COBIT (Control Objective for Information and
Related Technology) merupakan sebuah kerangka kerja (Framework)
yang terdiri dari sekumpulan dokumentasi best practices untuk IT
Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan
pengendalian dan masalah-masalah teknis serta dapat memberikan arahan (guidelines)
yang berorientasi pada bisnis [Sasongko, 2009]. COBIT dikem-bangkan oleh IT
Governance Institute (ITGI) yang merupakan bagian dari Information
Systems Audit and Control Association (ISACA).
Kerangka
Kerja COBIT
Bagian
utama COBIT adalah ke-34 control objective. Control objective dikelompokkan ke dalam 4 domain,
yaitu:
1.
Perencanaan dan pengorganisasian (Plan
and Organise)
2.
Akuisisi dan Implementasi
(Acquire and Implement)
3.
Layanan dan Dukungan (Deliver
and Support)
4.
Pengawasan dan Evaluasi (Monitor
and Evaluate).
Dalam
pembahasan ini hanya difokuskan pada domain Plan and Organise
(PO) saja.
Domain Plan and
Organise (PO)
Domain ini mencakup pembahasan tentang identifikasi dan
strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung
pencapaian tujuan bisnis. Domain ini terdiri dari 10 proses TI, yaitu:
1.
PO1 Define a Strategic IT Plan
2.
PO2 Define the Information Archi-tecture
3.
PO3 Determine Technological Direction
4.
PO4 Define the IT Processes, Organisation and
Relationship
5.
PO5 Manage the IT Investment
6.
PO6 Communicate Management Aims and Direction
7.
PO7 Manage IT Human Resources
8.
PO8 Manage Quality
9.
PO9 Assess and Manage IT Risks
10. PO10 Manage
Projects
Maturity
Model
Maturity
Models dapat membantu pihak professional untuk dapat
menjelaskan kepa-da manajemen perusahaan mengenai posisi dari tata kelola TI yang
ada di perusahaan saat ini dan dapat menentukan target untuk masa yang akan
datang. Tingkat maturity dapat dipengaruhi oleh tujuan bisnis dari
perusahaan, lingkungan operasional dan lingkungan industri. Maturity model
pada COBIT terdapat enam level penilaian seperti pada Gambar 1 berikut ini:
Gambar 1 Maturity Model
pada COBIT
Sumber : [ITGI, 2007]
Setiap proses pada COBIT terdapat skala penilaian
berdasarkan deskripsi Maturity Model secara umum seperti di bawah
ini:
·
Level 0 Non-Existent
·
Level 1 Initial/Ad Hoc
·
Level 2 Repeatable but
Intuitive
·
Level 3 Defined Process
·
Level 4 Managed and Measurable
·
Level 5 Optimised
Contoh kasus pada domain Plan And Organise
dalam Model Maturity Level
yaitu kasus :
Evaluasi Tatakelola Teknologi Informasi pada PT Pertiwi
Agung dengan Menggunakan Kerangka Kerja Cobit pada Domain Plan And Organise dalam Model Maturity Level
Pada
era informasi sekarang ini, perusahaan harus dapat mengatasi masalah dan
persaingan yang terjadi secara cepat dan sesuai sasaran. Dalam konteks ini,
teknologi informasi dapat dikatakan menjadi kunci untuk mendukung dan
meningkatkan mana-jemen perusahaan agar dapat memenangkan persaingan yang
semakin lama akan semakin meningkat. Oleh karena teknologi informasi sudah
menjadi kebutuhan yang sangat penting bagi perusahaan maka perlu diperhatikan
mengenai pengelolaan teknologi informasi tersebut.
Dalam
merencanakan dan menjalankan suatu sistem diperlukan suatu penilaian yang tepat
dan akurat agar sistem yang akan dijalankan nantinya dapat berfungsi dengan
baik. Dengan menggunakan kerangka kerja COBIT yang berfokus pada domain Plan
and Organise (PO) akan memudahkan melakukan penilaian mengenai
perencanaan sistem yang akan dijalankan di perusahaan. Domain ini mencakup
pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan
yang terbaik untuk mendukung pencapaian tujuan bisnis. Termasuk
mengidentifikasi strategi dan taktik yang digunakan TI untuk mencapai sasaran
bisnis, perencanaan strategi, strategi komunikasi, strategi manajemen, manajemen
resiko, dan manajemen sumber daya, yang menjamin bahwa kebutuhan infrastruktur
teknologi dan sumber daya manusia berada pada sasaran yang tepat.
Teknologi informasi merupakan
kebutuhan yang sangat penting bagi PT. Pertiwi Agung dalam mencapai tujuannya.
Evaluasi terhadap tatakelola teknologi informasi dengan menggunakan kerangka
kerja COBIT dalam model Maturity Level sangat berguna bagi PT. Pertiwi Agung.
Karena dengan adanya evaluasi
tersebut manajemen PT. Pertiwi Agung dapat melakukan perbaikan terhadap
tatakelola teknologi informasi.
Berdasarkan hasil perhitungan pada masing-masing proses yang
ada pada domain Plan and Organise (PO), dapat diketahui tingkat
rata-rata Maturity Level pada domain tersebut yang telah dicapai PT.
Pertiwi Agung, yaitu sebagai berikut:
Dari hasil pengolahan data di atas, rata-rata Maturity
Level yang telah dicapai PT. Pertiwi Agung adalah 2,190. Angka ini
menunjukkan tingkat Maturity Level PT. Pertiwi Agung berada di bawah
rata-rata perindustrian internasional yang ditetapkan, yaitu pada angka 2,750
[ITGI, 2007].
Kesimpulan
:
Pengelolaan teknologi informasi pada PT. Pertiwi Agung saat
ini masih di bawah rata-rata industri internasional yang ditetapkan. Hal ini
terlihat dari pengelolaan teknologi informasi yang telah mencapai maturity
level pada tingkat 2 (Repeatable but intuitive), yaitu dengan
mencapai posisi 2,190 sedangkan rata-rata industri inter-nasional pada
angka 2,750. Perolehan angka tersebut menunjukkan PT. Pertiwi Agung sudah
menyadari adanya kebutuhan tata kelola TI dan indikator pengukuran kinerja
dalam tahap pengembangan. Di mana proses perencanaan, perancangan, dan
implemen-tasi sistem informasi dalam perusahaan sudah mulai terarah dan
berjalan sesuai dengan yang ditetapkan perusahaan.
Saran :
PT. Pertiwi Agung perlu menyediakan perencanaan, prosedur,
standar dan pen-dekatan yang terstruktur. Pengembangan perencanaan, prosedur,
standar dan pende-katan yang terintegrasi membantu perusa-haan dalam
meningkatkan kinerja, khusus-nya departemen TI guna memberikan nilai tambah
sebagai pendukung strategi bisnis TI.
Daftar
Pustaka
[1] widiastuti.staff.gunadarma.ac.id
http://widiastuti.staff.gunadarma.ac.id/Downloads/files/51932/%5EAKS+-+Pertemuan+13+-+Cobit5.pdf
[2] [ITGI, 2007] IT Governance Institute,2007. CobIT (4.1th ed). Frame-work, Control Objectives, Management Guidelines and Maturity Model. ITGI, USA.
[3] [Muis, 2008] Muis, Revo A., et all., 2008. “Proses
Akuisisi Software di PT. Manulife Indonesia”, Journal of Business Strategy
and Execution, Vol. 1 No. 1.
[4] [Sasongko,
2009] Sasongko, Nanang, 2009. “Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT versi 4.1, Ping
Test dan CAAT pada PT. Bank X Tbk Di Bandung”, Seminar Nasional Aplikasi
Teknologi Informasi.
[5] ejournal.gunadarma.ac.id http://ejournal.gunadarma.ac.id/index.php/tekno/article/view/1278
|