Audit Sistem Informasi

(1) awareness and communication (AC)

(2) policies standards and procedures (PSP)

(3) tools and automation (TA)

(4) skills and expertise (SE)

(5) responsibilities and accountabilities (RA)

(6) goal setting and measurement (GSM) 

kemudian hasil penelitiannya adalah sebagai berikut :

(2) tingkat kematangan yang diharapakan (to be), pada proses DS12, secara keseluruhan berada pada tingkat 4 atau Managed and Measurable.

PENDAHULUAN

               Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras, perangkat lunak dan perangkat manusia membangun intergrasi.

              Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat keras (hardware) maupun perangkat lunak (software). Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini menggunakan TI dalam membantu mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber daya manusia (SDM), resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru, penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang dinamis dan kompleks serta selalu berubah.

            Berkaitan dengan pertimbangan tersebut, perlu adanya suatu metode untuk mengelola TI. Dalam hal ini, metode COBIT (Control Objectives for Information and Related Information) perlu diterapkan dalam pengelolaan perusahaan agar penggunaan TI sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka penulis mencoba merancang penerapan COBIT pada PT KAI.

Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :

1. Perencanaan dan Organisasi

Perencanaan dan Organisasi. Untuk PT KAI perencanaan dan organisasi, berikut kelemahan-kelemahan PT KAI:

      Rencana strategik TI

Sudah ada rancangan rencana strategik TI nya tetapi belum dapat diaplikasikan ke seluruh unit bisnis PT KAI

     Arsitektur informasi

Belum semua instansi memiliki sistem informasi.

Sistem informasi yang sudah dikembangkan belum terintegrasi.

     Arah teknologi

Teknologi yang digunakan belum begitu canggih karena sarana dan prasarana belum memadai

Organisasi TI dan hubungan

Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal

      Investasi TI

Belum adanya rancangan anggaran TI yang menyeluruh.

Alokasi anggaran yang terbatas.

Komunikasi tujuan dan arah manajemen

Masih lemahnya koordinasi penjadwalan kereta. Hal ini menyebabkan

koordinasi lintas kereta kurang efektif.

     Manage SDM

Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas.

Pengelolaan sumber daya yang belum optimal baik di tingkat teknis operasional

maupun manajerial.

Kesesuaian dengan external requirement

Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap

perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan

masyarakat (globalisasi).

- Penilaian resiko

Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam

pengembangan sistem pendukung perkeretaapian.

- Manajemen proyek

Manajemen proyek telah dilakukan namun belum optimal.

Desain sistem tidak didukung data yang akurat dan lemahnya koordinasi.p

- Manajemen kualitas

Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan

terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.

2. Akuisisi dan Implementasi

     Ditinjau dari tahapan akuisisi dan implementasi maka dapat disimpulkan bahwa sebenarnya telah terdapat beberapa otomatisasI layanan dan pengembangan sistem informasi. Namun pengembangan sistem tersebut masih sporadis di beberapa instansi dan belum terintegrasi. Demikian pula dengan manajemen waktu

dan perubahan, roadmap yang disusun baru mengakomodasi perubahan jangka pendek (short time investment) dan belum mencakup jangka menengah dan jangka panjang (long time investment).

Beberapa kelemahan yang ditemukan diantaranya :

- Identifikasi solusi otomatisasi

Belum semua sistem diotomatisasi.

Sebagian besar layanan masih menggunakan sistem manual.

Sistem yang sudah dikembangkan belum terintegrasi.

- Pemeliharaan aplikasi perangkat lunak

Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan.

Yang sering terjadi justru penggunaan perangkat lunak tidak optimal

Pemeliharaan infrastruktur teknologi

Tidak didukung SDM TI yang handal dalam pemeliharaan infrastruktur.

Alokasi anggaran pemeliharaan masih terbatas.

Jangka waktu pemakaian yang tidak jelas.

- Mengembangkan dan memelihara prosedur

Aturan yang berubah-ubah menjadikan prosedur turut berubah pula.

Tidak ada korelasi dan koherensi antar setiap perubahan sehingga menyulitkan

pengembangan dan pemeliharaan prosedur.

- Instalasi system

Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.

- Mengatur perubahan

Masih belum ada persiapan dari pihak PT KAI terhadap perubahan. Perubahan ditentukan dari luar, tidak

direncanakan dari dalam.

Inisiatif internal masih rendah (konsekuensi birokrasi yang lambat).

3. Pelaksanaan dan Dukungan

Pengembangan IT pada PT KAI dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya, ternyata masih

dapat ditemukan beberapa kelemahan sebagai berikut :

- Mengidentifikasi dan mengatur service levels

Instalasi sistem yang tidak seragam dan belum terintegrasi.

- Mengatur layanan pihak ke-3

Belum semua instansi membangun system layanan online bagi masyarakat yang

dilayaninya. PT KAI pelayanannya hanya melalui telpon.

- Mengatur kinerja dan kapasitas

Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

- Memastikan layanan berkelanjutan

Roadmap yang dibuat hanya dalam jangka waktu pendek (short time), belum terdapat

roadmap jangka menengah dan jangka panjang (long time).

Roadmap jangka pendek tidak intensif, dan tidak terinci, sangat rentan terhadap

penyimpangan.

Acuan yang digunakan masih sangat umum sehingga sulit dilaksanakan.

- Memastikan keamanan system

Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum

optimal. Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur

dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.

Tingkat vulnerability sistem masih relatif tinggi.

- Identifikasi dan alokasi biaya/sumber daya

Alokasi anggaran yang tidak tepat sasaran, sangat terbatas.

Alokasi anggaran pada masing-masing tingkat instansi sangat beragam

- Edukasi dan pelatihan pengguna

Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas.

Kalaupun ada SDM yang cukup terampil, namun penempatan dan psosisinya tidak tepat

sehingga tidak termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan

terhadap kinerja sumber daya manusia yang terampil.

Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana , Sosialisasi dari

implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih

belum dapat dirasakan.

- Mengatur konfigurasi

Prosentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang

serta tingkat utilitas dari implementasi belum optimal.

- Mengatur masalah dan kejadian luar biasa

ID member masih dalam tahap perencanaan.

Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggungjawabannya.

- Mengatur data

Data antara instansi belum terintegrasi.

Sudah menggunakan data storage yang memadai.

Manajemen back up data menggunakan komputerisasi.

- Mengatur fasilitas

Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga pemanfaatan dan pemeliharaan fasilitas.

- Mengatur operasional

Tidak didukung dengan sistem yang jelas.

Peraturan yang ada masih bersifat umum dan multi tafsir.

KESIMPULAN

Metode cobit perlu diterapkan pada PT KAI, hal ini berdasarkan atas kelemahan-kelemahan yang telah diuraikan pada bagian sebelumnya. Dengan diterapkannya metode cobit diharapkan kinerja PT KAI dapat lebih baik dan terorganisir sehingga visi dan misi perusahaan dapat tercapai dan juga dapat memberikan kontribusi bagi pengguna jasa kereta api, pemegang saham dan pemerintah.

Referensi :

www. Isaca.org/cobit

http://digilib.itb.ac.id/gdl.php?mod=browse&op=read&id=jbptitbpp-gdl-utresnalen-29054

www.kereta-api.co.id/

jurnal informatika mulawarman, vol.4 no.2juli 2009, “Audit IT Governance Kabupaten Sleman” oleh Cecilia Lusiani