Implementasi COBIT pada PT.KAI




Control Objective for Information and Related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi terbaru.

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

COBIT memiliki 4 cakupan domain, yaitu :
o   Perencanaan dan Organisasi (Plan and Organise)
o   Pengadaan dan Implementasi (Acquire and Implement)
o   Pengantaran dan Dukungan (Deliver and Support)
o   Pengawasan dan Evaluasi (Monitor and Evaluate)

Kelebihan COBIT :
§  Efektif dan Efisien Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
§  Rahasia Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
§  Integritas Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
§  Ketersediaan Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
§  Kepatuhan Nyata Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

Kekurangan COBIT :
v  COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
v  COBIT hanya berfokus pada kendali dan pengukuran.
v  COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.

Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
*      Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
*      Manajemen
-          Untuk mengambil keputusan investasi TI.
-          Untuk keseimbangan resiko dan kontrol investasi.
-          Untuk benchmark lingkungan TI sekarang dan masa depan.
*      Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
*      Auditors
-          Untuk memperkuat opini untuk manajemen dalam control internal.
-          Untuk memberikan saran pada control minimum yang diperlukan.

PENDAHULUAN
Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras, perangkat lunak dan perangkat manusia membangun intergrasi.
Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat keras (hardware) maupun perangkat lunak (software). Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini menggunakan TI dalam membantu mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber daya manusia (SDM), resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru, penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang dinamis dan kompleks serta selalu berubah.
Berkaitan dengan pertimbangan tersebut, perlu adanya suatu metode untuk mengelola TI. Dalam hal ini, metode COBIT (Control Objectives for Information and Related Information) perlu diterapkan dalam pengelolaan perusahaan agar penggunaan TI sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka penulis mencoba merancang penerapan COBIT pada PT KAI.
Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu:
1.       Perencanaan dan Organisasi
Perencanaan dan Organisasi. Untuk PT KAI perencanaan dan organisasi, berikut kelemahan-kelemahan PT KAI:
A.     Rencana Strategik TI
Sudah ada rancangan rencana strategik TI tetapi belum dapat diaplikasikan ke seluruh unit bisnis PT KAI.
B.      Arsitektur Informasi
-          Belum semua instansi memiliki sistem informasi.
-          Sistem informasi yang sudah dikembangkan belum terintegrasi.
C.      Arah Teknologi
-          Teknologi yang digunakan belum begitu canggih karena sarana dan prasarana belum memadai.
-          Organisasi TI dan hubungan.
-          Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal.
D.     Investasi TI
-          Belum adanya rancangan anggaran TI yang menyeluruh.
-          Alokasi anggaran yang terbatas.
-          Komunikasi tujuan dan arah manajemen.
-          Masih lemahnya koordinasi penjadwalan kereta. Hal ini menyebabkan koordinasi lintas kereta kurang efektif.
E.      Manage SDM
-          Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas.
-          Pengelolaan sumber daya yang belum optimal baik di tingkat teknis operasional maupun manajerial.
-          Kesesuaian dengan external requirement.
-          Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan masyarakat (globalisasi).

ü  Penilaian resiko
Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan sistem pendukung pada kereta api.

ü  Manajemen proyek
-          Manajemen proyek telah dilakukan namun belum optimal.
-          Desain sistem tidak didukung data yang akurat dan lemahnya koordinasi.

ü  Manajemen kualitas
Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.

2.       Akuisisi dan Implementasi
Ditinjau dari tahapan akuisisi dan implementasi maka dapat disimpulkan bahwa sebenarnya telah terdapat beberapa otomatisasi layanan dan pengembangan sistem informasi. Namun pengembangan sistem tersebut masih sporadis di beberapa instansi dan belum terintegrasi. Demikian pula dengan manajemen waktu dan perubahan, roadmap yang disusun baru mengakomodasi perubahan jangka pendek (short time investment) dan belum mencakup jangka menengah dan jangka panjang (long time investment).
Beberapa kelemahan yang ditemukan diantaranya :
Ø  Identifikasi solusi otomatisasi
-          Belum semua sistem diotomatisasi.
-          Sebagian besar layanan masih menggunakan sistem manual.
-          Sistem yang sudah dikembangkan belum terintegrasi.

Ø  Pemeliharaan aplikasi perangkat lunak
-          Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan.
-          Yang sering terjadi justru penggunaan perangkat lunak tidak optimal.
-          Pemeliharaan infrastruktur teknologi.
-          Tidak didukung SDM TI yang handal dalam pemeliharaan infrastruktur.
-          Alokasi anggaran pemeliharaan masih terbatas.
-          Jangka waktu pemakaian yang tidak jelas.

Ø  Mengembangkan dan memelihara prosedur
-          Aturan yang berubah-ubah menjadikan prosedur turut berubah pula.
-          Tidak ada korelasi dan koherensi antar setiap perubahan sehingga menyulitkan pengembangan dan pemeliharaan prosedur.

Ø  Instalasi system
Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.

Ø  Mengatur perubahan
-          Masih belum ada persiapan dari pihak PT KAI terhadap perubahan. Perubahan ditentukan dari luar, tidak direncanakan dari dalam.
-          Inisiatif internal masih rendah (konsekuensi birokrasi yang lambat).

3.       Pelaksanaan dan Dukungan
Pengembangan IT pada PT KAI dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya, ternyata masih dapat ditemukan beberapa kelemahan sebagai berikut:
·         Mengidentifikasi dan mengatur service levels
Instalasi sistem yang tidak seragam dan belum terintegrasi.

·         Mengatur layanan pihak ke-3
Belum semua instansi membangun sistem layanan online bagi masyarakat yang dilayaninya. PT KAI pelayanannya hanya melalui telepon.

·         Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

·         Memastikan layanan berkelanjutan
-          Roadmap yang dibuat hanya dalam jangka waktu pendek (short time), belum terdapat roadmap jangka menengah dan jangka panjang (long time).
-          Roadmap jangka pendek tidak intensif, dan tidak terinci, sangat rentan terhadap penyimpangan.
-          Acuan yang digunakan masih sangat umum sehingga sulit dilaksanakan.

·         Memastikan keamanan sistem
-          Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum optimal.
-          Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.
-          Tingkat vulnerability sistem masih relatif tinggi.

·         Identifikasi dan alokasi biaya atau sumber daya
-          Alokasi anggaran yang tidak tepat sasaran, sangat terbatas.
-          Alokasi anggaran pada masing-masing tingkat instansi sangat beragam.

·         Edukasi dan pelatihan pengguna
-          Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas. Kalaupun ada SDM yang cukup terampil, namun penempatan dan posisinya tidak tepat sehingga tidak termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan terhadap kinerja sumber daya manusia yang terampil.
-          Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana. Sosialisasi dari implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih belum dapat dirasakan.

·         Mengatur konfigurasi
Prosentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang serta tingkat utilitas dari implementasi belum optimal.

·         Mengatur masalah dan kejadian luar biasa
-          ID member masih dalam tahap perencanaan
-          Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggung jawabannya.

·         Mengatur data
-          Data antara instansi belum terintegrasi.
-          Sudah menggunakan data storage yang memadai.
-          Manajemen backup data menggunakan komputerisasi.

·         Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga dengan pemanfaatan dan pemeliharaan fasilitas.

·         Mengatur operasional
-          Tidak didukung dengan sistem yang jelas.
-          Peraturan yang ada masih bersifat umum dan multi tafsir.

KESIMPULAN
COBIT mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

Masih ada beberapa hal yang harus diperhatikan dan dikembangkan pada metode COBIT pada PT KAI, hal ini didasarkan akan kelemahan-kelemahan yang telah diuraikan pada bagian sebelumnya. Dengan diterapkannya metode COBIT diharapkan kinerja PT KAI dapat lebih baik dan terorganisir, sehingga visi dan misi perusahaan dapat tercapai dan juga dapat memberikan kontribusi bagi pengguna jasa kereta api, pemegang saham dan pemerintah.





SUMBER :
www. Isaca.org/cobit
http://digilib.itb.ac.id/gdl.php?mod=browse&op=read&id=jbptitbpp-gdl-utresnalen-29054
www.kereta-api.co.id/
http://auditsi-imam.blogspot.com/2015/04/implementasi-cobit-pada-ptkai.html
https://www.s-notess.tk/2017/10/cobit-dan-contoh-kasus.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Review Aplikasi PhotoMath

Gambar
PhotoMath adalah aplikasi yang dapat menyelesaikan soal matematika hanya dengan mengarahkan kamera tepat pada soal tersebut. Pada aplikasi PhotoMath ini dapat membantu dalam menyelesaikan beberapa persoalan matematika yaitu, soal matematika dasar, aljabar, trigonometri, kalkulus dan statistik. Cara kerja aplikasi ini sangat mirip dengan QR readers, dan menampilkan penyelesaian soal hanya dalam hitungan detik. PhotoMath juga dilengkapi dengan teknologi pengenalan karakter untuk membaca soal matematika, sehingga dapat meresponsnya dan memberikan jawaban kepada pengguna. Fitur utama dari aplikasi ini adalah pindai buku atau soal yang ingin dipecahkan, kalkulator ilmiah, dan penjelasan langkah demi langkah dalam memecahkan soal. Selain itu, dikatakan aplikasi ini juga menyediakan bahasa Indonesia dan bisa digunakan tanpa adanya kuota data. Induk perusahaan pengembang PhotoMath, MicroBLINK, meluncurkan aplikasi ini di TechCrunch Disrupt Europe di London. Aplikasi berbasis kamera ya...
Baca selengkapnya

Implementasi Terhadap Grafik Komputer dan Pengolahan Citra

Gambar
Grafik Komputer dan Pengolahan Citra Grafik Komputer adalah salah satu cabang disiplin ilmu informatika yang mempelajari tentang pembuatan gambar dengan menggunakan komputer. Sedangkan Pengolahan citra adalah pengolahan gambar atau usaha untuk melakukan transformasi suatu citra atau gambar menjadi citra lain dengan menggunakan teknik tertentu. Perbedaan antara grafik komputer dengan pengolahan citra adalah dalam pengolahan citra, gambar input ke dalam proses pengolahan citra sudah tersedia, sedangkan pada grafik komputer dilakukan proses untuk menciptakan gambar dari awal. Ilmu komputer mempunyai dua cabang ahli yaitu pemrosesan citra ( image processing ), dan pengenalan pola ( pattern recognition ). Grafik komputer sering dikenal juga dengan istilah visualisasi data. Bagian dari grafika komputer meliputi: v   Geometri : mempelajari cara menggambarkan permukaan bidang v   Animasi : mempelajari cara menggambarkan dan memanipulasi gerakan v   Rendering : memp...
Baca selengkapnya

Perbedaan Business Relationship Management (BRM) dan Service Level Management (SLM)

Business Relationship Management (BRM) Ruang Lingkup Ruang lingkup manajemen hubungan bisnis berfokus pada penyelarasan pelanggan tujuan dengan kegiatan penyedia layanan TI , yaitu, semua interaksi bahwa penyedia layanan memiliki dengan pelanggan. Maksud dan Tujuan Pengertian Business Relationship Management (BRM) atau Manajemen hubungan bisnis adalah pendekatan formal untuk pemahaman, mendefinisikan, dan mendukung kegiatan antar-usaha yang terkait dengan jaringan bisnis. Tujuan Tujuan dari manajemen hubungan bisnis adalah untuk memahami kebutuhan pelanggan bisnis dan untuk memberikan layanan yang memenuhi kebutuhan tersebut. Prinsip Umum Prinsip Business Relationship Management • Pengukuran dan analisis Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur. Mengingat model, seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas atau durasi. Hal...
Baca selengkapnya