Disusun
oleh :
Dwi Setyo Adi (12115063)
Fitrahadi Arief (12115731)
Irham Akhbar (13115440)
Kelas : 4KA23
Mata Kuliah : Audit
Teknologi Sistem Informasi
Dosen : Qomariyah
FAKULTAS
ILMU KOMPUTER & TEKNOLOGI INFORMASI
JURUSAN
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PENDAHULUAN
A. Latar
Belakang
COBIT (Control Objectives for
Information and Related Technology) adalah kerangka kerja tata kelola IT (IT
Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan
para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang
dikendalikan (control requirement), masalah teknis (technical issue) dan resiko
bisnis (business risk).
COBIT mempermudah perkembangan peraturan
yang jelas (clear policy development) dan praktik baik (good practice) untuk
mengendalikan IT dalam organisasi. COBIT menekankan keputusan terhadap
peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai
dengan penggunaan IT. Memungkinkan untuk menyelaraskan dan menyederhanakan
penerapan dari kerangka COBIT.
Dalam pembahasan ini, ada beberapa hal
mengenai sistem manajemen data yang dibahas. Hal-hal yang dibahas scara umum
ada dua, yaitu: 1) definisi COBIT, 2) sejarah COBIT, 3) manfaat COBIT, 4)
kriteria informasi berdasarkan COBIT, dan 5) domain COBIT.
B.
Rumusan Masalah
Berdasarkan latar belakang di atas, maka masalah
pokok pada pembahasan ini adalah :
a.
Apakah
yang dimaksud COBIT ?
b.
Bagaimana
sejarah COBIT
c.
Apa
saja manfaat dan kriteria informasi berdasarkan COBIT
d.
Domain
COBIT
C. Tujuan
Tujuan dari pembahasan tersebut adalah :
a .
Menjelaskan
tentang COBIT
b .
Menjelaskan
sejarah COBIT
c .
Menyebutkan
dan menjelaskan manfaat dan kriteria informasi berdasarkan COBIT
d .
Menjelaskan
Domain COBIT
PEMBAHASAN
COBIT (Control
Objectives for Information and Related Technology) merupakan audit sistem
informasi dan dasar pengendalian yang dibuat oleh Information Systems
Audit and Control Association (ISACA) dan IT Governance Institute (ITGI)
pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT bermanfaat bagi
manajemen untuk membantu menyeimbangkan antara resiko dan investasi
pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan
keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak
ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang
dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal
yang ada.
2.
Sejarah COBIT
COBIT pertama kali
diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada
tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005.
Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir
dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan
kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan
balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan
disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
3. Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu
memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian
COBIT, yaitu sebagai berikut:
· Effectiveness
(Efektivitas). Informasi yang diperoleh harus relevan
dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
· Effeciency
(Efisiensi). Penyediaan informasi melalui penggunaan
sumber daya (yang paling produktif dan ekonomis) yang optimal.
· Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
· Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
· Intergrity
(Integritas). Berkaitan dengan keakuratan dan
kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi
dan nilai bisnis.
· Availability
(Ketersediaan). Fokus terhadap ketersediaan
data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun
dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya
yang diperlukan dan terkait.
· Compliance
(Kepatuhan). Pemenuhan data/informasi yang sesuai
dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses
bisnis.
· Reliability
(Handal). Fokus pada pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk
membuat laporan keuangan.
4. Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya
adalah :
· Direktur
dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
·
Manajemen
- Untuk mengambil keputusan investasi TI.
- Untuk keseimbangan resiko dan kontrol
investasi.
- Untuk benchmark lingkungan TI sekarang dan
masa depan.
·
Pengguna
Untuk memperoleh jaminan keamanan dan control produk
dan jasa yang dibutuhkan secara internal maupun eksternal.
·
Auditors
- Untuk memperkuat opini untuk manajemen dalam
control internal.
- Untuk memberikan saran pada control minimum
yang diperlukan.
5. Domain COBIT
Kerangka kerja COBIT
terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan
struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha
pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai dari dasar adalah
aktivitas dan tugas yang diperluaskan untuk mencapai hasil yang terukur.
