BAB II TINJAUAN PUSTAKA 2.1 Landasan Teori 2.1.1 Organisme

advertisement
BAB II
TINJAUAN PUSTAKA
2.1
Landasan Teori
2.1.1 Organisme Pengganggu Tanaman (OPT)
Organisme penganggu tanaman (OPT) merupakan faktor pembatas produksi
tanaman di Indonesia baik tanaman pangan, hortikultura maupun perkebunan.
Organisme pengganggu tanaman secara garis besar dibagi menjadi tiga yaitu
hama, penyakit dan gulma. Organisme pengganggu tanaman merupakan salah satu
penghambat produksi dan akan menjadi penyebab ditolaknya produk tersebut
masuk ke suatu negara, karena dikhawatirkan akan menjadi hama baru di negara
yang ditujunya. Dalam menanggulangi OPT, banyak cara yang bisa digunakan
sebagai alternatif, tergantung dari jenisnya. Diantaranya sebagai berikut.
A. Ulat grayak
Ulat grayak menyerang tanaman padi pada semua stadia. Serangan terjadi
biasanya pada malam hari sedangkan siang harinya larva ulat grayak bersembunyi
pada pangkal tanaman, dalam tanah atau di tempat-tempat yang tersembunyi.
Seranga ulat ini memakan helai-helai daun dimulai dari ujung daun dan tulang
daun utama ditinggalkan sehingga tinggal tanaman padi tanpa helai daun. Pada
tanaman yang telah membentuk malai, ulat grayak seringkali memotong tangkai
malai, bahkan ulat grayak ini juga menyerang padi yang sudah mulai menguning .
Batang padi yang mulai menguning itu membusuk dan mati yang akhirnya
menyebabkan kegagalan panen. Serangan saat padi menguning atau keluar malai
inilah yang sangat merugikan petani. Ulat grayak memiliki sifat polyfag (makan
semua tanaman) sehingga ulat grayak bukan hanya menyerang tanaman padi,
tetapi ulat grayak (Spodoptera litura) malah lebih sering menyerang tanaman
cabai, bawang merah, dan kedelai.
Cara penanganannya dengan menggunakan isenktisida yang efektif, pengolahan
tanah yang intensif , dan penggunaan perangkap feromonoid seks untuk ngengat
sebanyak 40 buah perhektar
atau 2 buah per 500 m2 dipasang ditengah
pertanaman sejak tanaman berumur 2 minggu.
B.
Keong Mas
Bila terjadi serangan keong mas, sawah perlu segera dikeringkan, karena
keong mas menyenangi tempat-tempat yang digenangi air. Jika petani menanam
dengan sistem tanam pindah, maka pada 15 hari setelah tanam pindah sawah perlu
dikeringkan kemudian digenangi lagi secara bergantian (flash flood = intermitter
irrigation). Bila padi ditanam dengan system sebar langsung, selama 21 hari
setelah sebar, sawah perlu dikeringkan, kemudian digenangi lagi secara
bergantian. Selain itu, perlu dibuat caren di dalam dan di sekeliling petakan sawah
sebelum tanam, baik di musim hujan maupun kemarau. Ini dimaksudkan agar
pada saat dilakukan pengeringan, keong mas akan menuju caren sehingga
memudahkan
pengambilan
keong
mas
dan
sebagai
salah
satu
cara
pengendaliannya.
Untuk penanggulangan jenis lainya bisa dilihat di halaman lampiran.
Kebutuhan informasi tentang OPT sangat dibutuhkan oleh para petani
untuk tanamannya. Organisme pengganggu tanaman ini dapat menyebabkan
kerugian yang besar bagi petani itu sendiri. Untuk itu sangatlah diperlukan
pengetahuan lebih tentang penanganan masalah ini oleh para petani guna menekan
angka kerugian yang disebabkan oleh organisme pengganggu tanaman.
Penginformasian melalui Website dan Sms Gateway merupakan salah satu
alternatif untuk mengurangi keterbatasan informasi tentang OPT kepada
masyarakat.
2.1.2 IT Governance
Menurut Surendro dalam Taufik dan Surendro (2012) Tata kelola teknologi
informasi (IT Governance) adalah upaya menjamin pengelolaan teknologi
informasi agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise
yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh
manajemen teknologi informasi.
Menurut Weil dkk dalam Taufik dan Surendro (2012) perusahaan –
perusahaan dengan IT Governance yang unggul memiliki 20% keuntungan yang
lebih tinggi daripada perusahaan-perusahaan dengan tata kelola rendah yang
memberikan sasaran-sasaran strategi yang sama.”(Dr. Peter Weil, Direktur Center
for Information Research, MIT berdasarkan pada studi dari 250 perusahaan pada
23 negara).
Teknologi informasi (TI) sebagai bagian dari sistem informasi telah
mengalami perubahan secara dramatis. Teknologi informasi tidak hanya
diharapkan
sebagai perangkat pembantu kegiatan berorganisasi tetapi sudah
merupakan bagian strategi dari suatu organisasi untuk mencapai tujuannya. Dalam
lingkungan bisnis yang begitu kompetitif dan cepat berubah, organisasi kian
menyadari manfaat potensial yang dapat dihasilkan oleh teknologi informasi.
ITGI dalam Amali dan Yassin (2011) menyatakan bahwa Tata kelola
Teknologi
Informasi (IT Governance) adalah sebuah konsep yang mulai
dikembangkan 1998 yang menyatakan bahwa seperangkat hubungan atau proses
yang dirancang untuk memastikan suatu teknologi informasi mendukung dan
memperluas strategi dan tujuan organisasi, memberikan manfaat dan menjaga
risiko pada tingkat yang dapat diterima. Sedangkan Weill dan Ross dalam Budiati
(2006) mendefinisikan IT Governance sebagai keputusan – keputusan yang
diambil, yang memastikan adanya alokasi penggunaan TI dalam strategi-strategi
organisasi yang bersangkutan.
ITGI dalam Amali dan Yassin (2011) IT Governance bertujuan untuk
mengarahkan TI dan memastikan pencapaian kinerja sesuai dengan tujuan yang di
inginkan, antara lain :
a. TI menjadi searah dengan perusahaan dan manfaat yang dijanjikan dapat
terealisasi.
b. TI
memungkinkan
perusahaan
memanfaatkan
peluang
dan
memaksimalkan keuntungan.
c. Sumber daya TI digunakan secara bertanggung jawab dan,
d. TI berkaitan erat dengan resiko yang harus diatur dengan baik.
IT Governance adalah suatu sistem untuk mengarahkan dan mengontrol
organisasi untuk mencapai tujuannya dengan menambahkan suatu teknologi
informasi dan prosesnya ( Mutyarini, 2006 ).
Menurut Dahlberg dalam Amali dan Yassin (2011), IT Governance telah
menjadi focus perhatian dari pada praktisi dan peneliti, perkembangan tersebut
dapat dilihat pada hal-hal sebagai berikut :
1.
Praktisi ingin meningkatkan akuntabilitas penggunaan sumberdaya TI dan
memastikan bahwa TI memberikan nilai bagi bisnis dan sesuai dengan
tujuan organisasi.
2.
Tuntuan untuk meningkatkan pelaporan TI untuk memenuhi persyaratan
ketentuan baru pelaporan IT Governance perusahaan.
3.
Praktek tatakelola korporat dan pengukuran kinerja telah menyebabkan
tuntutan bahwa TI harus mengikuti praktek – praktek yang sama dengan
fungsi yang lain.
4.
Penyedia layanan TI dan Pelanggarannya perlu untuk mengukur dan
mengelola tingkat pelayanan, biaya, resiko dan lain-lain dari layanan TI.
IT Governance menyediakan suatus truktur yang berhubungan dengan proses
TI, sumber daya TI dan informasi untuk perencanaan strategi dan tujuan
organisasi guna mendukung kebutuhan bisnis. Cara mengintegrasikan IT
Governance dan mengoptimalisasikan organisasi yaitu melalui adanya Plan and
Organise, Acquire and Implement, Deliver and Support dan Monitor and
Evaluate.
2.1.2 COBIT
COBIT (Control Objective for Information and Related Technology),
dikembangkan oleh Information System Audit and Control Association (ISACA)
tahun 1992 yang kemudian dikelola oleh The IT Governance Institute (ITGI) yang
digunakan sebagai standard international. COBIT merupakan framework yang
berfokus terhadap keselarasan antara pengelolaan sumber daya TI dan tujuan
organisasi dengan arah keintegrasian dan resiko yang terkait dengan TI dan
merupakan suatu konsep menejemen tata kelola TI (IT Governance) yang
ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit
dan pemilik proses bisnis (business process owner’s), untuk memastikan
confidenciality integrity and availability data serta informasi sensitive dan kritikal.
COBIT menurut Supradono (2011) adalah sekumpulan dokumentasi best
practices untuk IT Governance yang dapat membantu auditor, pengguna (user),
dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control
dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena
merupakan teknik yang dapat membantu dalam identifikasi IT controls issues.
COBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan
sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat
dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic
IT Plan, menentukan information architecture, dan keputusan atas procurement
(pengadaan / pembelian) aset.
COBIT bisa diterapkan di setiap jenis organisasi. Menurut situs lembaga
ISACA dalam Wibowo (2008) disebutkan bahwa COBIT ditujukan bagi
organisasi dalam memaksimalkan TI untuk hasil informasi yang relevan dan dapat
diandalkan. Selain itu COBIT juga digunakan sebagai alat kontrol tata kelola TI.
COBIT memiliki kelebihan dalam hal kelengkapan instrumen pendukungnya,
instrument tersebut yaitu terdiri dari kebutuhan bisnis, sumber daya teknologi
informasi, dan proses teknologi informasi.
Selanjutnya menurut Indrajid dalam Amali dan Yassin (2011), bahwa
perusahaan yang ingin belajar menuju pada tataran best practice, COBIT dapat
dijadikan sebagai acuan awal karena konsep tersebut dibangun dengan
menggunakan paradigm manajemen modern yang sangat cocok diterapkan oleh
organisasi dewasa ini. Dengan mengacu pada framework COBIT, suatu organisasi
diharapkan mampu menerapkan IT Governance dalam pencapaian tujuannya.
Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali
dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis
dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber
daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali,
yaitu model kendali bisnis (business controls model) dan model kendali TI (IT
focused control model).
COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat
membantu dalam identifikasi IT control issues. COBIT berguna bagi IT users
karena
memperoleh
keyakinan
atas
kehandalan
sistem
aplikasi
yang
dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan
investasi di bidang TI serta infrastrukturnya, menyusun strategic IT Plan,
menentukan information architecture,dan keputusan atas procurement (pengadaan
/ pembelian) asset (Sasongko, 2009).
Untuk memenuhi tujuan bisnis, informasi perlu sesuai dengan kriteria yang
dibutuhkan sesuai dengan persyaratan bisnis. Hal ini tentu saja, informasi yang
dibawa TI kepada bisnis dan proses, kebutuhannya untuk memenuhi criteria
kualitas tertentu. Dalam hal ini COBIT mendeskripsikan kriteria informasi yang
berkualitas menjadi tujuh kebutuhan bisnis untuk informasi yaitu (Utomo, 2011) :
a. Effectiveness yaitu informasi yang dihasilkan haruslah relevan dan dapat
memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia tepat
waktu, akurat, konsisten dan mudah diakses.
b. Efficiency yaitu informasi dapat diperoleh dan disediakan melalui cara
yang ekonomis, terutama terkait dengan penggunaan yang optimal sumber
daya yang dialokasikan.
c. Confidentiality yaitu informasi yang bersifat rahasia dan sensitive harus
dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang
tidak berhak.
d. Integrity yaitu informasi yang dihasilkan akurat, lengkap serta sah (valid)
dan sesuai dengan nilai-nilai bisnis dan harapan.
e. Availability yaitu informasi haruslah tersedia bilamana diperlukan oleh
proses bisnis sekarang dan dimasa depan dengan kinerja waktu dan
kapabilitas yang diharapkan.
f. Compliance yaitu informasi yang dimiliki dapat dipertanggungjawabkan
kebenarannya dan mematuhi hokum maupun regulasi yang berlaku.
g. Reliability yaitu penyediaan sumber informasi yang tepat dan dapat
dipercaya sehingga tidak menyesatkan
para pengambil keputusan yang
menggunakan informasi tersebut.
COBIT framework terdiri dari 34 high-level control objective, dimana tiap-tiap
IT proses dikelompokkan dalam empat domain utama.
Dengan melakukan kontrol terhadap ke 34 proses TI tersebut, organisasi dapat
memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan
untuk lingkungan TI. Untuk mendukung proses TI tersebut tersedia lagi 210
tujuan kontrol yang lebih detil untuk menjamin kelengkapan dan efektifitas
implementasi TI.
Keempat domain saling berkaitan antara satu dengan yang lain seperti dijelaskan
sebagai berikut (Amali dan Yassin, 2011) :
1. Plan and Organise (PO), menyediakan arah untuk mewujudkan solusi
penyampaian (AI) dan penyampaian jasa (DS) yang terdiri dari 10 proses TI.
2. Acquire and Implement (AI), menyediakan solusi dan menyalurkannya
untuk dapat di ubah menjadi jasa yang terdiri dari 7 proses TI.
3. Delivery and Support (DS), menerima solusi tersebut dan membuatnya
lebih bermanfaat bagi pengguna akhir yang terdiri dari 13 proses TI.
4. Monitor and Evaluate (ME), memonitor seluruh proses untuk kepastian
bahwa arahan yang diberikan telah di ikuti yang terdiri dari 4 proses TI.
Keempat domain tersebut terdiri dari 34 (tigapuluh empat) IT Process.
Keseluruhan IT Process tersebut adalah :
1. PO1 Define a Strategic IT Plan
2. PO2 Define the Information Architecture
3. PO3 Determine Technological Direction
4. PO4 Define the IT Processes, Organisation and Relationships
5. PO5 Manage the IT Investment
6. PO6 Communicate Management Aims and Direction
7. PO7 Manage IT Human Resources
8. PO8 Manage Quality
9. PO9 Assess and Manage IT Risks
10. PO10 Manage Projects
11. AI1 Identify Automated Solutions
12. AI2 Acquire and Maintain Application Software
13. AI3 Acquire and Maintain Technology Infrastructure
14. AI4 Enable Operation and Use
15. AI5 Procure IT Resources
16. AI6 Manage Changes
17. AI7 Install and Ac
18. DS1 Define and Manage Service Levels
19. DS2 Manage Third-party Services
20. DS3 Manage Performance and Capacity
21. DS4 Ensure Continuous Service
22. DS5 Ensure Systems Security
23. DS6 Identify and Allocate Costs
24. DS7 Educate and Train Users
25. DS8 Manage Service Desk and Incidents
26. DS9 Manage the Configuration
27. DS10 Manage Problems
28. DS11 Manage Data
29. DS12 Manage the Physical Environment
30. DS13 Manage Operationscredit Solutions and Changes
31. ME1 Monitor and Evaluate IT Performance
32. ME2 Monitor and Evaluate Internal Control
33. ME3 Ensure Compliance With External Requirements
34. ME4 Provide IT Governance
Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan
bisnis, perlu diterapkan kendalikendali yang tepat terhadap proses TI tersebut.
Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan
kebutuhan bisnis organisasi secara berkala.
Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki
organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting,
yaitu (Amali dan Yassin, 2011):
1. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan
menampilkan data maupun informasi yang dimiliki oleh organisasi.
2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan
mentah dari setiap informasi yang dihasilkan, dimana di dalamnya terkandung
fakta dari aktivitas transaksi dan interaksi seharihari masingmasing proses
bisnis yang ada di organisasi.
3. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi
informasi sebagai teknologi pendukung untuk menjalankan portfolio aplikasi
yang ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana
fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan
teknologi informasi ditempatkan.
4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang
dimiliki.
COBIT melihat bahwa menerapkan mekanisme governance secara efektif
tidaklah mudah, namun harus melalui berbagai tahap maturity (kematangan)
tertentu. Model maturity untuk mengontrol proses IT, sehingga manajemen dapat
mengetahui dimana posisi organisasi sekarang, dan diposisi dimana organisasi
ingin berada. Paling tidak posisi maturity sebuah organisasi terkait dengan
keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam
tingkatan, yaitu (Utomo dan Mariana, 2011) Íž
a. 0 Non existent (tidak ada)
Merupakan posisi kematangan terendah, yang merupakan suatu kondisi
dimana organisasi merasa tidak membutuhkan adanya mekanisme proses IT
Governance yang baku, sehingga tidak ada sama sekali pengawasan terhadap
IT Governance yang dilakukan oleh organisasi.
b. 1 Initial (inisialisasi)
Sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan
pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih
ad hoc, sporadis, tidak kosisten, belum formal, dan reaktif.
c. 2 Repeatable (dapat diulang)
Kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk
merencanakan dan mengelola IT Governance dan dilakukan secara
berulangulang secara reaktif, namun belum melibatkan prosedur dan
dokumen formal.
d. 3 Defined (ditetapkan)
Pada tahapan ini organisasi telah memiliki mekanisme dan prosedur yang
jelas
mengenai
tata
cara
dan
manajemen
IT
Governance,
telah
terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran
manajemen.
e. 4 Managed (diatur)
Merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah
indicator pengukuran kinerja kuantitatif untuk memonitor efektivitas
pelaksanaan manajemen IT Governance.
f. 5 Optimised (dioptimalisasi)
Level tertinggi ini diberikan kepada organisasi yang telah berhasil
menerapkan prisipprinsip governance secara utuh dan mengacu best practice,
dimana secara utuh telah diterapkan prinsip-prinsip governance, seperti
transparency, accountability, responsibility, dan fairness.
Dalam pembuatan kuisioner audito dapat mengacu pada penjelasan tiap-tiap level
pada COBIT 4.1 :
DS1 Define and Manage Service Levels
Level 0
Manajemen belum merasa perlu untuk membentuk suatu proses untuk
menentukan tingkat pelayanan. Tanggung jawab operasional dan pemantauan final
mereka tidak ditugaskan.
Level 1
Kami menyadari kebutuhan untuk mengelola tingkat layanan, namun
proses ini informal dan tergantung pada keadaan. Tanggung jawab operasional
dan definisi final dan jasa manajemen tidak ditugaskan. Ketika ukuran kinerja
yang ada, mereka hanya kualitatif, dan tujuan mereka tidak jelas. Laporan bersifat
informal, jarang dan serampangan.
Level 2
Ada perjanjian layanan, tetapi mereka tidak diformalkan atau direvisi.
Tingkat layanan pelaporan tidak lengkap dan kadang-kadang tidak relevan atau
cenderung menyesatkan kesalahan pelanggan. Laporan di tingkat pelayanan
tergantung pada keterampilan dan inisiatif tanggung jawab individu. Kami
menyewa koordinator tingkat layanan dan ditugaskan tanggung jawab pasti,
namun otoritas tidak cukup. Jika ada proses sesuai dengan perjanjian layanan, itu
tergantung pada kemauan baik individu.
Level 3
Tanggung jawab yang jelas, tetapi mereka tidak dilaksanakan secara
metodis. Proses pengembangan perjanjian layanan di tempat, dan ada kontrol
diprogram untuk menilai kembali tingkat pelayanan dan kepuasan pelanggan.
Layanan dan tingkat layanan yang ditetapkan, didokumentasikan, mereka tunduk
pada perjanjian dan menggunakan proses standar. Kekurangan dalam tingkat
layanan diidentifikasi, namun prosedur untuk menangani mereka adalah informal.
Hubungan antara tingkat pelayanan yang diharapkan dan pendanaan yang jelas.
Disepakati tingkat layanan, tetapi mereka tidak selalu memenuhi kebutuhan
bisnis.
Level4
Tingkat layanan semakin didefinisikan selama fase definisi persyaratan
sistem dan terintegrasi ke dalam desain aplikasi dan operasi. Diukur dan kepuasan
pelanggan secara teratur dinilai. Kinerja mengukur lebih mencerminkan
kebutuhan pelanggan sebagai tujuan TI. Langkah-langkah evaluasi tingkat
pelayanan standar dan konsisten dengan standar profesional. Kriteria untuk
menentukan tingkat layanan didasarkan pada apa yang penting untuk bisnis dan
menutupi ketersediaan, keandalan, kinerja, kapasitas untuk pertumbuhan, bantuan
kepada pengguna, perencanaan kontinuitas dan pertimbangan keselamatan. Kita
berlatih analisis kausal ketika tingkat layanan tidak memenuhi harapan. Laporan
pemantauan tingkat sistem pelayanan mengotomatiskan lagi. Didefinisikan dan
memahami risiko keuangan dan operasional yang terkait dengan layanan yang
tidak memenuhi tingkat disepakati. Kami meresmikan sistem metrik dan update.
Level 5
Tingkat layanan dikaji secara terus menerus untuk memastikan
penyelarasan TI dan tujuan bisnis, mereka manfaat dari komputer, termasuk biaya
/ manfaat rasio. Semua tingkat proses pelayanan tunduk pada perbaikan terus
menerus. Ini monitor dan tingkat kepuasan pelanggan dikelola. Tingkat layanan
yang disepakati mencerminkan tujuan strategis unit bisnis, dan dievaluasi sesuai
dengan standar profesional. Manajer TI memiliki sumber daya dan margin yang
dibutuhkan untuk mencapai tingkat inisiatif layanan, dan manajemen menerima
bonus saat tujuan ini tercapai. General manajemen memonitor metrik kinerja
dalam proses perbaikan terus-menerus.
DS7 Educate and Train Users
Level 0
Ada total ketiadaan kurikulum dan pelatihan. Perusahaan bahkan tidak
menyadari bahwa pelatihan adalah masalah untuk berurusan dengan, dan tidak
berkomunikasi tentang hal ini.
Level 1
Dalam setiap kasus ketika perlu dicatat bahwa perusahaan menyadari
kebutuhan untuk program pendidikan dan pelatihan, tetapi tidak ada proses
standar. Dengan tidak adanya suatu program yang terorganisir, karyawan
menerima pelatihan dan berada di pihak mereka. Beberapa kursus ini berurusan
dengan etika perilaku, kesadaran sistem keselamatan dan praktek-praktek
keselamatan.
Keseluruhan
pendekatan
kepada
manajemen
benar-benar
kekurangan kohesi dan komunikasi tentang isu-isu ini masih sporadis dan tidak
sistematis.
Level 2
Kami menyadari perlunya program pendidikan dan pelatihan dan proses
terkait di seluruh perusahaan. Kami mulai menemukan pelatihan dalam rencana
kinerja individual karyawan. Proses telah dikalikan ke titik bahwa pelatihan
informal dan pelajaran menggunakan pelatih yang berbeda yang berurusan dengan
masalah yang sama dengan pendekatan yang berbeda. Beberapa kursus berurusan
dengan masalah etika dalam perilaku, kesadaran sistem keselamatan dan praktekpraktek keselamatan. Ini sangat bergantung pada pengetahuan tentang individuindividu tertentu. Namun, mengkomunikasikan kesulitan umum dan kebutuhan
untuk mengobati.
Level 3
Kurikulum
dan
pelatihan
dikembangkan
dan
merupakan
subjek
komunikasi, dan karyawan dan manajemen mengidentifikasi kebutuhan pelatihan
dan dokumen. Ini standarisasi dan mendokumentasikan proses pendidikan dan
pelatihan. Anggaran, sumber daya, peralatan dan pelatih untuk program ini
dimobilisasi. Kami memberikan kursus formal kepada karyawan pada perilaku
etis, kesadaran sistem keselamatan dan praktek-praktek keselamatan. Sebagian
besar proses pendidikan dan pelatihan dipantau, tetapi manajemen tidak mungkin
untuk mendeteksi setiap penyimpangan dari proses ini. Kami melakukan kadangkadang masalah analisis pelatihan dan pendidikan.
Level 4
Ada program penuh pendidikan dan pelatihan yang memberikan hasil
yang terukur. Tanggung jawab yang diberikan secara jelas dan kepemilikan proses
didirikan. Pendidikan dan pelatihan merupakan bagian dari rencana karir
karyawan. Manajemen mendorong diadakannya sesi pendidikan dan pelatihan,
dan menghadiri. Semua karyawan menerima pelatihan tentang perilaku etis dan
kesadaran sistem keamanan. Semua karyawan mendapatkan pelatihan yang
memadai tentang praktik keselamatan selama mereka belajar bagaimana
melindungi kegagalan sistem yang mempengaruhi ketersediaan, kerahasiaan dan
integritas.
Manajemen
memastikan
pemeriksaan
kepatuhan
dan
terus
memperbarui proses dan isi pelatihan dan pendidikan. Meningkatkan proses dan
menerapkan praktek-praktek internal yang terbaik.
Level 5
Pelatihan dan pendidikan mengarah pada peningkatan kinerja individu.
Mereka telah menjadi komponen penting dari rencana karir karyawan. Anggaran,
sumber daya, peralatan dan pelatih yang membantu melaksanakan pelatihan dan
pendidikan dimobilisasi. Proses yang terus meningkatkan, memanfaatkan praktik
terbaik dan eksternal membandingkan dirinya ke perusahaan lain pada skala
kematangan disempurnakan. Ini adalah analisis penyebab semua masalah dan
perbedaan yang terjadi begitu cepat menemukan solusi yang efektif. Sikap, etika
dan prinsip-prinsip sistem keamanan positif. TI banyak digunakan secara terpadu
dan dioptimalkan untuk menyediakan alat-alat untuk pelatihan dan pendidikan,
dan untuk mengotomatisasi fungsi tertentu. Pelatih eksternal dimobilisasi dan
didasarkan pada hasil tes perbandingan.
ME 1
Level 0
Perusahaan belum menetapkan proses pemantauan. ISD tidak melakukan
pengawasan independen terhadap proyek atau proses. Tidak ada laporan tepat
waktu atau akurat berguna. Kami tidak menyadari kebutuhan untuk menetapkan
tujuan yang jelas untuk proses tersebut.
Level 1
Manajemen mengakui kebutuhan untuk mengumpulkan dan mengevaluasi
informasi untuk memantau proses. Kami tidak menetapkan standar untuk
pengumpulan informasi dan proses evaluasi. Pemantauan dilaksanakan dan metrik
yang dipilih berdasarkan kasus per kasus, tergantung pada kebutuhan proyekproyek tertentu dan proses TI. Pemantauan biasanya diletakkan di tempat setelah
insiden yang menyebabkan kerugian atau ketidaknyamanan bagi perusahaan.
Fungsi akuntansi memantau langkah-langkah keuangan berdasarkan SI.
Level 2
Ini mengidentifikasi langkah-langkah dasar untuk memantau. Ada beberapa
metode dan teknik untuk pengumpulan dan proses evaluasi, tetapi tidak diadopsi
di seluruh perusahaan. Penafsiran hasil pemantauan didasarkan pada keterampilan
individu kunci. Dipilih dan menyiapkan alat-alat yang terbatas untuk
mengumpulkan informasi, tetapi tanpa perencanaan.
Level 3
Manajemen berkomunikasi dan menerapkan proses pemantauan standar.
Pendidikan dan pelatihan pada program pemantauan berada di tempat. Kami
mengembangkan dan merumuskan basis pengetahuan yang menyimpan sejarah
kinerja. Evaluasi ini masih dilakukan secara individual untuk proyek-proyek
tertentu dan proses komputer tertentu, tetapi tidak meluas. It menerapkan alat
untuk proses pemantauan dan tingkat layanan TI internal. Ini menentukan
bagaimana mengukur kontribusi TI terhadap kinerja bisnis, dengan menggunakan
kriteria keuangan dan operasional tradisional. Kami mendefinisikan ukuran
kinerja, ukuran non-keuangan, langkah-langkah strategis, ukuran kepuasan
pelanggan dan tingkat layanan komputer tertentu. Kami mendefinisikan kerangka
kerja untuk mengukur kinerja.
Level 4
Manajemen menetapkan margin toleransi diterima untuk proses. Laporan
hasil pemantauan yang standar dan normal. Ini termasuk alat untuk mengukur
semua proyek dan proses komputerisasi. Pelaporan pengelolaan sistem TI
berfungsi perusahaan yang diformalkan. Ini menggabungkan alat pengumpulan
data otomatis dan informasi aktivitas pemantauan di seluruh perusahaan dan
memobilisasi memonitor aplikasi, sistem dan proses. Manajemen mampu menilai
kinerja berdasarkan kriteria yang disetujui oleh para pemangku kepentingan.
Pengukuran yang dilakukan oleh fungsi TI konsisten dengan tujuan bisnis secara
keseluruhan.
Level 5
Kami mengembangkan proses yang berkesinambungan dari peningkatan
kualitas untuk meningkatkan standar dan kebijakan pemantauan di seluruh
perusahaan dan mengadopsi praktik industri terbaik. Semua proses pemantauan
dioptimalkan dan bekerja untuk tujuan umum perusahaan. Metrik terinspirasi oleh
bisnis untuk mengukur kinerja yang umum digunakan dan diintegrasikan ke
dalam skema penilaian strategis seperti balanced scorecard. Proses peningkatan
pemantauan dan berkesinambungan sejalan dengan rencana untuk meningkatkan
proses bisnis di seluruh perusahaan. Tes perbandingan dengan perusahaan lain dan
dengan pesaing utama formal dan menggunakan benchmark dipahami.
Sedangkan skala pembulatan bagi pemetaan ketingkat model maturity terdapat
pada Tabel 2.1 :
Tabel 2.1 Skala Pembulatan
Skala Pembulatan
4,51 - 5,00
3,51 - 4,50
2,51 - 3,50
1,51 - 2,50
0,51 - 1,50
0,00 - 0,50
Tingkat Model Maturity
5 – Dioptimalisasi
4 – Diatur
3 – Ditetapkan
2 – Dapat diulang
1 – Inisialisasi
0 – Tidak ada
Sumber : Utomo dan Mariana (2011)
Tabel 2.1 Skala Pembulatan
Agreement with statement
Not at all
A little
Quite a lot
Completely
Compliance Value
0
0,33
0,66
1
Sumber : Rozas (2012)
2.2
Penelitian Terkait
Penelitian yang dilakukan oleh Utomo dan Mariana (2011) dengan judul
analisis tata kelola teknologi informasi (IT Governance) pada bidang akademik
dengan COBIT Framework studi kasus pada Universitas Stikubank Semarang.
Tahapan-tahapan yang dilakukan dalam pembuatan rekomendasi pengelolaan TI
yakni melakukan studi lapangan mengenai proses penggunaan TI yang sedang
berjalan dan mengumpulkan dokumen mengenai visi, misi, strategi, tujuan, dan
struktur lembaga UNISBANK, analisis data yang berkaitan dengan domain DS
dan ME, membuat kuesioner skala prioritas yang ditujukan bagi Kepala BAAK
sebagai pihak yang bertanggung jawab dalam kegiatan pelayanan akademik, dan
analisis hasil data kuesioner. Hasil penelitian didapatkan bahwa lembaga
UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan
dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang
dirasakan sangat penting menurut lembaga yang terkait saat ini, penentuan control
process melatih dan mendidik users, mengelola data dari domain delivery and
support, me-monitor dan evaluasi kinerja TI dari domain monitor and evaluate
merupakan control process yang penting untuk diperbaiki. Dalam pembuatan
rekomendasi IT Governance dilakukan berdasarkan posisi maturity masingmasing
control process tersebut. Untuk menentukan maturity tersebut menggunakan
model maturity yang merupakan pemetaan yang menggambarkan kondisi control
process tersebut pada saat ini dan dilakukan perbandingan antara keadaan saat ini
dan hasil pemetaan. Dari model maturity tersebut didapatkan bahwa control
process melatih dan mendidik users berada pada posisi dapat diulang, mengelola
data berada pada posisi dapat diulang, memonitor dan evaluasi kinerja TI berada
pada posisi inisialisasi.
Penelitian lainya juga dilakukan oleh Sasongko (2009) dengan judul
pengukuran kinerja teknologi informasi menggunakan framework COBIT versi.
4.1, ping test dan CAAT. Metode yang digunakan untuk memperoleh informasi
tentang kinerja manajemen Teknologi Informasi, terutama aspek keamanan,
adalah dengan tahapan sebagai berikut : 1) memahami peraturan bank Indonesia,
2) pengujian melalui kuesioner tingkat pengendalian IT yang tinggi (High level
control objectives) berdasarkan COBIT Framework, survey dan observasi
kemudian diolah dan dibandingkan dengan tingkat maturity, 3) pengujian jaringan
menggunakan Ping Test dengan jumlah kecepatan proses data 250 byte dan 500
byte. Hasil penelitian diketahui bahwa koneksi kantor pusat bandung – LAN
kantor cabang paling rawan terjadi gangguan terutama dengan beban diatas 250
byte, 7 HOP, Link Kontor pusat Bandung dengan ATM disuatu Cabang A dekat
kantor pusat di Bandung mempunyai jarak yang paling panjang, -9 HOP perlu
dicek alur routenya karena berbeda dengan jalur LAN Kantor Cabang B tertentu
yang hanya 8 HOP.
Melalui penelitian-penelitian di atas, dapat menggambarkan bagaimana
penerapan mode IT Governance untuk Sistem Informasi dapat membantu untuk
tahap pendewasaan TI dalam suatu organisasi. Pada penelitian ini penulis akan
melakukan audit dan pengembangan sistem untuk Sistem Informasi OPT, yang
sebelumnya di buat oleh Kadir dan Kaku (2013) dalam Kerja praktek mereka di
BPTPH Provinsi Gorontalo. Proses audit menggunakan Framework COBIT versi
4.1 dengan menganalisis proses kerja
Sistem Informasi OPT dan membuat
kuesioner bagi para petani sebagai users dari sistem informasi OPT. Hasil
penelitian akan meningkatkan kerja sistem informasi OPT setelah diaudit dan
akan kembangkan berdasarkan kekurangan yang akan ditemui.
Download