Digital_20330243-TA-I Nyoman Sujana Saputra_decrypted
description
Transcript of Digital_20330243-TA-I Nyoman Sujana Saputra_decrypted
UNIVERSITAS INDONESIA
PENGUKURAN TINGKAT KAPABILITAS DAN
PERBAIKAN TATA KELOLA TEKNOLOGI INFORMASI
BERDASARKAN KERANGKA KERJA COBIT 5 DAN
ITIL V3 2011: STUDI KASUS PT. XYZ
KARYA AKHIR
I NYOMAN SUJANA SAPUTRA
1106047713
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2013
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
UNIVERSITAS INDONESIA
PENGUKURAN TINGKAT KAPABILITAS DAN
PERBAIKAN TATA KELOLA TEKNOLOGI INFORMASI
BERDASARKAN KERANGKA KERJA COBIT 5 DAN
ITIL V3 2011: STUDI KASUS PT. XYZ
KARYA AKHIR Diajukan sebagai salah satu syarat untuk memperoleh gelar
Magister Teknologi Informasi
I NYOMAN SUJANA SAPUTRA
1106047713
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2013
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
ii
HALAMAN PERNYATAAN ORISINALITAS
Karya Akhir ini adalah hasil karya saya sendiri,
dan semua sumber baik yang dikutip maupun dirujuk
telah saya nyatakan dengan benar.
Nama : I Nyoman Sujana Saputra
NPM : 1106047713
Tanda Tangan :
Tanggal : 16 Januari 2013
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
iii
HALAMAN PENGESAHAN
Karya Akhir ini diajukan oleh :
Nama : I Nyoman Sujana Saputra
NPM : 1106047713
Program Studi : Magister Teknologi Informasi
Judul Karya Akhir : Pengukuran Tingkat Kapabilitas dan Perbaikan
Tata Kelola Teknologi Informasi Berdasarkan
Kerangka Kerja COBIT 5 dan ITIL V3 2011:
Studi Kasus PT. XYZ
Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai
bagian persyaratan yang diperlukan untuk memperoleh gelar Magister Teknologi
Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu
Komputer, Universitas Indonesia.
DEWAN PENGUJI
Pembimbing : Budi Yuwono, Ph.D. (.........................................)
Penguji : Dana Indra Sensuse, Ph.D. (.........................................)
Penguji : Dr. Achmad Nizar Hidayanto (.........................................)
Ditetapkan di : Jakarta
Tanggal : 16 Januari 2013
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
iv
KATA PENGANTAR
Puji syukur saya panjatkan kehadirat Ida Hyang Widhi Waça, Tuhan Yang Maha
Kuasa karena atas berkat rahmat-Nya saya dapat menyelesaikan Karya Akhir
yang berjudul Pengukuran Tingkat Kapabilitas dan Perbaikan Tata Kelola
Teknologi Informasi Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3 2011:
Studi Kasus PT. XYZ. Penulisan Karya Akhir ini dilakukan untuk memenuhi
salah satu syarat dalam memperoleh gelar Magister Teknologi Informasi di
Universitas Indonesia.
Saya menyadari sangatlah sulit bagi saya menyelesaikan penelitian ini tanpa
bantuan dan bimbingan dari berbagai pihak. Untuk itu, saya mengucapkan terima
kasih sebesar-besarnya kepada:
1. Bapak Budi Yuwono, Ph.D., selaku dosen pembimbing yang telah
membimbing saya selama mengerjakan Karya Akhir ini.
2. Bapak Dana Indra Sensuse, Ph.D. dan bapak Dr. Achmad Nizar
Hidayanto, selaku dosen penguji yang memberikan masukan dan saran
atas Karya Akhir ini.
3. Ibu Yova Ruldeviyani, S.Kom., M.Kom., selaku dosen pembimbing
akademis.
4. Bapak Rudy Siswanto selaku GM Customer Service dan narasumber
dalam penyusunan Karya Akhir ini.
5. Bapak Budi Darmawan selaku Senior Manager Terrestrial Network
Operation and Engineering Support dan narasumber dalam penyusunan
Karya Akhir ini.
6. Bapak Yohan Suryanto, bapak Made Sudrajat dan bapak Tri Indrayadi
selaku manajer yang ikut dalam team assessment Karya Akhir ini.
7. Bapak Dr. I Wayan Sadra, M.Ed. dan ibu Ni Nengah Sukani, S.Pd. (alm)
yang senantiasa memberikan dukungan moral dan motivasi sehingga
terselesainya Karya Akhir ini.
8. Bapak I Ketut Suama Suarthana dan ibu Sumiyati sebagai orang tua yang
memberikan dorongan moral hingga terselesainya Karya Akhir ini.
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
v
9. Istri tercinta Ni Putu Wendi Yunianti, SKM dan kedua anak tersayang Ni
Putu Ayu Dyshana Fridayanti dan I Made Bagus Dwiramajaya Mahesh
Saputra yang tiada henti-hentinya berdoa dan memberikan dukungan serta
semangat sehingga Karya Akhir ini dapat diselesaikan tepat waktu.
10. Teman-teman satu angkatan GCIO-MTI 2011, khususnya Sdr. Jery, Sdri.
Nitha dan Sdri. Wulan yang selalu saling membantu dan memberikan
dukungan satu sama lainnya.
Akhir kata, penulis berharap semoga Tuhan Yang Maha Kuasa berkenan
membalas kebaikan semua pihak yang telah membantu terselesainya Karya Akhir
ini dan semoga Karya Akhir ini dapat membawa manfaat bagi pengembangan
ilmu pengetahuan khususnya di bidang tata kelola Teknologi Informasi.
