i
BAB I
PENDAHULUAN
Pendahuluan
Beberapa hasil lokakarya dan diskusi mengisyaratkan betapa pentingnya perubahan sistem
sebagai pendukung pembelajaran dan komunikasi ilmiah menuju sebuah organisasi riset bertaraf
internasional. Perubahan tersebut di satu sisi membawa dampak positif sebagai peluang bagi
sebuah universitas untuk berkompetetif. Namun di sisi lain, satu hal yang perlu disadari adalah
usaha menerapkan teknologi informasi semaksimal mungkin berarti harus mengubah pola pikir
staf dan para perusahaan yang biasanya punya rasa kekhawatiran yang cukup signifikan terhadap
dampak perubahan tersebut. Mengubah pola pikir merupakan hal yang teramat sulit dilakukan,
karena pada dasarnya “people do not like to change”. Kalau saat ini seorang kepala perusahaan
dan/atau para pengambil keputusan sudah memiliki komitmen khusus untuk merencanakan
pengembangan sistem informasi perusahaan terintegrasi, bagaimana dengan para staf dan
pegawainya? Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar
dan disertai risiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset perusahaan
lainnya. Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan
suatu tata kelola TI (IT Governance) dari mulai perencanaan sampai implementasinya, dan
pengelolaan TI yang akan diterapkan harus mengacu pada standar yang sudah mendapatkan
pengakuan secara luas.
Identifikasi Masalah
Tata Kelola TI yang diharapkan mendapat dukungan dari stakeholder, memberikan
pengembangan dan implementasi sistem on budget, on schedule dengan kualitas yang tinggi,
meningkatkan efisiensi, produktivitas dan efektivitas, serta menjamin kerahasiaan, kelengkapan,
dan ketersediaan informasi. Namun tata kelola TI dapat memiliki beberapa masalah yaitu dimana
TI hanya menjadi concern dari tim teknikal karena tidak memperoleh perhatian dari pimpinan
puncak, kerugian finansial, rusaknya reputasi proyek overbudget/overtime/underspec, penurunan
efektivitas karena buruknya kualitas keluaran sistem TI, dan buruknya kualitas dukungan yang
ditandai oleh sistem yang belum terintegrasi, aplikasi-aplikasi stand alone, buruknya kualitas
sistem, tingginya keluhan user mengenai kinerja sistem TI, rendahnya kepedulian terhadap aspek
kerahasiaan informasi, rendahnya tingkat ketersediaan informasi, tidak adanya kebijakan dan
prosedur tata kelola TI secara utuh.
Ruang Lingkup
Ruang lingkup tata kelola TI sangat luas dan COBIT merupakan kombinasi dari prinsip-prinsip
yang telah ditanamkan dan dikenal sebagai acuan model (seperti: COSO), dan disejajarkan
dengan TI balanced scorecard. Secara komplitnya paket produk COBIT terdiri dari keluarga
produk-produk COBIT, yaitu: executive summary, framework, control objectives, audit guidelines,
implementation tool set, serta management guidelines, yang sangat berguna atau dibutuhkan oleh
auditor, para pengguna TI, dan para manajer. Kontrol internal mencakup policy, struktur
organisasi, praktik dan prosedur yang menjadi tanggung jawab manajemen perusahaan. Adapun
ruang lingkup dalam penulisan tata kelola TI dengan COBIT ini adalah: membantu menganalisis
dan menjaga profitabilitas pada lingkungan perubahan teknologi yang bergantung pada seberapa
baik pengaturan kontrol yang dilakukan serta bisa digambarkan sebagai kebijakan kendali TI
secara jelas, bersih, dan praktik yang baik.
1
Tujuan dan Manfaat
Dalam kerangka tata kelola perusahaan (corporate governance), tata kelola TI menjadi semakin
utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan tata kelola
perusahaan secara menyeluruh. Tata kelola TI memastikan adanya pengukuran yang efisien dan
efektif terhadap peningkatan proses bisnis perusahaan melalui struktur yang menghubungkan
proses-proses TI, sumberdaya TI dan informasi ke arah dan tujuan strategis perusahaan.
