EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5.0: STUDI KASUS PADA PERUSAHAAN AGROBISNIS

Transkripsi

1 EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5.0: STUDI KASUS PADA PERUSAHAAN AGROBISNIS Mahroza Pradana 1) Riswan Efendi Tarigan 2) 1) Magister Management System Information Bina Nusantara Jl Kebon Jeruk Raya No.27. Jakarta Barat, ) Program Studi Sistem Informasi, Universitas Pelita Harapan, Lippo Karawaci mahrozapradana46@gmail.com 1) ; re.tarigan@gmail.com 2) ABSTRACT Penelitian ini bertujuan untuk mengevaluasi penerapan tata kelola teknologi informasi menggunakan kerangka kerja COBIT 5.0 pada perusahaan agrobisnis. Penelitian ini menganalisis domain yang diterapkan oleh perusahaan apakah telah sesuai dengan tujuan dari perusahaan, analisis kesenjangan gap saat ini dan gap masa depan, serta menentukan domain yang menjadi prioritas untuk diperbaiki oleh perusahaan menggunakan metode AHP. Data dikumpulkan dari 12 manager termasuk Direktur Operasional yang dilakukan melalui wawancara dan interview langsung. Hasil dari penelitian ini dari 31 domain hanya satu domain yang mendekati nilai target yaitu domain BAI02. Sedangkan yang menjadi pioritas untuk diperbaiki adalah domain EDM02, APO11, DSS03, BAI09, dan MEA01. Key words AHP, COBIT 5, Kualitatif, 1. Pendahuluan Supradono (2016) menyatakan teknologi informasi saat ini menjadi teknologi yang banyak diadopsi oleh hampir seluruh organisasi (pemerintah, sektor industri, sektor swasta dan dunia pendidikan)[2]. Menurutnya TI dipercaya dapat membantu meningkatkan efisiensi dan efektifitas proses bisnis organisasi dalam mencapai tujuan. Kelapa sawit merupakan salah satu perusahaan dibidang agrobisnis yang juga membutuhkan adanya TI untuk menunjang kinerja perusahaan, dan mendukung agar strategi bisnis perusahaan dapat berjalan dengan baik. Wibisono (2007) menyatakan, aplikasi atau sistem teknologi informasi yang diterapkan pada perusahaan akan memberikan nilai lebih bagi setiap orang (staff, managerial dan direksi) yang menggunakan TI, oleh karena itu TI menjadi sangat dibutuhkan oleh perusahaan karena dapat memberikan nilai lebih bagi perusahaan [5]. PT Heksa Palma adalah perusahaan yang bergerak dibidang agrobisnis unit kelapa sawit dan baru berdiri sejak tahun Target luas lahan yang ingin dicapai oleh PT Heksa Palma adalah sekitar Hektar di daerah Gorontalo. Saat ini perusahaan ingin mengembangkan usaha kelapa sawitnya di Indonesia dengan melakukan perluasan lahan untuk menambah lahan yang dimiliki, karena saat ini lahan yang dimiliki hanya mencapai Hektar. Perusahaan melakukan investasi untuk infastruktur dan pembangunan sistem. Untuk menyelaraskan antara company goals dan IT Goals perusahaan menerapkan tata kelola teknologi informasi menggunakan cobit 5.0. Saat ini terjadi masalah dalam pengelolaan tata kelola TI, beberapa masalah dan data yang mendukung untuk masalah tersebut dapat dilihat pada tabel 1. Tabel 1 Data Pendukung Masalah TI Perusahaan Lingkup masalah Indikasi Perusahaan Dalam bulan juni sampai agustus setidaknya terjadi 20 kali kegagalan koneksi ke mail server. Downtime Maintenance Maintenance yang diberikan oleh TI untuk satu kasus biasanya 1 hari per kasus. Permintaan perubahan sistem Dalam development system. Terjadi permintaan 3 (Change Request) kasus setiap minggu. Sumber Daya Manusia Saat ini sumber daya manusia TI berjumlah 10 orang dengan kebun yang mencapai kurang lebih 36 divisi. Masalah sistem yang selalu Dalam bulan Juli terdapat 395 kasus absensi terulang gagal catat. Dalam hal ini diperlukan adanya audit terhadap IT Governance PT Heksa Palma. Menurut Windy (2014) IT 87

