ABSTRAK
PT. BPR XXX adalah sebuah bank yang telah berusia lebih dari 20 tahun dan terus berkembang dalam memberikan jasa-jasa keuangan yang kompetitif kepada masyarakat. Namun dalam pengelolaan strategi, inovasi, enterprise architecture, dan IT management framework pada PT. BPR XXX belum dilakukan secara maksimal. COBIT 5 adalah suatu framework atau kerangka kerja yang berfungsi untuk mengukur ataupun mengevaluasi risiko. Maka dari itu, penulis bertujuan untuk menganalisis sistem informasi PT. BPR XXX dengan menggunakan COBIT 5 proses APO01 – Manage the IT Management Framework, APO02 – Manage Strategy, APO03 – Manage Enterprise Architecture, APO04 – Manage Innovation dan APO05 – Manage Portfolio agar dapat meningkatkan kinerja perusahaan serta meminimalkan risiko yang akan terjadi melalui laporan ini.
ABSTRACT
PT. BPR XXX is a bank that has been more than 20 years and continues to thrive in delivering financial services competitive to the community. But in management of strategy, innovation, enterprise architecture, and IT management framework on PT. BPR XXX has not performed to its full potential. COBIT 5 is a framework or frameworks that serve to measure or evaluate the risk. Thus, the author aims to analyze information systems PT. BPR XXX using COBIT 5 APO01 process – Manage the IT Management Framework, APO02 – Manage Strategy, Manage Enterprise Architecture – APO03, APO04 – APO05 – Manage Innovation and Manage Portfolio in order to improve the company's performance and minimize risk will happen through this report.
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 3
1.4 Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 5
1.6 Sistematika Penyajian ... 5
BAB 2. KAJIAN TEORI ... 6
2.1 Pengertian Sistem informasi ... 6
2.2 Pengertian Teknologi Informasi ... 7
2.3 IT Governance ... 7
2.4 Audit Teknologi Informasi ... 8
2.5 COBIT (Control Object for Information and Related Technology) .... 9
2.6 COBIT PAM (Process Assessment Model) ... 12
2.7 The Capability Dimension ... 13
2.8 Assessment Indicators ... 15
2.9 Level 1 – Performed Process ... 16
2.10 Level 2 – Managed Process... 17
2.12 Perhitungan Capability Level. ... 19
2.13 Proses-proses Pada Domain APO ... 20
2.13.1 APO01 – Manage The IT Management Framework ... 20
2.13.2 APO02 – Manage Strategy ... 23
2.13.3 APO03 – Manage Enterprise Architecture ... 27
2.13.4 APO04 – Manage Innovation ... 30
2.13.5 APO05 - Manage Portfolio ... 33
2.14 Langkah-langkah Analisis ... 36
2.14.1 Initiation ... 36
2.14.2 Planning ... 38
2.14.3 Data Collection ... 39
2.14.4 Data Validation ... 40
2.14.5 Process Attribute Rating ... 40
2.14.6 Assessment Reporting ... 41
BAB 3. ANALISIS DAN EVALUASI ... 43
3.1 Profil Perusahaan ... 43
3.2 Visi dan Misi Perusahaan ... 43
3.3 Struktur Organisasi ... 44
3.4 Hasil analisis dengan menggunakan COBIT 5 ... 44
3.4.1 Proses penilaian berdasarkan capability level. ... 44
3.4.2 APO01 – Manage the IT Management Framework... 45
3.4.3 APO02 – Manage Strategy ... 59
3.4.4 APO03 – Manage Enterprise Architecture ... 69
3.4.5 APO04 – Manage Innovation ... 79
3.4.6 APO05 – Manage Portfolio ... 87
3.5 Hasil pencapaian capability level. ... 98
BAB 4. SIMPULAN DAN SARAN ... 101
4.1 Simpulan ... 101
4.2 Saran ... 103
DAFTAR GAMBAR
Gambar 2.1 COBIT 5 Overview ... 12
Gambar 2.2 COBIT PAM ... 13
Gambar 2.3 Capability Levels and Process Attributes ... 14
Gambar 2.4 Assessment Indicators ... 16
Gambar 2.5 PA 2.1 Performance Management ... 17
Gambar 2.6 Work Product Management ... 18
