Perancangan Model Kapabilitas Proses Pengelolaan Sumber Daya Teknologi Informasi

Ade Putri Marina1, Surendro Kridanto2 1,2 Program Studi Sistem dan Teknologi Informasi, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung

Jalan Ganesha 10 Bandung 40132, Jawa Barat, Indonesia 1 sti18028@students.if.itb.ac.id

2 endro@informatika.org

Ringkasan — Pengelolaan sumber daya teknologi informasi merupakan salah satu bagian dari tata kelola teknologi informasi dalam perusahaan. Pengelolaan terhadap sumber daya teknologi informasi bertujuan untuk memastikan sumber daya teknologi informasi dapat selalu mendukung teknologi informasi yang diimplementasikan secara optimal, efektif, dan efisien. Makalah ini mengusulkan rekomendasi tindakan perbaikan yang sebaiknya dilakukan PT. KAI (Persero) untuk memperbaiki kinerja tata kelola teknologi informasi terkait pengelolaan sumber daya teknologi informasi. Rekomendasi diberikan berdasarkan hasil pengukuran terhadap kapabilitas proses AI2, AI3, dan AI5 yang didasarkan pada COBIT 4.1 Process Assessment Model. Rekomendasi yang diberikan juga dimaksudkan agar tata kelola teknologi informasi dapat berjalan dengan baik, optimal, dan memenuhi target level yang seharusnya. Kata Kunci — COBIT, Process Assessment Model, kapabilitas, PT. KAI (Persero), AI2, AI2, AI5

I. PENDAHULUAN Saat ini, teknologi informasi tidak hanya digunakan

sebagai faktor pendukung dalam perusahaan, tetapi juga sebagai bagian dari strategi bisnis perusahaan. Agar teknologi informasi dapat digunakan secara optimal, diperlukan suatu tata kelola yang biasa disuebut tata kelola teknologi informasi [11]. Tata kelola teknologi informasi adalah bagian dari tata kelola perusahaan yang menitikberatkan pada sistem dan teknologi informasi serta manajemen kinerja dan risikonya [1].

Salah satu standar yang digunakan dalam tata kelola teknologi informasi adalah COBIT (Control Objectives for Information and Related Technology). Standar dalam COBIT mengukur kinerja tata kelola teknologi informasi yang disesuaikan dengan tujuan bisnis perusahaan. Dalam perkembangannya, COBIT telah mengalami beberapa kali perubahan versi. Dalam penelitian ini, COBIT yang digunakan adalah COBIT 4.1.

Sebagai salah satu perusahaan BUMN (Badan Usaha Milik Negara), PT. KAI (Kereta Api Indonesia) (Persero) telah menggunakan teknologi informasi untuk mendukung pencapaian bisnis perusahaan. Investasi teknologi informasi yang dilakukan pun cukup besar. Oleh karena itu, dibutuhkan pengelolaan terhadap sumber daya teknologi informasi agar dapat selalu mendukung teknologi informasi yang diimplementasikan secara optimal, efektif, dan efisien [11].

Pengelolaan sumber daya teknologi informasi dapat dilakukan berdasarkan standar yang ada dalam COBIT 4.1

pada domain AI (Acquire and Implement). Dalam domain AI, semua perubahan dan pemeliharaan yang dilakukan dalam sistem, termasuk pada sumber daya teknologi informasi, harus ditangani dengan baik agar solusi teknologi informasi dapat memenuhi kebutuhan bisnis, sesuai dengan waktu dan anggaran yang ditentukan, bekerja dengan baik, dan tidak mengganggu operasi bisnis yang sedang berjalan [2].

Dalam makalah ini, pengukuran terhadap tata kelola teknologi informasi terkait domain AI pada PT. KAI (Persero) akan dilakukan dengan menggunakan metode pengukuran COBIT 4.1 Process Assessment Model berdasarkan ISO/IEC 15504. Metode pengukuran dengan COBIT 4.1 Process Assessment Model memiliki hasil yang lebih akurat dan sesuai dengan keadaan yang sebenarnya bila dibandingkan dengan hasil pengukuran menggunakan COBIT 4.1 Maturity Model.

