2016

TUGAS UAS TATA KELOLA TEKNOLOGI

INFORMASI

Disusun oleh:

Bagus Irfandi – 14.41010.0059

M Fakhrizal Setyahadi - 14.41010.0063

Muhammad Bakhtiar Effendy - 14410100040

PROGRAM STUDI S1 SISTEM INFORMASI

FAKULTAS TEKNOLOGI DAN INFORMATIKA

INSTITUT BISNIS DAN INFORMATIKA STIKOM SURABAYA 1

 Daftar Isi

I. IT Governance ............................................................................................................................. 4

II. Framework ............................................................................................................................... 5

1. COBIT (Control Objectives for Information and related Technology) ................................... 5

2. IT Balanced Scorecad .............................................................................................................. 5

3. ITIL- (The IT Infrastructure Library) ...................................................................................... 6

4. ISO/IEC 17799......................................................................................................................... 6

5. COSO – Committee of Sponsoring Organization of the Treadway Commission ................... 7

III. Fokus Area dan Implementasi ................................................................................................. 7

Strategic Aligment .......................................................................................................................... 7

Value Delivery ................................................................................................................................ 8

Resource Management .................................................................................................................... 8

Risk Management ........................................................................................................................... 8

Performance Measurement ............................................................................................................. 9

IV. Pengukuran .............................................................................................................................. 9

Maturity Model ............................................................................................................................... 9

V. Aktivitas ................................................................................................................................. 13

VI. Kesimpulan ............................................................................................................................ 14

VII. References .............................................................................................................................. 15

2
 Daftar Gambar

Gambar 1 tingkat kematangan proses IT menurut Winardi (2012) ................................................. 10

Gambar 2 Model Maturity menurut utomo & Mariana (2011)........................................................ 11
Gambar 3 rumus menentukan nilai inde, menurut utomo& mariana(2011) .................................... 11
Gambar 4 Balanced Scorecard Memberikan suatu Kerangka Kerja ............................................... 12
Gambar 5 Balanced Scorecard Memberikan suatu Kerangka Kerja untuk menjabarkan strategi ke
dalam istilah operasi ......................................................................................................................... 12

3
I. IT Governance
Peranan IT Governance memang sangat penting bagi penunjang kesuksesan bisnis
perusahaan. Menurut penelitian yang ditulis oleh (Budiati, 2006) mengungkapkan bahwa IT
Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan
berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor publik – organisasi-
organisasi pemerintahan- maka IT Governance juga harus diterapkan di sektor yang banyak
menuntut perbaikan pelayanan bagi masyarakat ini.

Ada juga kesimpulan dari IT Government menurut penelitian yang dipaparkan oleh
(Hanum, 2011) adalah bahwa IT Governance merupakan bagian terintegrasi bagi
kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan
pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan
perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang
maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.

Hanief (2013:12) mendefinisikan IT Governance memungkinkan organisasi untuk

memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan
keuntungan dari peluang dan keuntungan kompetitif yang dimiliki, 0leh karenanya IT
Governance juga harus dilakukan pada lingkungan perbankan. Bank merupakan sebuah
institusi dengan salah satu tugas yang diembannya adalah memberikan pelayanan kepada
nasabah untuk melakukan transaksi-transaksi keuangan . Dalam prosesnya, bank
membutuhkan sumber informasi yang mutakhir dan selalu terkini. Pengembangan
implementasi teknologi informasi dan komunikasi (TIK) di perbankan merupakan upaya
yang sudah seharusnya dilakukan.

Pada dasarnya pengelolaan TI memiliki pengertian sebagai berikut (ITGI, 2000):

“Pengelolaan TI adalah suatu struktur dan proses yang saling berhubungan serta
mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui
nilai tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta
prosesnya”.

4
II. Framework
Didalam IT Governance terdapat banyak sekali framework. Dan umumnya
framework yang paling banyak digunakan akan dibahas kelebihan dan kekurangan pada
rangkuman ini. Terdapat perbedaan mendasar menurut (Kaban), yaitu COBIT mempunyai
kompromi antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar
lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL
merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-
proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang
dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas.

1. COBIT (Control Objectives for Information and related Technology)

Menurut (Sasongko, 2009), di dalam penelitiannya menjelaskan bahwa CobIT
adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara
risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. CobIT bermanfaat bagi
auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls
issues.

COBIT sendiri juga terdiri dari 34 high level control objectives yang
menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise,
Acquire and Implement, Deliver and Support dan Monitor and Evaluate.

Kelebihan dari COBIT menurut (Winardi, 2012), sebagai berikut:

a. Memiliki konsep yang searah dengan pengelolaan perusahaan.

b. Memiliki definisi yang lengkap, rinci dan terarah untuk pengelolaan sebuah
perusahaan.
c. Memiliki konsep hubungan kausal yang erat, sehingga mudah untuk mengarahkan
perusahaan, dari sasaran teknis ke strategis dan sebaliknya serta mampu menelusuri
masalah dari lingkup yang besar ke lingkup yang lebih detil.

2. IT Balanced Scorecad
(Wiijaya, 2007) pada penelitiannya menjelaskan bahwa Pada tahun 1997, Van
Grembergen dan Van Bruggen mengadopsi Balanced Scorecard (BSC) untuk digunakan
pada Departemen Teknologi Informasi organisasi. Dalam pandangan Van Grembergen dan
Van Bruggen karena Departemen Teknologi Informasi merupakan penyedia layanan
internal maka perspektif yang digunakan harus diubah dan disesuaikan.

5
3. ITIL- (The IT Infrastructure Library)
Menurut (Kaban) dalam penelitiannya yang menjelaskan bahwa IT Infrastructure
Library (ITIL) adalah serangkaian dokumen yang digunakan untuk membantu
implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi
(ITSM, IT Service Management). Kerangka kerja ini mendefinisikan bagaimana
pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik
yang diterapkan di dalam organisasi.

Kelebihan ITIL dalam tujuan utamanya adalah sebagai berikut:

a. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan
pelanggannya;
b. Memperbaiki kualitas layanan-layanan TI
c. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. Standar
ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi yang dikembangkan.

4. ISO/IEC 17799
Pada penelitian yang dilakukan oleh (Kaban) juga memaparkan pengertian dari
ISO/IEC 1799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi, yaitu

a. Confidentiality, memastikan bahwa informasi hanya dapat diakses oleh yang

berhak.
b. Integrity, menjaga akurasi dan selesainya informasi dan metode pemrosesan.
c. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada
informasi dan aset yang terhubung dengannya ketika memerlukannya.

Menurut (Syafrizal, 2007), ISO 17799 merupakan suatu struktur dan rekomendasi pedoman
yang diakui secara internasional untuk keamanan informasi. Peneliti juga menjelaskan
Keuntungan utama dari BS7799/ISO17799 berhubungan dengan kepercayaan publik. Sama
seperti ISO 9000 yang mencerminkan jaminan kualitas, yaitu:

1. Standar ini merupakan tanda kepercayaan dalam seluruh keamanan perusahaan.

2. Manajemen kebijakan terpusat dan prosedur.
3. Menjamin layanan informasi yang tepat guna.
4. Mengurangi biaya manajemen,
5. Dokumentasi yang lengkap atas segala perubahan/revisi.
6. Suatu metoda untuk menentukan target dan mengusulkan peningkatan.

6
 7. Basis untuk standard keamanan informasi internal perusahaan

5. COSO – Committee of Sponsoring Organization of the Treadway Commission

Didalam penelitian yang sama oleh (Kaban) juga menjelaskan tentang COSO yang
merupakan kependekan dari Committee of Sponsoring Organization of the Treadway
Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas
pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance.
Dijelaskan bahwa komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor
yang menunjukkan ketidaksesuaian dalam laporan finansial.

Ada juga kelebihan ataupun keuntungan dari COSO, yaitu:

a. CEO/CFO perusahaan Australia yang menerapkan SEC dan mereka yang

memerlukan standar Sarbanes-Oxley test section 302 dan 404;
b. CEO/CFO perusahaan Australia yang menjadi bagian SEC dan mungkin
memerlukan layanan kantor pusat untuk beberapa tes;
c. Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk
organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar
mereka dapat menerapkan standar Sarbanes-Oxley; dan
d. Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem
kontrol internal untuk menyediakan kemampuan memasarkan dan meningkatkan
harga saham

III. Fokus Area dan Implementasi

IT Governance mempunyai 5 fokus area, antara lain :

