ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).

TUGAS SARJANA

Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik

OLEH

SHINTA ERNIZAR NIM. 060403047

D E P A R T E M E N T E K N I K I N D U S T R I

F A K U L T A S T E K N I K

UNIVERSITAS SUMATERA UTARA

MEDAN

2011

ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).

TUGAS SARJANA

Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik

OLEH

SHINTA ERNIZAR NIM. 060403047

Disetujui Oleh :

Dosen Pembimbing I Dosen Pembimbing II

(Dr.Ir.Harmein Nasution, MSIE) (Ir.Khawarita Siregar, MT)

D E P A R T E M E N T E K N I K I N D U S T R I

F A K U L T A S T E K N I K

UNIVERSITAS SUMATERA UTARA

MEDAN

2011

KATA PENGANTAR

Laporan ini merupakan salah satu syarat untuk dapat memperoleh gelar

Sarjana Teknik (ST) di Departemen Teknik Industri, khususnya program studi

Reguler Strata Satu, Fakultas Teknik, Universitas Sumatera Utara.

Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi

informasi pada PT. PLN (Persero) dengan menggunakan Control Objectives for

Information And Related Technology (COBIT).

Dalam penelitian ini akan dilakukan identifikasi penyebab permasalahan

yang mengakibatkan rendahnya penggunaan teknologi informasi di PT. PLN

dengan harapan produktifitas perusahaan dapat ditingkatkan.

Banyak hal yang menjadi kendala dalam pencapaian tujuan perusahaan,

salah satunya adalah kurangnya pengawasan dari pihak perusahaan terhadap

proses kerja yang dilaksanakan para karyawan, sehingga penerapan teknologi

yang ada tidak terlaksana.

UNIVERSITAS SUMATERA UTARA, MEDAN PENULIS

FEBRUARI 2011

UCAPAN TERIMA KASIH

Dalam melaksanakan penelitian Tugas Akhir sampai dengan selesainya

laporan ini, banyak pihak-pihak yang telah membantu penulis dalam proses

penyelesaiannya. Terima kasih paling tinggi penulis ucapkan kepada Allah SWT

atas segala nikmat-Nya sehingga penulis mampu menyelesaikan Tugas Serjana

ini. Juga Orangtua tercinta yang tanpa lelah selalu mendukung penulis agar selalu

semangat dalam menyelesaikan tugas sarjana ini. Gelar ini saya persembahkan

untuk kalian. Terima kasih atas motivasi, semangat, cinta dan kasih sayang yang

selama ini telah kalian berikan. Selain itu, pada kesempatan ini dengan

kerendahan hati dan ketulusan hati penulis juga ingin mengucapkan terima kasih

kepada:

1. Bapak Dr.Ir. Harmein Nasution MSIE. selaku Dosen Pembimbing I penulis,

yang telah meluangkan waktu untuk membimbing dan terus memberikan

motivasi kepada penulis dalam menyelesaikan Tugas Sarjana ini.

2. Ibu Ir. Khawarita Siregar, MT. selaku Dosen Pembimbing II penulis, yang

telah meluangkan waktu untuk membimbing dan terus memberikan motivasi

kepada penulis dalam menyelesaikan Tugas Sarjana ini.

3. Bapak Ir. Danci Sukatendel selaku Pembanding I penulis, yang telah

memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas

4. Bapak Ir. Poerwanto, MT selaku Pembanding II penulis, yang telah

memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas

Sarjana ini.

5. Bapak Ikhsan Siregar, ST, M.Eng selaku Pembanding III penulis, yang telah

memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas

Sarjana ini.

6. Bapak Kasman Goci selaku Asisten Manajer SDM dan ADM PLN Cabang

Medan yang selalu membimbing dan memberikan wawasan serta pengalaman

kepada penulis selama melakukan penelitian.

7. Kepada para karyawan/i PLN Cabang Medan dan PLN Rayon Medan Kota

yang telah bersedia sebagai objek penelitian Tugas Akhir ini.

DAFTAR ISI

BAB HALAMAN

LEMBAR JUDUL ... i

LEMBAR PENGESAHAN ... ii

KATA PENGANTAR ... iii

UCAPAN TERIMA KASIH ... iv

DAFTAR ISI ... v

DAFTAR TABEL ... xi

DAFTAR GAMBAR ... xiii

DAFTAR LAMPIRAN ... xv

ABSTRAK ... xvi

I PENDAHULUAN

1.1. Latar Belakang Permasalahan ... I-1

1.2. Rumusan Masalah ... I-2

1.3. Tujuan Penelitian ... I-2

1.4. Ruang Lingkup (Batasan Masalah) ... I-3

1.5. Manfaat Penelitian ... I-3

DAFTAR ISI (LANJUTAN)

BAB HALAMAN

II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN

2.1. Perusahaan Listrik Negara ... II-1

2.2. Visi, Misi dan Motto Perusahaan ... II-1

2.2.1. Visi Perusahaan ... II-1

2.2.2. Misi dan Motto Perusahaan ... II-2

2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-2

2.4. Teknologi Informasi di PLN ... II-4

III LANDASAN TEORI

3.1. Control Objectives for Information And Related Technology

(COBIT) ... III-1

3.2. Kelebihan COBIT dari Metode Lain... III-1

3.2.1. Committee of Sponsoring Organization of the

Treadway Commission (COSO) ... III-2

3.2.2. ISO/IEC 17799 ... III-2

3.2.3. The Information Technology Infrastructure Library

(ITIL) ... III-2

3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799

dan ITIL. ... III-3

DAFTAR ISI (LANJUTAN)

BAB HALAMAN

3.4. Kerangka Kerja COBIT ... III-5

3.5. Ruang Lingkup TI ... III-18

3.6. Pedoman Manajemen COBIT ... III-22

3.6.1. Model Maturity ... III-23

3.6.2. Critical Success Factors (CSF) ... III-27

3.6.3. Key Goal Indicators (KGI) ... III-27

3.6.4. Key Performance Indicators (KPI) ... III-27

IV METODOLOGI PENELITIAN

4.1. Lokasi Penelitian ... IV-1

4.2. Sifat Penelitian ... IV-1

4.3. Tahapan Penelitian ... IV-1

4.3.1. Pengumpulan Data ... IV-1

4.3.1.1. Data Primer ... IV-1

4.3.1.2. Data Sekunder ... IV-2

4.3.2. Analisis Pemecahan Masalah ... IV-2

4.4. Kesimpulan dan Saran... IV-3

V PENGUMPULAN DAN PENGOLAHAN DATA

DAFTAR ISI (LANJUTAN)

BAB HALAMAN

5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level

Maturity ... V-1

5.2.1. Perhitungan Validitas ... V-1

5.2.2. Perhitungan Reabilitas ... V-8

5.3. Pengolahan Data Kuesioner Level Maturity ... V-10

VI ANALISIS DAN PEMECAHAN MASALAH

6.1. Level Maturity Untuk Domain Plan and Organize (PO) ... VI-1

6.1.1. Parameter PO6 (Penyampaian Tujuan dan Arah

Manajemen) ... VI-1

6.2. Level Maturity Untuk Domain Acquisition and

Implementation (AI) ... VI-4

6.2.1. Parameter AI6 (Mengelola Perubahan) ... VI-5

6.3. Level Maturity Untuk Domain Delivery and Support (DS)... VI-8

6.3.1. Parameter DS11 (Mengelola Data) ... VI-9

6.4. Level Maturity Untuk Domain Monitor and Evaluate (ME) .... VI-15

6.4.1. Parameter ME1 (Mengawasi dan Mengevaluasi

DAFTAR ISI (LANJUTAN)

BAB HALAMAN VII KESIMPULAN DAN SARAN

7.1. Kesimpulan ... VII-1

7.2. Saran ... VII-2

DAFTAR TABEL

TABEL HALAMAN

2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon

Medan Kota ... II-3

3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT ... III-19

3.2. Generic Maturity Models ... III-23

5.1. Data Responden ... V-2

5.2. Rekapitulasi Kuesioner Pendahuluan ... V-3

5.3. Perhitungan Validitas untuk Parameter PO1

(perencanaan jangka panjang) ... V-4

5.4. Rekapitulasi Perhitungan Validitas ... V-6

5.5. Pengujian Reabilitas Untuk Parameter PO2

(menetukan arsitektur informasi) ... V-8

5.6. Rekapitulasi Uji Reliablitas... V-9

5.7. Kuantifikasi Hasil Kuesioner ... V-11

5.8. Level Maturity ... V-11

5.9. Hasil Rekapitulasi Kuesioner Level Maturity ... V-12

5.10. Rekapitulasi Level Maturity Untuk Tiap Domain ... V-13

5.11. Level Maturity Terendah dari Setiap Domain ... V-14

6.1. Peningkatan Level Maturity Untuk Parameter

DAFTAR TABEL (LANJUTAN)

TABEL HALAMAN

6.2. Peningkatan Level Maturity Untuk Parameter Mengelola

Perubahan ... VI-6

6.3. Peningkatan Level Maturity Untuk Parameter Mengelola

Data Mencapai Level 3 ... V-10

6.4. Peningkatan Level Maturity Untuk Parameter Mengelola

Data Mencapai Level 4 ... VI-11

6.5. Peningkatan Level Maturity Untuk Parameter Mengawasi

DAFTAR GAMBAR

GAMBAR HALAMAN

2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-3

3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799

dan ITIL ... III-3

3.2. Struktur Kerangka Kerja COBIT ... III-5

3.3. Kerangka Kerja COBIT ... III-22

3.4. Model Maturity ... III-24

3.5. Representasi Keterkaitan antar Atribut Maturity ... III-26

6.1. Level Maturity Untuk Parameter Penentuan Tujuan Dan Arah

Komunikasi ... VI-2

6.2. Rekomendasi Upaya Peningkatan Parameter Penentuan Tujuan

dan Arah Komunikasi Berdasarkan KPI dan KGI ... VI-4

6.3. Level Maturity Untuk Parameter Mengelola Perubahan ... VI-5

6.4. Rekomendasi Upaya Peningkatan Parameter Mengelola Perubahan

Berdasarkan KPI dan KGI ... VI-8

6.5. Level Maturity Untuk Parameter Mengelola Data ... VI-9

6.6. Rekomendasi Upaya Peningkatan Parameter Mengelola

Data Berdasarkan KPI dan KGI ... VI-14

6.7. Level Maturity Untuk Parameter Mengawasi Dan

DAFTAR GAMBAR (LANJUTAN)

GAMBAR HALAMAN

6.8. Rekomendasi Peningkatan Parameter Mengawasi

Dan Mengevaluasi Performasi TI Berdasarkan KPI

DAFTAR LAMPIRAN

LAMPIRAN HALAMAN

1. Surat Permohonan Tugas Sarjana ... L-1

2. Surat Penjajakan Riset Tugas Sarjana ... L-3

3. Surat Balasan Riset Tugas Sarjana ... L-4

4. Surat Keputusan Tugas Sarjana ... L-5

5. Perubahan Surat Keputusan Tugas Sarjana ... L-6

6. Form Asistensi Dosen Pembimbing I ... L-7

ABSTRAK

Penerapan teknologi informasi memberikan kesempatan untuk mendapatkan keunggulan dan menawarkan perlengkapan untuk meningkatkan produktifitas bagi perusahaan. Kesempatan ini dapat digunakan oleh PLN sebagai langkah dalam meningkatkan kualitas pelayanan. Sebab beberapa tahun terakhir PLN memperlihatkan ketidakmampuannya dalam mewujudkan kepuasan konsumen. Ditandai dengan banyaknya konsumen yang mengeluh mengenai prosedur pelaksanaan yang panjang, proses kerja yang lambat serta seringnya terjadi pemadaman listrik. Hal ini membuat kurangnya rasa kepercayaan masyarakat pada PLN yang telah menjadi perusahaan monopoli selama ini.

Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dalam proses kerja yang terdapat pada PT. PLN, sehingga dapat dilakukan upaya perbaikan secara berkesinambungan mengikuti perkembangan teknologi.

Penelitian ini dilakukan mulai dari studi pendahuluan, pengumpulan data baik data primer maupun data sekunder, pengolahan data dan sampai kesimpulan. Pengolahan data yang dilakukan adalah menganalisis sejauhmana penerapan teknologi informasi berdasarkan kerangka kerja COBIT menggunakan 4 domain yaitu : Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME), setelah diketahui level maturity kemudian diusulkan tindakan perbaikan berdasarkan atribut maturity .

Dari hasil analisis dapat diketahui bahwa penerapan teknologi informasi di PLN masih rendah, ditandai dengan terdapatnya permasalahan dalam penyampaian arah dan tujuan manajemen, pengelolaan perubahan, pengelolaan data serta pengukuran kinerja perusahaan. Beberapa permasalahan tersebut disebabkan kurangnya pengawasan/kontrol terhadap penerapan kebijakan maupun prosedur yang telah ditetapkan.

BAB I

PENDAHULUAN

1.1. Latar Belakang Permasalahan

Teknologi informasi (TI) menjadi bagian penting dalam menentukan

keberhasilan perusahaan. TI memberikan kesempatan untuk mendapatkan

keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan

produktifitas. Beberapa aplikasi yang menggambarkan penggunaan teknologi

informasi adalah customer information system (CIS) dan distribution manajemen

system (DMS). Customer Information System (CIS) mengintegrasikan

fungsi-fungsi dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan,

pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan.

Distribution Management System (DMS) mengintegrasikan beberapa aplikasi

terkait dengan pengelolaan distribusi tenaga listrik.

Dalam penerapan aplikasi CIS belum sempurna diterapkan oleh PLN, hal

ini dapat terlihat pada kondisi lapangan, karyawan masih melakukan pencatatan

meteran secara manual. Ini menunjukkan bahwa penerapan CIS belum

sepenuhnya diaplikasikan oleh PLN, akibat dari kondisi ini konsumen sering

mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka

gunakan. Hal yang sama juga terjadi dalam penerapan DMS, banyaknya keluhan

tentang pemprosesan data yang terlalu lama jika ada konsumen yang mengajukan

Perusahaan yang maju merupakan perusahaan yang menerapkan TI secara

utuh dalam proses kerjanya. Karena informasi merupakan hal yang paling penting

dalam dunia usaha, sehingga harus digunakan dengan memanfaatkan teknologi

yang terus di-update, sesuai dengan perkembangnnya.

1.2. Rumusan Masalah

Berdasarkan latar belakang diatas, maka dapat diketahui rumusan

permasalahan yaitu masih rendahnya penggunaan teknologi informasi yang dapat

menurunkan performansi perusahaan.

1.3. Tujuan Penelitian

Tujuan dari penelitian ini terbagi 2, yaitu :

a. Tujuan Umum

Tujuan umum dari penelitian adalah meningkatkan penggunaan teknologi

informasi pada PT. PLN (Persero) dengan menggunakan Control

Objectives for Information And Related Technology (COBIT).

b. Tujuan khusus

1. Dapat mengetahui faktor-faktor yang mempengaruhi rendahnya

penggunaan teknologi informasi di PLN (persero).

2. Memberikan beberapa alternatif untuk peningkatan penggunaan

1.4. Ruang Lingkup (Batasan Masalah)

Batasan masalah yang digunakan dalam penelitian ini adalah :

1. Kajian penelitian hanya dilakukan pada PT. PLN (persero) Rayon Medan

Kota.

2. Pengkajian dimaksudkan dari aspek :

a. Penggunaan aplikasi

b. Penyampaian informasi

c. Ketersediaan infrastruktur

d. Keterampilan karyawan

1.5. Manfaat Penelitian

Manfaat penelitian ini adalah sebagai berikut:

1. Perusahaan dapat meningkatkan kontrol penerapan TI.

Dengan menggunakan COBIT perusahaaan dapat mengetahui perkembangan

proses kerja yang berjalan setiap periodenya.

2. Dapat menentukan hubungan antara TI dengan kebutuhan bisnis.

Pengujian penerapan yang terus menerus akan membimbing perusahaan

untuk memanfaatkan teknologi informasi yang terus berkembang serta dapat

menyesuaikannya dengan tujuan, visi serta misi perusahaan.

3. Terdapatnya jaminan kerahasiaan, kelengkapan dan ketersediaan

Dengan memanfaatkan metode COBIT perusahaan dapat melakukan

pengawasan maupun evaluasi sehubungan dengan proses kerja yang

dilakukan, sehingga informasi perusahaan dapat terlindungi.