II. COBIT COBIT adalah salah satu standar dalam tata kelola

teknologi informasi. COBIT dikembangkan oleh IT Governance Institute dan telah dibuat dalam beberapa versi dalam perkembangannya.

Framework COBIT didasarkan pada sebuah prinsip yang terdiri dari empat hal yaitu kebutuhan bisnis, sumber daya teknologi informasi, proses teknologi informasi, dan informasi enterprise. Prinsip framework COBIT adalah [3]:

“Untuk memberikan informasi yang dibutuhkan perusahaan untuk mencapai tujuannya, perusahaan perlu investasi dan mengelola dan mengendalikan sumber daya teknologi informasi menggunakan sekumpulan proses yang terstruktur untuk menyediakan layanan untuk memberikan informasi yang dibutuhkan perusahaan.”

COBIT mengidentifikasi 34 proses teknologi informasi yang dikelompokkan menjadi empat domain utama, yaitu [2]:

1. Plan and Organise (PO) Domain PO menitiberatkan pada perencanaan penerapan teknologi informasi dan penyelarasan teknologi informasi dengan tujuan perusahaan.

2. Acquire and Implement (AI) Domain AI menekankan bagaimana solusi teknologi informasi diidentifikasi, diperoleh, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis.

3. Deliver and Support (DS) Menekankan bagaimana layanan teknologi informasi yang dibutuhkan diberikan.

Jurnal Sarjana Institut Teknologi Bandung Bidang Teknik Elektro dan InformatikaVolume 1, Number 2, Juli 2012

4. Monitor and Evaluate (ME) Domain ME menekankan pada manajemen kinerja, mengawaasi pengendalian internal, serta kepatuhan terhadap peraturan dan tata kelola.

III. COBIT PROCESS MEASUREMENT COBIT memiliki beberapa metode untuk mengukur dan

mengendalikan proses-proses teknologi informasi. Metode-metode tersebut antara lain COBIT 4.1 Maturity Model dan COBIT 4.1 Process Assessment Model [11].

A. COBIT 4.1 Maturity Model Maturity model merupakan salah satu metode pengukuran

proses teknologi informasi melalui pemetaan tiap proses terhadap status kematangan. Status kematangan terbagi dalam enam skala, dari skala 0 sampai 5, yaitu [2]:

0. Non-existent 1. Initial / ad-hoc 2. Repeatable but Intuitive 3. Defined Process 4. Manage and Measurable 5. Optimised

B. COBIT 4.1 Process Assessment Model Metode COBIT 4.1 Process Assessment Model

mendukung penilaian kapabilitas kinerja tata kelola teknologi informasi dengan menyediakan indikator sebagai pedoman dalam interpretasi tujuan proses dan keluaran yang didefinisikan dalam COBIT 4.1 dan atribut proses yang didefinisikan dalam ISO/IEC 15504. Pengukuran kapabilitas didasarkan pada sembilan atribut proses.Kesembilan atribut di atas terdapat dalam level-level kapabilitas proses dan harus dipenuhi untuk mencapai suatu level, yaitu [5,6]:

0. Incomplete process 1. Performed process 2. Managed process 3. Established process 4. Predictable process 5. Optimizing process

Penilaian dengan menggunakan COBIT 4.1 Process

Assessment Model menggunakan dua tipe indikator penilaian, yaitu [4]:

1. Process capability indicators, yang digunakan pada kapabilitas level 1 sampai 5. Process capability indicators yang digunakan antara lain: 1) Generic practice (GP) 2) Generic work product (GWP)

2. Process performance indicators, yang digunakan hanya pada kapabilitas level 1, antara lain base practices dan work products.

Dalam melakukan pengukuran, setiap atribut pada tiap

level juga harus diberikan rating dengan skala sebagai berikut [4]:

- Not Achieved, untuk pencapaian 0-15% - Partially Achieved, untuk pencapaian 15-50%

- Largely Achieved, untuk pencapaian 15-85% - Fully Achieved, untuk pencapaian 85-100% Sebuah proses dapat dinyatakan mencapai tingkatan

kapabilitas tertentu apabila seluruh atribut yang ada pada tingkat tersebut memiliki rating “Fully Achieved” atau “Largely Achieved”, dengan seluruh atribut pada tingkat di bawahnya memiliki rating “Fully Achieved” [10].

