21 Jan 2019

TUGAS UAS TATA KELOLA TEKNOLOGI SISTEM

INFORMASI

Disusun oleh:

Agung Kurniawan : 1611050168

PROGRAM STUDI S1 SISTEM INFORMASI

FAKULTAS TEKNOLOGI DAN INFORMATIKA

INSTITUT INFORMATIKA DAN BISNIS DARMAJAYA 1

Daftar Isi

I. IT Governance..................................................................................................................................3

II. Framework......................................................................................................................................5

1. COBIT (Control Objectives for Information and related Technology)......................................5

2. IT Balanced Scorecad..................................................................................................................5

3. ITIL- (The IT Infrastructure Library)..........................................................................................6

4. ISO/IEC 17799............................................................................................................................6

5. COSO – Committee of Sponsoring Organization of the Treadway Commission.......................7

III. Fokus Area dan Implementasi.......................................................................................................7

Strategic Aligment...........................................................................................................................8

Value Delivery................................................................................................................................8

Resource Management....................................................................................................................8

Risk Management............................................................................................................................8

Performance Measurement..............................................................................................................9

IV. Pengukuran....................................................................................................................................9

Maturity Model................................................................................................................................9

Balanced Scorecad........................................................................................................................12

V. Aktivitas.......................................................................................................................................13

VI. Kesimpulan.................................................................................................................................15

VII. References..................................................................................................................................16

2
 Daftar Gambar

I. IT Governance
Peranan IT Governance memang sangat penting bagi penunjang kesuksesan bisnis
perusahaan. Menurut penelitian yang ditulis oleh [ CITATION Ayu06 \l 1033 ]
mengungkapkan bahwa IT Governance merupakan konsep yang berkembang dari sektor
swasta, namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor

3
publik – organisasi-organisasi pemerintahan- maka IT Governance juga harus diterapkan di
sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini.

Ada juga kesimpulan dari IT Government menurut penelitian yang dipaparkan oleh
[ CITATION Ayu11 \l 1033 ] adalah bahwa IT Governance merupakan bagian terintegrasi
bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan
pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan
perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang
maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.

Hanief (2013:12) mendefinisikan IT Governance memungkinkan organisasi untuk

memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan
keuntungan dari peluang dan keuntungan kompetitif yang dimiliki, 0leh karenanya IT
Governance juga harus dilakukan pada lingkungan perbankan. Bank merupakan sebuah
institusi dengan salah satu tugas yang diembannya adalah memberikan pelayanan kepada
nasabah untuk melakukan transaksi-transaksi keuangan . Dalam prosesnya, bank
membutuhkan sumber informasi yang mutakhir dan selalu terkini. Pengembangan
implementasi teknologi informasi dan komunikasi (TIK) di perbankan merupakan upaya
yang sudah seharusnya dilakukan.

Pada dasarnya pengelolaan TI memiliki pengertian sebagai berikut (ITGI, 2000):

“Pengelolaan TI adalah suatu struktur dan proses yang saling berhubungan serta
mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui
nilai tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta
prosesnya”.

4
II. Framework
Didalam IT Governance terdapat banyak sekali framework. Dan umumnya
framework yang paling banyak digunakan akan dibahas kelebihan dan kekurangan pada
rangkuman ini. Terdapat perbedaan mendasar menurut [ CITATION Ita \l 1033 ], yaitu
COBIT mempunyai kompromi antara dimensi horisontal dan vertikal yang lebih baik dari
standar-standar lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih
mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam
mendefinisikan proses-proses TI yang bersifat teknis dan operasional. Sedangkan COSO
mempunyai detail yang dangkal, walaupun spektrum proses teknis dan operasionalnya
cukup luas.

1. COBIT (Control Objectives for Information and related Technology)

Menurut [ CITATION Nan09 \l 1033 ], di dalam penelitiannya menjelaskan bahwa
CobIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara
risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. CobIT bermanfaat bagi
auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls
issues.

COBIT sendiri juga terdiri dari 34  high  level  control  objectives  yang 
menggambarkan  proses  TI  yang  terdiri  dari 4 domain yaitu: Plan and Organise, 
Acquire  and  Implement,  Deliver  and  Support  dan  Monitor  and  Evaluate. 

Kelebihan dari COBIT menurut [ CITATION Sug12 \l 1033 ], sebagai berikut:

a. Memiliki konsep yang searah dengan pengelolaan perusahaan.

b. Memiliki definisi yang lengkap, rinci dan terarah untuk pengelolaan sebuah
perusahaan.
c. Memiliki konsep hubungan kausal yang erat, sehingga mudah untuk mengarahkan
perusahaan, dari sasaran teknis ke strategis dan sebaliknya serta mampu menelusuri
masalah dari lingkup yang besar ke lingkup yang lebih detil.

2. IT Balanced Scorecad
[ CITATION Wii07 \l 1033 ] pada penelitiannya menjelaskan bahwa Pada tahun
1997, Van Grembergen dan Van Bruggen mengadopsi Balanced Scorecard (BSC) untuk
digunakan pada Departemen Teknologi Informasi organisasi. Dalam pandangan Van

5
 Grembergen dan Van Bruggen karena Departemen Teknologi Informasi merupakan
penyedia layanan internal maka perspektif yang digunakan harus diubah dan disesuaikan.

3. ITIL- (The IT Infrastructure Library)

Menurut [ CITATION Ita \l 1033 ] dalam penelitiannya yang menjelaskan bahwa IT
Infrastructure Library (ITIL) adalah serangkaian dokumen yang digunakan untuk
membantu implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi
informasi (ITSM, IT Service Management). Kerangka kerja ini mendefinisikan bagaimana
pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik
yang diterapkan di dalam organisasi.

Kelebihan ITIL dalam tujuan utamanya adalah sebagai berikut:

a. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan
pelanggannya;
b. Memperbaiki kualitas layanan-layanan TI
c. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. Standar
ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi yang dikembangkan.

4. ISO/IEC 17799
Pada penelitian yang dilakukan oleh [ CITATION Ita \l 1033 ] juga memaparkan
pengertian dari ISO/IEC 1799 bertujuan untuk memperkuat 3 elemen dasar keamanan
informasi, yaitu

a. Confidentiality, memastikan bahwa informasi hanya dapat diakses oleh yang

berhak.
b. Integrity, menjaga akurasi dan selesainya informasi dan metode pemrosesan.
c. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada
informasi dan aset yang terhubung dengannya ketika memerlukannya.

Menurut [ CITATION Mel07 \l 1033 ], ISO 17799 merupakan suatu struktur dan
rekomendasi pedoman yang diakui secara internasional untuk keamanan informasi. Peneliti
juga menjelaskan Keuntungan utama dari BS7799/ISO17799 berhubungan dengan
kepercayaan publik. Sama seperti ISO 9000 yang mencerminkan jaminan kualitas, yaitu:

1. Standar ini merupakan tanda kepercayaan dalam seluruh keamanan perusahaan.

2. Manajemen kebijakan terpusat dan prosedur.
3. Menjamin layanan informasi yang tepat guna.
6
 4. Mengurangi biaya manajemen,
5. Dokumentasi yang lengkap atas segala perubahan/revisi.
6. Suatu metoda untuk menentukan target dan mengusulkan peningkatan.
7. Basis untuk standard keamanan informasi internal perusahaan

5. COSO – Committee of Sponsoring Organization of the Treadway Commission

Didalam penelitian yang sama oleh [ CITATION Ita \l 1033 ] juga menjelaskan tentang
COSO yang merupakan kependekan dari Committee of Sponsoring Organization of the
Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam
meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan
corporate governance. Dijelaskan bahwa komite ini didirikan pada tahun 1985 untuk
mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial.

Ada juga kelebihan ataupun keuntungan dari COSO, yaitu:

a. CEO/CFO perusahaan Australia yang menerapkan SEC dan mereka yang

memerlukan standar Sarbanes-Oxley test section 302 dan 404;
b. CEO/CFO perusahaan Australia yang menjadi bagian SEC dan mungkin
memerlukan layanan kantor pusat untuk beberapa tes;
c. Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk
organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar
mereka dapat menerapkan standar Sarbanes-Oxley; dan
d. Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem
kontrol internal untuk menyediakan kemampuan memasarkan dan meningkatkan
harga saham

III. Fokus Area dan Implementasi

IT Governance mempunyai 5 fokus area, antara lain :

1. Strategic Aligment.
2. Value Delivery.
3. Resource Management.
4. Risk Management.
5. Performance Measurement.

Implementasi dari 5 fokus area IT Governance menurut penelitian [ CITATION Ard \l 1033
], mengemukakan bahwa :

7
Strategic Aligment
Pada rumah makan D’Cost merupakan salah satu restoran yang menggunakan TI
dalam hal proses bisnisnya. Disini peran IT telah menjadi suatu kebutuhan transaksi bisnis
setiap harimya, Karena semakin berkembangnya teknologi informasi yang ada
dimasyarakat saat ini. Sehingga penyelarasan dalam penggunaan teknologi informasi pada
kegiatan bisnis restoran D’Cost dapat saling mendukung satu sama lain, beberapa faktor
yang mempengaruhi penyelarasan penggunaan TI dalam proses bisnis adalah strategi bisnis
perusahaan tersebut. Penggunaan teknologi informasi pada restoran D’Cost menggunakan
vending machine (pada proses transaksi bisnis restoran mulai dari pemesanan makanan
sampai dengan biaya keseluruhan) sangat membantu dalam proses bisnis restoran tersebut.
Disamping dengan optimalisasi transaksi bisnis restoran, dapat mengurangi biaya dan juga
waktu dalam proses pelayanan ke pelanggan.

Value Delivery
Penggunanan TI pada bisnis rumah makan D’Cost menggunakan vending machine
merupakan pertama kali di Indonesia dan telah menjadi suatu kebutuhan dalam proses
bisnisnya. Hal ini terjadi karena penyelarasan antara TI dengan proses bisnis telah
mendukung satu sama lain. Selain itu, dukungan investasi teknologi vending machine
memberikan nilai pada rumah makan D’Cost, yaitu : memberikan kemudahan pelayanan
pemesanan menu maknan, mengurangi resiko yang terjadi, dan mengurangi waktu
transaksi pembayarannya. Dengan adanya nilai dari pemanfaatan TI dalam proses bisnis
tentu akan menghasilkan keuntungan dan keunggulan bersaing pada bisnis rumah makan
D’Cost.

Resource Management
Penggunaan aplikasi vending machine, dan SDMnya dikelola cukup baik oleh
D’Cost, terbukti dengan adanya aplikasi atau dalam hal ini vending machine dimanfaatkan
sangat baik oleh para pelanggan sebagai penggunaan utama pemesanan menu makanannya
dan karyawan sebagai petunjuk penggunaan aplikasi tersebut. Informasi yang ditawarkan
pun tersampaikan dengan cukup baik, pelanggan mengerti tentang penggunaan aplikasi
teknologi terbaru dan karyawan sendiri dapat membantu pelanggan yang kurang paham
akan mesin tersebut.

Risk Management
Dalam manajemen resiko dalam penelitian ini mengambil salah satu pasal dari ISO
31000 manajemen resiko dalam organisasi tentang “Manajemen resiko menciptakan nilai

8
 tambah”. Pada rumah makan D’Cost penggunaan teknologi vending machine ini
memberikan kontribusi peningkatan kualitas cepat saji dalam penyediaan pesanan menu
makanan yang dipilih menggunakan aplikasi teknologi tersebut. Dalam segi lain, seperti
penerimaan publik pun cukup baik, dimana masyarakat dapat langsung menyesuaikan
penggunaan aplikasi teknologi vending machine sebagai alat pesan menu makanan yang
cepat tanpa harus melalui pelayan/waitres. Proses operasi bisnis yang terjadi pada rumah
makan D’Cost pun saat inimenjadi lebih efisien dan efektif dalam penggunaan aplikasi
vending machine, karena pemesanan menu makanan yang instant tanpa harus melalui
pelayan dan pembayaran makanan pun langsung bayar saat pemilihan menu makanan yang
pilih. Reputasi dari rumah makan D’Cost Quick pun menjadi rumah makan cepat saji
pertama di Indonesia yang menggunakan aplikasi vending machine.

Performance Measurement
Penggunaan teknologi vending machine pelayanan dari restoran D’Cost menjadi
cepat dan praktis, pelanggan tidak perlu menunggu pelayan yang sedang sibuk dengan
pelangan lain. Melainkan pelanggan dapat langsung memilih menu makanan yang akan
dipilihnya melalui aplikasi vending machine tersebut dan proses pembayaran pun menjadi
sangat efisien hanya cukup memasukkan uang kedalam mesin tersbut dan secara otomatis
mesin akan memberikan uang kembalian dan nota.

Impementasi stategi yang ditawarkan oleh restoran ini pun terealisasi sehingga bisa
dikatakan pengukuran kinerja dari restoran D’Cost Quick adalah cukup baik.

IV. Pengukuran

Maturity Model
Menurut [ CITATION Sug12 \l 1033 ] definisi dari Maturity model sendiri adalah
alat bantu yang dapat digunakan untuk melakukan benchmarking dan self-assessment oleh
manajemen Teknologi Informasi untuk menilai kematangan proses Teknologi Informasi.
Dengan Model Kematangan yang dikembangkan untuk 34 proses Teknologi Informasi
COBIT. Pada penelitiannya dalam tata kelola TI di studi kasus UNSIKA dengan
menggunakan kerangka kerja COBIT 4.1 yang digunakan sebagai acuan adalah maturity
level.

9
 Secara umum, tingkat kematangan proses Teknologi Informasi dibagi menjadi 6
tingkat, mulai dari tingkat kematangan 0 sampai dengan tingkat kematangan 5 (ITGI,
2007). Adapun tingkat kematangan proses tersebut menurut [ CITATION Sug12 \l 1033 ]
adalah sebagai berikut :

Gambar 1 tingkat kematangan proses IT menurut Winardi (2012)

10
[ CITATION Uto11 \l 1033 ], didalam penelitiannya juga menjelaskan bahwa
Dengan adanya maturity level model,  maka  organisasi  dapat  mengetahui  posisi 
kematangannya  saat  ini,  dan  secara  terus  menerus  serta  berkesinambungan  harus 
bersaha  untuk  meningkatkan  levelnya sampai  tingkat  tertinggi  agar  aspek  governance 
terhadap  teknologi  informasi  dapat berjalan secara efektif. 

Gambar 2 Model Maturity menurut utomo & Mariana (2011)

Pada penelitiannya dalam menggunakan maturity model, setelah Pengumpulan  data 

dilakukan  dengan  mengedarkan  kuesioner  kepada  37  responden  tersebut peneliti
selanjutnya  merelasikan  antara  nilai  tingkatan  dan  nilai  absolut  yang  dilakukan 
dengan  perhitungan  dalam  bentuk  indeks  menggunakan  formula  matematika  sebagai 
berikut  : 

11
 Gambar 3 rumus menentukan nilai inde, menurut utomo& mariana(2011)

Balanced Scorecad
Untuk mengukur keberhasilan IT Governance yaitu dengan Balanced ScoreCard. Menurut
penelitian yang ditulis oleh [ CITATION Sit1 \l 1033 ], mengemukakan bahwa Balanced
Scorecard adalah suatu sistem manajemen, pengukuran dan pengendalian yang secara
tepat, dan komprehensif dapat memberikan pemahaman kepada manajer tentang
performance. Pengukuran kinerja tersebut memandang dari empat perspektif, yaitu:
perspektif keuangan, pelanggan, proses dalam organisasi dan proses pembelajaran dan
pertumbuhan melalui mekanisme sebab akibat (cause and effect) perspektif keuangan
menjadi tolak ukur utama yang dijelaskan oleh tolak ukur operasional pada tiga perspektif
lainnya sebagai driver (lead indicators).

Gambar 4 Balanced Scorecard Memberikan suatu Kerangka Kerja

Dalam pendekatan balanced scorecard, penekanan adalah pada perbaikan yang

berkesinambungan (continuous improvement) bukan hanya mencapai tujuan khusus seperti
laba sekian milyar rupiah. Apabila suatu organisasi tidak melakukan perbaikan yang
berkesinambungan, organisasi tersebut mungkin akan kalah bersaing. Tolak ukur yang

12
 digunakan dalam Balanced scorecard yang terdiri dari 4 kelompok di atas dapat
digambarkan sebagai berikut.

Gambar 5 Balanced Scorecard Memberikan suatu Kerangka Kerja untuk menjabarkan strategi ke dalam
V. istilah operasi
Gambar 2. Dari Strategi ke Pengukuran Kinerja, Balanced Scorecard

Aktivitas
1. Pengukuran kinerja.
Pengukuran kinerja sangat diperlukan untuk institusi / organisasi yang sudah
menggunakan teknologi informasi, hal ini dimaksudkan untuk menilai sejauh mana tingkat
efektifitas dan efisiensi TI agar mendukung tujuan institusi.
2. Audit sistem informasi.
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti
(evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi
informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan
pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara
efektif dan efisien (Sayana, 2002).
3. Perancangan TKTI.
Sebelum melakukan inisiatif tentang tata kelola teknologi informasi dan bisa
berjalan dengan tepat, maka instansi / organisasi melakukan sebuah perencanaan tata kelola
teknologi informasi yang sesuai kondisi dan kebutuhan instansi / organisasi tersebut.
4. Indeks penilaian kematangan.
13
 Untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada
metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai
dari level 0 (non-existent) hingga level 5 (optimised).
5. Analisis TKTI.
Digunakan untuk membantu memperbaiki sistem yang awalnya terdapat
kekuarangan, sehingga dengan adanya analisis tata kelola teknologi informasi ini sistem
yang terdapat pada instansi / organisasi bisa menjadi lebih baik.
6. Penerapan TKTI.
Bidang untuk sasaran tata kelola teknologi informasi harus jelas, sehingga pembuatan tata
kelola teknologi informasi dapat berjalan dengan tepat & penerapannya sesuai dengan
kebutuhan instansi / organisasi.

14
VI. Kesimpulan
Dari semua penelitian yang di rangkum maka dapat di dapatlah kesimpulan dalam  pembuatan 
rekomendasi  IT  Governance  dilakukan  berdasarkan  posisi  maturity  masingmasing  control 
process  tersebut.  Untuk  menentukan  maturity  dengan menggunakan model  maturity  yang 
merupakan  penggambarkan  kondisi  control  process  tersebut  pada  saat  ini  dan  dilakukan 
perbandingan antara keadaan saat ini dan hasil  pemetaan.  Dari  model  maturity  tersebut 
didapatkan  bahwa  control  process  melatih  dan  mendidik  users  berada  pada  posisi 
dapat diulang, mengelola data berada pada  posisi  dapat  diulang,  memonitor  dan  evaluasi 
kinerja  TI  berada  pada  posisi  inisialisasi. 

Salah satu framework yang paling banyak digunakan dalam mengukur proses TI
mendominasi framework COBIT yang mempunyai spektrum proses TI yang lebih luas dan lebih
mendetail. Dan Harus jelas bahwa hanya mengukur saja tidaklah cukup, framework yang sudah
digunakan harus diimplementasikan sebagai sistem manajemen. Dengan hal ini, pengukuran tata
kelola TI dapat memainkan peran penting dalam keseluruhan program yang harus di tempat untuk
meningkatkan tata kelola perusahaan.

15
VII. References
CITATION Ayu06 \l 1033 : , (Budiati, 2006),

CITATION Ayu11 \l 1033 : , (Hanum, 2011),

CITATION Ita \l 1033 : , (Kaban),

CITATION Nan09 \l 1033 : , (Sasongko, 2009),

CITATION Sug12 \l 1033 : , (Winardi, 2012),

CITATION Wii07 \l 1033 : , (Wiijaya, 2007),

CITATION Mel07 \l 1033 : , (Syafrizal, 2007),

CITATION Ard \l 1033 : , (Ardityo, et al.),

CITATION Uto11 \l 1033 : , (Utomo & Mariana, 2011),

CITATION Sit1 \l 1033 : , (Siti),

16