Kerangka Kerja COBIT LANDASAN TEORI
Proses-proses TI dalam domain PO meliputi: a.
PO1 – menentukan rencana strategis. Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan
sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem yang ada selalu di-update berdasarkan perkembangan teknologi yang ada,
sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat berlangsung lebih baik dan lebih lancar.
Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta
lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut. b. PO2 – menentukan arsitektur informasi.
Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun
peningkatan kualitas karyawan selama periode tertentu. Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya
aplikasi yang tidak dijalankan, serta frekuensi dari validitas data. c.
PO3 – menentukan arah teknologi. Menentukan arah teknologi maksudnya, apakah perusahaan melakukan
perencanaan dalam penyediaan infrastruktur, baik hardware maupun software, sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat.
Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi
dari update perencanaan terhadap infrastruktur teknologi.
d. PO4 – menentukan proses TI, organisasi dan hubungannya. Parameter ini bertujuan untuk mengetahui, apakah terdapat suatu bagian
khusus di PLN yang bertugas mengawasi pelaksanaan teknologi informasi yang telah disepakati. Dengan harapan pelaksanaan TI dapat berjalan seutuhnya.
Kondisi ini dapat dilihat dengan persentase dari jumlah peraturan yang didokumentasikan serta banyaknya proses kerja yang seharusnya didukung oleh
teknologi informasi. e. PO5 – mengelola investasi TI.
Pengelolaan investasi akan terlihat dengan terdapatnya anggaran biaya tahunan, seperti anggaran pengadaan fasilitas dan peralatan, anggaran pelatihan
bagi kayawan. Sehingga pelaksanaan TI dapat berjalan dengan lancar tanpa mengganggu anggaran biaya untuk hal lain.
Kondisi ini dapat dianalisis dari turunnya persentase jumlah biaya dari pelayanan yang dilakukan dan membandingkan penyimpangan anggaran dengan total
budget. f. PO6 – mengkomunikasikan tujuan dan arah manajemen.
Komunikasi disini maksudnya terdapat penginformasian kebijakan perusahaan kepada seluruh karyawan. Tujuannya agar semua karyawan
mengetahui kondisi perusahaan secara keseluruhan. Kondisi ini dapat dianalisis dari persentase stakeholder yang tidak setuju dengan
kebijakan yang ada dan persentase jumlah stakeholder yang memahami pentingnya kontrol TI bagi perusahaan.
g. PO7 – mengelola sumber daya manusia Mengelola sumber daya manusia dilakukan dengan merekrut karyawan yang
baru masuk berdasarkan pendidikan serta pengalaman yang telah mereka peroleh sebelumnya, sehingga saat melakukan tugas dan kewajibannya mereka hanya
memerlukan arahan, bukan lagi mengajari dari dasar. Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap keahlian
dan keterampilan para karyawan dan rotasi atau perputaran yang dilakukan terhadap karyawan.
h. PO8 – mengelola kualitas Pengendalian terhadap kualitas layanan yang diberikan dengan cara
melakukan review atau audit secara berkala terhadap proses kerja yang berlangsung.
Kondisi ini dapat dianalisis dari persentase tingkat kepuasan para stakeholder terhadap kualitas teknologi informasi yang diterapkan.
i. PO9 – menilai dan mengelola resiko Perkiraan terhadap kemungkinan resiko yang akan terjadi terhadap sistem
maupun pelayanan yang diberikan kepada pelanggan. Tujuannya ketika terjadi masalah, pihak perusahaan tidak membutuhkan waktu yang lama untuk mengatasi
kondisi tersebut. Kondisi ini dapat dianalisis dari persentase identifikasi resiko terhadap upaya
penanganan dan persentase perencanaan manajemen resiko yang terlihat dalam implementasinya.
j. PO10 – mengelola proyek. Pengelolaan proyek, bertujuan jika terdapat pemasangan listrik secara besar-
besaran telah dilakukan penetapan tugas dasar dan tanggungjawab setiap staf yang akan melaksanakan pekerjaan tersebut.
Kondisi ini dapat dianalisis dari persentase proyek yang mengikuti standar manajemen.
2. Domain Pemilihan Teknologi dan Implementasi Acquisition and ImplementationAI
Domain ini berfokus kepada pemilihan teknologi yang akan digunakan dalam pelaksanaan proses kerja setelah dilakukan perencanaan dan pengorganisasian
yang telah ditetapkan. Proses-proses TI pada domain AI adalah: a.
AI1 – mengidentifikasi solusi terotomatisasi. Setelah direncanakannya penggunaan software dan hardware, maka dalam
pelaksanaannya dibutuhkan perubahan infrastruktur. Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap
pelayanan dan persentase dilakukannya studi kelayanan. b.
AI2 – memelihara perangkat lunak Pemeliharaan perangkat lunak dilakukan dengan penentuan prosedur dalam
aplikasi perangkat tersebut, tujuannnya agar pirantiperangkat lunak yang ada dapat digunakan sesuai dengan standar penggunaan, sehingga kemungkinan
terjadinya error dapat diminimalisir.
Kondisi ini dapat dianalisis dari persentase dari jumlah masalah yang muncul diakibatkan oleh downtime.
c. AI3 – memelihara perangkat keras.
Pemeliharaan ini lebih fokus kepada perawatan hardware, seperti komputer maupun peralatan lainnya, agar masa pakainya pun dapat berlangsung lebih lama.
Kondisi ini dapat dianalisis dari persentase banyaknya jumlah infrastruktur yang tidak dapat digunakan dan banyaknya proses kerja yang ditandai dengan
infrastruktur yang sudah tidak layak pakai. d.
AI4 – mengembangkan dan memelihara prosedur Penyediaan prosedur manual sangat berguna jika suatu kondisi fasilitas yang
ada tidak dapat digunakan secara otomatisasi, sehingga dibutuhkan cara lain dalam penggunaan fasilitas yang ada. Akantetapi prosedur manual juga harus di-
update, sesuai dengan fasilitas terbaru yang digunakan. Kondisi ini dapat dianalisis dari jumlah aplikasi yang sejalan antara prosedur TI
dengan proses bisnis. e.
AI5 – instalasi dan akreditasi sistem Setelah direncanakan, dalam proses aplikasinya dibutuhkan suatu verifikasi
terhadap sistem baru yang diterapkan, hal ini bertujuan untuk mengetahui apakah sistem yang digunakan tersebut telah berjalan dengan baik dan benar.
Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap supplier.
f. AI6 – mengelola perubahan
Setelah sistem yang baru diterapkan dibutuhkan proses dokumentasi dan penyimpanan perubahan implementasi sistem agar proses yang dilakukan dapat
diukur peningkatannya. Kondisi ini dapat diukur dengan persentase jumlah karyawan yang dapat
memahami proses baru yang diterapkan. g.
AI7 – instalasi dan akreditasi solusi perubahan. Perubahan sistem baru harus dilakukan uji kelayakan, bukan berarti sistem
baru selalu layak untuk digunakan, sehingga setiap periode dilakukan uji secara berkala.
Kondisi ini dapat dianalisis melalui banyaknya masalah yang muncul akibat sistem.
3. Domain Proses Pelayanan Delivery and SupportDS Domain berhubungan dengan upaya pemenuhan layanan TI setelah
direncanakan dan diimplementasikan seperti pada keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk karyawan dan
pengelolaan data yang sedang berjalan. a.
DS1 - menentukan dan mengelola tingkat pelayanan. Layanan yang diberikan kepada pelanggan memiliki bukti berupa lembaran
bukti pembayaran maupun bukti lainnya. Semua itu mengalami proses dokumentasi dengan tujuan, jika terdapat pelanggan yang bermasalah, pihak
perusahaan dapat menganalisis masalah melalui bukti transaksi.
Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap pelayanan yang diberikan.
b. DS2 – mengelola layanan dari pihak ketiga
PLN tidak berdiri sendiri menjalankan fungsinya, terdapat pihak ketiga yang membantu proses kerja. Untuk itu pihak perusahaan seharusnya memiliki
kesepakatan dengan pihak tersebut agar layanan yang mereka berikan sesuai dengan standar yang diinginkan oleh PLN.
Kondisi ini dapat dianalisis terhadap banyaknya keluhan terhadap kontrak pelayanan.
c. DS3 – mengelola kinerja dan kapasitas
Kebutuhan konsumen tidak bisa langsung dapat diterima oleh PLN, sebelumnya harus dilakukan pengelolaan kapasitas daya listrik serta
memperhatikan kinerja perusahaan, karena jika hal ini tidak diperhatikan, kemungkinan pelayanan yang diberikan kepada pelanggan tidak akan optimal.
Kondisi ini dapat dianalisis dari banyaknya kebutuhan pelanggan yang tidak dapat terpenuhi setiap jam per bulannya disebabkan ketidakcukupan kapasitas.
d. DS4 – menjamin layanan yang berkelanjutan
Dilakukannya pengembangan proses pelayanan secara berkesinambungan sesuai dengan perubahan kebutuhan konsumen, sehingga tingkat kepuasan
konsumen dapat diperoleh secara maksimal. Kondisi ini dapat dianalisis dari banyaknya pelanggan yang kecewa terhadap
layanan yang diberikan setiap bulannya.
e. DS5 – menjamin keamanan sistem
Keamanan informasi menjadi hal yang paling penting dalam dunia bisnis, sehingga dibutuhkan pengamanan yang lebih serta dilakukan pengujian terhadap
keamanan secara berkala, agar informasi perusahaan dapat selalu terjaga kerahasiaannya.
Kondisi ini dapat dianalisis dari jumlah insiden yang dapat membahayakan reputasi perusahaan dan jumlah sistem yang tidak memiliki peralatan
pengamanan. f.
DS6 – mengidentifikasi dan mengelola biaya Dalam melakukan proses kerja dibutuhkan pengukuran biaya, agar biaya
yang dikeluarkan sebanding dengan hasil yang akan diperoleh, serta tidak terjadi penumpukan biaya pada beberapa operasi.
Kondisi ini dapat dianalisis dari persentase bukti pembayaran yang diterima melalui bagian keuangan.
g. DS7 – mendidik dan melatih karyawan
Terdapatnya pelatihan bagi karyawan setiap periode, agar pelayanan pada konsumen dapat ditingkatkan. Kondisi ini dapat dianalisis dengan persentase
peningkatan kinerja karyawan serta peningkatan rendahnya keluhan konsumen. h.
DS8 – mengelola resiko pelayanan dan insiden Dilakukannya perencanaan penanganan masalah oleh konsumen, sehingga
jika terjadi keluhan pihak perusahaan dapat segera mengatasinya tanpa menganggu proses pelayanan.
Kondisi ini dapat dianalisis dari jumlah penundaan proses kerja, serta meningkatnya tingkat kepuasan konsumen dengan tanggapan masalah secara
langsung. i.
DS9 – mengelola konfigurasi Proses ini termasuk pengumpulan informasi konfigurasi awal, penetapan
baseline, verifikasi serta audit informasi dan pembaharuan repositori konfigurasi jika dibutuhkan. Pengelolaan konfigurasi yang efektif memudahkan ketersediaan
sistem yang lebih baik, memperkecil terjadinya persoalan dan menyelesaikan persoalan lebih cepat.
Kondisi ini dapat dianalisis dengan penyimpangan antara konfigurasi repositori dengan konfigurasi aset yang sebenarnya.
j. DS10 – mengelola masalah
Proses pengelolaan masalah termasuk identifikasi rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan peninjauan ulang status tindakan
korektif, sehingga dapat dilakukan perbaikan tingkat layanan, mengurangi biaya dan meningkatkan kepuasan dan kenyamanan pelanggan.
Kondisi ini dapat dianalisis dari persentase banyaknya penyelesaian masalah dalam rentang waktu yang terlalu lama.
k. DS 11 – mengelola data
Proses pengelolaan data termasuk penetapan prosedur yang efektif untuk mengelola media library, backup dan recovery data dan pembuangan melalui
media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis.
Kondisi ini dapat dilihat dengan persentase kepuasan pelanggan dengan terdapatnya ketersediaan data.
l. DS12 – mengelola lingkungan fisik
Proses pengelolaan lingkungan fisik yaitu pendefinisian kebutuhan lokasi fisik, pemilihan fasilitas yang tepat dan perancangan proses yang efektif untuk
pengawasan faktor lingkungan dan pengelolaan akses fisik. Pengelolaan lingkungan fisik yang efektif bertujuan untuk mengurangi gangguan proses kerja.
Kondisi ini dapat dilihat dari jumlah penundaan pelayanan diakibatkan oleh kecelakan disebabkan fasilitas maupun lingkungan perusahaan seperti:
kehilangan, kerusakan fasilitas umum. m.
DS13 - mengelola operasi Proses ini termasuk pendefinisian kebijakan dan prosedur operasi untuk
pengelolaan pemprosesan terjadwal yang efektif, perlindungan output yang sensitif, pengawasan infrastruktur dan pemeliharaan preventif hardware dengan
tujuan memelihara integritas data serta mengurangi kelambatan proses bisnis dan biaya pengoperasian TI.
Kondisi ini dapat dilihat dari penundaan pelayanan diakibatkan kesalahan operasi offline dan persentase perawatan hardware secara preventif.
4. Domain Pengawasan dan Evaluasi Monitor and EvaluateME Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam
perusahaan, pemeriksaan internal dan eksternal.
a. ME1 – mengawasi dan mengevaluasi performasi TI
Pengamatan dan evaluasi terhadap kinerja TI yang ada difokuskan pada layanan TI berkaitan dengan layanan ke publik. Sedangkan kinerja TI untuk
layanan internal di unit kerja yang ada tidak dilakukan secara optimal, karena monitor dan evaluasi dilakukan ketika ada keluhan dari unit kerja mengenai
layanan TI. Kondisi ini dapat dilihat dari tingkat kepuasan manajemen dan pemerintah
terhadap laporan hasil kerja. b.
ME2 – mengawasi dan mengevaluasi kontrol internal Kegiatan penilaian penerapan kendali internal TI tidak dilakukan secara
berkala. Kendali internal TI belum seluruhnya didokumentasikan dan dikomunikasikan ke berbagai perusahaan.
Kondisi ini dapat dilihat dari pelanggaran prosedur yang dilakukan oleh para karyawan.
c. ME3 – menjamin kesesuaian dengan kebutuhan eksternal.
Kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak pada organisasi dan kebutuhan tersebut dikomunikasikan. Prosedur ketaatan pada
persyaratan eksternal seperti regulasi finansial dikembangkan dan diikuti dari tahun ke tahun.
Kondisi ini dapat dilihat dari frekuensi pemenuhan kebutuhan para karyawan terhadap fasilitas pendukung proses kerja.
d. ME4 – menyediakan tata kelola TI
Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan
strategi dan tujuan organisasi. Rektorat sudah menyadari akan perlunya tata kelola TI. Namun manajemen hanya merespon secara aktif jika ada insiden yang
menyebabkan kerugian maupun hal yang dapat menurunkan reputasi organisasi di publik.
e. ME5- Pengukuran kualitas kerja karyawan
Proses ini bertujuan untuk mengukur serta mengetahui bagaimana cara kerja, langkah kerja, serta konsistensi pekerjaan yang dilakukan oleh para karyawan.
Dengan melakukan kontrol terhadap ke 35 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan
untuk lingkungan TI. Cara mengintegrasikan tata kelola dan mengoptimalisasikan organisasi yaitu melalui perencanaan, pemilihan teknologi dan implementasi,
proses pelayanan, pengawasan dan evaluasi sumber daya yang ada.