EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT
(STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR)
Oleh
Febri Hidayat Saputra 5710112019
TESIS
Untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Sistem Informasi
PASCA SARJANA
UNIVERSITAS KOMPUTER INDONESIA BANDUNG
DAFTAR RIWAYAT HIDUP
Data Pribadi
Nama : FEBRI HIDAYAT SAPUTRA
NIM : 57.101.12.019.
Tempat/tgl. Lahir : Wanci, 9 Februari 1989 Jenis Kelamin : Laki-Laki
Agama : Islam
Alamat : JL.Tinumbu No 98 B. Makassar Status : Belum Nikah
Gol.Darah : O
Pekerjaan : Mahasiswa Pascasarjana Universitas Komputer Indonesia (UNIKOM) Bandung
Data Pendidikan
Pendidikan Formal : TK.Kartini Wangi-Wangi 1994 : SDN 1 Pongo 2001
: MTSN 1 Wangi-Wangi 2004 : SMAN 1Wangi-Wangi 2007
: STMIK Dipanegara Makassar Jurusan Teknik Informatika 2012 : UNIKOM Bandung Magister Managemen Sistem Informasi 2014
Data Pengalaman Kerja
DAFTAR ISI
KATA PENGANTAR... i
DAFTAR ISI ... 1
DAFTAR GAMBAR ... 1
DAFTAR TABEL ... 1 BAB I ... Error! Bookmark not defined. PENDAHULUAN ... Error! Bookmark not defined. 1.1. Latar Belakang ... Error! Bookmark not defined. 1.2. Rumusan Masalah ... Error! Bookmark not defined. 1.3 Tujuan Penelitian ... Error! Bookmark not defined. 1.4 Manfaat Penelitian ... Error! Bookmark not defined. 1.5 Batasan Penelitian ... Error! Bookmark not defined. 1.6 Sistematika Penulisan ... Error! Bookmark not defined. BAB II ... Error! Bookmark not defined. TINJAUAN PUSTAKA ... Error! Bookmark not defined. 2.1 Tata Kelola Teknologi Informasi ... Error! Bookmark not defined. 2.1.1 Definisi Tata Kelola Teknologi Informasi ... Error! Bookmark not defined. 2.1.2 Peranan Penting Sebuah Tata Kelola Informasi ... Error! Bookmark not defined. 2.1.3 Konsentrasi Wilayah Tata Kelola Teknologi InformasiError! Bookmark not defined.
3.1.4 Tata Kelola Teknologi Informasi dan IT Management Error! Bookmark not defined.
2.1.5 Tata Kelola Teknologi Informasi dan Tata kelola PrusahaanError! Bookmark not defined. 2.2 COBIT FRAMEWORK ... Error! Bookmark not defined.
2.2.1 Profile Cobit ... Error! Bookmark not defined. 2.2.2 Fokus Pada Bisnis ... Error! Bookmark not defined. 2.2.3 Orientasi Pada Proses ... Error! Bookmark not defined. 2.2.4 Berbasis Kontrol ... Error! Bookmark not defined. 2.2.5 Dikendalikan Oleh sebuah Pengukuran ... Error! Bookmark not defined.
3.1 Tinjauan Organisasi / Institusi ... Error! Bookmark not defined. 3.1.1 Profil Biro Klasifikasi Indonesia Cabang Makassar ... Error! Bookmark not defined. 3.1.2 Visi dan Misi Biro Klasifikasi Indonesia Cabang MakassarError! Bookmark not defined.
3.1.3 Tugas Pokok dan Fungsi Biro Klasifikasi Indonesia Cabang MakassarError! Bookmark not defined. 3.1.4 Struktur Organisasi ... Error! Bookmark not defined.
3.1.5 Alur Proses Bisnis PT. Biro Klasifikasi Indonesia Cabang MakassarError! Bookmark not defined.
3.1.6 Sistem Informasi Sebagai Komponen Strategi Bisnis PT. Biro Klasifikasi
Indonesia Cabang Makassar ... Error! Bookmark not defined. 3.2 Metode Dan Alur Pembahasan ... Error! Bookmark not defined.
3.3 Penentuan Sumber Data Informasi, Studi Pustaka dan Analisis DataError! Bookmark not defined. 3.3.1 Sumber Data ... Error! Bookmark not defined.
3.3.2 Studi Pustaka ... Error! Bookmark not defined. 3.3.3 Tahapan Analisis ... Error! Bookmark not defined. BAB IV ... Error! Bookmark not defined. PEMBAHASAN DAN HASIL PENILITIAN ... Error! Bookmark not defined. 4.1 Identifikasi Tujuan Bisnis/Business Goals ... Error! Bookmark not defined. 4.2 Identifikasi IT Goals ... Error! Bookmark not defined. 4.3 Identifikasi IT Process ... Error! Bookmark not defined. 4.4. Identifikasi Control Objectives ... Error! Bookmark not defined. 4.4.1. IT Process PO1 ( Define strategic IT Plan ) ... Error! Bookmark not defined. 4.4.2 IT Process PO7 ( Manage IT Human Resources ) ... Error! Bookmark not defined. 4.4.3. IT Process PO10 ( Manage IT Project )... Error! Bookmark not defined.
4.4.4 IT Process AI3 (Acquire and maintain technology infrastructureError! Bookmark not defined. 4.4.5 IT Process AI4 ( Enable operation and Use ) ... Error! Bookmark not defined.
4.4.6 IT Process DS6 ( Identify and allocate Cost ) ... Error! Bookmark not defined. 4.4.7 IT Process DS7 ( Educate and Train user ) ... Error! Bookmark not defined. 4.4.8 IT Process DS11 ( Manage data ) ... Error! Bookmark not defined. 4.4.9 IT Process ME1 ( Monitoring and evaluate IT Performance )Error! Bookmark not defined. 4.2 Review Hasil Penilaian ... Error! Bookmark not defined.
4.1.3 Analisis Kesenjangan/Gap Tingkat Kematangan/Maturity Proses- Proses IT
Terpilih ... Error! Bookmark not defined.
4.1.4 Justifikasi Proses-Proses TI Terpilih Berdasarkan Tingkat KematanganError! Bookmark not define
4.1.5 Representasi Perbaikan dan Tingkat Kematangan/Maturity Atribut
115
DAFTAR PUSTAKA
COBIT Steering Committee and the IT Governance Institute. Implementation
Tool. USA: IT Governance Institute. 2009.
COBIT Steering Committee and the IT Governance Institute. COBIT 4.1. USA:
IT Governance Institute. 2003.
Setiawan, Alexander. Evaluasi Penerapan Teknologi Informasi di Perguruan
Tinggi Swasta Yogyakarta dengan Menggunakan COBIT Framework. Tesis
Tidak Terpublikasi. Yogyakarta: Universitas Gadjah Mada. 2008.
Ade putri Marina, Surendro Kridanto. Perencanaan Model Kapabilitas Proses
Pengelolaan Sumber Daya Teknologi Informasi Pada PT.KAI ( Persero )
Menggunakan COBIT 4.1 Framework .Bandung. Institut Teknologi
Bnadung.2012.
Taringan, Joshua.Merancang IT Governance Dengan COBIT & Sarbanes Oxley
Act Dalam Konteks Budaya Indonesia.Surabaya.Universitas Kristen Petra.2006
Lambly, Jimmy.Audit Teknologi Informasi Dengan Menggunakan COBIT Pada
116
Priyanto, risky.Evaluasi Pengendalian Sistem Informasi Rekam Medis Rawat
Inap Pada Rumah Sakit Husada. Skripsi Terpublikasi.Jakarta.Univesitas Bina
Nusantara.2008.
Abiyoso, Gusrian Delisha IT Governance Dengan COBIT
Framework.Jakarta.Universitas Bina Nusantara.2008.
Reny Komalasari.Pengukuran Keselarasan Tujuan Teknologi Informasi Dan
Tujuan Bisnis Ditinjau Dari Prespektif Proses Bisnis/Internal Menggunakan
COBIT 4.1(Studi kasus : Universitas Narotama Surabaya ).Tesis Terpublikasi.
Surabaya. Universitas Narutoma.2011.
Sarno R.Strategi Sukses Bisnis Dengan Teknologi Informasi Berbasis Balanced
Scrorecard & COBIT.Surabaya.Institute Teknologi Sepuluh November.2009.
Kridanto Surendro.Implementasi Tata Kelola Teknologi
iii
KATA PENGANTAR
Puji dan syukur kehadirat Allah SWT, atas limpahan rahmat, karunia dan
cahaya petunjukNya yang tiada tara, sehingga penelitian dan penulisan tesis ini dapat
terselesaikan. Sholawat dan salam semoga tetap tercurahkan kepada baginda
nanmulia Nabi Muhammad SAW, keluarga, sahabat, thabiit, dan thabiin, dengan
ghirroh perjuangan yang tinggi dan keikhlasan yang mendalam dalam menegakkan
kebeneran dimuka bumi ini.
Tesis yang berjudul “Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Kerangka Kerja Cobit” ini merupakan hasil penelitian yang ditulis
dalam rangka memenuhi syarat untuk mendapatkan gelar akademik Magister (S2),
pada program Pascasarjana Universitas Komputer Indonesia Bandung. Penulis sangat
sadar bahwa apa yang kami raih bukanlah suatu hal mutlak yang berdiri sendiri.
Selain atas ma’unah Allah sebagai Robbul jalil, kepedulian, bimbingan dan dorongan
serta bantuan dari berbagai pihak juga turut menentukan apa yang kami raih ini. Oleh
karena itu dalam kesempatan ini tidak terlalu berlebihan bila kami menyampaikan
terima kasih terutama kepada yang terhormat :
1. Yth. Bapak Dr. Ir. Eddy Suryanto Soegoto, M.Sc, selaku Rektor Universitas
Komputer Indonesia.
2. Yth. Ibu Prof. Dr. Hj. Ria Ratna Ariawati, SE.,MS. Ak., selaku Pembantu Rektor
iv
3. Yth. Bapak Prof. Dr. Moh Tadjuddin, M.A, selaku Pembantu Rektor II
Universitas Komputer Indonesia.
4. Yth. Ibu Dr. Hj. Aelina Surya, selaku Pembantu Rektor III Universitas Komputer
Indonesia.
5. Yth. Bapak Dr. Ir. Herman S. Soegoto, MBA, selaku Dekan Fakultas
Pascasarjana Universitas Komputer Indonesia.
6. Yth. Bapak Dr. Ir. Yeffry Handoko Putra, M.T, selaku Ketua Program Studi
Magister Managemen Sistem Informasi Universitas Komputer Indonesia.
7. Yth. Bapak Prof. Dr. Eng. Estiko Rijanto selaku Dosen Pembimbing. Ditengah
aktifitas yang padat, beliau berkenan membimbing, memeberikan banyak ide,
pemikiran, waktu, dan dukungan moril, mengarahkan penulis dengan kesabaran
dan ketelatenan yang luar biasa, sehingga tesis ini dapat diselesaikan.
8. Yth. Para dosen Pascasarjana Universitas Komputer Indonesia, yang telah
memberikan ilmu yang bermanfaat kepada Penulis.
9. Ayahanda La Ode Yini Asri dan Ibunda Jusmiati yang tercinta, dengan segala
doa dan jerih payahnya telah mendidik, membimbing, membesarkan penulis
dengan kasih sayang demi mencari dan menuju masa depan yang terang
dibawah ridho Allah.
10. Kakak Ardiyan Eka Saputra dan Adik Tuti Asriayani Asri tercinta, memberikan
v
11. Bapak. Muhammad Idi, S.T.,MT. selaku Kepala Cabang PT.Biro Klasifikasi
Indonesia Cabang Makassar dan segenap jajarannya, yang telah membantu
bekerjasama dalam pengambilan data dari objek penelitian Penulis.
12. Teman-teman seperjuangan mahasiswa Magister Sistem Informasi kelas
Executive Angkatan V di Universitas Komputer Indonesia Bandung, yang telah
banyak memberi dorongan moril dan sebagai partner yang baik dalam
berdiskusi.
13. Dan yang terakhir kepada Pengurus DKM dan jamaah Mesjid Raidatul Irfan
Cipaganti, yang telah banyak memberikan nasehat dan mendoakan penulis dalam
penulisan tesis ini.
Serta kepada seluruh pihak yang tidak mungkin penulis sebutkan satu persatu
dalam tulisan ini, semoga amal baiknya dibalas oleh Allah SWT, dengan cara
dimudahkan segala urusannya dan dilimpahkan rizqinya, amin.
Akhirnya dengan kesadaran yang tinggi, apa yang penulis tuangkan dalam tesis
ini jauh dari idealitas dan kesempurnaan, namun dengan lapang dada dan semangat
memperbaiki, penulis menerima segala kritikan yang konstruktif demi perbaikan tesis
ini. Dan semoga apa yang telah penulis tuangkan menjadi bagian dari kemanfaatan
yang penulis harapkan khususnya dalam bidang Managemen Sistem Informasi.
Bandung Mei 2014 Penulis
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT
(STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR)
Oleh
Febri Hidayat Saputra 5710112019
TESIS
Untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Sistem Informasi
PASCA SARJANA
UNIVERSITAS KOMPUTER INDONESIA BANDUNG
vi DAFTAR ISI
KATA PENGANTAR... i
DAFTAR ISI ... i
DAFTAR GAMBAR ... i
DAFTAR TABEL ... i
BAB I ... 6
PENDAHULUAN ... 6
1.1. Latar Belakang ... 6
1.2. Rumusan Masalah ... 8
1.3 Tujuan Penelitian ... 8
1.4 Manfaat Penelitian ... 9
1.5 Batasan Penelitian ... 9
1.6 Sistematika Penulisan ... 9 BAB II ... Error! Bookmark not defined. TINJAUAN PUSTAKA ... Error! Bookmark not defined. 2.1 Tata Kelola Teknologi Informasi ... Error! Bookmark not defined. 2.1.1 Definisi Tata Kelola Teknologi Informasi ... Error! Bookmark not defined.
2.1.2 Peranan Penting Sebuah Tata Kelola Informasi ... Error! Bookmark not defined.
2.1.3 Konsentrasi Wilayah Tata Kelola Teknologi InformasiError! Bookmark not defined.
3.1.4 Tata Kelola Teknologi Informasi dan IT ManagementError! Bookmark not defined.
2.1.5 Tata Kelola Teknologi Informasi dan Tata kelola PrusahaanError! Bookmark not defined. 2.2 COBIT FRAMEWORK ... Error! Bookmark not defined.
vii
BAB III ... Error! Bookmark not defined. METODE PENELITIAN ... Error! Bookmark not defined. 3.1 Tinjauan Organisasi / Institusi ... Error! Bookmark not defined.
3.1.1 Profil Biro Klasifikasi Indonesia Cabang Makassar ... Error! Bookmark not defined.
3.1.2 Visi dan Misi Biro Klasifikasi Indonesia Cabang MakassarError! Bookmark not defined.
3.1.3 Tugas Pokok dan Fungsi Biro Klasifikasi Indonesia Cabang MakassarError! Bookmark not defined. 3.1.4 Struktur Organisasi ... Error! Bookmark not defined.
3.1.5 Alur Proses Bisnis PT. Biro Klasifikasi Indonesia Cabang MakassarError! Bookmark not defined.
3.1.6 Sistem Informasi Sebagai Komponen Strategi Bisnis PT. Biro Klasifikasi
Indonesia Cabang Makassar ... Error! Bookmark not defined. 3.2 Metode Dan Alur Pembahasan ... Error! Bookmark not defined.
3.3 Penentuan Sumber Data Informasi, Studi Pustaka dan Analisis DataError! Bookmark not defined. 3.3.1 Sumber Data ... Error! Bookmark not defined.
3.3.2 Studi Pustaka ... Error! Bookmark not defined. 3.3.3 Tahapan Analisis ... Error! Bookmark not defined. BAB IV ... Error! Bookmark not defined.
PEMBAHASAN DAN HASIL PENILITIAN ... Error! Bookmark not defined.
4.1 Identifikasi Tujuan Bisnis/Business Goals ... Error! Bookmark not defined. 4.2 Identifikasi IT Goals ... Error! Bookmark not defined. 4.3 Identifikasi IT Process ... Error! Bookmark not defined. 4.4. Identifikasi Control Objectives ... Error! Bookmark not defined. 4.4.1. IT Process PO1 ( Define strategic IT Plan ) ... Error! Bookmark not defined.
4.4.2 IT Process PO7 ( Manage IT Human Resources ) ... Error! Bookmark not defined.
4.4.3. IT Process PO10 ( Manage IT Project )... Error! Bookmark not defined.
4.4.4 IT Process AI3 (Acquire and maintain technology infrastructureError! Bookmark not defined. 4.4.5 IT Process AI4 ( Enable operation and Use ) ... Error! Bookmark not defined.
viii
4.4.9 IT Process ME1 ( Monitoring and evaluate IT Performance )Error! Bookmark not defined. 4.2 Review Hasil Penilaian ... Error! Bookmark not defined.
4.1.1 Perhitungan Tingkat Kematanga/Maturity Proses-Proses TI TerpilihError! Bookmark not defined. 4.1.2 Menentukan Target kematangan/Maturity Proses-proses TI TerpilihError! Bookmark not defined. 4.1.3 Analisis Kesenjangan/Gap Tingkat Kematangan/Maturity Proses- Proses IT
Terpilih ... Error! Bookmark not defined.
