AUDIT TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN KERANGKA KERJA COBIT 4.1
DI PT. PINDAD (PERSERO)
SKRIPSI
Diajukan sebagai salah satu syarat kelulusan
pada Program Studi Sistem Informasi Jenjang S1 (Strata Satu) Fakultas Teknik dan Ilmu Komputer
Oleh:
1.05.12.182 - SEFTI SEFTIAN
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNIK DAN ILMU KOMPUTER
UNIVERSITAS KOMPUTER INDONESIA
BANDUNG
iii
KATA PENGANTAR
Assalamu’alaikum Wr.Wb
Alhamdulillahirobbil’aalamiin atas rahmat dan hidayah dari Allah SWT yang telah memberikan kita begitu banyak nikmat yang tak ternilai harganya dengan apapun. Sholawat serta salam tak lupa tercurah kepada baginda Nabi Muhammad SAW yang telah membawa kita kembali ke jalan yang diridhoi oleh Allah SWT. Rasa Syukur juga terlimpah karena telah menyelesaikan skripsi ini dengan baik sebagai satu syarat wisudawan mengikuti sidang Program Sarjana Program Studi Sistem Informasi di Universias Komputer Indonesia. Adapun Judul
yang penulis ambil adalah “AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 4.1 DI PT. PINDAD (PERSERO)”.
Harapan penulis semoga skripsi ini membantu menambah pengetahuan dan pengalaman bagi para pembaca. Dengan keterbatasan pengetahuan dan kemampuan serta hambatan yang ditemui selama penyusunan skripsi ini, penulis mendapat bantuan, pengarahan, dan dorongan dari berbagai pihak dari awal penyusunan hingga seminar skripsi ini. Penulis menyadari penuh bahwa skripsi penelitian ini masih jauh dari sempurna, baik dalam penelitian maupun isi dari materi skripsi. Dalam kesempatan ini pula, dengan segala kerendahan hati secara khusus penulis ingin menyampaikan ucapan terimakasih yang sedalam-dalamnya kepada:
1. Allah SWT atas rahmat, hidayah dan nikmat yang telah diberikan, semoga kita tetap dalam ridho dan lindungan-Nya.
2. Bapak Dr. Ir. Eddy Suryanto Soegoto, M.Sc. selaku Rektor Universitas Komputer Indonesia.
iv
4. Citra Noviyasari, S.Si., M.T selaku Ketua Program Studi Sistem Informasi dan dosen penguji 1.
5. Ibu Deasy Permatasari, S.Si., MT selaku dosen wali kelas SI-5.
6. Bapak Rauf Fauzan, S.Kom., M.Kom selaku Dosen Pembimbing yang telah memberikan masukan, saran, dan dorongan semangat kepada penulis. 7. Bapak M. Rajab Fachrizal, S.Kom., M.Kom selaku dosen penguji 2. 8. Seluruh staff dosen pengajar Program Studi Sistem Informasi, yang telah
memberikan ilmunya dan pendidikan di kampus kepada penulis dari semester 1 sampai sidang skripsi ini.
9. Pimpinan dan staff PT. Pindad (Persero) yang telah memberikan kesempatan dan waktunya untuk kepada penulis melakukan observasi pada scope yang ditentukan.
10. Bapak Jeffry E. Tatuhey selaku Kepala Departemen Perencanaan, Kinerja, dan Tata Kelola Teknlogi Informasi di Divisi Teknologi Informasi PT. Pindad (PERSERO) juga sebagai pembimbing di perusahaan selama penelitian ini berlangsung.
11. Ibu Nani Kaswilah selaku Bagian Administrasi Umum dan Personil pada Divisi Pengembangan Produk PT. Pindad (PERSERO).
12. Bapak Juli Waltaufik, S.Tr.Kom selaku staff Bagian Keuangan PT.Pindad (PERSERO) yang telah membantu penulis dalam perizinan berlangsungnya penelitian.
13. Bapak Dani Hamdani, S.Kom, M.T terimakasih atas kritik, saran dan motivasinya.
14. Bapak Sony Fajar Surya Gumilang, S.T, M.T dari GARPUTALA IT terimakasih atas pengetahuan dan wawasan yang telah disampaikan. 15. Bapak Budi Raharjo dan Ibu Mira Raharjo dari Best-Informatic
v
16. Semua kawan - kawan yang telah membantu dalam penyusunan laporan ini, kawan seperjuangan dan seluruh sahabat saya yang ada di Universitas Komputer Indonesia khususnya kelas SI-5 angkatan 2012.
17. Bapak, Mamah, Teteh, Kakang, Salma, Elita dan seluruh keluarga yang
selalu memberikan kasih sayang, do’a dan dukungannya.
18. Semua pihak yang tidak dapat disebutkan satu – persatu yang telah membantu penulis dalam menyelesaikan skripsi ini.
vi
1.2 Identifikasi dan Rumusan Masalah……….. 3
1.2.1 Identifikasi Masalah………... 3
1.2.2 Rumusan Masalah………... 4
1.3 Maksud dan Tujuan Penelitian………... 4
1.3.1 Maksud Penelitian………... 5
1.3.2 Tujuan Penelitian………... 5
1.4 Kegunaan Penelitian Penelitian……… 5
1.4.1 Kegunaan Praktis………... 6
2.3 Pengertian Teknologi Informasi………... 10
vii
2.5 Control Objectives for Information and related Technology
(COBIT)………... 11
2.6 Kerangka Kerja CobIT 4.1………... 16
BAB III OBJEK DAN METODE PENELITIAN 3.1 Objek Penelitian………... 18
3.1.1 Sejarah Singkat Perusahaan………... 18
3.1.2 Visi dan Misi Perusahaan………... 26
3.1.3 Struktur Organisasi Perusahaan……… 26
3.1.4 Tujuan Divisi Pengembangan Produk……….. 35
3.1.5 Struktur Organisasi Divisi Pengembangan Produk……….. 35
3.1.6 Arsitektur Jaringan Divisi Pengembangan Produk………... 36
3.2 Analisis TI Di Lingkungan………... 37
BAB IV HASIL PENELITIAN DAN PEMBAHASAN 4.1 Penentuan Domain CobIT dan Proses Domain Menggunakan Metode AHP (Analytic Hierarchy Process)……….. 49
4.1.1 Penghitungan Domain Menggunakan Metode AHP …………... 49
4.1.2 Penjelasan dan Penghitungan Kriteria Proses Domain PO (Plan and Organize)………... 54
4.1.3 Hasil Penghitungan Kriteria Proses Pada Domain PO………... 59
4.2 Hasil Penelitian………. 63
4.2.1 Pemetaan Tingkat Kematangn (Maturity Level) ………... 63
viii
4.2.3 Identifikasi KPI dan KGI ………... 64
4.2.4 Teknik Pembuatan Kuisioner Domain PO1………... 67
4.2.5 Karakteristik Responden………... 71
4.2.5.1 Hasil Kuisioner Management Awareness……… 72
4.2.5.2 Hasil Kuisioner Maturity Level……… 77
BAB V KESIMPULAN DAN SARAN 5.1 Kesimpulan………... 89
5.2 Saran………... 90 DAFTAR PUSTAKA
ix
DAFTAR GAMBAR
Gambar 2.1 Management, Control, Alignment and Monitoring ………… 16
Gambar 2.2 Overall COBIT Framework ……… 17
Gambar 3.1 Struktur Organisasi PT PINDAD (PERSERO)………... 27
Gambar 3.2 Strukur Organisasi Divisi Pengembangan Produk…………... 36
Gambar 3.3 Arsitektur Jaringan Divisi Pengembangan Produk………….. 36
Gambar 3.4 Struktur Organisasi Divisi TI………... 41
Gambar 3.5 Tahapan Penelitian………... 44
Gambar 3.6 Skema AHP untuk Pemetaan Domain CobIT……….. 47
Gambar 4.1 Diagram RACI………. 71
Gambar 4.2 Representasi Tingkat Pemenuhan DCO pada Proses Perencanaan dan Organisasi Kinerja TI di PT.Pindad (PERSERO)………. 77
Gambar 4.3 Representasi Nilai Kematangan pada Proses PO1 untuk Status Kematangan Saat Ini (As Is) dan yang Akan Datang (To Be)………. 82 Gambar 4.4 Diagram Rising Star untuk Mempresentasikan Tingkat
x
DAFTAR TABEL
Tabel 1.1 Jadwal Penelitian………. 8
Tabel 2.1 Tabel Kriteria Kerja CobIT……….. 12
Tabel 2.2 Tabel Kriteria Kerja CobIT (Lanjutan)……… 13
Tabel 3.1 Aplikasi……… 37
Tabel 3.2 Aplikasi (Lanjutan)……….. 38
Tabel 3.3 Aplikasi (Lanjutan)……….. 39
Tabel 3.4 Data dan Informasi………... 40
Tabel 3.5 Infrastruktur………. 41
Tabel 4.1 Penghitungan Domain Menggunakan AHP Manual untuk Responden 1………. 50
Tabel 4.2 Penghitungan Domain Menggunakan AHP Manual untuk Responden 2………. 50
Tabel 4.3 Penggabungan 2 Responden untuk Penentuan Domain…….. 51
Tabel 4.4 Normalisasi……….. 52
Tabel 4.5 Penghitungan Kriteria Proses Domain untuk Responden 1…. 60 Tabel 4.6 Penghitungan Kriteria Proses Domain untuk Responden 2…. 60 Tabel 4.7 Penggabungan 2 Responden untuk Penentuan Kriteria Proses 61 Tabel 4.8 Normalisasi……….. 62
Tabel 4.9 Indikator KPI dan KGI pada Domain PO1……….. 66
Tabel 4.10 Karakteristik Responden……….. 72
Tabel 4.11 Rekapitulasi Responden dan Jawaban Kuisioner Management Awareness……….. 72
Tabel 4.12 Persentase Jawaban Responden Kuisioner Management Awareness……… 73 Tabel 4.13 Persentase Jawaban Responden Kuisioner Management Awareness (Lanjutan)……….. 74
xi
Tabel 4.15 Rekapitulasi Responden dan Jawaban Kuisioner Maturity
Level………. 78
Tabel 4.16 Persentase Distribusi Jawaban Kuisioner Maturity
Level………. 78
Tabel 4.17 Persentase Distribusi Jawaban Kuisioner Maturity Level
(Lanjutan)……….
