Implementasi IT Governance PO1, PO3, PO4, PO7 Berdasarkan Cobit 4.1 (Studi Kasus di PT X).

(1)

ABSTRAK

Tugas Akhir ini membahas tentang penilaian Tata Kelola TI di PT.X. Yang diukur dengan menggunakan Maturity Level di dalam Framework COBIT 4.1. Hal ini dibutuhkan sebagai sebuah kontrol yang bisa memberikan evaluasi terhadap Tata Kelola TI di PT.X, tetapi bisa juga dapat memberikan masukan terhadap pengelolaan TI di masa yang akan datang. Pembuatan Tugas Akhir ini menggunakan metode wawancara dan observasi yang bersifat kualitatif untuk menilai proses-proses dari 4 domain yang ada di COBIT 4.1 yang berdasarkan Maturity Level. Secara keseluruhan, Tata Kelola TI di PT.X memperoleh level 3 (Defined Level), dimana di Penulisan Tugas Akhir ini meneliti 5 IT Proces (PO1 (Define a strategic information technology plan), PO3 (Determine the technological direction), PO4 (Define the IT organization and relationships), PO5 (Manage the investment in information technology), dan PO7 (Manage IT human Resource)) dan 39 Detailed Control Objective yang bisa diperhatikan di PT.X.

(2)

ABSTRACT

This paper discusses the Final assessment of IT Governance in PT.X. Measured using the COBIT a Maturity Level Framework 4.1. it needs as a control that can provide an evaluation of IT Governance at PT.X, but can also provide input to the management of IT in the future. Making final project using interviews and observations to assess the qualitative nature of the processes that exist in 4 domains is based on COBIT 4.1 Maturity Level. Overall, the IT Governance in PT.X to obtain the level of 3 (Defined Level), which in the final Writing examines 5 IT Proces (PO1 (Define a strategic information technology plan), PO3 (Determine the technological direction), PO4 (Define the IT organization and relationships), PO5 (Manage the investment in information technology), and PO7 (Manage IT human Resource)) and 39 Detailed Control Objective that could be considered in PT.X.

(3)

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xiii

DAFTAR SINGKATAN ... xv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan... 3

1.4 Ruang Lingkup Kajian... 3

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 4

BAB 2. KAJIAN TEORI ... 6

2.1 IT Governance ... 6

2.1.1 Definisi IT Governance ... 6

(4)

BAB 3. ANALISIS ... 24

3.1 Profil Perusahaan ... 24

3.1.1 Sejarah Organisasi ... 24

3.1.2 Visi dan Misi Perusahaan ... 27

3.1.3 Struktur Organisasi ... 28

3.1.4 Proses Bisnis ... 31

3.2 Profil Divisi Pusat Sistem Informasi ... 32

3.2.1 Struktur Organisasi Divisi IT ... 32

3.3 Metode Audit ... 33

3.4 Analisa dan Evaluasi atas Kontrol Proses ... 34

3.4.1 Proses COBIT 4.1 Domain PO1 Define Strategic IT Plan ... 35

3.4.2 Proses COBIT 4.1 Domain PO3 Determine Technological Direction ... 46

3.4.3 Proses COBIT 4.1 Domain PO4 Define the IT Processes, Organisation and Relationships ... 58

3.4.4 Proses COBIT 4.1 Domain PO5 Manage the IT Investment .... 85

3.4.5 Proses COBIT 4.1 Domain PO7 Manage IT Human Resources 93 3.5 Tingkat Kematangan (Maturity Level) ... 107

3.5.1 PO1 Define a Strategic IT Plan ... 108

3.5.2 PO3 Determine Technological Direction ... 109

3.5.3 PO4 Define The IT Process, Organisation and Relationships 110 3.5.4 PO5 Manage the IT Investment ... 111

3.5.5 PO7 Manage IT Human Resources ... 112

BAB 4. SIMPULAN DAN SARAN ... 114

4.1 Simpulan ... 114

4.2 Saran ... 115

(5)

DAFTAR GAMBAR

Gambar 2.1 Area Fokus IT Governance [1] ... 8

Gambar 2.2 Framework COBIT 4.1 [1] ... 12

Gambar 2.3 COBIT framework (IT Governance Institute, 2007) [1] ... 13

Gambar 3.1 Struktur Organisasi PT.X ... 29

Gambar 3.2 Proses Bisnis di PT.X ... 31

(6)

DAFTAR TABEL

Tabel 2.1 Kriteria Informasi COBIT ... 12

Tabel 2.2 Proses-proses yang ada di dalam domain PO ... 14

Tabel 2.3 Proses-proses yang ada di dalam domain AI ... 15

Tabel 2.4 Proses-proses yang ada di dalam domain DS ... 15

Tabel 2.5 Proses-proses yang ada di dalam domain M ... 16

Tabel 3.1 PO1.1 IT Value Management ... 35

Tabel 3.2 PO1.2 Business-IT Alignment ... 38

Tabel 3.3 PO1.3 Assessment of Current Capability and Performance ... 39

Tabel 3.4 PO1.4 Strategic Plan... 42

Tabel 3.5 PO1.5 IT Tactical Plans ... 43

Tabel 3.6 PO1.6 IT Portfolio Management ... 44

Tabel 3.7 PO3.1 Technological Direction Planning ... 47

Tabel 3.8 PO3.2 Technology Infrastructure Plan ... 49

Tabel 3.9 PO3.3 Monitor Future Trends and Regulations ... 51

Tabel 3.10 PO3.4 Technology Standards ... 54

Tabel 3.11 PO3.5 IT Architecture Board ... 56

Tabel 3.12 PO4.1 IT Process Framework ... 59

Tabel 3.13 PO1.2 Business-IT Alignment ... 60

Tabel 3.14 PO4.3 IT Steering Committee ... 62

Tabel 3.15 PO4.4 Organisational Placement of the IT Function ... 64

Tabel 3.16 PO4.5 IT Organisational Structure ... 66

Tabel 3.17 PO4.6 Establishment of Roles and Responsibilities ... 68

Tabel 3.18 PO4.7 Responsibility for IT Quality Assurance ... 70

Tabel 3.19 PO4.8 Responsibility for Risk, Security and Compliance ... 72

Tabel 3.20 PO4.9 Data and System Ownership ... 74

Tabel 3.21 PO4.10 Supervision ... 75

Tabel 3.22 PO4.11 Segregation of Duties ... 77

Tabel 3.23 PO4.12 IT Staffing... 78

Tabel 3.24 PO4.13 Key IT Personnel ... 80

(7)

Tabel 3.26 PO4.15 Relationships ... 83

Tabel 3.27 PO5.1 Financial Management Framework ... 85

Tabel 3.28 PO5.2 Prioritisation Within IT Budget ... 87

Tabel 3.29 PO5.3 IT Budgeting... 88

Tabel 3.30 PO5.4 Cost Management ... 90

Tabel 3.31 PO5.5 Benefit Management ... 91

Tabel 3.32 PO7.1 Personnel Recruitment and Retention ... 93

Tabel 3.33 PO7.2 Personnel Competencies ... 95

Tabel 3.34 PO7.3 Staffing of Roles ... 97

Tabel 3.35 PO7.4 Personnel Training ... 99

Tabel 3.36 PO7.5 Dependence Upon Individuals ... 100

Tabel 3.37 PO7.6 Personnel Clearance Procedures ... 102

Tabel 3.38 PO7.7 Employee Job Performance Evaluation ... 104

Tabel 3.39 PO7.8 Job Change and Termination ... 106

Tabel 3.40 Scoring PO1 Define a Strategic IT Plan ... 109

Tabel 3.41 Scoring PO3 Determine Technological Direction ... 109

Tabel 3.42 Scoring PO4 Define the IT Processes, Organisation and Relationships ... 110

Tabel 3.43 Scoring PO5 Manage the IT Investment ... 112

Tabel 3.44 Scoring PO7 Manage IT Human Resources ... 113

(8)

