II.5 Pengumpulan Data dan Skala Pengukuran
III.1.4 Budaya Perusahaan
Berikut penjelasan budaya perusahaan yang ada di PT Bio Farma : 1. Profesional
a. Bekerja sesuai sistem dan prosedur yang berlaku.
b. Terbuka dalam mengemukakan dan menghargai perbedaan pendapat.
c. Senantiasa memiliki tekad untuk meningkatkan kemampuan dan pengetahuan.
d. Penuh percaya diri dan tegar dalam menghadapi setiap tantangan dan rintangan.
2. Integritas
a. Memiliki visi ke depan. b. Berdisiplin tinggi. c. Dapat dipercaya.
d. Bertindak jujur dan memiliki kompetensi.
e. Mendarmabaktikan seluruh potensi yang dimiliki untuk kemakmuran Perusahaan.
f. Beriman dan bertakwa kepada Tuhan Yang Maha Esa. 3. Transparan
a. Berpegang teguh pada prinsip keterbukaan.
b. Senantiasa adil dan bijaksana dalam melaksanakan wewenang, tugas dan tanggung jawab yang diamanatkan.
c. Menyajikan dan menyampaikan informasi/data secara benar dan lengkap. 4. Akuntabel
a. Senantiasa berusaha mendapatkan, memelihara dan menggunakan aset-aset dan pendapatan perusahaan dengan benar sesuai wewenang, tugas dan tanggung jawab dalam perusahaan.
b. Berusaha terus menerus untuk menerapkan dan meningkatkan sistem pengendalian manajemen yang baik dan dapat dipertanggungjawabkan.
III.1.5 Struktur Organisasi Perusahaan
Kepala Divisi Teknologi Informasi Kepala Bagian Infrastruktur dan Operasi Kepala Seksi Dukungan Teknis Kepala Seksi Software Ahli Madya IT Policy & Governance Ahli Muda Aplikasi Kolaborasi Kepala Bagian ERP
Gambar III.2 Struktur Organisasi Divisi Teknologi Informasi
III.1.6 Misi dan Visi Divisi TI
Divisi TI mempunyai misi dan visi sebagai berikut :
Visi : “Memberikan kemudahan, layanan informasi terbaik untuk seluruh jajaran di Bio Farma.”
Misi :
1. Mengonsolidasi informasi yang ada sehingga dapat dimanfaatkan seluruh karyawan maupun stakeholder sebagai alat mempermudah proses kerja,dan pengambilan keputusan.
2. Menyediakan solusi pelayanan informasi secara cepat dan tepat waktu dengan tetap mengedepankan keamanan data.
3. Memberikan pelayanan terbaik ke seluruh jajaran Bio Farma.
III.1.7 Deskripsi Tugas
Kepala divisi, kepala bagian, kepala seksi dan stafnya masing-masing mempunyai tugas-tugas sebagai berikut :
1. Tugas Kepala Divisi TI
Kepala Divisi TI memiliki tugas-tugas sebagai berikut : a. Menetapkan rencana pengembangan sistem TI baru.
b. Menetapkan program dan rencana pendayagunaan sumber daya Divisi TI. c. Menetapkan standar TI dan standar kerja sesuai Tata Kelola TI.
d. Menilai kinerja staf.
e. Menetapkan prioritas pengembangan kompetensi karyawan Divisi TI. f. Menetapkan pelaporan eksekutif Divisi TI.
g. Menetapkan prosedur pengendalian internal lingkup Divisi TI. h. Menetapkan SLA Divisi TI dan NKU Sub Unit.
i. Menyetujui kontrak dengan penyuplai/konsultan dalam batas kewenangan. j. Menentukan media/forum komunikasi internal.
k. Menentukan proses bisnis yang akan dkembangkan.
l. Menentukan ketepatan pola hubungan yang akan dibangun/diciptakan
2. Tugas Kepala Bagian Infrastruktur dan Operasi
Kepala Bagian Infrastruktur dan Operasi memiliki tugas-tugas sebagai berikut : a. Menyetujui program kerja-program kerja tahunan fungsi dan
b. Merumuskan availability & response time perangkat infrastruktur (H/W, S/W, Network & Sarana Penunjang).
c. Merancang prosedur operasi & pemeliharaan perangkat infrastruktur. d. Merancang prosedur kerja Ophar perangkat infrastruktur.
e. Merancang prosedur audit perangkat infrastruktur.
f. Menentukan data dan metode yang tepat untuk menganalisis.
g. Mengarahkan setiap insiden & requirement ticket kepada solver yang tepat. h. Mereview pelaksanaan pekerjaan pemeliharaan dan sewa perangkat
infrastruktur.
i. Merekomendasikan kebutuhan kapasitas perangkat infrastruktur. j. Menentukan pengalokasian resources perangkat infrastruktur. k. Mereview dan memperbaiki evidence dan dokumen evidence. l. Menetapkan nilai kinerja staf.
m.Memilih keputusan-keputusan operasional yang tepat
n. Menetapkan tindakan korektif atas ketidaksesuaian pengelolaan terhadap kebijakan perusahaan dan regulasi lainnya.
o. Menentukan prosedur kerja yang akan dikembangkan.
p. Menentukan ketepatan pola hubungan yang akan dibangun/diciptakan. q. Menentukan pekerjaan-pekerjaan yang dapat didelegasikan.
r. Menentukan Risk Profile (High, Medium, Low) terhadap Risk Register lingkup Bagian Infrastruktur.
s. Memilih program peningkatan kompetensi dan menilai perfomansi Sub Ordinat serta merancang rencana karir Sub Ordinat.
