perancangan tata kelola teknologi informasi...
TRANSCRIPT
PERANCANGAN TATA KELOLA TEKNOLOGI
INFORMASI BERDASARKAN PRINSIP KINERJA ISO
38500:2008 STUDI KASUS CORE BUSSINESS
DIVISION PT. ANTA EXPRESS TOUR&TRAVEL Tbk
Rizki Amalia Nirmala 5206100022
DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom
DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom
PendahuluanPendahuluan
Latar Belakang
• Strategi TI harus selaras dengan strategi bisnis agar tujuan perusahaan dapat tercapai. Tata kelola TI membantu perusahaan untuk menyelaraskan startegiTi dengan strategi bisnis.Ti dengan strategi bisnis.
• PT. Anta Express Tour & Travel Service Tbk memilikikesadaran untuk melakukan tata kelola TI padaperusahaan ini, salah satunya pada core bussinessdivision untuk meningkatkan kinerja TI-nya
• Memerlukan suatu standar internasional yg terbuktidapat diimplementasikan yaitu ISO 38500:2008 danCOBIT 4.1.
Rumusan Masalah
• Bagaimana mengidentifikasi TI dalam
mendukung pelayanan PT. Anta Express Tour
& Travel Service Tbk.?& Travel Service Tbk.?
• Bagaimana perancangan tata kelola teknologi
informasi yang tepat dengan berfokus pada
prinsip kinerja?
Batasan Masalah
• Pembuatan rancangan tata kelola TI hanya berupa usulan untuk PT. Anta Express Tour & Travel Service Tbk (“Antatour”) Core Bussiness Division.
• Pembuatan rancangan tata kelola teknologi informasi PT. Anta Express Tour & Travel Service Tbk (“Antatour”) hanya Anta Express Tour & Travel Service Tbk (“Antatour”) hanya mencakup prinsip kinerja yang mengacu pada ISO/IEC 38500:2008 dan dipetakan ke COBIT 4.1 menggunakan standar pemetaan yang dikeluarkan ITGI
• Perancangan tata kelola yang dilakukan meliputipembuatan rancangan tata kelola TI, rencana aksi dari tatakelola teknologi informasi dan kebijakan untukmengimplementasikan tata kelola kinerja TI untuk mencapai tujuan TI dari perusahaan.
Tujuan
• Memperoleh dokumen tata kelola teknologi informasi berdasarkan ISO/IEC 38500:2008 dengan bantuan COBIT 4.1 untuk membuat dengan bantuan COBIT 4.1 untuk membuat rancangan tata kelola TI, rencana aksi dan kebijakan dalam mengimplementasikan tata kelola TI di PT. Anta Express Tour & Travel Service Tbk (“Antatour”).
Manfaat
• Membantu memberikan arahan dalammengimplementasikan tata kelola TI untukmempermudah perusahaan jika inginmelaksanakan proses perencanaan audit.melaksanakan proses perencanaan audit.
• Meningkatkan efisiensi dan efektifitaspenggunaan dan pengelolaan kinerja Teknologi Informasi PT. Anta Express Tour & Travel Service Tbk (“Antatour”) dalammendukung proses bisnisnya.
Tata Kelola TI
Roadmap IT Governance
Pelaksanaan dan
Hasil PenelitianHasil Penelitian
Fase 1 – Identify needs
• Fase 1 dilakukan dengan mendefinisikan
seluruh kebutuhan untuk membuat tata kelola
teknologi informasiteknologi informasi
• Pada tugas akhir ini, fase 1 dilakukan pada
tahap pengumpulan data
Pengumpulan Data
• Pengumpulan data dilakukan dengan :
– Review dokumen
– Wawancara
– Observasi
– Survei kuesioner.
Pemetaan Proses Bisnis dari Antatour ke
Proses TI pada COBIT 4.1
Pemetaan RACI pada COBIT 4.1 ke
Antatour
Organisation Role
COBIT 4.1
Organisation Role
PT. AntatourDS1 ME1
CEO (Chief Executive
Officer)Presiden Direktur - √
CFO (Chief Financial
Officer)
Direktur Treasury,
Accounting and IT, VP
Treasury, Accounting and IT
√ √
Direktur Sales and
Bussiness Executive
Direktur Sales and
Marketing, Direktur
Support, Direktur MTC and
Government
√ √
CIO (Chief Information
Officer)
Direktur Treasury,
Accounting and IT, VP
Treasury, Accounting and IT
√ √
Pemilik Proses Bisnis Direktur Operation √ √
Kepala Operasi Manajer IT √ √
Chief ArchitectKoordinator IT Technical
Support√ √
Head DevelopmentKoordinator IT
Development√ √
Complience, Audit, Risk
and SecurityManajer Internal Audit √ √
Service Manager Manajer IT √ -
Review dokumen
• Beberapa SOP (Standart Operational Procedurs) daripenggunaan teknologi informasi di PT. Anta Express Tour & Travel Services Tbk.
• Dokumen manajemen mutu dari PT. Anta Express Tour • Dokumen manajemen mutu dari PT. Anta Express Tour & Travel Services Tbk.
• Job description dari seluruh staff IT.
• Memo IT, kebijakan IT dan peraturan IT.
• Beberapa dokumen deskripsi layanan TI dan penggunaan layanan TI sebagai bagian dari SLA (Service Level Agreement) teknologi informasi yang digunakandi PT. Anta Express Tour & Travel Services Tbk.
• Dokumen mengenai KGI yang diukur dengan KPI.
Wawancara
• Dari proses wawancara ini, didapatkan informasimengenai peran, fungsi dan proses pengelolaanTI pada PT.Anta Express Tour&Travel Services Tbk.
• Pertanyaan-pertanyaan yang diberikan• Pertanyaan-pertanyaan yang diberikandikembangkan berdasarkan atribut maturitymodel untuk proses DS1 dan ME1.
• pertanyaan-pertanyaan tersebut dikembangkanuntuk mendapatkan gambaran awal dari prosespenilaian kondisi tata kelola TI terhadap kinerja TI perusahaan.
Observasi
• Mengamati secara langsung situasi dankondisi tata kelola teknologi informasi di PT Anta Express Tour & Travel Services Tbk, baikdi kantor pusat Jakarta maupun di salah satudi kantor pusat Jakarta maupun di salah satukantor cabang yaitu Surabaya.
• Tujuan dari observasi ini adalah untuk mencariinformasi mengenai pengelolaan, pemantauandan evaluasi penggunaan teknologi informasiyang dilakukan oleh Antatour
Kuesioner
• Pelaksanaan survei kuesioner dilakukan
dengan cara membagikan kuesioner
pengukuran tingkat kematangan tata kelola TI pengukuran tingkat kematangan tata kelola TI
kepada responden yang dipilih berdasarkan
keterkaitannya dengan aktifitas yang terdapat
pada RACIchart COBIT 4.1.
Responden Kuesioner
RACI DS1
Organisation Role
COBIT 4.1
Organisation Role
PT. AntatourJumlah
RACI ME1
Organisation Role
COBIT 4.1
Organisation Role
PT. AntatourJumlah
COBIT 4.1 PT. AntatourJumlah
Bussiness Executive
Direktur Sales and
Marketing, Direktur
Support, Direktur
MTC and Government
3
CIO (Chief
Information Officer)
Direktur Treasury,
Accounting and IT, VP
Treasury, Accounting
and IT
2
Pemilik Proses Bisnis Direktur Operation 1
Kepala Operasi Manajer IT 1
Chief ArchitectKoordinator IT
Technical Support3
Head DevelopmentKoordinator IT
Development2
Complience, Audit,
Risk and SecurityManajer Internal Audit 1
Jumlah 13
COBIT 4.1 PT. Antatour
CEO (Chief Executive
Officer)Presiden Direktur 1
Bussiness Executive
Direktur Sales and
Marketing, Direktur
Support, Direktur
MTC and Government
3
CIO (Chief
Information Officer)
Direktur Treasury,
Accounting and IT, VP
Treasury, Accounting
and IT
2
Pemilik Proses Bisnis Direktur Operation 1
Kepala Operasi Manajer IT 1
Chief ArchitectKoordinator IT
Technical Support3
Head DevelopmentKoordinator IT
Development2
Complience, Audit,
Risk and SecurityManajer Internal Audit 1
Jumlah 14
Kuesioner : Pembuatan Kuesioner
• Mendefinisikan pernyataan tingkat kematangan proses DS1 dan ME1 dari teknologi informasi yang digunakan Antatouruntuk melayani pelanggannya (Lampiran B)
• Dari pernyataan kematangan tersebut selanjutnyadilakukan pengembangan sehingga didapatkan definisi
• Dari pernyataan kematangan tersebut selanjutnyadilakukan pengembangan sehingga didapatkan definisipernyataan kematangan yang merepresentasikam semuaatribut pada semua tingkat kematangan– Awarness and Communication
– Policies, Plan and Procedures
– Tools and Automation
– Skill and Expertise
– Responsibility and Accountability
– Goals and Setting Measurement
Kuesioner : Pembuatan Kuesioner
• Pernyataan kematangan yang sudah meliputiseluruh atribut tersebut selanjutnya disusunke dalam matrik atribut kematangan(Lampiran C).(Lampiran C).
• Setelah matriks atribut kematangan jadi, makamatrik tersebut ditranslasikan ke dalambentuk pertanyaan dan pilihan jawaban padakuesioner dengan memformulasikan ke dalambahasa yang mudah dipahami (Lampiran D).
Kuesioner : Pelaksanaan Kuesioner
Saat proses pelaksanaan pengumpulan data
melalui kuesioner, penulis memberikan
penjelasan kepada responden mengenaipenjelasan kepada responden mengenai
tujuan dan metode penelitian ini agar
responden memiliki gambaran bagaimana
melakukan pengisian kuesioner secara tepat.
Pengolahan Data
• Reliabilitas dan Validitas
– Melakukan uji 1.5 IQR
Batas IQR DS1 Batas IQR ME1
No Atribut Status Q1 Q3 IQR min max Lo Ho
as is 2 2.5 0.5 2 4 0.5 4
to be 4 5 1 4 5 2.5 6.5
as is 3 3.5 0.5 2 4 1.5 5
to be 5 5 0 4 5 3.5 6.5
as is 2 3 1 2 4 0.5 4.5
to be 5 5 0 4 5 3.5 6.5
as is 2 3 1 2 3 0.5 4.5
to be 4 5 1 4 5 2.5 6.5
as is 2 2.5 0.5 2 4 0.5 4
to be 4.5 5 0.5 4 5 3 6.5
as is 3 3.5 0.5 2 4 1.5 5
to be 4 5 1 4 5 3.5 6.5
1
2
3
4
5
6
AC
PSP
TA
SE
RA
GSM
No Atribut Status Q1 Q3 IQR min max Lo Ho
as is 2 3.25 1.25 1 4 0.5 4.75
to be 5 5 0 4 5 3.5 6.5
as is 2 2 0 1 3 0.5 3.5
to be 5 5 0 4 5 3.5 6.5
as is 2 2.5 0.5 2 4 0.5 4
to be 4 5 1 4 5 2.5 6.5
as is 2 2.25 0.25 2 3 0.5 3.75
to be 4 5 1 4 5 2.5 6.5
as is 3 3 0 2 4 1.5 4.5
to be 4.75 5 0.25 4 5 3.25 6.5
as is 2 2 0 1 3 0.5 3.5
to be 5 5 0 4 5 3.5 6.5
AC
PSP
TA
SE
RA
GSM
1
2
3
4
5
6
Batas IQR DS1 Batas IQR ME1
Pengolahan Data
– Melakukan uji reliabilitas :
• Memberikan keyakinan bahwa kuesioner yang
digunakan menunjukkan konsistensi dalam mengukur
gejala yang sama.gejala yang sama.
• Data kuesioner dikatakan reliabel jika nilai alpha
Cronbanch Reliability Coeficient lebih besar dari 0.6 (a
> 0.6).
No Proses TI Status Alpha Reliabilitas
as is 0.782 Reliabel
to be 0.689 Reliabel
as is 0.903 Sangat Reliabel
to be 0.834 Sangat Reliabel
1
2
DS1
ME1
Pengolahan Data
– Melakukan uji validitas :• Mendapatkan keyakinan bahwa alat pengumpul data yang
digunakan benar-benar mencerminkan indikator variabelyang diteliti.
• Uji validitas dilakukan dengan menggunakan metode• Uji validitas dilakukan dengan menggunakan metodeKorelasi Pearson atau metode Product Moment
No Atribut Statusr-
hitungr-tabel
Validas
i
1 ACas is 0.521 0.514 Valid
to be 0.597 0.514 Valid
2 PSPas is 0.617 0.514 Valid
to be 0.52 0.514 Valid
3 TAas is 0.875 0.514 Valid
to be 0.658 0.514 Valid
4 SEas is 0.751 0.514 Valid
to be 0.826 0.514 Valid
5 RAas is 0.725 0.514 Valid
to be 0.609 0.514 Valid
6 GSMas is 0.673 0.514 Valid
to be 0.52 0.514 Valid
No Atribut Statusr-
hitungr-tabel
Valida
si
1 ACas is 0.939 0.497 Valid
to be 0.828 0.497 Valid
2 PSPas is 0.683 0.497 Valid
to be 0.714 0.497 Valid
3 TAas is 0.948 0.497 Valid
to be 0.842 0.497 Valid
4 SEas is 0.948 0.497 Valid
to be 0.711 0.497 Valid
5 RAas is 0.702 0.497 Valid
to be 0.768 0.497 Valid
6 GSMas is 0.865 0.497 Valid
to be 0.6 0.497 Valid
Pengolahan Data
• Pengukuran Tingkat Kematangan
No Atribut Nilai Kematangan
Tingkat
Kematangan
as is to be as is to be
1 AC 2 4.7 2 5
2 PSP 3.1 4.8 3 5
3 TA 2.5 4.8 2 5
4 SE 2.3 4.3 2 4
5 RA 2 4.8 2 5
6 GSM 3.2 4.8 3 5
No Atribut Nilai Kematangan
Tingkat
Kematangan
as is to be as is to be
1 AC 2.4 4.9 2 5
2 PSP 2 4.9 2 5
3 TA 2 4.7 2 5
4 SE 2.2 4.6 2 5
5 RA 3 4.8 3 5
6 GSM 2.1 4.9 2 5
DS1 ME1
Fase 2- Envision Solution
• Fase kedua dari roadmap IT Governance
adalah envision solution dengan mengukur
kinerja saat ini, menentukan target untuk
melakukan perbaikan dan melakukan gap melakukan perbaikan dan melakukan gap
analisis untuk mengidentifikasi tindakan
perbaikan.
• Fase kedua dari TA ini adalah analisis kondisi
saat ini (as is), analisis kondisi yang diharapkan
(to be), analisis gap dan pembuatan strategi
perbaikan.
Analisis Kondisi Saat Ini (as is)
• DS1– AC : Level 2 Repeatable but Intuitive
– PSP : Level 3 Defined Process
– TA : Level 2 Repeatable but Intuitive
– SE : Level 2 Repeatable but Intuitive– SE : Level 2 Repeatable but Intuitive
– RA : Level 2 Repeatable but Intuitive
– GSM : Level 3 Defined Process
• ME1– AC : Level 2 Repeatable but Intuitive
– PSP : Level 2 Repeatable but Intuitive
– TA : Level 2 Repeatable but Intuitive
– SE : Level 3 Defined Process
– RA : Level 2 Repeatable but Intuitive
– GSM : Level 2 Repeatable but Intuitive
Analisis Kondisi yang Diharapkan (to be)
• DS1– AC : Level 5 Optimised
– PSP : Level 5 Optimised
– TA : Level 5 Optimised
– SE : Level 5 Optimised
– RA : Level 5 Optimised
– GSM : Level 5 Optimised
• ME1– AC : Level 5 Optimised
– PSP : Level 5 Optimised
– TA : Level 5 Optimised
– SE : Level 4 Managed and Measurable
– RA : Level 5 Optimised
– GSM : Level 5 Optimised
Analisis GAP
Proses TITingkat Kematangan
as is to be
DS1 2 5
ME1 2 5
5
4
3
2
• Pencapaian Level 3
• Pencapaian Level 4
• Pencapaian Level 5
1
0
DS1 ME1
Analisis GAP
Proses
TIAtribut
Tingkat Kematangan
Atribut
as is to be
AC 2 5
Representasi tingkat kematangan
DS1
DS1
AC 2 5
PSP 3 5
TA 2 5
SE 2 5
RA 2 5
GSM 3 5
ME1
AC 2 5
PSP 2 5
TA 2 5
SE 2 4
RA 3 5
GSM 2 5
Representasi tingkat kematangan
ME1
Rekomendasi Perbaikan
• Proses perbaikan dilakukan secara bertahap untukmencapai tingkat kematangan level 5 Optimised.
• Pencapaian Level 3– DS1 : AC, TA, SE, RA– DS1 : AC, TA, SE, RA
– ME1 : AC, PSP, TA, SE, GSM
• Pencapaian Level 4– DS1 : AC, PSP, TA, SE, RA, GSM
– ME1 : AC, PSP, TA, SE, RA, GSM
• Pencapaian Level 5– DS1 : AC, PSP, TA, SE, RA, GSM
– ME1 : AC, PSP, TA, RA, GSM
Fase 3 – Plan Solution
• Fase ketiga dari roadmap IT governance
merencanakan solusi untuk melakukan
perbaikan dengan menerjemahkan analisis perbaikan dengan menerjemahkan analisis
yang telah dilakukan menjadi sebuah program
yang selaras dangan tujuan bisnis.
• Fase 3 dilakukan pada tahap pembuatan goals
and metrics dan perancangan tata kelola.
Indikator Kinerja dan Pencapaian
• Untuk menindak lanjuti usulan perbaikan di atas, maka dilakukan pengukuran terhadap kemajuanyang dicapai. Pengukuran tersebut meliputiproses pelaksanaan dan juga pencapaian yang proses pelaksanaan dan juga pencapaian yang dilakukan.
• Terdapat tiga aspek yang diukur dengan keduaindikator tersebut, yaitu pencapaian dan kinerjaTI (IT Goal and Metrics), pencapaian dan kinerjaproses (Process Goal and Metrics) danpencapaian dan kinerja aktifitas (Activity Goal and Metrics).
Goals and Metrics DS1
Goals and Metrics ME1
IT Goals
• Memastikan kepuasan pengguna terhadap penggunaan TI dalam mendukung pelayanan Antatour
• Mendukung kebutuhan bisnis dalam menyelaraskan strategi bisnis Antatourstrategi bisnis Antatour
• Memastikan transparansi dan pemahaman tentang biaya, manfaat, strategi, kebijakan dan service level dari TI yang digunakan untuk mendukung pelayanan Antatour
• Menjawab kebutuhan tata kelola sesuai dengan petunjuk dewan direksi.
• Memastikan bahwa TI menunjukkan efisiensi biaya kualitas pelayanan, perbaikan secara berkelanjutan dan persiapan untuk perubahan di masa depan.
IT Metrics
• Prosentase dari pengguna yang puas terhadap pencapaiaan layananyang sesuai dengan service level layanan yang telah disetujui.
• Prosentase dari stakeholder bisnis yang puas dengan pencapaianservice level dalam mendukung kebutuhan bisnis dan prosentasepeningkatan kinerja organisasi karena dukungan TI yang diberikanpeningkatan kinerja organisasi karena dukungan TI yang diberikandan Prosentase peningkatan kinerja organisasi karena dukungan TI yang diberikan.
• Prosentase TI yang telah ditransparansi.
• Banyaknya manajemen dan entitas tata kelola yang puas denganlaporan kinerja.
• Banyaknya pengurangan dari jumlah kekurangan proses yang berjalan.
Untuk Proses dan aktifitas yang mendukung tercapainya IT Goal beserta cara untuk mengukurnya dapat dilihat pada LAMPIRAN G
Perancangan Tata KelolaPerancangan Tata Kelola
Perancangan Tata Kelola
• Perancangan tata kelola terdiri atas :– Rancangan tata kelola � mengarahkan Antatour
untuk mencapai kondisi yang diharapkan berdasarkan IT Goal yang telah dibuat (evaluate, direct dan IT Goal yang telah dibuat (evaluate, direct dan monitor).
– Rencana aksi � mengelompokkan aktifitas-aktifitas yang dibuat untuk mencapai IT Goal dan membuat time table pelaksanaan aktifitas tersebut (Lampiran H).
– Kebijakan untuk mengimplementasikan tata kelola TI yang terdiri atas latar belakang, tujuan, pihak terkait, pernyataan kebijakan dan penanggung jawab aktifitas (Lampiran I).
Verifikasi Dokumen Tata Kelola
• Dari tujuh definisi tata kelola, dapat disimpulkan bahwatata kelola teknologi informasi berisi:– Pertanggung jawaban eksekutif dan direksi dari organisasi
dalam memastikan penggunaan teknologi informasi dapatdalam memastikan penggunaan teknologi informasi dapatmendukung tujuan bisnis.
– Mendefinisikan kepemimpinan, struktur dan proses TI yang dapat menunjang pecapaian tujuan organisasi.
– Mengarahkan, mengontrol dan mengalokasikan sumberdaya penggunaan teknologi informasi saat ini dan masadepan dalam rangka mendukung kebutuhan bisnisorganisasi.
– Memuat aktifitas pemantauan dan evaluasi untukperbaikan teknologi informasi.
Elemen Tata Kelola TI
• Pertanggung jawaban berupa kebijakan tata kelola yang dibuat untuk implementasi tata kelola.
Pertanggung jawaban eksekutif dandireksi dari organisasi dalam
memastikan penggunaan teknologiinformasi dapat mendukung tujuan
bisnis.
• Tata kelola yang dibuat telah mendefinisikankepimimpinan, struktur dan proses TI untuk mencapaitujuan bisnis.
Mendefinisikan kepemimpinan, strukturdan proses TI yang dapat menunjang
pecapaian tujuan organisasi.
• Tata kelola yang dibuat berisi panduan untukmengarahkan, mengontrol dan mengalokasikan sumberdaya.
Mengarahkan, mengontrol danmengalokasikan sumber daya
penggunaan teknologi informasi saat inidan masa depan dalam rangka
mendukung kebutuhan bisnis organisasi.
• Di dalam tata kelola TI terdapat berbagai aktifitaspemantauan dan evaluasi untuk perbaikan kinerja TI.
Memuat aktifitas pemantauan danevaluasi untuk perbaikan kinerja
teknologi informasi.