Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN: 978-602-1034-19-4
METODE ANALISIS KESENJANGAN TINGKAT KEMATANGAN TATA KELOLA PROYEK PEMBANGUNAN SISTEM INFORMASI MENGGUNAKAN COBIT 4.1 (Studi Kasus: Badan Pemeriksa Keuangan Republik Indonesia) Surya Kusuma Wisnuwardhana1, Widyawan2, I Wayan Mustika3 1,2,3 Jurusan Chief Information Officer, FTETI, Universitas Gadjah mada Email:
[email protected],
[email protected],
[email protected]
ABSTRAK Teknologi Informasi (TI) memiliki fungsi untuk mendukung suatu kegiatan bisnis. Fungsi ini harus sejalan dengan tujuan dan strategi bisnis. TI digunakan sebagai alat untuk membantu menjalankan suatu kegiatan bisnis secara lebih efisien dan efektif pada sistem pemerintahan. Permasalahan utama dalam suatu proyek TI adalah pada manajemen, bukan teknis. Peran Biro TI sebagai penyedia layanan TI seharusnya dapat memudahkan pengguna dalam menjalankan kegiatan bisnisnya, sehingga tidak menimbulkan pertanyaan besar tentang bagaimana mutu dari sistem informasi yang dihasilkan dari proyek-proyek yang telah dijalankan. Penelitian ini akan memetakan aktifitas dalam proses bisnis pengelolaan sistem informasi dan menyusun kerangka pengukuran untuk mengetahui kesenjangan tingkat kematangan tata kelola TI di Badan Pemeriksa Keuangan Republik Indonesia (BPK RI), khususnya proyek pembangunan sistem informasi. Kerangka ini disusun berdasarkan metode pengukuran yang dikembangkan COBIT 4.1. Kata Kunci: Tata Kelola, Sistem Informasi, Proyek, Mutu, COBIT
1. PENDAHULUAN Berdasarkan Renstra TI BPK RI Tahun 2011-2015, salah satu tujuan strategis Biro TI adalah mewujudkan tata kelola TI yang komprehensif dan efektif. Melalui tata kelola ini, Biro TI diharapkan dapat meningkatkan efektifitas dan efisiensi pengembangan sistem informasi [1]. Secara spesifik, dari area proses bisnis, tata kelola TI dalam hal pembangunan sistem informasi yang diwujudkan melalui suatu proyek diharapkan dapat menghasilkan produk sistem informasi yang berkualitas serta sesuai ekspektasi penggunanya. Terbatasnya pemahaman tentang manajemen proses bisnis mengakibatkan implementasi manajemen proses bisnis terhambat dan perbaikan proses bisnis masih dilakukan secara sporadis dan tidak sistematis [2]. Dalam era globalisasi ini, instansi pemerintah pusat maupun daerah saling berlomba untuk memberikan inovasi dalam memperbaiki layanan internal dan publik melalui TI. Pada umumnya proyek-proyek TI di sektor ini berupa pembangunan dan pengembangan infrastruktur fisik beserta sistem informasinya. Permasalahan utama dalam suatu proyek pembangunan sistem informasi adalah pada manajemen, bukan teknis [3]. TI sebagai enabler seharusnya dapat memudahkan pengguna dalam menjalankan kegiatan bisnisnya, sehingga tidak menimbulkan pertanyaan besar tentang bagaimana mutu dari sistem informasi yang dihasilkan dari proyek-proyek yang telah dijalankan. Hal ini memunculkan kebutuhan bagi BPK RI akan adanya suatu evaluasi terhadap tata kelola TI, khususnya pada aspek pengelolaan proyek pembangunan sistem informasi, karena beberapa penelitian yang telah dilakukan memberikan fakta bahwa pencapaian tingkat penerimaan pengguna terhadap sistem-sistem informasi di BPK RI belum optimal [4-6]. Evaluasi tersebut diharapkan dapat dijadikan acuan bagi Biro TI untuk menyusun langkahlangkah perbaikan yang berkelanjutan dan meminimalisir terulangnya masalah yang sama. Untuk dapat melakukan perbaikan tata kelola TI, maka manajemen harus mampu memahami tingkat kematangan pengelolaan TI yang dimilikinya saat ini dan tingkat pengelolaan TI yang diharapkan sehingga langkahlangkah perbaikan yang dilakukan akan efektif. Proyek berbeda dari kegiatan operasional yang dilakukan organisasi dimana aktivitas-aktivitas di dalamnya dilakukan secara rutin. Ketika tujuan dari proyek telah tercapai, maka proyek akan dihentikan. Marshall dan King dalam paper Aladwani mendefinisikan proyek TI sebagai serangkaian kegiatan dalam skala besar maupun kecil yang dimulai dan diakhiri pada satu titik waktu tertentu serta membutuhkan sumber daya, manusia, dan biaya untuk menghasilkan sebuah perangkat lunak yang dapat diukur dan memenuhi syarat [7]. Tata kelola TI menjadi bagian yang tidak terpisahkan tata kelola organisasi. Penelitian tentang isu-isu tata kelola yang dilakukan oleh MIT Center of Information System Research menunjukkan setidaknya terdapat 20 persen nilai keuntungan yang diterima dari hasil investasi TI ketika tata kelola diterapkan secara efektif [8]. Hal ini menggambarkan bahwa isu utama TI sekarang ini bukan terletak pada isu teknologi, 195
Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN: 978-602-1034-19-4 melainkan pada isu tata kelolanya. Guldentops dalam Rusu et. al. mengindikasikan bahwa terdapat lima faktor kunci kesuksesan terkait dengan proses dan struktur pengendalian tata kelola TI yang berfokus pada komite strategi TI, keselarasan antara strategi dan operasional bisnis TI, pemetaan tujuan dan strategi TI, pemilihan best practice management, dan penerapan kerangka pengendalian dan tata kelola TI [9]. Control Objectives for Information and Related Technology (COBIT) dikembangkan untuk mendukung tata kelola TI dengan menyediakan kerangka untuk membangun keselarasan TI dengan bisnis. COBIT merupakan kerangka tata kelola TI dan seperangkat alat yang digunakan untuk menjembatani kesenjangan antara kebutuhan pengendalian, masalah teknis, dan resiko bisnis. COBIT mengidentifikasi 34 proses TI yang dikelompokkan ke dalam 4 domain utama, yaitu Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME) [10]. Setiap domain memiliki karakteristik yang berbeda. Pemahaman terhadap peran dan tanggung jawab manajemen dalam setiap proses merupakan kunci kesuksesan suatu tata kelola TI. Tabel RACI (Responsible, Accountable, Consulted and Informed) dalam COBIT menyediakan matriks untuk seluruh aktifitas dan otorisasi keputusan yang diambil dalam suatu organisasi yang dikaitkan dengan seluruh pihak atau posisi yang terlibat. Responsible artinya orang yang melakukan suatu kegiatan atau pekerjaan. Accountable artinya orang yang memberikan arahan dan memiliki otoritas dalam suatu kegiatan. Sedangkan dua peran lainnya (Consulted and Informed) merupakan orang-orang yang terlibat dan memberi dukungan dalam suatu kegiatan. Model kematangan adalah alat bantu yang dapat digunakan untuk melakukan evaluasi oleh manajemen TI untuk menilai kematangan proses TI. Dengan model kematangan ini bisa mengidentifikasikan kondisi aktual dan yang diharapkan dari kinerja organisasi, mengetahui titik kelemahan, serta membuat rekomendasi. Secara umum, tingkat kematangan proses TI dibagi menjadi 6 tingkat kematangan, mulai dari 0 (non-existent) sampai dengan 5 (optimised). Tingkat kematangan disusun dari 6 atribut, yang terdiri dari Awareness and Communication (AC); Policies, Plans and Procedures (PPP); Tools and Automation (TA); Skill and Expertise (SE); Responsibility and Accountability (RA); Goals Setting and Measurement (GSM). Paper ini akan membahas identifikasi terhadap proses-proses TI pada pengelolaan sistem informasi di BPK RI, yang akan dipetakan kedalam proses TI dalam COBIT 4.1 dan menyusun kerangka pengukuran berdasarkan COBIT 4.1. 2. METODE Metode penelitian yang dilakukan meliputi tahapan-tahapan berikut. 1) Pendahuluan. Dalam tahap ini dilakukan pendefinisian mengenai latar belakang, rumusan masalah, tujuan dan manfaat penelitian. 2) Tinjauan Pustaka. Dalam tahap ini dilakukan aktifitas penelaahan dokumen Renstra BPK 2011-2015, Renstra TI BPK 2011-2015, dokumen Peta Proses Bisnis Manajemen TI, dan dokumen resmi lainnya terkait struktur organisasi BPK RI. Selain itu, juga dilakukan studi literatur framework COBIT 4.1. 3) Pengumpulan Data. Dalam tahap ini dilakukan wawancara untuk mendapatkan konfirmasi mengenai peran serta tanggung jawab para manajer yang terlibat dalam proses bisnis di Biro TI. Tahap ini juga digunakan dasar pemetaan responden dan penyusunan kuesioner. 3. HASIL DAN PEMBAHASAN 3.1. Profil Organisasi Menurut struktur organisasi, Kepala Biro TI membawahi 3 Bagian Unit Kerja, yaitu Bagian Pengembangan Sistem Informasi BPK, Bagian Operasional TI, Bagian Dukungan Pemeriksaan dan Manajemen Kinerja TI. Bagian Pengembangan Sistem Informasi BPK bertanggung jawab atas proses bisnis pengelolaan sistem informasi, yang dibantu oleh Subbagian Pengembangan Sistem Informasi Pemeriksaan dan Subbagian Pengembangan Sistem Informasi Kelembagaan. Untuk struktur organisasi biro TI dapat dilihat pada Gambar 1.
