Jurnal Teknik Elektro dan Komputer Vol. I, No.

I, April 2013, 99-106

99

Analisa Teori IT Governance menggunakan COBIT 5

Yohana Dewi Lulu W Jurusan Komputer, Politeknik Caltex Riau Jl. Umbansari No1 Rumbai Pekanbaru Riau 28265 Yohana@pcr.ac.Id

Abstrak
Tata kelola TI dalam sebuah perusahaan merupakan bagian yang tidak terlepas dari tata kelola perusahaan. Tata Kelola TI sebagai bagian proses perencanaan dan pelaksanaan IT dapat menggunakan COBIT 5. Cobit 5 memberikan analisa yang lebih lengkap dan akurat. Hal ini dikarenakan proses analisa dalam COBIT 5 dilakukan di semua nilai stakeholder, dikeseluruhan unsur perusahaan, diterapkan dalam kerangka tunggal yang terintegrasi dengan banyak enabler dan dilakukan melalui pendekatan yang holistik serta memisahkan bentuk tata kelola dan manajemen. COBIT 5 menyediakan kerangka yang komprehensif untuk mencapai tujuan dan dapat menyampaikan value melalui tata kelola dan manajemen yang efektif. Kata kunci: Tata Kelola TI, Nilai, COBIT 5

Abstract
IT governance in a company is an inseparable part of corporate governance. IT Governance as part of the planning and implementation of IT can use the COBIT 5. COBIT 5 provide a more complete and accurate. This is because the analysis of the COBIT 5 implemented across all stakeholder value, the elements surrounding the entire company, applied in a single framework that integrates with many enablers and done through a holistic approach and separate forms of governance and management. COBIT 5 provides a comprehensive framework to achieve the objectives and to deliver value through good governance and effective management.. Keywords: IT governance, value, COBIT 5

Pendahuluan

Sejalan dengan berkembangnya sebuah perusahaan, maka semakin banyak data dan informasi yang dihasilkan. Data dan informasi tersebut biasanya disimpan tanpa melihat kebutuhan di masa datang. Seiring dengan perkembangan organisasi dan perubahan teknologi menjadikan data dan informasi menjadi hal yang perlu di kembangkan. Dibeberapa perusahaan data dan informasi telah menjadi sumber daya utama dalam menjalankan bisnis perusahaan yang bersangkutan.

Perkembangan perusahaan juga dipengaruhi dengan adanya teknologi. Teknologi meningkat dan menjadi hal yang penting dalam mendukung dan menjalankan proses bisnis perusahaan. Akibatnya banyak perusahaan dan para pimpinananya berusaha untuk menggunakan sebaik-baiknya informasi dalam mendukung keputusan bisnis yang harus dilakukan.
Informasi dan teknologi juga digunakan untuk meningkatkan nilai bisnis sehingga investasi yang telah dilakukan dapat memberikan dukungan yang terbaik bagi tujuan strategis dan realisasi bisnis. Para pekerja bisnis mencari cara bagaimana mengefektifkan dan melakukan inovasi menggunakan perangkat TI. Penggunaan TI secara maksimal untuk mendapatkan hasil bisnis yang sangat baik dan dapat dilakukan secara efisien. COBIT 5 [1] memberikan kerangka yang sangat komprehensif bagi para pimpinan perusahaan untuk dapat mencapai objektifnya dan dapat mengelola perusahaannya dengan

100

Yohana Dewi Lulu W

berbasis IT. COBIT 5 membantu melakukan analisa resiko IT dan menetapkan level penerimaannya. Selain itu COBIT 5 juga menjadi panduan dalam mengoptimalkan biaya dari layanan dan teknologi IT 2 2.1 Tinjauan Pustaka Tata kelola TI

