1.1 Latar Belakang - PENERAPAN FRAMEWORK COBIT 5 PADA AUDIT TATA KELOLA TEKNOLOGI INFORMASI DI DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN OKU - Bina Darma e-Journal
PENERAPAN FRAMEWORK COBIT 5 PADA AUDIT TATA KELOLA TEKNOLOGI INFORMASI DI DINAS KOMUNIKASI DAN
INFORMATIKA KABUPATEN OKU
1 2 3 Sepita Sari , Syahril Rizal , Rusmala Santi
Mahasiswa Universitas Bina Darma Jln. A. Yani No 12 Palembang, Sumatera Selatan, Indonesia.
E-mail :
Abstrak: Permasalahan dari pemakaian teknologi informasi pada Diskominfo Kabupaten OKU saat ini belum dilakukan audit sehingga belum diketahui efisiensi dan tingkat kapabilitas tata kelola teknologi informasi yang sudah ada. Dari permasalahan tersebut maka perlu dilakukan audit dalam pengelolaan teknologi informasi, agar dapat mengetahui sejauh mana penerapan tata kelola Teknologi Informasi dan apakah sistem yang telah dibuat sesuai dengan renstra (Rencana Strategis). Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5 serta sebagai pemberi definisi dan pemahaman proses tata kelola teknologi informasi yang sedang berjalan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Untuk mendapatkan hasil yang diharapkan, maka dibuatlah beberapa usulan untuk meningkatkan kinerja serta sebagai acuan perbaikan tata kelola teknologi informasi di Diskominfo Kabupaten OKU dimasa yang akan datang. Kata Kunci : Audit, Tata Kelola Teknologi Informasi, COBIT 5, Capability Model The problem of the use of information technology in today's Diskominfo OKU District audit has not done so as yet unknown level of efficiency and governance capabilities of existing information technology . Of these problems it is necessary to audit the management of information technology , in order to determine the extent of the application of Information Technology governance and whether the system has been made in accordance with the Strategic Plan ( Strategic Plan ) . In this study using the form capabilities as a measure of the respondents of the questionnaire were made based on COBIT 5 framework as well as giving a definition and understanding of information technology governance processes that are running . Based on the summary of the respondents' answers , the obtained value of the current capability level of 3.18 in the range of 0-5 . To get the expected result , then made several proposals to improve the performance as well as a reference for information technology governance improvements in Diskominfo OKU District in the future. Keywords : Audit , IT Governance , COBIT 5 , Capability Form
I. PENDAHUL UAN
1.1 Latar Belakang
Audit TI adalah proses pengumpulan dan evaluasi bukti- bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan pada organisasi tersebut secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. (Elmolya, 2011:1).
alasannya pada tata kelola TI di Dinas Komunikasi dan Informatika Kabupaten OKU sudah berjalan, sehingga audit ini hanya befokus pada
monitor, evaluate dan access (MEA),
Domain yang dipakai dari COBIT 5 untuk melakukan audit tata kelola TI di Diskominfo Kabupaten OKU adalah domain
merupakan kerangka kerja yang menyediakan standar dalam kerangka kerja domain yang terdiri dari sekumpulan proses TI yang merepresentasikan aktivitas yang dapat dikendalikan dan terstruktur. (Sarno, 2009: 17)
COBIT
Audit teknologi informasi di Diskominfo Kabupaten OKU ini dilakukan agar usaha pemanfaatan teknologi informasi berjalan seperti yang diharapkan, untuk mengetahui tingkat kapabilitas tata kelola teknologi informasi pada Diskominfo Kabupaten OKU dan sesuai dengan tujuan dari rencana strategis (IT strategic) yang telah dibuat.
Untuk menjaga agar teknologi informasi menjadi penambah nilai dalam sebuah perusahaan atau institusi, maka perlu adanya tata kelola teknologi informasi yang baik. Dengan adanya tata kelola TI, semua faktor dan dimensi yang berhubungan dengan penggunaan teknologi informasi menjadi bersinergi dan bisa memberikan nilai tambah yang diharapkan bagi perusahaan atau institusi.
IT Governance
intinya adalah kegiatan memanajemen penggunaan TI agar menghasilkan keluaran yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. (Adikara, 2013: 2)
Governance pada
IT
diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI salah satunya adalah institusi perguruan tinggi.
Governance tidaklah
harus diterapkan di sektor ini. Peranan IT
IT Governance juga
merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh organisasi pemerintahan maka
Tata kelola TI yang ada di Dinas Komunikasi dan Informatika Kabupaten OKU, diawasi dan dievaluasi oleh bagian aplikasi dan telematika yang terdiri dari seksi pemberdayaan telematika, seksi sistem informasi, piranti lunak dan konten dan seksi standarisasi, monitoring dan telematika. (Dinas Kominfo Kabupaten OKU, 2010:7) evaluasi tata kelola TI yang sudah ada.
1.2 Perumusan Masalah
Berdasarkan uraian sebelumnya, yang menjadi titik tolak pada pembahasan penelitian ini adalah “Seberapa tinggi tingkat kapabilitas tata kelola Teknologi informasi dan komunikasi (TIK) di Dinas Komunikasi dan Informatika Kabupaten OKU jika diukur dengan menggunakan framework cobit 5 ?”.
2. Untuk mengetahui tingkat kapabilias tata kelola teknologi informasi pada dinas komunikasi dan informatika kabupaten OKU menggunakan
dan Informatika Kabupaten OKU dapat mengetahui apakah sistem yang telah dibuat sudah sesuai dengan renstra (Rencana Strategis) yang ada.
1. Dinas Komunikasi
Adapun manfaat dari audit ini adalah sebagai berikut :
framework cobit 5.
2. Domain yang
dipakai adalah domain monitor,
evaluate dan assess (MEA).
3. Mengukur tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU.
1.4 Tujuan dan Manfaat Penelitian
1.4.1 Tujuan Penelitian Menurut Sugiyono, (2013: 49) Populasi diartikan sebagai wilayah generalisasi yang terdiri atas: obyek/ subyek yang mempunyai kualitas dan karakteristik tertentu yang ditetapkan oleh peneliti untuk dipelajari dan kemudian ditarik kesimpulannya. Sedangkan sampel adalah sebagian dari populasi pada penelitian yang dilakukan.
1.4.2 Manfaat Penelitian
teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU pada bidang komunikasi dan informatika menggunakan
1. Audit tata kelola
Dalam penelitian ini hanya akan membahas pada :
1.3 Batasan Masalah
cobit 5.
II. METODOLO GI PENELITIAN
II.1 Metode Penelitian
Penelitian ini menggunakan tipe penelitian deskriptif kualitatif. Adapun sifat dari penelitian ini adalah deskriptif, metode deskriptif dapat diartikan sebagai prosedur pemecahan masalah yang diselidiki dengan menggambarkan/ melukiskan keadaan subyek/obyek penelitian (seseorang, lembaga, masyarakat dan lain-lain) pada saat sekarang berdasarkan fakta- fakta yang tampak atau sebagaimana adanya. Data yang dikumpulkan berupa kata-kata, gambar, dan bukan angka- angka. Data tersebut mungkin berasal dari naskah wawancara, catatan-lapangan, foto, video tape, dokumen pribadi, catatan atau memo, dan dokumen resmi lainnya. (Santi, 2012: 34)
2.2 Populasi dan Sampel
Tujuan dari penelitian ini adalah untuk mengaudit tata kelola teknologi informasi guna mengetahui sejauh mana tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU.
Yang menjadi populasi pada penelitian ini adalah semua staf PNS di Dinas Komunikasi dan Informatika Kabupaten OKU yang berjumlah 50 orang.
3. Nilai
2.3 Skala Pengukuran Variabel
Untuk menentukan tingkat kapabilitas dari setiap nilai proses dilakukan pemetaan kondisi
capability model
yang ditetapkan
framework COBIT 5
kedalam nilai dengan skala 0 sampai 5.
1. Nilai Incomple te
Process
2. Nilai
1 Performed Process
2 Managed Process
Sekretaris Audit Kasi Standarisasi,
4. Nilai
3 Established Process
5. Nilai
4 Predictable Process
6. Nilai
5 Optimising Process
2.4 Tahapan Pelaksanaan Audit
Menurut Sarno (2009:33), tahapan pelaksanaan audit teknologi informasi meliputi:
1. Analisis Kondisi
Eksisting
Monitoring dan Evaluasi Telematika
Kasi Pemberdayaan Telematika HITA (Head IT Administration)
Untuk memperoleh sampel dari populasi yang ada digunakan model RACI
Architect), Kepala
(Responsibility, Accountability, Consult, and Informed). Untuk
mengetahui tingkat kapabilitas, maka responden dari penelitian berjumlah 8 (Delapan) orang, diantaranya yaitu: Kepala Dinas sebagai
CEO (Chief Executive Officer),
Kepala Bidang APTEL (Aplikasi dan Telematika) sebagai
CIO (Chief Information Officer),
Kepala Subbagian Keuangan sebagai
CFO (Chief Finance Officer), Kepala
Seksi Sistem Informasi Piranti Lunak dan Konten sebagai Head IT
Operations, Kepala
Bidang Program sebagai HA (Head
Seksi Pemberdayaan Telematika sebagai
Lunak dan Konten HA (Head Architect) Kabid Program HD (Head Development)
HD (Head Development),
Sekretaris sebagai
HITA ( Head IT Administration), dan
Kepala Seksi Standarisasi, Monitoring dan
Evaluasi Telematika sebagai audit. Untuk lebih jelas dapat dilihat pada tabel berikut ini:
Tabel 2.1 MappingRaci Roles ke Organisatio n Roles
Raci Roles CEO (Chief Executive Officer
Kepala Dinas CIO (Chief Information Officer)
Kepala Bidang Aptel CFO (Chief Finance Officer)
Kasubag Keuangan Head IT Operations Kasi Sistem Informasi Piranti
Tahapan analisis kondisi eksisting dalam rencana Audit SI/TI merupakan kegiatan peninjauan kondisi perusahaan saat ini terutama yang berkaitan dengan aktivitas bisnis. Peninjauan dilakukan dengan dua tujuan utama, yakni pengumpulan data sebagai bahan analisis resiko untuk menentukan lingkungan audit yang nantinya dilakukan dan pengumpulan infomasi yang mendukung pelaksanaan audit, misalnya informasi mengenai aktivitas bisnis yang telah didukung TI serta hokum, regulasi, ketetapan, standar yang terkait dengan aktivitas bisnis tersebut.
2. Penentuan Tingkat Resiko
III. HASIL PENELITIAN
yang tergambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan kebutuhan teknologi informasi dimasa yang akan datang.
capability model
keadaan tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU. Dengan menggunakan
Evaluate, and Access (MEA) terhadap
kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU pada domain Monitor,
cobit 5 pada audit tata
Hasil dari pembahasan penerapan framework
3.1 Hasil Penelitian
Perekomundasian tersebut membutuhkan keahlian pengambilan keputusan, kebijakan dan pengetahuan akan proses audit. Laporan akhir dari audit seharusnya mempesentasikan gambaran saat ini dari situasi kemudian memungkinkan pihak menajemen untuk mengambil langkah yang diperlukan.
Mengklasifikasika n proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh teknologi informasi.
Setelah audit SI/ TI dilaksanaka, pengudit bertanggung jawab terhadap pengkomunikasia n hasil audit kepada pihak manajemen terkait. Pengkomunikasia n tersebut menghasilkan kesepakatan akan hasil audit yang kemudian akan disusun dalam laporan audit.
4. Penentuan Rekomendasi
berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.
objective)
didahulukan dengan proses penentuan ruang lingkup dan tujuan audit (scope dan
COBIT yang akan
Mengacu kerangkat kerja
3. Pelaksanaan Audit SI/TI
Dalam standar dan dokumentasinya Dinas Diskominfo telah melakukan dan menetapkan rencana strategis yang dijadikan acuan dalam implementasi semua proses yang dilaksanakan. Rencana strategis (Renstra) yang dimiliki Diskominfo sudah memiliki masa pelaksanaan dari tahun 2011-2015 dan mencakup tujuan jangka pendek dan jangka panjang dari fungsi Diskominfo. Namun Diskominfo dalam melakukan kinerja untuk mencapai renstra masih membutuhka prosedur yang harus dilakukan untuk menunjang kinerja teknologi informasi.
Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan
3 Monitor,
Evaluate, and Access (MEA03)17,63 MEA01.02 3,88 MEA01.03 3,00 MEA01.04 3,25 MEA01.05 3,75 MEA02 MEA02.01 3,75 26,63 MEA02.02 3,38 MEA02.03 3,63 MEA02.04 2,75 MEA02.05 3,50 MEA02.06 3,00 MEA02.07 3,00 MEA02.08 3,63 MEA03 MEA03.01 2,50 10,75 MEA03.02 2,63
SubProse s MEA01 MEA01.01 3,75
Proses Rata-Rata Rata-Rata Responde n
3.1 Rekapitulasi model Capability Domai n
Tabel
Pengawasan, evaluasi dan penilaian sistem pengendalian ekternal yaitu mengidentifikasi dan memonitor perubahan dalam kebijakan, peraturan dan ketetapan lainnya yang harus dipenuhi dari teknologi informasi secara terus menerus. Pada Dinas Komunikasi dan Informatika Kabupaten OKU, evaluasi dan revisi mengenai kebijakan- kebijakan ini dilakukan secara rutin setiap setahun sekali. Pada proses ini terdiri dari 4 pertanyaan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada MEA01 yaitu sebesar 3,53, sedangkan nilai terendah terdapat pada MEA03 sebesar 2,69. Rekapitulasi ini dapat dilihat pada tabel berikut:
Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk dalam merencanakan, mengatur dan menjaga standarisasi untuk penilaian pengendalian internal dan jaminan proses kegiatan, dalam dalam hal ini menyediakan program pelatihan mengenai pemanfaatan teknologi informasi dan komunikasi kepada pengguna sistem. Pada proses ini terdiri dari 8 pertanyaan.
framework cobit 5.
and Access (MEA02)
2. Monitor, Evaluate,
Pengawasan, evaluasi penilaian kinerja proses teknologi informasi pada Dinas Komunikasi dan Informatika terhadap kebijakan yang telah ditetapkan dan memberikan laporan yang sistematis dan tepat waktu kepada Kepala Dinas. Pada proses ini terdiri dari 5 pertanyaan.
and Access (MEA01)
Evaluate, and Access (MEA), yaitu:
Kuesioner ini berisi tentang pertanyaan- pertanyaan dari domain Monitor,
1. Monitor, Evaluate,
MEA03.03 2,50 MEA03.04 3,13 Jumlah Nilai Rata-Rata Subproses Nilai Tingkat Capability
Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula matematika. Persamaan matematik untuk menentukan nilai indeks ini adalah sebagai berikut:
3
Indeks = = 3,18
Σ Domain Proses 3,53 + 3,33 + 2,69
Σ MEA01+ Σ MEA02+ Σ MEA03 Indeks =
Σ Pertanyaan Kuesioner
Indeks =
Σ Jawaban Kuesioner
Pembulatan Indeks
Tabel 3.2 Skalacapability terdapat pada tabel berikut ini.
Sedangkan skala pembuatan indeks bagi pemetaan ketingkat model
digambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam hasil penelitian.
capability yang
Dengan menggunakan model
3. Representasi kondisi Teknologi Informasi yang ada. Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran ordinal merupakan angka yang diberikan dimana angka tersebut mengandung pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek dari tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi saja.
3.2 Pembahasan
Capability model ini
capability merupakan
alat ukur untuk mengetahui kondisi proses TI pada Dinas Komunikasi dan Informatika Kabupaten OKU. Kegiatan pengukuran ini akan menghasilkan penilaian tentang kondisi sekarang dari proses monitor,
evaluate dan assess
(MEA), terdiri dari
monitor, evaluate, and access (MEA01), monitor, evaluate, and access (MEA02), Monitor, Evaluate, and Access (MEA03).
Pada pengukuran
Model
tersebut diperoleh dengan melakukan perhitungan rata-rata semua atribut atau proses.
Untuk mendukung audit tata kelola Teknologi Informasi ini, data yang diperoleh dari kuisioner akan diolah dan dilakukan :
1. Perhitungan rata-rata terhadap masing- masing
attribut
jawaban dari semua responden.
2. Penilaian tingkat model
capability proses
digunakan pengambilan data melalui kuisioner. Responden yang dilibatkan untuk pengisian kuisioner terutama adalah pada unit kerja TI yang kesehariannya mengoprasikan secara langsung dan mengetahui masalah yang berkaitan dengan proses terpilih, responden juga berasal dari unit kerja lain yang terkait.
Tingkat Model Capability 5 – Optimising Process 4 – Predictable Process 3 – Established Process 2 – Managed Process 1 – Perfrmed Process 0 – Incomplete Process
capability skala
4.2 Saran
(established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika Kabupaten OKU ini sudah mengimplementasika n tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditentukan dalam renstra, dan sudah mencapai target yang diharapkan. Akan tetapi Dinas Komunikasi dan Informatika ini masih harus tetap menjalankan tata kelola Tekologi Informasi itu dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.
Berdasarkan proses audit yang telah dilakukan maka dapat disimpulkan bahwa, hasil dari rekapitulasi tingkat model capability skala penelitian audit tata kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten OKU yaitu skala 3
4.1 Simpulan
IV. SIMPULAN DAN SARAN
pada audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU yaitu skala 3 (established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika Kabupaten OKU ini sudah mengimplementasika n tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditetapkan dalam renstra, dan sudah mencapai target yang diharapkan. Akan tetapi Dinas Komunikasi dan Informatika ini masih harus tetap menjalankan tata kelola Tekologi Informasi dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.
framework cobit 5
penelitian penerapan
Hasil seluruh atau tingkat model
Table 3.3 HasilPenilaian Kuesioner
Gambar 3.1 Grafikpada Dinas Komunikasi dan Informatika Kabupaten OKU, dapat dilihat pada gambar berikut ini:
framework cobit 5
Grafik hasil pengukuran tingkat kematangan proses audit tata kelola Teknologi Informasi menggunakan
Capability
Evaluasi dan penilaian kinerja dan kesesuai (MEA01) Pengawasan, evaluasi dan penilaian sistem pengendalian internal (MEA02) Memastikan pemenuhan terhadap kebutuhan eksternal (MEA03) Total Nilai Tingkat
Control Proses TI Kondisi TI Rata-Rata Per
Pengukuran Tingkat Kapabilitas Proses TI
Beberapa usulan yang berkaitan dengan pencapaian hasil yang optimal dari penerapan
Framework Cobit 5
3. Audit tata Kelola Teknologi Informasi ini sebaiknya dilakukan secara berkala, maksimal 1 tahun sekali.
Audit dan Forensik.
Baturaja. Elmolya. (2011). IT
pada Audit Tata Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten OKU ini antara lain sebagai berikut: 1.
4. Perlu adanya
pengawasan dari Kepala Dinas tentang pelaksanaan atau proses tata kelola Teknologi Informasi.
Santi, Rusmala.
Alfabeta. Bandung.
Memahami Penelitian Kualitatif.
Surabaya. Sugiyono. (2013).
sistem & teknologi informasi, ITS Press.
Sarno. (2009). Audit
Tesis Magister. Universitas Bina Darma.
Evaluasi infrastruktur teknologi informasi Menggunaka n framework cobit 4.1.
(2013).
28 Desember 2013.
DAFTAR RUJUKAN Adikara. (2013).
Menerapkan
framework cobit
untuk mengembangkan tata kelola teknologi informasi yang lebih baik dari kondisi saat ini.
2. Usulan tata kelola teknologi informasi akan lebih baik apabila didefinisikan secara detil berkaitan dengan kebijakan- kebijakan yang ada. Pendefinisian secara detil dapat dibuat dalam bentuk aturan- aturan atau prosedur.
Renstra 2011-2015.
(2010).
4 Desember 2013. Dinas Kominfo.
Seminar Nasional Sistem Informasi Indonesia, 2-
Implementasi Tata Kelola Teknologi Informasi Perguruan Tinggi Berdasarkan Cobit 5 Pada Laboratoriu m Rekayasa Perangkat Lunak Universitas Esa Unggul.
Kabupaten OKU.