BAB IIPELAKSANAAN KEGIATAN MAGANG2.1Gambaran Umum Kegiatan
Magang2.1.1 Latar Belakang Kegiatan MagangSemakin berkembangnya
teknologi komunikasi dan informasi di Indonesia, maka tak dapat di
pungkiri semakin pesat pula persaingan yang terjadi antara para
pelaku bisnis. Dunia kerja pada masa mendatang secara selektif akan
menjaring calon tenaga kerja yang benar-benar profesional pada
bidangnya, karena dengan persaingan global akan makin terbuka lebar
kesempatan bagi tenaga kerja asing untuk memasuki dan menguasai
dunia kerja di Indonesia. Oleh karena itu, salah satu tantangan
utama bagi lulusan perguruan tinggi adalah mempersiapkan diri
sebaik-baiknya sebelum memasuki dunia kerja. Salah satu upaya
peningkatan Sumber Daya Manusia, khususnya dalam pendidikan tinggi
adalah melalui program magang yaitu belajar sambil bekerja yang
merupakan sarana penting bagi pengembangan kompetensi attitude,
skill dan knowledge mahasiswa di dalam mengenal lebih dekat di
dunia kerjaIlmu Pengetahuan dan Teknologi (IPTEK) yang berkembang
dengan pesat harus didukung oleh sumber daya manusia yang terampil
dalam bidangnya. Oleh karena itu, Telkom University sebagai
institusi pendidikan menyelenggarakan mata kuliah magang dalam
kurikulum pendidikan. Program magang merupakan mata kuliah yang
harus ditempuh dalam mengikuti program pendidikan sarjana pada
berbagai jurusan di Telkom University Fakultas ekonomi dan bisnis,
seperti halnya dengan jurusan Manajemen Bisnis Telekomunikasi dan
Informatika.Dengan melakukan kegiatan magang, diharapkan mahasiswa
dapat menimba ilmu dan mengaplikasikan teori yang diperoleh di
bangku kuliah secara langsung dengan dihadapkan pada kegiatan
oprasional perusahaan yang nyata. Melalui kegiatan magang ini pula
diharapkan Telkom University mampu menghasilkan lulusan yang
berkualitas dan telah siap untuk mengahadapi dunia kerja.
2.1.2 Tujuan Magang1. Menambah pengalaman kerja nyata sekaligus
mempraktekkan teori dan konsep yang diperoleh selama masa
perkuliahan dalam suatu kegiatan perusahaan.2. Agar mahasiswa dapat
melakukan dan membandingkan penerapan teori yang diterima di
jenjang akademik dengan praktek yang dilakukan dilapangan3.
Mengembangkan wawasan dan pengalaman mahasiswa dalam melakukan
pekerjaan yang sesuai dengan keahlian yang dimiliki4. Meningkatkan
hubungan kerjasama yang baik antara perguruan tinggi dengan
perusahaan terkait.2.1.3 Manfaat Magang1. Sebagai sarana bagi
mahasiswa untuk menimba ilmu dan pengalaman guna persiapan
menhadapi dunia kerja2. Meningkatkan kualitas lulusan Telkom
University melalui pengalaman kerja magang.
2.2 Ruang Lingkup Magang2.2.1 Waktu Kegiatan MagangKegiatan
magang dilaksanakan mulai tanggal 2 Juni 2014 sampai dengan 9 Juli
2014 sesuai dengan periode pelaksanaan magang yang dipersyaratkan
dalam pedoman pelaksanaan magang yaitu minimal 30 hari masa kerja.
Dengan waktu pelaksanaan sebagaimana dijelaskan dalam tabel 2.1
berikut :TABEL 2.1Jadwal Waktu MagangNoHariJam DatangJam Pulang
1.Senin Jumat07.30 WIB16.30 WIB
Kegiatan magang dilaksanakan sesuai dengan jam kerja PT.Pindad
Persero yaitu dimulai pada pukul 07.30 pagi sampai dengan pukul
16.30 sore dengan waktu istirahat pada pukul 11.30 siang sampai
pada pukul 13.00 siang dan dilakukan selama hari senin sampai
jumat.2.2.2 Dasar Pemilihan Tempat MagangPT.Pindad (Persero)
merupakan perusahaan pemerintah di Indonesia yang berada di Jl.
Gatot Subroto No. 517, Bandung. PT.Pindad Persero menarik untuk
dijadikan tempat magang karena merupakan satu-satunya perusahaan
BUMN yang memproduksi Alutsista melalui upaya inovasi produk dan
kemitraan strategik yang merupakan perusahaan di sektor manufaktur
dan jasa yang memiliki beberapa lini bisnis terutama pada bidang
persenjataan.Tentunya perusahaan tersebut memerlukan bantuan
teknologi informasi dalam melaksanakan proses bisnisnya. Dalam
penggunaan teknologi informasi, diperlukan adanya suatu tata kelola
teknologi informasi sebagai panduan dan pedoman bagi karyawan untuk
memudahkan dalam melaksanakan tugas dan pekerjaan.Merujuk pada
pedoman mata kuliah magang bahwa pelaksanaan magang diusahakan agar
dilaksanakan di perusahaan atau lembaga yang bergerak dalam
industri yang menggunakan fasilitas telekomunikasi dan informatika,
maka dipilihlah PT. Pindad (Persero) sebagai tempat pelaksanaan
magang.Dengan pemilihan PT. PT.Pindad (Persero) Persero sebagai
tempat pelaksanaan magang diharapkan penulis dapat
mengimplementasikan konsep atau teori data manajemen yang diperoleh
selama perkuliahan dalam kegiatan operasional diperusahaan secara
nyata.
2.2.3 Bagian Kerja Praktek MagangSelama kegiatan magang, penulis
ditempatkan pada salah satu sub divisi pada Direktorat Perencanaan
dan Pengembangan, lebih tepatnya pada sub divisi pengelolaan
jaringan komunikasi dan data.Berikut ini adalah struktur organisasi
dimana penulis melaksanakan praktek magang yaitu pada Direktorat
Perencanaan dan Pengembangan pada PT.Pindad (Persero), Bandung:
Gambar 2.1 Struktur Organisasi Strata Tiga Perencanaan Dan
Pengembangan
Kepala Departemen Organisasi dan SistemKepala Departemen
Organisasi dan Sistem adalah seorang pejabat struktural strata dua
yang mempunyai tugas menghasilkan :1. Output a. Sistem informasi
perusahaanSistem Informasi Perusahaan adalah suatu sistem berbasis
komputer yang dapat melakukan semua tugas akuntansi standar bagi
semua unit organisasi secara terintegrasi dan terkoordinasi.b.
Sistem manajemen perusahaan Sistem manajemen Perusahaan adalah
suatu sistem berbasis komputer yang dapat digunakan untuk mengelola
proses bisnis bagi semua unit organisasi secara terintegrasi dan
terkoordinasi.2. Aktivitas pokok a. Mengembangkan dan
mengimplementasikan sistem aplikasi komputerSistem aplikasi
komputer adalah suatu subkelas perangkat lunak komputer yang
menggunakan kemampuan komputer langsung untuk melakukan suatu tugas
yang diinginkan pemakai.b. Mengelola sistem komputerSistem
komputeradalah suatu jaringan elektronik yang terdiri dariperangkat
lunakdanperangkat kerasyang melakukan tugas tertentu
(menerimainput, memprosesinput, menyimpan perintah-perintah, dan
menyediakanoutputdalam bentuk informasi). c. Menyelenggarakan
pemeliharaan perangkat lunak dan perangkat keras
komputer.Pemeliharaan tersebut berupa check kondisi dan versi dari
perangkat yang ada. d. Mengkaji serta mengembangkan organisasi
,sistem dan prosedur perusahaanAdanya pembuatan prosedur dalam
proses bisnis yang berlangsung.e. Melaporkan semua kegiatan dan
hasilnya serta memberikan saran kepada perencanaan dan pengembangan
bidang Sumber DayaMengadakan rapat secara teratur dengan divisi
untuk mengembangkan bisnis.
