perancangan tata kelola teknologi informasi...

PERANCANGAN TATA KELOLA TEKNOLOGI

INFORMASI BERDASARKAN PRINSIP KINERJA ISO

38500:2008 STUDI KASUS CORE BUSSINESS

DIVISION PT. ANTA EXPRESS TOUR&TRAVEL Tbk

Rizki Amalia Nirmala 5206100022

DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom

DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

PendahuluanPendahuluan

Latar Belakang

• Strategi TI harus selaras dengan strategi bisnis agar tujuan perusahaan dapat tercapai. Tata kelola TI membantu perusahaan untuk menyelaraskan startegiTi dengan strategi bisnis.Ti dengan strategi bisnis.

• PT. Anta Express Tour & Travel Service Tbk memilikikesadaran untuk melakukan tata kelola TI padaperusahaan ini, salah satunya pada core bussinessdivision untuk meningkatkan kinerja TI-nya

• Memerlukan suatu standar internasional yg terbuktidapat diimplementasikan yaitu ISO 38500:2008 danCOBIT 4.1.

Rumusan Masalah

• Bagaimana mengidentifikasi TI dalam

mendukung pelayanan PT. Anta Express Tour

& Travel Service Tbk.?& Travel Service Tbk.?

• Bagaimana perancangan tata kelola teknologi

informasi yang tepat dengan berfokus pada

prinsip kinerja?

Batasan Masalah

• Pembuatan rancangan tata kelola TI hanya berupa usulan untuk PT. Anta Express Tour & Travel Service Tbk (“Antatour”) Core Bussiness Division.

• Pembuatan rancangan tata kelola teknologi informasi PT. Anta Express Tour & Travel Service Tbk (“Antatour”) hanya Anta Express Tour & Travel Service Tbk (“Antatour”) hanya mencakup prinsip kinerja yang mengacu pada ISO/IEC 38500:2008 dan dipetakan ke COBIT 4.1 menggunakan standar pemetaan yang dikeluarkan ITGI

• Perancangan tata kelola yang dilakukan meliputipembuatan rancangan tata kelola TI, rencana aksi dari tatakelola teknologi informasi dan kebijakan untukmengimplementasikan tata kelola kinerja TI untuk mencapai tujuan TI dari perusahaan.

Tujuan

• Memperoleh dokumen tata kelola teknologi informasi berdasarkan ISO/IEC 38500:2008 dengan bantuan COBIT 4.1 untuk membuat dengan bantuan COBIT 4.1 untuk membuat rancangan tata kelola TI, rencana aksi dan kebijakan dalam mengimplementasikan tata kelola TI di PT. Anta Express Tour & Travel Service Tbk (“Antatour”).

Manfaat

• Membantu memberikan arahan dalammengimplementasikan tata kelola TI untukmempermudah perusahaan jika inginmelaksanakan proses perencanaan audit.melaksanakan proses perencanaan audit.

• Meningkatkan efisiensi dan efektifitaspenggunaan dan pengelolaan kinerja Teknologi Informasi PT. Anta Express Tour & Travel Service Tbk (“Antatour”) dalammendukung proses bisnisnya.

Tata Kelola TI

Roadmap IT Governance

Pelaksanaan dan

Hasil PenelitianHasil Penelitian

Fase 1 – Identify needs

• Fase 1 dilakukan dengan mendefinisikan

seluruh kebutuhan untuk membuat tata kelola

teknologi informasiteknologi informasi

• Pada tugas akhir ini, fase 1 dilakukan pada

tahap pengumpulan data

Pengumpulan Data

• Pengumpulan data dilakukan dengan :

– Review dokumen

– Wawancara

– Observasi

– Survei kuesioner.

Pemetaan Proses Bisnis dari Antatour ke

Proses TI pada COBIT 4.1

Pemetaan RACI pada COBIT 4.1 ke

Antatour

Organisation Role

COBIT 4.1

Organisation Role

PT. AntatourDS1 ME1

CEO (Chief Executive

Officer)Presiden Direktur - √

CFO (Chief Financial

Officer)

Direktur Treasury,

Accounting and IT, VP

Treasury, Accounting and IT

√ √

Direktur Sales and

Bussiness Executive

Direktur Sales and

Marketing, Direktur

Support, Direktur MTC and

Government

√ √

CIO (Chief Information

Officer)

Direktur Treasury,

Accounting and IT, VP

Treasury, Accounting and IT

√ √

Pemilik Proses Bisnis Direktur Operation √ √

Kepala Operasi Manajer IT √ √

Chief ArchitectKoordinator IT Technical

Support√ √

Head DevelopmentKoordinator IT

Development√ √

Complience, Audit, Risk

and SecurityManajer Internal Audit √ √

Service Manager Manajer IT √ -

Review dokumen

• Beberapa SOP (Standart Operational Procedurs) daripenggunaan teknologi informasi di PT. Anta Express Tour & Travel Services Tbk.

• Dokumen manajemen mutu dari PT. Anta Express Tour • Dokumen manajemen mutu dari PT. Anta Express Tour & Travel Services Tbk.

• Job description dari seluruh staff IT.

• Memo IT, kebijakan IT dan peraturan IT.

• Beberapa dokumen deskripsi layanan TI dan penggunaan layanan TI sebagai bagian dari SLA (Service Level Agreement) teknologi informasi yang digunakandi PT. Anta Express Tour & Travel Services Tbk.

• Dokumen mengenai KGI yang diukur dengan KPI.

Wawancara

• Dari proses wawancara ini, didapatkan informasimengenai peran, fungsi dan proses pengelolaanTI pada PT.Anta Express Tour&Travel Services Tbk.

• Pertanyaan-pertanyaan yang diberikan• Pertanyaan-pertanyaan yang diberikandikembangkan berdasarkan atribut maturitymodel untuk proses DS1 dan ME1.

• pertanyaan-pertanyaan tersebut dikembangkanuntuk mendapatkan gambaran awal dari prosespenilaian kondisi tata kelola TI terhadap kinerja TI perusahaan.

Observasi

• Mengamati secara langsung situasi dankondisi tata kelola teknologi informasi di PT Anta Express Tour & Travel Services Tbk, baikdi kantor pusat Jakarta maupun di salah satudi kantor pusat Jakarta maupun di salah satukantor cabang yaitu Surabaya.

• Tujuan dari observasi ini adalah untuk mencariinformasi mengenai pengelolaan, pemantauandan evaluasi penggunaan teknologi informasiyang dilakukan oleh Antatour

Kuesioner

• Pelaksanaan survei kuesioner dilakukan

dengan cara membagikan kuesioner

pengukuran tingkat kematangan tata kelola TI pengukuran tingkat kematangan tata kelola TI

kepada responden yang dipilih berdasarkan

keterkaitannya dengan aktifitas yang terdapat

pada RACIchart COBIT 4.1.

Responden Kuesioner

RACI DS1

Organisation Role

COBIT 4.1

Organisation Role

PT. AntatourJumlah

RACI ME1

Organisation Role

COBIT 4.1

Organisation Role

PT. AntatourJumlah

COBIT 4.1 PT. AntatourJumlah

Bussiness Executive

Direktur Sales and

Marketing, Direktur

Support, Direktur

MTC and Government

3

CIO (Chief

Information Officer)

Direktur Treasury,

Accounting and IT, VP

Treasury, Accounting

and IT

2

Pemilik Proses Bisnis Direktur Operation 1

Kepala Operasi Manajer IT 1

Chief ArchitectKoordinator IT

Technical Support3

Head DevelopmentKoordinator IT

Development2

Complience, Audit,

Risk and SecurityManajer Internal Audit 1

Jumlah 13

COBIT 4.1 PT. Antatour

CEO (Chief Executive

Officer)Presiden Direktur 1

Bussiness Executive

Direktur Sales and

Marketing, Direktur

Support, Direktur

MTC and Government

3

CIO (Chief

Information Officer)

Direktur Treasury,

Accounting and IT, VP

Treasury, Accounting

and IT

2

Pemilik Proses Bisnis Direktur Operation 1

Kepala Operasi Manajer IT 1

Chief ArchitectKoordinator IT

Technical Support3

Head DevelopmentKoordinator IT

Development2

Complience, Audit,

Risk and SecurityManajer Internal Audit 1

Jumlah 14

Kuesioner : Pembuatan Kuesioner

• Mendefinisikan pernyataan tingkat kematangan proses DS1 dan ME1 dari teknologi informasi yang digunakan Antatouruntuk melayani pelanggannya (Lampiran B)

• Dari pernyataan kematangan tersebut selanjutnyadilakukan pengembangan sehingga didapatkan definisi

• Dari pernyataan kematangan tersebut selanjutnyadilakukan pengembangan sehingga didapatkan definisipernyataan kematangan yang merepresentasikam semuaatribut pada semua tingkat kematangan– Awarness and Communication

– Policies, Plan and Procedures

– Tools and Automation

– Skill and Expertise

– Responsibility and Accountability

– Goals and Setting Measurement

Kuesioner : Pembuatan Kuesioner

• Pernyataan kematangan yang sudah meliputiseluruh atribut tersebut selanjutnya disusunke dalam matrik atribut kematangan(Lampiran C).(Lampiran C).

• Setelah matriks atribut kematangan jadi, makamatrik tersebut ditranslasikan ke dalambentuk pertanyaan dan pilihan jawaban padakuesioner dengan memformulasikan ke dalambahasa yang mudah dipahami (Lampiran D).

Kuesioner : Pelaksanaan Kuesioner

Saat proses pelaksanaan pengumpulan data

melalui kuesioner, penulis memberikan

penjelasan kepada responden mengenaipenjelasan kepada responden mengenai

tujuan dan metode penelitian ini agar

responden memiliki gambaran bagaimana

melakukan pengisian kuesioner secara tepat.

Pengolahan Data

• Reliabilitas dan Validitas

– Melakukan uji 1.5 IQR

Batas IQR DS1 Batas IQR ME1

No Atribut Status Q1 Q3 IQR min max Lo Ho

as is 2 2.5 0.5 2 4 0.5 4

to be 4 5 1 4 5 2.5 6.5

as is 3 3.5 0.5 2 4 1.5 5

to be 5 5 0 4 5 3.5 6.5

as is 2 3 1 2 4 0.5 4.5

to be 5 5 0 4 5 3.5 6.5

as is 2 3 1 2 3 0.5 4.5

to be 4 5 1 4 5 2.5 6.5

as is 2 2.5 0.5 2 4 0.5 4

to be 4.5 5 0.5 4 5 3 6.5

as is 3 3.5 0.5 2 4 1.5 5

to be 4 5 1 4 5 3.5 6.5

1

2

3

4

5

6

AC

PSP

TA

SE

RA

GSM

No Atribut Status Q1 Q3 IQR min max Lo Ho

as is 2 3.25 1.25 1 4 0.5 4.75

to be 5 5 0 4 5 3.5 6.5

as is 2 2 0 1 3 0.5 3.5

to be 5 5 0 4 5 3.5 6.5

as is 2 2.5 0.5 2 4 0.5 4

to be 4 5 1 4 5 2.5 6.5

as is 2 2.25 0.25 2 3 0.5 3.75

to be 4 5 1 4 5 2.5 6.5

as is 3 3 0 2 4 1.5 4.5

to be 4.75 5 0.25 4 5 3.25 6.5

as is 2 2 0 1 3 0.5 3.5

to be 5 5 0 4 5 3.5 6.5

AC

PSP

TA

SE

RA

GSM

1

2

3

4

5

6

Batas IQR DS1 Batas IQR ME1

Pengolahan Data

– Melakukan uji reliabilitas :

• Memberikan keyakinan bahwa kuesioner yang

digunakan menunjukkan konsistensi dalam mengukur

gejala yang sama.gejala yang sama.

• Data kuesioner dikatakan reliabel jika nilai alpha

Cronbanch Reliability Coeficient lebih besar dari 0.6 (a

> 0.6).

No Proses TI Status Alpha Reliabilitas

as is 0.782 Reliabel

to be 0.689 Reliabel

as is 0.903 Sangat Reliabel

to be 0.834 Sangat Reliabel

1

2

DS1

ME1

Pengolahan Data

– Melakukan uji validitas :• Mendapatkan keyakinan bahwa alat pengumpul data yang

digunakan benar-benar mencerminkan indikator variabelyang diteliti.

• Uji validitas dilakukan dengan menggunakan metode• Uji validitas dilakukan dengan menggunakan metodeKorelasi Pearson atau metode Product Moment

No Atribut Statusr-

hitungr-tabel

Validas

i

1 ACas is 0.521 0.514 Valid

to be 0.597 0.514 Valid

2 PSPas is 0.617 0.514 Valid

to be 0.52 0.514 Valid

3 TAas is 0.875 0.514 Valid

to be 0.658 0.514 Valid

4 SEas is 0.751 0.514 Valid

to be 0.826 0.514 Valid

5 RAas is 0.725 0.514 Valid

to be 0.609 0.514 Valid

6 GSMas is 0.673 0.514 Valid

to be 0.52 0.514 Valid

No Atribut Statusr-

hitungr-tabel

Valida

si

1 ACas is 0.939 0.497 Valid

to be 0.828 0.497 Valid

2 PSPas is 0.683 0.497 Valid

to be 0.714 0.497 Valid

3 TAas is 0.948 0.497 Valid

to be 0.842 0.497 Valid

4 SEas is 0.948 0.497 Valid

to be 0.711 0.497 Valid

5 RAas is 0.702 0.497 Valid

to be 0.768 0.497 Valid

6 GSMas is 0.865 0.497 Valid

to be 0.6 0.497 Valid

Pengolahan Data

• Pengukuran Tingkat Kematangan

No Atribut Nilai Kematangan

Tingkat

Kematangan

as is to be as is to be

1 AC 2 4.7 2 5

2 PSP 3.1 4.8 3 5

3 TA 2.5 4.8 2 5

4 SE 2.3 4.3 2 4

5 RA 2 4.8 2 5

6 GSM 3.2 4.8 3 5

No Atribut Nilai Kematangan

Tingkat

Kematangan

as is to be as is to be

1 AC 2.4 4.9 2 5

2 PSP 2 4.9 2 5

3 TA 2 4.7 2 5

4 SE 2.2 4.6 2 5

5 RA 3 4.8 3 5

6 GSM 2.1 4.9 2 5

DS1 ME1

Fase 2- Envision Solution

• Fase kedua dari roadmap IT Governance

adalah envision solution dengan mengukur

kinerja saat ini, menentukan target untuk

melakukan perbaikan dan melakukan gap melakukan perbaikan dan melakukan gap

analisis untuk mengidentifikasi tindakan

perbaikan.

• Fase kedua dari TA ini adalah analisis kondisi

saat ini (as is), analisis kondisi yang diharapkan

(to be), analisis gap dan pembuatan strategi

perbaikan.

Analisis Kondisi Saat Ini (as is)

• DS1– AC : Level 2 Repeatable but Intuitive

– PSP : Level 3 Defined Process

– TA : Level 2 Repeatable but Intuitive

– SE : Level 2 Repeatable but Intuitive– SE : Level 2 Repeatable but Intuitive

– RA : Level 2 Repeatable but Intuitive

– GSM : Level 3 Defined Process

• ME1– AC : Level 2 Repeatable but Intuitive

– PSP : Level 2 Repeatable but Intuitive

– TA : Level 2 Repeatable but Intuitive

– SE : Level 3 Defined Process

– RA : Level 2 Repeatable but Intuitive

– GSM : Level 2 Repeatable but Intuitive

Analisis Kondisi yang Diharapkan (to be)

• DS1– AC : Level 5 Optimised

– PSP : Level 5 Optimised

– TA : Level 5 Optimised

– SE : Level 5 Optimised

– RA : Level 5 Optimised

– GSM : Level 5 Optimised

• ME1– AC : Level 5 Optimised

– PSP : Level 5 Optimised

– TA : Level 5 Optimised

– SE : Level 4 Managed and Measurable

– RA : Level 5 Optimised

– GSM : Level 5 Optimised

Analisis GAP

Proses TITingkat Kematangan

as is to be

DS1 2 5

ME1 2 5

5

4

3

2

• Pencapaian Level 3

• Pencapaian Level 4

• Pencapaian Level 5

1

0

DS1 ME1

Analisis GAP

Proses

TIAtribut

Tingkat Kematangan

Atribut

as is to be

AC 2 5

Representasi tingkat kematangan

DS1

DS1

AC 2 5

PSP 3 5

TA 2 5

SE 2 5

RA 2 5

GSM 3 5

ME1

AC 2 5

PSP 2 5

TA 2 5

SE 2 4

RA 3 5

GSM 2 5

Representasi tingkat kematangan

ME1

Rekomendasi Perbaikan

• Proses perbaikan dilakukan secara bertahap untukmencapai tingkat kematangan level 5 Optimised.

• Pencapaian Level 3– DS1 : AC, TA, SE, RA– DS1 : AC, TA, SE, RA

– ME1 : AC, PSP, TA, SE, GSM

• Pencapaian Level 4– DS1 : AC, PSP, TA, SE, RA, GSM

– ME1 : AC, PSP, TA, SE, RA, GSM

• Pencapaian Level 5– DS1 : AC, PSP, TA, SE, RA, GSM

– ME1 : AC, PSP, TA, RA, GSM

Fase 3 – Plan Solution

• Fase ketiga dari roadmap IT governance

merencanakan solusi untuk melakukan

perbaikan dengan menerjemahkan analisis perbaikan dengan menerjemahkan analisis

yang telah dilakukan menjadi sebuah program

yang selaras dangan tujuan bisnis.

• Fase 3 dilakukan pada tahap pembuatan goals

and metrics dan perancangan tata kelola.

Indikator Kinerja dan Pencapaian

• Untuk menindak lanjuti usulan perbaikan di atas, maka dilakukan pengukuran terhadap kemajuanyang dicapai. Pengukuran tersebut meliputiproses pelaksanaan dan juga pencapaian yang proses pelaksanaan dan juga pencapaian yang dilakukan.

• Terdapat tiga aspek yang diukur dengan keduaindikator tersebut, yaitu pencapaian dan kinerjaTI (IT Goal and Metrics), pencapaian dan kinerjaproses (Process Goal and Metrics) danpencapaian dan kinerja aktifitas (Activity Goal and Metrics).

Goals and Metrics DS1

Goals and Metrics ME1

IT Goals

• Memastikan kepuasan pengguna terhadap penggunaan TI dalam mendukung pelayanan Antatour

• Mendukung kebutuhan bisnis dalam menyelaraskan strategi bisnis Antatourstrategi bisnis Antatour

• Memastikan transparansi dan pemahaman tentang biaya, manfaat, strategi, kebijakan dan service level dari TI yang digunakan untuk mendukung pelayanan Antatour

• Menjawab kebutuhan tata kelola sesuai dengan petunjuk dewan direksi.

• Memastikan bahwa TI menunjukkan efisiensi biaya kualitas pelayanan, perbaikan secara berkelanjutan dan persiapan untuk perubahan di masa depan.

IT Metrics

• Prosentase dari pengguna yang puas terhadap pencapaiaan layananyang sesuai dengan service level layanan yang telah disetujui.

• Prosentase dari stakeholder bisnis yang puas dengan pencapaianservice level dalam mendukung kebutuhan bisnis dan prosentasepeningkatan kinerja organisasi karena dukungan TI yang diberikanpeningkatan kinerja organisasi karena dukungan TI yang diberikandan Prosentase peningkatan kinerja organisasi karena dukungan TI yang diberikan.

• Prosentase TI yang telah ditransparansi.

• Banyaknya manajemen dan entitas tata kelola yang puas denganlaporan kinerja.

• Banyaknya pengurangan dari jumlah kekurangan proses yang berjalan.

Untuk Proses dan aktifitas yang mendukung tercapainya IT Goal beserta cara untuk mengukurnya dapat dilihat pada LAMPIRAN G

Perancangan Tata KelolaPerancangan Tata Kelola

Perancangan Tata Kelola

• Perancangan tata kelola terdiri atas :– Rancangan tata kelola � mengarahkan Antatour

untuk mencapai kondisi yang diharapkan berdasarkan IT Goal yang telah dibuat (evaluate, direct dan IT Goal yang telah dibuat (evaluate, direct dan monitor).

– Rencana aksi � mengelompokkan aktifitas-aktifitas yang dibuat untuk mencapai IT Goal dan membuat time table pelaksanaan aktifitas tersebut (Lampiran H).

– Kebijakan untuk mengimplementasikan tata kelola TI yang terdiri atas latar belakang, tujuan, pihak terkait, pernyataan kebijakan dan penanggung jawab aktifitas (Lampiran I).

Verifikasi Dokumen Tata Kelola

• Dari tujuh definisi tata kelola, dapat disimpulkan bahwatata kelola teknologi informasi berisi:– Pertanggung jawaban eksekutif dan direksi dari organisasi

dalam memastikan penggunaan teknologi informasi dapatdalam memastikan penggunaan teknologi informasi dapatmendukung tujuan bisnis.

– Mendefinisikan kepemimpinan, struktur dan proses TI yang dapat menunjang pecapaian tujuan organisasi.

– Mengarahkan, mengontrol dan mengalokasikan sumberdaya penggunaan teknologi informasi saat ini dan masadepan dalam rangka mendukung kebutuhan bisnisorganisasi.

– Memuat aktifitas pemantauan dan evaluasi untukperbaikan teknologi informasi.

Elemen Tata Kelola TI

• Pertanggung jawaban berupa kebijakan tata kelola yang dibuat untuk implementasi tata kelola.

Pertanggung jawaban eksekutif dandireksi dari organisasi dalam

memastikan penggunaan teknologiinformasi dapat mendukung tujuan

bisnis.

• Tata kelola yang dibuat telah mendefinisikankepimimpinan, struktur dan proses TI untuk mencapaitujuan bisnis.

Mendefinisikan kepemimpinan, strukturdan proses TI yang dapat menunjang

pecapaian tujuan organisasi.

• Tata kelola yang dibuat berisi panduan untukmengarahkan, mengontrol dan mengalokasikan sumberdaya.

Mengarahkan, mengontrol danmengalokasikan sumber daya

penggunaan teknologi informasi saat inidan masa depan dalam rangka

mendukung kebutuhan bisnis organisasi.

• Di dalam tata kelola TI terdapat berbagai aktifitaspemantauan dan evaluasi untuk perbaikan kinerja TI.

Memuat aktifitas pemantauan danevaluasi untuk perbaikan kinerja

teknologi informasi.