196
Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN: 978-602-1034-19-4 Biro Teknologi Informasi
Bagian Pengembangan Sistem Informasi
Bagian Operasional TI
Bagian Dukungan Pemeriksaan dan Manajemen Kinerja TI
Subbagian Pengembangan Sistem Informasi Pemeriksaan
Subbagian Pengelolaan Infrastruktur dan Jaringan
Subbagian Dukungan Pemeriksaan
Subbagian Pengembangan Sistem Informasi Kelembagaan
Subbagian Pengelolaan Data dan Pelayanan Teknologi Informasi dan Komunikasi
Subbagian Manajemen Kinerja TI
Gambar 1. Struktur Organisasi Biro TI. 3.2. Identifikasi Proses Dari hasil telaah dokumen Peta Proses Bisnis BPK, diketahui bahwa terdapat 6 proses utama terkait dengan pengelolaan sistem informasi yang dapat dilihat pada Gambar 2. Dalam proses ini dapat disimpulkan bahwa sistem informasi di BPK merupakan produk yang dihasilkan dari suatu kegiatan proyek, baik yang dilakukan secara mandiri maupun kerja sama dengan pihak ketiga.
Gambar 2. Pengelolaan sistem informasi. Berdasarkan COBIT, salah satu tujuan TI adalah terwujudnya pelaksanaan proyek yang tepat waktu, biaya dan memenuhi standar mutu. Dalam konteks penelitian ini, mutu yang dinilai bukan hanya pada proyeknya saja, namun tingkat kepuasan yang tinggi dari penilaian pihak-pihak yang berkepentingan, seperti manajemen, tim pengembang dan pengguna terhadap produk yang dihasilkan berupa sistem informasi akan menjadi alat pengukur kesuksesan proyek itu sendiri. 3.3. Pemetaan Responden dan Penyusunan Kuesioner Terdapat 2 proses TI dalam COBIT yang terlibat untuk mewujudkan tujuan TI dalam hal mewujudkan pelaksanaan proyek yang tepat waktu biaya dan memenuhi standar mutu, yaitu PO8 (Manage Quality) dan PO10 (Manage Project). Untuk menilai tingkat kematangan kedua proses, penulis membuat daftar pertanyaan dalam bentuk kuesioner yang akan dibagikan kepada responden yang telah dipetakan kedalam tabel RACI. Pemilihan responden ditentukan dari hasil wawancara dengan manajemen TI dan telaah dokumen organisasi dan pada Tabel 1 dapat dilihat daftar responden. Tabel 1. Daftar responden RACI Roles Chief Executive Officer Chief Financial Officer Chief Information Officer Business Executive Business Process Owner Head Operations Chief Architect Head Development Head IT Administration
Organisation Roles Sekretaris Jenderal Kepala Biro Keuangan Kepala Biro TI Pejabat setingkat Eselon II Pejabat setingkat Eselon III Kabag Operasional dan Dukungan TI Kabag Pengembangan Sistem Informasi Kabag Dukungan Pemeriksaan dan
197
Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN: 978-602-1034-19-4 Manajemen Kinerja TI Kasubbag Pengembangan Sistem Informasi Pemeriksaan dan Kasubbag Pengembangan Sistem Informasi Kelembagaan Inspektorat Utama, Auditor TI
Project Mangement Officer
Compliance, Audit, Risk, and Security
Beberapa cara yang umum dilakukan dalam menilai kematangan suatu proses TI, diantaranya adalah [11]: a) Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang. b) Dekomposisi deskripsi maturity menjadi beberapa pernyataan sehingga manajemen dapat memberikan tingkat persetujuannya. c) Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT’s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses. Penelitian ini menggunakan 6 atribut yang akan diukur tingkat kematangannya dalam setiap proses. Kuesioner disusun melalui tahapan sebagai berikut. a) Melakukan dekomposisi terhadap dekripsi pernyataan yang merupakan gambaran kondisi setiap tingkat kematangan proses PO8 dan PO10. b) Setiap deskripsi pernyataan tersebut dipetakan dan disusun berdasarkan kriteria pada masing-masing atribut kematangan. c) Seluruh kriteria pada masing-masing atribut dijadikan acuan dan diformulasikan ke dalam bentuk pertanyaan. Tabel 2. Kuesioner PO8 pada atribut Awarness and Communication Bagaimanakah kesadaran dan komunikasi yang dibangun oleh pihak manajemen terkait dengan kebutuhan dalam mengelola proyek pembangunan sistem aplikasi? a. Manajemen tidak menyadari perlunya proses pengelolaan dalam sebuah proyek dan tidak mempertimbangkan dampak kegagalan proyek terhadap kegiatan bisnis organisasi b. Manajemen mulai menyadari perlunya pengelolaan proyek namun komunikasi terkait isu pengelolaan proyek masih besifat sporadis c.
d. e.
f.
a
Manajemen TI sudah menyadari perlunya pengelolaan proyek dan membangun komunikasi terkait seluruh isu pengelolaan proyek, namun tidak ada komitmen dan dukungan dari pemangku kepentingan Manajemen TI dan pemangku kepentingan memiliki komitmen yang sama dan terlibat dalam pengelolaan proyek Pemangku kepentingan berperan aktif dalam proyek dan memberi dukungan yang kuat kepada manajemen TI dalam mengelola proyek. Semua pihak dalam organisasi telah memahami adanya kebutuhan terhadap pengelolaan proyek dan tindakan-tindakan yang dilakukan dalam mengatasi hambatan Siklus hidup dan metodologi proyek sudah dilaksanakan, dibakukan dan diintegrasikan sehingga menjadi suatu budaya organisasi b
Kondisi as-is c d
e
f
a
b
Kondisi to-be c d
e
f
Metode penyusunan kuesioner ini ditujukan untuk mempermudah responden dalam menentukan pilihan jawaban dalam kuesioner. Setiap responden akan memberikan dua pilihan jawaban, dimana pilihan jawaban yang pertama ditujukan untuk menggambarkan kondisi saat ini sedangkan pilihan kedua untuk menggambarkan kondisi yang diharapkan. 4. SIMPULAN Terdapat berbagai macam cara melakukan pengukuran tingkat kematangan tata kelola TI menggunakan COBIT. Pengukuran tersebut bergantung pada kebutuhan. Setelah kerangka pengukuran ini dibuat, maka akan dilakukan penelitian analisis kesenjangan tingkat kematangan sistem informasi di BPK RI pada aspek pengelolaan proyek dan pengelolaan mutu. Dengan kerangka ini, diharapkan memberikan hasil pengukuran yang menyeluruh dan mendalam sehingga bisa memberikan rekomendasi untuk perbaikan tata kelola TI dalam meningkatkan kualitas sistem informasi. 198
Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN: 978-602-1034-19-4 5. [1] [2] [3] [4]
REFERENSI Biro Teknologi Informasi. 2011. Renstra TI BPK RI 2011-2015. Badan Pemeriksa Keuangan RI. 2012. Peta Proses Bisnis BPK RI. E. W. Martin. 2014. Critical Success Factors of Chief Executives MISIDP, MIS Q. 6(2): 1–9. Haryani. 2014. Analisis Tingkat Penerimaan Sistem Informasi Kerugian Daerah (SIKAD) di BPK RI. UGM, Yogyakarta. [5] Ardianto. 2014. Faktor-Faktor Yang Mempengaruhi Kepuasan Pengguna Akhir Sistem Informasi Sumber Daya Manusia. UGM, Yogyakarta. [6] Yuliasari. 2014. Analisis Faktor Determinan Penggunaan Sistem Aplikasi Pemeriksaan Laporan Keuangan Pemerintah Daerah dan Implikasinya Terhadap Kinerja Pemeriksa. UGM, Yogyakarta [7] Aladwani. 2002. IT Project Uncertainty, Planning and Success, Inf. Technol. People. 15: 210–226. [8] Weill and Ross. 2004. IT Governance: How Top Peformers Manage IT Decision Rights for Superior Results. Int. J. Electron. Gov. Res. 1(September): 63–67. [9] Nfuka dan Rusu. 2010. Critical Success Factors for Effective IT Governance in the Public Sector Organizations in a Developing Country: The Case of Tanzania, 18th Eur. Conf. Inf. Syst. (ECIS 2010). 128. [10] ITGI. 2007a. COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity Models. IT Governance Institute. [11] Guldentops, E. 2003. Maturity Measurement - First the Purpose, Then the Method. Information Systems Control Journal. Vol 4.
199
Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN: 978-602-1034-19-4
200
