BAB II (Tata kelola TI)

BAB IIPELAKSANAAN KEGIATAN MAGANG2.1Gambaran Umum Kegiatan Magang2.1.1 Latar Belakang Kegiatan MagangSemakin berkembangnya teknologi komunikasi dan informasi di Indonesia, maka tak dapat di pungkiri semakin pesat pula persaingan yang terjadi antara para pelaku bisnis. Dunia kerja pada masa mendatang secara selektif akan menjaring calon tenaga kerja yang benar-benar profesional pada bidangnya, karena dengan persaingan global akan makin terbuka lebar kesempatan bagi tenaga kerja asing untuk memasuki dan menguasai dunia kerja di Indonesia. Oleh karena itu, salah satu tantangan utama bagi lulusan perguruan tinggi adalah mempersiapkan diri sebaik-baiknya sebelum memasuki dunia kerja. Salah satu upaya peningkatan Sumber Daya Manusia, khususnya dalam pendidikan tinggi adalah melalui program magang yaitu belajar sambil bekerja yang merupakan sarana penting bagi pengembangan kompetensi attitude, skill dan knowledge mahasiswa di dalam mengenal lebih dekat di dunia kerjaIlmu Pengetahuan dan Teknologi (IPTEK) yang berkembang dengan pesat harus didukung oleh sumber daya manusia yang terampil dalam bidangnya. Oleh karena itu, Telkom University sebagai institusi pendidikan menyelenggarakan mata kuliah magang dalam kurikulum pendidikan. Program magang merupakan mata kuliah yang harus ditempuh dalam mengikuti program pendidikan sarjana pada berbagai jurusan di Telkom University Fakultas ekonomi dan bisnis, seperti halnya dengan jurusan Manajemen Bisnis Telekomunikasi dan Informatika.Dengan melakukan kegiatan magang, diharapkan mahasiswa dapat menimba ilmu dan mengaplikasikan teori yang diperoleh di bangku kuliah secara langsung dengan dihadapkan pada kegiatan oprasional perusahaan yang nyata. Melalui kegiatan magang ini pula diharapkan Telkom University mampu menghasilkan lulusan yang berkualitas dan telah siap untuk mengahadapi dunia kerja.

2.1.2 Tujuan Magang1. Menambah pengalaman kerja nyata sekaligus mempraktekkan teori dan konsep yang diperoleh selama masa perkuliahan dalam suatu kegiatan perusahaan.2. Agar mahasiswa dapat melakukan dan membandingkan penerapan teori yang diterima di jenjang akademik dengan praktek yang dilakukan dilapangan3. Mengembangkan wawasan dan pengalaman mahasiswa dalam melakukan pekerjaan yang sesuai dengan keahlian yang dimiliki4. Meningkatkan hubungan kerjasama yang baik antara perguruan tinggi dengan perusahaan terkait.2.1.3 Manfaat Magang1. Sebagai sarana bagi mahasiswa untuk menimba ilmu dan pengalaman guna persiapan menhadapi dunia kerja2. Meningkatkan kualitas lulusan Telkom University melalui pengalaman kerja magang.

2.2 Ruang Lingkup Magang2.2.1 Waktu Kegiatan MagangKegiatan magang dilaksanakan mulai tanggal 2 Juni 2014 sampai dengan 9 Juli 2014 sesuai dengan periode pelaksanaan magang yang dipersyaratkan dalam pedoman pelaksanaan magang yaitu minimal 30 hari masa kerja. Dengan waktu pelaksanaan sebagaimana dijelaskan dalam tabel 2.1 berikut :TABEL 2.1Jadwal Waktu MagangNoHariJam DatangJam Pulang

1.Senin Jumat07.30 WIB16.30 WIB

Kegiatan magang dilaksanakan sesuai dengan jam kerja PT.Pindad Persero yaitu dimulai pada pukul 07.30 pagi sampai dengan pukul 16.30 sore dengan waktu istirahat pada pukul 11.30 siang sampai pada pukul 13.00 siang dan dilakukan selama hari senin sampai jumat.2.2.2 Dasar Pemilihan Tempat MagangPT.Pindad (Persero) merupakan perusahaan pemerintah di Indonesia yang berada di Jl. Gatot Subroto No. 517, Bandung. PT.Pindad Persero menarik untuk dijadikan tempat magang karena merupakan satu-satunya perusahaan BUMN yang memproduksi Alutsista melalui upaya inovasi produk dan kemitraan strategik yang merupakan perusahaan di sektor manufaktur dan jasa yang memiliki beberapa lini bisnis terutama pada bidang persenjataan.Tentunya perusahaan tersebut memerlukan bantuan teknologi informasi dalam melaksanakan proses bisnisnya. Dalam penggunaan teknologi informasi, diperlukan adanya suatu tata kelola teknologi informasi sebagai panduan dan pedoman bagi karyawan untuk memudahkan dalam melaksanakan tugas dan pekerjaan.Merujuk pada pedoman mata kuliah magang bahwa pelaksanaan magang diusahakan agar dilaksanakan di perusahaan atau lembaga yang bergerak dalam industri yang menggunakan fasilitas telekomunikasi dan informatika, maka dipilihlah PT. Pindad (Persero) sebagai tempat pelaksanaan magang.Dengan pemilihan PT. PT.Pindad (Persero) Persero sebagai tempat pelaksanaan magang diharapkan penulis dapat mengimplementasikan konsep atau teori data manajemen yang diperoleh selama perkuliahan dalam kegiatan operasional diperusahaan secara nyata.

2.2.3 Bagian Kerja Praktek MagangSelama kegiatan magang, penulis ditempatkan pada salah satu sub divisi pada Direktorat Perencanaan dan Pengembangan, lebih tepatnya pada sub divisi pengelolaan jaringan komunikasi dan data.Berikut ini adalah struktur organisasi dimana penulis melaksanakan praktek magang yaitu pada Direktorat Perencanaan dan Pengembangan pada PT.Pindad (Persero), Bandung:

Gambar 2.1 Struktur Organisasi Strata Tiga Perencanaan Dan Pengembangan

Kepala Departemen Organisasi dan SistemKepala Departemen Organisasi dan Sistem adalah seorang pejabat struktural strata dua yang mempunyai tugas menghasilkan :1. Output a. Sistem informasi perusahaanSistem Informasi Perusahaan adalah suatu sistem berbasis komputer yang dapat melakukan semua tugas akuntansi standar bagi semua unit organisasi secara terintegrasi dan terkoordinasi.b. Sistem manajemen perusahaan Sistem manajemen Perusahaan adalah suatu sistem berbasis komputer yang dapat digunakan untuk mengelola proses bisnis bagi semua unit organisasi secara terintegrasi dan terkoordinasi.2. Aktivitas pokok a. Mengembangkan dan mengimplementasikan sistem aplikasi komputerSistem aplikasi komputer adalah suatu subkelas perangkat lunak komputer yang menggunakan kemampuan komputer langsung untuk melakukan suatu tugas yang diinginkan pemakai.b. Mengelola sistem komputerSistem komputeradalah suatu jaringan elektronik yang terdiri dariperangkat lunakdanperangkat kerasyang melakukan tugas tertentu (menerimainput, memprosesinput, menyimpan perintah-perintah, dan menyediakanoutputdalam bentuk informasi). c. Menyelenggarakan pemeliharaan perangkat lunak dan perangkat keras komputer.Pemeliharaan tersebut berupa check kondisi dan versi dari perangkat yang ada. d. Mengkaji serta mengembangkan organisasi ,sistem dan prosedur perusahaanAdanya pembuatan prosedur dalam proses bisnis yang berlangsung.e. Melaporkan semua kegiatan dan hasilnya serta memberikan saran kepada perencanaan dan pengembangan bidang Sumber DayaMengadakan rapat secara teratur dengan divisi untuk mengembangkan bisnis.

