BAB II TINJAUAN PUSTAKA

6  

BAB II TINJAUAN PUSTAKA II.1 Pengertian Teknologi Informasi (TI) Menurut Alter, teknologi informasi mencakup perangkat keras dan perangkat lunak untuk melaksanakan satu atau sejumlah tugas pemrosesan data seperti menangkap, mentransmisikan, menyimpan, mengambil, memanipulasi atau menampilkan data. Menurut John Ward dan Joe Peppard (2002, p.3) teknologi informasi (TI) “… refers specially to technology, essentially hardware, software, and telecommunication networks. Its both tangible and intangible. “Hardware mencakup seluruh physical equipment, sedang software mencakup program komputer, procedures, instructions, maupun aturan-aturan. II.2. Tata kelola pemerintah Peraturan perundangan yang terkait, seperti UU No. 32/2004 tentang Pemerintahan Daerah, UU No. 30/2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi, UU No.11/2008 tentang Informasi dan Transaksi Elektronik, dan Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah memuat prinsip-prinsip atau mengisyaratkan aspek penting bagi tata kelola yang baik. Dalam tata kelola di pemerintahan tidak terlepas dari peran Biro Pusat Statistik (BPS), yaitu suatu Lembaga Pemerintah Non Departemen yang berada di bawah dan bertanggungjawab langsung kepada Presiden. Sesuai dengan PP 6/1980, tentang Organisasi Biro Pusat Statistik, BPS mempunyai tugas : a. a.melakukan kegiatan statistik yang ditugaskan kepadanya oleh Pemerintah, antara lain di bidang pertanian, agraria, pertambangan, perindustrian, perhubungan, perdagangan, kependudukan, sosial, perburuhan, keuangan, pendapatan nasional, pendidikan, dan keagamaan; b. b.atas nama Pemerintah melaksanakan koordinasi di lapangan kegiatan statistik dari segenap Instansi Pemerintah baik di Pusat maupun di Daerah dengan tujuan mencegah dilakukannya pekerjaan yang serupa oleh dua atau lebih Instansi, memajukan keseragaman dalam penggunaan definisi, klasifikasi, ukuran-ukuran, dan lain-lain;

7   c. mengadakan daya upaya agar masyarakat menyadari akan tujuan dan kegunaan statistik Dalam pemerintahan daerah hubungan perwakilan BPS di daerah dengan pemerintah daerah adalah sebagai berikut : 1. Perwakilan BPS di Daerah sebagai instansi vertikal secara taktis operasional berada di bawah pembinaan masing-masing Gubernur/Kepala Daerah, Bupati/Kepala Daerah,: Walikota/Kepala Daerah, dan secara teknis maupun administratip tetap bertanggungjawab kepada Kepala. 2. Dalam rangka memenuhi kebutuhan Pemerintah Daerah akan data statistik regional yang berguna bagi perencanaan dan penentuan kebijaksanaan yang realistik dan operasional, penyediaan dana dan fasilitas yang dibutuhkan, dibebankan kepada Pemerintah Daerah setempat Hubungan antara

teknologi informasi dengan tata kelola pemerintah

erat

kaitannya dengan Inpres No 6 tahun 2001 tentang pengembangan dan pendayagunaan telematika di Indonesia dan Inpres No 3 / 2003 tentang Kebijakan dan

Strategi Nasional Pengembangan e-Government. Dalam inpres tersebut

diamanatkan kepada Gubernur dan Bupati/Walikota untuk mengambil langkahlangkah yang diperlukan sesuai dengan tugas dan kewenangannya masing-masing guna terlaksananya pengembangan e-Government secara nasional. Pengembangan e-government merupakan upaya untuk mengembangkan penyelenggaraan kepemerintahan yang berbasis elektronik dalam rangka meningkatkan kualitas layanan publik secara efektif dan efisien. Melalui pengembangan e-government dilakukan penataan sistem manajemen dan proses kerja di lingkungan pemerintah dengan mengoptimasikan pemanfaatan teknologi informasi II.3. Sistem Informasi dan Tata Kelola Teknologi Informasi Berbagai definisi tentang sistem informasi dan tipe sistem informasi mempunyai banyak kesamaan. Sistem informasi adalah susunan dari people, data, prosesproses dan teknologi informasi yang berinteraksi untuk mengumpulkan,

