iii Universitas Kristen Maranatha
ABSTRAK
iv Universitas Kristen Maranatha
ABSTRACT
In this study conducted an analysis on the use of information within government organizations. Such organizations are expected to improve function in public service by optimizing the use of information. Optimization begins with an analysis of the dominant control instruments used in the segment of IT Governance. Analysis of control instruments is an analysis of IT alignment framework using COBIT 4.1, the analysis will focus on the goal of COBIT IT to optimize use of information, especially in planning and organizing IT. Results analisisa alignment of COBIT 1.4 is expected to be a reference in policy design (policy) or the design guidelines (guidelines) in the optimization of the use of information technology in governmental organizations in Indonesia, one of which is the application of CM@X (Customer Informasion System Multy @ccess Explorer) on PT.PLN.DJBB made by the ASTI (Application of Information Technology Systems)
v Universitas Kristen Maranatha
DAFTAR ISI
PRAKATA ... i
ABSTRAK ... iii
ABSTRACT ... iv
DAFTAR ISI ... v
DAFTAR GAMBAR ... viii
DAFTAR TABLE ... ix
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 3
1.4 Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 5
1.6 Sistematika Penyajian ... 5
BAB II KAJIAN TEORI ... 7
2.1 Alasan mengapa harus adanya kerangka standar TI ... 7
2.1.1 Penjelasan tentang IT Governance ... 9
2. 1.2 Hubungan resiko TI dengan kerangka standar TI ... 11
2.1. 3 Sekilas macam macam Kerangka standar kinerja TI ... 12
2. 1. 4 Kreteria sebuah kerangka kerja TI yang baik bagi organisasi menurut Cobit 4.1 14 2.2 Hubungan TI dengan Organisasi ... 15
2.3 Latar belakang dan sejarah COBIT ... 22
2.4 Pengertian COBIT ... 23
2.5 Alasan melakukan penilaian dengan standar Cobit ... 24
2.6 Manfaat penilaian dengan COBIT ... 26
2.7 Berbagai objek TI yang diidentifikasikan dalam CobiT ... 29
2.8 keuntungan dari standarisasi COBIT ... 30
2.9 Cara kerja COBIT ... 31
2. 9.1 Control Objectives dalam COBIT ... 35
2. 9.2 Maturity Models ... 35
2.10 Penjelasan 12 Domain Cobit yang menjadi Ruang lingkup ... 38
vi Universitas Kristen Maranatha
2.10. 1 . 1 Tujuan mendesain pekerjaan ... 44
2.10. 1 .2 Definisi pengendalian ... ... . 46
2.10. 1. 3 Pengertiaan pengendalian intern organisasi ... 47
2.10. 2 Manage IT Human Resources PO7 ... 57
2.10. 2. 1 Pengertian organisasi dan Struktur organisasi ... 61
2.10. 3 PO8 MANAGE QUALITY ... 62
2.10. 4 AI.1 Identify Automated Solutions ... 66
2.10. 4. 1 Penjelasan manajemen proyek... ... 70
2.10. 4. 2 Penjelasan resiko dan manajemen resiko ... .... 74
2.10. 5 A I4 Enable Operation and Use ... 77
2.10. 5. 1 Penjelasan knowlagde Manajemen ... ... 81
2.10. 6 DS5 Ensure Systems Security ... 83
2. 10. 7 DS7 Educate and Train Users ... 89
2.10. 8 DS9 Manage the Configuration ... 93
2.10. 8. 1 Penjelasan Konfigurasi ... ... . 96
2.10. 9 DS10 Managed Problems ... 97
2.10.9. 1 Perbedaan Incident dan Problem ... ... 101
2.10.10 DS11 Manage Data ... 102
2.10.10. 1 Kreteria Kualitas informasi yang baik ... ... 106
2.10. 11 ME1 Monitor and Evaluate IT Performance ... 107
2.10. 11. 1 Penjelasan perbedaan arti strategi TI, perencanaan TI , dan kebijakan TI ... ... ... 111
BAB III ANALISIS DAN PERANCANGAN ... 116
3.1 Sejarah PLN Di Indonesia ... 117
3.2 Sejarah PLN Jawa Barat ... 120
3.3 FALSAFAH ORGANISASI ... 121
3.4 Visi dan misi PT.PLN DJBB (Persero) ... 121
