Promosi Tata Kelola Data pada Lingkungan Perusahaan Manufaktur (Mengacu pada Kerangka Kerja CobiT 4)
Planning, Plannir [;o;ll,o.nmoent and
Wina Witanti l • MT•• Fal;lhah 2
r Information tedlands - White Studies Tech ,techre ublic.com
'Jurusan Teknik Informatika, SIT YBSI Bandung. 2Lab. SI, Prodi Teknik lnformatika, STEI ITB
[email protected], 2an dromeda
[email protected]:om
tanning for
n, John Wiley &
Abstrak Dewasa ini, hampir semua perusahaan manufaktur me nggunakan sistem informasi sebagai pendukung proses bisnisnya. Sistem yang digunakan beragam, dad yang terpisah-pisah (silo) hingga yang terintegrasi, dengan tahapan pembuatan sistem yang juga beragam. Kebanyakan sistem tersebut dibuat tidak sekaligus, tetapi melalui serangkain proses modifikasi dan rekonstruksi yang memakan waktu. Dalam implementasinya juga tidak serentak digunakan di perusahaan. Banyak perusahaan menggunakan banyak sistem secara parallel. Sebagai akibatnya, seringkali data pada sistem-sistem ini tidak konsisten dan merupakan tantangan bagi perusahaan untuk mengelola datanya agar dapat mendukung berbagai kepentingan dalam perusahaan. Kondisi ini mempromosikan perlunya diterapkan tata kelola data, yang memformalisasikan aturan, kebijakan, peranan dan tanggung jawab setiap orang dalam perusahaan maupun setiap unit atas data yang seharusnya menjadi asset penting perusahaan. Tata kelola data dapat dibangun jika perusahaan menyadari pentingnya data bagi perusahaan dan dapat melihat resiko buruk yang akan terjadi jika pengelolaan data tidak optimal. Tata kelola data tidak menjadi tanggung jawab segelintir unit atau bahkan menjadi tanggung jawab penyedia sistem (misalnya departemen TI) tetapi menjadi tanggungjawab seluruh unit organisasi yang terlibat. Tahapan untuk membangun tata kelola data adalah dengan menentukan prinsip dasar pengeloiaan, menumbuhkan motivasi, menentukan ruang lingkup dan menerapkan serangkaian kerangka kerja yang dapat menuntun atas tindakan praktis. Salah satu kerangka kerja yang dapat digunakan adalah Cob iT 4. Pada kerangka kerja CobiT telah disediakan serangkaian sasaran kendali (control objeclive) yang terkait dengan sumber daya Informasi. Penerapan kerangka kerja CobiT ini kemudian dapat disesuaikan dengan kondisi dan kebutuhan perusahaan. Kata kunci : Tala kelola dala, CobiT. manufaklUr ,.
PENDAHULUAN
Dewasa ini, dukungan sistem infonnasi pada berbagai perusahaan dan organisasi merupakan kebutuhan yang mutlak. Sistem dan teknologi informasi dijadikan sebagai sebuah enabler dalam meningkatk.an daya kompetisi perusahaan. Perusahaan-perusahaan besar, khususnya yang bergerak dalam bidang manufaktur, lazimnya memiliki dan menerapkan berbagai sistem informasi baik yang terintegrasi maupun yang spesifik mendukung unit bisnis tertentu.
meningkatnya pemahaman atas pentiDgnya informasi bagi perusahaan, maka meningkat pula kualitas perilaku atas data dan infonnasi di perusahaan tersebut. Perubahan yang cukup penting juga terlihat pada penentu akuntabilitas informasi. Informasi tidak lagi dipandang sebagai tanggung jawab tunggal dari manajer aplikasi (dalam hal ini, di berbagai perusahaan, biasanya menjadi beban departemen Teknologi Informasi -TI-), tetapi menjadi tanggung jawab bersama seluruh unit bisnis yang terkait.
2.
