ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).
TUGAS SARJANA
Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik
OLEH
SHINTA ERNIZAR NIM. 060403047
D E P A R T E M E N T E K N I K I N D U S T R I
F A K U L T A S T E K N I K
UNIVERSITAS SUMATERA UTARA
MEDAN
2011
ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).
TUGAS SARJANA
Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik
OLEH
SHINTA ERNIZAR NIM. 060403047
Disetujui Oleh :
Dosen Pembimbing I Dosen Pembimbing II
(Dr.Ir.Harmein Nasution, MSIE) (Ir.Khawarita Siregar, MT)
D E P A R T E M E N T E K N I K I N D U S T R I
F A K U L T A S T E K N I K
UNIVERSITAS SUMATERA UTARA
MEDAN
2011
KATA PENGANTAR
Laporan ini merupakan salah satu syarat untuk dapat memperoleh gelar
Sarjana Teknik (ST) di Departemen Teknik Industri, khususnya program studi
Reguler Strata Satu, Fakultas Teknik, Universitas Sumatera Utara.
Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi
informasi pada PT. PLN (Persero) dengan menggunakan Control Objectives for
Information And Related Technology (COBIT).
Dalam penelitian ini akan dilakukan identifikasi penyebab permasalahan
yang mengakibatkan rendahnya penggunaan teknologi informasi di PT. PLN
dengan harapan produktifitas perusahaan dapat ditingkatkan.
Banyak hal yang menjadi kendala dalam pencapaian tujuan perusahaan,
salah satunya adalah kurangnya pengawasan dari pihak perusahaan terhadap
proses kerja yang dilaksanakan para karyawan, sehingga penerapan teknologi
yang ada tidak terlaksana.
UNIVERSITAS SUMATERA UTARA, MEDAN PENULIS
FEBRUARI 2011
UCAPAN TERIMA KASIH
Dalam melaksanakan penelitian Tugas Akhir sampai dengan selesainya
laporan ini, banyak pihak-pihak yang telah membantu penulis dalam proses
penyelesaiannya. Terima kasih paling tinggi penulis ucapkan kepada Allah SWT
atas segala nikmat-Nya sehingga penulis mampu menyelesaikan Tugas Serjana
ini. Juga Orangtua tercinta yang tanpa lelah selalu mendukung penulis agar selalu
semangat dalam menyelesaikan tugas sarjana ini. Gelar ini saya persembahkan
untuk kalian. Terima kasih atas motivasi, semangat, cinta dan kasih sayang yang
selama ini telah kalian berikan. Selain itu, pada kesempatan ini dengan
kerendahan hati dan ketulusan hati penulis juga ingin mengucapkan terima kasih
kepada:
1. Bapak Dr.Ir. Harmein Nasution MSIE. selaku Dosen Pembimbing I penulis,
yang telah meluangkan waktu untuk membimbing dan terus memberikan
motivasi kepada penulis dalam menyelesaikan Tugas Sarjana ini.
2. Ibu Ir. Khawarita Siregar, MT. selaku Dosen Pembimbing II penulis, yang
telah meluangkan waktu untuk membimbing dan terus memberikan motivasi
kepada penulis dalam menyelesaikan Tugas Sarjana ini.
3. Bapak Ir. Danci Sukatendel selaku Pembanding I penulis, yang telah
memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas
4. Bapak Ir. Poerwanto, MT selaku Pembanding II penulis, yang telah
memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas
Sarjana ini.
5. Bapak Ikhsan Siregar, ST, M.Eng selaku Pembanding III penulis, yang telah
memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas
Sarjana ini.
6. Bapak Kasman Goci selaku Asisten Manajer SDM dan ADM PLN Cabang
Medan yang selalu membimbing dan memberikan wawasan serta pengalaman
kepada penulis selama melakukan penelitian.
7. Kepada para karyawan/i PLN Cabang Medan dan PLN Rayon Medan Kota
yang telah bersedia sebagai objek penelitian Tugas Akhir ini.
DAFTAR ISI
BAB HALAMAN
LEMBAR JUDUL ... i
LEMBAR PENGESAHAN ... ii
KATA PENGANTAR ... iii
UCAPAN TERIMA KASIH ... iv
DAFTAR ISI ... v
DAFTAR TABEL ... xi
DAFTAR GAMBAR ... xiii
DAFTAR LAMPIRAN ... xv
ABSTRAK ... xvi
I PENDAHULUAN
1.1. Latar Belakang Permasalahan ... I-1
1.2. Rumusan Masalah ... I-2
1.3. Tujuan Penelitian ... I-2
1.4. Ruang Lingkup (Batasan Masalah) ... I-3
1.5. Manfaat Penelitian ... I-3
DAFTAR ISI (LANJUTAN)
BAB HALAMAN
II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN
2.1. Perusahaan Listrik Negara ... II-1
2.2. Visi, Misi dan Motto Perusahaan ... II-1
2.2.1. Visi Perusahaan ... II-1
2.2.2. Misi dan Motto Perusahaan ... II-2
2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-2
2.4. Teknologi Informasi di PLN ... II-4
III LANDASAN TEORI
3.1. Control Objectives for Information And Related Technology
(COBIT) ... III-1
3.2. Kelebihan COBIT dari Metode Lain... III-1
3.2.1. Committee of Sponsoring Organization of the
Treadway Commission (COSO) ... III-2
3.2.2. ISO/IEC 17799 ... III-2
3.2.3. The Information Technology Infrastructure Library
(ITIL) ... III-2
3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799
dan ITIL. ... III-3
DAFTAR ISI (LANJUTAN)
BAB HALAMAN
3.4. Kerangka Kerja COBIT ... III-5
3.5. Ruang Lingkup TI ... III-18
3.6. Pedoman Manajemen COBIT ... III-22
3.6.1. Model Maturity ... III-23
3.6.2. Critical Success Factors (CSF) ... III-27
3.6.3. Key Goal Indicators (KGI) ... III-27
3.6.4. Key Performance Indicators (KPI) ... III-27
IV METODOLOGI PENELITIAN
4.1. Lokasi Penelitian ... IV-1
4.2. Sifat Penelitian ... IV-1
4.3. Tahapan Penelitian ... IV-1
4.3.1. Pengumpulan Data ... IV-1
4.3.1.1. Data Primer ... IV-1
4.3.1.2. Data Sekunder ... IV-2
4.3.2. Analisis Pemecahan Masalah ... IV-2
4.4. Kesimpulan dan Saran... IV-3
V PENGUMPULAN DAN PENGOLAHAN DATA
DAFTAR ISI (LANJUTAN)
BAB HALAMAN
5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level
Maturity ... V-1
5.2.1. Perhitungan Validitas ... V-1
5.2.2. Perhitungan Reabilitas ... V-8
5.3. Pengolahan Data Kuesioner Level Maturity ... V-10
VI ANALISIS DAN PEMECAHAN MASALAH
6.1. Level Maturity Untuk Domain Plan and Organize (PO) ... VI-1
6.1.1. Parameter PO6 (Penyampaian Tujuan dan Arah
Manajemen) ... VI-1
6.2. Level Maturity Untuk Domain Acquisition and
Implementation (AI) ... VI-4
6.2.1. Parameter AI6 (Mengelola Perubahan) ... VI-5
6.3. Level Maturity Untuk Domain Delivery and Support (DS)... VI-8
6.3.1. Parameter DS11 (Mengelola Data) ... VI-9
6.4. Level Maturity Untuk Domain Monitor and Evaluate (ME) .... VI-15
6.4.1. Parameter ME1 (Mengawasi dan Mengevaluasi
DAFTAR ISI (LANJUTAN)
BAB HALAMAN VII KESIMPULAN DAN SARAN
7.1. Kesimpulan ... VII-1
7.2. Saran ... VII-2
DAFTAR TABEL
TABEL HALAMAN
2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon
Medan Kota ... II-3
3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT ... III-19
3.2. Generic Maturity Models ... III-23
5.1. Data Responden ... V-2
5.2. Rekapitulasi Kuesioner Pendahuluan ... V-3
5.3. Perhitungan Validitas untuk Parameter PO1
(perencanaan jangka panjang) ... V-4
5.4. Rekapitulasi Perhitungan Validitas ... V-6
5.5. Pengujian Reabilitas Untuk Parameter PO2
(menetukan arsitektur informasi) ... V-8
5.6. Rekapitulasi Uji Reliablitas... V-9