79
Tabel 4.18 Pemetaan Jawaban dan Nilai Kematangan……….. 80 Tabel 4.19 Nilai dan Tingkat Kematangan Proses PO1 Hasil Kuisioner
Maturity Level……….. 81
Tabel 4.20 Penetapan Skala Prioritas Atribut Kematangan untuk
DAFTAR PUSTAKA
[1] Surendro. Kridanto, “Implementasi Tata Kelola Teknologi Informasi”, 1st ed, Bandung : Informatika, 2009.
[2] Akmal, dan Hadi. Marmah.,”EDP Audit”, 1st ed, Jakarta:Erlangga, 2010 [3] Gondodiyoto. Sanyoto, “Audit Sistem Informasi + Pendekatan CobIT”, 1st ed, Jakarta : Mitra Wacana Media, 2007.
[4] Ernizar. Shinta “ Analisis Penerapan Teknologi Informasi Dengan Menggunakan Metode Cobit (Control Objectives For Information And Related Technology) Di Pln (Persero)” S.T. Skripsi, Program Studi Teknik Industri, Universitas Sumatera Utara, Medan, 2011.
[5] Fauzan. Rauf dan Latifah, Rani, Desember 2015, Audit Tata Kelola Teknologi Informasi Untuk Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1 (Studi Kasus : PT Nikkatsu Electric Works), Universitas Komputer Indonesia, Volume 1 Nomor 3.
[6] IT Governance Institute., “COBIT 4.1 Framework Control Objectives,
Management Guidelines, Maturity Models”, USA : IT Governance Institute, 2007.
Teknologi Informasi”,2011, Available: http://jaringankomputer.org/pengertian-teknologi-informasi-komponen-teknologiinformasi/
1
BAB I
PENDAHULAN
1.1 Latar Belakang
Keberadaan teknologi informasi atau sering disebut TI yang terdiri dari komponen-komponen dalam organisasi demi mencapai tujuan penyajian informasi untuk pengambil keputusan atau bahkan menghasilkan pendapatan dan menunjukan keberadaannya yang dapat mempermudah pekerjaan manusia. Penerapan teknologi informasi pada perusahaan membantu untuk pengembangan dan pengoperasian perusahaan. Selain daripada itu, adanya teknologi informasi membantu perusahaan atau organisasi dalam meraih keuntungan pasar yang kompetitif.
2
Tata kelola teknologi informasi memiliki tujuan untuk mengevaluasi tingkat kesesuaian antara teknologi informasi dengan prosedur bisnis perusahaan atau kebutuhan pengguna, untuk mengetahui keefektifan, efisien dan ekonomisnya dari desain dan pengimplementasian teknologi informasi, terdapat mekanisme pengamanan aset juga jaminan terhadap integritas data yang memadai.
Ada beragam macam best practice yang digunakan untuk tata kelola teknologi informasi, salah satunya adalah menggunakan CobIT (Control Objectives for Information and related Technology) . Adanya CobIT, melengkapi
tujuan dari audit pada penilaian efektifitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada aturan dan keandalan teknologi informasi. CobIT memberikan kebijakan yang jelas dan praktik yang baik dalam tata kelola teknologi informasi dengan membantu manajemen senior memahami dan mengelola risiko terkait tata kelola teknologi informasi dan panduan tujuan kendali rinci bagi pihak manajemen, pemilik proses bisnis, pengguna dan auditor. CobIT dirancang untuk digunakan oleh banyak pihak selain kalangan teknologi informasi terkait orientasinya terhadap bisnis, yang terpenting adalah sebagai panduan komprehensif bagi manajemen dan pemilik bisnis.
IT governance merupakan komitmen, kesadaran dan proses pengendalian
manajemen organisasi terhadap sumber daya teknologi informasi yang dibeli dengan harga mahal, mencakup mulai dari sumber daya komputer (software, brainware, database dan sebagainya) hingga ke teknologi informasi dan jaringan
3
PT. PINDAD (PERSERO) adalah perusahaan BUMN (Badan Usaha Milik Negara) yang bergerak dalam bidang Alutsista (Alat Utama Sistem Persenjataan) dan produk komersial. Dalam pencapaian tujuan bisnis, perusahaan mempunyai faktor pendukung dalam setiap kegiatan proses bisnis, salah satunya merencanakan, melaksanakan, mengevaluasi dan mengembangkan strategi pengembangan produk yang selaras dengan visi, misi dan tujuan jangka panjang perusahaan. Peranan penting dalam hal ini ada pada divisi Pengembangan Produk yang tentunya menerapkan teknologi informasi. Namun, PT. PINDAD (PERSERO) belum melakukan evaluasi pengukuran mengenai tata kelola teknologi informasi yang ada.
Dengan dasar tersebut di atas, maka penulis ingin mengevaluasi pengukuran dalam tata kelola teknologi informasi yang diharapkan dapat diketahuinya rekomendasi perbaikan pada proses yang sedang diterapkan sehingga dapat meningkatkan kinerja TI dalam proses bisnis. Dari penyampaian tersebut, maka penulis membuat judul “Audit Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit 4.1 Di PT.Pindad (Persero)”.
1.2 Identifikasi dan Rumusan Masalah
Dari uraian yang dipaparkan di atas, maka dapat diidentifikasi dan dirumuskan masalahnya sebagai berikut:
1.2.1 Identifikasi Masalah
4
1. Belum adanya evaluasi pengukuran mengenai tata kelola teknologi informasi di PT. Pindad (PERSERO).
2. Belum diketahui sejauh mana tata kelola terhadap teknologi informasi pada perusahaan dalam penerapan teknologi informasi.
3. Belum adanya rekomendasi untuk meningkatkan kinerja tata kelola teknologi informasi yang sedang berjalan saat ini agar lebih baik dalam mendukung proses bisnis.
1.2.2 Rumusan Masalah
Berdasarkan identifikasi masalah di atas, maka penulis dapat merumuskan masalah sebagai berikut:
1. Bagaimana tingkat kepedulian manajemen terhadap penggunaan teknologi informasi di PT. Pindad (PERSERO).
2. Bagaimana kinerja TI pada tata kelola teknologi informasi di PT. Pindad (PERSERO).
3. Bagaimana rekomendasi untuk peningkatan kinerja tata kelola teknologi informasi yang telah berjalan agar menjadi lebih baik.
1.3 Maksud dan Tujuan Penelitian
5
1.3.1 Maksud Penelitian
Berdasarkan uraian latar belakang maka maksud dari penelitian ini adalah
“Audit Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit 4.1 Pada PT. Pindad (PERSERO)”. Dengan dilakukannya audit tata kelola teknologi informasi ini bermaksud untuk mengetahui kinerja dari tata kelola TI dan memberikan evaluasi perbaikan kinerja TI yang telah berjalan agar menjadi lebih baik.
1.3.2 Tujuan Penelitian
Adapun tujuan dari penelitian ini adalah sebagai berikut :
1. Untuk mengetahui tingkat kepedulian manajemen terhadap penerapan TI. 2. Untuk mengetahui sejauh mana pengaruh TI di perusahaan pada visi, misi,
rencana kerja, rencana strategi untuk mencapai tujuan perusahaan.
3. Untuk memberikan rekomendasi perbaikan terhadap kinerja tata kelola TI yang telah berjalan saat ini agar lebih baik mengacu penilaian dari pada COBIT 4.1.
1.4 Kegunaan Penelitian
6
1.4.1 Kegunaan Praktis
Penelitian tentang audit tata kelola teknologi informasi untuk mengevaluasi kinerja penerapan tata kelola TI dengan kerangka kerja cobit 4.1 diharapkan dapat menjadi referensi agar kinerja TI yang sudah berjalan diharapkan dapat menjadi semakin lebih baik.
