Fakultas Ilmu Komputer

Universitas Brawijaya

158

Pengukuran Tingkat Kematangan Tata Kelola Teknologi Informasi

Berdasarkan Framework COBIT 4.1 Proses Acquire and Implement (AI)

pada PT. Samudra Sarana Logistik

Rusdy Hasan Puspitoputra1_{, Yusi Tyroni Mursityo}2_{, Admaja Dwi Herlambang}3

Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya Email: 1_{rusdy.hasan14@gmail.com,} 2_{yusi_tyro@ub.ac.id,} 3_{herlambang@ub.ac.id}

Abstrak

Penilaian tingkat kematangan tata kelola TI pada penerapan teknologi informasi menggunakan

framework COBIT 4.1 khusus domain Acquire and Implementation studi kasus pada PT. Samudra

Sarana Logistik. COBIT (Control Objective for Information and Related Technology) 4.1 merupakan salah satu kerangka kerja standar tata kelola teknologi informasi yang banyak digunakan. Penelitian ini difokuskan pada satu domain COBIT 4.1, yaitu Acquire and Implementation (AI) pada PT. Samudra Sarana Logistik. Metode penelitian terdiri atas observasi, wawancara dan analisis data menggunakan

framework COBIT 4.1. Hasil evaluasi pengukuran tingkat kematangan pada proses AI 1 tingkat

kematangan ada pada level 2 (Repeatable but Intuitive), Proses AI 2 nilai tingkat kematangan ada pada level 2 (Repeatable but Intuitive), proses AI 3 tingkat kematangannya ada pada level 2 (Repeatable but

Intuitive), proses AI 4 tingkat kematangannya ada pada level 5 (Optimized), Proses AI 5 tingkat

kematangannya ada pada level 3 (Defined), Proses AI 6 tingkat kematangannya ada pada level 1 (Initial

/ Ad Hoc), dan proses AI 7 tingkat kematangan pada level 2 (Repeatable but Intuitive). Dari perbedaan

yang muncul pada analisis kesenjangan, maka hasil dari analisis kesenjangan dapat dibuat 11 rekomendasi yang nantinya akan membantu perusahaan dalam meningkatkan tingkat kematangan yang ingin dicapai.

Kata kunci: tata kelola teknologi informasi, COBIT 4.1, acquire and implement Abstract

An assessment of the maturity level of IT governance in the application of information technology using the COBIT 4.1 framework specifically domain Acquire and Implementation case studies at PT. Samudra Sarana Logistik. COBIT (Control Objective for Information and Related Technology) Version 4.1 is one of the most widely used IT Governance standard frameworks. This research is focused on one main COBIT domain, namely Acquire and Implementation (AI) at PT. Samudra Sarana Logistik, the research method consists of observation, interviews and data analysis using the COBIT Version 4.1 framework. The results of the evaluation of the measurement of the Maturity level of AI 1 is at level 2 (Repeatable but Intuitive), Maturity level of AI 2 is at level 2 (Repeatable but Intuitive), Maturity level of AI 3 is at level 2 (Repeatable but Intuitive), Maturity level of AI 4 is at the level 5 (Optimized), Maturity level of AI 5 is at level 3 (Defined), Maturity level of AI 6 is at level 1 (Initial / Ad Hoc), and the maturity level of AI 7 is at level 2 (Repeatable but Intuitive). From differences that arise in the gap analysis, the results of the gap analysis can be make 11 recommendations which will help the company in increasing the level of maturity to be achieved.

Keywords: information technology governance, COBIT 4.1, acquire and implement

1. PENDAHULUAN

Kemajuan teknologi informasi (TI) sudah menjadi bagian yang sangat penting bagi perusahaan atau lembaga – lembaga yang berskala enterprise. Perusahaan atau lembaga

menempatkan teknologi informasi sebagai suatu hal yang dapat mendukung pencapaian rencana strategis perusahaan untuk mencapai sasaran visi, misi dan tujuan perusahaan. Perusahaan atau lembaga tersebut berupaya untuk menerapkan suatu teknologi informasi yang

dapat memenuhi kebutuhan perusahaan dalam mencapai tujuannya. Dengan menerapkan teknologi informasi pada kegiatan bisnis tentunya akan membantu, namun disamping itu juga perlu disadari bahwa teknologi informasi ini juga harus ditinjau ulang secara periodik untuk mengetahui sejauh mana teknologi informasi telah membantu performa perusahaan dalam menjalankan sebuah strategi bisnisnya. Fungsi teknologi informasi tidak hanya untuk meningkatkan tingkat operasional tetapi juga memberi manfaat dan nilai tambah yang kompetitif. Lalu untuk menjaga hal itu semua, dibutuhkan sebuah Tata kelola TI yang baik. Tata kelola TI merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan untuk mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Prioritas utama diberikan pada suatu mekanisme pengendalian baik secara internal maupun eksternal untuk memastikan bahwa laporan dan keputusan yang diterima dan dihasilkan oleh manajemen merupakan pengambilan keputusan yang jujur dan mempunyai integritas tinggi. Laporan dan keputusan tersebut berdasarkan pada hasil audit yang dilakukan terhadap sistem berbasis teknologi informasi dan komunikasi perusahaan bisnis yang bersangkutan(Tjhin, 2014).

Setelah dilakukan wawancara perihal kondisi tata kelola teknologi informasi pada perusahaan, didapatkan bahwa perusahaan belum dapat mengoptimal dalam penggunaan teknologi informasi yang ada Beberapa penyebab belum optimalnya penggunaan teknologi informasi diperusahaan adalah informasi dokumen yang kurang mengenai perangkat lunak dan infrastruktur lalu belum lengkapnya SOP (Standard Operational Procedure) yang seharusnya. Lalu sistem

pemeliharan aplikasi yang tidak dilakukan secara tepat dapat membuat celah untuk terjadinya risiko yang akan terjadi. Karena beberapa alasan tersebutlah peneliti ingin melakukan evaluasi untuk mengetahui tingkat kematangan tata kelola teknologi informasi terkini agar dapat mengetahui sejauh mana penerapan tata kelola teknologi saat ini. Karena beberapa alasan tersebutlah peneliti ingin melakukan evaluasi untuk mengetahui tingkat kematangan tata kelola teknologi informasi terkini agar dapat mengetahui tata letak kelemahan dalam penerapan tata kelola teknologi saat ini.

2. TINJAUAN PUSTAKA

Penelitian yang dilakukan oleh Moch. Fadel Satrio, yaitu Pengukuran Tingkat Kematangan Tata Kelola Teknologi informasi Pada Dinas Komunikasi dan Informatika Kabupaten Lamongan Menggunakan Framework COBIT 4.1 Domain Plan and

Organise (PO) dan Acquire and Implement (AI).

Tujuan dari penelitiannya adalah untuk mengetahui tingkat kematangan tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten Lamongan menggunakan COBIT 4.1 dengan domain yang digunakan yaitu Plan and Organise (PO) dan

Acquire and Implement (AI) (Satrio, 2019). Dari

penelitian didapatkan rata-rata nilai tingkat kematangan dari masing-masing domain. Nilai pada domain PO sebesar 1,52 dan pada domain AI sebesar 1,42. Dari Hasil tersebut, diberikan rekomendasi yang dapat diterapkan pada Dinas Komunikasi dan Informatika Kabupaten Lamongan. Beberapa rekomendasi yang diberikan seperti membuat dokumen perencanaan strategis teknologi informasi, menetapkan prosedur, alat dan teknik terkait mengenai pembangunan arsitektur sistem informasi yang distandarisasikan.

Lalu Penelitian yang dilakukan oleh Ibrahim, yang melakukan evaluasi tata kelola teknologi informasi untuk mendukung operasi teknologi informasi berdasarkan COBIT 4.1 pada PT. Timah Tbk. Penelitian tersebut memiliki tujuan untuk untuk mengevaluasi tingkat kematangan teknologi informasi menggunakan COBIT 4.1. penelitian tersebut menggunakan kerangka kerja COBIT 4.1. Hasil penelitiannya yang mengukur tingkat kematangan tata kelola teknologi informasi secara keseluruhan saat ini diperoleh nilai 2,88

(Defined). Sementara nilai kematangan domain

PO adalah 3.09 (Defined), domain AI adalah 2.67 (Defined), dan domain DS ada adalah 2.78 (Defined) dan domain ME ada pada 3.08 (Defined). Sementara nilai kematangan tata kelola teknologi informasi yang diharapkan secara keseluruhan mencapai nilai minimal 3,27 (Defined). Sementara kematangan PO domain yang ditargetkan menghargai 3,50 (Defined), domain AI bernilai 3,14 (Defined), dan domain DS-nilai 3,14 (Defined) dan domain ME bernilai 3,40 (Defined) (Ibrahim and Nurpulaela, 2017). Untuk memenuhi target level kematangan (GAP) pada apa yang diharapkan pada domain PO

diperlukan tindakan korektif, terutama PO2, PO5 dan PO6 (Ibrahim, 2017).

Tata kelola TI adalah konsep yang tiba-tiba muncul dan menjadi masalah penting di bidang teknologi informasi. Justru ketika tantangan baru ini mulai muncul tidak diketahui, tetapi sekarang menjadi masalah diskusi di sebagian besar perusahaan. COBIT merupakan standar yang berisi panduan mengenai tata kelola teknologi informasi. Kerangka kerja COBIT merupakan kerangka kerja yang digunakan untuk mengidentifikasi kontrol TI di suatu perusahaan bagi seorang auditor sedangkan bagi pengguna kerangka kerja COBIT dapat menambah kepercayaan user terhadap kehandalan aplikasi(ITGI, 2007). Kernagka kerja COBIT biasa digunakan untuk mengambil keputusan yang berkaitan dengan investasi teknologi informasi. Suatu perusahaan dapat dikatakan sukses membangun TI dalam kerangka sistem informasi yang lengkap apabila telah memenuhi kriteria ukuran informasi. Kerangka kerja COBIT merupakan kumpulan panduan yang digunakan untuk acuan dalam menentukan proses TI dan control objective yang diperlukan dalam pengelolaan TI. Dalam penelitian ini, kerangka kerja COBIT yang digunakan adalah COBIT 4.1. Alasan pemilihan COBIT 4.1 daripada COBIT 5 adalah karena penelitian ini bertujuan untuk mengetahui sejauh mana penerapan control objective dari setiap proses, selain itu karena proses audit yang dilakukan pada organisasi belum menggunakan

framework COBIT. Pada COBIT 5 setiap level

menuntut pemenuhan pada level sebelumnya ter lebih dahulu. Jadi ketika suatu organisasi belum pernah melakukan audit menggunakan COBIT 5 maka auditor harus menilai level 1 terlebih dahulu, jika level 1 telah terpenuhi baru kemudian auditor menilai level selanjutnya. Oleh karena itu, dipilih framework COBIT 4.1 untuk mengetahui level kematangan tata kelola TI pada organisasi. Prinsip kerangka kerja COBIT 4.1 dapat dilihat pada Gambar 2.3

Gambar 1. Prinsip Kerangka Kerja COBIT 4.1 Kerangka kerja COBIT 4.1 mendefiniskan

34 proses TI yang dikelompokkan ke dalam 4 domain utama, yaitu: Plan and Organise (PO)

merupakan proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan seperti halnya sebuah infrastruktur suatu perusahaan. Acquire and Implement (AI) adalah proses realisasi strategi teknologi informasi mulai dari pengidentifikasian hingga pengembangan dan diintegrasikan dengan proses bisnis. Delivery and Support (DS)

merupakan proses pelayanan TI, keamanan

sistem, pelatihan, pengelolaan data dan lain-lain dari aplikasi yang digunakan. Monitor and

Evaluate (ME) merupakan bagaimana proses

pengawasan terhadap pengelolaan TI yang baik. Domain yang digunakan dalam penelitian ini adalah Acquire and Implement. Domain ini berkaitan dengan implementasi teknologi informasi dan integrasinya dalam proses bisnis perusahaan untuk mewujudkan strategi teknologi informasi, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain AI ini terdiri dari tujuh macam proses yang menyangkut mengenai mengidentifikasi solusi bagi perusahaan dan mengembangkan infrastruktur teknologi informasi.

Tabel 1. Domain Acquire and Implement (AI)

No. Nama

Proses Deskripsi

1. AI 1 Mengidentifikasi solusi otomatis

2. AI 2 Memperoleh dan memelihara

perangkat lunak aplikasi

3. AI 3 Memperoleh dan memelihara

infrastruktur teknologi

4. AI 4 Memungkinkan operasional dan

penggunaan

5. AI 5 Memenuhi sumber daya teknologi

6. AI 6 Mengelola perubahan

7. AI 7 Instalasi dan akreditasi solusi beserta perubahannya

Model kematangan (maturity model) digunakan sebagai alat untuk melakukan

benchmarking dan selfassessment oleh manajemen teknologi informasi secara lebih efisien. Model kematangan untuk pengelolaan dan kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi perusahaan atau perusahaan, sehingga dapat mengevaluasi sendiri, mulai dari level 0 (non-existent) hingga level 5 (optimised). Dapat dilihat pada gambar 2.5 (ITGI, 2007):