C. Perbandingan Maturity Model dan Process Assessment Model Beberapa hal yang membedakan COBIT 4.1 Maturity

Model dengan COBIT 4.1 Process Assessment Model antara lain [11]:

1. COBIT 4.1 Process Assessment Model adalah pengukuran berdasarkan ISO/IEC 15504 yang baru digunakan pada COBIT 4.1 dan COBIT 5. Metode ini digunakan karena permintaan pasar yang membutuhkan metode pengukuran kapabilitas teknologi informasi yang lebih tepat, akurat, dan dapat diandalkan daripada yang sebelumnya, yaitu COBIT 4.1 Maturity Model [7].

2. COBIT 4.1 Process Assessment Model berdasarkan ISO/IEC 15504 menggunakan skala dan istilah pengukuran yang berbeda dari COBIT 4.1 Maturity Model. Hal ini dapat dilihat pada Tabel I.

TABEL I PERBEDAAN ISTILAH ANTARA MATURITY MODEL DAN ISO/IEC 15504 [4]

Tingkat Kematangan pada Maturity Model

Tingkat Kapabilitas pada ISO/IEC 15504

5 - Optimised 5 - Optimizing 4 - Manage and Measurable 4 - Predictable 3 - Defined Process 3 - Established 2 - Repeatable but Intuitive 2 - Managed 1 - Initial / Ad-Hoc 1 - Performed 0 - Non-existent 0 – Incomplete

3. Pada COBIT 4.1 Process Assessment Model,

ketercapaian suatu level diukur berdasarkan ketercapaian atribut yang ada pada level tersebut dan level sebelumnya. Ketercapaian atribut proses diukur berdasarkan bukti-bukti yang ada yang terdiri dari aktivitas dan dokumen yang telah terdefinisi. Pengukuran dengan menggunakan COBIT 4.1 Process Assessment Model biasanya menghasilkan hasil yang lebih rendah dari COBIT 4.1 Maturity Model. Hal ini disebabkan pengukuran dengan COBIT 4.1 Process Assessment Model menggunakan pendekatan inkremental, yaitu atribut pada level rendah harus sepenuhnya dipenuhi sebelum level yang lebih tinggi dapat dicapai. Hal-hal di atas mengakibatkan COBIT 4.1 Process Assessment Model memiliki hasil pengukuran yang lebih tepat, akurat, objektif, dan dapat diandalkan [8].

IV. ANALISIS KAPABILITAS PROSES Untuk mengetahui kondisi tata kelola teknologi informasi

di PT. KAI (Persero), dilakukan analisis kapabilitas proses. Kegiatan analisis yang dilakukan meliputi (1) penetapan proses yang akan diteliti, (2) pengunpulan data melalui wawancara dan kuesioner, (3) rekapitulasi dan analisis hasil pengumpulan data, dan (4) analisis kondisi dan masalah terkait tata kelola teknologi informasi yang ada di PT. KAI (Persero).

A. Penetapan Proses Sebagai perusahaan yang cukup bergantung pada

implementasi teknologi informasi, PT. KAI (Persero) perlu melakukan tata kelola, terutama pada sumber daya teknologi informasi yang diinvestasikan. Sumber daya teknologi informasi, yang meliputi aplikasi, infrastruktur, informasi, dan manusia, harus dikelola selayaknya aset perusahaan yang lain [11].

Pengelolaan sumber daya teknologi informasi diatur pula dalam COBIT 4.1 yaitu di dalam domain AI (Acquire and Implement). Terdapat tiga proses dalam domain yang merupakan standar dalam pengelolaan sumber daya teknologi informasi, yaitu proses AI2 – Acquire and Maintain Application Software, proses AI3 – Acquire and Maintain Technology Infrastructure, dan proses AI5 – Procure IT Resources [11].

Hasil pengukuran yang dilakukan oleh PT. Telkom pada tahun 2011 terhadap tata kelola teknologi informasi PT. KAI (Persero) menunjukkan bahwa domain AI dalam tata kelola teknologi informasi di PT. KAI (Persero) memiliki nilai level 2,205 berdasarkan COBIT 4.1 Maturity Model [9]. Hal ini menunjukkan bahwa tata kelola teknologi informasi terkait sumber daya teknologi informasi masih sangat kurang dan dibutuhkan langkah-langkah perbaikan dan peningkatan untuk mencapai level yang seharusnya [11].

B. Pengumpulan Data Pengumpulan data dilakukan dengan dua cara yaitu

melalui wawancara dan kuesioner. Kuesioner diberikan kepada pihak-pihak yang berkepentingan terhadap implementasi dan tata kelola teknologi informasi perusahaan, terutama terkait pengelolaan sumber daya teknologi informasi, mulai dari pihak pimpinan (tingkat manajerial) sampai tingkat staf. Dalam makalah ini, kuesioner diberikan kepada orang-orang yang ada di bagian Pusat Sistem Informasi PT. KAI (Persero) yang berkaitan dengan pengelolaan sumber daya teknologi informasi, dengan rincian sebagai berikut [11]:

1) Proses AI2 – Acquire and Maintain Application Software Kuesioner diberikan kepada: • VP unit IT Design and Development • 3 orang manajer di unit IT Design and Development

yaitu Manajer Application Supply Chain Management, Manajer Application Customer Relationship Management, dan Manajer Application

Asset Management, serta 7 orang staf unit IT Design and Development.

2) Proses AI3 – Acquire and Maintain Technology Infrastructure Kuesioner diberikan kepada: • Manajer bagian Infrastructure Operation • 4 orang staf bagian Infrastructure Operation

3) Proses AI5 – Procure IT Resources Kuesioner diberikan kepada: • VP unit IT Planning and Control • 5 orang staf unit IT Planning and Control

Kuesioner diberikan dalam dua tahap. Tahap pertama

adalah pemberian kuesioner yang berisi pertanyaan yang digunakan untuk mengukur ketercapaian atribut proses pada level 1 berdasarkan COBIT 4.1 Process Assessment Model. Pertanyaan pada kuesioner tahap pertama berkaitan dengan base practices dan work products yang ada dalam proses. Tahap kedua adalah pemberian kuesioner yang berisi pertanyaan yang digunakan untuk mengukur ketercapaian setiap atribut proses pada level 2 sampai level 5 berdasarkan COBIT 4.1 Process Assessment Model. Pertanyaan pada kuesioner tahap kedua berkaitan dengan pencapaian generic practice dan generic work product yang ada dalam setiap atribut proses [11].

Berdasarkan aturan pada ISO/IEC 15504, ketercapaian level 2 dapat diukur apabila level 1 telah terpenuhi dan atribut pada level 1 telah mencapai rating “Fully Achieved”. Ketercapaian level 3 dapat diukur bila level 2 terpenuhi dan semua atribut pada level 2 telah mencapai rating “Fully Achieved”. Hal ini berlaku pula untuk level-level selanjutnya. Namun, pada makalah ini, akan dilakukan pengukuran untuk semua level pada kapabilitas proses sehingga seluruh kuesioner akan diberikan untuk pengumpulan data. Hal ini untuk mengetahui ketercapaian seluruh level pada pengelolaan sumber daya teknologi informasi di PT. KAI (Persero) [11].

Pengumpulan data melalui wawancara dilakukan kepada salah satu staf bagian IT Planning and Policy Pusat Sistem Informasi PT. KAI (Persero). Hasil wawancara digunakan untuk membantu pengukuran apabila terdapat ketidakjelasan pada hasil kuesioner dan untuk membantu menganalisis permasalahan yang ada sehingga dapat dihasilkan rekomendasi yang sesuai dengan keadaan PT. KAI (Persero) yang sebenarnya [11].

C. Rekapitulasi dan Analisis Hasil Pengummpulan Data 1) Proses AI2 – Acquire and Maintain Application

Software Berdasarkan jawaban para responden pada kuesioner 1,

banyaknya base practices dan work products yang telah dipenuhi oleh PT. KAI (Persero) adalah sebesar 72%. Dengan demikian, pencapaian atribut yang ada pada level 1 untuk proses AI2 adalah sebesar 72%. Jadi, berdasarkan COBIT Process Assessment Model, atribut pada level 1 untuk proses AI2 telah mencapai rating “Largely Achieved”. Pencapaian tiap atribut pada tiap level dapat dilihat pada Tabel II [11].

