IMPLEMENTASI
FRAMEWORK COBIT
· Pengertian
Framework Cobit
Framework COBIT adalah kerangka
panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung
yang bisa digunakan untuk menghubungkan batas antara kebutuhan dan bagaimana
teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk
IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan
IT.
COBIT dikenal luas sebagai standard defacto untuk
kerangka kerja tata kelola TI (IT Governance) dan yang terkait dengannya. COBIT
berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar
panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan
memanfaatkan TI. COBIT memberikan panduan kerangka kerja yang bisa mengendalikan
semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu
memudahkan pengambilan keputusan di level top dalam organisasi.
Di sisi lain standard/framework ini
terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir
yaitu COBIT 5 yang diluncurkan pada Juni 2012 yang lalu. COBIT 5 memiliki
Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua ukuran
perusahaan, baik komersial maupun non-profit ataupun sektor publik. Prinsip
tersebut diantaranya:
1.
Meeting
stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi,
perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals
Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan
disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang
terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal).
Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika
membuat keputusan mengenai penilaian manfaat, resource dan risiko.
2.
Covering
enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI
perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung
COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus.
Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk
mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam
lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun
eksternal, dan juga proses bisnis internal dan eksternal.
3.
Applying
a single intergrated framework, sebagai penyelarasan diri dengan standar dan
framework relevan lain, sehingga perusahaan mampu menggunakan COBIT 5 sebagai
framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL
IT, Risk IT, BMIS, ITAF, dll).
4.
Enabling
a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling
memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan
berhasil. Enabler didorong oleh Jenabaran tujuan.
5.
Separating
governance from management, COBIT membuat perbedaan yang cukup jelas antara
tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang
berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan
yang berbeda pula.
· Penerapan
Framework Cobit
Kemajuan
teknologi informasi (TI) berkembang sangat cepat, baik mengenai hardware atau
software). Hampir semua perusahaan, saat ini menggunakan TI dalam membantu
mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan
akan mempertimbangkan pengeluaran investasi dan pengendalian yang diterapkan
berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber daya manusia
(SDM), resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk
membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru,
penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan eksternal
(politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang dinamis dan
kompleks serta selalu berubah.
Berkaitan dengan pertimbangan tersebut,
perlu adanya suatu metode untuk mengelola TI. Dalam hal ini, metode COBIT
(Control Objectives for Information and Related Information) perlu diterapkan
dalam pengelolaan perusahaan agar penggunaan TI sesuai dengan kebutuhan
perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah
atau meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka
penulis mencoba merancang penerapan COBIT pada PT KAI. Dari gambaran metode
COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :
A.
Perencanaan
dan Organisasi
Perencanaan dan Organisasi. Untuk PT
KAI perencanaan dan organisasi, berikut kelemahan-kelemahan PT KAI:
1.
Rencana
strategik TI
Sudah ada rancangan rencana
strategik TI nya tetapi belum dapat diaplikasikan ke seluruh unit bisnis PT KAI
2.
Arsitektur
informasi
Belum semua instansi memiliki sistem
informasi. Sistem informasi yang sudah dikembangkan belum terintegrasi.
3.
Arah
teknologi
Teknologi yang digunakan belum
begitu canggih karena sarana dan prasarana belum memadai Organisasi TI dan
hubungan Sudah ada sebuah organisasi yang jelas dan secara khusus menangani
bidang IT, tetapi belum bekerja secara maksimal
4.
Investasi
TI
Belum adanya rancangan anggaran TI
yang menyeluruh. Alokasi anggaran yang terbatas.
5.
Komunikasi
tujuan dan arah manajemen
Masih lemahnya koordinasi
penjadwalan kereta. Hal ini menyebabkan koordinasi lintas kereta kurang
efektif.
6.
Manage
SDM
Penempatan SDM yang tidak tepat dan
pembagian tugas yang tidak jelas. Pengelolaan sumber daya yang belum optimal
baik di tingkat teknis operasional maupun manajerial. Kesesuaian dengan external
requirement
Kurangnya kesiapan dalam antisipasi
(change of management) baik terhadap
perkembangan
teknologi informasi dan komunikasi maupun terhadap tuntutan
masyarakat
(globalisasi).
-
Penilaian
resiko
Belum
adanya manajemen resiko dan manajemen kualitas yang baku dalam
pengembangan
sistem pendukung perkeretaapian.
-
Manajemen
proyek
Manajemen
proyek telah dilakukan namun belum optimal.
Desain
sistem tidak didukung data yang akurat dan lemahnya koordinasi.p
-
Manajemen
kualitas
Kurangnya
tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan
terhadap
SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.
B.
Akuisisi
dan Implementasi
Ditinjau dari tahapan
akuisisi dan implementasi maka dapat disimpulkan bahwa sebenarnya telah terdapat beberapa otomatisasI layanan dan
pengembangan sistem informasi. Namun pengembangan sistem tersebut
masih sporadis di beberapa instansi dan belum terintegrasi.
Demikian pula dengan manajemen waktu dan perubahan, roadmap yang disusun baru mengakomodasi perubahan jangka pendek
(short time investment) dan belum mencakup jangka menengah dan jangka panjang (long time investment). Beberapa
kelemahan yang ditemukan diantaranya :
·
Identifikasi
solusi otomatisasi
Belum semua sistem
diotomatisasi. Sebagian besar layanan masih menggunakan sistem manual. Sistem
yang sudah dikembangkan belum terintegrasi.
·
Pemeliharaan
aplikasi perangkat lunak
Tidak terdapat
alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan
perangkat lunak tidak optimal Pemeliharaan infrastruktur teknologi Tidak
didukung SDM TI yang handal dalam pemeliharaan infrastruktur. Alokasi anggaran
pemeliharaan masih terbatas. Jangka waktu pemakaian yang tidak jelas.
·
Mengembangkan
dan memelihara prosedur
Aturan yang berubah-ubah
menjadikan prosedur turut berubah pula.
Tidak ada korelasi
dan koherensi antar setiap perubahan sehingga menyulitkan pengembangan dan
pemeliharaan prosedur.
·
Instalasi
system
Instalasi sistem
masih dalam tahap pengembangan ke depan dan menyeluruh.
·
Mengatur
perubahan
Masih belum ada
persiapan dari pihak PT KAI terhadap perubahan. Perubahan ditentukan dari luar,
tidak
direncanakan dari
dalam.
Inisiatif internal
masih rendah (konsekuensi birokrasi yang lambat).
C.
Pelaksanaan
dan Dukungan
Pengembangan
IT pada PT KAI dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya, ternyata
masih dapat ditemukan beberapa kelemahan sebagai berikut :
·
Mengidentifikasi
dan mengatur service levels
Instalasi sistem yang
tidak seragam dan belum terintegrasi.
·
Mengatur
layanan pihak ke-3
Belum semua instansi
membangun system layanan online bagi masyarakat yang dilayaninya. PT KAI
pelayanannya hanya melalui telpon.
·
Mengatur
kinerja dan kapasitas
Tidak terdapat
standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.
·
Memastikan
layanan berkelanjutan
Roadmap yang dibuat
hanya dalam jangka waktu pendek (short time), belum terdapat
roadmap jangka
menengah dan jangka panjang (long time).
Roadmap jangka pendek
tidak intensif, dan tidak terinci, sangat rentan terhadap
penyimpangan.
Acuan yang digunakan
masih sangat umum sehingga sulit dilaksanakan.
·
Memastikan
keamanan system
Belum adanya sistem
yang menjamin keamanan data serta pengelolaan data yang belum
optimal. Tanggung
jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur
dan mekanisme
pengamanan data yang minimalis dan sangat rentan terhadap serangan.
Tingkat vulnerability
sistem masih relatif tinggi.
·
Identifikasi
dan alokasi biaya/sumber daya
Alokasi anggaran yang
tidak tepat sasaran, sangat terbatas.
Alokasi anggaran pada
masing-masing tingkat instansi sangat beragam
·
Edukasi
dan pelatihan pengguna
Tidak adanya
regenersi SDM sehingga SDM yang handal masih sangat terbatas.
Kalaupun ada SDM yang
cukup terampil, namun penempatan dan psosisinya tidak tepat
sehingga tidak
termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan
terhadap kinerja
sumber daya manusia yang terampil.
Meskipun sudah ada
usaha untuk mensosialisasikan rencana-rencana , Sosialisasi dari
implementasi masih
belum optimal sehingga nilai manfaat dari perkembangan masih
belum dapat
dirasakan.
·
Mengatur
konfigurasi
Prosentase penggunaan
teknologi informasi di masing-masing instansi yang masih kurang
serta tingkat
utilitas dari implementasi belum optimal.
·
Mengatur
masalah dan kejadian luar biasa
ID member masih dalam
tahap perencanaan.
Belum terdapat
rancangan dalam penanganan kejadian luar biasa termasuk pertanggungjawabannya.
·
Mengatur
data
Data antara instansi
belum terintegrasi.
Sudah menggunakan
data storage yang memadai.
Manajemen back up
data menggunakan komputerisasi.
·
Mengatur
fasilitas
Perencanaan fasilitas
dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga
pemanfaatan dan pemeliharaan fasilitas.
·
Mengatur
operasional
Tidak didukung dengan
sistem yang jelas.
Peraturan yang ada
masih bersifat umum dan multi tafsir.
KESIMPULAN
Metode cobit perlu diterapkan
pada PT KAI, hal ini berdasarkan atas kelemahan-kelemahan yang telah diuraikan
pada bagian sebelumnya. Dengan diterapkannya metode cobit diharapkan kinerja PT
KAI dapat lebih baik dan terorganisir sehingga visi dan misi perusahaan dapat
tercapai dan juga dapat memberikan kontribusi bagi pengguna jasa kereta api,
pemegang saham dan pemerintah.
Referensi
:
www.isaca.org/cobit/
Komentar
Posting Komentar