Embed Size (px)
Citation preview
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT STUDI KASUS: PEMERINTAH PROVINSI DAERAH
ISTIMEWA YOGYAKARTA
Naskah Publikasi
Minat Studi Magister Teknologi Informasi Jurusan Teknik Elektro dan Teknologi Informasi
Fakultas Teknik
diajukan oleh Erva Kurniawan
09/295121/PTK/6506
PROGRAM STUDI S2 TEKNIK ELEKTRO PASCASARJANA FAKULTAS TEKNIK
UNIVERSITAS GADJAH MADA 2011
1
Evaluasi Tata Kelola Teknologi Informasi dengan Menggunakan Framework Cobit Studi Kasus:
Pemerintah Provinsi Daerah Istimewa Yogyakarta Erva Kurniawan, Achmad Djunaedi, Sudjatmiko
Jurusan Teknik Elektro FT UGM Jln. Grafika 2 Yogyakarta 55281
Intisari - Penyelenggaraan pemerintahan dalam rangka pelayanan publik memerlukan Good Governance, di mana implementasinya akan menjamin transparansi, efisiensi, dan efektivitas penyelenggaraan pemerintahan. Penggunaan TI oleh Pemerintah Provinsi DIY menunjukkan intensitas yang meningkat, sehingga untuk memastikan penggunaan TI untuk mendukung tujuan penyelenggaraan pemerintahan diperlukan Good Governance terkait TI atau disebut sebagai Tata Kelola TI. Pada penelitian ini evaluasi Tata Kelola TI menggunakan kerangka kerja COBIT dimana penggunaannya dapat membantu manajemen mendefinisikan apa yang harus dikerjakan secara lebih detail. Hasil penelitian ini menunjukkan bahwa secara keseluruhan tingkat kematangan tata kelola TI di Pemerintah Provinsi DIY berada di tingkatan 3-Defined, yang berarti terdokumentasi dan dikomunikasikan. Kata Kunci: COBIT, Tata Kelola TI, Proses TI, Model Kematangan.
I. PENDAHULUAN Penyelenggaraan pemerintahan dalam rangka pelayanan
publik memerlukan Good Governance. Implementasi Good Governance akan menjamin transparansi, efisiensi, dan efektivitas penyelenggaraan pemerintahan. Pada sisi lain, penggunaan Teknologi Informasi (TI) oleh institusi Pemerintahan Provinsi Daerah Istimewa Yogyakarta (DIY) sudah dilakukan sejak beberapa tahun lalu, dengan intensitas yang semakin meningkat. Untuk memastikan penggunaan TI tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, dengan memperhatikan efisiensi penggunaan sumber daya dan pengelolaan risiko terkait dengannya, diperlukan Good Governance terkait dengan TI atau disebut sebagai Tata Kelola TI (Depkominfo, 2007).
Pemerintah Provinsi DIY telah menjalankan program Jogja Cyber Province (JCP) dan Digital Government Services (DGS) yang intinya memanfaatkan TI bersama dengan informasi dan pengetahuan untuk mempercepat pembangunan wilayah guna mencapai kondisi yang dicita-citakan. Upaya ini mendapat perhatian daerah-daerah lain dan juga mengantarkan Provinsi DIY meraih e-government award tiap tahun sejak tahun 2004. Namun demikian di dalam pengelolaan TI masih terdapat permasalahan yang dihadapi antara lain masalah TI dan Tim TI, masalah pengelolaan data dan informasi serta pengawalan perubahan.
Dengan adanya permasalahan dalam Tata Kelola TI pada penelitian ini dilakukan pengkajian terhadap Tata Kelola TI.
Hasil yang diharapkan dari penelitian ini adalah dapat menjembatani permasalahan dengan mengusulkan suatu solusi sehingga mengarah kepada pencapaian kondisi yang diharapkan. Standar untuk mendukung tata kelola TI yang digunakan dalam penelitian ini menggunakan Framework COBIT (Control Objective for Information and Related Technology).
Pada penelitian ini, peneliti mengukur untuk mengetahui kondisi Tata Kelola TI saat ini di Pemerintah Provinsi DIY dan menentukan target yang diharapkan berdasarkan faktor-faktor yang berpengaruh, dengan mendasar kepada model kematangan pada Framework COBIT, sehingga didapatkan kesenjangan tingkat kematangan. Selain hal tersebut, pada penelitian ini dilakukan identifikasi terhadap faktor-faktor yang mempengaruhi pencapaian tingkat kematangan yang diharapkan serta memberi rekomendasi berupa langkah dan tahapan Tata Kelola TI untuk mencapai target tingkat kematangan, untuk memberikan saran kepada Pemerintah Provinsi DIY dalam melakukan pengelolaan TI.
II. TINJAUAN PUSTAKA
A. Tata Kelola TI Kerangka kerja tata kelola TI seperti pada Gb.1
menggambarkan proses pengelolaan dimulai dengan menentukan tujuan dari TI pada organisasi dalam hal ini untuk memberikan arahan awal. Selanjutnya secara berkelanjutan dari pengukuran kinerja dilakukan perbandingan dengan tujuan dan akhirnya mengarahkan kembali aktifitas TI apa yang seharusnya dilakukan dan melakukan perubahan dari tujuan apabila diperlukan.
Gbr. 1 Kerangka Kerja Tata Kelola TI (ITGI, 2003)
B. Definisi Tata Kelola TI Definisi menurut Surendro (2009) menyimpulkan bahwa
yang dimaksud dengan tata kelola TI adalah upaya untuk menjamin pengelolaan teknologi informasi agar mendukung
2
bahkan selaras dengan strategi bisnis pada suatu perusahaan atau organisasi yang dilakukan oleh dewan direksi, manajemen eksekutif dan juga oleh manajemen TI. Definisi mengenai tata kelola TI yang disampaikan, walaupun terdapat perbedaan-perbedaan, namun ada beberapa yang menyatakan kesamaan-kesamaan prinsip dalam definisi tersebut, antara lain perlunya keselarasan antara strategi bisnis dengan strategi penerapan teknologi informasi.
C. Kerangka Kerja COBIT COBIT (Control Objectives for Information and Related
Technology) yang disusun oleh ISACA (Information System Audit and Control Association) dan ITGI (IT Governance Institute) merupakan model tata kelola TI yang terdiri dari kumpulan proses-proses IT Best Practice, yang dapat diimplementasikan di semua level organisasi/ perusahaan untuk memperbaiki tata kelola dan manajemen TI. Kerangka kerja ini merupakan alat yang komprehensif untuk menciptakan adanya tata kelola TI di organisasi dengan mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis TI. COBIT menyediakan referensi best business practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif (ITGI, 2007).
D. Domain COBIT Keterkaitan antara masing-masing 4 domain pada COBIT
dapat digambarkan pada Gbr.2. Pada domain Plan and Organise (PO) memberikan panduan atau arahan untuk memberikan solusi (AI) dan layanan (DS), domain Acquire and Implement (AI) menyediakan solusi dan merubahnya menjadi sebuah layanan, sedangkan domain Deliver and Support (DS) menerima solusi dan menjadikan solusi tersebut berguna bagi pengguna, serta domain Monitor and Evaluate (ME) memonitor seluruh proses dan memastikan arahan pimpinan agar diikuti.
Gbr. 2 Domain COBIT dan keterkaitannya
E. Model Kematangan COBIT Model kematangan merupakan metode skoring yang
memungkinkan oganisasi untuk memberi ranking bagi dirinya sendiri dengan memberikan penjelasan kepada manajer
mengenai proses TI dengan menunjukkan kelemahan manajemen yang ada dan menetapkan target yang sesuai. Alat bantu pengukuran ini menawarkan kemudahan untuk memahami bagaimana menentukan posisi saat ini (as-is) dan posisi masa depan (to-be) serta memungkinkan organisasi untuk melakukan pembandingan pada dirinya sendiri berdasarkan praktik-praktik terbaik dan panduan strandar (Surendro, 2009). Diskripsi dari masing-masing level kematangan dari level nol (non existent) sampai dengan level lima (optimised) dapat ditunjukkan pada Tabel 1.
Tabel 1. Model Kematangan COBIT (ITGI, 2003)
Model Kematangan secara umum Level 0 Tidak ada (Non-Existent), kurang lengkapnya
setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan.
Level 1 Inisialisasi (Initial/ Ad hoc), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir.
Level 2 Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga seringkali terjadi kesalahan.
Level 3 Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi imlementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
Level 4 Diatur (Managed and Measurable), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.
Level 5 Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan/organisasi mudah beradaptasi.
Plan and Organise (PO)
Monitor and Evaluate (ME)
Acquire and Implement
(AI)
Deliver and Support (DS)
3
III. METODE PENELITIAN
A. Identifikasi Responden Identifikasi responden dibagi menjadi 2 (dua) kelompok
berdasarkan kuesioner yang diberikan. Kelompok pertama adalah responden untuk kuesioner Management Awareness. Kuesioner ini bertujuan untuk mengetahui tingkat harapan dan kepentingan masing-masing proses TI yang ditujukan untuk pengelola TI di Pemerintah Provinsi DIY dalam hal ini adalah Dinas Perhubungan Komunikasi dan Informatika.
Identifikasi responden untuk kelompok kedua adalah responden yang ditujukan untuk menilai dan mengukur tingkat kematangan (maturity level) tata kelola TI pada kondisi saat ini. Identifikasi ini secara konsisten mengacu pada diagram Responsible, Accountable, Consulted and/or Informed (RACI) seperti didefinisikan pada COBIT 4.1 untuk masing-masing Proses TI (ITGI, 2007). Peran-peran yang didefinisikan pada diagram RACI, sebagai pemangku utama (key stakeholder) yang terkait secara langsung pada proses TI terpilih, selanjutnya dipetakan pada fungsional struktur di organisasi obyek penelitian dengan melibatkan fungsi TI maupun non TI.
Tabel 2 Identifikasi Responden berdasarkan RACI Fungsional COBIT Fungsional Organisasi
Chief executive officer (CEO) Badan Perencanaan Pembangunan Daerah
Chief financial officer (CFO) Dinas Pendapatan, Pengelolaan Keuangan dan Aset
Business executives Biro Administrasi Perekonomian dan Sumber Daya Alam
Chief information officer (CIO)
Dinas Perhubungan, Komunikasi dan Informatika Provinsi
Business process owner Badan Perencanaan Pembangunan Daerah
Head operations Asisten Perekonomian dan Pembangunan
Chief architect Dinas Perhubungan, Komunikasi dan Informatika Provinsi
Head development Badan Perencanaan Pembangunan Daerah
Head IT administration Dinas Perhubungan, Komunikasi dan Informatika Provinsi
The project management officer (PMO)
Badan Perencanaan Pembangunan Daerah
Compliance, audit, risk and security TI
Inspektorat
B. Pengolahan Data 1. Kuesioner Management Awareness
Pembobotan dilakukan terhadap masing-masing penilaian pada tingkat kepentingan Proses TI yang diberikan pada kuesioner, yaitu:
• untuk penilaian Sangat Tidak Penting diberikan nilai 1; • untuk penilaian Tidak Penting diberikan nilai 2; • untuk penilaian Sedikit Penting diberikan nilai 3; • untuk penilaian Penting diberikan nilai 4; dan • untuk penilaian Sangat Penting diberikan nilai 5. Hasil dari pembobotan kemudian dilakukan perhitungan
sedemikian rupa seperti pada Tabel 3 sehingga didapat nilai skor akhir dengan tingkatan sebagai berikut:
• 0-20 : Sangat tidak penting • 20-40 : Tidak penting • 40-60 : Sedikit penting • 60-80 : Penting • 80-100 : Sangat penting
Tabel 3 Rumus Perhitungan Kuesioner 1 Tingkat Kepentingan
Jml
Tingkat Kepentingan
Jml
Sang
at td
k pe
ntin
g
Tdk
pent
ing
Sedi
kit p
entin
g
Pent
ing
Sang
at p
entin
g
Sang
at td
k pe
ntin
g
Tdk
pent
ing
Sedi
kit p
entig
Pent
ing
Sang
at p
entin
g
a b c d e f g h i j k l n*1 n*2 n*3 n*4 n*5 Σ1
% %
%
% % Σ2
(n = Jumlah data)
2. Kuesioner Maturity Level Pengolahan Kuesioner Maturity Level ini mengacu kepada
penelitian yang telah dilakukan sebelumnya oleh Pederiva (2003). Pengolahan kuesioner ini dilakukan untuk mendapatkan nilai kematangan dari masing-masing proses.
