PERANCANGAN IT GOVERNANCE MENGGUNAKAN COBIT VERSI 4.1

POLITEKNOSAINS VOL. X NO. 2

September 2011

PERANCANGAN IT GOVERNANCE MENGGUNAKAN COBIT VERSI 4.1 Muhammad Alhan Jurusan Teknik Elektro, Politeknik Pratama Mulia Surakarta, jl. Haryo Pnular no. 18 A Solo 57149, email: [email protected]

ABSTRACT Information Technology (IT), is an important factor in achieving the objectives of an organization, thus a need to be developed and implemented effectively and efficiently. This study will analyze and design the IT Governance within an organization using the COBIT 4.1 to align with business strategies and objectives of an organization. Analysis and design is done by using the method of management awareness questionnaire, and questionnaires developed maturity level of the COBIT IT governance to control international standard. Analysis of the questionnaire management awareness has managed to select some IT process designed for corporate governance model. IT Process research was chosen domain PO includes PO1, PO7 and PO10, the domain of AI includes AI3 and AI4, DS domain includes DS5, DS6, DS7 and DS11 and ME in ME4 domain. Analysis of the maturity level has successfully demonstrated the maturity level of IT processes selected, so we can know the current state gap with the desired target level of maturity. Maturity level significantly determines the level of effectiveness of IT Governance in an agency. Key Word: IT Governance, COBIT, management awareness, maturity level, proses TI

Latar Belakang Permasalahan tata kelola TI (IT Governance) dalam sebuah organisasi/instansi saat ini telah mengalami peralihan dari permasalahan teknologi menjadi permasalahan manajemen. Hal tersebut dipicu oleh meningkatnya ketergantungan suatu instansi terhadap teknologi informasi,

Perancangan IT Governance…

sehingga mengharuskan instansi melakukan pengelolaan aset TI secara efektif sebagaimana asetaset perusahaan yang lain. Tata kelola teknologi informasi (TI) telah muncul sebagai isu utama dalam bisnis dan dunia TI. Sebuah survei yang dilakukan oleh Gartner (Top Ten CIO Management Priorities for 2003)

11


mengungkapkan bahwa "Peningkatan tata kelola TI", yang dipilih sebagai topik untuk pertama kalinya oleh chief information officers (CIO), berada di peringkat ketiga (Grembergen, 2005). Pengelolaan TI yang efektif adalah yang mampu menjawab tiga pertanyaan berikut, yakni: (1). Keputusan-keputusan apa yang harus diambil untuk memastikan terlaksananya efektif manajemen dan efektif penggunaan TI?; (2). Siapa yang harus membuat keputusankeputusan berkaitan dengan penggunaan TI?; (3). Bagaimana keputusan-keputusan ini dibuat dan dimonitor? (Weill dan Ross, 2004). Sopia (2007) menuliskan bahwa IT Governance yang efektif ditentukan dari bagaimana fungsi TI itu diorganisasikan dan dimana keputusan TI dibentuk. Pentingnya efektivitas tata kelola TI yang baik dalam sebuah perusahaan telah dibuktikan oleh penelitian dari Weill dan Ross (2004) bahwa perusahaan dengan tata kelola TI yang baik dan mengikuti standar yang ada menghasilkan keuntungan 25% lebih besar dibandingkan dengan perusahaan dengan tata kelola TI yang kurang dan belum memiliki standar. Lunardi, at al. (2009) juga menemukan bahwa


