v
Universitas Kristen Maranatha
ABSTRAK
Seiring dengan perkembangan zaman yang semakin maju, pemenuhan akan kebutuhan sistem informasi bagi semua jenis organisasi berkembang pesat. Penerapan teknologi informasi dinilai sebagai sebuah solusi yang mampu meningkatkan kemampuan perusahaan dalam persaingan dan meningkatkan profit perusahaan. Peranan teknologi ini harus diimbangi dengan pengelolaan dan pengaturan yang tepat sehingga dapat menghindari resiko-resiko yang akan membawa dampak kerugian bagi perusahaan. Sehubungan dengan hal tersebut diperlukan mekanisme dasar yang dapat membantu mengevaluasi dan mengarahkan organisasi dalam pengelolaan teknologi informasi.ISO/IEC 38500 merupakan standar tata kelola teknologi informasi yang menyediakan prinsip-prinsip yang bertujuan membantu pemimpin untuk mengevaluasi mengarahkan dan memantau pemanfaatan IT di dalam suatu organisasi.Penelitian menggunakan metode observasi langsung sangat disarankan dalam analisis standar ISO/IEC 38500.Analisis penerapan tata kelola IT dengan menggunakan ISO/IEC 38500 terhadap PT.Rahman Abdijaya layak mendapatkan nilai somewhat applied untuk kesesuaian dalam setiap prinsipnya.
vi
ABSTRACT
Along with the development advanced, fulfillment of information system requirement of all type organization is growing faster as well. Application of information technology is rated as a solution which is able to improve company's competitiveness capabilities and increase profit. Role of technology must be balanced with appropriate managing and setting to avoid risks that might be lead to company's loss. In connection with these basic mechanism is needed to help evaluating and directing organization in managing information technology. ISO/IEC 38500 is a standard information technology governance which provides helpful principles for leader to evaluate, direct, and supervise IT utilization in an organization. Research using direct observation is sugessted in an analysis of ISO/IEC 38500 standard. Analysis of IT governance application using ISO/IEC 38500 in PT. Rahman Abdijaya is decent to get 'somewhat applied' score for compatibility for each princples.
vii
Universitas Kristen Maranatha
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALISTAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
DAFTAR SINGKATAN ... xi
DAFTAR ISTILAH ... xii
BAB 1 PENDAHULUAN ... 13
1.1 Latar Belakang ... 13
1.2 Rumusan Masalah ... 13
1.3 Tujuan Pembahasan ... 14
1.4 Ruang Lingkup ... 14
1.5 Sumber Data ... 15
1.6 Sistematika Penyajian ... 15
BAB 2 KAJIAN TEORI ... 16
2.1 Sistem ... 16
2.2 Informasi ... 16
2.3 Sistem Informasi ... 16
2.4 Tata Kelola IT ... 17
viii
2.6 ISO/IEC 38500:2015 ... 19
2.6.1 Scope ISO/IEC 35800:2015 ... 19
2.6.2 Model ISO/IEC 38500:2015 ... 20
2.6.3 Prinsip ISO/IEC 38500:2015 ... 21
2.6.4 Rating Prinsip ISO/IEC 38500:2015 ... 23
BAB 3 ANALISIS DAN evaluasi... 24
3.1 Langkah analisis ... 24
3.2 Internal environment ... 25
3.3 External environment : ... 28
3.4 Skala penilaian dan kriteria penilaian ... 30
3.4.1 Tabel skala penilaian ... 30
3.4.2 Tabel kriteria prinsip ... 31
3.5 Penilaian dan rating ... 34
BAB 4 simpulan dan saran ... 41
4.1 Simpulan ... 41
4.2 Saran ... 43
DAFTAR PUSTAKA ... 44
LAMPIRAN A RESPONSIBILITY ... A-1
LAMPIRAN B STRATEGY ... B-1
LAMPIRAN C ACQUISITION ... C-3
LAMPIRAN D PERFORMANCE ... D-5
LAMPIRAN E CONFORMANCE ... E-8
ix
Universitas Kristen Maranatha
DAFTAR GAMBAR
x
DAFTAR TABEL
3.1 Tabel skala penilaian ... 30
3.2 Kriteria prinsip responsibility ... 31
3.3 Kriteria prinsip strategy ... 32
3.4 Kriteria prinsip acquisition ... 32
3.5 Kriteria prinsip performance ... 33
3.6 Kriteria prinsip conformance ... 33
xi
Universitas Kristen Maranatha
DAFTAR SINGKATAN
ISO International Organization for Standardization
IT Information technology
SI Sistem Informasi
SOP Standar Operasional Prosedur
xii
DAFTAR ISTILAH
Able and Care Mengutamakan kerjasama dalam penyelesaian masalah
Back up Memindah atau menyalin data yang telah tersimpan di dalam hard disk
Budget Training Dana anggaran pelatihan
Culture Budaya
Cost Biaya pengeluaran
Hardware Perangkat keras
Holistic Cara pandang yang menyatakan keseluruhan sebagai suatu satu kesatuan yang lebih penting dari bagian-bagiannya
Good mining practice suatu kegiatan pertambangan yang mentaati aturan, terencana dengan baik, menerapkan teknologi yang sesuai yang berlandaskan pada efektifitas dan efisiensi
Maturitas Kematangan atau kedewasaan
Network Jaringan
Software Perangkat lunak
Shareholder Seseorang atau kelompok yang memiliki saham financial di suatu perusahaan
Skill Keterampilan
Stakeholder Kelompok atau komunitas yang memiliki kepentingan terhadap suatu organisasi
Tone at the top Ritme, kebijakan dari organisasi tingkat atas
13
Universitas Kristen Maranatha
BAB 1
PENDAHULUAN
1.1Latar Belakang
Seiring dengan perkembangan zaman yang semakin maju, pemenuhan akan kebutuhan sistem informasi bagi semua jenis organisasi berkembang pesat. Penerapan teknologi informasi dinilai sebagai sebuah solusi yang mampu meningkatkan kemampuan perusahaan di dalam persaingannya dan meningkatkan profit perusahaannya. Hal ini membuat teknologi informasi memiliki peranan yang penting sehingga dibutuhkan suatu perencanaan dengan pengimplementasian yang baik.
Peranan teknologi informasi ini tentunya harus diimbangi dengan pengaturan dan pengelolaan yang tepat, sehingga resiko-resiko yang akan membawa dampak kerugian dapat dihindari. Kerugian tersebut melingkupi hilangnya data, kebocoran data, informasi yang tersedia tidak akurat disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan lagi. Tentunya hal-hal tersebut dapat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektivitas dan efisiensi dalam pencapaian tujuan serta strategi perusahaan.
Sehubungan dengan hal tersebut, diperlukan mekanisme dasar yang dapat membantu pimpinan untuk mengevaluasi mengarahkan dan memantau pemanfaatan IT dalam suatu organisasi. Analisisini mengacu pada ISO 38500 dimana bisa memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi dari PT. Rahman Abdijaya perusahaan yang bergerak di bidang pertambangan batu bara, yang juga bisa untuk masukan dalam pengelolaan di masa mendatang.
1.2Rumusan Masalah
Rumusan Berdasarkan uraian yang telah dijabarkan dalam latar belakang masalah, maka penulis merumuskan masalah sebagai berikut:
14
Universitas Kristen Maranatha 2. Bagaimana rating kesesuaian PT. Rahman Abdijaya dalam implementasi
ISO 38500 di setiap prinsipnya ? 1.3Tujuan Pembahasan
Tujuan Berdasarkan rumusan masalah terdapat tujuan pembahasan sebagai berikut:
1. Mengetahui kondisi tata kelola IT dengan melakukan assessment terhadap kesesuaian prinsip-prinsip ISO 38500.
2. Melakukan evaluasi terhadap hasil assessment untuk mengetahui rating PT. Rahman Abdijaya dalam implementasi tiap prinsip ISO 38500.
1.4Ruang Lingkup
Ruang lingkup dari tugas akhir analisa penerapan tata kelola teknologi informasipada PT.Rahman Abdijaya adalah sebagai berikut :
1. Menganalisa pengelolaan teknologi informasi pada bidang operasional PT.Rahman Abdijaya mengacu pada ISO/IEC 38500.
2. Analisis dilakukan di bagian operasional pada PT.Rahman Abdijaya untuk mengetahui kontribusi positif Teknologi Informasi bagi performasinya. 3. Prinsip yang digunakan dalam ISO/IEC 38500 adalah sebagai berikut :
Responsibility individual ataupun kelompokmemahami dan menerima tanggung jawab mereka dalam rangka mematuhi penyediaan dan permintaan TI.
Strategy merencanakan kemampuan TI saat ini dan juga untuk masa mendatang.
AcquisitionTI dilakukan untuk alasan yang valid, berlandaskan pada keperluan dan analisa, dengan pembuatan keputusan yang jelas dan transparan.
Performance TI sangat cocok dengan tujuan, yaitu mendukung PT.Rahman Abdijaya pada bagian operasional.
15
Universitas Kristen Maranatha
Human behavior praktik dan keputusan penggunaan TI menunjukkan adanya kecocokan dengan prilaku manusia, termasuk kebutuhan saat ini dan yang sedang berkemang dari semua orang-orang terlibat dalam proses.
1.5Sumber Data
Sumber data dari pelaksanaan tugas akhir ini berasal dariemail, telepondan observasi langsung pada PT.Rahman Abdijaya dan bagian teori bersumber dari internet seperti e-book,website serta jurnal.
1.6Sistematika Penyajian
BAB 1. PENDAHULUAN
Berisikan latar belakang tugas akhir, rumusan masalah,tujuanpembahasan, sumber data, dan ruang lingkup tugas akhir.
BAB 2. KAJIAN TEORI
Berisikan teori-teori yang digunakan dalam pengerjaan tugas akhir.
BAB 3. ANALISIS DAN EVALUASI
Berisikan langkah analisis dan hasil analisis pada PT.Rahman Abdijaya berdasarkan ISO/IEC 38500.
BAB 4. SIMPULAN DAN SARAN
41
Universitas Kristen Maranatha
BAB 4
SIMPULAN DAN SARAN
4.1Simpulan
Berdasarkan pada penilaian menggunakan ISO/IEC 38500:2015 dan hasilanalisis yang telah dihasilkan, kesimpulan yang dihasilkan dari hasil penilaian adalah sebagai berikut :
a) Keadaan Tata Kelola IT PT.Rahman Abdijaya pada setiap prinsip ISO/IEC 38500:2015 adalah sebagai berikut:
a. Responsibility : PT.Rahman Abdijaya telah mengimplementasikan
prinsip responsibility dengan baik ditandai dengan mendukung perubahan berbasis IT serta mengalokasikan budget untuk investasi IT.
b. Strategy :Sebagai perusahaan yang bergerak pada bidang
pertambangan laporan secara real time sangat membantu pemangku jabatan lebih cepat dalam mengambil keputusan, dengan sistem yang memiliki hak akses PT. Rahman Abdijaya dapat mengelola data dengan baik. PT. Rahman Abdijaya telah cukup baik dalam mengimplementasikan prinsip strategy.
c. Acquisition : Implementasi acquisition pada PT.Rahman Abdijaya
cukup baik dengan memiliki investasi IT dan bekerja sama dengan berbagai macam vendor.
d. Performance :Prinsipperformance diimplementasikan dengan baik
ditandai dengan adanya pembagian bandwith sesuai dengan kebutuhan user, dalam keadaan gangguan pada jaringan dan hardware PT. Rahman abdijaya telah mengantisipasinya dengan
back up. Untuk pemenuhan kebutuhan terhadap stakeholder
PT.Rahman Abdijaya memiliki parameter pencapaian target untuk dapat dipertanggungjawabkan.
e. Conformance : Dengan berkomitmen menggunakan legal license
42
Universitas Kristen Maranatha f. Human behavior : Implementasi prinsip oleh PT. Rahman abdijaya
cukup baik. Untuk menjaga dan mengembangkan skill management PT. Rahman Abdijaya mengadakan training serta menyediakan adanya SOP kebijakan penggunaan Teknologi Informasi.
Evaluasi kesesuaian tata kelola IT pada PT.Rahman Abdijaya dengansetiap prinsip yang ada pada ISO/IEC 38500:2015 layak mendapatkan rating Somewhat applied (70.83).
Rating :
X current state O desired state
x o
43
Universitas Kristen Maranatha 4.2Saran
Saran untukpengembangan penelitian ini adalah, penelitian ini dapat dilanjutkan dengan mencoba untuk mengimplementasikan ISO/IEC 38501 (IT governance implementation guide). Hasil dari evaluasi dengan 38500 dapat
ANALISIS PENERAPAN TATA KELOLA IT PADA
PT. RAHMAN ABDIJAYA DENGAN
MENGGUNAKAN ISO/IEC 38500:2015
TUGAS AKHIR
Diajukan untuk Memenuhi Persyaratan Akademik dalam
Menyelesaikan Pendidikan pada Program Studi
S1 Sistem Informasi Universitas Kristen Maranatha
Oleh
THERRESIA HALIM
1273027
PROGRAM STUDI S1 SISTEM INFORMASI
FAKULTAS TEKNOLOGI INFORMASI
UNIVERSITAS KRISTEN MARANATHA
BANDUNG
iv
PRAKATA
Puji dan syukur kepada Tuhan Yang Maha Esa atas berkat dan perlindungan Nya untuk saya bisa menyelesaikan tugas besar “Analisis Penerapan Tata Kelola IT Pada PT.Rahman Abdijaya Dengan Menggunakan ISO/IEC 38500:2015” dengan baik.
Tugas akhir ini dibuat sebagai syarat kelulusan dalam perkuliahan program studi Sistem Informasi pada Universitas Kristen Maranatha.Pada kesempatan ini saya mengucapkan rasa terima kasih yang sebesar-besarnya kepada :
1. Kedua orang tua saya Ibrahim Halim dan Emi Siswati S.Sos, M.M., atas doa dan dukungan yang telah diberikan.
2. Seluruh keluarga besar Sunarto dan seluruh keluarga besar Effendy Halim.
3. Ibu Saron K. Yefta, S.Kom.,M.T. selaku dosen pembimbing atas bimbingan, waktu dan saran yang diberikan selama penyusunan tugas akhir.
4. Ibu Doro Edi, S.T., M.Kom. selaku koordinator tugas akhir S1 Sistem Informasi
5. Seluruh sahabat, Amalia, Mega, Citra, Karim, Fadli, Mike, Oto, Krisna, Herdian, Agazi yang membantu dan mendukung proses penyelesaian tugas akhir.
Tugas akhir ini masih jauh dari sempurna. Segala kritik dan saran yang membangun akan saya terima sebagai bahan perbaikan dan penambahan wawasan di masa yang akan datang.
Semoga tugas akhir ini bermanfaat dan dapat memberikan wawasan bagi pembaca. Kembangkan semangat untuk belajar, karena pendidikan memberikan kita karakter yang bermutu.
Bandung, 23 mei 2016
44
Universitas Kristen Maranatha
DAFTAR PUSTAKA
[1] M. Kusrini dan A. Koniyo, Tuntunan Praktis Membangun Sistem Informasi Akuntansi dengan Visual Basic dan Microsoft SQL Server, yogyakarta: Penerbit ANDI, 2007.
[2] K. Surendro, RANCANGAN TATAKELOLA TEKNOLOGI INFORMASI UNTUK, p. 115, 2008.
[3] J. Hutahaean, Konsep Sistem Informasi, Yogyakarta: CV BUDI UTAMA, 2014.
[4] M. Prof.Dr.Ir. Marimin, M. Ir.Hendri Tanjung M.M. dan M. Haryo Prabowo S.P., Sistem Informasi Manajemen Sumber Daya Manusia, jakarta: Grasindo, 2006.
[5] R. Fauzan dan R. Latifah, “Audit Tata Kelola Teknologi Informasi Untuk
Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1,” Jurnal Teknik Informatika dan Sistem Informasi, vol. 1, p. 236, 2015.
[6] D. suryana, Mengenal Teknologi, CreateSpace Independent Publishing Platform, 2012.
[7] F. Adikara, IMPLEMENTASI TATA KELOLA TEKNOLOGI INFORMASI, p. 133, 2013.
[8] ISACA, “COBIT5,” 2012. [Online]. Available:
https://hub.az.gov/system/files/cobit5-framework-english.pdf. [Diakses 19 5 2016].
[9] International Organization for Standardization, “ISO,” International Organization for Standardization, [Online]. Available: http://www.iso.org/iso/home/about.htm. [Diakses 3 3 2016].
[10] R. R.Moeller, executive's guide to IT governance, wiley corporate F&A, 2013.
[11] H. Setiawan dan K. Mustofa, “Metode Audit Tata Kelola Teknologi
45
Universitas Kristen Maranatha [12] ISO/IEC, “ISO/IEC 38500:2015(E),” 15 02 2015. [Online]. Available:
http://www.iso.org/. [Diakses 3 1 2016].
[13] ISO/IEC, “ISO/IEC 38501(e),” 01 04 2015. [Online]. Available: www.iso.org. [Diakses 03 16 2016].
