Evaluasi IT Governance Berdasarkan COBIT 4.1 (Studi Kasus di PT Timah, Tbk.)

Evaluasi IT Governance Berdasarkan COBIT 4.1 (Studi Kasus di PT Timah, Tbk.)SkripsiDwi Rizki KesumawardhaniFE UI 20121Pendahuluan2Latar BelakangPenerapan TI pada proses bisnis suatu proses bisnis suatu perusahaan dipandang sebagai suatu solusi untuk meningkatkan kemampuan perusahaan di dalam persainganPeranan sistem informasi yang signifikan harus diimbangi dengan pengaturan dan pengelolaan yang tepat sehingga dapat menghindari atau meminimalisasi kerugian dan masalahAudit SI/TI dalam kerangka COBIT bukan hanya dapat memberikan evaluasi tata kelola TI di PT Timah (Persero), Tbk tetapi juga dapat memberikan masukan yang dapat digunakan untuk perbaikan pengelolaan di masa yang akan datang3Rumusan MasalahBagaimana penerapan IT Governance yang baik menurut COBIT Framework 4.1?Sejauh mana PT Timah telah menerapkan IT Governance dengan menggunakan COBIT Framework (berdasarkan hasil penilaian Maturity Level)?4Tujuan PenelitianMengetahui kondisi penerapan IT Governance yang berjalan di PT TimahMenilai kinerja dari PT Timah menggunakan Maturity Level dengan COBIT sebagai pedomanMemperkenalkan COBIT kepada perusahaan khususnya mengenai proses dan kerangkanya, agar perusahaan memiliki gambaran yang lebih jelas mengenai kontrol dan audit TI5Batasan PenelitianLingkup dari penelitian ini adalah terbatas pada menilai sejauh mana penerapan tata kelola TI di PT Timah yang diukur melalui maturity level dengan menggunakan COBIT 4.1 Framework yang dikeluarkan oleh ITGIPenelitian ini tidak melakukan perancangan maupun implementasi aplikasi apapun di dalam pengukuran kinerja6Tinjauan pustaka7Definisi IT Governance menurut ITGI merupakan tanggung jawab dari pimpinan puncak dan eksekutif manajemen dari suatu perusahaan. IT Governance merupakan bagian dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan kelanjutan TI organisasi dan pengembangan startegi dan tujuan organisasiAudit Sistem Informasi atau Teknologi InformasiProses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien.

8EffectivenessEfficiencyConfidentialityIntegrityAvailabilityComplianceReliabilityApplicationsInformationInfrastructurePeopleOverall COBIT FrameworkPO1 Define a strategic IT plan.PO2 Define the information architecture.PO3 Determine technological direction.PO4 Define the IT processes, org and relationshipPO5 Manage the IT investment.PO6 Communicate mgt aims and directionPO7 Manage IT human resources.PO8 Manage quality.PO9 Assess and manage IT risks.PO10 Manage projects.ME1 Monitor and evaluate IT performance.ME2 Monitor and evaluate internal control.ME3 Ensure compliance w/ external requirements.ME4 Provide IT governance.DS1 Define and manage service levels.DS2 Manage third-party services.DS3 Manage performance and capacity.DS4 Ensure continuous service.DS5 Ensure systems security.DS6 Identify and allocate costs.DS7 Educate and train users.DS8 Manage service desk and incidents.DS9 Manage the configuration.DS10 Manage problems.DS11 Manage data.DS12 Manage the physical environment.DS13 Manage operations.AI1 Identify automated solutions.AI2 Acquire and maintain application software.AI3 Acquire and maintain tech infrastr.AI4 Enable operation and use.AI5 Procure IT resources.AI6 Manage changes.AI7 Install and accredit solutions and changes.BUSINESS OBJECTIVESGOVERNANCE OBJECTIVESINFORMATION CRITERIAPLAN AND ORGANIZEACQUIRE AND IMPLEMENTDELIVERY AND SUPPORTMONITOR AND EVALUATEIT RESOURCES9Kriteria dan Elemen COBITKriteria Informasi COBITEfektivitasEfisiensiKerahasiaanIntegritasKetersediaanKepatuhanHandal (Reliable)Elemen IT ResourcesAplikasiInformasiInfrastrukturManusia

10Komponen Control ObjectivesFramework COBIT disusun dengan karakteristik Bussiness-focused, Process-oriented, dan Controls-drivenCOBIT 4.1 terdiri dari 34 high level control objectives dan kemudian mengelompokkan proses tersebut menjadi 4 domain, yaitu:Planning and Organization (10)Acquisition and Implementation (7)Delivery and Support (13)Monitoring and Evaluation (4)11Maturity ModelSkala 0 Not ExistanceSkala 1 InitialSkala 2 RepeatableSkala 3 DefinedSkala 4 ManagedSkala 5 Optimised 12Profil perusahaan13Profil PT TimahPT Timah (Persero) Tbk adalah BUMN yang bergerak di bidang pertambangan timah beserta mineral ikutannyaMerupakan perusahaan penambang timah terbesar di indonesia dan eksportir timah terbesar di duniaMenguasai hak penambangan timah seluas 522.460 ha dengan 114 IUP (data tahun 2012), baik di darat maupun di laut dengan wilayah operasi meliputi Provinsi Kep. Bangka Belitung dan Provinsi Kep. Riau14Struktur Organisasi PT Timah

15Divisi SIMDivisi Sistem Informasi Manajemen (SIM) merupakan bagian dari organisasi yang bertugas merencanakan, mengarahkan, serta mengendalikan kegiatan pengembangan dan kelancaran SIM perusahaan dalam rangka menunjang kelancaran kegiatan perusahaan16Struktur Organisasi Divisi SIM

17Implementasi Sistem Enterprise Resources Planning (ERP) di PT TimahPT Timah telah mengimplementasikan sistem ERP menggunakan aplikasi SAP mulai tahun 2005 secara bertahap dengan terus dikembangkan sampai versi terakhir tahun 2011

Secara geografis, sistem SAP diakses dari berbagai site menggunakan koneksi WAN. Main Data Center berada di Kantor Pusat PT Timah di Pangkal Pinang (dimana server SAP ditempatkan), Sistem yang berjalan pada tahun 2012 adalah SIM 1000 yang dapat dibuka oleh setiap karyawan18Tim Audit/IT Risk ManagementPT Timah belum memiliki Tim Tim Audit/IT Risk Management khusus. Pihak yang menilai risiko IT PT Timah merupakan bagian Satuan Pengawasan Internal (SPI) yang bertanggung jawab langsung kepada Direktur Utama PT TimahKepala Divisi IT juga melakukan pengawasan implementasi dan proses Quality Assurance (QA). Proses tersebut diawasi oleh SPI dan pihak independen yang berasal dari tim SAP19