Jakarta, 16 Januari 2013
Penulis
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
vi
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI
KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS
Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di
bawah ini:
Nama : I Nyoman Sujana Saputra
NPM : 1106047713
Program Studi : Magister Teknologi Informasi
Departemen : -
Fakultas : Ilmu Komputer
Jenis Karya : Karya Akhir
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada
Universitas Indonesia Hak Bebas Royalti Noneksklusif (Non-exclusice Royalty-
Free Right) atas karya ilmiah saya yang berjudul:
Pengukuran Tingkat Kapabilitas dan Perbaikan Tata Kelola Teknologi Informasi
Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3 2011: Studi Kasus PT. XYZ
Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti
Noneksklusif ini Universitas Indonesia berhak menyimpan,
mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data (database).
Merawat, dan mempublikasikan karya akhir saya tanpa meminta izin dari saya
selama tetap mencantumkan nama saya sebagai penulis/pencipta dan sebagai
pemilik Hak Cipta.
Demikian pernyataan ini saya buat dengan sebenarnya.
Dibuat di : Jakarta
Pada tanggal : 16 Januari 2013
Yang menyatakan
(I Nyoman Sujana Saputra)
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
vii Universitas Indonesia
ABSTRAK
Nama : I Nyoman Sujana Saputra
Program Studi : Magister Teknologi Informasi
Judul : Pengukuran Tingkat Kapabilitas dan Perbaikan Tata Kelola
Teknologi Informasi Berdasarkan Kerangka Kerja COBIT 5
dan ITIL V3 2011: Studi Kasus PT. XYZ
Menjaga kinerja layanan adalah kewajiban dari organisasi yang bergerak di
bidang pelayanan. Penurunan kinerja layanan dapat berdampak pada penurunan
tingkat kepuasan dan kepercayaan pelanggan. Banyaknya gangguan yang terjadi
serta lamanya waktu penanganan gangguan mengakibatkan penurunan tingkat
ketersediaan layanan (availability) dan pencapaian target waktu penanganan
gangguan (MTTR achievement).
Sebagai organisasi penyedia layanan jaringan, kinerja layanan kepada pelanggan
dipengaruhi oleh pengelolaan proses-proses TI yang ada di organisasi. Untuk
mengetahui sejauh mana tingkat pengelolaan proses-proses TI di organisasi
diperlukan pengukuran tingkat kapabilitas. COBIT 5 adalah kerangka kerja yang
digunakan sebagai kerangka acuan untuk mengukur tingkat kapabilitas proses-
proses TI dan dikombinasikan dengan kerangka kerja ITIL V3 2011 untuk
membantu pemilihan proses-proses yang akan diukur tingkat kapabilitasnya.
Metodologi dalam penelitian ini dimulai dari identifikasi permasalahan di
organisasi, kemudian menentukan service lifecycle ITIL V3 2011 yang terkait
dengan permasalahan dan melakukan pemetaan proses-proses pada service
lifecycle ITIL V3 2011 tersebut dengan proses-proses pada COBIT 5. Dari hasil
pemetaan diperoleh proses-proses COBIT 5 yang kemudian diseleksi kembali
berdasarkan relevansi dengan permasalahan sehingga didapatkan proses-proses
TI yang akan diukur tingkat kapabilitasnya. Dengan menetapkan target tingkat
kapabilitas, kemudian dilakukan gap analysis dan prioritisasi perbaikan proses.
Selanjutnya menentukan KPI (Key Performace Indicator) dan rekomendasi
aktivitas setiap proses TI.
Berdasarkan pengukuran tingkat kapabilitas proses menggunakan PAM (Process
Assessment Model) didapatkan hasil bahwa tingkat kapabilitas proses-proses TI
berada pada level 1 (performed) dan level 2 (managed). Untuk memperbaiki
tingkat kapabilitas proses-proses TI tersebut, COBIT 5 telah memberikan
panduan berupa rekomendasi aktivitas untuk setiap proses TI.
Kata kunci : Tata kelola TI, Tingkat Kapabilitas, ITIL, COBIT
xiv + 132 halaman; 32 gambar; 41 tabel; 6 lampiran
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
viii Universitas Indonesia
ABSTRACT
Name : I Nyoman Sujana Saputra
Study Program : Master of Information Technology
Title : Assessment of Capability Level and IT Governance
Improvement Base on COBIT 5 and ITIL V3 2011
Framework: Case Study PT. XYZ
Maintaining the service performance is one of the obligation of the service
company. Decreasing of service performance can impact on customer
satisfaction and trust. Number and duration of problems cause decreasing levels
of service availability and MTTR achievement.
As a network service provider, the service performance to customers was
affected by IT governance in the organization. To determine the extent of the IT
governance in the organization, assessment of capability level is required.
COBIT 5 is a framework that used for assessing IT processes capability level
and combined with the ITIL V3 2011 framework.
The methodology of this research is begin from the identification of problems in
the organization, determine the ITIL V3 2011 service lifecycle related to the
problems and mapping of processes in ITIL V3 2011 service lifecycle with
processes in COBIT 5. The result of mapping obtained IT processes of COBIT 5
and then these processes were selected based on relevance to the organization
problems and assessed its process capability level. By define a target of process
capability level, then gap analysis and prioritizing of processes improvement
was performed. Furthermore determine KPI (Key Performace Indicators) and
recommendation of activities of each IT process.
Based on assessment of process capability using PAM (Process Assessment
Model) showed that the capability level of IT processes in the organization is
level 1 (performed) and level 2 (managed). To improve it, COBIT 5 has
provided guidance of recommendations for each IT process activities.