Menurut IT Governance Institute [1][2] : IT governance is the responsibility of the Board of Directors and Executive Management. It is an integral part of enterprise governance and consist of leadership and organizational structures and processes that ensure that the organizations IT sustains and extends the organizations srategy and objectives. Dalam definisi diatas diterangkan bahwa IT governance merupakan bagian dari pengelolaan perusahaan secara keseluruhan, meliputi pimpinan, struktur organisasi dan proses, yang digunakan untuk memastikan keberlajutan TI dalam organisasi dan pengembangan tujuan dan strategi organisasi. Hal ini berarti lebih menitikberatkan bagaimana membantu mengatur dan mengarahkan perilaku penggunaan TI agar sesuai dengan prilaku yang diinginkan (yaitu prilaku yang sesuai dengan visi misi, nilai-nilai, strategi dan budaya organisasi). Menurut IT Governance Institute [2], terdapat 5 komponen IT governance yaitu : a. Keselarasan strategi, Keselarasan dilakukan antara bisnis dan perencanaan IT. Keselarasan strategi ditunjukkan dengan mendefinisikan, mempertahankan dan memvalidasi posisi nilai IT dalam operasional perusahaan secara keseluruhan. b. Penyampaian Nilai, Proses penyampaian nilai ini untuk memastikan bahwa informasi yang disampaikan melalui teknologi informasi dapat memberikan manfaat sesuai dengan kebutuhan dan dapat disampaikan dengan biaya yang lebih optimal. c. Pengelolaan Sumber Daya, Bertujuan untuk mengoptimalkan investasi dan menyusun pengelolaan yang tepat pada sumber daya IT (aplikasi, informasi, infrastruktur dan manusia). d. Manajemen Resiko, Mendefinisikan tingkat resiko yang digunakan dan meningkatkan transparansi tentang resiko yang mungkin akan muncul dalam perusahaan. e. Pengukuran Kinerja,Melakukan audit dan penilai serta pengukuran terhadap kinerja secara berkelanjutan. Proses tata kelola TI didahului dengan menetapkan tujuan TI bagi perusahaan. Aktifitas TI yang terjadi selalu diukur kinerjanya terhadap tujuan sehingga dapat segera diambil keputusan perubahan aktifitas jika tidak sesuai dengan tujuan awalnya.

Gambar 1

Proses IT Governance (ITGI 2007)

2.2

Teknologi Informasi [6][7]

Kata Teknologi Informasi terdiri dari dua (2) kata penyusun yaitu teknologi dan informasi. Secara sederhana teknologi informasi adalah hasil rekayasa dan perubahan yang dilakukan manusia terhadap proses penyampaian informasi saat pengiriman dan penerimaan. Teknologi tersebut mengakibatkan pengirim dapat melakukan dengan lebih cepat, lebih luas sebarannya dan lebih lama penyimpanannya[8].

Analisa Teori IT Governance menggunakan COBIT 5

101

Perkembangan teknologi informasi pada awalnya untuk membantu mempercepat pesan bahasa suara pada jangkauannya dan juga pada jangkauan yang lebih jauh. Saat ini teknologi informasi berkembang melalui media gambar, video. Teknologi ini juga bisa di simpan dengan lebih lama dan semakin lama semakin banyak yang bisa di simpan. Contohnya seperti gambar peninggalan jaman dahulu/purba masih ada tersimpan hingga sekarang. Manusia yang ada saat ini dapat memahami informasi yang tergambar pada peninggalan tersebut. Teknologi percetakan memungkinkan pengiriman informasi lebih cepat lagi. Teknologi elektronik seperti radio, televisi, komputer mengakibatkan informasi menjadi lebih cepat tersebar di area yang lebih luas dan lebih lama tersimpan. [2] 2.3 VAL IT

Val IT framework diprakarsai oleh Information Technology Governance Institut melalui pengalaman sekumpulan tim yang terdiri dari para praktisi, akademisi serta praktek-praktek beberapa metodologi dan penelitian untuk mengembangkan kerangka kerja Val IT. Kata VAL pada VAL IT Framework berasal dari kata value, yang berarti nilai. Perkembangan kerangka kerja Val IT ini melalui beberapa aktifitas penelitian, publikasi dan layanan pendukung. Val IT Framework [1][2][8] yang dibangun oleh IT Governance Institut merupakan salah satu dari beberapa framewok yang membantu dalam melakukan penilaian perencanaan investasi IT yang dilakukan. Val IT Framework memberikan pedoman, proses-proses dan dukungan praktis yang dapat membantu pimpinan dan manajemen eksekutif dalam memahami dan melaksanakan perannya sebagai penentu investasi TI. Val IT Framework fokus pada bagaimana menganalisa keputusan investasi TI yang dilakukan (Are we doing the right thing) dan membantu merealisasikan keuntungan dari investasi (Are we getting the benefit). Val IT adalah sebuah kerangka tata kelola yang meliputi prinsip penerimaan dan proses pendukung yang berhubungan dengan evaluasi dan seleksi yang memungkinkan investasi TI dalam bisnis, melakukan realisasi dari manfaat dan memberikan nilai dari investasi tersebut. Val IT Framework didasarkan pada COBIT Framework, terdiri atas 3(tiga) proses utama untuk mengukur nilai investasi TI sebuah organisasi, yaitu Value Governance, Portpolio Management dan Investment Management. Setiap proses utama tersebut diuraikan dalam beberapa proses: Value Governance terdiri dari 6 (enam) proses, Portpolio Management meliputi 6 (enam) proses dan 10 (sepuluh) proses dalam Investment Management.

Gambar 2

Val IT Framework [2]

Berdasarkan Error! Reference source not found., Val IT Framework memberikan pedoman proses-proses dan dukungan praktis untuk membantu pimpinan dan manajemen eksekutif dalam memahami dan melaksanakan peran yang sesuai dalam merencanakan investasi teknologi informasi. Val IT memfokuskan pada keputusan investasi yang dilakukan (Are we doing the right things?) dan merealisasikan keuntungannya (Are we getting the benefit?)[2].

102

Yohana Dewi Lulu W

Val IT [2][8] membantu organisasi meningkatkan kemungkinan pemilihan investasi yang memiliki potensial tertinggi dalam menciptakan nilai. Val IT juga meningkatkan kesuksesan pelaksanaan investasi yang telah dipilih. Val IT Framework mengurangi kebocoran biaya dan nilai dengan membantu memastikan bahwa pembuat keputusan fokus pada apa yang seharusnya dilakukan dan mengambil aksi yang benar pda investasi yang tidak memberikan nilai seperti yang diharapkan. Val IT Framework mengurangi resiko kegagalan dan terjadinya perubahan yang berhubungan dengan biaya dan penyampaian TI. Framework ini meningkatkan nilai bisnis, mengurangi biaya yang tidak perlu, dan meningkatkan keseluruhan level kepercayaan dewan direksi, manajemen eksekutif dan pimpinan organisasi lainnya terhadap TI. Prinsip prinsip yang digunakan dalam VAL IT sebagai berikut [8]: 1. Investasi TI dikelola sebagai portfolio investasi. 2. Investasi TI akan meliputi aktifitas yang diperlukan untuk mencapai nilai bisnis.. 3. Praktek penyampaian nilai akan mencatat bahwa terdapat kategori yang berbeda dari investasi yang akan dievaluasi dan dikelola secara berbeda. 4. Praktek penyampaian nilai akan didefinisikan dan diawasi metric kuncinya dan merespon dengan cepat perubahan yang ada atau penyimpangan. 5. Praktek penyampaian nilai akan didefinisikan dan diawasi metrik kuncinya dan merespon dengan cepat perubahan atau deviasi yang terjadi. 6. Praktek penyampaian nilai akan mengikutsertakan seluruh stakeholder dan memberikan akuntabilitas yang tepat untuk penyampaian kemampuan dan realisasi dari manfaat bisnis. 7. Praktek penyampain nilai akan secara kontinu diawasi, dievaluasi dan ditingkatkan. 3 Pembahasan

COBIT 5 [4] merupakan panduan yang dikeluarkan oleh ISACA. Panduan ini menuntun para pimpinan perusahaan dan manajemen IT-nya untuk dapat memaksimalkan pengelolaan perusahaannya, memprediksi resiko dan keamanannya serta jaminan pengakuan masyarakat. Perusahaan dan para eksekutifnya berusaha agar penanganan informasi dilakukan dengan baik untuk mendukung keputusan bisnis. Perusahaan berusaha mencari dan menemukan manfaat bisnis dari investasi IT yang dilakukan, seperti menetapkan tujuan strategi dan merealisasikan manfaat bisnis dari IT dengan cara mengefektifkan dan menciptakan inovasi dalam penggunaan IT. Para eksekutif perusahaan sudah menyadari diperlukannya kolaborasi dan kerjsama antara unit bisnis dan unit IT. Kesuksesan organisasi dan perusahaan sudah dinilai dari bagaimana IT menjalankan bisnis. Prinsip dalam COBIT 5 1. 2. 3. 4. 5. Prinsip Penyesuaian dengan kebutuhan Stakeholder Melayani perusahaan hingga user terakhir Menerapkan kerangka tungga yang terintegrasi Membangun pendekatan yang holistik (menyeluruh) Memisahkan tata kelola dan managemen

Prinsip 1 Penyesuaian dengan kebutuhan Stakeholder Perusahaan dibangun untuk menciptakan nilai dan manfaat bagi stakeholdernya. Hal ini menyebabkan perusahaan komersil maupun tidak, menetapkan nilai dari tujuan tata kelolanya. Penciptaan nilai ini berarti upaya untuk merealisasikan manfaat dengan mengoptimalkan sumber daya biaya dan resiko. Keuntungan perusahan yang diharapkan dapat diambil dalam bentuk dana untuk perusahaan komersial dan layanan publik untuk pemerintahan.

Analisa Teori IT Governance menggunakan COBIT 5

103

Perusahaan dengan banyak stakeholder akan memiliki banyak nilai berbeda dan tak jarang sering terjadi konflik diantara mereka. Prinsip penyesuaian dengan kebutuhan stakeholder membantu dalam proses penetapan dan penciptaan nilai perusahaan. Beberapa tahap yang harus dilalui dalam prinsip penyesuaian kebutuhan stakeholder yaitu: a. Tahap awal dimulai dengan mendefinisikan faktor-faktor yang mendorong munculnya kebutuhan stakeholder antara lain seperti perubahan strategi, perubahan bisnis, peraturan baru yang muncul dan teknologi baru. b. Kebutuhan stakeholder perlu diselaraskan dengan tujuan umum perusahaan. Perusahaan dapat menggunakan dimensi Balance Scorecard (BSC) untuk membantu mendefinisikan tujuannya. c. Pendefinisian hubungan pencapaian tujuan perusahaan dengan penggunaan IT. Perusahaan dapat menggunakan dimensi IT BSC dalam menetapkan hubungannya. dPendefinisian dan penetapan aplikasi dan alat IT yang digunakan untuk mencapai tujuan IT pada poin c diatas. Hal ini meliputi proses, struktur organisasi dan informasi, dan tujuan setiap aplikasi yang digunakan. Prinsip 2 Pelayanan meliputi keseluruhan perusahaan Prinsip ini juga menggunakan hasil penciptaan nilai sebelumnya dalam menetapkan alat dan lingkup tata kelola. Alat tata kelola yang dimaksud termasuk kerangka, prinsip, struktur , proses dan praktek yang akan dipilih dan digunakan secara langsung untuk mencapai tujuan perusahaan. Lingkup tata kelola diterapkan diseluruh perusahaan, pada semua unit, pada semua aset yang bisa lihat dan yang tidak terlihat , dan seterusnya. Hal ini memungkinkan pendefinisian sudut pandang yang berbeda dari tata kelola yang digunakan. Prinsip 3 Penerapan Kerangka Tunggal terintegrasi COBIT 5 memberikan kerangka yang lengkap dan melingkupi keseluruhan perusahaan, menyediakan dasar untuk dapat berintegrasi secara efektif dengan kerangka, standar dan bentuk praktis lainnya. COBIT 5 merupakan framework tunggal dan terintegrasi karena: a. Sejalan dengan standar-standar dan framework lainnya yang relevan dan terbaru sehingga dapat digunakan sebagai tata kelola perusahaan yang menyeluruh dan juga sebagai sebagai integrator menajemen framework. b. Mencakup perlindungan perusahaan, menyediakan dasar pengintegrasian framework dan standar lainnya serta praktis untuk digunakan. Framework tunggal yang menyeluruh secara konsisten dan terintegrasi berfungsi sebagai pedoman untuk hal-hal non teknis, yakni hal-hal tentang teknologi-agnostik . c. Memiliki susunan struktur yang sederhana dalam materi pedoman pengelolaan perusahaan dan produksi serangkaian produk. d. Menggabungkan semua pengetahuan yang telah dikeluarkan dalam framework ISACA sebelumnya. ISACA telah meneliti teknik pengelolaan perusahaan selama bertahuntahun dan telah mengembangkan beberapa framework seperti COBIT, Val IT, Risk IT, BMIs, publikasi Board Briefing on IT Governance dan ITAF sebagai pedoman yang membantu ada dalam mengelola perusahaan.

104

Yohana Dewi Lulu W

Gambar 3

Kerangka Tunggal yang terintegrasi [4]

Prinsip 4 Pengendalian Perusahaan secara Berkesinambugan Enabler adalah faktor-faktor yang secara individu maupun kolektif mempengaruhi apakah sesuatu akan bekerja atau tidak, dalam hal ini, pengelolaan dan manajemen perusahaan IT. Enabler ditentukan oleh tujuannya, misalnya tujuan sebuah level IT tertinggi adalah mendefinisikan perbedaan enabler yang harus dicapai. Kerangka COBIT 5 menggambarkan tujuh kategori faktor yg mempengaruhi enabler: 1.Prinsip, kebijakan dan framework sebagai alat untuk mengimplementasikan tindakan yang diharapkan pada pedoman praktek manajemen sehari-hari. 2.Proses mendeskripsikan praktik dan aktivitas terorganisasi untuk mencapai tujuan tertentu dan menghasilkan suatu output dalam mendukung pencapaian seluruh tujuan IT terkait. 3.Susunan organisasi adalah kunci pengambilan keputusan dalam perusahaan. 4.Budaya, etika dan perilaku individu maupun perusahaan seringkali diremehkan, padahal hal tersebut adalah faktor yang menentukan suksesnya pengelolaan dan manajemen perusahaan. 5.Informasi yg merambat di setiap organisasi meliputi semua informasi yg dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan agar pengelolaan yg baik bias terus berjalan dan tetap terjaga, tetapi pada tingkat operasional, informasi seringkali sebagai produk utama dari perusahaan itu sendiri. 6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi untuk pengolahan informasi teknologi dan jasa bagi perusahaan. 7. Manusia, keterampilan dan kompetensi adalah saling terkait, ketiganya sama-sama menentukan berhasil atau tidaknya suatu kegiatan dilaksanakan , benar atau tidaknya keputusan dibuat, serta tepat atau tidaknya suatu tindakan diambil.

Analisa Teori IT Governance menggunakan COBIT 5

105

Gambar 4

COBIT 5 Enabler Perusahaan

Beberapa enabler yang telah disebutkan sebelumnya juga merupakan sumber daya perusahaan yang perlu di atur dan dikelola dengan baik, seperti contohnya: a. Informasi, sebagai salah satu sumber daya maka informasi perlu dikelola. b. Jasa, infrastruktur dan aplikasi. c. Manusia, keahlian dan kompetensi Setiap perusahaan harus selalu mengingat bahwa enabler-enabler yang ada haruslah saling terhubung. Maksudnya bahwa : a. Setiap enabler sebagai input bagi enabler lainnya, misalnya proses memerlukan informasi, orang-orang yang mengisi struktur organisasi memerlukan keahlian dan perilaku. b. Setiap enabler menghasilkan output bagi kepentingan enabler-enabler lainnya, misalnya proses menghasilkan informasi, keahlian dan perilaku mengefisienkan proses dan lain-lain.

Semua enabler memiliki sekumpulan dimensi umum dan biasa. Hal ini memberikan makna : 1. Enabler ditangani secara biasa, sederhana dan terstruktur 2. Dimungkinkannya suatu entitas untuk mengatur kompleknya sebuah interaksi. 3. Difasilitasinya keberhasilan keluaran sebuah enabler

Gambar 5

Dimensi Enabler

Prinsip 5 Pemisahan Governance dari Manajemen COBIT 5 dengan sangat jelas memisahkan antara governance dan manajemen. Hal ini bertujuan untuk mendefinisikan lebih lengkap jenis-jenis aktifitas, kebutuhan struktur organisasi, dan memberikan tujuan yang berbeda. Berikut perbedaan utama antara governance

106

Yohana Dewi Lulu W

dan manajemen: Governance, memastikan kebutuhan stakeholder, kondisi dan pilihan yang akan dievaluasi keseimbangannya sehingga tujuan perusahaan dapat dicapai. Governance juga menentukan arah melalui prioritas dan membuat keputusan. Governance juga mengawasi kinerja dan kepatuhan pada arah dan tujuan perusahaan. Manajemen merencanakan, membangun, menjalankan dan mengawasi aktifitas yang sesuai dengan arahan bidang governance untuk mencapai tujuan perusahaan Pemisahan yang dilakukan dapat digambarkan pada Pemisahan area antara Governance dan Manajemen.

Gambar 6

Pemisahan area antara Governance dan Manajemen

Kesimpulan

Adapun kesimpulan yang dapat diambil dalam pembahasan IT Governance menggunakan COBIT 5 antara lain: 4. Tata kelola dalam COBIT 5 memungkinkan tujuan perusahaan dapat dicapai dengan mengevaluasi kebutuhan stakeholder, menetapkan arah, dan mengawasi kinerja, aturan serta proses. 5. COBIT 5 menyediakan kerangka yang komprehensif untuk mencapai tujuan dan dapat menyampaikan value melalui tata kelola dan manajemen yang efektif. 6. Faktor enabler perusahaan dalam melakukan bisnisnya menjadi unsur yang nyata dalam tata kelola IT. Daftar Pustaka [1] [2] [3] [4] [5] [6] [7] [8] ISACA , COBIT 5, IT Governance Institut,2012 IT Governance Institut, Enterprise Value: Governance of IT Investment, 2008 Teknologi informasi ISACA, COBIT 5 Implementation, IT Governance Institut, 2012 Kaplan,Robert S; David P.Norton: The Balanced Score:Translating Strategy Into Action, Harvard University Press, USA Grembergen, Win, Linking the IT Balanced Scorecard tothe Business Objectives at a Major Canadian Financial group, www.uams.be/itag Taking Governance,http://www.takinggovernanceforward.org/Pages/default.aspx Dewi, Yohana Lulu W, Penilaian Val IT , 2009