Implementasi Cobit pada
Koperasi Simpan Pinjam HANUKARYA
Universitas Widyatama
NIM : 06.08.026
Nama : Ashry Yusti Nur Alini
Mata Kuliah : Information Technology III
TEKNIK INFORMATIKA – FAKULTAS TEKNIK
UNIVERSITAS WIDYATAMA
BANDUNG
COBIT itu lebih kearah audit IT perusahaan secara keseluruhan didalam COBIT ini ada banyak control-control objektif yg harus disesuaikan dengan keadaan perusahaan saat ini , perusahaan yg mempunyai IT yg baik itu, apabila sebagian besar cotrol objektif pada COBIT telah dilaksanakan dengan baik di perusahaan tersebut, maka dari itu metode COBIT perlu diterapkan dalam pengelolaan perusahaan.
Pemanfaatan IT dalam dunia teknologi sudah sangat penting. IT memberi peluang terjadinya transformasi dan peningkatan produktifitas bisnis dalam internet. Penerapan IT membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak kecil, yaitu bila terjadi gangguan pada IT yang dimiliki. Penerapan IT di dalam perusahaan dapat digunakan secara maksimal, untuk itu dibutuhkan pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, web yang digunakan dan pengelolaan serta pengembangan sistem IT yang dilakukan.
Era globalisasi sekarang ini, perusahaan harus dapat mengatasi masalah dan perubahan yang terjadi secara cepat dan sesuai sasaran. Oleh karena itu, faktor yang harus diperhatikan tidak hanya berfokus pada pengelolaan informasi semata, melainkan juga harus fokus untuk menjaga dan meningkatkan mutu informasi perusahaan. Dalam konteks ini, informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar semakin meningkat.
Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objectives for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan.
Selain itu COBIT mencakup empat domain:
• Perencanaan dan Organisasi (PO)
• Pengadaan dan Implementasi (AI)
• Pengantaran dan Dukungan (DS)
• Monitoring dan Evaluasi (ME)
Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :
1. Perencanaan dan Organisasi
Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Tetapi disini , startegis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Disini sebuah pengorganisasian serta infrastruktur teknologi sudah ditempatkan di tempat yang semestinya.
· Rencana strategi TI
· Mempromosikan Koperasi simpan pinjam Hanukarya serta meningkatkan eksistensi perusahaan tersebut di dunia luar.
· Memudahkan user untuk mengetahui lebih jauh tentang profile koperasi simpan pinjam Hanukarya
· Arsitektur informasi
Aktifitas yang digunakan dalam perusahaan ini adalan pengembangan web pengembangan basis data, pemrograman, dan desain perangkat lunak. yang memberikan informasi tentang profile perusahaan
· Arah teknologi
Teknologi yang digunakan belum secara online, karena perusahaan kurang memiliki sarana dan prasarana informasi sebagai media promosi.
· Organisasi TI dan hubungan
Sudah ada sebuah bagian yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal.
· Investasi TI
Hasil penetilitan ini dibuat banyak keuntungan yang didapatkan diantaranya dalam banyaknya user yang mengetahui tentang keberadaan koperasi simpan pinjam hanukarya
· Komunikasi tujuan dan arah manajemen
Masih lemahnya media promosi perusahaan.
· Penilaian resiko
Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan sistem pendukung perusahaan.
· Manajemen proyek
o Manajemen proyek telah dilakukan namun sudah optimal.
o Perusahaan ikut serta dalam perencanaan proses implementasinya
· Manajemen kualitas
Dalam pelaksanaanya metodologi yang digunakan untuk mengembangan sistem pengelolahan data ini dengan menggunakan metodologi waterfall
2. Pengadaan dan Implementasi (AI)
Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan, namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi sudah ada perubahan serta pemeliharaan system yang mencakup di dalam domain ini.
· Identifikasi solusi automatisasi
o Penerapan TI yang digunakan dsini menggunakan media internet
o Sistem yang sudah dikembangkan sudah berjalan dengan baik.
· Pemeliharaan aplikasi perangkat lunak
Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak tidak maksimal.
