1

Evaluasi Kinerja Manajemen TI Menggunakan

Kerangka COBIT 4.1 Pada Divisi Card Management BII

Cabang Maluku

Artikel Ilmiah

Peneliti :

Radhitya E. W. Pattipeilohy

Johan Tambotoh, SE., MTI

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Desember 2014

2

Evaluasi Kinerja Manajemen TI Menggunakan

Kerangka COBIT 4.1 Pada Divisi Card Management BII

Cabang Maluku

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi Untuk memperoleh gelar sarjana

Peneliti :

Radhitya E. W. Pattipeilohy

Johan Tambotoh, SE., MTI

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Desember 2014

3

4

5

6

7

8

9

Evaluasi Kinerja Manajemen TI Menggunakan

Kerangka COBIT 4.1 Pada Divisi Card Management BII

Cabang Maluku

1)

Radhitya.E.W.Pattipeilohy 2)

Johan Tambotoh

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga 50711, Indonesia

Email: 1682007005@student.uksw.edu,

2)johan.tambotoh@staff.uksw.edu

Abstact

Information systems audit is also conducted periodically to ensure

continued operation of information technology used by the company or

organization, as well as to assess the fit between the planning and implementation

of the system. Based on the above information about how the importance of an

audit of information systems on an organization or company then so does the

Bank Internasional Indonesia (BII) Maluku, which is engaged in banking services,

which in any operations already use IT and information systems in order to

improve the operational performance of the company , in addition to the

Moluccas BII also has made the development to the existing information systems

in the management card or the card center. Measurement of levels of process

maturity COBIT implemented IT operational continuity in Bank Internasional

Indonesia Maluku branch located at an average of 2.69%.

Keyword : Information system audit, Card Management, Cobit 4.1

Abstrak

Audit sistem informasi juga dilakukan secara periodik untuk menjamin

keberlanjutan operasional teknologi infomasi yang dipakai perusahaan atau

organisasi, serta untuk menilai kesesuaian antara perencanaan dan implementasi

sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya sebuah audit

sistem informasi pada sebuah organisasi atau perusahaan maka begitu juga dengan

Bank Internasional Indonesia (BII) Maluku, yang bergerak dalam bidang jasa

perbankan, dimana dalam setiap kegiatan operasionalnya sudah menggunakan IT

dan sistem informasi guna meningkatkan kinerja operasional perusahaan, selain

itu BII Maluku juga sudah melakukan pengembangan terhadap sistem informasi

yang ada pada bagian management card atau card center. Pengukuran tingkat

kematangan proses Cobit yang diterapkan kelangsungan opersional IT pada Bank

Internasional Indonesia cabang Maluku berada pada rata-rata 2.69%.

Kata kunci : analisis sistem informasi, Card Management, Cobit 4.1

1)Mahasiswa Fakultas Teknologi Informasi Program Studi Sistem Informasi, Universitas Kristen Satya Wacana Salatiga.

2)Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana

Salatiga.

10

1.Pendahuluan

Sistem informasi dapat dikatakan sebagai sarana penunjang yang strategis

apabila sistem tersebut dapat meningkatkan pendapatan perusahaan terutama

dalam bidang perbankan. Hal tersebut juga didasari karena teknologi informasi

yang muncul sebagai akibat dari merebaknya globalisasi dalam kehidupan

organisasi. Semakin kerasnya daya persaingan bisnis, maka akan mengakibatkan

pula peningkatan tuntutan selera konsumen terhadap produk dan jasa yang

ditawarkan. Oleh karena itu dengan semakin berkembangnya teknologi informasi

tersebut, hampir semua aktivitas organisasi saat ini telah dimasuki oleh aplikasi

dan otomatisasi teknologi informasi.

Audit sistem informasi digunakan untuk mengukur seberapa jauh sistem yang

sedang diterapakan dapat dipakai sebagai alat bantu pemeriksaan tentang adanya

kemungkinan penyimpangan di dalam sistem perusahaan khususnya dalam bidang

perbankan. Audit sistem informasi juga dilakukan secara periodik untuk

menjamin keberlanjutan operasional teknologi infomasi yang dipakai perusahaan

atau organisasi, serta untuk menilai kesesuaian antara perencanaan dan

implementasi sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya

sebuah audit sistem informasi pada sebuah organisasi atau perusahaan maka

begitu juga dengan Bank Internasional Indonesia (BII) Maluku, yang bergerak

dalam bidang jasa perbankan, dimana dalam setiap kegiatan operasionalnya

sudah menggunakan IT dan sistem informasi guna meningkatkan kinerja

operasional perusahaan, selain itu BII Maluku juga sudah melakukan

pengembangan terhadap sistem informasi yang ada pada bagian management card

atau card center.

