model tata kelola teknologi informasi menggunakan framework cobit

advertisement
Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada
Proses Pendidikan Dan Pelatihan Pengguna
Rini Astuti
Unit Sumber Dya Informasi
Institut Teknologi Bandung
[email protected]
Abstraksi
Peran Teknologi Informasi (TI) saat ini sudah tidak dapat dihindarkan lagi untuk dapat mendukung operasional layanan sistem
berbasis TI secara optimal. Untuk itu dituntut keberadaan sumber daya manusia yang berkualitas, yang dapat memenuhi
kualifikasi sesuai kebutuhan pemanfaatan TI.
Terkait dengan hal tersebut, adanya kesadaran bahwa sumber daya manusia merupakan aset yang sangat berharga bagi institusi
yang harus dilindungi dan dipelihara keberadaannya.
Pada penelitian ini, COBIT digunakan sebagai framework dalam pengembangan tata kelola TI pada proses pendidikan dan
pelatihan pengguna. Hal ini dilakukan dengan mempertimbangkan cakupan proses TI yang cukup luas pada standar COBIT,
dan kesesuaiannya dengan kebutuhan pada tahap awal dalam pengembangan tata kelola TI. Tata kelola teknologi informasi
diperlukan untuk mendukung tercapainya tujuan institusi secara menyeluruh, terutama untuk kepentingan proses pengambilan
keputusan, optimalisasi kinerja operasional, dan mendukung aktivitas bisnis di suatu institusi. Studi kasus yang diambil untuk
pengembangan tata kelola TI proses pendidikan dan pelatihan pengguna di sini adalah Institut Teknologi Bandung (ITB)
sebagai Badan Hukum Milik Negara (BHMN) yang telah menjadikan TI sebagai peranan penting untuk mendukung proses
bisnis ITB. menjalankan bisnis dalam hal pemanfaatan dan pengelolaan teknologi informasi.
Program pendidikan dan pelatihan bagi para pengguna teknologi informasi di ITB perlu diatur sebagai upaya meningkatkan
produktivitas, meningkatkan kesesuain kendali kunci dan mengurangi resiko kesalahan pemanfaatan dan pengelolaan
teknologi informasi yang disebabkan oleh kurangnya pengetahuan dan keterampilan sumber daya manusia.
Pengukuran tingkat kematangan proses dilakukan dengan menilai kematangan terhadap keseluruhan atribut yang didefinisikan
dalam COBIT. Adapun atribut kematangan tersebut meliputi: awareness and communication, policy standard and procedure,
tools and automation, skills and expertise, responsibility and accountability, dan goal setting and measurement.
Kata kunci : Tata kelola TI, COBIT, Atribut Kematangan, Pendidikan dan Pelatihan Pengguna
1.
PENDAHULUAN
Di lingkungan yang sudah memanfaatkan Teknologi
Informasi (TI), tata kelola TI menjadi hal penting yang
harus diperhatikan. Hal ini dikarenakan ekspektasi dan
realitas seringkali tidak sesuai. Pihak shareholder
perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus,
tepat waktu, dan sesuai dengan anggaran.
2. Menguasai
dan
menggunakan
TI
untuk
mendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan
produktifitas sambil menangani risiko TI.
perusahaan, yang memicu munculnya fenomena investasi TI
yang tidak diharapkan, seperti:
(1)
(2)
(3)
(4)
Tata kelola TI yang dilakukan secara tidak efektif akan
menjadi awal terjadinya pengalaman buruk yang dihadapi
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
Kerugian bisnis, berkurangnya reputasi, dan
melemahnya posisi kompetisi.
Tenggat waktu yang terlampaui, biaya lebih
tinggi dari yang diperkirakan, dan kualitas lebih
rendah dari yang telah diantisipasi.
Efisiensi dan proses inti perusahaan terpengaruh
secara negatif oleh rendahnya kualitas
penggunaan TI.
Kegagalan dari inisiatif TI untuk melahirkan
inovasi atau memberikan keuntungan yang
dijanjikan.
Tata kelola TI merupakan suatu bagian terintegrasi dari
kepengurusan perusahaan yang mencakup kepemimpinan
dan struktur, serta proses organisasi yang memastikan
bahwa sistem TI perusahaan dapat mempertahankan dan
memperluas strategi, serta tujuan organisasi[1]. Salah satu
proses yang berhubungan dengan pemanfaatan dan
pengelolaan TI adalah pendidikan dan pelatihan pengguna.
Program pendidikan dan pelatihan bagi para pengguna
teknologi informasi di suatu institusi (ITB) perlu diatur
sebagai upaya meningkatkan produktivitas, meningkatkan
kesesuain kendali kunci dan mengurangi resiko kesalahan
pemanfaatan dan pengelolaan teknologi informasi yang
disebabkan oleh kurangnya pengetahuan dan keterampilan
SDM.
