TATA KELOLA TI – IT GOVERNANCE

Teknologi Informasi (TI) telah banyak diterapkan pada institusi pendidikan atau organisasi pendidikan. Organisasi yang baik mengetahui bahwa TI dapat meningkatkan nilai dalam aktivitas utama dan aktivitas pendukung. TI akan bermanfaat jika penerapannya sesuai dengan visi dan misi organisasi.

Jika keberadaan TI tidak dimanfaatkan dengan baik maka akan mengakibatkan berbagai permasalahan seperti tidak efisien dalam mengelola data dan informasi, keamanan data terganggu, kebocoran data, kerugian organisasi karena TI yang diterapkan tidak dapat menunjang aktivitas organisasi dan lain sebagainya.

Perguruan Tinggi merupakan organisasi pendidikan yang mau tidak mau harus menerapkan TI di dalam proses operasionalnya. Ada banyak Sistem Informasi di Perguruan Tinggi seperti Sistem Informasi Akademik, Sistem Informasi Keuangan, Sistem Informasi Penerimaan Mahasiswa Baru, serta Sistem Informasi Kepegawaian.

Keberadaan Sistem Informasi dalam organisasi perlu dipelihara dan diawasi dengan baik sehingga dapat dipastikan bahwa sistem organisasi selaras dengan tujuan bisnis organisasi.

Salah satu cara untuk memastikan hal tersebut adalah dengan melakukan Audit Sistem Informasi. Audit Sistem Informasi dapat dilakukan dengan menggunakan berbagai framework seperti Cobit, ITIL, COSO dan sebagainya. Cobit atau Control Objectives for Information and related Technology merupakan salah satu framework yang digunakan untuk melakukan audit sistem informasi.

Hal-hal yang perlu diaudit menurut Cobit dibagi ke dalam 4 fokus utama yang disebut domain.

Keempat domain Cobit tersebut di antaranya adalah Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS), serta Monitor and Evaluate (ME).

1. PO menjelaskan mengenai proses perencanaan yang dilakukan organisasi.
2. AI menjelaskan proses implementasi dari perencanaan tersebut sehingga menjadi sebuah layanan.
3. DS menjelaskan proses pelayanan kepada pengguna sistem.
4. ME menjelaskan proses pengawasan dan evaluasi terhadap perencanaan, implementasi, serta pelayanan yang diberikan kepada pengguna sistem.

COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada Tata Kelola TI (IT Governance) dalam memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi dalam sebuah organisasi.

Maka dari itu dibutuhkan metode maturity model untuk mengukur level pengembangan manajemen proses, sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT.

Maturity Models dapat dipandang sebagai satu set tingkat terstruktur yang menggambarkan seberapa baik perilaku, praktik dan proses organisasi dapat secara andal dan berkelanjutan menghasilkan hasil yang diperlukan.

Model kematangan dapat digunakan sebagai tolok ukur untuk perbandingan dan sebagai bantuan untuk memahami – misalnya, untuk penilaian komparatif dari berbagai organisasi di mana ada sesuatu yang sama yang dapat digunakan sebagai dasar untuk perbandingan.

Level maturity yang didefinisikan Cobit 4.1 terdiri dari 6 level dengan angka kematangan 0-5. Masing-masing level tersebut adalah Non-existent, Initial/Ad hoc, Repeatable but Intuitive, Defined Process, Managed and Measurable, dan Optimised.