Rizki Amalia Nirmala DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN PRINSIP KINERJA ISO 38500:2008 STUDI KASUS CORE BUSSINESS DIVISION PT. ANTA EXPRESS TOUR&TRAVEL Tbk Rizki Amalia Nirmala 5206100022 DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

Pendahuluan

LatarBelakang StrategiTI harusselarasdenganstrategibisnisagar tujuanperusahaandapattercapai. Tata kelolati membantu perusahaan untuk menyelaraskan startegi Ti dengan strategi bisnis. PT. Anta Express Tour & Travel Service Tbk memiliki kesadaran untuk melakukan tata kelola TI pada perusahaan ini, salah satunya pada core bussiness division untuk meningkatkan kinerja TI-nya Memerlukan suatu standar internasional yg terbukti dapat diimplementasikan yaitu ISO 38500:2008 dan COBIT 4.1.

RumusanMasalah Bagaimanamengidentifikasi TI dalam mendukung pelayanan PT. Anta Express Tour & Travel Service Tbk.? Bagaimana perancangantatakelolateknologi informasiyang tepatdenganberfokuspada prinsipkinerja?

BatasanMasalah Pembuatan rancangan tata kelola TI hanya berupa usulan untuk PT. Anta Express Tour & Travel Service Tbk ( Antatour ) Core Bussiness Division. Pembuatan rancangan tata kelola teknologi informasi PT. Anta Express Tour & Travel Service Tbk ( Antatour ) hanya mencakup prinsip kinerja yang mengacu pada ISO/IEC 38500:2008 dan dipetakan ke COBIT 4.1 menggunakan standar pemetaan yang dikeluarkan ITGI Perancangan tata kelola yang dilakukan meliputi pembuatan rancangan tata kelola TI, rencana aksi dari tata kelola teknologi informasi dan kebijakan untuk mengimplementasikantatakelolakinerjatiuntuk mencapai tujuan TI dari perusahaan.

Tujuan Memperoleh dokumen tata kelola teknologi informasi berdasarkan ISO/IEC 38500:2008 dengan bantuan COBIT 4.1 untuk membuat rancangan tata kelola TI, rencana aksi dan kebijakan dalam mengimplementasikan tata kelola TI di PT. Anta Express Tour & Travel Service Tbk ( Antatour ).

Manfaat Membantumemberikanarahandalam mengimplementasikan tatakelolati untuk mempermudahperusahaanjikaingin melaksanakanprosesperencanaanaudit. Meningkatkanefisiensidanefektifitas penggunaandanpengelolaankinerja TeknologiInformasiPT. Anta Express Tour & Travel Service Tbk( Antatour ) dalam mendukungprosesbisnisnya.

Tata Kelola TI

Roadmap IT Governance

Pelaksanaandan HasilPenelitian

Fase 1 Identify needs Fase 1 dilakukan dengan mendefinisikan seluruh kebutuhan untuk membuat tata kelola teknologi informasi Pada tugas akhir ini, fase 1 dilakukan pada tahap pengumpulan data

PengumpulanData Pengumpulan data dilakukan dengan : Review dokumen Wawancara Observasi Survei kuesioner.

PemetaanProses BisnisdariAntatour ke Proses TI padacobit 4.1

PemetaanRACI padacobit 4.1 ke Antatour Organisation Role COBIT 4.1 CEO (Chief Executive Officer) Organisation Role PT. Antatour DS1 ME1 Presiden Direktur - CFO (Chief Financial Officer) Direktur Treasury, Accounting and IT, VP Treasury, Accounting and IT Bussiness Executive Direktur Sales and Marketing, Direktur Support, Direktur MTC and Government CIO (Chief Information Officer) Direktur Treasury, Accounting and IT, VP Treasury, Accounting and IT Pemilik Proses Bisnis Direktur Operation Kepala Operasi Manajer IT Chief Architect Head Development Complience, Audit, Risk and Security Koordinator IT Technical Support Koordinator IT Development Manajer Internal Audit Service Manager Manajer IT -

Reviewdokumen Beberapa SOP (Standart Operational Procedurs) dari penggunaanteknologiinformasidipt. Anta Express Tour & Travel Services Tbk. DokumenmanajemenmutudariPT. Anta Express Tour & Travel Services Tbk. Job description dari seluruh staff IT. Memo IT, kebijakan IT dan peraturan IT. Beberapa dokumen deskripsi layanan TI dan penggunaan layanan TI sebagai bagian dari SLA (Service Level Agreement) teknologi informasi yang digunakan dipt. Anta Express Tour & Travel Services Tbk. Dokumen mengenai KGI yang diukur dengan KPI.

Wawancara Dari proses wawancara ini, didapatkan informasi mengenai peran, fungsi dan proses pengelolaan TI pada PT.Anta Express Tour&Travel Services Tbk. Pertanyaan-pertanyaan yang diberikan dikembangkan berdasarkan atribut maturity model untuk proses DS1 dan ME1. pertanyaan-pertanyaan tersebut dikembangkan untuk mendapatkan gambaran awal dari proses penilaiankondisitatakelolati terhadapkinerjati perusahaan.

Observasi Mengamatisecaralangsungsituasidan kondisitatakelolateknologiinformasidipt Anta Express Tour & Travel Services Tbk, baik dikantorpusatjakarta maupundisalahsatu kantorcabangyaitusurabaya. Tujuandariobservasiiniadalahuntukmencari informasimengenaipengelolaan, pemantauan danevaluasipenggunaanteknologiinformasi yang dilakukanolehantatour

Kuesioner Pelaksanaansurveikuesionerdilakukan dengancaramembagikankuesioner pengukurantingkatkematangantatakelolati kepadarespondenyang dipilihberdasarkan keterkaitannyadenganaktifitasyang terdapat padaracichartcobit 4.1.

Responden Kuesioner RACI DS1 RACI ME1 Organisation Role Organisation Role COBIT 4.1 PT. Antatour Jumlah Direktur Sales and Bussiness Executive Marketing, Direktur Support, Direktur 3 MTC and Government Direktur Treasury, CIO (Chief Accounting and IT, VP Information Officer) Treasury, Accounting 2 and IT Pemilik Proses Bisnis Direktur Operation 1 Kepala Operasi Manajer IT 1 Chief Architect Koordinator IT Technical Support 3 Head Development Koordinator IT Development 2 Complience, Audit, Risk and Security Manajer Internal Audit 1 Jumlah 13 Organisation Role COBIT 4.1 CEO (Chief Executive Officer) Bussiness Executive CIO (Chief Information Officer) Organisation Role PT. Antatour Jumlah Presiden Direktur 1 Direktur Sales and Marketing, Direktur Support, Direktur MTC and Government Direktur Treasury, Accounting and IT, VP Treasury, Accounting and IT Pemilik Proses Bisnis Direktur Operation 1 Kepala Operasi Manajer IT 1 Chief Architect Koordinator IT Technical Support 3 Head Development Koordinator IT Development 2 Complience, Audit, Risk and Security Manajer Internal Audit 1 Jumlah 14 3 2

Kuesioner: PembuatanKuesioner MendefinisikanpernyataantingkatkematanganprosesDS1 dan ME1 dari teknologi informasi yang digunakan Antatour untuk melayani pelanggannya(lampiran B) Dari pernyataan kematangan tersebut selanjutnya dilakukan pengembangan sehingga didapatkan definisi pernyataan kematangan yang merepresentasikam semua atribut pada semua tingkat kematangan Awarness and Communication Policies, Plan and Procedures Tools and Automation Skill and Expertise Responsibility and Accountability Goals and Setting Measurement

Kuesioner: PembuatanKuesioner Pernyataankematanganyang sudahmeliputi seluruhatributtersebutselanjutnyadisusun kedalammatrikatributkematangan (Lampiran C). Setelahmatriksatributkematanganjadi, maka matriktersebutditranslasikankedalam bentukpertanyaandanpilihanjawabanpada kuesionerdenganmemformulasikankedalam bahasayang mudahdipahami(lampiran D).

