KENDALA PENERAPAN SISTEM INFORMASI MANAJEMEN PADA ORGANISASI PEMERINTAH
A. Sistem Informasi Manajemen Dalam Organisasi
Sistem informasi manajemen merupakan suatu sistem yang berbasis komputer yang dipergunakan oleh suatu kelompok organisasi atau suatu perkumpulan formal untuk menyediakan informasi-informasi guna membantu manajer ataupun non manajer untuk mengambil keputusan. SIM berkaitan dengan penerapan sistem informasi di dalam organisasi untuk mendukung informasi-informasi yang dibutuhkan oleh semua tingkatan manajemen. Kumpulan dari interaksi sistem-sistem informasi yang bertanggung jawab mengumpulkan dan mengolah data untuk menyediakan informasi yang berguna untuk semua tingkatan manajemen di dalam kegiatan pelaksanaan dan pengendalian.
B. Kendala Penerapan SIM Pada Organisasi Pemerintah
Walaupun sudah lebih 20 tahun Sistem Informasi dikenal di Indonesia, implementasi di organisasi pemerintah [baik pusat maupun daerah] relatif masih rendah dibandingkan dengan sektor swasta .Hal tersebut disebabkan selain karena adanya hambatan di dalam birokrasi, yaitu mulai dari UU, kebijakan pusat dan daerah, sampai pada organisasi dan tata kerja yang tidak mudah untuk diubah atau disempurnakan, juga karena keterbatasan yang dimiliki pada organisasi pemerintah mendorong implementasi sistem informasi sesuai dengan batasan yang ada.
Berbeda dengan kondisi di kantor pemerintah, implementasi sistem informasi di sektor swasta tidak memiliki hambatan yang berarti, sehingga lebih mudah melakukan penyesuaian di dalam pemanfaatan sistem informasi. Bagi sektor swasta, sistem informasi serta business process reengineering dimanfaatkan untuk mencari solusi yang optimal di dalam meningkatkan efisiensi dan kualitas kerja. Berdasarkan pengalaman dan pengamatan selama ini, masih rendahnya implementasi sistem informasi pada organisasi pemerintah disebabkan antara lain karena:
1. Belum adanya satuan kerja di suatu organisasi pemerintah yang secara struktural bertanggungjawab di dalam pembangunan dan pengembangan sistem informasi
2. Keterbatasan di dalam penguasaan sistem informasi diatasi dengan suatu solusi yang “IT oriented” sehingga berakibat berkembangnya pulau-pulau sistem informasi;
3. Rancangan sistem informasi berkembang secara parsial sesuai dengan kebutuhan masing-masing entitas organisasi pemerintahan [satuan kerja], sehingga sulit untuk diintegrasikan;
4. Sistem informasi dilaksanakan secara mandiri di masing-masing satuan kerja tanpa adanya koordinasi sistem informasi antar satuan kerja, termasuk membangun informasi yang bukan menjadi tanggung jawab satuan kerja pembangun sistem;
5. Data dan informasi yang dibuat dan berada di luar kewenangan/tupoksi suatu satuan kerja/lembaga tidak dapat dijamin keakuratan dan tanggungjawab kelayakannya, sehingga akan menjadi suatu area yang berisiko tertinggi;
6. Belum terbangunnya budaya bekerja dengan suatu pola yang saling terintegrasi di lingkungan organisasi pemerintah;
7. Keterbatasan kemampuan sumberdaya manusia untuk pengelolaan sistem informasi.
Pelaksanaan sistem informasi pada organisasi pemerintah dapat diselenggarakan jika:
1. Ada suatu proses kerterbukaan serta manajemen data dan informasi yang tertib serta terencana;
2. Birokrasi tidak lagi menjadi suatu hambatan;
3. Pembangunan sistem informasi dikembalikan pada tupoksi masing-masing organisasi satuan pemerintahan;
4. Perlu dibuat suatu strategi dan kebijakan pendukung agar sistem informasi dapat diselaraskan dengan birokrasi yang ada di sektor swasta;
5. Perlu peningkatan sumberdaya manusia;
6. Perlu adanya change management di lingkungan organisasi pemerintahan.
C. Permasalahan Sistem Informasi Manajemen Di indonesia
Perkembangan Sistem Informasi Manajemen [SIM] di Indonesia sangat cepat diterima oleh organisasi dengan skala besar. Namun demikian, para pengguna yang mencoba Sistem Informasi Manajemen [SIM] pada tahap awal menyadari bahwa hambatan terbesar berasal dari para lapisan manajemen tingkat menengah sampai tingkat atas, dan bukan berasal dari manajemen tingkat bawah.
