TUGAS SOFTSKILL STUDI KASUS PERUSAHAAN YANG MEMANFAATKAN ATAU MELAKSANAKAN AUDIT SI : KASUS,PENYELESAIAN,KESIMPULAN .
AUDIT
TATA KELOLA TEKNOLOGI INFORMASI BAGIAN PENGELOLAAN DATA MENGGUNAKAN FRAMEWORK
COBIT 4.1 PADA BANK JATENG
Alief
Fitriyanto Wijaya,
Jurusan Sistem Informasi,
Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang
Jl. Sinar Agung 253 Semarang
alieffitriyanto92@gmail.com
ABSTRAK
Perkembangan teknologi informasi sekarang ini banyak digunakan oleh
perbankan untuk meningkatkan pelayanan kepada para nasabahnya. Penggunaan
teknologi tersebut untuk mempermudah mendapatkan informasi, melakukan komunikasi,
dan melakukan transaksi perbankan. Penggunaan teknologi informasi dalam
kegiatan operasional perbankan tentu terdapat risiko-risiko yang dihadapi. Dari
risiko-risiko yang ada pada perbankan, perlu adanya tata kelola teknologi
informasi untuk meminimalisir risiko yang ada sehingga nasabah merasa aman
untuk melakukan transaksi pada media elektronik. Tujuan penulisan ini adalah
untuk mendapatkan informasi mengenai tingkat kematangan TI, kesenjangan yang
terjadi. Kerangka kerja yang digunakan adalah COBIT 4.1 dengan menggunakan
domain delivery and support 11 yaitu mengelola data. Hasil dari temuan
penelitian ini adalah tingkat kematangan kondisi saat ini level 3 dan kondisi
yang diharapkan mencapai level 4. Kemudian dilakukan analisis terhadap kesenjangan
untuk kemudian dibuat suatu rekomendasi strategi untuk mengatasi kesenjangan
yang ada agar tingkat kematangan yang diharapkan bisa tercapai.
Kata kunci : COBIT 4.1, DS 11, Maturity Level, teknologi informasi, Bank Jateng
1.
PENDAHULUAN
1.1 Latar Belakang
Penggunaan teknologi informasi
dalam kegiatan operasional perbankan tentu terdapat risiko-risiko yang
dihadapi. Berbagai masalah telah terjadi pada penerapan aplikasi computer di
dunia perbankan, sebagai contoh, dalam Kompas, kerugian nasabah akibat kejahatan
ATM dari 4 bank di Indonesia diperkirakan mencapai Rp 5 Miliar (22 Januari
2010). Selain itu, terdapat ancaman risiko lain dari penggunaan teknologi informasi pada perbankan khususnya kejahatan on
line melalui internet, Indonesia menempati posisi kedua setelah Ukraina dalam
aktivitas pembobolan kartu kredit dan perusakan jaringan computer oleh pihak
lain (Wahib dan Labib, 2005). Dari risiko-risiko yang ada pada perbankan, perlu adanya tata kelola
teknologi informasi untuk meminimalisir risiko yang ada sehingga nasabah merasa
aman untuk melakukan transaksi pada media elektronik.
Tata kelola TI dalam
perbankan merupakan suatu konsep yang menjadi jawaban atas kebutuhan organisasi
akan jaminan kepastian penciptaan nilai dari teknologi informasi serta jaminan
kepastian kembalinya investasi teknologi informasi yang telah ditanamkan. Tanpa
adanya tata kelola TI, maka dapat mengakibatkan terjadinya risiko penghamburan
investasi TI dan kegagalan layanan.
COBIT framework mencakup tujuan
pengendalian yang tediri dari 4 domain (ITGI, 2007), yaitu : Perencanaan dan
Pengaturan (Plan and Organise), Perolehan dan Pelaksanaan (Aquire and
Implement), Penyampaian dan Dukungan (Deliver and Support) serta Pemantauan dan
Evaluasi (Monitor and Evaluate). COBIT juga memiliki model kematangan (Maturity
Model) yang digunakan untuk mengetahui posisi kematangannya saat ini dan secara
terus menerus serta berkesinambungan harus berusaha untuk meningkatkan levelnya
sampai tingkat tertinggi agar aspek pengelolaan (governance) terhadap teknologi
informasi dapat berjalan secara efektif.
