EVALUASI SISTEM INFORMASI PADA PT. SINARMAS
MULTIFINANCE PANGKALPINANG DITINJAU DARI
FRAMEWORK COBIT 4.0
Roy pebriansyah
Sistem Informasi STMIK ATMA LUHUR PANGKALPINANG
Jl. Jend. Sudirman Selindung Lama Pangkalpinang Kepulauan Babel
Email :
roy_febriansyah10@yahoo.com
Abstract
PT. Sinarmas Multifinance is a company engaged in financial business with branches in almost every Indonesian. The company focuses on a wide range of financial activities such as credit and insurance
IT governance at PT. Sinarmas Multifinance Pangkalpinang overall Operational already meet the standards, but the management did not know what maturity is a process that needs neglected to support its operations. Maturity level that existed at PT. Sinarmas Multifinance average stood at 3,296 (Good) in accordance with the standards COBIT 4.0
The author uses a descriptive research method to present the research results. It is necessary for repair and improvement of all processes in the framework of the 15 process so that it can better support the business processes and information technology became a major supporter in the business and creating innovation in the field of information technology in serving customers that the company is capable in global competition.
Keywords: COBIT 4.0, Information Technology. 1. Pendahuluan
1.1 Latar Belakang
Keseluruhan organisasi dalam pembangunan dan pengembangan organisasi memerlukan informasi agar dapat memaksimalkan pengambilan keputusan yang bersifat operasional maupun terutama yang bersifat strategis untuk semua masalah yang terjadi disetiap fungsi manajemen.
Kecepatan dan ketepatan informasi dalam berbagai masalah memiliki tingkat integritas yang perlu diolah agar bisa mendapatkan hasil yang diperlukan secara efektif, efisien dan sistematis bagi setiap masalah. Seperti yang diketahui, peranan teknologi informasi diperlukan untuk mendapatkan informasi yang cepat, tepat, dan akurat.
Teknologi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Sebagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi ataupun tujuan strategisnya.
PT. Sinarmas Multifinance cabang Pangkalpinang merupakan perusahaan finansial yang mengunakan peranan teknologi informasi dalam proses operasional organisasinya. Untuk mengetahui sejauh mana peranan teknologi informasi telah dapat digunakan untuk tujuan bisnis
organisasinya, perlu dilakukan evaluasi pengelolaan teknologi informasi melalui kegiatan audit sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang.
Dalam melakukan audit, diperlukan sebuah standarisasi yang mampu membantu agar terjadi pengukuran yang valid dan akurat. Dalam penelitian ini, standar yang digunakan adalah COBIT 4.0 dengan mengacu pada Standar COBIT (Control Objectives for Information and related
Technology) dipilih karena kerangka kerja COBIT
memberikan gambaran paling detail mengenai cara, strategi dan kontrol dalam pengaturan proses teknologi informasi. Dalam standar COBIT yang digunakan juga terdapat perhitungan nilai Maturity
Level (tingkat kematangan) dimana memiliki
manfaat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan Teknologi Informasi.
Oleh karena itu penerapan teknologi informasi khususnya sistem informasi yang sudah sudah dikelola dan diimplementasikan di PT. Sinarmas Multifinance cabang Pangkalpinang diharapkan dapat meningkatkan kualitas dari sistem informasinya, untuk meningkatkan hal tersebut perlu dilakukan evaluasi sistem informasi yang ada, salah satunya dengan menggunakan COBIT Framework 4.0 di mana dapat mengukur tingkat kematangan sistem informasi atau tata kelola
teknologi informasi yang ada di PT. Sinarmas Multifinance cabang Pangkalpinang .
Sehingga dari hasil penelitian ini diharapkan bisa membantu meningkatkan kualitas, peranan, dan mencegah hal-hal yang tidak diinginkan.
1.2 Perumusan Masalah
Agar dapat memberikan kualitas sistem yang optimal pada PT. Sinarmas Multifinance cabang Pangkalpinang maka perlu dilakukan analisa terhadap sistem yang ada dan sedang berjalan. Dengan demikian dirumuskan masalah sebagai berikut :
a. Bagaimana tata kelola sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang ?
b. Bagaimana maturity level (tingkat kematangan) yang ada pada sistem berjalan di PT. Sinarmas Multifinance cabang Pangkalpinang ?
