Analisis Kinerja Divisi Teknologi Inforamsi Menggunakan Cobit 4.1 (Studi Kasus: PT Kereta Api Indonesia (Persero) Bandung.

(1)

vi

Universitas Kristen Maranatha

ABSTRAK

Laporan penelitian yang berjudul “Analisis Kinerja Divisi Teknologi Informasi Menggunakan COBIT 4.1 (Studi Kasus : PT. Kereta Api Indonesia (Persero) Bandung)” memiliki pokok masalah berupa penilaian terhadap kinerja divisi TI yang berkaitan dengan kepuasaan pengguna serta pengaruhnya terhadap prioritas bisnis perusahaan. Tujuan dari pembahasan topik ini untuk mengetahui kinerja divisi TI dan pengaruhnya terhadap prioritas bisnis peusahaan dan untuk mengetahui kinerja divisi TI yang sudah diterapkan dengan baik mengacu pada domain DS COBIT 4.1. Teori yang digunakan dalam laporan penelitian ini yaitu teori tentang kontrol dan audit sistem informasi, teori lain yang digunakan yaitu teori COBIT 4.1, dan kutipan dari beberapa jurnal yang berkaitan dengan pembahasan dalam laporan ini. Metode penelitian yang digunakan adalah studi lapangan dengan melakukan wawancara dan observasi di perusahaan. Dari hasil penelitian, akan didapatkan beberapa kesimpulan dan saran mengenai penilaian kinerja divisi TI melalui kepuasan penggunanya berdasarkan kontrol objektif dari beberapa proses deliver and support pada COBIT 4.1 yang diterapkan demi meningkatkan peranan dan kinerja divisi TI serta tercapainya tujuan bisnis perusahaan.

(2)

vii

ABSTRACT

The scientific paper title "Analisis Kinerja Divisi Teknologi Informasi Menggunakan COBIT 4.1 (Studi Kasus: PT. Kereta Api Indonesia (Persero) Bandung)”

has principal problem in the form of an assessment of the performance of the IT division

related to user satisfication and its influence on the company’s business priorities. The

purpose of this topic discussion are to know of the performance of the IT division and its effect on business priorities vendor and to know of performance of the IT division that has been implemented with good the DS domain refers to COBIT 4.1. Theories that are used in the scientific paper, is theory of control and audit information systems, another theory which used the theory of COBIT 4.1, and quotes from several journals related to the discussion in this report. The method that used by the writers are observation by doing interview at the company. Based on the research, auditor could find some conclusions and suggestions regarding the assessment of IT performance through the satisfaction of user based on objective control of several processes deliver and support the COBIT 4.1 is applied to enhance the role and performance of the IT department and achieve business objectives.

(3)

viii

DAFTAR ISI

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT... vii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 1

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 6

1.6 Sistematika Penyajian ... 7

BAB II KAJIAN TEORI ... 8

2.1 Teori Umum Audit Sistem Informasi ... 8

2.2 Teori Umum Flowchart ... 15

2.3 Teori Kinerja Teknologi Informasi ... 17

2.4 Teori Umum COBIT Versi 4.1 ... 18

2.4.1 Kriteria Kerja COBIT ... 23

2.4.2 COBIT Framework ... 24

2.4.3 Maturity Model ... 35

2.4.4 Pengertian Umum Domain Deliver and Support (DS) ... 37

BAB III ANALISIS DAN EVALUASI ... 60

3.1 Profil Perusahaan ... 60

3.2 Struktur Organisasi Divisi TI (Pusat Sistem Informasi PT. KAI) ... 66

(4)

ix

3.3.1 Overview System RTS ... 82

3.4 Proses Bisnis Pengaturan Administrator ... 83

3.4.1 Proses Bisnis Pengaturan Admin-User ... 84

3.4.2 Proses Bisnis Pengaturan Admin-Request Management... 84

3.4.3 Proses Bisnis Pengaturan Admin-Offices ... 85

3.4.4 Proses Bisnis Pengaturan Admin-IP Address ... 86

3.4.5 Proses Bisnis Pengaturan Admin-Groups ... 86

3.4.6 Proses Bisnis Pengaturan Admin-View Log ... 87

3.5 Analisis Hasil Audit Proses-Proses COBIT ... 88

3.5.1 DS1 Define and Manage Service Levels ... 88

3.5.2 DS2 Manage Third-Party Services... 96

3.5.3 DS3 Manage Performance and Capacity ... 101

3.5.4 DS4 Ensure Continuous Service ... 104

3.5.5 DS5 Ensure System Security... 106

3.5.6 DS7 Educate and Train User ... 113

3.5.7 DS10 Manage Problems ... 116

3.5.8 DS11 Manage Data ... 117

3.5.9 DS12 Manage The Physical Environment... 118

3.5.10 DS13 Manage Operations ... 121

BAB IV SIMPULAN DAN SARAN ... 123

4.1 Simpulan ... 123

4.2 Saran ... 127

4.2.1 Perusahaan ... 128

4.2.2 Penelitian... 128

(5)

x

DAFTAR GAMBAR

Gambar 1. Control and Audit Of Computers... 10

Gambar 2. Prinsip Dasar COBIT ... 21

Gambar 3. COBIT Framework ... 22

Gambar 4. Maturity Model... 35

Gambar 5. Visi Dan Misi PT. KAI ... 66

Gambar 6. Struktur Organisasi Divisi TI PT. KAI (Persero) ... 70

Gambar 7. Bagan Service Category PT. KAI (Persero) ... 71

(6)

xi

DAFTAR TABEL

Tabel I . Simbol Flowchart... 16

Tabel II. Kelompok Aplikasi Fleet and Freight Management... 72

Tabel III. Kelompok Aplikasi SCM ... 73

Tabel IV. Kelompok Aplikasi CRM ... 74

Tabel V. Kelompok Aplikasi Support System ... 75

Tabel VI. Kelompok Aplikasi Asset Management System ... 77

Tabel VII. Perangkat Data Center ... 78

Tabel VIII. Aplikasi WAN ... 78

Tabel IX. Perangkat LAN ... 78

Tabel X. Kelompok Aplikasi Personal Computing ... 79

Tabel XI. IT Consultancy Service ... 79

Tabel XII. System Development Service ... 79

Tabel XIII. IT Project Manajement Service ... 80

Tabel XIV. IT Training Service ... 80

Tabel XV. Service Desk ... 81

Tabel XVI. Modul Framework RTS ... 82

(7)

xii

DAFTAR LAMPIRAN

(8)

xiii

DAFTAR SINGKATAN

No.

Singkatan

Keterangan

1. AI Acquire and Implement

2. COBIT Control Objectives for Information and Related

Technology

3. CRM Customer Relationship Management

4. DS Deliver and Support

5. EVP Executive Vice President

6. GAPEKA Grafik Perjalanan Kereta Api

7. GPS Global Positioning System

8. HRIS Human Resource Information System

9. IT Information Technology

10. KAI Kereta Api Indonesia

11. LAN Local Area Network

12. ME Monitor and Evaluate

13. NOC Network Operation Center

14. NMS Network Management System

15. PAC Portable Air Conditioning

16. Persero Perusahaan Perseroan

17. PC Personal Computer

18. PI Process Integration

19. PO Plan and Organise

20. PKBL Program Kemitraan Bina Lingkungan

21. RJPP Rencana Jangka Panjang Perusahaan

22. RMS Recruit Management System

23. RTS Rail Ticket System

24. SCM Supply Chain Management

(9)

xiv

26. SIMAKA Sistem Infomasi Manajemen Aset Kereta Api

27. SIPERGEKA Sistem Infomasi Perawatan Gerbong Kereta Api

28. SILOKA Sistem Informasi Logistik Kereta Api

29. SLA Service Level Agreements

30. SPV Supervisor

31. SS State Spoorwegn

32. TI Teknologi Informasi

33. TIC’s Tutupan Penumpang

34. UPS Uninterruptible power supply

35. Volpen Volume Penumpang

36. VP Vice President

(10)

1 _{Universitas Kristen Maranatha}

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Tata kelola Teknologi Informasi yang baik dan benar menjadi faktor utama

keberhasilan suatu perusahaan atau organisasi dalam memanfaatkan Teknologi

Informasi yang maksimal demi mencapai tujuan bisnisnya. Hal ini bertujuan agar

sebuah perusahaan dapat bertahan dan mampu bersaing dengan perusahaan

lainnya, contoh nyata pada PT. Kereta Api Indonesia (Persero).