5.7. Kuantifikasi Hasil Kuesioner ... V-11
5.8. Level Maturity ... V-11
5.9. Hasil Rekapitulasi Kuesioner Level Maturity ... V-12
5.10. Rekapitulasi Level Maturity Untuk Tiap Domain ... V-13
5.11. Level Maturity Terendah dari Setiap Domain ... V-14
6.1. Peningkatan Level Maturity Untuk Parameter
DAFTAR TABEL (LANJUTAN)
TABEL HALAMAN
6.2. Peningkatan Level Maturity Untuk Parameter Mengelola
Perubahan ... VI-6
6.3. Peningkatan Level Maturity Untuk Parameter Mengelola
Data Mencapai Level 3 ... V-10
6.4. Peningkatan Level Maturity Untuk Parameter Mengelola
Data Mencapai Level 4 ... VI-11
6.5. Peningkatan Level Maturity Untuk Parameter Mengawasi
DAFTAR GAMBAR
GAMBAR HALAMAN
2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-3
3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799
dan ITIL ... III-3
3.2. Struktur Kerangka Kerja COBIT ... III-5
3.3. Kerangka Kerja COBIT ... III-22
3.4. Model Maturity ... III-24
3.5. Representasi Keterkaitan antar Atribut Maturity ... III-26
6.1. Level Maturity Untuk Parameter Penentuan Tujuan Dan Arah
Komunikasi ... VI-2
6.2. Rekomendasi Upaya Peningkatan Parameter Penentuan Tujuan
dan Arah Komunikasi Berdasarkan KPI dan KGI ... VI-4
6.3. Level Maturity Untuk Parameter Mengelola Perubahan ... VI-5
6.4. Rekomendasi Upaya Peningkatan Parameter Mengelola Perubahan
Berdasarkan KPI dan KGI ... VI-8
6.5. Level Maturity Untuk Parameter Mengelola Data ... VI-9
6.6. Rekomendasi Upaya Peningkatan Parameter Mengelola
Data Berdasarkan KPI dan KGI ... VI-14
6.7. Level Maturity Untuk Parameter Mengawasi Dan
DAFTAR GAMBAR (LANJUTAN)
GAMBAR HALAMAN
6.8. Rekomendasi Peningkatan Parameter Mengawasi
Dan Mengevaluasi Performasi TI Berdasarkan KPI
DAFTAR LAMPIRAN
LAMPIRAN HALAMAN
1. Surat Permohonan Tugas Sarjana ... L-1
2. Surat Penjajakan Riset Tugas Sarjana ... L-3
3. Surat Balasan Riset Tugas Sarjana ... L-4
4. Surat Keputusan Tugas Sarjana ... L-5
5. Perubahan Surat Keputusan Tugas Sarjana ... L-6
6. Form Asistensi Dosen Pembimbing I ... L-7
ABSTRAK
Penerapan teknologi informasi memberikan kesempatan untuk mendapatkan keunggulan dan menawarkan perlengkapan untuk meningkatkan produktifitas bagi perusahaan. Kesempatan ini dapat digunakan oleh PLN sebagai langkah dalam meningkatkan kualitas pelayanan. Sebab beberapa tahun terakhir PLN memperlihatkan ketidakmampuannya dalam mewujudkan kepuasan konsumen. Ditandai dengan banyaknya konsumen yang mengeluh mengenai prosedur pelaksanaan yang panjang, proses kerja yang lambat serta seringnya terjadi pemadaman listrik. Hal ini membuat kurangnya rasa kepercayaan masyarakat pada PLN yang telah menjadi perusahaan monopoli selama ini.
Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dalam proses kerja yang terdapat pada PT. PLN, sehingga dapat dilakukan upaya perbaikan secara berkesinambungan mengikuti perkembangan teknologi.
Penelitian ini dilakukan mulai dari studi pendahuluan, pengumpulan data baik data primer maupun data sekunder, pengolahan data dan sampai kesimpulan. Pengolahan data yang dilakukan adalah menganalisis sejauhmana penerapan teknologi informasi berdasarkan kerangka kerja COBIT menggunakan 4 domain yaitu : Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME), setelah diketahui level maturity kemudian diusulkan tindakan perbaikan berdasarkan atribut maturity .
Dari hasil analisis dapat diketahui bahwa penerapan teknologi informasi di PLN masih rendah, ditandai dengan terdapatnya permasalahan dalam penyampaian arah dan tujuan manajemen, pengelolaan perubahan, pengelolaan data serta pengukuran kinerja perusahaan. Beberapa permasalahan tersebut disebabkan kurangnya pengawasan/kontrol terhadap penerapan kebijakan maupun prosedur yang telah ditetapkan.
BAB I
PENDAHULUAN
1.1. Latar Belakang Permasalahan
Teknologi informasi (TI) menjadi bagian penting dalam menentukan
keberhasilan perusahaan. TI memberikan kesempatan untuk mendapatkan
keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan
produktifitas. Beberapa aplikasi yang menggambarkan penggunaan teknologi
informasi adalah customer information system (CIS) dan distribution manajemen
system (DMS). Customer Information System (CIS) mengintegrasikan
fungsi-fungsi dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan,
pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan.
Distribution Management System (DMS) mengintegrasikan beberapa aplikasi
terkait dengan pengelolaan distribusi tenaga listrik.
Dalam penerapan aplikasi CIS belum sempurna diterapkan oleh PLN, hal
ini dapat terlihat pada kondisi lapangan, karyawan masih melakukan pencatatan
meteran secara manual. Ini menunjukkan bahwa penerapan CIS belum
sepenuhnya diaplikasikan oleh PLN, akibat dari kondisi ini konsumen sering
mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka
gunakan. Hal yang sama juga terjadi dalam penerapan DMS, banyaknya keluhan
tentang pemprosesan data yang terlalu lama jika ada konsumen yang mengajukan
Perusahaan yang maju merupakan perusahaan yang menerapkan TI secara
utuh dalam proses kerjanya. Karena informasi merupakan hal yang paling penting
dalam dunia usaha, sehingga harus digunakan dengan memanfaatkan teknologi
yang terus di-update, sesuai dengan perkembangnnya.
1.2. Rumusan Masalah
Berdasarkan latar belakang diatas, maka dapat diketahui rumusan
permasalahan yaitu masih rendahnya penggunaan teknologi informasi yang dapat
menurunkan performansi perusahaan.
1.3. Tujuan Penelitian
Tujuan dari penelitian ini terbagi 2, yaitu :
a. Tujuan Umum
Tujuan umum dari penelitian adalah meningkatkan penggunaan teknologi
informasi pada PT. PLN (Persero) dengan menggunakan Control
Objectives for Information And Related Technology (COBIT).
b. Tujuan khusus
1. Dapat mengetahui faktor-faktor yang mempengaruhi rendahnya
penggunaan teknologi informasi di PLN (persero).
2. Memberikan beberapa alternatif untuk peningkatan penggunaan
1.4. Ruang Lingkup (Batasan Masalah)
Batasan masalah yang digunakan dalam penelitian ini adalah :
1. Kajian penelitian hanya dilakukan pada PT. PLN (persero) Rayon Medan
Kota.
2. Pengkajian dimaksudkan dari aspek :
a. Penggunaan aplikasi
b. Penyampaian informasi
c. Ketersediaan infrastruktur
d. Keterampilan karyawan
1.5. Manfaat Penelitian
Manfaat penelitian ini adalah sebagai berikut:
1. Perusahaan dapat meningkatkan kontrol penerapan TI.
Dengan menggunakan COBIT perusahaaan dapat mengetahui perkembangan
proses kerja yang berjalan setiap periodenya.
2. Dapat menentukan hubungan antara TI dengan kebutuhan bisnis.
Pengujian penerapan yang terus menerus akan membimbing perusahaan
untuk memanfaatkan teknologi informasi yang terus berkembang serta dapat
menyesuaikannya dengan tujuan, visi serta misi perusahaan.
3. Terdapatnya jaminan kerahasiaan, kelengkapan dan ketersediaan
Dengan memanfaatkan metode COBIT perusahaan dapat melakukan
pengawasan maupun evaluasi sehubungan dengan proses kerja yang
dilakukan, sehingga informasi perusahaan dapat terlindungi.
1.6 Ringkasan
Adapun ringkasan dari penelitian ini adalah :
BAB I PENDAHULUAN
Menjelaskan latar belakang, rumusan masalah, tujuan penelitian,
ruang lingkup dan manfaat penelitian.
BAB II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN
Menguraikan perusahaan listrik negara, visi, misi dan motto
perusahaan, struktur organisasi dan teknologi informasi di PLN.
BAB III LANDASAN TEORI
Menampilkan Control Objectives for Information And Related
Technology (COBIT), kelebihan COBIT dari metode lain, kegunaan
COBIT, kerangka kerja COBIT, ruang lingkup COBIT dan pedoman
manajemen COBIT.
BAB IV METODOLOGI PENELITIAN
Memberikan lokasi penelitian, sifat penelitian, tahapan penelitian
serta kesimpulan dan saran.
BAB V PENGUMPULAN DAN PENGOLAHAN DATA
Mengidentifikasi keseluruhan data meliputi : data primer dan
sekunder dilanjutkan dengan pengolahan data.
Menganalisis hasil dari pengolahan data, kemudian diteruskan
dengan pemecahan masalah dalam penelitian ini meliputi level
maturity untuk domain perencanaan, pemilihan teknologi dan
implementasi, proses operasional dan pengawasan dan evaluasi.
BAB VII KESIMPULAN DAN SARAN
Menjelaskan tentang rangkuman hasil pengolahan data dan analisis
BAB II
GAMBARAN UMUM TEKNOLOGI INFORMASI PLN
2.1. Perusahaan Listrik Negara
Sejarah ketenagalistrikan di Indonesia dimulai pada akhir abad ke-19,
ketika beberapa perusahaan Belanda mendirikan pembangkit tenaga listrik untuk
keperluan sendiri. Pengusahaan tenaga listrik tersebut berkembang untuk
kepentingan umum, diawali dengan perusahaan swasta Belanda yaitu NV. NIGM
yang memperluas usahanya dari bidang gas ke bidang tenaga listrik.
Selama Perang Dunia II berlangsung, perusahaan-perusahaan listrik
tersebut dikuasai oleh Jepang dan setelah kemerdekaan Indonesia, tanggal 17
Agustus 1945, perusahaan-perusahaan listrik tersebut direbut oleh
pemuda-pemuda Indonesia pada bulan september 1945 dan diserahkan kepada Pemerintah
Republik Indonesia. Pada tanggal 27 Oktober 1945, Presiden Soekarno
membentuk jawatan listrik dan gas dengan kapasitas pembangkit tenaga listrik
hanya sebesar 157,5 MW saja.
2.2. Visi, Misi dan Motto Perusahaan
Setiap perusahaan memiliki visi, misi dan motto, begitu juga dengan PLN.
2.2.1. Visi Perusahaan
Diakui sebagai perusahaan kelas dunia yang bertumbuh kembang,
Unggul dan Terpercaya dengan bertumpu pada Potensi Insani.
2.2.2. Misi dan Motto Perusahaan
Adapun misi perusahaan adalah sebagai berikut:
a. Menjalankan bisnis kelistrikan dan bidang lain yang terkait, berorientasi
pada kepuasan pelanggan, anggota perusahaan, dan pemegang saham.
b. Menjadikan tenaga listrik sebagai media untuk meningkatkan kualitas
kehidupan masyarakat.
c. Mengupayakan agar tenaga listrik menjadi pendorong kegiatan ekonomi.
d. Menjalankan kegiatan usaha yang berwawasan lingkungan.
MOTTO: Listrik untuk Kehidupan yang Lebih Baik (Electricity for A Better Life)
2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota
Desain organisasi adalah proses pembuatan keputusan yang dilakukan oleh
pimpinan yang sesuai dengan strategi organisasi dan lingkungan tempat anggota
organisasi melaksanakan strategi tersebut. Jadi desain organisasi mengharuskan
pimpinan untuk melihat ke dua arah secara bersamaan yaitu ke dalam dan ke luar
organisasi. Untuk itu PLN (Persero) Rayon Medan Kota memiliki struktur
Jenis desain struktur organisasi PLN (Persero) Rayon Medan Kota adalah
jenis struktur organisasi lini dan staf. Organisasi lini dan staf adalah kombinasi
dari organisasi lini dan organisasi fungsional. Pelimpahan wewenang dalam
organisasi ini berlangsung secara vertikal dari seorang atasan pimpinan hingga
pimpinan dibawahnya. Untuk membantu kelancaran dalam mengelola organisasi
tersebut seorang pimpinan mendapat bantuan dari para staf dibawahnya. Tugas
para staf disini adalah untuk membantu memberikan pemikiran nasehat atau
saran-saran, data, informasi dan pelayanan kepada pimpinan sebagai bahan
pertimbangan untuk menetapkan suatu keputusan atau kebijaksanaan. Pada
struktur organisasi ini hubungan antara atasan dengan bawahan tidak secara
langsung.
Manager
SPV.Adm dan Keuangan
SPV.Pelayanan Pelanggan
Staf Op. DIstribusi Staf Adm dan
Keuangan
SPV.Distribusi
Staf Pendapatan SPV.Pendapatan
Gambar 2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota
Sumber : PLN (Persero) Rayon Medan Kota
Jumlah tenaga kerja yang terdapat pada PLN (Persero) Rayon Medan Kota
adalah 18 orang, semuanya merupakan karyawan tetap. Karyawan tetap
perusahaan dan kepadanya diberikan kepastian akan keberlangsungan masa
kerjanya. Adapun uraian jumlah tenaga kerja di PLN (Persero) Rayon Medan
Kota dapat dilihat pada Tabel 2.1.
Tabel 2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon Medan Kota
No. Bagian Jumlah Karyawan (orang)
1 Adm dan Keuangan 2
2 Pelayanan Pelanggan 6
3 Distribusi 7
4 Pendapatan 2
Total 17
Sumber: PLN (Persero) Rayon Medan Kota
2.4. Teknologi Informasi di PLN
Pemanfaatan TI di PLN sudah cukup lama sejalan dengan tuntutan
kebutuhan bisnis yang memerlukan dukungan TI terutama pada fungsi pelayanan
kepada pelanggan.
PLN secara nasional telah mempunyai suatu acuan dasar dalam
pengembangan TI yang merupakan rencana strategis bagi pengelolaan dan
pengembangan TI untuk dapat mendukung dan menyelaraskan dengan strategi
bisnis yang dilakukan PLN. Acuan dasar tersebut di lingkungan PLN dikenal
sebagai Information Technology Strategic Planning (ITSP). Adapun Information
Technology Master Plan (ITMP) merupakan penjabaran lebih detail dan lebih
ada. Diharapkan dengan ITMP unit bisnis PLN, termasuk PLN Medan, dapat
mematuhi dan menggunakannya sebagai acuan wajib dalam mengelola dan
mengembangkan layanan TI di unit masing-masing.
Secara keseluruhan PLN secara terus menerus berbenah dan berusaha
meningkatkan kinerja perusahaan sejalan visi dan misi PLN menuju terbentuknya
Good Corporate Governance (GCG) dan menjadikan PLN sebuah perusahaan
berkelas dunia (world class). Pengelolaan perusahaan dengan baik dan berstandar
world class akan dapat dilakukan dengan peningkatan kinerja di segala aspek atau
perspektif perusahaan yang didukung oleh teknologi yang tepat, khususnya
teknologi informasi dan komunikasi yang saat ini sudah berkembang pesat.
2.4.1. Aplikasi TI
Untuk dapat mendukung secara efektif operasional proses bisnis, baik
utama maupun pendukung, diperlukan suatu automated solution berupa layanan
aplikasi bisnis. Berbagai layanan aplikasi bisnis yang telah dikembangkan sebagai
gambaran tentang portfolio aplikasi yang saat ini berjalan di lingkungan PLN
Medan, dapat dikategorikan dalam 2 rumpun aplikasi atau application group,
yaitu:
1. Customer Information System (CIS), yang mengintegrasikan fungsi-fungsi
dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan,
pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan.
2. Distribution Management System (DMS), yang mengintegrasikan beberapa
Untuk saat ini diprioritaskan untuk aplikasi monitoring gangguan dan
Geographical Information System (GIS).
2.4.2. Data/Informasi
Data merupakan aset yang sangat berharga bagi perusahaan dan berperan
strategis dalam bisnis perusahaan telah menyadarkan pihak manajemen. Hal
tersebut dapat diindikasikan dengan adanya komitmen dan kebijakan manajemen
untuk secara berkelanjutan yang berupaya dalam menata dan membenahi data
secara langsung dalam menunjang proses bisnis utama (core business).
Adapun data yang terkait langsung dengan aktivitas bisnis proses utama
tersebut meliputi Data Induk Langganan (DIL) dan Data Induk Jaringan (DIJ).
Kedua jenis data tersebut melalui program Penataan Data Pelanggan dan Jaringan
(PDPJ) yang dicanangkan oleh manajemen, secara konsisten dan berkelanjutan
ditata dan dibenahi, untuk selanjutnya dapat mewujudkan terbentuknya data
pelanggan yang terintegrasi. Ketiga kategori data tersebut mencakup:
a. Data Induk Langganan (DIL)
b. Data Induk Jaringan (DIJ).
c. Data Induk Korporat (DIK).
2.4.3. Infrastruktur TI
Pengembangan infrastruktur berupa jaringan Local Area Network (LAN),
Wide Area Network (WAN) dan PLN Network (PLNet) yang merupakan base
prioritas dalam proses pengembangan IT bekerjasama dengan network service
provider seperti PT Indonesia Comnet (ICON+) dan PT Telkom Indonesia
(TELKOM). Dengan pengembangan infrastruktur jaringan ini maka semua unit
layanan PLN sudah terhubung, diharapkan dapat dimanfaatkan bagi
terselanggaranya layanan aplikasi bisnis yang diperlukan.
2.4.4. Sumberdaya Manusia TI
Sub Bidang Pengendalian Sistem TI sebagai fungsi TI berperan dalam
mendukung bidang-bidang lain dan unit-unit (AP dan UP) untuk menjalankan
proses bisnisnya dengan merencanakan, mengadakan, membangun,
mengembangkan dan menyediakan layanan TI meliputi aplikasi, data dan
infrastruktur serta melakukan pembinaan kompetensi terhadap sumberdaya
BAB III
LANDASAN TEORI
3.1. Control Objectives for Information and Related Technology (COBIT)
Control Objectives for Information and Related Technology (COBIT) adalah
kerangka tata kelola Teknologi Informasi (TI) yang ditujukan kepada manajemen,
staf pelayanan TI, departemen pengontrolan, fungsi audit dan lebih penting lagi
bagi pemilik proses bisnis (business process owner’s), untuk memastikan
kerahasiaan, ketersediaan integritas data serta informasi sensitif dan kritikal.
Konsep dasar kerangka kerja COBIT adalah penentuan kendali TI berdasarkan
informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang
dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam
penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali
bisnis (business controls model) dan model kendali TI (IT focused control model),
COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali
tersebut.
3.2. Kelebihan COBIT dari Metode Lain. 1)
Selain COBIT terdapat 3 metode lainnya yang digunakan untuk menganalisis
penggunaan Teknologi Informasi pada suatu instansi, yaitu
1) Tresna Lenggana, Perancangan Model Tata Kelola teknologi Informasi Pada PT. Kereta Api Indonesia Berbasis
Committee of Sponsoring Organization of the Treadway Commission (COSO),
ISO/IEC 17799 dan The Information Technology Infrastruktur Library (ITIL).
3.2.1. Committee of Sponsoring Organization of the Treadway Commission (COSO)
COSO merupakan sebuah organisasi di Amerika Serikat yang berdedikasi dalam
meningkatkan kualitas pelaporan finansial yang mencakup etika bisnis, kontrol
internal, dan corporate governance. Komisi ini didirikan pada tahun 1985 untuk
mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam pelaporan
finansial.
Pada awal tahun 90-an, PricewaterhouseCouper bersama komisi ini melakukan
extensive study mengenai kendali internal, yang menghasilkan kerangka kerja
COSO. Sejak saat itu, komunitas finansial global termasuk badan-badan regulator
seperti public accounting dan internal audit professions telah mengadopsi COSO.
3.2.2. ISO/IEC 17799
ISO/IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang
dikembangkan oleh The International Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC). ISO/IEC 17799 adalah
panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk
3.2.3. ITIL (The Information Technology Infrastructure Library)
ITIL dikembangkan oleh The Office of Goverment Commerce (OGC),
suatu badan di bawah pemerintah Inggris melalui kerja sama dengan The IT
Service Management Forum (ITSMF) yaitu suatu organisasi independen
mengenai manajemen pelayanan TI dan British Standard Institute (BSI) yang
merupakan badan penetapan standar pemerintah Inggris. ITIL merupakan sebuah
kerangka kerja pengelolaan layanan TI, kumpulan best practice penerapan
pengelolaan layanan TI. ITIL memberikan rekomendasi dan arahan yang
dibutuhkan manajemen untuk mengelola layanan TI dalam perusahaan.
3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL.
COBIT dalam penerapannya menganalisis setiap komponen yang
berhubungan dengan TI lebih terintegrasi. Berbeda dengan COSO yang fokus
terhadap finansial, ISO/IEC 17799 fokus terhadap keamanan informasi, dan ITIL
fokus terhadap pengelolaan layanan. Berikut ini diagram perbandingan antara
COBIT dengan COSO, ISO/IEC 17799 dan ITIL yang dapat dilihat pada Gambar
Gambar 3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL
Sumber : Perancangan Model Tata Kelola TI Pada PT. Kereta Api Indonesia Berbasis Framework
COBIT. 2007
Keterangan :
a. Vertikal, melihat kedetailan atau kedalaman standar dalam hal teknis dan
operasional.
b. Horizontal, melihat kelengkapan proses-proses TI.
Dari Gambar 3.1. diatas dapat dilihat bahwa COBIT terletak pada posisi yang
paling baik, dibandingkan dengan metode lainnya. COBIT memiliki gambaran
mengenai proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar
yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI
yang bersifat teknis dan operasional. COSO mempunyai detail yang dangkal,
17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik
dan operasionalnya dibawah ITIL.
3.3. Kegunaan COBIT2)
COBIT memiliki fungsi untuk:
1. Pengelolaan TI sejalan dengan tujuan perusahaan.
2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan.
3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan
proses kerja yang ada.
4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan.
5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman
terhadap tujuan yang sama.
3.4. Kerangka Kerja COBIT3)
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol,
yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin
yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang
dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini
dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI
yang sama dikelompokan ke dalam domain.
Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta
domain, dapat dilihat pada Gambar 3.2. di bawah ini :
2)
Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related
Technology). Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.
3) The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT
Gambar 3.2. Struktur Kerangka Kerja COBIT
Sumber : Kridanto Surendro, Developing IT Governance
Through Establisment, Institut Teknologi Bandung, 2008.
COBIT terdiri dari 35 tingkat tujuan kontrol yang tinggi yang menggambarkan
proses TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan
implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka kerja
COBIT yang terdiri dari 35 proses TI yang terbagi ke dalam 4 domain
pengelolaan, yaitu :
1. Domain Perencanaan (Planning and Organisation/PO)
Perencanaan dan pengaturan merupakan suatu tahapan COBIT yang menganalisis
apakah terdapat perencanaan jangka panjang dalam hal sistem maupun tahapan
kerja yang diterapkan. Domain ini meliputi taktik dan strategi, serta menyangkut
masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang
Proses-proses TI dalam domain PO meliputi:
a. PO1 – menentukan rencana strategis.
Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan
sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem
yang ada selalu di-update berdasarkan perkembangan teknologi yang ada,
sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat
berlangsung lebih baik dan lebih lancar.
Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase
objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta
lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut.
b. PO2 – menentukan arsitektur informasi.
Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu
melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun
peningkatan kualitas karyawan selama periode tertentu.
Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya
aplikasi yang tidak dijalankan, serta frekuensi dari validitas data.
c. PO3 – menentukan arah teknologi.