2 Governance adalah proses dan struktur yang memastikan bahwa sebuah organisasi sudah menjalankan investasi teknologi informasi secara tepat dan memastikan bahwa aktivitas yang dihasilkan, baik progam, proyek atau usaha yang sudah didanai, telah dilakukan dengan baik dan mencapai hasil yang diinginkan [6]. Sedangkan menurut Udiono (2011), audit sistem informasi adalah kegiatan yang terstruktur dalam mengevaluasi komponen-komponen yang ada untuk menentukan bahwa sebuah sistem informasi yang digunakan oleh organisasi dapat dikatakan baik [4]. Audit IT Governance dalam perusahaan menjadi penting karena menurut Arif (2013), dengan peran SI/TIK yang semakin strategis dan fungsional serta isu-isu terkait hak keputusan dan taktik SI/TIK telah menyebabkan pemahaman yang lebih luas mengenai IT Governance dalam organisasi yang dapat mendukung keselarasan antara TI dan bisnis [1]. Berdasarkan fakta di atas, dilakukan analisis yang dilakukan dengan bantuan diagram sebab dan akibat (fish bone) yang dapat diamati pada gambar di bawah ini: Terlalu banyaknya platform sistem yang terdapat pada heksa palma sehingga menyulitkan integrasi sistem. Dalam Tahap Transisi Prasarana SDM Lahan yang berjauhan Belum ada dokumen Change Management Kurangnya SDM secara kuantitas. Pengelolaan TI di Heksa Palma Belum sesuai paduan Belum menyadari dan mengetahuin kondisi tata kelola TI saat ini Gambar 1 Diagram Fish Bone (Hasil Analisis Sementara) Gambar 1 adalah kinerja infrastruktur TI yang dapat ditingkatkan. Makalah ini bertujuan untuk mengukur dan mengevaluasi efektivitas penerapan IT Governance (Tata Kelola Teknologi Informasi) yang ada pada perusahaan guna dapat memetakan permasalahan yang terjadi. Selain itu, makalah ini juga bertujuan untuk menganalisis permasalahan yang akan dihadapi oleh perusahaan ke depannya mengenai kinerja TI dan infrastruktur TI, serta penulis mencari solusi yang tepat untuk meningkatkan pelayanan TI agar lebih efektif dan efisien. Kerangka kerja yang digunakan untuk menganalisis dan mengukur IT Governance, kesiapan sistem pembebasan lahan ini dan Infrastruktur TI adalah menggunakan framework COBIT 5.0. Penelitian ini menggunakan COBIT 5 karena menurut Susanto (2015), COBIT 5 memiliki kriteria penilaian yang lebih akurat, konsisten, dan objektif [3]. Oleh karena itu dapat dikatakan bahwa model penilaian berdasarkan ISO lebih superior dan membuktikan bahwa COBIT 5 mampu menjadi metode evaluasi TI yang tepat untuk mengetahui apakah PT Heksa Palma telah melakukan pengelolaan TI yang baik. Selain itu juga membuktikan bahwa COBIT 5 mampu membantu perusahaan untuk meningkatkan IT Governance yang sesuai standar dan kebijakan dalam menjalankan proses bisnis yang efektif. 1.1 Rumusan Permasalahan Berdasarkan uraian di atas maka masalah pokok yang akan diteliti pada studi kasus ini adalah: 1. Seberapa tinggi tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model? 2. Domain manakah yang menjadi prioritas evaluasi IT Governance di PT Heksa Palma? 3. Apa saja saran untuk perbaikan IT Governance di PT Heksa Palma? 1.2 Tujuan dan Manfaat Berdasarkan permasalahan yang telah dibahas sebelumnya, maka tujuan yang ingin dicapai dari penelitian ini adalah: 1. Melakukan pengkajian dan evaluasi terhadap IT Governance pada PT Heksa Palma, dengan mengetahui kondisi saat ini akan memudahkan dalam mengambil tindakan untuk dapat dilakukan peningkatan kedepannya. 2. Mengukur tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model. 