Abstract
Pada saat ini, perusahaan maupun institut membutuhkan Teknologi
Informasi agar dapat membantu proses bisnis berjalan lebih efektif dan
menghemat waktu. Universitas Pasundan Bandung terutama Fakultas Teknik sudah
menerapkan Teknologi Informasi dalam bentuk aplikasi berbasis web untuk
mendukung berjalannya layanan akademik dengan nama Sistem Informasi Terpadu
(SITU). Namun penerapan TI tersebut terdapat masalah seperti kurangnya proses
monitoring dan pengevaluasian sehingga kurangnya kontrol dalam penerapannya
pada ketersediaan data dan keamanan. COBIT 5 domain Monitoring Evaluate Assess
(MEA) digunakan sebagai acuan untuk mencari tahu kondisi tata kelola TI pada
proses monitoring dan evaluasi terkait dengan keamanan TI pada SITU sesuai yang
diterapkan oleh penulis jurnal.
Kata Kunci : Tata Kelola Teknologi
Informasi, COBIT 5, Domain Monitoring Evaluate Assess (MEA), Fakultas Teknik
Universitas Pasundan
Teknologi informasi telah didefinisikan oleh banyak
para ahli yang telah dijelaskan dalam buku Abdul Kadir yang berjudul Pengenalan
Sistem Informasi Edisi Revisi, teknologi informasi yaitu [1] :
1. Menurut kamus Oxford (1995), teknologi informasi adalah studi atau
penggunaan alat elektronika, terutama computer, untuk menyimpan, menganalisis,
dan mendistribusikan informasi apa saja, termasuk kata-kata, bilangan, dan
gambar.
2. Menurut Alter(1992), teknologi informasi mencakup perangkat keras dan
perangkat lunak untuk melaksanakan satu atau sejumlah tugas pemrosesan data
seperti menangkap, mentransmisikan, menyimpan, mengambil, memanipulasi, atau
menampilkan data.
3. Martin (1999) mendefinisikan teknologi informasi tidak hanya terbatas
pada teknologi computer (perangkat keras dan perangkat lunak) yang digunakan
untuk memproses dan menyimpan informasi, melainkan mencakup teknologi
komunikasi untuk mengirimkan informasi.
Tata kelola Teknologi Informasi telah didefinisikan
oleh beberapa ahli seperti yang telah dijelaskan dalam buku Kridanto Surendro,
Definisi Tata Kelola Teknologi Informasi yaitu [2] :
1. Menurut IT Governance Institute (ITGI), Tata kelola teknologi informasi
adalah pertanggung jawaban direksi dan manajemen eksekutif . hal ini, merupakan
bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan
dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi
informasi mengandung dan mendukung strategi serta tujuan bisnis.
2. Menurut Van Grembergen 2002, Tata kelola teknologi informasi adalah
penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif,
manajemen teknologi informasi untuk mengendalikan formulasi dan implementasi
strategi teknologi informasi dalam rangka mendukung bisnisnya [2] .
Dari definisi Kridanto Surendro menyimpulkan bahwa
yang dimaksud dengan tata kelola teknologi informasi adalah upaya untuk
menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan
strategi bisnis suatu enterprise yang dilakukan oleh dewan direksi, manajemen
eksekutif dan juga manajemen teknologi informasi [2] .
COBIT (Control Objectives for Information and related
Technology) dikembangkan oleh IT Governance Institute (ITGI), yang merupakan
seperangkat pedoman umum untuk manajemen IT yang dibuat oleh Information System
Audit and Control Association (ISACA). COBIT adalah sekumpulan dokumentasi best
practices untuk tata kelola teknologi informasi yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan masalah-masalah teknis IT. COBIT bermanfaat bagi auditor
karena merupakan teknik yang dapat membantu dalam identifikasi IT controls
issues. COBIT berguna bagi IT user karena memperoleh keyakinan atas kehandalan
sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat
dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic
IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan
/ pembelian) asset [3] .
Sistem informasi terpadu unpas (SITU) adalah sebuah
sistem yang dibangun dan dikelola oleh Satuan Pengelola Teknologi Informasi dan
Komunikasi (SPTIK) UNPAS. SITU dibentuk
karena adanya kebutuhan sistem informasi yang mengintegrasikan data dan proses
bisnis semua unit kerja dilingkungan UNPAS dan hal ini didukung program Hibah
Kompetisi Institusi dari DIKTI tahun 2007.
