BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

(1)

1 1.1 Latar Belakang Masalah

Teknologi informasi adalah suatu aset yang sangat berharga dalam suatu perusahaan, dimana peranan teknologi informasi (TI) telah mampu mengubah pola pekerjaan, kinerja karyawan bahkan sistem manajemen dakam mengelola sebuah organisasi. Teknologi informasi bisa memiliki peranan penting menggantikan peran manusia secara otomatis terhadap suatu siklus sistem mulai dari input, proses dan output di dalam melaksanakan aktivitas pekerjaan serta telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang memberikan andil terhadap perkembangan organisasi.

Perkembangan teknologi yang sangat pesat sehubungan dengan adanya peradaban manusia menyebabkan persaingan semakin ketat, kompetetif dan dapat dipercaya dala meningkatkan efisiensi dan efektivitas proses bisnis didalam mencapai tujuan organisasi. Persaingan tersebut mendorong berbagai perusahaan untuk meningkatkan segala keunggulannya, termasuknya dalam persaingan yang mencapai keuntungan besar didalam perusahaan yaitu kualitas pelayanan jasa untuk pelanggan agar bisa bertahan dalam jangka panjang. Oleh karena itu setiap perusahaan berusaha untuk meningkatkan dalam bentuk kualitas pelayanan jasa agar pelanggan tetap mengandalikan perusahaan tersebut.

Seperti pada halnya pada instansi perusahaan mobil, memerlukan dukungan teknologi informasi didalam menjalankan proses bisnisnya agar menjadi efisien dan efektif dalam menerapkan teknologi informasi layanan yang berbasis TI dapat dikelola dengan baik sehingga mendukung proses layanan-layanan bisnis pada perusahaan mobil tersebut.

PT Nasmoco Majapahit Semarang merupakan salah satu perusahaan otomotif yang sangat berkembang pesat dalam memasarkan produk Toyota di wilayah

(2)

Jawa Tengah dan Daerah Istimewa Yogyakarta. PT Nasmoco Majapahit Semarang tidak hanya fokus pada penjualan unit mobil melainkan juga pada layanan purna jual yaitu jasa bengkel (perbaikan kendaraan) dan spare part (penyediaan suku cadang). PT Nasmoco Majapahit Semarang juga memberikan kemudahan serta kenyamanan untuk kepuasan pelanggan.

PT Nasmoco Majapahit Semarang berada dilokasi yang strategis dekat dengan beberapa instansi, perumahan warga, sekolah dan tempat hiburan sehingga sebagian besar konsumennya adalah pegawai instansi. Fasilitas yang disediakan antara lain ruangan untuk bertemu dengan pegawai sangat luas, ruang tunggu lumayan luas, lengkap dengan meja kursi dan persediaan makanan ringan dan minuman untuk para konsumen, 3 koleksi mobil yang dipamerkan, semuanya menggunakan ac, toilet, musholla, tempat bermain untuk anak-anak. Para karyawan bersikap sangat ramah kepada setiap konsumen yang berkunjung. Salah satu cara untuk mencapai mutu pelayanan yang baik adalah melalui pemanfaatan TI, pemanfaatan TI secara global dapat menjadikan proses kerja organisasi lebih efektif dan efisien. Pada tahun 2009 aplikasi ini digunakan disemua Nasmoco di indonesia terutama pada PT Nasmoco Majapahit. NIS (Nasmoco Integrated System) adalah perangkat unsur yang secara teratur saling berkaitan sehingga menghasilkan informasi pada bidang bisnis.NIS bertujuan untuk menyelenggarakan pada bidang bisnis, sehingga PT Nasmoco Majapahit dapat menyediakan layanan informasi yang lebi baik dan efektif kepada pelanggan.

Sejauh ini penerapan NIS sangat membantu proses bisnis ditingkat perusahaan. Namun disisi lain penerapan NIS masih memiliki permasalahan yang mengganggu kenyamanan pengguna. Dari hasil pengamatan, beberapa permasalahan yang sering muncul adalah akses ke NIS yang seringkali lambat bahkan putus pada periode-periode padat aktifitas, seperti input data yang akan dikirim maupun saat membuka aplikasi NIS tersebut yang mengakibatkan data tidak dapat diakses.

(3)

Berdasarkan uraian di atas, perlu dilakukan evaluasi untuk menilai sejauhmana setiap proses TI pada NIS berfungsi sesuai dengan tujuan pengembangan aplikasi terutama untuk proses memastikan pelayanan yang berkesinambungan, pelayanan bantu dan pengolaan data.

Dalam penelitian ini, standar yang digunakan adalah COBIT 4.1 dalam domain Deliver and Support dengan mengacu pada Manage Service Desk and Incidents (DS8). Standar COBIT (Control Objectives for Information and related Technology) dipilih karena kerangka kerja COBIT memberikan gambaran paling detil mengenai strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan strategi bisnis dan tujuan teknologi informasi. Dan memiliki kelebihan COBIT antara lain : efektif dan efisien, rahasia, integritas, ketersediaan dan kepatuhan nyata. Bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Dalam standar COBIT juga terdapat perhitungan nilai Maturity Level guna mengetahui tingkat kematangan dari penyediaan layanan selama ini.

Manage Service Desk and Incidents (DS8) pada kerangka kerja COBIT bisa menjadi landasan untuk melakukan pengelolaan data yang telah tersedia agar bisa teratasi dengan baik. Manage Service Desk and Incidents (DS8) merupakan mengelola Service Desk dan Insiden. Fokus utama proses DS8 adalah menyediakan fungsi service desk yang profesional dengan tanggapan yang cepat, kejelasan prosedur serta penyelesaian dan analisi tren.

Dari penelitian ini, diharapkan dapat diketahui sejauh mana peranan teknologi informasi dapat merepresentasikan tujuan bisnis PT Nasmoco Majapahit Semarang. Hasilnya dapat sebagai gambaran proses pengelolaan layanan teknologi informasi yang ada sekarang, serta akan digunakan untuk membuat rekomendasi yang dapat dipertimbangkan oleh pihak manajemen menyusun kebijakan baru dalam meningkatkann proses pengelolaan service desk dan insiden teknologi informasi dan komunikasi yang diharapkan.

(4)

Berdasarkan uraian-uraian tersebut diatas, penulis tertarik untuk melakukan penelitian yang berjudul “Analisis Pengelolaan Tata Kelola TI untuk Manage Service Desk dan Incident (DS8) COBIT 4.1 Pada PT Nasmoco Majapahit Semarang”.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan, didapatkan suatu perumusan masalah sebagai berikut :

1. Bagaimana tingkat kematangan kondisi saat ini dan kondisi yang diharapkan PT Nasmoco Majapahit Semarang pada domain Manage Service Desk and Incidents (DS8) menggunakan standar Cobit 4.1.

2.

Rekomendasi yang cocok untuk meningkatkan tata kelola teknologi informasi di PT Nasmoco Majapahit Semarang.

1.3 Batasan Masalah

Agar permasalahan tersebut tidak meluas, maka penulis memberikan batasan masalah yaitu

1. Pengukuran tingkat kematangan sistem pengelolaan TI yang diterapkan pada Perusahaan PT Nasmoco Majapahit Semarang berbasis Manage Service Desk and Incidents (DS8) domain pada Framework COBIT 4.1

2. Evaluasi pengelolaan service desk dan insiden teknologi informasi DS8 pada PT Nasmoco Majapahit Semarang berdasarkan Framework COBIT 4.1

1.4 Tujuan Penelitian

Tujuan yang akan dicapai dalam penelitian ini pada PT Nasmoco Majapahit adalah :

1. Mengevaluasi sistem TI pada PT Nasmoco Majapahit Semarang berdasarkan kondisi saat ini(As Is) dan kondisi yang diharapkan (To Be) menggunakan maturity level proses pengelolaan service desk dan insiden (DS8).

(5)

2. Menghasilkan suatu rekomendasi yang berisi saran dan usulan perbaikan peningkatan tata kelola teknologi informasi di PT Nasmoco Majapahit Semarang.

1.5 Manfaat Penelitian

Manfaat yang didapatkan dari penelitian ini adalah 1. Bagi Dealer PT Nasmoco Majapahit Semarang

Sebagai bahan pertimbangan didalam menentukan kebijakan pada rekomendasi yang telah dikembangkan dari bukti-bukti pada saat analisa terhadap TI di Perusahaan PT Nasmoco Majapahit Semarang.

2. Bagi Akademik

Sebagai tolak ukur sejauh mana penguasaan dan pemahaman mahasiswa terhadap materi perkuliahan yang diberikan sehingga dapat dijadikan sebagai bahan evaluasi akademik untuk meningkatkan mutu pendidikan pada Universitas Dian Nuswantoro.

3. Bagi Peneliti

Mendewasakan diri dalam berpikir, bekerja dan melaksanakan teori atau menerapkan ilmu yang telah diperoleh pada saat kuliah dalam praktek yang sesungguhnya. Dari kegiatan ini penulis telah mendapatkan pengalaman dan bertambahnya pengetahuan, melatih ketrampilan, sikap serta pola bertindak dalam lingkungan kerja selama menyelesaikan tugas akhir.

(6)

6 2.1 Tinjauan Pustaka

Berikut merupakan contoh penulisan tinjauan pustaka yang berkaitan dengan Analisis Pengelolaan Tata Kelola TI untuk Manage Audit Service Desk dan Incident (DS8) COBIT 4.1 Pada PT Nasmoco Majapahit Semarang. Ada beberapa penelitian yang terkait dengan menggunakan Domain Service desk and incident framework COBIT 4.1, diantaranya adalah :

Penelitian oleh Diema Hernyka Satyareni, Fia Mahanani pada tahun 2014[4]. Penelitian ini membahas Audit Sistem Informasi Akademik Perguruan Tinggi (PT) XYZ menggunakan Kerangka Kerja Cobit 4.1. Berdasarkan dari hasil penelitian ini bahwa PT XYZ baru mencapai maturity level 2 meskipun telah mengimplementasikan Sistem Informasi Akademik selama kurang lebih 6 tahun. Hal ini mengindikasikan ahwa perkembangan sistem berlangsung lambat dan perlu segera dilakukan inovasi perbaikan. Rekomendasi untuk menuju maturity level 3 dapat dilihat pada tabel rekomendasi.

Penelitian oleh Manorang Gultom pada tahun 2012 [3]. Penelitian ini membahas Audit Tata Kelola Teknologi Informasi pada PTPN 13 Pontianak menggunakan Framework COBIT. Dari hasil penelitian bahwa Tata kelola teknologi informasi dilingkungan PTPN 13 Pontianak telah diterapkan dengan baik, khususnya pada domain Deliver and Support yaitu penyelenggaraan dan pelayanan pada proses manajemen data / pengelolaan data, namun masih perlu peningkatan dibeberapa hal misalnya pada proses pengujian media penyimpanan data. Berdasarkan hasil pengolaan data, nilai kinerja rata-rata pada proses pengelolaan data adalah 2,30. Dengan rincian hanya 7,34% menyatakan masih kurang, 55,336% menyatakan sedang dan 37,30% menyatakan baik. Tingkat kematangan teknologi informasi saat ini (As Is) memiliki nilai kematangan rata-rata 3,13 dan nilai kematangan

(7)

yang diharapkan memiliki nilai rata-rata 4,55. Gap antara kematangan teknologi informasi saat ini dengan yang diharapkan adalah 1,42. Atribut teknologi informasi yang memiliki nilai kematangan paling rendah adalah kepedulian dan komunikasi (awareness and communication) dengan nilai 2,94. Atribut teknologi informasi yang memiliki nilai kematangan paling tinggi adalah perangkat bantu dan otomasi (tools and automations) dengan nilai 3,25.

Penelitian oleh Agus Prasetyo Utomo, dan Novita Mariana pada tahun 2011 [1]. Penelitian ini membahas Analisis Tata Kelola teknologi Informasi (IT Governance) pada Bidang Akademik dengan COBIT Framework Studi Kasus pada Universitas Stikubank Semarang. Dari hasil penelitian didapatkan bahwa Lembaga UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang dirasakan sangat penting menurut lembaga yang terkait saat ini. Penentuan control process melatih dan mendidik users, mengelola data dari domain Delivery and Support, memonitor dan evaluasi kinerja TI dari domain monitor evalute merupakan control process yang penting untuk diperbaiki. Dalam pembuatan rekomendasi IT Governance dilakukan berdasarkan posisi maturity masing-masing control process tersebut. Untuk menentukan maturity tersebut menggunakan model maturity yang merupakan pemetaan yang menggambarkan kondisi control process tersebut pada saat ini dan hasil pemetaan. Dari model maturity tersebut didapatkan bahwa control process melatih dan mendidik users berada pada posisi dapat diulang, mengelola data berada pada posisi dapat diulang, memonitor dan evaluasi kinerja TI berada pada posisi inisialisasi.

Rekomendasi pengelolaan TI yang dibuat selaras dengan visi, misi dan tujuan lembaga untuk masing-masing control process, maka pelatihan yang diberikan bagi karyawan baik yang non IT maupun karyawan IT dapat dilakukan sesuai kebutuhan di unit kerjanya dan pengaturan kembali manajemen data yang berhubungan dengan proses layanan akademik dimana antara BAAK dan layanan akademik di Program Studi yang ada di UNISBANK maupun unit kerja lain terintegrasi dalam satu jaringan, dimana pengawasan data terpusat di data center

(8)

yaitu server di P2ICT. Hal ini Hal ini dapat meminimalkan permasalahan yang terdapat dalam proses pengolahan data akademik selama ini diantaranya sering terjadinya redudansi data akademik.

Rekomendasi yang dibuat untuk monitor dan evaluasi kinerja TI menjamin bahwa kinerja dari TI dalam layanan akademik dapat terkontrol secara periodik tidak bergantung lagi apakah insiden yang terjadi mengganggu proses bisnis lembaga. Selain itu rekomendasi yang dibuat antara mendidik dan melatih user, mengelola data dan monitor dan evaluasi kinerja TI dibuat saling berkaitan satu dengan lainnya, sehingga aktivitas yang ada di rekomendasi tersebut dapat terkontrol apakah terjadi permasalahan atau tidak dan segera mungkin dapat ditindaklanjuti. Seperti rekomendasi melatih dan mendidik users dan mengelola data dapat terkontrol pelaksanaannya dengan adanya rekomendasi pengontrolan proses kinerja TI di control proces Monitor and Evaluate. Sehingga melalui ke 3 control process ini dapat meningkatkan efisiensi dan efektivitas kinerja TI.

Penelitian oleh Devi Fitrianah dan Yudho Giri Sucahyo [2]. Penelitian ini membahas Audit Sistem Informasi/Teknologi Informasi dengan Kerangka Kerja Cobit untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ. Dari hasil penelitian sebagai berikut:

1. Dari hasil pengujian terhadap keefektifan kontrol sudah ada kontrol yang berjalan yaitu PO8.1. Quality Management System, PO8.4. Customer Focus, PO8.5 Continuous Improvement dan PO8.6 Quality Measurement, Monitoring and Review, hal itupun karena ada penerapan standarisasi ISO. Kontrol yang lainnya adalah DS5.9. Malicious Software Prevention, Detection and Correction.

2. Masih ada proses TI yang belum memiliki kontrol sama sekali seperti yang didefinisikan oleh COBIT, yaitu:

a. Domain Plan and Organise

PO3 Determine Technological Direction PO5 Manage the IT Investment

(9)

PO10 Manage Projects

b. Domain Acquire and Implementation AI1 Identify Automated Solution

AI7 Install and Accredit Solutions and Changes c. Domain Delivery and Support

DS3 Manage Performance and Capacity DS4 Ensure Continuous Service

DS6 Identify and Allocate Cost DS10 Manage Problem

DS11 Manage Data

DS12 Manage the Physical Environment d. Domain Monitor and Evaluate

ME1 Monitor and Evaluate IT performance ME2 Monitor and Evaluate Internal Control ME3 Ensure Regulatory Compliance ME4 Provide IT Governance

Sisa dari kontrol yang ada sudah terdapat kontrol yang sesuai dengan kerangka kerja COBIT namun masih belum memadai. Di Universitas XYZ tidak ada mekanisme pemantauan dan pengevaluasian kinerja yang dilakukan di kedua unit TI (PPS dan Cybernet) hal ini terbukti dari kontrol yang ada pada domain Monitor dan Evaluate yang masih tidak ada sama sekali. Berdasarkan temuan-temuan yang ada, dapat disimpulkan bahwa manajemen TI yang kurang memadai dikarenakan kurangnya sumber daya manusia yang mengelola.

Dari penelitian terkait diatas dapat dirangkumkan pada tabel dibawah ini : Tabel 2.1 Penelitian Terkait

No Nama Peneliti

dan Tahun Masalah Metode Hasil

1. Diema Hernyka Satyareni, Fia Mengetahui maturity Metode kualitatif,

hasil penelitian ini bahwa PT XYZ baru

(10)

Mahanani, 2014 level (tingkat kematangan) dari penyediaan layanan selama ini mengukur maturity pada domain Deliver and Support mencapai maturity level 2 meskipun telah mengimplementasik an Sistem Informasi Akademik selama kurang lebih 6 tahun. 2. Manorang Gultom 2012 Untuk mengetahui tingkat kematangan saat ini (As-Is) dan tingkat kematangan yang diharapkan (To-Be) Penyebaran kuesioner dan menngunakan standard COBIT 4.1 Berdasarkan hasil pengolaan data, Tingkat kematangan teknologi informasi saat ini (As Is) memiliki nilai kematangan rata-rata 3,13 dan nilai kematangan yang diharapkan memiliki nilai rata-rata 4,55. Gap antara kematangan teknologi informasi saat ini dengan yang diharapkan adalah 1,42. Atribut teknologi informasi yang memiliki nilai kematangan paling rendah adalah kepedulian dan komunikasi

(11)

(awareness and communication) dengan nilai 2,94. 3 Agus Prasetyo Utomo, dan Novita Mariana 2011 Analisis Tata Kelola teknologi Informasi (IT Governance) pada Bidang Akademik Studi Kasus pada Universitas Stikubank Semarang Cobit Frame Work bahwa Lembaga UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang dirasakan sangat penting menurut lembaga yang terkait saat ini

4 Devi Fitrianah dan Yudho Giri Sucahyo audit sistem informasi/tek -nologi informasi xyz kerangka kerja cobit bahwa manajemen TI yang kurang memadai dikarenakan kurangnya sumber daya manusia yang mengelola

2.2 TI Governance (Tata Kelola Teknologi Informasi/TI)

Tata Kelola TI memiliki definisi sebagai berikut (ITGI,2000): “Tata kelola TI adalah suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui nilai

(12)

tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta prosesnya”. IT governance merupakan suatu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT governance menggabungkan good(best) practice dari perencanaan dan pengorganisasian, delivery dan support, serta memantau kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan.

Menurut Weber(2000) terdapat berbagai alasan mengapa tata kelola diperlukan bagi sebuah perusahaan, diantaranya :

1. Kerugian akibat kehilangan data. Data merupakan asset yang sangat berharga bagi setiap perusahaan. Jika data hilang karena unsure kesengajaan ataupun tanpa kesengajaan akan mengakibatkan kerugian besar bagi perusahaan. 2. Kesalahan dalam pengambilan keputusan. Keputusan yang dibuat pihak

manajemen bisa terbantu dengan adanya bantuan sistem TI. Misalnya penggunaan Decision Support System (DSS) sudah banyak diterapkan di perusahaan untuk membantu pihak manajemen dalam menentukan keputusan/kebijakan yang harus dijalankan, sehingga keputusan tersebut akan menghasilkan kinerja yang lebih baik dari bagian TI.

3. Risiko kebocoran data. Pengolahan data yang baik akan mengurangi tingkat kebocoran data kepada pihak yang tidak memiliki kepentingan. Kebocoran data diperusahaan bisa diminimalkan dengan cara menerapkan sistem pengolahan dan dokumentasi data yang benar.

4. Penyalahgunaan komputer. Banyak orang pintar tetapi ada yang menggunakan kepintaran tersebut untuk mengganggu sistem TI pihak lain. Misalnya hacker atau cracker adalah contoh orang pintar yang menyalahgunakan komputer untuk mengganggu sistem pihak lain.

5. Kerugian akibat kesalahan proses perhitungan. Kesalahan perhitungan data biasanya terjadi saat terjadi perubahan sistem komputerize lama ke sistem

(13)

yang baru. Sangat sulit untuk mengetahui kesalahan perhitungan data akibat pergantian sistem, kalaupun bisa akan membutuhkan waktu yang relatif lama. 6. Tingginya nilai investasi TI. Tatakelola TI yang tidak menerapkan

perencanaan yang matang biasanya akan membutuhkan biaya yang besar dan kemungkinan manfaat yang didapat dari investasi tersebut tidak optimal. 2.3 Area Fokus IT Governance

Gambar 2.1 Area Fokus IT Governance

Terdapat 5 area yang menjadi fokus menurut IT Governance, diantaranya :  Strategic Aligment (Penyelarasan Strategis)

Berfokus pada hubungan bisnis dan IT Plans; mendefinisikan, mempertahankan dan memvalidasi proposisi nilai teknologi informasi, dan menyelaraskan IT operations dengan operasi perusahaan secara keseluruhan.

 Value Delivery (Penyampaian Nilai)

Adalah tentang menjalankan proposisi nilai seluruh siklus information delivery, memastikan bahwa informasi yang disampaikan melalui teknologi informasi, memberikan manfaat yang dijanjikan, fokus pada pengoptimalan biaya dan nilai intrinsik TI.

(14)

 Resource Management (Pengelolaan Sumber Daya)

Adalah tentang mengoptimalka investasi, dan pengelolaan yang tepat. Sumber daya TI yang penting diantaranya: aplikasi, informasi, infrastruktur dan manusia, serta yang berkaitan dengan optimalisasi pengetahuan dan infrastruktur.

 Risk Management (Management Resiko)

Adanya peringatan resiko oleh senior corporate officer, pemahaman yang jelas mengenai enterprise’s appetite for risk, memahami kepatuhan persyaratan, adanya transparansi tentang resiko yang signifikan di perusahaan.

 Performance Measurement (Pengukuran Kinerja)

Meliputi aktivitas audit dan penilaian, serta pengukuran terhadap kinerja secara berkelanjutan.

2.4 Elemen IT Resources

Elemen-elemen sumber daya TI merupakan hal yang sangat penting didalam pencapaian tujuan bisnis. Karena itu dibutuhkan dukungan sumber daya informasi yang memadai. Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT 4.1 diantaranya :

 Applications (Aplikasi)

Merupakan sistem otomatis yang digunakan dan prosedur manual mengena proses informasi.

 Information (Informasi)

Merupakan data, dalam segala bentuk yang melalui tahap input, processed dan output dihasilkan oleh sistem informasi dalam berbagai bentuk yang nantinya akan digunakan oleh perusahaan.

(15)

 Infrastructure (Infrastruktur)

Merupakan teknologi dan fasilitas (hardware, operating systems, database management system, networking, multimedia dan lingkungan pendukung lainnya) yang dapat memproses aplikasi.

 People (Manusia)

Personil yang dibutuhkan untuk melakuka perencanaan, mengorganisasikan, memperoleh, mengimplementasikan, menyampaikan, mendukung mengawasi dan mengevaluasi sistem dan layanan informasi.

2.5 Audit Sistem dan Teknologi Informasi

Audit sistem informasi juga perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi (IT governance)[7]. Audit sistem informasi dimaksudkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (business processes) perusahaan atau kebutuhan pengguna (user needs), untuk mengevaluasi apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjalin integritas data yang memadai.

2.6 COBIT (Control Objectives for Information and related Technology)

COBIT merupakan salah satu kerangka kerja (framework) dalam mendukung tata kelola teknologi informasi. Prinsip dasar pada framework COBIT adalah menyediakan informasi yang diperlukan untuk mencapai tujuan perusahaan atau organisasi. Perusahaan atau organisasi perlu mengatur dan mengatur sumber daya teknologi informasi dengan menggunakan sekumpulan proses teknologi informasi yang terstruktur sehingga dapat memberikan informasi yang dibutuhkan.

2.6.1 Komponen Control Objectives

Konsep dasar kerangka kerja cobit adalah bahwa penentuan kemdali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan infrormasi yang dihasilkan dari gabungan penerapan proses TI dan sumber

(16)

daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model), COBIT mencoba untuk menhembatani kesenjangan dari kedua jenis kendali tersebut.

Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat control objectives, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokkan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokkan ke dalam domains.

(17)

Cobit dirancang terdiri dari 34 high level control objectives yang menggambarkann proses TI yang terdiri dari 4 domain yaitu : Plan and Organise (Perencanaan dan Organisasi), Acquire and Implement (Pengadaan dan Implemetasi), Deliver and Support (Pengantaran dan Dukungan) dan Monitor and Evalute (Monitoring dan Evaluasi). Berikut kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu:

1. Plan and Oganise (PO)

Mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO ini terdiri dari 10 control objectives, yaitu :

Tabel2.2 Proses Teknologi Informasi dalam Domain PO PO1 Define a strategic IT plan / Mendefinisikan rencana strategis TI

PO2 Define the information architecture / Mendefinisikan arsitektur informasi

PO3 Determine technological direction / Menentukan arahan teknologi

PO4 Define the IT processes, organization and relationships / Mendefinisikan proses TI, organisasi dan keterhubungannya PO5 Manage the IT investment / Mengelola investasi TI

PO6 Communicate management aims and direction / Mengkomunikasikan tujuan dan arahan manajemen

PO7 Manage IT human resources /Mengelola sumber daya TI PO8 Manage quality / Mengelola kualitas

PO9 Assess and manage IT risks / Menilai dan mengelola resiko TI PO10 Manage projects / Mengelola proyek

(18)

2. Acquire and Implement (AI)

Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu:.

Tabel 2.3 Proses Teknologi Informasi dalam Domain AI AI1 Identify automated solutions / Mengidentifikasi solusi otomatis

AI2 Acquire and maintain application software / Memperoleh dan memelihara software aplikasi

AI3 Acquire and maintain technology infrastructure / Memperoleh dan memelihara infrastruktur teknologi

AI4 Enable operation and use / Aktifkan operasional dan penggunaan AI5 Procure IT resources / Memenuhi sumber daya TI

AI6 Manage changes / Mengelola perubahan

AI7 Install and accredit solutions and changes / Instalasi dan akreditasi solusi beserta perubahaannya

3. Deliver and Support (DS)

Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu:.

(19)

Tabel 2.4. Proses Teknologi Informasi dalam Domain DS

DS1 Define and manage service levels / Mendefinisikan dan mengelola tingkat layanan

DS2 Manage third-party services / Mengelola layanan pihak ketiga DS3 Manage performance and capacity / Mengelola kinerja dan kapasitas DS4 Ensure continuous service / Memastikan layanan yang berkelanjutan DS5 Ensure systems security / Memastikan keamanan system

DS6 Identify and allocate costs / Mengidentifikasikan dan mengalokasikan biaya

DS7 Educate and train users / Mendidik dan melatih pengguna

DS8 Manage service desk and incidents / Mengelola pelayanan meja dan insiden

DS9 Manage the configuration / Mengelola konfigurasi DS10 Manage problems / Mengelola permasalahan DS11 Manage data / Mengelola data

DS12 Manage the physical environment / Mengelola lingkungan fisik DS13 Manage operations / Mengelola operasi

4. Monitor and Evaluate (ME)

Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organi-sasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai ke-layakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate:

(20)

Tabel 2.5 Proses Teknologi Informasi dalam Domain ME

ME1 Monitor and evaluate IT performance / Mengawasi dan mengevaluasi kinerja TI

ME2 Monitor and evaluate internal control / Mengawasi dan mengevaluasi kontrol internal

ME3 Ensure compliance with external requirements / Memastikan pemenuhan terhadap kebutuhan eksternal

ME4 Provide IT governance / Menyediakan tata kelola TI

2.6.2 Kriteria Informasi Cobit

Demi memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, 7 kriteria informasi yang menjadi perhatian COBIT yaitu :

1. Effectiveness (Efektifitas), dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses.

2. Efficiency (Efisiensi), dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan.

3. Confindentiality (Kerahasiaan), dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya.

4. Integrity (Integritas), berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspektasi dan nilai bisnis.

5. Avaibility (Ketersediaan), dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan.

6. Compliance (Kepatuhan), dimana informasi yang dimiliki harus dapat di pertanggungjawabkan kebenarannya dan mengacu pada hukum maupun

(21)

regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada.

7. Reliability (Handal), dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut.

Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.

2.6.3 Maturity Level

Merupakan alat bantu yang dapat digunakan untuk memetakan status maturity proses (dalam skala 0-5), diantaranya :

 Skala 0-Non existent (tidak ada)

Perusahaan tidak menyadari pentingnya membuat perencanaan strategis dibidang teknologi informasi. Dalam skala ini penting untuk dilakukan evaluasi pengendalian dan dijadikan sebagai temuan yang penting.

 Skala 1-Initial (inisialisasi)

Perusahaan telah menyadari akan pentignya pembuatan perencanaan strategis di bidang teknologi informasi. Namun, tidak ada proses yang distandarisasi; perencanaan, perancangan, dan manajemen masih belum terorganisir dengan baik. Dalam skala ini keperluan untuk dijadikan temuan tidak diutamakan, karena tingkat kemungkinan terjadinya resiko tidak sebesar skala nol.

 Skala 2-Repeatable (dapat diulang)

Perusahaan telah menetapkan prosedur untuk dipatuhi oleh karyawan, namun belum dikomunikasikan dan belum adanya pemberian latihan formal kepada setiap karyawan mengenai prosedur, dan tanggung jawab diberikan sepenuhnya kepada individu sehingga pemberian kepercayaan sepenuhnya kemungkinan dapat terjadi penyalahgunaan.

(22)

 Skala 3-Defined (ditetapkan)

Seluruh proses telah didokumentasikan dan telah dikomunikasikan, serta dilaksanakan berdasarkan metode pengembangan sistem komputerisasi yang baik, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan terjadinya penyimpangan.

 Skala 4-Managed (diatur)

Proses komputerisasi telah dapat dimonitor dan dievaluasi dengan baik, manajemen proyek pengembangan sistem komputerisasi sudah dijalankan dengan lebih teroorganisir.

 Skala 5-Optimised (dioptimalisasi)

Best Practices (pedoman terbaik) telah diikuti dan diotomatisasi pada sistem berdasarkan proses yang terencana, terorganisir dan menggunakan metodologi yang tepat.

2.7 Deliver and Support Manage Service Desk and Incidents (DS8) 2.7.1 DS8 Mengelola Service desk dan Insiden

Respon yang tepat waktu dan efektif untuk permintaan pengguna TI dan masalah memerlukan layanan meja yang dirancang dengan baik dan dilaksanakan dengan baik dan insiden proses manajemen. Proses ini termasuk menyiapkan fungsi meja layanan dengan pendaftaran, insiden eskalasi, trend dan akar menyebabkan analisis, dan resolusi. Manfaat bisnis meliputi peningkatan produktivitas melalui

(23)

resolusi cepat dari permintaan pengguna. Selain itu, bisnis dapat mengatasi akar penyebab (seperti pelatihan pengguna miskin) melalui pelaporan yang efektif. Didalam kontrol atau pengawasan atas proses TI terhadap pengelolaan service desk dan insiden yang memenuhi kebutuhan bisnis terhadap TI memungkinkan penggunaan yang efektif dari sistem TI dengan memastikan pemecahan masalah dan analisis dari permintaan, pertanyaan dan insiden dari pengguna akhir. Dimana dengan berfokus pada fungsi service desk yang profesional dengan respon cepat, eskalasi prosedur yang jelas, serta pemecahan masalah dan analisis kencenderungan serta mendefinisikan kriteria eskalasi dan prosedur yang jelas. Dimana bisa dilakukan dengan mengukur antara lai, meliputi :

 Jumlah tingkat kepuasan pengguna dengan dukungan lini pertama

 Tingkat persentase insiden diselesaikan dalam jangka waktu yang telah ditentukan dan disepakati

 Tingkat permintaan bantuan yang tidak dilayani

Proses-proses pengelolaan service desk dan insiden (DS8) yang ada dapat dilihat dari : Control Objectives, Values Drivers, Risk Drivers serta Control Practices dari masing-masing proses service desk dan insiden yang ada. Berikut ini penjelasan masing-masing bagian tersebut :

 Control Objectives merupakan proses pengendalian tujuan yang dicaai dilakukannya proses-proses yang ada pada pengelolaan service desk dan insiden tersebut.

