Developing IT Governance Through Establishment of R,G,S for The Integrated MIS (Studi Kasus : Institut Teknologi Bandung) Maniah, Kridanto Surendro Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung
[email protected] [email protected] Abstraksi IT governance merupakan suatu lingkungan di dalam organisasi bisnis yang melakukan pengelolaan serta pengolahan data menjadi informasi yang menunjang pengambilan keputusan yang berkaitan dengan aktivitas bisnis tersebut. Sebagai salah satu unsur yang mendukung bisnis, keberadaan IT governance membutuhkan pengelolaan, sebagaimana organisasi mengelola sumber daya lainnya- personil, fasilitas, keuangan, material. Keterlibatan berbagai sumber daya seperti: data, fasilitas, manusia, sistem aplikasi, dan teknologi, mengindikasikan adanya pola interaksi yang kompleks, yang membutuhkan pengelolaan khusus di dalam IT governance. Enterprise governance melakukan pengendalian melalui penetapan kebijakan, pedoman maupun standar untuk mengintegrasikan sistem informasi manajemen yang harus diimplementasikan di dalam IT governance. Seluruh ketetapan tersebut memberikan tolok ukur / koridor untuk mencegah kejadian di luar rencana organisasi, dan operasi di dalam IT governance dilakukan secara efektif dan efisien. Proses pengembangan IT governance dalam penelitian ini disertai dengan desain kontrol untuk lembaga pendidikan khususnya perguruan tinggi serta implementasinya. Hal ini dimaksudkan untuk melihat peluang dan hambatan yang dialami organisasi dalam menuju IT governance serta sebagai dasar pengembangan IT governance yang sesuai. Desain kontrol dan proses pembuatan peraturan, pedoman dan standar prosedur yang dikembangkan dan digunakan dalam penelitian ini diadopsi dari control objective yang dimiliki COBIT (Control Objective for Information and Related Technology) Versi 4.0. Peraturan, pedoman dan standar prosedur yang berhasil dikembangkan dilakukan dalam beberapa tahap yang saling berhubungan dalam dimensi waktu, yaitu : (1) Tahap melakukan analisa tata kelola Teknologi Informasi, (2) Tahap mengembangkan tata kelola Teknologi Informasi yang meliputi kebijakan, pedoman, dan standar pelaksanaan teknologi informasi, (3) Tahap mengembangkan service level agreement untuk data & information center. Pengembangan IT governance melalui pembuatan peraturan, pedoman dan standar yang dihasilkan dari penelitian ini dapat digunakan sebagai panduan dalam usaha menuju IT governance khususnya untuk lembaga pendidikan.
Kata Kunci : IT Governance, Enterprise governance, regulasi, pedoman dan standar, control objective, service level agreement
1. PENDAHULUAN Berbagai institusi perguruan tinggi telah memanfaatkan teknologi informasi untuk penyimpanan dan pengolahan data. Namun ketidakseragaman format data yang digunakan menyebabkan pertukaran data antar sistem informasi menjadi hal yang sulit. Bahkan diantaranya, satu unit harus mengetik ulang data yang ada pada unit lain. Padahal teknologi informasi saat ini telah memungkinkan pertukaran data dilakukan dengan mudah dengan mengikuti standar format penulisan data. Sehingga kendala ketidaksediaan data untuk pengelolaan admininstrasi dapat dihilangkan dan ITB akan meningkatkan akuntabilitas dalam setiap pelaksanaan program-programnya.
ITB saat ini juga telah menerapkan komputerisasi untuk data akademiknya berupa input data mahasiswa, perwalian, input data nilai, data dosen, dan kelas perkuliahan, dalam sistem informasi akademik. Demikian juga dengan data dosen dan staf telah tersimpan dalam suatu sistem database. Ini merupakan sebagai suatu kebutuhan yang tepat untuk lebih meningkatkan keefektipan dan ketepatgunaan dalam pengelolaannya maka sangat dipandang perlu adanya tata kelola TI dan pengintegrasian sistem. Data yang tersebar dibeberapa tempat dengan format yang berbeda-beda menyebabkan fungsi bisnis atau proses dalam pengambilan keputusan dapat terhambat/tertunda. Tata Kelola TI diperlukan untuk membuat suatu peraturan yang menetapkan semua proses bisnis. Sasaran dari pembangunan peraturan, pedoman dan standar prosedur
e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta
adalah untuk mengurangi hambatan dari proses pengambilan keputusan sehingga kinerja ITB dapat ditingkatkan. Peraturan, pedoman dan standar prosedur meliputi semua sistem informasi pertukaran data termasuk penyimpanan dan perubahan prosedur dari masing-masing unit.
