Metode COBIT 4.1 (Control Objective for Information and related Technology) merupakan suatu framework yang terdiri dari domain dan proses yang digunakan untuk mengatur aktivitas dan logical structure. Metode COBIT dapat berguna untuk teknologi informasi membuat hubungan kerja kebutuhan bisnis, organisasi teknologi informasi dapat membuat proses model, mengidentifikasi suber daya teknologi informasi, dapat mengarahkan objektif kontrol Manajemen. COBIT membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian teknologi informasi di seluruh perusahaan. COBIT dirancang antara lain untuk mendukung:
- Manajemen eksekutif dan dewan direksi.
- Bisnis dan manajemen teknologi informasi.
- Pengelolaan, assurance, pengendalian dan security professionals (IT Governance Institute, 2005)
Maturity Level
Adapun generic maturity model COBIT yang digunakan PT. Bank Central Asia adalah
- 0 Non-existent – tidak ada sama sekali proses yang terlihat. Perusahaan belum menyadari bahwa ada masalah yang harus dikaji.
- 1 Initial/Ad Hoc – Ada bukti bahwa perusahaan telah menyadari ada masalah yang ada dan harus dikaji namun belum ada standarisasi. Tetapi, ada pendekatan ad hoc yang cenderung diaplikasikan sesuai kasus. Pendekatan manajemen secara umum tidak terstruktur.
- 2 Repeatable but Intuitive – Proses telah dikembangkan pada tahap dimana prosedur yang mirip telah diikuti oleh bermacam-macam orang yang melaksanakan tugas ini. Tidak ada training atau komunikasi secara formal tentang prosedur standard dan tanggung jawabnya jatuh pada individu. Ada ketergantungan yang tinggi pada individu dan sering terjadi error.
- 3 Defined Process – Prosedur telah terstandarisasi dan terdokumentasi, dan komunikasi lewat training. Merupakan keharusan bahwa proses tersebut harus diikuti. Tetapi, sedikit deviasi yang terjadi. Prosedur tersebut tidak rumit tetapi formalisasi dari practice yang sekarang
- 4 Managed and measurable – manajemen memantau dan mengukur kesesuaian dengan prosedur dan mengambil tindakan dimana proses terlihat tidak berjalan efektif. Proses dikembangkan secara berkelanjutan dan memberikan practice yang baik. Otomasi dan alat bantu digunakan dalam cara yang terbatas dan terpecah-pecah. • 5 Optimised – proses telah dirancang sampai tingkat pelaksanaan yang baik, berdasarkan hasil dari pengembangan berkelanjutan dan maturity modelling dengan perusahaan lain. IT digunakan dalam cara terintegrasi untuk mengotomasikan alur kerja, menyediakan alat bantu untuk meningkatkan kualitas dan efektifitas, membuat perusahaan mudah diadaptasi
Pada bagian ini, akan membahas sistem informasi absensi dengan pendekatan COBIT framework pada PT. Bank Central Asia. Disini, akan menganalisa lebih kepada lingkungan yang terjadi didalam IT departemen, mulai dari karyawan, perlengkapan, keamanan fisik, regulasi, dan sebagainya.
- Enable Operation and Use
Proses ini memerlukan dokumentasi dan manual standar yang akan digunakan oleh users dan IT, serta pelatihan perlu diadakan untuk menjamin aplikasi dan infrastruktur digunakan serta dijalankan dengan tepat.
diterapkan semua namun hanya sebagian saja. Sehingga apabila terjadi masalah hanya beberapa karyawan saja yang dapat menyelesaikannya. Nilai maturity level 2, yaitu Repeatable but Intuitive.
- Define and Manage Service Levels
Komunikasi yang efektif antara manajemen IT dan pelanggan bisnis mengenai jasa yang dibutuhkan, disanggupi oleh definisi dan persetujuan layanan IT dan tingkat layanan yang didokumentasikan. Proses ini juga mencakupi pemantauan dan pelaporan berkala pada stakeholder pada pemenuhan tingkat layanan. Proses ini memungkinkan keselarasan antara layanan IT dan persyaratan bisnis terkait.
- Ensure Continuous Service
Kebutuhan untuk menyediakan layanan IT yang berkesinambungan membutuhkan pengembangan mempertahankan dan pengujian rencana kontinuitas IT, memanfaatkan penyimpanan offsite backup dan memberikan pelatihan rencana kelangsungan secara periodik.
- Ensure Systems Security
Proses ini meliputi membangun dan mempertahankan peran dan tanggung jawab keamanan IT, kebijakan, standar, dan prosedur. Manajemen keamanan juga termasuk melakukan pemantauan keamanan dan pengujian berkala serta mengimplementasikan tindakan perbaikan untuk mengidentifikasi kelemahan atau insiden keamanan. Manajemen keamanan yang efektif melindungi semua aset IT untuk meminimalkan dampak bisnis dari kerentanan dan insiden keamanan.
- Manage Problem
Manajemen data yang efektif membutuhkan identifikasi kebutuhan data. Proses manajemen data juga meliputi pembangungan prosedur secara efektif untuk menglola perpustakaan media, backup dan recovery dari data, dan pembuangan media yang layak. Manajemen data yang efektif membantu menjamin kualitas, ketepatan waktu dan ketersediaan data bisnis.
- Monitor and Evaluate Internal Control
Membangun program kontrol internal yang efektif untuk IT membutuhkan proses pemantauan yang terdefinisi dengan baik. Proses ini meliputi pemantauan dan pelaporan kontrok pengecualian, kumpulan penilaian dari internal dan pihak ketiga. Keuntungan kunci dari pemantauan kontrol internal adalah untuk menjamin operasi efektif dan efisien dan sesuai dengan peraturan dan hukum yang berlaku.
Simpulan yang dapat diambil dari penggunaan COBIT pada PT. Bank Central Asia yang telah dilakukan adalah sebagai berikut:
- Sistem Informasi Absensi Pada PT. Bank Central Asia Tbk menggunakan Cobit 4.1 sudah dilakukan walaupun masih belum berjalan secara optimal karena belum mencapai pada tingkat kematangan yang diharapkan.
- Tingkat kematangan (maturity level) yang ada pada setiap proses TI yang terdapat dalam sub-domain AI4 dan DS4 masih dibawah 3 yaitu 2.25 dan 2.4 pada level Repeatable but Intuitive & untuk sub domain DS1, DS5, DS10 dan ME2 sudah pada level 3 yaitu Defined Process.
- Proses tata kelola sistem absensi telah memiliki pola yang berulangkali dilakukan. Di dalam melakukan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya sudah terdefinisi secara baik dan formal sehingga masih perlu perlu ditingkatkan lagi.
Tidak ada komentar:
Posting Komentar