ANALISIS TATA KELOLA PT. APAC INTI CORPORA DENGAN MENGGUNAKAN DOMAIN DELIVER, SERVICE AND SUPPORT (DSS06) DALAM FRAMEWORK COBIT 5 Farisan Haq 1, Agus Winarno 2 Mahasiswa Universitas Dian Nuswantoro Semarang 1, Dosen Universitas Dian Nuswantoro Semarang 2 1,2 Sistem Informasi, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang Jl. Nakula I, No. 5-11, Semarang, Kode Pos 50131, Telp. (024) 3515261, 3520165 Fax: 3569684 E-mail : 112201204725@mhs.dinus.ac.id 1 Abstrak Perusahaan memiliki suatu sistem yang membantu untuk melakukan manajemen pada proses bisnis. Pada PT APAC INTI menggunakan sistem SAP yang sudah dikembangkan sesuai kebutuhan perusahaan. SAP merupakan sistem yang terintegrasi, berfungsi untuk mencatat aktivitas manufaktur. Untuk mengetahui aktivitas bisnis yang dilakukan sesuai dengan kebijakan perusahaan dibutuhkan kontrol pada proses aktivitas bisnis. Dari permasalahan tersebut dapat dilakukan analisa berdasarkan domain deliver,service and support (DSS06) yang mengacu pada COBIT 5 dengan mengumpulkan informasi pendukung melalui studi dokumen, wawancara dan kuesioner. Proses selanjutnya akan diolah untuk mengetahui hasil penelitian yang diperoleh dari analisis tingkat kapabilitas dan analisis kesenjangan. Setelah dilakukannya analisa tingkat kapabilitas maka diperoleh hasil sebesar 84,44% atau sebanding dengan 3,37 dengan status Larger Achieved dimana dalam proses yang berkaitan dengan kontrol aktivitas proses bisnis perlu ditingkatkan. Dari hasil analisa tingkat kapabilitas yang mengacu pada level 4, dapat disimpulkan bahwa terdapat kesenjangan (gap) selisih nilai untuk dapat mencapai hasil maksimal. Dengan begitu PT APAC INTI dapat melakukan strategi perbaikan yang dilakukan secara bertahap pada proses atribut level 1 hingga level 4. Kata kunci : Kontrol Proses Bisnis, Deliver, Service and Support (DSS06), COBIT 5, Tingkat Kapabilitas, Kesenjangan (gap). Abstract The Company has a system that helps to manage business processes. At PT APAC INTI using the SAP system that has been developed according to the needs of the company. SAP is an integrated system, serves to record the activity of manufacturing. To know the business activities are performed in accordance with company policy required in process control business activities. From these problems can be analyzed based domain deliver, service and support (DSS06) which refers to the COBIT 5 to gather supporting information with the study of documents, interviews and questionnaires. The next process will be mixed to know about the research result that obtained from the grade of capability analyse and discrepancy analyse. After the grade of capability analyse, and researcher can got the result : 84.44% or comparable with 3.37 with the status Larger Achieved there are in process that relate to control activities of the business process needs to be improved. From the the grade of capability analyse that refers to the level 4, can be concluded there are still have the deviation Gap result to get reach the maximum result. That way PT. APAC INTI can do the repair strategy that will do in step by step on the attribute process level 1 until level 4. Keyword : Business Process Control, Service and Support (DSS05), COBIT 5, Capability Level, Gaps. 1
1. PENDAHULUAN 1.1 Latar Belakang Teknologi informasi pada saat ini telah memberi pengaruh yang signifikan pada sistem manajemen dalam mengelola organisasi. Salah satu cara untuk memperoleh hasil yang optimal dalam penggunaan teknologi informasi yaitu dengan melaksanakan tata kelola TI yang tepat. Terdapat beberapa standar yang dikembangkan mengenai penerapan teknologi informasi. Standar yang ada adalah COBIT (Control Objectives For Information and Related Technology) 5 dan ITIL (Information Technology Infrastructure Library). ITIL lebih berfokus pada layanan pelanggan dan belum memberikan proses penyelarasan strategi perusahaan dengan strategi teknologi informasi yang dikembangkan [1]. COBIT 5 adalah standar yang dapat membantu perusahaan dalam mencapai tujuan dengan tata kelola dan manajemen TI yang efektif. COBIT 5 memberikan kerangka kerja IT Governance dan Control objectives bagi manajemen, pemilik bisnis, pemakai maupun auditor, karena mengelola teknologi informasi secara holistis sehingga nilai yang