1.3 Batasan Masalah
Agar penelitian ini bisa lebih terfokus, maka dilakukan batasan-batasan sebagai berikut : a. Studi kasus penelitian ini dilakukan pada
sistem informasi di PT. Sinarmas Multifinance cabang Pangkalpinang.
b. Penelitian ini menggunakan kerangka kerja cobit 4.0 dengn 15 kerangka kerja yaitu menentukan rencana strategis (PO1), menentukan arah teknologi (PO3), mengelola investasi teknologi informasi (PO5), menilai dan mengolah resiko teknologi informasi (PO9), mengelola proyek (PO10), mengidentifikasi solusi yang dapat diotomatisasi (AI1), mendapatkan dan memelihara software aplikasi (AI2), menyediakan sumber daya teknogi informasi (AI5), mengelola perubahan (AI6), menentukan dan mengelola tingkat layanan (DS1), menjamin layanan yang berkelanjutan (DS4), menjamin keamanan sistem (DS5) mengelola permasalahan (DS10), mengelola data (DS11), mengawasi dan mengevaluasi performansi teknologi informasi (ME1).
1.4 Metodologi Penelitian
Adapun metode yang digunakan dalam membuat skripsi ini adalah :
a. Observasi b. Wawancara c. Studi Literatur d. Kuesioner
1.5 Tujuan Penelitian
Tujuan dari penelitian ini adalah :
a. Melakukan pengukuran tingkat penerapan sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang berdasarkan perspektif menggunakan standar
COBIT 4.0 untuk mengetahui sejauh mana peranan dan pengelolaan teknologi informasi dapat merepresentasikan.
b. Mengelola hasil audit, melakukan analisis
maturity level masing-masing control objective yang digambarkan dengan grafik
atau diagram serta menghasilkan suatu rekomendasi yang berisi saran dan usulan perbaikan pengelolaan teknologi informasi.
2. Tinjauan Pustaka
2.1 Konsep Dasar Sistem dan Informasi
Menurut Indrajit (2001) mengemukakan bahwa sistem mengandung arti kumpulan-kumpulan dari komponen-komponen yang dimiliki unsur keterkaitan antara satu dengan lainnya.
Sedangkan Jogianto (2005) mengemukakan bahwa sistem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai suatu tujuan tertentu. sistem ini menggambarkan suatu kejadian-kejadian dan kesatuan yang nyata adalah suatu objek nyata, seperti tempat, benda, dan orang-orang yang betul-betul ada dan terjadi.
Dengan demikian sistem merupakan kumpulan dari beberapa bagaian yang memiliki keterkaitan dan saling bekerja sama serta membentuk suatu kesatuan untuk mencapai suatu tujuan dari sistem tersebut. Maksud dari suatu sistem adalah untuk mencapai suatu tujuan dan sasaran dalam ruang lingkup yang sempit.
Sedangkan menurut Mukhtar (1999:1), “Informasi berarti hasil suatu proses yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya”.
Menurut Jogianto (2005 ) mengemukakan
bahwa informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti lagi yang menerimanya. Amsyah (1997 ) mengemukakan Informasi adalah data yang sudah diolah, dibentuk atau dimanipulasi sesuai dengan keperluan tertentu.
Dari beberapa defenisi tersebut diatas maka dapat disimpulkan bahwa informasi adalah data yang telah diolah, dimanipulasi sesuai dengan keperluan sehingga lebih berarti bagi penerimanya.
2.2 Pengertian Audit Sistem Informasi
Definisi secara umum tentang audit adalah bahwa “Auditing is an independent investigation of
particular activity”. Sebetulnya kata “Audit” itu
sendiri berasal dari Bahasa Latin “Audire” yang dalam Bahasa Inggris berarti to hear. Makna yang dimaksud di sini adalah “hearing about the
account’s balances” oleh para pihak terkait
terhadap pihak ketiga yang netral mengenai catatan keuangan perusahaan yang dikelola oleh orang-orang tertentu yang bukan sekaligus pemiliknya.
Kamus Webster’s Ninth New Collegiate
yang resmi atas perkiraan atau buku atau laporan keuangan suatu organisasi dan individu.