Kemudian proses adalah
menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan
dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara
alami dikelompokkan bersama-sama ke dalam domain. Pengelompokkan ini sering
ditetapkan sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan
siklus manajemen atau siklus hidup yang digunakan pada proses TI.
Agar informasi yang
tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan
untuk proses TI menjadi beberapa group proses. Masing-masing group proses
diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis
besar, COBIT framework terdiri atas 4 domain utama.
Kerangka
COBIT
COBIT mengelompokkan semua aktivitas bisnis yang
terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain
proses, meliputi :
Domain
1 : Planning and Organisation
Domain ini mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain
ini meliputi :
PO1
|
Tentukan rencana teknologi informasi strategis
|
PO2
|
Tentukan arsitektur informasi
|
PO3
|
Tentukan arah teknologi
|
PO4
|
Tentukan organisasi TI dan hubungan
|
PO5
|
Mengelola investasi di bidang teknologi
informasi
|
PO6
|
Berkomunikasi tujuan manajemen dan
arah
|
PO7
|
Mengelola sumber daya manusia
|
PO8
|
Memastikan
kepatuhan dengan persyaratan eksternal
|
PO9
|
Menilai risiko
|
PO10
|
Mengelola proyek
|
PO11
|
Mengelola kualitas
|
Domain
2 : Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis. Domain ini meliputi :
AI1
|
Mengidentifikasi solusi otomatis
|
AI2
|
Memperoleh dan memelihara perangkat lunak
aplikasi
|
AI3
|
Memperoleh dan memelihara infrastruktur
teknologi
|
AI4
|
Mengembangkan dan memelihara prosedur IT
|
AI5
|
Memenuhi Sumber Data TI
|
AI6
|
Mengelola perubahan
|
AI7
|
Instalasi dan mengakreditasi sistem
beserta perubahannya
|
Domain 3 : Delivery and Support
Domain ini berhubungan dengan penyampaian layanan
yang diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
Domain
ini meliputi :
DS1
|
mendefinisikan dan mengelola tingkat
layanan
|
DS2
|
Mengelola layanan pihak ketiga
|
DS3
|
Mengelola kinerja dan kapasitas
|
DS4
|
Memastikan layanan yang berkelanjutan
|
DS5
|
Pastikan sistem keamanan
|
DS6
|
Mengidentifikasi dan mengalokasikan biaya
|
DS7
|
Mendidik dan melatih pengguna
|
DS8
|
Mengelola service dan insiden
|
DS9
|
Mengelola konfigurasi
|
DS10
|
Mengelola permasalahan
|
DS11
|
Mengelola Data
|
DS12
|
Mengelola Fasilitas
|
DS13
|
Mengelola operasi
|
Domain 4 : Monitoring and Evaluation
Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol. Domain
ini meliputi :
M1
|
Mengawasi dan mengevaluasi kinerja TI
|
M2
|
Mengawasi dan mengevaluasi control internal
|
M3
|
Memastikan pemenuhan terhadap kebutuhan eksternal
|
M4
|
Menyediakan tata kelola TI
|
6. Contoh Studi Kasus & Analisanya
Kata kunci : Evaluasi, Tata Kelola Teknologi Informasi, COBIT 5, DSS, Capability Level
Penelitian ini bertujuan untuk menilai sejauh mana tingkat kemampuan (capability level) teknologi informasi pada penerapan BPJSTKMobile dengan judul “Evaluasi Layanan BPJSTK Mobile dengan menggunakan domain Deliver, Service and Support berdasarkan framework COBIT 5 (Studi Kasus: BPJS
Ketenagakerjaan Cabang Mataram)”. Diharapkan dengan penerapan evaluasi teknologi informasi tersebut dapat mengukur tingkat kemampuan ( capability level) dan memberikan rekomendasi untuk perbaikan teknologi informasi serta analisis kesenjangan (gap analysis) dari hasil evaluasi tersebut
a. PEMBAHASAN
Pada sub bab ini dilakukan analisisrekomendasi yang dilakukan berdasarkan hasil data kuesioner dari bab sebelumnya. Hal ini dilakukan agar dapat membantu BPJS Ketenagakerjaan Cabang Mataram dalam memperbaiki teknologi informasi khususnya layanan BPJSTK Mobile yang menjadi salah satu layanan terpenting dalam BPJS Ketenagakerjaan Cabang Mataram.