Gambar 2.7 Rating Levels ... 19
Gambar 3.1 Struktur organisasi ... 44
Gambar 4.1 Laporan rencana kerja dan anggaran ... 117
Gambar 4.2 Laporan pelaksanaan rencana kerja ... 118
Gambar 4.3 Sertifikat seminar ... 119
Gambar 4.4 Kompetensi skill ... 120
Gambar 4.5 Buku SOP ... 121
Gambar 4.6 Struktur organisasi ... 122
Gambar 4.7 Fasilitas karyawan ... 123
Gambar 4.8 Template laporan ... 124
DAFTAR TABEL
Tabel 2.1 PA 1.1 Process Performance ... 17
Tabel 2.2 Pencapaian APO01 ... 20
Tabel 2.3 Pencapaian APO02 ... 24
Tabel 2.4 Pencapaian APO03 ... 27
Tabel 2.5 Pencapaian APO04 ... 31
Tabel 2.6 Pencapaian APO05 ... 33
Tabel 3.1 APO01 - Manage the IT Management Framework ... 54
Tabel 3.2 Performance Management APO01 ... 57
Tabel 3.3 Work product management APO01 ... 58
Tabel 3.4 Hasil APO01 ... 58
Tabel 3.5 APO02 – Manage Strategy... 67
Tabel 3.6 Hasil APO02 ... 68
Tabel 3.7 APO03 – Manage enterprise architecture ... 74
Tabel 3.8 Performance Management APO03 ... 77
Tabel 3.9 Work product management APO03 ... 77
Tabel 3.10 Hasil APO03 ... 78
Tabel 3.11 APO04 – Manage innovation ... 85
Tabel 3.12 Hasi APO04 ... 87
Tabel 3.13 APO05 – Manage Portfolio ... 94
Tabel 3.14 Performance Management APO05 ... 97
Tabel 3.15 Work Product Management APO05 ... 97
DAFTAR LAMPIRAN
DAFTAR SINGKATAN
APO = Align, Plan, and Organise
IT = Information Technology
COBIT= Control Object for Information and Related Technology EDM = Evaluate, Direct and Monitor
BAI = Build, Acquire and Implement
DSS = Deliver, Service and Support MEA = Monitor, Evaluate and Assess
CS = Customer Service
BAB 1.
PENDAHULUAN
1.1 Latar Belakang Masalah
Seiring berkembangnya teknologi saat ini, peran sistem informasi dan teknologi informasi sangat penting dalam kegiatan bisnis dalam suatu perusahaan untuk mendapatkan informasi yang mudah, cepat dan akurat, membantu dalam pengambilan keputusan serta membantu mencapai tujuan suatu perusahaan. Untuk menjaga agar fungsi IT tetap memberikan peluang strategi bisnis yang baik maka dibutuhkan tata kelola IT yang baik.
Namun dalam hal ini, pengelolaan teknologi informasi yang kurang maksimal dapat merugikan bagi perusahaan yang memanfaatkan teknologi informasi tersebut, seperti kehilangan data dan pemanipulasian data. Untuk mencegah terjadinya kerugian tersebut, maka dibutuhkan suatu kerangka kerja(framework) guna pengelolaan dalam teknologi informasi dapat berjalan dengan baik. Pemanfaatan kerangka kerja juga dapat berfungsi untuk memaksimalkan keuntungan, memperlancar jalannya bisnis, dan manfaat teknologi informasi digunakan secara maksimal.
PT. BPR XXX adalah sebuah bank yang berdiri pada tahun 1994, yang telah berusia lebih dari 20 tahun dan terus berkembang dalam memberikan jasa-jasa keuangan yang kompetitif kepada masyarakat. Seiring dengan berjalannya waktu, PT. BPR XXX mengembangkan layanan, mulai dari kredit dengan bunga yang menarik, produk tabungan yang menjanjikan, dan produk deposito berjangka yang menguntungkan. Namun PT. BPR XXX memiliki masalah yaitu perusahaan belum mengetahui ukuran tingkat pencapaian dalam mengelola kerangka kerja manajemen IT, mengelola strategi, mengelola arsitektur perusahaan, mengelola inovasi dan mengelola portofolio belum dilakukan secara maksimal, sehingga memungkinkan dapat menghambat berkembangnya perusahaan.
2
PAO03(Manage Enterprise Architecture), APO04(Manage Innovation), dan APO05(Manage Portfolio) yang diharapkan dapat memberikan manfaat dalam tata kelola IT agar menjadi lebih baik dan sesuai standar.
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah diatas, terdapat rumusan masalah sebagai berikut :
1. Apakah pengelolaan proses manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa diandalkan, dan kemampuan dalam bersaing sudah sesuai dengan tujuan perusahaan?
2. Apakah pengelolaan strategi IT, dalam tujuan dan akuntabilitas terkait sudah dipahami, baik dalam mengidentifikasi IT, serta dalam mengelola strategi?
3. Apakah pengelolaan arsitektur perusahaan dalam membangun arsitektur yang terdiri dari proses bisnis, informasi, data, aplikasi, dan layer arsitektur teknologi sudah mencapai tujuan strategi perusahaan dan strategi IT secara efektif dan efisien?
4. Apakah pengelolaan inovasi dalam perusahaan sudah mengidentifikasi kesempatan inovasi, serta merencanakan agar mendapatkan keuntungan dari inovasi dalam kaintannya dengan kebutuhan bisnis?
5. Apakah pengelolaan portofolio sudah menjalankan arah strategis untuk investasi dengan visi arsitektur perusahaan, karakteristik yang diinginkan, investasi dan layanan portofolio terkait, serta mempertimbangkan berbagai kategori investasi, sumber daya dan kendala pendanaan?
3
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah diatas, maka terdapat tujuan pembahasan. Yaitu:
1. Mengetahui pencapaian tujuan dengan mengevaluasi tata kelola IT perusahaan, mekanisme dan otoritas dalam mengelola informasi dan penggunaan IT dalam perusahaan agar sejalan dengan kebijakan dan prosedur yang berlaku.
2. Mengetahui pencapaian tujuan dengan mengevaluasi rencana strategis IT dengan tujuan bisnis agar tujuan dapat disampaikan dengan jelas dan dimengerti oleh semua karyawan.
3. Mengetahui pencapaian tujuan dengan mengevaluasi kerangka kerja umum yang mencakup proses bisnis, informasi, data aplikasi, dan arsitektur teknologi untuk mewujudkan strategi perusahaan dan strategi IT.
4. Mengetahui pencapaian tujuan dengan mengevaluasi tren IT yang bertujuan untuk dapat mengidentifikasi kesempatan dalam berinovasi, dan membuat perencanaan untuk mendapatkan keuntungan dari inovasi tersebut.
5. Mengetahui pencapaian tujuan dengan mengevaluasi strategi jangka panjang yang sejalan dengan EA dan berfokus dalam memikirkan kebutuhan sumber daya dan pendanaannya.
6. Mengetahui pencapaian tujuan dengan menghitung capability level berdasarkan evaluasi yang dilakukan.
1.4 Ruang Lingkup Kajian
Berikut adalah ruang lingkup kajian yang digunakan, yaitu:
• Analisis akan dilakukan dengan menggunakan framework COBIT 5
• Analisis dilakukan hanya sampai level 2
• Proses COBIT 5 yang akan digunakan yaitu:
1. APO01 Manage the IT Management Framework
4
b. Establish roles and responsibilities
c. Maintain the enablers of the management system
d. Communicate management objectives and direction
e. Optimise the placement of the IT function
f. Define information (data) and system ownership
g. Manage continual improvement of processes
h. Maintain compliance with policies and procedures
2. APO02 Manage Strategy
a. Understand enterprise direction
b. Assess the current environment, capabilities and
performance
c. Define the target IT capabilities
d. Conduct a gap analysis
e. Define the strategic plan and road map
f. Communicate the IT strategy and direction
3. APO03 Manage Enterprise Architecture
a. Develop the enterprise architecture vision
b. Define reference architecture
c. Select opportunities and solutions
d. Define architecture implementation
e. Provide enterprise architecture services
4. APO04 Manage Innovation
a. Create an environment conducive to innovation
b. Maintain an understanding of the enterprise environment
c. Monitor and scan the tecnology environment
d. Assess the potential of emerging technologies and
innovation ideas
e. Recommended appropriate further initiatives
f. Monitor the implementation and use of innovation
5
c. Evaluate and select programmes to fund
d. Monitor, optimise and report on invesment portofolio
performance
e. Maintain portofolios
f. Manage benefits achievement
1.5 Sumber Data
Sumber data yang digunakan yaitu data primer dan data sekunder. Data primer berdasarkan data yang didapat dari observasi dan wawancara kepada pihak yang bersangkutan, yaitu PT. BPR XXX. Data sekunder berdasarkan data yang didapat daribuku, khususnya buku COBIT 5 dengan menggunakan domain APO(Align, Plan and Organise), internet, dan ebook.
1.6 Sistematika Penyajian
Sistematika penyajian yang terdapat pada laporan Tugas Akhir ini adalah sebagai berikut:
BAB I PENDAHULUAN
Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian. BAB II KAJIAN TEORI
Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi buku, internet, e-book.
BABIII ANALISIS dan EVALUASI
Pada bab ini berisikan hasil observasi dengan menggunakan framework COBIT 5 domain/proses APO(Align, Plan, and Organise).
BAB IV SIMPULAN dan SARAN
BAB 4.
SIMPULAN DAN SARAN
4.1 Simpulan
Berdasarkan evaluasi yang telah dilakukan, berikut ini adalah simpulan yang didapat, yaitu:
1. Manage the IT management framework pada PT. BPR sudah
berjalan baik dan sesuai dengan tujuan perusahaan. Perusahaan memiliki struktur organisasi serta job description yang jelas sehingga karyawan sadar akan kewajiban dan tanggung jawab masing-masing. Aturan yang ada pada perusahaan, baik untuk karyawan, keamanan data, dan kebijakan perusahaan yang telah dibuat sudah sesuai dengan standar yang ada. Informasi yang
up-to-date dalam perusahaan dikomunikasikan kepada seluruh
karyawan melalui email. Namun ada beberapa hal yang belum dilakukan oleh perusahaan, seperti evaluasi terhadap data center belum dilakukan secara berkala, dan perhitungan kapabilitas yang bermanfaat untuk perusahaan sebagai ukuran target yang harus dicapai oleh perusahaan untuk memenuhi standar.
2. Manage strategy pada PT. BPR belum sepenuhnya berjalan
dengan baik dan belum sesuai dengan tujuan perusahaan. Sumber dan prioritas dalam perusahaan untuk masa depan belum dievaluasi oleh perusahaan. Gap atau celah untuk mencapai target perusahaan sudah diperkirakan, namun belum diidentifikasi secara detail. Beberapa hal yang sudah perusahaan lakuan, antara lain dengan membuat laporan perkembangan enterprise architecture untuk perbandingan dengan enterprise architecture sebelumnya. Identifikasi terhadap risiko dan celah, baik dalam pengurangan teknologi sudah dilakukan oleh pihak IT sehingga dapat mengurangi risiko yang terkait dengan teknologi. Evaluasi dalam
102
3. Manage enterprise architecture pada PT. BPR sudah berjalan
dengan baik dan sesuai dengan tujuan perusahaan. Penanganan dalam ruang lingkup, desain dan strategi pengimplementasian serta kontrol dalam enterprise architecture sudah dilakukan oleh dewan direksi dan komisaris. Enterprise architecture telah diimplementasi serta evaluasi kebutuhan-kebutuhan dalam pengimplementasian sudah dilakukan oleh tim EA. Namun perusahaan belum menggunakan framework yang berguna untuk memantau proses yang ada didalam perusahaan agar lebih terstruktur.
4. Manage innovation pada PT. BPR belum berjalan dengan baik dan
belum dapat mencapai target perusahaan. Dalam pembuatan inovasi hanya dilakukan oleh dewan direksi, tidak melibatkan pihak yang lain, seperti karyawan sehingga aspirasi atau inovasi yang mungkin dimiliki oleh karyawan untuk kepentingan perusahaan tidak tersampaikan dan pengendalian terhadap inovasi-inovasi baru belum dilakukan oleh perusahaan. namun upaya dalam memahami kesadaran akan tanggung jawab dan tantangannya, perusahaan sering mengadakan pertemuan dengan departemen yang ada dan informasi yang dihasilkan telah disampaikan kepada seluruh karyawan serta mengadakan seminar untuk memperbaharui teknologi serta pengetahuan tentang kemajuan teknologi saat ini.
5. Manage portfolio pada PT. BPR sudah berjalan dengan baik dan
103
disetujui. Proyek yang telah berjalan memiliki laporan kemajuan pengerjaan semua proyek dan daftar proyek diperbaharui secara berkala sehingga kemajuan proyek tersebut terlihat dari masa ke masa. Untuk setiap proyek memiliki pelacakan dan pelaporan benefit, bila terjadi penyimpangan dari hasil yang diharapkan, koreksi akan dilakukan oleh tim SPI.
6. Capability level pada PT. BPR belum tercapai, yaitu dengan nilai
0,6 dan terdapat gap atau celah sebesar 1,4 untuk mencapai 2,0 (level 2).
4.2 Saran
Sesuai dengan evaluasi atau analisis yang dilakukan pada PT. BPR XXX, maka saran yang diberikan yaitu:
1. Agar perusahaan lebih memperhatikan risiko keamanan data
center dengan melakukan evaluasi terhadap data center secara
berkala yang berguna untuk mengurangi risiko yang berkaitan dengan data perusahaan. Perhitungan kapabilitas perlu dilakukan agar perusahaan mengetahui apakah target bisnis perusahaan sudah tercapai atau belum.
2. Perusahaan diharapkan agar dapat meningkatkan dalam pengelolaan strategi bisnis (manage strategy) dengan cara mengevaluasi sumber dan prioritas untuk masa depan dengan tujuan agar perusahaan mengetahui proyek dan program mana yang sangat penting dan perlu dikerjakan terlebih dahulu sehingga tujuan perusahaan dapat tercapai.
104
4. Perusahaan disarankan agar melibatkan karyawan dalam pembuatan inovasi baru yang bertujuan untuk membuat perusahaan lebih maju. Hal ini juga dapat meningkatkan jumlah inovasi yang didapat serta dapat menghemat waktu dalam pengerjaan inovasi tersebut. Disarankan juga untuk pemberian reward kepada karyawan yang inovasinya terpilih atau disetujui oleh perusahaan untuk diterapkan agar karyawan memiliki dorongan kerja.
5. Perusahaan diharapkan mempertahankan kinerja dalam pengelolaan portofolio atau mengembangkan kembali agar pengelolaan portofolio lebih baik lagi.
6. Untuk mencapai capability level atau level 2, perusahaan harus melakukan proses yang belum dilakukan pada level 1 agar persyaratan untuk melanjutkan ke level 2 dapat terpenuhi.
Dalam upaya untuk memperkecil gap, disarankan agar pengelolaan strategi diprioritaskan terlebih dahulu agar proyek atau program yang dibuat dapat berjalan dengan baik dan jelas (poin 2). Setelah mengelola strategi, perusahaan dapat memperbaiki dalam proses Manage Innovation untuk memajukan perusahaan dalam mendapatkan inovasi (poin 4). Setelah memperbaiki kedua proses tersebut, perusahaan dapat melengkapi poin 1, 3 dan 5 untuk lebih baik lagi.
Saran untuk laporan yang dibuat agar lebih berkembang yaitu dengan melakukan analisis atau evaluasi lebih lanjut ke level yang lebih tinggi yaitu ke level 3 sampai level 5. Dengan saran-saran tersebut diharapkan PT. BPR XXX dapat memperkecil celah atau gap dalam pencapaian target capability
level (yaitu level 2) atau tujuan dan perusahaan dapat lebih berkembang
DAFTAR PUSTAKA
[1] C. Rohmanah, "definisi dan pengertian sistem informasi," 5 December 2013.
[2] Witarto, Memahami Sistem Informasi, Witarto, 2004.
[3] K. C. Laudon and J. P. Laudon, Management Information Systems: Managing the Digital Firms, 12th ed., Upple Saddle River, NJ: Prentice Hall, 2012.
[4] Jogiyanto, Analisis dan Disain Sistem Informasi, Jogiyanto, 2005. [5] Weill and Ross, 2004.
[6] Henderi, 2008.
[7] i. b. m. corporation, flowcharting techniques, 112 east post road, white plains, N.Y. 10601: technical publications department, 1970.
[8] i. f. h. improvement, flowchart guide, boston, massachusetts, USA: institute for healthcare improvement, 2004.
[9] ISACA, COBIT 5, A Business Framework for the Governance and Management of Enterprise IT, Rolling Meadows, USA: ISACA, 2012. [10] ISACA, COBIT 5 Process Assessment Model (PAM), Rolling Meadows:
ISACA, 2013.
[11] ISACA, Assessor Guide: using COBIT 5, rolling meadows, USA: ISACA, 2013.