1.6 Ringkasan

Adapun ringkasan dari penelitian ini adalah :

BAB I PENDAHULUAN

Menjelaskan latar belakang, rumusan masalah, tujuan penelitian,

ruang lingkup dan manfaat penelitian.

BAB II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN

Menguraikan perusahaan listrik negara, visi, misi dan motto

perusahaan, struktur organisasi dan teknologi informasi di PLN.

BAB III LANDASAN TEORI

Menampilkan Control Objectives for Information And Related

Technology (COBIT), kelebihan COBIT dari metode lain, kegunaan

COBIT, kerangka kerja COBIT, ruang lingkup COBIT dan pedoman

manajemen COBIT.

BAB IV METODOLOGI PENELITIAN

Memberikan lokasi penelitian, sifat penelitian, tahapan penelitian

serta kesimpulan dan saran.

BAB V PENGUMPULAN DAN PENGOLAHAN DATA

Mengidentifikasi keseluruhan data meliputi : data primer dan

sekunder dilanjutkan dengan pengolahan data.

Menganalisis hasil dari pengolahan data, kemudian diteruskan

dengan pemecahan masalah dalam penelitian ini meliputi level

maturity untuk domain perencanaan, pemilihan teknologi dan

implementasi, proses operasional dan pengawasan dan evaluasi.

BAB VII KESIMPULAN DAN SARAN

Menjelaskan tentang rangkuman hasil pengolahan data dan analisis

BAB II

GAMBARAN UMUM TEKNOLOGI INFORMASI PLN

2.1. Perusahaan Listrik Negara

Sejarah ketenagalistrikan di Indonesia dimulai pada akhir abad ke-19,

ketika beberapa perusahaan Belanda mendirikan pembangkit tenaga listrik untuk

keperluan sendiri. Pengusahaan tenaga listrik tersebut berkembang untuk

kepentingan umum, diawali dengan perusahaan swasta Belanda yaitu NV. NIGM

yang memperluas usahanya dari bidang gas ke bidang tenaga listrik.

Selama Perang Dunia II berlangsung, perusahaan-perusahaan listrik

tersebut dikuasai oleh Jepang dan setelah kemerdekaan Indonesia, tanggal 17

Agustus 1945, perusahaan-perusahaan listrik tersebut direbut oleh

pemuda-pemuda Indonesia pada bulan september 1945 dan diserahkan kepada Pemerintah

Republik Indonesia. Pada tanggal 27 Oktober 1945, Presiden Soekarno

membentuk jawatan listrik dan gas dengan kapasitas pembangkit tenaga listrik

hanya sebesar 157,5 MW saja.

2.2. Visi, Misi dan Motto Perusahaan

Setiap perusahaan memiliki visi, misi dan motto, begitu juga dengan PLN.

2.2.1. Visi Perusahaan

Diakui sebagai perusahaan kelas dunia yang bertumbuh kembang,

Unggul dan Terpercaya dengan bertumpu pada Potensi Insani.

2.2.2. Misi dan Motto Perusahaan

Adapun misi perusahaan adalah sebagai berikut:

a. Menjalankan bisnis kelistrikan dan bidang lain yang terkait, berorientasi

pada kepuasan pelanggan, anggota perusahaan, dan pemegang saham.

b. Menjadikan tenaga listrik sebagai media untuk meningkatkan kualitas

kehidupan masyarakat.

c. Mengupayakan agar tenaga listrik menjadi pendorong kegiatan ekonomi.

d. Menjalankan kegiatan usaha yang berwawasan lingkungan.

MOTTO: Listrik untuk Kehidupan yang Lebih Baik (Electricity for A Better Life)

2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota

Desain organisasi adalah proses pembuatan keputusan yang dilakukan oleh

pimpinan yang sesuai dengan strategi organisasi dan lingkungan tempat anggota

organisasi melaksanakan strategi tersebut. Jadi desain organisasi mengharuskan

pimpinan untuk melihat ke dua arah secara bersamaan yaitu ke dalam dan ke luar

organisasi. Untuk itu PLN (Persero) Rayon Medan Kota memiliki struktur

Jenis desain struktur organisasi PLN (Persero) Rayon Medan Kota adalah

jenis struktur organisasi lini dan staf. Organisasi lini dan staf adalah kombinasi

dari organisasi lini dan organisasi fungsional. Pelimpahan wewenang dalam

organisasi ini berlangsung secara vertikal dari seorang atasan pimpinan hingga

pimpinan dibawahnya. Untuk membantu kelancaran dalam mengelola organisasi

tersebut seorang pimpinan mendapat bantuan dari para staf dibawahnya. Tugas

para staf disini adalah untuk membantu memberikan pemikiran nasehat atau

saran-saran, data, informasi dan pelayanan kepada pimpinan sebagai bahan

pertimbangan untuk menetapkan suatu keputusan atau kebijaksanaan. Pada

struktur organisasi ini hubungan antara atasan dengan bawahan tidak secara

langsung.

Manager

SPV.Adm dan Keuangan

SPV.Pelayanan Pelanggan

Staf Op. DIstribusi Staf Adm dan

Keuangan

SPV.Distribusi

Staf Pendapatan SPV.Pendapatan

Gambar 2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota

Sumber : PLN (Persero) Rayon Medan Kota

Jumlah tenaga kerja yang terdapat pada PLN (Persero) Rayon Medan Kota

adalah 18 orang, semuanya merupakan karyawan tetap. Karyawan tetap

perusahaan dan kepadanya diberikan kepastian akan keberlangsungan masa

kerjanya. Adapun uraian jumlah tenaga kerja di PLN (Persero) Rayon Medan

Kota dapat dilihat pada Tabel 2.1.

Tabel 2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon Medan Kota

No. Bagian Jumlah Karyawan (orang)

1 Adm dan Keuangan 2

2 Pelayanan Pelanggan 6

3 Distribusi 7

4 Pendapatan 2

Total 17

Sumber: PLN (Persero) Rayon Medan Kota

2.4. Teknologi Informasi di PLN

Pemanfaatan TI di PLN sudah cukup lama sejalan dengan tuntutan

kebutuhan bisnis yang memerlukan dukungan TI terutama pada fungsi pelayanan

kepada pelanggan.

PLN secara nasional telah mempunyai suatu acuan dasar dalam

pengembangan TI yang merupakan rencana strategis bagi pengelolaan dan

pengembangan TI untuk dapat mendukung dan menyelaraskan dengan strategi

bisnis yang dilakukan PLN. Acuan dasar tersebut di lingkungan PLN dikenal

sebagai Information Technology Strategic Planning (ITSP). Adapun Information

Technology Master Plan (ITMP) merupakan penjabaran lebih detail dan lebih

ada. Diharapkan dengan ITMP unit bisnis PLN, termasuk PLN Medan, dapat

mematuhi dan menggunakannya sebagai acuan wajib dalam mengelola dan

mengembangkan layanan TI di unit masing-masing.

Secara keseluruhan PLN secara terus menerus berbenah dan berusaha

meningkatkan kinerja perusahaan sejalan visi dan misi PLN menuju terbentuknya

Good Corporate Governance (GCG) dan menjadikan PLN sebuah perusahaan

berkelas dunia (world class). Pengelolaan perusahaan dengan baik dan berstandar

world class akan dapat dilakukan dengan peningkatan kinerja di segala aspek atau

perspektif perusahaan yang didukung oleh teknologi yang tepat, khususnya

teknologi informasi dan komunikasi yang saat ini sudah berkembang pesat.

2.4.1. Aplikasi TI

Untuk dapat mendukung secara efektif operasional proses bisnis, baik

utama maupun pendukung, diperlukan suatu automated solution berupa layanan

aplikasi bisnis. Berbagai layanan aplikasi bisnis yang telah dikembangkan sebagai

gambaran tentang portfolio aplikasi yang saat ini berjalan di lingkungan PLN

Medan, dapat dikategorikan dalam 2 rumpun aplikasi atau application group,

yaitu:

1. Customer Information System (CIS), yang mengintegrasikan fungsi-fungsi

dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan,

pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan.

2. Distribution Management System (DMS), yang mengintegrasikan beberapa

Untuk saat ini diprioritaskan untuk aplikasi monitoring gangguan dan

Geographical Information System (GIS).

