IT GOVERNANCE DAN COBIT SEBAGAI ALAT DALAM APLIKASIYA

Disusun Oleh:
Angga Febriansyah
Habib Maulana Akbar
Lina Nabila
Rahma Elsitasari

Magister Manajemen
Universitas Islam Indonesia
Yogyakarta
2018
A. Latar Belakang
Beberapa tahun terakhir, kegiatan operasional yang berlangsung didalam
perusahaan tidak lagi memiliki konsep konvesional, dimana manusia merupakan tenaga
utama penggerak kegiatan. Karena terlalu banyak faktor dan risiko yang dapat
mempengaruhi kinerja manusia, maka dimulailan era baru penggunan teknologi
informasi didalam operasional perusahaan. Kontrol terhadap stok barang digudang tidak
harus dilakukan dengan bolak-balik mengunjungi gudang tersebut, namun cukup dengan
adanya bantuan robot dan mesin otomatis yang akan langsung memberikan update
terbaru mengenai keadaan jumlah stok barang bersangkutan di dalam gudang perusahaan
secara real-time. Hal ini kemudian akan mempermudah proses selanjutnya yaitu dalam
menjaga ketersediaan stok barang, karena barang akan selalu terjamin ketersediaannya
digudang, sehingga meminimalisir kemungkinan menolak pesanan.
Seiring berjalannya waktu, semakin berkembang dan kompleksnya kegiatan yang
berjalan didalam sebuah perusahaan, maka saat itulah mulai muncul tantangan sekaligus
peluang yang harus dihadapi. Tantangan yang muncul adalah bagaimana menyusun cara
yang efektif dan efisien dalam menjalankan sistem perusahaan yang semakin kompleks.
Hal ini kemudian dapat dijadikan peluang dalam mengaplikasikan teknolog informasi
kedalam kehidupan perusahaan untuk mempermudah perjalanan bisnisnya. Dengan
menerapkan teknologi informasi kedalam kegiatan operasional perusahaan, maka asumsi
terbesarnya adalah akan mempermudah dan mempercepat semua proses yang
berlangsung didalamnya. Namun, penerapan teknologi informasi ini bukan tanpa risiko,
sehingga perlu adanya pengelolaan yang tepat atas teknologi informasi itu sendiri agar
dalam penerapannya bisa tepat sasaran, sehingga secara signifikan dapat meningkatkan
kinerja bisnis perusahaan.

B. IT Governance
IT Governance merupakan konsep yang berkembang dari sektor swasta, namun
dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor publik –
organisasi-organisasi pemerintahan- maka IT Governance juga harus diterapkan di sektor
yang banyak menuntut perbaikan pelayanan bagi masyarakat ini. Weill dan Ross (2004:2)
mendefenisikan IT Governance sebagai keputusan-keputusan yang diambil, yang
memastikan adanya alokasi penggunaan TI dalam strategi-strategi organisasi yang
bersangkutan. IT Governance merefleksikan adanya penerapan prinsip-prinsip organisasi
dengan memfokuskan pada kegiatan manajemen dan penggunaan TI untuk pencapaian
organisasi. Dengan demikian, IT governance pada intinya mencakup pembuatan
keputusan, akuntabilitas pelaksanaan kegiatan penggunaan TI, siapa yang mengambil
keputusan, dan memanaje proses pembuatan dan pengimplementasian keputusan yang
berkaitan dengan TI. Tata kelola TI merupakan tanggungjawab pihak manajemen
didalam suatu organisasi, sehingga bagaimana TI bisa menjadi lebih efisien dan efektif
dalam mendukung proses bisnis yang dijalankan tersebut. Sehingga tujuan tata kelola TI
adalah mengontrol penggunaannya dalam memastikan bahwa kinerja TI memenuhi dan
sesuai dengan tujuan, sebagai berikut :
 Menyelaraskan teknologi informasi dengan strategi perusahaan serta realisasi dari
keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.
 Penggunaan teknologi informasi memungkinkan perusahaan mengambil peluang-
peluang yang ada, serta memaksimalkan pemanfaatan TI dalam memaksimalkan
keuntungan dari penerapan TI tersebut.
 Bertanggungjawab terhadap penggunaan sumber daya TI.
 Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat.

Untuk mencapai tujuan tersebut fokus tata kelola TI harus mencakup lima domain
utama IT Governance Institute, Board Briefing on IT Governance. : 1). IT Strategic
Alignment, 2). IT Value Delivery, 3). Risk Management, 4). IT Resource Management, 5).
Performance Measurement.
1) IT Strategic Alignment
Domain tata kelola TI ini merupakan titik awal dalam merancang strategi TI sesuai
dengan strategi organisasi secara menyeluruh.
 memastikan bahwa strategi TI sejalan dengan strategi bisnis
 memastikan bahwa strategi TI memberikan peluang melalui pengukuran yang jelas
 mengalokasikan anggaran investasi TI sesuai dengan tujuan bisnis
 memastikan bahwa keputusan investasiteknologi selaras dengan tujuan bisnis.
  menyediakan arah untuk menciptakan keuntungan kompetitif yang parallel dengan
proses
 mengarahkan strategi TI dengan mengatasi tingkat dan alokasi investasi,
menyeimbangkan antara dukungan investasi dan pertumbuhan perusahaan, dengan
pembuat keputusan sumber daya TI mana yang harus difokuskan
 memastikan budaya keterbukaan dan kerja sama di antara bisnis, unit geografis
dan fungsional perusahaan.
2) IT Value Delivery
Tata kelola TI harus menargetkan kualitas layanan TI yang tepat dengan
menggabungkan sumber daya anggaran dan faktor waktu. Praktek tata kelola TI dalam
domain ini adalah:
 memastikan bahwa rencana TI berlangsung sesuai jadwal
 memastikan kelengkapan, kualitas dan keamanan investasi TI
 memantau investasi TI untuk pengembalian investasi yang layak
 memastikan manfaat layanan TI.
3) Risk Management
Risiko pada tingkat organisasi tidak dapat dihilangkan, melainkan akan tetap ada
sepanjang waktu, manajemen organisasi bertanggung jawab meminimalkan risiko ke
tingkat yang wajar. Praktik tata kelola TI untuk manajemen risiko adalah:
 menganalisis dan menilai risiko TI
 memantau efisiensi pengendalian internal
 menerapkan kontrol yang diperlukan untuk meminimalkan risiko TI
dimasukkan ke dalam prosedur untuk memastikan transparansi risiko yang diinginkan
perusahaan
 mempertimbangkan bahwa pendekatan proaktif manajemen risiko dapat menciptakan
keunggulan kompetitif
 mendesak manajemen agar risiko dimasukkan dalam operasional perusahaan
 memastikan bahwa manajemen telah menempatkan proses, teknologi dan jaminan untuk
keamanan informasi dengan memastikan:
 transaksi bisnis dapat dipercaya
  layanan TI dapat digunakan, dapat menolak serangan dan pulih dari kegagalan
 menyembunyikan informasi penting dari mereka yang tidak memiliki hak akses

4) IT Resource Management
Manajemen sumber daya berkaitan dengan manajemen sumber daya dan organisasi
infrastruktur TI dalam sebuah perusahaan. Aspek penting dari domain ini adalah masalah
manajemen proyek. Praktek tata kelola TI untuk pengelolaan sumber daya adalah sebagai
berikut:
 mengalokasikan sumber daya TI sesuai dengan prioritas bisnis
 melaksanakan pengendalian dengan memadai yang memungkinkan identifikasi
infrastruktur TI lebih terpenuhi
 mempertahankan investasi yang layak dalam pengembangan staf, pengembangan
pendidikan dan pelatihan operasional TI

5) Performance Measurement
Pengukuran kinerja berkaitan dengan penentuan apakah sistem TI telah mencapai
tujuan yang ditetapkan oleh dewan dan manajemen senior. Untuk pengukuran kinerja TI,
praktik tata kelola TI harus:
 bersama-sama manajemen menentukan dan memantau langkah-langkah untuk
memastikan bahwa tujuan tercapai
 mengukur kinerja TI melalui metric dan indikator yang memadai1

C. COBIT
COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan
teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi
informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance. COBIT
pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang
disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT telah
dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang
1
Metode Audit Tata Kelola Teknologi Informasi di Instansi Pemerintah Indonesia
 baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka
kerja bagi pengelola, user, audit system informasi, dan pelaksana pengendalian dan
keamanan. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan
pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi.
Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka
kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan
menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34
proses TI COBIT.
Dalam kerangka kerja COBIT, domain diidentifikasikan dengan memakai
susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian
empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi
keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
a. PO, domain ini mencakup level strategis dan taktis, dan konsennya pada
identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan
bisnis.
b. AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan,
dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam
proses bisnis.
c. DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan,
dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas
sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem
aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
d. M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas
dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan
manajemen pada proses pengendalian organisasi dan penjaminan independen
yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber
alternatif.

D. Penerapan COBIT dalam Perusahaan

Pada dasarnya, COBIT merupakan alat (tool) yang diciptakan dan digunakan
untuk mengatur teknologi informasi, yang dapat diterapkan dalam berbagai bentuk
organisasi, termasuk perusahaan bisnis. COBIT memberi kemudahan dalam
menselaraskan antara teknologi informasi dan bisnis dengan cara memfokuskan
kebutuhan informasi pada bisnis tersebut dan mengelola sumber daya IT nya dengan tata
cara tertentu.
Salah satu info perusahaan yang dapat kami jadikan acuan dalam penerapan
COBIT adalah PT. Prudential Indonesia. Dalam jurnal ini, peneliti mengevaluasi tata
kelola teknologi informasi khususnya pada kantor keagenan Prufutureteam berdasarkan
COBIT Framework. Penggunaan teknologi pada kantor keagenan Prufutureteam
merupakan pendukung strategi bisnis dalam mencapai keuntungan, namun bukan berarti
perusahaan sudah dapat menerapkan tata kelola TI-nya dengan baik dan seberapa besar
keberhasilan itu didukung oleh TI masih sulit diidentifikasi, diketahui dan diukur. Oleh
karena itu, Control Objectives for Information and Related Technology (COBIT)
merupakan salah satu metode yang tepat mengatasi fenomena ini. Alasan penulis
menggunakan COBIT sebagai metode karena evaluasi Hasil dari (Mapping COBIT,
2011) memperlihatkan bahwa model-model standar selain COBIT tidak mempunyai
cakupan seluas ke empat domain yang ada didalam COBIT.