3.5 Motto organisasi ... 122
3.6 Nilai - nilai Organisasi ... 122
3.7 Struktur Organisasi... 122
3.8 Proses bisnis ... 125
vii Universitas Kristen Maranatha
3.9 Hasil analisa terhadap tingkat kematangan menurut standar cobit 4.1 ... 134
BAB IV. RANCANGAN SISTEM ... 174
4.2 REKOMENDASI PERBAIKAN SISTEM ... 174
BAB V. SIMPULAN DAN SARAN ... 198
5.1 SIMPULAN ... 198
5.2 SARAN ... 199
DAFTAR RIWAYAT HIDUP ... 202 A.Lampiran Struktur organisasi dan berbagai keputusan General Manager
viii Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1. Pengaruh IT Governance terhadap pengaturan organisasi ... 19
Gambar 2. Aktivitas Organisasi memerlukan Aktifitas TI ... 19
Gambar 3. Siklus pengaturan organisasi ... 20
Gambar 4. Siklus pengaturan TI ... 21
Gambar 5. Pembagian area kerja framework-framework yang sudah dikembangkan organisasi TI secara umum. ... 25
Gambar 6 Hubungan sumber TI untuk penyampaian layanan TI ... 28
Gambar 7. Hubungan TI-COBIT- ORGANISASI ... 28
Gambar 8. Kerangka kerja tujuan pengendalian TI ... 29
Gambar 9. Kerangka COBIT ... 31
Gambar 10 .Ruang lingkup Cobit ... 34
Gambar 11 Sebab munculnya suatu proyek / Lahirnya suatu proyek ... 73
Gambar 12 Gambaran umum tentang proses manajemen resiko ... 75
Gambar 13 proses konversi knowlagde ... 81
Gambar 14 hubungan Knowladge management dengan organisasi ... 82
Gambar 15 Struktur Organisasi PLN DJBB ... 123
Gambar 16 Desain (Sistem Informasi Manajemen Tata Usaha Langganan (SIMTUL) PT.PLN (PERSERO) ... 127
ix Universitas Kristen Maranatha
DAFTAR TABLE
Table I .Indikator perilaku tingkat kesadaran berorganisasi ... 16
Table II, Model Umum Maturity ... 36
Table III. Penilaian proses PO4. Define the IT Processes, Organisation and Relationships... 134
Table IV. Penilaian proses PO7 . Manage IT Human resorces ... 142
Table V. Penilaian proses P08.Manage Quality ... 146
Table VI Penilaian proses AI.1 Identfy Automated Solusion ... 150
Table VII, Penilaian proses AI.4.Enable Operation and Use... 153
Table VIII, Penilaian proses DS.5 Ensure System Sequrty ... 156
Table IX, Penilaian proses DS7. Educate and Train users ... 160
Table X, Penilaian proses DS 9.Manage the Configuration ... 162
Table XI, Penilaian proses DS.10 Manage Problem ... 165
Table XII, Penilaian proses DS11. Manage Data ... 167
Table XIII, Penilaian proses ME.1 Monitoring and IT Evaluate IT Perfomance ... 171
1 Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Organisasi pemerintah terutama yang bergerak dalam pelayanan
public merupakan perpanjangan tangan pemerintah yang langsung
berinteraksi dengan rakyat. Semua pelayanan kebutuhan masyarakat akan
menjadi target utama yang harus dipenuhi secara instant. Cepat dan akurat
menjadi parameter pasti dalam pelayanan publik.
Dalam era informasi seperti ini, organisasi yang bisa memiliki dan
mengolah informasi dengan baik, maka organisasi tersebut akan menjadi
yang terbaik. Begitu juga dalam pemberian layanan publik, aliran informasi
yang lebih terencana dan teratur dengan baik akan membantu pemberian
layanan yang lebih cepat dan akurat. Aliran informasi disini tidak hanya dari
pemberi layanan kepada masyarakat tetapi juga dari masyarakat pemberi
layanan kepada organisasi. Informasi yang optimal dari pihak penerima
layanan akan memberi masukan lebih banyak dalam penentuan kebijakan
peningkatkan layanan. Singkat kata optimalisasi penggunaan informasi akan
meningkatkan kinerja organisasi pemerintah yang bertugas memberikan
layanan publik.
Membuat menjadi optimal penggunaan informasi dapat diukur dengan
instrumen-instrumen yang banyak dikeluarkan oleh pengembang TI
(Teknologi Informasi) seperti
IT Governance Institute
atau
Office of
Goverment Commerce
. Instrumen tersebut awalnya diciptakan untuk fase
monitoring dan evaluasi, namun dalam pengembangan lebih lanjutnya,
instrumen tersebut bisa digunakan dalam perencanaan TI. Analisa terhadap
instrumen-instrumen kendali TI tersebut dapat dikembangkan untuk menjadi
pedoman perencanaan TI dalam suatu organisasi terutama untuk
implementasi
IT Governance.
2
Universitas Kristen Maranatha
performa organisasi dalam penggunaan informasi. Perencanaan TI yang
mengacu pada analisa instrumen TI tersebut akan menghasilkan
penggunaan informasi yang optimal. Analisis melakukan penilaian ini juga
bisa digunakan dalam pembuatan kebijakan atau perencanaan pedoman di
tingkat pengambilan keputusan strategis. Optimalisasi penggunaan informasi
disini diprioritaskan untuk meningkatkan fungsi organisasi pemerintah yang
bergerak pada layanan publik.
Dalam kehidupan manfaat listrik juga sangat besar, pengunaan listrik
terus dikembangkan seiring dengan berkembangnya teknologi karena
peningkatan kebutuhan masyarakat akan layanan tentang layanan informasi
kelistrikan yang semakin cepat, handal, mudah dan murah digunakan, serta
daya jangkau dan cakupan yang besar menuntut organisasi-organisasi terus
melakukan inovasi dan perkembangan untuk menjawab berbagai kebutuhan
akan layanan informasi kelistrikan. Salah satu organisasi listrik yang
berinovasi dan berkembang luas adalah PT.PLN (PERSERO) distribusi Jawa
Barat dan Banten (DJBB)
1.2 Rumusan Masalah
Perumusan dalam penelitian ini adalah :
Bagaimana keadaan layanan TI saat ini pada tingkat kematangan
proses-proses dalam C
OBIT
4.1
yang dianalisis khususnya pada divisi
TI bagian ASTI (aplikasi sistem teknologi informasi) PT.PLN.DJBB
(PERSERO)
3
Universitas Kristen Maranatha
1.3 Tujuan Pembahasan
Untuk menentukan tingkat kematangan proses tata kelola teknologi
informasi dengan menggunakan
C
OBIT
4.1 pada saat ini yang
dipakai sebagai acuan dasar untuk peningkatan
maturity model
ke
satu level diatasnya menurut
C
OBIT
4.1
Memberikan rekomendasi tentang cara-cara untuk mencapai 1 level
maturity model
diatasnya menurut C
OBIT
4.1
1.4
Ruang Lingkup Kajian
Menggambarkan keadaan organisasi saat ini khususnya mengenai
divisi TI di organisasi berdasarkan standar
C
OBIT 4.1
Hanya melakukan analisis penilaian pada divisi TI pada bagian ASTI
(Aplikasi Sistem Teknologi Informasi ) PT PLN DJBB
11 proses yang diambil dalam
C
OBIT
4.1 adalah :
PO.4
Define the IT proses , organisation , and relationships
PO4.5
IT Organisational Structure
PO4.6
Establishment of Roles and Responsibilities
PO4.9
Data and System Ownership
PO.7
.Manage IT Human Resources
PO7.5
Dependence Upon Individuals
PO7.7
Employee Job Performance Evaluation
PO.8
Manage Quality
PO8.3
Development and Acquisition Standards
PO8.4
Customer Focus
PO8.5
Continuous Improvement
AI.1
Identify Automated solusion
AI1.3
Feasibility Study and Formulation of Alternative
Courses of Action
A1 .4
Enable Operation and use
AI4.3
Knowledge Transfer to End Users
4
Universitas Kristen Maranatha
DS 5
Ensure System Securirty
DS5.3
Identity Management
DS5.11
Exchange of Sensitive Data
DS.7
Educate and Train users
DS7.3
Evaluation of Training Received
