Perancangan Model Tata Kelola Teknologi Informasi Berbasis COBIT Pada Proses Pengolahan Data Studi Kasus: Bank Jatim
Titah Laksamana 5206100025
Metodologi Penelitian
Mapping Proses Pengelolaan Data • Mapping proses pengelolaan data dengan COBIT digunakan untuk mencari proses IT di COBIT yang sesuai dengan proses pengelolaan data perusahaan
Pengembangan Kuesioner • Pengembangan Pertanyaan dan pilihan jawaban dalam kuesioner dilakukan melalui 4 tahap, yaitu: – Merelasikan setiap pernyataan tingkat kematangan yang ada pada DS11 ke dalam atribut kematangan (tabel 4.1). – Mengembangkan pernyataan tingkat kematangan tersebut sehingga di dapatkan pernyataan yang meliputi semua atribut untuk masing-masing level kematangan. – Pernyataan yang telah meliputi semua atribut tersebut dimasukkan ke dalam matriks atribut kematangan seperti yang ditunjukkan pada lampiran A3. – Membuat pertanyaan dan pilihan jawaban berdasarkan matriks atribut kematangan dengan pilihan bahasa yang mudah dipahami oleh responden.
Pengembangan Kuesioner (cont’d)
Pengembangan Kuesioner (cont’d)
Responden Kuesioner • Responden kuesioner adalah orang-orang yang terlibat dalam proses pengelolaan data. • Dalam COBIT, orang-orang tersebut telah diwakili oleh RACI Chart
Uji Kuesioner • Uji kuesioner terdiri dari Uji Validitas dan Uji Reliabilitas • Uji Validitas digunakan untuk mengetahui kelayakan butir butir pertanyaan dalam kuesioner. • Uji Reliabilitas digunakan untuk melihat suatu konsistensi jawaban dalam kuesioner
Uji Validitas • Uji validitas dibagi menjadi dua, yaitu uji validitas untuk kondisi saat ini (as-is) dan uji validitas untuk kondisi yang diharapkan (to-be) • Uji validitas menggunakan metode KaiserMeyer-Olkin Measure of Sampling Adequacy (KMO) • Valid apabila memiliki factor loadings > 0.4 dan mengelompok.
Uji Validitas As-Is
To-Be
Uji Reliabilitas • Uji Reliabilitas dibagi menjadi dua, yaitu uji reliabilitas untuk kondisi saat ini (as-is) dan uji reliabilitas untuk kondisi yang diharapkan (to-be) • Uji Reliabilitas menggunakan metode Cronbatch’s Alpha • Reliabel apabila Cronbatch’s Alpha lebih besar dari 0.42 Data
Cronbatch's Alpha
Keterangan
As-is
0.663
Reliabel
To-be
0.534
Cukup Reliabel
Penghitungan Tingkat Kematangan • Penghitungan tingkat kematangan dilakukan dengan mempertimbangkan nilai enam atribut kematangan COBIT, dengan rumus:
• Tingkat kematangan tersebut di korespondensikan dengan Level kematangan sesuai tabel dibawah ini:
Penghitungan Tingkat Kematangan • Tingkat Kematangan atribut itu sendiri dihitung dengan rumus
• Dimana bobot jawaban kuesioner memiliki nilai sebagai berikut:
Penghitungan Tingkat Kematangan • Berdasarkan rumus yang telah dijelaskan sebelumnya, maka tingkat kematangan as-is dan to-be adalah sebagai berikut:
Analisa Tingkat kematangan saat ini •
Kebutuhan akan management data telah dipahami. Struktur Organisasi masih belum formal karena IT masih berupa sub divisi bergabung dengan akuntansi. Akan tetapi kebijakan perubahan struktur organisasi ke arah yang lebih formal mulai diimplementasi
•
Ada beberapa aktivitas pengamanan data yang merupakan inisiatif staf bagian Service&Operation. Prosedur management data belum di dokumentasikan secara menyeluruh.
•
Ada tools yang digunakan untuk membantu proses pengolahan data dibuat atas inisiatif perorangan dibantu oleh vendor. Contohnya aplikasi HRD. Prosedur penggunaan tools masih di dokumentasi secara perorangan.
Analisa Tingkat kematangan saat ini • Kebutuhan skill minimal telah teridentifikasi. Pelatihan IT dilakukan secara informal dan karyawan banyak mendapatkan skill melalui pengalaman langsung dengan aplikasi yang ada. • Tanggung jawab dan kepemilikan data ditetapkan dengan jelas melalui SK direksi tahun 2008. Belum adanya budaya pemberian penghargaan kepada pemilik proses. • Beberapa tujuan dan pengukuran dalam pengolahan data telah ditetapkan namun masih belum konsisten dilaksanakan. Ada kaitan yang jelas antara Tujuan IT dengan tujuan bisnis
Analisa Tingkat Kematangan yang diharapkan • Seperti yang telah ditunjukkan sebelumnya. Tingkat kematangan yang diharapkan responden untuk semua atribut adalah level 5. Dengan tingkat kematangan tersebut, diharapkan fungsi IT perusahaan dapat mendukung tujuan bisnisnya secara maksimal
Analisa Gap • Berdasarkan analisa tingkat kematangan saat ini dan tingkat kematangan yang diharapkan, ditemukan kesenjangan (gap). • Kesenjangan atribut AC, RA dan GSM besarnya dua tingkat sedangkan kesenjangan atribut PSP, SE dan TA besarnya tiga tingkat • Semua atribut diharapkan dapat mencapai tingkat kematangan level 5.
Analisa Gap • Rekomendasi tindakan perbaikan diperlukan untuk mengurangi gap pada atribut tingkat kematangan • Pelaksanaan tingdakan perbaikan dimulai dari atribut dengan nilai kematangan yang paling rendah • Tindakan perbaikan berupa proses perbaikan yang dibagi menjadi 3 tahap. Yaitu: – Pencapaian tingkat kematangan level 3 – Pencapaian tingkat kematangan level 4 – Pencapaian tingkat kematangan level 5
Pencapaian tingkat kematangan level 3 • Policies, Standard and Procedures Mengumpulkan dokumentasi-dokumentasi yang telah dikerjakan oleh perorangan dan dilakukan dokumentasi menyeluruh, meliputi: – – – –
Prosedur untuk penyimpanan (storage) dan kearsipan (archival) data Prosedur untuk mengelola media library (datawarehouse) Prosedur pengamanan pada pembuangan media Prosedur back-up dan restore data serta prosedur disaster recovery plan pada aspek penyelamatan data – Prosedur keamanan pada pengelolaan data yang meliputi keamanan data pada Core Banking System, MIS, HRD System, dan offsite media.
Pencapaian tingkat kematangan level 3 (Cont’d) • Tools and Automation – Melakukan standarisasi prosedur penggunaan tools dalam pengelolaan data.
• Skills and Expertise – Mengidentifikasi dan mendokumentasi kebutuhan keahlian dalam mengelola data – Membuat rencana pelatihan formal
Pencapaian tingkat kematangan level 4 •
Awareness and Communication – Melakukan sosialisasi pada hal-hal yang berkaitan dengan kebutuhan pengelolaan data sehingga tindakan yang dilakukan berkaitan dengan pengelolaan data bisa diterima perusahaan – Melakukan perubahan struktur organisasi ke arah yang lebih formal. Yaitu membentuk divisi IT langsung dibawah direktur umum – Adanya forum diskusi secara berkala untuk mencari solusi atas permasalahan yang timbul dalam pengelolaan data
•
Policies, Standard and Procedures – Dokumentasi prosedur pengelolaan data telah mengacu pada standard dan mencakup seluruh proses/aktivitas pengelolaan data. Prosedur harus memberikan langkah-langkah yang spesifik dan jelas sehingga memudahkan karyawan untuk mengimplementasikannya. – Prosedur disosialisasikan dan karyawan wajib menjalankan prosedur-prosedur tersebut secara konsisten
•
Tools and Automation – Standarisasi prosedur penggunaan tools telah selesai dilakukan – Perusahaan memiliki tools terkini dan terintegrasi dengan tools lainnya untuk efisiensi dan kemudahan dalam menunjang aktivitas pengelolaan data.
Pencapaian tingkat kematangan level 4 (Cont’d) • Skils and Expertise – Kebutuhan mengenai skill minimum dalam pengelolaan data secara rutin di update. – Adanya pelatihan resmi yang rutin, terstruktur, terencana dan sesuai kebutuhan karyawan dalam pengelolaan data, yang meliputi: – Pemahaman dan penerapan prosedur management data – Pelatihan mengenai skill yang dibutuhkan dalam aktivitas pengelolaan data seperti backup, restore, disaster recovery plan, disposal, maintain datawarehouse, dsb – Pelatihan resmi tersebut diaudit secara berkala untuk mengetahui keefektifannya. – Pelatihan resmi juga mendukung sertifikasi karyawan dalam hal pengelolaan data – Diadakan knowledge sharing untuk meningkatkan skill karyawan khusus nya dalam bidang pengelolaan data. Knowledge sharing dapat berupa forum berkala maupun website khusus dimana setiap karyawan di dorong untuk membuat jurnal/tulisan ilmiah sehingga jurnal tersebut dapat diakses oleh karyawan lain baik di pusat maupun di cabang perusahaan.
Pencapaian tingkat kematangan level 4 (Cont’d) • Responsibilites and Accountability – Mengkomunikasikan dalam organisasi atas tanggung jawab pengelolaan data yang sudah ditetapkan dan didefinisikan secara jelas – Adanya kebijakan pemberian reward kepada untuk memotivasi pemilik proses sehingga dapat menjalankan perannya dengan baik.
• Goal Setting and Measurement – Melakukan kesepakatan dengan pengguna layanan IT atas IT balanced scorecard yang dibuat dan kemudian dikaitkan dengan tujuan bisnis serta tujuan IT. – Pengukuran dan penilaian kinerja pengelolaan data menggunakan IT balanced scorecard dilakukan secara konsisten – Adanya audit intern sebagai upaya untuk perbaikan secara berkelanjutan pada proses pengelolaan data
Pencapaian tingkat kematangan level 5 • Awareness and Communication – Adanya kesadaran dari karyawan untuk menggali, memperbaiki dan menyempurnakan aktivitas pengelolaan data secara proaktif. Karyawan bisa menggunakan forum diskusi yang telah dibentuk sebagai wadah untuk melakukan hal tersebut. – Mengikuti forum/seminar/pelatihan berskala nasional maupun internasional untuk dapat melihat kecenderungan kedepan terkait dengan permasalahan dalam pengelolaan data
• Policies, Standard and Procedures – Prosedur-prosedur pada proses pengelolaan data yang dibuat dengan menerapkan standard dan external best practice yang berlaku. – Prosedur yang telah di formalkan harus selalu dikembangkan secara kontinyu melalui adopsi terhadap teknologi/metode baru – Proses dokumentasi prosedur telah menjadi proses kerja yang otomatis
Pencapaian tingkat kematangan level 5 (Cont’d) • Tools and Automation – Tool yang digunakan dalam pengelolaan data sudah terintegrasi seluruhnya dan membentuk sebuah sistem. Sistem tersebut memiliki fungsi untuk mendeteksi kelemahan kontrol yang terjadi secara otomatis
• Skils and Expertise – Karyawan tidak hanya memiliki skill minimum untuk mengelola data, tetapi memiliki seluruh skill yang dibutuhkan untuk mengembangkan dan me maintain pengelolaan data. – Dibentuk sebuah lembaga yang bertugas mengembangkan, menjalankan dan mengawasi proses pelatihan karyawan. Pelatihan mendukung external best practice serta menggunakan konsep dan teknik terkini. Sehingga karyawan mendapatkan kesempatan untuk mengembangkan skill secara berkelanjutan – Knowledge sharing yang telah ditetapkan harus dijalankan secara konsisten oleh karyawan. Karyawan tidak hanya didorong untuk berpartisipasi aktif tetapi sudah merupakan sebuah kewajiban – Adanya konsultan yang digunakan untuk memberikan panduan dalam pengembangan skill karyawan
Pencapaian tingkat kematangan level 5 (Cont’d) • Responsibilites and Accountability – Melakukan update secara periodik terhadap tanggung jawab pengelolaan data. – Pemilik proses diberdayakan sehingga dapat membuat keputusan dan melakukan tindakan yang diperlukan. Pemberdayaan pemiliki proses dapat berupa kebijakan perusahaan, pengakuan terhadap prestasi kerja maupun bonus
• Goal Setting and Measurement – IT balanced scorecard telah diimplementasi dan dilaksanakan secara konsisten – Perbaikan dan penyempurnaan proses pengelolaan data terus digali untuk menjaga nya tetap selaras dengan tujuan bisnis perusahaan.
Waktu perbaikan • Untuk memudahkan upaya perbaikan yang akan dilakukan, maka dibutuhkan sebuah timeline sebagai pedoman penerapan langkah-langkah tersebut • Proses perbaikan dilakukan secara bertahap dengan proyeksi jangka waktu 5 tahun
KGI dan KPI • Indikator kinerja dan Indikator pencapaian dibuat untuk menilai kinerja proses pengelolaan data dihubungkan dengan tujuan bisnis perusahaan • Tingkat kematangan yang tinggi akan membuat Indikator kinerja dan Indikator pencapaian lebih mudah dicapai. • Ada tiga aspek yang diukur oleh kedua indikator tersebut. yaitu: – Pencapaian dan kinerja IT ( IT Goals and Metrics) – Pencapaian dan kinerja Proses ( Process Goals and Metrics) – Pencapaian dan kinerja aktivitas ( Activity Goals and Metrics)
KGI dan KPI (cont’d)
• •
Keberhasilan pencapaian IT Goal diukur dengan IT Metrics dan pencapaian IT Goal dipengaruhi oleh keberhasilan pencapaian Process Goal yang diukur dengan Process Metrics. Keberhasilan pencapaian Process Goal dipengaruhi oleh pencapaian Activity Goal yang diukur dengan Activity Metric.
Rekomendasi Kebijakan Pengelolaan data • Setelah rekomendasi perbaikan dan indikator kinerja dan indikator pencapaian di susun, maka dibutuhkan kebijakan dalam pengelolaan IT • Kebijakan ini disusun dalam bentuk surat keputusan dan bersifat praktis serta dapat diterapkan di lapangan