Komite Konsep Audit Dasar (Committee on Basic
Auditing Concepts) telah merumuskan definisi
umum dari audit yaitu, “Audit (auditing) adalah suatu proses sistematis mendapatkan dan mengevaluasi bukti-bukti secara objektif sehubungan dengan asersi atas tindakan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara asersi-asersi tersebut dan menetapkan kriteria serta mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan”.
2.3 Langkah dasar Audit Sistem Informasi
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit :
a. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control
practice yang dapat disepakati semua pihak.
b. Tetapkan langkah-langkah audit yang rinci. c. Gunakan fakta/bahan bukti yang cukup,
handal, relevan, serta bermanfaat.
d. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
e. Telaah apakah tujuan audit tercapai.
f. Sampaikan laporan kepada pihak yang berkepentingan.
g. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.
2.4 Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
a. Tahap pemeriksaan pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis audit (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. b. Tahap pemeriksaan rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian
intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
c. Tahap pengujian kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software tertentu. Pendekatan basis data menggunakan software tertentu dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, software pendukung digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
d. Tahap pengujian kebenaran bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) : e. Tahap penilaian umum atas hasil pengujian
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
2.5 Tata Kelola IT Governance
Sumber Daya Manusia (SDM) baik sebagai pengembang, pengelola maupun pengguna e-government merupakan faktor yang turut menentukan bahkan menjadi kunci keberhasilan pelaksanakan dan pengembangan e-government. Untuk itu, perlu upaya peningkatan kapasitas SDM dan penataan dalam pendayagunaannya, dengan perencanaan yang matang dan komprehensif sesuai dengan kebutuhan, serta pelaksanaannya dilakukan secara bertahap dan berkelanjutan. Hal tersebut dilakukan melalui jalur pendidikan formal dan non formal, maupun pengembangan standar kompetensi yang dibutuhkan dalam pengembangan dan implementasi e-government.
2.6 IT Governance Pengelolaan Perusahaan
Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya. Definisi IT
Governance menurut ITGI adalah : “Suatu bagian
terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan
tujuan organisasi.” Kegunaan IT Governance adalah untuk mengatur penggunaan TI, dan memastikan performa TI.
2.7 COBIT (Control Objective for Information and related Technology)
2.7.1 Sejarah Perkembangan COBIT
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel
ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.
Control Objective for Information and related Technology, ( COBIT ) adalah merupakan
kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI.
COBIT berikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. Siapa saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.
COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems
Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992. 2.7.2 Kerangka Kerja COBIT
Untuk mengelola IT secara efektif, penting untuk memahami aktivitas dan risiko tata kelola TI. Teknologi Informasi pada umumnya dibagi menjadi beberapa domain tanggung jawab yaitu merencanakan, membangun, menjalankan dan memonitor. Kerangka kerja COBIT terdiri dari beberapa guidelines (arahan), yakni :
a.
Control ObjectivesTerdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning &
organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan
management assurance atau saran perbaikan. c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5). Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (business-focused), berorientasi pada proses (prosess-oriented), berbasis pada pengendalian (controls-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi keempatnya ini, COBIT framework terdiri dari 34 high level control
objectives dan kemudian mengelompokan proses
tersebut menjadi 4 domain, keempat domain tersebut adalah : Planning and Organization (10 proses), Acquisition and Implementation (7 proses),
Delivery and Support (13 proses), dan Monitoring and Evaluation(4 proses).
Maturity model dapat digunakan untuk memetakan :
a. Status pengelolaan TI perusahaan pada saat itu. b. Status standart industri dalam bidang TI saat ini
(sebagai pembanding).
c. Status standart internasional dalam bidang TI saat ini (sebagai pembanding).
d. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan).
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :
a. Level 0 (Non-existent), b. Level 1 (Initial Level), c. Level 2 (Repeatable Level), d. Level 3 (Defined Level) e. Level 4 (Managed Level) f. Level 5 (Optimized Level)
Tabel 1 Model Maturity dan Skala Pembulatan
Nilai Absolut (Penilaian Index) Tingkat Model Maturity 0 Tidak ada 1 Inisialisasi 2 Dapat diulang
3 Ditetapkan
4 Diatur
5 Dioptimalisasi
3. Metode Penelitian
3.1 Metode Pengumpulan Data
Adapun metode yang digunakan dalam membuat skripsi ini adalah :
a. Observasi
Yaitu merupakan suatu teknik pengumpulan data yang efektif untuk mempelajari sistem, dengan cara mengamati langsung objek penelitian yaitu perusahaan PT. Sinarmas Multifinance cabang Pangkalpinang.
b. Wawancara
Yaitu suatu teknik pengumpulan data dengan cara tanya jawab langsung kepada orang yang berkepentingan terhadap penelitian mengenai data yang diperlukan dari masalah yang akan diangkat.
c. Studi Literatur
Yaitu teknik pengumpulan data dengan membaca buku-buku pustaka yang merupakan penunjang dalam memperoleh data untuk melengkapi dalam penyusunan laporan yang berhubungan dengan masalah yang dibahas. d. Kuesioner
Yaitu teknik mengumpulkan data dengan cara memberikan form berupa pertanyaan kepada orang yang berkepentingan terhadap penelitian.
3.2 Tahapan Penelitian
Penelitian ini dilakukan dengan melakukan studi literatur, wawancara dan observasi terhadap perusahaan yang menjadi objek studi kasus. Adapun Tahapan penelitian dilakukan sebagai berikut :
a. Identifiaksi CSF (Critical Success Factor)
Pada tahap ini dilakukan COBIT FRAMEWORK 4.0 mapping, peneliti menganalisa tujuan proyek instansi yang telah ditetapkan dalam teknologi informasi untuk kemudian disesuaikan dengan COBIT FRAMEWORK 4.0. Terdapat 15 project goal
oleh COBIT FRAMEWORK 4.0.
b. Identifikasi IT goals
Pada tahap ini dilakukan COBIT project goals
to IT goals maping, yaitu mengidentifikasi
tujuan dari pengembangan TI berdasarkan tujuan bisnis perusahaan yang sebelumnya telah ditentukan. Kemudian didapatkan kaitan tujuan project instansi untuk mencapai tujuan TI.
c. Identifikasi IT Process / CSF Mapping
Pada tahap ini dilakukan COBIT IT Goals to
IT Process maping, setelah diidentifikasi,
kemudian dihasilkan proses IT dari kaitan antara proses IT menurut instansi dengan
proses IT berdasarkan COBIT FRAMEWORK
4.0
d. Identifikasi Control Objectives
Pada tahap ini, penulis mengidentifikasi
control objectives yang dibutuhkan dalam
proses TI instansi. Control objectives
merupakan bagian detail dari proses TI, untuk setiap proses IT terdapat control objective yang berbeda- beda.
e. Maturity level
Pengukuran tingkat kematangan ( maturity level) pada dasarnya merupakan bagian dari pengujian kepatuhan terhadap aktivitas yang seharusnya ada atau dilakukan di tiap proses IT berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya.
4. Hasil Dan Pembahasan 4.1 Data Respoden
Tabel 2 Tabel Responden
No Responden Jumlah 1 Marketing 1 2 Sales Admin 1 3 Accounting 1 4 Credit Analyst 1 5 Arangement adm 1 6 SPO 1 Jumlah 6
4.2. Hasil Perhitungan Maturity Level
Kuesioner yang telah diberikan kepada responden dan kembali, datanya dikumpulkan dan diolah untuk menghitung tingkat kematangan organisasi dan analisa mengenai keadaan TI di PT. Sinarmas Multifinance cabang Pangkalpinang dengan 15 proses pada kerangka kerja Cobit 4.0 pada domain plan and organise (PO1, PO3 ,PO5, PO9,PO10), Acquire and Implement (AI1, AI2, AI5, AI6), Delivery and Support (DS1, DS4, DS5, DS10, DS11) dan Monitor and Evaluate (ME1). Skala yang digunakan dalam kuesioner ini adalah dengan menggunakan skala Guttman, dimana dalam kuesioner disediakan 2 pilihan jawaban tegas Ya dan Tidak. Dalam perhitungannya, jawaban Ya dikonversi menjadi nilai 1 dan jawaban Tidak dikonversi nilai 0. Perangkat lunak yang digunakan dalam perhitungan muturity level ini adalah Microsoft
Excel. Setelah semua hasil kuesioner dimasukkan
dalam tabel, kemudian dihitung maturity level tiap proses dalam masing-masing proses untuk setiap respoden. Hasil maturity level tiap proses dari 6 responden kemudian dicari rata-ratanya, dan hasil rata-rata akan menjadi nilai maturity level atau tingkatan kematangan tiap proses IT.
