i
PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI
PADA APLIKASI CSBO DENGAN MENGGUNAKAN
FRAMEWORK COBIT 4.O DOMAIN PO DAN AI
(Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat)
Skripsi
Diajukan Untuk Memenuhi Persyaratan Memperoleh
Gelar Sarjana Komputer
Disusun Oleh :
MIRZA HASAN SIRAJI
206093004123
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
ii
PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI
PADA APLIKASI CSBO DENGAN MENGGUNAKAN
FRAMEWORK COBIT 4.O DOMAIN PO DAN AI
(Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat)
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana
Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Disusun Oleh
MIRZA HASAN SIRAJI
206093004123
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
iii
PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI
PADA APLIKASI CSBO DENGAN MENGGUNAKAN
FRAMEWORK COBIT 4.O DOMAIN PO DAN AI
(
Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat)
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer
Pada Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh
MIRZA HASAN SIRAJI
206093004123
Menyetujui,
Pembimbing I
Pembimbing II
Nur Aeni Hidayah, MMSI
Zainuddin Bey Fananie, M.Sc
NIP. 19750818 200501 2 008
Mengetahui
Ketua Program Studi Sistem Informasi
iv
PENGESAHAN UJIAN
Skripsi berjudul “
Penilaian Tata Kelola Teknologi Informasi Pada
Aplikasi CSBO Dengan Menggunakan Framework Cobit 4.0 Domain PO Dan AI
studi kasus PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat” yang
ditulis oleh
Mirza Hasan Siraji, NIM 206093004123
telah diuji dan dinyatakan
LULUS
dalam sidang Munaqosyah Fakultas Sains dan Teknologi Universitas
Islam Negeri Syarif Hidayatullah Jakarta pada tanggal 23 Nopember 2011. Skripsi
ini telah diterima sebagai salah satu syarat untuk memperoleh gelar sarjana Strata
Satu (S1) Program Studi Sistem Informasi.
Menyetujui,
Penguji I
Penguji II
Suci Ratnawati, MTI
Elsy Rahajeng, MTI
Pembimbing I
Pembimbing II
Nur Aeni Hidayah, MMSI
Zainuddin Bey Fananie, M.Sc
NIP. 19750818 200501 2 008
Mengetahui,
Dekan Fakultas Sains dan Teknologi Ketua Program Studi Sistem Informasi
v
PERNYATAAN
DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI
BENAR-BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN
SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI
ATAU LEMBAGA MANAPUN.
Jakarta, Nopember 2011
Mirza Hasan Siraji
vi
ABSTRAK
MIRZA HASAN SIRAJI (206093004123)
, Penilaian Tata Kelola Teknologi
Informasi Pada Plikasi CSBO Dengan Menggunakan
Framework
COBIT 4.0
Domain PO dan AI (Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah
Wakalumi, Ciputat). (Di bawah bimbingan
NUR AENI HIDAYAH, MMSI
dan
ZAINUDDIN BEY FANANIE, M.Sc
.
Teknologi informasi yang sejak lama diangap sebagai pendorong dan pendukung
strategi perusahaan, saat ini dianggap sebagai bagian terintegrasi dari strategi
bisnis. Keberadaan tata kelola teknologi informasi membantu pemenuhan
kebutuhan akan informasi yang dapat diandalkan dan terjamin. Sehingga
perusahaan dapat memaksimalkan manfaat, mengkapitalisasi peluang dan
mendapatkan keuntungan kompetitif. Tidak adanya cara untuk mengetahui sampai
dimana pengelolaan teknologi informasi (aplikasi CSBO) apakah sudah sesuai
dengan visi perusahaan agar menjadi bank pembiayaan syariah terbaik dan misi
perusahaan agar memiliki sistem dan tata kerja yang unggul, sehingga kita tidak
dapat mengetahui apakah teknologi informasi yang sekarang sudah memenuhi
atau menunjang strategi bisnis perusahaan. Untuk mengetahui sampai dimana
pengelolaan teknologi informasi maka peneliti melakukan penilaian terhadap
teknologi informasi yang ada di PT. BPR Syariah Wakalumi dengan
menggunakan
framework
COBIT versi 4.0 fokus pada Domain
Planning and
Organization (PO)
dan
Acquisition and Implementation (AI)
.
Framework
COBIT
terdiri dari empat domain proses yang saling terkait, yaitu :
Plan and Organize
(PO) 10 proses TI,
Acquire and Implement
(AI) 7 proses TI,
Deliver and Support
(DS) 13 proses TI serta
Monitor and Evaluate
(ME) 4 proses TI. Hasil dari
penilaian tata kelola ini adalah adanya
gap
antara posisi
as-is
dan
to-be
,
gap
tersebut nantinya akan dianalisa untuk mencari peluang perbaikannya.
Kata kunci : Penilaian Tata Kelola Teknologi Informasi, COBIT, Domain
Planning and Organization (PO),
Domain
Acquisition and Implementation (AI).
v Bab + xviii Halaman + 223 Halaman 11 Daftar Pustaka + 8 Gambar + 106
Tabel + 3 Lampiran
vii
KATA PENGANTAR
Puji dan syukur ke hadirat Allah SWT karena atas rahmat dan
hidahyah-Nya, Tidak lupa, Shalawat serta salam kita junjungkan kepada Nabi Muhammad
SAW beserta keluarga, sahabat dan para pengikutnya hingga akhir zaman.
Alhamdulillah, penulis dapat menyelesaikan tugas skripsi sebagai salah satu
syarat dalam menyelesaikan program Strata Satu (S1) pada Program Studi Sistem
Informasi di Universitas Islam Negeri Syarif Hidayatullah Jakarta. Judul skripsi
ini adalah
“
Penilaian Tata Kelola Teknologi Informasi Pada Aplikasi CSBO
Dengan Menggunakan Framework Cobit 4.0 Domain PO dan AI Studi Kasus
PT. Bank Syariah Wakalumi, Ciputat”.
Penulis ucapkan terima kasih kepada pihak-pihak yang telah membantu
dalam menyelesaikan skripsi ini. Ucapan terima kasih disampaikan kepada :
1.
Bapak Dr. Syopiansyah Jaya Putra, M.SIS, selaku Dekan Fakultas Sains dan
Teknologi UIN Syarif Hidayatullah Jakarta.
2.
Ibu Nur Aeni Hidayah, MMSI selaku Ketua Program Studi Sistem Informasi
dan sebagai Dosen Pembimbing I yang selalu membimbing dan membantu
dalam menyelesaikan penulisan ini.
3.
Bapak Zaenuddin Bey Fananie, M.Sc selaku Dosen Pembimbing II yang telah
membantu dalam menyelesaikan penulisan ini.
4.
Seluruh Dosen dan staff karyawan Fakultas Sains dan Teknologi UIN Syarif
viii
5.
Orang Tua Tercinta dan keluarga, yang telah memberikan semangat, kasih
sayang, perhatian dan doa untuk menyelesaikan skripsi ini.
6.
Dian Ramadhani yang selalu setia setiap saat menemani dalam menyelesaikan
penulisan skripsi ini.
7.
Teman-teman Sistem Informasi dan Teknik Informatika angkatan 2006 yang
sudah membantu dalam mendiskusikan penulisan ini.
Penulis menyampaikan terima kasih banyak dan juga permohonan maaf
kepada semua pihak, apabila selama ini terdapat hal yang kurang berkenan.
Semoga penulisan skripsi ini dapat bermanfaat bagi pembaca sekalian.
Amien Ya Robbal Alamien.
