Deliver and Support (DS)
Disusun Oleh :
Dian Ichsan
M.Wildan Fadil
Rivandi Tua
Dian Ichsan
M.Wildan Fadil
Rivandi Tua
1. Pendahuluan
“Sistem informasi merupakan dasar bagi jalannya bisnis saat
ini. Di banyak industri, kelangsungan hidup perusahaan sangatlah sulit tanpa
penggunaan luas dari teknologi informasi. Sistem informasi menjadi lebih
penting dalam membantu jalannya perusahaan dalam ekonomi global. Organisasi
mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah dirinya
menjadi perusahaan digital yang menggunakan teknologi digital dalam proses
bisnis inti, hubungan pelanggan, pemasok dan karyawan. Bisnis saat ini menggunakan
sistem informasi untuk mencapai tujuan utama organisasi : keunggulan
operasional, produk baru, pelayanan dan model bisnis, hubungan
pelanggan-pemasok, meningkatkan proses pengambilan keputusan, keunggulan
kompetitif dan kelangsungan hidup dari hari ke hari” (Kenneth C. Laudon, 2012).
Information Systems Audit and Control Association (ISACA)
mengembangkan kerangka Control Objective for Information and Related Technology
(COBIT). COBIT menggabungkan standar-standar pengendalian dari banyak sumber
berbeda ke dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk
membuat tolok ukur praktik-praktik adanya keamanan dan pengendalian lingkungan
TI, para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian
yang memadai, dan para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Kerangka
COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI
yang efektif.
2. Teori
Control Objectives for Information and Related
Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk
teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit
and Control Association (ISACA), dan IT Governance Institute (ITGI). COBIT
memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum
langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka
dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan
pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah
perusahaan.
COBIT
pertama kali dirilis pada tahun 1996. Misinya adalah untuk meneliti,
mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, set internasional
yang diterima secara umum untuk tujuan pengendalian teknologi informasi untuk
sehari-hari digunakan oleh para manajer bisnis dan auditor.
“Dengan
menerapkan COBIT 5 berhasil memerintah IT, organisasi harus dapat memenuhi
tujuan bisnis seperti memanfaatkan IT untuk keuntungan yang terbaik, melindungi
data dan aset, dan sesuai dengan peraturan yang berlaku” (Sanderson, Ian).
Maksud
dari Cobit
Maksud
utama dari COBIT :
1.
Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance
dalam organisasi tingkatan dunia.
2.
Membantu senior management memahami dan memanage resiko2 terkait dengan TI. COBIT
melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk
control objective rinci untuk managemen, pemilik proses business , users, dan auditors.
Tujuan
Cobit
1.
Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan
dengan TI.
2.
Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi
penyelewengan atau penyimpangan.
Adapun
manfaat jika tujuan tersebut tercapai adalah :
1.
Dapat membantu manajemen dalam pengambilan keputusan.
2.
Dapat mendukung pencapian tujuan bisnis.
3.
Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan
yang bersangkutan.
Landasan
Cobit
1.
Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
2.Suatu
organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses2 yang
dikelompokkan secara alami.
3.
Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarkibisnis
4.
Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas,
fiduciary/kepercayaan,
dan keamanan dari informasi.
Kerangka
Kerja Cobit
1.
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat
tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :
planning & organization, acquisition & implementation, delivery &
support, dan monitoring.
2.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendali rinci (detailed control objectives) untuk membantu para auditor
dalam memberikan managementassurance atau saran perbaikan.
3.
Management Guidelines
Berisi arahan baik secara umum maupun
spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator
untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
4.
Maturity Models
Untuk memetakan status maturity
proses-proses IT (dalam skala 0 – 5).
