EVALUASI SISTEM INFORMASI PADA PT. SINARMAS MULTIFINANCE PANGKALPINANG DITINJAU DARI FRAMEWORK COBIT 4.0

(1)

EVALUASI SISTEM INFORMASI PADA PT. SINARMAS

MULTIFINANCE PANGKALPINANG DITINJAU DARI

FRAMEWORK COBIT 4.0

Roy pebriansyah

Sistem Informasi STMIK ATMA LUHUR PANGKALPINANG

Jl. Jend. Sudirman Selindung Lama Pangkalpinang Kepulauan Babel

Email :

roy_febriansyah10@yahoo.com

Abstract

PT. Sinarmas Multifinance is a company engaged in financial business with branches in almost every Indonesian. The company focuses on a wide range of financial activities such as credit and insurance

IT governance at PT. Sinarmas Multifinance Pangkalpinang overall Operational already meet the standards, but the management did not know what maturity is a process that needs neglected to support its operations. Maturity level that existed at PT. Sinarmas Multifinance average stood at 3,296 (Good) in accordance with the standards COBIT 4.0

The author uses a descriptive research method to present the research results. It is necessary for repair and improvement of all processes in the framework of the 15 process so that it can better support the business processes and information technology became a major supporter in the business and creating innovation in the field of information technology in serving customers that the company is capable in global competition.

Keywords: COBIT 4.0, Information Technology. 1. Pendahuluan

1.1 Latar Belakang

Keseluruhan organisasi dalam pembangunan dan pengembangan organisasi memerlukan informasi agar dapat memaksimalkan pengambilan keputusan yang bersifat operasional maupun terutama yang bersifat strategis untuk semua masalah yang terjadi disetiap fungsi manajemen.

Kecepatan dan ketepatan informasi dalam berbagai masalah memiliki tingkat integritas yang perlu diolah agar bisa mendapatkan hasil yang diperlukan secara efektif, efisien dan sistematis bagi setiap masalah. Seperti yang diketahui, peranan teknologi informasi diperlukan untuk mendapatkan informasi yang cepat, tepat, dan akurat.

Teknologi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Sebagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi ataupun tujuan strategisnya.

PT. Sinarmas Multifinance cabang Pangkalpinang merupakan perusahaan finansial yang mengunakan peranan teknologi informasi dalam proses operasional organisasinya. Untuk mengetahui sejauh mana peranan teknologi informasi telah dapat digunakan untuk tujuan bisnis

organisasinya, perlu dilakukan evaluasi pengelolaan teknologi informasi melalui kegiatan audit sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang.

Dalam melakukan audit, diperlukan sebuah standarisasi yang mampu membantu agar terjadi pengukuran yang valid dan akurat. Dalam penelitian ini, standar yang digunakan adalah COBIT 4.0 dengan mengacu pada Standar COBIT (Control Objectives for Information and related

Technology) dipilih karena kerangka kerja COBIT

memberikan gambaran paling detail mengenai cara, strategi dan kontrol dalam pengaturan proses teknologi informasi. Dalam standar COBIT yang digunakan juga terdapat perhitungan nilai Maturity

Level (tingkat kematangan) dimana memiliki

manfaat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan Teknologi Informasi.

Oleh karena itu penerapan teknologi informasi khususnya sistem informasi yang sudah sudah dikelola dan diimplementasikan di PT. Sinarmas Multifinance cabang Pangkalpinang diharapkan dapat meningkatkan kualitas dari sistem informasinya, untuk meningkatkan hal tersebut perlu dilakukan evaluasi sistem informasi yang ada, salah satunya dengan menggunakan COBIT Framework 4.0 di mana dapat mengukur tingkat kematangan sistem informasi atau tata kelola

(2)

teknologi informasi yang ada di PT. Sinarmas Multifinance cabang Pangkalpinang .

Sehingga dari hasil penelitian ini diharapkan bisa membantu meningkatkan kualitas, peranan, dan mencegah hal-hal yang tidak diinginkan.

1.2 Perumusan Masalah

Agar dapat memberikan kualitas sistem yang optimal pada PT. Sinarmas Multifinance cabang Pangkalpinang maka perlu dilakukan analisa terhadap sistem yang ada dan sedang berjalan. Dengan demikian dirumuskan masalah sebagai berikut :

a. Bagaimana tata kelola sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang ?

b. Bagaimana maturity level (tingkat kematangan) yang ada pada sistem berjalan di PT. Sinarmas Multifinance cabang Pangkalpinang ?

1.3 Batasan Masalah

Agar penelitian ini bisa lebih terfokus, maka dilakukan batasan-batasan sebagai berikut : a. Studi kasus penelitian ini dilakukan pada

sistem informasi di PT. Sinarmas Multifinance cabang Pangkalpinang.

b. Penelitian ini menggunakan kerangka kerja cobit 4.0 dengn 15 kerangka kerja yaitu menentukan rencana strategis (PO1), menentukan arah teknologi (PO3), mengelola investasi teknologi informasi (PO5), menilai dan mengolah resiko teknologi informasi (PO9), mengelola proyek (PO10), mengidentifikasi solusi yang dapat diotomatisasi (AI1), mendapatkan dan memelihara software aplikasi (AI2), menyediakan sumber daya teknogi informasi (AI5), mengelola perubahan (AI6), menentukan dan mengelola tingkat layanan (DS1), menjamin layanan yang berkelanjutan (DS4), menjamin keamanan sistem (DS5) mengelola permasalahan (DS10), mengelola data (DS11), mengawasi dan mengevaluasi performansi teknologi informasi (ME1).

1.4 Metodologi Penelitian

Adapun metode yang digunakan dalam membuat skripsi ini adalah :

a. Observasi b. Wawancara c. Studi Literatur d. Kuesioner

1.5 Tujuan Penelitian

Tujuan dari penelitian ini adalah :

a. Melakukan pengukuran tingkat penerapan sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang berdasarkan perspektif menggunakan standar

COBIT 4.0 untuk mengetahui sejauh mana peranan dan pengelolaan teknologi informasi dapat merepresentasikan.

b. Mengelola hasil audit, melakukan analisis

maturity level masing-masing control objective yang digambarkan dengan grafik

atau diagram serta menghasilkan suatu rekomendasi yang berisi saran dan usulan perbaikan pengelolaan teknologi informasi.

2. Tinjauan Pustaka

2.1 Konsep Dasar Sistem dan Informasi

Menurut Indrajit (2001) mengemukakan bahwa sistem mengandung arti kumpulan-kumpulan dari komponen-komponen yang dimiliki unsur keterkaitan antara satu dengan lainnya.

Sedangkan Jogianto (2005) mengemukakan bahwa sistem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai suatu tujuan tertentu. sistem ini menggambarkan suatu kejadian-kejadian dan kesatuan yang nyata adalah suatu objek nyata, seperti tempat, benda, dan orang-orang yang betul-betul ada dan terjadi.

Dengan demikian sistem merupakan kumpulan dari beberapa bagaian yang memiliki keterkaitan dan saling bekerja sama serta membentuk suatu kesatuan untuk mencapai suatu tujuan dari sistem tersebut. Maksud dari suatu sistem adalah untuk mencapai suatu tujuan dan sasaran dalam ruang lingkup yang sempit.

Sedangkan menurut Mukhtar (1999:1), “Informasi berarti hasil suatu proses yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya”.

Menurut Jogianto (2005 ) mengemukakan

bahwa informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti lagi yang menerimanya. Amsyah (1997 ) mengemukakan Informasi adalah data yang sudah diolah, dibentuk atau dimanipulasi sesuai dengan keperluan tertentu.

Dari beberapa defenisi tersebut diatas maka dapat disimpulkan bahwa informasi adalah data yang telah diolah, dimanipulasi sesuai dengan keperluan sehingga lebih berarti bagi penerimanya.

2.2 Pengertian Audit Sistem Informasi

Definisi secara umum tentang audit adalah bahwa “Auditing is an independent investigation of

particular activity”. Sebetulnya kata “Audit” itu

sendiri berasal dari Bahasa Latin “Audire” yang dalam Bahasa Inggris berarti to hear. Makna yang dimaksud di sini adalah “hearing about the

account’s balances” oleh para pihak terkait

terhadap pihak ketiga yang netral mengenai catatan keuangan perusahaan yang dikelola oleh orang-orang tertentu yang bukan sekaligus pemiliknya.

Kamus Webster’s Ninth New Collegiate

(3)

yang resmi atas perkiraan atau buku atau laporan keuangan suatu organisasi dan individu.

