Data Governance Berbasis Cobit 4.1 PDF
Data Governance Berbasis Cobit 4.1 PDF
BERBASIS COBIT
Fakultas Ilmu Komputer, Universitas Indonesia, Kampus Baru UI Depok, Jawa Barat, 16424, Indonesia
E-mail: yuwono@cs.ui.ac.id
Abstrak
Tulisan ini mengusulkan suatu metode untuk merancang struktur fungsi dan peran tata kelola data
suatu organisasi. Metode ini berorientasi pada permasalahan, yaitu menyusun rancangan struktur
berangkat dari permasalahan yang dihadapi organisasi dan memperhatikan unit-unit kerja organisasi
yang ada saat ini. Tulisan ini menguraikan penerapan metode ini dalam merancang kerangka kerja
tata kelola data untuk meningkatkan dan menjaga kualitas data suatu organisasi. Dari permasalahan
kualitas data yang dihadapi, diidentifikasi artifak tata kelola – seperti ketentuan, standar, arsitektur –
yang dibutuhkan untuk mengendalikan permasalahan-permasalahan tersebut; diidentifikasi aktivitas-
aktivitas yang dibutuhkan untuk menghasilkan dan mengelola artifak tersebut; diidentifikasi peran
dan fungsi yang terlibat dalam aktivitas-aktivitas tersebut; dan akhirnya menata peran-peran tersebut
dalam suatu struktur organisasi. Tulisan ini menunjukkan bahwa struktur yang dihasilkan setara
dengan struktur yang disusun berdasarkan kerangka-kerangka kerja teoritis, dengan kelebihan adanya
spesifikasi tentang siapa yang layak memegang peran dalam struktur tersebut dan apa tanggung
jawabnya.
Abstract
This paper proposes a method for designing the function structure and of the role of an organization's
data governance. The method is oriented to the problem, by arranging the structure of a draft set of
issues faced by the organization and showing to organizational work units that exist today. This paper
describes the application of this method in designing a data governance framework to improve and
maintain the quality of organization's data. From data quality problems, we identified governance
artifacts - such as regulations, standards, architecture – that is needed to control these problems;
identified the activities required to generate and manage these artifacts; identified the roles and
functions involved in activities these, and finally organize these roles in an organizational structure.
This paper shows that the resulting structure is equivalent to a structure based on theoretical
frameworks, with an excess of the specification of who should play a role in the structure and what
are the responsibilities.
146
Yuwono, et al., Metode Perancangan Struktur Fungsi & Peran Tatakelola Data Berbasis COBIT 147
praktek teruji (best practice) yang diterima secara Tulisan ini melaporkan penerapan metode
umum untuk tata kelola data. yang diusulkan pada studi kasus di Direktorat
Tata kelola data sering diandalkan sebagai Jenderal Pajak (DJP), Kementerian Keuangan
solusi atas permasalahan kualitas data organisasi. Republik Indonesia. DJP termasuk lembaga
Menurut Olson [3], data yang berkualitas adalah pemerintah tingkat eselon 1 yang besar dengan
data yang akurat,tepat waktu, relevan, lengkap, pegawai mendekati 40 ribu orang, 330 kantor-
spesifik dan dapat dipercaya. Lee [4] menyatakan kantor pelayanan, dan wilayah yang tersebar di
bahwa ada 10 faktor utama yang dapat berbagai penjuru Indonesia. DJP mengelola data
menurunkan kualitas data, yaitu, sumber data dari 18 juta lebih wajib pajak, baik perorangan
yang beragam, subjektivitas dalam produksi data, maupun perusahaan, beserta data pembayaran
keterbatasan sumber daya komputasi, kebutuhan pajaknya. Dengan volume data yang sangat besar
akses yang mengorbankan keamanan, variasi itu, ditambah dengan banyak dan beragamnya
kodifikasi data antar bidang, representasi data sistem yang menjadi sumber data, kualitas data
yang kompleks, volume data yang besar, aturan adalah permasalahan besar yang dihadapi oleh
pemasukan data terlalu ketat atau tidak ada, DJP.
kebutuhan data yang berubah-ubah, dan
penerapan sistem-sistem yang terdistribusi dan 2. Metodologi
heterogen. Adanya faktor-faktor tersebut
membawa risiko kualitas data bagi organisasi. Peneliti mengusulkan suatu metode untuk
Satu aspek yang penting dalam implementasi merancang struktur yang mendefinisikan fungsi
tata kelola data adalah rancangan struktur yang dan peran tata kelola data yang memenuhi
mengatur peran dan fungsi yang bertanggung kebutuhan spesifik pengelolaan data suatu
jawab atas pelaksanaan proses-proses tata kelola organisasi yang disesuaikan dengan unit-unit kerja
data. Sebagaimana tata kelola teknologi informasi organisasi yang ada. Metode ini dikembangkan
(information technology governance), struktur berdasarkan asumsi tentang persyaratan wajib,
organisasi adalah salah satu komponen penting – tetapi bukan satu-satunya, bagi suatu tata kelola
di samping proses dan kepemimpinan – dalam tata yang efektif. Asumsinya adalah bahwa tata kelola
kelola data [5]. Tanpa peran dan tanggung jawab yang efektif bergantung pada terciptanya artifak
yang jelas, akan sulit untuk memastikan bahwa tata kelola yang dirumuskan melalui proses yang
proses-proses tata kelola dilaksanakan secara rutin melibatkan para pemangku kepentingan. Metode
dan benar. Beberapa kerangka kerja tata kelola yang diusulkan berorientasi pada permasalahan, di
data seperti kerangka kerja dari Data Governance mana permasalahan yang dihadapi organisasi
Institute hanya mempersyaratkan adanya dewan menentukan kerangka kerja yang mendasari
tata kelola data (data governance council) dengan struktur peran dan fungsi yang akan dihasilkan.
keanggotaan yang merepresentasikan para Pertama, diidentifikasi permasalahan terkait data
pemangku kepentingan yang relevan [1]. yang dihadapi oleh organisasi. Selanjutnya,
Dalam penelitian ini, peneliti berdasarkan COBIT [6], diidentifikasi artifak tata
mengembangkan suatu metode untuk merancang kelola seperti kebijakan, ketentuan, atau arsitektur
struktur tata kelola data yang merumuskan peran acuan, yang umum digunakan untuk mengatasi
dan fungsi yang terlibat dalam mengatur permasalahan yang dihadapi tersebut.
bagaimana organisasi mengelola datanya. Metode Selanjutnya, diidentifikasi proses-proses yang
ini mengandalkan pada suatu kerangka kerja best disarankan dalam COBIT untuk menghasilkan
practice untuk tata kelola teknologi informasi dan memelihara artifak-artifak yang dibutuhkan.
(TI), yaitu Control Objectives for Information and Struktur peran dan fungsi tata kelola kemudian
Related Technology (COBIT) versi 4.1 dari dirancang berdasarkan fungsi-fungsi organisasi
Information Technology Governance Institute [6]. yang terlibat dalam proses-proses tersebut serta
COBIT mendefinisikan sasaran-sasaran jenis keterlibatannya. Akhirnya, fungsi-fungsi
pengendalian (control objectives) bagi organisasi dalam struktur tersebut dipetakan ke unit-unit
untuk memastikan keselarasan antara strategi TI kerja organisasi yang sudah ada. Gambar 1
dan strategi organisasi sehingga manfaat bisnis menggambarkan alur dari metode perancangan
dari pemanfaatan TI dapat tercipta serta risiko- struktur peran dan fungsi tata kelola data.
risiko pemanfaatan TI dapat terkendali. Dalam Satu bagian yang penting dari metode ini
COBIT, sasaran-sasaran pengendalian adalah pemetaan fungsi yang terlibat dalam proses
diimplementasikan dengan proses-proses tata kelola data beserta tanggung jawabnya, sesuai
pengelolaan (mekanisme prosedural) yang di panduan COBIT, ke peran dan fungsi dalam
dalamnya terdapat aktivitas-aktivitas yang struktur tata kelola yang dihasilkan. COBIT
melibatkan fungsi-fungsi (baik bidang TI maupun merumuskan 34 proses manajemen TI yang
non-TI) dalam organisasi. terbagi dalam empat domain proses, yaitu
148 Journal of Information Systems, Volume 6, Issues 2, October 2010
Perencanaan dan Pengorganisasian (PO, Plan & dan melaporkan langsung kepada eksekutif
Organize), Akuisisi dan Implementasi (AI, puncak, sehingga tidak dikelompokkan dengan
Acquire & Implement), Penyediaan Layanan dan pihak lain ke dalam suatu komite.
Dukungan (DS, Deliver & Support), serta
Pengukuran dan Evaluasi (ME, Measure & Identifikasi permasalahan data
Evaluate). Untuk setiap proses, COBIT
memberikan syarat seperangkat tujuan-tujuan
pengendalian (control objective) serta aktivitas- Identifikasi artifak-artifak tatakelola data untuk
aktivitas kunci yang harus ada dalam proses untuk mengendalikan permasalahan data
memenuhi sasaran-sasaran pengendalian tersebut.
Untuk setiap aktivitas kunci, COBIT memberikan
fungsi-fungsi (unit-unit kerja) dalam organisasi Identifikasi aktivitas-aktivitas dalam menyusun
yang semestinya terlibat dalam aktivitas tersebut, dan memelihara artifak-artifak tatakelola
dalam format tabel RACI (Responsible –
Accountable – Consulted - Informed) [6]. Setiap
Identifikasi peran dan fungsi dalam aktivitas-
fungsi organisasi yang terlibat dalam aktivitas aktivitas tatakelola
tersebut memiliki jenis keterlibatan tertentu.
Jenis-jenis keterlibatan yang mungkin adalah:
Responsible – menjadi pihak pelaksana aktivitas Penyusunan struktur tatakelola dan penugasan
tersebut. Accountable – menjadi pihak fungsi-fungsi organisasi yang relevan ke peran-
penanggung-jawab atas terselesainya aktivitas dan peran tatakelola
hasilnya, pelaksanaanya sendiri dapat
didelegasikan ke pihak lain. Untuk setiap aktivitas
Gambar 1. Alur metode perancangan struktur peran dan
hanya boleh ada satu pihak yang accountable. fungsi tata kelola data.
Consulted – menjadi pihak yang dimintai
pendapat sebagai masukan bagi aktivitas tersebut. Untuk mengevaluasi validitas dari struktur
Informed – menjadi pihak yang diberitahukan peran dan fungsi yang dihasilkan dengan metode
mengenai hasil aktivitas tersebut. ini, peneliti bandingkan struktur tersebut dengan
Berdasarkan definisi jenis keterlibatan di struktur teoritis yang disusun terutama
atas, peneliti mengembangkan seperangkat aturan berdasarkan penelitian Dyche & Levy [7][8],
untuk memetakan fungsi organisasi dan jenis dengan membandingkan kesamaan atau
keterlibatannya menurut COBIT menjadi suatu perbedaan di antara keduanya. Kerangka kerja
struktur organisasi. Pertama, pihak responsible teoritis menyatakan bahwa struktur organisasi tata
yang ditugaskan melaksanakan aktivitas kelola data terdiri dari peran-peran sebagai
diposisikan di bawah pihak accountable yang berikut, yaitu Data Governance Council (Dewan
memberi tugas. Jika pihak yang accountable juga Tata kelola Data), Corporate Data Steward
sebagai pihak yang responsible maka pihak (Pemandu Data Organisasi), Business Data
tersebut diposisikan di bawah pihak yang Steward (Pemandu Data Bisnis), dan Source
informed. Systems Data Steward (Pemandu Data Sistem
Kedua, pihak-pihak yang consulted Pengolahan Data). Hubungan struktural peran-
dikelompokkan berdasarkan bidang yang menjadi peran tersebut digambarkan sebagaimana pada
kewenangannya. Dalam konteks tata kelola data, gambar 2.
ada dua kelompok bidang utama, yaitu bidang
bisnis dan bidang teknologi informasi. Masing-
Executive
masing kelompok bidang menghasilkan artifak
yang menjadi masukan bagi aktivitas tata kelola.
Ketiga, perwakilan dari pihak-pihak yang Data Governance Council
informed dikelompokkan menjadi suatu komite
atau dewan, yang juga beranggotakan pihak yang
Corporate Data Steward
accountable, dengan tanggung jawab
mengomunikasikan dan memastikan
diberlakukannya hasil aktivitas tata kelola oleh Source Systems Business Data
Data Steward Steward
seluruh organisasi.
Keempat, setiap komite diberi nama sesuai IT Unit(s) Business Unit(s)
dengan artifak tata kelola yang diawasinya, Users
misalnya komite arsitektur, dan sebagainya.
Kelima, unit kepatuhan, audit, risiko, dan
pengamanan dituntut untuk menjaga independensi Gambar 2. Hubungan struktural tata kelola data teoritis.
Yuwono, et al., Metode Perancangan Struktur Fungsi & Peran Tatakelola Data Berbasis COBIT 149
Tabel I mendeskripsikan tanggung jawab dari fungsionalnya. Kelebihan ini dapat memudahkan
setiap peran dalam struktur tata kelola data penerapannya pada organisasi nyata. Tabel V
teoritis. menguraikan keanggotaan peran-peran tata kelola
data dalam penerapannya di Direktorat Jenderal
TABEL I Pajak, berdasarkan pemetaan antara fungsi-fungsi
TANGGUNG JAWAB FUNGSIONAL SETIAP PERAN DALAM
umum organisasi menurut COBIT dan unit-unit
STRUKTUR TATA KELOLA DATA TEORITIS
Peran Tanggung jawab
kerja yang sepadan (memiliki tanggung-jawab
Data Governance Merumuskan dan menetapkan yang serupa berdasarkan deskripsi tugas
Council/Committee kebijakan (ketentuan dan prosedur) resminya) dalam organisasi [9].
serta standar data organisasi
Corporate Data Mengelola standar dan penerapan TABEL II
Steward/Management kebijakan (ketentuan dan prosedur) PERMASALAHAN KUALITAS DATA YANG DILAPORKAN DAN
data organisasi ARTIFAK TATA KELOLA BERBASIS COBIT UNTUK
Business Data Merumuskan standar dan kebijakan MENGATASINYA
Steward teknis untuk bidang bisnis masing-
No Problem Artifak Tata Kelola
masing
1 Tidak tersedianya data pembanding Enterprise
Source System Data Merumuskan standar teknis untuk
eksternal dengan struktur yang Information
Steward format data, sumber data, dan aliran
sesuai untuk memvalidasi data Architecture
data antar sistem aplikasi
wajib pajak (PO2.1)
2 Kurangnya koordinasi untuk Enterprise Data
3. Analisis dan Pembahasan menjaga konsistensi struktur data Dictionary (PO2.2)
antar aplikasi-aplikasi organisasi
3 Tidak adanya metadata yang Enterprise Data
Dari wawancara dengan dua pimpinan unit mencakup data seluruh organisasi Dictionary (PO2.2)
yang mengelola proses-proses bisnis utama 4 Tidak adanya mekanisme Optimized
organisasi, diperoleh daftar permasalahan yang terotomasi untuk menjaga validitas Business System
mencerminkan rendahnya kualitas data [7]. Tabel data input Plan (PO2.4)
5 Kurangnya partisipasi unit pemilik Optimized
II adalah daftar permasalahan beserta artifak tata data dalam perancangan sistem Business System
kelola berbasis COBIT yang umumnya digunakan pengolahan data Plan (PO2.4)
untuk mengatasi permasalahan-permasalahan 6 Kurangnya pengetahuan tentang Optimized
tersebut. Notasi dalam tanda kurung menyatakan proses bisnis (domain) di pihak Business System
analis sistem TI. Plan (PO2.4)
kode sasaran pengendalian COBIT yang
memanfaatkan artifak tersebut.
Data Governance
Dengan mengacu pada panduan COBIT
Council
untuk proses Define the Information Architecture
(PO2) diperoleh deskripsi dari aktivitas-aktivitas Compliance
yang terkait dengan penyusunan dan pengelolaan Auditor Enterprise Data
artifak-artifak tata kelola yang disebutkan pada Architect
tabel II. Tabel III adalah daftar aktivitas-aktivitas
tersebut dan fungsi-fungsi organisasi yang IT Systems Data Dictionary Business
berperan dalam tiap aktivitas. Tipe Data (Metadata) Data
Architect Manager Architect
keterlibatannya adalah A untuk accountable, R
untuk responsible, C untuk consulted, dan I untuk
informed. Berdasarkan tipe keterlibatan dari Gambar 3. Struktur hubungan antara peran-peran yang
fungsi-fungsi umum dalam aktivitas-aktivitas terlibat dalam tata kelola data organisasi.
kunci tersebut, dibentuk suatu struktur hubungan
dengan metode yang telah dibahas sebelumnya, 4. Kesimpulan
sehingga dihasilkan struktur sebagaimana terlihat
di gambar 3. Tulisan ini telah menguraikan suatu metode
Dengan mengacu pada deskripsi sasaran- usulan untuk mengembangkan struktur peran dan
sasaran pengendalian COBIT PO2.1, PO2.2, fungsi tata kelola data organisasi. Telah
PO2.4, dirumuskan tanggung jawab fungsional ditunjukkan pula bahwa metode ini dapat
untuk setiap peran tata kelola data pada tabel III. menghasilkan kerangka kerja rinci yang lebih
Tabel IV menguraikan tanggung jawab dari peran- mudah diimplementasikan dalam organisasi nyata
peran tata kelola data tersebut. dibandingkan beberapa kerangka kerja teoritis.
Terlihat bahwa terdapat kesamaan antara Peneliti yakin bahwa pendekatan serupa juga
peran dan fungsi tata kelola data yang dihasilkan dapat digunakan untuk mengembangkan struktur
dengan yang ada pada kerangka kerja teoritis tata kelola selain tata kelola data. Akan tetapi,
sebagaimana diuraikan pada tabel I. Struktur yang metode ini dirasa kurang sesuai untuk menyusun
dihasilkan memberikan rincian dalam hal struktur peran dan fungsi untuk proses-proses
keanggotaan tiap peran dan tanggung jawab selain pengelolaan artifak tata kelola (kebijakan
150 Journal of Information Systems, Volume 6, Issues 2, October 2010