Lebih jauh lagi, tata kelola TI memadukan dan melembagakan best practices dari proses
perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja
TI, untuk memastikan informasi perusahaan dan teknologi yang terkait lainnya benar-benar
menjadi pendukung bagi pencapaian sasaran perusahaan. Dengan keterpaduan tersebut,
diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat
mengoptimumkan segala sumber daya dan proses bisnis mereka untuk menjadi lebih kompetitif.
Dengan adanya tata kelola TI, proses bisnis perusahaan akan menjadi jauh lebih transparan,
dapat dipertanggungjawabkan, serta akuntabilitas tiap fungsi atau individu semakin jelas. Tata
kelola TI bukan hanya penting bagi teknis TI saja, direksi dan bahkan komisaris, yang tanggung
jawabnya terhadap investasi dan pengelolaan risiko perusahaan, adalah pihak utama yang harus
memastikan bahwa perusahaannya memiliki tata kelola TI. Dengan demikian keuntungan optimum
investasi TI tercapai dan sekaligus memastikan semua potensi risiko investasi TI telah diantisipasi
dan dapat terkendali dengan baik. Menurut COBIT, keputusan bisnis yang baik harus didasarkan
pada pengetahuan yang berasal dari informasi yang relevan, komprehensif, dan tepat waktu.
Informasi seperti itu dihasilkan oleh sistem informasi yang memenuhi 7 kriteria: efektivitas,
efisiensi, kerahasiaan, keterpaduan, ketersediaan, kesesuaian terhadap rencana atau aturan, dan
keakuratan informasi yang dihasilkan. Kunci utamanya adalah untuk mengelola bisnis yang
menguntungkan pada kondisi lingkungan yang berubah pesat.
Adapun tujuan dari COBIT ini sendiri adalah :
Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan
dengan TI,
Agar dapat mengoptimalkan investasi TI,
Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan. Adapun
manfaat jika tujuan tersebut tercapai adalah :
Dapat membantu manajemen dalam pengambilan keputusan,
Dapat mendukung pencapaian tujuan bisnis, dan
Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan
yang bersangkutan.
2
BAB II
COBIT DAN SEJARAH PERKEMBANGANNYA
Definisi COBIT
COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar
praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata
kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah
(gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan
(guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer,
termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-
baiknya.
Menurut Campbell, COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa
kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya
lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih
spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang
Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor.
3
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara
keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha tata kelola TI yang menyangkut
manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan
kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur.
Dan selanjutnya kumpulan Activity and Tasks dikelompokkan ke dalam proses TI. Proses-proses
TI yang memiliki permasalahan tata kelola TI yang sama akan dikelompokkan ke dalam domain.
Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria,
IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :
Lingkup kriteria informasi (Information Criteria) yang menjadi perhatian dalam COBIT adalah:
Effectiveness: Menitikberatkan pada sejauh mana efektivitas informasi dikelola dari data-data
yang diproses oleh sistem informasi yang dibangun.
Efficiency: Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang
diproses oleh sistem.
Confidentiality: Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
Integrity: Menitikberatkan pada integritas data/informasi dalam sistem informasi.
Availability: Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
Compliance: Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
Reliability: Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam
pengelolaan data/informasi.
Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:
Applications (Aplikasi)
Information (Informasi)
Infrastructure (Infrastruktur)
People (Manusia/Pengguna)
4
Gambar 2.3. Empat Domain COBIT
Dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola
teknologi informasi, model proses COBIT terdapat 4 (empat) domain yang di dalamnya terdapat 34
proses dan 318 control objectives, serta 1547 control practitices. Sehingga domain tersebut dapat
diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
5
Domain 2: Acquire and Implement (AI) – Akuisisi dan Implementasi
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan.
Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI
tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi.
Dimana domain AI terdiri dari 7 control objectives, meliputi :
AI1 : Identify automated solutions (Mengidentifikasi otomasi solusi)
AI2 : Acquire and maintain application software (Memperoleh dan memelihara aplikasi
perangkat lunak)
AI3 : Acquire and maintain technology infrastructure (Memperoleh dan memelihara
teknologi infrastruktur)
AI4 : Enable operation and use (Mengaktifkan dan menggunakan operasi)
AI5 : Procure IT resources (Mendapatkan Sumber Daya TI)
AI6 : Manage changes (Mengatur Perubahan)
AI7 : Install and accredit solutions and changes (Memasang dan mengakreditasi solusi dan
perubahan)
6
ME1 : Monitor and evaluate IT performance (Memantau dan mengevaluasi kinerja TI)
ME2 : Monitor and evaluate internal control (Memantau dan mengevaluasi kendali internal)
ME3 : Ensure regulatory compliance (Memastikan kepatuhan/kesesuaian terhadap aturan)
ME4 : Provide IT Governance (Menyediakan tata kelola TI)
Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat
memperoleh keyakinan akan kelayakan tata kelola dan kendali yang diperlukan untuk lingkungan TI.
Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih
penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis
proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu
sendiri perlu memenuhi kriteria pengendalian tertentu, untuk mencapai tujuan bisnis.
7
BAB III
COBIT 5 : TATA KELOLA DAN MANAJEMEN TI PERUSAHAAN
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam
mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. Secara sederhana, COBIT
5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan
antara mendapatkan keuntungan dan mengoptimalkan tingkat risiko dan penggunaan sumber
daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh
untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI,
dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang
berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran
perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan / publik.
COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan.
Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan
manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk
mendapatkan keuntungan bagi para stakeholder.
8
Perusahaan memiliki beberapa stakeholder, dan ‘penciptaan nilai’ memiliki arti yang berbeda-beda
bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan dengan
negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-
beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika
membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Untuk setiap
keputusan, pertanyaan berikut ini dapat dan harus dipertanyakan : Untuk siap keuntungan
tersebut? Siapa yang menanggung risiko? Sumber daya apa saja yang dibutuhkan?
Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan
oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera
risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan.
Kebutuhan stakeholder harus dapat ditransformasikan ke dalam suatu strategi tindakan perusahaan.
Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan
stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan
dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini
secara efektif mendukung keselarasan antara kebutuhan perusahaa dengan solusi dan layanan TI.
Alur tujuan COBIT 5 digambarkan sebagai berikut :
9
Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI
Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI,
yang diwakili oleh tujuan-tujuan TI. Tujuan–tujuan yang berhubungan dengan TI disusun dengan
dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.
Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal)
Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah pemicu.
Pemicu meliputi proses, struktur organisasi dan informasi, dan untuk tiap pemicu, serangkaian
tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.
10
fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola
adalah sebagai berikut :
Pemicu Tata Kelola
Pemicu Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja,
prinsip, struktur, proses, dan praktik. Sumber daya perusahaan juga termasuk sebagai pemicu
tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi, dsb), manusia dan
informasi. Kekurangan sumber daya atau pemicu dapat mempengaruhi kemampuan suatu
perusahaan dalam menciptakan sebuah nilai.
Ruang Lingkup Tata Kelola
Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible
maupun intangible, dsb. Maka dimungkinkan untuk dapat menentukan pandangan yang
berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam perusahaan,
dan hal tersebut sangat penting untuk menentukan ruang lingkup sistem tata kelola dengan
tepat dan baik.
Peran, Aktivitas, dan Hubungan
Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan
siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan
dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam
COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan
juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.