Komite Konsep Audit Dasar (Committee on Basic

Auditing Concepts) telah merumuskan definisi

umum dari audit yaitu, “Audit (auditing) adalah suatu proses sistematis mendapatkan dan mengevaluasi bukti-bukti secara objektif sehubungan dengan asersi atas tindakan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara asersi-asersi tersebut dan menetapkan kriteria serta mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan”.

2.3 Langkah dasar Audit Sistem Informasi

Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit :

a. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control

practice yang dapat disepakati semua pihak.

b. Tetapkan langkah-langkah audit yang rinci. c. Gunakan fakta/bahan bukti yang cukup,

handal, relevan, serta bermanfaat.

d. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.

e. Telaah apakah tujuan audit tercapai.

f. Sampaikan laporan kepada pihak yang berkepentingan.

g. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

2.4 Tahap-tahap Audit Sistem Informasi

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

a. Tahap pemeriksaan pendahuluan

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis audit (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. b. Tahap pemeriksaan rinci.

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian

intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

c. Tahap pengujian kesesuaian.

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software tertentu. Pendekatan basis data menggunakan software tertentu dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, software pendukung digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

d. Tahap pengujian kebenaran bukti.

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) : e. Tahap penilaian umum atas hasil pengujian

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.

2.5 Tata Kelola IT Governance

Sumber Daya Manusia (SDM) baik sebagai pengembang, pengelola maupun pengguna e-government merupakan faktor yang turut menentukan bahkan menjadi kunci keberhasilan pelaksanakan dan pengembangan e-government. Untuk itu, perlu upaya peningkatan kapasitas SDM dan penataan dalam pendayagunaannya, dengan perencanaan yang matang dan komprehensif sesuai dengan kebutuhan, serta pelaksanaannya dilakukan secara bertahap dan berkelanjutan. Hal tersebut dilakukan melalui jalur pendidikan formal dan non formal, maupun pengembangan standar kompetensi yang dibutuhkan dalam pengembangan dan implementasi e-government.

2.6 IT Governance Pengelolaan Perusahaan

Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya. Definisi IT

Governance menurut ITGI adalah : “Suatu bagian

terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan

(4)

tujuan organisasi.” Kegunaan IT Governance adalah untuk mengatur penggunaan TI, dan memastikan performa TI.

2.7 COBIT (Control Objective for Information and related Technology)

2.7.1 Sejarah Perkembangan COBIT

Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel

ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.

Control Objective for Information and related Technology, ( COBIT ) adalah merupakan

kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI.

COBIT berikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. Siapa saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.

COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems

Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992. 2.7.2 Kerangka Kerja COBIT

Untuk mengelola IT secara efektif, penting untuk memahami aktivitas dan risiko tata kelola TI. Teknologi Informasi pada umumnya dibagi menjadi beberapa domain tanggung jawab yaitu merencanakan, membangun, menjalankan dan memonitor. Kerangka kerja COBIT terdiri dari beberapa guidelines (arahan), yakni :

a.

Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning &

organization, acquisition & implementation, delivery & support, dan monitoring.

b. Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan

management assurance atau saran perbaikan. c. Management Guidelines

Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.

d. Maturity Models

Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5). Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (business-focused), berorientasi pada proses (prosess-oriented), berbasis pada pengendalian (controls-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi keempatnya ini, COBIT framework terdiri dari 34 high level control

objectives dan kemudian mengelompokan proses

tersebut menjadi 4 domain, keempat domain tersebut adalah : Planning and Organization (10 proses), Acquisition and Implementation (7 proses),

Delivery and Support (13 proses), dan Monitoring and Evaluation(4 proses).

Maturity model dapat digunakan untuk memetakan :

a. Status pengelolaan TI perusahaan pada saat itu. b. Status standart industri dalam bidang TI saat ini

(sebagai pembanding).

c. Status standart internasional dalam bidang TI saat ini (sebagai pembanding).

d. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan).

Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :

a. Level 0 (Non-existent), b. Level 1 (Initial Level), c. Level 2 (Repeatable Level), d. Level 3 (Defined Level) e. Level 4 (Managed Level) f. Level 5 (Optimized Level)

Tabel 1 Model Maturity dan Skala Pembulatan

Nilai Absolut (Penilaian Index) Tingkat Model Maturity 0 Tidak ada 1 Inisialisasi 2 Dapat diulang

(5)

3 Ditetapkan

4 Diatur

5 Dioptimalisasi

3. Metode Penelitian

3.1 Metode Pengumpulan Data

Adapun metode yang digunakan dalam membuat skripsi ini adalah :

a. Observasi

Yaitu merupakan suatu teknik pengumpulan data yang efektif untuk mempelajari sistem, dengan cara mengamati langsung objek penelitian yaitu perusahaan PT. Sinarmas Multifinance cabang Pangkalpinang.

b. Wawancara

Yaitu suatu teknik pengumpulan data dengan cara tanya jawab langsung kepada orang yang berkepentingan terhadap penelitian mengenai data yang diperlukan dari masalah yang akan diangkat.

c. Studi Literatur

Yaitu teknik pengumpulan data dengan membaca buku-buku pustaka yang merupakan penunjang dalam memperoleh data untuk melengkapi dalam penyusunan laporan yang berhubungan dengan masalah yang dibahas. d. Kuesioner

Yaitu teknik mengumpulkan data dengan cara memberikan form berupa pertanyaan kepada orang yang berkepentingan terhadap penelitian.

3.2 Tahapan Penelitian

Penelitian ini dilakukan dengan melakukan studi literatur, wawancara dan observasi terhadap perusahaan yang menjadi objek studi kasus. Adapun Tahapan penelitian dilakukan sebagai berikut :

a. Identifiaksi CSF (Critical Success Factor)

Pada tahap ini dilakukan COBIT FRAMEWORK 4.0 mapping, peneliti menganalisa tujuan proyek instansi yang telah ditetapkan dalam teknologi informasi untuk kemudian disesuaikan dengan COBIT FRAMEWORK 4.0. Terdapat 15 project goal

oleh COBIT FRAMEWORK 4.0.

b. Identifikasi IT goals

Pada tahap ini dilakukan COBIT project goals

to IT goals maping, yaitu mengidentifikasi

tujuan dari pengembangan TI berdasarkan tujuan bisnis perusahaan yang sebelumnya telah ditentukan. Kemudian didapatkan kaitan tujuan project instansi untuk mencapai tujuan TI.

c. Identifikasi IT Process / CSF Mapping

Pada tahap ini dilakukan COBIT IT Goals to

IT Process maping, setelah diidentifikasi,

kemudian dihasilkan proses IT dari kaitan antara proses IT menurut instansi dengan

proses IT berdasarkan COBIT FRAMEWORK

4.0

d. Identifikasi Control Objectives

Pada tahap ini, penulis mengidentifikasi

control objectives yang dibutuhkan dalam

proses TI instansi. Control objectives

merupakan bagian detail dari proses TI, untuk setiap proses IT terdapat control objective yang berbeda- beda.

e. Maturity level

Pengukuran tingkat kematangan ( maturity level) pada dasarnya merupakan bagian dari pengujian kepatuhan terhadap aktivitas yang seharusnya ada atau dilakukan di tiap proses IT berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya.

4. Hasil Dan Pembahasan 4.1 Data Respoden

Tabel 2 Tabel Responden

No Responden Jumlah 1 Marketing 1 2 Sales Admin 1 3 Accounting 1 4 Credit Analyst 1 5 Arangement adm 1 6 SPO 1 Jumlah 6

4.2. Hasil Perhitungan Maturity Level

Kuesioner yang telah diberikan kepada responden dan kembali, datanya dikumpulkan dan diolah untuk menghitung tingkat kematangan organisasi dan analisa mengenai keadaan TI di PT. Sinarmas Multifinance cabang Pangkalpinang dengan 15 proses pada kerangka kerja Cobit 4.0 pada domain plan and organise (PO1, PO3 ,PO5, PO9,PO10), Acquire and Implement (AI1, AI2, AI5, AI6), Delivery and Support (DS1, DS4, DS5, DS10, DS11) dan Monitor and Evaluate (ME1). Skala yang digunakan dalam kuesioner ini adalah dengan menggunakan skala Guttman, dimana dalam kuesioner disediakan 2 pilihan jawaban tegas Ya dan Tidak. Dalam perhitungannya, jawaban Ya dikonversi menjadi nilai 1 dan jawaban Tidak dikonversi nilai 0. Perangkat lunak yang digunakan dalam perhitungan muturity level ini adalah Microsoft

Excel. Setelah semua hasil kuesioner dimasukkan

dalam tabel, kemudian dihitung maturity level tiap proses dalam masing-masing proses untuk setiap respoden. Hasil maturity level tiap proses dari 6 responden kemudian dicari rata-ratanya, dan hasil rata-rata akan menjadi nilai maturity level atau tingkatan kematangan tiap proses IT.

Lima belas proses TI yang dihitung tingkat kematangan (maturity level) dalam penelitian ini meliputi :

(6)

Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI, meliputi :

a. PO1 - Define a strategic IT plan b. PO3 - Determine technological

direction

c. PO5 - Manage the IT investment d. PO9 - Assess and manage IT risk e. PO10 - Manage project

2. Domain Acquire and Implement Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI, meliputi :

a. AI1 - Identify automated solution b. AI2 - Acquire and maintain application

software

c. AI5 - Procedure IT Resources d. AI6 - Manages Changes 3. Domain Delivery and Support

a. DS1 - Define and manage service levels b. DS5 - Ensure systems security

c. DS6 - Identify and allocate cost d. DS10 - Manage problems e. DS11 - Manage data 4. Domain Monitor and evaluate

a. ME1 – Monitor and evaluate IT

performance.

Tabel 3 Rekapitulasi hasil perhitungan tingkat kematangan TI domain PO

Domain Proses Current

Maturity Expected Maturity PO1 Define a strategic IT plan 3.019 3 PO3 Determine technological direction 2.975 3

PO5 Manage the IT investment

3.545 3 PO9 Asses and

manage IT risk 3.143 3 PO10 Manage Project 3.392 3

Tabel 4 Rekapitulasi hasil perhitungan tingkat kematangan TI domain AI

Maturity Expected Maturity AI1 Identify automated solution 2.801 3

AI2 Acquire and maintain aplication software 3.309 3 AI5 Procure IT resource 2.835 3 AI6 Manage Changes 3.615 3

Tabel 5 Rekapitulasi hasil perhitungan tingkat kematangan TI domain DS

Maturity Expected Maturity DS1 Define and manage service levels 3.797 3 DS4 Ensure continous service 3.384 3 DS5 Ensure systems security 3.643 3 DS10 Manage problems 3.442 3 DS11 Manage data 3.182 3

Tabel 6 Rekapitulasi hasil perhitungan tingkat kematangan TI domain ME

Maturity

Expected Maturity

ME1 Define and manage service levels

3.364 3

Tabel 7 Rekapitulasi hasil perhitungan tingkat kematangan pada 15 Proses

Maturity Expected Maturity PO1 Define a strategic IT plan 3.019 3 PO3 Determine technological direction 2.975 3

PO5 Manage the IT investment

3.545 3 PO9 Asses and

manage IT Risk 3.143 3 PO10 Manage projects 3.392 3 AI1 Identify automated solution 2.801 3

(7)

0 1 2 3 4PO1 PO3 PO5 PO9 PO10 AI1 AI2 AI5 AI6 DS1 DS4 DS5 DS10 DS11ME1 _Current Maturity Expected Maturity

Grafik

maturity

level

AI2 Acquire and

maintain aplication software 3.309 3 AI5 Procure IT resources 2.835 3 AI6 Manage changes 3.615 3 DS1 Define and manage service levels 3.797 3 DS4 Ensure continuous service 3.384 3 DS5 Ensure systems security 3.643 3 DS10 Manage problems 3.442 3 DS11 Manage data 3.182 3

ME1 Define and manage service levels

3.364 3

Rata-rata 3.296 3

Gambar 1 Gambar grafik maturity level

4.3 Kesimpulan

a. Domain Plan and Organise (PO)

Pada Domain PO menitikberatkan pada perencanaan penerapan teknologi informasi dan penyelarasan teknologi informasi dengan tujuan perusahaan. Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana teknologi informasi secara maksimal dapat memberikan kontribusi dalam pencapaian tujuan bisnis. Dapat dilihat pada 5 proses yang diteliti berada tingkat kematangan yang diharapkan rata-rata yaitu pada level 3 (define). Dengan tingkat kematangan paling tinggi yaitu PO5 – Manage the IT investment.

