ABSTRAK
Petrochina International Companies in Indonesia adalah perusahaan yang bergerak dibidang distributor minyak dan gas dan merupakan salah satu perusahaan minyak terbesar di dunia. Departemen IT telah berperan dalam menerapkan teknologi informasi untuk mendukung operasional dan proses bisnis perusahaan dalam kegiatan sehari-hari, departemen IT juga mendukung seluruh satuan kerja dan karyawan di Petrochina International Companies. Dalam hal ini, terdapat salah satu prosedur IT yang diterapkan di dalam departemen IT ini. Namun, beberapa masalah yang terjadi di dalam sistem atau aplikasi, laporan kinerja TI, infrastruktur, maupun dari sumber daya TI lainnya, belum memiliki ukuran secara kualitas untuk menyelesaikan masalah-masalah yang mendasar dalam meningkatkan kualitas manajemennya saat ini. Berangkat dari permasalahan di atas, maka diperlukan adanya proses pengukuran tingkat kematangan kualitas manajemen di departemen IT. Oleh karena itu, diperlukan audit dengan standar COBIT 5 yang berfokus pada Domain APO11 (Manage Quality) untuk menilai sejauh mana proses peningkatan kualitas manajemen yang selama ini berjalan di IT Department Petrochina International Companies in Indonesia. Dari hasil analisis APO11 (Manage Quality) IT Department berada pada level 2.
ABSTRACT
Petrochina International Companies in Indonesia is a company that related to oil and gas distributor and it is one of the biggest oil company in the world. IT department has contributed in applying information technology to support company operational activites and business processes, it also supported all of unit works and the employees at Petrochina International Companies. In this case, there is one of IT procedure which has been applied in this IT department. However, some of problems which are occurred in the system or application, IT performance report, infrastructure, although another IT source have no any measurement yet to solve this basic problems to improve management quality. Based on these problems, it is necessary to measure management quality level in IT department. COBIT 5 standard audit which is focused on APO11 about manage quality is necessary to evaluate improvement process of management quality in Petrochina International Companies IT department. From APO11 (Manage Quality) analysis, IT department is being at second level.
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 3
2.5 Audit Sistem Informasi ... 8
2.5.1 Tujuan audit sistem informasi ... 9
2.5.2 Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi ... 10
2.6 COBIT ... 11
2.7.1 Capability Dimension ... 14
2.8.1 APO11.01 Establish a Quality Management System (QMS) .... 22
2.8.2 APO11.02 Define and Manage Quality Standards, Practices and Procedures ... 23
2.8.3 APO11.03 Focus Quality Management On Customers ... 23
2.8.4 APO11.04 Perform Quality Monitoring, Control and Reviews ... 24
2.8.5 APO11.05 Intergrate Quality Management Into Solutions For Development and Service Delivery ... 25
2.8.6 APO11.06 Maintain Continuous Improvement ... 26
BAB 3. ANALISIS ... 28
3.1 Tahap Perencanaan ... 28
3.2 Tahap Kajian Objek ... 29
3.2.1 Profil Petrochina International Companies ... 29
3.2.2 Visi dan Misi Perusahaan ... 30
3.2.3 Struktur Organisasi IT Department ... 31
3.2.4 Job Description IT Department ... 32
3.3 Tahap Analisis ... 47
3.3.1 Manage Quality (APO11)... 47
1. APO11.01 Establish a quality management system ... 48
2. APO11.02 Define and manage quality standards, practices and procedures ... 52