1.2. Rumusan Masalah
Rumusan masalah dari
latar belakang di atas antara lain :
1.
Bagaimana tingkat kematangan pengelolaan
teknologi informasi yang ada saat ini pada Bank Jateng dan bagaimana kondisi tingkat kematangan pengelolaan teknologi informasi yang akan
datang supaya sesuai dengan strategi
bisnis yang dijalankan?
2.
Bagaimana kesenjangan dalam tata kelola
teknologi informasi di Bank Jateng?
3. Apa
saja strategi yang sebaiknya diterapkan untuk mengatasi kesenjangan yang ada?
1.3. Tujuan dan Manfaat Penelitian
Adapun
tujuan dari penelitian ini adalah sebagai berikut :
1. Membuat
rencana strategi peningkatan kualitas penggunaan IT untuk pengelolaan data dari
tingkat kematangan saat ini ke tingkat kematangan yang diharapkan.
2. Membuat
tingkat kematangan penggunaan teknologi informasi bagian pengelolaan data di
Bank Jateng saat ini dan yang diharapkan.
Sedangkan
manfaat dari penelitian adalah untuk mengetahui bagaimana mengaudit tata kelola
TI menggunakan framework COBIT 4.1 terutama pada Deliver and Support 11.
2.
LANDASAN
TEORI
2.1 Kerangka Kerja COBIT
COBIT merupakan
kumpulan IT best practice yang selalu up to date. Tujuan Framework COBIT adalah
menyediakan manajemen dan pemilik bisnis model tata kelola TI yang membantu
dalam memberikan nilai TI. COBIT membantu perusahaan untuk menjembatani gap
antara kebutuhan bisnis, kebutuhan kontrol, dan masalah teknis. Dalam memahami
kerangka kerja COBIT, perlu diketahui mengenai karakteristik utama dimana
kerangka kerja COBIT dibuat, serta prinsip yang mendasarinya. Adapun
karakteristik utama kerangka kerja COBIT adalah fokus pada bisnis, orientasi
pada proses, berbasis kontrol, dan dikendalikan oleh pengukuran, sedangkan
prinsip yang mendasarinya adalah untuk menyediakan informasi yang diperlukan
organisasi dalam mewujudkan tujuannya, organisasi perlu mengelola dan
mengendalikan sumber daya teknologi informasi dengan menggunakan sekumpulan
proses-proses yang terstruktur untuk memberikan layanan informasi yang
diperlukan.
 |
|
Gambar 2.1 Prinsip Dasar COBIT
|
Aktivitas teknologi
informasi dalam COBIT didefiniskan ke dalam model proses yang umum dan
dikelompokkan dalam 4 (empat) domain, antara lain:
1. Perencanaan
dan Pengorganisasian (Plan and Organise)
2. Pengadaan
dan Implementasi (Acquisition and Implementation)
3. Penyampaian
Layanan dan Dukungan (Delivery and Support) Monitor dan Evaluasi (Monitoring
and Evaluation)
2.2.
Model Kematangan
(Maturity Model)
Maturity
model dibuat bedasarkan metode untuk mengevaluasi organisasi. Model ini
merupakan metode skoring yang memungkinkan organisasi untuk memberi ranking
bagi dirinya sendiri dari mulai tidak ada kematangan atau 0 (non-existent)
sampai dengan kematangan yang optimis atau 5 (optimized). Alat bantu pengukuran
ini menawarkan kemudahan untuk memahami bagaimana menentukan posisi saat ini
(as-is) dan posisi ke depan (to-be) serta memungkinkan organisasi untuk
melakukan pembandingan pada dirinya sendiri berdasarkan best practice dan
panduan standar yang ada. Maturity model dibuat berdasarkan generic qualitative
model dimana prinsip dari atribut berikut ditambahkan dengan cara bertingkat :
1.
Kepedulian dan komunikasi (Awareness and
communication)
2.
Kebijakan, standar, dan prosedur
(Policies, standards, and procedure)
3.
Perangkat bantu dan otomatisasi (Tools
and automation)
4.
Ketrampilan dan keahlian (Skills and
expertise)
5.
Pertanggungjawaban internal dan
eksternal (Responsibility and accountability)
6.
Penetapan tujuan dan pengukuran (Goal
setting and measurement)
Pendefinisian
model kematangan suatu proses teknologi informasi mengacu pada kerangka kerja
COBIT secara umum adalah sebagai berikut
:
Gambar 2.2 Tingkat
Kematangan Secara Umum
Gambar 2.3
Representasi Grafik Tingkat Kematangan
3.
Metode
Penelitian
Dalam proses
pengumpulan data akan digunakan metode survei, wawancara dan observasi langsung
untuk menilai daftar peryataan pada kuesioner sesuai dengan kerangka kerja
COBIT 4.1 yang telah dipersiapkan sebelumnya. Daftar pertanyaan tersebut berisi
sejumlah pernyataan yang memuat karakteristik setiap Maturity Model. Pihak yang
akan dilibatkan dalam pengumpulan data ini adalah pejabat yang berwenang
mengelola Teknologi Informasi/ Kepala Bagian Teknologi Informasi pada Perbankan
Umum di Wilayah Kota Semarang. Ada sekitar 8 orang Kepala Bagian Teknologi
Informasi Perbankan Umum di wilayah Kota Semarang yang terlibat dalam
penelitian ini.
3.1 Uji Validitas dan Reliabilitas
3.1.1
Uji Validitas
Tujuan uji validitas
instrumen dalam penelitian ini adalah untuk memastikan secara statistik apakah butir
pertanyaan yang digunakan dalam penelitian valid atau tidak dalam arti dapat
digunakan dalam pengambilan data penelitian. Dalam pengujian ini digunakan uji
terpakai, yaitu kuesioner yang sudah terkumpul dan dilakukan tabulasi.
Pengujian validitas menggunakan metode analisis faktor dengan cara
mengkorelasikan masing-masing item dengan skor total sebagai jumlah setiap skor
item, sehingga diperoleh koefisien korelasi. Untuk mengetahui valid tidaknya
suatu variabel yang diuji dilakukan dengan membandingkan nilai component
matriks atau factor loadingnya dengan 0,4., sedangkan KMO and Bartlett’s Test
lebih besar dari 0,5.
Gambar 3.1 Hasil
Validitas as is
Gambar 3.2 Hasil
Uji Validitas to be
Dari
hasil uji validitas yang dilakukan pada SPSS, menunjukkan bahwa hasil dari KMO
and Bartlett’s test lebih dari 0,4. Dari kedua tabel tersebut, bisa dilihat
pada komponen 1. Artinya, kuesioner yang dilakukan sudah valid untuk dilakukan
penelitian.
3.1.2
Uji Reliabilitas
Uji
reliabilitas bertujuan untuk mengetahui seberapa jauh hasil pengukuran tetap
konsisten, apabila dilkaukan pengukuran dua kali atau leih terhadap gejala yang
sama menggunakan alat pengkukur yang sama. Konsistensi jawaban ditunjukkan oleh
tingginya koefisien alpha (Cronbatch’s Alpha). Semakin mendekati 1 koefisien
alpha dari variabel yag diuji semakin tinggi konsistensi jawaban skor
butir-butir pernyataan. Dengan kata lain skor variabel tersebut makin dapat
dipercaya. Nilai dari Cronbatch’s Alpha dikelompokkan sebagai berikut :
1. Nilai
Alpha Cronbatch 0,00 – 0,20 berarti kurang reliable
2. Nilai
Alpha Cronbatch 0,21 – 0,40 berarti agak reliable
3. Nilai
Alpha Cronbatch 0,42 – 0,60 berarti cukup reliable
4. Nilai
Alpha Cronbatch 0,61 – 0,80 berarti reliabel
5. Nilai
Alpha Cronbatch 0,81 – 1,00 berarti sangat reliable
Berdasarkan hasil dari
kuesioner, maturity level nantinya akan didapat tingkat kematangan proses
pengelolaan data saat ini (as is) dan
yang diharapkan ke depannya (to be).
Gambar 3.3 Hasil Uji Reliabilitas
as is
3.4
Hasil Uji Reliabilitas to be
Hasil
dari uji reliabilitas menggunakan SPSS menunjukkan bahwa kuesioner yang
digunakan sudah cukup reliabel, untuk as is sebesar 0,792 artinya reliabel
untuk digunakan sebagai pengambilan data. Sedangkan hasil pengujian
reliabilitas untuk to be, menunjukkan 0,882 yang artinya sangat reliabel untuk
dilakukan pengambilan data.
4.
Hasil
dan Pembahasan
4.1 Struktur Organisasi
Struktur
Organisasi divisi TSI yang ada di Bank Jateng sebagai berikut :
Gambar 4.1 Struktur
Organisasi Divisi TSI Bank Jateng
Setelah diketahui struktur organisasi Bank Jateng,
dilakukan pemetaan ke dalam RACI Chart Sesuai standar framework COBIT 4.1.
Tabel 4.1 Pemetaan Struktur Organisasi
ke dalam RACI Chart
4.2
Hasil tingkat kematangan
Dari hasil penghitungan
yang didapat dari penyebaran kuesioner oleh staff Bank Jateng, didapat hasil
sebagai berikut :
Tabel 4.2 Hasil Tingkat
Kematangan
Setelah dilakukan
penghitungan, kemudian direpresentasikan ke dalam spider web chart untuk
melihat tingkat kematangan tata kelola TI di Bank Jateng secara lebih jelas.
Gambar 4.2 Spider Web Tingkat
Kematangan
4.3
Analisis Gap
Setelah
dilakukan penghitungan, terjadi kesenjangan tata kelola TI di Bank Jateng.
Kesenjangan ini dikarenakan terdapat perbedaan antara kondisi tata kelola saat
ini dan yang diharapkan. Untuk kondisi saat ini berada pada tingkat 3 dan yang
akan datang berada pada tingkat 4.
Keterangan simbol :
• kondisi saat ini
kondisi
yang diharapkan Gambar
4.3
Analisis Gap
Beberapa rekomendasi
yang diusulkan untuk mencapai tingkat kematangan level 4, yaitu :
1. Awareness
and Communication (AC)
a. Adanya
forum diskusi secara rutin untuk mencari solusi dari masalah yang sedang
berkembang dalam pengelolaan data di
Bank Jateng.
b. Adanya
perubahan struktur organisasi yang tidak bergabung dengan akuntansi. Dilakukan
pemisahan antara divisi TSI dengan divisi akuntansi sehingga divisi TSI
nantinya berada langsung di bawah direktur umum.
2.
Policies, Standard, and Procedures (PSP)
a. Adanya
prosedur yang jelas untuk pengaturan penyimpanan data agar data yang sensitive
tidak sampai ke pihak yang tidak berwenang. Hal ini menyangkut mengenai
kebutuhan keamanan untuk manajemen data agar data yang disimpan aman.
b. Prosedur-prosedur
yang ada kemudian disosialisasikan kepada seluruh staff untuk kemudian dipatuhi
dan dijalankan sesuai yang ada pada prosedur.
3.
Tools and Automation (TA)
a. Tools
yang digunakan merupakan tools yang terbaru dan terintegrasi dengan tools
lainnya untuk menunjang aktivitas pengelolaan data.
4.
Skills and Expertise (SE)
a. Kebutuhan
kemampuan minimum para staff dalam pengelolaan data secara rutin diperbarui.
b. Pelatihan
resmi dilakukan secara rutin, terencana, dan sesuai kebutuhan karyawan dalam
pengelolaan data kemudian diadakan sertifikasi karyawan dalam hal pengelolaan
data.
c. Knowledge
sharing dilakukan untuk meningkatkan kemampuan karyawan. Knowledge sharing
dapat berupa seminar atau forum diskusi.
5.
Responsibilities and Accountability (RA)
a. Mengkomunikasikan
atas tanggung jawab pengelolaan data yang sudah ditetapkan dan didefinisikan
kepada semua karyawan agar paham peran dan tanggung jawab masing-masing.
b. Perusahaan
membuat kebijakan yang menegaskan bahwa pemilik proses yang berkaitan dengan
pengelolaan data bisa membuat keputusan dan melakukan tindakan yang diperlukan
agar masalah yang sedang dihadapi bisa langsung dipecahkan tanpa menunggu dari
manajemen atas.
6.
