ABSTRAK
Tugas Akhir ini membahas tentang penilaian Tata Kelola TI di PT.X. Yang diukur dengan menggunakan Maturity Level di dalam Framework COBIT 4.1. Hal ini dibutuhkan sebagai sebuah kontrol yang bisa memberikan evaluasi terhadap Tata Kelola TI di PT.X, tetapi bisa juga dapat memberikan masukan terhadap pengelolaan TI di masa yang akan datang. Pembuatan Tugas Akhir ini menggunakan metode wawancara dan observasi yang bersifat kualitatif untuk menilai proses-proses dari 4 domain yang ada di COBIT 4.1 yang berdasarkan Maturity Level. Secara keseluruhan, Tata Kelola TI di PT.X memperoleh level 3 (Defined Level), dimana di Penulisan Tugas Akhir ini meneliti 5 IT Proces (PO1 (Define a strategic information technology plan), PO3 (Determine the technological direction), PO4 (Define the IT organization and relationships), PO5 (Manage the investment in information technology), dan PO7 (Manage IT human Resource)) dan 39 Detailed Control Objective yang bisa diperhatikan di PT.X.
ABSTRACT
This paper discusses the Final assessment of IT Governance in PT.X. Measured using the COBIT a Maturity Level Framework 4.1. it needs as a control that can provide an evaluation of IT Governance at PT.X, but can also provide input to the management of IT in the future. Making final project using interviews and observations to assess the qualitative nature of the processes that exist in 4 domains is based on COBIT 4.1 Maturity Level. Overall, the IT Governance in PT.X to obtain the level of 3 (Defined Level), which in the final Writing examines 5 IT Proces (PO1 (Define a strategic information technology plan), PO3 (Determine the technological direction), PO4 (Define the IT organization and relationships), PO5 (Manage the investment in information technology), and PO7 (Manage IT human Resource)) and 39 Detailed Control Objective that could be considered in PT.X.
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
ABSTRAK ... vi
ABSTRACT ... vii
DAFTAR ISI ... viii
DAFTAR GAMBAR ... x
DAFTAR TABEL ... xi
DAFTAR LAMPIRAN ... xiii
DAFTAR SINGKATAN ... xv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan... 3
1.4 Ruang Lingkup Kajian... 3
1.5 Sumber Data ... 4
1.6 Sistematika Penyajian ... 4
BAB 2. KAJIAN TEORI ... 6
2.1 IT Governance ... 6
2.1.1 Definisi IT Governance ... 6
BAB 3. ANALISIS ... 24
3.1 Profil Perusahaan ... 24
3.1.1 Sejarah Organisasi ... 24
3.1.2 Visi dan Misi Perusahaan ... 27
3.1.3 Struktur Organisasi ... 28
3.1.4 Proses Bisnis ... 31
3.2 Profil Divisi Pusat Sistem Informasi ... 32
3.2.1 Struktur Organisasi Divisi IT ... 32
3.3 Metode Audit ... 33
3.4 Analisa dan Evaluasi atas Kontrol Proses ... 34
3.4.1 Proses COBIT 4.1 Domain PO1 Define Strategic IT Plan ... 35
3.4.2 Proses COBIT 4.1 Domain PO3 Determine Technological Direction ... 46
3.4.3 Proses COBIT 4.1 Domain PO4 Define the IT Processes, Organisation and Relationships ... 58
3.4.4 Proses COBIT 4.1 Domain PO5 Manage the IT Investment .... 85
3.4.5 Proses COBIT 4.1 Domain PO7 Manage IT Human Resources 93 3.5 Tingkat Kematangan (Maturity Level) ... 107
3.5.1 PO1 Define a Strategic IT Plan ... 108
3.5.2 PO3 Determine Technological Direction ... 109
3.5.3 PO4 Define The IT Process, Organisation and Relationships 110 3.5.4 PO5 Manage the IT Investment ... 111
3.5.5 PO7 Manage IT Human Resources ... 112
BAB 4. SIMPULAN DAN SARAN ... 114
4.1 Simpulan ... 114
4.2 Saran ... 115
DAFTAR GAMBAR
Gambar 2.1 Area Fokus IT Governance [1] ... 8
Gambar 2.2 Framework COBIT 4.1 [1] ... 12
Gambar 2.3 COBIT framework (IT Governance Institute, 2007) [1] ... 13
Gambar 3.1 Struktur Organisasi PT.X ... 29
Gambar 3.2 Proses Bisnis di PT.X ... 31
DAFTAR TABEL
Tabel 2.1 Kriteria Informasi COBIT ... 12
Tabel 2.2 Proses-proses yang ada di dalam domain PO ... 14
Tabel 2.3 Proses-proses yang ada di dalam domain AI ... 15
Tabel 2.4 Proses-proses yang ada di dalam domain DS ... 15
Tabel 2.5 Proses-proses yang ada di dalam domain M ... 16
Tabel 3.1 PO1.1 IT Value Management ... 35
Tabel 3.2 PO1.2 Business-IT Alignment ... 38
Tabel 3.3 PO1.3 Assessment of Current Capability and Performance ... 39
Tabel 3.4 PO1.4 Strategic Plan... 42
Tabel 3.5 PO1.5 IT Tactical Plans ... 43
Tabel 3.6 PO1.6 IT Portfolio Management ... 44
Tabel 3.7 PO3.1 Technological Direction Planning ... 47
Tabel 3.8 PO3.2 Technology Infrastructure Plan ... 49
Tabel 3.9 PO3.3 Monitor Future Trends and Regulations ... 51
Tabel 3.10 PO3.4 Technology Standards ... 54
Tabel 3.11 PO3.5 IT Architecture Board ... 56
Tabel 3.12 PO4.1 IT Process Framework ... 59
Tabel 3.13 PO1.2 Business-IT Alignment ... 60
Tabel 3.14 PO4.3 IT Steering Committee ... 62
Tabel 3.15 PO4.4 Organisational Placement of the IT Function ... 64
Tabel 3.16 PO4.5 IT Organisational Structure ... 66
Tabel 3.17 PO4.6 Establishment of Roles and Responsibilities ... 68
Tabel 3.18 PO4.7 Responsibility for IT Quality Assurance ... 70
Tabel 3.19 PO4.8 Responsibility for Risk, Security and Compliance ... 72
Tabel 3.20 PO4.9 Data and System Ownership ... 74
Tabel 3.21 PO4.10 Supervision ... 75
Tabel 3.22 PO4.11 Segregation of Duties ... 77
Tabel 3.23 PO4.12 IT Staffing... 78
Tabel 3.24 PO4.13 Key IT Personnel ... 80
Tabel 3.26 PO4.15 Relationships ... 83
Tabel 3.27 PO5.1 Financial Management Framework ... 85
Tabel 3.28 PO5.2 Prioritisation Within IT Budget ... 87
Tabel 3.29 PO5.3 IT Budgeting... 88
Tabel 3.30 PO5.4 Cost Management ... 90
Tabel 3.31 PO5.5 Benefit Management ... 91
Tabel 3.32 PO7.1 Personnel Recruitment and Retention ... 93
Tabel 3.33 PO7.2 Personnel Competencies ... 95
Tabel 3.34 PO7.3 Staffing of Roles ... 97
Tabel 3.35 PO7.4 Personnel Training ... 99
Tabel 3.36 PO7.5 Dependence Upon Individuals ... 100
Tabel 3.37 PO7.6 Personnel Clearance Procedures ... 102
Tabel 3.38 PO7.7 Employee Job Performance Evaluation ... 104
Tabel 3.39 PO7.8 Job Change and Termination ... 106
Tabel 3.40 Scoring PO1 Define a Strategic IT Plan ... 109
Tabel 3.41 Scoring PO3 Determine Technological Direction ... 109
Tabel 3.42 Scoring PO4 Define the IT Processes, Organisation and Relationships ... 110
Tabel 3.43 Scoring PO5 Manage the IT Investment ... 112
Tabel 3.44 Scoring PO7 Manage IT Human Resources ... 113
DAFTAR LAMPIRAN
LAMPIRAN A. LAMPIRAN IT Value Management ... 1
LAMPIRAN B. lampiran Business-IT Alignment ... 3
LAMPIRAN C. LAMPIRAN Assessment of Current Capability and Performance ... 4
LAMPIRAN D. lampiran IT Strategic Plan... 7
LAMPIRAN E. lampiran IT Tactical Plans... 13
LAMPIRAN F. lampiran IT Portofolio Management ... 19
LAMPIRAN G. lampiran Technological Direction Planning ... 20
LAMPIRAN H. lampiran Technology Infrastructure Plan ... 23
LAMPIRAN I. lampiran Monitor Future Trends and Regulations ... 27
LAMPIRAN J. lampiran Technology Standards ... 30
LAMPIRAN K. Lampiran IT Architecture Board ... 31
LAMPIRAN L. lampiran IT Process Framework ... 35
LAMPIRAN M. lampiran IT Strategy Committee ... 36
LAMPIRAN N. lampiran IT Steering Committee ... 37
LAMPIRAN O. lampiran Organizational Placement of the IT Function & IT Organizational Structure ... 40
LAMPIRAN P. lampiran Establishment of Roles and Responsibilities & Segregation of Duties ... 43
LAMPIRAN Q. lampiran Responsibility for IT Quality Assurance ... 46
LAMPIRAN R. lampiran Responsibility for Risk, Security and Compliance 48 LAMPIRAN S. lampiran Data and System Ownership ... 49
LAMPIRAN T. lampiran Supervision ... 51
LAMPIRAN U. lampiran Key IT Personnel... 52
LAMPIRAN V. lampiran Contracted Staff Policies and Procedures ... 53
LAMPIRAN W. lampiran Relationships ... 56
LAMPIRAN X. lampiran Financial Management Framework ... 57
LAMPIRAN Y. lampiran Prioritization Within IT Budget ... 59
LAMPIRAN AA. lampiran Cost Management ... 61
LAMPIRAN BB. lampiran Benefit Management ... 63
LAMPIRAN CC. lampiran Personnel Recruitment and Retention ... 64
LAMPIRAN DD. lampiran Personnel Competencies, Employee Job Performance Evaluation & IT STAFFING ... 66
LAMPIRAN EE. lampiran Staffing of Roles ... 67
LAMPIRAN FF. lampiran Personnel Training & Dependence Upon Individuals 68 LAMPIRAN GG. lampiran Personnel Clearance Procedures ... 69
LAMPIRAN HH. lampiran Job Change and Termination ... 70
LAMPIRAN II. lampiran wawancara po1 ... 72
LAMPIRAN JJ. lampiran wawancara po3 ... 74
LAMPIRAN KK. lampiran wawancara po4 ... 76
LAMPIRAN LL. lampiran wawancara po5 ... 80
LAMPIRAN MM. lampiran wawancara po7 ... 81
LAMPIRAN NN. lampiran Cover buku teori it government ... 83
BAB 1.
PENDAHULUAN
1.1 Latar Belakang Masalah
Seiring berjalannya waktu dan pesatnya perkembangan Teknologi Informasi yang terjadi di sekarang ini khususnya di Indonesia, teknologi sudah tidak menjadi barang yang aneh, bahkan sangat diperlukan untuk mendukung kinerja suatu organisasi atau pun perusahaan. Karena teknologi informasi dipercaya dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis organisasi atau pun perusahaan itu sendiri, tak terkecuali dengan PT.X. Untuk mencapai hal tersebut diperlukan suatu pengelolaan teknologi informasi yang baik dan benar agar keberadaan teknologi informasi mampu menunjang kesuksesan organisasi atau perusahaan dalam pencapaian tujuannya. Kesuksesan tata kelola organisasi atau perusahaan (enterprise governance) saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola teknologi informasi (IT Governance) dilakukan.
Salah satu metode untuk pengelolaan teknologi informasi itu sendiri untuk digunakan secara luas adalah IT Governance yang terdapat pada COBIT (Control Objective for Information and Related Technology). COBIT dapat dikatan sebagai kerangka kerja (framework) teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control
Association). COBIT itu sendiri berfungsi untuk memberikan manager,
auditor, dan pengguna teknologi informasi dengan kumpulan umum tindakan, indikator, proses dan praktik terbaik untuk membantu memaksimalkan keuntungan yang akan diperoleh melalui penggunaan teknologi informasi yang sesuai dengan IT Governance dan kontrol dalam sebuah organisasi ataupun perusahaan. Di samping itu, COBIT juga dirancang agar bisa menjadi alat bantu yang akan dapat memecahkan permasalahan pada IT
Governance dalam memahami dan mengelola segala resiko serta
2
Penelitian ini mengangkat kasus pada PT.X dimana saat ini PT.X sedang dalam tahap menerapkan tata kelola teknologi informasi. PT.X sudah menerapkan teknologi informasi sebagai salah satu cara untuk mencapai tujuan atau proses bisnis agar investasi yang telah dikeluarkan sebanding dengan tujuan yang akan di capai oleh PT.X. Oleh karena itu, penegakan atau implementasi IT Governance pada proses PO1 (Define a Strategic
Information Technology Plan), PO3 (Determine the Technological Direction),
PO4 (Define the IT Organisation and Relationships), PO5 (Manage the
Investment Information Technology), dan PO7 (Manage IT Human Resource)
berdasarkan COBIT 4.1 menjadi suatu kebutuhan yang mendasar. Selama ini PT.X terus melakukan pengembangan di dalam pengelolaan IT nya, namun hal tersebut belum menjamin bahwa perusahaan sudah benar-benar menerapkan tata kelola teknologi informasi nya dengan baik dan benar. Atas dasar tersebut, penulis ingin menilai penerapan tata kelola teknologi informasi yang selama ini sudah berjalan pada PT.X dengan menggunakan
COBIT framework 4.1 dengan menggunakan tingkat kematangan (Maturity
Level).
1.2 Rumusan Masalah
3
2. Sejauh mana PT.X telah menerapkan tata kelola teknologi informasi tersebut dengan menggunakan COBIT framework (berdasarkan hasil penilaian Maturity Level)?
1.3 Tujuan Pembahasan
Adapun tujuan dari penulisan ini antara lain :
1. Mengetahui kondisi penerapan tata kelola teknologi informasi yang sedang,telah atau akan berjalan di PT.X.
2. Menilai kinerja dari tata kelola teknologi informasi atau implementasi IT Governance PO1 (Define a strategic information
technology plan), PO3 (Determine the technological direction),
PO4 (Define the IT organization and relationships), PO5 (Manage
the investment in information technology), dan PO7 (Manage IT
human Resource) di PT.X dengan menggunakan Maturity Level
dengan COBIT 4.1 Framework sebagai acuan.
1.4 Ruang Lingkup Kajian
Untuk lebih memudahkan penulis dalam membahas permasalahan dan menghindari penyimpanan pembahasan dari pokok bahasan, maka permasalahan dibatasi hanya akan menilai sejauh mana penerapan tata kelola TI di PT.X yang di ukur melalui tingkat kematangan (Maturity Level) dengan menggunakan salah satu dari beberapa IT Governance tools, yaitu
COBIT 4.1 framework yang dikeluarkan oleh IT Governance Institute (ITGI),
karena COBIT itu sendiri merupakan pedoman dalam pengendalian teknologi informasi yang paling banyak dan di terima secara luas sebagai framework untuk bagian sistem tata kelola teknologi informasi nya. Penelitian ini sendiri tidak akan melakukan perancangan maupun implementasi aplikasi apapun di dalam pengukuran kinerja. Dimana di dalam ruang lingkup kajian ini membahas tentang implementasi PO1 (Define a strategic information
technology plan), PO3 (Determine the technological direction), PO4 (Define
4
information technology), dan PO7 (Manage IT human Resource) di PT.X
berdasarkan COBIT 4.1.
1.5 Sumber Data
Tahap pengumpulan data untuk mengindentifikasi masalah dalam laporan Tugas Akhir diperoleh dari :
1. Obeservasi dan Wawancara
Yaitu tahap dimana diusahakan untuk mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan organisasi yang bersangkutan agar lebih terinci dalam mendefinisikan masalah.
2. Studi Kepustakaan
Yaitu pengumpulan data dengan cara membaca den mempelajari buku-buku pedoman yang sesuai dengan permasalahan dan topik yang dibahas.
3. Studi Internet
Yaitu dengan melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas.
4. Diskusi dan Konsultasi
Yaitu metode yang dilakukan dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.
5
BAB I PENDAHULUAN
Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.
BAB II KAJIAN TEORI
Bab ini akan membahas tentang teori-teori apa saja yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan atau di jadikan referensi dalam penyusunan penelitian ini.
BAB III ANALISIS
Bab ini akan menguraikan dan menjelaskan tentang sejarah dan perkembangan, struktur organisasi di PT.X, serta urutan cara dan pengerjaan atau langkah-langkah yang dilakukan penulis dalam penyusunan Tugas Akhir ini, sedangkan metode penelitian yang digunakan dalam penyusunan Tugas Akhir, yang memuat tentang metode penelitian itu sendiri, sampel penelitian, desain atau tahap-tahap dalam melakukan penelitian, serta metode pengumpulan data. Di bab ini , juga akan membahas tentang cakupan penerapan IT Governance dengan menggunakan COBIT 4.1 berdasarkan Maturity Level di PT.X.
BAB IV KESIMPULAN DAN SARAN
114
BAB 4.
SIMPULAN DAN SARAN
Bab ini merupakan bab penutup yang membahas tentang kesimpulan berdasarkan penelitian yang sudah dilakukan, serta saran yang kiranya nanti akan berguna dengan Tata Kelola di PT.X.
4.1 Simpulan
Berdasarkan hasil analisis, data dapat diketahui bahwa sebagian besar penerapan proses PO1,PO3,PO4,PO5, dan PO7 dari COBIT 4.1 berada di level rata-rata 3, yaitu Defined Level.
Berdasarkan analisis, maka diperoleh Maturity Level dari setiap proses yang telah di analisis menurut COBIT 4.1 berdasarkan table 4.1 berada di level rata-rata 3, yaitu Managed Level. Yang berarti bahwa proses standar dalam pengembangan suatu produk baru sudah didokumentasikan dengan baik. Hal ini didasari pada proses pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu dari Direksi, Ketua tim sampai debgab personil tim pengembangan sehingga bekerja dengan lebih efektif. Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti. Di PT.X mempunyai pengatahuan yang baik mengenai kemajuan proyek yang akan dan telah dijalankan. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi.
Tabel 4.1 Level Tata Kelola TI di PT.X
Process Level
115
4.2 Saran
DAFTAR PUSTAKA
[1] I. G. Institute, COBIT Ver.4.1 : Framework, Control Objective, Management Guidelines, Maturity models., Rolling meadow, 2007. [2] J. W. R. Peter Weill, How Top Performers Manage IT Decision Rights for
Superior Results, Boston, Central Java, 2004.
[3] S. Gondodiyoto, Audit Sistem Informasi + Pendekatan COBIT, 12th ed., Jakarta: Mitra Wacana Media, 2007.
[4] R. Webber, Information System Controls and Audit, New Jersey, CA: Practice Hall,Inc, 2000, pp. 123-135.
[5] A. Pederiva, "The Cobit Maturity Model In A Vendor Evaluation Case.," 2003.
[6] M. C. P. Diana Trivena Yulianti, "Jurnal Sistem Informasi," Audit Sistem
Informasi Sumber Daya Manusia Pada PT.X Menggunakan Cobit
Framework 4.1, 2011.
[7] B. B. A. Meliana Christianti, "Jurnal Sistem Informasi," Kontrol dan Audit
Kinerja Management Information System PT. X Pemrograman di Bidang
Marketing ng, 2011.
[8] P. K. (Persero), Prosedur Awareness Keamanan Informasi, Bandung: PT.X, 2013.
117
[16] P. K. (Persero), Arsitektur Informasi, Bandung: PT.X, 2013.