3. Pembahasan
- Deliver and Support (DS)
Domain ini menitikberatkan pada
proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem,
kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan
pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control
objectives, meliputi :
- DS1 : Define and manage service levels
- DS2 : Manage third-party services
- DS3 : Manage performance and capacity
- DS4 : Ensure continuous service
- DS5 : Ensure systems security
- DS6 : Identify and allocate costs
- DS7 : Educate and train users
- DS8 : Manage service desk and incidents
- DS9 : Manage the configuration
- DS10 : Manage problems
- DS11 : Manage data
- DS12 : Manage the physical environment
- DS13 : Manage operations
Contoh
Kasus
Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan Domain Deliver, Service and Support Berdasarkan Framework COBIT 5 (Studi Kasus : BPJS Ketenagakerjaan Cabang Mataram)
Saat ini TI menjadi salah satu bagian yang sangat penting bagi suatu perusahaan untuk mendukung pencapaian rencana strategis dan tujuan perusahaan, begitu juga BPJS Ketenagakerjaan memanfaatkan teknologi dalam memberikan informasi dan layanan menggunakan aplikasi berbasis mobile yang
diimplementasikan ke dalam proses operasionalnya. BPJS Ketenagakerjaan (Badan Penyelenggara Jaminan Sosial Ketenagakerjaan) adalah salah satu Badan Usaha Milik Negara (BUMN) yang merupakan program publik yang memberikan perlindungan bagi tenaga kerja untuk mengatasi risiko sosial ekonomi tertentu dan penyelenggaraan nya menggunakan mekanisme asuransi sosial. (BPJS,2014)
BPJSTK Mobile adalah suatu bentuk pemanfaatan TI yang berupa layanan perangkat lunak yang dibuat untuk memberi keefektifan bagi anggota BPJS Ketenagakerjaan untuk mendapatkan informasi yang berkaitan dengan program pelayanan yang dapat di akses dimanapun dan kapanpun. Pentingnya layanan BPJSTK Mobile untuk melakukan kegiatan operasional menjadikannya harus dalam kondisi yang optimal, sehingga BPJSTK Mobile perlu dievaluasi agar perusahaan dapat mengukur apakah TI yang diimplementasikan sudah sesuai dengan yang diharapkan. (BPJS, 2014)
Berdasarkan data keluhan yang didapat dari pihak BPJS Ketenagakerjaan Cabang Mataram, terdapat komplain yang di tujukan kepada perusahaan terkait dengan fungsi BPJSTK Mobile yang dirasa kurang sesuai dengan tujuan pembuatannya. Data keluhan dapat dibuktikan dengan melihat banyak komentar pada google play store serta pengaduan komplain secara langsung oleh pengguna kepada perusahaan. Pihak BPJS Ketenagakerjaan dinilai masih lamban dalam merespon keluhan dan permintaan peserta BPJS, hal ini terjadi karena kurangnya personil TI dalam kantor Cabang, hanya ada satu orang penata Madya TI. Sedangkan aplikasi BPJSTK Mobile dibuat untuk memudahkan peserta agar dapat melakukan transaksi secara online, yang diharapkan pelaksanaan transaksi bisa lebih efektif dan efisien karena peserta tidak
harus mendatangkan Kantor BPJS Ketenagakerjaan.