Dimana kebijaksanaan dan proses untuk

investasi dan pengganggaran telah ditetapkan, didokumentasikan dan dikomunikasikan, dan melindungi bisnis utama dan hasil teknologi, anggaran TI selaras dengan perencanaan strategis IT dan bisnis, proses pengganggaran dan pemilihan investasi TI telah diformulasikan, didokumentasikan dan dikomunikasikan, pelatihan formal ada tetapi masih didasarkan pada inisiatif individu semata, persetujuan formal dari anggaran dan pemilihan investasi TI telah berjalan dengan baik.

Sedangkan PO3- Determine technological

direction merupakan tingkat terkecil di domain PO.

Pada level ini dimana perusahaan belum maksimal menentukan arah teknologi untuk mendukung bisnis sehingga memerlukan penyusunan rencana infrastruktur teknologi dan arsitektur dalam menentukan dan mengelola teknologi dalam hal produk, layanan, infrastruktur.

b. Domain Acquire and Implement (AI)

Pada domain AI dimana fokus pada penerapan dan pemeliharaan fungsional bisnis dan kebutuhan teknik, dapat dilihat pada 4 proses yang diteliti, 3 proses rata-rata berada pada level 3 (Define) dan 1 proses pada level 3,615 (Managed

level).

Dengan tingkat kematangan ada pada AI-6 yaitu Manage changes, dimana adanya kesadaran di perusahaan atas kebutuhan prosedur dan termasuk perubahan formal yang berkaitan dengan infrastruktur dan aplikasi dalam lingkungan formal dikelola secara terkendali, Sedangkan nilai tingkat kematangan terkecil pada domain AI1- Identify

automated solution, dimana masih kurangnya control terhadap solusi IT yang terotomasi,

walaupun controlnya kurang akan tetapi pihak perusahaan menjamin efektifitas dan efisien sesuai pendekatan dalam hal kepuasaan terhadap pengguna sistem.

c. Domain Delivery and Support (DS)

Pada domain DS fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi, dapat dilihat pada 5 proses yang diteliti semuanya berada diatas level 3 (Define). Dimana nilai tingkat kematangan yang tertinggi pada DS1-

Define and manage service levels.

Dimana sudah ada kesadaran tentang

pelayanan dan kebutuhan bisnis yang dilakukan oleh pihak perusahaan, tetapi belum dilaksanakan secara konsisten, pelayanan yang dilakukan oleh perusahaan sudah memenuhi standar. Sedangkan nilai tingkat kematangan terendah di domain DS ada pada DS-11 yaitu Manage data, namun tingkat kematangan sudah pada tingkat kematangan sudah

(8)

mencapai level 3. Dimana pengaturan data dan didukung oleh perusahaan dalam melakukan identifikasi kebutuhan data sudah baik dilakukan pihak perusahaan.

d. Domain Monitor and Evaluate (ME)

Domain ME menekankan pada manajemen kinerja, mengawasi pengendalian internal, serta kepatuhan terhadap peraturan dan tata kelola. Pada domain ME ini hanya ada 1 proses yang diteliti yaitu ME1 – Monitor and Evaluate IT performence. Proses ini masih sudah berada pada level 3

(Defined) yaitu pengawasasan dasar diawasi dan

identifikasi, adanya pengumpulan dan metode penugasan, tetapi prosesnya belum mengikuti keseluruhan oganisasi, interpretasi hasil pengawasan didasarkan pada keahlian individu, tools terbatas dipilih dan diimplementasikan dalam pengumpulan data ataupun informasi, tetapi pengumpulannya belum terencana.

Pada akhirnya, dapat diketahui rata-rata dan nilai minimun dan maksimum dari tingkat kematangan di 15 proses yang diteliti. Terlihat bahwa nilai kematangan Tata Kelola TI di PT. Sinarmas Multifinance cabang Pangkalpinang rata-rata pada level 3,296 dimana tingkat kematangan di level 3. Hal ini merupakan hal yang cukup baik untuk suatu organisasi yang berskala nasional dimana kelima belas proses sudah dilakukan dengan baik dimana proses-proses yang ada telah terdokumentasi serta dikomunikasikan. Meskipun masih ada penyimpangan dan prosedur yang ada memang tidak terlalu canggih namun telah menjadi formalisasi atas praktek-praktek yang ada.

Pada penelitian ini juga ditemukan nilai terkecil yaitu pada tingkat kematangan 2,801 pada proses Identify automated solution dan nilai terbesar yaitu 3,797 pada proses Define and

manage service levels.

Tabel 8 Nilai Maturity Level

NILAI MATURITY LEVEL

Expected 3 Rata-rata 3,296 Minimal 2,801 Maksimal 3,797

5. Kesimpulan Dan Saran 5.1

Kesimpulan

Beberapa kesimpulan dari hasil evaluasi tata kelola system di PT. Sinarmas Multifinance cabang Pangkalpinang dengan mencermati 15 proses kerangka kerja COBIT 4.0 yaitu antara lain : a. Tata kelola TI di PT. Sinarmas Multifinance pada umumnya sudah memenuhi standar operasional namun pihak manajemen belum mampu mengetahui kekurangan apa saja yang kurang dalam pengelolaan teknologi informasi. Setelah dilakukan audit pihak

manajemen mampu menganalisa dan mengetahui apa saja proses yang perlu diperbaiki untuk mendukung operasional perusahaan.

b. Tingkat kematangan yang ada pada PT. Sinarmas Multifinance rata-rata pada level 3,296 (Define) karena pada dasarnyahampir semua proses sudah memiliki prosedur-prosedur yang baku dalam menjalankan bisnis dengan nilai kematangan tertinggi pada

Define and manage service levels yaitu DS1

dengan nilai 3,797 sedangkan nilai terendah pada level Identify automated

solution yaitu AI1 dengan nilai 2,801. Dari

hasil audit yang digunakan 15 proses terdapat 11 proses yang memiliki nilai pada level 3

(Defined level) dan terdapat 4 proses yang

memiliki nilai pada level 4 (Managed level).

5.2 Saran

a. Melakukan penilaian terhadap tata kelola TI secara seluruhan agar manajemen dapat memonitor kemampuan kematangan serta mampu meningkatkan nilai perusahaan secara berkesinambungan.

b. Menciptakan inovasi bidang teknologi informasi dalam melayani agar perusahaan semakin maju dalam persaingan global. c. Melakukan perbaikan dan peningkatan pada

semua proses kerangka kerja dari 15 proses yang dicermati sehingga dapat lebih mendukung proses bisnis dan teknologi informasi menjadi pendukung utama didalam bisnis yang ada di PT. Sinarmas Multifinance cabang Pangkalpinang.

d. Melakukan pengujian atau tes dan analisa terhadap perangkat lunak gratis yang digunakan oleh pengguna untuk memastikan tidak ada hal-hal yang menghambat aktifitas dan kinerja sistem.

e. Penerapan atas otoritas atau autentification

pengguna yang ada dalam mengakses data harus dilakukan lebih disiplin. Tidak diperbolehkan untuk berbagi kata sandi atau

password.

f. Menciptakan perencanaan dengan sebaik-baiknya dalam hal pembelian hardware atau perangkat keras yang dibutuhkan dan disesuaikan dengan arsitektur teknologi informasi dan harus adanya perencanaan penganggaran dalam investasi teknologi informasi. Sehingga dapat membantu dan mendukung serta selaras dengan sasaran perusahaan.

g. Membuat proses untuk memonitor sektor bisnis, teknologi, infrastuktur, dan peraturan ke dalam pengembangan perencanaan infrastruktur TI.

h. Perlu dilakukan penyatuan dalam pengelolaan TI, manajemen resiko, dan kerangka control

(9)

dengan kerangka manajemen risiko organisasi.

Daftar Pustaka

[1] [IT GOVERNANCE, 2000] IT Governance Institute.(2000). Audit Guidelines, COBIT 3rd

Edition. http://www.isaca.org. (Diakses Tanggal 20 Mei 2013)

[2] [IT GOVERNANCE, 2000] IT Governance

Institute.(2000). Management Guidelines, COBIT 3rd

[3] [IT GOVERNANCE, 2000] IT Governance

Institute.(2000). Implementation Tool Set,COBIT 3rd

[4] [ITGI, 2007] IT Governance Institute.(2007). Management Guidelines and Audit Guidelines,

Control Objectives 3rd_{Edition. http://www.isaca.org.}

(Diakses Tanggal 25 Mei 2013)

[5] [JOGIYANTO, 2005] Jogiyanto. Sistem

Teknologi Informasi. ANDI, Yogyakarta : 2005 [6] [KADIR, 2003] Kadir, Abdul. Pengenalan Sistem Informasi. ANDI, Yogyakarta : 2003