Pengukuran Tingkat Kematangan dalam Divisi TI Bagian ASTI (Aplikasi Sistem Teknologi Informasi) PT. PLN (Pesero) DJBB dengan Standar COBIT 4.1.

(1)

iii Universitas Kristen Maranatha

ABSTRAK

(2)

iv Universitas Kristen Maranatha

ABSTRACT

In this study conducted an analysis on the use of information within government organizations. Such organizations are expected to improve function in public service by optimizing the use of information. Optimization begins with an analysis of the dominant control instruments used in the segment of IT Governance. Analysis of control instruments is an analysis of IT alignment framework using COBIT 4.1, the analysis will focus on the goal of COBIT IT to optimize use of information, especially in planning and organizing IT. Results analisisa alignment of COBIT 1.4 is expected to be a reference in policy design (policy) or the design guidelines (guidelines) in the optimization of the use of information technology in governmental organizations in Indonesia, one of which is the application of CM@X (Customer Informasion System Multy @ccess Explorer) on PT.PLN.DJBB made by the ASTI (Application of Information Technology Systems)

(3)

v Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA ... i

ABSTRAK ... iii

ABSTRACT ... iv

DAFTAR ISI ... v

DAFTAR GAMBAR ... viii

DAFTAR TABLE ... ix

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 3

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 5

1.6 Sistematika Penyajian ... 5

BAB II KAJIAN TEORI ... 7

2.1 Alasan mengapa harus adanya kerangka standar TI ... 7

2.1.1 Penjelasan tentang IT Governance ... 9

2. 1.2 Hubungan resiko TI dengan kerangka standar TI ... 11

2.1. 3 Sekilas macam macam Kerangka standar kinerja TI ... 12

2. 1. 4 Kreteria sebuah kerangka kerja TI yang baik bagi organisasi menurut Cobit 4.1 14 2.2 Hubungan TI dengan Organisasi ... 15

2.3 Latar belakang dan sejarah COBIT ... 22

2.4 Pengertian COBIT ... 23

2.5 Alasan melakukan penilaian dengan standar Cobit ... 24

2.6 Manfaat penilaian dengan COBIT ... 26

2.7 Berbagai objek TI yang diidentifikasikan dalam CobiT ... 29

2.8 keuntungan dari standarisasi COBIT ... 30

2.9 Cara kerja COBIT ... 31

2. 9.1 Control Objectives dalam COBIT ... 35

2. 9.2 Maturity Models ... 35

2.10 Penjelasan 12 Domain Cobit yang menjadi Ruang lingkup ... 38

(4)

vi Universitas Kristen Maranatha

2.10. 1 . 1 Tujuan mendesain pekerjaan ... 44

2.10. 1 .2 Definisi pengendalian ... ... . 46

2.10. 1. 3 Pengertiaan pengendalian intern organisasi ... 47

2.10. 2 Manage IT Human Resources PO7 ... 57

2.10. 2. 1 Pengertian organisasi dan Struktur organisasi ... 61

2.10. 3 PO8 MANAGE QUALITY ... 62

2.10. 4 AI.1 Identify Automated Solutions ... 66

2.10. 4. 1 Penjelasan manajemen proyek... ... 70

2.10. 4. 2 Penjelasan resiko dan manajemen resiko ... .... 74

2.10. 5 A I4 Enable Operation and Use ... 77

2.10. 5. 1 Penjelasan knowlagde Manajemen ... ... 81

2.10. 6 DS5 Ensure Systems Security ... 83

2. 10. 7 DS7 Educate and Train Users ... 89

2.10. 8 DS9 Manage the Configuration ... 93

2.10. 8. 1 Penjelasan Konfigurasi ... ... . 96

2.10. 9 DS10 Managed Problems ... 97

2.10.9. 1 Perbedaan Incident dan Problem ... ... 101

2.10.10 DS11 Manage Data ... 102

2.10.10. 1 Kreteria Kualitas informasi yang baik ... ... 106

2.10. 11 ME1 Monitor and Evaluate IT Performance ... 107

2.10. 11. 1 Penjelasan perbedaan arti strategi TI, perencanaan TI , dan kebijakan TI ... ... ... 111

BAB III ANALISIS DAN PERANCANGAN ... 116

3.1 Sejarah PLN Di Indonesia ... 117

3.2 Sejarah PLN Jawa Barat ... 120

3.3 FALSAFAH ORGANISASI ... 121

3.4 Visi dan misi PT.PLN DJBB (Persero) ... 121

3.5 Motto organisasi ... 122

3.6 Nilai - nilai Organisasi ... 122

3.7 Struktur Organisasi... 122

3.8 Proses bisnis ... 125

(5)

vii Universitas Kristen Maranatha

3.9 Hasil analisa terhadap tingkat kematangan menurut standar cobit 4.1 ... 134

BAB IV. RANCANGAN SISTEM ... 174

4.2 REKOMENDASI PERBAIKAN SISTEM ... 174

BAB V. SIMPULAN DAN SARAN ... 198

5.1 SIMPULAN ... 198

5.2 SARAN ... 199

DAFTAR RIWAYAT HIDUP ... 202 A.Lampiran Struktur organisasi dan berbagai keputusan General Manager

(6)

viii Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1. Pengaruh IT Governance terhadap pengaturan organisasi ... 19

Gambar 2. Aktivitas Organisasi memerlukan Aktifitas TI ... 19

Gambar 3. Siklus pengaturan organisasi ... 20

Gambar 4. Siklus pengaturan TI ... 21

Gambar 5. Pembagian area kerja framework-framework yang sudah dikembangkan organisasi TI secara umum. ... 25

Gambar 6 Hubungan sumber TI untuk penyampaian layanan TI ... 28

Gambar 7. Hubungan TI-COBIT- ORGANISASI ... 28

Gambar 8. Kerangka kerja tujuan pengendalian TI ... 29

Gambar 9. Kerangka COBIT ... 31

Gambar 10 .Ruang lingkup Cobit ... 34

Gambar 11 Sebab munculnya suatu proyek / Lahirnya suatu proyek ... 73

Gambar 12 Gambaran umum tentang proses manajemen resiko ... 75

Gambar 13 proses konversi knowlagde ... 81

Gambar 14 hubungan Knowladge management dengan organisasi ... 82

Gambar 15 Struktur Organisasi PLN DJBB ... 123

Gambar 16 Desain (Sistem Informasi Manajemen Tata Usaha Langganan (SIMTUL) PT.PLN (PERSERO) ... 127

(7)

ix Universitas Kristen Maranatha

DAFTAR TABLE

Table I .Indikator perilaku tingkat kesadaran berorganisasi ... 16

Table II, Model Umum Maturity ... 36

Table III. Penilaian proses PO4. Define the IT Processes, Organisation and Relationships... 134

Table IV. Penilaian proses PO7 . Manage IT Human resorces ... 142

Table V. Penilaian proses P08.Manage Quality ... 146

Table VI Penilaian proses AI.1 Identfy Automated Solusion ... 150

Table VII, Penilaian proses AI.4.Enable Operation and Use... 153

Table VIII, Penilaian proses DS.5 Ensure System Sequrty ... 156

Table IX, Penilaian proses DS7. Educate and Train users ... 160

Table X, Penilaian proses DS 9.Manage the Configuration ... 162

Table XI, Penilaian proses DS.10 Manage Problem ... 165

Table XII, Penilaian proses DS11. Manage Data ... 167

Table XIII, Penilaian proses ME.1 Monitoring and IT Evaluate IT Perfomance ... 171

(8)

1 Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Organisasi pemerintah terutama yang bergerak dalam pelayanan

public merupakan perpanjangan tangan pemerintah yang langsung

berinteraksi dengan rakyat. Semua pelayanan kebutuhan masyarakat akan

menjadi target utama yang harus dipenuhi secara instant. Cepat dan akurat

menjadi parameter pasti dalam pelayanan publik.

Dalam era informasi seperti ini, organisasi yang bisa memiliki dan

mengolah informasi dengan baik, maka organisasi tersebut akan menjadi

yang terbaik. Begitu juga dalam pemberian layanan publik, aliran informasi

yang lebih terencana dan teratur dengan baik akan membantu pemberian

layanan yang lebih cepat dan akurat. Aliran informasi disini tidak hanya dari

pemberi layanan kepada masyarakat tetapi juga dari masyarakat pemberi

layanan kepada organisasi. Informasi yang optimal dari pihak penerima

layanan akan memberi masukan lebih banyak dalam penentuan kebijakan

peningkatkan layanan. Singkat kata optimalisasi penggunaan informasi akan

meningkatkan kinerja organisasi pemerintah yang bertugas memberikan

layanan publik.