· Pemeliharaan infrastruktur teknologi
Infrasturktur teknologi yang digunakan telah dapat dipastikan kemampuanya dalam hal keamanan, kemudahan instalansi, perawatan dan perubahanya.
Dalam pelaksanaanya saya menggunakan open source agar tingkat keamananya lebih terjamin, dan dalam mengelola perawatan saya selalu melakukan backup data yang dilakukan sebulan sekali.
· Mengembangkan dan memelihara prosedur
Disini perusahaan mengembangkan sitem dengan cara mengevaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan.
· Instalasi sistem
Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.
3. Pengantaran dan Dukungan (DS)
Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan.
· Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.
· Mengatur layanan pihak ke-3
Perusahaan ini pelayanannya hanya melalui telpon, tatap muka langsung dan system online.
· Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.
Jabatan/bidang
|
Deskripsi Tugas umum
|
Rapat Anggota
|
Merupakan kekuasaan tertinggi dalam koperasi. Rapat ini diselenggarakan sekurang-kurangnya sekali dalam satu tahun. Dalam rapat anggota setiap anggota mempunyai satu suara yang tidak dapat diwakilkan
|
Pengawas
|
Melakukan pengawasan terhadap pelaksanaan kebijaksanaan dan pengelolaan koperasi;
Meneliti catatan dan pembukuan yang ada pada koperasi;
Mendapatkan segala keterangan yang diperlukan.
|
Ketua
|
Mengkoordinasi penyusunan rencana kerja dan anggaran masing-masing unit dalam rangka penyusunan rencana kerja tersebut kepada pengurus
|
Wakil Ketua
|
Tugas wakil ketua hampir sama dengan ketua dimana bersama – sama bertanggung jawab terhadap rapat anggota. Selain itu wakil ketua juga bisa menggantikan ketua apa bila ketua berhalangan hadir atau dalam keadaan sakit.
|
Sekretaris
|
Tugas sekretaris terhadap ketua meliputi mengorganisir rencana kegiatan, pengetikan, making call, menerima tamu, korespondensi, filling serta surat menyurat. Tugas terhadap bawahan yaitu memberikan bimbingan dan motivasi sehingga tujuan organisasi dapat tercapai dengan baik
|
Bendahara
|
• Menyimpan rencana kerja dan pola pelaksanaan dibidang tugas kebendaraan
• Mencari dana dan mengatur arus uang keluar masuk
• Membantu dan mengawasi pekerjaan ketua dalam hal penyelenggaraan administrasi keuangan koperasi
|
Kasir
|
Melayani pembayaran atas trasaksi pembelian barang.
|
· Memastikan keamanan system
o Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum optimal.
o Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.
· Identifikasi dan alokasi biaya/sumber daya
Alokasi anggaran yang tidak tepat sasaran, sangat terbatas. Alokasi anggaran pada masing-masing tingkat instansi sangat beragam.
· Edukasi dan pelatihan pengguna
Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas. Kalaupun ada SDM yang cukup terampil, namun penempatan dan posisinya tidak tepat sehingga tidak termanfaatkan kemampuannya secara optimal, serta rendahnya penghargaan terhadap kinerja sumber daya manusia yang terampil. Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana, Sosialisasi dari implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih belum dapat dirasakan.
· Mengatur konfigurasi
Presentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang serta tingkat utilitas dari implementasi belum optimal.
· Mengatur masalah dan kejadian luar biasa
o ID member masih dalam tahap perencanaan.
o Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggung jawabannya.
· Mengatur data
o Data antara instansi belum terintegrasi.
o Sudah menggunakan data storage yang memadai.
o Manajemen back up data menggunakan komputerisasi.
· Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga pemanfaatan dan pemeliharaan fasilitas perusahaan tersebut.
· Mengatur operasional
o Tidak didukung dengan sistem yang jelas.
o Peraturan yang ada masih bersifat umum dan multi tafsir.
4. Monitoring dan Evaluasi
Menyelenggarakan audit TI yang dilakukan oleh pihak Independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi