Digital_20330243-TA-I Nyoman Sujana Saputra_decrypted

UNIVERSITAS INDONESIA

PENGUKURAN TINGKAT KAPABILITAS DAN

PERBAIKAN TATA KELOLA TEKNOLOGI INFORMASI

BERDASARKAN KERANGKA KERJA COBIT 5 DAN

ITIL V3 2011: STUDI KASUS PT. XYZ

KARYA AKHIR

I NYOMAN SUJANA SAPUTRA

1106047713

FAKULTAS ILMU KOMPUTER

PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI

JAKARTA

JANUARI 2013

Pengukuran tingkat ..., I Nyoman Sujana Saputra, Fasilkom UI, 2013

UNIVERSITAS INDONESIA

PENGUKURAN TINGKAT KAPABILITAS DAN

PERBAIKAN TATA KELOLA TEKNOLOGI INFORMASI

BERDASARKAN KERANGKA KERJA COBIT 5 DAN

ITIL V3 2011: STUDI KASUS PT. XYZ

KARYA AKHIR Diajukan sebagai salah satu syarat untuk memperoleh gelar

Magister Teknologi Informasi

I NYOMAN SUJANA SAPUTRA

1106047713

FAKULTAS ILMU KOMPUTER

PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI

JAKARTA

JANUARI 2013


ii

HALAMAN PERNYATAAN ORISINALITAS

Karya Akhir ini adalah hasil karya saya sendiri,

dan semua sumber baik yang dikutip maupun dirujuk

telah saya nyatakan dengan benar.

Nama : I Nyoman Sujana Saputra

NPM : 1106047713

Tanda Tangan :

Tanggal : 16 Januari 2013


iii

HALAMAN PENGESAHAN

Karya Akhir ini diajukan oleh :


NPM : 1106047713

Program Studi : Magister Teknologi Informasi

Judul Karya Akhir : Pengukuran Tingkat Kapabilitas dan Perbaikan

Tata Kelola Teknologi Informasi Berdasarkan

Kerangka Kerja COBIT 5 dan ITIL V3 2011:

Studi Kasus PT. XYZ

Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai

bagian persyaratan yang diperlukan untuk memperoleh gelar Magister Teknologi

Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu

Komputer, Universitas Indonesia.

DEWAN PENGUJI

Pembimbing : Budi Yuwono, Ph.D. (.........................................)

Penguji : Dana Indra Sensuse, Ph.D. (.........................................)

Penguji : Dr. Achmad Nizar Hidayanto (.........................................)

Ditetapkan di : Jakarta

Tanggal : 16 Januari 2013


iv

KATA PENGANTAR

Puji syukur saya panjatkan kehadirat Ida Hyang Widhi Waça, Tuhan Yang Maha

Kuasa karena atas berkat rahmat-Nya saya dapat menyelesaikan Karya Akhir

yang berjudul Pengukuran Tingkat Kapabilitas dan Perbaikan Tata Kelola

Teknologi Informasi Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3 2011:

Studi Kasus PT. XYZ. Penulisan Karya Akhir ini dilakukan untuk memenuhi

salah satu syarat dalam memperoleh gelar Magister Teknologi Informasi di

Universitas Indonesia.

Saya menyadari sangatlah sulit bagi saya menyelesaikan penelitian ini tanpa

bantuan dan bimbingan dari berbagai pihak. Untuk itu, saya mengucapkan terima

kasih sebesar-besarnya kepada:

1. Bapak Budi Yuwono, Ph.D., selaku dosen pembimbing yang telah

membimbing saya selama mengerjakan Karya Akhir ini.

2. Bapak Dana Indra Sensuse, Ph.D. dan bapak Dr. Achmad Nizar

Hidayanto, selaku dosen penguji yang memberikan masukan dan saran

atas Karya Akhir ini.

3. Ibu Yova Ruldeviyani, S.Kom., M.Kom., selaku dosen pembimbing

akademis.

4. Bapak Rudy Siswanto selaku GM Customer Service dan narasumber

dalam penyusunan Karya Akhir ini.

5. Bapak Budi Darmawan selaku Senior Manager Terrestrial Network

Operation and Engineering Support dan narasumber dalam penyusunan

Karya Akhir ini.

6. Bapak Yohan Suryanto, bapak Made Sudrajat dan bapak Tri Indrayadi

selaku manajer yang ikut dalam team assessment Karya Akhir ini.

7. Bapak Dr. I Wayan Sadra, M.Ed. dan ibu Ni Nengah Sukani, S.Pd. (alm)

yang senantiasa memberikan dukungan moral dan motivasi sehingga

terselesainya Karya Akhir ini.

8. Bapak I Ketut Suama Suarthana dan ibu Sumiyati sebagai orang tua yang

memberikan dorongan moral hingga terselesainya Karya Akhir ini.


v

9. Istri tercinta Ni Putu Wendi Yunianti, SKM dan kedua anak tersayang Ni

Putu Ayu Dyshana Fridayanti dan I Made Bagus Dwiramajaya Mahesh

Saputra yang tiada henti-hentinya berdoa dan memberikan dukungan serta

semangat sehingga Karya Akhir ini dapat diselesaikan tepat waktu.

10. Teman-teman satu angkatan GCIO-MTI 2011, khususnya Sdr. Jery, Sdri.

Nitha dan Sdri. Wulan yang selalu saling membantu dan memberikan

dukungan satu sama lainnya.

Akhir kata, penulis berharap semoga Tuhan Yang Maha Kuasa berkenan

membalas kebaikan semua pihak yang telah membantu terselesainya Karya Akhir

ini dan semoga Karya Akhir ini dapat membawa manfaat bagi pengembangan

ilmu pengetahuan khususnya di bidang tata kelola Teknologi Informasi.

Jakarta, 16 Januari 2013

Penulis


vi

HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI

KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS

Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di

bawah ini:


NPM : 1106047713


Departemen : -

Fakultas : Ilmu Komputer

Jenis Karya : Karya Akhir

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada

Universitas Indonesia Hak Bebas Royalti Noneksklusif (Non-exclusice Royalty-

Free Right) atas karya ilmiah saya yang berjudul:

Pengukuran Tingkat Kapabilitas dan Perbaikan Tata Kelola Teknologi Informasi

Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3 2011: Studi Kasus PT. XYZ

Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti

Noneksklusif ini Universitas Indonesia berhak menyimpan,

mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data (database).

Merawat, dan mempublikasikan karya akhir saya tanpa meminta izin dari saya

selama tetap mencantumkan nama saya sebagai penulis/pencipta dan sebagai

pemilik Hak Cipta.

Demikian pernyataan ini saya buat dengan sebenarnya.

Dibuat di : Jakarta

Pada tanggal : 16 Januari 2013

Yang menyatakan

(I Nyoman Sujana Saputra)


vii Universitas Indonesia

ABSTRAK



Judul : Pengukuran Tingkat Kapabilitas dan Perbaikan Tata Kelola

Teknologi Informasi Berdasarkan Kerangka Kerja COBIT 5

dan ITIL V3 2011: Studi Kasus PT. XYZ

Menjaga kinerja layanan adalah kewajiban dari organisasi yang bergerak di

bidang pelayanan. Penurunan kinerja layanan dapat berdampak pada penurunan

tingkat kepuasan dan kepercayaan pelanggan. Banyaknya gangguan yang terjadi

serta lamanya waktu penanganan gangguan mengakibatkan penurunan tingkat

ketersediaan layanan (availability) dan pencapaian target waktu penanganan

gangguan (MTTR achievement).

Sebagai organisasi penyedia layanan jaringan, kinerja layanan kepada pelanggan

dipengaruhi oleh pengelolaan proses-proses TI yang ada di organisasi. Untuk

mengetahui sejauh mana tingkat pengelolaan proses-proses TI di organisasi

diperlukan pengukuran tingkat kapabilitas. COBIT 5 adalah kerangka kerja yang

digunakan sebagai kerangka acuan untuk mengukur tingkat kapabilitas proses-

proses TI dan dikombinasikan dengan kerangka kerja ITIL V3 2011 untuk

membantu pemilihan proses-proses yang akan diukur tingkat kapabilitasnya.

Metodologi dalam penelitian ini dimulai dari identifikasi permasalahan di

organisasi, kemudian menentukan service lifecycle ITIL V3 2011 yang terkait

dengan permasalahan dan melakukan pemetaan proses-proses pada service

lifecycle ITIL V3 2011 tersebut dengan proses-proses pada COBIT 5. Dari hasil

pemetaan diperoleh proses-proses COBIT 5 yang kemudian diseleksi kembali

berdasarkan relevansi dengan permasalahan sehingga didapatkan proses-proses

TI yang akan diukur tingkat kapabilitasnya. Dengan menetapkan target tingkat

kapabilitas, kemudian dilakukan gap analysis dan prioritisasi perbaikan proses.

Selanjutnya menentukan KPI (Key Performace Indicator) dan rekomendasi

aktivitas setiap proses TI.

Berdasarkan pengukuran tingkat kapabilitas proses menggunakan PAM (Process

Assessment Model) didapatkan hasil bahwa tingkat kapabilitas proses-proses TI

berada pada level 1 (performed) dan level 2 (managed). Untuk memperbaiki

tingkat kapabilitas proses-proses TI tersebut, COBIT 5 telah memberikan

panduan berupa rekomendasi aktivitas untuk setiap proses TI.

Kata kunci : Tata kelola TI, Tingkat Kapabilitas, ITIL, COBIT

xiv + 132 halaman; 32 gambar; 41 tabel; 6 lampiran


viii Universitas Indonesia

ABSTRACT

Name : I Nyoman Sujana Saputra

Study Program : Master of Information Technology

Title : Assessment of Capability Level and IT Governance

Improvement Base on COBIT 5 and ITIL V3 2011

Framework: Case Study PT. XYZ

Maintaining the service performance is one of the obligation of the service

company. Decreasing of service performance can impact on customer

satisfaction and trust. Number and duration of problems cause decreasing levels

of service availability and MTTR achievement.

As a network service provider, the service performance to customers was

affected by IT governance in the organization. To determine the extent of the IT

governance in the organization, assessment of capability level is required.

COBIT 5 is a framework that used for assessing IT processes capability level

and combined with the ITIL V3 2011 framework.

The methodology of this research is begin from the identification of problems in

the organization, determine the ITIL V3 2011 service lifecycle related to the

problems and mapping of processes in ITIL V3 2011 service lifecycle with

processes in COBIT 5. The result of mapping obtained IT processes of COBIT 5

and then these processes were selected based on relevance to the organization

problems and assessed its process capability level. By define a target of process

capability level, then gap analysis and prioritizing of processes improvement

was performed. Furthermore determine KPI (Key Performace Indicators) and

recommendation of activities of each IT process.

Based on assessment of process capability using PAM (Process Assessment

Model) showed that the capability level of IT processes in the organization is

level 1 (performed) and level 2 (managed). To improve it, COBIT 5 has

provided guidance of recommendations for each IT process activities.

Keywords : IT governance, capability level, ITIL, COBIT

xiv + 132 pages; 32 figures; 41 tables; 6 attachments


ix Universitas Indonesia

DAFTAR ISI

HALAMAN JUDUL .................................................................................................. i

HALAMAN PERNYATAAN ORISINALITAS ....................................................... ii

HALAMAN PENGESAHAN .................................................................................... iii

KATA PENGANTAR ............................................................................................... iv

HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH

UNTUK KEPENTINGAN AKADEMIS .................................................................. vi

ABSTRAK ................................................................................................................ vii

ABSTRACT .............................................................................................................. viii

DAFTAR ISI ............................................................................................................. ix

DAFTAR GAMBAR ................................................................................................. xii

DAFTAR TABEL ...................................................................................................... xiii

DAFTAR LAMPIRAN .............................................................................................. xiv

1. PENDAHULUAN ................................................................................................. 1

1.1 Latar Belakang Penelitian ............................................................................... 1

1.2 Perumusan Masalah ........................................................................................ 3

1.3 Tujuan Penelitian ............................................................................................ 3

1.4 Manfaat Penelitian .......................................................................................... 3

1.5 Ruang Lingkup Penelitian ............................................................................... 4

1.6 Sistematika Penulisan ..................................................................................... 5

2. TINJAUAN PUSTAKA ....................................................................................... 7

2.1 Definisi Tata Kelola Teknologi Informasi ...................................................... 7

2.2 Fokus Area Tata Kelola TI.............................................................................. 8

2.3 IT Service Management .................................................................................. 10

2.4 ITIL ................................................................................................................. 11

2.4.1 ITIL V3 2011 Service Lifecycle ........................................................... 13

2.4.2 ITIL Service Design ............................................................................. 15

2.4.3 ITIL Service Transition ........................................................................ 16

2.4.4 ITIL Service Operation ........................................................................ 18

2.5 Standar ISO/IEC 15504 .................................................................................. 19

2.5.1 Level dan Process Attribute ................................................................. 20

2.5.2 Penilaian Process Attribute .................................................................. 20

2.6 COBIT ............................................................................................................. 21

2.6.1 COBIT 5 ............................................................................................... 22

2.6.1.1 Area, Domain dan Proses COBIT 5 ......................................... 25

2.6.1.2 Tingkat Kapabilitas Proses COBIT 5 ...................................... 28

2.6.2 Pengukuran Tingkat Kapabilitas Proses ............................................... 29

2.6.2.1 Pendefinisian Tingkat Kapabilitas Proses ................................ 30

2.6.2.2 Atribut Proses .......................................................................... 30

2.6.2.3 Indikator Penilaian ................................................................... 31

2.6.2.4 Skala Penilaian ......................................................................... 31

2.6.2.5 Penentuan Tingkat Kapabilitas Proses ..................................... 32

2.6.2.6 Tahapan Penilaian Tingkat Kapabilitas ................................... 32

2.7 Referensi Penelitian Terdahulu ....................................................................... 34


x Universitas Indonesia

2.8 Kerangka Teori Penelitian (Theoretical Framework) ..................................... 37

3. METODOLOGI PENELITIAN ......................................................................... 39

3.1 Metodologi Penelitian Karya Akhir ................................................................ 39

3.2 Kerangka Pikir Penelitian ............................................................................... 40

3.3 Tahapan Penelitian .......................................................................................... 41

3.3.1 Perumusan Masalah Penelitian ............................................................. 42

3.3.2 Studi Literatur ...................................................................................... 43

3.3.3 Pemetaan Proses ITIL V3 2011 dengan COBIT 5 ............................... 43

3.3.4 Pemilihan Proses Berdasarkan Relevansi terhadap Masalah ............... 44

3.3.5 Pengukuran Tingkat Kapabilitas Proses COBIT 5 ............................... 44

3.3.6 Penentuan Target Tingkat Kapabilitas Proses COBIT 5 ...................... 44

3.3.7 Analisis Kesenjangan Kapabilitas Proses COBIT 5 ............................ 44

3.3.8 Rekomendasi Perbaikan dan Aktivitas Process Practice .................... 45

3.3.9 Pembuatan Ukuran Keberhasilan Proses (KPI).................................... 45

3.3.10 Kesimpulan dan Saran ....................................................................... 45

4. PROFIL ORGANISASI ...................................................................................... 46

4.1 Sejarah dan Perkembangan PT. XYZ ............................................................. 46

4.2 Visi dan Misi Organisasi ................................................................................. 48

4.3 Sasaran Strategis Organisasi ........................................................................... 48

4.4 Struktur Organisasi ......................................................................................... 48

4.5 Ukuran Organisasi........................................................................................... 49

4.6 Jenis Layanan dan Komposisi Pelanggan ....................................................... 51

4.7 Proses Bisnis Organisasi ................................................................................. 53

4.7.1 Proses Pemasangan Jaringan Baru ....................................................... 54

4.7.2 Proses Penanganan Gangguan .............................................................. 55

4.7.3 Proses Pengadaan Barang ..................................................................... 57

4.7.4 Proses Pengembangan Produk ............................................................. 58

4.8 Penggunaan dan Pengelolaan TI di Organisasi ............................................... 59

4.8.1 TI dengan Pengguna Internal ............................................................... 59

4.8.2 TI dengan Pengguna Eksternal ............................................................. 60

4.9 Sasaran Mutu Organisasi ................................................................................ 61

5. ANALISIS DAN PEMBAHASAN ...................................................................... 63

5.1 Proses ITIL V3 2011 ....................................................................................... 64

5.2 Proses COBIT 5 .............................................................................................. 65

5.3 Pemetaan Proses ITIL V3 2011 dengan COBIT 5 .......................................... 66

5.4 Pemilihan Proses-Proses COBIT 5 ................................................................. 70

5.5 Pengukuran Tingkat Kapabilitas ..................................................................... 77

5.6 Penentuan Target Tingkat Kapabilitas Proses COBIT 5 ................................ 93

5.7 Analisa Kesenjangan (Gap Analysis) dan Prioritasi Perbaikan ...................... 98

5.8 Pembuatan Ukuran Keberhasilan Proses (KPI) ........................................... 116

5.9 Process Practices dan Rekomendasi Aktivitas ............................................ 123


xi Universitas Indonesia

6. PENUTUP .......................................................................................................... 127

6.1 Kesimpulan .................................................................................................. 127

6.2 Saran............................................................................................................. 128

DAFTAR REFERENSI ........................................................................................ 130


xii Universitas Indonesia

DAFTAR GAMBAR

Gambar 2.1 Fokus Area Tata Kelola TI ................................................................. 9

Gambar 2.2 ITIL V3 Service Lifecycle .................................................................. 13

Gambar 2.3 Integrasi Tahapan Service Lifecycle ................................................... 14

Gambar 2.4 Cakupan Service Design .................................................................... 15

Gambar 2.5 Cakupan Service Transition ............................................................... 17

Gambar 2.6 Fungsi pada Service Operation .......................................................... 19

Gambar 2.7 Evolusi COBIT ................................................................................... 22

Gambar 2.8 COBIT 5 Principles ........................................................................... 23

Gambar 2.9 COBIT 5 Structure ............................................................................. 25

Gambar 2.10 Area, Domain dan Process COBIT 5 ................................................. 28

Gambar 2.11 Atribut Proses ..................................................................................... 30

Gambar 2.12 Self-assessment Process ..................................................................... 33

Gambar 2.13 Kerangka Teori Penelitian (Theoretical Framework) ........................ 38

Gambar 3.1 Metodologi Penelitian ........................................................................ 39

Gambar 3.2 Kerangka Pikir Penelitian................................................................... 40

Gambar 3.3 Tahapan Penelitian ............................................................................. 41

Gambar 4.1 Sejarah PT. XYZ ................................................................................ 46

Gambar 4.2 VSAT Market Share Asia Pasifik ...................................................... 47

Gambar 4.3 VSAT Market Share Indonesia .......................................................... 47

Gambar 4.4 Struktur Organisasi PT. XYZ ............................................................. 49

Gambar 4.5 Komposisi Pelanggan PT. XYZ ......................................................... 53

Gambar 4.6 Proses Bisnis Pemasangan Jaringan Baru PT. XYZ .......................... 54

Gambar 4.7 Proses Bisnis Penanganan Gangguan PT. XYZ ................................. 56

Gambar 4.8 Konfigurasi Jaringan untuk Aplikasi CPR ......................................... 60

Gambar 4.9 Konfigurasi Jaringan untuk Pelanggan .............................................. 61

Gambar 5.1 COBIT 5 Coverage of Others Standards and Frameworks ............... 66

Gambar 5.2 Pemetaan ITIL Edition 2011 – COBIT 5 ........................................... 67

Gambar 5.3 Radar Chart Tingkat Kapabilitas Current vs Target ......................... 99

Gambar 5.4 Bar Chart Tingkat Kapabilitas Current vs Target ............................. 99

Gambar 5.5 Action Priority Matrix ..................................................................... 100

Gambar 5.6 Matriks Impact terhadap Effort ....................................................... 113

Gambar 5.7 Matriks Prioritasi Perbaikan Proses ................................................ 114


xiii Universitas Indonesia

DAFTAR TABEL

Tabel 1.1 Rata-Rata Availability dan MTTR PT. XYZ Tahun 2007-2011 ................ 2

Tabel 2.1 Penilaian Tingkat Kapabilitas Proses ......................................................... 21

Tabel 2.2 Perbandingan Level CMM dan ISO/IEC 15504 ........................................ 29

Tabel 2.3 Definisi Setiap Tingkat Kapabilitas Proses ................................................ 29

Tabel 2.4 Process Capability Level ........................................................................... 30

Tabel 2.5 Penentuan Tingkat Kapabilitas Proses ....................................................... 32

Tabel 2.6 Perbandingan Penelitian Terdahulu ........................................................... 36

Tabel 4.1 Komposisi Karyawan PT. XYZ ................................................................. 50

Tabel 4.2 Jenis Layanan PT. XYZ ............................................................................. 51

Tabel 5.1 Proses dan Fungsi ITIL V3 2011 .............................................................. 64

Tabel 5.2 Area, Domain dan Proses COBIT 5 .......................................................... 65

Tabel 5.3 Pemetaan Proses COBIT 5 terhadap ITIL V3 2011 .................................. 68

Tabel 5.4 Pemetaan Proses COBIT 5 terhadap ITIL V3 2011 (SD, ST, SO) ........... 69

Tabel 5.5 Pemetaan Proses COBIT 5 terhadap Permasalahan .................................. 70

Tabel 5.6 Deskripsi dan Tujuan Proses ..................................................................... 73

Tabel 5.7 Kriteria Tingkat Kapabilitas Proses .......................................................... 78

Tabel 5.8 Penilaian Capability Level 1 Proses APO09 ............................................. 79





Tabel 5.13 Hasil Penilaian Tingkat Kapabilitas Proses APO09 ................................. 92

Tabel 5.14 Hasil Penilaian Atribut Proses .................................................................. 92

Tabel 5.15 Hasil Penilaian Tingkat Kapabilitas Proses .............................................. 93

Tabel 5.16 Rangkuman Hasil Wawancara Target Tingkat Kapabilitas ...................... 95

Tabel 5.17 Target Tingkat Kapabilitas Proses ............................................................ 98

Tabel 5.18 Nilai Kesenjangan Tingkat Kapabilitas Current dan Terget .................. 101

Tabel 5.19 Jumlah Karyawan Tiap Departemen ....................................................... 102

Tabel 5.20 Dampak Proses terhadap Karyawan ....................................................... 103

Tabel 5.21 Jumlah Aktivitas Tiap Proses .................................................................. 104

Tabel 5.22 Skala dan Kriteria Tingkat Risiko ........................................................... 105

Tabel 5.23 Rangkuman Hasil Wawancara Penentuan Tingkat Risiko ..................... 106

Tabel 5.24 Tingkat Risiko Proses terhadap Bisnis Organisasi ................................. 108

Tabel 5.25 Nilai Dampak dan Upaya ........................................................................ 109

Tabel 5.26 Konversi Nilai Dampak dan Upaya ........................................................ 110

Tabel 5.27 Bobot Setiap Kriteria .............................................................................. 111

Tabel 5.28 Nilai Total Dampak dan Upaya .............................................................. 112

Tabel 5.29 Prioritasi Perbaikan Proses ..................................................................... 115

Tabel 5.30 Daftar KPI Proses COBIT 5 ................................................................... 116

Tabel 5.31 Daftar KPI Relevan dengan SS ............................................................... 120

Tabel 5.32 Process Practice dan Jumlah Aktivitas .................................................. 124


xiv Universitas Indonesia

DAFTAR LAMPIRAN

Lampiran 1 Hasil Self Assessment Proses COBIT 5 ............................................. L01

Lampiran 2 Process Practice dan Aktivitas Proses COBIT 5 .............................. L61

Lampiran 3 Transkrip Wawancara 1 ..................................................................... L89



Lampiran 6 Notulen Rapat .................................................................................... L99


1 Universitas Indonesia

BAB 1

PENDAHULUAN

Pada bab ini akan dijelaskan tentang latar belakang penelitian,

permasalahan, ruang lingkup penelitian dan sistematika penulisan Karya Akhir

ini. Studi kasus yang diambil untuk penelitian ini adalah sebuah perusahaan

swasta yang bergerak dalam bidang penyedia layanan jaringan (network service

provider).

1.1 Latar Belakang Penelitian

PT. XYZ adalah perusahaan penyedia layanan jaringan komunikasi

(network service provider) dengan mayoritas pelanggan bergerak di industri

keuangan khususnya sektor perbankan. Sebagai perusahaan penyedia layanan

jaringan, PT. XYZ harus dapat memberikan layanan kepada pelanggan sesuai

dengan kesepakatan yang tertuang dalam SLA (Service Level Agreement). Khusus

untuk pelanggan perbankan, PT. XYZ juga harus mematuhi Peraturan Bank

Indonesia (PBI) No. 9/15/2007 tentang Penerapan Manajemen Risiko dalam

Penggunaan Teknologi Informasi oleh Bank Umum, dimana dalam Bab IV

tentang Penyelenggaraan Teknologi Informasi oleh Pihak Penyedia Jasa

Teknologi Informasi dijelaskan bahwa pihak penyedia jasa harus menerapkan

prinsip pengendalian Teknologi Informasi (IT Control) secara memadai yang

dibuktikan dengan hasil audit yang dilakukan pihak independen. Di sisi lain,

sebagai pengguna layanan, pihak bank juga diwajibkan untuk memantau dan

mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang

menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan

layanan.

Hasil audit yang dilakukan oleh pihak independen terhadap PT. XYZ pada

tahun 2007 tentang evaluasi kebijakan dan prosedur keamanan informasi yang

merupakan salah satu ukuran pengendalian TI menyatakan bahwa untuk uji

kelengkapan berupa review terhadap kebijakan keamanan informasi, business

continuity dan risk assessment, kepatuhan terhadap kebijakan keamanan hasilnya

belum lengkap. Sedangkan untuk uji kecukupan berupa ketersediaan dokumen

kebijakan keamanan informasi, komitmen manajemen untuk keamanan informasi


2

Universitas Indonesia

serta koordinasi keamanan informasi hasilnya belum cukup (LAPI-ITB, 2007).

Hasil audit ini telah memberikan rekomendasi-rekomendasi perbaikan

kelengkapan untuk memenuhi kebutuhan keamanan informasi secara umum dan

perbaikan kecukupan untuk memenuhi kebutuhan keamanan informasi secara

lebih spesifik meliputi kebijakan (policy), standar (standard), prosedur

(procedure) dan panduan (guideline).

Disamping hasil audit tersebut, data kinerja layanan PT. XYZ terhadap

pelanggan yang diukur dalam bentuk tingkat ketersediaan layanan (Availability)

dan kecepatan penanganan gangguan (MTTR, Mean Time To Restore) selama 5

(lima) tahun terakhir (tahun 2007-2011) dapat dilihat pada Tabel 1.1 di bawah ini:

Tabel 1.1 Rata-Rata Availability dan MTTR PT. XYZ Tahun 2007-2011

No. Tahun Rata-Rata Availability (%) Rata-Rata MTTR

Achievement (%)

1 2007 99,56 90,11

2 2008 99,81 91,64

3 2009 99,86 89,45

4 2010 99,84 87,30

5 2011 99,41 80,58

Sumber: PT. XYZ (2012). Service Quality Achievement: Period of 2007-2011

Dari tabel 1.1 terlihat bahwa selama 5 (lima) tahun terakhir terdapat

kecenderungan penurunan kinerja layanan PT. XYZ kepada pelanggan.

Penurunan tingkat ketersediaan layanan (availability) ini disebabkan karena

banyaknya gangguan yang menyebabkan interupsi terhadap layanan (downtime).

Penurunan pencapaian MTTR (MTTR achievement) disebabkan karena lamanya

waktu penangganan untuk setiap gangguan yang terjadi. Kurang lengkap dan

kurang akuratnya data-data konfigurasi teknis jaringan juga memberikan

kontribusi terhadap lamanya penanganan gangguan. Penurunan kinerja ini telah

mengakibatkan menurunnya tingkat kepuasan dan kepercayaan pelanggan kepada

perusahaan. Penurunan kinerja ini antara lain disebabkan karena belum

dilakukannya evaluasi secara menyeluruh dan berkala terhadap produk dan

layanan yang diberikan kepada pelanggan dan kurangnya kontrol terhadap


3


prosedur, kebijakan, proses dan perubahan (change) yang dilakukan yang

berkaitan dengan pelayanan kepada pelanggan. Penurunan kinerja layanan ini

merupakan salah satu indikasi terjadinya masalah dalam pengelolaan TI di

organisasi. Untuk mengetahui sejauh mana tingkat pengelolaan proses-proses TI

di organisasi diperlukan pengukuran tingkat kapabilitas. Dengan menetapkan

target tingkat kapabilitas dan melakukan gap analysis didapatkan prioritisasi

perbaikan proses dan aktivitas-aktivitas yang harus dilakukan untuk perbaikan.

1.2 Perumusan Masalah

Berdasarkan pengamatan penulis dan didukung dengan data kinerja

layanan selama 5 (lima) tahun di atas, dapat dinyatakan bahwa tata kelola TI di

organisasi belum cukup baik. Penelitian ini mencoba untuk memberikan solusi

dari permasahan yang ada dan menjawab pertanyaan penelitian (Research

Question):

“Sejauh mana tingkat kapabilitas proses-proses TI di organisasi dan rekomendasi

apa yang diberikan untuk perbaikan proses-proses tersebut?”

1.3 Tujuan Penelitian

Berdasarkan pertanyaan penelitian di atas, maka tujuan yang ingin dicapai

dalam penelitian ini adalah:

Mengukur tingkat kapabilitas proses-proses TI di organisasi dan memberikan

rekomendasi aktivitas yang dapat dilakukan untuk perbaikan proses-proses TI

tersebut dengan menggunakan kerangka kerja best practices untuk menyelesaikan

permasalahan yang dihadapi oleh organisasi.

1.4 Manfaat Penelitian

Manfaat yang diharapkan dari penelitian ini adalah:

a. Membantu manajemen TI organisasi untuk mengetahui sejauh mana

tingkat kapabilitas proses-proses TI di organisasi.

b. Membantu manajemen organisasi dalam memahami kerangka kerja ITIL

V3 2011 dan COBIT 5.

c. Membantu manajemen TI organisasi dalam menentukan KPI (Key

Performance Indicator) sebagai indikator pencapaian dan keberhasilan

proses berdasarkan kerangka kerja COBIT 5.


4


1.5 Ruang Lingkup Penelitian

Batasan-batasan dalam pembuatan Karya Akhir ini adalah:

a. Penelitian ini menggunakan ITIL V3 sebagai kerangka kerja untuk

menyelesaikan permasalahan karena ITIL V3 adalah kerangka kerja umum

yang menggambarkan best practice dalam manajemen layanan TI. ITIL V3

menyediakan kerangka kerja untuk tata kelola TI, pengemasan layanan dan

fokus pada pengukuran dan peningkatan kualitas layanan TI secara

terus‐menerus, baik dari perspektif bisnis maupun pelanggan. ITIL V3

memberikan beberapa manfaat kepada organisasi seperti peningkatan

kepuasan pengguna dan pelanggan dengan layanan TI serta meningkatkan

ketersediaan layanan yang berpengaruh langsung pada peningkatkan

keuntungan bisnis dan pendapatan (itSMF, 2007). Hal ini sesuai dengan

profil organisasi tempat dilakukannya penelitian ini yakni organisasi

penyedia layanan jaringan yang memiliki sasaran strategis antara lain

tercapainya kepuasan pelanggan dengan menyediakan layanan total

solution, terpenuhinya SLA (Service Level Agreement) tingkat ketersediaan

layanan (Availability) dan MTTR (Mean Time To Repair) sesuai komitmen

dengan pelanggan serta terwujudnya program peningkatan kinerja yang

berkelanjutan untuk mewujudkan pelayanan prima kepada pelanggan.

Penelitian ini hanya memfokuskan pada 3 (tiga) service lifecycle ITIL V3

yakni Service Design, Service Transition dan Service Operation.

Penggunaan 3 (tiga) service lifecycle ini diasumsikan dapat menjadi solusi

permasalahan karena dengan penggunaan 3 (tiga) service lifecycle ini

diharapkan dapat lebih fokus dan optimal dalam menyelesaikan

permasalahan yang dihadapi oleh organisasi. Hal ini karena proses-proses

yang terdapat pada ketiga service lifecycle ini yakni proses service level

management, availability management, incident management, problem

management, change management dan configuration management adalah

proses-proses yang terkait langsung dengan permasalahan yang dihadapi

organisasi yakni menurunnya tingkat ketersediaan layanan (availability),

lamanya waktu penanganan gangguan serta kurang lengkap (incomplete)

dan kurang akuratnya (inaccurate) dokumen konfigurasi setelah dilakukan


5


perubahan (changes). Proses-proses pada ITIL V3 dipetakan ke COBIT 5

tujuannya adalah untuk mendapatkan proses-proses TI COBIT 5 yang akan

diukur tingkat kapabilitasnya karena belum ada cara penilaian tingkat

kapabilitas untuk proses-proses ITIL V3. ITIL V3 2011 digunakan karena

merupakan update terbaru dari ITIL V3 2007 yang berisikan perbaikan

beberapa nama proses dan definisi proses.

b. Penentuan proses, penilaian proses, penentuan KPI, dan rekomendasi

aktivitas menggunakan kerangka kerja COBIT 5. COBIT digunakan karena

merupakan salah satu best practice framework yang banyak digunakan

dalam tata kelola TI. COBIT 5 digunakan karena merupakan kerangka kerja

COBIT terbaru yang dikeluarkan oleh ISACA (2012). COBIT 5

menggunakan ISO/IEC 15504 untuk mengukur tingkat kapabilitas proses

karena pengukuran menggunakan ISO/IEC 15504 memastikan hasil

pengukuran lebih obyektif, imparsial, konsisten, repeatable serta dapat

merepresentasikan proses yang diukur (ISO/IEC 15504-2, 2003, p.1).

1.6 Sistematika Penulisan

Penulisan Karya Akhir ini dibagi dalam 6 (enam) bab dengan tiap-tiap bab

membahas hal-hal sebagai berikut:

BAB 1 PENDAHULUAN

Bab ini menguraikan tentang latar belakang, perumusan masalah, tujuan

penelitian, manfaat penelitian, ruang lingkup penelitian, dan sistematika

penulisan.

BAB 2 TINJAUAN PUSTAKA

Bab ini berisi tentang tinjauan pustaka dan teori-teori yang berhubungan

dengan permasalahan. Referensi menggunakan berbagai buku, panduan dan

standar terkait ITIL V3 2011, COBIT 5 dan ISO/IEC 15504. Bab ini diakhiri

dengan kerangka teori penelitian (theoretical framework).

BAB 3 METODOLOGI

Bab ini membahas tentang langkah-langkah metodologi penelitian, kerangka

pikir penelitian dan tahapan penelitian.


6


BAB 4 PROFIL ORGANISASI

Bab ini membahas profil organisasi tempat dilakukannya studi kasus ini

seperti sejarah organisasi, visi dan misi organisasi, struktur organisasi, proses

bisnis organisasi serta penggunaan TI di organisasi.

BAB 5 PEMBAHASAN

Bab ini membahas proses-proses yang ada pada ITIL V3 2011, proses-proses

COBIT 5, pemetaan seluruh proses ITIL V3 2011 dengan proses COBIT 5,

pemetaan proses-proses pada 3 (tiga) service lifecycle ITIL V3 2011 yakni

Service Design, Service Transition dan Service Operation dengan proses

COBIT 5, pemilihan proses COBIT 5 yang sesuai dengan permasalahan

organisasi, pengukuran tingkat kapabilitas proses COBIT 5, penentuan target

tingkat kapabilitas, analisis kesenjangan (gap analysis), pembuatan KPI (Key

Performance Indicator) serta rekomendasi aktivitas untuk setiap process

practice.

BAB 6 PENUTUP

Bab ini berisi tentang kesimpulan dari karya akhir ini dan saran penulis untuk

organisasi dan penelitian selanjutnya.


7 Universitas Indonesia

BAB 2

TINJAUAN PUSTAKA

Pada bab ini akan dibahas teori-teori yang berkaitan dengan Tata Kelola

Teknologi Informasi, ITIL V3 2011, standar ISO/IEC 15504, COBIT 5 serta

referensi penelitian sebelumnya. Pada bagian akhir bab ini akan dibuat suatu

kerangka teori penelitian (theoretical framework).

2.1 Definisi Tata Kelola Teknologi Informasi

Berikut adalah definisi tentang tata kelola teknologi informasi menurut

beberapa sumber :

IT governance is the responsibility of the board of directors and executive

management. It is an integral part of enterprise governance and consists of the

leadership and organisational structures and processes that ensure that the

organisation’s IT sustains and extends the organisation’s strategies and

objectives. (ITGI, 2003, p.10)

Dari definisi di atas dijelaskan bahwa tata kelola teknologi informasi adalah

adalah pertanggungjawaban dewan direksi dan manajemen eksekutif yang

merupakan bagian yang tak terpisahkan dari tata kelola perusahaan dan

melibatkan kepemimpinan, struktur organisasi dan proses dalam memastikan

kesinabungan TI organisasi dan pengembangan strategi dan tujuan organisasi.

Sedangkan menurut Van Grembergen (2002), “IT Governance is the

organizational capacity exercised by the Board, executive management and IT

management to control the formulation and implementation of IT strategy and in

this way ensuring the fusion of business and IT” (p.1).

Dari pengertian tersebut di atas tata kelola teknologi informasi adalah kapasitas

organisasi yang dilakukan oleh dewan (direksi), manajemen eksekutif dan

manajemen TI untuk mengontrol perumusan dan implementasi dari strategi TI dan

dengan cara ini memastikan perpaduan bisnis dan TI.


8


Menurut Weill and Ross (2004), “IT Governance: Specifying the decision

rights and accountability framework to encourage desirable behavior in the use of

IT”(p.8).

Dari definisi di atas, dapat dinyatakan bahwa tata kelola teknologi informasi fokus

pada penentuan siapa yang memiliki wewenang dan bertanggung jawab atas

pengambilan keputusan yang dapat mendorong perilaku yang diinginkan dalam

pemanfaatan TI di perusahaan.

Sedangkan definisi tata kelola TI menurut Peterson (2001),

IT Governance is the system by which an organization’s IT portfolio is directed

and controlled. IT Governance describes (a) the distribution of IT decision-

making rights and responsibilities among different stakeholders in the

organization, and (b) the rules and procedures for making and monitoring

decisions on strategic IT concerns. (p. 41).

Dari pengertian tersebut tata kelola TI adalah sistem dimana portofolio TI suatu

organisasi diarahkan dan dikendalikan. Tata kelola TI menggambarkan distribusi

wewenang pengambilan keputusan TI dan tanggung jawab diantara para

stakeholder dalam organisasi serta menggambarkan aturan-aturan dan prosedur

untuk membuat dan memantau keputusan-keputusan strategis yang berhubungan

dengan TI.

Dari beberapa definisi di atas, dapat dinyatakan bahwa tata kelola

teknologi informasi menekankan pada siapa yang berwenang dan bertanggung

jawab dalam pengambilan keputusan, bagaimana prosedur untuk pengambilan dan

pemantauan (monitoring) pelaksanaan keputusan tersebut serta keputusan-

keputusan apa yang harus diambil agar terjadi keselarasan antara bisnis dan TI

dengan pemanfaatan TI yang efektif.

2.2 Fokus Area Tata Kelola TI

Menurut ITGI (2003) terdapat 5 (lima) bidang fokus utama tata kelola TI

yang semuanya didorong oleh stakeholder value. Dua diantaranya merupakan

outcomes yakni value delivery dan risk management dan yang lainnya adalah


9


drivers yakni strategic alignment, resource management (yang mencakup semua

bidang) dan performance measurement seperti terlihat pada Gambar 2.1.

Gambar 2.1 Fokus Area Tata Kelola TI

Sumber: ITGI (2003)

Tata kelola TI juga merupakan siklus hidup berkesinambungan

(continuous lifecycle), sehingga untuk penerapannya dapat dimulai dari tahap

mana pun. Pada umumnya dimulai dari strategi dan keselarasan strategi TI dengan

strategi bisnis perusahaan (IT Strategic Alignment). Berikutnya pada saat

dilakukan implementasi akan diberikan nilai strategi (IT Value Delivery).

Selanjutnya diperlukan mitigasi terhadap risiko yang mungkin muncul (Risk

Management). Secara berkala dan berkesinambungan strategi dimonitor dan

hasilnya diukur, dilaporkan dan ditindaklanjuti untuk mengetahui kinerja bisnis

yang berjalan (Performance Measurement). Umumnya strategi dievaluasi kembali

dan diselaraskan (jika diperlukan) setahun sekali. Semua bidang tata kelola TI ini

berada dalam ruang lingkup IT Resource Management. Berikut adalah penjelasan

masing-masing bidang fokus utama tata kelola TI seperti pada Gambar 2.1:

IT Strategic Alignment, fokus pada keselarasan strategi TI dengan strategi

bisnis dan dapat memberikan solusi bersama (collaborative solutions). TI

dipandang strategis oleh perusahaan karena dapat memberikan nilai tambah


10


(value added) pada produk dan layanan yang dihasilkan, membantu

meningkatkan posisi daya saing perusahaan, meningkatkan efisiensi serta

meningkatkan efektivitas manajerial. Keselarasan ini juga mencakup

keselarasan operasional TI dengan operasional bisnis.

IT Value Delivery, berkonsentrasi pada otimasi pengeluaran (biaya) dan

memastikan bahwa TI dapat memberikan nilai kepada bisnis dalam bentuk

keunggulan daya saing, pemenuhan layanan secara tepat waktu, kepuasan

pelanggan, meningkatkan produktivitas dan keuntungan.

Risk Management, menangani pengamanan aset TI dan pemulihan bencana.

Manajemen risiko dapat berupa mitigasi yakni mengurangi risiko yang terjadi

setelah bencana, transfer yakni membagi atau memindahkan risiko dan accept

yakni menerima risiko yang ada dan memonitor dampaknya.

Resource Management, melakukan optimasi pengetahuan dan infrastruktur TI

serta mengoptimalkan investasi, penggunaan dan alokasi sumber daya TI

(SDM, aplikasi, teknologi, fasilitas, dan data) dalam melayani kebutuhan

bisnis.

Performance Measurement, melakukan penelusuran proyek yang telah

dilakukan dan memonitor layanan TI.

2.3 IT Service Management

Kata kunci dari IT Service Management adalah services atau layanan.

Menurut itSMF (2007) service atau layanan adalah cara memberikan nilai

(manfaat) kepada pelanggan dengan memfasilitasi hasil yang ingin dicapai oleh

pelanggan tanpa harus menanggung biaya atau risiko tertentu. Contoh sederhana

dari hasil yang ingin dicapai oleh pelanggan (customer outcomes) dengan

memanfaatkan fasilitas layanan TI: “Staf penjualan menghabiskan lebih banyak

waktu berinteraksi dengan palanggan” difasilitasi oleh “layanan remote acess

yang memungkinkan akses yang handal ke sistem penjualan perusahaan dari

laptop staf penjualan”. Hasil yang ingin dicapai oleh pelanggan adalah alasan

kenapa pelanggan membali atau menggunakan layanan tersebut (itSMF, 2007).

Sedangkan service management atau manajemen pelayanan adalah

sekumpulan kemampuan (kapabilitas) khusus organisasi untuk memberikan nilai


http://www.xyzcom.com/index2.htm#xyz_history

http://www.xyzcom.com/product.htm

http://www.glenfis.ch/en/service/news/new-itil-edition-2011-and-cobit-5-mapping

http://www.glenfis.ch/en/service/news/new-itil-edition-2011-and-cobit-5-mapping

http://www.isaca.org/COBIT/Documents/COBIT5-Introduction.ppt

http://www.isaca.org/COBIT/Documents/COBIT5-ExecSummary.ppt

http://www.itgi.org/

http://www.pinkelephant.com/uploadedFiles/%20Content/ResourceCenter/PinkPapers/DefinitiveITIL2011and2007EditionProcess.pdf




http://www.xyzcom.com/index2.htm#xyz_history

http://www.xyzcom.com/product.htm

http://www.itiltraining-uk.co.uk/itil-service-capability-modules

http://www.itiltraining-uk.co.uk/itil-service-capability-modules

Digital_20330243-TA-I Nyoman Sujana Saputra_decrypted

Documents

Transcript of Digital_20330243-TA-I Nyoman Sujana Saputra_decrypted