Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)
Latar Belakang
Permasalahan Teknologi Informasi Kurangnya pandangan mengenai seberapa baik teknologi informasi berfungsi. Kegagalan operasional teknologi informasi. Masalah penempatan karyawan bidang teknologi informasi. Jumlah masalah dan kejadian dalam teknologi informasi. Biaya teknologi informasi yang tinggi dengan Return on Investment (ROI) yang rendah. Kurangnya pengetahuan mengenai sistem penting. Kurangnya kemampuan mengelola data. Pemutusan hubungan antara strategi teknologi informasi dan bisnis. Ketergantungan pada entitas di luar pengawasan langsung. Jumlah kesalahan yang disebabkan oleh sistem penting. Sumber: IT Governance Institute, 2004
Latar Belakang
Tata kelola TI pada proses pengelolaan data yang kurang baik kelemahan (vulnerabilities) ancaman (threats) Perbaikan tata kelola TI memelukan pemahaman terhadap: kondisi tata kelola saat ini kondisi yang diharapkan
BPK RI memerlukan pengelolaan teknologi informasi yang baik sehingga dapat memberikan informasi yang akurat dan tepat waktu kepada pemilik kepentingan BPK RI belum melakukan penilaian terhadap tata kelola TI
Perumusan Masalah
Bagaimana kondisi tata kelola teknologi informasi untuk proses pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia? Kondisi tata kelola teknologi informasi untuk proses pengelolaan data seperti apa yang diharapkan oleh Badan Pemeriksa Keuangan Republik Indonesia?
Tujuan Penelitian
Melakukan analisa terhadap kondisi tata kelola TI pada proses pengelolaan data di BPK RI untuk: Identifikasi kondisi tata kelola teknologi informasi saat ini (as-is) Identifikasi kondisi tata kelola teknologi informasi yang diharapkan (to-be) untuk dijadikan acuan perbaikan Strategi perbaikan tata kelola teknologi informasi
Manfaat Penelitian
Internal: Meningkatkan Awareness Meningkatkan Kualitas Operasional dan Hasil Pemeriksaan
Eksternal: Pedoman penilaian dan pengembangan tata kelola TI
Batasan Masalah
BPK RI
As-Is
To-Be
Metodologi
Metodologi
Sistematika Penulisan
Bab I
• Pendahuluan
Bab II
• Kajian Pustaka dan Dasar Teori
Bab III
• Metodologi Penelitian
Bab IV
• Hasil Penelitian dan Pembahasan
Bab V
• Kesimpulan dan Saran
KAJIAN PUSTAKA
BPK RI
Visi dan Misi Rencana Strategis
Teknologi Informasi Definis TI Pemanfaatan TI Permasalahan TI
Tata Kelola TI
Definisi Tata Kelola TI Permasalahan Tata kelola TI Tujuan Penerapan Tata Kelola TI Area Tata Kelola TI Hubungan Tata Kelola TI dan Manajemen TI Hubungan Tata Kelola TI dan Tata Kelola Perusahaan Standar Tata Kelola TI
KAJIAN PUSTAKA
COBIT
Tentang COBIT Prinsip Dasar COBIT Struktur Framework COBIT Konsep Dasar Framework COBIT Framework COBIT Domain COBIT
Tahapan Penerapan Tata Kelola TI Maturity Model Definisi Maturity Model Metode Penilaian Maturity Model Penilaian Maturity Level
KAJIAN PUSTAKA
COBIT
Sumber: IT Governance Institute, 2007
KAJIAN PUSTAKA
Tahapan Penerapan Tata Kelola TI : Identify Needs (Mengidentifikasi Kebutuhan)
Envision Solution (Meramalkan Solusi)
Plan Solution (Merencanakan Solusi)
Implement Solution (Menerapkan Solusi)
KAJIAN PUSTAKA
Metode Penilaian Maturity Model : 1. Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang, 2. Dekomposisi deskripsi maturity menjadi beberapa statement sehingga manajemen dapat memberikan tingkat persetujuannya, 3. Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT’s Management Guidelines dan memberikan nilai masingmasing atribut dari setiap proses.
KAJIAN PUSTAKA
Penilaian Maturity Level : Maturity Level =
∑ Maturity Level Atribut 6
Metodologi
Metodologi
Pemilihan Proses
COBIT 4.1 Process: DS11 (Mengelola Data) DS5 (Memastikan Keamanan Sistem)
Pemilihan Responden
Sumber: IT Governance Institute, 2007
Pemilihan Responden No.