Menentukan arah teknologi maksudnya, apakah perusahaan melakukan
perencanaan dalam penyediaan infrastruktur, baik hardware maupun software,
sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat.
Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya
penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi
d. PO4 – menentukan proses TI, organisasi dan hubungannya.
Parameter ini bertujuan untuk mengetahui, apakah terdapat suatu bagian
khusus di PLN yang bertugas mengawasi pelaksanaan teknologi informasi yang
telah disepakati. Dengan harapan pelaksanaan TI dapat berjalan seutuhnya.
Kondisi ini dapat dilihat dengan persentase dari jumlah peraturan yang
didokumentasikan serta banyaknya proses kerja yang seharusnya didukung oleh
teknologi informasi.
e. PO5 – mengelola investasi TI.
Pengelolaan investasi akan terlihat dengan terdapatnya anggaran biaya
tahunan, seperti anggaran pengadaan fasilitas dan peralatan, anggaran pelatihan
bagi kayawan. Sehingga pelaksanaan TI dapat berjalan dengan lancar tanpa
mengganggu anggaran biaya untuk hal lain.
Kondisi ini dapat dianalisis dari turunnya persentase jumlah biaya dari pelayanan
yang dilakukan dan membandingkan penyimpangan anggaran dengan total
budget.
f. PO6 – mengkomunikasikan tujuan dan arah manajemen.
Komunikasi disini maksudnya terdapat penginformasian kebijakan
perusahaan kepada seluruh karyawan. Tujuannya agar semua karyawan
mengetahui kondisi perusahaan secara keseluruhan.
Kondisi ini dapat dianalisis dari persentase stakeholder yang tidak setuju dengan
kebijakan yang ada dan persentase jumlah stakeholder yang memahami
g. PO7 – mengelola sumber daya manusia
Mengelola sumber daya manusia dilakukan dengan merekrut karyawan yang
baru masuk berdasarkan pendidikan serta pengalaman yang telah mereka peroleh
sebelumnya, sehingga saat melakukan tugas dan kewajibannya mereka hanya
memerlukan arahan, bukan lagi mengajari dari dasar.
Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap keahlian
dan keterampilan para karyawan dan rotasi atau perputaran yang dilakukan
terhadap karyawan.
h. PO8 – mengelola kualitas
Pengendalian terhadap kualitas layanan yang diberikan dengan cara
melakukan review atau audit secara berkala terhadap proses kerja yang
berlangsung.
Kondisi ini dapat dianalisis dari persentase tingkat kepuasan para stakeholder
terhadap kualitas teknologi informasi yang diterapkan.
i. PO9 – menilai dan mengelola resiko
Perkiraan terhadap kemungkinan resiko yang akan terjadi terhadap sistem
maupun pelayanan yang diberikan kepada pelanggan. Tujuannya ketika terjadi
masalah, pihak perusahaan tidak membutuhkan waktu yang lama untuk mengatasi
kondisi tersebut.
Kondisi ini dapat dianalisis dari persentase identifikasi resiko terhadap upaya
penanganan dan persentase perencanaan manajemen resiko yang terlihat dalam
j. PO10 – mengelola proyek.
Pengelolaan proyek, bertujuan jika terdapat pemasangan listrik secara
besar-besaran telah dilakukan penetapan tugas dasar dan tanggungjawab setiap staf yang
akan melaksanakan pekerjaan tersebut.
Kondisi ini dapat dianalisis dari persentase proyek yang mengikuti standar
manajemen.
2. Domain Pemilihan Teknologi dan Implementasi (Acquisition and
Implementation/AI)
Domain ini berfokus kepada pemilihan teknologi yang akan digunakan dalam
pelaksanaan proses kerja setelah dilakukan perencanaan dan pengorganisasian
yang telah ditetapkan. Proses-proses TI pada domain AI adalah:
a. AI1 – mengidentifikasi solusi terotomatisasi.
Setelah direncanakannya penggunaan software dan hardware, maka dalam
pelaksanaannya dibutuhkan perubahan infrastruktur.
Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap
pelayanan dan persentase dilakukannya studi kelayanan.
b. AI2 – memelihara perangkat lunak
Pemeliharaan perangkat lunak dilakukan dengan penentuan prosedur dalam
aplikasi perangkat tersebut, tujuannnya agar piranti/perangkat lunak yang ada
dapat digunakan sesuai dengan standar penggunaan, sehingga kemungkinan
Kondisi ini dapat dianalisis dari persentase dari jumlah masalah yang muncul
diakibatkan oleh downtime.
c. AI3 – memelihara perangkat keras.
Pemeliharaan ini lebih fokus kepada perawatan hardware, seperti komputer
maupun peralatan lainnya, agar masa pakainya pun dapat berlangsung lebih lama.
Kondisi ini dapat dianalisis dari persentase banyaknya jumlah infrastruktur yang
tidak dapat digunakan dan banyaknya proses kerja yang ditandai dengan
infrastruktur yang sudah tidak layak pakai.
d. AI4 – mengembangkan dan memelihara prosedur
Penyediaan prosedur manual sangat berguna jika suatu kondisi fasilitas yang
ada tidak dapat digunakan secara otomatisasi, sehingga dibutuhkan cara lain
dalam penggunaan fasilitas yang ada. Akantetapi prosedur manual juga harus
di-update, sesuai dengan fasilitas terbaru yang digunakan.
Kondisi ini dapat dianalisis dari jumlah aplikasi yang sejalan antara prosedur TI
dengan proses bisnis.
e. AI5 – instalasi dan akreditasi sistem
Setelah direncanakan, dalam proses aplikasinya dibutuhkan suatu verifikasi
terhadap sistem baru yang diterapkan, hal ini bertujuan untuk mengetahui apakah
sistem yang digunakan tersebut telah berjalan dengan baik dan benar.
f. AI6 – mengelola perubahan
Setelah sistem yang baru diterapkan dibutuhkan proses dokumentasi dan
penyimpanan perubahan implementasi sistem agar proses yang dilakukan dapat
diukur peningkatannya.
Kondisi ini dapat diukur dengan persentase jumlah karyawan yang dapat
memahami proses baru yang diterapkan.
g. AI7 – instalasi dan akreditasi solusi perubahan.
Perubahan sistem baru harus dilakukan uji kelayakan, bukan berarti sistem
baru selalu layak untuk digunakan, sehingga setiap periode dilakukan uji secara
berkala.
Kondisi ini dapat dianalisis melalui banyaknya masalah yang muncul akibat
sistem.
3. Domain Proses Pelayanan (Delivery and Support/DS)
Domain berhubungan dengan upaya pemenuhan layanan TI setelah
direncanakan dan diimplementasikan seperti pada keamanan sistem,
kesinambungan layanan, pelatihan dan pendidikan untuk karyawan dan
pengelolaan data yang sedang berjalan.
a. DS1 - menentukan dan mengelola tingkat pelayanan.
Layanan yang diberikan kepada pelanggan memiliki bukti berupa lembaran
bukti pembayaran maupun bukti lainnya. Semua itu mengalami proses
dokumentasi dengan tujuan, jika terdapat pelanggan yang bermasalah, pihak
Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap
pelayanan yang diberikan.
b. DS2 – mengelola layanan dari pihak ketiga
PLN tidak berdiri sendiri menjalankan fungsinya, terdapat pihak ketiga yang
membantu proses kerja. Untuk itu pihak perusahaan seharusnya memiliki
kesepakatan dengan pihak tersebut agar layanan yang mereka berikan sesuai
dengan standar yang diinginkan oleh PLN.
Kondisi ini dapat dianalisis terhadap banyaknya keluhan terhadap kontrak
pelayanan.
c. DS3 – mengelola kinerja dan kapasitas
Kebutuhan konsumen tidak bisa langsung dapat diterima oleh PLN,
sebelumnya harus dilakukan pengelolaan kapasitas daya listrik serta
memperhatikan kinerja perusahaan, karena jika hal ini tidak diperhatikan,
kemungkinan pelayanan yang diberikan kepada pelanggan tidak akan optimal.