2. PEMBAHASAN Tata kelola teknologi informasi ( Information Technology Governance ) merupakan tanggung jawab dewan direktur dan manajemen eksekutif. Ia merupakan bagian yang integral dari tata kelola perusahaan dan terdiri dari kepemimpinan dan struktur organisasi serta proses-proses, yang digunakan untuk memastikan bahwa teknologi informasi perusahaan memelihara dan memperluas strategi dan sasaran perusahaan. Dalam hal ini, tata kelola teknologi informasi menyediakan struktur yang menghubungkan proses-proses teknologi informasi, sumber daya teknologi informasi, dan informasi, dengan strategi dan sasaran perusahaan. Di samping itu, tata kelola teknologi informasi juga mengintegrasikan dan menginstitusionalkan praktek-praktek terbaik dalam perencanaan dan pengorganisasian (planning and organizing), memperoleh dan mengimplementasikan (acquiring and implementing), menyediakan dan mendukung (delivering and supporting), dan memonitor dan mengevaluasi (monitoring and evaluating) unjuk kerja teknologi informasi untuk memastikan bahwa informasi dan teknologi yang terkait mendukung sasaran-sasaran bisnis. Dengan demikian, tata kelola teknologi informasi akan memungkinkan perusahaan mendapatkan keuntungan penuh dari informasi yang dimilikinya, sehingga memaksimalkan manfaat, mengkapitalisasi peluang dan mendapatkan keuntungan kompetitif. Tata kelola teknologi informasi juga mengidentifikasi kelemahan kontrol dan menjamin adanya implementasi perbaikan yang dapat terukur secara efektif dan efisien. Tata kelola teknologi informasi merupakan suatu siklus hidup, sehingga untuk sasaran tertentu dapat dimasuki di titik manapun. Walaupun demikian, sangat baik untuk mulai dari titik penyelarasan strategi bisnis dan teknologi informasi.
Setelah dari titik tersebut, implementasi akan memfokuskan pada penyerahan nilai yang diharapkan dari strategi serta mengenali risiko yang perlu dikelola. Untuk mendukung implementasi ini, manajemen harus mengelola sumber daya teknologi informasi sehingga perusahaan dapat memberikan hasil dengan biaya yang sesuai disertai tingkat risiko yang dapat diterima. Pengembangan Tata Kelola teknologi informasi COBIT (Control Objectives for Information and related Technology) mendukung IT Governance dengan memberikan kerangka kerja untuk menjamin bahwa : • TI akan berjalan seiring dengan bisnis • TI akan menjalankan bisnis dan memaksimalkan keuntungan perusahaan • Sumber daya TI akan dipergunakan secara bertanggung jawab • Risiko TI ditangani sebagaimana mestinya Tema utama COBIT adalah orientasi terhadap bisnis. COBIT dirancang tidak hanya untuk dimanfaatkan oleh IT Service Provider, user dan auditor, tetapi lebih penting juga dipergunakan sebagai petunjuk yang komprehensif bagi manajemen dan para pemilik proses bisnis.
Gambar 2. Prinsip Dasar CobiT Kerangka kerja COBIT adalah berdasarkan prinsip yang digambarkan pada gambar 2 : yaitu untuk memberikan informasi yang dibutuhkan oleh perusahaan agar mencapai tujuannya, perusahaan perlu untuk menjalankan dan mengontrol sumber daya teknologi informasi dengan menggunakan sebuah set proses yang terstruktur untuk memberikan pelayanan informasi yang diminta. Untuk lebih detilnya, kerangka kerja COBIT secara keseluruhan dapat dilihat dari gambar 3, dengan empat kelompok proses yang terdiri dari 34 proses yang generik, menangani sumber daya teknologi informasi untuk menyampaikan informasi bagi bisnis sesuai dengan kebutuhan bisnis dan governance.
