Penentuan Control Objectives (CO) Kritikal yang Dipetakan Oleh Framework COBIT 4.1 Dengan Menggunakan Metode AHP Untuk Perancangan Tata Kelola Infrastruktur Teknologi Informasi di Kabupaten Banyuwangi
Dipaparkan Oleh: Nafi Feridian
Program Pasca Sarjana Jurusan Teknik Elektro ITS Jurusan Teknik Informatika Fakultas Teknologi Informasi ITS Kampus ITS Sukolilo Surabaya 60111 Tlp.+62 (031) 5947843; 5922938 Fax. +62 (031) 5933228; 5947843 ext. 315 E-mail:
[email protected],
[email protected],
[email protected]
Pendahuluan • Pemkab BWI pada tahun 2007 bekerja sama dengan BPPT telah memasang infrastruktur jaringan nirkabel sebagai backbone yang menghubungkan seluruh satuan kerja pemerintah daerah di wilayahnya. • Ada beberapa kendala dalam pengoperasiaannya, salah satunya adalah koneksi jaringan yang menghubungkan server dengan beberapa klien sering terputus. • Diindikasikan hal tersebut disebabkan oleh sejumlah hal, antara lain adalah adanya keterbatasan: dana pemeliharaan, ketersediaan dan kemampuan SDM di bidang TI, infrastruktur TI dan kurangnya dukungan pemangku kebijakan. • Untuk memecahkan permasalahan tersebut, dalam makalah ini dijelaskan tentang penggunaan framework COBIT ver.4.1 yang memetakan infrastuktur TI menjadi enam CO (Control Objectives) yaitu: PO3, AI3, AI5, DS3, DS7 dan DS9. • Untuk mendapatkan skala prioritas, maka digunakan metode AHP untuk menyeleksi keenam CO dengan menyebarkan kuisioner. • Hasil dari penelitian ini adalah berupa rekomendasi perlu tidaknya pelaksanaan keenam CO dan urutan skala prioritas CO • Pada akhirnya hasil dari penelitian ini akan digunakan untuk perancangan tata kelola infrastruktur TI di Kabupaten Banyuwangi.
Topologi jaringan backbone KPDE dengan Kecamatan
Latar Belakang Masalah
Permasalahan yang Dihadapi dalam Pengelolaan Jaringan Pelaksanaan dan pemeliharaan infrastruktur jaringan tidak sesuai dengan sasaran dan tujuan yang sudah ditetapkan • Beberapa jaringan tidak terkoneksi dengan baik (terputus) • Beberapa peralatan yang ditumpangkan pada jaringan tidak berfungsi
Penyebab Timbulnya masalah menurut LAK BWI TH.2007 • • • •
Ketersediaan dana Ketersediaan & kinerja Fasilitas infrastruktur Dukungan pemangku kepentingan
METODOLOGI PENELITIAN
Pemetaan antara tujuan TI dengan Proses TI (COBIT 4.1)
No 1 2 3 4 5 6
7
Tujuan TI
Proses TI
Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi Kepastian akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan Pengoptimasian dari penggunaan informasi Penciptaan TI yang tangkas (IT Aligity) Pendifinisan baagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi otomatis yang efektif dan efisien Perolehan dan pemeliharaan sistem aplikasi yang standar dan terintegrasi
PO1, PO2, PO4, PO10, AI1, AI6, AI7, DS1, DS3, ME1 PO1, PO4, PO10, ME1, ME3 PO8, AI4, DS1, DS2, DS7, DS8, DS10, DS13 PO2, DS11 PO2, PO4, PO7, AI3 AI1, AI2, AI6
PO3, AI2, AI5
8
Perolehan dan pemeliharaan infrastruktur TI AI3, AI5 yang standar dan terintegrasi
9
Perolehan dan pemeliharaan kemampuan TI sebagai respon terhadap strategi TI Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis Jaminan transparansi dan pemahaman terhadap biaya TI, keuntungan, strategi, kebijakan dan tingkatan layanan
10 11 12
13 14
PO7, AI5 DS2 PO2, AI4, AI7 PO5, PO6, DS1, DS2, DS6, ME1, ME3
Jaminan akan penggunaan dan kinerja dari aplikasi serta PO6, AI4, AI7, DS7, DS8 solusi teknologi yang sesuai Kemampuan memberikan penjelasan dan perlindungan PO9, DS5, DS9, DS12, terhadap aset-aset TI ME2
Lanjutan…….. Pemetaan antara tujuan TI dengan Proses TI (COBIT 4.1)
15 Pengoptimasian kemampuan TI
infrastruktur, sumber daya dan PO3, AI3, DS3, DS7, DS9
16
Pengurangan terhadap ketidak lengkapan dan pengolahan kembali PO8, AI4, AI6, AI7, dari solusi dan penyampaian layanan DS10
17
Perlindungan terhadap pencapaian sasaran TI
18
Penentuan kejelasan mengenai resiko dari dampak bisnis terhadap PO9 sasaran dan sumber daya TI
19
Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-pihak yang tidak berkepentingan Kepastian bahwa transaksibisnis yang secara otomatis dan pertukaran informasi dapat dipercaya Jaminan bahwa layanan dan infrastruktur TI dapat sepatutnya mengatasi dan memulihkan kegagalan karena eror, serangan yang disengaja maupun bencana alam Kepastian akan minimnya dampak bisnisdalam kejadian gangguan layanan atau perubahan TI Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan Peningkatan terhadap efisiensi biaya TI dan kontribusinya terhadap keuntungan bisnis Penyampaian rancangan tepat waktu dan sesuai dengan kualitas standar maupun anggaran biaya Pemeliharaan terhadap integritas informasi dan hukum yang berlaku
20 21
22 23 24 25 26 27 28
PO9, DS10, ME2
PO6, DS5, DS11, DS12 PO6, AI7, DS5 PO6, AI7, DS4, DS5, DS12, DS13, ME2 PO6, AI6, DS4, DS12 DS3, DS4, DS8, DS13 PO5, AI5, DS6 PO8, PO10 AI6, DS5
Kepastian bahwa TI selaras dengan regulasi dan hukum yang berlaku DS11, ME2, ME4 Jaminan bahwa TI dapat menunjukkan kualitas layanan yang efisien PO5, DS6, dalam hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap ME3 perubahan di masa mendatang
ME3, ME1,
Lanjutan…….. Pemetaan antara tujuan TI dengan Proses TI (COBIT 4.1) No
Tujuan TI dan TI yang
Proses TI
1
Perolehan infrastruktur terintegrasi
pemeliharaan AI3,AI5 standar dan
2
Pengoptimasian infrastruktur, sumber PO3,AI3,DS3 daya dan kemampuan TI DS7,DS9
Enam CO hasil pemetaan: 1. PO3: Penentuan arah teknologi 2. AI3: Pengadaan dan pemeliharaan infrastruktur TI 3. AI5: Pengadaan sumber daya TI 4. DS3: Pengelolaan kinerja dan kapasitas 5. DS7: Pelatihan dan training bagi pengguna 6. DS9: Pengelolaan konfigurasi