Dalam perkembangannya, perilaku berbagai perusahaan terhadap data tidak sarna. Perilaku ini dapat dipengaruhi oleh pemahaman perusahaan atas pentingnya data terse but dan kultur budaya atau sikap para karyawan pengelola data itu sendiri. Tabel I menunjukkan berbagai sikap dan sudut pandang atas data yang mempengaruhi perilaku perusahaan atas data dan informasi yang dimiliki. Dari table terlihat babwa terjadi evolusi perilaku atas data dan informasi yang seiring dengan evolusi atas peranan sistem informasi itu sendiri. Mulanya data hanya dianggap sebagai pendukung proses. Seiring dengan
KEBUTUHAN TATA KELOLA 'DATA
Kebutuhan aplikasi dan bisnis di lingkungan organisasi memerlukan integrasi informasi. Tetapi daJam kenyataannya, seringkali dijumpai bahwa kebiasaan dan perilaku kita tidak berubah dan tidak mendukung seeara efektif fungsi integrasi Inl. Kebutuhan ini terlihat, misalnya, dalam kasus pengambilan keputusan tingkat organisasi yang harus didukung oleh informasi dari berbagai unit bisnis. Tetapi, informasi terse but dibuat dan tersimpan dalam roasing-masiDg kontributor individu dan saling tidak
169
transparan. Akuntabilitas ketersediaan data menjadi tidak jelas. .Pemilik data tidak menyadari bahwa data yang disimpannya diperlukan oleh unit bisnis atau pihak lain, atau keberatan jika da13nya diakses oleh unit bisnis lain. Sedangkan, pengelola layanan teknologi infonnasi, daJam hal ini departemen atau divisi TI dianggap
hanya bertanggung jawab terhadap kecepatan dan kioerja sistem, dan tidak bertanggung jawab terhadap keakuratan isi data. Fokus dan ukuran kinerja sistem infonnasi adalah semata-mata berdasarkan kecepatan eksekusi transaksi . Maka, akao terjadi konflik kepentingan antar masing-masing pemilik data dan perbenturan antara kebutuhan transparansi dan perilaku.
I ap Perusahaan pa da Data dan In~onnasl T a b eI l. Perk em b angan Sk
Infonnasi diperlakukan sebagai Akuotabilitas infonnasi berada di lnfonnasi dikelola oJeh Infonnasi diorganisasi untuk Nilai infonnasi terletak pada Kualitas didefinisikao sebagai Pengukuran dilakukan pad a
Sikap Perusahaan I u s i . . - ---- ------ - - - ---- - -------------------------------- e v 0 Sebuah produk Sumber daya yang Sumber daya dan asset bernilai untuk proses perusahaan tertentu Pemilik proses bisois Data steward dan lManajer aplikasi pemilik proses bisnis DaJam unit bisnis atau Di seJuruh perusahaan Pembuat fungsi Mendukung proses yang Mendukung sebuah Mendukung proses end berdiri sendiri transaksi to-end dan pengambilan keputusan perusahaan Kecepatan dalam Kecepatan daJam Memenuhi kebutuhan mengeksekusi transaksi, mengeksekusi transaksi, saat ini dan dimasa secara manual secara otomatis mendatang Fungsionalitas sistem Kebutuhan seluruh Kebutuhan eksekusi perusahaan transaksi dengan segera Eksekusi trllnsaksi Efisiensi transaksi Kualitas data
Pada orgaoisasi yang besar, infonnasi digunakan oleh berbagai jenis unit bisnis. Dalam kesehariaTUlya, iofonnasi ini dapat menjadi berbeda-beda pada beberajJa aspek misalnya: • Perbedaan platfonn • Berjalan pada database, sistem dan aplikasi yang berbeda. • Perbedaan jenis data yang diakses (data konsumen, supplier, order, keuangan, karyawan dan sebagainya). • Perbedaan struktur data Perbedaan definisi dan standar • Kostumisasi proses dan teknologi untuk kebutuhanbisnis tertentu. • Perbedaan lokasi dan aplikasi tertentu.
dan kearnanan data yaog diterapkan di perusahaan. Aktivitas data governance meJiputi mendefinisikan badan pengawasan, pendefinisikan serangkaian prosedur dan merencanakan untuk menjalankan prosedur tersebut [4 j Tata kelola data menjamin bahwa data diperlakukan sebagai mana mestinya dan pertanggungjawabaTUlya jelas. Keputusan atas tata kelola data juga melibatkan teknologi dan data. Tata kelola data menyediakao struktur, peranan dan proses yang dapat memfasilitasi interaksi dan jalur komunikasi yang memadai untuk memperoleh masukan, membuat keputusan, indentifikasi dan menyelesaikan isu, eskala si jika diperlukan, menerapkan perubahan dan aksi komunikasi.
oleh orang lain. karena pemiliki informasi hanya tersebut seharusr.
