Beruflich Dokumente
Kultur Dokumente
Dokumen Anterior v19s1 2019
Dokumen Anterior v19s1 2019
php/anterior
Analysis and Audit of Information Technology Governance Using Cobit 5 Framework P.O.07 at
the General Administration Bureau of the University of Muhammadiyah Palangkaraya
*email:
ikasafitri@gmail.com
Abstract
Kata Kunci: Information technology governance is an integrated part of organizational
COBIT 5 management that includes leadership, organizational structure and processes
tatakelola IT that ensure that information technology is utilized as optimal as possible. An
Audit TI institution similar to UMP, especially in the BAU section, it is time to be
manajemen IT managed on an IT-based basis in view of the complexity of the work and for
the efficiency and effectiveness of the work of employees working at BAU
Keywords: UMP. The purpose of this study is to determine the condition of IT governance
COBIT 5 in the UMP BAU for now and analyze IT needs for the next 5-10 years by
IT governance applying the COBIT 5 Framework method. Based on respondent data, for the
IT audit next 5-10 years, BAU UM Palangkaraya requires at least 6 staff with
IT management educational background in IT or Computer Science for each section of 1 staff
member. For further research is to work on subdomains PO.08 and PO 09.
© yearThe Authors. Published by Institute for Research and Community Services Universitas Muhammadiyah
Palangkaraya. This is Open Access article under the CC-BY-SA License (http://creativecommons.org/licenses/by-
sa/4.0/). DOI: https://doi.org/10.33084/anterior.vxix.xxx.
Anterior Jurnal, Volume 19 Issue 1, Desember 2019, Page 153 – 159 p-ISSN: 1412-1395; e-ISSN: 2355-3529
PENDAHULUAN Palangkaraya.
Di era globalisasi ini perkembangan teknologi
TINJAUAN PUSTAKA
informasi menunjukkan bahwa masyarakat dunia
Terdapat 5 lingkup proses tata kelola berdasarkan
sudah sangat membutuhkan adanya teknologi yang
peraturan Menteri Komunikasi dan Informatika
cepat dan akurat. Perkembangan sistem teknologi
Nomor: 41/PER/MEN/KOMINFO/11/2007, yaitu:
informasi menyebabkan perubahan- perubahan peran
mulai dari peran efisiensi, efektivitas sampai pada 1. Perencanaan sistem yaitu proses ini menangani
peran strategik. Teknologi informasi (TI) tidak hanya identifikasi kebutuhan organisasi dan formulasi
difungsikan sebagai pendukung (support) tapi menjadi inisiatif-inisiatif TI yang dapat memenuhi
bagian atau penentu kesuksesan. Hal ini dibuktikan kebutuhan organisasi tersebut.
dengan adanya fakta bahwa pengelolaan TI diarahkan
2. Manajemen belanja/investasi yaitu proses yang
untuk peningkatan kinerja suatu organisasi dan
menangani pengelolaan investasi/belanja TI.
merupakan tanggung jawab seluruh manajemen
dalam organsisasi. Tata kelola teknologi informasi 3. Realisasi sistem yaitu proses ini menangani
adalah bagian yang terintegrasi dari pengelolaan pemilihan, penetapan, pengembangan
organisasi yang mencakup kepemimpinan, struktur sistem TI, serta manajemen proyek TI.
serta proses organisasi yang memastikan bahwa 4. Pengoperasian sistem yaitu proses ini
teknologi informasi dimanfaatkan seoptimal mungkin. menangani operasi TI yang memberikan
Pada penelitian ini dilakukan analisa dan audit tata jaminan tingkat layanan dan keamanan
kelola teknologi pada Biro Administrasi Umum sistem TI yang dioperasikan.
(BAU) Universitas Muhammadiyah Palangkaraya 5. Pemeliharaan sistem yaitu proses ini menangani
(UMP) dengan menggunakan COBIT 5 Framework pemeliharaan asset- aset TI untuk mendukung
pada Domain P.O. 7 yang meliputi IT Human pengoperasian sistem yang optimal.
Resources atau Sumber Daya Manusia Teknologi
Informasi (SDM-TI). Penerapan teknologi informasi memiliki nilai investasi
yang tinggi sehingga perlu adanya pengelolaan TI yang
Hal yang melandasi peneliti ingin melakukan signifikan. Melalui pengelolaan TI yang baik maka
penelitian ini adalah bahwa dalam suatu institusi proses TI yang ada dapat berjalan secara sistematis,
setaraf UMP terutama di bagian BAU, sudah saatnya terkendali, efektif, efisien, dapat mengurangi biaya
dikelola dengan berbasis TI mengingat kompleksitas operasional dan meningkatkan daya saing. Hasil yang
pekerjaan dan untuk efisiensi dan efektivitas kerja baik dari sebuah pengelolaan TI dapat dicapai jika
karyawan yang berkerja di BAU UMP. UMP dengan dikembangkan dengan menggunakan IT Framework
mahasiswa aktif sejumlah kurang lebih 4500 berstandar Internasional salah satunya adalah Control
mahasiswa dan arus kegiatan belajar mengajar yang Objective for Information and Related Technology
sangat aktif dan padat, akan sulit untuk dikelola (COBIT).
apabila tidak menggunakan adanya implementasi TI.
COBIT (Control Objective for Information and related
Rumusan masalah dalam penelitian ini didasarkan Technology) merupakan sekumpulan dokumentasi dan
pada kondisi saat ini di BAU UMP, tata kelola TI panduan untuk mengimplementasikan IT Governance,
masih bersifat stand-alone artinya bahwa pemanfaatan kerangka kerja yang membantu auditor, manajemen
TI dalam mendukung pekerjaan di BAU UMP sudah dan pengguna (user) untuk menjembatani pemisah
ada tetapi masih berdiri sendiri-sendiri di masing- (gap) antara resiko bisnis, kebutuhan kontrol dan
masing bagian. Belum ada suatu sistem yang permasalahan- permasalahan teknis. COBIT
terintegrasi untuk mengelola TI tersebut. Kondisi dikembangkan oleh IT Governance Institute (ITGI) yang
awal ini perlu adanya assessment (penilaian) dengan merupakan bagian dari Information System Audit and
menggunakan COBIT 5 Framework untuk Control Association (ISACA. 2012).
mengetahui baseline analisa dan auditnya.
Terdapat kelebihan dan kekurangan pada kerangka
Adapun tujuan diadakannya penelitian ini adalah kerja COBIT. Kelebihan dari COBIT yaitu efektif dan
untuk mengetahui kondisi tata kelola TI di BAU UMP efisien, berhubungan dengan informasi yang relevan
untuk saat ini dan menganalisa kebutuhan TI untuk 5- terkait dengan proses bisnis, integritas, ketepatan
10 tahun yang akan datang dengan menerapkan dan kelengkapan informasi yang diberikan dan
metode COBIT 5 Framework. Hasil dari penelitian proteksi terhadap informasi sensitif dari pihak yang
ini nantinya akan digunakan sebagai baseline analisa tidak bertanggung jawab. Sedangkan kekurangan dari
kebutuhan tenaga SDM TI di BAU UMP serta sebagai COBIT yaitu COBIT hanya berfokus pada kendali dan
acuan rekomendasi penerapan aplikasi digitalisasi pengukuran, tidak memberikan panduan
data dan informasi di Universitas Muhammadiyah implementasi operasional maka perlu mengadopsi
154
Ika Safitri Windiarti,Fitriani,Mita Sari.2019.Analisa Dan Audit Tata Kelola Teknologi Informasi Dengan Cobit 5 Framework
P.O.07 Pada Biro Administrasi Umum Universitas Muhammadiyah Palangkaraya.
berbagai kerangka kerja lain seperti Infrastructure (manage) terkait bagaimana tata kelola tersebut
Library dan kerumitan dalam penerapan. dilaksanakan merupakan cakupan dari pengelolaan
(manage) yang ditentukan melalui rencana taktis.
COBIT 5 adalah sebuah kerangka kerja untuk tata
kelola dan manajemen teknologi informasi dan semua Prinsip ini menjelaskan bahwa dalam kerangka kerja
yang berhubungan, yang dimulai dari memenuhi (framework) COBIT 5 membuat perbedaan yang jelas
kebutuhan stakeholder akan informasi dan teknologi diantara tata kelola (governance) dan manajemen
(ISACA, 2012). COBIT 5 memiliki 2 (dua) area (management). Tata kelola (governance) melibatkan
utama yaitu area tata kelola (governance) dan area pengambilan keputusan pada high level, tanggung
manajemen (management). Pengaturan (Govern) jawab direksi di bawah kepemimpinan ketua.
terkait hal-hal apa yang mendasari tata kelola Sedangkan, manajemen (management) adalah
tersebut yang ditentukan melalui pendefinisian tanggung jawab manajemen eksekutif dibawah
strategi dan kontrol. Sedangkan pengelolaan kepemimpinan CEO.
155
Anterior Jurnal, Volume 19 Issue 1, Desember 2019, Page 153 – 159 p-ISSN: 1412-1395; e-ISSN: 2355-3529
framework yang ada sebagai standar, Akan tetapi saat itu diperlukan untuk dianalisa dan diaudit.
dalam implementasinya, suatu organisasi menganalisa
Ada 5 Framework Utama dalam COBIT 5, seperti
dan mengaudit tata kelola TI menggunakan
pada Gambar 2.1 berikut
framework dan domain yang relevan saja, yang pada
Adapun penjelasan domain tiap-tiap framework dijelaskan pada table 2 yang meliputi total sejumlah 34 Domain
Proses COBIT, Skor dan tingkat Maturity dari tiap proses.
Tabel 2 Domain, skor dan tingkat maturity
Plan and Organize
156
Ika Safitri Windiarti,Fitriani,Mita Sari.2019.Analisa Dan Audit Tata Kelola Teknologi Informasi Dengan Cobit 5 Framework
P.O.07 Pada Biro Administrasi Umum Universitas Muhammadiyah Palangkaraya.
Pada penelitian ini, digunakan domain PO 07 yaitu Penelitian ini menggunakan metode kualitatif karena
Mengelola Sumberdaya Manusia dengan skor 4 dan objek penelitiannya bersifat alamiah. Metode
tingkat maturity Manage. Pada proses ini menjelaskan penelitian kualitatif digunakan untuk meneliti suatu
tentang melakukan pendekatan terstruktur untuk objek yang alamiah yang menghasilkan data deskriptif
memastikan struktur yang optimal, penempatan, hak berupa kata-kata tertulis atau lisan dari objek
keputusan dan keterampilan sumber daya manusia. penelitian yang diamati (Sugiyono, 2013).
METODE PENELITIAN A. Metode Pengumpulan Data
157
Anterior Jurnal, Volume 19 Issue 1, Desember 2019, Page 153 – 159 p-ISSN: 1412-1395; e-ISSN: 2355-3529
Pada penelitian ini dilakukan pengumpulan data. Data dari beberapa kajian pustaka yang
yang digunakan yaitu: berhubungan dengan 158tati dan
permasalahan pada penelitian, yaitu:
1) Data primer adalah data yang diperoleh
langsung di lapangan, yaitu: Studi Literatur; adalah proses kegiatan
menelaah dan membaca bahan pustaka
Observasi; adalah teknik atau
seperti buku-buku, dokumen,
pendekatan untuk memperoleh data
mempelajari penelitian sejenis yang
dengan cara mengamati langsung objek
pernah dilakukan orang lain, serta
datanya \.
mempelajari mengenai 158tati terkait
Wawancara; adalah komunikasi dua penelitian yang dilakukan (Sanjaya,
arah untuk mendapatkan data dari 2013).
responden. Wawancara dilakukan B. Metode Analisis Data
untuk menemukan masalah secara lebih
terbuka melalui pendapat dan ide yang Penelitian ini menggunakan teknik analisis data
disampaikan oleh responden (Sugiyono, deskriptif kualitatif yang menekankan pada sumber
2012). data dan fakta. Kemudian data dikembangkan dengan
acuan pada capability level COBIT 5 dan skala
Kuesioner; adalah teknik pengumpulan pengukuran Likert.
data yang dilakukan dengan cara
memberi seperangkat pertanyaan atau ANALISA DATA DAN PEMBAHASAN
pernyataan tertulis kepada responden Dari hasil analisa profil responden yang dilibatkan
untuk dijawabnya (Sugiyono, 2012). dalam penelitian ini, maka diperoleh secara statistik
jumlah personil dengan latar belakang pendidikan non
2) Data sekunder adalah data yang diperoleh IT yaitu sebesar 15 orang.
Menurut hasil observasi di lapangan, ada 2 orang di Super User di tingkat Basic, yaitu menggunakan web
bagian Humas dan Protokoler yang memiliki browser, email, aplikasi-aplikasi sederhana, serta
kemampuan IT secara otodidak, yaitu dibidang desain mengoperasikan printer dan scanner.
grafis dan video making/editing. Selebihnya, mereka
Setelah dilakukan wawancara dan Tanya jawab
memiliki kemampuan IT sebagai lever operator yaitu
kuisioner, maka diperoleh pendapat para resonden
menguasai Microsoft Word, Excell dan Powerpoint.
dengan keterangan seperti pada Gambar 3 berikut
Selain itu mereka mampu bertindak sebagai Internet
ini:
158
Ika Safitri Windiarti,Fitriani,Mita Sari.2019.Analisa Dan Audit Tata Kelola Teknologi Informasi Dengan Cobit 5 Framework
P.O.07 Pada Biro Administrasi Umum Universitas Muhammadiyah Palangkaraya.
64 70
56 58 52
47 49 42
38 31 35
29
0 0 3 0 0 2 7 1 6 7 0 1 0 0 0 7 0 7
karyawan dinilai
mempertimbang
Penggunaan alat
menjadi kriteria
evaluasi kinerja
bantu Teknologi
Kemampuan TI
Kemampuan dan
Printer dan…
Penempatan
Kompetensi TI
(Komputer,
dimiliki oleh
karyawan
rekrutmen
posisi dan
karyawan
Informasi
karyawan
jabatan
dari…
kan…
Proses
PO 7. 1 PO 7. 2 PO 7. 3 PO 7. 4 PO 7. 5 PO 7. 7
B. SARAN
1. BAU UM Palangkaraya sangat memerlukan SDM
berlatar belakang IT
2. Rekomendasi ini sesuai dan bisa
diimplementasikan di BAU UM Palangkaraya
3. Untuk kelanjutan riset ini bias dikembangkan
sub domain PO 8 (Manage Quality) dan PO9
(Manage IT Risks)
159