COBIT dan Implementasinya pada PT. KAI

Pengertian Cobit

COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.

COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

Kriteria Informasi Berdasarkan COBIT

Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:

• Effectiveness (Efektivitas)
  Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
• Effeciency (Efisiensi)
  Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
• Confidentially (Kerahasiaan)
  Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
• Intergrity (Integritas)
  Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
• Availability (Ketersediaan)
  Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
• Compliance (Kepatuhan)
  Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
• Reliability (Handal)
  Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

Implementasi COBIT pada PT. KAI

    Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :

1. Perencanaan dan Organisasi
   Untuk PT KAI perencanaan dan organisasi, berikut kelemahan-kelemahan PT KAI:

•  Rencana strategik TI
  Sudah ada rancangan rencana strategik TI nya tetapi belum dapat diaplikasikan ke seluruh unit bisnis PT KAI
• Arsitektur informasi
  Belum semua instansi memiliki sistem informasi.
  Sistem informasi yang sudah dikembangkan belum terintegrasi.
• Arah teknologi
  Teknologi yang digunakan belum begitu canggih karena sarana dan prasarana belum memadai
• Organisasi TI dan hubungan
  Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal
• Investasi TI
  Belum adanya rancangan anggaran TI yang menyeluruh.
  Alokasi anggaran yang terbatas.
  Komunikasi tujuan dan arah manajemen
  Masih lemahnya koordinasi penjadwalan kereta. Hal ini menyebabkan koordinasi lintas kereta kurang efektif.
• Manage SDM
  Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas.
  Pengelolaan sumber daya yang belum optimal baik di tingkat teknis operasional maupun manajerial.
  Kesesuaian dengan external requirement
  Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan masyarakat (globalisasi).
  - Penilaian resiko
  Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan sistem pendukung perkeretaapian.
  - Manajemen proyek
  Manajemen proyek telah dilakukan namun belum optimal.
  Desain sistem tidak didukung data yang akurat dan lemahnya koordinasi.p
  - Manajemen kualitas
  Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan
  terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.

        

       2. Akuisisi dan Implementasi
           Ditinjau dari tahapan akuisisi dan implementasi maka dapat disimpulkan bahwa sebenarnya                 telah terdapat beberapa otomatisasI layanan dan pengembangan sistem informasi. Namun                   pengembangan sistem tersebut masih sporadis di beberapa instansi dan belum terintegrasi.                   Demikian pula dengan manajemen waktu dan perubahan, roadmap yang disusun baru                           mengakomodasi perubahan jangka pendek (short time investment) dan belum mencakup                     jangka menengah dan jangka panjang (long time investment).

           Beberapa kelemahan yang ditemukan diantaranya :

           - Identifikasi solusi otomatisasi

           Belum semua sistem diotomatisasi.

           Sebagian besar layanan masih menggunakan sistem manual.

           Sistem yang sudah dikembangkan belum terintegrasi.

           - Pemeliharaan aplikasi perangkat lunak

          Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan.

          Yang sering terjadi justru penggunaan perangkat lunak tidak optimal

          Pemeliharaan infrastruktur teknologi

          Tidak didukung SDM TI yang handal dalam pemeliharaan infrastruktur.

          Alokasi anggaran pemeliharaan masih terbatas.

          Jangka waktu pemakaian yang tidak jelas.

          - Mengembangkan dan memelihara prosedur

          Aturan yang berubah-ubah menjadikan prosedur turut berubah pula.

          Tidak ada korelasi dan koherensi antar setiap perubahan sehingga menyulitkan

          pengembangan dan pemeliharaan prosedur.

         - Instalasi system

         Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.

         - Mengatur perubahan

         Masih belum ada persiapan dari pihak PT KAI terhadap perubahan. Perubahan ditentukan dari             luar, tidak direncanakan dari dalam.

         Inisiatif internal masih rendah (konsekuensi birokrasi yang lambat).

     3. Pelaksanaan dan Dukungan

         Pengembangan IT pada PT KAI dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya,           ternyata masih dapat ditemukan beberapa kelemahan sebagai berikut:

         - Mengidentifikasi dan mengatur service levels

         Instalasi sistem yang tidak seragam dan belum terintegrasi.

         - Mengatur layanan pihak ke-3

         Belum semua instansi membangun system layanan online bagi masyarakat yang

         dilayaninya. PT KAI pelayanannya hanya melalui telpon.

         - Mengatur kinerja dan kapasitas

         Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

         - Memastikan layanan berkelanjutan

         Roadmap yang dibuat hanya dalam jangka waktu pendek (short time), belum terdapat

         roadmap jangka menengah dan jangka panjang (long time).

         Roadmap jangka pendek tidak intensif, dan tidak terinci, sangat rentan terhadap

         penyimpangan.

         Acuan yang digunakan masih sangat umum sehingga sulit dilaksanakan.

        - Memastikan keamanan system

        Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum

        optimal. Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur

        dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.

        Tingkat vulnerability sistem masih relatif tinggi.

        - Identifikasi dan alokasi biaya/sumber daya

        Alokasi anggaran yang tidak tepat sasaran, sangat terbatas.

        Alokasi anggaran pada masing-masing tingkat instansi sangat beragam

       - Edukasi dan pelatihan pengguna

       Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas.

       Kalaupun ada SDM yang cukup terampil, namun penempatan dan psosisinya tidak tepat

       sehingga tidak termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan

       terhadap kinerja sumber daya manusia yang terampil.

       Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana , Sosialisasi dari

       implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih

       belum dapat dirasakan.

      - Mengatur konfigurasi

      Prosentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang

      serta tingkat utilitas dari implementasi belum optimal.

      - Mengatur masalah dan kejadian luar biasa

      ID member masih dalam tahap perencanaan.

      Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggungjawaban.

      - Mengatur data

      Data antara instansi belum terintegrasi.

      Sudah menggunakan data storage yang memadai.

      Manajemen back up data menggunakan komputerisasi.

      - Mengatur fasilitas

      Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu          juga pemanfaatan dan pemeliharaan fasilitas.

     - Mengatur operasional

     Tidak didukung dengan sistem yang jelas.

     Peraturan yang ada masih bersifat umum dan multi tafsir.

Kesimpulan

Metode COBIT perlu diterapkan pada PT. KAI. Hal ini berdasarkan atas kelemahan-kelemahan yang telah diuraikan pada bagian sebelumnya. Dengan diterapkannya metode COBIT diharapkan kinerja PT. KAI dapat lebih baik dan terorganisasi sehingga visi dan misi perusahaan dapat tercapai dan juga dapat memberikan kontribusi bagi pengguna jasa kereta api, pemegang saham dan pemerintah.