Kuesioner: PelaksanaanKuesioner Saatprosespelaksanaanpengumpulandata melaluikuesioner, penulismemberikan penjelasankepadarespondenmengenai tujuandanmetodepenelitianiniagar respondenmemilikigambaranbagaimana melakukanpengisiankuesionersecaratepat.

PengolahanData ReliabilitasdanValiditas Melakukan uji 1.5 IQR Batas IQR DS1 No Atribut Status Q1 Q3 IQR min max Lo Ho 1 AC 2 PSP 3 TA 4 SE 5 RA 6 GSM as is 2 2.5 0.5 2 4 0.5 4 to be 4 5 1 4 5 2.5 6.5 as is 3 3.5 0.5 2 4 1.5 5 to be 5 5 0 4 5 3.5 6.5 as is 2 2.5 0.5 2 4 0.5 4 to be 4.5 5 0.5 4 5 3 6.5 as is 3 3.5 0.5 2 4 1.5 5 to be 4 5 1 4 5 3.5 6.5 as is as is 2 2 3 3 1 1 2 2 4 0.5 4.5 3 0.5 4.5 to be to be 5 4 5 5 0 1 4 4 5 3.5 6.5 5 2.5 6.5 Batas IQR ME1 No Atribut Status Q1 Q3 IQR min max Lo Ho 1 AC 2 PSP 3 TA 4 SE 5 RA 6 GSM as is 2 3.25 1.25 1 4 0.5 4.75 to be 5 5 0 4 5 3.5 6.5 as is 2 2.5 0.5 2 4 0.5 4 to be 4 5 1 4 5 2.5 6.5 as is 2 2.25 0.25 2 3 0.5 3.75 to be 4 5 1 4 5 2.5 6.5 as is 3 3 0 2 4 1.5 4.5 to be 4.75 5 0.25 4 5 3.25 6.5 as is as is 2 2 2 2 0 0 1 1 3 3 0.5 3.5 0.5 3.5 to be to be 5 5 5 5 0 0 4 4 5 5 3.5 6.5 3.5 6.5

PengolahanData Melakukan uji reliabilitas : Memberikankeyakinanbahwakuesioneryang digunakan menunjukkan konsistensi dalam mengukur gejala yang sama. Data kuesionerdikatakanreliabeljikanilaialpha CronbanchReliability Coeficientlebihbesardari0.6 (a > 0.6). No Proses TI Status Alpha Reliabilitas 1 2 DS1 ME1 as is as is 0.782 0.903 Reliabel Sangat Reliabel to be to be 0.689 0.834 Reliabel Sangat Reliabel

PengolahanData Melakukan uji validitas : Mendapatkankeyakinanbahwaalatpengumpuldata yang digunakan benar-benar mencerminkan indikator variabel yang diteliti. Uji validitas dilakukan dengan menggunakan metode Korelasi Pearson atau metode Product Moment No Atribut Status r- Validas r-tabel hitung i 1 AC as is 0.521 0.514 Valid to be 0.597 0.514 Valid 2 PSP as is 0.617 0.514 Valid to be 0.52 0.514 Valid 3 TA as is 0.875 0.514 Valid to be 0.658 0.514 Valid 4 SE as is 0.751 0.514 Valid to be 0.826 0.514 Valid 5 RA as is 0.725 0.514 Valid to be 0.609 0.514 Valid as is 0.673 0.514 Valid 6 GSM to be 0.52 0.514 Valid No Atribut Status r- Valida r-tabel hitung si 1 AC as is 0.939 0.497 Valid to be 0.828 0.497 Valid 2 PSP as is 0.683 0.497 Valid to be 0.714 0.497 Valid 3 TA as is 0.948 0.497 Valid to be 0.842 0.497 Valid 4 SE as is 0.948 0.497 Valid to be 0.711 0.497 Valid 5 RA as is 0.702 0.497 Valid to be 0.768 0.497 Valid 6 GSM as is 0.865 0.497 Valid to be 0.6 0.497 Valid

