TINJAUAN PUSTAKA
1. Tinjauan Pustaka
menjadi lebih baik. Salah satu tujuan dari penerapan COBIT (Control
practices lintas suatu domain dan framework proses dan menyajikan aktivitas
yang bisa dikelola dan merupakan struktur yang logis [COBIT 4.1, 2007].
Seperti penelitian kinerja pelayanan satu bank dapat dilihat dari kepuasan
pelanggan, salah satu didukung dengan kecepatan transfer data dan layanan
ATM yang selalu online. Kedua topik di atas dievaluasi dengan menggunakan
COBIT 4.1 dan mendapati bahwa bank X telah mencapai level 3,7 artinya
11
bisnis. Kemudian penelitian yang dilakukan oleh (Marroneetal.2010)
keputusan, oleh (Weill &Ross, 2004), Menurut penelitian yang dilakukan oleh
informasi.
tata kelola teknologi informasi yang baik mampu memberikan pelayan yang
kelola pada level 3,4. Penelitian lain oleh (Purnomo &Tjahyanto, 2007) juga
masih lemah karena tidak ada proses transfer pengetahuan dari ahli kepada
12
yang melakukan proses COBIT di organisasi Saudi, siapa yang bertanggung
jawab, apakah proses COBIT diformalkan dan apakah ada perbedaan antara
organisasi yang menggunakan evaluasi COBIT dan yang tidak. Penelitian ini
penelitian ini Lapão menggabungkan COBIT dan ITIL sebagai model untuk
13
teknologi informasi tetapi hasilnya sama dengan hanya menggunakan
COBIT secara utuh. Penelitian oleh (Best & Buckby, 2005), (Bowen et al.
teknologi informasi jika tidak dapat dikelola dengan benar. Salah satu
keputusan.
pada PT. Bank Tabungan Negara (Persero) Cabang Solo. Tujuan dari
14
Scorecard. Untuk mencapai tujuan tersebut, maka penelitian ini dilakukan
pengukuran kinerja pada PT. Bank Tabungan Negara (Persero) Cabang Solo
dari keempat perspektif yang dianalisis ada beberapa kinerja yang belum
baik atau belum mampu mencapai target yang telah ditetapkan. Oleh karena
COBIT Framework merupakan model yang paling tepat dan telah banyak
perusahaan.
2. Landasan Teori
2.1 Pentingnya Tata Kelola Teknologi Informasi
15
perlengkapan untuk meningkatkan produktifitas, dan akan memberikan
sistem dan network telah menjadi terlalu mahal bagi semua perusahaan
(Rahmadhanty, 2010).
manfaat dari teknologi informasi serta prosesnya‖. Definisi lain dari Tata
ada di dalamnya‖.
16
responsibilitas, dan transparasi. Lembaga riset Gartner menawarkan
1. Strategic Planning
2. Enterprise Architecture
yang dimiliki.
17
3. Portofolio Performance Management
Dalam hal ini dapat disimpulkan dalam tata kelola yang baik, peranan
IT Governance (tata kelola TI) merupakan hal yang sangat penting, dalam
merupakan barang yang langka. CobIT dapat digunakan sebagai tools yang
dalam CobIT, yakni Plan and Organize (PO), Aqcuire and Implement
18
(AI), Deliver and Support (DS) dan Monitor and Evaluate (ME) (Tarigan,
2006).
1. Aplikasi
memproses informasi.
2. Informasi
3. Infrastruktur
aplikasi
4. Manusia
19
Gambar 2.1 Tatakelola Teknologi Informasi (Sumber: ITGI, 2007)
Adapun fokus area dari tatakelola teknologi informasi itu sendiri adalah
sebagai berikut:
1. Strategic Aligment
2. Value Delivery
20
keuntungan yang dijanjikan, penekanan pada optimalisasi biaya dan
3. Resource Management
orang).
4. Risk Management
5. Performance Measurement
21
Gambar 2.2 Lima Tujuan Tatakelola TI (Sumber: ITGI, 2007)
22
perusahaan untuk mengambil keuntungan maksimal atas informasi,
Gambar 2.3. Tata kelola teknologi informasi dan tata kelola Perusahaan (ITGI, 2007)
2.3 COBIT
2006):
23
1. Business information requirements, terdiri dari: Effectiveness,
Software, Multimedia.
24
CobIT (Control Objective for Information and Related Technology)
control, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis,
sebagai berikut:
25
b. Mendefinisikan arsitektur informasi korporat.
i. Mengkaji resiko.
k. Memelihara kualitas.
dan perawatan akan system yang ada guna memastikan bahwa solusi
26
f. Mengelola perubahan
i. Memantau konfigurasi.
k. Mengelola data.
l. Mengelola fasilitas.
m. Mengelola operasi.
27
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
28
Gambar 2.4 Kerangka kerja COBIT (ITGI, 2007)
29
Gambar 2.5. Struktur CobIT (Sumber: ITGI,2007)
efektif dan efisien dengan activity goals dan diukur oleh key performance
30
Gambar 2.6. Hubungan Antara Komponen dalam CobIT (Sumber: ITGI, 2007)
Adapun proses audit dimulai dari survey dan pencarian fakta, lalu
tersebut diberi skor dan dianalisis untuk kemudian dibuat tahapan akhir
31
Gambar 2.7.Maturity Model (Sumber:ITGI,2000)
tata kelola teknologi informasi dapat berjalan dengan efektif dan strategi
(Indrajit, 2004):
32
investasi teknologi informasi yang dikeluarkan oleh
perusahaan.
33
2.4.1 Orientasi Pada Proses
34
2. Apakah perusahaan optimal dalam mengelola SDM-nya?
kebutuhan bisnis?
diimplementasikan?
35
4. Apakah perubahan dilakukan tanpa mengganggu operasi
36
1. Apakah kinerja teknologi informasi diukur untuk mendeteksi
ke tujuan bisnis?
37
diharapkan dengan menerapkan prosedur pengendalian dalam
38
Gambar 2.8. Urutan Tingkat Kematangan (sumber: ITGI, 2007)
39
Keterangan masing-masing level seperti penjelasan di bawah
ini:
besar.
40
bahwa proses-proses tersebut harus diikuti. Namun
daya TI. KPI merupakan aplikasi sasaran mutu yang menjadi target
41
proses yang diperlukan agar sesuai dengan persyaratan pelanggan dan
TI yang ada telah memenuhi proses bisnis yang ada. KGI biasanya
resiko integritas dan kerahasiaan data, (c) efisiensi biaya dari proses dan
mendefinisikan apa yang diharapkan bisnis dari TI. Penerapan KPI dan
2.6 RACI
42
untuk menunjukkan peran dan tanggung jawab suatu fungsi dalam
Peran dan tanggung jawab merupakan dua hal yang sangat berkaitan
keputusan.
domain. Tujuan dari pemberian peran dan tanggung jawab ini adalah
43
Dalam COBIT 4.1 terdapat 12 peran yang dimasukkan ke dalam
RACI sebagai :
c. Bussines Executive
f. Head Operations
g. Chief Architect
h. Head Development
i. Head IT Administration
k. Compliance, Audit.
44
Tabel .4. RACI
Domain
Compliace, Audit,
Risk and Security
Administrations
Head Operation
Aktivitas
Executive
Head IT
Business
CEO
CIO
PO1 Link tujuan bisnis
C R A/R
TI gol.
Mengidentifikasi
kritis dependensi
dan kinerja saat C A/R R C C C
ini.
Membangun
rencana strategis
TI. A R C C C C
TI Membangun
C A A/R C C I
rencana taktis.
Compliace, Audit,
Risk and Security
Administrations
Head Operation
Aktivitas
Executive
Head IT
Business
CEO
CIO
Klasifikasi Data
A R C C C C
Skema
Manajemen
C A A/R C C I
integritas.
45
Compliace, Audit,
Risk and Security
Administrations
Head Operation
Aktivitas
Executive
Head IT
Business
CEO
CIO
PO3 Menciptakan dan
memelihara rencana
A I C C C
infrastruktur
teknologi
Menciptakan dan
memelihara standar A C I I
teknologi
Standar teknologi
A I I I I
umum
Evolusi teknologi
A I C C
monitor
Menetapkan (masa
depan) (strategis)
A C C C
penggunaan
teknologi baru
Compliace, Audit,
Risk and Security
Administrations
Head Operation
Aktivitas
Executive
Head IT
Business
CEO
CIO
Komite Strategi IT C A C C R I
Komite
C A C C R I
Pengendalian IT
Penempatan Fungsi
C A C C R C
Organisasi IT
Pendirian Peranan
dan Tanggung A I C R C
Jawab
46
Tanggung Jawab
Untuk Resiko,
A I C R C
Keamanan dan
Penyesuaian
Pengawasan
Pemisahan Tugas-
A I C R C
Tugas
Compliace, Audit,
Risk and Security
Head Operation
Administrations
Aktivitas
Executive
Head IT
Business
CEO
CIO
PO5 Mempertahankan
portofolio program. R R
A
Mempertahankan
I A/R A/R
portofolio proyek.
Menetapkan dan
memelihara proses I A C C R
TI penganggaran.
Compliace, Audit,
Risk and Security
Administrations
Head Operation
Aktivitas
Executive
Head IT
Business
CEO
CIO
PO6 Mengembangkan
dan memelihara I I A/R C R C
kebijakan TI.
Mengkomunikasikan
kerangka dan
I I A/R R C
kontrol TI TI tujuan
dan arah.
47
Compliace, Audit,
Risk and Security
Administrations
Head Operation
Aktivitas
Executive
Head IT
Business
CEO
CIO
PO7 Rekrutmen dan
Retensi A R R C
Staffing Tugas
A I C R C
Pelatihan Personel
A R R C
Evaluasi Kinerja
A C R
Kerja Karyawan
48