1.4.2 Kegunaan Akademis 1. Bagi Penulis
Kegunaan Penelitian bagi penulis adalah sebagai berikut:
a) Mempelajari mengukur tata kelola IT menggunakan kerangka kerja CobIT 4.1.
b) Menjadi ilmu pengetahuan baru yang didapatkan di luar dari pembelajaran dalam perkuliahan.
2. Bagi Peneliti Lain
Diharapkan dari penelitian ini dapat memberikan kontribusi ilmu dan pemikiran kepada peneliti lain yang dapat dijadikan sebagai referensi dan bahan acuan juga sumber pengembangan ilmu pengetahuan bagi peneliti yang sama dengan bidang yang dibahas dalam penelitian.
1.5 Batasan Masalah
7
1. Penelitian dilakukan di PT. Pindad (PERSERO) divisi Pengembangan Produk dan divisi Teknologi Informasi.
2. Yang menjadi fokus pembahasan pada penelitian ini adalah tata kelola teknologi informasi pada divisi Pengembangan Produk PT. Pindad (PERSERO).
3. Kerangka kerja CobIT yang digunakan adalah CobIT versi 4.1.
4. Domain CobIT yang digunakan adalah domain PO (Plan and Organize) dengan prosesnya adalah PO 1 (Plan and Organize Define a Strategic IT Plan).
1.6 Lokasi dan Jadwal Penelitian
Di bawah ini dijelaskan lokasi dan jadwal dilakukan oleh penulis dalam melakukan penelitian.
1.6.1 Lokasi Penelitian
Nama Perusahaan : PT. Pindad (PERSERO)
Alamat : Jalan Gatot Subroto No. 517, Bandung 40284 Bidang : Teknologi Informasi dan Pengembangan Produk
1.6.2 Jadwal Penelitian
8
3 Menganalisis Proses Bisnis Domain (Kuisioner, dan AHP
89
BAB V
KESIMPULAN DAN SARAN
Pada bab ini, disampaikan kesimpulan dan saran dari hasil penelitan yang dilakukan di PT.Pindad (PERSERO).
5.1 Kesimpulan
Disimpulkan dari hasil penelitian bahwa:
1. Tingkat (Management Awareness/Kepedulian Manajemen) saat ini adalah 2.18 yang artinya masih sedang atau menengah tingkat kepedulian manajemen di perusahaan terhadap TI yang ada. Adanya keadaan tersebut tentunya berpengaruh terhadap tingkat kematangan TI (maturity level) di PT. Pindad (PERSERO).
2. (maturity level) atau tingkat kematangan TI dari PO1(menetapkan rencana strategis TI) PT.Pindad (PERSERO) yang ada saat ini (as is) terdapat pada tingkat 3 (Defined Process) yang maksudnya adalah cukupnya kebijakan ditetapkan dalam mewujudkan rencana strategi TI, namun masih perlu juga untuk membuat kelayakan dan memastikan bahwa rencana TI sebagai rencana yang tepat untuk diterapkan lalu untuk ditingkatkan lagi kepedulian terhadap rencana strategi TI.
90
manajemen level senior terhadap rencana strategi TI seperti pengawasan lalu keputusan melalui langkah efektif untuk pengelolaan rencana strategi TI baik jangka pendek maupun jangka panjang diterapkan dan diselaraskan dengan organisasi melalui pembaharuan yang dibutuhkan. 4. Dari tingkat 3 ke tingkat 4 dalam maturity level yang diharapkan adalah
hal yang mungkin akan segera tercapai, akan tetapi ini masih adanya kesenjangan yang perlu untuk diperhatikan lagi. Melalui kesenjangan ini dapat dijadikan poin untuk pengembangan lebih lanjut baik sistem maupun operasionalnya. Terlebih kepedulian terhadap rencana strategi TI yang perlu dikoordinasikan lagi dengan proses bisnis dan diselaraskan dengan keberadaan organisasi.
5.2 Saran
Ada beberapa saran untuk pengembangan dalam peneltian ini, diantaranya adalah sebagai berikut:
1. Dibutuhkannya kejelasan dari tingkat manajemen level senior mengenai kepeduliannya terhadap rencana strategi TI dan lebih ditingkatkan lagi koordinasi antara keberadaan TI dengan organisasi dalam keselarasan proses bisnis dan TI. Pengelolaan rencana strategi TI baik jangka pendek maupun jangka panjang perlu diperhatikan lagi pengawasannya.
91
3. Diharapkan untuk kedepannya domain yang diterapkan pada PT. Pindad (Persero) tidak hanya Plan and Organize (PO1) tetapi domain yang lain diantara 4 domain PO, AI, DS dan ME sehingga lebih memaksimalkan pencapaian kemajuan perusahaan.