Uhang Dihi
Anak Rantau

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA UNIVERSITAS BINA DARMA MENGGUNAKAN COBIT 5.0

A Yani Ranius
Universitas Bina Darama, Jl. A. Yani No 12 Palembang, ay_ranius@yahoo.com
ABSTRAK
COBIT 5 merupakan sarana yang dapat membantu perusahaan menciptakan nilai yang optimal dari penggunaan Teknologi Informasi dan dapat mengetahui untuk menjaga keseimbangan antara manfaat dan mengoptimalkan tingkat risiko maupun tingkat kegunaan sumber daya. Kerangka kerja yang dapat membahas teknologi informasi (IT) bidang fungsional di suatu instansi dan mempertimbangkan kepentingan yang berkaitan terhadap IT baik untuk kepentingan internal maupun eksternal. Audit Tata Kelola Teknologi Informasi telah menjadi kebutuhan untuk mengetahui dan pengembangan investasi dalam menerapkan teknologi informasi secara maksimal. Tujuan jangka panjang audit tersebut untuk mencapai agar tata kelola teknologi informasi dapat diketahui tingkat kegunaannya. Dari penelitian ini akan memberikan ruang untuk menentukan model tata kelola teknologi informasi pada Universitas Bina Darma. Metode penelitian yang dipakai yaitu mengaudit tata kelola teknologi informasi menggunakan kerangka kerja COBIT 5.0. Tujuan dari penelitian untuk mengetahui bagaimana akan mengetahui tata kelola teknologi informasi dengan kerangka kerja COBIT 5.0 serta dapat memberikan masukan terhadap langkah-langkah untuk meningkatkan kinerja serta rekomendasi perencanaan tata kelola tersebut di masa yang akan datang.
Keywords: tata kelola, teknologi informasi, cobit 5.0.

1. Pendahuluan
Penggunaan dan fungsi teknologi informasi saat ini sudah menjadi bagian yang sangat penting dihampir semua sektor pemerintahan maupun bisnis. Agar teknologi informasi menjadi nilai tambah dalam sebuah instansi, maka perlu adanya audit tata kelola teknologi informasi agar faktor dimensi yang berhubungan dengan penggunaan teknologi informasi akan bersinergi dan dapat bisa memberikan nilai tambah guna meningkatkan usaha pengembalian investasi sesuai yang diharapkan. Peningkatan pelayanan dan kepuasan para pengguna dan stakeholder dapat terjaga serta dapat terus ditingkatkan. Penerapan tata kelola teknologi informasi tepat sasaran akan memberikan nilai tambah tersendiri bagi Universitas Bina Darma.
Tata kelola teknologi informasi yang dibutuhkan suatu instansi yaitu agar tercipta proses penyebaran informasi yang lebih interaktif dan dinamis, transparansi tata kelola operasional institusi, serta peningkatan kinerja berbasis evaluasi dengan penilaian yang transparan, keamanan data serta informasi yang berhubungan dengan hak intelektual. Tata kelola teknologi informasi akan menjawab apa yang telah dilakukankan pada teknologi informasi yang dapat memberikan hasil maksimal dan berguna terhadap institusi.
Penelitian dengan menggunakan cara observasi dan dilakukan dengan analisis statistik untuk menyatakan bagaimana kondisi awal, kemudian melakukan mengimplementasikannya mulai dari cara kerja yang diperlukan menyesuaikan kerangka kerja COBIT 5.0. Agar dapat meningkatkan penilaian tata kelola teknologi informasi dan dapat memberikan rekomendasi yang akan dilakukan tahap berikutnya untuk perbaikan diwaktu kemudian.

2. Hasil
Hasil dari pembahasan penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Universitas Bina Darma pada domain Monitor, Evaluate, and Access (MEA) terhadap keadaan tata kelola teknologi informasi di Universitas Bina Darma. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan kebutuhan teknologi informasi dimasa yang akan datang.
Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5 yang berisi tentang pertanyaan-pertanyaan dari domain Monitor, Evaluate, and Access (MEA), yaitu:
1. Monitor, Evaluate, and Access (MEA01)
Pengawasan, evaluasi penilaian kinerja proses teknologi informasi pada Universitas Bina Darma terhadap kebijakan yang telah ditetapkan dan memberikan laporan yang sistematis dan tepat waktu.
2. Monitor, Evaluate, and Access (MEA02)
Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk dalam merencanakan, mengatur dan menjaga standarisasi untuk penilaian pengendalian internal dan jaminan proses kegiatan.
3. Monitor, Evaluate, and Access (MEA03)
Pengawasan, evaluasi dan penilaian sistem pengendalian ekternal yaitu mengidentifikasi dan memonitor perubahan dalam kebijakan, peraturan dan ketetapan lainnya yang harus dipenuhi dari teknologi informasi secara terus menerus.
Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,54 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada MEA01 yaitu sebesar 3, sedangkan nilai terendah terdapat pada MEA03 sebesar 3,34. Rekapitulasi ini dapat dilihat pada tabel berikut:
Tabel 1 Rekapitulasi model capability

3. Pembahasan
Pada hasil observasi dan survey, Universitas Bina Darma hampir semuanya sudah melaksanakan secara komputerisasi. Data/informasi mengenai sumber daya aset (komputer, server, jaringan, proyektor) ataupun sumber daya manusia sudah dilakukan dan sudah mendekati ke titik nilai .
Model capability merupakan alat ukur untuk mengetahui kondisi proses TI pada universitas Bina Darma. Kegiatan pengukuran ini akan menghasilkan penilaian tentang kondisi sekarang dari proses monitor, evaluate dan assess (MEA), terdiri dari monitor, evaluate, and access (MEA01), monitor, evaluate, and access (MEA02), Monitor, Evaluate, and Access (MEA03).
Pada pengukuran Capability model ini digunakan pengambilan data melalui kuisioner. Sampel responden yang dilibatkan untuk pengisian kuisioner terutama adalah pada unit kerja TI yang kesehariannya mengoprasikan secara langsung dan mengetahui masalah yang berkaitan dengan proses terpilih, responden berasal dari unit kerja lain yang terkait.
Untuk mendukung audit tata kelola teknologi informasi ini diperoleh dari kuisioner akan diolah dan dilakukan :
a. Perhitungan rata-rata terhadap masing-masing attribut jawaban dari semua responden.
b. Penilaian tingkat model capability proses tersebut diperoleh dengan melakukan perhitungan rata-rata semua atribut atau proses .
c. Representasi kondisi Teknologi Informasi yang ada.
Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran ordinal merupakan angka-angka yang diberikan dimana angka tersebut mengandung pengartian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek dari tingkatan terendah sampai tertinggi. Ukuran tersebut tidak memberikan nilai absolut terhadap obyek, akan tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi.
Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula matematik. Dengan menggunakan model capability yang digambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam hasil penelitian. Persamaan untuk menentukan nilai indeks ini adalah sebagai berikut:

Σ Jawaban Kuesioner
Indeks =
Σ Pertanyaan Kuesioner

Σ MEA01+ Σ MEA02+ Σ MEA03
Indeks =
Σ Domain Proses

3,75 + 3,53 + 3,34
Indeks = = 3,54
3
Pada skala pembuatan indeks bagi pemetaan ketingkat model capability terdapat pada tabel berikut ini.

Tabel 2 Skala Pembulatan Indeks
Tingkat Model Capability
5 – Optimising Process
4 – Predictable Process
3 – Established Process
2 – Managed Process
1- Performed Process
0 – Incomplete Process

Table 5.3 Hasil Pengukuran Tingkat Kapabilitas Proses TI
Control Proses TI Kondisi TI Saat ini Tingkat Model
Capability
Rata-Rata Per Proses TI
Evaluasi dan penilaian kinerja dan kesesuai (MEA01) 3,75 Established Process
Pengawasan, evaluasi dan penilaian sistem pengendalian internal (MEA02) 3,53 Established Process
Memastikan pemenuhan terhadap kebutuhan eksternal (MEA03) 3,34 Managed Process
Total Nilai Tingkat Capability 3,54 Established Process

Dari hasil perhitungan diperoleh gambaran tentang pelaksanaan tata kelola teknologi informasi yang telah dilakukan. Pencapaian saat ini sudah tidak terlalu jauh dari harapan yang akan dicapai, hal tersebut dapat dilihat pada tabel pencapaian berdasarkan domain. Grafik hasil pengukuran tingkat kematangan proses audit tata kelola Teknologi Informasi menggunakan framework cobit 5 pada Universitas Bina Darma, dapat dilihat pada gambar berikut ini:

Gambar 1. Grafik Penilaian Kuesioner

Gambar 2. Grafik Hasil Penilaian Domain MEA01

Gambar 3. Grafik Hasil Penilaian Domain MEA02

Gambar 4. Grafik Hasil Penilaian Domain MEA03

4. Kesimpulan
1. Dari hasil penelitian ini dapat disimpulkan bahwa perbaikan kinerja tata kelola dapat ditingkatkan menggunakan kerangka kerja COBIT 5 terutama dalam menetapkan langkah-langkah perbaikan aktivitas yang dapat dikerjakan dalam tata kelola teknologi informasi di Universitas Bina Darma. Dalam beberapa langkah aktivitas perbaikan yang telah dilakukan, perlu ditingkatkan pelaksanaannya dengan menambahkan penggunaan perangkat lunak/sistem informasi yang berfungsi untuk melakukan pencatatan aset dan sarana komputer beserta sparepart-nya.
2. Untuk pengelolaan sumber daya manusia dibuat sistem informasi pelaksanaan aktivitas pembelajaran (elearning) disertai dengan manajemen pengelolaan komputer yang terhubung dengan server, sehingga terdapat tata kelola akses komputer yang lebih tersistematis dan terkontrol dapat tetap tersimpan di media penyimpanan yang ada di server.

Daftar Pustaka
1. ITGI. 2012. Cobit 5 : Enabling Process. United States America.
2. Van Grembergen, Wim; Steven De Haes. 2009. Enterprise Governance of IT: Achieving StrategicAlignment and Value, Springer.
3. Van Grembergen, Wim; Steven De Haes. 2009. Moving From IT Governance to Enterprise Governance of IT, ISACA Jurnal.
4. Wibowo, Arianto Mukti. 2008. IT Governance Patterns in Indonesian Organization. IT Governance Lab UI.
5. www.isaca.org/cobit

Leave a Comment