3. Untuk mengusulkan suatu solusi bagi perbaikan IT Governance pada PT Heksa Palma, dengan mengetahui kondisi IT Governance dimasa mendatang, sehingga diketahui kesenjangan yang terjadi. Sedangkan manfaat yang dapat diambil dari penelitian ini adalah: 1. Menjadi contoh studi kasus mengenai IT Governance pada bisnis kelapa sawit. 2. Memberikan suatu metode pengukuran perhitungan kinerja IT Governance yang dapat digunakan perusahaan untuk dijadikan masukan bagi perusahaan dalam pengimplementasian proyek TI. 87

3 2. Metode Penelitian Penelitian ini mempelajari kondisi tata kelola TI yang diterapkan oleh PT Heksa Palma dalam sistem informasi yang ada pada perusahaan. Penggunaan model kematangan (Maturity Model) yang diadopsi dari framework COBIT bertujuan mengidentifikasi pada bagian mana proses TI yang sudah baik dan bagian mana proses TI yang perlu mendapatkan perhatian untuk dapat dilakukan perbaikan dan peningkatan, sehingga dapat mencapai tujuan sesuai dengan visi, misi, dan prinsip pada PT Heksa Palma. Pada penelitian ini, data kondisi yang terdapat pada tata kelola TI yang ada pada perusahaan diperoleh dari data primer dan data sekunder. Data primer adalah data yang diperoleh langsung dari responden maupun informan yang ada pada objek penelitian, meliputi: 1) Tujuan bisnis perusahaan; 2) Sumberdaya TI yang terdiri atas aplikasi yang digunakan, Informasi, Infrastruktur, dan personal; 3) Proses TI dan 4) Tujuan TI bagi perusahaan. Data primer diperoleh melalui wawancara kepada responden menggunakan kuesioner dan wawancara mendalam dengan manajer Divisi ICT perusahaan dan beberapa informan terpilih yang dapat memberikan informasi yang akurat. Selain itu, data primer juga akan diperoleh melalui pengamatan langsung sepanjang pelaksanaan penelitian. Data sekunder merupakan data yang telah tersedia sebelumnya pada perusahaan seperti: keadaan umum yang terjadi pada PT Heksa Palma, kebijakan yang mengatur tentang pengembangan sistem informasi berbasis TI untuk mendukung kegiatan bisnis perusahaan, rencana strategis TI, data infrastruktur jaringan informasi dan komunikasi yang digunakan oleh perusahaan serta sarana prasarana yang terkait lainnya di lokasi penelitian. Data ini juga diperoleh dari jurnal, buku yang dapat diakses secara cetak maupun melalui internet. Untuk lebih jelasnya berikut adalah kerangka pikir yang dapat dilihat seperti gambar 2: 2.1. Latar Belakang Gambar 2 Alur Penelitian Tahapan awal penelitian, penulis menentukan topik dan objek penelitian, setelah itu dilakukan studi pustaka untuk mendapatkan berbagai jenis referensi seperti publikasi jurnal penelitian, dan buku cetak agar dapat membentuk konsep berfikir yang sesuai dengan topik yang dipilih. Selanjutnya, penulis melakukan observasi secara langsung ke objek penulisan dimana dalam dal ini adalah PT Heksa Palma untuk mengidentifikasi lebih lanjut permasalahan yang dapat dijadikan penelitian. 2.2 Identifikasi Masalah Berdasarkan latar belakang yang telah ditentukan, maka dilakukan identifikasi masalah yang menjadi permasalahan dalam perusahaan terkait dengan topik yang dibahas. 2.3 Pengumpulan Data dan Observasi Setelah menemukan permasalahan yang ada, maka penulis melakukan pengumpulan data melalui survey yang menggunakan: 1) Wawancara dan kuesioner yang disebarkan pada responden yang telah ditentukan sebelumnya sesuai dengan framework COBIT. 2) Pengamatan langsung terhadap kondisi di lokasi penelitian dan dokumentasi kegiatan yang telah dilakukan oleh perusahaan terkait. Selanjutnya, data tersebut ditabulasikan untuk memudahkan pengukuran dan visualisasi. 88

4 2.4 Pengolahan Data Setelah data dikumpulkan oleh penulis, selanjutnya penulis melakukan pengolahan data menggunakan metode analisis kuantitatif terhadap kondisi IT Governance di perusahaan berbasis framework COBIT. Tahapan-tahapan yang digunakan untuk analisis meliputi: 1. Penentuan Domain Pada tahap ini ditentukan domain yang akan dievaluasi berdasarkan kebutuhan layanan TI dari perusahaan dengan mengadopsi standar domain yang terdapat dalam framework COBIT. Dalam penelitian ini domain yang diteliti adalah domain yang terdapat dalam framework COBIT. 2. Pemetaan Tingkat Kematangan Sistem Informasi Pada tahap ini dilakukan pengukuran tingkat kapabilitas dari proses COBIT 5 berdasarkan pemetaan dengan permasalahan yang ada. Metode yang digunakan untuk pengukuran tingkat kapabilitas pada COBIT 5 menggunakan PAM (Process Assesment Model) dilakukan dengan cara melakukan pengumpulan kuisioner dari 12 Manager sebagai pihak yang berkompeten pada PT Heksa Palma. Selain untuk mengetahui tingkat kapabilitas proses COBIT 5 saat ini, kuisioner juga dilakukan untuk mendapatkan informasi dari tingkat kapabilitas masing masing proses yang diharapkan dari responden. 3. Melakukan Penghitungan Nilai Maturity Model dan Penghitungan Gap Analysis Maka tahapan selanjutnya adalah melakukan perhitungan nilai maturity model dengan cara menjumlahkan setiap kontribusi masing-masing level. Dari hasil penjumlahan itu maka didapatkan nilai Maturity Model, nilai tersebut dapat menggambarkan dan menyimpulkan setiap kondisi masing masing domain yang telah diukur sesuai dengan framework COBIT. Setelah proses perhitungan maturity model dilakukan. Maka tahapan selanjutnya adalah melakukan perhitungan nilai gap analysis. Dari hasil perhitungan maka akan di dapatkan kondisi realita tata kelola TI yang ada pada PT Heksa Palma, nilai dari kondisi tersebut akan di hitung menggunakan rumus: Gap = Nilai Kondisi Ekspektasi Nilai Kondisi Realita Sehingga akan dapat menggambarkan gap yang terjadi dan menyimpulkan setiap kondisi masing masing domain yang telah diukur sesuai dengan framework COBIT. 4. Penentuan Proses Kontrol dengan Skala Prioritas AHP Pada tahapan ini dibuat daftar skala prioritas terhadap proses kontrol yang terdapat dalam masing-masing domain yang telah ditentukan pada tahap sebelumnya. Untuk mendapatkan daftar skala prioritas pada proses kontrol dibuatkan kuesioner yang disebarkan kepada 12 Manager sebagai pihak yang berkompeten pada PT Heksa Palma. Teknik pembuatan kuesioner disesuaikan dengan langkahlangkah yang harus dilakukan dalam menggunakan metode AHP. Tujuan pada tahapan ini adalah untuk menentukan tingkat kepentingan dalam pemilihan proses kontrol yang akan dievaluasi lebih lanjut. 5. Melakukan Perhitungan Compliance Masing - Masing Level Pada tahap ini penulis melakukan perhitungan nilai compliance masing-masing level yang diperoleh dari hasil pembagian nilai compliance per level dengan jumlah pertanyaan per level. Nilai compliance per level pada framework COBIT didapatkan dari hasil penjumlahan nilai yang didapatkan berdasarkan prosedur penilaian COBIT. Semua nilai compliance dihitung dengan rumus yang sama, yaitu: 6. Melakukan Normalisasi Compliance Masing- Masing Level Setelah masing-masing level memiliki nilai compliance maka selanjutnya penulis melakukan normalisasi nilai compliance. Tahap ini dilakukan untuk membagi nilai masing masing tingkat compliance dengan total nilai compliance. Total nilai compliance didapatkan dari penjumlahan dari nilai compliance disetiap levelnya. 3. Hasil Percobaan Hasil dari penelitian ini adalah untuk menjawab pertanyaan penelitian yaitu: 1. Seberapa tinggi tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model? 2. Domain manakah yang menjadi prioritas evaluasi IT Governance di PT Heksa Palma? 3. Apa saja saran untuk perbaikan IT Governance di PT Heksa Palma? 89

5 Untuk menjawab pertanyaan seberapa tinggi tingkat kematangan IT Governance pada PT Heksa Palma berdasarkan maturity model. Dilakukan dengan mendifinisikan setiap proses area yang relevan, selanjutnya yaitu mengukur tingkat kesenjangan dari proses yang terpilih. Analisis kesenjangan (gap analysis) dilakukan untuk mengetahui kesenjangan atau perbedaan yang terjadi antara kondisi saat ini dengan kondisi yang diharapkan. Berikut adalah tabulasi kesenjangan kondisi saat ini dan target yang diharapkan dapat dilihat pada tabel 2. Tabel 2 Nilai kesenjangan Tingkat Kapabilitas Saat ini dan Target Ga ID Saat Target p Prose Proses COBIT 5 yang dinilai ini (Y) (Xs (X) Y) EDM01 Memastikan tata kelola kerangka 0 3 pengaturan dan pemeliharaan 3 EDM02 Memastikan nilai Optimization EDM03 Memastikan risiko Optimization EDM05 Memastikan transparansi Stakeholder APO01 Menentukan kerangka kerja manajemen untuk IT APO02 Mendefinisikan strategi APO03 Mengelola perusahaan arsitektur APO04 Mengelola inovasi APO05 Mengelola portofolio APO06 Mengelola anggaran dan biaya APO07 Mengelola sumber daya manusia APO08 Mengelola hubungan APO11 Mengelola kualitas APO12 Mengelola risiko APO13 Mengelola keamanan BAI01 Mengelola program-program dan proyek BAI02 Mendefinisikan persyaratan BAI03 Mengidentifikasi dan membangun solusi BAI04 Mengelola ketersediaan & kapasitas BAI05 Mengaktifkan perubahan organisasi BAI06 Mengelola perubahan BAI08 Mengelola pengetahuan BAI09 Mengelola aset-aset DSS01 Mengelola operasi DSS02 Mengelola permintaan layanan dan insiden DSS03 Mengelola masalah DSS04 Mengelola kesinambungan DSS05 Mengelola layanan keamanan DSS06 Mengelola bisnis proses kontrol Memantau dan mengevaluasi kinerja dan MEA01 kesesuaian MEA02 Monitor sistem Pengendalian Internal Operational didapatkan informasi bahwa target yang diinginkan adalah kapabilitas proses berada dilevel 3, yaitu PT Heksa Palma mempunyai suatu unit kerja beserta struktur organisasi yang terkait dengan aktivitas teknologi informasi. Selain itu organisasi sudah mempunyai standar khusus (SOP) yang didefinisikan dari kebijakan terkait dengan aktivitas operasional dan pengembangan teknologi informasi. Hasil dapat dilihat pada gambar 3. Gambar 3 Grafik kesenjangan Jika dilihat pada Gambar 3 kondisi saat ini belum ada yang mencapai target dari perusahaan dan kondisi tertinggi adalah domain BAI02 yang mendapat nilai 2. Maka jika dilihat dari gambar 3 banyak perbaikan yang harus dilakukan untuk mencapai target yang ingin dicapai oleh perusahaan. Pertanyaan mengenai domain manakah yang menjadi prioritas evaluasi IT Governance di PT Heksa Palma dijawab menggunakan AHP, dimulai dengan menentukan skala prioritas dari domain yang terpilih, melakukan perhitungan compliance masing-masing level dan melakukan perhitungan normalisasi nilai compliance masing-masing level. Tabel untuk perhitungan compliance dan hasil normalisasi dapat dilihat pada tabel 3 sampai tabel 7 Tabel 3 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Evaluate,Direct,and Monitoring (EDM) Analisis kesenjangan terhadap tingkat kapabilitas tata kelola TI di PT Heksa Palma dilihat dari nilai kapabilitas proses COBIT 5 kondisi saat ini dan nilai kapabilitas target yang ingin dicapai. Berdasarkan wawancara dengan Division Head TI dan Manager TI serta Direktur 90

6 Tabel 4 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Align,Planning,and Organize (APO) Tabel 5 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Delivery,Service,and Support (DSS) Tabel 6 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Build,Acquisition,and Implementation (BAI) Tabel 7 Nilai rata-rata yang akan digunakan sebagai skala prioritas tertinggi pada Monitoring,Evaluated,and Assesment (MEA) Maka dari hasil perhitungan nilai normalisasi dihasilkan domain yang akan menjadi prioritas perbaikan oleh perusahaan. Domain tersebut adalah EDM02, APO11, DSS03, BAI09, MEA01. Pertanyaan mengenai apa saja saran untuk perbaikan IT Governance di PT Heksa Palma, dijawab dengan melakukan analisis dari mulai meningkatkan dari level 0 ke level satu, meningkatkan dari level 1 ke level 2, meningkatkan dari level 2 ke level 3. Dari hasil pengukuran tingkat kapabilitas, belum semua proses telah memenuhi seluruh indikator pada kapabilitas level 1. Rekomendasi perbaikan dirancang untuk meningkatkan proses-proses COBIT 5 yang belum mencapai kapabilitas level 1. a. EDM01 Memastikan tata kelola kerangka pengaturan dan pemeliharaan Mengevaluasi sistem tata kelola Mengarahkan sistem tata kelola Mengawasi sistem tata kelola b. EDM03 Memastikan Risiko Optimization Mengevaluasi optimalisasi risiko pemanfaatan aset dan layanan TI Mengawasi risiko pemanfaatan aset dan layanan TI c. APO05 Mengelola Portofolio Memapankan sasaran investasi yang telah diberikan Menetapkan ketersediaan dan sumber pendanaan. Mengevaluasi dan memilih program untuk didukung pendanaannya. Memonitor, mengoptimalkan dan melaporkan performa portofolio investasi d. APO12 Mengelola Risiko Mengevaluasi, mengotimalkan dan melaporkan setiap proses yang berjalan Menentukan prioritas optimalisasi risiko e. APO13 Mengelola Keamanan Mengevaluasi, mengotimalkan dan melaporkan setiap proses yang berjalan Menentukan prioritas optimalisasi perangkat yang perlu diawasi keamanannya Membangun prosedur keamanan yang dapat diimplementasikan di PT Heksa Palma Mempertimbangkan kondisi lapangan Melakukan sosialisasi pentingnya mengelola keamanan TI bagi perusahaan f. BAI03 Mengidentifikasi dan membangun solusi Merencanakan sebuah gambaran solusi Merencanakan komponen solusi dengan detail Menghasilkan komponen solusi yang detail Prosedur komponen solusi Mengevaluasi solusi agar mempunyai jaminan kualitas Mempersiapkan percobaan solusi Mengeksekusi percobaan solusi Mengelola perubahan g. BAI04 Mengelola Ketersediaan dan Kapasitas Mengukur ketersediaan, performa dan kapasitas terkini dan membuat baseline. Mengukur dampak dari bisnis. Perencanaan perubahan kebutuhan layanan. Mengawasi dan mengkaji ketersediaan dan kapasitas. Membuat dokumentasi dan laporan dari setiap persoalan ketersediaan performa dan kapasitas. 91

7 h. BAI05 Mengaktifkan Perubahan Organisasi Merencanakan perubahan berkala yang bersifat radikal Mempertimbangkan kondisi operasional dari efek perubahan yang diberikan Mampu meyakinkan para stakeholder akan manfaat perubahan yang diberikan oleh Divisi TI i. BAI06 Mengelola Perubahan Membuat sebuah prosedur perubahan Mempersiapkan alternatif perubahan dengan mempertimbangkan risiko operasional Mengeksekusi perubahan Mengelola resistensi yang terjadi tanpa mengganggu operasional Mengevaluasi perubahan j. DSS02 Mengelola Permintaan Layanan dan insiden Menambah resource untuk mengantisipasi insiden Prosedur dalam mengelola layanan dan insiden Melakukan prioritas untuk penyeleseian suatu insiden k. DSS05 Mengelola Layanan Keamanan Mempersiapkan prosedur layanan keamanan tanpa menganggu operasional Menjalankan prosedur layanan keamanan secara bertahap Mengevaluasi secara periodik prosedur layanan keamanan. l. DSS06 Mengelola Bisnis Proses Kontrol Mempersiapkan prosedur pengelolaan bisnis proses tanpa menganggu operasional yang berjalan Mempersiapkan strategi perubahan Mengevaluasi bisnis proses yang berjalan m. MEA01 Memantau dan mengevaluasi kinerja dan kesesuaian Membangun sebuah pendekatan mengenai aktivitas monitoring untuk mendefinisikan sasaran, ruang lingkup dan pengukuran kontribusi dari solusi dan layanan bisnis. Membuat sistem pengukuran kinerja. Mengatur kinerja dan kesesuaian target. Mengumpulkan hasil dari kinerja proses. Menganalisis dan melaporkan hasil dari kinerja terhadap target. n. MEA02 Monitor Sistem Pengendalian Internal Membuat sistem pengukuran kinerja. Mengatur kinerja dan kesesuaian target. Mengumpulkan hasil dari kinerja proses. Untuk meningkatkan kapabilitas dari level 1 ke level 2 terdapat indikator kinerja untuk meningkatkan kapabilitas domain yang terpilih. Ada 2 tipe indikator untuk meningkatkan kapabilitas dari level 1 ke level 2 yaitu Performance Management dan Work Product Management, setiap indikator mempunyai variabel untuk di ukur tingkat kapabilitas yang dapat dilihat di bawah ini: Indikator Performance Management: 1. Sasaran dari kinerja proses telah diidentifikasi dengan baik. 2. Kinerja dari proses terencana dan dimonitor yang ditandai dengan perencanaan proses. 3. Kinerja dari proses disesuaikan untuk memenuhi perencanaan ditandai dengan dokumentasi rekaman kualitas. 4. Tanggung jawab dan kewenangan untuk melaksanakan proses ini sudah didefenisikan dan didokumentasikan. 5. Sumber daya dan informasi yang dibutuhkan untuk melakukan identifikasi sudah tersedia dan telah dialokasi ditandai dengan dokumen perencanan proses. 6. Interaksi pihak-pihak yang terlibat sudah dikelola untuk memastikan komunikasi berjalan efektif dan penugasan yang jelas terkait tanggung jawab dibuktikan dengan dokumentasi dan perencanaan proses. Indikator Work Product Management: 1. Persyaratan dari proses sudah didefenisikan yag ditandai dengan adanya perencanaan kualitas. 2. Persyaratan dokumentasi dan kontrol dari work product sudah didefenisikan. 3. Work product telah diidentifikasi, didokumentasi dan dikontrol dengan baik. 4. Work product yang dihasilkan diulas sesuai dengan perencanaan dan persyaratan yang diharapkan. Terdapat indikator kinerja untuk meningkatkan kapabilitas domain yang terpilih dari level 2 ke level 3. Ada 2 tipe indikator untuk meningkatkan kapabilitas dari level 2 ke level 3 yaitu Process Definition dan Process Deployment, setiap indikator mempunyai variabel untuk diukur tingkat kapabilitas yang dapat dilihat di bawah ini: Indikator Process Definition: 1. Standar dalam proses telah ada, dilengkapi dengan panduan-panduan untuk modifikasi. 2. Terdapat standar urutan dan cara interaksi diantara sub-proses atau proses lainnya. 92

8 3. Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses. 4. Adanya standar penilaian atau aturan terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses. 5. Adanya pengawasan efektivitas proses yang sesuai dengan proses. Indikator Process Deployment: 1. Data dan informasi dari pelaksanaan proses tersedia untuk mendukung tujuan bisnis. 2. Data dan informasi dari pelaksanaan proses digunakan sebagai alat ukur kinerja pelaksanaan. 3. Digunakannya pengukuran kuantitatif terhadap kinerja yang relevan dengan masing-masing tujuan bisnis. 4. Kesimpulan Dari hasil penelitian terkait penerapan tata kelola TI di PT Heksa Palma, dapat ditarik kesimpulan sebagai berikut: 1. Sesuai rangkuman hasil pengukuran kapabilitas prosesproses COBIT 5 yang dinilai, Tingkat kapabilitas proses di perusahaan untuk kondisi saat ini sebagian besar masih berada pada level 1 dan sebagian kecil berada pada level 0 dan Sesuai rangkuman hasil pengukuran kapabilitas prosesproses COBIT 5 yang dinilai, hal ini memperlihatkan secara umum bahwa proses tidak diimplementasikan dengan baik atau organisasi belum mengetahui proses pengelolaan tata kelola TI yang sedang berlangsung. 3. Berdasarkan wawancara dengan 11 Manager divisi lain yang berkompeten dalam penggunaan TI dan manager Divisi TI didapatkan informasi bahwa target yang diinginkan adalah kapabilitas proses berada di level 3, yaitu PT Heksa Palma sudah mempunyai standar khusus (SOP) yang didefinisikan dari kebijakan terkait dengan aktivitas operasional dan pengembangan teknologi informasi [3] Susanto, Soni, & Hari Ginardi, 2015, Perancangan Tata Kelola TI untuk Pelayanan Publik pada Dinas Komunikasi dan Informatika Surabaya dengan Kerangka Kerja COBIT, [Electronic version]. Available: %20Susanto%20-%20Ok.pdf [2016, June 14]. [4] Udiono, Tangkas, 2011, Hubungan Antara Tingkat Kematangan Sistem Informasi Berdasarkan Kerangka Kerja COBIT pada Domain Delivery and Suport Terhadap Kepuasan Pengguna Sistem Informasi SRSC Binus University, Tesis Program Studi Manajemen Sistem Informatika Universitas Bina Nusantara. Retrieved June 12, 2016, from: http//thesis.binus.ac.id/doc/cover/tsa %20cover.pdf [5] Wibisono, Kunto, 2007, Implikasi Aplikasi Sistem Teknologi Informasi dalam Pelaksanaan Manajemen Kualitas. Benefit Jurnal Manajemen Bisnis, 11, Retrieved June 12, 2016, from implikasi-aplikasi-sistem-teknologi-informasi. [6] Windy S., Satya, 2014, Pengukuran Kematangan Pelaksanaan Proyek Teknologi Informasi Menggunakan COBIT 5 dan PMBOK (Studi Kasus ATI Business Group), Tesis Program Studi Manajemen Sistem Informatika Universitas Bina Nusantara. Retrieved June 12, 2016, from Mahroza Pradana, memperoleh gelar S.Kom dari University Bina Nusantara, Indonesia tahun Saat ini sebagai Senior Progammer ERP di Nievetechnology IT of Sriwijaya Air. Riswan Efendi Tarigan, memperoleh gelar Sarjana Teknik dari Universitas Kristen Indonesia dan Magister Teknologi Informasi dari Universitas Indonesia, Jakarta tahun 2003 dan Kemudian tahun 2010 pernah menempuh pendidikan Doktoral di Institut Pernatian Bogor, tanpa disertasi. Saat ini sebagai Staf Pengajar program studi Sistem Informasi Universitas Pelita Harapan dan Dosen Tamu di program studi Manajemen dan Bisnis serta program studi Ilmu Komunikasi di Universitas yang sama. REFERENSI [1] Arif Adiningrat, Mohamad, 2013, Evaluasi Tata Kelola Sistem Informasi Menggunakan Pendekatan Kerangka COBIT 4.1: Studi Kasus pada PT Sigma Cipta Caraka, Tesis Program Studi Manajemen Sistem Informatika Universitas Bina Nusantara, Retrieved June 12, 2016, from [2] Supradono, Bambang, 2011, Tingkat Kematangan Tata Kelola Teknologi informasi (IT Governance) pada Layanan dan Dukungan Teknologi Informasi (Kasus: Perguruan Tinggi Swasta di Kota Semarang), Seminar Nasional Teknologi Informasi dan Komunikasi Terapan 2011 (Semantik 2011), 1. Retrieved June 12, 2016, from 93