Analisis Sistem Informasi Perusahaan Butik Dukomsel Bandung Menggunakan Cobit 5 Domain Deliver, Service and Support Tugas Akhir - Institutional Repository | Satya Wacana Christian University: Analisis Sistem Informasi Perusahaan Butik Dukomsel Bandung Men

(1)

Analisis Sistem Informasi Perusahaan Butik Dukomsel Bandung

Menggunakan Cobit 5 Domain Deliver, Service and Support

Tugas Akhir

Disusun oleh:

Stella Tawatu

682013070

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

(2)

(3)

(4)

(5)

(6)

1. Pendahuluan 1.1Latar belakang

Perkembangan teknologi informasi yang semakin cangguh dan tersedia telah memudahkan berbagai organisasi dalam proses bisnisnya. Dalam pemanfaatan TI dilingkungan bisnis sering mengalami kendala baik kendala teknis maupun kendala strategi, mengakibatkan penyelanggaraan proses bisnisnya kurang memberikan manfaat untuk itu dibutuhkan evaluasi pemanfaatan SI TI secara berkala dengan tujuan meminimalisir kerugian dan memperoleh keuntungan. Pemanfaatan SI/TI juga bermanfaat dalam hal efektivitas dan lebih efisien waktu dalam prakteknya, karena setiap aktivitas yang dilakukan didata secara real-time, sehingga data terbaru akan selalu tersedia pada sistem.

Butik Dukomsel Bandung telah menggunakan TI dalam penjualan maupun penerimaan barang dari supplier. SI/TI pada perusahaan ini terbilang cukup baik dikarenakan perusahaan ini sudah memiliki devisi TI sendiri dan software yang mereka gunakan sudah cukup terkontrol dengan baik. Namun masih ada kekurangan dalam pemanfaatan SI/TI pada perusahaan ini seperti masih banyaknya karyawan yang belum mengerti penggunaan aplikasi tersebut. Untuk itu perusahaan Butik Dukomsel bandung membutuhkan evaluasi menggunakan COBIT 5 (deliver, server and support) dikarenakan berkaitan dengan aspek penerimaan teknologi informasi. COBIT 5 merupakan pengembangan dari COBIT 4.1 yang merupakan salah satu framework yang digunakan untuk melakukan proses audit. COBIT merupakan standar yang dinilai lengkap dengan cakupan yang menyeluruh sebagai framework audit. Maka dari itu COBIT dinilai dapat digunakan di berbagai jenis organisasi. COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT governance framework), dan juga kumpulan alat yang mendukung para manajer untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues) dan resiko bisnis (business risk). COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).

Untuk itu dibutuhkan analisis menggunakan COBIT 5 – DSS sebagai indikator kesuksesan dalam penggunaan software yang digunakan pada perusahaan ini, antara lain adalah manajemen inventaris gudang, mengontrol keluar-masuk barang di gudang, efisiensi pemanfaatan software terhadap aktivitas nyata pada gudang, akurasi penggunaan software terhadap gudang, namun pada penelitian kali ini yang di titik beratkan adalah mengenai efektivitas karyawan terhadap sistem yang diimplementasikan pada perusahaan ini. Domain yang digunakan dalam proses audit ini yaitu Deliver, Service, and Support (DSS) dan melakukan uji kematangan setiap proses dari domain menggunakan capability level. Maka dari itu pemilihan COBIT 5 sesuai untuk melakukan proses audit teknologi informasi karena mencakup semua elemen pada tata kelola teknologi informasi dengan tidak terpusat hanya pada masalah teknis dalam teknologi saja tetapi juga melihat sumber daya lain yang menjadi penggerak tata kelola teknologi informasi menuju tujuan organisasi.

(7)

1.2Kajian Pustaka

Penelitian terdahulu yang sudah pernah dilakukan antara lain adalah “Evaluasi Sistem

Informasi Untuk Menilai Proses Deliver dan Support Dalam Kegiatan Penelitian dan

Pengembangan di Puslit Telimek LIPI” [2]. Penelitian yang dilakukan adalah dengan melihat sejauh mana efektivitas layanan TI yang tersedia terhadap prioritas bisnis, optimalisasi pembiayaan TI dan penelitian untuk membuktikan bahwa sistem yang tersedia dapat digunakan oleh karyawan secara produktif. Domain Deliver dan Support yang terdapat dalam framework COBIT digunakan untuk mengevaluasi kinerja TI tersebut. Framework COBIT 5 digunakan dengan current maturity level DSS1 hingga DSS11 berada pada tingkat kematangan Repeatable but Intuitive sedangkan DSS12 dan DSS13 berada pada tingkat yang lebih rendah, yakni tingkat Initial/Ad Hoc.

Penelitian kedua adalah mengenai “Pengukuran Kapabilitas Pengelolaan Sistem Informasi Sub Domain Deliver, Service, Support 01 Menggunakan Framework Cobit 5 Studi Kasus: Politeknik Komputer Niaga LPKIA Bandung [3].” Penelitian ini dilakukan untuk mengetahui tingkat kemampuan pengelolaan SI berkaitan dengan pengiriman actual dan dukungan layanan, pengelolaan keamanan, layanan bagi pengguna, dan manajemen data serta fasilitas operasional. Maka dalam penelitian tersebut yang diuji dalam COBIT 5 meliputi semua aspek yang terdaftar dalam sistem ditempat tersebut, sehingga kuesioner yang dibagikan pun juga meliputi semua staff yang bekerja pada masing-masing bagian.

Penelitian ketiga adalah “Penilaian Tata Kelola Teknologi Informasi Dengan

Menambahkan Unsur Keamanan Menggunakan Framework COBIT 5 Pada Domain DSS” oleh Aisyah Nuraeni dan KM. Syarif Haryana [4]. Penelitian ini dilakukan untuk mengimplementasikan penilaian proses tata kelola teknologi informasi dengan menambahkan unsur keamanan di dalamnya.

Sistem adalah kumpulan atau group dari sub sistem atau bagian atau komponen apapun baik fisik maupun non fisik yang saling berhubungan satu sama lain dan bekerjasama secara harmonis untuk mencapai suatu tujuan tertentu [5]. Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi penerimanya [6]. Sistem informasi merupakan kumpulan dari perangkat keras dan perangkat lunak komputer serta perangkat manusia yang akan mengolah data menggunakan perangkat keras dan perangkat lunak tersebut [7]. Selain itu data juga memegang peranan yang penting dalam sistem informasi, data yang akan di masukan dalam sebuah sistem informasi dapat berupa formulir, prosedur, dan bentuk data lainnya. Analisis sistem adalah penguraian dari suatu sistem informasi yang utuh kedalam bagian-bagian komponennya dengan maksud untuk mengidentifikasi dan evaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan [8]. Menurut Surendro, tata kelola teknologi informasi merupakan bagian terintegrasi untuk pengelolaan perusahaan yang mencakup kepemimpinan, struktur, serta proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat digunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi [9].

(8)

COBIT 5 mengadopsi pandangan ISO 38500 mengenai perlunya tata kelola TI dan manajemen TI dan menggunakan model Evaluate, Direct and Monitor ISO 38500 [10]. COBIT 5 mengarahkan TI dan bidang fungsional bisnis di seluruh perusahaan serta mempertimbangkan kepentingan TI yang berhubungan dari semua stakeholder. Ini membantu organisasi untuk menciptakan nilai bagi 12 investasi TI dengan menjaga keseimbangan antara pengoptimalan tingkat risiko dan menyadari manfaat.

Gambar 1. Governance of Enterprise TI – COBIT

Control Objective for Information & Related Technology (COBIT) merupakan Kumpulan dokumentasi kerangka bisnis untuk IT Governance dan management of enterprise IT yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT atau kinerja IT. COBIT berisi tujuan pengendalian, petunjuk audit, kinerja, hasil metrik, faktor kesuksesan dan maturity model. COBIT dikeluarkan oleh IT Governance Institute (ITGI) COBIT dikembangkan secara berkala oleh Information Systems Audit and Control Association (ISACA) [11].

Cobit 5 merupakan versi terbaru dari arahan ISACA mengenai tata kelola dan manajemen proses perusahaan IT, membagi menjadi dua domain utama yaitu [11]:

1. Tata kelola (Govermance) bertanggung jawab untuk memantau secara langsung evaluate direct and monitor (EDM) domain Proses ini ditetapkan tanggung jawab untuk mengevaluasi, mengarahkan dan memantau penggunaan TI.

(9)

EDM domain ini menetapkan kerangka kerja tata kelola, tanggung jawab membangun dalam hal nilai (misalnya, kriteria investasi), faktor resiko dan sumber daya (misalnya, optimalisasi sumber daya), dan menjaga transparansi IT kepada stakeholder.

2. Manajemen (Management) berisi empat domain yang sesuai dengan tanggung jawab seperti proses (PBRM), perencanaan (planning), proses pembangunan (building), proses yang sedang berjalan (running), dan proses memonitor(monitoring). Ada empat domain pada proses Management.

• Align, Plan and Organise (APO)

Berhubungan dengan strategi IT dan taktik atau strategi, arsitektur enterprise, inovasi dan manajemen portofolio. proses penting lainnya mengatasi pengelolaan anggaran dan biaya, sumber daya manusia, hubungan, perjanjian layanan, pemasok, kualitas, risiko, dan keamanan.

• Build, Acquire and Implement (BAI)

Menyediakan solusi mewujudkan strategi TI yang dikembangkan atau diimplmentasikan ke dalam proses bisnis, mengelola dan mengontrol perubahan terkait proses bisnis serta melakukan aktifitas barupa tracking, pelaporan dan dokumentasi untuk memastikan nilai dan kualitas deliverable perusahaan.

• Deliver, Service and Support (DSS)

Domain ini mencakup pengiriman aktual dari layanan TI yang dibutuhkan untuk memenuhi strategis dan rencana taktis. Domain DSS termasuk proses untuk mengelola operasi, permintaan layanan dan insiden, serta pengelolaan masalah, kontinuitas, keamanan dan kontrol proses bisnis.

• Monitor, Evaluate and Assess (MEA)

MEA, termasuk proses yang bertanggung jawab untuk penilaian kinerja proses dan kesesuaian, evaluasi internal kontrol kecukupan, dan pemantauan kepatuhan terhadap peraturan.

2. Metodologi Penelitian 2.1Metode Penelitian

Mix-method penelitian adalah metode yang memadukan pendekatan kualitatif dan kuantitatif dalam hal metodologi (seperti dalam tahap pengumpulan data), dan kajian model campuran memadukan dua pendekatan dalam semua tahapan proses penelitian (Abbas, 2010: VIII) [12]. Sedangkan menurut Creswell (2014: 5) mix-methods merupakan pendekatan penelitian yang mengkombinasikan atau mengasosiasikan bentuk kualitatif dan kuantitatif [13]. Sedangkan menurut Johnson dan Cristensen (2007) Mix-Methods atau metode penelitian kombinasi merupakan pendekatan dalam penelitian yang mengkombinasikan atau menghubungkan antara metode penelitian kualitatif dan kuantitatif (mencakup landasan filosofis, penggunaan pendekatan dan mengkombinasikan kedua pendekatan dalam penelitian) [14].

2.2Metode Pengumpulan Data

➢ Wawancara (Wawancara akan dilakukan pada bagian oprasional pada Butik Dukomsel bandung)

(10)

➢ Kuesioner ( Akan dibagikan dibagian TI dan karyawan yang menggunakan layanan TI)

2.3Metode Analisis Data

Deliver, service and support (DSS)

Berkaitan dengan aspek pengiriman teknologi informasi. DSS menjangkau bidang-bidang seperti kinerja aplikasi dalam sistem TI dan hasil-hasil serta proses yang memungkinkan pelaksanaan yang efektif dan efisien dari sistem TI. Sub domainnya terdiri dari DSS01 manage operations, DSS02 manage service requests and incidents, DSS03 manage problems, DSS04 manage continuity, DSS05 manage security service, DSS06 manage business process controls

➢ DSS01 manage oprations

Mengkoordinasikan dan melaksanakan kegiatan dan procedur oprasional yang dibutuhkan untuk memberikan internal dan outsourcing layanan TI, termasuk pelaksanaan prosedur operasi standar yang telah ditetapkan dan kegiatan monitoring yang diperlukan.

➢ DSS02 manage service requests and incidents

Memberikan respon yang tepat waktu dan efektif untuk pemerintahan pengguna dan resolusi dari semua jenis insiden. Memulihkan layanan normal; merekam dan memenuhi pengguna, dan merekam, menyelidiki, mengdiagnosa, meningkat dan menyelesaikan insiden.

➢ DSS03 manage problems

Mengidentifikasi dan mengklasifikasi masalah dan akar penyebab dan memberikan resolusi tepat waktu untuk mencegah insiden berulang. Menyediakan rekomendasi untuk perbaikan.

➢ DSS04 manage continuity

Membangun dan memelihara rencana untuk memungkinkan bisnis TI untuk menanggapi insiden dan gangguan untuk lanjutan operasi proses bisnis kritis dan diperlukan layanan TI dan menjaga ketersediaan informasi pada tingkat yang dapat diterima untuk perusahaan.

➢ DSS05 manage security service

Melindungi informasi perusahaan untuk mempertahankan tingkat resiko keamanan informasi diterima perusahaan sesuai dengan kebijakan keamanan. Membangun dan mempertahankan peran keamanan informasi dan hak akses dan melakukan pemantauan keamanan.

➢ DSS06 manage business process controls

Mendefinisikan dan memelihara kontrol bisnis yang tepat untuk memastikan informasi yang terkait dengan proses bisnis outsourcing proses memenuhi semua persyaratan kontrol informasi yang relevan.

2.4Capability Maturity Model

(11)

Gambar 2. CMM (Capability Maturity Model) COBIT 5 (COBIT 5, 2013)

Berikut penjelasan level dari Process Capability [5]:

a. Level 0 Incomplete Process - Proses yang belum atau gagal dilakukan. b. Level 1 Performed Process - Proses yang menentukan tercapainya tujuan.

c. Level 2 Managed Process - Proses yang mencakup perencanaan, monitor, dan penyesuaian.

d. Level 3 Established Process - Proses yang sudah dibangun kemudian, diimplementasikan untuk mencapai hasil dari proses.

e. Level 4 Predictable Process - Proses yang sudah dibangun kemudian dioperasikan. dengan batasan-batasan yang mampu meraih harapan dari proses.

f. Level 5 Optimizing Process - Proses yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis dan tujuan perusahaan.

3. Pembahasan dan Analisis hasil

Setelah dilakukan analisis hasil kuisoner maka di dapatkanlah hasil nilai pada tiap aktifitas yang ada pada domain DSS (Deliver, service, and Support) lalu kemudian dimasukkan ke dalam form kerja audit. Tindakan selanjutnya yang dilakukan adalah mencari rata – rata nilai pada tiap proses untuk mengetahui bagaimana kondisi tiap proses yang ada. Formula penghitungan Maturity Level aktifitas DSS berdasarkan kuisioner adalah sebagai berikut:

𝑀𝑎𝑡𝑢𝑟𝑖𝑡𝑦 𝐿𝑒𝑣𝑒𝑙 = 𝐽𝑢𝑚𝑙𝑎ℎ 𝐽𝑎𝑤𝑎𝑏𝑎𝑛

(12)

Penghitungan Maturity Level aktifitas DSS01 dari kuisioner adalah sebagai berikut:

Aktifitas Proses Deskripsi Aktifitas Tingkat Kematangan

DSS01.01 Melakukan prosedur operasional 3,2

DSS01.02 Mengelola layanan TI outsourcing 3,9

DSS01.03 Memonitor infrastruktur TI. 3,8

DSS01.04 Mengelola lingkungan 3,5

DSS01.05 Mengelola fasilitas 2,0

Rata - Rata Tingkat Kematangan 3,28

Tabel 1. Tabel Maturity Level DSS01

Didapatkanlah hasil penghitungan dari DSS1 seperti tersebut dimana tingkat kematangan merupakan hasil dari rata-rata jawaban pada tiap sub-DSS01 tersebut. DSS01.01 Melakukan prosedur operasional memiliki tingkat kematangan 3,2. DSS01.02 Mengelola layanan TI outsourcing memiliki tingkat kematangan 3,9. DSS01.03 Memonitor infrastruktur TI memiliki tingkat kematangan 3,8. DSS01.04 Mengelola lingkungan memiliki tingkat kematangan 3,5. DSS01.05 Mengelola fasilitas memiliki tingkat kematangan 2,0. Hasil akhir rata-rata DSS tersebut adalah 3,28.

DSS02.01 Menentukan insiden dan permintaan layanan 2,1

DSS02.02 Mencatat, mengkasifikasikan dan memprioritas

permintaan terhadap insiden 2,1

DSS02.03 Memverifikasi, menyetujui dan memenuhi

permintaan layanan 4,1

DSS02.04 Menyelidiki, mendiagnosa dan mengalokasikan

insiden 2,1

DSS02.05 Menyelesaikan dan memulihkan insiden 3,9

DSS02.06 Menutup permintaan layanan insiden 4,2

DSS02.07 Melacak status dan menghasilkan laporan 3,7

(13)

DSS03.01 Identifikasi dan klasifikasi masalah. 3,3

DSS03.02 Menyelidiki dan mendiagnosa masalah. 4,1

DSS03.03 Menemukan masalah yang ada 4,5

DSS03.04 Menyelesaikan dan memecahkan masalah 3,0

DSS03.05 Melakukan manajemen masalah secara proaktif 3,1

Hasil perhitungan DSS03 adalah sebagai berikut; DSS03.01 Identifikasi dan klasifikasi masalah memiliki kematangan level 3,3. DSS03.02 Menyelidiki dan mendiagnosa masalah memiliki kematangan level 4,1. DSS03.03 Menemukan masalah yang ada memiliki kematangan level 4,5. DSS03.04 Menyelesaikan dan memecahkan masalah memiliki level kematangan 3,0. DSS03.05 Melakukan manajemen masalah secara proaktif memiliki kematangan level 3,1. Rata-rata penghitungan DSS03 adalah sebesar 3,6.

DSS04.01 Menentukan kebijakan kelangsungan bisnis, tujuan,

ruang lingkup 3,7

DSS04.02 Mempertahankan strategi kesinambungan 3,8

DSS04.03 Mengembangkan dan menerapkan respon

kelangsungan bisnis 1,8

DSS04.04 Latihan, menguji, dan meninjau BCP 4,3

DSS04.05 Ulasan, memelihara, meningkatkan rencana

kesinambungan 4,0

DSS04.06 Melakukan pelatihan rencana kesinambungan 4,5

DSS04.07 Mengelola pengaturan cadangan 4,4

DSS04.08 Melakukan kajian post-resumption 4,2

Hasil penghitungan DSS04 sebagai berikut; DSS04.01 Menentukan kebijakan kelangsungan bisnis, tujuan, ruang lingkup memiliki tingkat kematangan 3,7. DSS04.02 Mempertahankan strategi kesinambungan memiliki tingkat kematangan 3,8. DSS04.03 Mengembangkan dan menerapkan respon kelangsungan bisnis memiliki tingkat kematangan 1,8. DSS04.04 Latihan, menguji, dan meninjau BCP memiliki tingkat kematangan 4,3. DSS04.05 Ulasan, memelihara, meningkatkan rencana kesinambungan memiliki tingkat kematangan 4,0. DSS04.06 Melakukan pelatihan rencana kesinambungan memiliki tingkat kematangan 4,5. DSS04.07 Mengelola pengaturan cadangan memiliki tingkat kematangan 4,4. DSS04.08 Melakukan kajian post-resumption memiliki tingkat kematangan 4,2. Rata-rata dari DSS04 adalah sebesar 3,84.

(14)

DSS05.01 Melindungi terhadap malware 4,3

DSS05.02 Mengelola jaringan dan keamanan konektivitas 4,5

DSS05.03 Mengelola keamanan endpoint 4,0

DSS05.04 Mengelola identitas pengguna dan akses logis 4,5

DSS05.05 Mengelola akses fisik ke aset TI 4,7

DSS05.06 Mengelola dokumen sensitif dan perangkat output 4,5

DSS05.07 Memonitor infrastruktur untuk event security-related 3,9

Penghitungan sub-DSS05 adalah sebagai berikut; DSS05.01 Melindungi terhadap malware memiliki tingkat kematangan 4,3. DSS05.02 Mengelola jaringan dan keamanan konektivitas memiliki kematangan level 4,5. DSS05.03 Mengelola keamanan endpoint memiliki tingkat kematangan 4,0. DSS05.04 Mengelola identitas pengguna dan akses logis memiliki tingkat kematangan 4,5. DSS05.05 Mengelola akses fisik ke aset TI memiliki tingkat kematangan 4,7. DSS05.06 Mengelola dokumen sensitif dan perangkat output memiliki tingkat kematangan 4,5. DSS05.07 Memonitor infrastruktur untuk event security-related memiliki tingkat kematangan 3,9. Rata-rata keseluruhan DSS05 adalah sebesar 4,34.

DSS06.01 Menyelaraskan kegiatan pengendalian tertanam

dalam proses bisnis dengan tujuan organisasi 3,1

DSS06.02 Mengontrol pengolahan informasi 4,2

DSS06.03 Mengelola peran, tanggung jawab, hak akses dan

tingkat otoritas. 4,2

DSS06.04 Mengelola kesalahan dan pengecualian 4,2

DSS06.05 Memastikan ketertelusuran informasi acara dan

akuntabilitas 3,2

DSS06.06 Mengamankan aset informasi 4,2

Penghitungan sub-DSS06 sebagai berikut; DSS06.01 Menyelaraskan kegiatan pengendalian tertanam dalam proses bisnis dengan tujuan organisasi memiliki tingkat kematangan 3,1. DSS06.02 Mengontrol pengolahan informasi memiliki tingkat kematangan 4,2. DSS06.03 Mengelola peran, tanggung jawab, hak akses dan tingkat otoritas memiliki tingkat kematangan 4,2. DSS06.04 Mengelola kesalahan dan pengecualian memiliki tingkat kematangan 4,2. DSS06.07 Memastikan ketertelusuran informasi acara dan akuntabilitas memiliki tingkat kematangan 4,2. DSS06.06 Mengamankan aset informasi memiliki tingkat kematangan 3,2. Rata-rata penghitungan sub-DSS06 adalah sebesar 3,85.

(15)

tersebut kemudian dibulatkan berdasarkan Level Existing dan Level Target. Berikut adalah hasil penghitungan nilai proses pada domain DSS (Deliver, Service, and Support):

Tabel 7. Penghitungan Capability Level

Dalam melakukan pembulatan tersebut menggunakan konsep penentuan capability process tertentu, yaitu suatu proses akan mencapai Level k jika semua atribut sebelum Level k terpenuhi secara fully achieved dan semua atribut di Level k telah terpenuhi secara largely (>50% hingga 85%) atau fully achieved (>85%).

Gambar 3. Grafik Existing Level dan Rekomendasi Level

3.1Kondisi Existing DSS

Setelah proses penghitungan capability level tersebut maka ditemukan 2 hasil penghitungan yaitu existing level dan target level, yang kemudian existing level tersebut merupakan bentuk implementasi terkini pada perusahaan Butik Dukomsel. Existing level dituliskan menurut kondisi DSS yang terjadi pada Butik Dukomsel untuk nanti diberikan rekomendasi menurut pada hasil penghitungan target level.

0

DSS02 - Mengelola permintaan layanan dan mengelola insiden

(16)

Gambar 3. Grafik Existing Level

3.1.1 Kondisi Existing DSS01

1. Kegiatan operasional pada Butik Dukomsel kurang sesuai dengan kebutuhan dan konsisten terhadap jadwal oprasional yang telah berjalan.

2. Data menyangkut Butik Dukomsel ditangani dan dikelola kurang sesuai dengan kebijakan keamanan informasi yang ada pada perusahaan ini.

3. Pengoperasian Butik Dukomsel kurang tercatat sebagai log peristiwa untuk memantau aktifitas yang dilakukan

4. Pengelolaan lingkungan TI, termasuk pusat data dan tempat penyimpanan data ditentukan kurang sesuai dengan kebijakan organisasi

5. Pengelolaan fasilitas penunjang Butik Dukomsel kurang aman terhadap resiko – resiko yang bisa ditimbulkan pada lingkungan TI (kerusakan, bencana alam, dll).

1. Kurang menemukan insiden pada Butik Dukomsel dan Kurang memprioritaskan permintaan layanan (komplain) dari insiden yang terjadi.

2. Kurang mengidentifikasi, mencatat, melaporkan permintaan layanan (komplain) dan kurang menetapkan prioritas pada insiden sesuai dengan kebutuhan organisasi.

3. Kurang menyetujui dan memenuhi adanya permintaan layanan sesuai dengan prosedur yang ada.

4. Kurangnya catatan gejala penyebab insiden yang mungkin serta solusi penyelesaiannya. 5. Kurang adanya mencatat, melaporkan tindakan pemulihan layanan.

6. Kurang menutup permintaan layanan serta menverifikasi penyelesaian insiden yang memuaskan atau sebaliknya (kurang memuaskan).

7. Kurangnya analisa laporan permintaan layanan serta laporan insiden yang terjadi untuk perbaikan secara berkala.

1. Kurangnya penentuan dalam kriteria dan prosedur untuk pelaporan masalah yang terjadi 2. Kurangnya pencatatan permasalahan – permasalahan yang terjadi

3. Kurangnya membuat catatan penting mengenai kesalahan – kesalahan pada pelaksanaan yang telah teridentifikasi serta usulan solusi penyelesainnya

4. Kurangnya melakukan manajemen terhadap masalah terutama laporan kejadian yang terjadi maupun identifikasi adanya muncul perubahan masalah

5. Kurangnya menentukan dalam cakupan informasi yang selaras dengan tujuan organisasi

1. Kurangnya evaluasi insiden - insiden serta masalah pada penggunaan untuk strategi dalam menghadapi kemungkinan terjadi gangguan atau masalah lainnya

2. Kurangnya penilaian kemampuan layanan pada kondisi saat ini dalam pemenuhan kebutuhan organisasi berkelanjutan

(17)

4. Kurangnya pengujian kemampuan/kinerja secara berkala untuk memastikan Kesesuaian, kecukupan dan efektivitas sesuai dengan kebutuhan organisasi

5. Staff IT yang terlibat kurang mendapat pelatihan mengenai prosedur, peran dan tanggung jawab masing – masing jika terjadi gangguan atau masalah

6. Kurangnya backup dan tinadakan preventif yang dilakukan oleh staff IT untuk informasi penting

7. Kurangnya peninjauan dimulainya kembali kinerja layanan setelah sebelumnya mengalami gangguan

8. Kurangnya perlindungan terhadap kemungkinan software dapat terserang virus (malware)

1. Keamanan dan konektivitas jaringan sudah mendukung kinerja pada Butik Dukomsel 2. Sudah adanya informasi ketika ada perangkat yang ingin terhubung dengan jaringan 3. Semua pengguna sudah dikenali secara unik dan memiliki hak akses sesuai dengan peran

bisnis masing – masing

4. Ruangan staff IT yang menangani sudah diawasi, dipantau membatasi semua orang yang masuk pada ruangan tersebut

5. Output dokumen yang terhubung dengan aset TI (printer) sudah diawasi dan diamankan dalam penggunaannya

6. Sudah adanya pengawasan terhadap akses yang tidak sah, memastikan setiap kegiatan yang dilakukan terekam sebagai log peristiwa

7. Sudah adanya penilaian dan pemantauan pelaksanaan kegiatan proses bisnis, untuk memastikan proses yang dilakukan selaras dan sesuai dengan kebutuhan organisasi 3.1.6 Kondisi Existing DSS06

1. Kurangnya pengendalian informasi yang diproses, memastikan bahwa pemrosesan informasi kurang valid, lengkap, akurat, tepat waktu, dan aman.

2. Tugas, Peran dan tanggung jawab staff IT butik dukomsel kurang diawasi oleh organisasi 3. Kurangnya pengecualian proses bisnis dengan menyertakan alasan kesalahan dan

pelaksanaan tindakan perbaikan akibat kesalahan input

4. Kurangnya ketersediaan data, informasi yang diolah dapat ditelusuri sesuai dengan proses bisnis dan bertanggung jawab memberikan kepastian bahwa informasi yang diterima telah diolah serta dapat mendorong proses bisnis

5. Kurang adanya persetujuan dan pengamanan penggunaan aset TI untuk mengakses termasuk perangkat penyimpanan apapun.

3.2Rekomendasi DSS

Penghitungan existing level yang telah dijelaskan dalam bentuk implementasi DSS tersebut di Butik Dukomsel kemudian diberikan rekomendasi menurut target level yang sudah ada dalam tabel penghitungan sebelumnya, dengan memanfaatkan capability level menurut level rekomendasi terbaik dalam bidang DSS masing-masing.

3.1.1 Rekomendasi DSS01

(18)

1. Manajemen kegiatan operasional dibuat sesuai dengan kebutuhan dan konsisten terhadap jadwal operasional yang telah berjalan, sehingga apabila ada kendala pada prosesnya maka operasional akan dapat tetap dikendalikan sesuai dengan target

2. Peningkatan fasilitas penunjang dan pengelolaan lingkungan TI dalam Butik Dukomsel sehingga fasilitas TI tersebut dapat membantu dan mengendalikan proses bisnis yang berjalan pada Butik Dukomsel sehingga setiap proses tersebut dapat disesuaikan dengan kebijakan organisasi. Selain itu, penting juga adanya untuk memberikan maintenance terhadap perangkat TI agar aman terhadap segala bentuk resiko error maupun kerusakan perangkat.

Berdasarkan penilaian Existing level, rekomendasi untuk DSS02 adalah sebagai berikut: 1. Meningkatkan penemuan terhadap insiden dan prioritas komplain dari konsumen untuk

selanjutnya diidentifikasi, dicatat, dan melaporkan permintaan layanan sesuai dengan prosedur yang ada, sehingga ditemukan permasalahan secara umum untuk kemudian dapat diantisipasi, dikendalikan, dan diproses sesuai dengan prosedur perusahaan.

2. Pencatatan segala bentuk insiden yang berhubungan dengan konsumen serta permintaan layanan yang telah terverifikasi penyelesaiannya apakah positif atau negatif. Kemudian dari hasil verifikasi tersebut dituliskan laporan analisa insiden untuk selanjutnya dapat diantisipasi kembali menurut kebijakan perusahaan

1. Peningkatan manajemen prosedur pelaporan masalah internal, seperti penentuan kriteria, pencatatan masalah, kesalahan pelaksanaan, laporan kejadian dan penentuan cakupan informasi yang selaras dengan tujuan organisasi. Permasalah tersebut untuk selalu dicatat untuk kemudian dicarikan solusi menurut kriteria permasalahan masing-masing kemudian mencatat kembali solusinya sebagai prosedur dalam menyelesaikan tiap masalah yang terjadi menurut kriteria tersebut apabila masalah tersebut terulang kembali dikemudian hari.

1. Meningkatkan evaluasi insiden dan masalah pada penggunaan untuk strategi dalam menghadapi kemungkinan terjadi gangguan atau masalah lainnya dan kemampuan layanan pada kondisi pemenuhan kebutuhan organisasi berkelanjutan dengan melakukan meeting mingguan atau briefing dalam menentukan arah strategi pendek kedepan dan sekaligus sebagai evaluasi masalah yang kemungkinan akan terjadi sebagai tindakan antisipasi dan pengendalian dikedepannya.

2. Pelatihan staff TI terhadap strategi perencanaan dalam hal menangani gangguan maupun kendala yang terjadi dalam organisasi agar sesuai dengan prosedur organisasi. Peningkatan pemahaman mengenai prosedur, peran, dan tanggung jawab masing-masing jika terjadi gangguan maupun tindakan bersifat preventif untuk menghindari kerusakan terhadap perangkat TI baik hardware maupun software apabila rentan terhadap virus

(19)

2. Memberikan ID dan password terhadap masing-masing pengguna perangkat sesuai dengan role dan hak akses masing-masing untuk menghindari hal-hal yang dapat merusak proses bisnis dalam Butik Dukomsel tersebut.

3. Analisa log peristiwa sebagai tindakan antisipasi apabila ada kerusakan yang terjadi namun memiliki efek kecil, sehingga setiap kegiatan yang terjadi tidak menghasilkan error sedikitpun.

1. Peningkatan pengendalian informasi yang diproses agar informasi yang disimpan juga valid, lengkap, akurat, tepat waktu, dan aman dengan menggunakan metode atau framework yang menunjang proses bisnis dalam Butik Dukomsel. Ditambah dengan pengawasan terhadap para penanggung jawab staff IT agar selalu sejalur dengan strategi dan perencanaan bisnis Butik Dukomsel.

2. Pencatatan data dan informasi mengenai bisnis Butik Dukomsel sehingga dapat ditelusuri keabsahan informasi tersebut agar dapat membantu untuk membuat strategi proses bisnis kedepannya.

4. Kesimpulan dan Saran

Sebelumnya telah diperoleh 6 proses domain DSS COBIT 5 yang dimana merupakan keseluruhan proses dari domain DSS yang sesuai dengan kondisi dan digunakan sebagai ruang lingkup dan standar audit yaitu DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06. Hasil audit, diketahui bahwa 5 proses yang ada pada perusahaan mempunyai level kapabilitas 3, yaitu DSS01, DSS02, DSS03, DSS04 dan DSS06, untuk DSS05 mempunyai level kapabilitas 4, yang mana level

kapabilitas 3 mencakup mengenai Established Process - Proses yang sudah dibangun kemudian,

diimplementasikan untuk mencapai hasil dari proses dan level kapabilitas 4 mencakup mengenai Predictable Process - Proses yang sudah dibangun kemudian dioperasikan dengan batasan-batasan yang mampu meraih harapan dari proses. Level-level tersebut merupakan penghitungan hasil Maturity Level untuk kemudian ditambahkan kembali Target levelnya. Menurut level kapabilitas

masing – masing proses, maka target level yang akan dicapai yaitu 1 tingkat diatasnya, yaitu level

kapabilitas 4, kecuali DSS05 yang mempunyai target level kapabilitas 5. Penentuan ini di tentukan berdasarkan analisis dan persetujuan dengan perusahaan. Level kapabilitas untuk PT. Dukomsel

secara keseluruhan yang diperoleh berdasarkan keseluruhan rata – rata domain adalah Level 3, yang

berarti sebagian besar aktifitas pada domain DSS sudah dilakukan, namun belum dilakukan dokumentasi, pelaporan dan monitoring dengan baik sehingga belum terimplementasikan dengan baik.

(20)

Daftar Pustaka

[1] ISACA, COBIT 5, “A Business Framework for The Governance and Management of

Enterprise IT,” 2012.

[2] Muhammad Benny Chaniago, “Evaluasi Sistem Informasi Untuk Menilai Proses Deliver

Dan Support Dalam Kegiatan Penelitian Dan Pengembangan Di Puslit Telimek Lipi,” Jurnal

Ilmiah Teknologi Informasi Terapan Vol. 2, No. 2, 2016.

[3] Devie Firmansyah, "Pengukuran Kapabilitas Pengelolaan Sistem Informasi Sub Domain Deliver, Service, Support 01 Menggunakan Framework Cobit 5 Studi Kasus: Politeknik Komputer Niaga LPKIA Bandung", Konferensi Nasional Sistem & Informatika, 2015 [4] Aisyah Nuraeni, KM. Syarif Haryana, "Penilaian Tata Kelola Teknologi Informasi Dengan

Menambahkan Unsur Keamanan Menggunakan Framework Cobit 5 Pada Domain Dss," Jurnal Computech & Bisnis Vol. 10 No. 2, 2016.

[5] Azhar Susanto, Sistem Informasi Akuntansi. Bandung: Lingga Jaya, 2013. [6] Hartono Jogiyanto, Metodologi Penelitian Bisnis, BPFE, Yogyakarta, 2004.

[7] James O’Brien, Pengantar Sistem Informasi Perseptif Bisnis dan Manajerial. Salemba, 2005. [8] Jogiyanto, HM, Analisis dan Desain Sistem Informasi: Pendekatan Terstruktur Teori dan

Praktek Aplikasi Bisnis, Yogyakarta: Andi, 2005.

[9] Krisdanto Surendro, Implementasi Tata Kelola Teknologi Informasi. Bandung: INFORMATIKA, 2009.

[10] ISACA, COBIT 5 Implementation, IT Governance Institut, 2012

[11] IT Governance Institut, Enterprise Value: Governance of IT Investment, 2008 [12] Abbas, Strategi dan Pilihan Mengajar Berbasis Sekolah. Jakarta: Grasindo, 2010

[13] Creswell John.W, Penelitian Kualitatif & Desain Riset. Yogyakarta: Pustaka Pelajar, 2014 [14] Johnson, B. & Christensen, L. Educational Research Quantitative, Qualitative and Mixed