Kasus Pada Cobit
Domain :
Planning & Organization
Kasus : DIREKTORAT
METROLOGI
Control Objective for Information & Related Technology (COBIT) adalah
sekumpulan dokumentasi best practice untuk IT
Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah
teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di
setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Planning
& Organization
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah
strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
Domain ini
mencakup :
1. PO1 –
Menentukan rencana strategis
2. PO2 –
Menentukan arsitektur informasi
3. PO3 –
Menentukan arah teknologi
4. PO4 –
Menentukan proses TI, organisasi dan hubungannya
5. PO5 –
Mengelola investasi TI
6. PO6 –
Mengkomunikasikan tujuan dan arahan manajemen
7. PO7 –
Mengelola sumber daya manusia
8. PO8 –
Mengelola kualitas
9. PO9 –
Menilai dan mengelola resiko TI
10. PO10 –
Mengelola proyek
KASUS :
PERENCANAAN TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN FRAMEWORK
COBIT (STUDI KASUS PADA DIREKTORAT METROLOGI)
Tatakelola Teknologi Informasi (TI) merupakan salah satu aspek penting
dari tatakelola perusahaan secara keseluruhan. Pengelolaan TI yang baik akan
menjamin efisiensi dan pencapaian kualitas layanan yang baik bagi tujuan bisnis
perusahaan. Penerapan tata kelola ini harus direncanakan dengan baik agar dapat
diimplementasikan sesuai dengan kondisi dan kemampuan perusahaan.
Salah satu kerangka kerja tatakelola TI
adalah CobiT. Dalam dokumentasi resminya CobiT juga disertai dengan serangkaian
pedoman seperti pedoman manajemen dan pedoman implementasi. Pedoman
implementasi menyediakan serangkaian alat dan tahapan untuk mengimplementasikan
tatakelola berdasarkan kerangka kerja CobiT yang meliputi elemen pengukuran
kerja, daftar factor keberhasilan kritis dan pengukuran tingkat kematangan
(maturity). Semua alat tersebut dirancang untuk mendukung keberhasilan
implementasi tata kelola pada berbagai obyek pengendalian (control objective)
di bidang TI.
Studi kasus yang dibahas pada tulisan
ini adalah Direktorat Metrologi. Tujuan perencanaan tata kelola ini adalah
untuk menghasilkan rekomendasi tata kelola pada proses TI yang paling penting
pada instansi tersebut. Tahapan perencanaan dimulai dari evaluasi terhadap
kondisi saat ini, penilaian terhadap ekspektasi yang ingin dicapai organisasi
dengan mengacu pada rencana strategis dan tantangan yang harus dihadapi oleh
organisasi, menentukan proses utama yang dianggap penting dan mengusulkan
rekomendasi tatakelola atas proses tersebut.
1.
Kerangka Kerja Tata
Kelola
Salah satu
kerangka kerja yang dapat diterapkan dalam membangun tatakelola TI adalah CobiT,
yang saat ini diterima secara internasional sebagai contoh atau pedoman praktis
dalam pengendalian informasi, Teknologi Informasi dan resiko yang terkait.
Pedoman pada CobiT memungkinkan organisasi menerapkan tatakelola yang efektif
atas TI pada berbagai aspek dan secara menyeluruh. Komponen CobiT Management
Guidelines menyediakan kerangka kerja yang diperlukan oleh manajemen untuk
mengendalikan dan mengukur TI dengan menerapkan alat ukur kapabilitas TI
melalui 34 proses TI yang didefinisikan oleh CobiT.
Alat ini meliputi:
• Elemen pengukuran kinerja
(pengukuran hasil dan kinerja yang diperlukan dari semua proses TI)
• Daftar faktor keberhasilan
kritis (CSF) yang menyediakan pedoman praktis, tidak bersifat teknis, untuk
setiap proses TI.
• Model maturity untuk
membantu dalam membandingkan dan pengambilan keputusan peningkatan kapabilitas
TI.
2.
Perancangan Tata Kelola
TI
Agar inisiatif tatakelola TI
berjalan pada jalur yang tepat, organisasi perlu membuat perencanaan aktivitas
yang efektif yang sesuai dengan kondisi dan kebutuhan organisasi tersebut.
Langkah-langkah penerapan tatakelola TI dapat diuraikan sebagai berikut:
2.1.Membangkitkan kesadaran perlunya tatakelola TI dalam organisasi
Pertama-tama, tim manajemen harus merasa memiliki tatakelola TI
dan menetapkan arahan manajemen yang harus diikuti. Kesadaran akan perlunya
tatakelola dapat diperoleh dengan mengajukan serangkaian pertanyaan. Pertanyaan
ini harus dijawab dengan baik dan kemudian dianalisa dan dibuatkan tindak
lanjut atas hasilnya, dan berfokus pada tiga sasaran yaitu: Mengungkap semua
isu TI, mengetahui bagaimana manajemen menyelesaikan atau menanggapi isu TI dan
mengetahui tingkat pengalaman tatakelola TI di organisasi.
2.2.Mengidentifikasi alat bantu yang digunakan untuk merancang
penerapan tatakelola TI
Setelah pihak manajemen
menyadari perlunya tatakelola TI, berikutnya perlu dilakukan aktivitas yang
mengacu pada beberapa alat bantu untuk menerapkan tatakelola TI yang efektif,
dari sudut pandang tim manajemen maupun eksekutif organisasi. Alat bantu ini terdiri
atas beberapa elemen yaitu:
[1] Aktivitas dan subyek:
o Aktivitas terdiri atas tindakan-tidakan yang harus dilakukan untuk
mengenalkan tanggung jawab tatakelola TI.
o Subyek terdiri atas item-item yang harus dijadikan tujuan garapan
agenda TI (sasaran, peluang, resiko, proses utama dan kompetensi utama).
·
Pengukuran hasil yang
berhubungan langsung dengan subyek dari tatakelola TI, seperti keselarasan
antara tujuan bisnis dengan tujuan TI, efisiensi biaya yang dapat diwujudkan
TI, kemampuan dan kompetensi yang dihasilkan dan peluang resiko yang dapat
diantisipasi.
·
Best practise : terdiri atas sekumpulan contoh tentang bagaimana aktivitas
dijalankan oleh orang yang menjalankan kepeloporan tatakelola teknologi.
Contoh-contoh yang diambil dari pengalaman ini dikelompokkan dalam area
mencerminkan kontribusi terbesar yang dihasilkan oleh tatakelola TI yaitu:
produksi/ pengiriman nilai (value – V), penyelarasan strategi (alignment
– A), manajemen sumber daya (management – M), manajemen resiko (risk
– R), dan kinerja (performance – P), atau disingkat menjadi V-A-M-R-P.
·
Faktor keberhasilan kritis (critical
success factor – CSF) adalah kondisi, kompetensi, dan sikap yang kritis
terhadap pencapaian kesuksesan.
·
Penentu kinerja menyediakan
indikator tentang bagaimana tatakelola TI dicapai
2.3.Mengetahui keadaan TI yang sedang berjalan dan
mengidentifkasi potensi perbaikan
Agar dapat menerapkan tatakelola TI yang efektif,
organisasi harus mengetahui seberapa jauh organisasi telah menjalankan TI dan
mengidentifikasi hal-hal apa yang harus diperbaiki dan bagaimana
memperbaikinya. Identifikasi ini harus diterapkan baik pada proses tatakelola
itu sendiri maupun pada semua proses yang harus dikelola di dalam TI.
Identifikasi status saat ini dapat menggunakan model kematangan (maturity
model) dengan pendekatan pragmatis dan terstruktur untuk mengukur seberapa
baik organisasi mengembangkan proses dibandingkan dengan skala yang konsisten
dan mudah dipahami. Maturity model ini menyatakan skala kematangan dan
deskripsi karakteristik setiap tingkatan kematangan tertentu.
2.4.Menjalankan perencanaan tatakelola TI
Dengan
dibentuknya tim manajemen yang bertanggung jawab terhadap tatakelola TI dan
dengan deksripsi pekerjaan yang sudah jelas maka langkah selanjutnya adalah
menjalankan perencana-an dan melaksanakan tatakelola TI dengan langkah-langkah
sebagai berikut:
a. Menetapkan kerangka kerja
organisasi tatake-lola.
b. Menyelaraskan strategi TI
dengan tujuan bisnis.
c. Memahami/mendefinisikan
resiko.
d. Mendefinisikan wilayah
target dengan meng-identifikasi area proses di TI yang kritis.
e. Menganalisa kapabilitas
saat ini dan mengidentifikasi kesenjangan (gap)
f. Membangun strategi
perbaikan, dengan memu-tuskan prioritas proyek.
g. Mengukur hasil, dengan
menetapkan mekanis-me balanced scorecard untuk mengukur kinerja
h. Ulangi langkah b sampai g
secara periodik dan regular.
3.
Studi kasus pada direktorat metrologi
3.1.Tinjauan organisasi
Direktorat Metrologi adalah institusi
yang menangani kegiatan metrologi legal di bawah Direktorat Jenderal
Perdagangan Dalam Negeri Depatemen Perindustrian dan Perdagangan. Kegiatan
metrologi legal di Indonesia secara resmi dimulai sejak tahun 1923 yaitu mulai
diberlakukannya Ordonasi Tera 1923, yang kemudian setelah mengalami beberapa
kali perubahan dan yang terakhir adalah Undang-undang RI No.2 Tahun 1981
tentang Metrologi legal.
Tugas dan fungsi utama Direktorat
Metrologi dan unit-unit Metrologi di daerah adalah mengelola standar satuan
ukuran, melaksanakan tera dan tera ulang alat ukur, takar, timbang, dan
perlengkapannya (UTTP), melakukan pengawasan UTTB dan Barang Dalam Keadaan
Terbungkus (BDKT) serta penyuluhan kemetrologian.
Direktorat Metrologi berkantor pusat di
Bandung dan saat ini dijalankan oleh sekitar 150 orang karyawan dengan berbagai
ragam tingkat pendidikan. Pada saat ini terdapat 5 sub direktorat dengan ruang
lingkup pekerjaan sebagai berikut:
·
Sub Direktorat Standar
Ukuran dan Laboratorium Kemetrologian (SULK): Pemberdayaan satuan ukuran dan Laboratorium Metrologi
·
Sub Direktorat Teknik
Kemetrologian (TK): Melaksakan tugas-tugas
peneraan secara operasional di lapangan khusus untuk jenis instrumen yang
peneraan dan tera ulangnya tidak dapat dilaksanakan oleh unit Dinas Metrologi.
·
Sub Direktorat
Pengawasan dan Penyuluhan Kemetrologian (PPK): Melakukan penyuluhan pada masyarakat tentang wajib tera dan
menumbuhkan sikap kritis masyarakat terhadap ketepatan pengukuran.
·
Sub Direktorat Sarana
dan Kerjasama Kemetrologian (SKK): Menyediakan
sarana dan prasarana serta menjalin kerjasama dengan berbagai instansi terkait,
termasuk mengembangkan sistem informasi kemetrologian dan perpustakaan.
·
Sub Direktorat Tata
Usaha dan SDM: Mendukung fungsi
administrasi, keuangan dan sumber daya manusia di lingkungan Direktorat
Metrologi.
3.2. Dukungan
teknologi informasi
Berdasarkan pengamatan di lapangan,
hingga saat ini Direktorat Metrologi belum memiliki sistem informasi yang
menunjang tugas dan fungsi utamanya dalam bidang tera dan tera ulang.
Teknologi informasi yang tersedia adalah
sebatas infrastruktur jaringan komputer yang bersifat lokal (LAN) di satu
lokasi yaitu kantor pusat Direktorat Metrologi. LAN telah menghubungkan sekitar
30 komputer yang tersebar di seluruh gedung tetapi pengelolaannya masih dalam
taraf ‘seadanya’ yaitu sekedar dapat memenuhi kemudahan akses dan berbagi
sumber daya (file dan printer).
Koneksi ke internet pernah diusahakan,
tetapi dalam pelaksanaannya sering tersendat bahkan akhir-akhir ini terputus
sama sekali. Direktorat Metrologi menyerahkan pengelolaan LAN ini kepada pihak
ketiga dan tampaknya saat ini belum terbentuk satu sistem pengelolaan yang
baik.
Sistem informasi yang tersedia saat ini
hanya berupa sistem informasi yang mendukung proses administrasi dan keuangan
misalnya untuk absensi dan penggajian karyawan serta fungsi keuangan pada
umumnya (akuntansi umum) yang bersifat departemental dan hanya mendukung
pekerjaan bidang administrasi dan keuangan saja. Sistem lainnya belum tersedia.
3.3.
