IT GOVERNANCE DENGAN COBIT FRAMEWORK
Gusrian Dellisia AbiyosoUniv. Bina Nusantara
ABSTRAK
Penerapan IT (Informasi Teknologi) pada perusahaan tentunya sudah menjadi halyang sudah menjadi hal yang sangat umum. Penggunaan IT pada perusahaantentunya membawa banyak manfaat bagi perusahaan, contohnya seperti:meningkatkan performa bisni, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapanIT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisadapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulahdibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaandapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat)dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATIONAND RELATED TECHNOLOGY) framework. Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yangdiharapkan. COBIT juga diharapkan mendukung kebutuhan manajemen dalammenentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendaliorganisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nyamembawa keuntungan maksimal bagi proses bisnis mereka.
Kata Kunci:
IT governance, COBIT
PENDAHULUAN
Beberapa hasil lokakarya dan diskusi mengisyaratkan betapa pentingnya perubahan sistem ini sebagai pendukung pembelajaran dan komunikasi ilmiahmenuju sebuah organisasi riset bertaraf internasional. Perubahan tersebut di satu sisimembawa dampak positif sebagai peluang bagi sebuah universitas untuk berkompetetif. Namun di sisi lain, satu hal yang perlu disadari adalah usahamenerapkan teknologi informasi semaksimal mungkin berarti harus mengubah pola pikir staf dan para perusahaan yang biasanya punya rasa khawatiran yang cukupsignifikan terhadap dampak perubahan tersebut. Mengubah pola pikir merupakan halyang teramat sulit dilakukan, karena pada dasarnya “people do not like to change”.Kalau saat ini seorang kepala perusahaan dan/atau para pengambil keputusan sudahmemiliki komitmen khusus untuk merencanakan pengembangan sistem informasi perusahaan terintegrasi, bagaimana dengan para staf dan pegawainya? Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar dandisertai resiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset perpustakaan lainnya. Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai- 1 -
perencanaan sampai implementasinya, dan pengelolaan TI yang akan diterapkanharus mengacu pada standar yang sudah mendapatkan pengakuan secara luas.
Identifikasi Masalah
Tata Kelola TI yang diharapkan mendapat dukungan dari stakeholder,memberikan pengembangan dan implementasi sistem on budget, on schedule dengankualitas yang tinggi, meningkatkan efisiensi, produktivitas dan efetktivitas, sertamenjamin kerahasiaan, kelengkapan, dan ketersedian informasi. Namun Tata KelolaTI dapat memiliki beberapa masalah yaitu dimana TI hanya menjadi concern dariterhadap tim teknikal karena tidak memperoleh perhatian dari pimpinan puncak,kerugian financial, rusaknya reputasi Proyek overbudget/overtime/underspec, penurunan efektivitas karena buruknya kualitas output system TI, dan buruknyakualitas support yang digejalai oleh system yang tidak terintegrasi, pulau-pulauaplikasi, buruknya kualitas system, tingginya keluhan user mengenai kinerja systemTI, rendahnya kepedulian terhadap aspek kerahasisaan informasi, rendahnya tingkatketersediaan informasi, tidak adanya kebijakan dan prosedur tata kelola IT secarautuh.
Ruang Lingkup
Ruang lingkup IT governance dengan COBIT luas merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan dan dikenal sebagai acuan model (seperti:COSO), dan disejajarkan dengan IT balanced scorecard secara komplitnya paket produk cobit terdiri dari cobit produk family, yaitu: executive summary, framework,control objectives, audit guidelines, implementation tool set, serta managementguidelines, yang sangat berguna atau dibutuhkan oleh auditor, para IT users, dan paramanajer. Kontrol internal mencakup policy, struktur organisasi, praktek dan prosedur yang menjadi tanggung jawab manajemen perusahaan.Adapun ruang lingkup dalam penulisan IT governance dengan COBIT iniadalah: Membantu menganalisis dan menjaga profitablitas pada lingkungan perubahan teknologi yang bergantung pada seberapa baik pengaturan control yangdilakukan serta bias digambarkan sebagai kebijakan kendali TI secara jelas, bersihdan praktek yang baik.
Tujuan dan Manfaat
Dalam kerangka corporate governance, IT governance menjadi semakinutama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapancorporate governance secara menyeluruh. IT governance memastikan adanya pengukuran yang efisien dan efektif terhadap peningkatan proses bisnis perusahaanmelalui struktur yang menautkan proses-proses TI, sumberdaya TI dan informasi kearah dan tujuan strtegis perusahaan. Lebih jauh lagi, IT governance memadukan danmelembagakan best practices dari porses perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja TI, untuk memastikaninformasi perusahaan dan teknologi yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran perusahaan.. dengan keterpaduan tersebut,diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya- 2 -
sehingga dapat mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk menjadi lebih kompetitif.Dengan adanya IT governance, proses binis perusahaan akan menjadi jauhlebih transparan, tanggung jawab serta akuntabilitas tiap fungsi atau individu semakin jelas. IT givernance bukan hanya penting bagi teknis TI saja, direksi dan bahkankomisaris, yang tanggung jawab terhadap investasi dan pengelolaan resiko perusahaan, adalah pihak utama yang harus memastikan bahwa perusahaannyamemiliki TI governance. Dengan demikian keuntungan optimum investasi TI tercapaidan sekaligus memastikan semua potensi resiko investasi TI telah di antisipasi dandapat terkendali dengan baik.Menurut cobit, keputusan bisnis yang baik harus didasarkan pada knowledgeyang berasal dari informasi yang relevan, komprehensif, dan tepat waktu. Informasiseperti itu dihasilkan oleh sistem informasi yang memenuhi 7 kriteria: efektivitas,efesiensi, kerahasiaan, keterpaduan, kesediaan, kepatuhan terhadap rencana atauaturan, dan keakuratan informasi yang dihasilkan. Kunci utama untuk mengelola bisnis secara menguntungkan pada kondisi lingkungan yang berubah pesat.Adapun tujuan dari COBIT ini sendiri adalah :
•
Diharapkan dapat membantu menemukan berbagai kebutuhan manajemenyang berkaitan dengan TI.
•
Agar dapat mengoptimalkan investasi TI
•
Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.Adapun manfaat jika tujuan tersebut tercapai adalah :
•
Dapat membantu manajemen dalam pengambilan keputusan.
•
Dapat mendukung pencapian tujuan bisnis.
•
Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.
LANDASAN TEORIPengertian IT governance
Menurut
Tarigan
(2006, p25) IT governance diartikan sebagai struktur darihubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangkamencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologiinformasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikanoleh teknologi informasi dan prosesnya.IT governance merupakan satu kesatuan dengan sukses dari enterprisegovernance melalui pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yangmenghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian,delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi- 3 -
Search History:
Result 00 of 00
00 results for result for
p.
Recommended
Notes
Load more
