21 Jan 2019

TUGAS UAS TATA KELOLA

TEKNOLOGI SISTEM INFORMASI

Disusun oleh:

Agung Kurniawan : 1611050168

PROGRAM STUDI S1 SISTEM INFORMASI

FAKULTAS TEKNOLOGI DAN INFORMATIKA

INSTITUT INFORMATIKA DAN BISNIS DARMAJAYA 1

 Daftar Isi

I. IT Governance ............................................................................................................................. 4

II. Framework ............................................................................................................................... 5

1. COBIT (Control Objectives for Information and related Technology) ................................... 5

2. IT Balanced Scorecad .............................................................................................................. 5

3. ITIL- (The IT Infrastructure Library) ...................................................................................... 6

4. ISO/IEC 17799......................................................................................................................... 6

5. COSO – Committee of Sponsoring Organization of the Treadway Commission ................... 7

III. Fokus Area dan Implementasi ................................................................................................. 7

Strategic Aligment .......................................................................................................................... 7

Value Delivery ................................................................................................................................ 8

Resource Management .................................................................................................................... 8

Risk Management ........................................................................................................................... 8

Performance Measurement ............................................................................................................. 9

IV. Pengukuran .............................................................................................................................. 9

Maturity Model ............................................................................................................................... 9

V. Aktivitas ................................................................................................................................. 13

VI. Kesimpulan ............................................................................................................................ 15

VII. References .............................................................................................................................. 16

2
 Daftar Gambar

Gambar 1 tingkat kematangan proses IT menurut Winardi (2012) ................................................. 10

Gambar 2 Model Maturity menurut utomo & Mariana (2011)........................................................ 11
Gambar 3 rumus menentukan nilai inde, menurut utomo& mariana(2011) .................................... 11
Gambar 4 Balanced Scorecard Memberikan suatu Kerangka Kerja ............................................... 12
Gambar 5 Balanced Scorecard Memberikan suatu Kerangka Kerja untuk menjabarkan strategi ke
dalam istilah operasi ......................................................................................................................... 13

3
I. IT Governance
Peranan IT Governance memang sangat penting bagi penunjang kesuksesan bisnis
perusahaan. Menurut penelitian yang ditulis oleh (Budiati, 2006) mengungkapkan bahwa IT
Governance merupakan konsep yang berkembang dari sektor swasta, namun dengan
berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor publik – organisasi-
organisasi pemerintahan- maka IT Governance juga harus diterapkan di sektor yang banyak
menuntut perbaikan pelayanan bagi masyarakat ini.

Ada juga kesimpulan dari IT Government menurut penelitian yang dipaparkan oleh
(Hanum, 2011) adalah bahwa IT Governance merupakan bagian terintegrasi bagi kesuksesan
pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam
kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk
memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal,
peluang dan keunggulan kompetitif dalam bersaing.

Hanief (2013:12) mendefinisikan IT Governance memungkinkan organisasi untuk

memperoleh keuntungan penuh dari suatu informasinya, dengan memaksimalkan
keuntungan dari peluang dan keuntungan kompetitif yang dimiliki, 0leh karenanya IT
Governance juga harus dilakukan pada lingkungan perbankan. Bank merupakan sebuah
institusi dengan salah satu tugas yang diembannya adalah memberikan pelayanan kepada
nasabah untuk melakukan transaksi-transaksi keuangan . Dalam prosesnya, bank
membutuhkan sumber informasi yang mutakhir dan selalu terkini. Pengembangan
implementasi teknologi informasi dan komunikasi (TIK) di perbankan merupakan upaya
yang sudah seharusnya dilakukan.

Pada dasarnya pengelolaan TI memiliki pengertian sebagai berikut (ITGI, 2000):

“Pengelolaan TI adalah suatu struktur dan proses yang saling berhubungan serta
mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui
nilai tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta
prosesnya”.

4
II. Framework
Didalam IT Governance terdapat banyak sekali framework. Dan umumnya
framework yang paling banyak digunakan akan dibahas kelebihan dan kekurangan pada
rangkuman ini. Terdapat perbedaan mendasar menurut (Kaban), yaitu COBIT mempunyai
kompromi antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar
lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL
merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-
proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang
dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas.

1. COBIT (Control Objectives for Information and related Technology)

Menurut (Sasongko, 2009), di dalam penelitiannya menjelaskan bahwa CobIT adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan masalah-masalah teknis TI. CobIT bermanfaat bagi auditor karena
merupakan teknik yang dapat membantu dalam identifikasi IT controls issues.

COBIT sendiri juga terdiri dari

34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4
domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan
Monitor and Evaluate.

Kelebihan dari COBIT menurut (Winardi, 2012), sebagai berikut:

a. Memiliki konsep yang searah dengan pengelolaan perusahaan.

b. Memiliki definisi yang lengkap, rinci dan terarah untuk pengelolaan sebuah
perusahaan.
c. Memiliki konsep hubungan kausal yang erat, sehingga mudah untuk mengarahkan
perusahaan, dari sasaran teknis ke strategis dan sebaliknya serta mampu menelusuri
masalah dari lingkup yang besar ke lingkup yang lebih detil.

2. IT Balanced Scorecad
(Wiijaya, 2007) pada penelitiannya menjelaskan bahwa Pada tahun 1997, Van
Grembergen dan Van Bruggen mengadopsi Balanced Scorecard (BSC) untuk digunakan
pada Departemen Teknologi Informasi organisasi. Dalam pandangan Van Grembergen dan
Van Bruggen karena Departemen Teknologi Informasi merupakan penyedia layanan
internal maka perspektif yang digunakan harus diubah dan disesuaikan.

5
3. ITIL- (The IT Infrastructure Library)
Menurut (Kaban) dalam penelitiannya yang menjelaskan bahwa IT Infrastructure
Library (ITIL) adalah serangkaian dokumen yang digunakan untuk membantu implementasi
dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi (ITSM, IT
Service Management). Kerangka kerja ini mendefinisikan bagaimana pengelolaan layanan
yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang diterapkan di dalam
organisasi.

Kelebihan ITIL dalam tujuan utamanya adalah sebagai berikut:

a. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan
pelanggannya;
b. Memperbaiki kualitas layanan-layanan TI
c. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. Standar
ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi yang dikembangkan.

4. ISO/IEC 17799
Pada penelitian yang dilakukan oleh (Kaban) juga memaparkan pengertian dari
ISO/IEC 1799 bertujuan untuk memperkuat 3 elemen dasar keamanan informasi, yaitu

a. Confidentiality, memastikan bahwa informasi hanya dapat diakses oleh yang berhak.
b. Integrity, menjaga akurasi dan selesainya informasi dan metode pemrosesan.
c. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada
informasi dan aset yang terhubung dengannya ketika memerlukannya.

Menurut (Syafrizal, 2007), ISO 17799 merupakan suatu struktur dan rekomendasi pedoman
yang diakui secara internasional untuk keamanan informasi. Peneliti juga menjelaskan
Keuntungan utama dari BS7799/ISO17799 berhubungan dengan kepercayaan publik. Sama
seperti ISO 9000 yang mencerminkan jaminan kualitas, yaitu:

1. Standar ini merupakan tanda kepercayaan dalam seluruh keamanan perusahaan.

2. Manajemen kebijakan terpusat dan prosedur.
3. Menjamin layanan informasi yang tepat guna.
4. Mengurangi biaya manajemen,
5. Dokumentasi yang lengkap atas segala perubahan/revisi.
6. Suatu metoda untuk menentukan target dan mengusulkan peningkatan.
7. Basis untuk standard keamanan informasi internal perusahaan

6
 5. COSO – Committee of Sponsoring Organization of the Treadway Commission
Didalam penelitian yang sama oleh (Kaban) juga menjelaskan tentang COSO yang
merupakan kependekan dari Committee of Sponsoring Organization of the Treadway
Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas
pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance.
Dijelaskan bahwa komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang
menunjukkan ketidaksesuaian dalam laporan finansial.

Ada juga kelebihan ataupun keuntungan dari COSO, yaitu:

a. CEO/CFO perusahaan Australia yang menerapkan SEC dan mereka yang memerlukan
standar Sarbanes-Oxley test section 302 dan 404;
b. CEO/CFO perusahaan Australia yang menjadi bagian SEC dan mungkin memerlukan
layanan kantor pusat untuk beberapa tes;
c. Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk
organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar mereka
dapat menerapkan standar Sarbanes-Oxley; dan
d. Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem
kontrol internal untuk menyediakan kemampuan memasarkan dan meningkatkan
harga saham

III. Fokus Area dan Implementasi

IT Governance mempunyai 5 fokus area, antara lain :

1. Strategic Aligment.
2. Value Delivery.
3. Resource Management.
4. Risk Management.
5. Performance Measurement.

Implementasi dari 5 fokus area IT Governance menurut penelitian (Ardityo, et al.),

mengemukakan bahwa :

Strategic Aligment
Pada rumah makan D’Cost merupakan salah satu restoran yang menggunakan TI
dalam hal proses bisnisnya. Disini peran IT telah menjadi suatu kebutuhan transaksi bisnis
setiap harimya, Karena semakin berkembangnya teknologi informasi yang ada dimasyarakat
saat ini. Sehingga penyelarasan dalam penggunaan teknologi informasi pada kegiatan bisnis
7
restoran D’Cost dapat saling mendukung satu sama lain, beberapa faktor yang mempengaruhi
penyelarasan penggunaan TI dalam proses bisnis adalah strategi bisnis perusahaan tersebut.
Penggunaan teknologi informasi pada restoran D’Cost menggunakan vending machine (pada
proses transaksi bisnis restoran mulai dari pemesanan makanan sampai dengan biaya
keseluruhan) sangat membantu dalam proses bisnis restoran tersebut. Disamping dengan
optimalisasi transaksi bisnis restoran, dapat mengurangi biaya dan juga waktu dalam proses
pelayanan ke pelanggan.

Value Delivery
Penggunanan TI pada bisnis rumah makan D’Cost menggunakan vending machine
merupakan pertama kali di Indonesia dan telah menjadi suatu kebutuhan dalam proses
bisnisnya. Hal ini terjadi karena penyelarasan antara TI dengan proses bisnis telah
mendukung satu sama lain. Selain itu, dukungan investasi teknologi vending machine
memberikan nilai pada rumah makan D’Cost, yaitu : memberikan kemudahan pelayanan
pemesanan menu maknan, mengurangi resiko yang terjadi, dan mengurangi waktu transaksi
pembayarannya. Dengan adanya nilai dari pemanfaatan TI dalam proses bisnis tentu akan
menghasilkan keuntungan dan keunggulan bersaing pada bisnis rumah makan D’Cost.

Resource Management
Penggunaan aplikasi vending machine, dan SDMnya dikelola cukup baik oleh
D’Cost, terbukti dengan adanya aplikasi atau dalam hal ini vending machine dimanfaatkan
sangat baik oleh para pelanggan sebagai penggunaan utama pemesanan menu makanannya
dan karyawan sebagai petunjuk penggunaan aplikasi tersebut. Informasi yang ditawarkan pun
tersampaikan dengan cukup baik, pelanggan mengerti tentang penggunaan aplikasi teknologi
terbaru dan karyawan sendiri dapat membantu pelanggan yang kurang paham akan mesin
tersebut.

Risk Management
Dalam manajemen resiko dalam penelitian ini mengambil salah satu pasal dari ISO
31000 manajemen resiko dalam organisasi tentang “Manajemen resiko menciptakan nilai
tambah”. Pada rumah makan D’Cost penggunaan teknologi vending machine ini
memberikan kontribusi peningkatan kualitas cepat saji dalam penyediaan pesanan menu
makanan yang dipilih menggunakan aplikasi teknologi tersebut. Dalam segi lain, seperti
penerimaan publik pun cukup baik, dimana masyarakat dapat langsung menyesuaikan
penggunaan aplikasi teknologi vending machine sebagai alat pesan menu makanan yang
cepat tanpa harus melalui pelayan/waitres. Proses operasi bisnis yang terjadi pada rumah

8
 makan D’Cost pun saat inimenjadi lebih efisien dan efektif dalam penggunaan aplikasi
vending machine, karena pemesanan menu makanan yang instant tanpa harus melalui pelayan
dan pembayaran makanan pun langsung bayar saat pemilihan menu makanan yang pilih.
Reputasi dari rumah makan D’Cost Quick pun menjadi rumah makan cepat saji pertama di
Indonesia yang menggunakan aplikasi vending machine.

Performance Measurement
Penggunaan teknologi vending machine pelayanan dari restoran D’Cost menjadi
cepat dan praktis, pelanggan tidak perlu menunggu pelayan yang sedang sibuk dengan
pelangan lain. Melainkan pelanggan dapat langsung memilih menu makanan yang akan
dipilihnya melalui aplikasi vending machine tersebut dan proses pembayaran pun menjadi
sangat efisien hanya cukup memasukkan uang kedalam mesin tersbut dan secara otomatis
mesin akan memberikan uang kembalian dan nota.

Impementasi stategi yang ditawarkan oleh restoran ini pun terealisasi sehingga bisa
dikatakan pengukuran kinerja dari restoran D’Cost Quick adalah cukup baik.

IV. Pengukuran

Maturity Model
Menurut (Winardi, 2012) definisi dari Maturity model sendiri adalah alat bantu yang
dapat digunakan untuk melakukan benchmarking dan self-assessment oleh manajemen
Teknologi Informasi untuk menilai kematangan proses Teknologi Informasi. Dengan Model
Kematangan yang dikembangkan untuk 34 proses Teknologi Informasi COBIT. Pada
penelitiannya dalam tata kelola TI di studi kasus UNSIKA dengan menggunakan kerangka
kerja COBIT 4.1 yang digunakan sebagai acuan adalah maturity level.

9
 Secara umum, tingkat kematangan proses Teknologi Informasi dibagi menjadi 6
tingkat, mulai dari tingkat kematangan 0 sampai dengan tingkat kematangan 5 (ITGI,
2007). Adapun tingkat kematangan proses tersebut menurut (Winardi, 2012) adalah
sebagai berikut :

Gambar 1 tingkat kematangan proses IT menurut Winardi (2012)

10
(Utomo & Mariana, 2011), didalam penelitiannya juga menjelaskan bahwa
Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematan
gannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha unt
uk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap te
knologi informasi dapat berjalan secara efektif.

Gambar 2 Model Maturity menurut utomo & Mariana (2011)

Pada penelitiannya dalam menggunakan maturity model, setelah

Pengumpulan data dilakukan dengan mengedarkan kuesioner kepada 37 responden ter
sebut peneliti
selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan denga
n perhitungan dalam bentuk indeks menggunakan formula matematika sebagai berikut
:

Gambar 3 rumus menentukan nilai inde, menurut utomo& mariana(2011)

Balanced Scorecad
Untuk mengukur keberhasilan IT Governance yaitu dengan Balanced ScoreCard. Menurut
penelitian yang ditulis oleh (Siti), mengemukakan bahwa Balanced Scorecard adalah suatu
sistem manajemen, pengukuran dan pengendalian yang secara tepat, dan komprehensif dapat
memberikan pemahaman kepada manajer tentang performance. Pengukuran kinerja tersebut
memandang dari empat perspektif, yaitu: perspektif keuangan, pelanggan, proses dalam
organisasi dan proses pembelajaran dan pertumbuhan melalui mekanisme sebab akibat

11
(cause and effect) perspektif keuangan menjadi tolak ukur utama yang dijelaskan oleh tolak
ukur operasional pada tiga perspektif lainnya sebagai driver (lead indicators).

Gambar 4 Balanced Scorecard Memberikan suatu Kerangka Kerja

Dalam pendekatan balanced scorecard, penekanan adalah pada perbaikan yang

berkesinambungan (continuous improvement) bukan hanya mencapai tujuan khusus seperti
laba sekian milyar rupiah. Apabila suatu organisasi tidak melakukan perbaikan yang
berkesinambungan, organisasi tersebut mungkin akan kalah bersaing. Tolak ukur yang
digunakan dalam Balanced scorecard yang terdiri dari 4 kelompok di atas dapat digambarkan
sebagai berikut.

12
 Gambar 5 Balanced Scorecard Memberikan suatu Kerangka Kerja untuk menjabarkan strategi ke dalam
istilah operasi
Gambar 2. Dari Strategi ke Pengukuran Kinerja, Balanced Scorecard

V. Aktivitas
1. Pengukuran kinerja.
Pengukuran kinerja sangat diperlukan untuk institusi / organisasi yang sudah
menggunakan teknologi informasi, hal ini dimaksudkan untuk menilai sejauh mana tingkat
efektifitas dan efisiensi TI agar mendukung tujuan institusi.
2. Audit sistem informasi.
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti
(evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi
informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan pada
pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan
efisien (Sayana, 2002).
3. Perancangan TKTI.
Sebelum melakukan inisiatif tentang tata kelola teknologi informasi dan bisa berjalan
dengan tepat, maka instansi / organisasi melakukan sebuah perencanaan tata kelola teknologi
informasi yang sesuai kondisi dan kebutuhan instansi / organisasi tersebut.
4. Indeks penilaian kematangan.
Untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada
metoda evaluasi perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari
level 0 (non-existent) hingga level 5 (optimised).
5. Analisis TKTI.

13
 Digunakan untuk membantu memperbaiki sistem yang awalnya terdapat
kekuarangan, sehingga dengan adanya analisis tata kelola teknologi informasi ini sistem yang
terdapat pada instansi / organisasi bisa menjadi lebih baik.
6. Penerapan TKTI.
Bidang untuk sasaran tata kelola teknologi informasi harus jelas, sehingga pembuatan tata
kelola teknologi informasi dapat berjalan dengan tepat & penerapannya sesuai dengan
kebutuhan instansi / organisasi.

14
VI. Kesimpulan
Dari semua penelitian yang di rangkum maka dapat di dapatlah kesimpulan
dalam pembuatan rekomendasi IT Governance dilakukan berdasarkan posisi maturity masing
-masing control process tersebut. Untuk menentukan maturity dengan menggunakan
model maturity yang merupakan penggambarkan kondisi control process tersebut pada saat i
ni dan dilakukan perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model maturit
y tersebut didapatkan bahwa control process melatih dan mendidik users berada pada posisi
dapat diulang, mengelola data berada pada posisi dapat diulang, me-monitor dan evaluasi kin
erja TI berada pada posisi inisialisasi.

Salah satu framework yang paling banyak digunakan dalam mengukur proses TI
mendominasi framework COBIT yang mempunyai spektrum proses TI yang lebih luas dan lebih
mendetail. Dan Harus jelas bahwa hanya mengukur saja tidaklah cukup, framework yang sudah
digunakan harus diimplementasikan sebagai sistem manajemen. Dengan hal ini, pengukuran tata
kelola TI dapat memainkan peran penting dalam keseluruhan program yang harus di tempat untuk
meningkatkan tata kelola perusahaan.

15
VII. References
A. H., A. P., Sukrawan, P. G., E. Y., A. D., M. N., & A. C. (n.d.). Analisis TKTI (IT Governance)
Pada Bidang Pelayanan Publik Studi Kasus Rstoran D'Cost.

Budiati, A. (2006). IT GOVERNANCE SEKTOR PUBLIK DI INDONESIA: KONSEP DAN

KEBIJAKAN. Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk
Indonesia , 57-61.

Hanief, S. (2013). Audit TI untuk menemukan Pola Best practice Pengelolaan TI pada Perbankan
(Studi Kasus PT. Bank Syariah mandiri Cabang Denpasar). LONTAR KOMPUTER VOL. 4
NO. 2, 324-335.

Hanum, A. N. (2011). IT GOVERNANCE PADA DOMAIN DELIVER & SUPPORT (DS)

PERBANKAN DENGAN MENGGUNAKAN MATURITY MODEL COBIT 4.1 (Studi
Kasus pada Perbankan Wilayah Kota Semarang). PROSIDING SEMINAR NASIONAL. Vol.
1. No. 1.

Kaban, I. E. (n.d.). TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE). 1-5.

S. J. (n.d.). BALANCED SCORE CARD (BSC) SEBAGAI ALTERNATIF PENGUKURAN

KINERJA LEMABAGA PENDIDIKAN.

Sasongko, N. (2009). PENGUKURAN KINERJA TEKNOLOGI INFORMASI MENGGUNAKAN

FRAMEWORK COBIT VERSI. 4.1, PING TEST DAN CAAT PADA PT.BANK X Tbk.
DI BANDUNG . Seminar Nasional Aplikasi Teknologi Informasi 2009, B-108 / B-113.

Syafrizal, M. (2007). ISO 17799: Standar Sistem Manajemen Keamanan Informasi .

Seminar Nasional Teknologi, D-1/D-10.

Utomo, A. P., & Mariana, N. (2011).

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademikdengan
Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang .
Jurnal Teknologi Informasi DINAMIK , 139-149.

Wiijaya, R. (2007). Analisis Model IT Menggunakan Balanced Scorecard Untuk Pengembangan

Sistem Teknologi Informasi. Jurnal Sistem Informasi, 1-10.

Winardi, S. (2012). PENGUKURAN KERANGKA KERJA COBIT UNTUK MENILAI

PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT PELAYANAN . Jurnal
Teknologi Informasi , 53-62.

16
17