APA ITU evolusi apa COBIT
APA ITU COBIT?
COBIT (Control Objectives for Information and Related Technology)
merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT
governance yang dapat membantu auditor, manajemen, dan pengguna (user)
untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and
Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara
untuk menerapkan IT governance.
COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi
bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang
umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur,
COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi
indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT
Governance Institute Control Objectives for Information and related
Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian
dariInformation Systems Audit and Control Association (ISACA). COBIT
memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena
itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
SEJARAH COBIT
COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun
1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2
pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada
tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih
mengarah kepada IT governance. COBIT merupakan kombinasi dari prinsipprinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan
dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan
standar
industri,
seperti
ITIL,
CMM,
BS779,
ISO
9000.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Planning and Organization)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang
bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau
diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses
bisnis.
3. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang
terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai
dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko
yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa
besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana
teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.
·
·
·
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4
domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta
1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia
pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai
berikut:
Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang
tercermin dalam 4 domain.
Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
Management guidelinesL berisi arahan, baik secara umum dan spesifik
mengenai hal-hal yang menyangkut kebutuhan manajemen.
KRITERIA INFORMASI BERDASARKAN COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu,
adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai
berikut:
1.
Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
2.
Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber
daya (yang paling produktif dan ekonomis) yang optimal.
3.
Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi
penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
4.
Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai
bisnis.
5.
Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi
ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan
datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan
dan terkait.
6.
Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan
ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses
bisnis.
7.
Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban
mereka untuk membuat laporan keuangan.
IMPLEMENTASI COBIT PADA KOPERASI SIMPAN PINJAM
Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar
penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan
menghasilkan kinerja yang efisien dan efektif serta mencegah atau
meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan
pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras,
perangkat lunak dan perangkat manusia membangun intergrasi.
Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik
mengenai perangkat keras (hardware) maupun perangkat lunak (software).
Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini
menggunakan TI dalam membantu mengelola perusahaan untuk mencapai
tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan
pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan
penggunaan dan pengelolaan TI, peningkatan sumber daya manusia (SDM),
resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk
membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru,
penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan
eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang
dinamis dan kompleks serta selalu berubah.
Berkaitan dengan pertimbangan tersebut, perlu adanya suatu metode
untuk mengelola TI. Dalam hal ini, metode COBIT (Control Objectives for
Information and Related Information) perlu diterapkan dalam pengelolaan
perusahaan agar penggunaan TI sesuai dengan kebutuhan perusahaan dan
menghasilkan kinerja yang efisien dan efektif serta mencegah atau
meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka
berikut adalah contoh implementasi pada KOPERASI SIMPAN PINJAM
HANUKARYA
Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang
dapat diambil yaitu :
1.
Perencanaan dan Organisasi
Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi,
taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat
berkontribusi dalam pencapaian tujuan bisnis. Tetapi disini , startegis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang
berbeda. Disini sebuah pengorganisasian serta infrastruktur teknologi sudah
ditempatkan di tempat yang semestinya.
Rencana strategi TI
·
Mempromosikan Koperasi simpan pinjam Hanukarya serta
meningkatkan eksistensi perusahaan tersebut di dunia luar.
·
Memudahkan user untuk mengetahui lebih jauh tentang profile
koperasi simpan pinjam Hanukarya
Arsitektur informasi
Aktifitas yang digunakan dalam perusahaan ini adalan pengembangan
web pengembangan basis data, pemrograman, dan desain perangkat
lunak. yang memberikan informasi tentang profile perusahaan
Arah teknologi
Teknologi yang digunakan belum secara online, karena perusahaan
kurang memiliki sarana dan prasarana informasi sebagai media
promosi.
Organisasi TI dan hubungan
Sudah ada sebuah bagian yang jelas dan secara khusus menangani
bidang IT, tetapi belum bekerja secara maksimal.
Investasi TI
Hasil penetilitan ini dibuat banyak keuntungan yang didapatkan
diantaranya dalam banyaknya user yang mengetahui tentang
keberadaan koperasi simpan pinjam hanukarya
Komunikasi tujuan dan arah manajemen
Masih lemahnya media promosi perusahaan.
Penilaian resiko
Belum adanya manajemen resiko dan manajemen kualitas yang baku
dalam pengembangan sistem pendukung perusahaan.
Manajemen proyek
o Manajemen proyek telah dilakukan namun sudah optimal.
o Perusahaan ikut serta dalam perencanaan proses implementasinya
Manajemen kualitas
Dalam pelaksanaanya metodologi yang digunakan untuk
mengembangan sistem pengelolahan data ini dengan menggunakan
metodologi waterfall
2.
Pengadaan dan Implementasi (AI)
Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan,
namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi
sudah ada perubahan serta pemeliharaan system yang mencakup di dalam
domain ini.
Identifikasi solusi automatisasi
o Penerapan TI yang digunakan dsini menggunakan media internet
o Sistem yang sudah dikembangkan sudah berjalan dengan baik.
·
Pemeliharaan aplikasi perangkat lunak
Tidak terdapat alokasi anggaran yang memadai untuk
pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak
tidak maksimal.
Pemeliharaan infrastruktur teknologi
Infrasturktur teknologi yang digunakan telah dapat dipastikan
kemampuanya dalam hal keamanan, kemudahan instalansi, perawatan
dan perubahanya.
Dalam pelaksanaanya saya menggunakan open source agar tingkat
keamananya lebih terjamin, dan dalam mengelola perawatan saya
selalu melakukan backup data yang dilakukan sebulan sekali.
Mengembangkan dan memelihara prosedur
Disini perusahaan mengembangkan sitem dengan cara mengevaluasi
pemenuhan kebutuhan pengguna dan review manajemen perusahaan.
Instalasi sistem
Instalasi sistem masih dalam tahap pengembangan ke depan dan
menyeluruh.
3.
Pengantaran dan Dukungan (DS)
Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT.
Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam
sistem IT dan hasilnya, serta proses dukungan yang memungkinkan
pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan
ini termasuk isu/ masalah keamanan dan juga pelatihan.
Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan
hasil kerja.
Mengatur layanan pihak ke-3
Perusahaan ini pelayanannya hanya melalui telpon, tatap muka
langsung dan system online.
Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan
hasil kerja.
Jabatan/bidang
Deskripsi Tugas umum
Merupakan kekuasaan tertinggi dalam koperasi.
Dalam rapat anggota setiap anggota mempunyai
satu
Rapat Anggota
suara
yang
tidak
dapat
diwakilkan.
Diselenggarakan sekali dalam setahun.
Melakukan pengawasan terhadap pelaksanaan
kebijaksanaan dan pengelolaan koperasi
Meneliti catatan dan pembukuan yang ada
pada koperasi
Mendapatkan
Pengawas
segala
keterangan
yang
diperlukan.
Mengkoordinasi penyusunan rencana kerja dan
anggaran masing-masing unit dalam rangka
penyusunan
rencana
kerja
tersebut
kepada
Ketua
pengurus
Wakil Ketua
Tugas wakil ketua hampir sama dengan ketua
dimana bersama – sama bertanggung jawab
terhadap rapat anggota. Selain itu wakil ketua juga
bisa
menggantikan
ketua
apa
bila
ketua
berhalangan hadir atau dalam keadaan sakit.
Tugas
sekretaris
mengorganisir
terhadap
rencana
ketua
kegiatan,
meliputi
pengetikan,
making call, menerima tamu, korespondensi,
filling serta surat menyurat. Tugas terhadap
bawahan
yaitu
memberikan
bimbingan
dan
motivasi sehingga tujuan organisasi dapat tercapai
Sekretaris
dengan baik
• Menyimpan rencana kerja dan pola pelaksanaan
dibidang
tugas
kebendaraan
• Mencari dana dan mengatur arus uang keluar
masuk
• Membantu dan mengawasi pekerjaan ketua
dalam hal penyelenggaraan administrasi keuangan
Bendahara
koperasi
Melayani pembayaran atas trasaksi pembelian
Kasir
barang.
Memastikan keamanan system
o Belum adanya sistem yang menjamin keamanan data serta
pengelolaan data yang belum optimal.
o Tanggung jawab terhadap keamanan data dan transaksi yang tidak
jelas, prosedur dan mekanisme pengamanan data yang minimalis
dan sangat rentan terhadap serangan.
Identifikasi dan alokasi biaya/sumber daya
Alokasi anggaran yang tidak tepat sasaran, sangat terbatas.Alokasi
anggaran pada masing-masing tingkat instansi sangat beragam.
Edukasi dan pelatihan pengguna
Tidak adanya regenersi SDM sehingga SDM yang handal masih
sangat terbatas. Kalaupun ada SDM yang cukup terampil, namun
penempatan dan posisinya tidak tepat sehingga tidak termanfaatkan
kemampuannya secara optimal. Meskipun sudah ada usaha untuk
mensosialisasikan rencana-rencana, Sosialisasi dari implementasi
masih belum optimal sehingga nilai manfaat dari perkembangan
masih belum dapat dirasakan.
Mengatur konfigurasi
Presentase penggunaan teknologi informasi di masing-masing instansi
yang masih kurang serta tingkat utilitas dari implementasi belum
optimal.
Mengatur masalah dan kejadian luar biasa
o ID member masih dalam tahap perencanaan.
o Belum terdapat rancangan dalam penanganan kejadian luar biasa
termasuk pertanggung jawabannya.
Mengatur data
o Data antara instansi belum terintegrasi.
o Sudah menggunakan data storage yang memadai.
o Manajemen back up data menggunakan komputerisasi.
Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun
masih belum optimal begitu juga pemanfaatan dan pemeliharaan
fasilitas perusahaan tersebut.
Mengatur operasional
o Tidak didukung dengan sistem yang jelas.
o Peraturan yang ada masih bersifat umum dan multi tafsir.
4.
Monitoring dan Evaluasi
Menyelenggarakan audit TI yang dilakukan oleh pihak Independent untuk
meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan
pengelolaan TI dalam mendukung pencapaian tujuan organisasi
COBIT (Control Objectives for Information and Related Technology)
merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT
governance yang dapat membantu auditor, manajemen, dan pengguna (user)
untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and
Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara
untuk menerapkan IT governance.
COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi
bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang
umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur,
COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi
indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT
Governance Institute Control Objectives for Information and related
Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian
dariInformation Systems Audit and Control Association (ISACA). COBIT
memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena
itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
SEJARAH COBIT
COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun
1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2
pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada
tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih
mengarah kepada IT governance. COBIT merupakan kombinasi dari prinsipprinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan
dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan
standar
industri,
seperti
ITIL,
CMM,
BS779,
ISO
9000.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Planning and Organization)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang
bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau
diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses
bisnis.
3. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang
terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai
dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko
yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa
besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana
teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.
·
·
·
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4
domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta
1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia
pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai
berikut:
Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang
tercermin dalam 4 domain.
Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
Management guidelinesL berisi arahan, baik secara umum dan spesifik
mengenai hal-hal yang menyangkut kebutuhan manajemen.
KRITERIA INFORMASI BERDASARKAN COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu,
adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai
berikut:
1.
Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
2.
Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber
daya (yang paling produktif dan ekonomis) yang optimal.
3.
Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi
penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
4.
Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai
bisnis.
5.
Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi
ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan
datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan
dan terkait.
6.
Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan
ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses
bisnis.
7.
Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban
mereka untuk membuat laporan keuangan.
IMPLEMENTASI COBIT PADA KOPERASI SIMPAN PINJAM
Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar
penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan
menghasilkan kinerja yang efisien dan efektif serta mencegah atau
meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan
pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras,
perangkat lunak dan perangkat manusia membangun intergrasi.
Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik
mengenai perangkat keras (hardware) maupun perangkat lunak (software).
Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini
menggunakan TI dalam membantu mengelola perusahaan untuk mencapai
tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan
pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan
penggunaan dan pengelolaan TI, peningkatan sumber daya manusia (SDM),
resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk
membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru,
penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan
eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang
dinamis dan kompleks serta selalu berubah.
Berkaitan dengan pertimbangan tersebut, perlu adanya suatu metode
untuk mengelola TI. Dalam hal ini, metode COBIT (Control Objectives for
Information and Related Information) perlu diterapkan dalam pengelolaan
perusahaan agar penggunaan TI sesuai dengan kebutuhan perusahaan dan
menghasilkan kinerja yang efisien dan efektif serta mencegah atau
meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka
berikut adalah contoh implementasi pada KOPERASI SIMPAN PINJAM
HANUKARYA
Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang
dapat diambil yaitu :
1.
Perencanaan dan Organisasi
Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi,
taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat
berkontribusi dalam pencapaian tujuan bisnis. Tetapi disini , startegis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang
berbeda. Disini sebuah pengorganisasian serta infrastruktur teknologi sudah
ditempatkan di tempat yang semestinya.
Rencana strategi TI
·
Mempromosikan Koperasi simpan pinjam Hanukarya serta
meningkatkan eksistensi perusahaan tersebut di dunia luar.
·
Memudahkan user untuk mengetahui lebih jauh tentang profile
koperasi simpan pinjam Hanukarya
Arsitektur informasi
Aktifitas yang digunakan dalam perusahaan ini adalan pengembangan
web pengembangan basis data, pemrograman, dan desain perangkat
lunak. yang memberikan informasi tentang profile perusahaan
Arah teknologi
Teknologi yang digunakan belum secara online, karena perusahaan
kurang memiliki sarana dan prasarana informasi sebagai media
promosi.
Organisasi TI dan hubungan
Sudah ada sebuah bagian yang jelas dan secara khusus menangani
bidang IT, tetapi belum bekerja secara maksimal.
Investasi TI
Hasil penetilitan ini dibuat banyak keuntungan yang didapatkan
diantaranya dalam banyaknya user yang mengetahui tentang
keberadaan koperasi simpan pinjam hanukarya
Komunikasi tujuan dan arah manajemen
Masih lemahnya media promosi perusahaan.
Penilaian resiko
Belum adanya manajemen resiko dan manajemen kualitas yang baku
dalam pengembangan sistem pendukung perusahaan.
Manajemen proyek
o Manajemen proyek telah dilakukan namun sudah optimal.
o Perusahaan ikut serta dalam perencanaan proses implementasinya
Manajemen kualitas
Dalam pelaksanaanya metodologi yang digunakan untuk
mengembangan sistem pengelolahan data ini dengan menggunakan
metodologi waterfall
2.
Pengadaan dan Implementasi (AI)
Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan,
namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi
sudah ada perubahan serta pemeliharaan system yang mencakup di dalam
domain ini.
Identifikasi solusi automatisasi
o Penerapan TI yang digunakan dsini menggunakan media internet
o Sistem yang sudah dikembangkan sudah berjalan dengan baik.
·
Pemeliharaan aplikasi perangkat lunak
Tidak terdapat alokasi anggaran yang memadai untuk
pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak
tidak maksimal.
Pemeliharaan infrastruktur teknologi
Infrasturktur teknologi yang digunakan telah dapat dipastikan
kemampuanya dalam hal keamanan, kemudahan instalansi, perawatan
dan perubahanya.
Dalam pelaksanaanya saya menggunakan open source agar tingkat
keamananya lebih terjamin, dan dalam mengelola perawatan saya
selalu melakukan backup data yang dilakukan sebulan sekali.
Mengembangkan dan memelihara prosedur
Disini perusahaan mengembangkan sitem dengan cara mengevaluasi
pemenuhan kebutuhan pengguna dan review manajemen perusahaan.
Instalasi sistem
Instalasi sistem masih dalam tahap pengembangan ke depan dan
menyeluruh.
3.
Pengantaran dan Dukungan (DS)
Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT.
Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam
sistem IT dan hasilnya, serta proses dukungan yang memungkinkan
pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan
ini termasuk isu/ masalah keamanan dan juga pelatihan.
Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan
hasil kerja.
Mengatur layanan pihak ke-3
Perusahaan ini pelayanannya hanya melalui telpon, tatap muka
langsung dan system online.
Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan
hasil kerja.
Jabatan/bidang
Deskripsi Tugas umum
Merupakan kekuasaan tertinggi dalam koperasi.
Dalam rapat anggota setiap anggota mempunyai
satu
Rapat Anggota
suara
yang
tidak
dapat
diwakilkan.
Diselenggarakan sekali dalam setahun.
Melakukan pengawasan terhadap pelaksanaan
kebijaksanaan dan pengelolaan koperasi
Meneliti catatan dan pembukuan yang ada
pada koperasi
Mendapatkan
Pengawas
segala
keterangan
yang
diperlukan.
Mengkoordinasi penyusunan rencana kerja dan
anggaran masing-masing unit dalam rangka
penyusunan
rencana
kerja
tersebut
kepada
Ketua
pengurus
Wakil Ketua
Tugas wakil ketua hampir sama dengan ketua
dimana bersama – sama bertanggung jawab
terhadap rapat anggota. Selain itu wakil ketua juga
bisa
menggantikan
ketua
apa
bila
ketua
berhalangan hadir atau dalam keadaan sakit.
Tugas
sekretaris
mengorganisir
terhadap
rencana
ketua
kegiatan,
meliputi
pengetikan,
making call, menerima tamu, korespondensi,
filling serta surat menyurat. Tugas terhadap
bawahan
yaitu
memberikan
bimbingan
dan
motivasi sehingga tujuan organisasi dapat tercapai
Sekretaris
dengan baik
• Menyimpan rencana kerja dan pola pelaksanaan
dibidang
tugas
kebendaraan
• Mencari dana dan mengatur arus uang keluar
masuk
• Membantu dan mengawasi pekerjaan ketua
dalam hal penyelenggaraan administrasi keuangan
Bendahara
koperasi
Melayani pembayaran atas trasaksi pembelian
Kasir
barang.
Memastikan keamanan system
o Belum adanya sistem yang menjamin keamanan data serta
pengelolaan data yang belum optimal.
o Tanggung jawab terhadap keamanan data dan transaksi yang tidak
jelas, prosedur dan mekanisme pengamanan data yang minimalis
dan sangat rentan terhadap serangan.
Identifikasi dan alokasi biaya/sumber daya
Alokasi anggaran yang tidak tepat sasaran, sangat terbatas.Alokasi
anggaran pada masing-masing tingkat instansi sangat beragam.
Edukasi dan pelatihan pengguna
Tidak adanya regenersi SDM sehingga SDM yang handal masih
sangat terbatas. Kalaupun ada SDM yang cukup terampil, namun
penempatan dan posisinya tidak tepat sehingga tidak termanfaatkan
kemampuannya secara optimal. Meskipun sudah ada usaha untuk
mensosialisasikan rencana-rencana, Sosialisasi dari implementasi
masih belum optimal sehingga nilai manfaat dari perkembangan
masih belum dapat dirasakan.
Mengatur konfigurasi
Presentase penggunaan teknologi informasi di masing-masing instansi
yang masih kurang serta tingkat utilitas dari implementasi belum
optimal.
Mengatur masalah dan kejadian luar biasa
o ID member masih dalam tahap perencanaan.
o Belum terdapat rancangan dalam penanganan kejadian luar biasa
termasuk pertanggung jawabannya.
Mengatur data
o Data antara instansi belum terintegrasi.
o Sudah menggunakan data storage yang memadai.
o Manajemen back up data menggunakan komputerisasi.
Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun
masih belum optimal begitu juga pemanfaatan dan pemeliharaan
fasilitas perusahaan tersebut.
Mengatur operasional
o Tidak didukung dengan sistem yang jelas.
o Peraturan yang ada masih bersifat umum dan multi tafsir.
4.
Monitoring dan Evaluasi
Menyelenggarakan audit TI yang dilakukan oleh pihak Independent untuk
meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan
pengelolaan TI dalam mendukung pencapaian tujuan organisasi