1

ANALISIS TATA KELOLA PT. APAC INTI CORPORA DENGAN

MENGGUNAKAN DOMAIN DELIVER, SERVICE AND SUPPORT

(DSS06) DALAM FRAMEWORK COBIT 5

Farisan Haq1_{, Agus Winarno}2

Mahasiswa Universitas Dian Nuswantoro Semarang1_{, Dosen Universitas Dian Nuswantoro Semarang} 2 1,2_{Sistem Informasi, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang} Jl. Nakula I, No. 5-11, Semarang, Kode Pos 50131, Telp. (024) 3515261, 3520165 Fax: 3569684

E-mail : 112201204725@mhs.dinus.ac.id1

Abstrak

Perusahaan memiliki suatu sistem yang membantu untuk melakukan manajemen pada proses bisnis. Pada PT APAC INTI menggunakan sistem SAP yang sudah dikembangkan sesuai kebutuhan perusahaan. SAP merupakan sistem yang terintegrasi, berfungsi untuk mencatat aktivitas manufaktur. Untuk mengetahui aktivitas bisnis yang dilakukan sesuai dengan kebijakan perusahaan dibutuhkan kontrol pada proses aktivitas bisnis. Dari permasalahan tersebut dapat dilakukan analisa berdasarkan domain deliver,service and support (DSS06) yang mengacu pada COBIT 5 dengan mengumpulkan informasi pendukung melalui studi dokumen, wawancara dan kuesioner. Proses selanjutnya akan diolah untuk mengetahui hasil penelitian yang diperoleh dari analisis tingkat kapabilitas dan analisis kesenjangan. Setelah dilakukannya analisa tingkat kapabilitas maka diperoleh hasil sebesar 84,44% atau sebanding dengan 3,37 dengan status Larger Achieved dimana dalam proses yang berkaitan dengan kontrol aktivitas proses bisnis perlu ditingkatkan. Dari hasil analisa tingkat kapabilitas yang mengacu pada level 4, dapat disimpulkan bahwa terdapat kesenjangan (gap) selisih nilai untuk dapat mencapai hasil maksimal. Dengan begitu PT APAC INTI dapat melakukan strategi perbaikan yang dilakukan secara bertahap pada proses atribut level 1 hingga level 4.

Kata kunci : Kontrol Proses Bisnis, Deliver, Service and Support (DSS06), COBIT 5, Tingkat

Kapabilitas, Kesenjangan (gap).

Abstract

The Company has a system that helps to manage business processes. At PT APAC INTI using the SAP system that has been developed according to the needs of the company. SAP is an integrated system, serves to record the activity of manufacturing. To know the business activities are performed in accordance with company policy required in process control business activities. From these problems can be analyzed based domain deliver, service and support (DSS06) which refers to the COBIT 5 to gather supporting information with the study of documents, interviews and questionnaires. The next process will be mixed to know about the research result that obtained from the grade of capability analyse and discrepancy analyse. After the grade of capability analyse, and researcher can got the result : 84.44% or comparable with 3.37 with the status Larger Achieved there are in process that relate to control activities of the business process needs to be improved. From the the grade of capability analyse that refers to the level 4, can be concluded there are still have the deviation Gap result to get reach the maximum result. That way PT . APAC INTI can do the repair strategy that will do in step by step on the attribute process level 1 until level 4.

Keyword : Business Process Control, Service and Support (DSS05), COBIT 5,

1. PENDAHULUAN 1.1 Latar Belakang

Teknologi informasi pada saat ini telah memberi pengaruh yang signifikan pada sistem manajemen dalam mengelola organisasi. Salah satu cara untuk memperoleh hasil yang optimal dalam penggunaan teknologi informasi yaitu dengan melaksanakan tata kelola TI yang tepat.

Terdapat beberapa standar yang dikembangkan mengenai penerapan teknologi informasi. Standar yang ada adalah COBIT (Control Objectives For

Information and Related Technology) 5

dan ITIL (Information Technology

Infrastructure Library). ITIL lebih

berfokus pada layanan pelanggan dan belum memberikan proses penyelarasan strategi perusahaan dengan strategi teknologi informasi yang dikembangkan [1]. COBIT 5 adalah standar yang dapat membantu perusahaan dalam mencapai tujuan dengan tata kelola dan manajemen TI yang efektif. COBIT 5 memberikan kerangka kerja IT Governance dan Control objectives bagi

manajemen, pemilik bisnis, pemakai maupun auditor, karena mengelola teknologi informasi secara holistis sehingga nilai yang mana diberikan dari TI dapat tercapai optimal dengan cara memperhatikan seluruh aspek tata kelola TI mulai dari sisi peoples, skills,

applications, competencies,

infrastructure, services yang mana

merupakan bagian enabler satu tata kelola TI [2].

PT. APAC INTI Corpora adalah perusahaan penghasil produk tekstil terbesar yang memiliki pabrik dalam satu tempat, dengan sumber daya yang besar didukung dengan sistem yang terkomputerisasi, berkembangan dan mesin yang terintergrasi. PT. APAC INTI memiliki SAP (System Application

and Product in data processing) yang

sudah dikembangkan kembali berdasarkan kebutuhan yang ada dalam perusahaan. Sehingga dibutuhkan analisis untuk mengetahui apakah dalam penerapan sistem tersebut terhadap tata kelola sistem informasi sudah mengacu pada framework COBIT 5.

Atas dasar uraian tersebutlah penulis melakukan penelitian yang berjudul “Analisis Tata Kelola PT. APAC INTI

CORPORA Dengan Menggunakan

Domain Deliver, Service And Support (DSS06) Dalam Framework COBIT 5”.

Dengan pengukuran kinerja ini dapat menghasilkan temuan dan rekomendasi yang dapat digunakan PT APAC INTI sebagai referensi untuk meningkatkan pengelolaan TI terkait manajemen proses bisnis agar kedepannya dapat mendukung tujuan bisnis organisasi dengan lebih baik.

1.2 Rumusan Masalah

1. Bagaimana tingkat kapabilitas dan kondisi tata kelola TI terkait proses layanan keamanan informasi penyedia barang/jasa LPSE Provinsi Jawa Tengah saat ini berdasarkan kerangka kerja COBIT 5?

2. Bagaimana strategi perbaikan untuk LPSE Provinsi Jawa Tengah untuk mencapai tingkat kapabilitas pengelolaan layanan keamanan informasi yang lebih baik?

1.3 Batasan Masalah

1. Penelitian dilakukan pada sistem yang sedang berjalan secara baik dari segi aplikasi, service, infrastruktur, dan Management pada tata kelola menyangkut dengan aktivitas operasional Departemen IT.

2. Standar yang dipergunakan untuk standar analisis adalah domain DSS 06 pada COBIT 5.

3. Penelitian ini untuk menghasilkan rekomendasi solusi yang dapat

diaplikasikan pada proses tata kelola, tetapi tidak sampai melakukan pembuatan rancangan usulan SI/TI dan juga tidak sampai pada tahapan implementasi aplikasi baru pada Departemen TI dalam PT APAC INTI Bawen.

3.1 Tujuan Penelitian

1. Dapat mengetahui keadaan performasi tata kelola teknologi informasi pada Departemen TI yang mengacu pada domain DSS06 COBIT 5.

2. Dapat mengukur level manajemen proses, jangkauan dan kontrol dan memberikan rekomendasi yang berdasarkan pada temuan yang didapat saat analisis dengan domain DSS06 COBIT 5 sebagai dasar perbaikan dan pengembangan kegiatan tata kelola TI pada Departemen TI PT APAC INTI. 2. LANDASAN TEORI

2.1 Tinjauan Pustaka

Penelitian sebelumnya terkait analisis tata kelola TI berdasarkan kerangka kerja COBIT 5.

Tabel 1: Penelitian Terkait

No Nama

Peneliti dan Tahun

Masalah Metode Hasil

1. Achyar Al-Rasyid, 2015 [3] Mengukur tingkat kapabilitas proses tata kelola TI Capability level dari framework COBIT 5 level capability yang diperoleh dari keseluruha n rata-rata adalah 4 2. Rio Kurnia Candra, dkk, 2013 [4] Analisa tata kelola TI Standar framework COBIT 5 (proses DSS01, DSS02,DS S03,DSS04 , DSS05, dan DSS06) Level kapabilitas proses kesuluruha n berada pada kisaran angka 3. 2.2 Tata Kelola TI

adalah suatu pengendalian, pengawasaan, pengelolaan yang berhubung pada pengelolaan perusahaan terkait. Fokus area dalam tata kelola TI yaitu struktur dan kepemimpinan juga proses organisasi sehingga TI perusahaan/organisasi dapat berlangsung dan dapat mengembangkan

strategi dan tujuan

organisasi/perusahaan secara luas [5]. 2.3 COBIT

COBIT (Control Objectives for Information and Related Technology)

adalah suatu panduan standar yang mengintegrasikan praktik terbaik dalam mengelola TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan resiko serta memperoleh keuntungan terkait dengan TI [5]. 2.4 COBIT 5

Gambar 1. COBIT 5 [6]

COBIT 5 muncul pada bulan Juni 2012 yaitu generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen TI [6].

2.4.1 Process Capability on COBIT 5 Tingkat kapabilitas merupakan kemampuan proses dalam meraih tingkat

ability yang ditentukan oleh atribut

proses [6]. Berikut ini merupakan gambar ketentuan rating level dan proses atribut untuk mengukur tingkat kapabilitas yang dicapai.

Gambar 2. Process Capability [7] 2.4.2 COBIT 5 DSS06 (Manage

Business Process Controls)

Adalah manajemen kontrol proses untuk aplikasi DSS06 Manage Business Process Controls (Mengelola kontrol

proses bisnis), dimana menguraikan pengendalian TI secara umum. Proses ini mencakup penyediaan tujuan pengendalian untuk kenali aplikasi. DSS06 menyediakan hubungan antara kontrol umum TI dan pengendalian aplikasi mencakup beberapa hal sebagai berikut [8].

1. DSS06.01 Menyelaraskan aktivitas kontrol yang ada di proses bisnis dengan sasaran institusi.

2. DSS06.02 Mengontrol pemrosesan informasi.

3. DSS06.03 Mengatur peran,

tanggungjawab, hak akses dan Level otoritas.

4. DSS06.04 Mengelola kesalahan dan

exceptions.

5. DSS06.05 Memastikan informasi dari event dapat ditelusi dan dipertanggung jawabkan.

6. DSS06.06 Mengamankan aset - aset informasi.

2.5 SAP

SAP (System Application and Product in data processing ) adalah suatu software

yang dikembangkan untuk mendukung suatu organisasi dalam menjalankan kegiatan operasionalnya secara lebih efisien dan efektif. SAP merupakan software Enterprise Resources Planning

(ERP), yaitu suatu tools IT dan

manajemen untuk membantu perusahaan merencanakan dan melakukan berbagai aktivitas sehari-hari.

3. METODE PENELITIAN 3.1 Metode Pengumpulan Data 1. Kepustakaan

Dilakukan dengan mempelajari buku,

file dan dokumen seperti SOP.

2. Wawancara

Penentuan sampel wawancara yaitu teknik purposive sampling, dimana penulis secara sengaja memilih sampel yang memenuhi persyaratan yaitu staff yang sudah mempunyai pengalaman kerja di PT APAC INTI dan mempunyai posisi penting dalam kegiatan bisnis organisasi.

3. Kuesioner

Kuesioner digunakan untuk mengukur tingkat kapabilitas proses tata kelola TI terkait manajemen kontrol bisnis. Sampel penelitian adalah pihak-pihak yang terdapat pada RACI Chart proses DSS06. 3.2 Metode Analisis

1. Analisis Tingkat Kapabilitas

Analisis terhadap hasil perhitungan kuesioner pada 5 responden. Hasil analisis dilakukan disetiap PA yang dicapai untuk mengetahui kondisi tata kelola TI yang sedang berjalan. 2. Analisis Kesenjangan (Gap Analysis)

Dilakukan untuk mencari selisih antara tingkat kapabilitas yang diperoleh dengan tingkat yang dituju atau diharapkan. Hasil analisis ini adalah saran perbaikan untuk tata

kelola TI ke tingkat kapabilitas yang lebih baik.

4. HASIL DAN PEMBAHASAN Tabel 2: Hasil Kuesioner

Berdasarkan tabel di atas, maka tingkat kapabilitas tata kelola TI terkait manajemen proses bisnis pada PT APAC INTI saat ini adalah 3 yaitu Established

Process dengan nilai sebesar 3,37 atau

sebanding dengan 84,44%. Sedangkan level 4 Predictable Process merupakan target, diharapan agar perusahaan dapat melakukan perbaikan dengan meningkatkan kualitas pada setiap prosesnya.

Dalam hasil penilaian yang dilakukan sebelumnya diketahui bahwa level 3 memperoleh nilai 85% dengan status

Larger Achieved. Sedangkan pada level

4 mendapatkan nilai 82.50% dengan status Larger Achieved .

Gambar 3. Grafik Kesenjangan Tingkat

Kapabilitas

Dari diagram diatas terlihat bahwa terjadi kesenjangan sebesar 0,63. Hasil tersebut merupakannilai gap yang berasal dari selisih antara nilai pencapaian level saat ini (3.37) dengan target level yang diinginkan. Penentuan target level tidak mengarah pada perolehan hasil tertinggi ataupun terendah, namun disesuaikan dengan status level yang dimiliki oleh kedua level tersebut. Dengan nilai dan status yang dimiliki oleh kedua level tersebut, maka pada level 4 yang merupakan target (yang diinginkan) harus memperoleh status Fully Achieved . Dari nilai kesenjangan tersebut dapat dilakukan strategi perbaikan guna meningkatkan kualitas keamanan pada pengendalian proses bisnis sebagai upaya proteksi aset informasi. Berikut strategi perbaikan dari setiap proses atribut, antara lain

1. PA 1.1 (Process Performance) Pembagian tanggung jawab berdasarkan dekripsi tugas sudah sesuai aktivitas kunci yang mempengaruhi proses bisnis sehingga paham dengan peran masing-masing. dan mengetahui kebutuhan apa saja yang diperlukan dalam menjalankan aktivitas.

2. PA 2.1 (Performance Management) Proses input data berlangsung secara cepat serta validasi yang dilakukan secara otomatis oleh sistem jadi setiap data memiliki kunci khusus yang membedakan dengan data yang lain.

Dan dilengkapi dengan petunjuk kesalahan jika terjadi kesalahan saat input data.

3. PA 2.2 (Work Product Management) Karyawan dapat mencari kode item yang akan dimasukkan jika lupa dengan kode item yang harus dimasukkan untuk gudang atau proses produksi. Dari seluruh data yang ada dapat menghasilkan laporan secara otomatis.

4. PA 3.1 (Process Definition)

Dalam kegiatan tata kelola pada proses bisnis terdapat level otoritas pada sistem yang dibedakan berdasarkan kegiatan yang dilakukan, seperti jika pengguna untuk bagian gudang tidak bisa mengakses pada bagian produksi. Tapi data yang terintegrasi bisa dilihat untuk mencocokan item yang diproses apakah sudah sesuai jadwal.

5. PA 3.2 (Process Deployment)

Terdapat kebijakan siapa saja yang menangani suatu aktivitas sehingga tidak ada campur tangan yang diluar pihak yang bertanggung jawab, salah satunya siapa saja yang diperbolehkan masuk kedalam ruang server.

6. PA 4.1 (ProcessMeasurement) Karyawan dapat meminta bantuan pihak departemen TI untuk membantu menyelesaikan masalah yang berhubungan dengan sistem jika terjadi kesalahan sehingga data yang ada valid. terdapat batas ketersediaan field pada sistem untuk optimalisasi penggunaan ruang penyimpanan data. 7. PA 4.2

Untuk menjaga data yang terdapat pada sistem tetap rahasia, sistem dibuat hanya bisa diakses pada jaringan internal perusahaan. kecuali informasi yang bersifat publik dapat diakses diluar jaringan perusahaan. serta terdapat monitoring control pada aktivitas yang dilakukan untuk

memenuhi kebutuhan yang dibutuhkan pengguna.

5. KESIMPULAN DAN SARAN 5.1 Kesimpulan

1. Setelah melakukan anilisis data, maka diperoleh hasil bahwa masih perlu peningkatan pada kontrol proses bisnis, sehingga dibutuhkan strategi perbaikan pada setiap setiap proses atribut.

2. Perolehan nilai tingkat kapabilitas yang dicapai pada level 3, sebesar 3.37 atau sebanding dengan 84.44% dengan status Larger Achieved. Pada proses tersebut masih perlu peningkatan agar dapat mendukung kinerja PT APAC INTI.

5.2 Saran

1. Proses audit secara global yang sudah diterapkan pada PT APAC INTI secara berkala, sebaiknya lebih ditingkatkan lagi untuk mendukung kontrol proses bisnis. Peningkatan kontrol aktivitas bisnis dapat dilakukan dengan cara melaksanakan proses audit secara lebih intens khususnya terkait pada tata kelola IT. Sebab, kontrol aktivitas bisnis merupakan hal utama untuk mendukung performa perusahaan. 2. Penanganan yang cepat bila terjadi

gangguan dan melakukan perbaikan secepatnya sehingga tidak mengganggu proses bisnis dilakukan setelah proses yang terjadi gangguan.

DAFTAR PUSTAKA

[1] Gultom Manorang, “Audit Tata Kelola Teknologi Informasi Pada PTPN 13 Pontianak Menggunakan Framework COBIT,” AMIK Panca Bhakti.

[2] ISACA, “COBIT 5 : Enabling Processes,” 2012.

[3] F. Kusumasindra “Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 pada Domain Delivery, Service dan Support di Institute Manajemen Telkom,” Institute Teknologi Telkom, 2013.

[4] Achyar Al-Raysid, “Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver, Service, and Support (DSS) (Studi Kasus: SIM-BL di Unit CDC PT Telkom Pusat.Tbk),” Bandung : IT Telkom, 2015.

[5] Kridanto Surendro, “Implementasi Tata Kelola Teknologi Informasi,” Bandung: INFORMATIKA, 2009. [6] ISACA, 2012. COBIT 5: A Business

Framework For The Governance and Management of Enterprise IT.

USA: ISACA.

[7] ISACA, 2013. COBIT 5: Self

Assessment Guide: Using COBIT 5. USA: ISACA.

[8] ISACA, 2011. COBIT 5: Process

Reference Guide Exposure Draft.