Post on 22-Jan-2021
UNIVERSITAS INDONESIA
PENGUKURAN TINGKAT KAPABILITAS DAN
PERBAIKAN MANAJAMEN LAYANAN
TATA KELOLA TEKNOLOGI INFORMASI
BERDASARKAN COBIT 5 DAN ITIL V3 2011 :
STUDI KASUS PUSDATIN KEMENTERIAN PERDAGANGAN
KARYA AKHIR
ARIE KUSUMAWATI
1106144430
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JULI 2013
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
UNIVERSITAS INDONESIA
PENGUKURAN TINGKAT KAPABILITAS DAN
PERBAIKAN MANAJEMEN LAYANAN
TATA KELOLA TEKNOLOGI INFORMASI
BERDASARKAN COBIT 5 DAN ITIL V3 2011
STUDI KASUS PUSDATIN KEMENTERIAN PERDAGANGAN
KARYA AKHIR Diajukan sebagai suatu syarat untuk memperoleh
gelar Magister Teknologi Informasi
ARIE KUSUMAWATI
1106144430
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JULI 2013
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
ii
HALAMAN PERNYATAAN ORISINALITAS
Karya Akhir ini adalah hasil karya akhir saya sendiri,
Dan sumber baik yang dikutip maupun dirujuk
Telah saya nyatakan dengan benar.
Nama : Arie Kusumawati
NPM : 1106144430
Tanda Tangan :
Tanggal : 16 Juli 2013
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
iii
HALAMAN PENGESAHAN
Karya Akhir ini diajukan oleh:
Nama : Arie Kusumawati
NPM : 1106144430
Program Studi : Magister Teknologi Informasi
Judul Karya Akhir : Pengukuran Tingkat Kapabilitas dan Perbaikan
Manajemen Layanan Tata Kelola Teknologi
Informasi Berdasarkan COBIT 5 dan ITIL V3 2011 :
Studi Kasus PUSDATIN Kementerian Perdagangan
Telah berhasil dipertahankan dihadapan Dewan Penguji dan diterima sebagai
bagian persyaratan yang diperlukan untuk memperoleh gelar Magister Teknologi
Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu
Komputer, Universitas Indonesia.
DEWAN PENGUJI
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
iv
KATA PENGANTAR
Segala puji syukur kepada Allah SWT, Tuhan Yang Maha Esa karena atas berkat
rahmat-Nya penulis dapat menyelesaikan Karya Akhir yang berjudul Pengukuran
Tingkat Kapabilitas dan Perbaikan Manajemen Layanan Tata Kelola Teknologi
Informasi Berdasarkan COBIT 5 Dan ITIL V3 2011 : Studi Kasus PUSDATIN
Kementerian Perdagangan. Penulisan Karya Akhir ini dilakukan untuk memenuhi
salah satu syarat dalam memproleh gelar Magister Teknologi Informasi di
Universitas Indonesia.
Penulis menyadari bahwa dalam penulisan Karya Akhir ini masih jauh dari
sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat
membangun selalu penulis harapkan demi kesempurnaan Karya Akhir ini.
Selanjutnya penulis menyampaikan terima kasih kepada:
1. Bapak Dr. Indra Budi, S.Kom., M.Kom, selaku dosen pembimbing yang telah
mengarahkan dan membimbing penulis selama mengerjakan karya akhir ini.
2. Bapak Dr. Achmad Nizar Hidayanto, M.Kom., selaku Ketua Program Studi
Magister Teknologi Informasi, dosen pembimbing akademis dan dosen
penguji yang memberikan masukan serta saran atas Karya Akhir ini.
3. Bapak Riri Satria, MM selaku dosen penguji yang juga memberikan arahan
untuk kesempurnaan Karya Akhir ini.
4. Rekan–rekan di PUSDATIN Kementerian Perdagangan yang telah membantu
di tempat studi kasus karya akhir ini, khususnya bapak Ir.Marthin, MA. ,
bapak Kukuh Sri Harjanto, S.Kom. , bapak Arief Sulistio, S.Kom., M.Kom.,
dan bapak Eka Putra Mahardika, S.T., MTI.
5. Bapak Koesnadi Tabrani, S.Sos., MM dan ibu Sri Mulyati sebagai orang tua
yang senantiasa memberikan dorongan moral dan motivasi sehingga
terselesaikannya Karya Akhir ini.
6. Indah Megawati, Dara Puspitawati dan Nafshah Putri Tarisa selaku kaka adik
yang telah memberikan dukungan motivasi sehingga terselesainya Karya
Akhir ini.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
v
7. Teman-teman MTI UI, angkatan 2011F, khususnya Sdri. Nila, Sdr. Anggar,
Sdr. Rangga, Sdr. Arry, Sdri. Dinni dan Sdri. Shifa yang telah saling
mambantu dan memberikan dukungan satu sama lain dalam penyelesaian
Karya Akhir ini.
Akhir kata, penulis berharap semoga Tuhan Yang Maha Esa berkenan membalas
kebaikan semua pihak yang telah membantu terselesainya Karya Akhir ini dan
semoga Karya Akhir ini dapat membawa manfaat bagi pengembangan ilmu
pengetahuan khususnya di bidang tata kelola Teknologi Informasi.
Jakarta, 16 Juli 2013
Penulis
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
vi
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI
KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS
Sebagai civitas akademika Universitas Indonesia, saya yang bertanda tangan di
bawah ini:
Nama : Arie Kusumawati
NPM : 1106144430
Program Studi : Magister Teknologi Informasi
Fakultas : Ilmu Komputer
Jenis Karya
: Karya Akhir
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada
Universitas Indonesia Hak Bebas Royalti Nonekslusif (Nonexclusive Royalty-
Free Right) atas karya ilmiah saya yang berjudul:
Pengukuran Tingkat Kapabilitas dan Perbaikan Manajemen Layanan Tata
Kelola Teknologi Informasi Berdasarkan COBIT 5 Dan ITIL V3 2011 : Studi
Kasus PUSDATIN Kementerian Perdagangan
Dengan Hak Bebas Royalti Non-ekslusif ini Universitas Indonesia berhak
menyimpan, mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data
(database). Merawat, dan mempublikasikan karya akhir saya tanpa meminta izin
dari saya selama tetap mencantumkan saya sebagai penulis/pencipta dan sebagai
pemilik Hak Cipta.
Demikian pernyataan ini saya buat dengan sebenarnya.
Dibuat di : Jakarta
Pada tanggal : 16 Juli 2013
Yang menyatakan
(Arie Kusumawati)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
vii Universitas Indonesia
ABSTRAK
Nama : Arie Kusumawati
Program Studi : Magister Teknologi Informasi
Judul Karya Akhir : Pengukuran Tingkat Kapabilitas dan
Perbaikan Manajemen Layanana
Tata Kelola Teknologi Informasi
Berdasarkan COBIT 5 dan ITIL V3 2011
Studi Kasus PUSDATIN Kementerian Perdagangan
Teknologi informasi dan komunikasi (TIK) telah berkembang dengan cepat saat
ini. Cepatnya perkembangan TIK memberikan dampak luas kepada setiap aspek
kehidupan. Secara prinsip, TIK telah menjadi pemungkin (enabler) bagi
organisasi dalam rangka mencapai tujuan. Oleh sebab itu kehadiran TIK
membawa pandangan baru terhadap teknologi yang awalnya sebagai alat pengolah
data menjadi penyedia informasi.
Keberhasilan dalam memberikan layanan informasi dapat memberikan dampak
positif bagi organisasi dan masyarakat secara umum. Dengan demikian, investasi
yang telah dilakukan oleh Kementerian Perdagangan dalam implementasi TIK
seharusnya sejalan dengan tujuan organisasi dan sesuai dengan harapan
stakeholders.
Penelitian ini bertujuan untuk mengukur kapabilitas layanan informasi di
Kementerian Perdagangan dalam rangka meningkatkan kepuasan stakeholder.
Pengukuran kapabilitas digunakan COBIT 5 dengan metode kualitatif dan
metode studi kasus. Tahapan penelitian ini adalah analisis kondisi kedelapan
proses COBIT 5, target perbaikan area proses, gap analysis dan penetapan strategi
pencapaian kapabilitas. Hasil akhir dari penelitian ini berupa rekomendasi
aktivitas kebijakan dan prosedur yang diadopsi dari ITILV3 2011, serta
rekomendasi KPI bagi PUSDATIN.
Kata Kunci: Tata Kelola TI, Tingkat Kapabilitas, COBIT 5 dan ITIL V3 2011
xii + 87 halaman; 16 gambar; 22 tabel; 7 lampiran
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
viii Universitas Indonesia
ABSTRACT
Name : Arie Kusumawati
Study Programme : Master of Information Technology
Title : Assessment of Capability Levels and Improvement of
Service Management Information Technology
Governance Based on COBIT 5 and ITIL V3 2011 :
Case Study PUSDATIN Ministry of Trade
Information and communication technology (ICT) has grown rapidly nowdays.
The rapid development of ICT leads to wider impacts on every aspect of life.
Principally, ICT has enabled an organization in order to achieve the goal.
Therefore, the presence of ICT leads to new insight on technology which initially
as a data processing tool has now become information provider.
Success in providing information services can provide a positive impact to the
organization and society in general. Thus, the investments should be aligned with
organization objectives and stakeholder expectations.
This research aimed to assess the capabilities of information service at the
Ministry of Trade in order to improve stakeholder satisfaction. Capability
assessment use COBIT 5 with qualitative method and case study methods. Phases
of this research are the analysis of the eight conditions of COBIT 5 processes,
improvement target of area process, gap analysis and the establishment of
strategies for achieving capabilities. The end result of this research is a
recommendation for policy activites and procedures adopted from ITIL V3 2011,
as well as KPI recommendations for PUSDATIN.
Keyword: IT Governance, Capability Level, COBIT 5 and ITIL V3 2011
xii + 87 pages; 16 figures; 22 tables; 7 attachments
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
ix Universitas Indonesia
DAFTAR ISI
HALAMAN JUDUL ……………………………………………………………..i
HALAMAN PERNYATAAN ORISINALITAS .................................................... ii HALAMAN PENGESAHAN ................................................................................ iii KATA PENGANTAR ........................................................................................... iv
PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK
KEPENTINGAN AKADEMIS ............................................................................. vi ABSTRAK ............................................................................................................ vii ABSTRACT ......................................................................................................... viii
DAFTAR ISI .......................................................................................................... ix DAFTAR GAMBAR ............................................................................................. xi DAFTAR TABEL ................................................................................................. xii BAB 1 PENDAHULUAN ...................................................................................... 1
1.1 Latar Belakang ............................................................................................... 1 1.2 Perumusan Masalah ....................................................................................... 4 1.3 Tujuan Penelitian ........................................................................................... 5 1.4 Manfaat Penelitian ......................................................................................... 5
1.5 Ruang Lingkup ............................................................................................... 5
1.6 Sistematika Penulisan .................................................................................... 5 BAB 2 LANDASAN TEORI .................................................................................. 7 2.1 Tata Kelola Teknologi Informasi ................................................................... 7
2.1.1 Pentingnya Tata Kelola Informasi ..................................................... 8 2.1.2 Tata Kelola Informasi Pada Instansi Pemerintah ............................... 8 2.1.3 Fokus Area Tata Kelola TI ................................................................. 9
2.2 ITIL .............................................................................................................. 11 2.2.1 ITIL V3 2011 Service Lifecycle ....................................................... 12
2.2.2 ITIL Service Strategy ....................................................................... 17 2.2.3 ITIL Service Design ......................................................................... 18 2.2.4 ITIL Service Transistion .................................................................. 18 2.2.5 ITIL Service Operation .................................................................... 19
2.2.6 ITIL Continual Service Improvement .............................................. 19 2.3 COBIT 5 ....................................................................................................... 20
2.3.1 Penjelasan COBIT 5 ......................................................................... 20
2.3.2 Area Domain dan Proses COBIT 5 .................................................. 23
2.3.3 Model Kematangan Proses (Process Capability Model) ................. 26 2.3.4 Perbandingan COBIT 4.1 dan COBIT 5 .......................................... 29
2.4 Hubungan antara Kerangka Kerja COBIT 5 dengan ITIL V3 2011 ............ 31 2.5 Penelitian Sebelumnya ................................................................................. 32 2.6 Kerangka Teori Penelitian............................................................................ 38
BAB 3 METODOLOGI PENELITIAN................................................................ 39 3.1 Kerangka Pikir Penelitian ............................................................................ 39 3.2 Tahapan Penelitian ....................................................................................... 40
3.2.1 Perumusan Masalah Penelitian ........................................................ 41 3.2.2 Melakukan Studi Literatur ............................................................... 41
3.2.3 Melakukan Pengumpulan Data ........................................................ 41
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
x Universitas Indonesia
3.2.4 Pemilihan Proses Berdasarkan Relevansi Masalah .......................... 42 3.2.5 Pengukuran Tingkat Kapabilitas Proses COBIT 5........................... 42 3.2.6 Pemetaan Target Tingkat Kapabilitas COBIT 5 .............................. 42 3.2.7 Analisis Kesenjangan (GAP Analysis) ............................................. 42 3.2.8 Penetapan Strategi Pencapaian Kapabilitas ..................................... 43
3.2.9 Pemetaan Proses ITIL V3 2011 dengan COBIT 5 ........................... 43 3.2.10 Perancangan Rekomendasi Aktivitas (Kebijakan dan Prosedur) ..... 43 3.2.11 Rekomendasi Ukuran Keberhasilan Proses (KPI) ........................... 43 3.2.12 Pembuatan Kesimpulan dan Saran ................................................... 44
BAB 4 PROFIL ORGANISASI ........................................................................... 45
4.1 Visi Kementerian Perdagangan .................................................................... 45 4.2 Misi Kementerian Perdagangan ................................................................... 46
4.3 Tujuan Kementerian Perdagangan ............................................................... 46
4.4 Sasaran Strategis Kementerian Perdagangan ............................................... 47 4.5 Arah dan Kebijakan Kementerian Perdagangan .......................................... 47 4.6 Struktur Organisasi Kementerian Perdagangan ........................................... 50 4.7 Program Prioritas Kementerian Perdagangan .............................................. 50
4.8 Pusat Data dan Informasi Kementerian Perdagangan .................................. 51 BAB 5 ANALISIS DAN PEMBAHASAN .......................................................... 53
5.1 Pemilihan Proses-proses COBIT 5 .............................................................. 53 5.2 Pengukuran Tingkat Kapabilitas COBIT 5 .................................................. 59 5.3 Penentuan Target Tingkat Kapabilitas COBIT 5 ......................................... 61
5.4 Analisis Kesenjangan (Gap Analysis) .......................................................... 62 5.5 Penetapan Strategi Pencapaian Kapabilitas ................................................. 64
5.6 Pemetaan Proses ITIL V3 2011 dengan COBIT 5 ....................................... 68 5.7 Perancangan Rekomendasi Aktivitas ........................................................... 71
5.8.1 Rekomendasi Kebijakan................................................................... 72 5.8.2 Rekomendasi Prosedur ..................................................................... 75
5.8 Rekomendasi Ukuran Keberhasilan Proses (KPI) ....................................... 78
BAB 6 KESIMPULAN DAN SARAN ................................................................ 86 6.1 Kesimpulan .................................................................................................. 86
6.2 Saran ............................................................................................................. 87 DAFTAR PUSTAKA ........................................................................................... 88
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
xi Universitas Indonesia
DAFTAR GAMBAR
Gambar 2.1 Fokus Area Tata Kelola TI ................................................................. 9
Gambar 2.2 ITIL V3 Service Lifecycle ................................................................ 13
Gambar 2.3 Lima Prinsip COBIT 5 ..................................................................... 20
Gambar 2.4 Area Domain dan Area Proses COBIT 5 ......................................... 23
Gambar 2.5 Model Kematangan Proses COBIT 5 ............................................... 27
Gambar 2.6 Hubungan antara Kerangka Kerja ITIL V3 2011 dan COBIT 5 ..... 31
Gambar 2.7 Kerangka Teori Penelitian ................................................................ 38
Gambar 3.1 Kerangka Pikir Penelitian................................................................. 39
Gambar 3.2 Tahapan Penelitian ........................................................................... 40
Gambar 4.1 Sasaran Strategis Kementerian Perdagangan ................................... 47
Gambar 4.2 Struktur Organisasi Kementerian Perdagangan ............................... 50
Gambar 4.3 Struktur Organisasi Pusat Data dan Informasi Perdagangan ........... 51
Gambar 5.1 Radar Chart Gap Analysis Tingkat Kapabilitas ............................... 63
Gambar 5.2 Bar Chart Analysis Tingkat Kapabilitas........................................... 63
Gambar 5.3 Rising Star Diagram ......................................................................... 64
Gambar 5.4 Pemetaan ITIL Edition 2011 dengan COBIT 5 ............................... 69
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
xii Universitas Indonesia
DAFTAR TABEL
Tabel 2.1 Definisi Tata Kelola ............................................................................... 7
Tabel 2.2 Perbandingan COBIT 4.1 dan COBIT 5 .............................................. 29
Tabel 2.3 Perbandingan Penelitian Terdahulu ..................................................... 35
Tabel 5.1 Proses Relevansi Masalah .................................................................... 53
Tabel 5.2 Deskripsi dan Tujuan Proses ................................................................ 57
Tabel 5.3 Kriteria Tingkat Kapabilitas Proses ..................................................... 59
Tabel 5.4 Tabulasi Kuisioner "Kondisi Saat ini" ................................................. 60
Tabel 5.5 Nilai dan Level Kapabilitas "Kondisi Saat ini" ................................... 60
Tabel 5.6 Hasil Penilaian Tingkat Kapabilitas Proses “Kondisi Saat ini” ........... 61
Tabel 5.7 Tabulasi Kuisioner "Target" ................................................................ 61
Tabel 5.8 Nilai Kapabilitas dan Level Kapabilitas "Target" ................................ 62
Tabel 5.9 Hasil Penilaian Tingkat Kapabilitas Proses “Target" .......................... 62
Tabel 5.10 Pencapaian Tingkat Kapabilitas 2 ...................................................... 65
Tabel 5.11 Pencapaian Tingkat Kapabilitas 3 ...................................................... 66
Tabel 5.12 Pencapaian Tingkat Kapabilitas 4 ...................................................... 67
Tabel 5.13 Pemetaan Proses COBIT 5 terhadap ITIL V3 2011 .......................... 70
Tabel 5.14 Proses COBIT 5 Relevansi terhadap ITIL V3 2011 .......................... 71
Tabel 5.15 Kebijakan terhadap Sasaran Utama Organisasi ................................. 72
Tabel 5.16 Prosedur terhadap Sasaran Utama Organisasi ................................... 76
Tabel 5.17 KPI (Key Perpormance Indicator) Usulan ........................................ 78
Tabel 5.18 KPI (Key Performance Indicator) Sasaran Strategis ......................... 81
Tabel 5.19 KPI (Key Perpormance Indicator) Relevan....................................... 84
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
1 Universitas Indonesia
BAB 1
PENDAHULUAN
Bab ini membahas mengenai latar belakang, pengambilan topik, permasalahan
yang diangkat, ruang lingkup penelitian, tujuan dan manfaat penelitian serta
sistematika penulisan. Studi kasus yang diambil untuk penelitian ini sebuah
kementerian negara yang bergerak dalam pengawasan dan pengembangan bidang
perdagangan.
1.1 Latar Belakang
Teknologi informasi dan komunikasi (TIK) telah berkembang dengan cepat saat
ini. Cepatnya perkembangan TIK memb erikan dampak luas kepada setiap aspek
kehidupan. Aspek ekonomi (e-business), sosial (e-society), pendidikan (e-
learning), pemerintahan (e-government) menjadi contoh betapa luasnya
pemanfaatan TIK. Sadar akan besarnya manfaat menjadikan TIK sebagai
kebutuhan sekaligus persyaratan bagi organisasi dalam menjalankan bisnisnya.
Secara prinsip, TIK telah menjadi pemungkin (enabler) bagi organisasi dalam
rangka mencapai tujuan. Oleh sebab itu kehadiran TIK membawa pandangan
baru terhadap teknologi yang awalnya sebagai alat pengolah data menjadi
penyedia informasi .
Kementerian Perdagangan merupakan salah satu organisasi pemerintahan yang
telah menerapkan TIK dalam memenuhi kebutuhan informasinya. Data yang
diperoleh dari berbagai sumber digunakan sebagai informasi dalam pengambil
keputusan oleh pimpinan demi tercapainya visi, misi, dan sasaran organisasi
sehingga dapat terwujudnya Good Corporate Governance (GCG) yang
memenuhi asas efektif, efisien dan transparan dalam penyelenggaraan
pemerintahan. Hal tersebut sejalan dengan Grenbergen (2004) yang mengatakan
bahwa tata kelola TI merupakan bagian yang tidak terpisahkan dari tata kelola
korporasi. Untuk memastikan penggunaan informasi tersebut benar-benar
mendukung tujuan penyelenggaraan pemerintahan dengan memperhatikan
efisiensi penggunaan sumber daya dan pengelolaan resiko diperlukan Good
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
2
Universitas Indonesia
Governance. Untuk menghadirkan layanan informasi yang mendukung tujuan
penyelenggaraan pemerintahan diperlukan pemanfaatan TIK yang tepat, sehingga
keberadaan TIK menjadi faktor penentu keberhasilan kementerian Perdagangan
dalam memberikan pelayanan informasi.
Keberhasilan dalam memberikan layanan informasi dapat memberikan dampak
positif bagi organisasi dan masyarakat secara umum. Dengan demikian, investasi
yang telah dilakukan oleh Kementerian Perdagangan dalam implementasi TIK
seharusnya sejalan dengan tujuan organisasi dan sesuai dengan harapan
stakeholders.
Pusat data dan Informasi Perdagangan (PUSDATIN) merupakan unit yang
bertanggung jawab menghadirkan dan mengawasi layanan informasi, sehingga
manfaat TIK dapat sejalan dengan tujan penyelenggaraan pemerintahan. Namun,
kenyataanya Kementerian Perdagangan menemui banyak kendala terkait layanan
TIK. Berdasarkan hasil wawancara dengan Kepala Pusat Data dan Informasi
Perdagangan, terdapat beberapa permasalahan mendasar yang terjadi saat ini di
Kementerian Perdagangan terkait dengan tingkat layanan dan implementasi
teknologi informasi, yaitu:
1. Setiap tahun pejabat di Kementerian Perdagangan membuat Key
Performance Indicator (KPI) atau Indikator Kinerja Utama (IKU) untuk
satu tahun kedepan. Namun, sangat disayangkan penyesuaian KPI tersebut
masih mengacu pada KPI tahun sebelumnya tanpa ada perubahan maupun
penyesuaian. Hal tersebut terlihat pada Perencanaan Kinerja Tahunan
(PKT) PUSDATIN tahun 2011, 2012 dan 2013 yang tidak mengalami
penyesuaian maupun perubahan. Fungsi KPI bagi pegawai adalah untuk
menentukan kinerja dari masing-masing bidang dalam memberikan
layanan IT untuk organisasi. Selain itu, digunakan sebagai bahan acuan
dalam mengevaluasi hasil kerja dalam periode tertentu serta penentu
keberhasilan organisasi.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
3
Universitas Indonesia
2. Berdasarkan daftar susunan pegawai PUSDATIN dapat dilihat bahwa
sumber daya manusia yang ada pada PUSDATIN Kementerian
Perdagangan berjumlah 25 pegawai, sedangkan yang memiliki pendidikan
formal atau latar belakang pendidikan dibidang TI sebanyak 14 pegawai
atau sama dengan 60% dari jumlah keseluruhan pegawai PUSDATIN. Hal
tersebut mengindikasikan ketidaksesuaian atara kenyataan dengan harapan
Kepala Pusat Data dan Informasi Perdagangan yaitu jumlah pegawai
sebanyak 30 pegawai dengan 80% pegawai yang memiliki pendidikan
formal atau latar belakang pendidikan di bidang TI. Akibat tidak
terpenuhinya harapan tersebut adalah terdapat beberapa posisi jabatan
yang tidak diduduki oleh siapapun dan kurangnya pegawai pada posisi
jabatan tertentu. Permasalahan lainnya adalah tingginya ketergantungan
PUSDATIN kepada vendor TI terhadap penyelesaian permasalahan yang
datang. Hal tersebut terjadi dikarenakan kurangnya kemampuan dan
keterampilan pegawai di bidang TI. Selain itu, pelatihan, seminar dan
kursus tidak terencana dengan baik.
3. PUSDATIN sebagai unit yang bertanggung jawab menghadirkan,
mengawasi dan mengelola layanan informasi belum mampu memberikan
jaminan kualitas, ketepatan waktu, dan ketersediaan data. Hal tersebut
terjadi karena proses pembaharuan data dilakukan sebulan sekali, bukan
setiap hari. Dampak yang ditimbulkan bisa berakibat buruk bagi organisasi
seperti, telatnya mengambil keputusan hingga salah dalam menentukan
strategi organisasi. Proses backup telah dilakukan namun pengujian
restorasi data backup tidak pernah diterapkan. Pembagian tugas,
monitoring dan kontrol tidak dilakukan sehingga data organisasi besar
kemungkinan untuk hilang. Selain itu aplikasi yang dikelola oleh
PUSDATIN belum terintegrasi sehingga pembaharuan data harus
dilakukan secara berulang. Sebagai contoh adalah ketiga aplikasi berikut :
a. Aplikasi statistik perdagangan (internet),
b. Aplikasi ekspor impor (intranet), dan
c. Aplikasi ekspor impor (desktop offline)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
4
Universitas Indonesia
Ketiga aplikasi tersebut memiliki fungsi sama yaitu, memberikan
informasi mengenai perkembangan ekspor impor namun beda sasaran.
Proses pembaharuan informasi dilakukan satu persatu pada setiap aplikasi
sehingga tidak memberikan keefektifan dan efisien dalam melakukan
penyimpanan data. Selain itu, proses penyimpanan data dilakukan
sebanyak tiga kali atau berulang-ulang yang menjadikan adanya
pemborosan kapasitas penyimpanan data dan informasi.
4. Berhasil diretasnya website Kementerian Perdagangan pada beberapa
waktu lalu mengakibatkan gagalnya layanan website Internet dan
hilangnya beberapa data organisasi. Sudah selayaknya pengelolaan data
memfokuskan pada upaya menjaga kelengkapan, keakuratan ketersediaan
dan proteksi terhadap data organisasi.
Berdasarkan permasalahan di atas, menunjukkan adanya indikasi terjadinya
masalah dalam pengelolaan layanan data dan informasi di Kementerian
Perdagangan, sehingga diperlukan penelitian tentang pengukuran tata kelola TI
yang mampu memberikan gambaran kondisi saat ini beserta dengan solusi untuk
peningkatan kinerja layanan data dan informasi. Kerangka kerja COBIT 5
digunakan dalam penelitian ini sebagai alat bantu pengukuran kapabilitas
organisasi dan ITIL V3 2011 sebagai masukan dalam perancangan rekomendasi
aktivitas tata kelola teknologi informasi di Kementerian Perdagangan.
1.2 Perumusan Masalah
Berdasarkan pengamatan latar belakang, penelitian ini dilakukan untuk
memberikan solusi dari permasalahan yang ada dan menjawab pertanyaan
penelitian (Research Question) :
“Sejauh mana tingkat kapabilitas layanan data dan informasi di PUSDATIN
Kementerian Perdagangan dan rekomendasi perbaikan apa saja yang dapat
diberikan?”
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
5
Universitas Indonesia
1.3 Tujuan Penelitian
Berdasarkan pertanyaan penelitian diatas, maka tujuan yang ingin dicapai
penelitian Karya Akhir ini adalah :
1. Mengukur tingkat kapabilitas layanan data dan informasi TI di Kementerian
Perdagangan.
2. Memberikan rekomendasi aktivitas perbaikan layanan data dan informasi TI
dalam menyelesaikan permasalahan yang dihadapi oleh organisasi.
1.4 Manfaat Penelitian
Manfaat yang diharapkan penulis bagi organisasi terkait dari penelitian ini
adalah:
1. Membantu manajemen organisasi yang bersangkutan untuk dapat melakukan
perbaikan-perbaikan dalam penerapan proses tata kelola teknologi informasi.
2. Memberikan masukan kepada manajemen TI organisasi dalam menyusun KPI
(Key Performance Indicator) sebagai indikator keberhasilan berdasarkan
COBIT 5
3. Memberikan masukan mengenai kebijakan dan prosedur yang dapat dilakukan
di organisasi terkait sasaran utama organisasi.
1.5 Ruang Lingkup
Agar penelitian yang dilakukan penulis dapat fokus pada tujuan dilakukannya
penelitian, maka ruang lingkup penelitian ini adalah :
1. Penelitian ini hanya dilakukan pada Pusat Data dan Informasi Perdagangan –
Kementian Perdagangan.
2. Metodologi yang diterapkan pada penelitian ini menggunakan kerangka kerja
COBIT 5 sebagai alat bantu pengukuran kapabilitas proses-proses dan ITIL
V3 2011 sebagai masukan dalam menyusun rekomendasi aktivitas.
1.6 Sistematika Penulisan
Untuk mempermudah pemahaman, maka secara umum penulisan Karya Akhir ini
disusun dalam enam bab dengan sistematika sebagai berikut:
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
6
Universitas Indonesia
1. BAB 1 PENDAHULUAN
Bab ini menguraikan tentang latar belakang, perumusan masalah, tujuan
penelitian, manfaat penelitian, ruang lingkup penelitian dan sistematika
penulisan.
2. BAB 2 LANDASAN TEORI
Bab ini menjelaskan tentang teori-teori yang berhubungan dengan penelitian.
Refrensi menggunakan berbagai buku, panduan dan standar yang terkait, serta
kontribusi penelitian sebelumnya.
3. BAB 3 METODOLOGI PENELITIAN
Bab ini menjelaskan tentang langkah-langkah penelitian yang terangkum
berserta dengan pendekatan-pendekatannya.
4. BAB 4 PROFIL ORGANISASI
Bab ini membahas profil organisasi tempat dilakukannya studi kasus ini
seperti visi dan misi organisasi, struktur organisasi, tujuan organisasi, sasaran
dan kebijakan organisasi.
5. BAB 5 ANALISA DAN PEMBAHASAN
Bab ini berisikan mengenai pembahasan uraian dan kegiatan pengukuran
kapabilitas TI di Kementerian Perdagangan dengan menggunakan kombinasi
kerangka COBIT 5 pada analisisnya dan ITIL V3 2011.
6. BAB 6 KESIMPULAN DAN SARAN
Bab ini akan berisikan tentang kesimpulan dari hasil penelitian dan saran
penulis mengenai penelitian ini.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
7 Universitas Indonesia
BAB 2
LANDASAN TEORI
Bab ini dibahas mengenai teori-teori yang berkaitan dengan tata kelola teknologi
informasi, ITIL V3 2011, COBIT 5 serta beberapa penelitian sebelumnya.
2.1 Tata Kelola Teknologi Informasi
Definisi tata kelola teknologi informasi banyak dikembangkan oleh para peneliti,
diantaranya oleh Van Grembergen (2004), Well & Ross (2004), ITGI (2003),
Weill and Vitale (2002), Peterson (2001) yang terangkum dalam Tabel 2.1.
Tabel 2.1 Definisi Tata Kelola
Definisi Tata Kelola
Peneliti Definisi
Van Grembergen (2004)
IT Governance is the organizational capacity exercises by the
board, executive management and IT management to control the
formulation and implementation of IT strategy and in this way
ensure the fusion of business and IT.
Well & Ross (2004) IT Governance is defined as specifying the decision rights and
accountability model to encourage desirable behavior in IT stage.
ITGI (2003)
IT Governance is the responsibility of the board of directors and
executive management. It is an integral part of Enterprise
governance and consists of the leadership and organizational
structures and processes that ensure that the organization‟s IT
sustains and extends the organization‟s strategies and objectives.
Weill and Vitale (2002)
IT Governance describes a firm‟s oveall process for sharing
decision rights about IT and monitoring the performance of IT
investments.
Peterson (2001)
IT Governance is te system by which an organization‟s IT
portofolio is directed and controlled. IT Governance describes (a)
the distribution of iT decision – making rights and responsibilities
among different stakeholders in the organization, and (b) the rules
and procedures for making and monitoring decision on strategic IT
concerns.
Definisi-definisi IT Governance di atas memiliki perbedaan pada beberapa aspek,
namun mereka fokus pada isu yang sama yaitu bagaimana TI dapat
memberikan nilai dengan menyelaraskan hubungan antara TI dan bisnis dan TI
dapat mengurangi resiko.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
8
Universitas Indonesia
2.1.1 Pentingnya Tata Kelola Informasi
Pemanfaatan teknologi informasi menjadi kebutuhan yang sangat mendasar di
dalam sebuah organisasi, karena dengan adanya teknologi informasi dapat
meningkatkan efektifitas, efisiensi dan transparansi. Selain itu, teknologi
informasi juga berperan dalam mendukung strategi bisnis organisasi.
Suatu tata kelola sesungguhnya membahas mengenai bagaimana mengubah
kebiasaan dalam pengambilan keputusan oleh karena itu pengambilan
keputusan harus mengacu kepada prinsip-prinsip dari tata kelola TI (Stacey &
Austin, 2004) diantaranya:
1. Citra yang bersih.
a. Organisasi yang bersih.
b. Kebijakan yang jelas dan standar.
c. Komunikasi yang kuat.
d. Strategi yang jelas.
2. Pemeriksaan secara independen dan peningkatan yang berkelanjutan.
3. Proaktif melakukan perubahan manajemen jika manajemen tidak
berjalan dengan baik.
4. Bertanggung jawab dan penanganan bisnis operasi yang bersih.
a. Organisasi yang terpercaya.
b. Efektif dalam penggunaan TI.
c. Bertanggung jawab terhadap pengelolaan aset.
5. Proses yang akurat.
2.1.2 Tata Kelola Informasi Pada Instansi Pemerintah
Manfaat penerapan tata kelola teknologi informasi pada instansi-instansi
pemerintah dapat dilihat dari 3 perspektif (DETIKNAS,2007) , yaitu :
1. Nasional
a. Koordinasi dan integrasi Rencana TI Nasional
b. Mendapatkan standar rujukan kualitas penyelenggaraan TI di seluruh
institusi pemerintahan
c. Memudahkan monitoring dan evaluasi penyelenggaraan TI di
seluruh institusi pemerintahan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
9
Universitas Indonesia
2. Institusional
a. Mendapatkan batasan dan panduan sesuai dengan best practice
dalam penyelenggaraan TI-nya dilingkungan masing-masing
b. Mengoptimalkan ketercapaian value dari penyelenggaraan TI di
lingkungan kerjanya masing-masing: internal manajemen &
pelayanan publik
3. Publik
a. Mendapatkan kualitas pelayanan publik yang lebih baik
b. Transparansi kriteria batasan penyelenggaraan TI oleh institusi
pemerintah, sehingga dapat melakukan fungsi
2.1.3 Fokus Area Tata Kelola TI
Menurut ITGI (2003) terdapat 5 fokus utama tata kelola TI yang secara
keseluruhan didorong oleh stakeholder value. Dua diantaranya merupakan
outcomes yakni value delivery dan risk management dan yang lainnya adalah
delivery yakni strategic aligmrnt, resource management dan performance
measurement seperti terlihat pada Gambar 2.1.
Gambar 2.1 Fokus Area Tata Kelola TI
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
10
Universitas Indonesia
Tata kelola TI juga merupakan siklus hidup berkesinambungan (continuous
lifecycle), sehingga untuk penerapannya dapat dimulai dari tahap manapun.
Pada umumnya dimulai dari strategi dan keselarasan strategi TI dengan
strategi bisnis perusahaan (IT Strategic Alligment). Berikunya pada saat
dilakukan implementasi akan diberikan nilai strategi (IT value Delivery),
Selanjutnya diperlukan mitigasi terhadap risiko yang yang mungkin muncul
(Risk Management). Secara berkala dan berkesinambungan strategi dimonitor
dan hasilnya diukur, dilaporkan dan ditindaklanjuti untuk mengetahui kinerja
bisnis yang berjalan (Performance Maesurement). Umumnya strategi
dievaluasi kembali dan direalisasikan (jika diperlukan) stahun sekali. Semua
bidang tata kelola TI ini berada dalam ruang lingkup IT Resource
Meanagement. Berikut adalah penjelasan masing-masing bidang fokus utama
tata kelola TI seperti pada Gambar 2.1 :
1. IT Strategic Aligment, fokus pada keselarasan strategi TI dengan strategi
bisnis dan dapat memeberikan solusi bersama (collaborative solutions).
TI dipandang strategis oleh perusahaan karena dapat memberikan nilai
tambah (value added) pada produk dan layanan yang dihasilkan,
membantu meningkatkan posisi daya saing perusahaan, meningkatkan
efisiensi serta meningkatkan efektivitas manajerial. Keselarasan ini juga
mencakup keselarasan oprasional TI dengan oprasional bisnis.
2. IT Value Delivery, berkonsentrasi pada optimasi pengeluaran (biaya) dan
memastikan bahwa TI dapat memberikan nilai kepada bisnis dalam
bentuk keunggulan daya saing, pemenuhan layanan secara tepat waktu,
kepuasan pelanggan, meningkatkan produktivitas dan keuntungan.
3. Risk Management, menangani penanganan aset TI dan pemulihan
bencana. Manajemen risiko dapat berupa mitigasi yakni mengurangi
risiko yang terjadi setelah bencana, transfer yakni membagi atau
memindahkan risiko dan accept yakni menerima risiko yang ada dan
memonitor dampaknya.
4. Recource Management, melakukan optimasi pengetahuan dan
infrastruktur TI serta mengoptimalkan investasi, penggunaan dan alokasi
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
11
Universitas Indonesia
sumber daya TI (SDM, aplikasi, teknologi, fasilitas dan data) dalam
melayani kebutuhan bisnis.
5. Performance Measurement, melakukan penelusuran proyek yang telah
dilakukan dan memonitor layanan TI.
2.2 ITIL
ITIL (Information Technology Infrastructure Library) adalah kerangka kerja
umum yang menggambarkan best practice untuk IT Service Management (ITSM).
ITIL menyediakan panduan bagi penyedia layanan (Service Provider) dalam
mendukung penyediaan kualitas layanan TI dan proses, fungsi serta kapabilitas
lainnya yang di perlukan. ITIL telah digunakan oleh ratusan organisasi di seluruh
dunia dan menawarkan panduan best practice yang berlaku umum untuk semua
organisasi yang menyediakan layanan. ITIL bukanlah suatu standar yang harus
diikuti, melaikan panduan yang harus dibaca dan dipatuhi serta digunakan untuk
menciptakan nilai bagi penyedia layanan dan juga pelanggannya (Cabinet Office,
2011a).
ITIL juga menyediakan “wrapping” layanan dan fokus pada pengukuran dan
perbaikan secara terus menerus terhadap kualitas layanan TI yang diberikan, baik
dari perspektif bisnis maupun perspektif pelanggan (itSMF,2007). Manfaat
penerapan ITIL untuk organisasi anatara lain :
Meningkatkan kepuasan pengguna dan pelanggan terhadap layanan TI;
Meningkatkan ketersediaan layanan (service availability) yang secara
langsung berdampak pada meningkatnya keuntungan dan pendapatan
bisnis;
Penghematan keuangan dari berkurangnya pekerjaan berulang (rework),
kehilangan waktu, serta peningkatan manajemen dan penggunaan sumber
daya;
Mempercepat waktu peluncuran produk dan layanan baru ke pasar;
Pengambilan keputusan yang lebih baik dan mengurangi risiko.
ITIL dikeluarkan antara tahun 1989 dan 1995 oleh HMSO (Her Majesty’s
Stationery Office) di Inggris atas nama Badan Pusat Komunikasi dan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
12
Universitas Indonesia
Telekomunikasi (Central Commnunication and Telecommunication Agency,
CCTA) yang kemudian dimasukkan dalam Kantor Pemerintah Perdagangan
(Office of Governance Commerce, OGC). Sejak tahun 2010 OGC telah menjadi
bagian dari Efficiency and Reform Group (ERG) dalam Cabinet Office
Pemerintahan Inggris. Awalnya ITIL hanya digunakan secara terbatas di Inggris
Raya dan Belanda. Versi awal ITIL terdiri dari 31 buku yang mencakup seluruh
aspek penyediaan layanan TI. Versi awal ITIL kemudian direvisi menjadi ITIL
V2 yang terdiri dari tujuh buku yang lebih erat hubungannya dan lebih konsisten.
ITIL V2 dipublikasikan antara tahun 2000 dan 2004 sebagai suatu kumpulan buku
revisi yang dikonsolidasi dalam suatu kerangka kerja menyeuruh. Tahun 2007,
ITIL V2 digantikan menjadi ITIL V3 yang terdiri dari lima buku utama yang
mencakup service lifecycle dan satu buku Official Introduction. Pada tahun 2011,
ITIL V3 diperbaiki dan disempurnakan lagi menjadi ITIL V3 2011. Perbaikan ini
bukan merupakan versi baru ITIL, melainkan hanya perbaikan beberapa nama
proses dan definisi proses. ITIL V3 2011 mendefinisikan proses dan fungsi secara
eksplisit dibandingkan ITIL V3 2007 (Pink Elephant, 2011).
Kerangka kerja ITIL menyediakan struktur yang menerangkan layanan TI dalam
bentuk siklus hidup (lifecycle). Pembuatan struktur dalam bentuk lifecycle ini
untuk mempermudah pemahamaan tahapan proses dan fungsi TI yang ada dalam
ITIL.
2.2.1 ITIL V3 2011 Service Lifecycle
ITIL V3 2011 membagi layanan dalam lima service lifecycle yakni Service
Strategy, Service Design, Service Transition, Service Operation dan Continual
Service Improvement. Kelima tahapan service lifecycle tersebut, seperti
terlihat pada Gambar 2.2 menggunakan desain „hub-and-spoke’ dimana
Service Strategy sebagai „hub‟ dan Service Design, Service Transition dan
Service Operation sebagai tahapan Service Lifecycle yang terus bergulir atau
„spokes’. Sementara Continual Service Improvement mengelilingi dan
mendukung semua tahapan service lifecycle (Cabinet Office, 2011a).
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
13
Universitas Indonesia
Gambar 2.2 ITIL V3 Service Lifecycle
Sumber : Cabinet Office (2011a)
Berikut penjelasan dari lima silo Service Lifecycle, yaitu Service Strategy,
Service Design, Service Trasition, Service Operation, dan Continual Service
Improvement. Siapa saja yang berperan dalam silo tersebut (people), langkah
apa saja yang dilakukan untuk mewujudkan tujuan (process) dan apa yang
dihasilkan dari proses tersebut (product)
1. Service Strategy
Strategi layanan berkaitan dengan analisis strategis, perencanaan, posisi,
dan implementasi berkaitan dengan layanan model TI, strategi, dan
tujuan. Hal ini memberikan pedoman dalam meningkatkan kemampuan
manajemen layanan yang secara efektif memberikan nilai kepada
pelanggan dan memberikan gambaran nilai bagi penyedia layanan.
Orang-orang berikut, proses-proses dan produk yang digabungkan untuk
membuat unit operasi fungsional TI.
People
Manajer Layanan Definisi
Manajer Layanan Riset
Manajer Analisis Keuangan
Manajer Layanan Marketing
Manajer Layanan Forecast
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
14
Universitas Indonesia
Process
Manajemen Portofolio
Manajemen Keuangan
Manajemen Permintaan
Product
Layanan Permintaan dan Alat Perencanaan
Layanan Pengetahuan dan Alat Manajemen Konfigurasi
2. Service Design
Layanan Desain menerjemahkan rencana strategis dan tujuan juga
menciptakan desain dan spesifikasi untuk dieksekusi melalui transisi
layanan dan operasi.
People
Manajer Teknik Keamanan
Manajer Teknik Desktop
Manajer Teknik Jaringan
Manajer Teknik Sistem, Server dan Penyimpanan
Manajer Teknik Aplikasi
Process
Manajemen Layanan Katalog
Service Level Management
Manajemen Kapasitas
Manajemen Kontinuitas
Manajemen Keamanan Informasi
Manajemen Pemasok
Product
Alat Layanan Katalog
Alat Manajemen Tingkat Layanan
Alat Kapasitas Perencanaan
Alat Layanan Pemodelan
Layanan Pengetahuan dan Alat Manajemen Konfigurasi
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
15
Universitas Indonesia
3. Service Transition
Layanan Transisi memberikan panduan pada desain layanan dan
implementasi, memastikan bahwa layanan memberikan strategi yang
diinginkan dan dapat dioperasikan dan dipelihara secara efektif.
People
Manajer Aset Keamanan
Manajer Aset Desktop
Manajer Aset Jaringan
Manajer Aset Sistem, Server dan Penyimpanan
Manajer Aset Aplikasi
Process
Manajemen Transisi dan Dukungan
Manajemen Perubahan
Aset dan Manajemen Konfigurasi
Manajemen Validasi
Manajemen Evaluasi
Manajemen Pengetahuan
Product
Alat Manajemen Aset
Alat Penyedia Layanan
Alat Penggerak Otomasi Pencatat Tugas
Layanan Pengetahuan dan Alat Manajemen Konfigurasi
4. Service Operation
Layanan Operasi memberikan panduan tentang pengelolaan layanan dari
hari ke hari. Hal ini juga memberikan panduan untuk mendukung operasi
melalui model baru dan arsitektur, seperti layanan bersama, komputasi
utilitas, layanan web, dan mobile commerce.
People
Manajer Operasi Keamanan
Manajer Operasional Desktop
Manajer Operasi Jaringan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
16
Universitas Indonesia
Manajer Operasi Sistem, Server dan Penyimpanan
Manajer Opersional Aplikasi
Process
Manajemen Kejadian
Manajemen Insiden
Manajemen Masalah
Manajemen Pemenuhan
Manajemen Akses
Manajemen Fungsi Bagian Layanan
Manajemen Fungsi Operasi Layanan
Manajemen Fungsi Operasi Teknis
Manajemen Fungsi Operasi Aplikasi
Product
Bagian Layanan dengan Alat Manajemen Insiden
Alat Manajemen Masalah
Alat Manajemen Kejadian
Alat Penggerak Otomasi Pencatat Pemecahaan Masalah
Teknologi
Alat Penggerak Otomasi Pencatat Pemecahaan Masalah
Aplikasi
Layanan Pengetahuan dan Alat Manajemen Konfigurasi
5. Continual Service Improvement
Peningkatan Layanan Terus-menerus memberikan pedoman pengukuran
kinerja pelayanan melalui service life cycle, menunjukan perbaikan
dalam kualitas layanan, efisiensi operasional dan kelangsungan bisnis.
People
Manajer Pengukuran Layanan
Manajer Pengukuran Kualitas
Manajer Pengukuran Kepatuhan
Manajer Pengukuran Keamanan
Manajer Pengukuran Sumber Daya
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
17
Universitas Indonesia
Process
IT Governance Management (menggunakan COBIT best
practices)
IT Resource Management (menggunakan metode PMI)
IT Quality Management (menggunakan metode Six Sigma)
IT Security Management (menggunakan standar ISO)
Product
Manajemen Kepatuhan dan Alat Pengukuran
Layanan Pengetahuan dan Alat Manajemen Konfigurasi
Memanfaatkan lima domain TI sebagai silo tujuan, bahwa perusahaan bisa
cepat unggul dalam operasional TI yang bagus dengan membangun tiga
kemampuan dalam bisnis / keselarasan model TI.
2.2.2 ITIL Service Strategy
Daur hidup ini digambarkan terletak ditengah Service Lifecycle dan fokus
dalam memastikan bahwa strategi yang dibuat terdefinisi, terpelihara, dan
terimplementasi. Fokus ini memungkinkan pembuatan keputusan praktis
berdasarkan pengertian yang jelas pada layanan yang ditawarkan, dengan
tujuan utama meningkatkan kehidupan ekonomis dari semua layanan.
Sehingga Service Strategy bertujuan untuk memastikan unit-unit perusahaan
sebagai pendukung bisnis dalam sebuah posisi untuk menangani biaya dan
risiko yang terkait dengan portofolio layanan mereka dan mereka siap untuk
menjalankan perbaikan. Untuk mencapai tujuan itu maka terdapat proses-
proses utama yang harus dipenuhi dalam ITIL. Proses-proses tersebut adalah:
- Strategy Management for IT Services
- Service Portofolio Management
- Financial Management for IT Services
- Demand Management
- Business Relationship Management
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
18
Universitas Indonesia
2.2.3 ITIL Service Design
Service Design dalam service lifecycle adalah untuk membantu organisasi
dalam merancang suatu layanan TI agar dapat efektif sehingga diharapkan
kelak nantinya hanya ada sedikit perbaikan yang harus dilakukan selama
siklus hidup berlangsung. Namun demikian perbaikan berkesinambungan
harus tetap menjadi bagian tak terpisahkan dalam semua aktifitas Service
Design untuk memastikan bahwa solusi dan desain menjadi lebih efektif dari
waktu ke waktu serta mampu mengidentifikasi tren perubahan bisnis yang
menawarkan peluang perbaikan. Service Design menyediakan panduan untuk
desain layanan TI yang tepat dan inovatif sehingga dapat memenuhi bisnis
saat ini dan masa yang akan datang. Pada tahapan Service Design dimulai dari
persiapan kebutuhan bisnis baru atau perubahan kebutuhan bisnis dan diakhiri
oleh pengembangan solusi layanan.
Daur hidup ini berfungsi untuk mendesain layanan TI yang baru. Cakupan dari
daur hidup ini adalah selain mendesain layanan baru, juga mengubah dan
memperbaiki layanan yang sudah ada. Proses desain yang dilakukan meliputi
arsitektur, proses, kebijakan dan dokumentasi untuk memenuhi kebutuhan
bisnis saat ini dan yang akan datang, sesuai dengan persetujuan bersama.
Proses-proses utama yang ada di dalam daur hidup ini adalah sebagai berikut:
- Design Coordination
- Service Catalogue Management
- Service Level Management
- Availability Management
- Capacity Management
- IT Service Continuity Management
- Information Security Management
- Supplier Management
2.2.4 ITIL Service Transistion
Daur hidup ini berfungsi untuk memberikan layanan yang dibutuhkan oleh
bisnis ke dalam fungsi operasional. Hal ini dicapai dengan menerima Service
Design Package dari tahapan Service Design dan memberikannya pada
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
19
Universitas Indonesia
tahapan Operational. Ketika keadaan, asumsi, atau kebutuhan bisnis berubah
sejak tahap desain, maka perubahan perlu dilakukan di tahapan ini agar
layanan yang dibutuhkan tetap bisa disampaikan. Proses-proses utama yang
ada di dalam daur hidup ini adalah sebagai berikut:
- Transition Planning and Support
- Change Management
- Service Asset and Configuration Management
- Release and Deployment Management
- Service Validation and Testing
- Change Evaluation
- Knowledge Management
2.2.5 ITIL Service Operation
Daur hidup ini bertujuan untuk memberikan layanan pada tingkatan yang
disetujui kepada pengguna dan pelanggan. Ia juga berfungsi untuk mengelola
aplikasi, teknologi, dan infrastruktur yang mendukung penyampaian layanan.
Hanya dalam tahapan inilah layanan dapat memberikan nilai yang sebenarnya
kepada bisnis dan menjadi tanggung jawab staf pada tahapan ini agar hal ini
tercapai. Proses-proses utama yang ada di dalam daur hidup ini adalah sebagai
berikut:
- Event Management
- Incident Management
- Request Fulfilment
- Problem Management
- Access Management
2.2.6 ITIL Continual Service Improvement
Daur hidup ini berhubungan dengan pengelolaan nilai untuk pelanggan
melalui evaluasi dan perbaikan yang terus-menerus terhadap kualitas layanan
dan kematangan keseluruhan dari daur hidup layanan ITSM dan semua proses
di bawahnya. Ia menggabungkan prinsip, praktek, dan metode dari manajemen
kualitas, prosesChange Management, dan perbaikan kapabilitas. Dimana
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
20
Universitas Indonesia
mereka bekerja bersama-sama memperbaiki setiap tahapan dalam daur hidup
layanan, beserta layanan, proses, aktifitas, dan teknologi yang terkait saat ini.
2.3 COBIT 5
IT Governance Institute pada tahun 2012 mengeluarkan kerangka kerja tata kelola
TI yaitu COBIT 5. Kerangka Kerja TI COBIT 5 menyediakan kerangka kerja
yang komprehensif yang membantu perusahaan dalam mencapai tujuan mereka
terkait dengan tata kelola dan pengelolaan perusahaan IT.
2.3.1 Penjelasan COBIT 5
Secara sederhana COBIT 5 dapat membantu perusahaan dalam menciptakan
nilai yang optimal dari TI dengan mempertahankan keseimbangan antara
manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya.
COBIT 5 memungkinkan TI untuk dapat dikelola secara holistik untuk seluruh
perusahaan dan mendukung bisnis dari awal sampai akhir. COBIT 5 adalah
kerangka kerja yang bersifat generik dan berguna untuk perusahaan dari
semua ukuran, baik komersial atau perusahaan yang bergerak di sektor publik
(ITGI, 2012).
COBIT 5 memiliki 5 Prinsip dasar untuk tata kelola dan manajemen TI dari
perusahaan. 5 prinsip tersebut adalah (ITGI, 2012):
Gambar 2.3 Lima Prinsip COBIT 5
Sumber : COBIT Steering Commite and the ITGI, 2012, p.13
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
21
Universitas Indonesia
Prinsip 1 : Memenuhi Kebutuhan Pemangku Kepentingan (Stakeholders
Needs).
Perusahaan terbentuk untuk membuat nilai bagi pemangku kepentingan
dengan cara mengelola sebuah keseimbangan antara manfaat dan optimisasi
risiko serta penggunaan sumber daya. Setiap perusahaan memiliki tujuan yang
berbeda, untuk menanggulangi itu kerangka kerja COBIT 5 dapat disesuaikan
dengan keadaan pada perusahaan.
Prinsip 2 : Mendukung Perusahaan dari Ujung ke Ujung (Covering the
Enterprise End to end)
COBIT 5 mengintegrasikan tata kelola TI pada perusahaan ke dalam tata
kelola perusahaan serta mendukung semua fungsi dan proses yang terdapat
didalam perusahaan. COBIT 5 tidak hanya berfokus pada fungsi TI, tetapi
membuat semua informasi yang berhubungan dengan teknologi sebagai
sebuah aset perusahaan.
Prinsip 3 : Menerapkan Kerangka Kerja yang Terintegrasi (Applying a
Single, Integration Framework)
Banyak keterkaitan standar TI dan best practices yang masing-masing
memberikan bimbingan pada subset dari aktivitas TI. COBIT 5 sejalan dengan
standar lain yang relevan dan kerangka kerja pada level yang lebih tinggi,
sehingga dapat berfungsi sebagai kerangka kerja yang menyeluruh untuk tata
kelola dan manajemen perusahaan TI.
Prinsip 4 : Mengaktifkan Pendekatan Holistik (Enabling a Holistic
Approach)
Tata kelola dan manajemen yang efektif dan efisien dari TI pada perusahaan
membutuhkan sebuah pendekatan holistik. COBIT 5 mendefinisikan satu set
enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan
sistem manajemen untuk TI pada perusahaan. Enabler didefinisikan secara
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
22
Universitas Indonesia
luas sebagai sesuatu yang dapat membantu untuk mencapai tujuan perusahaan.
COBIT 5 mendefinisikan 7 kategori enabler, adalah sebagai berikut :
1. Prinsip, Peraturan dan Kerangka Kerja
2. Proses
3. Struktur Organisasi
4. Budaya, Etika, dan Perilaku
5. Informasi
6. Layanan, Infrastruktur dan Aplikasi
7. Sumber Daya Manusia, Kemampuan dan Kompetensi
Prinsip 5 : Memisahkan Tata Kelola dari Manajemen (Separating From
Management)
Kerangka kerja COBIT 5 menjelaskan perbedaan antara tata kelola dan
manajemen. Kedua disiplin ini mencakup berbagai jenis kegiatan, struktur
organisasi serta melayani dengan tujuan yang berbeda. Perbedaan utama
antara tata kelola dan manajemen pada COBIT 5 adalah:
1. Tata Kelola (Governance)
Tata kelola memastikan kebutuhan pemangku kepentingan, kondisi dan
pilihan telah dievaluasi untuk menentukan keseimbangan, tujuan
perusahaan yang akan dicapai, mengatur arah melalui prioritas dan
membuat keputusan serta memonitor prestasi dan pemenuhannya cocok
dengan arah dan tujuan perusahaan.
2. Manajemen
Manajemen merencanakan, membangun, menjalankan dan memonitor
aktivitas dalam keselarasan antara arah yang telah ditentukan oleh tata
kelola untuk mencapai tujuan perusahaan.
Penggunaan COBIT 5 memiliki beberapa manfaat bagi perusahaan yang
menggunakannya, diantaranya adalah (ITGI, 2012):
Dapat meningkatkan penciptaan nilai melalui teknologi informasi pada
perusahaan.
Meningkatkan kepuasan pengguna bisnis dengan layanan TI, TI dinilai
sebagai kunci enabler bagi bisnis.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
23
Universitas Indonesia
Meningkatkan pemenuhan bisnis dengan hukum yang relevan, regulasi
dan peraturan pada perusahaan.
Fungsi TI menjadi lebih fokus kepada bisnis
Meningkatkan kontribusi dari pengguna COBIT 5 kepada perusahaan.
2.3.2 Area Domain dan Proses COBIT 5
COBIT 5 memiliki 2 area aktivitas utama, 6 domain, 37 proses, 210 prosess
practice dan 1112 aktivitas. Gambar area domain dan proses-proses tata kelola
dan manajemen TI organisasi pada COBIT 5 terlihat pada Gambar 2.4.
Gambar 2.4 Area Domain dan Area Proses COBIT 5
Sumber : ISACA (2012)
Dua aktivitas utama yakni area Governance dan Management. Area
Governance memiliki satu domain yakni EDM (Evaluate, Direct, Monitor)
dengan 5 (lima) proses. Setiap proses memiliki beberapa proses process
practice atau governance practice. Sedangkan area management (PBRM)
terdiri dari 4 (empat) domain yakni APO (Align,Plan and Organise), BAI
(Build, Acqure and Implement), DSS (Deliver, Service and Support) dan MEA
(Monitor,Evaluate and Assess) dengan total 32 proses. Setiap proses memiliki
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
24
Universitas Indonesia
beberapa practice atau management process. Berikut 37 proses yan ada pada
COBIT 5 :
1. Domain EDM (Evaluate, Direct, Monitor), terdiri dari 5 (lima) proses;
2. Domain APO (Align, Plan and Organise), terdiri dari 13 (tiga belas)
Proses;
3. Domain BAI (Build, Acquire and Implement), terdiri dari 10 (sepuluh)
proses;
4. Domain DSS (Delivery, Service and Support), terdiri dari 6 (enam) proses;
5. Domain MEA (Monitor, Evaluate and Assess), terdiri dari 3 (tiga) proses.
2.3.2.1 Evaluate, Direct dan Monitor (EDM)
Kegiatan tata kelola ini memastikan bahwa tujuan perusahaan tercapai
dengan mengevaluasi kebutuhan, kondisi, dan pilihan dari para stakholder;
menentukan arah melalui prioritasi dan pembuatan keputusan; dan
pengawasan performa, pemenuhan, dan kemajuan terhadap tujuan dan
arah yang telah disetujui. Di bawah ini adalah daftar proses-proses yang
ada dalam domain EDM:
- EDM01: Ensure Governance Framework Setting and Maintenance
- EDM02: Ensure Benefits Delivery
- EDM03: Ensure Risk Optimisation
- EDM04: Ensure Resource Optimisation
- EDM05: Ensure Stakeholder Transparency
2.3.2.2 Align, Plan dan Organise (APO)
Domain ini mencakup penggunaan TI dan bagaimana ia bisa digunakan
sebaik-baiknya dalam perusahaan untuk mencapai tujuan perusahaan. Ia
juga menyoroti infrastruktur dan organisasi TI dalam mencapai tujuan dan
manfaat yang optimal dari penggunaan TI. Proses-proses yang ada dalam
domain ini adalah:
- APO01: Manage the IT Management Framework
- APO02: Manage Strategy
- APO03: Manage Entreprise Architecture
- APO04: Manage Innovation
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
25
Universitas Indonesia
- APO05: Manage Portfolio
- APO06: Manage Budget and Costs
- APO07: Manage Human Relations
- APO08: Manage Relationships
- APO09: Manage Service Agreements
- APO10: Manage Suppliers
- APO11: Manage Quality
- APO12: Manage Risk
- APO13: Manage Security
2.3.2.3 Build, Acquire dan Implement (BAI)
Domain ini mencakup proses identifikasi kebutuhan TI, memperoleh
teknologi tersebut, dan mengimplementasikannya ke dalam proses bisnis
perusahaan. Berikut adalah semua proses untuk domain BAI:
- BAI01: Manage Programs and Projects
- BAI02: Manage Requirements Definition
- BAI03: Manage Solutions Identification and Build
- BAI04: Manage Availability and Capacity
- BAI05: Manage Organisational Change Enablement
- BAI06: Manage Changes
- BAI07: Manage Changes Acceptance and Transitioning
- BAI08: Manage Knowledge
- BAI09: Manage Assets
- BAI10: Manage Configuration
2.3.2.4 Deliver, Service dan Support (DSS)
Domain ini berfokus pada aspek penyampaian TI. Ia mencakup area
seperti eksekusi aplikasi dalam sistem TI dan hasilnya. Ia juga mendukung
proses-proses yang memungkinkan eksekusi yang efektif dan efisien pada
sistem TI tersebut. Proses-proses pada domain DSS adalah:
- DSS01: Manage Operations
- DSS02: Manage Service Requests and Incidents
- DSS03: Manage Problems
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
26
Universitas Indonesia
- DSS04: Manage Continuity
- DSS05: Manage Security Services
- DSS06: Manage Business Process Controls
2.3.2.5 Monitor, Evaluate dan Assess (MEA)
Domain ini menangani strategi perusahaan dalam menilai kebutuhan
perusahaan dan apakah sistem TI sekarang masih dapat memenuhinya.
Domain Monitoring juga mencakup isu terhadap penilaian independen
pada keefektifan sistem TI dalam kemampuannya memenuhi tujuan bisnis
dan proses kontrol perusahaan oleh auditor internal maupun eksternal.
Proses-proses berikut merupakan bagian dari domain MEA:
- MEA01: Monitor, Evaluate and Assess Performance and
Conformance
- MEA02: Monitor, Evaluate and Asses the System of Internal Control
- MEA03: Evaluate and Assess Compliance with External Requirements
2.3.3 Model Kematangan Proses (Process Capability Model)
Model kematangan proses adalah suatu pemodelan dalam COBIT 5 yang
digunakan untuk mengetahui tingkat kematangan proses TI dalam perusahaan.
Model kematangan proses dapat digunakan untuk menilai kondisi saat ini (as-
is) dari proses-proses TI pada suatu perusahaan dan juga dapat digunakan
untuk mengetahui keadaan yang diinginkan (to-be) yang kemudian bisa
dikalkulasi kesenjangan (gap) yang ada pada dua keadaan tersebut. Hingga
akhirnya bisa dilakukan perbaikan dari kesenjangan yang ada. Model
kematangan proses ini bisa digambarkan seperti pada Gambar 2.5.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
27
Universitas Indonesia
Gambar 2.5 Model Kematangan Proses COBIT 5
Sumber: (ISACA, 2012)
Terlihat bahwa adanya 6 tingkatan kematangan pada COBIT 5. Di dalamnya
juga terdapat tingkat 0 yang berarti praktek-praktek yang dilakukan tidak
memenuhi tujuan dari proses tersebut. Tingkatan-tingkatan tersebut adalah:
1. Level 0: Incomplete Process
Pada tingkatan ini, proses tidak diimplementasikan atau gagal dalam
pencapaian tujuan proses tersebut. Di tingkatan ini, terdapat sedikit
bahkan tidak ada bukti akan pencapaian yang sistematis dari tujuan
proses.
2. Level 1: Performed Process
Pada tingkatan ini, proses yang diimplementasikan mencapai tujuannya.
3. Level 2: Managed Process
Pada tingkatan ini, proses yang dijalankan telah diimplementasikan
dalam sebuah manajemen yang baik (terencana, diawasi, dan sesuai).
Dimana keluarannya (work product) telah mapan, terkontrol, dan
terpelihara.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
28
Universitas Indonesia
4. Level 3: Establised Process
Pada tingkatan ini, proses yang dikelola sebelumnya telah dijalankan
menggunakan proses yang terdefinisikan sehingga mampu mencapai
manfaat dari proses tersebut.
5. Level 4: Predictable Process
Pada tingkatan ini, proses yang didefinisikan saat ini dioperasikan pada
batasan yang telah ditentukan untuk mendapatkan manfaat yang
diinginkan.
6. Level 5: Optimising Process
Pada tingkatan ini, proses yang diprediksikan sebelumnya telah
diperbaiki secara terus-menerus untuk memenuhi tujuan bisnis yang
telah ditentukan dan relevan.
Setiap tingkatan diatas hanya bisa dicapai jika telah mencapai tingkatan
dibawahnya secara keseluruhan. Contohnya, tingkat kapabilitas tiga hanya
bisa dicapai jika perusahaan telah memenuhi semua proses yang ada pada
tingkat dua dan satu. Sehingga bisa disimpulkan bahwa tingkat atas mencakup
semua proses yang ada pada tingkat dibawahnya.
Untuk mengetahui tingkat kematangan proses-proses TI pada perusahaan
maka diadakan perhitungan menggunakan skala berdasarkan standar ISO/IEC
15504. Skala tersebut terdiri dari berikut:
1. N (Not Achieved).
Skala ini berarti bahwa sedikit bahkan tidak ada bukti dari pencapaian
dari atribut yang didefinisikan dalam proses yang dinilai. Skala ini
mempunyai pencapaian sebesar 0% hingga 15%.
2. P (Partially Achieved).
Pada skala ini terdapat usaha atau pencapaian dari atribut yang
didefinisikan dari proses yang dinilai. Namun beberapa aspek dari
pencapaian atribut tidak bisa diprediksikan. Skala ini mempunyai
pencapaian sebesar 15% hingga 50%.
3. L (Largely Achieved).
Pada skala ini terdapat bukti akan usaha sistematis dan pencapaian
signifikan dari atribut yang didefinisikan dari proses yang dinilai.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
29
Universitas Indonesia
Beberapa kelemahan pada atribut dari proses yang dinilai bisa terlihat
disini. Skala ini mempunyai pencapaian sebesar 50% hingga 85%.
4. F (Fully Achieved).
Pada skala ini terdapat bukti akan usaha yang komplit dan sistematis,
juga pencapaian penuh terhadap atribut dari yang proses yang dinilai.
Tidak terlihat kelemahan yang signifikan pada atribut dari proses yang
dinilai disini. Skala ini mempunyai pencapaian sebesar 85% hingga
100%.
Dari penilaian diatas maka bisa terlihat kondisi saat ini (as-is) dari perusahaan.
Sehingga bisa dilakukan penilaian kesenjangan (gap analysis) atas perbedaan
saat ini dengan kondisi yang diinginkan (to-be). Penilaian kesenjangan inilah
yang nantinya berupa perbaikan-perbaikan terhadap proses-proses TI di
perusahaan.
2.3.4 Perbandingan COBIT 4.1 dan COBIT 5
COBIT dikenal luas sebagai standard untuk kerangka kerja tata kelola TI (IT
Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini
terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir
yaitu COBIT 5 yang diluncurkan pada Juni 2012 yang lalu. Pada setiap
rilisnya, kerangka kerja ini melakukan pergeseran-pergeseran beberapa
paradigma.
Tabel 2.2 Perbandingan COBIT 4.1 dan COBIT 5
Perbandingan COBIT 4.1 dan COBIT 5
Perbandingan COBIT 4.1 COBIT 5
RACI
COBIT 5 menyediakan diagram RACI yang menjelaskan peran dan
tanggung-jawab dengan cara yang sama seperti pada COBIT 4.1, Val IT,
maupun Risk IT. Hanya saja COBIT 5 memberikan diagram yang lebih
lengkap, detail dan rentang yang lebih jelas dari setiap pihak baik IT
maupun bisnis untuk setiap praktik manajemen. tentunya hal ini akan
lebih memudahkan dalam proses desain dan penerapan proses-prosesnya.
Domain
Governance Tidak Ada
Telah disisipkan domain
Governance dan memperbaharui
COBIT 4.1 dengan:
ITIL V3
TOGAF
RISK IT
Val IT
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
30
Universitas Indonesia
Input and
Output Hanya berupa tingkat kematangan
Framework COBIT 5 menyediakan
input dan output untuk setiap
management practice. Hal ini dapat
dijadikan petunjuk tambahan dalam
mendesain proses-proses berikut
produk kerja yang dihasilkan dan
membantu integrasi antar proses-
proses yang ada.
Process
Assessment
Model
Maturity (Tingkat Kematangan) :
5 - Optimised
4 - Manage and Measurable
3 - Defined Process
2 - Repeatable but Intuitive
1 - Initial / Ad-Hoc
0 - Non-existent
Tingkat Kapabilitas :
5 - Optimizing
4 - Predictable
3 - Established
2 - Managed
1 - Performed
0 – Incomplete
Process Area
Proses di COBIT 4.1 yang bergabung pada COBIT 5
DS7 yang tergabung dengan PO7 (Education and Human
Resources)
PO6 yang tergabung dengan PO1 (Management Communications
and Management)
PO2 yang tergabung dengan PO3 (Information and Technical
Architectures)
AI2 yang tergabung dengan AI3 (Application Software and
Infrastructure Components)
DS12 yang tergabung dengan DS5 (Physical Environment and
Information Security)
Proses di COBIT 4.1 yang diterapkan di COBIT 5
ME4 untuk EDM1, 2, 3, 4, 5 (Governance)
Proses di COBIT 4.1 yang direlokasi di COBIT 5
PO1 untuk APO2 (Strategic Planning)
PO4 ke APO1 (Organisation, Relationship and Processess)
Proses yang baru di COBIT 5
EDM1 Set and Maintain Governance Framework
APO1 Define the Management Freamework
APO4 Manage Innovation
APO8 Manage Relationships
BAI8 Knowledge Management
DSS2 Manage Assets
DSS8 Manage Business Process Controls
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
31
Universitas Indonesia
2.4 Hubungan antara Kerangka Kerja COBIT 5 dengan ITIL V3 2011
Hubungan antara kerangka kerja COBIT 5 dan ITIL V3 2011 saling melengkapi
satu sama lain, IT Governance Institute (ITGI) selaku organisasi yang
mengeluarkan standar untuk COBIT 5 membuat sebuah pemetaan antara COBIT
5 dan ITIL V3 2011. Keterhubungan COBIT 5 dengan kerangka kerja ITIL V3
2011 dapat dijelaskan pada Gambar 2.6
Gambar 2.6 Hubungan antara Kerangka Kerja ITIL V3 2011 dan COBIT 5
Sumber : COBIT Steering Committee and the ITIGI, 2012, p.61.
Selain itu, COBIT 5 mengarahkan manajemen strategi dan Continual Service
Improvement (CSI), dalam hal sebagai berikut : (Cabinet Office, ITIL V3 Service
Strategy, 2011, p.395).
1. Model kematangan dalam COBIT 5 dapat digunakan untuk benchmarking
dan mendorong perubahan
2. Tujuan dan metriks dapat sejalan dengan tujuan bisnis terhadap TI dan
digunakan untuk membuat dashboard manajemen TI.
3. Proses domain Monitor, Evaluate and Acquire (MEA) dalam COBIT 5
mendefinisikan proses yang dibutuhkan untuk menilai kinerja TI, kontrol
TI dan kepatuhan terhadap peraturan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
32
Universitas Indonesia
Ketika COBIT 5 dibandingkan dengan ITIL V3 2011 maka ditemukan fakta
bahwa kedua kerangka kerja tersebut saling berkorespondensi satu sama lain.
COBIT 5 berfokus pada apa (what) yang harus dilakukan oleh organisasi untuk
memastikan tata kelola yang baik dari semua proses TI yang terkait, termasuk
proses pengelolaan pelayanan informasi. COBIT 5 memberikan bimbingan,
struktur dan tools untuk mencapai tingkatan yang diinginkan sehingga kinerja dari
setiap proses-proses TI dapat memenuhi kebutuhan organisasi. Sedangkan ITIL
menyediakan praktik terbaik yang dapat menjelaskan bagaimana (how)
merencanakan, merancang dan mengimplementasikan kemampuan pengelolaan
layanan secara efektif. Sehingga secara singkat dapat dikatakan bahwa COBIT 5
membantu mengarahkan apa (what) yang harus dikerjakan, dan ITIL memberikan
panduan bagaimana (how) untuk mencapai peningkatan yang didukung oleh
control objectives dan praktek dari COBIT 5.
Pada penelitian ini penulis menggunakan COBIT 5 dan ITIL V3 2011 sebagai
kerangka kerja terpilih guna menganalisis tingkat kapabilitas kinerja layananan TI
di PUSDATIN Kementerian Perdagangan beserta peyusunan saran perbaikannya.
Kerangka kerja ini dapat diimplementasikan di seluruh jenis organisasi, yang
termasuk organisasi pemerintahan dengan mempertimbangkan studi kasus yang
dilakukan penulis. Pemilihan kerangka kerja disesuaikan dengan criteria-kriteria
mana yang diperlukan oleh organisasi. Pemilihan kerangka kerja COBIT 5 ini
karena merupakan kerangka kerja bisnis untuk tata kelola dan dapat digunakan
untuk membantu pihak manajemen dalam mengelola TI sehingga dapat
mengevaluasi layanan TI organisasi secara berkelanjutan, sedangkan pemilihan
ITIL V3 2011 ini karena merupakan best practices dalam mengelola layanana TI.
2.5 Penelitian Sebelumnya
Tinjauan beberapa penelitian sebelumnya dilakukan untuk menambahkan refrensi
pada penulisan ini. Selain itu, agar tidak mengulangi penelitian yang sama dan
lebih terarah. Berikut adalah beberapa peneliltian terdahulu (karya akhir) yang
berhubungan dengan penelitian ini :
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
33
Universitas Indonesia
1. Puti Adella Elvina (2013). Evaluasi Layanan Teknologi Informasi di
Kementerian Komunikasi dan Informatika berdasarkan ITIL V3 2011 dan
COBIT 5. (Elvina, 2013)
2. I Nyoman Sujana Saputra (2013). Pengukuran Tingkat Kapabilitas dan
Perbaikan Tata Kelola TI berdasarkan Kerangka Kerja COBIT 5 dan ITIL
V3 2011 Studi Kasus PT.XYZ. (Saputra, 2013)
3. Faisal Ansyari (2011). Perancangan Kerangka Kerja Tata Kelola
Teknologi Informasi Berdasarkan Framework COBIT 4.1 dan ITIL 3 di
PT. LG. Electronics Indonesia. (Ansyari, 2011)
Metodologi yang digunakan oleh Puti Adella Elvina (2013) dalam penelitiannya
diawali dengan perumusan masalah dan topik penelitian. Kemudian melakukan
Studi Literatur, Kerangka Teori, Metodologi Penelitian dan pengumpulan data.
Setelah data organisasi didapatkan maka pemetaan ITIL V3 2011 dengan COBIT
5 dilakukan. Kemudian dilanjutkan dengan analisa kondisi proses-proses Service
Lifecycle kerangka kerja ITIL V3 2011. Tahap berikutnya dilakukan pemilihan
proses-area proses COBIT 5 yang relevan dan pengukuran level Capability
organisasi sehingga kapabilitas organisasi didapatkan. Langkah berikutnya
melakukan Gap Analysis untuk mengetahui sejauh mana kesenjangan antara
keadaan saat ini dengan target. Setelah Gap ditemukan dapat dilanjutkan dengan
menyusun prioritas proses-proses TI COBIT 5 dan KPI TI organisasi.
Sementara metodologi yang digunakan oleh I Nyoman Sujana Saputra (2013)
dimulai dengan perumusan masalah penelitian di tempat studi kasus. Melakukan
studi literature dan pemetaan proses ITIL V3 2011 (Service Design, service
Transariton dan Service Operation) dengan COBIT 5 (APO, BAI dan DSS).
Proses pemilihan didasarkan oleh relevansi terhadap masalah yang ada pada
perusahaan. Kemudian dilakukan pengukuran kapabilitas kondisi saat ini dan
target kapabilitas proses COBIT 5. Langkah berikutnya melakukan Gap Analysis
untuk mengetahui sejauh mana kesenjangan antara keadaan saat ini dengan target.
Setelah Gap ditemukan dapat dilanjutkan dengan menyusun rekomendasi
perbaikan dan KPI TI organisasi
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
34
Universitas Indonesia
Metodologi yang digunakan oleh Faisal Ansyari (2011) diawali dengan observasi
permasalahan yang ada di perusahaan tempat penelitian dilakukan. Langkah
selanjutnya menentuan service lifecycle ITIL V3 yang sesuai dengan
permasalahan yang dihadapi. Selanjutnya dilakukan pemetaan ITIL V3 dengan
COBIT 4.1 untuk mendapatkan proses-proses COBIT hasil pemetaan dengan ITIL
V3. Proses-proses COBIT tersebut diseleksi berdasarkan dengan profil organisasi,
sehingga akan didapatkan proses-proses COBIT yang sesuai dengan organisasi.
Kemudian dibuatkan policies, activities, control objective untuk proses-proses
tersebut berdasarkan dengan panduan ITIL V3 dengan COBIT 4.1. Tidak sampai
disitu, proses lainnya adalah dibuatkannya KPI (Key Performace Indicator) untuk
mengukur dan mengontrol perbaikan yang sudah dilakukan. Tahapan akhir yang
dilakukan adalah mengelompokan KPI yang dihasilkan melalui COBIT dan ITIL
ke dalam SERVQUAL.
Dari pembahasan di atas dapat dilihat beberapa perbedaan pada setiap penelitian.
Langkah-langkah dari ketiga penelitian berbeda-beda, ada yang diawali proses
pemetaan ITIL dengan COBIT dan ada juga yang langsung menterjemahkan
kegiatan oprasional organisasi ke dalam ITIL. Perbedaan berikutnya terdapat pada
alat bantu atau kerangka kerja yang digunakan oleh Faisal Ansyari (2011) yaitu
SERVQUAL. Permasalahan utama penyebab penelitian berbeda-beda namun
sama-sama mengangkat tema pentingnya tata kelola TI disebuah organisasi.
Pembatasan ruang lingkup berbeda-beda tetapi dilakukan pada setiap penelitian.
Hal tersebut dilakukan sebagai upaya memfokusan kedalaman pembahasan dan
spesifikasi terhadap hasil penelitian. Hasil dari ketiga penelitian memiliki
kesamaan yaitu KPI (Key Performance Indicator). Ringkasan perbandingan dari
ketiga penelitian terdahulu dan penelitian yang dilakukan saat ini oleh penulis
dapat dilihat pada Tabel 2.3
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
35
Universitas Indonesia
Tabel 2.3 Perbandingan Penelitian Terdahulu
Perbandingan Penelitian
Penulis Puti Adella. E (2013) I Nyoman Sujana (2013) Faisal Ansyari (2011) Arie Kusumawati (2013)
Judul Evaluasi Layanan Teknologi
Informasi di Kementerian
Komunikasi dan Informatika
berdasarkan ITIL V3 2011 dan
COBIT 5
Pengukuran Tingkat Kapabilitas dan
Perbaikan Tata Kelola TI
berdasarkan Kerangka Kerja COBIT
5 dan ITIL V3 2011 Studi Kasus
PT.XYZ.
Perancangan Kerangka Kerja Tata
Kelola Teknologi Informasi
berdasarkan Framework COBIT
4.1 dan ITIL 3 di PT. LG.
Electronics Indonesia.
Pengukuran Tingkat Kapabilitas
dan Perbaikan Tata Kelola TI
berdasarkan Kerangka Kerja
COBIT 5 dan ITIL V3 2011 Studi
Kasus Kementerian Perdagangan
Landasan
Teori
Tata Kelola TI
o Definisi Tata Kelola TI
o Tujuan Tata Kelola TI
o Kerangka Kerja ITIL V3
2011
- Service Strategy
- Service Design
- Service Transition
- Service Opration
- Continual Service
Improvement
o Kerangka Kerja COBIT 5
Definisi Tata Kelola TI
Fokus Area Tata Kelola TI
IT Service Management
ITIL
o ITIL V3 2011 Service Lifecycle
o ITIL Sevice Design
o ITIL Service Transition
o ITIL Service Operation
Standar ISO/IEC 15504
o Level dan Process Attribute
o Penilaian Process Attribute
COBIT
IT Governace
Fokus Area IT Governace
IT Service Management
ITIL
o ITIL Service Lifecycle
o ITIL Service Transition
o ITIL Service Operation
COBIT
o Domain COBIT
o Tingkat Kematangan
o Kepuasan Pengguna Terhadap
Layanan TI
Definisi Tata Kelola TI
o Pentingnya Tata Kelola
Informasi
o Tata Kelola Informasi Pada
Instansi Pemerintag
o Fokus Area Tata Kelola TI
ITIL
o ITIL V3 2011 Service
Lifecycle
o ITIL Service Strategy
o ITIL Sevice Design
o ITIL Service Transition
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
36
Universitas Indonesia
o Level Capability pada
COBIT 5
o Hubungan Antara COBIT 5
dengan ITIL V3 2011
Penelitian-penelitian
Sebelumnya
Kontribusi Penelitian
o COBIT 5
- Area, Domain dan Proses
COBIT 5
- Tingkat Kapabilitas pada
COBIT 5
o Pengukuran Tingkat Kapabilitas
Proses
- Pendefinisian Tingkat
Kapabilitas pada COBIT 5
- Atribut Proses
- Indikator Penilaian
- Penentuan Tingkat Kapasitas
Proses
- Tahapan Penilaian Tingkat
Kapasitas
Refrensi Penelitian Terdahulu
Kajian Penelitian Tata Kelola
dan Kualitas
Layanan TI
o ITIL Service Operation
o ITIL Continual Service
Improvement
COBIT
o COBIT 5
o Area, Domain dan Proses
COBIT 5
- EDM
- APO
- BAI
- DSS
- MEA
Model Kematangan Proses
Refrensi Penelitian Terdahulu
Metodologi
Penelitian
Langkah-langkah penelitian :
Perumusan Masalah dan
Topik Penelitian
Melakukan Studi Literatur,
Kerangka Teori dan
Metodologi Penelitian
Langkah-langkah penelitian :
Perumusan Masalah Penelitian
Studi Literature
Pemetaan Proses ITIL V3 2011
(SSD, ST dan SO) dengan COBIT
5 (APO, BAI dan DSS)
Langkah-langkah Penelitian :
Observasi Permasalahan
Penentuan Service Lifecycle
ITIL V3 yang sesuai
Pemetaan ITIL V3 dengan
COBIT
Langkah-langkah penelitian :
Perumusan Masalah Penelitian
Studi Literature
Melakukan Pengumpulan Data
Pemilihan Proses – proses
COBIT 5
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
37
Universitas Indonesia
Melakukan Pengumpulan
Data
Melakukan Pemetaan ITIL
V3 2011 dengan COBIT 5
Melakukan analisis Kondisi
Proses-proses Kelima Service
Lifecycle dalam Kerangka
Kerja ITIL V3 2011
Melakukan Pemilihan dan
Penilaian Level Capability
Proses-proses TI COBIT 5
dan Gap Analysis
Melakukan Prioritas Proses-
proses TI di COBIT 5
Menentukan KPI Proses-
proses TI di COBIT 5
Pemilihan Proses Berdasarkan
Relevansi terhadap Masalah
Pengukuran Tingkat Kapabilitas
Proses COBIT 5
Penentuan Target Tingkat
Kapabilitas Proses COBIT 5
Analisis Kesenjangan Kapabilitas
Proses COBIT 5
Rekomendasi Perbaikan dan
Aktivitas Process Practice
Pembuatan Ukuran Keberhasilan
Proses (KPI)
Pemilihan Proses TI berdasarkan
profil perusahaan
Pembuatan policies, activities,
control objective
Pembuatan KPI
Pengelompokan KPI ke dimensi
SERVIQUAL
Pengukuran Tingkat Kapabilitas
Proses COBIT 5
Pemetaan Target Tingkat
Kapabilitas Proses COBIT 5
Analisis Kesenjangan (GAP
Anaysisi)
Penetapan Strategi Pencapaian
Kapabilitas
Pemetaan Proses ITIL V3 2011
dengan COBIT 5
Perancangan Rekomendasi
Aktivitas (Rekomendasi
Kebijakan dan Rekomendasi
Prosedur)
Pembuatan Ukuran
Keberhasilan Proses (KPI)
Pembuatan Kesimpulan dan
Saran
Hasil/
Output
Evaluasi layanan TI dan
Perancangan Tata Kelola TI Perancangan Tata Kelola TI Perancangan Tata Kelola TI Perancangan Tata Kelola TI
Sektor Pemerintah (Kominfo) Swasta (PT. XYZ) Swasta (Electronics Manufacture)
Pemerintah
(Kementerian Perdagangan)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
38
Universitas Indonesia
2.6 Kerangka Teori Penelitian
Dari studi literature yang telah dilakukan terhadap bebrapa panduan terkait tata
kelola TI seperti ITIL V3 2011 (Cabinet Office, 2011) dan COBIT 5 (ISACA,
2012) maka dapat dibuat suatu kerangka teori penelitian seperti pada Gambar 2.7.
Gambar 2.7 Kerangka Teori Penelitian
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
39 Universitas Indonesia
BAB 3
METODOLOGI PENELITIAN
Metodologi adalah langkah-langkah sistematis atau sekumpulan metode yang
akan digunakan untuk menyelesaikan suatu permasalahan. Bab ini akan
menjelaskan mengenai kerangka berfikir penelitian beserta tahapan penelitian.
3.1 Kerangka Pikir Penelitian
Dari identifikasi permasalahan yang dihadapi perusahaan dan berbagai refrensi
yang telah dikumpulkan dibuat suatu kerangka pikir penelitian seperti terlihat
pada Gambar 3.1.
Gambar 3.1 Kerangka Pikir Penelitian
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
40
Universitas Indonesia
3.2 Tahapan Penelitian
Berdasarkan kerangka pikir penelitian diatas dapat dibuat tahapan-tahapan
penelitian seperti pada Gambar 3.2.
Gambar 3.2 Tahapan Penelitian
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
41
Universitas Indonesia
Berikut adalah penjelasan mendalam mengenai tahapan-tahapan pada penelitian
ini:
3.2.1 Perumusan Masalah Penelitian
Pada tahapan ini ditentukan tujuan atau sasaran dari organisasi serta
permasalaan yang kemudian dapat diangkat dalam penelitian. Dari
permasalahan tersebut dirumuskan suatu pertanyaan penelitian yakni : “Sejauh
mana tingkat kapabilitas layanan data dan informasi di PUSDATIN
Kementerian Perdagangan dan rekomendasi perbaikan apa saja yang dapat
diberikan?”
3.2.2 Melakukan Studi Literatur
Studi Literatur dilakukan dalam upaya mencari refrensi terori yang relevan
terhadap kasus atau permasalahan yang ditemukan dalam organisasi. Karena
penelitian ini bertujuan mengukur tingkat kapabilitas proses TI, sehingga
teori-teori yang relevan dengan penelitian ini merupakan standard dan
panduan kerangka kerja seperti COBIT 5, ITIL V3 2011 dan konsep dasar
yang berhubungan dengan tata kelola IT di organisasi. Selain itu, penelitian
sebelumnya juga diperlukan sebagai refrensi tambahan dalam mencari solusi
dari permasalahan yang dihadapi oleh organiasasi.
3.2.3 Melakukan Pengumpulan Data
Data yang digunakan dalam penelitian ini diperoleh dari hasil wawancara di
lapangan, kuisioner dan tinjauan langsung di lokasi. Metode penelitian ini
adalah studi kasus untuk mendukung hasil analisa dalam membuat
perancangan tata kelola TI. Dengan adanya pengukuran kapabilitas tata kelola
TI dan perancangan tata kelola TI ini diharapkan organisasi dapat melakukan
perbaikan layanan TI di masa yang akan datang.
Jenis dan sumber pada penelitian ini adalah: a) data primer yang digunakan
untuk penulisan studi kasus ini adalah wawancara dengan pejabat dan pegawai
di PUSDATIN untuk mengatahui kondisi tata kelola TI saat ini dan b) data
sekunder yang digunakan untuk penelitian ini diambil dari dokumen
organisasi seperti Renstra Kementerian Perdagangan 2010-1014, Laporan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
42
Universitas Indonesia
Kinerja Tahunan, Perencanaan Kinerja Tahunan (PKT), Peraturan Menteri,
Struktur Organisasi, Tugas dan Fungsi jabatan, Dokumen ITIL V3 2011,
Dokumen COBIT 5, Peraturan Perundang-undangan dan lain-lain.
3.2.4 Pemilihan Proses Berdasarkan Relevansi Masalah
Pemilihan area proses disesuaikan dengan permasalahan yang ada pada
perusahaan sehingga diperoleh beberapa proses COBIT 5 yang relevan dengan
permasalahan yang dihadapi. Proses-proses COBIT 5 inilah yang akan diukur
kapabilitasnya pada tahap selanjutnya.
3.2.5 Pengukuran Tingkat Kapabilitas Proses COBIT 5
Penilaian atau pengukuran proses-proses pada COBIT 5 dinyatakan dalam
tingkat kapabilitas (capability level) bukan tingkat kematangan (maturity
level). Kapabilitas pada COBIT 5 dikatagorikan dalam 6 tingkatan yaitu, level
0 (Incomplete), level 1 (Performed), level 2 (Managed), level 3 (Established),
level 4 (Predictable) dan level 5 (Optimizing). Pengukuran tingkat kapabilitas
dilakukan melalui proses kuisioner kepada sepuluh pejabat terkait sehingga
tingkat kapabilitas kondisi saat ini didapatkan.
3.2.6 Pemetaan Target Tingkat Kapabilitas COBIT 5
Pada tahap ini ditentukan target tingkat kapabilitas proses-proses COBIT 5
yang ingin dicapai. Metode yang digunakan adalah kuisioner terhadap
manajemen organisasi yang berkompeten pada bidang tata kelola TI yaitu,
pejabat eselon empat, eselon tiga dan eselon dua. Hasil dari tahap ini adalah
target tingkat kapabilitas (Target Capability Level). Target tingkat kapabilitas
ini dijadikan acuan untuk melakukan perbaikan dan perancangan terhadap
proses-proses TI yang tingkat kapabilitasnya di bawah target atau harapan dari
organisasi.
3.2.7 Analisis Kesenjangan (GAP Analysis)
Setelah mendapatkan tingkat kapabilitas proses saat ini dan menentukan
tingkat kapabilitas target yang ini dicapai oleh organisasi, maka pada tahap ini
dilakukan analisis kesenjangan terhadap tingkat kapabilitas proses-proses TI
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
43
Universitas Indonesia
tersebut. Dengan bantuan radar chart akan terlihat dengan jelas kesenjangan
setiap proses berdasarkan kategorinya.
3.2.8 Penetapan Strategi Pencapaian Kapabilitas
Setelah mengetahui kesenjangan antara kondisi saat ini dengan target maka
dilakukan penetapan strategi pencapaian kapabilitas. Perencanaan ini lebih
berfokus untuk meningkatkan kapabilitas yang rendah ke kapabilitas
selanjutnya.
3.2.9 Pemetaan Proses ITIL V3 2011 dengan COBIT 5
Dalam tahapan ini dilakukan pemetaan ITIL V3 2011 dengan COBIT 5
dengan tujuan agar mendapatkan proses rekomendasi aktivitas COBIT 5 yang
sesuai dengan standar ITIL V3 2011. Pemetaan ini tidak dilakukan oleh
penulis, melainkan mengadopsi dari hasil pemetaan yang dilakukan oleh oleh
Glenfis AG – sebuah perusahaan consulting dan training di Swiss yang
bergerak dalam bidang Service Management dan IT Governance.
3.2.10 Perancangan Rekomendasi Aktivitas (Kebijakan dan Prosedur)
Tahap ini akan ditentukan rekomendasi perbaikan dan aktivitas-aktivitas
process practice yang harus dilakukan untuk meningkatkan kapabilitas proses
TI tersebut. Penentuan aktivitas-aktivitas process practice mengacu pada
panduan yang ada pada COBIT 5 : Enabling Process dan kerangka kerja ITIL
V3 2011. Hasil keluaran dari rekomendasi aktivitas ini adalah berupa
kebijakan dan prosedur yang dapat diterapkan langsung bagi organisasi.
3.2.11 Rekomendasi Ukuran Keberhasilan Proses (KPI)
Ukuran keberhasilan proses atau yang sering disebut KPI (key performace
Indicator) pada tahap ini akan disusun. Tujuannya adalah untuk mengetahui
sejauh mana tingkat keberhasilan proses yang sudah dilakukan perbaikan.
Dengan adanya KPI tersebut kinerja dapat diukur beserta dengan indeks
keberhasilanya.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
44
Universitas Indonesia
3.2.12 Pembuatan Kesimpulan dan Saran
Analisa telah dilakukan, maka akan didapatkan sebuah kesimpulan yang
seharusnya dapat menjawab pertanyaan penelitian. Kesimpulan yang akan
dihasilkan berupa tingkat kapabilitas dan rekomendasi aktivitas. Saran
penelitian lebih ditujukan kepada peneliti berikutnya dengan
mempertimbangkan ruang lingkup penelitian.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
45 Universitas Indonesia
BAB 4
PROFIL ORGANISASI
Bab ini membahas mengenai visi, misi, sasaran strategis, arah dan kebijakan,
tujuan, struktur organisasi, dan beberapa informasi terkait Pusat Data dan
Informatika Kementerian Perdagangan dimana penelitian ini dilakukan.
4.1 Visi Kementerian Perdagangan
Rencana Pembangunan Jangka Panjang Nasional (RPJPN) 2005-2025
menetapkan bahwa Rencana Pembangunan Jangka Panjang Menengah Nasional
(RPJMN) 2010-2014, yang merupakan RPJMN Tahap II, bertujuan untuk lebih
memantapkan penataan Indonesia di segala bidang dengan menekankan upaya
peningkatan kualitas sumber daya manusia termasuk pengembangan ilmu dan
teknologi serta penguatan daya saing perekonomian.
Kementerian Perdagangan sebagai salah satu pelaku pembangunan
perekonomian akan ikut berperan penting dalam mewujudkan daya saing ekonomi
nasional. Oleh karena itu, dengan mempertimbangkan perkembangan, masalah,
dan berbagai kecenderungan pembangunan perekonomian ke depan, maka VISI
Kementerian Perdagangan adalah:
”Perdagangan Sebagai Sektor Penggerak Pertumbuhan dan Daya Saing
Ekonomi serta Pencipta Kemakmuran Rakyat Yang Berkeadilan”
Perdagangan sebagai sektor penggerak pertumbuhan dan dayasaing ekonomi serta
pencipta kemakmuran rakyat yang berkeadilan dapat diwujudkan melalui
peningkatan kinerja ekspor non migas secara berkualitas, penguatan pasar dalam
negeri dan stabilisasi ketersediaan bahan pokok dan penguatan jaringan distribusi
nasional.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
46
Universitas Indonesia
4.2 Misi Kementerian Perdagangan
Dalam rangka mewujudkan Visi ”Perdagangan Sebagai Sektor Penggerak
Pertumbuhan dan Daya Saing Ekonomi serta Pencipta Kemakmuran Rakyat Yang
Berkeadilan”, maka misi Kementerian Perdaganganadalah:
1. Meningkatkan kinerja ekspor non migas secara berkualitas
2. Menguatkan pasar dalam negeri.
3. Menjaga ketersediaan bahan pokok dan penguatan jaringan distribusi
nasional.
4.3 Tujuan Kementerian Perdagangan
Sebagai penjabaran dari Visi dan Misi Kementerian Perdagangan, maka tujuan
pembangunan perdagangan periode 2010-2014 yang ingin dicapai yaitu:
1. Peningkatan akses pasar ekspor dan fasilitasi perdagangan luar negeri
untuk mengurangi ketergantungan pasar tujuan ekspor ke negara-negara
tertentu dan meningkatkan kelancaran arus barang ekspor dan impor.
2. Perbaikan iklim usaha perdagangan luar negeri yang berorientasi pada
pelayanan publik yang optimal.
3. Peningkatan daya saing ekspor melalui peningkatan kualitas produk
ekspor dan peningkatan citra produk ekspor Indonesia di pasar global.
4. Peningkatan peran dan kemampuan diplomasi perdagangan internasional
untuk memperjuangkan kepentingan nasional Indonesia dalam forum
multilateral, regional, bilateral yang penuh tantangan dan kompleksitas.
5. Perbaikan iklim usaha perdagangan dalam negeri dengan melakukan
reformasi birokrasi dan harmonisasi kebijakan perdagangan dalam negeri
di pusat dan di daerah.
6. Peningkatan kinerja sektor perdagangan dan ekonomi kreatif melalui
fasilitasi promosi dan penciptaan kebijakan perdagangan yang sesuai.
7. Peningkatan perlindungan konsumen dan pengamanan pasar dalam negeri
sehingga masyarakat terhindar dari produk-produk yang menyebabkan
kerugian, membahayakan kesehatan, keamanan dan keselamatan
konsumen serta produsen dalam negeri terhindar dari praktek perdagangan
tidak sehat.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
47
Universitas Indonesia
8. Stabilisasi dan penurunan disparitas harga bahan pokok di Indonesia,
sehingga daya beli masyarakat terhadap bahan pokok dapat terjaga.
9. Penciptaan jaringan distribusi yang efisien melalui penciptaan sarana dan
kebijakan distribusi serta layanan logistikyang mendukungdan sinergis.
4.4 Sasaran Strategis Kementerian Perdagangan
Sasaran strategis merupakan indikator kinerja Kementerian Perdagangan dalam
pencapaian tujuan yang telah ditetapkan. Sasaran yang ingin dicapai pada masing-
masing tujuan yang telah dipaparkan di atas, secara umum dapat dilihat pada
Gambar 4.1.
Gambar 4.1 Sasaran Strategis Kementerian Perdagangan
4.5 Arah dan Kebijakan Kementerian Perdagangan
Rencana Pembangunan Jangka Panjang Nasional (RPJMN) 2010-2014 telah
menetapkan misi pembangunan nasional yang terkait langsung dengan sektor
perdagangan antara lain, yaitu mewujudkan bangsa yang berdaya saing.
Arah kebijakan pembangunan Perdagangan Nasional ke depan secara konsisten
akan mengacu kepada arah pembangunan dalam RPJMN 20102014. Arah ini
merupakan pedoman dalam menyusun langkah-langkah strategis ke depan untuk
mencapai sasaran yang diinginkan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
48
Universitas Indonesia
Arah kebijakan perdagangan dapat dijabarkan menjadi menjadi lima pokok
pikiran, yaitu:
1. Mengembangkan kebijakan dan diplomasi perdagangan di internasional
dengan senantiasa menjaga kepentingan nasional, integritas wilayah, dan
pengamanan kekayaan SDA nasional.
2. Menjaga pertumbuhan ekonomi yang berkualitas.
3. Menurunnya kesenjangan kesejahteraan antarkelompok masyarakat dan
antar daerah.
4. Memantapkan nilai-nilai baru yang positif dan produktif dalam rangka
memantapkan budaya dan karakter bangsa.
5. Menata kelembagaan perdagangan yang mendorong prakarsa masyarakat
dalam kegiatan perekonomian.
Berdasarkan lima pokok pikiran tersebut di atas, Kementerian Perdagangan
menetapkan beberapa langkah strategis, yaitu:
1. Pengembangan kebijakan dan diplomasi perdagangan dengan senantiasa
menjaga kepentingan nasional, integritas wilayah dan pengamanan
kekayaan SDA nasional dilakukan melalui:
a. Peningkatan partisipasi dan kepemimpinan dalam forum
multilateral dan regional.
b. Peningkatan kemitraan ekonomi dan perdagangan bilateral yang
strategis.
c. Peningkatan dan pengamanan akses pasarluar negeri.
d. Pengamanan kebijakan perdagangan dan kebijakan terkait lainnya.
2. Peningkatan Pertumbuhan ekonomi yang berkualitas dilakukan melalui :
a. Peningkatankonsumsi produk dalam negeri.
b. Peningkatan dan pengembangan ekspor.
c. Pengelolaan impordengan baik.
d. Penciptaan iklim investasi dan perdagangan yang lebih kondusif.
e. Optimalisasi belanja pemerintah.
f. Pengembangan Kawasan Ekonomi Khusus (KEK) atau kawasan
perdagangan bebas seperti kawasan perdagangan bebas Batam,
Bintan, dan Karimun.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
49
Universitas Indonesia
g. Peningkatan perlindungan konsumen dalam negeri serta
pengamanan pasar domestik
3. Pemerataan hasil-hasil pembangunan sehingga dapat menurunkan
kesenjangan antarkelompok masyarakat dan antar daerah dilakukan
melalui:
a. Penciptaan sistem logistik yang efisien untuk menjaga kelancaran
distribusi bahan pokok dan meminimasi disparitas hargaantar
daerah.
b. Fasilitasi Usaha Mikro Kecil, dan Menengah (UMKM), antara lain
melalui: revitalisasi pasar tradisional, pendidikan dan pelatihan
ekspor bagi UMKM, fasilitasi produk UMKM untuk masuk dalam
distribusi pasar ritel modern, fasilitasi desain, branding dan
kemasan, dan promosi.
4. Pemantapan nilai-nilai baru yang positif dan produktif dalam rangka
memantapkan budaya dan karakter bangsa dilakukan melalui:
a. Aktivasi secara intensif gerakan Aku Cinta Indonesia yang akan
memacu rasa percaya diri bangsa untuk berkarya serta
meningkatkan apresiasi masyarakat terhadap produk dalam negeri
dengan mengkonsumsi produk-produk dalam negeri.
b. PencitraanIndonesia baik ke dalam maupun ke luar negeri.
c. Pengembangan Ekonomi Kreatif yang mendukung penciptaan nilai
tambah terhadap produk-produk dalam negeri dan pengembangan
jasa kreatif yang dapat mendukung pertumbuhan ekonomi
Indonesia.
5. Penataan dan peningkatan peranan kelembagaan perdagangan
dilakukan melalui penataan waralaba, kemitraan usaha, distributor,
keagenan, ritel, trading house, eksportir, dan lembaga perlindungan
konsumen agar masyarakat dapat terlibat secara luas dalam aktivitas
perekonomian perdagangan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
50
Universitas Indonesia
4.6 Struktur Organisasi Kementerian Perdagangan
Berikut merupakan struktur organisasi dari Kementerian Perdagangan :
Gambar 4.2 Struktur Organisasi Kementerian Perdagangan
4.7 Program Prioritas Kementerian Perdagangan
Dalam rangka pencapaian visi, misi, tujuan, dan sasaran strategis Kementerian
Perdagangan, dengan mempertimbangkan arah kebijakan dan strategi nasional
serta arah kebijakan dan strategi Kementerian Perdagangan, maka dilakukan
program-program kementerian yang terdiri dari sembilan program utama, yaitu:
1. Dukungan Manajemen dan Pelaksanaan Tugas Teknis Lainnya
Kementerian Perdagangan;
2. Peningkatan Sarana dan Prasarana Aparatur Kementerian Perdagangan;
3. Pengawasan dan Peningkatan Akuntabilitas Aparatur Negara Kementerian
Perdagangan;
4. Penelitian dan Pengembangan Perdagangan;
5. Pengembangan dan Pengamanan Perdagangan Dalam Negeri;
6. Peningkatan Perdagangan Luar Negeri;
7. Peningkatan Kerjasama Perdagangan Internasional;
8. Pengembangan Ekspor; dan
9. Peningkatan Efisiensi Pasar Komoditi.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
51
Universitas Indonesia
4.8 Pusat Data dan Informasi Kementerian Perdagangan
Menteri Perdagangan mengeluarkan peraturan yaitu Peraturan Menteri
Perdagangan RI No.31/M-DAG/PER/7/2010 tentang Organisasi dan Tata Kerja
Kementerian Perdagangan. Dalam Permendag tersebut menerangkan tugas pokok
dan fungsi setiap unit eselon I hingga level eselon IV. Berdasarkan Permendag
tersebut, Pusat Data dan Informasi Perdagangan (PUSDATIN) menjadi salah satu
unsur penunjang pelaksanaan tugas kementerian yang bertugas melaksanakan
perencanaan, koordinasi, pembinaan, pengembangan dan pelayanan data serta
informasi Kementerian Perdagangan. Dalam melaksanakan tugasnya, PUSDATIN
menyelenggarakan fungsi:
1. Perencanaan, koordinasi, pembinaan dan pengembangan dalam basis data;
2. Perencanaan, koordinasi, pembinaan dan pengembangan dalam pelayanan
data;
3. Perencanaan, koordinasi, pembinaan, pelayanan dan pengembangan
teknologi informasi.
Struktur organisasi PUSDATIN tidak jauh berbeda dengan struktur sebelumnya.
PUSDATIN dipimpin oleh seorang Kepala Pusat Data dan Informasi Perdagangan
yang membawahi 3 (tiga) unit eselon III. Adapun struktur organisasi Pusat Data
dan Informasi Perdagangan yang diatur dalam Peraturan Menteri Perdagangan
Nomor: No.31/M-DAG/PER/7/2010, adalah sebagai berikut:
Gambar 4.3 Struktur Organisasi Pusat Data dan Informasi Perdagangan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
52
Universitas Indonesia
Dalam menunjang pencapaian kinerja BP2KP, maka setiap unit eselon II telah
memiliki tugas pokok dan fungsinya masing-masing. Dalam melaksanakan tugas
pokok dan fungsi Pusat Data dan Informasi Perdagangan, setiap eselon III tersebut
selalu berkoordinasi untuk menciptakan sinergitas dalam rangka mencapai visi
PUSDATIN. Adapun eselon III yang berada di lingkungan PUSDATIN , terdiri
dari:
1. Bidang Basis Data;
2. Bidang Pelayanan Data; dan
3. Bidang Pengembangan Teknologi Informasi.
Secara umum, tugas yang dilaksanakan oleh PUSDATIN adalah menyediakan
berbagai data dan informasi yang dibutuhkan bagi unit-unit dilingkungan
Kementerian Perdagangan serta melayani permintaan data dan informasi terkait
perdagangan yang diminta oleh pihak-pihak di lingkungan internal Kementerian
Perdagangan maupun pihak-pihak yang membutuhkan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
53 Universitas Indonesia
BAB 5
ANALISIS DAN PEMBAHASAN
Bab ini berisikan mengenai pembahasan uraian kegiatan pengukuran kapabilitas
TI di Kementerian Perdagangan dengan menggunakan kerangka kerja COBIT 5
dan ITIL V3 2011.
5.1 Pemilihan Proses-proses COBIT 5
Berbeda dengan COBIT 4.1 yang memilki 34 proses dan empat domain, COBIT 5
memiliki 37 proses dan lima domain dengan fungsi dan tujuan prosesnya sendiri.
Kemudian 37 area proses tersebut dilakukan pemilihan proses-proses COBIT 5
yang relevan. Pemilihan proses-proses COBIT 5 disesuaikan dengan
permasalahan yang ada di organisasi, yaitu :
1. KPI yang digunakan oleh PUSDATIN Kementerian Perdagangan masih
mengacu pada KPI tahun sebelumnya tanpa ada perubahan maupun
penyesuaian.
2. Latar belakang pendidikan dan kemampuan sumber daya manusia saat ini
belum mampu memenuhi kebutuhan organisasi.
3. Buruknya pengelolaan layanan data dan informasi.
4. Keamanan data dan informasi belum diperhatikan dengan baik.
Hasil pemetaan terhadap 37 proses COBIT 5 dengan empat permasalahan utama
PUSDATIN terlihat pada Tabel 5.1
Tabel 5.1 Proses Relevansi Masalah
Process Relevansi
Masalah Permasalahan
Evaluate, Direct and Monitor (EDM)
EDM01 Ensure Governance Framework Setting
and Maintenance -
EDM02 Ensure Benefits Delivery -
EDM03 Ensure Risk Optimisation -
EDM04 Ensure Resource Optimisation -
EDM05 Ensure Stakeholder Transparency -
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
54
Universitas Indonesia
Tabel 5.1 Proses Relevansi Masalah (Sambungan)
Process Relevansi
Masalah Permasalahan
Align, Plan and Organise (APO)
APO01 Manage the IT Management Framework -
APO02 Manage Strategy -
APO03 Manage Enterprise Architecture -
APO04 Manage Innovation -
APO05 Manage Portfolio -
APO06 Manage Budget and Costs -
APO07 Manage Human Resources
Ya
Latar belakang pendidikan dan kemampuan
sumber daya manusia saat ini belum mampu
memenuhi kebutuhan organisasi.
APO08 Manage Relationships -
APO09 Manage Service Agreements Ya Buruknya pengelolaan data dan informasi
APO10 Manage Suppliers -
APO11 Manage Quality -
APO12 Manage Risk -
APO13 Manage Security Ya
Keamanan data dan informasi belum
diperhatikan dengan baik.
Build, Acquire and Implement (BAI)
BAI01 Manage Programmes and Projects -
BAI02 Manage Requirements Definition
ya
Latar belakang pendidikan dan kemampuan
sumber daya manusia saat ini belum mampu
memenuhi kebutuhan organisasi dan
buruknya pengelolaan data dan informasi
BAI03 Manage Solutions Identification and Build -
BAI04 Manage Availability and Capacity
Ya
Buruknya pengelolaan data dan informasi
(Besarnya data, duplikasi data dan lambatnya
ketersediaan data)
BAI05 Manage Organisational Change
Enablement -
BAI06 Manage Changes -
BAI07 Manage Change Acceptance and
Transitioning -
BAI08 Manage Knowledge
ya
Latar belakang pendidikan dan kemampuan
sumber daya manusia saat ini belum mampu
memenuhi kebutuhan organisasi
BAI09 Manage Assets -
BAI10 Manage Configuration Ya
Buruknya pengelolaan data dan informasi
(Konfigurasi tidak lengkap dan tidak akurat)
Deliver, Service and Support (DSS)
DSS01 Manage Operations ya
Buruknya pengelolaan layanan data dan
informasi
DSS02 Manage Service Requests and Incidents
ya
Buruknya pengelolaan layanan data dan
informasi serta keamanan data dan informasi
belum diperhatikan dengan baik. DSS03 Manage Problems
Ya Buruknya pengelolaan layanan data dan
informasi DSS04 Manage Continuity
Ya Buruknya pengelolaan layanan data dan
informasi DSS05 Manage Security Services -
DSS06 Manage Business Process Controls -
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
55
Universitas Indonesia
Monitor, Evaluate and Assess (MEA)
MEA01 Monitor, Evaluate and Assess
Performance and Conformance -
MEA02 Monitor, Evaluate and Assess the System
of Internal Control -
MEA03 Monitor, Evaluate and Assess
Compliance with External Requirements -
Dari Tabel 5.1 terlihat ada delapan proses COBIT 5 yang relevan dengan
permasalahan organisasi. Berikut ini adalah uraian atau penejelasan dari pemetaan
proses COBIT 5 terhadap permasahan yang dihadapi oleh organisasi:
1. APO 07 - Manage Human Resources
Permasalahan latar belakang pendidikan, pelatihan dan jumlah pegawai
dapat memberikan dampak negatif terhadap keseluruhan proses organisasi
sehingga, pemecahan masalah terhadap sumber daya manusia selayaknya
dapat diatasi dan dicarikan solusi terbaik.
2. APO 09 - Manage Service Agreements
Permasalahan buruknya pengelolaan data dan informasi menjadi perhatian
dalam area perbaikan yang dapat dilakukan. Proses ini berfokus pada
bagaiaman cara menyelaraskan antara layanan data dan informasi saat ini
dengan tingkat layanan kebutuhan dan harapan dari organisasi. Proses
peyelarasan tersebut dari proses identifikasi, spesifikasi, perancangan,
perjanjian hingga monitoring layanan data dan informasi organisasi.
3. APO 13 - Manage Security
Permasalahan keamanan sudah selayaknya dioperasikan dan dimonitor
sebagai upaya lanjutan dalam menjaga data dan informasi organisasi.
Bocornya informasi organisasi dapat memberikan masalah besar bagi
organisasi. Tindakan pengelolaan keamanan diharapkan dapat mengurangi
permasalahan akibat kecerobohan pihak internal dan eksternal organisasi.
4. BAI 02 - Manage Requirements Definition
Mengidentifikasi kebutuhan akan sumber daya manusia, tingkat pelayanan
dan perbaikan yang sebaiknya dilakukan belum dilakukan. Kebutuhan
tidak terukur dan tidak adanya perbaikan. Proses ini bertujuan untuk
mengelola pendefinisian kebutuhan untuk menciptakan solusi yang layak
dan optimal bagi organisasi.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
56
Universitas Indonesia
5. BAI 04 - Manage Availability and Capacity
Pengelolaan terhadap tingkat ketersediaan (availability) dan kapasitas
(capacity) diharapkan dapat mengatasi permasalahan besarnya data,
duplikasi data dan lambatnya ketersediaan data. Tindakan korektif serta
penerapan prosedur dapat memberikan hasil cepat terhadap gangguan
layanan.
6. BAI08 - Manage Knowledge
Sumber daya manusia saat ini belum mampu memnuhi kebutuhan
organisasi sehingga pengelolaan pengetahuan perlu dikelola lebih
mendalam sehingga dapat menjadi solusi bagi organisasi.
7. BAI 10 - Manage Configuration
Pengelolaan konfigurasi diharapkan dapat memberikan pemecahan
masalah terhadap hilangnya data maupun kerangkapan data dan informasi.
Memberikan informasi mengenai asset layanan sehingga layanan dapat
dikelola dan secara efektif melakukan perubahan yang diperlukan
8. DSS 01 - Manage Operations
Pengelolaan operational diharapkan dapat mengatasi permasalahan
oprasional terkait data dan informasi dan menerapkan prosedur oprasional
yang dapat dipatuhi oleh organisasi terkait.
9. DSS 02 - Manage Service Requests and Incidents
Pengelolaan dan analisis terhadap insiden diharapkan dapat meminimalisir
dampak yang ditimbulkan serta dapat menjadi masukan bagi organisasi
untuk memperbaiki kinerja layanannya baik dari sisi aplikasi, proses
bisnis, infrastruktur serta layanannya.
10. DSS 03 - Manage Problems
Pengelolaan terhdap permasalahan yang terjadi diharapkan dapat diatasi
dengan mendeteksi, mendiagnosis, mengklasifikasikan , memprioritaskan,
memperbaiki dan memulihkan permasalahan secara cepat sesuai dengan
prosedur penanggulangan gangguan yang ada.
11. DSS 04 - Manage Continuity
Pengelolaan secara berkelanjutan diharapkan dapat mengatasi
permasalahan terhadap banyaknya permasalahan. Dengan adanya
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
57
Universitas Indonesia
penyediaan dan pengujian secara berkala proses perbaikan dapat dilakukan
secara berkelanjutan.
Table 5.2 menjelaskan mengenai deskripsi dan tujuan proses-proses pada COBIT
5 yang diperoleh dari dokumen COBIT 5 : Enabling Processes (ISACA , 2012).
Tabel 5.2 Deskripsi dan Tujuan Proses
Ketersediaan Informasi dan Data
Kode Proses Deskripsi Proses Tujuan Proses
APO07
Manage Human Reaource
Menyediakan pendekatan yang terstruktur untuk
memastikan bahwa penataan, penempatan, hak
keputusan dan keterampilan sumber daya manusia
dilakukan secara optimal. Ini termasuk dalam
mengkomunikasikan peran dan tanggung jawab
yang ditetapkan, rencana untuk belajar dan
berkembang, dan ekspektasi kinerja, didukung
dengan orang-orang yang kompeten dan motivasi
Mengoptimalkan kemampuan
sumber daya manusia untuk
memenuhi tujuan perusahaan
APO09
Manage Service Agreements
Menyelaraskan antara layanan IT-enabled dan
tingkat layanan dengan kebutuhan dan ekspektasi
perusahaan, termasuk identifikasi, spesifikasi,
desain, publishing, perjanjian, dan monitoring
layanan TI, tingkat layanan dan indicator kinerja.
Memastikan bahwa layanan TI
dan tingkat layanan memenuhi
kebutuhan perusahaan saat ini
dan masa depan
APO13
Manage Security
Menentukan pengoprasian dan memonitor system
manajemen keamanan informasi organisasi.
Menjaga dampak dari
terjadinya insiden keamanan
informasi
BAI 02
Manage Requirements Definition
Mengidentifikasi solusi dan menganalisis
kebutuhan sebelum pengambilalihan atau
pembuatan solusi untuk memastikan bahwa solusi
tersebut sesuai dengan kebutuhan strategis
perusahaan yang mencakup proses bisnis, aplikasi,
informasi/data, infrastruktur dan layanan.
Bekoordinasi dengan stakeholder terkait untuk me-
review pilihan-pilihan yang layak termasuk biaya
dan manfaat relative, analisi risiko, dan persetujuan
kebutuhan dan solusi yang disusulkan
Menciptakan solusi yang
optimal, layan dan memenuhi
kebutuhan perusahaan dan
minimasi risiko.
BAI04
Manage Availability and Capacity
Menyeimbangkan antara kebutuhan saat ini dan
kebutuhan masa depan dalam hal ketersediaan,
kinerja dan kapasitas dengan menyediakan layanan
berbasis cost-effective. Termasuk penilaian
kapabilitas saat ini, prediksi kebutuhan masa depan
berdasarkan kebutuhan bisnis, analisis dampak
bisnis, dan penilaian resiko untuk perencanaan dan
implementasi aktivitas dalam memenuhi kebutuhan
yang telah diidentifikasi sebelumnya.
Menjaga ketersediaan layanan,
manajemen sumber daya yang
efisien dan optimisasi kinerja
system melalui prediksi
kinerja masa depan dan
kebutuhan kapasitas.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
58
Universitas Indonesia
Tabel 5.2 Deskripsi dan Tujuan Proses (Sambungan)
Ketersediaan Informasi dan Data
Kode Proses Deskripsi Proses Tujuan Proses
BAI08
Manage Knowledge
Menjaga ketersediaan pengtahuan yang relevan,
pengetahuam saat ini, pengetahuan yang divalidasi
dan handal untuk membantu semua kegiatan proses
dan dapat juga digunakan untuk pengambilan
keputusan. Perencanaan untuk identifikasi,
pengumpulan, pengorganisasian, pemeliharaan,
penggunaan sampai pengetahuan tersebut tidak
digunakan lagi
Menyediakan pengetahuan
yang dibutuhkan untuk
membantu seluruh pegawai
dalam kegiatan pekerjaan
mereka dan untuk
pengambilan keputusan serta
dapat mendorong
pengingaktan produktifitas.
BAI10
Manage Configuration
Mendefinisikan dan memelihara hubungan antara
key resources dengan kemampuan yang dibuthkan
untuk memberikan layanan IT – enabled, termasuk
mengumpulkan informasi konfigurasi, menetapkan
baseline, verifikasi dan audit informasi konfigurasi,
dan memperbarui repository konfigurasi.
Meberikan informasi yang
memadai tentang asset layanan
agar layanan dapt dikelola
secara efektif, menilai dampak
dari perubahan dan menagani
insiden yang terjadi pada
layanan.
DSS01
Manage Operation
Mengkoordinasikan dan melaksanakan aktivitas dan
prosedur oprasional yang dibutuhkan untuk
memberikan layanan TI internal maupun alih daya,
termaksuk pelaksanaan SOP yang telah ditetapkan
serta aktivitas monitoring yang diperlukan
Mencaai hasil layanan
oprasional TI seperti yang
direncanakan.
DSS 02
Manage Service Requests and Incidents
Memberikan respon yang cepat dan efektif terhadap
permintaa pengguna dan resolusi semua jenis
insiden. Memulihkan layanan, mencatat dan
memnuhi permintaan pengguna serta mencatat
insiden, mengivestigasi, menentukan,
mengeskalasai dan mengatasi insiden.
Mencapai pengikatan
produktifitas dan minmasi
gangguan melalui esolusi yang
cepat terhadap permintaan
pengguna dan insiden yang
terjadi.
DSS03
Manage Problems
Mengidentifikasi dan mengklasifikasikan masalah
dan akar penyebabnya dan memberikan resolusi
yang cepat untuk mencegah insiden berulang.
Memberikan rekomendasi untuk perbaikan.
Meningkatkan ketersediaan,
memperbaiki tingkat layanan,
mengurangi biaya dan
meningkatkan kenyamanan
dan kepuasan pelanggan
dengan mengurangi jumlah
dari permasalahan oprasional.
DSS04
Manage Continuity
Membuat dan memelihara rencana terhadap
kontinuitas bisnis dan TI dalam merespon insiden
dan gangguan agar dapat melanjutkan proses oprasi
dan kebutuhan layanan TI serta memeliara
availability atas informasi pada level yang diterima
oleh organisasi.
Melanjutkan opreasi bisnis
kritis dan menjaga
ketersediannya informasi pada
tingkat yang dapat diterima
oleh perusahaan apabila terjadi
gangguan yang cukup
signifikan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
59
Universitas Indonesia
5.2 Pengukuran Tingkat Kapabilitas COBIT 5
Setelah proses area yang relevan telah didapatkan beserta dengan definisi setiap
proses, maka dapat dilanjutkan dengan mengukur tingkat kapabilitas kesebelas
proses area tersebut. Kriteria setiap tingkatan kapabilitas proses dinyatakan
kedalam enam kategori yang didefinisikan pada Tabel 5.3.
Tabel 5.3 Kriteria Tingkat Kapabilitas Proses
Kriteria Tingkat Kapabilitas
Tingkat Kriteria
0
(Incomplete)
Proses tidak diimplementasikan atau tidak ada upaya untuk mencapai tujuan
proses
1
(Performed) Proses yang diimplementasikan (implemented process) mencapai tujuan proses
2
(Managed)
Proses yang dilakukan (performed process) diimplementasikan secara terkelola
(direncanakan, dimonitor dan disesuaikan) dengan hasil proses yang dibangun,
dikontrol dan dijaga secara tepat.
3
(Estabilished)
Proses yang dikelola (managed process) diimplementasikan dengan proses-
proses baku yang telah ditetapkan untuk mencapai hasil proses.
4
(Predictable)
Proses yang dibangun (established process) dioperasikan dalam batasan yang
ditentukan untuk menjamin konsistensi pencapaian hasil proses.
5
(Optimizing)
Proses yang dapat diprediksikan (predictable process) senantiasa
disempurnakan untuk mendukung tujuan organisasi saat ini dan masa depan.
Pengukuran kapabilitas kondisi organisasi saat ini dilakukan melalui proses
kuisioner. Sasaran dari kuisioner tersebut adalah sepuluh pemimpin atau pejabat
terkait tata kelola di Pusat Data dan Informasi Perdagangan, Kementerian
perdagangan, diantaranya adalah :
1. Kepala Pusat data dan Informasi Perdagangan
2. Kepala Bidang Basis Data
3. Kepala Bidang Pelayanan Data
4. Kepala Bidang Pengembangan Teknologi Informasi
5. Kepala Sub. Bidang Pengumpulan dan Pengolahan Data
6. Kepala Sub. Bidang Penyimpanan Data
7. Kepala Sub. Bidang Penyajian Data
8. Kepala Sub. Bidang Diseminasi Data
9. Kepala Sub. Bidang Sistem Aplikasi
10. Kepala Sub. Bidang Sistem Jaringan dan Infrastruktur
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
60
Universitas Indonesia
Tabulasi pengukuran kapabilitas organisasi pada setiap proses yang relevan sesuai
dengan permasalahan organisasi dapat dilihat pada Tabel 5.4.
Tabel 5.4 Tabulasi Kuisioner "Kondisi Saat ini"
Kuisioner Kapabilitas Proses “Kondisi Saat ini”
Proses Korespondensi
1 2 3 4 5 6 7 8 9 10 Hasil
APO07 Manage Human Resource 3 2 2 2 2 2 2 2 2 2 2.1
APO09 Manage Service Agreements 2 1 1 1 1 1 1 2 1 2 1.3
APO13 Manage Security 2 2 2 3 2 2 2 2 2 2 2.1
BAI02 Manage Requirement Definiton 2 2 2 1 1 1 1 1 1 1 1.3
BAI04 Manage Availability and Capacity 3 3 2 2 2 3 2 2 2 3 2.4
BAI08 Manage Knowledge 2 2 2 2 2 2 2 2 2 2 2.0
BAI10 Manage Configuration 2 2 2 3 2 2 2 2 2 3 2.2
DSS01 Manage Operation 1 2 2 1 1 1 1 1 1 1 1.2
DSS02 Manage Service Requests and Incidents 2 1 1 1 1 1 1 1 1 1 1.1
DSS03 Manage Problems 2 1 1 2 1 1 1 1 1 1 1.2
DSS04 Manage Continuity 1 1 1 2 1 1 1 1 1 2 1.2
Nilai kapabilitas yang didapat kemudian, dikategorikan kedalam level kapabilitas
yang dapat dilihat pada Table 5.5.
Tabel 5.5 Nilai dan Level Kapabilitas "Kondisi Saat ini"
Nilai dan Tingkat Kapabilitas “Kondisi Saat ini”
Area proses Nilai Kapabilitas Level Kapabilitas
APO07 Manage Human Resource 2.1 2.0
APO09 Manage Service Agreements 1.3 1.0
APO13 Manage Security 2.2 2.0
BAI02 Manage Requirement Definiton 1.3 1.0
BAI04 Manage Availability and Capacity 2.4 2.0
BAI08 Manage Knowledge 2.0 2.0
BAI10 Manage Configuration 2.3 2.0
DSS01 Manage Operation 1.2 1.0
DSS02 Manage Service Requests and Incidents 1.1 1.0
DSS03 Manage Problems 1.2 1.0
DSS04 Manage Continuity 1.2 1.0
Rangkuman hasil penilaian tingkat kapabilitas kondisi saat ini kepada kesebelas
proses COBIT 5 yang relevan dapat terlihat pada Tabel 5.6.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
61
Universitas Indonesia
Tabel 5.6 Hasil Penilaian Tingkat Kapabilitas Proses “Kondisi Saat ini”
Process Assessment Results
Area proses Process Capability Level Tingkat
Kapabilitas 0 1 2 3 4 5
APO07 Manage Human Resource * Managed
APO09 Manage Service Agreements * Performed
APO13 Manage Security * Managed
BAI02 Manage Requirement Definiton * Performed
BAI04 Manage Availability and Capacity * Managed
BAI08 Manage Knowledge * Managed
BAI10 Manage Configuration * Performed
DSS01 Manage Operation * Performed
DSS02 Manage Service Requests and Incidents * Performed
DSS03 Manage Problems * Performed
DSS04 Manage Continuity * Performed
5.3 Penentuan Target Tingkat Kapabilitas COBIT 5
Proses berikutnya adalah menentukan target atau suatu ukuran yang ingin dicapai
oleh organisasi dalam jangka waktu tertentu. Metode penetapan target dapat
dilakukan dengan beberapa cara namun pada penelitian ini target ditentukan
dengan teknik kuisioner berdasarkan harapan dari kesepuluh pejabat atau
pimpinan terkait tata kelola in formasi. Kuisoner dalam menentukan target tingkat
kapabilitas telah dilakukan. Berikut adalah rangkuman hasil dari kuisioner
berdasarkan kriteria tingkat kapabilias proses yang ada pada Table 5.7.
Tabel 5.7 Tabulasi Kuisioner "Target"
Kuisioner Kapabilitas Proses “Target”
Proses Korespondensi
1 2 3 4 5 6 7 8 9 10 Hasil
APO07 Manage Human Resource 4 4 4 4 4 4 4 4 4 4 4.0
APO09 Manage Service Agreements 4 3 3 4 3 3 3 3 3 4 3.3
APO13 Manage Security 4 5 4 5 4 4 4 4 4 5 4.3
BAI02 Manage Requirement Definiton 4 3 4 4 3 3 3 3 3 3 3.3
BAI04 Manage Availability and Capacity 5 5 4 4 4 4 4 4 4 4 4.2
BAI08 Manage Knowledge 5 4 5 4 4 4 4 4 4 4 4.2
BAI10 Manage Configuration 3 3 3 4 3 3 3 3 4 4 3.3
DSS01 Manage Operation 4 4 4 4 3 3 3 3 3 3 3.4
DSS02 Manage Service Requests and Incidents 4 4 4 4 3 3 3 3 3 4 3.5
DSS03 Manage Problems 4 3 3 4 3 3 3 3 3 4 3.3
DSS04 Manage Continuity 3 3 4 4 3 3 3 3 3 3 3.2
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
62
Universitas Indonesia
Nilai kapabilitas yang didapat kemudian, dikategorikan kedalam level kapabilitas
yang dapat dilihat pada table 5.8 .
Tabel 5.8 Nilai Kapabilitas dan Level Kapabilitas "Target"
Nilai dan Tingkat Kapabilitas “Target”
Area proses Nilai Kapabilitas Level Kapabilitas
APO07 Manage Human Resource 4.0 4.0
APO09 Manage Service Agreements 3.3 3.0
APO13 Manage Security 4.3 4.0
BAI02 Manage Requirement Definiton 3.3 3.0
BAI04 Manage Availability and Capacity 4.2 4.0
BAI08 Manage Knowledge 4.2 4.0
BAI10 Manage Configuration 3.3 3.0
DSS01 Manage Operation 3.4 3.0
DSS02 Manage Service Requests and Incidents 3.5 3.0
DSS03 Manage Problems 3.3 3.0
DSS04 Manage Continuity 3.2 3.0
Rangkuman hasil penilaian tingkat kapabilitas target pada seluruh proses COBIT
5 yang relevan dapat terlihat pada Tabel 5.9.
Tabel 5.9 Hasil Penilaian Tingkat Kapabilitas Proses “Target"
Process Assessment Results
Area proses Process Capability Level Tingkat
Kapabilitas 0 1 2 3 4 5
APO07 Manage Human Resource * Predictable
APO09 Manage Service Agreements * Established
APO13 Manage Security * Predictable
BAI02 Manage Requirement Definiton * Established
BAI04 Manage Availability and Capacity * Predictable
BAI08 Manage Knowledge * Predictable
BAI10 Manage Configuration * Established
DSS01 Manage Operation * Established
DSS02 Manage Service Requests and Incidents * Established
DSS03 Manage Problems * Established
DSS04 Manage Continuity * Established
5.4 Analisis Kesenjangan (Gap Analysis)
Analisis kesenjangan (Gap Analysis) dilakukan untuk mengetahui sejauh mana
kesenjangan terjadi antara kondisi saat ini dengan kondisi yang diharapkan serta
upaya apa saja yang kiranya dapat dilakukan untuk meminimalisir kesenjangan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
63
Universitas Indonesia
tersebut. Kesenjangan (Gap) didapatkan melalui perbandingan antara tingkat
kapabilitas tata kelola di PUSDATIN, Kementerian Perdagangan pada kondisi
saat ini dengan tingkat kapabilitas target yang ingin dicapai. Dengan bantuan
spider chart atau radar chart seperti Gambar 5.1, terlihat dengan jelas
kesenjangan setiap proses berdasarkan katagori sasaran organisasi.
Gambar 5.1 Radar Chart Gap Analysis Tingkat Kapabilitas
Gambaran kesenjangan tingkat kapabilitas prose-proses COBIT 5 saat ini dengan
yang ditagetkan juga dapat dilihat dalam bentuk bar chart seperti terlihat pada
Gambar 5.2.
Gambar 5.2 Bar Chart Analysis Tingkat Kapabilitas
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
64
Universitas Indonesia
5.5 Penetapan Strategi Pencapaian Kapabilitas
Setelah mengetahui akan adanya kesenjangan pada setiap proses-proses TI
COBIT 5 menurut sasarannya maka penetapan strategi pencapaian kapabilitas
diperlukan sebagai bahan pertimbangan dalam penelitian ini. Berikut adalah
strategi yang menjadi perhatian dalam menentukan pencapaian kapabilitas :
1. Perbaikan dilakukan secara bertahap sesuai dengan skala prioritas dimana
atribut dengan nilai kapabilitas yang lebih rendah, mendapat prioritas lebih
tinggi untuk dilakukan perbaikan.
2. Mengacu pada butir pertama diatas maka, area proses dengan tingkat
kapabiilitas kondisi saat ini adalah 1, mendapat prioritas utama untuk
dilakukan langkah perbaikan hingga mencapai tingkat kapabilitas 2
terlebih dahulu. Beberapa area proses yang dimaksud berturut-turut adalah
APO09,BAI02, BAI10, DSS01, DSS02 DSS03 dan DSS04.
3. Kondisi dimana tercapainya keseimbangan tingkat kapabilitas maka
seluruh area proses berada pada tingkat 2 saat ini. Secara bersamaan
(seluruh area proses) dilakukan langkah perbaikan menuju pada kondisi
tingkat kapabilitas target, yaitu kapabilitas tingkat 3.
4. Seluruh area proses saat ini berada pada tingkat kapabilitas 3, maka
beberapa area proses yang ditargetkan berada di tingkat 4 dapat dinaikkan
setelahnya, yaitu area proses APO07, APO13, BAI04 dan BAI06.
Adapun, untuk merepresentasikan strategi pencapaian kapabilitas, dengan
menerapkan sekenario di atas, ditunjukkan oleh rising star diagram pada gambar
5.3.
Gambar 5.3 Rising Star Diagram
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
65
Universitas Indonesia
Beberapa tindakan, dalam kelompok pencapaian tingkat kapabilitas 2 , yang perlu
dilakukan dalam rangka perbaikan dapat dilihat pada table 5.10.
Tabel 5.10 Pencapaian Tingkat Kapabilitas 2
Pencapaian Tingkat Kapabilitas 2
No. Area proses Tindakan Perbaikan
1. APO09
Manage Service Agreement
Melakukan pengelolaan terhadap ketersediaan layanan dan
kebutuhan organisasi
Mengkomunikasikan kebutuhan organisasi terhadap layanan.
2.
BAI02
Manage Requirement
Definiton
Mencari solusi dan menganalisis setiap kebutuhan organisasi.
Mengkomunikasikan risiko yang mungkin terjadi didalam
organisasi.
Mengkoordinasikan solusi kepada stakeholder mengenai
layanan.
3. BAI10
Manage Configuration
Memelihara hubungan antara sumber daya dengan
kemampuan yang dibutuhkan.
Mengumpulkan informasi konfigurasi yang dibutuhkan
organisasi.
4. DSS01
Manage Operation
Mengkoordinasikan dan melaksanakan aktivitas oprasional
yang dibutuhkan oleh organisasi
Menetapkan tujuan dari setiap tindakan operasional
Memberikan pemahaman yang tepat terhadap tindakan
oprasional pengelolaan data dan informasi.
5.
DSS02
Manage Service Requests
and Incidents
Mencari solusi yang cepat dan efektif terhadap insiden.
Melakukan pengelolaan terhadap permintaan layanan
6. DSS03
Manage Problems
Mengelola permasalahan yang datang dengan
mengkomunikasikan segala kemungkinan yang terjadi
Meningkatkan ketersediaan layanan, memperbaiki tingkat
layanan pasca permasalahan
7. DSS04
Manage Continuity
Memelihara kontinuitas bisnis
Memelihara ketersediaan informasi
Beberapa tindakan, dalam kelompok pencapaian tingkat kapabilitas 3 , yang perlu
dilakukan dalam rangka perbaikan dapat dilihat pada table 5.11.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
66
Universitas Indonesia
Tabel 5.11 Pencapaian Tingkat Kapabilitas 3
Pencapaian Tingkat Kapabilitas 3
No. Area proses Tindakan Perbaikan
1. APO07
Manage Human Resource
Melakukan identifikasi kebutuhan keterampilan dalam
mengelola data dan mendokumentasikan secara lengkap.
Melaksanakan pelatihan formal bagi pegawai yang
bersinggungan dengan pengelolaan data, seperti :
- Pemahaman pada hal-hal yang berkaitan dengen
pengelolaan data termaksuk backup dan restore.
- Penerapan prosedur
- Penggunaan tools
2.
APO09
Manage Service
Agreements
Menetapkan pelaksanaan yang bertanggung jawab dalam
menjalankan penyelarasan antara layanan IT dan kebutuhan
organisasi.
Melakukan pendefinisian kebutuhan organisasi, tingkat
layanan, perjanjian yang berhubungan dengan spesifikasi
layanan.
Penyimpanan dan kearsipan data SLA
3. APO13
Manage Security
Menetapkan kepemilikan data, permasalahan integritas dan
keamanan data dikendalikan oleh pihak yang bertanggung
jawab.
Melakukan pengawasan terkait dengan pelaksanaan
Penetapan prosedur
Mendefinisikan dan mendokumentasikan insiden yang telah
terjadi dan langkah-langkah perbaikannya.
4.
BAI02
Manage Requirement
Definiton
Menetapkan tujuan dari setiap kebutuhan
Melakukan pendefinisian dan pendokumentasian terhadap
pengambilan keputusan.
Melakukan pendefinisian dan pendokumentasian prosesur
kebutuhan aplikasi, infomrasi/ data, infrastruktur dan layanan.
5.
BAI04
Manage Availability and
Capacity
Mendefinisikan dan menyeimbangkan kebutuhan saat ini
dengan kebutuhan masa depan dalam ketersediaan kinerja dan
kapsitas layanan.
Menetapkan prosedur standar
6. BAI08
Manage Knowledge
Melakuakn identifikasi kebutuhan keterampilan dalam
pengelolaan data dan mendokumentasikan pengetahuan
organsisasi.
Mensosialisasikan pengetahuan kepada pegawai terkait.
7. BAI10
Manage Configuration
Melakukan pendefinisian dan dokumentasi akan informasi
konfigurasi yang telah dikumpulkan, menetapkan baseline
dan verifikasi.
Menetapkan dampak dari perubahan dan managani insiden
yang terjadi pada layanan.
Penanganan insiden di dokumentasikan sehingga apabila
terjadi kembali penanganan mudah dilakukan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
67
Universitas Indonesia
Tabel 5.11 Pencapaian Tingkat Kapabilitas 3 (Sambungan)
Pencapaian Tingkat Kapabilitas 3
No. Area proses Tindakan Perbaikan
8. DSS01
Manage Operation
Menyusun dan mendefinisikan dokumen oprastional
pengelolaan data dan informasi
Menetapkan kepemilikan data, permasalahan integritas dan
pihak-pihak yang bertanggung jawab.
9.
DSS02
Manage Service Requests
and Incidents
Memulihkan layanan, mencatat dan memnuhi permintaan
pengguna.
Mendokumentasikan insiden, menginvestigasi, menentukan,
mengeskalasi dan mengatasi insiden.
Mengkomunikasikan prosedur terkait insiden
Melakukan pendefinisian terhadap risiko insiden beserta
dampaknya.
10. DSS03
Manage Problems
Mengidentifikasikan masalah dan akar penyebabnya dan
memberikan resolusi yang cepat untuk mencegah insiden
berulang.
11. DSS04
Manage Continuity
Membuat dan memelihara rencana terhadap kontinuitas bisnis
dan TI dalam merepon adanya insiden dan gangguan
Memelihara ketersediaan informasi pada tingkat yang dapat
diterima oleh perusahaan
Beberapa tindakan, dalam kelompok pencapaian tingkat kapabilitas 4 , yang perlu
dilakukan dalam rangka perbaikan dapat dilihat pada table 5.12.
Tabel 5.12 Pencapaian Tingkat Kapabilitas 4
Pencapaian Tingkat Kapabilitas 4
No. Area proses Tindakan Perbaikan
1. APO07
Manage Human Resource
Melakukan update secara rutin kebutuhan kompetensi
dalam pengelolaan data dan informasi untuk mendapatkan
keahlian dan sertifikasi.
2. APO13
Manage Security
Mendefinisikan tanggung jawab dan kepemilikan dalam
pengelolaan data secara jelas.
Mengkomunikasikan keseluruh organisasi atas tanggung
jawab kepemilikan dan pengelolaan data.
Melakukan evaluasi secara rutin dan sertifikasi
3.
BAI04
Manage Availability and
Capacity
Mengevaluasi secara berkelanjutan
Mengunakan alat bantu dan otomatisai untuk pengawasan
prosesn
Melakukan komunikasi secara berkelanjutan
Menjalankan pengawasan dengan menggunakan proses
yang sudah terdefinisi.
4. BAI08
Manage Knowledge
Mejalankan pelatian dan knowledge sharing bagi staff
pengelolaan data yang dilakukan sesuai dengan rencana
organisasi.
Menggunakan perangkat bantu.
Melakukan evaluasi terhadap aktivitas rencana pelatihan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
68
Universitas Indonesia
5.6 Pemetaan Proses ITIL V3 2011 dengan COBIT 5
Proses pemetaan yang dilakukan antara COBIT 5 dan ITIL V3 2011 berasal dari
panduan COBIT 5: Enabling Process pada bagian related guidance di setiap
proses COBIT 5. Selain itu, proses pemetaan juga diperoleh dari pemetaan yang
telah dilakukan oleh Glenfis AG – sebuah perusahaan consulting dan training di
Swiss yang bergerak dalam bidang Service Management dan IT Governance.
Glenfis AG adalah perusahaan yang pertama kali memetakan ITIL V3 2011
dengan COBIT 5 dibawah lisensi Cabinet Office.
Kombinasi dari kedua proses framework tersebut, dapat dilakukan karena COBIT
5 hanya menyediakan cara untuk mengukur dan menilai tingkat kapabilitas
proses, sedangkan ITIL dapat memberikan best practice beserta pendekatan-
pendekatan oprational secara mendetail.
Semua proses COBIT 5 dengan 5 domain diantaranya domain EDM (Evaluate,
Direct dan Monitor), DSS ( Deliver, Service dan Support) , BAI (Build, Acquire
dan Implement), MEA (Monitor, Evaluate dan Assess) dan APO ( Align, Plan dan
Organise) yang berhubungan dengan proses pada ITIL V3 2011 akan diberikan
tanda silang (x) seperti pada Gambar 5.4 berikut ini.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
69
Universitas Indonesia
Gambar 5.4 Pemetaan ITIL Edition 2011 dengan COBIT 5
Sumber : Cabinet Office (Glenfis AG)
Kelima domain tercakup di dalam pemetaan COBIT 5 dan ITIL V3 2011 tersebut.
Hasil pemetaan seluruh service lifecycle ITIL V3 2011 dengan COBIT 5
menghasilkan 31 proses COBIT 5 dan 26 proses ITIL V3 2011 seperti pada Tabel
5.13.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
70
Universitas Indonesia
Tabel 5.13 Pemetaan Proses COBIT 5 terhadap ITIL V3 2011
Mapping of COBIT 5 to ITIL V3 2011
No. COBIT 5 Process ITIL V3 2011 Process, Fungction (F) and Activity (a)
1. EDM02 Ensure Benefits Delivery SS 4.2 Service portofolio management
2. EDM04 Ensure Resource Optimisation SS 4.4 Demand management
3. EDM05 Ensure Stakeholder Transparency SS 4.5 Business relationship management
4. APO01 Manage the IT Management Framework
CSI 4.1 The seven-step Improvement Process
5. APO02 Manage Strategy SS 4.1 Strategy management for IT Services
6. APO05 Manage Portfolio SS 4.2 Service portfolio management
SD 4.2 Service catalogue management
7. APO06 Manage Budget and Costs SS 4.3 Financial management for IT services
8. APO07 Manage Human Resources SD 4.5 Capacity management
9. APO08 Manage Relationships SS 4.4 Demand management
SS 4.5 Business relationship management
10. APO09 Manage Service Agreements SS 4.2 Service portfolio management
SS 4.4 Demand management
SD 4.2 Service catalogue management
SD 4.3 Service level management
CSI 5.7 Service reporting (a)
11. APO10 Manage Suppliers SD 4.8 Supplier management
12. APO11 Manage Quality CSI 4.1 The seven-step Improvement Process
13. APO12 Manage Risk SD 4.7 Information security management
14. APO13 Manage Security SD 4.7 Information security management
15. BAI01 Manage Programmes and Projects SD 4.1 Design coordination
16. BAI02 Manage Requirements Definition SD 4.3 Service level management
17. BAI04 Manage Availability and Capacity SD 4.4 Availability management
SD 4.5 Capacity management
18. BAI06 Manage Changes ST 4.2 Change management
19. BAI07 Manage Change Acceptance and Transitioning
SD 4.1 Design coordination
ST 4.1 Transition planning and support
ST 4.4 Release and deployment management
ST 4.5 Service validation and testing
ST 4.6 Change evaluation
20. BAI08 Manage Knowledge ST 4.7 Knowledge management
21. BAI09 Manage Assets ST 4.3 Service asset and configuration management
22. BAI10 Manage Configuration ST 4.3 Service asset and configuration management
23. DSS01 Manage Operations SO 4.1 Event management
SO 6.2.1.3 IT Operations management (f)
24. DSS02 Manage Service Requests and Incidents
SO 4.2 Incident management
SO 4.3 Request fulfillment
25. DSS03 Manage Problems SO 4.4 Problem management
26. DSS04 Manage Continuity SD 4.6 IT Service vontinuity management (ITSCM)
27. DSS05 Manage Security Services SD 4.7 Information security management
28. DSS06 Manage Business Process Controls SO 4.5 Acess management
29. MEA01 Monitor, Evaluate and Assess Performance and Conformance
CSI 5.7 Service measurement (a)
CSI 5.7 Service reporting (a)
30. MEA02 Monitor, Evaluate and Assess the System of Internal Control
CSI 4.1 The Seven-step Improvement Process
31. MEA03 Monitor, Evaluate and Assess Compliance with External Requirements
CSI 4.1 The Seven-step Improvement Process
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
71
Universitas Indonesia
Hasil pemetaan diatas (31 proses area COBIT 5) tersebut kemudian dipilih
kembali berdasarkan sebelas proses area COBIT 5 yang telah disesuaikan dengan
pemasalahan organisai. Pemilihan proses COBIT 5 yang relevan terlihat pada
tabel 5.14.
Tabel 5.14 Proses COBIT 5 Relevansi terhadap ITIL V3 2011
Mapping of COBIT 5 to ITIL V3 2011
No. COBIT 5 Process ITIL V3 2011 Process, Fungction (F) and Activity (a)
1. APO07 Manage Human Resources SD 4.5 Capacity management
2. APO09 Manage Service Agreements SS 4.2 Service portfolio management
SS 4.4 Demand management
SD 4.2 Service catalogue management
SD 4.3 Service level management
CSI 5.7 Service reporting (a)
3. APO13 Manage Security SD 4.7 Information security management
4. BAI02 Manage Requirements Definition SD 4.3 Service level management
5. BAI04 Manage Availability and Capacity SD 4.4 Availability management
SD 4.5 Capacity management
6. BAI08 Manage Knowledge ST 4.7 Knowledge management
7. BAI10 Manage Configuration ST 4.3 Service asset and configuration management
8. DSS01 Manage Operations SO 4.1 Event management
SO 6.2.1.3 IT Operations management (f)
9. DSS02 Manage Service Requests and Incidents
SO 4.2 Incident management
SO 4.3 Request fulfillment
10. DSS03 Manage Problems SO 4.4 Problem management
11. DSS04 Manage Continuity SD 4.6 IT Service vontinuity management (ITSCM)
5.7 Perancangan Rekomendasi Aktivitas
Dengan mempertimbangkan tindakan perbaikan yang kiranya perlu dilakukan
sehingga proses kapabilitas yang diharapkan dapat tercapai, seperti dituangkan
pada Table 5.10, Tabel 5.11 dan Tabel 5.12, maka sebagai perancangan solusi
dapat dilakukan pendefinisian lebih lanjut mengenai model tata kelola teknologi
informasi dalam pengelolaan informasi. Model tata kelola tersebut diwujudkan
dalam penyusunan rekomendasi kebijakan organisasi dalam pengelolaan
informasi dan prosedur utama dalam mengelola informasi yang diperlukan untuk
petunjuk pelaksanaan praktis untuk dilaksanakan dilapangan. Petunjuk praktis
tersebut diadopsi dari ITIL V3 2011 dan contoh penyusunan kebijakan dan
prosedur menurut (Kridanto Surendro, 2009).
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
72
Universitas Indonesia
5.8.1 Rekomendasi Kebijakan
Rekomendasi kebijakan tata kelola yang disusun dalam penulisan ini
ditujukan sebagai masukan kepada stakeholder terkait. Lebih lanjut mengenai
kebijakan tersebut dapat dilihat pada Tabel 5.15.
Tabel 5.15 Kebijakan terhadap Sasaran Utama Organisasi
Kebijakan Tata Kelola Teknologi Informasi
Pengelolaan Ketersedian Data dan Informasi
Tujuan
(1) Memenuhi kebutuhan organisasi untuk dapat mengoptimalkan penggunaan data dan
informasi dengan memastikan bahwa data yang dibutuhkan selalu tersedia.
(2) Melakukan pengelolaan data dan informasi secara efektif untuk dapat memastikan
integritas dan reliabilitas data dan informasi organisasi.
(3) Melindungi data dan informasi sensitive organisasi sebagai suatu asset yang berharga.
(4) Mengantisipasi perkembangan akan kebutuhan pengelolaan data dan informasi, untuk
dapat secara konsisten menyelaraskan dengan perkembangan kebutuhan organisasi.
(5) Menjamin proses pengelolaan data sesuai dengan hukum yang berlaku.
Ruang Lingkup
Berhubung dengan perlunya koordinasi yang intensif dalam Tata Kelola Teknologi Informasi
dalam pengelolaan ketersedian data dan informasi di organisasi, yang melingkup bidang kegiatan :
(1) Pembentukan kelompok kerja secara khusus menangani permasalahan dalam pengelolaan
data.
(2) Pendefinisian, pemeliharaan dan implementasi prosedur yang diperlukan dalam proses
pengelolaan data.
(3) Pengembangan kompetensi peran dalam pengelolaan data.
(4) Penggunaan perangkat bantu untuk mengotomasikan prosedur pengelolaan data.
(5) Pendefinisian peran dan tanggungjawab dalam pengelolaan data.
(6) Pengawasan dalam pengelolaan data, yang dilakukan dengan penetapan tujuan dan
melakukan pengukuran.
Kelompok Kerja Pengelolaan Ketersediaan Data dan Informasi
Keanggotaan
Anggota Kelompok Kerja Pengelolaan Data dapat terdiri dari :
(1) Manajer Bidang Sumber Daya Manusia dan Organisasi.
(2) Manajer Bidang Kesekretariatan Hukum dan adminitrasi.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
73
Universitas Indonesia
(3) Staf Ahli Auditor Internal.
(4) Kepala Pusat data dan Informasi Perdagangan
(5) Perorangan yang ditunjuk karena mempunyai kapasitas dan kemampuan.
Tugas
Tugas Kelompok Kerja Pengelolaan Data dan Informasi, adalah :
(1) Memberikan pertimbangan kepada negara, pimpinan tertinggi organisasi, sehubungan
dengan penetapan kebijakan, standard dan prosedur yang diperlukan pada Tata Kelola
teknologi informasi dan pengelolaan data dan informasi.
(2) Membantu dalam melakukan pengelolaan data dan informasisecara efektif untuk dapat
memastikan integritas serta reliabilitas data dan informasi organisasi .
(3) Membantu memastikan dukungan layanan data pada terselenggaranya operasional
layanan teknologi informasi pada proses bisnis utama organisasi.
(4) Memperoleh solusi bersama atas berbagai permasalahan dan melakukan evaluasi
terhadap pelaksanaan pengelolaan data dan informasi selama ini.
(5) Melakukan komunikasi dan sosialisasi secara efektif dan intensif tentang kebutuhan
pengelolaan data dan informasi untuk memenuhi kebutuhan bisnis.
(6) Melakukan sosialisasi secara efektif dan intensif, sehingga komitmen menajemen untuk
membenahi system pengelolaan data dan informasi secara menyeluruh terkait dengan
peningkatan layanan pelanggan, dapat dipahami secara luas di seluruh jajaran internal
perusahaan.
(7) Membutuhkan kesadaran dan kepedulian kepada seluruh jajaran internal organisasi
bahwa tata kelola dalam proses pengelolaan data dan informasi merupakan hal yang
penting dan perlu untuk dilakukan secara tepat.
(8) Melakukan evaluasi secara periodik terhadap pelaksaan tata kelola teknologi informasi
dalam preoses pengelolaan data, untuk selanjutnya dapat ditentulah tindakan perbaikan
yang diperlukan.
(9) Melakukan pendefinisian, implementasi, dan pemeliharaan atas beberapa kebijakan
dalam Tata Kelola Teknologi Informasi dalam Pengelolaan data, yang meliputi :
prosedur, alat bantu, peran dan tanggungjawab, kompetensi dan pengukuran.
Pertemuan
(1) Kelompok Kerja Pengelolaan Data dan Informasi menyelenggarakan pertemuan
sekurangnya sekali dalam kurun waktu 2 (dua) bulan.
Prosedur
(1) Pendefinisian dan penyempurnaan prosedur utama yang diperlukan dalam pengeolaan
data dan informasi, dengan mempertimbangkan Critical Success Factor (CSF) dalam
proses pengelolaan data dan informasi, yang meliputi
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
74
Universitas Indonesia
a. Prosedur backup dan restore data dan informasi.
b. Prosedur penyimpanan data dan informasi.
c. Prosedur penghapusan data dan informasi.
(2) Pendefinisian dan penyempurnaan prosedur tersebut dilakukan dengan
mempertimbangkan hasil kajian konsep best-practice dalam pengelolaan data dan
informsi, kebutuhan kedepan untuk meningkatkan kualitas layanan teknologi informasi
dan kemampuan sumber daya tekologi informasi perusahaan.
(3) Prosedur yang telah ditetapkan dipanta pelaksanaannya dan di review secara berkala
untuk disesuaikan dengan kondisi dan kebutuhan perusahaan yang senantiasa
berkembang.
Alat Bantu
(1) Mengunakan alat bantu terkini untuk melakukan otomasi langkah-langkah yang telah
didefinisikan dalam prosedur pengelolaan data dan informasi, sesuai dengan rencana
standarisasi penggunaan perangkat bantu yang telah ditetapkan dalam rencana strategis
teknologi informasi organisasi
Kompetensi
(1) Melakukan assessment terhadap sumber daya manusia (SDM) teknologi informasi yang
terkait dengan peran dalam proses pengelolaan data dan informasi untuk mengetahui
tingkat kompetisi yang telah dimiliki dan yang diharapkan sesuai dengan kebutuhan,
untuk selanjutkan dilakukan analisis untuk dapat menentukan perencanaan pelatihan.
(2) Mendefinisikan secara rinci kebutuhan kompetensi yang diperlukan untuk dapat
melakukan peran dalam proses pengelolaan data dan informasi secara efektif. Secara
berkala kebutuhan tersebut dievaluasi dan disesuaikan dengan perkembangan kebutuhan
pengelolaan data dan informasi.
(3) Melakukan perencanaan kebutuhan kompetensi SDM teknologi informasi, diterapkan
system pembinaan karir yang jelas terkait prasyarat kompetensi yang diperlukan secara
konsisten mengikuti program pelatihan formal sesuai dengan roadmap kompetensi yang
ditetapkan.
(4) Menyelanggarakan pelatihan formal dan knowledge sharing bagi para pelaksana peran
dalam pengelolaan data dan informasi yang dilakukan sesuai dengan rencana pelatihan,
dengan materi sebagai berikut :
a. Pemahaman pada hal-hal yang berkaitan dengan pengelolaan data dan informasi,
untuk menambah wawsan yang sangat menunjang peningkatan kompetensinya.
b. Penerapan prosedur dalam pengelolaan data dan infomasi.
c. Penggunaan perangkat bantu yang dimanfaatkan dalam pengelolaan data dan
informasi.
(5) Melakukan evaluasi dan monitoring terhadap efektivitas terhadap pelaksaan pelatihan
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
75
Universitas Indonesia
secara keseluruhan, sebagai upaya perbaikan kualitas pelatihan secara berkelanjutan.
(6) Dalam rangka pemenuhan kebutuhan kompetensi terutama untuk dapat menangani peran-
peran dalam proses pengelolaan data dan informasi, dengan mempertimbangkan
keterbatasan secara kuantitas staff teknologi informasi dan hasil analisis biaya dan
manfaat yang diperlukan, maka dapat dilakukan rekruitment ataupun outsoucing.
Peran dan Tanggungjawab
(1) Pemilihan secraa jelas peran-peran dalam proses pengelolaan data dan informasi yang
didefinisikan dalam Bagan Susunan Jabatan (BSJ) perusahaan, disertai pula dengan
pendefinisian diskripsi tugas yang jelas (job decription)
(2) Tanggungjawab dan kepemilikan yang melekat pada peran-peran dalam manajemen data
dan informasi sudah didefisinikan secara formal, untuk penunjukan terhadap perorangan
ditetapkan melalui Surat Keputusan (SK) dari pimpinan perusahaan.
(3) M ngembangkan budaya untuk memberikan kepada staff teknologi informasi yang telah
menjalankan peran dalam pengelolaan data dengan baik sebagai suatu cara pendekatan
dalam memotivasi kerja.
(4) Bila peran-peran dalam manajemen data dilakukan secara outsourcing, maka harus ada
kejelasan tentang tugas, tanggungjawab dan tingkat kinerja yang harus dipenuhi oleh
pihak outsourcing, yang harus di nyatakan secara jelas dalam perjanjian kerjasama.
Pengukuran
(1) Mendefinisikan Indicator Pencapaian Kinerja (KPI) yang diperlukan untuk dapat
memberikan indikasi keberhasilan pada pencapaian tujuan dalam rangkaian proses
pengelolaaan data dan informasi.
(2) Melakukan kesempatan dengan menetapkan target tingkat kinerja secara kuantitatif dari
beberapa indicator yang telah didefinisikan dalam KPI.
(3) Melakukan pengawasan terhadap proses pengelolaan data dan informasi dengan
melakukan pengukuran secara berkelanjutan terhadap indicator yang telah ditetapkan
dalam KPI, dan membandingkan realisasi hasil pengukuran dengan target tingkat kinerja.
(4) Terkait dengan realisasi hasil pengukuran yang tidak memenuhi target tingkat kinerja
(non-performed), akan segera dilakukan langkah-langkah perbaikan dan penyempurnaan
yang diperlukan.
5.8.2 Rekomendasi Prosedur
Rekomendasi prosedur tata kelola yang disusun dalam penulisan ini ditujukan
sebagai masukan kepada stakeholder terkait. Lebih lanjut mengenai prosedur
tersebut dapat dilihat pada Tabel 5.16.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
76
Universitas Indonesia
Tabel 5.16 Prosedur terhadap Sasaran Utama Organisasi
Prosedur Ketersediaan Data dan Informasi
Prosedur dalam Pengelolaan Data dan Informasi
Tujuan
(1) Untuk memastikan bahwa perusahaan mempunyai backup data dan informasi secara
keseluruhan, yang memadai dan aman yang dapat digunakan untuk proses pemulihan
(recovery) secara lengkap dalam kondisi dan darurat ataupun pemulihan parsial, atas
permintaan dari pemilik data.
Ruang Lingkup
(1) Backup/restore dan pengujiannya.
(2) Penyimpanan data dan informasi.
(3) Media library.
(4) Penghapusan data dan informasi.
(5) Pengamanan terhadap data dan informasi.
Pengaturan Bisnis yang dapat diterapkan
(1) Perlunya ditetapkan strategi backup yang dilakukan dengan mempertimbangkan
kebutuhan bisnis dan continuity plan, yang meliputi full backup dan incremental backup.
(2) Penjadwalan kegiatan backup secara periodik (harian , mingguan, atau bulanan),
ditetapkan dengan mempertimbangkan kebutuhan bisnis yang tertuang dalam tingkat
mutu layanan yang telah ditetapkan terkait dengan layanan pelanggan, tingkat perubahan
data, dan kapabilitas operator backup.
(3) Melakukan kegiatan backup data dan informasi yang diakukan secara periodik sesuai
dengan penjadwalan yang telah ditetapkan sesuai dengan strategi backup yang telah
ditetapkan maupun atas permintaan tertentu dari pemilik data.
(4) Media backup yang digunakan mempertimbangkan kapasitas penyimpanan, metode
akses, ketahanan media dan kepraktisan dalam penyimpanan, sehingga untuk memenuhi
hal tersebut digunakan media : DLT tape, CD-R/RW atau DVD-R/RW.
(5) Aktivitas backup dilakukan dengan penggunaan alat bantu yang merupakan standard
yang telah ditetapkan perusahaan, untuk secara khusus menangani backup.
(6) Pengujian restorasi terhadap media backup dilakukan secara periodik disesuaikan dengan
keputusan bisnis dan tingkat resiko terhadap keberadaan objek data, untuk dapat
memastikan bahwa media backup dapat dibaca serta data dan informasi yang tersimpan
memenuhi criteria integritas.
(7) Melakukan pencatatan terhadap frekuensi pengujian backup media, untuk dapat
memastikan media backup data dibaca dan memenuhi criteria integritas data. Frekuensi
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
77
Universitas Indonesia
pengujian terhadap media backup merupakan indicator kinerja dalam proses pengelolaan
datadan informasi (KPI).
(8) Restorasi data dilakukan sesuai dengan permintaan (via trouble ticket) dari pemilik data.
(9) Melakukan pencatatan terhadap waktu yang diperlukan pada setiap kegiatan restorasi data
dan informasi secara lengkap, untuk dilakukan perhitungan rata-rata waktu restorasi.
Rata-rata waktu untuk restorasi data merupakan indicator kinerja dalam proses
pengelolaan data dan informasi (KPI).
(10) Tanggung jawab dalam melakukan kegiatan backup dan restore secara formal definitive
dilakukan oleh staff teknologi informasi yang berperan sebagai backup perator.
(11) Pengaturan lokasi penyimpanan tehadap media backup ditentukan dengan
mempertimbangkan kebutuhan penarikan data dan informasi (data retrieval), efektifitas
biaya, integritas yang berkelanjutan dan kebutuhan keamanan terhadap berbagai bentuk
ancaman baik akibat bencana alam maupun gangguan yang lainnya.
(12) Dengan pertimbangan tersebut makan untuk mereduksi tingkat risiko maka lokasi
penyimpanan backup media dilakukan secara dual location, yaitu di lokasi onsite dan
offsite.
(13) Pengaturan periode penyimpanan atau retensi data ditentukan sedemikian rupa dengan
mempertimbangkan beberapa hal, meliputi nilai data, masa manfaat data dan kebutuhan
legal.
(14) Memelihara secara sistematis inventori terhadap media dan menjamin dan penggunaan
dan integritas dari media yang disimpan.
(15) Melakukan evakuasi secara periodik dengan melakukan rekonsiliasi antara actual dan
yang tercatat untuk ditindaklanjuti bila ditemui adanya kejanggalan.
(16) Identifikasi ekternal sesuai dengan standard, terhadap semua media penyimpanan dan
melakukan pengendalian pergerakan fisik media untuk mendukung akuntabilitas
(17) Tanggung jawab dalam manajemen media library secara formal definitive dilakukan oleh
staf teknologi informasi yang berperan sebagai media librarian
(18) Kegiatan penghapusan data dan informasi dilakukan dengan mempertimbangkan
pengaturan terhadap retensi data dan keamanan data, yang memastikan bahwa objek data
yang telah dilakukan penghapusan tidak dapat lagi diakses oleh pihak yang tidak berhak.
(19) Memastikan perlindungan yang memadai terhadap objek data yang sedang dalam
pengiriman (transmission and transport) dari akses pihak yang tidak berhak (unauthorised
access), modifikasi dan salah alamat.
(20) Permasalahan taknis yang timbul dalam proses pengelolaan data dilaporkan oleh backup
operator maupun librarian kepada supervisor untu dapat dilakukan langkah-langkah
perbaikan yang diperlukan.
(21) Selanjutnya supervisor memberikan laporan kinerja proses pengelolaan data secara
periodik kepada Deputi Manajer teknologi Informasi.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
78
Universitas Indonesia
Proses
(1) Proses pengelolaan data dan informasi meliputi beberapa proses utama yang diperlukan,
yang meliputi: backup, pengujian, dan restorasi .
5.8 Rekomendasi Ukuran Keberhasilan Proses (KPI)
Setelah dilakukan proses pengukuran terhadap proses-proses COBIT 5 yang telah
dipilih berdasarkan permasalahannya, kemudian ditetapkan penetapan strategi
pencapaian kapabilitas. Proses berikutnya adalah dikembangkannya strategi ke
dalam rancangan rekomendasi aktivitas, sehingga penting untuk menentukan KPI
sebagai langkah berikutnya. KPI (Key Performance Indicator) adalah alat ukur
bagi pencapaian atau keberhasilan dari proses-proses. Daftar KPI yang dapat
dihasilkan dari sebelas area proses dapat dilihat pada Tabel 5.17.
Tabel 5.17 KPI (Key Perpormance Indicator) Usulan
KPI (Key Performance Indicator)
Nama Proses KPI Ukuran Target
APO07
Manage
Human
Resource
Jumlah dari definisi layanan dan catalog layanan Angka Maksimal
Tingkat kepuasan eksekutif terhadap pengambilan keputusan
manajemen Skala Maksimal
Jumlah keputusan yang tidak dapat diselesaikan dalam struktur
manajemen dan meningkat ke struktur pemerintahan Angka Minimal
Persentase pergantian pegawai Persentase Minimal
Durasi rata-rata lowongan Waktu Minimal
Persentase lowongan TI Persentase Maksimal
APO09
Manage
Service
Agreements
Jumlah proses bisnis tanpa service agreements Angka Minimal
Persentase layanan TI yang terpenuhi oleh service agreement Persentase Maksimal
Persentase pelanggan yang puas terhadap layanan yang diberikan
sesuai dengan kesepakatan Persentase Maksimal
Jumlah dari tingkat pelanggan layanan Angka,
Skala Minimal
Persentase layanan yang dimonitor tingkat layanannya Persentase Maksimal
Persentase target layanan terpenuhi Persentase Maksimal
APO13
Manage
Security
Jumlah key security yang jelas terdefinisi Angka Maksimal
Jumlah kejadian (insiden) yang berkaitan dengan keamanan Angka Minimal
Tingkat kepuasan stekholders terhadap rencana keamanan
perusahaan Skala Maksimal
Jumlah solusi keamanan yang menyimpang dari rencana Angka Minimal
Jumlah solusi keamanan yang menyimpang dari arsitektur organisasi Angka Minimal
Jumlah layanan yang dikonfirmasi sehingga sejalan dengan rencana
keamanan Angka Maksimal
Jumlah insiden keamanan yang disebabkan oleh ketidak patuhan
terhadap rencana keamanan Angka Minimal
Jumlah solusi kemanan yang dapat dikembangkan Angka Maksimal
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
79
Universitas Indonesia
Tabel 5.17 KPI (Key Perpormance Indicator) Usulan (Sambungan)
KPI (Key Performance Indicator)
Nama Proses KPI Ukuran Target
BAI02
Manage
Requirement
Definition
Persentase dari pendefinisan kembali kebutuhan karena ketidak
selarasanya dengan kebutuhan dan ekspektasi organsasi Persentase Minimal
Tingkat kepuasan stakeholder terhadap kebutuhan Skala Maksimal
Persentase dari kebutuhan dapat terpenuhi dengan solusi yang
diusulkan Persentase Maksimal
Jumlah insiden tidak teridentifikasi sebagai risiko Angka Minimal
Persentase risiko kegagalan dapat dikurangi Persentase Maksimal
Persentase sasaran business case tercapai dengan solusi yang
diusulkan Persentase Maksimal
Persentase ketidak setujuan stakeholder terhadap solusi terkait
business case Persentase Minimal
BAI04
Manage
Availability
and Capacity
Jumlah upgrade kapasitas, performace atau availability yang tidak
direncanakan Angka Minimal
Jumlah transaction peaks yang melampaui target performace Angka Maksimal
Jumlah insiden terkait availability Angka Minimal
Jumlah kejadian dimana kepasitas terpakai melebihi ambang batasan
yang direncanakan Angka Minimal
Jumlah dan persentase masalah-masalah terkait availability,
performance dan kapasitas yang tidak terselesaikan
Angka,
Persentase Minimal
BAI08
Manage
Knowledge
Persentase cakupan kategori informasi Persentase Maksimal
Banyaknya informasi yang dapat dikelompokan Angka Maksimal
Persentase informasi yang sudah dikategorisasi telah divalidasi Persentase Maksimal
Persentase pengetahuan yang telah tersedia digunakan secara actual Persentase Maksimal
Jumlah pengguna yang dilatih dalam menggunakadan berbagai
pengetahuan Angka Maksimal
Tingkat kepuasan pelanggan Skala Maksimal
Persentase repository pengetahuan yang digunakan Persentase Maksimal
Frekuensi pembaharuan dilakukan Waktu Maksimal
BAI10
Manage
Configuration
Jumlah penyimpangan antara konfigurasi di repository dengan
konfigurasi terpasang Angka Minimal
Jumlah ketidak sesuaian karena informasi konfigurasi yang tidak
lengkap atau hilang. Angka Minimal
DSS01
Manage
Operation
Jumlah prosedur oprasi yang tidak standar telah dieksekusi Angka Minimal
Jumlah insiden yang disebabkan oleh masalah operational Angka Minimal
Rasio kejadian dibandingkan dengan jumlah insiden Angka Maksimal
Persentase kejadian oprasional kritikal terdeteksi oleh system deteksi
oromatis Persentase Maksimal
DSS02
Manage
Service
Reuests and
Incidents
Jumlah dan persentase insiden yang menyebabkan gangguan
terhadap proses bisnis kritikal
Angka,
Persentase Minimal
Waktu rata-rata antara insiden (MTBI) yang sesuai denga layanan TI Waktu Minimal
Persentase insiden dapat diselesaikan dalam waktu yang telah
disepakati atau yang dapat diterima Persentase Maksimal
Tingkat kepuasan pengguna terhadap penentuan permintaan layanan Skala Maksimal
Waktu yang diperlukan untuk menangani setiap jenis permintaan
layanan Angka Minimal
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
80
Universitas Indonesia
Tabel 5.17 KPI (Key Perpormance Indicator) Usulan (Sambungan)
KPI (Key Performance Indicator)
Nama Proses KPI Ukuran Target
DSS03
Manage
Problems
Pengurangan jumlah insiden berulang yang disebabkan oleh masalah
yang belum dapat terselesaikan Angka Maksimal
Persentase insiden besar yang menjadi masalah telah dicatat Persentase Maksimal
Persentase setiap masalah dapat diselesaikan Persentase Maksimal
Persentase masalah tercatat sebagai bagian dari aktivitas proactive
problem management Persentase Maksimal
Jumlah masalah yang dapat diselesaikan dengan akar penyebab yang
telah ditemukan Angka Maksimal
DSS04
Manage
Continuity
Persentase layanan TI memenuhi kebutuhan uptime Persentase Maksimal
Persentase keberhasilan dan waktu pemulihan dari backup atau
alternative media copies Persentase Maksimal
Persentase media backup ditransfer dan disimpan secara aman Persentase Maksimal
Jumlah system bisnis kritikal tidak mencakup dalam perencanaan Angka Minimal
Jumlah pelatihan dan pengujian yang telah mencapai sasaran
pemulihan Angka Maksimal
Frekuensi pengujian Waktu Maksimal
Persentase kesepakatan perbaikan telah tercermin dalam perencanaan Persentase Maksimal
Persentase masalah-masalah yang teridentifikasi selanjutnya dibahs
dalam perencanaan Persentase Maksimal
Persentase stakeholder internal dan eksternal yang telah
mendapatkan pelatihan Persentase Maksimal
Persentase masalah-masalah yang teridentifikasi selanjutnya dibahas
dalam materi pelatihan Persentase Maksimal
Pada Tabel 5.17 dapat dilihat KPI dari setiap proses area COBIT 5. Namun, tidak
semua KPI diatas dapat digunakan oleh organisasi, sehingga harus dilakukan
proses seleksi terhadap kesesuaian dengan konteks organisasi. Metode yang
digunakan dalam pemilih KPI adalah dengan melalui proses wawancara kepada
ketiga Pejabat terkait Tata Kelola (PTK) terhadap kesesuaian sasaran strategis
organisasi, diantaranyaa :
PTK1. Kepala Bidang Basis Data
PTK2. Kepala Bidang Pelayanan Data
PTK3. Kepala Bidang Pengembangan Teknologi Informasi
Tujuan dilakukannya penyesuaian tersebut adalah agar kinerja organisasi dapat
terukur dan mendapatkan ukuran yang tepat, selain itu perbaikan yang dilakukan
dapat sesuai dengan permasalahan dan fokus akan sasaran maupun tujuan
organisasi. Berikut adalah tujuan, fungsi atau Sasaraan Strategis (SS) dari
PUSDATIN Kementerian Perdagangan, yaitu:
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
81
Universitas Indonesia
SS1. Perencanaan, koordinasi, pembinaan dan pengembangan dalam basis data;
SS2. Perencanaan, koordinasi, pembinaan dan pengembangan dalam pelayanan
data;
SS3. Perencanaan, koordinasi, pembinaan, pelayanan dan pengembangan
teknologi informasi.
Berdasarkan tiga sasaran strategis diatas, maka pemilihan KPI yang sesuai dengan
organisasi terlihat pada Tabel 5.18.
Tabel 5.18 KPI (Key Performance Indicator) Sasaran Strategis
KPI (Key Performance Indicator)
Nama Proses KPI Sumber Relevansi
APO07
Manage
Human
Resource
Jumlah dari definisi layanan dan katalog layanan PTK1, PTK2, PTK3 Ya
Tingkat kepuasan eksekutif terhadap pengambilan
keputusan manajemen PTK2 Tidak
Jumlah keputusan yang tidak dapat diselesaikan dalam
struktur manajemen dan meningkat ke struktur
pemerintahan
- Tidak
Persentase pergantian pegawai - Tida
Durasi rata-rata lowongan - Tidak
Persentase lowongan TI PTK3 Tidak
APO09
Manage
Service
Agreements
Jumlah proses bisnis tanpa service agreements PTK3 Tidak
Persentase layanan TI yang terpenuhi oleh service
agreement PTK2, PTK3 Ya
Persentase pelanggan yang puas terhadap layanan yang
diberikan sesuai dengan kesepakatan PTK1, PTK2, PTK3
Ya
Jumlah dari tingkat pelanggan layanan PTK1, PTK2, PTK3 Ya
Persentase layanan yang dimonitor tingkat layanannya PTK2, PTK3 Ya
Persentase target layanan terpenuhi PTK1, PTK2, PTK3 Ya
APO13
Manage
Security
Jumlah key security yang jelas terdefinisi PTK3 Tidak
Jumlah kejadian (insiden) yang berkaitan dengan
keamanan PTK2, PTK3 Ya
Tingkat kepuasan pemangku kepentingan terhadap
rencana keamanan perusahaan PTK2, PTK3 Ya
Jumlah solusi keamanan yang menyimpang dari rencana PTK1, PTK3 Ya
Jumlah solusi keamanan yang menyimpang dari arsitektur
organisasi PTK1, PTK3 Ya
Jumlah layanan yang dikonfirmasi sehingga sejalan
dengan rencana keamanan - Tidak
Jumlah insiden keamanan yang disebabkan oleh ketidak
patuhan terhadap rencana keamanan PTK1, PTK2, PTK3 Ya
Jumlah solusi kemanan yang dapat dikembangkan PTK1, PTK2, PTK3 Ya
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
82
Universitas Indonesia
Tabel 5.18 KPI (Key Performance Indicator) Sasaran Strategis (Sambungan)
KPI (Key Performance Indicator)
Nama Proses KPI Sumber Relevansi
BAI02
Manage
Requirement
Definition
Persentase dari pendefinisan kembali kebutuhan karena
ketidak selarasanya dengan kebutuhan dan ekspektasi
organsasi
PTK1, PTK2 Ya
Tingkat kepuasan stakeholder terhadap kebutuhan PTK1, PTK2, PTK3 Ya
Persentase dari kebutuhan dapat terpenuhi dengan solusi
yang diusulkan - Tidak
Jumlah insiden tidak teridentifikasi sebagai risiko PTK1, PTK2 Ya
Persentase risiko kegagalan dapat dikurangi PTK2, PTK3 Ya
Persentase sasaran business case tercapai dengan solusi
yang diusulkan - Tidak
Persentase ketidak setujuan stakeholder terhadap solusi
terkait business case - Tidak
BAI04
Manage
Availability
and Capacity
Jumlah upgrade kapasitas, performace atau availability
yang tidak direncanakan PTK1, PTK3 Ya
Jumlah transaction peaks yang melampaui target
performace PTK1, PTK2, PTK3 Ya
Jumlah insiden terkait availability PTK1, PTK2, PTK3 Ya
Jumlah kejadian dimana kepasitas terpakai melebihi
ambang batasan yang direncanakan PTK1, PTK2, PTK3 Ya
Jumlah dan persentase masalah-masalah terkait
availability, performance dan kapasitas yang tidak
terselesaikan
PTK1, PTK2, PTK3 Ya
BAI08
Manage
Knowledge
Persentase cakupan kategori informasi PTK1, PTK2 Ya
Banyaknya informasi yang dapat dikelompokan PTK1 Tidak
Persentase informasi yang sudah dikategorisasi telah
divalidasi PTK1 Tidak
Persentase pengetahuan yang telah tersedia digunakan
secara actual PTK1, PTK2, PTK3 Ya
Jumlah pengguna yang dilatih dalam menggunakadan
berbagai pengetahuan PTK1, PTK2, PTK3 Ya
Tingkat kepuasan pelanggan PTK1, PTK2, PTK3 Ya
Persentase repository pengetahuan yang digunakan PTK1, PTK2 Ya
Frekuensi pembaharuan dilakukan PTK1, PTK2, PTK3 Ya
BAI10
Manage
Configuration
Jumlah penyimpangan antara konfigurasi di repository
dengan konfigurasi terpasang PTK1, PTK2, PTK3 Ya
Jumlah ketidak sesuaian karena informasi konfigurasi
yang tidak lengkap atau hilang. PTK1, PTK2 Ya
DSS01
Manage
Operation
Jumlah prosedur oprasi yang tidak standar telah
dieksekusi PTK1, PTK3 Ya
Jumlah insiden yang disebabkan oleh masalah operational PTK1, PTK2, PTK3 Ya
Rasio kejadian dibandingkan dengan jumlah insiden PTK1, PTK2, PTK3 Ya
Persentase kejadian oprasional kritikal terdeteksi oleh
system deteksi oromatis PTK3 Tidak
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
83
Universitas Indonesia
Tabel 5.18 KPI (Key Performance Indicator) Sasaran Strategis (Sambungan)
KPI (Key Performance Indicator)
Nama Proses KPI Sumber Relevansi
DSS02
Manage
Service
Reuests and
Incidents
Jumlah dan persentase insiden yang menyebabkan
gangguan terhadap proses bisnis kritikal PTK1, PTK2, PTK3 Ya
Waktu rata-rata antara insiden (MTBI) yang sesuai denga
layanan TI PTK1, PTK2, PTK3 Ya
Persentase insiden dapat diselesaikan dalam waktu yang
telah disepakati atau yang dapat diterima PTK2, PTK3 Ya
Tingkat kepuasan pengguna terhadap penentuan
permintaan layanan PTK1, PTK2, PTK3 Ya
Waktu yang diperlukan untuk menangani setiap jenis
permintaan layanan PTK1, PTK2, PTK3 Ya
DSS03
Manage
Problems
Pengurangan jumlah insiden berulang yang disebabkan
oleh masalah yang belum dapat terselesaikan PTK2, PTK3 Ya
Persentase insiden besar yang menjadi masalah telah
dicatat PTK1, PTK2, PTK3 Ya
Persentase setiap masalah dapat diselesaikan PTK2, PTK3 Ya
Persentase masalah tercatat sebagai bagian dari aktivitas
proactive problem management PTK1, PTK2, PTK3 Ya
Jumlah masalah yang dapat diselesaikan dengan akar
penyebab yang telah ditemukan PTK1, PTK2, PTK3 Ya
DSS04
Manage
Continuity
Persentase layanan TI memenuhi kebutuhan uptime PTK1, PTK2, PTK3 Ya
Persentase keberhasilan dan waktu pemulihan dari
backup atau alternative media copies PTK1, PTK2, PTK3 Ya
Persentase media backup ditransfer dan disimpan secara
aman PTK1, PTK2 Ya
Jumlah system bisnis kritikal tidak mencakup dalam
perencanaan PTK2, PTK3 Ya
Jumlah pelatihan dan pengujian yang telah mencapai
sasaran pemulihan PTK1, PTK3 Ya
Frekuensi pengujian PTK1, PTK2, PTK3 Ya
Persentase kesepakatan perbaikan telah tercermin dalam
perencanaan PTK1, PTK2, PTK3 Ya
Persentase masalah-masalah yang teridentifikasi
selanjutnya dibahas dalam perencanaan PTK1, PTK2, PTK3 Ya
Persentase stakeholder internal dan eksternal yang telah
mendapatkan pelatihan PTK1, PTK2, PTK3 Ya
Persentase masalah-masalah yang teridentifikasi
selanjutnya dibahas dalam materi pelatihan PTK1, PTK2, PTK3 Ya
Setelah dilakukan proses wawancara kepada pejabat terkait tata kelola terhadap ke
tiga sasaran strategis organisasi (SS), maka didapatkan 53 KPI yang relevan
dengan organisasi. KPI yang relevan dapat dilihat pada Tabel 5.19.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
84
Universitas Indonesia
Tabel 5.19 KPI (Key Perpormance Indicator) Relevan
KPI (Key Performance Indicator)
Nama Proses KPI Ukuran Target
APO07
Manage
Human
Resource
Jumlah dari definisi layanan dan catalog layanan Angka Maksimal
APO09
Manage
Service
Agreements
Persentase layanan TI yang terpenuhi oleh service agreement Persentase Maksimal
Persentase pelanggan yang puas terhadap layanan yang diberikan
sesuai dengan kesepakatan Persentase Maksimal
Jumlah dari tingkat pelanggan layanan Angka,
Skala Minimal
Persentase layanan yang dimonitor tingkat layanannya Persentase Maksimal
Persentase target layanan terpenuhi Persentase Maksimal
APO13
Manage
Security
Jumlah kejadian (insiden) yang berkaitan dengan keamanan Angka Minimal
Tingkat kepuasan stekholders terhadap rencana keamanan
perusahaan Skala Maksimal
Jumlah solusi keamanan yang menyimpang dari rencana Angka Minimal
Jumlah solusi keamanan yang menyimpang dari arsitektur organisasi Angka Minimal
Jumlah insiden keamanan yang disebabkan oleh ketidak patuhan
terhadap rencana keamanan Angka Minimal
Jumlah solusi kemanan yang dapat dikembangkan Angka Maksimal
BAI02
Manage
Requirement
Definition
Tingkat kepuasan stakeholder terhadap kebutuhan Skala Maksimal
Persentase dari kebutuhan dapat terpenuhi dengan solusi yang
diusulkan Persentase Maksimal
Jumlah insiden tidak teridentifikasi sebagai risiko Angka Minimal
Persentase risiko kegagalan dapat dikurangi Persentase Maksimal
BAI04
Manage
Availability
and Capacity
Jumlah upgrade kapasitas, performace atau availability yang tidak
direncanakan Angka Minimal
Jumlah transaction peaks yang melampaui target performace Angka Maksimal
Jumlah insiden terkait availability Angka Minimal
Jumlah kejadian dimana kepasitas terpakai melebihi ambang batasan
yang direncanakan Angka Minimal
Jumlah dan persentase masalah-masalah terkait availability,
performance dan kapasitas yang tidak terselesaikan
Angka,
Persentase Minimal
BAI08
Manage
Knowledge
Persentase cakupan kategori informasi Persentase Maksimal
Persentase pengetahuan yang telah tersedia digunakan secara actual Persentase Maksimal
Jumlah pengguna yang dilatih dalam menggunakadan berbagai
pengetahuan Angka Maksimal
Tingkat kepuasan pelanggan Skala Maksimal
Persentase repository pengetahuan yang digunakan Persentase Maksimal
Frekuensi pembaharuan dilakukan Waktu Maksimal
BAI10
Manage
Configuration
Jumlah penyimpangan antara konfigurasi di repository dengan
konfigurasi terpasang Angka Minimal
Jumlah ketidak sesuaian karena informasi konfigurasi yang tidak
lengkap atau hilang. Angka Minimal
DSS01
Manage
Operation
Jumlah prosedur oprasi yang tidak standar telah dieksekusi Angka Minimal
Jumlah insiden yang disebabkan oleh masalah operational Angka Minimal
Rasio kejadian dibandingkan dengan jumlah insiden Angka Maksimal
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
85
Universitas Indonesia
Tabel 5.19 KPI (Key Perpormance Indicator) Relevan (Sambungan)
KPI (Key Performance Indicator)
Nama Proses KPI Ukuran Target
DSS02
Manage
Service
Reuests and
Incidents
Jumlah dan persentase insiden yang menyebabkan gangguan
terhadap proses bisnis kritikal
Angka,
Persentase Minimal
Waktu rata-rata antara insiden (MTBI) yang sesuai denga layanan TI Waktu Minimal
Persentase insiden dapat diselesaikan dalam waktu yang telah
disepakati atau yang dapat diterima Persentase Maksimal
Tingkat kepuasan pengguna terhadap penentuan permintaan layanan Skala Maksimal
Waktu yang diperlukan untuk menangani setiap jenis permintaan
layanan Angka Minimal
DSS03
Manage
Problems
Pengurangan jumlah insiden berulang yang disebabkan oleh masalah
yang belum dapat terselesaikan Angka Maksimal
Persentase insiden besar yang menjadi masalah telah dicatat Persentase Maksimal
Persentase setiap masalah dapat diselesaikan Persentase Maksimal
Persentase masalah tercatat sebagai bagian dari aktivitas proactive
problem management Persentase Maksimal
Jumlah masalah yang dapat diselesaikan dengan akar penyebab yang
telah ditemukan Angka Maksimal
DSS04
Manage
Continuity
Persentase layanan TI memenuhi kebutuhan uptime Persentase Maksimal
Persentase keberhasilan dan waktu pemulihan dari backup atau
alternative media copies Persentase Maksimal
Persentase media backup ditransfer dan disimpan secara aman Persentase Maksimal
Jumlah system bisnis kritikal tidak mencakup dalam perencanaan Angka Minimal
Jumlah pelatihan dan pengujian yang telah mencapai sasaran
pemulihan Angka Maksimal
Frekuensi pengujian Waktu Maksimal
Persentase kesepakatan perbaikan telah tercermin dalam perencanaan Persentase Maksimal
Persentase masalah-masalah yang teridentifikasi selanjutnya dibahs
dalam perencanaan Persentase Maksimal
Persentase stakeholder internal dan eksternal yang telah
mendapatkan pelatihan Persentase Maksimal
Persentase masalah-masalah yang teridentifikasi selanjutnya dibahas
dalam materi pelatihan Persentase Maksimal
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
86 Universitas Indonesia
BAB 6
KESIMPULAN DAN SARAN
Bab ini membahas mengenai kesimpulan dari penelitian dan saran penulis untuk
penelitian selanjutnya dan untuk organisasi terkait.
6.1 Kesimpulan
Berikut hasil analisis penelitian yang dilakukan pada bab 5, dapat ditarik
kesimpulan sebagai berikut :
1. Proses-proses area yang diukur tingkat kapabilitas saat ini rata-rata berada
di tingkat 1 (performed) pada proses area APO09, BAI02, BAI10, DSS01,
DSS02, DSS03, DSS04 dan tingkat 2 (managed) pada proses area APO07,
APO13, BAI04,BAI08.
2. Proses-proses area harapan atau target rata-rata berada di tingkat 3
(Estabilished) pada proses area APO09, BAI02, BAI10, DSS01, DSS02,
DSS03, DSS04 dan tingkat 4 (Predictable) pada proses area APO07,
APO13, BAI04,BAI08.
3. Pembuatan strategi pencapaian kapabilitas perbaikan dilakukan secara
bertahap dengan meningkatkan proses area dengan level paling terkecil
terlebih dahulu.
4. Pada penelitian ini upaya perbaikan proses dan pencapaian tujuan proses
di berikan melalui rekomendasi aktivitas berupa kebijakan dan prosedur
pengelolaan data dan informasi
5. KPI (Key Performance Indicator) sebagai indikator keberhasilan proses
diperoleh dari dokumen COBIT 5 yang kemudian dilakukan pemilihan
KPI yang relevan terhadap tiga sasaran strategis organisasi (SS). Proses
pemilihan KPI yang relevan menghasilkan 53 KPI dari 66 KPI yang
diperoleh dari dokumen COBIT 5. Hasil akhir dari KPI tersebut dapat
dilihat pada bab 5 analisis.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
87
Universitas Indonesia
6.2 Saran
Dari hasil penelitian ini, saran yang dapat diberikan oleh penulis untuk penelitian
berikutnya adalah :
1. Pengukuran tingkat kapabilitas masih terbatas pada PUSDATIN
Kementerian Perdagangan. Untuk penelitian selanjutnya diharapkan dapat
melakukan pengukuran tingkat kapabilitas secara menyeluruh di
kementerian Perdagangan.
2. Pengukuran tingkat kapabilitas dari proses proses TI COBIT 5
menggunakan atribut yang sifatnya generic. Untuk pengembangan
selanjutnya dapat dilakukan dengan menggunakan pertanyaan-pertanyaan
yang lebih spesifik.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
88 Universitas Indonesia
DAFTAR PUSTAKA
Ansyari, Faisal (2011), Perancangan Kerangka Kerja Tata Kelola Teknologi
Informasi Berdasarkan Framework COBIT 5 dan ITIL 3 di PT.LG Electronics.
Karya Akhir Program Studi Magister Teknologi Informasi, Jakarta : Universitas
Indonesia
Cabinet Office. ITIL V3 2011, 2011. www. Cabinetoffice.gov.uk.
Cabinet Office (formerly OGC). (2011). ITIL Service Design (2011 ed). Norwich,
UK: The Stationery Office Limited.
Cabinet Office (formerly OGC). (2011). ITIL Service Transition (2011 ed).
Norwich, UK: The Stationery Office Limited.
Cabinet Office (formerly OGC). (2011). ITIL Service Opration (2011 ed).
Norwich, UK: The Stationery Office Limited.
Glenfis AG. (2012, Agustus). ITIL Edition 2011 – COBIT 5 Mapping v1.1
Desember 17,2012. http://www.glenfis.cb/en/service/news/new-itil-edition-2011-
and-cobit-5-mapping
ISACA. (2012). COBIT 5 : Process Assessment Model (PAM).
ISACA. (2011). COBIT 5 : A Business Framework for the Governace and
Management of Enterprise IT.
ISACA. (2012). COBIT 5 : Enabling Process.
ISACA. (2012). COBIT 5 : Implementation.
itSMF (2007). An Introductory Overview of ITIL v3, Version 1.0. London : The
UK Chater of the itSMF
Kementerian Keuangan. (2010). Panduan Pengelolaan Kinerja Berbasis
Balanced Scorecard di Lingkungan Kementerian Keuangan.
P. Well and J. Ross, IT Governance: How Top Performance Manage IT Decision
Rights for Results, harvad Business School, 2004.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
89
Universitas Indonesia
Peraturan Menteri Perdagangan Republik Indonesia Nomor: 04/M-
DAG/PER/3/2011 tentang Pedoman Tertib Pengelolaan dan Pemanfaatan
teknologi Informasi dan Komunikasi (TIK) di Lingkungan Kementerian
Perdagangan. 2011
Perencanaan Kinerja Tahunan (PKT) PUSDATIN tahun 2011. Pusat Data dan
Informasi Perdagangan. 2010.
Perencanaan Kinerja Tahunan (PKT) PUSDATIN tahun 2012. Pusat Data dan
Informasi Perdagangan. 2011.
Perencanaan Kinerja Tahunan (PKT) PUSDATIN tahun 2013. Pusat Data dan
Informasi Perdagangan. 2012.
Rencana Strategis Kementerian Perdagangan tahun 2010-2014. Biro Perencanaan
Kementerian Perdagangan, 2010.
Surendro, Kridanto (2009). Implementasi Tata Kelola Teknologi Informasi.
Informatika Bandung. Bandung.
Saputra, I. N. (2013). Pengukuran Tingkat Kapabilitas dan Perbaikan Tata Kelola
TI berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3 2011 Studi Kasus PT.XYZ.
Karya Akhir Program Studi Magoster Teknologi Informasi, Jakarta: Universitas
Indonesia.
W.Van Grembergen and S, De haes, Enterprise Governance of Information
Tecnology, Springer, 2009.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
90
Universitas Indonesia
Lampiran 1
Wawancara dengan Kepala Bidang Basis Data
1. Apa saja tugas dan fungsi bidang pelayanan data?
Mengkoordinasikan penyusunan rencana dan strategi, pengelolaan,
perancangan, pemibinaan, pengumpulan, pengolahan, penyimpanan dan
penataan data, rencana kinerja dan laporan kinerja instansi pemerintah serta
laporan bulanan perdagangan.
2. Bagaimana Pengumpulan dan Pengelolaan data tersebut?
Kami melakukan pengumpulan data dari berbagai Satker (Satuan Kerja).
Menperbarui data-data yang kira-kira sebulan sekali , seperti informasi ekspor
impor, harga komoditi internasional dan beberapa informasi lainya. Namun,
untuk harga kebutuhan pokok data disetiap provinsi dan nasional dilakukan
pembaruan data setiap hari.
3. Dari beberapa daftar aplikasi yang saya terima terdapat beberapa
aplikasi yang memiliki fungsi sama namun berbeda cakupan, misalkan
aplikasi Expor Impor (Internet, Intranet dan Offline desktop). Menurut
Ibu apakah itu efektif?
Kalau dilihat dari fungsinya yang sama memang kurang efektif aplikasi
tersebut. Kamipun melakukan proses berulang, penyipanan data pasti terjadi
duplikasi namun, sampai sejauh ini aplikasi-aplikasi tersebut dapat
memberikan manfaat bagi organisasi sehingga kami tidak dapat
menyingkirkan dua dari ketiga aplikasi tersebut begitu saja (harus ada
pertimbangan mendalam).
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
91
Universitas Indonesia
4. KPI (Key Performance Indikator) PUSDATIN saat ini menurut anda
seperti apa? Apakah telah memberikan ukuran kinerja yang tepat?
KPI yang ada saat ini saya rasa cukup memgambarkan kinerja PUSDATIN
secara umum. Namun, kalau bicara mengenai ketepatan harus ditinjau kembali
unsure-unsur penyusunan KPI tersebut.
5. Bagaimana menurut ibu mengenai kinerja sumber daya manusia di
PUSDATIN ?
Sumber daya manusia PUSDATIN saat ini kurang, baik jumlah maupun ilmu
pengetahuanya. Harus dilakukan pelatihan secara terus menerus karena
pegawai PUSDATIN tidak sepenuhnya berlatar belakang pendidikan ilmu
komputer. Latar belakang pendidikan yang tidak sesuai dan pelatihan yang
minim memberikan dampak negative terhadap proses kerja, contohnya adalah
pegawai tidak sengaja menghilangkan data fital organisasi. Kami tidak
memberikan sanksi namun mengingatkan untuk tidak mengulangi kesalahan
tersebut. Dari permasalahan itu kami sadar bahwa pelatihan secara
berkelanjutan dan komunikasi secara terus menerus sudah seharusnya
dilakukan.
6. Apakah PUSDATIN telah memiliki Kebijakan dan prosedur mengenai
pengelolaan data dan informasi?
Kebijakan saat ini belum ada yang secara tertulis hanya dikomunikasikan
berdasarkan permasalahan yang datang. Namun, prosedur seperti backup dan
recovery sudah disebutkan didalam SOP kami.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
92
Universitas Indonesia
Lampiran 2
Wawancara dengan Kepala Bidang Pengembangan Teknologi Informasi
1. Apa saja tugas dan fungsi bidang pengembangan teknologi informasi?
Mengkoordinasikan penyusunan rencana dan strategi, pengelolaan,
perancangan, pembinaan sistem jaringan dan infrastruktur, perangkat keras
dan lunak.
2. Menurut bapak bagaimana kinerja PUSDATIN saat ini?
Kinerja PUSDATIN menurut saya terasa lamban dalam mengambil keputusan
dikarenakan sulitnya berkoordinasi dengan Litbank, sebaiknya PUSDATIN
dibawah Sekjen. Permasalahan seperti RENSTRA PUSDATIN bukanya tidak
ada, kami membuatnya, namun rencana kerja kami tidak berjalan dan terhenti
pada persetujuan Litbank.
3. Bagaiamana kinerja sumber daya manusia di PUSDATIN?
Sumber daya manusia di PUSDATIN memang belum maksimal. Maka perlu
diberikan pelatihan kepada setiap pegawai di PUSDATIN.
4. Dari beberapa daftar aplikasi yang saya terima terdapat beberapa
aplikasi yang memiliki fungsi sama namun berbeda cakupan, misalkan
aplikasi Expor Impor (Internet, Intranet dan Offline desktop). Bolehkah
saya mengetahui tujuan dari dilakukannya hal tersebut?
Jadi aplikasi itu awalnya dari dektop offline dan dikembangkan secara terus
menerus. Fitur yang dihadirkan berbeda-beda, oleh sebab itu kami berencana
membuat aplikasi yang lebih efektif. Permasalahanya aplikasi tersebut tidak
dapat langsung dilakukan, seperti dana dan pertimbangan lainya harus
difikirkan matang-matang.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
93
Universitas Indonesia
5. Aplikasi-aplikasi yang ada di Kementerian Perdagangan apa dikelola
sepenuhnya oleh PUSDATIN?
Tidak, kami hanyaa bantu mengkoordinasikan, memberikan spesifikasi detail
dan memberikan perizinan aplikasi yang bermanfaat kepada setiap proyek
yang akan dilakukan oleh setiap unti bagian. Perawatanyaa tidak dilakukan
oleh pegawai kami, namun apabila terjadi permasalahan yang kiranya dapat
kami bantu, kami akan membantu mencarikan pemecahan masalahnya.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
94
Universitas Indonesia
Lampiran 3
Wawancara dengan Kepala Sub Bidang Sistem Jaringan dan Infrastruktur
1. Bagaimana dengan pembangunan, perawatan, pengelolaan insiden dan
penggunaan jaringan?
Dahulu proses pembangunan jaringan dilakukan oleh pihak vendor. Perawatan
jaringan, server serta perangkat lainya kami rawat sendiri. Tetapi juga
dilakukan perawatan secara berkala oleh pihak vendor. Pengelolaan insiden
kami upayakan dikelola sendiri namun, apabila tidak dapat ditangani kami
akan segera menghubungi pihak vendor agar layanan dapat terus berjalan
sebagaimana mestinya. Pengguna jaringan, server dan perngkat lainya jelas
seluruh pegawai, unit bagian dan masyarakat pengakses aplikasi Kementerian
Perdagangan (INATRADE, Website dan E-Procrument)
2. Beberapa waktu yang lalu saya melihat website Kementerian
Perdagangan berhasil diretas oleh pihak yang tidak bertanggung jawab.
Menurut bapak mengapa hal tersebut dapt terjadi?
Kami memang mulai harus memberikan perhatian kepada topik keamanan.
Data didalam website kami banyak yang hilang. Sehingga langkah-langkah
perbaikan secepatnya kami lakukan, seperti memberikan pelatihan keamanan
jaringan untuk pegawai.
3. Apakah setiap insiden mengenai system jaringan dan infrastruktur telah
didokumentasikan?
Tidak kami belum melakukan hal tersebut. Tidak ada dokumentasi secara
merinci atas setiap insiden yang terjadi.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
95
Universitas Indonesia
4. Apa permasalahan utama yang sering terjadi dan apa penyebab
terjadinya permasalahan tersebut?
Permasalahn yang sering terjadi adalah buruknya koordinasi baik sumber daya
manusia maupun antar bagian, sehingga seringkali perencanaan terhenti dan
mengalami kebuntuan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
96
Universitas Indonesia
Lampiran 4
Kuisioner Layanan Data dan Informasi berdasarkan COBIT 5
Studi Kasus : Pusat Data dan Informasti Perdagangan
Pengukuran Tingkat Kapabilitas dan Perancangan Tata Kelola Teknologi
Informasi Berdasarkan COBIT 5 Dan ITIL V3 2011
Responden Yth.
Saya adalah mahasiswa Magister Teknologi Informasi, Universitas Indonesia yang
sedang mengadakan peneilitian mengenai pengukuran tingkat kapabilitas dan
perancangan tata kelola teknologi informasi berdasarkan COBIT 5 dan ITIL V3 2011 di
Kementrian Perdagangan (Pusat Data dan Informasi Perdagangan). Untuk pengukuran
tingkat kapabilitas proses TI ada beberapa criteria, antara lain sebagai berikut :
1. Proses Capabilitiy Assessment pada Level 0 – Incomplete
a. Proses tidak diimplementasikan dan gagal mencapai tujuan
b. Proses tidak lengkap
2. Proses Capability Assessment pada Level 1 – Performed
a. Proses dilakukan dengan adhoc dan tidak terorganisir (secara garis besar
bergantung dengan individu)
b. Proses mencapai tujuannya dan dapat mengidentifikasi outcomes-nya
c. Base Practices terlaksana dalam hal sebagai berikut:
1) Work Product adalah input terhadap proses yang ditentukan
2) Work Product adalah input output terhadap proses yang ditentukan.
3) Tindakan yang dilakukan untuk mentransformasi input (work product)
menjadi output (work product) yang telah diidentifikasikan.
3. Proses Capability Assessment pada Level 2 - Managed
a. Proses mengikuti pola yang regular (untuk mengelola resiko yang melekat)
b. Proses pelaksanaan direncanakan, diimplementasikan dan disesuaikan
dengan tujuan yang telah di tentukan.
c. Work Product dibangun, dikontrol dan dipelihara dengan baik.
d. Process yang menggambarkan tingkatan keberhasilan pada level ini :
1) Manajemen Kinerja Proses (Performance is managed )
Tujuan atas pelaksanaan proses ditentukan
Pelaksanaan proses direncanakan dan dimonitor
Pelaksanaan proses disesuaikan dengan rencana
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
97
Universitas Indonesia
Tangggung jawab dan otoritas untuk pelaksanaan proses ditentukan,
ditetapkan dan dikomunikasikan.
Sumber daya dan informasi penting untuk pelaksanaan proses yang
ditentukan, disediakan, dialokasikan dan digunakan
Interface anatara pihak yang terlibat dikelola untuk meyakinkan
bahwa komunikasi efektif dan tugas jelas.
2) Manajemen Hasil Proses (Work Product are managed)
Kebutuhan atas proses Work Product ditentukan
Kebutuhan dokumentasi dan control work Product ditentukan
Work Product ditentukan, didokumentasikan dan dikontrol dengan
baik.
Work Product ditinjau kembali berdasarkan susunan rencana dan
penyesuaiannya sebagai hal penting untuk memenuhi kebutuhan.
4. Proses Capability Assessment pada Level 3 - Extablished
a. Proses didokumentasikan dan dikomunikasikan (untuk efisiensi dalan
organisasi)
b. Proses pelaksanaan dibangun berdasarkan standar proses dimana
pelaksaannya efektif sebagai proses yang ditentukan untuk mencapai
outcome.
c. Standar proses dibuat dan dilaksanakan secara efektif sepanjang infrastruktur
dibutuhkan untuk menyediakan closed loop freedback cycle untuk proses
peningkatan.
d. Process yang menggambarkan tingkatan keberhasilan pada level ini :
1) Definisi Proses / SOP (Process Definition)
Standar proses dengan pembuatan pedoman yang diidentifikasikan
dengan menggambarkan elemen dasar dalam proses.
Tahapan dan interaksi dengan proses lainya ditentukan
Persyaratan kompetensi dan peran untuk pelaksaan yang ditentukan
Kebutuhan infrastruktur dan kondisi kerja yang ditentukan
Metode yang cocok untuk memonitor keefektifan dan
keberlangsungan proses yang ditentukan.
2) Implementasi / Penggelaran Proses (Process Deployment)
Proses yang ditentukan, dilakukan berdasarkaan standar proses yang
dibuat
Ketentuan peran, tanggung jawab dan otoritas ditetapkan dan
dikomunikasikan
Pegawai yang melaksanakan proses adalah orang yang kompeten
(pengetahuan, keahlian dan atribut pribadi) atas dasar pendidikan,
pelatihan dan pegalaman yang cukup.
Kebutuhan sumber daya dan infromasi yang penting untuk
disediakan, dialokasikan dan digunakan.
Kebutuhan infrastruktur dan kondisi kerja adalah tersedia, terkelola
dan terpelihara
Data yang cukup dan dianalisa berdasarkan pemahaman tindakan
dan untuk mendemonstrasikan kehandalan atas proses yang efektif
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
98
Universitas Indonesia
serta untuk mengevaluasi dimana proses perubahan secara
berkesinambungan dapat dibuat.
5. Proses Capability Assessment pada Level 4 - Predictable
a. Pada level 4, proses dimonitor dan diukur (untuk melihat kualitas yang cacat/
buruk dan untuk memprediksi)
b. Predictable process beroprasi secara konsisten dengan batasan yang
ditentukan untuk mencapai outcome dari proses dan diukur serta didorong
melalui informasi kuantitatif yang berasal dari pengukuran yang relevan.
c. Standar proses yang dilakukan secara konsisten.
d. Process yang menggambarkan tingkatan keberhasilan pada level ini :
1) Pengukuran Proses (Process Measurement)
Kebutuhan proses informasi dalam mendukung tujuan bisnis yang
dilaksanakan
Kebutuhan proses pengukura berasal dari kebutuhan proses
informasi
Kuantitatif tujuan dari pelaksanaan proses mendukung tujuan bisnis
telah terlaksanakan
Pengukuran dan frekuensi pengukuran diidentifikasikan dan
didefinisikan sejalan dengan tujuan proses pengukuran dari process
performance
Hasil pengukuran dikumpulkan, dianalisa dan dilaporkan
Hasil pengukuran digunakan untuk karakteristik process
performance.
2) Kontrol Proses (Process Control)
Teknik analisis dan control ditentukan dan dilaksanakan
Batasan control atau varian dibuat untuk process performance yang
normal
Data pengukuran dianalisis untuk kelas khusus dari varian
Tindakan / aksi koreksi dilakukan pada varian
Batasan control dibuat mengikuti tindakan koreksi
6. Proses Capability Assessment pada Level 5 - Optimizing
a. Penggambaran predictable process yang secara berkelanjutan diperbaiki
untuk memenuhi tujuan bisnis saat ini dan masa depan
b. Process yang menggambarkan tingkatan keberhasilan pada level ini :
1) Inovasi Proses (Process Innovation)
Objectivitas proses perbaikan terhadap proses yang ditentukan untuk
mendukung tujuan bisnis yang relevan
Data yang sesuai dianalisis untuk mengidentifikasi penyebab umum
dari variation dalam process performance
Data yang sesuai dianalisis untuk mengidentifikasi peluang terhadap
best practices dan inovasi.
Peluang untuk perbaikan berasal dari teknologi baru dan konsep
proses yang telah ditentukan.
Pelaksanaan strategi dibuat untuk mencapai tujuan proses perbaikan
2) Optimisasi Proses (Process Optimization)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
99
Universitas Indonesia
Dampak semua perubahan yang disetujui, dinilai berdasarkan
objektivitas dari proses dan standar yang ditentukan.
Pelaksanaan semua perubahan yang disetujui dan dikelola untuk
menyakinkan bahwa sedikit gangguan terhadap pelaksanaan proses
dapat dipahami dan dilakukan tindakan.
Efektivitas proses perubahan berdasarkan pelaksanaan yang actual
dan telah dievakuasi dengan kebutuhan produk yang telah ditentukan
serta tujuan proses untuk menentukan hasil yang berasal dari hal
biasa atau khusus.
Agar penelitian ini memiliki kreadibilitas yang tinggi, saya mengharapkan Bapak/ Ibu
dapat menjawab beberapa pertanyaan berikut ini dengan lengkap dan benar.
Terima Kasih atas pastisipasi Bapak/ Ibu yang telah meluangkan waktunya untuk mengisi
kuisioner ini.
Arie Kusumawati
NPM : 1106144430
Magister Teknologi Informasi, Universitas Indonesia
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
100
Universitas Indonesia
LAMPIRAN KUESIONER
Unit : Pusat Data dan Informasi Perdagangan
Petunjuk Pengisian : Beri tanda silang ( x ) pada jawaban yang anda anggap paling tepat.
a. N (Non achieved) – disini sedikit atau tidak ada bukti tercapainya atribut yang ditentukan dalan proses yang dinilai ( 0 - 15% tercapai).
b. P (Partially achieved) – ada beberapa bukti pendekatan dan beberapa keberhasilan mencapai atribut yang ditentukan dalam proses penilaian.
Beberapa aspek keberhasilan mungkin tidak dapat diprediksi (15 - 50% tercapai).
c. L (Largely achieved) – ada bukti pendekatan sistematis dan keberhasilan yang signifikan pada atribut yang ditentukan dalam proses penilaian.
Beberapa kelemahan berhubungan dengan atribut yang ada dalam proses penilaian (50 - 85% tercapai).
d. F (Full achieved) – ada bukti pendekatan yang lengkap dan sistematis serta keberhasilan yang penuh pada atribut yang ditentukan dalam proses
penilaian. Tidak ada kelemahan yang signifikan dengan atribut yang ada pada proses penilaian (85 - 100 %).
Jakarta, .... Mei 2013
Nama Jabatan Tanda Tangan
Catatan :
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
101
Universitas Indonesia
Menyediakan pendekatan yang terstruktur untuk memastikan bahwa penataan, penempatan, hak keputusan dan keterampilan sumber daya manusia dilakukan secara optimal. Ini termasuk
dalam mengkomunikasikan peran dan tanggung jawab yang ditetapkan, rencana untuk belajar dan berkembang, dan ekspektasi kinerja, didukung dengan orang-orang yang kompeten dan
motivasi.
Prosess Area APO 07
Manage Human Resource
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.1 Kinerja Proses (Process Performance )
Level 2 2.1 Manajemen Kinerja Proses (Performance Management)
2.2 Manajemen Hasil Proses (Work Product Management)
Level 3 3.1 Definisi Proses / SOP (Process Definition)
3.2 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.1 Pengukuran Proses (Process Measurement)
4.2 Kontrol Proses (Process Control)
Level 5 5.1 Inovasi Proses (Process Innovation)
5.2 Optimasi Proses (Process Optimization)
Menyelaraskan antara layanan IT-enabled dan tingkat layanan dengan kebutuhan dan ekspektasi perusahaan, termasuk identifikasi, spesifikasi, desain, publishing, perjanjian, dan monitoring
layanan TI, tingkat layanan dan indicator kinerja.
Prosess Area APO 09
Manage Service Agreements
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.2 Kinerja Proses (Process Performance )
Level 2 2.3 Manajemen Kinerja Proses (Performance Management)
2.4 Manajemen Hasil Proses (Work Product Management)
Level 3 3.3 Definisi Proses / SOP (Process Definition)
3.4 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.3 Pengukuran Proses (Process Measurement)
4.4 Kontrol Proses (Process Control)
Level 5 5.3 Inovasi Proses (Process Innovation)
5.4 Optimasi Proses (Process Optimization)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
102
Universitas Indonesia
Menentukan pengoprasian dan memonitor system manajemen keamanan informasi organisasi.
Prosess Area APO 13
Manage Security
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.3 Kinerja Proses (Process Performance )
Level 2 2.5 Manajemen Kinerja Proses (Performance Management)
2.6 Manajemen Hasil Proses (Work Product Management)
Level 3 3.5 Definisi Proses / SOP (Process Definition)
3.6 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.5 Pengukuran Proses (Process Measurement)
4.6 Kontrol Proses (Process Control)
Level 5 5.5 Inovasi Proses (Process Innovation)
5.6 Optimasi Proses (Process Optimization)
Mengidentifikasi solusi dan menganalisis kebutuhan sebelum pengambilalihan atau pembuatan solusi untuk memastikan bahwa solusi tersebut sesuai dengan kebutuhan
strategis perusahaan yang mencakup proses bisnis, aplikasi, informasi/data, infrastruktur dan layanan. Bekoordinasi dengan stakeholder terkait untuk me-review pilihan-
pilihan yang layak termasuk biaya dan manfaat relative, analisi risiko, dan persetujuan kebutuhan dan solusi yang disusulkan
Prosess Area BAI 02
Manage Requirement Definiton
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.4 Kinerja Proses (Process Performance )
Level 2 2.7 Manajemen Kinerja Proses (Performance Management)
2.8 Manajemen Hasil Proses (Work Product Management)
Level 3 3.7 Definisi Proses / SOP (Process Definition)
3.8 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.7 Pengukuran Proses (Process Measurement)
4.8 Kontrol Proses (Process Control)
Level 5 5.7 Inovasi Proses (Process Innovation)
5.8 Optimasi Proses (Process Optimization)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
103
Universitas Indonesia
Menyeimbangkan antara kebutuhan saat ini dan kebutuhan masa depan dalam hal ketersediaan, kinerja dan kapasitas dengan menyediakan layanan berbasis cost-effective. Termasuk penilaian
kapabilitas saat ini, prediksi kebutuhan masa depan berdasarkan kebutuhan bisnis, analisis dampak bisnis, dan penilaian resiko untuk perencanaan dan implementasi aktivitas dalam
memenuhi kebutuhan yang telah diidentifikasi sebelumnya.
Prosess Area BAI 04
Manage Availability and Capacity
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.5 Kinerja Proses (Process Performance )
Level 2 2.9 Manajemen Kinerja Proses (Performance Management)
2.10 Manajemen Hasil Proses (Work Product Management)
Level 3 3.9 Definisi Proses / SOP (Process Definition)
3.10 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.9 Pengukuran Proses (Process Measurement)
4.10 Kontrol Proses (Process Control)
Level 5 5.9 Inovasi Proses (Process Innovation)
5.10 Optimasi Proses (Process Optimization)
Menjaga ketersediaan pengtahuan yang relevan, pengetahuam saat ini, pengetahuan yang divalidasi dan handal untuk membantu semua kegiatan proses dan dapat juga
digunakan untuk pengambilan keputusan. Perencanaan untuk identifikasi, pengumpulan, pengorganisasian, pemeliharaan, penggunaan sampai pengetahuan tersebut tidak
digunakan lagi
Prosess Area BAI 08
Manage Knowledge
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.6 Kinerja Proses (Process Performance )
Level 2 2.11 Manajemen Kinerja Proses (Performance Management)
2.12 Manajemen Hasil Proses (Work Product Management)
Level 3 3.11 Definisi Proses / SOP (Process Definition)
3.12 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.11 Pengukuran Proses (Process Measurement)
4.12 Kontrol Proses (Process Control)
Level 5 5.11 Inovasi Proses (Process Innovation)
5.12 Optimasi Proses (Process Optimization)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
104
Universitas Indonesia
Mendefinisikan dan memelihara hubungan antara key resources dengan kemampuan yang dibuthkan untuk memberikan layanan IT – enabled, termasuk mengumpulkan informasi
konfigurasi, menetapkan baseline, verifikasi dan audit informasi konfigurasi, dan memperbarui repository konfigurasi.
Prosess Area BAI 10
Manage Configuration
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.7 Kinerja Proses (Process Performance )
Level 2 2.13 Manajemen Kinerja Proses (Performance Management)
2.14 Manajemen Hasil Proses (Work Product Management)
Level 3 3.13 Definisi Proses / SOP (Process Definition)
3.14 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.13 Pengukuran Proses (Process Measurement)
4.14 Kontrol Proses (Process Control)
Level 5 5.13 Inovasi Proses (Process Innovation)
5.14 Optimasi Proses (Process Optimization)
Mengkoordinasikan dan melaksanakan aktivitas dan prosedur oprasional yang dibutuhkan untuk memberikan layanan TI internal maupun alih daya, termaksuk
pelaksanaan SOP yang telah ditetapkan serta aktivitas monitoring yang diperlukan
Prosess Area DSS01
Manage Operational
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.8 Kinerja Proses (Process Performance )
Level 2 2.15 Manajemen Kinerja Proses (Performance Management)
2.16 Manajemen Hasil Proses (Work Product Management)
Level 3 3.15 Definisi Proses / SOP (Process Definition)
3.16 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.15 Pengukuran Proses (Process Measurement)
4.16 Kontrol Proses (Process Control)
Level 5 5.15 Inovasi Proses (Process Innovation)
5.16 Optimasi Proses (Process Optimization)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
105
Universitas Indonesia
Memberikan respon yang cepat dan efektif terhadap permintaa pengguna dan resolusi semua jenis insiden. Memulihkan layanan, mencatat dan memnuhi permintaan
pengguna serta mencatat insiden, mengivestigasi, menentukan, mengeskalasai dan mengatasi insiden.
Prosess Area DSS 02
Manage Service Requests and Incidents
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.9 Kinerja Proses (Process Performance )
Level 2 2.17 Manajemen Kinerja Proses (Performance Management)
2.18 Manajemen Hasil Proses (Work Product Management)
Level 3 3.17 Definisi Proses / SOP (Process Definition)
3.18 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.17 Pengukuran Proses (Process Measurement)
4.18 Kontrol Proses (Process Control)
Level 5 5.17 Inovasi Proses (Process Innovation)
5.18 Optimasi Proses (Process Optimization)
Mengidentifikasi dan mengklasifikasikan masalah dan akar penyebabnya dan memberikan resolusi yang cepat untuk mencegah insiden berulang. Memberikan rekomendasi untuk perbaikan.
Prosess Area DSS 03
Manage Problems
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.10 Kinerja Proses (Process Performance )
Level 2 2.19 Manajemen Kinerja Proses (Performance Management)
2.20 Manajemen Hasil Proses (Work Product Management)
Level 3 3.19 Definisi Proses / SOP (Process Definition)
3.20 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.19 Pengukuran Proses (Process Measurement)
4.20 Kontrol Proses (Process Control)
Level 5 5.19 Inovasi Proses (Process Innovation)
5.20 Optimasi Proses (Process Optimization)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
106
Universitas Indonesia
Membuat dan memelihara rencana terhadap kontinuitas bisnis dan TI dalam merespon insiden dan gangguan agar dapat melanjutkan proses oprasi dan kebutuhan layanan
TI serta memeliara availability atas informasi pada level yang diterima oleh organisasi..
Prosess Area DSS 04
Manage Continuity
Saat ini
Target
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Not
Achieved
(0-15%)
Partially
Achieved
(15-50%)
Largely
Achieved
(50-85%)
Full
Achieved
(85-100%)
Level 1 1.11 Kinerja Proses (Process Performance )
Level 2 2.21 Manajemen Kinerja Proses (Performance Management)
2.22 Manajemen Hasil Proses (Work Product Management)
Level 3 3.21 Definisi Proses / SOP (Process Definition)
3.22 Implementasi / Penggelaran Proses (Process Deployment)
Level 4 4.21 Pengukuran Proses (Process Measurement)
4.22 Kontrol Proses (Process Control)
Level 5 5.21 Inovasi Proses (Process Innovation)
5.22 Optimasi Proses (Process Optimization)
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
107
Universitas Indonesia
Lampiran 5
Analisi Kuisioner Kondisi saat ini
Layanan Data dan Informasi berdasarkan COBIT 5
Studi Kasus : Pusat Data dan Informasti Perdagangan
Pengukuran kapabilitas kondisi saat ini organisasi dilakukan melalui
proses kuisioner. Sasaran dari kuisioner tersebut adalah 10 (sepuluh) pejabat
terkait tata kelola di Pusat Data dan Informasi Perdagangan, Kementerian
Perdagangan, diantaranya adalah :
1. Kepala Pusat data dan Informasi Perdagangan
2. Kepala Bidang Basis Data
3. Kepala Bidang Pelayanan Data
4. Kepala Bidang Pengembangan Teknologi Informasi
5. Kepala Sub. Bidang Pengumpulan dan Pengolahan Data
6. Kepala Sub. Bidang Penyimpanan Data
7. Kepala Sub. Bidang Penyajian Data
8. Kepala Sub. Bidang Diseminasi Data
9. Kepala Sub. Bidang Sistem Aplikasi
10. Kepala Sub. Bidang Sistem Jaringan dan Infrastruktur
Berikut adalah hasil kuisioner kondisi saat ini dari kesepuluh pejabat
terkait tata keola di Pusat Data dan Informasi Perdagangan.
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
108
Universitas Indonesia
1. Kepala Pusat data dan Informasi Perdagangan
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Pusat data dan Informasi Perdagangan
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L L P N N N
APO09 Manage Service Agreements L L L P P N N N N
APO13 Manage Security F L L P N N N N N
BAI02 Requirement Definiton L L L P P N N N N
BAI04 Manage Availability and Capacity F L L L L P N N N
BAI08 Manage Knowledge L L L L P P N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L L L P P N N N N
DSS03 Manage Problems F L L P N N N N N
DSS04 Manage Continuity L P P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
109
Universitas Indonesia
2. Kepala Bidang Basis Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Bidang Basis Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L L P N N N
APO09 Manage Service Agreements L L P P P N N N N
APO13 Manage Security F L L P N N N N N
BAI02 Requirement Definiton L L L P P N N N N
BAI04 Manage Availability and Capacity F L L L L P N N N
BAI08 Manage Knowledge L L L L P P N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L L P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L P P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
110
Universitas Indonesia
3. Kepala Bidang Pelayanan Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Bidang Pelayanan Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L L P N N N
APO09 Manage Service Agreements L L P P P N N N N
APO13 Manage Security F L L P N N N N N
BAI02 Requirement Definiton L L L P P N N N N
BAI04 Manage Availability and Capacity F L L L P P N N N
BAI08 Manage Knowledge L L L L P P N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L L P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L P P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
111
Universitas Indonesia
4. Kepala Bidang Pengembangan Teknologi Informasi
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Bidang Pengembangan Teknologi
Informasi
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L L P N N N
APO09 Manage Service Agreements L L P P P N N N N
APO13 Manage Security F L L L L P N N N
BAI02 Requirement Definiton L L P P P N N N N
BAI04 Manage Availability and Capacity F L L L P P N N N
BAI08 Manage Knowledge L L L L P P N N N
BAI10 Manage Configuration F L L L L N N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L L P N N N N N
DSS04 Manage Continuity L L L P N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
112
Universitas Indonesia
5. Kepala Sub. Bidang Pengumpulan dan Pengolahan Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bid Pengumpulan dan Pengolahan
Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L L P N N N
APO09 Manage Service Agreements L L P P P N N N N
APO13 Manage Security F L L P N N N N N
BAI02 Requirement Definiton L L P P P N N N N
BAI04 Manage Availability and Capacity F L L L P P N N N
BAI08 Manage Knowledge L L L L P P N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L P P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
113
Universitas Indonesia
6. Kepala Sub. Bidang Penyimpanan Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Penyimpanan Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L P P N N N
APO09 Manage Service Agreements L L P P P N N N N
APO13 Manage Security F L L P N N N N N
BAI02 Requirement Definiton L L P P N N N N N
BAI04 Manage Availability and Capacity F L L L L P N N N
BAI08 Manage Knowledge L L L P P N N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L P P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
114
Universitas Indonesia
7. Kepala Sub. Bidang Penyajian Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Peyajian Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L P P N N N
APO09 Manage Service Agreements L L P P P N N N N
APO13 Manage Security F L P P N N N N N
BAI02 Requirement Definiton L L P P N N N N N
BAI04 Manage Availability and Capacity F L L L P P N N N
BAI08 Manage Knowledge L L L P P N N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L P P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
115
Universitas Indonesia
8. Kepala Sub. Bidang Diseminasi Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Diseminasi Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L P P N N N
APO09 Manage Service Agreements L L L P P N N N N
APO13 Manage Security F L P P N N N N N
BAI02 Requirement Definiton L L P P N N N N N
BAI04 Manage Availability and Capacity F L L L P P N N N
BAI08 Manage Knowledge L L L P P N N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L L P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
116
Universitas Indonesia
9. Kepala Sub. Bidang Sistem Aplikasi
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Sistem Aplikasi
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L P P N N N
APO09 Manage Service Agreements L L P P N N N N N
APO13 Manage Security L L L P N N N N N
BAI02 Requirement Definiton L L P P N N N N N
BAI04 Manage Availability and Capacity F L L L P P N N N
BAI08 Manage Knowledge L L L P P N N N N
BAI10 Manage Configuration L L L P N N N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L L P N N N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
117
Universitas Indonesia
10. Kepala Sub. Bidang Sistem Jaringan dan Infrastruktur
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bid Sistem Jaringan dan
Infrastruktur
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F L L L P P N N N
APO09 Manage Service Agreements L L L P N N N N N
APO13 Manage Security L L L L P N N N N
BAI02 Requirement Definiton L L P P N N N N N
BAI04 Manage Availability and Capacity F L L L L P N N N
BAI08 Manage Knowledge L L L P P N N N N
BAI10 Manage Configuration L L L L L P N N N
DSS01 Manage Operational L L P P P N N N N
DSS02 Manage Service Requests and Incidents L P P N N N N N N
DSS03 Manage Problems L L P P N N N N N
DSS04 Manage Continuity L L L P P N N N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
118
Universitas Indonesia
Lampiran 6
Analisi Kuisioner Target Layanan Data dan Informasi berdasarkan COBIT 5
Studi Kasus : Pusat Data dan Informasti Perdagangan
Pengukuran kapabilitas Target organisasi dilakukan melalui proses kuisioner.
Sasaran dari kuisioner tersebut adalah 10 (sepuluh) pejabat terkait tata kelola di
Pusat Data dan Informasi Perdagangan, Kementerian Perdagangan, diantaranya
adalah :
1. Kepala Pusat data dan Informasi Perdagangan
2. Kepala Bidang Basis Data
3. Kepala Bidang Pelayanan Data
4. Kepala Bidang Pengembangan Teknologi Informasi
5. Kepala Sub. Bidang Pengumpulan dan Pengolahan Data
6. Kepala Sub. Bidang Penyimpanan Data
7. Kepala Sub. Bidang Penyajian Data
8. Kepala Sub. Bidang Diseminasi Data
9. Kepala Sub. Bidang Sistem Aplikasi
10. Kepala Sub. Bidang Sistem Jaringan dan Infrastruktur
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
119
Universitas Indonesia
1. Kepala Pusat data dan Informasi Perdagangan
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Pusat Data dan Informasi Perdagangan
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F F L L L L P N
APO13 Manage Security F F F L L L L P N
BAI02 Requirement Definiton F F L L L L L P N
BAI04 Manage Availability and Capacity F F F F F L L L L
BAI08 Manage Knowledge F F F F F L L L L
BAI10 Manage Configuration F L L L L P P N N
DSS01 Manage Operational F F F L L L L P N
DSS02 Manage Service Requests and Incidents F F F L L L L P N
DSS03 Manage Problems F F F L L L L P N
DSS04 Manage Continuity F L L L L P P P N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
120
Universitas Indonesia
2. Kepala Bidang Basis Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Bidang Basis Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F F L L P P N N
APO13 Manage Security F F F L L L L L L
BAI02 Requirement Definiton F F L L L P P P N
BAI04 Manage Availability and Capacity F F F F F L L L L
BAI08 Manage Knowledge F F F F F L L P N
BAI10 Manage Configuration F L L L L P P N N
DSS01 Manage Operational F F F L L L L P N
DSS02 Manage Service Requests and Incidents F F F L L L L P N
DSS03 Manage Problems F F F L L L P P N
DSS04 Manage Continuity F L L L L P P P N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
121
Universitas Indonesia
3. Kepala Bidang Pelayanan Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Bidang Pelayanan Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F F L L P P N N
APO13 Manage Security F F F L L L L P N
BAI02 Requirement Definiton F F F L L L L P N
BAI04 Manage Availability and Capacity F F F L L L L L P
BAI08 Manage Knowledge F F F F F L L L L
BAI10 Manage Configuration F L L L L P P N N
DSS01 Manage Operational F F F L L L L P N
DSS02 Manage Service Requests and Incidents F F F L L L L P N
DSS03 Manage Problems F F F L L L P P N
DSS04 Manage Continuity F L L L L L L P N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
122
Universitas Indonesia
4. Kepala Bidang Pengembangan Teknologi Informasi
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Bidang Pengembangan Teknologi
Informasi
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F F L L L L P N
APO13 Manage Security F F F L L L L L L
BAI02 Requirement Definiton F F F L L L L P N
BAI04 Manage Availability and Capacity F F F F F L L L P
BAI08 Manage Knowledge F F F F F L L L P
BAI10 Manage Configuration F L L L L L L P N
DSS01 Manage Operational F F F L L L L P N
DSS02 Manage Service Requests and Incidents F F F L L L L P N
DSS03 Manage Problems F F F L L L L P N
DSS04 Manage Continuity F F F L L L L L P
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
123
Universitas Indonesia
5. Kepala Sub. Bidang Pengumpulan dan Pengolahan Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Pengumpulan dan
Pengolahan Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F L L L P P N N
APO13 Manage Security F F F L L L L P N
BAI02 Requirement Definiton F F F L L L p P N
BAI04 Manage Availability and Capacity F F F L L L L P N
BAI08 Manage Knowledge F F F F L L L P N
BAI10 Manage Configuration F L L L L P P N N
DSS01 Manage Operational F F L L L L P P N
DSS02 Manage Service Requests and Incidents F F L L L P P N N
DSS03 Manage Problems F F L L L L P P N
DSS04 Manage Continuity F F L L L P P N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
124
Universitas Indonesia
6. Kepala Sub. Bidang Penyimpanan Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Penyimpanan Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F L L L P P N N
APO13 Manage Security F F F L L L L P N
BAI02 Requirement Definiton F F F L L L p P N
BAI04 Manage Availability and Capacity F F F L L L L P N
BAI08 Manage Knowledge F F F F L L L P N
BAI10 Manage Configuration F F L L L P P N N
DSS01 Manage Operational F F L L L L P P N
DSS02 Manage Service Requests and Incidents F L L L L P P N N
DSS03 Manage Problems F F L L L P P N N
DSS04 Manage Continuity F F L L L P P N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
125
Universitas Indonesia
7. Kepala Sub. Bidang Penyajian Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Penyajian Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L L P
APO09 Manage Service Agreements F F L L L P P N N
APO13 Manage Security F F F L L L L P N
BAI02 Requirement Definiton F F F L L L p P N
BAI04 Manage Availability and Capacity F F F L L L L P N
BAI08 Manage Knowledge F F F F L L L P N
BAI10 Manage Configuration F L L L L P P N N
DSS01 Manage Operational F F L L L L P P N
DSS02 Manage Service Requests and Incidents F L L L L L P N N
DSS03 Manage Problems F F L L L P P N N
DSS04 Manage Continuity F F L L L P P N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
126
Universitas Indonesia
8. Kepala Sub. Bidang Diseminasi Data
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Diseminasi Data
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F L L L P P N N
APO13 Manage Security F F F L L L L P N
BAI02 Requirement Definiton F F F L L L p P N
BAI04 Manage Availability and Capacity F F F L L L L P N
BAI08 Manage Knowledge F F F L L L L P N
BAI10 Manage Configuration F F L L L P P N N
DSS01 Manage Operational F F L L L L P N N
DSS02 Manage Service Requests and Incidents F L L L L P P N N
DSS03 Manage Problems F F L L L P P N N
DSS04 Manage Continuity F L L L L P P N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
127
Universitas Indonesia
9. Kepala Sub. Bidang Sistem Aplikasi
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Sistem Aplikasi
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F L L L P N
APO09 Manage Service Agreements F F L L L P P N N
APO13 Manage Security F F F F L L L P N
BAI02 Requirement Definiton F F L L L L p P N
BAI04 Manage Availability and Capacity F F F L L L L P N
BAI08 Manage Knowledge F F F L L L L P N
BAI10 Manage Configuration F F F L L L L P N
DSS01 Manage Operational F F L L L L P N N
DSS02 Manage Service Requests and Incidents F L L L L P P N N
DSS03 Manage Problems F F L L L P P N N
DSS04 Manage Continuity F L L L L P P N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.
128
Universitas Indonesia
10. Kepala Sub. Bidang Sistem Jaringan dan Infrastruktur
Proses Capability Level
(Based on attributes)
Capability
Level 0;
Incomplete
Level 1;
Performed
Level 2;
Menaged
Level 3;
Established
Level 4;
Predictable
Level 5;
Optimizing
Processes Assessed
Kepala Sub. Bidang Sistem Jaringan dan
Infrastruktur
False if Process
Capability is
Level
1 or Higher
Process
Performance
(PA 1.1)
Process
Management
(PA 2.1)
Work
Product
Management
(PA 2.2)
Process
Definition
(PA 3.1)
Process
Deployment
(PA 3.2)
Process
Measurement
(PA 4.1)
Process
Control
(PA 4.2)
Process
Innovation
(PA 5.1)
Process
Optimization
(PA 5.2)
APO07 Manage Human Resource
FALSE
F F F F F L L P N
APO09 Manage Service Agreements F F F L L L L P N
APO13 Manage Security F F F F F L L L L
BAI02 Requirement Definiton F F F L L L p P N
BAI04 Manage Availability and Capacity F F F F L L L P N
BAI08 Manage Knowledge F F F L L L L P N
BAI10 Manage Configuration F F F L L L L P N
DSS01 Manage Operational F F L L L L P N N
DSS02 Manage Service Requests and Incidents F F F F F L L P N
DSS03 Manage Problems F F L L L L L P N
DSS04 Manage Continuity F F F L L P P N N
Pengukuran tingkat..., Arie Kusumawati, FIKOM UI, 2013.