Membuat menjadi optimal penggunaan informasi dapat diukur dengan

instrumen-instrumen yang banyak dikeluarkan oleh pengembang TI

(Teknologi Informasi) seperti

IT Governance Institute

atau

Office of

Goverment Commerce

. Instrumen tersebut awalnya diciptakan untuk fase

monitoring dan evaluasi, namun dalam pengembangan lebih lanjutnya,

instrumen tersebut bisa digunakan dalam perencanaan TI. Analisa terhadap

instrumen-instrumen kendali TI tersebut dapat dikembangkan untuk menjadi

pedoman perencanaan TI dalam suatu organisasi terutama untuk

implementasi

IT Governance.

(9)

2

Universitas Kristen Maranatha

performa organisasi dalam penggunaan informasi. Perencanaan TI yang

mengacu pada analisa instrumen TI tersebut akan menghasilkan

penggunaan informasi yang optimal. Analisis melakukan penilaian ini juga

bisa digunakan dalam pembuatan kebijakan atau perencanaan pedoman di

tingkat pengambilan keputusan strategis. Optimalisasi penggunaan informasi

disini diprioritaskan untuk meningkatkan fungsi organisasi pemerintah yang

bergerak pada layanan publik.

Dalam kehidupan manfaat listrik juga sangat besar, pengunaan listrik

terus dikembangkan seiring dengan berkembangnya teknologi karena

peningkatan kebutuhan masyarakat akan layanan tentang layanan informasi

kelistrikan yang semakin cepat, handal, mudah dan murah digunakan, serta

daya jangkau dan cakupan yang besar menuntut organisasi-organisasi terus

melakukan inovasi dan perkembangan untuk menjawab berbagai kebutuhan

akan layanan informasi kelistrikan. Salah satu organisasi listrik yang

berinovasi dan berkembang luas adalah PT.PLN (PERSERO) distribusi Jawa

Barat dan Banten (DJBB)

1.2 Rumusan Masalah

Perumusan dalam penelitian ini adalah :

Bagaimana keadaan layanan TI saat ini pada tingkat kematangan

proses-proses dalam C

OBI

T

4.1

yang dianalisis khususnya pada divisi

TI bagian ASTI (aplikasi sistem teknologi informasi) PT.PLN.DJBB

(PERSERO)

(10)

3

Universitas Kristen Maranatha

1.3 Tujuan Pembahasan

Untuk menentukan tingkat kematangan proses tata kelola teknologi

informasi dengan menggunakan

C

OBI

T

4.1 pada saat ini yang

dipakai sebagai acuan dasar untuk peningkatan

maturity model

ke

satu level diatasnya menurut

C

OBI

T

4.1

Memberikan rekomendasi tentang cara-cara untuk mencapai 1 level

maturity model

diatasnya menurut C

OBI

T

4.1

1.4

Ruang Lingkup Kajian

Menggambarkan keadaan organisasi saat ini khususnya mengenai

divisi TI di organisasi berdasarkan standar

C

OBI

T 4.1

Hanya melakukan analisis penilaian pada divisi TI pada bagian ASTI

(Aplikasi Sistem Teknologi Informasi ) PT PLN DJBB

11 proses yang diambil dalam

C

OBI

T

4.1 adalah :

PO.4

Define the IT proses , organisation , and relationships

PO4.5

IT Organisational Structure

PO4.6

Establishment of Roles and Responsibilities

PO4.9

Data and System Ownership

PO.7

.Manage IT Human Resources

PO7.5

Dependence Upon Individuals

PO7.7

Employee Job Performance Evaluation

PO.8

Manage Quality

PO8.3

Development and Acquisition Standards

PO8.4

Customer Focus

PO8.5

Continuous Improvement

AI.1

Identify Automated solusion

AI1.3

Feasibility Study and Formulation of Alternative

Courses of Action

A1 .4

Enable Operation and use

AI4.3

Knowledge Transfer to End Users

(11)

4

Universitas Kristen Maranatha

DS 5

Ensure System Securirty

DS5.3

Identity Management

DS5.11

Exchange of Sensitive Data

DS.7

Educate and Train users

DS7.3

Evaluation of Training Received

DS.9

Manage the Configuration

DS9.1

Configuration Repository and Baseline

DS9.2

Identification and Maintenance of Configuration

Items

DS.10

Manage Problem

DS10.1

Identification and Classification of Problems

DS10.3

Problem Closure

DS.11

Manage Data

DS11.2

Storage and Retention Arrangements

DS11.3

Media Library Management System

DS11.5

Backup and Restoration

ME.1

Monitoring and IT Evaluate IT performance

ME1.1

Monitoring Approach

ME1.6

Remedial Actions

Pada proses P08, AI.1, AI.4 ,DS.3, DS.5, DS.9, DS.10, DS.11, dan

ME.1 teknologi aplikasi yang diukur tingkat kematangannya hanya

pada teknologi

Customer Informasion System Multy @ccess Explorer

(CM@X)

Pada aplikasi CM@X tidak membahas kontrol aplikasi

Melakukan pengukuran dengan standar

maturity model

C

OBI

T 4.1

(12)

5

Universitas Kristen Maranatha

1.5 Sumber Data

Sumber data didapatkan dari berbagai sumber,seperti :

Observasi langsung ke kantor pusat PT.PLN DJBB, JL. Asia

Afrika No.63 Bandung

Berbagai sumber buku panduan C

OBI

T

4.1

Wawancara langsung dengan pihak terkait

Berbagai sumber lain untuk kajian teori seperti studi pustaka dan

internet

1.6 Sistematika Penyajian

Adapun sistematika penulisan pada laporan ini adalah:

BAB I. PENDAHULUAN

Dalam bab ini akan dibahas mengenai latar belakang, rumusan

masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan

sistematika penyajian dalam penyusunan laporan

BAB II. KAJIAN TEORI

Dalam bab ini dibahas mengenai sandaran teori yang

digunakan dalam penyusunan laporan yang menjadi acuan utama

dalam penyusunan laporan. Teori-teori didapatkan dari berbagai

sumber seperti referensi dari buku yang disesuaikan dengan

pembahasan masalah

BAB III. ANALISIS SISTEM

Dalam bab ini akan dipaparkan dengan jelas mengenai hasil

pengukuran tingkat kematangan dengan standar C

OBI

T 4.1 yang

(13)

6

Universitas Kristen Maranatha

BAB IV. REKOMENDASI PERBAIKAN SISTEM

Dalam bab ini akan merupakan kesimpulan level kematangan

maturity model dalam C

OBI

T

4.1

saat ini dan akan berisi juga

paparan tentang bagaiamana cara untuk mencapai satu level tingkat

kematangan dalam C

OBI

T

4.1

terhadap proses yang menjadi ruang

lingkup dalam bentuk tabel

BAB V. KESIMPULAN

Merupakan bab terakhir yang berisikan kesimpulan yang berisikan

rangkuman intisari dari penelitian yang dilakukan yang berisi hal-hal

penting yang merupakan kesimpulan dari analisis dan saran

rekomendasi perbaikan sistem

(14)

198 _{Universitas Kristen Maranatha}

BAB V. SIMPULAN DAN SARAN

5.1 SIMPULAN

Berdasarkan analisis pada proses proses yang menjadi ruang

ringkup masalah yang dilakukan berdasarkan bukti yang diperoleh pada

PT.PLN.DJBB khususnya pada bagian ASTI (Aplikasi Sistem Teknologi

Informasi ) yang berkaitan dengan aplikasi CM@X yang mengacu pada

standar

COBIT

4.1 , ternyata

Keadaan perusahaan saat ini :

Table XIV Penilaian tingkat kematangan pada divisi TI bagian

ASTI(Aplikasi Sistem Teknologi Informasi)

Proses dalam COBIT

Level saat ini

Keterangan

PO4.Define the IT Proses

,Organitation,and

Relationship

Level 3 menuju level 4

Defined

managed

and measurable

PO.7 Manage IT Human

Resources

Defined

managed

and measurable

PO.8 Manage Quality

Level 2

Repeatable but intuitive

AI.1 Identify Automated

solusion

level 3

Defined

A1 .4 Enable Operation

and use

Level 3

Defined

DS 5

Ensure System

Securirty

Level 2 menuju level 3

Defined

DS.7 Educate and Train

users

(15)