mana diberikan dari TI dapat tercapai optimal dengan cara memperhatikan seluruh aspek tata kelola TI mulai dari sisi peoples, skills, applications, competencies, infrastructure, services yang mana merupakan bagian enabler satu tata kelola TI [2]. PT. APAC INTI Corpora adalah perusahaan penghasil produk tekstil terbesar yang memiliki pabrik dalam satu tempat, dengan sumber daya yang besar didukung dengan sistem yang terkomputerisasi, berkembangan dan mesin yang terintergrasi. PT. APAC INTI memiliki SAP (System Application and Product in data processing) yang sudah dikembangkan kembali berdasarkan kebutuhan yang ada dalam perusahaan. Sehingga dibutuhkan analisis untuk mengetahui apakah dalam penerapan sistem tersebut terhadap tata kelola sistem informasi sudah mengacu pada framework COBIT 5. Atas dasar uraian tersebutlah penulis melakukan penelitian yang berjudul Analisis Tata Kelola PT. APAC INTI CORPORA Dengan Menggunakan Domain Deliver, Service And Support (DSS06) Dalam Framework COBIT 5. Dengan pengukuran kinerja ini dapat menghasilkan temuan dan rekomendasi yang dapat digunakan PT APAC INTI sebagai referensi untuk meningkatkan pengelolaan TI terkait manajemen proses bisnis agar kedepannya dapat mendukung tujuan bisnis organisasi dengan lebih baik. 1.2 Rumusan Masalah 1. Bagaimana tingkat kapabilitas dan kondisi tata kelola TI terkait proses layanan keamanan informasi penyedia barang/jasa LPSE Provinsi Jawa Tengah saat ini berdasarkan kerangka kerja COBIT 5? 2. Bagaimana strategi perbaikan untuk LPSE Provinsi Jawa Tengah untuk mencapai tingkat kapabilitas pengelolaan layanan keamanan informasi yang lebih baik? 1.3 Batasan Masalah 1. Penelitian dilakukan pada sistem yang sedang berjalan secara baik dari segi aplikasi, service, infrastruktur, dan Management pada tata kelola menyangkut dengan aktivitas operasional Departemen IT. 2. Standar yang dipergunakan untuk standar analisis adalah domain DSS 06 pada COBIT 5. 3. Penelitian ini untuk menghasilkan rekomendasi solusi yang dapat
diaplikasikan pada proses tata kelola, tetapi tidak sampai melakukan pembuatan rancangan usulan SI/TI dan juga tidak sampai pada tahapan implementasi aplikasi baru pada Departemen TI dalam PT APAC INTI Bawen. 3.1 Tujuan Penelitian 1. Dapat mengetahui keadaan performasi tata kelola teknologi informasi pada Departemen TI yang mengacu pada domain DSS06 COBIT 5. 2. Dapat mengukur level manajemen proses, jangkauan dan kontrol dan memberikan rekomendasi yang berdasarkan pada temuan yang didapat saat analisis dengan domain DSS06 COBIT 5 sebagai dasar perbaikan dan pengembangan kegiatan tata kelola TI pada Departemen TI PT APAC INTI. 2. LANDASAN TEORI 2.1 Tinjauan Pustaka Penelitian sebelumnya terkait analisis tata kelola TI berdasarkan kerangka kerja COBIT 5. No 1. 2. Nama Peneliti dan Tahun Achyar Al- Rasyid, 2015 [3] Rio Kurnia Candra, dkk, 2013 [4] Tabel 1: Penelitian Terkait Masalah Metode Hasil Mengukur tingkat kapabilitas proses tata kelola TI Analisa tata kelola TI Capability level dari framework COBIT 5 Standar framework COBIT 5 (proses DSS01, DSS02,DS S03,DSS04, DSS05, dan DSS06) level capability yang diperoleh dari keseluruha n rata-rata adalah 4 Level kapabilitas proses kesuluruha n berada pada kisaran angka 3. 2.2 Tata Kelola TI adalah suatu pengendalian, pengawasaan, pengelolaan yang berhubung pada pengelolaan perusahaan terkait. Fokus area dalam tata kelola TI yaitu struktur dan kepemimpinan juga proses organisasi sehingga TI perusahaan/organisasi dapat berlangsung dan dapat mengembangkan strategi dan tujuan organisasi/perusahaan secara luas [5]. 2.3 COBIT COBIT (Control Objectives for Information and Related Technology) adalah suatu panduan standar yang mengintegrasikan praktik terbaik dalam mengelola TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan resiko serta memperoleh keuntungan terkait dengan TI [5]. 2.4 COBIT 5 Gambar 1. COBIT 5 [6] COBIT 5 muncul pada bulan Juni 2012 yaitu generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen TI [6]. 2.4.1 Process Capability on COBIT 5 Tingkat kapabilitas merupakan kemampuan proses dalam meraih tingkat ability yang ditentukan oleh atribut proses [6]. Berikut ini merupakan gambar ketentuan rating level dan proses atribut untuk mengukur tingkat kapabilitas yang dicapai.
yang dikembangkan untuk mendukung suatu organisasi dalam menjalankan kegiatan operasionalnya secara lebih efisien dan efektif. SAP merupakan software Enterprise Resources Planning (ERP), yaitu suatu tools IT dan manajemen untuk membantu perusahaan merencanakan dan melakukan berbagai aktivitas sehari-hari. 3. METODE PENELITIAN Gambar 2. Process Capability [7] 2.4.2 COBIT 5 DSS06 (Manage Business Process Controls) Adalah manajemen kontrol proses untuk aplikasi DSS06 Manage Business Process Controls (Mengelola kontrol proses bisnis), dimana menguraikan pengendalian TI secara umum. Proses ini mencakup penyediaan tujuan pengendalian untuk kenali aplikasi. DSS06 menyediakan hubungan antara kontrol umum TI dan pengendalian aplikasi mencakup beberapa hal sebagai berikut [8]. 1. DSS06.01 Menyelaraskan aktivitas kontrol yang ada di proses bisnis dengan sasaran institusi. 2. DSS06.02 Mengontrol pemrosesan informasi. 3. DSS06.03 Mengatur peran, tanggungjawab, hak akses dan Level otoritas. 4. DSS06.04 Mengelola kesalahan dan exceptions. 5. DSS06.05 Memastikan informasi dari event dapat ditelusi dan dipertanggung jawabkan. 6. DSS06.06 Mengamankan aset - aset informasi. 2.5 SAP SAP (System Application and Product in data processing ) adalah suatu software 3.1 Metode Pengumpulan Data 1. Kepustakaan Dilakukan dengan mempelajari buku, file dan dokumen seperti SOP. 2. Wawancara Penentuan sampel wawancara yaitu teknik purposive sampling, dimana penulis secara sengaja memilih sampel yang memenuhi persyaratan yaitu staff yang sudah mempunyai pengalaman kerja di PT APAC INTI dan mempunyai posisi penting dalam kegiatan bisnis organisasi. 3. Kuesioner Kuesioner digunakan untuk mengukur tingkat kapabilitas proses tata kelola TI terkait manajemen kontrol bisnis. Sampel penelitian adalah pihak-pihak yang terdapat pada RACI Chart proses DSS06. 3.2 Metode Analisis 1. Analisis Tingkat Kapabilitas Analisis terhadap hasil perhitungan kuesioner pada 5 responden. Hasil analisis dilakukan disetiap PA yang dicapai untuk mengetahui kondisi tata kelola TI yang sedang berjalan. 2. Analisis Kesenjangan (Gap Analysis) Dilakukan untuk mencari selisih antara tingkat kapabilitas yang diperoleh dengan tingkat yang dituju atau diharapkan. Hasil analisis ini adalah saran perbaikan untuk tata
kelola TI ke tingkat kapabilitas yang lebih baik. 4. HASIL DAN PEMBAHASAN Tabel 2: Hasil Kuesioner Berdasarkan tabel di atas, maka tingkat kapabilitas tata kelola TI terkait manajemen proses bisnis pada PT APAC INTI saat ini adalah 3 yaitu Established Process dengan nilai sebesar 3,37 atau sebanding dengan 84,44%. Sedangkan level 4 Predictable Process merupakan target, diharapan agar perusahaan dapat melakukan perbaikan dengan meningkatkan kualitas pada setiap prosesnya. Dalam hasil penilaian yang dilakukan sebelumnya diketahui bahwa level 3 memperoleh nilai 85% dengan status Larger Achieved. Sedangkan pada level 4 mendapatkan nilai 82.50% dengan status Larger Achieved. Gambar 3. Grafik Kesenjangan Tingkat Kapabilitas Dari diagram diatas terlihat bahwa terjadi kesenjangan sebesar 0,63. Hasil tersebut merupakannilai gap yang berasal dari selisih antara nilai pencapaian level saat ini (3.37) dengan target level yang diinginkan. Penentuan target level tidak mengarah pada perolehan hasil tertinggi ataupun terendah, namun disesuaikan dengan status level yang dimiliki oleh kedua level tersebut. Dengan nilai dan status yang dimiliki oleh kedua level tersebut, maka pada level 4 yang merupakan target (yang diinginkan) harus memperoleh status Fully Achieved. Dari nilai kesenjangan tersebut dapat dilakukan strategi perbaikan guna meningkatkan kualitas keamanan pada pengendalian proses bisnis sebagai upaya proteksi aset informasi. Berikut strategi perbaikan dari setiap proses atribut, antara lain 1. PA 1.1 (Process Performance) Pembagian tanggung jawab berdasarkan dekripsi tugas sudah sesuai aktivitas kunci yang mempengaruhi proses bisnis sehingga paham dengan peran masing-masing. dan mengetahui kebutuhan apa saja yang diperlukan dalam menjalankan aktivitas. 2. PA 2.1 (Performance Management) Proses input data berlangsung secara cepat serta validasi yang dilakukan secara otomatis oleh sistem jadi setiap data memiliki kunci khusus yang membedakan dengan data yang lain.
Dan dilengkapi dengan petunjuk kesalahan jika terjadi kesalahan saat input data. 3. PA 2.2 (Work Product Management) Karyawan dapat mencari kode item yang akan dimasukkan jika lupa dengan kode item yang harus dimasukkan untuk gudang atau proses produksi. Dari seluruh data yang ada dapat menghasilkan laporan secara otomatis. 4. PA 3.1 (Process Definition) Dalam kegiatan tata kelola pada proses bisnis terdapat level otoritas pada sistem yang dibedakan berdasarkan kegiatan yang dilakukan, seperti jika pengguna untuk bagian gudang tidak bisa mengakses pada bagian produksi. Tapi data yang terintegrasi bisa dilihat untuk mencocokan item yang diproses apakah sudah sesuai jadwal. 5. PA 3.2 (Process Deployment) Terdapat kebijakan siapa saja yang menangani suatu aktivitas sehingga tidak ada campur tangan yang diluar pihak yang bertanggung jawab, salah satunya siapa saja yang diperbolehkan masuk kedalam ruang server. 6. PA 4.1 (ProcessMeasurement) Karyawan dapat meminta bantuan pihak departemen TI untuk membantu menyelesaikan masalah yang berhubungan dengan sistem jika terjadi kesalahan sehingga data yang ada valid. terdapat batas ketersediaan field pada sistem untuk optimalisasi penggunaan ruang penyimpanan data. 7. PA 4.2 Untuk menjaga data yang terdapat pada sistem tetap rahasia, sistem dibuat hanya bisa diakses pada jaringan internal perusahaan. kecuali informasi yang bersifat publik dapat diakses diluar jaringan perusahaan. serta terdapat monitoring control pada aktivitas yang dilakukan untuk memenuhi kebutuhan yang dibutuhkan pengguna. 5. KESIMPULAN DAN SARAN 5.1 Kesimpulan 1. Setelah melakukan anilisis data, maka diperoleh hasil bahwa masih perlu peningkatan pada kontrol proses bisnis, sehingga dibutuhkan strategi perbaikan pada setiap setiap proses atribut. 2. Perolehan nilai tingkat kapabilitas yang dicapai pada level 3, sebesar 3.37 atau sebanding dengan 84.44% dengan status Larger Achieved. Pada proses tersebut masih perlu peningkatan agar dapat mendukung kinerja PT APAC INTI. 5.2 Saran 1. Proses audit secara global yang sudah diterapkan pada PT APAC INTI secara berkala, sebaiknya lebih ditingkatkan lagi untuk mendukung kontrol proses bisnis. Peningkatan kontrol aktivitas bisnis dapat dilakukan dengan cara melaksanakan proses audit secara lebih intens khususnya terkait pada tata kelola IT. Sebab, kontrol aktivitas bisnis merupakan hal utama untuk mendukung performa perusahaan. 2. Penanganan yang cepat bila terjadi gangguan dan melakukan perbaikan secepatnya sehingga tidak mengganggu proses bisnis dilakukan setelah proses yang terjadi gangguan. DAFTAR PUSTAKA [1] Gultom Manorang, Audit Tata Kelola Teknologi Informasi Pada PTPN 13 Pontianak Menggunakan Framework COBIT, AMIK Panca Bhakti.
[2] ISACA, COBIT 5 : Enabling Processes, 2012. [3] F. Kusumasindra Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 pada Domain Delivery, Service dan Support di Institute Manajemen Telkom, Institute Teknologi Telkom, 2013. [4] Achyar Al-Raysid, Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver, Service, and Support (DSS) (Studi Kasus: SIM- BL di Unit CDC PT Telkom Pusat.Tbk), Bandung : IT Telkom, 2015. [5] Kridanto Surendro, Implementasi Tata Kelola Teknologi Informasi, Bandung: INFORMATIKA, 2009. [6] ISACA, 2012. COBIT 5: A Business Framework For The Governance and Management of Enterprise IT. USA: ISACA. [7] ISACA, 2013. COBIT 5: Self Assessment Guide: Using COBIT 5. USA: ISACA. [8] ISACA, 2011. COBIT 5: Process Reference Guide Exposure Draft. USA: ISACA.