Senin, 08 Januari 2018

Tugas 4 Audit Sistem Informasi (Softskill) Studi Kasus


TUGAS SOFTSKILL STUDI KASUS PERUSAHAAN YANG MEMANFAATKAN ATAU MELAKSANAKAN AUDIT SI : KASUS,PENYELESAIAN,KESIMPULAN .

AUDIT TATA KELOLA TEKNOLOGI INFORMASI BAGIAN PENGELOLAAN DATA MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA BANK JATENG

Alief Fitriyanto Wijaya,


Jurusan Sistem Informasi, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang

Jl. Sinar Agung 253 Semarang

alieffitriyanto92@gmail.com

ABSTRAK


Perkembangan teknologi informasi sekarang ini banyak digunakan oleh perbankan untuk meningkatkan pelayanan kepada para nasabahnya. Penggunaan teknologi tersebut untuk mempermudah mendapatkan informasi, melakukan komunikasi, dan melakukan transaksi perbankan. Penggunaan teknologi informasi dalam kegiatan operasional perbankan tentu terdapat risiko-risiko yang dihadapi. Dari risiko-risiko yang ada pada perbankan, perlu adanya tata kelola teknologi informasi untuk meminimalisir risiko yang ada sehingga nasabah merasa aman untuk melakukan transaksi pada media elektronik. Tujuan penulisan ini adalah untuk mendapatkan informasi mengenai tingkat kematangan TI, kesenjangan yang terjadi. Kerangka kerja yang digunakan adalah COBIT 4.1 dengan menggunakan domain delivery and support 11 yaitu mengelola data. Hasil dari temuan penelitian ini adalah tingkat kematangan kondisi saat ini level 3 dan kondisi yang diharapkan mencapai level 4. Kemudian dilakukan analisis terhadap kesenjangan untuk kemudian dibuat suatu rekomendasi strategi untuk mengatasi kesenjangan yang ada agar tingkat kematangan yang diharapkan bisa tercapai.


Kata kunci : COBIT 4.1, DS 11, Maturity Level, teknologi informasi, Bank Jateng


1.    PENDAHULUAN

1.1 Latar Belakang

Penggunaan teknologi informasi dalam kegiatan operasional perbankan tentu terdapat risiko-risiko yang dihadapi. Berbagai masalah telah terjadi pada penerapan aplikasi computer di dunia perbankan, sebagai contoh, dalam Kompas, kerugian nasabah akibat kejahatan ATM dari 4 bank di Indonesia diperkirakan mencapai Rp 5 Miliar (22 Januari 2010). Selain itu, terdapat ancaman risiko lain dari penggunaan teknologi informasi pada perbankan khususnya kejahatan on line melalui internet, Indonesia menempati posisi kedua setelah Ukraina dalam aktivitas pembobolan kartu kredit dan perusakan jaringan computer oleh pihak lain (Wahib dan Labib, 2005). Dari risiko-risiko yang ada pada perbankan, perlu adanya tata kelola teknologi informasi untuk meminimalisir risiko yang ada sehingga nasabah merasa aman untuk melakukan transaksi pada media elektronik. 

Tata kelola TI dalam perbankan merupakan suatu konsep yang menjadi jawaban atas kebutuhan organisasi akan jaminan kepastian penciptaan nilai dari teknologi informasi serta jaminan kepastian kembalinya investasi teknologi informasi yang telah ditanamkan. Tanpa adanya tata kelola TI, maka dapat mengakibatkan terjadinya risiko penghamburan investasi TI dan kegagalan layanan. 
 
COBIT framework mencakup tujuan pengendalian yang tediri dari 4 domain (ITGI, 2007), yaitu : Perencanaan dan Pengaturan (Plan and Organise), Perolehan dan Pelaksanaan (Aquire and Implement), Penyampaian dan Dukungan (Deliver and Support) serta Pemantauan dan Evaluasi (Monitor and Evaluate). COBIT juga memiliki model kematangan (Maturity Model) yang digunakan untuk mengetahui posisi kematangannya saat ini dan secara terus menerus serta berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek pengelolaan (governance) terhadap teknologi informasi dapat berjalan secara efektif. 

1.2. Rumusan Masalah
Rumusan masalah dari latar belakang di atas antara lain :
1.      Bagaimana tingkat kematangan pengelolaan teknologi informasi yang ada saat ini pada Bank Jateng  dan bagaimana kondisi tingkat kematangan  pengelolaan teknologi informasi yang akan datang supaya sesuai dengan  strategi bisnis yang dijalankan?
2.      Bagaimana kesenjangan dalam tata kelola teknologi informasi di Bank Jateng?
3.      Apa saja strategi yang sebaiknya diterapkan untuk mengatasi kesenjangan yang ada?  

1.3. Tujuan dan Manfaat Penelitian
Adapun tujuan dari  penelitian ini  adalah sebagai berikut :
1.      Membuat rencana strategi peningkatan kualitas penggunaan IT untuk pengelolaan data dari tingkat kematangan saat ini ke tingkat kematangan yang diharapkan.
2.      Membuat tingkat kematangan penggunaan teknologi informasi bagian pengelolaan data di Bank Jateng saat ini dan yang diharapkan.
Sedangkan manfaat dari penelitian adalah untuk mengetahui bagaimana mengaudit tata kelola TI menggunakan framework COBIT 4.1 terutama pada Deliver and Support 11.

2.     LANDASAN TEORI

2.1 Kerangka Kerja COBIT

COBIT merupakan kumpulan IT best practice yang selalu up to date. Tujuan Framework COBIT adalah menyediakan manajemen dan pemilik bisnis model tata kelola TI yang membantu dalam memberikan nilai TI. COBIT membantu perusahaan untuk menjembatani gap antara kebutuhan bisnis, kebutuhan kontrol, dan masalah teknis. Dalam memahami kerangka kerja COBIT, perlu diketahui mengenai karakteristik utama dimana kerangka kerja COBIT dibuat, serta prinsip yang mendasarinya. Adapun karakteristik utama kerangka kerja COBIT adalah fokus pada bisnis, orientasi pada proses, berbasis kontrol, dan dikendalikan oleh pengukuran, sedangkan prinsip yang mendasarinya adalah untuk menyediakan informasi yang diperlukan organisasi dalam mewujudkan tujuannya, organisasi perlu mengelola dan mengendalikan sumber daya teknologi informasi dengan menggunakan sekumpulan proses-proses yang terstruktur untuk memberikan layanan informasi yang diperlukan. 
    

Gambar 2.1 Prinsip Dasar COBIT

 

Aktivitas teknologi informasi dalam COBIT didefiniskan ke dalam model proses yang umum dan dikelompokkan dalam 4 (empat) domain, antara lain:
1.      Perencanaan dan Pengorganisasian (Plan and Organise)
2.      Pengadaan dan Implementasi (Acquisition and Implementation)
3.      Penyampaian Layanan dan Dukungan (Delivery and Support) Monitor dan Evaluasi (Monitoring and Evaluation)

2.2. Model Kematangan (Maturity Model)
Maturity model dibuat bedasarkan metode untuk mengevaluasi organisasi. Model ini merupakan metode skoring yang memungkinkan organisasi untuk memberi ranking bagi dirinya sendiri dari mulai tidak ada kematangan atau 0 (non-existent) sampai dengan kematangan yang optimis atau 5 (optimized). Alat bantu pengukuran ini menawarkan kemudahan untuk memahami bagaimana menentukan posisi saat ini (as-is) dan posisi ke depan (to-be) serta memungkinkan organisasi untuk melakukan pembandingan pada dirinya sendiri berdasarkan best practice dan panduan standar yang ada. Maturity model dibuat berdasarkan generic qualitative model dimana prinsip dari atribut berikut ditambahkan dengan cara bertingkat :
1.      Kepedulian dan komunikasi (Awareness and communication)
2.      Kebijakan, standar, dan prosedur (Policies, standards, and procedure)
3.      Perangkat bantu dan otomatisasi (Tools and automation)
4.      Ketrampilan dan keahlian (Skills and expertise)
5.      Pertanggungjawaban internal dan eksternal (Responsibility and accountability)
6.      Penetapan tujuan dan pengukuran (Goal setting and measurement)
Pendefinisian model kematangan suatu proses teknologi informasi mengacu pada kerangka kerja COBIT secara umum adalah sebagai berikut :