Evaluasi TI memiliki beberapa standar yang digunakan untuk penelitian, diantaranya menggunakan framework COBIT 5 yang merupakan standar komprehensif yang
membantu perusahaan dalam mencapai tujuan dan menghasilkan nilai melalui tata kelola dan manajemen TI yang efektif. COBIT 5 sesuai digunakan untuk mengevaluasi TI di BPJS Ketenagakerjaan Cabang Mataram karena COBIT 5 membantu perusahaan untuk menciptakan nilai TI yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat risiko dan sumber yang digunakan. Terdapat 5 domain dan 37 proses yang ada pada COBIT 5. Alasan domain DSS dipilih karena dianggap sesuai dengan kondisi BPJSTK Mobile saat ini. Dengan kondisi teknologi informasi di BPJS Ketenagakerjaan yang sedang berlangsung dan kebutuhan untuk mengirimkan layanan, melayani, dan mendukung layanan teknologi informasi, maka Domain DSS yang dianggap sesuai dengan hal tersebut. Domain lain seperti APO (Align, Plan, and Organize) dirasa akan sesuai diterapkan pada tata kelola teknologi informasi yang belum dijalankan atau akan dijalankan, domain BAI (Build, Acquire, and Implement) dirasa akan sesuai jika diterapkan pada unit khusus yang berperan sebagai pembangun (developer) atau memperbaiki tata kelola teknologi informasi yang sudah ada, domain MEA (Monitor, Evaluate, and Asses) dirasa akan sesuai diterapkan untuk kondisi yang telah dibangun dan berlangsung, dan pelaksanaan monitoring dilakukan oleh pihak internal.
Penelitian mengenai evaluasi teknologi informasi menggunakan kerangka kerja COBIT 5 telah dilakukan sebelumnya (Al-Rasyid, 2016) untuk mengukur capability level aplikasi SIM BL pada bagian Unit CDC PT Telkom Pusat. Domain yang digunakan adalah domain DSS karena fokus pada penilaian pengiriman dan layanan teknologi informasi serta dukungannya
termasuk pengelolaan masalah agar keberlanjutan layanan tetap terjaga. Dari hasil penilaian didapatkan bahwa untuk DSS01, DSS03, DSS04, DSS05 dan DSS06 berada pada level 4, yaitu Predictable Process, dan Level target yang ingin dicapai adalah 5 yaitu Optimizing process, sehingga berdasarkan analisis gap secara garis besar perlu adanya peningkatan Capability Level dari kondisi existing dari sisi peningkatan aktivitas dengan rekomendasinya yaitu memaksimalkan yang sudah berjalan baik dan melakukan inovasi dalam aktivitas untuk mempercepat tercapainya tujuan.
Penelitian ini bertujuan untuk menilai sejauh mana tingkat kemampuan (capability level) teknologi informasi pada penerapan BPJSTK Mobile dengan judul “Evaluasi Layanan BPJSTK Mobile dengan menggunakan domain Deliver, Service and Support berdasarkan framework COBIT 5 (Studi Kasus: BPJS
Ketenagakerjaan Cabang Mataram)”. Diharapkan dengan penerapan evaluasi teknologi informasi tersebut dapat mengukur tingkat kemampuan (capability level) dan memberikan rekomendasi untuk perbaikan teknologi informasi serta analisis kesenjangan (gap analysis) dari hasil evaluasi tersebut
Pembahasan.
Pada ada sub bab ini dilakukan analisis
rekomendasi yang dilakukan berdasarkan hasil data kuesioner dari bab sebelumnya. Hal ini dilakukan agar dapat membantu BPJS Ketenagakerjaan Cabang Mataram dalam memperbaiki teknologi informasi khususnya layanan BPJSTK Mobile yang menjadi salah satu layanan terpenting dalam BPJS Ketenagakerjaan Cabang Mataram.
5.1 Analisis Gap
Gap Analysis adalah perbandingan kinerja aktual dengan kinerja potensial atau yang diharapkan. Berdasarkan hasil evaluasi yang dilakukan di BPJS Ketenagakerjaan Cabang Mataram dengan menggunakan framework COBIT 5 pada domain DSS, diperoleh hasil capability level untuk keseluruhan proses beserta dengan level target pada tabel berikut :
Ratarata gap antara level saat ini dengan level target adalah satu tingkat, berikut gambaran umum rekomendasi keseluruhan proses yang disusun agar bisa mencapai level target adalah sebagai berikut :
1. Membuat penerapan pengukuran layanan yang harus dipenuhi dalam tiap proses bisnis untuk terjaminnya BPJSTK Mobile berjalan dengan baik.