Gambar 3.4. Peranan, Aktivitas, dan Hubungan Tata kelola dan Manajemen
11
Gambar 3.5. Integrasi standar dan kerangka kerja lain dalam COBIT 5
12
Gambar 3.6. Tujuh Kategori Pemicu dalam COBIT 5
Setiap perusahaan harus selalu mempertimbangkan bahwa pemicu – pemicu tersebut saling
berhubungan satu dengan yang lainnya. Masing – masing pemicu memerlukan input dari pemicu
yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan informasi, struktur
organisasi emerlukan kemampuan dan kebiasaan. Masing – masing pemicu juga memberikan
output yang bermanfaat bagi pemicu yang lain, misalnya proses menghasilkan informasi,
kemampuan dan kebiasaan untuk membuat proses tersebut efisien.
13
Gambar 3.7. Area Kunci Tata kelola dan Manajemen dalam COBIT 5
14
Gambar 3.8. Model Referensi Proses dalam COBIT 5
15
Sedangkan pada COBIT 5, dikenalkan adanya model kapabilitas proses, yang berdasarkan pada
ISO/IEC 15504, standar mengenai Software Engineering dan Process Assessment. Model ini
mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM
based), dan dapat mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya.
Model ini berbeda dengan model proses maturity dalam COBIT 4.1, baik itu pada desain maupun
penggunaannya.
Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :
0 Incomplete Process – Proses tidak lengkap; Proses tidak diimplementasikan atau gagal
mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada bukti
adanya pencapaian sistematik dari tujuan proses tersebut.
1 Performed Process – Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil
mencapai tujuannya.
2 Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas
telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan),
dan produk yang dihasilkan telah ditetapkan, dikendalikan, dan dijaga dengan baik.
3 Established Process – Proses tetap (dua atribut); Proses di atas telah diimplementasikan
menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang
diharapkan.
4 Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telah
dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.
5 Optimising Process – Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara
berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.
16
Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model kematangan proses
dalam COBIT 4.1, diantaranya :
Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah
berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai dengan yang
diharapkan.
Konten yang lebih disederhanakan dengan mengeliminasi duplikasi, karena penilaian model
kematangan dalam COBIT 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk
model kematangan umum, model kematangan proses, tujuan pengendalian dan proses
pengendalian untuk mendukung proses penilaian model kematangan dalam COBIT 4.1.
Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan
evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian.
Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini
memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti.
Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga memberikan
dukungan yang kuat bagi pendekatan penilaian proses yang ada di pasaran.
17
BAB IV
KELEBIHAN DAN KEKURANGAN COBIT
Kelebihan COBIT
Efektif dan Efisien
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan
sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
Rahasia
Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang
dan masa depan.
Kepatuhan Nyata
Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
Kekurangan COBIT:
COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu
diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology
Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi
ke dalam proses dan fungsi.
Kerumitan penerapan. Apakah semua control objective dan detailed control objective harus
diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya?
COBIT hanya berfokus pada kendali dan pengukuran.
COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum
atas proses TI pada organisasi daripada ITIL misalnya.
Kesimpulan:
COBIT mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan
layanan TI, sedangkan ITIL merupakan best practice cara-cara pengelolaan TI untuk mencapai
tujuan organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan
dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling melengkapi.
Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang
memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen
proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian
didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.
18
Perbedaan beberapa framework:
ITIL (The Information Technology Infrastructure Library)
Dikembangkan oleh Pemerintah Inggris Raya, ITIL merupakan sekumpulan best practices untuk
proses manajemen implementasi TI. ITIL menjelaskan proses-proses yang perlu diterapkan untuk
menjalankan dan mendukung layanan TI yang berfokus pada bisnis.
COBIT (Control Objectives for Information and related Technology)
Menggabungkan sekumpulan control objectives yang diakui secara internasional dan digunakan
oleh manajer TI dan bisnis sehari-hari. COBIT menyajikan tata kelola TI dan indikator kunci yang
bertujuan dalam pengembangan proses. Sekilas COBIT seakan tumpang tindih dengan ITIL,
namun sejarah COBIT memang dipengaruhi oleh masalah-masalah dalam dunia asuransi. Merger
dan akuisisi, penggabungan proses, alih daya, dan audit adalah area utama framework COBIT.