Kepala Subdepartemen Pengelolaaan Jaringan Komunikasi dan
DataKepala Subdepartemen Pengelolaaan Jaringan Komunikasi dan Data
adalah seorang pejabat strata tiga yang mempunyai tugas
menghasilkan:1. Output Jaringan komunikasi databagian dari
telekomunikasi yang secara khusus berkenaan dengan transmisi atau
pemindahan data dan informasi diantara komputer-komputer dan
piranti-piranti yang lain dalam bentuk digital yang dikirimkan
melalui media komunikasi data. Data berarti informasi yang
disajikan oleh isyarat digital.2. Aktivitas pokoka. Mengelola
jaringan komputer yang sedang berjalan Jaringan komputer yang
dimaksud adalah koneksi dalam perusahaan maupun di luar
perusahaan.b. Melakukan kegiataan dukungan teknis yang meliputi
pemograman sistem , standar & metoda , pengolahan data
base.Membantu dalam mengolah data perusahaan.c. Mengembangkan
metoda dan program untuk memantau, mengukur, mengevaluasi kinerja
hardware dan software Pemeliharaan tersebut berupa check kondisi
dan versi dari perangkat yang adad. Mengkoodinir pelaksanaan
proyek-proyek pengembangan sistem komputer / jaringan
komputer.Sebagai pengawas pada proyek yang berjalan.e. Memberikan
solusi dari persoalan sistem komputer.Membantu karyawan yang
memiliki masalah perihal jaringan komunikasi dan data.f. Menetapkan
konfigurasi jaringan komputer dan sistem komputer baru serta
menetapkan penggunaan teknologi sistem komputer Membantu dalam
konfigurasi koneksi yang dimiliki oleh karyawang. Melaporkan semua
kegiatan dan hasilnya serta memberikan saran kepada Kadep
OrsisMembuat laporan secara berkala kepada Kepala Departemen
Organisasi dan Sistem.2.2.4 Uraian Aktivitas MagangTABEL
2.2Kegiatan Magang Pada Sub Departemen Jaringan Komunikasi dan
DataNomorTanggalKegiatan / Aktivitas Harian
12 Juni 2014SeninIntroduksi Direktorat Perencanaan &
Pengembangan PT.Pindad Persero
23 Juni 2014SelasaMempelajari tentang manajemen jaringan
komunikasi dan data PT.Pindad Persero
34Juni 2014RabuMempelajari tentang Tata Kelola TI
45 Juni 2014KamisReview beberapa prosedur yang telah ada.
56 Juni 2014JumatPembuatan proposal prosedur Tata Kelola TI
69 Juni 2014SeninPembuatan prosedur pengajuan pendaftaran
e-mail
710 Juni 2014SelasaPembuatan prosedur Pemakaian Jaringan
Internet
811 Juni 2014RabuPembuatan flow chart pendaftaran email
912 Juni 2014KamisPembuatan flow chart pemakaian jaringan
internet.
1013 Juni 2014JumatRevisi prosedur pendaftaran email
1116 Juni 2014SeninPembuatan prosedur konfigurasi awal e-mail
dengan Outlook Express.
1217 Juni 2014SelasaPembuatan prosedur konfigurasi awal e-mail
dengan Live Mail.
1318 Juni 2014RabuPembuatan prosedur konfigurasi awal e-mail
jaringan Local Area Network.
1419 Juni 2014KamisPembuatan prosedur akses HELPDESK TI.
1520 Juni 2014JumatPembuatan pedoman etika akses HELPDESK
TI.
1622 Juni 2014SeninRevisi prosedur tentang email
1723 Juni 2014SelasaPembuatan Prosedur tata cara penggunaan
Outlook Express.
1824 Juni 2014RabuPembuatan Pembuatan Prosedur tata cara
penggunaan Live Mail.
1925 Juni 2014KamisPembuatan pedoman kode etik penggunaan
Email.
2026 Juni 2014JumatPembuatan pedoman kode etik penggunaan
jaringan internet.
2128 Juni 2014SeninPembuatan formulir pendaftaran email
2229 Juni 2014SelasaPembuatan formulir pemakaian internet
2330 Juni 2014RabuRevisi prosedur pemakaian jaringan
internet
2401 Juli 2014KamisPengumpulan data dan informasi email pada
helpdesk TI
2502 Juli 2014JumatPenyatuan semua prosedur yang telah
dibuat
2605 Juli 2014SeninPembuatan prosedur sharing file
2706 Juli 2014SelasaPembuatan prosedur sharing printer
2807 Juli 2014RabuPembuatan prosedur tata cara penggunaan
jaringan internet.
2908 Juli 2014KamisRevisi dan review prosedur yang telah
selesai
3009 Juli 2014JumatTutorial dari pembimbing magang dan
perpisahan
Berikut uraian penjelasan kegiatan magang :1. Introduksi
Direktorat Perencanaan & Pengembangan PT.Pindad Persero.Pada
hari pertama magang dimulai dengan perkenalan dengan divisi
perencanaan & pengembangan di PT.Pindad Persero. Sebelumnya
penulis telah dikenalkan oleh pembimbing magang yaitu Ibu Dyah Moyo
Wibowati, kemudian dilanjutkan dengan perkenalan karyawan lain baik
berkenalan dengan manajer hingga para beberapa staff terkait dalam
sub divisi tersebut2. Mempelajari tentang manajemen jaringan
komunikasi dan data PT.Pindad Persero.Pada hari kedua penulis
diperkenalkan oleh pembimbing magang perusahaan terkait pekerjaan
apa yang akan dilakukan di sub divisi jaringan komunikasi dan data
tersebut. Disini pembimbing magang juga lebih menerangkan fungsi
sub divisi terkait terhadap divisi jarkomdat.3. Mempelajari tentang
Tata Kelola TI Pada hari ketiga penulis mencari referensi teori
tentang Tata Kelola TI.4. Review beberapa prosedur yang telah
ada.Penulis melihat beberapa prosedur yang telah dimiliki oleh
perusahaan yang akan dijadikan acuan pembuatan prosedur lainnya.5.
Pembuatan proposal prosedur Tata Kelola TI.Pembimbing magang
meminta penulis untuk membuat proposal rencana kegiatan selama
magang di PT.Pindad Persero.6. Pembuatan prosedur pengajuan
pendaftaran e-mailPenulis mendapatkan tugas pertama yaitu membuat
prosedur untuk pendaftaran email karyawan PT.Pindad Persero.7.
Pembuatan prosedur Pemakaian Jaringan InternetSetelah membuat
prosedur pendaftaran email, penulis melanjutkan tugas untuk membuat
prosedur pemakaian jaringan internet karyawan PT.Pindad Persero.8.
Pembuatan flow chart pendaftaran emailPembuatan alur proses
pendaftaran email dilakukan dengan observasi proses sebelumnya dan
mengimplementasikan proses tersebut dengan microsoft visio.9.
Pembuatan flow chart pemakaian jaringan internet.Pembuatan alur
proses pemakaian jaringan internet dilakukan dengan observasi
proses sebelumnya dan mengimplementasikan proses tersebut dengan
microsoft visio.10. Revisi prosedur pendaftaran emailMengajukan
hasil pekerjaan prosedur pendaftaran email kepada pembimbing
magang.11. Pembuatan prosedur konfigurasi awal e-mail dengan
Outlook Express.Membuat petunjuk dalam menggunakan aplikasi outlook
express dimana aplikasi ini digunakan pada sistem operasi windows
xp dengan menggunakan aplikasi snipping tools untuk mengambil
gambar pada saat konfigurasi.12. Pembuatan prosedur konfigurasi
awal e-mail dengan Live Mail.Membuat petunjuk dalam menggunakan
aplikasi live mail yang merupakan aplikasi email pada sistem
operasi windows 7 dengan menggunakan aplikasi snipping tools untuk
mengambil gambar pada saat konfigurasi.13. Pembuatan prosedur
konfigurasi awal jaringan Local Area Network.Membuat petunjuk awal
dalam penggunaan jaringan Local Area Network di PT.Pindad
Persero.14. Pembuatan prosedur akses HELPDESK TI.Membuat prosedur
dalam mengakses HELPDESK TI di PT.Pindad Persero.
15. Pembuatan pedoman etika akses HELPDESK TI.Tahap selanjutnya
adalah pembuatan kode etik dalam mengakses HELPDESK TI di PT.Pindad
Persero.16. Revisi prosedur tentang emailPenulis kembali mengajukan
prosedur yang telah dibuat kepada pembimbing magang.17. Pembuatan
Prosedur tata cara penggunaan Outlook Express.Penulis membuat tata
cara dalam menggunakan aplikasi Outlook Express mencakup dari cara
mengirim email, menyisipkan file, dan lain-lain.18. Pembuatan
Prosedur tata cara penggunaan Live Mail.Penulis membuat tata cara
dalam menggunakan aplikasi Live Mail mencakup dari cara mengirim
email, menyisipkan file, dan lain-lain.19. Pembuatan pedoman kode
etik penggunaan Email.Penulis membuat pedoman kode etik meliputi
penggunaan kalimat, waktu pengiriman, dan ukuran file yang dikirim
pada email.20. Pembuatan pedoman kode etik penggunaan jaringan
internet.Penulis membuat pedoman kode etik meliputi penggunaan
internet, tujuan penggunaan, dan waktu penggunaan jaringan
internet.21. Pembuatan formulir pendaftaran emailDibutuhkan
formulir yang terlampir sebagai arsip pemohon pendaftar email.22.
Pembuatan formulir pemakaian jaringan internet.Dibutuhkan formulir
yang terlampir sebagai arsip pemakai jaringan internet.23. Revisi
prosedur pemakaian jaringan internet.Mengajukan prosedur pemakaian
jaringan internet kepada pembimbing magang.24. Pengumpulan data dan
informasi email pada Helpdesk TI.Mengumpulkan semua data dan
infomasi yang berkaitan dengan penggunaan email.25. Penyatuan semua
prosedur yang telah dibuatSemua prosedur yang telah disetujui
dijadikan satu dan diajukan kepada Kepala Departemen Organisasi dan
Sistem.26. Pembuatan panduan sharing file.Pembuatan panduan dalam
mengirim dan menerima file melalui jaringan LAN.
27. Pembuatan panduan sharing printerPembuatan panduan dalam
menggunakan printer perusahaan melalui jaringan LAN.28. Pembuatan
prosedur tata cara penggunaan jaringan internet.Membuat pedoman
dalam menggunakan jaringan internet.29. Revisi dan review prosedur
yang telah selesai.Mengajukan semua prosedur yang telah selesai
untuk disetujui oleh Kadep Orsis.30. Tutorial dari pembimbing
magang dan perpisahan.Pesan dari pembimbing tentang kegiatan magang
yang telah berlangsung dan penulis berpamitan dengan seluruh divisi
jarkomdat.2.3 Permasalahan2.3.1 Identifikasi MasalahPermasalahan
utama dalam kegiatan magang adalah bagaimana pemanfaatan dan
pengembangan teknologi informasi PT.Pindad (Persero) dilakukan
berdasarkan pada tata kelola teknologi informasi (TI). Pada saat
ini PT.Pindad (Persero) belum memiliki kerangka kerja yang tetap
dalam mengelola teknologi informasi dikarenakan waktu dan sumber
daya manusia yang belum ada. Untuk mewujudkan Tata Kelola Teknologi
Informasi PT.Pindad (Persero) yang baik, dengan studi kasus di
Departemen Organisasi dan Sistem terdapat beberapa sub-masalah
yaitu: 1. Menentukan kerangka kerja yang sesuai untuk merancang
e-governance. e-governance didefinisikan sebagai suatu struktur
yang terdiri dari berbagai hubungan dan proses, yang digunakan
untuk mengarahkan dan mengendalikan perusahaan, untuk dapat
mencapai tujuan perusahaan dengan cara memberi nilai tambah sambil
menyeimbangkan antara risiko dan keuntungan yang diperoleh dari Tl
dan proses-prosesnya.
2. Bagaimana rancangan e-governance yang sesuai dengan iklim
kerja PT.Pindad (Persero) sebagai lembaga penelitian pemerintah
yang bergerak di bidang alutsista.Penulis akan mendeskripsikan
e-governance pada PT.Pindad Persero dengan kerangka kerja Control
Objective for Information and Related Technology (COBIT). COBIT
adalah suatu panduan standar praktik manajemen teknologi
informasi.2.3.2 Ruang LingkupAdapun batasan masalah dalam penulisan
adalah sebagai berikut :1. Penelitian difokuskan pada sektor
perencanaan dan pengembangan PT.Pindad (Persero)2. Kerangka kerja
TI yang diimplementasikan adalah kerangka kerja COBIT.3. Analisis
akan dilakukan terhadap pengembangan kerangka kerja COBIT di sektor
perencanaan dan pengembangan PT.PINDAD (PERSERO).
2.3.2 Tujuan dan ManfaatTujuan dari penulisan ini adalah :1.
Menganalisis kerangka kerja yang sesuai untuk merancang
e-governance yang dapat diterapkan di PT.Pindad (Persero).2.
Membuat kerangka e-governance yang sesuai dengan iklim kerja
PT.PINDAD (PERSERO) sebagai lembaga pemerintah yang bergerak di
bidang alutsista.
Manfaat dari penulisan ini adalah :1. Perancangan kerangka
e-governance yang dapat menyesuaikan dengan PT.Pindad Persero.2.
Adanya penerimaan terhadap pihak ketiga dan regulators untuk
mengembangkan kerangka e-governance yang dibuat oleh penulis.
2.4 Landasan Teori
2.4.1 Tata Kelola TI (IT Governance)
Untuk menerapkan prinsip-prinsip Good Corporate Governance (GCG)
dalam pengelolaan Teknologi Informasi (TI), maka perlu disusun tata
kelola TI (IT Governance) yang menjadi bagian integral dari
Enterprise Governance agar dapat menjamin pemanfaatan dari
implementasi TI.
IT Governance merupakan salah satu pilar utama dari GCG, maka
dalam pelaksanaanIT Governance atau tata kelola TI yang baik sangat
diperlukan standar tata kelola Tl dengan mengacu kepada standar
tata kelola TI internasional yang telah diterima secara luas dan
teruji implementasinya. Standar tersebut akan memberikan framework
bagi tata kelola yang efektif, efisien, dan optimal serta dapat
diterapkan dalam perusahaan di lingkungan BUMN. Demikian juga dapat
mencerminkan dengan baik suatu proses pengambilan keputusan dan
leadership dalam penyelenggaraan tata kelola TI (Jogiyanto,
2011:3).
2.4.2 Peranan Tata Kelola TI
Dukungan TI menjadi sangat diperlukan dalam rangka meningkatkan
kapabilitas perusahaan dalam memberikan kontribusi bagi penciptaan
nilai tambah, service excellent serta pelaksanaan operasional
perusahaan yang efisien, efektif dan optimal. Perkembangan TI
disamping menawarkan kemudahan, fleksibilitas, dan membuka potensi
berbagai peluang bisnis bam juga memiliki risiko yang hams dikelola
dengan optimal (Alijoyo, 2009:10).
Tabel-2.3. Faktor Latar Belakang Penerapan IT Governance
EksternalInternal
Stakeholder, menginginkan proses yangtransparan dalam
pengelolaan perusahaan,khususnya aspek pelaporan keuangan.Keinginan
untuk menjalankan proses bisnisperusahaan secara akurat, efisien
danefektif, sesuai dengan strategi bisnis.
Peraturan Menteri Negara BUMN Nomor :PER-01/MBU/2011 tentang
PER-01/MBU/2011 tentang Penerapan TataKelola Perusahaan Yang Baik
(GoodCorporate Governance) Pada Badan UsahaMilik Negara. IT
Governance merupakansalah satu pilar GCG.Investasi TI secara tepat
berdasarkankebutuhan bisnis dan dapatdipertanggungjawabkan.
Regulasi dan persyaratan dalam integratedaudit. (Auditor
Eksternal).Penataan pengelolaan disclosureperusahaan, proses
bisnis, transaksi, danproses pelaporan keuangan.
UU Nomor 11 Tahun 2008 tentangInformasi dan Transaksi
Elektronik.Transaksi melalui TI memiliki kekuatanhukum yang harus
dikelola secaratransparan, memiliki akuntabilitas, dandapat
dipertanggungjawabkan, berdasarkanprinsip GCG.Kinerja TI yang dapat
diukur berdasarkankaidah-kaidah umum yang berlakudiselaraskan
dengan sasaran kinerja bisnisperusahaan.
Khusus BUMN yang Bergerak di bidangperbankan, Peraturan Bank
Indonesia No.9/15/PBI/2007 tanggal 30 November 2007tentang
Penerapan Manajemen Risikodalam Penggunaan Teknologi Informasioleh
Bank Umum.Penerapan manajemen risiko harusdilakukan secara
terintegrasi dalam setiaptahapan penggunaan Teknologi
Informasisejak proses perencanaan, pengadaan,pengembangan,
operasional, pemeliharaanhingga penghentian dan penghapusansumber
daya Teknologi Informasi
(Sumber : Kepmen/ ER-02/1VIBU/2013)
Dari tabel di atas bisa dijelaskan bahwa pengelolaan informasi,
sistem informasi dan komunikasi yang efektif menjadi factor
kritikal dalam kesuksesan perusahaan yang disebabkan antara
lain:
Potensi TI berperan dalam sistem dan pengendalian operasional
yang dapat mendorong transformasi perusahaan dan bisnis secara
berkelanjutan. Penyebaran dan ketergantungan pada informasi dan
layanan serta infrastrukturteknologi informasi. Peningkatan skala
dan biaya investasi teknologi saat ini dan masa mendatang,
Perkembangan sumber daya manusia (SDM) & organisasi.
2.4.3 REFERENSI FRAMEWORK TATA KELOLA TI
Ada beberapa IT Governance framework yang umum dipergunakan
untuk implementasi tata kelola TI, antara lain, antara lain:1.
Control Objectives for Information and related Technology (COBIT)
yang dikembangkan oleh IT Governance Institute.COBIT adalah panduan
untuk membantu organisasi / perusahaan dalam melakukan penilaian
tata kelola atas proses TI yang dimiliki.2. The IT Infrastructure
Library (ITIL) yang dikembangkan oleh Office of Government
Commerce.ITIL adalah panduan untuk membantu suatu organisasi /
perusahaan dalam menyediakan tata kelola atas layanan operasional
TI yang baik dan memenuhi harapan pengguna.3. The ISO/IEC
27001:2005(ISO 27001) yang dikembangkan oleh ISO. ISO 27001 adalah
panduan untuk membantu suatu organisasi / perusahaan dalam
memastikan tata kelola dalam hal Information Security Management
System (ISMS).4. The ISO/IEC 38500:2008(ISO 38500) merupakan
standar baru tentang tata kelola TIyang dikeluarkan oleh ISO. ISO
38500 adalah panduan untuk membantu suatu organisasi / perusahaan
dalam menerapkan prinsip-prinsip yang harus dimiliki dalam tata
kelola yang baik.5. The Open Group Architecture Framework (TOGAF)
yang dikembangkan oleh The Open Group.TOGAF adalah panduan untuk
membantu organisasi / perusahaan dalam melakukan pengembangan suatu
Enterprise Architecture guna menciptakan keunggulan kompetitif
melalui TI.6.Project Management Body of Knowledge (PMBOK) yang
dikembangkan oleh ProjectManagement Institute, Inc. PMBOK adalah
panduan untuk membantu suatu organisasi / perusahaan dalam
pengelolaan suatu project, program dan portfolio TI yang baik.
Beberapa referensi IT Governance berdasarkan best practices
dapat dilihat pada gambarberikut ini :
Gambar 2.2 Framework IT GovernanceMasing-masing framework diatas
dapat diterapkan dalam situasi atau kondisi perusahaan yang
berbeda-beda.Dalam penyusunan Panduan Kebijakan TI BUMN untuk Tata
Kelola TI (IT Governance), sesuai dengan latar belakang bahwa IT
Governance sebagai parameter untuk menjamin keselarasan TI dengan
tujuan bisnis korporasi dan kebijakan strategis maka dapat
dilakukan pendekatan dengan menggunakan framework COBIT, ITIL, ISO
27001, TOGAF dan PMBOK dengan beberapa penyesuaian yang
diperlukan.
2.4.4 Perbandingan IT Governance Framework
Tabel dibawah merupakan ringkasan perbandingan IT Governance
Framework berdasarkan factor-faktor sebagai berikut : Cakupan
proses, yaitu seberapa luas proses TI yang dicakup oleh framework
dimaksud. Kejelasan panduan, yaitu adanya penjelasan yang lengkap
sampai dengan petunjukpenerapannya (how to) sehingga memudahkan
pengguna dalam penerapannya.Tabel 2.4 Perbandingan IT Governance
FrameworkNamaFrameworkCakupan prosesKejelasan Panduan
COBITMencakup semua proses tata kelola TI yang
meliputi:Perencanaan dan pengorganisasian (PO), Akuisisi dan
implementasi (AI),Penyampaian dan dukungan (DS), danPengawasan
(M).Penjelasan cukup sampai kepada kontrol-kontrol yang harus ada
dan tidak sampai kepada petunjuk rincipenerapannya.
ITILProses Manajemen layanan TI yang meliputi 5 tahapan siklus
layanan (service lifecycle):1.Service Strategy2. Service Design3.
Service Transition4. Service Operation5.Continual Service
ImprovementPenjelasan meliputi ke 5 tahapan service life cycle dan
proses proses pengelolaan layanan (ITSM) padasetiap tahapan service
life cyle.
ISO 27001Dokumen standar sistem manajemen keamanan informasi
atau ISMS (Information Security Management System),yang memberikan
cakupan proses untuk melakukan Evaluasi, Implementasi dan
memelihara keamanan informasi berdasarkan"best practice" dalam
pengamanan informasi.Petunjuk untuk penerapan KeamananInformasi
sebagai penjagaan informasidalam rangka memastikan:kelangsungan
bisnis, minimasi resiko bisnis, mengoptimalkan peluang bisnis, dan
investasi.
ISO 38500Terdapat 6 prinsip sebagai framework IT Governance yang
diterapkan untuk tata kelola TI, yaitu responsibility,
strategy,acquisition, performance,conformance, dan human
behaviourPanduan terhadap prinsip-prinsip untukmanajemen organisasi
dalam rangkapemanfaatan TI yang tepat guna, efektif dan
efisien.
TOGAFBerisi panduan Framework dan metode pengembangan Enterprise
Architecture yang meliputi tahapan :1.Business
Architecture2.Information Architecture3. Application Architecture4.
Technology Architecture5.Transition ArchitecturePanduan terhadap
area-area yang harusada dalam pengembangan Enterprise
Architecture.
PMBOKBerisi panduan kerangka kerja pengelolaan proyek TI dan
pengawasan kinerja proyek TI. Framework PMBOK memberikan referensi
lebih detil untuk melengkapi framework COBIT terkait pengelolaan
proyek TI.Panduan terhadap area-area kerja yangdetail dalam
pengelolaan proyek TI.
(Sumber : Kepmen/ ER-02/1VIBU/2013)Dari tabel di atas bisa
dijelaskan bahwa setiap framework memiliki cakupan proses dan
kejelasan panduan. Dari cakupan proses dan kejelasan panduan
tersebut bisa dilihat penggunan framework tersebut. Antara lain :1.
COBIT digunakan sebagai referensi audit TI dan atau penilaian tata
kelola TI perusahaan.2. ITIL digunakan sebagai penjelasan terhadap
disiplin dan tanggung jawab dalam penentuan dan manajemen Layanan
TI yang efektif.3. ISO 27001 digunakan sebagai Implementasi
terhadap Information Security Management System (ISMS).4. ISO 38500
digunakan sebagai pengelolaan TI dengan standar tata kelola secara
highlevel yang diterapkan berdasarkan prinsip yang tercantum dalam
ISO 38500. 5. TOGAF digunakan untuk mengembangkan Enterprise
Architecture,dimana terdapat tools yang detil untuk
mengimplementasikannya.6. PMBOK digunakan Sebagai panduan
penyusunan kerangka kerja pengelolaan dan pengawasan proyek TI
sehingga proyek TI tersebut dapat berjalan sesuai dengan yang
diharapkan
2.4.5 Framework Tata Kelola TI
Menurut Kepmen/ PER-02/1VIBU/2013 Proses tata kelola TI yang
perlu dikelola dalam suatu perusahaan dapat dibagi dalam 2 domain
kebijakan, yaitu :
1. Pengendalian StrategisMenurut Schendel and Hofer pengendalian
strategis adalah merupakan proses dari evaluasi strategi, yang
dilakukan baik strategi tersebut dirumuskan dan setelah
diimplementasikan.2. Pengendalian OperasionalSedangkan pengendalian
operasional berpusat pada kinerja individu dan kelompok yang
dibandingkan dengan peran individu dan kelompok yang telah
ditentukan oleh rencana organisasi.
(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro,
Kridanto. (2009).)Gambar 2.3 Framework Tata Kelola TI
Gambar di atas menjelaskan bahwa panduan kebijakan TI BUMN akan
mencakup pengendalian TI yang disesuaikan dengan kebutuhan yang
berlaku di BUMN. Kerangka kerja tata kelola TI( Framework-IT
Governance) yang menjadi standarisasi tata kelola TI pada BUMN
diterapkan pada sumber daya TI yang meliputi aplikasi,perangkat
keras, data/informasi, SDM, dan infrastruktur TI (Sistem jaringan
TI dan sistem komunikasi TI, fasilitas pendukung).
Dengan demikian kebutuhan bisnis perusahaan dapat terpenuhi dari
beberapa parameter antara lain: 1. Effectiveness: Usaha yang
dilakukan untuk memanfaatkan sumber daya yang terbatas secara tepat
dan menghasilkan output sebanyak-banyaknya.2. Efficiency : Usaha
yang dilakukan untuk memproduksi secara ekonomis. 3. Confidential :
Usaha dalam menjaga kerahasiaan data perusahaan.4. Availability :
Usaha pencegahan ditahannya informasi atau sumber daya oleh
pengguna.5. Integrity : Usaha pencegahan terhadap kemungkinan
penghapusan informasi.6. Compliance : Usaha dalam memastikan bahwa
kontrol internal dan prosedur yang mencakup semua kegiatan
perusahaan berorientasi pada pelanggan.7. Reliability : konsistensi
dari serangkaian pengukuran.
Dimana confidential, integrity dan availability terkait dengan
sekuriti TI. Sedangkan effectiveness, efficiency terkait dengan
bisnis perusahaan dan reliability serta compliance terkait dengan
performansi manajemen TI.
Penerapan kebijakan tata kelola TI dengan basis kerangka kerja
tata kelola TI disesuaikan terhadap kondisi lingkungan dan
kebutuhan bisnis perusahaan. Untuk itu masing-masing BUMN tidak
harus sama penerapan control pengendaliannya. Penggunaan control
pengendalian pada masing-masing BUMN bisa berbeda pada setiap
tahunnya disesuaikan terhadap kebutuhan bisnis dan asesmen risiko
TI.
2.4.6 Arsitektur Kebijakan
(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro,
Kridanto. (2009).)
Gambar 2.4 Struktur Kebijakan Tata Kelola TI
Struktur kebijakan tata kelola TI perusahaan mengatur
garis-garis haluan tata kelola TI, sedangkan untuk peraturan detail
dan teknis dituangkan dalam prosedur disesuaikan dengan kebutuhan
organisasi. Sedangkan untuk tata kelola detail namun bersifat umum
berlaku di seluruh unit kerja dapat diatur dalam sistem standar,
secara hirarki struktur kebijakan tata kelola TI seperti gambar ini
(hirarki dokumen dapat disesuaikan dengan hirarki dokumen
Perusahaan).
Siklus dan posisi kebijakan tata kelola TI (IT Policy) terhadap
pengelolaan TI perusahaan dan kepatuhannya (compliance) seperti
gambar dibawah ini.
(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro,
Kridanto. (2009).)Gambar 2.4 Siklus dan Posisi Kebijakan Tata
Kelola TI
Keberadaan kebijakan tata kelola TI sangat krusial dalam suatu
implementasi TI perusahaan, dimana untuk detail dari operasional
kebijakan TI dapat diturunkan kedalam standar maupun prosedur.
Nilai kepatuhan akan baik bila semua siklus implementasi TI
berdasarkan aturan yang berlaku (Kebijakan, Standar, Prosedur),
Demikian pula sebaliknya apabila suatu operasi TI tanpa ada
kebijakan maupun prosedur, maka tingkat kepatuhannya belum memenuhi
syarat tata kelola TI dan keberadaan implementasi tidak efektif
terhadap bisnis perusahaan.
Efektivitas dari keberadaan kebijakan beserta prosedur sebagai
perangkat pengaturan dalam implementasi TI dilakukan dengan proses
audit dan review Sehingga kebijakan beserta prosedur selalu
dilakukan review yang juga didasari oleh hasil asesmen risiko.
Gambaran kepatuhan tata kelola TI (IT Governance Compliance)
seperti gambar dibawah ini.
(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro,
Kridanto. (2009).)Gambar 2.5 IT Governance Compliance
Metode dalam meningkatkan efektivitas pengelolaan tata kelola TI
adalah dengan pelaksanaan program Compliance Assurance. Gambar
diatas ini menerangkan tahapan dasar implementasi tata kelola TI
sebagai bagian yang harus dipenuhi oleh organisasi dalam
perusahaan. Dimulai dari tahap desain, baik dari sisi kebijakan,
standar, maupun prosedur yang pada akhirnya dapat diimplementasikan
ke dalam tataran operasi yang terdokumentasi sebagaitanda bukti
pelaksanaan (evidence).
2.5 Analisis dan Pembahasan2.5.1 Kerangka Kerja E-Government
Dari COBITMenurut lembaga riset MIT (Massachusets Institute of
Technology), dalam kerangka kerja COBIT (Control Objectives for
Information and Related Technology), e-government didefinisikan
sebagai suatu struktur yang terdiri dari berbagai hubungan dan
proses, yang digunakan untuk mengarahkan dan mengendalikan
perusahaan, untuk dapat mencapai tujuan perusahaan dengan cara
memberi nilai tambah sambil menyeimbangkan antara risiko dan
keuntungan yang diperoleh dari Tl dan proses-prosesnya.Untuk
memaksimalkan manfaat e-Government, maka diperlukan proses control
yang memadai pada lifecycle e-government untuk memastikan kalau
system yang diterapkan sesuai dengan kebutuhan, investasi yang
dikeluarkan dapat dipertanggungjawabkan, operasinya baik dan dapat
mendukung pencapaian tujuan daerah. Salah satunya adalah dengan
menggunakan strategi implementasi yang konsistem pada lifecycle
system disertai dengan proses continuous improvement.
(Sumber : Perancangan Model Tata Kelola Ketersediaan Layanan TI
Menggunakan Framework COBIT, Hadi Dwi Purnomo, Lukman(2010).)Gambar
2.6 Framework Strategi Implementasi e-GovernmentArsitektur dari
framework strategi implementasi yang diajukan terdiri dari 4bagian
high level control utama: integrasi penelitian dan informasi,
agenda implementasi, delivery layanan dan pengukuran performance.
Strategi implementasi e-government meliputi hal-hal sebagai berikut
:1. Integrasi Penelitian dan InformasiInisiatif e-Governance harus
dimulai dari proses penelitian terhadap peluang, potensi, kekuatan,
kelamahan dan hambatan terdapat pada suatu daerah. Hal ini nantinya
dijadikan sebagai sumber informasi dalam membuat suatu analisa
tetang proyek e-government yang akan dilakukan. Selain itu harus
ditetapkan juga visi dari e-government, proses penilaian terhadap
kesiapan implementasi e-government, serta identifikasi apa yang
ingin dicapai secara realistis.2.Menentukan AgendaDari visi,
penilaian kesiapan dan identifikasi capaian yang telah ada maka
dapat dibuat agenda bersama antara stakeholder dalam daerah/wilayah
tentang isu penting dan prioritas dalam rencana implementasi
e-government, termasuk juga strategi manajemen perubahan dalam
pemerintahan.3.Penyampaian LayananLayanan yang dihasilkan harus
sesuai dengan tujuan dari implementasi e-government, yaitu
menggambarkan rencana secara lokal dan regional, prioritas,
wewenang dan tanggung jawab untuk mencapai hasil yang diharapkan.
Penyampaian layanan ini juga melibatkan partnership privat maupun
publik dalam proyek e-government.4.Pengukuran PerformanceKarena
e-government selalu melibatkan uang, sumber daya manusia, informasi
dan komitmen politik maka accountability menjadi sangat kritis.
Oleh karena itu performance dapat digunakan sebagai salah satu
tolak ukur dari e-governance. Pengujian kesuksesan proyek
e-Government mencakup seberapa jauh proyek memenuhi tujuannya,
seperti mempercepat penyampaian layanan, memudahkan akses
informasi, atau meningkatkan akses ke pemerintah. Menilai
perkembangan dan performance e-government berarti menentukan suatu
besaran, dimana besaran ini dapat di berikan salah satunya melalui
penilaian Maturity Level dengan mengacu pada Framework COBIT.
2.5.2Merancang IT Governance dengan COBITDalam hal ini dapat
disimpulkan dalam tatakelola yang baik, peranan IT Governance
(tatakelola TI) merupakan hal yang sangat penting, dalam konteks
organisasi bisnis yang berkembang kebutuhan akan TI bukan merupakan
barang yang langka. COBIT dapat digunakan sebagai tools yang
digunakan untuk mengefektifkan implementasi IT Governance, yakni
sebagai management guideline dengan menerapkan seluruh domain yang
terdapat dalam COBIT, yakni planning-organization (PO),
acquisition-implementation (AI), Delivery-support (DS) dan
Monitoring (M).2.5.3Struktur COBIT
(Sumber : COBIT 4.0 is Available!, http://www.isaca.org/ )Gambar
2.7 Struktur COBIT
COBIT mencakup empat domain:1. Planning and OrganizingRencana
dan Atur domain mencakup penggunaan teknologi informasi & cara
terbaik dan dapat digunakan dalam sebuah perusahaan untuk membantu
perusahaan mencapai tujuan dan sasaran. Ia juga menyoroti
organisasi dan infrastruktur TI adalah formulir untuk mengambil
untuk mencapai hasil yang optimal dan yang paling menghasilkan
keuntungan dari penggunaan IT. Tabel berikut ini berisi proses TI
dalam Perencanaan dan Organisasi domain.Tabel 2.5 Planning and
OrganizingPO1Rencana dan arah Strategis TI
PO2Penetapan Informasi Arsitektur
PO3Teknologi menetukan arah
PO4Proses menentukan TI, Organisasi dan Hubungan
PO5Pengelolaan TI Investasi
PO6Manajemen berkomunikasi dan arah tujuan.
PO7Pengelolaan sumber daya manusia TI
PO8Pengelolaan kualitas
PO9Penilaian dan kelola resiko TI
PO10Pengelolaan proyek
1. Rencana dan arah Strategis TI PO1 menjelaskan bahwa
perencanaan strategis TI diperlukan untuk mengatur dan mengarahkan
semua sumber daya TI sejalan dengan strategi bisnis dan prioritas
TI.2. Penetapan Informasi ArsitekturPO2 menjelaskan bahwa
menciptakan dan memperbaharui secara teratur sesuai model informasi
bisnis dan menentukan sistem yang sesuai untuk mengoptimalkan
penggunaan informasi tersebut.
3. Teknologi menentukan arahPO3 menjelaskan bahwa menentukan
arah teknologi yang mendukung proses bisnis.4. Proses menentukan
TI, Organisasi dan HubunganPO4 menjelaskan bahwa suatu organisasi
TI ditentukan dengan mempertimbangkan kebutuhan untuk para staff,
keahlian, fungsi, tanggung jawab, otoritas, dan peran serta
pengawasan.5. Pengelolaan TI InvestasiPO5 menjelaskan bahwa proses
ini mengatur tentang pendanaan dan pengendalian pengeluaran
perusahaan dalam berinvestasi TI, dengan investasi periodik dan
anggaran operasional disusun dan disetujui oleh perusahaan.6.
Manajemen berkomunikasi dan arah tujuan.PO6 menjelaskan bahwa
manajemen membantu mengembangkan sebuah perusahaan TI dengan
mengendalikan kerangka kerja serta kebijakannya, dengan melakukan
komunikasi secara terus-menerus7. Pengelolaan sumber daya manusia
TIPO7 menjelaskan bahwa mengelola SDM mencakup sikap,sifat, dan
perilaku manusia serta memberikan motivasi dan melihat atas
kompetensinya dalam suatu bidang TI dan berorganisasi sehingga
dapat membentuk manusia yang dapat beradaptasi dengan sistem yang
ada.8. Pengelolaan kualitasPO8 menjelaskan bahwa pengelolaan
kualitas dilihat dari pertimbangan mengenai perencanaan, penerapan
standar kualitas dalam pembuatan dan pengembangan sistem yang
digunakan untuk mendukung tujuan bisnis dan memenuhi kebutuhan
user. 9. Penilaan dan kelola resiko TIPO9 menjelaskan bahwa
mengidentifikasi dan mengelola resiko TI sehingga dapat
meminimalisir resiko-resiko yang ada atau yang akan terjadi.10.
Pengelolaan proyekPO10 menjelaskan bahwa memastikan proyek TI
sesuai jadwal dan sesuai dengan anggaran yang telah ditetapkan atau
tidak sehingga tujuan perusahaan dapat tercapai.
2. Acquisition and Implementation Melaksanakan dan yang
memperoleh domain mencakup mengidentifikasi TI persyaratan,
memperoleh teknologi, dan menerapkan itu dalam perusahaan saat ini
proses bisnis. Domain ini juga alamat perkembangan rencana
pemeliharaan bahwa perusahaan harus mengadopsi untuk memperpanjang
kehidupan sebuah sistem TI dan komponennya. Tabel berikut ini
berisi proses TI dalam mendapatkan dan melaksanakan domain.Tabel
2.6 Acquisition and implementationAI1Identifikasi solusi
otomatis
AI2Pengadaan aplikasi
AI3Pengadaan Teknologi Infrastruktur
AI4Operasi tata kelola
AI5IT Resources
AI6Pengelolaan perubahan
AI7Akreditasi solusi perubahan
1. Identifikasi Solusi OtomatisAI1 menjelaskan tentang proses
untuk mengatasi masalah secara otomatis.2. Pengadaan aplikasi AI2
menjelaskan tentang mendapatkan perangkat lunak untuk menjalankan
proses tata kelola TI3. Pengadaan Teknologi InsfrastrukturAI3
menjelaskan tentang mendapatkan infrastruktur untuk mengelola
proses e-governance4. Operasi tata kelolaAI4 menjelaskan tentang
penggunaan hardware dan software dalam proses tata kelola TI.5. IT
ResourcesAI5 menjelaskan tentang cara mendapatkan sumber daya
tentang infrastruktur TI6. Pengeolaan perubahanAI6 Menjelaskan
tentang bagaimana cara menginovasi tata kelola TI yang ada
7. Akreditasi solusi perubahanAI7 menjelaskan tentang proses
instalasi software untuk solusi e-governance 3. Delivery and
SupportMemberikan Dukungan dan yang berfokus pada domain pengiriman
aspek teknologi informasi. Meliputi daerah-daerah seperti eksekusi
aplikasi di dalam sistem TI dan hasil, serta, dukungan yang
memungkinkan proses yang efektif dan efisien pelaksanaan sistem TI
ini. Mendukung proses ini termasuk masalah keamanan dan pelatihan.
Tabel berikut ini berisi proses TI dalam memberikan dukungan dan
domain.1. Tabel 2.7 Delivery and SupportDS1Mendefinisikan dan
mengelola layanan level
DS2Layanan pihak ketiga
DS3Pengelolaan kinerja dan kapasitas
DS4Pastikan penggunaan layanan
DS5Pastikan sistem keamanan
DS6Identifikasi dan alokasi dana
DS7Pendidikan dan pelatihan pengguna
DS8Pengelolaan panggilan dan incidents
DS9Konfigurasi perangkat
DS10Pengelolaan masalah
DS11Pengelolaan data
DS12Pengelolaan lingkungan fisik
DS13Pengelolaan operasi
1. Mendefinisikan dan mengelola layanan level DS1 menjelaskan
tentang mendefinisikan dan membagi beberapa level layanan pada
proses pembuatan tata kelola TI
2. Layanan pihak ketigaDS2 menjelaskan tentang mengelola layanan
pada pihak ketiga dalam proses tata kelola TI 3. Pengelolaan
kinerja dan kapasitasDS3 menjelaskan tentang mengelola kinerja dan
kapasitas yang dibutuhkan4. Pastikan penggunaan layananDS4
menjelaskan tentang memastikan penggunaan layanan pada tata kelola
TI5. Pastikan sistem keamananDS5 menjelaskan tentang memastikan
keamanan pada sistem yang digunakan6. identifikasi dan alokasi
danaDS6 menjelaskan tentang mengidentifikasi dan mengalokasikan
biaya yang akan digunakan.7. Pendidikan dan pelatihan penggunaDS7
menjelaskan tentang memberikan pelatihan pada sumber daya manusia
dalam pemakaian perangkat8. Pengelolaan panggilan dan incidentsDS8
menjelaskan tentang mengelola pelayanan pada unit yang
bersangkutan9. Konfigurasi perangkatDS9 menjelaskan tentang
mengelola konfigurasi perangkat tata kelola TI10. Pengelolaan
masalahDS10 menjelaskan tentang mengelola permasalahan dan resiko
yang akan terjadi pada proses tata kelola TI11. Pengelolaan
dataDS11 menjelaskan tentang mengelola database proses tata kelola
TI 12. Pengelolaan lingkungan fisikDS12 menjelaskan tentang
mengelola lingkungan dimana perangkat tata kelola TI disimpan13.
Pengelolaan operasiDS13 menjelaskan tentang mengelola proses
berlangsungnya tata kelola TI
4. Monitoring and EvaluationMemantau dan Evaluasi yang domain
berurusan dengan strategi perusahaan dalam menilai kebutuhan
perusahaan dan apakah sistem TI yang sekarang masih memenuhi tujuan
yang telah dirancang dan kontrol yang diperlukan untuk mematuhi
peraturan persyaratan. Pemantauan juga mencakup isu yang independen
penilaian terhadap efektivitas sistem IT dalam kemampuan untuk
memenuhi tujuan-tujuan bisnis perusahaan dan pengendalian proses
oleh auditor internal dan eksternal. Tabel berikut ini berisi
proses TI dalam domain Memantau dan Evaluasi.Tabel 2.8 Proses TI
Memantau dan EvaluasiME1Evaluasi Proses TI
ME2Evaluasi Internal
ME3Regulatory Compliance
ME4Penyediaan IT Governance
1. Evaluasi Proses TIME1 menjelaskan tentang bagaimana proses
monitoring dalam tata kelola TI.2. Evaluasi InternalME2 menjelaskan
tentang proses mengevaluasi kondisi internal perusahaan.3.
Regulatory ComplianceME3 menjelaskan tentang hukum yang mengatur
dalam proses tata kelola TI.4. Penyediaan IT GovernanceME4
menjelaskan tentang penyediaan tata kelola TI.2.5.5Ringkasan COBIT
Berdasarkan (Pederiva, A., :2003) pada jurnalnya The COBIT Maturity
Model in a Vendor Evaluation Case yang terdiri dari:
Ringkasan EksekutifSuara keputusan bisnis yang didasarkan pada
waktu, relevan, dan menyajikan informasi. Khusus dirancang untuk
waktu-ditekan eksekutif senior dan pengelola, dan COBIT Ringkasan
Eksekutif yang terdiri dari pendahuluan yang memberikan pemahaman
menyeluruh dan kesadaran dari COBIT kunci konsep dan prinsip. Juga
dilengkapi sebuah sinopsis dari framework, yang memberikan
pemahaman yang lebih rinci tentang konsep dan prinsip-prinsip ini,
sementara COBIT mengidentifikasi dari empat domain (Perencanaan dan
Organisasi, Akuisisi dan Implementasi, Delivery dan Support,
Monitoring dan Evaluasi). Pemerintahan dan kontrol
FrameworkOrganisasi yang berhasil adalah organisasi yang dibangun
di atas kerangka yang solid data dan informasi. Framework
menjelaskan bagaimana proses TI menyampaikan informasi bahwa usaha
untuk mencapai tujuannya. Pengiriman ini dikendalikan melalui 34
tingkat tinggi kontrol tujuan, satu untuk setiap proses TI, dalam
empat domain. Framework yang mengidentifikasi dari tujuh Informasi
Kriteria (efektivitas, efisiensi, kerahasiaan, integritas,
ketersediaan, kepatuhan dan keandalan), serta sumber daya yang TI
(orang, aplikasi, informasi dan infrastruktur) yang penting untuk
proses IT untuk mendukung bisnis . Tujuan kontrolKunci untuk
mempertahankan profitabilitas dalam technologically perubahan
lingkungan adalah seberapa baik Anda mempertahankan kontrol. Tujuan
control COBIT menyediakan informasi penting yang dibutuhkan untuk
menggambarkan dengan jelas kebijakan dan praktik yang baik untuk
kontrol TI. Disertakan adalah pernyataan dari hasil yang diinginkan
atau tujuan yang akan dicapai oleh pelaksanaan 214 spesifik dan
kontrol rinci tujuan sepanjang 34 tinggi proses TI. Panduan
PengelolaanUntuk memastikan keberhasilan perusahaan, Anda harus
secara efektif mengelola kesatuan antara proses bisnis dan sistem
informasi. Panduan Manajemen baru yang terdiri dari Maturity Model,
untuk membantu menentukan tahapan dan harapan tingkat kontrol dan
membandingkan mereka terhadap norma-norma industri; Faktor Kritis
Sukses, mengidentifikasi tindakantindakan yang paling penting untuk
mencapai kontrol atas proses TI; Kunci Tujuan Indikator, untuk
menetapkan target tingkat kinerja, dan Key Performance Indicators,
untuk mengukur apakah proses kontrol TI adalah pertemuan dengan
tujuan. Manajemen Panduan ini akan membantu menjawab pertanyaan
dari perhatian segera untuk semua orang yang memiliki tiang dalam
keberhasilan perusahaan. Panduan IT AssuranceUntuk pastikan bahwa
kontrol yang menjadi tujuan tercapai, ada yang tersirat menilai
perlu kontrol yang terhubung ke mereka. Panduan Jaminan yang
menyediakan alat untuk asses control yang diperlukan dalam setiap
bentuk, dari desain ke hasil. Panduan ini juga memungkinkan untuk
jaminan inisiatif dalam perencanaan dan scoping yang standar,
repeatable cara agar bisnis dan TI dapat dinilai di bawah satu
kerangka, sepenuhnya kompatibel dengan ISACA's ITAF. Ada
kesalahpahaman bahwa Panduan Jaminan adalah pengganti untuk Audit
Pedoman. Kebenaran, bagaimanapun, adalah bahwa buku-benar baru,
berdasarkan Control Practices. Audit Pedoman bukan bagian dari
CobiT lagi, sebagai Jaminan Panduan bukan bagian dari buku, namun
yang terkait publikasi.2.5.6Skala Maturity COBITSkala maturity
merupakan alat bantu bagi perusahaan / pihak pengelola untuk
melakukan self assessment pengelolaan TI yang diterapkan. Maturity
model dapat digunakan untuk memetakan :1. Status pengelolaan TI
perusahaan pada saat itu.2. Status standart industri dalam bidang
TI saat ini (sebagai pembanding)3. status standart internasional
dalam bidang TI saat ini (sebagai pembanding)4. strategi
pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi
pengelolaan TI perusahaan)
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi
menjadi 6 level :1 Level 0(Non-existent); perusahaan tidak
mengetahui sama sekali proses teknologi informasi di perusahaannya2
Level 1(Initial Level); pada level ini, organisasi pada umumnya
tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu
produk baru. Ketika suatu organisasi kelihatannya mengalami
kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan
pengembangan produk tidak dapat ditentukan dengan perencanaan yang
tidak efektif, respon sistem. Proses pengembangan tidak dapat
diprediksi dan tidak stabil, karena proses secara teratur berubah
atau dimodifikasi selama pengerjaan berjalan beberapa form dari
satu proyek ke proyek lain. Kinerja tergantung pada kemampuan
individual atau term dan varies dengan keahlian yang dimilikinya.3
Level 2(Repeatable Level); pada level ini, kebijakan untuk mengatur
pengembangan suatu proyek dan prosedur dalam mengimplementasikan
kebijakan tersebut ditetapkan. Tingkat efektif suatu proses
manajemen dalam mengembangankan proyek adalah institutionalized,
dengan memungkinkan organisasi untuk mengulangi pengalaman yang
berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat
proses tertentu yang tidak sama. Tingkat efektif suatu proses
mempunyai karakteristik seperti; practiced, dokumentasi, enforced,
trained, measured, dan dapat ditingkatkan. Product requirement dan
dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan
yang tidak diinginkan.4 Level 3(Defined Level); pada level ini,
proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan
produk yang telah diintegrasikan. Proses-proses ini digunakan untuk
membantu manejer, ketua tim dan anggota tim pengembangan sehingga
bekerja dengan lebih efektif. Suatu proses yang telah didefenisikan
dengan baik mempunyai karakteristik; readiness criteria, inputs,
standar dan prosedur dalam mengerjakan suatu proyek, mekanisme
verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan
tanggung jawab yang didefinisikan jelas dan dimengerti. Karena
proses perangkat lunak didefinisikan dengan jelas, maka manajemen
mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut.
Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas
produk yang diawasi.5 Level 4(Managed Level); Pada level ini,
organisasi membuat suatu matrik untuk suatu produk, proses dan
pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan
proses untuk mengurangi variasi kinerja proses sehingga terdapat
batasan yang dapat diterima. Resiko perpindahan teknologi produk,
prores manufaktur, dan pasar harus diketahui dan diatur secara
hati-hati. Proses pengembangan dapat ditentukan karena proses
diukur dan dijalankan dengan limit yang dapat diukur.6 Level
5(Optimized Level); Pada level ini, seluruh organisasi difokuskan
pada proses peningkatan secara terus-menerus. Teknologi informasi
sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam
perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan
beradaptasi perusahaan. Tim pengembangan produk menganalisis
kesalahan dan defects untuk menentukan penyebab kesalahannya.
Proses pengembangan melakukan evaluasi untuk mencegah kesalahan
yang telah diketahui dan defects agar tidak terjadi lagi.