[6] I. IT Governance Institute, COBIT Mapping: Mapping of ITIL v3 With COBIT 4.1, IT
Governance Institute, 2008b.
[7] I. G. Institute, COBIT Mapping: Mapping of ITIL v3 With COBIT 4.1, ,IT Governance
Institute, 2008b.
[8] S. A. Forum, The Service Availability Forum and Open Specification Solutions, Service
Availability Forum , 2009.