199

Universitas Kristen Maranatha

DS.9 Manage the

Configuration

Level 2

DS.10 Manage Problem

Defined

DS.11 Manage Data

Defined

ME.1Monitor and Evaluate

IT Performance

Level 1

Initial /ad hoc

Rekomendasi secara umum mengacu pada adanya proses

pengukuran setiap proses TI sesuai dengan standar yang terlebih

dahulu didefinisikan untuk dapat dilakukan evaluasi dan kemudian

dilakukan proses perbaikan terhadap masalah-masalah yang dihadapi

dan dapat juga sebagai salah satu cara juga untuk meminimalkan

resiko sehingga tidak mengakibatkan PT.PLN.DJBB memiliki

kemungkinan menghadapi masalah yang sama terjadi berulang-ulang

ketika sudah didokumentasikan

5.2 SARAN

Adapun saran yang diberikan peneliti berdasarkan hal hal yang perlu

dikembangkan saat ini untuk mencapai

IT governance

yang merupakan

tujuan dari standar Cobit 4.1 bedasarkan analisa saat ini yang dilakukan

pada PT.PLN.DJBB (PERSERO) , yaitu :

1. Melakukan analisis secara keseluruhan menurut tahapan siklus hidup menggunakan ITIL v3 meliputi lima tahapan yaitu Service Design, Service Improvement, Service Transition, dan Service Strategy untuk memberikan rekomendasi yang lebih baik lagi karena

C

OBI

T 4.1

dan ITIL v3 itu saling berhubungan umtuk mencapai IT governance, ITIL v.3 dapat membatu menjadikan layanan TI yang lebih baik

(16)

200

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Ananto, Priyadi, 2009. Bagaimana Audit IT dilakukan Retrieved

Feb08,2-10,from

http://www.pcmedia.co.id/Detail.Asp?Id=1768&Cid=22&Eid=46.

Cartligde Alison, 2007, Technology Infrastructure Library (versi 3

rd

),

itSMF (UK) Ltd.

Chemodz, 2008, Jenis Data Retrieved Feb 08, 2010,

from:

www.mindmeister.com/maps/show_public/7281037

COBIT 3

rd

Audit Guideliness, 2009, Framework Control Objectives

Management Guidelines Maturity Model Retrieved Feb 08, 2010, IT

Governance Institute, 2000,

Management Guidelines

, Edition,

http://www.isaca.org.

COBIT 4.1 Audit Guideliness, 2009, Framework Control Objectives

Management Guidelines Maturity Model Retrieved Feb 08, 2010, from

http://www.isaca.org.

Elias M,Awad, Hassan M, Ghaziri, 2004, Knowledge

Managenet.pearson- Prentice Hall.

Geogre.J.M & Prentice Hall, 2000, Understanding and Managing

Organizational Behavior.

Gordon, B, 1974, Keamanan Informasi.Retrieved Feb 22, 2010,from

http://kampretz.wordpress.com/willgand.

Information Systems Audit and Control Foundation (ISAF) and IT

Governance Institute , 2007

,

C

OBI

T

Control Objective for Information

and Related Technology (4.1 ed.).

Jogiyanto H.M, 2006, Analisis dan Desain Sistem Informasi

Office of Governance Commerce, 2007, ITIL Information.

John W. Lainhart IV, 2009, IT Governance Implementation Guide

(17)

201

Universitas Kristen Maranatha

New Weave (2002:170) dan Schuler, 1986, Empowerment and the

Law.

PMI Standard Committee,

A Guide to The Project Management

Body of Knowledge

(PMBOK), http://www.pmi.org.

PT.PLN.DJBB Retrieved Feb 22, 2010, from

http://www.pln-jabar.co.id

Standish Group.

Weber, Ron, 1999,

Information Systems Control and Audit

.The

University of Queensland, Prentice Hall.

W.P & Gales, 1987, Organization Theory, A Strategic Approach

Hodge, B.J .Anthony, L.M.

Wursanto, 2002, Dasar-sadar Ilmu Oganisasi, chap.3 , hal: 41 42.