AUDIT TATA KELOLA TEKNOLOGI INFORMASI ( IT
GOVERNANCE ) DI PDAM TIRTAWENING KOTA
BANDUNG MENGGUNAKAN COBIT 5
Oleh :
Anna Dara Andriana 5710111064
TESIS
Untuk memenuhi salah satu syarat ujian Guna memperoleh gelar Magister Sistem Informasi
FAKULTAS PASCASARJANA
UNIVERSITAS KOMPUTER INDONESIA
BANDUNG
vi
DAFTAR ISI
ABSTRAK ... i
ABSTRACT ... ii
KATA PENGANTAR ... iii
DAFTAR ISI ... vi
DAFTAR TABEL ... ix
DAFTAR GAMBAR ... xi
DAFTAR LAMPIRAN ... xii
BAB I PENDAHULUAN ... 1
1. 1. Latar Belakang... 1
1. 2. Identifikasi masalah ... 4
1. 3. Tujuan dan Manfaat Penelitian ... 5
1.3.1. Tujuan Penelitian ... 5
1.3.2. Manfaat Penelitian ... 5
1. 4. Pembatasan Masalah dan Asumsi ... 5
1. 5. Sistematika Penulisan ... 6
BAB II TINJAUAN PUSTAKA ... 8
2. 1. Audit ... 8
2.1.1. Pengertian Audit... 8
2.1.2. Jenis-jenis audit ... 9
2. 2. IT Governance ... 10
2.2. 1. Definisi IT Governance ... 10
2.2. 2. Fokus Area IT Governance ... 12
2.2. 3. Siklus IT Governance ... 14
2. 3. Framework COBIT 5 ... 16
vii
2. 4. Model Referensi Proses dalam COBIT 5 ... 29
2.4.1. Governance of Enterprise IT (GEIT) ... 31
2.4.2. Management of Enterprise IT ... 32
2. 5. Model Kapabilitas Proses dalam COBIT 5 ... 35
2. 6. RACI Chart ... 39
BAB III OBYEK DAN METODOLOGI PENELITIAN ... 41
3. 1. Tinjauan Organisasi ... 41
3.1.1. Sejarah Organisasi ... 41
3.1.2. Visi dan Misi PDAM ... 43
3.1.3. Struktur Organisasi... 44
3.1.4. Maksud dan Tujuan PDAM ... 44
3.1.5. Tugas dan Fungsi PDAM ... 45
3. 2. Metode Penelitian ... 46
3.2.1. Metode Pengumpulan Data ... 47
3.2.2. Tahapan Analisis ... 48
3. 3. Scoping Proses Tata Kelola IT ... 49
3.3.1. Identifikasi Tujuan Strategis PDAM Tirtawening kota Bandung ... 49
3.3.2. Identifikasi Enterprise Goals terpilihdalam COBIT 5 ... 50
3.3.3. Scoring COBIT 5 prosesterpilih dalam COBIT 5 ... 56
3.3.4. Identifikasi IT-Related Goals terpilihdalam COBIT 5... 61
3.3.5. Identifikasi COBIT 5 prosesterpilih ... 63
3.3.6. Hasil COBIT 5 Proses yang terpilih sesuai scoring ... 64
BAB IV PEMBAHASAN DAN HASIL PENELITIAN ... 69
4. 1. Proses penilaian capability level ... 69
4.1.1. Proses EDM 01 Ensure Governance Framework Setting and Maintenance ... 70
4.1.2. Proses EDM 02 Ensure Benefits Delivery ... 77
4.1.3. Proses EDM 03 Ensure Risk Optimisation ... 84
viii
4.1.5. Proses EDM 05 Ensure Stakeholder Transparency ... 94
4.1.6. Proses APO09 Manage Service Agreements... 96
4.1.7. Proses APO 11 Manage Quality ... 104
4.1.8. Proses BAI03 Manage Solutions Identification and Build ... 109
4.1.9. Proses BAI 04 Manage Availability and Capacity ... 115
4.1.10. Proses DSS 04 Manage Continuity ... 119
4. 2. Hasil perhitungan Capabilty Level ... 125
4. 3. Rekomendasi ... 129
BAB V KESIMPULAN DAN SARAN ... 160
5.1. Kesimpulan ... 160
5.2. Saran ... 161
DAFTAR PUSTAKA ... 162
LAMPIRAN A ... 164
LAMPIRAN B ... 166
LAMPIRAN C ... 169
162
DAFTAR PUSTAKA
[1]. Andrijasa,Farman. Penerapan COBIT Framework..
[2]. Djatmiko, bambang.Audit Sistem Informasi Untuk Menilai Proses Penyampaian dan Dukungan Dalam Pelayanan Informasi Dengan menggunakan Framework COBIT.Institut Teknologi Bandung.2007. [3]. Gondodiyoto. 2007. Audit sistem informasi. mitra wacana media
[4]. ISACA. COBIT and Application Controls : A management Guide. United States of America.2009.
[5]. ISACA. COBIT 5 ABusiness Framework for the Governance and Management of Enterprise IT.2012.
[6]. ISACA. COBIT 5 Enabling Process.2012 [7]. ISACA. COBIT 5 Implementation.2012
[8]. ISACA. COBIT 5 Process Assesment Model.2012 [9]. ISACA. COBIT 5 Reference Model.2012
[10]. ISACA. COBIT.2012
[11]. Iskandar ikbal. perancangan tata kelola teknologi informasi berbasis framework COBIT 4.1.2011
[12]. IT Governance Institute.COBIT Student Book.2004. [13]. IT Governance Institute, COBIT 4.1 Excerpt.2007.
[14]. IT Governance Institute. COBIT Control Practices 2nd edition.2007. [15]. Obrien. Introduction to Information Systems.2010.
[16]. PDAM. Bussiness Plan 2013-2017.Bandung.2013.
163
[18]. Rosdiana Eva. Audit Sistem Informasi Manajemen Aset Berdasarkan Perspektif proses bisnis internal balanced scored card dan standar cobit 4.1.manajemen informatika dan teknik komputer.surabaya.2011.
iii
Puji dan syukur penulis panjatkan kepada Allah S.W.T, karena atas rahmat dan juga karunia-Nya penulis dapat menyelesaikan tesis dengan judul
“AUDIT TATA KELOLA TEKNOLOGI INFORMASI ( IT GOVERNANCE ) DI PDAM TIRTAWENING KOTA BANDUNG MENGGUNAKAN COBIT 5 ” dengan baik.
