evaluasi tata kelola teknologi informasi...

I

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5 PADA PUSAT MANAJEMEN

INFORMASI (PMI), BADAN PENGKAJIAN DAN PENERAPAN

TEKNOLOGI (BPPT)

SKRIPSI

Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu

Program Studi Sistem Informasi Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

GUS MAHRUS

1112093000061

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

2017 M / 1438 H




TEKNOLOGI (BPPT)

SKRIPSI




GUS MAHRUS

1112093000061




JAKARTA

2017 M / 1438 H

II




TEKNOLOGI (BPPT)

SKRIPSI




GUS MAHRUS

1112093000061




JAKARTA

2017 M / 1438 H

III

LEMBAR PENGESAHAN SKRIPSI



INFORMASI (PMI) , BADAN PENGKAJIAN DAN PENERAPAN

TEKNOLOGI (BPPT)

Disusun Oleh:

GUS MAHRUS

1112093000061

Mengetahui,

Ketua Program Studi Sistem Informasi Fakultas Sains dan Teknologi

UIN Syarif Hidayatullah Jakarta

IV

PENGESAHAN UJIAN

Skripsi yang berjudul Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 pada Pusat Manajemen Informasi (PMI), Badan

Pengkajian dan Penerapan Teknologi (BPPT) yang ditulis oleh Gus Mahrus,

NIM 1112093000061 telah diuji dan dinyatakan lulus dalam sidang Munaqosah

Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta

pada hari Kamis, 17 Mei 2018. Skripsi ini telah diterima sebagai salah satu syarat

memperoleh gelar Sarjana Satu (S1) Program Studi Sistem Informasi.

Menyetujui,

V

PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-BENAR

HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI

SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU

LEMBAGA MANAPUN.

VI

ABSTRAK

GUS MAHRUS - 1112093000061. Evaluasi Tata Kelola Teknologi Informasi

menggunakan Kerangka Kerja COBIT 5 pada Pusat Manajemen Informasi, BPPT

dengan di bawah bimbingan Bapak Zainul Arham dan Bapak Eri Rustamaji.

Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah lembaga pemerintah

non-kementrian yang berada dibawah koordinasi Kementerian Riset, Teknologi

dan Pendidikan Tinggi. Di dalamnya terdapat unit kerja Pusat Management

Informasi (PMI) dengan fungsi dan tugas untuk melaksanakan Pengelolaan

Infrastruktur Informasian. Keberadaan PMI ini menjadi penting dalam

keberlangsungan proses bisnis di dalam BPPT. Namun sampai saat ini pengelolaan

infrastruktur yang dilakukan masih belum sesuai harapan, seperti belum adanya

SOP dalam monitoring maupun dalam pemeliharaan secara rutin, serta tidak

spesifiknya keluhan atau insiden dalam layanan helpdesk. Untuk mengetahui

kondisi tata kelola teknologi informasi pada PMI peneliti melakukan evaluasi tata

kelola TI dengan menggunakan Framework COBIT 5 dengan metode Process

Assessment Model (PAM) yang terdiri dari tahapan initiation, planning the

Assesmment, Briefing, Data Collection, Data Validation, Process Attribute Level,

dan Reporting Result. Hasil dari penelitian ini menunjukan capability level pada

Proses BAI04 (manage availability and capacity), DSS01 (manage operation),

DSS02 (manage request and incident) di PMI saat ini berada pada level 2

(managed process) dengan tingkat kapabilitas yang diharapkan berada di level 3

(established process) dengan masing-masing gap sebesar 1,12, 1,07 dan 1

bertrutrut-turut. Dan capability level pada proses DSS03 (manage problems) saat

ini berada pada level 1 (performed process) dengan nilai 1,34 dengan tingkat

kapabilitas yang diharapkan berada pada level 2 (managed process). Dimana

Terdapat gap sebesar 1,06 pada proses tersebut. Sehingga untuk dapat mencapai

level yang diharapkan pada masing-masing proses PMI harus memenuhi semua

dokumentasi yang ada di setiap level 1, 2 dan 3 pada Output Process Attribute

dalam indikator kapabilitas proses seperti membuat analisis gaps, penyesuaian dan

perencanaan ketersediaan, kapasitas dan kinerja, membuat dokumentasi

pemeliharaan infrastruktur layanan dan membuat klasifikasi masalah, permintaan

dan insiden yang didukung dengan SOP dalam kegiatan tersebut.

Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, Manage Availability and

Capacity, Manage Operations, Manage Service Request and Incident and

Manage Problems.

V Bab + 214 Halama n + 74 Tabel + 29 Gambar + Daftar Pustaka + Lampiran

VII

KATA PENGANTAR

Bismillaahirrohmaanirrohiim

Puji syukur kehadirat Allah SWT yang telah melimpahkan segala rahmat-

Nya, penulis diberikan nikmat sehat dan ilmu sehingga dapat melaksanakan, dan

menyelesaikan penulisan skripsi ini. Shalawat beserta salam semoga selalu tercurah

kepada junjungan Nabi Muhammad SAW beserta keluarga, sahabat, kerabat, serta

muslimin, dan muslimat, semoga kita semua mendapatkan syafa’at dari beliau di

akhirat kelak. Amin.

Skripsi ini berjudul “Evaluasi Tata Kelola Teknologi Informasi Pada

Pusan Manajemen Informasi (PMI), Badan Pengkajian dan Penerapan

Teknologi (BPPT) dengan Menggunakan Kerangka Kerja COBIT 5 ”, yang

disusun untuk memenuhi salah satu syarat dalam menyelesaikan program S1 pada

program studi Sistem Informasi di Universitas Islam Negeri Syarif Hidayatullah

Jakarta.

Pada kesempatan ini, peneliti ingin mengucapkan terima kasih kepada

pihak-pihak yang telah banyak membantu, baik moril dan materil, dalam

menyelesaikan skripsi ini. Untuk itu perkenankanlah peneliti menyampaikan

ungkapan terima kasih kepada:

1. Bapak Dr. Agus Salim, M.Si, selaku Dekan Fakultas Sains dan Teknologi,

Universitas Islam Negeri Syarif Hidayatullah Jakarta.

VIII

2. Ibu Nia Kumaladewi, MMSI, selaku Ketua Program Studi Sistem Informasi

Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah

Jakarta.

3. Ibu Meinarini Catur Utami, MT, selaku Sekertaris Program Studi Sistem

Informasi Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif

Hidayatullah Jakarta.

4. Bapak Zainul Arham, selaku dosen pembimbing I yang secara bijaksana dan

kooperatif telah memberikan ilmu dan bimbingan dengan sabar serta

membantu, dan mendukung secara moral maupun teknis selama penyusunan

skripsi ini.

5. Bapak Eri Rustamaji, selaku dosen pembimbing II yang telah banyak

memberikan motivasi, ilmu baru, arahan serta bijaksana dan selalu meluangkan

waktu dalam membimbing proses penyusunan skripsi ini.

6. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu,

motivasi, dan nasehat selama peneliti duduk di bangku perkuliahan.

7. Pak Amir Dahlan selaku Kepala Bidang BII di Pusat Manajemen Informasi

pada Badan Pengkajian dan Penerapan Teknologi, yang telah membantu

peneliti dalam mendapatkan izin untuk dapat melakukan penelitian di Bidang

Infrastruktur Informasi

8. Pak Taslimun dan Pak Zaenul Azwar selaku Senior BII di Pusat Manajemen

Informasi pada Badan Pengkajian dan Penerapan Teknologi, yang telah banyak

membantu peneliti dalam mengumpulkan kelengkapan data riset serta

memberikan saran untuk skripsi ini.

IX

9. Kakak Novyanah Farhanah, selaku Pembimbing yang selalu bersedia

meluangkan waktunya untuk membantu peneliti dalam mengumpulkan

kelengkapan data riset serta memberikan saran untuk skripsi ini.

10. Staff PMI lainnya yang tidak dapat peneliti sebutkan satu per satu yang selalu

membantu dalam pelaksanaan penelitian ini.

11. Bapake dan Ibuke , Orang tua yang sangat saya sayangi dan cintai, terima kasih

atas doa, dukungan, dan semuanya yang telah diberikan.

12. Kakak saya, Mayland, atas doa dan dukungannya baik moral maupun materi

yang diberikan selama proses penyelesaian skripsi ini.

13. Semua suhu-suhu basis Audit/Evaluasi yang telah memberikan ajaran dan

pengaharan selama proses penyelesaian skripsi ini.

14. Kawan – Kawan Penikmat Semesta (PESTA). Suyatno, Attijah, Ali, Guntur,

Oniron, Mabruroh, Sumarjana, Bunyamin, Sudiarto, Firdaus, Darsono,

Sunarto, Maih, Sukarman, Dalyono, An Sori, Solahuddin, Syansuri, Iriani,

Bambang, Hanafi, Sumarna, Karnoto dan Sahrim. terima kasih atas senda

gurau, seni pergabutan dan pergocekan selama ini dan semoga sehat selalu.

15. Kepada sobat Maskanah, Sutrisno, Hasanudin, Edi dan Arian. terima kasih atas

senda gurau dan keseruan bersama kalian selama ini.

16. Semua teman seperjuangan di Sistem Informasi UIN Jakarta.

17. Seseorang yang telah memberikan waktu untuk berbagi cerita, motivasi, do’a

dan teguran. Serta mengajarkan sabar, rindu, percaya, dan komunikasi jarak

jauh bagi penulis.

X

18. Seluruh pihak yang telah banyak membantu dalam penyelesaian skripsi ini

yang tidak bisa disebutkan namanya satu persatu, namun tidak mengurangi rasa

hormat dan rasa terima kasih.

Penulis sadar bahwa penyusunan skripsi ini masih jauh dari sempurna, maka

dari itu penulis menerima kritik dan saran yang konstruktif agar penyusunan skripsi

ini menjadi lebih baik lagi.

Akhir kata, semoga skripsi ini dapat bermanfaat bagi semua pihak terutama

teman-teman Sistem Informasi UIN Syarif Hidayatullah Jakarta, baik sebagai

bahan karya tulis berupa informasi, perbandingan maupun dasar untuk penelitian

materi lebih lanjut.

Jakarta, April 2018

GUS MAHRUS

1112093000061

XI

DAFTAR ISI

PENGESAHAN UJIAN ...................................................................................... IV

PERNYATAAN ..................................................................................................... V

ABSTRAK ........................................................................................................... VI

KATA PENGANTAR ....................................................................................... VII

DAFTAR ISI ........................................................................................................ XI

DAFTAR GAMBAR .......................................................................................... XV

DAFTAR TABEL ............................................................................................ XVI

DAFTAR ISTILAH ...................................................................................... XVIII

BAB 1 PENDAHULUAN ..................................................................................... 1

1.1 Latar Belakang Permasalahan .................................................................. 1

1.2 Identifikasi Masalah ................................................................................. 8

1.3 Rumusan Masalah .................................................................................... 9

1.4 Batasan Masalah ....................................................................................... 9

1.5 Tujuan Penelitian .................................................................................... 10

1.6 Manfaat Penelitian .................................................................................. 11

1.6.1 Bagi Mahasiswa .............................................................................. 11

1.6.2 Bagi Universitas .............................................................................. 11

1.6.3 Bagi Perusahaan .............................................................................. 11

1.7 Metodologi Penelitian ............................................................................ 12

1.7.1 Metodologi Pengumpulan Data ...................................................... 12

1.7.2 Metodologi Analisis Data ............................................................... 13

1.8 Sistematika Penulisan ............................................................................. 14

BAB II LANDASAN TEORI ............................................................................. 17

2.1 Evaluasi Tata Kelola Teknologi Informasi............................................. 17

2.1.1 Evaluasi ........................................................................................... 17

2.1.2 Tata Kelola ...................................................................................... 18

2.1.3 Teknologi Informasi ........................................................................ 18

2.1.4 Tata Kelola Teknologi Informasi .................................................... 19

2.1.5 Tata Kelola Teknologi Informasi Nasional ..................................... 20

2.1.6 Evaluasi Tata Kelola Teknologi Informasi ..................................... 22

2.2 Kerangka Kerja Tata Kelola Teknologi Informasi ................................. 22

XII

2.2.1 (ITIL) Information Technology Infrastructure Library .................. 22

2.2.2 Capability Maturity Model Integration (CMII) .............................. 22

2.2.3 ISO .................................................................................................. 23

2.2.4 COBIT (Control Objectives for Information and related

Technology) ................................................................................................... 24

2.3 Kerangka Kerja COBIT 5 ....................................................................... 26

2.3.1 Perbandingan Framework Tata Kelola Teknologi Informasi ......... 26

2.3.2 Coverage COBIT 5 ......................................................................... 28

2.3.3 Perbedaan COBIT 5 dengan COBIT 4.1......................................... 32

2.3.4 Prinsip pada COBIT 5 ..................................................................... 33

2.3.5 Enabler ............................................................................................ 38

2.3.6 Process Reference Model ................................................................ 39

2.3.7 Implementasi COBIT 5 ................................................................... 44

2.3.8 RACI ............................................................................................... 47

2.3.9 Process Assessment Model ............................................................. 54

2.4 Pemetaan Tujuan Terkait TI Terhadap Proses COBIT 5 ....................... 79

2.5 Fokus Area Evaluasi Tata Kelola TI ...................................................... 84

2.5.1 Proses BAI04 - Manage Availability and Capacity ........................ 84

2.5.2 Proses DSS01 - Manage Operational ............................................. 85

2.5.3 Proses DSS02 - Manage Services Request and Incident ................ 85

2.5.4 Proses DSS03 - Manage Problems ................................................. 85

2.6 Metode Perhitungan ............................................................................... 86

2.6.1 Skala Likert ..................................................................................... 86

2.6.2 Skala Rating Scale........................................................................... 87

2.6.3 Perhitungan Capability Level .......................................................... 88

2.7 Metode Pengumpulan Data .................................................................... 90

BAB III METODOLOGI PENELITIAN ......................................................... 93

3.1 Waktu dan Tempat Penelitian ................................................................ 93

3.2 Data dan Perangkat Penelitian ................................................................ 93

3.3 Metode Penelitian ................................................................................... 94

3.3.1 Desain Penelitian ............................................................................. 94

3.4 Metode Pengumpulan Data .................................................................... 94

XIII

3.4.1 Initiation .......................................................................................... 94

3.4.2 Planning the Assessment ................................................................. 98

3.4.3 Briefing ............................................................................................ 99

3.4.4 Data Collection ............................................................................. 100

3.4.5 Data Validation ............................................................................. 100

3.4.6 Process Attribute Level ................................................................. 100

3.4.7 Reporting the Result ...................................................................... 100

3.5 Kerangka Berpikir ................................................................................ 102

BAB IV HASIL DAN PEMBAHASAN .......................................................... 103

4.1 Initiation ............................................................................................... 128

4.1.1 Sejarah Badan Pengkajian dan Penerapan Teknologi ................... 128

4.1.2 Visi dan Misi BPPT ...................................................................... 129

4.1.3 Tugas Pokok dan Fungsi BPPT .................................................... 131

4.1.4 Logo dan Arti Logo ....................................................................... 132

4.1.5 Struktur Organisasi BPPT ............................................................. 134

4.1.6 Struktur Pusat Manajemen Informasi ........................................... 135

4.2 Planning the Assessment ...................................................................... 140

4.2.1 Pemetaan Struktur Organisasi Terhadap RACI Chart .................. 140

4.3 Briefing ................................................................................................. 145

4.4 Data Collection .................................................................................... 145

4.4.1 Proses BAI04 ................................................................................ 146

4.4.2 Proses DSS01 ................................................................................ 147

4.4.3 Proses DSS02 ................................................................................ 149

4.4.4 Proses DSS03 ................................................................................ 152

4.5 Data Validation .................................................................................... 153

4.5.1 Proses BAI04 (Manage Availability and Capacity)...................... 154

4.5.2 Proses DSS01 (Manage Operational) ........................................... 158

4.5.3 Proses DSS02 (Manage Services Request and Incident) .............. 162

4.5.4 Proses DSS03 (Manage Problems) ............................................... 168

4.6 Process Attribute Level ........................................................................ 172

4.6.1 Penentuan Nilai Kapabilitas .......................................................... 172

4.6.2 Penentuan Level Kapabilitas ......................................................... 187

XIV

4.6.3 Pencapaian Proses pada BII .......................................................... 194

4.7 Reporting the Result ............................................................................. 216

4.7.1 Gaps dan Rekomendasi ................................................................. 218

BAB V PENUTUP ............................................................................................. 241

5.1 Kesimpulan ........................................................................................... 241

5.2 Saran ..................................................................................................... 244

DAFTAR PUSTAKA ........................................................................................ 247

LAMPIRAN – LAMIRAN ............................................................................... 253

XV

DAFTAR GAMBAR

Gambar 2.1 Evolusi COBIT (http://www.isaca.org/Cobit) ................................. 24

Gambar 2.2 Coverage COBIT 5 (ISACA, 2012) ................................................. 29

Gambar 2.3 Lima Prinsip COBIT 5 (ISACA, 2012) ........................................... 33

Gambar 2.4 Value Creation (ISACA, 2012) ....................................................... 34

Gambar 2.5 Enterprise Enablers (ISACA, 2012) ............................................... 36

Gambar 2.6 Governance and Management Key Areas (ISACA, 2012) .............. 37

Gambar 2.7 Process Reference Model (ISACA, 2012) ....................................... 40

Gambar 2.8 Siklus Hidup Implementasi COBIT 5 (ISACA, 2012) .................... 44

Gambar 2.9 RACI Chart BAI04 (ISACA,2012:142) .......................................... 52

Gambar 2.10 RACI Chart DSS01 (ISACA,2012:173) ........................................ 52



Gambar 2.13 Proses Assessment Process Activities (ISACA, 2012).................. 55

Gambar 2.14 COBIT 5 Process Capability Model (ISACA, 2013:42) .............. 58

Gambar 2.15 Pemetaan IT-related goal pada COBIT 5 ...................................... 82

Gambar 2.16 Pemetaan IT-related goal pada COBIT 5 (lanjutan) ...................... 83

Gambar 3.1 Kerangka Berfikir .......................................................................... 102

Gambar 4.1 Logo BPPT .................................................................................... 132

Gambar 4.2 Bagan Struktur BPPT .................................................................... 134

Gambar 4.3 Bagan Struktur PMI ....................................................................... 135

Gambar 4.4 Bagan Struktur BII ......................................................................... 137

Gambar 4.5 Matrik RACI Chart BAI04 ............................................................ 141

Gambar 4.6 Matrik RACI Chart DSS01 ........................................................... 142

Gambar 4.7 Matrik RACI Chart DSS02 ............................................................ 143

Gambar 4.8 Matrik RACI Chart DSS03 ............................................................ 144

Gambar 4.9 Gantt Chart Penelitian ................................................................... 145

Gambar 4.10 Grafik Nilai Kapabilitas BAI04 ................................................... 188

Gambar 4.11 Grafik Nilai Kapabilitas DSS01 .................................................. 189



XVI

DAFTAR TABEL

Tabel 1.1 Jadwal Rencana Tindak Penyelesaian Layanan (RITI) .......................... 3

Tabel 2.1 Perbandingan Beberapa Framework Tata Kelola TI ............................ 27

Tabel 2.2 Perbandingan Framework COBIT 5 dengan ITIL V3 2011 ................ 27

Tabel 2.3 PA 1.1 Process Performance (ISACA, 2013:115) ............................... 59

Tabel 2.4 PA 2.1 Performance Management (ISACA, 2013:116) ....................... 60

Tabel 2.5 PA 2.2 Work Product Management (ISACA, 2013:117) .................... 63

Tabel 2.6 PA 3.1 Process Definition (ISACA, 2013:118) ................................... 64

Tabel 2.7 PA 3.2 Process Deployment (ISACA, 2013:119) ................................ 67

Tabel 2.8 PA 4.1 Process Measurement (ISACA, 2013:120) .............................. 70

Tabel 2.9 PA 4.2 Process Control (ISACA, 2013:121) ........................................ 73

Tabel 2.10 PA 5.1 Process Innovation (ISACA, 2013:122) ................................ 76

Tabel 2.11 PA 5.2 Process Optimisation (ISACA, 2013:123) ............................. 78

Tabel 2.12 Ketentuan Nilai Skala Likert .............................................................. 86

Tabel 2.13 Rating Levels (ISACA, 2012) ............................................................ 88

Tabel 2.14 Pemetaan Jawaban Nilai dan Tingkat Kapabilitas ............................. 90

Tabel 4.1 Daftar Periode Kepemimpinan BPPT ................................................ 129

Tabel 4.2 Pemetaan RACI Chart BAI04 ............................................................ 142

Tabel 4.3 Pemetaan RACI Chart DSS01 ........................................................... 143

Tabel 4.4 Pemetaan RACI Chart DSS02 ............................................................ 144

Tabel 4.5 Pemetaan RACI Chart DSS03 ............................................................ 145

Tabel 4.6 Rekapitulasi Jawaban Kuesioner BAI04.01 ....................................... 154




Tabel 4.10 Rekapitulasi Jawaban Kuesioner BAI04.05 ..................................... 157

Tabel 4.11 Rekapitulasi Jawaban Kuesioner DSS01.01 .................................... 158
















XVII


Tabel 4.28 Nilai Kapabilitas dan Tingkat Kapabilitas BAI04 ........................... 187

Tabel 4.29 Nilai Kapabilitas dan Tingkat Kapabilitas DSS01 ........................... 189



Tabel 4.32 Proses BAI04 PA 1.1 Process Performance .................................... 195

Tabel 4.33 Proses BAI04 PA 2.1 Performance Management ............................ 199

Tabel 4.34 Proses BAI04 PA 2.2 Work Product Management .......................... 200

Tabel 4.35 Proses DSS01 PA 1.1 Process Performance ................................... 202

Tabel 4.36 Prosess DSS02 PA 1.1 Process Performance ................................. 205

Tabel 4.37 Proses DSS02 PA 2.1 Performance Management ........................... 210

Tabel 4.38 Proses DSS02 PA 1.1 Work Product Management .......................... 211

Tabel 4.39 Proses DSS03 PA 1.1 Process Performance ................................... 213

Tabel 4.40 Gaps dan Rekomendasi BAI04.01 ................................................... 220





Tabel 4.45 Gaps dan Rekomendasi DSS01.01 ................................................... 225

















XVIII

DAFTAR ISTILAH

Ad Hoc : Kondisi dimana perusahaan secara reaktif

melakukan penerapan dan implementasi TI

sesuai dengan kebutuhan mendadak yang ada,

tanpa didahului perencanaan sebelumnya.

Asssesment : Proses melakukan penilaian terhadap suatu

objek.

Best Practice : Suatu cara yang paling efisien dan efektif untuk

menyelesaikan tugas, berdasarkan suatu

prosedur yang dapat dilakukan berulang yang

mana telah terbukti berhasil digunakan banyak

pihak dalam jangka waktu yang cukup lama.

Capability : Proses mengelola kemampuan kinerja sebuah

perusahaan.

CMII : (Capability Maturity Model Integration) suatu

pendekatan yang menawarkan elemen esensial

dari proses yang efektif dalam proses

peningkatan bagi organisasi.

COBIT 5 : Sebuah kerangka kerja untuk tata kelola dan

manajemen teknologi informasi dan semua yang

berhubungan, yang dimulai dari memenuhi

kebutuhan stakeholder akan informmasi dan

teknologi

Diagram RACI : Matrik dari semua aktifitas dan wewenang pada

organisasi yang membantu dalam mengambil

keputusan

Domain

Domain BAI

(Build, Acquire and

Implementation)

:

:

Area proses pada Framework

Domain pada Framework COBIT 5 untuk

mewujudkan strategi TI, solusi TI perlu

diidentifikasi, dikembangkan atau diperoleh,

XIX

serta diimplementasikan dan terintegrasi ke

dalam proses bisnis. Perubahan dan

pemeliharaan sistem yang ada juga dicakup oleh

domain ini, untuk memastikan bahwa solusi

terus memenuhi tujuan bisnis.

Domain DSS

(Delivery, Service and

Support)

: Domain pada Framework COBIT 5 untuk

menerima solusi dan dapat digunakan bagi

pengguna akhir yang berkaitan dengan pengiriman

aktual dan dukungan layanan yang dibutuhkan,

yang meliputi pelayanan, pengelolaan keamanan

dan kelangsungan, dukungan layanan bagi

pengguna, dan manajemen data dan fasilitas

operasional.

Enterprise Goals

Established Process

:

:

Tujuan sebuah perusahaan

Proses yang telah dibangun kemudian

diimplementasi menggunakan proses yang telah

didefinisikan yang mampu untuk mencapai

hasil dari proses

Framework : Kerangka kerja atau kumpulan fungsi-fungsi

yang disusun agar kerja lebih seragam dan

terarah

Infostruktur : Infrastruktur teknis yang mendukung sistem

informasi

Infrastruktur : Fasilitas dan sistem yang bersifat fundamental

dalam mendukung suatu layanan.

ISO 20000 : Sebuah standar berfokus pada manajemen

pelayanan TI dan membantu peningkatan

proses, kinerja serta kualitas pengiriman

XX

IT Governance : Pengelolaan teknologi informasi yang

menjadikan pemanfaatan teknologi informasi

sejalan dengan tujuan bisnis.

IT-Related Goals : Tujuan yang terkait teknologi informasi

ITIL

(Information Technology

Infrastructure Library)

: Seperangkat konsep dan praktik untuk

mengelola layanan TI, pengembangan dan

operasi TI.

Kuisioner : Alat pengumpulan data atau informasi yang

berisi item pertanyaan/pernyataan dalam bentuk

tertulis untuk diajukan kepada responden,

memungkinkan peneliti mempelajari sikap,

persepsi, karakter responden.

Largely achieved : Secara garis besar tercapai dalam kategori ini

terdapat bukti atas pendekatan sistematis dan

pencapaian signifikan atas proses tersebut,

meskipun mungkin masih ada kelemahan yang

tidak signifikan

Level Process Capability : Proses menilai kapabilitas atau kemampuan

kinerja sebuah perusahaan atau organisasi untuk

memproduksi barang atau jasa berdasarkan hasil

perhitungan diagram kendali (control chart)

Managed Process : Performa proses pada tahap ini dikelola yang

mencakup perencanaan, monitor, dan

penyesuaian. Work products dijalankan,

dikontrol, dikelola dengan tepat.

Not achieved : Tidak tercapai dalam kategori ini tidak ada atau

hanya sedikit bukti atas pencapaian atribut

proses tersebut.

XXI

PAM

(Process Assesment

Model)

: Sebuah model yang compatible untuk tujuan

penilaian kemampuan proses, berdasarkan satu

atau lebih dari model referensi

Partially Achieved : (Tercapai sebagian) dalam kategori ini terdapat

beberapa bukti mengenai pendekatan dan

beberapa pencapaian atribut atas proses tersebut.

Performed Process : Pada tahap ini organisasi sudah

mengimplementasikan namun belum

tercapainnya ujuan

Proses BAI04 -

(Manage Availability and

Capacity)

: Menyeimbangkan kebutuhan saat ini dan masa

depan untuk ketersediaan, kinerja dan kapasitas

dengan penyediaan layanan hemat biaya.

Dengan tujuan menjaga ketersediaan layanan,

manajemen sumber daya yang efisien, dan

optimalisasi kinerja sistem melalui prediksi

kinerja masa depan dan kebutuhan kapasitas.

Proses DSS01 -

(Manage Operational)

: Mengkoordinasikan dan melaksanakan kegiatan

dan prosedur operasional yang dibutuhkan untuk

memberikan layanan TI internal dan

outsourcing, termasuk pelaksanaan yang telah

ditetapkan prosedur operasi standar an kegiatan

pemantauan yang di perlukan. Dengan tujuan

memberikan TI hasil layanan operasional sesuai

seperti yang direncanakan.

Proses DSS02 –

(Manage Services

Request and Incident)

: Menyediakan sebuah respon yang tepat waktu

dan efektif pada permintaan pengguna dan

resolusi dari semua jenis insiden. dengan tujuan

meningkatkan pencapaian produktivitas dan

meminimalkan gangguan melalui resolusi cepat

dari permintaan pengguna dan insiden.

XXII

Proses DSS03 –

(Manage Problems)

: Mengidentifikasi dan mengklasifikasikan akar

penyebab masalah dan memberikan resolusi

yang tepat waktu untuk mencegah insiden yang

berulang. Dan memberikan rekomendasi untuk

peningkatan. Dengan tujuan menambah

ketersediaan, meningkatkan level layanan,

mengurangi biaya dan meningkatkan

kenyamanan dan kepuasan klien dengan

mengurangi jumlah masalah operasional.

Predictable Process : Pada tahap ini menunjukan proses dioperasikan

dengan batasan-batasan dan mampu mencapai

tujuan.

RITI : Rencana Induk Teknologi Informasi atau

Rencana Tindak adalah dokumen panduan

dalam pemilihan teknologi informasi dan

implementasinya sehingga mampu mendukung

terwujudnya pelaksanaan birokrasi yang efektif,

efisien dan akuntabel di lingkungan BPPT sesuai

dengan visi dan misi BPPT.

Responden : Objek penelitian yang dijadikan bahan

penelitian.

SIMOTIK : Sistem Informasi Monitoring Teknologi

Informasi Komunikasi

Sistem Informasi

Terintegrasi

: Model sebuah sistem informasi yang

mengintegrasikan informasi program kegiatan.

Skala Likert : Merupakan skala yang dapat dipergunakan

untuk mengukur sikap, pendapat, dan persepsi

seseorang tentang suatu gejala atau fenomena

tertentu

XXIII

Stakeholder : Pemangku kepentingan, merupakan kelompok

atau individu yang dukungannya diperlukan

demi kesejahteraan dan kelangsungan hidup

organisasi.

Standards : Pedoman, merupakan sebuah panduan yang

dikeluarkan secara resmi oleh perusahaan yang

berisikan pelaksanaan dalam bekerja.

Suprastruktur : Fasilitas yang bersifat non-material

Tata Kelola : Rangkaian proses, kebijakan, aturan, dan

institusi yang mempengaruhi pengarahan,

pengelolaan, serta pengontrolan suatu

perusahaan atau koorporasi

Teknologi Informasi : Teknologi apapun yang membantu manusia

dalam membuat, mengubah, menyimpan,

mengkomunikasikan dan atau menyebarluaskan

informasi.

Tools : Alat bantu dalam mengerjakan sesuatu.

1

BAB 1

PENDAHULUAN

1.1 Latar Belakang Permasalahan

Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah lembaga

pemerintah non-kementrian yang berada dibawah koordinasi Kementerian Riset,

Teknologi dan Pendidikan Tinggi yang bertugas melaksanakan tugas pemerintahan

di bidang pengkajian dan penerapan teknologi. BPPT mempunyai berbagai macam

unit kerja TI dan non-TI.

Pusat Management Informasi (PMI) merupakan salah satu unit kerja yang

secara struktural berada di bawah dan bertanggung jawab kepada kepala BPPT dan

secara administratif dikoordinasikan oleh Sekertaris Utama dengan fungsi dan tugas

untuk melaksanakan Pengelolaan Infrastruktur Informasi, Penerapan E-

Government, Manajemen Pengetahuan dan Perpustakaan, serta Standardisasi Hasil

Inovasi dan Standardisasi Layanan Teknologi.

Visi PMI adalah Mewujudkan PMI unit dinamis yang mengutamakan

peningkatan pelayanan prima dalam bidang sistem informasi dan standarisasi untuk

mendorong kemitraan dan pemanfaatan teknologi secara optimal dan akuntabel.

Pelaksanaan Pengelolaan Infrastruktur Informasi di PMI dikelola oleh

Bidang Infrastruktur Informasi (BII) yaitu bidang yang mempunyai tugas dalam

melaksanakan pengembangan dan optimasi pemanfaatan infrastruktur informasi.

2

Berdasarkan peraturan Menteri Komunikasi dan Informatika :

41/PER/MEN/KOMINFO/11/2007 menyatakan bahwa “Dalam rangka mendukung

tujuan penyelenggaraan pemerintah terhadap pelayanan publik diperlukan rencana

pengelolalaan teknologi dan komunikasi yang baik (good governance)”. Dan

sehubungan dengan surat penugasan (No:04/A1/PDIS/DK/2014) yang menyatakan

bahwa audit internal yang sedang dijalankan dalam melakukan pengelolaan TI dan

memperbaharui Rencana Tindak TI (RITI) setiap periode 5 (lima) tahun sekali.

RITI periode saat ini telah dijalankan mulai tahun 2015 dan akan berlangsung

hingga tahun 2019.

Sesuai dengan RITI yang sedang dijalankan BII melakukan beberapa

pengembangan terkait dengan integrasi infrastruktur jaringan untuk lingkungan

kerja di BPPT. Layanan-layanan tersebut antara lain Layanan Cloud Computing,

Layanan E-Mail, Layanan Koneksi Internet, Layanan Video Conference, Layanan

Intranet, Layanan Wireless Access Point On-Demand, Layanan IPTV, Layanan

Instalasi IP Phone, Layanan Pengembangan Interkoneksi Infrastruktur, Layanan

Co-Location. Berikut ini merupakan tabel RITI untuk pengembangan infrastruktur

dan layanan.

3

Tabel 1.1 Jadwal Rencana Tindak Penyelesaian Layanan (RITI)

Sumber: Pusat Manajemen Informasi, Badan Pengkajian dan Penerapan Teknologi

Walaupun saat ini BII telah mengimplementasikan TI sebagai alat bantu

untuk meningkatkan efektifitas dan efisiensi dalam melakukan semua

pekerjaannya, rupanya BII masih belum dapat mengendalikan layanan TI untuk

BPPT seperti yang diinginkan. Berdasarkan wawancara peneliti terhadap Kepala

Bidang Infrastruktur Informasi ditemukan permasalahan yang terkait dengan tugas

pokok BII, yaitu adanya baseline tentang ketersediaan dan kapasitas yang

tercantum dalam RITI sebagai acuan, namun sampai saat ini BII belum dapat

menyeimbangkan kebutuhan infrastruktur saat ini dengan perencanaan kebutuhan

infrastruktur masa depan untuk menjangkau seluruh lokasi kerja di BPPT. Karena

kapasitas dan ketersediaan layanan infrastruktur BII bersifat ad hoc. Misalnya

ketika terjadi kerusakan infrastruktur seperti router sebagai penghubung beberapa

jaringan tidak beroperasi secara efektif. Hal tersebut dilihat dari pekerjaan yang

4

tidak tepat waktu (delay) salah satu penyebabnya karena pengelolaan pembiayaan

infrastruktur TI yang tidak terencana.

Masalah lain yang ditemukan adalah dari berbagai macam layanan yang

ada, nyatanya BII belum sepenuhnya menyusun dan menjadwalkan Standard

Operating Procedure (SOP) untuk layanan utama di sistem dan jaringan, seperti

belum adanya SOP monitoring dan jadwal pemeliharaan secara rutin. Dalam hal ini

perangkat TI yang bermasalah hanya akan diketahui jika sudah terjadi pengaduan

kerusakan atau insiden. padahal kegiatan pemeliharaan sangat penting untuk

menjaga operasi sistem. rencana perawatan akan mengurangi kemungkinan kondisi

kegagalan tersebut. (Meng-Lai Yin, 2007)

Selain dua masalah yang sering terjadi diatas adalah masalah dalam layanan

Helpdesk yang dikelola oleh BII dimana sering mendapatkan keluhan yang tidak

spesifik dari unit kerja lain di BPPT seperti ketika komputer mati dan koneksi

jaringan putus. Akan tetapi dari pihak BII tersebut menganggap bahwa itu adalah

permasalahan yang besar, sehingga seringkali mengirim beberapa teknisinya untuk

memperbaikinya. Nyatanya kendala di tempat tersebut hanyalah masalah yang

sangat sederhana seperti komputer mati dan kabel LAN yang tidak terpasang.

Karena tidak spesifiknya keluhan yang diinformasikan kepada pihak BII hal itu

menyebabkan kurang efektif dan efisien dalam mengelola permasalahan tersebut.

(Magdalena, 2011) berpendapat bahwa ketika adanya masalah sistem yang

berulang atau sering terjadi, hal ini membuat tiket-tiket yang ada bertambah banyak

dan pastinya akan mempengaruhi SLA. Sementara helpdesk yang baik juga

berfungsi untuk mencatat dan mengklasifikasikan permasalahan yang terjadi serta

5

solusinya, sehingga dapat dipergunakan menjadi asset knowledge bagi perusahaan

(Sipayung, Fiarni, & Aditya, 2017)

Sebagai lembaga/instansi pemerintah yang selalu mengutamakan pelayanan

dan ketersediaan sumber daya dalam mendukung berjalannya layanan yang

diberikan, BII perlu melakukan suatu evaluasi yang dapat berguna untuk melihat,

meninjau dan menilai tentang pelaksanaan tata kelola di organisasinya saat ini,

terutama dalam hal ketersediaan, kapasitas dan dukungan layanan yang dijadikan

proses bisnis utamanya. BII pernah melakukan evaluasi tata kelola tetapi hanya

sebatas pengelolaan keamanan informasinya dan berdasarkan surat penugasan audit

internal untuk melaksanakan tata kelola TI untuk perencanaan dokumen yang lebih

baik.

Salah satu metode evaluasi tata kelola TI adalah Control Objective and

related Technologi (COBIT). COBIT dirancang sebagai alat bantu dalam

memecahkan permasalahan pada IT Governance dalam memahami, mengelola dan

mengoptimalkan serta keuntungan yang berhubungan dengan sumber daya

informasi organisasi. COBIT 5 menyediakan referensi model proses yang mewakili

semua proses yang biasa ditemukan dalam permasalahan TI perusahaan yang

masuk dalam lima domain utama yang saling terkait yaitu EDM yang terdiri dari 5

proses APO 13 proses BAI 10 proses DSS 6 prosess MEA 3 (ISACA, 2012)

Pada kerangka kerja COBIT 5 untuk menentukan proses yang akan dikaji

lebih lanjut dalam penelitian ini, perlu dilakukan tahapan pemetaan Enterprise

goals dengan melihat visi PMI dan tugas BII yang disebutkan di atas sejalan dengan

6

proses Optimisation of bussines process functionality dalam modul COBIT 5.

Selanjutnya dilakukan pemetaan IT-related goals berdasarkan COBIT 5 pada PMI

dengan melihat fakta-fakta yang ada pada BII, hasil yang dipilih adalah nomer tujuh

(07) Delivery of IT services in line with bussines requirements yaitu merupakan

turunan dari Optimisation of business process functionality.

Dalam tujuan terkait TI tentang Delivery of IT services in line with bussines

requirements terdapat beberapa proses yang menurut peneliti sesuai dengan

permasalahan yang ada di BII. Proses-proses ini peneliti masukan ke dalam

kuesioner pra-penelitian sebagai pilihan dalam menentukan proses apa saja yang di

butuhkan untuk dilakukan penilaian di BII. Dari hasil kuesioner pra-penelitian

tersebut yang dipilih oleh pihak BII dan akan dikaji lebih lanjut dalam penelitian

ini adalah BAI04 (Manage Availability and Capacity), DSS01 (Manage

Operational), DSS02 (Manage Services Request and Incident), dan DSS03

(Manage Problems).

Beberapa penelitian terdahulu yang terkait dengan proses yang dikaji dalam

penelitian ini dengan judul “Implementing Heuristic Miner for Information System

Audit based on DSS01 COBIT5 ” menurut (Tawakkal, Kurniati, & Wisudiawan,

2016) penelitian ini bertujuan bagaimana proses mining dapat membantu dalam

audit khususnya data collection and validation berdasarkan event logs dalam proses

penilaian DSS01. Perbedaan yang akan dilakukan dalam penelitian ini yaitu akan

memuat metode wawancara, kuisioner, dan tinjauan dokumen sebagai proses

penilaian. Kemudian pada penelitian yang terkait dengan proses ini dengan judul

“Developing E-Government Maturity Framework Based on COBIT 5 and

7

Implementing in City Level: Case Study Depok City and South Tanggerang City”

menurut (Anza, Sensuse, & Ramadhan, 2017) penelitian ini bertujuan

menggunakan metode meta-systhesis berdasarkan definisi dan pendekatan fungsi

dengan best practice COBIT 5 dan disesuaikan dengan expert judgement sebagai

assessment point. Perbedaan dengan penelitian yang akan dilakukan adalah

melakukan evaluasi dengan Framework COBIT 5 sebagai metode dengan tahapan

analisis Assessment Process Activities, yaitu Initiation, Planning the Assessment,

Briefing, Data Collection, Data Validation, Process Attribute Level, dan Reporting

the Result. Lalu Penelitian lainnya yang terkait dengan proses dalam penelitian ini

dengan judul “ Pengukuran Kinerja Pelayanan di Samsat Kota Semarang 1

Menggunakan COBIT 5 dan Metode Persepsi Kualitas”. Menurut (Adriana, 2016)

Penelitian ini bertujuan mengukur kinerja pelayanan menggunakan COBIT 5 yang

meliputi DSS02, DSS03 dan EDM04 dengan metode persepsi kualitas sebagai tolak

ukur kinerja. Perbedaan dengan penelitian yang akan dilakukan adalah pengukuran

menggunakan COBIT 5 metode Process Assesment Model (PAM) meliputi BAI04,

DSS01, DSS02 dan DSS03 berdasarkan pemaparan permasalahan di atas fokus

terhadap bagian internal. Selanjutnya pada penelitian yang terkait dengan proses ini

dengan judul “ Perancangan Model Tata Kelola Ketersediaan Layanan TI

Menggunakan Framework COBIT pada BPK-RI” menurut (Purnomo & Tjahyanto,

2010) penelitian ini bertujuan melakukan maturity assessment tools berbentuk

Excell terhadap kondisi dan kebutuhan pengelolaan TI khususnya mengenai

ketersediaan layanan dengan menggunakan Framework COBIT 4.1. perbedaan

dengan penelitian yang akan dilakukan adalah melakukan pengukuran dengan

8

menggunakan Framework COBIT 5 dan dengan Process Assesment Model (PAM)

sebagai tingkat kapabilitasnya.

Berdasarkan uraian diatas, maka penulis akan melakukan penelitian dengan

judul “Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework

COBIT 5 Pada Pusat Manajemen Informasi (PMI), Badan Pengkajian dan

Penerapan Teknologi (BPPT) (Fokus BAI04, DSS01, DSS02 dan DSS03)”

1.2 Identifikasi Masalah

Berdasarkan uraian dari latar belakang diatas, maka identifikasi masalah

yang terdapat didalam PMI pada Bidang Infrastruktur Informasi adalah:

1. Belum dapat menyeimbangkan kebutuhan infrastruktur saat ini dan masa depan

karena belum diketahui seberapa besar kapasitas dan ketersediaan layanan

infrastruktur bersifat ad hoc. Sehingga menyebabkan tidak efektifitas dan

efisiensinya dalam insiden maupun permintaan layanan infrastruktur, yang

selanjutnya dipetakan menggunakan Framework COBIT 5 ke dalam proses

BAI04 (Manage Availability and Capacity)

2. Belum sepenuhnya menyusun Standard Operating Procedure (SOP) untuk

pemeliharan layanan utama di sistem dan jaringan. Hal itu menyebabkan

perangkat TI yang bermasalah hanya akan diketahui jika sudah terjadi

pengaduan kerusakan atau insiden, yang selanjutnya dipetakan menggunakan

Framework COBIT 5 ke dalam proses DSS01 (Manage Operational)

3. Belum terklasifikasi dan detailnya suatu permasalahan yang terjadi di unit kerja

lain dalam layanan Helpdesk yang saat ini berjalan. Sehingga mengakibatkan

9

teknisi di BII tidak mengetahui besar atau kecilnya permasalahan serta kurang

efisien dalam mengelola permasalahan tersebut, yang selanjutnya dipetakan

menggunakan Framework COBIT 5 ke dalam proses DSS02 (Manage Services

Request and Incident) dan DSS03 (Manage Problems)

1.3 Rumusan Masalah

Atas landasan identifikasi masalah tersebut maka perumusan masalah dalam

penelitian ini adalah bagaimana mengevaluasi Tata Kelola TI berdasarkan kerangka

kerja COBIT 5 di PMI pada Bidang Infrastruktur Informasi fokus pada proses

BAI04, DSS01, DSS02 dan DSS03 ?

1.4 Batasan Masalah

Berdasarkan identifikasi masalah tersebut, maka batasan masalah pada

penelitian ini adalah:

1. Evaluasi tata kelola teknologi informasi ini dilakukan pada PMI Bidang

Infrastruktur Informasi.

2. Penelitian ini hanya membahas domain Build, Acquire and Implementation

(BAI) yang berfokus pada proses BAI04 (Manage Availability and Capacity )

dan Delivery, Service and Support (DSS) yang berfokus pada proses pada

DSS01 (Manage Operational), DSS02 (Manage Services Request and

Incident), dan DSS03 (Manage Problems).

3. Tahapan analisis yang digunakan dalam penelitian ini seperti yang terdapat

pada COBIT 5 adalah Assessment Process Activities, yaitu Initiation, Planning

10

the Assessment, Briefing, Data Collection, Data Validation, Process Attribute

Level, dan Reporting the Result.

4. Skala pengukuran Capability level pada penelitian ini menggunakan skala

Likert dan Rating Scale.

1.5 Tujuan Penelitian

Pada ada penelitian ini, terdapat dua jenis tujuan penelitian, yaitu tujuan

umum dan tujuan khusus. Tujuan umum penelitian adalah melakukan evaluasi tata

kelola teknologi informasi dengan menggunakan Framework COBIT 5 dengan

proses BAI04, DSS01, DSS02 dan DSS03 pada PMI Bidang Infrastruktur

Informasi. Sedangkan tujuan khusus penelitain ini adalah sebagai berikut:

1. Mengetahui capability level kondisi saat ini dan kondisi yang diharapkan pada

proses BAI04 (Manage Availability and Capacity ), DSS01 (Manage

Operational), DSS02 (Manage Services Request and Incident), dan DSS03

(Manage Problems). di PMI Bidang Infrastruktur Informasi berdasarkan

kerangka kerja COBIT 5.

2. Menganalisis gap pada proses BAI04 (Manage Availability and Capacity ),

DSS01 (Manage Operational), DSS02 (Manage Services Request and

Incident), dan DSS03 (Manage Problems). di PMI Bidang Infrastruktur

Informasi berdasarkan kerangka kerja COBIT 5.

3. Memberikan usulan rekomendasi pada proses BAI04 (Manage Availability and

Capacity ), DSS01 (Manage Operational), DSS02 (Manage Services Request

and Incident), dan DSS03 (Manage Problems). di PMI Bidang Infrastruktur

Informasi berdasarkan kerangka kerja COBIT 5.

11

1.6 Manfaat Penelitian

1.6.1 Bagi Mahasiswa

1. Dapat mengetahui kondisi pengelolaan TI di Pusat Manajemen

Informasi Bidang Infrastruktur Informasi.

2. Dapat menerapkan ilmu-ilmu yang telah diperoleh selama masa

perkuliahan.

3. Dapat memahami langkah-langkah dalam melakukan analisa evaluasi

tata kelola TI dengan menggunakan kerangka kerja COBIT 5.

1.6.2 Bagi Universitas

1. Menambah pengetahuan mengenai bidang kajian yang diteliti oleh

mahasiswa.

2. Mengetahui kemampuan mahasiswa dalam memahami teori dan

praktek di lapangan.

3. Mengetahui kemampuan mahasiswa dalam menerapkan ilmu

pengetahuan yang didapat selama kuliah.

1.6.3 Bagi Perusahaan

1. Memberikan gambaran pada organisasi mengenai pengelolaan TI.

2. Membantu organisasi dalam mengetahui kesenjangan yang ada dalam

mengelola TI yang telah diterapkan saat ini.

3. Menjadi salah satu referensi bagi perusahaan untuk dapat menerapkan

tata kelola teknologi informasi sesuai dengan Framework COBIT 5.

12

1.7 Metodologi Penelitian

Pada penelitian ini, penulis menggunakan beberapa metode pada saat

melakukan kegiatan penelitian. Penulis menggunakan metode-metode sebagai

berikut:

1.7.1 Metodologi Pengumpulan Data

1. Observasi

Observasi dilakukan dengan mengamati secara langsung wilayah

penelitian yang dilakukan, yaitu pada PMI, Bidang Infrastruktur

Informasi.

2. Wawancara

Wawancara yang dilakukan oleh peneliti untuk mengetahui kondisi

umum pengelolaan teknologi informasi pada PMI, Bidang Infrastruktur

Informasi.

3. Kuesioner

Kuesioner adalah teknik pengumpulan data yang dilakukan dengan cara

memberi seperangkat pertanyaan atau pernyataan tertulis kepada

responden untuk dijawab (Subagyo, 2015).

4. Studi Literatur

Studi literatur adalah kegiatan peneliti yang dilakukan dengan

membaca dan mempelajari bahan pustaka, seperti buku-buku, jurnal

dan penelitian sejenis yang sebelumnya telah dilakukan.

13

1.7.2 Metodologi Analisis Data

Kegiatan yang dilakukan oleh peneliti dalam mengidentifikasi capability

level dan menentukan rekomendasi dari proses BAI04 (Manage Availability and

Capacity ), DSS01 (Manage Operational), DSS02 (Manage Services Request and

Incident), dan DSS03 (Manage Problems) dengan menggunakan COBIT 5

Assessment Process Activities.

Assessment Process Activities adalah manajemen proyek dasar dari best

practice dan memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi

sesuai pada tujuan bisnis (ISACA, 2012). Berikut process capability dalam

melakukan evaluasi enam tahap yang berkelanjutan, yaitu:

1. Initiation

Pada tahap ini, peneliti melakukan pengumpulan data primer berupa

informasi terkait tata kelola teknologi informasi yang terdapat pada PMI,

Bidang Infrastruktur Informasi.

2. Planning the Assessment

Tahap kedua adalah melakukan perencanaan penilaian capability level, yaitu

dengan membuat kuesioner dengan skala pengukuran Likert.

3. Briefing

Pada tahapan ini, peneliti memberi arahan kepada responden berkaitan

dengan tahapan yang akan dilakukan dalam proses evaluasi.

4. Data Collection

Peneliti melakukan pengumpulan data berupa hasil temuan yang ditemukan

di PMI, Bidang Infrastruktur Informasi.

14

5. Data Validation

Pada tahap ini, peneliti melakukan pengolahan data serta rekapitulasi jawaban

sebagai bentuk validasi data dari hasil kuesioner yang telah diisi responden.

6. Process Attribute Level

Tahapan keenam ini, peneliti melakukan perhitungan hasil rekapitulasi

jawaban dari tahapan sebelumnya, guna mendapatkan capability level yang

terdapat pada PMI, Bidang Infrastruktur Informasi.

7. Reporting the Result

Pada tahapan terakhir, peneliti melaporkan hasil evaluasi berupa hasil temuan dan

analisa gap yang ditemukan serta usulan yang diberikan PMI, Bidang Infrastruktur

Informasi.

1.8 Sistematika Penulisan

Dalam penyusunan laporan ini pembahasan terbagi dalam lima bab yang

secara singkat akan diuraikan sebagai berikut:

BAB I : PENDAHULUAN

Pada bab ini berisikan latar belakang permasalahan,

identifikasi masalah, rumusan masalah, batasan

masalah, tujuan penelitian, manfaat penelitian,

metodologi penelitian, serta sistematika penulisan.

BAB II : LANDASAN TEORI

Pada bab ini membahas definisi dan teori-teori yang

digunakan sebagai acuan atau dasar dalam penelitian

15

yang berhubungan dengan bidang evaluasi tata

kelola TI dengan menggunakan kerangka kerja

COBIT 5. berfokus pada domain Build, Acquire and

Implementation (BAI) yang berfokus pada proses

BAI04 (Manage Availability and Capacity ) dan

Delivery, Service and Support (DSS) yang berfokus

pada proses pada DSS01 (Manage Operational),

DSS02 (Manage Services Request and Incident),

dan DSS03 (Manage Problems).

BAB III : METODOLOGI PENELITIAN

Pada bab ini peneliti menguraikan tentang

metodologi yang digunakan dalam melakukan

penelitian dan menampilkan kerangka berpikir

dalam penyusunan skripsi ini.

BAB IV : HASIL DAN PEMBAHASAN

Pada bab ini peneliti menguraikan secara singkat

tentang profil perusahaan serta hasil dari penelitian

capability level tata kelola teknologi informasi yang

berawal dari rekapitulasi hasil kuesioner hingga

pemenuhan dokumen sesuai dengan tingkat level

yang dicapai dan juga memberikan rekomendasi

fokus proses BAI04 (Manage Availability and

Capacity ), DSS01 (Manage Operational), DSS02

16

(Manage Services Request and Incident), dan

DSS03 (Manage Problems).

BAB V : PENUTUP

Bab ini merupakan penutup yang berisi kesimpulan

dari pembahasan pada bab sebelumnya dan saran

untuk perbaikan dalam pengelolaan TI pada PMI,

Bidang Informasi Infrstruktur.

17

BAB II

LANDASAN TEORI

2.1 Evaluasi Tata Kelola Teknologi Informasi

2.1.1 Evaluasi

Evaluasi adalah suatu proses yang sistematis dan berkelanjutan untuk

menentukan kualitas (nilai dan arti) dari sesuatu, berdasarkan pertimbangan dan

kriteria tertentu dalam rangka pembuatan keputusan (Arifin, 2013)

Menurut (Umar, 2003) Evaluasi adalah suatu proses yang akan

mengungkap sejauh mana suatu hasil dari kegiatan yang dicapai apakah sesuai

dengan tolak ukur yang ditentukan sebelumnya.

Evaluasi merupakan suatu proses pemeriksaan sistematis terhadap segala

peristiwa yang terjadi akibat dilaksanakannya suatu program. (Wulan, 2010)

Stufflebeam dalam (Arikunto & Jabar, 2010), mengatakan bahwa,

“evaluasi merupakan proses penggambaran, pencarian dan pemberian informasi

yang sangat bermanfaat bagi pengambil keputusan dalam menentukan alternatif

keputusan”.

Dari definisi diatas bahwa evaluasi dapat diartikan sebagai kegiatan yang

direncanakan secara sistematis yang berkelanjutan meliputi dari proses

penggambaran, pencarian, pertimbangan kriteria dan pemberian informasi yang

sangat bermanfaat untuk menentukan kualitas (nilai dan arti) dari suatu program,

sebagai pertimbangan pembuatan keputusan dan untuk mendukung tujuanya.

18

2.1.2 Tata Kelola

Tata Kelola merupakan suatu proses yang dilakukan oleh suatu organisasi

atau masyarakat untuk mengatasi permasalahan yang terjadi (Jogiyanto &

Abdillah, 2014).

Sedangkan menurut Indrajit, Tata Kelola adalah serangkaian proses

seperti pengendalian, perencanaan, pengorganisasian, pelaksanaan,

pengawasan, dan penilaian yang dilakukan pada dimensi struktur pertanggung-

jawaban dan pengambilan keputusan terhadap kegiatan yang strategis dalam

mengelola sejumlah sumber daya demi tercapainya tujuan/obyektif tertentu

(Indrajit, 2014).

Berdasarkan definisi diatas dapat disimpulkan bahwa tata kelola

merupakan serangkain proses yang dilakukan oleh suatu organisasi berkaitan

dengan pengendalian, perencanaan, pengorganisasian, pelaksanaan,

pengawasan dan penilaian untuk mengatasi permasalahan yang terjadi demi

tercapainya tujuan tertentu.

2.1.3 Teknologi Informasi

Information Technogy Association of America (ITAA) dalam (Sutarman,

2009), teknologi informasi adalah suatu studi, perancangan, pengembangan,

implementasi, dukungan atau manajemen sistem informasi berbasis komputer,

khususnya aplikasi perangkat lunak dan perangkat keras komputer.

Menurut (Laudon, Kenneth, & Jane , 2014) Teknologi Informasi terdiri

dari perangkat keras dan perangkat lunak yang merupakan kebutuhan penting

untuk mencapai tujuan bisnis.

19

Sedangkan menurut (Fauziah, 2010) teknologi informasi adalah

penerapan teknologi kemputer (peralatan teknik berupa perangkat keras dan

perangkat lunak) untuk menciptakan, menyimpan, mempertukarkan dan

menggunakan informasi dalam berbagai bentuk.

Dari beberapa definisi diatas dapat disimpulkan bahwa Teknologi

Informasi merupakan penerapan teknologi komputer sebagai alat bantu meliputi

perangkat lunak dan perangkat keras komputer yang diperlukan perusahaan

untuk menciptakan, menyimpan dan menggunakan informasi dalam berbagai

bentuk untuk mencapai tujuannya.

2.1.4 Tata Kelola Teknologi Informasi

Tatakelola TI sebagai suatu bagian integral dari tata kelola perusahaan

yang terdiri atas kepemimpinan, struktur dan proses organisasional yang

memastikan bahwa TI organisasi berlanjut serta meningkatkan tujuan dan

strategi organisasi (Jogiyanto & Abdillah, 2014).

Menurut (Adikara, 2013) tata kelola teknologi informasi pada intinya

adalah kegiatan menajemen penggunaan TI untuk menghasilkan keluaran yang

maksimal dalam organisasi, membantu proses pengambilan keputusan dan

membantu proses pemecahan masalah.

Sedangkan menurut (Surendro, 2009), mendefinisikan tata kelola

teknologi informasi merupakan bagian terintegrasi dari pengelolaan perusahaan

yang mencakup kepemimpinan, struktur serta proses organisasi yang

memastikan bahwa teknologi informasi perusahaan dapat dipergunakan untuk

mempertahankan dan memperluas strategi dan tujuan organisasi.

20

Kesimpulan yang dapat diambil dari definisi diatas bahwa tata kelola

teknologi informasi merupakan suatu proses manajemen yang meliputi

kepemimpinan, perencanaan, pengelolaan, pengendalian dan pengawasan untuk

memastikan bahwa penggunaan teknologi informasi yang digunakan itu selaras

dengan tujuan organisasi/perusahaan dan membantu proses pengambilan

keputusan dan membantu proses pemecahan masalah.

Kegunaan tata kelola TI adalah untuk mengatur penggunaan TI, serta

untuk memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini

(Surendro, 2009)

1. Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan

yang dijanjikan dari penerapan teknologi informasi.

2. Penggunaan TI agar memungkinkan perusahaan mengeksploitasi

kesempatan yang ada dan memaksimalkan keuntungan.

3. Penggunaan sumber daya TI yang bertanggung jawab.

4. Penanganan manajemen resiko yang terkait TI secara tepat.

2.1.5 Tata Kelola Teknologi Informasi Nasional

Penyelenggaraan pemerintah dalam rangka pelayanan publik

memerlukan Good Governance. Implementasi Good Governance akan

menjamin transparansi, efisiensi, dan efektivitas penyelenggaraan

pemerintah. Dengan sisi lain, pengguna TIK pada institusi pemerintah sudah

dilakukan sejak lama dan terus berkembang. Untuk memastikan pengguna

TIK tersebut benar-benar mendukung tujuan penyelenggaraan pemerintah,

21

dengan memperhatikan efisiensi penggunaan sumber daya dan pengelolaan

risiko (Detiknas, 2007).

Berdasarkan peraturan Menteri Komunikasi dan Informatika Nomor

41/PER/MEN/KOMINFO/11/2007, Terdapat 5 lingkup proses tata kelola

yaitu:

1. Perencanaan Sistem

Proses ini menangani identifikasi kebutuhan organisasi dan formulasi

inisiatif-inisiatif TIK apa saja yang dapat memenuhi kebutuhan

organisasi tersebut.

2. Manajemen Belanja/Investasi

Proses ini menangani pengelolaan investasi/belanja TIK.

3. Realisasi Sistem

Proses ini menangani pemilihan, penetapan, pengembangan/akuisisi

sistem TIK, serta manajemen proyek TIK.

4. Pengoperasian Sistem

Proses ini menangani operasi TIK yang memberikan jaminan tingkat

layanan dan keamanan sistem TIK yang dioperasikan.

5. Pemeliharaan Sistem

Proses ini menangani pemeliharaan aset-aset TIK untuk mendukung

pengoperasian sistem yang optimal.

22

2.1.6 Evaluasi Tata Kelola Teknologi Informasi

Merupakan suatu proses penilaian sistematis yang dilakukan untuk

menentukan kualitas dari sesuatu berdasarkan dasar-dasar tertentu dalam rangka

mengelola penggunaan teknologi informasi yang baik dan selaras dengan tujuan

perusahaan. Evaluasi ini menghasilkan suatu informasi yang berguna untuk

membantu pengelola atau pihak manajemen untuk mengambil keputusan dan

solusi masalah.

2.2 Kerangka Kerja Tata Kelola Teknologi Informasi

2.2.1 (ITIL) Information Technology Infrastructure Library

ITIL adalah seperangkat konsep dan praktik untuk mengelola layanan TI,

pengembangan dan operasi TI. ITIL memberi deskripsi rinci sejumlah praktik

penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang

didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya

sendiri. ITIL diterbitkan dalam suatu seri buku, masing-masing mencakup topik

manajemen TI. Nama ITIL dan IT Infrastructure Library adalah merek dagang

terdaftar atas miliki United Kingdom’s Office of Government Commerce (OGC)

(Jogiyanto & Abdillah, 2011)

2.2.2 Capability Maturity Model Integration (CMII)

CMII merupakan suatu pendekatan yang menawarkan elemen esensial

dari proses yang efektif dalam proses peningkatan bagi organisasi. Base

practice (praktik dasar) dari CMII dipublikasikan dalam dokumen yang disebut

dengan model development dan acquisition, yang mana masing-masing model

tersebut akan mencakup area kepentingan yang berbeda.

23

CMMI merupakan sebuah model yang digunakan untuk menilai tingkat

kematangan proses rekayasa perangkat lunak sebuah organisasi dan

menyediakan hal-hal praktis yang dapat digunakan organisasi untuk

meningkatkan kematangan proses tersebut. Model ini dikembangkan lebih

lanjut memiliki tujuan menangani integrasi pengembangan prangkat lunak

dengan aktivitas kerekayasaan lain termasuk rekayasa sistem, pengembangan

produk dan proses secara terintegrasi, dan sumber daya supplier. Model CMMI

banyak digunakan sebagai acuan dalam pengembangan model kematangan lain,

termasuk dalam arsitektur enterprise (Surendro, 2009).

2.2.3 ISO

ISO membuat kelompok standar keamanan informasi yang dikenal

secara global masuk ke dalam struktur penomoran standar yaitu ISO 17799.

Standar tersebut dibentuk oleh kelompok perusahaan besar seperti Board of

Certification, British Telecom, Marks & Spancer, Midland Bank, Nationwide

Building Society, Shell and Unilever yang berkerja sama dalam membuat suatu

standar yang dinamakan British Standard 7799 (BS 779) pada awal tahun 1995.

Dalam perkembangannya, ISO sudah mengeluarkan standar sebagai berikut:

1. ISO/IEC 27000

Merupakan dokumen yang berisikan definisi-definisi dalam bidang

keamanan informasi yang digunakan sebagai istilah dasar dalam seri

tersebut.

2. ISO/IEC 27001

24

Mencakup aspek-aspek pendukung realisasi dan inmplementasi sistem

manajemen keamanan informasi perusahaan.

2.2.4 COBIT (Control Objectives for Information and related Technology)

2.2.4.1 Sejarah COBIT

COBIT pertama kali dirilis pada tahun 1996. Misinya adalah “untuk

meneliti, mengembangkan, mempublikasikan dan mempromosikan

kewenangan, pembaruan dan seperangkat pedoman umum yang diterima

secara internasional untuk tujuan pengendalian teknologi informasi dalam

penggunaan sehari-hari oleh para manajer bisnis dan auditor.” Manfaat yang

diperoleh manajer, auditor dan pengguna dari pengembangan COBIT adalah

membantu mereka memahami sistem TI dan memutuskan tingkat keamanan

dan kendali yang diperlukan untuk melindungi asset perusahaan mereka

melalui pengembangan model tata kelola TI (Hartono & Abdillah, 2011).

Gambar 2.1 Evolusi COBIT (http://www.isaca.org/Cobit)

25

Dimulai pada tahun 1996 COBIT versi 1 muncul dengan kerangka

kerja yang berkutat di wilayah Audit. Seiring perkembangannya COBIT

versi 2 pun terbit di tahun 1998 dengan Framework yang menekankan pada

wilayah Control (pengendalian). Kemudian pada tahun 2000 COBIT

berkembang lagi dengan versi 3 dengan pedoman kerja yang mengarah pada

area Management. Wilayah IT Governance yang luas cakupannya dalam

perusahaan menjadi pembahasan penting bagi perubahan Framework

COBIT pada versi 4.0/4.1 yang dirilis pada tahun 2005/7. Namun masuknya

age information sampai hari ini evolusi COBIT menerbitkan versi

terakhirnya yaitu versi 5 pada tahun 2012 yang memiliki scope/cakupan

yang lebih luas dari versi sebelumnya dengan membahas Governance and

Enterprise IT yakni Tata kelola Teknologi Informasi pada perusahaan.

Dari beberapa ulasan sebelumnya tentang Framework apa saja yang

ada dalam tata kelola teknologi informasi, COBIT merupakan Framework

yang secara signifikan memperlihatkan perkembangan dari cakupan apa saja

yang berada dalam COBIT. Dalam Framework COBIT 5, COBIT tidak hanya

berada pada wilayah teknis atau operasional melainkan sudah memasuki

wilayah direksi. Artinya penerepan tata kelola teknologi informasi dengan

menggunakan Framework COBIT 5 sudah mencakup keseluruhan aspek

dalam perusahaan.

2.2.4.2 Pengertian COBIT

COBIT adalah suatu kerangka praktik prima di bidang teknologi

informasi. COBIT menyediakan bagi manajer, auditor TI dan pengguna

26

dengan ukuran-ukuran, indikator, dan proses suatu kerangka praktik prima

yang dapat membantu memaksimalkan manfaat yang dapat diperoleh dari

teknologi informasi dan sekaligus untuk membangun suatu sistem

pengelolaan dan pengendalian teknologi informasi di suatu organisasi

(Nugroho E. , 2008).

Control Objectives for Information and related Technology adalah

seperangkat pedoman umum (best practice) untuk manajemen TI yang

dibuat oleh Information System Audit and Control Association (ISACA),

dan IT Governance Institute (ITGI) pada tahun 1996. COBIT memberi

manajer, auditor dan pengguna TI, serangkaian langkah yang diterima

secara umum, indikator, proses dan praktik terbaik untuk membantu mereka

dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan

pengembangan tatakelola TI yang sesuai dan pengendalian dalam

perusahaan (Hartono & Abdillah, 2011).

2.3 Kerangka Kerja COBIT 5

2.3.1 Perbandingan Framework Tata Kelola Teknologi Informasi

Paragraph berikut ini adalah tabel perbandingan Framework COBIT 5

dengan Framework lainnya:

27

Tabel 2.1 Perbandingan Beberapa Framework Tata Kelola TI

Tabel 2.2 Perbandingan Framework COBIT 5 dengan ITIL V3 2011

28

Perbandingan diatas, terlihat bahwa masing-masing kerangka kerja dan panduan

memiliki kelebihan dan kekurangan masing-masing. COBIT 5 memiliki kelebihan

dalam memetakan permasalahan dengan proses-proses terkait, memperoleh proses-

proses yang berkaitan dengan tata kelola (governance), serta melakukan assessment

untuk menilai kondisi saat ini.

Dalam jurnal (Wibowo, Selo, & Adipta, 2016) COBIT 5 memiliki strukur yang

lebih baik dalam hal mengalamatkan masalah-masalah yang berkaitan dengan IT

Auditing, dalam hal IT Auditing pada COBIT 5 mencakup area yang lebih luas dan

lebih cocok digunakan untuk menilai dan mengevaluasi sebuah IT Governance.

Fitur-fitur yang dimiliki COBIT 5 dalam penanganan terhadap masalah yang

berkaitan dengan manajemen adalah COBIT 5 mampu mereferensikan Critical

Success Factor yang dibarengi dengan indikator kinerja dan model kapabilitas

sebuah IT Governance.

Berdasarkan alasan inilah mengapa penelitian ini menggunakan COBIT 5

sebagai Framework untuk membuat suatu evaluasi tata kelola teknologi informasi

pada Badan Pengkajian dan Penerapan Teknologi (BPPT) diruang lingkup Pusat

Manajemen Informasi (PMI) dalam Bidang Infrastruktur Informasi (BII).

2.3.2 Coverage COBIT 5

Menurut ISACA, COBIT 5 merupakan generasi terbaru dari panduan

ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5

dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun

29

oleh banyak organisasi dan penggunan dari bidang bisnis, komunitas TI, risiko,

asuransi, dan keamanan TI perusahaan (ISACA, 2012).

Gambar 2.2 Coverage COBIT 5 (ISACA, 2012)

Pengembangan COBIT 5 adalah untuk mengatasi kebutuhan-

kebutuhan penting seperti:

1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari

informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko

berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam

menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.

Beberapa pihak lebih menyukai keuntungan dalam jangka pendek

sementara pihak lain lebih menyukai keuntungan jangka panjang.

Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa

pihak tidak. Perbedaan ini dan terkadang konflik mengenai harapan harus

30

dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak

tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan

bagaimana hasil yang akan diperoleh.

2. Membahas peningkatan ketergantungan kesuksesan organisasi pada

organisasi lain dan rekan TI, seperti outsource, pemasok, konsultan, klien,

cloud, dan penyedia layanan lain, serta pada beragam alat internal dan

mekanisme untuk memberikan nilai tambah yang diharapkan.

3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana

perusahan memilih informasi yang relevan dan kredibel yang akan

mengarahkan organisasi kepada keputusan bisnis yang efektif dan efisien.

Informasi juga perlu untuk dikelola secara efektif dan model informasi

yang efektif dapat membantu untuk mencapainya.

4. Mengatasi TI yang semakin meresap kedalam organisasi. TI semakin

menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup

memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi

bagian penting dari proyek bisnis, struktur organisasi, managemen risiko,

kebijakan, kemampuan proses dan sebagainya. Tugas dari CIO dan fungsi

TI sedang berkembang sehingga semakin banyak orang dalam organisasi

yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan

operasi TI. TI dan bisnis harus diintegrasikan dengan lebih baik.

5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru.

Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk

baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih

31

tipe pelanggan baru. Inovasi juga menyiratkan perampingan

pengembangan produk, produksi dan proses supply chain agar dapat

memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan

kualitas yang lebih baik.

6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung

semua aspek yang mengarah pada tata kelola dan manajemen TI organisasi

yang efektif, seperti struktur organisasi, kebijakan, dan budaya.

7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.

8. Memberikan manfaat bagi perusahan, antara lain:

a. Nilai tambah melalui penggunanaan TI yang efektif dan inovatif.

b. Kepuasan pengguna dengan keterlibatan dan layanan TI yang baik.

c. Kesesuaian dengan peraturan, regulasi, persetujugan, dan kebijakan

internal.

d. Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI.

9. Menghubungkan dan bila relevan, menyesuaikan dengan Framework dan

standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO dan ISO.

Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai

Framework, berbagai standar antar satu sama lain, dan bagaimana mereka

bisa digunakan bersama-sama.

10. Mengintegrasikan semua Framework dan panduan ISACA dengan fokus

pada COBIT, Val IT dan Risk IT, tetapi juga mempertimbangkan BMIS,

ITAF, dan TGF sehingga COBIT 5 mencakup seluruh organisasi dan

32

menyediakan dasar untuk integrasi dengan Framework dan standar lain

menjadi satu kesatuan Framework.

2.3.3 Perbedaan COBIT 5 dengan COBIT 4.1

Menurut, diantara COBIT 5 dengan COBIT 4.1 memiliki perbedaan yang

dideskripsikan sebagai berikut ISACA (ISACA, 2012):

1. Governance of Enterprise IT (GEIT) adalah prinsip baru dalam Tata kelola

TI pada organisasi dimana COBIT 5 lebih mengarah pada prinsip

ketimbang dengan proses.

2. COBIT 5 menekankan pada enabler. Pada COBIT 4.1 tidak menyebutkan

sebagai enabler sedangkan COBIT 5 menyebutkan secara spesifik bagian

enable.

3. COBIT 5 mendefinisikan model referensi proses yang baru dengan

tambahan domain governance dan beberapa proses yang baru dan

modifikasi dari proses pada versi sebelumnya. COBIT 5 mengintegrasikan

konten pada COBIT 4.1, Risk IT dan Val IT.

4. COBIT 5 menyelaraskan dengan best practices yang ada seperti ITIL v3

dan TOGAF.

5. COBIT 5 menyediakan diagram RACI yang menjelaskan peran dan

tanggung jawab dengan cara yang sama seperti COBIT 4.1, Risk IT dan

Val IT. Namun, COBIT 5 memberikan diagram yang lebih lengkap, detail

dan rentang yang lebih jelas dari setiap pihak baik TI maupun bisnis untuk

setiap praktik manajemen.

33

2.3.4 Prinsip pada COBIT 5

ISACA dan ITGI melalui Framework COBIT 5 memiliki 5 prinsip

utama yang harus dipertimbangkan dalam menerapkan aspek governance dalam

sebuah perusahaan atau organisasi. Berikut kelima prinsip tersebut:

Gambar 2.3 Lima Prinsip COBIT 5 (ISACA, 2012)

1. Meeting Stakeholder Needs

Menurut ISACA Governance bicara tentang perundingan (negotiating) dan

memutuskan (deciding) antara kepentingan nilai dari pemangku kepentingan

yang berbeda. Sistem pemerintahan harus mempertimbangkan semua

stakeholder ketika membuat keputusan, manfaat, sumber daya dan penilaian

risiko (ISACA, 2012).

34

Gambar 2.4 Value Creation (ISACA, 2012)

Setiap pemangku kepentingan oganisasi memiliki kebutuhan akan

keberadaan sistem dan teknologi informasi dalam konteksnya yang berbeda-

beda. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue,

semakin transparansinya pengelolaan aset, memperbaiki kendali/kontrol proses,

meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan

lain sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan

sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan

harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan-

yaitu pemilik dan pimpinannya (Indrajit, 2014).

2. Covering Enterprise End To End

Menurut ISACA, usulan yang ditawarkan oleh COBIT 5 mengintegrasikan

tata kelola IT dengan tata kelola perusahaan. Mencakup semua fungsi dan

proses dalam perusahaan, COBIT 5 tidak hanya fokus pada fungsi IT, tapi

memperlakukan informasi dan teknologi yang terkait sebagai aset yang harus

ditangani sama seperti aset lainnya (ISACA, 2012).

Informasi sebagai aset penting organisasi dibutuhkan oleh seluruh unit

organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok

bahan baku) hingga ke domain proses hilir (dekat dengan pelanggan). Setiap

35

proses didalam organisasi pasti membutuhkan informasi, mengolahnya, dan

kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya.

Oleh karena itulah maka domain governance harus memperhatikan kenyataan

ini sehingga pendekatan yang dipergunakan perlu utuh dan lengkap, di segala

lini proses dan unit organisasi (Indrajit, 2014).

3. Applying a Single Integrated Framework

Saat ini, begitu banyak standar best practice di bidang manajemen dan

governance teknologi informasi yang dikenal di industri dan diadopsi beraneka

ragam organisasi maupun perusahaan, seperti: ISO-38500, TOGAF, ITIL, ISO-

20000, ISO-27002, PMBOK, CMMI, dan lain sebagainya. Dalam konteks ini,

COBIT telah mempertimbangkan dan mengadopsi berbagai kerangka dan

konsep best practice tersebut ke dalam prinsip, model, dan strukturnya.

Sehingga dapat dikatakan bahwa COBIT secara lengkap dan terpadu

mengintegrasikan keseluruhan kerangka best practice tersebut (Indrajit, 2014).

4. Enabling a Holistic Approach

Isu governance tidak bisa dilihat sepotong-sepotong, dalam arti kata hanya

memandangnya dari satu sisi perspektif saja. Governance merupakan suatu

tatanan konsep yang berkaitan dengan sejumlah dimensi, seperti: kebijakan,

proses, sumber daya, fasilitas, teknologi, kultur, orang-orang, kemampuan dan

lain sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler)

bagi terselenggarakannya praktek governance yang efektif, tergantung dari

situasi dan konteks organisasi (Indrajit, 2014).

36

Gambar 2.5 Enterprise Enablers (ISACA, 2012)

5. Separating Governance From Management

Cukup banyak pihak-pihak yang mencampuradukkan kedua konsep yang

secara prinsip dan hakiki berbeda ini. di negara yang kebanyakan organisasi

atau perusahaannya menggunakan bentuk two-layer system (misalnya:

Komisaris dan Direksi), sangat penting untuk membedakan akan memisahkan

pengertian governance dengan manajemen, karena keduanya memiliki tujuan,

alasan, dan karakteristik yang berbeda secara signifikan. Jika management lebih

menekankan pada rangkaian menjalankan aktivitas untuk pencapaian visi, misi,

dan obyektif organisasi yang telah dicanangkan, governance lebih fokus pada

cara-cara pencapaian visi, misi, dan obyektif tersebut yang sejalan dengan

prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan (pemangku

kepentingan tertinggi) seperti transparansi, akuntabilitas, responsibilitas, dan

lain sebagainya (Indrajit, 2014).

Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan

dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi,

danpilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan

keputusan terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan

37

perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah

kepemimpinan ketua (ISACA, 2012).

Management (Manajemen) berfungsi sebagai perencana, membangun,

menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah

yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan.

Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab

eksekutif manajemen dibawah pimpinan CEO (ISACA, 2012).

Gambar 2.6 Governance and Management Key Areas (ISACA, 2012)

Prinsip ini menjelaskan bahwa dalam kerangka kerja (Framework) COBIT

5 membuat perbedaan yang jelas diantara tata kelola (governance) dan manajemen

(management). Tata kelola (governance) melibatkan pengambilan keputusan pada

high level, tanggung jawab direksi di bawah kepemimpinan ketua. Sedangkan,

manajemen (management) adalah tanggung jawab manajemen eksekutif dibawah

kepemimpinan CEO (Hidayat, 2016).

38

2.3.5 Enabler

Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu yang

akan dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini terkait

pengelolaan teknologi informasi di organisasi.

Berikut tujuh kategori enablers yang dijelaskan dalam Framework

COBIT 5, yaitu:

1. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Polices and

Framework), merupakan alat atau pendorong untuk menerjamahkan tingkah

laku ke dalam panduan praktis untuk manajemen sehari-hari.

2. Proses (Processes), menjelaskan tentang sekumpulan kegiatan yang

terorganisir untuk mencapai tujuan tertentu dan menghasilkan sekumpulan

output dalam mendukung pencapaian tujuan IT.

3. Struktur Organisasi (Organizational Structures), merupakan entitas

dalam organisasi sebagai kunci dalam membuat keputusan.

4. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour), merupakan

faktor keberhasilan dalam kegiatan tata kelola dan manajemen.

5. Informasi (Information), dalam organisasi terdiri dari informasi yang

dihasilkan dan digunakan hal tersebut dibutuhkan agar organisasi dapat

berjalan dengan baik.

6. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and

Applications), layanan, infrastruktur dan aplikasi melibatkan infrastruktur

teknologi dan aplikasi yang menyediakan proses dan layanan teknologi

informasi bagi organisasi/organisasi.

39

7. Orang, Kemampuan dan Kompetensi (People, skills and competencies)

Berhubungan dengan sesorang individu dan kebutuhan untuk memenuhi

semua aktifitas untuk mencapai kesuksesan dan membuat keputusan yang

tepat dengan langkah yang tepat.

2.3.6 Process Reference Model

Dalam COBIT 5 ini, model referensi proses merupakan penerus dari

model proses COBIT 4.1, dengan mengintegrasikan dengan baik proses model

dari Risk IT dan model proses Val IT (ISACA, 2012).

ISACA menjelaskan sebuah proses didefinisikan sebagai kumpulan

praktek atau aktivitas yang dipengaruhi oleh kebijakan dan prosedur perusahaan.

Dimana masukan-masukan itu diambil dari sejumlah sumber (termasuk proses

lainnya), memanipulasi input dan menghasilkan output. Dalam COBIT 5

deskripsi proses ini juga menggambarkan tentang proses apa yang dilakukan dan

gambaran tingkat tinggi bagaimana proses menyelesaikan tujuannya. Berikut ini

gambar yang menunjukkan perangkat lengkap 5 Domain dan 37 proses tata

kelola dan manajemen proses dalam COBIT 5 (ISACA, 2012).

40

Gambar 2.7 Process Reference Model (ISACA, 2012)

2.3.6.1 Evaluate, Direct, and Monitor (EDM)

Proses tata kelola ini berurusan dengan tujuan tata pemangku

kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya,

mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan

strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut

domain proses EDM:

1. EDM01 Ensure Governance Framework Setting and Maintenance

(Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola)

2. EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat)

3. EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)

4. EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan

Sumber Daya)

41

5. EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi

Pemangku Kepentingan)

2.3.6.2 Align, Plan, and Organise (APO)

Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan

layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan

mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada

pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan,

dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah

organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke

dalam tempatnya. Berikut domain proses APO:

1. APO01 Manage The IT Management Framework (Mengelola Kerangka

Manajemen TI)

2. APO02 Manage Strategy (Mengelola Strategi)

3. APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)

4. APO04 Manage Innovation (Mengelola Perubahan)

5. APO05 Manage Portfolio (Mengelola Dokumen)

6. APO06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)

7. APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)

8. APO08 Manage Relationships (Mengelola Relasi)

9. APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)

10. APO10 Manage Suppliers (Mengelola Pemasok)

11. APO11 Manage Quality (Mengelola Kualitas)

12. APO12 Manage Risk (Mengelola Risiko)

42

13. APO13 Manage Security (Mengelola Keamanan)

2.3.6.3 Build, Acquire, and Implementation (BAI)

Memberikan solusi dan melewatinya sehingga akan berubah menjadi

layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,

dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke

dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga

dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi

tujuan bisnis. Berikut domain proses BAI:

1. BAI01 Manage Programmes and Project (Mengelola Program Dan

Proyek)

2. BAI02 Manage Requirements Definition (Mengelola Definisi Persyaratan)

3. BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi

Solusi dan Pembangunan)

4. BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan

Kapasitas)

5. BAI05 Manage Organisational Change Enablement (Mengelola

Pemberdayaan Organisasi Perubahan)

6. BAI06 Manage Changes (Mengelola Perubahan)

7. BAI07 Manage Change Acceptance and Transitioning (Mengelola

Penerimaan Perubahan dan Transisi)

8. BAI08 Manage Knowledge (Mengelola Pengetahuan)

9. BAI09 Manage Assets (Mengelola Kepemilikan)

10. BAI10 Manage Configuration (Mengelola Susunan)

43

2.3.6.4 Delivery, Service, and Support (DSS)

Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini

berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan,

yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan

layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Berikut

domain proses DSS:

1. DSS01 Manage Operations (Mengelola Operasi)

2. DSS02 Manage Service Requests and Incidents (Mengelola Layanan

Permohonan dan Kecelakaan)

3. DSS03 Manage Problems (Mengelola Masalah)

4. DSS04 Manage Continuity (Mengelola Keberlangsungan)

5. DSS05 Manage Security Services (Mengelola Jasa Keamanan)

6. DSS06 Manage Business Process Controls (Mengelola Kontrol Proses

Bisnis)

2.3.6.5 Monitor, Evaluate, and Assess (MEA)

Monitor semua proses untuk memastikan bahwa arah yang disediakan

diikuti. Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk

mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada manajemen

kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan

tata kelola. Berikut domain proses MEA:

1. MEA01 Monitor, Evaluate and Assess Performance and Conformance

(Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)

2. MEA02 Monitor, Evaluate and Assess The System of Internal Control

(Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)

44

3. MEA03 Monitor, Evaluate and Assess Compliance with External

Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dengan

Persyaratan Eksternal)

2.3.7 Implementasi COBIT 5

Menurut ISACA, Siklus hidup implementasi menyediakan cara bagi

suatu perusahaan untuk menggunakan COBIT dalam mengatasi kompleksitas

dan tantangan. Lazimnya kedua hal tersebut ditemui selama penerapan

dilapangan (ISACA, 2012) COBIT 5 memiliki tujuh tahapan yang terdapat

dalam siklus hidup implementasi COBIT, berikut penjelasan tahapan-tahapan

tersebut:

Gambar 2.8 Siklus Hidup Implementasi COBIT 5 (ISACA, 2012)

45

1. Tahap 1 - Initiate Progamme

Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan

keinginan untuk berubah di level manajemen eksekutif, yang kemudian

diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa

kejadian internal maupun eksternal, dan kondisi atau isu penting yang

memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja,

implementasi perangkat lunak, dan bahkan tujuan dari perusahan dapat

menjadi penggerak perubahan.

Resiko yang terkait dengan implementasi dari program ini sendiri akan

dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus

hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah

mendasar dan penting untuk pembenaran, mendukung, dan kemudian

memastikan hasil akhir yang sukses dari segala inisiatif, termasuk

pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan

terhadap keuntungan dari program dan perwujudannya.

2. Tahap 2 – Define Problems and Opportunities

Tahap 2 membuat agar tujuan TI dengan strategi dan risiko perusahaan

sejajar, dan memprioritaskan tujuan perusahaan, tujuan TI, dan proses TI

yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan

perusahaan terhadap tujuan TI terhadap proses TI untuk membantu

penyeleksian. Dengan mengetahui tujuan perusahaan dan TI, proses

penting yang harus mencapai tingkat kapabilitas tertentu dapat diketahui.

Manajemen perlu tahu kapabilitas yang ada saat ini dan dimana

46

kekurangan terjadi. Hal ini dapat dicapai dengan cara melakukan penilaian

kapabilitas proses terhadap proses-proses yang terpilih.

3. Tahap 3 - Define Road Map

Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis

selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan

berupa quick wins dan beberapa berupa tugas jangka panjang yang lebih

sulit. Prioritas harus diberikan kepada proyek yang lebih mudah untuk

dicapai dan lebih mungkin memberikan keuntungan yang paling besar.

Tugas jangka panjang perlu dipecah menjadi bagian-bagian yang lebih

mudah untuk diselesaikan.

4. Tahap 4 - Plan Programme

Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan

mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat

dibenarkan dan mengembangkan rencana perubahan untuk implementasi.

Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa

keuntungan proyek teridentifikasi, dan diawasi secara terus menerus.

5. Tahap 5 - Execute Plan

Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per

hari dan menetapkan perhitungan dan sistem pemantauan untuk

memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur.

Kesuksesan membutuhkan pendekatan, kesadaran dan komunikasi,

pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan

dari pemilik proses TI dan bisnis yang terpengaruh.

47

6. Tahap 6 - Realede Benefits

Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan

praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan

pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan

keuntungan yang diharapkan.

7. Tahap 7 - Review Effectiveness

Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum,

mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan

meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap

ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan

GEIT.

2.3.8 RACI

RACI Chart adalah matrik dari semua aktifitas dan wewenang pada

organisasi yang membantu dalam mengambil keputusan. Berikut ini penjelasan

mengenai RACI Chart (ISACA, 2012).

1. Responsible

Tanggung jawab (responsible) menjelaskan tentang siapa yang mendapatkan

tugas yang harus dilakukan. Hal ini merujuk pada peran utama atau penanggung

jawab pada kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang

diinginkan dari organisasi.

48

2. Accountable

Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung jawab

atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban secara

keseluruhan atas tugas yang telah dilakukan.

3. Consulted

Konsultasi (consulted) menjelaskan tentang siapa yang memberikan masukan.

Hal ini merujuk pada peran yang bertanggung jawab untuk memperoleh informasi

dari unit lain atau mitra eksternal. Masukan harus dipertimbangkan dan

pengambilan tindakan yang tepat.

4. Informed

Informasi (informed) menjelaskan tentang siapa yang menerima informasi. Hal

ini merujuk pada peran yang bertanggung jawab untuk menerima informasi yang

tepat untuk mengawasi setiap tugas yang dilakukan.

Berikut ini penjelasan mengenai pihak-pihak yang terlibat dalam struktur

COBIT 5 (ISACA, 2012:76), yaitu:

a. Board adalah kelompok eksekutif paling senior atau direktur noneksekutif dari

organisasi yang bertanggung jawab untuk tata kelola organisasi dan memiliki

kontrol keseluruhan sumber daya.

b. Chief Excutive Officer (CEO) adalah orang yang memiliki kedudukan tinggi

yang bertanggung jawab dari manajemen keseluruhan organisasi.

c. Chief Financial Officer (CFO) adalah seseorang yang memiliki jabatan senior

pada organisasi yang bertanggung jawab untuk semua aspek manajemen

49

keuangan, termasuk resiko dan kontrol keuangan dan rekening terpercaya dan

akurat.

d. Chief Operating Officer (COO) adalah seseorang yang memiliki jabatan senior

pada organisasi yang bertanggung jawab untuk operasi organisasi.

e. Chief Risk Officer (CRO) adalah seseorang yang memiliki jabatan senior pada

organisasi yang bertanggung jawab untuk semua aspek manajemen resiko di

seluruh organisasi. Bertugas mengawasi resiko yang berhubungan dengan TI.

f. Chief Information Officer (CIO) adalah pejabat senior pada organisasi yang

bertanggung jawab untuk menyelaraskan TI dan strategi bisnis dan akuntabel

untuk perencanaan, sumber daya dan mengelola pengiriman layanan dan solusi

untuk mendukung tujuan TI organisasi.

g. Chief Information Security Officer (CISO) adalah pejabat senior pada organisasi

yang bertanggung jawab untuk keamanan informasi organisasi dalam segala

bentuknya.

h. Business Executive adalah sebuah manajemen individu senior yang

bertanggung jawab untuk operasi unit bisnis tertentu atau anak organisasi.

i. Business Process Owner adalah seseorang yang bertanggung jawab pada proses

kinerja untuk mewujudkan tujuannya, mendorong perbaikan proses dan

menyetujui perubahan proses.

j. Strategy (IT Executive) Committee adalah sekelompok eksekutif senior yang

ditujukan oleh dewan untuk memastikan bahwa dewan terlibat dalam

pengambilan keputusan yang berkaitan dengan TI. Komite ini bertanggung

jawab untuk mengelola portfolio investasi IT-enabled, layanan TI dan asset TI.

50

k. Steering Committee (Project and Programme) adalah sekelompok pemangku

kepentingan dan ahli yang bertanggung jawab untuk bimbingan program dan

proyek, termasuk pengelolaan dan pemantauan rencana, alokasi sumber daya

dan manajemen program dan risiko proyek.

l. Architecture Board adalah sekelompok pemangku kepentingan dan ahli yang

bertanggung jawab pada organisasi terkait arsitektur dan keputusan untuk

menetapkan kebijakan dan standar arsitektur.

m. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi yang

bertanggung jawab untuk kolaborasi tingkat organisasi untuk mendukung

manajemen resiko organisasi.

n. Head of Human Resources adalah pejabat senior pada organisasi yang

bertanggung jawab untuk perencanaan dan kebijakan terhadap semua sumber

daya manusia di organisasi.

o. Compliance adalah seseorang yang bertanggung jawab untuk bimbingan pada

hukum, peraturan dan kepatuhan terhadap kontrak.

p. Audit adalah seseorang yang bertanggung jawab atas penyediaan audit internal.

q. Head of Architecture adalah seorang individu senior untuk proses arsitektur

enterprise.

r. Head of Development adalah seorang individu senior yang bertanggung jawab

terkait proses TI, proses pembangunan solusi.

s. Head of IT Operations adalah seorang individu senior yang bertanggung jawab

atas lingkungan dan infrastruktur operasional TI.

51

t. Head of IT Administration adalah seorang individu senior yang bertanggung

jawab terkait TI, catatan dan bertanggung jawab untuk mendukung TI terkait

masalah administratif.

u. Programme and Project Management Office (PMO) adalah seseorang yang

bertanggung jawab untuk mendukung program dan proyek manajer,

mengumpulkan, menilai dan melaporkan informasi tentang pelaksanaan

program dan proyek konstituen.

v. Value Management Office (VMO) adalah seseorang yang bertindak sebagai

secretariat untuk mengelola portfolio investasi dan layanan, termasuk menilai

dan memberi nasihat tentang peluang investasi, manajemen control dan

menciptakan nilai dari investasi dan jasa.

w. Service Manager adalah seorang individu yang mengelola pengembangan,

implementasi, evaluasi dan pengelolaan berkelanjutan baru dan yang sudah ada.

x. Information Security Manage adalah seorang individu yang mengelola, desain,

mengawasi dan/atau menilai keamanan informasi suatu organisasi.

y. Business Continuity Manager adalah seorang individu yang mengelola,

merancang, mengawasi dan/atau menilai kemampuan kelangsungan usaha

suatu organisasi, untuk memastikan bahwa fungsi organisasi tetap beroperasi

pada saat kritis.

z. Privacy Officer adalah seorang yang bertanggung jawab untuk mematau risiko

dan dampak bisnis undang-undang privasi dan untuk membimbing dan

koordinasi pelaksanaan kebijakan dan kegiatan yang akan memastikan bahwa

52

arahan privasi terpenuhi. Privacy Officer juga disebut sebagai petugas

perlindungan data.

Berikut ini merupakan salah satu matrik RACI Charts yang terdapat di dalam

Framework COBIT 5:

Gambar 2.9 RACI Chart BAI04 (ISACA,2012:142)

Gambar 2.10 RACI Chart DSS01 (ISACA,2012:173)

53

Gambar 2.12 RACI Chart DSS03 (ISACA,2012:182)

Kegunaan RACI chart untuk organisasi yang dikelola adalah:

1. Mengidentifikasi beban kerja yang telah ditugaskan kepada karyawan atau

departemen tertentu.

2. Memastikan bahwa proses tertentu tidak terlalu dominan.

3. Memastikan bahwa anggota baru dijelaskan tentang peran dan tanggung jawab.

Gambar 2.11 RACI Chart DSS02

(ISACA,2012:178)

54

4. Menentukan keseimbangan yang tepat antara garis dan tanggung jawab proyek.

5. Mendistribusikan kerja antara kelompok untuk mendapatkan efisiensi kerja

yang lebih baik.

6. Terbuka untuk menyelesaikan konflik dan diskusi.

2.3.9 Process Assessment Model

Menurut ISACA, Process Assessment Model (PAM) merupakan sebuah

model yang compatible untuk tujuan penilaian kemampuan proses, berdasarkan

satu atau lebih dari model referensi (ISACA, 2012).

Model ini merupakan dasar untuk penilaian kemampuan proses TI suatu

perusahaan pada COBIT 5 dan program pelatihan dan sertifikasi bagi para penilai.

Proses penilaian ini dibuktikan dengan mengaktifkan proses penilaian yang dapat

diandalkan, konsisten dan berulang di bidang tata kelola dan manajemen TI.

Model penilaian memungkinkan penilaian oleh perusahaan untuk

mendukung perbaikan proses. Penilai dapat memisahkan bagian-bagian untuk

memilih proses yang akan dinilai. Pemetaan ini meliputi:

a) Menghubungkan tujuan perusahaan dengan tujuan TI perusahaan

b) Menghubungkan tujuan TI perusahaan dengan tujuan proses TI

c) Sebuah Framework untuk memilih bidang area

COBIT 5 PAM yang mendukung kinerja penilaian dengan memberikan

indikator untuk bimbingan pada interpretasi dari tujuan proses perusahaan. COBIT

5 PAM terdiri dari satu set indikator kinerja proses dan kemampuan proses.

Indikator-indikator yang digunakan sebagai dasar untuk mengumpulkan bukti

objektif yang memungkinkan penilai untuk menetapkan peringkat (ISACA, 2012).

55

2.3.9.1 Assessment Process Activities

Assessment Process Activities merupakan tahapan-tahapan aktifitas

dalam melakukan proses penilaian capability level untuk perusahaan (ISACA,

2012):

Gambar 2.13 Proses Assessment Process Activities (ISACA, 2012)

Initiation

Initiation merupakan tahapan pertama dalam Assessment Process Activities

yang ada pada Process Assessment Model COBIT 5. Bertujuan untuk

menjelaskan hasil identifikasi dari beberapa informasi yang dapat

dikumpulkan.

Planning the Assessment

Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk

mendapatkan hasil evaluasi penilaian capability level. Dengan memetakan

56

RACI chart yang ada di COBIT dengan beberapa staff di BII agar selaras

dengan kebutuhan aktifitas penelitian yang akan dinilai.

Briefing

Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga

memahami masukan, proses dan keluaran dalam unit organisasi yang akan

dinilai yaitu BII dengan cara menentukan jadwal, kendala yang dihadapi

dalam melakukan penilaian, peran dan tanggung jawab, kebutuhan sumber

daya, dan lainlain.

Data Collection

Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan yang

terdapat pada BII yang bertujuan untuk mendapatkan bukti-bukti penilaian

evaluasi pada aktifitas proses yang telah dilakukan.

Data Validation

Tahap kelima adalah dilakukan validasi data yang bertujuan untuk

mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi

penilaian capability level.

Process Attribute Level

Tahap keenam adalah dilakukan proses memberi level pada atribut yang

ada di setiap indikator, yang bertujuan untuk menunjukkan hasil capability

level dari hasil perhitungan kuisioner pada tahap-tahap sebelumnya dan

melakukan analisis gap pada tahapan berikutnya.

57

Reporting the Result

Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang bertujuan

untuk memberikan rekomendasi untuk BII dengan COBIT 5, bahwa dalam

praktik tata kelola teknologi informasi pada COBIT 5 memiliki beberapa

ketentuan yang harus dipenuhi.

2.3.9.2 Indikator Kapabilitas Proses dalam COBIT 5

Menurut ISACA, indikator kapabilitas proses adalah kemampuan

proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses.

Bukti atas indikator kapabilitas proses akan mendukung penilaian atas

pencapaian atribut proses (ISACA, 2012).

Dimensi kapabilitas dalam model penilaian proses mencakup enam

tingkat kapabilitas. Di dalam enam tingkat tersebut terdapat indikator atribut

proses.

Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0

menyatakan proses yang belum diimplementasikan atau proses yang gagal,

meskipun sebagian, untuk mencapai hasil akhirnya. Kegiatan penilaian

membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal

ini dilakukan karena level 1 menentukan apakah suatu proses mencapai

tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi

pondasi dalam meraih level yang lebih tinggi.

Lalu untuk penilaian capability level (tingkat kemampuan) terbagi

menjadi beberapa tingkatan yaitu Level 0-Incomplete Process, Level 1-

Performed Process, Level 2-Managed Process, Level 3-Established Process,

58

Level 4-Predictable process, Level 5-Optimising Process (ISACA, 2012:42).

Kemudian Tingkat kemampuan prosesnya ditentukan atas dasar pencapaian

atribut proses tertentu yang sesuai dengan ISO / IEC 15504-2: 2003.

Gambar 2.14 COBIT 5 Process Capability Model (ISACA, 2013:42)

Berikut penjelasan Capability Level beserta pencapaian Process Attribute:

1. Level 0 - Incomplete Process

Pada level ini proses tidak dilaksanakan atau gagal untuk mencapai tujuan

prosesnya. Pada level ini, ada sedikit atau tidak ada bukti dari setiap pencapaian

yang sistematis dari tujuan proses.

2. Level 1 - Performed Process

Pada level ini menentukan apakah suatu proses mencapai tujuannya.

Ketentuan atribut proses pada level 1 adalah sebagai berikut:

59

a. Process Attribute 1.1 Performance Process

Pengukuran sejauh mana tujuan proses tercapai. Keberhasilan penuh

atribut ini mengakibatkan proses mencapai hasil yang ditentukan. Seperti

pada tabel berikut ini:

Tabel 2.3 PA 1.1 Process Performance (ISACA, 2013:115)

Hasil atas pencapaian

penuh atribut

Praktik Umum

(BPs) Hasil Kerja Umum (WPs)

Proses meraih tujuan

yang sudah ditentukan

BP 1.1.1 Meraih hasil

proses. Ada bukti bahwa

praktik-praktik dasar

dilakukan

Hasil kerja telah di dibuat

sehingga menyediakan

bukti atas hasil proses

3. Level 2 - Managed Process

Performa proses pada tahap ini dikelola yang mencakup perencanaan,

monitor, dan penyesuaian. Work products dijalankan, dikontrol, dikelola

dengan tepat. Ketentuan atribut proses pada level 2 adalah dalam tabel berikut:

a. Process Activity 2.1 Performance Management

Mengukur sampai mana performa proses di kelola. Pada manajemen

kinerja memiliki indikator, yaitu:

1. Tujuan dari kinerja proses diidentifikasi.

2. Kinerja dari proses direncanakan dan dimonitor.

3. Kinerja dari proses disesuaikan pada perencanaan.

4. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan dan

dikomunikasikan.

60

5. Sumber daya dan informasi yang dibutuhkan untuk melaksanakan

suatu proses diidentifikasi, disediakan, dialokasikan dan digunakan

dengan benar.

6. Hubungan antara pihak yang terlibat diatur untuk memastikan

komunikasi efektif dan tanggungjawab tugas yang jelas.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel

dibawah ini.

Tabel 2.4 PA 2.1 Performance Management (ISACA, 2013:116)


penuh atribut

Praktik Umum

(BPs) Hasil Kerja Umum (WPs)

a. Objektif performa dari

proses teridentifikasi

BP 2.1.1 Identifikasian

Objektif performa dari

proses. Objektif performa,

digabungkan dengan

asumsi dan batasan,

didefinisikan dan

dikomunikasikan

GWP 1.0 Dokumentasi

Proses harus menguraikan

lingkup proses

GWP 2.0 Rencana Proses

harus menggambarkan

secara detail-detail dari

objektif performa proses

b. Performa dari proses

direncanakan dan

dimonitor

GP 2.1.2 Merencanakan

dan memonitor performa

dari proses untuk

memenuhi objektif yang

telah ditentukan. Dasar

mengukur performa proses

yang berhubungan dengan

objektif bisnis ditetapkan

dan dimonitor. Termasuk

didalam dasar tersebut

adalah key milestones,

aktivitas-aktivitas yang

diperlukan,estimasi dan

jadwal.

GWP 2.0 Rencana

Proses harus

menggambarkan secara detil

objektif performa proses.

GWP 9.0 Performa

Proses catatannya harus

menggambarkan hasil yang

detil.

Catatan: Pada level ini,

setiap catatan performa

proses dapat berbentuk

report, daftar masalah, dan

catatan informal.

61

c. Performa dari proses

disesuaikan untuk

memenuhi perencanaan

GP 2.1.3 Menyesuaikan

performa dari proses.

Mengambil tindakan ketika

performa yang

direncanakan tidak

tercapai. Tindakan meliputi

identifikasi dari masalah

performa dan penyesuaian

rencana dan jadwal menjadi

lebih sesuai

GWP 4.0 Catatan

Kualitas harus

menyediakan detil dari

tindakan yang dilakukan

ketika performa tidak

mencapai target.

d. Tanggung jawab dan

otoritas dari melakukan

proses didefinisikan,

ditugaskan, dan

dikomunikasikan

GP 2.1.4 Mendefinisikan

tanggung jawab dan

otoritas dalam melakukan

proses. Tanggung jawab

kunci dan otoritas dalam

menjalankan aktivitas kunci

dari proses didefinisikan,

ditugaskan dan

dikomunikasikan.Pengala

man yang

dibutuhkan,pengetahuan

dan keahlian ditetapkan.

GWP 1.0 Dokumentasi

Proses harus menyediakan

detil dari pemilik proses dan

siapa saja yang terlibat,

bertanggung jawab,

dikonsultasikan dan/atau

diinformasikan (RACI).

GWP 2.0 Rencana

Proses harus meliputi detil

dari process

communication plan

demikian juga pengalaman

dan keahlian yang

dibutuhkan dari

menjalankan proses

e. Sumber daya dan

informasi yang

dibutuhkan untuk

menjalankan proses

diidentifikasi,

disediakan,

dialokasikan dan

GP 2.1.5 Identifikasi dan

sediakan sumber daya

untuk melakukan proses

sesuai dengan rencana.

Sumber daya dan informasi

yang dibutuhkan untuk

menjalankan aktivitasa

kunci dari proses

GWP 2.0 Rencana Proses

harus menyediakan detil

dari proses perencanaan

pelatihan dan proses

perencanaan sumber daya

62

digunakan

diidentifikasi, disediakan,

dialokasikan dan digunakan

f. Antarmuka antara pihak

yang terlibat dikelola

untuk memastikan

komunikasi efektif dan

tugas yang jelas antar

pihak yang terlibat.

GP 2.1.6 Mengelola

antarmuka antara pihak

yang terlibat. Individu dan

grup yang terlibat dengan

proses diidentifikasi,

tanggung jawab

didefinisikan dan

mekanisme komunikasi

yang efektif diterapkan

GWP 1.0 Dokumentasi

Proses harus menyediakan

detil dari invidu dan grup

yang terlibat (supplier,

customer, dan RACI).

GWP 2.0 Rencana

proses harus menyediakan

detil dari

process communication

plan.

b. Process Attribute 2.2 Work Product Management

Suatu ukuran sejauh mana work product yang dihasilkan oleh proses

dikelola dengan tepat. work produk sebagaimana dimaksud dalam kalimat

ini adalah hasil dari pencapaian proses. Indikator keberhasilan pada atribut

ini:

Persyaratan untuk work product dari proses didefinisikan.

Persyaratan untuk dokumentasi dan kontrol dari work Product

didefinisikan.

Work product secara tepat diidentifikasi, didokumentasikan dan

dikendalikan.

Work product ditinjau sesuai dengan pengaturan yang sudah terencana

dan disesuaikan seperlunya untuk memenuhi persyaratan.


dibawah ini:

63

Tabel 2.5 PA 2.2 Work Product Management (ISACA, 2013:117)


penuh atribut

Praktik Umum

(GPs)

Hasil Kerja Umum

(GWPs)

a. Kebutuhan akan

hasil kerja proses

ditetapkan.

GP 2.2.1 Menetapkan

kebutuhan untuk kerja,

meliputi struktur isi dan

kriteria kualitas.

GWP 3.0 Rencana kualitas

harus menyediakan detil dari

kriteria kualitas dan isi dari

hasil kerja

b. Kebutuhan untuk

dokumentasi dan

kontrol dari hasil

kerja ditetapkan

GP 2.2.2 Menetapkan

kebutuhan dari

dokumentasi dan kontrol

dari hasil kerja. Ini harus

meliputi identifikasi dari

ketergantungan,persetujuan

GWP 1.0 Dokumentasi


detil dari kontrol (matrix

kontrol)

d. Hasil kerja

diidentifikasi

dengan baik,

didokumentasik an

dan dikontrol

GP 2.2.3 Identifikasi,

dokumentasi, dan kontrol

hasil kerja. Hasil kerja adalah

subjek dari kontrol

perubahan, begitu juga

dengan perubahan versi dan

managemen konfigurasi

GWP 3.0 Rencana

Kualitas harus menyediakan

detil dari hasil kerja, kriteria

kualitas, kebutuhan

dokumentasi dan kontrol

perubahan

e. Hasil kerja di ulas

kembali sesuai

dengan rencana

pengaturan dan

disesuaikan sesuai

kebutuhan untuk

mencapai

kebutuhan.

GP 2.2.4 Ulas kembali dan

menyesuaikan hasil kerja

untuk memenuhi kebutuhan

yang telah didefinisikan.

Hasil kerja adalah subjek

terdapat pengulasan kembali

terhadap kebutuhan yang

disesuaikan dengan

pengaturan yang

direncanakan dan isu-isu lain

yang muncul diselesaikan

GWP 4.0 Catatan Kualitas

harus menyediakan jejak

audit dari pengulasan

kembali yang telah

dilakukan

64

4. Level 3 - Established Process

Proses yang telah dibangun kemudian diimplementasi menggunakan proses

yang telah didefinisikan yang mampu untuk mencapai hasil dari proses.

Ketentuan atribut proses pada level 3 adalah sebagai berikut:

a. Process Attribute 3.1 Process Definition

Mengukur sejauh mana proses standar dipertahankan untuk mendukung

penyebaran proses ditentukan. Berikut hasil dari pencapaian yang baik pada

atribut ini:

Standar proses yang terdefinisi dan dilengkapi dengan panduan untuk

modifikasi.

Telah menentukan urutan dan interaksi dengan proses lainnya.

Kebutuhan akan kopetensi dan aturan untuk melaksanakan suatu proses

telah diidentifikasi.

Metode monitoring efektifitas telah didefenisikan.


dibawah ini:

Tabel 2.6 PA 3.1 Process Definition (ISACA, 2013:118)


penuh atribut

Praktik Umum

(GPs)

Hasil Kerja Umum

(GWPs)

a. Proses standard,

meliputi panduan

dasar yang layak,

dedifinisikan

sehingga

mendeskripsikan

elemen fundamental

yang harus ada

GP 3.1.1

Mendefinisikan

standard dari proses yang

mendukung pengerjaan

dari proses yang telah

didefinisikan. Sebuah

proses standard

didefinisikan yang

mengidentifikasi elemen

GWP 5.0 Kebijakan dan

standard harus


objektif organisasi untuk

proses, standard minimum

dari performa, prosedur

standard, dan pelaporan dan

kebutuhan monitoring. Bukti

yang diperlukan pada level

65

dalam proses yang

didefinisi.

proses fundamental dan

menyediakan panduan dan

prosedur untuk mendukung

implementasi dan panduan

tentang bagaimana

standard tersebut dapat

diubah saat dibutuhkan

ini bukan hanya pada

adanya kebijakan dan

standard tapi juga dengan

diterapkannya kebijakan dan

standard tersebut.

b. Urutan dan interaksi

dari proses standard

dengan proses

lainnya ditetapkan

GP 3.1.2 Menetapkan

urutan dan interaksi

antar proses sehingga

dapat bekerja sebagai

sistem yang terintegrasi

dalam proses. Urutan

standard proses dan

interaksi dengan proses

lain ditentukan dan

dikelola ketika sebuah

proses diimplementasikan

pada bagian lain dalam

organisasi.


standard harus

menyediakan proses

pemetaaan dengan detil dari

proses standard dengan

urutan yang diharapkan dan

interaksinya. Bukti yang

diperlukan pada level ini

bukan hanya pada adanya

kebijakan dan standard tapi

juga dengan diterapkannya

kebijakan dan standard

tersebut.

c. Kompetensi yang

dibutuhkan dan

peran untuk

melakukan proses

diidentifikasi

sebagai bagian dari

proses standard

GP 3.1.3

Mengidentifikasi

peran dan kompetensi

dari menjalankan proses

standard


standard harus

menyediakan detil dan

kompetensi dari proses yang

dilakukan. Bukti yang






tersebut

d. Infrastruktur yang

diperlukan dan

GP 3.1.4 Identifikasi

infrastruktur yang


standard harus

66

lingkungan kerja

yang dibutuhkan

untuk melakukan

proses diidentifikasi

sebagai bagian dari

proses standard

dibutuhkan dan

lingkungan kerja untuk

melakukan proses

standard.

Infrastruktur(fasilitas,

alat,metode,dll) dan

lingkungan kerja untuk

melakukan proses standard

diidentifikasi

mengidentifikasi kebutuhan

minimum dari infrastruktur

dan lingkungan kerja untuk

melakukan proses. Bukti

yang diperlukan pada level

ini bukan hanya pada




standard tersebut

e. Metode yang sesuai

untuk

monitoring

kefektifan dan

kesesuaian dari

proses ditetapkan

GP 3.1.5 Menetapkan

metode yang sesuai untuk

memonitor kefektifan dan

kesesuaian dengan proses

standard, meliputi

pemastian terhadap kriteria

yang layak dan data yang

dibutuhkan untuk

memonitor kefektifan dan

kesesuaian dari proses

didefinisikan, dan

menetapkan kebutuhan

untuk melakukan audit

internal dan ulas kembali

management.


standard harus


objektif organisasi terhadap

proses, standard minimum

performa proses, prosedur

standard, dan pelaporan

serta kebutuhan monitoring.

Bukti yang diperlukan pada

level ini bukan hanya pada




standard tersebut.

GWP 4.0 Catatan kualitas

dan GWP 9.0 Catatan

performa proses harus

menyediakan bukti dari ulas

kembali yang telah

dilakukan.

67

b. Process Attribute 3.2 Process Deployment

Mengukur sejauh mana proses standard secara efektif telah dijalankan

seperti proses yang telah didefinisikan untuk mencapai hasil dari proses.

Proses deployment memiliki indikator, yaitu:

Proses dikembangkan berdasarkan standar proses yang tepat.

Aturan dan tanggung jawab untuk melaksanakan suatu proses telah

dikomunikasikan.

Sumber daya manusia yang telah melaksanakan suatu proses memilki

kompetensi berdasarkan pendidikan, pengelaman dan pelatihan.


dibawah ini.

Tabel 2.7 PA 3.2 Process Deployment (ISACA, 2013:119)


penuh atribut

Praktik Umum

(GPs)

Hasil Kerja Umum

(GWPs)

a. Sebuah proses yang

telah didefinisikan

dijalankan

berdasarkan standard

proses yang telah

ditentukan

GP 3.2.1 Menjalankan

sebuah proses yang telah

didefinisikan yang

memuaskan konteks.

Ketika proses yang sama

digunakan pada area yang

berbeda pada organisasi,

proses tersebut dilakukan

berdasarkan proses

standard, diatur selayak

mungkin, dengan

konformasi pada

kebutuhan yang telah

didefinisikan pada proses

yang telah diverifikasi.

GWP 5.0 Kebijakan

dan standard harus

mendefinisikan standard

yang harus diikuti oleh

seluruh impelementasi dari

proses. Bukti yang






tersebut.

b. Peran yang

dibutuhkan,

tanggung jawab dan

GP 3.2.2 Menugaskan

dan mengkomunikasikan

peran, tanggung jawab

GWP 5.0 Kebijakan

dan standard harus

menyediakan detil, tanggung

68

otoritas yang

dibutuhkan untuk

menjalankan proses

yang telah

didefinisikan

ditugaskan dan

dikomunikasikan

dan otoritas untuk

menjalankan proses yang

telah didefinisikan. Ketika

prosess yang sama

digunakan pada area yang

berbeda dalam organisasi,

Otoritas dan peran untuk

melakukan aktivitas dari

proses telah ditugaskan dan

dikomunikasikan.

jawab dan otoritas untuk

melakukan aktivitas dari

proses.Bukti yang






tersebut.

c. Personil yang

melakukan proses

yang didefinisikan

kompeten dalam

basis edukasi yang

sesuai, pelatihan dan

pengalaman

GP 3.2.3 Memastikan

kompetensi yang

dibutuhkan untuk

menjalankan performa dari

proses yang didefinisikan.

Ketika proses yang sama

digunakan dalam area yang

berbeda pada organisasi,

kompetensi yang layak

untuk personil yang

ditugaskan

diidentifikasikan dan

pelatihan yang sesuai

disediakan untuk

menjalankan proses yang

disediakan, dialokasikan

dan digunakan.

GWP 1.0

Dokumentasi proses harus


kompetensi dan pelatihan

yang dibutuhkan

GWP 2.0 Rencana

proses harus meliputi detil

dari process communication

plan, rencana pelatihan dan

rencana sumber daya untuk

setiap instansi dari proses.

d. Sumber daya yang

dibutuhkan dan

informasi yang

diperlukan untuk

melakukan proses

yang didefinisikan

GP 3.2.4 Menyediakan

sumber daya dan

informasi

untuk mendukung

performa dari proses yang

didefinisikan. Ketika

GP 2.0 Rencana proses

harus meliputi detil dari

rencana sumber daya untuk

setiap instansi dari proses.

69

disediakan,

dialokasikan dan

digunakan.

proses yang sama



kebutuhan sumber daya

manusia dan informasi

untuk melakukan proses


dan digunakan.

e. Infrastruktur dan

lingkungan kerja

untuk melakukan

proses yang

didefinisikan

disediakan, dikelola,

dan diperlihara.

GP 3.2.5 Menyediakan

proses infrastruktur yang

layak untuk mendukung

performa dari proses yang

didefinisikan. Ketika

proses yang sama



dukungan organisasi yang

dibutuhkan, infrastruktur,

dan lingkungan kerja


dan digunakan.

GWP 2.0 Rencana proses

harus meliputi detil dari

proses infrastruktur dan

lingkungan kerja dari setiap

instansi dari proses.

f. Data yang layak

dikumpulkan dan

dianalisis sebagai

dasar untuk mengerti

tingkah laku dari

proses, untuk

mendemonstrasik an

kecocokan dan

kefektifan, dan

mengevaluasi

dimana perbaikan

terus-menerus dari

GP 3.2.6 Mengumpulkan

dan menganalisis data

mengenai performa dari

proses untuk

mendemonstrasikan

kecocokan dan kefektifan.

Data yang dibutuhkan

untuk memonitorkefektifan

dan kesesuaian dari proses

diseluruh organisasi

didefinisikan, dikumpulkan

dan dianalisis sebagai

GWP 4.0 Catatan

kualitas dan GWP 9.0

Catatan performa


bukti dari alat ulas kembali

yang dilakukan untuk setiap

instansi dari proses.

70

proses dapat

dilakukan.

dasar dari perbaikan terus-

menerus

5. Level 4 – Predictable Process

Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan

agar mampu meraih harapan dari proses tersebut. Ketentuan atribut proses pada

level 4 adalah sebagai berikut:

a. Process Attribute 4.1 Process Measurement

Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk

memastikan bahwa performa proses mendukung pencapaian tujuan proses

untuk mendukung tujuan perusahaan. Pengukuran bisa berupa pengukuran

proses ataupun pengukuran produk atau kedua-duanya. Proses pengukuran

memiliki indikator, yaitu:

Informasi yang telah dibutuhkan untuk mendukung tujuan organisasi

telah ditetapkan.

Tujuan pengukuran proses didapatkan dari kebutuhan.

Sasaran kuantitatif untuk kinerja proses telah ditetapkan.


dibawah ini.

Tabel 2.8 PA 4.1 Process Measurement (ISACA, 2013:120)


penuh atribut

Praktik Umum

(GPs)

Hasil Kerja Umum

(GWPs)

a. Informasi yang

dibutuhkan proses

untuk mendukung

GP 4.1.1 Identifikasikan

kebutuhan informasi,

dalam hubungannya

dengan tujuan bisnis.

GWP 6.0 Rencana

peningkatan proses harus

menyediakan tujuan

peningkatan proses dan

71

tujuan bisnis telah

ditetapkan.

Tujuan bisnis dan

informasi yang dibutuhkan

pemegang kepentingan

telah ditetapkan sebagai

dasar untuk menentukan

tujuan pengukuran

performa proses.

menyarankan tindakan

peningkatan.

b. Tujuan pengukuran

proses didapatkan

dari kebutuhan

informasi.

GP 4.1.2 Dapatkan

tujuan pengukuran

proses dari kebutuhan

informasi.

GWP 7.0 Rencana

pengukuran proses harus


tujuan pengukuran yang

disarankan.

c. Tujuan kuantitatif

untuk performa

proses dalam

mendukung tujuan

perusahaan telah

ditetapkan.

GP 4.1.3 Tetapkan tujuan

kuantitatif atas performa

dari proses, berdasarkan

kesesuaian proses dengan

tujuan perusahaan. Tujuan

pengukuran kuantitatif

telah ditetapkan dan secara

eksplisit menggambarkan

tujuan perusahaan dan

telah dipastikan realistis

dan berguna oleh

manajemen dan pelaku

proses.

GWP 7.0 Rencana



ukuran dan indikator

pengukuran.

d. Pengukuran dan

frekuensinya telah

diidentifikasi dan

ditetapkan sejalan

dengan tujuan

pengukuran proses

GP 4.1.4 Identifikasikan

pengukuran produk dan

proses yang mendukung

pencapaian tujuan

kuantitatif atas performa

proses. Pengukuran

GWP 7.0 Rencana

pengukuran proses


ukuran dan indikator

pengukuran sekaligus

72

dan tujuan

kuantitatif atas

performa prosesnya.

mendetil untuk produk dan

proses telah diidentifikasi,

sekaligus dengan frekuensi

pengumpulan data dan

pengukuran, juga

mekanisme verifikasi.

prosedur pengumpulan data

dan prosedur analisis.

e. Hasil pengukuran

dikumpulkan,

dianalisis dan

dilaporkan untuk

memantau seberapa

jauh tujuan

kuantitatif proses

tercapai.

GP 4.1.5 Mengumpulkan

hasil pengukuran produk

dan proses dengan

melakukan proses yang

telah ditentukan. Hasil

pengukuran dikumpulkan,

dianalisis, dan dilaporkan

sesuai rencana yang telah

ditetapkan.

GWP 7.0 Rencana


menyediakan detil atas

prosedur analisis yang

disarankan.

GWP 9.0 Catatan



pengukuran yang telah

dikumpulkan dan dianalisis.

f. Hasil pengukuran

digunakan untuk

menggambarkan

performa proses.

GP 4.1.6 Menggunakan

hasil pengukuran untuk

memantau dan

memverifikasi pencapaian

atas tujuan performa

proses. Hasil pengukuran

dianalisis untuk

memastikan pencapaian

terhadap tujuan performa

proses. Teknik yang sesuai

digunakan untuk

memahami performa dan

kapabilitas proses dalam

batasan yang sudah

ditentukan.

GWP 9.0 Catatan



pengukuran yang sudah


73

b. Process Attribute 4.2 Process Control

Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa

menghasilkan proses yang stabil, mampu, dan bisa diprediksi dalam batasan

telah ditentukan. Proses kontrol memiliki indikator, yaitu:

Teknik analisis dan control diterapkan jika memungkinkan.

Data pengukuran dianalisa untuk mengetahui penyebab khusus.

Tindakan perbaikan diambil untuk memecahkan masalah.


dibawah ini.

Tabel 2.9 PA 4.2 Process Control (ISACA, 2013:121)


penuh atribut

Praktik Umum

(GPs)

Hasil Kerja Umum

(GWPs)

a. Teknik analisis dan

kontrol telah

ditentukan dan

diaplikasikan.

GP 4.2.1 Tentukan teknik

analisis dan kontrol yang

sesuai untuk mengontrol

performa proses. Metode

untuk mengukur efektivitas

kontrol telah didefinisikan

dan divalidasi.

GWP 1.0 Dokumentasi


detil pengontrolan (matriks

kontrol)

GWP 8.0 Rencana

pengendalian proses harus

ada dan menjelaskan

pendekatan pengukuran

untuk setiap proses.

b. Pengontrolan batas

variasi telah

ditetapkan untuk

performa proses

normal.

GP 4.2.2 Tetapkan

parameter yang cocok

untuk mengontrol performa

proses. Definisi standar

atas proses dimodifikasi

untuk memasukkan metode

pengendalian proses dan

batasan pengontrolan telah

ditetapkan.

GWP 8.0 Rencana

pengontrolan proses harus

ada dan menjelaskan batasan

pengontrolan untuk

performa normal.

74

c. Data pengukuran

dianalisis untuk

mengetahui

penyebab khusus

atas suatu variasi.

GP 4.2.3 Analisis hasil

pengukuran proses dan

produk untuk

mengidentifikasikan

variasi dan performa

proses. Hasil pengukuran

pengontrolan proses

dianalisis untuk

menentukan masalah yang

perlu diperhatikan dan

diteruskan untuk

penanggulangan.

GWP 9.0 Catatan



pengukuran yang telah


d. Tindakan koreksi

diambil untuk

memecahkan

penyebab khusus

variasi.

GP 4.2.4 Identifikasi dan

implementasikan

tindakan koreksi untuk

mengatasi sumber masalah.

Tindakan koreksi diambil

untuk mengatasi masalah

pengontrolan proses dan

hasilnya dipantau dan

dievaluasi.

GWP 9.0 Catatan



pengukura yang telah


e. Batasan kontrol

ditetapkan kembali

(apabila dibutuhkan)

sebagai respon

terhadap tindakan

koreksi

GP 4.2.5 Tetapkan

kembali batasan kontrol

setelah tindakan koreksi.

Batasan kontrol proses

dimodifikasi sesuai

kebutuhan setelah tindakan

koreksi dilakukan.

GWP 8.0 Rencana

pengendalian proses harus

ada dan menjelaskan batasan

kontrol untuk peforma

normal.

75

6. Level 5 – Optimising Process

Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi

tujuan bisnis saat ini dan tujuan proyek. Ketentuan attribut proses pada level 5

adalah sebagai berikut:

a. Process Attribute 5.1 Process Innovation

Mengukur sebuah perubahan proses yang telah diidentifikasi dari

analisis penyebab umum dari adanya variasi di dalam performa, dan dari

investigasi pendekatan inovatif untuk mendefinisikan dan melaksanakan

proses. Proses inovasi memiliki indikator, yaitu:

Sasaran peningkatan proses didefinisikan

Data yang sesuai dianalisis intuk mengidentifikasi penyebab umum

terjadinya variasi dalam peningkatan proses.

Data yang sesuai dianalisis untuk mengidentifikasi peluang best practice

dan inovasi.


dibawah ini.

76

Tabel 2.10 PA 5.1 Process Innovation (ISACA, 2013:122)


penuh atribut

Praktik Umum

(GPs)

Hasil Kerja Umum

(GWPs)

a. Tujuan dari

peningkatan

masingmasing


untuk mendukung

tujuan bisnis yang

relevan.

GP 5.1.1 Mendefinisikan

tujuan peningkatan

proses untuk mendukung

tujuan bisnis yang relevan.

Arahan untuk inovasi

proses telah diatur. Tujuan

peningkatan proses secara

kualitatif dan kuantitatif

didasarkan pada potensi

inovasi proses seperti visi

dan goals yang telah

didefinisikan dan

didokumentasikan.

GWP 7.0 Rencana


menyediakan tujuan

peningkatan proses dan

tindakan yang dilakukan

untuk peningkatan tersebut.

b. Data yang tepat

dianalisis agar dapat

mengidentifikasi

penyebab umum dari

variasi performa

proses.

GP 5.1.2 Analisis

pengukuran data proses

untuk mengidentifikasi

variasi yang nyata dan

berpotensi di dalam

performa proses. Data

performa proses dianalisis

untuk mengidentifikasi

variasi di dalam performa

proses bersama dengan

akar penyebab dari

masalah performa proses

secara umum.

GWP 9.0 Catatan


menyediakan penjelasan

mengenai kumpulan dan

analisis pengukuran.

c. Data yang tepat

dianalisis agar dapat

mengidentifikasi

peluang untuk

GP 5.1.3 Identifikasi

peluang peningkatan

proses berdasarkan inovasi

dan praktik terbaik.

Peluang peningkatan

GWP 6.0 Rencana



mengenai analisis praktik

terbaik.

77

pelaksanaan praktik

terbaik dan inovasi.


berdasarkan perbandingan

dengan praktik terbaik

industri.

d. Peluang peningkatan

yang bermula dari

teknologi baru dan

konsep proses baru

diidentifikasikan.

GP 5.1.4 Didasarkan

pada peluang

peningkatan dari

teknologi dan konsep

proses baru. Peluang

peningkatan proses

diidentifikasi berdasarkan

review dan analisis

mengenai inovasi teknologi

dan konsep proses, yang

dilanjutkan pada perubahan

lingkungan bisnis termasuk

munculnya risiko bisnis.

GWP 6.0 Rencana



mengenai analisis peluang

peningkatan teknologi.

e. Strategi

implementasi dibuat

untuk mencapai

tujuan dari

peningkatan proses.

GP 5.1.5 Definisikan

strategi implementasi

berdasarkan visi dan tujuan

peningkatan jangka

panjang. Strategi

peningkatan proses

didefinisikan dan divalidasi

berdasarkan goal dan

objektif dari peningkatan.

Komitmen untuk

meningkatkan didemokan

oleh manager dan pemilik

proses.

GWP 6.0 Rencana



mengenai strategi

implementasi untuk

peningkatan proses.

78

b. Process Attribute 5.2 Process Optimisation

Mengukur perubahan untuk definisi, manajemen, dan performa proses

agar memiliki hasil yang berdampak secara efektif untuk mencapai tujuan

dari proses peningkatan. Proses optimisasi memiliki indikator, yaitu:

Dampak dari semua perubahan yang diajukan dinilai terhadap sasaran

dari proses yang didefinisikan sebelumnya.

Dilakukan pengelolaan terhadap penerapan perubahan yang telah

diusulkan.

Evaluasi terhadap perubahan proses.


dibawah ini.

Tabel 2.11 PA 5.2 Process Optimisation (ISACA, 2013:123)


penuh atribut

Praktik Umum

(GPs)

Hasil Kerja Umum

(GWPs)

a. Dampak dari

perubahan yang

telah dilakukan di

nilai kesesuaiannya

dengan tujuan dari

proses yang telah

didefinisikan dan

proses standar

GP 5.2.1 Menilai dampak

dari masing-masing

perubahan yang telah

dilakukan apakah telah

sesuai dengan tujuan dari

proses standard dan proses


Dampak dari perubahan

yang telah dilakukan

dinilai kesesuaiannya agar

dapat menentukan dampak

dari kualitas produk dan

performa proses apakah

telah sesuai dengan proses

lain yang berhubungan.

GWP 6.0 Rencana


menyediakan rincian

mengenai pendekatan

kualitas proyek peningkatan

proses

79

b. Implementasi dari

perubahan yang

telah disetujui

dikelola untuk

memastikan bahwa

perbedaan-

perbedaan performa

proses dimengerti

dan dilakukan

setelahnya.

GP 5.2.2 Mengelola

implementasi dari


disetujui untuk memilih

area dari proses standard

an proses yang telah

didefinisi sesuai dengan

strategi implementasi.

Implementasi dari


disetujui dikelola sesuai

dengan manajemen

perubahan dan proses

pendukung perubahan

GWP 6.0 Rencana


menyediakan rincian

mengenai strategi

implementasi peningkatan

proses dan perubahan yang

terdiri dari:

- GWP 1.0 Dokumentasi

proses

- GWP 3.0 Rencana kualitas

- GWP 5.0 Kebijakan dan

standar

c. Berdasarkan

performa saat ini,

keefektivitasan

perubahan proses

dievaluasi

berdasarkan

persyaratan produk

dan tujuan proses

untuk menentukan

hasil memiliki

penyebab umum

atau khusus.

GP 5.2.3 Berdasarkan

performa saat ini,

evaluasi keefektivitasan

perubahan proses sesuai

dengan performa proses,

tujuan kapabilitas, dan

tujuan bisnis.

Keefektifitasan perubahan

membuat proses tersebut

perlu diukur, dievaluasi,

dan dilaporkan setelah

implementasi.

GWP 6.0 Rencana


menyediakan rincian

mengenai pendekatan

kualitas proyek peningkatan

proses.

2.4 Pemetaan Tujuan Terkait TI Terhadap Proses COBIT 5

Dalam jurnal (Fitroh, Siregar, & Rustamaji, 2017) memaparkan jelas

tentang bagaimana menentukan proses domain yang dievaluasi melalui

80

identifikasi masalah menggunakan Framework COBIT 5 dengan beberapa step

yaitu:

1. Mengumpulkan informasi dari stakeholder untuk mendapatkan masalah yang

akan di evaluasi.

2. Memetakan tujuan perusahaan untuk mendapatkan sasaran terkait TI

3. Memetakan tujuan terkait TI untuk menentukan proses

4. Menggabungkan tujuan perusahaan dan tujuan terkait TI perusahaan untuk

mendapatkan proses dengan skala P (primer) atau S (sekunder)

5. Menentukan domain primer dan sekunder untuk di evaluasi berdasarkan

kebutuhaan stakeholder

Berikut ini merupakan gambar mapping Enterprise goals to IT-related

goals pada proses yang terdapat dalam COBIT 5 dengan melihat Visi PMI dan

fakta-fakta yang ada di BII :

81

Gambar 2.15 Pemetaan Enterprise Goals to IT-related goals pada COBIT 5

82

Gambar 2.16 Pemetaan IT-related goals to domain process pada COBIT 5

83

Gambar 2.17 Pemetaan IT-related goals to domain process pada COBIT 5 (lanjutan)

Keterangan:

P = Primary, memiliki hubungan penting dan merupakan dukungan utama untuk

pencapaian tujuan yang berhubungan dengan TI).

84

S = Secondary, masih memiliki hubungan yang kuat, namun kurang penting dan

merupakan dukungan sekunder untuk pencapaian tujuan yang berhubungan dengan

TI.

Dari gambar tersebut, terlihat 37 proses COBIT serta hubungan primary

maupun secondary antara proses-proses COBIT yang ada dengan panduan IT

goals secara umum.

2.5 Fokus Area Evaluasi Tata Kelola TI

Proses Evaluasi pada tata kelola teknologi informasi ditentukan berdasarkan

kebutuhan organisasi saat ini. Penentuan fokus proses dilakukan dengan cara

memetakan masalah-masalah yang ada di BII dengan tujuan terkait TI. Domain

proses tersebut diantarnya adalah Proses BAI04 (Manage Availability and

Capacity), DSS01 (Manage Operational), DSS02 (Manage Manage Services

Request and Incident), dan DSS03 (manage problems).

2.5.1 Proses BAI04 - Manage Availability and Capacity

Menurut (ISACA, 2012), deskripsi dari proses BAI04 adalah

menyeimbangkan kebutuhan saat ini dan masa depan untuk ketersediaan, kinerja

dan kapasitas dengan penyediaan layanan hemat biaya. Termasuk penilaian

kemampuan saat ini, prakiraan kebutuhan masa depan berdasarkan kebutuhan

bisnis, analisis dampak bisnis, dan penilaian risiko untuk merencanakan dan

melaksanakan tindakan untuk memenuhi persyaratan yang diidentifikasi.

Tujuan dari proses ini adalah menjaga ketersediaan layanan, manajemen

sumber daya yang efisien, dan optimalisasi kinerja sistem melalui prediksi kinerja

masa depan dan kebutuhan kapasitas.

85

2.5.2 Proses DSS01 - Manage Operational

Menurut (ISACA, 2012), deskripsi dari proses DSS01 adalah

mengkoordinasikan dan melaksanakan kegiatan dan prosedur operasional yang

dibutuhkan untuk memberikan layanan TI internal dan outsourcing, termasuk

pelaksanaan yang telah ditetapkan prosedur operasi standar an kegiatan pemantauan

yang di perlukan. (ISACA, 2012:51).

Tujuan dari proses ini adalah memberikan TI hasil layanan operasional

sesuai seperti yang direncanakan.

2.5.3 Proses DSS02 - Manage Services Request and Incident

Menurut (ISACA, 2012), deskripsi dari proses DSS02 adalah menyediakan

sebuah respon yang tepat waktu dan efektif pada permintaan pengguna dan resolusi

dari semua jenis insiden. Kegiatan dari proses ini adalah memulihkan layanan

normal merekam dan memenuhi permintaan pengguna serta merekam, menyelidiki,

mendiagnosa, meningkatkan dan menyelesaikan insiden (ISACA, 2012:207).

Tujuan dari proses ini adalah meningkatkan pencapaian produktivitas

dan meminimalkan gangguan melalui resolusi cepat dari permintaan pengguna

dan insiden.

2.5.4 Proses DSS03 - Manage Problems

Menurut (ISACA, 2012), deskripsi dari proses DSS02 adalah

mengidentifikasi dan mengklasifikasikan akar penyebab masalah dan memberikan

resolusi yang tepat waktu untuk mencegah insiden yang berulang. Dan memberikan

rekomendasi untuk peningkatan.

86

Tujuan dari proses ini adalah menambah ketersediaan, meningkatkan level

layanan, mengurangi biaya dan meningkatkan kenyamanan dan kepuasan klien

dengan mengurangi jumlah masalah operasional.

2.6 Metode Perhitungan

2.6.1 Skala Likert

Dalam penelitian ini penulis menggunakan Skala Likert sebagai metode

perhitungan pada instrumen penelitian. Skala likert merupakan skala yang dapat

dipergunakan untuk mengukur sikap, pendapat, dan persepsi seseorang tentang

suatu gejala atau fenomena tertentu (Budiman, 2014)

Sependapat dengan Budiman dan Riyanto. Guritno mengemukakan skala

likert digunakan untuk mengukur sikap, pendapat, dan persepsi seseorang atau

sekelompok orang tentang kejadian atau gejala sosial. Skala ini dikembangkan

pada tahun 1930 oleh Rensis Likert untuk memberikan ukuran sikap seseorang

tingkat ordinal (Guritno, 2011).

Skala likert juga kerap digunakan dalam penelitian survey dengan orang

menyatakan sikap atau tanggapan lain sehubungan dengan kategori tingkat

ordinal (misal, setuju, tidak setuju) yang diperingatkan sepanjang kontinum

(Neuman, 2013). Berikut keterangan nilai/skor skala likert yang terdapat pada

tabel berikut:

Tabel 2.12 Ketentuan Nilai Skala Likert

Alternatif Skor

Positif Negatif

Sangat Setuju 5 1

87

Setuju 4 2

Kurang Setuju 3 3

Tidak Setuju 2 4

Sangat Tidak Setuju 1 5

2.6.2 Skala Rating Scale

Atribut peringkat menggunakan skala peringkat standar yang terdiri

dari:

1. N (Not achieve)

Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian

atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar

0-15%.

2. P (Partially achieve)

Kategori ini terdapat beberapa bukti mengenai pendekatan, dan

beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih

pada kategori ini berkisar 15-50%.

3. L (Largely achieve)

Kategori ini terdapat bukti atas pendekatan sistematis, dan

pencapaian signifikan atas proses tersebut, meski mungkin masih ada

kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini

berkisar 50-85%.

4. F (Fully achieve)

Kategori ini terdapat bukti atas pendekatan sistematis dan lengkap,

dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan

88

terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini

berkisar 85-100%.

Tabel 2.13 Rating Levels (ISACA, 2012)

Menutur ISACA, suatu proses cukup meraih kategori Largely achieved

(L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah

meraih suatu tingkat kapabilitas tersebut, namun proses tersebut harus meraih

kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke tingkat

kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih tingkat

kapabilitas 3, maka tingkat 1 dan 2 proses tersebut harus mencapai kategori

Fully achieved (F) sementara tingkat kapabilitas 3 cukup mencapai kategori

Lagerly achieved (L) atau Fully achieved (F) (ISACA, 2012).

2.6.3 Perhitungan Capability Level

Menurut Krisdanto Surendro pada bukunya yang berjudul

“Implementasi Tata Kelola TI” (2009). Dijelaskan tentang hasil dari

perhitungan kuesioner yang direkapitulasi untuk dapat merepresentasikan

persentase dan Capability Level. Maka dapat dijelaskan dengan rumus

penilaian sebagai berikut:

1. Menghitung Rekapitulasi Jawaban Kuesioner

89

𝑪 =𝑯

𝑱𝑹× 𝟏𝟎𝟎%

Keterangan:

C : Rekapitulasi jawaban kuesioner Capability Level (dalam bentuk

persentase pada masing-masing pilihan jawaban a, b, c, d, e atau

f di masing-masing aktivitas).

H : Jumlah jawaban kuesioner Capability Level pada masing-masing

pilihan jawaban a, b, c, d, e atau f di setiap aktivitas.

JR : Jumlah Responden/Narasumber.

2. Menghitung Nilai dan Level Kapabilitas

𝑁𝐾 =(𝑳𝑷𝒙𝑵𝒌𝒂+(𝑳𝑷𝒙𝑵𝒌𝒃)+(𝑳𝑷𝒙𝑵𝒌𝒄)+(𝑳𝑷𝒙𝑵𝒌𝒅)+(𝑳𝑷𝒙𝑵𝒌𝒆)+(𝑳𝑷𝒙𝑵𝒌𝒇)

100

Keterangan:

NK : Nilai kematangan pada proses TI.

LP : Level percentage (Tingkat persentase pada setiap distribusi

jawaban kuesioner II capability level).

Nk : Nilai kematangan yang tertera pada tabel pemetaan jawaban, nilai

dan tingkat kematangan.

Pada penelitian ini dilakukan pembedaan istilah antara nilai kapabilitas

dan tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak bulat (bilangan

desimal), yang merepresentasikan proses pencapaian menuju suatu tingkat

kapabilitas tertentu. Sedangkan tingkat kapabilitas lebih menunjukkan

tahapan atau kelas yang dicapai dalam proses kapabilitas, yang dinyatakan

dalam bilangan bulat. (Surendro, 2009).

90

Untuk lebih memperjelas tingkat kapabilitas dapat dilihat

pengasumsian bahwa setiap sub proses memiliki nilai serta pembobotan

terhadap tingkat kapabilitas yang sama terhadap proses pada tabel 2.11.

Tabel 2.14 Pemetaan Jawaban Nilai dan Tingkat Kapabilitas

Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas

0 – 0,50 a 0,00 0 (Incomplete Process)

0,51 – 1,50 b 1,00 1 (Performed Process)

1,51 – 2,50 c 2,00 2 (Managed Process)

2,51 – 3,50 d 3,00 3 (Established Process)

3,51 – 4,50 e 4,00 4 (Predictable Process)

4,51 – 5,00 f 5,00 5 (Optimising Process)

2.7 Metode Pengumpulan Data

Data merupakan manifestasi dari informasi yang sengaja dicari untuk

dikumpulkan guna menjelaskan suatu peristiwa atau kegiatan lainnya.

Pengumpulan data pada dasarnya merupakan suatu kegiatan operasional agar

tindakannya masuk pada pengertian penelitian yang sebenarnya (Subagyo, 2015).

Secara umum metode pengumpulan data dapat dibagi atas beberapa jenis yaitu:

1. Wawancara

Salah satu metode pengumpulan data dilakukan melalui wawancara

adalah suatu kegiatan yang dilakukan untuk mendapatkan informasi secara

langsung dengan mengungkapkan pertanyaan-pertanyaan pada para

responden. Wawancara bermakna berhadapan langsung antara interviewer

dengan reponden dan kegiatannya dilakukan secara lisan (Subagyo, 2015).

2. Obervasi

Bentuk alat pengumpul data yang lain dilakukan dengan cara

observasi/pengamatan. Observasi dilakukan sesusai dengan kebutuhan

91

penelitian mengingat tidak setiap penelitian menggunakan alat pengumpul data

demikian. Observasi adalah pengamatan yang dilakukan secara sengaja,

sistematis mengenai fenomena sosial dengan gejala-gejala psikis untuk

kemudian dilakukan pencatatan (Subagyo, 2015).

3. Kuesioner

Bentuk pengumpulan data selanjutnya adalah menggunakan kuesioner.

Instrumen ini merupakan alat pengumpulan data, sebagaimana alat pengumpul

data sebelumnya. Kuesioner diajukan pada responden dalam bentuk tertulis

disampaikan secara langsung ke alamat responden, kantor atau tempat lain

(Subagyo, 2015).

4. Tinjauan Pustaka

Kegiatan penelitian selalu bertitik tolak dari pengetahuan yang sudah

ada. Hasil penelitian yang sudah berhasil memperkaya khasanah pengetahuan

yang ada biasanya dilaporkan dalam bentuk jurnal-jurnal penelitian (Arikunto

S. , 2013). Kegiatan mendalami, mencermati, menelaah, dan mengidentifikasi

pengetahuan (baik itu dalam bentuk buku, laporan, jurnal, skripsi, tesis dan

semacamnya) itu disebut dengan kaji pustaka atau telaah pustaka (literature

review).

93

BAB III

METODOLOGI PENELITIAN

3.1 Waktu dan Tempat Penelitian

Tempat Penelitian : Badan Pengkajian dan Penerapan Teknologi

(BPPT) unit kerja PMI Bidang Infrastruktur

Informasi.

Alamat : Gedung Teknologi 3 Lantai 2 Kawasan Puspitek

Serpong, Tangerang Selatan 15314.

Waktu Penelitian : Desember 2016 – Maret 2017.

3.2 Data dan Perangkat Penelitian

a. Data Formal

Data formal yang digunakan dalam Evaluasi Tata Kelola Teknologi

Informasi pada PMI Bidang Infrastruktur Informasi adalah :

1. Data peraturan dan kebijakan terkait dengan Tata Kelola Teknologi

Informasi

2. Dokumen yang berkaitan dengan proses BAI04, DSS01, DSS02, dan

DSS03 sebagai evidence atau bukti.

b. Perangkat Penelitian

Perangkat yang digunakan pada penelitian ini adalah:

1. Hardware atau perangkat keras :

a. Satu unit Personal Computer (PC)

b. Satu unit Printer

94

2. Software atau perangkat lunak :

a. Sistem Operasi : Windows 7

b. Tools : Ms. Office dan GantChart.

c. Sisi web application: Vivaldi. Firefox.

3.3 Metode Penelitian

3.3.1 Desain Penelitian

Metode penelitian yang digunakan pada penelitian ini adalah metode

kualitatif, dengan menggunakan studi kasus (objek), yaitu suatu cara yang

sistematis dalam melihat suatu kejadian, mengumpulkan data, menganalisis

informasi dan melaporkan hasilnya. Dalam studi kasus ini, metode pengumpulan

data dilakukan dengan wawancara yang dipandu berdasarkan pertanyaan-

pertanyaan berdasarkan COBIT 5, selain itu juga dilakukan observasi untuk

memperkuat hasil penelitian. Data yang dikumpulkan dalam penelitian ini

merupakan data primer (berdasarkan kuesioner, observasi dan hasil wawancara

dengan pihak organisasi terkait) dan data sekunder yang diperoleh dari berbagai

sumber (studi pustaka yang dapat dilihat dari penelitian sebelumnya ataupun dari

internet serta buku -buku yang berhubungan dengan penelitian ini).

3.4 Metode Pengumpulan Data

3.4.1 Initiation

Pada tahap ini menjelaskan tentang penggerak pada organisasi. Indentifikasi

penggerak perubahan saat ini dan kebutuhan perubahan pada tingkat manajemen

eksekutif. Tujuannya adalah memperoleh pemahaman tentang organisasi saat ini.

Pada tahap ini juga peneliti mengumpulkan data dan informasi untuk memahami

95

kondisi organisasi saat ini yang akan dievaluasi termasuk hukum dan kebijakan

yang ada di BII.

6. Wawancara

Wawancara merupakan salah satu metode pengumpulan data dilakukan

melalui wawancara. Suatu kegiatan tanya-jawab antara interviewer dengan

responden untuk mendapatkan informasi terkait perihal penelitian yang dilakukan

oleh peneliti.

Dalam hal ini didapati hasil wawancara mengenai visi dan misi, pengelolaan

TI, struktur organisasi, program kerja, peraturan/kebijakan, permasalahan yang

sedang dihadapi, pengelolaan infrastruktur TI, sistem informasi yang berjalan serta

ekspektasi pengelolaan TI. Wawancara dilakukan bersama dengan Kepala bidang

infrastruktur informasi Bapak Amir Dahlan, S.T.,M.Kom, Pembimbing lapangan

Bapak Taslim Rochmadi dan Ka Noviyanah Farhanah

7. Observasi

Observasi merupakan salah satu teknik pengumpulan data dan pengamatan

yang tidak hanya mengukur sikap tetapi secara sistematis mengenai fenomena yang

terjadi untuk kemudian dilakukan pencatatan. Jenis observasi yang dilakukan yaitu

observasi nonpartisipan, dalam hal ini peneliti tidak terlibat langsung dalam

kegiatan perusahaan dan hanya sebagai pengamat independen.

8. Kuesioner

Kuisioner merupakan alat pengumpulan data atau informasi yang berisi item

pertanyaan/pernyataan dalam bentuk tertulis untuk diajukan kepada responden,

memungkinkan peneliti mempelajari sikap, persepsi, karakter responden. Dalam

96

hal ini penulis mengajukan kuesioner penelitian kepada para responden di BII

terkait yang berisi pertanyaan berdasarkan diagram RACI pada aktivitas-aktivitas

yang terdapat dalam proses COBIT 5 yakni proses BAI04 (Manage Availability and

Capacity), DSS01 (Manage Operational), DSS02 (Manage Services Request and

Incident), dan DSS03 (Manage Problems).

9. Literature Review

Litertaur Review merupakan suatu kegiatan yang dilakukan oleh peneliti

dengan mempelajari, menelaah, memahami hasil penelitian yang sudah berhasil

memperkaya khasanah pengetahuan, tentunya terkait dengan penelitian ini.

Biasanya penelitian itu dilaporkan dalam bentuk jurnal-jurnal penelitian, buku,

skripsi dan semacamnya). Berikut adalah referensi penelitian peneliti:

Litelature review dilakukan pada beberapa penelitian atau jurnal sejenis

tentang Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework

COBIT 5 dengan fokus proses BAI04, DSS01, DSS02 dan DSS03. Pertama jika

dibandingkan dengan penelitian “Evaluasi Tata Kelola Teknologi Informasi Pada

Badan Informasi Geospasial (BIG) dengan Menggunakan Kerangka Kerja COBIT

5” (Santoso, 2017). Penelitian tersebut memiliki kesamaan yang dilakukan penulis

yaitu pada instansi pemerintah dengan metode Process Assessment Model (PAM)

yang terdiri dari tahapan Initiation, Planning the Assesment, Briefing, Data

Collection, Data Validation, Process Attribute Level, dan Reporting the Result.

Penelitian lain tentang “Usulan Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 pada PT Bumi Technology Pratama (Fokus APO10,BAI04,

dan DSS03)” (Hidayat, 2016). Penelitian tersebut memiliki kesamaan dengan yang

97

dilakukan penulis yaitu dua proses dan metode yang sama yaitu BAI04 dan DSS03.

Penelitian lain dengan judul “ Evaluasi Tingkat Kematangan Tata Kelola Sistem

Pembelajaran Online Dan Interaktif Menggunakan Kerangka Kerja COBIT 5”

(Firnawati, 2014). Penelitian tersebut memiliki kesamaan yang dilakukan penulis

yaitu mengevaluasi tingkat kematangan menggunakan Process Assesment Model

(PAM) dengan Framework COBIT 5 dengan adanya proses BAI04. Penelitian lain

dengan judul “Evaluasi Tata Kelola Teknologi Informasi pada Badan Kepegawaian

Daerah Kabupaten Indramayu Menggunakan Framework COBIT 5” (Suryana,

2015) penelitian ini memiliki kesamaan yaitu dilakukan pada instansi pemerintah

dan terdapat beberapa proses yang sama seperti BAI04 (manage availability and

capacity).

Beberapa literature jurnal terindex 5 (lima) tahun terakhir yang telah membahas

tentang evaluasi tata kelola dengan beberapa proses yang sama di antaranya adalah

penelitian dengan judul “The Impact Of IT Management Process COBIT 5 on

Internal Control, Information Quality, and Business Value” (Tsai, Hsieh, Wang, &

Li, 2015). “ Audit Information System Development using COBIT 5 Framework

(case Study: STMIK STIKOM Bali)” (Budiarta, 2016). “Implementing Heuristic

Miner For Information System Audit based on DSS01 COBIT 5 (Case Study: CV

Narnia Distribution)” (Tawakkal, Kurniati, & Wisudiawan, 2016). “Determining

Evaluated Domain Process through Problem Identification using COBIT 5

Framework” (Fitroh, Siregar, & Rustamaji, 2017). Developing E-Government

Maturity Framework Based on COBIT 5 and Implementing in City Level: Case

Study Depok City and South Tangerang City” (Anza, Sensuse, & Ramadhan, 2017)

98

Atas dasar bahwa penelitian yang dilakukan oleh penulis memiliki

banyak kesamaan dengan penelitian terdahulu yang sudah diakui sebagai

penelitian ilmiah, maka skripsi ini layak untuk dijadikan sebagai penelitian

ilmiah.

3.4.2 Planning the Assessment

Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk

mendapatkan hasil evaluasi penilaian capability level. Pada struktur organisasi

dalam COBIT 5 dilakukan pemetaan terhadap fungsional-fungsional yang terdapat

dalam struktur organisasi PMI. Kemudian membuat kuesioner penelitian

berdasarkan aktivitas yang terdapat pada proses untuk diajukan kepada responden.

Sehingga jawaban dari kuesioner diharapkan dapat disesuaikan dan menjadi

representasi keadaan yang ada di BII. Berikut tabel identifikasi aktivitas proses

RACI:

3.4.2.1 Kuesioner Capability Level

Objek pertanyaan pada kuesioner capability level dikembangkan

dari deskripsi model tingkat kematangan COBIT 5 pada proses BAI04,

DSS01, DSS02 dan DSS03 yang terdapat pada key management practices.

Kuesioner ini memakai skala likert yang memiliki ketentuan jarak nilai dari 0

sampai 5 (a-f) berdasarkan Framework COBIT 5 seperti yang dijelaskan pada

BAB II skripsi ini. Tiap item dalam kuesioner merupakan pertanyaan untuk

mengetahui kondisi organisasi saat ini (as is) dan kondisi yang diinginkan (to

be) yang berfokus pada proses BAI04, DSS01, DSS02 dan DSS03. Penilaian

99

tingkat kematangan dan hasil kuesioner yang diberikan berdasarkan proses

capability level yang terdiri dari level 0-5.

3.4.2.2 Sampling

Pada teknik sampling untuk proses BAI04, DSS01, DSS02 dan

DSS03 ditentukan dan disesuaikan menggunakan diagram RACI Chart

COBIT 5 yang berada di masing-masing proses. Teknik sampling yang

digunakan yaitu menggunakan purposive sampling, suatu teknik penentuan

sampel dengan pertimbangan khusus atau tertentu, sehingga layak dijadikan

sampel. Sampel yang diambil dianggap memiliki kompetensi di bidang yang

diteliti. Teknik ini biasanya dilakukan pada penelitian kualitatif.

RACI Chart merupakan matrik dari semua aktifitas dan wewenang

pada organisasi yang membantu dalam mengambil keputusan. Fungsinya

untuk mendefinisikan tugas dan otoritas dari struktur organisasi yang ada di

COBIT 5.

3.4.3 Briefing

Tahap ketiga yakni peneliti melakukan pengarahan kepada responden

yang ada dalam RACI Chart sehingga memahami masukan, proses dan keluaran

dalam unit organisasi yang akan dinilai dalam hal ini Bidang Infrastruktur

Informasi dengan cara komunikasi langsung maupun tidak langsung untuk

menentukan jadwal pengisian kuesioner, pemberitahuan kendala yang dihadapi

dalam melakukan penilaian dan lain-lain.

100

3.4.4 Data Collection

Tahap selanjutnya pengumpulan data dari hasil temuan yang telah

dilakukan diantaranya observasi dan wawancara serta dokumen pendukung

lainnya. Langkah itu dilakukan sebagai bukti-bukti untuk proses penilaian pada

aktifitas proses yakni BAI04, DSS01, DSS02 dan DSS03. Hal tersebut dilakukan

agar temuan yang didapatkan akan menjadi input pada setiap proses untuk

mendapatkan output yang akan menjadi pemenuhan tiap level kapabilitas. Bukti

tersebut dapat berupa data, file, dokumen, laporan, dan lain-lain sebagai bahan

penilaian di tahap selanjutnya.

3.4.5 Data Validation

Tahap kelima adalah dilakukan validasi data dari hasil penyaluran

kuesioner agar hasil perhitungan kuesioner menggunakan skala likert dapat

diketahui. Hal itu dilakukan guna mendapatkan evaluasi penilaian capability

level.

3.4.6 Process Attribute Level

Tahap keenam adalah dilakukan pemberian tingkat pada atribut yang ada

disetiap indikator proses kapabilitas. Tujuannya untuk menunjukkan hasil

capability level dari hasil perhitungan kuesioner pada tahap-tahap sebelumnya

dan melakukan anlisis gap pada tahapan berikutnya.

3.4.7 Reporting the Result

Tahap ketujuh adalah laporan yang dibuat berdasarkan hasil evaluasi

terhadap proses BAI04, DSS01, DSS02 dan DSS03. Pengecekan, temuan,

101

pemenuhan data yang telah dilakukan akan menghasilkan suatu analisis gap dan

deskripsi terhadap proses dari kuesioner capability level yang didalamnya

terdapat dua kondisi yakni as is dan to be. Sehingga penelitian ini memberikan

suatu rekomendasi yang dapat menjadi pertimbangan BII dalam mengelola TI.

102

3.5 Kerangka Berpikir

Gambar 3.1 Kerangka Berfikir (Sumber: COBIT 5 ISACA 2013, Process Assesment Model (PAM))

Analisis data PAM

COBIT 5 (Isaca, 2012)

Wawancara (Subagyo, 2015)

Kuesioner (Subagyo, 2015)

berdasarkan RACI Chart

Menentukan jadwal pelaksanaan

evaluasi

Mengumpulkan hasil temuan BII

Tabel rekapitulasi kuesioner

Perhitungan nilai dan capability

level serta analisis gap

Memberikan usulan atau

rekomendasi

Observasi (Subagyo, 2015)

Studi Literatur (Arikunto, 2013)

1. Initiation

2. Planning and Assessment

3. Briefing

4. Data Collection

5. Data Validation

6. Process Attribute Level

7. Reporting the Result

Selesai

Identifikasi Masalah

Penentuan

Domain Proses

Process Assessment Model

(PAM)

Mulai

Rencana penilaian menyelaraskan dengan

aktifitas yang akan dinilai

Pemberian pengarahan kepada tim penilai

di BII

Setiap proses aktifitas harus memiliki

bukti-bukti penilaian

Validasi berdasarkan hasil rekapitulasi

kuesioner

Setiap proses atribut yang telah dinilai

akan disesuaikan dengan capability level

yang ada pada setiap indikator

Hasil penilaian akan dipresentasikan pada

laporan dan dapat mengetahui kelebihan

dan kekurangan yang ada

Identifikasi beberapa informasi yang

dapat dikumpulkan

128

BAB IV

HASIL DAN PEMBAHASAN

4.1 Initiation

Initiation merupakan tahapan awal dalam Assessment Process Activities yang

ada pada Process Assessment Model COBIT 5 dilakukan untuk memperoleh

informasi mengenai organisasi dan kondisi organisasi saat ini serta mengetahui apa

yang menjadi ekspektasi organisasi di masa akan datang. Berikut hasil dari tahap

Initiation yang didapatkan peneliti.

4.1.1 Sejarah Badan Pengkajian dan Penerapan Teknologi

Pada Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah

lembaga pemerintah non-departemen yang berada di bawah koordinasi

Kementerian Riset, Teknologi dan Pendidikan Tinggi yang bertugas

melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan

teknologi.

Proses pembentukan BPPT bermula dari gagasan Mantan Presiden

Soeharto kepada Prof. Dr. Ing. B. J. Habibie pada tanggal 28 Januari 1974.

Dengan surat keputusan no. 76/M/1974 tanggal 5 Januari 1974, Prof. Dr. Ing. B.

J. Habibie diangkat sebagai penasehat pemerintah di bidang teknologi lanjut dan

teknologi penerbangan yang bertanggung jawab langsung pada presiden dengan

membentuk Divisi Teknologi dan Teknologi Penerbangan (ATTP) Pertamina.

Melalui surat keputusan Dewan Komisaris Pemerintah Pertamina

No.04/Kpts/DR/DU/1975 tanggal 1 April 1976, ATTP diubah menjadi Divisi

129

Advance Teknologi Pertamina. Kemudian diubah menjadi Badan Pengkajian

dan Penerapan Teknologi melalui Keputusan Presiden Republik Indonesia No.

25 tanggal 21 Agustus 1978. Diperbaharui dengan Surat Keputusan Presiden No.

47 tahun 1991. Berikut ini adalah daftar kepala BPPT dari awal berdiri sampai

sekarang:

Tabel 4.1 Daftar Periode Kepemimpinan BPPT

4.1.2 Visi dan Misi BPPT

A. Visi

" Visi dari BPPT adalah pusat unggulan teknologi yang

mengutamakan inovasi dan layanan teknologi untuk mewujudkan

kemandirian bangsa, peningkatan daya saing dan peningkatan pelayanan

publik".

No Nama Periode

1. Prof. Dr. Ing B.J. Habibie 1974-1998

2. Prof. Dr. Rahardi Ramelan 1998-1998

3 Prof. Dr. Zuhal 1998-1999

4 Dr. A.S Hikam 1999-2001

5 Ir. M. Hatta Rajasa 2001-2004

6 Dr. Kusmayanto Kadiman 2004-2006

7 Prof. Ir. Said Djauharsyah Jenie, Sc. D 2006-Juli 2008

8 Dr. Marzan Iskandar Azis 2008-2014

9 Dr. Ir. Unggul Priyanto, Msc 2014-Sekarang

130

B. Misi

1. Melaksanakan pengkajian dan penerapan teknologi di bidang

teknologi agroindustri dan bioteknologi untuk menghasilkan

inovasi dan layanan teknologi melalui pengkajian, intermediasi,

solusi, clearing house, dan audit teknologi.


teknologi informasi, energi dan material untuk menghasilkan




teknologi industri rancang bangun dan rekayasa untuk

menghasilkan inovasi dan layanan teknologi melalui pengkajian,

intermediasi, solusi, clearing house, dan audit teknologi.


teknologi pengembangan sumberdaya alam untuk menghasilkan




kebijakan teknologi untuk menghasilkan inovasi dan layanan

teknologi melalui pengkajian, intermediasi, solusi, clearing

house, dan audit teknologi.

131

6. Melaksanakan tata kelola pemerintahan yang baik melalui

reformasi birokrasi dalam rangka mewujudkan inovasi dan

layanan teknologi.

4.1.3 Tugas Pokok dan Fungsi BPPT

A. Tugas Pokok

Melaksanakan tugas pemerintahan di bidang pengkajian dan

penerapan teknologi sesuai dengan ketentuan peraturan perundang-

undangan yang berlaku.

B. Fungsi

a. Pengkajian dan penyusunan kebijakan nasional di bidang

pengkajian dan penerapan teknologi.

b. Koordinasi kegiatan fungsional dalam pelaksanaan tugas BPPT.

c. Pemantauan, pembinaan dan pelayanan terhadap kegiatan

instansi pemerintah dan swasta dibidang pengkajian dan

penerapan teknologi dalam rangka inovasi, difusi, dan

pengembangan kapasitas, serta membina alih teknologi.

d. Penyelenggaraan pembinaan dan pelayanan administrasi umum

di bidang perencanaan umum, ketatausahaan, organisasi dan

tatalaksana, kepegawaian, keuangan, kearsipan, persandian,

perlengkapan dan rumah tangga

C. Wewenang

a. Penyusunan rencana nasional secara makro di bidangnya.

132

b. Perumusan kebijakan di bidangnya untuk mendukung

pembangunan secara makro.

c. Penetapan sistem informasi di bidangnya.

Kewenangan lain yang melekat dan telah dilaksanakan sesuai dengan

ketentuan peraturan perundang-undangan yang berlaku, yaitu:

a. Perumusan dan pelaksanaan kebijakan tertentu di bidang

pengkajian dan penerapan teknologi.

b. Pemberian rekomendasi penerapan teknologi dan melaksanakan

audit teknologi.

4.1.4 Logo dan Arti Logo

Gambar 4.1 Logo BPPT

1. Bentuk dasar mengambil dari unsur-unsur sebagai berikut:

a. Elemen pertama terdiri dari tulisan “BPPT” sebagai inti dari logo

yang menjelaskan secara langsung “Badan Pengkajian dan

Penerapan Teknologi.

b. Elemen kedua adalah bentuk elips/oval yang merupakan symbol dari

teknologi/ilmu pengetahuan sebagai pusat kegiatan BPPT.

133

2. Warna

a. Biru yaitu mempunyai pengertian akan ketuhanan sebagai

kekuasaan tertinggi, kesetiaan, kebenaran, kearifan/kebijaksanaan,

kedamaian, dan suatu pemikiran/perenungan.

b. Merah yaitu symbol dari suatu kegiatan/aktivitas, tenaga/kekuatan

yang menghasilkan sesuatu. Warna Merah juga memberikan suatu

sentuhan untuk menambah daya tarik logo dan kesederhanaannya.

c. Hitam yaitu mempunyai pengertian akan kekuatan, keteguhan dan

wibawa secara langsung memperkuat citra BPPT.

134

4.1.5 Struktur Organisasi BPPT

Gambar 4.2 Bagan Struktur BPPT

135

Gambar 4.3 Bagan Struktur PMI

4.1.6 Struktur Pusat Manajemen Informasi

Pusat Manajemen Informasi mempunyai tugas melaksanakan pengelolaan

infrastruktur informasi, penerapan E-Government, manajemen pengetahuan dan

perpustakaan, serta standardisasi hasil inovasi dan standardisasi layanan

teknologi. Pusat Manajemen Informasi menyelenggarakan fungsi:

a. pelaksanaan manajemen infrastruktur informasi;

b. pelaksanaan manajemen aplikasi E-Government;

c. pelaksanaan manajemen pengetahuan dan perpustakaan;

d. pelaksanaan standardisasi hasil inovasi dan standardisasi layanan

teknologi;

e. pelaksanaan urusan tata usaha Pusat Manajemen Informasi.

136

PMI terdiri atas Bidang Infrastruktur Informasi, Bidang Manajemen

Aplikasi E-Government, Bidang Manajemen Pengetahuan dan Perpustakaan,

Bidang Pelayanan Standardisasi dan Subbagian Tata Usaha. Tugas pokok tiap

bidang adalah:

1. Bidang Infrastruktur Informasi

Bidang Infrastruktur Informasi mempunyai tugas melaksanakan

pengembangan dan optimasi pemanfaatan infrastruktur informasi. Bidang

Infrastruktur Informasi menyelenggarakan fungsi:

a. Pelaksanaan pengembangan infrastruktur teknologi informasi

komunikasi untuk penerapan E-Government di lingkungan BPPT;

b. Pelaksanaan optimasi pemanfaatan infrastruktur teknologi informasi

komunikasi untuk penerapan E-Government di lingkungan BPPT.

Bidang Infrastruktur Informasi terdiri dari:

c. Subbidang Pengembangan Infrastruktur.

Subbidang Pengembangan Infrastruktur mempunyai tugas

pengembangan infrastruktur teknologi informasi komunikasi untuk

penerapan E-Government di lingkungan BPPT.

d. Subbidang Optimasi Infrastruktur

Subbidang Optimasi Infrastruktur mempunyai tugas melakukan

pengoperasian, pemeliharaan dan optimasi pemanfaatan infrastruktur

teknologi informasi komunikasi untuk penerapan E-Government di

lingkungan BPPT.

137

Gambar 4.4 Bagan Struktur BII

2. Bidang Manajemen Aplikasi E-Goverment

Bidang Manajemen Aplikasi E-Government mempunyai tugas

pengelolaan aplikasi E-Government di lingkungan BPPT serta melakukan

penyediaan dan penyajian data dan informasi. Bidang Manajemen Aplikasi

E-Government menyelenggarakan fungsi:

a. pengelolaan data dan informasi di lingkungan BPPT;

b. pengelolaan aplikasi E-Government;

c. penyediaan dan penyajian data dan informasi dengan media

utama website.

Bidang Manajemen Aplikasi E-Government terdiri atas:

138

a. Subbidang Pengembangan Aplikasi E-Government;

Subbidang Pengembangan Aplikasi E-Government mempunyai tugas

melakukan perencanaan, pengembangan dan pengintegrasian data,

informasi, serta aplikasi E-Government untuk kebutuhan dukungan

kegiatan administratif dan kerekayasaan.

b. Subbidang Manajemen Penyajian Data dan Informasi.

Subbidang Manajemen Penyajian Data dan Informasi mempunyai

tugas melakukan penyediaan serta penyajian data dan informasi untuk

mendukung pengambilan keputusan dan layanan informasi publik

berbasis web.

3. Bidang Manajemen Pengetahuan dan Perpustakaan

Bidang Manajemen Pengetahuan dan Perpustakaan mempunyai

tugas melaksanakan manajemen pengetahuan dan penyediaan layanan

perpustakaan. Bidang Manajemen Pengetahuan dan Perpustakaan

menyelenggarakan fungsi:

a. Pengelolaan informasi menjadi pengetahuan;

b. Penyediaan layanan informasi dan jasa perpustakaan.

Bidang Manajemen Pengetahuan dan Perpustakaan terdiri atas:

a. Subbidang Sistem Manajemen Pengetahuan;

Subbidang Sistem Manajemen Pengetahuan mempunyai tugas

melakukan pengolahan informasi menjadi pengetahuan yang

139

bermanfaat, dan pengelolaan aset intelektual BPPT berbasis

pengetahuan.

b. Subbidang Pengelolaan Perpustakaan.

Subbidang Pengelolaan Perpustakaan mempunyai tugas

melakukan pengelolaan koleksi bahan pustaka, pengembangan

sistem informasi perpustakaan, serta pengembangan dan

penyediaan layanan perpustakaan.

4. Bidang Pelayanan Standarisasi

Bidang Pelayanan Standardisasi mempunyai tugas melaksanakan

standardisasi untuk inovasi dan layanan teknologi dalam rangka penguatan

infrastruktur mutu BPPT. Bidang Pelayanan Standardisasi

menyelenggarakan fungsi:

a. pelaksanaan standardisasi proses bisnis kerekayasaan inovasi dan

layanan teknologi secara elektronik;

b. pelaksanaan standardisasi inovasi teknologi dan Rancangan Standar

Nasional Indonesia berbasiskan hasil kerekayasaan BPPT;

c. pelaksanaan pengembangan dan pemeliharaan akreditasi lembaga

penilaian kesesuaian untuk layanan teknologi.

Bidang Pelayanan Standardisasi terdiri atas:

a. Subbidang Standardisasi Inovasi;

140

Subbidang Standardisasi Inovasi mempunyai tugas melakukan

standardisasi proses bisnis kerekayasaan inovasi secara elektronik,

serta perumusan, penetapan, penerapan, dan pemeliharaan terhadap

standar inovasi teknologi dan Rancangan Standar Nasional Indonesia

berbasiskan hasil kerekayasaan BPPT.

b. Subbidang Standardisasi Layanan Teknologi.

Subbidang Standardisasi Layanan Teknologi mempunyai tugas

melakukan standardisasi proses bisnis kerekayasaan layanan

teknologi secara elektronik, serta pengembangan dan pemeliharaan

akreditasi lembaga penilaian kesesuaian untuk penguatan layanan

teknologi BPPT.

4.2 Planning the Assessment

Tahapan kedua adalah melakukan perhitungan capability level dengan

membuat kuesioner yang dikembangkan dari RACI Chart pada COBIT 5. Hasil

dari tahap penilaian ini adalah sebagai berikut:

4.2.1 Pemetaan Struktur Organisasi Terhadap RACI Chart

Pemetaan RACI dilakukan sebagai untuk menentukan responden

penelitian dengan mempertimbangkan dan menyesuaikan tugas dan fungsi

dari struktur organisasi BII kepada Rules and Organisational Structure dalam

RACI Chart COBIT 5. Pemilihan responden ini juga tidak serta merta

memasukkan seluruh struktur organisasi yang ada di BII. Peneliti juga

memilihnya dengan menggunakan data sebagai acuan yang dirasa sesuai

141

dengan kondisi BII saat ini. Berikut ini responden penelitian dari hasil

pemetaan tersebut:

1. Proses Manage Availability and Capacity

Gambar 4.5 Matrik RACI Chart BAI04

Berdasarkan matrik RACI Chart Proses BAI04, peneliti mendapatkan 4 (empat)

responden yang sesuai dengan Rules and Organisational Structure dalam COBIT 5.

Keempat responden tersebut tercantum dalam tabel berikut:

142

Tabel 4.2 Pemetaan RACI Chart BAI04

2. Proses Manage Operational (DSS01)

Gambar 4.6 Matrik RACI Chart DSS01

Berdasarkan matrik RACI Chart Proses DSS01, peneliti mendapatkan 4 (empat)



RACI Chart Struktur Organisasi BII

Bussiness Process Owners Kepala Bidang

Head Development Kelompok Jabatan Fungsional

Head IT Operations Subbidang Optimasi Infrastruktur

Service Manager Subbidang Pengembangan

Infrastruktur

143

Tabel 4.3 Pemetaan RACI Chart DSS01

3. Proses Manage Services Request and Incident (DSS02)








Information Security Manager Kelompok Jabatan Fungsional

144


4. Proses Manage Problems (DSS03)









Infrastruktur

145


4.3 Briefing

Penelitian skripsi ini dilakukan dari bulan Januari 2017 sampai dengan bulan

Juli. Berikut rincian rentang waktu kegiatan penelitian yang digambarkan ke dalam

gantt chart.

Gambar 4.9 Gantt Chart Penelitian

4.4 Data Collection

Setelah penentuan jadwal pelaksanaan penelitian dengan responden

ditetapkan, kemudian dilakukan Data Collection. Pada tahap ini peneliti

mengumpulkan bukti-bukti atau temuan yang terdapat di Bidang Infrastruktur

Informasi berdasarkan setiap aktifitas proses pada BAI04, DSS01, DSS02 dan

DSS03 . Akan dijelaskan beberapa temuan, sebagai berikut:





Infrastruktur

Head Development Kelompok Jabatan Fungsional

146

4.4.1 Proses BAI04

a. BAI04.01 (Menilai Ketersediaan, Kinerja dan Kapasitas Saat ini)

Adanya atau rapat internal yang dilakukan setiap bulan dan tri-

wulan terkait sejauh mana proses ketersediaan, kinerja dan kapasitas di

BII. Dalam rapat itu juga terdapat berbagai pendapat serta keluhan dari

setiap pegawai untuk kebutuhan layanan kedepannya, adanya

identifikasi setiap insiden yang terjadi karena ketika kinerja dan

kapasitas yang tidak memadai seperti kebutuhan kerja yang kosong.

b. BAI04.02 Menilai Dampak Bisnis

Adanya proses identifikasi dari log masalah yang terjadi terkait

dengan ketersediaan dan kapasitas di BII. Adanya laporan dan pemetaan

solusi berupa panduan setiap insiden yang terjadi kepada kepala bidang

untuk memahami dan menyetujui hasil analisa permasalahan yang ada.

c. BAI04.03 (Rencana Untuk Kebutuhan Layanan Baru Atau Perubahan

Layanan)

Adanya peninjauan terhadap keterlibatan ketersediaan dan kapasitas

terhadap layanan BII. Serta adanya rapat yang membahas untuk

memberikan masukan-masukan yang diambil dari keluhan-keluhan

unit/bidang lain serta known error dan trend layanan sebagai bahan

pengembangan untuk yang lebih optimal.

d. BAI04.04 (Memantau dan Meninjau Ketersediaan dan Kapasitas)

Tim teknis menyediakan hasil monitoring dan reporting dalam

kegiatan manajemen ketersediaan dan kapasitas layanan BII untuk

147

diperiksa oleh kepala bidang dan dikomunikasikan kebagian tata usaha

dalam rapat untuk peninjauan proses penganggaran.

e. BAI04.05 (Menyelidiki Masalah Ketersediaan, Kinerja dan Kapasitas)

Adanya koordinasi antara tim teknis pihak BII dengan pihak ke-

tiga/vendor, apakah masalah ini berasal dari pihak ke-tiga/vendor atau

dari pihak BII tersebut. adanya identifikasi setiap keluhan, insiden dan

known error dari pegawai untuk menyelesaikan kesenjangan kinerja dan

kapasitas. Dari keluhan insiden dan known error tersebut dibuat suatu

laporan berupa technical note sebagai bahan evaluasi rapat internal yang

diadakan serta menentukan tindakan korektif dan mengidentifikasi

kesenjangan berdasarkan laporan yang diterima guna meningkatkan

kinerja dan kapasitas layanan BII.

4.4.2 Proses DSS01

a. DSS01.01 (Menjalankan Prosedur Operasional)

Sudah dilakukannya prosedur operasional layanan seperti SOP

penambahan akun email, SOP perubahan password, Penambahan Milis,

Cloud Computing, Video Conference, Penambahan contain IP TV,

Broadcasting Digital, Mobile Wireless, Penambahan jaringan intranet

dan internet BPPT, Pengadaan IP public dan sub domain tetapi masih

perlu dikembangkannya format SOP sesuai dengan nama unit kerja baru

dan dibuatkan jadwal untuk melakukan pemeliharaan dan pembuatan

rekaman dan permintaan layanan serta belum tersusunnya standar

keamanan terhadap masing-masing layanan.

148

b. DSS01.02 (Mengelola Layanan IT Outsourced )

Adanya dokumen sewa bandwitch berdasarkan kontrak dengan SLA

99.95%. rekaman monitoring bandwidth menggunakan MRTG serta

dukungan teknis layanan e-mail berdasarkan kontrak pemeliharaan. Dan

telah mengintegrasikan proses manajemen TI internal dengan orang-

orang outsourching yang dilakukan secara parsial dan belum pernah

pernah melakukan dan merencanakan audit secara independent.

c. DSS01.03 (Monitoring Infrastruktur)

Terdapat log peristiwa hasil monitoring seperti bandwidth,

perangkat jaringan, server-server, e-mail activity, security dan data

center environment. Semuanya terdokumentasi dengan baik serta daftar

peralatan ada di deks.bppt.go.id namun daftar tingkat critical peralatan

dan perubahan konfigurasi belum tersusun berhubungan dengan layanan

yang mana. Tiket kegiatan telah dibuat pada saat yang tepat

mengguinakan alarm (timing alert).

d. DSS01.04 (Mengelola Lingkungan)

Sudah dilakukannya identifikasi pada manajemen risiko, terdapat

sign larangan makan, minum, merokok, larangan foto namun belum

secara lengkap dilakukannya. Data center sudah dirancang dan

dibangun dengan meminimalkan dampak risiko dan sudah ada fasilitas

environment namun belum lengkap dan belum ada asuransi terhadap

peralalatan IT BPPT serta terdapat dokumen berupa alarm dan

pemberitahuan lainnya namun pelaksanaan belum pernah di uji cobakan.

149

e. DSS01.05 (Mengelola Fasilitas)

Fasilitas yang dikelola sudah dilakukan oleh penanggung jawab

fasilitas seperti pemeriksaan kabel eksternal ke situs TI memiliki

perlindungan dan sudah ada pendokumentasian yang terkait dengan

kabel data dan saluran struktur, melakukan test UPS namun tidak secara

rutin, pemeriksaan fasilitas sistem TI namum belum ada

pendokumentasiannya dan belum pernah dilakukan analisa fasilitas

housing high availability systems. serta belum adanya pelatihan

keselamatan terhadap peraturan K-3 (keselamatan, Kesehatan dan

Keamanan Kerja).

4.4.3 Proses DSS02

a. DSS02.01 (Menentukan Skema Klasifikasi Insiden dan Permohonan

Layanan).

Sudah dilakukannya pemilihan kategori layanan BII, Knowledge

Management dengan pendefinisian insiden di website helpdesk untuk

admin dan user. Skema prioritas pengerjaan ditentukan dari

permohonan pertama kali akan diproses, tetapi belum adanya aturan

mengenai penanganan eskalasi insiden.

b. DSS02.02 (Mencatat Rekaman, Mengklasifikasikan dan

Memprioritaskan Permintaan dan Insiden).

Semua permohoanan layanan terdapat rekamannya, bisa ditracking

untuk permintaan via website, untuk mengetahui trend atau kategori

permohonan layanan yang sering ditanyakan sudah ada melalui website

150

helpdesk dan prioritas permohonan layanan itu yang pertama datang

maka diproses lebih dahulu.

c. DSS02.03 (Melakukan Verifikasi, Menyetujui dan Memenuhi

Permintaan Layanan).

Karena layanan BII bersifat internal maka yang dapat meminta

layanan adalah staff BPPT dan yang memiliki akun BPPT otomatis bisa

masuk ke website helpdesk dengan SOP layanan tersebut. Pada menu

website helpdesk dan chatting peromohonan bisa langsung memilih

layanan yang dibutuhkan atau dengan menu FAQ dan ada menu closed

ticket, jadi ketika layanan sudah dilaksanakan atau permohonan tidak

memberikan tanggapan kembali dalam waktu yang lama maka admin

bisa menutup tiket tersebut dan ada kolom persutujuan pada formulir

layanan.

d. DSS02.04 (Menginvestigasi, Mendiagnosa dan Mengalokasikan

Insiden).

Belum adanya prosedur untuk pendaftaran kriteria masalah baru dan

matriks penugasan untuk penyelesaian insiden. dan belum adanya

referensi knowledge resource yang tercatat dengan baik untuk

identifikasi penyebab yang paling memungkinkan dari insiden yang

terjadi.

e. DSS02.05 (Menyelesaikan dan Memulihkan Insiden).

Belum adanya catatan untuk resolusi di sistem helpdesk untuk

kegiatan yang dilakukan untuk solusi insiden dan tindakan pemulihan

151

yang terjadi. Jika pertanyaan atau permohonan layanan sudah dilakukan

lebih dari sekali maka jawaban atau tindakan yang dilakukan disamakan

dengan jawaban atau tindakan yang dilakukan pertama kali.

f. DSS02.06 (Penutupan Tiket Permohonan Layanan dan Mengakhiri

Permohonan Layanan dan Insiden)

Penutupan permohonan layanan sudah ada pada website helpdesk dan

chat pada menu closed ticket , ketika layanan sudah dilaksanakan atau

pemohon tidak memberikan tanggapan kembali dalam waktu yang lama

maka admin bisa menutup tiket tersebut.

g. DSS02.07 (Menelusuri status dan membuat laporan hasil).

Adanya analisis yang dilihat dari jumlah permohonan berdasarkan

kategori layanan dalam 1 bulan, jumlah permohonan berdasarkan media

yang digunakan, jumlah permohonan yang diselesaikan, rata-rata

response time keluhan dan rata-rata waktu penyelesaian masalah. Jadi

secara umum laporan helpdesk yang dibuat sudah memenuhi sebagian

besar kebutuhan informasi bagi struktural dilihat dari laporan terkait

helpdesk yang dibuat, dilaporkan serta didistribusikan bulanan, triwulan

dan tahunan ke kasubdid optimasi dan kabid BII. Serta monitoring dan

bisa dilakukan pelacakan eskalasi insiden dan penangannya sudah ada

di website helpdesk.

152

4.4.4 Proses DSS03

a. DSS03.01 (Identifikasi dan Klasifikasi Masalah)

Adanya staff helpdesk yang standby untuk menerima dan melakukan

identifikasi masalah sesuai kategori tiap-tiap layanan, baik aplikasi,

perangkat lunak dan perangkat keras. Tingkat prioritas berdasarkan first

in first out.

b. DSS03.02 (Investigasi dan Diagnosa Masalah)

Investigasi dan diagnose permasalahan dilakukan oleh tenaga ahli

sesuai topic untuk menilai dan menganalisa akar masalah. Tetapi belum

ada SOP maupun pencatatan/dokumentasi yang baik masih berupa

technical note.

c. DSS03.04 (Penyelesaian dan Menutup Masalah)

Pada sistem ticketing helpdesk sudah terdapat menu penutupan

masalah jika sudah ditangani dan jika layanan lewat e-mail atau contact

person/call konfirmasi ulang ke user bahwa request sudah tertangani

dengan baik atau belum, serta konfirmasi oleh tim teknis kepada admin

helpdesk bahwa masalah sudah terselesaikan. Selama proses

penyelesaian masalah, diperoleh progress laporan setiap minggu

dilakukan melalui rapat internal untuk memonitoring setiap perubahan

atau dampak-dampak dari masalah yang mungkin timbul dengan

aplikasi monitoring infrastruktur (SIMOTIK)

153

d. DSS03.05 (Melakukan Manajemen Masalah Secara Proaktif)

Helpdesk sudah menerapkan KMS untuk mengoptimalkan

sumberdaya dan mengurangi penyelesaian masalah, melacak tren

masalah yang sering muncul dan dilakukannya rapat setiap minggu dan

tri-wulan dengan laporan dalam bentuk technical note serta kordinasi

antara tim teknis pihak 1 dengan pihak 3 (vendor) untuk menangkap

informasi terkait perubahan TI dan insiden yang berhubungan dengak

pihak ke 3.

4.5 Data Validation

Tahapan kelima adalah melakukan validasi data dari kuesioner yang telah

didistribusikan kepada responden sesuai dengan tabel RACI dengan tujuan untuk

mengetahui hasil perhitungan kuesioner menggunakan skala Likert dan

mendapatkan evaluasi penilaian capability level. Tahap ini menjelaskan hasil

jawaban responden terhadap setiap aktivitas proses pada BAI04 (Manage

Availability and Capacity), DSS01 (Manage Operations), DSS02 (Manage Service

Requests and Incidents) dan DSS03 (Manage Problems). Berdasarkan jawaban

kuesioner ini dapat dilihat bagaimana kondisi saat ini dan kondisi yang diharapkan

pada Bidang Infrastruktur Informasi (BII). Selanjutnya hasil rekapitulasi ini akan

memberikan gambaran gap yang ada antara kondisi saat ini dan kondisi yang

diharapkan.

154

4.5.1 Proses BAI04 (Manage Availability and Capacity)

Tabel 4.6 Rekapitulasi Jawaban Kuesioner BAI04.01

Aktivitas Status Distribusi Jawaban Kuesioner

a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 25 25 0 50 0 0

to be 0 0 50 0 50 0

2 as is 25 0 25 50 0 0

to be 0 25 0 25 50 0

3 as is 0 25 25 50 0 0

to be 0 0 25 25 50 0

4 as is 25 25 0 25 25 0

to be 0 25 25 0 25 25

5 as is 0 50 0 50 0 0

to be 0 0 50 0 50 0

6 as is 0 0 100 0 0 0

to be 0 0 0 100 0 0

7 as is 0 25 50 0 25 0

to be 0 0 25 50 0 25

8 as is 0 25 25 50 0 0

to be 0 0 50 25 25 0

Kondisi saat ini 9.38 21.88 28.13 34.38 6.25 0.00

Kondisi yang

diharapkan 0.00 6.25 28.13 28.13 31.25 6.25

Berdasarkan tabel di atas, maka dapat diketahui, bahwa Bidang Infrastruktur

Informasi menilai kondisi saat ini (as is) dalam hal menilai ketersediaan, kinerja

dan kapasitas berada pada jawaban “d” dengan kata lain jika jawaban tersebut

dipetakan kedalam capability level maka berada di tingkat 3 (Established Process)

dengan persentase 34.38%. Selain itu, rensponden mengharapkan kondisi yang

akan datang (to be) berada pada jawaban “e” atau berada di tingkat kapabilitas 4

(Predictable Process) dengan persentase 31.25%.

155



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 25 25 25 25 0 0

to be 0 0 25 50 25 0

2 as is 25 25 25 25 0 0

to be 0 0 25 50 25 0

3 as is 25 25 25 25 0 0

to be 0 0 50 25 25 0

4 as is 0 50 25 25 0 0

to be 0 0 50 25 25 0

5 as is 0 25 25 50 0 0

to be 0 0 25 25 50 0

6 as is 25 25 25 25 0 0

to be 0 0 50 25 25 0

7 as is 25 25 50 0 0 0

to be 0 25 0 75 0 0

8 as is 50 0 25 0 25 0

to be 0 0 50 25 0 25

9 as is 25 25 25 0 25 0

to be 0 25 25 25 0 25

Kondisi saat ini 22.22 25.00 27.78 19.44 5.56 0.00

Kondisi yang

diharapkan 0.00 5.56 33.33 36.11 19.44 5.56


Informasi menilai kondisi saat ini (as is) dalam hal menilai dampak terhadap bisnis

berada pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan kedalam

capability level maka berada di tingkat 2 (Managed Process) dengan persentase

27.78%. Selain itu, rensponden mengharapkan kondisi yang akan datang (to be)

berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable Process)

dengan persentase 36.11%.

156



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

2 as is 25 25 25 0 25 0

to be 0 0 50 25 0 25

3 as is 0 50 0 25 25 0

to be 0 0 50 0 25 25

4 as is 50 0 25 0 25 0

to be 0 50 0 25 0 25

5 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

6 as is 25 25 0 25 25 0

to be 0 0 50 0 25 25

7 as is 0 50 25 0 25 0

to be 0 0 75 0 25

Kondisi saat ini 21.43 28.57 17.86 14.29 17.86 0.00

Kondisi yang

diharapkan 0.00 14.29 28.57 25.00 14.29 17.86


Informasi menilai kondisi saat ini (as is) dalam hal rencana untuk kebutuhan

layanan baru berada pada jawaban “b” dengan kata lain jika jawaban tersebut

dipetakan kedalam capability level maka berada di tingkat 1 (Performed Process)


akan datang (to be) berada pada jawaban “c” atau berada di tingkat kapabilitas 2

(Managed Process) dengan persentase 28.57%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 25 0 25 50 0 0

to be 0 25 0 25 50 0

157

2 as is 25 25 50 0 0 0

to be 0 25 25 50 0 0

3 as is 0 50 50 0 0 0

to be 0 0 50 50 0 0

4 as is 0 25 75 0 0 0

to be 0 0 25 75 0 0

Kondisi saat ini 12.50 25.00 50 12.50 0.00 0.00

Kondisi yang

diharapkan 0 12.50 25 50 12.50 0


Informasi menilai kondisi saat ini (as is) dalam hal memantau dan meninjau

ketersediaan dan kapasitas berada pada jawaban “c” dengan kata lain jika jawaban

tersebut dipetakan kedalam capability level maka berada di tingkat 2 (Managed

Process) dengan persentase 50%. Selain itu, rensponden mengharapkan kondisi

yang akan datang (to be) berada pada jawaban “d” atau berada di tingkat kapabilitas

3 (Predictable Process) dengan persentase 50%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 75 25 0 0 0

to be 0 0 50 50 0 0

2 as is 25 0 75 0 0 0

to be 0 0 25 75 0 0

3 as is 25 0 50 25 0 0

to be 0 0 25 50 25 0

4 as is 25 25 25 25 0 0

to be 0 0 50 25 25 0

5 as is 25 25 25 25 0 0

to be 0 0 50 25 25 0

Kondisi saat ini 20.00 25.00 40.00 15.00 0.00 0.00

Kondisi yang

diharapkan 0.00 0.00 40.00 45.00 15.00 0.00

158


Informasi menilai kondisi saat ini (as is) dalam hal menyelidiki masalah

ketersediaan kinerja dan kapasitas berada pada jawaban “c” dengan kata lain jika

jawaban tersebut dipetakan kedalam capability level maka berada di tingkat 2

(Managed Process) dengan persentase 40%. Selain itu, rensponden mengharapkan

kondisi yang akan datang (to be) berada pada jawaban “d” atau berada di tingkat

kapabilitas 3 (Predictable Process) dengan persentase 45%.

4.5.2 Proses DSS01 (Manage Operational)

Tabel 4.11 Rekapitulasi Jawaban Kuesioner DSS01.01


a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 0 33.33 33.33 33.33 0

to be 0 0 0 33.33 33.33 33.33

2 as is 0 33.33 0 66.67 0 0

to be 0 0 33.33 0 66.67 0

3 as is 0 33.33 33.33 33.33 0 0

to be 0 0 33.33 33.33 33.33 0

4 as is 33.33 0 33.33 33.33 0 0

to be 0 0 33.33 33.33 33.33 0

5 as is 0 33.33 0 66.67 0 0

to be 0 0 33.33 0 66.67 0

Kondisi saat ini 6.67 20.00 20.00 46.67 6.67 0.00

Kondisi yang

diharapkan 0.00 0.00 26.66 20.00 46.67 6.67


Informasi menilai kondisi saat ini (as is) dalam hal menjalankan prosedur

operasional berada pada jawaban “d” dengan kata lain jika jawaban tersebut

dipetakan kedalam capability level maka berada di tingkat 3 (Established Process)

159


akan datang (to be) berada pada jawaban “e” atau berada di tingkat kapabilitas 4




a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 0 33.33 66.67 0 0

to be 0 0 0 33.33 66.67 0

2 as is 0 0 100 0 0 0

to be 0 0 0 100 0 0

3 as is 0 0 66.67 33.33 0 0

to be 0 0 0 66.67 33.33 0

4 as is 0 33.33 33.33 33.33 0 0

to be 0 0 0 33.33 33.33 33.33

Kondisi saat ini 0.00 8.33 58.33 33.33 0.00 0.00

Kondisi yang

diharapkan 0.00 0.00 0.00 58.33 33.33 8.33


Informasi menilai kondisi saat ini (as is) dalam hal mengelola layanan TI

outsourced (pihak ke-3) berada pada jawaban “c” dengan kata lain jika jawaban

tersebut dipetakan kedalam capability level maka berada di tingkat 2 (Managed

Process) dengan persentase 58.33%. Selain itu, rensponden mengharapkan kondisi

yang akan datang (to be) berada pada jawaban “d” atau berada di tingkat kapabilitas

3 (Predictable Process) dengan persentase 58.33%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 33.33 0 66.67 0 0

to be 0 0 33.33 0 66.67 0

160

2 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

3 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

4 as is 0 33.33 33.33 33.33 0 0

to be 0 0 33.33 33.33 33.33 0

5 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

6 as is 0 33.33 0 66.67 0 0

to be 0 0 33.33 0 66.67 0

7 as is 0 0 0 100 0 0

to be 0 0 0 0 100 0

Kondisi saat ini 14.28 14.28 19.05 52.38 0.00 0.00

Kondisi yang

diharapkan 0.00 14.28 14.28 19.05 52.38 0.00


Informasi menilai kondisi saat ini (as is) dalam hal memonitor infrastruktur TI

berada pada jawaban “d” dengan kata lain jika jawaban tersebut dipetakan kedalam

capability level maka berada di tingkat 3 (Established Process) dengan persentase


berada pada jawaban “e” atau berada di tingkat kapabilitas 4 (Predictable Process)




a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 0 33.33 66.67 0 0

to be 0 0 0 33.33 66.67 0

2 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

3 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

4 as is 33.33 0 33.33 33.33 0 0

161

to be 0 33.33 0 33.33 33.33 0

5 as is 0 33.33 33.33 33.33 0 0

to be 0 0 33.33 33.33 33.33 0

6 as is 33.33 0 66.67 0 0 0

to be 0 33.33 0 66.67 0 0

7 as is 0 0 66.67 33.33 0 0

to be 0 0 0 66.67 33.33 0

8 as is 0 0 33.33 66.67 0 0

to be 0 0 0 33.33 66.67 0

Kondisi saat ini 16.67 4.17 41.67 37.50 0.00 0.00

Kondisi yang

diharapkan 0.00 16.67 4.17 41.67 37.50 0.00


Informasi menilai kondisi saat ini (as is) dalam hal mengelola lingkungan berada

pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan kedalam

capability level maka berada di tingkat 2 (Managed Process) dengan persentase


berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable Process)




a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 0 66.67 33.33 0 0

to be 0 0 0 66.67 33.33 0

2 as is 0 33.33 33.33 33.33 0 0

to be 0 0 33.33 33.33 33.33 0

3 as is 0 0 0 100 0 0

to be 0 0 0 0 100 0

4 as is 0 0 0 100 0 0

to be 0 0 0 0 100 0

5 as is 0 0 33.33 66.67 0 0

to be 0 0 0 33.33 66.67 0

162

6 as is 33.33 33.33 0 33.33 0 0

to be 0 33.33 33.33 0 33.33 0

7 as is 33.33 0 66.67 0 0 0

to be 0 33.33 0 66.67 0 0

8 as is 33.33 33.33 33.33 0 0 0

to be 0 33.33 33.33 33.33 0 0

9 as is 0 33.33 0 66.67 0 0

to be 0 0 33.33 0 66.67 0

10 as is 0 0 66.67 33.33 0 0

to be 0 0 0 66.67 33.33 0

11 as is 33.33 33.33 0 33.33 0 0

to be 0 33.33 33.33 0 33.33 0

12 as is 0 0 66.67 33.33 0 0

to be 0 0 0 66.67 33.33 0

13 as is 33.33 0 66.67 0 0 0

to be 0 33.33 0 66.67 0 0

Kondisi saat ini 12.82 12.82 33.33 41.02 0.00 0.00

Kondisi yang

diharapkan 0.00 12.82 12.82 33.33 41.02 0.00


Informasi menilai kondisi saat ini (as is) dalam hal mengelola fasilitas berada pada

jawaban “d” dengan kata lain jika jawaban tersebut dipetakan kedalam capability

level maka berada di tingkat 3 (Established Process) dengan persentase 41.02%.

Selain itu, rensponden mengharapkan kondisi yang akan datang (to be) berada pada

jawaban “e” atau berada di tingkat kapabilitas 4 (Predictable Process) dengan

persentase 41.02%.

4.5.3 Proses DSS02 (Manage Services Request and Incident)



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 33.33 0 33.33 33.33 0 0

163

to be 0 33.33 0 33.33 33.33 0

2 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

3 as is 0 0 66.67 33.33 0 0

to be 0 0 0 66.67 33.33 0

4 as is 33.33 33.33 0 33.33 0 0

to be 0 33.33 33.33 0 33.33 0

5 as is 33.33 33.33 0 33.33 0 0

to be 0 33.33 33.33 0 33.33 0

Kondisi saat ini 26.66 13.33 26.67 33.33 0.00 0.00

Kondisi yang

diharapkan 0.00 26.66 13.33 26.67 33.33 0.00


Informasi menilai kondisi saat ini (as is) dalam hal menentukan skema klasifikasi

insiden dan permohonan layanan berada pada jawaban “d” dengan kata lain jika


(Established Process) dengan persentase 33.33%. Selain itu, rensponden

mengharapkan kondisi yang akan datang (to be) berada pada jawaban “e” atau

berada di tingkat kapabilitas 4 (Predictable Process) dengan persentase 33.33%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 0 0 100 0 0

to be 0 0 0 0 100 0

2 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

3 as is 0 33.33 66.67 0 0 0

to be 0 0 33.33 66.67 0 0

Kondisi saat ini 11.11 11.11 33.33 44.44 0.00 0.00

Kondisi yang

diharapkan 0.00 11.11 11.11 33.33 44.44 0.00

164


Informasi menilai kondisi saat ini (as is) dalam hal mencatat, merekam,

mengklasifikasikan dan memprioritaskan permintaan dan insiden berada pada

jawaban “d” dengan kata lain jika jawaban tersebut dipetakan kedalam capability

level maka berada di tingkat 3 (Established Process) dengan persentase 44.44%.

Selain itu, rensponden mengharapkan kondisi yang akan datang (to be) berada pada

jawaban “e” atau berada di tingkat kapabilitas 4 (Predictable Process) dengan

persentase 44.44%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 0 66.67 0 33.33 0

to be 0 0 0 66.67 0 33.33

2 as is 0 33.33 33.33 0 33.33 0

to be 0 0 33.33 33.33 0 33.33

3 as is 0 0 33.33 66.67 0 0

to be 0 0 0 33.33 66.67 0

Kondisi saat ini 0.00 11.11 44.44 22.22 22.22 0.00

Kondisi yang

diharapkan 0.00 0.00 11.11 44.44 22.22 22.22


Informasi menilai kondisi saat ini (as is) dalam hal melakukan verifikasi,

menyetujui dan memenuhi permintaan berada pada jawaban “c” dengan kata lain

jika jawaban tersebut dipetakan kedalam capability level maka berada di tingkat 2

(Managed Process) dengan persentase 44.44%. Selain itu, rensponden

mengharapkan kondisi yang akan datang (to be) berada pada jawaban “d” atau

berada di tingkat kapabilitas 3 (Predictable Process) dengan persentase 44.44%.

165



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 33.33 0 66.67 0 0 0

to be 0 0 33.33 66.67 0 0

2 as is 66.67 0 33.33 0 0 0

to be 0 0 66.67 33.33 0 0

3 as is 33.33 33.33 0 33.33 0 0

to be 0 33.33 33.33 0 33.33 0

Kondisi saat ini 44.44 11.11 33.33 11.11 0.00 0.00

Kondisi yang

diharapkan 0.00 11.11 44.44 33.33 11.11 0.00


Informasi menilai kondisi saat ini (as is) dalam hal menginvestigasi, mendiagnosa

dan mengalokasikan insiden berada pada jawaban “a” dengan kata lain jika


(Incomplete Process) dengan persentase 44.44%. Selain itu, rensponden

mengharapkan kondisi yang akan datang (to be) berada pada jawaban “c” atau

berada di tingkat kapabilitas 2 (Established Process) dengan persentase 44.44%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 33.33 66.67 0 0 0

to be 0 0 33.33 66.67 0 0

2 as is 0 33.33 66.67 0 0 0

to be 0 0 33.33 66.67 0 0

3 as is 0 33.33 0 66.67 0 0

to be 0 0 33.33 0 66.67 0

4 as is 0 33.33 66.67 0 0 0

to be 0 0 33.33 66.67 0 0

Kondisi saat ini 0.00 33.33 50.00 16.67 0.00 0.00

166

Kondisi yang

diharapkan 0.00 0.00 33.33 50.00 16.67 0.00


Informasi menilai kondisi saat ini (as is) dalam hal menyelesaikan dan memulihkan

insiden berada pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan

kedalam capability level maka berada di tingkat 2 (Managed Process) dengan

persentase 50%. Selain itu, rensponden mengharapkan kondisi yang akan datang

(to be) berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable

Process) dengan persentase 50%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 33.33 0 33.33 33.33 0 0

to be 0 33.33 0 33.33 33.33 0

2 as is 0 0 0 100 0 0

to be 0 0 0 0 100 0

Kondisi saat ini 16.67 0.00 16.67 66.67 0.00 0

Kondisi yang

diharapkan 0 16.67 0 16.67 66.67 0


Informasi menilai kondisi saat ini (as is) dalam hal Penutupan tiket permohonan

layanan (mengakhiri permohonan layanan dan insiden) berada pada jawaban “d”

dengan kata lain jika jawaban tersebut dipetakan kedalam capability level maka

berada di tingkat 3 (Established Process) dengan persentase 66.67%. Selain itu,

rensponden mengharapkan kondisi yang akan datang (to be) berada pada jawaban

167

“e” atau berada di tingkat kapabilitas 4 (Predictable Process) dengan persentase

66.67%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 0 33.33 33.33 33.33 0

to be 0 0 0 33.33 33.33 33.33

2 as is 0 33.33 33.33 33.33 0 0

to be 0 0 33.33 33.33 33.33 0

3 as is 0 33.33 33.33 0 33.33 0

to be 0 0 33.33 33.33 0 33.33

4 as is 0 33.33 33.33 0 33.33 0

to be 0 0 33.33 33.33 0 33.33

5 as is 0 33.33 33.33 0 33.33 0

to be 0 0 33.33 33.33 0 33.33

Kondisi saat ini 0 26.66 33.33 13.33 26.66 0

Kondisi yang

diharapkan 0 0 26.66 33.33 13.33 26.66


Informasi menilai kondisi saat ini (as is) dalam hal menelusuri status dan membuat

laporan hasil berada pada jawaban “c” dengan kata lain jika jawaban tersebut

dipetakan kedalam capability level maka berada di tingkat 2 (Managed Process)


akan datang (to be) berada pada jawaban “d” atau berada di tingkat kapabilitas 3


168

4.5.4 Proses DSS03 (Manage Problems)



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 25 50 25 0 0

to be 0 0 25 50 25 0

2 as is 0 25 50 25 0 0

to be 0 0 25 50 25 0

3 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

4 as is 75 0 25 0 0 0

to be 0 50 25 25 0 0

5 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

6 as is 0 25 25 50 0 0

to be 0 0 25 25 50 0

7 as is 0 50 25 25 0 0

to be 0 0 50 25 25 0

Kondisi saat ini 17.86 25.00 32.14 25.00 0.00 0.00

Kondisi yang

diharapkan 0.00 14.29 28.57 32.14 25.00 0.00


Informasi menilai kondisi saat ini (as is) dalam hal identifikasi dan klasifikasi

masalah berada pada jawaban “c” dengan kata lain jika jawaban tersebut dipetakan

kedalam capability level maka berada di tingkat 2 (Managed Process) dengan

persentase 32.14%. Selain itu, rensponden mengharapkan kondisi yang akan datang

(to be) berada pada jawaban “d” atau berada di tingkat kapabilitas 3 (Predictable

Process) dengan persentase 32.14%.

169



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

2 as is 50 50 0 0 0 0

to be 0 50 50 0 0 0

3 as is 25 0 50 25 0 0

to be 0 25 0 50 25 0

4 as is 50 25 25 0 0 0

to be 0 50 25 25 0 0

Kondisi saat ini 37.50 25.00 25.00 12.50 0.00 0.00

Kondisi yang

diharapkan 0.00 37.50 25.00 25.00 12.50 0.00


Informasi menilai kondisi saat ini (as is) dalam hal investigasi dan diagnose

masalah berada pada jawaban “a” dengan kata lain jika jawaban tersebut dipetakan

kedalam capability level maka berada di tingkat 0 (Incomplete Process) dengan


(to be) berada pada jawaban “b” atau berada di tingkat kapabilitas 1 (Performed




a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 75 25 0 0 0 0

to be 0 50 50 0 0 0

2 as is 50 25 25 0 0 0

to be 0 25 50 25 0 0

3 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

Kondisi saat ini 50.00 25.00 16.67 8.33 0.00 0.00

170

Kondisi yang

diharapkan 0.00 33.33 41.67 16.67 8.33 0.00


Informasi menilai kondisi saat ini (as is) dalam hal mengangkat kesalahan yang

diketahui (known error) berada pada jawaban “a” dengan kata lain jika jawaban

tersebut dipetakan kedalam capability level maka berada di tingkat 0 (Incomplete

Process) dengan persentase 50%. Selain itu, rensponden mengharapkan kondisi

yang akan datang (to be) berada pada jawaban “c” atau berada di tingkat kapabilitas

2 (Established Process) dengan persentase 41.67%.



a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 25 25 50 0 0

to be 0 0 25 25 50 0

2 as is 0 50 0 50 0 0

to be 0 0 50 0 50 0

3 as is 0 50 25 25 0 0

to be 0 50 25 25 0

4 as is 25 25 25 25 0 0

to be 0 50 25 25 0

5 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

6 as is 25 0 50 25 0 0

to be 0 25 0 50 25 0

7 as is 50 50 0 0 0 0

to be 0 50 50 0 0 0

Kondisi saat ini 17.86 32.14 21.43 28.57 0.00 0.00

Kondisi yang

diharapkan 0.00 14.29 35.71 21.43 28.57 0.00


Informasi menilai kondisi saat ini (as is) dalam hal memecahkan dan menutup

171

masalah berada pada jawaban “b” dengan kata lain jika jawaban tersebut dipetakan

kedalam capability level maka berada di tingkat 1 (Performed Process) dengan


(to be) berada pada jawaban “c” atau berada di tingkat kapabilitas 2 (Managed




a (%) b (%) c (%) d (%) e (%) f (%)

1 as is 0 50 25 25 0 0

to be 0 0 50 25 25 0

2 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

3 as is 25 50 0 25 0 0

to be 0 25 50 0 25 0

4 as is 25 25 25 25 0 0

to be 0 25 25 25 25 0

5 as is 25 50 0 25 0 0

to be 0 25 50 0 25 0

6 as is 0 25 50 25 0 0

to be 0 0 25 50 25 0

7 as is 0 25 50 25 0 0

to be 0 0 25 50 25 0

Kondisi saat ini 14.29 35.71 25.00 25.00 0.00 0.00

Kondisi yang

diharapkan 0.00 14.29 35.71 25.00 25.00 0.00


Informasi menilai kondisi saat ini (as is) dalam hal menjalankan manajemen

masalah yang proaktif berada pada jawaban “b” dengan kata lain jika jawaban

tersebut dipetakan kedalam capability level maka berada di tingkat 1 (Performed

Process) dengan persentase 35.71%. Selain itu, rensponden mengharapkan kondisi

172

yang akan datang (to be) berada pada jawaban “c” atau berada di tingkat kapabilitas

2 (Managed Process) dengan persentase 35.71%.

4.6 Process Attribute Level

Pada tahap ini dilakukan dengan kegiatan memberi level pada setiap sub

proses, yang bertujuan untuk menunjukkan hasil nilai kapabilitas dan tingkat

kapabilitas saat ini (as is) dan yang diharapkan (to be) BII. dari hasil perhitungan

kuesioner pada tahap-tahap sebelumnya dan melakukan alaisis pada tahapan

berikutnya. Hasil dari tahap ini adalah sebagai berikut:

4.6.1 Penentuan Nilai Kapabilitas

Berikut ini adalah hasil nilai kapabilitas proses BAI04 (Manage Availability

and Capacity), DSS01 (Manage Operational), DSS02 (Manage Service Request

and Incident) dan DSS03 (Manage Problems) yang didapat dengan menggunakan

rumus penilaian yang dijelaskan sebelumnya di BAB II skripsi ini:

1. Perhitungan Nilai Kapabilitas Proses BAI04 (Manage Availability and

Capacity)

a) Nilai kapabilitas BAI04.01 (Menilai Ketersediaan, Kinerja dan Kapasitas Saat

Ini dan Membuat Baseline)

As is

NK = (9.38x0)+(21.88x1)+(28.13x2)+(34.38x3)+(6.25x4)+(0x5)

100 = 2.1

To be

NK = (0x0)+(6.25x1)+(28.13x2)+(28.13x3)+(31.25x4)+(6.25x5)

100 = 3

Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi

saat ini (to be) pada Bidang Infrastruktur Informasi berada pada tingkat

173

kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2.1, yang

artinya proses menilai ketersediaan, kinerja dan kapasitas sudah dilakukan

pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi

yang diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)

dengan nilai kapabilitas sebesar 3, yang artinya proses menilai ketersediaan,

kinerja dan kapasitas diharapkan dapat diimplementasikan dengan

menggunakan proses yang telah didefinisikan.

b) Nilai kapabilitas BAI04.02 (Menilai Dampak Terhadap Bisnis)

As is

NK = (22.22x0)+(25x1)+(27.78x2)+(19.44x3)+(5.56x4)+(0x5)

100 = 1.61

To be

NK = (0x0)+(5.56x1)+(33.33x2)+(36.11x3)+(19.44x4)+(5.56x5)

100 = 2.86




artinya proses menilai dampak terhadap bisnis sudah dilakukan pengaturan

berupa perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang

diharapkan (as is) berada pada tingkat kapabilitas 3 (Established Process)

dengan nilai kapabilitas sebesar 2.86, yang artinya proses menilai dampak

terhadap bisnis diharapkan dapat diimplementasikan dengan menggunakan

proses yang telah didefinisikan.

c) Nilai kapabilitas BAI04.03 (Rencana Untuk Kebutuhan Layanan Baru)

174

As is

NK = (21.43x0)+(28.57x1)+(17.86x2)+(14.29x3)+(17.86x4)+(0x5)

100 = 1.79

To be

NK = (0x0)+(14.29x1)+(28.57x2)+(25x3)+(14.29x4)+(17.86x5)

100 = 2.93




artinya proses rencana untuk kebutuhan layanan baru sudah dilakukan



dengan nilai kapabilitas sebesar 2.93, yang artinya proses rencana untuk

kebutuhan layanan baru diharapkan dapat diimplementasikan dengan


d) Nilai kapabilitas BAI04.04 (Memantau dan Meninjau Ketersediaan dan

Kapasitas)

As is

NK = (12.50x0)+(25x1)+(50x2)+(12.50x3)+(0x4)+(0x5)

100 = 1.63

To be

NK = (0x0)+(12.50x1)+(25x2)+(50x3)+(12.50x4)+(0x5)

100 = 2.63




artinya proses memantau dan meninjau ketersediaan dan kapasitas sudah

dilakukan pengaturan berupa perencanaan, monitor, dan penyesuaian. Selain

175

itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 3

(Established Process) dengan nilai kapabilitas sebesar 2.63, yang artinya

proses memantau dan meninjau ketersediaan dan kapasitas diharapkan dapat

diimplementasikan dengan menggunakan proses yang telah didefinisikan.

e) Nilai kapabilitas BAI04.05 (Menyelidiki dan Menempatkan Masalah

Ketersediaan, Kinerja dan Kapasitas).

As is

NK = (20𝑥0)+(25𝑥1)+(40𝑥2)+(15𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1.5

To be

NK = (0x0)+(0x1)+(40x2)+(45x3)+(15x4)+(0x5)

100 = 2.75



kapabilitas 1 (Performed Process), dengan nilai kapabilitas sebesar 1.5, yang

artinya terdapat penerapan proses menyelidiki dan menempatkan masalah

ketersediaan, kinerja dan kapasitas. Selain itu, kondisi yang diharapkan (as is)

berada pada tingkat kapabilitas 3 (Established Process) dengan nilai

kapabilitas sebesar 2.75, yang artinya proses menyelidiki dan menempatkan

masalah ketersediaan, kinerja dan kapasitas diharapkan dapat


1. Perhitungan Nilai Kapabilitas Proses DSS01 (Manage Operational)

a) Nilai Kapabilitas Proses DSS01.01 (Melakukan Prosedur Operasional).

As is

NK = (6.67𝑥0)+(20𝑥1)+(20𝑥2)+(46.67𝑥3)+(6.67𝑥4)+(0𝑥5)

100 = 2.27

176

To be

NK = (0𝑥0)+(0𝑥1)+(26.66𝑥2)+(20𝑥3)+(46.67𝑥4)+(6.67𝑥5)

100 = 3.33




artinya proses melakukan prosedur operasional sudah dilakukan pengaturan



dengan nilai kapabilitas sebesar 3.33, yang artinya proses melakukan prosedur

operasional diharapkan dapat diimplementasikan dengan menggunakan proses


b) Nilai Kapabilitas Proses DSS01.02 (Mengelola Layanan IT yang

dialihdayakan (Outsourced IT Service)).

As is

NK = (0𝑥0)+(8.33𝑥1)+(58.33𝑥2)+(33.33𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2.25

To be

NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(58.33𝑥3)+(33.33𝑥4)+(8.33𝑥5)

100 = 3.25




artinya proses Mengelola Layanan IT yang dialihdayakan (Outsourced IT

Service) sudah dilakukan pengaturan berupa perencanaan, monitor, dan

penyesuaian. Selain itu, kondisi yang diharapkan (as is) berada pada tingkat

177

kapabilitas 3 (Established Process) dengan nilai kapabilitas sebesar 3.25, yang

artinya proses Mengelola Layanan IT yang dialihdayakan (Outsourced IT

Service) diharapkan dapat diimplementasikan dengan menggunakan proses


c) Nilai Kapabilitas Proses DSS01.03 (Memonitor Infrastruktur TI).

As is

NK = (14.28𝑥0)+(14.28𝑥1)+(19.05𝑥2)+(52.38𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2.10

To be

NK = (0𝑥0)+(14.28𝑥1)+(14.28𝑥2)+(19.05𝑥3)+(52.38𝑥4)+(0𝑥5)

100 = 3.10




artinya proses Memonitor Infrastruktur TI sudah dilakukan pengaturan berupa

perencanaan, monitor, dan penyesuaian. Selain itu, kondisi yang diharapkan

(as is) berada pada tingkat kapabilitas 3 (Established Process) dengan nilai

kapabilitas sebesar 3.10, yang artinya proses Memonitor Infrastruktur TI

diharapkan dapat diimplementasikan dengan menggunakan proses yang telah

didefinisikan.

d) Nilai Kapabilitas Proses DSS01.04 (Mengelola Lingkungan)

As is

NK = (16.67𝑥0)+(4.17𝑥1)+(41.67𝑥2)+(37.50𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2

To be

NK = (0𝑥0)+(16.67𝑥1)+(4.17𝑥2)+(41.67𝑥3)+(37.50𝑥4)+(0𝑥5)

100 = 3

178



kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar 2, yang

artinya proses Mengelola Lingkungan sudah dilakukan pengaturan berupa



kapabilitas sebesar 3, yang artinya proses Memonitor Infrastruktur TI

diharapkan dapat diimplementasikan dengan menggunakan proses yang telah

didefinisikan.

e) Nilai Kapabilitas Proses DSS01.05 (Mengelola Fasilitas).

As is

NK = (12.82𝑥0)+12.82+(33.33𝑥2)+(41.02𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2

To be

NK = (0𝑥0)+(12.82𝑥1)+(12.82𝑥2)+(33.33𝑥3)+(41.02𝑥4)+(0𝑥5)

100 = 3




artinya proses Mengelola Fasilitas sudah dilakukan pengaturan berupa



kapabilitas sebesar 3, yang artinya proses Mengelola Fasilitas diharapkan dapat


179

2. Perhitungan Nilai Kapabilitas Proses DSS02 (Manage Service Request and

Incident)

a) Nilai Kapabilitas Proses DSS02.01 (Menentukan Skema Klasifikasi Insiden

dan Permintaan Layanan)

As is

NK = (26.67𝑥0)+(13.33𝑥1)+(26.67𝑥2)+(33.33𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1.7

To be

NK = (0𝑥0)+(26.66𝑥1)+(13.33𝑥2)+(26.67𝑥3)+(33.33𝑥4)+(0𝑥5)

100 = 2.7




artinya proses Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan

sudah dilakukan pengaturan berupa perencanaan, monitor, dan penyesuaian.

Selain itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 3

(Established Process) dengan nilai kapabilitas sebesar 2.7, yang artinya proses

Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan diharapkan

dapat diimplementasikan dengan menggunakan proses yang telah

didefinisikan.

b) Nilai Kapabilitas Proses DSS02.02 (Mencatat, Mengklasifikasikan dan

Memprioritaskan Permintaan dan Insiden)

As is

NK = (11.11𝑥0)+(11.11𝑥1)+(33.33𝑥2)+(44.44𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2.1

180

To be

NK = (0𝑥0)+(11.11𝑥1)+(11.11𝑥2)+(33.33𝑥3)+(44.44𝑥4)+(0𝑥5)

100 = 3.1




artinya proses Mencatat, Mengklasifikasikan dan Memprioritaskan Permintaan

dan Insiden sudah dilakukan pengaturan berupa perencanaan, monitor, dan

penyesuaian. Selain itu, kondisi yang diharapkan (as is) berada pada tingkat

kapabilitas 3 (Established Process) dengan nilai kapabilitas sebesar 3.1, yang

artinya proses Mencatat, Mengklasifikasikan dan Memprioritaskan Permintaan

dan Insiden diharapkan dapat diimplementasikan dengan menggunakan proses


c) Nilai Kapabilitas Proses DSS02.03 (Melakukan Verifikasi, Menyetujui dan

Memenuhi Permintaan Layanan)

As is

NK = (0𝑥0)+(11.11𝑥1)+(44.44𝑥2)+(22.22𝑥3)+(22.22𝑥4)+(0𝑥5)

100 = 2.6

To be

NK = (0𝑥0)+(0𝑥1)+(11.11𝑥2)+(44.44𝑥3)+(22.22𝑥4)+(22.22𝑥5)

100 = 3.6



kapabilitas 3 (Established Process), dengan nilai kapabilitas sebesar 2.6, yang

artinya proses Melakukan Verifikasi, Menyetujui dan Memenuhi Permintaan

Layanan sudah sudah diimplementasikan dengan menggunakan proses yang

181

telah didefinisikan. Selain itu, kondisi yang diharapkan (as is) berada pada

tingkat kapabilitas 4 (Predictable Process) dengan nilai kapabilitas sebesar 3.6,

yang artinya proses Melakukan Verifikasi, Menyetujui dan Memenuhi

Permintaan Layanan diharapkan dapat dioperasikan dengan adanya batasan-

batasan guna tercapainya tujuan proses.

d) Nilai Kapabilitas Proses DSS02.04 (Menginvestigasi, Mendiagnosis dan

Mengalokasikan Insiden)

As is

NK = (44.44𝑥0)+(11.11𝑥1)+(33.33𝑥2)+(11.11𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1.1

To be

NK = (0𝑥0)+(11.11𝑥1)+(44.44𝑥2)+(33.33𝑥3)+(11.11𝑥4)+(0𝑥5)

100 = 2.4

Berdasarkan perhitungan tersebut, maka dapat diketahui bahwa kondisi saat ini

(to be) pada Bidang Infrastruktur Informasi berada pada tingkat kapabilitas 1

(Performed Process), dengan nilai kapabilitas sebesar 1.1, yang artinya terdapat

penerapan proses Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden.

Selain itu, kondisi yang diharapkan (as is) berada pada tingkat kapabilitas 2

(Manage Process), dengan nilai kapabilitas sebesar 2.4, yang artinya proses

Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden diharapkan adanya

pengaturan berupa perencanaan, monitor, dan penyesuaian.

182

e) Nilai Kapabilitas Proses DSS02.05 (Menyelesaikan dan Memulihkan dari

Insiden)

As is

NK = (0𝑥0)+(33.33𝑥1)+(50𝑥2)+(16.67𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1.8

To be

NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(33.33𝑥3)+(50𝑥4)+(16.67𝑥5)

100 = 2.8




artinya proses Menyelesaikan dan Memulihkan dari Insiden sudah dilakukan



dengan nilai kapabilitas sebesar 2.8, yang artinya Menyelesaikan dan

Memulihkan dari Insiden diharapkan dapat diimplementasikan dengan


f) Nilai Kapabilitas Proses DSS02.06 (Mengakhiri Permintaan Layanan dan

Insiden)

As is

NK = (16.67𝑥0)+(0𝑥1)+(16.67𝑥2)+(66.67𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2.3

To be

NK = (0𝑥0)+(16.67𝑥1)+(0𝑥2)+(16.67𝑥3)+(66.67𝑥4)+(0𝑥5)

100 = 3.33




183

artinya proses Mengakhiri Permintaan Layanan dan Insiden sudah dilakukan



dengan nilai kapabilitas sebesar 3.33, yang artinya Mengakhiri Permintaan

Layanan dan Insiden diharapkan dapat diimplementasikan dengan


g) Nilai Kapabilitas Proses DSS02.07 (Menelusuri dan Membuat Laporan)

As is

NK = (0𝑥0)+(26.67𝑥1)+(33.33𝑥2)+(13.33𝑥3)+(26.66𝑥4)+(0𝑥5)

100 = 2.4

To be

NK = (0𝑥0)+(0𝑥1)+(26.66𝑥2)+(33.33𝑥3)+(13.33𝑥4)+(26.66𝑥5)

100 = 3.4




artinya proses Menelusuri dan Membuat Laporan sudah dilakukan pengaturan



dengan nilai kapabilitas sebesar 3.4, yang artinya Menelusuri dan Membuat

Laporan diharapkan dapat diimplementasikan dengan menggunakan proses


3. Perhitungan Nilai Kapabilitas Proses DSS03 (Manage Problems)

a) Nilai Kapabilitas Proses DSS03.01 (Mengidentifikasi dan Mengklasifikasikan

Masalah)

184

As is

NK = (17.86𝑥0)+(25𝑥1)+(32.14𝑥2)+(25𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1.6

To be

NK = (0𝑥0)+(14.29𝑥1)+(28.57𝑥2)+(32.14𝑥3)+(25𝑥4)+(0𝑥5)

100 = 2.7




artinya proses Mengidentifikasi dan Mengklasifikasikan Masalah sudah




Mengidentifikasi dan Mengklasifikasikan Masalah diharapkan dapat


b) Nilai Kapabilitas Proses DSS03.02 (Menginvestigasi dan Mendiagnosis

Masalah)

As is

NK = (37.50𝑥0)+(25𝑥1)+(25𝑥2)+(12.50𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1.1

To be

NK = (0𝑥0)+(37.50𝑥1)+(25𝑥2)+(25𝑥3)+(12.50𝑥4)+(0𝑥5)

100 = 2.1




artinya terdapat penerapan proses Menginvestigasi, Mendiagnosis dan

Mengalokasikan Masalah. Selain itu, kondisi yang diharapkan (as is) berada

185

pada tingkat kapabilitas 2 (Manage Process), dengan nilai kapabilitas sebesar

2.1, yang artinya proses Menginvestigasi, Mendiagnosis dan Mengalokasikan

Masalah diharapkan adanya pengaturan berupa perencanaan, monitor, dan

penyesuaian.

c) Nilai Kapabilitas Proses DSS03.03 (Mengangkat Masalah yang Diketahui)

As is

NK = (50𝑥0)+(25𝑥1)+(16.67𝑥2)+(8.33𝑥3)+(0𝑥4)+(0𝑥5)

100 = 0.8

To be

NK = (0𝑥0)+(33.33𝑥1)+(41.67𝑥2)+(16.67𝑥3)+(8.33𝑥4)+(0𝑥5)

100 = 2




artinya terdapat penerapan proses Mengangkat Masalah yang Diketahui

(Known Error). Selain itu, kondisi yang diharapkan (as is) berada pada tingkat


artinya proses Mengangkat Masalah yang Diketahui (Known Error)

diharapkan adanya pengaturan berupa perencanaan, monitor, dan penyesuaian.

d) Nilai Kapabilitas Proses DSS03.04 (Memecahkan dan Menutup Masalah)

As is

NK = (17.86𝑥0)+(32.14𝑥1)+(21.43𝑥2)+(28.57𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1.6

To be

NK = (0𝑥0)+(14.29𝑥1)+(35.71𝑥2)+(21.43𝑥3)+(28.57𝑥4)+(0𝑥5)

100 = 2.6

186




artinya proses Memecahkan dan Menutup Masalah sudah dilakukan



dengan nilai kapabilitas sebesar 2.6, yang artinya Memecahkan dan Menutup

Masalah diharapkan dapat diimplementasikan dengan menggunakan proses


e) Nilai Kapabilitas Proses DSS03.05 (Menjalankan Manajemen Masalah yang

Proaktif)

As is

NK = (14.29x0)+(35.71x1)+(25x2)+(25x3)+(0x4)+(0x5)

100 = 1.6

To be

NK = (0x0)+(14.29x1)+(35.71x2)+(25x3)+(25x4)+(0x5)

100 = 2.6




artinya proses Menjalankan Manajemen Masalah yang Proaktif sudah




187

Menjalankan Manajemen Masalah yang Proaktif diharapkan dapat


4.6.2 Penentuan Level Kapabilitas

Pada bagian ini akan dilakukan penentuan tingkat kapabilitas setiap proses

dengan model kapabilitas COBIT 5. Penentuan ini dilakukan dengan cara

membulatkan bilangan-bilangan yang didapat dari perhitungan nilai

kapabilitas sebelumnya. Misal, nilai kapabilitas yang didapatkan adalah

1.88 maka nilai ini masuk dalam level 2 dalam dalam model COBIT 5

dengan memiliki gap sebesar 0.12 untuk mencapai level 3.

1. Penentuan Tingkat Kapabilitas Proses BAI04 (Manage Availability and

Capacity)

Tabel 4.28 Nilai Kapabilitas dan Tingkat Kapabilitas BAI04

No Aktivitas Nilai Kapabilitas Tingkat Kapabilitas

as is to be as is to be

1 BAI04.01 2.06 3.03 2 3

2 BAI04.02 1.61 2.86 2 3

3 BAI04.03 1.79 2.93 2 3

4 BAI04.04 1.63 2.63 2 3

5 BAI04.05 1.5 2.75 1 3

Rata - Rata 1.72 2.84 2.00 3.00

188

Gambar 4.10 Grafik Nilai Kapabilitas BAI04

Berdasarkan tabel dan grafik diatas menggambarkan bahwa nilai

kapabilitas as is (kondisi saat ini) proses BAI04 (Manage Availability and

Capacity) pada BII adalah 1.72, dengan kata lain proses tersebut berada

pada tingkat kapabilitas 2 (Manage Process). Artinya level ini

menunjukkan, pada proses BAI04 bahwa BII telah mengimplementasikan

setiap proses dengan pengelolaan yang baik (direncanakan, dipantau dan

diarahkan) dan setiap work product sudah ditetapkan, dikontrol dan

dipelihara. Hal itu dapat di lihat dari BII yang membuat baseline untuk

ketersediaan dan kapasitas yang tercantum dalam RITI dan RETIN sebagai

acuan BII dalam melakukan proses bisnis dan setiap rapat internal kepala

bidang melakukan pengarahan dan penetapan jadwal pengembangan

layanan terkait TI untuk seluruh lokasi kerja di BPPT.

Sementara itu, nilai kapabilitas to be (yang di harapkan) yang

didapatkan oleh BII pada proses BAI04 (Manage Availability and Capacity)

0

1

2

3

4

5BAI04.01

BAI04.02

BAI04.03BAI04.04

BAI04.05


as is

to be

maximal

189

adalah 2.84, dengan kata lain proses tersebut berada pada tingkat kapabilitas

3 (Established Process). Artinya level ini menujukkan, bahwa proses yang

sudah diimplementasikan, kemudian didefinisikan agar mampu untuk

mencapai tujuan. Untuk mencapai tingkat kapabilitas yang diharapkan BII

harus memenuhi syarat yang diperlukan. Seperti membuat Standard

Operating Prosedur (SOP) untuk setiap aktivitas proses yang ada di dalam

BII.

2. Penentuan Tingkat Kapabilitas Proses DSS01 (Manage Operational)

Tabel 4.29 Nilai Kapabilitas dan Tingkat Kapabilitas DSS01

Gambar 4.11 Grafik Nilai Kapabilitas DSS01

0

1

2

3

4

5DSS01.01

DSS01.02

DSS01.03DSS01.04

DSS01.05

DSS01 (Manage Operational)

as is to be maximal



1 DSS01.01 2.27 3.33 2 3

2 DSS01.02 2.25 3.5 2 3

3 DSS01.03 2.1 3.1 2 3

4 DSS01.04 2 3 2 3

5 DSS01.05 2 3 2 3

Rata - Rata 2.12 3.19 2.00 3.00

190


kapabilitas as is (kondisi saat ini) proses DSS01 (Manage Operational)

pada BII adalah 2.12, dengan kata lain proses tersebut berada pada tingkat

kapabilitas 2 (Manage Process). Artinya level ini menunjukkan, pada proses

DSS01 bahwa BII telah mengimplementasikan setiap proses dengan

pengelolaan operational yang baik (direncanakan, dipantau dan diarahkan)

dan setiap work product sudah ditetapkan, dikontrol dan dipelihara. Hal itu

dapat di lihat dari BII yang memonitoring fasilitas berupa aplikasi

SIMOTIK, larangan makan dan minum ditempat server dan jadwal

operasional yang ditetap kan oleh kepala bidang lewat rapat mingguan.


didapatkan oleh BII pada proses DSS01 (Manage Operational) adalah 3.19,

dengan kata lain proses tersebut berada pada tingkat kapabilitas 3

(Established Process). Artinya level ini menujukkan, bahwa proses yang

sudah diimplementasikan, kemudian didefinisikan agar mampu mencapai

tujuan. Untuk mencapai tingkat kapabilitas yang diharapkan BII harus

memenuhi syarat yang diperlukan. Seperti membuat Standard Operating

Procedure (SOP) untuk setiap aktivitas proses yang ada di dalam BII.

191

3. Penentuan Tingkat Kapabilitas Proses DSS02 (Manage Services

Request and Incident)




1 DSS02.01 1.7 2.7 2 3

2 DSS02.02 2.1 3.1 2 3

3 DSS02.03 2.6 3.6 3 4

4 DSS02.04 1.1 2.3 1 3

5 DSS02.05 1.8 2.8 2 3

6 DSS02.06 2.3 3.3 2 3

7 DSS02.07 2.4 3.4 2 3

Rata - Rata 2.00 3.00 2.00 3.00



kapabilitas as is (kondisi saat ini) proses DSS01 (Manage Services Request

and Incident) pada BII adalah 2, dengan kata lain proses tersebut berada

pada tingkat kapabilitas 2 (Manage Process). Artinya level ini

1,72,1

2,6

1,11,8

2,3

2,4

5

5

5

55

5

5

0

1

2

3

4

5DSS02.01

DSS02.02

DSS02.03

DSS02.04DSS02.05

DSS02.06

DSS02.07

DSS02 (Manage Services Request and Incident)

as is

to be

maximal

192

menunjukkan, pada proses DSS02 bahwa BII telah mengimplementasikan

setiap proses dengan pengelolaan yang baik (direncanakan, dipantau dan

diarahkan) dan setiap work product sudah ditetapkan, dikontrol dan

dipelihara. Hal itu dapat di lihat dari BII dalam menetapkan tim teknis untuk

menangani permintaan layanan dan insiden untuk seluruh lokasi kerja BPPT

melalui sistem helpdesk yang menggunakan e-ticketing untuk mengetahui

status ticket secara online serta adanya SLA layanan.


didapatkan oleh BII pada proses DSS01 (Manage Operational) adalah 3,

dengan kata lain proses tersebut berada pada tingkat kapabilitas 3

(Established Process). Artinya level ini menujukkan, bahwa proses yang

sudah diimplementasikan, kemudian didefinisikan agar mampu mencapai

tujuan. Untuk mencapai tingkat kapabilitas yang diharapkan BII harus

memenuhi syarat yang diperlukan. Seperti membuat Standard Operating

Procedure (SOP) untuk setiap aktivitas proses yang ada di dalam BII.

4. Penentuan Tingkat Kapabilitas Proses DSS03 (Manage Problems)




1 DSS03.01 1.6 2.7 2 3

2 DSS03.02 1.1 2.1 1 2

3 DSS03.03 0.8 2 1 2

4 DSS03.04 1.6 2.6 2 3

5 DSS03.05 1.6 2.6 2 3

Rata - Rata 1.34 2.40 1.00 2.00

193



kapabilitas as is (kondisi saat ini) proses DSS03 (Manage Problems) pada

BII adalah 1.34, dengan kata lain proses tersebut berada pada tingkat

kapabilitas 1 (Performed Process). Artinya level ini menunjukkan, pada

proses DSS03 bahwa BII telah mengimplementasikan setiap proses dengan

pengelolaan yang baik namun proses tersebut belum mencapai tujuannya

dalam kegiatan perusahaan. Hal itu dapat dilihat dari belum adanya eskalasi

darurat dalam penanganan masalah yang terjadi.


didapatkan oleh BII pada proses DSS01 (Manage Operational) adalah 2.4,

dengan kata lain proses tersebut berada pada tingkat kapabilitas 2 (Managed

Process). Artinya level ini menujukkan, bahwa proses yang sudah

diimplementasikan, kemudian didefinisikan agar mampu mencapai tujuan.

Untuk mencapai tingkat kapabilitas yang diharapkan BII harus memenuhi

0

1

2

3

4

5DSS03.01

DSS03.02

DSS03.03DSS03.04

DSS03.05


as is

to be

maximal

194

syarat yang diperlukan. Seperti membuat Standard Operating Prosedur

(SOP) untuk setiap aktivitas proses yang ada di dalam BII.

4.6.3 Pencapaian Proses pada BII

Berdasarkan hasil perhitungan dari tahapan sebelumnya, maka

diketahui hasil tingkat kapabilitas saat ini (as is) pada Proses BAI04 berada

di level 2 (Manage Process), Proses DSS01 berada di level 2 (Manage

Process), Proses DSS02 berada di level 2 (Manage Process), dan DSS03

berada di level 1 (Performed Process).

Dari tingkat kapabilitas masing-masing proses diatas perlu adanya

pemeriksaan syarat-syarat kapabilitas dengan mengacu pada process

capability indicators yang tercantum dalam kerangka kerja COBIT 5

tersebut dari level 1 sampai 5 yang harus di penuhi BII, pencapaian proses

itu dilakukan agar mencapai level kapabilitas yang diharapkan. Jika tingkat

kapabilitas proses BAI04 berada pada level 2 maka BII harus memenuhi

capaian yang ada didalam process attribute dari level 1 sampai 2. Tingkat

kapabilitas proses DSS01 berada pada level 2 maka BII harus memenuhi

capaian yang ada didalam process attribute dari level 1 sampai 2. Begitu

juga proses DSS02 berada pada level 2 maka BII harus memenuhi capaian

yang ada didalam process attribute dari level 1 sampai 2. Dan tingkat

kapabilitas proses DSS03 berada pada level 1 maka BII harus memenuhi

capaian yang ada didalam process attribute level 1.

Berdasarkan process capability indicators COBIT 5 pada level 1

terdapat base practices (BPs) dan work products (WPs) yang harus

195

disediakan oleh BII untuk membuktikan bahwa proses telah dijalankan.

Bukti yang ditemukan merupakan input dan output. Sedangkan pada level

2 sampai 5 Pinmas harusmemenuhi generic products (GPs) yang akan

menghasilkan generic work products (GWPs) sebagai bukti bahwa proses

telah memenuhi process attribute dalam process capability indicators

COBIT 5.

Berikut ini tabel yang menjelaskan tentang pencapaian proses BAI04,

proses DSS01, proses DSS02 dan proses DSS03 pada BII terhadap process

attribute dalam indicator kapabilitas proses di level 1 (performed process).

1. Proses BAI04 (Manage Availability and Capacity)

Tabel 4.32 Proses BAI04 PA 1.1 Process Performance

Base Practices Work Products Exist Evidence

BAI04.01 Menilai

Ketersediaan kinerja

dan kapasitas saat

serta membuat

baseline

Baseline ketersediaan ,

kinerja dan kapasitas

RITI

Evaluasi terhadap SLA Dokumen Report Bulanan SLA

BAI04.02 Menilai

dampak terhadap

bisnis

Skenario ketersediaan,


Bussines Continuity Process

(BCP)

Penilaian pengaruh

ketersediaan, kinerja dan

kapasitas terhadap bisnis

LAKIP (Laporan Akuntabilitas

Kinerja Instansi Pegawai) PMI

– Bid BII

BAI04.03 Rencana

untuk kebutuhan

layanan baru atau

perubahan layanan

Prioritas pengembangan Rencana Tindak – CIO BPPT

2015-2019

Rencana untuk peningkatan


Rencana Kegiatan Infrastruktur

2015-2019

BAI04.04 Memantau

dan meninjau

ketersediaan dan

kapasitas

Laporan ketersediaan dan

kinerja

Laporan Akhir (Hasil Output

Secara Garis Besar)

BAI04.05 Menyelidiki

masalah ketersediaan,


Gaps kinerja dan kapasitas Laporan Akhir (Hasil Output

Secara Garis Besar)

Tindakan korektif Laporan Tim Teknis

Prosedur eskalasi darurat CSIRT-BPPT

Rata-rata Skor 100%

196

Berikut ini adalah tindakan terkait work product yang telah dijelaskan pada

tabel diatas.

1. BAI04.01 (Menilai Ketersediaan kinerja dan kapasitas saat serta membuat

baseline)

a. Baseline ketersediaan , kinerja dan kapasitas

Baseline ketersediaan, kinerja dan kapasitas telah tercantum dalam RITI dan

Rencana Tindak CIO BPPT 2015-2019. Dari baseline tersebut dijadikan

sebagai acuan BII dalam melakukan setiap kegiatan/project yang sedang

berjalan.

b. Evaluasi terhadap SLA

Adanya evaluasi terhadap SLA dari masing-masing layanan tim teknis BII

maupun pihak ke-3 setiap bulannya untuk meninjau apakah semua

persetujuan layanan sudah terlaksana dengan baik. sehingga tidak adanya

kesalahpahaman antara BII maupun tim teknis dengan seluruh lokasi kerja

di BPPT.

2. BAI04.02 Menilai dampak terhadap bisnis.

a. Skenario ketersediaan, kinerja dan kapasitas.

Scenario ketersediaan, kinerja dan kapasitas tercantum dalam dokumen

Bussines Continuity Process (BCP) yang menjelaskan tentang skenario

berupa panduan-panduan dan aktivitas layanan, agar layanan selalu terjaga

untuk lokasi kerja di BPPT jika terjadi bencana.

b. Penilaian pengaruh ketersediaan, kinerja dan kapasitas terhadap bisnis

197

Penilaian pengaruh ketersediaan, kinerja dan kapasitas terhadap bisnis

berupa laporan-laporan perbulan yang digabungkan dalam bentuk Laporan

Akuntabilitas Kinerja Instansi Pegawai (LAKIP) PMI bidang BII yang

berisikan rata-rata peningkatan presentase target dan presentase realisasi

yang tercapai untuk peningkatan kapasitas, realibilitas dan availabilitas

infrastruktur dan layanan jaringan.

3. BAI04.03 Rencana untuk kebutuhan layanan baru atau perubahan layanan.

a. Prioritas pengembangan

Terdapat tiga aspek prioritas pengembangan BII yaitu aspek infrastruktur,

aspek infostruktur dan aspek suprastuktur melakukannya secara bertahap

sesuai dengan Rencana Tindak – CIO BPPT 2015 – 2019. Dalam rencana

tersebut berupa tabel target pengembangan/peningkatan pertahun yang

kemudian dijadikan sebagai acuan untuk bidang terkait dalam melakukan

pengembangan.

b. Rencana untuk peningkatan kinerja dan kapasitas

Disetiap masing-masing sub bidang melakukan rapat terkait rencana untuk

peningkatan kinerja dan kapasitas selalu dilakukan sejalan dengan kegiatan

infrastruktur 2015-2019. Seperti meningkatkan kapasitas infrastruktur

dengan meluaskan jangkauan intranet diseluruh lokasi kerja serta

fleksibilitas koneksi menggunakan handheld communicator.

4. BAI04.04 Memantau dan meninjau ketersediaan dan kapasitas.

a. Laporan ketersediaan dan kinerja

198

Laporan ketersediaan dan kinerja dibuat oleh dari masing-masing sub

bidang BII maupun tim teknis yang kemudian dikoordinasikan dengan

kepala bidang untuk dijadikan laporan akhir dan triwulan berupa hasil

output secara garis besar, apakah kinerja BII sudah masuk dalam tingkat

kepuasan dan juga sebagai kegiatan bahan evaluasi yang akan dilakukan

kedepannya.

5. BAI04.05 Menyelidiki masalah ketersediaan, kinerja dan kapasitas

a. Gaps kinerja dan kapasitas

Adanya dokumen terkait gaps kinerja dan kapasitas pada Laporan Akhir

(Hasil Output Secara Garis Besar) tentang hasil yang dikerjakan dengan berapa

persentase yang telah direalisasikan.

b. Tindakan korektif

Adanya dokumen tentang tindakan korektif yang dilakukan oleh tim teknis

yang berfokus melakukan analisis untuk menghilangkan akar penyebab

masalah dan permasalahan yang sama lagi dikemudian hari.

c. Prosedur eskalasi darurat

Adanya prosedur eskalasi darurat pada BII berupa CSIRT- BPPT yaitu

team yang dibentuk untuk menagani segala bentuk insiden khususnya

dalam hal keamanan.

Pada PA 1.1 Process performance diatas, BII mendapatkan skor 90% yang

masuk dalam tingkat penilaian F (fully achieved). Yang artinya penilaian pada

proses BAI04 dapat melanjutkan ke level selanjutnya yaitu level 2 (managed

process). Penilaian terhadap pencapaian level 2 didasarkan pada PA 2.1

199

performance management dan PA 2.2 work product management. Berikut ini

adalah tabel penjelasan pencapaian BII dalam level 2 pada proses BAI04.

Tabel 4.33 Proses BAI04 PA 2.1 Performance Management

GP GWP Exist Evidence

Identify the objectives Tujuan, peningkatan dan

sasaran RITI

Plan and monitor the

performance

Perencanaan dari tujuan,

peningkatan, sasaran atau

strategi

RITI

Adjust the performance Penyesuaian dari tujuan,

peningkatan dan sasaran -

Define responsibilities

and authorities

Personil/pihak dari tujuan dan

sasaran

Struktur Organisasi

Identify and make

available

Deskripsi kegiatan dan

kebutuhan dari tujuan dan

sasaran

RETIN

Manage the interfaces Identifikasi semua pihak terkait

proses bisnis RETIN

Rata-rata 83.33%

Berikut ini adalah penjelasan tindakan yang dilakukan BII dalam memenuhi

PA 2.1 performance management pada proses BAI04.

a. Identify the objectives

BII telah memaparkan secara jelas terkait tujuan dan sasaran yang telah

ditetapkan dalam rencana induk teknologi informasi BPPT 2015-2019 (RITI).

Tujuan dan sasaran tersebut dibagi menjadi 3 aspek. Yaitu aspek suprastruktur,

infostruktur dan infrastruktur.

b. Plan and monitor the performance

Perencanaan dan pelaksanaan BII untuk membantu menjalankan tujuan BPPT

yang termasuk dalam pointer strategis RITI yang telah dibagi menjadi 3 aspek.

200

Yaitu aspek suprastruktur, infostruktur dan infrastruktur. Seperti melaksanakan

pemeliharaan jaringan IT.

c. Adjust the performance

BII belum mempunyai cacatan tertulis tentang penyesuaian tujuan dan sasaran

ketika tidak tercapai.

d. Define responsibilities and authorities

BII telah menetapkan personil/pihak yang diberi wewenang lewat struktur

organisasi dan dianggap berkompeten serta bertanggung jawab dalam

menjalankan tugas terkait pencapaian proses bisnisnya.

e. Identify and make available

BII memiliki rencana strategis dan tertulis berisikan deskripsi kegiatan dan

kebutuhan dari tujuan dan sasaran serta membuat rumusan outcome dari

kegiatan tersebut telah tercantum dalam Rencana Tindan CIO-BPPT 2015-2019

f. Manage the interface

BII sudah mendefinisikan setiap tugas dari tujuan dan sasaran terkait TI

dengan bidang lain maupun unit lain. Adanya manajemen hubungan antara

semua pihak yang terlibat dalam setiap proses bisnis BII. Saat ini semua proses

terkait tujuan dan sasaran dicantumkan dalam cetak biru rencana tindak.

Tabel 4.34 Proses BAI04 PA 2.2 Work Product Management

GP GWP Exist Evidence Define the requirements

for the work products Rencana kebutuhan hasil kerja Roadmap RETIN

Define the requirements

for documentation and

control

Dokumentasi ketersediaan dan

kapasitas terkait TI Roadmap RETIN

Identify, document and

control

Pengelolaan dokumen hasil

kerja terkait TI Roadmap RETIN

201

Review and adjust work

products

Evaluasi atau penelusuran hasil

kerja terkait TI

-

Rata-rata 75%

Berikut ini adalah penjelasan tindakan yang dilakukan BII dalam

memenuhi PA 2.2 work product management proses BAI04.

a. Define the Requirements for the work products

Adanya kegiatan dan kebutuhan mengenai rencana kerja dan outcome

kegiatan berupa serangkaian proses bisnis dalam pengembangan yang tercantum

dalam cetak biru rencana tindak.

b. Define the requirements for documentation and control

Adanya serangkaian kegiatan pendokumentasian berupa kebutuhan hasil

kerja yang ditinjau dari aspek suprastruktur, inforstruktur dan suprastruktur serta

control menggunakan SOP dan modul-modul untuk pegawai unit lain dalam

penggunaan, telah tercantum dalam cetak biru rencana tindak.

c. Identify, document and control

Adanya identifikasi setiap aktifitas yang terkait hubungan dengan bidang

atau unit lain dalam kegiatan pengembangan hasil kerja telah tercantum dalam

cetak biru rencana tindak.

d. Review and adjust work products

Adanya aktivitas menyesuaikan hasil kerja tersebut untuk memenuhi kebutuhan

yang telah didefinisikan berupa komunikasi antar unit atau bidang lain. Namun

202

belum terdokumentasi dengan baik karena proses evaluasi terhadap hasil kerja

tersebut membutuhkan persetujuan unit atau bidang lain.

Berdasarkan pencapaian PA 2.1 performance management dan PA 2.2 work

product management yang dipaparkan pada kedua tabel diatas. Maka diketahui

skor pencapaian pada PA 2.1 performance management adalah 83.33% yang

termasuk dalam tingkat penilaian L (largely achieved). Sementara skor yang

diketahui pada PA 2.2 work product management adalah 75% yang masuk

dalam tingkat penilaian L (largely achieved). Rata-rata persentase hasil dari PA

2.1 dan PA 2.2 adalah 71% yang masuk ke dalam tingkat penilaian L (largely

achieved) dengan kata lain tingkat penilaian L menunjukan bahwa BII sudah

memenuhi syarat-syarat pencapaian level 2 (managed process). Namun tidak

bisa melanjutkan ke level 3 atau selanjutnya, karena syarat yang harus dipenuhi

adalah mencapai tingkat penilaian F (fully achieved) pada level 2.

2. Proses DSS01 (Manage Operational)

Tabel 4.35 Proses DSS01 PA 1.1 Process Performance


DSS01.01 Melakukan Prosedur

Operasional

Jadwal Operasional Jadwal Kegiatan

Backup Log Log Helpdesk

DSS01.02 Mengelola layanan TI

yang dialihdayakan (Outsourced

IT Services)

Rencana Jaminan

Independent Kontrak Layanan

DSS01.03 Memonitor

Infrastruktur TI

Aturan Pemantauan Aset

dan Event Conditions SIMOTIK

Event Logs Log Helpdesk

Incident Tickets E-ticketing

DSS01.04 Mengelola

Lingkungan (Environtment)

Enviromental Policies BCP

Laporan kebijakan asuransi -

DSS01.05 Mengelola Fasilitas

Laporan Penilaian Fasilitas -

Health and Safety

Awarness -

Rata-rata Skor 70%

203


tabel diatas.

1. DSS01.01 Melakukan Prosedur Operasional

a. Jadwal Operasional

Adanya penjadwalan terhadap berbagai macam kegiatan operasional BII

yang diberikan masing-masing penanggung jawab dan dibuatkan rincian

aktivitas tiap tahapan menjadi sub-tahapan dengan memperhatikan time

frame masing-masing tahapan tersebut.

b. Backup Log

Dalam hal ini BII melakukan backup log dari layanan utama yang

difungsikan sebagai sistem restore log ketika hilang

2. DSS01.02 Mengelola layanan TI yang dialihdayakan (Outsourced IT Services)

a. Rencana Jaminan Independent

Adanya kontrak layanan BII terhadap jaminan independent yang telah

disepakati tetapi dokumen ini tidak bisa didapatkan karena menyangkut

arsip internal unit lain.

3. DSS01.03 Memonitor Infrastruktur TI

a. Aturan Pemantauan Aset dan Event Conditions

Bidang BII dalam melaksanakan aturan pemantauan asset dan event

condition mamakai aplikasi SIMOTIK pada helpdesk.bppt.go.id. pada

aplikasi itu berisikan data aturan aset dan kondisi berupa diagram dan tabel

yang berkaitan dengan asset TI.

204

b. Event Logs

Adanya event log dari setiap penggunaan layanan helpdesk yang

dimaksudkan pencatatan atau pengumpulan informasi untuk mengetahui

siapa yang melakukan apa dan kapan.

c. Incident Tickets

Dalam hal ini bidang BII sudah menerapkan sistem e-ticketing pada

helpdesk untuk sebuah permintaan layanan maupun insiden guna sebagai

pencatatan, pengecekan dan mengatur tugas penanganan permasalahan

tersebut.

4. DSS01.04 Mengelola Lingkungan (Environtment)

a. Enviromental Policies

Adanya dokumen tentang kebijakan lingkungan seperti larangan makan dan

minum didekat ruang server serta panduan-panduan kebijakan lainya yang

tertulis dalam buku BCP

b. Laporan kebijakan asuransi

Belum adanya laporan kebijakan asuransi. Saat ini BII hanya menggunakan

garansi penggunan.

5. DSS01.05 Mengelola Fasilitas

a. Laporan Penilaian Fasilitas

Belum adanya laporan penilaian fasilitas.

b. Health and Safety Awarness

Belum adanya laporan atau dokumen kesehatan dan kesadaran keselamatan

kerja.

205

Berdasarkan pencapaian pada PA 1.1 Process performance diatas, BII

mendapatkan skor 70% yang masuk dalam tingkat penilaian L (large achieved) .

Yang artinya bahwa tingkat penilaian pada proses DSS01 sudah memenuhi syarat-

syarat pencapaian level 1 (performed process). Namun belum dapat melanjutkan

penilaian ke level 2 atau selanjutnya karena syarat yang harus dipenuhi yakni

mencapai tingkat pencapaian penilaian F (fully achieved) pada level 1.

3. Proses DSS02 (Manage Services Request and Incident)

Tabel 4.36 Prosess DSS02 PA 1.1 Process Performance


DSS02.01 Menentukan

Skema Klasifikasi Insiden

dan Permintaan Layanan

Skema dan model

klasifikasi incident and

service request

Helpdesk

Aturan untuk Insiden dan

Permintaan Eskalasi SOP

Kriteria Problem

Registration Helpdesk

DSS02.02 Mencatat,

Mengklasifikasi dan

Memperioritaskan

Permintaan dan Insiden

Log incident and service

request Log Helpdesk

Prioritas incident and

services request

terklasifikasi

First in First Out

DSS02.03 Melakukan

Verifikasi, Menyetujui

dan Memenuhi

Permintaan Layanan

Permintaan layanan yang

disetujui Helpdesk

Permintaan layanan

terpenuhi Helpdesk

DSS02.04

Menginvestigasi,

Mendiagnosis dan

Mengalokasikan Insiden

Gejala kejadian Helpdesk. KMS. FAQ

Problem Log Helpdesk

DSS02.05 Menyelesaikan dan

Memulihkan dari Insiden

Resolusi insiden -

DSS02.06. Mengakhiri

Permintaan Layanan dan

Insiden

Permintaan layanan dan

insiden selesai Pemberitahuan E-mail

Konfirmasi pengguna

akan pemenuhan atau

resolusi yang memuaskan

Helpdesk

Status insiden dan laporan

tren Laporan Layanan

206


tabel diatas.

1. DSS02.01 Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan

a. Skema dan model klasifikasi incident and service request

BII membuat model skema klasifikasi incident and service request

menjadi menu dalam layanan helpdesk terdapat kategori pemilihan

berbagai macam permintaan layanan dan insiden. Selain itu permintaan

layanan pun bias lewat e-mail dan contact person/call. Dalam hal ini

pencatatan semua jenis layanan permintaan, insiden dan masalah

(problems) dijadikan satu menu.

b. Aturan untuk Insiden dan Permintaan Eskalasi

Dalam hal ini BII mempunyai SOP yang ditunjukan untuk kepada pegawai

BPPT yang berisi aturan untuk eskalasi insiden dan permintaan berupa

verifikasi kepala bidang atau unit.

c. Kriteria Problem Registration

Bagian tim teknis membuat menu di dalam e-ticketing helpdesk berupa

kriteria daftar masalah yang dibedakan beberapa kategori seperti

hardware, software dan layanan untuk mempermudah dalam melakukan

troubleshoot.

DSS02.07 Menelusuri

Status dan Membuat

Laporan

Permintaan status

pemenuhan dan laporan

tren

Laporan Layanan

Rata-rata Skor 92.8%

207

2. DSS02.02 Mencatat, Mengklasifikasi dan Memperioritaskan Permintaan dan

Insiden

a. Log incident and service request

Adanya log dari setiap penggunaa layanan permintaan dan insiden lewat

helpdesk sebagai pencatatan atau pengumpulan informasi untuk

mengetahui siapa yang melakukan apa dan kapan.

b. Prioritas incident and services request terklasifikasi

Sejauh ini BII telah menetapkan prioritas insiden dan permintaan layanan

dengan menggunakan metode first in first out. Jadi dimana permintaan

layanan dan insiden yang pertama yang akan dilayani terlebih dahulu.

3. DSS02.03 Melakukan Verifikasi, Menyetujui dan Memenuhi Permintaan

Layanan.

a. Permintaan layanan yang disetujui

Dalam hal permintaan layanan yang disetujui yaitu berupa formulir data

diri yang harus diisi pemohon dan menggunakan persetujuan kepala unit

dan bidang sebagai verifikasi persetujuan permintaan layanan tersebut.

b. Permintaan layanan terpenuhi

Sejauh ini ketika form permintaan layanan yang disetujui telah terpenuhi

maka layanan akan segera dikerjakan atau diselesaikan dan

mengkonfirmasi kepada pemohon layanan ketika layanan sudah selesai.

208

4. DSS02.04 Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden

a. Gejala kejadian

Dalam segala bentuk gejala kejadian terhadap insiden atau permintaan

layanan dikomunikasikan lewat KMS atau helpdesk dengan menyebutkan

keterangan gejala insiden sebagai investigasi, lalu tim teknis akan

mendiagnosa dan mengalokasikan gejala insiden tersebut.

b. Problem Log

Adanya problem log dari setiap insiden atau masalah sebagai pencatatan

atau pengumpulan informasi untuk mengetahui siapa yang melakukan apa

dan kapan. Lalu tim teknis akan menginvestigasi mendiagnosa dan

mengalokasikan insiden dari problem log tersebut

5. DSS02.05 Menyelesaikan dan Memulihkan dari Insiden

a. Resolusi insiden

Sejauh ini belum ada laporan tentang resolusi insiden. hanya berupa

komunikasikan tim teknis dengan kepala bidang tentang resolusi ketika

insiden yang terjadi.

6. DSS02.06. Mengakhiri Permintaan Layanan dan Insiden

a. Permintaan layanan dan insiden selesai

BII mengkonfirmasikan bahwa permintaan layanan dan insiden telah

selesai atau terpenuhi lewat penutupan ticket helpdesk, e-mail dan contact

person/call.

209

b. Konfirmasi pengguna akan pemenuhan atau resolusi yang memuaskan

BII mengkonfirmasikan pengguna akan pemenuhan atau resolusi yang

memuaskan lewat email yang berisikan balasan pemohon layanan dan

dengan icon CRM yang terdiri dari icon puas, tidak puas,

keterangan/masukan dan pengertian.

7. DSS02.07 Menelusuri Status dan Membuat Laporan

a. Status insiden dan laporan tren

Adanya laporan layanan tentang status insiden dan laporan tren untuk

mengetahui progres sejauh mana status dan laporan insiden yang

dikerjakan saat ini.

b. Permintaan status pemenuhan dan laporan tren

Dalam hal ini BII menggunakan first in first out jadi ketika ada permintaan

status pemenuhan layanan maka akan dilayani yang pertama masuk

terlebih dahulu. Ketika unit lain melakukan permintaan layanan untuk

status pemenuhan maka tim helpdesk akan membuat laporan tren layanan

untuk mengetahui sejauh mana yang dikerjakan dan siapa yang

mengerjakan berdasarkan first in first out.

Pada PA 1.1 Process performance diatas, BII mendapatkan skor 92% yang

masuk dalam tingkat penilaian F (fully achieved). Yang artinya penilaian pada

proses DSS02 dapat melanjutkan ke level selanjutnya yaitu level 2 (managed

process). Penilaian terhadap pencapaian level 2 didasarkan pada PA 2.1

performance management dan PA 2.2 work product management. Berikut ini

adalah tabel penjelasan pencapaian BII dalam level 2 pada proses DSS02.

210

Tabel 4.37 Proses DSS02 PA 2.1 Performance Management

GP GWP Exist Evidence

Identify the objectives Tujuan penyelesaian insiden

dan layanan terkait TI Helpdesk

Plan and monitor the

performance

Perencanaan perbaikan insiden

dan layanan terkait TI SLA

Adjust the performance Penyesuaian solusi untuk

insiden dan layanan terkait TI SLA

Define responsibilities

and authorities

Komunikasi atas insiden dan

layanan TI Struktur organisasi

Identify and make

available Ketersediaan sumberdaya KMS

Manage the interfaces Pengelolaan hubungan pihak

terkait -

Rata-rata 83.33%


PA 2.1 performance management pada proses DSS02.

a. Identify the objectives

Terkait tujuan penyelesaian insiden dan permintaan layanan terkait TI yaitu ada

didalam helpdesk berupa sistem e-ticketing yang bertujuan sebagai manajemen

insiden serta mengelola permintaan layanan untuk operasional e-goverment di

BPPT.

b. Plan and monitor the performance

Adanya SLA sebagai perencanaan serta memonitor dalam penanganan insiden

dan permintaan di lingkungan BPPT. Apakah layanan dapat diselesaikan sesuai

dengan jadwal yang ditentukan atau tidak.

211

c. Adjust the performance

Dalam hal ini penyesuaian kinerja untuk perbaikan ketika ada permintaan

layanan dan insiden di lingkungan BPPT terdapat didalam SLA. Dalam bentuk

pemberitahuan jadwal penyelesaian masalah.

d. Define responsibilities and authorities

BII telah menetapkan personil/pihak yang diberi wewenang dan dijadwalkan

berdasarkan jobdesk dari struktur organisasi dalam menjalankan tugas terkait

penyelesaian permintaan layanan dan insiden.

e. Identify and make available

Adanya identifikasi sumber daya dan informasi yang dibutuhkan diambil dari

KMS yang berisikan record-record helpdesk terkait penyelesaian permintaan

layanan dan insiden.

f. Manage the interface

Belum adanya dokumen terkait mengelola hubungan pihak terkait penyelesaian

permintaan layanan dan insiden. Saat ini hanya berupa komunikasi antar bidang

dalam menentukan pihak yang terkait.

Tabel 4.38 Proses DSS02 PA 1.1 Work Product Management

GP GWP Exist Evidence Define the requirements

for the work products Rencana kebutuhan hasil kerja Helpdesk

Define the requirements

for documentation and

control

Dokumentasi insiden dan

permintaan layanan terkait TI Helpdesk

Identify, document and

control

Pengelolaan dokumen insiden

dan permintaan layanan terkait

TI

-

Review and adjust work

products

Evaluasi hasil penyelesaian

insiden dan layanan terkait TI

Dokumen Rapat

Rata-rata 75%

212


PA 2.2 work product management proses BAI04.

a. Define the Requirements for the work products

Dalam helpdesk terdapat kategori insiden dan permintaan layanan dan dalam

penyelesaiannya sudah terdapat kriteria kebutuhan penanganannya. Adanya

form layanan sebagai persyaratan permintaan layanan dan insiden.

b. Define the requirements for documentation and control

Adanya pendokumentasian dari hasil kerja berupa balasan dan kepuasan bahwa

insiden dan permintaan layanan telah diselesaikan.

c. Identify, document and control

Belum adanya proses pengelolaan dokumentasi yang didapatkan dari insiden

dan permintaan layanan. Saat ini hanya sebatas dokumentasi berupa balasan dari

pegawai atau unit lain yang melakukan permintaan layanan.

d. Review and adjust work products

Adanya rapat yang dilakukan oleh tim teknis sebagai evaluasi untuk

pengembangan kedepannya terkait insiden dan penyelesaian layanan untuk

seluruh lokasi kerja di BPPT. Dalam rapat itu tim teknis melakukan sharing atau

pendapat dalam menangani insiden dan permintaan layanan.

Berdasarkan pencapaian PA 2.1 performance management dan PA 2.2 work

product management yang dipaparkan pada kedua tabel diatas. Maka diketahui skor

pencapaian pada PA 2.1 performance management adalah 83.33% yang termasuk

dalam tingkat penilaian L (largely achieved). Sementara skor yang diketahui pada

213

PA 2.2 work product management adalah 75% yang masuk dalam tingkat penilaian

L (largely achieved). Rata-rata persentase hasil dari PA 2.1 dan PA 2.2 adalah 75%

yang masuk ke dalam tingkat penilaian L (largely achieved) dengan kata lain

tingkat penilaian L menunjukan bahwa BII sudah memenuhi syarat-syarat

pencapaian level 2 (managed process). Namun tidak bisa melanjutkan ke level 3

atau selanjutnya, karena syarat yang harus dipenuhi adalah mencapai tingkat

penilaian F (fully achieved) pada level 2.

8. Proses DSS03 (Manage Problems)

Tabel 4.39 Proses DSS03 PA 1.1 Process Performance


tabel diatas.


DSS03.01 Identifikasi

dan Klasifikasi Masalah

Skema klasifikasi masalah Helpdesk

Laporan status masalah Helpdesk

Problem Register Helpdesk

DSS03.02 Investigasi

dan Diagnosis Masalah

Akar penyebab masalah Laporan Tim Teknis

Laporan resolusi masalah -

DSS03.03 Mengangkat

kesalahan yang

diketahui (Known Error)

Catatan Know-Error Techical Note

Usulan solusi untuk

known errors Techical Note

DSS03.04 Memecahkan

dan Menutup Masalah

Catatan masalah selesai Email, Helpdesk

Komunikasi knowledge

learned

Chat/Forum Helpdesk

FAQ. KMS

DSS03.05 Menjalankan

manajemen masalah

yang proaktif

Laporan pemantauan

resolusi masalah

Laporan Pemantauan Oleh

Enginering Staff

Solusi berkelanjutan yang

teridentifikasi -

Rata-rata 82%

214

1. DSS03.01 (Identifikasi dan Klasifikasi Masalah)

a. Skema klasifikasi masalah

BII membuat skema klasifikasi masalah menjadi menu dalam layanan

helpdesk terdapat kategori pemilihan masalah (problems). Selain itu

permintaan layanan pun bias lewat email dan contact person/call. Dalam

hal ini pencatatan semua jenis layanan permintaan, insiden dan masalah

(problems) dijadikan satu menu.

b. Laporan status masalah

Dalam layanan helpdesk terdapat menu tentang laporan status masalah

untuk mengetahui sudah sejauh mana progres pemecahan masalah terkait

masalah, insiden dan permintaan layanan.

2. DSS03.02 (Investigasi dan Diagnosis Masalah)

a. Identifikasi akar penyebab masalah

Bagian tim teknis melakukan identifikasi akar penyebab setiap masalah

yang ditemukan. Jika ditemukan permasalahan yang membutuhkan sebuah

perangkat pengganti maka tim teknis akan membeli dan menggantinya

dengan yang baru. Tim teknis membuat sebuah laporan terkait

permasalahan tersebut dan melaporkannya kepada kepala bidang untuk

dilakukannya peninjauan.

b. Laporan resolusi masalah

Belum adanya laporan resolusi masalah. Laporan resolusi masalah dalam

tahap mengembangan dan saat ini hanya berupa komunikasi usulan terhadap

215

masalah yang dihadapi berdasarkan masalah yang ditemukan dan apa saja

yang dibutuhkan untuk menyelesaikan masalah tersebut.

3. DSS03.03 (Mengangkat Kesalahan yang diketahui (Known Error))

a. Catatan known-error

Adanya sebuah dokumentasi berupa technical note dari tim teknis yang

menyimpan masalah yang sering ditemukan dilokasi kerja BPPT yang

nantinya untuk melakukan pengembangan solusi dengan knowledge

management.

b. Usulan solusi untuk known errors

Adanya technical note dari tim teknis yang berisi kumpulan semua masalah

yang ditemukan dan disampaikan dalam rapat setiap minggu kepada kepala

bidang untuk meninjau usulan terkait masalah yang diketahui untuk

mengetahui tentang biaya, waktu perbaikan dan urgensi-nya.

4. DSS03.04 (Memecahkan dan Menutup Masalah)

a. Catatan masalah selesai

Pada sistem ticketing helpdesk sudah terdapat menu penutupan masalah jika

sudah diselesaikan, jika layanan melalui e-mail atau contact person/call

konfirmasi ulang ke user bahwa permintaan sudah tertangani dengan baik

atau belum.

b. Komunikasi knowledge learned

Adanya rapat internal setiap minggu tim teknis yang melakukan sharing

tentang kemudahan dalam penyelesaian masalah skala kecil. Komunikasi

216

tentang pengetahuan pemecahan masalah yang lalu dirangkum ke dalam

KMS untuk bagian personil IT lainnya.

5. DSS03.05 (Menjalankan manajemen masalah yang proaktif)

a. Laporan pemantauan resolusi masalah

Setiap masalah yang sudah terselesaikan tetap akan dilakukan pemantauan

untuk mengetahui apakah solusi yang diimplementasikaan sudah sesuai atau

tidak. Setelah solusi yang diimplementasikan sudah sesuai maka tim teknis

akan membuat laporan kepada kepala bidang bahwa solusi yang dipilih

sudah tepat.

b. Identifikasi solusi berkelanjutan

Sudah menerapkan event correlation technique untuk mendapatkan

rootcause. Tetapi belum dibuatkan kajian tentang identifikasi solusi yang

berkelanjutan oleh bagian tim teknis untuk membuat sebuah solusi jangka

panjang.

Berdasarkan pencapaian pada PA 1.1 Process performance diatas, BII

mendapatkan skor 82% yang masuk dalam tingkat penilaian L (large achieved) .

Yang artinya bahwa tingkat penilaian pada proses DSS03 sudah memenuhi syarat-

syarat pencapaian level 1 (performed process). Namun belum dapat melanjutkan

penilaian ke level 2 atau selanjutnya karena syarat yang harus dipenuhi yakni

mencapai tingkat pencapaian penilaian F (fully achieved) pada level 1.

4.7 Reporting the Result

Reporting and result adalah tahap ketujuh berdasarkan process assessment

model yang menjelaskan pelaporan hasil evaluasi penilaian dari tahap-tahap

217

sebelumnya. Pada tahap ini akan dijelaskan gaps atau kesenjangan yang ada pada

setiap proses serta rekomendasi untuk mencapai tingkat kapabilitas yang

diharapkan pada Bidang Infrastruktur Informasi.

Berdasarkan jawaban dari kuesioner setiap proses yang diberikan kepada

beberapa responden dengan menggunakan skala Likert. Diketahui bahwa nilai

untuk kondisi saat ini (as is) yang dimiliki proses BAI04 (Manage Availability and

Capacity) adalah 1.72 yakni berada pada level 2 (Managed Process), nilai proses DSS01

(Manage Operational) adalah 2.12 dimana tingkat kapabilitasnya level 2 (Managed

Process), nilai proses DSS02 (Manage Services Request and Incident) adalah 2 dimana

tingkat kapabilitasnya level 2 (Managed Process), dan nilai proses DSS03 (Manage

Problems) adalah 1.34 dengan tingkat kapabilitas yakni level 1 (Performed Process)

Hasil yang diperoleh berdasarkan kuesioner ini masih belum dapat dipastikan

kebenarannya karena hanya berdasarkan pandangan dari pihak instansi. Maka dari

itu, peneliti memastikannya dengan rating scale yang ada pada COBIT 5 untuk

menelusuri evidence atau bukti pencapaian instansi pada level-level tersebut.

Dalam tata kelola teknologi informasi pada COBIT 5 terdapat beberapa

ketentuan yang harus dipenuhi oleh perusahaan agar dapat mencapai good

governance. Gaps didapatkan dari nilai tingkat kapabilitas kondisi as is pada setiap

proses terhadap nilai tingkat kapabilitas kondisi to be. Sementara, rekomendasi

diberikan sesuai dengan pemenuhan syarat untuk mencapai tingkat kapabilitas yang

diharapkan. Pada proses BAI04 rekomendasi yang diberikan untuk memenuhi

semua generic work product yang ada di level 2 (managed process), proses DSS01

rekomendasi yang diberikan memenuhi semua generic work product juga karena

218

berada pada level 2 (managed process), lalu DSS02 rekomendasi yang diberikan

memenuhi semua generic work product juga karena berada pada level 2 (managed

process), dan proses DSS03 rekomendasi yang diberikan untuk memenuhi pada

level 1 (performed process),

4.7.1 Gaps dan Rekomendasi

Pada bagian ini akan dijelaskan gaps antara capability level saat ini dan

capability level yang di harapkan oleh Bidang Infrastruktur Informasi. Penjelasan

akan dituliskan dalam bentuk tabel yang memuat gaps dan rekomendasi untuk BII

dalam mencapai tingkat kapabilitas yang diharapkan. Rekomendasi yang diberikan

pada tahap ini terbagi menjadi dua bagian, pertama yaitu rekomendasi pemenuhan

sesuai dengan process attribute untuk mencapai tingkat ekspektasi organisasi dan

kedua yaitu rekomendasi berdasarkan base practice yang ada pada setiap proses.

4.7.1.1 Gaps dan Rekomendasi Proses BAI04 (Manage Availability and

Capacity)

Pada proses BAI04 (Manage Availability and Capacity) nilai yang

didapatkan adalah 1.72 yang berada pada level 2 (managed process), sedangkan

level yang diharapkan berada pada level 3 (established process). Gaps dan

rekomendasi ini didapatkan dari hasil pemenuhan proses yang sudah dipaparkan

pada tahap-tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan

kebutuhan organisasi saat ini. Paragraf berikut menjelaskan rekomendasi untuk BII

pada proses BAI04 untuk mencapai level yang diharapkan tersebut.

Rekomendasi pertama yang diberikan untuk proses BAI04 yakni berupa

pemenuhan process attribute sesuai dengan temuan yang didapatkan pada tahap

219

pemenuhan indicator kapabilitas proses sebelumnya. Berikut ini adalah

rekomendasi yang diberikan berdasarkan pemenuhan process attribute.

1. BAI04 PA 1.1 process performance

Pada tingkat ini BII mendapatkan skor 100% (fully achieved).

2. BAI04 PA 2.1 performance management

Pada tingkat ini BII mendapat skor 83% (largely achieved) karena dalam

generic work products tentang penyesuaian tindakan terkait tujuan peningkatan

dan sasaran saat ini secara tertulis belum adanya proses penyesuaian dan masih

berjalan secara kultural, yaitu bergantung pada instruksi langsung kepala bidang.

Sebab itu rekomendasi yang diberikan adalah BII membuat sebuah skenario dan

pengawasan dalam mengatur segala tindakan penyesuaian yang diperlukan untuk

tujuan peningkatan dan sasaran ketika tidak tercapai dalam memenuhi layanan BII

terhadap BPPT.

3. BAI04 PA 2.2 work product management

Pada tingkat ini BII mendapat skor 75% (largely achieved) karena

dalam generic work products BII belum melakukan evaluasi hasil kerja

dalam kebutuhan layanan terhadap BPPT. Dalam hal ini rekomendasi yang

diberikan adalah BII membuat sebuah dokumentasi hasil kegiatan kerja

untuk proses evaluasi guna mengetahui hasil atau capaian akhir kegiatan.

Hasil evaluasi ini bermanfaat bagi rencana pelaksanaan kegiatan yang sama

untuk lokasi kerja lain di BPPT.

220

Rekomendasi kedua yang diberikan untuk proses BAI04 adalah berupa

perbaikan menyeluruh dari setiap base practice yang sesuai dengan temuan yang

didapat pada sub bagian pemenuhan proses. Berikut ini adalah rekomendasi yang

penulis berikan berdasarkan perbaikan pada base practice

1. BAI04.01 (Menilai ketersediaan, kinerja dan kapasitas saat ini dan

membuat baseline)

Menilai ketersediaan, kinerja dan kapasitas layanan dan sumber daya

untuk memastikan bahwa justifikasi biaya untuk kapasitas dan kinerja

cukup untuk mendukung kebutuhan bisnis dan pemenuhan terhadap SLA.

Membuat baseline keterserdiaan, kinerja dan kapasitas untuk perbandingan

dimasa depan.

Tabel 4.40 Gaps dan Rekomendasi BAI04.01

Base Practice Keterangan

BAI04.01-WP1 Baseline ketersediaan dan kapasitas

Gaps

Baseline ketersediaan, kinerja dan kapasitas perencanaan kebutuhan BII

saat ini, sudah tercantum ke dalam RITI, namun belum optimal, dengan

contoh sering terjadinya kejadian yang bersifat adhoc.

Rekomendasi

Untuk itu BII direkomendasikan harus membuat suatu kebijakan untuk

mendukung berjalannya baseline RITI di BPPT.

Dan melakukan evaluasi terkait kesenjangan baseline ketersediaan, kinerja

dan kapasitas saat ini. Kemudian hasil evaluasi ini harus dengan tegas

ditindaklanjuti sebagai perbandingan di kebutuhan masa depan. Menciptakan

baseline untuk kinerja sekarang berarti membentuk dasar untuk kinerja

berikutnya dan membandingkan dengan perubahan selanjutnya (Wibowo,

2007)

221

2. BAI04.02 (Menilai dampak terhadap bisnis)

Identifikasi layanan penting terhadap perusahaan, peta layanan dan

sumber daya untuk proses bisnis dan identifikasi ketergantungan bisnis.

Memastikan bahwa tidak tersedianya sumber daya telah disetujui dan

disepakati oleh klien. Memastikan bahwa, ketersediaan SLA telah

memuaskan klien sebagai fungsi vital dari bisnis.


3. BAI04.03 (Rencana untuk kebutuhan layanan baru)

Merencanakan dan memprioritaskan impilkasi ketersediaan, kinerja dan

kapasitas dalam perubahan kebutuhan bisnis dan layanan.


BAI04.02-WP3 Skenario ketersediaan, kinerja dan kapasitas

Gaps

Adanya skenario tentang ketersediaan, kinerja dan kapasitas BII saat ini yang

berupa buku Bussines Continuity Process (BCP). Dalam hal ini skenario yang

dimaksud adalah skenario ketika terjadi bencana besar (gempa, banjir dan

lain-lain).

Rekomendasi

BII direkomendasikan membuat sebuah skenario yang digunakan untuk

menjelaskan ketersediaan, kinerja dan kapasitas BII berdasarkan data yang

dikumpulkan guna menggambarkan situasi saat ini dan masa depan. Scenario

ini dapat menjadi sebuah rencana jangka panjang dan harus dimasukan

kedalam dokumen hasil rapat bulanan untuk evaluasi kedepannya.

perencanaan skenario sangat penting dalam berbagai bisnis, fungsi,

operasional dan kebutuhan bisnis. (Shahindra, 2015)

222


4. BAI04.04 (Memantau dan meninjau ketersediaan dan kapasitas)

Memantau, mengukur, menganalisis, melaporkan dan meninjau

ketersediaan, kinerja dan kapasitas. Mengindentifikasi deviasi dari baseline

yang sudah ditetapkan. Meninjau laporan identifikasi analisis tren setiap

varian isu yang signifikan.



BAI04.03-WP6 Prioritas pengembangan

Gaps

Adanya tiga aspek dalam prioritas pengembangan yang tercantum dalam

Rencana Tindak CIO BPPT 2015-2019. Dalam pengembangan prioritas ini

BII belum melakukan evaluasi keberhasilan maupun penyesuaian tindakan.

Rekomendasi

Dalam hal ini BII direkomendasikan untuk melakukan rapat evaluasi terkait

hasil dalam pelaksanaan prioritas pengembangan. Evaluasi merupakan suatu

proses pemeriksaan sistematis terhadap segala peristiwa yang terjadi akibat

dilaksanakannya suatu program (Wulan, 2010). SOP diperlukan untuk

melakukan kegiatan tersebut.


BAI04.04-WP7 Laporan ketersediaan dan kinerja

Gaps

Adanya laporan tentang ketersediaan dan kinerja. Namun laporan ini ditulis

secara garis besar dan belum adanya database yang menyimpan laporan

untuk mempermudah evaluasi.

Rekomendasi

Dalam hal ini BII direkomendasikan untuk membuat rinci laporan serta

membuat database yang menyimpan seluruh laporan terkait ketersediaan dan

kinerja BII saat ini, guna mempermudah keperluan analisis untuk proses

penganggaran dan membuat data laporan lebih aman karena terdapat 2

macam yaitu hardcopy dan softcopy sehingga dapat terhindar dari beberapa

resiko.

223

5. BAI04.05 (Menyelidiki masalah ketersediaan, kinerja dan kapasitas)

Menempatkan deviasi dengan menginvestigasi dan memperbaiki isu

ketersediaan, kinerja dan kapasitas yang sudah teridentifikasi


4.7.1.2 Gaps dan Rekomendasi Proses DSS01 (Manage Operational)

Pada proses DSS1 (Manage Operational) nilai yang didapatkan adalah 2.12

yang berada pada level 2 (managed process), sedangkan level yang diharapkan

berada pada level 3 (established process). Gaps dan rekomendasi ini didapatkan

dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-tahap sebelumnya

sehingga rekomendasi yang diberikan sesuai dengan kebutuhan organisasi saat ini.

Maka rekomendasi untuk BII pada proses DSS01 yakni untuk mencapai level yang

diharapkan tersebut.

Rekomendasi pertama yang diberikan untuk proses DSS01 yakni berupa




BAI04.05-WP9 Tindakan Korektif

Gaps

Saat ini laporan terkait tindakan korektif yang dilakukan oleh BII hanya

berupa laporan catatan fisik berupa aktivitas-aktivitas perbaikan oleh tim

teknis.

Rekomendasi

Dalam hal ini BII direkomendasikan untuk membuat sebuah standar mutu

kebijakan yang dimasukan kedalam change management sebagai pedoman

tim teknis dalam melakukan perbaikan. Hal ini berguna menghindari

tindakan yang diambil secara sepihak. Penerapan dari change management

akan memberikan sebuah kontribusi yang baik untuk organisasi dalam

membantu proses untuk menjadi lebih efektif dan efisien (SW, 2006)

224

1. DSS01 PA 1.1 process performance

Pada tingkat ini BII mendapat skor 70% (largely achieved) sedangkan

tingkat yang diharapkan pada proses ini berada pada tingkat 3

(established process).

a. Laporan kebijakan asuransi

Belum adanya laporan tentang kebijakan asuransi pada BII saat ini

BII hanya mendapat sebuah garansi pemakaian dari vendor. Untuk

itu rekomendasi yang diberikan adalah dibuatkannya laporan

tentang kebijakan asuransi yang berguna terhadap kegunaan fasilitas

dalam penggunaannya mendapatkan penggantian dari kejadian-

kejadian yang tidak dapat diduga yang dapat terjadi seperti

kehilangan dan kerusakan di mana melibatkan pembayaran premi

secara teratur dalam jangka waktu tertentu sebagai ganti polis yang

menjamin perlindungan tersebut.

Setelah rekomendasi ini sudah diimplementasikan, maka

rekomendasi tingkat selanjutnya adalah membuat sebuah SLA

terhadap asuransi tersebut agar pihak asuransi memberikan jaminan

yang diberikan sesuai dengan isi SLA tersebut.

b. Laporan penilaian fasilitas

Adanya aplikasi monitoring terkait fasilitas BII terhadap BPPT

namun belum adanya laporan penilaian fasilitas, dalam hal ini BII

direkomendasikan untuk membuat laporan tentang penilaian

225

fasilitas guna untuk mengetahui sejauh mana nilai, rating atau

akreditasi saat ini BII dalam layanan terhadap BPPT.

c. Health and safety awareness

Belum adanya dokumen tertulis yang menyatakan kesadaran atas

kesehatan dan keselamatan kerja. Sejauh ini masih bersifat

kesadaran individu. Dalam hal ini BII direkomendasikan membuat

suatu kebijakan akan pentingnya kesehatan dan keselamatan kerja.

Rekomendasi kedua yang diberikan untuk proses DSS01 adalah berupa



penulis berikan berdasarkan perbaikan pada base practice.

1. DSS01.01 (Melakukan Prosedur Operasional)

Memelihara dan melaksanakan prosedur operasional dan tugas

operasional secara andal dan konsisten.

Tabel 4.45 Gaps dan Rekomendasi DSS01.01


DSS01.01-WP1 Jadwal Operasional

Gaps

Jadwal operasional terhadap berbagai macam kegiatan operasioal di BII

yang di berikan kepada masing-masing penanggung jawab dan dibuatkan

rincian aktivitas. Namun saat ini masih terjadinya tumpang tindih tanggung

jawab antar pegawai serta belum sepenuhnya menyusun SOP. Seperti SOP

monitoring dan jadwal pemeliharaan di BII.

Rekomendasi

BII direkomendasikan untuk membuat sebuah kebijakan tegas dengan

standar mutu dan pemeliharaan terhadap kegiatan-kegiatan yang dijalankan

agar sesuai dengan pembagian tugas yang telah ditetapkan. Dalam (Ekotama,

226

2. DSS01.02 (Mengelola Layanan TI yang dialihdayakan (Outsourced IT

Services))

Mengelola pengoperasian layanan TI yang dialihdayakan (outsourced

IT services) untuk menjaga perlindungan informasi dan keandalan

pemberian layanan.


3. DSS01.03 (Memonitor Infrastruktur TI)

Memantau infrastruktur TI dan event terkait. Menyimpan informasi dari

kronologis yang cukup dalam log kerja untuk memungkinkan rekonstruksi,

2018) menjelaskan bahwa tumpang tindih dalam pekerjaan antar karyawan

adalah penyebab utama konflik internal yang kontraproduktif dan SOP itu

disusun sebagai standarisasi prosedur/alur/cara kerjanya. SOP ibarat

bangunan yang didirikan diatas tanah tanpa fondasi yang bisa runtuh

sewaktu-waktu, karena tidak ada pijakannya.

DSS01.01-WP2 Backup Log

Gaps

Adanya backup log yang dilakukan oleh BII. Namun belum ada

penjadwalan rutin proses backup.

Rekomendasi

BII direkomendasikan untuk menjadwalkan secara rutin proses backup, guna

berfungsi sebagai sistem restore atau pemulihan ketika hilang atau rusak

karena berbagai sebab (Elyyani, 2012). SOP di perlukan dalam kegiatan ini.


DSS01.02-WP3 Rencana Jaminan Independent

Gaps

Adanya kontrak layanan BII berupa provider internet yang telah disepakati.

Namun belum adanya identifikasi dokumen akan kebutuhan seperti jaminan

keamanan informasi agar akses tidak bocor

Rekomendasi

BII direkomendasikan untuk mendapatkan salinan dokumen kontrak untuk

menangani perencanaan audit internal yang meninjau keamanan informasi

serta jaminan lingkungan operasional di BII dalam melayani BPPT.

227

meninjau dan memeriksa urutan waktu operasional dan akvitas lain yang

disekitar atau mendukung operasional.


4. DSS01.04 (Mengelola Lingkungan (Environment))

Mempertahankan tindakan untuk perlindungan terhadap faktor

lingkungan (environment) memasang peralatan dan perangkat khusus untuk

memantau dan mengendalikan lingkungan.



DSS01.03-WP5 Event Logs

Gaps

Tidak terklasifikasi nya dan tidak tersedianya catatan fisik terkait event log.

Rekomendasi

Perlu dilakukan klasifikasi terkait event log sebagai identifikasi dan evaluasi

kedepannya. Event log berguna sebagai informasi yang berharga yang berisi

data urutan aktivitas dari sebuah kasus atau insiden yang dieksekusi oleh

sebuah sistem. (Rahmawati D. , 2016). SOP diperlukan dalam kegiatan ini.


DSS01.04-WP8 Laporan Kebijakan Asuransi

Gaps

Belum adanya identifikasi terkait kebijakan asuransi.

Rekomendasi

BII direkomendasikan membuat suatu dokumen kebijakan asuransi untuk

menjaga setiap lingkungan TI di BPPT selalu aman, terkait akan

kelangsungan proses bisnis yang terjamin. Untuk mencegah hal tersebut juga

bisa dibuatkan suatu prosedur dalam menjalankan kegiatan operasional TI

agar tetap aman dalam segala kondisi.

228

5. DSS01.05 (Mengelola Fasilitas)

Mengelola fasilitas, termasuk peralatan listrik dan komunikasi, sesuai

dengan peraturan undang-undang, persyaratan teknis dan bisnis, spesifikasi

vendor dan pedoman kesehatan dan keselamatan.


4.7.1.3 Gaps dan Rekomendasi Proses DSS02 (Manage Services Request and

Incident)

Pada proses DSS02 (Manage Services Request and Incident) nilai yang

didapatkan adalah 2 yang berada pada level 2 (managed process), sedangkan level

yang diharapkan berada pada level 3 (established process). Gaps dan rekomendasi


DSS01.05-WP9 Laporan Penilaian Fasilitas

Gaps

Belum adanya laporan penilaian fasilitas. Padahal sudah menerapkan sistem

monitoring untuk fasilitas BPPT.

Rekomendasi

BII harus membuat laporan penilaian fasilitas yang memastikan aturan

keamanan, regulasi, pedoman dan mengintegrasikan dengan sistem

monitoring serta memastikan melakukan pemeliharaan fasilitas oleh petugas

yang berwenang.

DSS01.05-WP10 Health and Safety Awarness

Gaps

Tidak adanya kebijakan maupun standar mutu tentang Kesehatan dan

Keselamatan Kerja (K3)

Rekomendasi

BII direkomendasikan membuat kebijakan akan pentingnya K3 untuk

mengantisipasi ancaman yang tidak diinginkan. Serta menumbuhkan,

menciptakan dan memelihara budaya K3. perlu dibuatkan SOP untuk

mengontrol praktik kerja pegawai. Tiap-tiap tempat kerja atau perusahaan

mesti melakukan program K3 (Indonesia, 1970)

229

ini didapatkan dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-

tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan kebutuhan

organisasi saat ini. Maka rekomendasi untuk BII pada proses DSS02 yakni untuk

mencapai level yang diharapkan tersebut.





1. PA 1.1 process performance

Pada tingkat ini BII mendapatkan skor 92.8% (fully achieved) karena Saat

ini resolusi insiden hanya berupa komunikasi dan belum adanya laporan atau

dokumen terkait resolusi insiden dalam memberikan layanan perbaikan kepada unit

lain. Untuk memenuhi semua work product dalam tingkat ini BII direkomendasikan

untuk memilih dan menerapkan resolusi insiden yang paling tepat dalam

(penanganan (workaround) sementara atau solusi permanen).

Setelah rekomendasi ini sudah diimplementasikan, maka rekomendasi

tingkat selanjutnya adalah membuat sebuah laporan resolusi insiden atas insiden

yang terjadi guna sebagai informasi kemajuan (progress) dan penilaian apakah

resolusi dapat digunakan sebagai sumber pengetahuan dimasa mendatang serta

memonitor dampak lanjutan dari masalah yang belum terpecahkan.

230

2. PA 2.1 performance management


generic work products mengelola antarmuka dalam penyelesaian insiden dan layanan

terkait TI, saat ini proses mengelola hubungan pihak terkait tersebut secara tertulis atau

terdokumentasi belum ada, hanya sebatas komunikasi. Oleh Sebab itu rekomendasi yang

diberikan adalah BII. mendokumentasikan pengelolaan antarmuka atau hubungan antara

pihak yang terlibat dalam penyelesaian insiden dan layanan terkait TI. Serta dikelola untuk

memastikan komunikasi efektif dan tugas yang jelas antar pihak yang terlibat.

3. PA 2.2 work product management


generic work products BII belum melakukan evaluasi hasil penyelesaian insiden

dan layanan terkait TI yang ada didalam sistem helpdesk. Dalam hal ini

rekomendasi yang diberikan adalah BII membuat sebuah dokumentasi untuk proses

evaluasi dari hasil penyelesaian insiden dan layanan tertkait TI yang dilakukan guna

untuk mengetahui hasil. Hasil evaluasi ini bermanfaat bagi rencana pelaksanaan

penyelesaian insiden dan layanan terkait TI yang sama untuk lokasi kerja lain di

BPPT.





231

1. DSS02.01 (Menentukan Skema Klasifikasi Insiden dan Permintaan

Layanan)

Menentukan skema dan model klasifikasi permintaan layanan dan insiden.


2. DSS02.02 (Mencatat, Mengklasifikasi dan Memprioritaskan

Permintaan dan Layanan Insiden).

Mengidentifikasi, mencatat dan mengklasifikasikan permintaan layanan

dan insiden, dan menetapkan prioritas sesuai dengan kritikal dan perjanjian

layanan.


DSS02.01-WP1 Skema dan model klasifikasi insiden dan service

request

Gaps

Saat ini klasifikasi insiden dan permintaan layanan sudah ada. Namun

belum terkelola dengan optimal karena semua jenis layanan dijadikan satu

dalam menu di helpdesk.

Rekomendasi

Dalam hal ini BII direkomendasikan harus melakukan manajemen skema

klasifikasi yang optimal seperti skema prioritas serta kriteria untuk daftar

masalah untuk mempermudah dalam pembentukan solusi insiden dan

permintaan layanan.

pencatatan dan penanganan tanpa memberikan prioritas dan klasifikasi

terhadap permintaan layanan dan insiden yang dapat menyebabkan kesalahan

mengambil keputusan dalam penanganannya yang mengakibatkan kualitas

performa pada helpdesk menjadi berkurang. (Ramadhani, Herdiyanti, &

Astuti, 2017)

232


3. DSS02.03 (Melakukan Verifikasi, Menyetujui dan Memenuhi

Permintaan Layanan)

Memilih prosedur permintaan yang sesuai dan verifikasi bahwa

permintaan layanan memenuhi kriteria permintaan yang ditentukan.

Mendapatkan persetujuan, jika diperlukan dan memenuhi permintaan.


4. DSS02.04 (Menginvestigasi, Mendiagnosis dan Mengalokasikan

Insiden)

Mengidentifikasi dan mencatat gejala kejadian, menentukan penyebab

yang mungkin, dan mengalokasikan untuk resolusi.


DSS02.02-WP1 Log incident and service request

Gaps

Adanya log insiden dan permintaan layanan. Namun semua jenis pencatan

log masih dijadikan dalam satu kategori.

Rekomendasi

Diperlukannya klasifikasi log insiden dan permintaan layanan agar dapat

ditangani dengan efektif dalam mengidentifikasikan jenis dan kategorinya.


DSS02.03-WP6 Permintaan layanan yang disetujui

Gaps

Adanya form verifikasi dan persetujuan permintaan layanan. Namun belum

diterapkan nya menu self-help.

Rekomendasi

Diperlukannya menu self-help sebagai model permintaan standar untuk item

yang sering diminta.

233


5. DSS02.05 (Menyelesaikan dan Memulihkan Insiden)

Mendokumentasikan, menerapkan dan uji solusi yang teridentifikasi

atau sementara (workarounds) dan melakukan tindakan pemulihkan untuk

memulihkan layanan terkait TI.


6. DSS02.06 (Mengakhiri Permintaan Layanan dan Insiden)

Memverifikasi resolusi insiden yang memuaskan dan/atau pemenuhan

permintaan dan menutup.


DSS02.04-WP9 Problem Log

Gaps

Adanya log problem. Namun semua jenis pencatan log problem masih

dijadikan dalam satu kategori.

Rekomendasi

Diperlukannya klasifikasi didalam problem log sebagai pembentukan

identifikasi solusi sesuai jenis dan kategorinya yang dapat ditangani dengan

efektif.


DSS02.05-WP10 Resolusi insiden

Gaps

Belum adanya database resolusi insiden.

Rekomendasi

Dalam hal ini BII membuat database atas solusi yang sudah dilakukan

sebagai manajemen resolusi yang dapat digunakan di masa mendatang

sebagai knowledge source

234


7. DSS02.07 (Menelusuri Status dan Membuat Laporan)

Melacak secara teratur, menganalisa dan melaporkan insiden dan

pemenuhan permintaan tren untuk memberikan informasi untuk perbaikan

terus-menerus.


4.7.1.4 Gaps dan Rekomendasi Proses DSS03 (Manage Problems)

Pada proses DSS03 (Manage Problems) nilai yang didapatkan adalah 1.34

yang berada pada level 1 (performed process), sedangkan level yang diharapkan

berada pada level 2 (manage process). Gaps dan rekomendasi ini didapatkan dari

hasil pemenuhan proses yang sudah dipaparkan pada tahap-tahap sebelumnya

sehingga rekomendasi yang diberikan sesuai dengan kebutuhan organisasi saat ini.


DSS02.06-WP11 Permintaan layanan dan insiden selesai

Gaps

Pada menu helpdesk ada menu closed ticket. Namun sampai saat ini

pemohon sering tidak memberikan tanggapan terkait penutupan ticket.

Rekomendasi

Dalam hal ini BII direkomendasikan membuat generate link tentang survey

kepuasan pemohon bahwa permintaan layanan terpenuhi secara memuaskan.


DSS02.07-WP Status insiden dan laporan tren

Gaps

Adanya laporan status insiden dan tren secara berkala. Namun laporan

tersebut masih menjadi satu kategori.

Rekomendasi

BII direkomendasikan untuk menampilkan laporan berdasarkan kategori dan

tipe tren permasalahan guna memudahkan analisis masukan perbaikan

kedepan.

235

Maka rekomendasi untuk BII pada proses DSS03 yakni untuk mencapai level yang

diharapkan tersebut.





1. DSS01 PA 1.1 process performance

Pada tingkat ini BII mendapat skor 82% (largely achieved) sedangkan

tingkat yang diharapkan pada proses ini berada pada tingkat 2

(managed process).

a. Laporan resolusi masalah

Belum adanya laporan terkait resolusi masalah. Saat ini proses yang

berjalan belum terdokumentasi dan terkelola dengan baik semua hal

yang terkait proses ini hanya berupa komunikasi usulan terhadap

masalah tersebut. Untuk itu rekomendasi yang diberikan adalah

dibuatkannya dokumentasi tentang identifikasi sebagai resolusi masalah

serta mengklasifikasikan masalah sebagai known error.

Setelah rekomendasi ini diimplementasikan, maka rekomendasi

tingkat selanjutnya adalah membuat sebuah laporan sebagai informasi

kemajuan (progress) dalam penanganan masalah serta memonitor

dampak lanjutan dari masalah yang belum terpecahkan.

(Catatan: dokumen tersebut sudah ada )

236

b. Identifikasi solusi berkelanjutan

Sudah menerapkan event correlation technique untuk mendapatkan

rootcause namun belum adanya kajian maupun dokumentasi terkait

identifikasi solusi berkelanjutan. Saat ini hanya berdasarkan

komunikasi lisan antara tim teknis dengan Kepala Bidang.

Rekomendasi yang diberikan kepada BII adalah untuk membuat

dokumentasi dan pengelolalaan terkait identifikasi solusi guna

sebagai informasi penelusuran solusi jangka panjang dan

berkesinambungan. Sebab saat ini BII hanya memprioritaskan solusi

untuk jangka pendek sehingga belum adanya tinjauan terhadap

solusi-solusi yang bersifat jangka panjang.





1. DSS03.01 (Identifikasi dan Klasifikasi Masalah)

Mendefinisikan dan mengimplementasikan kriteria dan prosedur

untuk melaporkan identifikasi yang termasuk didalamnya klasifikasi,

kategorisasi dan prioritas masalah.

237


2. DSS03.02 (Investigasi dan Diagnosis Masalah)

Investigasi dan diagnosis masalah menggunakan manajemen subyek

yang relevan untuk menilai dan menganalisis akar penyebab.


DSS03.01-WP1 Skema klasifikasi masalah

Gaps

Adanya skema klasifikasi masalah berupa menu dalam layanan helpdesk

dengan kategori pemilihan masalah. Namun skema tersebut masih menjadi

satu dengan permintaan layanan dan insiden.

Rekomendasi

BII direkomendasikan harus melakukan manajemen skema klasifikasi

masalah yang optimal berguna untuk mempermudah dalam pembentukan

solusi dalam penyelesaian masalah.

DSS03.01-WP3 Problem Register

Gaps

Adanya problem register berupa pencatatan masalah dalam helpdesk. Namun

pencatatan tersebut masih menjadi satu dengan permintaan layanan dan

insiden.

Rekomendasi

Dalam hal ini BII direkomendasikan harus melakukan kategorisasi dan

mengidentifikasi masalah melalui korelasi laporan berguna untuk

mempermudah dalam pembentukan solusi dalam penyelesaian secara

optimal berdasarkan risiko bisnis dan pendefinisian layanan.



DSS03.02-WP4 Akar penyebab masalah

Gaps

Laporan identifikasi akar penyebab masalah belum terdokumentasi dengan

baik. Laporan saat ini hanya ditinjau catatan troubleshoot yang dibuat oleh

tim teknis berdasarkan dari log.

Rekomendasi

BII harus membuat dokumentasi dari setiap akar masalah yang sudah

teridentifikasi sebagai laporan kepada kepala bidang. Dokumentasi ini harus

didukung oleh sebuah sistem infromasi manajemen masalah sehingga seluruh

238

3. Mengangkat kesalahan yang diketahui (known error)

Setelah akar penyebab masalah teridentifikasi, membuat records masalah yang

diketahui dan wilayah kerja yang tepat dan mengidentifikasi solusi potensial.

4. DSS03.04 (Memecahkan dan Menutup Masalah)

Mengidentifikasi dan menginisiasi solusi yang berkelanjutan sesuai

dengan akar penyebab masalah, mengangkat permintaan perubahan dengan

menetapkan manajemen proses perubahan untuk memperbaiki kesalahan.

data sudah terintegrasi dan akan mempermudah bagian tim teknis dalam

melakukan tinjauan terhadap hasil identifikasi masalah yang ditemukan



DSS03.03-WP6 Catatan known error

Gaps

Adanya catatan known error berupa technical note yang dilakukan pada

rapat. Namun belum ada dalam helpdesk

Rekomendasi

Bagian tim teknis harus membuat database untuk menyimpan data-data

tentang known error untuk keperluan analisis lebih lanjut. Database ini dapat

diintegrasikan kedalam helpdesk atau sistem informasi manajemen masalah

yang sudah diusulkan sebelumnya.

DSS03.03-WP7 Usulan solusi untuk known errors

Gaps

Adanya usulan solusi known error berupa fisik catatan technical note. Namun

saat ini belum adanya fitur known error dalam helpdesk sehingga

menyebabkan tidak efisiennya pemberian solusi ketika pemecahan known

error

Rekomendasi

Bagian tim teknis harus membuat database untuk menyimpan data-data

tentang usulan known error untuk keperluan analisis penyelesaian lebih

lanjut. Database ini dapat diintegrasikan kedalam helpdesk atau sistem

informasi knowledge sharing.

239


5. DSS03.05 (Menjalankan Manajemen Masalah yang Proaktif)

Mengumpulkan dan menganalisis data operasional (records insiden

dan perubahan) untuk mengidentifikasi kecenderungan yang muncul yang

mengkin mengindikasikan adanya masalah.


DSS03.04-WP9 Komunikasi knowledge learned

Gaps

Adanya KMS sebagai komunikasi knowledge learned dalam menyelesaikan

masalah. Namun saat ini tidak berfungsi dengan baik karena kurangnya fitur

dan kesadaran tim teknis dalam melakukan sharing didalam KMS tersebut.

Rekomendasi

BII direkomendasikan untuk membuat kebijakan yang menyatakan bahwa

pentingnya sebuah knowledge sharing untuk mempermudah dalam

pemecahan masalah dalam skala kecil maupun besar. Sehingga mencegah

beberapa tindakan seperti tindakan yang diambil sepihak oleh pegawai lain

karena tidak mengetahui apa yang harus dilakukan. SOP diperlukan dalam

kegiatan ini.



DSS03.05-WP10 Laporan pemantauan resolusi masalah

Gaps

Adanya laporan pemantauan resolusi masalah oleh tim teknis. Namun

hanya berupa catatan tim teknis dari hasil rapat triwulan.

Rekomendasi

Dalam hal ini tim teknis harus membuat sistem informasi manajemen yang

terdapat menu laporan terkait pemantauan yang dilakukan 3 bulan sekali agar

mempermudah kepala bidang untuk mengetahui apakah solusi yang

diimplementasikan sudah tepat atau belum.

DSS03.05-WP11 Solusi berkelanjutan yang teridentifikasi

Gaps

Belum adanya identifikasi solusi terpilih untuk mengetahui apakah solusi

tersebut dapat digunakan untuk lokasi kerja lain dalam jangka panjang atau

tidak.

240

Rekomendasi

Bagian tim teknis harus membuat database yang memuat seluruh catatan dari

solusi yang ditawarkan untuk penyelesaian masalah. Database ini ditujukan

mempermudah kepala bidang untuk meninjau kembali apakah ada solusi-

solusi terdahulu yang masih relevan lokasi kerja lain dalam masa ini dan

nanti.

241

BAB V

PENUTUP

5.1 Kesimpulan

Berdasarkan hasil analisis yang telah diuraikan pada pembahasan

sebelumnya, berikut adalah simpulan yang dapat peneliti berikan dalam bab ini.

1. Berdasarkan hasil evaluasi tata kelola TI menggunakan Framework COBIT

5, dengan tahapan analisis Assessment Process Activities, yaitu Initiation,

Planning the Assessment, Briefing, Data Collection, Data Validation,

Process Attribute Level, dan Reporting the Result. Maka diketahui jumlah

perhitungan dari keseluruhan rata-rata tingkat kapabilitas Pusat Manajemen

Informasi di Bidang Infrastruktur Informasi saat ini adalah 1.79 yang berada

pada level 2 (managed process) artinya bahwa adanya pengaturan berupa

perencanaan, monitor, dan penyesuaian dalam melakukan pengelolaan

terkait proses. Namun, sebagian dokumentasi dari setiap indikator proses

Work Products/Generic Work Products (WPs/GWPs) belum sepenuhnya

dilakukan.

2. Berdasarkan hasil evaluasi tata kelola TI menggunakan Framework COBIT

5, dengan menggunakan metode Process Assessment Model (PAM). Maka

telah diketahui tingkat kapabilitas Bidang Infrastruktur Informasi pada

proses BAI04 (Manage Availability and Capacity) saat ini berada di level 2

(managed process) dengan nilai kapabilitas sebesar 1,72. Sementara,

tingkat kapabilitas yang diharapkan berada di level 3 (established process)

242

memiliki nilai kapabilitas 2,84. Diantara rentang nilai pada level 2 dan level

3 terdapat nilai gap 1,12. Artinya, untuk mencapai level yang diharapkan

tersebut, BII harus dapat memenuhi dan menyelaraskan indikator

kapabilitas proses Work Products/Generic Work Products (WPs/GWPs)

pada level 2 yang masih belum terpenuhi. Diantaranya seperti membuat

perencanaan atau kebijakan terkait penyesuaian kerja ketika kegiatan tidak

mencapai tujuan, penelusuran hasil kerja sebagai bahan evaluasi

kedepannya dan BII diharuskan melakukan penilaian dengan

mempertimbangkan teknik forecasting (time series) terkait ketersediaan,

kinerja dan kapasitas layanan serta sumberdaya seperti kebutuhan

pelanggan, prioritas bisnis, budget impact, pemanfaatan sumber daya,

kemampuan TI dan tren industri. Setelah itu, BII harus melaksanakan hal

yang sama untuk dapat naik ke level 3.

3. Nilai kapabilitas Bidang Infrastruktur Informasi pada proses DSS01

(manage operational) saat ini berada di level 2 (managed process) dengan

nilai kapabilitas sebesar 2.12. Sementara, tingkat kapabilitas yang

diharapkan berada di level 3 (established process) memiliki nilai kapabilitas

3.19. Diantara rentang nilai pada level 2 dan level 3 terdapat nilai gap 1,07.

Artinya, untuk mencapai level yang diharapkan tersebut, BII harus dapat

memenuhi indicator kapabilitas proses Work Products/Generic Work

Products (WPs/GWPs) pada level 1 yang masih belum terpenuhi.

Diantaranya seperti membuat laporan kebijakan asuransi, laporan penilaian

fasilitas, menetapkan standar terkait K3 dan BII diharuskan melakukan

243

monitoring dan pemeliharaan sistem dan jaringan infrastruktur secara rutin

dan konsisten, yang didukung dengan standard operating prosedur dalam

mendukung kegiatanya. Setelah itu, BII harus melaksanakan hal yang sama

untuk dapat naik ke level 2.


(manage request and incident) saat ini berada di level 2 (managed process)

dengan nilai kapabilitas sebesar 2. Sementara, tingkat kapabilitas yang

diharapkan berada di level 3 (established process) memiliki nilai kapabilitas

3. Diantara rentang nilai pada level 2 dan level 3 terdapat nilai gap 1.




Diantaranya seperti mengelola hubungan pihak terkait yang ditetapkan

secara struktural dalam penyelesaian insiden dan layanan TI,

memperbaharui knowledge management secara berkala, serta evaluasi

terkait penelusuran hasil penyelesaian insiden dan layanan TI. Dan

membuat menu klasifikasi permintaan layanan dan insiden secara detail,

bila mungkin membuat menu self-help untuk item yang sering diminta yang

didukung oleh standard operating procedure yang telah ditetapkan dalam

kegiatan ini. Setelah itu, BII harus melaksanakan hal yang sama untuk dapat

naik ke level 3.


(manage problems) saat ini berada di level 1 (performed process) dengan

244

nilai kapabilitas sebesar 1,34. Sementara, tingkat kapabilitas yang

diharapkan berada di level 2 (managed process) memiliki nilai kapabilitas

2,40. Diantara rentang nilai pada level 1 dan level 2 terdapat nilai gap 1,06.




Diantaranya seperti membuat laporan resolusi masalah dari kegiatan

investigasi dan diagnosis yang dilakukan oleh tim teknis sebagai masalah

yang diketahui (known error), membuat kajian secara rutin untuk

mendapatkan solusi berkelanjutan yang teridentifikasi sebagai akar

penyebab dari masalah atau insiden, dan dikomunikasikan solusi masalah

yang dipilih kepada semua tim teknis sebagai SDM dan pengembangan

KMS dimasa mendatang dan didukung dengan standard operating

procedure dalam kegiatan tim teknis terkait eskalasi masalah yang sesuai

tingkatnya.

5.2 Saran

Berdasarkan simpulan yang dijelaskan di atas, pada bab ini peneliti

memberikan saran yang dapat menjadi pertimbangan mauun bahan evaluasi bagi

Bidang Infrastruktur Informasi yakni sebagai berikut:

1. BII disarankan untuk lebih serius memperhatikan dalam mengelola

masalah, permintaan layanan dan insiden khususnya terkait

keterlambatan (delay) layanan yang dapat menyebabkan kerugian.

245

2. BII dianjurkan untuk membuat dokumentasi setelah melaksanakan

kegiatan yang berhubungan dengan layanan, dokumentasi itu sangat

berguna sebagai bahan evaluasi dimasa yang akan datang.

3. BII diharapkan dapat menginplementasikan semua rekomendasi Proses

BAI04, Proses DSS01, Proses DSS02 dan Proses DSS03 dari penelitian

ini.

4. Bagi peneliti selanjutnya yang melakukan evaluasi tata kelola teknologi

informasi di PMI dapat memilih domain proses yang berbeda dalam

COBIT 5 atau menggunakan framework lain seperti ITIL dan

menggunakan skala yang berbeda seperti Guttman.

247

DAFTAR PUSTAKA

Adikara, F. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan

Tinggi Berdasarkan COBIT 5 Pada Laboratorium Rekayasa Perangkat

Lunak Universitas Esa Unggul. Seminar Nasional Sistem Informasi

Indonesia, 2-4.

Adriana, D. (2016). PENGUKURAN KINERJA PELAYANAN DISAMSAT

KOTA SEMARANG 1 MENGGUNAKAN COBIT 5 DAN METODE

PERSEPSI KUALITAS.

Anza, F. A., Sensuse, D. I., & Ramadhan, A. (2017). Developing E-Government

Maturity Framework Based on COBIT 5 and Implementing in City Level:

Case Study Depok City and South Tangerang City. Proc. EECSI, 19-21.

Arifin, Z. (2013). Evaluasi Pemberjaran Prinsip, Teknik, Prosedur. Bandung: PT

Remaja Rosdakarya.

Arikunto, S. (2013). Manajemen Penelitian. Jakarta: Rineka Cipta.

Arikunto, S., & Jabar, C. (2010). Evaluasi Program Pendidikan. Jakarta: Bumi.

Aksara.

Budiarta, I. S. (2016). Information System Development using Cobit 5

Framework. international journal of engineering and emerging

technology, 5.

Budiman, A. R. (2014). Kapita Selekta Kuesioner. Jakarta: Salemba Medika.

Ciptaningrum, D., Nugroho, E., & Adhipta, D. (2015). Audit Keamanan Sistem

Informasi Pada Kantor Pemerintah Kota Yogyakarta Menggunakan

COBIT 5. Seminar Nasional Teknologi Informasi dan Komunikasi.

Detiknas. (2007). Tata Kelola Teknologi dan Komunikasi Nasional. Jakarta:

Departemen Komunikasi dan Informatika Republik Indonesia.

Ekotama, S. (2018). Matinya Perusahaan Gara-Gara S.O.P. Jakarta: PT Elex

Media Komputindo. Kelompok Gramedia.

Elyyani. (2012). Metode Manajemen Backup Data Sebagai Upaya Penyelamatan

Data On Line Web LAPAN Bandung. Peneliti Bidang Sistem Informasi,

22-27.

Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: CV Muara Indah.

Fitroh, Siregar, S., & Rustamaji, E. (2017). Determining Evaluated Domain

Process through Problem Identification using COBIT 5 Framework. 5th

248

International Conference on Cyber and IT Service Management (CITSM),

1-6.

Guritno, S. (2011). Theory and Application of IT Research: Metodologi Penelitian

Teknologi Informasi. Yogyakarta: Andi.

Hakim, A., Saragih, H., & Suharto, A. (2014). Evaluasi Tata Kelola Teknologi

Informasi Dengan Menggunakan COBIT 5 Di Kementerian ESDM.

Journal of Information Systems, Volume 10.

Hartono, J., & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.

Yogyakarta: ANDI.

Hidayat, R. M. (2016). Usulan Tata Kelola Teknologi Informasi Berdasarkan

COBIT 5 Pada PT Bumi Technology Pratama (Fokus APO10, BAI04, dan

DSS03). Jakarta: UIN Syarif Hidayatullah.

Indonesia, P. R. (1970). Undang-Undang Nomor 1 tahun 1970. Keselamatan

Kerja.

Indrajit, R. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.

Yogyakarta: Graha Ilmu.

ISACA. (2012). COBIT 5 Enabling Process. IT Governance Institute.

ITGI. (2007). IT Governance Implementation Guide 2nd. IT Governance Institute.

Jogiyanto, H. M., & Abdillah, W. (2011). Sistem Tata Kelola Teknologi

Informasi. Yogyakarta: ANDI.

Jogiyanto, H., & Abdillah, W. (2014). Sistem Tatakelola Teknologi Informasi.

Yogyakarta: ANDI.

Laudon, K. C., & Jane , P. L. (2014). Management Information Systems:

Managing the Digital Firm, Thirteenth Edition. Pearson Education:

United States Of America.

Laudon, Kenneth, C., & Jane , P. L. (2014). Management Information Systems:

Managing the Digital Firm, Thirteenth Edition. Pearson Educated: United

States of America.

Magdalena, L. (2011). Analisis Problem Management pada IT Helpdesk dengan

inplementasi ITSM dan SLA (Studi Kasus: Citigrup Indonesia). JURNAL

DIGIT. Vol. 1, No 2, 97-112.

Mardjiono, D. E. (2009). Analisis Pengaruh Kepemimpinan, Pemanfaatan TI dan

Implementasi Struktur Organisasi yang Terdesentralisasi Terhadap Kinerja

Organisasi. Tesis Universitas Padjajaran.

249

Meng-Lai Yin, P. D. (2007). The Importance of Maintenance Planning - A Case

Study. IEEE, 484.

Muchsam, Y., Falahah, & Saputro, G. I. (2011). Penerapan Gap Analisys pada

Pengembangan Sistem Pendukung Keputusan Penilaian Kinerja Karyawan

(Studi Kasus PT.Xyz). Seminar Nasional Aplikasi Teknologi Informasi, A-

95 - A-100.

Neuman, W. L. (2013). Metodologi Penelitian Sosial: Pendekatan kualitatif dan

kuantitatif. Jakarta: PT. Indeks.

Nugroho, E. (2008). Sistem Informasi Manajemen: Konsep, Aplikasi dan

Perkembangan. Yogyakarta: ANDI.

Nugroho, H. (2014). Conceptual Model Of IT Governance For Higher Education

Based on COBIT 5 Framework. Journal od Theoritical and Applied

Information Technology.

Pearlson, K., & Saunders, C. (2004). Managing and Using Information Systems:

A Strategic Approach. 2nd Edition New Jersey: John Wiley and Sons.

Prasetya, F. (2014). Usulan Tata Kelola Teknologi Informasi Pada Rumah Sakit

Pusat Pertamina Menggunakan Framework COBIT 5 Fokus Pada Proses

Manage Innovation (APO04). Jakarta: UIN Syarif Hidayatullah Jakarta.

Prasetyono. (2007). Analisis Kinerja Rumas Sakit dengan Pendekatan Balanced

Scorecard berdasarkan Komitmen Organisasi, Pengendalian Intern dan

Prinsip-prinsip Good Corporate Governance (GCG). Simposium Nasional

Akuntasi.

Purnomo, L. D., & Tjahyanto, A. (2010). Perancangan Model Tata Kelola

Ketersetiaan Layanan TI Menggunakan Framework COBIT Pada BPT-RI.

Seminar Nasional Informatika, 113-118.

Rahmawati, D. (2008). Analisis Faktor-faktor Yang Berpengaruh Terhadap

Pemanfaatan Teknologi Informasi. Jurnal Ekonomi dan Pendidikan.

Rahmawati, D. (2016). Aplikasi Pendeteksi Fraud Pada Event Log Proses Bisnis

Pengadaan Barang dan Jasa Menggunakan Algoritma Heuristic Miner.

Jurusan Teknik Informatika, Xi.

Ramadhani, S. P., Herdiyanti, A., & Astuti, H. M. (2017). Pembuatan Perangkat

Audit Berbasis Risiko Berdasarkan COBIT 5 dan Service Standard Pada

Services Desk. Open Acces Journal of Information Systems, 57-70.

Sahbani, S. (2016). Evaluasi Tata Kelola Teknologi Informasi Berdasarkan

Framework COBIT 5 Pada Pusat Informasi dan Hubungan Masyarakat

250

Kementerian Agama RI (Fokus EDM03, APO01, MEA02). Jakarta: UIN

Syarif Hidayatullah.

Santoso, T. Y. (2017). Evaluasi Tata Kelola Teknologi Informasi Pada Badan

Informasi Geospasial (BIG) dengan Menggunakan Kerangka Kerja

COBIT 5. Sistem Informasi Uin Syarif Hidayatullah Jakarta.

Shahindra, T. (2015, 03 22). Mengenal Scenario Planning atau Perencanaan

Skenario dalam Bisnis. Diambil kembali dari ILMU SDM:

https://ilmusdm.wordpress.com/2015/04/22/mengenal-scenario-planning-

atau-perencanaan-skenario-dalam-bisnis/

Sipayung, E. M., Fiarni, C., & Aditya, E. (2017). Perancangan Sistem Informasi

Helpdesk Menggunakan Framework ITIL V3. JNTETI, Vol. 6, No. 2, 142.

Subagyo, P. J. (2015). Metode Penelitian dalam Teori dan Praktik. Jakarta:

Rineka Cipta.

Supradono, B. (2011). Tingkat Kematangan Tata Kelola Teknologi Informasi (IT

Governance) Pada Layanan dan Dukungan Teknologi Informasi (Kasus:

Perguruan Tinggi Swasta di Kota Semarang). Seminar Nasional Teknologi

Informasi dan Komunikasi Terapan 2011.

Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung.

Suryana, T. (2015). Evaluasi Tata Kelol Teknologi Informasi pada Badan

Kepegawaian Daerah Kabupaten Indramayu Menggunakan Framework

COBIT 5. Magister Sistem Informasi Universitas Komputer Indonesia.

Sutarman. (2009). Pengantar Teknologi Informasi. Jakarta: Bumi Aksara.

SW, S. (2006). Peranan Manajemen Perubahan dalam Pertumbuhan Organisasi.

Fakultas Ekonomi Universitas Slamet Riyadi Surakarta, 186.

Syaroh, S. (2011). Audit Sistem Informasi Call Center Pada PT Arga Bangun

Bangsa (ESQ Leadership Center) Dengan Menggunakan Framework

COBIT. Jakarta: UIN Syarif Hidayatullah Jakarta.

Tantra, R. (2012). Manajemen Proyek Sistem Informasi. Yogyakarta: ANDI.

Tawakkal Iqbal, K. A. (2016). Implementing Heuristic Miner For Information

System Audit based on DSS01 COBIT 5. International Conference on

Computer, Control, Informatics and its Applications.

Tawakkal, I., Kurniati, A. P., & Wisudiawan, G. A. (2016). Implementing

Heuristic Miner For Information System Audit based on DSS01 COBIT5.

International Conference on Computer, Control, Informatics and its

Applications, 197- 202.

251

Telematika Indonesia. (2007). Pedoman Investasi TI. Tinjauan Evaluasi Pasca

Implementasi (TEPI).

Tsai, W.-H., Hsieh, C.-L., Wang, C.-W., & Li, W.-H. (2015). The Impact of IT

Management Process of COBIT 5 on Internal Control, Information

Quality, and Business Value. IEEE, 631.

Umar, H. (2003). Evaluasi Kinerja PERUSAHAAN. Jakarta: PT Gramedia

Pustaka Utama.

Wibowo. (2007). Manajemen Kinerja. Jakarta: PT Raja Grafindo Persada.

Wibowo, S. A., Selo, & Adipta, D. (2016). Kombinasi Framework COBIT 5, ITIL

dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi

Informasi di Perguruan Tinggi. Seminar Nasional Teknologi Informasi dan

Komunikasi , 122-128.

Wulan, A. R. (2010). Pengertian dan Esensi Konsep Evaluasi, Asesmen, Tes dan

Pengukuran. FPMIPA Universitas Pendidikan Indonesia.

Zainul, A. (2007). Alternative Assessment.

253

LAMPIRAN

Lampiran 1 Kuesioner Pra-penelitian

Lampiran 2 Keterangan Level Kuisioner

PROCESS CAPABILITY LEVEL

Level 0 : Incomplete

process

: Pada level ini proses tidak diimplementasikan atau

gagal untuk mencapai tujuan dari proses. Ada

sedikit atau tidak ada bukti dari pencapaian

sistematis setiap tujuan proses.

Level 1 : Performed

process

: Pada tahap ini organisasi sudah

mengimplementasikan namun belum tercapainnya

ujuan.

Level 2 : Managed process : Proses pada level 1 diimplementasi ke dalam

sebuah pengaturan proses (direncanakan,

dimonitor, dan dievaluasi) dan produk kerja proses

tersebut dijalanlan, dikontrol, dan dikelola secara

tepat.

Level 3 : Established

process

: Proses pada level 2 diimplementasi menggunakan

proses yang terdefinisi dan mampu mencapai hasil

proses.

Level 4 : Predictable

process

: Proses pada level 3 dioperasikan dengan batasan-

batasan agar mampu meraih harapan dari proses

tersebut.

Level 5 : Optimizing

process

: Proses pada level 4 secara berkelanjutan

ditingkatkan untuk memenuhi tujuan bisnis

organisasi saat ini dan masa yang akan datang.

A : Proses tidak dilaksanakan atau gagal untuk mencapai tujuan.

B : Proses diimplementasikan tetapi belum mencapai tujuan.

C : Proses diimplementasikan tetapi masih direncanakan, dimonitor, dan

dievaluasi.

D : Proses telah diimplementasikan dan diharapkan mampu mencapai tujuan.

E : Proses dioperasikan dengan batasan-batasan dan mampu mencapai tujuan.

F : Proses ditingkatkan secara terus-menerus memenuhi tujuan bisnis

organisasi.

Lampiran 3 Kuisioner Penelitian I (Proses BAI04)

KUESIONER I

Analisa capability level pada proses BAI04 (Manage Availability and Capacity)

Bidang Infrastruktur Informasi–Pusat Manajemen Informasi

BPPT

Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,

Universitas Islam Negeri Syarif Hidayatullah Jakarta, tujuan dari dibuatnya kuesioner ini adalah

untuk memperoleh data dari para staff BII-PMI-BPPT sebagai pihak yang terkait khususnya

bagian yang termasuk pada RACI COBIT 5.0 dalam BAI04 (Manage Availability and Capacity).

Kuesioner Capability level ini dikembangkan untuk mengetahui tingkat kematangan pada proses

pengelolaan data baik untuk kondisi yang saat ini (as is), maupun untuk kondisi yang diharapkan

(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas peningkatan

(improvement).

Untuk mempermudah responden menjawab, kuesioner ini didesain dalam format pilihan ganda,

yang terdiri dari beberapa pertanyaan. Pertanyaan-pertanyaan dikelompokkan menurut atribut

kematangan, dan pada setiap pertanyaan memiliki 2 (dua) jawaban yang masing-masing mewakili

kondisi terkini dan kondisi yang diharapkan. Masing-masing pertanyaan mempunyai 6 (enam)

pilihan jawaban yang menunjukan tingkat kematangan terhadap atribut tertentu pada proses

pengelolaan konfigurasi. Pilihan tersebut dari a sampai f secara berturut-turut merepresentasikan

tingkat kematangan yang semakin meningkat terhadap suatu, yaitu a=0, b=1, c=2, d=3, e=4 dan

f=5.

Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa

mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut

kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat

yang tersedia. Dengan mengetahui posisi kematangan saat ini (as is) dan yang diharapkan (to be),

selanjutnya akan dilakukan analisa yang diharapkan dapat menjadi dasar dalam pendefinisian

rancangan solusi untuk perbaikan dalam proses pengelolaan konfigurasi.

Untuk kebutuhan di atas diharapkan Bapak/Ibu sebagai responden dapat memberikan pilihan

sebagai jawaban atas pertanyaan-pertanyaan yang diberikan dalam kuesioner ini untuk kemudian

dapat kami olah dalam penelitian ini.

Nama Responden

Jabatan Responden

Unit/Bidang/Subbid

BAI04.01 (Menilai ketersediaan, kinerja dan kapasitas saat ini serta menbuat

baseline)

NO Aktivitas proses

Saat ini (As is) Yang diharapkan (To

be)

a b c d e f a b c d e f

1

Sejauh mana BII dalam melakukan

penilaian terhadap pengelolaan

kapasitas layanan infrastruktur

(kondisi saat ini dan yang akan

datang).

2


penilaian terhadap pengelolaan

ketersediaan layanan infrastruktur

(kondisi saat ini dan yang akan

datang).

3


penilaian terhadap kinerja layanan

infrastruktur (kondisi saat ini dan yang

akan datang).

4 Sejauh mana proses monitoring kinerja

saat ini

5

Sejauh mana proses penggunaan

kapasitas dibandingkan rencana yang

ditetapkan

6

Bagaimana proses mengidentifikasi

insiden-insiden yang disebabkan oleh

kinerja dan kapasitas yang tidak

memadai.

7

Bagaimana proses menindaklanjuti

insiden-insiden yang disebabkan oleh

kinerja dan kapasitas yang tidak

memadai.

8

Sejauh mana tingkat kerutinan dalam

mengevaluasi kinerja saat ini untuk

tingkatan semua proses (permintaan

bisnis, kapasitas layanan dan kapasitas

sumber daya).

BAI04.02 (Menilai Dampak Bisnis)

NO Aktivitas proses


be)


1

Apakah sudah teridentifikasi

penyelesaian/solusi dari suatu

kegagalan layanan yang penting dalam

ketersediaan proses manajemen.

2

Apakah sudah teridentifikasi

penyelesaian/solusi dari suatu

kegagalan layanan yang penting dalam

kapasitas proses manajemen

3

Sejauh mana tingkat pemetaan solusi

dan layanan yang dipilih pada aplikasi

dan infrastruktur TI.

4

Sejauh ini, bagaimana proses

pengumpulan data tentang

ketersediaan yang dikumpulkan dari

Log kegagalan sebelumnya.

5

Sejauh ini, bagaimana proses

pengumpulan data tentang

ketersediaan yang dikumpulkan dari

monitoring kinerja.

6

Apakah sudah ada pembuatan skenario

berdasarkan data yang dikumpulkan

dan menggambarkan situasi

ketersediaan di masa depan.

7

Sejauh mana proses penentuan

kemungkinan yang menyebabkan

tujuan kinerja ketersediaan tidak akan

tercapai berdasarkan scenario yang

sudah dibuat.

8

Sejauh mana proses penentuan dampak

skenario terhadap ukuran kinerja bisnis

(misalnya: terhadap pendapatan,

keuntungan, layanan pelanggan).

9

Apakah business process owner Sepenuhnya memahami dan menyetujui hasil dari analysis yang telah dibuat.

BAI04.03 (Rencana Kebutuhan Layanan Baru Atau Perubahan Layanan)

NO Aktivitas proses


be)


1

Apakah sudah membuat tinjauan

terhadap implikasi ketersediaan dan

kapasitas dari analisis tren layanan.

2

Apakah sudah teridentifikasi implikasi

ketersediaan dan kapasitas dari

perubahan kebutuhan bisnis dan

rencana perbaikan.

3

Sejauh mana proses memprioritaskan

perbaikan-perbaikan yang diperlukan

dan membuat justifikasi biaya yang

akan dikeluarkan untuk perencanaan

perbaikan tingkat ketersediaan dan

kapasitas.

4 Sejauh mana proses penyesuaian rencana kinerja untuk rencana

kebutuhan layanan baru berdasarkan kondisi realitas.

5

Sejauh mana proses penyesuaian rencana kapasitas untuk rencana kebutuhan layanan baru berdasarkan kondisi realitas.

6

Sejauh mana proses penyesuaian rencana SLA untuk rencana kebutuhan layanan baru berdasarkan kondisi realitas.

7

Sampai saat ini, sejauh mana tingkat

memastikan bahwa manajemen

melakukan perbandingan antara

permintaan saat ini dengan perkiraan

supply dan kebutuhan.

BAI04.04 (Memonitor dan Mereview Tingkat Ketersediaan dan Kapasistas)

NO Aktivitas proses


be)


1

Menetapkan proses pengumpulan data

untuk menyediakan monitoring dan

reporting informasi terkait ketersedian

layanan bagi manajemen.

2

Sampai saat ini, sejauh mana proses

penyediaan laporan hasil monitoring

dalam format yang tepat secara berkala

untuk diperiksa oleh manajemen bisnis

dan TI serta dikomunikasikan dengan

manajemen perusahaan.

3 Sejauh mana proses mengintegrasikan kegiatan monitoring dan reporting dalam kegiatan manajemen kapasitas.

4

Sejauh mana tingkat pemberian

laporan kapasitas untuk proses

penganggaran.

BAI04.05 (Menyelidiki dan Menempatkan Masalah Ketersediaan, Kinerja

dan Kapasitas)

NO Aktivitas proses


be)


1 Mendapatkan panduan dari buku

manual vendor untuk memastikan

tingkat kinerja ketersediaan yang tepat

saat Peak Processing.

2

Sejauh mana proses mengidentifikasi

kesenjangan kinerja berdasarkan

monitoring kinerja saat ini dan yang

akan datang.

3

Sejauh mana tingkat penentuan

tindakan korektif yang harus dilakukan

ketika masalah kinerja dan kapasitas

teridentifikasi seperti penggeseran

beban kerja, memprioritaskan tugas-

tugas atau menambahkan sumber daya.

4

Sejauh mana tingkat mengintegrasikan

tindakan korektif yang diperlukan

terhadap suatu perencanaan yang tepat

ke dalam proses change management

5

Bagaimana tingkat penetapan prosedur

eskalasi untuk resolusi cepat dalam

kasus kapasitas darurat dan gangguan

kinerja.

Lampiran 4 Kuisioner Penelitian II (Proses DSS01)

KUESIONER II

Analisa capability level pada proses DSS01 (Manage Operations)

Bidang Informasi Infrastruktur – Pusat Manajemen Informasi

BPPT




bagian yang termasuk pada RACI COBIT 5.0 dalam DSS01 (Manage Operations).



(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan

(improvement).








f=5.










Nama Responden

Jabatan Responden

Unit/Bidang/Subbid

DSS01.01 (Melakukan Prosedur Operasional)

NO Aktivitas proses


be)


1

Sejauh mana proses pembuatan dan

pemeliharaan prosedur operasional dan

kegiatan terkait untuk mendukung

seluruh layanan yang diberikan

2

Sejauh mana tingkat kepatuhan jadwal

kegiatan operasional dalam melakukan

kegiatan, dan mengelola kinerja dan

hasil (throughput) dari kegiatan yang

dijadwalkan

3

Sejauh mana tingkat melakukan

verifikasi bahwa seluruh data yang

diharapkan untuk pemrosesan telah

diterima dan diproses sepenuhnya,

akurat dan tepat waktu. Serta

memberikan output yang sesuai

dengan kebutuhan perusahaan.

4

Memastikan bahwa standar keamanan

yang berlaku telah sesuai dan

memenuhi tujuan perusahaan.

5

Memastikan jadwal, pengambilan dan

pencatatan backup telah sesuai dengan

kebijakan dan prosedur yang telah

dibuat.

DSS01.02 (Mengelola Layanan TI Yang Dialihdayakan (Outsourced IT

Services)

NO Aktivitas proses


be)


1

Memastikan bahwa kebutuhan

perusahaan untuk keamanan proses

informasi telah ditaati sesuai dengan

kontrak/prosedur dan SLA dengan

pihak ketiga penyedia layanan.

2

Apakah sudah ada SOP/prosedur

tentang pengolahan kebutuhan

perusahaan dengan pihak ke-3 dalam

operasional IT

3

Adakah proses integrasi manajemen TI

internal dengan orang pihak ke-3,

misalnya dalam hal, kinerja dan

kapasitas perencanaan, manajemen

perubahan, manajemen konfigurasi,

permintaan layanan, manajemen

insiden, manajemen Problem,

manajemen keamanan, kelangsungan

bisnis, dan pemantauan kinerja proses

dan pelaporan.

4

Sampai saat ini, Apakah ada rencana

audit independen (dari luar) untuk

mendapatkan jaminan operasional

yang telah disepakati.

DSS01.03 (Memonitor Infrastruktur TI)

NO Aktivitas proses


be)


1

Sejauh mana tingkat pencatataan

kejadian, mengidentifikasi informasi

yang akan dicatat berdasarkan

pertimbangan risiko dan kinerja.

2

Adakah identifikasi daftar asset yang

perlu untuk dimonitor berdasarkan

tingkat Kritikalitas layanan dan

hubungan configuration item (CI)

dengan layanan yang bergantung pada

CI tersebut

3

Adakah pemeliharaan daftar asset yang

perlu untuk dimonitor berdasarkan

tingkat Kritikalitas layanan dan

hubungan configuration item (CI)

dengan layanan yang bergantung pada

CI tersebut

4

Adakah peraturan/mengidentifikasikan

ambang batas untuk kondisi tertentu

untuk diperoleh keseimbangan.

5

Apakah sudah menghasilkan event log

dan mempertahankannya untuk

beberapa waktu yang lama dan akan

digunakan untuk membantu dalam

investigasi kejadian di kemudian hari.

6 Adakah proses untuk monitoring event

log dan di review secara rutin.

7 Apakah sudah ada proses insiden

manajemen dengan sistem ticketing.

DSS01.04 (Mengelola Lingkungan (Environment)

NO Aktivitas proses


be)


1

Adakah proses identifikasi bencana

yang mungkin terjadi di area di mana

fasilitas TI berada.

2

Adakah proses identifikasi bagaimana

perangkat TI, termasuk perangkat

bergerak (mobile) dan perangkat di

lokasi luar (off-site) misalnya laptop

dan desktop (milik

instansi/perusahaan) terlindungi dari

ancaman lingkungan.

3

Sejauh mana proses penempatan dan

pembangunan fasilitas TI untuk

meminimalkan dan mengurangi

dampak kerentanan terhadap ancaman

lingkungan.

4

Secara teratur memonitor dan menjaga

perangkat yang secara proaktif

mendeteksi ancaman lingkungan

(misalnya, api, air, asap, kelembaban).

5

Apakah sudah ada proses/SOP

terhadap alarm/alert pemberitahuan

dan menghadapinya

6

Sejauh mana tindakan dan contingency

plan (rencana tindakan saat

menghadapi kerusakan)

7

Apakah sudah memastikan bahwa

lokasi TI dibangun dan dirancang

untuk meminimalkan dampak risiko

lingkungan (seperti risiko terhadap

pencurian, resiko dari udara, api, asap,

air, getaran, teror, pengrusakan, bahan

kimia, bahan peledak).

8

Sejauh mana proses menjaga lokasi TI

dan ruang server bersih dan dalam

kondisi aman setiap saat (yakni tidak

berantakan, tidak ada kertas atau kotak

kardus dan bahan kimia yang mudah

terbakar)

DSS01.05 (Mengelola Fasilitas)

NO Aktivitas proses


be)


1

Sejauh mana proses pemeriksaan

kebutuhan fasilitas TI untuk

melindungi perangkat dari fluktuasi

daya dalam hubungannya dengan

kebutuhan perencanaan kelangsungan

bisnis lainnya. Melakukan pengadaan

perangkat UPS (uninterruptible power

supply) yang sesuai (seperti battery,

generator) untuk mendukung

perencanaan kelangsungan bisnis.

2

Secara teratur melakukan pengujian

mekanisme UPS, dan menjamin daya

yang dapat beralih ke pasokan backup

tanpa menyebabkan efek signifikan

terhadap operasi bisnis.

3

Memastikan bahwa fasilitas dari

gedung/ruang sistem TI memiliki lebih

dari satu sumber untuk utilitas yang

saling tergantung (seperti listrik,

telekomunikasi, air, gas).

4

Memastikan bahwa perkabelan luar ke

lokasi TI dipasang di bawah tanah atau

memiliki perlindungan alternatif yang

memadai.

5

Memastikan bahwa patch perkabelan

dan fisik (data dan telepon) telah

terstruktur dan teratur. Perkabelan dan

struktur saluran kabel harus

dicatat/digambar dan

didokumentasikan (seperti blueprint

perencanaan bangunan dan diagram

pengkabelan).

6

Menganalisa fasilitas high-availability

system yang dimiliki oleh gedung TI

untuk kebutuhan redundansi dan fail-

over perkabelan (eksternal dan

internal).

7

Memastikan bahwa lokasi TI dan

fasilitasnya telah sesuai dengan aturan

kesehatan dan keselamatan yang

relevan, regulasi, pedoman, dan

spesifikasi dari vendor.

8

Mengedukasi personil secara rutin

tentang aturan kesehatan dan

keselamatan, regulasi, dan pedoman

yang relevan.

9

Mencatat insiden yang terjadi pada

fasilitas sejalan dengan proses

manajemen insiden TI.

10

Memonitor insiden yang terjadi pada



11

Mengelola insiden yang terjadi pada



12

Memastikan bahwa lokasi dan

perangkat TI dijaga sesuai dengan

spesifikasi dan selama interval waktu

yang direkomendasikan oleh supplier.

13

Menganalisa perubahan fisik lokasi

atau gedung TI untuk menilai kembali

risiko karena lingkungan (seperti

kerusakan/perubahan fisik akibat

kebakaran atau manajemen

kelangsungan bisnis dan fasilitas.


KUESIONER III

Analisa capability level pada proses DSS02 (Manage Services Request and

Incident)


BPPT




bagian yang termasuk pada RACI COBIT 5.0 dalam DSS02 (Manage Services Request and

Incident). Kuesioner Capability level ini dikembangkan untuk mengetahui tingkat kematangan pada proses



(improvement).








f=5.










Nama Responden

Jabatan Responden

Unit/Bidang/Subbid

DSS02.01 (Menentukan Skema Klasifikasi Insiden dan Permintaan Layanan)

NO Aktivitas proses


be)


1 Adakah klasifikasi penentuan prioritas

insiden dan layanan permintaan.

2

Sejauh mana tingkat penentuan model

insiden untuk kesalahan yang diketahui

(known error) sehingga

memungkinkan penyelesaian yang

efisien dan efektif.

3

Sejauh mana tingkat penentuan model

permintaan layanan sesuai dengan

jenis permintaan layanan sehingga

memungkinkan layanan self-help dan

layanan menjadi efisien untuk

permintaan standar.

4

Sejauh mana tingkat penentuan aturan

dan prosedur eskalasi insiden, terutama

untuk insiden yang besar (major

incident) dan insiden terkait keamanan

(security incident).

5

Sejauh mana tingkat penentuan insiden

serta mendapatkan sumber

pengetahuan dan manfaatnya.

DSS02.02 (Mencatat, Mengklasifikasi dan Memprioritaskan Permintaan dan

Insiden)

NO Aktivitas proses


be)


1

Bagaimana proses mencatat dan

menyimpan semua permintaan layanan

dan insiden, sehingga permintaan

layanan dan insiden dapat ditangani

dengan efektif dan seluruh catatan

history permintaan layanan dan insiden

dapat tersedia.

2

Melakukan trend analysis,

mengklasifikasikan permintaan

layanan dan insiden dengan

mengidentifikasi jenis dan

kategorinya.

3

Memprioritaskan permintaan layanan

dan insiden sesuai dengan dampak

bisnis yang ada dan tingkat urgensinya.

DSS02.03 (Melakukan Verifikasi, Menyetujui dan Memenuhi Permintaan

Layanan)

NO Aktivitas proses


be)


1

Bagaimana proses verifikasi hak untuk

penanganan dalam memenuhi

permintaan layanan, apabila

memungkinkan dilakukan perubahan

proses yang telah ditetapkan dan

perubahan standar.

2

Sejauh mana mendapatkan persetujuan

keuangan dan fungsional atau

persetujuan untuk perubahan standar

yang telah disepakati sebelumnya.

3

Sejauh mana proses pemenuhan

permintaan dengan menjalankan

prosedur permintaan yang ada dan bila

memungkinkan menggunakan menu

self-help otomatis dan model

permintaan standar untuk item yang

sering diminta.

DSS02.04 (Menginvestigasi, Mendiagnosis dan Mengalokasikan Insiden)

NO Aktivitas proses


be)


1

Sejauh mana proses mengidentifikasi

gejala insiden yang relevan untuk

memperoleh penyebab yang paling

memungkinkan.

2

Sejauh mana proses mencatat insiden

sebagai log Problem baru. Jika

Problem atau known error belum ada

3

Bagaimana proses penunjukan seorang

specialist untuk menangani insiden

khusus jika dibutuhkan untuk

menyelesaikannya, dan melibatkan

tingkat manajemen yang tepat, jika

diperlukan.

DSS02.05 (Menyelesaikan dan Memulihkan dari Insiden)

NO Aktivitas proses


be)


1

Bagaimana proses memilih dan

menerapkan resolusi insiden yang

paling tepat.

2

Bagaimana proses mencatat apakah

penanganan (workaround) digunakan

untuk resolusi insiden.

3 Melakukan tindakan pemulihan, jika

diperlukan.

4

Mendokumentasikan resolusi insiden

dan menilai apakah resolusi dapat

digunakan sebagai sumber

pengetahuan dimasa mendatang.

DSS02.06 (Menyelesaikan dan Memulihkan dari Insiden)

NO Aktivitas proses


be)


1

Melakukan verifikasi kepuasan user

yang terpengaruh terhadap insiden

bahwa permintaan layanan telah

terpenuhi dan diselesaikan.

2 Mengakhiri permintaan layanan dan

insiden.

DSS02.07 (Menelusuri Status dan Membuat Laporan)

NO Aktivitas proses


be)


1

Sejauh mana tingkat monitoring dan

menelusuri eskalasi insiden dan

resolusi serta prosedur penanganan

permintaan untuk progress menuju

resolusi atau penyelesaian.

2


informasi dan kebutuhan stakeholder

untuk data atau laporan.

3 Menganalisa insiden permintaan

layanan yang terjadi berdasarkan

kategori dan jenis untuk membentuk

trend dan mengidentifikasi kebiasan

masalah yang berulang.

4

Menghasilkan laporan secara tepat

waktu atau menyediakan akses

terkontrol ke data secara online.

5

Mendistribusikan laporan secara tepat

waktu atau menyediakan akses

terkontrol ke data secara online.


KUESIONER IV

Analisa capability level pada proses DSS03 (Manage Problems)


BPPT




bagian yang termasuk pada RACI COBIT 5.0 dalam DSS03 (Manage Problems).




(improvement).








f=5.










Nama Responden

Jabatan Responden

Unit/Bidang/Subbid

DSS03.01 (Mengidentifikasi dan Mengklasifikasikan Problem)

NO Aktivitas proses


be)


1

Bagaimana proses pengidentifikasian

masalah melalui korelasi laporan

insiden.

2

Sejauh mana proses penanganan semua

masalah secara formal dengan akses ke

semua data yang relevan.

3

Bagaimana proses menetapkan support

group untuk membantu

mengidetifikasi masalah, analisis akar

penyebab dan menentukan solusi

manajemen masalah.

4

Sejauh mana penentuan tingkat

prioritas melalui konsultasi dengan

unit bisnis untuk memastikan bahwa

identifikasi masalah dan analisis akar

penyebab masalah ditangani secara

tepat waktu berdasarkan dampak

terhadap bisnis.

5

Sejauh mana penentuan tingkat

prioritas melalui konsultasi dengan

unit bisnis untuk memastikan bahwa

identifikasi masalah dan analisis akar

penyebab masalah ditangani secara

tepat waktu berdasarkan tingkat

urgensinya

6

Sejauh mana tingkat pelaporan status

masalah yang teridentifikasikan ke

service desk dan manajemen TI

sehingga pelanggan dapat terus

mendapatkan informasi.

7

Sejauh mana proses menjaga katalog

manajemen masalah untuk melaporkan

masalah yang teridentifikasi.

DSS03.02 (Menginvestigasi dan Mendiagnosis Problem)

NO Aktivitas proses


be)


1


masalah yang mungkin merupakan

known error dengan membandingkan

data insiden dengan database known

error dan suspected error.

2

Sejauh mana proses menghubungkan

konfigurasi item (CI) yang terkait

dengan kesalahan yang diketahui

3

Sejauh mana tingkat pembuatan

laporan untuk menginformasikan

kemajuan dalam perbaikan masalah

Bagaimana proses untuk memonitor

dampak lanjutan dari masalah yang

belum terpecahkan.

DSS03.03 (Mengangkat (raise) Known Error

NO Aktivitas proses


be)

a b c d e f a b c D e f

1

Apakah catatan known error dan

penanganan yang sesuai segera dibuat

setelah akar penyebab masalah

teridentifikasi

2


untuk known error berdasarkan biaya

yang keluarkan dan dampaknya

terhadap bisnis.

3

Bagaimana proses mengevaluasi untuk

known error berdasarkan biaya yang

keluarkan dan dampaknya terhadap

bisnis.

DSS03.04 (Menyelesaikan dan Mengakhiri Problem)

NO Aktivitas proses


be)


1

Bagaimana proses mengakhiri record

masalah setelah mendapat konfirmasi

keberhasilan penyelesaian known error

2

Bagaimana proses menginformasikan

kepada service desk tentang jadwal

perbaikan masalah sudah selesai agar

pelanggan tetap mendapatkan

informasi.

3

Apakah sepanjang proses

penyelesaian, mendapatkan laporan

secara rutin dari manajemen perubahan

terhadap kemajuan dalam

menyelesaian masalah dan error

4

Sejauh mana monitoring dampak

lanjutan dari masalah dan known error

terhadap layanan.

5

Sejauh mana proses me-review

keberhasilan dari penyelesaian

masalah besar.

6

Bagaimana proses mengkonfirmasi

keberhasilan dari penyelesaian

masalah besar.

7

Bagaimana proses memastikan

pengetahuan yang dapat dipelajari dari

review keberhasilan penanganan

masalah dibahas dalam rapat review

layanan dengan pelanggan.

DSS03.05 (Melakukan Problem Management Proaktif)

NO Aktivitas proses


be)


1

Bagaimana proses menangkap

informasi masalah terkait dengan

perubahan dan insiden TI dan

mengkomunikasikannya terhadap

stakeholder

2

Sejauh mana proses memastikan

bahwa penanggung jawab proses dan

manajer insiden melakukan diskusi

secara rutin tentang masalah yang

diketahui dan rencana perubahan

kedepanya.

3

Sejauh mana perusahaan memantau

total biaya yang keluar dari pemecahan

masalah.

4

Sejauh mana proses pembuatan

laporan untuk memonitor penyelesaian

masalah terhadap kebutuhan bisnis dan

SLA

5

Sejauh mana proses penelusuran tren

masalah untuk mengoptimalkan

penggunaan sumber daya yang ada

untuk pemecahan masalah.

6


dalam mengatasi akar penyebab

masalah.

7

Sejauh mana proses memulai solusi

berkesinambungan dalam mengatasi

akar penyebab masalah (permanent

fix).

Lampiran 7 Wawancara Penelitian

WAWANCARA PENELITIAN

Nama : Ka Novya Farhanah

Jabatan : Pembimbing BII

Tanggal : Serpong, Desember 2017

P: Penanya

N: Narasumber

P : Apa jabatan atau tugas dan fungsi kaka di BII ?

N: jabatan saya secara struktural sebagai staff, namun dalam hal lain saya

menjadi admin sekaligus operator helpdesk dan ikut serta dalam pembuatan

buku atau dokumentasi setiap kegiatan yang dijalankan.

P: Apa saja proses bisnis yang dikerjakan BII dalam BPPT ?

N: dalam hal ini BII mengacu kepada tugas dan fungsi PMI yang mana BII

mempunyai layanan yang dikerjakan sendiri yaitu

1. Layanan Penyajian Data dan Informasi

a. Layanan permohonan informasi publik

b. Layanan unggah (upload) data informasi pada web utama

c. Layanan desain isi dan tampilan (template) pada web unit

kerja

2. Layanan Pengembangan Data dan Informasi

a. Layanan hosting dan Co-location

b. Layanan pengelolaan data center

c. Layanan pendampingan operasional aplikasi

d. Layanan pengembangan aplikasi

3. Layanan Pengembangan Sistem Aplikasi

a. Layanan penambahan akun email

b. Layanan perubahan password

c. Layanan penambahan milis

d. Layanan cloud computing

e. Layanan broadcasting digital

f. Layanan penambahan konten IPTV

4. Layanan Pengelolaan Infrastruktur Jaringan

a. Layanan mobile wireless

b. Layanan video conference

c. Layanan pengadaan IP publik dan sub domain bppt.go.id

d. Layanan penambahan jaringan intranet/internet BPPT.

P: Sebagai operator helpdesk apa saja kendala yang dihadapi helpdesk

?

N: kendala dalam helpdesk biasanya terkait tim teknisi sering mengeluh

akibat permasalahan layanan helpdesk. Dimana sering terjadi pemenuhan

ticket pengaduan atau keluhan insiden yang tidak spesifik seperti komputer

mati dan koneksi putus dalam hal ini tim teknis sering mengira itu adalah

masalah besar dan mengirim teknisi untuk memperbaikinya namun pada

kenyataannya itu adalah masalah yang spele koneksi putus dan komputer

mati karena tidak terpasang (kesenggol). Dalam hal prioritas permintaan

layanan helpdesk menggunakan metode First in First out (FIFO) dimana

permintaan layanan pertama yang akan dilayani.

P: Apa solusi dari divisi IT terkait permasalahan tersebut ?

N: untuk solusi sudah dilakukan sesuai dengan SLA. Hanya saja pengelolaan

masalah yang belum optimal.

P: Apakah ada tugas dan fungsi sesuai organinasi yang spesifik untuk

pemetaan responden sesuai RACI ?

N: Dalam hal ini belum ada penjabaran tugas dan fungsi hanya saja staff disini

sudah tau pekerjaannya apa dan melakukan apa, semua staff disini

mengikuti tugas dan fungsi BII itu sendiri namun beda hal nya dengan

jabatan fungsional yaitu senior yang bertugas memberikan arahan sesuai

dengan pengalaman dan pengetahuannya. Dalam hal ini kamu tulis

penjabaran arti dari setiap Rules and Organisational Structure yang

digabungkan dengan RACI. Nanti saya yang ngisi siapa saja orang yang

bertanggung jawab atau orang yang mengerti.

P: Business Process Owner adalah seseorang yang bertanggung jawab pada

proses kinerja untuk mewujudkan tujuannya, mendorong perbaikan proses

dan menyetujui perubahan proses. #N (Kepala Bidang)

Head of IT Operations adalah seorang individu senior yang bertanggung

jawab atas lingkungan dan infrastruktur operasional TI. #N (Subbidang

Optimasi Infrastruktur)

Head of Development adalah seorang individu senior yang bertanggung

jawab terkait proses TI, proses pembangunan solusi. #N (Kelompok

Jabatan Fungsional)

Service Manager adalah seorang individu yang mengelola pengembangan,

implementasi, evaluasi dan pengelolaan berkelanjutan baru dan yang

sudah ada. #N (Subbidang Pengembangan Infrastruktur)

Information Security Manage adalah seorang individu yang mengelola,

desain, mengawasi dan/atau menilai keamanan informasi suatu organisasi.

#N (Kelompok Jabatan Fungsional)

Nama : Pak Taslim Rochmadi & Pak Amir Dahlan

Jabatan : Pembimbing BII (Jabatan Fungsional) & Kepala Bidang


P: Penanya

N: Narasumber

P: Sampai Saat ini, Bagaimana Tata Kelola di BII apakah sudah Optimal

?

N: sejauh ini, belum optimal dalam pendokumentasian. Sampai saat ini tata

kelola yang dilakukan masih bersifat ad-hoc untuk kebutuhan infrastruktur

dan belum dapat menyeimbangkan kebutuhan saat ini dengan perencanaan

masa depan. Karena dalam BII sendiri belum ada penilaian ketersediaan,

kinerja dan kapasitas untuk yang dapat menjangkau seluruh unit kerja lain

di BPPT.

P: Sampai saat ini, bagaimana penerapan IT dalam BPPT ? apakah

sudah optimal untuk mendukung kegiatan kerja unit lain atau

sebagaimana dengan tugas dan fungsinya ?

N: Sampai saat ini sudah mengimplementasikan IT dalam mendukung

kegiatan kerja BPPT. Namun sering terjadi masalah klasik, seperti karena

tidak adanya jadwal pemeliharaan yang konsisten sehingga perangkat TI

dalam BPPT hanya akan diketahui jika sudah rusak atau pun ada

pengaduan dan menjadikan terhentinya operasional mereka karena terkait

pengelolaan pembiayaan infrastruktur. Adanya aplikasi monitoring namun

belum mempunyai SOP sehingga monitoring yang dilakukan oleh tim

teknis hanya berupa pemikiran sepihak.

P: Bagaimana keselarasan tujuan TI dengan fungsi bisnis BII atau PMI?

N: Sampai saat ini selaras dengan mengacu pada RITI atau RETIN yang telah

dibuat. Namun belum optimal dan masih banyak yang harus ditingkatkan.

Maka dari itu disini perlu dilakukan penilaian, sudah sejauh manakah

kematangan atau kemampuan TI Bidang Infrastruktur Informasi untuk

BPPT.

P: Apakah sudah pernah dilakukan audit di PMI atau BII sendiri?

N: belum pernah melakukan audit untuk masalah tata kelola. Sejauh ini

pernah dilakukan audit oleh LKPP untuk masalah jaringan. Dan pernah

melakukan audit internal sebatas keamanan informasi menggunakan

COBIT 5 dengan proses DSS05 (manage service security)

Nama : Pak Supriono Agung

Jabatan : Subbidang Pengembangan Infrastruktur


P: Penanya

N: Narasumber

P: Apa tugas dan fungsi kepala Subbidang Pengembangan Infrastruktur

dalam BII ?

N: Subbidang pengembangan infrastruktur bertanggung jawab atas

mengelola pengembangan, implementasi, evaluasi dan pengelolaan

berkelanjutan baru dan yang sudah ada serta penerapan E-Government di

BPPT.

P: Bagaimana pengembangan infrastruktur TI di BPPT ?

N: Dalam hal ini kegiatan pengembangan insfrastruktur tersebut mengacu

kepada RITI dan RETIN sebagai acuan pengembangan infrastruktur

seperti kegiatan pengembangan dalam 5 tahunan. Namun dalam hal ini

belum adanya tindakan penyesuain ketika kinerja belum mencapai tujuan.

Nama : Pak Ardhiyan Aulia

Jabatan : Subbidang Optimasi Insfrastruktur


P: Penanya

N: Narasumber

P: Apa tugas dan fungsi kepala Subbidang Optimasi Infrastruktur

dalam BII

N: Subbidang Optimasi Infrastruktur bertanggung jawab atas lingkungan dan

infrastruktur operasional serta melakukan pengoperasian, pemeliharaan,

dan optimasi pemanfaatan infrastruktur teknologi informasi komunikasi

untuk penerapan E-Government di BPPT

P: Sampai saat ini, bagaimana penerapan IT dalam BPPT ? apakah

sudah optimal untuk mendukung kegiatan kerja unit lain atau

sebagaimana dengan tugas dan fungsinya ?

N: Sampai saat ini sudah mengimplementasikan IT dalam mendukung

kegiatan kerja BPPT. Namun sering terjadi masalah klasik, seperti karena

tidak adanya jadwal pemeliharaan yang konsisten sehingga perangkat TI

dalam BPPT hanya akan diketahui jika sudah rusak atau pun ada

pengaduan dan menjadikan terhentinya operasional mereka, karena terkait

pengelolaan pembiayaan infrastruktur. Adanya aplikasi monitoring namun

belum mempunyai SOP sehingga monitoring yang dilakukan oleh tim

teknis hanya berupa pemikiran sepihak.

289

Lampiran 8 Panduan Manajemen

Risiko

Lampiran 9 Rencana Induk

Teknologi Informasi 2015-2019

(RITI)

Lampiran 10 Rencana Tindak CIO

BPPT 2015-2019

Lampiran 11 Rencana Kegiatan

Infrastruktur 2015-2019 (baseline)

Lampiran 12 Report Bulanan SLA

Lampiran 13 Panduan Manajemen

Business Continuity Plan (BCP)

Lampiran 14 Laporan Akuntabilitas

Kinerja Instansi Pemerintah (LAKIP)

PMI

Lampiran 15 Laporan Akhir

Lampiran 16 Laporan Gaps

Lampiran 17 Jadwal Rencana

Tindak Penyelesaian Layanan

Lampiran 17 Jadwal Kegiatan

Lampiran 18 Sistem Informasi

Monitoring TIK (SIMOTIK)

Lampiran 19 E-Ticket (Helpdesk)

Lampiran 20 Menu Klasifikasi

(Helpdesk)

Lampiran 21 Standard Operating

Prosedur (SOP)

Lampiran 22 Registration Problem

(Helpdesk)

Lampiran 23 Form Permintaan

Layanan

Lampiran 24 Pemberitahuan

Layanan Selesai dan Status

Kepuasan (E-mail)

Lampiran 25 Status Layanan

Lampiran 26 Knowledge Learned

(KMS)

294

Lampiran 27 Surat Penugasan Audit Internal

Riwayat Dokumen

Pernyataan bukti/evidence terkait proses BAI04, DSS01, DSS02 dan DSS03

sebagai berikut:


Work Products BAI04 Exist Evidence Pernyataan

Baseline ketersediaan , kinerja

dan kapasitas RITI Ada

Evaluasi terhadap SLA Dokumen Report

Bulanan SLA Ada

Skenario ketersediaan, kinerja

dan kapasitas

Bussines Continuity

Process (BCP) Ada

Penilaian pengaruh

ketersediaan, kinerja dan

kapasitas terhadap bisnis

LAKIP (Laporan

Akuntabilitas Kinerja

Instansi Pegawai) PMI –

Bid BII

Ada

Prioritas pengembangan Rencana Tindak – CIO

BPPT 2015-2019 Ada

Rencana untuk peningkatan


Rencana Kegiatan

Infrastruktur 2015-2019 Ada

Laporan ketersediaan dan

kinerja

Laporan Akhir (Hasil

Output Secara Garis

Besar)

Ada

Gaps kinerja dan kapasitas

Laporan Akhir (Hasil

Output Secara Garis

Besar)

Ada

Tindakan korektif Laporan Tim Teknis Ada

Prosedur eskalasi darurat

CSIRT-BPPT Ada

GWP 2.1 (BAI04) Exist Evidence Pernyataan

Tujuan, peningkatan dan sasaran RITI Ada

Perencanaan dari tujuan,

peningkatan, sasaran atau strategi

RITI Ada

Penyesuaian dari tujuan,

peningkatan dan sasaran - - Belum

Personil/pihak dari tujuan dan

sasaran

Struktur

Organisasi Ada

Deskripsi kegiatan dan kebutuhan

dari tujuan dan sasaran

RETIN Ada

Identifikasi semua pihak terkait

proses bisnis

RETIN Ada

GWP 2.2 (BAI04) Exist Evidence Pernyataan

Rencana kebutuhan hasil kerja Roadmap

RETIN Ada

Dokumentasi ketersediaan dan

kapasitas terkait TI

Roadmap

RETIN Ada

Pengelolaan dokumen hasil kerja

terkait TI

Roadmap

RETIN Ada

Evaluasi atau penelusuran hasil

kerja terkait TI - Belum


Work Products DSS01 Exist Evidence Pernyataan

Jadwal Operasional Jadwal Kegiatan Ada

Backup Log Log Helpdesk Ada

Rencana Jaminan Independent Kontrak

Layanan Ada

Aturan Pemantauan Aset dan

Event Conditions SIMOTIK Ada

Event Logs Log Helpdesk Ada

Incident Tickets E-ticketing Ada

Enviromental Policies BCP Ada

Laporan kebijakan asuransi - Belum

Laporan Penilaian Fasilitas - Belum

Health and Safety Awarness - Belum

DSS02 (Manage Services Request and Incident)

Work Products Exist Evidence Pernyataan

Skema dan model

klasifikasi incident and

service request

Helpdesk Ada

Aturan untuk Insiden dan

Permintaan Eskalasi SOP Ada

Kriteria Problem

Registration Helpdesk Ada

Log incident and service

request Log Helpdesk Ada

Prioritas incident and

services request

terklasifikasi

First in First Out Ada

Permintaan layanan yang

disetujui Helpdesk Ada

Permintaan layanan

terpenuhi Helpdesk Ada

Gejala kejadian Helpdesk. KMS.

FAQ Ada

Problem Log Helpdesk Ada

Resolusi insiden - Belum

Permintaan layanan dan

insiden selesai

Pemberitahuan E-

mail Ada

Konfirmasi pengguna akan

pemenuhan atau resolusi

yang memuaskan

Helpdesk Ada

Status insiden dan laporan

tren Laporan Layanan Ada

Permintaan status

pemenuhan dan laporan

tren

Laporan Layanan Ada

GWP 2.1 (DSS02) Exist Evidence Pernyataan

Tujuan penyelesaian

insiden dan layanan terkait

TI

Helpdesk Ada

Perencanaan perbaikan


TI

SLA Ada

Penyesuaian solusi untuk


TI

SLA Ada

Komunikasi atas insiden

dan layanan TI

Struktur

organisasi Ada

Ketersediaan sumberdaya KMS Ada

Pengelolaan hubungan

pihak terkait - Belum

GWP 2.2 (DSS02) Exist Evidence Pernyataan

Rencana kebutuhan hasil

kerja Helpdesk Ada

Dokumentasi insiden dan

permintaan layanan terkait

TI

Helpdesk Ada

Pengelolaan dokumen

insiden dan permintaan

layanan terkait TI

- Belum

Evaluasi hasil penyelesaian


TI

Dokumen Rapat Ada

DSS03 (Manage Problems)

Work Products Exist Evidence Pernyataan

Skema klasifikasi

masalah Helpdesk Ada

Laporan status masalah Helpdesk Ada

Problem Register Helpdesk Ada

Akar penyebab masalah Laporan Tim Teknis Ada

Laporan resolusi

masalah - Belum

Catatan Know-Error Techical Note Ada

Usulan solusi untuk

known errors Techical Note Ada

Catatan masalah selesai Email, Helpdesk Ada

Komunikasi knowledge

learned

Chat/Forum Helpdesk

FAQ. KMS Ada

Laporan pemantauan

resolusi masalah

Laporan Pemantauan

Oleh Enginering Staff Ada

Solusi berkelanjutan

yang teridentifikasi - Belum

evaluasi tata kelola teknologi informasi...

Documents