8   memproses, menyimpan dan menyediakan output informasi yang dibutuhkan untuk mendukung perusahaan (Whitten, 2004). Sementara menurut Turban, Sistem Informasi mengumpulkan, memproses, menyimpan, menganalisa dan menyebarkan informasi untuk tujuan tertentu (Turban, Mc Lean 2008). Sistem informasi dapat dilihat dari empat persepektif, yaitu : 1. Perspektif stakeholder. 2. Perspektif bisnis yang mempengaruhi tujuan sistem informasi. 3. Perspektif teknologi yang digunakan untuk sistem informasi. 4. Perspektif manajemen proses yang digunakan untuk mengembangkan sistem informasi. Bisnis

Stakeholder

Sistem Informasi

Manajemen proses

Teknologi

Gambar II - 1 perspektif sistem informasi

Detail dari keempat perspektif tersebut tergambar dalam table II-1 berikut ini. Tabel II - 1 Perspektif sistem informasi Stakedholder

Bisnis

Teknologi

Manajemen Proses

Pemilik sistem

Pengetahuan bisnis

Teknologi database

Inisiasi sistem

Pengguna sistem

Proses bisnis

Teknologi software

Analisis sistem

Perancang sistem

Komunikasi bisnis

Teknologi antarmuka

Desain sistem

Pembangun sistem

Implementasi sistem

9   Sistem informasi saat ini banyak yang menggunakan Computer-Based Information system (CBIS). CBIS banyak digunakan untuk melaksanakan atau menyelesaikan tugas tertentu. Sekumpulan sistem komputasi yang digunakan untuk tujuan tertentu oleh suatu perusahaan disebut Teknologi Informasi. Sistem komputasi yang tersebar dan banyak digunakan oleh BUMN harus dikelola sedemikian rupa sehingga dapat mewujudkan GCG. Oleh karena itu dibutuhkan Tata Kelola yang baik untuk Teknologi Informasi. II.4 Tata Kelola TI TI merupakan salah satu faktor penting untuk mencapai tujuan di perusahaan maupun di instansi pemerintah. Untuk mengoptimalkan peran TI ini harus di kelola dengan baik. Pengelolaan TI yang baik dapat dipastikan dengan menilai keselarasan antara penerapan TI dengan kebutuhan bisnis perusahaan. Disamping itu, pengelolaan TI yang baik juga harus disertai dengan pengidentifikasian resiko-resiko dari penerapan TI dan penanganan dari resiko-resiko tersebut. Untuk mewujudkan kedua hal tersebut, perusahaan dapat menerapkan Tata Kelola TI (IT Governance). Tata kelola TI dapat di definisikan sebagai bagian yang terintegrasi dari suatu kerangka pengaturan perusahaan, yang terdiri dari kepemimpinan, struktur organisasi, dan proses-proses yang memastikan bahwa TI perusahaan mendukung dan memperluas strategi dan tujuan organisasi. Definisi lain tata kelola dapat diartikan sebagai sebuah kerangka kebijakan, prosedur dan kumpulan proses-proses yang bertujuan untuk mengarahkan dan mengendalikan perusahaan dalam rangka pencapaian tujuan perusahaan dengan memberikan tambahan nilai bisnis, melalui penyeimbangan keuntungan dan resiko TI beserta proses-proses yang ada di dalamnya. Fungsi dari Tata Kelola TI adalah untuk mengarahkan aktifitas-aktifitas TI, dan memastikan bahwa kinerja TI memenuhi tujuan-tujuan sebagai berikut:

10   1. Penyelarasan TI dengan perusahaan dan merealisasikan keuntungankeuntungan yang dijanjikan penerapan TI. 2. Penggunaan

TI

untuk

memungkinkan

perusahaan

memanfaatkan

kesempatan dan memaksimalkan keuntungan. 3. Penggunaan sumber daya TI dengan bertanggung jawab. 4. Pengelolaan resiko terkait TI dengan tepat.