Dalam penyusunan Tesis ini, penulis banyak menerima dukungan dan bantuan dari berbagai pihak. Oleh karena itu penulis ucapkan terima kasih dan penghargaan yang setinggi-tingginya untuk semua pihak yang turut membantu, baik secara langsung ataupun tidak. Dalam kesempatan ini, penulis ingin mengucapkan terima kasih kepada :
1. Kedua orang tua (Dede Adriani dan Zaenudin) dan semua keluarga di Bandung, karena dengan doa dari keduanya yang senantiasa dipanjatkan setiap waktu untuk penulis, sehingga tesis ini dapat terselesaikan dengan baik.
2. Suami (Aditya Eka Pramana, S.Kom) yang terus memberikan dukungan, motivasi dan semangat kepada penulis untuk menyelesaikan tesis ini sebaik-baiknya.
3. Kedua mertua (Adi Samseri Panut dan Sri Eka Lestari) dan semua keluarga di Medan yang memberi doa dan dukungannya.
iv
5. Bapak Dr.Ir.Yeffry Handoko Putra, M.T selaku ketua prodi Magister Sistem Informasi yang telah memberikan masukan terhadap tema tesis yang diambil oleh penulis.
6. Bapak Trisna Gumilar S.T selaku Manager TI beserta jajarannya (Bapak Andi, Bapak Dodi) di PDAM Tirtawening Kota Bandung yang telah banyak meluangkan waktu dan membantu dalam proses penilaian dan pencarian bukti, sehingga tesis ini terselesaikan dengan baik.
7. Bapak Herry Yustiana,S.T.,M.T selaku peniliti madya di PDAM Tirtawening Kota Bandung yang telah meluangkan banyak waktu untuk penulis dalam memberikan informasi-informasi terkait tesis ini.
8. Bapak Yuda dan ibu Popi selaku auditor internal di PDAM Tirtawening Kota Bandung yang telah membantu dalam penilaian yang dilakukan penulis.
9. Ibu Nova Noveristi, S.Kom yang telah banyak membantu dalam penelitian yang penulis lakukan sehingga penulis dapat menyelesaikan tesis ini dengan baik.
10.Bapak Iskandar Ikbal, S.T.,M.Kom yang telah memeberikan masukan dan pendalaman tentang scoring dalam COBIT.
v
menerima masukan dan saran dari semua pihak untuk menyempurnakannya. Namun demikian, penulis tetap berharap semoga laporan tesis ini dapat bermanfaat.
Bandung, Desember 2013
170
BIODATA
Data Pribadi
Nama : Anna Dara Andriana
NPM : 5710111064
Jurusan : Teknik Informatika
Fakultas : Teknik dan Ilmu Komputer
Tempat / Tanggal lahir : Garut / 12 Juni 1988
Alamat : Jl. Sindang Sirna III No 85 A Bandung 40153
No. Telp : 081221794565
E-mail : annaDaraandriana@yahoo.co.id
Riwayat Pendidikan
1.SD Negeri Sukajadi 8 Bandung( tahun 1995 – 2001 )
2.SLTP Negeri 12 Bandung ( tahun 2001 – 2004 )
3.SMA Negeri 6 Bandung( tahun 2004 – 2007 )
4. Teknik Informatika, Universitas Komputer Indonesia (tahun 2007 – 2011 )
1
BAB I
PENDAHULUAN
1. 1. Latar Belakang
Terdapat dua lingkungan di dalam setiap organisasi bisnis. Yang pertama merupakan lingkungan yang melakukan aktivitas bisnis organisasi atau biasa disebut Enterprise Governance dan yang kedua merupakan lingkungan yang mencakup pengelolaan serta pengolahan data menjadi informasi yang menunjang pengambilan keputusan yang berkaitan dengan aktivitas bisnis tersebut yang disebut sebagai IT Governance. IT Governance merupakan kebutuhan yang penting dalam sebuah organisasi, dikatakan bahwa peran TI dapat mendukung pencapaian tujuan dan sasaran organisasi. Peranan IT Governance yang signifikan inilah yang tentu saja harus diimbangi dengan pengaturan dan pengelolaan yang tepat sehingga kerugian–kerugian yang mungkin terjadi dapat dihindari
aktivitas Kota Bandung. Hal ini bertujuan untuk menciptakan suatu kondisi sanitasi lingkungan yang memadai, yang pada akhirnya dapat meningkatkan tingkat kesehatan dan kesejahteraan masyarakat secara keseluruhan. Sementara sebagai suatu badan usaha, PDAM juga dituntut untuk dapat mengelola perusahaan secara profesional dengan prinsip ekonomis, efektif dan efisien, sehingga dapat menghasilkan pendapatan untuk membiayai kelangsungan hidup perusahaan dan perkembangan ke depan, serta dapat memberikan kontribusi keuntungan bagi Pendapatan Asli Daerah (PAD).
Tirtawening kota Bandung. 2013. Business Plan PDAM Tirtawening kota Bandung. Bandung). Karena IT masih dirasakan sebagai cost center artinya memerlukan biaya yang cukup besar sedangkan pengaturan atau tata kelola IT belum diterapkan dengan baik. Hal ini ditunjukan dengan belum adanya Standard Operating Procedure (SOP) yang jelas untuk proses implementasi, pengembangan dan sumberdaya TI.
dengan menjaga keseimbangan antara mewujudkan manfaat, mengoptimalisasi tingat risiko dan resource yang digunakan.
Dari permasalahan yang ada dan mengingat pentingnya teknologi informasi bagi PDAM Tirtawening Kota Bandung, maka diperlukan sebuah analisis atau sebuah pengukuran untuk menjaga tata kelola IT dalam mencapai tujuan organisasi dan tetap menjaga efektifitas dan efisiensi kinerja seperti yang tercantum pada Business Plan PDAM Tirtawening kota Bandung tahun 2013. Atas dasar tersebut, saya selaku penulis akan melakukan audit tata kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung dengan menggunakan Framework COBIT 5.
1. 2. Identifikasi masalah
Berdasarkan latar belakang yang dipaparkan diatas, maka ada beberapa hal yang dapat diidentifikasi dalam penelitian ini antara lain :
1. Bagaimana memetakan kondisi saat ini (existing) Tata Kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung menggunakan processs assesment capability model dari COBIT 5?
1. 3. Tujuan dan Manfaat Penelitian
1.3.1. Tujuan Penelitian
Adapun tujuan yang ingin dicapai dalam penelitian ini adalah sebagai berikut :
1. Untuk mengetahui capability level proses kondisi saat ini (existing) Tata Kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung.
2. Untuk mendapatkan target kondisi ideal Tata Kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung, dan apa saja yang harus dilakukan untuk menuju pada kondisi ideal tersebut.
1.3.2. Manfaat Penelitian
Penelitian ini diharapkan dapat memberikan kontribusi yang nyata bagi PDAM Tirtawening kota Bandung dalam mencapai tujuan strategisnya secara efektif dan efisien dengan memanfaat teknologi informasi secara maksimal.
1. 4. Pembatasan Masalah dan Asumsi
Pembatasan masalah dilakukan agar penelitian tidak menjadi terlalu luas dan menyimpang dari tujuan semula, meliputi yaitu:
1. Penelitian Tata Kelola teknologi informasi (IT Governance) mengambil studi kasus di PDAM Tirtawening kota Bandung.
3. Penentuan nilai tingkat kapabilitas (capability level) kondisi saat ini berdasarkan hasil wawancara dan observasi kepada sejumlah responden yang terkait dengan Tata Kelola teknologi informasi (IT Governance) dan stakeholder di PDAM Tirtawening kota Bandung dengan menggunakan COBIT 5- Process Assessment Model untuk mengotomasi penilaianya.
1. 5. Sistematika Penulisan
Dalam penelitian ini, pembahasan akan dibagi kedalam beberapa bab untuk memperoleh gambaran yang jelas dan terstruktur. Sistematika penulisannya adalah sebagai berikut:
BAB I PENDAHULUAN
Pada bab ini menceritakan latar belakang masalah, identifikasi masalah, tujuan dan manfaat penelitian, pembatasan masalah dan asumsi, serta sistematika penulisan.
BAB II TINJAUAN PUSTAKA
Pada bab ini berisi tentang teori-teori yang mendukung penelitian ini, seperti materi mengenai tata kelola teknologi informasi (TI) dan framework COBIT 5.
BAB III OBYEK DAN METODOLOGI PENELITIAN
Pada bab ini menguraikan mengenai tinjauan organisasi/institusi, dan metode penelitian.
BAB IV PEMBAHASAN DAN HASIL PENELITIAN
BAB V KESIMPULAN DAN SARAN
8
BAB II
TINJAUAN PUSTAKA
2. 1. Audit
2.1.1. Pengertian Audit
Audit SI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya secara efisien (Weber, 1999).
Tujuan audit sistem informasi menurut Weber (1999, p11), terbagi menjadi 4:
1. Meningkatkan keamanan aset-aset perusahaan
Aset yang berhubungan dengan sistem informasi antara lain : perangkat keras, perangkat lunak, manusia, network, dan infrastruktur lainnya.
2. Meningkatkan integritas data
3. Meningkatkan efektifitas sistem
Sistem informasi yang dikembangkan dalam perusahaan harus mencapai tujuan yang diinginkan. Sistem dibuat harus efektif dan tepat sesuai dengan kebutuhan pengguna dalam perusahaan.
4. Meningkatkan efisiensi,
Sistem informasi dapat dikatakan efisien jika menggunakan input seminimal mungkin untuk menghasilkan output yang dibutuhkan.
2.1.2. Jenis-jenis audit
Terdapat beberapa jenis audit , antara lain adalah sebagai berikut : a. Audit oleh pihak pertama
Audit jenis ini lebih dikenal dengan istilah Internal Audit. Audit ini dilakukan oleh orang-orang yang berasal dari ruang lingkup organisasi itu sendiri. Formasi dan komposisi keanggotaan dapat hanya berasal dari satu departemen tertentu saja ataupan lintas departemen.
b. Audit oleh pihak kedua
Audit jenis ini lebih dikenal dengan istilah External Audit. Audit ini dilakukan oleh pihak-pihak yang mempunyai kepentingan terhadap organisasi, misalnya: audit yang dilakukan oleh suatu customer terhadap para suppliernya.
c. Audit oleh pihak ketiga
Audit jenis ini dilakukan oleh badan atau organisasi yang berada diluar dari kepentingan pihak pertama dan pihak kedua sehingga lebih independen.
1. Kriteria Audit, yakni kumpulan kebijakan, prosedure atau persyaratan yang dipakai sebagai acuan.
2. Bukti Audit, yakni catatan-catatan, pernyataan suatu fakta atau informasi lain yang relevan dengan kriteria audit dan dapat diverifikasi. Bukti Audit dapat bersifat kualitatif dan kuantitatif.
3. Temuan Audit , yakni hasil dari evaluasi bukti audit yang terkumpul terhadap kriteria audit.
4. Konklusi Audit, yakni hasil audit yang disediakan oleh tim Audit setelah mempertimbangkan bukti Audit dan semua temuan Audit.
5. Program Audit, yakni kumpulan satu audit atau lebih yang direncanakan pada waktu tertentu dan untuk tujuan tertentu.
6. Rencana Audit, yakni penjelasan dari kegiatan dan pengaturan Audit di Lapangan.
7. Lingkup Audit, yakni jangkauan dan batasan Audit.
8. Catatan, yakni mencakup penjelasan lokasi, bagian organisasi, kegiatan dan proses serta lama waktu.
2. 2. IT Governance
2.2. 1. Definisi IT Governance
Tata kelola IT merupakan kebijakan, prosedur, dan kumpulan proses-proses yang bertujuan untuk mengarahkan dan mengendalikan perusahaan dalam rangka pencapaian tujuan perusahaan dengan memberikan tambahan nilai bisnis, melalui penyeimbangan keuntungan dan risiko IT beserta proses-proses yang ada di dalamnya.
“IT governance is the responsibility of the board of directors and excecutive
management. IT is an integral part of enterprise governance and consists of the
leadership and organizational structures and processes that ensure that the organization’s TI sustains and extends the organization’s strategies and
objectives”.
Dari definisi diatas dijelaskan bahwa IT governance merupakan tanggung jawab dari pimpinan puncak dan eksekutif manajemen dari suatu perusahaan. Dijelaskan pula bahwa IT governance merupakan bagian pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan kelanjutan TI organisasi dan pengembangan strategi dan tujuan dari organisasi.
Tujuan tata kelola TI adalah agar dapat mengarahkan upaya TI, sehingga memastikan performa TI sesuai dengan pemenuhan obyektif berikut :
1. TI selaras dengan perusahaan dan realisasi keuntungan yang dijanjikan. 2. Penggunaan TI memungkinkan perusahaan mengeksploitasi peluang dan
memaksimalkan manfaat.
3. Penggunaan sumber daya TI yang bertanggung jawab. 4. Manajemen yang tepat akan risiko yang terkait TI.
Alasan terpenting mengapa tata kelola teknologi informasi penting adalah bahwa ekspektasi dan realitas sering kali tidak sesuai. Dewan direksi selalu berharap kepada manajemen untuk (Board Briefing on IT Governance, 2003):
1. Memberikan solusi teknologi informasi dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.
2. Menguasai dan menggunakan teknologi informasi untuk mendatangkan keuntungan.
3. Menerapkan IT untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko teknologi informasi.
2.2. 2. Fokus Area IT Governance
Menurut IT Governance Institute, pada tata kelola teknologi informasi terdapat lima fokus yaitu keselarasan strategis, penyampaian nilai, manajemen risiko, manajemen sumber daya, dan pengukuran kinerja.
Berikut ini penjelasan dari setiap poin fokus area tata kelola teknologi
informasi:
Keselarasan strategi (strategic alignment)
Proses penyelarasan strategi terfokus pada memastikan hubungan bisnis dengan perencanaan stategis IT, mendefinisikan, memelihara dan memvalidasi proporsi nilai teknologi informasi, dan menyelaraskan operasional IT dengan operational perusahaan secara keseluruhan
Penyampainan nilai (value delivery)
Penyampaian nilai adalah tentang melaksanakan proporsi nilai dari seluruh siklus penyampaian, meyakini bahwa penyampaian teknologi informasi memberikan manfaat yang dijanjikan terhadap strategi tersebut. Berkonsentrasi terhadap pengoptimalisasian biaya dan membuktikan nilai intrinsik tentangnya.
Manajemen risiko (risk management)
Kebutuhan kesadaran risiko pejabat senior perusahaan, pemahaman yang jelas dari perusahaan terhadap risiko, memahami persyaratan kepatuhan, transparansi tentang risiko yang signifikan terhadap perusahaan dan menanamkan tanggung jawab manajemen risiko ke dalam organisasi. Manajemen sumberdaya (resource management)
Pengukuran kinerja (performance measurement)
Menelusuri dan memonitor implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan, penggunaaan, contohnya, balanced scorecard yang menerjemahkan strategi ke dalam suatu tindakan untuk mencapai tujuan yang terukur di luar akuntansi konvensional.
2.2. 3. Siklus IT Governance
Tata kelola TI mencakup area sebagaimana ditunjukkan pada gambar 2.3. Dari kelima fokus area tata kelola TI, dua diantaranya : value delivery and risk management merupakan outcome, sedang tiga lainnya merupakan driver (pendorong) : strategic alignment, resource management dan performance measurement.
Kelima hal ini semuanya digerakkan oleh stakeholder value :
1. Strategic alignment, fokus pada keselarasan bisnis dan solusi kolaboratif. 2. Value delivery, konsentrasi pada pengoptimalan pengeluaran dan
pembuktian akan nilai TI.
3. Risk management, berhubungan dengan pengamanan aset TI, disaster revovery dan kelangsungan operasi.
4. Resource management, pengoptimalan pengetahuan dan infrastruktur TI.
5. Performance measurement, penelusuran penyerahan proyek dan pemantauan layanan TI.
2. 3. Framework COBIT 5
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan, mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan
berguna untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan maupun publik.
2.3.1. Prinsip-Prinsip Dalam COBIT 5
COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.
2.3.1.1. Prinsip 1 : Memenuhi Kebutuhan Stakeholder
Perusahaan ada untuk menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan, optimasi risiko dan
penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan enabler-enabler lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Oleh karena setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik.
Perusahaan memiliki beberapa stakeholder, dan ‘penciptaan nilai’ memiliki arti yang berbeda-beda bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan.
mendukung keselarasan antara kebutuhan perusahaan dengan solusi dan layanan TI.
Alur tujuan COBIT 5 digambarkan sebagai berikut :
1. Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru.
2. Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan umum perusahaan. Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSC), dan BSC tersebut merepresentasikan sebuah daftar tujuan-tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri. Meskipun daftar
tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan. COBIT 5 mendefinisikan 17 tujuan umum seperti dapat dilihat pada tabel 2.1.
3. Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI
Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI,yang diwakili oleh tujuan-tujuan TI. Tujuan–tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.
4. Langkah 4. Tujuan TI diturunkan menjadi tujuan enabler (enabler goal) Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah enabler. Enabler meliputi proses, struktur organisasi dan informasi, dan untuk tiap enabler, serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.
2.3.1.2. Prinsip 2 : Melingkupi Seluruh Perusahaan
COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada fungsi TI, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua
orang dalam perusahaan seperti juga aset-aset perusahaan yang lain. COBIT 5 mempertimbangkan semua enabler untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua pihak baik itu internal dan eksternal yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan.
COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 menyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah enabler. Keseluruhan enabler tersebut melingkupi seluruh perusahaan dari ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggungjawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut :
1. Enabler Tata Kelola
informasi. Kekurangan sumber daya atau enabler dapat mempengaruhi kemampuan suatu perusahaan dalam menciptakan sebuah nilai.
2. Ruang Lingkup Tata Kelola
Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible maupun intangible. Maka dimungkinkan untuk dapat menentukan pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam perusahaan, dan hal tersebut sangat penting untuk menentukan ruang lingkup sistem tata kelola dengan tepat dan baik.
3. Peran, Aktivitas, dan Hubungan
Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.
2.3.1.3. Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi
Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena :
1. COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi.
2. COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah digunakan.
3. COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten.
2.3.1.4. Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian enabler untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan. Enabler secara luas didefinisikan sebagai sesuatu hal apapun yang dapat membantu mencapai tujuan perusahaan. Enabler adalah faktor yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik.
COBIT 5 menjelaskan tujuh kategori pemicu ( enabler ) :
1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari.
2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh.
3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan.
4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan manajemen.
5. Informasi, menyebar ke seluruh organisasi dan termasuk semua informasi yang dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan dikelola dengan baik.
6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan.
Setiap perusahaan harus selalu mempertimbangkan bahwa pemicu-pemicu tersebut saling berhubungan satu dengan yang lainnya. Masing-masing enabler memerlukan input dari enabler yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan informasi, struktur organisasi memerlukan kemampuan dan kebiasaan. Masing-masing enabler juga memberikan output yang bermanfaat bagi enabler yang lain, misalnya proses menghasilkan informasi, kemampuan dan kebiasaan untuk membuat proses tersebut efisien.
2.3.1.5. Prinsip 5 : Pemisahan Tata kelola Dari Manajemen
Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah :
Tata kelola menjamin bahwa kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan pengambilan keputusan juga memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya, biasanya pada perusahaan yang besar dan kompleks.
Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen adalah tanggungjawab manajemen eksekutif di bawah pimpinan seorang CEO.
2. 4. Model Referensi Proses dalam COBIT 5
Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik.
Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu :
Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM).
Manajemen, memuat empat domain, sejajar dengan area tanggungjawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu:
1. Align, Plan, andOrganize (APO) – Penyelarasan, Perencanaan, dan Pengaturan
2. Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan
3. Deliver, Service and Support (DSS)– Mengirimkan, Layanan, dan Dukungan 4. Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan
Penilaian
2.4.1. Governance of Enterprise IT (GEIT)
Domain tata kelola TI perusahaan berisi lima proses, dimana didalam setiap proses berisi tentang evaluate, direct dan monitoring practice (EDM) yang telah ditetapkan.Proses-proses dalam EDM dapat dilihat pada tabel 2.3 dibawah ini :
Proses Penjelasan
EDM01 Memastikan Pengaturan Kerangka Kerja Tata Kelola dan
Pemeliharaan
EDM02 Memastikan Penyampaian Manfaat
EDM03 Memastikan Optimasi Risiko
EDM04 Memastikan Optimasi Sumber Daya
EDM05 Memastikan Transparansi Stakeholder
Gambar 2.10 Model Referensi Proses dalam COBIT 5 ( COBIT 5, 2012 )
2.4.2. Management of Enterprise IT
Domain manajemen TI perusahaan sejalan dengan bidang tanggung jawabnya yaitu plan, build, run dan monitor (PBRM). Berikut ini keempat domain manajemen:
1. Align, Plan and Organize (APO) 2. Build, Acquire and Implement (BAI) 3. Deliver, Service and Support (DSS) 4. Monitor, Evaluate and Assess (MEA)
2.4.2.1. Align, Plan and Organize (APO)
Domain Align, Plan and Organize mencakup penggunaan informasi,teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah organisasi untuk membantu mencapai tujuan dan sasaran organisasi. Proses-proses dalam APO dapat dilihat pada tabel 2.4 dibawah ini :
Proses Penjelasan
APO01 Mengelola Kerangka Kerja Manajemen TI
APO02 Mengelola Strategi
APO03 Mengelola Enterprise Architecture
APO04 Mengelola Inovasi
APO05 Mengelola Portofolio
APO06 Mengelola Anggaran dan Biaya
APO07 Mengelola Hubungan Manusia
APO08 Mengelola Hubungan
APO09 Mengelola Perjanjian Layanan
APO10 Mengelola Pemasok
APO11 Mengelola Kualitas
Proses Penjelasan APO12 Mengelola Risiko
APO13 Mengelola Keamanan
2.4.2.2. Build, Acquire and Implement (BAI)
Domain Build, Acquire and Implement meliputi identifikasi kebutuhan TI, penguasaan teknologi, dan pengimplementasiannya dalam proses bisnis perusahaan saat ini. . Proses-proses dalam BAI dapat dilihat pada tabel 2.5 dibawah ini :
2.4.2.3. Deliver, Service and Support (DSS)
Domain Deliver, Service and Support berfokus pada aspek penyampaian teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang
Proses Penjelasan BAI01 Mengelola Program dan Proyek
BAI02 Manage Definisi Persyaratan
BAI03 Mengelola Identifikasi Solusi dan Membangun
BAI04 Mengelola Ketersediaan dan Kapasitas
BAI05 Mengelola Pemberdayaan Perubahan Organisasi
BAI06 Mengelola Perubahan
BAI07 Mengelola Penerimaan Perubahan dan Transisi
BAI08 Mengelola Pengetahuan
BAI09 Mengelola Aset
BAI10 Mengelola Konfigurasi
memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Proses-proses dalam DSS dapat dilihat pada tabel 2.6 dibawah ini :
2.4.2.4. Monitor, Evaluate and Assess (MEA)
Domain Monitor, Evaluate and Assess berhubungan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan menilai apakah sistem TI saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi regulasi persyaratan. Proses-proses dalam MEA dapat dilihat pada tabel dibawah ini :
Proses Penjelasan DSS01 Mengelola Operasi
DSS02 Mengelola Layanan Permintaan dan Insiden
DSS03 Mengelola Masalah
DSS04 Mengelola Keberlangsungan
DSS05 Mengelola Layanan Keamanan
DSS06 Mengelola Pengendalian Proses Bisnis
Proses Keterangan
MEA01 Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian
MEA02 Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal
MEA03 Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan
Eksternal
Tabel 2.6 Proses-proses dalam domain DSS
2. 5. Model Kapabilitas Proses dalam COBIT 5
Pada COBIT 4.1, RiskIT, dan ValIT terdapat model kematangan proses dalam kerangka-kerangka tersebut, model tersebut digunakan untuk mengukur tingkat kematangan proses yang berhubungan dengan TI dalam suatu perusahaan, untuk mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah diantara tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses dalam rangka untuk mencapai tingkatan kematangan yang diinginkan.
Sedangkan pada COBIT 5, dikenalkan adanya model kapabilitas proses, yang berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan Process Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM based), dan dapat mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda dengan model proses maturity dalam COBIT 4.1, baik itu pada desain maupun penggunaannya.
Menurut ISACA (2012:45), dalam penilaian di tiap levelnya, hasil akan diklasifikasikan dalam 4 kategori sebagai berikut:
1. N (Not achieved / tidak tercapai)
Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
2. P (Partially achieved / tercapai sebagian)
Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.
3. L (Largely achieved / secara garis besar tercapai)
Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.
4. F (Fully achieved / tercapai penuh)
Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-100%.
Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully achieved (F).
Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :
1 Performed Process – Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai tujuannya.
2 Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan), dan produk yang dihasilkan telah ditetapkan, dikendalikan, dan dijaga dengan baik.
3 Established Process – Proses tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan.
4 Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.
5 Optimising Process – Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.
Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model kematangan proses dalam COBIT 4.1, diantaranya :
1. Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai dengan yang diharapkan.
kematangan proses, tujuan pengendalian dan proses pengendalian untuk mendukung proses penilaian model kematangan dalam COBIT 4.1.
3. Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian.
4. Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti. 5. Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga
memberikan dukungan yang kuat bagi pendekatan penilaian proses yang ada.
