Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

Transkripsi

1 Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia III.1 Latar Belakang Perusahaan PT Surveyor Indonesia adalah Badan Usaha Milik Negara (BUMN) yang merupakan usaha patungan dengan struktur pemegang saham: Pemerintah Republik Indonesia sebesar 85,12%; PT Sucofindo sebesar 4,48%; dan Societe Generale de Surveillance Holding SA (SGS), sebuah perusahaan inspeksi berskala internasional yang berpusat di Swiss, dengan porsi saham sebesar 10,40%. Jika sebelumnya PT Surveyor Indonesia hanya melakukan 1 (satu) jenis pekerjaan yaitu pre-shipment inspection (PSI), maka sejak tahun 1997 PT Surveyor Indonesia mulai merintis jenis usaha baru. Adapun sektor usaha yang dikerjakan secara intensif adalah sektor pemerintah (pusat maupun daerah) dan sektor perusahaan (swasta dan BUMN). Pada akhirnya PT Surveyor Indonesia merupakan badan usaha yang bergerak di bidang : a. Jasa pelayanan manajemen mutu dan lingkungan; b. Jasa konsultasi investasi dan perdagangan; c. Jasa informasi bisnis; d. Jasa konsultasi pertambangan umum/migas III.2 Rencana Strategis Perusahaan 1. Visi Menjadi perusahaan internasional yang terpercaya dan terkemuka di bidang jasa survey, inspeksi dan konsultansi melalui inovasi di bidang jasa. 2. Misi Memberikan nilai tambah bagi para pemegang saham melalui penyediaan jasa survey, inspeksi dan konsultansi secara professional dan independen. 3. Arah pengembangan usaha a. Mengarahkan aktivitas bisnis perusahaan ke pasar pemerintah pusat, pemerintah daerah dan swasta, khususnya untuk sektor-sektor energi, industri dan perdagangan serta pemerintahan daerah. 27

2 28 b. Pengembangan jaringan kerja sama serta akses pemasaran yang diarahkan pada mitra bisnis dan target pasar pada ruang lingkup internasional. c. Melakukan inovasi jasa-jasa baru dengan pemanfaatan teknologi tinggi untuk memberi nilai tambah kepada pelanggan. d. Memberikan kontribusi pada penciptaan sinergi antar BUMN-BUMN. e. Mendorong peningkatan kinerja perusahaan-perusahaan berskala kecil dan menengah melalui program-program kemitraan. f. Mendukung peningkatan kinerja ekonomi negara serta menjadi fasilitator yang mendukung peningkatan aktivitas bisnis internasional dari dan ke Indonesia. 4. Tujuan perusahaan a. Perbaikan kompetensi dan komposisi perusahaan yang optimal untuk mendukung keunggulan daya saing perusahaan. b. Perbaikan proses bisnis internal. c. Peningkatan keunggulan daya saing melalui penciptaan nilai tambah serta penyajian jasa yang bermutu tinggi yang ditujukan untuk menciptakan kepuasan pelanggan. d. Peningkatan penetrasi dan efisiensi pemasaran untuk mendorong pengembangan pasar. e. Mendorong peningkatan pendapatan secara berimbang antara segmen pemerintah pusat, pemerintah daerah dan swasta. f. Meningkatkan efisiensi biaya secara signifikan untuk mencapai laba yang berkesinambungan. III.3 Kedudukan TI di PT Surveyor Indonesia PT Surveyor Indonesia memiliki 3 direktorat, yaitu Direktorat Keuangan dan Administrasi, Direktorat Operasi I dan Direktorat Operasi II. Direktorat Keuangan membawahi beberapa divisi dan unit, sedangkan Direktorat Operasi I dan Direktorat Operasi II membawahi seluruh Strategic Business Unit (SBU) dan cabang-cabang PT Surveyor Indonesia. Struktur organisasi PT Surveyor Indonesia ditunjukkan pada Gambar III.1 berikut ini.

3 29 Gambar III.1 Struktur Organisasi PT. Surveyor Indonesia

4 30 Fungsi TI di struktur organisasi PT Surveyor Indonesia berada pada Unit Teknologi Informasi di bawah Direktorat Keuangan dan Administrasi. Struktur organisasi Unit TI PT Surveyor Indonesia dapat dilihat pada Gambar III.2 berikut ini. Administrasi Kepala Unit Teknologi Informasi Bagian Infrastruktur Jaringan dan Hardware Bagian Pengembangan Sistem dan Perangkat Lunak Gambar III.2 Struktur Organisasi Unit TI PT Surveyor Indonesia Unit Teknologi Informasi terbagi ke dalam 2 bagian fungsi TI, yaitu : 1. Bagian Infrastruktur Jaringan dan Hardware, memiliki fungsi untuk menyediakan layanan teknis TI perusahaan yang mencakup perbaikan jaringan komputer dan perangkat keras (hardware). 2. Bagian Pengembangan Sistem dan Perangkat Lunak, bertanggung jawab atas perancangan, pengembangan serta pemeliharaan dan sistem dan perangkat lunak. III.4 Analisis Kondisi Pengelolaan Teknologi Informasi PT. Surveyor Indonesia Untuk mengetahui kondisi pengelolaan teknologi informasi PT. Surveyor Indonesia dilakukan beberapa analisis yang terdiri dari : 1. Analisis kedudukan fungsi TI 2. Analisis management awareness 3. Analisis kebutuhan pengelolaan TI 4. Analisis tingkat kematangan

5 31 Penjelasan dan hasil dari masing-masing analisis diuraikan dalam pemaparan berikut ini. III.4.1 Analisis Kedudukan Fungsi TI Fungsi TI di struktur organisasi PT Surveyor Indonesia berada pada Unit Teknologi Informasi dibawah Direktorat Keuangan dan Administrasi. Apabila dilihat dari analisis rantai nilai (value chain) maka aktifitas utama yang dilakukan dalam organisasi PT. Surveyor Indonesia ditangani oleh Direktorat Operasi I dan Direktorat Operasi II yang membawahi SBU dan Kantor Cabang. Aktifitasaktifitas pendukung dilaksanakan oleh fungsi-fungsi yang berada di bawah Direktorat Keuangan dan Administrasi, termasuk di dalamnya Unit Teknologi Informasi. Walaupun dikategorikan sebagai aktifitas pendukung, teknologi informasi memiliki peran yang sangat penting dalam mendukung seluruh aktifitas utama di PT. Surveyor Indonesia. Unit Teknologi Informasi merupakan organisasi yang bertanggung jawab penuh untuk mengelola Teknologi Informasi secara keseluruhan dan bertanggung jawab langsung terhadap jajaran Direksi diatasnya. Tugas, fungsi dan tanggung jawab Unit Teknologi Informasi meliputi seluruh aspek yang berhubungan dengan Teknologi Informasi (inisiasi, perencanaan, implementasi, monitoring dan kontrol), dengan tujuan untuk memperoleh kinerja Teknologi Informasi yang optimum dengan didukung oleh staf Teknologi Informasi yang memiliki tanggung jawab yang jelas dan profesional. III.4.2 Analisis Management Awareness Analisis management awareness dilakukan untuk mengetahui harapan (ekspektasi) dan opini dari pihak-pihak manajemen PT. Surveyor Indonesia terhadap tingkat kebutuhan dari setiap proses TI COBIT terhadap pencapaian tujuan PT. Surveyor Indonesia dan pihak yang bertanggung jawab terhadap proses-proses tersebut.

6 32 Identifikasi management awareness dilakukan dengan mengajukan kuisioner management awareness kepada seluruh jajaran manajemen di luar Unit Teknologi Informasi (Manajemen non-ti). Bentuk kuisioner management awareness tersebut dapat dilihat pada Lampiran B. Daftar responden kuisioner management awareness dapat dilihat pada Tabel III.1 berikut ini. Tabel III.1 Daftar Responden Kuisioner Management Awareness No Responden Jumlah 1 Sekretaris Perusahaan 1 2 Kepala Divisi Manajemen Strategi 1 3 Kepala Unit Manajemen Resiko 1 4 Kepala Divisi Keuangan dan Akuntansi 1 5 Kepala Divisi Sumber Daya Manusia 1 6 Kepala Divisi Manajemen Fasilitas 1 7 Kepala Divisi Satuan Pengawas Internal 1 8 Kepala Unit PKBL 1 9 Kepala SBU Bidang Pertambangan dan Energi I 1 10 Kepala SBU Bidang Pertambangan dan Energi II 1 11 Kepala SBU Kelautan, Lingkungan dan Kehutanan 1 12 Kepala SBU Perdagangan dan Keuangan 1 13 Kepala SBU Industri Pertambangan dan Energi 1 14 Kepala SBU Pemberdayaan dan Pengembangan 1 Industri Dalam Negeri TOTAL 14 Skala kebutuhan yang digunakan dalam kuisioner management awareness dibedakan menjadi 5 tingkatan, mulai dari Sangat tidak perlu, Tidak perlu, Bisa diterapkan, Perlu, dan Sangat Perlu. Hasil rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses dapat dilihat pada Tabel III.2 berikut ini :

7 33 Tabel III.2 Hasil rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses Sangat Tidak Perlu Tidak Perlu Bisa Diterapkan Perlu Sangat Perlu Delivery & Support DS1 Mendefinisikan dan mengelola tingkat layanan 0% 0% 0% 7% 93% DS2 Mengelola layanan pihak ketiga 0% 0% 0% 21% 79% DS3 Mengelola kinerja dan kapasitas 0% 0% 7% 14% 79% DS4 Memastikan layanan yang berkelanjutan 0% 7% 7% 14% 72% DS5 Memastikan keamanan sistem 0% 0% 0% 7% 93% DS6 Melakukan identifikasi dan alokasi biaya 0% 0% 7% 14% 79% DS7 Mendidik dan melatih pengguna 0% 7% 0% 21% 71% DS8 Mendampingi dan memberikan saran kepada pengguna 0% 0% 14% 29% 57% DS9 Mengelola konfigurasi 0% 0% 0% 36% 64% DS10 Mengelola permasalahan dan insiden 0% 0% 0% 29% 71% DS11 Mengelola data 0% 0% 0% 29% 71% DS12 Mengelola fasilitas 0% 0% 0% 36% 64% DS13 Mengelola operasi 0% 0% 0% 14% 86% Monitoring M1 Melakukan pengawasan proses 0% 0% 0% 29% 71% M2 Menilai ketersediaan kontrol internal 0% 7% 0% 14% 79% M3 Memperoleh jaminan independen 0% 0% 7% 29% 64% M4 Melakukan audit independen 7% 0% 14% 36% 43%

8 34 Hasil rekapitulasi kuisioner pada Tabel III.2 tersebut dapat disederhanakan dengan cara menggabungkan tingkat kebutuhan Sangat tidak perlu, Tidak perlu dan Bisa diterapkan menjadi tingkat kebutuhan Tidak perlu, serta menggabungkan tingkat kebutuhan Perlu dan Sangat Perlu menjadi tingkat kebutuhan Perlu. Hasil penyederhanaan tingkat kebutuhan tersebut ditunjukkan pada Tabel III.3 berikut ini : Tabel III.3 Hasil penyederhanaan rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses Tidak Perlu Perlu Delivery & Support DS1 Mendefinisikan dan mengelola tingkat layanan 0% 100% DS2 Mengelola layanan pihak ketiga 0% 100% DS3 Mengelola kinerja dan kapasitas 7% 93% DS4 Memastikan layanan yang berkelanjutan 14% 86% DS5 Memastikan keamanan sistem 0% 100% DS6 Melakukan identifikasi dan alokasi biaya 7% 93% DS7 Mendidik dan melatih pengguna 7% 93% DS8 Mendampingi dan memberikan saran kepada pengguna 14% 86% DS9 Mengelola konfigurasi 0% 100% DS10 Mengelola permasalahan dan insiden 0% 100% DS11 Mengelola data 0% 100% DS12 Mengelola fasilitas 0% 100% DS13 Mengelola operasi 0% 100% Monitoring M1 Melakukan pengawasan proses 0% 100% M2 Menilai ketersediaan kontrol internal 7% 93% M3 Memperoleh jaminan independen 7% 93% M4 Melakukan audit independen 21% 79%

9 35 Tampilan grafis dari hasil rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses-proses TI PT Surveyor Indonesia dapat dilihat pada Gambar III.3 berikut ini : 100% 90% 80% Persentase Responden 70% 60% 50% 40% 30% 20% 10% 0% DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 M1 M2 M3 M4 Keterangan : Tidak Perlu Perlu Gambar III.3 Tampilan grafis hasil rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses Hasil rekapitulasi kuisioner management awareness pada Tabel III.3 dianalisa lebih lanjut dengan mengasumsikan bahwa proses-proses yang memiliki persentase lebih besar merupakan proses yang harus ada atau tidak perlu ada dalam model pengelolaan TI PT Surveyor Indonesia. Proses-proses yang harus ada dalam model pengelolaan TI PT Surveyor Indonesia dapat dilihat pada Tabel III.4 berikut ini.

10 36 Tabel III.4 Proses-proses yang harus ada dalam model pengelolaan TI PT Surveyor Indonesia Tidak Perlu Perlu Delivery & Support DS1 Mendefinisikan dan mengelola tingkat layanan DS2 Mengelola layanan pihak ketiga DS3 Mengelola kinerja dan kapasitas DS4 Memastikan layanan yang berkelanjutan DS5 Memastikan keamanan sistem DS6 Melakukan identifikasi dan alokasi biaya DS7 Mendidik dan melatih pengguna DS8 Mendampingi dan memberikan saran kepada pengguna DS9 Mengelola konfigurasi DS10 Mengelola permasalahan dan insiden DS11 Mengelola data DS12 Mengelola fasilitas DS13 Mengelola operasi Monitoring M1 Melakukan pengawasan proses M2 Menilai ketersediaan kontrol internal M3 Memperoleh jaminan independen M4 Melakukan audit independen Berdasarkan hasil analisa pada Tabel III.4 dapat diketahui bahwa keseluruhan proses (17 proses) dalam domain Delivery & Support dan Monitoring dinyatakan perlu untuk dilakukan dalam pengelolaan TI PT Surveyor Indonesia. Selain itu responden juga diminta untuk memberikan pendapatnya mengenai pihak yang sebaiknya bertanggung jawab atas proses-proses yang perlu untuk

11 37 diterapkan. Pihak penanggung jawab proses TI dibedakan menjadi 3 golongan, yaitu : 1. Unit Teknologi Informasi 2. Divisi Lain; apabila yang bertanggung jawab adalah pihak internal perusahaan selain Unit Teknologi Informasi. 3. Pihak Eksternal; apabila yang bertanggung jawab adalah pihak di luar perusahaan (pemerintah, vendor, atau pihak eksternal lainnya). Hasil rekapitulasi kuisioner management awareness berdasarkan pihak yang bertanggung jawab terhadap proses TI PT Surveyor Indonesia dapat dilihat pada Tabel III.5 berikut ini : Tabel III.5 Hasil rekapitulasi kuisioner management awareness berdasarkan penanggung jawab proses Penanggung Jawab Delivery & Support DS1 Mendefinisikan dan mengelola Unit TI Divisi Lain Pihak Eksternal Tidak Tahu tingkat layanan 100% 0% 0% 0% DS2 Mengelola layanan pihak ketiga 88% 13% 0% 0% DS3 Mengelola kinerja dan kapasitas 93% 0% 7% 0% DS4 Memastikan layanan yang berkelanjutan 71% 21% 7% 0% DS5 Memastikan keamanan sistem 79% 21% 0% 0% DS6 Melakukan identifikasi dan alokasi biaya 38% 56% 6% 0% DS7 Mendidik dan melatih pengguna 50% 21% 29% 0% DS8 Mendampingi dan memberikan 50% 50% 0% 0%

12 38 saran kepada pengguna DS9 Mengelola konfigurasi 73% 27% 0% 0% DS10 Mengelola permasalahan dan insiden 64% 21% 14% 0% DS11 Mengelola data 73% 27% 0% 0% DS12 Mengelola fasilitas 63% 38% 0% 0% DS13 Mengelola operasi 100% 0% 0% 0% Monitoring M1 Melakukan pengawasan proses 63% 25% 13% 0% M2 Menilai ketersediaan kontrol internal 50% 36% 7% 7% M3 Memperoleh jaminan independen 43% 29% 29% 0% M4 Melakukan audit independen 20% 40% 40% 0% Hasil rekapitulasi kuisioner pada Tabel III.5 tersebut dapat disederhanakan dengan cara menggabungkan persentase responden yang memilih Divisi lain, Pihak eksternal dan Tidak tahu ke dalam kolom Bukan Unit TI. Hasil penyederhanaan tersebut ditunjukkan pada Tabel III.6 berikut ini : Tabel III.6 Hasil penyederhanaan rekapitulasi kuisioner management awareness berdasarkan penanggung jawab proses Unit TI Bukan Unit TI Delivery & Support DS1 Mendefinisikan dan mengelola tingkat layanan 100% 0% DS2 Mengelola layanan pihak ketiga 88% 13% DS3 Mengelola kinerja dan kapasitas 93% 7% DS4 Memastikan layanan yang berkelanjutan 71% 29% DS5 Memastikan keamanan sistem 79% 21% DS6 Melakukan identifikasi dan alokasi biaya 38% 63% DS7 Mendidik dan melatih pengguna 50% 50%

13 39 DS8 Mendampingi dan memberikan saran kepada pengguna 50% 50% DS9 Mengelola konfigurasi 73% 27% DS10 Mengelola permasalahan dan insiden 64% 36% DS11 Mengelola data 73% 27% DS12 Mengelola fasilitas 63% 38% DS13 Mengelola operasi 100% 0% Monitoring M1 Melakukan pengawasan proses 63% 38% M2 Menilai ketersediaan kontrol internal 50% 50% M3 Memperoleh jaminan independen 43% 57% M4 Melakukan audit independen 20% 80% Tampilan grafis dari hasil rekapitulasi kuisioner management awareness berdasarkan pihak penanggung jawab proses-proses TI PT Surveyor Indonesia dapat dilihat pada Gambar III.4 berikut ini : Persentase Responden Keterangan : Gambar III.4 Tampilan grafis hasil rekapitulasi kuisioner management awareness berdasarkan pihak penanggung jawab proses

14 40 Berdasarkan hasil rekapitulasi kuisioner management awareness pada Tabel III.6 dapat disimpulkan pihak mana yang sebaiknya bertanggung jawab atas prosesproses dalam pengelolaan TI PT Surveyor Indonesia. Pihak yang menjadi penanggung jawab terhadap proses-proses pengelolaan TI PT Surveyor Indonesia dapat dilihat pada Tabel III.7 berikut ini. Tabel III.7 Pihak penanggung jawab proses-proses pengelolaan TI PT Surveyor Indonesia Unit TI Bukan Unit TI Delivery & Support DS1 Mendefinisikan dan mengelola tingkat layanan DS2 Mengelola layanan pihak ketiga DS3 Mengelola kinerja dan kapasitas DS4 Memastikan layanan yang berkelanjutan DS5 Memastikan keamanan sistem DS6 Melakukan identifikasi dan alokasi biaya DS7 Mendidik dan melatih pengguna DS8 Mendampingi dan memberikan saran kepada pengguna DS9 Mengelola konfigurasi DS10 Mengelola permasalahan dan insiden DS11 Mengelola data DS12 Mengelola fasilitas DS13 Mengelola operasi Monitoring M1 Melakukan pengawasan proses M2 Menilai ketersediaan kontrol internal M3 Memperoleh jaminan independen M4 Melakukan audit independen

15 41 Pada Tabel III.7 dapat diketahui proses-proses TI dalam domain Delivery & Support dan Monitoring yang sebaiknya ditangani oleh Unit TI PT Surveyor Indonesia. Proses-proses TI yang ditangani oleh selain Unit TI dapat dipertanggung jawabkan pada divisi lain dan/atau pihak eksternal, sedangkan proses-proses TI yang merupakan tanggung jawab Unit TI dan bukan Unit TI dapat ditangani oleh Unit TI yang bekerjasama dengan divisi lain dan/atau pihak eksternal. III.4.3 Analisis Kebutuhan Pengelolaan TI Kebutuhan pengelolaan TI diidentifikasi dengan cara membandingkan ekspektasi manajemen non-ti dengan ekspektasi manajemen TI. Pengumpulan data ekspektasi manajemen TI dan kondisi pengelolaan TI saat ini dilakukan melalui wawancara dengan pihak-pihak yang terlibat langsung dalam pengelolaan TI yaitu: 1. Kepala Unit Teknologi Informasi 2. Staf Bagian Infrastruktur dan Hardware 3. Staf Bagian Pengembangan Sistem dan Perangkat Lunak Berdasarkan hasil wawancara, didapatkan perbedaan ekspektasi antara pihak manajemen TI dan pihak manajemen non-ti. Perbedaan ekspektasi tersebut dapat dilihat pada Tabel III.8 berikut ini : Proses TI DS6 M2 Tabel III.8 Perbedaan ekspektasi manajemen TI dan non-ti Ekspektasi Manajemen Ekspektasi Manajemen Kesimpulan non-ti TI Sebaiknya identifikasi Sebaiknya identifikasi Kerjasama antara dan alokasi biaya dan alokasi biaya Unit TI dan divisi dilakukan oleh divisi dilakukan oleh Unit TI lain. lain. sendiri. Perlu diterapkan dan Bisa diterapkan. Perlu diterapkan dan dilakukan oleh SPI. Sebaiknya dilakukan ditangani oleh SPI oleh Unit TI sendiri, bekerjasama dengan SPI hanya bertanggung Unit TI.

16 42 jawab untuk memastikan terlaksananya proses kontrol internal. M4 Sebaiknya ditangani Sebaiknya dilakukan Sebaiknya ditangani oleh Divisi Lain secara bertahap, oleh secara bersama- bekerjasama dengan dimulai dari audit TI sama oleh Unit TI, auditor dari pihak luar yang dilakukan oleh divisi lain dan pihak perusahaan. Unit TI terlebih dahulu luar perusahaan. kemudian dilanjutkan ke tahapan audit oleh pihak SPI lalu dilakukan audit oleh pihak luar perusahaan. Berdasarkan hasil analisis pada Tabel III.8 diatas maka dapat diketahui bahwa seluruh proses TI pada domain delivery & support dan monitoring diperlukan dalam pengelolaan TI PT. Surveyor Indonesia. Untuk proses DS6 (Melakukan identifikasi dan alokasi biaya) sebaiknya menjadi tanggung jawab Unit TI dan divisi lain, sedangkan untuk proses M4 (Melakukan audit independen) sebaiknya menjadi tanggung jawab Unit TI, divisi lain dan pihak luar perusahaan. III.4.4 Analisis Analisis tingkat kematangan dilakukan dengan melakukan penilaian tingkat kematangan yang mengacu pada model kematangan COBIT Management Guidelines. Model kematangan COBIT memiliki 6 tingkatan proses TI, antara lain: 1. 0-Non-Existent, proses pengelolaan tidak diterapkan Initial/Ad Hoc, proses pengelolaan dilakukan secara tidak berkala dan tidak terorganisir Repeatable, proses dilakukan secara berulang.

17 Defined Process, proses telah terdokumentasi dan dikomunikasikan, pengawasan dan pelaporan tidak dilakukan secara berkala Managed and Measurable, proses terawasi dan terukur Optimized, best practice telah diterapkan dalam proses pengelolaan. Proses-proses TI yang ada dievaluasi dengan menggunakan model kematangan kemudian dibandingkan dengan sasaran tingkat kematangan yang disimpulkan dari visi, misi, strategi dan kebijakan perusahaan, target penerapan sistem informasi dan hasil wawancara dengan beberapa personil utama di Unit TI PT. Surveyor Indonesia. Berdasarkan visi, tantangan masa depan, target penerapan sistem informasi, dan tingginya ekspektasi manajemen PT. Surveyor Indonesia terhadap proses TI COBIT, maka dapat disimpulkan bahwa untuk dapat mendukung pencapaian tujuan PT. Surveyor Indonesia setidaknya tingkat kematangan yang dilakukan harus ada pada tingkat 4 (Managed and Measurable). Berdasarkan hasil wawancara dengan Kepala Unit Teknologi Informasi, Staf Bagian Infrastruktur dan Hardware, dan Staf Bagian Pengembangan Sistem dan Perangkat Lunak PT. Surveyor Indonesia, didapatkan jawaban dan pernyataanpernyataan yang menggambarkan tingkat kematangan dari setiap proses TI. Pertanyaan-pertanyaan yang diajukan saat melakukan wawancara pengukuran tingkat kematangan dapat dilihat pada Lampiran C. Pertanyaan-pertanyaan tersebut didasarkan pada pernyataan-pernyataan dalam matriks atribut kematangan yang terdapat pada implementasi tata kelola TI di Lampiran D untuk mendapatkan tingkat kematangan untuk setiap proses. Tingkat kematangan yang telah teridentifikasi berkisar pada tingkat kematangan 1 (Initial/Ad Hoc) hingga 4 (Managed and Measurable). Hasil penilaian tingkat kematangan tersebut disajikan pada Tabel III.9 berikut ini.

18 44 Tabel III.9 Hasil penilaian tingkat kematangan Tingkat Kematangan Delivery & Support DS1 Mendefinisikan dan mengelola tingkat layanan 4 DS2 Mengelola layanan pihak ketiga 4 DS3 Mengelola kinerja dan kapasitas 3 DS4 Memastikan layanan yang berkelanjutan 2 DS5 Memastikan keamanan sistem 3 DS6 Melakukan identifikasi dan alokasi biaya 3 DS7 Mendidik dan melatih pengguna 4 DS8 Mendampingi dan memberikan saran kepada 2 pengguna DS9 Mengelola konfigurasi 2 DS10 Mengelola permasalahan dan insiden 3 DS11 Mengelola data 2 DS12 Mengelola fasilitas 3 DS13 Mengelola operasi 1 Monitoring M1 Melakukan pengawasan proses 4 M2 Menilai ketersediaan kontrol internal 1 M3 Memperoleh jaminan independen 1 M4 Melakukan audit independen 1 Berdasarkan hasil wawancara dan hasil temuan yang berupa pendapat / opini dari para responden didapatkan hasil pengukuran tingkat kematangan kematangan yang ditunjukkan pada Tabel III.10 sampai III.26 berikut ini.

19 45 Tabel III.10 Hasil temuan dari wawancara untuk proses DS1 DS1- Mendefinisikan dan mengelola 4- Managed and Measurable tingkat layanan Tingkat layanan didefinisikan oleh unit TI dengan tetap mengakomodasi kebutuhan user. Tingkat layanan dikelola dan didokumentasikan melalui sebuah sistem pelaporan untuk penanganan permasalahan. Dukungan terhadap ketersediaan layanan belum menyeluruh, terutama dari SBU, namun dari sisi direksi sudah cukup baik. Service Level Agreement (SLA) bersifat informal dan disesuaikan dengan kebutuhan. Tabel III.11 Hasil temuan dari wawancara untuk proses DS2 DS2- Mengelola layanan pihak ketiga 4- Managed and Measurable Layanan pihak ketiga (outsourcing) dibatasi sesuai dengan kebutuhan, umumnya untuk proses development dan maintenance perangkat lunak yang bersifat spesifik. Pemilihan penyedia jasa/vendor dilakukan melalui seleksi daftar rekanan. Pengawasan terhadap proses outsourcing dan kualitas layanan yang diberikan dilakukan sesuai aturan yang berlaku. Aspek legalitas dan finansial layanan outsourcing ditangani oleh Divisi Manajemen Fasilitas (DMF). Tabel III.12 Hasil temuan dari wawancara untuk proses DS3 DS3- Mengelola kinerja dan kapasitas 3- Defined Process

20 46 Pengelolaan kinerja dan kapasitas layanan dikelola melalui KPI dalam sistem pelaporan dalam format BSC. Ketersediaan layanan TI menjadi sebuah kebutuhan vital bagi perusahaan namun proses pengelolaan kinerjanya tidak mendapat perhatian khusus. Penanganan permasalahan dilakukan melalui prosedur umum melalui telepon yang diterima oleh helpdesk, lalu ditangani oleh pihak technical support apabila diperlukan. Kinerja dan kapasitas layanan didokumentasikan melalui laporan ke pihak direksi berdasarkan jumlah permasalahan yang ditangani. Tabel III.13 Hasil temuan dari wawancara untuk proses DS4 DS4- Memastikan layanan yang 2-Repeatable berkelanjutan Analisis resiko TI belum diterapkan secara keseluruhan dalam pengelolaan layanan dan sumberdaya TI, hanya terbatas dalam hal proses layanan outsourcing. Kesinambungan layanan TI telah menjadi kebutuhan dan menjadi perhatian khusus dari seluruh unit fungsional. Tabel III.14 Hasil temuan dari wawancara untuk proses DS5 DS5- Memastikan keamanan sistem 3- Defined Process Keamanan sistem difokuskan pada server dan data recovery. Proteksi data dilakukan untuk unit-unit fungsional tertentu. Keamanan sistem dilakukan pada level aplikasi dan basis data, misalnya dengan menggunakan pembatasan hak akses berdasarkan admin dan guest,

21 47 firewall untuk dan password untuk aplikasi tertentu. Keamanan sistem secara fisik dilakukan melalui pembatasan akses ke ruang server. Tabel III.15 Hasil temuan dari wawancara untuk proses DS6 DS6- Melakukan identifikasi dan 3- Defined Process alokasi biaya Identifikasi dan alokasi biaya dilakukan untuk menjaga ketersediaan layanan yang memerlukan fasilitas tertentu seperti fasilitas back-up data untuk disaster recovery planning. Identifikasi dan alokasi biaya dilakukan oleh unit TI dan disesuaikan dengan life cycle perangkat yang digunakan. Terdapat anggaran khusus untuk mengadakan pelatihan dalam rangka peningkatan kompetensi. Tabel III.16 Hasil temuan dari wawancara untuk proses DS7 DS7- Mendidik dan melatih pengguna 4- Managed and Measurable Pelatihan dilakukan untuk aplikasi-aplikasi baru dalam bentuk job-ontraining. Pendidikan dan pelatihan untuk hal-hal yang bersifat rutin dapat dilakukan dengan menggunakan media tertentu seperti . Pelatihan-pelatihan tertentu dapat melibatkan pihak ketiga (outsourcing). Pelatihan untuk peningkatan kompetensi dapat dilakukan secara individu/unit kerja.

22 48 Tabel III.17 Hasil temuan dari wawancara untuk proses DS8 DS8- Mendampingi dan memberikan 2-Repeatable saran kepada pengguna Helpdesk berperan sebagai fasilitator utama dalam memberikan bantuan dan saran pada user. Pengadaan fasilitas tambahan seperti user guide / user manual telah dilakukan. Tabel III.18 Hasil temuan dari wawancara untuk proses DS9 DS9- Mengelola konfigurasi 2-Repeatable Unit TI dan Divisi Manajemen Fasilitas bekerjasama dalam melakukan inventarisasi dan konfigurasi komponen TI. Pengelolaan konfigurasi komponen TI dilakukan oleh unit TI terutama dalam hal konfigurasi jaringan. Dokumentasi baru dilakukan untuk pendataan dan penghitungan komponen TI, namun belum untuk konfigurasi komponen tersebut. Tabel III.19 Hasil temuan dari wawancara untuk proses DS10 DS10- Mengelola permasalahan dan 3- Defined Process insiden Penanganan permasalahan didasarkan pada pengalaman pribadi pihak teknisi. Dokumentasi atas penanganan permasalahan dan insiden hanya dilakukan dalam bentuk laporan dan berita acara.

23 49 Tabel III.20 Hasil temuan dari wawancara untuk proses DS11 DS11- Mengelola data 2-Repeatable Pengelolaan data perusahaan difokuskan pada unit-unit fungsional tertentu. Sinkronisasi data untuk menuju integritas telah dicoba diterapkan, namun belum sepenuhnya berjalan. Sebagian proses pengelolaan data yang berhubungan dengan akurasi dan validitas data melibatkan user dari masing-masing unit fungsional. Tabel III.21 Hasil temuan dari wawancara untuk proses DS12 DS12- Mengelola fasilitas 3- Defined Process Pengawasan fasilitas TI dilakukan oleh Divisi Manajemen Fasilitas bekerjasama dengan unit TI. Pengelolaan fasilitas difokuskan pada alokasi anggaran dan biaya untuk pengadaan dan perawatan fasilitas tersebut. Keamanan untuk fasilitas-fasilitas TI tertentu dilakukan dengan pembatasan akses penggunaan fasilitas tersebut. Tabel III.22 Hasil temuan dari wawancara untuk proses DS13 DS13- Mengelola operasi 1- Initial/Ad Hoc Pengelolaan operasional dilakukan oleh personil-personil TI yang ditempatkan di masing-masing unit fungsional. Preventive maintenance dan network service management dilakukan secara ad-hoc atau tentatif.

24 50 Tabel III.23 Hasil temuan dari wawancara untuk proses M1 M1- Melakukan pengawasan proses 4- Managed and Measurable Pengawasan dilakukan untuk target penyelesaian pengembangan sistem, mulai dari tahap perencanaan hingga implementasi, terutama yang melibatkan pihak ketiga. Pengawasan kinerja TI dilakukan dengan pelaporan ke pihak direksi dalam bentuk KPI. Pengawasan secara keseluruhan dilakukan oleh pihak Divisi Manajemen Strategi, sedangkan untuk prosedur dan sistem dilakukan oleh Sekertaris Perusahaan. Tabel III.24 Hasil temuan dari wawancara untuk proses M2 M2- Menilai ketersediaan kontrol 1- Initial/Ad Hoc internal Penilaian terhadap ketersediaan kontrol internal masih dirasa kurang perlu dan hanya dilakukan oleh internal unit TI. Sebagian penilaian kontrol internal dilakukan untuk proses yang terkait dengan infrastruktur dan jaringan. Tabel III.25 Hasil temuan dari wawancara untuk proses M3 M3- Memperoleh jaminan independen 1- Initial/Ad Hoc Jaminan diperlukan terutama dari pihak direksi khususnya bagi hal-hal yang terkait dengan anggaran. Sebagian reponden menyatakan tidak perlu karena jaminan independen hanya diperlukan oleh perusahaan yang menggunakan TI sebagai core business nya.

25 51 Tabel III.26 Hasil temuan dari wawancara untuk proses M4 M4- Melakukan audit independen 1- Initial/Ad Hoc Audit untuk sistem akuntansi perusahaan pernah dilakukan oleh pihak Bank Indonesia. Audit TI diharapkan dapat dimulai dari internal Unit TI kemudian dilanjutkan oleh pihak internal perusahaan (Satuan Pengawas Internal), kemudian dilanjutkan oleh pihak luar. Audit yang dilakukan oleh SPI masih dalam tahap rekomendasi. Perbedaan (gap) antara kondisi tingkat kematangan proses-proses TI yang berjalan pada PT. Surveyor Indonesia saat ini dan kondisi target tingkat kematangan proses TI yang diharapkan akan memerlukan sebuah proses penyetaraan untuk untuk menutup gap yang terjadi dari tingkat kematangan proses saat ini (current maturity level) dengan kondisi ideal tingkat kematangan proses yang diinginkan (target maturity level). Hasil analisis perbedaan tingkat kematangan menunjukkan adanya gap pada 13 proses TI pada PT. Surveyor Indonesia, yang berupa 10 gap dalam domain DS (DS3, DS4, DS5, DS6, DS8, DS9, DS10, DS11, DS12,DS13) dan 3 gap dalam domain M (M2, M3, M4). Perbedaan tingkat kematangan tersebut ditunjukkan pada Tabel III.27 berikut ini. Tabel III.27 Perbedaan tingkat kematangan proses TI Status Saat ini Target Delivery & Support DS1 Mendefinisikan dan mengelola tingkat 4 4 layanan DS2 Mengelola layanan pihak ketiga 4 4 DS3 Mengelola kinerja dan kapasitas 3 4 DS4 Memastikan layanan yang berkelanjutan 2 4

26 52 DS5 Memastikan keamanan sistem 3 4 DS6 Melakukan identifikasi dan alokasi biaya 3 4 DS7 Mendidik dan melatih pengguna 4 4 DS8 Mendampingi dan memberikan saran 2 4 kepada pengguna DS9 Mengelola konfigurasi 2 4 DS10 Mengelola permasalahan dan insiden 3 4 DS11 Mengelola data 2 4 DS12 Mengelola fasilitas 3 4 DS13 Mengelola operasi 1 4 Monitoring M1 Melakukan pengawasan proses 4 4 M2 Menilai ketersediaan kontrol internal 1 4 M3 Memperoleh jaminan independen 1 4 M4 Melakukan audit independen 1 4 Tampilan grafik untuk perbedaan tingkat kematangan proses TI PT. Surveyor Indonesia ditunjukkan pada Gambar III.5 berikut ini. M4 4 DS1 DS2 M3 3 DS3 M2 2 DS4 1 Keterangan : M1 0 DS5 Saat ini Target DS13 DS6 DS12 DS7 DS11 DS10 DS9 DS8 Gambar III.5 Tampilan grafik perbedaan tingkat kematangan proses TI

27 53 Tampilan grafik untuk perbedaan tingkat kematangan proses di domain Delivery & Support ditunjukkan pada Gambar III.6 berikut ini. DS13 DS12 DS11 DS10 DS9 Proses DS8 DS7 DS6 DS5 DS4 DS3 DS2 DS1 Ekspekstasi target Status saat ini Gambar III.6 Tampilan grafik perbedaan tingkat kematangan proses TI pada domain Delivery & Support Tampilan grafik untuk perbedaan tingkat kematangan proses di domain Monitoring ditunjukkan pada Gambar III.7 berikut ini. M4 Proses M3 M2 Ekspekstasi target Status saat ini M Gambar III.7 Tampilan grafik perbedaan tingkat kematangan proses TI pada domain Monitoring

28 54 Berdasarkan perbedaan (gap) tingkat kematangan proses-proses TI COBIT domain DS dan M yang diperlihatkan dalam grafik di atas, maka dapat disimpulkan bahwa sebagian besar tingkat kematangan proses saat ini belum mencapai target / kondisi ideal yang diharapkan. Untuk dapat mencapai target yang diharapkan maka dibutuhkan tahapan-tahapam penyetaraan yang dilakukan melalui pemberian rekomendasi pada setiap proses yang memiliki gap tingkat kematangan.