* Corresponding author. Telepon: (0298) 321212 ext. 274.
E-mail: [email protected], [email protected], [email protected]
(Persero) Cabang Panjang Menggunakan
Framework COBIT
5
Domain Monitor, Evaluate, and Assess (MEA)
Yola Victoria Tagatari1), Agustinus Fritz Wijaya2), Yani Rahardja3)
Program Studi Sistem Informasi, Fakultas Teknologi Informasi,
Universitas Kristen Satya Wacana
Jalan Diponegoro No 52-60 Salatiga 50711, Telepon: (0298) 321212, Indonesia
E-mail: [email protected]), [email protected]2), [email protected]3)
ABSTRAK
PT. Pelindo II (Persero) cabang Panjang merupakan Badan Usaha Milik Negara (BUMN) yang bergerak di
jasa pelayanan kapal. Dalam pengolahan data PT. Pelindo II (Persero) cabang Panjang telah menggunakan
sistem pelayanan kapal yaitu SIMOPEL (Sistem Informasi Manajemen Operasional Pelabuhan) yang dapat membantu memperlancar proses pelayanan. Penggunaan sistem informasi tersebut diperlukan proses
pengawasan, evaluasi kesesuaian kinerja proses sistem informasi guna mengetahui apakah sistem berjalan
sesuai dengan perencanaan. Penelitian ini bertujuan untuk mengetahui tingkat kapabilitas dan harapan pihak pengelola mengenai proses pengawasan, evaluasi penilaian kinerja proses sistem informasi pada PT. Pelindo II
(Persero) cabang Panjang menggunakan framework COBIT 5 domain Monitoring, Evaluate and Asseess
(MEA01). Hasil evaluasi ini diharapkan dapat mengetahui tingkat kapabilitas sistem TI yang sedang berjalan
sebagai bahan pertimbangan evaluasi untuk meningkatkan pelayanan jasa kapal menjadi lebih baik.
Kata kunci: Evaluasi Kinerja, Sistem Informasi, BUMN, SIMOPEL, Framework COBIT 5
1. Pendahuluan
Perkembangan pelayanan menggunakan teknologi informasi (TI) semakin meningkat, hal ini dapat dilihat dengan adanya modernisasi dalam proses pelayanan jasa
kapal. Seiring dengan adanya motto “Green Port” maka
dari itu PT. Pelindo II (Persero) Cabang Panjang mengubah sistem manual jasa pelayanan kepelabuhan menjadi sistem
online. Saat ini, perusahaan telah menerapkan sistem informasi guna mendukung proses bisnis yang ada yaitu dengan menerapkan aplikasi yang bernama SIMOPEL (Sistem Informasi Manajemen Operasi Pelabuhan) yang bertujuan untuk dapat memberikan kemudahan bagi para
pengguna jasa dan pihak internal Pelindo II sendiri, karena aplikasi tersebut dapat diakses kapan saja, dimana saja dan melalui perangkat komunikasi apa saja yang terhubung dengan internet. Penerapan ini perlu adanya kompleksitas pendukung pelayanan diharapkan dapat memenuhi kebutuhan pelanggan.
penelitian ini adalah untuk melakukan evaluasi kinerja terhadap SIMOPEL pada PT. Pelindo II (Persero) Cabang Panjang guna meningkatkan kualitas pelayanan dengan menggunakan framework COBIT 5. COBIT 5 merupakan salah satu kerangka kerja yang dibuat oleh ISACA (Information System Audit and Control Association) yang merupakan best practice dalam penyusunan tata kelola TI di berbagai organisasi. COBIT 5 telah mengkolaborasikan berbagai jenis standar dan metodologi yang bertujuan untuk membantu organisasi dalam menerapkan tata kelola TI yang baik.
Hasil analisa diharapkan dapat menjadikan tolak ukur kinerja sistem informasi yang sedang berjalan agar sesuai dengan kebutuhan dan stabilitas penggunaan dalam perusahaan dan dapat memberikan rekomendasi dalam meningkatkan pengelolaan layanan yang berkelanjutan guna mencapai tujuan perusahaan. Oleh karena itu, penelitian ini hendak menjawab pertanyaan penelitian:
“Bagaimana tingkat kapabilitas dan kondisi kinerja sistem informasi pelayanan jasa kapal PT. Pelindo II (Persero)
cabang Panjang berdasarkan kerangka kerja COBIT 5.”
2. Landasan Teori
Penelitian sebelumnya yang berjudul “Analisis Tingkat
Kematangan Sistem Informasi Pada RS Panti Wilasa Dr.
Cipto Semarang Menggunakan Framework COBIT 5”.
Dalam penelitian tersebut memiliki tujuan utama yaitu mengetahui tingkat kapabilitas dan harapan pihak pengelola mengenai proses pengawasan, evaluasi penilaian kinerja proses sistem informasi pada RS Panti Wilasa Dr. Cipto Semarang menggunakan framework COBIT 5 domain Monitoring, Evaluate and Asseess (MEA01). Pengukuran ini diharapkan dapat membantu proses pengawasan, evaluasi dan keseuaian kinerja sistem informasi di rumah sakit dan membantu pengambilan keputusan dalam mengembangkan pelayanan informasi yang sesuai dengan kebutuhan dan harapan masyarakat.
Penelitian yang masih ada keterkaitannya dengan
penelitian yang akan dilakukan ini yang berjudul “Analisis
Kinerja Sistem Pelayanan Gangguan Jaringan Listrik PLN
Unit Layanan Salatiga DOMAIN MEA01 (Monitor,
Evaluate, and Assess) dengan Framework COBIT 5”
dimana peneliti menganalisis kinerja dari sistem pelayanan gangguan pada daerah Unit Layanan Salatiga dan sekitar. Kerangka kerja yang digunakan adalah dengan COBIT 5 tepatnya pada Domain MEA01 mengawasi, mengevaluasi, menilai dan kinerja (Monitor, Evaluate, and Assess performance). Dengan dilakukanya audit TI dengan
framework COBIT 5 dapat diketahui tingkat kapabilitas sistem TI yang sedang berjalan sebagai bahan pertimbangan evaluasi bagi stakeholder untuk lebih meningkatkan pelayanan sehingga dapat menjadi lebih baik.
Evaluasi atau penilaian kinerja adalah suatu proses yang digunakan pimpinan untuk menentukan apakah seorang pegawai melakukan pekerjaannya sesuai dengan tugas dan tanggung jawabnya. TI adalah teknologi pendukung dari sistem informasi (SI), yaitu sistem berbasis TI yang mengelola komponen-komponennya berupa hardware,
perusahaan dalam menerapkan strategi yang telah ditetapkan sebelumnya.
Tata kelola TI yang merupakan konsep pengelolaan SI/TI menurut Weill dan Ross adalah “IT Governance
sebagai keputusan-keputusan yang diambil, untuk memastikan adanya alokasi penggunaan TI dalam
strategi-strategi organisasi yang bersangkutan”. IT Governance
merefleksikan adanya penerapan prinsip-prinsip organisasi dengan fokus kepada kegiatan manajemen dan penggunaan TI untuk pencapaian organisasi. Sedangkan definisi umum sistem informasi adalah sebuah sistem yang terdiri atas rangkaian subsistem informasi terhadap pengolahan data untuk menghasilkan informasi yang berguna dalam pengambilan keputusan. Definisi lain mengenai sistem informasi yaitu sebagai seperangkat komponen yang saling berhubungan dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi. Informasi menjadi aset penting dalam organisasi, sehingga suatu keamanan terhadap informasi juga sangat diperlukan [4].
COBIT (Control Ojective for Information and related Technology) adalah merupakan sekumpulan praktek terbaik (best practice) bagi pengelolaan teknologi informasi (IT management). Framework COBIT adalah sebuah model atau kerangka kerja untuk mengkontrol sebuah lingkungan SI/TI atau sering disebut tata kelola SI/TI, dalam hal ini framework COBIT dapat membantu manajemen organisasi untuk mengetahui dan mengkontrol risiko bisnis akibat penggunaan SI/TI. Menurut Gondodiyoto, framework COBIT merupakan a set of best practices (framework) bagi pengelolaan TI (IT Governance). Dengan demikian dapat diartikan bahwa
framework COBIT menjadi pedoman yang dapat
diandalkan untuk mengelola TI dalam rangka menunjang kinerja dan proses bisnis perusahaan, selain itu juga membantu auditor, pengguna dan manajemen untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis TI yang mungkin muncul. COBIT versi 5 disusun oleh The IT Governance Institute (ITGI) dan Information Systems Audit and Control Association
(ISACA). COBIT 5 menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan manajemen teknik, dan memberikan prinsip-prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari sistem informasi [5].
Gambar 1. Prinsip-Prinsip COBIT 5 [5]
3. Metode Penelitian
Gambar 3. Tahapan Penelitian
Sebelum melakukan evaluasi kinerja TI pada PT. Pelindo II (Persero) Cabang Panjang, tahap yang dilakukuan setelah pengumpulan data organisasi dan studi literatur COBIT 5 adalah mapping IT Goals. Tahap ini dilakukan untuk memetakan apakah tujuan TI sudah sejalan dengan tujuan bisnis dari PT. Pelindo II (Persero) Cabanag Panjang. Tujuan bisnis organisasi harus diselaraskan oleh tujuan TI sehingga organisasi mampu mencapai tujuan dengan dukungan TI yang dimiliki. Adapun tujuan TI harus diimplementasikan oleh proses-proses TI yang terjadi pada dinas terkait sehingga tercipta tata kelola TI yang baik.
Setelah melakukan mapping IT Goals, tahapan selanjutnya yaitu mapping RACI Chart untuk menentukan responden dan aktifitas yang dilakukan berdasarkan tugas dan fungsinya masing-masing. Setelah melakukan
mapping RACI Chart, tahap selanjutnya adalah pengumpulan data. Pengumpulan data dilakukan dengan cara wawancara dan observasi. Wawancara dilakukan dengan mengajukan pertanyaan terkait dengan aplikasi SIMOPEL yang digunakan. Tahap selanjutnya setelah pengumpulan data yaitu pembahasan. Tahap pembahasan pertama yaitu analisis Maturity Level, pada tahap ini dilakukan analisis untuk mengukur level kematangan TI berdasarkan hasil dari proses pengumpulan data. Tahap kedua dari proses pembahasan yaitu analisis
gap/Kesenjangan pada tahap ini dilakukan analisis apabila masih ada kesenjangan antara Maturity Level saat ini dengan Maturity Level yang diharapkan. Tahap terakhir dari pembahasan adalah rekomendasi, pada tahap ini rekomendasi diberikan guna mengoptimalkan kinerja TI di masa mendatang. Tahap terakhir yang dilakukan dalam peneltian ini adalah membuat kesimpulan dari apa yang telah diteliti terkait kinerja TI khususnya aplikasi SIMOPEL pada PT. Pelindo II (Persero) Cabang Panjang.
Hasil evaluasi kinerja TI menggunakan COBIT 5 pada PT. Pelindo II (Persero) Cabang Panjang antara lain yaitu menyajikan laporan manajemen operasional pelabuhan dibutuhkan dukungan perangkat teknologi pendukung sistem informasi yang dinamakan SIMOPEL. Aplikasi SIMOPEL (Sistem Informasi Manajemen Operasi Pelabuhan) ini terpasang pada cabang-cabang operasi Pelindo II yang mendukung core bisnis inti PT. Pelindo II yaitu: Kapal, Barang, dan Rupa-rupa Usaha. Sedangkan seluruh kegiatan TI dapat dibagi menjadi dua bagian dasar
yaitu “Operation and Infrastructure” dan “Aplication Development.” Bagian Operasi berurusan dengan penanganan sehari-hari dari lingkugan komputer dan keamanan. Sedangkan bagian Aplikasi bertanggung jawab dengan pembuatan dan pengembangan aplikasi bisnis.
Tujuan Pengendalian Internal pada PT. Pelindo II (Persero) adalah: (1) Menjaga dan mengamankan aset perusahaan, (2) Mengurangi dampak keuangan/kerugian, penyimpanan termasuk kecurangan, (3) Menjamin pelaksanaan semua kegiatan bisnis PT Pelabuhan Indonesia II sesuai dengan ketentuan dan perundang-undangan yang berlaku, (4) Menyediakan informasi keuangan dan manajeman yang benar, langkap, dan tepat waktu, (5) Meningkatkan efisiensi, efektivitas, dan keekonomisan dalam kegiatan operasional PT Pelabuhan Indonesia II.
Berdasarkan hasil analisis perhitungan tingkat kematangan TI pada SIMOPEL maka diperoleh data bahwa rata – rata Domain Monitor, Evaluate, and Assess (MEA) mencapai nilai 1,34 yang berada pada kategori
Performed Process artinya SIMOPEL telah
diimplementasikan sesuai dengan kebijakan dari PT. Pelindo II (Persero) Cabang Panjang. Ke depan dalam mengembangkan SIMOPEL semua prosesnya dapat diharapkan berjalan dengan baik sehingga mempengaruhi proses bisnis dan pengembangan sistem informasi tersebut. Pada tahap ini, dibahas secara rinci setiap proses TI yang
terdapat pada SIMOPEL yang dapat dijelaskan sebagai berikut:
a. MEA01 –Monitor, Evaluate, and Assess Performance and Comformance
Objective ini digunakan untuk memastikan kinerja TI memberikan kontribusi bagi bisnis sesuai dengan arahan dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan kebutuhan PT. Pelindo II (Persero) Cabang Panjang. Hal ini bisa dilakukan dengan melihat kinerja TI dalam pengelolaan SIMOPEL. Hasil dari maturity level
dari subdomain MEA01 pada aplikasi SIMOPEL berada pada nilai 0,66 yaitu kategori Performed Process, yang berarti telah terdapat kebijakan untuk memonitor, mengawasi, dan menilai kinerja aplikasi SIMOPEL dan perusahaan telah memiliki prosedur dalam mengimplementasikan kebijakan TI.
b. MEA2 – Monitor, Evaluate, and Assess the System Internal Control
Objective ini digunakan untuk menentukan suatu sistem pengendalian internal yang efektif sesuai dengan hukum dan regulasi yang ada. Proses ini meliputi pengawasan dan pelaporan kendali, hasil pengujian dan review dari pihak ketiga. Fokusnya adalah mengawasi proses kendali internal pada kegiatan yang berhubungan dengan TI dan mengidentifikasi aksi – aksi perbaikannya. Hasil dari
c. MEA03 –Monitor, Evaluate, and Assess Compliance with External Requirements
Objective ini digunakan untuk mengukur tingkat kesesuaian aplikasi SIMOPEL pada PT. Pelindo II (Persero) Cabang Panjang dengan peraturan – peraturan yang berlaku. Fokusnya adalah mengidentifikasi seluruh hukum dan regulasi yang dapat diaplikasikan dan hubungan tingkat kesesuaian TI dan keoptimisan prosesnya dalam mengurangi resiko ketidaksesuaian. Hasil dari
maturity level TI dari subdomain MEA03 berada pada nilai 2 yaitu kategori Managed Process, yang berarti kebijakan, program yang dalam pengembangan dan pendokumentasian semua proses bisnis yang terkait dengan aplikasi SIMOPEL telah berjalan dengan baik sesuai dengan peraturan dan hokum yang berlaku dan tetap mendapatkan pengawasan dan memiliki kualitas jaminan dari pihak internal maupun eksternal.
4. Kesimpulan
1. Framework COBIT 5 memungkinkan tujuan perusahaan dapat dicapai dengan mengevaluasi kebutuhan stakeholder, menetapkan arah, dan mengawasi kinerja, aturan serta proses.
2. Framework COBIT 5 menyediakan kerangka yang komprehensif untuk mencapai tujuan dan dapat menyampaikan value melalui tata kelola dan manajemen yang efektif.
3. Faktor enabler perusahaan dalam melakukan bisnisnya menjadi unsur yang nyata dalam tata kelola TI.
5. Daftar Pustaka
A. Rizal (2014). Analisis Tingkat Kematangan Sistem Informasi pada RS. Panti Wilasa Menggunakan Semarang Menggunakan Framework COBIT 5. RS. Panti Wilasa, Tbk. Semarang.
Budiati, A. “IT Governance Sektor Publik di Indonesia:
Konsep dan Kebijakan,” dalam Prosiding Konferensi
Nasional Teknologi Informasi & Komunikasi untuk Indonesia, Bandung, 2006.
ISACA, “COBIT Mapping Overview of International IT Guidance, 3rd Edition”. ISACA, 2011.
ISACA. 2012. COBIT 5: Enabling Processes Governance and Management Practices, USA: ISACA & ITGI. Peraturan mentri BUMN nomor : PER-02-MBU-2013,
“Panduan Penyusunan Pengelolaan Teknologi
Informasi Badan Usaha Milik Negara”.[Online].
Avaiable:http://bumn.go.id/data/uploads/files/1/PER-02-MBU-2013 [Diakses 23 September 2014].
PT. POS Indonesia, “Rencana Strategis Teknologi Informasi PT POS Indonesia tahun 2013-2016”, 2013, KD/77/DIRUT/0714. Dokumentasi PT. POS Indonesia
Rahmat, M. 2013 “Pemetaan COBIT 5 dengan PER
-02/MBU/2013 tentang Panduan Penyusunan
Pengelolaan TI BUMN”.[Online].
Available:http://www.slideshare.net/rahmatmoelyana/ra hmat-mulyana-isaca-tech-session-mappingcobit-5-per02mbu2013 [Diakses 23 September 2014].
Rozzi, Fahrul. (2009). Evaluasi Penerapan Tata Kelola Resiko IT menggunakan COBIT Framework 5 Studi Kasus PT. Pelabuhan Indonesia II (PERSERO) Cab. Pangkalbalam. Kepulauan Bangka Belitung. STMIK ATMA LUHUR PANGKALPINANG.
Supradono, B. “Tingkat Kematangan Tata Kelola
Surendro, K. 2008 “Rancangan Tata Kelola Teknologi Informasi Pabrik Pupuk”, Jurnal Informatika. Volume
![Gambar 1. Prinsip-Prinsip COBIT 5 [5]](https://thumb-ap.123doks.com/thumbv2/123dok/1109875.647543/3.595.307.549.272.431/gambar-prinsip-prinsip-cobit.webp)
