vi
Universitas Kristen Maranatha
ABSTRAK
Laporan penelitian yang berjudul “Analisis Kinerja Divisi Teknologi Informasi Menggunakan COBIT 4.1 (Studi Kasus : PT. Kereta Api Indonesia (Persero) Bandung)” memiliki pokok masalah berupa penilaian terhadap kinerja divisi TI yang berkaitan dengan kepuasaan pengguna serta pengaruhnya terhadap prioritas bisnis perusahaan. Tujuan dari pembahasan topik ini untuk mengetahui kinerja divisi TI dan pengaruhnya terhadap prioritas bisnis peusahaan dan untuk mengetahui kinerja divisi TI yang sudah diterapkan dengan baik mengacu pada domain DS COBIT 4.1. Teori yang digunakan dalam laporan penelitian ini yaitu teori tentang kontrol dan audit sistem informasi, teori lain yang digunakan yaitu teori COBIT 4.1, dan kutipan dari beberapa jurnal yang berkaitan dengan pembahasan dalam laporan ini. Metode penelitian yang digunakan adalah studi lapangan dengan melakukan wawancara dan observasi di perusahaan. Dari hasil penelitian, akan didapatkan beberapa kesimpulan dan saran mengenai penilaian kinerja divisi TI melalui kepuasan penggunanya berdasarkan kontrol objektif dari beberapa proses deliver and support pada COBIT 4.1 yang diterapkan demi meningkatkan peranan dan kinerja divisi TI serta tercapainya tujuan bisnis perusahaan.
vii
Universitas Kristen Maranatha
ABSTRACT
The scientific paper title "Analisis Kinerja Divisi Teknologi Informasi Menggunakan COBIT 4.1 (Studi Kasus: PT. Kereta Api Indonesia (Persero) Bandung)”
has principal problem in the form of an assessment of the performance of the IT division
related to user satisfication and its influence on the company’s business priorities. The
purpose of this topic discussion are to know of the performance of the IT division and its effect on business priorities vendor and to know of performance of the IT division that has been implemented with good the DS domain refers to COBIT 4.1. Theories that are used in the scientific paper, is theory of control and audit information systems, another theory which used the theory of COBIT 4.1, and quotes from several journals related to the discussion in this report. The method that used by the writers are observation by doing interview at the company. Based on the research, auditor could find some conclusions and suggestions regarding the assessment of IT performance through the satisfaction of user based on objective control of several processes deliver and support the COBIT 4.1 is applied to enhance the role and performance of the IT department and achieve business objectives.
viii
Universitas Kristen Maranatha
DAFTAR ISI
PRAKATA ... iv
ABSTRAK ... vi
ABSTRACT... vii
DAFTAR GAMBAR ... x
DAFTAR TABEL ... xi
DAFTAR LAMPIRAN ... xii
DAFTAR SINGKATAN ... xiii
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 1
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 6
1.6 Sistematika Penyajian ... 7
BAB II KAJIAN TEORI ... 8
2.1 Teori Umum Audit Sistem Informasi ... 8
2.2 Teori Umum Flowchart ... 15
2.3 Teori Kinerja Teknologi Informasi ... 17
2.4 Teori Umum COBIT Versi 4.1 ... 18
2.4.1 Kriteria Kerja COBIT ... 23
2.4.2 COBIT Framework ... 24
2.4.3 Maturity Model ... 35
2.4.4 Pengertian Umum Domain Deliver and Support (DS) ... 37
BAB III ANALISIS DAN EVALUASI ... 60
3.1 Profil Perusahaan ... 60
3.2 Struktur Organisasi Divisi TI (Pusat Sistem Informasi PT. KAI) ... 66
ix
Universitas Kristen Maranatha
3.3.1 Overview System RTS ... 82
3.4 Proses Bisnis Pengaturan Administrator ... 83
3.4.1 Proses Bisnis Pengaturan Admin-User ... 84
3.4.2 Proses Bisnis Pengaturan Admin-Request Management... 84
3.4.3 Proses Bisnis Pengaturan Admin-Offices ... 85
3.4.4 Proses Bisnis Pengaturan Admin-IP Address ... 86
3.4.5 Proses Bisnis Pengaturan Admin-Groups ... 86
3.4.6 Proses Bisnis Pengaturan Admin-View Log ... 87
3.5 Analisis Hasil Audit Proses-Proses COBIT ... 88
3.5.1 DS1 Define and Manage Service Levels ... 88
3.5.2 DS2 Manage Third-Party Services... 96
3.5.3 DS3 Manage Performance and Capacity ... 101
3.5.4 DS4 Ensure Continuous Service ... 104
3.5.5 DS5 Ensure System Security... 106
3.5.6 DS7 Educate and Train User ... 113
3.5.7 DS10 Manage Problems ... 116
3.5.8 DS11 Manage Data ... 117
3.5.9 DS12 Manage The Physical Environment... 118
3.5.10 DS13 Manage Operations ... 121
BAB IV SIMPULAN DAN SARAN ... 123
4.1 Simpulan ... 123
4.2 Saran ... 127
4.2.1 Perusahaan ... 128
4.2.2 Penelitian... 128
x
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1. Control and Audit Of Computers... 10
Gambar 2. Prinsip Dasar COBIT ... 21
Gambar 3. COBIT Framework ... 22
Gambar 4. Maturity Model... 35
Gambar 5. Visi Dan Misi PT. KAI ... 66
Gambar 6. Struktur Organisasi Divisi TI PT. KAI (Persero) ... 70
Gambar 7. Bagan Service Category PT. KAI (Persero) ... 71
xi
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I . Simbol Flowchart... 16
Tabel II. Kelompok Aplikasi Fleet and Freight Management... 72
Tabel III. Kelompok Aplikasi SCM ... 73
Tabel IV. Kelompok Aplikasi CRM ... 74
Tabel V. Kelompok Aplikasi Support System ... 75
Tabel VI. Kelompok Aplikasi Asset Management System ... 77
Tabel VII. Perangkat Data Center ... 78
Tabel VIII. Aplikasi WAN ... 78
Tabel IX. Perangkat LAN ... 78
Tabel X. Kelompok Aplikasi Personal Computing ... 79
Tabel XI. IT Consultancy Service ... 79
Tabel XII. System Development Service ... 79
Tabel XIII. IT Project Manajement Service ... 80
Tabel XIV. IT Training Service ... 80
Tabel XV. Service Desk ... 81
Tabel XVI. Modul Framework RTS ... 82
xii
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
xiii
Universitas Kristen Maranatha
DAFTAR SINGKATAN
No.
Singkatan
Keterangan
1. AI Acquire and Implement
2. COBIT Control Objectives for Information and Related
Technology
3. CRM Customer Relationship Management
4. DS Deliver and Support
5. EVP Executive Vice President
6. GAPEKA Grafik Perjalanan Kereta Api
7. GPS Global Positioning System
8. HRIS Human Resource Information System
9. IT Information Technology
10. KAI Kereta Api Indonesia
11. LAN Local Area Network
12. ME Monitor and Evaluate
13. NOC Network Operation Center
14. NMS Network Management System
15. PAC Portable Air Conditioning
16. Persero Perusahaan Perseroan
17. PC Personal Computer
18. PI Process Integration
19. PO Plan and Organise
20. PKBL Program Kemitraan Bina Lingkungan
21. RJPP Rencana Jangka Panjang Perusahaan
22. RMS Recruit Management System
23. RTS Rail Ticket System
24. SCM Supply Chain Management
xiv
Universitas Kristen Maranatha
26. SIMAKA Sistem Infomasi Manajemen Aset Kereta Api
27. SIPERGEKA Sistem Infomasi Perawatan Gerbong Kereta Api
28. SILOKA Sistem Informasi Logistik Kereta Api
29. SLA Service Level Agreements
30. SPV Supervisor
31. SS State Spoorwegn
32. TI Teknologi Informasi
33. TIC’s Tutupan Penumpang
34. UPS Uninterruptible power supply
35. Volpen Volume Penumpang
36. VP Vice President
1 Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Tata kelola Teknologi Informasi yang baik dan benar menjadi faktor utama
keberhasilan suatu perusahaan atau organisasi dalam memanfaatkan Teknologi
Informasi yang maksimal demi mencapai tujuan bisnisnya. Hal ini bertujuan agar
sebuah perusahaan dapat bertahan dan mampu bersaing dengan perusahaan
lainnya, contoh nyata pada PT. Kereta Api Indonesia (Persero).