Jakarta, Nopember 2011
Mirza Hasan Siraji
ix
DAFTAR ISI
Halaman Judul ... ii
Halaman Persetujuan ... ..iii
Halaman Pengesahan Ujian... iv
Halaman Pernyataan... v
Abstrak ... vi
Kata Pengantar ... vii
Daftar Isi... ix
Daftar Gambar ... xiii
Daftar Tabel ... xiv
BAB I PENDAHULUAN
1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 5
1.3 Batasan Masalah... 6
1.4 Tujuan Penelitian ... 6
1.5 Manfaat Penelitian ... 6
1.6 Metodologi Penelitian ... 7
1.6.1 Metode Pengumpulan Data ... 7
1.6.2 Metode Pengembangan Sistem ... 7
x
BAB II LANDASAN TEORI
2.1 Penilaian Tata Kelola Teknologi Informasi ... 9
2.1.1 Penilaian ... 9
2.1.2 Tata ... 9
2.1.3 Kelola ... 9
2.1.4 Teknologi Informasi ... 10
2.1.5 Tata Kelola Teknologi Informasi ... 10
2.2 Langkah-Langkah Implementasi Tata Kelola Teknologi Informasi ... 12
2.2.1 Fase Pertama Mengidentifikasi Kebutuhan ... 12
2.2.2 Fase Kedua Solusi Diahrapkan (Memperkirakan Solusi) ... 12
2.2.3 Fase Ketiga Merencakan Solusi ... 12
2.2.4 Fase Keempat Implementasi Solusi ... 13
2.2.5 Fase Kelima Operasional Solusi ... 13
2.3 Kerangka Kerja Tata Kelola Teknologi Informasi... 13
2.4 Cobit ... 14
2.5 Kerangka Kerja Cobit ... 15
2.5.1 Fokus Pada Bisnis ... 15
2.5.2 Orientasi Pada Proses ... 17
2.5.3 Berbasis Kontrol ... 18
2.6 Model Kematangan Untuk Penyelarasan Strategis ... 19
2.7 ITIL ... 20
2.8 ISO 17799 ... 21
2.9 Analisa Perbandingan COBIT, ITIL, ISO 17799... 22
xi
2.11 Metode Pengumpulan Data ... 23
2.11.1 Studi Lapangan... 23
a Observasi ... 23
b Wawancara ... 23
c Kuisioner ... 24
2.11.2 Studi Pustaka ... 24
2.11.3 Studi Literatur Sejenis ... 24
2.12 Metode Analisa Data ... 25
2.13 Studi Literatur Sejenis ... 26
BAB III METODOLOGI PENELITIAN
3.1 Metode Pengumpulan Data ... 32
3.1.1 Studi Lapangan ... 32
a. Observasi ... 32
b. Wawancara ... 33
c. Kuisioner ... 34
3.1.2 Studi Pustaka ... 36
3.1.3 Studi Literatur Sejenis ... 36
3.2 Metode Analisa Data Cobit Versi 4.0 ... 36
3.2.1 Solusi Diharapkan (Memperkirakan Solusi) ... 38
3.2.2 Merencanakan Solusi ... 38
xii
BAB IV HASIL DAN PEMBAHASAN
4.1 Gambaran Umum PT. BPRS Wakalumi ... 40
4.1.1 Sejarah ... 40
4.1.2 Visi, Misi dan Motto ... 41
4.1.3 Struktur Organisasi ... 42
4.2 Fase Memperkirakan Solusi ... 42
4.2.1 Menentukan Nilai Maturity Level Untuk Setiap CO ... 42
a. Konversi Kuisioner Dengan Skala Guttman ... 43
b. Perhitungan Normalisasi ... 54
c. Perhitungan Maturity Level ... 107
4.2.2 Menentukan Uji Hipotesis ... 111
4.2.3 Menganalisa Kesenjangan Gap ... 113
4.3 Fase Merencanakan Solusi ... 115
BAB V PENUTUP
5.1 Kesimpulan ... 119
5.2 Saran ... 121
DAFTAR PUSTAKA ... 123
xiii
DAFTAR GAMBAR
2.1 Langkah-Langkah Tata Kelola Teknologi Informasi ... 11
2.2 Kerangka Kerja Cobit Versi 4.0 ... 16
2.3 Model Kematangan Berdasarkan Cobit ... 19
2.4 Perbandingan COBIT, ITIL, ISO 17799 ... 22
3.1 Langkah-Langkah Tata Kelola Teknologi Informasi ... 37
3.3 Kerangka Berpikir Penelitian ... 39
4.1 Struktur Organisasi PT.BPRS Wakalumi ... 41
4.2 Grafik Diagram Laba-Laba PO ... 114
xv
DAFTAR TABEL
2.1 Proses TI Domain PO Berdasarkan Cobit ... 15
3.1 Daftar Responden Kuisioner ... 35
3.2 Daftar Pertanyaan Pada Control Objective Domain PO ... 35
3.3 Daftar Pertanyaan Pada Control Objective Domain AI ... 35
4.1 Daftar Hasil Pengolahan Data Responden PO1 ... 43
4.2 Daftar Hasil Pengolahan Data Responden PO2 ... 43
4.3 Daftar Hasil Pengolahan Data Responden PO3 ... 43
4.4 Daftar Hasil Pengolahan Data Responden PO4 ... 45
4.5 Daftar Hasil Pengolahan Data Responden PO5 ... 45
4.6 Daftar Hasil Pengolahan Data Responden PO6 ... 46
4.7 Daftar Hasil Pengolahan Data Responden PO7 ... 46
4.8 Daftar Hasil Pengolahan Data Responden PO8 ... 47
4.9 Daftar Hasil Pengolahan Data Responden PO9 ... 48
4.10 Daftar Hasil Pengolahan Data Responden PO10 ... 48
4.11 Daftar Hasil Pengolahan Data Responden AI1 ... 49
4.12 Daftar Hasil Pengolahan Data Responden AI2 ... 50
4.13 Daftar Hasil Pengolahan Data Responden AI3 ... 50
4.14 Daftar Hasil Pengolahan Data Responden AI4 ... 51
4.15 Daftar Hasil Pengolahan Data Responden AI5 ... 52
4.16 Daftar Hasil Pengolahan Data Responden AI6 ... 52
4.17 Daftar Hasil Pengolahan Data Responden AI7 ... 53
xvi
4.19 Perhitungan Normalisasi * Level Responden 1 Domain PO2 ... 55
4.20 Perhitungan Normalisasi * Level Responden 1 Domain PO3 ... 55
4.21 Perhitungan Normalisasi * Level Responden 1 Domain PO4 ... 56
4.22 Perhitungan Normalisasi * Level Responden 1 Domain PO5 ... 57
4.23 Perhitungan Normalisasi * Level Responden 1 Domain PO6 ... 58
4.24 Perhitungan Normalisasi * Level Responden 1 Domain PO7 ... 59
4.25 Perhitungan Normalisasi * Level Responden 1 Domain PO8 ... 59
4.26 Perhitungan Normalisasi *Level Responden 1 Domain PO9 ... 60
4.27 Perhitungan Normalisasi * Level Responden 1 Domain PO10 ... 61
4.28 Perhitungan Normalisasi * Level Responden 1 Domain AI1 ... 62
4.29 Perhitungan Normalisasi * Level Responden 1 Domain AI2 ... 63
4.30 Perhitungan Normalisasi * Level Responden 1 Domain AI3 ... 64
4.31 Perhitungan Normalisasi * Level Responden 1 Domain AI4 ... 64
4.32 Perhitungan Normalisasi * Level Responden 1 Domain AI5 ... 65
4.33 Perhitungan Normalisasi * Level Responden 1 Domain AI6 ... 66
4.34 Perhitungan Normalisasi * Level Responden 1 Domain AI7 ... 67
4.35 Perhitungan Normalisasi * Level Responden 2 Domain PO1 ... 68
4.36 Perhitungan Normalisasi * Level Responden 2 Domain PO2 ... 68
4.37 Perhitungan Normalisasi * Level Responden 2 Domain PO3 ... 69
4.38 Perhitungan Normalisasi * Level Responden 2 Domain PO4 ... 70
4.39 Perhitungan Normalisasi * Level Responden 2 Domain PO5 ... 70
4.40 Perhitungan Normalisasi * Level Responden 2 Domain PO6 ... 71
xvii
4.42 Perhitungan Normalisasi * Level Responden 2 Domain PO8 ... 72
4.43 Perhitungan Normalisasi * Level Responden 2 Domain PO9 ... 73
4.44 Perhitungan Normalisasi * Level Responden 2 Domain PO10 ... 74
4.45 Perhitungan Normalisasi * Level Responden 2 Domain AI1 ... 74
4.46 Perhitungan Normalisasi * Level Responden 2 Domain AI2 ... 75
4.47 Perhitungan Normalisasi * Level Responden 2 Domain AI3 ... 76
4.48 Perhitungan Normalisasi * Level Responden 2 Domain AI4 ... 76
4.49 Perhitungan Normalisasi * Level Responden 2 Domain AI5 ... 77
4.50 Perhitungan Normalisasi * Level Responden 2 Domain AI6 ... 78
4.51 Perhitungan Normalisasi * Level Responden 2 Domain AI7 ... 78
4.52 Perhitungan Normalisasi * Level Responden 3 Domain PO1 ... 79
4.53 Perhitungan Normalisasi * Level Responden 3 Domain PO2 ... 80
4.54 Perhitungan Normalisasi * Level Responden 3 Domain PO3 ... 80
4.55 Perhitungan Normalisasi * Level Responden 3 Domain PO4 ... 81
4.56 Perhitungan Normalisasi * Level Responden 3 Domain PO5 ... 82
4.57 Perhitungan Normalisasi * Level Responden 3 Domain PO6 ... 83
4.58 Perhitungan Normalisasi * Level Responden 3 Domain PO7 ... 84
4.59 Perhitungan Normalisasi * Level Responden 3 Domain PO8 ... 84
4.60 Perhitungan Normalisasi * Level Responden 3 Domain PO9 ... 85
4.61 Perhitungan Normalisasi * Level Responden 3 Domain PO10 ... 86
4.62 Perhitungan Normalisasi * Level Responden 3 Domain AI1 ... 87
4.63 Perhitungan Normalisasi * Level Responden 3 Domain AI2 ... 88
xviii
4.65 Perhitungan Normalisasi * Level Responden 3 Domain AI4 ... 89
4.66 Perhitungan Normalisasi * Level Responden 3 Domain AI5 ... 90
4.67 Perhitungan Normalisasi * Level Responden 3 Domain AI6 ... 91
4.68 Perhitungan Normalisasi * Level Responden 3 Domain AI7 ... 92
4.69 Perhitungan Normalisasi * Level Responden 4 Domain PO1 ... 93
4.70 Perhitungan Normalisasi * Level Responden 4 Domain PO2 ... 94
4.71 Perhitungan Normalisasi * Level Responden 4 Domain PO3 ... 95
4.72 Perhitungan Normalisasi * Level Responden 4 Domain PO4 ... 96
4.73 Perhitungan Normalisasi * Level Responden 4 Domain PO5 ... 96
4.74 Perhitungan Normalisasi * Level Responden 4 Domain PO6 ... 97
4.75 Perhitungan Normalisasi * Level Responden 4 Domain PO7 ... 98
4.76 Perhitungan Normalisasi * Level Responden 4 Domain PO8 ... 99
4.77 Perhitungan Normalisasi * Level Responden 4 Domain PO9 ... 99
4.78 Perhitungan Normalisasi * Level Responden 4 Domain PO10 ... 100
4.79 Perhitungan Normalisasi * Level Responden 4 Domain AI1 ... 101
4.80 Perhitungan Normalisasi * Level Responden 4 Domain AI2 ... 102
4.81 Perhitungan Normalisasi * Level Responden 4 Domain AI3 ... 103
4.82 Perhitungan Normalisasi * Level Responden 4 Domain AI4 ... 103
4.83 Perhitungan Normalisasi * Level Responden 4 Domain AI5 ... 105
4.84 Perhitungan Normalisasi * Level Responden 4 Domain AI6 ... 106
4.85 Perhitungan Normalisasi * Level Responden 4 Domain AI7 ... 106
4.86 Tabel
Maturity Level
Domain PO1 ... 107
xix
4.88 Tabel
Maturity Level
Domain PO3 ... 108
4.89 Tabel
Maturity Level
Domain PO4 ... 108
4.90 Tabel
Maturity Level
Domain PO5 ... 108
4.91 Tabel
Maturity Level
Domain PO6 ... 108
4.92 Tabel
Maturity Level
Domain PO7 ... 109
4.93 Tabel
Maturity Level
Domain PO8 ... 109
4.94 Tabel
Maturity Level
Domain PO9 ... 109
4.95 Tabel
Maturity Level
Domain PO10 ... 109
4.96 Tabel
Maturity Level
Domain AI1 ... 110
4.97 Tabel
Maturity Level
Domain AI2 ... 110
4.98 Tabel
Maturity Level
Domain AI3 ... 110
4.99 Tabel
Maturity Level
Domain AI4 ... 110
4.100 Tabel
Maturity Level
Domain AI5 ... 111
4.101 Tabel
Maturity Level
Domain AI6 ... 111
4.102 Tabel
Maturity Level
Domain AI7 ... 111
4.103 Tabel Hasil Uji Hipotesis PO ... 112
4.104 Tabel Hasil Uji Hipotesis AI ... 112
4.105 Tabel Hasil Analisa Kesenjangan GAP Domain PO ... 113
4.106 Tabel Hasil Analisa Kesenjangan GAP Domain AI ... 114
4.107 Tabel Solusi Kesenjangan GAP Domain PO3 ... 115
4.108 Tabel Solusi Kesenjangan GAP Domain PO4 ... 115
4.109 Tabel Solusi Kesenjangan GAP Domain PO6 ... 116
4.110 Tabel Solusi Kesenjangan GAP Domain PO7 ... 116
xx
4.112 Tabel Solusi Kesenjangan GAP Domain PO9 ... 116
4.113 Tabel Solusi Kesenjangan GAP Domain AI1 ... 117
4.114 Tabel Solusi Kesenjangan GAP Domain AI2 ... 117
4.115 Tabel Solusi Kesenjangan GAP Domain AI3 ... 117
4.116 Tabel Solusi Kesenjangan GAP Domain AI4 ... 117
4.117 Tabel Solusi Kesenjangan GAP Domain AI5 ... 118
4.118 Tabel Solusi Kesenjangan GAP Domain AI6 ... 118
1
BAB I
PENDAHULUAN
1.1
Latar Belakang.
Penggunaan teknologi informasi mempunyai potensi menjadi penentu utama
kesuksesan ekonomi di abad ke-21. Saat ini teknologi informasi telah menjadi
sangat penting bagi keberhasilan perusahaan, memberikan
kesempatan-kesempatan untuk mendapatkan keunguulan kompetitif dan menawarkan
perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi
di masa mendatang (Surendro, 2009).
Jusuf (2009) melakukan penelitian di Universitas Nasional dengan
menggunakan metode COBIT 4.0. Penelitian ini dilakukan guna meningkatkan
kinerja TI layanan akademik
online
yang ada di Universitas Nasional. Titah
(2010) melakukan penelitian dengan menggunakan metode COBIT 4.0. Penelitian
ini bertujuan untuk membuat suatu model tata kelola IT yang nantinya di
harapkan menjadi suatu standard dalam pengelolaan data di Bank Jatim. Syaroh
(2011) melakukan penelitian dengan metode COBIT 4.0 fokus pada domain DS5
dan DS11. Penelitian ini bertujuan untuk mengantisipasi penyalahgunaan data
dan memastikan keamanan sistem pada PT. Arga Bangun Bangsa.
Lenggana (2008) melakukan penelitian di PT. KAI dengan menggunakan
Framework
COBIT pada domain PO dan AI. Penelitian ini dimaksudkan untuk
memastikan suatu pengelolaan yang efektif dan efisien pada asset TI yang dimiliki
2
Saraswati (2007) melakukan penelitian di Kementrian Riset dan Teknologi
menggunakan metode
Framework
COBIT. Penelitian ini ditujukan untuk
mewujudkan pengelolaan sumber daya TI agar dapat dimanfaatkan secara
optimal, dalam rangka mendukung terwujudnya pengelolaan pemerintahan yang
baik. Bagus satria (2008) melakukan penelitian pada PT. Bank Mandiri TBK
dengan metode COBIT 4.0. Penelitian ini dilakukan untuk menentukan tingkat
kematangan proses tata kelola teknologi informasi dengan menggunakan COBIT,
walaupun organisasi yang sedang diukur tidak menggunakan COBIT sebagai
standar tata kelola proses IT-nya. Fitroh (2009) menggunakan metode COBIT 4.0
fokus pada domain PO dan AI untuk melakukan penilaian tingkat kematangan
Tata Kelola TI pada Sistem Informasi Manajemen Akademik (SIM@K).
Penelitian ini mencoba memberikan usulan model Tata Kelola TI pada UIN Syarif
Hidayatullah Jakarta dengan mengacu kepada standar COBIT 4.0.
Hudiarto (2010) melakukan penilaian tata kelola kelola TI fokus pada
domain
Deliver and Support
pada PT. Carrefour Indonesia. Penelitian ini
dimaksudkan untuk memperkuat faktor internal guna menutupi kelemahan yang
ditimbulkan oleh faktor eksternal. Falahah (2006) melakukan perencanaan tata
kelola TI dengan metode COBIT pada Direktorat Metorologi. Tujuan perencanaan
tata kelola ini adalah untuk menghasilkan rekomendasi tata kelola pada proses TI
yang paling penting pada instansi tersebut. Hartanto (2008) melakukan analisa
kesenjangan Tata Kelola TI untuk proses pengelolaan data menggunakan metode
COBIT pada BPK. Analisa kesenjangan dilakukan dengan cara pengumpulan data
3
Keberadaan tata kelola teknologi informasi membantu pemenuhan
kebutuhan akan informasi yang dapat diandalkan dan terjamin. Karena
keberadaan teknologi informasi yang kritis, pengelolaan teknologi informasi
seharusnya mendapatkan perhatian yang saling berkesinambungan antara
pemangku kepentingan
(stakeholder)
dengan operasional yang terlibat langsung
dalam eksekusi proses teknologi informasi di lapangan (Sarno, 2009).
Tata kelola teknologi informasi akan memungkinkan perusahaan
mendapatkan keuntungan penuh dari informasi yang dimilikinya, sehingga
memaksimalkan manfaat, mengkaptalisasi peluang dan mendapatkan keuntungan
kompetitif. Tata kelola teknologi informasi juga mengindentifikasi kelemahan
kontrol dan menjamin adanya implementasi perbaikan yang dapat teukur secara
efektif dan efisien (Surendro, 2009).
Penilaian teknologi informasi berfokus pada berbagai aspek berbasis
komputer dalam sistem informasi perusahaan. Penilaian ini meliputi penilaian
implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang
tepat. Karena kebanyakan sistem informasi modern menggunakan teknologi
informasi, penilaian teknologi informasi biasanya merupakan komponen penting
dalam semua audit eksternal (keuangan) dan internal (Singleton, 2009).
IT Governance
menawarkan berbagai solusi, inovasi dan perubahan pada
bisnis perusahaan, asal dalam penerapannya harus sesuai dengan tujuan bisnis
perusahaan untuk itu harus dikelola dengan baik. Kerangka kerja COBIT
menyediakan model proses yang umumnya ditemukan dalam aktivitas TI dalam
4
and Implement
(AI),
Deliver and Support
(DS) serta
Monitor and Evaluate
(ME).
Domain PO terdiri dari sepuluh (10) proses TI, adapun domain AI terdiri dari
tujuh (7) proses TI, diikuti dengan domain DS sebanyak tiga belas (13) proses TI
dan ME sebanyak empat (4) proses TI. Masing-masing proses TI dilengkapi
dengan objektif kontrol (Sarno, 2009)
Aplikasi CSBO adalah aplikasi yang digunakan oleh PT. BPR Syariah
WAKALUMI untuk mencatat semua transaksi perbankan perusahaan. Penerapan
aplikasi ini adalah salah satu langkah perusahaan mengintegrasikan teknologi
informasi dengan tujuan bisnis perusahaan. Untuk mencapai tujuan institusi
tersebut diperlukan suatu perencanaan dan implementasi teknologi informasi yang
selaras dengan perencanaan dan strategi bisnis organisasi yang telah didefinisikan.
Penerapan TI yang selaras dengan tujuan institusi tersebut akan tercapai apabila
didukung oleh sistem tata kelola yang baik.
Permasalahan yang ada pada PT. BPRS Wakalumi yaitu tidak ada cara
untuk mengetahui sampai dimana pengelolaan teknologi informasi (aplikasi csbo)
apakah sudah sesuai dengan visi perusahaan agar menjadi bank pembiayaan
syariah terbaik dan misi perusahaan agar memiliki sistem dan tata kerja yang
unggul. Kita tidak dapat mengetahui apakah teknologi informasi yang sekarang
sudah memenuhi atau menunjang strategi bisnis perusahaan.
Untuk mengetahui hal tersebut peneliti melakukan penilaian terhadap
teknologi informasi yang ada pada PT. BPRS Wakalumi dengan menggunakan
framework Cobit
versi 4.0 fokus pada Domain
Planning and Organization(PO)
5
Oleh karena itu peneliti melakukan “Penilaian Tata Kelola Teknologi
Informasi Pada Aplikasi CSBO dengan menggunakan
framework Cobit 4.0
fokus
pada domain
Planning and Organization (PO)
dan
Acquisition and
Implementation (AI)
dengan studi kasus PT. BPRS Wakalumi”.
1.2
Rumusan Masalah.
Berdasarkan latar belakang yang telah diuraikan, peneliti merumuskan
permasalahan sebagai berikut :
a.
Bagaimana cara melakukan penilaian tata kelola teknologi informasi
pada Aplikasi CSBO.
b.
Bagaimana cara mengetahui pengelolaan teknologi informasi pada
aplikasi csbo apakah sudah sesuai dengan visi perusahaan agar menjadi
bank pembiayaan syariah terbaik dan misi perusahaan agar memiliki
sistem dan tata kerja yang unggul dan sudah memenuhi strategi bisnis
dari PT. BPRS Wakalumi.
c.
Bagaimana mengatasi
gap
yang terjadi pada masing-masing proses TI
untuk solusi perbaikan teknologi informasi di masa yang akan datang.
1.3
Batasan Masalah.
Adapun batasan-batasan masalah dalam melakukan penilaian tata kelola
teknologi informasi pada aplikasi csbo dengan COBIT 4 domain PO dan AI, yaitu
6
a.
Penelitian ini hanya memfokuskan pada tahap solusi diharapkan yang
meliputi menentukan nilai
maturity level
dari setiap
control objective
,
menentuan uji hipotesis, menganalisa kesenjangan
gap
dan tahap
merencanakan solusi.
b.
Framework Cobit digunakan hanya dua (2) domain saja yaitu domain
Planning and Organization (PO)
dan
Acquisition Implementation (AI)
.
1.4
Tujuan Penelitian.
Tujuan dari penelitian ini yaitu, sebagai berikut :
a.
Untuk mengetahui nilai
maturity level
dari masing-masing proses TI
yang ada pada domain.
b.
Untuk mendukung strategi dan mencapai tujuan (visi dan misi)
perusahaan maka diperlukan tata kelola teknologi informasi.
c.
Untuk mengetahui
gap
yang terjadi pada tiap proses TI dan memberikan
solusi perbaikan teknologi informasi di masa yang akan datang.
1.5
Manfaat Penelitian.
Sesuai dengan permasalahan dan tujuan penelitian yang telah disebutkan di
atas, maka manfaat penelitian dapat dirumuskan sebagai berikut :
a.
Dapat mengetahui tingkat
maturity level
dari setiap proses TI dengan
melakukan perhitungan.
b.
Dapat mengetahui apakah teknologi informasi yang ada sudah
7
c.
Dapat mengetahui
gap
yang terjadi pada tiap proses TI dan dapat
memberikan solusi perbaikan teknologi informasi di masa yang akan
datang.
1.6
Metodologi Penelitian.
Peneliti melakukan pengumpulan data dengan dua (2) metode yaitu metode
pengumpulan data dan metode analisa data.
1.6.1
Metode Pengumpulan Data.
1.
Studi lapangan yang mencakup observasi, wawancara dan
kuisioner.
2.
Studi Pustaka.
3.
Studi Literatur Sejenis.
1.6.2
Metode Analisa Data.
Dengan menggunakan Framework Cobit 4.0 pada Domain
Planning
and Organization (PO)
dan
Aqcuisition and Implementation (AI)
dan
melalui langkah-langkah implementasi tata kelola teknologi informasi
sebagai berikut (Surendro, 2009) :
a.
Identifikasi Kebutuhan.
b.
Solusi Diharapkan.
c.
Merencanakan Solusi.
8
1.7
Sistematika Penulisan.
Adapun sistematika penulisan skripsi terbagi dalam 5 (lima) BAB sebagai
berikut :
BAB I
PENDAHULUAN
Bab ini berisi latar belakang, rumusan masalah, batasan masalah,
tujuan penelitian, manfaat penelitian, metodologi penelitian, serta
sistematika penulisan.
BAB II LANDASAN TEORI
Bab ini berisi tentang teori-teori yang digunakan diantaranya
pengertian tata, kelola, teknologi, informasi, tata kelola teknologi
informasi, COBIT 4.0.
BAB III METODOLOGI PENELITIAN
Bab ini berisi hasil dari metodologi penelitian yang digunakan
yaitu metode pengumpulan data (studi lapangan, studi pustaka,
dan studi literatur sejenis) serta metode analisa data menggunakan
COBIT 4.0, kerangka berpikir penelitian.
BAB IV HASIL DAN PEMBAHASAN
Bab ini berisi hasil dari tahap-tahap implementasi tata kelola
teknologi informasi. Mulai dari identifikasi kebutuhan, solusi
diharapkan, merencanakan solusi dan implementasi solusi yang
telah dianalisa oleh peneliti.
BAB V PENUTUP
9
BAB II
LANDASAN TEORI
2.1
Penilaian Tata Kelola Teknologi Informasi.
2.1.1
Penilaian
Dalam Kamus Besar Bahasa Indonesia penilaian diartikan sebagai
suatu proses, cara, perbuatan menilai, pemberian nilai. Secara formal
penilaian dapat diartikan seseorang yang berhak menetapkan kebijakan
selanjutnya terhadap karyawan yang secara individual menilai perilaku dan
prestasi kerja bawahannya. Secara informal penilaian dapat juga diartikan
seseorang atau kelompok yang melakukan penilaian tentang kualitas kerja
dan pelayanan (Tim Penyusun Pusat Bahasa Indonesia, 2005).
2.1.2
Tata.
Tata adalah aturan (biasanya digunakan dalam kata majemuk),
kaidah, aturan, dan susunan, cara menyusun, sistem. (Tim Penyusun Pusat
Bahasa Indonesia, 2005)
2.1.3
Kelola.
Kelola
memliki
pengertian
mengelola,
mengendalikan,
menyelenggarakan (pemerintahan), mengurus (perusahaan, proyek) (Tim
10
2.1.4
Teknologi Informasi.
Teknologi Informasi adalah teknologi yang memanfaatkan komputer
sebagai perangkat utama untuk mengolah data menjadi informasi yang
bermanfaat. (Supriyanto,2005)
Dalam buku Pengenalan Praktis Dunia Komputer dan Komunikasi
definisi Teknologi Informasi adalah istilah umum yang menjelaskan
teknologi apapun yang membantu manusia dalam membuat, mengubah,
menyimpan, mengkomunikasikan dan atau menyebaran informasi.
(William, 2007).
2.1.5
Tata Kelola Teknologi Informasi.
Tata kelola teknologi informasi merupakan konsep yang berkembang
dari sektor swasta, namun dengan berkembangnya penggunaan teknologi
informasi oleh sektor publik (organisasi-organisasi pemerintahan), maka
juga diterapkan di sektor yang menuntut perbaikan pelayanan bagi
masyarakat umum. (Sarno, 2009)
Tata kelola teknologi informasi adalah tanggung jawab dewan
direksi dan manajemen eksekutif. Tata kelola teknologi informasi
merupakan bagian terintegrasi dari pengelolaaan perusahaan yang
mencakup kepemimpinan, struktur serta proses organisasi yang memastikan
bahwa teknologi informasi perusahaan dapat dipergunakan untuk
mempertahankan dan memperluas strategi dan tujuan organisasi (Surendro,
11
2.2
Langkah-Langkah Implementasi Tata Kelola Teknologi Informasi.
Impelementasi tata kelola teknologi informasi terdiri dari beberapa langkah
utama,
yaitu
mengidentifikasi
kebutuhan,
memperkirakan
solusi,
mengimplementasikan solusi dan mengoperasionalkan solusi (Surendro, 2009).
Tingkatkan Kepedulian dan dapatkan Komitmen Manajemen
Rencanakan Program Definisikan Resiko Definisikan Sumberdaya
dan Hasilnya Definisikan Lingkup
Kegiatan Identifikasi kebutuhan
Solusi Diharapkan
Nilai Kinerja Awal Definisikan Target Perbaikan
Analisa Kesenjangan & Identifikasi Perbaikan
Merencanakan Solusi
Definisikan Proyek Kembangkan Rencana Perbaikan
Implementasi Solusi
Implementasi Perbaikan Monitor Kinerja Implementasi
Review Efektifitas Program
Operasional Solusi
[image:31.595.43.569.141.663.2]Bangun Keberlanjutan Identifikasi Kebutuhan Tata Kelola Baru
12
2.2.1
Fase Pertama Mengidentifikasi Kebutuhan
Mulainya suatu proyek implementasi tata kelola teknologi informasi
merupakan kebutuhan akan tata kelola teknologi informasi telah dikenali. Tata
kelola teknologi informasi sangat penting untuk mengkonfirmasi ulang dan
mengkomunikasikan
kebutuhan
ini
kemudian
memperbaiki
dan
mendefinisikannya hingga ruang lingkup yang disetujui mengenai program tata
kelola teknologi informasi tercapai.
2.2.2
Fase Kedua Solusi Diharapkan (Memperkirakan Solusi)
Dalam memperkirakan solusi terdiri tiga (3) langkah sebagai berikut :
a.
Mendefinisikan posisinya saat ini
(as-is position)
.Menilai kapabilitas
dan maturitas saat ini atas proses-proses teknologi informasi terpilih.
b.
Menentukan target tingkat kapabilitas dan maturitas
(to-be position)
.
c.
Menganalisa
Gap
antara posisi
as-is
dan
to-be
agar menghasilkan solusi
perbaikan.
2.2.3
Fase Ketiga Merencanakan Solusi.
Dalam fase ke tiga dibangun atas inisiatif perbaikan yang telah
teridentifikasi dalam proyek yang diselaraskan dengan nilai bisnis asli dan
pendorong resiko. Pada tahap ini harus melewati dua (2) tahap lainnya, yaitu :
a.
Mendefinisikan perbaikan pada proyek-proyek yang dapat dibenarkan.
13
2.2.4
Fase Keempat Implementasi Solusi.
Pada fase ini untuk menilai unjuk kerja dalam memenuhi sasaran awal.
Mempertimbangkan kebutuhan untuk mengarahkan kembali aktivitas
berikutnya.
2.2.5
Fase Kelima Operasional Solusi.
Pada fase ini untuk menyediakan arahan, menetapkan sasaran, dan
mengalokasikan peran dan tanggung jawab pendekatan yang terus
menerus pada tata kelola teknologi informasi.
2.3
Kerangka Kerja Tata Kelola Teknologi Informasi.
Isu utama dalam pengelolaan TI masa kini adalah bagaimana menyelaraskan
strategi bisnis dengan TI. Isu tersebut merupakan bagian dari fokus pembahasan
Tata Kelola TI sehingga dapat digunakan untuk membantu penyelarasan strategi
bisnis dan tujuan TI. Berbagai kerangka kerja tata kelola TI tersedia dan sudah
dibakukan serta diakui di seluruh dunia, contoh :
Information Technology
Infrastructure Library
(ITIL) (Davies, 2003), ISO 177799 (ISO, 2005) dan
14
2.4
COBIT.
Control Objective for Information and related Technology
(COBIT)
menyediakan standar dalam kerangka kerja domain yang terdiri dari sekumpulan
Proses TI yang merepresentasikan aktivitas yang dapat dikendalikan dan
terstruktur. Kerangka kerja COBIT memfokuskan banyak kontrol dan sedikit
eksekusi. Kerangka kerja COBIT menyediakan model proses yang umumnya
ditemukan dalam aktivitas TI dalam empat domain proses yang saling terkait,
yaitu :
Plan and Organize
(PO),
Acquire and Implement
(AI),
Deliver and
Support
(DS) serta
Monitor and Evaluate
(ME). Domain PO terdiri dari sepuluh
(10) proses TI, Adapun domain AI terdiri dari tujuh (7) proses TI, diikuti dengan
domain DS sebanyak tiga belas (13) proses TI dan ME sebanyak empat (4) proses
TI. Masing-masing proses TI dilengkapi dengan objektif kontrol sehingga
kerangka kerja COBIT menyediakan keterkaitan yang jelas antara kebutuhan tata
kelola TI, proses TI dan objektif kontrol TI.COBIT mendukung tata kelola TI
dengan penyediaan kerangka kerja yang memastikan bahwa : TI selaras dengan
kebutuhan bisnis, TI mendukung bisnis lebih baik dan mampu memaksimumkan
manfaat, penggunaan sumber daya TI yang bertanggung jawab serta resiko TI
dikelola dengan tepat. Berikut dibawah ini akan dijelaskan proses TI dalam
15
Tabel 2.1 Proses TI dalam Domain PO Berdasaarkan COBIT
Domain Plan and Organize (PO)
PO1 Mendefinisikan rencana strategis TI PO2 Mendefinisikan Arsitektur Informasi PO3 Menentukan Arahan Teknologi
PO4 Mendefinisikan Proses TI, Organisasi dan Keterhubungannya PO5 Mengelola Investasi TI
PO6 Mengkomunikasikan Tujuan dan Arahan Manajemen PO7 Mengelola Sumber Daya TI
PO8 Mengelola Kualitas
PO9 Menaksir dan Mengelola Resiko TI PO10 Mengelola Proyek
Domain Acquire and Impelement (AI)
AI1 Mengidentifikasikan Solusi Otomatis
AI2 Memperoleh dan Memelihara Perangkat Lunak Aplikasi AI3 Memperoleh dan Memelihara Infrastruktur Teknologi AI4 Memungkinkan Operasional dan Penggunaan AI5 Memenuhi Sumber Daya TI
AI6 Mengelola Perubahan
AI7 Instalasi dan Akreditasi Solusi Beserta Perubahannya Domain Deliver and Support (DS)
DS1 Mendefinisikan dan Mengelola Tingkat Layanan DS2 Mengelola Layanan Pihak Ketiga
DS3 Mengelola Kinerja dan Kapasitas DS4 Memastikan Layanan yang Berkelanjutan DS5 Memastikan Kemanan Sistem
DS6 Mengidentifikasi dan Mengalokasikan Biaya DS7 Mendidik dan Melatih Pengguna
DS8 Mengelola servicedesk dan insiden DS9 Mengelola Konfigurasi
DS10 Mengelola Permasalahan DS11 Mengelola Data
DS12 Mengelola Lingkungan Fisik DS13 Mengelola Operasi
Domain Monitor and Evaluate (ME)
ME1 Mengawasi dan Mengevaluasi Kinerja TI ME2 Mengawasi dan Mengevaluasi Kontrol Internal
ME3 Memastikan Pemenuhan Terhadap Kebutuhan Eksternal ME4 Menyediakan Tata Kelola Teknologi Informasi
(Sarno, 2009)
2.5
Kerangka Kerja Cobit.
Tujuan utama COBIT adalah memberikan kebijakan yang jelas dan praktik
yang baik dalam tata kelola teknologi informasi dengan membantu manajemen
16
memberikan kerangka kerja tata kelola teknologi informasi dan panduan kendali
rinci atau
detailed control objective
(DCO).
Adapun karakteristik utama kerangka kerja COBIT adalah fokus pada
bisnis, orientasi pada proses, berbasis kontrol dan dikendalikan (Surendro, 2009)
Gambar 2.2 Kerangka Kerja Cobit Versi 4.0
(Surendro, 2009)2.5.1
Fokus Pada Bisnis.
Orientasi pada bisnis menunjukkan bahwa COBIT dirancang untuk
dapat digunakan oleh banyak pihak. Kebutuhan bisnis tercermin dengan
17
kontrol tertentu, guna mencapai tujuan bisnis. Kriteria kontrol untuk
informasi sebagaimana dikemukakan COBIT adalah : (Surendro, 2009)
1. Efektivitas, terkait dengan informasi yang relevan dan berhubungan
pada proses bisnis serta disampaikan juga secara tepat waktu,
benar, konsisten, dan mudah.
2. Efesiensi, terkait dengan ketentuan informasi melalui penggunaan
sumber daya secara optimal.
3. Kerahasiaan, terkait dengan pengamanan terhadap informasi yang
sensitif dari pihak yang tidak berhak.
4. Integritas, terkait dengan keakuratan dan kelengkapan informasi
serta validitas sesuai dengan nilai dan harapan bisnis.
5. Ketersediaan, terkait dengan ketersediaan informasi pada saat
kapanpun diperlukan oleh proses bisnis.
6. Kepatuhan, terkait dengan kepatuhannya pada hukum, regulasi,
maupun perjanjian kontrak.
7. Keandalan, terkait dengan penyediaan informasi yang tepat bagi
manajemen untuk mendukung operasional suatu entitas dan
menjalankan tanggung jawab tata kelolanya.
2.5.2
Orientasi Pada Proses.
Aktivitas teknologi informasi dalam COBIT didefinisikan ke dalam
model proses yang generik dan dikelompokkan dalam 4 (empat) domain ,
18
a.
Perencanaan dan pengorganisasian (PO)
Domain ini mencakup strategi dan taktik, identifikasi. Realisasi visi
strategis direncanakan, dikomunikasikan dan dikelola untuk
perspektif berbeda.
b.
Pengadaan dan Impelementasi (AI)
Solusi
teknologi
informasi
perlu
diimplementasikan
dan
diintegrasikan
kedalam
proses
bisnis,
perubahan
dalam
pemeliharaan sistem dicakup dalam domain ini untuk memastikan
solusi berlangsung untuk memenuhi objektif bisnis.
c.
Penyampaian Layanan dan Dukungan (DS)
Domain ini mencakup penyediaan layanan, manajemen keamanan
dan kelangsungan, dukungan layanan pada pengguna, manajemen
data dan fasilitas operasional.
d.
Monitor dan Evaluasi (ME).
Proses teknologi perlu dinilai dari waktu ke waktu dengan
kebutuhan kontrol. Domain ini berkenaan dengan manajemen
kinerja, pemantauan kontrol internal, pemenuhan terkait dengan
regulasi dan pelaksanaan tata kelola.
2.5.3
Berbasis Kontrol.
Kontrol atau kendali dalam COBIT didefinisikan sebagai kebijakan,
prosedur, praktik dan struktur organisasi yang dirancang untuk memberikan
19
yang tidak diharapkan dapat dicegah atau diketahui dan diperbaiki.
Sedangkan tujuan kontrol teknologi informasi merupakan pernyataan
mengenai maksud atau hasil yang diharapkan dengan menerapkan prosedur
kontrol dalam aktivitas teknologi informasi tertentu. Tujuan kontrol dalam
COBIT merupakan kebutuhan minimal untuk kontrol yang efektif dari
setiap proses teknologi informasi. (Surendro, 2009)
2.6
Model Kematangan Untuk Penyelarasan Strategis.
Untuk dapat mengukur tingkat kematangan terkait dengan penyelarasan
strategis, organisasi dapat menggunakan model kematangan yang digambarkan
dibawah ini.
0 1 2 3 4 5
Tidak Ada Awal Berulang Didefinisikan Dikelola Optimis
Keterangan Simbol :
Status Organisasi Saat Ini – Kondisi Saat Ini
Praktek Terbaik dari Industri
Strategi Organisasi Untuk Perbaikan – Dimana Organisasi Ingin Berada
Panduan Standar Internasional
Keterangan Rangking :
0 – Proses manajemen tidak ada sama sekali 1 – Proses bersifat ad hoc dan tidak terorganisir 2 – proses mengikuti pola teratur
3 – proses terdokumentasi dan dikomunikasikan 4 – proses dimonitor dan diukur
5 – praktek terbaik diikuti dan diotomatisasi
20
Model kematangan merupakan metode
skoring
yang memungkinkan
organisasi untuk memberi rangking bagi dirinya sendiri dari mulai tidak ada
kematangan
(non-existing)
(bernilai 0) sampai dengan kematangan yang optimis
(bernilai 5). Alat bantu pengukuran ini menawarkan kemudahan untuk memahami
bagaimana menentukan posisi saat ini
(as-is)
dan posisi ke depan
(to-be)
serta
memungkinkan organisasi untuk melakukan pembandingan pada dirinya sendiri
berdasarkan praktik-praktik terbaik dan panduan standar yang ada. Model
kematangan penyelarasan lainnya diungkapkan oleh ITGI yang dikenal dengan
nama COBIT
(Control Objective for Information and Related)
. Pada model
COBIT terdapat 34 proses pengendalian teknologi informasi (Surendro, 2009).
2.7
ITIL
Information Technology Infrastructure Library
(ITIL) adalah suatu
rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan serta
operasi Teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian
buku yang masing-masing membahas suatu topik pengelolaan TI. Nama
ITIL dan
IT
Infrastructure Library
erupakan merk dagang terdaftar dari
Office of Government Commerce (OGC)
Britania Raya. ITIL memberikan
deskripsi detil tentang beberapa praktik TI penting dengan daftar cek, tugas,
serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis
organisasi
Versi ketiga dari ITIL diterbitkan pada tahun 2007 yang intinya terdiri dari
21
yang disediakan oleh teknolomgi informasi. Kelima bagian tersebut adalah :
(Sarno, 2009)
1.
Service Strategy
2.
Service Design
3.
Service Transition
4.
Service Operation
5.
Continual Service Improvement
2.8
ISO 17799
International Standards Organizations
(ISO) mengelompokkan standar
keamanan informasi yang umum dikenali secara internasional ke dalam
struktur penomoran yang standar yakni : ISO 17799. Pada awalnya standar
tersebut disusun oleh sekelompok perusahaan besar seperti
Board of
Certification, British Telecom, Marks & Spencer, Midland Bank,
Nationwide Building Society, Shell
dan
Unilever
yang bekerja sama untuk
membuat standar yang dinamakan British Standard 7799 (BS 7799) sekitar
tahun 1995.
BS 7799 terdiri dari dua bagian, yaitu:
The Code of Practice Information
Security Management
(Part1) dan
The Specification for Information Security
Management Systems/ISMS
(Part2). Kemudian sekitar tahun 2000, ISO dan
International Electro-Technical Commision
(IEC) mengadopsi BS 7799
Part1 dan menerbitkannya sebagai standar ISO/IEC 17799:27000 dan BS
22
internasional sebagai standar sistem manajemen keamanan informasi
(Sarno, 2009).
2.9
Analisa Perbandingan COBIT, ITIL, ISO 17799
Gambar 2.4 Perbandingan COBIT, ITIL, ISO 17799
COBIT termasuk dalam pengaturan yang meliputi strategi dan kontrol. Kerangka
kerja tersebut fokus lebih banyak pada kontrol dan sedikit eksekusi sehingga
kepentingannya lebih kepada pendefinisian strategi dan kontrol yang
umumnya dilakukan oleh manajemen tingkat atas. ITIL secara utama membahas
bagaimana kontrol
yang didefinisikan agar dapat dilakukan dengan
mendefinisikan rencana taktis dan eksekusi. ITIL fokus pada pendefinisian fungsi,
operasional dan atribut organisasi yang diperlukan, agar manajemen operasional
dapat dioptimasi penuh dalam dua kategori utama :
Service Support Management
dan
Service Delivery Management.
Kerangka yang diberikan belum memberikan
panduan TI yang memenuhi kebutuhan di tingkat yang lebih tinggi, seperti halnya
COBIT. Sedangkan ISO 17799 lebih fokus pada penyediaan control dan rencana
23
2.10
APLIKASI CSBO.
Aplikasi CSBO adalah aplikasi yang digunakan oleh PT. BPR Syariah
WAKALUMI dalam melakukan segala jenis transaksi mulai dari memasukkan
data nasabah, melakukan transaksi serta mencetak laporan transaksi. Otoritas pada
aplikasi yang digunakan oleh bagian operasional berbeda dengan yang digunakan
oleh bagian audit sesuai dengan tugasnya masing-masing. Oleh karena itu akses
yang dimiliki oleh setiap bagian terbatas hanya pada tugasnya. Tetapi bagian
operasional dan bagian audit tetap saling berkaitan dalam menjalankan kegiatan
transaksinya.
2.11
Metode Pengumpulan Data.
Metode pengumpulan data yang digunakan oleh peneliti untuk mendapatkan
data-data yang dibutuhkan dalam penyusunan ini dijelaskan sebagai berikut.
2.11.1
Studi Lapangan.
a.
Observasi.
Observasi adalah teknik atau pendekatan untuk mendapatkan
data primer dengan cara mengamati langsung obyek datanya.
(Jogiyanto, 2005).
b.
Wawancara.
Wawancara adalah komunikasi dua arah untuk mendapatkan data
24
c.
Kuisioner.
Kuesioner adalah suatu daftar yang berisi dengan
pertanyaan-pertanyaan untuk tujuan khusus yang memungkinkan analis
sistem untuk mengumpulkan data dan pendapat dari
responden-responden yang dipilih. Daftar pertanyaan ini kemudian akan
dikirimkan kepada responden yang akan mengisinya sesuai
pendapat mereka. (Jogiyanto, 2005)
2.11.2
Studi Pustaka.
Pengumpulan data dan informasi dengan cara membaca buku-buku
terkait yang dapat dijadikan bahan acuan bagi pengembangan sistem
informasi yang sedang dilakukan. (Keraf, 2004)
2.11.3
Studi Literatur Sejenis.
Studi literatur berisi uraian tentang teori, temuan dan bahan
penelitian lain yang diperoleh dari bahan acuan untuk dijadikan landasan
kegiatan penelitian. Uraian dalam studi literatur ini diarahkan untuk
menyusun kerangka pemikiran yang jelas tentang pemecahan masalah yang
25
2.12
Metode Analisa Data
Metode analisa data yang digunakan adalah
Framework
COBIT 4.0 dan
difokuskan pada domain
Planning and Organization (PO)
dan
Acquisition
and Implementation (AI)
dan melalui langkah-langkah implementasi tata
kelola teknologi informasi sebagai berikut (Surendro, 2009) :
a.
Identifikasi Kebutuhan
Dalam mengidentifikasi kebutuhan ada lima hal yang perlu
diperhatikan, yaitu : Tingkat kepedulian dan komitmen manajemen,
Definisikan lingkup kegiatan, Definisikan resiko, Definisikan sumber
daya dan hasilnya, dan Rencanakan program.
b.
Solusi Diharapkan
Setelah melalui tahap Identifikasi Kebutuhan maka selanjutnya
adalah tahap Solusi Diharapkan. Pada tahap ini terdiri dari nilai
kinerja aktual, definisikan target perbaikan dan analisis kesenjangan
dan identifikasi perbaikan.
c.
Merencanakan Solusi
Setelah mendapatkan hasil dari solusi yang diharapkan kemudian
tahap selanjutnya adalah merencanakan solusi dengan mendefinisikan
proyek dan mengembangkan rencana perbaikan.
d.
Implementasi Solusi
Setelah semua tahap terselesaikan, maka sampai pada tahap
implementasi solusi yaitu dengan perbaikan, monitor kinerja
26
2.13
Studi Literatur Sejenis
a.
Nama : Sri Saraswati Wisnu Wardhani, Benny Ranti, Widijanto S,
Nugroho
Judul : Rancangan IT
Governance
Untuk Mendukung Unjuk Kerja
Lembaga Penelitian Pemerintah : Studi Kasus Badan Pengkajian dan
Penerapan Teknologi di Kementrian Riset dan Teknologi Republik
Indonesia.
Institusi : Kementrian Riset dan Teknologi Republik Indonesia.
Abstrak : Penelitian ini ditujukan untuk mewujudkan pengelolaan
sumber daya TI agar dapat dimanfaatkan secara optimal, dalam rangka
mendukung terwujudnya pengelolaan pemerintahan yang baik,
khususnya pada suatu lembaga penelitian pemerintahan yaitu Badan
Pengkajian dan Penerapan Teknologi (BPPT) di bawah Kementrian
Riset dan Teknologi Republik Indonesia.
b.
Nama : U Tresna Lenggana
Judul : Perancangan Model Tata Kelola Teknologi Informasi Pada
Kereta Api Indonesia Berbasis
Framework
COBIT Domain PO dan AI.
Institusi : PT. Kereta Api Indonesia
Abstrak : Teknologi informasi (TI) telah berkembang menjadi suatu
teknologi yang sangat membantu bahkan menentukan tingkat kinerja
sebuah perusahaan. Dengan bantuan TI, proses kerja atau proses bisnis
27
efisien. Pengelolaan TI yang disertai perencanaan dan penetapan
ukuran-ukuran yang jelas sejak awal seperti yang dibentuk dengan
menggunakan standar COBIT akan memastikan suatu pengelolaan yang
efektif dan efisien, dan menjadikan aset TI yang dimiliki menjadi
penunjang utama tercapainya visi dan misi PT. Kereta Api (Persero)
yang telah ditetapkan.
c.
Nama : Fitroh
Judul : Penilaian Tingkat Kematangan Tata Kelola TI pada Sistem
Informasi Manajemen Akademik (SIM@K) Berdasarkan Domain PO
dan AI COBIT versi 4.0.
Institusi : UIN Syarif Hidayatullah Jakarta
Abstrak : Penelitian ini difokuskan pada dua domain utama COBIT,
yaitu
Planning and Organisation
(PO) dan
Acquisition and
Implementation
(AI) pada Sistem Informasi Manajemen Akademik
(SIM@K) UIN Syarif Hidayatullah Jakarta. Penelitian ini mencoba
memberikan suatu usulan model Tata Kelola TI untuk UIN Syarif
28
d.
Nama : Siti Syaroh
Judul : Audit Sistem Informasi
Call Center
pada PT. Arga Bangun
Bangsa (ESQ
LeaderShip Center
) Dengan Menggunakan
Framework
COBIT.
Institusi : PT. Arga Bangun Bangsa
Abstrak : Audit sistem informasi menjadi sebuah solusi untuk
mengukur sejauh mana selama ini sistem call centre melakukan proses
DS5 dan DS11 agar ESQ LC dapat melakukan perbaikan-perbaikan.
Dalam penelitian ini membahas 1 domain yaitu Delive and Support dari
4 domain yang ada di Cobit dengan pembahasan dibatasi pada tingkat
kontrol proses pengolahan data (DS11) dan memastikan keamanan
sistem (DS5) untuk Management Awwarness dan Maturity Level.
e.
Nama : Laksamana Titah
Judul : Perancangan Model Tata Kelola Teknologi Informasi Berbasis
COBIT pada Proses Pengelolaan Data.
Institusi : Bank JATIM
Abstrak : Penelitian menggunakan COBIT sebagai framework dalam
pengembangan tata kelola IT pada proses pengelolaan data (DS11), hal
ini dilakukan karena COBIT merupakan standard internasional yang
telah diakui.Tahapan pertama dalam penelitian ini adalah pengambilan
data dengan metode wawancara dan kuisioner maturity level. Kuisioner
29
diharapkan pada proses pengelolaan data. Penelitian ini bertujuan untuk
membuat suatu model tata kelola IT yang nanti nya di harapkan
menjadi suatu standard dalam pengelolaan data di Bank Jatim.
Sehingga nantinya segala potensi resiko beserta implikasi yang
berhubungan dengan pengelolaan data dapat di minimalkan.
f.
Nama : Heni Jusuf
Judul : IT GOVERNANCE Pada Layanan Akademik
On-Line
di
Universitas Nasional menggunakan COBIT 4.0
Institusi : Universitas Nasional
Abstrak : Penelitian dilakukan pada layanan Akademik
on-line
pada
Universitas Nasional dengan menggunakan metode COBIT 4.0.
Penelitian ini dilakukan guna meningkatkan kinerja TI layanan
akademik
on-line
yang ada di Universitas Nasional.
g.
Nama : Bagus Satria
Judul : Pengukuran Tingkat Kematangan Tata Kelola Teknologi
Informasi Menggunakan Model Kematangan COBIT di PT. Bank
Mandiri.
Institusi : PT. Bank Mandiri TBK
Abstrak : Penelitian dilakukan pada PT. Bank Mandiri TBK dengan
metode COBIT 4.0. Penelitian ini dilakukan untuk menentukan tingkat
30
menggunakan COBIT, walaupun organisasi yang sedang diukur tidak
menggunakan COBIT sebagai standar tata kelola proses IT-nya.
h.
Nama : Hudiarto, Idris Gautama, Jolsvi
Judul : Menggunakan Kerangka Kerja COBIT Pada Domain
Deliver
and Support.
Institusi : PT. Carrefour Indonesia.
Abstrak : Fasilitas telekomunikasi yang merupakan faktor eksternal
telah sering membuat PT. Carrefour Indonesia (CI) mengalami
hambatan dalam mencapai sasaran usahanya. Untuk mengatasinya, CI
berusaha memperkuat faktor internal sehingga menutup kelemahan
yang ditimbulkan faktor eksternal. Namun muncul kesulitan lain yaitu
menentukan secara rinci faktor internal mana saja yang perlu diperkuat.
Maka perlu penelitian dari sisi pengelolaan teknologi informasi
agar dapat memetakan semua aktivitas.
i.
Nama : Falahah
Judul : Perencanaan Tata Kelola Teknologi Informasi Berdasarkan
Framework
COBIT.
Institusi : Direktorat Metrologi
Abstrak : Peneliti melakukan perencanaan tata kelola TI dengan
31
kelola ini adalah untuk menghasilkan rekomendasi tata kelola pada
proses TI yang paling penting pada instansi tersebut.
j.
Nama : Indra Dwi Hartanto, Aries Tjahyono
Judul : Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk
Proses Pengelolaan Data Menggunakan COBIT.
Institusi : Badan Pemeriksa Keuangan Republik Indonesia
Abstrak : Tata kelola teknologi informasi pada proses pengelolaan data
adalah manajemen pengelolaan data yang merupakan aset penting bagi
perusahaan. Tata kelola teknologi informasi pada proses pengelolaan
data yang kurang baik akan menimbulkan beberapa permasalahan.
Peneliti melakukan analisa kesenjangan Tata Kelola TI untuk proses
pengelolaan data menggunakan metode COBIT pada BPK. Analisa
kesenjangan dilakukan dengan cara pengumpulan data dan infomasi
32
BAB III
METODOLOGI PENELITIAN
3.1
Metode Pengumpulan Data
Metode pengumpulan data didalam menganalisa sebuah aplikasi merupakan
suatu hal yang sangat mendasar, metode ini merupakan metode dimana akuisisi
pengetahuan dilakukan, yang berfungsi mengakumulasi, mentransfer, dan
mentransformasi keahlian dari berbagai sumber pengetahuan. Melalui metode
inilah, data-data, fakta-fakta serta informasi-informasi yang terkait dengan
penelitian didapatkan. Dalam metode pengumpulan data ini, peneliti melakukan
beberapa cara yang akan dibahas sebagai berikut.
3.1.1
Studi Lapangan.
a.
Observasi.
Pada metode ini peneliti mengumpulkan data dan informasi
dengan cara melakukan observasi secara langsung pada :
Tempat
: PT. BPR Syariah WAKALUMI
Alamat
: Komplek Mutiara Center blok B1 Jl. Dewi Sartika
Ciputat
Waktu
: 25 Januari 2010 sd 25 Februari 2010
33
b.
Wawancara.
Dalam hal ini peneliti melakukan tanya jawab langsung dengan
narasumber yang terkait guna mendapatkan gambaran umum
perusahaan. Wawancara dilakukan dengan Ibu Ana selaku staff
Customer Service
, Bapak Mukhlis selaku Kepala Bagian Audit.
Beberapa masalah yang ada pada teknologi informasi aplikasi
CSBO di PT.BPRS Wakalumi dapat disimpulkan hasil dari
wawancara sebagai berikut :
1.
Tidak mengetahui cara melakukan penilaian tata kelola
teknologi informasi dengan COBIT 4.0 fokus pada domain
Planning and Organization (PO)
dan
Acquisition and
Implementation).
2.
Tidak mengetahui bagaimana pengelolaan teknologi informasi
pada aplikasi csbo apakah sudah sesuai dengan visi dan misi
dan sudah memenuhi strategi bisnis dari PT. BPRS
Wakalumi.
Untuk lebih lengkap hasil wawancara dapat dilihat pada
34
c.
Kuisioner.
Metode ini digunakan dalam proses perhitungan guna mengetahui
nilai tata kelola teknologi informasi pada aplikasi CSBO saat ini
dengan menggunakan framework Cobit versi 4.0. Daftar
pertanyaan pada metode kuisioner diperoleh berdasarkan literatur
Cobit 4.0. Hasil dari kuisioner tersebut akan dihitung melalui
microsoft excel 2007 dan menghasilkan nilai
maturity level
dari
masing-masing proses teknologi informasi.
Perhitungan jawaban dari pertanyaan dalam kuisioner ini
menggunakan skala ya dan tidak (skala Guttman), dari hasil
kuisioner tersebut kemudian akan dilakukan konversi nilai
terhadap setiap jawaban dari responden. Konversi nilai dilakukan
dengan menggunakan nilai 0 untuk jawaban tidak (T) dan nilai 1
untuk jawaban ya (Y). Dari hasil konversi kemudian dilakukan
normalisasi dengan membagi total nilai konversi dengan jumlah
pertanyaan yang ada pada setiap level, kemudian setelah
dilakukan normalisasi lalu dilakukan penghitungan rata-rata
dengan membagi total nilai jawaban dengan jumlah responden.
Dari hasil tersebut peneliti bisa mengetahui berapa tingkat
kematangan untuk masing-masing
Control Objective
pada
masing-masing domain PO dan AI dan bisa disimpulkan
berdasarkan grafik diagram laba-laba. Berikut adalah daftar
35
jumlah pertanyaan yang dijawab responden dapat dilihat pada
tabel 3.2 dan tabel 3.3.
Tabel 3.1 Daftar Responden Kuisioner
No Responden Jumlah
1 Kepala Bagian Audit 1
2 Kepala Bagian Operasional 1
3 Staff Operasional bagian IT 1
4 Staff Teller 1
Jumlah 4
Tabel 3.2 Daftar pertanyaan pada Control Objective pada domain PO
Control Objective
Tingkat kematangan
Jml
0 1 2 3 4 5
PO1 – Mendefinisikan Perencanaan Strategi IT 2 5 4 6 6 5 28
PO2 – Mendefinisikan Arsitektur Informasi 2 4 3 6 9 7 31