Di latar belakangi pengembangan sistem yang ada dalam Bank BII

Maluku maka perlu dilakukannya sebuah audit sistem informasi guna menilai dan

mengevaluasi apakah sistem informasi yang dikembangkan sudah memenuhi

kebutuhan perusahaan dibandingkan dengan sistem yang lama. Dimana dalam

proses audit menggunakan standarisasi COBIT 4.1 sebagai panduan dalam

melakukan proses audit terhadap sistem yang dikembangkan dalam Bank BII

Maluku.Standar yang digunakan untuk melakukan audit adalah COBIT 4.1 karena

COBIT (Control Objectives for Information and Related Technology) merupakan

sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance

yang dapat membantu auditor, manajemen, dan pengguna (user) untuk

menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-

permasalahan teknis. Selain itu COBIT juga memandu para auditor pada saat

mereka memverfikasi pendapat mereka, dan saat mereka memberikan saran pada

pihak manajemen dalam hal pengendalian internal. Selain itu CobiT adalah salah

satu framework yang digunakan untuk melakukan kontrol terhadap strategi dan

eksekusi Teknologi Informasi perusahaan. Salah satu elemen dasar CobiT adalah

adanya management guidelines sebagai alat untuk mengevaluasi Teknologi

Informasi di suatu perusahaan. Dengan adanya penelitian ini penulis berharap

dapat mengukur level kematangan/maturity level dalam memberikan saran atau

rekomendasi yang mengacu pada maturity level Cobit 4.1 sehingga Bank BII

Maluku yang dalam hal ini bagian Card Center dapat lebih memahami tentang

pengawasan, pengembangan dan pengendalian internal IT sehingga kedepannya

11

perusahaan dapat lebih meningkatkan level perusahaan ke tingkat maturity level

yang lebih baik.

2.Tinjauan Pustaka

Berbagai penelitian mengenai pengukuran pemanfaatan tekonologi informasi

dengan meanggunakan CobiT sudah banyak dikemukan salah satu diantaranya

adalah penelitian yang dikemukan oleh: Iriandi,Agus, 2014, Analisis Maturity

Level Sistem Informasi Perpustakaan dengan Framework CobiT 4.1 (Studi kasus:

Perpustakaan Universitas Islam Riau).

Dalam penelitiannya tersebut penulis melakukan analisa pada perpustakaan

Universitas Islam Riau dengan menggunakan framework CobiT 4.1. Perpustakaan

Universitas Islam Riau (UIR) telah menggunakan aplikasi Senayan sebagai

Sistem Informasi Perpustakaan. sejak tahun 2009 hingga sekarang. Dalam

menjalankan proses bisnisnya terdapat kendala seperti Kurangnya kesadaran

(Management Awareness) dari pihak Top Manajemen dalam memaksimalkan

pemanfaatan Sistem Informasi Perpustakaan (Senayan). Agar penggunaan Sistem

Informasi Pepustakaan selaras dengan proses bisnis, perlu adanya analisisterhadap

sistem ini agar dapat mengarahkan dan mengendalikan instansi dalam pencapaian

tujuannya. Dalam menganalisis menggunakan pendekatan best practice COBIT

4.1. COBIT (Control Objectives For Information and Related Technologi)

merupakan suatu pendekatan best practice untuk mengukur keselarasan tata kelola

teknologi informasi terhadap proses dan tujuan bisnis organisasi, dalam hal ini

adalah Perpustakaan UIR. Sehingga pada akhir penelitian ini, diperoleh maturity

level pada Sistem Informasi Perpustakaan UIR (Senayan). Dengan menggunakan

teknik sampling jenuh sebanyak 10 orang yang dianggap bertanggungjawab atas

pengelolaan Senayan, dilakukan formulasi sesuai dengan COBIT 4.1, maka

diperoleh Maturity Level pada Sistem Informasi Perpustakaan (Senayan)

Universitas Islam Riau berada pada Level 3 yaitu ditetapkan (Defined). Hasil ini

digunakan sebagai rekomendasi bagi manajemen dalam upaya meningkatkan

kinerja Sistem Informasi Perpustakaan UIR kedepannya.

