Konsep TI dan Tata Kelola TI
6. Compliance, informasi yang ada harus dapat dipertanggungjawabkan kebenarannya terhadap hukum, peraturan, dan standar yang berlaku secara
internal maupun eksternal. 7. Keandalan, berkaitan dengan penyediaan informasi yang tepat bagi
manajemen untuk pengambilan keputusan. Pencapaian kebutuhan bisnis yang sesuai dengan tujuan bisnis
membutuhkan dukungan sumberdaya TI yang baik. Organisasi perlu untuk berinvestasi dalam sumberdaya yang dibutuhkan untuk membuat kemampuan
teknis yang memadai untuk mendukung kemampuan bisnis menghasilkan outcome yang diharapkan. Sumberdaya TI yang dapat diidentifikasi dalam
COBIT dapat didefinisikan sebagai berikut ITGI 2007: 1. Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang
memproses informasi 2. Informasi adalah data yang telah diproses menjadi bentuk yang memiliki
arti dan dapat digunakan oleh manajemen dalam pengambilan keputusan organisasi.
3. Infrastruktur adalah teknologi dan fasilitas hardware, sistem operasi, database management system, jaringan, multimedia, dan yang lainnya
yang memungkinkan pemrosesan aplikasi. 4. Orang
adalah personel yang diperlukan untuk merencanakan,
mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan mengevaluasi layanan dan sistem informasi.
Kebutuhan dasar yang diperlukan oleh setiap organisasi adalah dapat memahami status sistem TI yang dimilikinya. Organisasi perlu mengetahui apa
yang harus diukur dan bagaimana pengukuran tersebut dilakukan agar informasi yang dibutuhkan dari sumberdaya TI dapat terpetakan dengan baik dan benar,
informasi tersebut akan membantu manajemen dalam upaya peningkatan sistem yang diperlukan. Untuk mendapatkan kebutuhan dasar TI tersebut tidak mudah,
namun harus melalui berbagai tahap. Dalam kerangka kerja COBIT diberikan langkah-langkah yang dapat digunakan organisasi dalam mengelola sumberdaya
TI, yaitu ITGI 2007:
1. Model kematangan, yang memungkinkan benchmarking dan identifikasi peningkatan kebutuhan
2. Tujuan dan pengukuran kinerja untuk proses TI, menunjukkan bagaimana proses memenuhi sasaran bisnis dan sasaran TI, dipakai untuk pengukuran
kinerja proses internal berdasarkan pada prinsip balance scorecard. 3. Tujuan aktivitas untuk kinerja proses yang efektif
Model kematangan untuk manajemen dan kontrol atas proses TI didasarkan atas metode penilaian organisasi, sehingga dapat dinilai dari tingkat kematangan
non-existent 0 hingga optimised 5. Pendekatan ini diturunkan dari model kematangan Software Engineering Institute SEI yang dibuat untuk
mendefinisikan kapabilitas pengembangan perangkat lunak. Tujuan dari model kematangan adalah untuk mengidentifikasi di mana letak masalah dan cara
menetapkan prioritas untuk perbaikan. Penggunaan model kematangan yang dikembangkan untuk setiap 34 proses TI dari COBIT memungkinkan manajemen
dapat mengidentifikasi ITGI 2007: 1. Kondisi tata kelola TI pada saat ini
2. Kondisi ideal tata kelola TI 3. Target yang ingin dicapai dalam perbaikan
COBIT sebagai kerangka kerja yang dikembangkan untuk proses manajemen TI dengan fokus pada kontrol menerapkan ukuran penilaian
kematangan yang praktis dan mudah dimengerti. Ukuran Penilai dalam model kematangan yang praktis dan mudah dimengerti tersebut dapat membantu
pengembang untuk menjelaskan kepada manajemen dimana titik kelemahan proses TI dan menetapkan target yang diperlukan. Manajemen sebagai pengelola
proses TI dapat dengan mudah mengartikan maksud dari ukuran penilaian tersebut dan dapat ikut terlibat dalam memberikan penyempurnaan untuk peningkatan
kinerja yang diharapkan. Ukuran nilai dalam kerangka kerja COBIT untuk setiap 34 proses TI dikembangkan berdasarkan pada deskripsi generic maturity model
seperti pada Tabel 2 ITGI 2007.
Tabel 2 Generic Maturity Model Level
Kategori Deskripsi
Non-Existent tidak ada Organisasi merasa tidak membutuhkan adanya mekanisme proses tata kelola TI yang baku
sehingga organisasi tidak melakukan pengawasan.
1 Initial inisialisasi
Sudah ada inisiatif mekanisme perencanaan, tata kelola, dan pengawasan namun sifatnya
belum standar dan dilaksanakan oleh individu atau berdasarkan kasus per kasus
2 Repeatable but intuitive
dapat diulang Organisasi telah memiliki kebiasaan dalam
merencanakan dan mengelola TI dimana prosedur yang sama dilakukan oleh orang yang
berbeda, namun belum ada komunikasi atau pelatihan formal atas prosedur standar.
3 Defined didefinisikan
Organisasi telah memiliki standar mekanisme dan prosedur tata cara dan manajemen TI yang
telah didokumentasikan dan dikomunikasikan melalui pelatihan
4 Managed dikelola
Manajemen organisasi telah menerapkan sejumlah indikator pengukuran kinerja
kuantitatif yang memungkinkan untuk memonitor dan mengambil tindakan atas
ketidakefektifan proses yang terjadi
5 Optimised
dioptimalkan Organisasi telah menerapkan prinsip-prinsip
tata kelola secara utuh sehingga organisasi dapat beradaptasi dengan cepat terhadap
perubahan lingkungan yang terjadi
Sumber: ITGI, 2007