3. APO11.03 Focus quality management on customers ... 54
4. APO11.04 Perform quality monitoring, control and review ... 58
5. APO11.05 Integrate quality management into solutions for development and service delivery ... 61
3.3.2 Rekapitulasi Hasil Penilaian Capability Level APO11 (Manage
Quality) ... 68
3.3.3 Analisis GAP APO11 (Manage Quality) ... 75
3.3.4 RACI Chart ... 78
BAB 4. KESIMPULAN DAN SARAN ... 80
4.1 Kesimpulan ... 80
4.2 Saran ... 80
DAFTAR PUSTAKA ... 82
DAFTAR GAMBAR
Gambar 2.1 COBIT 5 Process Reference Model ... 13
Gambar 2.2 Capability Levels and Process Attributes ... 15
Gambar 2.3 Assessment Indicators ... 17
Gambar 2.4 Rating Levels ... 17
Gambar 2.5 RACI Chart APO11 ... 19
Gambar 3.1 Organization Structure ... 31
Gambar 3.2 Capability Levels APO11 Manage Quality ... 70
DAFTAR TABEL
Tabel 2.1 APO11 Work Product ... 21
Tabel 3.1 APO11.01 Establish a quality management system ... 48
Tabel 3.2 APO11.02 Define and manage quality standards, practices and procedures ... 52
Tabel 3.3 APO11.03 Focus quality management on customers ... 54
Tabel 3.4 APO11.04 Perform quality monitoring, control and review ... 58
Tabel 3.5 APO11.05 Integrate quality management into solutions for development and service delivery ... 61
Tabel 3.6 APO11.06 Maintain continuous improvement ... 63
Tabel 3.7 Perhitungan rating analisis APO11 ... 75
Tabel 3.8 Analisis GAP pada APO11 ... 76
Tabel 3.9 Process Attribute Rating ... 77
DAFTAR LAMPIRAN
HASIL WAWANCARA APO11 ... 83
IT DEPARTMENT OBJECTIVE ... 90
MONITOR & PERFORM HEALTH CHECK ... 93
IT PROCEDURE PABX ... 99
MINUTE OF MEETING (MOM) ... 100
SYSTEM INVESTIGATION REQUEST ... 104
WORK PRODUCT ... 110
IT PROCEDURE HANDPHONE REQUISITION PROCEDURE ... 111
HANDPHONE REQUISITION FORM ... 112
IT PROCEDURE NEW LOGON ... 117
USER AUTHORITY REQUEST ... 120
IT PROCEDURE AWARENESS ... 121
USER SECURITY ... 124
PEDOMAN TATA KERJA SKK MIGAS ... 126
REQUEST FOR TRAINING COURSE FORM ... 130
TRAINING PLAN & BUDGET ... 132
EMAIL REQUEST ... 134
USER ACCEPTANCE TEST DOCUMENT SIGN OFF .... 138
WEEKLY ACTIVITY REPORT ... 148
ORGANIZATION STRUCTURE IT DEPARTMENT ... 150
DAFTAR SINGKATAN
APO Align, Plan and Organize
COBIT Control Objective For Information & Related Technology
RACI Responsibility, Accountable, Consuland Inform
IT Information Technology
TI Teknologi Informasi
PC Personal Computer
ITGI Information Governance Institute
ISACA Information Systems Audit and Control Association
Sr Senior
ITIL Information Technology Infrastructure Library
ISO International Organization for Standardization
IEC International Electronic Commission
SCADA Supervisory Control and Data Acquisition
SLAs Service Level Agreement
USA United State of America
Ltd Limited Company
VP Vice President
BP Migas Badan Pelaksana Kegiatan Usaha Hulu Minyak dan Gas Bumi
SOP Standard Operating Procedure
LAN Local Area Network
WAN Wide Area Network
CCTV Closed Circuit Television
PABX Private Automatic Branch eXchange
MIS Management Information System
FAX Faximile
SOTK Struktur Organisasi Tata Kerja
RKM Rencana Kerja Manajemen
UAT User Acceptance Test
DAFTAR ISTILAH
Audit Pemeriksaan dengan seksama pada sebuah
organisasi dengan pencarian bukti nyata berupa dokumen fisik atau elektronik untuk pembuktiannya.
Framework Kumpulan dari fungsi-fungsi/prosedur dan kelas-kelas untuk tujuan tertentu yang sudah siap digunakan.
Stakeholder Pihak-pihak yang terkait dengan lembaga mulai dari tanggung jawab kegiatan, proses kegiatan, serta hasil kegiatan.
BAB 1.
PENDAHULUAN
Bab ini akan menjelaskan mengenai hal-hal yang berkaitan dengan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.
1.1 Latar Belakang Masalah
Saat ini perkembangan teknologi informasi menjadi bagian yang sangat penting bagi setiap lembaga atau perusahaan. Teknologi informasi ini sangat berperan dalam mendukung operasional dan proses bisnis perusahaan dalam kegiatan sehari-hari di Petrochina International Companies, dimana terdapat berbagai macam layanan atau unit-unit yang diperuntukan bagi semua karyawan. Petrochina International Companies in Indonesia ini bergerak dibidang distributor minyak dan gas dan merupakan salah satu perusahaan minyak terbesar di dunia. Departemen IT merupakan salah satu unit divisi yang mempunyai fungsi pelayanan di bidang Teknologi Informasi. Unit ini berhubungan dengan seluruh satuan kerja dan karyawan. Namun dalam hal ini, terdapat salah satu prosedur IT yang diterapkan di dalam departemen IT ini. Beberapa masalah yang terjadi di dalam sistem atau aplikasi, pelaporan kinerja TI, infrastruktur, maupun dari sumber daya TI lainnya, masih belum ada ukuran secara keseluruhan untuk menangani permasalahan yang mendasar untuk meningkatkan manajemen kualitasnya saat ini.
Berangkat dari permasalahan di atas, maka diperlukan adanya proses pengukuran tingkat kematangan untuk meningkatkan manajemen kualitas di departemen IT Petrochina International Companies in Indonesia. Oleh karena itu, dibutuhkan proses pengawasan dan evaluasi yang dilakukan oleh auditor. Pengukuran manajemen kualitas tersebut dapat diukur dengan menggunakan capability level pada setiap aktivitas di proses Manage
Quality. Maka dari itu, Audit IT Procedure ini dilakukan dengan standar
2
subdomain Manage Quality. Standar Cobit 5 digunakan karena cukup baik sebagai panduan dan kedetailan setiap aktifitas di prosesnya. Cobit 5 merupakan standar untuk mengaudit penggunaan TI dan digunakan sebagai acuan untuk menghasilkan dokumen (temuan dan rekomendasi) yang merupakan hasil audit IT Procedure pada IT Department Petrochina International Companies in Indonesia yang diharapkan dapat membantu meningkatkan manajemen kualitas demi perbaikan IT Procedure pada IT Department Petrochina International Companies in Indonesia mencapai keunggulan operasional sehingga dapat bermanfaat bagi kemajuan organisasi.
1.2 Rumusan Masalah
Mengacu pada latar belakang yang tertulis sebelumnya, masalah-masalah yang diteliti dalam tugas akhir ini dirumuskan menjadi:
1. Bagaimana cara penerapan kualitas manajemen yang baik dan benar di departemen IT menurut COBIT Framework?
2. Sejauh mana departemen IT telah menerapkan kualitas manajemen dengan menggunakan COBIT Framework?
1.3 Tujuan Pembahasan
Adapun tujuan dari penulisan ini antara lain:
1. Mengetahui kondisi penerapan kualitas manajemen pada departemen IT yang sedang, telah atau akan berjalan dengan menggunakan COBIT
Framework.
2. Menilai kinerja dari kualitas manajemen dengan menggunakan COBIT
3
1.4 Ruang Lingkup Kajian
Ruang lingkup kajian pada pengerjaan tugas akhir ini adalah sebagai berikut:
1. Menilai sejauh mana kualitas manajemen (Manage Quality) pada Petrochina International Companies in Indonesia khususnya pada IT
Department berdasarkan framework COBIT 5 yang diukur melalui
penilaian dari capability level..
2. Tugas akhir ini mengacu pada COBIT 5.
3. Tugas akhir ini menggunakan COBIT 5 domain APO (Align, Plan, and
Organise).
4. Tugas akhir ini menggunakan proses APO11.
5. Data yang dianalisis merupakan data IT Department Petrochina International Companies in Indonesia.
1.5 Sumber Data
Tahap pengumpulan data untuk mengidentifikasi masalah dalam laporan Tugas Akhir diperoleh dari:
1. Observasi dan Wawancara
Yaitu tahap dimana pengumpulan data-data dengan melakukan pengamatan dan berkomunikasi dengan organisasi yang bersangkutan untuk mendapatkan informasi guna mendukung pembuatan tugas akhir ini agar lebih terinci dalam mendefinisikan masalah.
2. Studi Kepustakaan
Yaitu pengumpulan data dengan cara membaca dan mempelajari buku-buku pedoman, jurnal, e-book yang sesuai dengan permasalahan dari topik yang dibahas.
3. Studi Internet
4
4. Diskusi dan Konsultasi
Yaitu metode yang dilakukan dengan cara berdiskusi dengan pembimbing dari pihak kampus maupun dari pihak perusahaan yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.
1.6 Sistematika Penyajian
Penulis telah menyusun sistematika penyajian dalam penyusunan laporan Tugas Akhir ini yang berguna untuk mempermudah memahami laporan. Adapun sistematika penulisan adalah sebagai berikut:
BAB I PENDAHULUAN
Pada bab ini akan menguraikan mengenai latar belakang, masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.
BAB II KAJIAN TEORI
Pada bab ini akan membahas tentang teori-teori apa saja yang akan mendukung penelitian. Yaitu definisi dan penjelasan pustaka-pustaka yang akan digunakan atau di jadikan referensi dalam penyusunan penelitian ini.
BAB III ANALISIS
5
BAB IV KESIMPULAN DAN SARAN
BAB 4.
KESIMPULAN DAN SARAN
4.1 Kesimpulan
Berdasarkan hasil analisis penilaian APO11 Manage Quality pada Petrochina International Companies in Indonesia khususnya pada IT Department domain APO11 (Manage Quality) framework COBIT 5, hasil yang diperoleh untuk Capability Level menunjukkan bahwa penilaiannya berada pada skala level 2 (Managed Process). Analisis Kualitas Manajemen ini belum sepenuhnya terpenuhi dari hasil assessment yang dilakukan pada APO11 (Manage Quality), sehingga Petrochina International Companies in Indonesia khususnya pada IT Department masih perlu meningkatkan kembali
Capability Level yang ingin dicapai, kualitas dari manajemen yang masih
kurang dan tujuan dari proses APO11 (Manage Quality) agar dapat tercapai dengan sangat baik.
4.2 Saran
Berdasarkan hasil analisis penilaian kualitas manajemen (Manage
Quality) sasaran yang diusulkan oleh penulis adalah:
1. Penelitian selanjutnya dapat melakukan analisis lebih mendalam untuk mencapai target skala level berikutnya atau bahkan dapat mencapai level yang lebih tinggi di atas skala 2 bahkan hingga mencapai skala level 5.
2. Dapat dilakukan penelitian untuk proses APO01 (Manage The IT
Management Framework) agar dapat menyediakan pengelolaan
80
DAFTAR PUSTAKA
[1] V. Jeremia, “Audit,” February 2014. [Online]. Available:
http://victorjeremia.blogspot.com/2014/04/perbedaan-audit-around-computer-dengan_16.html. [2] G. B. Davis, 2002.
[3] A. Kadir, Pengenalan Sistem Informasi, Yogyakarta: ANDI, 2004.
[4] R. A. Weber, Information Systems Control and Audit, Prentice Hall, 1998.
[5] S. Gondodiyoto, Pengelolaan Fungsi Audit Sistem Informasi, Mitra Wacana Media, 2009.
[6] I. Self-Assessment Guide, USA, 2012. [7] I. Cobit 5, ISACA, 2012.
[8] I. COBIT Process Assessment Model (PAM): Using COBIT 5, ISACA, 2013.
[9] I. COBIT 5 Enabling Processes, USA: ISACA, 2012.