Kepala Subdepartemen Pengelolaaan Jaringan Komunikasi dan DataKepala Subdepartemen Pengelolaaan Jaringan Komunikasi dan Data adalah seorang pejabat strata tiga yang mempunyai tugas menghasilkan:1. Output Jaringan komunikasi databagian dari telekomunikasi yang secara khusus berkenaan dengan transmisi atau pemindahan data dan informasi diantara komputer-komputer dan piranti-piranti yang lain dalam bentuk digital yang dikirimkan melalui media komunikasi data. Data berarti informasi yang disajikan oleh isyarat digital.2. Aktivitas pokoka. Mengelola jaringan komputer yang sedang berjalan Jaringan komputer yang dimaksud adalah koneksi dalam perusahaan maupun di luar perusahaan.b. Melakukan kegiataan dukungan teknis yang meliputi pemograman sistem , standar & metoda , pengolahan data base.Membantu dalam mengolah data perusahaan.c. Mengembangkan metoda dan program untuk memantau, mengukur, mengevaluasi kinerja hardware dan software Pemeliharaan tersebut berupa check kondisi dan versi dari perangkat yang adad. Mengkoodinir pelaksanaan proyek-proyek pengembangan sistem komputer / jaringan komputer.Sebagai pengawas pada proyek yang berjalan.e. Memberikan solusi dari persoalan sistem komputer.Membantu karyawan yang memiliki masalah perihal jaringan komunikasi dan data.f. Menetapkan konfigurasi jaringan komputer dan sistem komputer baru serta menetapkan penggunaan teknologi sistem komputer Membantu dalam konfigurasi koneksi yang dimiliki oleh karyawang. Melaporkan semua kegiatan dan hasilnya serta memberikan saran kepada Kadep OrsisMembuat laporan secara berkala kepada Kepala Departemen Organisasi dan Sistem.2.2.4 Uraian Aktivitas MagangTABEL 2.2Kegiatan Magang Pada Sub Departemen Jaringan Komunikasi dan DataNomorTanggalKegiatan / Aktivitas Harian

