ANALISA COBIT PADA KOPERASI SIMPAN PINJAM HANUKARYA

Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objectives for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan. 

Selain itu COBIT mencakup empat domain:

• Perencanaan dan Organisasi (PO)

• Pengadaan dan Implementasi (AI)

• Pengantaran dan Dukungan (DS)

• Monitoring dan Evaluasi (ME)

Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :

1.      Perencanaan dan Organisasi

Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Tetapi disini , startegis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Disini sebuah pengorganisasian  serta infrastruktur teknologi sudah ditempatkan di tempat yang semestinya.

·         Rencana strategi TI

·         Mempromosikan Koperasi simpan pinjam Hanukarya serta meningkatkan eksistensi perusahaan tersebut di dunia luar.

·         Memudahkan user untuk mengetahui lebih jauh tentang profile koperasi simpan pinjam Hanukarya 

·         Arsitektur informasi

Aktifitas yang digunakan dalam perusahaan ini adalan pengembangan web pengembangan basis data, pemrograman, dan desain perangkat lunak. yang memberikan informasi tentang profile perusahaan

 ·         Arah teknologi

Teknologi yang digunakan belum secara online, karena perusahaan kurang memiliki sarana dan prasarana informasi sebagai media promosi.

 ·         Organisasi TI dan hubungan

Sudah ada sebuah bagian yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal.

 ·         Investasi TI

Hasil penetilitan ini dibuat banyak keuntungan yang didapatkan diantaranya dalam banyaknya user yang mengetahui tentang keberadaan koperasi simpan pinjam hanukarya

·         Komunikasi tujuan dan arah manajemen

Masih lemahnya media promosi perusahaan.

 ·         Penilaian resiko

Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan sistem pendukung perusahaan.

 ·         Manajemen proyek

o   Manajemen proyek telah dilakukan namun sudah optimal.

o   Perusahaan ikut serta dalam perencanaan proses implementasinya

 ·         Manajemen kualitas

Dalam pelaksanaanya metodologi yang digunakan untuk mengembangan sistem pengelolahan data ini dengan menggunakan metodologi waterfall

2.      Pengadaan dan Implementasi (AI)

Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan, namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi sudah ada perubahan serta pemeliharaan system yang mencakup di dalam domain ini. 

·         Identifikasi solusi automatisasi

o   Penerapan TI yang digunakan dsini menggunakan media internet

o   Sistem yang sudah dikembangkan sudah berjalan dengan baik. 

·         Pemeliharaan aplikasi perangkat lunak

Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak tidak maksimal.

·         Pemeliharaan infrastruktur teknologi

Infrasturktur teknologi yang digunakan telah dapat dipastikan kemampuanya dalam hal keamanan, kemudahan instalansi, perawatan dan perubahanya.

Dalam pelaksanaanya saya menggunakan open source agar tingkat keamananya lebih terjamin, dan dalam mengelola perawatan saya selalu melakukan backup data yang dilakukan sebulan sekali.

·         Mengembangkan dan memelihara prosedur

Disini perusahaan mengembangkan sitem dengan cara mengevaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan. 

·         Instalasi sistem

Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.

 

3.      Pengantaran dan Dukungan (DS)

Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan. 

·         Mengatur kinerja dan kapasitas

Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja. 

·         Mengatur layanan pihak ke-3

Perusahaan ini pelayanannya hanya melalui telpon, tatap muka langsung dan system online.

·         Mengatur kinerja dan kapasitas

Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

 

·         Memastikan keamanan system

o   Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum optimal.

o   Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.

·         Identifikasi dan alokasi biaya/sumber daya

Alokasi anggaran yang tidak tepat sasaran, sangat terbatas. Alokasi anggaran pada masing-masing tingkat instansi sangat beragam.

·         Edukasi dan pelatihan pengguna

Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas. Kalaupun ada SDM yang cukup terampil, namun penempatan dan posisinya tidak tepat sehingga tidak termanfaatkan kemampuannya secara optimal, serta rendahnya penghargaan terhadap kinerja sumber daya manusia yang terampil. Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana, Sosialisasi dari implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih belum dapat dirasakan.

·         Mengatur konfigurasi

Presentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang serta tingkat utilitas dari implementasi belum optimal.

·         Mengatur masalah dan kejadian luar biasa

o   ID member masih dalam tahap perencanaan.

o   Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggung jawabannya.

·         Mengatur data

o   Data antara instansi belum terintegrasi.

o   Sudah menggunakan data storage yang memadai.

o   Manajemen back up data menggunakan komputerisasi.

·         Mengatur fasilitas

Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga pemanfaatan dan pemeliharaan fasilitas perusahaan tersebut.

·         Mengatur operasional

o   Tidak didukung dengan sistem yang jelas.

o   Peraturan yang ada masih bersifat umum dan multi tafsir.

 

4.      Monitoring dan Evaluasi

Menyelenggarakan audit TI yang dilakukan oleh pihak Independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi.

KESIMPULAN :

Dapat disimpulkan bahwa koperasi simpan pinjam Hanukarya telah mengimplementasikan COBIT pada organisasinya. Tidak terdapat kekurangan dalam penerapannya dalam organisasi sehingga tidak perlu merombak sistemnya kembali.

Sumber :

https://dosenindonesia.wordpress.com/tag/cobit/