Goal, Setting and Measurement (GSM)
a. Penggunaan
IT Balanced Scorecard untuk mengukur dan menilai kinerja pengelolaan data dilakukan
secara konsisten.
b. Adanya
audit intern untuk perbaikan kualitas pada proses pengelolaan data.
5.
Kesimpulan dan saran
5.1 Kesimpulan
1. Tingkat
kematangan yang dilakukan dengan kuesioner pada Bank Jateng menunjukkan bahwa
tingkat kematangan saat ini (as-is) ada pada level 3 (defined) artinya kondisi
dimana perusahaan Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan
melalui pelatihan.
2. Tingkat
kematangan yang diharapkan ada pada level 4 (managed) yang artinya adalah
kondisi dimana perusahan telah memiliki sejumlah indikator yang dijadikan
sebagai sasaran maupun objektif terhadap kinerja proses teknologi informasi.
Terdapat fasilitas untuk memonitor dan mengukur prosedur yang sudah berjalan,
yang dapat mengambil tindakan, jika terdapat proses yang diindikasi tidak
efektif.
3. Setelah
dilakukan analisis terhadap tingkat kematangan, terjadi kesenjangan. Oleh
karena itu, dilakukan analisis kesenjangan dan strategi yang diperlukan untuk
mengatasi kesenjangan yang terjadi. Dalam penelitian ini, terjadi kesenjangan
dari level 3 menuju level
4. Dimana
strategi yang diperlukan untuk mencapai level 4 dipetakan ke dalam atribut
tingkat kematangan masingmasing yaitu AC, PSP, TA, SE, RA, GSM. 4. Strategi yang perlu dilakukan untuk
mengatasi kesenjangan, perlu dilakukan peningkatan pada aspek-aspek atribut
tingkat kematangan AC, PSP, TA, SE, RA, GSM sesuai standar COBIT 4.1.
5.2
Saran
1.
Dalam penelitian ini hanya pada domain
Delivery and Support proses 11 saja, ke depannya, dimungkinkan pada domain lain
dan tidak hanya fokus pada 1 domain saja.
2.
Strategi perbaikan untuk mencapai level
kematangan 4 antara lain :
a. Membuat
kebijakan yang mengatur mengenai prosedur untuk pengelolaan data untuk kemudian
dikomunikasikan kepada seluruh karyawan yang ada.
b. Perlu
dilakukan knowledge sharing secara rutin yang bisa berupa forum diskusi,
seminar, pelatihan untuk menambah pengetahuan serta meningkatkan kemampuan
karyawan dalam hal pengelolaan data.
Daftar
Pustaka
Information Technology
Governance Institute, 2007, COBIT 4.1; Framework, Control Objectives,
Management Guidelines and Maturity Models, www.itgi.org.
Wahib, Abdul, dan
Mohammad Labib, 2005, Kejahatan Mayantara (Cyber Crime, Refika
Aditama:Bandung.
Hanum, Ayu Noviani, dan
Andwiani Sinarasri, 2011, “IT Governance Pada Domain Deliver & Support (Ds)
Perbankan Dengan Menggunakan Maturity Model Cobit 4.1”, Seminar Nasional Ilmu
Ekonomi Terapan Fakultas Ekonomi UNIMUS
Utomo, Agus Prasetyo
dan Novita Mariana, 2011, “Analisis Tata Kelola Teknologi Informasi ( It
Governance ) pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada
Universitas Stikubank Semarang”, Jurnal Teknologi Informasi DINAMIK
Erdi Susanto (2013).
Analisis Pengelolaan Service Desk dan Insiden Teknologi Informasi dan
Komunikasi (DS 8) Universitas Dian Nuswantoro Berdasarkan Framework COBIT 4.1.
Skripsi Sistem Informasi. Universitas Dian Nuswantoro.
Surendro, Kridanto
(2009), Implementasi Tata Kelola Teknologi Informasi, Penerbit Informatika,
Bandung.
10
Anonim (2010). Audit
Tata Kelola Pengelolaan Data di Bank Jatim.
Skripsi Sistem
Informasi. Institut Teknologi Surabaya.
Sumber :
eprints.dinus.ac.id/12956/1/jurnal_13200.pdf
eprints.dinus.ac.id/12956/1/jurnal_13200.pdf