2.4.2. Data/Informasi

Data merupakan aset yang sangat berharga bagi perusahaan dan berperan

strategis dalam bisnis perusahaan telah menyadarkan pihak manajemen. Hal

tersebut dapat diindikasikan dengan adanya komitmen dan kebijakan manajemen

untuk secara berkelanjutan yang berupaya dalam menata dan membenahi data

secara langsung dalam menunjang proses bisnis utama (core business).

Adapun data yang terkait langsung dengan aktivitas bisnis proses utama

tersebut meliputi Data Induk Langganan (DIL) dan Data Induk Jaringan (DIJ).

Kedua jenis data tersebut melalui program Penataan Data Pelanggan dan Jaringan

(PDPJ) yang dicanangkan oleh manajemen, secara konsisten dan berkelanjutan

ditata dan dibenahi, untuk selanjutnya dapat mewujudkan terbentuknya data

pelanggan yang terintegrasi. Ketiga kategori data tersebut mencakup:

a. Data Induk Langganan (DIL)

b. Data Induk Jaringan (DIJ).

c. Data Induk Korporat (DIK).

2.4.3. Infrastruktur TI

Pengembangan infrastruktur berupa jaringan Local Area Network (LAN),

Wide Area Network (WAN) dan PLN Network (PLNet) yang merupakan base

prioritas dalam proses pengembangan IT bekerjasama dengan network service

provider seperti PT Indonesia Comnet (ICON+) dan PT Telkom Indonesia

(TELKOM). Dengan pengembangan infrastruktur jaringan ini maka semua unit

layanan PLN sudah terhubung, diharapkan dapat dimanfaatkan bagi

terselanggaranya layanan aplikasi bisnis yang diperlukan.

2.4.4. Sumberdaya Manusia TI

Sub Bidang Pengendalian Sistem TI sebagai fungsi TI berperan dalam

mendukung bidang-bidang lain dan unit-unit (AP dan UP) untuk menjalankan

proses bisnisnya dengan merencanakan, mengadakan, membangun,

mengembangkan dan menyediakan layanan TI meliputi aplikasi, data dan

infrastruktur serta melakukan pembinaan kompetensi terhadap sumberdaya

BAB III

LANDASAN TEORI

3.1. Control Objectives for Information and Related Technology (COBIT)

Control Objectives for Information and Related Technology (COBIT) adalah

kerangka tata kelola Teknologi Informasi (TI) yang ditujukan kepada manajemen,

staf pelayanan TI, departemen pengontrolan, fungsi audit dan lebih penting lagi

bagi pemilik proses bisnis (business process owner’s), untuk memastikan

kerahasiaan, ketersediaan integritas data serta informasi sensitif dan kritikal.

Konsep dasar kerangka kerja COBIT adalah penentuan kendali TI berdasarkan

informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang

dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam

penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali

bisnis (business controls model) dan model kendali TI (IT focused control model),

COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali

tersebut.

3.2. Kelebihan COBIT dari Metode Lain. 1)

Selain COBIT terdapat 3 metode lainnya yang digunakan untuk menganalisis

penggunaan Teknologi Informasi pada suatu instansi, yaitu

1) _{Tresna Lenggana, Perancangan Model Tata Kelola teknologi Informasi Pada PT. Kereta Api Indonesia Berbasis}

Committee of Sponsoring Organization of the Treadway Commission (COSO),

ISO/IEC 17799 dan The Information Technology Infrastruktur Library (ITIL).

3.2.1. Committee of Sponsoring Organization of the Treadway Commission (COSO)

COSO merupakan sebuah organisasi di Amerika Serikat yang berdedikasi dalam

meningkatkan kualitas pelaporan finansial yang mencakup etika bisnis, kontrol

internal, dan corporate governance. Komisi ini didirikan pada tahun 1985 untuk

mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam pelaporan

finansial.

Pada awal tahun 90-an, PricewaterhouseCouper bersama komisi ini melakukan

extensive study mengenai kendali internal, yang menghasilkan kerangka kerja

COSO. Sejak saat itu, komunitas finansial global termasuk badan-badan regulator

seperti public accounting dan internal audit professions telah mengadopsi COSO.

3.2.2. ISO/IEC 17799

ISO/IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang

dikembangkan oleh The International Organization for Standardization (ISO) dan

The International Electrotechnical Commission (IEC). ISO/IEC 17799 adalah

panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk

3.2.3. ITIL (The Information Technology Infrastructure Library)

ITIL dikembangkan oleh The Office of Goverment Commerce (OGC),

suatu badan di bawah pemerintah Inggris melalui kerja sama dengan The IT

Service Management Forum (ITSMF) yaitu suatu organisasi independen

mengenai manajemen pelayanan TI dan British Standard Institute (BSI) yang

merupakan badan penetapan standar pemerintah Inggris. ITIL merupakan sebuah

kerangka kerja pengelolaan layanan TI, kumpulan best practice penerapan

pengelolaan layanan TI. ITIL memberikan rekomendasi dan arahan yang

dibutuhkan manajemen untuk mengelola layanan TI dalam perusahaan.

3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL.

COBIT dalam penerapannya menganalisis setiap komponen yang

berhubungan dengan TI lebih terintegrasi. Berbeda dengan COSO yang fokus

terhadap finansial, ISO/IEC 17799 fokus terhadap keamanan informasi, dan ITIL

fokus terhadap pengelolaan layanan. Berikut ini diagram perbandingan antara

COBIT dengan COSO, ISO/IEC 17799 dan ITIL yang dapat dilihat pada Gambar

[image:34.595.203.420.110.329.2]

Gambar 3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL

Sumber : Perancangan Model Tata Kelola TI Pada PT. Kereta Api Indonesia Berbasis Framework

COBIT. 2007

Keterangan :

a. Vertikal, melihat kedetailan atau kedalaman standar dalam hal teknis dan

operasional.

b. Horizontal, melihat kelengkapan proses-proses TI.

Dari Gambar 3.1. diatas dapat dilihat bahwa COBIT terletak pada posisi yang

paling baik, dibandingkan dengan metode lainnya. COBIT memiliki gambaran

mengenai proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar

yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI

yang bersifat teknis dan operasional. COSO mempunyai detail yang dangkal,

17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik

dan operasionalnya dibawah ITIL.

3.3. Kegunaan COBIT2)

COBIT memiliki fungsi untuk:

1. Pengelolaan TI sejalan dengan tujuan perusahaan.

2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan.

3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan

proses kerja yang ada.

4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan.

5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman

terhadap tujuan yang sama.

3.4. Kerangka Kerja COBIT3)

Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol,

yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin

yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang

dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini

dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI

yang sama dikelompokan ke dalam domain.

Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta

domain, dapat dilihat pada Gambar 3.2. di bawah ini :

2)

Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related

Technology). Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.

3) _{The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT}

[image:36.595.230.389.113.282.2]

Gambar 3.2. Struktur Kerangka Kerja COBIT

Sumber : Kridanto Surendro, Developing IT Governance

Through Establisment, Institut Teknologi Bandung, 2008.

COBIT terdiri dari 35 tingkat tujuan kontrol yang tinggi yang menggambarkan

proses TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan

implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka kerja

COBIT yang terdiri dari 35 proses TI yang terbagi ke dalam 4 domain

pengelolaan, yaitu :

1. Domain Perencanaan (Planning and Organisation/PO)

Perencanaan dan pengaturan merupakan suatu tahapan COBIT yang menganalisis

apakah terdapat perencanaan jangka panjang dalam hal sistem maupun tahapan

kerja yang diterapkan. Domain ini meliputi taktik dan strategi, serta menyangkut

masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang

Proses-proses TI dalam domain PO meliputi:

a. PO1 – menentukan rencana strategis.

Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan

sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem

yang ada selalu di-update berdasarkan perkembangan teknologi yang ada,

sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat

berlangsung lebih baik dan lebih lancar.

Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase

objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta

lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut.

b. PO2 – menentukan arsitektur informasi.

Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu

melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun

peningkatan kualitas karyawan selama periode tertentu.

Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya

aplikasi yang tidak dijalankan, serta frekuensi dari validitas data.

c. PO3 – menentukan arah teknologi.

Menentukan arah teknologi maksudnya, apakah perusahaan melakukan

perencanaan dalam penyediaan infrastruktur, baik hardware maupun software,

sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat.

Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya

penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi

d. PO4 – menentukan proses TI, organisasi dan hubungannya.

Parameter ini bertujuan untuk mengetahui, apakah terdapat suatu bagian

khusus di PLN yang bertugas mengawasi pelaksanaan teknologi informasi yang

telah disepakati. Dengan harapan pelaksanaan TI dapat berjalan seutuhnya.

Kondisi ini dapat dilihat dengan persentase dari jumlah peraturan yang

didokumentasikan serta banyaknya proses kerja yang seharusnya didukung oleh

teknologi informasi.

e. PO5 – mengelola investasi TI.

Pengelolaan investasi akan terlihat dengan terdapatnya anggaran biaya

tahunan, seperti anggaran pengadaan fasilitas dan peralatan, anggaran pelatihan

bagi kayawan. Sehingga pelaksanaan TI dapat berjalan dengan lancar tanpa

mengganggu anggaran biaya untuk hal lain.

Kondisi ini dapat dianalisis dari turunnya persentase jumlah biaya dari pelayanan

yang dilakukan dan membandingkan penyimpangan anggaran dengan total

budget.

f. PO6 – mengkomunikasikan tujuan dan arah manajemen.

Komunikasi disini maksudnya terdapat penginformasian kebijakan

perusahaan kepada seluruh karyawan. Tujuannya agar semua karyawan

mengetahui kondisi perusahaan secara keseluruhan.

Kondisi ini dapat dianalisis dari persentase stakeholder yang tidak setuju dengan

kebijakan yang ada dan persentase jumlah stakeholder yang memahami

g. PO7 – mengelola sumber daya manusia

Mengelola sumber daya manusia dilakukan dengan merekrut karyawan yang

baru masuk berdasarkan pendidikan serta pengalaman yang telah mereka peroleh

sebelumnya, sehingga saat melakukan tugas dan kewajibannya mereka hanya

memerlukan arahan, bukan lagi mengajari dari dasar.

Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap keahlian

dan keterampilan para karyawan dan rotasi atau perputaran yang dilakukan

terhadap karyawan.

h. PO8 – mengelola kualitas

Pengendalian terhadap kualitas layanan yang diberikan dengan cara

melakukan review atau audit secara berkala terhadap proses kerja yang

berlangsung.

Kondisi ini dapat dianalisis dari persentase tingkat kepuasan para stakeholder

terhadap kualitas teknologi informasi yang diterapkan.

i. PO9 – menilai dan mengelola resiko

Perkiraan terhadap kemungkinan resiko yang akan terjadi terhadap sistem

maupun pelayanan yang diberikan kepada pelanggan. Tujuannya ketika terjadi

masalah, pihak perusahaan tidak membutuhkan waktu yang lama untuk mengatasi

kondisi tersebut.

Kondisi ini dapat dianalisis dari persentase identifikasi resiko terhadap upaya

penanganan dan persentase perencanaan manajemen resiko yang terlihat dalam

j. PO10 – mengelola proyek.

Pengelolaan proyek, bertujuan jika terdapat pemasangan listrik secara

besar-besaran telah dilakukan penetapan tugas dasar dan tanggungjawab setiap staf yang

akan melaksanakan pekerjaan tersebut.

Kondisi ini dapat dianalisis dari persentase proyek yang mengikuti standar

manajemen.

2. Domain Pemilihan Teknologi dan Implementasi (Acquisition and

Implementation/AI)

Domain ini berfokus kepada pemilihan teknologi yang akan digunakan dalam

pelaksanaan proses kerja setelah dilakukan perencanaan dan pengorganisasian

yang telah ditetapkan. Proses-proses TI pada domain AI adalah:

a. AI1 – mengidentifikasi solusi terotomatisasi.

Setelah direncanakannya penggunaan software dan hardware, maka dalam

pelaksanaannya dibutuhkan perubahan infrastruktur.

Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap

pelayanan dan persentase dilakukannya studi kelayanan.

b. AI2 – memelihara perangkat lunak

Pemeliharaan perangkat lunak dilakukan dengan penentuan prosedur dalam

aplikasi perangkat tersebut, tujuannnya agar piranti/perangkat lunak yang ada

dapat digunakan sesuai dengan standar penggunaan, sehingga kemungkinan

Kondisi ini dapat dianalisis dari persentase dari jumlah masalah yang muncul

diakibatkan oleh downtime.

c. AI3 – memelihara perangkat keras.

Pemeliharaan ini lebih fokus kepada perawatan hardware, seperti komputer

maupun peralatan lainnya, agar masa pakainya pun dapat berlangsung lebih lama.

Kondisi ini dapat dianalisis dari persentase banyaknya jumlah infrastruktur yang

tidak dapat digunakan dan banyaknya proses kerja yang ditandai dengan

infrastruktur yang sudah tidak layak pakai.

d. AI4 – mengembangkan dan memelihara prosedur

Penyediaan prosedur manual sangat berguna jika suatu kondisi fasilitas yang

ada tidak dapat digunakan secara otomatisasi, sehingga dibutuhkan cara lain

dalam penggunaan fasilitas yang ada. Akantetapi prosedur manual juga harus

di-update, sesuai dengan fasilitas terbaru yang digunakan.

Kondisi ini dapat dianalisis dari jumlah aplikasi yang sejalan antara prosedur TI

dengan proses bisnis.

e. AI5 – instalasi dan akreditasi sistem

Setelah direncanakan, dalam proses aplikasinya dibutuhkan suatu verifikasi

terhadap sistem baru yang diterapkan, hal ini bertujuan untuk mengetahui apakah

sistem yang digunakan tersebut telah berjalan dengan baik dan benar.

f. AI6 – mengelola perubahan

Setelah sistem yang baru diterapkan dibutuhkan proses dokumentasi dan

penyimpanan perubahan implementasi sistem agar proses yang dilakukan dapat

diukur peningkatannya.

Kondisi ini dapat diukur dengan persentase jumlah karyawan yang dapat

memahami proses baru yang diterapkan.

g. AI7 – instalasi dan akreditasi solusi perubahan.

Perubahan sistem baru harus dilakukan uji kelayakan, bukan berarti sistem

baru selalu layak untuk digunakan, sehingga setiap periode dilakukan uji secara

berkala.

Kondisi ini dapat dianalisis melalui banyaknya masalah yang muncul akibat

sistem.

3. Domain Proses Pelayanan (Delivery and Support/DS)

Domain berhubungan dengan upaya pemenuhan layanan TI setelah

direncanakan dan diimplementasikan seperti pada keamanan sistem,

kesinambungan layanan, pelatihan dan pendidikan untuk karyawan dan

pengelolaan data yang sedang berjalan.

a. DS1 - menentukan dan mengelola tingkat pelayanan.

Layanan yang diberikan kepada pelanggan memiliki bukti berupa lembaran

bukti pembayaran maupun bukti lainnya. Semua itu mengalami proses

dokumentasi dengan tujuan, jika terdapat pelanggan yang bermasalah, pihak

Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap

pelayanan yang diberikan.

b. DS2 – mengelola layanan dari pihak ketiga

PLN tidak berdiri sendiri menjalankan fungsinya, terdapat pihak ketiga yang

membantu proses kerja. Untuk itu pihak perusahaan seharusnya memiliki

kesepakatan dengan pihak tersebut agar layanan yang mereka berikan sesuai

dengan standar yang diinginkan oleh PLN.

Kondisi ini dapat dianalisis terhadap banyaknya keluhan terhadap kontrak

pelayanan.

c. DS3 – mengelola kinerja dan kapasitas

Kebutuhan konsumen tidak bisa langsung dapat diterima oleh PLN,

sebelumnya harus dilakukan pengelolaan kapasitas daya listrik serta

memperhatikan kinerja perusahaan, karena jika hal ini tidak diperhatikan,

kemungkinan pelayanan yang diberikan kepada pelanggan tidak akan optimal.

Kondisi ini dapat dianalisis dari banyaknya kebutuhan pelanggan yang tidak dapat

terpenuhi setiap jam per bulannya disebabkan ketidakcukupan kapasitas.

d. DS4 – menjamin layanan yang berkelanjutan

Dilakukannya pengembangan proses pelayanan secara berkesinambungan

sesuai dengan perubahan kebutuhan konsumen, sehingga tingkat kepuasan

konsumen dapat diperoleh secara maksimal.

Kondisi ini dapat dianalisis dari banyaknya pelanggan yang kecewa terhadap

e. DS5 – menjamin keamanan sistem

Keamanan informasi menjadi hal yang paling penting dalam dunia bisnis,

sehingga dibutuhkan pengamanan yang lebih serta dilakukan pengujian terhadap

keamanan secara berkala, agar informasi perusahaan dapat selalu terjaga

kerahasiaannya.

Kondisi ini dapat dianalisis dari jumlah insiden yang dapat membahayakan

reputasi perusahaan dan jumlah sistem yang tidak memiliki peralatan

pengamanan.

f. DS6 – mengidentifikasi dan mengelola biaya

Dalam melakukan proses kerja dibutuhkan pengukuran biaya, agar biaya

yang dikeluarkan sebanding dengan hasil yang akan diperoleh, serta tidak terjadi

penumpukan biaya pada beberapa operasi.

Kondisi ini dapat dianalisis dari persentase bukti pembayaran yang diterima

melalui bagian keuangan.

g. DS7 – mendidik dan melatih karyawan

Terdapatnya pelatihan bagi karyawan setiap periode, agar pelayanan pada

konsumen dapat ditingkatkan. Kondisi ini dapat dianalisis dengan persentase

peningkatan kinerja karyawan serta peningkatan rendahnya keluhan konsumen.

h. DS8 – mengelola resiko pelayanan dan insiden

Dilakukannya perencanaan penanganan masalah oleh konsumen, sehingga

jika terjadi keluhan pihak perusahaan dapat segera mengatasinya tanpa

Kondisi ini dapat dianalisis dari jumlah penundaan proses kerja, serta

meningkatnya tingkat kepuasan konsumen dengan tanggapan masalah secara

langsung.

i. DS9 – mengelola konfigurasi

Proses ini termasuk pengumpulan informasi konfigurasi awal, penetapan

baseline, verifikasi serta audit informasi dan pembaharuan repositori konfigurasi

jika dibutuhkan. Pengelolaan konfigurasi yang efektif memudahkan ketersediaan

sistem yang lebih baik, memperkecil terjadinya persoalan dan menyelesaikan

persoalan lebih cepat.

Kondisi ini dapat dianalisis dengan penyimpangan antara konfigurasi repositori

dengan konfigurasi aset yang sebenarnya.

j. DS10 – mengelola masalah

Proses pengelolaan masalah termasuk identifikasi rekomendasi untuk

perbaikan, pemeliharaan catatan masalah dan peninjauan ulang status tindakan

korektif, sehingga dapat dilakukan perbaikan tingkat layanan, mengurangi biaya

dan meningkatkan kepuasan dan kenyamanan pelanggan.

Kondisi ini dapat dianalisis dari persentase banyaknya penyelesaian masalah

dalam rentang waktu yang terlalu lama.

k. DS 11 – mengelola data

Proses pengelolaan data termasuk penetapan prosedur yang efektif untuk

mengelola media library, backup dan recovery data dan pembuangan melalui

media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas,

Kondisi ini dapat dilihat dengan persentase kepuasan pelanggan dengan

terdapatnya ketersediaan data.

l. DS12 – mengelola lingkungan fisik

Proses pengelolaan lingkungan fisik yaitu pendefinisian kebutuhan lokasi

fisik, pemilihan fasilitas yang tepat dan perancangan proses yang efektif untuk

pengawasan faktor lingkungan dan pengelolaan akses fisik. Pengelolaan

lingkungan fisik yang efektif bertujuan untuk mengurangi gangguan proses kerja.

Kondisi ini dapat dilihat dari jumlah penundaan pelayanan diakibatkan oleh

kecelakan disebabkan fasilitas maupun lingkungan perusahaan (seperti:

kehilangan, kerusakan fasilitas umum).

m. DS13 - mengelola operasi

Proses ini termasuk pendefinisian kebijakan dan prosedur operasi untuk

pengelolaan pemprosesan terjadwal yang efektif, perlindungan output yang

sensitif, pengawasan infrastruktur dan pemeliharaan preventif hardware dengan

tujuan memelihara integritas data serta mengurangi kelambatan proses bisnis dan

biaya pengoperasian TI.

Kondisi ini dapat dilihat dari penundaan pelayanan diakibatkan kesalahan operasi

(offline) dan persentase perawatan hardware secara preventif.

4. Domain Pengawasan dan Evaluasi (Monitor and Evaluate/ME)

Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam

a. ME1 – mengawasi dan mengevaluasi performasi TI

Pengamatan dan evaluasi terhadap kinerja TI yang ada difokuskan pada

layanan TI berkaitan dengan layanan ke publik. Sedangkan kinerja TI untuk

layanan internal di unit kerja yang ada tidak dilakukan secara optimal, karena

monitor dan evaluasi dilakukan ketika ada keluhan dari unit kerja mengenai

layanan TI.

Kondisi ini dapat dilihat dari tingkat kepuasan manajemen dan pemerintah

terhadap laporan hasil kerja.

b. ME2 – mengawasi dan mengevaluasi kontrol internal

Kegiatan penilaian penerapan kendali internal TI tidak dilakukan secara

berkala. Kendali internal TI belum seluruhnya didokumentasikan dan

dikomunikasikan ke berbagai perusahaan.

Kondisi ini dapat dilihat dari pelanggaran prosedur yang dilakukan oleh para

karyawan.

c. ME3 – menjamin kesesuaian dengan kebutuhan eksternal.

Kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak

pada organisasi dan kebutuhan tersebut dikomunikasikan. Prosedur ketaatan pada

persyaratan eksternal seperti regulasi finansial dikembangkan dan diikuti dari

tahun ke tahun.

Kondisi ini dapat dilihat dari frekuensi pemenuhan kebutuhan para karyawan

d. ME4 – menyediakan tata kelola TI

Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan,

peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan

strategi dan tujuan organisasi. Rektorat sudah menyadari akan perlunya tata kelola

TI. Namun manajemen hanya merespon secara aktif jika ada insiden yang

menyebabkan kerugian maupun hal yang dapat menurunkan reputasi organisasi di

publik.

e. ME5- Pengukuran kualitas kerja karyawan

Proses ini bertujuan untuk mengukur serta mengetahui bagaimana cara kerja,

langkah kerja, serta konsistensi pekerjaan yang dilakukan oleh para karyawan.

Dengan melakukan kontrol terhadap ke 35 objektif tersebut, organisasi dapat

memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan

untuk lingkungan TI. Cara mengintegrasikan tata kelola dan mengoptimalisasikan

organisasi yaitu melalui perencanaan, pemilihan teknologi dan implementasi,

proses pelayanan, pengawasan dan evaluasi sumber daya yang ada.

3.5. Ruang Lingkup TI4)

Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki

organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting,

yaitu :

a. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan

menampilkan data maupun informasi yang dimiliki oleh organisasi.

b. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan

mentah dari setiap informasi yang dihasilkan, dimana di dalamnya

4) _{The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT}

terkandung fakta dari aktivitas transaksi dan interaksi sehari-hari

masing-masing proses bisnis yang ada di organisasi.

c. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur

teknologi informasi sebagai teknologi pendukung untuk menjalankan

portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur

dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan

perangkat sistem dan teknologi informasi ditempatkan.

d. Manusia yang merupakan pemakai dan pengelola dari sistem informasi yang

dimiliki.

Setiap parameter COBIT mengandung beberapa bagian dari ruang lingkup TI.

[image:49.595.86.536.443.725.2]

Untuk lebih jelasnya dapat dilihat pada Tabel 3.1.

Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT

Parameter COBIT Ruang Lingkup TI

Aplikasi Informasi Infrastruktur Manusia

PO1 (menetukan rencana strategis) √ √ √ √

PO2 (menetukan arsitektur informasi) √ √

PO3 (menetukan arah teknologi) √ √

PO4 (menetapkan proses TI dalam

organisasi) √

PO5 (mengelola investasi TI) √ √ √

PO6 (komunikasi tujuan managemen) √ √

PO7 (mengelola sumber daya manusia) √

PO8 (mengelola kualitas) √ √ √ √

PO9 (menilai dan mengelola resiko) √ √ √ √

[image:50.595.84.538.164.743.2]

Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)

Parameter COBIT Ruang Lingkup TI

Aplikasi Informasi Infrastruktur Manusia

AI1 (mengidentifikasi solusi

terotomatisasi) √ √

AI2 (memelihara perangkat lunak) √

AI3 (memelihara infrastruktur) √

AI4 (mengembangkan dan memelihara

prosedur) √ √ √

AI5 (instalasi dan kereditasi sistem) √ √ √ √

AI6 (mengelola perubahan) √ √ √ √

AI7 (instalasi dan akreditasi solusi

perubahan) √ √ √ √

DS1 (menentukan dan mengelola

tingkat pelayanan) √ √ √ √

DS2 (mengelola layanan dari pihak

ketiga) √ √ √ √

DS3 (mengelola kinerja dan kapasitas) √ √

DS4 (menjamin layanan yang

berkelanjutan) √ √ √ √

DS5 (menjamin keamanan sistem) √ √ √ √

DS6 (mengidentifikasi dan mengelola

biaya) √ √ √ √

DS7 (mendidik dan melatih karyawan) √

DS8 (mengelola resiko pelayanan) √ √

DS9 (mengelola konfigurasi) √ √ √

DS10 (mengelola masalah) √ √ √ √

[image:51.595.81.538.166.510.2]

Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)

Parameter COBIT

Ruang Lingkup TI

Aplikasi Informasi Infrastruktur Manusia

DS12 (mengelola lingkungan fisik) √

DS13 (mengelola operasi) √ √ √ √

ME1 (mengawasi dan mengevaluasi

performasi TI) √ √ √ √

ME2 (mengawasi dan mengevaluasi

kontrol internal)

√ √ √ √

ME3 (menjamin kesesuaian dengan

kebutuhan eksternal.)

√ √ √ √

ME4 (Menyediakan tata kelola TI) √ √ √ √

ME5 (Pengukuran kualitas kerja

karyawan)

√ √ √ √

(Sumber : The It Governance Institute. Cobit 4.1, 2007)

Karena COBIT berorientasi bisnis, maka untuk memahami tujuan kontrol dalam

rangka mengelola TI yang terkait dengan risiko bisnis dilakukan dengan cara:

a. Mulai dengan sasaran bisnis dalam kerangka kerja.

b. Pilih proses dan kontrol TI yang sesuai untuk perusahaan.

c. Operasikan rencana bisnis.

d. Menilai prosedur dan hasil dengan pedoman audit.

Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan

manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila

para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang

berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas

menjadi tujuh aspek utama, yaitu masing-masing :

a. Efektifitas, dimana informasi yang dihasilkan haruslah relevan dan dapat

memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat

waktu, akurat, konsisten dan dapat dengan mudah diakses.

b. Effisiensi, dimana informasi dapat diperoleh dan disediakan melalui cara yang

ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan.

c. Kerahasiaan, dimana informasi rahasia dan yang bersifat sensitif harus dapat

dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak

berhak mengetahuinya.

d. Ketersediaan, dimana informasi haruslah tersedia bilamana dibutuhkan dengan

kinerja waktu dan kapabilitas yang diharapkan.

e.Penyesuaian, dimana informasi yang dimiliki harus dapat

dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun

regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau

internasional yang ada.

f. Keandalan, dimana informasi yang dihasilkan haruslah berasal dari sumber

yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan

yang menggunakan informasi tersebut.

Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis,

yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan

bisnis organisasi secara berkala.

Integrasi antara domain yang terdapat dalam kerangka kerja COBIT saling

[image:53.595.118.507.250.624.2]

berhubungan satu dengan yang lainnya. Untuk lebih jelas dapat dilihat pada

Gambar 3.3. dibawah ini.

Informasi Pemilihan Teknologi dan Implementasi Proses Operasional Perencanaan Pengawasan dan Evaluasi Efektifitas Effisiensi Kerahasiaan Ketersediaan Penyesuian Keandalan

PO1 menetapkan satu rencana strategis TI PO2 menetapkan arsitektur informasi PO3 menentukan arah teknologi

PO4 menetapkan proses TI dalam organisasi PO5 mengelola investasi TI

PO6 komunikasikan tujuan managemen PO7 mengelola sumberdaya manusia PO8 mengelola kualitas PO9 menganalisis resiko PO10 mengelola proyek M1 mengawasi dan mengevaluasi penerapan TI

M2 mengawasi dan mengevaluasi proses internal secara memadai

M3 memastikan kedisiplinan berdasarkan prosedur eksternal

M4 mengatur tata kelola TI M5 melakukan uji kualitas

DS1 menetapkan dan mengelola tingkat pelayanan DS2 mengelola kerjasama dengan pihak ketiga DS3 mengelola kinerja dan kapasitas DS4 menjamin kelangsungan layanan DS5 menjamin keamanan sistem DS6 identifikasi dan alokasi biaya DS7 mendidik dan melatih para karyawan DS8 mengelola permasalahan para pelanggan DS9 mengelola konfigurasi

DS10 mengelola masalah yang muncul DS11 mengelola data

DS12 mengelola fasilitas DS13 mengelola operasional

AI1 identifikasi solusi secara automatisasi

AI2 mendapatkan dan memelihara aplikasi (software) AI3 mendapatkan dan memelihara infrastruktur teknologi

AI4 mengoperasikan dan menerapkan teknologi informasi

AI5 memperoleh sumber daya TI AI6 mengelola perubahan

AI7 mengakreditasi sistem teknologi informasi

Gambar 3.3. Kerangka Kerja COBIT

Sumber : The It Governance Institute, Amerika, 2005.

3.6. Pedoman Manajemen COBIT5)

Pedoman manajemen COBIT (COBIT Management guidelines) berisi

pedoman dan arah manajemen dalam hal pengontrolan dan pengukuran proses TI.

5) _{The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT}

Pedoman manajemen COBIT terdiri dari Model Maturity, Critical Success

Factors (CSF), Key Goal Indicators (KPI) dan Key Performance Indicators

(KPI).

3.6.1. Model Maturity

COBIT mempunyai model maturity untuk mengontrol proses-proses TI

dengan menggunakan metode penilaian/scoring sehingga organisasi dapat menilai

proses-proses TI yang dimilikinya (skala 0 sampai 5). Maturity Models yang ada

pada COBIT dapat dilihat pada Tabel 3.2 berikut ini :

Tabel 3.2. Generic Maturity Models

Level Keterangan

0 – Tidak

ada

Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan

tidak mengenal kalau ada persoalan yang perlu diperhatikan.

1- inisialisasi

Adanya kejadian yang diketahui dan dipandang sebagai persoalan

yang perlu ditangani oleh perusahaan. Belum ada proses standar,

cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan

yang dilakukan tidak terorganisir.

2 – dapat

diulang

Proses sudah berkembang, dimana prosedur yang sama dilakukan

oleh orang yang berbeda. Belum ada komunikasi atau pelatihan

formal atas prosedur standar, dan tanggungjawab diserahkan pada

individu. Terdapat kepercayaan yang tinggi pada kemampuan

[image:55.595.108.530.134.623.2]

Tabel 3.2. Generic Maturity Models (lanjutan)

Level Keterangan

3-ditetapkan

Prosedur sudah standar dan terdokumentasi, dan dikomunikasikan

melalui pelatihan. Tetapi pelaksanaanya diserahkan pada individu

untuk mengikuti proses tersebut, sehingga penyimpangan tidak

mungkin akan diketahui. Prosedurnya belum sempurna, namun

sekedar formalitas atas praktek yang ada.

4-diatur

Memungkinkan untuk memonitor dan mengukur kepatuhan terhadap

prosedur, serta mengambil tindakan atas ketidakefektifan proses yang

terjadi. Proses meningkat secara konstan dan memberikan praktek

yang baik. Otomasi dan tool digunakan dengan cara terbatas dan

terpecah-pecah.

5-dioptimalisasi

Proses diperbaiki pada tingkat praktek terbaik, didasarkan pada hasil

peningkatan berkelanjutan dan pemodelan maturity dengan

perusahaan lain. TI digunakan dengan cara terintegrasi untuk

mengotomasi wokflow, menyediakan tool untuk meningkatkan

kualitas dan efektifitas, sehingga perusahaan dapat beradaptasi

dengan cepat.

[image:56.595.145.464.119.293.2]

Gambar 3.4. Model Maturity

Sumber :The IT Governance Institute,2005 : P19)

Dengan adanya maturity level model, maka organisasi dapat mengetahui

posisi maturity-nya saat ini dan secara terus menerus serta secara

berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat

tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan

secara efektif.

Penilaian dan pengukuran level maturity dilakukan dengan

mempertimbangkan 6 atribut maturity, yaitu 6) :

1. Awareness and communication (AC)

Terdapatnya kesadaran pihak manajemen terhadap pentingnya proses TI.

Kesadaran ini menyangkut adanya pengetahuan atau wawasan yang

melatarbelakangi pentingnya TI. Kesadaran ini juga harus dibarengi dengan

kesadaran akan resiko beserta implikasinya yang harus disikapi dengan bijak dan

2. Policies standards and procedure (PSP)

Adanya aturan dalam bentuk kebijakan, standar dan prosedur dalam proses TI

yang didefenisikan secara formal dan terdokumentasi. Pendefenisian dan

penerapan prosedur diharapkan menjadi acuan standar yang bersifat preskriptif.

3. Tools and automation (TA)

Alat bantu diperlukan untuk mengotomasikan aktivitas proses, sehingga proses

dapat dilakukan secara efektif. Penggunaan alat bantu tersebut mengacu pada

standar yang telah ditetapkan dalam rencana strategis TI yang telah ditetapkan

perusahaan.

Skill and expertise (SE)

Pelaksanaan peran terkait dengan proses pengelolaan data harus dibekali dengan

pengetahuan berupa keterampilan dan keahlian yang diperlukan untuk dapat

melaksanakan peran-perannya dengan baik.

4. Responsibilities and accountabilities (RA)

Peran dan tanggungjawab dalam proses kerja harus didefinisikan, sehingga

mendukung efektifitas pelaksanaannya. Dengan mengetahui peran dan

tanggungjawabnya maka para pelaksana dapat melaksanakan tugasnya dengan

baik.

5. Goal setting and measurement (GSM)

Keseluruhan yang dilakukan dalam proses kerja dimaksudkan untuk mencapai

misi perusahaan secara efektif.

Gambar 3.5. Representasi Keterkaitan antar Atribut Maturity

Sumber : Indra Dwi Hartanto, Analisis Kesenjangan Menggunakan COBIT, ITS ,2008

3.6.2. Critical Success Factors (CSF)

Menetapkan petunjuk implementasi yang berorientasi manajemen yang paling

penting untuk mencapai pengendalian pada proses-proses TI.

3.6.3. Key Goal Indicators (KGI)

Mendefenisikan pengukuran kepada pihak manajemen, apakah proses TI yang

dilakukan telah mencapai tujuan perusahaan.

3.6.4. Key Performance Indicators (KPI)

Indikator-indikator utama yang menentukan ukuran-ukuran seberapa baiknya

BAB IV

METODOLOGI PENELITIAN

4.1. Lokasi Penelitian

Lokasi penelitian yang dipilih adalah PT. PLN (Persero) Rayon Medan

Kota di Jl. Listrik No. 8 Medan, Sumatera Utara. .

4.2. Sifat Penelitian

Penelitian yang dilakukan berdasarkan sifatnya termasuk action research.

Action research atau penelitian tindakan bertujuan untuk mengembangkan metode

kerja menjadi lebih efisien, sehingga biaya produksi dapat ditekan dan

produktifitas perusahaan dapat meningkat.

4.3. Tahapan Penelitian

Tahapan penelitian terdiri dari pengumpulan data dan analisis pemecahan

masalah. Pengumpulan data menggambarkan bagaimana cara pengambilan data

sedangkan analisis pemecahan masalah adalah bagaimana cara mengatasi masalah

yang ada.

4.3.1. Pengumpulan Data

Pengumpulan data terdiri dari data primer dan data sekunder. Data primer

merupakan data yang diambil sendiri oleh peneliti, sedangkan data sekunder

4.3.1.1. Data primer

Pengumpulan data dilakukan dengan penyebaran angket/kuesioner.

Kuesioner ini diberikan kepada para karyawan di PT.PLN (persero) Rayon Medan

Kota.

Untuk mengetahui tingkat validitas dan reabilitas data, maka dilakukan

penyebaran kuesioner pendahuluan, dikarenakan PLN Rayon Medan Kota

memiliki jumlah karyawan yang terbatas sedangkan untuk melihat tingkat

kevalid-an suatu penelitian minimal jumlah responden harus 30 (Umar Husein,

2003), sehingga penyebaran kuesioner pendahuluan dilakukan di PLN Cabang

Medan dengan menggunakan simple random sampling. Setelah valid dan reliabel,

kemudian disebarkan ulang sebanyak 18 kuesioner (jumlah semua karyawan PLN

Rayon medan kota) untuk mengidentifikasi bagaimana penggunaan teknologi

informasi di PLN Rayon Medan Kota.

4.3.1.2.Data Sekunder

Data sekunder merupakan data yang dikumpulkan secara tidak langsung

dari lapangan, seperti :

1. Data gambaran umum perusahaan, seperti sejarah perusahaan, visi dan misi

perusahaan dan struktur organisasi berserta job description.

2. Studi literatur/studi kepustakaan tentang teori dan hal yang berhubungan

Tujuan

meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan

Control Objectives for Information And Related Technology (COBIT ).

Studi Pendahuluan

Melalui studi literatur dan pengamatan pendahuluan

Rumusan Permasalahan

rendahnya penggunaan teknologi informasi yang dapat menurunkan performansi

perusahaan.

Penentuan komponen TI

Identifikasi tingkat kepentingan proses TI

Pengukuran tingkat maturity proses

Analisa Data

Penyebaran kuisioner Penentuan Metode

COBIT Masalah

a. konsumen sering mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka gunakan.

b. banyaknya keluhan tentang pemprosesan data yang terlalu lama

Identifkasi Permasalahan _{diperlukan dalam perbaikan}Penentuan tindakanyang Identifikasi Persoalan terkait

perbaikan proses

Usulan tata kelola TI

Analisi Pemecahan Masalah

Kesimpulan

[image:62.595.116.443.104.388.2]

A

Gambar 4.1. Blok Diagram Metodologi Penelitian

4.3.2. Analisis Pemecahan Masalah

Data yang telah selesai diolah kemudian dianalisis. Analisis pemecahan

masalah dilakukan terhadap setiap domain yang memiliki nilai parameter dengan

level maturity terendah berdasarkan kerangka kerja COBIT.

4.4. Kesimpulan dan Saran

Pada tahap akhir dari penelitian ini ditarik kesimpulan yang didasarkan

pada hasil pengolahan data dan analisis yang dilakukan pada tahap sebelumnya.

Selanjutnya akan diberikan saran-saran yang dianggap penting dan mungkin

untuk ditindaklanjuti baik untuk kepentingan praktisi, pihak perusahaan maupun

BAB V

PENGUMPULAN DAN PENGOLAHAN DATA

5.1. Pengumpulan Data

Pengumpulan data dilakukan dengan menyebarkan kuesioner. Tahap

pertama dilakukan penyebaran kuesioner pendahuluan kepada para karyawan/i

PLN Cabang Medan sebanyak 30 responden yang bertujuan untuk mengetahui

apakah pertanyaan yang diberikan valid dan reliabel. Kuesioner yang disebarkan

terdiri dari 4 domain, dimana untuk domain perencanaan terdapat 10 parameter,

untuk domain pemilihan teknologi dan implementasi terdapat 7 parameter, untuk

domain proses pelayanan terdapat 13 parameter serta untuk domain pengawasan

dan evaluasi terdapat 5 parameter.

Tahap berikutnya kuesioner yang telah valid dan reliabel disebarkan pada

karyawan/i PLN Rayon Medan Kota sebanyak 18 responden. Penelitian ini

merupakan penelitian populasi karena pendapat semua karyawan PLN Rayon

Medan Kota diamati.

5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level Maturity 5.2.1. Perhitungan Validitas

Setelah dilakukan penyebaran kuesioner, maka dapat diketahui data

Tabel 5.1. Data Responden

No. Bagian Jumlah (orang)

1 Teknik 6

2 APP dan Proteksi 4

3 Niaga dan Pelayanan 7