2. Membuat sistem monitoring dan evaluasi yang tepat terhadap proses bisnis untuk mengoptimalkan keberlangsungan BPJSTK Mobile.
3. Membuat dokumentasi atau laporan mengenai keseluruhan hasil proses yang berlangsung, dan juga pelanggaran yang terjadi sebagai bahan evaluasi dan pengembangan keberlanjutannya.
4. Membuat dan menjaga dengan baik pendokumentasian informasi yang dapat meningkatkan/menjaga keberlangsungan jalannya layanan BPJSTK Mobile.
5.2 Rekomendasi
Rekomendasi dibuat berdasarkan hasil kuisioner, wawancara dan analisis best practices pada setiap subdomain. (ITGI, 2007)
5.2.1 Rekomendasi DSS01
Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1. Membuat Standard Operating Procedure (SOP) yang lengkap agar dapat digunakan
sebagai panduan prosedur pengoperasionalan.
2. Melakukan analisis perangkat IT untuk mencegah ancaman yang timbul dari tindakan manusia seperti pencurian, bahaya konsleting dll.
3. Melakukan penilaian terhadap infrastruktur yang dimilki dan dibuat dokumentasinya untuk bahan evaluasi kedepan.
4. Menindak lanjuti hasil audit independen terhadap kualitas layanan, lingkungan dan dengan pihak luar yang menjalin kerjasama, apabila dari audit independent tidak ada maka ditambahkan sendiri.
5.2.2 Rekomendasi DSS02
Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1.
Membuat dokumen baku (lebih tersistematik) yang berkaitan dengan
permintaan layanan, keluhan/adanya insiden serta penanganan insiden tersebut.
2. Membuat dokumentasi klasifikasi layanan insiden sesuai dengan jenis-jenisnya agar dapat diselesaikan dengan tepat waktu dan efektif.
3. Membuat prosedur untuk verifikasi dalam proses penyelesaian insiden secara detail.
4. Melakukan pertemuan rutin guna membahas layanan permintaan dan layanan insiden yang terjadi.
5. Membuat dokumentasi terhadap resolusi atau solusi alternative terhadap pemecahan insiden dan mengevaluasinya.
5.2.3 Rekomendasi DSS03
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pemantauan terhadap kinerja penyelesaian masalah yang ditentukan.
2. Mendokumentasikan dan mengalisa kembali laporan masalah yang ada baik yang sudah terselesaikan maupun yang belum terselesaikan.
3. Menganalisa akar – akar permasalahan yang muncul dan pemecahan masalah, kemudian mendokumentasikannya supaya tidak terjadi masalah yang sama.
4. Membuat sistem/skema yang dapat
mengetahui jalannya penyelesaian pemecahan masalah yang ada agar dapat dipantau oleh pihak atasan.
5. Membuat dokumentasi terkait solusi – solusi dalam pemecahan masalah.
6. Memebuat analisa pengalokasian sumberdaya yang akan digunakan untuk mengoptimalkan resource yang dimiliki.
5.2.4 Rekomendasi DSS04
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pengukuran keberlangsungan proses bisnis untuk mengetahui tingkat kematangannya dan kesenjangan proses bisnis, didokumentasikan dan dievaluasi.
2. Mengukur kesesuaian kebijakan yang dibuat dalam keberlangsungan proses bisnis.
3. Membuat skema atau sistem yang berisi
respon terhadap insiden dan kominukasinya, mendokumentasikan dan dievaluasi.
4. Membuat business continuity plan (BCP) untuk pengembangan proses bisnis dan dokumentasikan.
5. Melakukan review manajemen secara rutin.
6. Melakukan pengukuran dan evaluasi terhadap tujuan pelatihan.
7. Membuat ketetapan ukuran – ukuran untuk
pengambangan latihan sumberdaya manusia yang dimiliki, dan dipantau keberlangsungannya.
5.2.5 Rekomendasi DSS05
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Membuat aturan tertulis yang menyatakan semua pegawai untuk melindungi sistem informasi dan teknologi dari malware.
2. Membuat prosedur dan mendokumentasikan pengecekan secara rutin terhadap keamanan perangkat lunak yang digunakan.
3. Membuat aturan tertulis mengenai keamanan konektifitas dan perangkat endpoint (misal laptop, server, perangkat Mobile atau software).
4. Memberikan peringatan kepada semua pegawai akan kedasarannya terhadap keamanan sistem dan perangkat yang dimiliki.
5. Melakukan evaluasi yang dilakukan rutin, minimal tiap 3 bulan sekali terhadap sistem informasi yang dikhawatirkan dapat timbul potensi ancaman baru.
5.2.6 Rekomendasi DSS06
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Menetapkan ukuran-ukuran goal dari proses bisnis, mendokumentasikan dan dievaluasi.
2. Membuat laporan dari kontrol pemrosesan agar mudah diketahui gejala - gejala yang timbul.
3. Mendokumentasikan dengan baik rekaman transaksi dan rekaman keluhan dalam dokumen yang lebih tersistematik yang nantinya dapat digunakan sebagai bukti untuk mengukur keberlangsungan bisnis.
4. Mereview penyimpangan - penyimpangan yang terjadi dalam keberlangsungan prose bisnis, mendokumentasikan dan dievaluasi.
5. Membuat kebijakan terhadap pemberian hukuman kepada pegawai yang melakukan
pelanggaran - pelanggaran dalam pemantauan kegiatan proses bisnis.
6. Menyimpang dengan baik atau mengarsipkan data seperti sumber informasi, rekaman transaksi untuk dijadikan bukti dalam pengukuran penilaian keberlangsungan proses bisnis dan dapat sebagai rekomendasi.
6. KESIMPULAN
Berdasarkan hasil penelitian dan analisis yang dilakukan pada layanan BPJSTK Mobile di BPJS Ketenagakerjaan Cabang Mataram, maka dapat diambil kesimpulan sebagai berikut :
1. Evaluasi dilakukan menggunakan kerangka kerja framework COBIT 5 dan menggunakan domain DSS (Delivery, Service and Support) yang dipilih karena sistem telah direncanakan (plan), telah dibangun (build) dan sekarang sedang dijalankan (run). Domain DSS terdiri dari 6 proses yaitu DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06.
2. Dari hasil evaluasi tingkat kemampuan (Capability Level) diketahui ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02. Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05, DSS06.
3. Menurut level kapabilitas masing-masing proses, ditentukan level target masing-masing proses yaitu berupa 1 level di atas
level kapabilitas, yang ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait, sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah level 2, untubk DSS01 dan DSS02 adalah level 3.
4. Level capability keseluruhan yang diperoleh berdasarkan keseluruhan rata-rata adalah 1 (performed process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi dan dikomunikasikan dengan baik.
Untuk penelitian selanjutnya, saran yang diberikan adalah sebagai berikut :
1. Sebaiknya menggunakan domain lain yang ada pada kerangka kerja framework COBIT 5 untuk mengevaluasi teknologi informasi yang ada pada suatu instansi sesuai dengan tujuan dan studi kasus yang diambil. Empat domain selain DSS yaitu domain EDM (Evaluate, Direct, Monitor), domain APO (Align, Plan and Organise), domain BAI
(Build, Acquire and Implement), dan MEA (Monitor, Evaluate and Assess).
2. Peneliti sebaiknya memberikan pengenalan kepada calon responden terkait framework / domain yang akan digunakan, sehingga isian data kuesioner yang nanti diberikan akan lebih objektif.
Daftar
pustaka :
https://www.s-notess.tk/2017/10/cobit-dan-contoh-kasus.htmlhttp://bentar-priyopradono.blogspot.com/2013/03/penerapan-dan-pemanfaatan-empat-domain.html
Tidak ada komentar:
Posting Komentar