Pengelolaan Teknologi Informasi adalah suatu struktur dan proses yang

saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam

mencapai tujuan perusahaan, serta menyeimbangkan antara resiko dan

manfaat dari teknologi informasi. Pengelolaan teknologi informasi dibutuhkan

sebuah perusahaan diantaranya untuk meminimalisir kerugian akibat

kehilangan data, kesalahan dalam pengambilan keputusan, resiko kebocoran

data, penyalahgunaan komputer, kerugian akibat kesalahan proses perhitungan,

dan tingginya nilai Teknologi Informasi. Salah satu model tata kelola yang ada

adalah COBIT (Control Objectives for Information and Related Technology).

Penelitian tata kelola teknologi informasi ini dilakukan pada IST Division

TOTAL E&P Balikpapan (TEPI Balikpapan) menggunakan COBIT 4.1

Domain Acquire and Implement (AI) dan Domain Monitor and Evaluate (ME).

Penelitian ini bertujuan untuk mengevaluasi dan menganalisis tingkat

kematangan (maturity level). Perhitungan maturity level dan dilakukan

dengan cara menganalisis kuesioner dan hasil observasi terhadap keadaan

tata kelola teknologi informasi IST Division TEPI Balikpapan.

12

Penelitian ini dilakukan pada Bank International Indonesia Cabang Maluku,

dimana Bank International Indonesia Cabang Maluku adalah sebuah perusahaan

yang bergerak di bidang jasa perbankan. Dimana dalam setiap divisi yang ada

dalam perusahaan sudah menggunakan IT dalam mendukung kegiatan operasional

perusahaan. Disamping itu Bank International Indonesia Cabang Maluku juga

memiliki beberapa cabang yang didalam kegiatan operasionalnya menggunakan

IT sebagai sarana pendukung.

Sebagai sebuah bank yang ssudah mengembangkan IT dalam setiap kegiatan

operasionalnnya maka sudah selayaknya Bank International Indonesia Cabang

Maluku melakukan audit secara periodik terhadap setiap sistem yang ada dalam

perusahaan, dimana dari audit tersebut dapat menghasilkan informasi tentang

kinerja sistem yang digunakan guna sebagai acuan bagi level eksekutif dalam

membuat kebijakan dalam mendukung kinerja IT pada perusahaan.

Berdasar dari hal tersebut maka penulis akan melakukan penelitian terhadap

sistem IT yang ada pada Bank International Indonesia menggunakan standarisasi

CobiT dengan mengukur tingkat kematangannya untuk dapat memberikan saran

dan rekomendasi bagi manajemen Top Level.

Control Objective for Information & Related Technology (CobiT) adalah

sekumpulan dokumentasi best practice untuk IT Governance yang dapat

membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap

antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.

CobiT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk

mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga

memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko

TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung

jawab.

CobiT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai

framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga

swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di

setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

CobiT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi,

dan kemanan sistem informasi pada umumnya dapat diaplikasikan. Kerangka

tersebut dapat menangani isu pengendalian berdasarkan tiga poin atau dimensi

yang menguntungkan, yaitu :

a. Tujuan Bisnis Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan

kriteria yang disebut CobiT sebagai persyaratan bisnis atas informasi.

kriteria tersebut dibagi ke dalam kategori terpisah tetapi saling melengkapi,

yang mencerminkan tujuan-tujuan COSO (Committee Of Sponsoring

Organizations), yaitu : keefektifitasan, efisiensi, kerahasiaan,

integritas/kesatuan, ketersediaan, ketaatan, kehandalan sebuah informasi.

b. Sumber daya-sumber daya TI, yang termasuk didalamnya adalah : Sistem

aplikasi, Teknologi, Fasilitas, Orang/SDM, dan Data.

c. Proses TI, yang dipecah ke dalam empat bidang besar. CobiT

mengidentifikasikan teknologi informasi perusahaan ke dalam 34 proses

yang terbagi dalam empat domain besar, yaitu :

13

1. Perencanaan dan organisasi ( Planning and Organization / PO )

Menetapkan rencana TI secara strategis

Menetapkan arsitektur informasi

Menetukan petunjuk secara teknologi

Menetapkan organisasi TI dan hubungan- hubungannya

Mengelola investasi IT

Menyampaikan maksud dan petunjuk manajemen

Mengatur sumber daya manusia

Menjamin pemenuhan dengan syarat – syarat eksternal

Menaksir resiko

Memanage dan mengatur project

Mengatur kualitas

2. Proses perolehan dan implemetasi ( Acquisition and

Implementation /AI )