4.1.4 Justifikasi Proses-Proses TI Terpilih Berdasarkan Tingkat KematanganError! Bookmark not defined.
4.1.5 Representasi Perbaikan dan Tingkat Kematangan/Maturity Atribut Proses-Proses TI Terpilih ... Error! Bookmark not defined. 4.1.6. Pendefenisian Usulan Tidakan Perbaikan ... Error! Bookmark not defined. 4.1.7 Pencapain Tingkat Kematangan/Maturity level 3 dan Level 4Error! Bookmark not defined. BABA V ... Error! Bookmark not defined. KESIMPULAN DAN SARAN ... Error! Bookmark not defined. 5.1 Kesimpulan ... Error! Bookmark not defined. 5.2 Saran ... Error! Bookmark not defined. DAFTAR PUSTAKA ... Error! Bookmark not defined.
LAMPIRAN 1 ... Error! Bookmark not defined.
LAMPIRAN 2 ... Error! Bookmark not defined. LAMPIRAN 3 ... Error! Bookmark not defined.
v6 BAB I
PENDAHULUAN
1.1. Latar Belakang
Saat ini, teknologi informasi tidak hanya digunakan sebagai faktor
pendukung dalam perusahaan, tetapi juga sebagai bagian dari strategi bisnis
perusahaan. Agar teknologi informasi dapat digunakan secara optimal, diperlukan
suatu tata kelola yang biasa disebut tata kelola teknologi informasi.Tata kelola
teknologi informasi adalah bagian dari tata kelola perusahaan yang menitik
beratkan pada sistem dan teknologi informasi serta manajemen kinerja dan
resikonya.
Kemajuan dari teknologi informasi dan juga pemanfaatannya terus
meningkat dari waktu ke waktu, kecepatan dan keakuratan informasi akan
menjadi suatu tuntutan dalam menjalankan roda perokonomian baik oleh pelaku
bisnisnya sendiri maupun oleh masyarakat dan juga pemerintah. Penerapan
teknologi informasi pada proses bisnis suatu perusahaan dipandang sebagai salah
satu solusi yang kemudian akan dapat meningkatkan daya saing perusahaan.
Peningkatan peran teknologi informasi nantinya harus berbanding lurus
dengan investasi yang dikeluarkan yang biasanya mengeluarkan uang dalam
jumlah besar. Untuk itu diperlukan adanya sebuah tata kelola teknologi informasi
yang baik pada suatu perusahaan yang dimulai dari perencanaan sampai dengan
v7
Tata kelola teknologi informasi mempunyai banyak sekali standar tools yang
dapat digunakan. Salah satunya adalah COBIT ( Control Objective For
Information and Related Technology ). COBIT framework menyediakan ukuran,
indikator, proses dan kumpulan praktik terbaik untuk membantu perusahaan
optimal dari pengelola teknologi informasi dan mengembangkan pengendalian
terhadap manajemen tata kelola teknologi informasi yang layak untuk suatu
perusahaan atau organisasi.
Secara umum kerangka kerja tata kelola serta pengendalian yang dibutuhkan
untuk mencapainya sudah disediakan oleh COBIT. Dimana didalamnya terdapat
panduan bagaimana organisasi harus mengendalikan pengelolaan teknologi
informasi dalam pencapaian governance. Akan tetapi COBIT hanya memberikan
sebuah control dan tidak memberikan panduan implementasi operasionalnya.
Tata kelola teknologi informasi diharapkan mendapat dukungan dari para
pemangku kepentingan, agar pengembangan dari implementasi sistem teknologi
informasi sesuai anggaran dan tepat waktu dengan kualitas yang tinggi. Akan
tetapi tata kelola teknologi informasi dapat memiliki beberapa masalah yaitu
teknologi informasi hanya menjadi perhatian dari tim tehnik dan tidak mendapat
perhatian dari manajemen puncak, sehingga dapat menimbulkan kerugian
keuangan, rusaknya reputasi proyek karena pendanaannya melebihi rencana
semula, waktu penyelesaiannya terlambat, dan spefikasi dibawah rencana awal,
penurunan efektifitas karena buruknya kualitas output sistem, tingginya keluhan
pengguna mengenai kualitas sistem, dan rendahnya tingkat ketersediaan
v8
PT. Biro Klasifikasi Indonesia ( Persero ) Cabang Makassar merupakan
salah satu perusahaan BUMN ( Badan Usaha Milik Negara ). Sebagai perusahan
yang besar PT. Biro Klasifikasi Indonesia Cabang Makassar sudah tentu
menerapkan teknologi informasi sebagai salah satu cara untuk mencapai tujuan
bisnis dari perusahaan tersebut. Namun masih terdapat kendala-kendala dalam
pemanfaatan teknologi informasi tersebut sehingga tujuan dari bisnis perusahaan
belum mencapai harapan.
Atas dasar tersebut, maka penulis ingin mengevaluasi tata kelola teknologi
informasi PT. Biro Klasifikasi Indonesia dengan menggunakan kerangka kerja
COBIT 4.1.
1.2. Rumusan Masalah
Setelah dikemukakan diatas tentang latar belakang, maka dapat dirumuskan
hal-hal berikut :
1. Bagaimana implementasi tata kelola teknologi informasi di PT. Biro
Klasifikasi Indonesia Cabang Makassar selama ini ?
2. Sejauh manakah PT. Biro Klasifikasi Indonesia Cabang Makassar merespon
perkembangan kerangka kerja yang sudah menjadi standar
perusahaan-perusahaan didunia?
1.3 Tujuan Penelitian
Berdasarkan penelitian ini penulis mengharapkan tercapainya tujuan-tujuan
v9
1. Mengetahui kondisi tata kelola teknologi informasi yang berjalan selama ini
di PT. Biro Klasifikasi Indonesia (Persero ) Cabang Makassar.
2. Membantu menemukan berbagai kebutuhan manajemen yang berkaitan
dengan teknologi informasi.
3. Memberi rekomendasi tata kelola teknologi informasi yang berpotensi dapat
memecahkan dan mencegah permasalahan yang ada pada proses teknologi
informasi yang mengacu pada praktek terbaikdari COBIT 4.1.
1.4 Manfaat Penelitian
1. Dengan evaluasi tata kelola teknologi informasi yang dibangun diharapkan
dapat membantu meningkatkan efektifitas perencanaan tata kelola teknologi
informasi diperusahaan.
2. Dapat menambah pengetahuan penulis dalam bidang perancangan tata kelola
teknologi informasi menggunakan kerangka kerja.
1.5Batasan Penelitian
1. Evaluasi tata kelola teknologi informasi di PT. Biro Klasifikasi Indonesia
(Persero ) Cabang Makassar.
2. Evaluasi menggunakan kerangka kerja COBIT 4.1 pada domain PO1, PO7,
PO10, AI3, AI4, DS5, DS6, DS7, DS11, dan ME1.
1.6 Sistematika Penulisan
Dalam penelitian ini, pembahasan akan dibagi kedalam beberapa bab untuk
memperoleh gambaran yang jelas dan terstruktur. Sistematika penulisannya
v10 a. Bab 1 Pendahuluan
Bab ini menjelaskan mengenai latar belakang penelitian, rumusan masalah,
tujuan penelitian, manfaat penelitian, batasan masalah, dan sistematika
penulisan.
b. Bab 2 Tinjauan Pustaka
Bab ini menguraikan landasan teori yang menjadi dasar dalam penelitian ini.
c. Bab 3 Metodeloigi Penelitian
Pada bab ini menjelaskan tentang metode penelitian yang dilakukan di
PT.Biro Klasifikasi Indonesia (Persero) Cabang Makassar dengan
menggunakan langkah-langkah studi pustaka, pengumpulan data dan
analisis data.
d. Bab 4 Analisis Dan Pembahasan
Pada bab ini penulis akan membahas business goals yang berlaku di COBIT
4.1 yang kemudian diselaraskan dengan tujuan bisnis dan sasaran dari PT.
Biro Klasifikasi Indonesia (Persero) Cabang Makassar.
e. Bab 5 Kesimpulan dan Saran
Bab ini merupakan bab penutup yang didalamnya memuat kesimpulan dan
BAB II
TINJAUAN PUSTAKA
2.1 Tata Kelola Teknologi Informasi
2.1.1 Definisi Tata Kelola Teknologi Informasi
Ada begitu banyak pengertian IT governance diantaranya adalah : Pengertian IT governance menurut ITGI 2003:
IT governace is the responsibility of the board of directors and excecutive
management. IT is an integral part of enterprise governance and consists of the
leadership and organizational structures and process that ensure that the
organization’s IT sustains and extends the organization’s strategies and
objectives.
Dari defenisi tersebut dijelaskan bahwa IT governance adalah merupakan
tanggung jawab dari pemimpin tertinggi dan eksekutif manajemen dari suatu
perusahaan. Dijelaskan pula bahwa IT governance adalah merupakan bagian dari
pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan
struktur organisasi dan pengembangan strategi dan tujuan dari organisasi.
Sedangkan menurut Grembeergen, Haes, & Guldentops 2004 IT
Governace. IT governace adalah :
IT governace is the organizational capacity excercised by the board,
implementation of IT strategy and in this way ensure the fusion of business and
IT.
Berdasarkan defenisi tersebut tata kelola teknologi informasi merupakan
tindakan organisasional yang dilakukan oleh dewan, manajemen eksekutif dan
juga teknologi informasi mengendalikan formulasi dan implementasi dari strategi
teknologi informasi dan cara untuk meyakini bisnis dan teknologi informasi itu
sendiri tentunya.
Dari defenisi-defenisi yang dijelaskan diatas dapat dilihat bahwa
penekanan dari IT governance adalah terciptanya keselarasan yang strategis antara
teknologi informasi dengan bisnis dari suatu perusahaan dan pihak manajemen
juga mempunyai peranan yang sangat penting dalam implementasi IT governance.
2.1.2 Peranan Penting Sebuah Tata Kelola Informasi
Teknologi informasi adalah merupakan faktor yang sangat penting bagi
keberhasilan suatu perusahaan, hal ini akan memberikan peluang atau kesempatan
untuk dapat mendapatkan keunggulan yang kompetitif dan menawarkan
perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi
dimasa mendatang, semakin banyak nilai-nilai perusahaan yang telah bergeser
dari suatu tangible menjadi intangible. Kebanyakan dari aset ini dapat ditangani
dengan menggunakan teknologi informasi. Selain itu, sebuah perusahaan dapat
disebut rapuh apabila nilai perusahaan lebih banyak berasal dari aset fisik. Dengan
demikian, tata kelola teknologi informasi sangatlah penting dalam mendukung
Teknologi informasi juga membawa resiko, sering kali dalam melakukan
bisnis dalam skala global, system dan network telah menjadi begitu mahal bagi
semua perusahaan untuk ditangani. Dibeberapa industri, teknologi informasi
merupakan sumberdaya kompetitif untuk melakukan diferensiasi dan memberikan
keunggulan yang kompetitif sedangkan bagi perusahaan lainnya teknologi
informasi membantu dalam mempertahankan hidup perusahaan.
Oleh karena itu keberadaan teknologi informasi sekarang yang sangat terkait
dan menjalar diberbagai bidang perusahaan, pengelola harus memberikan
perhatian khusus terhadap teknologi informasi, menelaah sebesar apa
ketergantungan perusahaan terhadap kebutuhan teknologi informasi dan sepenting
apa teknologi informasi bagi pelaksanaan strategi bisnis (ITGI, 2003), sehingga:
- Teknologi sangatlah penting dalam mendukung untuk pencapaian tujuan
perusahaan.
- Teknologi informasi menjadi sangat strategis dalam bisnis ( perkembangan
dan inovasi ).
Dewan direksi seringkali berfokus pada strategi bisnis dan resiko strategi,
ada pula dewan direksi yang fokus pada teknologi informasi, walaupun fakta
menunjukan bahwa implementasi membutuhkan investasi yang sangat besar dan
berisiko tinggi.
Hal ini dilandasi oleh beberapa alasan sebagai berikut (ITGL, 2003) :
- Teknologi informasi membutuhkan lebih banyak pandangan teknis
dibandingkan disiplin lain dalam memahami bagaimana teknologi informasi
- Teknologi informasi secara tradisional diperlukan sebagai sebuah entitas yang
terpisah dari bisnis.
- Teknologi informasi cukup kompleks dalam sebuah perusahaan yang
berkembang dan beroperasi dalam ekonomi yang terhubung dalam jaringan.
Alasan penting mengapa tata kelola teknologi informasi penting adalah
bahwa ekspektasi dan realitas seringkali tidak sesuai. Dewan direksi selalu
berharap kepada manajemen untuk (ITGI, 2003):
- Memberikan solusi teknologi informasi dengan kualitas yang bagus, tepat
waktu, dan sesuai dengan anggaran.
- Menguasai dan menggunakan teknologi informasi untuk mendatangkan
keuntungan.
- Menerapkan teknologi informasi untuk meningkatkan efesiensi dan
produktifitas sambil menangani resiko teknologi informasi.
Tata kelola informasi yang tidak efektif akan menjadi awal terjadinya
pengalaman buruk yang dihadapi dewan direksi, seperti (ITGI, 2003):
- Kerugian bisnis, berkurangnya reputasi, dan melemahkan posisi kompetisi.
- Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan,
dan kualitas lebih rendah dari yang telah diantisipasi
- Efesiensi dan proses inti perusahaan terpengaruh secara negative oleh
rendahnya kualitas penggunaan teknologi informasi
- Kegagalan dan inisiatif teknologi informasi untuk melahirkan inovasi atau
2.1.3 Konsentrasi Wilayah Tata Kelola Teknologi Informasi
Menurut IT governance Institute, dalam tata kelola teknologi informasi
terdapat lima wilayah atau area yang menjadi konsentrasi antara lain keselarasan
strategi, penyampaian nilai, manajemen resiko, manajemen sumber daya, dan
pengukuran kinerja, seperti ditunjukan pada gambar 2.1 berikut :
Gambar 2.1 Konsentrasi Wilayah Tata Kelola Teknologi Informasi Sumber : ITGI, 2003.
Berdasarkan gambar 2.1 diatas dapat dijelaskan bahwa :
- Strategi alignment ( keselarasan strategi )
Proses penyelarasan strategi berfokus pada memastikan hubungan bisnis
dengan perencanaan strategi teknologi informasi, mendefenisikan, memelihara
dan memvalidasi proporsi nilai teknologi informasi, dan menyelaraskan
operasional teknologi informasi dengan operasional perusahaan secara
keseluruhan.
Penyampaian nilai adalah tentang melaksanakan proporsi nilai dari seluruh
siklus penyampaian, meyakini bahwa penyampaian teknologi informasi
memberikan manfaat yang dijanjikan terhadap strategi tersebut.
- Risk manajement ( Manajemen resiko )
Manajemen resiko menitip beratkan kepada proses-proses untuk memelihara
nilai. Sehingga manajemen resiko harus menjadi proses yang berkelanjutan
yang dimulai dengan mengidentifikasi resiko, dan dilanjutkan dengan mitigasi
resiko dengan menerapkan berbagai pengendalian.
- Resource management ( Manajemen sumberdaya )
Manajemen sumberdaya adalah tentang mengoptimalisasikan investasi, dan
manajemen yang sesuai. Sumberdaya teknologi informasi yang sangat penting
yaitu: aplikasi informasi, infrastruktur dan manusia, dan hal-hal penting yang
berhubungan dengan optimalisasi pengetahuan dan infrastruktur.
- Perfomance measurement (Pengukuran kinerja )
Jika tidak ada ukuran untuk kerja yang dibuat dan dimonitor, area konsentrasi
tata kelola teknologi informasi lainnya sulit untuk mencapai hasil yang
diharapkan. Area ini meliputi aktifitas penilaian, serta pengukuran kinerja
yang berkelanjutan. Hal ini menjadi penghubung bagi fase penyelarasan
dengan menyediakan bukti bahwa arahan yang ditetapkan telah diikuti.
3.1.4 Tata Kelola Teknologi Informasi dan IT Management
Kadang masih begitu sulit bagi kita untuk bisa membedakan antara tata
kelola teknologi informasi dengan manajemen teknologi informasi, untuk dapat
Eksternal
Internal
Manajemen
Teknologi
Informasi
Saat ini Masa depan
Gambar 2.2 Konsentrasi Wilayah Tata Kelola Teknologi Informasi Dan IT Management.
Sumber : Grembergen, 2004.
Berdasarkan gambar 2.2 diatas dapat kita lihat bahwa IT management
mempunyai fokus pada upaya pencapaian efektivitas internal atas dukungan
produk dan jasa teknologi informasi dan juga pengelolaan dari operasional
teknologi informasi yang ada pada saat ini. Sedangkan tata kelola teknologi
informasi mempunyai ruang lingkup yang lebih luas, dan berkonsentrasi pada
kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan bisnis
saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun
eksternal.