ISO (International Organization for Standardization)
Standar Internasional dari International Organization for Standardization / International
Electrotechnical Commission (ISO/IEC) bertujuan meningkatkan kinerja organisasi dan praktiknya
seputar keamanan informasi. ISO mendefinisikan pendekatan umum atas manajemen keamanan
yang menyangkut tanggung jawab dan organisasi yang bertanggung jawab atas keamanan dan
kebijakannya, klasifikasi aset penting, dan manajemen risiko. ISO paling baik digunakan jika
sertifikasi keamanan dan definisi menyeluruh atas proses keamanan baik logikal maupun fisik
dibutuhkan dan peraturan dasar dari keamanan ditentukan.
19
BAB V
STUDI KASUS PEMANFAATAN COBIT SEBAGAI FRAMEWORK AUDIT TI DI PERTAMINA
Teknologi informasi memiliki peranan penting bagi setiap organisasi baik lembaga pemerintah
maupun perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta
merupakan salah satu faktor dalam mencapai tujuan organisasi. Peran TI akan optimal jika
pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan
menilai keselarasan antara penerapan TI dengan kebutuhan organisasi sendiri.
Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan pengelolaan TI.
Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan
penanganan dari risiko-risiko yang akan dihadapi. Untuk itu organisasi memerlukan adanya suatu
penerapan berupa Tata Kelola TI (IT Governance) (Herawan, 2012).
Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah menjadi perhatian di
semua bidang dikarenakan nilai aset yang tinggi yang mempengaruhi secara langsung kegiatan dan
proses bisnis. Kinerja TI terhadap otomasi pada sebuah organisasi perlu selalu diawasi dan
dievaluasi secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai dengan
perencanaan, tujuan, serta proses bisnis organisasi. Selain itu, kegiatan pengawasan dan evaluasi
tersebut juga diperlukan dalam upaya pengembangan yang berkelanjutan agar TI bisa berkontribusi
dengan maksimal di lingkungan kerja organisasi. COBIT (Control Objectives for Information and
Related Technology) adalah standar internasional untuk tata kelola TIyang dikembangkan oleh
ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang bisa
dijadikan model pengelolaan TI mulai dari tahap perencanaan hingga evaluasi. (Wibowo, 2008).
20
Implementasi
1. Perencanaan yang matang.
2. Pelatihan dan pengembangan SDM.
3. Pembakuan/standardisasi mutu layanan.
4. Evaluasi dan pengendalian sistem.
5. Penerapan sistem penanganan darurat (disaster recovery planning atau contingency planning).
Tahap Pengembangan
1. Penyusunan master plan pembangunan dan pengembangan teknologi informasi.
2. Penerapan Executive Information System dan/atau Decision Support System.
3. Penggunaan satu Enterprise Resources Planning (ERP) sebagai back office system, dan
aplikasi ekstensi lainnya.
Tahap Pengendalian
1. Mempunyai prosedur dan indikator yang tepat untuk mengukur efektivitas pengelolaan TI.
2. Mempunyai prosedur baku dalam menangani permasalahan teknologi informasi yang terjadi.
3. Melakukan pemantauan secara berkala.
4. Membuat laporan secara berkala kepada Direksi mengenai kinerja teknologi informasi.
5. Bersama-sama fungsi pemakai menetapkan tingkat layanan yang disepakati (service level
agreement) dan di-review secara berkala.
21
PO5 : Manage the IT Investment
PT Pertamina dalam mengembangkan TI-nya rela menggelontorkan jutaan Dollar. Seperti
contohnya pada penerapan SAP yang sudah dijelaskan sebelumnya.
Domain ME :
22
DAFTAR PUSTAKA
23