Selain itu hal lain yang menjadi aset utama sebuah perusahaan atau
organisasi adalah para karyawan atau user yang memiliki peranan langsung
terhadap kelangsungan bisnis sebuah perusahaan atau organisasi karena
kepuasan pengguna juga secara tidak langsung berkaitan erat dengan kinerja
bagian TI dalam proses bisnisnya. Untuk itu diperlukan penelitian kepuasan
pengguna terhadap kinerja bagian TI yang diimplementasikan di PT. Kereta Api
Indonesia (Persero).
Mengingat bahwa PT. Kereta Api Indonesia (Persero) merupakan salah
satu BUMN terbesar sebagai penyedia jasa angkutan kereta, maka penting
untuk dianalisis untuk membantu mengetahui keefektifan kinerja sistem informasi
dan teknologi informasi dalam mencapai tujuan bisnis, visi, dan misi yang ada di
PT. KERETA API INDONESIA (Persero). Untuk selanjutnya dalam laporan tugas
akhir ini, nama perusahaan yang digunakan adalah PT. KAI (Persero).
1.2
Rumusan Masalah
Berdasarkan latar belakang masalah yang telah diuraikan pada bagian 1.1, maka
rumusan masalah dalam tugas akhir ini adalah sebagai berikut:
1. Bagaimana kepuasan pengguna terhadap kinerja divisi teknologi
informasi di PT. KAI (Persero) serta pengaruhnya terhadap prioritas
bisnis PT. KAI (Persero)?
2. Apakah kinerja divisi teknologi informasi sudah diterapkan dengan baik
2
Universitas Kristen Maranatha
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah yang telah diuraikan pada bagian 1.2, maka
tujuan pembahasan dalam tugas akhir ini adalah sebagai berikut:
1. Mengetahui kepuasan pengguna terhadap kinerja divisi teknologi
informasi di PT. KAI (Persero) serta pengaruhnya terhadap prioritas
bisnis perusahaan.
2. Mengetahui kinerja divisi teknologi informasi yang sudah diterapkan
dengan baik mengacu pada domain DS COBIT 4.1.
1.4 Ruang Lingkup Kajian
Adapun ruang lingkup kajian dari laporan tugas akhir ini adalah:
1. Analisis dilakukan di PT. KAI (Persero) pada divisi Teknologi Informasi.
2. Analisis dilakukan hanya pada satu sistem yaitu sistem ticketing atau
Rail Ticket System (RTS).
3. Kerangka kerja yang digunakan adalah COBIT versi 4.1 yang
difokuskan hanya pada domain Deliver and Support, seperti :
a. DS1 Defined and Managed Service Levels, yaitu
mengidentifikasi persyaratan layanan, SLA, dan memonitor
pencapaian setiap mutu layanan. Adapun kontrol objektif pada
proses ini sebagai berikut :
i. DS1.1 Service Level Management Framework, yaitu
mendefinisikan kerangka kerja antara customer dengan
stakeholder.
ii. DS1.2 Define of Service, yaitu mendefinisikan layanan
TI yang sesuai dengan karakter dan kebutuhan bisnis.
iii. DS1.3 Service Level Agreements, yaitu menentukan
dan menyetujui SLA untuk setiap layanan TI yang
didasarkan pada kemampuan TI dan kebutuhan
3
Universitas Kristen Maranatha
iv. DS1.4 Operating Level Agreements, yaitu menentukan
perjanjian operasi sesuai SLA antara customer dengan
stakeholder.
v. DS1.5 Monitoring and Reporting of Service Level
Achievement, yaitu memantau kinerja layanan dan
membuat laporan yang dapat dimengerti bagi
stakeholder.
b. DS2 Manage Third-Party Services, yaitu membangun
relationship dan tanggung jawab bilateral dengan pihak ketiga.
Adapun kontrol objektif pada proses ini sebagai berikut :
i. DS2.1 Identification of All Supplier Relationship, yaitu
mengidentifikasi dan mengkategorikan layanan sesuai
dengan pemasok dan jenisnya.
ii. DS2.3 Supplier Risk Management, yaitu
mengidentifikasi dan memastikan bahwa kontrak yang
dibuat sesuai dengan standar bisnis yang berlaku.
iii. DS2.4 Supplier Performance, yaitu memantau dan
memastikan bahwa pemasok telah memenuhi
kebutuhan bisnis sesuai dengan SLA.
c. DS3 Managed Performance and Capacity, yaitu memenuhi
persyaratan waktu respon dari persetujuan mutu layanan.
Adapun kontrol objektif pada proses ini sebagai berikut :
i. DS3.1 Performance and Capacity Planning, yaitu
menetapkan dan memastikan perencanaan kapasitas
dan kinerja TI.
ii. DS3.2 Current Performance and Capacity, yaitu menilai
kinerja dan kapasitas sumberdaya TI bahwa layanan
yang diberikan sudah sesuai dengan kesepakatan.
iii. DS3.3 Future Performance and Capacity, yaitu
4
Universitas Kristen Maranatha
sumber daya TI secara berkala untuk meminimalkan
resiko gangguan.
d. DS4 Ensure Continuous Service, yaitu menyediakan layanan TI
yang berkesinambungan untuk meminimalkan dampak dari
interupsi layanan utama TI. Adapun kontrol objektif pada proses
ini sebagai berikut :
i. DS4.3 Critical IT Resources, yaitu rencana untuk
membangun ketahanan dan pemulihan TI secara
berkesinambungan.
ii. DS4.4 Maintenance of The IT Continuity, yaitu
mendefinisikan manajemen TI dan mengkomunikasikan
setiap perubahan prosedur secara jelas.
e. DS5 Ensure System Security, yaitu mendefinisikan kebijakan,
prosedur dan standar keamanan TI. Adapun kontrol objektif
pada proses ini sebagai berikut :
i. DS5.1 Management of TI Security, yaitu keamanan
tata kelola TI terorganisir dengan baik, sehingga
manajemen sejalan dengan persyaratan bisnis.
ii. DS5.2 IT Security Plan, yaitu menerjemahkan resiko
bisnis dan keamanan TI dengan memperhatikan
infrastruktur TI secara keseluruhan.
iii. DS5.3 Identity Management, yaitu mengkonfirmasikan
setiap hak akses pengguna ke dalam sistem dan data
sesuai kebutuhan bisnis.
iv. DS5.4 User Account Management, yaitu memanage
hak akses pengguna sesuai prosedur.
v. DS5.7 Protection of Security Technology, yaitu
membuat sesuatu yang berhubungan dengan
5
Universitas Kristen Maranatha
vi. DS5.9 Malicious Software Prevention, Detection and
Correction, yaitu memasang antivirus untuk melindungi
sistem TI.
f. DS7 Educate and Train User, yaitu pelaksanaan strategi
pelatihan yang efektif untuk user TI. Adapun kontrol objektif
pada proses ini sebagai berikut :
i. DS7.1 Identification of Education and Training Needs,
yaitu membuat dan memperbarui kurikulum secara
teratur untuk user TI.
ii. DS7.2 Delivery of Training and Education, yaitu
mengidentifikasi kebutuhan pendidikan dan pelatihan.
g. DS10 Manage Problems, yaitu mendefinisikan penyelesaian
masalah operasi. Adapun kontrol objektif pada proses ini
sebagai berikut :
i. DS10.2 Problem Tracking and Resolution, yaitu
mengidentifikasi penyebab masalah dan mencari
solusinya.
h. DS11 Manage Data, memelihara kelengkapan, keakuratan,
ketersediaan, dan perlindungan data. Adapun kontrol objektif
pada proses ini sebagai berikut :
i. DS11.1 Business Requirement for Data Management,
yaitu memastikan semua data yang diperlukan untuk
pengolahan data telah diproses secara akurat.
i. DS12 Manage The Physical Environment, yaitu menyediakan
perawatan baik dari segi lingkungan fisik maupun fasilitas untuk
melindungi perlatan TI. Adapun kontrol objektif pada proses ini
sebagai berikut :
i. DS12.1 Site Selection and Layout, yaitu memilih dan
menentukan peralatan TI untuk mendukung strategi
6
Universitas Kristen Maranatha
ii. DS12.4 Protection Againts Environmental Factors, yaitu
merancang dan mengimplementasikan
langkah-langkah untuk melindungi TI dari faktor lingkungan.
j. DS13 Manage Operations, yaitu memenuhi kegiatan
operasional setiap level layanan penjadwalan pemrosesan data.
Adapun kontrol objektif pada proses ini sebagai berikut :
i. DS13.5 Preventive Maintenance for Hardware, yaitu
menetapkan dan menerapkan prosedur untuk
menjamin pemeliharaan infrastruktur.
1.5 Sumber Data
Sumber-sumber data diperoleh dengan melakukan beberapa metode seperti :
1. Studi Pustaka
Studi pustaka dilakukan untuk memahami dan mempelajari teori-teori
yang digunakan dalam laporan tugas akhir ini.
2. Metode Survey
Metode survey dilakukan untuk mengetahui dan mempelajari kinerja
dan pengelolaan sistem ticketing atau Rail Ticket System yang ada di
PT. KAI (Persero). Adapun pengumpulan data dan informasi dilakukan
dengan cara :
a. Wawancara (Interview)
Wawancara (Interview) adalah suatu metode pengumpulan data
dan informasi dengan cara mengajukan pertanyaan-pertanyaan
atau tanya jawab secara langsung kepada pembimbing
lapangan dari perusahaan untuk megetahui kinerja dan
pengelolaan sistem ticketing atau Rail Ticket System yang ada
di PT. KAI (Persero).
b. Observasi
Metode observasi atau pengamatan merupakan salah satu
metode pengumpulan data atau fakta yang cukup efektif.
7
Universitas Kristen Maranatha
kegiatan yang bertujuan untuk memperoleh data dan informasi
yang diperlukan dengan cara melakukan pengamatan dan
pencatatan dengan peninjauan langsung ke perusahaan atau
instansi.
1.6 Sistematika Penyajian
Intisari dari setiap bab yang terdapat pada laporan tugas akhir ini adalah sebagai
berikut:
BAB I PENDAHULUAN
BAB I Membahas mengenai latar belakang masalah, rumusan masalah, tujuan
pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.
BAB II KAJIAN TEORI
BAB II Membahas teori-teori yang digunakan untuk melakukan analisis kinerja
divisi teknologi informasi di PT. KAI (Persero) menggunakan COBIT 4.1.
BAB III ANALISIS DAN EVALUASI
BAB III Membahas mengenai hasil dari analisis dan audit yang telah dilakukan,
seperti langkah-langkah analisis dan audit, hasil wawancara, hasil observasi dan
hasil analisis dan audit.
BAB IV SIMPULAN DAN SARAN
BAB IV Membahas mengenai simpulan dari pembahasan yang dilakukan
berdasarkan hasil analisis dan audit, dan dikemukakan juga solusi sebagai saran
129 Universitas Kristen Maranatha
DAFTAR PUSTAKA
Christianti, M. & Bobby, B. (2011). Kontrol dan Audit Kinerja Management
Information System PT. X Pemrograman di Bidang Marketing Menggunakan
COBIT 4.1 (Vol. 6). Jurnal Sistem Informasi.
Hendarti, H. , Husni, H.S. , Udiono, T. & Anugrah, A. (2010). Evaluasi
Pengendalian Sistem Informasi Penjualan. Seminar Nasional Aplikasi Teknologi
Informasi.
Herryanto. (2011). Pengaruh Ancaman Kepentingan Pribadi, Ancaman Telaah
Pribadi, Ancaman Kedekatan Dan Ancaman Intimidasi Terhadap Independensi
Auditor Eksternal (Studi Pada PT. Kereta Api Indonesia (Persero) Daop II dan
PT. Industri Telekomunikasi Indonesia (Persero) Bandung). Skripsi: Universitas
Pasundan Bandung.
IT Governance Institute. (2007). COBIT 4.1. United States of America: IT
Governance Institute.
Maria, E. (2011). Perbandingan Sistem Informasi Akademik Universitas Satya
Wacana Menggunakan COBIT Framework. Semarang.
PT. Kereta Api Indonesia (Persero). (2012). PT. Kereta Api Indonesia (Persero).
All Right Reserved. Retrieved Agustus 10, 2012, from
http://www.kereta-api.co.id.
Ramadiansyah, R.E.S. , Martono, H.Y. & Asmara, R. (2011). Aplikasi Tata Kelola
dan Audit Sistem Informasi Menggunakan Framework COBIT Pada Domain PO
130
Universitas Kristen Maranatha
Setiawan, A. (2009). Pengaruh Kematangan, Kinerja dan Perkembangan
Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Model
COBIT Framework. Surabaya.
Tresiana, L. & Siswanto, T. (2011). Penilaian Tata Kelola Teknologi Informasi
Dengan Menggunakan COBIT Framework. Konferensi Nasional Sistem dan
Informatika.
Weber, R. (1999). Information System Control and Audit. New Jersey: Prentice
Hall.
Yulianti, D.T. & Patria, M.C. (2011). Audit Sistem Informasi Sumber Daya
Manusia Pada PT. X Menggunakan COBIT Framework 4.1 (Vol. 6). Jurnal
123 Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Setelah dilakukan penelitian pada divisi TI atau pusat sistem Informasi di
PT. Kereta Api indonesia (Persero ) khususnya mengenai kinerja Rail Ticketing
System (RTS), maka diperoleh beberapa simpulan sesuai dengan rumusan
masalah yang ada, yaitu :
1. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and
Support dapat ditarik kesimpulan maturity model dari setiap proses
sebagai berikut :
a. DS1.1 adalah level 3 Defined, yaitu tanggung jawab didefinisikan
dengan baik, dimana pelayanan yang diberikan PT. Telkom kepada
PT. KAI (Persero) sesuai dengan prosedur perjanjian kontrak
kerjasama yang di sepakati oleh kedua belah pihak, hal ini
dibuktikan seperti PT. Telkom sebagai pengelola sistem ticketing
memiliki tugas dan tanggung jawab jawab dalam pengembangan
sistem, menyediakan infrastruktur seperti hardware, software,
pembuatan IT Governance, dan jaringan dan membantu
implementasi sistem serta menyediakan engineer yang stand by
untuk menangani gangguan sesuai SLA atau perjanjian kontrak
kerjasama yang sudah ditetapkan. Sedangkan PT. Kereta Api
Indonesia (Persero) bertanggung jawab menyediakan fasilitas
seperti data center, tenaga operator, dan membayar biaya yang
sudah disepakati bersama.
b. DS1.2 Definition of Service adalah level 2 Repeatable but
Invituitive dimana layanan TI sudah didefinisikan dengan adanya
IT Service Catalog tetapi disisi lain SLA antara unit sistem
informasi dan unit pengguna layanan TI belum didefinisikan.
c. DS1.3 adalah level 3 Defined, dimana SLA sudah didefinisikan
124
Universitas Kristen Maranatha
komitmen yang sudah disepakati antara kedua belah pihak baik
dalam persyaratan pelayanan, pendanaan dan pengaturan
komersial maupun pembagian peran, tugas, dan tanggung jawab.
d. DS1.4 adalah level 3 Defined, dimana tanggung jawab
didefinisikan dengan baik dalam sebuah perjanjian kontrak kerja
yang merupakan komitmen yang sudah disepakati antara kedua
belah pihak termasuk PT. Telkom yang menyediakan engineer
yang stand by 24 jam untuk menangani gangguan pada sistem
ticketing di PT. KAI.
e. DS1.5 adalah level 3 Defined, dimana pemantauan dan pelaporan
kinerja dilakukan secara rutin serta pengaturan biaya didasarkan
pada kekritisan bisnis berdasarkan kesepakatan bersama.
f. DS2.1 adalah level 2 Repeatable but Intuitive dimana PT. KAI
belum memiliki standar khusus dalam hubungan dengan supplier
tetapi PT. KAI memiliki kebijakan bahwa dalam setiap kerjasama
akan dibuat penandatanganan kontrak perjanjian terlebih dahulu
dengan pihak ketiga.
g. DS2.3 adalah level 3 Defined dimana adanya prosedur untuk
mengatur setiap kontrak kerjasama dengan pihak ketiga sesuai
dengan kebijakan pengadaan barang atau jasa di PT. KAI
(Persero) dan setiap kontrak yang dibuat harus dievaluasi oleh
unit-unit terkait seperti unit hukum dan unit manajemen resiko, serta
adanya pendefinisian manajemen resiko seperti pada kontrak
kerjasama pengelolaan RTS yang berhubungan dengan
keamanan, pelanggaran dan penghargaan hal ini tercakup dalam
pasal 7, pasal 9, dan pasal 10.
h. DS2.4 adalah level 3 Defined dimana resiko bisnis yang terkait
dengan pihak ketiga dicatat dan dilaporkan kepada PT. Telkom
125
Universitas Kristen Maranatha
i. DS3.1 adalah level 3 Defined dimana sistem pembayaran yang
diterapkan antara PT. KAI dan PT. Telkom dibuat dan dilakukan
sesuai kesepakatan kedua belah pihak.
j. DS3.2 adalah level 3 Defined dimana PT. KAI merasa puas dan
menilai cukup dengan pelayanan TI yang diberikan. Selain itu jika
kinerja TI mengalami masalah cukup ditangani sesuai standar dan
prosedur yang sudah didefinisikan.
k. DS3.3 adalah level 2 Repeatable but Intuitive dimana PT. KAI
menyadari bahwa peningkatan kinerja dan kapasitas tidak
diprediksikan secara terencana tetapi jika terjadi masalah terhadap
kinerja sistem maka akan segera diperbaiki secepatnya sesuai
dengan perjanjian dengan PT. Telkom terkait pengelolaan sistem
ticketing.
l. DS4.3 adalah level 2 Repeatable but Intuitive dimana adanya
pemeliharan terhadap ketahanan sistem RTS dari gangguan tetapi
rencana TI tidak terdokumentasi.
m. DS4.4 adalah level 2 Repeatable but Intuitive yaitu adanya
pemeliharan terhadap sistem TI sehingga update selalu dilakukan
terus-menerus tetapi laporan hasil update tidak terdokumentasi.
n. DS5.1 adalah level 2 Repeatable but Intuitive dimana adanya
penanganan gangguan keamanan TI tetapi kebijakan keamanan TI
belum didefinisikan secara lengkap.
o. DS5.2 adalah level 3 Defined dimana keamanan TI secara jelas
didefinisikan dalam kontrak perjajian kerjasama.
p. DS5.3 adalah level 2 Repeatable but Intuitive dimana adanya
kesadaran dalam kebutuhan TI, adanya rencana untuk perbaikan
tetapi belum dilakukan.
q. DS5.4 adalah level 3 Defined dimana adanya pembagian tugas
dan tanggung jawab pengaksesan yang diberikan secara jelas.
r. DS5.7 adalah level 3 Defined dimana tanggung jawab keamanan
126
Universitas Kristen Maranatha
infrastruktur maupun sisi aplikasi. Penanganan dari sisi infrastruktur
dilakukan penggunaan perangkat UTM, sedangkan dari sisi aplikasi
menggunakan Verisign (SSL Certificate).
s. DS5.9 adalah level 2 Repeatable but Intuitive dimana perusahaan
sudah memakai antivirus yang up-to-date tetapi belum ada
prosedur yang resmi dan tertulis terkait hal ini, akan tetapi secara
operasional sudah berjalan secara rutin.
t. DS7.1 adalah level 2 Repeatable but Intuitive dimana adanya
kebutuhan pelatihan sistem RTS yang diberikan kepada operator
sebelum dilakukan implementasi sistem, tetapi pelatihan untuk
upgrade pengetahuan masih belum dilakukan.
u. DS7.2 adalah level 2 Repeatable but Intuitive dimana adanya
pelatihan tetapi belum ada prosedur kebijakan yang jelas.
v. DS10.2 adalah level 3 Define dimana PT. KAI memiliki helpdesk
untuk menangani masalah TI dan setiap masalah dicatat,
diidentifikasi dan dilaporkan.
w. DS11.1 adalah level 2 Repeatable but Intuitive dimana
perusahaan menerima dan memahami kebutuhan data TI serta
adanya tanggung jawab untuk mengelola data tetapi laporan
dokumentasi yang terkait kurang didefinisikan secara jelas.
x. DS12.1 adalah level 2 Repeatable but Intuitive dimana
perusahaan menjaga lingkungan komputasi agar terkendali yaitu
penyimpanan data backup sudah mengikuti data center tier 2 yang
artinya kualitas data centernya standar yaitu sudah memiliki
backup, infrastruktur listrik, AC, dan jaringan, tetapi laporan
dokumentasi kurang didefinisikan.
y. DS12.4 adalah level 2 Repeatable but Intuitive dimana
perusahaan menjaga lingkungan komputasi agar terkendali yaitu
dengan memasang beberapa alat pengaman seperti CCTV yang
dipasang dibeberapa titik di kantor pusat dan data center di PT.
127
Universitas Kristen Maranatha
pusat PT. yang tujuan utamanya untuk meningkatkan keamanan
dan mencegah kebakaran, tetapi prosedur keamanan belum
didefinisikan secara jelas.
z. DS13.5 adalah level 2 Repeatable but Intuitive dimana
perusahaan selalu memantau infrastruktur TI dan meningkatkan
proses otomatisasi sebagai sarana perbaikan dengan memiliki
tools monitoring yang bertujuan untuk memantau kondisi hardware
setiap hari, sehingga jika ada indikator sistem yang mendekati
overload, maka akan segera ditangani untuk mencegah kegagalan
kinerja TI, tetapi prosedur keamanannya kurang didefinisikan.
2. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and
Support sudah dilaksanakan dengan cukup baik, dimana hampir setiap
domain dan sub-sub dalam domain Deliver and Support telah diterapkan
sesuai dengan hasil penelitian kinerja TI yang ada. Sehingga dapat ditarik
kesimpulan bahwa maturity level secara keseluruhan proses dinilai
Defined dimana perusahaan memiliki ukuran kuantitatif dalam
menerapkan teknologi informasi yang ada. Adanya standarisasi prosedur
yang diterapkan, adanya pendokumentasian dan pemantauan serta
pemeliharaan terhadap kinerja TI yang sudah diterapkan, serta adanya
pelatihan yang sudah dilakukan, tetapi masih terdapat beberapa
kekurangan dalam pendokumentasian dan pengelolaan kinerja TI. Dari
hasil penelitian yang dilakukan, maka dapat dikatakan bahwa pengelolaan
yang diterapkan oleh divisi TI atau pusat sistem infomasi cukup baik,
dimana beberapa tindakan yang ingin dilakukan selalu direncanakan dan
diukur sehingga ada prosedur yang jelas, tetapi disisi lain masih memiliki
kekurangan dalam pendokumentasian prosedur.
4.2 Saran
Adapun saran yang diperoleh dari hasil penelitian tugas akhir ini adalah sebagai
128
Universitas Kristen Maranatha
4.2.1 Perusahaan
Dengan dilakukannya penelitian ilmiah pada divisi TI dengan
menggunakan proses-proses domain DS pada COBIT 4.1 maka seharusnya
perusahaan lebih memperhatikan dan meningkatkan kinerja TI baik dari sisi
infrastruktur maupun pengelolaannya, seperti dalam pemantauan kondisi
hardware dan software, sebaiknya dibuat dokumentasi agar performanya bisa
diketahui dan adapat dijadikan arsip untuk data statistik perusahaan sehingga
keadaanya bisa dilaporkan dan diperhitungkan. Dalam hubungan dengan
supplier, sebaiknya dalam kebijakan perusahaan harus ditambahkan bahwa
harus ada hubungan standar dengan pihak ketiga seperti mengkategorikan
layanan yang diberikan sesuai dengan jenis dan pihak ketiga supaya lebih jelas
dan lebih detail dalam pengklasifikasian layanan dan hubungan dengan pihak
ketiga dan dapat dijadikan sebagai arsip perusahaan.
4.2.2 Penelitian
Adapun saran untuk analisis kedepan yang dapat dilakukan pada divisi TI
atau pusat sistem informasi dengan menggunakan framework COBIT 4.1, yaitu
dengan menggunakan domain Acquire and Implement (AI). Domain ini
menitikberatkan pada pengadaan dan implementasi dari teknologi yang
digunakan. Sehingga dalam pelaksanaanya diperlukan pengaturan kebutuhan TI
dengan mengidentifikasi, mengembangkan serta mengimplementasikan secara
terpadu dengan proses bisnis perusahaan. Sehingga analisis yang cocok untuk