Tujuan SITU
SITU terbagi menjadi beberapa sub Sistem Informasi yaitu :
-
Sistem Informasi Akademik
-
Sistem Informasi Kepegawaian dan Keuangan
-
Sistem Informasi Sarana dan Prasarana
-
Sistem Informasi Kemahasiswaan
Menurut penulis, adapun tujuannya yaitu:
1. Secara umum meningkatkan tata kelola Organisasi
2. Secara Khusus:
a. Mengintegrasikan data dari fakta operasional mengenai akademik, SDM,
Sarana dan Prasarana, serta keuangan.
b. Meningkatkan akses informasi maupun layanan bagi para stakeholder.
c. Meningkatkan brand-image UNPAS sebagai intitusi pendidikan
Pengelolaan SITU seperti halnya pada FT UNPAS
mempunyai pengelola sendiri dengan tujuan penyesuaian kebutuhan stakeholder
yang ada di FT UNPAS. SITU merupakan sebuah sistem yang berbentuk aplikasi
berbasis web/ web-based software.
Insight
Skema analisis digunakan untuk memahami bagaimana alur
dari analisis yang dilakukan untuk melakukan perancangan rekomendasi tata
kelola TI dari sisi ancaman terkait keamanan pada SITU di FT UNPAS. Analisis
meliputi input, proses dan output yang ditunjukan pada gambar 1.
Gambar 1. Skema
Analisis
Masalah yang pernah terjadi pada SITU FT UNPAS menurut penulis :
1.
Pengubahan nilai
Perubahan nilai
ini dilakukan mahasiswa atau penyerang untuk mengubah nilai yang kurang
memuaskan menjadi nilai yang di harapkan mahasiswa atau penyerang. Masalah ini
timbul karena kegagalan untuk membatasi akses URL, mungkin juga disebabkan oleh
scripting yang kurang baik.
2.
Pencetakan kartu ujian dengan status belum membayar uang administrasi
ujian
Percetakan kartu
ujian seharusnya dapat dilakukan setelah melakukan pembayaran uang administrasi
ujian, tetapi saat ini mahasiswa dapat mengganti status pembayaran dari yang
belum menjadi sudah membayar. Masalah ini timbul karena kegagalan untuk
membatasi akses URL.
3.
Penghapusan data
Pernah terjadi
penghapusan data pada SITU, sehingga dampaknya menggangu kegiatan administrasi
SITU. Masalah ini timbul karena kegagalan untuk membatasi akses URL.
Proses monitoring dan evaluasi dilakukan tidak secara
terstruktur, pelaksanaan TI belum dilandaskan prosedur dan tidak adanya dokumen
yang mendukung akan pengelolaan TI. Proses yang terjadi saat ini hanya terjadi
jika permasalahan atau perintah perbaikan atau perkembangan di perintah kan
oleh pimpinan atau WADEK II. Adapun proses evaluasi jika terjadi masalah
berdasarkan hasil wawancara penulis direpresesntasikan dengan diagram Workflow
seperti pada yang terlihat pada gambar 2.
Gambar 2. Alur
Proses Evaluasi TI (Hasil wawancara penulis)
Identifikasi
aktivitas proses monitoring dan evaluasi dan penilaiaan yang dilakukan penulis pada
FT UNPAS yang disesuaikan dengan aktivitas yang ada pada COBIT 5 pada domain
Monitoring, Evaluate Assess yang berkaitan dengan keamanan TI. Adapun aktivitas
yang telah diidentifikasi dijelaskan pada tabel 1.
No
|
Kode
|
Proses
|
Aktivitas
|
Eksistensi
|
1.
|
MEA01.03
|
Mengumpulkan kinerja proses dan kesesuaian data
|
Menetapkan requirement monitoring, indikator,
pengumpulan data dan metode pengumpulan untuk monitoring keamanan TI;
|
Ada
|
Menentukan metode analisis yang tepat.
|
Tidak ada
|
|||
2.
|
MEA01.05
|
Memastikan pelaksanaan tindakan korektif
|
Menentukan tindakan korektif yang berkaitan dengan
serangan / pelanggaran / insiden
|
Ada
|
Menanamkan tindakan korektif dan perencanaan terkait
dalam keamanan TI.
|
Ada
|
|||
3.
|
MEA02.04
|
Mengidentifikasi dan melaporkan kekurangan kontrol
|
Mengidentifikasi kelemahan kontrol keamanan TI dari
perspektif berbasis risiko.
|
Tidak ada
|
Menyoroti adanya efek yang mengalir dalam dinamika
sistem
|
Tidak ada
|
|||
4.
|
MEA03.01
|
Mengindentifikasi requirement kepatuhan eksternal
|
Mengidentifikasi hukum atau peraturan yang berdampak
terhadapa keamanan TI.
|
Tidak ada
|
Termasuk ketentuan-ketentuan khusus di bawah hak
preorogatif keamanan nasional.
|
Tidak ada
|
Tabel 1. Tabel
Identifikasi Aktivitas
Tahap – tahap perancangan tata kelola teknologi informasi di FT UNPAS :
1.
MEA01 Monitor, Evaluate and Assess Performance and Conformance
Proses MEA01 yang proses praktik yang meliputi kemanan
TI yaitu MEA01.03 dan MEA01.05. Adapun Berdasarkan hasil identifikasi aktivitas
sesuai dengan COBIT 5 pada proses MEA01 di FT UNPAS yaitu ada beberapa
aktivitas yang dilakukan namun belum terdokumentasi.
Adapun untuk perbaikan tata kelola TI pada proses
MEA01 harus adanya work product, work product pada proses MEA01 yaitu:
1. MEA01.03 Proses monitoring data
2. MEA01.05 Proses pelacakan untuk tindakan perbaikan pada masalah keamanan
informasi
2.
MEA02 Monitor, Evaluate and Assess the System of Internal Control
Proses MEA02 yang proses praktik yang meliputi kemanan
TI yaitu MEA02.04. Adapun Berdasarkan hasil identifikasi aktivitas sesuai dengan
COBIT 5 pada proses MEA02 di FT UNPAS yaitu belum ada aktivitas yang dilakukan.
Adapun untuk perbaikan tata kelola TI pada proses
MEA01 harus adanya work product, work product pada proses MEA01 yaitu MEA02.04
Hasil penilaian tindakan perbaikan.
3.
MEA03 Monitor, Evaluate and Assess Compliance with External Requirements
Proses MEA03 yang proses praktik yang meliputi kemanan
TI yaitu MEA03.05. Adapun Berdasarkan hasil identifikasi aktivitas sesuai
dengan COBIT 5 pada proses MEA03 di FT UNPAS yaitu belum ada aktivitas yang
dilakukan.
Adapun untuk perbaikan tata kelola TI pada proses
MEA03 harus adanya work product, work product pada proses MEA03 yaitu MEA03.01
Persyaratan kepatuhan keamanan informasi eksternal.
Hasil identifikasi menunjukan bahwa bahwa tata kelola
teknologi informasi pada proses monitoring dan evaluasi terkait keamanan TI
yaitu MEA01 di FT UNPAS yaitu ada beberapa aktivitas yang dilakukan namun belum
terdokumentasi, MEA02 di FT UNPAS yaitu belum ada aktivitas yang dilakukan dan
MEA03 di FT UNPAS yaitu belum ada aktivitas yang dilakukan.
Maka secara umum ada pada proses beberapa yang
dilakukan tetapi tidak ada bukti. Kemudian untuk mencapai tata kelola TI yang
diharapkan maka perlu adanya suatu rancangan tata kelola TI dalam rangka
meningkatkan tata kelolanya. Rancangan yang dibuat berupa rancangan perbaikan
aktivitas pada proses monitoring dan evaluasi yang mengacu pada COBIT 5.
Jurnal ini dipublikasikan agar Fakultas Teknik Universitas
Pasundan dapat menerapkan proses monitoring dan evaluasi pada Sistem Informasi
Terpadu nya.
Perancangan Alur Proses Monitoring dan Evaluasi Perancangan alur
proses monitoring dan evaluasi bertujuan untuk membuat rancangan alur proses
monitoring dan evaluasi terkait kemanan SITU disesuiakan dengan COBIT 5. Adapun
rancangan berupa alur yang direfresentasikan dengan diagram workflow yang
digambarkan secara gelobal seperti yang digambarkan pada gambar .
Kesimpulan dan Saran
Kesimpulan Dalam penelitian Tugas akhir ini dilakukan
identifikasi kondisi tata kelola TI pada proses monitoring dan evaluasi dan
penyusunan rancangan rekomendasi serangkaian aktivitas pada proses monitoring
dan evaluasi mengacu pada kerangka kerja COBIT 5. Penelitian ini diawali dengan
melakukan identifikasi permasalahan dalam tata
kelola TI pada proses monitoring dan evaluasi sehingga dapat
diperoleh 3 proses dan dipilih 4 base practice COBIT 5 yang relevan yang
berkaitan dengan kemanan TI. Selanjutnya melakukan identifikasi aktivitas
proses monitoring dan evaluasi di FT UNPAS yang mengacu pada aktivitas COBIT 5.
Hasil identifikasi menunjukan bahwa bahwa tata kelola teknologi informasi pada
proses monitoring dan evaluasi terkait keamanan TI yaitu MEA01 di FT UNPAS
yaitu ada beberapa aktivitas yang dilakukan namun belum terdokumentasi, MEA02
di FT UNPAS yaitu belum ada aktivitas yang dilakukan dan MEA03 di FT UNPAS
yaitu belum ada aktivitas yang dilakukan. Maka secara umum ada pada
proses beberapa yang dilakukan tetapi tidak ada bukti. Kemudian untuk mencapai
tata kelola TI yang diharapkan maka perlu adanya suatu rancangan tata kelola TI
dalam rangka meningkatkan tata kelolanya. Rancangan yang dibuat berupa
rancangan perbaikan aktivitas pada proses monitoring dan evaluasi yang mengacu
pada COBIT 5.
Application to Research
Dengan adanya penelitian ini, saya dapat lebih mengerti tentang COBIT 5
domain Monitoring Evaluate Assess yang mungkin dapat digunakan dalam proyek
saya selanjutnya.