Perencanaan tatakelola TI
Perencanaan implementasi tatakelola teknologi informasi (TI) pada
Direktorat Metrologi akan mengacu pada kerangka kerja CobiT dengan mengikuti
tahapan-tahapan seperti yang telah diuraikan sebelumnya,
3.3.1 Pengukuran Model Kematangan Teknologi Informasi
Tahapan ini dilakukan dengan cara menerapkan daftar pertanyaan
tentang tingkat kepentingan proses TI yang mengacu pada kerangka kerja CobiT.
Pertanyaan diajukan pada 4 domain CobiT, dengan contoh pada domain Planning and
Organization seperti berikut:
Dari hasil kuisioner di atas, kemudian dapat dibuat rangkuman
terhadap tingkat kepentingan masing-masing control objective pada setiap domain
seperti pada contoh berikut:
Selanjutnya dilakukan kuisioner Management Awareness terhadap
penanggung jawab proses TI di
Hasil akhir kuisioner tersebut dapat dirangkum seperti pada table
berikut:
Dari hasil kuisioner ini kemudian dapat ditentukan proses-proses
TI mana yang akan ditangani oleh bagian TI (dalam hal ini dikelola oleh Bagian
SKK) di Direktorat Metrologi. Proses-proses TI yang tidak dikelola oleh Bagian
SKK akan diserahkan pengelolaannya ke pihak luar (outsourcing).
Selanjutnya dilakukan pengukuran tingkat kematangan (maturity
model) pada setiap proses TI menurut kerangka kerja CobiT. Sebelum mengukur
maturity model yang sedang berlangsung, kita perlu meninjau maturity model TI
yang diharapkan dengan mengacu pada factor-faktor berikut:
1.
Visi, misi dan tujuan
Direktorat Metrologi, yaitu:
a.
Keinginan Direktorat
Metrologi untuk dapat melayani sebanyak mungkin fungsi tera dan tera ulang di
masyarakat
b.
Keinginan Direktorat
Metrologi untuk menjadi sentra koordinasi kemetrologian di Indonesia.
c.
Keinginan Direktorat
Metrologi untuk menjadi bagian dari perkembangan metrology dunia dengan tetap
menerapkan standar pengukuran yang telah disepakati di dunia internasional.
d.
Keinginan Direktorat
Metrologi untuk selalu meningkatkan sumber dayanya agar dapat menjalankan
tugasnya dengan mengikuti perkembangan teknologi di bidang kemetrologian.
2.
Hasil yang diperoleh dari
kuisioner Management Awareness untuk mengidentifikasi ekspektasi
manajemen terhadap TI. Dari kuisioner ini dapat dilihat bahwa tingkat
ekspektasi yang tinggi tersebut terdapat pada domain dan proses yang mana saja.
Berdasarkan dua hal tersebut kemudian diambil kesimpulan tentang
Maturity Level Proses TI yang diinginkan atau dijadikan target dari pengelolaan
TI, misalnya pada skala 4 (Managed and Measurable).
Setelah ditetapkan Maturity Level yang diinginkan, selanjutnya
dilaksanakan kuisioner untuk mendapatkan maturity level yang saat ini terjadi
di organisasi (current maturity level) untuk setiap proses TI. Hasilnya dapat
disajikan dalam contoh table berikut:
Berdasarkan hasil current maturity level tersebut kemudian
ditemukan adanya kesenjangan (gap) antara current maturity level dengan
expected maturity level, sehingga perlu dilakukan analisa untuk menutupi gap
tersebut.
3.3.2 Membangun Strategi Perbaikan dan Memutuskan Prioritas pada Proses
Tertentu.
Pemilihan
proses-proses yang akan dibuatkan model pengelolaannya adalah dengan melihat maturity
level dan ekspektasi proses-proses TI yang ada. Proses-proses TI pada
masing-masing domain yang mempunyai maturity level yang terkecil
dirangking berdasarkan ekspektasi manajemen yang diperoleh dari kuisioner
sebelumnya. Setelah dilakukan perangkingan, akan terlihat beberapa proses yang
merupakan proses-proses yang memiliki maturity level terkecil (Skor=1),
dan ekspektasi manajemen yang paling besar (89%), misalnya seperti berikut:
Pada fase ini
tim implementasi kemudian memutuskan proyek mana yang memiliki prioritas paling
tinggi yang akan membantu manajemen dan tatakelola di area tertentu yang
signifikan.
3.3.3
Memberikan rekomendasi untuk menutupi gap maturity level
Gap maturity level yang ada dapat ditutupi oleh Direktorat
Metrologi dengan melakukan kegiatan-kegiatan sesuai dengan proses yang dikaji.
Jika gap tersebut terjadi pada proses PO1 misalnya, maka beberapa rekomendasi
yang dapat diajukan adalah:
·
Dibentuk Komite Pengarah TI
(IT Steering Committee) yang terdiri dari orang-orang yang mewakili
seluruh stakeholder Komite ini akan memberi masukan dan penilaian
strategi TI yang disusun. Komite ini akan memastikan strategi TI yang disusun
selaras dengan keinginan dan kepentingan seluruh stakeholder perusahaan.
·
Didefinisikan suatu prosedur
perencanaan strategi TI yang terstruktur dan sistematis sehingga pihak
manajemen akan mudah merumuskan kebijakan dan keputusan dalam hal investasi dan
pengembangan TI perusahaan.
3.4. Pemilihan
Tata Kelola Yang Paling Penting
Setelah mengamati keadaan yang sedang berlangsung di Direktorat
Metrologi, visi , misi dan tujuan dari organisasi dan mengacu pada pedoman
penerapan tatakelola TI di bagian 4 di atas, maka dapat direkomendasikan domain
dan proses yang dianggap perlu diprioritaskan pada pengembangan tatakelola TI
di Direktorat Metrologi.
3.4.1 Pengelompokkan Proses berdasarkan Tingkat Kepentingan
Pengelompokkan proses-proses tersebut dibagi menjadi tiga
tingkatan yaitu tinggi (prioritas utama), sedang (prioritas kedua) dan
rendah (prioritas ketiga). Rekomendasi pengelompokkan ini dibuat dengan
mempertimbangkan beberapa fakta mengenai TI yang sudah ada di Direktorat
Metrologi yaitu:
1. Direktorat
Metrologi belum memiliki perencanaan TI yang baik, padahal kebutuhan akan TI
sudah sangat mendesak, bahkan dinyatakan sangat jelas dalam tujuan strategis
organisasi untuk periode 2005-2009
2. Direktorat
Metrologi masih menyerahkan tugas pengelolaan TI pada bagian Sarana
Kemetrologian di sub Direktorat Sarana dan Kerjasama Kemetrologian (SKK) dengan
sumber daya yang terbatas
3. Berdasarkan
pengalaman sebelumnya bahwa penyediaan infrastruktur TI diserahkan ke pihak
ketiga, tetapi tidak disertai dengan tatakelola kendali yang jelas sehingga
setelah infrastruktur terpasang penggunaannya kurang optimal.
4. Tingkat
pemahaman terhadap TI pada para petugas penera dan staff lainnya belum begitu
baik sehingga masih harus diberikan sosialisasi dan pelatihan yang memadai.
5. Seperti
halnya instansi pemerintah lainnya, Direktorat Metrologi harus dapat
mempertanggungjawabkan semua investasinya kepada publik dan pengadaan dan
kontrak layanan TI ke pihak luar harus diatur dengan serangkaian prosedur yang
ketat untuk menjaga akuntabilitas.
6. Jika
kemudian dikembangkan sistem aplikasi yang mendukung proses bisnis utama di
Direktorat Metrologi maka dapat dipastikan bahwa pengembangan tersebut akan
diserahkan ke pihak ketiga (keterbatasan sumber daya), sehingga tatakelola dan
prosedur untuk menentukan pola persetujuan dengan pihak ketiga harus segera
ditetapkan.
Berdasarkan pertimbangan
tersebut maka dicoba untuk membuat rekomendasi domain domain dan proses yang
dapat dianggap penting tersebut yang dikelompokkan berdasarkan tingkat
kepenti-ngannya sebagai berikut:
|
Tingkat kepentingan tinggi: PO3
|
Determine
technological direction
|
|
PO4
|
Define
the IT organization and relation
|
|
PO5
|
Manage
the IT investment
|
|
AI2
|
Acquire
and maintain application software
|
|
AI3
|
Acquire
and maintain technology infrastructure
|
|
AI4
|
Develop
and maintain procedures
|
|
DS1
|
Define
and manage service levels
|
|
DS2
|
Manage
third party services
|
|
DS6
|
Identify
and allocate cost
|
|
DS7
|
Educate
and train users
|
|
DS8
|
Assist
and advice customers
|
|
DS13
|
Manage
operations
|
|
Tingkat
kepentingan sedang: PO1
|
Define
a strategic IT Plan
|
|
PO2
|
Define
the Information Architecture
|
|
PO7
|
Manage
human resource
|
|
AI6
|
Manage
Changes
|
|
DS9
|
Manage
the configuration
|
|
DS10
|
Manage
problem and incidents
|
|
DS11
|
Manage
data
|
|
DS12
|
Manage
facilities
|
|
M1
|
Monitor
the process
|
|
Tingkat
kepentingan rendah: PO6
|
Communicate
management aims and direction
|
|
PO8
|
Ensure
compliance with external requirement
|
|
PO9
|
Assess
risk
|
|
PO10
|
Manage
project
|
|
PO11
|
Manage
quality
|
|
AI1
|
Identify
automated solution
|
|
AI5
|
Install
and accredit systems
|
|
DS3
|
Manage
performance and capacity
|
|
DS4
|
Ensure
continuous service
|
|
DS5
|
Ensure
system security
|
|
M2
|
Assess
internal control adequacy
|
|
M3
|
Obtain
independent assurance
|
|
M4
|
Provide
for independent audit
|
3.4.2 Penentuan proses paling penting
Dari 12 daftar di atas, proses yang dianggap paling penting saat
ini adalah DS13 yaitu Manage Operation. Pemilihan ini didasarkan
pada pertimbangan:
1.
Pada saat ini di
Direktorat Metrologi secara fisik sudah terpasang sistem jaringan komputer
tetapi belum ada satu aturan yang mengelola tatacara penggunaan dan
pengoperasian sistem jaringan tersebut. Sistem ini bejalan tanpa ketentuan
khusus misalnya siapa saja yang berhak mengakses jaringan, sumber daya apa saja
yang dapat dibagi bersama dan seterusnya.
2.
Tatakelola TI dapat
dimulai pada proses yang paling penting dan paling mudah dikerjakan. Pemilihan
para proses DS13 ini didasari pada prinsip tersebut yaitu jika tatakelolanya
sudah dibuat maka akan mudah diterapkan karena infrastruktur dan sumberdayanya
sudah tersedia. Selain itu, ketersediaan jaringan komputer yang handal juga
sangat mempengaruhi kinerja Direktorat Metrologi dan juga mendukung pada
pengembangan aplikasi sistem informasi lainnya.
3.
DS13 merupakan proses
umum dan generic yang seharusnya selalu ada di setiap organisasi yang
menerapkan Teknologi informasi, terlepas dari pada tingkatan mana maturity
level dari proses tersebut. Tanpa pengelolaan operasional yang baik, maka
implementasi tatakelola yang lainnya tentu akan lebih sulit karena aspek
operasional ini menyentuh hampir semua lapisan pengguna teknologi informasi.
Detil Control Objective untuk proses DS13: Manage
Operation meliputi Processing Operations Procedures and Instructions
Manual, Start-up Process and Other Operations Documentation, Job Scheduling,
Departures from Standard Job Schedules, Processing Continuity, Operations Logs,
Safeguard Special Forms and Output Devices, Remote Operations
4.
KESIMPULAN
Tatakelola
Teknologi Informasi merupakan bagian penting dari tatakelola organisasi secara
keseluruhan. Agar penerapannya berhasil dengan baik harus dilakukan perencanaan
implementasi yang disesuaikan dengan kondisi dan kemampuan organisasi.
Rencana penerapan
meliputi evaluasi kondisi yang berjalan, penentuan kondis yang ingin dicapai,
penentuan prioritas proses TI yang dianggap penting bagi keberhasilan
pencapaian tujuan bisnis dan penentuan obyek kendali yang terkait dengan proses
tersebut. Hasilnya berupa rekomendasi tatakelola spesifik pada proses TI yang
dianggap penting tersebut.
DAFTAR PUSTAKA :
[1]
IT Governance Institute, Board Briefing on IT Governance, 2rd Edition.
[2]
IT Governance Institute, CobiT Audit Guidelines, 3rd Edition.,
July 2000
[3]
IT Governance Institute, CobiT Implementation Tool Set, 3rd Edition.,
July 2000
[4] Company
Profile Direktorat Metrologi Indonesia, 2000 dan RENSTRA Direktorat
Metrologi Indonesia, 2005–2009.
Komentar
Posting Komentar