6.1 Rekomendasi
Rekomendasi dibuat berdasarkan hasil kuisioner, wawancara dan analisis best practices pada setiap subdomain. (ITGI, 2007)
6.1.1 Rekomendasi DSS01
Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1. Membuat Standard Operating Procedure (SOP) yang lengkap agar dapat digunakan
sebagai panduan prosedur pengoperasionalan.
2. Melakukan analisis perangkat IT untuk mencegah ancaman yang timbul dari tindakan manusia seperti pencurian, bahaya konsleting dll.
3. Melakukan penilaian terhadap infrastruktur yang dimilki dan dibuat dokumentasinya untuk bahan evaluasi kedepan.
4. Menindak lanjuti hasil audit independen terhadap kualitas layanan, lingkungan dan dengan pihak luar yang menjalin kerjasama, apabila dari audit independent tidak ada maka ditambahkan sendiri.
6.1.2 Rekomendasi DSS02
Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1. Membuat dokumen baku (lebih tersistematik) yang berkaitan dengan
permintaan layanan, keluhan/adanya insiden serta penanganan insiden tersebut.
2. Membuat dokumentasi klasifikasi layanan insiden sesuai dengan jenis-jenisnya agar dapat diselesaikan dengan tepat waktu dan efektif.
3. Membuat prosedur untuk verifikasi dalam proses penyelesaian insiden secara detail.
4. Melakukan pertemuan rutin guna membahas layanan permintaan dan layanan insiden yang terjadi.
5. Membuat dokumentasi terhadap resolusi atau solusi alternative terhadap pemecahan insiden dan mengevaluasinya.
6.1.3 Rekomendasi DSS03
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pemantauan terhadap kinerja penyelesaian masalah yang ditentukan.
2. Mendokumentasikan dan mengalisa kembali laporan masalah yang ada baik yang sudah terselesaikan maupun yang belum terselesaikan.
3. Menganalisa akar – akar permasalahan yang muncul dan pemecahan masalah, kemudian mendokumentasikannya supaya tidak terjadi masalah yang sama.
4. Membuat sistem/skema yang dapat
mengetahui jalannya penyelesaian pemecahan masalah yang ada agar dapat dipantau oleh pihak atasan.
5. Membuat dokumentasi terkait solusi – solusi dalam pemecahan masalah.
6. Memebuat analisa pengalokasian sumberdaya yang akan digunakan untuk mengoptimalkan resource yang dimiliki.
6.1.4 Rekomendasi DSS04
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pengukuran keberlangsungan proses bisnis untuk mengetahui tingkat kematangannya dan kesenjangan proses bisnis, didokumentasikan dan dievaluasi.
2. Mengukur kesesuaian kebijakan yang dibuat dalam keberlangsungan proses bisnis.
3. Membuat skema atau sistem yang berisirespon terhadap insiden dan kominukasinya, mendokumentasikan dan dievaluasi.
4. Membuat business continuity plan (BCP) untuk pengembangan proses bisnis dan dokumentasikan.
5. Melakukan review manajemen secara rutin.
6. Melakukan pengukuran dan evaluasi terhadap tujuan pelatihan.
7. Membuat ketetapan ukuran – ukuran untuk pengambangan latihan sumberdaya manusia yang dimiliki, dan dipantau keberlangsungannya.
6.1.5 Rekomendasi DSS05
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Membuat aturan tertulis yang menyatakan semua pegawai untuk melindungi sistem informasi dan teknologi dari malware.
2. Membuat prosedur dan mendokumentasikan pengecekan secara rutin terhadap keamanan perangkat lunak yang digunakan.
3. Membuat aturan tertulis mengenai keamanan konektifitas dan perangkat endpoint (misal laptop, server, perangkat Mobile atau software).
4. Memberikan peringatan kepada semua pegawai akan kedasarannya terhadap keamanan sistem dan perangkat yang dimiliki.
5. Melakukan evaluasi yang dilakukan rutin, minimal tiap 3 bulan sekali terhadap sistem informasi yang dikhawatirkan dapat timbul potensi ancaman baru.
6.1.6 Rekomendasi DSS06
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Menetapkan ukuran-ukuran goal dari proses bisnis, mendokumentasikan dan dievaluasi.
2. Membuat laporan dari kontrol pemrosesan agar mudah diketahui gejala - gejala yang timbul.
3. Mendokumentasikan dengan baik rekaman transaksi dan rekaman keluhan dalam dokumen yang lebih tersstematik yang nantinya dapat digunakan sebagai bukti untuk mengukur keberlangsungan bisnis.
4. Mereview penyimpangan penyimpangan yang terjadi dalam keberlangsungan prose bisnis, mendokumentasikan dan dievaluasi.
5. Membuat kebijakan terhadap pemberian hukuman kepada pegawai yang melakukanpelanggaran - pelanggaran dalam pemantauan kegiatan proses bisnis.
6. Menyimpang dengan baik atau mengarsipkan data seperti sumber informasi, rekaman transaksi untuk dijadikan bukti dalam pengukuran penilaian keberlangsungan proses bisnis dan dapat sebagai rekomendasi.
b. Analisa & Kesimpulan
Berdasarkan hasil penelitian dan analisis yang dilakukan pada layanan BPJSTK Mobile di BPJS Ketenagakerjaan Cabang Mataram, maka dapat diambil kesimpulan sebagai berikut :
1. Evaluasi dilakukan menggunakan kerangka kerja framework COBIT 5 dan menggunakan domain DSS (Delivery, Service and Support ) yang dipilih karena sistem telah direncanakan (plan), telah dibangun (build) dan sekarang sedang dijalankan ( run). Domain DSS terdiri dari 6 proses yaitu DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06.
2. Dari hasil evaluasi tingkat kemampuan (Capability Level) diketahui ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02. Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05, DSS06.
3. Menurut level kapabilitas masing-masing proses, ditentukan level target masing-masing proses yaitu berupa 1 level di ataslevel kapabilitas, yang ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait, sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah level 2, untubk DSS01 dan DSS02 adalah level 3.
4. Level capability keseluruhan yang diperoleh berdasarkan keseluruhan ratarata adalah 1 (performed process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi dan dikomunikasikan dengan baik.
Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan Domain Deliver, Service and Support Berdasarkan Framework COBIT 5 (Studi Kasus : BPJS Ketenagakerjaan Cabang Mataram)
Ulfatisa Cahyani 1 , Ismiarta Aknuranda 2 , Andi Reza Perdanakusuma 3
Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya
Email: 1ulfatisa62@gmail.com, 2i.aknuranda@ub.ac.id, 3andireza@ub.ac.id
Abstrak
BPJS (Badan Penyelenggara Jaminan Sosial) Ketenagakerjaan adalah program publik yang memberikan perlindungan bagi tenaga kerja. Dalam pelaksanaan tugasnya BPJS Ketenagakerjaan menerapkan teknologi informasi sebagai salah satu penunjang untuk pencapaian tujuan bisnis salah satunya adalah dengan mengembangkan layanan BPJSTK Mobile. BPJSTK Mobile adalah aplikasi pelayanan untuk peserta sebagai bentuk perluasan media layanan informasi yang dihadirkan untuk pekerja yang ingin memastikan pemenuhan hak-haknya oleh perusahaan. Pentingnya layanan BPJSTK Mobile untuk melakukan kegiatan operasional menjadikannya harus dalam kondisi yang optimal, namun kurangnya tata kelola dalam penerapan teknologi informasi mengakibatkan kurang optimalnya perusahaan dalam menjalankan tugas dan pencapaian tujuan, sehingga BPJSTK Mobile perlu dievaluasi agar perusahaan dapat mengukur apakah teknologi informasi yang diimplementasikan sudah sesuai dengan yang diharapkan. Pada penelitian ini, standar tata kelola teknologi informasi yang digunakan adalah COBIT 5 dengan domain Deliver, Support, Services (DSS). Hasil dari penelitian menunjukkan Capability Level dari proses DSS01 dan DSS02 berada pada level 2 yaitu managed process, proses DSS03, DSS04, DSS05 dan proses DSS06 berada pada level 1 yaitu performed process. Rekomendasi yang diberikan adalah memperbaiki kegiatan proses bisnis dengan memanfaatkan aplikasi secara optimal dan membuat Standard Operasional Procedure (SOP) yang lengkap terkait dengan teknologi informasi perusahaan.Kata kunci : Evaluasi, Tata Kelola Teknologi Informasi, COBIT 5, DSS, Capability Level
Penelitian ini bertujuan untuk menilai sejauh mana tingkat kemampuan (capability level) teknologi informasi pada penerapan BPJSTKMobile dengan judul “Evaluasi Layanan BPJSTK Mobile dengan menggunakan domain Deliver, Service and Support berdasarkan framework COBIT 5 (Studi Kasus: BPJS
Ketenagakerjaan Cabang Mataram)”. Diharapkan dengan penerapan evaluasi teknologi informasi tersebut dapat mengukur tingkat kemampuan ( capability level) dan memberikan rekomendasi untuk perbaikan teknologi informasi serta analisis kesenjangan (gap analysis) dari hasil evaluasi tersebut
a. PEMBAHASAN
Pada sub bab ini dilakukan analisisrekomendasi yang dilakukan berdasarkan hasil data kuesioner dari bab sebelumnya. Hal ini dilakukan agar dapat membantu BPJS Ketenagakerjaan Cabang Mataram dalam memperbaiki teknologi informasi khususnya layanan BPJSTK Mobile yang menjadi salah satu layanan terpenting dalam BPJS Ketenagakerjaan Cabang Mataram.
6.1 Rekomendasi
Rekomendasi dibuat berdasarkan hasil kuisioner, wawancara dan analisis best practices pada setiap subdomain. (ITGI, 2007)
6.1.1 Rekomendasi DSS01
Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1. Membuat Standard Operating Procedure (SOP) yang lengkap agar dapat digunakan
sebagai panduan prosedur pengoperasionalan.
2. Melakukan analisis perangkat IT untuk mencegah ancaman yang timbul dari tindakan manusia seperti pencurian, bahaya konsleting dll.
3. Melakukan penilaian terhadap infrastruktur yang dimilki dan dibuat dokumentasinya untuk bahan evaluasi kedepan.
4. Menindak lanjuti hasil audit independen terhadap kualitas layanan, lingkungan dan dengan pihak luar yang menjalin kerjasama, apabila dari audit independent tidak ada maka ditambahkan sendiri.
6.1.2 Rekomendasi DSS02
Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1. Membuat dokumen baku (lebih tersistematik) yang berkaitan dengan
permintaan layanan, keluhan/adanya insiden serta penanganan insiden tersebut.
2. Membuat dokumentasi klasifikasi layanan insiden sesuai dengan jenis-jenisnya agar dapat diselesaikan dengan tepat waktu dan efektif.
3. Membuat prosedur untuk verifikasi dalam proses penyelesaian insiden secara detail.
4. Melakukan pertemuan rutin guna membahas layanan permintaan dan layanan insiden yang terjadi.
5. Membuat dokumentasi terhadap resolusi atau solusi alternative terhadap pemecahan insiden dan mengevaluasinya.
6.1.3 Rekomendasi DSS03
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pemantauan terhadap kinerja penyelesaian masalah yang ditentukan.
2. Mendokumentasikan dan mengalisa kembali laporan masalah yang ada baik yang sudah terselesaikan maupun yang belum terselesaikan.
3. Menganalisa akar – akar permasalahan yang muncul dan pemecahan masalah, kemudian mendokumentasikannya supaya tidak terjadi masalah yang sama.
4. Membuat sistem/skema yang dapat
mengetahui jalannya penyelesaian pemecahan masalah yang ada agar dapat dipantau oleh pihak atasan.
5. Membuat dokumentasi terkait solusi – solusi dalam pemecahan masalah.
6. Memebuat analisa pengalokasian sumberdaya yang akan digunakan untuk mengoptimalkan resource yang dimiliki.
6.1.4 Rekomendasi DSS04
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pengukuran keberlangsungan proses bisnis untuk mengetahui tingkat kematangannya dan kesenjangan proses bisnis, didokumentasikan dan dievaluasi.
2. Mengukur kesesuaian kebijakan yang dibuat dalam keberlangsungan proses bisnis.
3. Membuat skema atau sistem yang berisirespon terhadap insiden dan kominukasinya, mendokumentasikan dan dievaluasi.
4. Membuat business continuity plan (BCP) untuk pengembangan proses bisnis dan dokumentasikan.
5. Melakukan review manajemen secara rutin.
6. Melakukan pengukuran dan evaluasi terhadap tujuan pelatihan.
7. Membuat ketetapan ukuran – ukuran untuk pengambangan latihan sumberdaya manusia yang dimiliki, dan dipantau keberlangsungannya.
6.1.5 Rekomendasi DSS05
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Membuat aturan tertulis yang menyatakan semua pegawai untuk melindungi sistem informasi dan teknologi dari malware.
2. Membuat prosedur dan mendokumentasikan pengecekan secara rutin terhadap keamanan perangkat lunak yang digunakan.
3. Membuat aturan tertulis mengenai keamanan konektifitas dan perangkat endpoint (misal laptop, server, perangkat Mobile atau software).
4. Memberikan peringatan kepada semua pegawai akan kedasarannya terhadap keamanan sistem dan perangkat yang dimiliki.
5. Melakukan evaluasi yang dilakukan rutin, minimal tiap 3 bulan sekali terhadap sistem informasi yang dikhawatirkan dapat timbul potensi ancaman baru.
6.1.6 Rekomendasi DSS06
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Menetapkan ukuran-ukuran goal dari proses bisnis, mendokumentasikan dan dievaluasi.
2. Membuat laporan dari kontrol pemrosesan agar mudah diketahui gejala - gejala yang timbul.
3. Mendokumentasikan dengan baik rekaman transaksi dan rekaman keluhan dalam dokumen yang lebih tersstematik yang nantinya dapat digunakan sebagai bukti untuk mengukur keberlangsungan bisnis.
4. Mereview penyimpangan penyimpangan yang terjadi dalam keberlangsungan prose bisnis, mendokumentasikan dan dievaluasi.
5. Membuat kebijakan terhadap pemberian hukuman kepada pegawai yang melakukanpelanggaran - pelanggaran dalam pemantauan kegiatan proses bisnis.
6. Menyimpang dengan baik atau mengarsipkan data seperti sumber informasi, rekaman transaksi untuk dijadikan bukti dalam pengukuran penilaian keberlangsungan proses bisnis dan dapat sebagai rekomendasi.
b. Analisa & Kesimpulan
Berdasarkan hasil penelitian dan analisis yang dilakukan pada layanan BPJSTK Mobile di BPJS Ketenagakerjaan Cabang Mataram, maka dapat diambil kesimpulan sebagai berikut :
1. Evaluasi dilakukan menggunakan kerangka kerja framework COBIT 5 dan menggunakan domain DSS (Delivery, Service and Support ) yang dipilih karena sistem telah direncanakan (plan), telah dibangun (build) dan sekarang sedang dijalankan ( run). Domain DSS terdiri dari 6 proses yaitu DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06.
2. Dari hasil evaluasi tingkat kemampuan (Capability Level) diketahui ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02. Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05, DSS06.
3. Menurut level kapabilitas masing-masing proses, ditentukan level target masing-masing proses yaitu berupa 1 level di ataslevel kapabilitas, yang ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait, sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah level 2, untubk DSS01 dan DSS02 adalah level 3.
4. Level capability keseluruhan yang diperoleh berdasarkan keseluruhan ratarata adalah 1 (performed process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi dan dikomunikasikan dengan baik.
PENUTUP
A. Kesimpulan
COBIT (Control Objectives for
Information and Related Technology) adalah kerangka kerja tata kelola IT (IT
Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan
para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang
dikendalikan (control requirement), masalah teknis (technical issue) dan resiko
bisnis (business risk).
Manfaat dalam penerapan COBIT ini
diantaranya adalah :
·
Untuk
mengambil keputusan investasi IT.
·
Untuk
keseimbangan resiko dan control investasi.
·
Memperkuat
opini untuk manajemen dalam control internal.
Daftar
Pustaka :
:a
:b
:c
:d
:e
:f
:g
:h
:i
:j
:k
:l
:m
:n
:o
:p
:q
:r
:s
:t
wow keren
ReplyDelete