3. Tugas Kepala Bagian ERP
Kepala Bagian ERP memiliki tugas-tugas sebagai berikut : a. Menyetujui program-program yang dibuat.
b. Menyetujui hasi D2P.
c. Menetapkan Nilai kinerja Sub ordinat serta menentukan pengembangannya. d. Menentukan Risk Profile di unitnya.
e. Mendapatkan data pengerjaan ERP Application.
f. Menentukan alokasi sumber daya untuk pengembangan ERP Application. g. Menentukan Change Request Solution untuk ERP Application.
4. Tugas Ahli Madya IT Policy & Governance
Ahli Madya IT Policy & Governance memiliki tugas-tugas sebagai berikut : a. Menyetujui program-program yang dibuat.
b. Mementukan formulasi pembuatan kebijakan dan Tata Kelola TI.
c. Menetapkan nilai kinerja Sub Ordinat serta menentukan pengembangannya. d. Menentukan Risk Profile di unitnya.
e. Mendapakan data untuk pembuatan kebijakan.
f. Menentukan tingkat pengelolaan Tata Kelola TI di unit lain. g. Mengusulkan IT Master Plan.
5. Tugas Ahli Muda Aplikasi Kolaborasi
Ahli Muda Aplikasi Kolaborasi memiliki tugas-tugas sebagai berikut :
a. Menyetujui program-program dan langkah-langkah yang dibuat dalam pengembangan Aplikasi Kolaborasi.
b. Mengusulkan Risk Register beradasarkan Operasi dan Analisis.
c. Mengusulkan mitigasi risiko yang harus dilakukan dalam pengembangan Aplikasi Kolaborasi.
d. Memeriksa dan menganalisis setiap tahapan dibandingkan Tata Kelola TI. e. Mendapatkan data dan informasi pengerjaan Aplikasi Kolaborasi untuk
menentukan Change Request Solution untuk Aplikasi Kolaborasi. f. Menyetujui hasil D2P.
g. Mengusulkan pengembangan kompetensi sesuai dengan perangkat yang digunakan dan arsitektur Aplikasi Kolaborasi.
h. Berkomunikasi dengan pihak internal dan eksternal untuk memastikan semua dapat direalisasikan.
6. Tugas Seksi Dukungan Teknis
Seksi Dukungan Teknis memiliki tugas-tugas sebagai berikut : a. Menginstalasi jaringan komputer.
b. Merakit komputer.
c. Melakukan troubleshouting hardware.
7. Tugas Seksi Software
Seksi Software memiliki tugas-tugas sebagai berikut :
a. Membuat program komputer dan sebagai database administrator. b. Melakukan instalasi software dan troubleshouting.
c. Mengkoordinasi programmer.
III.2 Metode Penelitian
Metode penelitian merupakan suatu cara untuk dapat memahami suatu objek penelitian dengan memandu peneliti dengan urutan-urutan bagaimana penelitian dilakukan yang meliputi teknik dan prosedur yang digunakan dalam penelitian.
III.2.1 Desain Penelitian
Tahapan-tahapan yang dilakukan dalam penelitian ini sebagai berikut : Studi Kepustakaan dan
Dokumentasi
Penentuan Domain dan Proses TI
Pengumpulan Data dengan Wawancara dan Kuesioner
Analisis data dan penentuan tingkat kematangan
Penyusunan Rekomendasi
1. Studi Kepustakaan dan Dokumentasi
Mencari dan mengumpulkan data, sumber informasi dan bahan-bahan yang diperoleh dari buku, literatur, artikel terkait objek penelitian.
2. Penentuan Domain dan Proses TI
Penentuan Domain dan Proses TI berdasarkan COBIT 4.1 dengan menghitung skala prioritas hasil dari kuesioner tahap awal menggunakan metode pengukuran skala prioritas AHP (Analytical Hierarchy Process) dengan Aplikasi Expert Choice 11.
3. Pengumpulan Data dengan Kuesioner dan Wawancara
Pengumpulan data didapat dari observasi langsung, kuesioner kepada responden dan wawancara kepada pihak yang kompeten terhadap objek penelitian.
4. Analisis Data dan Penentuan Tingkat Kematangan
Penentuan tingkat kematangan dengan menghitung hasil dari kuesioner pada semua tingkat kematangan, sedangkan hasil wawancara dijadikan data untuk menjelaskan kondisi saat ini.
5. Penyusunan Rekomendasi
Berdasarkan hasil analisis data untuk menentukan tingkat kematangan dan penjelasan kondisi saat ini dibuatkan rekomendasi Tata Kelola TI terkait objek penelitian.
III.2.2 Metode Penarikan Sampel
Teknik sampling yang digunakan adalah Non-Probability Sampling dengan teknik pengambilan Purposive Sampling.
Non-Probability Sampling adalah teknik sampling yang memberi peluang atau kesempatan tidak sama bagi setiap unsur atau anggota populasi untuk dipilih menjadi sampel sedangkan Purposive Sampling atau Judgement Sampling adalah teknik penentuan sampel untuk tujuan tertentu saja, misalnya dipilih berdasarkan kompentensi.
III.2.3 Jenis dan Metode Pengumpulan Data
Metode yang digunakan dalam pengumpulan data-data sebagai berikut : 1. Studi kepustakaan
Penelitian ini dilakukan dengan cara mencari dan mengumpulkan data, sumber informasi dan bahan-bahan yang diperoleh dari buku, literatur, artikel terkait Tata Kelola TI, Audit TI, kerangka kerja COBIT 4.1 dan metode penelitian.
2. Dokumentasi
Data berupa Visi, Misi, Struktur Organisasi, Annual Report, Master Plan IT. 3. Observasi
Melakukan pengamatan secara langsung terhadap penerapan sistem teknologi informasi pada perusahaan dan penggunaan sistem informasi oleh user yang terkait. 4. Wawancara dan kuesioner
Untuk mendapatkan informasi dan data-data yang dibutuhkan, wawancara dilakukan terhadap pihak yang kompeten yaitu Kadiv TI atau Ahli Madya IT Policy & Governance.
Kuesioner dirancang berdasarkan tingkat kematangan 1 sampai 5 proses DS5 (Memastikan Keamanan Sistem) dengan menggunakan skala pengukuran interval dan pendekatan Likert dengan empat pernyataan pilihan.
III.2.4 Metode Analisis
Untuk mencapai suatu kesimpulan atas data yang berhasil dikumpulkan maka data selanjutnya dianalisis baik dari gambaran umum perusahaan sebagai objek penelitian maupun data hasil kuesioner.
III.2.4.1 Analisis Kualitatif
Metode analisis digunakan pada penelitian ini adalah metode kualitatif, dengan menggunakan metode survei, yaitu suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan data, menganalisis informasi, melaporkan hasilnya dan membuat rekomendasinya.
III.2.4.2 Alat Bantu Analisis dan Perancangan
Alat bantu analisis menggunakan metode pengukuran skala prioritas AHP dan pendekatan kerangka kerja COBIT 4.1 untuk merumuskan pengukuran kinerja TI dan tingkat kematangan proses sebagai dasar pembuatan rekomendasi.
86
Pada bagian ini akan dibahas hasil penelitian yang meliputi pengumpulan data, karakteristik responden, hasil kuesioner, perhitungan skala prioritas domain dan proses TI serta tingkat kematangan.
IV.1 Hasil Penelitian
Hasil penelitian didapatkan dari proses observasi, wawancara dan kuesioner terhadap responden yang kemudian dilakukan analisis dan perhitungan sebagai dasar pembuatan rekomendasi.
IV.1.1 Pengumpulan Data
Pengumpulan data awal didapat dengan melakukan kuesioner kepada Kepala Divisi TI untuk kepentingan pembuatan skala prioritas Domain dan Proses TI. Untuk kepentingan pemetaan tingkat kematangan jumlah responden yang diminta pendapatnya mengenai hal-hal yang berkaitan dengan Tata Kelola TI khususnya Proses TI DS5 (Memastikan Keamanan Sistem) sebanyak 30 orang responden, dimana selama pengisian kuesioner tersebut peneliti mendampingi responden untuk menjawab pertanyaan yang mungkin muncul dari para responden dan diberikan juga penjelasan dengan tujuan untuk menjamin keakuratan pengisian terutama pada perbedaan persepsi responden terhadap keadaan yang sesungguhnya dengan yang diinginkan.
IV.1.2 Karakteristik Responden
Pertimbangan pengambilan jumlah responden sebanyak 30 orang tersebut mengacu pada pernyataan Rescoe (1975) bahwa “Ukuran sampel yang layak dalam penelitian adalah 30 sampai dengan 500” sebagaimana yang dikutip Sekaran & Bougie (2010 : 296).
Karakteristik responden dapat dilihat pada Tabel IV.1 dan Tabel IV.2.
Tabel IV.1 Data Responden Berdasarkan Bagian
Bagian Jumlah
Divisi TI 7
Divisi Rendal 1
Bagian Akuntansi 2
Bagian Breeding Hewan 1
Bagian EHS 1
Bagian FPVP 2
Bagian HIB 2
Bagian Mekanik 1
Bagian Pengelolaan Persediaan 1
Bagian Pengemasan 2
Bagian PMKF 1
Bagian PMM 1
Bagian PMVB 1
Bagian Prod. BCG 2
Bagian Produksi Media 1
Bagian Produksi Pertusis 2
Bagian Validasi Kalibrasi 2
Tabel IV.2 Data Responden Berdasarkan Jabatan Jabatan Jumlah Kepala Divisi 2 Ahli Madya 2 Kepala Bagian 4 Ahli Muda 1 Kepala Seksi 4 Staf Muda 7 Pelaksana 10 Total 30
IV.1.3 Hasil Kuesioner
Hasil kuesioner awal digunakan untuk penentuan skala prioritas domain dan proses TI selanjutnya kuesioner proses TI digunakan untuk perhitungan tingkat kematangan.
IV.1.3.1 Hasil Kuesioner Skala Prioritas
Hasil kuesioner untuk penentuan skala prioritas domain dan proses TI didapat dari kuesioner terhadap Kadiv TI sebagai pihak yang lebih kompeten dan berhak. Berikut hasil kuesioner penentuan skala prioritas domain dan proses TI :
Tabel IV.3 Matriks perbandingan berpasangan antar Domain
Domain PO AI DS ME
Plan and Organize (PO) 1 5 1/6 5
Acquire and Implement (AI) 1/5 1 1/8 1
Deliver And Support (DS) 6 8 1 8
Tabel IV.4 Matriks perbandingan berpasangan antar Proses TI DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 DS1 1 4 4 1 1/4 5 6 4 4 6 6 6 4 DS2 1/4 1 1/5 1/7 1/7 1/3 1/3 1/3 1/5 1/3 1/5 1 1/5 DS3 1/4 5 1 1/7 1/7 3 1 1/3 1/5 1/3 1 1 1/5 DS4 1 7 7 1 1/5 5 5 5 1 3 5 5 1/3 DS5 4 7 7 5 1 5 7 5 7 7 3 5 5 DS6 1/5 3 1/3 1/5 1/5 1 1 1/3 1/3 1/3 1 1 1/5 DS7 1/6 3 1 1/5 1/7 1 1 1/3 1/5 1/3 1 1 1/5 DS8 1/4 3 3 1/5 1/5 3 3 1 1/5 1/3 3 3 1/3 DS9 1/4 5 5 1 1/7 3 5 5 1 5 3 4 1/3 DS10 1/6 3 3 1/3 1/7 3 3 3 1/5 1 4 3 1/3 DS11 1/6 5 1 1/5 1/3 1 1 1/3 1/3 1/4 1 1 1/3 DS12 1/6 1 1 1/5 1/5 1 1 1/3 1/4 1/3 1 1 1/3 DS13 1/4 5 5 3 1/5 5 5 3 3 3 3 3 1
IV.1.3.2 Hasil Kuesioner Tingkat Kematangan
Hasil kuesioner untuk kepentingan perhitungan tingkat kematangan proses DS5 (Memastikan Keamanan Sistem) didapat dengan melakukan kuesioner kepada 30 orang responden, kuesioner ini berisi berasal dari deskripsi tiap tingkat kematangan proses yang kemudian dituangkan dalam bentuk pernyataan-pernyataan. Hasil rekapitulasi jawaban kuesioner tersebut dapat dilihat pada Tabel IV.5 dan Tabel IV.6.
Tabel IV.5 Rekapitulasi Jawaban Kuesioner Proses DS5
Resp.
Nilai Untuk Pernyataan No
Tingkat 1 Tingkat 2 Tingkat 3
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 1 4 4 3 2 3 2 2 2 2 2 2 2 3 2 2 1 3 1 1 1 3 2 3 1 2 2 2 2 4 3 3 2 3 1 2 4 2 1 1 2 1 1 1 3 3 1 2 3 2 3 3 3 3 3 3 2 2 3 3 3 3 3 2 2 3 4 4 4 4 2 3 2 3 2 2 3 3 2 1 2 2 1 3 2 1 1 3 5 3 3 3 2 3 2 2 2 2 2 3 2 3 2 2 2 3 2 2 2 3 6 4 4 3 2 3 2 4 3 3 2 3 1 2 4 2 1 1 2 1 1 1 7 4 4 3 2 3 3 3 2 2 3 3 2 3 2 2 2 3 1 1 1 2 8 4 1 2 3 4 3 3 3 3 3 2 4 2 3 3 2 4 3 4 2 2 9 3 1 2 2 2 2 4 3 3 2 3 1 2 4 2 1 1 2 1 1 1 10 3 1 2 2 2 2 4 3 3 2 3 1 2 4 2 1 1 2 1 1 1 11 3 3 2 4 3 2 4 3 3 2 3 3 2 3 3 2 1 3 2 2 1 12 3 3 3 2 3 2 3 3 4 2 4 2 2 3 2 1 3 2 2 1 3 13 4 4 3 2 3 2 2 2 2 2 2 2 1 2 2 1 3 1 1 1 3 14 3 1 2 2 3 3 2 2 1 2 3 2 2 1 2 1 1 2 1 1 2 15 2 1 1 1 2 2 2 2 1 1 1 1 1 1 3 2 2 2 1 1 1 16 3 1 1 2 3 1 2 2 1 2 1 2 1 1 2 2 1 2 1 1 2 17 3 1 2 2 2 2 1 1 2 1 2 1 1 2 2 1 2 1 2 1 2 18 3 1 2 2 2 2 2 2 1 2 3 2 1 1 2 2 1 2 1 2 1 19 3 1 1 2 2 2 1 1 1 1 1 1 2 2 1 1 3 2 1 1 2 20 3 1 1 2 3 1 2 2 2 2 2 1 1 1 2 1 1 1 1 1 1 21 3 1 2 1 2 2 2 2 3 3 3 2 2 2 2 1 2 2 1 1 2 22 4 1 3 2 2 3 2 1 1 2 3 2 1 1 1 1 1 2 1 1 1 23 3 2 2 1 2 2 1 2 1 2 1 2 2 2 2 1 2 2 2 1 1 24 3 1 2 2 2 2 2 2 2 3 2 1 1 1 2 2 3 1 1 1 2 25 3 1 2 2 3 2 1 1 1 3 3 2 1 1 2 1 2 2 1 2 1 26 3 1 1 1 2 2 2 2 1 1 1 2 2 1 1 1 1 2 1 1 1 27 3 1 2 2 2 2 2 2 1 3 2 2 1 1 2 1 2 1 1 1 2 28 4 1 2 1 3 2 2 1 2 2 3 2 2 1 1 2 1 2 2 1 1 29 3 1 3 2 2 1 2 2 1 1 1 2 1 2 2 1 3 1 1 1 2 30 3 1 1 2 3 2 1 2 1 2 1 2 2 1 2 2 1 2 1 1 1
Tabel IV.6 Rekapitulasi Jawaban Kuesioner Proses DS5 (lanjutan)
Resp.
Nilai Untuk Pernyataan No
Tingkat 4 Tingkat 5 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 1 1 1 1 3 4 4 2 1 1 1 1 2 4 1 4 1 1 1 1 1 1 1 1 2 1 1 2 1 1 1 1 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 3 3 3 3 3 3 3 3 3 2 2 3 3 4 3 2 2 3 3 2 3 3 3 2 4 1 1 1 3 4 4 2 2 1 1 1 3 4 2 4 1 2 1 1 1 1 1 1 5 2 2 1 2 2 3 2 2 2 2 2 2 4 1 4 2 1 1 1 1 1 2 2 6 1 1 2 1 1 1 1 2 2 2 1 1 3 1 3 1 1 1 1 1 1 1 1 7 1 1 1 3 4 4 2 1 1 1 1 2 4 1 4 1 1 1 2 2 1 1 2 8 3 2 2 2 2 2 2 3 3 2 2 2 4 2 2 3 3 2 2 3 2 2 2 9 1 1 2 1 1 1 1 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 10 1 1 2 1 1 1 1 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 2 2 1 1 1 2 2 2 1 1 2 1 2 2 1 1 1 2 1 1 1 12 1 1 1 3 1 3 2 1 1 1 1 2 4 1 3 1 1 1 1 1 1 1 1 13 1 1 1 3 4 4 2 1 1 1 1 2 4 1 4 1 1 1 1 1 1 1 1 14 1 1 2 2 1 1 1 2 2 1 1 1 2 2 1 1 2 1 1 1 1 1 1 15 1 1 1 1 1 2 1 2 2 1 1 2 2 1 1 1 1 1 1 1 1 1 1 16 1 1 1 2 2 2 2 2 1 1 1 1 3 1 2 1 1 1 1 1 1 1 1 17 1 1 1 2 1 1 1 1 1 1 1 1 2 1 1 2 1 1 1 1 1 1 1 18 2 1 1 1 1 1 2 1 1 1 1 2 2 2 1 1 1 1 1 1 1 1 1 19 1 1 1 2 2 2 2 1 1 1 1 1 1 1 2 1 1 1 1 1 1 1 1 20 2 2 1 1 1 1 1 2 1 1 2 2 2 2 1 2 1 1 1 1 1 1 1 21 1 1 1 2 1 2 2 1 1 2 1 1 2 1 2 1 2 1 1 1 1 1 1 22 1 1 1 1 1 1 1 2 1 1 1 2 2 1 2 1 1 1 1 1 1 1 1 23 2 2 2 2 2 3 2 1 1 1 2 1 1 2 1 1 1 1 1 1 1 1 1 24 1 1 1 2 1 2 1 1 1 2 1 1 2 1 2 1 1 1 2 1 1 2 1 25 2 2 1 2 2 2 2 1 2 1 1 2 2 1 1 1 1 1 1 2 1 1 2 26 1 1 1 3 3 1 1 2 1 1 2 1 2 1 2 1 2 1 1 1 1 1 1 27 1 1 1 2 1 2 2 1 1 1 1 1 3 1 1 1 1 1 1 1 1 1 1 28 2 2 1 2 2 3 1 1 1 1 1 2 2 2 2 1 1 1 1 2 1 1 1 29 1 1 1 1 1 2 2 2 1 1 2 1 3 1 1 1 1 1 1 1 1 1 1 30 1 1 2 2 2 1 2 1 1 1 1 2 2 1 2 1 1 1 1 1 1 1 1
IV.2 Hasil Pembahasan
Pembahasan dengan melakukan perhitungan skala prioritas domain dan proses TI serta perhitungan tingkat kematangan proses.
IV.2.1 Perhitungan Skala Prioritas
Penentuan tingkat kepentingan Domain menggunakan Aplikasi Expert Choice 11 didapatkan prioritas tertinggi pada Domain DS sebesar 0.675 atau 67.5% dengan Inconsistency sebesar 0.09, seperti pada Gambar IV.1. Sedangkan untuk Proses TI DS didapatkan prioritas tertinggi pada Proses TI DS5 sebesar 0.275 atau 27.5% dengan Inconsistency 0.10, seperti pada Gambar IV.2. Semua nilai Inconsistency ≤ 10% (0.10), ini berarti penilaian responden dapat dinyatakan konsisten atau dapat diterima dan dipertanggung jawabkan.
Gambar IV.1 Skala Prioritas Domain
IV.2.2 Pemetaan Tingkat Kematangan
Pemetaan tingkat kematangan dilakukan pada Proses TI DS5 (Memastikan Keamanan Sistem) berdasarkan hasil kuesioner dan dilakukan mulai dari tingkat 1 hingga tingkat 5. Pemetaan ini menggunakan panduan perhitungan COBIT Maturity Level Calculation, sebagai contoh seperti Gambar IV.3 di bawah ini.
Gambar IV.3 COBIT Maturity Level Calculation
Berikut hasil rekapitulasi jumlah jawaban responden dan perhitungan tiap tingkat kematangan :
Tabel IV.7 Jumlah Jawaban Responden Tingkat Kematangan 1 Jawaban Jumlah Jawaban Responden Pernyataan No
1 2 3 4 5 6 Total
1 0 21 6 5 0 3 35
2 1 1 15 22 15 22 76
3 21 3 8 2 14 5 53
4 8 5 1 1 1 0 16
Tabel IV.8 Perhitungan Tingkat Kepatuhan 1
Jawaban [N]ilai [T]otal [N]x[T]
1 0.00 35 0.00 2 0.33 76 25.08 3 0.66 53 34.98 4 1.00 16 16.00 Sum 180 76.06 Tingkat
Kepatuhan 1 Sum[N]x[T] / Sum[T] = 76.06/180 = 0.423
Tabel IV.9 Jumlah Jawaban Responden Tingkat Kematangan 2 Jawaban Jumlah Jawaban Responden Pernyataan No
1 2 3 4 5 6 7 8 Total
1 5 5 12 5 7 9 12 12 67
2 15 17 9 17 7 19 15 10 109
3 5 8 8 8 15 1 3 4 52
4 5 0 1 0 1 1 0 4 12
Tabel IV.10 Perhitungan Tingkat Kepatuhan 2
Jawaban [N]ilai [T]otal [N]x[T]
1 0.00 67 0.00 2 0.33 109 35.97 3 0.66 52 34.32 4 1.00 12 12.00 Sum 240 82.29 Tingkat
Tabel IV.11 Jumlah Jawaban Responden Tingkat Kematangan 3 Jawaban Jumlah Jawaban Responden Pernyataan No
1 2 3 4 5 6 7 Total
1 4 19 13 8 22 24 14 104
2 22 10 6 19 7 6 10 80
3 4 1 10 3 0 0 6 24
4 0 0 1 0 1 0 0 2
Tabel IV.12 Perhitungan Tingkat Kepatuhan 3
Jawaban [N]ilai [T]otal [N]x[T]
1 0.00 104 0.00 2 0.33 80 26.40 3 0.66 24 15.84 4 1.00 2 2.00 Sum 210 44.24 Tingkat
Kepatuhan 3 Sum[N]x[T] / Sum[T] = 44.24/210 = 0.211
Tabel IV.13 Jumlah Jawaban Responden Tingkat Kematangan 4 Jawaban Jumlah Jawaban Responden Pernyataan No
1 2 3 4 5 6 7 8 9 10 11 12 Total
1 22 23 20 9 16 12 13 14 19 20 23 15 206
2 6 6 9 14 8 9 16 14 10 10 6 13 121
3 2 1 1 7 2 5 1 2 1 0 1 2 25
4 0 0 0 0 4 4 0 0 0 0 0 0 8
Tabel IV.14 Perhitungan Tingkat Kepatuhan 4
Jawaban [N]ilai [T]otal [N]x[T]
1 0.00 206 0.00 2 0.33 121 39.93 3 0.66 25 16.50 4 1.00 8 8.00 Sum 360 64.43 Tingkat
Tabel IV.15 Jumlah Jawaban Responden Tingkat Kematangan 5 Jawaban Jumlah Jawaban Responden Pernyataan No
1 2 3 4 5 6 7 8 9 10 11 Total
1 5 22 12 24 24 28 26 24 28 26 25 244
2 13 7 11 5 4 1 4 4 1 3 5 58
3 4 1 2 1 2 1 0 2 1 1 0 15
4 8 0 5 0 0 0 0 0 0 0 0 13
Tabel IV.16 Perhitungan Tingkat Kepatuhan 5
Jawaban [N]ilai [T]otal [N]x[T]
1 0.00 244 0.00 2 0.33 58 19.14 3 0.66 15 9.90 4 1.00 13 13.00 Sum 330 42.04 Tingkat
Kepatuhan 5 Sum[N]x[T] / Sum[T] = 42.04/330 = 0.127
Tabel IV.17 Perhitungan Tingkat Kematangan DS5 Tingkat Kematangan Tingkat Kepatuhan Kontribusi Tiap Tingkat Nilai Kematangan 1 0.423 0.33 0.139 2 0.343 0.66 0.226 3 0.211 1.00 0.211 4 0.179 1.33 0.238 5 0.127 1.66 0.814
Nilai Kematangan Proses DS5 1.63
Berdasarkan Tabel Representasi Indeks Kematangan, dapat disimpulkan bahwa Tingkat Kematangan Proses TI DS5 (Memastikan Keamanan Sistem) ada pada tingkat 2 - Repeatable But Intuitive.
97
Pada bagian ini akan menjelaskan tentang kondisi dan analisis TI, pengukuran kinerja TI, tingkat kematangan proses DS5 beserta rekomendasi jangka pendek dan jangka panjang yang perlu dilakukan untuk meningkatkan tingkat kematangan.
V.1 Kondisi Teknologi Informasi
Kondisi TI perlu dijelaskan baik dari segi arsitektur, infrastruktur dan kebijakannya sebagai dasar analisis kondisi TI secara umum maupun yang terkait dengan proses memastikan keamanan sistem.
V.1.1 Arsitektur Sistem Informasi
Arsitektur sistem informasi PT Bio Farma (Persero) saat ini dapat dilihat pada Gambar IV.1. Pada gambar tersebut memperlihatkan pemetaan aplikasi yang ada dilihat dari dua sudut pandang, yaitu tingkat manajemen dan proses bisnis. Tingkat manajemen memperlihatkan tingkat strategik (strategic), taktis (tactical) dan operasional (operational). Saat ini belum ada aplikasi yang dapat ditempatkan di tingkat strategik. Proses bisnis dibedakan menjadi proses utama dan proses pendukung, yang kemudian memperlihatkan unit-unit kerja dalam organisasi.
Gambar V.1 Arsitektur Sistem Informasi PT Bio Farma
V.1.2 Infrastruktur Teknologi Informasi
Arsitektur TI di PT Bio Farma saat ini dapat dilihat pada Gambar IV.2. Pada gambar tersebut bahwa terdapat berbagai antarmuka pengguna, platform pembuatan aplikasi/bahasa pemprograman dan database.
Penyebaran komputer end user di PT Bio Farma dapat dilihat pada Gambar IV.3.
Gambar V.3 Penyebaran Komputer end user
Saat ini di PT Bio Farma terdapat 20 server dengan penyebaran seperti diperlihatkan pada Gambar IV.4. Dari ke-20 server tersebut terdapat 10 komputer dengan spesifikasi yang memang ditujukan server, yaitu berprosesor Intel Xeon. Sisanya sebuah Pentium D, 2 Pentium 4, dan 8 Pentium III.
Diagram jaringan komputer PT Bio Farma dapat dilihat pada Gambar IV.5. Beberapa hal yang perlu diperhatikan :
1. Saat ini PT Bio Farma menggunakan dua penyedia jasa Internet (ISP), yaitu Indonet dan Jalawave.
2. Jaringan terdiri dari dua situs yaitu Pasteur dan kantor cabang Cisarua.
3. Jaringan di Pasteur dibagi menjadi beberapa VLAN, terdapat pula wireless access point untuk akses nirkabel bagi pengguna mobile dan tamu.
4. Terdapat Demilitarized Zone (DMZ) yang menampung DNS public, web server, FTP server, serta mail server beserta antivirus.
V.1.3 Kebijakan yang dimiliki sehubungan dengan TI
Berikut adalah daftar dari prosedur (SOP) dan kebijakan atau sistem manual yang berhubungan dengan TI di lingkungan PT Bio Farma :
1. Prosedur Backup Data (Dok.# : 215K-Back-Up) - merupakan pedoman untuk melaksanakan backup database di komputer dan server.
2. Prosedur Penanganan Masalah Komputer (Dok.# : 215K-Mslh-Komp) - merupakan penjelasan tentang penanganan masalah yang terjadi dengan komputer dan lingkungan infrastruktur TI PT Bio Farma.
3. Prosedur Baku Update Antivirus (Dok.# : 215K-SIS-04) - mengatur update antivirus yang digunakan di lingkungan PT Bio Farma.
4. Prosedur Baku Pembuatan Email (Dok.# : 215K-SIS-02) - mengatur tata cara pembuatan email bagi pengguna di PT Bio Farma.
5. Backup Data (Dok.# : SM-S13.1).
6. Penanganan Masalah Komputer (Dok.# : SM-S13.5).
V.1.4 Layanan Pihak Ketiga
Saat ini kerja sama dengan pihak ketiga masih terbatas. Berikut adalah daftar layanan pihak ketiga yang diberikan kepada PT Bio Farma sebagai bagian dari strategi outsourcing perusahaan.
Tabel V.1 Daftar Layanan Pihak Ketiga
No. Layanan Vendor
1. Akses Internet 128 Kbps PT. Indonet
2. Akses Internet 512 Kbps PT. JalaWave Cakrawala
3. Desain, Konfigurasi dan Instalasi Infrastruktur Jaringan Komputer
PT. Sidola 4. Pemeliharaan Infrastruktur Jaringan Komputer PT. IT Vision
V.2 Analisis Kondisi Teknologi Informasi
Berdasarkan kondisi TI baik secara umum dan yang terkait dengan proses memastikan keamanan sistem dilakukan analisis sebagai dasar pembuatan rekomendasi.
V.2.1 Analisis Kondisi TI Secara Umum
Gambaran umum TI di PT Bio Farma di mana sebagian besar aplikasi bisnis yang digunakan berasal dari kebutuhan operasional di suatu unit (departemen yang memiliki inisiatif) yang kemudian dikembangkan oleh masih-masing unit kerja melalui mekanisme dikerjakan internal atau dikerjakan oleh pihak ketiga, jadi proses investasi dan proyek masih sangat bergantung pada pengguna.
Hal ini cukup riskan mengingat untuk memilih solusi serta melakukan implementasi dibutuhkan suatu kompetensi yang memadai pada hal-hal seperti perumusan kebutuhan, penyusunan spesifikasi, penentuan vendor atau teknologi, implementasi, hingga ke manajemen proyek.
Pendekatan dalam pengembangan berbagai kegiatan TI masih bersifat bottom-up tanpa diawasi oleh suatu fungsi manajemen yang sifatnya strategis, hal ini bisa berakibat kegiatan TI bersifat parsial tanpa melihat efektifitas kolektif di level perusahaan, kegiatan TI yang melibatkan berbagai unit kerja sulit diwujudkan, karena hanya mengandalkan komunikasi antara unit-unit kerja tersebut tanpa arahan dari manajemen yang lebih tinggi.
Dari sudut arsitektur infrastruktur TI, aplikasi masih terpisah-pisah dan belum terintegrasi satu sama lain, belum adanya standardisasi mulai dari lapisan (layer) antarmuka pengguna, aplikasi, hingga database, komputer PC desktop dan laptop serta server yang digunakan, namun saat ini PT Bio Farma sedang dalam tahap penerapan ERP (Enterprise Resource Planning).
V.2.2 Analisis Kondisi DS5 (Memastikan Keamanan Sistem)
Divisi TI yang ada di PT Bio Farma belumlah lama dibentuk, sebelumnya berbentuk bagian dengan nama SIM (System Information Management). Pembentukkan ini merujuk pada IT Master Plan yang telah dibuat, dengan penunjukkan ahli madya yang khusus mengelola IT Policy & Governance dan terdapatnya tujuan TI, tujuan bisnis, proses TI, rencana strategis TI dan risiko TI yang di dokumentasikan dengan jelas pada IT Master Plan, hal ini menegaskan bahwa PT Bio Farma memiliki kesadaran dan kepedulian akan Tata Kelola TI.
Sesuai dengan misi Divisi TI yang mengedepankan keamanan data, hal ini menambah bahwa Divisi TI memiliki kepedulian dan kewajiban dalam mengedepankan keamanan data guna menyediakan solusi pelayanan informasi secara cepat dan tepat waktu sehingga dapat dimanfaatkan seluruh karyawan maupun stakeholder sebagai alat mempermudah proses kerja dan pengambilan keputusan dengan tetap mengikuti Quality System yang berlaku di PT Bio Farma.
Namun untuk saat ini, belum ada personil yang khusus mengelola keamanan seperti Security Engineer atau Information Security Administrator dan panitia pengarah keamanan sebagai fungsi garis pelaporan untuk keamanan informasi di struktur organisasi Divisi TI.
Kebijakan yang dimiliki PT Bio Farma baik berupa prosedur maupun sistem manual seperti Prosedur BackUp Data, Update Antivirus, Pembuatan Email dan Penanganan Masalah Komputer belumlah memadai bila dilihat dari sudut keamanan, namun saat ini PT Bio Farma telah mempunyai rencana pembuatan kebijakan dan prosedur keamanan dan sedang dalam tahap pembuatan. Rencana pembuatan kebijakan dan prosedur keamanan TI yang sedang dibuat memperhatikan kebutuhan bisnis, resiko, infrastruktur TI, standar kebijakan keamanan informasi, investasi sumber daya keamanan dan dikomunikasikan kepada stakeholder lalu ke pengguna.