Tabel 4 Rumus Perhitungan Nilai Kematangan
Tingkat Kematangan
Jum
lah
Pern
yata
an
Tot
al N
ilai
Pern
yata
an
Nila
i Tin
gkat
K
emat
anga
n
Nor
mal
isasi
Nila
i Ti
ngka
t K
emat
anga
n
Nila
i Kem
atan
gan
Akh
ir
0: Tidak ada N0 X0=Σ0 Y0=X0/N0 Z0=Y0/Y M0=0*Z0
1: Inisialisasi N1 X1=Σ1 Y1=X1/N1 Z1=Y1/Y M1=1*Z1
2: Dapat diulang N2 X2=Σ2 Y2=X2/N2 Z2=Y2/Y M2=2*Z2
3: Ditetapkan N3 X3=Σ3 Y3=X3/N3 Z3=Y3/Y M3=3*Z3
4: Diatur N4 X4=Σ4 Y4=X4/N4 Z4=Y4/Y M4=4*Z4
5: Dioptimalisasi N5 X5=Σ5 Y5=X5/N5 Z5=Y5/Y M5=5*Z5
Total Y=ΣYn 1 M=ΣMn
4
Kematangan setiap proses TI selanjutnya diidentifikasi dengan membandingkan index kematangan dan level kematangan untuk mengungkapkan kondisi kematangan proses pada saat ini.
Tabel 5 Representasi Index Kematangan
Index Kematangan Level Kematangan 0,00 – 0,50 0 - Non-existent 0,51 – 1,50 1 - Initial/Ad Hoc 1,51 – 2,50 2 - Repeatable but Intuitive 2,51 – 3,50 3 - Defined 3,51 – 4,50 4 - Managed and Measurable 4,51 – 5,00 5 - Optimised
(Hartanto dan Tjahyanto, 2009; Lenggana, 2007)
IV. HASIL PENELITAN A. Kuesioner Management Awareness
Pada analisis Management Awareness ini menggunakan hasil dari pelaksanaan kuesioner yang pertama. Kuesioner Management Awareness ini terbagi menjadi 2 (dua) kualifikasi daftar pertanyaan yaitu penilaian tingkat kepentingan dan penilaian pihak yang bertanggung jawab dalam proses-proses TI.
Hasil pengolahan data Kuesioner Management Awareness berdasarkan tingkat kepentingan terhadap proses-proses TI pada Pemerintah Provinsi DIY menunjukkan nilai setiap proses TI pada COBIT diatas 60. Nilai ini kemudian dibandingkan dengan index skoring, dan menunjukkan tingkat penting dan sangat penting. Dengan mengasumsikan bahwa proses yang memiliki nilai diatas 60 merupakan proses yang harus ada, maka dapat disimpulkan bahwa semua 34 proses TI COBIT dinyatakan perlu untuk Tata Kelola TI di Pemerintah Provinsi DIY.
Hasil pengolahan data Kuesioner Management Awareness untuk kualifikasi pertanyaan yang kedua mengenai pihak yang sebaiknya bertanggung jawab mengelola setiap proses dapat ditunjukkan pada Tabel 6. Pihak penanggung jawab proses TI tersebut dibedakan menjadi 3 kelompok, yaitu: 1. Bagian TI yaitu pihak yang bertanggung jawab dalam
menangani TI pada struktur organisasi. 2. Bagian non TI yaitu pihak internal pada stuktur organisasi
selain unit penanggung jawab TI. 3. Pihak luar yaitu apabila yang bertanggung jawab dalam
menangani adalah pihak eksternal di luar struktur organisasi.
Tabel 6 Penanggungjawab Proses TI
Proses TI Ditangani oleh
Bagian TI
Bagian non TI
Pihak luar
Tidak tahu
Plan & Organize (PO) PO 1 90,9 - 9,1 - PO 2 66,7 25,0 8,3 - PO 3 90,9 9,1 - - PO 4 27,3 54,5 18,2 - PO 5 16,7 75,0 8,3 -
PO 6 36,4 63,6 - - PO 7 50,0 33,3 16,7 - PO 8 18,2 72,7 9,1 - PO 9 66,7 16,7 16,7 - PO 10 25,0 75,0 - - Acquire & Implement (AI) AI 1 63,6 18,2 18,2 - AI 2 91,7 8,3 - - AI 3 100,0 - - - AI 4 83,3 16,7 - - AI 5 41,7 58,3 - - AI 6 30,8 46,2 23,1 - AI 7 46,2 30,8 23,1 - Deliver & Support (DS) DS 1 25,0 75,0 - - DS 2 45,5 9,1 45,5 - DS 3 54,5 45,5 - - DS 4 90,9 9,1 - - DS 5 100,0 - - - DS 6 16,7 83,3 - - DS 7 66,7 16,7 16,7 - DS 8 81,8 18,2 - - DS 9 41,7 58,3 - - DS 10 41,7 41,7 16,7 - DS 11 61,5 38,5 - - DS 12 58,3 41,7 - - DS 13 81,8 18,2 - - Monitor & Evaluate (ME) ME 1 30,8 53,8 ME 2 15,4 - ME 3 23,1 76,9 - - ME 4 41,7 58,3 - -
B. Analisis Maturity Level
Perbedaan kesenjangan atau gap terjadi pada hampir semua proses TI antara kondisi saat ini dengan kondisi target tingkat kematangan proses TI yang diharapkan.
Tabel 7 Perbedaan Gap Proses TI
Proses TI
Status Selisih/ Gap Saat ini Keterangan Target
Plan and Organize (PO) PO 1 3,635 4-Managed&Measurable 4 0 PO 2 2,561 3-Defined 4 1 PO 3 2,380 2-Repeatable but Intuitive 4 2 PO 4 3,054 3-Defined 4 1 PO 5 2,772 3-Defined 4 1 PO 6 2,178 2-Repeatable but Intuitive 4 2 PO 7 3,013 3-Defined 4 1 PO 8 2,588 3-Defined 4 1 PO 9 2,144 2-Repeatable but Intuitive 4 2 PO 10 2,507 2-Repeatable but Intuitive 4 0 Acquire and Implement (AI) AI 1 2,968 3-Defined 4 1 AI 2 3,029 3-Defined 4 1
5
AI 3 2,595 3-Defined 4 1 AI 4 2,342 2-Repeatable but Intuitive 4 2 AI 5 1,765 2-Repeatable but Intuitive 4 2 AI 6 3,044 3-Defined 4 1 AI 7 2,358 2-Repeatable but Intuitive 4 2 Deliver and Support (DS) DS 1 3,311 3-Defined 4 1 DS 2 2,851 3-Defined 4 1 DS 3 2,792 3-Defined 4 1 DS 4 2,899 3-Defined 4 1 DS 5 3,190 3-Defined 4 1 DS 6 3,405 3-Defined 4 1 DS 7 2,807 3-Defined 4 1 DS 8 1,513 2-Repeatable but Intuitive 4 2 DS 9 3,226 3-Defined 4 1 DS 10 2,225 2-Repeatable but Intuitive 4 2 DS 11 3,159 3-Defined 4 1 DS 12 2,652 3-Defined 4 1 DS 13 2,423 2-Repeatable but Intuitive 4 2 Monitor and Evaluate (ME) ME 1 2,384 2-Repeatable but Intuitive 4 2 ME 2 2,172 2-Repeatable but Intuitive 4 2 ME 3 2,266 2-Repeatable but Intuitive 4 2 ME 4 2,534 3-Defined 4 1
Hasil analisis perbedaan tingkat kematangan menunjukkan adanya gap pada 33 dari 34 proses TI COBIT, yaitu sebanyak 9 proses TI pada domain PO, 7 proses TI pada domain AI, 13 proses TI pada domain DS dan 4 proses TI pada domain ME. Hasil analisis tingkat kematangan juga menunjukkan terdapat 1 proses TI pada domain PO yang sudah sesuai target kematangan yang diharapkan.
Gbr. 3 Gap Maturity Level Kondisi Saat Ini dan Target
C. Identifikasi Faktor Yang Mempengaruhi Capaian
Identifikasi faktor ini dimaksudkan untuk menggali dan menemukan hal-hal yang berpengaruh terhadap peningkatan
secara umum terhadap kematangan proses-proses TI pada domain COBIT di Organisasi Pemerintah Provinsi DIY. 1. Komitmen Pimpinan 2. Kompetensi SDM 3. Manajemen Perubahan 4. Standar Operasional Prosedur dan Akuntabilitas Kinerja 5. Struktur Organisasi 6. Penganggaran 7. Stakeholder 8. Integrasi Data dan Informasi 9. Manajemen Pelayanan Masyarakat
D. Rekomendasi Untuk Menutup Gap Rekomendasi untuk mengatasi perbedaan (gap) tingkat
kematangan merupakan tindakan-tindakan yang perlu dilakukan pada setiap proses TI di Organisasi Pemerintah Provinsi DIY yang memiliki tingkat kematangan saat ini (current maturity level) di bawah tingkat kematangan yang diharapkan (expected maturity level). Tindakan-tindakan peningkatan tingkat kematangan yang direkomendasikan disesuaikan dengan atribut kematangan saat ini dan tingkat kematangan yang akan dituju.
Proses TI
Gbr. 4 Strategi Pencapaian Target Kematangan dengan Penetapan Sasaran Antara
V. KESIMPULAN Dari hasil penghitungan tingkat kematangan secara
keseluruhan terhadap Tata Kelola TI saat ini di Pemerintah Provinsi DIY berada pada tingkatan 3-Defined, yang berarti pengelolaan TI di organisasi berada pada tahap di mana pihak manajemen telah berhasil menciptakan dan mengkomunikasikan standar baku pengelolaan proses-proses TI yang terkait walaupun belum terintegrasi sepenuhnya. Kondisi tingkat kematangan target adalah pada tingkatan 4-Managed and Measurable, yaitu tahap di mana kegiatan dan standar yang ada telah diterapkan secara formal dan terintegrasi, serta terdapat indikator sebagai pengukur kemajuan kinerja secara kuantitatif bagi pihak manajemen.
Keberhasilan Organisasi Pemprov DIY untuk mencapai target tingkat kematangan dapat ditentukan dari hasil identifikasi faktor-faktor yang mempengaruhi capaian.
0
0,5
1
1,5
2
2,5
3
3,5
4
PO1PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
AI1
AI2
AI3
AI4
AI5
AI6AI7
DS1DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
ME1
ME2
ME3ME4
saat ini
target
Ting
kat K
emat
anga
n
6
Oleh karena itu Pihak Manajemen perlu menerapkan rekomendasi-rekomendasi guna menerapkan Tata Kelola TI yang terstandarisasi dan secara kontinyu serta berkesinambungan melakukan Evaluasi Tata Kelola TI guna kontrol dan pengawasan Proses-Proses TI sehingga dapat menjadi acuan Pihak Manajemen untuk mengambil keputusan.
UCAPAN TERIMA KASIH Terima kasih disampaikan kepada pihak-pihak yang telah
mambantu dalam penyelesaian naskah ini.
REFERENSI [1] Depkominfo. 2007. Panduan Umum: Tata Kelola
Teknologi Informasi dan Komunikasi Nasional: Departemen Komunikasi Dan Informatika.
[2] ITGI. 2003. Board Briefing on IT Governance, 2nd Edition. United States of America: The IT Governance Institute.
[3] ITGI. 2007. COBIT 4.1. United States of America: The IT Governance Institute.
[4] Hartanto, I. D., dan A. Tjahyanto. 2009. Analisis Kesenjangan Tata Kelola Teknologi Informasi untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan Republik Indonesia), Magister Manajemen Teknologi, Institut Teknologi Sepuluh November, Surabaya.
[5] Lenggana, T. 2007. Perancangan Model Tata Kelola Teknologi Informasi Pada PT Kereta Api Indonesia Berbasis Framework COBIT, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung, Bandung.
[6] Pederiva, A. 2003. The Cobit Maturity Model in a Vendor Evaluation Case. Information Systems Control Journal Volume 3 (www.isaca.org).
[7] Surendro, K. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.