 Value Drivers merupakan nilai-nilai yang didapatkan dari proses pengendalian, pelaksanaan setiap proses pada pengelolaan service desk dan insiden

 Risk Drivers merupakan resiko-resiko yang mungkin terjadi dan ada selama dilakukannya proses pengendalian terhadap proses-proses pada pengelolaan service desk dan insiden yang ada.

(24)

 Control Practices merupakan pengendalian-pengendalian yang dapat dilakukan dalam mencapai tujuan dari setiap proses pengelolaan service desk dan insiden yang ada.

Pada proses pengelolaan service desk dan insiden pada bantuan dan pemberitahuan kepada pelanggan, dimana pada level tingkat tinggi tujuan pengendalian yang terperinci dapat dilakukan dengan melakukan audit, antara lain:

 Memproleh Pemahaman, melalui :  Wawancara, antara lain :

- Help desk TI yang dimana prosees bisnisnya mendukung pihak manajer terkait.

- Memilih pengguna-pengguna yang terkait dengan layanan informasi tersebut.

 Perolehan, antara lain :

- Organisasi yang luas dan kebijakan dan prosedur yang berkaitan dengan dukungan TI pengguna.

- Pedoman kerja terkait teknologi informasi yang berisi mengenai maksud, visi, misi, tugas dan tanggungjawab, wewenang, ruang lingkup, kebijakan, standar dan sebagainya, bagan struktur organisasi dan kebijakan dan prosedur yang berkaitan dengan aktivitas help desk.

- Laporan yang berkaitan dengan pertanyaan pengguna, penyelesaian dari pertanyaan dan statistik kinerja dari help desk.

- Setiap kinerja untuk aktivitas yang berkaitan dengan help desk.

- Service Level Agreement (SLA) antara fungsi TI dan berbagai pengguna.  Mengevaluasi Pengendalian, antara lain :

 Pertimbangan, meliputi :

- Sifat fungsi dari help desk yang ada, yaitu bagaimana permintaan bantuan, diproses dan bantuan yang akan diberikan sudah efektif.

(25)

- Fasilitas yang sebenarnya, divisi atau departemen yang melakukan fungsi help desk dan individu atau posisi yang bertanggungjawab terhadap help desk tersebut.

- Tingkat dari dokumentasi untuk kegiatan help desk yang memadai untuk saat ini.

- Proses yang sebenernya untuk registrasi permintaan untuk layanan dan penggunaan yang ada.

- Proses untuk eskalasi permintaan dan campur tangan manajemen untuk sebuah penyelesaian yang sewajarnya.

- Kerangka waktu untuk pembukaan permintaan yang diterima cukup. - Prosedur untuk penelusuran kecenderungan dan pelaporan aktivitas help

desk yang ada.

- Inisiatif perbaikan terus-menerus kinerja secara formal diidentifikasi dan dilaksanakan.

- Service Level Agrrement (SLA) dan standar kinerja terpenuhi.

- Tingkat kepuasan pengguna secara berkala ditentukan dan dilaporkan.  Penilaian Pemenuhan, melalui :

 Pengujian, antara lain :

- Mengenai kebijakan dan prosedur yang terbaru dan akurat yang berkaitan dengan untuk aktivitas help desk.

- Service Level Commitment terus menerus dijaga.

- Pembukaan pertanyaan yang terjadi dalam waktu yang tepat.

- Analisis kecenderungan dan pelaporan memberikan jaminan bahwa laporan, meliputi :

o Diolah dan ditindak lanjuti kecenderungan untuk peningkatan layanan.

o Masalah yang spesifik, analisis kecenderungan dan waktu respon. o Pemberian individu yang bertanggungjawab yang memiliki otoritas

untuk menyelesaikan masalah.

 Memperkuat resiko dari tujuan pengendalian tidak dipenuhi, melalui :  Penyelenggaraan, antara lain :

(26)

o Melakukan wawancara dengan pengguna yang dipilih untuk memastikan kepuasan, meliputi :

1. Aktivitas dari help desk yang ada. 2. Aktivitas pelaporan.

3. Pertemuan dari service level commitment yang ada.

4. Melakukan review kompetensi dari staf–staf help desk yang ada serta berkenaan dengan pelaksanaan tugasnya.

5. Melakukan review dengan memilih eskalasi pertanyaan yang meningkat untuk kecukupan respon.

6. Melakukan review pelaporan untuk kecenderungan dan kemungkinan peluang peningkatan kinerja yang ada.

 Pengidentifikasian, antara lain :

o Terkait dengan tidak memadainya aktivitas interaksi dari help desk yang berhubungan dengan organisasi lain dari fungsi TI yang ada, serta pengguna dalam organisasi tersebut.

o Terkait dengan kurangnya prosedur dan aktivitas yang berkaitan dengan penerimaan permintaan pelaporan masalah, registrasi, pelacakan, eskalasi dan penyelesaian yang ada.

o Terkait dengan kekurangan eskalasi proses yang berhubungan kurangnya keterlibatan manajerial atau tindakan yang korektif yang efektif

o Terkait dengan tidak memadainya ketepatan waktu dalam pelaporan masalah atau ketidakpuasan pengguna terhadap proses pelaporan masalah yang ada.

(27)

2.7.2 Pengelolaan Service Desk dan Insiden (DS8) a. DS8.1 Service desk

Membentuk fungsi meja layanan, yang merupakan antarmuka pengguna dengan IT, untuk mendaftar, berkomunikasi, pengiriman dan menganalisa semua panggilan, insiden yang dilaporkan, permintaan layanan dan tuntutan informasi. Harus ada pemantauan dan prosedur eskalasi berdasarkan disepakati tingkat pelayanan relatif terhadap SLA (Service Level Agreement) yang tepat yang memungkinkan klasifikasi dan prioritas dari setiap masalah yang dilaporkan sebagai insiden, permintaan layanan atau permintaan informasi.

b. DS8.2 Registrasi Pertanyaan Pelanggan

Menetapkan fungsi dan sistem untuk mengizinkan melakukan dan pelacakan panggilan, insiden, permintaan layanan dan kebutuhan informasi. Yang bekerja sama dengan proses seperti manajemen insiden, manajemen masalah, manajemen perubahan, manajemen kapasitas dan manajemen ketersediaan. Insiden harus diklasifikasikan menurut prioritas bisnis dan layanan yang sesuai dengan masalah tim manajemen jika diperlukan. Dan dari seluruh dan setiap pengguna/pelanggan harus diinformasikan tentang status permintaan mereka.

c. DS8.3 Eskalasi Insiden

Menetapkan prosedur layanan meja, sehingga insiden yang tidak bisa segera diselesaikan secara tepat meningkat sesuai dengan batas-batas didefinisikan dalam SLA dan jika sesuai, maka penanganannya disediakan. Pastikan bahwa insiden kepemilikan dan siklus hidup pemantauan tetap dengan meja layanan untuk insiden berbasis pengguna, terlepas mana kelompok TI bekerja pada kegiatan resolusi.

d. DS8.4 Penutupan Insiden

Menetapkan prosedur untuk pemantauan tepat waktu penyelesaian permintaan pelanggan. Ketika insiden itu telah diselesaikan, memastikan

(28)

bahwa layanan meja mencatat langkah-langkah penyelesaian, dan pastikan bahwa tindakan yang diambil telah disetujui oleh pelanggan/pengguna. Juga mencatat dan melaporkan insiden yang belum terselesaikan (kesalahan diketahui dan penanganannya) untuk menyediakan informasi untuk manajemen masalah yang tepat.

e. DS8.5 Pelaporan dan Analisis Kecenderungan

Menghasilkan laporan kegiatan layanan meja untuk memungkinkan manajemen untuk mengukur kinerja layanan dan waktu tanggapan pelayanan dan untuk mengidentifikasi kecenderungan atau masalah berulang, sehingga layanan dapat terus ditingkatkan.