2. 6. RACI Chart
RACI chart adalah tugas yang disarankan terhadaptingkat tanggung jawab praktik proses untuk peran dan struktur yang berbeda. Peran perusahaan yang terdaftar merupakan berbayang gelap dari peran TI. Berbagai tingkat keterlibatan adalah:
a. R (Responsible)
Siapa yang memliki peran untuk melakukan tugas?. Hal ini merujuk pada peran yang diambil terhadap pemangku operasional utama dalam memenuhi kegiatan yang terdaftar dan menciptakan hasil yang diharapkan.
b. A (accountable)
juga bertanggung jawab. Untuk mengaktifkan pemberdayaan perusahaan, akuntabilitas dipecah sejauh mungkin. Akuntabilitas tidak menunjukkan bahwa peran tidak memiliki kegiatan operasional, sangat mungkin bahwa peran terlibat dalam tugas. Sebagai sebuah prinsip, akuntabilitas tidak dapat dibagi.
c. C (consulted)
Siapa yang memberikan masukan? Ini adalah peran kunci yang memberikan masukan. Dengan memperhatikan peran ini tergantung kepada peran accountable dan responsible untuk mendapatkan informasi dari unit-unit lain atau mitra eksternal. Namun masukan-masukan dari peran yang tercantum adalah untuk dipertimbangkan jika diperlukan, tindakan yang tepat harus diambil untuk eskalasi, termasuk informasi dari pemilik proses dan/atau komite pengarah.
d. I (informasi)
Siapa yang menerima informasi? Ini adalah peran yang diberi informasi mengenai pencapaian dan/atau penyerahan tugas. Peran di accountable, tentu saja harus selalu menerima informasi yang tepat untuk mengawasi tugas, seperti halnya peran yang bertanggung jawab untuk bidang minat mereka.
41
BAB III
OBYEK DAN METODOLOGI PENELITIAN
3. 1. Tinjauan Organisasi
3.1.1. Sejarah Organisasi
Sejarah pendirian PDAM Kota Bandung dimulai sejak zaman penjajahan Belanda di Indonesia. Pembentukan PDAM Kota Bandung sebagai Badan Usaha Milik Daerah (BUMD) berdasarkan peraturan Daerah (Perda) Kotamadya Bandung Nomor 7/PD/1974 jo Perda Nomor 22/1981 jo Perda Nomor 08/1987 yang telah diubah untuk terakhir kalinya dengan Perda nomor 15 Tahun 2009, dengan perkembangan organisasi sebagai berikut:
Tahun 1916 – 1928 :Stadsgemente Water Leiding Bandung Tahun 1928 – 1943 :Technische Ambtenaar
Tahun 1943 – 1945 :Sui Doko Tahun 1945 – 1954 :Perusahaan Air
Tahun 1953 – 1965 :Dinas Perusahaan Bagian B (DPB) Tahun 1965 – 1974 :Dinas Teknik Penyehatan (DTP)
Tahun 1974 :
Perusahaan Daerah Air Minum (PDAM) Kota Bandung
Tahun 1987 :Pengelolaan Air Kotor masuk ke dalam PDAM
Tahun 2009 – Sekarang
Pada tahun 1978 sampai dengan tahun 1985 untuk meningkatkan debit air, mulai dilaksanakan fisik Pengembangan Air Minum Tahap I, dengan membuat Sumur Artesis sepanjang jalan kereta api. Tahun 1985 sampai dengan 1991 membangun Mini Plant Cibeureum dengan air bakunya dari Sungai Cibeureum, Mini Plant Pakar, air bakunya dari Sungai Cikapundung dan membangun Intake Siliwangi serta pembangunan saluran air kotor sepanjang 176,30 km. Dengan pertumbuhan penduduk yang cukup tinggi, maka masalah-masalah sanitasi lingkungan merupakan masalah yang cukup penting untuk diperhatikan, diantaranya masalah pembuangan air kotor.
Pada tahun 1978 - 1979 Pemerintah Kota Bandung melaksanakan studi "Bandung Urban Development and Sanatary" yang mengusulkan strategi penanganan pengembangan Divisi Air Kotor Kota Bandung.
Pada tahun 1979 - 1994 Pemerintah Kota Bandung melalui "Bandung Urban Development Project (BUDP)" tahap I dan II memperoleh bantuan dana dari Bank Pembangunan Asia (ADB) dan penyertaan modal dari Pemerintah untuk membangun sarana air limbah dan Instalasi Pengolahan Air Limbah.
3.1.2. Visi dan Misi PDAM
PDAM sebagai Badan Usaha Milik Daerah, memiliki visi, misi dan motto seperti berikut ini :
Visi :
“Terpenuhinya kebutuhan masyarakat akan pelayanan air minum dan air limbah yang berwawasan lingkungan, dan berkelanjutan.”
Misi :
1. Memberikan pelayanan dan kemanfaatan umum kepada seluruh masyarakat melalui pelayanan air minum dan air limbah yang berwawasan lingkungan.
2. Mewujudkan pengelolaan keuangan perusahaan secara mandiri melalui
pendapatan yang diperoleh dari masyarakat dan dikembalikan lagi kepada masyarakat guna meningkatkan pelayanan dan penyediaan air minum maupun sarana air limbah.
3. Meningkatkan pengolahan kualitas air minum dan air limbah yang sesuai dengan standar kesehatan dan lingkungan.
4. Mewujudkan penambahan cakupan pelayanan air minum dan air limbah yang disesuaikan dengan pertambahan penduduk kota Bandung.
Motto :
3.1.3. Struktur Organisasi
PDAM Tirtawening kota Bandung memiliki struktur organisasi sebagai berikut ini :
Gambar 3.1 Struktur Organisasi PDAM Tirtawening Kota Bandung
3.1.4. Maksud dan Tujuan PDAM
Sesuai Peraturan Daerah Kota Bandung Nomor 15 Tahun 2009 PDAM Tirtawening Kota Bandung didirikan dengan maksud dan tujuan:
Memupuk keuntungan dan melaksanakan penugasan Pemerintah Daerah di bidang air minum dan air limbah dalam rangka menunjang pembangunan dengan menetapkan prinsip perusahaan.
3.1.5. Tugas dan Fungsi PDAM
Tugas pokok Perusahaan Daerah Air Minum Tirtawening Kota Bandung sesuai Peraturan Walikota Bandung Nomor 236 Tahun 2009 adalah bergerak di bidang pengelolaan air minum dan pengelolaan sarana air limbah di daerah, untuk meningkatkan kesejahteraan masyarakat yang mencakup aspek ekonomi, sosial, kesehatan dan pelayanan umum. Dalam melaksanakan tugas pokok sebagaimana dimaksud, PDAM menyelenggarakan fungsi-fungsi sebagai berikut:
1. Perumusan kebijakan dan strategi usaha pengelolaan air minum dan sarana air limbah.
2. Melaksanakan pelayanan umum atau jasa kepada masyarakat konsumen dalam penyediaan air minum dan sarana air limbah.
3. Perencanaan pembangunan, pemeliharaan dan pengawasan sarana dan prasarana air minum dan air limbah.
4. Pengelolaan keuangan Perusahaan Daerah untuk membiayai kelangsungan hidup Perusahaan Daerah dan Pembangunan Daerah.
5. Pengelolaan pegawai PDAM .
3. 2. Metode Penelitian
Metode yang akan dilakukan, dapat dilihat di dalam bagan dibawah ini :
Studi Pustaka Capability Saat ini
(As is) Analisis Capability
3.2.1. Metode Pengumpulan Data
A. Data Primer
1. Wawancara (interview)
Pengumpulan data yang dilakukan dengan cara berkomunikasi langsung dengan pihak terkait yang dianggap mampu memberikan informasi (auditi) yang lebih terperinci terhadap permasalahan yang sedang diteliti.
2. Analisis dan Observasi
Pengumpulan data melalui pengamatan dan pencatatan data secara langsung di lapangan terhadap proses yang terjadi.
B. Data Sekunder 1. Studi Pustaka
Metode pengumpulan data dengan mencari data kepustakaan yang menunjang. Kepustakaan tersebut dapat berupa buku, jurnal ilmiah, e-book, dan lain sebagainya yang ada kaitannya dengan penelitian.
2. Business Plan PDAM Tirtawening kota Bandung tahun 2013-2017
3.2.2. Tahapan Analisis
Alur penelitian yang akan dilaksanakan adalah :
1. Menentukan kebutuhan stakeholder dengan cara menentukan Enterprise Goals COBIT 5 yang memiliki prioritas tertinggi menurut setiap stakeholder (auditi) di PDAM Tirtawening kota Bandung dan memiliki keterhubungan dengan tujuan strategis perusahaan.
2. Melakukan scoping terhadap analisis tata kelola IT di PDAM Tirtawening kota Bandung, dengan cara mengidentifikasi tujuan perusahaan yang akan diselaraskan dengan Enterprise Goals pada COBIT 5, lalu dilakukan scoring. Hasil scoring tersebut akan diturunkan menjadi IT Related Goals pada COBIT 5 yang memiliki keterhubungan dengan Enterprise Goals terpilih, sehingga menghasilkan proses TI terpilih.
3. Mengumpulkan data terkait penelitian melalui proses wawancara, observasi kepada responden yang terkait dan relevan dengan penelitian. 4. Menilai capability level pada setiap proses TI terpilih. Penilaian proses TI
bertujuan untuk menentukan tingkat performansi dari setiap proses. Penilaian tersebut dilakukan dengan mengidentifikasi keberadaan dan kondisi setiap proses TI terpilih pada pengelolaan TI yang sudah ada di PDAM Tirtawening kota Bandung. Fakta yang ditemukan kemudian dipetakan ke dalam COBIT 5 – Process Capability Model, menggunakan rumus :
� = 0∗y0 + 1∗y1 + 2∗y2 +⋯(5∗y5)
� = ℎ � �
z = jumlah proses yang dievaluasi
5. Memberikan rekomendasi berdasarkan IT proses yang terpilih. 6. Menarik kesimpulan dan membuat saran.
3. 3. Scoping Proses Tata Kelola IT
3.3.1. Identifikasi Tujuan Strategis PDAM Tirtawening kota Bandung
Pada tahap ini kebutuhan stakeholder yang berhubungan dengan sejumlah tujuan umum perusahaan dianalisis menggunakan empat perspektif Balanced Scorecard (BSC). Empat perspektif tersebut antara lain Financial Perspective, Customer Perspective, Internal Process Perspective, dan Learning and Growth Perspective. Tabel 3.1 dibawah ini akan menjelaskan tujuan perusahaan berdasarkan BSC Perpective yang telah dibuat oleh bagian penelitian dan pengembangan (LITBANG) PDAM Tirtawening kota Bandung :
Perspektif Tujuan Strategis
Keuangan
1. Meningkatkan rasio kecukupan tariff 2. Meningkatkan laba
3. Peningkatan saldo kas 4. Peningkatan investasi
Pelanggan 5. Peningkatan layanan dan jangkauan air 6. Penurunan jangka waktu penagihan hutang Proses Internal
7. Mempertahankan jumlah pegawai per 1000 pelanggan 8. Pengembangan aplikasi IT
Perspektif Tujuan Strategis Pembelajaran
dan Pengembangan
9. Merencanakan dan mengkoordinir pendidikan atau pelatihan dan pengembangan karier pegawai
3.3.2. Identifikasi Enterprise Goals terpilihdalam COBIT 5
Pada tahap ini, tujuan strategis PDAM Tirtawening kota Bandung, akan diselaraskan dengan Enterprise Goals dalam COBIT 5. Enterprise Goals dalam COBIT 5 terdiri dari 17 Enterprise goals yang dapat dilihat pada table 3.2 berikut ini :
No
Kode
Enterprise goals
Deskripsi
1 EG1 Stakeholder value of business investments
2 EG2 Portfolio competitive products and services
3 EG3 Managed business risk (safeguarding assets)
4 EG4 Compliance with external laws and regulation
5 EG5 Financial transparency
6 EG6 Customer oriented service culture
7 EG7 Business service continuity and availability
8 EG8 Agile responses to a changing business environment
9 EG9 Information based strategic decision making
10 EG10 Optimisation of service delivery costs
11 EG11 Optimisation of business process functionality
12 EG12 Optimisation of business process costs
No
Kode
Enterprise goals
Deskripsi
13 EG13 Managed business change programmes
14 EG14 Operational and staff productivity
15 EG15 Compliance with internal policies
16 EG16 Skilled and motivated people
17 EG17 Product and business innovation culture
52
No Kode
Enterprise goals Deskripsi Hasil Pemetaan
1 EG1 Stakeholder value of business
investments
Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung
karena Peningkatan investasi bisnis diperlukan dalam rangka reenggenering
PDAM.
2 EG2 Portfolio competitive products and
services
Terdapat keterhubungan dengan tujuan strategis PDAM Tirtawening kota
Bandung karena untuk meningkatkan investasi dapat ditempuh dengan membuat
layanan dan produk yang kompetitif.
3 EG3 Managed business risk (safeguarding
assets)
Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota
Bandung.
4 EG4 Compliance with external laws and
regulation
Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening Kota
bandung .
5 EG5 Financial transparency Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota
Bandung.
6 EG6 Customer oriented service culture
Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung,
dimana PDAM melakukan peningkatan layanan dan jangkauan cakupan air
sebagai rencana induk dalam meningkatkan kepuasan terhadap pelanggan.
53
No Kode
Enterprise goals Deskripsi Hasil Pemetaan
7 EG7 Business service continuity and
availability
Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung ,
dimana untuk meningkatkan investasi dan pelayanan terhadap konsumen dapat
ditempuh melalui ketersediaan pelayanan yang berkelanjutan dan terjamin.
8 EG8 Agile responses to a changing
business environment
Tidak ada keterhubungan secara langsung dengan tujuan strategis PDAM
Tirtawening kota Bandung, karena perubahan bisnis dalam PDAM sebagai
BUMD tidak dapat berubah dengan cepat dimana semua program dan kegiatan
telah direncanakan pelaksanaannya dan menyangkut juga kepada anggaran
daerah.
9 EG9 Information based strategic decision
making
Ada keterhubungan dengan rencana strategis perusahaan, dimana untuk
mendapatkan informasi dalam mengambil keputusan dapat diwujudkan melalui
pengembangan aplikasi IT.
10 EG10 Optimisation of service delivery costs Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota
Bandung.
11 EG11 Optimisation of business process
functionality
Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota
Bandung, karena perubahan telah diatur oleh pemerintah daerah yang ditetapkan
oleh pihak legislatif sehingga perubahan proses bisnis sulit dilakukan.
12 EG12 Optimisation of business process
costs
Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota
54
No Kode
Enterprise goals Deskripsi Hasil Pemetaan
13 EG13 Managed business change
programmes
Tidak ada keterkaitan dengan rencana strategis PDAM Tirtawening kota
Bandung, karena perubahan telah diatur sehingga sulit dilakukan.
14 EG14 Operational and staff productivity
Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung,
meningkatkan produktifitas staff dan operasional merupakan salah satu cara
dalam meningkatkan pengembangan karier pegawai dan peningkatan layanan.
15 EG15 Compliance with internal policies Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota
Bandung.
16 EG16 Skilled and motivated people
Ada keterhubungan secara langsung dengan tujuan strategis PDAM Tirtawening
kota Bandung . dengan meningkatkan kemampuan dan motivasi dapat menjadi
salah satu cara dalam meningkatkan pengembangan karier dan produktifitas
pegawai dan mempertahankan jumlah pelanggan.
17 EG17 Product and business innovation
culture
Terdapat keterhubungan dengan tujuan strategis PDAM kota Bandung dalam
meningkatkan investasi dan program reengenering PDAM Tirtawening kota
Dari analisis keterhubungan yang telah dijabarkan dalam tabel 3.3 , maka dapat disimpulkan bahwa Enterprise Goals terpilih dapat dilihat pada tabel 3.4 dibawah ini.
Enterprise Goals PDAM Tirtawening Kota Bandung
2 EG2 Portfolio competitive
No
Enterprise Goals PDAM Tirtawening Kota Bandung
Ada keterhubungan
Tidak ada keterhubungan
10 EG10 Optimisation of service
delivery costs
3.3.3. Scoring COBIT 5 prosesterpilihdalam COBIT 5
No Kode auditi Auditi Jumlah auditi
1 DU Direktur Utama 1
2 STI Manajer Satuan Teknologi dan Informasi
(STI) 1
3 SPI Auditor Satuan Pengawasan Internal (SPI) 1
4 LTB Peneliti madya Penelitian dan
Pengembangan (LITBANG) 1
Sedangkan untuk penilaian atau scoring tingkat kepentingan setiap Enterprise Goals yang sesuai dengan perspektif tujuan strategis PDAM Tirtawening kota Bandung seperti terlihat pada Tabel 3.6, dibawah ini:
No Score Tingkat kepentingan
1 1-2 Tidak penting
2 3-4 Sedikit penting
3 5-6 Cukup penting
4 7-8 Penting
5 9-10 Sangat penting
Hasil penilaian atau scoring terhadap Enterprise Goals dapat dilihat pada tabel 3.7 dibawah ini :
Tabel 3.5 Data Auditi
58
COBIT 5 dengan tujuan strategis PDAM Tirtawening Kota Bandung
Auditi atau responden
Rata-rata Score
Stakeholder value of
business investments
Managed business risk
(safeguarding assets)
√ 1 1 1 1 1 1
4 EG4
Compliance with external
laws and regulation
√ 1 1 1 1 1 1
5 EG5 Financial transparency √ 1 1 1 1 1 1
6 EG6
Customer oriented service
culture
59
COBIT 5 dengan tujuan strategis PDAM Tirtawening Kota Bandung
Auditi atau responden
keterhubungan DU STI SPI LTB
8 EG8
Optimisation of service
delivery costs
√ 1 1 1 1 1 1
11 EG11
Optimisation of business
process functionality
√ 1 1 1 1 1 1
12 EG12
Optimisation of business
60
COBIT 5 dengan tujuan strategis PDAM Tirtawening Kota Bandung
Auditi atau responden
Operational and staff
productivity
√ 9 8 8 8 8.25 8
15 EG15
Compliance with internal
policies
√ 1 1 1 1 1 1
16 EG16
Skilled and motivated
people
√ 9 9 8 9 8.75 9
17 EG17
Product and business
innovation culture
3.3.4. Identifikasi IT-Related Goals terpilihdalam COBIT 5
Berdasarkan Enterprise Goals terpilih yang telah dijabarkan pada sub bab sebelumnya, langkah selanjutnya adalah menentukan IT-related goals yang terpilih sesuai dengan Enterprise Goals terpilih menggunakan tabel Mapping COBIT 5 Enterprise Goals to IT-related Goals yang terdapat dalam Appendix B COBIT 5. Hasil pemetaan dapat dilihat pada tabel 3.8 berikut ini .
No
Kode
Enterprise goals
COBIT 5
Mapping COBIT 5 Enterprise Goals to IT-related
Goals
Ada keterhubungan IT Related Goals
1 EG1 √ 1,3,5, 7, 11, 13,
2 EG2 √ 1, 5, 7, 9, 12, 17
3 EG6 √ 1, 7
4 EG7 √ 4, 10, 14
5 EG9 √ 1, 14
6 EG14 √ 8, 16
7 EG16 √ 16
8 EG17 √ 9, 17
Dari pemetaan IT-related goals berdasarkan enterprise goals diatas, maka dapat diidentifikasi IT-rerlated goals terpilih sesuai dengan COBIT 5, hal tersebut dapat dilihat pada Tabel 3.9, di bawah ini: