pengukuran tingkat kapabilitas tata kelola ti menggunakan...
TRANSCRIPT
i
Pengukuran Tingkat Kapabilitas Tata kelola TI Menggunakan
Kerangka kerja COBIT 5
(Studi Kasus: PT. PDA. Net Kota Cirebon)
Artikel Ilmiah
Peneliti:
Rininta Ayunigdiah (682011607)
Johan J.C Tambotoh, S.E., M.TI
Augie David Manuputty, S.Kom., M.Cs
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Agustus 2015
ii
Pengukuran Tingkat Kapabilitas Tata kelola TI Menggunakan
Kerangka kerja COBIT 5
(Studi Kasus: PT. PDA. Net Kota Cirebon)
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti:
Rininta Ayunigdiah (682011607)
Johan J.C Tambotoh, S.E., M.TI
Augie David Manuputty, S.Kom., M.Cs
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Agustus 2015
iii
iv
v
vi
vii
viii
1
Pengukuran Tingkat Kapabilitas Tata Kelola TI Menggunakan
Kerangka Kerja COBIT 5
(Studi Kasus: PT. PDA Net Kota Cirebon)
1) Rininta Ayuningdiah, 2) Johan Tambotoh, 3) Augie David Manuputty
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60 Salatiga
E-mail : 1) [email protected], 2) [email protected], 3)
Abstract
PT. PDA Net is a company utilizing information technology as its core business
processes, in order to determine the extent of the management and utilization of
information technology at PT. PDA Net, we need a mechanism of measuring the level of
information technology governance capability using the COBIT framework 5.
Measurement of the level of capability in research it aims to look at the level of
governance capabilities of existing technologies in the company at this time and can
provide recommendations for improving the outcome for the company's information
technology governance. This study used a qualitative descriptive approach where data
collection was conducted by interview and observation. Results from studies measuring
the level of IT governance capabilities is finding that the level of capability that is
achieved PT. PDA Net is in level 1 (performed) and Level 2 (Managed).
Keywords: IT governance, measurement of the level of capability, COBIT 5.
Abstrak
PT. PDA Net merupakan perusahaan yang memanfaatkan teknologi informasi sebagai
proses bisnis utamanya, agar mengetahui sejauh mana pengelolaan dan pemanfaatan
teknologi informasi pada PT. PDA Net maka diperlukan suatu mekanisme pengukuran
tingkat kapabilitas tata kelola teknologi informasi menggunakan kerangka kerja COBIT
5. Pengukuran tingkat kapabilitas pada penelitian ini betujuan untuk melihat level
kemampuan tata kelola teknologi yang ada diperusahaan saat ini dan dapat memberikan
rekomendasi untuk peningkatan hasil bagi tata kelola teknologi informasi perusahaan.
Penelitian ini menggunakan pendekatan deskriptif kualitatif dimana pengumpulan data
dilakukan dengan metode wawancara dan observasi. Hasil dari penelitian pengukuran
tingkat kapabilitas tata kelola TI ini menemukan bahwa tingkat kapabilitas yang dicapai
PT. PDA Net berada di level 1 (performed) dan level 2 (Managed).
Kata Kunci : Tata kelola TI, Pengukuran tingkat kapabilitas, COBIT 5.
2
1. Pendahuluan
Penggunaan Teknologi Informasi (TI) saat ini menjadi bagian yang
signifikan dan sudah di jalankan hampir diseluruh level perusahaan dan instansi.
Teknologi informasi dianggap dapat menyelesaikan permasalahan dalam bidang
teknis atau operasional. Teknologi informasi berperan dalam mendukung tujuan
bisnis perusahaan dengan menyediakan wadah informasi dan komunikasi yang
cepat, mudah, dan akurat, meningkatkan efektifitas dan efisiensi proses bisnis,
mendukung pengambilan keputusan, serta mendukung inovasi perusahaan untuk
berkembang. Untuk menjaga fungsi teknologi informasi agar mampu memberikan
peluang strategis bagi perusahaan, maka dibutuhkan sebuah tata kelola TI yang
baik. Tata kelola berfungsi untuk memastikan bahwa kebutuhan, kondisi dan
pilihan stakeholder dievaluasi agar sesuai dengan tujuan perusahaan, menetapkan
prioritas dalam pengambilan keputusan, dan memonitor kinerja berdasarkan
tujuan dan arahan. Sebagai sebuah perusahaan yang bergerak dibidang pelayanan
dan penyedia jasa internet dan memiliki klien yang tersebar luas di kota Cirebon
maka PT. PDA Net perlu melakukan review terhadap tata kelola TI di perusahaan
agar dapat mengetahui kemampuan sistem dengan mengukur tingkat keselarasan
penggunaan TI yang ada dengan tujuan perusahaan, perbandingan prosentasi nilai
manfaat dan nilai kerugian yang diperoleh, tingkat kualitas layanan yang
diberikan kepada customer, supplier, atau pihak lain yang terkait dengan
perusahaan, untuk menentukan arah dan pengembangan TI ke depan, hingga
mendeteksi dan menghindari kegagalan pembuatan teknologi informasi yang ada
dengan memanfaatkan kerangka kerja COBIT 5. Sebagai kerangka kerja yang
lebih berorientasi pada prinsip dan penekanan pada ketujuh enablers serta
penambahan domain yang lebih lengkap dibanding framework sebelumnya karena
COBIT 5 merupakan integrasi dari COBIT 4.1, Risk IT dan Val IT. Kerangka
kerja COBIT 5 merupakan sebuah kerangka kerja bisnis organisasi yang
mencakup seluruh tata kelola perusahaan tidak seperti COBIT 4.1 yang lebih
kepada proses TI saja. COBIT 5 juga memisahkan antara proses dalam lingkup
tata kelola dengan proses dalam lingkup manajemen dan kerangka kerja ini
mengidentifikasi kebutuhan stakeholder sebagai titik awal dalam proses pemetaan
sehingga dapat dikatakan COBIT 5 membantu menyelaraskan bisnis dan TI
dengan kebutuhan stakeholder sebagai titik awal. Framework COBIT 5 dapat
membantu organisasi untuk pencapaian sasaran atau tujuan perusahaan dan
membantu dalam mendapatkan nilai TI yang optimal dengan menjaga
keseimbangan antara manfaat yang didapat, tingkat resiko yang minimal dan
penggunaan sumber daya[1].
Untuk mengetahui sejauh mana tingkat kemampuan perusahaan saat ini
dalam mengoptimalkan nilai TI dan manajemen tata kelola TI maka penulis
melakukan pengukuran tingkat kemampuan tata kelola di PT. PDA Net sehingga
dapat memberikan rekomendasi yang dapat membantu perusahaan dalam
mencapai tujuan untuk tata kelola dan manajemen TI. Penelitian ini berfokus pada
3
proses COBIT yang sesuai dengan kebutuhan perusahaan dan proses COBIT yang
digunakan merupakan hasil dari proses pemetaan tujuan bisnis perusahaan dengan
tujuan bisnis dan tujuan TI menurut COBIT 5.
2. Tinjauan Pustaka
Beberapa Penelitian terdahulu yang relevan dengan penelitian ini akan
dijelaskan sebagai berikut. Pertama, penelitian berjudul “Pengukuran Tingkat
Kapabilitas dan Perbaikan Tata Kelola Teknologi Informasi berdasarkan
kerangka kerja COBIT 5 dan ITIL V3 2011 (Studi Kasus: PT. XYZ)”. Tujuan dari
penelitian ini adalah mengukur tingkat kapabilitas proses-proses TI di organisasi
dan memberikan rekomendasi aktivitas yang dapat dilakukan untuk perbaikan
proses-proses TI tersebut dengan menggunakan best parctices untuk
menyelesaikan permasalahan yang dihadapi [1].
Kedua, penelitian yang berjudul “Evaluasi tata kelola teknologi informasi
dengan framework COBIT 5 di Kementrian ESDM”, yang menyatakan bahwa
hasil evaluasi tata kelola TI pada domain EDM (Evaluate, Direct, and Monitor),
APO (Align, Plan, and Organize) dan domain BAI (Bulid, Acquare, and
Implement) berada di bawah nilai target yang ingin dicapai sehingga perlu adanya
penanganan dalam hal sistem pengelolaan TI, penanganan hal keamanan sistem
dan perlunya ada pendokumentasian terhadap perubahan sistem yang terjadi [2].
Ketiga, penelitian yang berjudul “Implementasi tata kelola teknologi
informasi perguruan tinggi berdasarkan COBIT 5 pada laboratorium rekayasa
perangkat lunak Universitas Esa Unggul”. Pada penelitian tersebut dikatakan
bahwa perbaikan kinerja tata kelola TI dapat ditingkatkan menggunakan kerangka
kerja COBIT 5 terutama dalam menetapkan langkah–langkah perbaikan aktivitas
yang dapat dikejakan dalam tata kelola TI di laboratorium komputer [3].
Keempat, penelitian yang berjudul “Optimising COBIT 5 for IT
Governance: Example from the Public Sector” dimana penelitian ini memberikan
kesimpulan bahwa 12 control objective dari COBIT 5 dianggap dapat
mengoptimalkan sub-set pada organisasi Queensland yang dianggap penting
disektor publik [4].
Mengacu pada penelitian yang pernah dilakukan terkait pengukuran tingkat
kapabilitas tata kelola teknologi informasi maka peneliti melakukan penelitian
yang berjudul Pengukuran Tingkat Kemampuan Tata Kelola TI menggunakan
Kerangka Kerja COBIT 5 (Studi Kasus: PT. PDA Net Cirebon). Penelitian ini
memfokuskan pada pengukuran tingkat kapabilitas tata kelola TI dengan
menggunakan process assessment model berdasarkan proses COBIT 5 yang
sesuai dengan permasalahan yang ada di perusahaan. Hal yang membedakan
dengan penelitian sebelumnya adalah pada penelitian ini di jelaskan tiap tahap
pengukuran sehingga dapat dengan mudah dipahami proses pengukuran
kapabilitasnya menggunakan Process Assesment Model. Hasil dari penelitian ini
4
diharapkan dapat memberikan rekomendasi yang bermanfaat bagi perkembangan
perusahaan kedepannya.
Tata kelola teknologi informasi pada intinya merupakan kegiatan
memanajemen penggunaan teknologi informasi agar dapat menghasilkan output
yang maksimal baik disebuah perusahaan maupun organisasi, membantu proses
pengambilan keputusan serta membantu proses pemecahan masalah [5]. Proses
tata kelola TI dimulai dengan menentukan sasaran untuk TI perusahaan,
menyediakan petunjuk awal setelah itu perulangan secara berkelanjutan dibentuk,
kinerja diukur dan dibandingkan dengan sasaran awal, menghasilkan arahan
kembali dari aktivitas yang diperlukan dan perubahan sasaran yang sesuai [6].
Control Objectives for Information and Related Technology 5 (COBIT 5)
menyediakan kerangka kerja komprehensif dalam membantu perusahaan untuk
pencapaian sasaran atau tujuan dalam tata kelola dan manajemen TI perusahaan
serta membantu perusahaan dalam mendapatkan nilai TI yang optimal dengan
menjaga keseimbangan antara manfaat yang didapat, tingkat resiko yang minimal
dan optimalisasi sumber daya yang digunakan [1]. Menurut ISACA (2012),
COBIT 5 secara umum memiliki 5 prinsip dasar yang memungkinkan perusahaan
untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif yang
dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan
keuntungan, 5 prinsip tersebut yaitu:
1. Memenuhi Kebutuhan Stakeholder
2. Melingkupi Seluruh Perusahaan
3. Menerapkan kerangka tunggal yang terintegrasi
4. Menggunakan pendekatan menyeluruh
5. Pemisahan tata kelola dari manajemen.
COBIT 5 memiliki 2 area aktivitas utama, 5 domain dan 37 proses. Dua area
utama yakni:
1. Area Governance yang memilik 1 domain yaitu EDM (Evaluate, Direct,
Monitor) dengan 5 proses
2. Area Management memiliki 4 domain yaitu:
a. APO (Align, Plan and Organise)
b. BAI (Build, Acquire and Implement)
c. DSS (Deliver, Service and Support)
d. MEA (Monitor, Evaluate and Assess)
dengan total 37 proses [7]. Berikut ini 37 proses yang ada pada kerangka kerja
COBIT 5 :
5
Gambar 1. COBIT 5 Process Reference Model
Pada COBIT 5 terdapat 6 penilaian kapabilitas yang dapat dicapai oleh
masing-masing proses [7], yaitu:
1. Level 0 (Incomplete Process): Proses yang tidak lengkap, dapat
dikatakan bahwa pada level ini proses tidak diimplementasikan atau
gagal mencapai tujuannya.
2. Level 1 (Performed Process): Proses dijalankan, dapat dikatakan bahwa
proses yang diimplementasikan berhasil mencapai tujuan.
3. Level 2 (Managed process): Proses teratur, pada tahap ini proses telah
dijalankan dan diimplementasikan secara teratur (direncanakan dan
dipantau).
4. Level 3 (Established process): Proses Tetap, pada tahap ini organisasi
sudah mengimplemntasikan proses-proses TI dan terstandart.
5. Level 4 (Predictable process): Proses yang dapat diprediksi, pada tahap
ini proses yang dijalankan dalam batasan yang ditentukan untuk
mencapai hasil akhir yang diharapkan.
6. Level 5 (Optimising Process): Proses optimasi, pada tahap ini proses
telah diimplementasikan dan terus dilakukan peningkatan secara
berkelanjutan.
Dalam melakukan proses penilaian, masing-masing proses COBIT akan
dicek secara bertahap apakah proses tersebut sudah memenuhi persyaratan pada
masing-masing level. Syarat agar suatu proses COBIT dapat melanjutkan
penilaian ke level kapabilitas setingkat diatasnya adalah proses tersebut harus
meraih kategori Fully achieved (F) disetiap levelnya dan sebuah proses COBIT
juga dinyatakan telah meraih suatu level kapabilitas adalah jika proses tersebut
6
memiliki kategori Largely achieved (L) dengan nilai prosentase 50-80% atau
Fully achieved (F) dengan nilai prosentase sebesar 80-100%.
Tabel 1. Rating Scale COBIT 5
3. Metode Penelitian
Dalam penelitian ini, metode penilitian yang digunakan adalah pendekatan
deskriptif kualitatif. Pendekatan deskriptif kualitatif digunakan untuk
mendapatkan gambaran yang jelas mengenai kondisi tata kelola teknologi
informasi berdasarkan standar COBIT. Pengumpulan data yang dilakukan dalam
penelitian ini adalah data yang diperoleh dari hasil wawancara dan observasi
mengenai tingkat kemampuan tata kelola dan pemanfaatan teknologi informasi.
Penelitian deskriptif kualitatif ini digunakan sebagai alat untuk menganalisis
keterangan mengenai kinerja teknologi informasi yang sedang berjalan, yang
kemudian dihubungan dengan teori yang ada dalam framework COBIT 5. Tahap
dalam penelitian ini dapat dilihat melalui flowchart berikut :
Gambar 2. Flowchart Tahap Penelitian
Rating Scale
N Not Achieved 0-15%
P Partially Achieved 15-50%
L Largely Achieved 50-80%
F Fully Achieved 80-100%
7
Pada tahap persiapan ini terdiri dari proses identifikasi masalah, perumusan
masalah dan tujuan penelitian, serta studi literatur. Identifikasi masalah sendiri
merupakan proses awal dalam memulai penelitian, yang merupakan proses untuk
mengetahui, mendeteksi, dan menjelaskan aspek-aspek permasalahan yang
muncul dan berkaitan dengan judul penelitian. Proses yang kedua adalah
perumusan masalah dan tujuan penelitian, proses ini bertujuan untuk
mempersempit ruang lingkup penelitian agar maksud penelitian lebih terfokus dan
memberikan arahan maksud atau tujuan yang ingin dicapai dari penelitian.
Selanjutnya proses studi literatur merupakan proses mereview bahan-bahan untuk
dijadikan acuan atau dasar dalam melakukan penelitian.
Tahap kedua yaitu pelaksanaan, tahap ini terdiri dari proses pengumpulan
data, mapping IT goals, dan pengolahan data. Proses pengumpulan data pada
penelitian ini menggunakan beberapa metode yaitu metode observasi dan
wawancara terhadap pihak-pihak terkait. Mapping IT goals merupakan proses
pemetaan tujuan IT apakah sudah selaras dengan tujuan bisnis perusahaan. proses
terakhir dari tahap pelaksanaan adalah proses pengolahan data dimana pada proses
ini menggabungkan hasil pengumpulan data dengan pemetaan terhadap tujuan
bisnis untuk kemudian dianalisis tingkat kemampuan tata kelola TI di PT. PDA
Net dan proses analisis ini merupakan bagian dari tahap yang terakhir sebelum
melakukan rekomendasi terhadap hasil temuan yaitu tingkat kemampuan tata
kelola TI. Rekomendasi diberikan agar dapat membantu meningkatkan kinerja TI
di PT. PDA Net kedepannya. Proses terakhir yaitu membuat kesimpulan atas apa
yang telah diteliti yaitu mengenai Pengukuran tingkat kemampuan tata kelola TI
di PT. PDA Net Cirebon menggunakan kerangka kerja COBIT 5.
4. Hasil dan Pembahasan
Pengukuran tingkat kemampuan tata kelola TI pada PT. PDA Net kota
Cirebon dilakukan berdasarkan hasil analisis yang dilakukan dengan wawancara
kemudian disesuaikan dengan bukti yang ada dilapangan serta sesuai dengan
standar kerangka kerja COBIT 5. Responden dalam wawancara yang dilakukan di
PT. PDA Net adalah Direktur PT. PDA Net kota Cirebon, Manager Administrasi,
Manager Operasional, Staf Technical Support dan staf NOC.
Pengukuran tingkat kemampuan tata kelola TI dilakukan sesuai dengan
domain COBIT yang telah ditentukan melalui proses pemetaan mulai dari tujuan
perusahaan, Enterprise Goals, IT-Related Goals. Pemetaan dilakukan mulai dari
memetakan tujuan bisnis dengan Enterprise goals COBIT 5 seperti yang
ditunjukkan pada tabel berikut:
8
Gambar 3. Pemetaan tujuan bisnis kedalam Enterprise Goals
Hasil pemataan tujuan bisnis perusahaan dengan COBIT Enterprise Goals
yang sesuai adalah seperti yang terangkum didalam tabel 2 berikut ini :
Tabel 2. Rangkuman pemetaan tujuan bisnis kedalam Enterprise Goals
Tujuan Bisnis
Perusahaan
No Enterprise Goal BSC
Dimension
Relationship
Menjadi
perusahaan TI
solusi dalam bidang
software, jaringan,
web server atau one
stop IT Solution.
6 Customer
Oriented service
culture
Customer Primary
17 Product and
business
innovation culture
Learning
and
Growth
Primary
Kemudian dilakukan pemetaan Enterprise goal terhadap IT-Related goals
yang sesuai dengan mencari berdasarkan nilai P/ Primary seperti yang
ditunjukkan dalam gambar 4 berikut:
9
Gambar 4. Pemetaan Enterprise Goals dengan IT-Related Goals
Tahap selanjutnya adalah menentukan proses COBIT 5 yang sesuai
berdasarkan IT-Related Goals. Pemetaan anatara IT-related Goals dengan proses-
proses COBIT 5 hampir sama seperti pemetaan antara Enterprise Goals dengan
IT-Related Goals dan hasil pemetaan terhadap proses COBIT tersebut akan
dipaparkan seperti pada gambar 5 berikut:
10
Gambar 5. Pemetaan IT-Related Goals dengan Proses COBIT 5
Dari gambar 5 diatas teridentifikasi 27 proses COBIT, namun yang relevan
dengan permasalahan yang ada di perusahaan ada 5 proses COBIT seperti yang
11
ditunjukkan pada tabel 3 berikut ini berdasarkan proses yang teridentifikasi dan
sesuai dengan permasalahan yang ada:
Tabel 3 Pemetaan proses COBIT 5 yang teidentifikasi terhadap permasalahan.
No Proses COBIT 5 Relevansi Keterangan
Evaluate, Direct and Monitor
1 EDM01 Ensure Governance Framework Setting
and Maintenance
-
2 EDM02 Ensure Benefits Delivery -
3 EDM04 Ensure Resource Optimisation Ya Perlu adanya
peningkatan
sumber daya
agar selaras
dengan tujuan
perusahaan
4 EDM05 Ensure Stakeholder Transparency -
Align, Plan and Organise
5 APO01 Manage the IT Management Framework -
6 APO02 Manage Strategy -
7 APO03 Manage Enterprise Architecture -
8 APO04 Manage Innovation -
9 APO05 Manage Portfolio -
10 APO07 Manage Human Resources Ya Kurangnya
SDM yang
dapat
mempengaruhi
kinerja
perusahaan.
11 APO08 Manage Relationships -
12 APO09 Manage Service Agreements Ya Ketersediaan
layanan yang
perlu di
maksimalkan.
13 APO10 Manage Suppliers -
14 APO11 Manage Quality -
Build, Acquire and Implement
15 BAI01 Manage Programmes and Projects -
16 BAI02 Manage Requirements Definition -
17 BAI03 Manage Solutions Identification and
Build
-
12
18 BAI04 Manage Availability and Capacity -
19 BAI05 Manage Organisational Change
Enablement
-
20 BAI06 Manage Changes -
21 BAI08 Manage Knowledge Ya Informasi dan
pengetahuan
terkini yang
belum dikelola
dengan baik
oleh
perusahaan.
Deliver, Service and Support
22 DSS01 Manage Operations -
23 DSS02 Manage Service Requests and Incidents Ya Manajemen
pelayanan
yang belum
maksimal
24 DSS03 Manage Problems -
25 DSS04 Manage Continuity -
26 DSS06 Manage Business Process Controls -
Monitor, Evaluate and Assess
27 MEA01 Monitor, Evaluate and Assess
Performance and Conformance
-
sehingga diperoleh proses COBIT 5 yang relevan dengan kondisi
perusahaan bahwa :
Proses EDM04, Memastikan optimisasi sumber daya (Ensure Resource
Optimisation) dapat mencapai level 1 performed process dengan kategori Largely
achieved dimana perusahaan dapat memenuhi kebutuhan akan sumber daya untuk
memaksimalkan kinerja proses.
Melalui pemenuhan terhadap teknologi maupun peralatan TI terkini untuk
menunjang kebutuhan proses bisnis perusahaan, perusahaan selalu mengupayakan
dalam pemenuhan sumber daya agar dapat mengikuti perkembangan terkini
namun dengan tetap mempertimbangkan ketersediaan biaya yang ada
diperusahaan. Seperti yang diungkapkan oleh Ibu Herawati:
“Saya semaksimal mungkin support yang kamu (pegawai) mau, kalau
permintaan barang (teknologi) itu vital, itu tanggung jawab saya untuk
mengadakan, demi keberlangsungan bisnis kedepan”.1
1Hasil wawancara dengan Ibu Herawati pada tanggal 20 Juni 2015 di Cirebon.
13
Tabel 4. Hasil Pencapaian level Capability Proses EDM04
Process
Name
Level
0
Level
1
Level 2 Level 3 Level 4 Level 5
EDM04 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria F L
Capability
Level
Achieved
1
Proses APO07, Mengelola sumber daya manusia (Manage Human
Resources) dapat mencapai level 1 performed process dengan kategori Largely
achieved.
Perusahaan telah memiliki struktur organisasi beserta tugas dari masing-
masing jabatan serta penanggung jawab dari masing-masing bagian. Struktur
organisasi tersebut juga telah di dokumentasikan sehingga dapat dijadikan
tambahan informasi jika ada perbaikan atau diperlukannya pengembangan.
Perusahaan juga melakukan peningkatan kemampuan dan keterampilan staf
dengan mengikut sertakan beberapa staf dalam berbagai seminar dan pelatihan.
Hal ini sebagaimana yang telah dijelaskan dalam petikan wawancara berikut:
“Kalau kasih kesempatan sih pasti, pasti ada karena tiap personil dirumah
terkoneksi internet dengan jaringan PT. PDA Net jadi kalau mau mengembangkan
dirumah oke saja, ada seminar kalau pegawai mau ikut silahkan fasilitas pasti ada
untuk kemajuan sumber daya manusia. Untuk pelatihan mikrotik pasti rutin dan
studi banding terhadap perusahaan besar juga rutin di jakarta”2
Senada dengan pendapat Pak Eko Nugroho, hal itu juga yang dikemukakan
oleh Direktur PT. PDA Net sebagai berikut:
“Dengan pelatihan pegawai, bagaimana bisa menciptakan TI yang optimal
kalau tidak punya pengetahuan, otomatis kita (perusahaan) membantu untuk
pengembangan, jika pegawai mampu silahkan ikut pelatihan karna untuk
pengembangan perusahaan juga”3
2Hasil wawancara dengan Bapak Eko Nugroho pada tanggal 27 Juni 2015 di
Salatiga 3Hasil wawancara dengan Ibu Herawati pada tanggal 20 Juni 2015 di Cirebon.
14
Tabel 5. Penilaian Level Kapabilitas APO07
Process
Name
Level
0
Level
1
Level 2 Level 3 Level 4 Level 5
APO07 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria F L
Capability
Level
Achieved
1
Proses APO09, Mengelola perjanjian layanan (Manage Service Agreements)
dapat mencapai level 2 Managed process dengan kategori Fully Achieved dimana
Tujuan kinerja proses telah teridentifikasi yakni pemanfaatan layanan TI dalam
proses bisnis perusahaan agar tujuan perusahaan dapat tercapai.
Adanya perencanaan terhadap kinerja proses perusahaan dan dipantau
terhadap setiap perkembangan akan layanan TI perusahaan agar mempermudah
manajemen layanan TI. Sudah diaturnya tugas dan tanggung jawab dalam
melakukan proses pelayanan TI, hal tersebut dibuktikan dalam job description
masing-masing staf. Tersedianya sumber daya terkait proses pelayanan TI
sehingga dapat dimanfaatkan secara maksimal dalam memberikan pelayanan
kepada pelanggan. Komunikasi yang ada telah dilakukan secara maksimal dan
terorganisir agar proses pelayanan dapat lebih efektif dan efisien. Perusahaan
memfasilitasi para staf alat komunikasi yang dapat dimanfaatkan untuk
berkomunikasi. Hal tersebut diperkuat melalui petikan wawancara oleh Ibu Riris
selakau General Administrasi di PT. PDA Net sebagai berikut:
“Sama-sama menerima komplain, koordinasi sudah ok, teknisi sudah siap
tanggap, manajer operasional langsung mendelegasikan staf…, untuk fasilitas,
pegawai diberikan fasilitas handphone untuk sarana komunikasi, dikasih masing-
masing dari perusahaan, ada juga laptop yang bisa dibawa pulang juga
disediakan”4
Tabel 6. Penilaian Level Kapabilitas APO09
Process
Name
Level
0
Level
1
Level 2 Level 3 Level 4 Level 5
APO09 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria F F F P
4Hasil wawancara dengan Ibu Riris pada tanggal 22 Juni 2015 di Cirebon.
15
Capability
Level
Achieved 2
Proses BAI08, Mengelola Pengetahuan (Managed Knowladge) dapat
mencapai level 1 performed process dengan kategori Largely achieved dimana
pada proses ini Sumber informasi dapat diidentifikasi namun belum dilakukannya
klasifikasi terhadap sumber informasi yang ada.
Pengetahuan yang ada dapat dibagikan dengan cara berdiskusi dan bertukar
pikiran dan dijadikan budaya untuk berbagi ilmu pengetahuan kepada staf yang
lain. Sama halnya denga proses APO07, perusahaan juga terus meningkatkan
kemampuan sumber daya manusia yang ada diperusahaan dengan memberikan
pelatihan bagi stafnya secara berkala, sehingga pengetahuan dapat terus
diperbaharui dan dapat memberikan manfaat bagi perusahaan. Dalam budaya
berbagi ilmu hal tersebut dapat dikuatkan oleh petikan wawancara dari Manager
operasional berikut ini:
“…dengan adanya user meeting biasanya dibahas teknologi-teknologi baru
atau ikut seminar perkumpulan operator internet yang ada di indonesia, disitu
teknologi-teknologi dibahas dengan mengirim personil kesana”5
Tabel 7. Penilaian Level Kapabilitas BAI08
Process Name Level
0
Level
1
Level 2 Level 3 Level 4 Level 5
BAI08 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria F L
Capability Level
Achieved 1
Proses DSS02, Mengelola Permintaan Layanan dan Insiden (Manage
Service Request and Incidents) dapat mencapai level 1 performed process dengan
kategori Fully achieved.
Proses ini mengedepankan layanan TI seperti yang dilakukan PT PDA Net
dalam memberikan pelayanan 24 jam bagi pelanggan dan dibuktikan melalui
petikan wawancara berikut:
5Hasil wawancara dengan Bapak Eko Nugroho pada tanggal 27 Juni 2015 di
Salatiga.
16
“Komplain jam berapa pun tetap ditangani, perusahaan sendiri on 24 jam”6
Penyelesaian permasalahan pun sudah tercantum didalam kesepakatan kerja
sama dengan pelanggan. Untuk menjaga kepuasan pelanggan terhadap layanan
yang diberikan PT PDA Net maka perusahaan memberikan pelayanan yang
maksimal dengan menjalin komunikasi dengan pelanggan serta melakukan
monitoring. Hal tersebut dibuktikan melalui petikan wawancara yang dilakukan
terhadap general adminstrasi dengan Ibu Riris berikut ini:
“ada perjanjian tertulis dengan pelanggan, ada poin-poin kesepakatan
bersama, jadi kalau ada komplain diluar kesepakatan kita berhak untuk memberi
charge”7 Tabel 8. Penilaian Level Kapabilitas DSS02
Process
Name
Level
0
Level
1
Level 2 Level 3 Level 4 Level 5
DSS02 PA
1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria F F P N
Capability
Level
Achieved 1
Berdasarkan hasil penilaian proses dan hasil pencapaian level masing-
masing proses COBIT, maka dapat dirangkum kedalam tabel 9 berikut:
Tabel 9. Capaian Level Kapabilitas masing-masing Proses COBIT
Process Name
To Be
assessed
Process Capability Level
0 1 2 3 4 5
EDM04- Ensure Resource Optimisation 1 F L N N N N
APO07- Manage Human Resources 1 F L N N N N
APO09- Manage Service Agreements 2 F F F N N N
BAI08- Manage Knowledge 1 F L L N N N
DSS02- Manage Service Requests and
Incidents
1 F F P N N N
Setalah melakukan analisis terhadap proses COBIT 5 dengan kondisi
perusahaan sekarang maka kini perusahaan dapat mengetahui tingkat kemampuan
perusahan terhadap proses-proses COBIT tersebut. Selanjutnya dilakukan
6Hasil wawancara dengan Bapak Eko Nugroho pada tanggal 27 Juni 2015 di
Salatiga.
7Hasil wawancara dengan Ibu Riris pada tanggal 22 Juni 2015 di Cirebon.
17
wawancara dengan pihak terkait yaitu Direktur PT. PDA. Net, Manager
Administrasi serta Manager Operasional perihal target level yang hendak dicapai
perusahaan sehingga didapatkan selisih yang dapat dijadikan pedoman dalam
melakukan perbaikan guna mencapai target level yang diharapkan. Untuk lebih
jelasnya berikut akan disajikan rangkuman tingkat kemampuan perusahaan
sekarang dengan target yang ingin dicapai perusahaan .
Tabel 10. Gap Level Kapabilitas
Proses COBIT Target
Level
Level
saat ini
GAP
Proses ID Nama Proses
EDM04 Ensure Resource Optimisation 5 1 4
APO07 Manage Human Resources 4 1 3
APO09 Manage Service Agreements 5 2 3
BAI08 Manage Knowledge 5 1 3
DSS02 Manage Service Requests and
Incidents
4 1 3
Berdasarkan tabel 10, maka berikut ini akan di paparkan rincian mengenai
rekomendasi yang disarankan bagi PT. PDA Net untuk tiap levelnya :
1. Level 1
a. EDM04- Ensure Resource Optimisation
Proses EDM04 telah mencapai level 1 namun masih diperlukan beberapa
perbaikan agar dapat mencapai level yang telah ditargetkan. Beberapa
perbaikan itu diantaranya dengan mengembangkan sumber daya yang
penggunaannya belum maksimal, membuat strategi dalam memanfaatkan
sumber daya dan mengkomunikasikannya kepada pihak terkait, membuat
prosedur pengamanan sumber daya, melakukan tindakan perbaikan terhadap
penyimpangan pengelolaan sumber daya.
b. APO07- Manage Human Resources
APO7 telah mencapai level 1 meski hanya dengan kategori largly
achieved. Agar dapat mencapai target yang diharapkan maka dalam
mengelola sumber daya manusia, perusahaan dapat melakukan analisis
terhadap kekurangan penyediaan sumber daya manusia yang dibutuhkan
untuk menjalankan kegiatan operasional. Perusahaan juga perlu dalam
memberikan kontrak kerja bagi staf/ pegawai agar dapat mempertahankan
pegawai yang berkompeten bagi perkembangan perusahaan. Perusahaan
juga dapat melakukan evaluasi secara berkala terhadap kinerja pegawai serta
memfasilitasi pegawai dalam meningkatkan kemampuannya.
c. BAI08- Manage Knowledge
18
Kemampuan perusahaan dalam mengelola pengetahuan masih dikatakan
belum dapat mencapai level 1 secara sempurna dikarenakan kategori yang
dicapai adalah Largely achieved. Target perusahaan terhadap tingkat
kapabilitas proses Manage Knowladge adalah level 5. oleh sebab itu hal-hal
yang dapat dipertimbangkan agar tingkat kemampuan dapat mencapai level
tersebut maka diperlukannya dokumentasi dan kontrol terhadap temuan-
temua serta megidentifikasi sumber-sumber informasi agar pengetahuan
yang ada dapat dimanfaatkan lagi.
d. DSS02- Manage Service Requests and Incidents
Proses DSS02 telah mencapai level 1 meskipun pada PA 2.1 telah
memasuki kategori Partially achieved namun itu belum cukup untuk
dikatakan bisa mencapai level 2. Beberapa hal yang dapat dilakukan untuk
mencapai level 4 sesuai yang ditargetkan perusahaan yaitu membuat
dokumentasi mengenai laporan terkait status masalah, penyelesaian masalah
dan pemantauan penyelesaian masalah agar dapat dijadikan dasar untuk
meningkatkan kinerja dalam menanggulangi masalah atau gangguan.
2. Level 2
a. APO09- Manage Service Agreements
Kondisi perusahaan terhadap proses APO09 dapat dikatakan hampir
memenuhi level 3, namun pada proses atribut PA 2.2 terdapat kriteria yang
tidak dapat terpenuhi, beberapa hal yang dapat dijadikan rekomendasi agar
proses APO09 dapat mencapai target level 5 yaitu mengulas kembali
kesepakatan dan kontrak layanan secara berkala, memantau tingkat layanan,
melaporkan prestasi dan mengidentifikasi tren serta memberikan informasi
manajemen yang tepat untuk membantu kinerja manajemen, membuat
standart pelayanan.
5. Simpulan
Berdasarkan hasil pengukuran tingkat kematangan tata kelola TI di PT
PDA. Net kota Cirebon maka dapat diambil kesimpulan bahwa proses pengukuran
menggunakan PAM (Process Assessment Model) menunjukkan proses-proses
yang diukur tingkat kapabilitasnya masih berada di level 1 (performed) dan level
2 (Managed). Tingkat kapabilitas yang diukur masih berada jauh dari target level
yang diharapkan, oleh sebab itu melalui hasil penelitian ini diharapkan dapat
dijadikan salah satu cara untuk melihat sudah di level mana kemampuan tata
kelola TI di perusahaan PT PDA Net dan kedepannya dapat lebih meningkatkan
kinerja TI diperusahaan agar tujuan perusahaan dapat tercapai dan terus
melakukan perbaikan-perbaikan dalam tata kelola TI.
19
Daftar Pustaka
[1] Nyoman, I Sujana Saputra. 2013. Pengukuran Tingkat Kapabilitas dan
Perbaikan Tata Kelola Teknologi Informasi berdasarkan kerangka kerja
COBIT 5 dan ITIL V3 2011 (Studi Kasus: PT. XYZ). Universitas
Indonesia.
[2] Hakim, Abdul. Hoga Saragih. dkk.,2014. Evaluasi Tata Kelola Teknologi
Informasi dengan Framework COBIT 5 di Kementrian ESDM (Studi Kasus:
Pusat Data dan Teknologi InformasiESDM). Journal of information system
Vol.10, Issue 2.
[3] Adikara, Fransiskus. 2013. Implementasi tata kelola teknologi informasi
perguruan tinggi berdasarkan COBIT 5 pada laboratorium rekayasa
perangkat lunak Universitas Esa Unggul. Sesindo: 131-136.
[4] Al, Loai Omari. Dr Paul Barnes. Dkk., 2012. Optimising COBIT 5 for IT
Governance: Example from the Public Sector. Proceeding of The ATISR
2012.
[5] Van Grembergen, Wim & Steven De Haes. 2009. Moving From IT
Governance to Enterprise Governance of IT. ISACA jurnal.
[6] Akhir, Anas Diharja. 2014. Audit Tata Kelola Sistem Kepegawaian Dinas
Tenaga Kerja dan Transmigrasi Provinsi Sumatra Selatan dengan Kerangka
Kerja COBIT 5. Universitas Bina Darma.
[7] ISACA. 2012. A Business Framework for the Governance and Management
of Enterprise IT
[8] ISACA. 2013. Process Assessment Model (PAM): Using COBIT 5
[9] ISACA. 2013. Self-assessment Guide: Using COBIT 5
[10] ISACA. 2012. COBIT 5: Enabling Process