Gambar 1. Siklus Hidup Tata Kelola teknologi informasi e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta
Gambar 3. Ke r a n g k a k e rj a m e ny e l u r u h d a r i C O B I T
y y y y
Applications Information Infrastructure People
Business Requirements
IT Processes
IT Resources
y y y y
Plan and Organise Aquire and Implement Deliver and Support Monitor and Evaluate
y y y y y y y
Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information realiability
Gambar 4. H u bu n g a n I T R e so u r c e s , I T P ro c e s s e s d a n Busine ss Re quire me nts
COBIT mengelompokan sumber daya – sumber daya TI yang akan digunakan oleh IT processes seperti berikut : 1. Applications, prosedur yang diterapkan dalam organisasi baik prosedur manual atau prosedur terkomputasi (aplikasi komputer). 2. Information, seluruh jenis data dan informasi, baik yang terstruktur atau tidak terstruktur dan dalam berbagai bentuk (gambar, suara, dsb). 3. Infrastructure, mencakup perangkat keras, sistem operasi, jaringan computer multimedia, dan seluruh sumber daya yang dimanfaatkan untuk menyimpan dan mendukung sistem infromasi. 4. People, mencakup kemampuan staff, dan berbagai pihak yang terlibat dalam pengaturan, pengedaan, pemenuhan layanan, pengawasan dan mendukung layanan dan sistem informasi. IT processes merupakan kumpulan proses-proses yang terdapat pada 4 domain dalam COBIT, yaitu Plan and Organize, Aquire and Implement, Deliver and Support dan Monitor and Evaluate. Pengembangan Kebijakan/Peraturan TI dan pedoman TI di ITB mengacu kepada ke empat sumberdaya TI dan IT Processes diatas.Kebutuhan bisnis perusahaan untuk mencapai tujuannya memerlukan informasi yang berkualitas. Sebuah informasi yang
berkualitas memiliki kriteria-kriteria informasi sebagai berikut : 1. Effectiveness (efektivitas) Informasi yang relevan terhadap proses bisnis, misal : informasi dikirimkan dengan cara tepat waktu, benar, dapat dipakai dan konsisten. 2. Efficiency (efisiensi) Berhubungan dengan informasi yang optimal terhadap penggunaan sumber daya. 3. Confidentiality (kerahasiaan) Berhubungan dengan perlindungan terhadap informasi yang sensitip dari penyalahgunaan. 4. Integrity (integritas) Berhubungan dengan kelengkapan dan ketelitian informasi seperti halnya kebenaran terhadap satuan nilai-nilai bisnis 5. Availability (ketersediaan) Berhubungan dengan informasi yang tersedia ketika diperlukan oleh proses bisnis, dan ada berhubungan dengan perlindungan sumber daya 6. Compliance (pemenuhan) Berhubungan dengan pengaturan layanan sistem informasi terhadap tingkat pemenuhan kebutuhan user. 7. Information realiability (keandalan informasi) Berhubungan dengan sistem yang menyediakan informasi untuk manajemen yang sesuai dengan pengoperasiannya, misal : pelaporan keuangan kepada para pemakai informasi keuangan. Proses pengembangan IT governance di ITB menggunakan pendekatan metodologi IT governance Implementation. Hal ini dimaksudkan untuk melihat peluang dan hambatan yang dialami organisasi dalam menuju IT governance serta sebagai dasar pengembangan IT governance yang sesuai. Desain kontrol dan proses pembuatan peraturan, pedoman dan standar prosedur yang dikembangkan dan digunakan dalam penelitian ini diadopsi dari control objective yang dimiliki COBIT (Control Objective for Information and Related Technology) Versi 4.0. Langkah-Langkah Implementasi Tata Kelola teknologi informasi Implementasi tata kelola teknologi informasi terdiri dari beberapa langkah utama, yaitu mengidentifikasi kebutuhan, memperkirakan solusi, merencanakan solusi, mengimplementasikan solusi, dan mengoperasionalkan solusi.