1. Strategic Aligment.
2. Value Delivery.
3. Resource Management.
4. Risk Management.
5. Performance Measurement.

Implementasi dari 5 fokus area IT Governance menurut penelitian (Ardityo, et al.),

mengemukakan bahwa :

Strategic Aligment
Pada rumah makan D’Cost merupakan salah satu restoran yang menggunakan TI
dalam hal proses bisnisnya. Disini peran IT telah menjadi suatu kebutuhan transaksi bisnis

7
setiap harimya, Karena semakin berkembangnya teknologi informasi yang ada
dimasyarakat saat ini. Sehingga penyelarasan dalam penggunaan teknologi informasi pada
kegiatan bisnis restoran D’Cost dapat saling mendukung satu sama lain, beberapa faktor
yang mempengaruhi penyelarasan penggunaan TI dalam proses bisnis adalah strategi bisnis
perusahaan tersebut. Penggunaan teknologi informasi pada restoran D’Cost menggunakan
vending machine (pada proses transaksi bisnis restoran mulai dari pemesanan makanan
sampai dengan biaya keseluruhan) sangat membantu dalam proses bisnis restoran tersebut.
Disamping dengan optimalisasi transaksi bisnis restoran, dapat mengurangi biaya dan juga
waktu dalam proses pelayanan ke pelanggan.

Value Delivery
Penggunanan TI pada bisnis rumah makan D’Cost menggunakan vending machine
merupakan pertama kali di Indonesia dan telah menjadi suatu kebutuhan dalam proses
bisnisnya. Hal ini terjadi karena penyelarasan antara TI dengan proses bisnis telah
mendukung satu sama lain. Selain itu, dukungan investasi teknologi vending machine
memberikan nilai pada rumah makan D’Cost, yaitu : memberikan kemudahan pelayanan
pemesanan menu maknan, mengurangi resiko yang terjadi, dan mengurangi waktu
transaksi pembayarannya. Dengan adanya nilai dari pemanfaatan TI dalam proses bisnis
tentu akan menghasilkan keuntungan dan keunggulan bersaing pada bisnis rumah makan
D’Cost.

Resource Management
Penggunaan aplikasi vending machine, dan SDMnya dikelola cukup baik oleh
D’Cost, terbukti dengan adanya aplikasi atau dalam hal ini vending machine dimanfaatkan
sangat baik oleh para pelanggan sebagai penggunaan utama pemesanan menu makanannya
dan karyawan sebagai petunjuk penggunaan aplikasi tersebut. Informasi yang ditawarkan
pun tersampaikan dengan cukup baik, pelanggan mengerti tentang penggunaan aplikasi
teknologi terbaru dan karyawan sendiri dapat membantu pelanggan yang kurang paham
akan mesin tersebut.

Risk Management
Dalam manajemen resiko dalam penelitian ini mengambil salah satu pasal dari ISO
31000 manajemen resiko dalam organisasi tentang “Manajemen resiko menciptakan nilai
tambah”. Pada rumah makan D’Cost penggunaan teknologi vending machine ini
memberikan kontribusi peningkatan kualitas cepat saji dalam penyediaan pesanan menu
makanan yang dipilih menggunakan aplikasi teknologi tersebut. Dalam segi lain, seperti

8
 penerimaan publik pun cukup baik, dimana masyarakat dapat langsung menyesuaikan
penggunaan aplikasi teknologi vending machine sebagai alat pesan menu makanan yang
cepat tanpa harus melalui pelayan/waitres. Proses operasi bisnis yang terjadi pada rumah
makan D’Cost pun saat inimenjadi lebih efisien dan efektif dalam penggunaan aplikasi
vending machine, karena pemesanan menu makanan yang instant tanpa harus melalui
pelayan dan pembayaran makanan pun langsung bayar saat pemilihan menu makanan yang
pilih. Reputasi dari rumah makan D’Cost Quick pun menjadi rumah makan cepat saji
pertama di Indonesia yang menggunakan aplikasi vending machine.

Performance Measurement
Penggunaan teknologi vending machine pelayanan dari restoran D’Cost menjadi
cepat dan praktis, pelanggan tidak perlu menunggu pelayan yang sedang sibuk dengan
pelangan lain. Melainkan pelanggan dapat langsung memilih menu makanan yang akan
dipilihnya melalui aplikasi vending machine tersebut dan proses pembayaran pun menjadi
sangat efisien hanya cukup memasukkan uang kedalam mesin tersbut dan secara otomatis
mesin akan memberikan uang kembalian dan nota.

Impementasi stategi yang ditawarkan oleh restoran ini pun terealisasi sehingga bisa
dikatakan pengukuran kinerja dari restoran D’Cost Quick adalah cukup baik.

IV. Pengukuran

Maturity Model
Menurut (Winardi, 2012) definisi dari Maturity model sendiri adalah alat bantu yang
dapat digunakan untuk melakukan benchmarking dan self-assessment oleh manajemen
Teknologi Informasi untuk menilai kematangan proses Teknologi Informasi. Dengan
Model Kematangan yang dikembangkan untuk 34 proses Teknologi Informasi COBIT.
Pada penelitiannya dalam tata kelola TI di studi kasus UNSIKA dengan menggunakan
kerangka kerja COBIT 4.1 yang digunakan sebagai acuan adalah maturity level.

9
 Secara umum, tingkat kematangan proses Teknologi Informasi dibagi menjadi 6
tingkat, mulai dari tingkat kematangan 0 sampai dengan tingkat kematangan 5 (ITGI,
2007). Adapun tingkat kematangan proses tersebut menurut (Winardi, 2012) adalah

sebagai berikut :

Gambar 1 tingkat kematangan proses IT menurut Winardi (2012)

10
(Utomo & Mariana, 2011), didalam penelitiannya juga menjelaskan bahwa
Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi
kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus
bersaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance
terhadap teknologi informasi dapat berjalan secara efektif.

Gambar 2 Model Maturity menurut utomo & Mariana (2011)

Pada penelitiannya dalam menggunakan maturity model, setelah Pengumpulan data

dilakukan dengan mengedarkan kuesioner kepada 37 responden tersebut peneliti
selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan
dengan perhitungan dalam bentuk indeks menggunakan formula matematika sebagai
berikut :

Gambar 3 rumus menentukan nilai inde, menurut utomo& mariana(2011)

Balanced Scorecad
Untuk mengukur keberhasilan IT Governance yaitu dengan Balanced ScoreCard. Menurut
penelitian yang ditulis oleh (Siti), mengemukakan bahwa Balanced Scorecard adalah suatu
sistem manajemen, pengukuran dan pengendalian yang secara tepat, dan komprehensif
dapat memberikan pemahaman kepada manajer tentang performance. Pengukuran kinerja
tersebut memandang dari empat perspektif, yaitu: perspektif keuangan, pelanggan, proses
dalam organisasi dan proses pembelajaran dan pertumbuhan melalui mekanisme sebab
akibat (cause and effect) perspektif keuangan menjadi tolak ukur utama yang dijelaskan
oleh tolak ukur operasional pada tiga perspektif lainnya sebagai driver (lead indicators).

11
 Gambar 4 Balanced Scorecard Memberikan suatu Kerangka Kerja

Dalam pendekatan balanced scorecard, penekanan adalah pada perbaikan yang

berkesinambungan (continuous improvement) bukan hanya mencapai tujuan khusus seperti
laba sekian milyar rupiah. Apabila suatu organisasi tidak melakukan perbaikan yang
berkesinambungan, organisasi tersebut mungkin akan kalah bersaing. Tolak ukur yang
digunakan dalam Balanced scorecard yang terdiri dari 4 kelompok di atas dapat
digambarkan sebagai berikut.

Gambar 5 Balanced Scorecard Memberikan suatu Kerangka Kerja untuk menjabarkan strategi ke dalam
istilah operasi
Gambar 2. Dari Strategi ke Pengukuran Kinerja, Balanced Scorecard 12
V. Aktivitas
1. Pengukuran kinerja.
Pengukuran kinerja sangat diperlukan untuk institusi / organisasi yang sudah
menggunakan teknologi informasi, hal ini dimaksudkan untuk menilai sejauh mana tingkat
efektifitas dan efisiensi TI agar mendukung tujuan institusi.
2. Audit sistem informasi.
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti
(evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi
informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan
pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara
efektif dan efisien (Sayana, 2002).
3. Perancangan TKTI.
Sebelum melakukan inisiatif tentang tata kelola teknologi informasi dan bisa
berjalan dengan tepat, maka instansi / organisasi melakukan sebuah perencanaan tata kelola
teknologi informasi yang sesuai kondisi dan kebutuhan instansi / organisasi tersebut.
4. Indeks penilaian kematangan.
Untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada
metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai
dari level 0 (non-existent) hingga level 5 (optimised).
5. Analisis TKTI.
Digunakan untuk membantu memperbaiki sistem yang awalnya terdapat
kekuarangan, sehingga dengan adanya analisis tata kelola teknologi informasi ini sistem
yang terdapat pada instansi / organisasi bisa menjadi lebih baik.
6. Penerapan TKTI.
Bidang untuk sasaran tata kelola teknologi informasi harus jelas, sehingga pembuatan tata
kelola teknologi informasi dapat berjalan dengan tepat & penerapannya sesuai dengan
kebutuhan instansi / organisasi.

13
VI. Kesimpulan
Dari semua penelitian yang di rangkum maka dapat di dapatlah kesimpulan dalam pembuatan
rekomendasi IT Governance dilakukan berdasarkan posisi maturity masing-masing control
process tersebut. Untuk menentukan maturity dengan menggunakan model maturity yang
merupakan penggambarkan kondisi control process tersebut pada saat ini dan dilakukan
perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model maturity tersebut
didapatkan bahwa control process melatih dan mendidik users berada pada posisi
dapat diulang, mengelola data berada pada posisi dapat diulang, me-monitor dan evaluasi
kinerja TI berada pada posisi inisialisasi.

Salah satu framework yang paling banyak digunakan dalam mengukur proses TI
mendominasi framework COBIT yang mempunyai spektrum proses TI yang lebih luas dan lebih
mendetail. Dan Harus jelas bahwa hanya mengukur saja tidaklah cukup, framework yang sudah
digunakan harus diimplementasikan sebagai sistem manajemen. Dengan hal ini, pengukuran tata
kelola TI dapat memainkan peran penting dalam keseluruhan program yang harus di tempat untuk
meningkatkan tata kelola perusahaan.

14
VII. References
A. H., A. P., Sukrawan, P. G., E. Y., A. D., M. N., & A. C. (n.d.). Analisis TKTI (IT Governance)
Pada Bidang Pelayanan Publik Studi Kasus Rstoran D'Cost.

Budiati, A. (2006). IT GOVERNANCE SEKTOR PUBLIK DI INDONESIA: KONSEP DAN

KEBIJAKAN. Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk
Indonesia , 57-61.

Hanief, S. (2013). Audit TI untuk menemukan Pola Best practice Pengelolaan TI pada Perbankan
(Studi Kasus PT. Bank Syariah mandiri Cabang Denpasar). LONTAR KOMPUTER VOL. 4
NO. 2, 324-335.

Hanum, A. N. (2011). IT GOVERNANCE PADA DOMAIN DELIVER & SUPPORT (DS)

PERBANKAN DENGAN MENGGUNAKAN MATURITY MODEL COBIT 4.1 (Studi
Kasus pada Perbankan Wilayah Kota Semarang). PROSIDING SEMINAR NASIONAL. Vol.
1. No. 1.

Kaban, I. E. (n.d.). TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE). 1-5.

S. J. (n.d.). BALANCED SCORE CARD (BSC) SEBAGAI ALTERNATIF PENGUKURAN

KINERJA LEMABAGA PENDIDIKAN.

Sasongko, N. (2009). PENGUKURAN KINERJA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT VERSI. 4.1, PING TEST DAN CAAT PADA
PT.BANK X Tbk. DI BANDUNG . Seminar Nasional Aplikasi Teknologi Informasi 2009,
B-108 / B-113.

Syafrizal, M. (2007). ISO 17799: Standar Sistem Manajemen Keamanan Informasi .

Seminar Nasional Teknologi, D-1/D-10.

Utomo, A. P., & Mariana, N. (2011). Analisis Tata Kelola Teknologi Informasi ( It Governance )
pada Bidang Akademikdengan Cobit Frame Work
Studi Kasus pada Universitas Stikubank Semarang .
Jurnal Teknologi Informasi DINAMIK , 139-149.

Wiijaya, R. (2007). Analisis Model IT Menggunakan Balanced Scorecard Untuk Pengembangan

Sistem Teknologi Informasi. Jurnal Sistem Informasi, 1-10.

Winardi, S. (2012). PENGUKURAN KERANGKA KERJA COBIT UNTUK MENILAI

PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT PELAYANAN . Jurnal
Teknologi Informasi , 53-62.
15
16