i

Pengukuran Tingkat Kapabilitas Tata kelola TI Menggunakan

Kerangka kerja COBIT 5

(Studi Kasus: PT. PDA. Net Kota Cirebon)

Artikel Ilmiah

Peneliti:

Rininta Ayunigdiah (682011607)

Johan J.C Tambotoh, S.E., M.TI

Augie David Manuputty, S.Kom., M.Cs

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Agustus 2015

ii

Pengukuran Tingkat Kapabilitas Tata kelola TI Menggunakan

Kerangka kerja COBIT 5

(Studi Kasus: PT. PDA. Net Kota Cirebon)

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi

untuk memperoleh Gelar Sarjana Komputer

Peneliti:

Rininta Ayunigdiah (682011607)

Johan J.C Tambotoh, S.E., M.TI

Augie David Manuputty, S.Kom., M.Cs

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Agustus 2015

iii

iv

v

vi

vii

viii

1

Pengukuran Tingkat Kapabilitas Tata Kelola TI Menggunakan

Kerangka Kerja COBIT 5

(Studi Kasus: PT. PDA Net Kota Cirebon)

1) Rininta Ayuningdiah, 2) Johan Tambotoh, 3) Augie David Manuputty

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60 Salatiga

E-mail : 1) 682011607@student.uksw.edu, 2) johan.tambotoh@staff.uksw.edu, 3)

augiemanuputty@gmail.com.

Abstract

PT. PDA Net is a company utilizing information technology as its core business

processes, in order to determine the extent of the management and utilization of

information technology at PT. PDA Net, we need a mechanism of measuring the level of

information technology governance capability using the COBIT framework 5.

Measurement of the level of capability in research it aims to look at the level of

governance capabilities of existing technologies in the company at this time and can

provide recommendations for improving the outcome for the company's information

technology governance. This study used a qualitative descriptive approach where data

collection was conducted by interview and observation. Results from studies measuring

the level of IT governance capabilities is finding that the level of capability that is

achieved PT. PDA Net is in level 1 (performed) and Level 2 (Managed).

Keywords: IT governance, measurement of the level of capability, COBIT 5.

Abstrak

PT. PDA Net merupakan perusahaan yang memanfaatkan teknologi informasi sebagai

proses bisnis utamanya, agar mengetahui sejauh mana pengelolaan dan pemanfaatan

teknologi informasi pada PT. PDA Net maka diperlukan suatu mekanisme pengukuran

tingkat kapabilitas tata kelola teknologi informasi menggunakan kerangka kerja COBIT

5. Pengukuran tingkat kapabilitas pada penelitian ini betujuan untuk melihat level

kemampuan tata kelola teknologi yang ada diperusahaan saat ini dan dapat memberikan

rekomendasi untuk peningkatan hasil bagi tata kelola teknologi informasi perusahaan.

Penelitian ini menggunakan pendekatan deskriptif kualitatif dimana pengumpulan data

dilakukan dengan metode wawancara dan observasi. Hasil dari penelitian pengukuran

tingkat kapabilitas tata kelola TI ini menemukan bahwa tingkat kapabilitas yang dicapai

PT. PDA Net berada di level 1 (performed) dan level 2 (Managed).

Kata Kunci : Tata kelola TI, Pengukuran tingkat kapabilitas, COBIT 5.

2

1. Pendahuluan

Penggunaan Teknologi Informasi (TI) saat ini menjadi bagian yang

signifikan dan sudah di jalankan hampir diseluruh level perusahaan dan instansi.

