JURNAL Manajemen Sisterm Informasi

AUDIT TATA KELOLA SUMBER DAYA TEKNOLOGI INFORMASI DENGAN KERANGKA KERJA COBIT 4.1 UNTUK EVALUASI MANAJEMEN PADA BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN

Oleh Syahid Zakwan, Suci Ratnawati, Nur Aeni Hidayah

ISSN 1979-0767

TUJUAN

          Tujuannya yaitu untuk mengetahui tingkat/level management pada tata kelola sumber daya teknologi informasi di PUSINFOWAS BPKP dengan menggunakan kerangka kerja COBIT 4.1

METODE

       Metode yang di gunakan pada penelitian ini adalah pengumpulan data dari dokumen-dokumen yang terdapat pada PUSINFOWAS BPKP

KESIMPULAN

     Perkembangan teknologi informasi pada era globalisasi saat ini sangat cepat, oleh karena itu para instansi perusahaan mau tidak mau harus mengikuti arus globalisasi tersebut, tidak hanya instansi perusahaan, masyarakat juga harus ikut ke dalam era globalisasi tersebut untuk bertahan dari para pesaing di luar sana. Karena itu BPKP PUSINFOWAS juga ikut melaksanakan audit terhadap tata kelola sumber daya teknologi informasi yang mereka miliki, dengan tujuan supaya BPKP PUSINFOWAS bisa mengoptimalkan dan memelihara sumber daya informasi tersebut. Jika dilihat dari kebutuhan tersebut PUSINFOWAS BPKP membutuhkan audit maturity level untuk mengetahui berada pada level mana manajemen tata kelola sumber daya teknologi informasi yang ada pada PUSINFOWAS BPKP. 

Audit sendiri merupakan proses sistematis, mandiri dan terdokumentasi untuk memperoleh bukti  secara objektif. Dalam melaksanakan audit tersebut penulis menggunakan kerangka kerja COBIT 4.1. alasan mengapa penulis menggunakan kerangka kerja COBIT 4.1, karena penulis menganggap kerangka kerja COBIT itu sesuai dengan kebutuhan PUSINFOWAS BPKP, dimana tujuan utama cobit yaitu memberikan kebijakan yang jelas dan praktik yang baik dalam tata kelola sumber daya teknologi informasi, di dalam COBIT ada 4 (empat) domain kontrol yaitu domain PO (Plan and Organise), AI (Acquire and Implement), DS(Deliver and Support), ME (Monitor and Evaluate).

Dalam penelitian ini terdapat 3 sub domain kontrol yang menjadi focus untuk melakukan audit maturity level tata kelola sumber daya teknologi informasi, yaitu AI 2, AI 3, AI 5.

1.     AI 2 Memperoleh dan memelihara aplikasi software, dalam organisasi memiliki proses untuk akuisisi, implementasi, dan memperbaharui infrastruktur dan memerlukan perencaan untuk itu semua namun dalam perencanaan tersebut harus sejalan dengan yang telah di sepakati dalam hal strategi teknologi di PUSINFOWAS BPKP.

2.     AI 3 Memperoleh dan Memelihara Infrastruktur Teknologi, dalam organisasi memiliki proses untuk akuisisi, implementasi, dan memperbaharui infrastruktur dan memerlukan perencaan untuk itu semua namun dalam perencanaan tersebut harus sejalan dengan yang telah di sepakati dalam hal strategi teknologi di PUSINFOWAS BPKP.

3.     AI 5 Memperoleh Sumber-sumber Daya TI, Sumber daya, termasuk orang-orang, perangkat keras, perangkat lunak dan jasa/pelayanan TI perlu di akuisisi dan memerlukan penjelasan dan pengakan prosedur tentang pengadaan, pemilihan vendor, mempersiapkan kontrak, dan proses kontak.

Model kematangan pada COBIT merupakan metode scoring yang memungkinkan organisasi untuk memberi peringkat bagi dirinya sendiri dari mulai 0 sampai dengan nilai maksimal yaitu 5, hal ini berguna untuk melakukan perbandingan pada diri sendiri berdasarkan praktik-praktik terbaik dan panduan standar yang sudah ada.

Level 0 (Tidak ada ; non-existent)

            Kondisi di mana perusahaan sama sekali tidak peduli terhadap pentingnya TI

Level 1 (Awal/Ad-Hoc ; initial/AdHoc)

            Kondisi dimana perusahaan secara reaktif melalukan penerapan dan implementasi TI sesuai dengan kebutuhan-kebutuhan mendadak yang ada, tanpa adanya rencana

Level 2 (Berulah tapu intuitif ; repeatable but intituive)

            Kondisi dimana perusahaan telah memiliki pola yang berulang kali di lakukan dalam melakukan manajemen aktifitas terkait dengan tata kelola TI, sudah mulai ada prosedur namun tidak seluruhnya terdokumentasi dan tidak seluruhnya di sosialisasikan.

Level 3 (Proses Terdefinisi ; defined process)

            Kondisi dimana perusahaan telah memiliki prosedur standar formal dan tertulis yang telah di sosialisasikan ke segenap jajaran manajemen den karyaman, serta tidak ada pengawasan untuk menjalankan prosedur tersebut, sehingga memungkinkan terjadinya penyimpangan.

Level 4 (Terkelola dan terukur ; managed and measurable )

            Kondisi dimana perusahaan telah memiliki sejumlah indicator atau ukuran kuantitatif yang di jadikan sebagai sasaran maupun objektif terhadap kinerja TI.

Level 5 (Optimis ; Optimized)

            Kondisi dimana perusahaan di anggap telah mengimplementasikan tata kelola majemen TI yang mengacu pada praktik terbak dan proses telah mencapai pada level terbaik karena perbaikan yang terus menerus dan perbandingan dengan perusahaan lain, dengan begitu dapat memudahkan perusahaan untuk beradaptasi terhadap perubahan.

Referensi Jurnal : 1979-0767