Perkembangan Sistem Informasi Manajemen [SIM] masih belum lancar dan banyak organisasi mengalami kegagalan dalam aplikasinya karena adanya beberapa hambatan dan kendala. Permasalahan yang menjadi kendala dan hambatan tersebut adalah sebagai berikut :
1. Pemahaman para pemakai tentang komputer yang masih kurang
2. Pemahaman para spesialis bidang informasi tentang bisnis dan peran manajemen yang masih minim
3. Relatif mahalnya harga perangkat komputer
4. Ambisius para pengguna yang terlalu yakin dapat membangun sistem informasi secara lengkap sehingga dapat mendukung semua lapisan manajer
Permasalahan yang menjadi penghambat dan kendala dalam perkembangan Sistem Informasi Manajemen [SIM], menjadi tantangan tersendiri bagi para pengembang Sistem Informasi Manajemen [SIM] ini. Setiap organisasi harus memahami betapa pentingnya manajemen informasi bagi perkembangan organisasi. Terdapat dua alasan utama mengapa terdapat perhatian yang besar terhadap manajemen informasi, yaitu meningkatnya kompleksitas kegiatan organisasi dan meningkatnya kemampuan komputer. Dengan tersedianya informasi yang berkualitas, tentunya juga mendorong manajer untuk meningkatkan kemampuan kompetitif [competitive advantage] organisasi yang dikelolanya.
Penyelesaian yang harus dilakukan oleh organisasi dalam menghadapi permasalahan dan kendala dari pengembangan Sistem informasi manajemen [SIM] adalah dengan memnberikan pemahaman kepada setiap anggota organisasi mengenai pentingnya Sistem informasi manajemen [SIM], memberikan pelatihan yang intensif kepada pengguna Sistem informasi manajemen [SIM], dan memberikan insentif kepada setiap anggota organisasi yang dapat memanfaatkan Sistem informasi manajemen [SIM] dengan lebih optimal.
Manajemen tidak dapat mengabaikan sistem informasi karena sistem informasi memainkan peran yang penting di dalam organisasi. Sistem informasi sangat mempengaruhi secara langsung dalam pengambilan keputusan, membuat rencana, dan mengelola pegawai, serta meningkatkan sasaran kinerja yang hendak dicapai, yaitu bagaimana menetapkan ukuran atau bobot setiap tujuan/kegiatan, menetapkan standar pelayanan minimum, dan menetapkan standar dan prosedur pelayanan baku kepada masyarakat. Untuk itu, tanggung jawab terhadap sistem informasi tidak dapat didelegasikan begitu saja kepada sembarang pengambil keputusan.
Informasi merupakan aset yang sangat berharga bagi siklus hidup suatu organisasi/perusahaan sehingga perlu dijaga keamanannya khususnya dari aspek kerahasiaan, keabsahan serta ketersediaannya.
Tidak terjaganya informasi dengan baik pada organisasi dapat menyebabkan timbulnya masalah terkait keamanan informasi seperti kebocoran informasi penting, pencurian data password pengguna, modifikasi data/perangkat lunak oleh pihak yang tidak berwenang, penyusupan ke system, dsb. Untuk menjamin keamanan terhadap aset TIK, organisasi perlu menerapkan suatu sistem manajemen keamanan informasi [SMKI] yang mengacu pada standar nasional atau internasional yang berlaku. Sehingga kualitas pengamanan yang diberikan tinggi serta mampu menanggulangi masalah yang terjadi.
ISO/IEC 27001:2013 merupakan standar yang cukup terkenal dan direkomendasikan sebagai acuan dalam penerapan sistem manajemen keamanan informasi [SMKI]. ISO/IEC 27001:2013 menggunakan kerangka kerja berbasis risiko dalam melakukan identifikasi serta menerapkan pengendalian-pengendalian pada standar sebagai mitigasi terhadap risiko tersebut.
Namun untuk menerapkan system manajemen keamanan informasi tidaklah mudah. Banyak faktor-faktor yang menjadi kendala dalam penerapan SMKI pada organisasi atau perusahaan bahkan kendala tersebut dapat menyebabkan kegagalan dalam penerapan SMKI. Berikut adalah beberapa kendala yang sering muncul ketika suatu organisasi/perusahan akan menerapkan sistem manajemen keamanan informasi.
View this post on Instagram
A post shared by Proxsis IT [@proxsis.it]
1. Kendala Manajerial
Dalam menerapkan SMKI pada organisasi atau perusahaan dibutuhkan suatu komitmen dari manajemen khususnya pada tim manajemen yang terlibat dalam ruang lingkup penerapan SMKI. Karena tujuan dari menerapkan SMKI adalah untuk menyusun sebuah sistem manajemen. Apabila tidak ada dukungan/komitmen dari manajemen terhadap penerapan SMKI, maka penerapan SMKI tersebut tidak akan berjalan sehingga akan mengakibatkan kegagalan dalam proses implementasi. Kurangnya komitmen dari manajemen merupakan faktor utama penyebab kegagalan implementasi SMKI.
Penyelesaian:
Hal ini dapat diatasi dengan membentuk sebuah kebijakan yang disahkan oleh manajemen terkait penerapan sistem manajemen keamanan informasi.
2. Kendala Sumber Daya Manusia
Salah satu kendala yang sering muncul ketika organisasi/perusahaan menerapkan SMKI adalah kurangnya SDM yang mendukung proses penerapan tersebut. Kendala SDM dapat berbagai macam misalnya:
- Kurangnya pemahaman serta kompetensi pegawai untuk mendukung penerapan SMKI
- Kurangnya jumlah personil yang dapat berakibat setiap personil harus melakukan beberapa pekerjaan secara bersamaan untuk menunjang penerapan SMKI.
- Tidak adanya sosialisasi terhadap penerapan SMKI sehingga kurangnya kesadaran personil terhadap implementasi yang dilakukan.
- Tidak adanya personil yang ahli dibidang keamanan informasi sehingga penerapan yang dilakukan tidak practical dan pengendalian yang ada sulit untuk diterapkan oleh organisasi.
SDM berperan penting dalam penerapan SMKI karena proses penilaian, mitigasi risiko serta pelaksanaan SMKI merupakan tugas dari personil yang terlibat di dalam ruang lingkup penerapan.
Penyelesaian:
Permasalahan yang terkait SDM perlu mendapat perhatian khusus dari manajemen. Maka dari itu, manajemen perlu mengadakan Awareness dan training terkait ISO/IEC 27001:2013 untuk meningkatkan pemahaman serta kompetensi pegawai dalam mendukung penerapan SMKI.
3. Kendala Budaya Organisasi
Budaya organisasi dapat menjadi penghambat dalam melakukan penerapan SMKI. Karena budaya yang telah tertanam pada kegiatan sehari-hari sulit untuk dirubah. Sehingga akan muncul resistensi/penolakan terhadap perubahan atau penambahan kegiatan-kegiatan baru seperti penerapan SMKI ini. Hal ini dapat menjadi potensi terhadap kegagalan penerapan SMKI.
Penyelesaian:
Pada beberapa organisasi, kendala diatas dapat diatasi dengan adanya dukungan dan komitmen dari manajemen puncak serta memasukan proses penerapan SMKI ke dalam sasaran penilaian kinerja [KPI] tim atau personil untuk mendukung terlaksananya penerapan tersebut.
4. Kendala Organisasi
Kendala organisasi merupakan hal yang cukup penting dalam penerapan SMKI. Kurangnya tingkat kematangan organisasi dalam mengelola proses bisnis/kegiatan dapat menjadi penghambat proses penerapan. Hal ini sering dihadapi oleh organisasi/perusahaan menengah ataupun yang masih baru karena belum secara jelas menetapkan tugas dan tanggung jawab pekerjaan [tupoksi].
Selain itu perubahan terhadap struktur organisasi dapat menjadi faktor penghambat penerapan SMKI khususnya ketika terjadi perubahan struktural pada saat proses implementasi telah berjalan.
Penyelesaian:
Apabila belum terdapat tupoksi yang jelas pada perusahaan, dapat dibuat tupoksi berdasarkan fungsi yang ada pada ISO/IEC 27001:2013. Selain itu, proses penerapan ISO/IEC 27001:2013 harus terdokumentasi secara lengkap agar permasalahan seperti perubahan struktur organisasi tidak akan mempengaruhi ataupun menghambat implementasi SMKI.
5. Kendala Teknikal
Kurangnya teknologi informasi dan komunikasi yang mendukung dapat menjadi faktor penghambat penerapan SMKI. Hal ini dapat terjadi akibat kurang akuratnya estimasi dan pengelolaan anggaran yang telah direncanakan untuk mendukung proses penerapan SMKI.
Penyelesaian:
Melakukan penganggaran kembali sesuai dengan kebutuhan perusahaan.
6. Kendala Perencanaan dari pihak eksternal
Pada beberapa organisasi sering terjadi pelaksanaan audit eksternal yang tidak sesuai dengan jadwal yang telah disepakati, sehingga mempengaruhi timeline project.
Penyelesaian:
Memastikan kembali kesiapan auditor eksternal jauh sebelum pelaksanaan audit eksternal [tidak dadakan].
Hal-hal diatas merupakan beberapa kendala yang sering dijumpai ketika melakukan penerapan Sistem Manajemen Keamanan Informasi [SMKI] di organisasi maupun perusahaan. Pada dasarnya, kendala tersebut dapat diatasi apabila terdapat komunikasi yang baik antara pihak manajemen dan personil yang terlibat dalam proses penerapan dan komitmen bersama untuk mencari solusi terhadap permasalahan yang muncul.
IT Governance Indonesia [ITGID] menyediakan solusi pelatihan Information Security Management System Based On ISO 27001.
Penulis: Putih Ayu Perani, Consultant Proxsis IT
Sumber foto: cdn2.hubspot.net