September 2011

perusahaan yang secara efektif mengadopsi praktik tata kelola TI mengalami peningkatan kinerja mereka bila dibandingkan dengan kelompok yang belum, khususnya menyangkut tentang langkahlangkah profitabilitas, dan juga efek dari adopsi tata kelola TI terhadap kinerja keuangan lebih kuat dibandingkan dengan tanpa adopsi tata kelola TI. Dalam penelitian ini akan dilakukan analisis kepedulian manajemen dan tingkat kematangan pengelolaan TI untuk merancang tata kelola TI yang efektif menggunakan COBIT 4.1 Metode Data dalam penelitian ini diperoleh melalui kuesioner yang didistribusikan kepada responden, kuesioner terdiri dari kuesioner I Management Awarnes dan kuesioer II Maturity model dan dilengkapi dengan beberapa survei pendukung antara lain pengamatan, wawancara dan review atas dokumen terkait. Analisis dilakukan dengan menggunakan COBIT yang dikeluarkan oleh ISACA. COBIT cukup spesifik dalam menyediakan pedoman untuk pelaksanaan audit teknologi informasi. Responden kuesioner management awareness adalah keseluruhan kelompok manajemen/pengambil keputusan

12


(pejabat struktural sampai tingkat Ketua Program Studi), .sedangkan responden kuesioner maturity level terdiri dari keseluruhan kelompok manajemen, keseluruhan SDM TI dan 56,6 % dari kelompok pegawai. Pengambilan 56,5 % sampel untuk kelompok dosen dan karyawan dilakukan dengan cara simple random sampling. Keseluruhan responden kuesioner maturity level adalah 69,7 % dari keseluruhan pegawai. Hasil dan Pembahasan Hasil pengukuran melalui kuesioner management awareness menunjukkan bahwa untuk masing-masing proses teknologi informasi dalam setiap domain tidak memiliki tingkat keperluan atau kepentingan dengan persentase yang sama. Kelompok manajemen tidak/belum menganggap bahwa semua domain diperlukan untuk keperluan efektivitas pengelolaan TI akan tetapi cenderung pada domain-domain yang mereka anggap bisa ditangani dengan segera yang mereka anggap perlu. Hasil rekapitulasi data dari kuesioner management awareness ini yang akan dijadikan sebagai dasar pemilihan proses teknologi informasi yang akan direkomendasikan model tata kelolanya.


September 2011

Hasil observasi membuktikan bahwa tingkat manajemen memiliki harapan dan kepedulian yang cukup besar karena mereka memiliki komitmen untuk melakukan pembenahan terhadap proses TI secara prioritas. Dengan mempertimbangkan berbagai macam hal, maka mereka mengambil keputusan bahwa tata kelola proses teknologi informasi yang dipilih dan diprioritaskan untuk dilakukan perbaikan dan penyempurnaan adalah proses TI yang prosentase tingkat keperluannya mutlak mencapai 100 % dalam analisis management awareness, yaitu domain PO meliputi PO1, PO7 dan PO10, domain AI meliputi AI3 dan AI4, domain DS meliputi DS5, DS6, DS7 dan DS11, serta domain ME hanya ME1. Prioritas pemilihan proses TI berdasarkan kuesioner management awareness untuk setiap instansi tidaklah sama seperti hasil penelitian oleh Falahah (2006) terhadap Direktorat Metrologi, berdasarkan berbagai pertimbangan prioritas pemilihan proses TI dilakukan terhadap PO3, PO4, PO5, AI2, AI3, AI4, DS1, DS2, DS6, DS7, DS8 dan DS13. Namun berdasarkan COBIT, tata kelola TI yang ideal mampu menopang tujuan dan strategi lembaga

13


seharusnya keseluruhan proses TI diprioritaskan. Pengukuran Maturity level Hasil pengukuran maturity level menunjukkan bahwa jawaban kuesioner dari responden mengarah pada tingkat kematangan 0 dan 1. Nilai indeks kematangan (index maturity / IM ) untuk masing-masing objective hasil penelitian dihitung dengan rumus: ∑ (jml jwbn x maturity level) IM

=

. Jml pertanyaan x jml resp.