Gambar 2.2 Tingkat Kematangan Secara Umum


Gambar 2.3 Representasi Grafik Tingkat Kematangan

3.     Metode Penelitian
Dalam proses pengumpulan data akan digunakan metode survei, wawancara dan observasi langsung untuk menilai daftar peryataan pada kuesioner sesuai dengan kerangka kerja COBIT 4.1 yang telah dipersiapkan sebelumnya. Daftar pertanyaan tersebut berisi sejumlah pernyataan yang memuat karakteristik setiap Maturity Model. Pihak yang akan dilibatkan dalam pengumpulan data ini adalah pejabat yang berwenang mengelola Teknologi Informasi/ Kepala Bagian Teknologi Informasi pada Perbankan Umum di Wilayah Kota Semarang. Ada sekitar 8 orang Kepala Bagian Teknologi Informasi Perbankan Umum di wilayah Kota Semarang yang terlibat dalam penelitian ini. 

3.1 Uji Validitas dan Reliabilitas
3.1.1 Uji Validitas
Tujuan uji validitas instrumen dalam penelitian ini adalah untuk memastikan secara statistik apakah butir pertanyaan yang digunakan dalam penelitian valid atau tidak dalam arti dapat digunakan dalam pengambilan data penelitian. Dalam pengujian ini digunakan uji terpakai, yaitu kuesioner yang sudah terkumpul dan dilakukan tabulasi. Pengujian validitas menggunakan metode analisis faktor dengan cara mengkorelasikan masing-masing item dengan skor total sebagai jumlah setiap skor item, sehingga diperoleh koefisien korelasi. Untuk mengetahui valid tidaknya suatu variabel yang diuji dilakukan dengan membandingkan nilai component matriks atau factor loadingnya dengan 0,4., sedangkan KMO and Bartlett’s Test lebih besar dari 0,5.

Gambar 3.1 Hasil Validitas as is

Gambar 3.2 Hasil Uji Validitas to be
Dari hasil uji validitas yang dilakukan pada SPSS, menunjukkan bahwa hasil dari KMO and Bartlett’s test lebih dari 0,4. Dari kedua tabel tersebut, bisa dilihat pada komponen 1. Artinya, kuesioner yang dilakukan sudah valid untuk dilakukan penelitian. 

3.1.2 Uji Reliabilitas
Uji reliabilitas bertujuan untuk mengetahui seberapa jauh hasil pengukuran tetap konsisten, apabila dilkaukan pengukuran dua kali atau leih terhadap gejala yang sama menggunakan alat pengkukur yang sama. Konsistensi jawaban ditunjukkan oleh tingginya koefisien alpha (Cronbatch’s Alpha). Semakin mendekati 1 koefisien alpha dari variabel yag diuji semakin tinggi konsistensi jawaban skor butir-butir pernyataan. Dengan kata lain skor variabel tersebut makin dapat dipercaya. Nilai dari Cronbatch’s Alpha dikelompokkan sebagai berikut :
1.      Nilai Alpha Cronbatch 0,00 – 0,20 berarti kurang reliable
2.      Nilai Alpha Cronbatch 0,21 – 0,40 berarti agak reliable
3.      Nilai Alpha Cronbatch 0,42 – 0,60 berarti cukup reliable
4.      Nilai Alpha Cronbatch 0,61 – 0,80 berarti reliabel
5.      Nilai Alpha Cronbatch 0,81 – 1,00 berarti sangat reliable
Berdasarkan hasil dari kuesioner, maturity level nantinya akan didapat tingkat kematangan proses pengelolaan data saat  ini (as is) dan yang diharapkan ke depannya (to be).
        

Gambar 3.3 Hasil Uji Reliabilitas as is


 
3.4 Hasil Uji Reliabilitas to be
Hasil dari uji reliabilitas menggunakan SPSS menunjukkan bahwa kuesioner yang digunakan sudah cukup reliabel, untuk as is sebesar 0,792 artinya reliabel untuk digunakan sebagai pengambilan data. Sedangkan hasil pengujian reliabilitas untuk to be, menunjukkan 0,882 yang artinya sangat reliabel untuk dilakukan pengambilan data.

4.     Hasil dan Pembahasan
4.1 Struktur Organisasi
Struktur Organisasi divisi TSI yang ada di Bank Jateng sebagai berikut :

Gambar 4.1 Struktur Organisasi Divisi TSI Bank Jateng
Setelah diketahui struktur organisasi Bank Jateng, dilakukan pemetaan ke dalam RACI Chart Sesuai standar framework COBIT 4.1.



  


Tabel 4.1 Pemetaan Struktur Organisasi ke dalam RACI Chart 

4.2 Hasil tingkat kematangan
Dari hasil penghitungan yang didapat dari penyebaran kuesioner oleh staff Bank Jateng, didapat hasil sebagai berikut :   
       
Tabel 4.2 Hasil Tingkat Kematangan 
Setelah dilakukan penghitungan, kemudian direpresentasikan ke dalam spider web chart untuk melihat tingkat kematangan tata kelola TI di Bank Jateng secara lebih jelas.
     
Gambar 4.2 Spider Web Tingkat Kematangan 

4.3 Analisis Gap  
Setelah dilakukan penghitungan, terjadi kesenjangan tata kelola TI di Bank Jateng. Kesenjangan ini dikarenakan terdapat perbedaan antara kondisi tata kelola saat ini dan yang diharapkan. Untuk kondisi saat ini berada pada tingkat 3 dan yang akan datang berada pada tingkat 4.      

Keterangan simbol : 
   kondisi saat ini
       kondisi yang diharapkan Gambar

4.3 Analisis Gap 
Beberapa rekomendasi yang diusulkan untuk mencapai tingkat kematangan level 4, yaitu :
1.      Awareness and Communication (AC)
a.       Adanya forum diskusi secara rutin untuk mencari solusi dari masalah yang sedang berkembang dalam pengelolaan data di  Bank Jateng.
b.      Adanya perubahan struktur organisasi yang tidak bergabung dengan akuntansi. Dilakukan pemisahan antara divisi TSI dengan divisi akuntansi sehingga divisi TSI nantinya berada langsung di bawah direktur umum.
2. Policies, Standard, and Procedures (PSP)
a.       Adanya prosedur yang jelas untuk pengaturan penyimpanan data agar data yang sensitive tidak sampai ke pihak yang tidak berwenang. Hal ini menyangkut mengenai kebutuhan keamanan untuk manajemen data agar data yang disimpan aman.
b.      Prosedur-prosedur yang ada kemudian disosialisasikan kepada seluruh staff untuk kemudian dipatuhi dan dijalankan sesuai yang ada pada prosedur. 
3. Tools and Automation (TA)
a.       Tools yang digunakan merupakan tools yang terbaru dan terintegrasi dengan tools lainnya untuk menunjang aktivitas pengelolaan data.
4. Skills and Expertise (SE)
a.       Kebutuhan kemampuan minimum para staff dalam pengelolaan data secara rutin diperbarui.
b.      Pelatihan resmi dilakukan secara rutin, terencana, dan sesuai kebutuhan karyawan dalam pengelolaan data kemudian diadakan sertifikasi karyawan dalam hal pengelolaan data.
c.       Knowledge sharing dilakukan untuk meningkatkan kemampuan karyawan. Knowledge sharing dapat berupa seminar atau forum diskusi.
5. Responsibilities and Accountability (RA)
a.       Mengkomunikasikan atas tanggung jawab pengelolaan data yang sudah ditetapkan dan didefinisikan kepada semua karyawan agar paham peran dan tanggung jawab masing-masing.
b.      Perusahaan membuat kebijakan yang menegaskan bahwa pemilik proses yang berkaitan dengan pengelolaan data bisa membuat keputusan dan melakukan tindakan yang diperlukan agar masalah yang sedang dihadapi bisa langsung dipecahkan tanpa menunggu dari manajemen atas.
6. Goal, Setting and Measurement (GSM)
a.       Penggunaan IT Balanced Scorecard untuk mengukur dan menilai kinerja pengelolaan data dilakukan secara konsisten.
b.      Adanya audit intern untuk perbaikan kualitas pada proses pengelolaan data. 

5. Kesimpulan dan saran
5.1 Kesimpulan
1.      Tingkat kematangan yang dilakukan dengan kuesioner pada Bank Jateng menunjukkan bahwa tingkat kematangan saat ini (as-is) ada pada level 3 (defined) artinya kondisi dimana perusahaan Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan.
2.      Tingkat kematangan yang diharapkan ada pada level 4 (managed) yang artinya adalah kondisi dimana perusahan telah memiliki sejumlah indikator yang dijadikan sebagai sasaran maupun objektif terhadap kinerja proses teknologi informasi. Terdapat fasilitas untuk memonitor dan mengukur prosedur yang sudah berjalan, yang dapat mengambil tindakan, jika terdapat proses yang diindikasi tidak efektif.
3.      Setelah dilakukan analisis terhadap tingkat kematangan, terjadi kesenjangan. Oleh karena itu, dilakukan analisis kesenjangan dan strategi yang diperlukan untuk mengatasi kesenjangan yang terjadi. Dalam penelitian ini, terjadi kesenjangan dari level 3 menuju level
4.      Dimana strategi yang diperlukan untuk mencapai level 4 dipetakan ke dalam atribut tingkat kematangan masingmasing yaitu AC, PSP, TA, SE, RA, GSM.  4. Strategi yang perlu dilakukan untuk mengatasi kesenjangan, perlu dilakukan peningkatan pada aspek-aspek atribut tingkat kematangan AC, PSP, TA, SE, RA, GSM sesuai standar COBIT 4.1. 
5.2 Saran
1.      Dalam penelitian ini hanya pada domain Delivery and Support proses 11 saja, ke depannya, dimungkinkan pada domain lain dan tidak hanya fokus pada 1 domain saja.
2.      Strategi perbaikan untuk mencapai level kematangan 4 antara lain :
a.       Membuat kebijakan yang mengatur mengenai prosedur untuk pengelolaan data untuk kemudian dikomunikasikan kepada seluruh karyawan yang ada.
b.      Perlu dilakukan knowledge sharing secara rutin yang bisa berupa forum diskusi, seminar, pelatihan untuk menambah pengetahuan serta meningkatkan kemampuan karyawan dalam hal pengelolaan data.  


Daftar Pustaka

Information Technology Governance Institute, 2007, COBIT 4.1; Framework, Control Objectives, Management Guidelines and Maturity Models, www.itgi.org. 
Wahib, Abdul, dan Mohammad Labib, 2005, Kejahatan Mayantara (Cyber Crime, Refika Aditama:Bandung. 
Hanum, Ayu Noviani, dan Andwiani Sinarasri, 2011, “IT Governance Pada Domain Deliver & Support (Ds) Perbankan Dengan Menggunakan Maturity Model Cobit 4.1”, Seminar Nasional Ilmu Ekonomi Terapan Fakultas Ekonomi UNIMUS 
Utomo, Agus Prasetyo dan Novita Mariana, 2011, “Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang”, Jurnal Teknologi Informasi DINAMIK 
Erdi Susanto (2013). Analisis Pengelolaan Service Desk dan Insiden Teknologi Informasi dan Komunikasi (DS 8) Universitas Dian Nuswantoro Berdasarkan Framework COBIT 4.1. Skripsi Sistem Informasi. Universitas Dian Nuswantoro. 
Surendro, Kridanto (2009), Implementasi Tata Kelola Teknologi Informasi, Penerbit Informatika, Bandung. 
10
Anonim (2010). Audit Tata Kelola Pengelolaan Data di Bank Jatim.
Skripsi Sistem Informasi. Institut Teknologi Surabaya.


Sumber :
eprints.dinus.ac.id/12956/1/jurnal_13200.pdf