RANCANGAN TATAKELOLA TEKNOLOGI INFORMASI UNTUK PABRIK PUPUK

dokumen-dokumen yang mirip
BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

Bab I Pendahuluan I. 1 Latar Belakang

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE)

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PT. SURVEYOR INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PROSES DS 13 - MENGELOLA OPERASI)

BAB I PENDAHULUAN. 1.1 Latar Belakang

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

1 PENDAHULUAN Latar Belakang

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Bab II Tinjauan Pustaka

Bab II Tinjauan Pustaka

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

BAB VIII Control Objective for Information and related Technology (COBIT)

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

I. BAB I PENDAHULUAN I.1 Latar Belakang

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

LAMPIRAN A Kuesioner I : Management Awareness

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

Bab I Pendahuluan I.1 Latar Belakang

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

BAB II LANDASAN TEORI. 2.1 Konsep dasar Sistem, Informasi, dan Sistem Informasi

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB II LANDASAN TEORI

COBIT (Control Objectives for Information and Related Technology)

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

Mengenal COBIT: Framework untuk Tata Kelola TI

Taryana Suryana. M.Kom

PENGEMBANGAN MODEL INFORMATION TECHNOLOGY (IT) GOVERNANCE PADA ORGANISASI PENDIDIKAN TINGGI MENGGUNAKAN COBIT4.1 DOMAIN DS DAN ME

BAB I PENDAHULUAN 1.1 Latar belakang

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

FRAMEWORK TATA KELOLA TI

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

UNIVERSITAS SUMATERA UTARA MEDAN 2011

Framework Penyusunan Tata Kelola TI

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN Latar Belakang

ABSTRAK. Kata Kunci: COBIT 5, APO (Align, Plan, Organise), PT. POS INDONESIA. Universitas Kristen Maranatha

PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN MATURITY LEVEL DOMAIN PO DAN AI FRAMEWORK COBIT 4.1

USULAN MODEL INFORMATION TECHNOLOGY GOVERNANCE UNTUK SISTEM INFORMASI SUMBER DAYA MANUSIA

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

Tata Kelola Teknologi Informasi (IT GOVERNANCE) Dr. R. Rizal Isnanto, S.T., M.M., M.T.

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

1. Pendahuluan 2. Kajian Pustaka

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

BAB II LANDASAN TEORI

TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung. Oleh

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Bab I Pendahuluan 1.1. Latar Belakang

BAB I PENDAHULUAN I.1 Latar Belakang

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

Bab I Pendahuluan. I.1 Latar Belakang

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

USULAN MODEL AUDIT SISTEM INFORMASI (STUDI KASUS: SISTEM INFORMASI PERAWATAN PESAWAT TERBANG)

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

TATA KELOLA TEKNOLOGI INFORMASI

BAB I PENDAHULUAN. dan sasaran organisasi harus diimbangi dengan keefektifan dan keefisiensian

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

Irman Hariman., 2 Purna Riawan 2

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB II TINJAUAN PUSTAKA. Penelitian yang dilakukan tidak terlepas dari hasil penelitian-penelitian

AUDIT TEKNOLOGI INFORMASI DENGAN COBIT 4.1 DAN IS RISK ASSESSMENT (STUDI KASUS BAGIAN PUSAT PENGOLAHAN DATA PTS XYZ)

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

BAB II LANDASAN TEORI

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

IT GOVERNANCE (TATA KELOLA IT)

PERANCANGAN MODEL TATA KELOLA KETERSEDIAAN LAYANAN TI MENGGUNAKAN FRAMEWORK COBIT PADA BPK-RI

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

LANDASAN TEORI. IT Governance

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB 2 TINJAUAN PUSTAKA

KAJIAN KEMATANGAN LAYANAN TEKNOLOGI INFORMASI PADA SMKN 5 TANGERANG MENGGUNAKAN FRAMEWORK COBIT 4.0

Dr. Imam Subaweh, SE., MM., Ak., CA

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

ABSTRAK. Kata kunci : Manajemen, Risiko, COBIT 5, APO12

Transkripsi:

RANCANGAN TATAKELOLA TEKNOLOGI INFORMASI UNTUK PABRIK PUPUK Kridanto Surendro Information System Research Group, Teknik Informatika, Sekolah Teknik Elektro dan Informatika - ITB Jl. Ganesa 10 Bandung 40132 E-mail: endro@informatika.org ABSTRAK: Teknologi Informasi diyakini sebagai pendukung utama tercapainya tujuan perusahaan di abad 21 ini, namun investasi penerapan teknologi informasi dalam menunjang proses bisnis suatu perusahaan mempunyai resiko kegagalan yang cukup besar dikarenakan nilai investasi yang menyertainya cukup besar. Untuk itu diperlukan suatu tatakelola teknologi informasi yang komprehensif dan terstruktur dari mulai perancangan sampai pengawasannya. Makalah ini mencoba memberikan suatu usulan model tatakelola teknologi informasi di sebuah pabrik pupuk yang merupakan salah satu BUMN yang mempunyai nilai strategis dalam menunjang makro ekonomi di Indonesia. Penelitian ini akan melakukan identifikasi profil penerapan TI yang telah ada, kebutuhan model pengelolaan yang disesuaikan dengan sumber daya dan visi misi perusahaan dengan menggunakan standar COBIT. Standar COBIT digunakan karena mempunyai kompromi yang cukup baik dalam keluasan cakupan pengelolaan dan kedetailan proses-prosesnya dibandingkan dengan standar-standar lainnya. Pada pengukuran kematangan proses TI di PT XYZ, terlihat bahwa 50% proses TI COBIT mempunyai kematangan pada skala 2 (repeateable but intuitive), 37,5% pada skala 1 (initial/ad hoc), dan 12,5% pada skala 3 (defined process). Hal ini menunjukkan bahwa belum satupun proses TI COBIT yang sudah mempunyai tingkat kematangan yang seharusnya dimiliki. Seluruh proses masih memiliki gap yang harus ditutup. Kata kunci: tatakelola, teknologi informasi, COBIT ABSTRACT: Many believe that information technology will be the major driver for economic wealth in the 21st century, but investing in information technology implementation on supporting corporate business process have a huge risk of failure because of the huge investment involved. There is a need of a comprehensive and structured IT governance from design until monitoring phase. This paper was trying to propose an IT governance model for a fertilizer company as a strategic state company in Indonesia s macro economics. It identified current IT implementation, governance model requirements aligned with corporate resources and vision and mission base on COBIT standard. COBIT Standard is used because it has a good combination of the width and the depth of IT governance processes compared to other standards. Identification of current IT process maturity level showed that 50% of COBIT IT processes have maturity scale at 2, 37,5% at 1, and 12,5% at 3. None of current IT process maturity level had the same level with the expected one, so all of the process had a gap to be closed. The action in closing the maturity gap need a hard work for PT XYZ management. There are actions about defining policies and procedures, documentation of the defined policies and procedures, and a routine reviews of it. Keywords: governance, information technology, COBIT PENDAHULUAN Penerapan Teknologi Informasi (TI) pada suatu perusahaan memerlukan biaya yang cukup besar dengan kemungkinan resiko kegagalan yang cukup besar. Namun secara bersamaan, penerapan TI juga memberikan peluang atau kesempatan terjadinya transformasi dan produktifitas bisnis yang telah berjalan. Penerapan TI tidak selalu identik dengan pertumbuhan atau perkembangan perusahaan, namun dapat juga mendukung suatu perusahaan untuk tetap bertahan di tengah persaingan [1]. Penelitian menunjukkan bahwa penerapan TI telah bergeser dari isu teknologi menjadi isu manajemen dan pengelolaan. TI harus dikelola selayaknya aset perusahaan lainnya. Penerapan TI di perusahaan dapat dilakukan dengan baik apabila ditunjang dengan suatu tatakelola TI (IT Governance) dari mulai perencanaan sampai implementasinya. 115

116 JURNAL INFORMATIKA VOL. 9, NO. 2, NOVEMBER 2008: 115-121 Tatakelola TI adalah suatu struktur hubungan dan proses untuk mengatur dan mengontrol perusahaan yang bertujuan untuk mencapai tujuan perusahaan yang telah ditetapkan dengan pertambahan nilai dengan tetap menyeimbangkan resiko-resiko dengan nilai yang didapatkan dari penerapan TI dan prosesprosesnya [2]. Tatakelola teknologi informasi bukan bidang yang terpisah dari pengelolaan perusahan, melainkan merupakan komponen pengelolaan perusahaan secara keseluruhan, dengan tanggung jawab utama sebagai berikut [3]: 1. Memastikan kepentingan stakeholder diikutsertakan dalam penyusunan strategi perusahaan. 2. Memberikan arahan kepada proses-proses yang menerapkan strategi perusahaan. 3. Memastikan proses-proses tersebut menghasilkan keluaran yang terukur. 4. Memastikan adanya informasi mengenai hasil yang diperoleh dan mengukurnya. 5. Memastikan keluaran yang dihasilkan sesuai dengan yang diharapkan. Penerapan TI di perusahaan tidak selamanya selaras dengan strategi dan tujuan perusahaan. Untuk itu perlu dilakukan analisis terhadap infrastruktur dan pengelolaan TI yang ada agar dapat selalu dipastikan kesesuaian infrastruktur dan pengelolaan yang ada dengan tujuan perusahaan. Dalam makalah ini akan dikemukakan tentang model tatakelola TI yang spesifik sesuai dengan karakteristik pabrik pupuk XYZ dengan mengacu kepada Framework COBIT. Model ini diharapkan dapat menjadi usulan awal model pengelolaan TI yang sesuai dengan karakteristik perusahaan produsen pupuk di Indonesia. MODEL TATAKELOLA TEKNOLOGI INFOR- MASI Ada berbagai standar model tatakelola TI yang banyak digunakan saat ini, antara lain: The IT Infrastructure Library (ITIL) ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itsmf) dan British Standard Institute (BSI) [4]. ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu: 1. Menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelanggannya. 2. Memperbaiki kualitas layanan-layanan TI. 3. Mengurangi biaya jangka panjang dari pengelolaan layanan-layanan tersebut. Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan. ISO/IEC 17799 ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) [5]. ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu: 1. Confidentiality memastikan bahwa informasi hanya dapat diakses oleh yang berhak. 2. Integrity menjaga akurasi dan selesainya informasi dan metode pemrosesan. 3. Availability memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya. COSO COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance [6]. COSO framework terdiri dari 3 dimensi yaitu: 1. Komponen kontrol COSO COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal: a. Monitoring. b. Information and communications. c. Control activities. d. Risk assessment. e. Control environment. 2. Sasaran kontrol internal Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:

Surendro, Rancangan Tatakelola Teknologi Informasi untuk Pabrik Pupuk 117 a. Operations efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan. b. Financial reporting persiapan pelaporan anggaran finansial yang dapat dipercaya. c. Compliance pemenuhan hukum dan aturan yang dapat dipercaya. 3. Unit/Aktifitas Terhadap Organisasi Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi. Control Objectives for Information and related Technology (COBIT) COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat [7,8,9]. COBIT Framework terdiri atas 4 domain utama: 1. Planning & Organisation. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan. 2. Acquisition & Implementation. Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan. 3. Delivery & Support. Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya. 4. Monitoring. Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi. COBIT mempunyai model kematangan (maturity models) [7,8,9] untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5). Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut: 1. Critical Success Factors (CSF) mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya. 2. Key Goal Indicators (KGI) mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi: a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis. b. Tidak adanya resiko integritas dan kerahasiaan data. c. Efisiensi biaya dari proses dan operasi yang dilakukan. d. Konfirmasi reliabilitas, efektifitas, dan compliance. 3. Key Performance Indicators (KPI) mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI. PERBANDINGAN MODEL TATAKELOLA TI Tabel 1 memperlihatkan bahwa model standar selain COBIT tidak mempunyai range spektrum yang seluas COBIT [4]. Model-model tersebut hanya melakukan sebagian dari proses-proses tatakelola yang ada dalam COBIT Tabel 1 COBIT vs ITIL, ISO 17799, COSO [4] Standar PO AI DS M ITIL + + - ISO/IEC 17799 + + COSO + + - Keterangan: + Frequently addressed Moderately addressed - Not or rarely addressed Gambar 1 memetakan standar COBIT dengan standar lainnya dalam hal kelengkapan proses-proses TI yang dilihat dalam dua dimensi: 1. Vertical melihat kedetailan atau kedalaman standar dalam hal teknis dan operasional. 2. Horizontal melihat kelengkapan proses TI Dari Gambar 1 dapat dilihat bahwa COBIT mempunyai kompromi antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. Sedangkan COSO mempunyai detail yang dangkal, walaupun spektrum proses teknis dan operasionalnya cukup luas.

118 JURNAL INFORMATIKA VOL. 9, NO. 2, NOVEMBER 2008: 115-121 Deep Vertical Flat Narrow 17799 ITIL Horizontal COSO Gambar 1. Pemetaan COBIT [4] ANALISIS PENGELOLAAN TI COBIT Broad Untuk memahami kondisi awal proses tatakelola TI,yang dilakukan pabrik Pupuk XYZ [10,11,12], dilakukan kegiatan analisis yang meliputi (1) identifikasi pemahaman pihak manajemen atas proses tatakelola TI, dan (2) mengukur tingkat kematangan proses tatakelola TI saat ini. Analisis dilakukan dengan melakukan penyebaran 2 jenis kuesioner survey terhadap sejumlah responden. Kuesioner tipe I digunakan untuk mengukur pemahaman pihak manajemen atas peran TI di perusahaan. Sedangkan pengukuran tingkat kematangan dilakukan dengan menyebarkan kuesioner tipe II. Identifikasi Management Awareness Responden untuk mendapatkan data management awareness diambil berdasarkan distribusi struktur organisasi dan level manajemen. Pengukuran management awareness terhadap peran TI bertujuan untuk melihat sejauh mana harapan manajemen pabrik pupuk XYZ terhadap penerapan TI di perusahaan dalam mendukung tercapainya tujuan perusahaan. Rekapitulasi responden dapat dilihat pada Tabel 2. Tabel 2. Responden Kuesioner [11][12] Responden Jumlah Senior Management TI 2 Staff Biro TI 4 Senior Management Non-TI 17 User Sistem Informasi 10 Total 33 Rekapitulasi hasil kuesioner mengenai proses teknologi informasi yang harus dilakukan oleh pabrik pupuk XYZ dan penanggung jawab proses dapat dilihat pada tabel 3. Berdasarkan hasil kuesioner, proses teknologi informasi yang harus dikelola pabrik pupuk XYZ adalah 32 proses dari 34 proses yang terdapat dalam framework CoBIT. Hasil ini menunjukkan bahwa ekspektasi manajemen terhadap TI yang dimilikinya dalam menunjang gerak roda perusahaan sangat tinggi. Sedangkan proses yang tidak perlu dikelola adalah proses AI1 (Identify Automated Solutions) & DS2 (Manage third party services). Menurut responden, 19 proses TI harus dilakukan oleh departemen TI pabrik pupuk XYZ, sedangkan sisanya diserahkan kepada unit kerja lain atau pihak ketiga dari luar perusahaan. Tabel 3. Rekapitulasi Hasil Kuesioner [11][12] No Domain Dept TI Non-Dept TI 1 Planning & PO1, PO2, PO3, PO4, PO5, Organisations PO6, PO10, PO11 PO7, PO8, PO9 2 Acquisition & A12, A13, A15, A14 Implementation A16 3 Delivery & Support DS1, DS3, DS4, DS5, DS8, DS9, DS10, DS13 DS6, DS7, DS11, DS12 4 Monitoring M1 M2, M3, M4 Penentuan Maturity Level Proses TI Maturity level yang akan menjadi acuan pengelolaan TI di pabrik pupuk XYZ dapat ditentukan dengan melihat dua faktor sebagai berikut: 1. Visi, misi, dan tujuan pabrik pupuk XYZ, dapat ditemukan hal penting berupa: a. Keinginan pabrik pupuk XYZ menuju perusahaan kelas dunia. b. Keinginan pabrik pupuk XYZ untuk menjadi produsen pupuk dan petrokimia yang kompetitif di pasar global. c. Keinginan pabrik pupuk XYZ untuk mengembangkan jaringan global. d. Keinginan pabrik pupuk XYZ untuk memenuhi tuntutan pelanggan. 2. Hasil Kuesioner Management Awareness, terlihat bahwa ekspektasi manajemen terhadap TI yang dimilikinya sangat tinggi. Dengan memperhatikan kedua faktor tersebut, dapat disimpulkan bahwa maturity level yang menjadi acuan dalam model pengelolaan TI adalah pada skala 4 (Managed and Measurable). Gambar 2 memperlihatkan posisi maturity level

Surendro, Rancangan Tatakelola Teknologi Informasi untuk Pabrik Pupuk 119 yang ditetapkan dalam penelitian ini dibandingkan dengan maturity level standar. Gambar 2. Expected Maturity Level Pada Kuesioner IT Process Diagnostic, dinilai tingkat kematangan proses TI yang sudah berjalan di pabrik pupuk XYZ. Temuan dari kuesioner ini secara umum menyatakan bahwa tingkat kematangan proses tatakelola teknologi informasi adalah 2 yang artinya bahwa proses tatakelola teknologi informasi didasarkan atas kebiasaan yang dilakukan secara berulangulang. Tingkat kematangan yang ditetapkan sebagai acuan dalam model tatakelola TI pabrik pupuk XYZ adalah pada skala 4. Gambar 3 memperlihatkan gap antara kedua maturity level untuk setiap proses TI dalam domain PO dan AI. Pabrik pupuk XYZ harus mampu menutupi gap maturity level ini agar sumber daya TI yang dimilikinya mampu mendukung secara maksimal seluruh proses bisnis pabrik pupuk XYZ dalam mencapai tujuan yang telah ditetapkan dalam visi dan misinya. Gambar 3 Diagram expected dan current maturity level [11] Usulan Model Tatakelola TI Pemilihan proses yang akan dibuatkan model tatakelolanya adalah dengan melihat maturity level dan ekspektasi proses TI yang ada. Proses TI pada masing-masing domain yang mempunyai maturity level yang terkecil dirangking berdasarkan ekspektasi manajemen yang ada. Setelah dilakukan perangkingan, dapat diketahui proses yang memiliki maturity level terkecil tetapi memiliki ekspektasi manajemen yang besar. Dalam makalah ini akan dikemukakan contoh usulan model tatakelola untuk proses PO1 yaitu Define a Strategic IT Plan. Penentuan CSF, KGI, dan KPI Keadaan awal proses tatakelola teknologi informasi untuk PO1 di pabrik pupuk XYZ dapat diketahui melalui tingkat kematangan proses tersebut. Di sisi lain terdapat harapan dari pihak manajemen agar proses tatakelola ini dapat mencapai tingkat kematangan 4. Perbedaan antara nilai harapan dan nilai sebenarnya menjadi dasar pengembangan model tatakelola PO1. Langkah awal pengembangan model dilakukan dengan menetapkan critical success factor (CSF), Key Goal Indicator (KGI), dan Key Performance Indicator (KPI) untuk proses tatakelola PO1. Ketiganya akan digunakan sebagai acuan dan indikator untuk menilai keberhasilan proses tatakelola PO1. Dengan menggunakan acuan dan indikator ini, proses tatakelola diarahkan dan digerakkan dengan baik sehingga sumber daya informasi dapat dimanfaatkan secara lebih baik. Critical Success Factors untuk PO1 Proses perencanaan mampu memberikan skema prioritas pencapaian tujuan organisasi & bila memungkinkan mengukur kebutuhan organisasi. Pembelian dan dukungan yang dilakukan oleh pemerintah selaku pemilik modal dilakukan dengan suatu metodologi pengembagan strategi TI, dukungan data yang valid, dan proses pengambilan keputusan yang transparan dan terstruktur yang terdokumentasi dengan baik. Rencana strategi TI secara jelas menyatakan posisi resiko dan keseimbangan yang dibutuhkan antara time-to-market, cost of ownership, dan kualitas layanan. Telah dilakukan review dan pengujian terhadap seluruh asumsi dari rencana strategi. Proses, layanan, dan fungsi yang dibutuhkan untuk hasil yang diingin telah didefinisikan, namun

120 JURNAL INFORMATIKA VOL. 9, NO. 2, NOVEMBER 2008: 115-121 fleksibel dan dapat berubah dengan proses pengawasan perubahan yang transparan. Pengecekan realisasi dari strategi yang disusun oleh pihak ketiga telah dilakukan untuk meningkatkan objektivitas dan terus diulang dalam ukuran waktu tertentu. Perencanaan strategis TI dijabarkan ke dalam strategi-strategi antara dan alternatif. Key Goal Indicators untuk PO1 [80%] rencana strategi TI dan strategi perusahaan telah diselaraskan dan diturunkan ke dalam bentuk rencana jangka panjang dan jangka pendek. [90%] unit organisasi telah memiliki kemampuan TI yang baik. Hasil survey oleh pemilik saham untuk menentukan hubungan yang jelas antara kewajiban dengan tujuan strategis organisasi dan TI. [90%] unit organisasi organisasi telah menggunakan teknologi strategis yang tercantum dalam rencana strategis TI. Anggaran investasi TI yang disetujui oleh pemerintah mencapai [20%] dari anggaran total perusahaan. [90%] proyek TI yang dilaksanakan dapat diterima dan accountable. Key Performance Indicators untuk PO1 Pengukuran kinerja TI dilakukan tidak lebih dari 1 tahun yang lalu. Review terhadap rencana strategis TI tidak lebih dari 1 tahun yang lalu. 90% pihak yang terlibat yang puas dengan proses perencanaan strategi TI yang dilakukan. Rentang waktu antar perubahan rencana strategi TI dengan perubahan rencana operasi tidak lebih dari 2 bulan. Indeks pihak yang terlibat dalam pengembangan rencana strategi TI, berdasarkan usaha, rasio keterlibatan pemerintah dalam IT steering committee dan banyaknya peserta kunci. Indeks kualitas dari rencana, termasuk timeline dari usaha pengembangan, adanya pendekatan yang terstruktur dan selesainya rencana. Nilai persentasi dan nilai yang ada dalam CSF, KGI dan KPI ini dapat disesuaikan dengan kemampuan, target, dan kesepakatan yang ditetapkan oleh manajemen perusahaan. Kebijakan dan Prosedur Proses PO1 Kebijakan dan prosedur yang harus disusun untuk proses PO1 secara garis besar merupakan kebijakan dan prosedur yang menjadi endorsement bagi diterapkannya proses perencanaan strategis TI perusahaan. Kebijakan dan prosedur ini harus memastikan terbentuknya suatu mekanisme perencanaan strategis TI perusahaan yang terstruktur, terarah dan adaptive terhadap perubahan yang terjadi. Kebijakan dan prosedur ini pun harus memastikan adanya partisipasi seluruh stakeholder perusahaan, sehingga strategi TI yang disusun mewakili seluruh kepentingan stakeholder perusahaan. Secara skematis usulan prosedur dan kebijakan tatakelola teknologi informasi untuk PO1 dapat dilihat pada Gambar 4. Prosedur dan kebijakan ini dinyatakan dalam dokumen tatakelola yang pelaksanaannya dinyatakan dengan surat keputusan direksi pabrik pupuk XYZ. Management IT Steering Committee Biro TI Unit-unit Pelaksana Validates Creates Creates Created Clarifies Creates Policy Vision Goal Strategy Gambar 4. Usulan Prosedur Perencanaan Strategis TI [11] KESIMPULAN Penelitian ini menganalisis potret potensi dan status pengelolaan teknologi informasi di Pabrik Pupuk XYZ, yang kemudian memberikan masukan agar investasi teknologi informasi yang dimilikinya mempunyai model pengelolaan yang berstandar internasional, dan menjadikannya enabler tercapainya tujuan Pabrik Pupuk XYZ yang tercantum dalam visi dan misinya. Secara umum, ekspektasi manajemen terhadap teknologi informasi yang dimilikinya dalam menunjang proses bisnis perusahaan sangatlah tinggi. Sebanyak 32 proses tatakelola teknologi informasi diharapkan agar dilakukan di Pabrik Pupuk XYZ. Dengan melihat visi, misi, dan tujuan perusahaan yang tercantum dalam master plan TI Pabrik Pupuk XYZ, dapat disimpulkan bahwa pengelolaan TI di

Surendro, Rancangan Tatakelola Teknologi Informasi untuk Pabrik Pupuk 121 Pabrik Pupuk XYZ haruslah mempunyai tingkat kematangan pada skala 4 (manage and measurable). Pada pengukuran kematangan proses teknologi informasi di Pabrik Pupuk XYZ, terlihat bahwa 50% proses tatakelola teknologi informasi mempunyai kematangan pada skala 2 (repeateable but intuitive), 37,5% pada skala 1 (initial/ad hoc), dan 12,5% pada skala 3 (defined processi). Hal ini menunjukkan bahwa belum satupun proses tatakelola teknologi informasi yang sudah mempunyai tingkat kematangan yang seharusnya dimiliki. Seluruh proses masih memiliki gap yang harus ditutupinya. Untuk mencapai tingkat kematangan yang diharapkan, sejumlah aturan, kebijakan, dan prosedur tatakelola teknologi informasi telah berhasil dibuat. DAFTAR PUSTAKA 1 David, F. R. 1996. Strategic Management. Prentice Hall. 2 The IT Governance Institute. 2000. Board Briefing on IT Governance. IT Governance Institute. 3 The IT Governance Institute. 2000. IT Governance Executive Summary. IT Governance Institute. 4 The IT Governance Institute. 2000. COBIT Mapping (Overview of International IT Guidance), IT Governance Institute. 5 Bisson, J., 2004. The BS 7799 / ISO 17799 Standard. Akses terakhir 28 Agustus 2004 dari http://www.callio.com. 6 COSO. 2003. COSO Back in The Limelight. Akses terakhir 28 Agustus 2004 dari http://www.coso.org. 7 COBIT Steering Committee and the IT Governance Institute. 2000. COBIT Executive Summary, IT Governance Institute. 8 COBIT Steering Committee and the IT Governance Institute. 2000. COBIT Framework, IT Governance Institute. 9 COBIT Steering Committee and the IT Governance Institute. 2000. COBIT Management Guidelines, IT Governance Institute. 10 PT Pupuk Kujang. 2000. Master Plan TI PT Pupuk Kujang. 11 Sadrah, R. 2005. Perancangan Model Pengelolaan Teknologi Informasi PT Pupuk Kujang Pada Domain PO Dan AI Framework Cobit. Tesis Magister Sistem Informasi, Teknik Informatika ITB. 12 Suratman, A. 2005. Analisis Pengelolaan Teknologi Informasi PT Pupuk Kujang. Tesis Magister Sistem Informasi, Teknik Informatika ITB.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan