Tugas 2 Softskill : Control Objective for Information and related Technology (COBIT) dan Contoh Kasus
Dewasa ini, teknologi informasi menjadi salah satu hal yang penting bagi suatu perusahaan dalam menjalankan bisnisnya. Penerapan teknologi informasi (IT) dan komunikasi sangat diperlukan sebagai alat bantu agar organisasi tersebut dapat lebih maju dan berkembang. Penggunaan IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis.
Penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework.
Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.
COBIT bisa diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Istetute.
Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolah TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI.
Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain. Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI.
Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain utama.
1. Planning dan Organisation
Menggabungkan prosedur dan Strategi diidentifikasi dengan bagaimana IT terbaik dapat menambah pencapaian tujuan bisnis asosiasi, membentuk hubungan yang layak dengan dasar inovasi besar.
2. Acquire and Implement
3. Delivery and Support
4. Monitoring and Evaluate
Ranah ini berhubungan dengan strategi perusahaan dalam mengacces kebutuhan perusahaan dan apakah sistem TI yang ada saat ini masih memenuhi tujuan desainnya dan control yang dibutuhkan terhadap kebutuhan relugasi.
1. PENDAHULUAN
Perencanaan (Planning), melakukan studi literatur terhadap dokumen Perusahaan dagang Aneka Gemilang yang berkaitan dengan visi dan misi, sasaran tujuan dan rencana strategis Perusahaan Dagang serta menganalisa visi, misi dan tujuan Perusahaan Dagang aneka Gemilang serta strategi, kebijakan-kebijakan yang terkait dengan pengelolaan investasi IT. Pemeriksaan Lapangan (Fieldwork), Penelitian ini bersifat pendekatan survey.
Hasil Evaluasi Maturity Level saat ini (Performance) Secara umum sistem informasi TI saat ini dapat dilihat dari hasil perhitungan tingkat kematangan (maturity level) system informasi Perusahaan Dagang aneka Gemilang pada level Manajemen yang selengkapnya dapat dilihat pada Tabel 1. dan Tabel 2.Maturity level pada table 4.1 diperoleh dari hasil rata-rata kuesioner yang disebar kepada responden sejumlah 35 responden yang dibagi menjadi 2 kategori, user dan manajemen. Current Maturity Level dan expectancy user pada Perusahaan Dagang Aneka Gemilang responden kategori user dan manajemen dapat dilihat pada Gambar 1.
Secara umum maturity level Perusahaan Dagang Aneka Gemilang dengan menjumlah dan merata-ratakan dari rata-rata setiap kategori maka didapat tingkat kematangan (maturity Gambar 1. Current dan Expectacy user level) system informasi Perusahaan Dagang Aneka Gemilang yang selengkapnya dapat dilihat pada Tabel 1.
Berdasarkan Tabel 1. dapat dilihat bahwa rata-rata tingkat kematangan saat ini (current maturity level) untuk domain Deliver and Support berada disekitar level 3 (Defined). Analisa Kesenjangan Manajemen, Ternyata hasil perhitungan current maturity level untuk proses biro manajemen asset dan logistik yang berjalan saat ini berada dibawah expected maturity level. Berikut ini gap tingkat kematangan system informasi biro manajemen asset dan logistic pada IBI Darmajaya, yang digambarkan dalam table 2.
Current dan Expectacy Maturity Level pada Perusahaan Dagang Aneka Gemilang responden kategori user dan manajemen dapat juga digambarkan pada Gambar 2.
4. SIMPULAN
https://itgid.org/framework-cobit/
https://pendidikanmu.com/2015/05/apa-yang-anda-ketahui-tentang-cobit.html
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
Jurnal Informatika, Vol. 12, No. 2, Desember 2012 “AUDIT SISTEM INFORMASI PADA PERUSAHAAN DAGANG ANEKA GEMILANG BANDAR LAMPUNG MENGGUNAKAN FRAMEWORK COBIT 4.1”
Penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework.
Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.
Pengertian COBIT
Control Objectives for Information anda related Technology (COBIT, edisi ke-3) ialah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis kebutuhan kontrol untuk permasalahan teknis.COBIT bisa diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Istetute.
Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolah TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI.
Kerangka Kerja COBIT
COBIT menyediakan referensi best business
practices yang mencakup keseluruhan proses bisnis perusahaan dan memaparkannya
dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan
secara efektif.
Secara keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang, yaitu:- Kriteria informasi
- Sumber daya TI
- Proses TI.
Kriteria Informasi Berdasarkan Cobit
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:- Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan den-gan proses bisnis, konsisten dapat dipercaya, dan tepat waktu. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
- Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
- Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi& tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
- Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
- Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
- Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
Domain COBIT
Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan untuk mencapai hasil yang terukur.Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain. Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI.
Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain utama.
Kerangka COBIT
Menggabungkan prosedur dan Strategi diidentifikasi dengan bagaimana IT terbaik dapat menambah pencapaian tujuan bisnis asosiasi, membentuk hubungan yang layak dengan dasar inovasi besar.
PO1
|
Tentukan rencana teknologi informasi strategis
|
PO2
|
Tentukan arsitektur
informasi
|
PO3
|
Tentukan arah teknologi
|
PO4
|
Tentukan organisasi TI dan
hubungan
|
PO5
|
Mengelola investasi di
bidang teknologi informasi
|
PO6
|
Berkomunikasi tujuan manajemen dan
arah
|
PO7
|
Mengelola sumber
daya manusia
|
PO8
|
Memastikan
kepatuhan dengan persyaratan eksternal
|
PO9
|
Menilai risiko
|
PO10
|
Mengelola
proyek
|
PO11
|
Mengelola kualitas
|
Ranah ini meliputi pengidentifikasian kebutuhan TI, kepemiliian teknologi dan implementasi ke dalam proses bisnis perusahaan saat ini. Ranah ini juga ditujukan untuk pengembang rencana perawatan yang perusahaan harus miliki dengan tujuan memperpanjang sistem TI dan komponen-komponennya.
AI1
|
Mengidentifikasi solusi otomatis
|
AI2
|
Memperoleh dan memelihara perangkat lunak
aplikasi
|
AI3
|
Memperoleh dan memelihara infrastruktur
teknologi
|
AI4
|
Mengembangkan dan memelihara prosedur IT
|
AI5
|
Memenuhi Sumber Data TI
|
AI6
|
Mengelola perubahan
|
AI7
|
Instalasi dan mengakreditasi sistem
beserta perubahannya
|
Pada ranah ini berfokus pada aspek hasil keluaran dari IT. Ranah ini meliputi area seperti pengeksekusian aplikasi disala sistem IT dan hasilnya dan juga proses dukungan yang memungkinkan eksekusi sistem TI yang efektif dan efisien. Proses dukungan ini meliputi pelatihan dan issu keamanan.
DS1
|
mendefinisikan dan mengelola tingkat layanan
|
DS2
|
Mengelola layanan pihak ketiga
|
DS3
|
Mengelola kinerja dan kapasitas
|
DS4
|
Memastikan layanan yang berkelanjutan
|
DS5
|
Pastikan sistem keamanan
|
DS6
|
Mengidentifikasi dan mengalokasikan biaya
|
DS7
|
Mendidik dan melatih pengguna
|
DS8
|
Mengelola service dan insiden
|
DS9
|
Mengelola konfigurasi
|
DS10
|
Mengelola permasalahan
|
DS11
|
Mengelola Data
|
DS12
|
Mengelola Fasilitas
|
DS13
|
Mengelola operasi
|
Ranah ini berhubungan dengan strategi perusahaan dalam mengacces kebutuhan perusahaan dan apakah sistem TI yang ada saat ini masih memenuhi tujuan desainnya dan control yang dibutuhkan terhadap kebutuhan relugasi.
M1
|
Mengawasi dan mengevaluasi kinerja TI
|
M2
|
Mengawasi dan mengevaluasi control internal
|
M3
|
Memastikan pemenuhan terhadap kebutuhan eksternal
|
M4
|
Menyediakan tata kelola TI
|
CONTOH KASUS
AUDIT SISTEM INFORMASI PADA PERUSAHAAN DAGANG ANEKA GEMILANG BANDAR LAMPUNG MENGGUNAKAN FRAMEWORK COBIT 4.1
1. PENDAHULUAN
Saat ini ada semacam kecenderungan yang meningkat (growing trend) terhadap dukungan Layanan Pengadaan, dan Pengiriman barang dalamwaktu cepat dan tingkat kecocokan barang hampir 100 %. Selain itu juga terdapat peningkatan kebutuhan (growing demand) dari pelanggan Perusahaan Dagang, dalam hal ini Kepala Sekolah Direktur, Ketua atau Rektor dari rekanan Perusahaan Dagang Aneka Gemilang, untuk dilayani lebih cepat dan lebih baik.
Layanan yang diterapkan oleh Manajemen Usaha Dagang Aneka Gemilang terdiri dari 3 proses inti, yaitu Pengadaan (Procurement), Pengiriman (Delivery), dan Pelayanan Optimal (Optimal service). Dilihat dari segi manajemen, ketiga proses tersebut merupakan produk dan jasa inti atau product and services yang ditawarkan usaha dagang kepada pelanggannya. Agar lebih efektif menyelenggarakannya, harus ada aktifitas pendukung yang terkait dengan hal-hal Administrasi, keuangan, sumber daya manusia, infrastuktur perusahaan dan lain sebagainya.
Proses evaluasi kinerja pada Usaha Dagang Aneka Gemilang belum dilakukan, untuk itu diperlukan audit sistem informasi pada Perusahaan aneka Gemilang sehingga masalah – masalah yang ada dapat dikontrol dan diperbaiki, dengan adanya audit dapat di cari sumber masalah yang ada dan dicarikan solusi apa yang akan dilakukan untuk memperbaiki kesalahan sehingga tidak akan terjadi masalah yang sama. Salah satu alat bantu yang digunakan untuk mengetahui permasalahan adalah framework COBIT.
Penelitian dilakukan pada layanan pengadaan, pengiriman dan kualitas barang di Perusahaan Aneka Gemilang. Pengukuran audit dilakukan mengacu pada standar framework Cobit pada domain PO8, DS1 dan ME3
Layanan yang diterapkan oleh Manajemen Usaha Dagang Aneka Gemilang terdiri dari 3 proses inti, yaitu Pengadaan (Procurement), Pengiriman (Delivery), dan Pelayanan Optimal (Optimal service). Dilihat dari segi manajemen, ketiga proses tersebut merupakan produk dan jasa inti atau product and services yang ditawarkan usaha dagang kepada pelanggannya. Agar lebih efektif menyelenggarakannya, harus ada aktifitas pendukung yang terkait dengan hal-hal Administrasi, keuangan, sumber daya manusia, infrastuktur perusahaan dan lain sebagainya.
Proses evaluasi kinerja pada Usaha Dagang Aneka Gemilang belum dilakukan, untuk itu diperlukan audit sistem informasi pada Perusahaan aneka Gemilang sehingga masalah – masalah yang ada dapat dikontrol dan diperbaiki, dengan adanya audit dapat di cari sumber masalah yang ada dan dicarikan solusi apa yang akan dilakukan untuk memperbaiki kesalahan sehingga tidak akan terjadi masalah yang sama. Salah satu alat bantu yang digunakan untuk mengetahui permasalahan adalah framework COBIT.
Penelitian dilakukan pada layanan pengadaan, pengiriman dan kualitas barang di Perusahaan Aneka Gemilang. Pengukuran audit dilakukan mengacu pada standar framework Cobit pada domain PO8, DS1 dan ME3
- Domain PO8, Mengelola kualitas
- DS10, Mendefinisikan dan Mengelola tingkat layanan
- Domain ME3, Memastikan Pemenuhan terhadap kebutuhan Eksternal
Perencanaan (Planning), melakukan studi literatur terhadap dokumen Perusahaan dagang Aneka Gemilang yang berkaitan dengan visi dan misi, sasaran tujuan dan rencana strategis Perusahaan Dagang serta menganalisa visi, misi dan tujuan Perusahaan Dagang aneka Gemilang serta strategi, kebijakan-kebijakan yang terkait dengan pengelolaan investasi IT. Pemeriksaan Lapangan (Fieldwork), Penelitian ini bersifat pendekatan survey.
Alat analisis yang digunakan dalam penelitian ini adalah dengan prosedur standar COBIT (Control Objectives for information and related Technology) yang dikeluarkan oleh ISACA (Information systems Audit And Control Association), data yang diperoleh dapat dengan berbagai metode yaitu : Kuesioner, Yaitu dengan cara membagikan kuesioner kepada setiap bagian yang tergolong Manajemen, Adapun jumlah manajemen yang tersebar sejumlah 10. Selain itu kuesioner yang disebarkan kepada user sejumlah 25 responden sehingga secara keseluruhan didapat total responden 35. Pelaporan (Reporting), Setelah quesioner disebarkan, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Untuk selanjutnya dilakukan beberapa tahapan dalam pelaporan yaitu :
- Hasil audit berisi temuan sekarang (current maturity level) dan harapan pada masa yang akan datang (expected maturity level)
- Dilakukan Analysis gap untuk melakukan analisa interpretasi hasil current maturity, level dan expected.
- Rekomendasi berisi tindakan korektif, mengatasi gap yang dilakukan untuk mencapai perbaikan yang dilakukan untuk institusi tersebut.
Hasil Evaluasi Maturity Level saat ini (Performance) Secara umum sistem informasi TI saat ini dapat dilihat dari hasil perhitungan tingkat kematangan (maturity level) system informasi Perusahaan Dagang aneka Gemilang pada level Manajemen yang selengkapnya dapat dilihat pada Tabel 1. dan Tabel 2.Maturity level pada table 4.1 diperoleh dari hasil rata-rata kuesioner yang disebar kepada responden sejumlah 35 responden yang dibagi menjadi 2 kategori, user dan manajemen. Current Maturity Level dan expectancy user pada Perusahaan Dagang Aneka Gemilang responden kategori user dan manajemen dapat dilihat pada Gambar 1.
Secara umum maturity level Perusahaan Dagang Aneka Gemilang dengan menjumlah dan merata-ratakan dari rata-rata setiap kategori maka didapat tingkat kematangan (maturity Gambar 1. Current dan Expectacy user level) system informasi Perusahaan Dagang Aneka Gemilang yang selengkapnya dapat dilihat pada Tabel 1.
Berdasarkan Tabel 1. dapat dilihat bahwa rata-rata tingkat kematangan saat ini (current maturity level) untuk domain Deliver and Support berada disekitar level 3 (Defined). Analisa Kesenjangan Manajemen, Ternyata hasil perhitungan current maturity level untuk proses biro manajemen asset dan logistik yang berjalan saat ini berada dibawah expected maturity level. Berikut ini gap tingkat kematangan system informasi biro manajemen asset dan logistic pada IBI Darmajaya, yang digambarkan dalam table 2.
Current dan Expectacy Maturity Level pada Perusahaan Dagang Aneka Gemilang responden kategori user dan manajemen dapat juga digambarkan pada Gambar 2.
4. SIMPULAN
Berdasarkan hasil penelitian diperoleh simpulan, proses PO1, DS1, dan ME3 pada domain Ensure Compliance With External Requirement yang diberikan oleh Perusahaan Dagang Aneka Gemilang secara umum berada pada tingkat kematangan Defined Process, yaitu terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi, dan telah diproses menggunakan metode yang telah distandarkan dalam penyelesaiannya, telah mendifinisikan dengan jelas langkah-langkah yang akan dipergunakan dalam menunjang pelayanan.
Secara umum pendekatan kepada pengelolaan proses telah terorganisasi secara baik. Gap yang ada baik itu tingkat user maupun manajemen tidak menunjukkan gap yang besar sehingga dapat diambil kesimpulan bahwa apa yang diharapkan oleh Manajemen rata-rata sudah terpenuhi dan system sudah dijalankan. Rekomendasi yang dapat peneliti ajukan adalah tambahkan domain-domain yang dinilai sehingga hasilnya akan menjadi lebih baik dari saat ini. Hasil ini diharapkan dapat dijadikan salah satu referensi dalam Sistem Informasi TI secara lebih komprehensif.
Sumber :
https://medium.com/@khristdamay/control-objective-for-information-and-related-technology-cobit-742e51efbade https://itgid.org/framework-cobit/
https://pendidikanmu.com/2015/05/apa-yang-anda-ketahui-tentang-cobit.html
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
Jurnal Informatika, Vol. 12, No. 2, Desember 2012 “AUDIT SISTEM INFORMASI PADA PERUSAHAAN DAGANG ANEKA GEMILANG BANDAR LAMPUNG MENGGUNAKAN FRAMEWORK COBIT 4.1”
Komentar
Posting Komentar