Kondisi ini dapat dianalisis dari banyaknya kebutuhan pelanggan yang tidak dapat
terpenuhi setiap jam per bulannya disebabkan ketidakcukupan kapasitas.
d. DS4 – menjamin layanan yang berkelanjutan
Dilakukannya pengembangan proses pelayanan secara berkesinambungan
sesuai dengan perubahan kebutuhan konsumen, sehingga tingkat kepuasan
konsumen dapat diperoleh secara maksimal.
Kondisi ini dapat dianalisis dari banyaknya pelanggan yang kecewa terhadap
e. DS5 – menjamin keamanan sistem
Keamanan informasi menjadi hal yang paling penting dalam dunia bisnis,
sehingga dibutuhkan pengamanan yang lebih serta dilakukan pengujian terhadap
keamanan secara berkala, agar informasi perusahaan dapat selalu terjaga
kerahasiaannya.
Kondisi ini dapat dianalisis dari jumlah insiden yang dapat membahayakan
reputasi perusahaan dan jumlah sistem yang tidak memiliki peralatan
pengamanan.
f. DS6 – mengidentifikasi dan mengelola biaya
Dalam melakukan proses kerja dibutuhkan pengukuran biaya, agar biaya
yang dikeluarkan sebanding dengan hasil yang akan diperoleh, serta tidak terjadi
penumpukan biaya pada beberapa operasi.
Kondisi ini dapat dianalisis dari persentase bukti pembayaran yang diterima
melalui bagian keuangan.
g. DS7 – mendidik dan melatih karyawan
Terdapatnya pelatihan bagi karyawan setiap periode, agar pelayanan pada
konsumen dapat ditingkatkan. Kondisi ini dapat dianalisis dengan persentase
peningkatan kinerja karyawan serta peningkatan rendahnya keluhan konsumen.
h. DS8 – mengelola resiko pelayanan dan insiden
Dilakukannya perencanaan penanganan masalah oleh konsumen, sehingga
jika terjadi keluhan pihak perusahaan dapat segera mengatasinya tanpa
Kondisi ini dapat dianalisis dari jumlah penundaan proses kerja, serta
meningkatnya tingkat kepuasan konsumen dengan tanggapan masalah secara
langsung.
i. DS9 – mengelola konfigurasi
Proses ini termasuk pengumpulan informasi konfigurasi awal, penetapan
baseline, verifikasi serta audit informasi dan pembaharuan repositori konfigurasi
jika dibutuhkan. Pengelolaan konfigurasi yang efektif memudahkan ketersediaan
sistem yang lebih baik, memperkecil terjadinya persoalan dan menyelesaikan
persoalan lebih cepat.
Kondisi ini dapat dianalisis dengan penyimpangan antara konfigurasi repositori
dengan konfigurasi aset yang sebenarnya.
j. DS10 – mengelola masalah
Proses pengelolaan masalah termasuk identifikasi rekomendasi untuk
perbaikan, pemeliharaan catatan masalah dan peninjauan ulang status tindakan
korektif, sehingga dapat dilakukan perbaikan tingkat layanan, mengurangi biaya
dan meningkatkan kepuasan dan kenyamanan pelanggan.
Kondisi ini dapat dianalisis dari persentase banyaknya penyelesaian masalah
dalam rentang waktu yang terlalu lama.
k. DS 11 – mengelola data
Proses pengelolaan data termasuk penetapan prosedur yang efektif untuk
mengelola media library, backup dan recovery data dan pembuangan melalui
media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas,
Kondisi ini dapat dilihat dengan persentase kepuasan pelanggan dengan
terdapatnya ketersediaan data.
l. DS12 – mengelola lingkungan fisik
Proses pengelolaan lingkungan fisik yaitu pendefinisian kebutuhan lokasi
fisik, pemilihan fasilitas yang tepat dan perancangan proses yang efektif untuk
pengawasan faktor lingkungan dan pengelolaan akses fisik. Pengelolaan
lingkungan fisik yang efektif bertujuan untuk mengurangi gangguan proses kerja.
Kondisi ini dapat dilihat dari jumlah penundaan pelayanan diakibatkan oleh
kecelakan disebabkan fasilitas maupun lingkungan perusahaan (seperti:
kehilangan, kerusakan fasilitas umum).
m. DS13 - mengelola operasi
Proses ini termasuk pendefinisian kebijakan dan prosedur operasi untuk
pengelolaan pemprosesan terjadwal yang efektif, perlindungan output yang
sensitif, pengawasan infrastruktur dan pemeliharaan preventif hardware dengan
tujuan memelihara integritas data serta mengurangi kelambatan proses bisnis dan
biaya pengoperasian TI.
Kondisi ini dapat dilihat dari penundaan pelayanan diakibatkan kesalahan operasi
(offline) dan persentase perawatan hardware secara preventif.
4. Domain Pengawasan dan Evaluasi (Monitor and Evaluate/ME)
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam
a. ME1 – mengawasi dan mengevaluasi performasi TI
Pengamatan dan evaluasi terhadap kinerja TI yang ada difokuskan pada
layanan TI berkaitan dengan layanan ke publik. Sedangkan kinerja TI untuk
layanan internal di unit kerja yang ada tidak dilakukan secara optimal, karena
monitor dan evaluasi dilakukan ketika ada keluhan dari unit kerja mengenai
layanan TI.
Kondisi ini dapat dilihat dari tingkat kepuasan manajemen dan pemerintah
terhadap laporan hasil kerja.
b. ME2 – mengawasi dan mengevaluasi kontrol internal
Kegiatan penilaian penerapan kendali internal TI tidak dilakukan secara
berkala. Kendali internal TI belum seluruhnya didokumentasikan dan
dikomunikasikan ke berbagai perusahaan.
Kondisi ini dapat dilihat dari pelanggaran prosedur yang dilakukan oleh para
karyawan.
c. ME3 – menjamin kesesuaian dengan kebutuhan eksternal.
Kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak
pada organisasi dan kebutuhan tersebut dikomunikasikan. Prosedur ketaatan pada
persyaratan eksternal seperti regulasi finansial dikembangkan dan diikuti dari
tahun ke tahun.
Kondisi ini dapat dilihat dari frekuensi pemenuhan kebutuhan para karyawan
d. ME4 – menyediakan tata kelola TI
Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan,
peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan
strategi dan tujuan organisasi. Rektorat sudah menyadari akan perlunya tata kelola
TI. Namun manajemen hanya merespon secara aktif jika ada insiden yang
menyebabkan kerugian maupun hal yang dapat menurunkan reputasi organisasi di
publik.
e. ME5- Pengukuran kualitas kerja karyawan
Proses ini bertujuan untuk mengukur serta mengetahui bagaimana cara kerja,
langkah kerja, serta konsistensi pekerjaan yang dilakukan oleh para karyawan.
Dengan melakukan kontrol terhadap ke 35 objektif tersebut, organisasi dapat
memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan
untuk lingkungan TI. Cara mengintegrasikan tata kelola dan mengoptimalisasikan
organisasi yaitu melalui perencanaan, pemilihan teknologi dan implementasi,
proses pelayanan, pengawasan dan evaluasi sumber daya yang ada.
3.5. Ruang Lingkup TI4)
Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki
organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting,
yaitu :
a. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan
menampilkan data maupun informasi yang dimiliki oleh organisasi.
b. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan
mentah dari setiap informasi yang dihasilkan, dimana di dalamnya
4) The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT
terkandung fakta dari aktivitas transaksi dan interaksi sehari-hari
masing-masing proses bisnis yang ada di organisasi.
c. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur
teknologi informasi sebagai teknologi pendukung untuk menjalankan
portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur
dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan
perangkat sistem dan teknologi informasi ditempatkan.
d. Manusia yang merupakan pemakai dan pengelola dari sistem informasi yang
dimiliki.
Setiap parameter COBIT mengandung beberapa bagian dari ruang lingkup TI.
[image:49.595.86.536.443.725.2]Untuk lebih jelasnya dapat dilihat pada Tabel 3.1.
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT
Parameter COBIT Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia
PO1 (menetukan rencana strategis) √ √ √ √
PO2 (menetukan arsitektur informasi) √ √
PO3 (menetukan arah teknologi) √ √
PO4 (menetapkan proses TI dalam
organisasi) √
PO5 (mengelola investasi TI) √ √ √
PO6 (komunikasi tujuan managemen) √ √
PO7 (mengelola sumber daya manusia) √
PO8 (mengelola kualitas) √ √ √ √
PO9 (menilai dan mengelola resiko) √ √ √ √
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)
Parameter COBIT Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia
AI1 (mengidentifikasi solusi
terotomatisasi) √ √
AI2 (memelihara perangkat lunak) √
AI3 (memelihara infrastruktur) √
AI4 (mengembangkan dan memelihara
prosedur) √ √ √
AI5 (instalasi dan kereditasi sistem) √ √ √ √
AI6 (mengelola perubahan) √ √ √ √
AI7 (instalasi dan akreditasi solusi
perubahan) √ √ √ √
DS1 (menentukan dan mengelola
tingkat pelayanan) √ √ √ √
DS2 (mengelola layanan dari pihak
ketiga) √ √ √ √
DS3 (mengelola kinerja dan kapasitas) √ √
DS4 (menjamin layanan yang
berkelanjutan) √ √ √ √
DS5 (menjamin keamanan sistem) √ √ √ √
DS6 (mengidentifikasi dan mengelola
biaya) √ √ √ √
DS7 (mendidik dan melatih karyawan) √
DS8 (mengelola resiko pelayanan) √ √
DS9 (mengelola konfigurasi) √ √ √
DS10 (mengelola masalah) √ √ √ √
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)
Parameter COBIT
Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia
DS12 (mengelola lingkungan fisik) √
DS13 (mengelola operasi) √ √ √ √
ME1 (mengawasi dan mengevaluasi
performasi TI) √ √ √ √
ME2 (mengawasi dan mengevaluasi
kontrol internal)
√ √ √ √
ME3 (menjamin kesesuaian dengan
kebutuhan eksternal.)
√ √ √ √
ME4 (Menyediakan tata kelola TI) √ √ √ √
ME5 (Pengukuran kualitas kerja
karyawan)
√ √ √ √
(Sumber : The It Governance Institute. Cobit 4.1, 2007)
Karena COBIT berorientasi bisnis, maka untuk memahami tujuan kontrol dalam
rangka mengelola TI yang terkait dengan risiko bisnis dilakukan dengan cara:
a. Mulai dengan sasaran bisnis dalam kerangka kerja.
b. Pilih proses dan kontrol TI yang sesuai untuk perusahaan.
c. Operasikan rencana bisnis.
d. Menilai prosedur dan hasil dengan pedoman audit.
Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan
manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila
para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang
berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas
menjadi tujuh aspek utama, yaitu masing-masing :
a. Efektifitas, dimana informasi yang dihasilkan haruslah relevan dan dapat
memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat
waktu, akurat, konsisten dan dapat dengan mudah diakses.
b. Effisiensi, dimana informasi dapat diperoleh dan disediakan melalui cara yang
ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan.
c. Kerahasiaan, dimana informasi rahasia dan yang bersifat sensitif harus dapat
dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak
berhak mengetahuinya.
d. Ketersediaan, dimana informasi haruslah tersedia bilamana dibutuhkan dengan
kinerja waktu dan kapabilitas yang diharapkan.
e.Penyesuaian, dimana informasi yang dimiliki harus dapat
dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun
regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau
internasional yang ada.
f. Keandalan, dimana informasi yang dihasilkan haruslah berasal dari sumber
yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan
yang menggunakan informasi tersebut.
Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis,
yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan
bisnis organisasi secara berkala.
Integrasi antara domain yang terdapat dalam kerangka kerja COBIT saling
[image:53.595.118.507.250.624.2]berhubungan satu dengan yang lainnya. Untuk lebih jelas dapat dilihat pada
Gambar 3.3. dibawah ini.
Informasi Pemilihan Teknologi dan Implementasi Proses Operasional Perencanaan Pengawasan dan Evaluasi Efektifitas Effisiensi Kerahasiaan Ketersediaan Penyesuian Keandalan
PO1 menetapkan satu rencana strategis TI PO2 menetapkan arsitektur informasi PO3 menentukan arah teknologi
PO4 menetapkan proses TI dalam organisasi PO5 mengelola investasi TI
PO6 komunikasikan tujuan managemen PO7 mengelola sumberdaya manusia PO8 mengelola kualitas PO9 menganalisis resiko PO10 mengelola proyek M1 mengawasi dan mengevaluasi penerapan TI
M2 mengawasi dan mengevaluasi proses internal secara memadai
M3 memastikan kedisiplinan berdasarkan prosedur eksternal
M4 mengatur tata kelola TI M5 melakukan uji kualitas
DS1 menetapkan dan mengelola tingkat pelayanan DS2 mengelola kerjasama dengan pihak ketiga DS3 mengelola kinerja dan kapasitas DS4 menjamin kelangsungan layanan DS5 menjamin keamanan sistem DS6 identifikasi dan alokasi biaya DS7 mendidik dan melatih para karyawan DS8 mengelola permasalahan para pelanggan DS9 mengelola konfigurasi
DS10 mengelola masalah yang muncul DS11 mengelola data
DS12 mengelola fasilitas DS13 mengelola operasional
AI1 identifikasi solusi secara automatisasi
AI2 mendapatkan dan memelihara aplikasi (software) AI3 mendapatkan dan memelihara infrastruktur teknologi
AI4 mengoperasikan dan menerapkan teknologi informasi
AI5 memperoleh sumber daya TI AI6 mengelola perubahan
AI7 mengakreditasi sistem teknologi informasi
Gambar 3.3. Kerangka Kerja COBIT
Sumber : The It Governance Institute, Amerika, 2005.
3.6. Pedoman Manajemen COBIT5)
Pedoman manajemen COBIT (COBIT Management guidelines) berisi
pedoman dan arah manajemen dalam hal pengontrolan dan pengukuran proses TI.
5) The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT
Pedoman manajemen COBIT terdiri dari Model Maturity, Critical Success
Factors (CSF), Key Goal Indicators (KPI) dan Key Performance Indicators
(KPI).
3.6.1. Model Maturity
COBIT mempunyai model maturity untuk mengontrol proses-proses TI
dengan menggunakan metode penilaian/scoring sehingga organisasi dapat menilai
proses-proses TI yang dimilikinya (skala 0 sampai 5). Maturity Models yang ada
pada COBIT dapat dilihat pada Tabel 3.2 berikut ini :
Tabel 3.2. Generic Maturity Models
Level Keterangan
0 – Tidak
ada
Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan
tidak mengenal kalau ada persoalan yang perlu diperhatikan.
1- inisialisasi
Adanya kejadian yang diketahui dan dipandang sebagai persoalan
yang perlu ditangani oleh perusahaan. Belum ada proses standar,
cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan
yang dilakukan tidak terorganisir.
2 – dapat
diulang
Proses sudah berkembang, dimana prosedur yang sama dilakukan
oleh orang yang berbeda. Belum ada komunikasi atau pelatihan
formal atas prosedur standar, dan tanggungjawab diserahkan pada
individu. Terdapat kepercayaan yang tinggi pada kemampuan
Tabel 3.2. Generic Maturity Models (lanjutan)
Level Keterangan
3-ditetapkan
Prosedur sudah standar dan terdokumentasi, dan dikomunikasikan
melalui pelatihan. Tetapi pelaksanaanya diserahkan pada individu
untuk mengikuti proses tersebut, sehingga penyimpangan tidak
mungkin akan diketahui. Prosedurnya belum sempurna, namun
sekedar formalitas atas praktek yang ada.
4-diatur
Memungkinkan untuk memonitor dan mengukur kepatuhan terhadap
prosedur, serta mengambil tindakan atas ketidakefektifan proses yang
terjadi. Proses meningkat secara konstan dan memberikan praktek
yang baik. Otomasi dan tool digunakan dengan cara terbatas dan
terpecah-pecah.
5-dioptimalisasi
Proses diperbaiki pada tingkat praktek terbaik, didasarkan pada hasil
peningkatan berkelanjutan dan pemodelan maturity dengan
perusahaan lain. TI digunakan dengan cara terintegrasi untuk
mengotomasi wokflow, menyediakan tool untuk meningkatkan
kualitas dan efektifitas, sehingga perusahaan dapat beradaptasi
dengan cepat.