Selain itu hal lain yang menjadi aset utama sebuah perusahaan atau

organisasi adalah para karyawan atau user yang memiliki peranan langsung

terhadap kelangsungan bisnis sebuah perusahaan atau organisasi karena

kepuasan pengguna juga secara tidak langsung berkaitan erat dengan kinerja

bagian TI dalam proses bisnisnya. Untuk itu diperlukan penelitian kepuasan

pengguna terhadap kinerja bagian TI yang diimplementasikan di PT. Kereta Api

Indonesia (Persero).

Mengingat bahwa PT. Kereta Api Indonesia (Persero) merupakan salah

satu BUMN terbesar sebagai penyedia jasa angkutan kereta, maka penting

untuk dianalisis untuk membantu mengetahui keefektifan kinerja sistem informasi

dan teknologi informasi dalam mencapai tujuan bisnis, visi, dan misi yang ada di

PT. KERETA API INDONESIA (Persero). Untuk selanjutnya dalam laporan tugas

akhir ini, nama perusahaan yang digunakan adalah PT. KAI (Persero).

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah yang telah diuraikan pada bagian 1.1, maka

rumusan masalah dalam tugas akhir ini adalah sebagai berikut:

1. Bagaimana kepuasan pengguna terhadap kinerja divisi teknologi

informasi di PT. KAI (Persero) serta pengaruhnya terhadap prioritas

bisnis PT. KAI (Persero)?

2. Apakah kinerja divisi teknologi informasi sudah diterapkan dengan baik

(11)

2

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah yang telah diuraikan pada bagian 1.2, maka

tujuan pembahasan dalam tugas akhir ini adalah sebagai berikut:

1. Mengetahui kepuasan pengguna terhadap kinerja divisi teknologi

informasi di PT. KAI (Persero) serta pengaruhnya terhadap prioritas

bisnis perusahaan.

2. Mengetahui kinerja divisi teknologi informasi yang sudah diterapkan

dengan baik mengacu pada domain DS COBIT 4.1.

1.4 Ruang Lingkup Kajian

Adapun ruang lingkup kajian dari laporan tugas akhir ini adalah:

1. Analisis dilakukan di PT. KAI (Persero) pada divisi Teknologi Informasi.

2. Analisis dilakukan hanya pada satu sistem yaitu sistem ticketing atau

Rail Ticket System (RTS).

3. Kerangka kerja yang digunakan adalah COBIT versi 4.1 yang

difokuskan hanya pada domain Deliver and Support, seperti :

a. DS1 Defined and Managed Service Levels, yaitu

mengidentifikasi persyaratan layanan, SLA, dan memonitor

pencapaian setiap mutu layanan. Adapun kontrol objektif pada

proses ini sebagai berikut :

i. DS1.1 Service Level Management Framework, yaitu

mendefinisikan kerangka kerja antara customer dengan

stakeholder.

ii. DS1.2 Define of Service, yaitu mendefinisikan layanan

TI yang sesuai dengan karakter dan kebutuhan bisnis.

iii. DS1.3 Service Level Agreements, yaitu menentukan

dan menyetujui SLA untuk setiap layanan TI yang

didasarkan pada kemampuan TI dan kebutuhan

(12)

3

iv. DS1.4 Operating Level Agreements, yaitu menentukan

perjanjian operasi sesuai SLA antara customer dengan

stakeholder.

v. DS1.5 Monitoring and Reporting of Service Level

Achievement, yaitu memantau kinerja layanan dan

membuat laporan yang dapat dimengerti bagi

stakeholder.

b. DS2 Manage Third-Party Services, yaitu membangun

relationship dan tanggung jawab bilateral dengan pihak ketiga.

Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS2.1 Identification of All Supplier Relationship, yaitu

mengidentifikasi dan mengkategorikan layanan sesuai

dengan pemasok dan jenisnya.

ii. DS2.3 Supplier Risk Management, yaitu

mengidentifikasi dan memastikan bahwa kontrak yang

dibuat sesuai dengan standar bisnis yang berlaku.

iii. DS2.4 Supplier Performance, yaitu memantau dan

memastikan bahwa pemasok telah memenuhi

kebutuhan bisnis sesuai dengan SLA.

c. DS3 Managed Performance and Capacity, yaitu memenuhi

persyaratan waktu respon dari persetujuan mutu layanan.

i. DS3.1 Performance and Capacity Planning, yaitu

menetapkan dan memastikan perencanaan kapasitas

dan kinerja TI.

ii. DS3.2 Current Performance and Capacity, yaitu menilai

kinerja dan kapasitas sumberdaya TI bahwa layanan

yang diberikan sudah sesuai dengan kesepakatan.

iii. DS3.3 Future Performance and Capacity, yaitu

(13)

4

sumber daya TI secara berkala untuk meminimalkan

resiko gangguan.

d. DS4 Ensure Continuous Service, yaitu menyediakan layanan TI

yang berkesinambungan untuk meminimalkan dampak dari

interupsi layanan utama TI. Adapun kontrol objektif pada proses

ini sebagai berikut :

i. DS4.3 Critical IT Resources, yaitu rencana untuk

membangun ketahanan dan pemulihan TI secara

berkesinambungan.

ii. DS4.4 Maintenance of The IT Continuity, yaitu

mendefinisikan manajemen TI dan mengkomunikasikan

setiap perubahan prosedur secara jelas.

e. DS5 Ensure System Security, yaitu mendefinisikan kebijakan,

prosedur dan standar keamanan TI. Adapun kontrol objektif

pada proses ini sebagai berikut :

i. DS5.1 Management of TI Security, yaitu keamanan

tata kelola TI terorganisir dengan baik, sehingga

manajemen sejalan dengan persyaratan bisnis.

ii. DS5.2 IT Security Plan, yaitu menerjemahkan resiko

bisnis dan keamanan TI dengan memperhatikan

infrastruktur TI secara keseluruhan.

iii. DS5.3 Identity Management, yaitu mengkonfirmasikan

setiap hak akses pengguna ke dalam sistem dan data

sesuai kebutuhan bisnis.

iv. DS5.4 User Account Management, yaitu memanage

hak akses pengguna sesuai prosedur.

v. DS5.7 Protection of Security Technology, yaitu

membuat sesuatu yang berhubungan dengan

(14)

5

vi. DS5.9 Malicious Software Prevention, Detection and

Correction, yaitu memasang antivirus untuk melindungi

sistem TI.

f. DS7 Educate and Train User, yaitu pelaksanaan strategi

pelatihan yang efektif untuk user TI. Adapun kontrol objektif

i. DS7.1 Identification of Education and Training Needs,

yaitu membuat dan memperbarui kurikulum secara

teratur untuk user TI.

ii. DS7.2 Delivery of Training and Education, yaitu

mengidentifikasi kebutuhan pendidikan dan pelatihan.

g. DS10 Manage Problems, yaitu mendefinisikan penyelesaian

masalah operasi. Adapun kontrol objektif pada proses ini

sebagai berikut :

i. DS10.2 Problem Tracking and Resolution, yaitu

mengidentifikasi penyebab masalah dan mencari

solusinya.

h. DS11 Manage Data, memelihara kelengkapan, keakuratan,

ketersediaan, dan perlindungan data. Adapun kontrol objektif

i. DS11.1 Business Requirement for Data Management,

yaitu memastikan semua data yang diperlukan untuk

pengolahan data telah diproses secara akurat.

i. DS12 Manage The Physical Environment, yaitu menyediakan

perawatan baik dari segi lingkungan fisik maupun fasilitas untuk

melindungi perlatan TI. Adapun kontrol objektif pada proses ini

sebagai berikut :

i. DS12.1 Site Selection and Layout, yaitu memilih dan

menentukan peralatan TI untuk mendukung strategi

(15)

6

ii. DS12.4 Protection Againts Environmental Factors, yaitu

merancang dan mengimplementasikan

langkah-langkah untuk melindungi TI dari faktor lingkungan.

j. DS13 Manage Operations, yaitu memenuhi kegiatan

operasional setiap level layanan penjadwalan pemrosesan data.

i. DS13.5 Preventive Maintenance for Hardware, yaitu

menetapkan dan menerapkan prosedur untuk

menjamin pemeliharaan infrastruktur.

1.5 Sumber Data

Sumber-sumber data diperoleh dengan melakukan beberapa metode seperti :

1. Studi Pustaka

Studi pustaka dilakukan untuk memahami dan mempelajari teori-teori

yang digunakan dalam laporan tugas akhir ini.

2. Metode Survey

Metode survey dilakukan untuk mengetahui dan mempelajari kinerja

dan pengelolaan sistem ticketing atau Rail Ticket System yang ada di

PT. KAI (Persero). Adapun pengumpulan data dan informasi dilakukan

dengan cara :

a. Wawancara (Interview)

Wawancara (Interview) adalah suatu metode pengumpulan data

dan informasi dengan cara mengajukan pertanyaan-pertanyaan

atau tanya jawab secara langsung kepada pembimbing

lapangan dari perusahaan untuk megetahui kinerja dan

pengelolaan sistem ticketing atau Rail Ticket System yang ada

di PT. KAI (Persero).

b. Observasi

Metode observasi atau pengamatan merupakan salah satu

metode pengumpulan data atau fakta yang cukup efektif.

(16)

7

kegiatan yang bertujuan untuk memperoleh data dan informasi

yang diperlukan dengan cara melakukan pengamatan dan

pencatatan dengan peninjauan langsung ke perusahaan atau

instansi.

1.6 Sistematika Penyajian

Intisari dari setiap bab yang terdapat pada laporan tugas akhir ini adalah sebagai

berikut:

BAB I PENDAHULUAN

BAB I Membahas mengenai latar belakang masalah, rumusan masalah, tujuan

pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

BAB II KAJIAN TEORI

BAB II Membahas teori-teori yang digunakan untuk melakukan analisis kinerja

divisi teknologi informasi di PT. KAI (Persero) menggunakan COBIT 4.1.

BAB III ANALISIS DAN EVALUASI

BAB III Membahas mengenai hasil dari analisis dan audit yang telah dilakukan,

seperti langkah-langkah analisis dan audit, hasil wawancara, hasil observasi dan

hasil analisis dan audit.

BAB IV SIMPULAN DAN SARAN

BAB IV Membahas mengenai simpulan dari pembahasan yang dilakukan

berdasarkan hasil analisis dan audit, dan dikemukakan juga solusi sebagai saran

(17)

129 Universitas Kristen Maranatha

DAFTAR PUSTAKA

Christianti, M. & Bobby, B. (2011). Kontrol dan Audit Kinerja Management

Information System PT. X Pemrograman di Bidang Marketing Menggunakan

COBIT 4.1 (Vol. 6). Jurnal Sistem Informasi.

Hendarti, H. , Husni, H.S. , Udiono, T. & Anugrah, A. (2010). Evaluasi

Pengendalian Sistem Informasi Penjualan. Seminar Nasional Aplikasi Teknologi

Informasi.

Herryanto. (2011). Pengaruh Ancaman Kepentingan Pribadi, Ancaman Telaah

Pribadi, Ancaman Kedekatan Dan Ancaman Intimidasi Terhadap Independensi

Auditor Eksternal (Studi Pada PT. Kereta Api Indonesia (Persero) Daop II dan

PT. Industri Telekomunikasi Indonesia (Persero) Bandung). Skripsi: Universitas

Pasundan Bandung.

IT Governance Institute. (2007). COBIT 4.1. United States of America: IT

Governance Institute.

Maria, E. (2011). Perbandingan Sistem Informasi Akademik Universitas Satya

Wacana Menggunakan COBIT Framework. Semarang.

PT. Kereta Api Indonesia (Persero). (2012). PT. Kereta Api Indonesia (Persero).

http://www.kereta-api.co.id.

Ramadiansyah, R.E.S. , Martono, H.Y. & Asmara, R. (2011). Aplikasi Tata Kelola

dan Audit Sistem Informasi Menggunakan Framework COBIT Pada Domain PO

(18)

130

Setiawan, A. (2009). Pengaruh Kematangan, Kinerja dan Perkembangan

Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Model

COBIT Framework. Surabaya.

Tresiana, L. & Siswanto, T. (2011). Penilaian Tata Kelola Teknologi Informasi

Dengan Menggunakan COBIT Framework. Konferensi Nasional Sistem dan

Informatika.

Weber, R. (1999). Information System Control and Audit. New Jersey: Prentice

Hall.

Yulianti, D.T. & Patria, M.C. (2011). Audit Sistem Informasi Sumber Daya

Manusia Pada PT. X Menggunakan COBIT Framework 4.1 (Vol. 6). Jurnal

(19)

123 Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Setelah dilakukan penelitian pada divisi TI atau pusat sistem Informasi di

PT. Kereta Api indonesia (Persero ) khususnya mengenai kinerja Rail Ticketing

System (RTS), maka diperoleh beberapa simpulan sesuai dengan rumusan

masalah yang ada, yaitu :

1. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and

Support dapat ditarik kesimpulan maturity model dari setiap proses

sebagai berikut :

a. DS1.1 adalah level 3 Defined, yaitu tanggung jawab didefinisikan

dengan baik, dimana pelayanan yang diberikan PT. Telkom kepada

PT. KAI (Persero) sesuai dengan prosedur perjanjian kontrak

kerjasama yang di sepakati oleh kedua belah pihak, hal ini

dibuktikan seperti PT. Telkom sebagai pengelola sistem ticketing

memiliki tugas dan tanggung jawab jawab dalam pengembangan

sistem, menyediakan infrastruktur seperti hardware, software,

pembuatan IT Governance, dan jaringan dan membantu

implementasi sistem serta menyediakan engineer yang stand by

untuk menangani gangguan sesuai SLA atau perjanjian kontrak

kerjasama yang sudah ditetapkan. Sedangkan PT. Kereta Api

Indonesia (Persero) bertanggung jawab menyediakan fasilitas

seperti data center, tenaga operator, dan membayar biaya yang

sudah disepakati bersama.

b. DS1.2 Definition of Service adalah level 2 Repeatable but

Invituitive dimana layanan TI sudah didefinisikan dengan adanya

IT Service Catalog tetapi disisi lain SLA antara unit sistem

informasi dan unit pengguna layanan TI belum didefinisikan.

c. DS1.3 adalah level 3 Defined, dimana SLA sudah didefinisikan

(20)

124

komitmen yang sudah disepakati antara kedua belah pihak baik

dalam persyaratan pelayanan, pendanaan dan pengaturan

komersial maupun pembagian peran, tugas, dan tanggung jawab.

d. DS1.4 adalah level 3 Defined, dimana tanggung jawab

didefinisikan dengan baik dalam sebuah perjanjian kontrak kerja

yang merupakan komitmen yang sudah disepakati antara kedua

belah pihak termasuk PT. Telkom yang menyediakan engineer

yang stand by 24 jam untuk menangani gangguan pada sistem

ticketing di PT. KAI.

e. _{DS1.5 adalah}_level ₃_Defined_{, dimana pemantauan dan pelaporan}

kinerja dilakukan secara rutin serta pengaturan biaya didasarkan

pada kekritisan bisnis berdasarkan kesepakatan bersama.

f. DS2.1 adalah level 2 Repeatable but Intuitive dimana PT. KAI

belum memiliki standar khusus dalam hubungan dengan supplier

tetapi PT. KAI memiliki kebijakan bahwa dalam setiap kerjasama

akan dibuat penandatanganan kontrak perjanjian terlebih dahulu

dengan pihak ketiga.

g. DS2.3 adalah level 3 Defined dimana adanya prosedur untuk

mengatur setiap kontrak kerjasama dengan pihak ketiga sesuai

dengan kebijakan pengadaan barang atau jasa di PT. KAI

(Persero) dan setiap kontrak yang dibuat harus dievaluasi oleh

unit-unit terkait seperti unit hukum dan unit manajemen resiko, serta

adanya pendefinisian manajemen resiko seperti pada kontrak

kerjasama pengelolaan RTS yang berhubungan dengan

keamanan, pelanggaran dan penghargaan hal ini tercakup dalam

pasal 7, pasal 9, dan pasal 10.

h. DS2.4 adalah level 3 Defined dimana resiko bisnis yang terkait

dengan pihak ketiga dicatat dan dilaporkan kepada PT. Telkom

(21)

125

i. DS3.1 adalah level 3 Defined dimana sistem pembayaran yang

diterapkan antara PT. KAI dan PT. Telkom dibuat dan dilakukan

sesuai kesepakatan kedua belah pihak.

j. DS3.2 adalah level 3 Defined dimana PT. KAI merasa puas dan

menilai cukup dengan pelayanan TI yang diberikan. Selain itu jika

kinerja TI mengalami masalah cukup ditangani sesuai standar dan

prosedur yang sudah didefinisikan.

k. DS3.3 adalah level 2 Repeatable but Intuitive dimana PT. KAI

menyadari bahwa peningkatan kinerja dan kapasitas tidak

diprediksikan secara terencana tetapi jika terjadi masalah terhadap

kinerja sistem maka akan segera diperbaiki secepatnya sesuai

dengan perjanjian dengan PT. Telkom terkait pengelolaan sistem

ticketing.

l. DS4.3 adalah level 2 Repeatable but Intuitive dimana adanya

pemeliharan terhadap ketahanan sistem RTS dari gangguan tetapi

rencana TI tidak terdokumentasi.

m. DS4.4 adalah level 2 Repeatable but Intuitive yaitu adanya

pemeliharan terhadap sistem TI sehingga update selalu dilakukan

terus-menerus tetapi laporan hasil update tidak terdokumentasi.

n. DS5.1 adalah level 2 Repeatable but Intuitive dimana adanya

penanganan gangguan keamanan TI tetapi kebijakan keamanan TI

belum didefinisikan secara lengkap.

o. DS5.2 adalah level 3 Defined dimana keamanan TI secara jelas

didefinisikan dalam kontrak perjajian kerjasama.

p. DS5.3 adalah level 2 Repeatable but Intuitive dimana adanya

kesadaran dalam kebutuhan TI, adanya rencana untuk perbaikan

tetapi belum dilakukan.

q. DS5.4 adalah level 3 Defined dimana adanya pembagian tugas

dan tanggung jawab pengaksesan yang diberikan secara jelas.

r. DS5.7 adalah level 3 Defined dimana tanggung jawab keamanan

(22)

126

infrastruktur maupun sisi aplikasi. Penanganan dari sisi infrastruktur

dilakukan penggunaan perangkat UTM, sedangkan dari sisi aplikasi

menggunakan Verisign (SSL Certificate).

s. DS5.9 adalah level 2 Repeatable but Intuitive dimana perusahaan

sudah memakai antivirus yang up-to-date tetapi belum ada

prosedur yang resmi dan tertulis terkait hal ini, akan tetapi secara

operasional sudah berjalan secara rutin.

t. DS7.1 adalah level 2 Repeatable but Intuitive dimana adanya

kebutuhan pelatihan sistem RTS yang diberikan kepada operator

sebelum dilakukan implementasi sistem, tetapi pelatihan untuk

upgrade pengetahuan masih belum dilakukan.

u. DS7.2 adalah level 2 Repeatable but Intuitive dimana adanya

pelatihan tetapi belum ada prosedur kebijakan yang jelas.

v. DS10.2 adalah level 3 Define dimana PT. KAI memiliki helpdesk

untuk menangani masalah TI dan setiap masalah dicatat,

diidentifikasi dan dilaporkan.

w. DS11.1 adalah level 2 Repeatable but Intuitive dimana

perusahaan menerima dan memahami kebutuhan data TI serta

adanya tanggung jawab untuk mengelola data tetapi laporan

dokumentasi yang terkait kurang didefinisikan secara jelas.

x. DS12.1 adalah level 2 Repeatable but Intuitive dimana

perusahaan menjaga lingkungan komputasi agar terkendali yaitu

penyimpanan data backup sudah mengikuti data center tier 2 yang

artinya kualitas data centernya standar yaitu sudah memiliki

backup, infrastruktur listrik, AC, dan jaringan, tetapi laporan

dokumentasi kurang didefinisikan.

y. DS12.4 adalah level 2 Repeatable but Intuitive dimana

perusahaan menjaga lingkungan komputasi agar terkendali yaitu

dengan memasang beberapa alat pengaman seperti CCTV yang

dipasang dibeberapa titik di kantor pusat dan data center di PT.

(23)

127

pusat PT. yang tujuan utamanya untuk meningkatkan keamanan

dan mencegah kebakaran, tetapi prosedur keamanan belum

didefinisikan secara jelas.

z. DS13.5 adalah level 2 Repeatable but Intuitive dimana

perusahaan selalu memantau infrastruktur TI dan meningkatkan

proses otomatisasi sebagai sarana perbaikan dengan memiliki

tools monitoring yang bertujuan untuk memantau kondisi hardware

setiap hari, sehingga jika ada indikator sistem yang mendekati

overload, maka akan segera ditangani untuk mencegah kegagalan

kinerja TI, tetapi prosedur keamanannya kurang didefinisikan.

2. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and

Support sudah dilaksanakan dengan cukup baik, dimana hampir setiap

domain dan sub-sub dalam domain Deliver and Support telah diterapkan

sesuai dengan hasil penelitian kinerja TI yang ada. Sehingga dapat ditarik

kesimpulan bahwa maturity level secara keseluruhan proses dinilai

Defined dimana perusahaan memiliki ukuran kuantitatif dalam

menerapkan teknologi informasi yang ada. Adanya standarisasi prosedur

yang diterapkan, adanya pendokumentasian dan pemantauan serta

pemeliharaan terhadap kinerja TI yang sudah diterapkan, serta adanya

pelatihan yang sudah dilakukan, tetapi masih terdapat beberapa

kekurangan dalam pendokumentasian dan pengelolaan kinerja TI. Dari

hasil penelitian yang dilakukan, maka dapat dikatakan bahwa pengelolaan

yang diterapkan oleh divisi TI atau pusat sistem infomasi cukup baik,

dimana beberapa tindakan yang ingin dilakukan selalu direncanakan dan

diukur sehingga ada prosedur yang jelas, tetapi disisi lain masih memiliki

kekurangan dalam pendokumentasian prosedur.

4.2 Saran

Adapun saran yang diperoleh dari hasil penelitian tugas akhir ini adalah sebagai

(24)

128

4.2.1 Perusahaan

Dengan dilakukannya penelitian ilmiah pada divisi TI dengan

menggunakan proses-proses domain DS pada COBIT 4.1 maka seharusnya

perusahaan lebih memperhatikan dan meningkatkan kinerja TI baik dari sisi

infrastruktur maupun pengelolaannya, seperti dalam pemantauan kondisi

hardware dan software, sebaiknya dibuat dokumentasi agar performanya bisa

diketahui dan adapat dijadikan arsip untuk data statistik perusahaan sehingga

keadaanya bisa dilaporkan dan diperhitungkan. Dalam hubungan dengan

supplier, sebaiknya dalam kebijakan perusahaan harus ditambahkan bahwa

harus ada hubungan standar dengan pihak ketiga seperti mengkategorikan

layanan yang diberikan sesuai dengan jenis dan pihak ketiga supaya lebih jelas

dan lebih detail dalam pengklasifikasian layanan dan hubungan dengan pihak

ketiga dan dapat dijadikan sebagai arsip perusahaan.

4.2.2 Penelitian

Adapun saran untuk analisis kedepan yang dapat dilakukan pada divisi TI

atau pusat sistem informasi dengan menggunakan framework COBIT 4.1, yaitu

dengan menggunakan domain Acquire and Implement (AI). Domain ini

menitikberatkan pada pengadaan dan implementasi dari teknologi yang

digunakan. Sehingga dalam pelaksanaanya diperlukan pengaturan kebutuhan TI

dengan mengidentifikasi, mengembangkan serta mengimplementasikan secara

terpadu dengan proses bisnis perusahaan. Sehingga analisis yang cocok untuk