TABEL II PENCAPAIAN ATRIBUT PROSES AI2 [11]

Level Atribut Rating

5 - Optimizing PA5.1 Partially PA5.2 Not

4 - Predictable PA4.1 Not PA4.2 Not

3 - Established PA3.1 Partially PA3.2 Partially

2 - Managed PA2.1 Partially PA2.2 Partially

1 - Performed PA1.1 Largely Dari Tabel II, dapat dilihat bahwa untuk atribut level 1,

proses AI2 - Acquire and Maintain Application Software telah mencapai “Largely Achieved”. Untuk level 2 dan level 3, semua atribut memiliki rating “Partially Achieved”. Untuk level 4, kedua atributnya memiliki rating “Not Achieved”. Untuk level 5, atribut PA 5.1 memiliki rating “Partially Achieved” dan atribut PA 5.2 memiliki rating “Not Achieved”. Dengan demikian, dapat disimpulkan bahwa proses AI2 masih berada pada level 1 karena hanya pada level ini, semua atribut telah mencapai syarat rating minimal yaitu “Largely Achieved” [11].

Beberapa masalah yang cukup penting yang ada di PT. KAI (Persero) terkait pengelolaan aplikasi berdasarkan hasil wawancara dan hasil rekapitulasi data kuesioner antara lain [11]: 1. Belum terpenuhinya beberapa base practices dan work

products, antara lain: - Base practices:

o AI2-BP6 : Membuat perencanaan Quality Assurance untuk software

o AI2-BP8 : Membuat perencanaan untuk memelihara aplikasi atau software

- Work products: o AI6-WP1 : Deskripsi perubahan proses o AI6-WP2 : Prosedur perubahan proses o AI2-WP1 : Spesifikasi pengendalian keamanan

aplikasi yang ada o AI2-WP4 : Perencanaan SLAs (Service Level

Agreements) o AI2-WP5 : Spesifikasi ketersediaan, kelanjutan,

dan recovery aplikasi 2. Belum adanya dokumentasi formal mengenai prosedur

pengelolaan aplikasi, dikomunikasikan dengan baik, dan harus diikuti oleh semua pihak terkait.

3. Kurangnya perencanaan pengelolaan aplikasi, yang juga meliputi perencanaan sumber daya yang dibutuhkan, yang sesuai dan terdokumentasi dan dikomunikasikan dengan baik ke semua pihak yang berkepentingan.

4. Kurang terpenuhinya peran dan tanggung jawab dalam pengelolaan aplikasi sesuai dengan standar, kebijakan, dan perencanaan, serta kurangnya koordinasi secara efektif antar pihak yang terlibat.

5. Kurangnya pengawasan terhadap pelaksanaan rencana, prosedur dan kebijakan, serta work product yang dibuat.

6. Kurangnya proses pendukung semua pengembangan aplikasi secara in-house.

2) Proses AI3 – Acquire and Maintain Tachnology Infrastructure Berdasarkan jawaban para responden, banyaknya base

practices dan work products yang telah dipenuhi oleh PT. KAI (Persero) adalah sebesar 79,17%. Dengan demikian, pencapaian atribut yang ada pada level 1 untuk proses ini adalah sebesar 79,17%. Jadi, atribut pada level 1 untuk proses AI3 telah mencapai rating “Largely Achieved”. Pencapaian tiap atribut pada tiap level dapat dilihat pada Tabel III [11].

TABEL III PENCAPAIAN ATRIBUT PROSES AI3 [11]

Level Atribut Rating

5 - Optimizing PA5.1 Partially PA5.2 Not

4 - Predictable PA4.1 Not PA4.2 Not

3 - Established PA3.1 Partially PA3.2 Partially

2 - Managed PA2.1 Partially PA2.2 Partially

1 - Performed PA1.1 Largely Dari Tabel III, dapat dilihat bahwa untuk atribut level 1,

proses AI3 telah mencapai “Largely Achieved”. Untuk level 2 dan level 3, semua atribut memiliki rating “Partially Achieved”. Untuk level 4, kedua atributnya memiliki rating “Not Achieved”. Sedangkan untuk level 5, atribut PA 5.1 memiliki rating “Partially Achieved” dan atribut PA 5.2 memiliki rating “Not Achieved”. Oleh karena itu, dapat disimpulkan bahwa proses AI3, sama seperti proses AI2, masih berada pada level 1 karena hanya pada level ini, semua atribut telah mencapai syarat rating minimal yaitu “Largely Achieved” [11].

Beberapa masalah yang cukup penting bagi PT. KAI (Persero) dalam pengelolaan infrastruktur teknologi informasi berdasarkan hasil kuesioner dan hasil wawancara adalah sebagai berikut [11]: 1. Belum terpenuhinya beberapa base practices dan work

products, antara lain: - Base practices:

o AI3-BP3 : Menetapkan strategi dan rencana pemeliharaan infrastruktur

- Work products: o AI6-WP1 : Deskripsi perubahan proses o AI6-WP2 : Prosedur perubahan proses o AI3-WP5 : Kebutuhan/spesifikasi pengawasan

sistem o AI3-WP7 : Perencanaan OLAs (Operational

Level Agreements) 2. Kurangnya perencanaan pengelolaan infrastruktur

secara menyeluruh, yang juga meliputi perencanaan

sumber daya yang dibutuhkan, yang sesuai, terdokumentasi, dan dikomunikasikan dengan baik ke semua pihak yang berkepentingan.

3. Belum adanya dokumentasi formal mengenai prosedur pengelolaan infrastruktur, dikomunikasikan dengan baik, dan harus diikuti oleh semua pihak terkait.

4. Kurangnya pengawasan terhadap pelaksanaan rencana, prosedur, dan kebijakan, serta work product yang dibuat.

5. Kurangnya proses pendukung pembangunan infrastruktur secara in-house.

3) Proses AI5 – Procure IT Resources Berdasarkan jawaban para responden, banyaknya base

practices dan work products yang telah dipenuhi oleh PT. KAI (Persero) adalah sebesar 100%. Artinya, semua base practices dan work products yang ada dalam proses ini telah dipenuhi oleh PT. KAI (Persero). Dengan demikian, pencapaian atribut yang ada pada level 1 untuk proses ini adalah sebesar 100%. Jadi, berdasarkan COBIT Process Assessment Model, atribut pada level 1 untuk proses telah mencapai “Fully Achieved”. Pencapaian tiap atribut pada tiap level dapat dilihat pada Tabel IV [11].

TABEL IV PENCAPAIAN ATRIBUT PROSES AI5 [11]

Level Atribut Rating

5 - Optimizing PA5.1 Partially PA5.2 Partially

4 - Predictable PA4.1 NotPA4.2 Not

3 - Established PA3.1 Partially PA3.2 Partially

2 - Managed PA2.1 Partially PA2.2 Partially

1 - Performed PA1.1 Fully Dari Tabel IV dapat dilihat bahwa untuk atribut level 1,

proses telah mencapai rating “Fully Achieved”. Untuk level 2, level 3, dan level 5, semua atribut memiliki rating “Partially Achieved”. Untuk level 4, kedua atributnya memiliki rating “Not Achieved”. Dengan demikian, dapat disimpulkan bahwa proses AI5, sama seperti proses-proses sebelumnya, masih berada pada level 1 karena hanya pada level ini, semua atribut telah mencapai rating “Fully Achieved” yang artinya telah melewati rating minimal yang dibutuhkan yaitu “Largely Achieved” [11].

Permasalahan yang cukup penting dalam proses pengadaan sumber daya teknologi informasi di PT. KAI (Persero) antara lain [11]: 1. Kurangnya perencanaan pengadaan yang akan

dilakukan, termasuk perencanaan sumber daya yang dibutuhkan, secara menyeluruh yang terdokumentasi dengan baik.

2. Kurangnya pengawasan dan evaluasi terhadap proses pengadaan.

V. REKOMENDASI TATA KELOLA TEKNOLOGI INFORMASI

A. Penetapan Target Kapabilitas Proses Target kapabilitas proses adalah kondisi ideal dari tingkat

kapabilitas proses yang diharapkan. Target kapabilitas proses dapat ditentukan dengan melihat faktor internal dan eksternal dari PT. KAI (Persero) terkait tata kelola teknologi informasi.

Berdasarkan beberapa faktor tersebut dan PT. Kereta Api (Persero) adalah satu-satunya perusahaan perkeretaapian di Indonesia, tingkat kapabilitas yang seharusnya dapat dicapai untuk proses AI2, AI3, dan AI5 adalah level 4 dengan semua atribut pada level 4 mencapai rating “Largely Achieved”. Artinya, proses AI2, AI3, dan AI5 diawasi, dikendalikan, dan diukur kinerjanya secara konsisten meskipun masih ada sedikit kesalahan dalam pelaksanaannya [11].

B. Rekomendasi Rekomendasi yang sebaiknya dilakukan oleh PT. KAI

(Persero) untuk mengatasi masalah dan gap tingkat kapabilitas pada proses AI2, AI3, dan AI5 antara lain [11]:

1. Rekomendasi langkah perbaikan untuk memenuhi level 1 yang sebaiknya dilakukan adalah: - Untuk AI2 dan AI3: memenuhi beberapa base

practices dan work products yang belum terpenuhi. - Untuk AI5: membuat perencanaan pengadaan

sumber daya teknologi informasi secara detail, jelas, dan menyeluruh, termasuk mengenai sumber daya yang dibutuhkan.

2. Rekomendasi langkah perbaikan untuk meningkatkan level 1 ke level 2 antara lain: a. Membuat tujuan yang jelas dari proses, untuk AI2

dan AI3. b. Mengawasi kinerja seluruh proses, termasuk

penggunaan sumber daya yang dibutuhkan, serta memastikan kesesuaiannya dengan rencana yang telah dibuat sebelumnya melalui proses evaluasi, untuk AI2, AI3, dan AI5.

c. Terpenuhinya sumber daya manusia untuk setiap peran dan tanggung jawab yang ada dalam proses, untuk AI2, AI3, dan AI5.

d. Menetapkan spesifikasi seluruh work product atau dokumen yang harus dibuat terkait proses, serta melakukan pengawasan dan evaluasi terhadap dokumen yang dihasilkan dengan mekanisme tertentu, untuk AI2 dan AI3.

3. Rekomendasi langkah perbaikan untuk meningkatkan level 2 ke level 3 antara lain: a. Membuat prosedur seluruh proses yang

didokumentasikan secara formal dan dikomunikasikan dengan baik ke seluruh pihak yang terkait, untuk AI2 dan AI3.

b. Membuat mekanisme pengawasan dan evaluasi untuk memastikan kesesuaian proses yang berjalan dengan prosedur yang telah dibuat, untuk AI2, AI3, dan AI5.

c. Melakukan analisis data yang didapat dari proses pengawasan terhadap proses yang berjalan untuk memastikan efektivitas prosedur proses dan

menentukan peningkatan atau perbaikan terhadap prosedur proses yang sebaiknya dilakukan, untuk AI2, AI3, dan AI5.

d. Membuat standardisasi infrastruktur yang digunakan dalam proses pengelolaan aplikasi yang sesuai dengan kebutuhan, untuk AI2.

e. Memastikan adanya sumber daya manusia yang kompeten dalam proses serta mengadakan kegiatan yang dapat meningkatkan kompetensi sumber daya manusia seperti mengadakan pelatihan, untuk AI2 dan AI3.

4. Rekomendasi langkah perbaikan untuk meningkatkan level 3 ke level 4 pada proses AI2, AI3, dan AI5 antara lain: a. Menetapkan informasi apa saja yang dibutuhkan

untuk menilai kesesuaian proses dengan tujuan bisnis PT. KAI (Persero).

b. Menetapkan tujuan pengukuran proses sesuai dengan tujuan bisnis.

c. Membuat mekanisme atau prosedur pengukuran proses secara kualitatif dan kuantitatif secara jelas, terdokumentasi, dan dikomunikasikan dengan baik kepada seluruh pihak yang terkait.

d. Menetapkan batas variasi atau ketidaksesuaian yang boleh terjadi dalam proses terhadap rencana dan tujuan yang dibuat.

e. Melakukan evaluasi kinerja proses berdasarkan hasil pengukuran proses yang dianalisis secara tepat.

VI. SIMPULAN Berdasarkan standar yang ada dalam COBIT 4.1 Process

Assessment Model, tata kelola teknologi informasi yang ada di PT. KAI (Persero) telah mencapai tingkat kapabilitas level 1 untuk proses AI2, AI3, dan AI5. Hasil pengukuran ini menunjukkan bahwa hasil pengukuran kinerja tata kelola teknologi informasi menggunakan COBIT 4.1 Process Assessment Model memiliki hasil yang lebih tepat, akurat, dan detail bila dibandingkan dengan COBIT 4.1 Maturity Model [11].

Sebagai salah satu perusahaan BUMN yang terbesar di Indonesia, untuk mendukung pencapaian target level minimal unutk perusahaan BUMN dan mencapai GCG (Good Corporate Governance), sebaiknya PT. KAI (Persero) telah mencapai level 4 dalam proses AI2, AI3, dan AI5. Artinya, semua proses tata kelola teknologi informasi terkait pengelolaan sumber daya teknologi informasi diawasi, dikendalikan, dan diukur kinerjanya secara konsisten [11].

Untuk mencapai level 4, diperlukan langkah-langkah perbaikan yang sebaiknya dilakukan untuk memperbaiki tata kelola teknologi informasi pada proses AI2, AI3, dan AI5. Langkah-langkah perbaikan tersebut dibuat untuk pencapaian tiap level, mulai dari pemenuhan level 1 sampai dengan level 4, dan harus dilakukan secara konsisten sehingga tingkat kapabilitas dapat mencapai level tertentu dengan rating atribut mencapai “Fully Achieved” [11].

VII. DAFTAR PUSTAKA

[1] A. Zuhdi, “Tata Kelola Sistem dan Teknologi Informasi,”12 November 2009. [Online]. Available: http://simaksi3sakti.blog.com/2009/11/12/tata-kelola-sistem-dan-teknologi-informasi/.

[2] The IT Governance Institute, COBIT 4.1 : Framework, Control Objectives, Management Guidelines, Maturity Models, IL, USA: IT Governance Institute, 2007.

[3] The IT Governance Institute, Board Briefing on IT Governance, Second Edition ed., IL, USA: IT Governance Institute, 2003.

[4] ISACA, COBIT® Assessment Process (CAP): COBIT® 4.1 Process Assessment Model, IL, USA: ISACA, 2011

[5] British Standard: ISO/IEC 15504, Software Engineering – Process Assessment, Part 2: Performing an Assessment, British Standard, 2003.

[6] British Standard: ISO/IEC 15504, Information Technology – Process Assessment, Part 3: Guidance on Performing an Assessment, British Standard, 2004

[7] R. Meadows, “ISACA Issues COBIT Process Assessment Model,” 4 October 2011. [Online]. Available: http://www.isaca.org/About-ISACA/Press-room/News-Releases/2011/Pages/ISACA-Issues-COBIT-Process-Assessment-Model.aspx.

[8] ISACA, “COBIT Focus: Using COBIT, Val IT, Risk IT, BMIS and ITAF,” vol. 4, no. Introducing the New COBIT Assessment Programme: Why and How It Is Replacing the COBIT Maturity Model, 2011.

[9] Telkom Indonesia, “Laporan Maturity Level Assessment : Tata Kelola Teknologi Informasi (IT Governance) PT. Kereta Api Indonesia (Persero),” Telkom Indonesia, Bandung, 2011.

[10] S. P. Duncan, “Making Sense of ISO 15504 (And SPICE),” 2002.

[11] A. P. Marina, Pengukuran Kapabilitas dan Rekomendasi Terkait Proses Pengelolaan Sumber Daya Teknologi Informasi dengan Kerangka Kerja COBIT 4.1 dan ISO/IEC 15504, Bandung, 2012.