Manfaat yang dapat diperoleh perusahaan dengan menerapkan Tata Kelola TI, adalah: 1. Tata Kelola TI memastikan adanya pengukuran, pengendalian dan peningkatan kinerja TI yang efisien dan efektif melalui suatu kerangka kerja yang menghubungkan proses TI, sumber daya TI, dan informasi dengan strategi dan tujuan-tujuan perusahaan. 2. Tata Kelola TI mengintegrasikan dan melembagakan praktek-praktek terbaik (best practices) untuk menjamin bahwa TI perusahaan mendukung tujuan bisnis perusahaan. 3. Adanya keterbukaan (transparency) dan komunikasi yang efektif di antara semua bagian-bagian yang terlibat, yang didasarkan pada kebersamaan komitmen, tanggung jawab, dan hubungan-hubungan yang bersifat konstruktif. II.4.1 Domain Tata Kelola TI Area permasalahan yang menjadi fokus utama Tata Kelola TI adalah: 1. Strategic alignment. Penerapan TI harus benar-benar mendukung pencapaian misi perusahaan; strategi TI harus selaras dengan strategi bisnis perusahaan. 2. Value delivery. Penerapan TI harus dapat memberikan nilai tambah bagi pencapaian misi perusahaan.

11   3. Risk management. Penerapan TI harus disertai dengan pengidentifikasian resiko-resiko TI sehingga dampaknya dapat ditangani. 4. Resources management. Penerapan TI harus didukung dengan sumber daya yang memadai dan penggunaan sumber daya yang optimal. 5. Performance measurement. Penerapan TI harus diukur dan dievaluasi secara berkala, untuk memastikan bahwa kinerja dan kapasitas TI sesuai dengan kebutuhan bisnis. II.4.2 Tujuan Penerapan Tata Kelola TI Tujuan penerapan Tata Kelola TI dapat dibedakan berdasarkan tujuan jangka pendek dan tujuan jangka panjang. Dalam jangka pendek Tata Kelola TI dapat digunakan untuk menekan biaya operasional TI dengan cara mengoptimalkan operasi-operasi yang ada di dalamnya. Hal ini dapat dicapai melalui kendalikendali yang diterapkan pada setiap proses penggunaan sumber daya TI dan penanganan resiko-resikonya. Sedangkan dalam jangka panjang penerapan Tata kelola TI membantu instansi untuk tetap fokus terhadap nilai strategis TI dan memastikan penerapan TI tetap mendukung pencapaian tujuan perusahaan. II.4.3 Pemilihan Framework Tata Kelola TI Saat ini telah banyak dikembangkan standar Tata kelola TI. Setiap standar memiliki fokus penekanan yang berbeda-beda serta kelebihan dan kekurangan masing-masing. beberapa standard/framework tata kelola TI yang umum digunakan di dunia adalah: COBIT, AS 8015 dan ISO/IEC 38500. Dari ketiga standard/framework

tersebut

penulis

memilih

COBIT

untuk

membuat

penyusunan tata kelol TI, beberapa parameter berikut digunakan sebagai dasar pemilihan acuan standard tata kelola TI: a. Tingkat penggunaan b. Kelengkapan c. Pengukuran tata kelola TI d. Petunjuk Penggunaan

12   e. Dukungan praktik terbaik/dokumen pendukung f. Kemudahan penggunaan g. Framework penyusunan h. Template dokumen Penilaian ketiga standard tersebut dilakukan berdasarkan parameterparameter di atas dan ditunjukkan pada tabel di bawah ini. Tabel II.2. Tabel penilaian standard untuk memilih acuan PARAMETER

COBIT

Tingkat

Secara

Penggunaan

sudah

AS8015

ISO38500

de-facto Standar Australia, Standar banyak penggunaan relatif Internasional,

digunakan

di lebih

sedikit belum

seluruh dunia baik dibanding

Kelengkapan

diterbitkan

pemerintahan*

2008

dari: tata

terdiri Relatif

tidak Relatif

framework lengkap, kelola

TI, berisi

Control

prinsip

Objectives,

tindakan

Management

diperlukan

Maturity Model tata Ada

hanya lengkap, model, dan yang untuk

dan menjalankan

Guidelines

Pengukuran

karena

maupun

Lengkap,

prinsip

dalam Tidak ada

kelola TI

Maturity Model

Petunjuk

Ada

penggunaan

Management

governance

Guidelines

framework

data

penggunaan

swasta COBIT*

sektor

ada

Tidak ada

dalam Ada di tabel ICT Tidak ada

baru tahun

tidak

13   PARAMETER

COBIT

AS8015 meskipun

ISO38500

relatif

sedikit Dukungan praktik Banyak

artikel Artikel

terbaik/dokumen

tentang

praktik terbaik

pendukung

terbaik

implementasi

implementasi

AS8015

sedikit, implementasi

penggunaan

tidak

tersedia AS8015

COBIT,

praktik Artikel

untuk terbaik/toolkit untuk

toolkit toolkit

implementasi

praktik

belum

ada

implementasi

tersedia Kemudahan

Relatif

mudah Relatif

tidak Relatif

tidak

penggunaan

karena

standard- mudah

karena mudah

karena

nya cukup lengkap standard-nya dan

terdapat kurang lengkap

standard-nya kurang lengkap

banyak dokumen pendukung/praktik terbaik

tentang

penerapannya. Framework

Tidak ada, tetapi Tidak ada

penyusunan

terdapat dokumen

Tidak ada

pendukung tentang implementasi tata kelola

TI

menggunakan COBIT Template

Tidak ada, tetapi Tidak ada

Tidak ada

14   PARAMETER dokumen

COBIT ada

AS8015

ISO38500

beberapa

dokumen pendukung untuk implementasi tata kelola

TI

menggunakan COBIT Keterangan: * berdasarkan IT Governance Global Status Report—2008 yang dikeluarkan ITGI

Dari penilaian di atas maka standard/framework yang paling tepat untuk dijadikan acuan dalam pembuatan framework penyusunan tata kelola TI adalah COBIT. Hal ini diperkuat oleh laporan dari ITGI dalam IT Governance Global Status Report—2008 yang menyebutkan bahwa pada tahun 2007 sebanyak 14% dari peserta survei menggunakan COBIT, sedangkan yang menggunakan solusi yang bersifat lokal/nasional hanya 3%. Hasil survei tersebut juga tidak menunjukkan adanya penggunaan ISO 38500 karena standard tersebut baru terbit pada tahun 2008, meskipun sebenarnya sudah terwakili oleh AS 8015 karena isi dari ISO 38500 hampir sama dengan AS 8015. Survei tersebut dilakukan terhadap 749 Chief Information Officer (CIO) dan Chief Executive Officer (CEO) dari seluruh dunia diantaranya negara-negara di Asia (28%) yaitu Hong Kong, India, Indonesia, Jepang dan Singapura. Perlu dicatat bahwa proses-proses TI dalam COBIT sudah memadai dan semua prinsip yang ada dalam AS8015 maupun ISO/IEC 38500 disebut juga dalam COBIT sebagaimana ditunjukkan pada tabel di bawah ini. Tabel II.3. Pemetaan COBIT-AS8015-ISO38500 AS8015 Prinsip 1 – Establish clearly understood responsibilities

ISO38500 Prinsip 1: Responsibility

COBIT PO4 Define the IT Processes, Organisation and

15   AS8015

ISO38500

Relationships

for ICT Prinsip 2 – Plan ICT to best

Prinsip 2: Strategy

PO1 Define a Strategic IT Plan

support the organization

Prinsip 3 - Acquire ICT

COBIT

Prinsip 3: Acquisition

a. PO8.3 Development and Acquisition

validly

Standards b. AI2 Acquire and Maintain Application Software c. AI3 Acquire and Maintain Technology Infrastructure d. AI5 Procure IT Resources Prinsip 4 – Ensure that ICT

Prinsip 4: Performance

a. DS3 Manage

performs well, whenever

Performance and

required

Capacity b. DS4 Ensure Continuous Service c. DS5 Ensure Systems Security d. DS8 Manage Service Desk and Incidents e. DS11 Manage Data f.

DS13 Manage Operations

g. ME1 Monitor and Evaluate IT Performance Prinsip 5 – Ensure ICT conforms with formal rules

Prinsip 5: Conformance

ME3 Ensure Compliance With External

16   AS8015

ISO38500

COBIT Requirements

Prinsip 6 – Ensure ICT use

Prinsip 6: Human

respects human factors

Behaviour

a. PO7 Manage IT human resources. b. AI4 Enable Operation and Use DS7 Educate and train users. c. DS8 Manage service desk and incidents. d. DS10 Manage problems. e. DS13 Manage operations.

Dengan demikian COBIT dipilih sebagai acuan dengan alasan sebagai berikut: 1. COBIT memiliki keunggulan dibandingkan dengan standard lain yang dinilai yaitu AS 8015 dan ISO 38500 sebagaimana ditunjukkan pada tabel penilaian standard untuk memilih acuan di atas. 2. Proses-proses TI dalam COBIT telah cukup lengkap dan mencakup semua prinsip tata kelola TI yang ada dalam AS 8015 maupun ISO 38500 sebagaimana ditunjukkan dalam tabel Pemetaan COBIT-AS8015-ISO38500 di atas. Perangkat pendukung yang dapat digunakan untuk menerapkan COBIT adalah IT Governance Implementation Guide (ITGI, 2003). Dalam perangkat pendukung tersebut terdapat road map untuk implementasi tata kelola TI sebagai berikut: a. Mengidentifikasi kebutuhan (identify needs) b. Membuat visi tentang solusi (envision solution) c. Merencanakan solusi (plan the solution) d. Menjalankan solusi (implement the solution) Road map implementasi tata kelola TI tersebut tidak menunjukkan adanya kajian terhadap kondisi organisasi. Selain itu proses-proses TI yang menjadi rujukan

17   adalah proses-proses TI dalam COBIT tanpa memperhatikan proses-proses TI yang terjadi di organisasi tersebut. II.5 Kerangka Kerja COBIT II.5.1 Definisi COBIT

(Control

Objectives

for

Information

and

related

Technology)

mendefiniskan tata kelola TI (IT Governance) sebagai: “The responsibility of executives and the board of directors, and consists of the leadership, organizational structures and processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies and objectives.” Dari definisi di atas maka dapat disimpulkan bahwa menurut COBIT tata kelola TI: merupakan tanggung jawab pihak eksekutif dan dewan direksi, terdiri dari: a. Kepemimpinan b. Struktur organisasi c.

Proses

II.5.2 Isi Tata Kelola TI Berdasarkan definisi Tata Kelola TI menurut COBIT, maka dapat disimpulkan bahwa Tata Kelola TI terdiri dari: II.5.2.1 Kepemimpinan Memberikan kepemimpinan atas TI merupakan salah satu tanggung jawab pihak eksekutif dan dewan direksi yang sangat penting untuk keberhasilan penerapan tata kelola TI. Kepemimpinan ini dapat diwujudkan melalui beberapa komite (ITGI, 2003) yang membantu pihak eksekutif dan dewan direksi untuk menjalankan perannya dalam tata kelola TI. Beberapa komite yang paling penting adalah: a. IT Strategy Committee (Komite Strategi TI) Pada tingkat direksi terdapat Komite Strategi TI yang membantu dewan direksi dalam melaksanakan tata kelola dan mengawasi segala hal terkait TI dalam organisasi. Anggota komite ini adalah anggota dewan direksi dan yang

18   lainnya yang dipilih berdasarkan pengetahuan dan keahlian dalam memahami dampak teknologi informasi terhadap bisnis organisasi. Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.2 IT Strategy Committee. b. IT Steering Committee (Komite Pengarah TI) Pada tingkat manajemen eksekutif terdapat Komite Pengarah TI yang bertanggung

jawab

melakukan

pemantauan

terhadap

investasi

TI,

menetapkan prioritas dan mengalokasikan sumber daya TI.Anggota Komite ini adalah pihak eksekutif, pengguna utama, CIO (Direktur TI) dan konsultan (bila diperlukan). Obyektif kontrol tentang komite ini dalam COBIT terdapat pada PO4.3 IT Steering Committee. II.5.2.2 Struktur Organisasi Struktur organisasi dalam COBIT disebutkan dalam salah satu obyektif kontrolnya yaitu PO4.5 IT Organisational Structure. Di dalam obyektif kontrol tersebut disebutkan bahwa perlu dibangun sebuah struktur organisasi TI yang mencerminkan kebutuhan organisasi. Peran dan tanggung jawab untuk struktur organisasi pun harus terdefinisi dengan jelas. Didalam menentukan peran dan tanggung jawab perlu juga diperhatikan pemisahan tugas (segregation of duties) untuk mengurangi kemungkinan seseorang melakukan pelanggaran dalam menjalankan tugasnya. Dengan pemisahan tugas ini maka setiap orang hanya melakukan tugas sesuai wewenang yang diberikan kepadanya. Dalam COBIT kontrol obyektif yang mengatur hal ini ada dalam PO4.11 Segregation of Duties. Selain itu COBIT juga menyinggung masalah penempatan fungsi (divisi) TI dalam organisasi (PO4.4 Organisational Placement of the IT Function) dimana disebutkan bahwa penempatan fungsi TI tersebut di dalam struktur organisasi keseluruhan harus sesuai dengan derajat kepentingan organisasi dan tujuan bisnisnya terhadap TI.

19   II.5.2.3 Proses Kerangka kerja COBIT mengidentifikasi 34 proses TI yang dikelompokkan ke dalam 4 domain utama, yaitu domain Planning and Organisation (PO), Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring. 1. Domain Planning and Organisation (PO) Merupakan domain yang menitikberatkan kepada proses perencanaan penerapan TI dan keselarasannya dengan tujuan yang ingin dicapai oleh perusahaan secara umum. Domain ini meliputi taktik dan strategi, serta menyangkut masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis perusahaan. Proses-proses TI dalam ranah ini: •

PO1 Define a Strategic IT Plan

•

PO2 Define the Information Architecture

•

PO3 Determine Technological Direction

•

PO4 Define the IT Processes, Organisation and Relationships

•

PO5 Manage the IT Investment

•

PO6 Communicate Management Aims and Direction

•

PO7 Manage IT Human Resources

•

PO8 Manage Quality

•

PO9 Assess and Manage IT Risks

•

PO10 Manage Projects

2. Domain Acquisition and Implementation (AI) Domain yang menitikberatkan kepada proses pemilihan teknologi yang akan digunakan dan proses penerapannya. Untuk merealisasikan strategi TI yang telah ditetapkan harus disertai solusi-solusi yang sesuai, solusi TI kemudian diadakan dan diimplementasikan dan diintegrasikan ke dalam proses bisnis perusahaan. Proses-proses TI untuk ranah AI: •

AI1 Identify Automated Solutions

•

AI2 Acquire and Maintain Application Software

20   •

AI3 Acquire and Maintain Technology Infrastructure

•

AI4 Enable Operation and Use

•

AI5 Procure IT Resources

•

AI6 Manage Changes

•

AI7 Install and Accredit Solutions and Changes

3. Domain Delivery and Support (DS) Domain ini menyangkut permasalahan pemenuhan layanan TI, keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan.

Proses-proses TI dalam DS

adalah: •

DS1 Define and Manage Service Levels

•

DS2 Manage Third-party Services

•

DS3 Manage Performance and Capacity

•

DS4 Ensure Continuous Service

•

DS5 Ensure Systems Security

•

DS6 Identify and Allocate Costs

•

DS7 Educate and Train Users

•

DS8 Manage Service Desk and Incidents

•

DS9 Manage the Configuration

•

DS10 Manage Problems

•

DS11 Manage Data

•

DS12 Manage the Physical Environment

•

DS13 Manage Operations

4. Monitor and Evaluate (ME) Seluruh kendali-kendali yang diterapkan pada setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam perusahaan, pemeriksaan internal dan eksternal. Proses-proses TI dalam ME adalah: •

ME1 Monitor and Evaluate IT Performance

•

ME2 Monitor and Evaluate Internal Control

21   •

ME3 Ensure Compliance With External Requirements

•

ME4 Provide IT Governance

Masing-masing proses TI dalam COBIT memiliki beberapa obyektif kontrol.