Kata ownership bisnis. Kerana mengarah pada l kepem ilikan ata bisnis dapat me yang menyenllli terse but adalah Artinya, mereka sekedar memem tetapi dengan digunakan oleh ( Oleh karena illl , orang yang berh sebagai tanggun menyajikan data
Prinsip dasar b1 ada lah bahwa in : dipelihara di b( juga oleh konsu bagian data mere individu dalam informasi yang data perusahaan
Tuntutan pengel perusahaan, teta misalnya kete pemerinlah seten
Tata kelola da laiTUlya, mem metodologi. Ke struktur logis nisasikan cara konsep tata kelo l
Metodologi tata menyediakan menjalangkan pI
3.
Semua perbedaan ini harns diatasi sehingga semua orang dapat merasakan manfaat optimal dari integrasi sistem. Masalah yang kemudian muncuJ adalah bagaimana meoghasilkan keputusan di lingkungan sistem yang seperti ini. Untuk itu dibutuhkan peogaturan peranan, tanggung jawab, aturan, dan proses untuk mengelola infonnasi. Dengan kata lain, tata kelola atau formalisasi atas akuntabilitas terhadapa informasi dan data sangat diperlukan. Tata kelola data atau dala governance didefmisikan sebagai sebuah aktivitas yang meogacu pada pengelolaan ketersediaan, penggunaan, integritas,
170
Salah satu istilah yang perlu dikemukakan dalam kaitan dengan tata kelola data adalah 'dala slewardship'. Dala slewardship adalah pendekatan atas tata kelola data yang memfonnalisasi akUl1tabilitas untuk mengelola sumber daya infonnasi dalam bidang yang dianggap paling penting bagi organisasi.
Stewardship adalah konsep yang penting pada tata kelola data . Konsep slewardship lebih cocok diguankan dibandingkao ownership. Steward adalah seseorang yang mengelola dan menyajikan sesuatu serta bertanggung jawab terhadap orang lain. Ownership seringkali menjebak orang dalam rasa kepemilikan data sehingga data tersebut sulit diakses
LANG~
KELCL
Program tata k, langkah dasar y, • Menentuk, • MeoimbuU • Menentuk: panjang, d,
Prinsip dan Fill Filosofi prograr dalam prinsip-[ prinsip pedoma perilaku dan mt
/adap kecepatan dan ggung jawab terhadap ukuran kinerja sistem lerdasarkan kecepatan ~kan terjadi konflik ng pemilik data dan n transparansi dan
I ,--------------------
fer daya dan asset sahaan
Isteward dan ilik proses bisnis ~Iuruh perusahaan ~ukung proses endId dan pengambilan !tusan perusahaan lenuhi kebutuhan ini dan dimasa latang ltuhan seluruh ;ahaan
ltas data
~kan di perusahaan. iputi mendefinisikan isikan serangkaian untuk menjalankan
l
la data diperlakukan tanggungjawabannya Ilata juga melibatkan I data menyediakan t dapat memfasilitasi lang memadai untuk ~utusan, indentifikasi lsi jika diperlukan, lomunikasi. aikemukakan dalam aata adalah 'dala r adalah pendekatan II! memfonnalisasi rnber daya informasi ,aling penting bagi
g penting pada tata ~hiP lebih cocok ip. Sleward adalah enyajikan sesuatu adap orang lain. orang dalam rasa rsebut sulit diakses
oleh orang lain. Sikap ini bersifat kontraproduktif karena pemiliki data (owner) biasanya mengelola infonnasi hanya untuk satu pihak, padahal informasi terse but seharusnya digunakan di berbagai pihak. Kata ownership lebih tepat digunakan pada proses bisnis. Kerana dalam kasus ini 'ownership' lebih mengarah pada tanggung jawab personal, dan otoritas kepemilikan atas proses bisnis. tetapi, meskipun bisnis dapat memiliki sebuah proses, semua orang yang menyentuh data ketika menjalankan proses tersebut adalah sebuah 'steward' terhadap data. Artinya, mereka harus mengelola data tidak hanya sekedar memenuhi kebutuhan mereka saat itu saja, tetapi dengan tujuan agar data tersebut dapat digunakan oleh orang lain dalam perusahaan tersebut. Oleh karena itu, sikap yang baik adalah agar setiap orang yang berhubung dengan data menjadikan data sebagai tanggung jawab personal dan tanggung jawab menyajikan data untuk kepentingan semua pihak. Prinsip dasar bagi semua program tata kelola data adalah bahwa infonnasi dimiliki oleh perusahaan dan dipelihara di berbagai sistem perusahan, termasuk juga oleh konsumen dan vendor, yang berhak atas bagian data mereka, Berbagai unit organisasi, tim dan individu dalam perusahaan adalah 'sleward' dari informasi yang bertanggung jawab untuk mengelola data perusahaan secara efektif. Tuntutan pengelolaan data tidak hanya datang dari perusahaan, tetapi dari berbagai regulasi yang ada misalnya ketentuan perundang-undangan dari pemerintah setempat. Tata kelola data, sebagaimana jenis tata kelola lainnya, membutuhkan kerangka kerja dan metodologi. Kerangka kerja tata kelola data adalah struktur log is yang digunakan untuk mengorga nisasikan cara berfikir dan mengkomuni-kasikan konsep tata kelola data. Metodologi tata kelola adalah struktur log is yang menyediakan langkah secara bertahap untuk menjalangkan proses tata kelola data [5]
3.
LANGKAH MEMBANGUN TATA KEL[]LA DATA
Program tata kelola data dapat dibangun dari tiga langkah dasar yaitu: Menentukan Prinsip dan Filosofi Menimbulkan kesadaran dan motivasi Menentukan ruang Iingkup, rencana jangka panjang, dan ulruran keberhasilan program. Prinsip dan Filosopi. Filosofi program tata kelola data harus dicerminkan dalam prinsip-prinsip, yang sering disebut dengan prinsip pedoman karena prinsip ini akan menuntun perilaku dan menentukan tindakan nyata. Kebijakan,
rencana, program, proyek, prosedur dan proses yang kemudian ditetapkan akan merefleksikan prinsip prinsip ini. Langkah awal untuk menjalankan program tata kelola data adalah menentukan prinsip dasar yang terkait. Prinsip ini sebaiknya disertai dengan filosofi mengenai pentingnya informasi dan kualitas informasi sehingga dapat dijadikan argumentasi penting untuk membangun tata kelola. Prinsip-prinsip ini kemudian dijadik;1D pedoman untuk membangun program tata kelola. Beberapa contoh prinsip yang dapat digunakan misaJnya : I. Informasi dianggap sebagai hal yang esensial untuk mencapai sasaran bisnis organisasi. Informasi dianggap sebagai asset dan sumber daya dan diperlakukan sebagai sesuatu yang bemilai, seperli halnya produk perusahaan, inventory, fasilitas, dan sumber daya keuangan dan perusahaan. 2. Sebagaimana halnya sumber daya perusahaan lainnya, maka akuntabiIitas atas informasi perlu diformalisasikan agar pengelolaan sumber daya informasi dapat dilakukan dengan lebih baik dan informasi dapat dimanfaatkan secara optimal untuk kepentingan organisasi. Akuntabilitas formal dapat dicapai melalui program tata kelola data dan penyediaan I penyajian data yang tepat. 3. Kualitas informasi sangat ditentukan oleh penerapan prinsip-prinsip manajemen bisnis yang tepat dan proses, metoda, alat dan pengalaman praktis dalam manajemen informasi. Tata kelola data dan penyediaan I penyajian data adalah salah satu tindakan praktis yang esensial untuk mencapai kualitas informasi yang baik. 4. Kualitas informasi merupakan hal yang esensial dalam memenuhi kesesuaian atas suatu regulasi dan mengurani resiko diskualifikasi organisasi karena adan ya ketidaksesuaian dengan regulasi. Dengan prinsip-prinsip tersebut, kemudian dapat diturunkan pedoman tata kelola data untuk organisasi.
Motivasi. Biasanya, para pemilik data baru menyadari pentingnya tata kelola data setelah menghadapi masalah. Pengalaman buruk akan hilangnya data, data tidak akurat dan tidak konsislen ketika terjadi perubahan dalam lingkungan dan proses bisnis ,menjadikan pemilik data menyadari pentingnya kualitas dan pemeliharaan data. Perubahan sistem juga berpeluang menimbulkan resiko pada data. Jika sistem ini melibatkan banyak unit organisasi atau pihak maka biasanya terjadi konflik pada penanggung jawab atas kualitas data. Dengan mengemukakan resiko dan dampak alas buruknya pengelolaan data maka diharapkan semua pihak dapat tennotivasi untuk menjalankan program tata kelola data ini.
171
Ruang Iingkup dan Perencanaan Sebagaimana halnya pada program-program umum, program tata kelola data sebaiknya memiliki ruang lingkup yang jelas. Idealnya tata kelola data mencakup semua sistem yang ada di organisasi. Tetapi, dalam penerapannya sebaiknya dilakukan bertahap. Tahapan dapat dimulai dengan menentukan ruang lingkup program yang kecil, misalnya diterapkan pad a satu aplikasi. Jika sudah terbukti berjalan dengan baik maka penerapan tata kelola data dapat dikembangkan ke unit yang lebih luas. Perencanaan program tata kelola data sebaiknya dilengkapi dengan ruang lingkup yang jelas, ukuran keberhasilan, tahapan implemetnasi, rencana jangka panjang, jadwal, dan jalur (road map) untuk mewujudkan rencana tersebut.
4.
KERANI3KA KER.JA CCBIT
COBIT (Control Objective for Information and related Technology) merupakan standar lerbuka untuk kerangka kerja pengendalian terhadap teknologi informasi (TI). Saat ini, kerangka kerja CobiT sudah banyak diadopsi dan dijadikan sebagai standar untuk mengendalikan dan mengelola berbagai asset yang berhubungan dengan TI. Pendekatan yang dilakukan Cob iT adalah dengan cara membagi-bagi asset n menjadi 4 kelompok (CobiT 4) yaitu: Information, People, Infrastructure, Application), Kendali atas TI dilakukan melalui setiap proses·proses utama yang terkait. Proses-proses utama ini dijadikao sasaran utama kendali atas TI, dan disebut dengan high level Proses ml kemudian control objective. dikelompokkan menjadi 4 domain yaitu Planning and Organization (PO), Acquisition and Implementation (AI), Delivery and Support (DS) dan Monitoring and Evaluation (ME). Dari ke empal domain terse but, dan dari beberapa jeois high level control objective di setiap domain , beberapa diantaranya berpengaruh atau terkait dengan pengelolaan infonnasi, misaInya : Planning and Organization:
POI. Define a strategic IT Plan P02. Define the information architecture Acquisition and Implementation AI 5 Procure IT resource Al 6 Manage changes AJ7 Install and accredit solution and changes Delivery and Support DSJ Define and manage service level DS2 Manage third party services
Monitoring and Evaluation JvfEI Monitor and evaluate IT performance JvfE2 Monitor and evaluate internal control
172
Untuk mengimplementasikarmya, CobiT juga menyediakan serangkaian alai bantu yang dapat digunakan pada berbagai tahapan implementasi, misalnya serangkaian fonn isian (entity short form, entity long form , risk analysis, management awareness), penentuan critical success factor, key performance indicator dan key goal indicator uotuk masing-masing control objective, serta tingkat kematangan (maturity level) . Kerangka kerja CobiT hanya menyediakan semacam pedoman umum. Untuk mengimplementasikan kerangka tersebut dalam membangun tata kelola data, diperlukan langkah-Iangkah sebagai berikut: Tabelil. Alat Bantu CobiT untuk Aktivi(as Tata Kelola Data
Aktivitas Menganalisa resiko keadaan yang ada Menentuka ruang lingkup tata kelola yang akan diballgun Memilih control objective ya.'1g terkait Melakukan penilaian atas kondisi tata kelola yang ada Mendefmisikan ekspektasi manajemen atas kondisi yang diiIlginkan Menentukan kescnjangan Mendefmisikan strategi untuk mengatasi kesenjangan
Ala! Bantu CobiT Management Awareness Risk Analysis Management Awareness Risk Ana!ysis CobiT Framework Audit guidelines Maturity Level Model KPI, KGI, CSF
Maturity level model Maturity level model IT CSF, KPI, KGI
Dalam kaitannya dengan tata kelola data, maka implementasi kerangka kerjaCobiT di atas dapat diterapkan dengan cara memilih high level control objective (HLCO) yang spesifik terhadap data. Tetapi, tidak semua HLCO ini langsung dapat diterapkan. Kita dapat mempersempit ruang liogkup dengan melakukan penilaian atau analisa atas lingkungan target sistem yang akan diterapkan dan mengurangi HLCO yang tidak rei evan. Selanjutnya, dari sekian ban yak HLCO yang dianggap relevan, dapat dilakukan prioritas dan rangking dengan menckankan pada HLCO yang dinilai memiliki resiko paling tinggi. Peoentuan prioritas ini dapat dilakukan dt!ogan menggunakan alat bantu seperti pada table 2 di atas (Management Awareness, Risk Analysis).
