Upload
vuongdan
View
224
Download
0
Embed Size (px)
Citation preview
EVALUASI PERAN SISTEM INFORMASI MANAJEMEN
KOPERASI SWADHARMA DENGAN MENGGUNAKAN MODEL
MATURITY LEVEL PADA KERANGKA KERJA COBIT PADA
DOMAIN PLAN AND ORGANISE
RAHMADINI DARWAS
Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma
Abstrak
Implementasi teknologi informasi untuk mendukung Koperasi Swadharma dalam mencapai tujuannya sudah merupakan suatu kebutuhan yang sangat penting. Evaluasi terhadap peran teknologi informasi dengan menggunakan model Maturity level CobIT Framework sangat berguna bagi pengguna, pengembang teknologi informasi maupun para pengelola. Evaluasi terhadap proses teknologi informasi perlu dilakukan agar manajemen Koperasi Swadharma dapat melakukan perbaikan-perbaikan. Metode model maturity level digunakan untuk melihat gambaran kondisi perusahaan saat ini dan di masa yang akan datang. Maturity level menggunakan suatu metode penilaian sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimized (dari 0 ke 5).
Dari penelitian ini, diperoleh kesimpulan bahwa peran teknologi informasi pada Koperasi Swadharma dalam skala maturity model adalah skala 3 (defined process). Hal ini menunjukkan bahwa belum adanya standar operasional prosedur yang jelas untuk melaksanakan kegiatan di lingkungan Koperasi Swadharma. Prosedur-prosedur yang ada di Koperasi Swadharma belum di implementasikan secara optimal. Selain itu belum adanya dokumentasi dan standarisasi yang baku terhadap kinerja IT. Kata Kunci: CobIT, Pengelolaan Teknologi Informasi, Plan and Organise, Maturity
Model
1. PENDAHULUAN
Latar Belakang
Teknologi informasi merupakan kebutuhan yang sangat penting bagi suatu perusahaan,
termasuk di dalamnya Koperasi Swadharma. Pengelolaan informasi yang baik akan
menunjang keberhasilan organisasi untuk memperoleh keunggulan yang lebih
kompetitif. Permasalahan yang terjadi di lingkungan Koperasi Swadharma khususnya
pada divisi IT saat ini adalah pelaksanaan kinerja IT belum terdokumentasi dengan baik
hal ini disebabkan karena pergantian kepemimpinan yang sering terjadi yang
menyebabkan perubahan sistem terus menerus sehingga kinerja IT menjadi kurang
optimal. Selain itu tidak terdapat standarisasi pada Koperasi Swadharma untuk menilai
kualitas software yang digunakan sehingga tidak diketahui apakah aplikasi yang
digunakan efektif dan efisien untuk proses bisnis yang ada. Dari permasalahan tersebut
penulis mencoba untuk melakukan penelitian mengenai “Evaluasi Peran Teknologi
Informasi pada Koperasi Swadharma dengan Menggunakan Model Maturity Level pada
Kerangka Kerja CobIT pada Domain Plan and Organise”.
2. TINJAUAN PUSTAKA
CobIT (Control Objectives for Information and Related Technology)
CobIT adalah sekumpulan dokumentasi best practices untuk IT governance
yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani
gap antara resiko bisnis, kebutuhan control dan masalah-masalah teknis IT. CobIT
bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam
identifikasi IT control issues, CobIT berguna bagi para IT users karena memperoleh
keyakinan atas kehandalan dalam sistem aplikasi yang dipergunakan. Sedangkan para
manajer memperoleh manfaat dalam keputusan investasi di bidang IT serta
infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture,
dan keputusan atas procurement (pengadaan/pembelian) mesin. Disamping itu, dengan
keterandalan sistem informasi yang ada pada perusahaannya diharapkan berbagai
keputusan bisnis dapat didasarkan atas informasi yang ada (Sanyoto, 2007).
CobiT Framework
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives)
yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition &
implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives)
untuk membantu para auditor dalam memberikan management assurance atau
saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti
dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja
resiko yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
CobIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk
manajemen IT yang mencakup 4 (empat) domain, yaitu: perencanaan dan organisasi,
akuisisi dan implementasi, penyerahan dan dukungan,IT, dan monitor. CobIT
framework mencakup tujuan pengendalian yang terdiri dari 4 domain, yaitu :
1. Perencanaan dan Organisasi (Planning and Organization)
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.
2. Perolehan dan Implementasi (Acquisition and Implementation)
Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam
proses bisnis untuk mewujudkan strategi TI.
3. Penyerahan dan Pendukung (Delivery and Support)
Domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang
terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis
sampai dengan pengadaan training.
4. Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
Maturity Model
Maturity model di desain sebagai profil dari IT processes yang
merupakan penggambaran kondisi perusahaan saat ini dan di masa yang akan
datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa
sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke
optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari maturity model yang
digunakan oleh Software Engineering Institute untuk menilai kemapanan
pengembangan software. Dengan menggunakan maturity model untuk tiap-tiap satu
dari 34 proses IT, manajemen dapat memetakan :
• Status organisasi saat ini – dimana organisasi saat ini
• Status best-in-class di industri sekarang – sebagai perbandingan
• Strategi organisasi untuk peningkatan – posisi yang ingin dicapai organisasi
Skala yang digunakan oleh maturity model CobIT adalah sebagaimana terlihat
pada Gambar 2.3 berikut ini :
Gambar1. Maturity Model (ITGI, 2007)
Dalam ISAC Foundation (2007), untuk memetakan status kematangan proses-
proses teknologi informasi dalam skala 0 – 5 . penjelasan lebih rinci mengenai skala 0 –
5 sebagai berikut :
1. Skala 0 : Non-Existent; Sama sekali tidak ada proses IT yang diidentifikasi.
Perusahaan belum menyadari adanya isu yang harus dibahas.
2. Skala 1 : Initial; Perusahaan sudah mulai mengenali proses teknologi informasi di
perusahaannya, belum ada standarisasi, dilakukan secara individual, dan tidak
terorganisasi. Terdapat bukti yang memperlihatkan perusahaan telah menyadari
adanya isu yang perlu dibahas. Tidak ada proses yang baku; sebagai gantinya ada
pendekatan khusus (adhoc) yang cenderung diterapkan per kasus. Pendekatan
manajemen secara keseluruhan masih belum terorganisasi.
3. Skala 2 : Repeatable but Intuitive; Perusahaan sudah mulai memilliki prosedur
dalam proses teknologi informasi tetapi tidak ada pelatihan dan komunikasi formal
tentang prosedur standar tersebut. Tanggung jawab terhadap proses tersebut masih
dibebankan pada individu dan tingkat ketergantungan pada kemampuan individu
sangat besar sehingga terjadi kesalahan.
4. Skala 3 : Defined Process; Prosedur di perusahaan sudah distandarisasi,
terdokumentasi, dan dikomunikasikan melalui pelatihan tetapi implementasi masih
tergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak.
Prosedur yang dibuat tersebut tidak rumit, hanya merupakan formalisasi kegiatan
yang sudah ada.
5. Skala 4 : Managed and Measurable; Perusahaan dapat mengukur dan memonitor
prosedur yang ada sehingga mudah ditanggulangi jika terjadi penyimpangan. Proses
yang ada sudah berjalan dengan baik dan konstan. Otomasi dan perangkat teknologi
informasi yang digunakan terbatas.
6. Skala 5 : Optimized; Proses yang ada sudah mencapai best practice melalui proses
perbaikan yang terus menerus. Teknologi informasi sudah digunakan terintegrasi
untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas,
efektivitas, serta kemampuan beradaptasi terhadap perusahaan.
3. METODE PENELITIAN
Teknik Pengumpulan Data
Metode pengumpulan data yang digunakan dalam penelitian ini adalah
a. Kuesioner, yaitu dengan cara membagikan kuesioner kepada masing-masing
kepala unit pada Koperasi Swadharma sebanyak 20 responden
b. Studi Pustaka yaitu dengan cara mempelajari literatur-literatur yang relevan
dengan penelitian guna memperoleh gambaran teoritis mengenai pengevaluasian
kebutuhan IT dengan metode maturity level pada kerangka kerja COBIT. Selain
itu untuk menunjang kelengkapan dan ketajaman analisis, diperlukan sumber
referensi seperti : teksbook, kuliah-kuliah, perpustakaan, internet dan media
cetak lainnya.
Teknik Pengolahan Data
Pengolahan data ini bertujuan untuk menentukan posisi maturity model
berdasarkan pendekatan COBIT yang telah dicapai perusahaan pada saat ini. Dalam
penelitian ini, digunakan penilaian yang dikemukakan oleh Pederiva (2003) untuk dapat
mengukur maturity model dengan langkah-langkah sebagai berikut.