Teknologi informasi dianggap dapat menyelesaikan permasalahan dalam bidang

teknis atau operasional. Teknologi informasi berperan dalam mendukung tujuan

bisnis perusahaan dengan menyediakan wadah informasi dan komunikasi yang

cepat, mudah, dan akurat, meningkatkan efektifitas dan efisiensi proses bisnis,

mendukung pengambilan keputusan, serta mendukung inovasi perusahaan untuk

berkembang. Untuk menjaga fungsi teknologi informasi agar mampu memberikan

peluang strategis bagi perusahaan, maka dibutuhkan sebuah tata kelola TI yang

baik. Tata kelola berfungsi untuk memastikan bahwa kebutuhan, kondisi dan

pilihan stakeholder dievaluasi agar sesuai dengan tujuan perusahaan, menetapkan

prioritas dalam pengambilan keputusan, dan memonitor kinerja berdasarkan

tujuan dan arahan. Sebagai sebuah perusahaan yang bergerak dibidang pelayanan

dan penyedia jasa internet dan memiliki klien yang tersebar luas di kota Cirebon

maka PT. PDA Net perlu melakukan review terhadap tata kelola TI di perusahaan

agar dapat mengetahui kemampuan sistem dengan mengukur tingkat keselarasan

penggunaan TI yang ada dengan tujuan perusahaan, perbandingan prosentasi nilai

manfaat dan nilai kerugian yang diperoleh, tingkat kualitas layanan yang

diberikan kepada customer, supplier, atau pihak lain yang terkait dengan

perusahaan, untuk menentukan arah dan pengembangan TI ke depan, hingga

mendeteksi dan menghindari kegagalan pembuatan teknologi informasi yang ada

dengan memanfaatkan kerangka kerja COBIT 5. Sebagai kerangka kerja yang

lebih berorientasi pada prinsip dan penekanan pada ketujuh enablers serta

penambahan domain yang lebih lengkap dibanding framework sebelumnya karena

COBIT 5 merupakan integrasi dari COBIT 4.1, Risk IT dan Val IT. Kerangka

kerja COBIT 5 merupakan sebuah kerangka kerja bisnis organisasi yang

mencakup seluruh tata kelola perusahaan tidak seperti COBIT 4.1 yang lebih

kepada proses TI saja. COBIT 5 juga memisahkan antara proses dalam lingkup

tata kelola dengan proses dalam lingkup manajemen dan kerangka kerja ini

mengidentifikasi kebutuhan stakeholder sebagai titik awal dalam proses pemetaan

sehingga dapat dikatakan COBIT 5 membantu menyelaraskan bisnis dan TI

dengan kebutuhan stakeholder sebagai titik awal. Framework COBIT 5 dapat

membantu organisasi untuk pencapaian sasaran atau tujuan perusahaan dan

membantu dalam mendapatkan nilai TI yang optimal dengan menjaga

keseimbangan antara manfaat yang didapat, tingkat resiko yang minimal dan

penggunaan sumber daya[1].

Untuk mengetahui sejauh mana tingkat kemampuan perusahaan saat ini

dalam mengoptimalkan nilai TI dan manajemen tata kelola TI maka penulis

melakukan pengukuran tingkat kemampuan tata kelola di PT. PDA Net sehingga

dapat memberikan rekomendasi yang dapat membantu perusahaan dalam

mencapai tujuan untuk tata kelola dan manajemen TI. Penelitian ini berfokus pada

3

proses COBIT yang sesuai dengan kebutuhan perusahaan dan proses COBIT yang

digunakan merupakan hasil dari proses pemetaan tujuan bisnis perusahaan dengan

tujuan bisnis dan tujuan TI menurut COBIT 5.

2. Tinjauan Pustaka

Beberapa Penelitian terdahulu yang relevan dengan penelitian ini akan

dijelaskan sebagai berikut. Pertama, penelitian berjudul “Pengukuran Tingkat

Kapabilitas dan Perbaikan Tata Kelola Teknologi Informasi berdasarkan

kerangka kerja COBIT 5 dan ITIL V3 2011 (Studi Kasus: PT. XYZ)”. Tujuan dari

penelitian ini adalah mengukur tingkat kapabilitas proses-proses TI di organisasi

dan memberikan rekomendasi aktivitas yang dapat dilakukan untuk perbaikan

proses-proses TI tersebut dengan menggunakan best parctices untuk

menyelesaikan permasalahan yang dihadapi [1].

Kedua, penelitian yang berjudul “Evaluasi tata kelola teknologi informasi

dengan framework COBIT 5 di Kementrian ESDM”, yang menyatakan bahwa

hasil evaluasi tata kelola TI pada domain EDM (Evaluate, Direct, and Monitor),

APO (Align, Plan, and Organize) dan domain BAI (Bulid, Acquare, and

Implement) berada di bawah nilai target yang ingin dicapai sehingga perlu adanya

penanganan dalam hal sistem pengelolaan TI, penanganan hal keamanan sistem

dan perlunya ada pendokumentasian terhadap perubahan sistem yang terjadi [2].

Ketiga, penelitian yang berjudul “Implementasi tata kelola teknologi

informasi perguruan tinggi berdasarkan COBIT 5 pada laboratorium rekayasa

perangkat lunak Universitas Esa Unggul”. Pada penelitian tersebut dikatakan

bahwa perbaikan kinerja tata kelola TI dapat ditingkatkan menggunakan kerangka

kerja COBIT 5 terutama dalam menetapkan langkah–langkah perbaikan aktivitas

yang dapat dikejakan dalam tata kelola TI di laboratorium komputer [3].

Keempat, penelitian yang berjudul “Optimising COBIT 5 for IT

Governance: Example from the Public Sector” dimana penelitian ini memberikan

kesimpulan bahwa 12 control objective dari COBIT 5 dianggap dapat

mengoptimalkan sub-set pada organisasi Queensland yang dianggap penting

disektor publik [4].

Mengacu pada penelitian yang pernah dilakukan terkait pengukuran tingkat

kapabilitas tata kelola teknologi informasi maka peneliti melakukan penelitian

yang berjudul Pengukuran Tingkat Kemampuan Tata Kelola TI menggunakan

Kerangka Kerja COBIT 5 (Studi Kasus: PT. PDA Net Cirebon). Penelitian ini

memfokuskan pada pengukuran tingkat kapabilitas tata kelola TI dengan

menggunakan process assessment model berdasarkan proses COBIT 5 yang

sesuai dengan permasalahan yang ada di perusahaan. Hal yang membedakan

dengan penelitian sebelumnya adalah pada penelitian ini di jelaskan tiap tahap

pengukuran sehingga dapat dengan mudah dipahami proses pengukuran

kapabilitasnya menggunakan Process Assesment Model. Hasil dari penelitian ini

4

diharapkan dapat memberikan rekomendasi yang bermanfaat bagi perkembangan

perusahaan kedepannya.

Tata kelola teknologi informasi pada intinya merupakan kegiatan

memanajemen penggunaan teknologi informasi agar dapat menghasilkan output

yang maksimal baik disebuah perusahaan maupun organisasi, membantu proses

pengambilan keputusan serta membantu proses pemecahan masalah [5]. Proses

tata kelola TI dimulai dengan menentukan sasaran untuk TI perusahaan,

menyediakan petunjuk awal setelah itu perulangan secara berkelanjutan dibentuk,

kinerja diukur dan dibandingkan dengan sasaran awal, menghasilkan arahan

kembali dari aktivitas yang diperlukan dan perubahan sasaran yang sesuai [6].

Control Objectives for Information and Related Technology 5 (COBIT 5)

menyediakan kerangka kerja komprehensif dalam membantu perusahaan untuk

pencapaian sasaran atau tujuan dalam tata kelola dan manajemen TI perusahaan

serta membantu perusahaan dalam mendapatkan nilai TI yang optimal dengan

menjaga keseimbangan antara manfaat yang didapat, tingkat resiko yang minimal

dan optimalisasi sumber daya yang digunakan [1]. Menurut ISACA (2012),

COBIT 5 secara umum memiliki 5 prinsip dasar yang memungkinkan perusahaan

untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif yang

dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan

keuntungan, 5 prinsip tersebut yaitu:

1. Memenuhi Kebutuhan Stakeholder

2. Melingkupi Seluruh Perusahaan

3. Menerapkan kerangka tunggal yang terintegrasi

4. Menggunakan pendekatan menyeluruh

5. Pemisahan tata kelola dari manajemen.

COBIT 5 memiliki 2 area aktivitas utama, 5 domain dan 37 proses. Dua area

utama yakni:

1. Area Governance yang memilik 1 domain yaitu EDM (Evaluate, Direct,

Monitor) dengan 5 proses

2. Area Management memiliki 4 domain yaitu:

a. APO (Align, Plan and Organise)

b. BAI (Build, Acquire and Implement)

c. DSS (Deliver, Service and Support)

d. MEA (Monitor, Evaluate and Assess)

dengan total 37 proses [7]. Berikut ini 37 proses yang ada pada kerangka kerja

COBIT 5 :

5

Gambar 1. COBIT 5 Process Reference Model

Pada COBIT 5 terdapat 6 penilaian kapabilitas yang dapat dicapai oleh

masing-masing proses [7], yaitu:

1. Level 0 (Incomplete Process): Proses yang tidak lengkap, dapat

dikatakan bahwa pada level ini proses tidak diimplementasikan atau

gagal mencapai tujuannya.

2. Level 1 (Performed Process): Proses dijalankan, dapat dikatakan bahwa

proses yang diimplementasikan berhasil mencapai tujuan.

3. Level 2 (Managed process): Proses teratur, pada tahap ini proses telah

dijalankan dan diimplementasikan secara teratur (direncanakan dan

dipantau).

4. Level 3 (Established process): Proses Tetap, pada tahap ini organisasi

sudah mengimplemntasikan proses-proses TI dan terstandart.

5. Level 4 (Predictable process): Proses yang dapat diprediksi, pada tahap

ini proses yang dijalankan dalam batasan yang ditentukan untuk

mencapai hasil akhir yang diharapkan.

6. Level 5 (Optimising Process): Proses optimasi, pada tahap ini proses

telah diimplementasikan dan terus dilakukan peningkatan secara

berkelanjutan.

Dalam melakukan proses penilaian, masing-masing proses COBIT akan

dicek secara bertahap apakah proses tersebut sudah memenuhi persyaratan pada

masing-masing level. Syarat agar suatu proses COBIT dapat melanjutkan

penilaian ke level kapabilitas setingkat diatasnya adalah proses tersebut harus

meraih kategori Fully achieved (F) disetiap levelnya dan sebuah proses COBIT

juga dinyatakan telah meraih suatu level kapabilitas adalah jika proses tersebut

6

memiliki kategori Largely achieved (L) dengan nilai prosentase 50-80% atau

Fully achieved (F) dengan nilai prosentase sebesar 80-100%.

Tabel 1. Rating Scale COBIT 5

3. Metode Penelitian

Dalam penelitian ini, metode penilitian yang digunakan adalah pendekatan

deskriptif kualitatif. Pendekatan deskriptif kualitatif digunakan untuk

mendapatkan gambaran yang jelas mengenai kondisi tata kelola teknologi

informasi berdasarkan standar COBIT. Pengumpulan data yang dilakukan dalam

penelitian ini adalah data yang diperoleh dari hasil wawancara dan observasi

mengenai tingkat kemampuan tata kelola dan pemanfaatan teknologi informasi.

Penelitian deskriptif kualitatif ini digunakan sebagai alat untuk menganalisis

keterangan mengenai kinerja teknologi informasi yang sedang berjalan, yang

kemudian dihubungan dengan teori yang ada dalam framework COBIT 5. Tahap

dalam penelitian ini dapat dilihat melalui flowchart berikut :

Gambar 2. Flowchart Tahap Penelitian

Rating Scale

N Not Achieved 0-15%

P Partially Achieved 15-50%

L Largely Achieved 50-80%

F Fully Achieved 80-100%

7

Pada tahap persiapan ini terdiri dari proses identifikasi masalah, perumusan

masalah dan tujuan penelitian, serta studi literatur. Identifikasi masalah sendiri

merupakan proses awal dalam memulai penelitian, yang merupakan proses untuk

mengetahui, mendeteksi, dan menjelaskan aspek-aspek permasalahan yang

muncul dan berkaitan dengan judul penelitian. Proses yang kedua adalah

perumusan masalah dan tujuan penelitian, proses ini bertujuan untuk

mempersempit ruang lingkup penelitian agar maksud penelitian lebih terfokus dan

memberikan arahan maksud atau tujuan yang ingin dicapai dari penelitian.

Selanjutnya proses studi literatur merupakan proses mereview bahan-bahan untuk

dijadikan acuan atau dasar dalam melakukan penelitian.

Tahap kedua yaitu pelaksanaan, tahap ini terdiri dari proses pengumpulan

data, mapping IT goals, dan pengolahan data. Proses pengumpulan data pada

penelitian ini menggunakan beberapa metode yaitu metode observasi dan

wawancara terhadap pihak-pihak terkait. Mapping IT goals merupakan proses

pemetaan tujuan IT apakah sudah selaras dengan tujuan bisnis perusahaan. proses

terakhir dari tahap pelaksanaan adalah proses pengolahan data dimana pada proses

ini menggabungkan hasil pengumpulan data dengan pemetaan terhadap tujuan

bisnis untuk kemudian dianalisis tingkat kemampuan tata kelola TI di PT. PDA

Net dan proses analisis ini merupakan bagian dari tahap yang terakhir sebelum

melakukan rekomendasi terhadap hasil temuan yaitu tingkat kemampuan tata

kelola TI. Rekomendasi diberikan agar dapat membantu meningkatkan kinerja TI

di PT. PDA Net kedepannya. Proses terakhir yaitu membuat kesimpulan atas apa

yang telah diteliti yaitu mengenai Pengukuran tingkat kemampuan tata kelola TI

di PT. PDA Net Cirebon menggunakan kerangka kerja COBIT 5.

4. Hasil dan Pembahasan

Pengukuran tingkat kemampuan tata kelola TI pada PT. PDA Net kota

Cirebon dilakukan berdasarkan hasil analisis yang dilakukan dengan wawancara

kemudian disesuaikan dengan bukti yang ada dilapangan serta sesuai dengan

standar kerangka kerja COBIT 5. Responden dalam wawancara yang dilakukan di

PT. PDA Net adalah Direktur PT. PDA Net kota Cirebon, Manager Administrasi,

Manager Operasional, Staf Technical Support dan staf NOC.

Pengukuran tingkat kemampuan tata kelola TI dilakukan sesuai dengan

domain COBIT yang telah ditentukan melalui proses pemetaan mulai dari tujuan

perusahaan, Enterprise Goals, IT-Related Goals. Pemetaan dilakukan mulai dari

memetakan tujuan bisnis dengan Enterprise goals COBIT 5 seperti yang

ditunjukkan pada tabel berikut:

8

Gambar 3. Pemetaan tujuan bisnis kedalam Enterprise Goals

Hasil pemataan tujuan bisnis perusahaan dengan COBIT Enterprise Goals

yang sesuai adalah seperti yang terangkum didalam tabel 2 berikut ini :

Tabel 2. Rangkuman pemetaan tujuan bisnis kedalam Enterprise Goals

Tujuan Bisnis

Perusahaan

No Enterprise Goal BSC

Dimension

Relationship

Menjadi

perusahaan TI

solusi dalam bidang

software, jaringan,

web server atau one

stop IT Solution.

6 Customer

Oriented service

culture

Customer Primary

17 Product and

business

innovation culture

Learning

and

Growth

Primary

Kemudian dilakukan pemetaan Enterprise goal terhadap IT-Related goals

yang sesuai dengan mencari berdasarkan nilai P/ Primary seperti yang

ditunjukkan dalam gambar 4 berikut:

9

Gambar 4. Pemetaan Enterprise Goals dengan IT-Related Goals

Tahap selanjutnya adalah menentukan proses COBIT 5 yang sesuai

berdasarkan IT-Related Goals. Pemetaan anatara IT-related Goals dengan proses-

proses COBIT 5 hampir sama seperti pemetaan antara Enterprise Goals dengan

IT-Related Goals dan hasil pemetaan terhadap proses COBIT tersebut akan

dipaparkan seperti pada gambar 5 berikut:

10

Gambar 5. Pemetaan IT-Related Goals dengan Proses COBIT 5

Dari gambar 5 diatas teridentifikasi 27 proses COBIT, namun yang relevan

dengan permasalahan yang ada di perusahaan ada 5 proses COBIT seperti yang

11

ditunjukkan pada tabel 3 berikut ini berdasarkan proses yang teridentifikasi dan

sesuai dengan permasalahan yang ada:

Tabel 3 Pemetaan proses COBIT 5 yang teidentifikasi terhadap permasalahan.

No Proses COBIT 5 Relevansi Keterangan

Evaluate, Direct and Monitor

1 EDM01 Ensure Governance Framework Setting

and Maintenance

-

2 EDM02 Ensure Benefits Delivery -

3 EDM04 Ensure Resource Optimisation Ya Perlu adanya

peningkatan

sumber daya

agar selaras

dengan tujuan

perusahaan

4 EDM05 Ensure Stakeholder Transparency -

Align, Plan and Organise

5 APO01 Manage the IT Management Framework -

6 APO02 Manage Strategy -

7 APO03 Manage Enterprise Architecture -

8 APO04 Manage Innovation -

9 APO05 Manage Portfolio -

10 APO07 Manage Human Resources Ya Kurangnya

SDM yang

dapat

mempengaruhi

kinerja

perusahaan.

11 APO08 Manage Relationships -

12 APO09 Manage Service Agreements Ya Ketersediaan

layanan yang

perlu di

maksimalkan.

13 APO10 Manage Suppliers -

14 APO11 Manage Quality -

Build, Acquire and Implement

15 BAI01 Manage Programmes and Projects -

16 BAI02 Manage Requirements Definition -

17 BAI03 Manage Solutions Identification and

Build

-

12

18 BAI04 Manage Availability and Capacity -

19 BAI05 Manage Organisational Change

Enablement

-

20 BAI06 Manage Changes -

21 BAI08 Manage Knowledge Ya Informasi dan

pengetahuan

terkini yang

belum dikelola

dengan baik

oleh

perusahaan.

Deliver, Service and Support

22 DSS01 Manage Operations -

23 DSS02 Manage Service Requests and Incidents Ya Manajemen

pelayanan

yang belum

maksimal

24 DSS03 Manage Problems -

25 DSS04 Manage Continuity -

26 DSS06 Manage Business Process Controls -

Monitor, Evaluate and Assess

27 MEA01 Monitor, Evaluate and Assess

Performance and Conformance

-

sehingga diperoleh proses COBIT 5 yang relevan dengan kondisi

perusahaan bahwa :

Proses EDM04, Memastikan optimisasi sumber daya (Ensure Resource

Optimisation) dapat mencapai level 1 performed process dengan kategori Largely

achieved dimana perusahaan dapat memenuhi kebutuhan akan sumber daya untuk

memaksimalkan kinerja proses.

Melalui pemenuhan terhadap teknologi maupun peralatan TI terkini untuk

menunjang kebutuhan proses bisnis perusahaan, perusahaan selalu mengupayakan

dalam pemenuhan sumber daya agar dapat mengikuti perkembangan terkini

namun dengan tetap mempertimbangkan ketersediaan biaya yang ada

diperusahaan. Seperti yang diungkapkan oleh Ibu Herawati:

“Saya semaksimal mungkin support yang kamu (pegawai) mau, kalau

permintaan barang (teknologi) itu vital, itu tanggung jawab saya untuk

mengadakan, demi keberlangsungan bisnis kedepan”.1

1Hasil wawancara dengan Ibu Herawati pada tanggal 20 Juni 2015 di Cirebon.

13

Tabel 4. Hasil Pencapaian level Capability Proses EDM04

Process

Name

Level

0

Level

1

Level 2 Level 3 Level 4 Level 5

EDM04 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria F L

Capability

Level

Achieved

1

Proses APO07, Mengelola sumber daya manusia (Manage Human

Resources) dapat mencapai level 1 performed process dengan kategori Largely

achieved.

Perusahaan telah memiliki struktur organisasi beserta tugas dari masing-

masing jabatan serta penanggung jawab dari masing-masing bagian. Struktur

organisasi tersebut juga telah di dokumentasikan sehingga dapat dijadikan

tambahan informasi jika ada perbaikan atau diperlukannya pengembangan.

Perusahaan juga melakukan peningkatan kemampuan dan keterampilan staf

dengan mengikut sertakan beberapa staf dalam berbagai seminar dan pelatihan.

Hal ini sebagaimana yang telah dijelaskan dalam petikan wawancara berikut:

“Kalau kasih kesempatan sih pasti, pasti ada karena tiap personil dirumah

terkoneksi internet dengan jaringan PT. PDA Net jadi kalau mau mengembangkan

dirumah oke saja, ada seminar kalau pegawai mau ikut silahkan fasilitas pasti ada

untuk kemajuan sumber daya manusia. Untuk pelatihan mikrotik pasti rutin dan

studi banding terhadap perusahaan besar juga rutin di jakarta”2

Senada dengan pendapat Pak Eko Nugroho, hal itu juga yang dikemukakan

oleh Direktur PT. PDA Net sebagai berikut:

“Dengan pelatihan pegawai, bagaimana bisa menciptakan TI yang optimal

kalau tidak punya pengetahuan, otomatis kita (perusahaan) membantu untuk

pengembangan, jika pegawai mampu silahkan ikut pelatihan karna untuk

pengembangan perusahaan juga”3

2Hasil wawancara dengan Bapak Eko Nugroho pada tanggal 27 Juni 2015 di

Salatiga 3Hasil wawancara dengan Ibu Herawati pada tanggal 20 Juni 2015 di Cirebon.

14

Tabel 5. Penilaian Level Kapabilitas APO07

Process

Name

Level

0

Level

1

Level 2 Level 3 Level 4 Level 5

APO07 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria F L

Capability

Level

Achieved

1

Proses APO09, Mengelola perjanjian layanan (Manage Service Agreements)

dapat mencapai level 2 Managed process dengan kategori Fully Achieved dimana

Tujuan kinerja proses telah teridentifikasi yakni pemanfaatan layanan TI dalam

proses bisnis perusahaan agar tujuan perusahaan dapat tercapai.

Adanya perencanaan terhadap kinerja proses perusahaan dan dipantau

terhadap setiap perkembangan akan layanan TI perusahaan agar mempermudah

manajemen layanan TI. Sudah diaturnya tugas dan tanggung jawab dalam

melakukan proses pelayanan TI, hal tersebut dibuktikan dalam job description

masing-masing staf. Tersedianya sumber daya terkait proses pelayanan TI

sehingga dapat dimanfaatkan secara maksimal dalam memberikan pelayanan

kepada pelanggan. Komunikasi yang ada telah dilakukan secara maksimal dan

terorganisir agar proses pelayanan dapat lebih efektif dan efisien. Perusahaan

memfasilitasi para staf alat komunikasi yang dapat dimanfaatkan untuk

berkomunikasi. Hal tersebut diperkuat melalui petikan wawancara oleh Ibu Riris

selakau General Administrasi di PT. PDA Net sebagai berikut:

“Sama-sama menerima komplain, koordinasi sudah ok, teknisi sudah siap

tanggap, manajer operasional langsung mendelegasikan staf…, untuk fasilitas,

pegawai diberikan fasilitas handphone untuk sarana komunikasi, dikasih masing-

masing dari perusahaan, ada juga laptop yang bisa dibawa pulang juga

disediakan”4

Tabel 6. Penilaian Level Kapabilitas APO09

Process

Name

Level

0

Level

1

Level 2 Level 3 Level 4 Level 5

APO09 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria F F F P

4Hasil wawancara dengan Ibu Riris pada tanggal 22 Juni 2015 di Cirebon.

15

Capability

Level

Achieved 2

Proses BAI08, Mengelola Pengetahuan (Managed Knowladge) dapat

mencapai level 1 performed process dengan kategori Largely achieved dimana

pada proses ini Sumber informasi dapat diidentifikasi namun belum dilakukannya

klasifikasi terhadap sumber informasi yang ada.

Pengetahuan yang ada dapat dibagikan dengan cara berdiskusi dan bertukar

pikiran dan dijadikan budaya untuk berbagi ilmu pengetahuan kepada staf yang

lain. Sama halnya denga proses APO07, perusahaan juga terus meningkatkan

kemampuan sumber daya manusia yang ada diperusahaan dengan memberikan

pelatihan bagi stafnya secara berkala, sehingga pengetahuan dapat terus

diperbaharui dan dapat memberikan manfaat bagi perusahaan. Dalam budaya

berbagi ilmu hal tersebut dapat dikuatkan oleh petikan wawancara dari Manager

operasional berikut ini:

“…dengan adanya user meeting biasanya dibahas teknologi-teknologi baru

atau ikut seminar perkumpulan operator internet yang ada di indonesia, disitu

teknologi-teknologi dibahas dengan mengirim personil kesana”5

Tabel 7. Penilaian Level Kapabilitas BAI08

Process Name Level

0

Level

1

Level 2 Level 3 Level 4 Level 5

BAI08 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria F L

Capability Level

Achieved 1

Proses DSS02, Mengelola Permintaan Layanan dan Insiden (Manage

Service Request and Incidents) dapat mencapai level 1 performed process dengan

kategori Fully achieved.

Proses ini mengedepankan layanan TI seperti yang dilakukan PT PDA Net

dalam memberikan pelayanan 24 jam bagi pelanggan dan dibuktikan melalui

petikan wawancara berikut:

5Hasil wawancara dengan Bapak Eko Nugroho pada tanggal 27 Juni 2015 di

Salatiga.

16

“Komplain jam berapa pun tetap ditangani, perusahaan sendiri on 24 jam”6

Penyelesaian permasalahan pun sudah tercantum didalam kesepakatan kerja

sama dengan pelanggan. Untuk menjaga kepuasan pelanggan terhadap layanan

yang diberikan PT PDA Net maka perusahaan memberikan pelayanan yang

maksimal dengan menjalin komunikasi dengan pelanggan serta melakukan

monitoring. Hal tersebut dibuktikan melalui petikan wawancara yang dilakukan

terhadap general adminstrasi dengan Ibu Riris berikut ini:

“ada perjanjian tertulis dengan pelanggan, ada poin-poin kesepakatan

bersama, jadi kalau ada komplain diluar kesepakatan kita berhak untuk memberi

charge”7 Tabel 8. Penilaian Level Kapabilitas DSS02

Process

Name

Level

0

Level

1

Level 2 Level 3 Level 4 Level 5

DSS02 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria F F P N

Capability

Level

Achieved 1

Berdasarkan hasil penilaian proses dan hasil pencapaian level masing-

masing proses COBIT, maka dapat dirangkum kedalam tabel 9 berikut:

Tabel 9. Capaian Level Kapabilitas masing-masing Proses COBIT

Process Name

To Be

assessed

Process Capability Level

0 1 2 3 4 5

EDM04- Ensure Resource Optimisation 1 F L N N N N

APO07- Manage Human Resources 1 F L N N N N

APO09- Manage Service Agreements 2 F F F N N N

BAI08- Manage Knowledge 1 F L L N N N

DSS02- Manage Service Requests and

Incidents

1 F F P N N N

Setalah melakukan analisis terhadap proses COBIT 5 dengan kondisi

perusahaan sekarang maka kini perusahaan dapat mengetahui tingkat kemampuan

perusahan terhadap proses-proses COBIT tersebut. Selanjutnya dilakukan

6Hasil wawancara dengan Bapak Eko Nugroho pada tanggal 27 Juni 2015 di

Salatiga.

7Hasil wawancara dengan Ibu Riris pada tanggal 22 Juni 2015 di Cirebon.

17

wawancara dengan pihak terkait yaitu Direktur PT. PDA. Net, Manager

Administrasi serta Manager Operasional perihal target level yang hendak dicapai

perusahaan sehingga didapatkan selisih yang dapat dijadikan pedoman dalam

melakukan perbaikan guna mencapai target level yang diharapkan. Untuk lebih

jelasnya berikut akan disajikan rangkuman tingkat kemampuan perusahaan

sekarang dengan target yang ingin dicapai perusahaan .

Tabel 10. Gap Level Kapabilitas

Proses COBIT Target

Level

Level

saat ini

GAP

Proses ID Nama Proses

EDM04 Ensure Resource Optimisation 5 1 4

APO07 Manage Human Resources 4 1 3

APO09 Manage Service Agreements 5 2 3

BAI08 Manage Knowledge 5 1 3

DSS02 Manage Service Requests and

Incidents

4 1 3

Berdasarkan tabel 10, maka berikut ini akan di paparkan rincian mengenai

rekomendasi yang disarankan bagi PT. PDA Net untuk tiap levelnya :

1. Level 1

a. EDM04- Ensure Resource Optimisation

Proses EDM04 telah mencapai level 1 namun masih diperlukan beberapa

perbaikan agar dapat mencapai level yang telah ditargetkan. Beberapa

perbaikan itu diantaranya dengan mengembangkan sumber daya yang

penggunaannya belum maksimal, membuat strategi dalam memanfaatkan

sumber daya dan mengkomunikasikannya kepada pihak terkait, membuat

prosedur pengamanan sumber daya, melakukan tindakan perbaikan terhadap

penyimpangan pengelolaan sumber daya.

b. APO07- Manage Human Resources

APO7 telah mencapai level 1 meski hanya dengan kategori largly

achieved. Agar dapat mencapai target yang diharapkan maka dalam

mengelola sumber daya manusia, perusahaan dapat melakukan analisis

terhadap kekurangan penyediaan sumber daya manusia yang dibutuhkan

untuk menjalankan kegiatan operasional. Perusahaan juga perlu dalam

memberikan kontrak kerja bagi staf/ pegawai agar dapat mempertahankan

pegawai yang berkompeten bagi perkembangan perusahaan. Perusahaan

juga dapat melakukan evaluasi secara berkala terhadap kinerja pegawai serta

memfasilitasi pegawai dalam meningkatkan kemampuannya.

c. BAI08- Manage Knowledge

18

Kemampuan perusahaan dalam mengelola pengetahuan masih dikatakan

belum dapat mencapai level 1 secara sempurna dikarenakan kategori yang

dicapai adalah Largely achieved. Target perusahaan terhadap tingkat

kapabilitas proses Manage Knowladge adalah level 5. oleh sebab itu hal-hal

yang dapat dipertimbangkan agar tingkat kemampuan dapat mencapai level

tersebut maka diperlukannya dokumentasi dan kontrol terhadap temuan-

temua serta megidentifikasi sumber-sumber informasi agar pengetahuan

yang ada dapat dimanfaatkan lagi.

d. DSS02- Manage Service Requests and Incidents

Proses DSS02 telah mencapai level 1 meskipun pada PA 2.1 telah

memasuki kategori Partially achieved namun itu belum cukup untuk

dikatakan bisa mencapai level 2. Beberapa hal yang dapat dilakukan untuk

mencapai level 4 sesuai yang ditargetkan perusahaan yaitu membuat

dokumentasi mengenai laporan terkait status masalah, penyelesaian masalah

dan pemantauan penyelesaian masalah agar dapat dijadikan dasar untuk

meningkatkan kinerja dalam menanggulangi masalah atau gangguan.

2. Level 2

a. APO09- Manage Service Agreements

Kondisi perusahaan terhadap proses APO09 dapat dikatakan hampir

memenuhi level 3, namun pada proses atribut PA 2.2 terdapat kriteria yang

tidak dapat terpenuhi, beberapa hal yang dapat dijadikan rekomendasi agar

proses APO09 dapat mencapai target level 5 yaitu mengulas kembali

kesepakatan dan kontrak layanan secara berkala, memantau tingkat layanan,

melaporkan prestasi dan mengidentifikasi tren serta memberikan informasi

manajemen yang tepat untuk membantu kinerja manajemen, membuat

standart pelayanan.

5. Simpulan

Berdasarkan hasil pengukuran tingkat kematangan tata kelola TI di PT

PDA. Net kota Cirebon maka dapat diambil kesimpulan bahwa proses pengukuran

menggunakan PAM (Process Assessment Model) menunjukkan proses-proses

yang diukur tingkat kapabilitasnya masih berada di level 1 (performed) dan level

2 (Managed). Tingkat kapabilitas yang diukur masih berada jauh dari target level

yang diharapkan, oleh sebab itu melalui hasil penelitian ini diharapkan dapat

dijadikan salah satu cara untuk melihat sudah di level mana kemampuan tata

kelola TI di perusahaan PT PDA Net dan kedepannya dapat lebih meningkatkan

kinerja TI diperusahaan agar tujuan perusahaan dapat tercapai dan terus

melakukan perbaikan-perbaikan dalam tata kelola TI.

19

Daftar Pustaka

[1] Nyoman, I Sujana Saputra. 2013. Pengukuran Tingkat Kapabilitas dan

Perbaikan Tata Kelola Teknologi Informasi berdasarkan kerangka kerja

COBIT 5 dan ITIL V3 2011 (Studi Kasus: PT. XYZ). Universitas

Indonesia.

[2] Hakim, Abdul. Hoga Saragih. dkk.,2014. Evaluasi Tata Kelola Teknologi

Informasi dengan Framework COBIT 5 di Kementrian ESDM (Studi Kasus:

Pusat Data dan Teknologi InformasiESDM). Journal of information system

Vol.10, Issue 2.

[3] Adikara, Fransiskus. 2013. Implementasi tata kelola teknologi informasi

perguruan tinggi berdasarkan COBIT 5 pada laboratorium rekayasa

perangkat lunak Universitas Esa Unggul. Sesindo: 131-136.

[4] Al, Loai Omari. Dr Paul Barnes. Dkk., 2012. Optimising COBIT 5 for IT

Governance: Example from the Public Sector. Proceeding of The ATISR

2012.

[5] Van Grembergen, Wim & Steven De Haes. 2009. Moving From IT

Governance to Enterprise Governance of IT. ISACA jurnal.

[6] Akhir, Anas Diharja. 2014. Audit Tata Kelola Sistem Kepegawaian Dinas

Tenaga Kerja dan Transmigrasi Provinsi Sumatra Selatan dengan Kerangka

Kerja COBIT 5. Universitas Bina Darma.

[7] ISACA. 2012. A Business Framework for the Governance and Management

of Enterprise IT

[8] ISACA. 2013. Process Assessment Model (PAM): Using COBIT 5

[9] ISACA. 2013. Self-assessment Guide: Using COBIT 5

[10] ISACA. 2012. COBIT 5: Enabling Process