EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI
INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT
5.0: STUDI KASUS PADA PERUSAHAAN AGROBISNIS
Mahroza Pradana
1)Riswan Efendi Tarigan
2)1)
Magister Management System Information Bina Nusantara
Jl Kebon Jeruk Raya No.27. Jakarta Barat, 11530
2)
Program Studi Sistem Informasi, Universitas Pelita Harapan, Lippo Karawaci
email : mahrozapradana46@gmail.com1); re.tarigan@gmail.com2)ABSTRACT
Penelitian ini bertujuan untuk mengevaluasi penerapan tata kelola teknologi informasi menggunakan kerangka kerja COBIT 5.0 pada perusahaan agrobisnis. Penelitian ini menganalisis domain yang diterapkan oleh perusahaan apakah telah sesuai dengan tujuan dari perusahaan, analisis kesenjangan gap saat ini dan gap masa depan, serta menentukan domain yang menjadi prioritas untuk diperbaiki oleh perusahaan menggunakan metode AHP. Data dikumpulkan dari 12 manager termasuk Direktur Operasional yang dilakukan melalui wawancara dan interview langsung. Hasil dari penelitian ini dari 31 domain hanya satu domain yang mendekati nilai target yaitu domain BAI02. Sedangkan yang menjadi pioritas untuk diperbaiki adalah domain EDM02, APO11, DSS03, BAI09, dan MEA01.
Key words
AHP, COBIT 5, Kualitatif,
1. Pendahuluan
Supradono (2016) menyatakan teknologi informasi saat ini menjadi teknologi yang banyak diadopsi oleh hampir seluruh organisasi (pemerintah, sektor industri, sektor swasta dan dunia pendidikan)[2]. Menurutnya TI dipercaya dapat membantu meningkatkan efisiensi dan efektifitas proses bisnis organisasi dalam mencapai tujuan.
Kelapa sawit merupakan salah satu perusahaan dibidang agrobisnis yang juga membutuhkan adanya TI untuk menunjang kinerja perusahaan, dan mendukung agar strategi bisnis perusahaan dapat berjalan dengan baik. Wibisono (2007) menyatakan, aplikasi atau sistem teknologi informasi yang diterapkan pada perusahaan akan
memberikan nilai lebih bagi setiap orang (staff, managerial dan direksi) yang menggunakan TI, oleh karena itu TI menjadi sangat dibutuhkan oleh perusahaan karena dapat memberikan nilai lebih bagi perusahaan [5].
PT Heksa Palma adalah perusahaan yang bergerak dibidang agrobisnis unit kelapa sawit dan baru berdiri sejak tahun 2010. Target luas lahan yang ingin dicapai oleh PT Heksa Palma adalah sekitar 6.000 Hektar di daerah Gorontalo. Saat ini perusahaan ingin mengembangkan usaha kelapa sawitnya di Indonesia dengan melakukan perluasan lahan untuk menambah lahan yang dimiliki, karena saat ini lahan yang dimiliki hanya mencapai 3.000 Hektar.
Perusahaan melakukan investasi untuk infastruktur dan pembangunan sistem. Untuk menyelaraskan antara company goals dan IT Goals perusahaan menerapkan tata kelola teknologi informasi menggunakan cobit 5.0. Saat ini terjadi masalah dalam pengelolaan tata kelola TI, beberapa masalah dan data yang mendukung untuk masalah tersebut dapat dilihat pada tabel 1.
Tabel 1 Data Pendukung Masalah TI Perusahaan
Lingkup masalah Indikasi
Email Perusahaan Dalam bulan juni sampai agustus setidaknya
terjadi 20 kali kegagalan koneksi ke mail server.
DowntimeMaintenance Maintenance yang diberikan oleh TI untuk satu kasus biasanya 1 hari per kasus.
Permintaan perubahan sistem (Change Request)
Dalam development system. Terjadi permintaan 3
kasus setiap minggu.
Sumber Daya Manusia Saat ini sumber daya manusia TI berjumlah 10
orang dengan kebun yang mencapai kurang lebih 36 divisi.
Masalah sistem yang selalu terulang
Dalam bulan Juli terdapat 395 kasus absensi gagal catat.
Dalam hal ini diperlukan adanya audit terhadap IT Governance PT Heksa Palma. Menurut Windy (2014) IT
Governance adalah proses dan struktur yang memastikan bahwa sebuah organisasi sudah menjalankan investasi teknologi informasi secara tepat dan memastikan bahwa aktivitas yang dihasilkan, baik progam, proyek atau usaha yang sudah didanai, telah dilakukan dengan baik dan mencapai hasil yang diinginkan [6].
Sedangkan menurut Udiono (2011), audit sistem informasi adalah kegiatan yang terstruktur dalam mengevaluasi komponen-komponen yang ada untuk menentukan bahwa sebuah sistem informasi yang digunakan oleh organisasi dapat dikatakan baik [4]. Audit IT Governance dalam perusahaan menjadi penting karena menurut Arif (2013), dengan peran SI/TIK yang semakin strategis dan fungsional serta isu-isu terkait hak keputusan dan taktik SI/TIK telah menyebabkan pemahaman yang lebih luas mengenai IT Governance dalam organisasi yang dapat mendukung keselarasan antara TI dan bisnis [1].
Berdasarkan fakta di atas, dilakukan analisis yang dilakukan dengan bantuan diagram sebab dan akibat (fish bone) yang dapat diamati pada gambar di bawah ini:
Pengelolaan TI di Heksa Palma Belum sesuai paduan Prasarana SDM
Terlalu banyaknya platform sistem yang terdapat
pada heksa palma sehingga menyulitkan
integrasi sistem.
Kurangnya SDM secara kuantitas. Lahan yang
berjauhan
Belum ada dokumen Change Management
Belum menyadari dan mengetahuin kondisi tata kelola TI saat ini Dalam Tahap Transisi
Gambar 1 Diagram Fish Bone (Hasil Analisis Sementara) Gambar 1 adalah kinerja infrastruktur TI yang dapat ditingkatkan. Makalah ini bertujuan untuk mengukur dan mengevaluasi efektivitas penerapan IT Governance (Tata Kelola Teknologi Informasi) yang ada pada perusahaan guna dapat memetakan permasalahan yang terjadi. Selain itu, makalah ini juga bertujuan untuk menganalisis permasalahan yang akan dihadapi oleh perusahaan ke depannya mengenai kinerja TI dan infrastruktur TI, serta penulis mencari solusi yang tepat untuk meningkatkan pelayanan TI agar lebih efektif dan efisien.
Kerangka kerja yang digunakan untuk menganalisis dan mengukur IT Governance, kesiapan sistem pembebasan lahan ini dan Infrastruktur TI adalah menggunakan framework COBIT 5.0. Penelitian ini menggunakan
COBIT 5 karena menurut Susanto (2015), COBIT 5 memiliki kriteria penilaian yang lebih akurat, konsisten, dan objektif [3]. Oleh karena itu dapat dikatakan bahwa model penilaian berdasarkan ISO 15504 lebih superior dan membuktikan bahwa COBIT 5 mampu menjadi metode evaluasi TI yang tepat untuk mengetahui apakah PT Heksa Palma telah melakukan pengelolaan TI yang baik. Selain itu juga membuktikan bahwa COBIT 5 mampu membantu perusahaan untuk meningkatkan IT Governance yang sesuai standar dan kebijakan dalam menjalankan proses bisnis yang efektif.
1.1
Rumusan Permasalahan
Berdasarkan uraian di atas maka masalah pokok yang akan diteliti pada studi kasus ini adalah:
1. Seberapa tinggi tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model? 2. Domain manakah yang menjadi prioritas evaluasi IT
Governance di PT Heksa Palma?
3. Apa saja saran untuk perbaikan IT Governance di PT Heksa Palma?
1.2 Tujuan dan Manfaat
Berdasarkan permasalahan yang telah dibahas sebelumnya, maka tujuan yang ingin dicapai dari penelitian ini adalah:
1. Melakukan pengkajian dan evaluasi terhadap IT Governance pada PT Heksa Palma, dengan mengetahui kondisi saat ini akan memudahkan dalam mengambil tindakan untuk dapat dilakukan peningkatan kedepannya.
2. Mengukur tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model.
3. Untuk mengusulkan suatu solusi bagi perbaikan IT Governance pada PT Heksa Palma, dengan mengetahui kondisi IT Governance dimasa mendatang, sehingga diketahui kesenjangan yang terjadi.
Sedangkan manfaat yang dapat diambil dari penelitian ini adalah:
1. Menjadi contoh studi kasus mengenai IT Governance pada bisnis kelapa sawit.
2. Memberikan suatu metode pengukuran perhitungan kinerja IT Governance yang dapat digunakan perusahaan untuk dijadikan masukan bagi perusahaan dalam pengimplementasian proyek TI.
2. Metode Penelitian
Penelitian ini mempelajari kondisi tata kelola TI yang diterapkan oleh PT Heksa Palma dalam sistem informasi yang ada pada perusahaan. Penggunaan model kematangan (Maturity Model) yang diadopsi dari framework COBIT bertujuan mengidentifikasi pada bagian mana proses TI yang sudah baik dan bagian mana proses TI yang perlu mendapatkan perhatian untuk dapat dilakukan perbaikan dan peningkatan, sehingga dapat mencapai tujuan sesuai dengan visi, misi, dan prinsip pada PT Heksa Palma.
Pada penelitian ini, data kondisi yang terdapat pada tata kelola TI yang ada pada perusahaan diperoleh dari data primer dan data sekunder. Data primer adalah data yang diperoleh langsung dari responden maupun informan yang ada pada objek penelitian, meliputi: 1) Tujuan bisnis perusahaan; 2) Sumberdaya TI yang terdiri atas aplikasi yang digunakan, Informasi, Infrastruktur, dan personal; 3) Proses TI dan 4) Tujuan TI bagi perusahaan. Data primer diperoleh melalui wawancara kepada responden menggunakan kuesioner dan wawancara mendalam dengan manajer Divisi ICT perusahaan dan beberapa informan terpilih yang dapat memberikan informasi yang akurat. Selain itu, data primer juga akan diperoleh melalui pengamatan langsung sepanjang pelaksanaan penelitian.
Data sekunder merupakan data yang telah tersedia sebelumnya pada perusahaan seperti: keadaan umum yang terjadi pada PT Heksa Palma, kebijakan yang mengatur tentang pengembangan sistem informasi berbasis TI untuk mendukung kegiatan bisnis perusahaan, rencana strategis TI, data infrastruktur jaringan informasi dan komunikasi yang digunakan oleh perusahaan serta sarana prasarana yang terkait lainnya di lokasi penelitian. Data ini juga diperoleh dari jurnal, buku yang dapat diakses secara cetak maupun melalui internet. Untuk lebih jelasnya berikut adalah kerangka pikir yang dapat dilihat seperti gambar 2:
Gambar 2 Alur Penelitian
2.1. Latar Belakang
Tahapan awal penelitian, penulis menentukan topik dan objek penelitian, setelah itu dilakukan studi pustaka untuk mendapatkan berbagai jenis referensi seperti publikasi jurnal penelitian, dan buku cetak agar dapat membentuk konsep berfikir yang sesuai dengan topik yang dipilih. Selanjutnya, penulis melakukan observasi secara langsung ke objek penulisan dimana dalam dal ini adalah PT Heksa Palma untuk mengidentifikasi lebih lanjut permasalahan yang dapat dijadikan penelitian.
2.2 Identifikasi Masalah
Berdasarkan latar belakang yang telah ditentukan, maka dilakukan identifikasi masalah yang menjadi permasalahan dalam perusahaan terkait dengan topik yang dibahas.
2.3 Pengumpulan Data dan Observasi
Setelah menemukan permasalahan yang ada, maka penulis melakukan pengumpulan data melalui survey yang menggunakan: 1) Wawancara dan kuesioner yang disebarkan pada responden yang telah ditentukan sebelumnya sesuai dengan framework COBIT. 2) Pengamatan langsung terhadap kondisi di lokasi penelitian dan dokumentasi kegiatan yang telah dilakukan oleh perusahaan terkait. Selanjutnya, data tersebut ditabulasikan untuk memudahkan pengukuran dan visualisasi.
2.4 Pengolahan Data
Setelah data dikumpulkan oleh penulis, selanjutnya penulis melakukan pengolahan data menggunakan metode analisis kuantitatif terhadap kondisi IT Governance di perusahaan berbasis framework COBIT. Tahapan-tahapan yang digunakan untuk analisis meliputi:
1. Penentuan Domain
Pada tahap ini ditentukan domain yang akan dievaluasi berdasarkan kebutuhan layanan TI dari perusahaan dengan mengadopsi standar domain yang terdapat dalam framework COBIT. Dalam penelitian ini domain yang diteliti adalah domain yang terdapat dalam framework COBIT.
2. Pemetaan Tingkat Kematangan Sistem Informasi
Pada tahap ini dilakukan pengukuran tingkat kapabilitas dari proses COBIT 5 berdasarkan pemetaan dengan permasalahan yang ada. Metode yang digunakan untuk pengukuran tingkat kapabilitas pada COBIT 5 menggunakan PAM (Process Assesment Model) dilakukan dengan cara melakukan pengumpulan kuisioner dari 12 Manager sebagai pihak yang berkompeten pada PT Heksa Palma. Selain untuk mengetahui tingkat kapabilitas proses COBIT 5 saat ini, kuisioner juga dilakukan untuk mendapatkan informasi dari tingkat kapabilitas masing– masing proses yang diharapkan dari responden.
3. Melakukan Penghitungan Nilai Maturity Model dan
Penghitungan Gap Analysis
Maka tahapan selanjutnya adalah melakukan perhitungan nilai maturity model dengan cara menjumlahkan setiap kontribusi masing-masing level. Dari hasil penjumlahan itu maka didapatkan nilai Maturity Model, nilai tersebut dapat menggambarkan dan menyimpulkan setiap kondisi masing masing domain yang telah diukur sesuai dengan framework COBIT. Setelah proses perhitungan maturity model dilakukan. Maka tahapan selanjutnya adalah melakukan perhitungan nilai gap analysis. Dari hasil perhitungan maka akan di dapatkan kondisi realita tata kelola TI yang ada pada PT Heksa Palma, nilai dari kondisi tersebut akan di hitung menggunakan rumus:
Gap = Nilai Kondisi Ekspektasi – Nilai Kondisi Realita
Sehingga akan dapat menggambarkan gap yang terjadi dan menyimpulkan setiap kondisi masing masing domain yang telah diukur sesuai dengan framework COBIT.
4. Penentuan Proses Kontrol dengan Skala Prioritas
AHP
Pada tahapan ini dibuat daftar skala prioritas terhadap proses kontrol yang terdapat dalam masing-masing domain yang telah ditentukan pada tahap sebelumnya. Untuk mendapatkan daftar skala prioritas pada proses kontrol dibuatkan kuesioner yang disebarkan kepada 12 Manager sebagai pihak yang berkompeten pada PT Heksa Palma. Teknik pembuatan kuesioner disesuaikan dengan langkah-langkah yang harus dilakukan dalam menggunakan metode AHP. Tujuan pada tahapan ini adalah untuk menentukan tingkat kepentingan dalam pemilihan proses kontrol yang akan dievaluasi lebih lanjut.
5. Melakukan Perhitungan Compliance Masing -
Masing Level
Pada tahap ini penulis melakukan perhitungan nilai compliance masing-masing level yang diperoleh dari hasil pembagian nilai compliance per level dengan jumlah pertanyaan per level. Nilai compliance per level pada framework COBIT didapatkan dari hasil penjumlahan nilai yang didapatkan berdasarkan prosedur penilaian COBIT. Semua nilai compliance dihitung dengan rumus yang sama, yaitu:
6. Melakukan Normalisasi Compliance
Masing-Masing Level
Setelah masing-masing level memiliki nilai compliance maka selanjutnya penulis melakukan normalisasi nilai compliance. Tahap ini dilakukan untuk membagi nilai masing – masing tingkat compliance dengan total nilai compliance. Total nilai compliance didapatkan dari penjumlahan dari nilai compliance disetiap levelnya.
3. Hasil Percobaan
Hasil dari penelitian ini adalah untuk menjawab pertanyaan penelitian yaitu:
1. Seberapa tinggi tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model? 2. Domain manakah yang menjadi prioritas evaluasi IT
Governance di PT Heksa Palma?
3. Apa saja saran untuk perbaikan IT Governance di PT Heksa Palma?
Untuk menjawab pertanyaan seberapa tinggi tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model. Dilakukan dengan mendifinisikan setiap proses area yang relevan, selanjutnya yaitu mengukur tingkat kesenjangan dari proses yang terpilih. Analisis kesenjangan (gap analysis) dilakukan untuk mengetahui kesenjangan atau perbedaan yang terjadi antara kondisi saat ini dengan kondisi yang diharapkan. Berikut adalah tabulasi kesenjangan kondisi saat ini dan target yang diharapkan dapat dilihat pada tabel 2.
Tabel 2 Nilai kesenjangan Tingkat Kapabilitas Saat ini dan Target
ID Prose
s
Proses COBIT 5 yang dinilai
Saat ini (X) Target (Y) Ga p (X-Y) EDM01 Memastikan tata kelola kerangka
pengaturan dan pemeliharaan 0 3 3
EDM02 Memastikan nilai Optimization 1 3 2
EDM03 Memastikan risiko Optimization 0 3 3
EDM05 Memastikan transparansi Stakeholder 1 3 2
APO01 Menentukan kerangka kerja manajemen
untuk IT 1 3 2
APO02 Mendefinisikan strategi 1 3 2
APO03 Mengelola perusahaan arsitektur 1 3 2
APO04 Mengelola inovasi 1 3 2
APO05 Mengelola portofolio 0 3 3
APO06 Mengelola anggaran dan biaya 1 3 2
APO07 Mengelola sumber daya manusia 1 3 2
APO08 Mengelola hubungan 1 3 2
APO11 Mengelola kualitas 1 3 2
APO12 Mengelola risiko 0 3 3
APO13 Mengelola keamanan 0 3 3
BAI01 Mengelola program-program dan proyek 1 3 2
BAI02 Mendefinisikan persyaratan 2 3 1
BAI03 Mengidentifikasi dan membangun solusi 0 3 3
BAI04 Mengelola ketersediaan & kapasitas 0 3 3
BAI05 Mengaktifkan perubahan organisasi 0 3 3
BAI06 Mengelola perubahan 0 3 3
BAI08 Mengelola pengetahuan 0 3 3
BAI09 Mengelola aset-aset 1 3 2
DSS01 Mengelola operasi 1 3 2
DSS02 Mengelola permintaan layanan dan insiden 0 3 3
DSS03 Mengelola masalah 1 3 2
DSS04 Mengelola kesinambungan 1 3 2
DSS05 Mengelola layanan keamanan 0 3 3
DSS06 Mengelola bisnis proses kontrol 0 3 3
MEA01 Memantau dan mengevaluasi kinerja dan
kesesuaian 0 3 3
MEA02 Monitor sistem Pengendalian Internal 0 3 3
Analisis kesenjangan terhadap tingkat kapabilitas tata kelola TI di PT Heksa Palma dilihat dari nilai kapabilitas proses COBIT 5 kondisi saat ini dan nilai kapabilitas target yang ingin dicapai. Berdasarkan wawancara dengan Division Head TI dan Manager TI serta Direktur
Operational didapatkan informasi bahwa target yang diinginkan adalah kapabilitas proses berada dilevel 3, yaitu PT Heksa Palma mempunyai suatu unit kerja beserta struktur organisasi yang terkait dengan aktivitas teknologi informasi. Selain itu organisasi sudah mempunyai standar khusus (SOP) yang didefinisikan dari kebijakan terkait dengan aktivitas operasional dan pengembangan teknologi informasi. Hasil dapat dilihat pada gambar 3.
Gambar 3 Grafik kesenjangan
Jika dilihat pada Gambar 3 kondisi saat ini belum ada yang mencapai target dari perusahaan dan kondisi tertinggi adalah domain BAI02 yang mendapat nilai 2. Maka jika dilihat dari gambar 3 banyak perbaikan yang harus dilakukan untuk mencapai target yang ingin dicapai oleh perusahaan.
Pertanyaan mengenai domain manakah yang menjadi prioritas evaluasi IT Governance di PT Heksa Palma dijawab menggunakan AHP, dimulai dengan menentukan skala prioritas dari domain yang terpilih, melakukan perhitungan compliance masing-masing level dan melakukan perhitungan normalisasi nilai compliance masing-masing level. Tabel untuk perhitungan compliance dan hasil normalisasi dapat dilihat pada tabel 3 sampai tabel 7
Tabel 3 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Evaluate,Direct,and Monitoring (EDM)
Tabel 4 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Align,Planning,and Organize (APO)
Tabel 5 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Delivery,Service,and Support (DSS)
Tabel 6 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Build ,Acquisition,and Implementation (BAI)
Tabel 7 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Monitoring,Evaluated,and Assesment (MEA)
Maka dari hasil perhitungan nilai normalisasi dihasilkan domain yang akan menjadi prioritas perbaikan oleh perusahaan. Domain tersebut adalah EDM02, APO11, DSS03, BAI09, MEA01.
Pertanyaan mengenai apa saja saran untuk perbaikan IT Governance di PT Heksa Palma, dijawab dengan melakukan analisis dari mulai meningkatkan dari level 0 ke level satu, meningkatkan dari level 1 ke level 2 , meningkatkan dari level 2 ke level 3. Dari hasil pengukuran tingkat kapabilitas, belum semua proses telah memenuhi seluruh indikator pada kapabilitas level 1. Rekomendasi perbaikan dirancang untuk meningkatkan proses-proses COBIT 5 yang belum mencapai kapabilitas level 1.
a. EDM01 Memastikan tata kelola kerangka
pengaturan dan pemeliharaan • Mengevaluasi sistem tata kelola • Mengarahkan sistem tata kelola • Mengawasi sistem tata kelola
b. EDM03 Memastikan Risiko Optimization
• Mengevaluasi optimalisasi risiko pemanfaatan aset dan layanan TI
• Mengawasi risiko pemanfaatan aset dan layanan TI
c. APO05 Mengelola Portofolio
• Memapankan sasaran investasi yang telah diberikan • Menetapkan ketersediaan dan sumber pendanaan. • Mengevaluasi dan memilih program untuk didukung
pendanaannya.
• Memonitor, mengoptimalkan dan melaporkan performa portofolio investasi
d. APO12 Mengelola Risiko
• Mengevaluasi, mengotimalkan dan melaporkan setiap proses yang berjalan
• Menentukan prioritas optimalisasi risiko
e. APO13 Mengelola Keamanan
• Mengevaluasi, mengotimalkan dan melaporkan setiap proses yang berjalan
• Menentukan prioritas optimalisasi perangkat yang perlu diawasi keamanannya
• Membangun prosedur keamanan yang dapat diimplementasikan di PT Heksa Palma
• Mempertimbangkan kondisi lapangan
• Melakukan sosialisasi pentingnya mengelola keamanan TI bagi perusahaan
f. BAI03 Mengidentifikasi dan membangun solusi
• Merencanakan sebuah gambaran solusi • Merencanakan komponen solusi dengan detail • Menghasilkan komponen solusi yang detail • Prosedur komponen solusi
• Mengevaluasi solusi agar mempunyai jaminan kualitas
• Mempersiapkan percobaan solusi • Mengeksekusi percobaan solusi • Mengelola perubahan
g. BAI04 Mengelola Ketersediaan dan Kapasitas
• Mengukur ketersediaan, performa dan kapasitas terkini dan membuat baseline.
• Mengukur dampak dari bisnis.
• Perencanaan perubahan kebutuhan layanan.
• Mengawasi dan mengkaji ketersediaan dan kapasitas. • Membuat dokumentasi dan laporan dari setiap
h. BAI05 Mengaktifkan Perubahan Organisasi
• Merencanakan perubahan berkala yang bersifat radikal
• Mempertimbangkan kondisi operasional dari efek perubahan yang diberikan
• Mampu meyakinkan para stakeholder akan manfaat perubahan yang diberikan oleh Divisi TI
i. BAI06 Mengelola Perubahan
• Membuat sebuah prosedur perubahan
• Mempersiapkan alternatif perubahan dengan mempertimbangkan risiko operasional
• Mengeksekusi perubahan
• Mengelola resistensi yang terjadi tanpa mengganggu operasional
• Mengevaluasi perubahan
j. DSS02 Mengelola Permintaan Layanan dan insiden
• Menambah resource untuk mengantisipasi insiden • Prosedur dalam mengelola layanan dan insiden • Melakukan prioritas untuk penyeleseian suatu insiden
k. DSS05 Mengelola Layanan Keamanan
• Mempersiapkan prosedur layanan keamanan tanpa menganggu operasional
• Menjalankan prosedur layanan keamanan secara bertahap
• Mengevaluasi secara periodik prosedur layanan keamanan.
l. DSS06 Mengelola Bisnis Proses Kontrol
• Mempersiapkan prosedur pengelolaan bisnis proses tanpa menganggu operasional yang berjalan
• Mempersiapkan strategi perubahan • Mengevaluasi bisnis proses yang berjalan
m.MEA01 Memantau dan mengevaluasi kinerja dan
kesesuaian
• Membangun sebuah pendekatan mengenai aktivitas monitoring untuk mendefinisikan sasaran, ruang lingkup dan pengukuran kontribusi dari solusi dan layanan bisnis.
• Membuat sistem pengukuran kinerja. • Mengatur kinerja dan kesesuaian target. • Mengumpulkan hasil dari kinerja proses.
• Menganalisis dan melaporkan hasil dari kinerja terhadap target.
n. MEA02 Monitor Sistem Pengendalian Internal
• Membuat sistem pengukuran kinerja. • Mengatur kinerja dan kesesuaian target. • Mengumpulkan hasil dari kinerja proses.
Untuk meningkatkan kapabilitas dari level 1 ke level 2 terdapat indikator kinerja untuk meningkatkan kapabilitas domain yang terpilih. Ada 2 tipe indikator untuk meningkatkan kapabilitas dari level 1 ke level 2 yaitu Performance Management dan Work Product Management, setiap indikator mempunyai variabel untuk di ukur tingkat kapabilitas yang dapat dilihat di bawah ini:
Indikator Performance Management:
1. Sasaran dari kinerja proses telah diidentifikasi dengan baik.
2. Kinerja dari proses terencana dan dimonitor yang ditandai dengan perencanaan proses.
3. Kinerja dari proses disesuaikan untuk memenuhi perencanaan ditandai dengan dokumentasi rekaman kualitas.
4. Tanggung jawab dan kewenangan untuk melaksanakan proses ini sudah didefenisikan dan didokumentasikan.
5. Sumber daya dan informasi yang dibutuhkan untuk melakukan identifikasi sudah tersedia dan telah dialokasi ditandai dengan dokumen perencanan proses.
6. Interaksi pihak-pihak yang terlibat sudah dikelola untuk memastikan komunikasi berjalan efektif dan penugasan yang jelas terkait tanggung jawab dibuktikan dengan dokumentasi dan perencanaan proses.
Indikator Work Product Management:
1. Persyaratan dari proses sudah didefenisikan yag ditandai dengan adanya perencanaan kualitas. 2. Persyaratan dokumentasi dan kontrol dari work
product sudah didefenisikan.
3. Work product telah diidentifikasi, didokumentasi dan dikontrol dengan baik.
4. Work product yang dihasilkan diulas sesuai dengan perencanaan dan persyaratan yang diharapkan. Terdapat indikator kinerja untuk meningkatkan kapabilitas domain yang terpilih dari level 2 ke level 3. Ada 2 tipe indikator untuk meningkatkan kapabilitas dari level 2 ke level 3 yaitu Process Definition dan Process Deployment, setiap indikator mempunyai variabel untuk diukur tingkat kapabilitas yang dapat dilihat di bawah ini:
Indikator Process Definition:
1. Standar dalam proses telah ada, dilengkapi dengan panduan-panduan untuk modifikasi.
2. Terdapat standar urutan dan cara interaksi diantara sub-proses atau proses lainnya.
3. Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses.
4. Adanya standar penilaian atau aturan terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses.
5. Adanya pengawasan efektivitas proses yang sesuai dengan proses.
Indikator Process Deployment:
1. Data dan informasi dari pelaksanaan proses tersedia untuk mendukung tujuan bisnis.
2. Data dan informasi dari pelaksanaan proses digunakan sebagai alat ukur kinerja pelaksanaan.
3. Digunakannya pengukuran kuantitatif terhadap kinerja yang relevan dengan masing-masing tujuan bisnis.
4. Kesimpulan
Dari hasil penelitian terkait penerapan tata kelola TI di PT Heksa Palma, dapat ditarik kesimpulan sebagai berikut: 1. Sesuai rangkuman hasil pengukuran kapabilitas
proses-proses COBIT 5 yang dinilai, Tingkat kapabilitas proses di perusahaan untuk kondisi saat ini sebagian besar masih berada pada level 1 dan sebagian kecil berada pada level 0 dan 2.
2. Sesuai rangkuman hasil pengukuran kapabilitas proses-proses COBIT 5 yang dinilai, hal ini memperlihatkan secara umum bahwa proses tidak diimplementasikan dengan baik atau organisasi belum mengetahui proses pengelolaan tata kelola TI yang sedang berlangsung. 3. Berdasarkan wawancara dengan 11 Manager divisi lain
yang berkompeten dalam penggunaan TI dan manager Divisi TI didapatkan informasi bahwa target yang diinginkan adalah kapabilitas proses berada di level 3, yaitu PT Heksa Palma sudah mempunyai standar khusus (SOP) yang didefinisikan dari kebijakan terkait dengan aktivitas operasional dan pengembangan teknologi informasi
REFERENSI
[1] Arif Adiningrat, Mohamad, 2013, “Evaluasi Tata Kelola Sistem Informasi Menggunakan Pendekatan Kerangka COBIT 4.1: Studi Kasus pada PT Sigma Cipta Caraka”, Tesis Program Studi Manajemen Sistem Informatika Universitas Bina Nusantara, Retrieved June 12, 2016, from http://eprints.binus.ac.id/30512.
[2] Supradono, Bambang, 2011, “Tingkat Kematangan Tata Kelola Teknologi informasi (IT Governance) pada Layanan dan Dukungan Teknologi Informasi (Kasus: Perguruan Tinggi Swasta di Kota Semarang)”, Seminar Nasional Teknologi Informasi dan Komunikasi Terapan 2011 (Semantik 2011), 1. Retrieved June 12, 2016, from http://
http://publikasi.dinus.ac.id/index.php/semantik/article/view/ 101.
[3] Susanto, Soni, & Hari Ginardi, 2015, “Perancangan Tata Kelola TI untuk Pelayanan Publik pada Dinas Komunikasi dan Informatika Surabaya dengan Kerangka Kerja COBIT”, [Electronic version]. Available: http://mmt.its.ac.id/download/.../04.%20Prosiding%20Soni %20Susanto%20-%20Ok.pdf [2016, June 14].
[4] Udiono, Tangkas, 2011, “Hubungan Antara Tingkat Kematangan Sistem Informasi Berdasarkan Kerangka Kerja COBIT pada Domain Delivery and Suport Terhadap Kepuasan Pengguna Sistem Informasi SRSC – Binus University”, Tesis Program Studi Manajemen Sistem Informatika Universitas Bina Nusantara. Retrieved June 12, 2016, from: http//thesis.binus.ac.id/Doc/Cover/TSA-2012-0045%20COVER.pdf
[5] Wibisono, Kunto, 2007, “Implikasi Aplikasi Sistem Teknologi Informasi dalam Pelaksanaan Manajemen Kualitas. Benefit Jurnal Manajemen Bisnis”, 11, Retrieved June 12, 2016, from http://www.distrodoc.com/228199-implikasi-aplikasi-sistem-teknologi-informasi.
[6] Windy S., Satya, 2014, “Pengukuran Kematangan Pelaksanaan Proyek Teknologi Informasi Menggunakan COBIT 5 dan PMBOK (Studi Kasus ATI Business Group)”, Tesis Program Studi Manajemen Sistem Informatika Universitas Bina Nusantara. Retrieved June 12, 2016, from http://library.binus.ac.id/Collections/ethesis_detail/TSA-2014-0060
Mahroza Pradana, memperoleh gelar S.Kom dari University
Bina Nusantara, Indonesia tahun 2015. Saat ini sebagai Senior Progammer ERP di Nievetechnology IT of Sriwijaya Air.
Riswan Efendi Tarigan, memperoleh gelar Sarjana Teknik dari
Universitas Kristen Indonesia dan Magister Teknologi Informasi dari Universitas Indonesia, Jakarta tahun 2003 dan 2006. Kemudian tahun 2010 pernah menempuh pendidikan Doktoral di Institut Pernatian Bogor, tanpa disertasi. Saat ini sebagai Staf Pengajar program studi Sistem Informasi Universitas Pelita Harapan dan Dosen Tamu di program studi Manajemen dan Bisnis serta program studi Ilmu Komunikasi di Universitas yang sama.
