PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK (STUDI KASUS: PT. MPF)

dokumen-dokumen yang mirip
RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB VIII Control Objective for Information and related Technology (COBIT)

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

1. Pendahuluan 2. Kajian Pustaka

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

LAMPIRAN A Kuesioner I : Management Awareness

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

BAB I PENDAHULUAN 1.1. Latar Belakang

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Bab I Pendahuluan I. 1 Latar Belakang

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

PENILAIAN TINGKAT KEMATANGAN STRATEGIC ALIGNMENT BISNIS DAN TI MENGGUNAKAN COBIT 4.1: STUDI KASUS UNIVERSITAS XYZ

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

Universitas Pembangunan Nasional Veteran Jawa Timur *

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

TATA KELOLA TEKNOLOGI INFORMASI

SIMPULAN DAN SARAN. 4.1 Simpulan

PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TI BERDASARKAN 34 KERANGKA KERJA COBIT 4.1

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

Pilar Nusa Mandiri Vol. VIII No.2, September 2012

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB I PENDAHULUAN. 1.1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

SWABUMI VOL IV No. 1, Maret 2016 ISSN X PENGUKURAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN TUJUH KERANGKA KERJA COBIT 4.

Keywords : sistem informasi akademik, COBIT, tingkat kematangan, Balanced Scorecard.

PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TI BERDASARKAN 34 KERANGKA KERJA COBIT 4.1

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI BERBASIS COBIT 4.1 PADA PERUSAHAAN DISTRIBUTOR DIGITAL PRINTING

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

AUDIT SISTEM INFORMASI PADA PERUSAHAAN DAGANG ANEKA GEMILANG BANDAR LAMPUNG MENGGUNAKAN FRAMEWORK COBIT Amnah

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN UNIVERSITAS X

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

SNIPTEK 2013 ISBN:

ANALISIS SISTEM KEAMANAN JARINGAN KOMPUTER PADA PT.MALINDO FEEDMILL TBK MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA DOMAIN DS5 (Ensure System Sequrity)

Mengenal COBIT: Framework untuk Tata Kelola TI

Taryana Suryana. M.Kom

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB II LANDASAN TEORI

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

MODEL TATA KELOLA STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI MENGGUNAKAN COBIT (STUDI KASUS BADAN PEMERIKSA KEUANGAN RI)

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

BAB 3 1. METODOLOGI PENELITIAN

PENGUKURAN TINGKAT KEMATANGAN IMPLEMENTASI ERP BERDASARKAN PERSPEKTIF PELANGGAN PADA PT. EMKL SBT

COBIT (Control Objectives for Information and Related Technology)

BAB I PENDAHULUAN 1.1 Latar belakang

Analisis Pengelolaan Teknologi Informasi Berbasis Framework COBIT 4.1 : Studi Kasus Pada PT Bhanda Ghara Reksa

BAB I PENDAHULUAN Latar Belakang

MENGGUNAKAN KERANGKA KERJA COBIT PADA DOMAIN DELIVER & SUPPORT (STUDI KASUS: PT. CARREFOUR INDONESIA, JAKARTA)

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

BAB III METODOLOGI PENELITIAN

BAB IV HASIL DAN PEMBAHASAN

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

AUDIT SISTEM INFORMASI SUMBER DAYA MANUSIA PADA TRAINING CENTER DI JAKARTA MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB II LANDASAN TEORI

LAMPIRAN. A. Hasil kuisioner Proses TI PO2 Menentukan Arsitektur Informasi

Model Audit Sistem Informasi Akademik Proses Penyampaian dan Dukungan Pelayanan (Studi Kasus : Universitas Widyatama)

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

Audit Sistem Informasi Sumber Daya Manusia Pada Training Center Di Jakarta Menggunakan Framework COBIT 4.1

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian dan Laporan Audit

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

BAB 3 METODOLOGI PENELITIAN

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

ABSTRAK. Kata kunci : Sistem Informasi Front Office, Analisis, COBIT 4.1. Universitas Kristen Maranatha

ANALISA TATA KELOLA SISTEM INFORMASI PELAYANAN NASABAH MENGGUNAKAN FRAMEWORK COBIT 4.0 DOMAIN DS3 (Studi Kasus: BMT PETA Cabang Blora)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA LAYANAN TEKNOLOGI STUDI KASUS PT ABC

Transkripsi:

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK (STUDI KASUS: PT. MPF) Lisa Tresiana dan Teddy Siswanto Universitas Trisakti, Jakarta lisa_tresiana@yahoo.com dan teddysiswanto@yahoo.com ABSTRACT The information technology (IT) governance is an important factor in engaging with business activities of an enterprise. In order to the organization achieving its objectives, IT governance should be implemented by the organization to ensure IT resources run by a set of IT processes. Based on this, this implementation research on opportunity aims to conduct an assessment of IT Governance at PT. MPF in its current operation, so that evaluation and assistance in strategic planning can be done for better future. IT Governance assessment study was conducted using the Maturity Model of COBIT (Control Objectives for Information and Related Technology) and focused only on the 7 (seven) Control Objectives of the PO1 which are a strategic IT plan, PO9 Assess Risks, PO10 Manage Project, AI6 Manage Changes, DS5 Ensure Systems Security, DS11 Manage Data, and M1 Monitoring IT Performance. The framework includes COBIT Maturity Model which is a method which can be used to assess how well the progress of the management process of the company in IT Governance, PT. MPF has achieved the position of 2.26 which is below the standard international set, namely at the position of 2.50. There is a gap of 2.74. The existence of recommendations on these issues are expected to be an input means for PT. MPF for a sustainable progress. Keywords: Information Technology, IT Governance, Maturity Model, COBIT. 1. Pendahuluan Dalam era informasi sekarang ini, perusahaan harus dapat mengatasi masalah dan persaingan yang terjadi secara cepat dan sesuai sasaran. Oleh karena itu, faktor yang harus pula diperhatikan tidak hanya berfokus pada pengelolaan teknologi informasi saja, melainkan juga harus terus menjaga dan meningkatkan mutu perusahan, baik dalam hal manajemen perusahaan maupun mutu dari produk atau jasa yang dihasilkan. Dalam konteks ini, informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan semakin meningkat. Untuk itu dibutuhkan sistem tata kelola teknologi informasi guna menghasilkan kualitas informasi yang ditentukan. 1.1 Latar Belakang PT. MPF merupakan sebuah perusahaan pialang anggota Bursa Berjangka Jakarta di bawah pengawasan Bappeti, yang bergerak dalam bidang pelayanan jasa keuangan khususnya transaksi perdagangan kontrak berjangka. Transaksi yang ditawarkan antara lain di Forex, Buillion, dan Index Saham. Perusahaan ini memfokuskan diri kepada transaksi online melalui internet yang biasa disebut dengan Millenium Trader. Dan layanan ini dapat diakses dengan mudah oleh nasabah untuk mendapatkan informasi dari millenium trader. Oleh karena itu, tuntutan perkembangan teknologi yang dikehendaki para nasabah merupakan hal mutlak yang harus dipenuhi oleh PT. MPF. Dengan adanya pengelolaan teknologi informasi yang baik akan berdampak pada kinerja PT. MPF secara keseluruhan. 1.2 Tujuan Penelitian Tujuan penelitian ini untuk mengevaluasi dan memberikan penilaian pada pengelolaan sistem informasi pada perusahaan dengan tujuan-tujuan lainnya sebagai berikut: a. Menganalisa pengelolaan sistem informasi yang sedang berjalan. b. Menganalisa tingkat sasaran pengendalian (Control Objective) pada aktivitas pengelolaan unit TI. c. Menentukan tingkat maturity model pada sistem pengelolaan sistem informasi. d. Memberikan rekomendasi tata kelola teknologi informasi untuk peningkatan kemampuan bagian TI. 1.3 Permasalahan Penilaian kinerja bagian TI dilakukan hanya melalui performance perorangan tidak dilakukan penilaian pada tata kelola teknologi informasi yang dilakukan oleh bagian TI tersebut. Sehingga yang dibuat evaluasi adalah langkah-langkah proaktif dari masing-masing personil di bagian tersebut. Hal ini tentu saja membuat hasil kerja yang dilakukan belum optimal karena tata kelola sistemnya belum mengacu kepada standarisasi yang berlaku. Penelitian ini merupakan studi kasus di PT. MPF. 2. Landasan Teori 2.1 Tata Kelola TI (IT Governance) Tata kelola TI (IT Governance) adalah struktur kebijakan atau prosedur dan kumpulan proses, yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan perusahaan, dengan 28

mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan sumber daya TI dan mengelola resiko-resiko terkait TI [3]. IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber daya TI dan informasi untuk strategi dan tujuan perusahaan. Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI), penyampaian dan dukungan (DS), dan pengawasan (M) kinerja TI. 2.2 Cobit Framework COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance [5]. COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian serta keamanan. COBIT diterbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT atau 15 proses skala medium dan 7 proses untuk skala minimum. Gambar 1. Gambar 2. 2.3 Cobit Maturity Model Maturity model yang diajukan oleh the COBIT Management Guidelines merupakan suatu alat yang semakin popular untuk mengatasi masalah penyesuaian resiko dan pengawasan secara tepat waktu melalui penanganan efektivitas-biaya [6]. Maturity Model COBIT adalah alat pengawasan IT yang digunakan untuk mengukur seberapa baik proses manajemen dikembangkan terhadap proses pengawasan internal. Model kematangan mengharuskan organisasi untuk menilai dirinya sendiri melalui level Non Existent (0) hingga Optimised (5) Gambar 3. Gambar 4. 29

3. Metodologi Penelitian Metodologi penelitian yang dilakukan melalui tahapan sebagai berikut: 1. Studi literatur dan studi lapangan Tahap ini dilakukan dengan membaca dan mempelajari buku-buku, mencari referensi dari textbook yang berkaitan dengan penelitian. Kemudian dilakukan penelitian dengan mendatangi objek penelitian secara langsung dengan maksud untuk mendapatkan data serta informasi dari keadaan sebenarnya. 2. Perumusan masalah Berdasarkan hasil dari studi lapangan, maka dilakukan perumusan masalah yang akan ditindak lanjuti dengan adanya penelitian. 3. Pengumpulan data Pengumpulan data dilakukan dengan survei ke PT. MPF untuk mengumpulkan informasi yang menjadi sumber utama penelitian. Dalam survei tersebut, akan dilakukan wawancara dengan pihak-pihak yang berkepentingan. Selain itu dengan menyebarkan kuisioner yang berisikan sejumlah pertanyaan yang harus diisi oleh responden. Kuisioner ini ditujukan agar dapat memperoleh informasi mengenai pertanyaan-pertanyaan yang diajukan pada penelitian ini. 4. Pengolahan data Hasil dari proses pengumpulan data selanjutnya akan diolah sesuai dengan perhitungan menurut maturity model yang dikemukakan oleh Paderiva. 5. Analisa dan Pembahasan Teknik yang akan digunakan dalam menganalisa data menggunakan kerangka kerja COBIT dimana data yang telah dikumpulkan akan digunakan untuk mendeskripsikan permasalahan dan memberikan hasil analisa yang sesuai dengan kebutuhan. 4. Analisa dan Pembahasan PO1. Merencanakan Strategis TI Pada PT. MPF Manajemen TI mulai mengetahui akan kebutuhan rencana strategis TI, meski sudah didokumentasikan namun belum terstruktur dengan jelas dan hanya diketahui oleh beberapa staf yang memang berkepentingan dalam hal ini. Update dari rencana TI merupakan respon dari permintaan pihak manajemen dan juga berdasarkan pada perubahan kondisi yang ada. Keputusan-keputusan strategis yang diambil hanya berdasarkan pada masalah-masalah yang dihadapi dalam project-project yang sedang dilaksanakan, bukan berdasarkan strategi perusahaan yang diterapkan secara konsisten. Resiko dan keuntungan yang diperoleh dari keputusan-keputusan strategis yang ada diketahui dengan menggunakan intuisi saja. PO1 Tabel 1. 30 Normalized 0-Non Existent 0,66 2 0,33 0,13 0,00 1-Initial/Adhoc 2,64 5 0,53 0,20 0,20 2-Repeatable but Intuitive 2,99 4 0,75 0,28 0,56 3-Define Process 1,98 6 0,33 0,13 0,39 4-Manage & Measure 2,64 6 0,44 0,17 0,68 5-Optimised 1,32 5 0,26 0,10 0,50 Total 2,64 1,00 2,33 PO9. Menilai Resiko TI PT. MPF belum mengatur suatu kebijakan manajemen resiko, karena sebagian besar kebijakan manajemen resiko seperti melakukan penilaian terhadap resiko baru ditentukan ketika penilaian resiko tersebut akan dilakukan. Manajemen resiko dilakukan sesuai dengan proses yang telah ditentukan, namun belum ada standar khusus untuk mengatur kebijakan manajemen resiko tersebut. Sehingga manajemen resiko belum terlalu dipertimbangkan dalam job description PT. MPF. Selain itu juga belum tersedia pelatihan untuk manajemen resiko yang berlaku bagi seluruh anggota staf. Manajemen resiko ditujukan untuk level atas perusahaan dan hanya diterapkan untuk proyek besar atau digunakan untuk menanggapi suatu permasalahan. Proses kelonggaran/mitigasi yang diberikan terhadap resiko proyek baru mulai diimplementasikan di tempat dimana resiko-resiko tersebut mungkin terjadi, tetapi itu pun masih tidak konsisten karena tidak adanya standar khusus untuk proses tersebut. PO9 Tabel 2. Normalized 0-Non Existent 0,33 3 0,11 0,06 0,00 1-Initial/Adhoc 3,97 7 0,57 0,29 0,29

PO9 Normalized 2-Repeatable but Intuitive 0,99 3 0,33 0,17 0,34 3-Define Process 2,66 6 0,44 0,22 0,66 4-Manage & Measure 3,96 10 0,40 0,20 0,80 5-Optimised 0,99 7 0,14 0,07 0,35 Total 1,99 1,00 2,44 PO10. Manajemen Proyek Manajemen PT. MPF telah menyadari perlunya menentukan IT project management dan telah dikomunikasikan pada senior management. Namun manajemen belum menentukan proses pengembangan dan penggunaan teknik serta metode yang akan digunakan dalam menjalankan suatu proyek tersebut. Proyek TI hanya ditentukan oleh technical objectives dan proses penentuan proyek TI yang masih bersifat tidak resmi. Stakeholder hanya terlibat sedikit dalam IT project management, namun tetap dipertimbangkan. Dan aplikasi dari penerapan management proyek tergantung pada kebijakan dari individual project manager. P10 Tabel 3. Normalized 0-Non Existent 0,00 2 0,00 0,00 0,00 1-Initial/Adhoc 3,64 8 0,46 0,26 0,26 2-Repeatable but Intuitive 3,65 6 0,61 0,35 0,70 3-Define Process 1,98 8 0,25 0,14 0,42 4-Manage & Measure 1,98 9 0,22 0,13 0,52 5-Optimised 0,99 5 0,20 0,11 0,55 Total 1,74 1,00 2,45 AI6. Manajemen Perubahan Perencanaan dan penilaian atas dampak dari perubahan dalam PT. MPF pada bagian teknologi informasi selalu dipersiapkan dengan matang sebelum melakukan perubahan. Meskipun prosesnya belum didokumentasikan secara resmi, hal tersebut menyebabkan proses manajemen perubahan yang ada tidak selalu sesuai dengan prakteknya. Namun proses manajemen perubahan dalam implementasinya mengikuti pertimbangan atas kebutuhan yang dianggap merupakan hal penting yang harus dilakukan. Implementasi perubahan dilakukan berdasarkan skala prioritas. Dan pengelolaan atas perubahan Teknologi informasi berada pada tanggung jawab Manajer TI dan persetujuan dari pihak manajemen dibutuhkan atas setiap perubahan yang ingin dilakukan. Sehingga kesalahan dan perubahan tanpa persetujuan pihak yang berwenang jarang terjadi. Prosedur dan kendali secara manual telah tersedia untuk implementasi perubahan, tetapi dalam pelaksanaannya kadangkala masih mengalami hambatan, terutama dari pihak pengguna yang masih kurang mengerti masalah TI walaupun dokumentasi atas susunan dan petunjuk manual yang harus dilakukan telah tersedia. Manajemen perubahan TI yang sering terjadi pada PT. MPF biasanya dilakukan apabila ada pelanggan yang menghendaki perubahan tersebut dengan pertimbangan kelayakan dan ketersediaan dukungan dari PT. MPF. AI6 Tabel 4. Normalized 0-Non Existent 0,33 3 0,11 0,04 0,00 1-Initial/Adhoc 2,98 5 0,60 0,24 0,24 2-Repeatable but Intuitive 2,64 4 0,66 0,27 0,54 3-Define Process 1,66 4 0,42 0,17 0,51 4-Manage & Measure 3,30 8 0,41 0,17 0,68 5-Optimised 1,65 6 0,28 0,11 0,55 Total 2,48 1,00 2,52 DS5. Memastikan Keamanan Sistem PT. MPF mengenali kebutuhan keamanan TI dan kesadaran namun masih tergantung pada individu tertentu. Hal tersebut terbukti dengan adanya beberapa prosedur akan keamanan TI, misalnya setiap karyawan diberi account user masingmasing, dan setiap sebulan sekali dilakukan perubahan password secara berkala. Keamanan ditujukan atas suatu dasar yang reaktif, karena tidak ada standarisasi yang mengatur mengenai keamanan TI. Hal tersebut mengakibatkan 31

keamanan TI menjadi tidak terukur. Namun perusahaan tetap mencoba mengembangkan kebijakan-kebijakan keamanan TI, meskipun tidak tersedia keterampilan dan tools yang memadai di PT. MPF dan belum ada pelatihan keamanan yang diselenggarakan untuk bisnis dan TI. Tanggung jawab untuk keamanan TI ditugaskan dan dipahami, tetapi tidak secara konsisten diterapkan, sehingga ketika ada pembobolan terhadap keamanan TI diketahui, maka manajer TI harus terlibat langsung namun belum ada staf khusus yang menangani masalah keamanan sistem tersebut. Dan respon terhadap pembobolan keamanan TI pun menjadi bersifat tak dapat diperkirakan karena tidak adanya langkah-langkah antisipasi yang direncanakan terlebih dahulu. DS5 Tabel 5. Normalized 0-Non Existent 0,66 4 0,17 0,07 0,00 1-Initial/Adhoc 4,32 6 0,72 0,31 0,31 2-Repeatable but Intuitive 3,96 8 0,50 0,22 0,44 3-Define Process 2,65 7 0,38 0,17 0,51 4-Manage & Measure 2,64 12 0,22 0,10 0,40 5-Optimised 3,30 11 0,30 0,13 0,65 Total 2,29 1,00 2,31 DS11. Manajemen Data Di PT. MPF kesadaran akan kebutuhan data manajemen yang akurat mulai dirasakan oleh seluruh bagian operasional, namun belum ada prosedur tetap untuk kebutuhan tersebut. Tanggung jawab untuk mengatur data telah ditetapkan, yaitu untuk setiap bagian yang bersangkutan. Tetapi hanya orang-orang atau individu tertentu di bagian TI yang dapat melihat data perusahaan secara keseluruhan dengan keamanan yang tentunya dapat dipertanggungjawabkan. Prosedur pengaturan data telah disusun di dalam bagian TI dan beberapa tools yang ada, seperti untuk backup dan pemusnahan data, namun belum ditetapkan secara formal. Di PT. MPF juga sudah terdapat kegiatan untuk melakukan pengawasan terhadap proses manajemen pengaturan data, sehingga manajemen dapat segera mengetahui jika adanya ketidakberesan dalam pengaturan data. Meski pada implementasinya belum dilakukan secara maksimal karena tidak adanya alat yang canggih yang digunakan untuk manajemen data secara otomatisasi. DS11 Tabel 6. Normalized 0-Non Existent 0,33 3 0,11 0,05 0,00 1-Initial/Adhoc 3,98 5 0,80 0,35 0,35 2-Repeatable but Intuitive 2,97 5 0,59 0,26 0,52 3-Define Process 2,64 7 0,38 0,17 0,51 4-Manage & Measure 1,32 6 0,22 0,10 0,40 5-Optimised 1,32 7 0,19 0,08 0,40 Total 2,28 1,00 2,18 M1. Monitoring Kinerja TI PT. MPF telah mengetahui mengakui suatu kebutuhan untuk mengumpulkan dan menilai informasi berkaitan dengan monitor proses-proses yang dilakukan, tapi manajemen belum mengenal standar pengumpulan dan penilaian proses tersebut. Tidak tersedia proses untuk pengukuran standar. Perhatian pada TI hanya diterapkan sebagai reaksi atas kegagalan yang mengakibatkan kerugian bagi perusahaan. Namun accounting tetap melakukan proses monitoring berdasarkan pengukuran secara financial. Hal tersebut bertujuan agar tidak terjadi loss/merugi pada proyek yang sedang dilakukan atau yang baru akan dilakukan. Selain itu program pendidikan dan training untuk monitoring juga belum diadakan. Namun proses penilaian terhadap individu yang melakukan monitoring sudah diterapkan. M1 Tabel 7. Normalized 0-Non Existent 1,32 4 0,33 0,21 0,00 1-Initial/Adhoc 3,00 4 0,75 0,47 0,47 2-Repeatable but Intuitive 0,66 4 0,17 0,11 0,22 3-Define Process 0,99 7 0,14 0,09 0,27 32

M1 Normalized 4-Manage & Measure 0,33 6 0,06 0,04 0,16 5-Optimised 0,66 5 0,13 0,08 0,40 Total 1,58 1,00 1,52 5. Kesimpulan Secara keseluruhan, pengelolaan TI pada PT. MPF berada pada tingkat maturity 2,25. Hal ini berarti PT. MPF tergolong pada posisi Repeatable But Intuitive dimana PT. MPF telah menyadari kebutuhan akan pentingnya tata kelola TI. Telah tersedia kegiatan tata kelola TI dalam tahap pengembangan, yang meliputi perencanaan TI, pelaksanaan, dan pengawasan namun tidak formal sehingga masih sering terjadi ketidakkonsistenan. Pihak manajemen telah mengetahui ukuran dasar untuk pengelolaan TI, tetapi proses tersebut belum diaplikasikan secara menyeluruh dalam perusahaan. Tidak tersedia pelatihan formal dan komunikasi tentang standar untuk tata kelola TI. Tanggung jawab proses tata kelola dalam berbagai proyek dan proses dalam TI dikendalikan oleh inisiatif individu yang semestinya oleh prosedur sistem. Tabel 8. IT Process Keterangan PO1 Menetapkan Rencana Strategis TI 2,33 PO9 Menilai Resiko TI 2,44 PO10 Manajemen Proyek 2,45 AI6 Manajemen Perubahan 2,52 DS5 Memastikan Keamanan Sistem 2,31 DS11 Manajemen Data 2,18 M1 Monitoring Proses TI 1,52 Rata-rata 2,25 Daftar Pustaka [1] Gondodiyoto, Sanyoto. (2007). Audit Sistem Informasi Pendekatan COBIT, Mitra Wacana Media, Jakarta. [2] Information System Audit and Control Association. (ISACA). (2003). IS Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org, diakses tanggal 22 Juni 2009. [3] IT Governance Institute. (2000). Executive Summary, COBIT 3 rd Edition, http://www.isaca.org, diakses tanggal 23 Juni 2009. [4] IT Governance Institute. (2005). COBIT 4.0 IT Governance Institute, USA. [5] Weber, Ron. (1999). Information Systems Control and Audit, The University of Queensland, Prentice Hall. [6] Pederiva, Andrea. (2003). The Cobit Maturity Model In a Vendor Evaluation Case, ISACA. 33

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan