Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna Rini Astuti Unit Sumber Dya Informasi Institut Teknologi Bandung [email protected] Abstraksi Peran Teknologi Informasi (TI) saat ini sudah tidak dapat dihindarkan lagi untuk dapat mendukung operasional layanan sistem berbasis TI secara optimal. Untuk itu dituntut keberadaan sumber daya manusia yang berkualitas, yang dapat memenuhi kualifikasi sesuai kebutuhan pemanfaatan TI. Terkait dengan hal tersebut, adanya kesadaran bahwa sumber daya manusia merupakan aset yang sangat berharga bagi institusi yang harus dilindungi dan dipelihara keberadaannya. Pada penelitian ini, COBIT digunakan sebagai framework dalam pengembangan tata kelola TI pada proses pendidikan dan pelatihan pengguna. Hal ini dilakukan dengan mempertimbangkan cakupan proses TI yang cukup luas pada standar COBIT, dan kesesuaiannya dengan kebutuhan pada tahap awal dalam pengembangan tata kelola TI. Tata kelola teknologi informasi diperlukan untuk mendukung tercapainya tujuan institusi secara menyeluruh, terutama untuk kepentingan proses pengambilan keputusan, optimalisasi kinerja operasional, dan mendukung aktivitas bisnis di suatu institusi. Studi kasus yang diambil untuk pengembangan tata kelola TI proses pendidikan dan pelatihan pengguna di sini adalah Institut Teknologi Bandung (ITB) sebagai Badan Hukum Milik Negara (BHMN) yang telah menjadikan TI sebagai peranan penting untuk mendukung proses bisnis ITB. menjalankan bisnis dalam hal pemanfaatan dan pengelolaan teknologi informasi. Program pendidikan dan pelatihan bagi para pengguna teknologi informasi di ITB perlu diatur sebagai upaya meningkatkan produktivitas, meningkatkan kesesuain kendali kunci dan mengurangi resiko kesalahan pemanfaatan dan pengelolaan teknologi informasi yang disebabkan oleh kurangnya pengetahuan dan keterampilan sumber daya manusia. Pengukuran tingkat kematangan proses dilakukan dengan menilai kematangan terhadap keseluruhan atribut yang didefinisikan dalam COBIT. Adapun atribut kematangan tersebut meliputi: awareness and communication, policy standard and procedure, tools and automation, skills and expertise, responsibility and accountability, dan goal setting and measurement. Kata kunci : Tata kelola TI, COBIT, Atribut Kematangan, Pendidikan dan Pelatihan Pengguna 1. PENDAHULUAN Di lingkungan yang sudah memanfaatkan Teknologi Informasi (TI), tata kelola TI menjadi hal penting yang harus diperhatikan. Hal ini dikarenakan ekspektasi dan realitas seringkali tidak sesuai. Pihak shareholder perusahaan selalu berharap agar perusahaan dapat : 1. Memberikan solusi TI dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran. 2. Menguasai dan menggunakan TI untuk mendatangkan keuntungan. 3. Menerapkan TI untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko TI. perusahaan, yang memicu munculnya fenomena investasi TI yang tidak diharapkan, seperti: (1) (2) (3) (4) Tata kelola TI yang dilakukan secara tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi. Tenggat waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi. Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI. Kegagalan dari inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan. Tata kelola TI merupakan suatu bagian terintegrasi dari kepengurusan perusahaan yang mencakup kepemimpinan dan struktur, serta proses organisasi yang memastikan bahwa sistem TI perusahaan dapat mempertahankan dan memperluas strategi, serta tujuan organisasi[1]. Salah satu proses yang berhubungan dengan pemanfaatan dan pengelolaan TI adalah pendidikan dan pelatihan pengguna. Program pendidikan dan pelatihan bagi para pengguna teknologi informasi di suatu institusi (ITB) perlu diatur sebagai upaya meningkatkan produktivitas, meningkatkan kesesuain kendali kunci dan mengurangi resiko kesalahan pemanfaatan dan pengelolaan teknologi informasi yang disebabkan oleh kurangnya pengetahuan dan keterampilan SDM. Pada penelitian ini, COBIT digunakan sebagai framework dalam pengembangan tata kelola TI pada proses pendidikan dan pelatihan pengguna (DS7). Hal ini dilakukan dengan mempertimbangkan keluasan cakupan proses TI pada standar COBIT, dan kesesuaiannya dengan kebutuhan terhadap sumber daya manusia yang berkualitas dalam pengembangan tata kelola TI. 2.PEMBAHASAN www.itgi.org www.itgi.org RESOURCE MANAGEMENT Gambar 1. Tata kelola TI Tata kelola TI merupakan tanggung jawab dari pimpinan dan manajemen institusi. Pimpinan dan manajemen institusi tidak harus menjadi ahli di bidang TI, tetapi mereka perlu menyadari peranan dan tanggung jawabnya terhadap arah penerapan TI organisasi untuk menjaga keselarasannya dangan tujuan organisasi. 2.2 Model Tata Kelola pada Proses Pendidikan dan Pelatihan Pengguna 2.1 Tata Kelola TI Tata kelola TI adalah struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi, dengan cara mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan terhadap sumber daya TI dan mengelola resiko-resiko terkait TI [1]. Manfaat Tata Kelola TI adalah untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan sebagai berikut: 1. Menciptakan keselarasan startegi TI dengan strategi bisnis perusahaan. 2. Penggunaan TI memungkinkan perusahaan mengekploitasi kesempatan yang ada dan memaksimalkan keuntungan serta memberikan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI. 3. Penanganan manajemen resiko yang terkait TI secara tepat dana menekan dampak yang muncul ke tingkat yang dapat diterima. 4. Penggunaan sumber daya TI yang bertanggung jawab dalam arti sumber daya TI yang diperlukan harus tersedia dan digunakan secara optimal. 5. Performa layanan yang dihasilkan dari setiap proses TI yang diterapkan harus diukur secara regular untuk memastikan output yang dihasilkan telah sesuai dengan yang diharapkan. Pendidikan yang efektif bagi semua user sistem TI membutuhkan pelatihan yang tepat untuk setiap kelompok pengguna. Untuk mengidentifikasi kebutuhan, proses ini meliputi definisi dan pelaksanaan pelatihan yang efektif dan pengukuran hasilnya. Program pelatihan yang efektif meningkatkan efektivitas penggunaan teknologi melalui penurunan tingkat kesalahan user, meningkatkan produktivitas dan kepatuhan dengan kendali-kendali kunci seperti ukuran keamanan bagi user. Salah satu produk dari tata kelola TI adalah suatu pedoman. 2.2.1 Pedoman Pendidikan dan Pelatihan Pengguna Tujuan dari pedoman untuk proses pendidikan dan pelatihan pengguna adalah : • Menyusun kurikulum pelatihan • Mengatur pelatihan • Memberi pelatihan • Mengawasi dan melaporkan efektifitas pelatihan Pedoman pendidikan dan pelatihan (Diklat) pengguna meliputi : 1. Pedoman Umum 2. Prosedur Identifikasi Kebutuhan dan Perencanaan Diklat 3. Prosedur Pelaksanaan Diklat 4. Prosedur Evaluasi Diklat e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta 1. 2.2.2 Diagaram RACI Dalam melaksanakan proses Pendidikan dan Pelatihan Pengguna fungsi yang terlibat dan bertanggungjawab dalam proses di atas dijelaskan dalam diagram berikut. 2. 3. Penentuan besaran target tingkat kinerja dibuat untuk tiap indikator (KPI dan KGI), dilakukan dengan mempertimbangkan beberapa hal yang dipandang perlu untuk diperhatikan sebagai suatu justifikasi dalam penetapannya. Nilai besaran target kinerja yang telah ditetapkan secara periodik dapat dan perlu dievaluasi untuk disesuaikan dengan kebutuhan institusi. Penilaian atau pengukuran dilakukan pada proses pelaksanaannya dan pencapaiannya. 2.2.4 Tabel Atribut Model Kematangan RACI mengidentifikasi siapa yang bertanggung-jawab (R=Responsible), mempertanggung-jawabkan (A=Accountable), dirujuk (C=Consulted), dan/atau diinformasikan (I=Informed) 2.2.3 Indikator Pengukuran Pengukuran diperlukan untuk mengetahui kemajuan yang terjadi sehingga tindakan yang diperlukan dapat diambil dan mengarah pada pencapaian tujuan yang diinginkan. Jenis metrik yang digunakan adalah Key Goal Indicators (indikator tujuan, KGI) yang mengukur apakah suatu proses TI telah mencapai kebutuhan bisnisnya, yang dikaitkan dengan kriteria informasinya dan key performance indicator (indikator kinerja, KPI) yang menentukan seberapa baik kinerja proses TI dimungkinkan agar tujuan bisnis tercapai. Berikut ini didefinisikan beberapa indikator pengukuran, yaitu Key Performance Indicator (KPI) dan Key Goal Indicator (KGI) untuk proses Pendidikan dan Pelatihan Pengguna. Activity Goals Membentuk kurikulum pelatihan Mengatur pelatihan Melaksanakan pelatihan Meninjau dan melaporkan keefektifan pelatihan D r i v e Diukur dengan Key Performance Indicators Process Goals Membentuk program pelatihan untuk pengguna di semua bagian dengan menggunakan metode yang paling efektif Memberikan pengetahuan solusi aplikasi dan teknologi kepada pengguna Meningkatkan kesadaran akan resiko dan tanggung jawab yang melibatkan penggunaan solusi aplikasi dan teknologi Diukur dengan Process Key Goal Indicators D r i v e Skala Model Kematangan membantu para profesional menjelaskan ke para manajer di mana terdapat kelemahan manajemen proses TI dan menetapkan target yang diperlukan. Tingkatan maturity yang benar akan dipengaruhi oleh sasaran bisnis institut, lingkungan operasi dan praktek industri. Secara rinci, tingkatan maturity manajemen akan bergantung pada ketergantungan institut terhadap TI, kesempurnaan teknologinya dan nilai tentang informasinya. Atribut-atribut kematangan yang terdiri dari Awareness and Communication, Policies, Standard and Procedure, Tools and Automation, Skill and Expertise, dan Goal Setting and Measurement dapat digunakan untuk penilaian yang lebih luas menyeluruh, analisis gap dan perencanaan peningkatan. Daftar karakteristik bagaimana proses TI diatur dan uraian bagaimana mereka meningkatkan dari tingkat initial (1) sampai ke tingkat proses repeatable but intuitive (2) diigambarkan dalam tabel atribut model kematangan di bawah ini. IT Goals Memastikan kepuasan pengguna akhir terhadap layanan yang ditawarkan dan tingkat pelayanan Memastikan penggunaan yang seharusnya dan kinerja solusi aplikasi dan teknologi Memaksimalkan infrastruktur TI, sumber daya TI, dan kemampuan TI Diukur dengan IT Key Goal Indicators Frekuensi pembaruan kurikulum pelatihan Jeda waktu antara mengidentifikasi kebutuhan dan pelaksanaan pelatihan Jumlah panggilan layanan untuk melatih atau untuk menjawab pertanyaan Persentase kepuasan stakeholder dengan tersedianya pelatihan Persentase jumlah pegawai yang dilatih Memperkirakan peningkatan dalam produktivitas pegawai sebagai hasil dari sistem yang yang lebih baik Meningkatnya kepuasan pengguna melalui peran layanan, sistem atau teknologi baru Gambar 2. Indikator Pengukuran Keterangan : e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta Tingk at Matur ity Awareness and Communication Policies, Standard and Procedure Tools and Automation Skill and Expertise Responsibilities and Accountabilities Goal Setting and Measurement 1 Ada bukti bahwa organisasi mulai mengenali kebutuhan program pendidikan dan pelatihan (diklat). Proses diklat merupakan issue yang belum dibahas secara serius. Menggunakan pendekatan ad hoc untuk menangani kebutuhan pelatihan dan pendidikan pengguna dan belum ada proses standarnya. Beberapa bentuk tools pelatihan mungkin telah ada karena memang sudah tersedia (bawaan) dalam perangkat-perangkat standar dari sistem. Belum ada rencana menggunakan tools khusus (misalnya software) untuk pelatihan. Belum disusun rencana diklat secara formal. Proses identifikasi dan kehadiran pegawai dalam sesi pelatihan merupakan inisiatif pribadi. Beberapa pelatihan lebih ditujukan pada halhal etika, kesadaran dan keamanan sistem. Tanggungjawab dalam mendidik dan melatih pengguna tidak jelas dan belum didefinisikan. Tanggungjawab dilakukan secara reaktif dan atas dasar inisiatif perorangan. Tujuan diklat belum jelas dan tidak ada ukurannya. Pendekatan pihak manajemen untuk proses diklat belum terpadu, tidak konsisten, dan cenderung bersifat sporadis. 2 Adanya kesadaran manajemen untuk melaksanakan program diklat di lingkungan organisasi. Manajemen telah mengkomunikasik an hal tersebut secara konsisten. Proses diklat telah dikembangkan sampai pada tahap pelatihan informal, tetapi dilaksanakan dengan pendekatan yang berbeda-beda tergantung kepada kemampuan instrukturnya. Sebagian dokumentasi, kebijakan, dan prosedur informal sudah ada. Pendekatan umum untuk penggunaan tool diklat sudah ada , tetapi lebih didasarkan kepada pengetahuan individu tertentu. Tool-tool dari vendor sudah diadakan , tapi kemungkinan belum diaplikasikan secara benar, (masih shelf ware). Kebutuhan skill minimum untuk area-area pelatihan yang bersifat kritikal sudah teridentifikasi. Beberapa pelatihan ditujukan pada halhal yang berhubungan dengan etika, kesadaran keamanan sistem, dan latihan keamanan. Tanggungjawab dan akuntabilitas pelatihan sangat bergantung kepada individu yang memiliki pengetahuan. Beberapa tujuan diklat yang diharapkan telah ditetapkan. Beberapa alokasi anggaran pelatihan sudah ditetapkan, namun baru diketahui oleh manajemen senior. Proses monitoring belum dilaksanakan secara konsisten. 3.PENUTUP Keterkaitan proses mendidik dan melatih pengguna (DS7) dengan proses yang lain seperti telah didefinisikan dalam COBIT 4.0, mencakup prosesproses TI: PO7 (Keterampilan dan kompetensi user, termasuk pelatihan individu, pelatihan khusus) , AI4 (Materi pelatihan; kebutuhan transfer pengetahuan untuk penerapan solusi), DS1(Mendefinisikan dan mengelola Tingkat Layanan untuk pelatihan user), DS5 (Kebutuhan pelatihan khusus tentang Kepedulian pada keamanan), dan DS8(Laporan kepuasan user). Adanya keterkaitan dengan prosesproses lain tersebut mengharuskan dilakukan pembenahan dan penyempurnaan secara integratif di antara proses terkait untuk dapat memberikan sinergi bagi percepatan proses pematangan secara menyeluruh. Nilai Jumlah, frekuensi, dan presentase untuk acuan kriteria pengukuran perlu ditetapkan sesuai kondisi organisasi. Dalam upaya mencapai tingkat kematangan yang diharapkan, perlu dilakukan terlebih dahulu penetapan suatu strategi pencapaian kematangan yang mempertimbangkan skala prioritas dan proses pembelajaran. 4.Daftar Pustaka [1].The IT Governance Institute (2003), Board Briefing on IT Governance, 2nd Edition, IT Governance Institute. [2].The IT Governance Institute (2005), COBIT 4.0 : Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute. [3].The COBIT Steering Committee and the IT Governance Institute (2000), COBIT (3rd Edition) Implementation Tools Set, IT Governance Institute. e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta [4].The IT Governance Institute (2004), IT Governance Global Status Report. http://www.itgi.org. – 12-2004. [5].Reingold, S. (2005), Refining IT Processes Using COBIT, Information Systems Control Journal Volume 3, 2005, Information Systems Audit and Control Association [6].IT Governance Institute and the Office of Government Commerce (2005), Aligning COBIT, ITIL and ISO 17799 for Business Benefit, IT Governance Institute and the Office of Government Commerce. http://www.itgi.org – 03-2007 e-Indonesia Initiative 2008 (eII2008) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta