PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

Transkripsi

1 PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER M. Afifuddin 1) dan Hari Ginardi 2) 1) Program Studi Magister Manajemen Teknologi, Institut Teknologi Sepuluh Nopember Jl. Cokroaminoto 12A, Surabaya, 60264, Indonesia afifuddin13@gmail.com 2) Jurusan Teknik Informatika, Institut Teknologi Sepuluh Nopember ABSTRAK Teknologi Informasi (TI) tidak hanya menjadi pendukung bisnis tetapi sudah dipandang menjadi bagian dari strategi bisnis perusahaan. PT Surabaya Industrial Estate Rungkut (PT SIER) merupakan perusahaan salah satu BUMN yang bergerak di bidang kawasan industri. Tata Kelola TI dibutuhkan untuk mendukung keberhasilan tujuan perusahaan. Tata kelola TI merupakan bagian dari tata kelola perusahaan. Pada Peraturan Menteri BUMN No:PER- 01/MBU2011 tentang Penerapan Tata Kelola Perusahaan yang baik (Good Corporate Governance) pada BUMN menegaskan bahwa BUMN wajib menerapkan GCG secara konsisten dan berkelanjutan. Penelitian ini menggunakan kerangka kerja COBIT 5. Dari hasil penelitian, didapatkan bahwa tingkat kapabilitas proses yang dipilih dalam penelitian ini yaitu APO01 dan APO07 berada pada tingkat 0 (Incomplete). Sedangkan EDM01, EDM02, APO02, APO03, APO05, APO08, BAI01 dan BAI02 tingkat 1 ( Performed). Sedangkan target level yang diharapkan oleh perusahaan berada pada tingkat 3 ( Established). Perusahaan sudah mampu mencapai tujuan proses, menghasilkan work product dan berhasil mengimplementasikan menggunakan penentuan proses yang mampu mencapai hasil proses. Tahapan rekomendasi perbaikan disusun secara bertahap yang bertujuan untuk meningkatkan tingkat kapabilitas sesuai dengan yang diharapkan perusahaan. Rekomendasi juga dilengkapi dengan rancangan tata kelola TI yang dapat menjadi acuan dalam membuat tata kelola TI di perusahaan. Kata kunci: Tata kelola TI, Good Corporate Governance, COBIT 5. PENDAHULUAN Teknologi Informasi (TI) tidak hanya menjadi pendukung proses bisnis tetapi sudah dipandang menjadi bagian dari strategi bisnis perusahaan. Pemanfaatan penggunaan TI bisa menjadi salah satu kunci penghematan biaya operasi untuk transaksi bervolume tinggi, menjadi alat bantu bagi inovasi layanan atau produk baru untuk pelanggan, atau menjadi alat untuk mengintegrasikan antar proses bisnis pada suatu organisasi. Tetapi investasi TI mempunyai resiko kegagalan yang cukup besar di suatu perusahaan. Untuk itu diperlukan suatu tata kelola TI yang komprehensif dan terstruktur dari proses perancangan hingga proses pengawasannya. PT Surabaya Industrial Estate Rungkut (PT SIER), merupakan perusahaan yang bergerak di bidang kawasan industri. Kegiatan usaha utama adalah penjualan lahan untuk indstri dan pengelolaan kawasan industri. Hingga saat ini PT SIER mengelola lebih dari 400 perusahaan yang masuk dalam kawasan industri yang dikelola. Penerapan dan pengelolaan TI dibutuhkan dalam mendukng proses bisnis perusahaan dalam upaya pelayanan yang cepat dan C-25-1

2 responsif kepada pelanggan. Hal tersebut memberikan tuntutan kepada perusahaan untuk membuat suatu tata kelola TI. Keberadaan tata kelola TI dianggap sangat penting oleh perusahaan sehingga proses IT sejalan dengan proses bisnis perusahaan. Tata kelola TI merupakan bagian dari tata kelola perusahaan yang fokus pada pengelolaan TI di organisasi, kinerja sistem TI dan manajemen resiko. Pada Peraturan Menteri BUMN: PER-01/MBU/2011 tanggal 1 Agustus 2011 tentang Penerapan Tata Kelola Perusahaan yang baik (Good Corporate Governance) pada Badan Usaha Milik Negara menegaskan bahwa BUMN wajib menerapkan GCG secara konsisten dan berkelanjutan. Dalam peraturan juga disebutkan bahwa direksi dapat menetapkan tata kelola TI, wajib melaporkan pelaksanaanya dan wajib menjaga dan mengevaluasinya. Penelitian ini menggunakan COBIT sebagai kerangka kerja untuk merancang tata kelola TI yang sejalan dengan tujuan bisnis perusahaan. Saat ini, dalam menjalankan tugasnya, bidang TI belum mempunyai standart tata kelola TI yang sejalan dengan tujuan dan strategi perusahaan sehingga dapat memaksimalkan kinerja perusahaan. TATA KELOLA TEKNOLOGI INFORMASI Tata kelola teknologi informasi merupakan bagian dari integrasi dari tata kelola perusahaan yang terdiri dari kepemimpinan dan struktur organisasi serta proses yang memastikan bahwa pengelolaan teknologi informasi akan menopang dan memperluas strategi dan tujuan perusahaan (ITGI, 2005). Teknologi informasi menjadi fundamental dan kritis untuk pertumbuhan yang berkelanjutan, inovasi dan transformasi, mengurangi biaya dan mendukung operasi bisnis yang berkesinambungan. FRAMEWORK COBIT 5 Menurut ISACA (2012:13) COBIT 5 menyediakan kerangka kerja yang komprehensif yang membantu perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen perusahaan TI. Secara sederhana, hal ini membantu perusahaan menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, mengambil seluruh ujung bisnis dan bidang fungsional TI dari tanggung jawab, mengingat kepentingan pemangku kepentingan internal dan eksternal terkait TI. COBIT 5 adalah generik dan berguna untuk perusahaan dari semua ukuran, apakah komersial, non profit atau di sektor publik. METODOLOGI PENELITIAN Secara garis besar, penelitian ini akan mendeskripsikan bagaimana PT SIER melakukan proses Tata Kelola TI. Penelitian ini akan menggunakan studi kasus untuk mendapatkan pemahaman mengenai suatu kejadian. Dalam melakukan penelitian ini, penulis menggunakan metodologi penelitian dengan melakukan studi literatur dengan mengumpulkan beberapa teori atau kerangka kerja yang umum digunakan pada penerapan tata kelola TI yang dibutuhkan dalam penelitian; Melakukan penelitian lapangan dengan pendekatan observasi secara langsung, penelitian dokumen-dokumen terkait serta melakukan wawancara untuk memvalidasi hasil pengamatan yang ada; Melakukan analisa kondisi tatakelola TI tingkat kapabilitas saat ini ( as-is) dan yang diharapkan ( to-be). Dari analisa tersebut terdapat kesenjangan sehingga penulis memberikan rekomendasi perbaikan secara bertahap. C-25-2

3 HASIL DAN PEMBAHASAN Penentuan Domain Cobit Penentuan domain cobit dilakukan dengan memilih dari salah satu dari 17 Enterprises Goal yang ada pada Cobit 5. Pemilihan cakupan Enterprises Goal dan IT Goals dipilih berdasarkan prioritas perusahaan. Dari beberapa Enterprises Goal terpilih, perusahaan fokus pada Enterprises Goal no.6 Customer-Oriented service culture. Dari Enterprise Goal yang diambil dilakukan pemetaan ke IT Goal. IT Goals yang direkomendasikan adalah IT Goals no.1 Alignment of IT and Business Strategy. IT GoalsAlignment of IT and Business Strategy memiliki 10 proses sebagai berikut: a. EDM01 Ensure Governance Framework Setting and Maintenance, b. EDM02 Ensure Benefits Delivery, c. APO01 Manage the IT Management Framework, d. APO02 Manage Strategy, e. APO03 Manage Enterprise Architecture, f. APO05 Manage Portofolio, g. APO07 Manage Human Resources, h. APO08 Manage Relationship, i. BAI01 Manage Programmes and Project, j. BAI02 Manage Requirement Defenition. Pengumpulan Data Kegiatan pengumpulan data dilakukan dengan wawancara dan kuesioner. Kegiatan wawancara dilakukan untuk mendukung survei kuesioner. Responden yang dipilih adalah responden yang mewakili Tabel RACI (Responsibility, Accountability, Consult, dan Informed) pada COBIT 5 (ISACA, 2012). Responden dapat dilihat pada Tabel 1. Tabel 1. Responden Kuesioner RACI Respondent Actual Respondent Jumlah Chief Executive Officer (CEO) Direktur Utama 1 Business Process Owner (BPO) Direktur Keuangan, Akutansi dan Umum; 3 Direktur Pengembangan dan Pemasaran; Direktur Operasional Project Management Office (PMO) Manajer Umum dan Pengadaan 1 Value Management Office (VMO) Manajer Keuangan 1 Enterprise Risk Committee (ERC) Kepala Biro Hukum 1 Head Human Resources (HHR) Manajer SDM 1 Audit (AD) Kepala SPI 1 Chief Information Officer (CIO) Sekretaris Perusahaan 1 Head Development (HD) Manajer Pengembangan dan Pemasaran 1 Head IT Operations (HO) Asisten Manager Humas dan Sistem Informasi 1 Head IT Administration (HA) Supervisor Technical Support 1 Jumlah Responden 13 Kondisisaat ini (As-Is) dan yang diharapkan (To-be) Berdasarkan hasil kuesioner tingkat kapabilitas saat ( as-is) dan target tingkat kapabilitas yang diharapkan, terdapat kesenjangan pada setiap proses. Analisis kesenjangan dapat dilihat pada Tabel 2 dan dapat disajikan dalam diagram spider pada Gambar 1. C-25-3

4 Tabel 2. Tingkat Kapabilitas No Proses Tingkat Kapabilitas As-Is To-Be Gap 1 EDM EDM APO APO APO APO APO APO BAI BAI BAI01 APO08 BAI02 EDM EDM02 APO01 APO02 As-Is To-Be APO07 APO03 APO05 Gambar 1. Kesenjangan Tingkat Kapabilitas Rekomendasi Perbaikan Dalam upaya untuk mencapai tingkat kapabilitas yang diharapkan, perlu dilakukan peningkatan tata kelola TI pada setiap proses TI. Perbaikan dilakukan secara bertahap sesuai dengan prioritas. Proses TI dengan tingkat kapabilitas paling rendah mendapat prioritas yang lebih tinggi untuk dilakukan perbaikan. Perbaikan dari Level 0 ke Level 1 Tahap pertama dalam perbaikan proses dari level 0 Menjadi level 1. Perbaikan level 1 ditujukan untuk proses-proses yang masih berada pada level 0 yaitu proses APO01 dan APO07. Perbaikan level ini bertujuan agar proses terkait dapat tercapai. Tabel 3 merupakan key management practice yang dilaksanakan untuk masing-masing proses agar dapat mencapai level 1 yang mengacu pada COBIT 5. Tabel 3. Key Management Practice Proses-proses COBIT 5 Proses APO01 APO07 Key Management Practice Mendefinisikan struktur organisasi. Me-maintain sistem pengelolaan enablers. Menyampaikan sasaran dan arahan manajemen. Menetapkan peran dan tanggung jawab. Pengoptimalan penempatan fungsi TI. Mendefinisikan data dan sistem kepemilikan. Mengatur perbaikan proses secara berkesinambungan. Me-maintain kebijakan dan prosedur. Mememlihara susunan kepegawaian yang memadai dan tepat. C-25-4

5 Proses Key Management Practice Mengindentifikasi personil TI. Memelihara ketrampilan dan kompetensi personil. Mengevaluasi pelaksanaan kerja pegawai. Merencanakan dan mengawasi pemakaian TI dan sumber daya manusia. Mengelola perjanjian kontrak staf. Perbaikan dari Level 1 ke Level 2 Tahapan kedua dalam perbaikan untuk meningkatkan proses dari level 1 Menjadi level 2 untuk seluruh proses COBIT 5 dengan melaksanakan kegiatan-kegiatan berikut: a. Mendefenisikan Key Performance Indicator (KPI) sebagai sasaran kinerja proses terkait. Mengacu pada COBIT 5 yang disesuaikan IT-Goals yang telah di tentukan. b. Merencanakan dan memonitor kinerja proses c. Menyesuaikan kinerja proses dengan yang telah direncanakan d. Memastikan tanggung jawab dan otoritas untuk menjalankan proses-proses yang telah didefenisikan, ditugaskan kepada sumber daya yang melaksanaannya, serta dikomunikaskan kepada semua stakeholder. e. Mengidentifikasi, menyediakan, dan menggunakan sumber daya dan informasi yang dibutuhkan untuk menjalankan proses-proses. f. Mengelola komunikasi antar pihak-pihak yang terlibat agar memastikan komunikasi yang efektif dan penunjukan tugas yang jelas. g. Mendefenisikan work product sebagai output dari proses. Perbaikan dari Level 2 ke Level 3 Tahapan kedua dalam perbaikan untuk meningkatkan proses dari level 2 Menjadi level 3 untuk seluruh proses COBIT 5 dengan melaksanakan kegiatan-kegiatan berikut: a. Mendefinisikan standar proses yang mendukung pengembangan proses yang telah didefinisikan. Standar proses ditentukan untuk mengidentifikasi elemen-elemen dasar proses, menyediakan panduan dan prosedur untuk mendukung penerapan dan panduan penggunaan ketika dibutuhkan. b. Menentukan urutan dan interaksi antar proses, sehingga proses-proses dapat bekerja sebagai sistem yang saling terintegrasi. Urutan dan interaksi antar proses ditentukan dan dipelihara ketika proses tersebut diterapkan pada bagian yang berbeda dalam organisasi (lintas organisasi). c. Mengidentifikasi peran dan kompetensi secara detail untuk menjalankan standar proses. d. Mengindentifikasi kebutuhan infrastruktur dan lingkungan kerja untuk menjalankan standar proses, meliputi fasilitas, tools, metode dan lain-lain. e. Menetapkan metode yang tepat untuk memonitor keefektifan dan kecocokan standar proses, termasuk memastikan kriteria yang tepat dan data yang dibutuhkan, dan membuat kebutuhan untuk melakukan internal audit dan manajemen review. f. Men-deploy proses yang telah terdefinisi yang memenuhi konteks. Apabila proses yang sama digunakan pada area yang berbeda dalam sebuah organisasi harus berdasarkan standar proses dan disesuaikan dengan requirement proses yang telah didefinisikan. g. Menetapkan dan mengkomunikasikan peran, tanggung jawab, dan otoritas untuk menjalan proses. Apabila proses yang sama dilaksanakan pada area yang berbeda dalam sebuah organisasi, otoritas dan peran untuk pelaksanaan proses ditetapkan dan didokumentasikan. h. Mendefinisikan kompetensi yang penting untuk pelaksanaan proses. Apabila proses yang sama dilaksanakan pada area yang berbeda dalam sebuah organisasi, kompetensi yang C-25-5

6 tepat ditugaskan kepada personal yang tepat dari segi pendidikan, pelatihan, dan pengalaman. i. Menyediakan infrastruktur proses yang memadai untuk mendukung kinerja proses yang telah didefinisikan. Apabila proses yang sama dilaksanakan pada area yang berbeda dalam sebuah organisasi, maka dibutuhkan dukungan dari organisasi, infrastruktur, dan lingkungan kerja yang memadai. j. Mengumpulkan dan menganalisis data kinerja proses untuk menunjukkan kecocokan dan keefektifan. Data yang dikumpulkan dan dianalisis digunakan sebagai dasar perbaikan secara proses secara berkala. KESIMPULAN DAN SARAN Kesimpulan dari hasil penelitian ini adalah sebagai berikut: 1. Tingkat kapabilitas proses COBIT 5 APO01 dan APO07 berada pada tingkat 0 (Incomplete). Sedangkan EDM01, EDM02, APO02, APO03, APO05, APO08, BAI01 dan BAI02 tingkat1 (Performed). Pencapaian atribut rata-rata berada pada rating L. Hal ini menunjukkan bahwa perusahaan belum melakukan semua outcomes setiap prosesnya namun sudah melakukan pendekatan-pendekatan dalam melaksanakan proses. 2. Tingkat kapabilitas yang diharapkan perusahaan untuk semua proses adalah berada pada level 3 atau established process. Perusahaan sudah mampu mencapai tujuan proses, menghasilkan work product danberhasil menggunakan penentuan proses yang mampu mencapai hasil proses. 3. Tahapan rekomendasi perbaikan disusun secara bertahap mulai dari perbaikan proses APO01 dan APO07 yang masih berada pada tingkat 0 (Incomplete). Tahapan perbaikan selanjutnya semua proses (EDM01, EDM02, APO01, APO02, APO03, APO05, APO07, BAI01, dan BAI02) untuk mencapai tingkat level 2 (Managed) dan 3 (Established). Saran untuk penelitian selanjutnya adalah: 1. Penelitian ini masih mengambil proses-proses pada IT Goals no.1 Alignment of IT and Bussiness Strategy pada COBIT 5. Kedepannya penelitian dapat dilakukan pada IT Goals no.7 Delivery of IT Services in line with business requirement. 2. Hasil penelitian ini dapat dijadikan acuan oleh PT SIER untuk melakukan evaluasi dan perbaikan tata kelola TI dengan melakukan perbaikan pada semua proses. DAFTAR PUSTAKA Brand, K., Boonen, H. (2005), IT Guide, Van Haren Publishing Governance based oncobit 4.1 A Management IT Governance Institute (2007), COBIT 4.1. Excerpt Executive Summary Framework, USA Wallace, M., Webber, L. (2010), IT Governance Policies & Procedures, Wolter Kluwer Law & Business, Aspen Publisher, USA Kementerian BUMN (2011), Peraturan Menteri Negara Badan Usaha Milik Negara Nomor : PER-01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan yang baik (Good Corporate Governance) pada Badan Usaha Milik Negara, Kementerian Badan Usaha Milik Negara, Jakarta. ISACA (2012), A Business Framework for the Governance and Management and Enterprise IT, ISACA. ISACA (2012), Enabling Process, ISACA. C-25-6

7 ISACA (2012), Implementaton, ISACA. ISACA (2013), Self-assessment Guide : Using COBIT 5, ISACA. ISACA (2013), Process Assessment Model (PAM) : Using COBIT 5, ISACA. PT SIER (2013), Rencana Jangka Panjang Perusahaan PT SIER tahun PT Surabaya Industrial Estate Rungkut, Surabaya. C-25-7