Gambar 2. Tingkat kematangan

3. METODOLOGI

Gambar 3. Diagram alur penelitian

Peneliti melakukan survei ke objek penelitian yang dilakukan dengan cara wawancara singkat di perusahaan. Setelah melakukan wawancara singkat peneliti merumuskan masalah yang terjadi pada perusahaan dan melakukan verifikasi ulang untuk mevalidasi masalah yang terjadi. Lalu Studi literatur akan digunakan dalam penelitian ini sebagai dasar ilmiahnya. Untuk penelitian ini, tehnik purposive sampling digunakan sebagai cara untuk memilih responden dengan bantuan diagram RACI dimana sudah terpetakan dengan jelas dalam metode COBIT 4.1 di bukunya. Lalu karena penelitian ini menggunakan COBIT 4.1 proses Acquire and Implement, maka diagram RACI yang digunakan pun terbatas dengan yang ada pada proses Acquire and Implement dalam COBIT 4.1.

Setelah semua rancangan penelitian telah selesai maka langkah selanjutnya adalah Pengumpulan data. Hal ini dilakukan dengan melakukan wawancara dan observasi pada objek penelitian yaitu PT. Samudra Sarana Logistik. Untuk melakukan analisis data, peneliti harus

melakukan pengumpulan data terlebih dahulu. Tahapan ini bertujuan untuk melakukan analisis dari data yang telah terkumpul dari melakukan observasi dan wawancara saat pengumpulan data. Analisis yang akan dilakukan dalam penelitian ini ada 2, yaitu analisis tingkat kematangan (Maturity Level) dan analisis kesenjangan (Gap). Setelah mendapatkan data-data dari hasil analis data-data maka tahapan selanjutnya adalah memberikan rekomendasi. Pemberian rekomendasi dilakukan berdasarkan hasil dari analisis data yang bertujuan untuk mendapatkan target dari level yang ingin dicapai. Lalu juga rekomendasi yang akan dituliskan merupakan hasil dari referensi dari penelitian lain yang memiliki kesamaan hasil dengan yang ditemukan yang dilapangan. Sehingga rekomendasi yang diberikan diharapakan sesuai dan bisa membantu PT. Samudra Sarana Logistik agar menjadi lebih baik lagi.

Kesimpulan berisi tentang keseluruhan hasil analisis yang diperoleh yang terdiri dari bagaimana kondisi layanan sistem dan teknologi informasi dan pengelolaannya berdasarkan COBIT 4.1 domain Acquaire and Implement

(AI) saat ini, kondisi yang diharapkan sebagai

acuan rekomendasi dan strategi peningkatan untuk ke depannya nanti. Selain itu terdapat saran untuk peneltian selanjutnya.

4. HASIL DAN PEMBAHSAN

Hasil dari pengukuran tingkat kematangan penerapan TI diproses AI 1 adalah level 2 Repeatable but Intuitive. Nilai ini didapatkan karena pada PT. Samudra Sarana Logistik menggunakan pendeketan intuitif untuk mengidentifikasi solusi TI yang terjadi. Solusi yang teridentifikasi secara informal tergantung pada kemampuan dan pengetahuan internal. Untuk keberhasilan dari setiap proyek sangat tergantung pada keahlian dari beberapa individual saja. Lalu juga untuk dokumentasi dari aktivitas yang dilakukan masih jarang dilakukan.

Lalu untuk tingkat kematangan penerapan TI diproses AI 2 adalah level 2

Repeatable but Intuitive. Level ini teridentifikasi

karena untuk memperoleh dan memelihara aplikasi perangkat lunak dilakukan berdasarkan keahlian dalam fungsi TInya. Tingkat keberhasilan aplikasi sangat tergantung pada keterampilan orang dalam dan pengalaman dalam TI. Pemeliharaan yang dilakukan tidak

tertata rapih dan terdokumentasikan dengan baik. Lalu untuk keamanan dari aplikasi pun tidak terlihat terkoordinasikan dengan baik.

Kemudian proses AI 3 tingkat kematangan penerapan TI ada pada level 2

Repeatable but Intuitive. Terdapat konsistensi

antara pendekatan taktis ketika memperoleh dan memelihara infrastruktur TI. Ada pemahaman bahwa infrastruktur TI itu penting, didukung oleh beberapa praktik formal maupun informal. Beberapa pemeliharaan dijadwalkan, tetapi tidak sepenuhnya dijadwalkan dan terkoordinasi.

Tingkat kematangan penerapan teknologi informasi diproses AI 4 adalah level 5

Optimized. Proses untuk pengguna dan dokumentasi operasional terus ditingkatkan melalui adopsi alat baru. Bahan materi pelatihan diperlakukan sebagai basis pengetahuan yang terus berkembang yang dikelola secara elektronik menggunakan manajemen pengetahuan terkini, alur kerja, dan teknologi distribusi, menjadikannya mudah diakses dan mudah dirawat. Materi dokumentasi dan pelatihan diperbarui untuk mencerminkan perubahan organisasi, operasional, dan perangkat lunak. Pengembangan dokumentasi dan materi pelatihan dan penyampaian program pelatihan sepenuhnya terintegrasi dengan definisi bisnis dan proses bisnis, sehingga mendukung kebutuhan organisasi secara keseluruhan, daripada hanya prosedur yang berorientasi pada TI.

Pada proses AI 5 tingkat kematangan penerapan TI adalah level 3 Defined. Dalam Level ini pihak manajemen melembagakan kebijakan dan prosedur untuk akuisisi TI. Kebijakan dan prosedur dipandu oleh keseluruhan proses pengadaan organisasi bisnis. Akuisisi TI sebagian besar terintegrasi dengan sistem pengadaan bisnis secara keseluruhan. Standar TI untuk akuisisi sumber daya TI ada. Pemasok sumber daya TI diintegrasikan ke dalam mekanisme manajemen proyek organisasi dari perspektif manajemen kontrak. Manajemen TI mengkomunikasikan kebutuhan untuk akuisisi yang tepat dan manajemen kontrak di seluruh fungsi TI.

Kemudian tingkat kematangan penerapan TI pada proses AI 6 ada pada level 2

Repeatable but Intuitive. Terdapat proses

manajemen perubahan informal di perusahaan. Namun, itu tidak terstruktur, belum sempurna dan rentan terhadap kesalahan. Keakuratan dokumentasi konfigurasi tidak konsisten, dan hanya perencanaan dan dampak penilaian

terbatas terjadi sebelum perubahan.

Penilaian tingkat kematangan penerapan TI pada proses AI 7 adalah level 2 Repeatable

but Intuitive. Terdapat beberapa konsistensi di

antara pendekatan pengujian dan akreditasi, tetapi biasanya mereka tidak didasarkan pada metodologi apa pun. Tim pengembangan yang melakukan pengembangan biasanya memutuskan pendekatan pengujian, dan biasanya tidak ada pengujian integrasi. Proses persetujuan yang ada diperusahaan dilakukan secara informal.

Tabel 2. Hasil Maturity Level proses AI

Domain Keterangan Nilai

Kematangan Keterangan AI 1 Identify Automated Solutions 2 Repeatable but Intuitive AI 2 Acquire and Maintain Application Software 2 Repeatable but Intuitive AI 3 Acquire and Maintain Technology Infrastructure 2 Repeatable but Intuitive AI 4 Enable Operation and Use 5 Optimised AI 5 Procure IT Resources 3 Defined AI 6 Manage Changes 1 Initial / Ad Hoc AI 7 Install and Accredit Solutions and Changes 2 Repeatable but Intuitive

Berdasarkan dari tabel 2, Hasil perhitungan mendapati nilai tingkat kematangan tata kelola teknologi informasi proses Acquire

and Implement pada PT. Samudra Sarana

Logistik adalah untuk AI 1 nilainya 2 (Repeatable but Intuitive), untuk AI 2 nilainya 2 (Repeatable but Intuitive), untuk AI 3 nilainya 2 (Repeatable but Intuitive), untuk AI 4 nilainya 5 (Optimized), untuk AI 5 nilainya 3 (Defined) untuk AI 6 nilainya 1 (Initial / Ad Hoc), dan untuk AI 7 nilainya 2 (Repeatable but Intuitive). Dari nilai ini dapat tarik kesimpulan bahwa pengelolaan tata kelola teknologi informasi menurut COBIT 4.1 dalam proses Acquire and

Implementive. Artinya pada level ini, pendeketan

intuitif untuk mengidentifikasi solusi TI dari permasalahan yang muncul masih digunakan. Solusi yang teridentifikasi tergantung pada kemampuan dan pengetahuan internal. Pemeliharaan yang dilakukan tidak tertata rapih dan terdokumentasikan dengan baik. Beberapa

pemeliharaan dijadwalkan, tetapi tidak sepenuhnya dijadwalkan dan terkoordinasi. Proses untuk pengguna dan dokumentasi operasional terus ditingkatkan melalui adopsi alat baru. Pendekatan serupa digunakan untuk menghasilkan prosedur dan dokumentasi, tetapi mereka tidak didasarkan pada pendekatan atau kerangka kerja terstruktur.

Setelah menilai dan mengetahui tingkat kematangan tata kelola saat ini, maka langkah selanjutnya dalam penelitian ini adalah dilakukan analisis kesenjangan terhadap tingkat kematangan yang diharapkan. Analisa ini diharapkan dapat memberikan kemudahan bagi pengelolaan teknologi informasi pada perusahaan. Nilai yang ditargetkan oleh PT. Samudra Sarana Logistik karena melihat praktek tata kelola yang dijalankan sekarang sudah memadai. Akan tetapi untuk dokumentasi yang harusnya memiliki peran penting dalam manajemen risiko dan manajemen pengetahuan di badan organisasi masih sangat kurang. Maka dari itu, untuk saat ini tingkat yang ditargetkan PT. Samudra Sarana Logistik mencapai level 3 yaitu Defined. Tabel dibawah ini menunjukkan gap antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.

Tabel 3. Perbandingan Tingkat Maturity Level Saat Ini Dengan Target

Domain Keterangan Nilai

Kematangan saat ini Target nilai kematangan GAP AI 1 Identify Automated Solutions 2 4 2 AI 2 Acquire and Maintain Application Software 2 3 1 AI 3 Acquire and Maintain Technology Infrastructure 2 3 1 AI 4 Enable Operation and Use 5 3 2 AI 5 Procure IT Resources 3 4 1 AI 6 Manage Changes 1 3 2 AI 7 Install and Accredit Solutions and Changes 2 3 1

Gambar 4. Diagram Analisis Kesenjangan

5. REKOMENDASI

Tabel 4. Rekomendasi Pada Proses AI

No. Proses AI Rekomendasi

1 AI 1: Identify Automated Solutions

• Membuat rancangan definisi kebutuhan

• Melakukan Analisa Risiko • Merencanakan evaluasi yang berkelanjutan 2 AI 2: Acquire and Maintain Application Software

• Pembuatan SOP pada proses akuisisi perangkat lunak • Melakukan

pendokumentasian pada perangkat lunak yang digunakan 3 AI 3: Acquire and Maintain Technology Infrastructure • Melakukan pengawasan pada akuisisi dan pemeliharaan teknologi infrastruktur perusahaan. 4 AI 4: Enable Operation and Use • Melakukan pengawasan terhadap sistem yang sudah berjalan

5 AI 5: Procure IT Resources

• Membuat sebuah proses akuisisi teknologi informasi yang terintegrasi

• Melakukan pengawasan terhadap sumber daya teknologi informasi

6 AI 6: Manage

Changes

• Membuat pedoman yang mengatur perubahan 7 AI 7: Install and Accredit Solutions and Changes • Melakukan pengujian terhadap setiap implemntasi teknologi informasi yang dilakukan

Pada proses AI 1, rekomendasi yang dapat diberikan adalah membuat detail rencana definisi pemeliharaan kebutuhan bisnis dan teknis organisasi yang berisi uraian kebutuhan organisasi akan kebutuhan solusi TI secara detail dan rinci(Indrajit, 2014). Kedua yaitu membuat uraian tentang analisa risiko. Tujuan dari analisis risiko adalah untuk mendukung pengambilan keputusan, bukan untuk menghasilkan angka(Aven, 2003). Rekomendasi ketiga adalah melakukan perbaikan secara berlanjut untuk penetapan solusi TI. Proses ini mencangkup

2 2 2 5 3 1 2 4 2 3 3 4 3 3 0 1 2 3 4 5 AI 1 AI 2 AI 3 AI 4 AI 5 AI 6 AI 7

Analisis kesenjangan Maturity Level

identifikasi kebutuhan, solusi alternatif, analisis keuntungan, analisis risiko, serta keputusan dalam pengadaan TI(ITGI, 2007).

Untuk rekomendasi pada proses AI 2 adalah membuat sebuah Standard Operational Prosedure (SOP) yang jelas dalam akuisisi dan

pemeliharaan perangkat lunak (Rachmi, Susanto and Herdiyanti, 2014). SOP merupakan serangkaian panduan yang terdokumentasi secara jelas, lengkap, dan rinci mengenai proses, tugas, dan peran setiap individu atau kelompok yang dilakukan sehari-hari di dalam suatu organisasi (Suroso et al., 2018).Oleh karena prosedur kerja yang dimaksud bersifat tetap, rutin, dan tidak berubah ubah, prosedur kerja tersebut dibakukan menjadi dokumen tertulis yang disebut sebagai Standard Operating

Procedure atau disingkat SOP. Membuat SOP

berguna sebagai standar perawatan dan pemeliharaan perangkat lunak yang disesuaikan dengan yang ada pada perusahaan. Lalu yang kedua dengan mendokumentasikan perangkat lunak mulai dari awal perencanaan, pembuatan sampai fase pemeliharaan sistem yang dilaksanakan secara periodic (ITGI, 2007).

Kemudian pada proses AI 3 rekomendasinya adalah melakukan pengawasan serta melengkapi dokumen saat melakukan pengujian pada sistem secara berkala(ITGI, 2007). Pengawasan yang dilakukan dapat menunjang kinerja di perusahaan. Pengawasan yang dilakukan secara berkala dapet berguna untuk melihat kecocokan perencanaan terhadap data lapangan. kedua melakukan pengawasan pemeliharaan infrastruktur teknologi (ITGI, 2007). Pengawasan dapat dilakukan untuk mengetahui sejauh mana infrastruktur yang diterapkan telah berjalan. Lalu setelah itu membuat kesimpulan hasil evaluasi untuk mendapatkan hasil perbaikan yang akan digunakan di masa datang(ITGI, 2007). Hasil dari evaluasi tersebut lalu diarsipkan dan nantinya bisa digunakan untuk meramalkan tindakan apa yang dapat diambil dalam menangani masalah di masa yang akan datang. Kemudian Pada AI 4 karena sudah memenuhi standar dari COBIT, maka tidak banyak rekomendasi yang dapat diberikan. Untuk keberlanjutan standar yang ada, perusahaan hanya perlu untuk melakukan pengawasan dan pemeliharaan dari penerapan yang telah dilakukan.

Selanjutnya rekomendasi pada proses AI 5 adalah membuat sebuah proses akuisisi TI yang sepenuhnya terintegrasi dengan sistem pengadaan bisnis secara keseluruhan. Lalu

Standar TI untuk akuisisi sumber daya TI digunakan untuk semua pengadaan. Dokumentasi aktivitas akuisisi TI yang mendukung tujuan bisnis tersedia. Manajemen biasanya mengetahui pengecualian terhadap kebijakan dan prosedur untuk akuisisi TI. kedua adalah mengawasi data setiap akan melakukan kerjasama dengan pihak ketiga sesuai dengan prosedur yang berlaku(ITGI, 2007). Pengawasan yang diharapkan untuk melihat mencocokkan kualifikasi data yang telah sesuai atau belum pada perusahaan. Lalu mengawasi kesepakatan dengan pihak ketiga dengan meminta jaminan pemeliharaan (ITGI, 2007).

Dalam proses AI 6, rekomendasi yang dapat dilakukan adalah menerapkan manajemen perubahan (Changes Management). Menurut Wiggins (2009), manajemen perubahan adalah bagian integral dari kehidupan sekali dan banyak lagi untuk sebagian besar organisasi. Konsep mengelola berubah tingkat yang dapat diterima dan ideal dibutuhkan oleh perusahaan untuk memastikan keberhasilan proses perubahan dan pelaksanaan. Oleh karena itu, manajemen perubahan yang berhasil harus mendapatkan keunggulan kompetitif baik secara nasional maupun internasional (Jalagat, 2016). Yang kedua adalah membuat pengawasan terkait dampak perubahan terkait dokumentasi dan standar serta perubahan. Pengawasan yang dilakukan berguna untuk melihat kecocokan perubahan yang terjadi pada bidang teknologi informasi terkait apabila ada perubahan kebijakan yang berlangsung akan memengaruhi dampak standar pada institusi atau tidak.

Lalu pada proses AI 7, rekomendasi yang dapat diberikan adalah melakukan proses user

acceptance test (UAT) oleh departemen TI dan

bisnis. UAT dilakukan sebelum implementasi perangkat lunak. Selama UAT, perangkat lunak diuji dalam pengaturan yang sesuai kondisi lapangan oleh audiens yang ingin dituju. Dengan menggunakan perangkat lunak itu sendiri sebagai sarana komunikasi dan dasar untuk diskusi membantu dalam memastikan bahwa menurunkan sedikit mungkin tingkat kesalahpahaman antara kebutuhan pelanggan dan apa yang dibutuhkan sebenarnya(Otaduy, 2017). Lalu membuat pedoman baku mengenai dokumentasi hasil sebuah evaluasi kelayakan maupun pengujian sistem yang dilakukan secara berkala. Hal ini akan membantu untuk pengambilan keputusan kedepannya. Terakhir yaitu menjalankan peninjauan ulang tentang kelayakan sistem yang telah di implementasikan

sesuai dengan perencanaan yang telah dibuat (ITGI, 2007)

6. KESIMPULAN

Berdasarkan hasil penelitian yang telah dilakukan, maka dapet diambil kesimpulan bahwa dari hasil penelitian yang didapatkan nilai

maturity level (tingkat kematangan) yang

terdapat pada domain AI (Acquire and

Implement) memiliki nilai berkisar antara 1

sampai nilai 5. Proses AI 1 mendapatkan tingkat kematangan pada level 2 (Repeatable but

Intuitive). Lalu proses AI 2 mendapatkan nilai

tingkat kematangan pada level 2 (Repeatable but

Intuitive). Pada proses AI 3 mendapatkan level 2

(Repeatable but Intuitive). Proses AI 4 mendapatkan level 5 (Optimized). Proses AI 5 mendapatkan level 3 (Defined). Proses AI 6 mendapatkan level 1 (Initial / AdHoc). Lalu proses AI 7 mendapatkan level 2 (Repeatable but

Intuitive). Untuk meningkatkan nilai maturity level agar sesuai dengan harapan yang

diinginkan, maka diusulkan beberapa rekomendasi agar bisa memperbaiki tata kelola TI pada PT. Samudra Sarana Logistik. Nilai kesenjangan (Gap) yang didapatkan pada domain Acquire and Implement (AI) yaitu sebesar 1,00. Dalam melakukan evaluasi tata kelola TI selain dengan menggunakan COBIT terdapat Kerangka kerja audit lain seperti ITIL (Information Technology Infrastructure Library) untuk menilai manajemen pelayanan

teknologi informasi sehingga suatu organisasi dapat mencapai kualitas dukungan layanan yang diinginkan. Lalu dapat juga menggunakan COBIT 5 untuk mengukur nilai kapabilitas level (capability level).

7. DAFTAR PUSTAKA

Aven, T., 2003. Foundations of Risk Analysis.

John Wiley & Sons, Ltd.

Ibrahim, 2017. Evaluation of IT governance to support IT operation excellent based on COBIT 4.1 at the PT Timah Tbk.

Proceedings - 2016 3rd International Conference on Information Technology, Computer, and Electrical Engineering, ICITACEE 2016, pp.336–339.

Indrajit, R.E., 2014. Manajemen Organisasi dan

Tata Kelola Teknologi Informasi. Aptikom.

ITGI, 2007. COBIT 4.1 Frame work Control

Objectives Management Guidelines

Maturity Models. IT Governace Institute.

Jalagat, R., 2016. The Impact of Change and Change Management in Achieving Corporate Goals and Objectives: Organizational Perspective. International

Journal of Science and Research (IJSR),

5(November), pp.1233–1239.

Otaduy, I., 2017. The Journal of Systems and Software User acceptance testing for Agile-developed web-based applications : Empowering customers through wikis and mind maps. The Journal of Systems &

Software, [online] 133, pp.212–229.

Available at:

<http://dx.doi.org/10.1016/j.jss.2017.01.0 02>.

Rachmi, A., Susanto, T.D. and Herdiyanti, A., 2014. Pembuatan Standard Operating Procedure (SOP) Service Desk Berdasarkan Kerangka Kerja ITIL V3 dengan Menggunakan Metode Analisis Gap Layanan ( Studi Kasus : PT XZY Tangerang). Jurnal Teknik Pomits, 3(2), pp.175–180.

Satrio, M.F., 2019. Pengukuran Tingkat Kematangan Tata Kelola Teknologi Informasi Pada Dinas Komunikasi dan Informatika Kabupaten Lamongan Menggunakan Framework COBIT 4 . 1 Domain Plan and Organise ( PO ) dan Acquire and Implement ( AI ). Jurnal

Pengembangan Teknologi Informasi dan Ilmu Komputer (J-PTIIK) Universitas Brawijaya, 3(2), pp.8841–8848.

Suroso, J.S., Sridhatu, Shanlunt, Halim, J.J. and Turnip, K.B.S., 2018. Information System Audit Using Framework Cobit 4.1 on PT Klikfix Asia International. Proceedings of

2018 International Conference on Information Management and Technology, ICIMTech 2018,