1. Rentang jawaban dibagi dalam 4 skala yaitu : 1-2-3-4 dengan nilai pemenuhan
(compliance value) terhadap masing-masing skala yaitu 0 - 0.33 - 0.66 - 1 masing-
masing bobot dari nilai pemenuhan tersebut menunjukkan tingkat persetujuan
terhadap satu pernyataan.
2. Setiap angka pada maturity level compliance value [C] kemudian dibagi dengan
total keseluruhan perolehan maturity level compliance value, sehingga akan
diperoleh normalized maturity level compliance value
3. Setiap maturity level [M] kemudian dikalikan denga normalized maturity level
compliance value dari masing-masing maturity level [D] sehingga nantinya akan
diperoleh nilai kontribusi untuk setiap maturity level
Metode Analisis
Analisa data dilakukan dengan menggunakan teknik statistic deskriptif dimana
data-data akan ditransformasikan sebelumnya kedalam bentuk tabulasi (memasukkan
data-data kedalam tabel dan mengatur angka-angka sehingga dapat dihitung jumlah
kasus dalam beberapa kategori) untuk menghasilkan suatu penilaian dan kemudian
diinterpretasikan. Penilaian yang dilakukan akan menganalisa proses dalam domain
Plan and Organise. Hasil perhitungan dari masing-masing proses secara keseluruhan
akan dimasukkan kedalam maturity level.
4. HASIL DAN PEMBAHASAN
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah dicapai
Koperasi Swadharma adalah 2,86, angka ini menunjukkan tingkat maturity level pada
Koperasi Swadharma telah berada pada posisi standar internasional yang di tetapkan
yaitu pada angka 2,5 (Guldentops et al, (2000,p100)).
1. PO1 (Define a Strategic IT Plan)
Dari hasil perhitungan yang telah dijabarkan diatas dalam menetapkan rencana
strategis IT memperoleh nilai maturity level sebesar 2,81. Angka tersebut menunjukkan
maturity level pada proses ini mencapai tingkat 3 yaitu defined process. Dalam
mengatur dan mengarahkan semua sumber daya IT Koperasi Swadharma dalam hal ini
sudah sesuai dengan business strategy dan prioritas yang ada, dimana prosedur-prosedur
dalam perusahaan telah distandarisasi dan didokumentasikan serta dikomunikasikan
melalui pelatihan, tetapi implementasinya masih bergantung pada individu apakah mau
mengikuti prosedur tersebut atau tidak.
2. PO2 (Define the Information Architecture)
Dalam menetapkan arsitektur sistem informasi memperoleh nilai maturity level
sebesar 3,00. Angka tersebut menunjukkan maturity level pada proses ini mencapai
tingkat 3 yaitu defined process. Fungsi dari sistem informasi pada Koperasi Swadharma
sudah didefinisikan dengan baik hal ini ditunjang dengan kebutuhan akan informasi
arsitektur telah dipahami dan diterima oleh pihak-pihak dalam Koperasi Swadharma.
3. PO3 (Determine Technology Direction)
Dalam menetapkan arah teknologi memperoleh nilai maturity lebel sebesar 2,96.
Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined
process. Teknologi yang digunakan pada Koperasi Swadharma sudah mulai mendukung
bisnis yang berjalan, hanya saja dalam menentukan teknologi yang digunakan tersebut
belum ada rancangan yang jelas tentang teknologi yang diperlukan dan masih
bergantung pada individu sehingga kurang memberikan respon terhadap perubahan
yang terjadi dalam persaingan yang ada.
4. PO4 (Define the IT Processes, Organitation, and Relationship)
Dalam menetapkan proses IT, organisasi, dan hubungannya memperoleh nilai
maturity lebel sebesar 2,84. Angka tersebut menunjukkan maturity level proses ini
mencapai tingkat 3 yaitu defined process. Koperasi Swadharma sudah mulai
menentukan proses-proses IT, organisasi dan hubungannya hal ini terlihat dari peraturan
dan tanggung jawab IT ditetapkan secara resmi untuk bagian IT perusahaan. Dalam hal
keamanan informasi dan data pihak manajemen Koperasi Swadharma belum
menentukan kebijakan dan procedure administrative. Dalam pengambilan keputusan
proses-proses yang berhubungan pihak IT sudah mulai dilibatkan untuk menjamin
ketepatan waktu.
5. PO5 (Manage the IT Investment)
Dalam mengatur investasi IT memperoleh nilai maturity lebel sebesar 2,81. Angka
tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined
process. Pada Koperasi Swadharma kebijakan dan proses IT Investment sudah di
komunikasikan dan didokumentasikan dengan baik. Hal ini menjamin bahwa
keberadaan IT memberi keuntungan dalam Koperasi Swadharma melalui pengoptimalan
biaya dan memberikan nilai intrinsik dari IT.
6. PO6 (Communicate Management Aims and direction)
Dalam mengkomunikasikan tujuan dan arah manajemen memperoleh nilai maturity
lebel sebesar 2,93. Angka tersebut menunjukkan maturity level proses ini mencapai
tingkat 3 yaitu defined process. Koperasi Swadharma telah menentukan serta
mengkomunikasikan kebijakan-kebijakan yang dibuat dalam pengembangan IT, hanya
saja pengimplementasiannya belum dilaksanakan secara optimal karena masih
bergantung pada individu.
7. PO7 (Manage IT Human Resources)
Dalam mengelola sumber daya manusia memperoleh nilai maturity lebel sebesar
2,93. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu
defined process. Salah satu yang dilakukan Koperasi Swadharma dalam hal memotivasi
karyawan adalah pihak manajemen telah merancang dan menetapkan program rotasi
karyawan yang bertujuan untuk mengembangkan teknik dan keterampilan management
bisnis. Selain itu, adanya training resmi untuk personil dan hal ini juga masih
bergantung pada individunya apakah mau menjalankan training tersebut atau tidak.
8. PO8 (Manage Quality)
Dalam mengatur kualitas memperoleh nilai maturity lebel sebesar 2,66. Angka
tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined
process. Pihak manajemen pada Koperasi Swadharma sudah memberikan kebijakan dan
procedure dalam hal membantu perencanaan implementasi dan pemeliharaan kualitas
sistem manajemen tetapi belum diimplementasikan dengan baik sehingga pihak IT
belum melakukan improvement secara optimal dan belum dapat mengirimkan nilainya
kepada bisnis.
9. PO9 (Asses and Manage IT Risks)
Dalam menilai dan mengatur resiko IT memperoleh nilai maturity lebel sebesar
2,67. Angka tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu
defined process. Koperasi Swadharma sudah memiliki kesadaran akan kemungkinan
resiko yang timbul dan pihak manajemen sudah mulai menanamkan tanggung jawab
manajemen resiko dalam Koperasi Swadharma.
10. PO10 (Manage Projects)
Dalam mengatur proyek memperoleh nilai maturity lebel sebesar 3,01. Angka
tersebut menunjukkan maturity level proses ini mencapai tingkat 3 yaitu defined
process. Dalam mengatur suatu proyek, pihak manajemen Koperasi Swadharma sudah
menetapkan manajemen proyek untuk seluruh manajemen IT projects. Dalam hal ini
seluruh personil IT juga terlibat dalam manajemen proyek. Belum adanya personil yang
khusus untuk menangani project mengingat sangat minimnya personil IT yang ada di
Koperasi Swadharma.
Perbandingan Target Koperasi Swadharma dengan Analisa Data
Tabel berikut menjelaskan mengenai perbandingan perolehan maturity level yang
diperoleh perusahaan saat ini dengan target yang ditetapkan oleh Koperasi Swadharma.
Selain itu pada gambar berikut menggambarkan posisi pengelolaan IT pada Koperasi
Swadharma dalam maturity level value.
Tabel 1. Perbandingan Maturity Level pada Domain PO Antara Kondisi Saat
Ini dengan Target yang Akan datang
PLAN AND ORGANISE (PO) Maturity Level
Sekarang Target Gap
PO1 Define a Strategic IT Plan 2,81 4,00 1,19
PO2 Define the Information Architecture 3,00 4,00 1,00
PO3 Determine Technology Direction 2,96 4,00 1,04
PO4 Define the IT Procesess, Organisation, and
Relationship 2,84 4,00 1,16
PO5 Manage the IT Investment 2,81 4,00 1,19
PO6 Communicate Management Aims and Direction 2,93 4,00 1,07
PO7 Manage IT Human Resources 2,93 4,00 1,07
PO8 Manage Quality 2,66 4,00 1,34
PO9 Asses and Manage IT Risks 2,67 4,00 1,33
PO10 Manage Projects 3,01 4,00 0,99
PO Rata-rata 2,86 4,00 1,14
Non -
Existent Initial Repeatable Defined Managed Optimized
0 1 2 3 4 5
Keterangan:
: Standar Internasional
: Posisi Koperasi Swadharma saat ini
: Strategi Koperasi Swadharma
Gambar2. Perbandingan Kondisi Maturity Level di Koperasi Swadharma
Menurut Guldentops (2000), standar yang ditetapkan secara internasional adalah
2,5. Dengan demikian posisi Koperasi Swadharma dapat dikatakan berada diatas standar
internasional dengan angka 2,86. Akan tetapi masih terdapat hal-hal yang belum
sepenuhnya mencapai target yang diinginkan berdasarkan target pemenuhan yang
diharapkan yaitu 4,00. Hal ini menyebabkan munculnya gap sebesar 1,14.
5. KESIMPULAN DAN SARAN
Kesimpulan
a. Teknologi informasi yang ada di Koperasi Swadharma saat ini belum dimanfaatkan
secara optimal. Hal ini disebabkan oleh pihak manajemen belum sadar akan
pentingnya teknologi informasi untuk mendukung kinerja IT yang lebih efektif dan
efisien.
b. Berdasarkan dari hasil analisis data evaluasi peran sistem informasi manajemen
berdasarkan domain plan and organize dengan metode maturity level, Koperasi
Swadharma saat ini berada pada angka 2,86 yaitu pada level defined process.
Menurut Guldentops et al (2000:100), standar yang ditetapkan secara internasional
adalah 2,5. Dengan demikian posisi Koperasi Swadharma sudah berada di atas
standar internasional. Akan tetapi belum mencapai target yang diinginkan oleh
Koperasi Swadharma yaitu pada level managed and measurable. Hal ini
menunjukkan bahwa belum adanya standar operasional prosedur yang jelas untuk
melaksanakan kegiatan di lingkungan Koperasi Swadharma. Prosedur-prosedur
yang ada di Koperasi Swadharma belum di implementasikan secara optimal. Selain
itu belum adanya dokumentasi dan standarisasi yang baku terhadap kinerja IT.
c. Berdasarkan kedua butir di atas, langkah yang harus di ambil oleh pihak
manajemen Koperasi Swadharma adalah menetapkan suatu standarisasi yang baku
terhadap prosedur-prosedur yang ada di Koperasi, menambah jumlah personil IT.
Saran
a. Untuk melakukan suatu perencanaan dan pengorganisasian yang baik, sebaiknya
pihak manajemen menetapkan suatu standar operasional procedure yang baku
untuk seluruh bagian Koperasi Swadharma sehingga aktivitas operasional
berjalan dengan lancar dan terorganisir dengan baik
b. Pengontrolan IT perlu di lakukan dan harus ada dokumentasi pada setiap proses
IT yang sedang berjalan. Pihak manajemen sebaiknya meminta dokumentasi
kegiatan IT untuk memudahkan personil IT yang baru dalam menyesuaikan
pekerjaan dengan bantuan dokumentasi tersebut.
c. Menanamkan kesadaran kepada seluruh karyawan Koperasi Swadharma agar
tidak selalu bergantung pada divisi IT mengingat personil IT yang sedikit. Hal
ini bertujuan untuk lebih mengoptimalkan kinerja IT.
d. Menambah jumlah personil IT agar terjadi pemisahan tugas sehingga dapat
mempercepat kinerja.
e. Memberikan pelatihan formal untuk meningkatkan kualitas sumber daya
manusia di lingkungan Koperasi Swadharma.
6. DAFTAR PUSTAKA
Guldentops, E.,” Information Systems Control,” Journal of Information System, June, 2002.
IT Governance Institute, Management Guidelines, Third Edition, USA, 2000. IT Governance Institute, COBIT 4.0, Illionois, USA, 2005. Moeller, R., Effective Auditing with AS5, CobiT, and ITIL, Canada, 2008. Pederiva, A., “ The CobIT Maturity Model in a Vendor Evaluation Case,”Journal
of Information System Audit, March, 2003.
Sanyoto., Audit Sistem Informasi dan Pendekatan CobIT, Mitra Wacana Media,
2007. Supriyati., Peranan Teknologi Informasi Dalam Audit Sistem Informasi
Komputerisasi Akuntansi, Majalah Ilmiah Unikom, 6:35-50, 2004.