Keywords: Information System Audit, COBIT 5, APO09, Manage Service Agreements, ITIL, SD 4.3, Service Level Management, Capability Level

Transkripsi

1 Audit Sistem Sumber Daya Manusia Pada Perusahaan Elektronika di Surabaya Michelle, Alexander Setiawan, Agustinus Noertjahyana Program Studi Teknik Informatika, Fakultas Teknologi Industri, Universitas Kristen Petra Jl. Siwalankerto Surabaya 6236 Telp. (31) , Fax. (31) ABSTRAK Perusahaan Elektronika di Surabaya merupakan perusahaan yang bergerak di big usaha penjualan elektronik cabang yang tersebar di beberapa kota-kota besar di Pulau Jawa. Kebutuhan tenaga kerja yang terus meningkat kegiatan ketenagakerjaan yang perlu terintegrasi antar cabang, memerlukan sebuah koordinasi melalui sebuah sistem informasi sumber daya manusia (SISDM). Untuk mengetahui tingkat pengelolaan proses SISDM kebutuhan saat ini diperlukan pengukuran tingkat kapabilitas proses. merupakan kerangka kerja yang digunakan untuk mengukur tingkat kapabilitas proses SISDM telah dikombinasikan untuk membantu pengumpulan data audit. Langkah penelitian ini dimulai dari tahap studi kepustakaan telaah dokumen bisnis studi literatur materi penelitian, kemudian melakukan wawancara, observasi kuesioner pada tahap pengumpulan data melakukan pengelolaan data. Dari hasil tersebut dilakukan proses penilaian tingkat kapabilitas analisa kesenjangan (gap analysis), sebelum akhirnya hasil audit akan diverifikasi melewati tahap strategi perbaikan tahap rekomendasi proses. Melalui hasil pengukuran tingkat kapabilitas proses, proses pengelolaan Perjanjian Layanan Perusahaan Elektronika di Surabaya berada pada tingkat 1 (performed process) tingkat 2 (managed process). Kata Kunci: Audit Sistem,, APO9, Manage Service Agreements, ITIL, SD 4.3, Service Level Management, Capability Level ABSTRACT Electronic Company in Surabaya is a company which engaged in the electronic sales with branches scattered in some big cities in Java Island. The labor needs are increased and employement activities need to be integrated across branches require coordination by human resources information system (HRIS). In order to know HRIS management process level with current needs, it is required to conduct process capability level measurement. is a framework used to measure HRIS process capability level and has been combined with to help audit s data collection. The following steps in this research start from literature study to review business documents and literature study of research s material, then to conduct interview, observation and questionnaire on data collection and data management. The result of data management was used to assess capability level and gap analysis, before finally it was verified and passed improvement strategies and process recommendations. As the result of process capability level measurement, service agreements management process at Electronic Company in Surabaya is on level 1 (performed process) and level 2 (managed process). Keywords: Information System Audit,, APO9, Manage Service Agreements, ITIL, SD 4.3, Service Level Management, Capability Level 1. PENDAHULUAN Bagi perusahaan yang bergerak di penjualan barang elektronika ini, sistem informasi sumber daya manusia (SISDM) sudah menunjang integrasi informasi ketenagakerjaan sejak tahun 27 yang dibangun salah satu vendor ternama di Indonesia. Selama implementasi sistem tersebut, terdapat kendala-kendala manual yang dihadapi, yaitu: 1. Fitur dari sistem belum terintegrasi data kepegawaian yang ada, sehingga data yang berkaitan karyawan yang dimutasi diperbaiki satu per satu oleh divisi sumber daya manusia secara manual. 2. Selama ini divisi sumber daya manusia juga mengalami masalah dalam proses penilaian masih menggunakan sistem Ms. Excel, belum terintegrasi menyebabkan tidak maksimalnya proses penilaian. 3. Belum pernah dilakukannya pengevaluasian fungsi sumber daya manusia pada sumber daya manusia pada Perusahaan Elektronika, apakah sudah sejalan sistem informasi sumber daya manusia (SISDM) yang seg berjalan, sehingga apabila ada masalah bisa dijadikan tolak ukur untuk melakukan perubahaan di kemudian hari. Untuk menunjang SISDM yang ada, maka penelitian ini memiliki 2 (dua) buah tujuan yakni: 1. mengevaluasi manajemen tingkat layanan pada sistem informasi sumber daya manusia (SDM) yang meliputi evaluasi kesenjangan layanan, standar layanan, perjanjian tingkat layanan (SLA), perjanjian tingkat operasional (OLA), katalog layanan (service katalog), laporan kinerja layanan, rencana tindakan peningkatan perbaikan menggunakan level kemampuan (capability level). 2. Untuk memberikan perbaikan mutu manajemen tingkat layanan dalam sistem informasi sumber daya manusia (SISDM). Pada penelitian ini digunakan kerangka kerja domain APO9 Mengelola Perjanjian Layanan domain SD 4.3. Kombinasi kedua kerangka kerja ini yakni ITIL sangat sesuai untuk mendefinisikan strategi, konsep proses sebuah layanan TI, segkan COBIT sangat sesuai untuk mengevaluasi tingkat layanan, metriks, indikator audit [3].

