Pendahuluan
COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992.
- Business information requirements, terdiri dari : Information : effectiveness (efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability (tersedia), (pemenuhan), reliability (dipercaya).
- Confidentiality compliance
- Information Technology Resource, terdiri dari : People, applications, technology, facilities, data.
- High – Level IT Processes.
COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Pengelolaan TI (Tata Kelola TI)
Teknologi informasi memiliki peranan penting bagi setiap perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta merupakan salah satu faktor dalam mencapai tujuan perusahaan. Peran TI akan optimal jika pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan menilai keselarasan antara penerapan TI dengan kebutuhan perusahaan sendiri.
Semua kegiatan yang dilakukan pasti memiliki resiko, begitu juga dengan pengelolaan TI. Pengelolaan TI yang baik pasti mengiidentifikasikan segala bentuk resiko dari penerapan TI dan penanganan dari resiko-resiko yang akan dihadapi. Untuk itu perusahaan memerlukan adanya suatu penerapan yang harus dilakukan perusahaan, yakni menerapkan Tata Kelola TI (IT Governance).
PT. Transindo Jaya Komara
KOPERASI LANGIT BIRU yang sebelumnya dikenal dengan PT. Transindo Jaya Komara (PT. TJK) dengan Akte Notaris H. Feby Rubein Hidayat SH No. AHU. 0006152.AH.01.09. Tahun 2011 adalah perusahaan konvensional yang sudah berdiri 2 tahun dan bergerak khusus mengelola daging sapi dan air mineral.
Saat ini KOPERASI LANGIT BIRU telah memiliki 62 suplayer pemotongan dan pendistribusian daging sapi serta pusat pendistribusian air mineral SAFWA. Adalah Ustad Jaya Komara sebagai Direktur utama memiliki pengalaman 16 Tahun dalam pengelolaan daging sapi. Ustad yang selalu berpenampilan sederhana dan apa adanya ini memiliki visi misi besar untuk kesejahteraan bersama khususnya Umat Islam. Untuk mengembangkan usahanya ini Ustad jaya Komara pada awalnya hanya menggandeng masyarakat sekitar saja untuk ikut serta menikmati keuntungan hasil usaha daging sapinya.
Berawal dari pandanganya terhadap strata kehidupan masyarakat Indonesia dimana yang kaya makin kaya dan yang miskin tetap miskin. Maka tercetuslah ide kreatif untuk pengembangan usahanya dengan mengikutsertakan masyarakat pada umumnya. Pada awalnya hanya diadakan arisan daging untuk masyarakat sekitar saja, yang hasilnya dibagikan tiap lebaran haji baik berupa keuntungan berupa uang dan daging sapi itu sendiri, hal ini sudah dilakukan oleh ustad jaya komara sebelum KOPERASI LANGIT BIRU resmi berdiri.
Berkaitan dengan pertimbangan diatas, perlu adanya suatu metode untuk mengelola IT. Dalam hal ini, metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar pengguna IT sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya resiko terhadap penggunaan IT. Dalam hal ini saya mencoba merancang penerapan COBIT pada PT. Transindo Jaya Komara.
1. Analisis Permasalahan
· Pada PT. Transindo Jaya Komara sudah memiliki prosedur pengelolaan teknologi informasi yang dijalankan, tetapi faktanya prosedur tersebut tidak sepenuhnya dijalankan, sehingga user biasanya melakukan secara manual.
· Mengetahui berbagai kendala dalam pengelolaan teknologi informasi yang dijalankan.
· Perusahaan menginginkan adanya suatu evaluasi tata kelola teknologi informasi untuk peningkatan mutu perusahaan .
· Pengolahan Data
PO 1 Merencanakan rencana strategis IT
Pada PT. Transindo Jaya Komara sudah mengetahui akan rencana strategis TI, meski kenyataannya pelaksanaannya sering diabaikan. Pendokumentasian belum terstruktur dengan jelas. Dan hanya diketahui oleh beberapa pegawai yang berkepentingan saja. Update dari rencana strategis TI merupakan respon dari permintaan pihak perusahaan dan juga berdasarkan perubahan kondisi yang ada. Keputusan-keputusan stategis yang diambil hanya berdasarkan pada masalah yang ada dalam proyek yang dilaksanakan, belum berdasarkan rencana strategis TI yang telah ditetapkan secara konsisten.
Tetapi pada perusahaan ini sudah adanya solusi TI yang dibuat untuk menghadapi masalah yang ada. Penyampaian kepada konsumen juga sudah dilakukan, hanya belum berjalan dengan maksimal. Penyampaian kepada konsumen dilakukan secara online, dengan website yang diberikan perusahaan.
Seperti adanya rencana strategis dalam pemanfataan TI pada perusahaan ini yakni :
· Solusi menyeluruh untuk industri perdagangan dan investasi
· Solusi TI menyeluruh dengan nilai yang luar biasa
· Solusi TI menyeluruh dengan kompetensi yang tinggi
PO 2 Arsitektur Informasi
Belum semua instansi memiliki sistem informasi dan sistem informasi yang dikembangkan belum terintegrasi.
PO 3 Arah Teknologi
Teknologi yang digunakan belum begitu canggih karena sarana dan prasarana belum memadai.
PO 4 Organisasi TI dan hubungan
Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal.
PO 5 Investasi TI
Belum adanya rancangan anggaran TI yang menyeluruh.
Alokasi anggaran yang terbatas.
PO6 Komunikasi tujuan dan arah manajemen
Masih lemahnya koordinasi pembagian produk produk. Hal ini menyebabkan
koordinasi koperasi kurang efektif dan antrian yang semakin panjang.
PO 7 Manage SDM
Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas.
Pengelolaan sumber daya yang belum optimal baik di tingkat teknis operasional
maupun manajerial.
PO 8 Kesesuaian dengan external requirement
Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap
perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan
masyarakat (globalisasi).i TI menyeluruh untuk industri transportasi dan perjalan
PO 9 Menilai Resiko TI
Di PT. Transindo Jaya Komara sudah adanya kebijakan akan manajemen resiko, karena sebagian besar pelaksanaan kegiatan bisnis di Departemen TI di perusahaan ini sudah memanfaatkan teknologi 100 %. Manajemen resiko dilakukan sesuai dengan proses yang telah ditentukan perusahaan, namun belum ada standart khusus untuk mengatur kebijakan manajemen resiko tersebut. Tetapi manajemen resiko pada perusahaan ini belum disosialisasikan kepada seluruh pegawai, jadi hanya pihak terkait atau manager yang mengaturnya dan menjalankannya. Apabila terjadi kesalahan manajer yang memberitahukan secara manual kepada pegawainya.
Proses kelonggaran/mitigasi yang diberikan terhadap resiko proyek, baik proyek baru atau lama semuanya diperiksa oleh manager, tetapi masih belum konsisten karena tidak adanya standart khusus untuk proses tersebut.
PO 10 Manajemen Proyek
Pada perusahaan ini, menajemen untuk proyek telah memenuhi kebutuhan user. User disini ialah pegawai, manager, pimpinan dan stakeholders lainnya. Namun, proses pedokumentasian belum berjalan dengan baik serta pengembangan dan penggunaan teknik juga belum dilaksanakan dengan baik. Serta aplikasi dari penerapan management proyek tergantung pada kebijakan dari manager.
PO 11 Manajemen kualitas
Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.
KESIMPULAN
Metode cobit perlu diterapkan pada PT Transindo Jaya Komara, hal ini berdasarkan atas kelemahan-kelemahan yang telah diuraikan pada bagian sebelumnya. Dengan diterapkannya metode cobit diharapkan kinerja PT Transindo Jaya Komara dapat lebih baik dan terorganisir sehingga visi dan misi perusahaan dapat tercapai dan juga dapat memberikan kenyamanan dan keamanan bagi investor koperasi, pemegang saham dan pemerintah.
Telematika Pembebas 