ANALISIS PENERAPAN FRAMEWORK COBIT 4.1 DALAM PERENCANAAN DAN IMPLEMENTASI TATA KELOLA TEKNOLOGI INFORMASI SEBAGAI USULAN
PADA PT. TOTAL E&P INDONESIE
Yudi Iskandar¹, Angelina Prima Kurniati², Erda Guslinar Perdana³
¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom
Abstrak
PT. Total E&P Indonesie merupakan perusahaan multinasionalyang bergerak di bidang eksplorasi dan produksi minyak dan gas alam. Sebagai sebuah perusahaan besar, tentunya Total telah menerapkan IT sebagai salah satu cara untuk mencapai tujuan bisnis perusahaan. Agar investasi IT yang telah dikeluarkan oleh perusahaan sebanding dengan tujuan yang akan dicapai oleh perusahhan, tentunya harus diterapkan tata kelola IT dengan baik. Selama ini memang tata kelola IT Total sudah mengarah ke arah yang benar, baik secara integrasi sistem, kemanan dan kerapihan sistem dalam mendukung tujuan bisnis perusahaan. Namun, memang masih ada yang proses yang harus dibenahi dan dibuat sistem informasinya tapi diabaikan oleh manajeman karena luasnya area dalam tata kelola IT.
Atas dasar itu, maka pada tugas akhir ini akan dilakukan audit sistem informasi untuk menilai IT Governance yang selama ini sudah berjalan pada PT. TOTAL E&P Indonesie dalam domain
perencanaan dan implementasi dengan menggunakan Cobit Framework 4.1. Hasil dari penelitian ini berupa nilai skala Maturity Models dan rekomendasi yang dituangkan dalam OFI
(Opportunities For Improvement) kepada pihak manajemen perusahaan untuk mendukung peningkatan IT Governancedalam mencapai tujuan organisasi. dan memberikan masukan-masukan yang berarti bagi perusahaan.
COBIT 4.1 merupakan kerangka kerja yang memiliki kontribusi untuk menghubungkan teknologi informasi terhadap kebutuhan bisnis perusahaan, mengatur aktivitas-aktivitas IT menjadi suatu model proses yang dapat diterima secara general, mengidentifikasikan sumberdaya IT yang signifikan, dan memaparkan akan kepentingan tujuan pengaturan pengendalian IT. Hasil akhir dari COBIT ialah nilai kematangan (maturity level) sebagai metoda evaluasiuntuk kontrol proses IT pada perusahaan.Maturity Level pada COBIT dibuat berdasarkan penilaian IT Governance pada perusahaan, level kematangannya bermula dari level 0 (non-existent) sampai 5 (optimised). Pelaksanaan audit diawali dengan melakukan studi pustaka dan lapangan, yang bertujuan untuk mengidentifikasi visi, misi, dan tujuan perusahaan serta mengidentifikasi IT Resouce yang digunakan perusahaan saat ini. Selanjutnya dilakukan identifikasi Bussiness Goals, IT Goals, IT Process, Control Objective, dan Management Awareness perusahaan berdasarkan framework COBIT untuk terkahir menghasilkan Maturity Level baik kematangan aktual maupun target ekspektasi. OFI dihasilkan setelah dilakukan Gap Analysis antara tingkat kematangan aktual dengan target ekspektasi.
Dari hasil penelitian ini, diperoleh kesimpulan bahwa dalam domain perencanaan dan
PT. Total E & P Indonesie is a multinational company engaged in the exploration and production of oil and natural gas. As a large company, Total has implemented IT as one way to achieve corporate business objectives. In order for IT investments that have been issued by companies comparable with the goal to be achieved, of course, good IT Governance must be applied.During this, IT governance in PT. Total is already leading in the right direction, both in systems
integration, security and tidiness in supporting enterprise business objectives. However, there is still a process that must be addressed and made its information systems but ignored by
management because of the vast area of IT governance.
Therefore, at this research, it will be carried out audits of information systems to assess IT Governance which has been running at PT. TOTAL E & P Indonesie in the domain of planning and implementation using COBIT Framework 4.1. The results of this study are value scale Maturity Models and recommendations set forth in the OFI (Opportunities for Improvement) to the management company to support the improvement of IT Governance in achieving company goals and provide meaningful inputs for the company.