Gambar 5 Langkah-Langkah Implementasi Tata Kelola teknologi informasi
e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta
Dalam menerapkan langkah-langkah tersebut, manajemen harus : • Memperlakukan inisiatif implementasi sebagai suatu aktivitas program dengan seurutan fase. Dalam hal ini, jangan memperlakukan inisiatif implementasi sebagai suatu langkah ‘one-off’. • Mengingat bahwa implementasi melibatkan perubahan budaya serta proses baru. Dengan demikian, kunci sukses utama adalah manajemen perubahan organisasional yang efektif. • Memastikan terdapat pemahaman yang jelas akan sasaran-sasaran yang ada. • Mengelola ekspektasi. Pada kebanyakan perusahaan, mencapai pengawasan teknologi informasi yang berhasil memerlukan waktu dan merupakan proses perbaikan yang berkelanjutan. • Memfokuskan terlebih dahulu pada bagian yang termudah dalam membuat perubahan dan memberikan perbaikan, dan secara inkremental membangun sukses dari sana. • Mendapatkan buy-in dan ownership dari manajemen tingkat atas. Kebutuhan ini didasarkan pada prinsip mengelola investasi dalam teknologi informasi dan perubahan karena teknologi informasi. • Menghindari inisiatif menjadi dipandang sebagai sesuatu yang bersifat birokrasi semata. • Menghindari pendekatan checklist yang tidak fokus. Fase 1- Mengidentifikasi Kebutuhan Mulainya suatu proyek implementasi tata kelola teknologi informasi merupakan pertanda bahwa kebutuhan akan tata kelola teknologi informasi telah dikenali. Sangat penting untuk mengkonfirmasi ulang dan mengkomunikasikan kebutuhan ini, dan kemudian memperbaiki dan mendefinisikannya hingga ruang lingkup yang disetujui mengenai program tata kelola teknologi informasi tercapai. Fase 2- Memperkirakan Solusi Fase ke dua dalam implementasi berisi memperkirakan solusi, terdiri dari 3 langkah. Pertama, organisasi harus mendefinisikan posisinya saat ini (as-is position), menilai kapabilitas dan maturitas saat ini atas proses-proses teknologi informasi terpilih. Selanjutnya, target tingkat kapabilitas dan maturitas (to-be position) harus ditetapkan untuk tiap proses tersebut. Yang terakhir, gap antara posisi as-is dan to-be harus dianalisis dan ditranslasikan menjadi peluang perbaikan. Fase 3 - Merencanakan Solusi Fase ke tiga dibangun di atas inisiatif perbaikan yang telah teridentifikasi dan ditranslasikan dalam proyek-proyek yang dapat dibenarkan yang diselaraskan dengan nilai bisnis asli dan pendorong risiko. Setelah persetujuan proyek-proyek individual, proyek harus diintegrasikan menjadi satu keseluruhan rencana program yang detil dan praktis guna memberikan solusi. Tujuan bisnis dan teknologi informasi dari program perbaikan ini harus ditranslasikan menjadi sekumpulan metrik.
Fase 4 - Mengimplementasikan Solusi Setelah rencana perbaikan keluar, dikelola oleh proyek dan metodologi manajemen perubahan yang baik, suksesnya penyerahan hasil bisnis yang diinginkan dipastikan oleh : • Umpan balik dan hal yang dipelajari, yang didapat dari review setelah implementasi. • Monitoring perbaikan pada unjuk kerja korporat dan IT balanced scorecards. Fase 5 - Mengoperasionalkan Solusi Tahap terakhir dari implementasi Tata Kelola teknologi informasi adalah melaksanakan kegiatan/pekerjaan Tata Kelola teknologi informasi. Dalam tahap pelaksanaan pekerjaan menjelaskan urutan pelaksanaan pekerjaan yang harus dilakukan, terkait dengan pelaksanaan pekerjaan ditetapkan juga suatu rencana pelaksanaan pekerjaan serta keluaran atau hasil dari tiap-tiap tahap pelaksanaan pekerjaan.
3. PENUTUP Peluang strategis dari kegiatan Tata Kelola TI ini adalah penyeragaman format data untuk sistem informasi antar unit untuk optimalisasi keberjalanan transaksi akademik. Sedangkan tantangan dan ancamannya perlunya kebijakan dari pengambil keputusan untuk menyeragamkan format data serta aturan yang menjadi landasan kewenangan untuk mengambil data yang diperlukan untuk product knowledge institusi. Output dari pembangunan peraturan, pedoman dan standar prosedur ada dua, yaitu : (1). Memiliki peraturan, tata kelola dan standar sistem prosedur terhadap tujuan TI. (2). Memiliki peraturan TI yang meliputi semua sistem informasi manajemen.
4. DAFTAR PUSTAKA [1].“COBIT 4.0 is Available!”, http://www.isaca.org/ [2].“Information Systems Control and Audit”, Ron Weber (1999),Prentice-Hall. [3]. “Rencana Strategis”, Unit Sumber Daya Informasi Institut Teknologi Bandung Tahun 2007-2010. [4].“Review Pemanfaatan SI/TI Korporat Dalam Rangka Pengembangan dan Integrasi SIBIS”, Dokumen Proposal Teknis, SUCOFINDO, 2008. [5]. “The IT Governance Implementation Guide”: Using COBIT® and Val IT 2nd Edition. [6].“A Directory of ITIL and ITSM Services & software”. A launch pad for the IT infrastructure library (ITIL) & ITSM.
e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta
e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta