PENDAHULUAN
Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras, perangkat lunak dan perangkat manusia membangun intergrasi.
Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat keras (hardware) maupun perangkat lunak (software). Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini menggunakan TI dalam membantu mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber daya manusia (SDM), resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru, penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang dinamis dan kompleks serta selalu berubah.
Berkaitan dengan pertimbangan tersebut, perlu adanya suatu metode untuk mengelola TI. Dalam hal ini, metode COBIT (Control Objectives for Information and Related Information) perlu diterapkan dalam pengelolaan perusahaan agar penggunaan TI sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka penulis mencoba merancang penerapan COBIT pada PT KAI.
Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :
1. Perencanaan dan Organisasi
Perencanaan dan Organisasi. Untuk PT KAI perencanaan dan organisasi, berikut kelemahan-kelemahan PT KAI:
Rencana strategik TI
Sudah ada rancangan rencana strategik TI nya tetapi belum dapat diaplikasikan ke seluruh unit bisnis PT KAI
Arsitektur informasi
Belum semua instansi memiliki sistem informasi.
Sistem informasi yang sudah dikembangkan belum terintegrasi.
Arah teknologi
Teknologi yang digunakan belum begitu canggih karena sarana dan prasarana belum memadai
Organisasi TI dan hubungan
Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal
Investasi TI
Belum adanya rancangan anggaran TI yang menyeluruh.
Alokasi anggaran yang terbatas.
Komunikasi tujuan dan arah manajemen
Masih lemahnya koordinasi penjadwalan kereta. Hal ini menyebabkan
koordinasi lintas kereta kurang efektif.
Manage SDM
Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas.
Pengelolaan sumber daya yang belum optimal baik di tingkat teknis operasional
maupun manajerial.
Kesesuaian dengan external requirement
Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap
perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan
masyarakat (globalisasi).
- Penilaian resiko
Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam
pengembangan sistem pendukung perkeretaapian.
- Manajemen proyek
Manajemen proyek telah dilakukan namun belum optimal.
Desain sistem tidak didukung data yang akurat dan lemahnya koordinasi.p
- Manajemen kualitas
Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan
terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.
2. Akuisisi dan Implementasi
Ditinjau dari tahapan akuisisi dan implementasi maka dapat disimpulkan bahwa sebenarnya telah terdapat beberapa otomatisasI layanan dan pengembangan sistem informasi. Namun pengembangan sistem tersebut masih sporadis di beberapa instansi dan belum terintegrasi. Demikian pula dengan manajemen waktu
dan perubahan, roadmap yang disusun baru mengakomodasi perubahan jangka pendek (short time investment) dan belum mencakup jangka menengah dan jangka panjang (long time investment).
Beberapa kelemahan yang ditemukan diantaranya :
- Identifikasi solusi otomatisasi
Belum semua sistem diotomatisasi.
Sebagian besar layanan masih menggunakan sistem manual.
Sistem yang sudah dikembangkan belum terintegrasi.
- Pemeliharaan aplikasi perangkat lunak
Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan.
Yang sering terjadi justru penggunaan perangkat lunak tidak optimal
Pemeliharaan infrastruktur teknologi
Tidak didukung SDM TI yang handal dalam pemeliharaan infrastruktur.
Alokasi anggaran pemeliharaan masih terbatas.
Jangka waktu pemakaian yang tidak jelas.
- Mengembangkan dan memelihara prosedur
Aturan yang berubah-ubah menjadikan prosedur turut berubah pula.
Tidak ada korelasi dan koherensi antar setiap perubahan sehingga menyulitkan
pengembangan dan pemeliharaan prosedur.
- Instalasi system
Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.
- Mengatur perubahan
Masih belum ada persiapan dari pihak PT KAI terhadap perubahan. Perubahan ditentukan dari luar, tidak
direncanakan dari dalam.
Inisiatif internal masih rendah (konsekuensi birokrasi yang lambat).
3. Pelaksanaan dan Dukungan
Pengembangan IT pada PT KAI dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya, ternyata masih
dapat ditemukan beberapa kelemahan sebagai berikut :
- Mengidentifikasi dan mengatur service levels
Instalasi sistem yang tidak seragam dan belum terintegrasi.
- Mengatur layanan pihak ke-3
Belum semua instansi membangun system layanan online bagi masyarakat yang
dilayaninya. PT KAI pelayanannya hanya melalui telpon.
- Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.
- Memastikan layanan berkelanjutan
Roadmap yang dibuat hanya dalam jangka waktu pendek (short time), belum terdapat
roadmap jangka menengah dan jangka panjang (long time).
Roadmap jangka pendek tidak intensif, dan tidak terinci, sangat rentan terhadap
penyimpangan.
Acuan yang digunakan masih sangat umum sehingga sulit dilaksanakan.
- Memastikan keamanan system
Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum
optimal. Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur
dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.
Tingkat vulnerability sistem masih relatif tinggi.
- Identifikasi dan alokasi biaya/sumber daya
Alokasi anggaran yang tidak tepat sasaran, sangat terbatas.
Alokasi anggaran pada masing-masing tingkat instansi sangat beragam
- Edukasi dan pelatihan pengguna
Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas.
Kalaupun ada SDM yang cukup terampil, namun penempatan dan psosisinya tidak tepat
sehingga tidak termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan
terhadap kinerja sumber daya manusia yang terampil.
Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana , Sosialisasi dari
implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih
belum dapat dirasakan.
- Mengatur konfigurasi
Prosentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang
serta tingkat utilitas dari implementasi belum optimal.
- Mengatur masalah dan kejadian luar biasa
ID member masih dalam tahap perencanaan.
Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggungjawabannya.
- Mengatur data
Data antara instansi belum terintegrasi.
Sudah menggunakan data storage yang memadai.
Manajemen back up data menggunakan komputerisasi.
- Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga pemanfaatan dan pemeliharaan fasilitas.
- Mengatur operasional
Tidak didukung dengan sistem yang jelas.
Peraturan yang ada masih bersifat umum dan multi tafsir.
KESIMPULAN
Metode cobit perlu diterapkan pada PT KAI, hal ini berdasarkan atas kelemahan-kelemahan yang telah diuraikan pada bagian sebelumnya. Dengan diterapkannya metode cobit diharapkan kinerja PT KAI dapat lebih baik dan terorganisir sehingga visi dan misi perusahaan dapat tercapai dan juga dapat memberikan kontribusi bagi pengguna jasa kereta api, pemegang saham dan pemerintah.
Referensi :
www. Isaca.org/cobit
http://digilib.itb.ac.id/gdl.php?mod=browse&op=read&id=jbptitbpp-gdl-utresnalen-29054
jurnal informatika mulawarman, vol.4 no.2juli 2009, “Audit IT Governance Kabupaten Sleman” oleh Cecilia Lusiani
Terima Kasih Infonya
ReplyDeleteMy Blog