Lima belas proses TI yang dihitung tingkat kematangan (maturity level) dalam penelitian ini meliputi :
Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI, meliputi :
a. PO1 - Define a strategic IT plan b. PO3 - Determine technological
direction
c. PO5 - Manage the IT investment d. PO9 - Assess and manage IT risk e. PO10 - Manage project
2. Domain Acquire and Implement Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI, meliputi :
a. AI1 - Identify automated solution b. AI2 - Acquire and maintain application
software
c. AI5 - Procedure IT Resources d. AI6 - Manages Changes 3. Domain Delivery and Support
Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI, meliputi :
a. DS1 - Define and manage service levels b. DS5 - Ensure systems security
c. DS6 - Identify and allocate cost d. DS10 - Manage problems e. DS11 - Manage data 4. Domain Monitor and evaluate
Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap proses pelayanan TI, meliputi :
a. ME1 – Monitor and evaluate IT
performance.
Tabel 3 Rekapitulasi hasil perhitungan tingkat kematangan TI domain PO
Domain Proses Current
Maturity Expected Maturity PO1 Define a strategic IT plan 3.019 3 PO3 Determine technological direction 2.975 3
PO5 Manage the IT investment
3.545 3 PO9 Asses and
manage IT risk 3.143 3 PO10 Manage Project 3.392 3
Tabel 4 Rekapitulasi hasil perhitungan tingkat kematangan TI domain AI
Domain Proses Current
Maturity Expected Maturity AI1 Identify automated solution 2.801 3
AI2 Acquire and maintain aplication software 3.309 3 AI5 Procure IT resource 2.835 3 AI6 Manage Changes 3.615 3
Tabel 5 Rekapitulasi hasil perhitungan tingkat kematangan TI domain DS
Domain Proses Current
Maturity Expected Maturity DS1 Define and manage service levels 3.797 3 DS4 Ensure continous service 3.384 3 DS5 Ensure systems security 3.643 3 DS10 Manage problems 3.442 3 DS11 Manage data 3.182 3
Tabel 6 Rekapitulasi hasil perhitungan tingkat kematangan TI domain ME
Domain Proses Current
Maturity
Expected Maturity
ME1 Define and manage service levels
3.364 3
Tabel 7 Rekapitulasi hasil perhitungan tingkat kematangan pada 15 Proses
Domain Proses Current
Maturity Expected Maturity PO1 Define a strategic IT plan 3.019 3 PO3 Determine technological direction 2.975 3
PO5 Manage the IT investment
3.545 3 PO9 Asses and
manage IT Risk 3.143 3 PO10 Manage projects 3.392 3 AI1 Identify automated solution 2.801 3
0 1 2 3 4PO1 PO3 PO5 PO9 PO10 AI1 AI2 AI5 AI6 DS1 DS4 DS5 DS10 DS11ME1 Current Maturity Expected Maturity
Grafik
maturity
level
AI2 Acquire andmaintain aplication software 3.309 3 AI5 Procure IT resources 2.835 3 AI6 Manage changes 3.615 3 DS1 Define and manage service levels 3.797 3 DS4 Ensure continuous service 3.384 3 DS5 Ensure systems security 3.643 3 DS10 Manage problems 3.442 3 DS11 Manage data 3.182 3
ME1 Define and manage service levels
3.364 3
Rata-rata 3.296 3
Gambar 1 Gambar grafik maturity level
4.3 Kesimpulan
a. Domain Plan and Organise (PO)
Pada Domain PO menitikberatkan pada perencanaan penerapan teknologi informasi dan penyelarasan teknologi informasi dengan tujuan perusahaan. Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana teknologi informasi secara maksimal dapat memberikan kontribusi dalam pencapaian tujuan bisnis. Dapat dilihat pada 5 proses yang diteliti berada tingkat kematangan yang diharapkan rata-rata yaitu pada level 3 (define). Dengan tingkat kematangan paling tinggi yaitu PO5 – Manage the IT investment.
Dimana kebijaksanaan dan proses untuk
investasi dan pengganggaran telah ditetapkan, didokumentasikan dan dikomunikasikan, dan melindungi bisnis utama dan hasil teknologi, anggaran TI selaras dengan perencanaan strategis IT dan bisnis, proses pengganggaran dan pemilihan investasi TI telah diformulasikan, didokumentasikan dan dikomunikasikan, pelatihan formal ada tetapi masih didasarkan pada inisiatif individu semata, persetujuan formal dari anggaran dan pemilihan investasi TI telah berjalan dengan baik.