Pada penelitian ini, COBIT digunakan sebagai framework
dalam pengembangan tata kelola TI pada proses pendidikan
dan pelatihan pengguna (DS7). Hal ini dilakukan dengan
mempertimbangkan keluasan cakupan proses TI pada
standar COBIT, dan kesesuaiannya dengan kebutuhan
terhadap sumber daya manusia yang berkualitas dalam
pengembangan tata kelola TI.
2.PEMBAHASAN
www.itgi.org
www.itgi.org
RESOURCE
MANAGEMENT
Gambar 1. Tata kelola TI
Tata kelola TI merupakan tanggung jawab dari pimpinan
dan manajemen institusi. Pimpinan dan manajemen institusi
tidak harus menjadi ahli di bidang TI, tetapi mereka perlu
menyadari peranan dan tanggung jawabnya terhadap arah
penerapan TI organisasi untuk menjaga keselarasannya
dangan tujuan organisasi.
2.2 Model Tata Kelola pada Proses Pendidikan dan
Pelatihan Pengguna
2.1 Tata Kelola TI
Tata kelola TI adalah struktur kebijakan atau prosedur dan
kumpulan proses yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan dukungannya terhadap
pencapaian tujuan institusi, dengan cara mengoptimalkan
keuntungan dan kesempatan yang ditawarkan TI,
mengendalikan penggunaan terhadap sumber daya TI dan
mengelola resiko-resiko terkait TI [1].
Manfaat Tata Kelola TI adalah untuk mengatur penggunaan
TI, dan memastikan kinerja TI sesuai dengan tujuan sebagai
berikut:
1. Menciptakan keselarasan startegi TI dengan strategi
bisnis perusahaan.
2. Penggunaan
TI
memungkinkan
perusahaan
mengekploitasi
kesempatan
yang
ada
dan
memaksimalkan keuntungan serta memberikan realisasi
keuntungan-keuntungan yang dijanjikan dari penerapan
TI.
3. Penanganan manajemen resiko yang terkait TI secara
tepat dana menekan dampak yang muncul ke tingkat
yang dapat diterima.
4. Penggunaan sumber daya TI yang bertanggung jawab
dalam arti sumber daya TI yang diperlukan harus
tersedia dan digunakan secara optimal.
5. Performa layanan yang dihasilkan dari setiap proses TI
yang diterapkan harus diukur secara regular untuk
memastikan output yang dihasilkan telah sesuai dengan
yang diharapkan.
Pendidikan yang efektif bagi semua user sistem TI
membutuhkan pelatihan yang tepat untuk setiap kelompok
pengguna. Untuk mengidentifikasi kebutuhan, proses ini
meliputi definisi dan pelaksanaan pelatihan yang efektif dan
pengukuran hasilnya. Program pelatihan yang efektif
meningkatkan efektivitas penggunaan teknologi melalui
penurunan tingkat kesalahan user, meningkatkan
produktivitas dan kepatuhan dengan kendali-kendali kunci
seperti ukuran keamanan bagi user.
Salah satu produk dari tata kelola TI adalah suatu pedoman.
2.2.1 Pedoman Pendidikan dan Pelatihan Pengguna
Tujuan dari pedoman untuk proses pendidikan dan pelatihan
pengguna adalah :
•
Menyusun kurikulum pelatihan
•
Mengatur pelatihan
•
Memberi pelatihan
•
Mengawasi dan melaporkan efektifitas pelatihan
Pedoman pendidikan dan pelatihan (Diklat) pengguna
meliputi :
1. Pedoman Umum
2. Prosedur Identifikasi Kebutuhan dan Perencanaan
Diklat
3. Prosedur Pelaksanaan Diklat
4. Prosedur Evaluasi Diklat
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
1.
2.2.2 Diagaram RACI
Dalam melaksanakan proses Pendidikan dan Pelatihan
Pengguna fungsi yang terlibat dan bertanggungjawab
dalam proses di atas dijelaskan dalam diagram berikut.
2.
3.
Penentuan besaran target tingkat kinerja dibuat
untuk tiap indikator (KPI dan KGI), dilakukan
dengan mempertimbangkan beberapa hal yang
dipandang perlu untuk diperhatikan sebagai suatu
justifikasi dalam penetapannya.
Nilai besaran target kinerja yang telah ditetapkan
secara periodik dapat dan perlu dievaluasi untuk
disesuaikan dengan kebutuhan institusi.
Penilaian atau pengukuran dilakukan pada proses
pelaksanaannya dan pencapaiannya.
2.2.4 Tabel Atribut Model Kematangan
RACI mengidentifikasi siapa yang bertanggung-jawab
(R=Responsible),
mempertanggung-jawabkan
(A=Accountable),
dirujuk
(C=Consulted),
dan/atau
diinformasikan (I=Informed)
2.2.3 Indikator Pengukuran
Pengukuran diperlukan untuk mengetahui kemajuan yang
terjadi sehingga tindakan yang diperlukan dapat diambil dan
mengarah pada pencapaian tujuan yang diinginkan.
Jenis metrik yang digunakan adalah Key Goal Indicators
(indikator tujuan, KGI) yang mengukur apakah suatu proses
TI telah mencapai kebutuhan bisnisnya, yang dikaitkan
dengan kriteria informasinya dan key performance indicator
(indikator kinerja, KPI) yang menentukan seberapa baik
kinerja proses TI dimungkinkan agar tujuan bisnis tercapai.
Berikut ini didefinisikan beberapa indikator pengukuran,
yaitu Key Performance Indicator (KPI) dan Key Goal
Indicator (KGI) untuk proses Pendidikan dan Pelatihan
Pengguna.
Activity Goals
ƒ Membentuk kurikulum
pelatihan
ƒ Mengatur pelatihan
ƒ Melaksanakan pelatihan
ƒ Meninjau dan melaporkan
keefektifan pelatihan
D
r
i
v
e
Diukur dengan
Key Performance Indicators
Process Goals
ƒ Membentuk program
pelatihan untuk pengguna di
semua bagian dengan
menggunakan metode yang
paling efektif
ƒ Memberikan pengetahuan
solusi aplikasi dan teknologi
kepada pengguna
ƒ Meningkatkan kesadaran
akan resiko dan tanggung
jawab yang melibatkan
penggunaan solusi aplikasi
dan teknologi
Diukur dengan
Process Key Goal Indicators
D
r
i
v
e
Skala Model Kematangan membantu para profesional
menjelaskan ke para manajer di mana terdapat kelemahan
manajemen proses TI dan menetapkan
target yang
diperlukan. Tingkatan maturity yang benar akan dipengaruhi
oleh sasaran bisnis institut, lingkungan operasi dan praktek
industri. Secara rinci, tingkatan maturity manajemen akan
bergantung pada ketergantungan institut terhadap TI,
kesempurnaan teknologinya dan nilai tentang informasinya.
Atribut-atribut kematangan yang terdiri dari Awareness
and Communication, Policies, Standard and Procedure,
Tools and Automation, Skill and Expertise, dan Goal
Setting and Measurement dapat digunakan untuk penilaian
yang lebih luas menyeluruh, analisis gap dan perencanaan
peningkatan.
Daftar karakteristik bagaimana proses TI diatur dan uraian
bagaimana mereka meningkatkan dari tingkat initial (1)
sampai ke tingkat proses repeatable but intuitive (2)
diigambarkan dalam tabel atribut model kematangan di
bawah ini.
IT Goals
ƒ Memastikan kepuasan
pengguna akhir terhadap
layanan yang ditawarkan
dan tingkat pelayanan
ƒ Memastikan penggunaan
yang seharusnya dan
kinerja solusi aplikasi dan
teknologi
ƒ Memaksimalkan
infrastruktur TI, sumber
daya TI, dan kemampuan
TI
Diukur dengan
IT Key Goal Indicators
ƒ Frekuensi pembaruan
kurikulum pelatihan
ƒ Jeda waktu antara
mengidentifikasi kebutuhan
dan pelaksanaan pelatihan
ƒ Jumlah panggilan layanan
untuk melatih atau untuk
menjawab pertanyaan
ƒ Persentase kepuasan
stakeholder dengan
tersedianya pelatihan
ƒ Persentase jumlah pegawai
yang dilatih
ƒ Memperkirakan
peningkatan dalam
produktivitas pegawai
sebagai hasil dari sistem
yang yang lebih baik
ƒ Meningkatnya kepuasan
pengguna melalui peran
layanan, sistem atau
teknologi baru
Gambar 2. Indikator Pengukuran
Keterangan :
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
Tingk
at
Matur
ity
Awareness and
Communication
Policies,
Standard and
Procedure
Tools and
Automation
Skill and
Expertise
Responsibilities
and
Accountabilities
Goal Setting
and
Measurement
1
Ada bukti bahwa
organisasi mulai
mengenali
kebutuhan
program
pendidikan dan
pelatihan (diklat).
Proses diklat
merupakan issue
yang belum
dibahas secara
serius.
Menggunakan
pendekatan ad hoc
untuk menangani
kebutuhan
pelatihan dan
pendidikan
pengguna dan
belum ada proses
standarnya.
Beberapa bentuk
tools pelatihan
mungkin telah ada
karena memang
sudah tersedia
(bawaan) dalam
perangkat-perangkat
standar dari sistem.
Belum ada rencana
menggunakan tools
khusus (misalnya
software) untuk
pelatihan.
Belum disusun
rencana diklat
secara formal.
Proses identifikasi
dan kehadiran
pegawai dalam sesi
pelatihan
merupakan inisiatif
pribadi. Beberapa
pelatihan lebih
ditujukan pada halhal etika, kesadaran
dan keamanan
sistem.
Tanggungjawab
dalam mendidik
dan melatih
pengguna tidak
jelas dan belum
didefinisikan.
Tanggungjawab
dilakukan secara
reaktif dan atas
dasar inisiatif
perorangan.
Tujuan diklat
belum jelas dan
tidak ada
ukurannya.
Pendekatan
pihak
manajemen
untuk proses
diklat belum
terpadu, tidak
konsisten, dan
cenderung
bersifat sporadis.
2
Adanya kesadaran
manajemen untuk
melaksanakan
program diklat di
lingkungan
organisasi.
Manajemen telah
mengkomunikasik
an hal tersebut
secara konsisten.
Proses diklat telah
dikembangkan
sampai pada tahap
pelatihan informal,
tetapi dilaksanakan
dengan pendekatan
yang berbeda-beda
tergantung kepada
kemampuan
instrukturnya.
Sebagian
dokumentasi,
kebijakan, dan
prosedur informal
sudah ada.
Pendekatan umum
untuk penggunaan
tool diklat sudah ada
, tetapi lebih
didasarkan kepada
pengetahuan individu
tertentu. Tool-tool
dari vendor sudah
diadakan , tapi
kemungkinan belum
diaplikasikan secara
benar, (masih shelf
ware).
Kebutuhan skill
minimum untuk
area-area pelatihan
yang bersifat
kritikal sudah
teridentifikasi.
Beberapa pelatihan
ditujukan pada halhal yang
berhubungan
dengan etika,
kesadaran
keamanan sistem,
dan latihan
keamanan.
Tanggungjawab dan
akuntabilitas
pelatihan sangat
bergantung kepada
individu yang
memiliki
pengetahuan.
Beberapa tujuan
diklat yang
diharapkan telah
ditetapkan.
Beberapa alokasi
anggaran
pelatihan sudah
ditetapkan,
namun baru
diketahui oleh
manajemen
senior. Proses
monitoring
belum
dilaksanakan
secara konsisten.
3.PENUTUP
Keterkaitan proses mendidik dan melatih pengguna
(DS7) dengan proses yang lain seperti telah
didefinisikan dalam COBIT 4.0, mencakup prosesproses TI: PO7 (Keterampilan dan kompetensi user,
termasuk pelatihan individu, pelatihan khusus) , AI4
(Materi pelatihan; kebutuhan transfer pengetahuan
untuk penerapan solusi), DS1(Mendefinisikan dan
mengelola Tingkat Layanan untuk pelatihan user),
DS5 (Kebutuhan pelatihan khusus tentang
Kepedulian pada keamanan), dan DS8(Laporan
kepuasan user). Adanya keterkaitan dengan prosesproses lain tersebut mengharuskan dilakukan
pembenahan dan penyempurnaan secara integratif di
antara proses terkait untuk dapat memberikan sinergi
bagi percepatan proses pematangan secara
menyeluruh.
Nilai Jumlah, frekuensi, dan presentase untuk acuan
kriteria pengukuran perlu ditetapkan sesuai kondisi
organisasi.
Dalam upaya mencapai tingkat kematangan yang
diharapkan, perlu dilakukan terlebih dahulu
penetapan suatu strategi pencapaian kematangan
yang mempertimbangkan skala prioritas dan proses
pembelajaran.
4.Daftar Pustaka
[1].The IT Governance Institute (2003), Board
Briefing on IT Governance, 2nd Edition, IT
Governance Institute.
[2].The IT Governance Institute (2005), COBIT 4.0 :
Control Objectives, Management Guidelines,
Maturity Models, IT Governance Institute.
[3].The COBIT Steering Committee and the IT
Governance Institute (2000), COBIT (3rd Edition)
Implementation Tools Set, IT Governance
Institute.
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
[4].The IT Governance Institute (2004), IT
Governance
Global
Status
Report.
http://www.itgi.org. – 12-2004.
[5].Reingold, S. (2005), Refining IT Processes Using
COBIT, Information Systems Control Journal
Volume 3, 2005, Information Systems Audit and
Control Association
[6].IT Governance Institute and the Office of
Government Commerce (2005), Aligning COBIT,
ITIL and ISO 17799 for Business Benefit, IT
Governance Institute and the Office of
Government Commerce. http://www.itgi.org –
03-2007
e-Indonesia Initiative 2008 (eII2008)
Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia
21-23 Mei 2008, Jakarta
Download