2.7.3 Model Kematangan Proses Pengelolaan Service Desk dan Insiden (DS8) Dalam manajemen pada proses pengelolaan service desk dan insiden (DS8) yang memenuhi kebutuhan bisnis dalam penggunaan TI, memungkinkan pada pengguna sistem TI yang efektif dengan memastikan resolusi dan analisis permintaan, pertanyaan dan insiden dari pengguna adalah:

• Level 0 : Tidak Ada, Jika

Tidak ada pendukung untuk menyelesaikan pertanyaan dan persoalan user. Tidak memiliki kelengkapan yang berhubungan dengan proses pengelolaan. Organisasi tidak mengenali ada persoalan yang perlu ditujukan.

• Level 1 : Awal / Ad Hoc, Jika

Manajemen mengenali sebuah proses yang didukun oleh alat-alat dan personil untuk menanggapi pertanyaan pengguna dan mengontrol pemecahan kejadian. Bagaimanapun tidak ada proses standarisasi dan hanya mengaktifkan kembali pendukung yang disediakan. Manajemen tidak memonitor pertanyaan pengguna, kejadian atau trend/arah/kecenderungan. Tidak ada peningkatan proses untuk memastikan masalah-masalah dipecahkan.

(29)

• Level 2 : Berulang tapi Intuitif, Jika

Adanya kesadaran organisasi terhadap kebutuhan fungsi untuk bagian layanan dan yang berkaitan dengan proses bisnis manajemen. Bantuan tersedia dalam basis informasi lewat sebuah jaringan dari individu yang berpengaruh banyak. Individu ini mempunyai beberapa alat-alat umum terdedia untuk membantu dalam pemecahan kejadian. Tidak ada pelatihan dan komunikasi formal dalam standar prosedur, dan tanggungjawab diserahkan pada individu.

• Level 3 : Proses Terdefinisi, Jika

Kebutuhan fungsi bagian layanan dan yang berkaitan dengan proses manajemen dikenali dan diterima. Prosedur-prosedur telah distandarisasi dan didokumentasikan dan pelatihan yang tidak formal terjadi. Bagaimanapun diserahkan pada individu untuk mendapatkan pelatihan dan mengikuti standar. Frequenly ask questions (FAQs) dan user guidelines dikembangkan, tapi individu harus menemukannya dan mungkin tidak mengikutinya. Queries dan incidents ditelusuri dalam basis manual dan secara pribadai dimonitor, tapi sistem pelaporan formal belum ada. Tanggapan terhadap query dan incident yang tepat pada waktunya tidak diukur dan incident mungkin tidak dapat dipecahkan melaporkan permasalahan dan insiden.

• Level 4 : Terkelola dan terukur, Jika

Ada pemahaman yang lengkap terhadap manfaat dari insiden proses manajemen di semua tingkat organisasi dan fungsi bagian layanan yang tidak dapat dipungkiri cocok dengan unit organisasi. Alat dan teknik diotomisasi dengan dasar pengetahuan yang dipusatkan. Staf bagian layanan dengan cermat berinteraksi dengan staf manajemen masalah. Tanggungjawab yang jelas dan efektifitas dimonitor. Prosedur-prosedur untuk berkomunikasi, memperluas dan memecahkan insiden ditentukan

(30)

yang bertugas secara spesifik. Maajemen mengembangkan KPIs dan KGIs untuk kinerja bagian layanan.

• Level 5 : Optimal, Jika

Proses manajemen insiden dan fungsi bagian layanan disusun dan diorganisasikan dengan baik dan berorientasi pada layanan pengguna dengan berpengetahuan luas, berfokus pada pengguna dan berguna. KPIs da KGIs diukur dan dilaporkan secara otomatis. FAQ yang luas dan mencakup banyak hal merupakan bagian penting dari dasar pengetahuan. Alat-alat ditempatkan untuk memnungkinkan pengguna untuk mendiagnosa sendiri dan memcahkan insiden. Nasihat yang konsisten dan insiden dipecahkan dengan cepat dalam sebuah proses peningkatan yang terstruktur. Manajemen memerlukan sebuah tool yang digabungkan dengan statistik kinerja proses manajemen insiden dan fungsi bagian layanan. Proses-proses disaring ketingkat latihan insiden terbaik, berdasarkan pada hasil dari analisa KPIs dan KGIs, perbaikan secara terus menerus dan membandingkan dengan organisasi lain.

(31)

BAB III

METODE PENELITIAN & PROFIL PERUSAHAAN

Bab ini membahas tentang profil perusahaan serta metodologi penelitian yang akan membahas langkah-langkah penelitian untuk memperoleh kesimpulan dalam karya tulis ini.

3.1 Profil Perusahaan

3.1.1 Profil PT Nasmoco Majapahit Semarang

PT New Ratna Motor merupakan salah satu dari 5 jaringan utama PT Toyota Astra Motor yang merupakan Agen Tunggal Pemegang Merek Toyota di Indonesia dalam memasarkan produk Toyota untuk wilayah Jateng dan DIY melalui jaringan Nasmoco Group.

Untuk memberikan total pelayanan kepada pelanggan. PT New Ratna Motor melalui jaringan Nasmoco Group tidak hanya focus pada penjualan unit mobil melainkan juga pada layanan purna jual yaitu jasa bengkel (perbaikan kendaraan) dan spare part (penyediaan suku cadang). Nasmoco Kredit dan Nasmoco Proteksi akan memberikan kemudahan serta kenyamanan pelanggan dalam bertransaksi dengan kami untuk memiliki ataupun menikmati kendaraan Toyota.

PT New Ratna Motor melalui jaringan Nasmoco Group telah memiliki 17 cabang / dealer dengan layanan penjualan unit kendaraan, service dan penyediaan spare part (VSP-Vehicle, Service dan Parts) yang tersebar dihampir seluruh kota–kota besar di wilayah Jawa Tengah dan Daerah Istimewa Yogyakarta.

3.1.1.1 Sejarah Organisasi

Pada mulanya PT New Ratna didirikan khusus untuk menangani penjualan kendaraan merk Toyota saja, tetapi mengingat peningkatan penjualan kendaraan serta tuntutan costumer akan pemeliharaan kendaraan sangat tinggi, maka didirikan jasa pelayanan purna tugas (After Sales Service) dengan cara door to

(32)

door karena pada waktu itu perusahaan belum memiliki perlengkapan yang lengkap. Dalam melakukan pelayanan ini perusahaan mendapatkan bantuan dari Toyota Motor Sales Division Co. Ltd Nagayo.

Pada tanggal 30 Agustus 1972 PT New Ratna Motor ditunjuk sebagai dealer resmi Toyota (Authorized Toyota Main Dealer) Jawa Tengah. Dengan bantuan PT Toyota Astra Motor maka PT New Ratna Motor semakin berkembang dan berkeinginan untuk mendirikan perwakilan di berbagai kota di Jawa tengah dan daerah Istimewa Yogyakarta.

PT New Ratna Motor merupakan salah satu dari 5 jaringan utama PT Toyota Astra Motor yang merupakan Agen Tunggal Pemegang Merek Toyota di Indonesia dalam memasarkan produk Toyota untuk wilayah Jateng dan DIY melalui jaringan Nasmoco Group.

Pada tahun 2003, PT Nasmoco Majapahit berdiri, menempati gedung di Jl. Brigjend Sudiarto 426, Majapahit, Pedurungan Semarang. Untuk memberikan total pelayanan kepada pelanggan. PT New Ratna Motor melalui jaringan Nasmoco Group tidak hanya fokus pada penjualan unit mobil melainkan juga pada layanan purna jual yaitu jasa bengkel (perbaikan kendaraan) dan spare part (penyediaan suku cadang). Nasmoco Kredit dan Nasmoco Proteksi akan memberikan kemudahan serta kenyamanan pelanggan dalam bertransaksi dengan kami untuk memiliki ataupun menikmati kendaraan Toyota. PT New Ratna Motor melalui jaringan Nasmoco Group telah memiliki 19 cabang/dealer dengan layanan penjualan unit kendaraan, service dan penyediaan spare part (VSP-Vehicle, Service dan Parts) yang tersebar dihampir seluruh kota – kota besar di wilayah Jawa Tengah dan Daerah Istimewa Yogyakarta. Pada beberapa tahun ke depan, kami merencanakan membangun beberapa outlet baru sebagai perwujudan komitmen pelayanan dan mendekatkan diri dengan customer.

(33)

Tabel 3.1 Cabang–cabang PT. Nasmoco di Jawa Tengah dan daerah Istimewa Yogyakarta

Nama Dealer Alamat Tahun

Berdiri PT. Ratna Dewi

Motor Jl. Pemuda 72, Semarang 1972

PT. Sumber Bahtera

Motor Jl. Raya Magelang-Yogyakarta KM 7 1974 PT. Bengawan Abadi

Motor Jl. Slamet Riyadi 558 Surakarta 1974

CV Jati Motor Jl. AKBP Kusumadya Kudus 1976

PT. Nasmoco

Kaligawe Jl. Raya Kaligawe Km 5 1977

CV. Chandra Motor Jl. Mertoloyo 9 tegal 1977

PT. Nasmoco

Purwokerto Jl. Jendral Sudirman No.444 Purwokerto 1977 PT. Nasmoco

Magelang 1977

PT. New Ratna Motor Jl. MT Haryono, Cilacap 1978 PT. Chanda Pratama

Motor Pekalongan 1978

PT. Nasmoco

Salatiga Jl. Diponegoro 171 Salatiga 1980

PT. Nasmoco Janti Jl. Ringroad Timur 58 A 2003

PT. Nasmoco Majapahit

Jl. Brigjend Sudiarto 426, Majapahit

(34)

PT. Nasmoco

Gombel Jl. Setiabudi 22 Semarang 2005

PT. Nasmoco Solo Baru

Jl. Raya Solo Permai JA No.1, Solo baru

Sukoharjo 2005

PT. Nasmoco

Kaligawe Jl. Raya Kaligawe Km.5 Semarang 2010 PT. Nasmoco

Karanganyar

Jl. Ring Road Mojosongo, Sroyo,

Karanganyar 2010

PT. Nasmoco Bantul Jl. Ring Road Selatan, Tamantirtom,

Bantul 2012

PT. Nasmoco

Wonosobo Jl. Raya Banyumas Km.3 Wonosobo 2012

3.1.1.2 Visi dan Misi PT Nasmoco Majapahit Semarang 1. Visi

Menjadi pelaku bisnis dibidang otomotif yang profesional, berkualitas dan sebagai pemimpin pasar di era global.

2. Misi

Meningkatkan profesionalisme karyawan dengan berbasiskan teknologi modern untuk memberikan totalitas kepuasan pelanggan dan menghasilkan keuntungan yang optimal bagi pemegang saham. Terus berupaya meningkatkan kesejahteraan karyawan, serta ikut berperan dalam kepedulian lingkungan sosial.

(35)

3.1.1.3 Struktur Organisasi PT Nasmoco Majapahit Semarang

Gambar 3.1 Struktur Organisasi PT Nasmoco Majapahit Semarang

3.1.1.4 Tugas dan TanggungJawab 1. Branch Manager (Department)

Tugas – Tugas :

1. Membantu Operation Manager merumuskan kebijakan perusahaan tentang targeting, budgeting dan strategi plan dealer secara tahunan 2. Melaksanakan dan merealisasikan targeting, budgeting dan strategi plan 3. Melaksanakan dan memenuhi target yang diterapkan HO (Sales, Part,

Service)

4. Menyiapkan action plan tahunan dan bulanan 5. Merumuskan RAPB tahunan dan bulanan

6. Mengatur dan monitoring pelaksanaan tugas bawahan, serta meminta pertanggung jawab hasil kerja dari bawahan

7. Mengusulkan organisasi da man Power dealer yang solid tentang kuantitas dan kualitas Man Power, Job Flow, dan Job description, dll) 8. Mendevelope Man Power skill dan team work

(36)

9. Menciptakan lingkungan kerja yang kondusif (disiplin, competitive, kebersamaan)

10. Dapat mengatur dengan baik segala kebutuhan dan keuangan perusahaan 11. Dapat memberikan nilai A/R yang positif

12. Memelihara dan bertanggung jawab atas asset perusahaan

13. Mampu menganalisa situasi ekonomi makro yang berhubungan dengan bisnis otomotif

14. Bertanggungjawab serta melakukan pengawasan secara keseluruhan terhadap jalannya perusahaan sesuai dengan ketentuan yang ditetapkan dan mampu mengevaluasi. Kemudian memberikan pertanggung jawab setiap saat bila diminta oleh HO (PT New Ratna Motor)

15. Memberikan laporan–laporan secara periodik ke HO (R/L, pencapaian target, dll)

16. Mampu menyelesaikan masalah–masalah yang terjadi di dealer 17. Menjalin hubungan yang baik dengan pihak luar demi kelancaran

18. Setiap berkaitan dengan tenaga kerja selalu memberitahu ke HRD den department yang terkait

19. Menyusun dan menyiapkan rincian tugas dan masing-masing staff dan karyawan disection untuk selanjutnya disempurnakan secara berkala /periodik sesuai dengan kondisi atau sifat pekerjaan masing-masing karyawan

20. Melaksanakan tugas-tugas lain sesuai dengan petunjuk Operation Manager, General Manager, dan Managing Director

2. Section Head (ADH) Tugas –Tugas :

1. Membantu Branch Manager merumuskan kebijakan perusahaan tentang targeting, budgeting dan strategi plan dealer secara tahunan

2. Melaksanakan dan merealisasikan targeting, budgeting dan strategi plan 3. Melaksanakan dan memenuhi target yang diterapkan HO (Sales, Part,

(37)

4. Menyiapkan action plan tahunan dan bulanan

6. Mendevelope Man Power skill dan team work dibagiannya

7. Menciptakan lingkungan kerja yang kondusif (disiplin, competitive, kebersamaan)

9. Mampu menyelesaikan masalah–masalah yang terjadi dibagiannya

10. Setiap berkaitan dengan tenaga kerja selalu memberitahu ke Branch Manager dengan diteruskan ke HRD HO dan department yang terkait 11. Menyusun dan menyiapkan rincian tugas dan masing–masing staff dan

karyawan di sectionnya untuk selanjutnya disempurnakan secara berkala/periodik sesuai dengan kondisi atau sifat pekerjaan masing– masing karyawan

12. Melaksanaka tugas–tugas lain sesuai dengan petunjuk Branch Manager

3. Section Head (Supervisor) Tugas – Tugas :

1. Membantu Branch Manager merumuskan kebijakan perusahaan tentang targeting, budgeting dan strategi plan dealer secara tahunan

2. Melaksanakan dan merealisasikan targetting, budgeting dan strategi plan 3. Melaksanakan dan memenuhi target yang diterapkan HO dan dealer

(sesuai bagiannya : Sales, Part, Service)

4. Menyiapkan action plan tahunan dan bulanan di bagiannya 5. Merumuskan RAPB tahunan dan bulanan di bagiannya

7. Mengusulkan organisasi dan Man Power dealer bagiannya supaya solid (tentang kuantitas dan kualitas Man Power, Job Flow, dan Job description, dll)

(38)

9. Menciptakan lingkungan kerja yang kondusif (disiplin, competitive, kebersamaan)

12. Mengevaluasi pencapaian dari target penjualan yang ditetapkan 13. Meningkatkan Market dan Market Share di wilayahnya

14. Mengkoordinasi dan monitor kegiatan Salesman dan Sales Counter 15. Memeriksa laporan kunjungan harian para Salesman dan Sales Counter 16. Melakukan pemeriksaan piutang customer

17. Bertanggung jawab serta melakukan pengawasan secara keseluruhan terhadap jalannya bagiannya sesuai dengan ketentuan yang ditetapkan (SOP) dan mampu mengevaluasi. Kemudian memberikan pertanggung jawab setiap saat bila diminta oleh Branch Manager

18. Memberikan laporan-laporan yang berhubungan dengan bagiannya secara periodik ke Branch Manager

19. Mewakili Branch Manager bila berhalangan hadir sesuai dengan wewenang yang diberikan

20. Mengadakan rapat rutin dibagiannya

21. Mampu menyelesaikan masalah-masalah yang terjadi dibagiannya

22. Menjalin hubungan yang baik dengan pihak luar demi kelancaran (Customer,dll)

23. Setiap berkaitan dengan tenaga kerja selalu memberitahu ke Branch Manager dengan diteruskan ke HRD HO dan department yang terkait 24. Menyusun dan menyiapkan rincian tugas dan masing-masing staff dan

karyawan di sectionnya untuk selanjutnya disempurnakan secara berkala/periodik sesuai dengan kondisi atau sifat pekerjaan masing– masing karyawan

(39)

4. Section Head (Kepala Part) Tugas – Tugas :

6. Mengatur dan monitoring pelaksanaan tugas bawahan, serta meminta pertanggungjawab hasil kerja dari bawahan

7. Mengusulkan organisasi dan Man Power dealer bagiannya supaya solid (tentang kuantitas dan kualitas Man Power, Job Flow, dan Job description, dll)

8. Mendevelope Man Power skill dan team work di bagiannya

13. Mengatur penjualan TOP dan mengantisipasi harga serta kompetitor dan TOP ke Customer

14. Mengontrol month stock dan meningkatkan Service Rate minimal sama dengan target

15. Mengembangkan pemasaran part, dan dapat memenuhi kebutuhan– kebutuhan bengkel

16. Mengontrol W/O bengkel agar tidak ada keterlambatan pekerjaan karena part

17. Bertanggung jawab serta melakukan pengawasan secara keseluruhan terhadap jalannya bagiannya sesuai dengan ketentuan yang ditetapkan

(40)

(SOP) dan mampu mengevaluasi. Kemudian memberikan pertanggung jawab setiap saat bila diminta oleh Branch Manager

19. Memeriksa dan menganalisa statistik dari pembelian dan penjualan part 20. Mewakili Branch Manager bila berhalangan hadir sesuai dengan

wewenang yang diberikan

23. Menjalin hubungan yang baik dengan pihak luar demi kelancaran (Fleet User, Instansi,dll)

karyawan di sectionnya untuk selanjutnya disempurnakan secara berkala/periodic sesuai dengan kondisi ata sifat pekerjaan masing – masing karyawan

26. Melaksanan tugas–tugas lain sesuai dengan petunjuk Branch Manager

5. Section Head (Kepala Bengkel) Tugas – Tugas :

(41)

7. Mengusulkan organisasi da man Power dealer bagiannya supaya solid (tentang kuantitas dan kualitas Man Power, Job Flow, dan Job description, dll)

12. Memelihara dan bertanggung jawab atas asset perusahaan 13. Mengurangi seminimal mungkin agar tidak terjadi return job

14. Monitoring dan evaluasi aktivitas kegiatan bengkel, dan selalu meningkatkan mutu perbaikan dan pelayanan

15. Menjaga perawatan dan keutuhan peralatan yang ada di bengkel

16. Mengusulkan kepada Branch Manager mengenai penambahan perlengkapan dan peralatann untuk menunjang kelancaran kerja di Bengkel

17. Bertanggung jawab atas penerimaan dan pengeluaran yang berkaitan dengan bengkel

18. Memperhatikan kebutuhan Training karyawan

22. Mengadakan rapat rutin dibagiannya (pertemuan dengan Foreman , SA , Teknisi)

(42)

24. Menjalin hubungan yang baik dengan pihak luar demi kelancaran (Fleet User, Instansi,dll)

karyawan di sectionnya untuk selanjutnya disempurnakan secara berkala/periodik sesuai dengan kondisi atau sifat pekerjaan masing– masing karyawan dan melaksanan tugas–tugas lain sesuai dengan petunjuk Branch Manager.

6. Section Head (CR : Customer Retention) Tugas – Tugas :

2. Melaksanakan dan merealisasikan targetting, budgeting dan strategi plan dibagiannya

3. Melaksanakan dan memenuhi target yang diterapkan HO dan dealer 4. Menyiapkan action plan tahunan dan bulanan di bagiannya

5. Merumuskan RAPB tahunan dan bulanan di bagiannya

7. Mengusulkan organisasi dan man Power dealer bagiannya supaya solid (tentang kuantitas dan kualitas Man Power, Job Flow, dan Job description, dll)

10. Dapat mengatur dengan baik segala kebutuhan dan keuangan perusahaan 11. Pembina hubungan dengan Pelanggan / Customer

(43)

13. Pelaksanaan studi banding dengan dealer lain baik sesama Toyota ataupun competitor

14. Pendekatan ke Customer untuk menciptakan suasana kekeluargaan terhadap dealer Personal

15. Direct follow up melalui telepon atau kunjungan langsung ke Customer 16. Customer Satisfaction Program

17. Pengelolaan CS Survey baikbyang dilakukan PT. TAM, TMC maupun Main Dealer

18. Melakukan follow up untuk seluruh program yang berkaitan dengan peningkatan kualitas pelayanan kepada pelanggan

19. Pusat pelayanan Pelanggan

20. Mendampingu saat penyerahan kendaraan baru dan memberikan informasi selngkap-lengkapnya

21. Pemberian informasi kepada pelanggan, dan sekaligus menangani keluhan

23. Memberikan laporan-laporan yang berhubungan dengan bagiannya secara periodik ke Branch Manager (Laporan kontak pelanggan, customer focus, CS Indek)

(44)

berkala/periodik sesuai dengan kondisi atau sifat pekerjaan masing-masing karyawan

29. Melaksanan tugas-tugas lain sesuai dengan petunjuk Branch Manager 3.2 Objek Penelitian

Objek dari penelitian laporan tugas akhir ini adalah Perusahaan PT Nasmoco Majapahit Semarang yang beralamat di JL. Brigjend Sudiarto No.426 Semarang. 3.3 Tinjauan Pustaka

3.3.1 Studi Literatur

Proses studi literatur yang dilakukan disini dengan melakuka pencarian dasar-dasar teori dan penemuan dari penelitian yang telah dilakukan sebelumnya. Teori– teori yang terkait dengan permasalahan penelitian COBIT framework 4.1. Studi literatur dilakukan dengan membaca, merangkum, kemudian menuliskannya kembali dengan metode yang sudah ditentukan. Teori ini diperoleh dari website resmi ISACA, journal dan melalui publikasi-publikasi journal nasional. Penelitian ini fokus pada teori tentang tingkat kematangan yang terdapat dalam kerangka kerja COBIT framework 4.1.

3.3.2 Telaah Dokumen Bisnis

Proses ini dilakukan dengan meninjau sejarah perusahaan sebagai objek yang akan diteliti. Dengan melakukan melalui dokumen-dokumen fisik, serta wawancara dengan karyawan dan staff yang sudah memiliki sejarah cukup panjang menjadi bagian dalam perusahaan. Dari proses ini diharapkan dapat diketahui potensi perusahan terutama dalam hal pengelolaan teknologi informasinya, sehingga dapat diketaui kesenjangan yang terjadi antara harapan dengan kondisi sebenarnya saat ini, untuk kemudian diberikan rekomendasi.

(45)

3.4 Jenis dan Sumber Data 3.4.1 Jenis Data

1. Data Kuantitatif

Yaitu data berupa angka yang diperoleh dari hasil observasi dan penelitian. Menggunakan data yang diperoleh dari hasil kuesioner dari pengukuran kinerja dalam kebijakan yang diterapkan.

2. Data Kualitatif

Yaitu data yang tidak dapat dinyatakan dalam bentuk angka dan didapatkan dari hasil observasi dan penelitian. Data yang diperoleh berupa struktur organisasi, dokumen serta prosedur perolehan data pada lapangan.

3.4.2 Sumber Data 1. Data Primer

Data yang bersumber dari objek penelitian, yaitu PT Nasmoco Majapahit Semarang.

2. Data Sekunder

Yaitu data yang didapatkan tidak langsung dari objek penelitian. Contohnya dengan studi pustaka dan jurnal ilmiah untuk mencari referensi guna memperkuat teori yang ada.

3.5 Metode Penelitian

Pada bagian ini, penulis membahas metode kerangka pemikiran, metode pengumpulan data, metode sampel penelitian dan metode pengolahan data.

Metode penelitian yang digunakan pada penelitian ini adalah kualitatif, dengan menggunakan studi kasus, yaitu suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan data, menganalisa informasi dan melaprkan hasilnya.

(46)

3.5.1 Kerangka Pemikiran

Mulai

Studi Literatur Telaah Dokumen Bisnis

Wawancara Kuesioner

Tingkat Kematangan Saat Ini

Tingkat Kematangan Yang Diharapkan Analisa Kesenjangan Rekomendasi Perbaikan Kesimpulan Selesai Tinjauan Pustaka Pengumpulan Data Analisa Data