12 Juni 2014SeninIntroduksi Direktorat Perencanaan & Pengembangan PT.Pindad Persero

23 Juni 2014SelasaMempelajari tentang manajemen jaringan komunikasi dan data PT.Pindad Persero

34Juni 2014RabuMempelajari tentang Tata Kelola TI

45 Juni 2014KamisReview beberapa prosedur yang telah ada.

56 Juni 2014JumatPembuatan proposal prosedur Tata Kelola TI

69 Juni 2014SeninPembuatan prosedur pengajuan pendaftaran e-mail

710 Juni 2014SelasaPembuatan prosedur Pemakaian Jaringan Internet

811 Juni 2014RabuPembuatan flow chart pendaftaran email

912 Juni 2014KamisPembuatan flow chart pemakaian jaringan internet.

1013 Juni 2014JumatRevisi prosedur pendaftaran email

1116 Juni 2014SeninPembuatan prosedur konfigurasi awal e-mail dengan Outlook Express.

1217 Juni 2014SelasaPembuatan prosedur konfigurasi awal e-mail dengan Live Mail.

1318 Juni 2014RabuPembuatan prosedur konfigurasi awal e-mail jaringan Local Area Network.

1419 Juni 2014KamisPembuatan prosedur akses HELPDESK TI.

1520 Juni 2014JumatPembuatan pedoman etika akses HELPDESK TI.

1622 Juni 2014SeninRevisi prosedur tentang email

1723 Juni 2014SelasaPembuatan Prosedur tata cara penggunaan Outlook Express.

1824 Juni 2014RabuPembuatan Pembuatan Prosedur tata cara penggunaan Live Mail.

1925 Juni 2014KamisPembuatan pedoman kode etik penggunaan Email.

2026 Juni 2014JumatPembuatan pedoman kode etik penggunaan jaringan internet.

2128 Juni 2014SeninPembuatan formulir pendaftaran email

2229 Juni 2014SelasaPembuatan formulir pemakaian internet

2330 Juni 2014RabuRevisi prosedur pemakaian jaringan internet

2401 Juli 2014KamisPengumpulan data dan informasi email pada helpdesk TI

2502 Juli 2014JumatPenyatuan semua prosedur yang telah dibuat

2605 Juli 2014SeninPembuatan prosedur sharing file

2706 Juli 2014SelasaPembuatan prosedur sharing printer

2807 Juli 2014RabuPembuatan prosedur tata cara penggunaan jaringan internet.

2908 Juli 2014KamisRevisi dan review prosedur yang telah selesai

3009 Juli 2014JumatTutorial dari pembimbing magang dan perpisahan

Berikut uraian penjelasan kegiatan magang :1. Introduksi Direktorat Perencanaan & Pengembangan PT.Pindad Persero.Pada hari pertama magang dimulai dengan perkenalan dengan divisi perencanaan & pengembangan di PT.Pindad Persero. Sebelumnya penulis telah dikenalkan oleh pembimbing magang yaitu Ibu Dyah Moyo Wibowati, kemudian dilanjutkan dengan perkenalan karyawan lain baik berkenalan dengan manajer hingga para beberapa staff terkait dalam sub divisi tersebut2. Mempelajari tentang manajemen jaringan komunikasi dan data PT.Pindad Persero.Pada hari kedua penulis diperkenalkan oleh pembimbing magang perusahaan terkait pekerjaan apa yang akan dilakukan di sub divisi jaringan komunikasi dan data tersebut. Disini pembimbing magang juga lebih menerangkan fungsi sub divisi terkait terhadap divisi jarkomdat.3. Mempelajari tentang Tata Kelola TI Pada hari ketiga penulis mencari referensi teori tentang Tata Kelola TI.4. Review beberapa prosedur yang telah ada.Penulis melihat beberapa prosedur yang telah dimiliki oleh perusahaan yang akan dijadikan acuan pembuatan prosedur lainnya.5. Pembuatan proposal prosedur Tata Kelola TI.Pembimbing magang meminta penulis untuk membuat proposal rencana kegiatan selama magang di PT.Pindad Persero.6. Pembuatan prosedur pengajuan pendaftaran e-mailPenulis mendapatkan tugas pertama yaitu membuat prosedur untuk pendaftaran email karyawan PT.Pindad Persero.7. Pembuatan prosedur Pemakaian Jaringan InternetSetelah membuat prosedur pendaftaran email, penulis melanjutkan tugas untuk membuat prosedur pemakaian jaringan internet karyawan PT.Pindad Persero.8. Pembuatan flow chart pendaftaran emailPembuatan alur proses pendaftaran email dilakukan dengan observasi proses sebelumnya dan mengimplementasikan proses tersebut dengan microsoft visio.9. Pembuatan flow chart pemakaian jaringan internet.Pembuatan alur proses pemakaian jaringan internet dilakukan dengan observasi proses sebelumnya dan mengimplementasikan proses tersebut dengan microsoft visio.10. Revisi prosedur pendaftaran emailMengajukan hasil pekerjaan prosedur pendaftaran email kepada pembimbing magang.11. Pembuatan prosedur konfigurasi awal e-mail dengan Outlook Express.Membuat petunjuk dalam menggunakan aplikasi outlook express dimana aplikasi ini digunakan pada sistem operasi windows xp dengan menggunakan aplikasi snipping tools untuk mengambil gambar pada saat konfigurasi.12. Pembuatan prosedur konfigurasi awal e-mail dengan Live Mail.Membuat petunjuk dalam menggunakan aplikasi live mail yang merupakan aplikasi email pada sistem operasi windows 7 dengan menggunakan aplikasi snipping tools untuk mengambil gambar pada saat konfigurasi.13. Pembuatan prosedur konfigurasi awal jaringan Local Area Network.Membuat petunjuk awal dalam penggunaan jaringan Local Area Network di PT.Pindad Persero.14. Pembuatan prosedur akses HELPDESK TI.Membuat prosedur dalam mengakses HELPDESK TI di PT.Pindad Persero.

15. Pembuatan pedoman etika akses HELPDESK TI.Tahap selanjutnya adalah pembuatan kode etik dalam mengakses HELPDESK TI di PT.Pindad Persero.16. Revisi prosedur tentang emailPenulis kembali mengajukan prosedur yang telah dibuat kepada pembimbing magang.17. Pembuatan Prosedur tata cara penggunaan Outlook Express.Penulis membuat tata cara dalam menggunakan aplikasi Outlook Express mencakup dari cara mengirim email, menyisipkan file, dan lain-lain.18. Pembuatan Prosedur tata cara penggunaan Live Mail.Penulis membuat tata cara dalam menggunakan aplikasi Live Mail mencakup dari cara mengirim email, menyisipkan file, dan lain-lain.19. Pembuatan pedoman kode etik penggunaan Email.Penulis membuat pedoman kode etik meliputi penggunaan kalimat, waktu pengiriman, dan ukuran file yang dikirim pada email.20. Pembuatan pedoman kode etik penggunaan jaringan internet.Penulis membuat pedoman kode etik meliputi penggunaan internet, tujuan penggunaan, dan waktu penggunaan jaringan internet.21. Pembuatan formulir pendaftaran emailDibutuhkan formulir yang terlampir sebagai arsip pemohon pendaftar email.22. Pembuatan formulir pemakaian jaringan internet.Dibutuhkan formulir yang terlampir sebagai arsip pemakai jaringan internet.23. Revisi prosedur pemakaian jaringan internet.Mengajukan prosedur pemakaian jaringan internet kepada pembimbing magang.24. Pengumpulan data dan informasi email pada Helpdesk TI.Mengumpulkan semua data dan infomasi yang berkaitan dengan penggunaan email.25. Penyatuan semua prosedur yang telah dibuatSemua prosedur yang telah disetujui dijadikan satu dan diajukan kepada Kepala Departemen Organisasi dan Sistem.26. Pembuatan panduan sharing file.Pembuatan panduan dalam mengirim dan menerima file melalui jaringan LAN.

27. Pembuatan panduan sharing printerPembuatan panduan dalam menggunakan printer perusahaan melalui jaringan LAN.28. Pembuatan prosedur tata cara penggunaan jaringan internet.Membuat pedoman dalam menggunakan jaringan internet.29. Revisi dan review prosedur yang telah selesai.Mengajukan semua prosedur yang telah selesai untuk disetujui oleh Kadep Orsis.30. Tutorial dari pembimbing magang dan perpisahan.Pesan dari pembimbing tentang kegiatan magang yang telah berlangsung dan penulis berpamitan dengan seluruh divisi jarkomdat.2.3 Permasalahan2.3.1 Identifikasi MasalahPermasalahan utama dalam kegiatan magang adalah bagaimana pemanfaatan dan pengembangan teknologi informasi PT.Pindad (Persero) dilakukan berdasarkan pada tata kelola teknologi informasi (TI). Pada saat ini PT.Pindad (Persero) belum memiliki kerangka kerja yang tetap dalam mengelola teknologi informasi dikarenakan waktu dan sumber daya manusia yang belum ada. Untuk mewujudkan Tata Kelola Teknologi Informasi PT.Pindad (Persero) yang baik, dengan studi kasus di Departemen Organisasi dan Sistem terdapat beberapa sub-masalah yaitu: 1. Menentukan kerangka kerja yang sesuai untuk merancang e-governance. e-governance didefinisikan sebagai suatu struktur yang terdiri dari berbagai hubungan dan proses, yang digunakan untuk mengarahkan dan mengendalikan perusahaan, untuk dapat mencapai tujuan perusahaan dengan cara memberi nilai tambah sambil menyeimbangkan antara risiko dan keuntungan yang diperoleh dari Tl dan proses-prosesnya.

2. Bagaimana rancangan e-governance yang sesuai dengan iklim kerja PT.Pindad (Persero) sebagai lembaga penelitian pemerintah yang bergerak di bidang alutsista.Penulis akan mendeskripsikan e-governance pada PT.Pindad Persero dengan kerangka kerja Control Objective for Information and Related Technology (COBIT). COBIT adalah suatu panduan standar praktik manajemen teknologi informasi.2.3.2 Ruang LingkupAdapun batasan masalah dalam penulisan adalah sebagai berikut :1. Penelitian difokuskan pada sektor perencanaan dan pengembangan PT.Pindad (Persero)2. Kerangka kerja TI yang diimplementasikan adalah kerangka kerja COBIT.3. Analisis akan dilakukan terhadap pengembangan kerangka kerja COBIT di sektor perencanaan dan pengembangan PT.PINDAD (PERSERO).

2.3.2 Tujuan dan ManfaatTujuan dari penulisan ini adalah :1. Menganalisis kerangka kerja yang sesuai untuk merancang e-governance yang dapat diterapkan di PT.Pindad (Persero).2. Membuat kerangka e-governance yang sesuai dengan iklim kerja PT.PINDAD (PERSERO) sebagai lembaga pemerintah yang bergerak di bidang alutsista.

Manfaat dari penulisan ini adalah :1. Perancangan kerangka e-governance yang dapat menyesuaikan dengan PT.Pindad Persero.2. Adanya penerimaan terhadap pihak ketiga dan regulators untuk mengembangkan kerangka e-governance yang dibuat oleh penulis.

2.4 Landasan Teori

2.4.1 Tata Kelola TI (IT Governance)

Untuk menerapkan prinsip-prinsip Good Corporate Governance (GCG) dalam pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan dari implementasi TI.

IT Governance merupakan salah satu pilar utama dari GCG, maka dalam pelaksanaanIT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola Tl dengan mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya. Standar tersebut akan memberikan framework bagi tata kelola yang efektif, efisien, dan optimal serta dapat diterapkan dalam perusahaan di lingkungan BUMN. Demikian juga dapat mencerminkan dengan baik suatu proses pengambilan keputusan dan leadership dalam penyelenggaraan tata kelola TI (Jogiyanto, 2011:3).

2.4.2 Peranan Tata Kelola TI

Dukungan TI menjadi sangat diperlukan dalam rangka meningkatkan kapabilitas perusahaan dalam memberikan kontribusi bagi penciptaan nilai tambah, service excellent serta pelaksanaan operasional perusahaan yang efisien, efektif dan optimal. Perkembangan TI disamping menawarkan kemudahan, fleksibilitas, dan membuka potensi berbagai peluang bisnis bam juga memiliki risiko yang hams dikelola dengan optimal (Alijoyo, 2009:10).

Tabel-2.3. Faktor Latar Belakang Penerapan IT Governance

EksternalInternal

Stakeholder, menginginkan proses yangtransparan dalam pengelolaan perusahaan,khususnya aspek pelaporan keuangan.Keinginan untuk menjalankan proses bisnisperusahaan secara akurat, efisien danefektif, sesuai dengan strategi bisnis.

Peraturan Menteri Negara BUMN Nomor :PER-01/MBU/2011 tentang PER-01/MBU/2011 tentang Penerapan TataKelola Perusahaan Yang Baik (GoodCorporate Governance) Pada Badan UsahaMilik Negara. IT Governance merupakansalah satu pilar GCG.Investasi TI secara tepat berdasarkankebutuhan bisnis dan dapatdipertanggungjawabkan.

Regulasi dan persyaratan dalam integratedaudit. (Auditor Eksternal).Penataan pengelolaan disclosureperusahaan, proses bisnis, transaksi, danproses pelaporan keuangan.

UU Nomor 11 Tahun 2008 tentangInformasi dan Transaksi Elektronik.Transaksi melalui TI memiliki kekuatanhukum yang harus dikelola secaratransparan, memiliki akuntabilitas, dandapat dipertanggungjawabkan, berdasarkanprinsip GCG.Kinerja TI yang dapat diukur berdasarkankaidah-kaidah umum yang berlakudiselaraskan dengan sasaran kinerja bisnisperusahaan.

Khusus BUMN yang Bergerak di bidangperbankan, Peraturan Bank Indonesia No.9/15/PBI/2007 tanggal 30 November 2007tentang Penerapan Manajemen Risikodalam Penggunaan Teknologi Informasioleh Bank Umum.Penerapan manajemen risiko harusdilakukan secara terintegrasi dalam setiaptahapan penggunaan Teknologi Informasisejak proses perencanaan, pengadaan,pengembangan, operasional, pemeliharaanhingga penghentian dan penghapusansumber daya Teknologi Informasi

(Sumber : Kepmen/ ER-02/1VIBU/2013)

Dari tabel di atas bisa dijelaskan bahwa pengelolaan informasi, sistem informasi dan komunikasi yang efektif menjadi factor kritikal dalam kesuksesan perusahaan yang disebabkan antara lain:

Potensi TI berperan dalam sistem dan pengendalian operasional yang dapat mendorong transformasi perusahaan dan bisnis secara berkelanjutan. Penyebaran dan ketergantungan pada informasi dan layanan serta infrastrukturteknologi informasi. Peningkatan skala dan biaya investasi teknologi saat ini dan masa mendatang, Perkembangan sumber daya manusia (SDM) & organisasi.

2.4.3 REFERENSI FRAMEWORK TATA KELOLA TI

Ada beberapa IT Governance framework yang umum dipergunakan untuk implementasi tata kelola TI, antara lain, antara lain:1. Control Objectives for Information and related Technology (COBIT) yang dikembangkan oleh IT Governance Institute.COBIT adalah panduan untuk membantu organisasi / perusahaan dalam melakukan penilaian tata kelola atas proses TI yang dimiliki.2. The IT Infrastructure Library (ITIL) yang dikembangkan oleh Office of Government Commerce.ITIL adalah panduan untuk membantu suatu organisasi / perusahaan dalam menyediakan tata kelola atas layanan operasional TI yang baik dan memenuhi harapan pengguna.3. The ISO/IEC 27001:2005(ISO 27001) yang dikembangkan oleh ISO. ISO 27001 adalah panduan untuk membantu suatu organisasi / perusahaan dalam memastikan tata kelola dalam hal Information Security Management System (ISMS).4. The ISO/IEC 38500:2008(ISO 38500) merupakan standar baru tentang tata kelola TIyang dikeluarkan oleh ISO. ISO 38500 adalah panduan untuk membantu suatu organisasi / perusahaan dalam menerapkan prinsip-prinsip yang harus dimiliki dalam tata kelola yang baik.5. The Open Group Architecture Framework (TOGAF) yang dikembangkan oleh The Open Group.TOGAF adalah panduan untuk membantu organisasi / perusahaan dalam melakukan pengembangan suatu Enterprise Architecture guna menciptakan keunggulan kompetitif melalui TI.6.Project Management Body of Knowledge (PMBOK) yang dikembangkan oleh ProjectManagement Institute, Inc. PMBOK adalah panduan untuk membantu suatu organisasi / perusahaan dalam pengelolaan suatu project, program dan portfolio TI yang baik.

Beberapa referensi IT Governance berdasarkan best practices dapat dilihat pada gambarberikut ini :

Gambar 2.2 Framework IT GovernanceMasing-masing framework diatas dapat diterapkan dalam situasi atau kondisi perusahaan yang berbeda-beda.Dalam penyusunan Panduan Kebijakan TI BUMN untuk Tata Kelola TI (IT Governance), sesuai dengan latar belakang bahwa IT Governance sebagai parameter untuk menjamin keselarasan TI dengan tujuan bisnis korporasi dan kebijakan strategis maka dapat dilakukan pendekatan dengan menggunakan framework COBIT, ITIL, ISO 27001, TOGAF dan PMBOK dengan beberapa penyesuaian yang diperlukan.

2.4.4 Perbandingan IT Governance Framework

Tabel dibawah merupakan ringkasan perbandingan IT Governance Framework berdasarkan factor-faktor sebagai berikut : Cakupan proses, yaitu seberapa luas proses TI yang dicakup oleh framework dimaksud. Kejelasan panduan, yaitu adanya penjelasan yang lengkap sampai dengan petunjukpenerapannya (how to) sehingga memudahkan pengguna dalam penerapannya.Tabel 2.4 Perbandingan IT Governance FrameworkNamaFrameworkCakupan prosesKejelasan Panduan

COBITMencakup semua proses tata kelola TI yang meliputi:Perencanaan dan pengorganisasian (PO), Akuisisi dan implementasi (AI),Penyampaian dan dukungan (DS), danPengawasan (M).Penjelasan cukup sampai kepada kontrol-kontrol yang harus ada dan tidak sampai kepada petunjuk rincipenerapannya.

ITILProses Manajemen layanan TI yang meliputi 5 tahapan siklus layanan (service lifecycle):1.Service Strategy2. Service Design3. Service Transition4. Service Operation5.Continual Service ImprovementPenjelasan meliputi ke 5 tahapan service life cycle dan proses proses pengelolaan layanan (ITSM) padasetiap tahapan service life cyle.

ISO 27001Dokumen standar sistem manajemen keamanan informasi atau ISMS (Information Security Management System),yang memberikan cakupan proses untuk melakukan Evaluasi, Implementasi dan memelihara keamanan informasi berdasarkan"best practice" dalam pengamanan informasi.Petunjuk untuk penerapan KeamananInformasi sebagai penjagaan informasidalam rangka memastikan:kelangsungan bisnis, minimasi resiko bisnis, mengoptimalkan peluang bisnis, dan investasi.

ISO 38500Terdapat 6 prinsip sebagai framework IT Governance yang diterapkan untuk tata kelola TI, yaitu responsibility, strategy,acquisition, performance,conformance, dan human behaviourPanduan terhadap prinsip-prinsip untukmanajemen organisasi dalam rangkapemanfaatan TI yang tepat guna, efektif dan efisien.

TOGAFBerisi panduan Framework dan metode pengembangan Enterprise Architecture yang meliputi tahapan :1.Business Architecture2.Information Architecture3. Application Architecture4. Technology Architecture5.Transition ArchitecturePanduan terhadap area-area yang harusada dalam pengembangan Enterprise Architecture.

PMBOKBerisi panduan kerangka kerja pengelolaan proyek TI dan pengawasan kinerja proyek TI. Framework PMBOK memberikan referensi lebih detil untuk melengkapi framework COBIT terkait pengelolaan proyek TI.Panduan terhadap area-area kerja yangdetail dalam pengelolaan proyek TI.

(Sumber : Kepmen/ ER-02/1VIBU/2013)Dari tabel di atas bisa dijelaskan bahwa setiap framework memiliki cakupan proses dan kejelasan panduan. Dari cakupan proses dan kejelasan panduan tersebut bisa dilihat penggunan framework tersebut. Antara lain :1. COBIT digunakan sebagai referensi audit TI dan atau penilaian tata kelola TI perusahaan.2. ITIL digunakan sebagai penjelasan terhadap disiplin dan tanggung jawab dalam penentuan dan manajemen Layanan TI yang efektif.3. ISO 27001 digunakan sebagai Implementasi terhadap Information Security Management System (ISMS).4. ISO 38500 digunakan sebagai pengelolaan TI dengan standar tata kelola secara highlevel yang diterapkan berdasarkan prinsip yang tercantum dalam ISO 38500. 5. TOGAF digunakan untuk mengembangkan Enterprise Architecture,dimana terdapat tools yang detil untuk mengimplementasikannya.6. PMBOK digunakan Sebagai panduan penyusunan kerangka kerja pengelolaan dan pengawasan proyek TI sehingga proyek TI tersebut dapat berjalan sesuai dengan yang diharapkan

2.4.5 Framework Tata Kelola TI

Menurut Kepmen/ PER-02/1VIBU/2013 Proses tata kelola TI yang perlu dikelola dalam suatu perusahaan dapat dibagi dalam 2 domain kebijakan, yaitu :

1. Pengendalian StrategisMenurut Schendel and Hofer pengendalian strategis adalah merupakan proses dari evaluasi strategi, yang dilakukan baik strategi tersebut dirumuskan dan setelah diimplementasikan.2. Pengendalian OperasionalSedangkan pengendalian operasional berpusat pada kinerja individu dan kelompok yang dibandingkan dengan peran individu dan kelompok yang telah ditentukan oleh rencana organisasi.

(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)Gambar 2.3 Framework Tata Kelola TI

Gambar di atas menjelaskan bahwa panduan kebijakan TI BUMN akan mencakup pengendalian TI yang disesuaikan dengan kebutuhan yang berlaku di BUMN. Kerangka kerja tata kelola TI( Framework-IT Governance) yang menjadi standarisasi tata kelola TI pada BUMN diterapkan pada sumber daya TI yang meliputi aplikasi,perangkat keras, data/informasi, SDM, dan infrastruktur TI (Sistem jaringan TI dan sistem komunikasi TI, fasilitas pendukung).

Dengan demikian kebutuhan bisnis perusahaan dapat terpenuhi dari beberapa parameter antara lain: 1. Effectiveness: Usaha yang dilakukan untuk memanfaatkan sumber daya yang terbatas secara tepat dan menghasilkan output sebanyak-banyaknya.2. Efficiency : Usaha yang dilakukan untuk memproduksi secara ekonomis. 3. Confidential : Usaha dalam menjaga kerahasiaan data perusahaan.4. Availability : Usaha pencegahan ditahannya informasi atau sumber daya oleh pengguna.5. Integrity : Usaha pencegahan terhadap kemungkinan penghapusan informasi.6. Compliance : Usaha dalam memastikan bahwa kontrol internal dan prosedur yang mencakup semua kegiatan perusahaan berorientasi pada pelanggan.7. Reliability : konsistensi dari serangkaian pengukuran.

Dimana confidential, integrity dan availability terkait dengan sekuriti TI. Sedangkan effectiveness, efficiency terkait dengan bisnis perusahaan dan reliability serta compliance terkait dengan performansi manajemen TI.

Penerapan kebijakan tata kelola TI dengan basis kerangka kerja tata kelola TI disesuaikan terhadap kondisi lingkungan dan kebutuhan bisnis perusahaan. Untuk itu masing-masing BUMN tidak harus sama penerapan control pengendaliannya. Penggunaan control pengendalian pada masing-masing BUMN bisa berbeda pada setiap tahunnya disesuaikan terhadap kebutuhan bisnis dan asesmen risiko TI.

2.4.6 Arsitektur Kebijakan

(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)

Gambar 2.4 Struktur Kebijakan Tata Kelola TI

Struktur kebijakan tata kelola TI perusahaan mengatur garis-garis haluan tata kelola TI, sedangkan untuk peraturan detail dan teknis dituangkan dalam prosedur disesuaikan dengan kebutuhan organisasi. Sedangkan untuk tata kelola detail namun bersifat umum berlaku di seluruh unit kerja dapat diatur dalam sistem standar, secara hirarki struktur kebijakan tata kelola TI seperti gambar ini (hirarki dokumen dapat disesuaikan dengan hirarki dokumen Perusahaan).

Siklus dan posisi kebijakan tata kelola TI (IT Policy) terhadap pengelolaan TI perusahaan dan kepatuhannya (compliance) seperti gambar dibawah ini.

(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)Gambar 2.4 Siklus dan Posisi Kebijakan Tata Kelola TI

Keberadaan kebijakan tata kelola TI sangat krusial dalam suatu implementasi TI perusahaan, dimana untuk detail dari operasional kebijakan TI dapat diturunkan kedalam standar maupun prosedur. Nilai kepatuhan akan baik bila semua siklus implementasi TI berdasarkan aturan yang berlaku (Kebijakan, Standar, Prosedur), Demikian pula sebaliknya apabila suatu operasi TI tanpa ada kebijakan maupun prosedur, maka tingkat kepatuhannya belum memenuhi syarat tata kelola TI dan keberadaan implementasi tidak efektif terhadap bisnis perusahaan.

Efektivitas dari keberadaan kebijakan beserta prosedur sebagai perangkat pengaturan dalam implementasi TI dilakukan dengan proses audit dan review Sehingga kebijakan beserta prosedur selalu dilakukan review yang juga didasari oleh hasil asesmen risiko. Gambaran kepatuhan tata kelola TI (IT Governance Compliance) seperti gambar dibawah ini.

(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)Gambar 2.5 IT Governance Compliance

Metode dalam meningkatkan efektivitas pengelolaan tata kelola TI adalah dengan pelaksanaan program Compliance Assurance. Gambar diatas ini menerangkan tahapan dasar implementasi tata kelola TI sebagai bagian yang harus dipenuhi oleh organisasi dalam perusahaan. Dimulai dari tahap desain, baik dari sisi kebijakan, standar, maupun prosedur yang pada akhirnya dapat diimplementasikan ke dalam tataran operasi yang terdokumentasi sebagaitanda bukti pelaksanaan (evidence).

2.5 Analisis dan Pembahasan2.5.1 Kerangka Kerja E-Government Dari COBITMenurut lembaga riset MIT (Massachusets Institute of Technology), dalam kerangka kerja COBIT (Control Objectives for Information and Related Technology), e-government didefinisikan sebagai suatu struktur yang terdiri dari berbagai hubungan dan proses, yang digunakan untuk mengarahkan dan mengendalikan perusahaan, untuk dapat mencapai tujuan perusahaan dengan cara memberi nilai tambah sambil menyeimbangkan antara risiko dan keuntungan yang diperoleh dari Tl dan proses-prosesnya.Untuk memaksimalkan manfaat e-Government, maka diperlukan proses control yang memadai pada lifecycle e-government untuk memastikan kalau system yang diterapkan sesuai dengan kebutuhan, investasi yang dikeluarkan dapat dipertanggungjawabkan, operasinya baik dan dapat mendukung pencapaian tujuan daerah. Salah satunya adalah dengan menggunakan strategi implementasi yang konsistem pada lifecycle system disertai dengan proses continuous improvement.

(Sumber : Perancangan Model Tata Kelola Ketersediaan Layanan TI Menggunakan Framework COBIT, Hadi Dwi Purnomo, Lukman(2010).)Gambar 2.6 Framework Strategi Implementasi e-GovernmentArsitektur dari framework strategi implementasi yang diajukan terdiri dari 4bagian high level control utama: integrasi penelitian dan informasi, agenda implementasi, delivery layanan dan pengukuran performance. Strategi implementasi e-government meliputi hal-hal sebagai berikut :1. Integrasi Penelitian dan InformasiInisiatif e-Governance harus dimulai dari proses penelitian terhadap peluang, potensi, kekuatan, kelamahan dan hambatan terdapat pada suatu daerah. Hal ini nantinya dijadikan sebagai sumber informasi dalam membuat suatu analisa tetang proyek e-government yang akan dilakukan. Selain itu harus ditetapkan juga visi dari e-government, proses penilaian terhadap kesiapan implementasi e-government, serta identifikasi apa yang ingin dicapai secara realistis.2.Menentukan AgendaDari visi, penilaian kesiapan dan identifikasi capaian yang telah ada maka dapat dibuat agenda bersama antara stakeholder dalam daerah/wilayah tentang isu penting dan prioritas dalam rencana implementasi e-government, termasuk juga strategi manajemen perubahan dalam pemerintahan.3.Penyampaian LayananLayanan yang dihasilkan harus sesuai dengan tujuan dari implementasi e-government, yaitu menggambarkan rencana secara lokal dan regional, prioritas, wewenang dan tanggung jawab untuk mencapai hasil yang diharapkan. Penyampaian layanan ini juga melibatkan partnership privat maupun publik dalam proyek e-government.4.Pengukuran PerformanceKarena e-government selalu melibatkan uang, sumber daya manusia, informasi dan komitmen politik maka accountability menjadi sangat kritis. Oleh karena itu performance dapat digunakan sebagai salah satu tolak ukur dari e-governance. Pengujian kesuksesan proyek e-Government mencakup seberapa jauh proyek memenuhi tujuannya, seperti mempercepat penyampaian layanan, memudahkan akses informasi, atau meningkatkan akses ke pemerintah. Menilai perkembangan dan performance e-government berarti menentukan suatu besaran, dimana besaran ini dapat di berikan salah satunya melalui penilaian Maturity Level dengan mengacu pada Framework COBIT.

2.5.2Merancang IT Governance dengan COBITDalam hal ini dapat disimpulkan dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang kebutuhan akan TI bukan merupakan barang yang langka. COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organization (PO), acquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M).2.5.3Struktur COBIT

(Sumber : COBIT 4.0 is Available!, http://www.isaca.org/ )Gambar 2.7 Struktur COBIT

COBIT mencakup empat domain:1. Planning and OrganizingRencana dan Atur domain mencakup penggunaan teknologi informasi & cara terbaik dan dapat digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasaran. Ia juga menyoroti organisasi dan infrastruktur TI adalah formulir untuk mengambil untuk mencapai hasil yang optimal dan yang paling menghasilkan keuntungan dari penggunaan IT. Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.Tabel 2.5 Planning and OrganizingPO1Rencana dan arah Strategis TI

PO2Penetapan Informasi Arsitektur

PO3Teknologi menetukan arah

PO4Proses menentukan TI, Organisasi dan Hubungan

PO5Pengelolaan TI Investasi

PO6Manajemen berkomunikasi dan arah tujuan.

PO7Pengelolaan sumber daya manusia TI

PO8Pengelolaan kualitas

PO9Penilaian dan kelola resiko TI

PO10Pengelolaan proyek

1. Rencana dan arah Strategis TI PO1 menjelaskan bahwa perencanaan strategis TI diperlukan untuk mengatur dan mengarahkan semua sumber daya TI sejalan dengan strategi bisnis dan prioritas TI.2. Penetapan Informasi ArsitekturPO2 menjelaskan bahwa menciptakan dan memperbaharui secara teratur sesuai model informasi bisnis dan menentukan sistem yang sesuai untuk mengoptimalkan penggunaan informasi tersebut.

3. Teknologi menentukan arahPO3 menjelaskan bahwa menentukan arah teknologi yang mendukung proses bisnis.4. Proses menentukan TI, Organisasi dan HubunganPO4 menjelaskan bahwa suatu organisasi TI ditentukan dengan mempertimbangkan kebutuhan untuk para staff, keahlian, fungsi, tanggung jawab, otoritas, dan peran serta pengawasan.5. Pengelolaan TI InvestasiPO5 menjelaskan bahwa proses ini mengatur tentang pendanaan dan pengendalian pengeluaran perusahaan dalam berinvestasi TI, dengan investasi periodik dan anggaran operasional disusun dan disetujui oleh perusahaan.6. Manajemen berkomunikasi dan arah tujuan.PO6 menjelaskan bahwa manajemen membantu mengembangkan sebuah perusahaan TI dengan mengendalikan kerangka kerja serta kebijakannya, dengan melakukan komunikasi secara terus-menerus7. Pengelolaan sumber daya manusia TIPO7 menjelaskan bahwa mengelola SDM mencakup sikap,sifat, dan perilaku manusia serta memberikan motivasi dan melihat atas kompetensinya dalam suatu bidang TI dan berorganisasi sehingga dapat membentuk manusia yang dapat beradaptasi dengan sistem yang ada.8. Pengelolaan kualitasPO8 menjelaskan bahwa pengelolaan kualitas dilihat dari pertimbangan mengenai perencanaan, penerapan standar kualitas dalam pembuatan dan pengembangan sistem yang digunakan untuk mendukung tujuan bisnis dan memenuhi kebutuhan user. 9. Penilaan dan kelola resiko TIPO9 menjelaskan bahwa mengidentifikasi dan mengelola resiko TI sehingga dapat meminimalisir resiko-resiko yang ada atau yang akan terjadi.10. Pengelolaan proyekPO10 menjelaskan bahwa memastikan proyek TI sesuai jadwal dan sesuai dengan anggaran yang telah ditetapkan atau tidak sehingga tujuan perusahaan dapat tercapai.

2. Acquisition and Implementation Melaksanakan dan yang memperoleh domain mencakup mengidentifikasi TI persyaratan, memperoleh teknologi, dan menerapkan itu dalam perusahaan saat ini proses bisnis. Domain ini juga alamat perkembangan rencana pemeliharaan bahwa perusahaan harus mengadopsi untuk memperpanjang kehidupan sebuah sistem TI dan komponennya. Tabel berikut ini berisi proses TI dalam mendapatkan dan melaksanakan domain.Tabel 2.6 Acquisition and implementationAI1Identifikasi solusi otomatis

AI2Pengadaan aplikasi

AI3Pengadaan Teknologi Infrastruktur

AI4Operasi tata kelola

AI5IT Resources

AI6Pengelolaan perubahan

AI7Akreditasi solusi perubahan

1. Identifikasi Solusi OtomatisAI1 menjelaskan tentang proses untuk mengatasi masalah secara otomatis.2. Pengadaan aplikasi AI2 menjelaskan tentang mendapatkan perangkat lunak untuk menjalankan proses tata kelola TI3. Pengadaan Teknologi InsfrastrukturAI3 menjelaskan tentang mendapatkan infrastruktur untuk mengelola proses e-governance4. Operasi tata kelolaAI4 menjelaskan tentang penggunaan hardware dan software dalam proses tata kelola TI.5. IT ResourcesAI5 menjelaskan tentang cara mendapatkan sumber daya tentang infrastruktur TI6. Pengeolaan perubahanAI6 Menjelaskan tentang bagaimana cara menginovasi tata kelola TI yang ada

7. Akreditasi solusi perubahanAI7 menjelaskan tentang proses instalasi software untuk solusi e-governance 3. Delivery and SupportMemberikan Dukungan dan yang berfokus pada domain pengiriman aspek teknologi informasi. Meliputi daerah-daerah seperti eksekusi aplikasi di dalam sistem TI dan hasil, serta, dukungan yang memungkinkan proses yang efektif dan efisien pelaksanaan sistem TI ini. Mendukung proses ini termasuk masalah keamanan dan pelatihan. Tabel berikut ini berisi proses TI dalam memberikan dukungan dan domain.1. Tabel 2.7 Delivery and SupportDS1Mendefinisikan dan mengelola layanan level

DS2Layanan pihak ketiga

DS3Pengelolaan kinerja dan kapasitas

DS4Pastikan penggunaan layanan

DS5Pastikan sistem keamanan

DS6Identifikasi dan alokasi dana

DS7Pendidikan dan pelatihan pengguna

DS8Pengelolaan panggilan dan incidents

DS9Konfigurasi perangkat

DS10Pengelolaan masalah

DS11Pengelolaan data

DS12Pengelolaan lingkungan fisik

DS13Pengelolaan operasi

1. Mendefinisikan dan mengelola layanan level DS1 menjelaskan tentang mendefinisikan dan membagi beberapa level layanan pada proses pembuatan tata kelola TI

2. Layanan pihak ketigaDS2 menjelaskan tentang mengelola layanan pada pihak ketiga dalam proses tata kelola TI 3. Pengelolaan kinerja dan kapasitasDS3 menjelaskan tentang mengelola kinerja dan kapasitas yang dibutuhkan4. Pastikan penggunaan layananDS4 menjelaskan tentang memastikan penggunaan layanan pada tata kelola TI5. Pastikan sistem keamananDS5 menjelaskan tentang memastikan keamanan pada sistem yang digunakan6. identifikasi dan alokasi danaDS6 menjelaskan tentang mengidentifikasi dan mengalokasikan biaya yang akan digunakan.7. Pendidikan dan pelatihan penggunaDS7 menjelaskan tentang memberikan pelatihan pada sumber daya manusia dalam pemakaian perangkat8. Pengelolaan panggilan dan incidentsDS8 menjelaskan tentang mengelola pelayanan pada unit yang bersangkutan9. Konfigurasi perangkatDS9 menjelaskan tentang mengelola konfigurasi perangkat tata kelola TI10. Pengelolaan masalahDS10 menjelaskan tentang mengelola permasalahan dan resiko yang akan terjadi pada proses tata kelola TI11. Pengelolaan dataDS11 menjelaskan tentang mengelola database proses tata kelola TI 12. Pengelolaan lingkungan fisikDS12 menjelaskan tentang mengelola lingkungan dimana perangkat tata kelola TI disimpan13. Pengelolaan operasiDS13 menjelaskan tentang mengelola proses berlangsungnya tata kelola TI

4. Monitoring and EvaluationMemantau dan Evaluasi yang domain berurusan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan apakah sistem TI yang sekarang masih memenuhi tujuan yang telah dirancang dan kontrol yang diperlukan untuk mematuhi peraturan persyaratan. Pemantauan juga mencakup isu yang independen penilaian terhadap efektivitas sistem IT dalam kemampuan untuk memenuhi tujuan-tujuan bisnis perusahaan dan pengendalian proses oleh auditor internal dan eksternal. Tabel berikut ini berisi proses TI dalam domain Memantau dan Evaluasi.Tabel 2.8 Proses TI Memantau dan EvaluasiME1Evaluasi Proses TI

ME2Evaluasi Internal

ME3Regulatory Compliance

ME4Penyediaan IT Governance

1. Evaluasi Proses TIME1 menjelaskan tentang bagaimana proses monitoring dalam tata kelola TI.2. Evaluasi InternalME2 menjelaskan tentang proses mengevaluasi kondisi internal perusahaan.3. Regulatory ComplianceME3 menjelaskan tentang hukum yang mengatur dalam proses tata kelola TI.4. Penyediaan IT GovernanceME4 menjelaskan tentang penyediaan tata kelola TI.2.5.5Ringkasan COBIT Berdasarkan (Pederiva, A., :2003) pada jurnalnya The COBIT Maturity Model in a Vendor Evaluation Case yang terdiri dari:

Ringkasan EksekutifSuara keputusan bisnis yang didasarkan pada waktu, relevan, dan menyajikan informasi. Khusus dirancang untuk waktu-ditekan eksekutif senior dan pengelola, dan COBIT Ringkasan Eksekutif yang terdiri dari pendahuluan yang memberikan pemahaman menyeluruh dan kesadaran dari COBIT kunci konsep dan prinsip. Juga dilengkapi sebuah sinopsis dari framework, yang memberikan pemahaman yang lebih rinci tentang konsep dan prinsip-prinsip ini, sementara COBIT mengidentifikasi dari empat domain (Perencanaan dan Organisasi, Akuisisi dan Implementasi, Delivery dan Support, Monitoring dan Evaluasi). Pemerintahan dan kontrol FrameworkOrganisasi yang berhasil adalah organisasi yang dibangun di atas kerangka yang solid data dan informasi. Framework menjelaskan bagaimana proses TI menyampaikan informasi bahwa usaha untuk mencapai tujuannya. Pengiriman ini dikendalikan melalui 34 tingkat tinggi kontrol tujuan, satu untuk setiap proses TI, dalam empat domain. Framework yang mengidentifikasi dari tujuh Informasi Kriteria (efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan dan keandalan), serta sumber daya yang TI (orang, aplikasi, informasi dan infrastruktur) yang penting untuk proses IT untuk mendukung bisnis . Tujuan kontrolKunci untuk mempertahankan profitabilitas dalam technologically perubahan lingkungan adalah seberapa baik Anda mempertahankan kontrol. Tujuan control COBIT menyediakan informasi penting yang dibutuhkan untuk menggambarkan dengan jelas kebijakan dan praktik yang baik untuk kontrol TI. Disertakan adalah pernyataan dari hasil yang diinginkan atau tujuan yang akan dicapai oleh pelaksanaan 214 spesifik dan kontrol rinci tujuan sepanjang 34 tinggi proses TI. Panduan PengelolaanUntuk memastikan keberhasilan perusahaan, Anda harus secara efektif mengelola kesatuan antara proses bisnis dan sistem informasi. Panduan Manajemen baru yang terdiri dari Maturity Model, untuk membantu menentukan tahapan dan harapan tingkat kontrol dan membandingkan mereka terhadap norma-norma industri; Faktor Kritis Sukses, mengidentifikasi tindakantindakan yang paling penting untuk mencapai kontrol atas proses TI; Kunci Tujuan Indikator, untuk menetapkan target tingkat kinerja, dan Key Performance Indicators, untuk mengukur apakah proses kontrol TI adalah pertemuan dengan tujuan. Manajemen Panduan ini akan membantu menjawab pertanyaan dari perhatian segera untuk semua orang yang memiliki tiang dalam keberhasilan perusahaan. Panduan IT AssuranceUntuk pastikan bahwa kontrol yang menjadi tujuan tercapai, ada yang tersirat menilai perlu kontrol yang terhubung ke mereka. Panduan Jaminan yang menyediakan alat untuk asses control yang diperlukan dalam setiap bentuk, dari desain ke hasil. Panduan ini juga memungkinkan untuk jaminan inisiatif dalam perencanaan dan scoping yang standar, repeatable cara agar bisnis dan TI dapat dinilai di bawah satu kerangka, sepenuhnya kompatibel dengan ISACA's ITAF. Ada kesalahpahaman bahwa Panduan Jaminan adalah pengganti untuk Audit Pedoman. Kebenaran, bagaimanapun, adalah bahwa buku-benar baru, berdasarkan Control Practices. Audit Pedoman bukan bagian dari CobiT lagi, sebagai Jaminan Panduan bukan bagian dari buku, namun yang terkait publikasi.2.5.6Skala Maturity COBITSkala maturity merupakan alat bantu bagi perusahaan / pihak pengelola untuk melakukan self assessment pengelolaan TI yang diterapkan. Maturity model dapat digunakan untuk memetakan :1. Status pengelolaan TI perusahaan pada saat itu.2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)

Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :1 Level 0(Non-existent); perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya2 Level 1(Initial Level); pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan produk tidak dapat ditentukan dengan perencanaan yang tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain. Kinerja tergantung pada kemampuan individual atau term dan varies dengan keahlian yang dimilikinya.3 Level 2(Repeatable Level); pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan.4 Level 3(Defined Level); pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek, mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti. Karena proses perangkat lunak didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi.5 Level 4(Managed Level); Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar harus diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan karena proses diukur dan dijalankan dengan limit yang dapat diukur.6 Level 5(Optimized Level); Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects untuk menentukan penyebab kesalahannya. Proses pengembangan melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan defects agar tidak terjadi lagi.