Sedangkan PO3- Determine technological
direction merupakan tingkat terkecil di domain PO.
Pada level ini dimana perusahaan belum maksimal menentukan arah teknologi untuk mendukung bisnis sehingga memerlukan penyusunan rencana infrastruktur teknologi dan arsitektur dalam menentukan dan mengelola teknologi dalam hal produk, layanan, infrastruktur.
b. Domain Acquire and Implement (AI)
Pada domain AI dimana fokus pada penerapan dan pemeliharaan fungsional bisnis dan kebutuhan teknik, dapat dilihat pada 4 proses yang diteliti, 3 proses rata-rata berada pada level 3 (Define) dan 1 proses pada level 3,615 (Managed
level).
Dengan tingkat kematangan ada pada AI-6 yaitu Manage changes, dimana adanya kesadaran di perusahaan atas kebutuhan prosedur dan termasuk perubahan formal yang berkaitan dengan infrastruktur dan aplikasi dalam lingkungan formal dikelola secara terkendali, Sedangkan nilai tingkat kematangan terkecil pada domain AI1- Identify
automated solution, dimana masih kurangnya control terhadap solusi IT yang terotomasi,
walaupun controlnya kurang akan tetapi pihak perusahaan menjamin efektifitas dan efisien sesuai pendekatan dalam hal kepuasaan terhadap pengguna sistem.
c. Domain Delivery and Support (DS)
Pada domain DS fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi, dapat dilihat pada 5 proses yang diteliti semuanya berada diatas level 3 (Define). Dimana nilai tingkat kematangan yang tertinggi pada DS1-
Define and manage service levels.
Dimana sudah ada kesadaran tentang
pelayanan dan kebutuhan bisnis yang dilakukan oleh pihak perusahaan, tetapi belum dilaksanakan secara konsisten, pelayanan yang dilakukan oleh perusahaan sudah memenuhi standar. Sedangkan nilai tingkat kematangan terendah di domain DS ada pada DS-11 yaitu Manage data, namun tingkat kematangan sudah pada tingkat kematangan sudah
mencapai level 3. Dimana pengaturan data dan didukung oleh perusahaan dalam melakukan identifikasi kebutuhan data sudah baik dilakukan pihak perusahaan.
d. Domain Monitor and Evaluate (ME)
Domain ME menekankan pada manajemen kinerja, mengawasi pengendalian internal, serta kepatuhan terhadap peraturan dan tata kelola. Pada domain ME ini hanya ada 1 proses yang diteliti yaitu ME1 – Monitor and Evaluate IT performence. Proses ini masih sudah berada pada level 3
(Defined) yaitu pengawasasan dasar diawasi dan
identifikasi, adanya pengumpulan dan metode penugasan, tetapi prosesnya belum mengikuti keseluruhan oganisasi, interpretasi hasil pengawasan didasarkan pada keahlian individu, tools terbatas dipilih dan diimplementasikan dalam pengumpulan data ataupun informasi, tetapi pengumpulannya belum terencana.
Pada akhirnya, dapat diketahui rata-rata dan nilai minimun dan maksimum dari tingkat kematangan di 15 proses yang diteliti. Terlihat bahwa nilai kematangan Tata Kelola TI di PT. Sinarmas Multifinance cabang Pangkalpinang rata-rata pada level 3,296 dimana tingkat kematangan di level 3. Hal ini merupakan hal yang cukup baik untuk suatu organisasi yang berskala nasional dimana kelima belas proses sudah dilakukan dengan baik dimana proses-proses yang ada telah terdokumentasi serta dikomunikasikan. Meskipun masih ada penyimpangan dan prosedur yang ada memang tidak terlalu canggih namun telah menjadi formalisasi atas praktek-praktek yang ada.
Pada penelitian ini juga ditemukan nilai terkecil yaitu pada tingkat kematangan 2,801 pada proses Identify automated solution dan nilai terbesar yaitu 3,797 pada proses Define and
manage service levels.
Tabel 8 Nilai Maturity Level
NILAI MATURITY LEVEL
Expected 3 Rata-rata 3,296 Minimal 2,801 Maksimal 3,797
5. Kesimpulan Dan Saran 5.1
Kesimpulan
Beberapa kesimpulan dari hasil evaluasi tata kelola system di PT. Sinarmas Multifinance cabang Pangkalpinang dengan mencermati 15 proses kerangka kerja COBIT 4.0 yaitu antara lain : a. Tata kelola TI di PT. Sinarmas Multifinance pada umumnya sudah memenuhi standar operasional namun pihak manajemen belum mampu mengetahui kekurangan apa saja yang kurang dalam pengelolaan teknologi informasi. Setelah dilakukan audit pihak
manajemen mampu menganalisa dan mengetahui apa saja proses yang perlu diperbaiki untuk mendukung operasional perusahaan.
b. Tingkat kematangan yang ada pada PT. Sinarmas Multifinance rata-rata pada level 3,296 (Define) karena pada dasarnyahampir semua proses sudah memiliki prosedur-prosedur yang baku dalam menjalankan bisnis dengan nilai kematangan tertinggi pada
Define and manage service levels yaitu DS1
dengan nilai 3,797 sedangkan nilai terendah pada level Identify automated
solution yaitu AI1 dengan nilai 2,801. Dari
hasil audit yang digunakan 15 proses terdapat 11 proses yang memiliki nilai pada level 3
(Defined level) dan terdapat 4 proses yang
memiliki nilai pada level 4 (Managed level).
5.2 Saran
a. Melakukan penilaian terhadap tata kelola TI secara seluruhan agar manajemen dapat memonitor kemampuan kematangan serta mampu meningkatkan nilai perusahaan secara berkesinambungan.
b. Menciptakan inovasi bidang teknologi informasi dalam melayani agar perusahaan semakin maju dalam persaingan global. c. Melakukan perbaikan dan peningkatan pada
semua proses kerangka kerja dari 15 proses yang dicermati sehingga dapat lebih mendukung proses bisnis dan teknologi informasi menjadi pendukung utama didalam bisnis yang ada di PT. Sinarmas Multifinance cabang Pangkalpinang.
d. Melakukan pengujian atau tes dan analisa terhadap perangkat lunak gratis yang digunakan oleh pengguna untuk memastikan tidak ada hal-hal yang menghambat aktifitas dan kinerja sistem.
e. Penerapan atas otoritas atau autentification
pengguna yang ada dalam mengakses data harus dilakukan lebih disiplin. Tidak diperbolehkan untuk berbagi kata sandi atau
password.
f. Menciptakan perencanaan dengan sebaik-baiknya dalam hal pembelian hardware atau perangkat keras yang dibutuhkan dan disesuaikan dengan arsitektur teknologi informasi dan harus adanya perencanaan penganggaran dalam investasi teknologi informasi. Sehingga dapat membantu dan mendukung serta selaras dengan sasaran perusahaan.
g. Membuat proses untuk memonitor sektor bisnis, teknologi, infrastuktur, dan peraturan ke dalam pengembangan perencanaan infrastruktur TI.
h. Perlu dilakukan penyatuan dalam pengelolaan TI, manajemen resiko, dan kerangka control
dengan kerangka manajemen risiko organisasi.
Daftar Pustaka
[1] [IT GOVERNANCE, 2000] IT Governance Institute.(2000). Audit Guidelines, COBIT 3rd
Edition. http://www.isaca.org. (Diakses Tanggal 20 Mei 2013)
[2] [IT GOVERNANCE, 2000] IT Governance
Institute.(2000). Management Guidelines, COBIT 3rd
Edition. http://www.isaca.org. (Diakses Tanggal 20 Mei 2013)
[3] [IT GOVERNANCE, 2000] IT Governance
Institute.(2000). Implementation Tool Set,COBIT 3rd
Edition. http://www.isaca.org. (Diakses Tanggal 22 Mei 2013)
[4] [ITGI, 2007] IT Governance Institute.(2007). Management Guidelines and Audit Guidelines,
Control Objectives 3rd Edition. http://www.isaca.org.
(Diakses Tanggal 25 Mei 2013)
[5] [JOGIYANTO, 2005] Jogiyanto. Sistem
Teknologi Informasi. ANDI, Yogyakarta : 2005 [6] [KADIR, 2003] Kadir, Abdul. Pengenalan Sistem Informasi. ANDI, Yogyakarta : 2003