PENERAPAN FRAMEWORK COBIT 5
PADA AUDIT TATA KELOLA TEKNOLOGI INFORMASI DI DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN
OKU
Abstrak: Permasalahan dari pemakaian teknologi informasi pada Diskominfo Kabupaten OKU saat ini belum dilakukan audit sehingga belum diketahui efisiensi dan tingkat kapabilitas tata kelola teknologi informasi yang sudah ada. Dari permasalahan tersebut maka perlu dilakukan audit dalam pengelolaan teknologi informasi, agar dapat mengetahui sejauh mana penerapan tata kelola Teknologi Informasi dan apakah sistem yang telah dibuat sesuai dengan renstra (Rencana Strategis). Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5 serta sebagai pemberi definisi dan pemahaman proses tata kelola teknologi informasi yang sedang berjalan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Untuk mendapatkan hasil yang diharapkan, maka dibuatlah beberapa usulan untuk meningkatkan kinerja serta sebagai acuan perbaikan tata kelola teknologi informasi di Diskominfo Kabupaten OKU dimasa yang akan datang.
Kata Kunci : Audit, Tata Kelola Teknologi Informasi, COBIT 5, Capability Model
I.
PENDAHULUAN
1.1
Latar Belakang
Untuk
menjaga agar teknologi informasi menjadi penambah nilai dalam sebuah perusahaan
atau institusi, maka perlu adanya tata kelola teknologi informasi yang baik.
Dengan adanya tata kelola TI, semua faktor dan dimensi yang berhubungan dengan
penggunaan teknologi informasi menjadi bersinergi dan bisa memberikan nilai tambah yang diharapkan bagi perusahaan atau institusi
IT Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh organisasi pemerintahan maka IT Governance juga harus diterapkan di sektor ini. Peranan IT Governance tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI salah satunya adalah institusi perguruan tinggi. IT Governance pada intinya adalah kegiatan memanajemen penggunaan TI agar menghasilkan keluaran yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. (Adikara, 2013: 2)
Tata kelola TI yang ada di Dinas Komunikasi dan Informatika Kabupaten OKU, diawasi dan dievaluasi oleh bagian aplikasi dan telematika yang terdiri dari seksi pemberdayaan telematika, seksi sistem informasi, piranti lunak dan konten dan seksi standarisasi, monitoring dan telematika. (Dinas Kominfo Kabupaten OKU, 2010:7)
Audit TI adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan pada organisasi tersebut secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. (Elmolya, 2011:1).
Audit teknologi informasi di Diskominfo Kabupaten OKU ini dilakukan agar usaha pemanfaatan teknologi informasi berjalan seperti yang diharapkan, untuk mengetahui tingkat kapabilitas tata kelola teknologi informasi pada Diskominfo Kabupaten OKU dan sesuai dengan tujuan dari rencana strategis (IT strategic) yang telah dibuat.
COBIT merupakan kerangka kerja yang menyediakan standar dalam kerangka kerja domain yang terdiri dari sekumpulan proses TI yang merepresentasikan aktivitas yang dapat dikendalikan dan terstruktur. (Sarno, 2009: 17)
Domain yang dipakai dari COBIT 5 untuk melakukan audit tata kelola TI di Diskominfo Kabupaten OKU adalah domain monitor, evaluate dan access (MEA), alasannya pada tata kelola TI di Dinas Komunikasi dan Informatika Kabupaten OKU sudah berjalan, sehingga audit ini hanya befokus pada evaluasi tata kelola TI yang sudah ada.
1.2 Perumusan Masalah
Berdasarkan uraian sebelumnya, yang menjadi titik tolak pada pembahasan penelitian ini adalah “Seberapa tinggi tingkat kapabilitas tata kelola Teknologi informasi dan komunikasi (TIK) di Dinas Komunikasi dan Informatika Kabupaten OKU jika diukur dengan menggunakan framework cobit 5 ?”.
1.3 Batasan Masalah
Dalam penelitian ini hanya akan membahas pada :
1.Audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU pada bidang komunikasi dan informatika menggunakan framework cobit 5.
2.Domain yang dipakai adalah domain monitor, evaluate dan assess (MEA).
3.Mengukur tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU.
1.4 Tujuan dan Manfaat Penelitian
1.4.1 Tujuan Penelitian
Tujuan dari penelitian ini adalah untuk mengaudit tata kelola teknologi informasi guna mengetahui sejauh mana tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU.
1.2 Perumusan Masalah
Berdasarkan uraian sebelumnya, yang menjadi titik tolak pada pembahasan penelitian ini adalah “Seberapa tinggi tingkat kapabilitas tata kelola Teknologi informasi dan komunikasi (TIK) di Dinas Komunikasi dan Informatika Kabupaten OKU jika diukur dengan menggunakan framework cobit 5 ?”.
1.3 Batasan Masalah
Dalam penelitian ini hanya akan membahas pada :
1.Audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU pada bidang komunikasi dan informatika menggunakan framework cobit 5.
2.Domain yang dipakai adalah domain monitor, evaluate dan assess (MEA).
3.Mengukur tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU.
1.4 Tujuan dan Manfaat Penelitian
1.4.1 Tujuan Penelitian
Tujuan dari penelitian ini adalah untuk mengaudit tata kelola teknologi informasi guna mengetahui sejauh mana tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU.
1.4.2 Manfaat Penelitian
Adapun manfaat dari audit ini adalah sebagai berikut :
1. Dinas Komunikasi dan Informatika Kabupaten OKU dapat mengetahui apakah sistem yang telah dibuat sudah sesuai dengan renstra (Rencana Strategis) yang ada.
2. Untuk mengetahui tingkat kapabilias tata kelola teknologi informasi pada dinas komunikasi dan informatika kabupaten OKU menggunakan cobit 5.
II. METODOLOGI PENELITIAN
2.1 Metode Penelitian
Penelitian ini menggunakan tipe penelitian deskriptif kualitatif. Adapun sifat dari penelitian ini adalah deskriptif, metode deskriptif dapat diartikan sebagai prosedur pemecahan masalah yang diselidiki dengan menggambarkan/ melukiskan keadaan subyek/obyek penelitian (seseorang, lembaga, masyarakat dan lain-lain) pada saat sekarang berdasarkan fakta-fakta yang tampak atau sebagaimana adanya. Data yang dikumpulkan berupa kata-kata, gambar, dan bukan angka-angka. Data tersebut mungkin berasal dari naskah wawancara, catatan-lapangan, foto, video tape, dokumen pribadi, catatan atau memo, dan dokumen resmi lainnya. (Santi, 2012: 34)
2.2 Populasi dan Sampel
Menurut Sugiyono, (2013: 49) Populasi diartikan sebagai wilayah generalisasi yang terdiri atas: obyek/subyek yang mempunyai kualitas dan karakteristik tertentu yang ditetapkan oleh peneliti untuk dipelajari dan kemudian ditarik kesimpulannya. Sedangkan sampel adalah sebagian dari populasi pada penelitian yang dilakukan.
Yang menjadi populasi pada penelitian ini adalah semua staf PNS di Dinas Komunikasi dan Informatika Kabupaten OKU yang berjumlah 50 orang.
Untuk memperoleh sampel dari populasi yang ada digunakan model RACI (Responsibility, Accountability, Consult, and Informed). Untuk mengetahui tingkat kapabilitas, maka responden dari penelitian berjumlah 8 (Delapan) orang, diantaranya yaitu: Kepala Dinas sebagai CEO (Chief Executive Officer), Kepala Bidang APTEL (Aplikasi dan Telematika) sebagai CIO (Chief Information Officer), Kepala Subbagian Keuangan sebagai CFO (Chief Finance Officer), Kepala Seksi Sistem Informasi Piranti Lunak dan Konten sebagai Head IT Operations, Kepala Bidang Program sebagai HA (Head Architect), Kepala Seksi Pemberdayaan Telematika sebagai HD (Head Development), Sekretaris sebagai HITA ( Head IT Administration), dan Kepala Seksi Standarisasi, Monitoring dan Evaluasi Telematika sebagai audit. Untuk lebih jelas dapat dilihat pada tabel berikut ini:
Tabel 2.1 Mapping Raci Roles ke Organisation Roles
2.3 Skala
Pengukuran Variabel
Untuk
menentukan tingkat kapabilitas dari setiap nilai proses dilakukan pemetaan
kondisi capability model yang
ditetapkan framework COBIT 5 kedalam nilai dengan skala 0
sampai 5.
1. Nilai 0 Incomplete
Process
2. Nilai
1 Performed Process
3. Nilai
2 Managed Process
4. Nilai
3 Established Process
5. Nilai 4 Predictable Process
6. Nilai 5 Optimising Process
2.4 Tahapan Pelaksanaan Audit
Menurut Sarno (2009:33), tahapan
pelaksanaan audit teknologi informasi meliputi:
1. Analisis
Kondisi Eksisting
Tahapan analisis kondisi eksisting dalam rencana Audit
SI/TI merupakan kegiatan peninjauan kondisi perusahaan saat ini terutama yang berkaitan dengan aktivitas bisnis. Peninjauan dilakukan
dengan dua tujuan utama, yakni pengumpulan data sebagai bahan analisis resiko
untuk menentukan lingkungan audit yang nantinya
dilakukan dan pengumpulan infomasi yang mendukung pelaksanaan audit, misalnya informasi mengenai aktivitas bisnis yang telah didukung TI serta hokum, regulasi, ketetapan, standar yang terkait dengan aktivitas bisnis tersebut.
2.Penentuan Tingkat Resiko
Mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh teknologi informasi.
3.Pelaksanaan Audit SI/TI
Mengacu kerangkat kerja COBIT yang akan didahulukan dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.
4.Penentuan Rekomendasi
Setelah audit SI/TI dilaksanaka, pengudit bertanggung jawab terhadap pengkomunikasian hasil audit kepada pihak manajemen terkait. Pengkomunikasian tersebut menghasilkan kesepakatan akan hasil audit yang kemudian akan disusun dalam laporan audit. Perekomundasian tersebut membutuhkan keahlian pengambilan keputusan, kebijakan dan pengetahuan akan proses audit. Laporan akhir dari audit seharusnya mempesentasikan gambaran saat ini dari situasi kemudian memungkinkan pihak menajemen untuk mengambil langkah yang diperlukan.
III. HASIL PENELITIAN
3.1 Hasil Penelitian
Hasil dari pembahasan penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU pada domain Monitor, Evaluate, and Access (MEA) terhadap keadaan tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan kebutuhan teknologi informasi dimasa yang akan datang.
Dalam standar dan dokumentasinya Dinas Diskominfo telah melakukan dan menetapkan rencana strategis yang dijadikan acuan dalam implementasi semua proses yang dilaksanakan. Rencana strategis (Renstra) yang dimiliki Diskominfo sudah memiliki masa pelaksanaan dari tahun 2011-2015 dan mencakup tujuan jangka pendek dan jangka panjang dari fungsi Diskominfo. Namun Diskominfo dalam melakukan kinerja untuk mencapai renstra masih membutuhka prosedur yang harus dilakukan untuk menunjang kinerja teknologi informasi.
Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5. Kuesioner ini berisi tentang pertanyaan-pertanyaan dari domain Monitor, Evaluate, and Access (MEA), yaitu:
1.Monitor, Evaluate, and Access (MEA01)
Pengawasan, evaluasi penilaian kinerja proses teknologi informasi pada Dinas Komunikasi dan Informatika terhadap kebijakan yang telah ditetapkan dan memberikan laporan yang sistematis dan tepat waktu kepada Kepala Dinas. Pada proses ini terdiri dari 5 pertanyaan.
2.Monitor, Evaluate, and Access (MEA02)
Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk dalam merencanakan, mengatur dan menjaga standarisasi untuk penilaian pengendalian internal dan jaminan proses kegiatan, dalam dalam hal ini menyediakan program pelatihan mengenai pemanfaatan teknologi informasi dan komunikasi kepada pengguna sistem. Pada proses ini terdiri dari 8 pertanyaan.
3.Monitor, Evaluate, and Access (MEA03)
Pengawasan, evaluasi dan penilaian sistem pengendalian ekternal yaitu mengidentifikasi dan memonitor perubahan dalam kebijakan, peraturan dan ketetapan lainnya yang harus dipenuhi dari teknologi informasi secara terus menerus. Pada Dinas Komunikasi dan Informatika Kabupaten OKU, evaluasi dan revisi mengenai kebijakan-kebijakan ini dilakukan secara rutin setiap setahun sekali. Pada proses ini terdiri dari 4 pertanyaan.
Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada MEA01 yaitu sebesar 3,53, sedangkan nilai terendah terdapat pada MEA03 sebesar 2,69. Rekapitulasi ini dapat dilihat pada tabel berikut:
Tabel 3.1 Rekapitulasi model Capability
3.2 Pembahasan
Model capability merupakan alat ukur untuk mengetahui kondisi proses TI pada Dinas Komunikasi dan Informatika Kabupaten OKU. Kegiatan pengukuran ini akan menghasilkan penilaian tentang kondisi sekarang dari proses monitor, evaluate dan assess (MEA), terdiri dari monitor, evaluate, and access (MEA01), monitor, evaluate, and access (MEA02), Monitor, Evaluate, and Access (MEA03).
Pada pengukuran Capability model ini digunakan pengambilan data melalui kuisioner. Responden yang dilibatkan untuk pengisian kuisioner terutama adalah pada unit kerja TI yang kesehariannya mengoprasikan secara langsung dan mengetahui masalah yang berkaitan dengan proses terpilih, responden juga berasal dari unit kerja lain yang terkait.
Untuk mendukung audit tata kelola Teknologi Informasi ini, data yang diperoleh dari kuisioner akan diolah dan dilakukan :
1.Perhitungan rata-rata terhadap masing-masing attribut jawaban dari semua responden.
2.Penilaian tingkat model capability proses tersebut diperoleh dengan melakukan perhitungan rata-rata semua atribut atau proses.
3.Representasi kondisi Teknologi Informasi yang ada.
Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran ordinal merupakan angka yang diberikan dimana angka tersebut mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi saja.
Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula matematika. Persamaan matematik untuk menentukan nilai indeks ini adalah sebagai berikut:
Dengan menggunakan model capability yang digambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam hasil penelitian.
Sedangkan
skala pembuatan indeks bagi pemetaan ketingkat model capability terdapat pada tabel berikut ini.
Tabel 3.2 Skala Pembulatan Indeks
Table 3.3 Hasil Pengukuran Tingkat Kapabilitas Proses TI
Grafik hasil pengukuran tingkat kematangan proses audit tata kelola Teknologi Informasi menggunakan framework cobit 5 pada Dinas
Komunikasi dan Informatika Kabupaten
OKU, dapat dilihat pada gambar berikut ini:
Gambar 3.1 Grafik Penilaian Kuesioner
Hasil seluruh atau tingkat model capability skala penelitian penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU yaitu skala 3 (established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika Kabupaten OKU ini sudah mengimplementasikan tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditetapkan dalam renstra, dan sudah mencapai target yang diharapkan. Akan tetapi Dinas Komunikasi dan Informatika ini masih harus tetap menjalankan tata kelola Tekologi Informasi dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.
4 Saran
Beberapa usulan yang berkaitan dengan pencapaian hasil yang optimal dari penerapan Framework Cobit 5 pada Audit Tata Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten OKU ini antara lain sebagai berikut:
1.Menerapkan framework cobit untuk mengembangkan tata kelola teknologi informasi yang lebih baik dari kondisi saat ini.
2.Usulan tata kelola teknologi informasi akan lebih baik apabila didefinisikan secara detil berkaitan dengan kebijakan-kebijakan yang ada. Pendefinisian secara detil dapat dibuat dalam bentuk aturan-aturan atau prosedur.
3.Audit tata Kelola Teknologi Informasi ini sebaiknya dilakukan secara berkala, maksimal 1 tahun sekali.
4.Perlu adanya pengawasan dari Kepala Dinas tentang pelaksanaan atau proses tata kelola Teknologi Informasi.
DAFTAR RUJUKAN
Adikara. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia, 2-4 Desember 2013.
Dinas Kominfo. (2010). Renstra 2011-2015. Kabupaten OKU. Baturaja.
Elmolya. (2011). IT Audit dan Forensik. http://elmolya.blogspot.com/2011/03/it-audit-dan-forensik-audit-merupakan.html. 28 Desember 2013.
Santi, Rusmala. (2013). Evaluasi infrastruktur teknologi informasi Menggunakan framework cobit 4.1. Tesis Magister. Universitas Bina Darma.
Sarno. (2009). Audit sistem & teknologi informasi, ITS Press. Surabaya.
Sugiyono. (2013). Memahami Penelitian Kualitatif. Alfabeta. Bandung.
Link klik disini -->Link (eprints.binadarma.ac.id/1996/1/JURNAL.doc)
RINGKASAN
Berdasarkan proses audit yang telah dilakukan maka dapat disimpulkan bahwa, hasil dari rekapitulasi tingkat model capability skala penelitian audit tata kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten OKU yaitu skala 3 (established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika Kabupaten OKU ini sudah mengimplementasikan tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditentukan dalam renstra, dan sudah mencapai target yang diharapkan. Akan tetapi Dinas Komunikasi dan Informatika ini masih harus tetap menjalankan tata kelola Tekologi Informasi itu dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.
IV. SARAN
4 Saran
Beberapa usulan yang berkaitan dengan pencapaian hasil yang optimal dari penerapan Framework Cobit 5 pada Audit Tata Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten OKU ini antara lain sebagai berikut:
1.Menerapkan framework cobit untuk mengembangkan tata kelola teknologi informasi yang lebih baik dari kondisi saat ini.
2.Usulan tata kelola teknologi informasi akan lebih baik apabila didefinisikan secara detil berkaitan dengan kebijakan-kebijakan yang ada. Pendefinisian secara detil dapat dibuat dalam bentuk aturan-aturan atau prosedur.
3.Audit tata Kelola Teknologi Informasi ini sebaiknya dilakukan secara berkala, maksimal 1 tahun sekali.
4.Perlu adanya pengawasan dari Kepala Dinas tentang pelaksanaan atau proses tata kelola Teknologi Informasi.
DAFTAR RUJUKAN
Adikara. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia, 2-4 Desember 2013.
Dinas Kominfo. (2010). Renstra 2011-2015. Kabupaten OKU. Baturaja.
Elmolya. (2011). IT Audit dan Forensik. http://elmolya.blogspot.com/2011/03/it-audit-dan-forensik-audit-merupakan.html. 28 Desember 2013.
Santi, Rusmala. (2013). Evaluasi infrastruktur teknologi informasi Menggunakan framework cobit 4.1. Tesis Magister. Universitas Bina Darma.
Sarno. (2009). Audit sistem & teknologi informasi, ITS Press. Surabaya.
Sugiyono. (2013). Memahami Penelitian Kualitatif. Alfabeta. Bandung.
RINGKASAN
Berdasarkan proses audit yang telah dilakukan maka dapat disimpulkan bahwa, hasil dari rekapitulasi tingkat model capability skala penelitian audit tata kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten OKU yaitu skala 3 (established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika Kabupaten OKU ini sudah mengimplementasikan tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditentukan dalam renstra, dan sudah mencapai target yang diharapkan. Akan tetapi Dinas Komunikasi dan Informatika ini masih harus tetap menjalankan tata kelola Tekologi Informasi itu dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.
0 komentar:
Posting Komentar