PengolahanData PengukuranTingkat Kematangan DS1 No Tingkat Atribut Nilai Kematangan Kematangan as is to be as is to be 1 AC 2 4.7 2 5 2 PSP 3.1 4.8 3 5 3 TA 2.5 4.8 2 5 4 SE 2.3 4.3 2 4 5 RA 2 4.8 2 5 6 GSM 3.2 4.8 3 5 ME1 No Tingkat Atribut Nilai Kematangan Kematangan as is to be as is to be 1 AC 2.4 4.9 2 5 2 PSP 2 4.9 2 5 3 TA 2 4.7 2 5 4 SE 2.2 4.6 2 5 5 RA 3 4.8 3 5 6 GSM 2.1 4.9 2 5

Fase 2-Envision Solution Fase kedua dari roadmap IT Governance adalah envision solution dengan mengukur kinerja saat ini, menentukan target untuk melakukan perbaikan dan melakukan gap analisis untuk mengidentifikasi tindakan perbaikan. Fase kedua dari TA ini adalah analisis kondisi saat ini (as is), analisis kondisi yang diharapkan (to be), analisis gap dan pembuatan strategi perbaikan.

AnalisisKondisiSaatIni(as is) DS1 AC : Level 2 Repeatable but Intuitive PSP : Level 3 Defined Process TA : Level 2 Repeatable but Intuitive SE : Level 2 Repeatable but Intuitive RA : Level 2 Repeatable but Intuitive GSM : Level 3 DefinedProcess ME1 AC : Level 2 Repeatable but Intuitive PSP : Level 2 Repeatable but Intuitive TA : Level 2 Repeatable but Intuitive SE : Level 3 Defined Process RA : Level 2 Repeatable but Intuitive GSM : Level 2 Repeatable but Intuitive

AnalisisKondisiyang Diharapkan(to be) DS1 AC : Level 5 Optimised PSP : Level 5 Optimised TA : Level 5 Optimised SE : Level 5 Optimised RA : Level 5 Optimised GSM : Level 5 Optimised ME1 AC : Level 5 Optimised PSP : Level 5 Optimised TA : Level 5 Optimised SE : Level 4Managed and Measurable RA : Level 5 Optimised GSM : Level 5 Optimised

AnalisisGAP 5 Proses TI Tingkat Kematangan as is to be DS1 2 5 ME1 2 5 4 3 2 1 Pencapaian Level 3 0 DS1 ME1 Pencapaian Level 4 Pencapaian Level 5

Analisis GAP Representasi tingkat kematangan DS1 Proses TI DS1 ME1 Tingkat Kematangan Atribut Atribut as is to be AC 2 5 PSP 3 5 TA 2 5 SE 2 5 RA 2 5 GSM 3 5 AC 2 5 PSP 2 5 TA 2 5 SE 2 4 RA 3 5 GSM 2 5 Representasi tingkat kematangan ME1

RekomendasiPerbaikan Proses perbaikan dilakukan secara bertahap untuk mencapai tingkat kematangan level 5 Optimised. Pencapaian Level 3 DS1 : AC, TA, SE, RA ME1 : AC, PSP, TA, SE, GSM Pencapaian Level 4 DS1 : AC, PSP, TA, SE, RA, GSM ME1 : AC, PSP, TA, SE, RA, GSM Pencapaian Level 5 DS1 : AC, PSP, TA, SE, RA, GSM ME1 : AC, PSP, TA, RA, GSM

Fase 3 Plan Solution Fase ketiga dari roadmap IT governance merencanakan solusi untuk melakukan perbaikan dengan menerjemahkan analisis yang telah dilakukan menjadi sebuah program yang selaras dangan tujuan bisnis. Fase 3 dilakukan pada tahap pembuatan goals and metrics dan perancangan tata kelola.

IndikatorKinerjadanPencapaian Untukmenindaklanjutiusulanperbaikandiatas, maka dilakukan pengukuran terhadap kemajuan yang dicapai. Pengukuran tersebut meliputi prosespelaksanaandanjugapencapaianyang dilakukan. Terdapat tiga aspek yang diukur dengan kedua indikator tersebut, yaitu pencapaian dan kinerja TI (IT Goal and Metrics), pencapaian dan kinerja proses(process Goal and Metrics) dan pencapaiandankinerjaaktifitas(activity Goal and Metrics).

Goals and Metrics DS1

Goals and Metrics ME1

IT Goals Memastikan kepuasan pengguna terhadap penggunaan TI dalam mendukung pelayanan Antatour Mendukung kebutuhan bisnis dalam menyelaraskan strategi bisnis Antatour Memastikan transparansi dan pemahaman tentang biaya, manfaat, strategi, kebijakan dan service level dari TI yang digunakan untuk mendukung pelayanan Antatour Menjawab kebutuhan tata kelola sesuai dengan petunjuk dewan direksi. Memastikan bahwa TI menunjukkan efisiensi biaya kualitas pelayanan, perbaikan secara berkelanjutan dan persiapan untuk perubahan di masa depan.

IT Metrics Prosentase dari pengguna yang puas terhadap pencapaiaan layanan yang sesuai dengan service level layanan yang telah disetujui. Prosentase dari stakeholder bisnis yang puas dengan pencapaian service level dalam mendukung kebutuhan bisnis dan prosentase peningkatan kinerja organisasi karena dukungan TI yang diberikan danprosentasepeningkatankinerjaorganisasikarenadukunganti yang diberikan. Prosentase TI yang telah ditransparansi. Banyaknya manajemen dan entitas tata kelola yang puas dengan laporan kinerja. Banyaknyapengurangandarijumlahkekuranganprosesyang berjalan. Untuk Proses dan aktifitas yang mendukung tercapainya IT Goal beserta cara untuk mengukurnya dapat dilihat pada LAMPIRAN G

PerancanganTata Kelola

PerancanganTata Kelola Perancangan tata kelola terdiri atas : Rancangan tata kelola mengarahkan Antatour untuk mencapai kondisi yang diharapkan berdasarkan IT Goal yang telah dibuat (evaluate, direct dan monitor). Rencana aksi mengelompokkan aktifitas-aktifitas yang dibuat untuk mencapai IT Goal dan membuat time table pelaksanaan aktifitas tersebut (Lampiran H). Kebijakan untuk mengimplementasikan tata kelola TI yang terdiri atas latar belakang, tujuan, pihak terkait, pernyataan kebijakan dan penanggung jawab aktifitas (Lampiran I).

VerifikasiDokumenTata Kelola Dari tujuh definisi tata kelola, dapat disimpulkan bahwa tata kelola teknologi informasi berisi: Pertanggung jawaban eksekutif dan direksi dari organisasi dalam memastikan penggunaan teknologi informasi dapat mendukung tujuan bisnis. Mendefinisikankepemimpinan, struktur danprosesti yang dapat menunjang pecapaian tujuan organisasi. Mengarahkan, mengontrol dan mengalokasikan sumber daya penggunaan teknologi informasi saat ini dan masa depan dalam rangka mendukung kebutuhan bisnis organisasi. Memuat aktifitas pemantauan dan evaluasi untuk perbaikan teknologi informasi.

Elemen Tata Kelola TI Pertanggung jawaban eksekutif dan direksi dari organisasi dalam memastikan penggunaan teknologi informasi dapat mendukung tujuan bisnis. Mendefinisikan kepemimpinan, struktur dan proses TI yang dapat menunjang pecapaian tujuan organisasi. Pertanggung jawaban berupa kebijakan tata kelola yang dibuat untuk implementasi tata kelola. Tata kelola yang dibuat telah mendefinisikan kepimimpinan, struktur dan proses TI untuk mencapai tujuan bisnis. Mengarahkan, mengontrol dan mengalokasikan sumber daya penggunaan teknologi informasi saat ini dan masa depan dalam rangka mendukung kebutuhan bisnis organisasi. Tata kelola yang dibuat berisi panduan untuk mengarahkan, mengontrol dan mengalokasikan sumber daya. Memuat aktifitas pemantauan dan evaluasi untuk perbaikan kinerja teknologi informasi. Di dalam tata kelola TI terdapat berbagai aktifitas pemantauan dan evaluasi untuk perbaikan kinerja TI.