dan

range

indeks

September 2011

tingkat kematangan 0 – 0.50 = Non-Existent, 0.51 – 1.50 = Initial / Ad Hoc, 1.51 – 2.50 = Repeatable But Intuitive, 2.51 – 3.50 = Defined Process, 3.51 – 4.50 = Managed and Measurable dan 4.51 – 5.00 = Optimised, hasil perhitungan dengan rumus di atas maturity untuk prosesproses terpilih ditunjukkan pada Table 1, dan berdasar kematangan target yang diinginkan maka nilai index maturity untuk prosesproses terpilih pada kondisi saat ini memiliki kekurangan 3 s/d 4 level.

penilaian

Tabel 1 Nilai index maturity setiap proses TI KODE

PO1 PO7 PO10 AI3 AI4 DS5 DS6 DS7 DS11 ME1

OBJECTIVES Menetapkan rencana Strategis TI Mengelola sumberdaya manusia Mengatur Proyek Mendapatkan dan memelihara infrastruktur teknologi Menjalankan operasi dan menggunakannya Memastikan keamanan sistem Identifikasi dan alokasi biaya Mendidik dan melatih user Mengelola data Monitor dan Evaluasi Kinerja TI

Rekomendaasi untuk mengatasi gap maturity level Untuk mengatasi gap tingkat kematangan proses-proses TI saat ini menuju kondisi ideal harus melalui tahapan. Tahapan-


Nilai Indeks Maturity Indeks Maturity level 1: Initial / Ad Hoc 0,66 0.28 0: Non-Existent 0: Non-Existent 0,39 1: Initial / Ad Hoc 0,57 0,58 0,55 0,48 0,67 0,56 0,52

1: Initial / Ad Hoc 1: Initial / Ad Hoc 0: Non-Existent 1: Initial / Ad Hoc 1: Initial / Ad Hoc 1: Initial / Ad Hoc

tahapan yang dimaksud adalah step-by-step dari tingkat kematangan yang lebih rendah menuju satu tingat kematangan diatasnya secara urut. Dalam artikel ini hanya dipaparkan

14


rekomendasi untuk PO1 yaitu sebagai berikut: a. Rekomendasi untuk menuju ke tingkat kematangan 2Repeatable but Intuitive 1) Melakukan pembaharuan rencana strategi TI untuk mendukung rencana strategi lembaga secara keseluruhan 2) Membuat rencana kerja proses TI dan mengidentifikasi angka ketergantungannya terhadap rencana kerja tersebut. 3) Menterjemahkan rencana strategi TI ke dalam rencana taktis TI untuk mendukung kebutuhan lembaga. 4) Membuat pelaporan yang menganalisa jenis program yang digunakan, pengelolaan proyek dan pelayanan. b. Rekomendasi untuk menuju ke tingkat kematangan 3- Defined 1) Menyusun sebuah kebijakan yang mengatur secara periodik untuk melakukan pernecanaan strategis teknologi informasi. 2) Mendokumentasikan rencana strategis TI dan mensosialisasikan ke staf. 3) Melakukan pembahasan rencana strategis TI dalam pertemuan manajemen bisnis dalam rangka untuk merealisasikannya. 4) Memberikan kewenangan


September 2011

kepada manajer individu dalam pelaksanaan proses. c. Rekomendasi untuk menuju ke tingkat kematangan 4Managed and Measurable 1) Mendefinisikan bahwa manajemen bertanggung jawab atas rencana strategis TI. 2) Manajemen melakukan pemantauan proses perencanaan TI strategis dan membuat keputusan berdasarkan informasi yang diperoleh dan mengukur efektivitasnya. 3) Membuat kebikanan yang jelas untuk menentukan penggunaan sumber daya internal dan eksternal yang dibutuhkan dalam pengembangan sistem dan operasi. Usulan Model Rancangan Tata Kelola TI Pembuatan model Tata Kelola TI untuk masing-masing proses mengacu pada COBIT, adapun struktur dari model Tata Kelola TI yang dibuat akan berisi: 1) Faktor Sukses Kritis (CSF). CSF adalah merupakan kumpulan hal-hal yang harus ada atau aktifitas-aktifitas yang harus dilakukan untuk memastikan keberhasilan setiap proses untuk mencapai tujuannya.

15


September 2011

2) Kriteria Pengukuran Kinerja. Dalam COBIT kriteria pengukuran kinerja dilambangkan dengan Indikator Tujuan (KGI) dan Indikator Kinerja(KPI). KGI adalah ukuran yang digunakan untuk

menunjukkan pencapaian tujuan dari kendali yang diterapkan pada setiap proses TI, sedangkan KPI merupakan ukuran yang digunakan untuk menunjukkan kinerja setiap proses

IT Goal

Process Goal

Activities Goal

• Strategi TI yang selaras dengan strategi bisnis mampu menjawab kebutuhan bisnis • Strategi TI mamptu memenuhi persyaratan tata kelola yang sejalan dengan kebikakan.

• Mendefinisikan bagaimana persyaratan bisnis diterjemahkan pelayanan • Mendefinisikan strategi pelayanan • Mengikutsertakan manajemen kemilikan dalam investasi bisnis • Menetapkan secara jelas mengenai dampak dari resiko bisnis pada tujuan dan sumber daya TI • Menyediakan transparansi dan pemahaman tentang biaya, keuntungan, strategi, kebijakan dan tingkat layanan

• Melibatkan manajemen senior

Diukur dengan

Menunjang

IT KGI •

•

•

Derajat persetujuan pemilik bisnis tentang rencana strategi/Taktis TI Derajat pemenuhan dengan persyaratan bisnis dan pengelolaan Tingkat kepuasan dengan kondisi saat ini dari proyek dan aplikasi portofolio

Diukur dengan

• • •

dalam penyelarasan rencana strategis TI dengan kebutuhan bisnis Memahamai kemampuan TI yang ada Melengkapi skema prioritas untuk sasaran hasil yang memenuhi persyaratan bisnis Menterjemahkan rencana strategis TI ke dalam rencana taktis

Menunjang

Diukur dengan

P KGI

KPI

• Prosentase tujuan TI dalam rencana strategis TI yang mendukung rencana strategis bisnis • Prosentase inisiatif dari TI dalam rencana taktis TI yang menukung rencana taktis bisnis • Prosentase proyek TI dalam portofolio proyek TI yang langsung dapat dilacak kembali ke dalam rencana taktis TI

• Selang antara pembaharuan rencana strategi/ taktis bisnis dan pembaharuan rencana strategis/taktis TI • Prosentase pertemuan rencana strategis/taktis TI dan manajemen bisnis sudah aktif terlibat • Selang antara pembaharuan rencana strategis dan pembaharuan rencana taktis • Prosentase kesesuaian rencana taktis TI dengan dengan rencana-rencana yang ada • Prosentase dari proyek TI yang ditangani oleh pemilik bisnis

Gambar 1 Pengendalian goal and matrics PO1


16


Berdasarkan gambar 1 dan tindakan perbaikan untuk menyesuaikan tingkat kematangan dari proses PO1 saat ini menuju ke target tingkat kematangan 4, maka sebagai perancangan solusi dapat dilakukan pendefinisian model tata kelola TI dalam menetapkan rencana strategis TI. Model tata kelola tersebut diwujudkan dalam

September 2011

bentuk penyusunan usulan kebijakan (policy) lembaga dalam menetapkan rencana strategis TI dan prosedur utama menetapkan rencana strategis TI yang diperlukan untuk petunjuk pelaksanaan yang lebih bersifat praktis dan preskriptif untuk dapat dilaksanakan di lapangan (Tabel 2).

Tabel 2. Model tata kelola TI untuk proses PO1 Kebijakan Tata Kelola TI dalam Menetapkan Rencana Strategis TI Kebijakan Tata Kelola TI dalam proses Menetapkan Rencana Strategis TI bertujuan untuk: 1. Memenuhi kebutuhan bisnis lembaga yaitu agar dapat menyusun dan menetapkan rencana strategis TI dan memastikan bahwa rencana strategis TI dapat mendukung strategi dan tujuan bisnis lembaga. 2. Melakukan penyususnan rencana strategis TI secara efektif untuk dapat memastikan bahwa rencana strategis selaras dengan tujuan bisnis lembaga. 3. Memastikan proses teknologi informasi yang diterapkan di lembaga mampu mendukung strategi bisnis lembaga. 4. Mendukung secara langsung terselenggaranya layanan TI yang berkulitas untuk mendukung aktivitas bisnis lembaga. 5. Mengantisipasi perkembangan teknologi informasi, untuk dapat secara konsisten menyelaraskan dengan perkembangan kebutuhan bisnis. 6. Menjamin proses teknologi informasi sesuai dengan hukum yang berlaku. Ruang Ruang lingkup untuk dikoordinasikan dengan intensif dalam Tata Kelola TI Lingkup proses Menetapkan Rencana Strategis TI, meliputi bidang kegiatan: 1. Pembentukan kelompok kerja yang secara khusus menangani permasalahan dalam penetapan rencana strategis TI. 2. Pendefinisian, pemeliharaan dan implementasi prosedur yang diperlukan dalam penetapan rencana strategis TI. 3. Pengembangan wawasan dan kompetensi serta peran dalam penetapan rencana strategis TI. 4. Pendefinisian peran dan tanggungjawab dalam penetapan renstra TI. 5. Pengawasan dalam implementasi rencana strategis TI, agar senantiasa selaras dengan tujuan dan rencana strategis bisnis lembaga. 6. Pendefinisian rencana strategis ke dalam rencana taktis TI. Tujuan


17


September 2011

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan) Keanggo taan

Tugas

1. 2. 3. 4. 5. 6. 7. 8. 1. 2. 3. 4.

5.

6. 7. 8. 9.

10.

11.

12.

Prosedur

1.

Pembantu direktur bidang akademik (ex officio). Pembantu direktur bidang administrasi dan keuangan (ex officio). Pembantu Direktur bidang kemahasiswaan (ex officio). Kepala biro administrasi akademik dan kemahasiswaan (ex officio). Staf Ahli di lingkungan Auditor Internal . Kepala Information and comunication Technology (ICT) (ex officio). Pakar teknologi informasi pihak luar (insidental) Perorangan yang ditunjuk karena mempunyai kapasitas dan kemampuan. Melakukan inventarisasi tentang kebutuhan bisnis, sasaran hasil, unsurunsur yang perlu dilibatkan dalam penyusunan rencana strategis TI. Menyusun rencana strategi teknologi informasi bagi lembaga secara umum. Menterjemahkan rencana strategis ke dalam rencana taktis TI Memberikan pertimbangan kepada direktur, pimpinan tertinggi lembaga, sehubungan dengan penetapan kebijakan, standar dan prosedur yang diperlukan pada Tata Kelola dalam penetapan rencana strategis TI. Membantu dalam melakukan tata kelola rencana strategis TI secara efektif untuk dapat memastikan bahwa rencana strategis TI selaras dengan tujuan lembaga. Membantu memastikan dukungan rencana strategis TI pada terselenggaranya operasional layanan TI pada proses bisnis utama lembaga. Memperoleh solusi bersama atas berbagai permasalahan dan melakukan evaluasi terhadap pelaksanaan rencana strategis TI. Melakukan komunikasi dan sosialisasi secara efektif dan intensif tentang kebutuhan rencana strategis TI untuk memenuhi kebutuhan bisnis. Melakukan sosialisasi secara efektif dan intensif, sehingga komitmen manajemen untuk mengimplementasikan rencana strategis TI secara menyeluruh terkait dengan peningkatan layanan pelanggan, dapat dipahami secara luas di seluruh jajaran internal lembaga. Menumbuhkan kesadaran dan kepedulian kepada seluruh jajaran internal lembaga bahwa tata kelola dalam proses impelmentasi rencana strategis TI merupakan hal yang penting dan perlu untuk dilakukan secara tepat. Melakukan evaluasi secara periodik terhadap pelaksanaan tata kelola TI dalam proses penetapan rencana strategis TI, untuk selanjutnya dapat ditentukan tindakan perbaikan yang diperlukan. Melakukan pendefinisian, implementasi, dan pemeliharaan atas beberapa kebijakan dalam tata kelola TI dalam penetapan rencana strategis TI, yang meliputi: prosedur, alat bantu, peran dan tanggung jawab, kompetensi, dan pengukuran. Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam penetapan rencana strategis TI, dengan mempertimbangkan Critical Success Factor (CSF) dalam proses penetapan rencana strategis TI, yang meliputi a. Prosedur penyususnan rencana strategis TI. b. Prosedur penetapan rencana strategis TI. c. Prosedur penterjemahan rencana strategis ke dalam rencana taktis TI d. Prosedur peninjauan ulang rencana strategis TI.


18


September 2011

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)

Kompete nsi

Peran dan Tanggun gjawab

3. Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan mempertimbangkan hasil kajian konsep best-practice dalam penetapan rencana strategis TI kebutuhan kedepan untuk meningkatkan kualitas layanan TI dan kemampuan sumberdaya TI lembaga. 3. Prosedur yang telah ditetapkan dipantau pelaksanaannya dan di-review secara berkala untuk disesuaikan dengan kondisi dan kebutuhan lembaga yang senantiasa berkembang. 1. Melakukan assessment terhadap sumber daya manusia (SDM) TI yang terkait dengan peran dalam proses penetapan rencana strategis TI untuk mengetahui tingkat kompetensi yang telah dimiliki dan yang dharapkan sesuai dengan kebutuhan, untuk selanjutnya dilakukan analisis untuk dapat menentukan perencanaan pelatihan. 2. Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat melakukan peran dalam proses implementasi rencana strategis TI secara efektif. 3. Menyelenggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran dalam implementasi rencana strategis TI yang dilakukan sesuai dengan rencana pelatihan, dengan materi sebagai berikut: a. Pemahaman pada hal-hal yang berkaitan rencana strategis TI dan implementasinya, untuk menambah wawasan (knowledge) yang sangat menunjang peningkatan kompetensinya. b. Penerapan prosedur dalam penetapan dan implementasi rencana strategis TI. 4. Melakukan evaluasi dan monitoring terhadap efektivitas pelaksanaan pelatihan secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan secara berkelanjutan. 5. Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-peran dalam proses penetapan dan implementasi rencana strategis TI, dengan mempertimbangkan keterbatasan secara kuantitas staf TI dan hasil analisis biaya dan manfaat yang diperlukan, maka dapat dilakukan rekruitmen ataupun outsourcing 1. Pemilahan secara jelas peran-peran dalam proses penetapan dan implementasi rencana strategis TI.yang didefinisikan dalam bagan susunan jabatan (BSJ) lembaga, disertai pula dengan pendefinisian diskripsi tugas yang jelas (job description). 2. Tanggung jawab dan kepemilikan yang melekat pada peran-peran dalam manajemen rencana strategis sudah didefinisikan secara formal, untuk penunjukan terhadap perorangan ditetapkan melalui surat keputusan dari pimpinan Politama 3. Mengembangkan budaya untuk memberikan penghargaan kepada staf TI yang telah menjalankan peran dalam penetapan maupun implementasi rencana strategis TI dengan baik sebagai suatu cara pendekatan dalam memotivasi kerja.


19


September 2011

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan)

Pengukur an

Tujuan

Langkahlangkah yang dapat diterapkan

4. Bila peran-peran dalam manajemen penetapan dan implementasi rencana strategis TI dilakukan secara outsourcing, maka harus ada kejelasan tentang tugas, tanggungjawab dan tingkat kinerja yang harus dipenuhi oleh pihak outsourcing, yang harus dinyatakan secara jelas dalam perjanjian kerjasama. 1. Mendefinisikan indikator pencapaian kinerja (KPI) dan pencapaian tujuan (KGI) yang diperlukan untuk dapat memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses penetapan dan implementasi rencana strategis TI. 2. Melakukan kesepakatan dengan menetapkan target tingkat kinerja secara kuantitatif dari beberapa indikator yang telah didefinisikan dalam KPI dan KGI. 3. Melakukan pengawasan terhadap penetapan dan implementasi rencana strategis TI dengan melakukan pengukuran secara berkelanjutan terhadap indikator yang telah ditetapkan dalam KPI dan KGI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja. 4. Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja (non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan yang diperlukan. Prosedur dalam Penetapan Rencana Strategis TI 1. Untuk memastikan bahwa lembaga mempunyai rencana strategis TI yang disusun berdasarkan kebutuhan yang diselaraskan dengan tujuan lembaga sehingga mampu memberikan nilai tambah bagi keuntungan lembaga. 2. Memastikan bahwa rencana strategis TI yang sudah ditetapkan terdefinisikan ke dalam rencana taktis TI yang operasional. 1. Menetapkan rencana strategi TI yang dilakukan dengan mempertimbangkan kebutuhan bisnis dan continuity plan, 2. Penjadwalan kegiatan peninjauan implementasi rencana strategis TI secara periodik (bulanan, semesteran ataupun tahunan), ditetapkan dengan mempertimbangkan damapk perkembangan teknologi informasi dalam kebutuhan dan sasaran bisnis. 3. Melakukan persiapan penyusunan rencana strategis TI dengan melakukan identifikasi dan inventsasi selengkap mungkin hal-hal yang bekaitan dengn penetapan rencana strategis TI. 4. Melakukan pertemuan sesuai dengan jadwal yang ditentukan untuk menyusun dan menetapkan rencana strategis TI. 5. Mendokumentasikan semua yang merupakan hasil dalam identifikasi, inventarisasi, dan pertemuan-pertemuan yang berkaitan dengan penetapan rencana strategis dengan menggunakan alat bantu yang merupakan standar yang telah ditetapkan lembaga. 6. Pendefinisian rencana strategis yang telah ditetapkan ke dalam rencana taktis TI dan memastikan bahwa rencana straegis dapat diimplementasikan. 7. Melakukan pencatatan terhadap selang waktu antara pembaharuan rencana strategi/taktis bisnis dan pembaharuan rencana strategis/taktis TI untuk mengevaluasi kesesuaiannya terhadap kriteria indikator kinerja (KPI).


20


September 2011

Tabel 2. Model tata kelola TI untuk proses PO1 (lanjutan) 8. Pengukuran selang waktu antara pembaharuan rencana strategis dan pembaharuan rencana taktis. 9. Melakukan pencatatan terhadap waktu yang diperlukan pada setiap kegiatan pembaharuan rencana kebutuhan bisnis, pembaharuan rencana strategis TI, pembaharuan rencana taktis TI secara lengkap, untuk dilakukan perhitungan rata-rata selang waktu pembaharuan dari masing masing. Rata-rata selang waktu pembaharuan dari masing-masing rencana merupakan indikator kinerja dalam proses penetapan rencana strategis TI (KPI). 10. Mencatat rata-rata keterlibatan secara aktif manajemen bisnis dalam setiap pertemuan rencana strategis/taktis TI 11. Tanggung jawab dalam melakukan kegiatan tahapan-tahapan untuk menetapkan rencana strategis secara formal definitif dilakukan oleh staf yang termasuk dalam keanggotaan penetapan rencana strategis TI. 12. Mendefinisikan dan mensosialisasikan rencana strategis dan taktis ke segenap staf internal TI dan di luar TI. 13. Mencatat kesesuaian dan penyimpangan rencana taktis TI dengan rencana bisnis secara rutin untuk menghitung prosentase keseuaian rencana taktis TI dengan rencana bisnis sebagai bahan perimbangan untuk melakukan pembaharuan keduanya. 14. Kegiatan pembaharuan rencana strategis bisnis, rencana strategis TI dan rencana taktis TI dilakukan dengan mempertimbangkan realisasi kinerja dengan indicator kinerja yang telah ditetapkan. 15. Permasalahan teknis yang timbul dalam proses penetapan rencana strategis TI dilaporkan oleh staf TI atau non TI kepada pimpinan keanggotaan untuk dapat dilakukan langkah-langkah perbaikan yang diperlukan. 16. Selanjutnya pimpinan keanggotaan memberikan laporan kinerja proses penetapan implementasi rencana startegis TI secara periodik kepada pimpinan lembaga.

Kesimpulan 1. Dasar pertimbangan/pembenaran (justification) untuk melakukan upaya perbaikan tingkat kematangan tata kelola TI di suatu organisasi dapat diperoleh dengan melakukan analisis management awareness dan analisis maturity level. 2. Tingkat kematangan secara significan menentukan tingkat efektivitas IT Governance pada suatu instansi.


DAFTAR PUSTAKA Dufy,J., 2002, IT Governance and Bussiness Value Part 2: Who’s Responsible for What? IDC Document. Falahah, 2006, Pernencanaan Tata Kelola Teknologi Informasi Berdasarkan Framework COBIT (Studi Kasus pada Direktorat Metrologi), Seminar Nasional Aplikasi Teknologi Informasi 2006

21


(SNATI 2006), Yogyakarta, 17 Juni 2006. Guldentops E., De Haes S., Hardy G., Ormsby J., and Singleton J., 2003, Board Briefing on IT Governance, 2nd Edition, IT Governance Institute. http://www..itgi.org. Diakses tanggal 21 April 2009. Grembergen, W. V., and De Haes, S. 2005, Measuring and Improving IT Governance through the Balanced Scorecard, Information Systems Control Journal vol. 2: pp.35-42. ITGI, 2007, IT Governance Implementation Guide 2nd , IT Governance Institute. http://www..itgi.org. Diakses tanggal 21 April 2009. Johnson, Everett C. and Touche, 2007, COBIT 4.1: Framework Control Objective Management Guidelines Maturity Model, USA: IT Governance Institute. http://www..itgi.org. Diakses tanggal 21 April 2009. Juan, I. and Rouyer, R., 2008, COBIT as a Tool for IT Governance: between Auditing and IT Governance, UPGRADE Vol. IX, No. 1, February 2008.


September 2011

Kordel, L. 2004, IT Governance Hands-on: Using COBIT to Implement IT Governance, Information System Control Journal, Volume 2, 2004. Lunardi, G. L., Becker, J. L., Macada, A. C. G., 2009, The Financial Impact of IT Governance Mechanisms’ Adoption: an Empirical Analysis with Brazilian Firms, Proceedings of the 42nd Hawaii International Conference on System Sciences – 2009. Sugiono, 2005, Metode Penelitian Bisnis, Bandung: Penerbit CV. Alfabeta. Surendro, K., 2009, Implementasi Tata kelola Teknologi Informasi, Penerbit Informatika, Bandung. Weill, P. and Ross, J.W., 2004, IT Governance, How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, Boston. Willcock, L., 1994, Information Management: The Evaluation of Information System Invesment, London: Chapman & Hil

22

PERANCANGAN IT GOVERNANCE MENGGUNAKAN COBIT VERSI 4.1

Recommend Documents