Fungsional Struktur COBIT
Fungsional Struktur BPK RI
1
Chief Information Officer
CIO
Kepala Biro Teknologi Informasi
2
Business Process Owner
BPO Auditama Keuangan Negara
(AKN) I - VII
Direktorat Utama Perencanaan, Evaluasi, Pengembangan, dan
TI Non TI Non TI
Pendidikan dan Pelatihan Pemeriksaan Keuangan Negara Direktorat Utama Pembinaan dan Pengembangan Hukum
Non TI
Pemeriksaan Keuangan Negara Sekretariat Jenderal
TI, Non TI
3
4
Head Operation
Chief Architect
HO
CA
Kepala Bagian Operasional dan Dukungan Teknologi Informasi
TI
Kepala Sub Bagian Operasional
TI
Kepala Sub Bagian Perancangan Aplikasi Komputer
TI
Kepala Sub Bagian Pemograman Aplikasi Komputer
TI
5
Head IT Administration
HITA Kepala Sub Bagian Dukungan Teknologi Informasi
6
Compliance, Audit, Risk
CARS Inspektur Utama Pengawasan
TI Non TI
and Security Pemeriksa Bidang Teknologi Informasi
TI, Non TI
Pengolahan Data
Data yang berada pada range data (IT Governance Institute, 2008) Batas Bawah (Kuartil Bawah – 1,5) Batas Atas (Kuartil Atas + 1,5)
Pengumpulan Data No.
Fungsional Struktur COBIT
Fungsional Struktur BPK RI
1
Chief Information Officer
CIO
Kepala Biro Teknologi Informasi
2
Business Process Owner
BPO Auditama Keuangan Negara
1
(AKN) I - VII
Direktorat Utama Perencanaan, Evaluasi, Pengembangan, dan Pendidikan dan Pelatihan Pemeriksaan Keuangan Negara Direktorat Utama Pembinaan dan Pengembangan Hukum
13
Pemeriksaan Keuangan Negara Sekretariat Jenderal 3
Head Operation
HO
Kepala Bagian Operasional dan Dukungan Teknologi Informasi Kepala Sub Bagian Operasional
4
Chief Architect
CA
Kepala Sub Bagian Perancangan Aplikasi Komputer Kepala Sub Bagian Pemograman Aplikasi Komputer
5
Head IT Administration
HITA Kepala Sub Bagian Dukungan Teknologi Informasi
6
Compliance, Audit, Risk
CARS Inspektur Utama Pengawasan
and Security
2
2 1
4 Pemeriksa Bidang Teknologi Informasi
Rekap Survey Kuesioner
Pengolahan dan Analisa Data
Indek Kematangan Atribut: Indek Kematangan Atribut =
∑ (Total Jawaban x Bobot)
Bobot Pilihan Jawaban: Pilihan Jawaban A B C D E F
Bobot 0 1 2 3 4 5
Jumlah Responden
Pengolahan dan Analisa Data
Indek Kematangan: Indek Kematangan =
∑ Indek Kematangan Atribut 6
Level Kematangan: Indek Kematangan 0 – 0,50
Level Kematangan 0 - Non-Existent
0,51 – 1,50
1 - Initial / ad Hoc
1,51 – 2,50
2 - Repeatable But Intuitive
2,51 – 3,50
3 - Defined Process
3,51 – 4,50
4 - Managed and Measurable
4,51 – 5,00
5 - Optimized
Pengolahan dan Analisa Data
Pengujian Reliabilitas Data Kuesioner : Proses
Cronbach’s Alpha
Reliability
DS5
0,830
Reliable
DS11
0,799
Reliable
Penentuan Range Data Penelitian : Proses DS5 DS11 Range Jawaban
As-Is Batas Bawah Batas Atas 0,17 ~ 1 4,17 ~ 4 0,20 ~ 1 4,50 ~ 4 B-E
To-Be Batas Bawah Batas Atas 3 5 2,7 ~ 3 5 D-F
Analisa Tingkat Kematangan Saat Ini
DS5 – Memastikan Keamanan Sistem : Rekapitulasi Jawaban Kuesioner No.
Atribut
Distribusi Jawaban A
B
C
D
E
F
1
Awareness and Communication
0
4
15
3
1
0
2
Policies, Standards and Procedures
0
7
14
2
0
0
3
Tools and Automation
0
1
10
9
3
0
4
Skills and Expertise
0
5
11
6
1
0
5
Responsibilities and Accountabilities
0
7
9
6
1
0
6
Goal Setting and Measurement
0
8
6
8
1
0
0
32
65
34
7
0
Analisa Tingkat Kematangan Saat Ini
DS5 – Memastikan Keamanan Sistem : Indek Kematangan Atribut Atribut
Indek Kematangan Atribut
Awareness and Communication
2.04
Policies, Standards and Procedures
1.78
Tools and Automation
2.61
Skills and Expertise
2.13
Responsibilities and Accountabilities
2.04
Goal Setting and Measurement
2.09
Analisa Tingkat Kematangan Saat Ini
DS11 – Mengelola Data : Rekapitulasi Jawaban Kuesioner No.
Atribut
Distribusi Jawaban A
B
C
D
E
F
1
Awareness and Communication
0
6
9
6
2
0
2
Policies, Standards and Procedures
0
6
9
5
3
0
3
Tools and Automation
0
0
10
10
3
0
4
Skills and Expertise
0
0
9
11
3
0
5
Responsibilities and Accountabilities
0
5
9
8
1
0
6
Goal Setting and Measurement
0
3
14
4
2
0
0
20
60
44
14
0
Analisa Tingkat Kematangan Saat Ini
DS11 – Mengelola Data : Indek Kematangan Atribut Atribut
Indek Kematangan Atribut
Awareness and Communication
2.17
Policies, Standards and Procedures
2.22
Tools and Automation
2.70
Skills and Expertise
2.74
Responsibilities and Accountabilities
2.22
Goal Setting and Measurement
2.22
Analisa Tingkat Kematangan Diharapkan
DS5 – Memastikan Keamanan Sistem : Rekapitulasi Jawaban Kuesioner No.
Atribut
Distribusi Jawaban A
B
C
D
E
F
1
Awareness and Communication
0
0
0
0
8
15
2
Policies, Standards and Procedures
0
0
0
2
9
12
3
Tools and Automation
0
0
0
0
3
20
4
Skills and Expertise
0
0
0
3
4
16
5
Responsibilities and Accountabilities
0
0
0
0
5
18
6
Goal Setting and Measurement
0
0
0
1
3
19
0
0
0
6
32 100
Analisa Tingkat Kematangan Diharapkan
DS5 – Memastikan Keamanan Sistem : Indek Kematangan Atribut Atribut
Indek Kematangan Atribut
Awareness and Communication
4.65
Policies, Standards and Procedures
4.43
Tools and Automation
4.87
Skills and Expertise
4.57
Responsibilities and Accountabilities
4.78
Goal Setting and Measurement
4.78
Analisa Tingkat Kematangan Diharapkan
DS11 – Mengelola Data : Rekapitulasi Jawaban Kuesioner No.
Atribut
Distribusi Jawaban A
B
C
D
E
F
1
Awareness and Communication
0
0
0
1
12
10
2
Policies, Standards and Procedures
0
0
0
0
12
11
3
Tools and Automation
0
0
0
0
7
16
4
Skills and Expertise
0
0
0
0
7
16
5
Responsibilities and Accountabilities
0
0
0
0
7
16
6
Goal Setting and Measurement
0
0
0
0
4
19
0
0
0
1
49
88
Analisa Tingkat Kematangan Diharapkan
DS11 – Mengelola Data : Indek Kematangan Atribut Atribut
Indek Kematangan Atribut
Awareness and Communication
4.39
Policies, Standards and Procedures
4.48
Tools and Automation
4.70
Skills and Expertise
4.70
Responsibilities and Accountabilities
4.70
Goal Setting and Measurement
4.83
Analisa Kesenjangan
Kesenjangan Tata Kelola TI :
Analisa Kesenjangan
Kesenjangan Tata Kelola TI untuk Setiap Atribut DS5 : DS5
GSM
5 4 3 2 1 0
AC
PSP As-Is To-Be
RA
TA
SE
Analisa Kesenjangan
Kesenjangan Tata Kelola TI untuk Setiap Atribut DS11 : DS11
GSM
5 4 3 2 1 0
AC
PSP As-Is To-Be
RA
TA
SE
Strategi Perbaikan Tata Kelola TI
Strategi Perbaikan Tata Kelola TI
Upaya perbaikan tata kelola teknologi informasi untuk proses DS5 (memastikan keamanan sistem) dan DS11 (mengelola data) dilakukan berdasarkan matrik atribut pada COBIT.
Timeline Perbaikan Tata Kelola TI 2011 S-1 Pencapaian Level 3 Awareness and Communication Policies, Standards and Procedures Skills and Expertise Responsibilities and Accountabilities Goal Setting and Measurement Pencapaian Level 4 Awareness and Communication Policies, Standards and Procedures Tools and Automation Skills and Expertise Responsibilities and Accountabilities Goal Setting and Measurement Pencapaian Level 5 Awareness and Communication Policies, Standards and Procedures Tools and Automation Skills and Expertise Responsibilities and Accountabilities Goal Setting and Measurement
S-2
2012 S-1
S-2
2013 S-1
S-2
2014 S-1
S-2
2015 S-1
S-2
Kesimpulan
Tata kelola teknologi informasi untuk proses pengelolaan data di Badan Pemeriksa Keuangan Republik Indonesia saat ini secara umum telah cukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian besar berada pada tingkat kematangan level 2 (repeatable but intuitive) dan level 3 (defined process). Ekspetasi terhadap tata kelola teknologi informasi yang semakin baik oleh Badan Pemeriksa Keuangan Republik Indonesia. Hal ini ditunjukan dengan keinginan pencapaian tingkat kematangan tata kelola teknologi informasi pada level 5 (optimized). Agar proses perbaikan tata kelola teknologi informasi menuju tingkat kematangan yang diharapkan dapat optimal, maka diperlukan strategi proses perbaikan tata kelola teknologi informasi yakni perbaikan tata kelola teknologi informasi dilakukan secara bertahap.
Saran
Perbaikan tata kelola teknologi informasi juga memerlukan komitmen perbaikan dari seluruh pihak yang terkait di Badan Pemeriksa Keuangan Republik Indonesia. Proses perbaikan tata kelola teknologi informasi sebaiknya ditetapkan melalui dokumen resmi seperti surat keputusan, standard operating procedure (SOP) ataupun dokumen resmi lainnya. Analisa kesenjangan hendaknya dilakukan untuk proses lainnya yang terdapat pada COBIT.
[email protected] [email protected]