Keywords : IT governance, capability level, ITIL, COBIT
xiv + 132 pages; 32 figures; 41 tables; 6 attachments
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
ix Universitas Indonesia
DAFTAR ISI
HALAMAN JUDUL .................................................................................................. i
HALAMAN PERNYATAAN ORISINALITAS ....................................................... ii
HALAMAN PENGESAHAN .................................................................................... iii
KATA PENGANTAR ............................................................................................... iv
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH
UNTUK KEPENTINGAN AKADEMIS .................................................................. vi
ABSTRAK ................................................................................................................ vii
ABSTRACT .............................................................................................................. viii
DAFTAR ISI ............................................................................................................. ix
DAFTAR GAMBAR ................................................................................................. xii
DAFTAR TABEL ...................................................................................................... xiii
DAFTAR LAMPIRAN .............................................................................................. xiv
1. PENDAHULUAN ................................................................................................. 1
1.1 Latar Belakang Penelitian ............................................................................... 1
1.2 Perumusan Masalah ........................................................................................ 3
1.3 Tujuan Penelitian ............................................................................................ 3
1.4 Manfaat Penelitian .......................................................................................... 3
1.5 Ruang Lingkup Penelitian ............................................................................... 4
1.6 Sistematika Penulisan ..................................................................................... 5
2. TINJAUAN PUSTAKA ....................................................................................... 7
2.1 Definisi Tata Kelola Teknologi Informasi ...................................................... 7
2.2 Fokus Area Tata Kelola TI.............................................................................. 8
2.3 IT Service Management .................................................................................. 10
2.4 ITIL ................................................................................................................. 11
2.4.1 ITIL V3 2011 Service Lifecycle ........................................................... 13
2.4.2 ITIL Service Design ............................................................................. 15
2.4.3 ITIL Service Transition ........................................................................ 16
2.4.4 ITIL Service Operation ........................................................................ 18
2.5 Standar ISO/IEC 15504 .................................................................................. 19
2.5.1 Level dan Process Attribute ................................................................. 20
2.5.2 Penilaian Process Attribute .................................................................. 20
2.6 COBIT ............................................................................................................. 21
2.6.1 COBIT 5 ............................................................................................... 22
2.6.1.1 Area, Domain dan Proses COBIT 5 ......................................... 25
2.6.1.2 Tingkat Kapabilitas Proses COBIT 5 ...................................... 28
2.6.2 Pengukuran Tingkat Kapabilitas Proses ............................................... 29
2.6.2.1 Pendefinisian Tingkat Kapabilitas Proses ................................ 30
2.6.2.2 Atribut Proses .......................................................................... 30
2.6.2.3 Indikator Penilaian ................................................................... 31
2.6.2.4 Skala Penilaian ......................................................................... 31
2.6.2.5 Penentuan Tingkat Kapabilitas Proses ..................................... 32
2.6.2.6 Tahapan Penilaian Tingkat Kapabilitas ................................... 32
2.7 Referensi Penelitian Terdahulu ....................................................................... 34
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
x Universitas Indonesia
2.8 Kerangka Teori Penelitian (Theoretical Framework) ..................................... 37
3. METODOLOGI PENELITIAN ......................................................................... 39
3.1 Metodologi Penelitian Karya Akhir ................................................................ 39
3.2 Kerangka Pikir Penelitian ............................................................................... 40
3.3 Tahapan Penelitian .......................................................................................... 41
3.3.1 Perumusan Masalah Penelitian ............................................................. 42
3.3.2 Studi Literatur ...................................................................................... 43
3.3.3 Pemetaan Proses ITIL V3 2011 dengan COBIT 5 ............................... 43
3.3.4 Pemilihan Proses Berdasarkan Relevansi terhadap Masalah ............... 44
3.3.5 Pengukuran Tingkat Kapabilitas Proses COBIT 5 ............................... 44
3.3.6 Penentuan Target Tingkat Kapabilitas Proses COBIT 5 ...................... 44
3.3.7 Analisis Kesenjangan Kapabilitas Proses COBIT 5 ............................ 44
3.3.8 Rekomendasi Perbaikan dan Aktivitas Process Practice .................... 45
3.3.9 Pembuatan Ukuran Keberhasilan Proses (KPI).................................... 45
3.3.10 Kesimpulan dan Saran ....................................................................... 45
4. PROFIL ORGANISASI ...................................................................................... 46
4.1 Sejarah dan Perkembangan PT. XYZ ............................................................. 46
4.2 Visi dan Misi Organisasi ................................................................................. 48
4.3 Sasaran Strategis Organisasi ........................................................................... 48
4.4 Struktur Organisasi ......................................................................................... 48
4.5 Ukuran Organisasi........................................................................................... 49
4.6 Jenis Layanan dan Komposisi Pelanggan ....................................................... 51
4.7 Proses Bisnis Organisasi ................................................................................. 53
4.7.1 Proses Pemasangan Jaringan Baru ....................................................... 54
4.7.2 Proses Penanganan Gangguan .............................................................. 55
4.7.3 Proses Pengadaan Barang ..................................................................... 57
4.7.4 Proses Pengembangan Produk ............................................................. 58
4.8 Penggunaan dan Pengelolaan TI di Organisasi ............................................... 59
4.8.1 TI dengan Pengguna Internal ............................................................... 59
4.8.2 TI dengan Pengguna Eksternal ............................................................. 60
4.9 Sasaran Mutu Organisasi ................................................................................ 61
5. ANALISIS DAN PEMBAHASAN ...................................................................... 63
5.1 Proses ITIL V3 2011 ....................................................................................... 64
5.2 Proses COBIT 5 .............................................................................................. 65
5.3 Pemetaan Proses ITIL V3 2011 dengan COBIT 5 .......................................... 66
5.4 Pemilihan Proses-Proses COBIT 5 ................................................................. 70
5.5 Pengukuran Tingkat Kapabilitas ..................................................................... 77
5.6 Penentuan Target Tingkat Kapabilitas Proses COBIT 5 ................................ 93
5.7 Analisa Kesenjangan (Gap Analysis) dan Prioritasi Perbaikan ...................... 98
5.8 Pembuatan Ukuran Keberhasilan Proses (KPI) ........................................... 116
5.9 Process Practices dan Rekomendasi Aktivitas ............................................ 123
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
xi Universitas Indonesia
6. PENUTUP .......................................................................................................... 127
6.1 Kesimpulan .................................................................................................. 127
6.2 Saran............................................................................................................. 128
DAFTAR REFERENSI ........................................................................................ 130
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
xii Universitas Indonesia
DAFTAR GAMBAR
Gambar 2.1 Fokus Area Tata Kelola TI ................................................................. 9
Gambar 2.2 ITIL V3 Service Lifecycle .................................................................. 13
Gambar 2.3 Integrasi Tahapan Service Lifecycle ................................................... 14
Gambar 2.4 Cakupan Service Design .................................................................... 15
Gambar 2.5 Cakupan Service Transition ............................................................... 17
Gambar 2.6 Fungsi pada Service Operation .......................................................... 19
Gambar 2.7 Evolusi COBIT ................................................................................... 22
Gambar 2.8 COBIT 5 Principles ........................................................................... 23
Gambar 2.9 COBIT 5 Structure ............................................................................. 25
Gambar 2.10 Area, Domain dan Process COBIT 5 ................................................. 28
Gambar 2.11 Atribut Proses ..................................................................................... 30
Gambar 2.12 Self-assessment Process ..................................................................... 33
Gambar 2.13 Kerangka Teori Penelitian (Theoretical Framework) ........................ 38
Gambar 3.1 Metodologi Penelitian ........................................................................ 39
Gambar 3.2 Kerangka Pikir Penelitian................................................................... 40
Gambar 3.3 Tahapan Penelitian ............................................................................. 41
Gambar 4.1 Sejarah PT. XYZ ................................................................................ 46
Gambar 4.2 VSAT Market Share Asia Pasifik ...................................................... 47
Gambar 4.3 VSAT Market Share Indonesia .......................................................... 47
Gambar 4.4 Struktur Organisasi PT. XYZ ............................................................. 49
Gambar 4.5 Komposisi Pelanggan PT. XYZ ......................................................... 53
Gambar 4.6 Proses Bisnis Pemasangan Jaringan Baru PT. XYZ .......................... 54
Gambar 4.7 Proses Bisnis Penanganan Gangguan PT. XYZ ................................. 56
Gambar 4.8 Konfigurasi Jaringan untuk Aplikasi CPR ......................................... 60
Gambar 4.9 Konfigurasi Jaringan untuk Pelanggan .............................................. 61
Gambar 5.1 COBIT 5 Coverage of Others Standards and Frameworks ............... 66
Gambar 5.2 Pemetaan ITIL Edition 2011 – COBIT 5 ........................................... 67
Gambar 5.3 Radar Chart Tingkat Kapabilitas Current vs Target ......................... 99
Gambar 5.4 Bar Chart Tingkat Kapabilitas Current vs Target ............................. 99
Gambar 5.5 Action Priority Matrix ..................................................................... 100
Gambar 5.6 Matriks Impact terhadap Effort ....................................................... 113
Gambar 5.7 Matriks Prioritasi Perbaikan Proses ................................................ 114
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
xiii Universitas Indonesia
DAFTAR TABEL
Tabel 1.1 Rata-Rata Availability dan MTTR PT. XYZ Tahun 2007-2011 ................ 2
Tabel 2.1 Penilaian Tingkat Kapabilitas Proses ......................................................... 21
Tabel 2.2 Perbandingan Level CMM dan ISO/IEC 15504 ........................................ 29
Tabel 2.3 Definisi Setiap Tingkat Kapabilitas Proses ................................................ 29
Tabel 2.4 Process Capability Level ........................................................................... 30
Tabel 2.5 Penentuan Tingkat Kapabilitas Proses ....................................................... 32
Tabel 2.6 Perbandingan Penelitian Terdahulu ........................................................... 36
Tabel 4.1 Komposisi Karyawan PT. XYZ ................................................................. 50
Tabel 4.2 Jenis Layanan PT. XYZ ............................................................................. 51
Tabel 5.1 Proses dan Fungsi ITIL V3 2011 .............................................................. 64
Tabel 5.2 Area, Domain dan Proses COBIT 5 .......................................................... 65
Tabel 5.3 Pemetaan Proses COBIT 5 terhadap ITIL V3 2011 .................................. 68
Tabel 5.4 Pemetaan Proses COBIT 5 terhadap ITIL V3 2011 (SD, ST, SO) ........... 69
Tabel 5.5 Pemetaan Proses COBIT 5 terhadap Permasalahan .................................. 70
Tabel 5.6 Deskripsi dan Tujuan Proses ..................................................................... 73
Tabel 5.7 Kriteria Tingkat Kapabilitas Proses .......................................................... 78
Tabel 5.8 Penilaian Capability Level 1 Proses APO09 ............................................. 79
Tabel 5.9 Penilaian Capability Level 2 Proses APO09 ............................................. 81
Tabel 5.10 Penilaian Capability Level 3 Proses APO09 ............................................. 84
Tabel 5.11 Penilaian Capability Level 4 Proses APO09 ............................................. 87
Tabel 5.12 Penilaian Capability Level 5 Proses APO09 ............................................. 90
Tabel 5.13 Hasil Penilaian Tingkat Kapabilitas Proses APO09 ................................. 92
Tabel 5.14 Hasil Penilaian Atribut Proses .................................................................. 92
Tabel 5.15 Hasil Penilaian Tingkat Kapabilitas Proses .............................................. 93
Tabel 5.16 Rangkuman Hasil Wawancara Target Tingkat Kapabilitas ...................... 95
Tabel 5.17 Target Tingkat Kapabilitas Proses ............................................................ 98
Tabel 5.18 Nilai Kesenjangan Tingkat Kapabilitas Current dan Terget .................. 101
Tabel 5.19 Jumlah Karyawan Tiap Departemen ....................................................... 102
Tabel 5.20 Dampak Proses terhadap Karyawan ....................................................... 103
Tabel 5.21 Jumlah Aktivitas Tiap Proses .................................................................. 104
Tabel 5.22 Skala dan Kriteria Tingkat Risiko ........................................................... 105
Tabel 5.23 Rangkuman Hasil Wawancara Penentuan Tingkat Risiko ..................... 106
Tabel 5.24 Tingkat Risiko Proses terhadap Bisnis Organisasi ................................. 108
Tabel 5.25 Nilai Dampak dan Upaya ........................................................................ 109
Tabel 5.26 Konversi Nilai Dampak dan Upaya ........................................................ 110
Tabel 5.27 Bobot Setiap Kriteria .............................................................................. 111
Tabel 5.28 Nilai Total Dampak dan Upaya .............................................................. 112
Tabel 5.29 Prioritasi Perbaikan Proses ..................................................................... 115
Tabel 5.30 Daftar KPI Proses COBIT 5 ................................................................... 116
Tabel 5.31 Daftar KPI Relevan dengan SS ............................................................... 120
Tabel 5.32 Process Practice dan Jumlah Aktivitas .................................................. 124
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
xiv Universitas Indonesia
DAFTAR LAMPIRAN
Lampiran 1 Hasil Self Assessment Proses COBIT 5 ............................................. L01
Lampiran 2 Process Practice dan Aktivitas Proses COBIT 5 .............................. L61
Lampiran 3 Transkrip Wawancara 1 ..................................................................... L89
Lampiran 4 Transkrip Wawancara 2 ..................................................................... L94
Lampiran 5 Transkrip Wawancara 3 ..................................................................... L97
Lampiran 6 Notulen Rapat .................................................................................... L99
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
1 Universitas Indonesia
BAB 1
PENDAHULUAN
Pada bab ini akan dijelaskan tentang latar belakang penelitian,
permasalahan, ruang lingkup penelitian dan sistematika penulisan Karya Akhir
ini. Studi kasus yang diambil untuk penelitian ini adalah sebuah perusahaan
swasta yang bergerak dalam bidang penyedia layanan jaringan (network service
provider).
1.1 Latar Belakang Penelitian
PT. XYZ adalah perusahaan penyedia layanan jaringan komunikasi
(network service provider) dengan mayoritas pelanggan bergerak di industri
keuangan khususnya sektor perbankan. Sebagai perusahaan penyedia layanan
jaringan, PT. XYZ harus dapat memberikan layanan kepada pelanggan sesuai
dengan kesepakatan yang tertuang dalam SLA (Service Level Agreement). Khusus
untuk pelanggan perbankan, PT. XYZ juga harus mematuhi Peraturan Bank
Indonesia (PBI) No. 9/15/2007 tentang Penerapan Manajemen Risiko dalam
Penggunaan Teknologi Informasi oleh Bank Umum, dimana dalam Bab IV
tentang Penyelenggaraan Teknologi Informasi oleh Pihak Penyedia Jasa
Teknologi Informasi dijelaskan bahwa pihak penyedia jasa harus menerapkan
prinsip pengendalian Teknologi Informasi (IT Control) secara memadai yang
dibuktikan dengan hasil audit yang dilakukan pihak independen. Di sisi lain,
sebagai pengguna layanan, pihak bank juga diwajibkan untuk memantau dan
mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang
menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan
layanan.
Hasil audit yang dilakukan oleh pihak independen terhadap PT. XYZ pada
tahun 2007 tentang evaluasi kebijakan dan prosedur keamanan informasi yang
merupakan salah satu ukuran pengendalian TI menyatakan bahwa untuk uji
kelengkapan berupa review terhadap kebijakan keamanan informasi, business
continuity dan risk assessment, kepatuhan terhadap kebijakan keamanan hasilnya
belum lengkap. Sedangkan untuk uji kecukupan berupa ketersediaan dokumen
kebijakan keamanan informasi, komitmen manajemen untuk keamanan informasi
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
2
Universitas Indonesia
serta koordinasi keamanan informasi hasilnya belum cukup (LAPI-ITB, 2007).
Hasil audit ini telah memberikan rekomendasi-rekomendasi perbaikan
kelengkapan untuk memenuhi kebutuhan keamanan informasi secara umum dan
perbaikan kecukupan untuk memenuhi kebutuhan keamanan informasi secara
lebih spesifik meliputi kebijakan (policy), standar (standard), prosedur
(procedure) dan panduan (guideline).
Disamping hasil audit tersebut, data kinerja layanan PT. XYZ terhadap
pelanggan yang diukur dalam bentuk tingkat ketersediaan layanan (Availability)
dan kecepatan penanganan gangguan (MTTR, Mean Time To Restore) selama 5
(lima) tahun terakhir (tahun 2007-2011) dapat dilihat pada Tabel 1.1 di bawah ini:
Tabel 1.1 Rata-Rata Availability dan MTTR PT. XYZ Tahun 2007-2011
No. Tahun Rata-Rata Availability (%) Rata-Rata MTTR
Achievement (%)
1 2007 99,56 90,11
2 2008 99,81 91,64
3 2009 99,86 89,45
4 2010 99,84 87,30
5 2011 99,41 80,58
Sumber: PT. XYZ (2012). Service Quality Achievement: Period of 2007-2011
Dari tabel 1.1 terlihat bahwa selama 5 (lima) tahun terakhir terdapat
kecenderungan penurunan kinerja layanan PT. XYZ kepada pelanggan.
Penurunan tingkat ketersediaan layanan (availability) ini disebabkan karena
banyaknya gangguan yang menyebabkan interupsi terhadap layanan (downtime).
Penurunan pencapaian MTTR (MTTR achievement) disebabkan karena lamanya
waktu penangganan untuk setiap gangguan yang terjadi. Kurang lengkap dan
kurang akuratnya data-data konfigurasi teknis jaringan juga memberikan
kontribusi terhadap lamanya penanganan gangguan. Penurunan kinerja ini telah
mengakibatkan menurunnya tingkat kepuasan dan kepercayaan pelanggan kepada
perusahaan. Penurunan kinerja ini antara lain disebabkan karena belum
dilakukannya evaluasi secara menyeluruh dan berkala terhadap produk dan
layanan yang diberikan kepada pelanggan dan kurangnya kontrol terhadap
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
3
Universitas Indonesia
prosedur, kebijakan, proses dan perubahan (change) yang dilakukan yang
berkaitan dengan pelayanan kepada pelanggan. Penurunan kinerja layanan ini
merupakan salah satu indikasi terjadinya masalah dalam pengelolaan TI di
organisasi. Untuk mengetahui sejauh mana tingkat pengelolaan proses-proses TI
di organisasi diperlukan pengukuran tingkat kapabilitas. Dengan menetapkan
target tingkat kapabilitas dan melakukan gap analysis didapatkan prioritisasi
perbaikan proses dan aktivitas-aktivitas yang harus dilakukan untuk perbaikan.
1.2 Perumusan Masalah
Berdasarkan pengamatan penulis dan didukung dengan data kinerja
layanan selama 5 (lima) tahun di atas, dapat dinyatakan bahwa tata kelola TI di
organisasi belum cukup baik. Penelitian ini mencoba untuk memberikan solusi
dari permasahan yang ada dan menjawab pertanyaan penelitian (Research
Question):
“Sejauh mana tingkat kapabilitas proses-proses TI di organisasi dan rekomendasi
apa yang diberikan untuk perbaikan proses-proses tersebut?”
1.3 Tujuan Penelitian
Berdasarkan pertanyaan penelitian di atas, maka tujuan yang ingin dicapai
dalam penelitian ini adalah:
Mengukur tingkat kapabilitas proses-proses TI di organisasi dan memberikan
rekomendasi aktivitas yang dapat dilakukan untuk perbaikan proses-proses TI
tersebut dengan menggunakan kerangka kerja best practices untuk menyelesaikan
permasalahan yang dihadapi oleh organisasi.
1.4 Manfaat Penelitian
Manfaat yang diharapkan dari penelitian ini adalah:
a. Membantu manajemen TI organisasi untuk mengetahui sejauh mana
tingkat kapabilitas proses-proses TI di organisasi.
b. Membantu manajemen organisasi dalam memahami kerangka kerja ITIL
V3 2011 dan COBIT 5.
c. Membantu manajemen TI organisasi dalam menentukan KPI (Key
Performance Indicator) sebagai indikator pencapaian dan keberhasilan
proses berdasarkan kerangka kerja COBIT 5.
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
4
Universitas Indonesia
1.5 Ruang Lingkup Penelitian
Batasan-batasan dalam pembuatan Karya Akhir ini adalah:
a. Penelitian ini menggunakan ITIL V3 sebagai kerangka kerja untuk
menyelesaikan permasalahan karena ITIL V3 adalah kerangka kerja umum
yang menggambarkan best practice dalam manajemen layanan TI. ITIL V3
menyediakan kerangka kerja untuk tata kelola TI, pengemasan layanan dan
fokus pada pengukuran dan peningkatan kualitas layanan TI secara
terus‐menerus, baik dari perspektif bisnis maupun pelanggan. ITIL V3
memberikan beberapa manfaat kepada organisasi seperti peningkatan
kepuasan pengguna dan pelanggan dengan layanan TI serta meningkatkan
ketersediaan layanan yang berpengaruh langsung pada peningkatkan
keuntungan bisnis dan pendapatan (itSMF, 2007). Hal ini sesuai dengan
profil organisasi tempat dilakukannya penelitian ini yakni organisasi
penyedia layanan jaringan yang memiliki sasaran strategis antara lain
tercapainya kepuasan pelanggan dengan menyediakan layanan total
solution, terpenuhinya SLA (Service Level Agreement) tingkat ketersediaan
layanan (Availability) dan MTTR (Mean Time To Repair) sesuai komitmen
dengan pelanggan serta terwujudnya program peningkatan kinerja yang
berkelanjutan untuk mewujudkan pelayanan prima kepada pelanggan.
Penelitian ini hanya memfokuskan pada 3 (tiga) service lifecycle ITIL V3
yakni Service Design, Service Transition dan Service Operation.
Penggunaan 3 (tiga) service lifecycle ini diasumsikan dapat menjadi solusi
permasalahan karena dengan penggunaan 3 (tiga) service lifecycle ini
diharapkan dapat lebih fokus dan optimal dalam menyelesaikan
permasalahan yang dihadapi oleh organisasi. Hal ini karena proses-proses
yang terdapat pada ketiga service lifecycle ini yakni proses service level
management, availability management, incident management, problem
management, change management dan configuration management adalah
proses-proses yang terkait langsung dengan permasalahan yang dihadapi
organisasi yakni menurunnya tingkat ketersediaan layanan (availability),
lamanya waktu penanganan gangguan serta kurang lengkap (incomplete)
dan kurang akuratnya (inaccurate) dokumen konfigurasi setelah dilakukan
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
5
Universitas Indonesia
perubahan (changes). Proses-proses pada ITIL V3 dipetakan ke COBIT 5
tujuannya adalah untuk mendapatkan proses-proses TI COBIT 5 yang akan
diukur tingkat kapabilitasnya karena belum ada cara penilaian tingkat
kapabilitas untuk proses-proses ITIL V3. ITIL V3 2011 digunakan karena
merupakan update terbaru dari ITIL V3 2007 yang berisikan perbaikan
beberapa nama proses dan definisi proses.
b. Penentuan proses, penilaian proses, penentuan KPI, dan rekomendasi
aktivitas menggunakan kerangka kerja COBIT 5. COBIT digunakan karena
merupakan salah satu best practice framework yang banyak digunakan
dalam tata kelola TI. COBIT 5 digunakan karena merupakan kerangka kerja
COBIT terbaru yang dikeluarkan oleh ISACA (2012). COBIT 5
menggunakan ISO/IEC 15504 untuk mengukur tingkat kapabilitas proses
karena pengukuran menggunakan ISO/IEC 15504 memastikan hasil
pengukuran lebih obyektif, imparsial, konsisten, repeatable serta dapat
merepresentasikan proses yang diukur (ISO/IEC 15504-2, 2003, p.1).
1.6 Sistematika Penulisan
Penulisan Karya Akhir ini dibagi dalam 6 (enam) bab dengan tiap-tiap bab
membahas hal-hal sebagai berikut:
BAB 1 PENDAHULUAN
Bab ini menguraikan tentang latar belakang, perumusan masalah, tujuan
penelitian, manfaat penelitian, ruang lingkup penelitian, dan sistematika
penulisan.
BAB 2 TINJAUAN PUSTAKA
Bab ini berisi tentang tinjauan pustaka dan teori-teori yang berhubungan
dengan permasalahan. Referensi menggunakan berbagai buku, panduan dan
standar terkait ITIL V3 2011, COBIT 5 dan ISO/IEC 15504. Bab ini diakhiri
dengan kerangka teori penelitian (theoretical framework).
BAB 3 METODOLOGI
Bab ini membahas tentang langkah-langkah metodologi penelitian, kerangka
pikir penelitian dan tahapan penelitian.
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
6
Universitas Indonesia
BAB 4 PROFIL ORGANISASI
Bab ini membahas profil organisasi tempat dilakukannya studi kasus ini
seperti sejarah organisasi, visi dan misi organisasi, struktur organisasi, proses
bisnis organisasi serta penggunaan TI di organisasi.
BAB 5 PEMBAHASAN
Bab ini membahas proses-proses yang ada pada ITIL V3 2011, proses-proses
COBIT 5, pemetaan seluruh proses ITIL V3 2011 dengan proses COBIT 5,
pemetaan proses-proses pada 3 (tiga) service lifecycle ITIL V3 2011 yakni
Service Design, Service Transition dan Service Operation dengan proses
COBIT 5, pemilihan proses COBIT 5 yang sesuai dengan permasalahan
organisasi, pengukuran tingkat kapabilitas proses COBIT 5, penentuan target
tingkat kapabilitas, analisis kesenjangan (gap analysis), pembuatan KPI (Key
Performance Indicator) serta rekomendasi aktivitas untuk setiap process
practice.
BAB 6 PENUTUP
Bab ini berisi tentang kesimpulan dari karya akhir ini dan saran penulis untuk
organisasi dan penelitian selanjutnya.
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
7 Universitas Indonesia
BAB 2
TINJAUAN PUSTAKA
Pada bab ini akan dibahas teori-teori yang berkaitan dengan Tata Kelola
Teknologi Informasi, ITIL V3 2011, standar ISO/IEC 15504, COBIT 5 serta
referensi penelitian sebelumnya. Pada bagian akhir bab ini akan dibuat suatu
kerangka teori penelitian (theoretical framework).
2.1 Definisi Tata Kelola Teknologi Informasi
Berikut adalah definisi tentang tata kelola teknologi informasi menurut
beberapa sumber :
IT governance is the responsibility of the board of directors and executive
management. It is an integral part of enterprise governance and consists of the
leadership and organisational structures and processes that ensure that the
organisation’s IT sustains and extends the organisation’s strategies and
objectives. (ITGI, 2003, p.10)
Dari definisi di atas dijelaskan bahwa tata kelola teknologi informasi adalah
adalah pertanggungjawaban dewan direksi dan manajemen eksekutif yang
merupakan bagian yang tak terpisahkan dari tata kelola perusahaan dan
melibatkan kepemimpinan, struktur organisasi dan proses dalam memastikan
kesinabungan TI organisasi dan pengembangan strategi dan tujuan organisasi.
Sedangkan menurut Van Grembergen (2002), “IT Governance is the
organizational capacity exercised by the Board, executive management and IT
management to control the formulation and implementation of IT strategy and in
this way ensuring the fusion of business and IT” (p.1).
Dari pengertian tersebut di atas tata kelola teknologi informasi adalah kapasitas
organisasi yang dilakukan oleh dewan (direksi), manajemen eksekutif dan
manajemen TI untuk mengontrol perumusan dan implementasi dari strategi TI dan
dengan cara ini memastikan perpaduan bisnis dan TI.
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
8
Universitas Indonesia
Menurut Weill and Ross (2004), “IT Governance: Specifying the decision
rights and accountability framework to encourage desirable behavior in the use of
IT”(p.8).
Dari definisi di atas, dapat dinyatakan bahwa tata kelola teknologi informasi fokus
pada penentuan siapa yang memiliki wewenang dan bertanggung jawab atas
pengambilan keputusan yang dapat mendorong perilaku yang diinginkan dalam
pemanfaatan TI di perusahaan.
Sedangkan definisi tata kelola TI menurut Peterson (2001),
IT Governance is the system by which an organization’s IT portfolio is directed
and controlled. IT Governance describes (a) the distribution of IT decision-
making rights and responsibilities among different stakeholders in the
organization, and (b) the rules and procedures for making and monitoring
decisions on strategic IT concerns. (p. 41).
Dari pengertian tersebut tata kelola TI adalah sistem dimana portofolio TI suatu
organisasi diarahkan dan dikendalikan. Tata kelola TI menggambarkan distribusi
wewenang pengambilan keputusan TI dan tanggung jawab diantara para
stakeholder dalam organisasi serta menggambarkan aturan-aturan dan prosedur
untuk membuat dan memantau keputusan-keputusan strategis yang berhubungan
dengan TI.
Dari beberapa definisi di atas, dapat dinyatakan bahwa tata kelola
teknologi informasi menekankan pada siapa yang berwenang dan bertanggung
jawab dalam pengambilan keputusan, bagaimana prosedur untuk pengambilan dan
pemantauan (monitoring) pelaksanaan keputusan tersebut serta keputusan-
keputusan apa yang harus diambil agar terjadi keselarasan antara bisnis dan TI
dengan pemanfaatan TI yang efektif.
2.2 Fokus Area Tata Kelola TI
Menurut ITGI (2003) terdapat 5 (lima) bidang fokus utama tata kelola TI
yang semuanya didorong oleh stakeholder value. Dua diantaranya merupakan
outcomes yakni value delivery dan risk management dan yang lainnya adalah
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
9
Universitas Indonesia
drivers yakni strategic alignment, resource management (yang mencakup semua
bidang) dan performance measurement seperti terlihat pada Gambar 2.1.
Gambar 2.1 Fokus Area Tata Kelola TI
Sumber: ITGI (2003)
Tata kelola TI juga merupakan siklus hidup berkesinambungan
(continuous lifecycle), sehingga untuk penerapannya dapat dimulai dari tahap
mana pun. Pada umumnya dimulai dari strategi dan keselarasan strategi TI dengan
strategi bisnis perusahaan (IT Strategic Alignment). Berikutnya pada saat
dilakukan implementasi akan diberikan nilai strategi (IT Value Delivery).
Selanjutnya diperlukan mitigasi terhadap risiko yang mungkin muncul (Risk
Management). Secara berkala dan berkesinambungan strategi dimonitor dan
hasilnya diukur, dilaporkan dan ditindaklanjuti untuk mengetahui kinerja bisnis
yang berjalan (Performance Measurement). Umumnya strategi dievaluasi kembali
dan diselaraskan (jika diperlukan) setahun sekali. Semua bidang tata kelola TI ini
berada dalam ruang lingkup IT Resource Management. Berikut adalah penjelasan
masing-masing bidang fokus utama tata kelola TI seperti pada Gambar 2.1:
IT Strategic Alignment, fokus pada keselarasan strategi TI dengan strategi
bisnis dan dapat memberikan solusi bersama (collaborative solutions). TI
dipandang strategis oleh perusahaan karena dapat memberikan nilai tambah
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013
10
Universitas Indonesia
(value added) pada produk dan layanan yang dihasilkan, membantu
meningkatkan posisi daya saing perusahaan, meningkatkan efisiensi serta
meningkatkan efektivitas manajerial. Keselarasan ini juga mencakup
keselarasan operasional TI dengan operasional bisnis.
IT Value Delivery, berkonsentrasi pada otimasi pengeluaran (biaya) dan
memastikan bahwa TI dapat memberikan nilai kepada bisnis dalam bentuk
keunggulan daya saing, pemenuhan layanan secara tepat waktu, kepuasan
pelanggan, meningkatkan produktivitas dan keuntungan.
Risk Management, menangani pengamanan aset TI dan pemulihan bencana.
Manajemen risiko dapat berupa mitigasi yakni mengurangi risiko yang terjadi
setelah bencana, transfer yakni membagi atau memindahkan risiko dan accept
yakni menerima risiko yang ada dan memonitor dampaknya.
Resource Management, melakukan optimasi pengetahuan dan infrastruktur TI
serta mengoptimalkan investasi, penggunaan dan alokasi sumber daya TI
(SDM, aplikasi, teknologi, fasilitas, dan data) dalam melayani kebutuhan
bisnis.
Performance Measurement, melakukan penelusuran proyek yang telah
dilakukan dan memonitor layanan TI.
2.3 IT Service Management
Kata kunci dari IT Service Management adalah services atau layanan.
Menurut itSMF (2007) service atau layanan adalah cara memberikan nilai
(manfaat) kepada pelanggan dengan memfasilitasi hasil yang ingin dicapai oleh
pelanggan tanpa harus menanggung biaya atau risiko tertentu. Contoh sederhana
dari hasil yang ingin dicapai oleh pelanggan (customer outcomes) dengan
memanfaatkan fasilitas layanan TI: “Staf penjualan menghabiskan lebih banyak
waktu berinteraksi dengan palanggan” difasilitasi oleh “layanan remote acess
yang memungkinkan akses yang handal ke sistem penjualan perusahaan dari
laptop staf penjualan”. Hasil yang ingin dicapai oleh pelanggan adalah alasan
kenapa pelanggan membali atau menggunakan layanan tersebut (itSMF, 2007).
Sedangkan service management atau manajemen pelayanan adalah
sekumpulan kemampuan (kapabilitas) khusus organisasi untuk memberikan nilai
Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013