ANALISIS DAN
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 5
PADA PT. BINA
SAN PRIMA (BSP) BANDUNG
Yopi Hidayatul
Akbar
Dosen STMIK Sumedang
E-mail : yopihidayatul.akbar@gmail.com
ABSTRAK
PT Bina San Prima (BSP) merupakan
perusahaan yang bergerak dibidang distributor produk konsumen, sebagai
perusahaan yang sedang berkembang pada saat ini sudah tentu memerlukan berbagai
dukungan dan infrastruktur yang baik guna mendukung proses bisnis yang
dijalankan. Salah satu faktor yang sangat berperan dalam mendukung tujuan serta
proses bisnis perusahaan adalah adanya sarana Teknologi Informasi, dengan adanya
Teknologi Informasi tentunya dapat menunjang proses bisnis perusahaan yang di
dalamnya terdapat segala bentuk kerjasama dan komunikasi bisnis yang dapat
meningkatkan keuntungan dan mencapai tujuan yang diharapkan perusahaan..
Tata kelola teknologi informasi atau IT Governance merupakan struktur hubungan dan proses untuk mengarahkan
dan mengendalikan perusahaan dalam mencapai tujuannya, dalam hal ini dengan menambahkan nilai ketika
menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam tesis ini
dihasilkan suatu rekomendasi IT Governance yang merupakan
pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi
saat ini, namun saat ini proses IT Governance belum dilakukan secara
menyeluruh. Rekomendasi tata kelola teknologi informasi dibuat untuk meningkatkan kinerja dan layanan TI berkaitan dengan proses
bisnis yang dijalankan oleh PT Bina San Prima (BSP), dimana aktivitas layanan bisnis tersebut menjadi tanggung jawab kerja development
distribution center yang ada di PT
Bina San Prima (BSP) Bandung.
Langkah
awal yang dilakukan untuk merencanakan tata kelola teknologi informasi yaitu
dengan mengumpulkan data relevan yang dapat dijadikan suatu bahan pendukung
untuk mengetahui tujuan perusahaan, selanjutnya
melakukan proses analisis terhadap proses yang ada pada domain COBIT untuk mengetahui tingkat kematangan proses tersebut.
Proses pengumpulan data dilakukan dengan menyebarkan kuisioner untuk mengetahui
tingkat kematangan saat ini serta tingkat kematangan yang diharapkan. Dengan
dilakukannya pengelolaan teknologi informasi yang
baik diharapkan dapat menghasilkan
prosedur kerja yang baik dalam menunjang
tercapainya tujuan bisnis PT Bina
San Prima (BSP) Bandung.
Kata
kunci : Tata kelola TI, COBIT, Bina San Prima
I.
PENDAHULUAN
Perkembangan teknologi informasi pada
saat ini dapat dikatakan sudah mengalami kemajuan dan peningkatan, hal tersebut
terbukti dengan munculnya berbagai inovasi-inovasi terbaru yang dapat dirasakan
oleh masyarakat dalam hal ini yang menjadi pengguna dari teknologi informasi
tersebut. Tidak dapat dipungkiri bahwa peranan teknologi informasi sudah secara
langsung dapat membantu dalam kinerja suatu perusahaan maupun secara individu
dalam melakukan berbagai aktivitas maupun pekerjaan.
Pemanfaatan
teknologi informasi akan dipandang baik jika pengelolaan teknologi informasi
dapat dilakukan secara maksimal, pengelolaan teknologi informasi yang maksimal dapat
dilaksanakan dengan baik dengan menilai keselarasan antara penerapan teknologi
informasi dengan kebutuhan perusahaan. Semua kegiatan yang dilakukan pasti akan
memiliki resiko yang beraneka ragam, begitu juga dengan pengelolaan teknologi
informasi. Pengelolaan teknologi informasi yang baik dapat mengidentifikasikan
segala bentuk resiko dari penerapan teknologi informasi dan penanganan dari resiko-resiko
yang akan dihadapi, oleh karena itu perusahaan memerlukan adanya suatu analisis
dan evaluasi tata kelola teknologi informasi yang harus dilakukan pada
perusahaan tersebut.
Sebuah
kerangka kerja IT Governance digunakan untuk mengidentifikasi, membangun dan
menghubungkan mekanisme untuk mengawasi penggunaan informasi dan teknologi yang
terkait untuk menciptakan nilai dan mengelola risiko dengan penggunaan
informasi dan teknologi.
Proses bisnis yang dilakukan oleh PT
Bina San Prima (BSP) Bandung dengan perusahaan-perusahaan manufaktur terbesar
di Indonesia merupakan kerjasama yang bersifat jangka panjang, bentuk kerjasama
tersebut meliputi pendistribusian barang-barang konsumen produk yang diperlukan
oleh masyarakat pada umumnya dan pihak retailer.
Proses kerjasama dan pendistribusian barang tersebut tentunya memerlukan tata
kelola yang baik dalam hal ini berkaitan dengan tata kelola manajemen
perusahaan maupun tata kelola teknologi informasi yang menjadi sarana dalam
mendukung proses bisnis perusahaan, karena jika perusahaan tidak memiliki tata
kelola manajemen yang baik maka perusahaan tidak dapat mencapai tujuan bisnis
yang diharapkan dan dapat mengakibatkan terganggunya keberlangsungan bisnis
perusahaan. Berikut ini akan digambarkan mengenai distribusi model yang
dilakukan pada PT. Bina San Prima (BSP) Bandung.
Berdasarkan hasil observasi yang
dilakukan pada PT Bina San Prima (BSP) Bandung terdapat beberapa kelemahan dan
kekurangan yang ada pada perusahaan tersebut berkaitan dengan tata kelola teknologi
informasi yang menjadi sarana pendukung proses bisnis perusahaan. Hal tersebut
antara lain belum adanya manajemen yang mengatur tata kelola teknologi
informasi yang jelas, belum adanya aturan mengenai penggunaan sarana dan
prasarana teknologi informasi, masih lemahnya penanggulangan terhadap
permasalahan teknologi informasi yang terjadi yang dapat mengganggu kinerja
bisnis perusahaan, kurangnya proses pengawasan, evaluasi dan penilaian terhadap
kontrol sistem internal perusahaan.
Berkaitan dengan tata kelola teknologi
informasi pada perusahaan menggunakan kerangka kerja COBIT 5 maka perusahaan
disarankan melakukan analisis dan evaluasi berdasarkan domain Align Plan Organize (APO), Build Acquire and Implement (BAI), Deliver Service and Support (DSS) dan Monitor Evaluate and Assess (MEA) dari
ke-empat domain tersebut diharapkan dapat memberikan rekomendasi yang baik
dalam melakukan tata kelola teknologi informasi sesuai dengan nilai bisnis yang
diharapkan perusahaan
Pemanfaatan teknologi informasi pada PT
Bina San Prima adalah faktor yang dapat mendukung proses bisnis untuk dapat
mencapai keuntungan dan nilai bisnis yang diharapkan perusahaan, akan tetapi
dengan adanya teknologi informasi tentunya belum dapat menjamin perusahaan
dapat secara nyata mengimplementasikan tata kelola teknologi informasi sesuai
dengan ketentuan.
Untuk dapat memberikan solusi terhadap
pemanfaatan teknologi informasi yang ada saat ini pada PT Bina San Prima (BSP)
maka akan dilakukan proses analisis dan evaluasi tata kelola teknologi
informasi dengan menggunakan Control Objectives
for Information and Related
Technology (COBIT).
II.
KAJIAN PUSTAKA
A.
IT Governance
Menurut Information Technology Governance Institute
(ITGI:2005), terdapat lima area yang penting diperhatikan dalam IT
Governance yaitu keselarasan strategi bisnis dan strategi TI, IT value
deliver, manajemen risiko,
pengukuran kinerja dan manajemen
sumber daya TI.
Menurut Information Technology Governance Institute
(ITGI:2005) hal yang menjadi area fokus tata kelola teknologi informasi adalah
sebagai berikut :
a.
Strategic Aligment, hal ini berkaitan dengan
bagaimana perusahaan dapat mencapai tujuan yang sejalan dengan bisnis yang
dijalankan oleh perusahaan.
b.
Value Deliver, hal ini berkaitan dengan
pengelolaan infrastruktur untuk memenuhi segala kebutuhannya, dalam hal ini
berkaitan dengan nilai investasi TI yang ada serta langkah apa yang harus
ditempuh untuk dapat mengoptimalkan nilai IT untuk mencapai tujuan yang
diharapkan oleh organisasi.
c.
Resources
Management, hal ini berkaitan dengan manajemen sumber
daya TI dalam hal ini berkaitan dengan
penggunaan dan pemanfaatan aplikasi, informasi, infrastruktur dan pengetahuan sumber daya manusia.
d.
Risk Management, hal ini berkaitan dengan langkah
untuk melakukan identifikasi terhadao risiko yang dapat terjadi dan bagaimana
langkah untuk melakukan antisipasi terhadap risiko yang dapat terjadi.
e.
Performance Measurement, hal ini
berkaitan dengan langkah yang dilakukan dalam melakukan pengawasan/monitoring
terhadap kinerja TI sesuai dengan kebutuhan perusahaan/organisasi.
Gambar 2.1
5 Area Fokus Tata Kelola IT
(sumber : IT Governance
Institute)
Menurut ISACA (2012) IT Governance merupakan bagian
dari pengelolaan perusahan secara keseluruhan, yang memiliki tugas yang menjadi
tanggung jawab utama dalam pengelolaannya, sebagai berikut:
a. Memastikan bahwa kepentingan stakeholder di ikut sertakan
dalam penyusunan strategi organisasi.
b.
Memberikan arahan kepada proses-proses yang mengimplementasikan
strategi organisasi.
c.
Memastikan bahwa proses-proses tersebut menghasilkan keluaran yang
dapat diukur.
d.
Memastikan adanya informasi
mengenai hasil yang
diperoleh dan mengukurnya.
e.
Memastikan keluaran yang dihasilkan sudah sesuai dengan yang
diharapkan.
B.
Perbandingan
Kerangka Kerja
Selain
COBIT terdapat 3 metode lainnya yang digunakan untuk menganalisis penggunaan
Teknologi Informasi pada suatu instansi, yaitu ISO/IEC 38500:2008, The Information Technology Infrastruktur Library
(ITIL), dan The Open Group Architecture
Framework (TOGAF)
1.
ISO/IEC
38500
ISO/IEC 38500 merupakan suatu standar
internasional untuk Tata kelola teknologi informasi yang diterbitkan oleh International Organization for
Standardization (ISO) dan International
Electrotechnical Commission (IEC). Aturan standar ini menyediakan kerangka
kerja TI bagi pemerintahan yang efektif untuk membantu manajerial di tingkat
tertinggi pada organisasi serta untuk memahami dan memenuhi kewajiban hukum,
peraturan, dan etika mereka dalam hal penggunaan IT organisasi mereka. ISO/IEC
38500 dapat diterapkan pada organisasi dari semua ukuran, termasuk perusahaan
swasta, lembaga pemerintah. Standar ini memberikan prinsip-prinsip panduan
untuk manajer organisasi pada penggunaan Teknologi Informasi (TI) yang efektif,
efisien, dan dapat diterima dalam organisasi mereka. (sumber : ISO/IEC
38500:2008).
2.
The Information Technology
Infrastructure Library (ITIL)
Information
Technology Infrastructure Library (ITIL) merupakan standar praktis untuk memberikan pelayanan
manajemen TI yang berfokus untuk menyelaraskan layanan TI dengan kebutuhan
bisnis perusahaan/organisasi. ITIL menggambarkan proses, prosedur dan tugas dan
yang tidak dilakukan secara spesifik, tetapi dapat diterapkan oleh sebuah
organisasi untuk membangun integrasi dengan strategi organisasi, memberikan
nilai, dan mempertahankan tingkat minimum kompetensi. Hal ini memungkinkan
organisasi untuk membangun, merencanakan, melaksanakan, dan mengukur nilai
kebutuhan bisnis organisasi. (sumber : ITIL,2005)
3.
The Open Group Architecture
Framework (TOGAF)
The Open
Group Architecture Framework (TOGAF) merupakan suatu metodologi kerangka kerja
untuk arsitektur perusahaan yang digunakan oleh perusahaan/organisasi untuk
meningkatkan efisiensi bisnis. Kerangka kerja TOGAF merupakan standar
arsitektur perusahaan paling menonjol karena kerangka kerja tersebut dapat
diandalkan dan dapat memastikan standar yang konsisten. TOGAF dapat membantu para
praktisi dalam memanfaatkan sumber daya secara lebih efisien dan efektif. The Open Group Architecture Framework (TOGAF)
merupakan standar kerangka kerja yang memiliki pendekatan tingkat tinggi untuk
merancang bisnis, aplikasi, data, dan teknologi informasi. (sumber : TOGAF:2012)
C.
Prinsip
COBIT 5
Menurut ISACA (2012:13) COBIT 5 didasarkan pada
lima prinsip utama untuk tata kelola dan manajemen perusahaan TI, kelima
prinsip tersebut antara lain seperti gambar dibawah ini :
Gambar 2.2
Lima Prinsip Utama IT
Governance
(sumber
: ISACA 2012)
Menurut ISACA (2012:13) prinsip COBIT 5 untuk tata kelola dan manajemen perusahaan IT antara lain :
1.
Prinsip
1 : Menemukan kebutuhan Stakeholder.
Usaha untuk menciptakan nilai bagi para pemangku kepentingan dengan
mempertahankan dan menyeimbangkan antara realisasi manfaat dan optimalisasi
risiko dengan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang
diperlukan dan enabler lain untuk
mendukung penciptaan nilai bisnis melalui penggunaan IT. Karena setiap
perusahaan memiliki tujuan yang berbeda, suatu perusahaan dapat menyesuaikan
COBIT 5 sesuai konteks sendiri melalui tujuan menyeluruh, menerjemahkan tujuan
tingkat tinggi perusahaan untuk dikelola, tujuan yang spesifik, yang berkaitan
dengan IT dan proses pemetaan.
2.
Prinsip 2
: COBIT 5 mengintegrasikan tata kelola TI perusahaan meliputi keseluruhan ruang
lingkup tata kelola perusahaan :
a.
Ini
mencakup semua fungsi dan proses dalam perusahaan COBIT 5 tidak fokus hanya
pada fungsi IT, tetapi memperlakukan informasi dan teknologi yang terkait
sebagai aset yang perlu ditangani sama seperti semua aset lainnya di
perusahaan.
b.
Ini
mempertimbangkan semua tata kelola dan manajemen enabler yang berkaitan dengan
IT menjadi ruang lingkup perusahaan yaitu termasuk dari segala sesuatu dan semua
orang internal dan eksternal yang relevan dengan tata kelola informasi dan
manajemen informasi perusahaan terkait teknologi informasi.
3. Prinsip
3: Menerapkan kemandirian, Integrasi Framework,
Ada banyak standar TI terkait dan praktik terbaik, masing-masing memberikan
bimbingan pada subset dari kegiatan TI. COBIT 5 sejalan dengan standar lain
yang relevan dan kerangka kerja pada tingkat tinggi, dengan demikian dapat
berfungsi sebagai kerangka untuk tata kelola dan manajemen TI perusahaan.
4.
Prinsip
4: Mengaktifkan Pendekatan Holistik. tata kelola manajemen TI perusahaan yang
efektif dan efisien memerlukan pendekatan holistik, dengan mempertimbangkan
beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan satu set
enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem
manajemen IT untuk perusahaan.
Enabler yang didefinisikan secara
luas sebagai sesuatu yang dapat membantu untuk mencapai tujuan perusahaan.
Kerangka COBIT 5 mendefinisikan tujuh kategori enabler :
a.Prinsip, Kebijakan dan Kerangka Kerja
b.Proses
c.Struktur Organisasi
d.Budaya, Etika dan Perilaku
e.Informasi
f.Layanan, Infrastruktur dan Aplikasi
g.Manusia, Keterampilan dan Kompetensi
5. Prinsip
5: Memisahkan tata kelola dari Manajemen. Kerangka COBIT 5 membuat perbedaan
yang jelas antara tata kelola dan manajemen. Kedua disiplin mencakup berbagai
jenis kegiatan, memerlukan struktur organisasi yang berbeda dan melayani tujuan
yang berbeda. Tampilan COBIT 5 pada perbedaan utama antara tata kelola dan
manajemen :
a.
Tata
kelola : Tata kelola memastikan bahwa kebutuhan pemangku kepentingan, kondisi
dan pilihan dapat dievaluasi untuk menentukan keseimbangan, menyetujui pada
tujuan perusahaan yang ingin dicapai; menetapkan arah melalui prioritas dan
pengambilan keputusan dan memantau kinerja dan kepatuhan terhadap pada arah dan
tujuan yang disepakati.
Manajemen : Rencana
manajemen, membangun, menjalankan dan memonitor kegiatan sejalan dengan arah
yang ditetapkan oleh pemerintahan untuk mencapai tujuan perusahaan.
D.
COBIT
5
Menurut ISACA (2012:13) COBIT merupakan suatu alat yang
komprehensif untuk menciptakan adanya IT
Governance di organisasi adalah penggunaan COBIT (Control
Objectives For Information And Related Technology) yang
mempertemukan kebutuhan beragam manajemen
dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan
masalah-masalah teknis TI. COBIT
menyediakan referensi best
business practice yang
mencakup keseluruhan proses bisnis organisasi dan memaparkannya
dalam struktur
aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif.
Tujuan utama COBIT
adalah memberikan kebijaksanaan
yang jelas dan
latihan yang bagus bagi IT Governance bagi organisasi di seluruh
dunia untuk membantu manajemen
senior untuk memahami
dan mengatur risiko-resiko yang berhubungan dengan TI.
COBIT melakukannya dengan menyediakan
kerangka kerja IT Governance dan
petunjuk kontrol obyektif
yang rinci bagi
manajemen, pemilik proses bisnis, pemakai dan auditor.
Menurut ISACA
(2012:15), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas
mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman
penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna
dari bidang bisnis, komunitas IT,
risiko, asuransi, dan keamanan
E.
COBIT Process Assessment
Model
Menurut ISACA (2011:1), pada tahun 2010 ISACA
menemukan bahwa 89% dari sekitar 1.400 responden survei menyatakan bahwa mereka
memiliki kebutuhan akan penilaian kapabilitas proses IT yang tepat dandapat
diandalkan.
Menurut Gary
Baker, CA, CGEIT, mengatakan bahwa COBIT PAM yang didasarkan pada COBIT 4.1 dan
ISO/IEC15504-2:2003 Information Technology-Process
Assessment-Part 2: Baker mengemukakan bahwa, “COBIT PAM menyediakan dasar
bagi penilaian proses IT perusahaan terhadap COBIT 4.1 dan memungkinkan
penilaian kapabilitas proses untuk mendukung peningkatan. Penilaiannya
berdasarkan bukti untuk memastikan bahwa proses penilaian dapat diandalkan,
konsisten, dan dapat dilakukan rutin di area tata kelola dan manajemen IT.
Menurut ISACA (2011:7), COBIT 4.1 PAM dibuat berdasarkan COBIT 4.1 dan International Organization for
Standardization (ISO) / International
Electrotechnical Commission (IEC) 15504. Model ini digunakan sebagai
dokumen basis referensi untuk menilai performa capabalitas IT organisasi serta
:
1.
Mendefinisikan
kebutuhan-kebutuhan minimum untuk melakukan penilaian (output yang dibutuhkan)
2.
Mendefinisikan
proses kapabilitas dalam 2 dimensi, process dan kapabilitas
3.
Menggunakan
indikator proses kapabilitas dan prosesperforma untuk menentukan apakah
attribut proses telah dipenuhi
4.
Mengukur
performa proses berdasarkan sebuah urutan
praktik dasar dan aktivitas-aktivitas untuk memenuhi work product.
5.
Mengukur
proses kapabilitas melalui pencapaian attribut berdasarkan bukti spesifik (level
1) dan generic (level yang lebih tinggi)
practices dan work products.
II.
METODE
PENELITIAN
A.
Metode Pemilihan
Sample
Populasi adalah wilayah generalisasi yang
terdiri atas objek atau subjek yang mempunyai kuantitas dan karakteristik
tertentu yang ditentukan oleh peneliti untuk dipelajari dan ditarik kesimpulannya.
Sedangkan sampel adalah sebagian dari jumlah dan
karakteristik yang dimiliki oleh populasi tersebut.
Langkah-langkah dalam
penarikan sampel adalah menetapkan ciri-ciri populasi yang menjadi sasaran dan akan
diwakili oleh sampel di dalam penyelidikan. Penarikan sampel dari penelitian
tidak lain memiliki tujuan untuk memperoleh informasi mengenai populasi
tersebut. Oleh karena itu, penarikan sampel sangatdiperlukan dalam penelitian.
Mengingat jenis penelitian ini bersifat eksploratif yaitu
dengan mengajukan beberapa pertanyaan-pertanyaan yang diambil dari literatur
COBIT, khususnya pada domain APO, BAI, DSS dan MEA, maka
diperlukan responden yang akan menjawab pertanyaan tersebut. Sebelum
menentukan siapa responden yang akan diajukan, sebaiknya perlu diketahui
terlebih dahulu populasi yang terhubung dengan sistem pada PT Bina San Prima (BSP)
Bandung, sehingga kita bisa menentukan siapa yang akan dijadikan
responden.
B.
Metode
Pengumpulan Data
Dalam
penelitian ini, dilakukan pengumpulan data yang bertujuan untuk
mendapatkan data yang dibutuhkan untuk penelitian. Jenis data yang dikumpulkan
terbagi menjadi 2 jenis yaitu :
1.
Data Primer
Data
primer dihimpun langsung dari tempat penelitian. Dalam
penelitian ini data primer berupa hasil wawancara dan hasil kuisioner. Data
primer ini diperoleh melalui:
a. Observasi, yaitu dilakukan
dengan melakukan pengamatan secara langsung terhadap obyek penelitian, selama
periode waktu tertentu.
b. Metode Survei, yaitu
dengan menggunakan kuisioner yang dibagikan kepada responden yang terpilih
sebagai sampel dalam penelitian. Kuisioner berisi daftar
pertanyaan yang ditujukan kepada responden untuk diisi. Dengan demikian,
peneliti akan memperoleh data atau fakta yang bersifat teoritis yang memiliki
hubungan dengan permasalahan yang akan dibahas.
c. Wawancara, yaitu dengan
melakukan tanya jawab dengan seseorang untuk mendapatkan keterangan atau
pendapatnya akan suatu hal atau masalah.
2.
DataSekunder
Data
sekunder adalah data yang digunakan untuk melengkapi data primer yang diperoleh
dari responden, data sekunder diperoleh dari beberapa referensi seperti
buku-buku peraturan-peraturan, laporan hasil penelitian, dokumen dan arsip yang
berkaitan dengan penelitian.
Untuk mendapatkan data sekunder dilakukan berbagai cara
yaitu:
a. Studi dokumentasi.
Dalam studi dokumentasi ini pengumpulan data dilakukan dengan cara mencari
referensi dari berbagai media, seperti dokumen perusahaan catatan kasus,
laporan kerja, dan lain sebagainya yang terdapat di lingkungan ataupun di luar
obyek penelitian. Selain itu juga menggunakan buku, jurnal ilmiah, majalah, dan
panduan COBIT.
b.
Website, data dikumpulkan
dari internet
C.
Uji
Validitas dan Reliabilitas
Tahap selanjutnya yaitu melakukan pengolahan data kuisioner, hal
tersebut dilakukan untuk melakukan pengukuran data hasil validitas dan
realiabilitas kuisioner. Terdapat beberapa syarat penting
yang berlaku pada
sebuah kuisioner yaitu
keharusan sebuah kuisioner untuk
valid dan reliabel.
Suatu kuisioner dikatakan
valid jika item pertanyaan pada kuisioner mampu
mengungkapkan sesuatu yang akan diukur oleh kuisioner tersebut. Sedangkan suatu kuisioner
dikatakan reliable jika jawaban seseorang
terhadap pertanyaan adalah konsisten atau stabil dari waktu ke waktu.
a.
Uji Validitas
Uji validitas dilakukan untuk mengukur suatu ketepatan. Pengujian
dilakukan terhadap 35 responden.
Jika didapatkan suatu instrumen yang valid maka instrumen tersebut pasti reliable, sebaliknya jika instrumen item yang
reliable maka instrumen tersebut belum
tentu bernilai valid. Pada penelitian ini instrumen yang teruji
adalah item yang valid dan
reliable. Jika dalam pada hasil pengujian ada item yang gugur, maka item
tersebut akan dibuang, dan pengukuran selanjutnya hanya
menggunakan item yang
bernilai valid. Dengan rumus teknik korelasi product moment :
b.
Uji Reliabilitas
Uji Reliabilitas dapat
dilakukan dengan uji
Alpha Cronbach. Rumus Alpha Cronbach sebagai berikut :
Dimana :
a : Koefisien reliabilitas
Alpha Cronbach
K : Jumlah item pertanyaan
yang diuji
D.
Kerangka
Penelitian
Pada bab ini menjelaskan kerangka
penelitian dimana terdapat rincian tentang bahan atau materi, alat, urutan
langkah-langkah yang dibuat secara sistematis, logis sehingga dapat dijadikan
pedoman yang jelas dan mudah untuk menyelesaikan permasalahan, analisis hasil
dan kesulitan-kesulitan yang dihadapi. Urutan langkah-langkah penelitian
penyelesaian masalah dapat dilihat pada Gambar 3.1 dibawah ini:
Gambar 3.1
Kerangka Penelitian
E.
Kuesioner Level Maturity
Pada tahapan ini dilakukan penyebaran kuisioner terhadap 35 orang
responden kuesioner ini bertujuan untuk mengetahui bagaimana penilaian mengenai
teknologi informasi yang terdapat di PT. Bina San Prima (BSP) Kota Bandung. Untuk
dapat mendiskripsikan secara jelas hasil analisis dan kajian tentang level maturity, maka dilakukan proses
kuantifikasi hasil kuesioner yang dapat dilihat pada Tabel 3.1
Tabel 3.1
Penilaian Kuisioner
Level
|
Keterangan
|
|
0
|
Incomplete (Tidak
lengkap)
|
Proses
tersebut tidak dilaksanakan atau gagal untuk mencapai proses sesuai tujuan.
Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap pencapaian
yang sistematis dari tujuan proses
|
1
|
Performed (Dilakukan)
|
Proses
dilaksanakan untuk mencapai tujuan prosesnya.
|
2
|
Managed (Dikelola)
|
Dijelaskan
proses sebelumnya yang dilakukan dengan membandingkan popses sekarang yang
diimplementasikan dan di kelola (direncanakan, dimonitor dan disesuaikan) dan
produk kerjanya secara tepat ditetapkan, dikendalikan dan dipertahankan
|
3
|
Established (Dibangun)
|
Proses
dikelola dan dijelaskan dengan proses sebelumnya dengan proses sekarang yang
diimplementasikan menggunakan proses yang didefinisikan agar mampu mencapai
hasil prosesnya.
|
4
|
Predictable (Diprediksi)
|
Proses
sebelumnya dijelaskan dengan proses yang ditetapkan sekarang yang beroperasi
dalam batas yang ditentukan untuk mencapai hasil prosesnya
|
5
|
Optimizing (Sempurna)
|
Proses
sebelumnya dijelaskan dan diprediksi secara terus menerus untuk ditingkatkan
agar memenuhi tujuan bisnis yang relevan saat ini.
|
Sumber : COBIT 5
(2012)
Tahap selanjutnya yaitu
memahami hasil dari kuantifikasi kuesioner, maka diberikan interval nilai
terhadap hasil yang diperoleh, dapat dilihat pada tabel dibawah ini.
Tabel 3.2
Level kematangan tata kelola teknologi informasi pada perusahaan
Indek kematangan
|
Maturity level
|
0 – 0,49
|
0 - Incomplete process
|
0,50 – 1,49
|
1 - Performed process
|
1,50 – 2,49
|
2 - Managed process
|
2,50 – 3,49
|
3 - Established process
|
3,50 – 4,49
|
4 - Predictable process
|
4,50 – 5,00
|
5 - Optimizing proces
|
Sumber : ITGI
: 2007
IV.
HASIL PENELITIAN
Pada tahap ini akan dibahas mengenai
tingkat kematangan yang menggambarkan penilaian standar perusahaan berkaitan
dengan pengelolaan teknologi informasi.
Tingkat kematang digunakan untuk meningkatkan
pengelolaan teknologi informasi yang dapat melakukan identifikasi
terhadap prioritas yang harus diterapkan.
Untuk menentukan tingkat kematangan (maturity level) dilakukan pada setiap
proses teknologi informasi dan dilakukan dengan beberapa kriteria penilaian,
mulai dari level 0 (nol) atau Incomplete, hingga
level 5 (lima)
atau Optimizing, hal tersebut dilakukan dengan menyebarkan kuisioner dan
melakukan metode wawancara dengan pihak perusahaan berkaitan dengan pelaksanaan
proses teknologi informasi pada PT Bina San Prima (BSP) Bandung.
Setelah semua hasil kuisioner dimasukkan dalam tabel,
kemudian dihitung maturity level tiap
proses untuk setiap responden. Hasil maturity
level tiap proses dari 35 responden kemudian dicari rata-ratanya, dan hasil
rata-rata tersebut akan menjadi nilai maturity
level atau tingkat kematangan tiap proses TI. Perhitungan tingkat
kematangan (maturity level) dilakukan
dengan menggunakan Maturity Level COBIT.
Proses-proses TI yang dihitung tingkat kematangannya (maturity level) dalam penelitian ini, adalah semua proses-proses TI
dalam 4 domain COBIT, keempat domain
tersebut meliputi APO, BAI, DSS dan MEA.
Pada tahap selanjutnya yaitu melakukan
perhitungan berdasarkan maturity level
(tingkat kematangan) terhadap setiap subdomain dengan hasil sebagai berikut :
Tabel 4.1
Tingkat Kematangan Domain APO
Sub
Domain
|
Align, Plan and Organize (APO)
|
||
Management Practise
|
Assessment
|
Target
|
|
APO01
|
Manage the IT Management Framework
|
2,59
|
3,00
|
APO02
|
Manage Strategy
|
2,33
|
3,00
|
APO03
|
Manage Enterprise Architecture
|
2,47
|
3,00
|
APO04
|
Manage Innovation
|
2,46
|
3,00
|
APO05
|
Manage Portfolio
|
2,49
|
3,00
|
APO06
|
Manage Budget and Costs
|
2,46
|
3,00
|
APO07
|
Manage Human Resources
|
2,51
|
3,00
|
APO08
|
Manage Relationships
|
2,45
|
3,00
|
APO09
|
Manage Service Agreements
|
2,43
|
3,00
|
APO10
|
Manage Suppliers
|
2,45
|
3,00
|
APO11
|
Manage Quality
|
2,41
|
3,00
|
APO12
|
Manage Risk
|
2,40
|
3,00
|
APO13
|
Manage Security
|
2,39
|
3,00
|
Rata-rata
|
2,45
|
||
Tabel 4.2
Target dan Gap Domain APO
Sub
domain
|
Align, Plan, Organize (APO)
|
|||
Management Practise
|
Assessment
|
Target
|
Gap
|
|
APO01
|
Manage the IT Management Framework
|
2,59
|
3,00
|
1
|
APO02
|
Manage Strategy
|
2,33
|
3,00
|
1
|
APO03
|
Manage Enterprise Architecture
|
2,47
|
3,00
|
1
|
APO04
|
Manage Innovation
|
2,46
|
3,00
|
1
|
APO05
|
Manage Portfolio
|
2,49
|
3,00
|
1
|
APO06
|
Manage Budget and Costs
|
2,46
|
3,00
|
1
|
APO07
|
Manage Human Resources
|
2,51
|
3,00
|
1
|
APO08
|
Manage Relationships
|
2,45
|
3,00
|
1
|
APO09
|
Manage Service Agreements
|
2,43
|
3,00
|
1
|
APO10
|
Manage Suppliers
|
2,45
|
3,00
|
1
|
APO11
|
Manage Quality
|
2,41
|
3,00
|
1
|
APO12
|
Manage Risk
|
2,40
|
3,00
|
1
|
APO13
|
Manage Security
|
2,39
|
3,00
|
1
|
Gambar 4.1
Grafik Maturity Level Domain APO
Tahap selanjutnya adalah melakukan
rangkuman terhadap tingkat kematangan, untuk hasil perhitungan setiap domain akan
dijelaskan pada tabel dibawah ini.
Tabel 4.3
Maturity Level Domain APO
Sub
domain
|
Align, Plan, Organize (APO)
|
||
Management Prcatise
|
Assessment
|
Kondisi
|
|
APO01
|
Manage the IT Management Framework
|
2,59
|
Established
|
APO02
|
Manage Strategy
|
2,33
|
Managed
|
APO03
|
Manage Enterprise Architecture
|
2,47
|
Managed
|
APO04
|
Manage Innovation
|
2,46
|
Managed
|
APO05
|
Manage Portfolio
|
2,49
|
Managed
|
APO06
|
Manage Budget and Costs
|
2,46
|
Managed
|
APO07
|
Manage Human Resources
|
2,51
|
Established
|
APO08
|
Manage Relationships
|
2,45
|
Managed
|
APO09
|
Manage Service Agreements
|
2,43
|
Managed
|
APO10
|
Manage Suppliers
|
2,45
|
Managed
|
APO11
|
Manage Quality
|
2,41
|
Managed
|
APO12
|
Manage Risk
|
2,40
|
Managed
|
APO13
|
Manage Security
|
2,39
|
Managed
|
Rata-rata
|
2,45
|
Managed
|
|
Dari
tabel 4.3 di atas dapat dilihat bahwa tingkat kematangan saat ini untuk setiap
proses yang ada pada domain Align, Plan,
Organize (APO) rata-rata berada disekitar level 1,50-2,49 (managed).
Hal ini dapat dikatakan bahwa proses tata kelola TI di PT Bina San Prima (BSP)
Bandung sudah dikelola tetapi belum berjalan secara optimal, dan telah memiliki
pola yang dibangun dan dilakukan dalam melakukan manajemen aktivitas terkait
dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi
secara baik dan formal sehingga masih dianggap belum konsisten.
Tabel 4.4
Tingkat Kematangan Domain BAI
Sub
domain
|
Build, Acquire and
Implement (BAI)
|
||
Management Practise
|
Assessment
|
Target
|
|
BAI01
|
Manage Programmes and Projects
|
2,43
|
3,00
|
BAI02
|
Manage Requirements Definition
|
2,44
|
3,00
|
BAI09
|
Manage Assets
|
2,39
|
3,00
|
Rata-rata
|
2,42
|
||
Tabel 4.5
Target dan Gap Domain BAI
Sub
domain
|
Build, Acquire and
Implement (BAI)
|
|||
Keterangan Domain
|
Assessment
|
Target
|
Gap
|
|
BAI01
|
Manage Programmes and Projects
|
2,43
|
3,00
|
1
|
BAI02
|
Manage Requirements Definition
|
2,44
|
3,00
|
1
|
BAI09
|
Manage Assets
|
2,39
|
3,00
|
1
|
Gambar 4.2
Grafik Maturity Level Domain BAI
Tabel 4.6
Maturity Level Domain BAI
Sub
domain
|
Build, Acquire and
Implement (BAI)
|
||
Keterangan Domain
|
Assessment
|
Kondisi
|
|
BAI01
|
Manage Programmes and Projects
|
2,43
|
Managed
|
BAI02
|
Manage Requirements Definition
|
2,43
|
Managed
|
BAI09
|
Manage Assets
|
2,38
|
Managed
|
Rata-rata
|
2,41
|
Managed
|
|
Dari tabel 4.6 di atas dapat
dilihat bahwa tingkat kematangan saat ini untuk setiap proses yang ada pada domain BAI rata-rata adalah 2,41 dan
berada disekitar level 1,50-2,49 (managed). Hal ini dapat dikatakan
bahwa proses tata kelola TI di PT Bina San Prima (BSP) Bandung sudah dikelola
tetapi belum berjalan secara optimal
Tabel 4.7
Tingkat Kematangan Domain DSS
Sub
domain
|
Deliver, Service and
Support (DSS)
|
||
Management Practise
|
Assessment
|
Target
|
|
DSS01
|
Manage Operations
|
2,42
|
3,00
|
DSS03
|
Manage Problems
|
2,43
|
3,00
|
DSS04
|
Manage Continuity
|
2,43
|
3,00
|
DSS05
|
Manage Security Services
|
2,44
|
3,00
|
Rata-rata
|
2,43
|
||
Tabel 4.8
Target dan Gap Domain DSS
Sub
domain
|
Deliver, Service and
Support (DSS)
|
|||
Keterangan Domain
|
Assessment
|
Target
|
Gap
|
|
DSS01
|
Manage
Operations
|
2,42
|
3,00
|
1
|
DSS03
|
Manage
Problems
|
2,43
|
3,00
|
1
|
DSS04
|
Manage Continuity
|
2,43
|
3,00
|
1
|
DSS05
|
Manage
Security Services
|
2,44
|
3,00
|
1
|
Rata-rata
|
2,43
|
|||
Gambar 4.3
Grafik Maturity Level Domain DSS
Tabel 4.9
Maturity Level Domain DSS
Sub
domain
|
Deliver, Service and
Support (DSS)
|
||
Management Practise
|
Assessment
|
Kondisi
|
|
DSS01
|
Manage
Operations
|
2,42
|
Managed
|
DSS03
|
Manage
Problems
|
2,43
|
Managed
|
DSS04
|
Manage
Continuity
|
2,43
|
Managed
|
DSS05
|
Manage
Security Services
|
2,43
|
Managed
|
Rata-rata
|
2,43
|
Managed
|
|
Dari tabel 4.9 di atas dapat
dilihat bahwa tingkat kematangan saat ini untuk setiap proses yang ada pada domain DSS rata-rata adalah 2,43 dan
berada disekitar level 1,50-2,49 (managed). Hal ini dapat dikatakan
bahwa proses tata kelola TI di PT Bina San Prima (BSP) Bandung sudah dikelola
tetapi belum berjalan secara optimal
Tabel 4.10
Tingkat Kematangan Domain MEA
Sub
domain
|
Deliver, Service and
Support (DSS)
|
||
Management Practise
|
Assessment
|
Target
|
|
MEA01
|
Monitor, Evaluate and Assess Performance
and Conformance
|
2,46
|
3,00
|
MEA02
|
Monitor, Evaluate and Assess the System
of Internal Control
|
2,46
|
3,00
|
Rata-rata
|
2,46
|
||
Tabel 4.11
Target dan Gap Domain MEA
Sub
domain
|
Deliver, Service and
Support (DSS)
|
|||
Management Practise
|
Assessment
|
Target
|
Gap
|
|
MEA01
|
Monitor, Evaluate and Assess Performance
and Conformance
|
2,46
|
3,00
|
1
|
MEA02
|
Monitor, Evaluate and Assess the System
of Internal Control
|
2,46
|
3,00
|
1
|
Rata-rata
|
2,46
|
|||
Gambar 4.4
Grafik Maturity Level Domain MEA
Tabel 4.12
Maturity Level Domain MEA
Sub
domain
|
Monitor, Evaluate and
Assess (MEA)
|
||
Management Practise
|
Assessment
|
Kondisi
|
|
MEA01
|
Monitor, Evaluate and Assess Performance
and Conformance
|
2,46
|
Managed
|
MEA02
|
Monitor, Evaluate and Assess the System
of Internal Control
|
2,46
|
Managed
|
Rata-rata
|
2,46
|
Managed
|
|
Dari tabel 4.12 di atas dapat
dilihat bahwa tingkat kematangan saat ini untuk setiap proses yang ada pada domain MEA rata-rata adalah 2,46 dan
berada disekitar level 1,50-2,49 (manage). Hal ini dapat dikatakan bahwa
proses tata kelola TI di PT Bina San Prima (BSP) Bandung sudah dikelola tetapi
belum berjalan secara optimal.
V.
KESIMPULAN
Dalam bagian ini akan dijabarkan
mengenai kesimpulan dan saran yang di dapat dari pelaksaaan
proses penelitian
1.
Dalam melakukan perencanaan dan rekomendasi tata kelola teknologi informasi dilakukan
berdasarkan posisi maturity masing-masing management practise
tersebut. Untuk menentukan maturity tersebut menggunakan model maturity yang
merupakan pemetaan yang menggambarkan kondisi management practise
tersebut pada saat ini dan dilakukan perbandingan antara keadaan saat ini dan
hasil pemetaan. Dari model maturity tersebut didapatkan bahwa management
practise dapat melatih dan mendidik users berada pada posisi dikelola (manage), dalam hal ini
penggunaan sarana dan infrastruktur berkaitan dengan teknologi informasi pada
perusahaan sudah dilakukan.
2.
Dari pemetaan tingkat maturity hasil penelitian didapatkan
bahwa PT Bina San Prima (BSP)
Bandung memiliki pengelolaan TI dalam mendukung
berjalannya proses bisnis dan dirasakan perlu dilakukan perbaikan
terhadap beberapa management practise yang dirasakan sangat penting
menurut perusahaan yang terkait saat ini. Penentuan 22 management practise dan
133 aktivitas dari ke 4 domain COBIT yang dilakukan penelitian karena merupakan
aktivitas yang penting untuk
diperbaiki berdasarkan penghitungan tingkat
kepentingan yang cukup penting.
3.
Rekomendasi
pengelolaan TI yang dibuat sesuai dengan
tujuan perusahaan untuk
masing-masing aktivitas, maka pelatihan yang diberikan bagi karyawan baik yang non IT
maupun karyawan IT dapat dilakukan sesuai dengan kebutuhan di unit kerjanya dan
melakukan pengaturan
kembali manajemen data yang berhubungan dengan proses bisnis perusahaan. Rekomendasi yang dibuat untuk memonitor
dan mengevaluasi kinerja TI untuk menjamin bahwa kinerja dari TI dalam proses
bisnis dapat terkontrol secara periodic
dan tidak bergantung lagi terhadap insiden yang terjadi yang dapat mengganggu proses bisnis perusahaan.
Selain itu rekomendasi yang dibuat
antara mendidik dan melatih users, mengelola data dan monitor dan evaluasi kinerja TI dibuat
saling berkaitan satu dengan lainnya, sehingga aktivitas yang ada di
rekomendasi tersebut dapat terkontrol apakah
terjadi permasalahan atau tidak
dan segera mungkin
dapat ditindaklanjuti. Untuk meningkatkan
efisiensi dan efektivitas kinerja TI.
DAFTAR PUSTAKA
[1] Grembergen, W.V., & Haes,
S.D. (2009). Enterprise Governance of
Information Technology. USA:
Springer
[2]
ISACA (2013) : Process Assessment Model (PAM) Using COBIT COBIT 5
[3] ISACA (2012) : A Business Framework for the Governance and Management of Enterprise IT; COBIT 5
[4]
ISACA. (2012). COBIT 5
A Business Framework for the Governance
and
Management of Enterprise IT.USA: ISACA
[5]
ISACA. (2012). COBIT 5 Enabling Processes.USA: ISACA
[6] ISACA. (2012). COBIT 5 Implementation.USA: ISACA
[7]
ISACA. (2011). COBIT Process Assessment Model (PAM) Using COBIT
4.1.USA: ISACA
[8]
ISACA. (2011). COBIT Self-Assessment Guide: Using COBIT 4.1.
USA: ISACA
[9]
ISACA. (2011). ISACA issues COBIT Process Assessment Model. Technology & Business Journal, 325
[10]
IT Governance Institute (2005), COBIT 4.0 Control Objectives,
Management Guidelines, Maturity Models , IT Governance Institute
[11] IT Governance
Institute (2007), IT Governance Implementation Guide 2nd
[12] International Standard ISO/IEC 38500, Corporate Governance of Informatioan
Technology. First edition 2008-06-01
[13] Information Technology Infrastructure
Library (2005) Registered Trade Mark and
a Community Trade Mark of the Office of Government Commerce. ITIL®
[14] Sugiyono, 2008. Statistika Untuk Penelitian. Cetakan Kedua. Ikatan
Penerbit Indonesia, Bandung
[15] The Open Group Architecture Framework
(TOGAF) (2012) Quick Start Guide for IT Enterprise
Architects
Referensi Internet :
Referensi dari Penelitian/Skripsi :
[1] Analisis Dan Evaluasi Tata Kelola IT Pada PT FIF
Dengan Standar COBIT, : Alvin; Wongso Soekamto; Riny
Harsono : Univesitas Bina Nusantara : 2013
[2] Evaluasi
penerapan teknologi informasi Menggunakan model cobit framework 4.1(studi
kasus: pt.prudential indonesia) : Satya
Wisada Sembiring : Universitas Atma Jaya Yogyakarta : 2013
[3] Penilaian
pengelolaan teknologi informasi dengan menggunakan kerangka kerja cobit pada
domain acquisition & implementation (studi kasus : PT. Pan brothers, tbk) : Margaretha Lesmono : 2007
Silakan tinggalkan komentar anda. DILARANG KERAS menyimpan link blog/web pada komentar dengan tujuan backlink, Spam.