DAFTAR LAMPIRAN

LAMPIRAN A. LAMPIRAN IT Value Management ... 1

LAMPIRAN B. lampiran Business-IT Alignment ... 3

LAMPIRAN C. LAMPIRAN Assessment of Current Capability and Performance ... 4

LAMPIRAN D. lampiran IT Strategic Plan... 7

LAMPIRAN E. lampiran IT Tactical Plans... 13

LAMPIRAN F. lampiran IT Portofolio Management ... 19

LAMPIRAN G. lampiran Technological Direction Planning ... 20

LAMPIRAN H. lampiran Technology Infrastructure Plan ... 23

LAMPIRAN I. lampiran Monitor Future Trends and Regulations ... 27

LAMPIRAN J. lampiran Technology Standards ... 30

LAMPIRAN K. Lampiran IT Architecture Board ... 31

LAMPIRAN L. lampiran IT Process Framework ... 35

LAMPIRAN M. lampiran IT Strategy Committee ... 36

LAMPIRAN N. lampiran IT Steering Committee ... 37

LAMPIRAN O. lampiran Organizational Placement of the IT Function & IT Organizational Structure ... 40

LAMPIRAN P. lampiran Establishment of Roles and Responsibilities & Segregation of Duties ... 43

LAMPIRAN Q. lampiran Responsibility for IT Quality Assurance ... 46

LAMPIRAN R. lampiran Responsibility for Risk, Security and Compliance 48 LAMPIRAN S. lampiran Data and System Ownership ... 49

LAMPIRAN T. lampiran Supervision ... 51

LAMPIRAN U. lampiran Key IT Personnel... 52

LAMPIRAN V. lampiran Contracted Staff Policies and Procedures ... 53

LAMPIRAN W. lampiran Relationships ... 56

LAMPIRAN X. lampiran Financial Management Framework ... 57

LAMPIRAN Y. lampiran Prioritization Within IT Budget ... 59

(9)

LAMPIRAN AA. lampiran Cost Management ... 61

LAMPIRAN BB. lampiran Benefit Management ... 63

LAMPIRAN CC. lampiran Personnel Recruitment and Retention ... 64

LAMPIRAN DD. lampiran Personnel Competencies, Employee Job Performance Evaluation & IT STAFFING ... 66

LAMPIRAN EE. lampiran Staffing of Roles ... 67

LAMPIRAN FF. lampiran Personnel Training & Dependence Upon Individuals 68 LAMPIRAN GG. lampiran Personnel Clearance Procedures ... 69

LAMPIRAN HH. lampiran Job Change and Termination ... 70

LAMPIRAN II. lampiran wawancara po1 ... 72

LAMPIRAN JJ. lampiran wawancara po3 ... 74

LAMPIRAN KK. lampiran wawancara po4 ... 76

LAMPIRAN LL. lampiran wawancara po5 ... 80

LAMPIRAN MM. lampiran wawancara po7 ... 81

LAMPIRAN NN. lampiran Cover buku teori it government ... 83

(10)

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

Seiring berjalannya waktu dan pesatnya perkembangan Teknologi Informasi yang terjadi di sekarang ini khususnya di Indonesia, teknologi sudah tidak menjadi barang yang aneh, bahkan sangat diperlukan untuk mendukung kinerja suatu organisasi atau pun perusahaan. Karena teknologi informasi dipercaya dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis organisasi atau pun perusahaan itu sendiri, tak terkecuali dengan PT.X. Untuk mencapai hal tersebut diperlukan suatu pengelolaan teknologi informasi yang baik dan benar agar keberadaan teknologi informasi mampu menunjang kesuksesan organisasi atau perusahaan dalam pencapaian tujuannya. Kesuksesan tata kelola organisasi atau perusahaan (enterprise governance) saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola teknologi informasi (IT Governance) dilakukan.

Salah satu metode untuk pengelolaan teknologi informasi itu sendiri untuk digunakan secara luas adalah IT Governance yang terdapat pada COBIT (Control Objective for Information and Related Technology). COBIT dapat dikatan sebagai kerangka kerja (framework) teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control

Association). COBIT itu sendiri berfungsi untuk memberikan manager,

auditor, dan pengguna teknologi informasi dengan kumpulan umum tindakan, indikator, proses dan praktik terbaik untuk membantu memaksimalkan keuntungan yang akan diperoleh melalui penggunaan teknologi informasi yang sesuai dengan IT Governance dan kontrol dalam sebuah organisasi ataupun perusahaan. Di samping itu, COBIT juga dirancang agar bisa menjadi alat bantu yang akan dapat memecahkan permasalahan pada IT

Governance dalam memahami dan mengelola segala resiko serta

(11)

2

Penelitian ini mengangkat kasus pada PT.X dimana saat ini PT.X sedang dalam tahap menerapkan tata kelola teknologi informasi. PT.X sudah menerapkan teknologi informasi sebagai salah satu cara untuk mencapai tujuan atau proses bisnis agar investasi yang telah dikeluarkan sebanding dengan tujuan yang akan di capai oleh PT.X. Oleh karena itu, penegakan atau implementasi IT Governance pada proses PO1 (Define a Strategic

Information Technology Plan), PO3 (Determine the Technological Direction),

PO4 (Define the IT Organisation and Relationships), PO5 (Manage the

Investment Information Technology), dan PO7 (Manage IT Human Resource)

berdasarkan COBIT 4.1 menjadi suatu kebutuhan yang mendasar. Selama ini PT.X terus melakukan pengembangan di dalam pengelolaan IT nya, namun hal tersebut belum menjamin bahwa perusahaan sudah benar-benar menerapkan tata kelola teknologi informasi nya dengan baik dan benar. Atas dasar tersebut, penulis ingin menilai penerapan tata kelola teknologi informasi yang selama ini sudah berjalan pada PT.X dengan menggunakan

COBIT framework 4.1 dengan menggunakan tingkat kematangan (Maturity

Level).

1.2 Rumusan Masalah

(12)

3

2. Sejauh mana PT.X telah menerapkan tata kelola teknologi informasi tersebut dengan menggunakan COBIT framework (berdasarkan hasil penilaian Maturity Level)?

1.3 Tujuan Pembahasan

Adapun tujuan dari penulisan ini antara lain :

1. Mengetahui kondisi penerapan tata kelola teknologi informasi yang sedang,telah atau akan berjalan di PT.X.

2. Menilai kinerja dari tata kelola teknologi informasi atau implementasi IT Governance PO1 (Define a strategic information

technology plan), PO3 (Determine the technological direction),

PO4 (Define the IT organization and relationships), PO5 (Manage

the investment in information technology), dan PO7 (Manage IT

human Resource) di PT.X dengan menggunakan Maturity Level

dengan COBIT 4.1 Framework sebagai acuan.

1.4 Ruang Lingkup Kajian

Untuk lebih memudahkan penulis dalam membahas permasalahan dan menghindari penyimpanan pembahasan dari pokok bahasan, maka permasalahan dibatasi hanya akan menilai sejauh mana penerapan tata kelola TI di PT.X yang di ukur melalui tingkat kematangan (Maturity Level) dengan menggunakan salah satu dari beberapa IT Governance tools, yaitu

COBIT 4.1 framework yang dikeluarkan oleh IT Governance Institute (ITGI),

karena COBIT itu sendiri merupakan pedoman dalam pengendalian teknologi informasi yang paling banyak dan di terima secara luas sebagai framework untuk bagian sistem tata kelola teknologi informasi nya. Penelitian ini sendiri tidak akan melakukan perancangan maupun implementasi aplikasi apapun di dalam pengukuran kinerja. Dimana di dalam ruang lingkup kajian ini membahas tentang implementasi PO1 (Define a strategic information

technology plan), PO3 (Determine the technological direction), PO4 (Define

(13)

4

information technology), dan PO7 (Manage IT human Resource) di PT.X

berdasarkan COBIT 4.1.

1.5 Sumber Data

Tahap pengumpulan data untuk mengindentifikasi masalah dalam laporan Tugas Akhir diperoleh dari :

1. Obeservasi dan Wawancara

Yaitu tahap dimana diusahakan untuk mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan organisasi yang bersangkutan agar lebih terinci dalam mendefinisikan masalah.

2. Studi Kepustakaan

Yaitu pengumpulan data dengan cara membaca den mempelajari buku-buku pedoman yang sesuai dengan permasalahan dan topik yang dibahas.

3. Studi Internet

Yaitu dengan melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas.

4. Diskusi dan Konsultasi

Yaitu metode yang dilakukan dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.

(14)

5

BAB I PENDAHULUAN

Bab ini akan menguraikan mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.

BAB II KAJIAN TEORI

Bab ini akan membahas tentang teori-teori apa saja yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan atau di jadikan referensi dalam penyusunan penelitian ini.

BAB III ANALISIS

Bab ini akan menguraikan dan menjelaskan tentang sejarah dan perkembangan, struktur organisasi di PT.X, serta urutan cara dan pengerjaan atau langkah-langkah yang dilakukan penulis dalam penyusunan Tugas Akhir ini, sedangkan metode penelitian yang digunakan dalam penyusunan Tugas Akhir, yang memuat tentang metode penelitian itu sendiri, sampel penelitian, desain atau tahap-tahap dalam melakukan penelitian, serta metode pengumpulan data. Di bab ini , juga akan membahas tentang cakupan penerapan IT Governance dengan menggunakan COBIT 4.1 berdasarkan Maturity Level di PT.X.

BAB IV KESIMPULAN DAN SARAN

(15)

114

BAB 4.

SIMPULAN DAN SARAN

Bab ini merupakan bab penutup yang membahas tentang kesimpulan berdasarkan penelitian yang sudah dilakukan, serta saran yang kiranya nanti akan berguna dengan Tata Kelola di PT.X.

4.1 Simpulan

Berdasarkan hasil analisis, data dapat diketahui bahwa sebagian besar penerapan proses PO1,PO3,PO4,PO5, dan PO7 dari COBIT 4.1 berada di level rata-rata 3, yaitu Defined Level.

Berdasarkan analisis, maka diperoleh Maturity Level dari setiap proses yang telah di analisis menurut COBIT 4.1 berdasarkan table 4.1 berada di level rata-rata 3, yaitu Managed Level. Yang berarti bahwa proses standar dalam pengembangan suatu produk baru sudah didokumentasikan dengan baik. Hal ini didasari pada proses pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu dari Direksi, Ketua tim sampai debgab personil tim pengembangan sehingga bekerja dengan lebih efektif. Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti. Di PT.X mempunyai pengatahuan yang baik mengenai kemajuan proyek yang akan dan telah dijalankan. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi.

Tabel 4.1 Level Tata Kelola TI di PT.X

Process Level

(16)

115

4.2 Saran

(17)

DAFTAR PUSTAKA

[1] I. G. Institute, COBIT Ver.4.1 : Framework, Control Objective, Management Guidelines, Maturity models., Rolling meadow, 2007. [2] J. W. R. Peter Weill, How Top Performers Manage IT Decision Rights for

Superior Results, Boston, Central Java, 2004.

[3] S. Gondodiyoto, Audit Sistem Informasi + Pendekatan COBIT, 12th ed., Jakarta: Mitra Wacana Media, 2007.

[4] R. Webber, Information System Controls and Audit, New Jersey, CA: Practice Hall,Inc, 2000, pp. 123-135.

[5] A. Pederiva, "The Cobit Maturity Model In A Vendor Evaluation Case.," 2003.

[6] M. C. P. Diana Trivena Yulianti, "Jurnal Sistem Informasi," Audit Sistem

Informasi Sumber Daya Manusia Pada PT.X Menggunakan Cobit

Framework 4.1, 2011.

[7] B. B. A. Meliana Christianti, "Jurnal Sistem Informasi," Kontrol dan Audit

Kinerja Management Information System PT. X Pemrograman di Bidang

Marketing ng, 2011.

[8] P. K. (Persero), Prosedur Awareness Keamanan Informasi, Bandung: PT.X, 2013.

(18)

117

[16] P. K. (Persero), Arsitektur Informasi, Bandung: PT.X, 2013.