Gambar 3.4. Model Maturity
Sumber :The IT Governance Institute,2005 : P19)
Dengan adanya maturity level model, maka organisasi dapat mengetahui
posisi maturity-nya saat ini dan secara terus menerus serta secara
berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat
tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan
secara efektif.
Penilaian dan pengukuran level maturity dilakukan dengan
mempertimbangkan 6 atribut maturity, yaitu 6) :
1. Awareness and communication (AC)
Terdapatnya kesadaran pihak manajemen terhadap pentingnya proses TI.
Kesadaran ini menyangkut adanya pengetahuan atau wawasan yang
melatarbelakangi pentingnya TI. Kesadaran ini juga harus dibarengi dengan
kesadaran akan resiko beserta implikasinya yang harus disikapi dengan bijak dan
2. Policies standards and procedure (PSP)
Adanya aturan dalam bentuk kebijakan, standar dan prosedur dalam proses TI
yang didefenisikan secara formal dan terdokumentasi. Pendefenisian dan
penerapan prosedur diharapkan menjadi acuan standar yang bersifat preskriptif.
3. Tools and automation (TA)
Alat bantu diperlukan untuk mengotomasikan aktivitas proses, sehingga proses
dapat dilakukan secara efektif. Penggunaan alat bantu tersebut mengacu pada
standar yang telah ditetapkan dalam rencana strategis TI yang telah ditetapkan
perusahaan.
Skill and expertise (SE)
Pelaksanaan peran terkait dengan proses pengelolaan data harus dibekali dengan
pengetahuan berupa keterampilan dan keahlian yang diperlukan untuk dapat
melaksanakan peran-perannya dengan baik.
4. Responsibilities and accountabilities (RA)
Peran dan tanggungjawab dalam proses kerja harus didefinisikan, sehingga
mendukung efektifitas pelaksanaannya. Dengan mengetahui peran dan
tanggungjawabnya maka para pelaksana dapat melaksanakan tugasnya dengan
baik.
5. Goal setting and measurement (GSM)
Keseluruhan yang dilakukan dalam proses kerja dimaksudkan untuk mencapai
misi perusahaan secara efektif.
Gambar 3.5. Representasi Keterkaitan antar Atribut Maturity
Sumber : Indra Dwi Hartanto, Analisis Kesenjangan Menggunakan COBIT, ITS ,2008
3.6.2. Critical Success Factors (CSF)
Menetapkan petunjuk implementasi yang berorientasi manajemen yang paling
penting untuk mencapai pengendalian pada proses-proses TI.
3.6.3. Key Goal Indicators (KGI)
Mendefenisikan pengukuran kepada pihak manajemen, apakah proses TI yang
dilakukan telah mencapai tujuan perusahaan.
3.6.4. Key Performance Indicators (KPI)
Indikator-indikator utama yang menentukan ukuran-ukuran seberapa baiknya
BAB IV
METODOLOGI PENELITIAN
4.1. Lokasi Penelitian
Lokasi penelitian yang dipilih adalah PT. PLN (Persero) Rayon Medan
Kota di Jl. Listrik No. 8 Medan, Sumatera Utara. .
4.2. Sifat Penelitian
Penelitian yang dilakukan berdasarkan sifatnya termasuk action research.
Action research atau penelitian tindakan bertujuan untuk mengembangkan metode
kerja menjadi lebih efisien, sehingga biaya produksi dapat ditekan dan
produktifitas perusahaan dapat meningkat.
4.3. Tahapan Penelitian
Tahapan penelitian terdiri dari pengumpulan data dan analisis pemecahan
masalah. Pengumpulan data menggambarkan bagaimana cara pengambilan data
sedangkan analisis pemecahan masalah adalah bagaimana cara mengatasi masalah
yang ada.
4.3.1. Pengumpulan Data
Pengumpulan data terdiri dari data primer dan data sekunder. Data primer
merupakan data yang diambil sendiri oleh peneliti, sedangkan data sekunder
4.3.1.1. Data primer
Pengumpulan data dilakukan dengan penyebaran angket/kuesioner.
Kuesioner ini diberikan kepada para karyawan di PT.PLN (persero) Rayon Medan
Kota.
Untuk mengetahui tingkat validitas dan reabilitas data, maka dilakukan
penyebaran kuesioner pendahuluan, dikarenakan PLN Rayon Medan Kota
memiliki jumlah karyawan yang terbatas sedangkan untuk melihat tingkat
kevalid-an suatu penelitian minimal jumlah responden harus 30 (Umar Husein,
2003), sehingga penyebaran kuesioner pendahuluan dilakukan di PLN Cabang
Medan dengan menggunakan simple random sampling. Setelah valid dan reliabel,
kemudian disebarkan ulang sebanyak 18 kuesioner (jumlah semua karyawan PLN
Rayon medan kota) untuk mengidentifikasi bagaimana penggunaan teknologi
informasi di PLN Rayon Medan Kota.
4.3.1.2.Data Sekunder
Data sekunder merupakan data yang dikumpulkan secara tidak langsung
dari lapangan, seperti :
1. Data gambaran umum perusahaan, seperti sejarah perusahaan, visi dan misi
perusahaan dan struktur organisasi berserta job description.
2. Studi literatur/studi kepustakaan tentang teori dan hal yang berhubungan
Tujuan
meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan
Control Objectives for Information And Related Technology (COBIT ).
Studi Pendahuluan
Melalui studi literatur dan pengamatan pendahuluan
Rumusan Permasalahan
rendahnya penggunaan teknologi informasi yang dapat menurunkan performansi
perusahaan.
Penentuan komponen TI
Identifikasi tingkat kepentingan proses TI
Pengukuran tingkat maturity proses
Analisa Data
Penyebaran kuisioner Penentuan Metode
COBIT Masalah
a. konsumen sering mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka gunakan.
b. banyaknya keluhan tentang pemprosesan data yang terlalu lama
Identifkasi Permasalahan diperlukan dalam perbaikanPenentuan tindakanyang Identifikasi Persoalan terkait
perbaikan proses
Usulan tata kelola TI
Analisi Pemecahan Masalah
Kesimpulan
[image:62.595.116.443.104.388.2]A
Gambar 4.1. Blok Diagram Metodologi Penelitian
4.3.2. Analisis Pemecahan Masalah
Data yang telah selesai diolah kemudian dianalisis. Analisis pemecahan
masalah dilakukan terhadap setiap domain yang memiliki nilai parameter dengan
level maturity terendah berdasarkan kerangka kerja COBIT.
4.4. Kesimpulan dan Saran
Pada tahap akhir dari penelitian ini ditarik kesimpulan yang didasarkan
pada hasil pengolahan data dan analisis yang dilakukan pada tahap sebelumnya.
Selanjutnya akan diberikan saran-saran yang dianggap penting dan mungkin
untuk ditindaklanjuti baik untuk kepentingan praktisi, pihak perusahaan maupun
BAB V
PENGUMPULAN DAN PENGOLAHAN DATA
5.1. Pengumpulan Data
Pengumpulan data dilakukan dengan menyebarkan kuesioner. Tahap
pertama dilakukan penyebaran kuesioner pendahuluan kepada para karyawan/i
PLN Cabang Medan sebanyak 30 responden yang bertujuan untuk mengetahui
apakah pertanyaan yang diberikan valid dan reliabel. Kuesioner yang disebarkan
terdiri dari 4 domain, dimana untuk domain perencanaan terdapat 10 parameter,
untuk domain pemilihan teknologi dan implementasi terdapat 7 parameter, untuk
domain proses pelayanan terdapat 13 parameter serta untuk domain pengawasan
dan evaluasi terdapat 5 parameter.
Tahap berikutnya kuesioner yang telah valid dan reliabel disebarkan pada
karyawan/i PLN Rayon Medan Kota sebanyak 18 responden. Penelitian ini
merupakan penelitian populasi karena pendapat semua karyawan PLN Rayon
Medan Kota diamati.
5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level Maturity 5.2.1. Perhitungan Validitas
Setelah dilakukan penyebaran kuesioner, maka dapat diketahui data
Tabel 5.1. Data Responden
No. Bagian Jumlah (orang)
1 Teknik 6
2 APP dan Proteksi 4
3 Niaga dan Pelayanan 7