COBIT 4.1 is a framework that has contributed to linking information technology to the needs of corporate business, manage IT activities into a process model that can be accepted in general, identifying significant IT resources, and will describe the objectives of the controlling interest of IT. The end result is the value of the COBIT maturity (maturity level) as an evaluation method for the control of the company's IT processes. Maturity Levels in COBIT IT Governance based on an assessment made at the company, the level of maturity starts from level 0 (non-existent) to 5 (optimized).
Implementation of the audit begins by conducting literature study and field, which aims to identify the vision, mission and corporate objectives and identify IT Resouce the company uses today. Further identification Bussiness Goals, IT Goals, IT Process, Control Objective, and Management Awareness of company based on COBIT framework for producing Maturity Level both actual and target maturity expectations. OFI generated afteridentifying the Gap Analysis between actual and target maturity level expectations.
From these results, the conclusion is in the domain of planning and implementation, there are 16 IT processes and 111 detailed control objectives in the company. In addition, the actual level of maturity of IT processes at the company are at level 4 which is being managed and measurable targets expectation is 5. It shows that IT Governance at PT. Total not yet optimal. To achieve the target expectations, it s designed OFI which includes prioritization and making improvement plans in accordance IT business processes.
1
BAB I
PENDAHULUAN
1.1Latar Belakang Masalah
Saat ini, perananIT dalam dunia industri sudah menjadi sangat penting. ITdapat
memberi peluang terjadinya transformasi dan peningkatan produktifitas bisnis. Namun,
penerapan IT membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak
kecil. Oleh karena itu, dibutuhkan suatu pengelolaan terhadap aktivitas bisnis dan resiko
yang tidak hanya meliputi masalah teknis atau operasional, tetapi juga eksekutif manajemen
agar dapat memenuhi kebutuhan bisnis, seperti ITgovernance.Secara mendasar IT
Governance berfokus pada dua aspek, yaitu memberikan nilai tambah dan minimasi resiko.
Salah satu kerangka yang banyak digunakan secara luas padaIT governance adalah
COBIT (Control Objective for Information and Related Technology). COBIT memberikan
panduan kontrol dan tidak memberikan panduan implementasi operasional. COBIT
Framework menyediakan kontrol terhadap proses yang dikelompokkan dalam 4 (empat)
yaitu, Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS),
dan Monitor and Evaluate (ME). Dua domain awal berkaitan dengan stretegi, identifikasi
dan inisiasi IT Governance hingga implementasi dan integrasi ke dalam proses bisnis.
Total E & P Indonesie adalah perusahaan multinasional asal Prancis yang bergerak di
bidang eksplorasi dan produksi minyak dan gas alam.Total merupakan perusahaan minyak
dan gas bumi terbesar kelima di dunia. Sebagai sebuah perusahaan besar, tentunya Total
menerapkan IT sebagai salah satu cara untuk mencapai tujuan bisnis perusahaan. Agar
investasi IT yang telah dikeluarkan oleh perusahaan sebanding dengan tujuan yang akan
dicapai oleh perusahhan, tentunya harus diterapkan tata kelola IT dengan baik. Selama ini
memang tata kelola IT Total sudah mengarah ke arah yang benar baik secara integrasi
sistem, kemanan dan kerapihan sistem dalam mendukung tujuan bisnis perusahaan. Namun,
memang masih ada yang bagian-bagian yang harus dibenahi dan dibuat sistem
informasinya tapi kurang diabaikan oleh manajeman karena luasnya area yang harus
Atas dasar itu, maka penulis ingin mengevaluasi tata kelola IT yang selama ini sudah
berjalan pada PT. TOTAL dalam hal perencanaan dan implementasi dengan menggunakan
Framework COBIT 4.1 dan memberikan masukan-masukan yang berarti bagi perusahaan.
1.2Perumusan Masalah
Berdasarkan latar belakang di atas, dapat dirumuskan beberapa permasalahan, anatara
lain:
1. Bagaimanakah perencanaan dan implementasi tata kelolaITyang baik di PT. TOTAL
E&P Indonesie sesuai dengan standar COBIT untuk mewujudkan visi, misi, dan tujuan
organisasi ?
2. Bagaimanakah rekomendasi yang harus dilakukan oleh pihak manajemen agar dapat
mendukung pengelolaan dan pengembangan IT yang diterapkan dalam organisasi ?
1.3Tujuan Penelitian
Dengan mengacu pada rumusan masalah yang timbul diatas, maka diharapkan
penelitian Tugas Akhir ini dapat mencapai tujuan-tujuan di bawah ini :
1. Melakukan identifikasi terhadap penerapan atau performansi ITpada PT TOTAL E&P
Indonesie untuk mewujudkan visi, misi, dan tujuan organisasi yang mengacu
padaCOBIT 4.1.
2. Merekomendasikan saran perbaikan untuk mendukung pengelolaan dan pengembangan
ITberupa OFI (Opportunity for Improvement) dan dapat juga berupa aplikasi yang
dibutuhkan perusahaan berdasarkan analisis COBIT 4.1.
1.4Manfaat Penelitian
Adapun manfaat yang didapatkan dari penelitian ini adalah sebagai berikut:
1. Mengetahui efektivitas dan efisiensi pemanfaatan IT yang telah diterapkan sesuai
dengan standar COBIT 4.1.
2. Menyelaraskan TI dengan strategi dan tujuan perusahaan.
3. Membangun kesadaran dan tanggung jawab terhadap manfaat dan resiko TI.
3
1.5Batasan Masalah
Agar masalah yang dibahas dalam tugas akhir ini tidak menyimpang daripermasalahan,
maka dilakukan pembatasan sebagai berikut:
1. Penelitian hanya dilakukan pada proses yang berkaitan dengan perencanaan dan
implementasi.
2. Penelitian dilakukan di bagian IST (Information System and Telecommunication)selaku
unit pengelola IT pada PT. TOTAL E&P Indonesie beserta beberapa divisi terkait.
3. Dalam penelitian tidak melakukan audit mengenai financial.
1.6Sistematika Penulisan
Tugas akhir ini disusun dengan menggunakan sistematika sebagai berikut:
Bab I Pendahuluan, berisi tentang latar belakang penelitian, perumusan masalah,
tujuan, manfaat penelitian, ruang lingkup dan sistematika penulisan.
Bab II Landasan Teori,berisi tentang data objek penelitian seperti visi, misi dan tujuan
organisasi, proses-proses bisnis yang ada dan keadaan existing TI di lingkungan
perusahaan. Jugaberisi literatur yang berhubungan dengan penelitian ini, seperti tentang
fremework COBIT, IT Governance dan Statistika dan Audit sistem Informasi.
Bab III Perancangan,berisi tentang tahapan dalam mengolah data sampai dengan
penyelesaian tugas akhir. Serta berisi desain aplikasi yang digunakan. Aplikasi dapat
di-break down menjadi tiga tahapan, yaitu perancangan, implementasi & pengujian.
Bab IV Analisis dan Pembahasan Framewok COBIT, pada bagian ini, data
diidentifikasi kedalam lima tahapan, yaitu: Analisis kebutuhan kemampuan IT,
Bussiness Goals, IT Goals, IT Process, Control Objective, Management Awarenessdan
terkahir menghasilkan Maturity Level berdasarkan framework COBIT.
Bab V Analisis Rekomendasi, berisi rekomendasi pada perusahaanberupa OFI
(Opportunity for Improvement), yang didapat dari hasil gap analysis dari tingkat
kematangan aktual dan target ekspektasi.
Bab VI Kesimpulan dan Saran, berisi kesimpulan yang didapat selama penelitian
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan hasil dari penelitian dan analisis yang telah dilakukan, maka dapatdiambil
kesimpulan sebagai berikut :
1. Penerapan tata kelola IT pada PT. Total E & P Indonesie pada domain perencanaan
dan implementasi secara keseluruhan terbilang baik. Walaupun monitoring proses
IT masih belum terlaksana,yaitu belum pernah diadakan audit sistem informasi.
2. Setelah dilakukan mapping terhadap framework COBIT, diketahui bahwa pada PT.
Total E & P Indonesie terdapat proses IT pada domain perencanaan dan
implementasi sebanyak 16 proses dan 111detailed control objective.
3. Performansi aktual tata kelola IT pada PT. Total E & P Indonesie dalam domain
perencanaan dan implementasi yaitu berada pada level 4 atau manage and
measurable. Berarti proses yang ada juga sudah berjalan dengan baik dan konstan.
4. Belum adanya integrasi SI secara menyluruh dan mekanisme audit SI membuat
perusahaan belum mencapai best practice. Maka target ekspektasi perusahaan ialah
5 dalam skala kematangan atau optimized.
5. Berdasarkan hasil kematangan aktual dan target ekspektasi, terdapat gap. Berikut
ialah gap analysis beserta hasil rekomendasi (OFI) yang dihasilkan:
5.2 Saran
Beberapa saran yang dapat dikembangkan untukpenelitian selanjutnya, yaitu :
1. Dapat dilakukan penelitian lanjutan untuk mengetahui Tingkat Kematangan
berdasarkan frameworkCOBIT dengandomain support dan monitoring.
2. Metode COBITsebaiknya digunakan secara bersamaan dengan metode lain agar
pengukurannya dapat lebih objektif dan menghasilkan rekomendasi yang sesuai
dengan kebutuhan objek penelitian.
3. Dapat dilakukan penelitian untuk merumuskan langkah peningkatan kontribusi IT
62
DAFTAR PUSTAKA
[1] Aldista, Rizki Frima. 2006. Evaluasi Pengadaan Cargo Carrying Unit DWL/LOG
Dan FO/INT Dalam Upaya Mereduksi Cost Perusahaan Total E&P Indonesie.
Laporan Kerja Praktik pada Fakultas Teknologi Industri ITB Bandung: tidak
diterbitkan.
[2] Anggraini, Sri.1979. "Populasi dan Sampel", Fakultas Kesehatan Masyarakat
Universitas Indonesia, Jakarta.
[3] Azwar, Saifuddin. 1997. Reliabilitas dan Validitas. Pustaka Pelajar. Yogyakarta.
[4] Board Broefing IT Governance edition (2003), ITGI.
[5] Dwiyani, Ramadhanty. 2010. Penerapan Tata Kelola Teknologi Informasi dengan
Menggunakan COBIT Framework 4.1 (Studi Kasus PT. Indonesia Power). Tesis
pada Universitas Indonesia.
[6] Grembergen, Wim Van. 2004.Strategien for Information Techology Governence.
Idea Group Publishing.
[7] Habsoro, Andhito. 2009. Aplikasi Tata Kelola dan Audit Informasi Menggunakan
Framework COBIT pada domain DS dan ME. Tugas Akhir pada Institut Teknologi
Sepuluh November.
[8] Harum, Rizki Suminar. 2009.Audit Pemanfaatan Teknologi Informasi Dengan
Menggunakan CobitDi Telkom Research And Development Center. Tugas Akhir
pada IT Telkom.
[9] Husein, Rizal. 2011.STRATEGI PENINGKATAN CUSTOMER SWITCHBACK
BERDASARKAN CUSTOMER VALUE DAN RELATIONAL COMMITMENT
PADA PELANGGAN PRABAYAR TELKOMSEL.Tugas Akhir pada IT Telkom.
[10] IT Governance Institute, 2000, COBIT 3rd Edition Management Guidelines, USA.
[12] Kodir, Emohi Rino Lailatul. 2007.Audit Teknologi Informasi Dengan
MenggunakanMetode Cobit Domain PO (Plan And Organize) pada PT Bank
Pembangunan Daerah Jawa Timur. Tugas Akhir pada IT Telkom.
[13] McGregor, Struart. 2010. Mapping TOGAF and COBIT EA Governance made
practical. Boston: The Open Group.
[14] Moodle.org. 2012. About Moodle - Moodle Docs. Available at
http://docs.moodle.org/22/en/About_Moodle[Accessed Januari 2012]
[15] Ramadiansyah, Rizki Eka Spautra. 2011.APLIKASI TATA KELOLA DAN AUDIT
SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA DOMAIN
PO DAN AI. Tugas Akhir pada ITS Surabaya.
[16] Ron Webber. 1999. Information Systems Control and Audit. Prentice Hall.
[17] Supriatna, Ade. 2010. Analisa Penerapan TOGAF dan COBIT dalam Tata Kelola
Teknologi Informasi Sebagai Usulan pada Kementerian Energi dan Sumber Daya
Mineral. Tugas Akhir pada STMIK Subang.
[18] Tarigan, Joshua. 2006.MERANCANG IT GOVERNANCE DENGAN COBIT &
SABANES OXLEY ACT DALAM KONTEKS BUDAYA INDONESIA.
Universitas Kristen Petra Surabaya.
[19] Weill, Peter, & Jeanne W. Ross. 2004.IT Governanve: How Top Performance
manage TI Decision Rights for Superior Result.. Harvard School Press.
[20] Whitten, Bentley, Ditmann. 2004. System Analysis Design Method, Mc Graw - Hill.
[21] Zulkarnain, Kiki Dwisari. 2010.Perancangan Model It Governance
BerdasarkanCobit (Control Objectives For Information AndRelated Technology)