2.1.5 Tata Kelola Teknologi Informasi dan Tata kelola Prusahaan
Berdasarkan defenisi tata kelola teknologi informasi dari IT Governace
Institute (ITGI) dikemukakan bahwa tata kelola teknologi informasi adalah
tanggung jawab dari dewan direksi dan manajemen eksekutif, oleh karenanya tata
kelola teknologi informasi harus merupakan bagian yang tidak terpisahkan dari
tata kelola perusahaan. Tata kelola perusahaan merupakan suatu sistem yang
mengarahkan dan mengendalikan entitas-entitas pada suatu perusahaan.
Ketergantungan bisnis akan suatu teknologi informasi telah membuatnya tidak
dapat menyelesaikan isu tata kelola perusahaan tanpa adanya pertimbangan
terhadap teknologi informasi. Sebagai gantinya teknologi informasi dapat
mempengaruhi peluang strategi dan menghasilkan kritik atas perencanaan strategi
yang telah dibuat. Dalam hal tersebut tata kelola teknologi informasi
memungkinkan perusahaan mengambil keuntungan maksimal atas informasi, dan
juga merupakan penggerak tata kelola perusahaan. Hubungan antara tata kelola
teknologi informasi dengan tata kelola perusahaan dapat dilihat pada gambar 2.3
dibawah ini :
Mengarahkan Menetapkan Mengarahkan Menetapkan
Gambar 2.3 Konsentrasi Wilayah Tata Kelola Teknologi Informasi dan Tata Kelola Perusahaan.
Sumber : www.itgi.org. Tata kelola
perusahaan
Aktivitas perusahaan
Tata kelola Teknologi Informasi
Berdasarkan penelitian yang dilakukan oleh sheleifer dan Vishny ( 1997 ),
pertanyaan yang ajukan yang berkaitan dengan tata kelola perusahaan antara lain :
- Bagaimana para penyedia keuangan memastikan para manajer untuk
mengembalikan keuntungan pada mereka ?
- Bagaimana para penyedia keuangan memastikan bahwa para manajer tidak
akan mencuri modal yang mereka investasikan pada kondisi proyek yang
buruk ?
- Bagaimana para penyedia keuangan mengendalikan para manajer ?
Ketergantungan bisnis terhadap teknologi informasi menunjukan bahwa isu
tata kelola perusahaan tidak dapat dipecahkan tanpa campur tangan teknologi
informasi. Untuk memastikan bahwa persoalan tata kelola perusahaan
terpecahkan teknologi informasi harus lebih dahulu dikelola. Berdasarkan
penelitian tersebut pertanyaan-pertanyaan yang berhubungan dengan tata kelola
teknologi informasi adalah ( sheleifer dan Vishny , 1997 ) :
- Bagaimana top manajemen memastikan CIO dan organisasi teknologi
informasi akan memberikan nilai bisnis pada mereka ?
2.2 COBIT FRAMEWORK 2.2.1 Profile Cobit
Control objective for Information and Related Technology ( COBIT ) adalah
sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu
auditor atau pengguna (user ) dan manajemen, untuk menjembatani gap antara
resiko bisnis, kebutuhan control dan masalah-masalah IT ( Sasongko, 2009 ).
Control objective for Information and Related Technology ( COBIT ) mendukung
tata kelola teknologi informasi dengan menyediakan kerangka kerja untuk
mengatur keselarasan teknologi informasi dengan bisnis, selain itu kerangka kerja
juga memastikan bahwa teknologi informasi memungkinkan bisnis,
memaksimalkan keuntungan, resiko teknologi informasi dikelola secara tepat, dan
sumberdaya teknologi digunakan secara bertanggung jawab ( Tanuwijaya dan
Sarno 2010 ).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework teknologi informasi karna dikembangkan secara berkelanjutan oleh
lembaga swadaya professional yang tersebar hampir diseluruh negara. Dimana di
setiap Negara dibangun chapter yang dapat mengelola para profesional tersebut.
Control objective for Information and Related Technologi ( COBIT )
memberikan sebuah kebijakan yang cukup jelas dan pratik yang baik dalam tata
kelola teknologi informasi dengan membantu manajemen senior dalam memahami
dan mengelola resiko yang terkait dengan tata kelola teknologi informasi dan
panduan tujuan pengendalian terinci / detailed control objective bagi pihak
Untuk membuat teknologi informasi berhasil dalam menyampaikan kebutuhan
bisnis perusahaan, manajemen harus membuat sistem pengendalian internal atau
kerangka kerja. Kerangka kerja COBIT memberikan kontribusi pengendalian
kebutuhan ini dengan (ITGI, 2007) :
- Membuat link dengan kebutuhan bisnis perusahaan.
- Mengorganisasikan kegiatan teknologi informasi ke dalam suatu proses yang
berlaku umum.
- Mengidentifikasi sumber daya teknologi informasi utama yang harus dihitung
- Menentukan tujuan pengendalian manajemen.
Untuk dapat memahami kerangka kerja COBIT, perlu diketahui bahwa COBIT
mempunyai karakteristik utama. Adapun karakteristik utama dari kerangka kerja
COBIT adalah fokus pada bisnis, orientasi pada proses, berbasis control dan
dikendalikan oleh pengukuran.
Kerangka kerja COBIT secara keseluruhan dapat dilihat pada gambar 2.4 berikut
Gambar 2.4 Menunjukkan Kerangka Kerja COBIT 4.1.
Po2 Define the information architecture. Po3 Determine the technological direction. Po4 Define the IT Processes, organisation and relationship
Po5 Manage the IT investment.
Po6 Communicate management aims and direction. Po7 Manage IT human resource.
Po8 Manage quality.
AI2 Acquire and maintain application software AI3 Acquire and maintain IT technology architecture.
AI4 Enable operation and Use
AI5 Develop and maintain IT procedures AI6 Install and accredit systems. AI7 Manage changes.
DS1 Define service levels. DS2 Manage third-party services. DS3 Manage performance and capacity. DS4 Ensure continuous service. DS5 Ensure system security. DS6 Identify and allocate costs. DS7 Educate and train users.
DS8 Manage service desk and incidents. DS9 Manage the configuration. DS10 Manage problems and incidents. DS11 Manage data.
DS12 Manage the physical environment. DS13 Manage operations.
Secara umum dari gambar 2.4 diatas dapat dijelaskan bahwa ada beberapa
area COBIT yang akan dikaji yaitu IT resources yang terdiri dari emapat (4)
aplikasi, informasi, infrastruktur dan sumberdaya manusuia dan juga ada
Information yang didalamnya terdapat efektifitas, efisiensi, kepercayaan,
integritas, ketersediaan, kesesuaian, dan kehandalan dari informasi yang disajikan,
keduanya saling berhubungan dan saling membutuhkan dalam mengolah atau
memproses dari empat (4) domain yang ada di COBIT yaitu, perencanaan dan
organisasi/planning and organisastion, pengadaan dan implementasi/acquire and
implementation, penyampaian dan dukungan/delivery and support, dan yang
keempat monitoring and evaluation/monitoring dan evaluasi sehingga informasi
dan sumberdaya TI akan terukur dan dikendalikan dengan baik dalam pencapaian
business objective perusahaan.
2.2.2 Fokus Pada Bisnis
Orientasi pada bisnis menunjukkan COBIT dirancang bukan hanya
ditunjukan terbatas bagi kalangan teknologi informasi, pengguna maupun auditor,
tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi
manajemen dan pemilik bisnis proses.
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria
pengendalian tertentu. Kriteria pengendalian untuk informasi menurut COBIT 4.1
adalah (ITGI, 2007 ):
- Efektifitas, terkait dengan informasi yang relevan dan berhubungan pada
proses bisnis serta disampaikan juga secara tepat waktu, benar, konsisten dan
- Efesiensi, terkait dengan ketentuan informasi melalui penggunaan sumber
daya yang optimal.
- Kerahasiaan, terkait dengan pengamanan terhadap informasi yang sensitive
dari pihak yang tidak berhak.
- Integritas, terkait dengan keakuratan dan kelengkapan informasi serta
validtasnya sesuai dengan nilai dan harapan bisnis.
- Ketersediaan, terkait dengan ketersediaan informasi pada saat kapanpun
perjanjian kontrak.
- Kehandalan, terkait dengan penyediaan informasi yang tepat bagi manajemen
untuk mendukung operasional suatu entitas dan menjalankan tanggung jawab
tata kelolanya.
Pencapaian kebutuhan bisnis yang tercermin dengan adanya pemenuhan
kebutuhan informasi harus membutuhkan dukungan sumber daya teknologi
informasi. Sumberdaya teknologi informasi dalam COBIT 4.1 diklasifikasikan
sebagai berikut (ITGI, 2007 ):
- Aplikasi, sistem yang digunakan para pemakai yang sudah terotomatis dan
prosedur manual yang digunakan untuk memproses informasi.
- Informasi, data dalam berbagai bentuk, yang kemudian diinput, diproses dan
ditampilkan hasilnya oleh sistem informasi dalam berbagai bentuk apapun
yang nantinya akan digunakan oleh bisnis.
- Manusia, personil yang diperlukan untuk mencanangkan, mengorganisir,
mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan
mengevaluasi informasi.
Ringkasan bagaimana tujuan bisnis dari teknologi informasi dapat
mempengaruhi seperti apa sumberdaya teknologi informasi harus dikelola dengan
proses teknologi informasi untuk nantinya tercapai tujuan yang diharapkan, dapat
dilihat pada gambar 2.5 berikut :
Gambar 2.5 Managing IT Resource To Deliver IT Goals Sumber : ITGI, 2007.
GOVERNANCE DRIVERS BUSINESS OUTCOMES
IT PROCCESSES
Dari gambar 2.5 diatas dapat dijelaskah bahwa, setiap perusahaan mempunyai
tujuan bisnis, maka untuk mencapainya diperlukan dua hal yaitu govarance drive
dan business outcomes. Governance drive yaitu tentang bagaimana tata kelola
yang baik terhadap manajemen dalam menyelaraskan pelaksanaan dengan tujuan
bisnis perusahaan, sedangkan pada business outcomes merupakan hasil bisnis
yang diinginkan yang sesuai dengan rencana besar ( portofolio ). Untuk mencapai
enterprise goals maka harus dipersiapkan komponen-komponen teknologi
informasi yaitu :
- Application/Aplikasi.
- Information/informasi.
- Infrastucture/infrastruktur.
- People/sumberdaya manusia.
Yang kemudian komponen teknologi informasi ini diproses sehingga
nantinya akan selaras dengan enterprise goal, dan akan menghasilkan tujuan dari
IT Goals yang mendukung enterprise goal.
2.2.3 Orientasi Pada Proses
Aktifitas teknologi informasi pada COBIT 4.1 didefenisikan ke dalam 4
domain yaitu (ITGI, 2007) :
- Perencanaan dan pengorganisasian / plan and organize (po), domain ini
mencakup strategi dan taktik, dan perhatian pada identifikasi cara teknologi
informasi dapat berkontribusi terbaik pada pencapaian objek bisnis. Berikut
Tabel2.1. Plan and Organize (PO)
Plan and Organize Descriptions
PO1 Define a strategic IT Plan
P02 Define the Information Architecture PO3 Determine Technological Direction
P04 Determine the IT Process, Organisation and Relationship P05 Manage the IT Invesment
P06 Communicate Management Aims and Direction
P07 Manage IT Human Resource
P08 Manage Quality
P09 Assess and Manage IT Risk
P010 Manage Project
- Pengadaan dan Implementasi / acquire and Implement (AI ), guna
merealisasikan strategi teknologi informasi, solusi teknologi informasi perlu
diidentifikasikan, di kembangkan atau diperoleh seperti halnya
diimplementasikan dan diintegrasikan kedalam proses bisnis. Berikut tabel
2.3 AcquireAnd Implementation ( AI ) :
Tabel2.2. Acquire And Implementation(AI ) Acquire And Implementation Description
AI1 Identify Automated Solution
AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use
AI5 Develop and maintain IT procedures
AI6 Manage Change
- Penyampaian layanan dan dukungan / Deliver and Support (DS), domain ini
dihubungkan dengan penyampaian layanan yang diperlukan, yang mencakup
penyediaan layanan pada pengguna, manajemen data dan fasilitas
operasional. Berikut tabel 2.4 Delivery and Support (DS) :
Tabel 2.3. Delivery and Support (DS) Delivery and Support Descriptions
DS1 Define And Manage Service Levels DS2 Manage Third-party Services
DS3 Manage Performance and Capacity
DS4 Ensure Countinuous Services DS5 Ensure Systems Security DS6 Identify and Allocate Cost DS7 Educate and Train User
DS8 Manage Service Desk and Incidents DS9 Manage the configuration
DS10 Manage Problems
DS11 Manage Data
DS12 Manage the Physical Environment
DS13 Manage Operations
- Monitor dan Evaluasi / Monitor and Evaluate (ME), domain ini berkenaan
dengan manajemen kinerja, pemantauan pengendalian internal, pemenuhan
terkait dengan regulasi dan pelaksanaan tata kelola. Berikut tabel 2.5 Monitor
Tabel 2.4 Monitor and Evaluate ( ME )
Monitor and Evaluate Description
ME1 Monitor and Evaluate IT Performance
ME2 Monitor and Evaluate Internal Control
ME3 Ensure Compliance With External Requirements
ME4 Provide IT Governance
2.2.4 Berbasis Kontrol
Pengendalian dalam COBIT 4.1 diartikan sebagai kebijakan prosedur,
praktik dan struktur organisasi yang dirancang untuk memberikan jaminan yang
dapat diterima bahwa tujuan bisnis akan dicapai dan kejadian yang tidak
diharapkan dapat dicegah atau diketahui dan diperbaiki. Sedangkan tujuan
pengendalian teknokogi informasi merupakan pernyataan mengenai maksud atau
hasil yang diharapkan dengan menerapkan prosedur pengendalian dalam aktivitas
teknologi informasi tertentu.
Kerangka kerja pengendalian dalam COBIT 4.1 memberikan kaitan yang
jelas antara kebutuhan tata kelola teknologi informasi, proses teknologi informasi
dan pengendalian teknologi informasi, karena tujuan kendali diorganisasikan
menurut proses teknologi informasi. Setiap proses teknologi informasi yang
terdapat dalam COBIT 4.1 mempunyai tujuan kendali tingkat tinggi dan sejumlah
tujuan kendali yang detail.
2.2.5 Dikendalikan Oleh sebuah Pengukuran
Untuk memahami suatu sistem teknologi informasi, diperlukan bagi
kontrol yang harus diberikan. Oleh karena itu perusahaan perlu mengetahui apa
yang harus diukur dan bagaimana pengukuran tersebut dilakukan, sehingga dapat
dilakukan status tingkat kinerjanya.
Salah satu alat pengukuran kinerja suatu sistem teknologi informasi adalah
model kematangan ( maturity level ). Model kematangan/maturity ini untuk
pengelolaan dan pengendalian pada proses teknologi informasi didasarkan pada
metode evaluasi organisasi sehingga dapat mengevaluasi sendiri dari level tidak
ada hingga optimis. Model kematangan dimaksudkan untuk mengetahui
keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan.
Model kematangan dirancang sebagai profile proses teknologi informasi, sehingga
organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan
sekarang dan mendatang. Penggunaan model kematangan yang dikembangkan
untuk setiap proses teknologi informasi memungkinkan manajemen dapat
mengidentifikasi (ITGI, 2007) :
- Kondisi perusahaan sekarang.
- Kondisi sekarang dari industri untuk perbandingan.
- Kondisi yang diinginkan perusahaan.
Pendefenisian model kematangan suatu proses teknologi informasi mengacu
pada kerangka kerja COBIT 4.1 secara umum adalah sebagai berikut (ITGI,
2007):
- Level 0: non-exixtent. Sama sekali tidak ada proses teknologi informasi yang
- Level 1: initial / ad-hoc. Terdapat bukti yang memperlihatkan perusahaan
telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang baku,
sebagai gantinya ada pendekatan khusus yang cenderung diterapkan perkasus.
Pendekatan manajemen secara keseluruhan belum teroganisasi.
- Level 2: repeatable but intuitive. Proses telah berkembang pada tahap dimana
prosedur serupa diikuti oleh orang berbeda yang melakukan tugas yang sama.
Tidak ada pelatihan dan komunikasi formal dari prosedur standar, dan
tanggung jawab diserahkan kepada individu.
- Level 3: defined process. Prosedur telah baku dan telah didokumentasikan,
serta dikomunikasikan melalui pelatihan. Akan tetapi terserah kepada
individu untuk mengikuti proses ini, oleh sebab itu penyampaian akan sulit
terdeteksi. Prosedur itu sendiri tidaklah rumit tetapi merupakan formalisasi
dari kegiatan yang telah dilakukan.
- Level 4: managed and measureable. Dimungkinkan dilakukan monitoring
dan pengukuran kepatuhan terhadap prosedur dan pengambilan tindakan jika
proses yang ada nampak tidak bekerja secara efektif. Proses dikembangkan
secara kontan dan memberikan praktek terbaik.
- Level 5: optimized. Proses mencapai tingkatan praktek terbaik, sebagai hasil
dari peningkatan terus menerus dan maturity modeling dengan perusahaan
lain. Teknologi informasi digunakan secara terintegrasi untuk
mengotomatisasikan workflow, menyediakan perangkat pembantu untuk
meningkatkan efektifitas dan mutu yang akan membuat perusahaan dapat
Kematangan/maturity model yang dibangun berawal dari generic
qualitative model, dimana prinsip dari atribut berikut ditambahkan dengan
cara bertingkat :
1. Awareness and communication (AC)
2. Policies, standards and procedures (PSP)
3. Tools and automation (TA)
4. Skills and aexpertise (SA)
5. Responsibility and accountability (RA)
6. Goal setting and measurement (GSM)
Dapat kita lihat gambar 2.6 Generic Qualitative Model sebagai berikut :
Gambar 2.6 Generic Qualitative Model Sumber : Kridanto Surendro 2009
Dari gambar 2.6 tersebut secara umum dapat dikatakan bahwa AC
merupakan atribut penggerak pertama bagi keberadaan atribut yang lain. AC
diwujudkan dalam bentuk PSP, dan untuk terlaksanya PSP dengan baik harus
didukung keberadaan atribut lain yaitu TA, SE dan RA. Adapun pelaksanaan PSP
harus senantiasa dimonitor terhadap tujuan yang telah ditetapkan dalam GSM.
Umpan balik dari GSM diperlukan oleh AC untuk dapat melakukan tindakan
evaluasi serta perbaikan yang diperlukan.
Dalam melakukan pengukuran kematangan/maturity untuk proses, terlebih
dahulu perlu kejelasan tentang tujuan pengukuran itu sendiri. Pemahaman secara
jelas, apa yang diukur dan apa yang akan dilakukan pada saat melakukan
pengukuran.
Hal ini karena pengukuran kematangan/maturity bukan merupakan tujuan
tetapi sebagai pendukung, yaitu :
1. Meningkatkan kepedulian.
2. Identifikasi kelemahan.
3. Identifikasi prioritas peningkatan.
Beberapa cara yang umum dilakukan dalam melaksanakan penilaian
kematangan/maturity diantanya adalah :
1. Pendekatan multidisiplin kelompok orang yang mendiskusikan dan
menghasilkan kesepakatan maturity level /level kematangankondisi sekarang.
2. Dekomposisi deskripsi kematangan/maturity menjadi beberapa statement
3. Penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobit’s
Management Guidelines dan meberikan nilai masing-masing atribut dari setiap
proses.
Mengingat perlunya kesesuaian antara pemilihan metode untuk penilaian
kematangan/maturity dengan tujuan yang ingin dicapai sebagaimana dikemukan
diatas, serta upaya yang akan dilakukan adalah peningkatan proses, maka metode
yang digunakan perlu disesuaikan dengan tujuan ini. Dengan pertimbangan ini
maka metode yang akan digunakan adalah dengan menilai setiap atribut dari
kematangan/maturity proses. Berdasarkan penilaian masing-masing atribut baik
yang mencerminkan kondisi saat ini maupun yang diharapkan, akan didapatkan
informasi mengenai kondisinya untuk setiap atribut.
Generic maturity model dapat kita simak pada gambar 2.6 representasi grafik
maturity model.
Penilaian tingkat maturity pada setiap domain COBIT mengacu pada
kematangan/maturity model CMMI (Capability Maturity Model Integration) dan
dihitung dengan menggunakan rumus 2-1 berikut :
...(2-1)
Tingkat kematangan/maturity masing-masing domain COBIT ditiap
komponen atribut sudah didapatkan, maka akan dilakukan penilaian maturity
level/tingkat kematangan tiap komponen atribut tersebut dengan menggunakan
rumus 2-2 berikut :
...(2-2)
Hasil perhitungan tingakat kematangan/maturity level dengan menggunakan
rumus 2-1, 2-2 dipetakan sesuai keterangan yang dapat dilihat pada tabel 2.2
index maturity berikut ini:
Tabel 2.5 Index Maturity Sumber : IT Governance Institute, 2007. Index Maturity Keterangan
0.00 – 0.50 Non-existent
0.51 – 1.50 Initial / Ad Hoc
1.51 – 2.50 Repeatable but Intuitive
Index Maturity Keterangan 3.51 – 4.50 Manage and Measureable 4.51 – 5.00 Optimized
1. Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam
melakukan pengendalian atas proses IT yang terintegrasi dan terhubung
terhadap perencanaan bisnis. (Benson, Robert J. Bugnitz, Thomas L. Walton,
William B. 2004:8)
2. Key Goal Indicators (KGIs): berisi mengenai arahan kinerja proses-proses IT
sehubungan dengan kebutuhan bisnis.
3. Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan
dengan sasaran/tujuan proses (process goals).
Komponen Maturity Models, Critical Success Factors, Key Goal Indicators
dan Key Performance Indicators memiliki keterkaitan satu sama lain dalam
COBIT 4.1. Adapun hubungan antara komponen tersebut menggambarkan bahwa
bisnis membutuhkan proses-proses teknologi informasi yang dikendalikan oleh
control objective, serta akan menjadi efektif dan efisien dengan activity goals dan
diukur oleh Key Performance Indicators, Key Goal Indicators, dan Maturity
BAB III
METODE PENELITIAN
3.1 Tinjauan Organisasi / Institusi
3.1.1 Profil Biro Klasifikasi Indonesia Cabang Makassar
PT. Biro Klasifikasi Indonesia (persero) didirikan pada tanggal 1 juli 1964,
adalah satu-satunya badan klasifikasi nasional untuk ditugaskan oleh pemerintah
Republik Indonesia, untuk mengklaskan kapal niaga berbendera Indonesia dan
kapal berbendera asing yang secara reguler beroperasi diperairan Indonesia.
Kegiatan klasifikasi itu sendiri adalah merupakan pengklasifikasian kapal
berdasar konstruksi lambung, mesin dan listrik kapal dengan tujuan memberikan
penilaian atas layak tidaknya kapal tersebut untuk berlayar.
Menyadari atas kondisi alam Indonesia yang terdiri dari beribu-ribu pulau
dengan area teritori laut yang sangat luas dimana hal tersebut menjadikan sarana
perhubungan laut berupa kapal, merupakan sarana terpenting yang harus dikelola
maka diperlukan pemeriksaan yang teliti, teratur dan sistematis terhadap kondisi
kapal agar terjaga keselamatan benda dan jiwa dilaut
Berdasarkan kondisi tersebut serta didorong oleh kesadaran nasional dan
hasrat untuk memiliki badan klasifikasi nasional yang pada gilirannya akan
membuka kesempatan bagi tenaga-tenaga ahli perkapalan bangsa sendiri, maka
pada tahun 1964 pemerintah mendirikan PN. Biro Klasifikasi Indonesia.
Biro Klasifikasi Indonesia adalah organisasi yang dibentuk dan
2
survey marine terkait dengan fasilitas terapung, termasuk dan kontruksi offshore.
Standar ini disusun dan dikelurkan oleh BKI sebagai publikasi teknik.Suatu kapal
yang didesain dan dibangun berdasarkan standar BKI maka akan mendapatkan
sertifikasi klasifikasi dari BKI, BKI akan menitik beratkan ini setelah melakukan
survei klasifikasi yang dipersyaratkan.
Sebagai badan klasifikasi yang independen dan mengatur diri sendiri, BKI
tidak memiliki interes terhadap aspek komersial terkait dengan desain kapal,
pembangunan kapal, kepemilikan kapal, operasional kapal, manajemen kapal,
perawatan/perbaikan kapal, asuransi atau pencharteran.
BKI juga melakukan penelitian dan pengembangan dalam rangka
peningkatan mutu dan standar teknik yang dipublikasikan kepada pihak-pihak
yang berkepentingan dengan jasa klasifikasi kapal.
Selain melakukan pengklasifikasian kapal, BKI juga dipercaya oleh
Pemerintah untuk melaksanakan survey dan sertifikasi statutoria atas nama
Pemerintah Republik Indonesia, antara lain Load Line, ISM Code dan ISPS Code.
Melihat peningkatan kegiatan dan perkembangan serta prospek usaha yang
cukup cerah maka untuk lebih meningkatkan kemandirian usaha, sejak tahun 1977
peraturan pemerintah (PP) No. 1 PN.Biro Klasifikasi Indonesia diubah statusnya
menjadi PT. (Persero). Saat ini selain kegiatan usaha Klasifikasi, BKI juga
3
3.1.2 Visi dan Misi Biro Klasifikasi Indonesia Cabang Makassar 3.1.2.1 Visi Biro Klasifikasi Indonesia Cabang Makassar
Biro Klasifikasi Indonesia Cabang Makassar mempunyai visi dan misi yang
didasarkan atas dasar pendirian dan arah pengembangan perusahaan dimasa yang
akan datang yang dituangkan dalam visi “BKI sebagai perusahaan jasa teknik
yang terpercaya dan terbaik dari segi kualitas produk, kualitas sumber daya manusia dan kinerja perusahaan”.
3.1.2.2 Misi Biro Klasifikasi Indonesia Cabang Makassar
Mengacu pada visi Biro Klasifikasi Indonesia Cabang Makassar diatas, maka
Biro Klasifikasi Indonesia Cabang Makassar menetapkan misinya, sebagai
berikut:
1. Lebih mengembangkan profesionalisme pelayanan jasa klasifikasi sesuai
standar internasional dalam rangka turut serta menjaga terjaminnya
keselamatan jiwa, benda dan lingkungan laut.
2. Mengembangkan dan mengimplementasikan profesionalisme dalam kegiatan
konsultasi dan supervisi yang diakui dan memiliki keunggulan bersaing, baik
nasional maupun internasional.
3.1.3 Tugas Pokok dan Fungsi Biro Klasifikasi Indonesia Cabang Makassar
Tugas Pokok dari Biro Klasifikasi Indonesia Cabang Makassar adalah
pelayanan jasa dibidang pengklasifikasian kapal yang beroperasi diwilayah
maritim Indonesia dan adapun fungsi dari Biro Klasifikasi Indonesia Cabang
Makassar adalah pengawasan kelayak lautan pada kapal dengan
4
3.1.4 Struktur Organisasi
Berdasarkan Peraturan Daerah Nomor 12 Tahun 1983 tentang susunan
organisasi dan tata kerja, maka PT.Biro Klasifikasi Indonesia Cabang Makassar
membuat struktur organisasi yang mendukung pelaksanaan teknis dan operasional
di Biro Klasifikasi Indonesia Cabang Makassar. Adapun struktur organisasi tahun
2013 sampai dengan sekarang di PT. Biro Klasifikasi Indonesia Cabang
Makassar, dapat kita lihat pada gambar 3.1 sebagai berikut :
Gambar 3.1. Stuktur Organisasi PT.Biro Klasifikasi Indonesia Cabang Makassar
5
3.1.5 Alur Proses Bisnis PT. Biro Klasifikasi Indonesia Cabang Makassar
Berikut alur proses bisnis pada PT. Biro Klasifikasi Indonesia Cabang
Makassar :
- Pemilik kapal memasukan permohonan ke PT. BKI Cabang Makassar untuk
dilakukan survey pada kapal tersebut.
- Kemudian petugas administrasi PT. BKI Cabang Makassar mengagendakan
permohonan tersebut, memverifikasi permohonan tersebut sesuai dengan
survey jatuh tempo yang diminta oleh pemilik kapal tersebut, membuat surat
penugasan (SPS) kemudian didisposisi oleh kepala cabang dan ditunjuk
surveyor tersebut untuk melakukan survey pada kapal tersebut.
- Setelah Surveyor melakukan survey kekapal tersebut, maka dibuatkan
laporannya berdasarkan jenis survey kapal yang telah dilaksanakan, kemudian
laporan tersebut dibuat menjadi 3 rangkap : 1 rangkap untuk pemilik kapal, 1
rangkap dikirim ke kantor pusat, dan 1 rangkapnya untuk arsip dikantor BKI.
- Setelah itu bagian keuangan membuat invoce untuk ditagihkan kepemilik
kapal tersebut, adapun jumlahnya berdasarkan jenis survey yang dilakukan
dengan mengikuti aturan tarif yang telah dikeluarkan dari kantor pusat BKI.
1.1.6 Sistem Informasi Sebagai Komponen Strategi Bisnis PT. Biro Klasifikasi Indonesia Cabang Makassar
Dalam rangka mendukung laju pertumbuhan perusahaan yang diharapkan
semakin cepat dan kompetitif, serta mendukung pencapain visi dan misi
6
mencanangkan sistem informasi sebagai salah satu aspek strategi yang harus
dikembangkan untuk mencapai sasaran tersebut.
Sebagai perusahaan dengan bisnis utama pelayanan pengklasifikasian kapal,
keberhasilan pengelolah perusahaan akan sangat tergantung pada kebijakan
manajemen, kehandalan sumber daya manusia, pencapain tingkat produksi yang
ditargetkan, serta kinerja tata kelola teknologi informasinya. Oleh karna itu,
ketersedian data dan informasi sangat diperlukan dalam mendukung proses-proses
pengambilan keputusan dan tujuan bisnis perusahaan.
Pengelolaan aset informasi ditujukan agar data-data yang ada dapat
memberikan informasi yang tepat pada format/akurasi yang tepat dan pada waktu
yang tepat, sehingga seorang pengguna informasi dapat memahami kondisi yang
ada, menganalisisnya menetapkan pendekatan strategi dan akhirnya mengambil
keputusan atas tindakan selanjutnya.
Aspek teknologi akan memberikan kemampuan dan nilai tambah antara lain
melalui fasilitas dan kapabilitas untuk percepatan proses, otomasisasi, akses tanpa
batas, penyimpanan dan pemrosesan data dalam jumlah dan dimensi yang banyak,
koneksitas, sesuai dengan perkembangan teknologi komputerisasi yang ada.
3.2 Metode Dan Alur Pembahasan
Pada bagian ini akan dijelaskan mengenai metodelogi yang digunakan oleh
penulis dalam melakukan penelitian ini. Metodelogi merupakan cara dan urutan
pengerjaan yang nantinya akan digunakan dalam penelitian ini. Selain itu
metodelogi juga menentukan output yang diharapkan dari setiap masukan yang
7
teratur dan sistematis. Selain tiu juga diharapkan akan mudah memantau
perkembangan dan tingkat keberhasilan dari tesis yang dibuat.
Penelitian ini merupakan penelitian yang melakukan perancangan untuk
melihat sejauh mana tingkat kematangan/maturity level sistem informasi di PT.
Biro Klasifikasi Indonesia Cabang Makassar dan memberikan analisis perbaikan
untuk meningkatkan tata kelola teknologi informasi sesuai dengan proses bisnis
yang terjadi di PT. Biro Klasifikasi Indonesia Cabang Makassar. Secara garis
besar, penelitian ini akan mendeskripsikan bagaimana penerapan tata kelola
teknologi informasi yang terjadi di PT. Biro Klasifikasi Indonesia Cabang
Makassar. Penelitian ini akan menggunakan studi kasus, karena dengan studi
kasus penulis dapat mendapatkan suatu pemahaman tentang suatu kejadian.
Alur penelitian yang akan dilaksanakan adalah :
1. Mengetahui gambaran umum PT. Biro Klasifikasi Indonesia Cabang
Makassar tentang latar belakang dan profile perusahaan tersebut, dan
bagaimana proses bisnis yang berjalan selama ini di PT. Biro Klasifikasi
Indonesia Cabang Makassar.
2. Melakukan studi pustaka atau meninjau kepustakaan sebagai langkah untuk
memahami proses penelitian tentang evaluasi tata kelola TI, dengan
mempelajari literatur-literatur baik cetak maupun elektronik dan juga
menelaah dokumen-dokumen yang terkait dengan penelitian yang ada di PT.
8
3. Melakukan identifikasi masalah terkait dengan penelitian di PT. Biro
Klasifikasi Indonesia Cabang Makassar, mempermasalahkan suatu variable
dan hubungan antara variable dan fenomena yang ada di perusahaan tersebut,
dan menentukan masalah apa yang akan dibahas dalam penelitian di PT. Biro
Klasifikasi Indonesia Cabang Makassar.
4. Mengumpulkan data terkait dengan penelitian perancangan tata kelola TI,
melalui proses wawancara, observasi, dan penyebaran kuesioner kepada
responden yang terkait dan relevan dengan penelitian ini.
5. Menilai kematangan TI terpilih. Penilaian kematangan proses TI bertujuan
untuk menentukan tingkat kematangan/maturity level dari setiap proses yang
dibutuhkan. Penilaian tersebut dilakukan dengan mengidentifikasi keberadaan
dan kondisi setiap proses TI terpilih pada pengelolaan TI yang sudah ada di
PT. Biro Klasifikasi Indonesia Cabang Makassar. Fakta yang ditemukan
kemudian dipetakan dalam COBIT 4.1- Maturity Tool. Hasil yang diperoleh
menunjukan tingkat kematangan/maturity setiap proses TI pada kondisi
existing/ saat ini (as is ).
6. Menentukan target tingkat kematangan/maturity proses TI terpilih. Target
kematangan/maturity proses TI adalah kondisi ideal tingkat kematangan dari
setiap proses TI yang diinginkan ( to be ) yang akan menjadi acuan dalam
evaluasi tata kelola TI yang akan diimplementasikan. Target
kematangan/maturity untuk setiap proses TI akan ditentukan dengan melihat
tingginya ekspektasi pihak manajemen PT. Biro Klasifikasi Indonesia Cabang