Mengidentifikasi solusi secara otomatis

Pemenuhan dan pemeliharaan software aplikasi

Pemenuhan dan pemeliharaan infrastruktur teknologi

Prosedur pengembangan dan pemeliharaan

Sistem penginstalan dan accredit

Perubahan manajemen

3. Pengiriman dan Pendukung ( Delivery dan Support / DS )

Menetapkan dan memanage atau mengatur level – level

pelayanan

Mengatur jasa atau pelayanan yang bermutu rendah

Mengatur kinerja dan kapasitas

Menjamin pelayanan terus menerus

Menjamin keamanan sistem

Mengidentifikasi dan mengalokasikan biaya

Mendidik dan melatih pemakai

Membantu dan memberitahu pelanggan

Me-manage atau mengatur konfigurasi

Mengatur masalah – masalah

Mengatur data

Mengatur fasilitas – fasilitas

Mengatur operasi – operasi

4. Pengawasan dan Evaluasi ( Monitoring and Evaluate/ME )

Memonitor proses

Menilai kecukupan pengendalian internal

Memperoleh jaminan atau kepastian

Mengadakan audit independent

14

RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam

suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan.

RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih

meningkatkan kinerja organisai tersebut. RACI memiliki definisi yang lebih

spesifik yaitu [6].

- Responsible : orang yang melakukan suatu kegiatan atau

melakukan pekerjaan.

- Accountable : orang yang akhirnya bertanggung jawab

dan memiliki otoritas untuk memutuskan suatu perkara.

- Consulted : orang yang diperlukan umpan balik atau

sarannya dan berkontribusi akan kegiatan tersebut.

- Informed : orang yang perlu tahu hasil dari suatu keputusan

atau tindakan

Gambar Raci Chart

(Sumber : IT Governance Institute, 2007)

Tabel Responden Berdasarkan RACI Chart

RACI Fungsi Responden

Responsible Memastikan aktivitas tertentu

berhasil dilaksanakan.

Kepala Divisi

pengendalian

keuangan.

Accountable Berkewenangan untuk

menyetujui atau menerima

pelaksaan aktivitas.

Koordinator Card

Center.

Consulted Pemberi pendapat atau yang

pendapatnya dibutuhkan dalam

sebuah aktivitas.

Divisi IT.

Informed Menjaga kemajuan informasi

atas aktivitas yang dilakukan.

Pimpinan Cabang.

15

Maturity Model / Maturity Level

Maturity model adalah alat yang digunakan dalam COBIT untuk mengukur

tingkat kematangan penerapan tata kelola IT dalam organisasi. Adapun

maturity level yang dimiliki adalah :

0. Non- Existent.

Tidak ada, kurang lengkapnya setiap proses yang dikenal. Organisasi

belum mengenal adanya isu atau masalah yang diarahkan.

1. Initial/ Ad hoc.

Inisialisasi, ada bukti bahwa organisasi telah mengenal isu atau masalah

yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi

sekurang-kurangnya ada pendekatan khusus (adhoc) yang cendrung

diterapkan pada individu atau dasar kasus demi kasus. Pendekatan

terhadap keseluruhan manajemen tidak teroganisir.

2. Repeatable but intuitive

Dapat diulang, proses telah berkembang pada tahap dimana prosedur

yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas

yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi

standar. Tanggung jawab diserahkan kepada setiap individu.

Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga

sering terjadi kesalahan.

3. Defined

Diterapkan, prosedur telah distandarisasi dan didokumentasikan serta

dikomunikasikan melalui pelatihan. Akan tetapi implementasinya masih

bergantung pada individu apakah mau mengikuti prosedur tersebut atau

tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek

yang ada.

4. Manage and Measurable

Diatur, sudah memungkinkan untuk memantau dan mengukur ketaatan

pada prosedur sehingga dapat dengan mudah diambil tindakan apabila

proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan

secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan

yang digunakan terbatas.

5. Optimised

Dioptimalisasi, proses telah distandarisasi pada tingkat praktek terbaik

berdasarkan pada hasil perbaikan yang terus-menerus dan pengukuran

model maturity dengan organisasi lain. IT digunakan dalam cara yang

terintegrasi untuk mengotomasi arus kerja. Menyediakan alat untuk

meningkatkan kualitas dan efetivitas, membuat perusahaan atau

organisasi mudah beradaptasi.

16

3. Metode Penelitian

Dalam memperoleh informasi mengenai kinerja IT dan pengembangan IT

pada Bank BII Maluku maka proses penelitian yang di kembangkan dapat dilihat

dalam proses penelitian pada gambar. Maka proses penelitian yang pertama

dilakukan dimulai dengan pendahuluan, yang mana dilakukan analisa terhadap

perusahaan dan divisi yang akan menjadi tujuan penelitian,kemudian dilakukan

proses pengumpulan literatur terkait Cobit dan proses audit sistem informasi.

Setelah itu dilanjutkan dengan pengumpulan data, dan penetuan area penelitian.

Pada tahap ini penelitian dibatasi pada bagian Card Center pada Bank BII Maluku

dimana lebih berfokus pada kebijakan yang terkait dengan pengembangan layanan

Card Center. Berdasarkan hal tersebut,maka ditentukan nara sumber yang sesuai

dengan kebutuhan dalam menjawab pertanyaan pada kuisioner yang berkaitan

dengan Card Center.Berdasarkan hal diatas, maka dilakukan wawancara dengan

para nara sumber. Adapun alasan pemilihan responden didasarkan pada RACI

Char yang ada dalam COBIT 4.1 atau setiap responden memiliki peran dan

tanggung jawab masing terkait dengan bagian Card Center.Langkah selanjutnya

adalah pengolahan hasil kuisioner..dan hasil kuisioner dalam bentuk transkrip

kuisioner yang nantinya akan dilakukan perhitungan untuk mendapat tingkat

maturity sistem pada Bank BII Maluku. Langkah terakhir yang dilakukan adalah

pembuatan laporan hasil audit dengan Framework COBIT.

Dimana dalam laporan ini akan menghasilkan tingkat maturity level pada layanan

Card Center pada Bank BII Maluku sudah sejauh mana. Selain itu pada laporan

akhir penelitian berisi rekomendasi dari peneliti kepada perusahaan tentang

tingkat maturity level yang dimiliki perusahaan dan saran untuk mengembangkan

tingkat maturity level perusahaan ke level atau tingkatan yang lebih baik.

Metode yang digunakan dalam penelitian ini adalah metode kuantitatif. Dalam

penelitian ini menggunakan metode penelitian deskriptif kuantitatif dimana data

hasil penelitian selalu berhubungan dengan angka, baik angka yang diperoleh dari

pencacahan maupun perhitungan. Data yang diperoleh dengan pencacahan

selanjutnya diolah dan disajikan dalam bentuk yang lebih mudah dimengerti oleh

pengguna data, sajian data dengan metode deskriptif kuantitatif sebagai hasil

analisis kuantitatif dapat berupa angka atau gambar-gambar grafik.

Beberapa teknik pengumpulan data yang digunakan dalam penelitian ini

diantaranya :

1. Metode wawancara

Proses wawancara yaitu dengan cara mengumpulkan data dengan

melakukan Tanya jawab dengan staf-staf yang terkait analisis sistem

2. Metode Observasi

Observasi adalah metode pengumpulan data dengan melakukan

pengamatan dan pencatatan secara sistematis terhadap apa yang terjadi

dilingkungan penelitian

3. Metode Kuesioner

Kuesioner yang dibuat sesuai dengan standar COBIT 4.1, kemudian

dibagikan kepada responden sesuai dengan RACI chart yang terdapat

padaCOBIT

17

Tahapan penelitian :

- Pendahuluan : Penetapan bidang IT pada perusahaan yang akan dijadikan

tempat pengambilan data.

- Studi kelayakan : melihat kondisi perusahaan.

- Studi literatur : pengumpulan literatur terkait audit cobit, manajemen

layanan IT pada perbankan oleh tata kelola IT.

- Pengumpulan data : penentuan fokus studi wawancara dan pembagian

kuisioner kepada pegawai yang menjalankan sistem.

- Pengolahan data lapangan : menggabungkan hasil wawancara dan

kuisioner sesuai dengan kebutuhan audit cobit.

- Analisis data : analisa hasil wawancara dan kuisioner.

Laporan hasil penelitian : berisi rekomendasi kepada perusahaan tentang

hasil audit cobit.

18

Pemetaan tujuan perusahaan dan tujuan ti perusahaan.

19

Tabel Cobit yang teridentifikasi :

DOMAIN IT PROCESS

Plan & Organizing PO1, PO2, PO3, PO4,PO6, PO7, PO8,

PO9, PO10

Acquisition & Implamentation AI1, AI2, AI3, AI4,AI5, AI6, AI7

Delivery & Support DS1, DS2, DS3, DS4, DS7, DS8, DS9,

DS10, DS11, DS12, DS13

Monitoring & Evaluate ME1, ME2, ME4

4.Analisa dan Pembahasan

Penelitian tentang analisis kematangan sistem informasi bertujuan untuk melihat

sejauh mana pengelolaan yang dilakukan oleh Bank Internasional Indonesia

cabang Maluku dalam upaya penerapan good practice proses yang tercakup

dalam Cobit. Pada tahap dilakukan pengambilan data berupa opini pengelola

terhadap proses-proses pengawasan dan evaluasi kinerja teknologi informasi di

bagian IT yang ada dalam Cobit untuk domain Planning and Organization (PO),

Acquisition and Implementation (AI), Delivery and Support (DS), Monitoring and

Evaluate (ME). Berikut ini kuesioner yang terdiri 4 responden dari 55 kuesioner

tentang Planning and Organization (PO),40 kuesioner tentang Acquisition and

Implementation (AI), 56 kuesioner tentang Delivery and Support (DS), 20

kuesioner tentang Monitoring and Evaluate (ME).

Tabel 4.2 Perhitungan Maturity Model

IT proceses Keterangan Maturity Level

PO1 Mendefenisikan Rencana

Strategis TI

2.5

PO2 Menentukan Arsitektur

informasi

2.25

PO3 Menentukan Arah

Teknologi

2.2

PO4 Mendefinisikan Proses

TI, Organisasi

1.81

20

PO6 Komunikasi Tujuan

Manajemen dan Arah

2

PO7 Mengelola Sumber Daya

Manusia TI

2.25

PO8 Mengelola Kualitas 3

PO9 Menilai dan Mengelola

Resiko TI

3.83

PO10 Mengelola Proyek 3.39

Rata-rata PO 2,58

AI1 Mengidentifikasi Solusi

Otomatis

3

AI2 Mengakuisisi dan

Mengelolah Aplikasi

Perangkat Lunak

2.2

AI3 Memelihara Infrastruktur

Teknologi

3

AI4 Aktifkan Operasi dan

Pengguna

1.75

AI5 Pengadaan Sumber Daya

TI

3.2

AI6 Mengelola Perubahan 3.2

AI7 Menginstal dan

Mengakreditasi Solusi

dan Perubahan

3.1

Rata-rata AI 2,78

DS1 Menetapkan dan

Mengelola Tingkat

Layanan

2.5

DS2 Kelola Jasa pihak ketiga 3

DS3 Mengelola Kinerja dan 2.4

21

Kapasitas

DS4 Pastikan Layanan

Kontinyu

2.67

DS7 Pedidikan dan Pelatihan

Pengguna

1.33

DS8 Mengelola Service Desk

dan Insiden

2.4

DS9 Mengelola Konfigurasi 3

DS10 Mengelola Masalah 3

DS11 Mengelola data 1,16

DS12 Mengelola Lingkungan

Fisik

2.6

DS13 Pengelolaan Operasi 3

Rata-Rata DS 2,46

ME1 Pengawasan dan Evaluasi

Kinerja TI

3

ME2 Memantau dan

Mengevaluasi

Pengendalian Internal

3.28

ME4 Menyediakan IT

Governance

3.85

Rata-rata ME 3,38

Rata-Rata 2.70

22

Gambar Spider Diagram Tingkat Kematangan di BII Maluku

Secara keseluruhan tingkat kematangan dari Planning and Organization PO),

Acquisition and Implementation (AI), Delivery and Support (DS) dan Monitoring

and Evaluate (ME) terahadap kelangsungan operasional IT Pada Bank

Internasional Indonesia cabang Maluku terdapat pada tingkat 2.70.

Dari hasil temuan yang ada yang dibuktikan dengan rata-rata maturity level pada

table 4.3 bahwa IT proses yang tertinggi yaitu pada proses monitoring and

evaluation dengan nilai 3.38 dan terendah pada proses delivery and support (DS)

dengan nilai 2.46. Hal ini berarti bahwa proses yang berkaitan dengan monitoring

and evaluation kinerja teknologi informasi telah diterapkan berdasarkan

pengalaman yang berulang yang pernah dilakukan sebelum-sebelumnya.

Sedangkan pada proses delivery and support harus mendapat perhatian yang

khusus dengan cara peningkatan dukungan untuk memperlancar proses Planning

and Organization (PO), Acquisition and Implementation (AI) dan Monitoring and

Evaluate (ME). Telah tersedia kegiatan tata kelola TI dalam tahap pengembangan,

yang meliputi perencanaan TI, pelaksanaan, dan pengawasan namun tidak formal

sehingga masih sering terjadi ketidakkonsistenan. Pihak manajemen telah

mengetahui ukuran dasar untuk pengelolaan TI, tetapi proses tersebut belum

diaplikasikan secara menyeluruh dalam instansi. prosedur yang sama telah

dikembangkan dalam proses-proses untuk menangani suatu tugas dan diikuti oleh

setiap orang yang terlibat didalamnya. Tanggung jawab pelaksanaan standard

diserahkan pada seitap individu, Kepercayaan terhadap pengetahuan individu

sangat tinggi sehingga kesalaahn sangat memungkinkan terjadi.

0

1

2

3

4 PO1

PO2 PO3

PO4

PO6

PO7

PO8

PO9

PO10

AI1

AI2

AI3

AI4 AI5

AI6 AI7

DS1 DS2

DS3

DS4

DS7

DS8

DS9

DS10

DS11

DS12

DS13

ME1 ME2

ME4

sekarang

target

23

5.Kesimpulan

Pengukuran tingkat kematangan proses Cobit yang diterapkan kelangsungan

opersional IT pada Bank Internasional Indonesia cabang Maluku berada pada

bataasan tingkat 2 (2.70). Hal ini menunjukkan bahwa aktivitas-aktivitas yang

berkaitan dengan proses pengawasan dan evaluasi kinerja teknologi informasi

terhadap otomasi telah diterapkan berdasarkan pengalaman yang berulang yang

pernah dilakukan sebelum-sebelumnya. Proses nilai tertinggi terletak pada proses

Monitoring and Evaluate (ME) dengan nilai 3.38 sedangkan proses nilai terendah

terletak pada proses delivery and support (DS) dengan nilai 2.46. Untuk itu perlu

adanya upaya peningkatan nilai pada proses delivery and support (DS) dengan

cara memperbesar pelayanan servis dan peningkatan pengelolaan kinerja system.

6.DAFTAR PUSTAKA

[1]Adityawarman, Pengukuran Tingkat Kematangan Penyelarasan Strategi

Teknologi Informasi Terhadap Strategi Bisnis Analisa Menggunakan Framework

Cobit 4.1 (Studi Kasud PT. BRI, Tbk), 2012

[2]Fitroh, Penilaian Tingkat Kematangan Tata Kelola TI pada Sistem Informasi

Manajemen Akademik, 2012

[3] Indra Dwi Hartanto, Analisa Kesenjangan Tata Kelola Teknologi Informasi

Untuk Proses Pengelolaan Data Menggunakan Cobit (Studi Kasus Badan

Pemeriksa Keuangan Republik Indonesia), 2009

[4] Latupeirissa. 2012. Analisis Sistem Informasi Card Management pada PT

Bank Maluku menggunakan COBIT 4.1 domainMonitoring and Evaluate

[5]Jamroni, Analisa Tingkat Kematangan Sistem Informasi Perpustakaan di

STIKES Surya Global Yogyakarta, 2011

[7] Sariyun Naja Anwar, Pengaruh KEmatangan Teknologi Informasi Terhadap

Kemanfaatan Sistem Informasi Bagi Kelurahan-Kelurahan Di Kodya Semarang,

2009

[8]Sugeng Winardi, Penggunaan Kerangka Kerja Cobit Untuk Menilai

Pengelolaan Teknologi Informasi dan Tingkat Pelayanan (Studi Kasus pada BMT

X Yogyakarta), 2012

[9] Souhaly. 2013. Evaluasi Kinerja Teknologi Informasi di Bagian Keuangan

Sekolah Tinggi Agama Kristen Protestan Negeri Ambon (STAKPN)

Menggunakan COBIT 4.1