2 2. TINJAUAN PUSTAKA 2.1 COBIT versi 5 diterbitkan oleh ISACA pada tahun 212. Perbedaan yang COBIT 4.1 adalah memiliki input output pada setiap pengelolaan layanannya, segkan input output pada COBIT 4.1 hanya terdapat pada tingkatan proses saja [6]. yang akan pada penelitian ini adalah domain APO9 Mengelola Perjanjian Layanan 4 subdomain yang digunakan, yaitu: APO9.1 Mengidentifikasi layanan TI, APO9.2 Mendaftarkan layanan TI yang aktif, APO9.3 Menetapkan mempersiapkan peraturan layanan, APO9.4 Memantau melaporkan tingkat-tingkat layanan. ini memastikan ketersediaan layanan TI tingkat layanan sesuai kebutuhan perusahaan, seperti identifikasi, spesifikasi, desain, publikasi, persetujuan, pemantauan layanan TI, tingkat layanan indikator kinerja memenuhi kebutuhan perusahaan saat ini akan datang. 2.2 ITIL (Information Technology Infrastructure Library) merupakan praktik proses layanan teknologi informasi terbaik yang dibentuk oleh CCTA (Central Computer and Telecommunications Agency) atau sekarang diketahui sebagai OGC (Office of Government Commerce) di tahun 1989an. Tujuan penggunaan ITIL adalah menjadi panduan manajemn layanan teknologi informasi (TI) secara spesifik. yang akan dilakukan pada penelitian ini adalah penilaian adalah domain Service Design 4.3 Manajemen Layanan. ini bertujuan meningkatkan layanan TI saat ini kebutuhan di masa depan, melalui saran rancangan laporan layanan perjanjian SLA, SLR OLA. 2.3 Process Capability Level Process capability level merupakan sebuah cara penilaian sebuah proses, dalam hal ini yang berkaitan proses tata kelola teknologi informasi (TI) di perusahaan, untuk menilai sejauh mana proses seg berjalan. Setiap process capability level yang diniilai akan dinilai dari hingga 5, seperti yang ditampilkan di Gambar 1. Gambar 1. Process Capability Levels Setiap process capability level akan disesuaikan situasi proses [4]. Setiap atribut berlaku untuk sebuah process capability level yang spesifik. atribut ini digunakan untuk menentukan sebuah proses, dalam hal ini yang berkaitan proses tata kelola teknologi informasi (TI) di perusahaan, telah mencapai capability level yang mana. Kemudian setelah process capability level ditentukan, maka perlu ditentukan penilaian secara tingkat kebutuhannya melalui tingkat yang rendah hingga tinggi, tingkat yang belum tercapai hingga keseluruhan dibutuhkan, seperti Gambar 2. Gambar 2. Penilaian (Rating Levels) 2.4 Analisa Kesenjangan (Gap ) Analisis kesenjangan (gap analysis) adalah langkah analisis yang dilakukan untuk mengetahui perbandingan kerja aktual atau kondisi saat ini perbandingan kerja yang diharapkan [1]. 2.5 Referensi Terdahulu ini menggunakan beberapa penelitian yang dijadikan referensi studi literatur, yang ditampilkan pada Tabel 1. Penulis Judul Tingka -tan Peneliti Landas Teori Sekarang (213) [8] Pengukuran Perbaikan Kelola TI Berdasarkan : Studi Kasus PT. XYZ (214) [7] Kelola Teknologi (IT Governance) Mengguna -kan Framework (Studi Kasus: Dewan Kehormatan Penyelengga -ra Pemilu (214) [2] Evaluasi Rekomendasi Perbaikan Layanan TI Ba Pengatur Hilir Minyak Gas Bumi Berdasarkan (217) Audit Sistem Sumber Daya Manusia Pada Perusahaan Elektronika di Surabaya Magister TI Magister TI Magister TI Sarjana TI Kelola Teknologi 2. Fokus Area 3. IT Service Manage ment 4. Standar ISO/IEC Definisi Nasional 3. (Frame -work) Fokus Area 2. Mekanis -me 3. Elemen Kelola TI 4. COBIT Perbandin -gan Audit Sistem 2. COBIT Pemetaan

3 Penulis Metod ologi Peneliti Hasil/ Output Sekarang (lanjutan) (213) [8] 6. Pemetaan 1. Identifikasi observasi permasala -han 2. Penentuan service lifecycle yang sesuai 3. Pemetaan 4. Seleksi proses TI berdasar -kan relevansi masalah 5. Pengukur 6. Melakukan gap analysis prioritas perbaikan proses 7. Pembuatan KPI 8. Rekomen Prioritas proses rekomend (214) [7] 6. Metode Penelitia 7. Metode Penerapan 1. Desain 2. Metode Pengumpu -lan Data 3. Metode Analisis Data 4. Metode Penerapan (Initiate Program Define Problems and Opportu -nities Define Road Maps Plan Program -me) 5. Berpikir 1. (214) [2] V3 7. sebelum nya 8. Teori (Theoreti -cal Frame -work) 1. Tahapan 2. Pengump ulan Data 3. Pemilihan prosesproses yang relevan 4. Pemilihan 5. Penyusun an Target Analisis Kesenjan -gan 6. Pemetaan prosesproses 7. Penyusun Rekomen Aktivitas 1. (217) V3 5. Perjanjian Layanan (SLA) 6. Perjanjian Operasion -al (OLA) 7. Katalog Layanan 8. Skala Likert 1. Studi Kepustaka 2. Pengumpul data (wawan -cara, observasi, kuesioner) 3. Pengelola data 4. Analisis tingkat kapabilitas saat ini yang diharapkan 5. Analisis kesenjanga 6. Verifikasi hasil 7. Strategi perbaikan 8. Rekomen 1. Penulis Sektor Sekarang (lanjutan) (213) [8] Swasta (Network Service Provider) (214) [7] Pemerintah (DKPP) (214) [2] Pemerintah (BPH Migas) 3. ANALISIS DAN DESAIN Alur pada penelitian ini ditunjukan pada Gambar 3. Studi Kepustakaan: Telaah Dokumen Bisnis Gambar 3. Alur Audit Sistem (217) Swasta (Perusahaan Elektronika) Studi Literatur ( ) Analisis Data: Mulai Pengumpulan Data: Wawancara Observasi Kuesioner Pengelolaan Data Analisis Capability Level Saat Ini Analisis Capability Level yang diharapkan Analisis Kesenjangan (Gap ) Verifikasi Hasil Strategi Perbaikan Rekomendasi Selesai Tahap penelitian ini diawali dari tahap studi kepustakaan melakukan telaah dokumen bisnis studi. Tahap berikutnya adalah melakukan wawancara, observasi kuesioner pada tahap pengumpulan data melakukan pengelolaan data. Dari hasil tersebut dilakukan proses penilaian tingkat kapabilitas analisa kesenjangan (gap analysis), sebelum akhirnya hasil audit akan diverifikasi melewati tahap strategi perbaikan tahap rekomendasi proses.

4 4. HASIL 4.1. Hasil Studi Kepustakaan Pada penelitian ini, penulis melakukan 9 (sembilan) studi kepustakaan, yakni: a. Kondisi Bisnis pada Perusahaan Elektronika di Surabaya b. Sasaran Strategi Organisasi c. Analisis SWOT Sistem SDM d. Bisnis Divisi SDM e. Kondisi Peranan Sistem SDM f. Struktur Organisasi g. Identifikasi RACI Chart APO9 (Mengelola Perjanjian Layanan) h. Identifkasi APO9 (Mengelola Perjanjian Layanan) i. Identifikasi Output SD 4.3 (Mengelola Perjanjian Layanan) 4.2. Hasil Temuan Pengumpulan Data SISDM Berdasarkan studi kepustakaan identifikasi yang ada pada sub-bab sebelumnya, melalui APO9 berdasarkan SD 4.3 berdasarkan ITIL V3 dilakukan proses pemetaan terhadap yang telah dilakukan pada Perusahaan Elektronika di Surabaya. Penulis melakukan proses pemetaan membandingkan berdasarkan kerangka kerja ( ) yang telah dilakukan, kemudian penulis melampirkan hasil pemetaan tersebut Hasil Rekapitulasi Kuesioner Data yang telah melewati tahap pengelolaan data akan dianalisis menggunakan perhitungan tingkat kapabilitas. Dalam menentukan nilai tingkat kapabilitas dari APO9 (Mengelola Perjanjian Layanan), rumus yang digunakan adalah metode perhitungan Likert yang digunakan oleh Krito Surendro [9]. level 1 sampai level 5. ini juga bertujuan untuk melakukan perbandingan hasil pengumpulan data hasil temuan pengumpulan data SISDM nilai kapabilitas berdasarkan kuesioner standar Process Assessment Model atau (M) dari ISACA [5] ISO/IEC Masing-masing atribut proses akan dinilai berdasarkan skala penilaian ISO/IEC seperti yang telah tertera dibawah yakni: N Not Achieved: 15 achievement P Partially Achieved: > 15 5 achievement L Largely Achieved: > 5 85 achievement F Fully Achieved: > 85 1 achievement Dari hasil penilaian kapabilitas proses APO9 Mengelola Perjanjian Layanan dari 1 sampai 5 yang telah disesuaikan kondisi perusahaan, maka dapat dibuat kesimpulan hasil penilaian kapabilitas proses adalah 2 (Managed Process) sesuai standar yang telah ditetapkan di Gambar 2. Hasil penilaian kapabilitas proses dapat dilihat pada Tabel 2. Tabel 2. Kesimpulan Hasil Penilaian APO9 Level FALSE if Capabi lity 1 FALSE Level Level 2 Level 3 Level 4 Level Berdasarkan hasil penilaian kapabilitas terdapat kesenjangan (gap) antara tingkat kapabilitas yang tercapai yakni 2 (Managed Process) tingkat kapabilitas yang diharapkan yakni 5 (Optimizing Process). Dari data tersebut diperoleh gap diantara setiap proses domain, seperti yang terlihat di Gambar 4. L L P P P N N N N 2 Setelah nilai tingkat kapabilitas ditemukan, maka langkah berikutnya adalah analisa kesenjangan (gap analysis). Analisa gap bertujuan untuk mengukur kesenjangan antara kondisi saat ini kondisi yang diharapkan, sehingga gap dapat teridentifikasi lewat hasil temuan yang belum tercapai dapat diperbaiki pada tahap berikutnya Analisa Penentuan Kuesioner Pada analisis ini, penulis melakukan pemeriksaan terhadap bukti dokumen berkaitan perjanjian layanan SISDM secara bertahap sesuai penilaian kategori tiap Gambar 4. Radar Chart Current vs. Target APO Verifikasi verifikasi telah dilakukan penulis pada tanggal pada tanggal 16 November 217 di Perusahaan Elektronika Surabaya, menyerahkan transkrip wawancara, hasil kuesioner hasil observasi (diagram struktur organisasi, diagram proses bisnis SWOT) kepada perusahaan untuk ditandatangani diperiksa keabsahannya.

5 4.6. Strategi Perbaikan strategi perbaikan dilakukan meninjau kebutuhan perusahaan sesuai tujuan bisnis saat ini. Data yang ditinjau adalah berfokus pada strategi jangka panjang, jangka menengah jangka pendek perusahaan yang secara lebih detail terdapat pada tahap rekomendasi Rekomendasi Pada penelitian guna menunjang kesenjangan (gap) terhadap proses APO9, maka dibuat rekomendasi berdasarkan panduan dokumen a. Perusahaan Elektronika Surabaya diharapkan untuk membentuk divisi khusus audit SISDM atau sistem TI secara global perusahaan, guna menjembatani proses pengelolaan perjanjian layanan SISDM. b. bisnis agar selalu diinfokan perubahaannya ditinjau ulang oleh seluruh pengguna layanan SISDM, sehingga SISDM fungsinya dapat selalu terbaharukan. Selalu melakukan update pada katalog layanan pada proses layanan yang berbeda. c. Pengelolaan perjanjian layanan SISDM yang belum tercapai, diantaranya: Penilaian tingkat layanan yang tidak hanya menggunakan parameter bug namun lebih kearah kinerja, kapasitas, kontinuitas SISDM sesuai ITIL V3 (SLR), serta terjadwal proses penilaian tingkat layanan tersebut. Katalog layanan sebagai panduan dalam menyediakan informasi khusus mengenai layanan SISDM sesuai Evaluasi kinerja layanan sebagai panduan pengelolaan layanan kedepannya, bila dibutuhkan pengembangan terhadap layanan baru. Dokumen SLA sebagai panduan perjanjian tingkat layanan pihak penyedia layanan (vendor ataupun divisi Sistem). 5. KESIMPULAN 1. Pendekatan yang digunakan dalam penelitian ini adalah menggunakan kerangka kerja yakni Service Design yakni APO9 2. Hasil pengukuran tingkat kapabilitas terhadap manajemen tingkat layanan pada SISDM menggunakan M (Process Assessment Model) masih berada pada level 2 (Managed Process). 3. Tidak aya katalog layanan, perjanjian tingkat layanan, evaluasi kinerja layanan pelaporan secara teratur formal sehingga bagian rekomedasi merupakan solusi terhadap pengelolaan perjanjian layanan di Perusahaan Elektronika di Surabaya. 6. DAFTAR PUSTAKA [1] Adi, Suroto. (215). Gap (Analisa Kesenjangan). Tersedia di: (Terakhir diakses: 21 November 217) [2], G. Setyo. (214). Evaluasi Rekomendasi Perbaikan Layanan TI Ba Pengatur Hilir Minyak Gas Bumi Berdasarkan (Tesis). Pascasarjana Universitas Indonesia [3] Gehrmann, M. (212). Combining ITIL, COBIT and ISO/IEC 272 for structuring comprehensive information technology for management in organizations. Florianópolis, SC, 2. Navus: Revista de Gestão e Tecnologia. [4] ISACA, (212). Self-assessment Guide. Rolling Meadows, Ill: ISACA [5] ISACA, (212). Process Assessment Model. Rolling Meadows, Ill: ISACA [6] ISACA, (216). COBIT-Timeline-lg.jpg pixels. Tersedia di: BIT-Timeline-lg.jpg (Terakhir diakses: 8 Oktober 217) [7], M. Putri. (214). Kelola Teknologi (IT Governance) Menggunakan Framework (Studi Kasus: Dewan Kehormatan Penyelenggara Pemilu (DKPP)) (Tesis). Pascasarjana Universitas Islam Negeri Syarif Hidayatullah Jakarta [8], I. N. Sujana. (213). Pengukuran Perbaikan Kelola Teknologi Berdasarkan : Studi Kasus PT.XYZ (Tesis). Pascasarjana Universitas Indonesia [9] Surendro, K (29). Implementasi Kelola Teknologi, Informatika