DS.9
Manage the Configuration
DS9.1
Configuration Repository and Baseline
DS9.2
Identification and Maintenance of Configuration
Items
DS.10
Manage Problem
DS10.1
Identification and Classification of Problems
DS10.3
Problem Closure
DS.11
Manage Data
DS11.2
Storage and Retention Arrangements
DS11.3
Media Library Management System
DS11.5
Backup and Restoration
ME.1
Monitoring and IT Evaluate IT performance
ME1.1
Monitoring Approach
ME1.6
Remedial Actions
Pada proses P08, AI.1, AI.4 ,DS.3, DS.5, DS.9, DS.10, DS.11, dan
ME.1 teknologi aplikasi yang diukur tingkat kematangannya hanya
pada teknologi
Customer Informasion System Multy @ccess Explorer
(CM@X)
Pada aplikasi CM@X tidak membahas kontrol aplikasi
Melakukan pengukuran dengan standar
maturity model
C
OBIT 4.1
5
Universitas Kristen Maranatha
1.5 Sumber Data
Sumber data didapatkan dari berbagai sumber,seperti :
Observasi langsung ke kantor pusat PT.PLN DJBB, JL. Asia
Afrika No.63 Bandung
Berbagai sumber buku panduan C
OBIT
4.1
Wawancara langsung dengan pihak terkait
Berbagai sumber lain untuk kajian teori seperti studi pustaka dan
internet
1.6 Sistematika Penyajian
Adapun sistematika penulisan pada laporan ini adalah:
BAB I. PENDAHULUAN
Dalam bab ini akan dibahas mengenai latar belakang, rumusan
masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan
sistematika penyajian dalam penyusunan laporan
BAB II. KAJIAN TEORI
Dalam bab ini dibahas mengenai sandaran teori yang
digunakan dalam penyusunan laporan yang menjadi acuan utama
dalam penyusunan laporan. Teori-teori didapatkan dari berbagai
sumber seperti referensi dari buku yang disesuaikan dengan
pembahasan masalah
BAB III. ANALISIS SISTEM
Dalam bab ini akan dipaparkan dengan jelas mengenai hasil
pengukuran tingkat kematangan dengan standar C
OBIT 4.1 yang
6
Universitas Kristen Maranatha
BAB IV. REKOMENDASI PERBAIKAN SISTEM
Dalam bab ini akan merupakan kesimpulan level kematangan
maturity model dalam C
OBIT
4.1
saat ini dan akan berisi juga
paparan tentang bagaiamana cara untuk mencapai satu level tingkat
kematangan dalam C
OBIT
4.1
terhadap proses yang menjadi ruang
lingkup dalam bentuk tabel
BAB V. KESIMPULAN
Merupakan bab terakhir yang berisikan kesimpulan yang berisikan
rangkuman intisari dari penelitian yang dilakukan yang berisi hal-hal
penting yang merupakan kesimpulan dari analisis dan saran
rekomendasi perbaikan sistem
198 Universitas Kristen Maranatha
BAB V. SIMPULAN DAN SARAN
5.1 SIMPULAN
Berdasarkan analisis pada proses proses yang menjadi ruang
ringkup masalah yang dilakukan berdasarkan bukti yang diperoleh pada
PT.PLN.DJBB khususnya pada bagian ASTI (Aplikasi Sistem Teknologi
Informasi ) yang berkaitan dengan aplikasi CM@X yang mengacu pada
standar
COBIT
4.1 , ternyata
Keadaan perusahaan saat ini :
Table XIV Penilaian tingkat kematangan pada divisi TI bagian
ASTI(Aplikasi Sistem Teknologi Informasi)
Proses dalam COBIT
Level saat ini
Keterangan
PO4.Define the IT Proses
,Organitation,and
Relationship
Level 3 menuju level 4
Defined
managed
and measurable
PO.7 Manage IT Human
Resources
Level 3 menuju level 4
Defined
managed
and measurable
PO.8 Manage Quality
Level 2
Repeatable but intuitive
AI.1 Identify Automated
solusion
level 3
Defined
A1 .4 Enable Operation
and use
Level 3
Defined
DS 5
Ensure System
Securirty
Level 2 menuju level 3
Repeatable but intuitive
Defined
DS.7 Educate and Train
users
199
Universitas Kristen Maranatha
DS.9 Manage the
Configuration
Level 2
Repeatable but intuitive
DS.10 Manage Problem
Level 2 menuju level 3
Repeatable but intuitive
Defined
DS.11 Manage Data
Level 2 menuju level 3
Repeatable but intuitive
Defined
ME.1Monitor and Evaluate
IT Performance
Level 1
Initial /ad hoc
Rekomendasi secara umum mengacu pada adanya proses
pengukuran setiap proses TI sesuai dengan standar yang terlebih
dahulu didefinisikan untuk dapat dilakukan evaluasi dan kemudian
dilakukan proses perbaikan terhadap masalah-masalah yang dihadapi
dan dapat juga sebagai salah satu cara juga untuk meminimalkan
resiko sehingga tidak mengakibatkan PT.PLN.DJBB memiliki
kemungkinan menghadapi masalah yang sama terjadi berulang-ulang
ketika sudah didokumentasikan
5.2 SARAN
Adapun saran yang diberikan peneliti berdasarkan hal hal yang perlu
dikembangkan saat ini untuk mencapai
IT governance
yang merupakan
tujuan dari standar Cobit 4.1 bedasarkan analisa saat ini yang dilakukan
pada PT.PLN.DJBB (PERSERO) , yaitu :
1. Melakukan analisis secara keseluruhan menurut tahapan siklus hidup menggunakan ITIL v3 meliputi lima tahapan yaitu Service Design, Service Improvement, Service Transition, dan Service Strategy untuk memberikan rekomendasi yang lebih baik lagi karena
C
OBIT 4.1
dan ITIL v3 itu saling berhubungan umtuk mencapai IT governance, ITIL v.3 dapat membatu menjadikan layanan TI yang lebih baik200
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Ananto, Priyadi, 2009. Bagaimana Audit IT dilakukan Retrieved
Feb08,2-10,from
http://www.pcmedia.co.id/Detail.Asp?Id=1768&Cid=22&Eid=46.
Cartligde Alison, 2007, Technology Infrastructure Library (versi 3
rd),
itSMF (UK) Ltd.
Chemodz, 2008, Jenis Data Retrieved Feb 08, 2010,
from:
www.mindmeister.com/maps/show_public/7281037
COBIT 3
rdAudit Guideliness, 2009, Framework Control Objectives
Management Guidelines Maturity Model Retrieved Feb 08, 2010, IT
Governance Institute, 2000,
Management Guidelines
, Edition,
http://www.isaca.org.
COBIT 4.1 Audit Guideliness, 2009, Framework Control Objectives
Management Guidelines Maturity Model Retrieved Feb 08, 2010, from
http://www.isaca.org.
Elias M,Awad, Hassan M, Ghaziri, 2004, Knowledge
Managenet.pearson- Prentice Hall.
Geogre.J.M & Prentice Hall, 2000, Understanding and Managing
Organizational Behavior.
Gordon, B, 1974, Keamanan Informasi.Retrieved Feb 22, 2010,from
http://kampretz.wordpress.com/willgand.
Information Systems Audit and Control Foundation (ISAF) and IT
Governance Institute , 2007
,
C
OBIT
Control Objective for Information
and Related Technology (4.1 ed.).
Jogiyanto H.M, 2006, Analisis dan Desain Sistem Informasi
Office of Governance Commerce, 2007, ITIL Information.
John W. Lainhart IV, 2009, IT Governance Implementation Guide
201
Universitas Kristen Maranatha
New Weave (2002:170) dan Schuler, 1986, Empowerment and the
Law.
PMI Standard Committee,
A Guide to The Project Management
Body of Knowledge
(PMBOK), http://www.pmi.org.
PT.PLN.DJBB Retrieved Feb 22, 2010, from
http://www.pln-jabar.co.id
Standish Group.
Weber, Ron, 1999,
Information Systems Control and Audit
.The
University of Queensland, Prentice Hall.
W.P & Gales, 1987, Organization Theory, A Strategic Approach
Hodge, B.J .Anthony, L.M.
Wursanto, 2002, Dasar-sadar Ilmu Oganisasi, chap.3 , hal: 41 42.