Gambar II.2. Proses-Proses TI COBIT.

22   II.5.3 Framework Penyusunan Tata Kelola TI Framework penyusunan tata kelola TI adalah tahapan-tahapan yang perlu dilakukan dalam penyusunan tata kelola TI. COBIT sebenarnya tidak memberikan petunjuk mengenai framework atau pun metoda penyusunan tata kelola TI namun dalam IT Governance Implementation Guide (ITGI, 2003) terdapat roadmap untuk implementasi tata kelola TI. Roadmap tersebut berisi fase-fase: Mengidentifikasi kebutuhan (identify needs) Membuat visi tentang solusi (envision solution) Merencanakan solusi (plan the solution) Menjalankan solusi (implement the solution) II.5.4 Template Dokumen Tata Kelola TI COBIT 4.1 tidak memberikan arahan tentang Template Dokumen tata kelola TI, namun COBIT memberikan obyektif kontrol untuk 34 proses TI dan dinyatakan bahwa setiap proses memerlukan kontrol yang berupa kebijakan, prosedur, dan struktur organisasi. Oleh karena itu dokumen tata kelola TI antara lain harus berisi kebijakan, prosedur, dan struktur organisasi untuk proses-proses TI yang kritikal bagi organisasi. II.5.5 Cara Pengukuran Tata Kelola TI Tata kelola TI di sebuah organisasi dapat diukur berdasarkan Model Kematangan (maturity model) yang ada dalam COBIT 4.1. Model kematangan ini mengukur setiap proses TI yang terpilih berdasarkan tingkatan-tingkatan sebagai berikut: Tingkat 0: Non-existent Tingkat 1: Initial/Ad Hoc Tingkat 2: Repeatable but Intuitive Tingkat 3: Defined Process Tingkat 4: Managed and Measurable Tingkat 5: Optimised

23   COBIT 4.1 menyediakan parameter pengukuran tingkat kematangan untuk setiap proses, namun secara umum model kematangan tata kelola TI memiliki karakteristik sebagai berikut:

Tabel II 4 parameter pengukuran tingkat kematangan Tingkat Kematangan Tingkat 0: Non-existent

Deskripsi Sama sekali tidak terdapat proses. Organisasi tidak merasakan kebutuhan sama sekali.

Tingkat 1: Initial/Ad Hoc

Ada bukti organisasi mengenali kebutuhan atas proses. Belum terdapat proses yang standard. Terdapat pendekatan ad-hoc yang cenderung kasus-kasus

diterapkan tertentu.

perseorangan Secara

atau

keseluruhan

pendekatan untuk pengelolaan masih belum teratur. Tingkat

2:

Repeatable

Intuitive

but Proses telah dikembangkan dimana prosedur yang sama dilakukan oleh orang yang berbeda dalam menjalankan tugas yang sama. Tidak terdapat pelatihan resmi tentang prosedur standard. Tanggung jawab diserahkan kepada masing-masing

individu.

Terdapat

ketergantungan terhadap wawasan individu sehingga kesalahan sangat mungkin terjadi. Tingkat 3: Defined Process

Prosedur

telah

didokumentasikan

dan

distandardisasi, dikomunikasikan

melalui pelatihan. Terdapat kewajiban untuk mengikuti proses-proses tersebut. Prosedur yang ada merupakan formalisasi dari praktik-

24   Tingkat Kematangan

Deskripsi praktik yang telah ada.

Tingkat

4:

Managed

Measurable

and Pihak manajemen memonitor dan mengukur kepatuhan terhadap prosedur yang berlaku dan mengambil tindakan pada saat proses tidak bekerja secara efektif. Proses selalu diperbaiki dan menjadi praktik yang baik. Otomasi dan tools digunakan secara terbatas.

Tingkat 5: Optimised

Proses disempurnakan sampai tingkat praktik yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan pemodelan kematangan organisasi

lain.

TI

digunakan

untuk

otomatisasi alur kerja, memberikan tools untuk meningkatkan kualitas dan efektivitas, memungkinkan organisasi cepat beradaptasi.