5.
STUDI KABUB
Manajer Material Support (MS) sebuah pcrusahaan manufaktur hams menjawab pcrtanyaan konsumennya atas barga sebuah komponen. Komponen ini adalah komponen yang diproduksi oleh pcrusahaan tersebut
sebagai pc. pertanyaan segera kare mendukung. Alur perhitu material per dokumen Hi mulanya dit dilurunkan k BOM dari 1 Engineering beberapa per manufaktur disebut den Material). dijadikan das Perhitungan pembelian s dengan men, penelusuran ,
Kendala yan, adanya integ BOM dikelol juga dengan (
Dari hasil pc bahwa: Tidak te number ditemui yang me Perubal1 karen a 1 Beberar sistem s selalu b
Dari deskrip~ semata-mata aplikasi yang perlu kesepa manajemen y
Fakta-fakta perlunya sel mendukung kelola ini p prioritas seba J. Data ha berkepe proses I 2. Data ha tanggur harus d ! juga hal jawab n 3. Perlu sc data yal 'stewar tidakm kebutu! data tep.
Innya, CobiT juga at bantu yang dapat ahapan implementasi, ian (entity short form, Inalysis, management
71 success factor, key y goal indicator untuk ective, serta tingkat
menyediakan semacam mengimplementasikan langun tata kelola data, Dagai berikut:
I.ktivitas Tata Kelola Data
Alat Bantu CobiT Management Awareness Risk Anal sis Management Awareness Risk Anal sis CobiT Framework Audit guidelines Maturity Level Model KPI, KGI, CSF
Maturity level model Maturity level model IT CSF, KPI, KGI
Ia kelola data, maka ,C;:obiT di atas dapat
Ilib high level control ( terhadap data. Tetapi, ~ng dapat diterapkan. uang lingkup dengan lalisa atas lingkungan tpkan dan mengurangi ~Ianjutnya, dari sekian ggap relevan, dapat tg dengan menckankan lemiliki resiko paling ini dapat dilakukan tu seperti pada table 2 ~, Risk Analysis).
S) sebuah perusahaan ~yaan konsumennya Komponen ini adalah leh perusahaan tersebut
Temyata, sebagai pelengkap dari produknya. pertanyaan tersebut tidak dapat dijawab dengan seger a karen a sulitnya mengumpulkan data untuk mendukung jawaban tersebut. Alur perhitungan komponen dimulai dari identiftkasi material penyusun komponen yang ditentukan dari dokumen Bill of Material (BOM). Dokumen BOM mulanya dibuat oleh bagian desain yang kemudian diturunkan ke bag ian manufaktur. Dalam prosesnya, BOM dari bagian desain (disebut dengan E-BOM, Engineering bill of material) biasanya mengalami beberapa penyesuaian ketika akan diproses di bagian manufaktur sehingga dihasilkan BOM baru yang disebut dengan M-BOM (Manufacturing Bill of Material). Spesifikasi BOM inilah yang kemudian dijadikan dasar perhihmgan harga komponen. Perhitungan dilakukan dengao cara menelusuri data pembelian setiap komponen pada BOM tersebut dengan meneotukan I estimasi factor eskalasi dan penelusuran atas nilai PO terakhir. Kendala yang dihadapi dalam kasus ini adalah tidak adanya integrasi sistem dan data. E-BOM dan M BOM dikelola dalam sistem yang terpisah, demikian juga dengan data-data pembelian komponen. Dari hasil penelusuran data, kemudian didapat faleta bahwa: Tidak terdapat standarisasi dalam penulisan part number untuk setiap komponen, sehingga ditemui beberapa part number yang berbeda yang mengacu pada part I komponen yang sarna. Perubahan data sering tidak dapat ditelusuri karena ketidakonsistenan cara penulisan. Beberapa data tidak segera disimpan dalam sistem sehingga data yang ada pada sistem tidak selalu berupa data terbaru. Dari deskripsi di atas, jelaslah bahwa masalah tidak semata-mata terletak pada tidak adaoya sistem aplikasi yang mendukung kebutuhan tersebut, tetapi perlu kesepakatan dan kedisplinan karyawan dan manajemen yang terlibat. Fakta-fakta tersebut menggiring pada kebutuhan perlunya sebuah tatakelola data sehingga dapat mendukung kebuhlhan dan memperbaiki data.Tata kelola ini perlu dibangun dengan mengacu pada prioritas sebagai berikut : I. Data harus dapat mendukung semua pihak yang berkepentingan, dari hulu ke hilir, mulai dari proses perancangan, hingga layanan puma jual 2. Data harus dapat diakses dan dikelola sesuai tanggung jawab masing-masing. Artinya, selain harus diberikao kesepakatan atas format data, juga harns ditenhlkan peranan dan tanggung jawab masing-masing pihak atas data tersebut. 3. Perlu sosialisasi atas pentingnya pemeliharaan data yang benar, dengan menimbulkan sikap •stewardship' pada data, sehingga setiap orang tidak me man dang data hanya sekedar memenuhi kebutuhan unit bisnisnya saja, tetapi juga bahwa data tersebut kelak akan dibutuhkan oleh unit lain.
Dalam kasus ini, kebijakan yang ditempuh adalah mengintegrasikan sistem yang sudah ada dengan membangun semacam sistem antara. Sistem ini dapat dibangun jika tata kelola atas data sudah ditetapkan dan disepakati oleh semua pihak. Setelah dipelajari ruang lingkup setiap HLCO kerangka kerja CobiT di atas, temyata hanya ditemukan satu HLCO yang benar-benar relevan dengan kasus tata kelola data ini yaihl P02 Define the
Information Architecture. Dari kerangka kerja CobiT diperoleh skerna penelusuran tata kelola untuk control objective seperti pada gam bar I. Dampak HLCO ini adalah informasi dan aplikasi.
pada
sumber
daya
HLCO P02 dapat diturunkan menjadi 4 control objective(CO) sebagai berikut : P02.1. Enterprise Information Architecture Model, mewakili standar model arsitektur infonnasi yang sesuai dengan rencana TI perusahaan.
P02.2. Enterprise Data Dictionary and Data Syntax Rules. Menstandarkan definisi data pada perusahaan
P02.3. Data Classification Scheme,menetapkan klasifikasi skema yang berlaku di seluruh perusahaan, termasuk kepemilikan data, definisi, tingkat keamanan dan proteksi, rentensi dan destruksi, kritikal dan sensitive. P02.4. Integrity Management, mendefinisikan dan menerapkan prosedur untuk menjamin integritas dan konsistensi data yang disimpan dalam bentuk form elektronik. Sasaran proses tata kelola yang ingin dicapai, menurut kerangka kerja cobit adalah : Menetapkan data model enterprises Mengurangi redundansi data Mendukung manajemen informasi yang efektif Control over the IT process of
Define tbe information architecture
~
by focusing on
the establishment of an enterprise data model that
incorporates a data classification scheme
to ensure integrity and consistency of all data
~
is achieved by
• Assuring the accuracy of the infonnation architecture and
data model
• Assigning data ownership
• Classifying infonnation using an agreed classification
scheme
~
and is measured by
• Percent of redundant/duplicate data elements
• Percent of applications not complying with the
information architecture
• Frequency of data validation activities Gambar I .Skema Tata Kelola Data
173
Kondisi Tata Kelola Saat Ini:
Dari uraian kasus di atas dapat disimpulan bahwa
kondisi tata kelola untuk data sarna sckali belum
disiapkan. Meskipun kenyataannya perusahaan sudah
memiliki rencana TI dan arsitektur informasi secara
umum tetapi dalam penerapannya belum benar-benar
terintegrasi hingga ke tingkat aplikasi. Kondisi ini
sesuai dengan tingkat kematangan 2 menurut maturity
model CobiT.
Ekspektasi Manajemen.
Ekspektasi manajemen yang ingin dicapai adalah
sebagai berikut :
I. Para pengguna data memahami pentingnya data dan kaitannya dengan arsitektur informasi perusahaan. 2. Ada kejelasan ten tang tangungjawab atas pengelolaan data. 3. Perusahaan memiliki kebijakan ten tang arsitektur informasi, standar administrasi data, dan mekanisme pelaporan penggunaan arsitektur informasi. 4., Setiap perubahan atas model data didokumentasikan secara resmi dan dapat ditelusuri hingga ke data sebelurnnya. Dari ekspektasi tersebut, maka dapat model maturity yang ingin dicapai pada saat ini adalah tingkat 3. Dengan demikian, dapat diketabui kesenjangan kesenjangan yang ada dan strategi untuk mengatasinya. Berdasarkan anal isis pada kondisi lapangan kemudian diusulkan beberapa rancangan kebijakan tata kelola pada data dan informasi seperti pada contoh berikut : Tabel3. Contoh kebijakan tata kelola data
I
Standarisasi Data Semua data yang digunakan dalam aplikasi dan laporan tertulis harus mengikuti standar format penulisan yang ada serta dituhskan berdasarkan sistem kodifikasi yang sarna. ....
... 2
Peru bah an Data Sernua perubaban data harus dapat ditelusuri hingga ke data sebelurnnya. Perubahan data hanya dapat dieksekusi jika ada persetujuan pernilik data aslinya. ....
6.
I.
2.
3.
4.
KESIMPULAN
Dalam lingkungan perusahaan yang kompleks, seringkali data dan informasi tersebar, tidak terintegrasi sehingga kurang memberikan respon yang tepat saat diperlukan. Untuk mengelola data dengan baik, salah satunya adalah dengan mempromosikan inisiatif tata kelola data yang harus disadari dan dijalankan oleh setiap karyawan yang bersentuhan dengan data. Framework Cob iT 4 dapat digunakan sebagai pedoman untuk mernbangun program tata kelola. Melalui framework ini dapat ditentukan focus perhatian pad a pengelolaan aspek telientu. Dari hasil anal isis didapat bahwa salah satu HLeO yang sangat erat kaitannya dengan kondisi perusahaan yang dijadikan studi kasus, adalah P02. Hasil analisis memberikan output berupa kondisi yang ingin dicapai serta langkah langkah praktis untuk mencapai kondisi telientu . Langkah-langkah ini kemudain dapat diformalisasi menjadi sebuah kebijakan internal perusahaan.
Jogja Cyber services base Information prerequisite ! e-readioess. public sen'ic of citizeo or Province imJ public of YoI Kala Kuoci
iHfjtfflj mffl!M [1] [2] [3] [4]
CobiT 4, IT Governance Institute, 2005 htlp:llwww.bitpipe.com/tlistiData-Governance.html htlp:llwww.datagovernance.com/aboul.html Brunson, Duffle, Data Quality and Data Governance: The Basics, Publised: February 15, 2005 http://www.b-eye-network.com
1.
PEr
Transformasi yang citizer masyarakat t tahun 2003 yl pengembanga Seman gat m diukur deng i nasional ma, yang mengat dan komun Pemerintab P merumuskan kepemerintah; yang lebih b mencanangka: merupakan • government , Daerah Istim' propinsi DIY;
... Dengan adanya usulan kebijakan tata kelola data tersebut rnaka diharapkan perusabaan dapat menerapkannya secara bertabap hingga akbirnya tata kelola tersebut dapat melindungi data sebagai asset penting organisasi dan memberikan pedoman yang jelas akan aturan dan peranan setiap karyawan pada pengelolaan data dan infonnasi.
174
Kebijakan Jog perlunya tra menuju konse berorientasi memanfaatkar komunikasi. maka pener komunikasi pe Province. Tel berperan seb