Tag

, , , , , ,

Implementasi Cobit pada

Koperasi Simpan Pinjam HANUKARYA  

Universitas  Widyatama

  

NIM                    :           06.08.026

Nama                  :           Ashry Yusti Nur Alini

Mata Kuliah       :           Information Technology III

  

TEKNIK INFORMATIKA – FAKULTAS TEKNIK

UNIVERSITAS WIDYATAMA

BANDUNG


COBIT itu lebih kearah audit IT perusahaan secara keseluruhan didalam COBIT ini ada banyak control-control objektif yg harus disesuaikan dengan keadaan perusahaan saat ini , perusahaan yg mempunyai IT yg baik itu, apabila sebagian besar cotrol objektif pada COBIT telah dilaksanakan dengan baik di perusahaan tersebut, maka dari itu metode COBIT perlu diterapkan dalam pengelolaan perusahaan.

Pemanfaatan IT dalam dunia teknologi sudah sangat penting. IT memberi peluang terjadinya transformasi dan peningkatan produktifitas bisnis dalam internet. Penerapan IT membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak kecil, yaitu bila terjadi gangguan pada IT yang dimiliki. Penerapan IT di dalam perusahaan dapat digunakan secara maksimal, untuk itu dibutuhkan pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, web yang digunakan dan pengelolaan serta pengembangan sistem IT yang dilakukan.

Era globalisasi sekarang ini, perusahaan harus dapat mengatasi masalah dan perubahan yang terjadi secara cepat dan sesuai sasaran. Oleh karena itu, faktor yang harus diperhatikan tidak hanya berfokus pada pengelolaan informasi semata, melainkan juga harus fokus untuk menjaga dan meningkatkan mutu informasi perusahaan. Dalam konteks ini, informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar semakin meningkat.

Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objectives for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan. 

Selain itu COBIT mencakup empat domain:
• Perencanaan dan Organisasi (PO)
• Pengadaan dan Implementasi (AI)
• Pengantaran dan Dukungan (DS)
• Monitoring dan Evaluasi (ME)

Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :

1.      Perencanaan dan Organisasi

Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Tetapi disini , startegis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Disini sebuah pengorganisasian  serta infrastruktur teknologi sudah ditempatkan di tempat yang semestinya.

·         Rencana strategi TI

·         Mempromosikan Koperasi simpan pinjam Hanukarya serta meningkatkan eksistensi perusahaan tersebut di dunia luar.

·         Memudahkan user untuk mengetahui lebih jauh tentang profile koperasi simpan pinjam Hanukarya 

·         Arsitektur informasi

Aktifitas yang digunakan dalam perusahaan ini adalan pengembangan web pengembangan basis data, pemrograman, dan desain perangkat lunak. yang memberikan informasi tentang profile perusahaan

 ·         Arah teknologi

Teknologi yang digunakan belum secara online, karena perusahaan kurang memiliki sarana dan prasarana informasi sebagai media promosi.

 ·         Organisasi TI dan hubungan

Sudah ada sebuah bagian yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal.

 ·         Investasi TI

Hasil penetilitan ini dibuat banyak keuntungan yang didapatkan diantaranya dalam banyaknya user yang mengetahui tentang keberadaan koperasi simpan pinjam hanukarya

·         Komunikasi tujuan dan arah manajemen

Masih lemahnya media promosi perusahaan.

 ·         Penilaian resiko

Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan sistem pendukung perusahaan.

 ·         Manajemen proyek

o   Manajemen proyek telah dilakukan namun sudah optimal.

o   Perusahaan ikut serta dalam perencanaan proses implementasinya

 ·         Manajemen kualitas

Dalam pelaksanaanya metodologi yang digunakan untuk mengembangan sistem pengelolahan data ini dengan menggunakan metodologi waterfall


2.      Pengadaan dan Implementasi (AI)

Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan, namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi sudah ada perubahan serta pemeliharaan system yang mencakup di dalam domain ini. 

·         Identifikasi solusi automatisasi

o   Penerapan TI yang digunakan dsini menggunakan media internet

o   Sistem yang sudah dikembangkan sudah berjalan dengan baik. 

·         Pemeliharaan aplikasi perangkat lunak

Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak tidak maksimal.

·         Pemeliharaan infrastruktur teknologi

Infrasturktur teknologi yang digunakan telah dapat dipastikan kemampuanya dalam hal keamanan, kemudahan instalansi, perawatan dan perubahanya.

Dalam pelaksanaanya saya menggunakan open source agar tingkat keamananya lebih terjamin, dan dalam mengelola perawatan saya selalu melakukan backup data yang dilakukan sebulan sekali.

·         Mengembangkan dan memelihara prosedur

Disini perusahaan mengembangkan sitem dengan cara mengevaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan. 

·         Instalasi sistem

Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.

 

3.      Pengantaran dan Dukungan (DS)

Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan. 

·         Mengatur kinerja dan kapasitas

Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja. 

·         Mengatur layanan pihak ke-3

Perusahaan ini pelayanannya hanya melalui telpon, tatap muka langsung dan system online.

·         Mengatur kinerja dan kapasitas

Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

 

Jabatan/bidang

Deskripsi Tugas umum

 

Rapat Anggota

Merupakan kekuasaan tertinggi dalam koperasi. Rapat ini diselenggarakan sekurang-kurangnya sekali dalam satu tahun. Dalam rapat anggota setiap anggota mempunyai satu suara yang tidak dapat diwakilkan

Pengawas

  Melakukan pengawasan terhadap pelaksanaan kebijaksanaan dan pengelolaan koperasi;

  Meneliti catatan dan pembukuan yang ada pada koperasi;

  Mendapatkan segala keterangan yang diperlukan.

Ketua

Mengkoordinasi penyusunan rencana kerja dan anggaran masing-masing unit dalam rangka penyusunan rencana kerja tersebut kepada pengurus

Wakil Ketua

Tugas wakil ketua hampir sama dengan ketua dimana bersama – sama bertanggung jawab terhadap rapat anggota. Selain itu wakil ketua juga bisa menggantikan ketua apa bila ketua berhalangan hadir atau dalam keadaan sakit.

Sekretaris

Tugas sekretaris terhadap ketua meliputi mengorganisir rencana kegiatan, pengetikan, making call, menerima tamu, korespondensi, filling serta surat menyurat. Tugas terhadap bawahan yaitu memberikan bimbingan dan motivasi sehingga tujuan organisasi dapat tercapai dengan baik

Bendahara

• Menyimpan rencana kerja dan pola pelaksanaan dibidang tugas kebendaraan
• Mencari dana dan mengatur arus uang keluar masuk
• Membantu dan mengawasi pekerjaan ketua dalam hal penyelenggaraan administrasi keuangan koperasi

 

 

Kasir

Melayani pembayaran atas trasaksi pembelian barang.

·         Memastikan keamanan system

o   Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum optimal.

o   Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.

·         Identifikasi dan alokasi biaya/sumber daya

Alokasi anggaran yang tidak tepat sasaran, sangat terbatas. Alokasi anggaran pada masing-masing tingkat instansi sangat beragam.

·         Edukasi dan pelatihan pengguna

Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas. Kalaupun ada SDM yang cukup terampil, namun penempatan dan posisinya tidak tepat sehingga tidak termanfaatkan kemampuannya secara optimal, serta rendahnya penghargaan terhadap kinerja sumber daya manusia yang terampil. Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana, Sosialisasi dari implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih belum dapat dirasakan.

·         Mengatur konfigurasi

Presentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang serta tingkat utilitas dari implementasi belum optimal.

·         Mengatur masalah dan kejadian luar biasa

o   ID member masih dalam tahap perencanaan.

o   Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggung jawabannya.

·         Mengatur data

o   Data antara instansi belum terintegrasi.

o   Sudah menggunakan data storage yang memadai.

o   Manajemen back up data menggunakan komputerisasi.

·         Mengatur fasilitas

Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga pemanfaatan dan pemeliharaan fasilitas perusahaan tersebut.

·         Mengatur operasional

o   Tidak didukung dengan sistem yang jelas.

o   Peraturan yang ada masih bersifat umum dan multi tafsir.

 

4.      Monitoring dan Evaluasi

Menyelenggarakan audit TI yang dilakukan oleh pihak Independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi