IT GOVERNANCE MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI...

USULAN TATA KELOLA TEKNOLOGI INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

Skripsi

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi

Disusun Oleh:

ROYHAN AMIR

1111093000014

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UIN SYARIF HIDAYATULLAH

JAKARTA

1439 H / 2018

iii

USULAN TATA KELOLA TEKNOLOGI INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

SKRIPSI

Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu

Program Studi Sistem Informasi Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

ROYHAN AMIR

1111093000014

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA

1439 H / 2018

vii

ABSTRAK

ROYHAN AMIR – 1111093000014, Usulan Tata Kelola Teknologi Informasi (IT

Governance) Menggunakan Framework COBIT 5 (Studi Kasus: PT. BPRS Al-

Salaam) di bawah bimbingan Bapak SYOPIANSYAH JAYA PUTRA dan Ibu

FITROH.

PT. BPRS Al Salaam adalah lembaga bank pembiayaan rakyat yang menjalankan

kegiatan usaha berdasarkan prinsip syariah. Saat ini BPRS Al-Salaam mempunyai

divisi TI untuk menangani kegiatan operasional yang berhubungan dengan

penggunaan teknologi informasi. Namun ada beberapa masalah yang dialami, yaitu

divisi TI masih kesulitan dalam menjalankan fungsinya karena belum

ditetapkannya kerangka manajemen TI yang baik, minimnya tingkat inovasi yang

dihasilkan dan ketergantungan BPRS Al-Salaam pada vendor TI dalam penerapan

core banking system. Tujuan dari penelitian ini adalah untuk memberikan usulan

dan rekomendasi tata kelola TI pada BPRS Al-Salaam. Framework yang digunakan

dalam tata kelola TI adalah COBIT 5 yang dapat digunakan untuk mengukur tingkat

kapabilitas, analisis gaps dan pemberian rekomendasi pada perusahaan.

Berdasarkan pemetaan antara kebutuhan stakeholder dengan proses COBIT 5,

didapat fokus proses yang diteliti adalah domain Manage the IT management

framework, Manage Innovation dan Manage Supplier. Metodologi yang dilakukan

menggunakan metode pengumpulan data dan analisis data. Metode pengumpulan

data terdiri dari observasi, wawancara, studi literatur dan kuesioner. Metode analisis

data menggunakan Process Assessment Model (PAM) yang terdiri dari tahapan

initiation, planning the assesment, briefing, data collection, data validation,

process atribute level dan reporting the result. Hasil dari penelitian ini adalah

proses manage the IT management framework dan manage supplier berada pada

level 1, yang artinya proses tersebut telah diterapkan. Sementara proses manage

innovation masih berada pada level 0, artinya hanya terdapat sedikit bukti yang

ditemukan. Rekomendasi untuk kerangka manajemen TI adalah menyusun struktur

organisasi divisi TI, rekomendasi terkait inovasi adalah membuat rencana

pengembangan inovasi dan rekomendasi untuk pengelolaan supplier adalah

mengidentifikasi dan memantau kinerja pemenuhan supplier.

Kata Kunci : Tata Kelola TI, COBIT 5, Process Assesment Model, innovation

V Bab + xvi Halaman + 273 Halaman + 28 Gambar + 85 Tabel + Daftar Pustaka

+ Lampiran

Pustaka Acuan (50, 1999-2017)

viii

KATA PENGANTAR

Bismillaahirrohmaanirrohiim

Puji dan syukur penulis panjatkan kehadirat Allah SWT atas petunjuk,

Rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan skripsi dengan

judul “Usulan Tata Kelola Teknologi Informasi (IT Governance) Menggunakan

Framework COBIT 5 (Studi Kasus: PT. BPRS Al-Salaam)”. Tidak lupa shalawat

beriringan salam semoga selalu tercurah kepada junjungan alam Nabi Muhammad

SAW beserta keluarga, sahabat dan kerabat serta muslimin dan muslimat, semoga

kita semua mendapatkan syafa’at dari beliau di akhirat kelak. Amin.

Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun

demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna

memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas Sains

dan Teknologi UIN Syarif Hidayatullah Jakarta. Selama penyusunan skripsi ini

tentunya ada banyak kesulitan dan hambatan yang peneliti hadapi, baik dalam

pengumpulan bahan dan lain sebagainya. Namun berkat kesungguhan hati dan

bantuan dari berbagai pihak, sehingga kesulitan tersebut dapat diatasi.

Pada kesempatan ini peneliti juga hendak mengucapkan terima kasih kepada

pihak-pihak yang telah membantu memberikan dukungan, bimbingan dan bantuan

kepada saya selama melakukan penelitian skripsi dan proses penyelesaian skripsi

ini. Secara khusus saya ucapkan terima kasih kepada:

1. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi,

Universitas Islam Negeri Syarif Hidayatullah Jakarta.

2. Ibu Nia Kumala Dewi, MMSI selaku Ketua Program Studi Sistem Informasi

Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah

Jakarta.

3. Bapak Dr. Syopiansyah Jaya Putra, M.Sis selaku Dosen Pembimbing I yang

secara bijaksana dan kooperatif telah memberikan ilmu dan bimbingan dengan

sabar serta membantu, dan mendukung secara moral maupun teknis selama

penyusunan skripsi ini.

ix

4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing II yang telah banyak membantu,

memberikan ilmu, bimbingan dan dukungan secara moral maupun teknis

selama penyusunan skripsi ini.

5. Bapak Ichwanda Munir Syamsudin, S.E, M.M, selaku dewan Direktur Utama

PT. BPRS Al-Salaam yang telah memberikan kesempatan bagi penulis untuk

melakukan penelitian di perusahaan tersebut.

6. Bapak Luthfi Arkanudin, S.Kom selaku Kepala Divisi TI BPRS Al-Salaam

yang telah bersedia meluangkan waktunya untuk memberikan gambaran

perusahaan, membantu penulis mendapatkan data-data yang dibutuhkan, dan

juga seluruh staff karyawan PT. BPRS Al-Salaam yang tidak dapat saya

sebutkan satu per satu tetapi tidak mengurangi rasa terima kasih saya kepada

bapak/ibu sekalian.

7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu

selama Peneliti duduk di bangku perkuliahan.

8. Ayah tercinta Bapak Radi yang telah membesarkan dan menyayangi saya

dengan sepenuh hati.

9. Ibu tercinta Hoiriah, S.Ag seorang ibu yang sangat menyayangi anak-anaknya

dengan tulus, yang telah melahirkan dan membesarkan saya dengan baik.

10. Teman-teman Sistem Informasi A 2011 yang telah memberikan doa dan

dukungan kepada penulis. Saudara Emhadiambang Ramadhany, S.Kom,

Ahmad Sopian, S.Kom, Azis Abdul Dzaelani S.Kom, Ahmad Djunaedi S.Kom,

dan semua teman-teman Sistem Informasi lainnya, terima kasih atas segala

bentuk dukungan dan doanya.

11. Keluarga besar HIMSI, yang telah memberikan semangat dan dukungan serta

ilmu yang bermanfaat bagi penulis.

12. Sharasita Prilly yang selalu memberikan support dan semangat kepada penulis

dari awal sampai selesainya tugas akhir ini.

13. Nabilah Khoirunnisa adik saya yang selalu memberikan doa dan dukungan

kepada penulis untuk segera menyelesaikan tugas akhir.

Penulis telah berusaha secara maksimal untuk membuat karya ilmiah ini

secara baik dan benar, akan tetapi tidak ada yang sempurna di dunia ini, termasuk

x

karya ilmiah ini, oleh karena itu penulis mengharapkan kritik dan saran yang

konstruktif agar penyusunan laporan ini menjadi lebih baik lagi.

Akhir kata, penulis berharap laporan ini dapat bermanfaat bagi semua pihak

terutama teman-teman Sistem Informasi UIN Syarif Hidayatullah Jakarta, baik

sebagai betahan karya tulis berupa informasi, perbandingan maupun dasar untuk

penelitian materi lebih lanjut.

Jakarta, Juni 2018

Royhan Amir

1111093000014

xi

DAFTAR ISI

ABSTRAK ............................................................................................................ vii

KATA PENGANTAR ......................................................................................... viii

DAFTAR ISI .......................................................................................................... xi

DAFTAR GAMBAR ............................................................................................ xv

DAFTAR TABEL ................................................................................................ xvi

BAB I ...................................................................................................................... 1

1.1 Latar Belakang ................................................................................................. 1

1.2 Identifikasi Masalah ......................................................................................... 8

1.3 Rumusan Masalah ............................................................................................ 9

1.4 Batasan Masalah .............................................................................................. 9

1.5 Tujuan Penelitian ............................................................................................. 9

1.6 Manfaat Penelitian ......................................................................................... 10

1.7 Metodologi Penelitian .................................................................................... 11

1.7.1 Metode Pengumpulan Data ................................................................ 11

1.7.2 Metode Analisis Data ......................................................................... 12

1.8 Sistematika Penulisan .................................................................................... 14

BAB II ................................................................................................................... 15

2.1 Usulan ............................................................................................................ 16

2.2 Tata Kelola Teknologi Informasi ................................................................... 16

2.2.1 Pengertian Tata Kelola ....................................................................... 16

2.2.2 Pengertian Teknologi Informasi ......................................................... 17

2.2.3 Pengertian Tata Kelola Teknologi Informasi ..................................... 18

2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi ................... 19

2.2.5 Area Tata Kelola Teknologi Informasi .............................................. 19

2.2.6 Prinsip Tata Kelola Teknologi Informasi ........................................... 21

2.3 Tata Kelola Perusahaan .................................................................................. 21

2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan .................................... 22

2.3.2 Tata Kelola Perusahaan Perbankan Syariah ....................................... 23

2.4 Framework Tata Kelola Teknologi Informasi ............................................... 24

2.4.1 ITIL (Information Technology Infrastructure Library) ..................... 24

xii

2.4.2 ISO (International Standards Organization) ..................................... 25

2.4.3 COBIT (Control Objectives for Information and Related Technology)

.............................................................................................................26

2.5 Framework COBIT 5 ..................................................................................... 28

2.5.1 Pengertian COBIT .............................................................................. 28

2.5.2 Sejarah COBIT ................................................................................... 29

2.5.3 Perbedaan COBIT 5 dan COBIT 4.1 ................................................. 30

2.5.4 Prinsip COBIT 5................................................................................. 31

2.5.5 Enablers ............................................................................................. 34

2.5.6 Definisi Proses COBIT 5.................................................................... 35

2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5 .............. 41

2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5 ................................. 43

2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and Management

Question pada COBIT 5 ................................................................................ 45

2.5.10 PAM (Process Assesment Model) ...................................................... 47

2.5.11 Assesment Process Activities .............................................................. 47

2.5.12 Indikator Kapabilitas Proses............................................................... 50

2.6 Fokus Area Tata Kelola Teknologi Informasi ............................................... 69

2.6.1 APO01 Manage the IT Management Framework (Mengelola

Kerangka Kerja Manajemen TI) ................................................................... 72

2.6.2 APO04 Manage Innovation (Mengelola Inovasi) ............................. 76

2.6.3 APO010 Manage Supplier (Mengelola Pemasok) ............................ 79

2.7 RACI Chart .................................................................................................... 81

2.8 Metodologi Penelitian .................................................................................... 86

2.8.1 Metode Pegumpulan Data .................................................................. 86

2.8.2 Metode Perhitungan ........................................................................... 87

2.8.3 Metode Analisis Data ......................................................................... 91

BAB III ................................................................................................................. 96

3.1 Desain Penelitian ........................................................................................... 96

3.1 Initiation ......................................................................................................... 96

3.1.1 Observasi ............................................................................................ 97

3.1.2 Wawancara ......................................................................................... 97

3.1.3 Metode Studi Literatur ....................................................................... 98

xiii

3.2 Plannning the Assesment ............................................................................. 105

3.3 Briefing ........................................................................................................ 111

3.4 Data Collection ............................................................................................ 111

3.5 Data Validation ............................................................................................ 111

3.6 Process Attribute Level ................................................................................ 111

3.7 Reporting the Result ..................................................................................... 112

3.8 Kerangka Berpikir ........................................................................................ 113

BAB IV ............................................................................................................... 113

4.1 Initiation ....................................................................................................... 114

4.1.1 Sejarah PT. BPRS Al Salaam ........................................................... 114

4.1.2 Tujuan, Visi, Misi dan Motto ........................................................... 117

4.1.3 Produk-Produk BPRS Al-Salaam .................................................... 117

4.1.4 Struktur Organisasi BPRS Al-Salaam .............................................. 120

4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam ........................ 120

4.2 Planning the Assesment ............................................................................... 129

4.3 Briefing ........................................................................................................ 132

4.4 Data Collection ............................................................................................ 133

4.4.1 APO01 Manage The IT Management Framework (Mengelola

Kerangka Manajemen TI) ........................................................................... 133

4.4.2 APO04 Manage Innovation (Mengelola Inovasi) ............................ 137

4.4.3 APO10 Manage Suppliers (Mengelola Pemasok) ........................... 139

4.5 Data Validation ............................................................................................ 142


Kerangka Kerja Manajemen TI) ................................................................. 142

4.5.2 APO04 Manage Innovation ............................................................. 152

4.5.3 APO10 Manage Supplier ................................................................. 158

4.6 Process Attribute Level ................................................................................ 164

4.6.1 Penentuan Level Kapabilitas ............................................................ 164

4.6.2 Tingkat Kapabilitas Seluruh Proses ................................................. 168

4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses Atribut

171

4.7 Reporting The Result .................................................................................... 185

4.7.1 Gaps dan Rekomendasi .................................................................... 186

xiv

4.7.2 Implementasi Hasil Rekomendasi .................................................... 209

4.8 Pembahasan .................................................................................................. 224

BAB V ................................................................................................................. 226

5.1 Kesimpulan .................................................................................................. 227

5.2 Saran ............................................................................................................ 228

DAFTAR PUSTAKA ......................................................................................... 230

xv

DAFTAR GAMBAR

Gambar 2.1 Evolusi COBIT ................................................................................. 30

Gambar 2.2 COBIT 5 Principles (ISACA, 2012) ................................................ 31

Gambar 2.3 Governance and Management Key Areas (ISACA, 2012) .............. 33

Gambar 2.4 COBIT 5 Enablers ........................................................................... 34

Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012) ..................................... 36

Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals ................... 42

Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012) ........ 43

Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT ................ 44

Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management

Questions (ISACA, 2012) ............................................................................. 46

Gambar 2.10 Assessment Process Activities (ISACA, 2012) .............................. 48

Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012) ................................. 70

Gambar 2.12 Mapping stakeholder needs and management question (ISACA,

2012) ............................................................................................................. 71

Gambar 2.13 RACI Chart APO01 ....................................................................... 82

Gambar 3.1 Matriks RACI Chart APO01 .......................................................... 108



Gambar 3.4 Kerangka Berpikir Penelitian ......................................................... 113

Gambar 4.1 Struktur Organisasi BPRS Al-Salaam ............................................ 120

Gambar 4.2 Representasi capability level APO01 ............................................. 166

Gambar 4.3 Representasi capability level APO04 ............................................. 167

Gambar 4.4 Representasi capability level APO010 ........................................... 168

Gambar 4.5 Representasi capability level Keseluruhan ..................................... 170

Gambar 4.6 Usulan Struktur Organisasi ............................................................ 213

Gambar 4.7 Usulan Struktur Organisasi Divisi TI ............................................. 214

Gambar 4.8 Roadmap Inovasi ............................................................................ 218

Gambar 4. 9 Proses Proof of conccept ............................................................... 220

Gambar 4. 10 Proses Supplier & contract database (Office Governance

Commerce, 2011) ........................................................................................ 222

xvi

DAFTAR TABEL

Tabel 2.1 Perbandingan Framework (Sopiana, 2017) .......................................... 27

Tabel 2.2 Domain proses EDM ............................................................................ 37

Tabel 2.3 Domain Proses APO ............................................................................ 38

Tabel 2.4 Domain Proses BAI ............................................................................. 39

Tabel 2.5 Domain Proses DSS ............................................................................. 40

Tabel 2.6 Domain Proses MEA ........................................................................... 40

Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012) ....................................... 50

Tabel 2.8 Process Performance ........................................................................... 51

Tabel 2.9 Performance Management ................................................................... 52

Tabel 2.10 Work Product Management ............................................................... 55

Tabel 2.11 Process Definition .............................................................................. 56

Tabel 2.12 Process Deployment ........................................................................... 59

Tabel 2.13 Process Measurement ........................................................................ 62

Tabel 2.14 Process Control ................................................................................. 64

Tabel 2.15 Process innovation ............................................................................. 66

Tabel 2.16 Process optimization .......................................................................... 68

Tabel 2.17 Definisi Pihak RACI .......................................................................... 83

Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012) ........................................... 88

Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas ............................... 89

Tabel 2.20 Tahap Initiation .................................................................................. 91

Tabel 2.21 Tahap Planning the Assesment .......................................................... 92

Tabel 2.22 Tahap Data Collection ....................................................................... 92

Tabel 2.23 Tahap Data Validation ....................................................................... 93

Tabel 2.24 Tahap Process Attribute Level ........................................................... 93

Tabel 2.25 Tahap Reporting the Result ................................................................ 94

Tabel 3.1 Studi Literatur Penelitian Sebelumnya ................................................ 98

Tabel 3.2 Penelitian Jurnal Internasional ........................................................... 101

Tabel 3.3 Pemetaan RACI Chart APO01 .......................................................... 108



Tabel 4.1 Contoh kuesioner APO01.01 ............................................................. 131

Tabel 4.2 Jadwal Tahapan Briefing .................................................................... 132

Tabel 4.3 Grantt Chart Penelitian ...................................................................... 133

Tabel 4.4 Rekapitulasi Jawaban Kuesioner Capability level APO01.01 ........... 142



xvii




Tabel 4.10 Rekapitulasi Jawaban Kuesioner Capability level APO01.07 ......... 149













Tabel 4.23 Capability level APO01 ................................................................... 165

Tabel 4.24 Tingkat Kapabilitas APO04 ............................................................. 166

Tabel 4.25 Tingkat Kapabilitas APO10 ............................................................. 167

Tabel 4.26 Capability level keseluruhan ............................................................ 170

Tabel 4.27 Proses APO01 PA 1.1 Process Performance .................................. 171

Tabel 4.28 Rating scale APO01 ......................................................................... 176





Tabel 4.33 Gaps dan Rekomendasi APO10.01 .................................................. 189



Tabel 4.36 Gaps dan rekomendasi APO01.04 ................................................... 192











xviii



Tabel 4.49 Gaps dan rekomendasi APO10.04 .................................................... 208

Tabel 4.50 Gaps dan rekomendasi APO10.05 .................................................... 209

Tabel 4.51 Tingkat risiko (Kenol, 2010) ............................................................ 210

Tabel 4.52 Hasil Analisis Risiko ........................................................................ 211

Tabel 4.53 Peran dan Tanggungjawab ............................................................... 214

Tabel 4.54 Usulan SDM ..................................................................................... 215

Tabel 4.55 Contoh Supplier catalogue............................................................... 223

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Saat ini penggunaan dan fungsi teknologi informasi sudah semakin

terasa dan terlibat di semua sektor bisnis. Perusahaan baik swasta dan

pemerintah sudah pasti harus mengimplementasikan teknologi informasi

dalam setiap kegiatannya. Teknologi Informasi sendiri dari yang tadinya

menjadi cost center, sekarang sudah berubah paradigmanya menjadi investasi

bagi perusahaan. (Adikara, 2013).

Untuk mencapai nilai yang maksimal dari penerapan teknologi

informasi di perusahaan, dibutuhkan adanya tata kelola yang baik (good

governance). IT governance merupakan salah satu bagian terpenting dari

kesuksesan penerapan good corporate governance. IT governance

memastikan pengukuran efektivitas dan efisiensi peningkatan proses bisnis

perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan

strategis perusahaan. IT Governance memadukan best practices proses

perencanaan, pengelolaan, penerapan, pelaksanaan dan pengawasan kinerja

TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran

perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu

mendayagunakan informasi yang dimilikinya sehingga dapat

mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk

menjadi lebih kompetitif. (Gondodiyoto, 2007).

2

PT. Bank Pembiayaan Rakyat Syariah Al-Salaam Amal Salman atau

biasa disebut BPRS Al Salaam adalah salah satu perseroan Bank Pembiayaan

Rakyat yang berbasiskan prinsip syariah yang sudah berdiri sejak tahun 1991.

Memiliki visi menjadi bank pembiayaan rakyat syariah terbaik di Indonesia,

kini bank tersebut sudah memiliki berbagai cabang di Jabodetabek dan

Bandung.

Di era digital, bank-bank syariah harus mampu memberikan pelayanan

yang cepat, mudah dan praktis dengan memanfaatkan teknologi. Tak

terkecuali dengan BPRS Al Salaam. Dengan banyaknya kompetitor di bidang

jasa keuangan, baik itu dari bank umum konvensional ataupun bank syariah,

ditambah lagi dengan layanan teknologi keuangan (financial technology) non

bank yang sekarang banyak bermunculan, memberikan dampak persaingan

di sektor jasa keuangan.

Saat ini BPRS Al Salaam sudah mempunyai divisi terkait dengan

Teknologi Informasi. Divisi tersebut menangani kegiatan operasional yang

berhubungan dengan penggunaan teknologi informasi dan juga melakukan

pengembangan untuk menciptakan inovasi-inovasi layanan perbankan. Divisi

TI memberikan fungsi yang strategis dalam perusahaan, karena di era digital

seperti sekarang teknologi informasi menjadi penentu keberhasilan suatu

perusahaan (Sorongan & Nugroho, 2015).

Namun dalam perkembangannya, walaupun BPRS Al-Salaam telah

mengimplementasikan TI untuk meningkatkan keuntungan bagi perusahaan,

masih ada beberapa permasalahan yang dialami. Berdasarkan wawancara

3

peneliti kepada manajer TI BPRS Al-Salaam, terdapat beberapa masalah yang

saat ini ada pada divisi TI BPRS Al-Salaam.

Permasalahan di BPRS Al-Salaam yaitu terbatasnya sumber daya

manusia secara kuantitas dan kompetensi, sehingga banyak yang merangkap

kerja dan belum tersusunnya standar operasional prosedur yang jelas di divisi

TI. Selain itu belum diterapkannya struktur organisasi yang mencerminkan

pentingnya TI dalam perusahaan juga menjadi kendala pada divisi TI. Divisi

TI masih berada di bawah divisi operasional dalam garis organisasi yang

mengakibatkan kebijakan terkait divisi operasional berpengaruh juga

terhadap kebijakan TI. Indrajit (2014) dalam bukunya manajemen organisasi

dan tata kelola teknologi informasi menyebutkan bahwa problem utama

terkait dengan infrastruktur manajemen TI adalah struktur organisasi

(Indrajit, 2014). Aroun dkk mengatakan peningkatan bisnis investasi TI

menekankan manajemen puncak agar menerapkan kerangka kerja tata kelola

TI yang efektif untuk memenuhi tujuan tata kelola perusahaan dan peraturan.

Oleh karena itu, penting bagi BPRS Al-Salaam untuk dapat mengelola

kerangka manajemen TI yang sesuai dengan kebutuhan perusahaan.

Selanjutnya, memasuki era digitalisasi dalam kegiatan perbankan,

BPRS Al-Salaam melihat hal ini menjadi sebuah peluang sekaligus

tantangan. Tantangannya adalah seberapa cepat perusahaan dapat beradaptasi

dalam lingkungan perbankan yang dinamis. Dewan direksi dan manajer TI

mengakui dibutuhkan upaya inovasi untuk dapat bertahan di industri ini.

Menurut heroux dalam jurnal yang berjudul “The influence of IT Governance,

4

IT Competence and IT Business Alignment on Innovation”, inovasi sangat

penting bagi kinerja organisasi, TI dapat meningkatkan kemampuan untuk

mendeteksi peluang inovasi, dan tata klola TI memengaruhi inovasi serta

kompetensi TI dari direksi dibutuhkan untuk membuat keputusan strategis

yang baik (Héroux & Fortin, 2016). Namun pada BPRS Al-Salaam, belum

ada dukungan dari top management untuk pengembangan inovasi tersebut,

sehingga divisi TI belum dapat menghasilkan inovasi yang optimal. Divisi TI

juga masih dianggap support kegiatan operasional. Selain itu belum ada

program/kegiatan yang memungkinkan staff menyampaikan ide. Chou dkk

(2014) mengemukanan bahwa TI dapat digunakan untuk mengaktifkan

gagasan dan ide inovasi. Selanjutnya ketika teknologi digunakan dengan

inovatif, dapat menghasilkan produk dan layanan baru. (Chou, Chuang, &

Shao, 2014). Oleh sebab itu dibutuhkan pengelolaan inovasi untuk mengukur

sejauh mana penerapannya dilakukan.

Dalam penerapan sistem informasi di BPRS Al-Salaam, perusahaan

wajib memiliki aplikasi inti (core banking system) dan aplikasi penunjang

lainnya sesuai dengan peraturan OJK tentang Standar Penyelenggaraan

Teknologi Informasi bagi BPR dan BPRS (Peraturan OJK No. 75, 2016).

Beberapa sistem informasi yang sudah dibuat oleh internal divisi TI yaitu

aplikasi CRM (Customer Relationship Management), helpdesk ticketing

software, sistem informasi Pembiayaan Al-Salaam (SIPA), dan website resmi

BPRS Al Salaam. Aplikasi yang di kembangan oleh pihak ketiga adalah LOS

(loan origination system) dan core banking BPRS Al Salaam bekerja sama

5

dengan layanan penyedia jasa teknologi informasi Telkom Sigma. Menurut

(Wahyudi & Deswandi, 2016) pengembangan teknologi khususnya core

banking system, telah menjadi salah satu pendukung strategis bisnis bank itu

sendiri. Tanpa core banking system yang memadai, kegiatan utama bank tidak

akan berjalan, dan akan berdampak langsung pada kerugian organisasi.

Berdasarkan laporan Manajer TI di BPRS Al Salaam, pernah terjadi

kendala dalam kerjasama dengan vendor penyedia core banking. Kerja sama

tersebut menyebabkan BPRS Al Salaam memiliki ketergantungan terhadap

jasa yang diberikan dan mempengaruhi risiko BPRS antara lain risiko

operasional, kepatuhan, dan reputasi. Sebagai contoh pernah terjadi kesalahan

data nasabah, dimana beberapa data nasabah mengalami perubahan. Hal ini

dapat membuat kepercayaan nasabah menjadi berkurang dengan adanya

kesalahan data tersebut. Selain itu, ada beberapa sistem informasi yang source

code-nya di enkripsi oleh vendor, sehingga jika ingin menambahkan fitur dan

pengembangan divisi TI tidak dapat melakukannya. Maka dari itu perlu

mengevaluasi kinerja pihak ketiga secara keseluruhan demi pengembangan

kemitraan untuk memenuhi objektif organisasi jangka panjang (Indrajit,

2014). BPRS Al Salaam memerlukan keselarasan dalam memilih penyedia

layanan dan hubungan kontrak kerja sama dengan vendor sesuai dengan

undang-undang dan standar tata kelola TI terhadap pengelolaan dengan

vendor/supplier (ISACA, 2012).

Dengan adanya fakta-fakta tersebut, maka disimpulkan bahwa BPRS

Al-Salaam memerlukan evaluasi berkaitan dengan pengelolaan kerangka

6

kerja manajemen TI, pengelolaan inovasi, dan pengelolaan supplier

berdasarkan standard tata kelola TI yang ada, mengingat juga selama ini

BPRS Al-Salaam belum pernah dilakukan audit yang berkaitan dengan tata

kelola TI.

Penerapan teknologi informasi memiliki nilai investasi yang tinggi

sehingga perlu adanya pengelolaan TI yang signifikan. Melalui pengelolaan

TI yang baik maka proses TI yang ada dapat berjalan secara sistematis,

terkendali, efektif, efisien, dapat mengurangi biaya operasional dan

meningkatkan daya saing. Hasil yang baik dari sebuah pengelolaan TI dapat

dicapai jika dikembangkan dengan menggunakan IT Framework berstandar

Internasional salah satunya adalah Control Objective for Information and

Related Technology (COBIT) (Islamiah, 2014). COBIT 5 menyediakan

kerangka kerja komprehensif yang membantu perusahaan dalam mencapai

tujuan untuk tata kelola dan pengelolaan TI perusahaan (Alramahi e. , 2014).

Kerangka kerja COBIT 5 menyediakan model proses yang pada

umumnya ditemukan dalam aktivitas TI dalam lima domain proses yang

saling terkait, yaitu Evaluate, Direct and Monitor (EDM), Align Plan and

Organize (APO), Build, Acquire and Implementation (BAI), Deliver, Service

and Support (DSS) dan Monitor, Evaluate and Assess (MEA). Masing-

masing proses TI dilengkapi dengan objektif control. (ISACA, 2012)

Pada framework COBIT 5 untuk menentukan proses yang akan dikaji,

maka dilakukan beberapa tahapan yaitu melihat fakta-fakta yang ada di BPRS

Al-Salaam, lalu melakukan pemetaan berdasarkan stakeholder needs and

7

enterprise goals, untuk melihat kebutuhan stakeholder yang akan

menggambarkan tujuan dari perusahaan. Dari hasil mapping COBIT 5

enterprise goals to governance and management question, yang dibutuhkan

BPRS Al-Salaam adalah “how do I manage performance of IT” dan “how do

I best build and structure my IT departement” (ISACA, 2012).

Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui

pemetaan enterprise goals to IT-related goals berdasarkan COBIT 5 enabling

process pada BPRS Al-Salaam adalah nomor 11, yaitu Optimisation of

business process functionality. Selanjutnya dilakukan pemetaan terhadap IT-

related goals berdasarkan COBIT 5 pada BPRS Al-Salaam dengan hasil yang

dipilih adalah nomor 9 yaitu IT Agility pada balanced scorecard internal.

Lalu dilakukan pemetaan IT Goals terhadap proses-proses COBIT. IT

Goals tersebut memetakan proses-proses COBIT menjadi primer (P) dan

sekunder (S). Ada tujuh belas (17) IT Goals dan terbagi menjadi empat (4)

sektor yaitu: Financial, Customer, Internal dan Learning and Growth.

Proses-proses COBIT yang primer dalam IT Goals nomor (9) IT agility

adalah EDM04 (Ensure Resources Optimisation), APO01 (Manage the IT

Framework), APO03 (Manage Enterprise Architecture), APO04 (Manage

Innovation), APO10 (Manage Suppliers) dan BAI08 (Manage Knowledge).

Namun dilihat dari permasalahan utama dan didukung oleh hasil wawancara

pra-penelitian, maka peneliti akan membatasi penelitian ini hanya pada proses

APO (Align, Plan and Organise), dengan menggunakan tiga proses yaitu

8

APO01 (Manage the IT Framework), APO04 (Manage Innovation) dan

APO10 (Manage Suppliers).

Dengan adanya evaluasi yang dilakukan peneliti harapkan dapat

mengetahui pengelolaan teknologi informasi yang ada di BPRS Al Salaam

apakah sudah sesuai dengan strategi bisnis yang bertuju pada visi dan misi

perusahaan.

Berdasarkan uraian diatas, penulis mencoba melakukan penelitian pada

PT. BPRS Al Salaam dengan judul “Usulan Tata Kelola Teknologi

Informasi (IT Governance) Menggunakan Framework COBIT 5 (Studi

Kasus: PT BPRS Al Salaam”.

1.2 Identifikasi Masalah

Berdasarkan uraian latar belakang diatas, dapat diidentifikasi beberapa

permasalahan sebagai berikut :

1. BPRS Al-Salaam belum menyelaraskan peraturan OJK No. 75 Tahun

2016 tentang standar penyelenggaraan TI, mengakibatkan beberapa

pegawai divisi TI merangkap jabatan karena tidak adanya peran dan

tanggungjawab serta struktur organisasi secara jelas.

2. Kurangnya inovasi produk dan layanan dikarenakan divisi TI masih

dianggap support kegiatan operasional, sehingga untuk pengembangan

sistem yang mandiri masih belum dapat dilakukan.

3. Adanya kesalahan data nasabah yang terjadi berulang kali pada sistem

core banking yang dikelola vendor sehingga menimbulkan kerugian pada

perusahaan.

9

1.3 Rumusan Masalah

Berdasarkan identifikasi masalah dan latar belakang yang telah

dijelaskan sebelumnya, maka dapat dirumuskan bahwa permasalahan yang

akan dibahas dalam penelitian ini adalah bagaimana memberikan usulan tata

kelola teknologi informasi berdasarkan framework COBIT 5 pada PT. Bank

Pembiayaan Rakyat Syariah Al-Salaam pada proses APO01, APO04 dan

APO10 ?

1.4 Batasan Masalah

Batasan masalah dalam penelitian ini adalah:

1. Usulan tata kelola teknologi informasi dilakukan di PT. BPRS Al-Salaam.

2. Penelitian ini menggunakan Process Assesment Model pada COBIT 5

yaitu, initiation, planning the assessment, briefing, data collection, data

validation, process attribute level dan reporting the result.

3. Tata kelola teknologi informasi pada PT. BPRS Al-Salaam hanya berfokus

pada proses Align, Plan and Organise, yaitu APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan APO10

(Manage Suppliers).

4. Alat pengukuran tingkat kapabilitas yang dipakai adalah skala likert dan

rating scale.

1.5 Tujuan Penelitian

Tujuan umum dari penelitian di BPRS Al-Salaam ini adalah

mengusulkan standar tata kelola teknologi informasi menggunakan

framework COBIT 5 pada proses pengelolaan kerangka manajemen TI,

10

pengelolaan inovasi dan pengelolaan terhadap supplier/vendor di BPRS Al-

Salaam. Sedangkan tujuan khususnya adalah sebagai berikut

1. Mengetahui capability level untuk kondisi saat ini (as is) dan kondisi yang

diinginkan (to be) di BPRS Al Salaam pada proses APO01 (Manage the

IT Management Framework), APO04 (Manage Innovation) dan APO10

(Manage Suppliers) menggunakan framework COBIT 5.

2. Memberikan usulan saran atau rekomendasi perbaikan berdasarkan

COBIT 5 pada proses APO01 (Manage the IT Management Framework),

APO04 (Manage Innovation) dan APO10 (Manage Suppliers) kepada

pihak BPRS Al Salaam.

3. Melakukan implementasi perancangan berdasarkan rekomendasi yang

telah di dapat pada proses APO01 (Manage the IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage

Suppliers) kepada pihak BPRS Al Salaam.

1.6 Manfaat Penelitian

Penelitian ini diharapkan dapat memberikan manfaat. Manfaat tersebut

diantaranya:

1. Memberikan usulan dan panduan untuk melakukan pengelolaan kerangka

manajemen TI yang sesuai dengan framework COBIT 5.

2. Memberikan pedoman bagi perusahaan untuk pengelolaan inovasi agar

inovasi yang dihasilkan dapat memberikan hasil yang maksimal.

3. Membantu BPRS Al-Salaam untuk mengurangi risiko dari pengelolaan

supplier yang tidak memenuhi kebutuhan bisnis perusahaan.

11

1.7 Metodologi Penelitian

1.7.1 Metode Pengumpulan Data

a. Observasi

Observasi yang akan dilakukan adalah dengan mengamati secara

langsung tentang hal-hal yang berkaitan dengan proses bisnis,

kerangka kerja TI, dan hal yang berkaitan dengan pengelolaan TI di

BPRS Al-Salaam.

b. Wawancara

Wawancara dilakukan kepada manajer dan para staff TI di BPRS Al-

Salaam. Wawancara dilakukan untuk menemukan masalah secara

lebih terbuka melalui pendapat dan ide yang disampaikan oleh

narasumber.

c. Studi Literatur

Pada penelitian ini menggunakan beberapa referensi berupa jurnal,

baik itu jurnal yang terindeks secara nasional maupun jurnal

internasional, skripsi dan tesis yang membahas tentang model tata

kelola TI.

d. Kuesioner

Tahapan kuesioner dibagi menjadi 2 tahap yaitu tahapan pra-

penelitian yang dilakukan untuk menentukan IT related goals dan IT

process. Dari kuisioner pra-penelitian ditentukan IT goals nomor [9]

IT Agility dengan proses yang terkait adalah APO01 (Manage The

IT Management Framework), APO04 (Manage Innovation) dan

12

APO10 (Manage Suppliers). Tahap yang kedua adalah pengisian

kuisioner berdasarkan proses yang telah ditentukan pada tahap pra-

penelitian. Tiap kalimat merupakan pernyataan guna mengetahui

kondisi organisasi untuk mencapai kondisi keadaan saat ini (as is)

dan kondisi yang diinginkan (to be) yang berfokus pada proses

APO01 (Manage The IT Management Framework), APO04

(Manage Innovation) dan APO10 (Manage Suppliers). Kuesioner

ini memakai skala likert berdasarkan framework COBIT 5.

1.7.2 Metode Analisis Data

Dalam penelitian ini, penulis menggunakan metode analisis data

berdasarkan COBIT 5 yaitu process assesment model (PAM). PAM

adalah serangkaian kegiatan yang dilakukan oleh peneliti untuk

mengidentifikasi kebutuhan, analisis gap, mengukur tingkat kapabilitas

dan memberikan rekomendasi. PAM terdiri dari 7 tahapan yaitu:

1) Initiation,

Pada tahap ini menjelaskan tentang penggerak pada organisasi.

Indentifikasi penggerak perubahan saat ini dan kebutuhan

perubahan pada tingkat manajemen eksekutif. Tujuannya adalah

memperoleh pemahaman tentang organisasi saat ini.

2) Planning the Assessment,

Tahap kedua adalah dilakukan rencana penilaian yang bertujuan

untuk mendapatkan hasil evaluasi penilaian capability level.

Dengan memetakan RACI chart yang ada di COBIT dengan

13

beberapa staff di BPRS Al Salaam agar selaras dengan kebutuhan

aktifitas penelitian yang akan dinilai.

3) Briefing

Tahap ketiga adalah melakukan pengarahan kepada tim penilai

sehingga memahai masukan, proses dan keluaran dalam unit

organisasi yang akan di nilai yaitu Divisi TI BPRS Al Salaam

dengan cara menentukan jadwal, kendala yang dihadapi dalam

melakukan penilaian, peran dan tanggung jawab, kebutuhan

sumber daya, dan lain-lain.

4) Data Collection,

Tahap keempat adalah dilakukan pengumpulan data dari hasil

temuan yang terdapat pada BPRS Al-Salaam yang bertujuan

untuk mendapatkan bukti-bukti penilaian evaluasi pada aktifitas

proses yang telah dilakukan.

5) Data Validation,

Tahap kelima adalah dilakukan validasi data yang bertujuan

untuk mengetahui hasil perhitungan kuisioner dan melakukan

proses penilaian capability level.

6) Process Attribute Level,

Pada Tahap ini peneliti melakukan proses pemberian level pada

atribut yang ada disetiap indikator, yang bertujuan untuk

menunjukkan hasil capability level dari hasil perhitungan

14

kuisioner pada tahap-tahap sebelumnya dan melakukan analisis

Gap pada tahapan berikutnya.

7) Reporting the Result

Pada tahap ketujuh peneliti melaporkan hasil pengukuran

capability level usulan tata kelola TI berupa analisis gap yang

ditemukan dan memberikan rekomendasi kepada BPRS Al-

Salaam.

1.8 Sistematika Penulisan

Sistematika penulisan pada penelitian ini terbagi menjadi 5 (lima) bab,

isi dari masing-masing bab adalah sebagai berikut:

BAB I PENDAHULUAN

Bab ini menjelaskan latar belakang, perumusan permasalah, batasan

masalah, tujuan penelitian, manfaat penelitian, metodologi

penelitian, serta sistematika penulisan tata kelola teknologi

informasi.

BAB II LANDASAN TEORI

Bab ini membahas mengenai definisi dan teori-teori yang digunakan

sebagai acuan atau dasar dalam penelitian yang berhubungan dengan

bidang Tata Kelola TI dengan menggunakan framework COBIT 5

yang berfokus pada APO01 (Manage The IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage

Supplier)

15

BAB III METODOLOGI PENELITIAN

Bab ini membahas mengenai metodologi penelitian yang digunakan,

mencakup desain penelitian, metode pengumpulan data, metode

analisa data dan kerangka berpikir penelitian terhadap analisa

evaluasi capability level yang berfokus pada pengelolaan kerangka

kerja manajemen TI (APO01), pengelolaan inovasi (APO04) dan

pengelolaan supplier (APO10) di BPRS Al-Salaam.

BAB IV HASIL DAN PEMBAHASAN

Bab ini membahas secara singkat tentang perusahaan dan hasil dari

analisis tat kelola teknologi informasi yang berawal dari perhitungan

kuesioner hingga pemenuhan dokumen sesuai tingkat level yang

dicapai dan juga membahas tentang temuan gap dan rekomendasi.

BAB V PENUTUP

Bab ini merupakan penutup yang berisi kesimpulan dari uraian pada

bab sebelumnya dan saran untuk perbaikan dalam penerapan tata

kelola TI yang berfokus pada proses pengelolaan kerangka

manajemen TI, pengelolaan inovasi dan pengelolaan supplier,

sehingga capability level yang diharapkan dapat tercapai oleh BPRS

Al-Salaam.

16

BAB II

LANDASAN TEORI

2.1 Usulan

Usulan menurut Tim Penyusun Pusat Bahasa Indonesia adalah anjuran

(pendapat dsb) yang dikemukakan untuk dipertimbangkan atau untuk

diterima (Kamus Pusat Bahasa Indonesia, 2005).

Jadi, usulan adalah suatu hal yang bersifat pendapat yang di

publikasikan dan dapat diterima atau dipertimbangkan.

2.2 Tata Kelola Teknologi Informasi

2.2.1 Pengertian Tata Kelola

(Jogiyanto & Abdillah, 2011) menjelaskan bahwa tata kelola

(governance) merupakan suatu proses yang dilakukan oleh suatu

orgianisasi atau masyarakat untuk mengatasi permasalahan yang

terjadi.

(Organization for Economic Cooperation and Development

(OECD), 1999) mendefinisikan tata kelola adalah sistem yang

dipergunakan untuk mengarahkan dan mengendalikan kegiatan bisnis

perusahaan. Tata kelola mengatur pembagian tugas, hak, dan kewajiban

pihak-pihak dalam organisasi terhadap kehidupan perusahaan,

termasuk para pemegang saham, dewan pengurus, para manajer, dan

semua anggota stakeholders non-pemegang saham. Pembagian tugas,

17

hak, dan kewajiban juga berfungsi sebagai pedoman pengevaluasian

kinerja Board of Directors dan manajemen perusahaan.

Sedangkan (Indrajit, 2014) menjelaskan tata kelola (governance)

adalah bagaimana agar suatu rangkaian atau domain aktivitas – seperti

POAC (Planning, Organising, Actuating dan Controlling) pada

manajemen – dilakukan dengan mengacu pada prinsip-prinsip kebaikan

atau bernuansa positif, bukan mengarah pada kegiatan yang bersifat

menghalalkan segala cara negatif untuk mencapai tujuan dimaksud.

Governance berada pada dimensi struktur pertanggung-jawaban dan

pengembalian keputusan terhadap berbagai kegiatan yang strategis.

Dari beberapa definisi di atas dapat disimpulkan bahwa tata

kelola merupakan suatu struktur yang mengatur pola hubungan antara

peran Dewan Komisaris, Direksi, Rapat Umum Pemegang Saham dan

para Stakehoder lainnya di dalam tata kelola perbankan.

2.2.2 Pengertian Teknologi Informasi

Teknologi Informasi adalah penerapan teknologi komputer

(peralatan teknik berupa perangkat keras dan perangkat lunak) untuk

menciptakan, menyimpan, mempertukarkan, dan menggunakan

informasi dalam berbagai bentuk (Fauziah, 2010).

Dari definisi di atas, dapat disimpulkan teknologi informasi

adalah alat atau perangkat tertentu yang bisa membantu manusia untuk

mengolah, mengorganisasikan data untuk di sampaikan kepada objek

yang di tuju.

18

2.2.3 Pengertian Tata Kelola Teknologi Informasi

Tata kelola TI sebagai suatu struktur dan proses pengambilan

keputusan TI di tingkat korporat untuk mengarahkan perilaku yang

diinginkan dari insan TI dan memastikan keberhasilan TI dalam rangka

penciptaan nilai bagi para stakeholder (Jogiyanto & Abdillah, 2011)

Tata kelola TI adalah bagian terintegrasi dari pengelolaan

perusahaan yang mencakup kepemimpinan, struktur data serta proses

organisasi. Hal ini untuk memastikan bahwa teknologi informasi

perusahaan dapat dipergunakan untuk mempertahankan dan

memperluas strategi dan tujuan organisasi (Surendro, 2009).

Tata kelola TI memiliki definisi inklusif yang mencakup sistem

informasi, teknologi dan komunikasi, bisnis dan hukum serta isu

lainnya yang melibatkan hampir seluruh pemangku kepentingan

(stakeholder) (Sarno, 2009).

Tata kelola TI didefinisikan sebagai struktur hubungan dan proses

untuk mengarahkan dan mengontrol perusahaan agar tujuan bisnis

dapat tercapai melalui penambahan nilai (adding value) sekaligus

melalui penyeimbang resiko terkait dengan pengelolaan proses TI

(Sarno, 2009).

Dari beberapa definisi tersebut dapat disimpulkan bahwa yang

dimaksud tata kelola teknologi informasi adalah usaha atau kegiatan

yang dilakukan oleh tingkat korporat yaitu manajemen di level atas dan

eksekutif pada sebuah organisasi untuk mengelola teknologi informasi

19

yang dimiliki agar dapat mendukung kinerja organisasi dalam mencapai

tujuan dan menyelaraskannya dengan strategi-strategi bisnis yang telah

ada pada organisasi.

2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi

Menurut (Surendro, 2009), kegunaan tata kelola teknologi

informasi adalah untuk mengatur penggunaan teknologi informasi,

serta untuk memastikan kinerja teknologi informasi sesuai dengan

tujuan berikut ini:

1. Keselarasan teknologi informasi dengan perusahaan dan realisasi

keuntungan-keuntungan yang dijanjikan dari penerapan teknologi

informasi.

2. Penggunaan teknologi informasi agar memungkinkan perusahaan

mengeksploitasi peluang dan memaksimalkan keuntungan.

3. Penggunaan sumber daya teknologi informasi yang bertanggung

jawab.

4. Manajemen yang tepat akan risiko yang terkait teknologi informasi

secara tepat.

2.2.5 Area Tata Kelola Teknologi Informasi

Menurut (Sarno, 2009), tata kelola TI mencakup dari kelima

fokus area. Dua fokus area tata kelola TI yang merupakan outcome

yaitu value delivery and risk management, sedangkan tiga lainnya yang

merupakan driver (pendorong) yaitu strategic alignment, resource

20

management dan performance measurement. Kelima hal ini semuanya

digerakkan oleh stakeholder value.

1. Penyesuaian strategis (Strategic Allignment), penerapan TI harus

mendukung pencapaian misi perusahaan. Strategi TI harus benar-

benar mendukung strategi bisnis perusahaan.

2. Penambahan nilai (Value Delivery), penerapan TI harus memberikan

nilai tambah bagi pencapaian misi perusahaan.

3. Pengelolaan risiko (Risk Management), penerapan TI harus disertai

dengan identifikasi terhadap risiko-risiko TI, sehingga dapat

mengatasi dampak yang ditimbulkan olehnya. Risiko penerapan TI

dapat berupa virus, penyalahgunaan hak akses, kesalahan/kerusakan

sistem, kerusakan sistem pendukung dan lain-lain.

4. Pengelolaan sumber daya (Resource Management), penerapan TI

harus didukung sumber daya yang memadai dan penggunaan sumber

daya yang optimal.

5. Pengukuran kinerja (Performance Measurement), penerapan TI

harus diukur dan dievaluasi secara berkala, untuk memastikan

bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis

perusahaan.

Terdapat beberapa keuntungan yang dapat diperoleh perusahaan

dengan adanya sebuah tata kelola TI menurut (Sarno, 2009), yaitu:

1. Kemampuan proses yang lebih baik.

2. Dukungan dalam menyelaraskan kebutuhan bisnis.

21

3. Mengurangi risiko-risiko penerapan TI.

4. Peningkatan kinerja.

5. Pertambahan nilai yang semakin baik.

2.2.6 Prinsip Tata Kelola Teknologi Informasi

Menurut (Jogiyanto & Abdillah, 2011) prinsip tata kelola TI

menunjukkan kriteria dan arah tujuan strategik penerapan TI dalam

organisasi. Prinsip tata kelola TI adalah sebagai berikut:

1. Tata kelola TI lebih sebagai sistem pencegahan

2. Rancang Tata kelola TI secara terintegrasi

3. Keterlibatan dan partisipasi eksekutif puncak

4. Kaji secara rutin

5. Selaras dengan visi organisasi

6. Selaras dengan sistem penghargaan

7. Tanggung jawab dan Kepemilikan yang jelas

2.3 Tata Kelola Perusahaan

Tata kelola perusahaan/koorporat adalah sebuah sistem yang terdiri atas

struktur dan proses yang bertujuan untuk mewujudkan prinsip-prinsip tata

kelola yang baik dalam organisasi. Prinsip-prinsip tersebut antara lain:

transparansi, tanggung jawab, akuntabilitas, dan keadilan. Tata kelola

mengarahkan dan menjamin seluruh proses bisnis organisasi agar mengarah

pada tujuan yang ingin dicapai (Jogiyanto & Abdillah, 2011).

22

Menurut (Jogiyanto & Abdillah, 2011) tata kelola perusahaan

merupakan payung dari sistem organisasi secara luas sehingga seluruh sistem

yang berjalan di dalam organisasi mengacu pada sistem tata kelola korporat.

Dari beberapa definisi di atas, dapat disimpulkan tata kelola perusahaan

adalah langkah-langkah perusahaan untuk mewujudkan prinsip tata kelola

yang baik yang di dalamnya terdapat struktur dan proses yang harus dicapai.

2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan

Tujuan utama dari pengelolaan perusahaan yang baik adalah

untuk memberikan perlindungan yang memadai dan memperlakukan

pemegang saham dan pihak yang berkepentingan lainnya secara adil

(Suprayitno & et. Al, 2005). Pedoman umum Tata Kelola Perusahaan

diperlukan dalam rangka:

a. Mendorong tercapainya kesinambungan perusahaan melalui

pengelolaan yang didasarkan pada prinsip transparansi,

akuntabilitas, responsibilitas, independensi, serta kesetaraan dan

kewajaran,

b. Mendorong pemberdayaan fungsi dan kemandirian masing – masing

organ perusahaan, yaitu Dewan Komisaris, Direksi, dan Rapat

Umum Pemegang Saham

c. Mendorong pemegang saham, anggota dewan komisaris, dan

anggota direksi agar dalam membuat keputusan dan menjalankan

tindakannya dilandasi oleh nilai moral yang tinggi dan kepatuhan

terhadap peraturan perundang-undangan,

23

d. Mendorong timbulnya kesadaran dan tanggung jawab sosial

perusahaan terhadap masyarakat dan kelestarian lingkungan

terutama di sekitar perusahaan,

e. Mengoptimalkan nilai perusahaan bagi pemegang saham dengan

tetap memperhatikan pemangku kepentingan lainnya,

f. Meningkatkan daya saing perusahaan secara nasional maupun

internasional, sehingga meningkatkan kepercayaan pasar yang dapat

mendorong arus investasi dan pertumbuhan ekonomi nasional yang

berkesinambungan.

2.3.2 Tata Kelola Perusahaan Perbankan Syariah

Tata Kelola Perusahaan (Good Coorporate Governance) pada

perbankan syariah di atur dalam (Peraturan Bank Indonesia, 2009) No.

11/33/PBI/2009, dimana pelaksanaan Good Corporate Governance

pada industri perbankan syariah harus berlandaskan pada lima prinsip

dasar, yaitu:

1. Transparansi (transparency), yaitu keterbukaan dalam

mengemukakan informasi yang material dan relevan serta

keterbukaan dalam proses pengambilan keputusan.

2. akuntabilitas (accountability) yaitu kejelasan fungsi dan

pelaksanaan pertanggungjawaban organ bank sehingga

pengelolaannya berjalan secara efektif.

24

3. pertanggungjawaban (responsibility) yaitu kesesuaian pengelolaan

bank dengan peraturan perundang-undangan yang berlaku dan

prinsipprinsip pengelolaan bank yang sehat.

4. profesional (professional) yaitu memiliki kompetensi, mampu

bertindak obyektif dan bebas dari pengaruh/tekanan dari pihak

manapun (independen) serta memiliki komitmen yang tinggi untuk

mengembangkan bank syariah.

5. kewajaran (fairness) yaitu keadilan dan kesetaraan dalam memenuhi

hak-hak stakeholders berdasarkan perjanjian dan peraturan

perundang-undangan yang berlaku.

2.4 Framework Tata Kelola Teknologi Informasi

2.4.1 ITIL (Information Technology Infrastructure Library)

Information Technology Infrastructure Library (ITIL) adalah

seperangkat konsep dan praktik untuk mengelola layanan TI,

pengembangan dan operasi TI. ITIL memberi deskripsi rincian

sejumlah praktik penting TI dan menyediakan daftar komprehensif

tugas dan prosedur yang di dalamnya setiap organisasi dapat

menyesuaikan dengan kebutuhannya sendiri. ITIL diterbitkan dalam

suatu seri buku, masing-masing mencakup topik manajemen TI. Nama

ITIL dan IT Infrastructure Library adalah merek dagang terdaftar atas

milik United Kingdoms’s Office of Government Commerce (OGC).

Information Technology Infrastructure Library (ITIL)

merupakan standar yang dikeluarkan pemerintah United Kingdom (UK)

25

sebagai kerangka kerja yang diacu oleh best practice proses dan

prosedur manajemen operasional. Pada dasarnya kerangka kerja ITIL

bertujuan secara berkelanjutan meningkatkan efesiensi operasional TI

dan kualitas layanan pelanggan. Kerangka yang diberikan belum

memberikan panduan pengelolaan TI yang memenuhi kebutuhan di

tingkat yang lebih tinggi (high level objective) di perusahaan seperti

kerangka kerja pada COBIT (Sarno, 2009).

2.4.2 ISO (International Standards Organization)

International Standards Organization (ISO) mengelompokkan

standar keamanan informasi yang dikenali secara internasional ke

dalam struktur penomoran yang standar yaitu ISO 17799. Pada awalnya

standar tersebut disusun oleh sekelompok perusahaan besar seperti

Board of Certification, British Telecom, Marks & Spancer, Midland

Bank, Nationwide Building Society, Shell dan Unilever yang bekerja

sama untuk membuat standar yang dinamakan British Standard 7799

(BS 7799) sekitar awal tahun 1995.

BS 7799 terdiri dari dua bagian, yaitu The Code of practice for

Information Security Management (Part 1) dan The Specification for

Information Security Management System/ ISMS (Part 2). Kemudian

sekitar tahun 2000, ISO dan International Electro Technical

Commission (IEC) mengadopsi BS 7799 part 1 dan menerbitkan

sebagai standar ISO/IEC 17799:27001 yang diakui secara internasional

sebagai standar sistem manajemen keamanan informasi. Standar

26

tersebut memiliki fungsi dan peran masing-masing dan berkembang ke

seri lain yang paparan lebih lanjutnya akan dijelaskan sebagaimana

berikut:

a) ISO/IEC 27000: merupakan dokumen yang berisikan definisi-

definisi dalam bidang keamanan informasi yang digunakan sebagai

istilah dasar dalam seri tersebut.

b) ISO/ IEC 27001: mencakup aspek-aspek pendukung realisasi dan

implementasi sistem manajemen keamanan informasi perusahaan.

c) ISO/IEC 27002: merupakan panduan praktis pelaksanaan dan

implementasi sistem manajemen keamanan informasi perusahaan

berdasarkan ISO/IEC 27001 (Sarno, 2009).

2.4.3 COBIT (Control Objectives for Information and Related

Technology)

COBIT adalah seperangkat pedoman umum (best practice) untuk

manajemen TI yang dibuat oleh Information Systems Audit and Control

Association (ISACA), dan IT Governance Institute (ITGI) pada tahun

1996. COBIT memberi manajer, auditor, dan pengguna TI, serangkaian

langkah yang diterima secara umum, indikator, proses dan praktik

terbaik untuk membantu mereka dalam memaksimalkan manfaat yang

diperoleh melalui penggu naan TI dan pengembangan tatakelola TI

yang sesuai dan pengendalian dalam perusahaan. COBIT sudah

mengalami evolusi yang cukup panjang untuk semakin baik menjadi

27

kerangka kerja yang bisa digunakan dalam menerapkan IT Government

Enterprise Goal (Jogiyanto & Abdillah, 2011).

Tujuan utama COBIT adalah memberikan kebijakan yang jelas

dan praktik yang baik dalam tata kelola teknologi informasi dengan

membantu manajemen senior memahami dan mengelola risiko terkait

tata kelola TI dengan cara memberikan kerangka kerja tata kelola

teknologi informasi dan panduan tujuan kendali rinci/detailed control

objective (DCO) bagi pihak manajemen, pemilik proses bisnis,

pengguna dan auditor (Surendro, 2009).

Berikut ini beberapa perbandingan framework antara COBIT 5,

ITIL Versi 3 dan ISO 20000:

Tabel 2.1 Perbandingan Framework (Sopiana, 2017)

Area COBIT 5 ITIL Versi 3 ISO 20000

Publisher ISACA OGC ISO Board

Area 5 domain, 37 proses 5 Domain, 28 proses 13 proses

Fokus IT Governance

Menyelaraskan TI

dengan kebutuhan

bisnis

Pelayanan Manajemen

TI

Fungsi

Utama

Audit dan detailed

control objectives

Audit dan Critical

Success Factors

Planning for

Implementation dan

concept/process

Tujuan

Mengatur dan

mengelola secara

holistik sehingga

menciptakan nilai

yang optimal dari

pengguna TI

Meningkatkan

efisiensi operasional

TI dan kualitas

layanan pelanggan

Menetapkan tolak

ukur untuk

manajemen layanan,

membangun

kemampuan untuk

memberikan layanan

TI yang memenuhi

kebutuhan pelanggan

28

2.5 Framework COBIT 5

2.5.1 Pengertian COBIT

(Sasongko, 2009) menjelaskan COBIT adalah sekumpulan

dokumentasi best practices untuk IT Governance yang dapat membantu

audiitor, pengguna (user), manajemen, untuk menjembatani gap antara

risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT

dikeluarkan oleh ITGI yang dapat diterima internasional sebagai

praktek pengendalian atas informasi, TI dan risiko terkait. COBIT

digunakan untuk menjalankan penentuan atas TI dan meningkatkan

pengontrolan TI.

COBIT mengintegrasikan praktik-praktik yang baik mengelola

teknologi informasi dan menyediakan kerangka kerja untuk tata kelola

teknologi informasi yang dapat membantu pemahaman dan

pengelolaan risiko serta memperoleh keuntungan terkait dengan

teknologi informasi. Dengan demikian implementasi COBIT sebagai

kerangka kerja tata kelola teknologi informasi akan dapat memberikan

keuntungan (Surendro, 2009), diantaranya:

1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.

2. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal

yang dilakukan teknologi informasi.

3. Tanggung jawab dan kepemilikan yang jelas didasarkan pada

orientasi proses.

29

4. Dapat diterima secara umum dengan pihak ketiga dan pembuat

aturan.

5. Berbagai pemahaman diantara pihak yang berkepentingan,

didasarkan pada penggunaan bahasa yang sama.

6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee of

Sponsoring Organization of Tradewat Commision (COSO) untuk

lingkungan kendali teknologi informasi.

2.5.2 Sejarah COBIT

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi

1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998

yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun

2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan

Desember 2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada

tata kelola TI, dan terakhir COBIT versi 5 pada bulan Juni 2012 yang

menekankan tata kelola TI pada perusahaan. Dengan perkembangan

COBIT saat ini yang semakin berkembang maka penulis memilih

COBIT 5 sebagai bahan penelitian.

30

Gambar 2.1 Evolusi COBIT

2.5.3 Perbedaan COBIT 5 dan COBIT 4.1

Terdapat perbedaan diantara COBIT 5 dengan versi COBIT

sebelumnya yaitu COBIT 4.1 (ISACA, 2012), yaitu:

1. Prinsip baru dalam tata kelola TI organisasi yaitu Governance of

Enterprise IT (GEIT). COBIT 5 lebih berorientasi pada prinsip

dibandingkan dengan proses.

2. COBIT 5 menekankan pada enabler. Pada COBIT 4.1 tidak

menyebutkan sebagi enabler sedangkan COBIT 5 menyebutkan

secara spesifik bagian-bagian enabler.

3. COBIT 5 mendefinisikan model referensi proses yang baru dengan

tambahan domain governance dan beberapa proses yang baru dan

modifikasi dari proses pada versi sebelumnya. COBIT 5

mengintegrasikan konten pada COBIT 4.1, Risk IT dan Val IT

4. COBIT 5 menyelaraskan dengan best practices yang ada seperti

ITIL v3 dan TOGAF.

31

2.5.4 Prinsip COBIT 5

COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan

bermanfaat untuk semua ukuran perusahaan, baik komersial maupun

non-profit ataupun sektor publik. 5 Prinsip tersebut adalah:

Gambar 2.2 COBIT 5 Principles (ISACA, 2012)

1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas

untuk implementasi, perbaikan, dan jaminan. Kebutuhan

stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan

yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam

konteks: Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait

IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler

Goal). Selain itu sistem tata kelola harus mempertimbangkan

seluruh stakeholder ketika membuat keputusan mengenai penilaian

manfaat, resource dan risiko.

32

2. Covering enterprise end-to-end, bermanfaat untuk

mengintegrasikan tata kelola TI perusahaan kedalam tata kelola

perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat

menyatu dengan sistem tata kelola perusahaan dengan mulus.

Prinsip kedua ini juga meliputi semua fungsi dan proses yang

dibutuhkan untuk mengatur dan mengelola TI perusahaan

dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT

5 menangani semua layanan TI internal maupun eksternal, dan juga

proses bisnis internal dan eksternal.

3. Applying a single intergrated framework, sebagai penyelarasan diri

dengan standar dan framework relevan lain, sehingga perusahaan

mampu menggunakan COBIT 5 sebagai framework tata kelola

umum dan integrator. Selain itu prinsip ini menyatukan semua

pengetahuan yang sebelumnya tersebar dalam berbagai framework

ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).

4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa

setiap enabler saling memperngaruhi satu sama lain dan menentukan

apakah penerapan COBIT 5 akan berhasil.

5. Separating governance from management, COBIT membuat

perbedaan yang cukup jelas antara tata kelola dan manajemen.

Kedua hal tersebut mencakup brbagai kegiatan yang berbeda,

memerlukan struktur organisasi yang berbeda, dan melayani untuk

tujuan yang berbeda pula.

33

Gambar 2.3 Governance and Management Key Areas (ISACA, 2012)

Perbedaan Governance (Tata kelola) dengan Management

(Manajemen)

Governance adalah tata kelola yang memastikan bahwa tujuan

perusahaan dapat dicapai dengan melakukan evaluasi terhadap

kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui

prioritas dan pengambilan keputusan terhadap arah dan tujuan yang

telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah

tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.

Management (Manajemen) berfungsi sebagai perencana, membangun,

menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan

arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan

perusahaan. Pada kebanyakan perusahaan, manajemen menjadi

tanggung jawab eksekutif manajemen di bawah pimpinan CEO.

34

2.5.5 Enablers

Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu

yang akan dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini

terkait pengelolaan teknologi informasi di organisasi.

Gambar 2.4 COBIT 5 Enablers

COBIT 5 enabler dijelaskan oleh kerangka kerja COBIT 5 di

dalam 7 kategori enablers, yaitu:

a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Polices and

Framework)

Prinsip, kebijakan dan kerangka kerja adalah alat atau pendorong

untuk menerjamahkan tingkah laku ke dalam panduan praktis untuk

manajemen sehari-hari.

b. Proses (Processes)

Proses menjelaskan tentang sekumpulan kegiatan yang terorganisir

untuk mencapai tujuan tertentu dan menghasilkan sekumpulan

output dalam mendukung pencapaian tujuan IT.

35

c. Struktur Organisasi (Organizational Structures)

Struktur organisasi adalah entitas dalam organisasi sebagai kunci

dalam membuat keputusan.

d. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour)

Budaya, etika dan perilaku individu dan organisasi merupakan faktor

keberhasilan dalam kegiatan tata kelola dan manajemen.

e. Informasi (Information)

Informasi dalam organisasi terdiri dari informasi yang dihasilkan

dan digunakan informasi dibutuhkan agar organisasi dapat berjalan

dengan baik.

f. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and

Applications)

Layanan, infrastruktur dan aplikasi melibatkan infrastruktur

teknologi dan aplikasi yang menyediakan proses dan layanan

teknologi informasi bagi organisasi/organisasi.

g. Orang, Kemampuan dan Kompetensi (People, skills and

competencies)

Berhubungan dengan seseorang individu dan kebutuhan untuk

memenuhi semua aktifitas untuk mencapai kesuksesan dan membuat

keputusan yang tepat dengan langkah yang tepat.

2.5.6 Definisi Proses COBIT 5

Model referensi proses COBIT 5 adalah penerus dari model

proses COBIT 4.1 dengan Risk IT dan VAL IT model proses

36

terintegrasi juga. Berikut gambar dibawah ini menunjukkan 37 proses

tata kelola dan manajemen proses dalam COBIT 5. Tujuannya adalah

setiap proses dari 37 proses diatur secara baik dan tata kelola TI akan

menghasilkan tujuan yang optimal.

Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012)

Dalam sistem tata kelola TI, COBIT membagi menjadi dua

bagian dimana tata kelola terdapat lima tata kelola baru dan manajemen

terdapat empat domain dengan tiga puluh dua proses TI. Tujuannya

adalah setiap proses diatur secara baik anatara tata kelola dan

manajemen proses TI akan menghasilkan tujuan yang optimal beikut

penjelasannya:

1. Evaluate, Direct, and Monitor (EDM)

37

Proses tata kelola ini berurusan dengan tujuan tata pemangku

kepentingan dalam melakukan penilaian, optimasi risiko dan sumber

daya, mencakup praktek dan kegiatan yang bertujuan untuk

mengevaluasi pilihan strategis, memberikan arahan kepada TI dan

pemantauan hasilnya. Berikut domain proses EDM:

Tabel 2.2 Domain proses EDM

Evaluate, Direct, and Monitor (EDM)

a. EDM01 Ensure Governance Framework Setting and

Maintenance (Memastikan Pengaturan dan Pemeliharaan

Kerangka Tata Kelola)

b. EDM02 Ensure Benefits Delivery (Memastikan Memberi

Manfaat)

c. EDM03 Ensure Risk Optimisation (Memastikan

Pengoptimalan Risiko)

d. EDM04 Ensure Resource Optimisation (Memastikan

Pengoptimalan Sumber Daya)

e. EDM05 Ensure Stakeholder Transparency (Memastikan

Transparansi Pemangku Kepentingan)

2. Align, Plan and Organise (APO)

Memberikan arah untuk pengiriman solusi (BAI) dan

penyediaan layanan dan dukungan (DSS). Domain ini mencakup

strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik

TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi

visi strategis perlu direncanakan, dikomunikasikan dan dikelola

untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta

38

infrastruktur teknologi, harus dimasukkan ke dalam tempatnya.

Berikut domain proses APO:

Tabel 2.3 Domain Proses APO

Align, Plan and Organise (APO)

a. APO01 Manage The IT Management Framework

(Mengelola Kerangka Manajemen TI)

b. APO02 Manage Strategy (Mengelola Strategi)

c. APO03 Manage Enterprise Architecture (Mengelola

Arsitektur Bisnis)

d. APO04 Manage Innovation (Mengelola Perubahan)

e. APO05 Manage Portfolio (Mengelola Dokumen)

f. APO06 Manage Budget and Costs (Mengelola Anggaran

dan Biaya)

g. APO07 Manage Human Resources (Mengelola Sumber

Daya Manusia)

h. APO08 Manage Relationships (Mengelola Relasi)

i. APO09 Manage Service Agreements (Mengelola

Perjanjian Layanan)

j. APO10 Manage Suppliers (Mengelola Pemasok)

k. APO11 Manage Quality (Mengelola Kualitas)

l. APO12 Manage Risk (Mengelola Resiko)

m. APO13 Manage Security (Mengelola Keamanan)

3. Build, Acquire and Implement (BAI)

Memberikan solusi dan melewatinya sehingga akan berubah

menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu

diidentifikasi, dikembangkan atau diperoleh, serta

diimplementasikan dan terintegrasi ke dalam proses bisnis.

Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh

39

domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan

bisnis. Berikut domain proses BAI:

Tabel 2.4 Domain Proses BAI

Build, Acquire and Implement (BAI)

a. BAI01 Manage Programmes and Project (Mengelola

Program Dan Proyek)

b. BAI02 Manage Requirements Definition (Mengelola

Definisi Persyaratan)

c. BAI03 Manage Solutions Identification and Build

(Mengelola Identifikasi Solusi dan Pembangunan)

d. BAI04 Manage Availability and Capacity (Mengelola

Ketersediaan dan Kapasitas)

e. BAI05 Manage Organisational Change Enablement

(Mengelola Pemberdayaan Organisasi Perubahan)

f. BAI06 Manage Changes (Mengelola Perubahan)

g. BAI07 Manage Change Acceptance and Transitioning

(Mengelola Penerimaan Perubahan dan Transisi)

h. BAI08 Manage Knowledge (Mengelola Pengetahuan)

i. BAI09 Manage Assets (Mengelola Kepemilikan)

j. BAI10 Manage Configuration (Mengelola Susunan)

4. Deliver, Service and Support (DSS)

Menerima solusi dan dapat digunakan bagi pengguna akhir.

Domain ini berkaitan dengan pengiriman aktual dan dukungan

layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan

keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan

manajemen data dan fasilitas operasional. Berikut domain proses

DSS:

40

Tabel 2.5 Domain Proses DSS

Deliver, Service and Support (DSS)

a. DSS01 Manage Operations (Mengelola Operasi)

b. DSS02 Manage Service Requests and Incidents

(Mengelola Layanan Permohonan dan Kecelakaan)

c. DSS03 Manage Problems (Mengelola Masalah)

d. DSS04 Manage Continuity (Mengelola Keberlangsungan)

e. DSS05 Manage Security Services (Mengelola Jasa

Keamanan)

f. DSS06 Manage Business Process Controls (Mengelola

Kontrol Proses Bisnis)

5. Monitor, Evaluate, and Assess (MEA)

Monitor semua proses untuk memastikan bahwa arah yang

disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari

waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka.

Domain ini tertuju pada manajemen kinerja, pemantauan

pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

Berikut domain proses MEA:

Tabel 2.6 Domain Proses MEA

Monitor, Evaluate, and Assess (MEA)

a. MEA01 Monitor, Evaluate and Assess Performance and

Conformance (Memantau, Evaluasi dan Menilai Kinerja

Dan Penyesuaian)

b. MEA02 Monitor, Evaluate and Assess The System of

Internal Control (Memantau, Evaluasi dan Menilai Sistem

Pengendalian Internal)

41

c. MEA03 Monitor, Evaluate and Assess Compliance with

External Requirements (Memantau, Evaluasi dan Menilai

Kepatuhan dengan Persyaratan Eksternal)

2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5

Tujuan dibuatnya tabel pemetaan adalah untuk menunjukkan

kepada organasisasi bagaimana tujuan organisasi didukung oleh tujuan

terkait Teknologi Informasi (ISACA, 2012). Berikut informasi yang

akan ditampilkan dalam tabel pemetaan:

1. Dalam kolom, terdapat 17 (tujuh belas) tujuan organisasi secara

umum yang ditetapkan oleh COBIT 5.

2. Dalam baris, terdapat 17 (tujuh belas) tujuan organisasi yang terkait

dengan Teknologi Informasi.

3. Bagaimana masing–masing tujuan perusahaan didukung oleh tujuan

terkait Teknologi Informasi, dalam pemetaan ini digunakan dua

skala yang jelas.

Berikut adalah pemetaan Enterprise Goals terhadap IT Related

Goals:

42

Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals

43

2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5

Berikut ini adalah gambar pemetaan IT goals terhadap proses

COBIT 5 dari EDM01 sampai dengan APO13:

Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012)

44

Berikut ini adalah gambar pemetaan IT goals terhadap proses

COBIT 5 dari BAI01 sampai dengan MEA03:

Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT

45

P = Primary (adanya hubungan yang sangat penting), ketika

hubungan primer terjadi maka tujuan TI terkait adalah dukungan

utama untuk organisasi.

S = Secondary (kuat tapi bersifat sekunder) ini berarti hubungan

yang terjalin bersifat sekunder, lebih baik dijalankan apabila

hubungan yang paling penting atau primer sudah dilaksanakan.

Dari gambar tersebut dapat terlihat 37 proses COBIT serta

hubungan primary maupun secondary antara proses-proses COBIT

yang ada dengan panduan IT goals secara umum.

2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and

Management Question pada COBIT 5

Pada gambar di bawah ini dapat digunakan untuk membantu

menetapkan dan memprioritaskan sasaran perusahaan atau sasaran

terkait TI, berdasarkan berdasarkan spesifik kebutuhan stakeholder.

Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan

dimensi Balanced Scorecard (BSD), dan BSD

tersebut merepresentasikan sebuah daftar tujuan yang umum

digunakan dimana sebuah perusahaan dapat mendefinisikan untuk

dirinya sendiri. Meskipun daftar tersebut tidak lengkap

menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat

dipetakan secara mudah menjadi satu atau lebih tujuan umum

perusahaan.

46

Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management

Questions (ISACA, 2012)

47

2.5.10 PAM (Process Assesment Model)

PAM adalah model dua dimensi yang terdiri dari dimensi

kapabilitas/kemampuan dan dimensi proses. PAM digunakan sebagai

dasar untuk penilaian kemampuan proses TI organisasi.

Model ini merupakan dasar untuk penilaian kemampuan proses

TI suatu perusahaan pada COBIT 5 dan program pelatihan dan

sertifikasi bagi para penilai. Proses penilaian ini dibuktikan dengan

mengaktifkan proses penilaian yang dapat diandalkan, konsisten dan

berulang di bidang tata kelola dan manajemen TI.

COBIT 5 PAM yang mendukung kinerja penilaian dengan

memberikan indikator untuk bimbingan pada interpretasi dari tujuan

proses perusahaan. COBIT 5 PAM terdiri dari satu set indikator kinerja

proses dan kemampuan proses. Indikator-indikator yang digunakan

sebagai dasar untuk mengumpulkan bukti objektif yang memungkinkan

penilai untuk menetapkan peringkat (ISACA, 2012).

2.5.11 Assesment Process Activities

Assessment Process Activities merupakan tahapan-tahapan

aktifitas dalam melakukan proses penilaian capability level untuk

perusahaan (ISACA, 2012):

48

Gambar 2.10 Assessment Process Activities (ISACA, 2012)

1. Initiation

Initiation merupakan tahapan pertama dalam Assessment Process

Activities yang ada pada Process Assessment Model COBIT 5.

Bertujuan untuk menjelaskan hasil identifikasi dari beberapa

informasi yang dapat dikumpulkan.

2. Planning the Assessment

Tahap kedua adalah dilakukan rencana penilaian yang bertujuan

untuk mendapatkan hasil evaluasi penilaian capability level. Dengan

memetakan RACI chart yang ada di COBIT dengan beberapa staff

di BPRS Al Salaam agar selaras dengan kebutuhan aktifitas

penelitian yang akan dinilai.

49

3. Briefing

Tahap ketiga adalah melakukan pengarahan kepada tim penilai

sehingga memahai masukan, proses dan keluaran dalam unit

organisasi yang akan di nilai yaitu BPRS Al Salaam dengan cara

menentukan jadwal, kendala yang dihadapi dalam melakukan

penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan

lain-lain.

4. Data Collection

Tahap keempat adalah dilakukan pengumpulan data dari hasil

temuan yang terdapat pada perusahaan yang bertujuan untuk

mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses

yang telah dilakukan.

5. Data Validation

Tahap kelima adalah dilakukan validasi data yang bertujuan untuk

mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi

penilaian capability level.

6. Process Attribute Level

Tahap keenam adalah dilakukan proses memberi level pada atribut

yang ada disetiap indikator, yang bertujuan untuk menunjukkan hasil

capability level dari hasil perhitungan kuisioner pada tahap-tahap

sebelumnya dan melakukan analisis Gap pada tahapan berikutnya.

7. Reporting the Result

50

Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang

bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam

dengan COBIT 5. Dalam praktik tata kelola teknologi informasi

pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.

2.5.12 Indikator Kapabilitas Proses

Dimensi kapabilitas/kemampuan menyediakan sebuah

pengukuran dari kapabilitas proses untuk memenuhi tujuan organisasi

saat ini.

Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012)

Terdapat enam tingkat kapabilitas dan sembilan atribut proses

berdasarkan pencapaian proses atribut:

51

1. Level 0 – Incomplete Process

Pada level ini proses tidak diterapkan atau gagal untuk

mencapai tujuan prosesnya. Pada tingkat ini ada bukti sedikit atau

tidak ada dari setiap pencapaian sistematis tujuan proses.

2. Level 1 – Performed Process

Pada level ini menentukan apakah suatu proses mencapai

tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai

berikut:

a. Process Activity 1.1 Process Performance

Pengukuran mengenai seberapa jauh tujuan dari suatu

proses berhasil diraih. Pencapaian penuh atas atribut ini

mengakibatkan proses tersebut meraih tujuan yang sudah

ditentukan, seperti ditunjukkan dalam tabel dibawah ini.

Tabel 2.8 Process Performance

PA 1.1 Process Performance

Hasil atas

pencapaian penuh

atribut

Praktik Umum (GPs) Hasil Kerja Umum

(GWPs)

Proses meraih

tujuan yang sudah

ditentukan

GP 1.1.1 Meraih Hasil

Proses. Ada bukti bahwa

praktik-praktik dasar

dilakukan

Hasil kerja telah dibuat

sehingga menyediakan

bukti atas hasil proses.

3. Level 2 – Managed Process

Performa proses pada tahap ini dikelola yang mencakup

perencanaan, monitor, dan penyesuaian. Work products-nya

52

dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut

proses pada level 2 adalah sebagai berikut:

a. Process Activity 2.1 Performance Management

Mengukur sampai mana performa proses di kelola. Pada

manajemen kinerja memiliki indikator, yaitu:

1. Tujuan kinerja proses diidentifikasi.

2. Kinerja dari proses direncanakan, dimonitor dan disesuaikan

untuk memenuhi permintaan atau rencana sebelumnya.

3. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan

dan dikomunikasikan.

4. Sumber daya dan informasi yang dibutuhkan untuk

melaksanakan suatu proses diidentifikasi, disediakan,

dialokasikan dan digunakan dengan benar.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel dibawah ini.

Tabel 2.9 Performance Management

PA 2.1 Performance Management

Hasil atas

pencapaian penuh

atribut

Praktik Umum (GPs) Hasil Kerja Umum (GWPs)

a. Objektif performa

dari proses

teridentifikasi

GP 2.1.1 Identifikasikan

objektif performa dari

proses. Objektif performa,

digabungkan dengan assumsi

dan batasan, didefinisikan

dan dikomunikasikan

GWP 1.0 Dokumentasi

Proses harus menguraikan

lingkup proses

GWP 2.0 Rencana Proses

harus menyediakan detil-detil

dari objektif performa proses

b. Performa dari

proses

direncanakan dan

dimonitor

GP 2.1.2 Merencanakan

dan memonitor performa

dari proses untuk memenuhi

objektif yang telah


harus menggambarkan secara

detil objektif performa

proses.

53

ditentukan. Dasar mengukur

performa proses yang

berhubungan dengan objektif

bisnis ditetapkan dan

dimonitor. Termasuk

didalam dasar tersebut adalah

key milestones, aktivitas-

aktivitas yang diperlukan,

estimasi dan jadwal.

GWP 9.0 Performa Proses

catatannya harus

menggambarkan hasil yang

detil.

Catatan: Pada level ini,

setiap catatan performa

proses dapat berbentuk

report, daftar masalah, dan

catatan informal

c. Performa dari

proses disesuaikan

untuk memenuhi

perencanaan

GP 2.1.3 Menyesuaikan

performa dari proses.

Mengambil tindakan ketika

performa yang direncanakan

tidak tercapai. Tindakan

meliputi identifikasi dari

masalah performa dan

penyesuaian rencana dan

jadwal menjadi lebih sesuai.

GWP 4.0 Catatan Kualitas

harus menyediakan detil dari

tindakan yang dilakukan

ketika performa tidak

mencapai target.

d. Tanggung jawab

dan otoritas dari

melakukan proses

didefinisikan,

ditugaskan, dan

dikomunikasikan

GP 2.1.4 Mendefinisikan

tanggung jawab dan otoritas

dalam melakukan proses.

Tanggung jawab kunci dan

otoritas dalam menjalankan

aktivitas kunci dari proses di

definisikan, ditugaskan dan

dikomunikasikan.Pengalama

n yang

dibutuhkan,pengetahuan dan

keahlian ditetapkan.

GWP 1.0 Dokumentasi

Proses harus menyediakan

detil dari pemilik proses dan

siapa saja yang terlibat,

bertanggung jawab,

dikonsultasikan dan/atau

diinformasikan (RACI).


harus meliputi detil dari

process communication plan

demikian juga pengalaman

dan keahlian yang

dibutuhkan dari menjalankan

proses.

e. Sumber daya dan

informasi yang

dibutuhkan untuk

menjalankan

proses

diidentifikasi,

disediakan,

dialokasikan dan

digunakan

GP 2.1.5 Identifikasi dan

sediakan sumber daya untuk

melakukan proses sesuai

dengan rencana. Sumber

daya dan informasi yang

dibutuhkan untuk

menjalankan aktivitasa kunci

dari proses diidentifikasi,

disediakan, dialokasikan dan

digunakan.



proses perencanaan pelatihan

dan proses perencanaan

sumber daya.

f. Antarmuka antara

pihak yang terlibat

GP 2.1.6 Mengelola

antarmuka antara pihak

GWP 1.0 Dokumentasi

Proses harus menyediakan

54

dikelola untuk

memastikan

komunikasi efektif

dan tugas yang

jelas antar pihak

yang terlibat.

yang terlibat. Individu dan

grup yang terlibat dengan

proses diidentifikasi,

tanggung jawab didefinisikan

dan mekanisme komunikasi

yang efektif diterapkan

detil dari invidu dan grup

yang terlibat(supplier,

customer, dan RACI).

GWP 2.0 Rencana proses


process communication plan.

b. Process Activity 2.2 Work Product Management

Mengukur sejauh mana hasil kerja yang dihasilkan oleh

proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah

hasil dari proses. Pada manajemen hasil kerja memiliki indikator

yaitu:

1. Persyaratan dari proses yang digunakan untuk menghasilkan

produk telah didefinisikan.

2. Persyaratan untuk dokumentasi dan kontrol dari hasil kerja

telah didefinisikan.

3. Hasil kerja diidentifikasi, didokumentasi dan dikontrol secara

tepat.

4. Hasil kerja diulas sesuai dengan perencanaan untuk dapat

memenuhi kebutuhan yang diinginkan.



55

Tabel 2.10 Work Product Management

PA 2.2 Work Product Management

Hasil atas

pencapaian penuh

atribut


(GWPs)

a. Kebutuhan akan

hasil kerja proses

ditetapkan.

GP 2.2.1 Menetapkan

kebutuhan untuk kerja,

meliputi struktur isi dan

kriteria kualitas.

GWP 3.0 Rencana kualitas

harus menyediakan detil

dari kriteria kualitas dan isi

dari hasil kerja.

b. Kebutuhan untuk

dokumentasi dan

kontrol dari hasil

kerja ditetapkan

GP 2.2.2 Menetapkan

kebutuhan dari

dokumentasi dan kontrol

dari hasil kerja. Ini harus

meliputi identifikasi dari

ketergantungan, persetujuan

dan kemudahan dalam

melacak kebutuhan.

GWP 1.0 Dokumentasi

proses harus menyediakan

detil dari kontrol (matrix

kontrol)

GWP 3.0 Rencana kualitas


dari hasil kerja, kriteria

kualitas, dokumentasi yang

dibutuhkan dan kontrol

perubahan.

c. Hasil kerja

diidentifikasi

dengan baik,

didokumentasikan

dan dikontrol

GP 2.2.3 Identifikasi,

dokumentasi, dan kontrol

hasil kerja. Hasil kerja

adalah subjek dari kontrol

perubahan, begitu juga

dengan perubahan versi dan

managemen konfigurasi.

GWP 3.0 Recana Kualitas


dari hasil kerja, kriteria

kualitas, kebutuhan

dokumentasi dan kontrol

perubahan.

d. Hasil kerja di ulas

kembali sesuai

dengan rencana

pengaturan dan

disesuaikan sesuai

kebutuhan untuk

mencapai

kebutuhan.

GP 2.2.4 Ulas kembali dan

menyesuaikan hasil kerja

untuk memenuhi kebutuhan

yang telah didefinisikan.

Hasil kerja adalah subjek

terdapat pengulasan

kembali terhadap kebutuhan

yang disesuaikan dengan

pengaturan yang

direncanakan dan isu-isu

lain yang muncul

diselesaikan

GWP 4.0 Catatan Kualitas

harus menyediakan jejak

audit dari pengulasan

kembali yang telah

dilakukan.

56

4. Level 3 – Established Process

Proses yang telah dibangun kemudian diimplementasi

menggunakan proses yang telah didefinisikan yang mampu untuk

mencapai hasil dari proses. Ketentuan atribut proses pada level 3

adalah sebagai berikut:

a. Process Activity 3.1 Process Definition

Mengukur sejauh mana proses standar dikelola untuk

mendukung pengerjaan dari proses yang telah didefinisikan.

Proses definisi memiliki indikator, yaitu:

1. Standar proses yang terdefinisi dan dilengkapi dengan

panduan untuk modifikasi.

2. Telah menentukan urutan dan interaksi dengan proses lainnya.

3. Kebutuhan akan kompetensi dan aturan untuk melaksanakan

suatu proses telah diidentifikasi.

4. Metode monitoring efektifitas telah didefinisikan.



Tabel 2.11 Process Definition

PA 3.1 Process Definition

Hasil atas

pencapaian penuh

atribut


(GWPs)

a. Proses standard,

meliputi panduan

dasar yang layak,

dedifinisikan

sehingga

GP 3.1.1

Mendefinisikan

standard dari proses

yang mendukung

pengerjaan dari proses

GWP 5.0 Kebijakan dan

standard harus

menyediakan detil dari

objektif organisasi untuk

proses, standard minimum

57

mendeskripsikan

elemen fundamental

yang harus ada

dalam proses yang

didefinisi

yang telah didefinisikan.

Sebuah proses standard

didefinisikan yang

mengidentifikasi elemen

proses fundamental dan

menyediakan panduan

dan prosedur untuk

mendukung implementasi

dan panduan tentang

bagaimana standard

tersebut dapat diubah saat

dibutuhkan

dari performa, prosedur

standard, dan pelaporan

dan kebutuhan monitoring.

Bukti yang diperlukan

pada level ini bukan hanya

pada adanya kebijakan dan

standard tapi juga dengan

diterapkannya kebijakan

dan standard tersebut.

b. Urutan dan interaksi

dari proses standard

dengan proses

lainnya ditetapkan

GP 3.1.2 Menetapkan

urutan dan interaksi

antar proses sehingga

dapat bekerja sebagai

sistem yang terintegrasi

dalam proses. Urutan

standard proses dan

interaksi dengan proses

lain ditentukan dan

dikelola ketika sebuah

proses

diimplementasikan pada

bagian lain dalam

organisasi.


standard harus

menyediakan proses

pemetaaan dengan detil

dari proses standard

dengan urutan yang

diharapkan dan

interaksinya. Bukti yang

diperlukan pada level ini

bukan hanya pada adanya

kebijakan dan standard tapi

juga dengan diterapkannya

kebijakan dan standard

tersebut.

c. Kompetensi yang

dibutuhkan dan

peran untuk

melakukan proses

diidentifikasi

sebagai bagian dari

proses standard

GP 3.1.3

Mengidentifikasi peran

dan kompetensi dari

menjalankan proses

standard


standard harus

menyediakan detil dan

kompetensi dari proses

yang dilakukan. Bukti yang






tersebut

d. Infrastruktur yang

diperlukan dan

lingkungan kerja

yang dibutuhkan

untuk melakukan

proses diidentifikasi

GP 3.1.4 Identifikasi

infrastruktur yang

dibutuhkan dan

lingkungan kerja untuk

melakukan proses

standard.Infrastruktur

(fasilitas, alat, metode,


standard harus

mengidentifikasi

kebutuhan minimum dari

infrastruktur dan

lingkungan kerja untuk

melakukan proses. Bukti

58

sebagai bagian dari

proses standard

dll) dan lingkungan kerja

untuk melakukan proses

standard diidentifikasi.

yang diperlukan pada level

ini bukan hanya pada

adanya kebijakan dan

standard tapi juga dengan

diterapkannya kebijakan

dan standard tersebut

e. Metode yang sesuai

untuk monitoring

kefektifan dan

kesesuaian dari

proses ditetapkan

GP 3.1.5 Menetapkan

metode yang sesuai

untuk memonitor

kefektifan dan kesesuaian

dengan proses standard,

meliputi pemastian

terhadap kriteria yang

layak dan data yang

dibutuhkan untuk

memonitor kefektifan dan

kesesuaian dari proses

didefinisikan, dan

menetapkan kebutuhan

untuk melakukan audit

internal dan ulas kembali

managemen.


standard harus


objektif organisasi

terhadap proses, standard

minimum performa proses,

prosedur standard, dan

pelaporan serta kebutuhan

monitoring. Bukti yang






tersebut.

GWP 4.0 Catatan

kualitas dan GWP 9.0

Catatan performa proses

harus menyediakan bukti

dari ulas kembali yang

telah dilakukan

b. Process Activity 3.2 Process Deployment

Mengukur sejauh mana proses standard secara efektif telah

dijalankan seperti proses yang telah didefinisikan untuk mencapai

hasil dari proses. Proses deployment memiliki indikator, yaitu:

1. Proses dikembangkan berdasarkan standar proses yang tepat.

2. Aturan dan tanggung jawab untuk melaksanakan suatu proses

telah dikomunikasikan.

59

3. Sumber daya manusia yang telah melaksanakan suatu proses

memiliki kompetensi berdasarkan pendidikan, pengalaman

dan pelatihan.


dalam tabel 2.11.

Tabel 2.12 Process Deployment

PA 3.2 Process Deployment

Hasil atas

pencapaian penuh

atribut


(GWPs)

a. Sebuah proses

yang telah

didefinisikan

dijalankan

berdasarkan

standard proses

yang telah

ditentukan

GP 3.2.1 Menjalankan

sebuah proses yang telah

didefinisikan yang

memuaskan konteks. Ketika

proses yang sama

digunakan pada area yang

berbeda pada organisasi,

proses tersebut dilakukan

berdasarkan proses

standard, diatur selayak

mungkin, dengan

konformasi pada kebutuhan

yang telah didefinisikan

pada proses yang telah

diverifikasi.


standard harus

mendefinisikan standard

yang harus diikuti oleh

seluruh impelementasi dari

proses. Bukti yang






tersebut.

b. Peran yang

dibutuhkan,

tanggung jawab

dan otoritas yang

dibutuhkan untuk

menjalankan

proses yang telah

didefinisikan

ditugaskan dan

dikomunikasikan.

GP 3.2.2 Menugaskan dan

mengkomunikasikan

peran, tanggung jawab

dan otoritas untuk

menjalankan proses yang

telah didefinisikan. Ketika

prosess yang sama

digunakan pada area yang

berbeda dalam organisasi,

Otoritas dan peran untuk

melakukan aktivitas dari

proses telah ditugaskan dan

dikomunikasikan.


standard harus

menyediakan detil,

tanggung jawab dan otoritas

untuk melakukan aktivitas

dari proses. Bukti yang






tersebut.

60

c. Personil yang

melakukan proses

yang

didefinisikan

kompeten dalam

basis edukasi

yang sesuai,

pelatihan dan

pengalaman

GP 3.2.3 Memastikan

kompetensi yang

dibutuhkan untuk

menjalankan performa dari

proses yang didefinisikan.

Ketika proses yang sama

digunakan dalam area yang

berbeda pada organisasi,

kompetensi yang layak

untuk personil yang

ditugaskan diidentifikasikan

dan pelatihan yang sesuai

disediakan untuk

menjalankan proses yang

disediakan, dialokasikan

dan digunakan.

GWP 1.0 Dokumentasi

proses harus menyediakan

detil dari kompetensi dan

pelatihan yang dibutuhkan



process communication

plan, rencana pelatihan dan

rencana sumber daya untuk

setiap instansi dari proses.

d. Sumber daya

yang dibutuhkan

dan informasi

yang diperlukan

untuk melakukan

proses yang

didefinisikan

disediakan,

dialokasikan dan

digunakan.

GP 3.2.4 Menyediakan

sumber daya dan

informasi untuk

mendukung performa dari

proses yang didefinisikan.

Ketika proses yang sama

digunakan dalam area yang

berbeda dalam organisasi,

kebutuhan sumber daya

manusia dan informasi

untuk melakukan proses


dan digunakan.

GP 2.0 Rencana proses


rencana sumber daya untuk

setiap instansi dari proses.

e. Infrastruktur dan

lingkungan kerja

untuk melakukan

proses yang

didefinisikan

disediakan,

dikelola, dan

diperlihara.

GP 3.2.5 Menyediakan

proses infrastruktur yang

layak untuk mendukung

performa dari proses yang

didefinisikan. Ketika proses

yang sama digunakan dalam

area yang berbeda dalam

organisasi, dukungan

organisasi yang dibutuhkan,

infrastruktur, dan

lingkungan kerja


dan digunakan



proses infrastruktur dan

lingkungan kerja dari setiap

instansi dari proses.

f. Data yang layak

dikumpulkan dan

GP 3.2.6 Mengumpulkan

dan menganalisis data

GWP 4.0 Catatan kualitas

dan GWP 9.0 Catatan

61

dianalisis sebagai

dasar untuk

mengerti tingkah

laku dari proses,

untuk

mendemonstrasik

an kecocokan dan

kefektifan, dan

mengevaluasi

dimana perbaikan

terus-menerus

dari proses dapat

dilakukan.

mengenai performa dari

proses untuk

mendemonstrasikan

kecocokan dan kefektifan.

Data yang dibutuhkan untuk

memonitor kefektifan dan

kesesuaian dari proses

diseluruh organisasi

didefinisikan, dikumpulkan

dan dianalisis sebagai dasar

dari perbaikan terus-

menerus

performa proses harus

menyediakan bukti dari alat

ulas kembali yang

dilakukan untuk setiap

instansi dari proses.

4. Level 4 – Predictable Process

Proses yang telah dibangun kemudian dioperasikan dengan

batasan-batasan agar mampu meraih harapan dari proses tersebut.

Ketentuan atribut proses pada level 4 adalah sebagai berikut:

a. Process Activity 4.1 Process Measurement

Pengukuran mengenai seberapa jauh hasil pengukuran

digunakan untuk memastikan bahwa performa proses mendukung

pencapaian tujuan proses untuk mendukung tujuan perusahaan.

Pengukuran bisa berupa pengukuran proses ataupun pengukuran

produk atau kedua-duanya. Proses pengukuran memiliki

indikator, yaitu:

1. Informasi yang telah dibutuhkan untuk mendukung tujuan

organisasi telah ditetapkan.

2. Tujuan pengukuran proses didapatkan dari kebutuhan.

3. Sasaran kuantitatif untuk kinerja proses telah ditetapkan.

62


dalam tabel 2.12.

Tabel 2.13 Process Measurement

PA 4.1 Process Measurement

Hasil atas

pencapaian penuh

atribut


(GWPs)

a. Informasi yang

dibutuhkan proses

untuk mendukung

tujuan bisnis telah

ditetapkan.

GP 4.1.1

Identifikasikan

kebutuhan informasi,

dalam hubungannya

dengan tujuan bisnis.

Tujuan bisnis dan

informasi yang

dibutuhkan pemegang

kepentingan telah

ditetapkan sebagai dasar

untuk menentukan

tujuan pengukuran

performa proses.

GWP 6.0 Rencana

peningkatan proses harus

menyediakan tujuan

peningkatan proses dan

menyarankan tindakan

peningkatan.

b. Tujuan pengukuran

proses didapatkan

dari kebutuhan

informasi.

GP 4.1.2 Dapatkan

tujuan pengukuran

proses dari kebutuhan

informasi.

GWP 7.0 Rencana

pengukuran proses harus


tujuan pengukuran yang

disarankan.

c. Tujuan kuantitatif

untuk performa

proses dalam

mendukung

tujuan perusahaan

telah ditetapkan.

GP 4.1.3 Tetapkan

tujuan kuantitatif atas

performa dari proses,

berdasarkan kesesuaian

proses dengan tujuan

perusahaan. Tujuan

pengukuran kuantitatif

telah ditetapkan dan

secara eksplisit

menggambarkan tujuan

perusahaan dan telah

dipastikan realistis dan

berguna oleh manajemen

dan pelaku proses

GWP 7.0 Rencana



ukuran dan indikator

pengukuran.

d. Pengukuran dan

frekuensinya telah

GP 4.1.4

Identifikasikan

GWP 7.0 Rencana

pengukuran proses

63

diidentifikasi dan

ditetapkan sejalan

dengan tujuan

pengukuran proses

dan tujuan

kuantitatif atas

performa

prosesnya.

pengukuran produk

dan proses yang

mendukung pencapaian

tujuan kuantitatif atas

performa proses.

Pengukuran mendetil

untuk produk dan proses

telah diidentifikasi,

sekaligus dengan

frekuensi pengumpulan

data dan pengukuran,

juga mekanisme

verifikasi.


ukuran dan indikator

pengukuran sekaligus

prosedur pengumpulan

data dan prosedur analisa.

e. Hasil pengukuran

dikumpulkan,

dianalisa dan

dilaporkan untuk

memantau seberapa

jauh tujuan

kuantitatif proses

tercapai.

GP 4.1.5

Mengumpulkan hasil

pengukuran produk

dan proses dengan

melakukan proses yang

telah ditentukan. Hasil

pengukuran

dikumpulkan, dianalisa,

dan dilaporkan sesuai

rencana yang telah

ditetapkan.

GWP 7.0 Rencana


menyediakan detil atas

prosedur analisa yang

disarankan.

GWP 9.0 Catatan



pengukuran yang telah

dikumpulkan dan dianalisa

f. Hasil pengukuran

digunakan untuk

menggambarkan

performa proses.

GP 4.1.6 Menggunakan

hasil pengukuran untuk

memantau dan

memverifikasi

pencapaian atas tujuan

performa proses. Hasil

pengukuran dianalisa

untuk memastikan

pencapaian terhadap

tujuan performa proses.

Teknik yang sesuai

digunakan untuk

memahami performa dan

kapabilitas proses dalam

batasan yang sudah

ditentukan.

GWP 9.0 Catatan



pengukuran yang sudah

dikumpulkan dan

dianalisa.

64

b. Process Activity 4.2 Process Control

Pengukuran tentang seberapa jauh suatu proses secara

kuantitatif bisa menghasilkan proses yang stabil, mampu, dan

bisa diprediksi dalam batasan telah ditentukan. Proses kontrol

memiliki indikator sebagai berikut:

1. Teknik analisis dan kontrol diterapkan jika memungkinkan.

2. Data pengukuran dianalisa untuk mengetahui penyebab

khusus.

3. Tindakan perbaikan diambil untuk memecahkan masalah.



Tabel 2.14 Process Control

PA 4.2 Process Control

Hasil atas

pencapaian penuh

atribut


(GWPs)

a. Teknik analisa

dan kontrol telah

ditentukan dan

diaplikasikan.

GP 4.2.1 Tentukan teknik

analisa dan kontrol yang sesuai

untuk mengontrol performa

proses. Metode untuk mengukur

efektivitas kontrol telah

didefinisikan dan divalidasi.

GWP 1.0

Dokumentasi proses

harus menyediakan

detil pengontrolan

(matriks kontrol)

GWP 8.0 Rencana

pengendalian

proses harus ada dan

menjelaskan

pendekatan

pengukuran untuk

setiap proses.

b. Pengontrolan

batas variasi telah

ditetapkan untuk

performa proses

normal.

GP 4.2.2 Tetapkan parameter

yang cocok untuk mengontrol

performa proses. Definisi standar

atas proses dimodifikasi untuk

memasukkan metode

GWP 8.0 Rencana

pengontrolan


menjelaskan batasan

65

pengendalian proses dan batasan

pengontrolan telah ditetapkan.

pengontrolan untuk

performa normal.

c. Data pengukuran

dianalisa untuk

mengetahui

penyebab khusus

atas suatu variasi.

GP 4.2.3 Analisa hasil

pengukuran proses dan produk

untuk mengidentifikasikan variasi

dan performa proses. Hasil

pengukuran pengontrolan proses

dianalisa untuk menentukan

masalah yang perlu diperhatikan

dan diteruskan untuk

penanggulangan.

GWP 9.0 Catatan

performa proses

harus menyediakan

detil atas pengukuran

yang telah

dikumpulkan dan

dianalisa.

d. Tindakan koreksi

diambil untuk

memecahkan

penyebab khusus

variasi.

GP 4.2.4 Identifikasi dan

implementasikan tindakan

koreksi untuk mengatasi sumber

masalah. Tindakan koreksi

diambil untuk mengatasi masalah

pengontrolan proses dan hasilnya

dipantau dan dievaluasi.

GWP 9.0 Catatan

performa proses

harus menyediakan

detil atas pengukura

yang telah

dikumpulkan dan

dianalisa.

e. Batasan kontrol

ditetapkan

kembali (apabila

dibutuhkan)

sebagai respon

terhadap tindakan

koreksi

GP 4.2.5 Tetapkan kembali

batasan kontrol setelah tindakan

koreksi. Batasan kontrol proses

dimodifikasi sesuai kebutuhan

setelah tindakan koreksi

dilakukan.

GWP 8.0 Rencana

pengendalian


menjelaskan batasan

kontrol untuk

peforma normal.

5. Level 5 – Optimising Process

Proses yang terprediksi secara terus-menerus ditingkatkan

untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan

atribut proses pada level 5 adalah sebagai berikut:

a. Process Activity 5.1 Process Innovation

Mengukur sebuah perubahan proses yang telah

diidentifikasi dari analisis penyebab umum dari adanya variasi di

dalam performa, dan dari investigasi pendekatan inovatif untuk

mendefinisikan dan melaksanakan proses. Proses inovasi

memiliki indikator, yaitu:

66

1. Sasaran peningkatan proses didefinisikan.

2. Data yang sesuai dianalisis untuk mengidentifikasi penyebab

umum terjadinya variasi dalam peningkatan proses.

3. Data yang sesuai dianalisis untuk mengidentifikasi peluang

best practice dan inovasi.


dalam tabel 2.14:

Tabel 2.15 Process innovation

PA 5.1 Process Innovation

Hasil atas

pencapaian

penuh atribut


(GWPs)

a. Tujuan dari

peningkatan

masing-masing

proses

diidentifikasi

untuk

mendukung

tujuan bisnis

yang relevan.

GP 5.1.1 Mendefinisikan

tujuan peningkatan

proses untuk mendukung

tujuan bisnis yang relevan.

Arahan untuk inovasi

proses telah diatur. Tujuan

peningkatan proses secara

kualitatif dan kuantitatif

didasarkan pada potensi

inovasi proses seperti visi

dan goals yang telah

didefinisikan dan

didokumentasikan.

GWP 7.0 Rencana

peningkatan proses

harus menyediakan

tujuan peningkatan

proses dan tindakan

yang dilakukan untuk

peningkatan tersebut.

b. Data yang

tepat dianalisis

agar dapat

mengidentifikasi

penyebab umum

dari variasi

performa proses.

GP 5.1.2 Analisis

pengukuran data proses

untuk mengidentifikasi

variasi yang nyata dan

berpotensi di dalam

performa proses. Data

performa proses dianalisis

untuk mengidentifikasi

variasi di dalam performa

proses bersama dengan

akar penyebab dari masalah

GWP 9.0 Catatan

performa proses

harus menyediakan

penjelasan mengenai

kumpulan dan analisa

pengukuran.

67

performa proses secara

umum.

c. Data yang tepat

dianalisis agar

dapat

mengidentifikasi

peluang untuk

pelaksanaan

praktik terbaik

dan inovasi.

GP 5.1.3 Identifikasi

peluang peningkatan

proses berdasarkan inovasi

dan praktik terbaik.

Peluang peningkatan

proses diidentifikasi

berdasarkan perbandingan

dengan praktik terbaik

industry.

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

penjelasan mengenai

analisis praktik

terbaik.

d. Peluang

peningkatan

yang bermula

dari teknologi

baru dan konsep

proses baru

diidentifikasikan.

GP 5.1.4 Didasarkan

pada peluang

peningkatan dari

teknologi dan konsep

proses baru. Peluang

peningkatan proses

diidentifikasi berdasarkan

review dan analisis

mengenai inovasi teknologi

dan konsep proses, yang

dilanjutkan pada perubahan

lingkungan bisnis termasuk

munculnya risiko bisnis.

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

penjelasan mengenai

analisis peluang

peningkatan

teknologi.

e. Strategi

implementasi

dibuat untuk

mencapai tujuan

dari peningkatan

proses.

GP 5.1.5 Definisikan

strategi implementasi

berdasarkan visi dan tujuan

peningkatan jangka

panjang. Strategi

peningkatan proses

didefinisikan dan divalidasi

berdasarkan goal dan

objektif dari peningkatan.

Komitmen untuk

meningkatkan didemokan

oleh manager dan pemilik

proses

Rencana

peningkatan proses

harus menyediakan

penjelasan mengenai

strategi implementasi

untuk peningkatan

proses.

b. Process Activity 5.2 Process Optimisation

Mengukur perubahan untuk definisi, manajemen, dan

performa proses agar memiliki hasil yang berdampak secara

68

efektif untuk mencapai tujuan dari proses peningkatan. Proses

optimisasi memiliki indikator sebagai berikut:

1. Dampak dari semua perubahan yang diajukan dinilai

terhadap sasaran dari proses yang didefinisikan sebelumnya.

2. Dilakukan pengelolaan terhadap penerapan perubahan yang

telah diusulkan.

3. Evaluasi terhadap perubahan proses.


dalam tabel 2.15.

Tabel 2.16 Process optimization

PA 5.2 Process Optimization

Hasil atas

pencapaian penuh

atribut


(GWPs)

a. Dampak dari

perubahan yang

telah dilakukan di

nilai kesesuaiannya

dengan tujuan dari

proses yang telah

didefinisikan dan

proses standar

GP 5.2.1 Menilai dampak

dari masing-masing

perubahan yang telah

dilakukan apakah telah sesuai

dengan tujuan dari proses

standard dan proses yang

telah didefinisikan. Dampak

dari perubahan yang telah

dilakukan dinilai

kesesuaiannya agar dapat

menentukan dampak dari

kualitas produk dan performa

proses apakah telah sesuai

dengan proses lain yang

berhubungan.

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

rincian mengenai

pendekatan kualitas

proyek peningkatan

proses

b. Implementasi

dari perubahan

yang telah disetujui

dikelola untuk

memastikan bahwa

perbedaan-

GP 5.2.2 Mengelola

implementasi dari

perubahan yang telah

disetujui untuk memilih area

dari proses standar dan

proses yang telah didefinisi

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

rincian mengenai strategi

implementasi

peningkatan proses dan

69

perbedaan

performa proses

dimengerti dan

dilakukan

setelahnya.

sesuai dengan strategi

implementasi. Implementasi

dari perubahan yang telah

disetujui dikelola sesuai

dengan manajemen

perubahan dan proses

pendukung perubahan

perubahan yang terdiri

dari:

- GWP 1.0 Dokumentasi

proses

- GWP 3.0 Rencana

kualitas

- GWP 5.0 Kebijakan dan

standar

c. Berdasarkan

performa saat ini,

keefektivitasan

perubahan proses

dievaluasi

berdasarkan

persyaratan produk

dan tujuan proses

untuk menentukan

hasil memiliki

penyebab umum

atau khusus.

GP 5.2.3 Berdasarkan

performa saat ini, evaluasi

keefektivitasan perubahan

proses sesuai dengan

performa proses, tujuan

kapabilitas, dan tujuan

bisnis. Keefektifitasan

perubahan membuat proses

tersebut perlu diukur,

dievaluasi, dan dilaporkan

setelah implementasi.

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

rincian mengenai

pendekatan kualitas

proyek peningkatan

proses.

2.6 Fokus Area Tata Kelola Teknologi Informasi

Langkah menentukan fokus area tata kelola adalah yang pertama

dengan melihat kebutuhan stakeholder. Kebutuhan stakeholder harus dapat

ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan

COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan

stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap

area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi

kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan

antara kebutuhan perusahaan dengan solusi dan layanan TI. Alur tujuan

COBIT 5 digambarkan sebagai berikut:

70

Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012)

Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan staleholder

Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya

perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan

munculnya teknologi baru.

Langkah 2. Kebutuhan stakeholder diturunkan menjadi kebutuhan

perusahaan.

Untuk melihat kebutuhan stakeholder dapat dilihat dari fakta-fakta yang ada

di BPRS Al-Salaam. Fakta-fakta yang ditemukan pada BPRS Al-Salaam

yaitu:

1) Divisi TI di BPRS Al-Salaam belum memiliki struktur organisasi yang

merepresentasikan pentingnya TI bagi perusahaan.

71

2) Divisi TI BPRS Al-Salaam belum merencanakan inovasi yang dapat

dihasilkan untuk kepentingan perusahaan.

3) Divisi TI BPRS Al-Salaam belum mengelola risiko yang dapat terjadi

dari pemenuhan supplier

Berdasarkan fakta tersebut, dilakukan tahap pemetaan enterprise goals to

governance and management question yang memiliki keselarasan dengan

yang dibutuhkan BPRS Al-Salaam yaitu:

Gambar 2.12 Mapping stakeholder needs and management question (ISACA, 2012)

72

Dengan melihat gambar 2.13, maka hasil dari pemetaan tersebut, yang

dibutuhkan BPRS Al-Salaam adalah:

1) How do I manage performance of IT ?

2) How do I best build and structure my IT departement ?

Berdasarkan hasil pemetaan tersebut, serta melihat fakta yang ada, maka

enterprise goals yang selaras dan dipilih dalam penelitian adalah nomor 11

optimisation of business process functionality.

Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan

dengan TI

Domain proses yang dipilih untuk evaluasi tata kelola TI berdasarkan

kebutuhan perusahaan dan didukung oleh kerangka COBIT 5 tentang

pemetaan IT Goals terhadap proses-proses COBIT. Manajer Bagian

Teknologi Informasi BPRS Al Salaam menyarankan untuk menilai

pengelolaan TI di BPRS Al Salaam berdasarkan IT Goals nomor 9 yaitu IT

Agility. Setelah melakukan kuesioner (pra penelitian) oleh Manajer Divisi TI

BPRS Al Salaam, pihak BPRS Al Salaam menentukan 3 proses domain yang

sesuai dengan kondisi perusahaan yang sekarang yaitu APO01 (Manage the

IT Management Framework), APO04 (Manage Innovation) dan APO10

(Manage Suppliers).

2.6.1 APO01 Manage the IT Management Framework (Mengelola

Kerangka Kerja Manajemen TI)

Menurut (ISACA, 2012), deskripsi dari proses APO01 adalah

mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen

73

IT. Mengimplementasi dan menjaga mekanisme dan otoritas untuk

mengelola informasi dan penggunaan IT dalam perusahaan untuk

mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan

kebijakan-kebijakan.

Tujuan dari proses tersebut adalah menyediakan pendekatan

pengelolaan yang konsisten untuk memungkinkan kebutuhan

pengelolaan perusahaan terpenuhi, termasuk proses manajemen,

struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa

diandalkan dan bisa diulang, dan kemampuan dan kompetensi.

2.6.1.1 Base practices dalam APO01 (manage the IT management

framework)

1. APO01.01 Menetapkan Struktur Organisasi

Menetapkan struktur organisasi internal yang mencerminkan

kebutuhan bisnis dan prioritas TI. Menempatkan struktur

manajemen yang diperlukan untuk pengambilan keputusan dengan

efektif dan efisien. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Definition of organizational structure and

functions, Organisation operational guidelines, dan Communication

ground rules.

2. APO01.02 Membentuk Peran dan Tanggung Jawab

Menetapkan, menyetujui dan mengkomunikasikan peran dan

tanggung jawab anggota TI, serta pemangku kepentingan lainnya

yang memiliki tanggung jawab untuk perusahaan IT, yang secara

jelas mencerminkan keseluruhan kebutuhan bisnis, sasaran TI,

74

wewenang, tanggung jawab, dan akuntabilitas pihak terkait. Daftar

dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah

Definition of IT related roles and responsibities, Definition of

supervisory practices.

3. APO01.03 Memelihara Enabler Sistem Manajemen

Mempertahankan enabler dari sistem manajemen dan

lingkungan kontrol untuk TI, dan memastikan bahwa semuanya

terintegrasi dan selaras dengan filosofi tata kelola dan manajemen

perusahaan serta gaya operasi. Enabler ini mencakup komunikasi

yang jelas dari persyaratan ekspektasi sistem manajemen mendorong

kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan,

dan menangani penyimpangan proses. Daftar dokumen yang

diperlukan sebagai bukti pencapaian level 1 adalah IT related

policies.

4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen

Komunikasikan kesadaran dan pemahaman akan tujuan dan

arahan kepada stakeholder dan pengguna yang sesuai di seluruh

perusahaan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah communications on IT objectives.

5. APO01.05 Mengoptimalkan Penempatan Fungsi TI

Posisikan kemampuan TI dalam keseluruhan struktur

organisasi untuk mencerminkan model perusahaan yang relevan

dengan pentingnya TI di dalam perusahaan, khususnya

75

kekritisannya terhadap strategi perusahaan dan tingkat

ketergantungan operasional terhadap TI. Garis pelaporan CIO harus

sepadan dengan pentingnya TI di dalam perusahaan. Daftar


evaluation of options for IT organization dan Defined operational

placement of IT function.

6. APO01.06 Menentukan Informasi (data) dan Kepemilikan

Sistem

Menentukan dan pertahankan tanggung jawab atas

kepemilikan Informasi (data) dan sistem informasi. Memastikan

bahwa Pemilik membuat keputusan tentang mengklasifikasikan

informasi Dan sistem melindungi sesuai dengan klasifikasi. Daftar


Data classification guidlines, Data security and control guidlines

dan Data integrity procedures.

7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan

Menilai, merencanakan dan melaksanakan perbaikan proses

dan kematangan berkelanjutan untuk memastikan bahwa mereka

mampu menyampaikannya terhadap tujuan perusahaan,

pemerintahan, manajemen dan pengendalian. Pertimbangkan

panduan implementasi proses COBIT, standar yang muncul,

persyaratan kepatuhan, peluang otomasi, dan umpan balik pengguna

proses, tim proses dan pemangku kepentingan lainnya. Perbarui

76

proses dan pertimbangkan dampak pada enabler proses. Daftar


Process capability assesments, Process improvement opportunities,

dan Performance goals and metrics for process improvement

tracking.

8. APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan

Prosedur

Menempatkan prosedur untuk menjaga kepatuhan dan

pengukuran kinerja kebijakan dan enabler lainnya dari kerangka

kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja

yang tidak memadai. Lacak tren dan kinerjanya dan

pertimbangkanlah ini di masa depan dalam desain dan peningkatan

kerangka kontrol. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Non-compliance remedical actions.

2.6.2 APO04 Manage Innovation (Mengelola Inovasi)


menjaga kesadaran akan tren mengenai IT dan layanan sejenis,

mengidentifikasi kesempatan inovasi, dan merencanakan bagaimana

caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya

dengan kebutuhan bisnis. Analisa kesempatan apa yang ada untuk

inovasi bisnis atau perbaikan yang bisa dibuat dengan teknologi baru,

layanan atau inovasi dibidang IT bisnis, analisa pula teknologi yang

77

sudah ada dan inovasi bisnis proses IT yang mempengaruhi

perencanaan strategis dan keputusan arsitektural perusahaan.

Tujuan dari proses tersebut adalah mencapai keunggulan

kompetitif, inovasi bisnis, dan peningkatan efektifitas dan efisiensi

operasional dengan mengeksploitasi perkembangan IT.

2.6.2.1 Base Practices dalam APO04 (Mengelola Inovasi)

1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk

Inovasi

Menciptakan lingkungan yang kondusif bagi inovasi,

pertimbangkan isu seperti penghargaan, kolaborasi, forum

teknologi, dan mekanisme untuk mempromosikan dan menangkap

gagasan karyawan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah innovation plan, recognition and reward

programme.

2. APO04.02 Memelihara Pemahaman tentang Lingkungan

Perusahaan

Bekerja dengan stakeholder yang relevan untuk memahami

tantangan mereka. Pertahankan pemahaman yang memadai tentang

strategi perusahaan dan lingkungan yang kompetitif atau kendala

lainnya sehingga peluang yang dimungkinkan oleh teknologi baru

dapat diidentifikasi. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah innovation opportunities linked to

business drivers.

78

3. APO04.03 Memonitor dan Memindai Lingkungan Teknologi

Melakukan pemantauan sistematis terhadap lingkungan

eksternal perusahaan untuk mengidentifikasi teknologi baru yang

berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap

kompetitif, sektor industri, dan tren hukum dan peraturan untuk

dapat menganalisis teknologi baru atau gagasan inovasi dalam

konteks perusahaan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah research analyses of innovation

possibilities.

4. APO04.04 Menilai Potensi Teknologi yang Muncul dan Ide

Inovasi

Menganalisis teknologi yang muncul dan / atau saran inovasi

TI lainnya. Bekerja sama dengan para stakeholder untuk

memvalidasi asumsi tentang potensi teknologi dan inovasi baru.

Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1

adalah Evaluations of innovations ideas, Proof-of-concept scope and

outline business case, Test result from proof-of-concept initiatives.

5. APO04.05 Rekomendasi Langkah Lebih Lanjut yang Sesuai

Mengevaluasi dan memantau hasil inisiatif proof-of-concept

dan, jika menguntungkan, menghasilkan rekomendasi untuk inisiatif

lebih lanjut dan mendapatkan dukungan dari para pemangku

kepentingan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Result and recommendations from proof-

of-concept initiatives, Analysis of rejected initiatives.

79

6. APO04.06 Memonitor Pelaksanaan dan Penggunaan Inovasi

Pantau penerapan dan penggunaan teknologi dan inovasi yang

muncul selama integrasi, pemakaian dan siklus hidup ekonomi

lengkap untuk memastikan bahwa manfaat yang dijanjikan

direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.

Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1

adalah Assesments of using innovative approaches, Evaluation of

innovation benefits, Adjusted innovation plans.

2.6.3 APO010 Manage Supplier (Mengelola Pemasok)


mengelola layanan terkait-TI yang diberikan dari semua tipe suplier

dalam upaya memenuhi kebutuhan perusahaan, termasuk pemilihan

suplier, manajemen hubungan, manajemen kontrak dan meninjau

kinerja suplier dalam pemenuhan dan efektivitasnya.

Tujuan dari proses ini adalah meminimalisir risiko yang terkait

dengan suplier yang tidak berkinerja dan memastikan harga yang

kompetitif.

2.6.3.1 Base Practices dalam APO10 (Mengelola Supplier)

1. APO10.01 Mengidentifikasi dan Evaluasi Hubungan dan

Kontrak dengan Supplier

Identifikasi pemasok dan kontrak terkait dan mengkategorikan

ke dalam tipe, signifikansi dan kekritisan. Tetapkan kriteria evaluasi

pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok

dan kontrak yang ada dan alternatif. Daftar dokumen yang

80

diperlukan sebagai bukti pencapaian level 1 adalah supplier

significance and evaluation criteria, Supplier catalogue, Potential

revisions to supplier contracts.

2. APO10.02 Memilih Supplier

Memilih pemasok sesuai dengan praktik yang adil dan formal

untuk memastikan kecocokan terbaik yang layak berdasarkan

persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan

masukan dari pemasok potensial. Daftar dokumen yang diperlukan

sebagai bukti pencapaian level 1 adalah Supplier RFIs and RFPs,

RFI and RFP evaluations, Decision result of supplier evaluations.

3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier

Memformalkan dan mengelola hubungan pemasok untuk

masing-masing pemasok. Mengelola, memelihara dan memantau

kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah

sesuai dengan standar perusahaan dan persyaratan hukum dan

peraturan. Menangani perselisihan kontrak. Daftar dokumen yang

diperlukan sebagai bukti pencapaian level 1 adalah Supplier roles

and responsibilities, Communication and review process, Review

result and suggested improvement.

4. APO10.04 Mengelola Risiko dari Supplier

Mengidentifikasi dan mengelola risiko yang berkaitan dengan

kemampuan pemasok untuk terus memberikan layanan yang aman,

efisien dan efektif. Daftar dokumen yang diperlukan sebagai bukti

81

pencapaian level 1 adalah Identified supplier delivery risks,

Identified contract, Requirements to minimise risk.

5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier

Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan

terhadap persyaratan kontrak, dan nilai uang, dan atasi masalah yang

teridentifikasi. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Supplier compliance monitoring criteria,

Supplier compliance monitoring review result.

2.7 RACI Chart

(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk

setiap proses adalah kunci dari efektifitas pengendalian. COBIT 5

menyediakan sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas

atau wewenang dalam mengambil keputusan yang dilakukan dalam sebuah

organisasi terhadap semua orang atau peran untuk setiap proses.

1) Responsible

Tanggung jawab (responsible) menjelasakan tentang siapa yang

mendapatkan tugas yang harus dilakukan. Hal ini merujuk pada peran

utama atau penanggung jawab pada kegiatan operasional, memenuhi

kebutuhan dan menciptakan hasil yang diinginkan dari organisasi.

2) Accountable

Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung

jawab atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban

secara keseluruhan atas tugas yang telah dilakukan.

3) Consulted

82

Konsultasi (consulted) menjelaskan tentang siapa yang memberikan

masukan. Hal ini merujuk pada peran yang bertanggung jawab untuk

memperoleh informasi dari unit lain atau mitra eksternal. Masukan harus

dipertimbangkan dan pengambilan tindakan yang tepat.

4) Informed

Informasi (informed) menjelaskan tentang siapa yang menerima

informasi. Hal ini merujuk pada peran yang bertanggung jawab untuk

menerima informasi yang tepat untuk mengawasi setiap tugas yang

dilakukan.

Gambar 2.13 RACI Chart APO01

83

Pada contoh diagram RACI diatas menggambarkan tentang aktivitas

atau proses yang dilakukan dan individu yang terlibat. Key Management

Practice (KMP) adalah praktik manajemen yang berisi aktivitas-aktivitas

pada setiap domain pada COBIT 5. Contoh KMP diatas adalah aktivitas-

aktivitas pada domain APO01. Berikut ini penjelasan mengenai pihak-pihak

yang terlibat dalam struktur COBIT 5, yaitu:

Tabel 2.17 Definisi Pihak RACI

No Nama Jabatan Deskripsi

1 Board

kelompok eksekutif paling senior dan/atau direktur non-

eksekutif dari organisasi yang bertanggung jawab untuk tata

kelola organisasi dan memiliki kontrol keseluruhan sumber

daya.

2 Chief Executive

Officer

orang yang memiliki kedudukan tinggi yang bertanggung

jawab dari manajemen keseluruhan organisasi.

3 Chief Financial

Officer

seseorang yang memiliki jabatan senior pada organisasi

yang bertanggung jawab untuk semua aspek manajemen

keuangan, termasuk resiko dan kontrol keuangan dan

rekening terpercaya dan akurat.

4 Chief Operating

Officer


yang bertanggung jawab untuk operasi organisasi.

5 Chief Risk

Officer


yang bertanggung jawab untuk semua aspek manajemen

resiko di seluruh organisasi. Bertugas mengawasi resiko

yang berhubungan dengan TI.

6

Chief

Information

Officer

pejabat senior pada organisasi yang bertanggung jawab

untuk menyelaraskan TI dan strategi bisnis dan akuntabel

untuk perencanaan, sumber daya dan mengelola pengiriman

layanan dan solusi untuk mendukung tujuan TI organisasi.

84

7

Chief

Information

Security Officer


untuk keamanan informasi organisasi dalam segala

bentuknya.

8 Business

Executive

sebuah manajemen individu senior yang bertanggung jawab

untuk operasi unit bisnis tertentu atau anak organisasi.

9 Business

Process Owner

seseorang yang bertanggung jawab pada proses kinerja

untuk mewujudkan tujuannya, mendorong perbaikan proses

dan menyetujui perubahan proses

10

Strategy (IT

Executive)

Committee

sekelompok eksekutif senior yang ditujukan oleh dewan

untuk memastikan bahwa dewan terlibat dalam pengambilan

keputusan yang berkaitan dengan TI. Komite ini

bertanggung jawab untuk mengelola portfolio investasi IT-

enabled, layanan TI dan asset TI.

11

(Project and

Programme)

Steering

Committee

sekelompok pemangku kepentingan dan ahli yang

bertanggung jawab untuk bimbingan program dan proyek,

termasuk pengelolaan dan pemantauan rencana, alokasi

sumber daya dan manajemen program dan risiko proyek.

12 Architecture

Board

sekelompok pemangku kepentingan dan ahli yang

bertanggung jawab pada organisasi terkait arsitektur dan

keputusan untuk menetapkan kebijakan dan standar

arsitektur.

13 Enterprise Risk

Commitee

kelompok eksekutif dari organisasi yang bertanggung jawab

untuk kolaborasi tingkat organisasi untuk mendukung

manajemen resiko organisasi

14 Head of Human

Resources


untuk perencanaan dan kebijakan terhadap semua sumber

daya manusia di organisasi.

15 Compliance seseorang yang bertanggung jawab untuk bimbingan pada

hukum, peraturan dan kepatuhan terhadap kontrak.

85

16 Audit seseorang yang bertanggung jawab atas penyediaan audit

internal.

17 Head Of

Architecture

seorang individu senior untuk proses arsitektur enterprise.

18 Head Of

Development

seorang individu senior yang bertanggung jawab terkait

proses TI, proses pembangunan solusi.

19 Head Of IT

Operation

seorang individu senior yang bertanggung jawab atas

lingkungan dan infrastruktur operasional TI.

20 Head Of IT

Administration

seorang individu senior yang bertanggung jawab terkait TI,

catatan dan bertanggung jawab untuk mendukung TI terkait

masalah administratif

21

Programme and

Project

Management

Office

seseorang yang bertanggung jawab untuk mendukung

program dan proyek manajer, mengumpulkan, menilai dan

melaporkan informasi tentang pelaksanaan program dan

proyek konstituen.

22

Value

Management

Office

seseorang yang bertindak sebagai secretariat untuk

mengelola portfolio investasi dan layanan, termasuk menilai

dan memberi nasihat tentang peluang investasi, manajemen

control dan menciptakan nilai dari investasi dan jasa.

23 Service

Manager

seorang individu yang mengelola pengembangan,

implementasi, evaluasi dan pengelolaan berkelanjutan baru

dan yang sudah ada.

24

Information

Security

Manager

seorang individu yang mengelola, desain, mengawasi

dan/atau menilai keamanan informasi suatu organisasi

25

Business

Continuity

Manager

seorang individu yang mengelola, merancang, mengawasi

dan/atau menilai kemampuan kelangsungan usaha suatu

organisasi, untuk memastikan bahwa fungsi organisasi tetap

beroperasi pada saat kritis

86

26 Privacy Officer

seorang yang bertanggung jawab untuk mematau risiko dan

dampak bisnis undang-undang privasi dan untuk

membimbing dan koordinasi pelaksanaan kebijakan dan

kegiatan yang akan memastikan bahwa arahan privasi

terpenuhi. Privacy Officer juga disebut sebagai petugas

perlindungan data.

2.8 Metodologi Penelitian

Metode penelitian adalah suatu teknik atau cara untuk memperoleh,

mengumpulkan dan mencari data berupa data primer maupun sekunder yang

digunakan untuk keperluan dan tujuan tertentu (Sugiyono, 2012).

Metode penelitian terbagi ke dalam dua jenis pendekatan penelitian

yaitu kuantitatif dan kualitatif. Pada pendekatan kuantitatif menggunakan

model matematis dan proses pengukuran terhadap sebuah kejadian serta

hubungannya. Pendekatan kualitatif adalah suatu pendekatan berdasarkan

kejadian alamiah. Metode yang digunakan dalam penelitian ini adalah

sebagai berikut:

2.8.1 Metode Pegumpulan Data

a. Observasi

Observasi adalah teknik pengumpulan data dengan cara

mengamati secara langsung maupun tidak tentang hal-hal yang

diamati dan mencatatnya pada alat observasi. Sedangkan “check

list” atau daftar cek yang merupakan pedoman observasi yang

berisikan daftar dari semua aspek yang diamati, sebagai instrumen

yang digunakan pada kuesioner (Sanjaya, 2013).

87

b. Wawancara

Wawancara adalah komunikasi dua arah untuk mendapatkan

data dari narasumber. Wawancara dilakukan untuk menemukan

masalah secara lebih terbuka melalui pendapat dan ide yang

disampaikan oleh narasumber (Sugiyono, 2012).

c. Studi Literatur

Studi Literatur adalah proses kegiatan menelaah dan membaca

bahan pustaka seperti buku-buku, dokumen, mempelajari penelitian

sejenis yang pernah dilakukan orang lain serta mempelajari

mengenai topik terkait penelitian yang dilakukan (Sanjaya, 2013).

d. Kuisioner

Kuesioner merupakan instrument penelitian berupa daftar

pertanyaan atau pernyataan secara tertulis yang harus dijawab atau

diisi oleh responden sesuai dengan petunjuk pengisiannya (Sanjaya,

2013).

2.8.2 Metode Perhitungan

Dalam penelitian ini peneliti menggunakan skala pengukuran

yaitu Skala likert dan rating scale. Menurut (Sugiyono, 2012), skala

likert adalah skala yang digunakan untuk mengukur sikap, pendapat dan

persepsi seseorang atau sekelompok orang tentang fenomena social.

Data yang telah terkumpul melalui kuesioner, kemudian peneliti olah

ke dalam bentuk kuantitatif yaitu dengan cara menetapkan skor jawaban

88

dari pertanyaan yang telah dijawab oleh responden, dimana pemberian

skor tersebut didasarkan pada ketentuan.

Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012)

Alternatif Skor

Sangat Setuju

Setuju

Ragu-ragu

Tidak Setuju

Sangat Tidak Setuju

5

4

3

2

1

2.8.2.1 Penghitungan Capability Level Menggunakan Skala Liket

Dalam menentukan nilai dan tingkat kapabilitas dari proses

APO01, APO04 dan APO10, peneliti menggunakan metode

perhitungan likert yang digunakan oleh Kridanto Surendro pada

bukunya yang berjudul “Implementasi Tata Kelola TI”. Dijelaskan

pada halaman 284 tentang hasil dari perhitungan kuesioner dibuat

rekapitulasi yang dapat merepresentasikan persentase dan Capability

level. Maka dapat dijabarkan dengan rumus penilaian sebagai berikut:

1. Menghitung Rekapitulasi Jawaban Kuesioner

𝑪 = 𝑯

𝑱𝑹 X 100% Keterangan:

C: Rekapitulasi jawaban kuesioner Capability level (dalam bentuk

persentase pada masing-masing pilihan jawaban a, b, c, d, e atau f

di masing-masing aktivitas).

H: Jumlah jawaban kuesioner Capability level pada masing-masing

pilihan jawaban a, b, c, d, e atau f di setiap aktivitas.

JR: Jumlah Responden/ Narasumber

89

2. Menghitung Nilai dan Level Kapabilitas

NK = (LP x Nk)a + (LP x Nk)b + (LP x Nk)c + (LP x Nk)d + (LP x Nk)e + (LP x Nk)f

100

Keterangan:

NK: Nilai kapabilitas pada proses TI.

LP: Level percentage (Tingkat persentase pada setiap distribusi

jawaban kuesioner capability level).

Nk: Nilai kapabilitas yang tertera pada tabel pemetaan jawaban,

nilai dan tingkat kapabilitas.

Pada penelitian ini dilakukan pembedaan istilah antara nilai

kapabilitas dan tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak

bulat (bilangan pecahan), yang mempresentasikan proses pencapaian

menuju suatu tingkat kapabilitas tertentu. Sedangkan tingkat kapabilitas

lebih menunjukkan tahapan atau kelas yang dicapai dalam proses

kapabilitas, yang dinyatakan dalam bilangan bulat (Surendro, 2009).

Untuk lebih memperjelas tingkat kapabilitas secara jelas dapat

melihat pengasumsian setiap sub proses memiliki nilai serta

pembobotan terhadap tingkat kapabilitas yang sama terhadap proses

pada tabel 2.18 berikut:

Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas

Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas 0 – 0,50 A 0,00 0 incomplete process

0,51 – 1,50 B 1,00 1 Performed Process

1,51 – 2,50 C 2,00 2 Manage Process

2,51 – 3,50 D 3,00 3 Established Process

3,51 – 4,50 E 4,00 4 Predictable Process

4,51 – 5,00 F 5,00 5 Optimising Process

90

2.8.2.2 Metode Perhitungan rating scale

(ISACA, 2012) Hasil penilaian pada setiap tingkat akan diukur

dan diklasifikasikan dalam 4 kategori sebagi berikut:

1. N (Not achieve)

Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian

atribut proses tersebut. Rangenilai yang diraih pada kategori ini

berkisar 0-15%.

2. P (Partially achieve)

Kategori ini terdapat beberapa bukti mengenai pendekatan, dan

beberapa pencapaian atribut atas proses tersebut. Range nilai

yang diraih pada kategori ini berkisar >15-50%.

3. L (Largely achieve)

Kategori ini terdapat bukti atas pendekatan sistematis, dan

pencapaian signifikan atas proses tersebut, meski mungkin masih

ada kelemahan yang tidak signifikan. Range nilai yang diraih

pada kategori ini berkisar >50-85%.

4. F (Fully achieve)

Kategori ini terdapat bukti atas pendekatan sistematis dan

lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak

ada kelemahan terkait atribut proses tersebut. Range nilai yang

diraih pada kategori ini berkisar >85-100%.

Menurut (ISACA, 2012), suatu proses cukup meraih

kategori Largely achieved (L) atau Fully achieved (F) untuk dapat

dinyatakan bahwa proses tersebut telah meraih suatu tingkat

91

kapabilitas tersebut, namun proses tersebut harus meraih kategori

Fully achieved (F) untuk dapat melanjutkan penilaian ke tingkat

kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih

tingkat kapabilitas 3, maka tingkat 1 dan 2 proses tersebut harus

mencapai kategori Fully achieved (F) sementara tingkat

kapabilitas 3 cukup mencapai kategori Lagerly achieved (L) atau

Fully achieved (F).

2.8.3 Metode Analisis Data

Metode analisis data yang dipakai dalam penelitian ini adalah

Process Assesment Model (PAM) yang terdapat pada framework

COBIT 5. Berikut process capability dalam melakukan evaluasi yang

berkelanjutan (ISACA, 2012):

1) Initiation

Pada tahap ini menjelaskan tentang penggerak pada organisasi.

Identifikasi penggerak perubahan saat ini dan kebutuhan perubahan

pada tingkat manajemen eksekutif. Tujuannya adalah memperoleh

pemahaman tentang organisasi saat ini.

Tabel 2.20 Tahap Initiation

Initiation

Masukan (input) Struktur Organisasi

Tugas dan Wewenang organisasi

Keluaran (output) Gambaran umum organisasi

Penentuan domain proses

92

2) Planning the Assessment

Tahap kedua adalah dilakukan rencana penilaian yang

bertujuan untuk mendapatkan hasil evaluasi penilaian capability

level. Dengan memetakan RACI Chart yang ada di COBIT dengan

struktur organisasi di BPRS Al Salaam agar selaras dengan

kebutuhan aktifitas penelitian yang akan dinilai.

Tabel 2.21 Tahap Planning the Assesment

Planning the Assessment

Masukan (input) Diagram RACI

Keluaran (output) Rincian Jawaban Kuesioner

Tahapan setelah data kuesioner telah diisi oleh masing

responden, kemudian hasil jawaban kuesioner dari masing-masing

responden diakumulasikan dan dilakukan perhitungan dengan

metode Likert.

3) Data Collection

Tahap ketiga adalah dilakukan pengumpulan data dari hasil

temuan yang terdapat pada BPRS Al Salaam yang bertujuan untuk

mendapatkan bukti-bukti penilaian evaluasi level 1 pada aktifitas

proses yang telah dilakukan.

Tabel 2.22 Tahap Data Collection

Data Collection

Masukan (input) Aktifitas APO01, APO04 dan

APO10

Keluaran (output) Temuan APO01, APO04 dan

APO10

93

Mendapatkan temuan pada COBIT 5 adalah dengan

menyesuaikan work product pada proses APO01, APO04 dan

APO10 dengan keadaan yang ada pada perusahaan.

4) Data Validation

Tahap keempat adalah dilakukan validasi data yang bertujuan

untuk mengetahui hasil perhitungan kuesioner agar mendapatkan

evaluasi penilaian capability level.

Tabel 2.23 Tahap Data Validation

Data Validation

Masukan (input) Rincian jawaban Kuesioner

Keluaran (output) Rekapitulasi jawaban

Nilai capability level sub proses

Dari hasil jawaban responden tentang kuesioner capability

level proses APO01, APO04 dan APO10, dapatlah dibuat suatu

rekapitulasi dan nilai capability level.

5) Process Attribute Level

Tahap keenam adalah dilakukan proses memberi level pada

atribut yang ada di setiap indicator yang bertujuan untuk

menunjukkan hasil capability level dari hasil perhitungan kuesioner

pada tahap-tahap sebelumnya dan melakukan analisis GAP pada

tahapan berikutnya.

Tabel 2.24 Tahap Process Attribute Level

Process atribute level

Masukan (input) Nilai dan capability level

Keluaran (output) Pencapaian proses atribut

94

Pada tahap ini melakukan pengecekan secara bertahap

pada proses APO01, APO04 dan APO10 apakah proses tersebut

telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada

masing-masing level dengan ketentuan kategori dari hasil penilaian

di tiap levelnya.

6) Reporting the Result

Tahap keenam adalah melaporkan hasil evaluasi yang

bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam

dengan COBIT 5. Dalam praktik tata kelola teknologi informasi

pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.

Tabel 2.25 Tahap Reporting the Result

Reporting the result

Masukan (input) Pencapaian Proses Atribut

Keluaran (output) Gap

Rekomendasi

a. Gap

Menurut (Wakhinuddin, 2009) analisa gap adalah suatu

metode/alat membantu suatu lembaga membandingkan

performansi aktual dengan performansi potens. Opersionalnya

dapat diungkapkan dengan dua pertanyaan berikut: “Dimana kita

sekarang?” dan “Dimana kita inginkan?”

b. Rekomendasi Perbaikan

95

Menurut (Sarno, 2009) rekomendasi perbaikan harus bisa

menggambarkan area perbaikan yang perlu dilakukan perusahaan

berdasarkan tingkat kapabilitas saat pelaksanaan evaluasi.

96

BAB III

METODE PENELITIAN

3.1 Desain Penelitian

Metode penelitian yang digunakan pada penelitian ini adalah metode

kualitatif, dengan menggunakan studi kasus pada PT. BPRS Al-Salaam, yaitu

suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan

data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini,

metode pengumpulan data dilakukan dengan wawancara yang dipandu

berdasarkan pertanyaan-pertanyaan berdasarkan COBIT 5, selain itu juga

dilakukan observasi untuk memperkuat hasil penelitian.

Data yang dikumpulkan dalam penelitian ini terdiri atas 2 jenis data,

yaitu data primer (berdasarkan kuesioner, observasi dan hasil wawancara

dengan pihak organisasi terkait) dan data sekunder yang diperoleh dari

berbagai sumber (studi literatur yang dapat dilihat dari penelitian sebelumnya

ataupun dari internet serta buku-buku yang berhubungan dengan penelitian

ini).

3.1 Initiation

Pada tahap ini dilakukan pengumpulan data agar dapat membantu

peneliti dalam mengumpulkan data dan informasi yang diperlukan dari BPRS

Al Salaam untuk mendapatkan fakta-fakta dan kebenaran uraian materi untuk

pembahasan. Tahap ini merupakan tahapan awal yaitu pengumpulan data

yang digunakan dalam penelitian yang dibagi menjadi tiga bagian yaitu

sebagai berikut:

97

3.1.1 Observasi

Observasi dilakukan di BPRS Al Salaam pada bulan November

2016 sampai dengan September 2017. Jenis observasi yang dilakukan

yaitu observasi nonpartisipan, artinya peneliti tidak terlibat dan hanya

sebagai pengamat independen. Pengumpulan data melalui observasi

dilakukan dengan melihat bagaimana tata kelola teknologi dan sistem

informasi berjalan dan mencari fakta-fakta di lapangan. Kegiatan ini di

bawah bimbingan Bapak Luthfi S.Kom selaku kepala Divisi TI BPRS

Al Salaam. Hasil observasi yang didapat yaitu :

1. sejarah singkat dan profil BPRS Al-Salaam

2. Visi, misi, tujuan, sasaran dan fungsi

3. Struktur organisasi

4. Bisnis proses BPRS Al Salaam

3.1.2 Wawancara

Wawancara dilakukan di BPRS Al Salaam, pada tanggal 30

November 2016. Wawancara dilakukan terhadap Bapak Luthfi selaku

Kepala divisi TI dengan jenis wa wancara yaitu Standardized Open-

Ended Interview. Pada jenis ini, wawancara dilakukan dengan urutan

dan susunan kata yang telah ditentukan sebelumnya. Responden

ditanyakan pertanyaan dasar yang sama dalam urutan yang sama.

Pertanyaan yang diajukan berkaitan dengan visi misi, layanan TI yang

diterapkan, permasalahan dan dampak dari penerapan sistem saat ini,

98

pengelolaan TI saat ini, pentingnya pengelolaan TI dan harapan

terhadap pengelolaan TI kedepannya.

3.1.3 Metode Studi Literatur

BPRS Al Salaam juga harus memahami implementasi dan fokus

yang berkelanjutan terhadap keuntungan dari perubahan yang

dihasilkan oleh penelitian. Sebagaimana yang ada pada penelitian

sebelumnya yang dilakukan dengan menelaah tata kelola TI. Pada

penelitian ini menggunakan beberapa referensi berupa jurnal, baik itu

jurnal yang terindeks secara nasional maupun jurnal internasional,

skripsi dan tesis yang membahas tentang model tata kelola TI. Berikut

rangkuman data penelitian :

Tabel 3.1 Studi Literatur Penelitian Sebelumnya

No Nama Judul

1

Siti Ida Farida,

Fitroh, dan Elsy

Rahajeng (2014)

Usulan Model Tata Kelola Teknologi Informasi

pada Domain Monitor, Evaluate, and Asses

dengan Metode Framework COBIT 5

Hasil Penelitian : Capability level Divisi TI saat ini adalah 2,76

sedangkan target capability level Divisi TI adalah 3,00 maka

terdapat gap sebesar 0,24. Untuk mencapai target capability level

yang diharapkan oleh perusahaan, perusahaan dapat menutup gap

tersebut dengan membuat guidlines berupa SOP dengan konten

yang sesuai dengan panduan dari COBIT 5 untuk seluruh proses

MEA01 yang belum memiliki SOP dan meninggalkan proses yang

saat ini berada di level 0 untuk naik ke level 1 yaitu proses

mengenai pengelolaan batas toleransi risiko.

2

Fajrin Rizkia

Pratiwi

Suwarno (2014)

Evaluasi Tata Kelola Teknologi Informasi

Menggunakan Framework COBIT 5 Fokus pada

99

Proses Manage Relationship (APO08) Studi

Kasus : PT OTO Multiartha

Hasil Penelitian : Capability level pada COBIT 5 menunjukkan

bahwa divisi Collection PT Oto Multiartha memiliki nilai capability

level sebesar 2,76. Sedangkan target capability level PT Oto

Multiartha adalah 4,00, maka terdapat gap sebesar 1,24 yang terjadi

pada perusahaan. Untuk mengatasi gap yang ada, maka dibuatlah

sebuah rekomendasi agar target pencapaian capability level dapa

mencapai level 4. Rekomendasi utama yaitu agar perusahaan dapat

membuat dokumen SLA (Service Level Agreement) sebagai bentuk

pencapaian atas performansi yang telah dicapai.

3

Jilan Credo

(2014)

Evaluasi Tata Kelola Teknologi Informasi Pada

Rumah Sakit Pusat Pertamina Menggunakan

Framework COBIT 5

Hasil Penelitian : Capability level untuk kondisi saat ini (as is)

adalah 3,04 atau berada di level 3 Established Process artinya RSPP

memiliki kebijakan dalam mengelola sumber daya manusia dan

menjalankan kebijakan sesuai prosedur yang berlaku dan dikelola

secara baik. Sedangkan untuk kondisi yang diharapkan (to be)

sebesar 4,06 atau berada di level 4 Predictable Process artinya

kebijakan yang telah ditetapkan dioperasikan dengan batasan-

batasan dalam melakukan pekerjaan sehingga pekerjaan yang

dilakukan mampu meraih harapan yang telah ditentukan

4

Suryo Suminar

(2014)

Evaluasi Tata Kelola Teknologi Informasi

Menggunakan Framework COBIT 5 Fokus

Proses Manage Security (APO13) dan Manage

Security Service(DSS05) Studi Kasus :

PPIKSN-BATAN

Hasil Penelitian : Penelitian menunjukkan hasil evaluasi nilai

kapabilitas pada PPIKSN berada pada level 2 (Managed Process)

dan mengharapkan nilai kapabilitas pada level 3 (Established

Process). Usulan rekomendasi tata kelola TI diberikan sesuai

dengan kerangka kerja Cobit 5 dan Visi Misi PPIKSN.

100

5

Wasilah

(Institut

Teknologi

Bandung –

2007)

Perancangan IT Governance untuk Peningkatan

Kualitas Layanan Akademik Studi Kasus :

Puskom Universitas Lampung.

Hasil Penelitian : Siakad Unila telah melaksanakan hampir semua

aktifitas pada domain DS. Sebagian proses yang diterapkan pada

batasan tingkat kematangan 2, yaitu sebanyak 75%. Proses

selebihnya berada pada tingkat kematangan 3 sebanyak 17% yaitu

DS7 dan DS11, Sedangkan proses DS1 memiliki tingkat

kematangan 1,6. Tata kelola yang dihasilkan berupa penetapan

KGIs, KPIs dan usulan kebijakan-kebijakan yang perlu dilakukan.

6

Rita Ayanti

(2015)

Evaluasi Sistem Inventori Fokus pada Manage

Operations (DSS01) Berdasarkan framework

COBIT 5 (Studi Kasus : PT Indosat Tbk)

Hasil Penelitian : Nilai Capabilty level DSS01 pada PT Indosat Tbk

untuk kondisi saat ini (as is) adalah 3 atau diarahkan menuju level 3

Established Process artinya PT Indosat Tbk sudah harus memiliki

ketetapan dalam mengelola operasi. Sedangkan untuk kondisi yang

diharapkan (to be) sebesar 4 yaitu Predictable Process yang

direkomendasikan agar memiliki kebjakan yang telah ditetapkan

dioperasikan dengan batasan-batasan dalam melakukan pekerjaan

sehingga pekerjaan yang dilakukan mampu meraih harapan yang

ditentukan.

7

Rizki Mubarok

(2016)

Evaluasi Tata Kelola Sistem Informasi

Manajemen Kejaksaan Republik Indonesia

(Simkari) Menggunakan Cobit Framework 5

Hasil Penelitian : Pada proses APO07 (Manage Human Resource)

adalah 50% masuk pada kriteria Partially achieved berarti proses

tersebut masih berada pada level 1 (Procces Performance). Hasil

penilaian pada proses DSS03 (manage problem) adalah 54,5%

masuk pada kriteria largely achieved berarti proses tersebut masih

berada pada level 1 (Procces Performance).

101

Berikut merupakan beberapa hasil penelitian sejenis dari jurnal

internasional tentang tata kelola teknologi informasi :

Tabel 3.2 Penelitian Jurnal Internasional

No Nama Judul

1 Yannick Bartens,

Frederik Schulte, dan

Stefan Voss (2014)

E-Business IT Governance Revisited: An

Attempt towards Outlining a Novel Bi-

directional Business/IT Alignment in

COBIT 5

Hasil Penelitian : Penelitian menggunakan COBIT 5 sebagai tolak

ukur, penelitian ini mengidentifikasi karakteristik dari e-bisnis dan

meneliti bagaimana kerangka tata kelola TI dapat mengintegrasikan

karakteristik tersebut untuk mempertimbangkan proses penyelarasan

antara kebutuhan bisnis dan TI.

2 Parisa Aasi, Lazar

Rusu, Shengnan Han

(2014)

The Influence of Organizational Culture on

IT Governance Performance: Case of The

IT Department in a Large Swedish

Company

Hasil Penelitian : Penelitian ini berusaha menjawab pertanyaan

tentang bagaimana budaya organisasi dapat mempengaruhi kinerja

tata kelola TI. Penelitian dilakukan melalui studi kasus di

departemen TI pada perusahaan konstruksi di Swedia. Hasil temuan

dapat disimpulkan bahwa ada pengaruh dari budaya organisasi

terhadap kinerja tata kelola TI di organisasi .

3 Peiqin Zhang, Kexin

Zhai & Ram L.

Kumar (2016)

Impact of IT Governance and IT Capability

on Firm Performance

Hasil Penelitian : Penelitian ini mengusulkan penyelarasan tata

kelola TI dengan kemampuan TI dalam rangka untuk mengevaluasi

dampaknya pada kinerja perusahaan dengan menggunakan kedua

kerangka penilaian perusahaan market-based dan pengkuran kinerja

akuntansi yang berkelanjutan.

102

4 Zyad Alreemy, Victor

Chang, Robert

Walters, dan Gary

Wills (2016)

Critical success factors (CSFs) for

information technology governance(ITG)

Hasil Penelitian : Penelitian ini menjelaskan tentang apa saja yang

menjadi critical success factors (CSFs) dalam tata kelola TI.

Mendefinisikan faktor penentu keberhasilan yang diperlukan untuk

keberhasilan pelaksanaan ITG. CSF dipelajari dan diambil dari

tinjauan literatur dan kemudian dianalisis, di kategorikan dan di

sintesis untuk menciptakan faktor kesuksesan untuk IT Governance

Framework.

5 Steven De Haes, Wim

Van Grembergen,

Ph.D (2005)

IT Governance Structures, Processess and

Relational Mechanisms: Achieving

IT/Business Alignment in a Major Belgian

Financial Group

Hasil Penelitian: Menjelaskan bagaimana organisasi dapat

mengimplementasikan IT Governance, menggunakan perpaduan

struktur, proses dan mekanisme relasional, dan analisis implementasi

pada KBC, kelompok keuangan finansial Belgia

6 Nedal M. Alramahi,

Abdallah I. Barakat,

Hossam Haddad

(2014)

Information Technology Governance

Control Level in Jordanian Banks Using:

Control Objectives for Information and

Related Technology (COBIT 5)

Hasil Penelitian: memprediksi faktor-faktor yang berada di bawah

kendali manajemen dan menentukan faktor-faktor yang paling

spesifik di bank-bank Yordania sesuai dengan tata kelola TI secara

khusus, serta merancang teori struktur organisasi yang efisien.

Penelitian ini merekomendasikan kebutuhan untuk memperdalam

kesadaran manajer di bank Yordania mengenai prinsip (dukungan dan

pengiriman), dari COBIT 5 Principles, Karena perbedaan akses dan

perbedaan pandangan para manajer tentang dimensi COBIT 5. Perlu

mengadakan sesi pelatihan dan lokakarya untuk manajer dan

karyawan di bank Yordania, mengajukan konsep paling modern dari

103

prinsip kerangka COBIT 5. Penelitian tersebut merekomendasikan

untuk menambahkan bagian khusus untuk tata kelola teknologi

informasi ke bank-bank Yordania, melalui Bank Sentral

7 Sylvie Heroux, Anne

Fortin (2016)

The Influence of IT Governance, IT

Competence and IT-Business Alignment on

Innovation

Hasil Penelitian: menjelaskan tentang inovasi sangat penting bagi

kinerja organisasi, TI meningkatkan kemampuan untuk meraih

peluang inovasi, tata kelola TI mempengaruhi inovasi, dan

kompetensi TI dibutuhkan dewan direksi dan manajemen eksekutif

untuk membuat keputusan strategis yang berkualitas. Dalam studi ini,

tata kelola TI (struktur, proses dan mekanisme relasional), direksi dan

kompetensi eksekutif TI akan dikaitkan secara positif dengan inovasi

(produk & proses) dan penyelarasan IT bisnis akan memoderasi

kumpulan ini. Hasil dari survei para eksekutif/pejabat senior yang

bertanggungjawab atas TI menunjukkan bahwa pada tingkat yang

lebih tinggi dari penyelarasan IT bisnis, mekanisme tata kelola TI

yang lebih baik akan menghasilkan lebih banyak inovasi produk

sementara eksekutif senior yang bertanggung jawab atas tata kelola TI

dikaitkan dengan sedikit inovasi produk

Yang membedakan penelitian ini dengan penelitian sebelumnya yaitu,

(1) Fokus proses dan domain yang dipilih pada COBIT 5 adalah proses

APO01 (Manage the IT Management Framework), APO04 (Manage

Innovation) dan APO10 (Manage Supplier); (2) metode perhitungan

capability level dilakukan dengan dua cara yaitu dengan kuesioner likert dan

penelusuran bukti rating scale; (3) dan output yang dihasilkan bukan hanya

sekadar gaps dan rekomendasi, tetapi juga dengan beberapa implementasi

yang dapat dilakukan perusahaan pada proses terpilih.

104

Pemilihan COBIT 5 sebagai framework tata kelola pada penelitian ini

adalah karena COBIT sebagai kerangka tata kelola sistem informasi yang

terintegrasi ke dalam kerangka tata kelola TI yang lebih luas dan besar.

COBIT menyediakan rerangka pengambilan keputusan, dengan demikian

selain sebagai sistem penjamin kemanan informasi juga menjadi rerangka

sistem tata kelola TI yang terintegrasi dengan sistem organisasi lain melalui

serangkaian 37 proses yang ada didalamnya.

Pada studi kasus di BPRS Al-Salaam peneliti memilih COBIT 5 untuk

proses evaluasi dikarenakan pada penelitian ini tidak hanya meneliti terkait

layanan saja, akan tetapi proses tata kelola yang mencakup kegiatan

governance dan manajerial. COBIT 5 juga memiliki kelebihan dalam

memetakan permasalahan dengan proses-proses terkait, memperoleh proses-

proses yang berkaitan dengan tata kelola (governance), serta melakukan

assessment untuk menilai kondisi saat ini.

Dalam jurnal (Wibowo, Selo, & Adipta, 2016) COBIT 5 memiliki

strukur yang lebih baik dalam hal mengalamatkan masalah-masalah yang

berkaitan dengan IT Auditing, dalam hal IT Auditing pada COBIT 5

mencakup area yang lebih luas dan lebih cocok digunakan untuk menilai dan

mengevaluasi sebuah IT Governance. Fitur-fitur yang dimiliki COBIT 5

dalam penanganan terhadap masalah yang berkaitan dengan manajemen

adalah COBIT 5 mampu mereferensikan Critical Success Factor yang

dibarengi dengan indikator kinerja dan model kapabilitas sebuah IT

Governance.

105

Bagi manajer, manfaat COBIT adalah menyediakan pondasi keputusan

dan investasi yang terkait TI. Pengambilan keputusan menjadi lebih efektif

karena COBIT membantu manajemen dalam mendefinisikan rencana TI

strategis, mendefinisikan informasi arsitektur, mendapatkan peranti keras dan

peranti lunak TI yang diperlukan untuk menjalankan strategi TI, menjamin

pelayanan yang berkesinambungan, dan pemantauan kinerjas sistem TI. bagi

pengguna TI, manfaat dari COBIT adalah adanya jaminan kendali, keamanan,

dan proses tata kelola. Bagi auditor, manfaat COBIT adalah membantu dalam

mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan.

Berdasarkan alasan inilah peneliti menggunakan COBIT 5 sebagai

Framework untuk membuat suatu usulan tata kelola teknologi informasi pada

BPRS Al-Salaam.

3.2 Plannning the Assesment

Peran pada diagram RACI Chart kemudian dipetakan kepada peran-

peran terkait yang terdapat dalam struktur organisasi BPRS Al Salaam

sehingga diharapkan jawaban dari kuesioner dapat sesuai dan mewakili

keadaan yang di BPRS Al Salaam. Dari pemetaan diagram RACI Chart ke

dalam struktur organisasi BPRS Al Salaam adalah sebagai berikut :

1. Kuesioner Capability Level

Objek pertanyaan pada Capability Level dikembangkan dari

deskripsi model tingkat kematangan COBIT 5 pada proses APO01

(Manage the IT Management Framework), APO04 (Manage Innovation)

dan proses APO10 (Manage Suppliers). Kuesioner ini memakai skala

106

likert berdasarkan framework COBIT 5. Tiap kalimat merupakan setiap

pernyataan guna mengetahui kondisi organisasi untuk mencapai kondisi

keadaan saat ini (as is) dan kondisi yang diinginkan (to be) yang berfokus

pada proses APO01 (Manage the IT Management Framework), APO04

(Manage Innovation) dan proses APO10 (Manage Suppliers). Penilaian

tingkat kematangan dan hasil kuesioner yang diberikan berdasarkan

process capability level yang terdiri dari level 0-5.

Kuesioner yang diberikan kepada responden berdasarkan Key

Management Practice (KMP) pada setiap proses APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan proses


2. Sampling

Pada teknik sampling untuk proses APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan proses

APO10 (Manage Suppliers) ditentukan dan disesuaikan menggunakan

diagram RACI yang berada di masing-masing proses. Teknik sampling

yang digunakan yaitu menggunakan Purposive Sampling, dimana

dilakukan dengan mengambil sampel dari populasi berdasarkan suatu

kriteria tertentu. Kriteria yang dimaksud adalah dimana setiap key

management practice memiliki RACI chart yang bertanggung jawab

terhadap aktivitas-aktivitas di dalamnya.

Berikut tabel pemetaan diagram RACI chart ke dalam struktur

organisasi:

107

Tabel 3.3 Tabel Konversi RACI Chart

RACI Chart

K

O

N

V

E

R

S

I

Struktur Organisasi

Chief Executive Officer

orang yang memiliki kedudukan

tinggi yang bertanggung jawab dari

manajemen keseluruhan organisasi

Direktur Utama

bertanggung jawab atas perkembangan

BPRS Al Salaam, memeriksa BPRS Al

Salaam, memberikan pengarahan,

mengontrol operasional BPRS Al

Salaam.

Chief Operating Officer

seseorang yang memiliki jabatan

senior pada organisasi yang

bertanggung jawab untuk operasi

organisasi

Direktur Operasional

Bertanggung jawab terhadap seluruh

aktivitas operasional perusahaan

Business Executive

manajemen individu senior yang

bertanggung jawab untuk operasi unit

bisnis tertentu atau anak organisasi

Direktur Bisnis

Bertanggungjawab terhadap proses

pengembangan dan evaluasi bisnis

perusahaan serta bertanggung jawab di

setiap cabang perusahaan

Head Human Resource

pejabat senior pada organisasi yang

bertanggung jawab untuk

perencanaan dan kebijakan terhadap

semua sumber daya manusia di

organisasi

Divisi SDM

Bertanggung jawab terhadap

perencanaan dan kebijakan seluruh

sumber daya manusia di perusahan

Audit

seseorang yang bertanggung jawab

atas penyediaan audit internal

Audit Internal

Bertanggung jawab terhadap penyediaan

audit internal

Chief Information Officer

pejabat senior pada organisasi yang

bertanggung jawab untuk

menyelaraskan TI dan strategi bisnis

dan akuntabel untuk perencanaan,

sumber daya dan mengelola

pengirima layanan dan solusi untuk

mendukung tujuan TI organisasi

Kepala Divisi TI

Memimpin dalam melakukan

perencanaan, pelaksanaan dan

pengawasan kegiatan operasional IT

meliputi penyusunan, dan pemutakhiran

kebijakan, pengadaan perangkat IT,

pemeliharaan perangkat dan membuat

laporan kinerja IT

Head Development

seorang individu senior yang

bertanggung jawab terkait proses TI,

proses pembangunan solusi

Staff TI Development

Bertanggung jawab terkait

pengembangan TI, dan menganalisis

kebutuhan TI

Head IT Operation

seorang individu senior yang

bertanggung jawab atas lingkungan

dan infrastruktur operasional TI

Staff TI Operation

Bertanggung jawab terkait kegiatan

operasional TI meliputi operasional

sistem, jaringan, dan perangkat

pendukung lainnya.

108

1. Identifikasi RACI chart APO01

Gambar 3.1 Matriks RACI Chart APO01

Berdasarkan matrik RACI Chart proses APO01, peneliti

mendapatkan 8 (delapan) responden yang sesuai dengan definisi pada

roles and organisational structures dalam COBIT 5. Kedelapan responden

tersebut tercantum dalam tabel 3.3:

Tabel 3.4 Pemetaan RACI Chart APO01

RACI Chart K

O

N

V

E

R

S

I

Struktur Organisasi

Chief Executive Officer Direktur Umum

Chief Operating Officer Direktur Operasional

Business Executive Direktur Bisnis

Head Human Resources Kepala Divisi SDM

Audit Divisi Internal Audit

Chief Information Officer Kepala Divisi TI

Head Development Staff IT Development

Head IT Operations Staff IT Operation

109

2. Identifikasi RACI Chart APO04


Berdasarkan matrik RACI Chart proses APO04, peneliti

mendapatkan 4 (empat) responden yang sesuai dengan definisi pada roles

and organisational structures dalam COBIT 5. Keempat responden

tersebut tercantum dalam tabel 3.27:


RACI Chart

Konversi

Struktur Organisasi

Business Executive Direktur Bisnis




110

3. Identifikasi RACI Chart APO10


Berdasarkan matrik RACI Chart proses APO010, peneliti mendapatkan

tujuh (tujuh) responden yang sesuai dengan definisi pada roles and

organisational structures dalam COBIT 5. Ketujuh responden tersebut

tercantum dalam tabel di bawah ini:


RACI Chart K

O

N

V

E

R

S

i

Struktur Organisasi

Business Process Owner Direktur Bisnis

Head Architect Direktur Operasional

Head Human Resources Kepala SDM


Audit Internal Audit



111

3.3 Briefing

Pada tahap ini peneliti melakukan pengarahan kepada responden yang

ada di BPRS Al-Salaam sehingga memahami masukan, proses dan keluaran

dalam unit organisasi yang akan dinilai dengan cara menentukan jadwal

kapan dilakukan kuesioner dan menghubungi responden yang ada pada RACI

chart, pengumpulan dokumen yang dibutuhkan, hasil rekaptulasi dari

jawaban kuesioner dan pelaporan hasil penelitian.

3.4 Data Collection

Pada tahap ini peneliti mengumpulkan temuan yang ada di BPRS Al

Salaam bersumber dari input, output dan aktivitas proses yang diteliti dari

COBIT 5 yaitu proses APO01 (Manage the IT Management Framework),

APO04 (Manage Innovation) dan proses APO10 (Manage Suppliers).

3.5 Data Validation

Data validation merupakan kegiatan untuk merekapitulasi hasil

distribusi jawaban kuesioner. Jawaban kuesioner akan dipetakan berdasarkan

keadaan saat ini (as is) dan keadaan yang diinginkan (to be). Jawaban akan

dipresentasikan dengan angka persen (%).

3.6 Process Attribute Level

Pada Proses Attribute Level dilakukan perhitungan berdasarkan

langkah sebelumnya yaitu Data Validation. Perhitungan ini disesuaikan

rumus dan ketentuan yang ada pada bab II. Untuk pemenuhan Generic Work

Product, peneliti melakukan pengecekan secara bertahap pada proses APO01

(Manage the IT Management Framework), APO04 (Manage Innovation) dan

112

proses APO10 (Manage Suppliers) apakah telah memenuhi persyaratan-

persyaratan yang harus dipenuhi pada masing-masing level dengan ketentuan

kategori dari hasil penilaian di tiap levelnya.

3.7 Reporting the Result

Laporan dari hasil evaluasi yang dilakukan terhadap proses APO01

(Manage the IT Management Framework), APO04 (Manage Innovation) dan

proses APO10 (Manage Suppliers), setelah mendapatkan temuan dan hasil

pengecekan pemenuhan data maka dapat dibuatkan gap. Gap diproses dari

hasil kuesioner yang menghasilkan keadaan saat ini (as is) dan kondisi yang

diinginkan (to be). Kedua kondisi tersebut diambil dari kuesioner capability

level sehingga menghasilkan analisis gap dan deskripsi terhadap proses

APO01 (Manage the IT Management Framework), APO04 (Manage

Innovation) dan proses APO10 (Manage Suppliers) serta rekomendasi untuk

mencapai target (to be).

Dengan mempertimbangkan analisis tersebut dapat diperoleh

pendefinisian tindakan pada setiap atribut kematangan yang diarahkan pada

tahapan pencapaian proses kematangan yang diharapkan (to be).

113

3.8 Kerangka Berpikir

Mulai

Identifikasi Masalah sehingga

dilakukan pengukuran

Identifikasi area yang akan dilakukan

penelitian

Adanya tujuan dari pengukuran yang

dilakukan

1. Initiation

2. Planning the Assessment

3. Briefing

4. Data Collection

5. Data Validation

6. Process Attribute Level

7. Reporting The Result

Selesai

Identifikasi beberapa informasi

yang dapat dikumpulkan

Rencana penilaian menyelaraskan

dengan aktifitas yang akan dinilai

Pemberian pengarahan kepada tim

penilai di BPRS Al-Salaam

Setiap proses aktifitas harus

memiliki bukti-bukti penilaian

Validasi berdasarkan hasil

rekapitulasi kuesioner

Setiap proses atribut yang akan

dinilai akan disesuaikan dengan

capability level yang ada pada

setiap indikator

Hasil penilaian akan dipersentasikan

pada laporan

Wawancara (Sugiyono, 2012)

Kuesioner (Sugiyono, 2012)

berdasarkan RACI Chart

Penentuan Jadwal Pelaksanaan

Evaluasi

Mengumpulkan hasil temuan di

BPRS Al-Salaam

Tabel Rekapitulasi Kuesioner

Perhitungan nilai dan tingkat

kapabilitas serta analisis gap

Memberikan usulan atau

rekomendasi

Observasi (Jogiyanto, 2008)

Studi literatur (Sanjaya, 2013)Pengumpulan Data

Analisis Data

-PAM COBIT 5-

(Isaca,2012)

Gambar 3.4 Kerangka Berpikir Penelitian

114

BAB IV

HASIL DAN PEMBAHASAN

4.1 Initiation

Initiation merupakan tahapan awal dalam Assesment Process Activities

yang terdapat pada Process Assesment Model dalam COBIT 5. Bertujuan

untuk memperoleh informasi mengenai organisasi dan kondisi organisasi saat

ini serta mengetahui apa yang menjadi harapan organisasi di masa akan

datang. Berikut hasil dari tahap initiation:

4.1.1 Sejarah PT. BPRS Al Salaam

PT BPR Amal Salman atau yang lebih dikenal dengan nama

BPRS Al Salaam didirikan pada tanggal 9 Oktober 1991. Pendiriannya

diprakarsai oleh para alumni Institut Teknologi Bandung (ITB) yang

aktif di Masjid Salman dan pada saat itu masih berstatus sebagai

mahasiswa. Kebersamaan menimba ilmu di perguruan tinggi telah

mendorong para alumni ini untuk melanjutkan kegiatan amalnya seperti

yang telah dilakukan di Masjid Salman, dengan membentuk lembaga

yang bergerak di bidang sosial dengan nama Yayasan Amal Salman.

Salah satu bentuk kegiatan yang ditujukan untuk membantu

perekonomian masyarakat adalah dengan mendirikan sebuah lembaga

keuangan berbentuk Bank Perkreditan Rakyat (BPR) dengan nama

BPR Al Salaam.

115

Pendirian BPR Al Salaam juga dimaksudkan untuk turut serta

dalam pelayanan lembaga keuangan bagi masyarakat menengah ke

bawah, dengan corak khusus yaitu pelayanan perbankan dengan nafas

keislaman. Dengan memberikan pelayanan perbankan yang dijiwai

ajaran Islam dan dikelola sesuai dengan prinsip ekonomi syariah yaitu

kesetaraan, keterbukaan serta keadilan bagi hasil antara nasabah dan

pihak bank.

Berbeda dari badan usaha swasta pada umumnya, BPRS Al

Salaam merupakan usaha yang berlandaskan kebersamaan (Solidarity

Corporate) yang tetap menjunjung tinggi profesionalisme. BPR Al

Salaam hadir untuk memberikan pelayanan “retail banking” bagi

kemajuan bersama sesuai dengan motto “Maju Dalam Kebersamaan”.

Kegiatan operasional BPR ini dimulai pada tanggal 29 Februari

1992 berdasarkan Akte No. 30 dari Abdul Latief, Notaris di Jakarta,

diubah dengan Akte No. 14 tanggal 5 Desember 1991 yang telah

disetujui oleh Menteri Kehakiman RI dengan Surat Keputusan No. C2-

7973. HT.01.01.TH.09 tanggal 19 Desember 1991 dan terdaftar pada

kantor Pengadilan Negeri Bogor dengan No. WB.DH.1.PR.01.10.92

serta diumumkan dalam tambahan No. 657 dari Berita Negara RI No.13

tanggal 14 Pebruari 1992 dan tambahan No. 5045 dari Berita Negara RI

No.70 tanggal 1 September 2000.

Setelah melalui transisi untuk melakukan konversi sistem

operasional dari sistem konvensional menjadi sistem syariah, maka

116

pada bulan Maret 2006 perseroan ini resmi beroperasi dengan sistem

syariah. Proses konversi ini dilakukan melalui sistem kemitraan dengan

PT. Permodalan Madani yang diharapkan dapat memperkuat

permodalan bank, pengembangan pasar, peningkatan sumber daya

manusia, aspek teknologi informasi dan manajemen. Proses konversi

dilakukan dengan proses sosialisasi terhadap nasabah melalui pola

konfirmasi positif dengan cara mendatangi setiap nasabah serta pola

konfirmasi negatif dengan cara mengirim surat pemberitahuan. BPR

Syariah Al Salaam memiliki satu kantor pusat dengan 10 kantor cabang

tersebar di Jabodetabek dan Bandung.

Jumlah modal yang disetor pada awal pendiriannya tahun 1991

sebesar Rp. 69.800.000 dengan jumlah pemegang saham sebanyak 40

orang. Pada tahun 2003 modal yang disetor telah mencapai Rp

1.280.000.000 dengan jumlah pemegang saham sebanyak 103 orang.

Selanjutnya untuk mendukung pengembangan perbankan ini, telah

disetujui peningkatan modal dasar perseroan dalam rencana Undang-

Undang Perbankan Syariah tahun 2003 dari Rp 1 milyar menjadi Rp 5

milyar. Peningkatan tersebut juga telah disetujui oleh Menteri

Kehakiman dan HAM RI melalui surap Keputusan Nomor C-

04029HT.01.03.TH.2004. Hingga tahun 2015 modal berjalan sebesar

Rp 11.848.180.000 dengan jumlah pemegang saham sebanyak 161

orang.

117

4.1.2 Tujuan, Visi, Misi dan Motto

a. Tujuan Operasional Perusahaan

1) Dengan profesionalisme tinggi berusaha memberikan pelayanan

kepada nasabah melalui penyediaan jasa keuangan yang optimal

dalam hal kualitas, kenyamanan, keamanan, dan keuntungan

dalam hal berinvestasi.

2) Memberikan tingkat kesejahteraan yang baik bagi seluruh

karyawan.

3) Memberikan hasil yang terbaik bagi stakeholder.

b. Visi

“Menjadi Bank Pembiayaan Rakyat Syariah Terbaik di Indonesia”

c. Misi

Menjadi lembaga keuangan mikro syariah yang menghasilkan

produk jasa perbankan terbaik bagi nasabah dan menciptakan

kondisi yang kondusif bagi pemerataan pembangunan

perekonomian sektoral dengan orientasi pengembangan usaha kecil

dan menengah menuju kesejahteraan bagi stakeholder.

d. Motto

“Maju dalam Kebersamaan”

4.1.3 Produk-Produk BPRS Al-Salaam

BPRS Al Salaam merupakan suatu jenis lembaga perbankan

syariah dengan sistem bagi hasil yang mempunyai beberapa produk,

diantaranya sebagai berikut:

118

a. Produk Penghimpunan Pendanaan

1) Deposito Mudharabah

Dana yang disimpan oleh nasabah dan hanya dapat ditarik

berdasarkan jangka waktu yang telah ditentukan (1 bulan, 3

bulan, 6 bulan, atau 12 bulan) dan berasuransi syariah. Dana

tersebut dapat dikelola oleh bank dan akan disalurkan dalam

aktivitas pembiayaan di mana keuntungan dari pembiayaan

tersebut akan diberikan kepada nasabah berdasarkan nisbah bagi

hasil yang telah disepakati bersama. Dalam penerapannya di

BPRS Al Salaam deposito tersebut diberi nama Deposito Syariah

Rakyat Maxima

2) Tabungan Wadi’ah

Merupakan simpanan dana pihak ketiga di BPRS Al-

Salaam di mana nasabah berhak mendapatkan bonus dari

keuntungan pemanfaatan dana Wadi’ah oleh Bank. Dalam

penerapannya di BPRS Al Salaam tabungan wadi’ah terbagi

menjadi Tabungan iB Amanah, Tabernas Platinum, dan tabungan

iB Amanah Berqurban.

b. Produk Penyaluran Pembiayaan

1) Musyarakah

Perjanjian kerjasama usaha antara bank dengan nasabah di

mana masing-masing pihak memberikan kontribusi dana atas

119

usaha tersebut dengan kesepakatan bahwa keuntungan dan resiko

akan ditanggung bersama sesuai dengan kesepakatan.

Musyarakah sangat tepat bagi nasabah yang kekurangan

dana untuk penyelesaian proyek di mana nasabah dan bank sama-

sama menyediakan dana untuk membiayai proyek tersebut.

Setelah proyek selesai nasabah mengambil dana tersebut bersama

bagi hasil yang telah disepakati kepada bank.

2) Murabahah

Perjanjian jual beli barang di mana bank (penjual)

menyebutkan harga jual terdiri dari harga pokok barang dan

tingkat keuntungan tertentu atas barang tersebut yang disetujui

oleh nasabah (pembeli).

Murabahah sangat berguna bagi nasabah yang

membutuhkan barang secara mendesak tetapi kekurangan dana

pada saat nasabah kekurangan likuiditas, maka nasabah meminta

kepada bank agar membiayai pembelian barang tersebut dan

nasabah membayar secara angsuran.

3) Ijarah

Kontrak pemindahan hak guna atas barang atau jasa melalui

pembayaran upah sewa tanpa diikuti pemindahan kepemilikan

atas barang itu sendiri.

Objek sewa pada BPRS Al Salaam dapat berupa multi jasa

pada sektor pendidikanm merupakan pembiayaan jangka pendek

120

dan menengah yang digunakan untuk kebutuhan biaya

pendidikan.

4.1.4 Struktur Organisasi BPRS Al-Salaam

Gambar 4.1 Struktur Organisasi BPRS Al-Salaam

4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam

1. Rapat Umum Pemegang Saham (RUPS)

RUPS Merupakan pemegang kekuasaan tertinggi dalam BPRS

Al Salaam, sehingga seluruh anggota memiliki hak yang sama untuk

meminta keterangan dan pertanggungjawaban dari Direksi

mengenai pengelolaan BPRS Al Salaam. Pelaksanaannya

RUPS

Dewan KomisarisDewan Pengawas

Syariah (DPS)

Direktur Bisnis

Direktur Utama

DirekturOperasional

Internal Audit

Admin. Perusahaan

Divisi Operasional Divisi UmumDivisi Bisnis &

Product - PSKSM

UmumLegal, OPS & MC

Akuntansi, Pajak & Pelaporan

Treasury

Funding

Collection

Remedial

SDM

E-DistributionChannel

Divisi TI

Divisi Bisnis & Product -Non PSKSM

PengembanganBisnis & Produk

Pemasaran & Jaringan Distribusi

Support Penjualan

PengembanganBisnis & Produk


Support Penjualan

Risk Management

CABANG

121

dilaksanakan sekurang-kurangnya 1 (satu) kali dalam setahun.

RUPS ini membahas dan menetapkan antara lain:

a) Anggaran dasar

b) Kebijakan umum di bidang organisasi, manajemen, dan usaha

BPRS Al Salaam

c) Rencana kerja dan anggaran BPRS Al Salaam

d) Pengesahan laporan

e) Pengesahan, pertanggungjawaban direksi dalam pelaksanaan

tugasnya.

2. Dewan Pengawas Syariah (DPS)

Dewan ini harus ada untuk lembaga keuangan yang beroperasi

sesuai dengan prinsip-prinsip syariah. Anggota DPS terdiri dari para

ahli di bidang syariah muamalah yang didukung oleh pemahaman

terhadap pengetahuan umum di bidang operasional lembaga

keuangan syariah.

Secara umum tugas dan tanggung jawab dari DPS antara lain:

a) Mengawasi kegiatan usaha BPRS Al Salaam agar tidak

menyimpang dari ketentuan prinsip-prinsip syariah.

b) Memberikan nasehat dan saran kepada Komisaris, Direksi, dan

bagian operasional yang berkaitan dengan aspek syariah.

c) Menelaah aspek syariah terhadap produk dan pengembanhan

produk dan jasa keuangan yang ditawarkan oleh BPRS Al

Salaam.

122

3. Dewan Komisaris

Dewan Komisaris adalah orang yang dipilih oleh RUPS,

persyaratan pemilihan pengurus dicantumkan dalam AD/ART

secara umum. Pada BPRS Al Salaam ketentuan Dewan Komisaris

sebagai berikut:

a) Dewan Komisaris BPRS Al Salaam dipilih dari RUPS.

b) Dewan Komisaris terdiri dari Komisaris Utama dan Komisaris.

c) Dewan Komisaris bertanggung jawab atas perkembangan BPRS

Al Salaam dalam: memeriksa BPRS Al Salaam, memberikan

pengarahan, mengontrol operasional BPRS Al Salaam dan

membantu Dewan Direksi dalam memecahkan masalah yang

dihadapi serta memberikan laporan kepada RUPS.

4. Dewan Direksi

a) Direksi dipilih oleh Dewan Komisaris

b) Direksi bertanggung jawab atas perkembangan BPRS Al Salaam,

memeriksa BPRS Al Salaam, memberikan pengarahan,

mengontrol operasional BPRS Al Salaam, membantu para staf

memecahkan masalah yang dihadapi serta memberikan laporan

kepada Dewan Komisaris.

c) Bertindak mewakili BPRS Al Salaam dalam hal yang terkait

usaha BPRS Al Salaam

d) Menyetujui arus kas sesuai dengan batas kewenangan yang

diberikan kepadanya.

123

e) Membuat rencana kerja anggaran tahunan dan memonitor

realisasi anggaran tahun berjalan.

5. Direktur Operasional

a) Bertanggung jawab terhadap seluruh aktivitas operasional yang

meliputi: teller, CS, BO, taksasi, administrasi pembiayaan.

b) Bertanggung jawab terhadap aktivitas penyiapan, penyusunan

dan pemeriksaan pelaporan keuangan, perpajakan, pelaporan

manajemen dan pelaporan OJK

c) Bertanggung jawab terhadap aktivitas E-Distribution Channel

d) Bertanggung jawab terhadap aktivitas IT operasional

e) Bertanggung jawab terhadap aktivitas pengelolaan liquiditas dan

transaksi antar bank (Treasury)

f) Bertanggung jawab terhadap aktivitas pendanaan

6. Divisi Legal

Memimpin proses perencanaan, pelaksanaan, pengawasan dan

pelaporan kegiatan legal dan operasional yang meliputi:

a) Penyusunan, pengembangan dan pemutakhiran kebijakan

prosedur, dan proses legal dan operasional.

b) Koordinasi, pengarahan dan pengawasan kegiatan operasional

yang mencakup: CS, Teller, Backoffice, Legal, administrasi &

review pembiayaan, taksasi pada seluruh jaringan kantor untuk

memastikan kesesuaian pelaksanaan dengan kebijakan dan

124

prosedur dan ketentuan yang berlaku serta pencapaian kinerja

yang sudah ditetapkan.

c) Penyusunan laporan kinerja operasional.

d) Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan prosedur

operasional.

7. Divisi Akuntansi, Perpajakan dan Pelaporan

Memimpin proses perencanaan, pelaksanaan, pengawasan dan

pelaporan kegiatan akunting, perpajakan dan pelaporan yang

meliputi:

a) Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses akuntansi, perpajakan dan pelaporan.

b) Pencatatan, penyusunan dan laporan keuangan perusahaan sesuai

dengan prinsip, standard dan ketentuan yang berlaku.

c) Penyusunan laporan manajemen yang diperlukan dalam proses

pengambilan keputusan manajemen

d) Penyusunan laporan operasional yang diperlukan untuk

menunjang pelaksanaan proses pada bagian lain.

e) Pencatatan, pembayaran dan pelaporan pajak sesuai dengan

peraturan perpajakan yang berlaku.

f) Pelaporan kepada pihak eksternal sesuai dengan ketentuan yang

berlaku.

125

g) Kordinasi dengan fungsi lain dan pihak eksternal untuk


akunting, perpajakan dan pelaporan.

8. Divisi Treasury

Memimpin dalam melakukan perencanaan, pelaksanaan dan

pengawasan aktivitas treasury meliputi:


prosedur dan proses kegiatan treasury.

b) Monitoring dan pengelolaan likuiditas.

c) Transaksi antar Bank

d) Pengelolaan excess likuiditas dengan melakukan penempatan

pada bank lain pada tingkat bagi hasil yang optimal dengan

tingkat risiko yang terkendali.

e) Pelaporan kinerja treasury.

f) Kordinasi dengan fungsi lain dan pihak eksternal untuk


treasury.

9. Divisi Funding


pengawasan aktivitas penghimpunan dana meliputi:


prosedur dan proses kegiatan penghimpunan dana.

b) Pengembangan produk penghimpunan dana.

126

c) Strategi dan kegiatan pemasaran produk penghimpunan dana

d) Evaluasi biaya dana untuk memastikan tingkat bagi hasil yang

optimal .

e) Pelaporan penghimpunan dana

f) Kordinasi dengan fungsi lain dan pihak eksternal untuk


penghimpunan dana.

10. Divisi E-Distribution Channel


pengawasan kegiatan E-Distribution Channel meliputi:

a. Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses kegiatan E-Distribution Channel.

b. Pemasaran dan Promosi E-Distribution Channel

c. Operasional E-Distribution Channel

d. Pelaporan kinerja treasury.

e. Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan prosedur E-

Distribution Channel.

11. Divisi Teknologi Informasi


pengawasan kegiatan operasional IT meliputi:

a. Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses Operasional IT

127

b. Pengadaan perangkat (Hardware, Software, Jaringan) IT

untuk mendukung operasional perusahaan.

c. Pemeliharaan perangkat (Hardware, Software, Jaringan) IT

untuk mendukung operasional perusahaan.

d. Laporan kinerja IT

e. Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan

prosedur IT

12. Divisi Umum

Melakukan perencanaan, pelaksanaan, pengawasan dan pelaporan

kegiatan pengadaan barang/jasa, pemeliharaan dan pengelolaan

asset perusahaan, meliputi:

a. Menyusun, mengembangkan dan memperbaharui kebijakan dan

prosedur pengadaan Barang & Jasa.

b. Mengkoordinir dan mengawasi kegiatan perencanaan,

pengelolaan dan pengawasan terkait pengadaan barang & jasa

denga melibatkan koordinasi dengan fungsi lain yang terkait.

c. Mengkoordinir dan mengawasi proses pengadaan barang/jasa,

sarana dan parasarana serta kebutuhan penunjang operasional

lainnya dengan cepat, akurat sesuai dengan target yang

ditentukan.

d. Mengkoordinir dan mensupervisi pemeliharaan dan penggantian

atas asset perusahaan dan sarana penunjang lainnya untuk

128

memastikan kecukupan daya dukung terhadap operasional

perusahaan pada tingkat yang optimal.

e. Membina hubungan dengan vendor/supplier termasuk tindak

lanjut atas proses pembayaran.

13. Divisi Administrasi Perusahaan

Melakukan perencanaan, pelaksanaan dan pengawasan dan

pelaporan kegiatan administrasi perusahaan dan hubungan dengan

stakeholders perusahaan, meliputi:

a. Menyusun, mengembangkan dan memperbaharui kebijakan dan

prosedur administrasi perusahaan.

b. Melakukan perencanaan, pelaksanaan dan pengawasan terhadap

anggaran terkait administrasi perusahaan.

c. Mengkoordinir dan mengawasi penyampaian laporan-laporan

kepada stakeholders perusahaan meliputi: karywawan, pengurus,

pemegang saham, regulator dan pihak-pihak lain terkait

perusahaan yang diperlukan.

d. Proses pengadministrasian saham yang meliputi daftar pemegang

saham, penjualan saham, pelaporan dan hal-hal lain terkait

administrasi saham.

e. Mengkoordinir pelaksanaan rapat pengurus, RUPS dan RUPSLB

meliputi proses pemberitahuan, notulensi , pengarsipan dan

proses lain yang diperlukan setelahnya (notaries, pelaporan

regulasi, dll).

129

f. Pengelolaan dan pemeliharaan arsip-arsip perusahaan.

g. Mengkoordinir dan mengawasi proses administrasi perusahaan

lainnya terkait dengan aspek legal formal perusahaan.

14. Direktur Bisnis

1. Bertanggungjawab terhadap proses pengembangan dan evaluasi

bisnis perusahaan yang meliputi produk, proses, layanan dan

jaringan pemasaran.

2. Bertanggung jawab terhadap proses pengembangan produk

Pembiayaan Syariah Sepeda Motor dan non sepeda Motor serta

perangkat pendukungnya.

3. Bertanggung jawab terhadap pengelolaan proses pemasaran dan

penjualan produk pembiayaan sepeda motor dan non sepeda

motor yang meliputi penyusunan strategi pemasaran, program

pemasaran dan jaringan pemasaran dan penjualan.

4.2 Planning the Assesment

Pada tahapan ini peneliti melakukan pemilihan domain prioritas yang

akan dilakukan assesment. Penentuan proses dilakukan dengan melihat fakta-

fakta yang ada seperti BPRS Al-Salaam belum memiliki struktur organisasi

yang merepresentasikan pentingnya TI bagi perusahaan, belum

merencanakan inovasi yang dapat dihasilkan untuk kepentingan perusahaan

dan belum mengelola risiko yang dapat terjadi dari pemenuhan supplier. Dari

fakta tersebut dilakukan pemetaan berdasarkan stakeholder needs and

enterprise goals. Hasil dari mapping COBIT 5 enterprise goals to governance

130

and management question, yang dibutuhkan BPRS Al-Salaam adalah “how

do I manage performance of IT” dan “how do I best build and structure my

IT departement”.

Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui

pemetaan enterprise goals to IT-related goals pada BPRS Al-Salaam yaitu

Optimisation of business process functionality [11]. Sedangkan IT-related

goals yang terpilih adalah IT agility [9]. Berikut adalah proses COBIT 5 yang

selaras atau primary dengan IT agility.

Tabel 4.1 Mapping Enterprise Goals to IT related and process

Enterprise Goals IT-Related Goals COBIT 5 Proses

Optimisation of

business process

functionality

IT Agilty EDM04 Ensure Resource

Optimisation

APO01 Manage the IT

Management Framework

APO03 Manage Enterprise

Architecture

APO04 Manage Innovation

APO10 Manage Suppliers

BAI08 Manage Knowledge

Dari tabel diatas terdapat 6 proses yang sesuai dengan tujuan TI

perusahaan yaitu IT Agility, namun peneliti membatasi proses yang dipilih

berdasarkan kuesioner pra-penelitian yang diberikan kepada pihak

perusahaan yaitu proses yang terpilih adalah APO01 Manage the IT

Management Framework, APO04 Manage Innovation dan APO10 Manage

Suppliers.

Setelah didapat domain proses yang terpilih, selanjutnya dilakukan

pembuatan kuesioner yang diambil dari key management practice dalam

131

COBIT 5 pada proses APO01 (Manage the IT management framework),

APO04 (Manage innovation) dan APO10 (Manage supplier).

Kuesioner ini dibagikan kepada beberapa pegawai di BPRS Al-Salaam.

Penentuan responden berdasarkan pada diagram RACI yang telah di bahas

dalam sub bab 3.2.

Setelah data kuesioner telah diisi oleh masing-masing responden,

kemudian hasil jawaban kuesioner dari masing-masing responden

diakumulasikan dan dilakukan perhitungan dengan metode likert dimana a=0

(level 0), b=1 (level 1), c=2 (level 2), d=3 (level 3), e=4 (level 4) dan f=5

(level 5). Berikut adalah contoh kuesioner APO01.01 yaitu tentang

bagaimana perusahaan menetapkan struktur organisasi.

Tabel 4.2 Contoh kuesioner APO01.01

Nama Responden :

Jabatan :

Unit/bidang : No. Aktivitas Status a b c d e f

1 Sejauh mana penetapan fungsi, peran internal dan

eksternal

As is

To be

2 Sejauh mana identifikasi keputusan hasil usaha

pencapaian tujuan

As is

To be

3 Sejauh mana keterlibatan stakeholder untuk

pengambilan keputusan

As is

To be

4 Sejauh mana penyelarasan TI dengan model arsitektur

enterprise organisasi

As is

To be

5 Sejauh mana pembagian fokus, peran dan tanggung

jawab dalam struktur organisasi

As is

To be

6 Sejauh mana pendefinisikan struktur manajemen untuk

mendukung fungsi dan peran manajemen

As is

To be

7 Sejauh mana pembentukan komite strategi TI ditingkat

dewan

As is

To be

8 Sejauh mana pembentukan komite pengarah TI As is

To be

9 Sejauh mana penyediaan pedoman untuk struktur

manajemen

As is

To be

132

10 Sejauh mana identifikasi kebutuhan komunikasi As is

To be

11 Sejauh mana pemeliharaan koordinasi, komunikasi,

antara bisnis dan fungsi TI

As is

To be

12 Sejauh mana memverifikasi kecukupan dan efektivitas

struktur organisasi

As is

To be

Contoh kuesioner keseluruhan dari proses APO01, APO04 dan APO10

peneliti berikan dalam lampiran. Setelah kuesiner diisi oleh masing-masing

responden, tahap selanjutnya adalah memvalidasi data dan menentukan

capability level yang akan dijelaskan pada sub bab 4.4 data validation.

4.3 Briefing

Pada tahap ini peneliti melakukan pengarahan kepada masing-masing

divisi terkait tentang masukan, proses dan keluaran yang ada pada APO01

(Mengelola Kerangka Kerja Manajemen TI), APO04 (Mengelola Inovasi)

dan APO10 (Mengelola Supplier). Hasil dari tahap briefing adalah

menentukan jadwal tahapan kuesioner hingga pelaporan hasil rekapitulasi

kuesioner.

Tabel 4.3 Jadwal Tahapan Briefing

Task Name Duration Start Finish

Pelaksanaan

Kuesioner

31 days 29 Mei 2017 29 Juni 2017

Pengumpulan

Dokumentasi

32 days 29 Juni 2017 1 Agustus 2017

Hasil

Rekapitulasi

10 days 1 Agustus 2017 10 Agustus

2017

Pelaporan Hasil

Rekapitulasi

40 days 10 Agustus

2017

20 September

2017

Peneliti memberikan pemberitahuan pelaksanaan kuesioner yaitu mulai

tanggal 29 Mei sampai 29 Juni 2017. Pengumpulan dokumentasi untuk

kelengkapan pada capability level mulai dari tanggal 29 Juni sampai 1

133

Agustus 2017. Hasil rekapitulasi kuesioner mulai dari tanggal 1 Agustus

sampai 10 Agustus 2017. Pelaporan hasil penilaian dari tanggal 10 Agustus

sampai 20 September 2017.

Tabel 4.4 Grantt Chart Penelitian

4.4 Data Collection

Hasil dari tahapan keempat adalah dilakukan pengumpulan data dari

hasil temuan yang terdapat pada, APO01 (Manage The IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage Supplier)

yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada

aktifitas proses yang telah dilakukan. Bukti-bukti ini adalah pencapaian untuk

proses atribut level 1. Beberapa temuan yang didapat sebagai berikut:


Kerangka Manajemen TI)

Hasil temuan untuk proses pengelolaan kerangka kerja

menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi

berdasarkan setiap key management practice sebagai berikut:

29-Mei-17 18-Jun-17 08-Jul-17 28-Jul-17 17-Agu-17 06-Sep-17

Pelaksanaan Kuesioner

Pengumpulan Dokumentasi

Hasil Rekapitulasi

Pelaporan Hasil Rekapitulasi

Grantt Chart Kegiatan

Duration

134

1) APO01.01 Menetapkan Struktur Organisasi

Struktur dan peran dalam organasasi TI terdapat dalam arsip divisi

SDM BPRS Al-Salaam tentang struktur organisasi dan dekskripsi

tugas. Terkait penyelenggaraan TI, BPRS mengacu pada Undang-

Undang Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03

Tahun 2016 tentang Standar Penyelenggaraan Teknologi Informasi

bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat

Syariah. Pada POJK No. 75 2016 dalam Bab III dijelaskan tentang

wewenang dan tanggung jawab direksi, dewan komisaris, dan

sumber daya manusia terkait penyelenggaraan TI.

2) APO01.02 Membentuk Peran dan Tanggung Jawab

Peran dan tanggung Jawab TI tertuang dalam POJK No. 75 Tahun

2016 pasal 12 ayat 1, 2,dan 3 tentang satuan kerja TI atau pegawai

yang bertanggung jawab atas penyelenggaraan teknologi informasi.

Divisi TI juga selalu melakukan rapat kordinasi dengan direksi dan

bagian terkait lainnya paling tidak 3 bulan sekali, membahas tentang

kinerja TI dan kinerja pegawai TI.

3) APO01.03 Memelihara Enabler Sistem Manajemen

Dalam memelihara enabler sistem manajemen di BPRS Al-Salaam,

mengacu pula pada POJK No. 75 Tahun 2016 Bab IV tentang

kebijakan dan prosedur penyelenggaraan TI. Dalam pasal 13 ayat 1

BPRS wajib memiliki kebijakan dan prosedur penyelenggaraan TI.

Pada pasal 13 ayat 2 diterangkan kebijakan dan prosedur

135

penyelenggaraan TI paling sedikit meliputi: wewenang dan

tanggung jawab Direksi, Dewan Komisaris, dan Satuan Kerja atau

pegawai yang bertanggung jawab terhadap penyelenggaraan

Teknologi Informasi; pengembangan dan pengadaan; operasional

Teknologi Informasi; jaringan komunikasi; pengamanan informasi;

Rencana Pemulihan Bencana; audit intern Teknologi Informasi; dan

kerjasama dengan penyedia jasa Teknologi Informasi.

4) APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen

Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat kerja

yang dilakukan 1 bulan sekali dari divisi TI kepada direksi BPRS

Al-Salaam. Namun belum terdokumentasikan dengan baik hasil dari

rapat.

5) APO01.05 Mengoptimalkan penempatan fungsi TI

Penempatan fungsi TI di BPRS Al-Salaam masih sebatas support

kegiatan operasional, maka dari itu divisi TI memiliki garis

organisasi di bawah divisi operasional, sehingga kebijakan-

kebijakan terkait operasional akan berdampak pada kegiatan TI

diperusahaan.

6) APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem

Kebijakan dan panduan terkait informasi/data telah diterapkan oleh

BPRS Al-Salaam baik dalam hal data pegawai maupun data nasabah.

Dalam menentukan informasi dan kepemilkan sistem BPRS Al-

Salaam wajib mengacu pada Undang-Undang POJK No. 75 Tahun

136

2016 Pasal 15 yaitu melakukan langkah-langkah pengendalian untuk

menghasilkan sistem dan data yang terjaga kerrahasiaan

(confidentiality), integritas (integrity) dan ketersediaan (availibility).

Yang menjadi kelemahan disini BPRS masih menggunakan pihak

ketiga untuk mengelola core banking system. Sehingga BPRS Al-

Salaam tidak dapat melakukan penulusuran lebih lanjut untuk dapat

mengolah data tersebut. BPRS Al-Salaaam memiliki SOP dan

manual book terkait penggunaan sistem informasi yang ada.

7) APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan

Ketika ada perubahan dalam proses operasional di BPRS Al-Salaam,

maka divisi TI akan dilibatkan bersama divisi operasional dengan

melakukan koordinasi dan komunikasi melalui rapat. Pembaruan

terhadap proses yang lama untuk diubah ke dalam proses baru

melihat pada kondisi baik internal maupun eksternal serta

perkembangan teknologi. Namun dalam kegiatannya, BPRS Al-

Salaam belum memiliki standarisasi pelayanan yang terakreditasi

baik nasional maupun internasional. Audit pernah dilakukan tetapi

baru sebatas audit keuangan saja.

8) APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan Prosedur

Belum ada proses secara tertulis untuk menilai tingkat kepatuhan

pegawai terhadap kebijakan dan prosedur. Namun untuk mengetahui

tingkat kinerja pegawai dapat dilakukan dengan melihat KPI (Key

Performance Indicator) pegawai. Pada BPRS Al-Salaam tindakan

137

yang dilakukan apabila terjadi ketidakpatuhan adalah diberikan

teguran dan apabila masih terulang akan diberi surat peringatan atau

pun pemutusan hubungan kerja.

4.4.2 APO04 Manage Innovation (Mengelola Inovasi)

Hasil termuan untuk proses pengelolaan kerangka kerja

menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi

berdasarkan setiap key management practice sebagai berikut:

1) APO04.01 Menciptakan Lingkungan yang kondusif untuk inovasi

Perencanaan inovasi telah dilakukan dengan melihat proses bisnis

yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan

mengumpulkan data-data atau ide-ide yang didapat dari para

pegawai, customer, maupun mitra bisnis. Divisi TI melakukan

analisis data yang dibutuhkan sebelum inovasi di terapkan dengan

melihat risiko baik itu risiko anggaran maupun risiko waktu untuk

melakukan inovasi. Penerapan penghargaan juga diberikan untuk

memberikan semangat kepada pegawai yang berhasil memberikan

dampak untuk perusahaan.

2) APO04.02 Mempertahankan pemahaman tentang lingkungan

perusahaan

Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan

sekali membahas tentang proses bisnis perusahaan, upaya inovasi

apa yang dapat dilakukan, dan kendala apa saja yang menghambat

proses inovasi. Semua tertuang dalam proof of concept. Namun

138

belum ada roadmap untuk inovasi karena divisi TI BPRS Al-Salaam

hanya sebagai support.

3) APO04.03 Memonitori dan meng-scan lingkungan teknologi

Manajer TI dan direksi selalu melihat tren teknologi yang

berkembang saat ini dalam bisnis perbankan. Teknologi apa yang

bisa diterapkan di perusahaan dan kebutuhan yang sesuai dengan

proses bisnis perusahaan. Penelitian dilakukan dengan membaca

jurnal-jurnal / mengikuti seminar yang berhubungan dengan

teknologi inovasi perbankan. Dan juga dilakukan pertemuan dengan

vendor core banking untuk membahas penambahan fitur dan

pembaruan sistem core banking.

4) APO04.04 Menilai potensi teknologi baru dan ide-ide inovasi.

Divisi TI melakukan perencanaan dalam mengembangkan sebuah

sistem dengan memilih mengembangkan sendiri (in house) maupun

dengan pihak ketiga (vendor). Potensi teknologi dan inovasi

dituangkan dalam proof of concept seperti pengembangan sistem

helpdesk, sistem motoronline, dan pengembangan website BPRS Al-

Salaam. Pengembangan ini tidak hanya melibatkan divisi TI, akan

tetapi juga divisi lain seperti divisi e-channel, divisi operasional dan

divisi bisnis. Dalam Undang-Undang POJK No. 37 /POJK.03/2016

tentang rencana bisnis BPR dan BPRS mewajibkan BPRS Al-

Salaam membuat rencana bisnis baik dalam jangka pendek maupun

139

jangka panjang, yang di dalamnya terkait pengembangan teknologi

informasi.

5) APO04.05 Merekomendasikan inisiatif yang sesuai secara lebih

lanjut.

Belum adanya dokumentasi dari hasil proof of concept, termasuk

panduan dan rekomendasi untuk program inovasi. Komunikasi

terkait tren dan teknologi yang dikembangkan dilakukan divisi TI

kepada dewan direksi dalam pertemuan rutin setiap 3 bulan sekali.

Belum adanya bukti untuk mengetahui apakah inisiatif proof of

concept telah diukur sejauh mana pemanfaatan investasi yang

dihasilkan.

6) APO04.06 Memonitori implementasi dan penggunaan inovasi.

Belum adanya penilaian keuntungan yang diharapkan oleh bagian

TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan

kepatuhan. Belum adanya pengendalian terhadap proses

implementasi sehingga proses inovasi yang direncanakan belum

tercapai secara maksimal.

4.4.3 APO10 Manage Suppliers (Mengelola Pemasok)

1. APO10.01 Identifikasi dan Evaluasi Hubungan Kontrak dengan

Supplier

Dalam menetapkan kontrak dengan supplier, BPRS Al-Salaam tidak

terlepas dari perundang-undangan yang diterbitkan OJK, dalam

Surat Edaran OJK Nomor 15 tahun 2017 tentang penyelenggaraan

140

TI bagi BPR dan BPRS, bab II huruf A dijelaskan tentang

pengembangan dan pengadaan sistem elektronik dan bab VIII

menjelaskan tentang kerja sama dengan penyedia jasa teknologi

informasi. Pihak BPRS Al-Salaam juga telah melakukan

pengkategorian supplier mana saja yang dapat dipilih, serta

mengevaluasi secara rutin kinerja dari supplier penyedia jasa

layanan perbankan tersebut.

2. APO10.02 Pemilihan Supplier

Pemilihan supplier juga dijelaskan dalam Surat Edaran OJK No. 15

Tahun 2017 bab VIII huruf A dimana poin yang dijelaskan adalah

mengenai penetapan kebutuhan, analisis biaya dan manfaat, uji

tuntas (Due Diligence) terhadap supplier, dan penentuan supplier.

Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request

for Information) yang diberikan oleh supplier. Namun pada

kenyataan di lapangan, belum semua supplier memberikan RFI dan

RFP (Request for Proposal) kepada perusahaan. Setelah ditentukan,

BPRS Al-Salaam akan melakukan review dan evaluasi kepada

supplier tersebut. Perjanjian kerja sama juga sudah tertuang dalam

kontrak kerja sama dengan supplier layanan inti perbankan BPRS

Al-Salaam.


Dalam menetapkan personil yang bertanggung jawab terhadap

penyelenggaran TI di perusahaan, BPRS Al-Salaam

141

mempercayakan kepada divisi TI sebagai penanggungjawab

terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan

dengan supplier terkait TI. Manager TI memberikan laporannya

kepada direksi setiap 1 bulan sekali dalam hal kebijakan dengan

supplier. Service level agreement yang memuat standar kinerja dari

supplier antara lain mengenai tingkat pelayanan yang diperjanjikan

(service levels) dan target kinerja. Terkait pengelolaan dan

perjanjian kerja sama dengan supplier juga dijelaskan dalam Surat

Edaran OJK No. 15 Tahun 2017 Bab VIII huruf B.


Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang

tindak lanjut atas realisasi perjanjian kerja sama dengan supplier

BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat

rencana darurat, dan rencana pemulihan bencana serta jaminan

keberlangsungan sistem. Perusahaan mengidentifikasi dan

memonitor terkait risiko kemampuan supplier dalam memberi

layanan. Hal ini dapat dibuktikan dalam dokumen perjanjian kerja

sama dengan supplier. Namun dalam kegiatannya, belum ada bukti

dokumen yang menjelaskan sejauh mana tingkat risiko dalam hal

layanan supplier TI.

5. APO10.05 Memantau Kinerja dan Pemenuhan dari Supplier

Divisi TI selalu memonitor kinerja dari supplier dalam memberikan

layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi

142

secara keseluruhan sejauh mana tingkat pemberian layanan dan

kriteria layanan yang sudah dihasilkan. Semua masih berlangsung

secara lisan.

4.5 Data Validation

Hasil dari tahapan kelima adalah melakukan validasi data dari

kuesioner yang telah didistribusikan kepada responden untuk mengetahui

hasil perhitungan kuesioner dengan skala likert dan mendapatkan evaluasi

penilaian capability level pada proses APO01 (Manage The IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage Suppliers).

Dari hasil rekapitulasi ini akan memberikan gambaran gap antara kondisi saat

ini dan kondisi yang diharapkan.


Kerangka Kerja Manajemen TI)

Dari pelaksanaan kuesioner capability level pada proses APO01

(Manage The IT Management Framework), diperoleh jawaban responden

tersebut ke dalam rekapitulasi seperti yang terlihat pada tabel berikut ini:

1. APO01.01 Menetapkan struktur organisasi

Tabel 4.5 Rekapitulasi Jawaban Kuesioner Capability level APO01.01

No Aktivitas Status Distribusi Jawaban

a (%) b (%) c (%) d (%) e (%) f (%)

1 Penetapan ruang lingkup dan

peran

As is 25 62,5 12,5 0 0 0

To be 0 0 50 37,5 12,5 0

2 Identifikasi keputusan

pencapaian strategi TI

As is 25 50 12,5 0 12,5 0

To be 0 0 50 37,5 0 12,5

3 Keterlibatan stakeholder untuk

pengambilan keputusan

As is 0 50 25 25 0 0

To be 0 12,5 37,5 0 50 0

4 Penyelarasan TI dengan model

arsitektur enterprise organisasi

As is 12,5 25 12,5 12,5 37,5 0

To be 0 12,5 62,5 25 0 0

143

5 Pembagian peran dan tanggung

jawab dalam struktur organisasi

As is 25 12,5 50 0 12,5 0

To be 0 12,5 25 37,5 25 0

6 Pendefinisian struktur

manajemen untuk pelaksanaan

fungsi dan peran manajemen.

As is 12,5 25 12,5 37,5 12,5 0

To be 0 12,5 25 25 37,5 0

7 Pembentukan komite strategi TI

As is 12,5 25 25 25 12,5 0

To be 0 12,5 25 25 37,5 0

8 Pembentukan komite pengarah

TI

As is 0 50 37,5 0 12,5 0

To be 0 12,5 0 75 0 12,5

9 Peyediaan pedoman untuk

struktur manajemen

As is 12,5 25 50 0 12,5 0

To be 0 12,5 37,5 50 0 0

10 Identifikasi kebutuhan

komunikasi

As is 50 37,5 12,5 0 0 0

To be 0 37,5 62,5 0 0 0

11 Pemeliharaan koordinasi,

komunikasi antara bisnis dan

fungsi TI

As is 37,5 50 0 12,5 0 0

To be 0 37,5 50 12,5 0 0

12 Verifikasi kecukupan dan

efektivitas

As is 25 50 25 0 0 0

To be 0 25 37,5 37,5 0 0

Kondisi saat ini 19,79 38,54 22,92 9,38 9,38 0,00

Kondisi yang diharapkan 0 15,63 38,54 30,21 13,54 2,08

Berdasarkan tabel 4.4, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam menetapkan struktur organisasi berada pada

jawaban (b) dengan persentase distribusi jawaban 38,54%, sedangkan kondisi

yang diharapkan berada pada jawaban (c) dengan persentase distribusi

jawaban yaitu 38,54%.

Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level

dari proses APO01.01 sebagai berikut:

As is:

NK = (19,79x0) + (38,54x1) + (22,92x2) + (9,38x3) + (9,38x4) + (0,00x5) = 1,50

100

To be:

NK = (0,00x0) + (15,63x1) + (38,54x2) + (30,21x3) + (13,54x4) + (2,08x5) = 2,48

100

Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa

keadaan saat ini pada BPRS Al-Salaam untuk menetapkan struktur organisasi

memiliki nilai kapabilitas 1,50, yaitu berada pada tingkat kapabilitas 1,

144

sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,48, dengan

kata lain berada pada tingkat kapabilitas 2.

2. APO01.02 Membentuk Peran dan Tanggung Jawab


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Penetapan peran dan tanggung

jawab unit TI

As is 12,5 62,5 25 0 0 0

To be 0 12,5 50 37,5 0 0

2 Pertimbangan kebutuhan layanan

TI dalam mendefinisikan peran.

As is 25 37,5 37,5 0 0 0

To be 0 12,5 25 50 12,5 0

3 Pemberian masukan untuk

kontinuitas layanan TI

As is 25 37,5 37,5 0 0 0

To be 0 12,5 50 37,5 0 0

4 Peran dan tanggung jawab

tentang kepatuhan terhadap

kebijakan

As is 12,5 50 37,5 0 0 0

To be 0 0 50 50 0 0

5 Penerapan praktik-praktik

pengawasan yang memadai

As is 12,5 50 25 12,5 0 0

To be 0 12,5 37,5 37,5 12,5 0

6 Memastikan akuntabilitas

didefinisikan

As is 12,5 50 37,5 0 0 0

To be 0 0 25 75 0 0

7 Struktur peran dan

tanggungjawab

As is 0 50 25 25 0 0

To be 0 0 0 62,5 25 0

Kondisi saat ini 14,29 48,21 32,14 5,36 0,00 0,00

Kondisi yang diharapkan 0,00 7,14 33,93 50,00 7,14 0,00


menilai kondisi saat ini dalam membentuk peran dan tanggung jawab berada

pada jawaban (b) dengan persentase distribusi jawaban 48,21%, sedangkan

kondisi yang diharapkan mayoritas responden berada pada jawaban (d)

dengan persentase distribusi jawaban yaitu 50,00 %.



As is:

NK = (14,29x0) + (48,21x1) + (32,14x2) + (5,36x3) + (0,00x4) + (0,00x5) = 1,29

100

To be:

145

NK = (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,54

100


keadaan saat ini pada BPRS Al-Salaam untuk membentuk peran dan

tanggung jawab memiliki nilai kapabilitas 1,29, yaitu berada pada tingkat

kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

2,54, dengan kata lain berada pada tingkat kapabilitas 3.

3. APO01.03 Memelihara Enabler Sistem Manajemen


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Pemahaman tentang visi

perusahaan, arah dan strategi

As is 0 75 25 0 0 0

To be 0 0 62,5 37,5

2 Pertimbangan lingkungan

internal perusahaan

As is 0 75 12,5 12,5 0 0

To be 0 0 62,5 25 12,5

3 Integrasi prinsip-prinsip TI

dengan prinsip-prinsip bisnis

As is 25 50 25 0 0 0

To be 0 0 75 25 0 0

4 Penyelarasan pengendalian TI

dengan kebijakanTI

As is 25 50 25 0 0 0

To be 0 12,5 75 12,5 0 0

5 Penyelarasan dengan standar tata

kelola yang berlaku

As is 50 25 25 0 0 0

To be 0 25 62,5 12,5 0 0

6 Kebijakan untuk mengontrol

penggunaan TI

As is 12,5 50 37,5 0 0 0

To be 0 0 75 25 0 0

7 Evaluasi dan pembaruan

kebijakan tahunan As is 0 50 37,5 12,5 0 0

To be 0 0 50 37,5 12,5 0

8 Kebijakan TI kepada semua staf

yang relevan

As is 12,5 50 12,5 12,5 0 0

To be 0 0 50 50 0 0

9 Prosedur kebijakan dalam

mementukan

As is 37,5 12,5 50 0 0 0

To be 0 0 62,5 37,5 0 0

Kondisi saat ini 18,06 48,21 25,00 3,57 0,00 0,00



menilai kondisi saat ini dalam memelihara enabler sistem manajemen berada

pada jawaban (b) 1 dengan persentase 48,21%, sedangkan kondisi yang

146

diharapkan mayoritas responden berada pada jawaban (c) dengan persentase

distribusi jawaban yaitu 63,89 %.



As is:

NK = (18,06x0) + (48,21x1) + (25,00x2) + (3,57x3) + (0,00x4) + (0,00x5) = 1,09

100

To be:

NK = (0,00x0) + (4,17x1) + (63,89x2) + (29,17x3) + (2,78x4) + (0,00x5) = 2,31

100


keadaan saat ini pada BPRS Al-Salaam untuk memelihara enabler sistem

manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat



4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen


No Aktivitas Status

Distribusi Jawaban

a

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Komunikasi yang berkelanjutan

tentang tujuan dan arah TI

As is 0 62,5 37,5 0 0 0

To be 0 12,5 37,5 50 0 0

2 Informasi disampaikan secara

jelas

As is 25 25 50 0 0 0

To be 0 0 50 50 0 0

3 Sumber daya yang memadai dan

terampil

As is 25 37,5 25 12,5 0 0

To be 0 12,5 50 25 12,5 0

Kondisi saat ini 16,67 41,67 37,50 4,17 0,00 0,00



menilai kondisi saat ini dalam mengkomunikasikan tujuan dan arah

manajemen berada pada jawaban (b) dengan persentase 41,67%, sedangkan

147

kondisi yang akan datang mayoritas responden mengharapkan berada pada

jawaban (c) atau tingkat kapabilitas 2 dengan persentase distribusi jawaban

45,83 %.



As is:

NK = (16,67x0) + (41,67x1) + (37,50x2) + (4,17x3) + (0,00x4) + (0,00x5) = 1,29

100

To be:

NK = (0,00x0) + (8,33x1) + (45,83x2) + (41,67x3) + (4,17x4) + (0,00x5) = 2,42

100


keadaan saat ini pada BPRS Al-Salaam untuk mengkomunikasikan tujuan

dan arah manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat



5. APO01.05 Mengoptimalkan Penempatan Fungsi TI


No Aktivitas Status

Distribusi Jawaban

a

(%)

b

(%)

c

(%)

d

(%)

E

(%)

f

(%)

1 Pematuhan konteks untuk

penempatan funsi TI

As is 0 62,5 37,5 0 0 0

To be 0 0 50 50 0 0

2 Identifikasi, evaluasi dalam

penempatan

As is 12,5 62,5 25 0 0 0

To be 0 0 75 25 0 0

3 Penentuan penempatan fungsi TI As is 12,5 62,5 25 0 0 0

To be 0 0 62,5 37,5 0 0

Kondisi saat ini 8,33 62,50 29,17 0,00 0,00 0,00



menilai kondisi saat ini dalam mengoptimalkan penempatan fungsi TI

berada pada jawaban (b) dengan persentase 62,50%, sedangkan kondisi yang

148

akan datang mayoritas responden mengharapkan berada pada jawaban (c)

dengan persentase distribusi jawaban 62,50%.



As is:

NK = (8,33x0) + (62,50x1) + (29,17x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,21

100

= 1,21

To be:

NK = (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,38

100

Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk mengoptimalkan penempatan fungsi TI

memiliki nilai kapabilitas 1,21, yaitu berada pada tingkat kapabilitas 1,

sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,38, dengan


6. APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem


No Aktivitas Status

Distribusi Jawaban

a

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Penentuan kebijakan dan

pedoman klasifikasi informasi

As is 0 62,5 37,5 0 0 0

To be 0 12,5 25 50 12,5 0

2

Kententuan, pemeliharaan serta

pedoman dalam memberikan

keamanan dan konrtol yang

efektif

As is 0 50 50 0 0 0

To be 0 0 37,5 62,5 0 0

3 Penciptaan dan pemeliharaan

persediaan informasi

As is 0 87,5 12,5 0 0 0

To be 0 0 62,5 37,5 0 0

4 Pendefinisian dan penerapan

prosedur integritas informasi

As is 25 37,5 37,5 0 0 0

To be 0 0 50 37,5 12,5 0

Kondisi saat ini 6,25 59,38 34,38 0,00 0,00 0,00


149


menilai kondisi saat ini dalam menentukan informasi (data) dan kepemilikan

sistem berada pada jawaban (b) dengan persentase 59,38%, sedangkan


jawaban (d) dengan persentase distribusi jawaban 46,88%.

Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO01.06 sebagai berikut:

As is:

NK = (6,25x0) + (59,38x1) + (34,38x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,28

100

= 1,28

To be:

NK = (0,00x0) + (3,13x1) + (43,75x2) + (46,88x3) + (6,25x4) + (0,00x5) = 2,56

100


ini pada BPRS Al-Salaam untuk menentukan informasi (data) dan

kepemilikan sistem memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat



7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1

Identifikasi proses bisnis

berdasarkan kinerja dan resiko

terkait

As is 12,5 75 12,5 0 0 0

To be 0 0 75 25 0 0

2 Kesepakatan dalam perbaikan

praktik bisnis

As is 0 50 50 0 0 0

To be 0 0 37,5 62,5 0 0

3 Pertimbangan meningkatkan

efisiensi efektivitas

As is 12,5 75 12,5 0 0 0

To be 0 0 62,5 37,5 0 0

4 Penerapan manajemen mutu As is 12,5 62,5 12,5 12,5 0 0

150

To be 0 0 75 12,5 12,5 0

5 Pembaruan proses dan

komponen proses

As is 0 62,5 12,5 25 0 0

To be 0 0 50 37,5 12,5 0

Kondisi saat ini 7,50 65,00 20,00 7,50 0,00 0,00



menilai kondisi saat ini dalam mengelola perbaikan proses yang

berkelanjutan berada pada jawaban (b) dengan persentase 65,00%,

sedangkan kondisi yang akan datang mayoritas responden mengharapkan

berada pada jawaban (c) dengan persentase 60,00 %.


pada proses APO01.07 sebagai berikut:

As is:

NK = (7,50x0) + (65,00x1) + (20,00x2) + (7,50x3) + (0,00x4) + (0,00x5) = 1,28

100 = 1,28

To be:

NK = (0,00x0) + (0,00x1) + (60,00x2) + (35,00x3) + (5,00x4) + (0,00x5) = 2,45

100


ini pada BPRS Al-Salaam untuk mengelola perbaikan proses yang

berkelanjutan memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat



151

8. APO01.08 Menjaga Kepatuhan Terhadap Kebijakan dan Prosedur


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Kepatuhan terhadap kebijakan

dan prosedur

As is 12,5 62,5 25 0 0 0

To be 0 0 62,5 37,5 0 0

2 Pengambilan tindakan terhadap

ketidakpatuhan akan kebijakan

As is 25 37,5 37,5 0 0 0

To be 0 0 62,5 37,5 0 0

3 Integrasi kinerja dan kepatuhan

staff

As is 12,5 62,5 25 0 0 0

To be 0 0 87,5 12,5 0 0

4 Penilaian secara rutin kinerja

karyawan

As is 37,5 25 37,5 0 0 0

To be 0 12,5 50 37,5 0 0

5 Analisis tren dalam kinerja dan

kepatuhan

As is 25 37,5 37,5 0 0 0

To be 0 0 62,5 37,5 0 0

Kondisi saat ini 22,50 45,00 32,50 0,00 0,00 0,00



menilai kondisi saat ini dalam menjaga kepatuhan terhadap kebijakan dan

prosedur berada pada jawaban (b) dengan persentase 45,00%, sedangkan


jawaban (c) dengan persentase distribusi jawaban 65,00%.


proses APO01.08 sebagai berikut

As is:

NK = (22,50x0) + (45,00x1) + (32,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10

100

To be:

NK = (0,00x0) + (2,50x1) + (65,00x2) + (32,50x3) + (0,00x4) + (0,00x5) = 2,30

100


ini pada BPRS Al-Salaam untuk dalam menjaga kepatuhan terhadap

kebijakan dan prosedur memiliki nilai kapabilitas 1,10, yaitu berada pada

152

tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai

kapabilitas 2,30, dengan kata lain berada pada tingkat kapabilitas 2.

4.5.2 APO04 Manage Innovation


(Manage Innovation), diperoleh jawaban responden tersebut ke dalam

rekapitulasi seperti yang terlihat pada tabel berikut ini:

1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk Inovasi


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Membuat rencana inovasi As is 25 75 0 0 0 0

To be 0 25 50 25 0 0

2

Menyediakan infrastruktur yang

bisa menjadi enabler untuk

inovasi

As is 50 50 0 0 0 0

To be 0 50 50 0 0 0

3 Ciptakan lingkungan yang

kondusif bagi inovasi

As is 50 50 0 0 0 0

To be 0 50 50 0 0 0

4 Program yang memungkinkan

staf menyampaikan ide

As is 25 75 0 0 0 0

To be 0 50 50 0 0 0

5

Mendorong ide inovasi dari

pelanggan, pemasok dan mitra

bisnis

As is 50 50 0 0 0 0

To be 0 50 50 0 0 0

Kondisi saat ini 40,00 60,00 0,00 0,00 0,00 0,00



menilai kondisi saat ini dalam menciptakan lingkungan yang kondusif untuk

inovasi berada pada jawaban (b) dengan persentase 60,00%, sedangkan


jawaban (c) dengan persentase distribusi jawaban 50,00 %.



153

As is:

NK = (40,00x0) + (60,00x1) + (00,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60

100

To be:

NK = (0,00x0) + (45,00x1) + (50,00x2) + (5,00x3) + (0,00x4) + (0,00x5) = 1,60

100


ini pada BPRS Al-Salaam untuk dalam menciptakan lingkungan yang

kondusif untuk inovasi memiliki nilai kapabilitas 0,60, yaitu berada pada



2. APO04.02 Mempertahankan Pemahaman tentang Lingkungan Perusahaan


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1

Mempertahankan pemahaman

yang memberikan potensi

inovasi

As is 25 75 0 0 0 0

To be 0 50 50 0 0 0

2 Melakukan pertemuan rutin

dengan stakeholder

As is 25 50 25 0 0 0

To be 0 25 75 0 0 0

3 Memahami parameter investasi

untuk inovasi

As is 50 25 25 0 0 0

To be 0 50 25 25 0 0

Kondisi saat ini 33,33 50,00 16,67 0,00 0,00 0,00


Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam mempertahankan pemahaman tentang

lingkungan perusahaan berada pada jawaban (b) dengan persentase 50,00%,


berada pada jawaban (c) dengan persentase distribusi jawaban 50,00 %.



154

As is:

NK = (33,33x0) + (50,00x1) + (16,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,83

100

To be:

NK = (0,00x0) + (41,67x1) + (50,00x2) + (8,33x3) + (0,00x4) + (0,00x5) = 1,67

100

Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk dalam mempertahankan pemahaman tentang

lingkungan perusahaan memiliki nilai kapabilitas 0,83, yaitu berada pada



3. APO04.03 Memonitori dan Meng-scan Lingkungan Teknologi


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Memahami kepentingan

perusahaan

As is 50 50 0 0 0 0

To be 0 75 25 0 0 0

2 Meneliti lingkungan eksternal

untuk identifikasi teknologi baru

As is 50 50 0 0 0 0

To be 0 50 50 0 0 0

3 Mengkonsultasi dengan pakar

tentang teknologi baru

As is 50 50 0 0 0 0

To be 0 50 50 0 0 0

4 Menangkap ide inovasi dari staff

dan menganalisanya

As is 25 75 0 0 0 0

To be 0 0 75 25 0 0

Kondisi saat ini 43,75 56,25 0,00 0,00 0,00 0,00



menilai kondisi saat ini dalam memonitori dan meng-scan lingkungan

teknologi berada pada jawaban (b) dengan persentase 56,25%, sedangkan


jawaban (c) dengan persentase distribusi jawaban 50,00 %.



155

As is:

NK = (43,75x0) + (56,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,56

100

To be:

NK = (0,00x0) + (43,75x1) + (50,00x2) + (6,25x3) + (0,00x4) + (0,00x5) = 1,63

100


ini pada BPRS Al-Salaam untuk dalam memonitori dan meng-scan

lingkungan teknologi memiliki nilai kapabilitas 0,56, yaitu berada pada



4. APO04.04 Menilai Potensi Teknologi Baru dan Ide-ide Inovasi


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Evaluasi teknologi yang

teridentifikasi

As is 75 25 0 0 0 0

To be 0 75 25 0 0 0

2 Identifikasi masalah melalui

proof-of-concept

As is 50 25 25 0 0 0

To be 0 50 50 0 0 0

3 Lingkup inisiatif proof-of-

concept

As is 75 25 0 0 0 0

To be 0 75 25 0 0 0

4 Mendapatkan persetujuan

inisiatif proof-of-concept

As is 50 50 0 0 0 0

To be 0 0 100 0 0 0

5 Melakukan inisiatif POC untuk

menguji teknologi baru

As is 75 25 0 0 0 0

To be 0 75 25 0 0 0

Kondisi saat ini 65,00 30,00 5,00 0,00 0,00 0,00



menilai kondisi saat ini dalam menilai potensi teknologi baru dan ide-ide

inovasi berada pada jawaban (a) dengan persentase 65%, sedangkan kondisi

yang akan datang mayoritas responden mengharapkan berada pada jawaban

(b) dengan persentase distribusi jawaban 55%.

156



As is:

NK = (65,00x0) + (30,00x1) + (5,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,40

100

To be:

NK = (0,00x0) + (55,00x1) + (45,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,45

100


ini pada BPRS Al-Salaam untuk menilai potensi teknologi baru dan ide-ide

inovasi memiliki nilai kapabilitas 0,40, yaitu berada pada tingkat kapabilitas

0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,45, dengan


5. APO04.05 Merekomendasikan Inisiatif yang Sesuai secara Lebih Lanjut


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Dokumen hasil POC

As is 100 0 0 0 0 0

To be 0 100 0 0 0 0

2 Komunikasi peluang inovasi ke

dalam strategi TI dan AE

As is 50 50 0 0 0 0

To be 0 50 50 0 0 0

3 Tindak lanjut POC untuk

mengukur investasi yang real

As is 50 50 0 0 0 0

To be 0 50 50 0 0 0

4 Analisis dan komunikasikan

alasan penolakan

As is 75 25 0 0 0 0

To be 0 50 50 0 0 0

Kondisi saat ini 68,75 31,25 0,00 0,00 0,00 0,00



menilai kondisi saat ini dalam merekomendasikan inisiatif yang sesuai secara

lebih lanjut berada pada jawaban (a) dengan persentase 68,75%, sedangkan

kondisi yang akan datang mayoritas responden mengharapkan dalam berada

pada jawaban (b) dengan persentase distribusi jawaban 62,50%.

157



As is:

NK = (68,75x0) + (31,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,31

100

To be:

NK = (0,00x0) + (62,50x1) + (37,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,38

100


ini pada BPRS Al-Salaam dalam merekomendasikan inisiatif yang sesuai

secara lebih lanjut memiliki nilai kapabilitas 0,31, yaitu berada pada tingkat



6. APO04.06 Memonitori implementasi dan penggunaan inovasi Tabel 4.18 Rekapitulasi Jawaban Kuesioner Capability level APO04.06

No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1

Menilai penerapan inovasi yang

diadopsi sebagai bagian dari IT

strategy

As is 100 0 0 0 0 0

To be 0 100 0 0 0 0

2 Mengambil pelajaran untuk

perbaikan

As is 50 50 0 0 0 0

To be 0 75 25 0 0 0

3 Menyesuaikan rencana inovasi As is 75 25 0 0 0 0

To be 0 75 25 0 0 0

4 Identifiaski nilai potensial yang

direalisasikan

As is 75 25 0 0 0 0

To be 0 75 25 0 0 0

Kondisi saat ini 75,00 25,00 0,00 0,00 0,00 0,00



menilai kondisi saat ini dalam memonitori implementasi dan penggunaan

inovasi berada pada jawaban (a) atau tingkat kapabilitas 0 dengan persentase

75%, sedangkan kondisi yang akan datang mayoritas responden

mengharapkan dalam memonitori implementasi dan penggunaan inovasi

158

berada pada jawaban (c) atau tingkat kapabilitas 1 dengan persentase

distribusi jawaban 81,25%.

Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability

pada proses APO04.06 sebagai berikut:

As is:

NK = (75,00x0) + (25,00x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,25

100 = 0,25

To be:

NK = (0,00x0) + (81,25x1) + (18,75x2) + (32,50x3) + (0,00x4) + (0,00x5) = 1,19

100


ini pada BPRS Al-Salaam untuk memonitori implementasi dan penggunaan

inovasi memiliki nilai kapabilitas 0,25, yaitu berada pada tingkat kapabilitas

0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,19, dengan


4.5.3 APO10 Manage Supplier


(Manage supplier), diperoleh jawaban responden tersebut ke dalam

rekapitulasi seperti yang terlihat pada tabel berikut ini:

1. APO10.01 Identifikasi dan Evaluasi Hubungan dan Kontrak dengan

Supplier


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Menetapkan kriteria pemasok As is 20 60 20 0 0 0

To be 0 20 40 40 0 0

2 Menetapkan kriteria evaluasi

untuk supplier

As is 20 80 0 0 0 0

To be 0 0 80 20 0 0

3 Mengidentifikasi, mencatat dan

mengkategorikan supplier

As is 40 40 20 0 0 0

To be 0 0 80 20 0 0

159

4 Mengevaluasi dan compare

kinerja supplier

As is 20 60 20 0 0 0

To be 0 20 40 40 0 0

Kondisi saat ini 25,00 60,00 15,00 0,00 0,00 0,00



menilai kondisi saat ini dalam identifikasi dan evaluasi hubungan dan

kontrak dengan supplier berada pada jawaban (b) dengan persentase 48,57%,


berada pada jawaban (c) dengan persentase distribusi jawaban 48,57%.

Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability

level pada proses APO10.01 sebagai berikut:

As is:

NK = (25,00x0) + (60,00x1) + (15,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,90

100

To be:

NK = (0,00x0) + (10,00x1) + (60,00x2) + (30,00x3) + (0,00x4) + (0,00x5) = 2,20

100

Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada

BPRS Al-Salaam untuk identifikasi dan evaluasi hubungan dan kontrak

dengan supplier memiliki nilai kapabilitas 0,90, yaitu berada pada tingkat



2. APO10.02 Memilih Supplier


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Meninjau RFI dan RFP As is 40 60 0 0 0 0

To be 0 40 40 20 0 0

2 Evaluasi RFI dan RFP sesuai

dengan proses yang disetujui

As is 40 60 0 0 0 0

To be 0 40 40 20 0 0

3

Memilih supplier dengan RFP

As is 40 60 0 0 0 0

To be 0 40 40 20 0 0

160

4

Memperoleh software dari

supplier

As is

60 40 0 0 0 0

To be 0 20 80 0 0 0

5 Hak dan kewajiban dalam

persyaratan kontrak

As is 60 20 20 0 0 0

To be 0 40 40 20 0 0

6 Mendapatkan saran hukum

tentang sumber daya

As is 60 20 20 0 0 0

To be 0 60 20 20 0 0

7 Mendapatkan infrastruktur,

fasilitas dan layanan

As is 20 80 0 0 0 0

To be 0 20 80 0 0 0

Kondisi saat ini 45,71 48,57 5,71 0,00 0,00 0,00



menilai kondisi saat ini dalam memilih supplier berada pada jawaban (b)

dengan persentase 48,57%, sedangkan kondisi yang akan datang mayoritas

responden mengharapkan berada pada jawaban (c) dengan persentase


Dari rekapitulasi tersebut, dapat ditentukan capability level pada proses

APO10.02 sebagai berikut:

As is:

NK = (45,71x0) + (48,57x1) + (5,71x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60

100

To be:

NK = (0,00x0) + (37,14x1) + (48,57x2) + (14,29x3) + (0,00x4) + (0,00x5) = 1,77

100

Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada

BPRS Al-Salaam untuk memilih supplier nilai kapabilitas 0,60, yaitu berada

pada tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai


161



No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Menetapkan staff yang

bertanggungjawab

As is 40 40 20 0 0 0

To be 0 40 20 40 0 0

2 Menentukan proses komunikasi

dengan supplier

As is 20 60 20 0 0 0

To be 0 20 40 40 0 0

3 Memastikan kontrak sesuai

dengan standar

As is 20 40 20 20 0 0

To be 0 20 20 40 20 0

4 Melakukan pengendalian

internal oleh manajemen

As is 40 20 40 0 0 0

To be 0 40 0 60 0 0

5 Evaluasi efektivitas hubungan

dan identifikasi perbaikan

As is 60 40 0 0 0 0

To be 0 40 60 0 0 0

6 Menerapkan perbaikan yang

diperlukan

As is 40 60 0 0 0 0

To be 0 20 80 0 0 0

7 Prosedur dalam menangani

perselisihan kontrak

As is 60 40 0 0 0 0

To be 0 20 80 0 0 0

8 Menentukan peran masing-

masing supplier

As is 20 60 20 0 0 0

To be 0 20 40 20 20 0

Kondisi saat ini 37,50 45,00 15,00 2,50 0,00 0,00



menilai kondisi saat ini dalam mengelola hubungan dan kontrak dengan

supplier berada pada jawaban (b) atau tingkat kapabilitas 1 dengan persentase

45,00%, sedangkan kondisi yang akan datang mayoritas responden

mengharapkan dalam menjaga kepatuhan terhadap kebijakan dan prosedur

berada pada jawaban (c) atau tingkat kapabilitas 2 dengan persentase


162



As is:

NK = (37,50x0) + (45,00x1) + (15,00x2) + (2,50x3) + (0,00x4) + (0,00x5) = 0,83

100

= 0,83

To be:

NK = (0,00x0) + (27,50x1) + (42,50x2) + (25,00x3) + (5,00x4) + (0,00x5) = 2,08

100

Berdasarkan perhitungan tersebut, dapat disimpulkan kondisi saat ini

pada BPRS Al-Salaam dalam mengelola hubungan dan kontrak dengan

supplier memiliki nilai capability level 0,83, yang artinya berada pada tingkat

kapabilitas level 1, sedangkan kondisi yang diharapkan memiliki capability

level 2,08, yaitu berada pada level 2.



No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Mengelola risiko berkaitan

dengan kemampuan supplier

As is 20 60 20 0 0 0

To be 0 20 20 60 0 0

2 Potensi risiko ditetapkan saat

menentukan kontrak

As is 20 40 40 0 0 0

To be 0 20 0 60 20 0

Kondisi saat ini 20,00 50,00 30,00 0,00 0,00 0,00



menilai kondisi saat ini dalam mengelola risiko dari supplier berada pada

jawaban (b) dengan persentase 50,00%, sedangkan kondisi yang akan datang

mayoritas responden mengharapkan berada pada jawaban (d) dengan

persentase distribusi jawaban 60%.

163

Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada


As is:

NK = (20,00x0) + (50,00x1) + (30,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10

100

To be:

NK = (0,00x0) + (20,00x1) + (10,00x2) + (60,00x3) + (10,0x4) + (0,00x5) = 2,60

100

Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini

pada BPRS Al-Salaam untuk mengelola risiko dari supplier memiliki nilai

kapabilitas 1,10, yaitu berada pada level 1, sedangkan kondisi yang

diharapkan memiliki nilai kapabilitas 2,6, yang artinya berada pada level 3.

5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier


No Aktivitas Status

Distribusi Jawaban

A

(%)

b

(%)

c

(%)

d

(%)

e

(%)

f

(%)

1 Menentukan kriteria untuk

memantau kinerja supplier

As is 40 60 0 0 0 0

To be 0 40 40 20 0 0

2

Memantau layanan dari supplier

As is 40 60 0 0 0 0

To be 0 40 40 20 0 0

3 Meninjau kinerja pemasok dan

compare dengan pemasok lain

As is 20 60 20 0 0 0

To be 0 20 40 40 0 0

4 Meminta review dari pihak

independen terkait pengendalian

As is 40 60 20 0 0 0

To be 0 40 20 40 0 0

5 Mancatat hasil tinjauan untuk

identifikasi kebutuhan

As is 60 40 0 0 0 0

To be 0 60 20 20 0 0

6 Mengevaluasi informasi yang

ada terkait supplier

As is 40 60 0 0 0 0

To be 0 20 80 0 0 0

Kondisi saat ini 40,00 56,67 6,67 0,00 0,00 0,00



menilai kondisi saat ini dalam meantau kinerja dan pemenuhan dari supplier

berada pada jawaban (b) dengan persentase 56,67%, sedangkan kondisi yang

164

akan datang mayoritas responden mengharapkan berada pada jawaban (c)

dengan persentase distribusi jawaban 40,00%.

Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada


As is:

NK = (40,00x0) + (56,67x1) + (6,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,70

100

To be:

NK = (0,00x0) + (36,67x1) + (40,00x2) + (23,33x3) + (0,00x4) + (0,00x5) = 1,87

100

Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini

pada BPRS Al-Salaam untuk memantau kinerja dan pemenuhan dari supplier

memiliki nilai kapabilitas 0,70, yaitu berada pada level 1, sedangkan kondisi

yang diharapkan memiliki nilai kapabilitas 1,87, yang artinya berada pada

level 2.

4.6 Process Attribute Level

Hasil dari tahap process attribute level pemberian level untuk masing-

masing proses, sesuai dengan perhitungan yang telah dilakukan pada tahap

validation, yang bertujuan untuk menunjukkan hasil nilai dan tingkat

kapabilitas serta melakukan pemenuhan dokumen dari setiap atribut levelnya.

4.6.1 Penentuan Level Kapabilitas

Dari hasil pengolahan kuesioner yang dijabarkan pada tahapan data

validation, dapat ditentukan level kapabilitas dari setiap proses yaitu APO01

(Manage The IT Management Framework), APO04 (Manage Innovation) dan


165

1. Capability level APO01 Manage The IT Management Framework

Tabel 4.24 Capability level APO01

No Sub Proses Nilai Kapabilitas Tingkat Kapabilitas

As is To be As is To be

1 APO01.01 1,50 2,48 1 2

2 APO01.02 1,29 2,54 1 3

3 APO01.03 1,09 2,31 1 2

4 APO01.04 1,29 2,42 1 2

5 APO01.05 1,21 2,38 1 2

6 APO01.06 1,28 2,56 1 3

7 APO01.07 1,28 2,45 1 2

8 APO01.08 1,10 2,30 1 2

Rata-rata 1,25 2,43 1 2

Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari

APO01 (Manage The IT Management Framework) adalah 1,25,

sehingga tingkat kapabilitas berada pada level 1, yaitu Performed

Process. Artinya bahwa terdapat penerapan proses pengelolaan

kerangka kerja manajemen TI yang telah dilakukan.

Sedangkan nilai kapabilitas to be dari APO01 (Manage The IT

Management Framework) adalah 2,43, yang berarti bahwa BPRS Al-

Salaam mengharapkan di masa yang akan datang proses APO01

(Manage The IT Management Framework) berada pada tingkat

kapabilitas 2, yaitu Managed Process. Artinya adalah BPRS Al-Salaam

memerlukan suatu pengaturan yang matang berupa perencanaan,

monitor, dan penyesuaian serta implementasi proses pengelolaan

kerangka kerja manajemen TI yang sesuai dengan perencanaan

166

tersebut. Berikut adalah diagram representasi dari proses APO01

(Manage the IT Management Framework).

Gambar 4.2 Representasi capability level APO01

2. APO04 Manage Innovation (Mengelola Inovasi)

Tabel 4.25 Tingkat Kapabilitas APO04

No Sub Proses Nilai Kapabilitas

Tingkat

Kapabilitas


1 APO04.01 0,60 1,60 1 2

2 APO04.02 0,83 1,67 1 2

3 APO04.03 0,56 1,63 1 2

4 APO04.04 0,40 1,45 0 1

5 APO04.05 0,31 1,38 0 1

6 APO04.06 0,25 1,19 0 1

Rata-rata 0,49 1,48 0 1

Dari tabel 4.23 menjelaskan bahwa nilai kapabilitas as is dari

APO04 (Manage Innovation) adalah 0,49, sehingga tingkat kapabilitas

dalam mengelola inovasi berada pada level 0, yaitu incomplete process.

Artinya baru ditemukan sedikit bukti atau tidak ada sama sekali pada

proses AP004 (mengelola inovasi) .

0

1

2

3

4

5APO01.01

APO01.02

APO01.03

APO01.04

APO01.05

APO01.06

APO01.07

APO01.08

Diagram Representasi APO01

As Is

To be

167

Sedangkan nilai kapabilitas to be dari APO04 (Manage

Innovation) adalah 1,48, yang berarti bahwa BPRS Al-Salaam

mengharapkan di masa yang akan datang APO04 (Manage Innovation)

berada pada tingkat kapabilitas 1, yaitu performed process. Artinya

adalah BPRS Al-Salaam memerlukan bukti-bukti pada work product

proses atribut level 1. Berikut diagram representasi APO04 (Manage

Innovation).


3. Nilai Kapabilitas Proses APO10 (Manage Supplier)

a. Tingkat Kapabilitas APO10

Tabel 4.26 Tingkat Kapabilitas APO10

No Sub Proses Nilai Kapabilitas Tingkat Kapabilitas


1 APO10.01 0,90 2,20 1 2

2 APO10.02 0,60 1,77 1 2

3 APO10.03 0,83 2,08 1 2

4 APO10.04 1,10 2,60 1 3

5 APO10.05 0,70 1,87 1 2

Rata-rata 0,83 2,10 1 2

0

1

2

3

4

5APO04.01

APO04.02

APO04.03

APO04.04

APO04.05

APO04.06


As Is

To be

Maximal Level

168

Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari

APO10 (Manage Supplier) adalah 0,83, sehingga tingkat kapabilitas

dalam mengelola inovasi berada pada level 1, yaitu Performed

Process. Artinya proses AP010 (mengelola supplier) sudah ada dan

dilaksanakan.

Sedangkan nilai kapabilitas to be dari APO10 (Manage

Supplier) adalah 2,10, yang berarti bahwa BPRS Al-Salaam

mengharapkan di masa yang akan datang APO10 (Manage Supplier)

berada pada tingkat kapabilitas 2, yaitu Managed Process. Artinya

adalah BPRS Al-Salaam memerlukan suatu pengaturan yang matang

berupa perencanaan, monitor, dan penyesuaian serta implementasi

proses pengelolaan supplier yang sesuai dengan perencanaan

tersebut.


4.6.2 Tingkat Kapabilitas Seluruh Proses

Berdasarkan nilai kapabilitas dari APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan APO10

0

1

2

3

4

5APO04.01

APO04.02

APO04.03APO04.04

APO04.05


As Is

To be

169

(Manage Supplier), diketahui tingkat kapabilitas kondisi saat ini

APO01 adalah 1, yaitu Performed process dengan nilai kapabilitas

1,25. Artinya terdapat penerapan proses pengelolaan kerangka

manajemen TI yang telah dilakukan. Sedangkan kondisi yang

diharapkan adalah pada level 2, dengan nilai kapabilitas 2,43. Artinya

untuk tercapainya tingkat kapabilitas tersebut, BPRS Al-Salaam

memerlukan suatu pengaturan yang matang berupa perencanaan,

monitor, dan penyesuaian serta implementasi proses pengelolaan

kerngka kerja manajemen TI yang sesuai.

Selain itu nilai kapabiltas dari APO04 (Manage Innovation) pada

kondisi saat ini berada pada level 0, yaitu incomplete process dengan

nilai kapabilitas 0,49. Artinya ada sedikit bukti atau tidak ada dari setiap

pencapaian sistematis tujuan proses. Sementara kondisi yang

diharapkan adalah pada level 1, dengan nilai kapabilitas 1,48. Untuk

mencapai level tersebut, BPRS Al-Salaam memerlukan pencapaian

penuh dari setiap work product yang ada pada proses atribut level 1

proses APO04 (Manage Innovation).

Pada APO10 (Manage Supplier) nilai kapabilitas pada kondisi

saat ini berada pada level 1, yaitu performed process dengan nilai

kapabilitas 0,83. Artinya terdapat penerapan proses pengelolaan

supplier yang telah dilakukan. Sementara kondisi yang diharapkan

adalah pada level 2, dengan nilai kapabilitas 2,10. Untuk mencapai level

tersebut, BPRS Al-Salaam memerlukan suatu pengaturan yang matang

170

berupa perencanaan, monitor, dan penyesuaian serta implementasi

proses pengelolaan supplier.

Berikut adalah tabel hasil penilaian tingkat kapabilitas proses

APO01 (Manage the IT Management Framewoek), APO04 (Manage

Innovation), dan APO10 (Manage Suppliers).

Tabel 4.27 Capability level keseluruhan

No. Proses

Nilai Kapabilitas

Proses

Tingkat Kapabilitas

Proses


1 APO01 1,25 2,43 1 2

2 APO04 0,49 1,48 0 1

3 APO10 0,83 2,10 1 2

Rata-rata 0,86 2,00 1 2

Berikut adalah diagram capability level keseluruhan dari

proses APO01 (Manage the IT Management Framework), APO04

(Manage Innovation) dan APO10 (Manage Suppliers).

Gambar 4.5 Representasi capability level Keseluruhan

0

1

2

3

4

5APO01

APO04APO10

Diagram Representasi Capability Level

Keseluruhan

As Is

To be

171

4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses

Atribut

1. Pencapaian proses APO01 (Manage the IT Management

Framework)

Berdasarkan hasil perhitungan kuesioner yang diberikan kepada

responden di BPRS Al-Salaam, diketahui hasil tingkatan kapabilitas as

is pada APO01 di BPRS Al-Salaam adalah 1, sehingga BPRS Al

Salaam harus memenuhi proses atribut pada level 1. Menurut Praktik

Umum (GPs) dan Hasil Kerja Umum (GWPs) yang ada pada COBIT 5,

maka level 1 organisasi harus dapat menyediakan bukti bahwa terdapat

pelaksanaan proses pengelolaan kerangka kerja manajemen TI

(APO01). Bukti yang di dapat akan dirinci pada tabel di bawah ini

berdasarkan pembahasan pada subbab 4.4 Data Collection.

Tabel 4.28 Proses APO01 PA 1.1 Process Performance

Base Practices Work Products Exist Evidence

APO01.BP1

Menetapkan Struktur

Organisasi

Penetapan struktur organisasi

dan fungsi √ POJK No.

75 Tahun

2016 Garis pedoman operasi √

Aturan komunikasi kerja √

APO01.BP2

Membentuk Peran dan

Tanggung jawab

Penetapan peraturan terkait TI

dan tanggung jawab √ POJK No.

75 Tahun

2016 Penetapan praktik

pengawasan √

APO01.BP3

Memelihara enabler

sistem manajemen

Kebijakan terkait TI

√

POJK No.

75 Tahun

2016

APO01.BP4

Mengkomunikasikan

tujuan dan arah

manajemen

Komunikasi tujuan TI

- -

APO01.BP5

Mengoptimalkan

penempatan fungsi

Evaluasi pilihan untuk

organisasi -

- Penetapan operasi

penempatan fungsi TI -

Pedoman klasifikasi data √

172

APO01.BP6

Menentukan informasi

(data) dan kepemilikan

sistem

Pedoman kontrol kerja dan

keamanan data √ SOP dan

Manual

Book Prosedur integritas data

√

APO01.BP7

Mengelola perbaikan

proses yang

berkelanjutan

Penilaian kapabilitas proses -

-

Peluang perbaikan proses -

Sasaran kinerja dan metrik

untuk pelacakan peningkatan

proses

-

APO08.BP8 Menjaga

kepatuhan terhadap

kebijakan dan

prosedur

Tindakan terkait perbaikan

yang tidak patuh pada

kebijakan dan prosedur √

Key

Performance

Indicator

Rata-rata Skor 62,5 %

Berikut adalah tindakan terkait work product yang telah

dijelaskan pada tabel 4.27.

APO01.01 (Menetapkan Struktur Organisasi)

Penetapan struktur organisasi dan fungsi

Struktur dan peran dalam organasasi TI terdapat dalam arsip

divisi SDM BPRS Al-Salaam tentang struktur organisasi dan

dekskripsi tugas.

Garis pedoman operasi

Divisi TI BPRS Al-Salaam secara garis organsisasi masih di

bawah Kepala divisi operasional, namun seringkali divisi TI

langsung berkoordinasi dengan pihak direksi. Peraturan terkait

standar penyelenggaraan TI terdapat dalam peraturan OJK No. 16

Tahun 2016.

APO01.02 (Membentuk Peran dan Tanggung jawab)

Penetapan peraturan terkait TI dan tanggung jawab

Dalam menetapkan peran dan tanggung jawab, BPRS Al-Salaam

berpedoman pada Peraturan OJK No, 75 Tahun 2016 Bab III

173

tentang wewenang dan tanggungjawab dari seluruh stakeholder

yang ada berkaitan dengan TI.

Penetapan praktik pengawasan

Manajer TI sebagai penanggungjawab keseluruhan dari proses

yang berhubungan dengan TI bertanggungjawab terhadap

kegiatan dan pencapaian TI. Direksi dan kepala divisi operasional

melakukan evaluasi minimal 3 bulan sekali untuk menilai kinerja

TI.

APO01.03 (Memelihara enabler sistem manajemen)

Kebijakan terkait TI

Kebijakan terkait TI diatur langsung oleh dewan direksi dan

manajer TI sebagai yang bertanggung jawab langsung. Kebijakan

yang diambil tidak terpisahkan dari kebijakan OJK salah satunya

POJK NO. 75 Tahun 2016 yang mengatur Standar

Penyelenggaraan TI di BPR/BPRS.

APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)

Komunikasi tentang tujuan TI

Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat

kerja yang dilakukan 3 bulan sekali dari divisi TI kepada direksi

BPRS Al-Salaam. Namun belum ada dokumentasi dari hasil

komunikasi tersebut.

APO01.05 (Mengoptimalkan penempatan fungsi TI)

Evaluasi pilihan untuk organisasi

174

Belum ada dokumen terkait evaluasi organisasi. Penempatan

fungsi TI di BPRS Al-Salaam masih sebatas support kegiatan

operasional.

Penetapan operasi penempatan fungsi TI

Divisi TI memiliki garis organisasi di bawah divisi operasional,

sehingga kebijakan-kebijakan terkait operasional akan

berdampak pada kegiatan TI diperusahaan.

APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)

Pedoman klasifikasi data

Terdapat SOP dan manual book sebagai pedoman klasifikasi data,

seperti manual book penggunaan core banking system yang

bekerja sama dengan PT. Telkom Sigma.

Pedoman kontrol kerja dan keamanan data

Terdapat SOP dan manual book sebagai pedoman kontrol kerja,

namun untuk keamanan data belum sepenuhnya dijalankan. Hal

terkait keamanan dan kontrol data di atur juga dalam Peraturan

OJK tentang Standar Penyelenggaraan TI.

Prosedur integritas data

Prosedur integritas data bekerja sama dengan pihak vendor dalam

pengelolaannya, masih terdapat masalah dalam integritas data,

namun sejauh ini masih terpantau dan dapat selesaikan.

APO01.07 (Mengelola perbaikan proses yang berkelanjutan)

Penilaian kapabilitas proses

175

Belum ada penilaian kapabilitas proses dari penerapan TI di

BPRS Al-Salaam baik dari internal maupun eksternal perusahaan.

Peluang perbaikan proses

BPRS Al-Salaam belum melakukan penialain kapabilitas

sehingga belum dapat mengidentifikasi peluang perbaikan proses

yang sesuai dengan standar tata kelola TI.

Sasaran kinerja dan metrik untuk pelacakan peningkatan proses

BPRS Al-Salaam belum menetapkan sasaran kinerja dan metrik

untuk pelacakan peningkatan proses.

APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)

Tindakan terkait perbaikan yang tidak patuh pada kebijakan dan

prosedur

Untuk mengetahui tingkat kinerja pegawai dapat dilakukan

dengan melihat KPI (Key Performance Indicator) pegawai. Pada

BPRS Al-Salaam tindakan yang dilakukan apabila terjadi

ketidakpatuhan adalah diberikan teguran dan apabila masih

terulang akan diberi surat peringatan atau pun pemutusan

hubungan kerja.

Dari hasil pencapaian proses atribut pada tabel diatas diketahui

skor pencapaian pada PA 1.1 process performance adalah 62,5% yang

termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat

penilaian L menunjukkan bahwa BPRS Al Salaam sudah memenuhi

syarat-syarat pencapaian level 1 (performed proces). Namun tidak

176

dapat melanjutkan penilaian ke level 2 atau selanjutnya karena syarat

yang harus dipenuhi yakni mencapai tingkat penilaian fully achieved

pada level 1.

Tabel 4.29 Rating scale APO01

Nama

Proses Level 0 Level 1 Level 2 Level 3 Level 4 Level 5

APO01

PA 1.1 PA

2.1

PA

2.2

PA

3.1 PA.32

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

criteria

F

(100%)

L

(62,5%)

Capability

level

Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely

Achieved, >50%-85%), F (Fully Achieved, >85%100%)

2. Pencapaian Proses APO04 (Manage Innovation)

Hasil perhitungan menggunakan skala likert pada proses APO04

masih berada pada level 0 (incomplete process), artinya proses tersebut

belum dijalankan atau hanya ditemukan sedikit bukti. Bukti yang di

dapat berdasarkan temuan dokumen pada APO04 adalah sebagai

berikut:



APO04.BP1

Menciptakan

lingkungan yang

kondusif untuk inovasi

Rencana Inovasi √ Surat Edaran OJK

No. 15 Tahun

2017 dan

KPI

Pengakuan dan

penghargaan program √

APO04.BP2

Memelihara

pemahaman tentang

lingungan perushaan

Peluang Inovasi terkait

dengan penggerak

bisnis √

SE OJK No. 15

2017

APO04.BP3

Memonitor dan

memindai lingkungan

teknologi

Analisis Penelitian yang

memungkinkan adanya

inovasi √

Rapat Bulanan &

perjanjian

kerjasama vendor

Mengevaluasi ide-ide

inovasi √ POJK No. 37

Tahun 2016

177

APO04.BP4 Menilai

potensi teknologi yang

muncul dan ide inovasi

Lingkup proof of

concept dan

menguraikan kasus

bisnis

-

-

Hasil dari inisatif proof

of concept -

APO04.BP5

Rekomendasi langkah

lebih lanjut yang

sesuai

Hasil dan rekomendasi

dari inisiatif proof of

concept

-

-

Analisis inisiatif yang

ditolak -

APO04.BP6

Memonitori

implementasi dan

penggunaan inovasi

Penilaian menggunakan

pendekatan inovatif -

-

Evaluasi keuntungan

inovasi

-

Penyesuaian

perencanaan inovasi -

Rata-rata Skor 41%

Berikut adalah tindakan terkait work product yang telah

dijelaskan pada tabel 4.29.

a. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)

Rencana inovasi

Perencanaan inovasi telah dilakukan dengan melihat proses bisnis

yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan

mengumpulkan data-data yang didapat dari para pegawai, customer,

maupun mitra bisnis.

Pengakuan dan penghargaan program

Penerapan penghargaan diberikan setiap setahun sekali kepada

karyawan yang mencapai target kinerja yang telah diberikan di ukur

dalam bentuk penilaian prestasi kinerja.

b. APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan)

Peluang inovasi terkait dengan penggerak bisnis

178

Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan

sekali membahas tentang proses bisnis perusahaan, upaya inovasi

apa yang dapat dilakukan, dan kendala apa saja yang menghambat

proses inovasi.

c. Memonitor dan memindai lingkungan teknologi

Analisis Penelitian yang memungkinkan adanya inovasi

Manajer TI dan direksi melihat tren teknologi yang berkembang saat

ini dalam bisnis perbankan. Teknologi apa yang bisa diterapkan di

perusahaan dan kebutuhan yang sesuai dengan proses bisnis

perusahaan, baik dengan pihak internal maupun dengan vendor.

d. Menilai potensi teknologi yang muncul dan ide inovasi

Mengevaluasi ide-ide inovasi

Ide-ide inovasi yang telah ditetapkan kemudian di evaluasi. Dalam

Undang-undang Peraturan OJK No. 17 tahun 2016 dijelaskan

perlunya evaluasi dari setiap pengembangan sistem yang telah

direncanakan. Rencana bisnis juga dibuat baik jangka pendek

maupun jangka panjang.

Lingkup proof of concept dan menguraikan kasus bisnis

BPRS Al-Salaam belum merencanakan peningkatan identifikasi

masalah yang mungkin perlu dipecahkan melalui inisiatif proof of

concept.

179

Hasil dari inisatif proof of concept

Belum dilakukan penyaluran inisiatif proof of concept untuk

menguji teknologi baru atau gagasan inovasi lainnya.

e. Rekomendasi langkah lebih lanjut yang sesuai

Hasil dan rekomendasi dari inisiatif proof of concept

Belum adanya dokumentasi dari hasil proof of concept, termasuk

panduan dan rekomendasi untuk program inovasi.

Analisis inisiatif yang ditolak

Belum ditemukan dokumen dari hasil analisis inisiatif yang ditolak.

f. Memonitori implementasi dan penggunaan inovasi

Penilaian menggunakan pendekatan inovatif

Belum adanya penilaian keuntungan yang diharapkan oleh bagian

TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan

kepatuhan.

Evaluasi keuntungan inovasi

Belum ada dokumentasi terkait evaluasi dari keuntungan inovasi.

Penyesuaian perencanaan inovasi

Belum ada dokumentasi terkait penyesuaian perencanaan inovasi.


skor pencapaian pada PA 1.1 process performance adalah 41% yang

termasuk dalam tingkat penilaian P (Partially Achieved). Tingkat

penilaian partially achieved menunjukkan bahwa BPRS Al Salaam

sudah memiliki beberapa bukti dan beberapa pencapaian atribut namun

180

masih sedikit dan belum memenuhi syarat-syarat pencapaian level 1

(performed proces).


Nama


APO01

PA 1.1 PA

2.1

PA

2.2

PA

3.1 PA.32

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

criteria

F

(100%)

P

(40%)

Capability

level



3. Pencapaian Proses APO10 (Manage Supplier)

Berdasarkan hasil perhitungan dari tahapan sebelumnya, maka

diketahui hasil tingkatan kapabilitas as is pada APO10 di BPRS Al-

Salaam adalah 1, sehingga BPRS Al Salaam harus memenuhi proses

atribut pada level 1. Menurut Praktik Umum (GPs) dan Hasil Kerja

Umum (GWPs) yang ada pada COBIT 5, maka level 1 organisasi harus

dapat menyediakan bukti bahwa terdapat pelaksanaan proses

pengelolaan supplier (APO10). Bukti yang di dapat akan dirinci pada

tabel di bawah ini berdasarkan pembahasan pada subbab 4.4 Data

Collection.

181



APO10.BP1 Identifikasi

dan evaluasi hubungan

dan kontrak dengan

supplier

Signifikansi supplier dan

kriteria evaluasi √

Surat Edaran

OJK NO. 15

Tahun 2017

Katalog supplier √

APO10.BP2 Memilih

supplier

RFI (request for

informations) dan RFP

(request for proposals)

supplier

√

RFI &

Kontrak

Kerjasama

Evaluasi RFI dan RFP √

APO10.BP3 Mengelola

hubungan dan kontrak

dengan supplier

Peran dan tanggung jawab

supplier √

Kontrak

Kerjasama &

service level

agreement

Proses review dan

komunikasi √

APO10.BP4 Mengelola

risiko dari supplier

Identifikasi risiko dari

supplier √

Kontrak

Kerjasama

Identifikasi persyaratan

kontrak untuk

meminimalisir risiko

-

APO10.BP5 Memantau

kinerja dan pemenuhan

supplier

Kriteria Pemantauan

pemenuhan supplier -

-

Review pemantauan

pemenuhan supplier -

-

Rata-rata Skor 70%

Berikut ini adalah tindakan terkait work products yang telah

dijelaskan pada tabel diatas.

a. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan

supplier).

Signifikansi supplier dan kriteria evaluasi

182

PT. BPRS Al-Salaam dalam menetapkan kriteria dan signifikansi

supplier berpedoman pada surat edaran OJK o. 15 tahun 2017, yang

di dalamnya menjelaskan tentang kerjasama dengan penyedia jasa

teknologi informasi. Hasil dari surat edaran tersebut akan menjadi

evaluasi dalam rapat yang dilakukan 3 (tiga) bulan sekali.

Katalog supplier

BPRS Al-Salaam telah mengkategorikan supplier mana saja yang

dipilih, namun masih dicatat secara manual dalam bentuk Ms. Excel.

Catatan ini akan menjadi acuan PT. BPRS Al-Salaam dalam memilih

supplier yang lebih baik dalam pelayanan dan penawaran harga.

b. APO10.02 (Memilih supplier).

RFI dan RFP supplier

Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request

for Information) yang diberikan oleh supplier. Namun pada

kenyataan di lapangan, belum semua supplier memberikan RFI dan

RFQ (Request for Question) kepada perusahaan. Setelah ditentukan,

BPRS Al-Salaam akan melakukan review dan evaluasi kepada

supplier tersebut.

Evaluasi RFI dan RFP

Evaluasi terhadap RFI dan RFP dilakukan untuk meninjau apakah

supplier sudah memberikan layanan serta barang yang sesuai dengan

kebutuhan perusahaan serta apakah supplier sudah menentukan

kriteria-kriteria achievement terhadap perusahaan.

183

c. APO10.03 (Mengelola hubungan dan kontrak dengan supplier).

Peran dan tanggung jawab supplier

Dalam menetapkan personil yang bertanggung jawab terhadap

penyelenggaran TI di perusahaan, BPRS Al-Salaam

mempercayakan kepada divisi TI sebagai penanggungjawab

terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan

dengan supplier terkait TI.

Proses review dan komunikasi

Manager TI memberikan laporannya kepada direksi setiap 1 bulan

sekali terkait dengan kebijakan supplier. Service level agreement

yang memuat standar kinerja dari supplier antara lain mengenai

tingkat pelayanan yang diperjanjikan (service levels) dan target

kinerja. Peraturan pengelolaan dan perjanjian kerja sama dengan

supplier juga dijelaskan dalam Surat Edaran OJK No. 15 Tahun 2017

Bab VIII huruf B.

d. APO10.4 (Mengelola risiko dari supplier).

Identifikasi risiko dari supplier

Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang

tindak lanjut atas realisasi perjanjian kerja sama dengan supplier

BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat

rencana darurat, dan rencana pemulihan bencana serta jaminan

keberlangsungan sistem. Hal ini dapat dibuktikan dalam dokumen

perjanjian kerja sama dengan supplier.

184

Identifikasi persyaratan kontrak untuk meminimalisir risiko

Belum adanya bukti dokumen yang menjelaskan BPRS Al-Salaam

telah melakukan identifikasi persyaratan kontrak yang ditujukan

untuk meminimalisir risiko.

e. APO10.05 (Memantau kinerja dan pemenuhan supplier).

Kriteria Pemantauan pemenuhan supplier

Divisi TI selalu memonitor kinerja dari supplier dalam memberikan

layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi

secara keseluruhan sejauh mana tingkat pemberian layanan dan

kriteria layanan yang sudah dihasilkan.

Review pemantauan pemenuhan supplier

Belum ada bukti dokumen yang menjelaskan BPRS Al-Salaam telah

melakukan review pemantauan pemenuhan supplier.


skor pencapaian pada PA 1.1 process performance adalah 70% yang

termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat

penilaian largely achieved menunjukkan bahwa BPRS Al Salaam sudah

memenuhi syarat-syarat pencapaian level 1 (performed proces). Namun

tidak dapat melanjutkan penilaian ke level 2 atau selanjutnya karena

syarat yang harus dipenuhi yakni mencapai tingkat penilaian fully

achieved pada level 1.

185


Nama


APO10

PA 1.1 PA

2.1

PA

2.2

PA

3.1 PA.32

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

criteria

F

(100%)

L

(62,5%)

Capability

level



4.7 Reporting The Result

Tahapan ketujuh dalam Process Assesment Model adalah memberikan

laporan hasil penilaian dari tahap-tahap sebelumnya. Dalam subbab ini akan

dijelaskan gaps atau kesenjangan yang terdapat dari setiap proses serta

rekomendasi untuk mencapai tingkat kapabilitas proses yang diharapkan pada

BPRS Al-Salaam.

Berdasarkan jawaban dari kuesioner yang diberikan kepada beberapa

responden dengan skala likert, diketahui bahwa nilai yang dimiliki proses

APO01 (manage the IT management framework) untuk kondisi saat ini adalah

1,25 yaitu berada pada tingkat kapabilitas level 1 (performed process), nilai

proses APO04 (manage innovation) adalah 0,49 yaitu berada pada tingkat

kapabilitas level 0 (incomplete process) dan nilai pada proses APO10

(manage supplier) adalah 0,86 yakni berada pada tingkat kapabilitas level 1

(performed process).

Hasil yang diperoleh baru berdasarkan asumsi dari pihak perusahaan

berupa hasil kuesioner yang dibagikan kepada beberapa responden. Oleh

karena itu, peneliti memastikannya dengan rating scale yang ada pada

186

COBIT 5 untuk menelusuri bukti pencapaian perusahaan pada level-level

tersebut.

Gaps atau kesenjangan didapatkan dari nilai tingkat kapabilitas kondisi

saat ini pada setiap proses terhadap nilai tingkat kapabilitas kondisi yang

diharapkan. Rekomendasi diberikan sesuai dengan pemenuhan syarat untuk

mencapai tingkat kapabilitas yang diharapkan. Pada proses APO01 (manage

the IT management framework) rekomendasi diberikan untuk memenuhi

semua work product pada level 1 (performed process), pada proses APO04

(manage innovation) rekomendasi diberikan untuk memenuhi semua work

product yang ada pada level 1 (performed process) dan pada proses APO10

(manage supplier) rekomendasi diberikan untuk memenuhi semua work

product yang ada pada level 1 (performed process).

4.7.1 Gaps dan Rekomendasi

Pada bagian ini akan dijelaskan gaps/kesenjangan antara

capability level saat ini dan capability level yang diharapkan BPRS Al-

Salaam. Rekomendasi yang diberikan kepada BPRS Al-Salaam adalah

berdasarkan pada pemenuhan process atribute setiap level dan

rekomendasi berdasarkan base practice yang ada pada setiap proses.

Penjelasannya akan digambarkan dalam bentuk tabel yang berisi gaps

dan rekomendasi untuk BPRS Al-Salaam dalam mencapai tingkat

kapabilitas yang diharapkan.

187

4.7.1.1 Gaps dan Rekomendasi Proses APO01 (manage the IT

management framework)

Capabillity level saat ini pada proses APO01 adalah 1,25 berada

pada level 1 (performed process), sementara level yang diharapkan

berada pada level 2 (manage process). Gaps dan rekomendasi ini

didapat dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-

tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan

kebutuhan organisasi saat ini. Maka rekomendasi untuk BPRS Al-

Salaam pada proses APO01 yakni untuk mencapai level yang

diharapkan tersebut.

Rekomendasi pertama yang diberikan yakni berupa pemenuhan

process attribute sesuai dengan temuan yang didapatkan pada tahap

pemenuhan indikator kapabilitas proses sebelumnya. Berikut

rekomendasi dari penulis berdasarkan pemenuhan process attribute.

1. APO01 PA 1.1 process performance

Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai

62,5% (Largely achieved) pada level 1, sementara level yang

diharapkan adalah level 2 (manage proces). Berikut beberapa output

work product yang harus dipenuhi:

a. Komunikasi sasaran TI

Belum adanya kesadaran dan pemahaman tentang tujuan dan arah TI

untuk semua stakeholder yang ada di BPRS Al-Salaam, sehingga

komunikasi tentang sasaran TI masih belum maksimal.

Rekomendasi yang diberikan adalah manajemen eksekutif dalam hal

188

ini manajer TI dapat mengkomunikasikan kegiatan TI kepada

seluruh stakeholder baik melalui verbal ataupun media yang lain

seperti merancang visi, misi dan sasaran TI.

b. Evaluasi pilihan untuk organisasi TI

Dalam hal ini divisi TI belum memposisikan kemampuan TI dalam

keseluruhan struktur organisasi yang mencerminkan pentingnya TI

dalam perusahaan, garis pelaporan TI masih di bawah divisi

operasional. Rekomendasi yang diberikan adalah menempatkan TI

sejajar dengan bagian lain dan garis pelaporan langsung kepada

direksi selaku penanggungjawab perusahaan.

c. Penetapan operasi penempatan fungsi TI

Sama seperti penjelasan pada evaluasi pilihan organisasi TI,

penetapan fungsi TI belum mencerminkan pentingnya TI dalam

perusahaan. Rekomendasi yang diberikan adalah membuat

dokumentasi penempatan fungsi TI yang sesuai dengan tujuan

perusahaan.

d. Penilaian kapabilitas proses

Selama ini BPRS Al-Salaam belum melakukan penilaian kapabilitas

proses untuk organisasi TI, sehingga tidak ditemukan bukti terkait

penilaian yang pernah dilakukan. Rekomendasi yang diberikan

adalah melakukan standarisasi seperti keamanan informasi, layanan,

dan lainnya supaya dapat meningkatkan kualitas TI di BPRS Al-

Salaam.

189

e. Peluang perbaikan proses

Belum adanya dokumentasi yang menjelaskan sejauh mana BPRS

Al-Salaam melihat peluang untuk perbaikan proses. Perbaikan

proses dilakukan hanya ketika masalah sudah terjadi dan

mengganggu kegiatan operasional. Belum ada inisiatif untuk

mencegah terlebih dahulu.

f. Sasaran kinerja dan metrik untuk pelacakan peningkatan proses

Belum adanya sasaran kinerja dan metrik untuk melakukan

pelacakan sejauh mana peningkatan proses dilakukan. Belum ada

prosedur yang mengatur terkait pengelolaan dokumen hasil

perbaikan berkelanjutan.

Rekomendasi kedua yang diberikan untuk proses APO01 adalah

berupa perbaikan menyeluruh dari setiap base practices sesuai dengan

temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan

berdasarkan perbaikan pada base practices.

1. APO01.01 (Menetapkan struktur organisasi dan fungsi)

Menetapkan struktur organisasi internal yang mencerminkan

kebutuhan bisnis dan prioritas TI. Menempatkan struktur

manajemen yang diperlukan untuk pengambilan keputusan dengan

efektif dan efisien.

Tabel 4.34 Gaps dan Rekomendasi APO10.01

Base practices Gaps Rekomendasi

APO01-BP1 Penetapan struktur

organisasi dan fungsi TI

Dewan direksi dapat membuat

standar pengelolaan TI yang

190

sudah diatur dalam

peraturan OJK No. 75

Tahun 2016, namun

belum ada standar dan

kebijakan terkait tata

kelola TI.

Belum ada pembentukan

komite strategi dan

pengarah TI untuk

membuat keputusan di

tingkat dewan.

tepat untuk mendukung

implementasi POJK No. 75

tahun 2016 berjalan dengan

baik.

Membentuk komite strategi

dan pengarah TI untuk

mendukung tata kelola TI dan

berfungsi mengawasi hal-hal

yang berhubungan dengan

strategi TI.

Belum adanya garis

pedoman operasi yang

diatur secara jelas dalam

standar operasional

prosedur, yang

menjelaskan garis

pedoman organisasi dari

direksi kepada divisi TI.

BPRS Al-Salaam harus

membuat kebijakan seperti

pembuatan standar

operasional prosedur yang

mengatur garis pedoman

operasi agar komunikasi,

kordinasi dan instruksi dapat

secara jelas diterima dan

meningkatkan kinerja tata

kelola TI perusahaan.

Melakukan dokumentasi

kebijakan terkait proses

pengembangan dan

pemeliharaan kordinasi dan

komunikasi antar fungsi TI.

2. APO01.02 (Membentuk peran dan tanggung jawab)

Menetapkan, menyetujui dan mengkomunikasikan peran dan

tanggung jawab personil TI, serta pemangku kepentingan lainnya

yang memiliki tanggungjawab untuk TI perusahaan, yang secara

191

jelas mencerminkan kebutuhan bisnis, sasaran TI dan akuntabilitas

personil yang relevan.


Base Practices Gaps Rekomendasi

APO01-BP2

Belum ada penetapan peran

dan tanggungjawab secara

jelas yang berkaitan dengan

TI untuk semua

stakeholder di perusahaan,

yang selaras dengan

kebutuhan dan sasaran

bisnis.

Belum direncanakan

pembagian tugas secara

lebih spesifik.

Top management diharapkan

dapat membuat dan

menetapkan standar peran

dan tanggung jawab yang

berkaitan dengan TI untuk

seluruh personil yang ada di

perusahaan.

Membuat kebijakan secara

tertulis terkait pembagian

tugas dan tanggungjawab

yang dilakukan oleh masing-

masing bagian di divisi TI.

Belum adanya praktik

pengawasan yang diatur

secara jelas dalam SOP

maupun dokumentasi

lainnya.

Manajer TI harus memiliki

inisiatif untuk melakukan

pengawasan terhadap kinerja

divisinya, dan membuat SOP

yang jelas tentang praktik

pengawasan, serta

memberikan laporan secara

periodik kepada divisi

operasional yang

membawahi bagian TI.

3. APO01.03 (Memelihara enabler sistem manajemen)

Mempertahankan enabler sistem manajemen dan lingkungan

kontrol untuk TI, dan memastikan bahwa semuanya terintegrasi dan

selaras dengan tata kelola dan manajemen perusahaan serta gaya

192

operasi. Enabler ini mencakup komunikasi yang jelas akan

eskpektasi dan kebutuhan.



APO01-BP3

Kebijakan terkait TI sudah

tertuang di peraturan OJK No.

17 Tahun 2016, namun pada

BPRS Al-Salaam peraturan

tersebut belum dijalankan

secara penuh.

BPRS Al-Salaam perlu

menerapkan peraturan OJK

No. 75 tahun 2016 tersebut

secara keseluruhan, dan juga

melakukan standarisasi yang

sesuai dengan gaya dan

kemampuan perusahaan

untuk saat ini.

4. APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)

Komunikasikan kesadaran dan pemahaman akan tujuan TI kepada

stakeholder dan pengguna yang sesuai di seluruh perusahaan.

Tabel 4.37 Gaps dan rekomendasi APO01.04


APO01-BP4

Komunikasi tentang tujuan

TI belum tersampaikan

secara menyeluruh kepada

semua stakeholder yang

sesuai karena belum

adanya kebijakan yang

mengatur tentang hal

tersebut.

BPRS Al-Salaam memerlukan

kebijakan dan standar operasional

prosedur terkait komunikasi

sasaran TI. Perlu adanya evaluasi

yang dilakukan oleh top

management dalam bentuk rapat

yang dilakukan tiap bulan atau

dalam RUPS, membahas

mengenai komunikasi sasaran TI

kepada semua stakeholder yang

ada.

193

5. APO01.05 (Pengoptimalan penempatan fungsi TI)

Memposisikan kapabilitas TI di seluruh struktur organisasi untuk

menggambarkan model perusahaan yang relevan pada pentingnya TI

dalam perusahaan, lebih spesifik kritisnya strategi perusahaan dan

level ketergantungan operasional pada TI.


Base practices Gaps Rekomendasi

APO01-BP5

Dalam hal ini divisi TI

belum memposisikan

kemampuan TI dalam

keseluruhan struktur

organisasi yang

mencerminkan pentingnya

TI dalam perusahaan,

garis pelaporan TI masih

di bawah divisi

operasional.

Rekomendasi yang diberikan

adalah menempatkan TI sejajar

dengan bagian lain dan garis

pelaporan langsung kepada direksi

selaku penanggungjawab

perusahaan. Diperlukan SOP

dalam penentuan pilihan

organisasi TI yang dilakukan oleh

direksi.

Penetapan fungsi TI belum

mencerminkan pentingnya

TI dalam perusahaan.


adalah membuat dokumentasi

penempatan fungsi TI yang sesuai

dengan tujuan perusahaan.

6. APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)

Menentukan dan memelihara tanggungjawab atas kepemilikan

informasi (data) dan sistem informasi. Memastikan bahwa Pemilik

membuat keputusan tentang klasifikasi informasi dan sistem dan

melindungi data sesuai dengan klasifikasi.

194

Tabel 4.1 Gaps dan rekomendasi APO01.06 Base practice Gaps Rekomendasi

APO01-BP6

Pedoman klasifikasi data

telah ditetapkan dalam

SOP dan manual book,

akan tetapi pengelolaan

data pegawai dan nasabah

masih dikelola oleh pihak

ketiga.

Karena masih dikelola oleh pihak

ketiga, BPRS Al-Salaam masih

kesulitan dalam menjalankan

pedoman klasifikasi data,

diharapkan ke depannya BPRS Al-

Salaam dapat membuat kebijakan

yang mengatur pedoman klasifikasi

data sesuai dengan POJK no. 75

tahun 2016.

Pedoman kontrol kerja

dan keamanan data belum

di evaluasi secara rutin,

sehingga tidak dapat

diukur sejauh mana risiko

yang dapat diatasi terkait

keamanan data.

Pedoman kontrol kerja dan

keamanan data juga harus di

evaluasi secara berkala, dibahas

dalam setiap rapat rutin dan di

dokumentasikan untuk

meminimalisir risiko yang dapat

dialami terkait kontrol kerja dan

keamanan data.

Prosedur integritas data

belum berjalan dengan

baik, karena masih adanya

kekeliruan data yang

dapat merugikan

perusahaan

Mengimplementasikan prosedur dan

memastikan integritas semua

informasi yang tersimpan dalam

bentuk elektronik seperti database,

data center, dan arsip data berjalan

sesuai prosedur.

7. APO01.07 (Mengelola perbaikan proses yang berkelanjutan)

Menilai, merencanakan dan melaksanakan perbaikan proses yang

berkelanjutan untuk memastikan mereka mampu menyampaikan

tujuan perusahaan. Pertimbangkan panduan implementasi proses

COBIT, standar yang muncul, persyaratan kepatuhan, peluang

otomasi, dan umpan balik pengguna proses, tim proses dan

195

pemangku kepentingan lainnya. Perbarui proses dan pertimbangkan

dampak pada enabler proses.


Base practice Gaps Rekomendasi

APO01-BP7

Selama ini BPRS Al-Salaam

belum melakukan penilaian

kapabilitas proses untuk

organisasi TI, sehingga tidak

ditemukan bukti terkait

penilaian yang pernah

dilakukan.


adalah melakukan standarisasi

seperti keamanan informasi,

layanan, dan lainnya supaya

dapat meningkatkan kualitas TI

di BPRS Al-Salaam.

Belum adanya dokumentasi

yang menjelaskan sejauh

mana BPRS Al-Salaam

melihat peluang untuk

perbaikan proses. Perbaikan

proses dilakukan hanya

ketika masalah sudah terjadi

dan mengganggu kegiatan

operasional. Belum ada

inisiatif untuk mencegah

terlebih dahulu.

Melakukan inisiatif perbaikan

proses berdasarkan potensi

mafaat dan biaya. Pihak

manajemen menganalisis

kesenjangan dalam kemampuan

dan kontrol proses, serta

mengidentifikasi pilihan untuk

perbaikan dan perancangan

ulang proses.

Belum adanya sasaran

kinerja dan metrik untuk

melakukan pelacakan sejauh

mana peningkatan proses

dilakukan. Belum ada

prosedur yang mengatur

terkait pengelolaan dokumen

hasil perbaikan

berkelanjutan.

Melakukan praktik manajemen

mutu untuk memperbarui proses.

Membuat dokumentasi sasaran

kinerja dan metrik untuk

melakukan pelacakan sejauh

mana peningkatan proses dapat

dilakukan.

196

8. APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)

Menempatkan prosedur untuk memelihara kepatuhan dengan

pengukuran kinerja dan enabler lainnya terhadap kontrol kerangka

kerja, dan menjalankan konsekuensi dari ketidakpatuhan. Melacak

tren dan kinerja dan pertimbangkan desain kedepannya untuk

peningkatan pengendalian framework.



APO01-BP8

Belum ada proses secara

tertulis untuk menilai

tingkat kepatuhan

pegawai terhadap

kebijakan dan prosedur

dan belum ada tindakan

perbaikan dari

ketidakpatuhan terhadap

kebijakan.


kepada BPRS Al-Salaam terkait

tindakan perbaikan dari

ketidakpatuhan terhadap kebijakan

adalah membuat standar prosedur

operasional, serta marancangkan

kembali key performance indicator

sebagai acuan dalam melihat kinerja

pegawai.

4.7.1.2 Gaps dan Rekomendasi Proses APO04 (manage innovation)


pada level 0 (incomplete process), sementara level yang diharapkan

berada pada level 1 (performed process). Rekomendasi untuk BPRS Al-



Rekomendasi yang pertama yang diberikan yakni berupa

pemenuhan process attribute sesuai dengan temuan yang didapatkan

pada tahap pemenuhan indikator kapabilitas proses sebelumnya.

197

Berikut rekomendasi dari penulis berdasarkan pemenuhan process

attribute.


Dalam perhitungan rating scale BPRS Al-Salaam mendapat

nilai 41% (partially achieved), artinya proses masih berada pada

level 0 (incomplete) sementara level yang diharapkan adalah level 1

(performed process).

a. Lingkup proof of concept dan menguraikan kasus bisnis

BPRS Al-Salaam belum merencanakan peningkatan identifikasi

masalah yang mungkin perlu dipecahkan melalui inisiatif proof of

concept.

b. Hasil rekomendasi dari inisiatif proof of concept

Belum dilakukan penyaluran inisiatif proof of concept untuk

menguji teknologi baru atau gagasan inovasi lainnya dengan

pertimbangan berdasarkan kelayakan dan potensi ROI.

c. Hasil dan rekomendasi dari inisiatif proof of concept

Belum ada dokumen hasil proof of concept yang mencakup panduan

dan rekomendasi untuk program tren dan inovasi.

d. Analisis inisiatif yang di tolak

BPRS Al-Salaam belum melakukan analisis dan komunikasi untuk

penolakan proof of concept.

e. Penilaian menggunakan pendekatan inovatif

198

Belum ada catatan tentang penilaian teknologi/inovasi TI yang

diadopsi sebagai bagian dari strategi TI

f. Evaluasi keuntungan inovasi

Belum adanya bukti dokumen evaluasi keuntungan inovasi yang

diberikan stakeholder setelah inovasi diterapkan, evaluasi hanya

dilakukan secara lisan dalam rapat maupun pertemuan.

g. Penyesuaian perencanaan inovasi

Penyesuaian perencanaan inovasi sudah dilaksanakan akan tetapi

belum ditemukan dokumen terkait penerapannya.





1. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)

Menciptakan lingkungan yang kondusif bagi inovasi,

mempertimbangkan isu seperti budaya, penghargaan, kolaborasi,

forum teknologi dan mekanisme untuk mempromosikan dan

menangkap gagasan karyawan.



APO04-BP1

Rencana inovasi telah

dilakukan BPRS Al-Salaam,

akan tetapi hasil yang

diharapkan masih belum

sesuai dengan ekspektasi,

BPRS Al-Salaam dapat

melakukan penyusunan kembali

rencana inovasi apa saja yang

dibutuhkan perusahaan, baik

melalui pemanfaatan sumber

199

karena keterbatasan sumber

daya yang kompeten dalam

merancang inovasi yang

sudah direncanakan.

daya internal perusahaan atau

pun bekerjasama dengan pihak

eksternal dalam merancang

rencana inovasi yang telah

ditetapkan.

Belum adanya pengakuan dan

penghargaan yang diberikan

kepada karyawan untuk

memacu karyawan dalam

berinovasi. Service level

agreement telah dibuat,

namun pada pelaksanaannya

belum ditetapkan reward

kepada karyawan yang

memberikan impact terhadap

perusahaan.

Rekomendasi yang diusulkan

adalah perusahaan dapat

memberikan reward kepada

karyawan yang telah berhasil

memberikan dampak terhadap

perusahaan dalam hal inovasi.

Membuat program yang

memungkinkan karyawan

menyampaikan ide inovasi.

2. APO04.02 (Memelihara pemahaman tentang lingkungan

perusahaan)

Bekerjalah dengan stakeholder yang relevan untuk memahami

tantangan mereka. Mempertahankan pemahaman yang cukup

tentang strategi perusahaan dan lingkungan yang kompetitif atau

kendala lainnya sehingga peluang yang ada dengan teknologi baru

dapat diidentifikasi.



APO04-BP2

BPRS Al-Salaam dalam

hal ini divisi TI sudah

melihat peluang inovasi

terkait dengan penggerak

Divisi TI direkomendasikan

memiliki kebijakan dan standar

tentang inovasi seperti

mecantumkan kebijakannya

200

bisnis, yaitu inovasi dalam

perbankan. Akan tetapi

ide-ide inovasi yang di

rencakan belum didukung

oleh top management

karena keterbatasan

sumber daya dan

pemahaman akan

pentingnya inovasi.

dalam buku pedoman TI. Selain

itu direkomendasikan juga untuk

memberikan pelatihan kepada

setiap karyawan tentang

pemahaman pentingnya inovasi.

Membuat roadmap terkait

inovasi seperti perencanaan

SOP, infrastruktur, dan satuan

khusus untuk pengembangan

inovasi.

3. APO04.03 (Memonitori dan men-scan lingkungan teknologi)

Melakukan pemantauan sistematis terhadap lingkungan eksternal

perusahaan untuk mengidentifikasi teknologi baru yang berpotensi

untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor

industri, dan tren hukum dan peraturan untuk dapat menganalisis

teknologi baru atau gagasan inovasi dalam konteks perusahaan.



APO04-BP3 PT BPRS Al-Salaam sudah

melakukan analisis inovasi

apa saja yang bisa

diterapkan, namun masih

belum terdokumentasi

dengan baik. Selain itu

belum ada parameter

terkait investasi perusahaan

untuk inovasi dan

teknologi.

PT. BPRS Al-Salaam

direkomendasikan agar

mengkonsultasikan dengan

pihak ketiga/supplier yang

mempunyai andil dalam

pengembangan teknologi

perbankan saat ini di BPRS Al-

Salaam dan

mengimplementasikan dengan

mempertimbangkan parameter

terkait investasi yang dapat di

201

tuangkan dalam rencana bisnis

jangka pendek ataupun jangka

panjang.

4. APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi)

Menganalisis teknologi yang muncul/saran inovasi TI lainnya.

Bekerja sama dengan para stakeholder untuk memvalidasi asumsi

tentang potensi teknologi dan inovasi baru.



APO04-BP4

Belum ada dokumen

terkait yang membahas

evaluasi dari ide-ide

inovasi yang sudah

direncanakan

sebelumnya. Belum

ditetapkan risiko dari

teknologi baru dan

potensi untuk

memberikan nilai

tambah.

Divisi TI BPRS Al-Salaam

direkomendasikan melakukan

evaluasi yang dikhususkan untuk

pengembangan teknologi di BPRS

Al-Salaam untuk perbaikan

(improvement), dan juga

menetapkan batasan-batasan risiko

apa saja dari penerapan teknologi

baru agar setiap risiko dapat

teridentifikasi dan terkelola dengan

baik.

BPRS Al-Salaam belum

merencanakan

peningkatan identifikasi

masalah yang mungkin

perlu dipecahkan

melalui inisiatif proof of

concept.


direkomendasikan agar melakukan

peningkatan identifikasi tentang

masalah apapun yang mungkin perlu

diselesaikan dengan proof of

concept agar semua permasalahan

yang didapat bisa diketahui dan

diselesaikan seperti evaluasi sistem

secara berkala.

202

Belum dilakukan

penyaluran inisiatif

proof of concept untuk

menguji teknologi baru

atau gagasan inovasi

lainnya dengan

pertimbangan

berdasarkan kelayakan

dan potensi ROI.


direkomendasikan agar melakukan

rencana proses yang dapat

menyediakan detail dari ukuran dan

indikator pengukuran seperti

menyusun rencana strategis dan

mempertimbangkan kelayakan dan

potensi ROI.

5. APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai)

Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan jika

menguntungkan, menghasilkan rekomendasi untuk inisiatif lebih

lanjut dan mendapatkan dukungan dari para pemangku kepentingan.



APO04-BP5

Belum ada dokumen hasil

proof of concept yang

mencakup panduan dan

rekomendasi untuk program

tren dan inovasi.


direkomendasikan agar memiliki

hasil dokumentasi proof of

concept yang dikhususkan untuk

inovasi seperti dokumentasi

laporan hasil rekomendasi untuk

inovasi.

BPRS Al-Salaam belum

melakukan analisis dan

komunikasi untuk

penolakan proof of concept.



kebijakan dan standar tentang

analisis dan komunikasi untuk

penolakan proof of concept

203

6. APO04.06 (Memonitori implementasi dan penggunaan inovasi)

Memantau penerapan dan penggunaan teknologi dan inovasi yang

muncul selama integrasi, pemakaian dan siklus hidup ekonomi

lengkap untuk memastikan bahwa manfaat yang dijanjikan

direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.



APO04-BP6

Belum ada catatan tentang

penilaian

teknologi/inovasi TI yang

diadopsi sebagai bagian

dari strategi TI



catatan tentang tindakan koreksi

dalam penerapan inovasi untuk

mengatasi masalah pengontrolan

seperti laporan dokumentasi

koreksi tentang tindakan-tindakan

yang terjadi saat inovasi sudah

dilaksanakan.

Belum adanya bukti

dokumen evaluasi

keuntungan inovasi yang

diberikan stakeholder

setelah inovasi diterapkan,

evaluasi hanya dilakukan

secara lisan dalam rapat

maupun pertemuan.



evaluasi dari keuntungan inovasi,

dan melalukan perbaikan yang

dibutuhkan, serta menyesuaikan

rencana inovasi sesuai dengan

kebutuhan perusahaan yang

tertuang dalam rencana bisnis.

Penyesuaian perencanaan

inovasi sudah

dilaksanakan akan tetapi

belum ditemukan

dokumen terkait

penerapannya.


direkomendasikan membuat

dokumentasi terkait penyesuaian

rencana inovasi, menerapkan

batasan kontrol setelah adanya

koreksi seperti rencana cadangan/

plan B jika terjadi kendala pada

204

rencana awal yang telah

ditetapkan.

4.7.1.3 Gaps dan Rekomendasi Proses APO10 (manage supplier)


pada level 1 (performed process), sementara level yang diharapkan

berada pada level 2 (manage process). Rekomendasi untuk BPRS Al-



Rekomendasi yang pertama yang diberikan yakni berupa

pemenuhan process attribute sesuai dengan temuan yang didapatkan

pada tahap pemenuhan indikator kapabilitas proses sebelumnya.

Berikut rekomendasi dari penulis berdasarkan pemenuhan process

attribute.


Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai

70% (largerly achieved) pada level 1, sementara level yang

diharapkan adalah level 2 (manage proces).

a. Identifikasi persyaratan kontrak untuk meminimalisir risiko

Belum dilakukannya identifikasi persyaratan kontrak secara

keseluruhan yang berkaitan dengan penanggulangan risiko.

b. Kriteria Pemantauan pemenuhan supplier

PT. BPRS Al-Salaam telah menentukan kriteria supplier yang

akan memberikan layanan TI namun belum terkelola dengan baik

205

karena belum adanya dokumentasi dari setiap pemenuhan kinerja

supplier.

c. Review pemantauan pemenuhan supplier

Belum ada review dari perusahaan secara keseluruhan tentang

tingkat pemberian layanan dan kriteria layanan yang sudah

dihasilkan.





1. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan

supplier)

Mengidentifikasi supplier dan kontrak terkait serta

mengkategorikan ke dalam tipe, signifikansi dan tingkat kritikal

supplier. Memastikan kriteria evaluasi pemasok dan kontrak serta

evaluasi semua portofolio saat ini, dan elternatif supplier dan

kontrak.



APO10-BP1

Sudah ada peraturan

mengenai pengelolaan core

banking BPRS Al-Salaam

yg dikelola oleh pihak

ketiga, namun belum

BPRS Al-Salaam


dokumentasi dan prosedur

terkait evaluasi kinerja yang

diberikan kepada supplier,

untuk mengontrol kinerja

206

dilakukan evaluasi kinerja

dari supplier tersebut.

apakah sudah sesuai dengan

kontrak kerja sama.

Belum ada dokumentasi

tentang kategorisasi

supplier seperti membuat

katalog supplier mana saja

yang bisa memberikan hasil

yang maksimal.

Membuat dokumentasi atau

sistem yang berisi kategorisasi

supplier untuk mempermudah

pelacakan supplier mana saja

yang telah memberikan hasil

atau supplier yang kurang

memberikan hasil untuk

evaluasi ke depan apakah

supplier tersebut diperpanjang

atau diganti.

2. APO10.02 (Pemilihan supplier)

Memilih supplier berdasarkan praktik formal untuk memastikan

kecocokan terbaik yang sesuai dengan spesifikasi kebutuhan.

Kebutuhan harus dioptimalkan dengan input dari supplier.



APO10-BP2

Belum semua supplier

memberikan RFI dan

RFQ (perjanjian kontrak

dan layanan) kepada

BPRS Al-Salaam,

beberapa perjanjian

bahkan hanya berupa

lisan dan bersifat

kekerabatan.

Mewajibkan setiap supplier

memberikan dokumen RFI dan

RFQ untuk memastikan kerja

sama sesuai dengan perjanjian

kontrak di awal. Menetapkan

standar layanan seperti apakah

pihak supplier telah memberikan

software yang sesuai, apakah

infrastruktur sudah sesuai, dan jika

perlu dilakukan pelatihan terhadap

SDMnya.

207

Belum ada dokumen

yang menjelaskan

evaluasi terkait RFQ dan

RFI.

BPRS Al-Salaam


evaluasi dan mendapatkan nasihat

hukum mengenai kepemilikan

sumber daya yang ada.

Membentuk model dan struktur

kerjasama, yang biasanya dibagi

berdasarkan karakteristik dan

model bisnis seperti: beli putus,

outsourcing, insourcing, cloud

computing, dll.

3. APO10.03 (Mengelola hubungan dan kontrak dengan supplier)

Merumuskan dan mengelola hubungan kepada setiap supplier.

Mengelola, memelihara dan memantau kontrak dan penyampaian

layanan. Memastikan bahwa perubahan kontrak sesuai dengan

persyaratan standar, legal dan kebijakan perusahaan.



APO10-BP3

Terkait peran dan

tanggungjawab supplier

dijelaskan dalam surat

kerjasama kontrak,

namun belum ada

prosedur tetap terkait

sengketa kontrak dalam

menangani masalah

layanan dari supplier

BPRS Al-Salaam dapat membuat

kebijakan yang dikhususkan untuk

penanganan sengketa kontrak yang

berhubungan dengan pemberian

layanan dari supplier, agar ke

depannya masing-masing dapat

menjalankan hak dan

kwajibannya.

208

Proses review dan

komunikasi telah diatur

dalam bahasa yang

formal, namun belum

ada dokumentasi dari

semua hasil proses

komunikasi dengan

pihak supplier

Melakukan pencatatan baik secara

manual ataupun otomatisasi yang

berkaitan pihak supplier, berisi

tentang detail perjanjian tugas,

kewajiban, hak, dan wewenang

pihak ketiga dalam peranannya

selaku mitra kerja organisasi.

(Indrajit, 2014)

4. APO10.04 (Mengelola risiko dengan supplier)

Mengidentifikasi dan mengelola risiko terkait kemampuan

supplier untuk memberikan keamanan, efisiensi dan efektifitas

penyampaian layanan yang berkelanjutan.



APO10-BP4

Terkait identifikasi risiko dari

supplier dalam memberi

layanan, BPRS Al-Salaam

belum menetapkan standar

dan belum ditemukannya

dokumentasi terkait hal

tersebut.

BPRS Al-Salaam


suatu kebijakan dan standar

terkait risiko apabila terjadi

sengketa kontrak dalam

pemenuhan layanan oleh

supplier.

Direksi dan manajer TI belum

menentukan tindakan

opsional terkait perbaikan

kinerja dalam mengatasi

risiko pemenuhan dari

supplier.

Melakukan manajemen

risiko pemasok yang secara

khusus menangani berbagai

model mitigasi risiko yang

harus dilakukan oleh BPRS

Al-Salaam dan vendor

untuk memastikan tidak

terganggunya proses

pengelolaan produk dan

209

layanan TI yang diberikan.

(Indrajit, 2014)

5. APO10.05 (memantau kinerja dan pemenuhan supplier)

Secara periodik meninjau semua kinerja supplier, pemenuhan

semua persyaratan kontrak, dan menempatkan isu yang sudah

teridentifikasi.



APO10-BP5

PT. BPRS Al-Salaam telah

menentukan kriteria

supplier yang akan

memberikan layanan TI

namun belum terkelola

dengan baik karena belum

adanya dokumentasi dari

setiap pemenuhan kinerja

supplier.

BPRS Al-Salaam


dokumentasi kriteria

pemenuhan kinerja supplier,

seperti SOP untuk pengelolaan

kinerja supplier. Dalam SOP

tersebut harus tercantum semua

proses dokumentasi secara

jelas.

Belum ada review dari

perusahaan secara

keseluruhan tentang tingkat

pemberian layanan dan

kriteria layanan yang sudah

dihasilkan

Mengoptimalkan manajemen

kualitas terkait hubungan

dengan supplier (identifikasi,

dokumentasi, pemantauan).

Setiap kontrak antara

organisasi dengan pemasok

harus di review secara rutin dan

berkala (Indrajit, 2014)

4.7.2 Implementasi Hasil Rekomendasi

Pada subbab sebelumnya telah dijabarkan gaps dan rekomendasi

untuk pencapaian tingkat kapabilitas yang diharapkan perusahaan.

210

Selanjutnya pada subbab ini akan dijelaskan beberapa rekomendasi

yang dapat diimplementasikan oleh PT. BPRS Al-Salaam. Proses

perancangan implementasi yang dilakukan dilihat dari tingkat risiko

proses terhadap bisnis organisasi. Tingkat risiko proses terhadap bisnis

organisasi dapat ditentukan dengan melihat profil risiko pada dokumen

manajemen risiko perusahaan (enterprise risk management) atau dapat

juga diperoleh melalui wawancara dengan manajemen TI di organisasi.

Karena organisasi belum memiliki manajemen risiko maka pada

penelitian ini penentuan tingkat risiko proses terhadap bisnis organisasi

diperoleh dengan metode wawancara. Skala tingkat risiko

menggunakan skala 1-10 yang diadopsi dari FMEA Severity Scale

(Kenol, Joshep E, 2010) yang telah disesuaikan dengan kebutuhan

organisasi, dimana tingkat risiko 1 adalah tingkat risiko yang paling

rendah (tidak berpengaruh) dan tingkat risiko 10 adalah tingkat risiko

yang paling tinggi, berikut tabel skala analisis risiko:

Tabel 4.52 Tingkat risiko (Kenol, 2010)

Tingkat Keterangan Kriteria/Penjelasan

10 Dangerously high Risiko berpotensi merugikan pelanggan

atau menyebabkan perusahaan berhenti

beroperasi

9 Extremely high Risiko berpotensi membuat sebagian

besar proses bisnis tidak berjalan atau

mengakibatkan ketidakpercayaan

pelanggan

8 Very High Risiko dapat mengakibatkan sebagian unit

atau pelanggan tidak bisa beroperasi

7 High risiko dapat mengakibatkan tingginya

tingkat ketidakpuasan pelanggan

211

6 Moderate Risiko dapat mengakibatkan sebagian unit

atau pelanggan tidak berfungsi namun

tidak berdampak signifikan

5 Low Risiko dapat menimbulkan penurunan

kinerja namun tidak berdampak secara

langsung kepada pelanggan

4 Very Low Risiko dapat menimbulkan sedikit

penurunan kinerja dan dapat diatasi

dengan modifikasi proses pelanggan

3 Minor Risiko sangat kecil dan dapat diatasi tanpa

kehilangan kinerja

2 Very Minor Risiko mungkin tidak terlihat jelas, namun

tetap akan memiliki efek sangat kecil

kepada pelanggan

1 None Risiko tidak akan terlihat dan tidak akan

mempengaruhi proses pelanggan

Dari tabel di atas, berikut hasil analisis penentuan tingkat risiko

dari masing-masing domain proses APO01, APO04 dan APO10

terhadap bisnis organisasi mengacu pada tingkat risiko pada tabel 4.80

Tabel 4.53 Hasil Analisis Risiko

Sub-proses Skenario risiko Tingkat risiko Rekomendasi

APO01.01 Belum ada struktur

organisasi untuk

divisi TI BPRS Al-

Salaam

Very High Dokumen

organisational

structure and

functions

APO01.04 Komunikasi dan

kesadaran tentang

tujuan TI belum

maksimal

Moderate Dokumen

communication

on IT objectives

APO01.05 Penempatan fungsi

TI belum

dilaksanakan

secara optimal

High Dokumen

evaluation of

options for IT

organization

APO01.07 Perusahaan belum

melakukan

penilaian

kapabilitas proses

Moderate Dokumen process

capability

assesment

APO04.01 Tidak adanya

perencanaan

inovasi dan

roadmap inovasi

Very high Dokumen

innovation plan

212

APO04.04 Belum adanya

penilaian potensi

teknologi yang

muncul dan ide

inovasi

High Dokumen proof

of concept scope

APO10.01 Tidak ada

kategorisasi

supplier dan

evaluasi

Very high Dokumen

supplier

catalogue

APO10.05 Tidak ada

pemantauan terkait

pemenuhan dari

supplier

High Dokumen

supplier

complience

monitoring

criteria

Dari analisis risiko di atas, terdapat delapan risiko dengan

kategori moderate, high, dan very high yang akan menghasilkan

perancangan untuk proses APO01, APO04 dan APO10. Namun pada

penelitian ini yang akan dilakukan perancangan adalah pada kategori

high dan very high, dikarenakan kategori tersebut dapat mengakibatkan

sebagian unit tidak dapat beroperasi dan meningkatkan ketidakpuasan

pelanggan. Berikut adalah usulan perancangan masing-masing

dokumen pada proses APO01, APO04 dan APO10.

1. Perancangan implementasi proses APO01

Berdasarkan rekomendasi pada proses APO01, BPRS Al-Salaam

perlu membuat rancangan struktur organisasi yang sesuai dengan

kondisi perusahaan. Rekomendasi COBIT 5 terkait struktur organisasi

di BPRS Al-Salaam adalah menempatkan divisi TI sejajar dengan divisi

operasional dan bisnis, dan garis organisasi langsung di bawah arahan

direksi. Berikut gambaran struktur organisasi usulan di BPRS Al-

Salaam:

213

Gambar 4.6 Usulan Struktur Organisasi

Dari rancangan struktur organisasi di atas, terlihat divisi TI sejajar

dengan divisi operasional dan bisnis yang mana langsung di bawah

arahan dari direksi. Hal ini sesuai dengan rekomendasi pada APO01.04

yaitu komunikasi dan arah manajemen TI. Setelah itu, penulis juga

mengusulkan struktur organisasi untuk divisi TI BPRS Al-Salaam.

Berikut usulan rancangan struktur organisasi untuk divisi TI BPRS Al-

Salaam.

Legal Pengembangan

Bisnis & produk

Pemasaran

dan Jaringan

Pengembangan

Bisnis &

produk

Pemasaran

dan Jaringan

Divisi

Operasion

al

Divisi Umum

Umum

Adm. Perusahaan Treasury

Funding

E-Distribution

Channel

Direktur

Bisnis

Div. Bisnis &

Product PKSM

Div. Bisnis &

Produk Non PKSM

Divisi TI

Internal

Audit

Risk

Management

RUPS

Direktur

Utama

Direktur

Operasional

Divisi

SDM

214

Gambar 4.7 Usulan Struktur Organisasi Divisi TI

Peran dan tanggungjawab masing-masing bagian:

Tabel 4.54 Peran dan Tanggungjawab

No. Jabatan Fungsi

1 Kepala Divisi

Teknologi Informasi

Bertanggungjawab atas kelancaran penyelenggaraan

pekerjaan yang berhubungan dengan tugas-tugas Divisi

TI sebagai suppoerting unit bagi seluruh user di

perusahaan termasuk didalamnya masalah yang

berhubungan dengan Operating system, Hardware,

Software/database dan networking.

2 Bagian perencanaan

Sumber Daya

Membuat perencanaan jangka panjang dan pendek,

peraturan dan pengadaan sumber daya untuk menjamin

kualitas hasil dan keamanan dari perangkat yang

dipergunakan dan memberikan petunjuk teknis untuk

meningkatkan produktivitas sumber daya, serta

menyelenggarakan penelitian terhadap sistem aplikasi

dan bisnis proses yang berjalan, teknologi baru dan

pembuatan laporan hasil analisisnya

3 Bagian

pengembangan

sistem aplikasi

Bertanggung jawab terhadap seluruh kegiatan

pengembangan dan pemeliharaan sistem aplikasi yang

meliputi analisis kebutuhan sistem, perancangan sistem,

implementasi/pembuatan program, evaluasi dan

Divisi Teknologi

Informasi

Bagian

Pengembangan

Sistem Aplikasi

Bagian

Perencanaan

Sumber daya

Bagian

Operasional

Sistem

Staff Perencanaan Sumber

Daya

Terdiri dari:

Technology Analyst

Administrator

Staff Pengembangan

Sistem

Terdiri dari:

Programmer/Developer

Staff Operasional Sistem

Terdiri dari:

Helpdesk & Technical

Support

215

maintenance sistem aplikasi serta mengatur

penyimpanan, penggunaan, pemeliharaan source

program, manual book dan data.

4 Bagian Operasional

Sistem

Melaksanakan pengoperasian peralatan pengolah data

yang dimiliki perusahaan, serta bekerja sama dengan

bagian sumber daya mengatur alur pekerjaan yang masuk

sesuai dengan persyaratan dan jadwal yang ditentukan

serta bertanggungjawab terhadap kebutuhan sistem

komputer di divisi TI

Usulan sumber daya manusia untuk setiap bidang adalah sebagai

berikut:

Tabel 4.55 Usulan SDM

No Jabatan Jumlah

1 Kepala Divisi TI 1

2 Bagian Perencanaan sumber daya 2

3 Bagian pengembangan sistem Aplikasi 3

4 Bagian Operasional Sistem 3

Total 9

Dalam (Ekotama, 2018) menjelaskan bahwa tumpang tindih dalam

pekerjaan antar karyawan adalah penyebab utama konflik internal yang

kontraproduktif dan SOP itu disusun sebagai standarisasi prosedur/alur/cara

kerjanya. SOP ibarat bangunan yang didirikan diatas tanah tanpa fondasi yang

bisa runtuh sewaktu-waktu, karena tidak ada pijakannya. Berikut beberapa

SOP (Standar Operasional Prosedur) yang dapat diterapkan oleh divisi TI

BPRS Al-Salaam:

216

Nama SOP Tujuan

SOP Maintenance Software Sebagai pedoman bagi IT Manager untuk

memenuhi kebutuhan maintenance software.

SOP Backup Database dan

Sistem

Sebagai pedoman bagi Database

Administrator dalam mem-backup database

SOP Maintenance Hardware Sebagai pedoman bagi IT Manager untuk

melakukan maintenance hardware

SOP Penanganan User Account Sebagai pedoman untuk memberikan akun

kepada user yang ada di BPRS, baik user

sistem kepegawaian dan email kantor

SOP Pembagian Otorisasi Hak

Akses

Sebagai pedoman untuk pembagian hak akses

setiap user yang ada di BPRS Al-Salaam

SOP Penanganan Gangguan

Layanan Core Banking

Sebagai panduan untuk penanganan jika

terjadi gangguan layanan core banking

SOP Pengelolaan Website Sebagai panduan untuk pengelolaan website

dan juga konten website didalamnya

SOP Perencanaan

Pengembangan Sistem

Sebagai panduan untuk melakukan rencana

pengembangan sistem

SOP Perencanaan Anggaran Sebagai panduan untuk melakukan

perencanaan anggaran sistem

SOP Perawatan dan

Permasalahan Jaringan

Sebagai panduan IT Manager untuk

melakukan maitenance jaringan

SOP Penggunaan Core

Banking System

Sebagai pedoman dalam penggunaan core

banking system

SOP Pengelolaan Data Center Sebagai pedoman dalam pengelolaan dan

penempatan data center sesuai peraturan yang

berlaku

SOP Kepatuhan terhadap

Kebijakan dan Perundang-

Undangan

Sebagai pedoman untuk seluruh karyawan

divisi TI terhadap IT Complience (kepatuhan

kebijakan dan undang-undang)

SOP Pengadaan Sistem

Informasi dan Core Banking

System

Sebagai pedoman bagi IT Manager dan

direksi dalam melakukan pengadaan aplikasi

dan core banking system.

SOP Penyelenggaraan Disaster

Recovery Plan

Sebagai panduan bagi divisi TI untuk

menyelenggarakan DRC sesuai dengan

kebijakan dan peraturan yang berlaku

217

Berikut ini adalah salah satu contoh SOP maintenance software:

Prosedur Kerja Divisi TI BPRS Al-Salaam

Prosedur Maintenance Software Doc No : PR /INT/ 01

Effective Data: DD/MM/YY Revision : 00

1. Tujuan

Prosedur maintenance software disusun dan digunakan di PT BPRS Al-Salaam sebagai

pedoman bagi IT Manager untuk memenuhi kebutuhan maintenance software yang dibutuhkan

bagi aktivitas PT BPRS Al-Salaam.

2. Ruang Lingkup

Prosedur ini mencakup perihal instalasi, update, pemeliharaan atau perbaikan software, dimulai

dari menerima pengajuan permintaan maintenance software dari User hingga pengujian

software yang telah dilakukan maintenance.

3. Tanggung Jawab

IT Manager bertanggung jawab terhadap prosedur kegiatan maintenance software dan/atau

penanganan record terkait yang dibutuhkan dalam prosedur maintenance software berjalan

lancar.

4. Definisi

User = User dalam hal ini diwakili oleh manager/kepala departemen yang memerlukan tindakan

maintenance software.

Adm IT = Administrator bagian IT

FSR = Form Software Request FERR = Form Equipment Replacement Request

5. Dokumen

- Form Software Request - Form Equipment Replacement Request

6. Uraian Prosedur

Flowchart Maintenance Software

Dokumen/Catatan Mutu

Aktivitas Keterangan

Start

Melaporkan

Permasalahan software

(instalasi, update,

maintenance, perbaikan,

dsb)

User

Melakukan pemeriksaan

dan penanganan software

yang bermasalah

Adm IT

Meminta User untuk

penandatanganan FSR

Adm IT

Penanganan Software telah

tuntas?

Selesai

Menyediakan

perangkat komputer

pengganti

Adm IT

FSR

- User mengajukan permintaan

maintenance software.

- Mengisi FSR pada software yang

bermasalah atau rusak dan

melaporkannya pada bagian IT.

-Memeriksa penyebab masalah pada

software.

-Lakukan back-up data, registry dan

user profile sebelum software

diperbaiki.

-Menguji software yang sudah

dilakukan instalasi dan/atau update

sebelum diserahkan kepada User.

-Apabila masih terdapat masalah

software yang belum dapat ditangani

hingga tuntas dan memerlukan

penanganan khusus dari pihak

vendor, maka diperlukan proses

penyerahan perangkat komputer

pengganti kepada User

FERR

FSR-Meminta User menandatangani FSR

bahwa instalasi dan/atau update

software telah dilaksanakan.

-Selesai

218

2. Perancangan implementasi APO04


membutuhkan perencanaan inovasi dan roadmap inovasi. Berikut

adalah roadmap inovasi yang penulis usulkan:

Gambar 4.8 Roadmap Inovasi

Kemudian penulis mengusulkan beberapa rancangan sistem

informasi yang dapat diterapkan di BPRS Al-Salaam guna mendukung

pengembangan dan kemajuan sistem informasi di perusahaan tersebut.

1. Sistem Pembiayaan Al-Salaam (pengembangan)

Merupakan pengembangan dari sistem yang saat ini sudah ada

(SIPA). Sistem Pembiayaan Al-Salaam berfungsi sebagai platform

bagi calon nasabah pembiayaan untuk melakukan pengajuan

pembiayaan.

2. Sistem Manajemen Collection

Merupakan sistem yang digunakan oleh staff collection dalam

mengelola pembiayaan nasabah yang macet.

Analisis gambaran

umum

analisis kondisi saat ini

analisis tantangan

dan peluang

perumusan kondisi yang akan

dicapai

perumusan tujuan

& sasaran

perumusan fokus & program prioritas

penetapan indikator kinerja

perumusan strategi & arah

kebijakan

219

3. Layanan Fintech

Merupakan investasi SI/TI dalam hal produkk dimana BPRS Al-

Salaam melakukan kerjasama dengan layanan Fintech untuk

dilakukan integrasi dengan sistem yang ada.

4. Sistem Laporan Eksekutif

Merupakan sistem yang mengolah data dari laporan keuangan,

laporan kinerja karyawan dan laporan kinerja di setiap cabangnya

untuk dilaporkan kepada direksi. Outpunya berupa grafik

perkembangan pertumbuhan keuangan, nasabah dan kinerja

karyawan di seluruh cabang.

5. Sistem Laporan Keuangan

Merupakan sistem yang mengolah data keuangan yang bersumber

dari laporan perbankan TelkomSigma

6. Sistem Laporan Kinerja

Merupakan sistem yang mengkoleksi laporan kinerja karwatan

BPRS Al-Salaam dan laporan masing-masing cabang.

7. Sistem Stock Opname

Merupakan sistem manajemen perangkat TI serta sarana dan

prasarana BPRS Al-Salaam, berfungsi untuk keperluan monitoring

dan kontrol terhadap status kelayakan barang-barang tersebut.

Selanjutnya, rekomendasi yang diusulkan pada proses APO04

adalah pembuatan proof of concept. Proof of concept adalah

demonstrasi yang tujuannya adalah untuk memverikasi bahwa

220

konsep/teori-teori tertentu memiliki potensi untuk diaplikasikan.

Berikut ini penulis gambarkan langkah-langkah untuk melakukan

proses proof of concept:

Gambar 4. 9 Proses Proof of conccept

Berikut penjelasan setiap tahapnya:

Mengajukan proof of concept yang didapat dari anggota tim,

pemangku kepentingan, ketersediaan sumber daya. Membentuk

lingkungan dan akses untuk POC.

Mengkonfirmasi seluruh kebutuhan dengan meriview bisnis proses.

Melibatkan divisi-divisi yang ada untuk mengedarkan workshop.

Mengadakan workshop bisnis proses dengan mendiskusikan

skenario pendapatan saat ini. Identifikasi solusi dari proses,

konfigurasi dan aturan khusus. Mengembangkan spesifikasi

fungsional dan teknis.

Penyebaran proses bisnis dengan implementasi perubahan, siklus

pengujian dan remediasi, dan dokumentasi proses bisnis

Dokumentasi akhir dengan mengembangkan potongan pertama

untuk rencana proyek, meriview semua list proses bisnis dan

evaluasi hasil dari POC.

Initiate the POC

Confirm Overall Requirement

Business Process Workshops

Business Process Deployment

FInal Documentation

221

3. Perancangan implementasi APO10


memerlukan pengelolaan terkait kategorisasi supplier dan evaluasi. Hal

ini diperlukan karena semakin bertambahnya kebutuhan akan aplikasi

sistem untuk bisnis dan layanan infrastruktur, BPRS Al-Salam dituntut

untuk dapat memberikan layanan TI terhadap proses bisnis, sehingga

supplier sangat dibutuhkan oleh sebuah organisasi.

Untuk mengatur supplier yang ada, maka penulis mengusulkan

rancangan Supplier and Contract Database (SCD) berdasarkan ITIL

V.3 pada tahap service design. SCD digunakan untuk membentuk

wadah terpadu dari sistem knowledge management yang memiliki

layanan yang lebih luas, melakukan record seluruh supplier, dan

rincian kontrak, jenis layanan yang diberikan dan produk-produk yang

disediakan oleh setiap supplier, serta semua informasi lainnya.

222

Berikut ini merupakan gambar yang menunjukkan perancangan

terhadap proses supplier management berdasarkan ITIL V.3

Gambar 4. 10 Proses Supplier & contract database (Office Governance

Commerce, 2011)

Pada gambar diatas, informasi dalam supplier & contract

database (SCD) akan menyediakan satu set informasi referensi untuk

semua prosedur dan aktivitas dari manajemen supplier yaitu:

Kategorisasi supplier dan pemeliharaan SCD

Evaluasi supplier dan kontrak baru

Menetapkan supplier dan kontrak baru

Supplier dan kontrak dan manajemen dan kinerja

Perpanjangan dan atau penghentian kontrak

Beberapa critical success factors (CSFs) dari proses supplier

management menurut ITIL V.3 yaitu:

223

Melindungi bisnis dari kinerja atau gangguan dari supplier yang

buruk

Layanan pendukung dan targetnya selaras dengan kebutuhan dan

target bisnis

Ketersediaan layanan tidak dapat di kompromikan oleh kinerja

supplier

Kepemilikan dan kesadaran yang jelas terhadap pemasok dan

masalah kontraktual

Berikut contoh supplier catalogue yang dapat di terapkan pada

divisi TI BPRS Al-Salaam:

Tabel 4.56 Contoh Supplier catalogue

Supplier Catalogue

Nama

Perusahaan

Kapabilitas Supplier Jenis Kontrak Keterangan

PT. A Independent

Consultants and

Contractors

Contracting and

Project Agreements

Proyek berorientasi

pekerjaan dan

penyampaian layanan

PT. B Niche Product and

Service Providers

Licencing, Leasing

or Purchase

Agreements

Proses transaksional,

lisensi multi-year dan

proyek skala besar

PT. C Selective Service

Providers

Selective BPO Integrasi proses fungsional

dan persetujuan multi-year

PT. D Comprehensive

Service Providers

Comprehensive

BPO

Cakupan internasional dan

manajemen proses multi-

fungsi

Untuk membuat dokumen kriteria kepatuhan dan monitoring

supplier, berikut beberapa penjelasan dari ITIL V.3 tentang elemen

kunci yang dapat menghindari dari beberapa permasalahan terkait

supplier:

Kontrak yang ditulis harus jelas, terdefinisi dengan baik dan dikelola

dengan baik

224

Hubungan yang saling menguntungkan

Peran dan tanggung jawab yang jelas (dikomunikasikan) di kedua

sisi

Antarmuka dan komunikasi yang baik antar pihak

Proses manajemen layanan yang terdefinisi dengan baik

Memilih pemasok yang telah meraih sertifikasi terhadap sertifikasi

yang telah diakui secara internasional, seperti ISO 9001, ISO / IEC

20000, dan lain-lain.

4.8 Pembahasan

Evaluasi yang dilakukan menunjukkan bahwa pengelolaan kerangka

manajemen TI, pengelolaan inovasi dan pengelolaan supplier pada BPRS Al-

Salaam belum memenuhi capaian target yang diharapkan perusahaan. Proses

mengelola kerangka manajemen TI pada work product-nya masih

memerlukan beberapa temuan untuk dapat mencapai level 2 (manage

process), diantaranya beberapa dokumen yang diperlukan adalah

organisational structure and functions, communication on IT objectives,

Evaluation of options for IT organisation dan process capability assesment.

Kurang lengkapnya dokumen dan pemenuhan aktifitas yang masih berada

pada level 1 menyebabkan divisi TI masih belum maksimal dalam

menjalankan fungsinya.

225

Pada proses mengelola inovasi dari 11 work product yang diperlukan

dalam pencapaian level 1, hanya terdapat 5 evidence yang ditemukan. Oleh

sebab itu, proses mengelola inovasi hanya mendapat 41% (partially

achieved). Tingkat penilaian partially achieved menunjukkan BPRS Al-

Salaam sudah memiliki beberapa bukti dan beberapa pencapaian atribut,

namun belum memenuhi syarat pencapaian level 1. Implikasinya pengelolaan

inovasi belum menjadi prioritas perusahaan, padahal dalam usaha perbankan

dituntut dalam melakukan inovasi guna menjaga daya saing terhadap

kompetitor perbankan lainnya. Hal ini sejalan dengan penelitan yang

dilakukan sebelumnya oleh Heroux (2016) menjelaskan inovasi sangat

penting bagi kinerja organisasi, TI meningkatkan kemampuan untuk meraih

peluang inovasi, tata kelola TI mempengaruhi inovasi dan kompetensi direksi

dan manajemen eksekutif dibutuhkan untuk membuat keputusan strategis

yang berkualitas.

Pada pengelolaan supplier dari 10 work product yang diperlukan dalam

pencapaian level 1, perusahaan telah memberikan 7 evidence kepada penulis.

Oleh karena itu proses mengelola supplier telah mendapatkan 70 % (largely

achieved). Tingkat largerly achieved menunjukkan BPRS Al-Salaam sudah

memenuhi syarat pencapaian level 1, namun tidak dapat melanjutkan

226

penilaian ke level 2 karena syarat yang harus dipenuhi yakni mencapai

penilaian fully achieved. Rekomendasi yang diberikan adalah melengkapi

seluruh output work product agar perusahaan dapat mencapai level yang

diinginkan yaitu level 2.

Dari beberapa rekomendasi yang diberikan pada proses APO01,

APO04 dan APO10, peneliti melakukan implementasi hasil rekomendasi

berdasarkan analisis risiko. Analisis risiko dilakukan untuk melihat

kebutuhan perusahaan yang paling utama yang dapat di implementasikan.

Tahapan evaluasi ini masih menggunakan framework COBIT 5 dengan

proses analisis data menggunakan PAM (process assesment model).

Kedepannya diharapkan implementasi dilakukan dengan menggunakan

gabungan framework seperti dengan ITIL V.3 dan tahapan evaluasi yang lain

seperti siklus P-D-C-A (plan, do, check, act).

227

BAB V

PENUTUP

5.1 Kesimpulan

Berdasarkan hasil analisis yang dilakukan pada bab sebelumnya, maka

berikut ini adalah simpulan yang dapat penulis berikan pada bab ini.

1. Berdasarkan hasil evaluasi dengan menggunakan metode Process

Assesment Model (PAM), diketahui tingkat kapabilitas PT. BPRS Al-

Salaam pada keseluruhan rata-rata proses adalah 0,86 yang berada pada

level 1 (performed process), yang artinya semua proses sudah

didefinisikan dan sudah ada pola yang ditentukan. Namun dokumentasi

dari setiap proses belum sepenuhnya dilakukan.

2. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO01

(Manage the IT Management Framework) adalah 1,25 yang berada pada

level 1 (performed process), sedangkan nilai kapabilitas yang diharapkan

adalah 2,43 yang berada pada level 2 (managed process). Artinya untuk

mencapai level yang diinginkan, perusahaan harus memenuhi semua

syarat pemenuhan work product pada level 1, seperti membuat kebijakan

terkait ketidakpatuhan karyawan terhadap regulasi, kebijakan dan

prosedur yang telah ditetapkan, serta mengoptimalkan fungsi TI di

perusahaan.


(Manage Innovation) adalah 0,49 yang berada pada level 0 (incomplete

process), sedangkan nilai kapabilitas yang diharapkan adalah 1,48 yang

228

berada pada level 1 (performed process). Artinya untuk mencapai level

yang diharapkan, rekomendasi yang diberikan yaitu dengan mengusulkan

langkah pencapaian untuk memenuhi semua syarat pemenuhan work

product pada level 1, seperti membuat rencana pengembangan inovasi

yang tertuang dalam proof of concept dan memonitori hasil dari

implementasi inovasi.


(manage supplier) adalah 0,83 yang berada pada level 1 (performed

process), sedangkan nilai kapabilitas yang diharapkan adalah 2,10 yang

berada pada level 2 (managed process). Artinya untuk mencapai level

yang diinginkan, perusahaan harus memenuhi semua syarat pemenuhan

ouput work product pada level 1, seperti mengidentifikasi persyaratan

kontrak untuk meminimalisir risiko dan memantau kinerja dari pemenuhan

supplier.

5.2 Saran

Berdasarkan simpulan yang telah dipaparkan, saran yang peneliti

berikan sebagai bahan evaluasi atau pun pertimbangan PT. BPRS Al-Salaam

yaitu sebagai berikut:

1. PT. BPRS Al-Salaam melakukan peningkatan dalam hal dokumentasi

setiap aktivitas bisnis yang dilakukan, bukti dokumentasi tersebut sangat

berguna sebagai bahan evaluasi di masa yang akan datang.

2. PT. BPRS Al-Salam diharapkan dapat melaksanakan semua rekomendasi

pada proses APO01, proses APO04, dan proses APO10 dengan memenuhi

229

seluruh work product pada level 1 agar di masa yang akan datang level

yang diharapkan yaitu level 2 dapat tercapai.

3. Penelitian selanjutnya diharapkan dapat melakukan penelitian dengan

proses yang berbeda dan dengan metode pengukuran yang berbeda, serta

dapat melanjutkan sampai pada tahap ketujuh yaitu review effectivness

pada siklus penerapan COBIT 5.

4. BPRS Al-Salaam diharapkan untuk melakukan penelitian dalam hal

kesiapan BPRS Al-Salaam untuk mengimplementasikan TI di perusahaan.

230

DAFTAR PUSTAKA

Aasi, P., Rusu, L., & Han, S. (2016). The Influence of Organizational Culture on

IT Governance Performance: Case of The IT Department in a Large

Swedish Company. International Conference on System Sciences, 5157-

5166.

Adikara, F. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan

Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak

Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia.

Alramahi, e. (2014). Information Technology Governance Control Level in

Jordanian Banks Using: Control Objectives for Information and Related

Technology (COBIT 5). European Journal of Business and Management,

Vol. 6, No. 5, ISSN 2222-1905.

Alramahi, N. M., Barakat, A. I., & Haddad, H. (2014). Information Technology

Governance Control Level in Jordanian. European Journal of Business and

Management.

Altemimi, M. A., & Zakaria, M. S. (2015). Developing Factors for Effective IT

Governance Mechanism. Malaysian Software Engineering Conference,

245-251.

Bartens, Y., Schulte, F., & Vob, S. (2014). E-Business IT Governance Revisited:

An Attempt towards Outlining a Novel. International Conference on System

Science, 4356-4365.

Bhattacharjya, J., & Chang, V. (2006). Adoption and Implementation of IT

Governance: Cases from Australian Higher Education. Australasian

Conference on Information Systems.

Chou, Y., Chuang, H., & Shao, B. (2014). The impacts of information technology

on total factor productivity: A look at externalities and innovations.

International Journal of Production Economics, 290-299.

De Has, S., & Grembergen, W. V. (2005). IT Governance Structures, Processes and

Relational Mechanisms:. International Conference on System Sciences.

Eka, F. N. (2014). Evaluasi Capability Level pada Dukungan Layanan Manajemen

Data dengan Framework COBIT 5 Studi Kasus : DRC Jasindo. Jakarta:

UIN Jakarta.

Ekotama, S. (2018). Matinya Perusahaan Gara-Gara S.O.P. Jakarta: PT Elex

Media Komputindo. Kelompok Gramedia.

231

Farida, S. I., Fitroh, & Rahajeng, E. (2014). Usulan Model Tata Kelola Teknologi

Informasi pada Domain Monitor, Evaluate and Assess dengan Metode

Framework COBIT 5. UIN Jakarta, 42-52.

Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.

Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan COBIT. Jakarta:

Mitra Wacana Media.

Gusnita, N. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 Fokus pada Proses Manage The IT Management

Framework (APO01) dan Manage Human Resources (APO07). Jakarta:

UIN Jakarta.

Héroux, S., & Fortin, A. (2016). The Influence of IT Governance, IT Competence

and IT-Business Alignment on Innovation. ESG-UQAM.

Indrajit, R. E. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.

Jakarta: APTIKOM.

ISACA. (2012). COBIT 5 A Business Framework for the Governance and

Management of Enterprise. USA: IT Governance Institute.

ISACA. (2012). Cobit 5 Implementation. USA: IT Governance Institute.

ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.

ISACA. (2012). Enabling Processes. USA: IT Governance Institute.

ISACA. (2012). Process Assesment Model (PAM) : Using COBIT 5. USA: IT

Governance Institute.

Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)

Menggunakan Framework COBIT 5 (Studi Kasus : Dewan Kehormatan

Penyelenggara Pemilu (DKPP)). Jakarta: UIN Jakarta.

ITGI. (2007). COBIT 4.1. USA: IT Governance Institute.

Janahi, L., Griffiths, M., & Al-Ammal, H. (2015). A conceptual Model for IT

Governance in Public Sectors. IEEE, 48-56.

Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.

Yogyakarta: Andi.

Kamus Pusat Bahasa Indonesia, T. P. (2005). Kamus Besar Bahasa Indonesia.

Jakarta: Balai Pustaka.

Kenol, J. (2010). The Basic of FMEA. North Jersey: Paper presented at the meeting

of American Society for Quality (ASQ).

232

Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).

Antecedents of IT Governance Effectiveness: An Empirical Examination in

Brazilian Firms. JOURNAL OF INFORMATION SYSTEMS, 41-57.

Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).

Antecedents of IT Governance Effectiveness: An Empirical Examination in

Brazilian Firms. Journal Of Information Systems, 41-57.

Mangalaraj, G., & Singh, A. (2014). IT Governance Frameworks and COBIT - A

Literature Review. Twentieth Americas Conference on Information

Systems, 1-10.

Mohanan, C., & Menon, V. (2016). Disaster Management in India - An Analysis

using COBIT 5 Principles. IEEE, 209-2013.

Office Governance Commerce. (2011). ITIL Service Design. London: The

Stationery Office.

Organization for Economic Cooperation and Development (OECD). (1999).

Principles of Corporate Governance. USA: OECD.

Peraturan Bank Indonesia. (2009). Pelaksanaan Good Corporate Governance Bagi

Bank Umum Syariah dan Unit Usaha Syariah. Jakarta: PBI.

Peraturan OJK No. 75. (2016). Standar Penyelenggaraan Teknologi Informasi bagi

BPR dan BPRS. Jakarta: OJK.

Putri, M. A., Aknuranda, I., & Mahmudy, W. F. (2017). Maturity evaluation of

Information Technology Governance in PT DEF Using COBIT 5

Framework. Journal of Information Technology and Computer Science, 19-

27.

Putri, M. A., I. A., & Mahmudy, W. F. (2017). Development of a Conceptual

Framework to Determine Improvement of IT Governance Using COBIT 5

and AHP-GA. Journal of Telecommunication, Electronic and Computer

Engineering, 43-49.

Sanjaya, W. (2013). Penelitian Pendidikan: Jenis, Metode dan Prosedur. Jakarta:

Kharisma Putra Utama.

Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.

Sasongko, N. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan

Framework COBIT Versi 4.0 Ping Test dan CAAT pada PT. Bank X Tbk

di Bandung. Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI

2009), B108-B113.

Seyal, A., & Tajuddin, S. (2017). A Preliminary Evaluation of ICT Centers

Performance Using COBIT Framework: Evidence from Institutions of

233

Higher Learning in Brunei Darussalam. Computational Intelligence in

Information Systems, 235-244.

Sopiana, F. (2017). Evaluasi IT Service Operation Menggunakan Best Practice

ITIL Versi 3 (Studi Kasus: BPN RI). Jakarta: UIN Jakarta.

Sorongan, E., & Nugroho, E. (2015). Analisa Pengaruh Keberhasilan Implementasi

Tata Kelola TI terhadap Organisasi. Seminar Nasional Teknologi Informasi

dan Multimedia, 231-236.

Sugiyono. (2012). Memahami Penelitian Kualitatif. Bandung: ALFABETA.

Suprayitno, & et. Al. (2005). . Internalisasi Good Corporate Governance Dalam

Proses Bisnis. Jakarta : IICG.

Surendro, K. (2009). Implememtasi Tata Kelola Teknologi Informasi. Bandung:

Informatika.

Suwarno, F. P. (2014). Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 Fokus Proses Manage Relationship (APO08) Studi

Kasus: PT OTO Multiartha). Jakarta: UIN Jakarta.

Wahyudi, M., & Deswandi, A. (2016). Audit Information Systems Core Banking

System Using ITIL V.3 Case Study On BTPN Sharia Bank. Journal of

Theoretical and Applied Information Technology, 87 No.1, ISSN: 1992-

28645.

Wakhinuddin, S. (2009, November 29). Wakhinuddin. Diambil kembali dari

https://wakhinuddin.wordpress.com/: https://wakhinuddin.wordpress.com

Wibowo, S. A., Selo, & Adipta, D. (2016). Kombinasi Framework COBIT 5, ITIL

dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi

Informasi di Perguruan Tinggi. Seminar Nasional Teknologi Informasi dan

Komunikasi , 122-128.

Zhang, P., Zhao, K., & Kumar, R. L. (2016). Impact of IT Governance and IT

Capability on Firm Performance. Information Management System, 357-

373.

LAMPIRAN - LAMPIRAN

LAMPIRAN I Wawancara

WAWANCARA I

Narasumber : Luthfi Arkanudin, S.Kom

Jabatan : Manajer TI

Hari, Tanggal : Rabu, 30 November 2016

1. Seperti apa profil BPRS Al Salaam beserta visi dan misi-nya?

PT BPR Amal Salman yang lebih dikenal dengan nama BPR Al Salaam,

didirikan pada tanggal 9 Oktober 1991. Pendirian BPR Al Salaam juga

dimaksudkan untuk turut serta dalam pelayanan lembaga keuangan bagi masyarakat

ekonomi menengah ke bawah, dengan corak khusus yaitu pelayanan perbankan

dengan nafas keislaman.

Berbeda dari badan usaha swasta pada umumnya BPR Al Salaam

merupakan usaha yang berlandaskan kebersamaan (Solidarity Corporate) yang

tetap menjunjung tinggi profesionalisme. BPR Al Salaam hadir untuk memberikan

pelayanan “retail banking” bagi kemajuan bersama sesuai dengan motto “Maju

Dalam Kebersamaan”.

Keinginan para pemegang saham sejak awal pendirian untuk menjadikan

BPR Al Salaam sebagai lembaga keuangan bagi masyarakat ekonomi menengah ke

bawah dengan corak khusus yaitu pelayanan perbankan dengan nafas keislaman

alhamdulillah sudah dapat kami wujudkan dalam bentuk nyata melalui kegiatan

operasi Perbankan Syariah sejak tanggal 3 Juli 2006.

Visi : “Menjadi Bank Perkreditan Rakyat Syariah Terbaik di Indonesia”

Misi :

1. Menjadi lembaga keuangan yang menghasilkan produk jasa perbankan terbaik

bagi nasabah

2. Menciptakan kondisi yang kondusif bagi pemerataan pembangunan

perekonomian sektoral dengan orientasi pengembangan usaha kecil dan

menengah menuju kesejahteraan bagi stake holder

Motto : “Maju Dalam Kebersamaan”

Tujuan :

1. Dengan profesionalisme tinggi berusaha memberikan pelayanan kepada nasabah

melalui penyediaan jasa keuangan yang optimal dalam hal kualitas,

kenyamanan, keamanan, dan keuntungan dalam hal berinvestasi

2. Memberikan tingkat kesejahteraan yang baik bagi seluruh karyawan

3. Memberikan hasil yang terbaik bagi stake holder

2. Bagaimana struktur organisasi di BPRS Al Salaam?

3. Apa yang menjadi tujuan utama Divisi TI BPRS Al Salaam dalam

menjalankan tugasnya?

Tujuan utama divisi TI yang pasti kita mencoba mengikuti perkembangan

zaman, yang dahulu website dianggap tidak penting, sekarang hampir

semua perusahaan mempunyai website untuk menunjang proses bisnisnya.

Perubahan bisnis ke era digital mempengaruhi masyarakat untuk mencari

RUPS

Dewan KomisarisDewan Pengawas

Syariah (DPS)

Direktur BisnisAzwar

Direktur UtamaIchwanda

Direktur Operasional(Kosong)

Internal AuditHandoko

Admin. Perusahaan(Dian haryanti)

Divisi OperasionalKiftiah Hindun

Divisi UmumDian Haryanti

Divisi Bisnis & Product -PSKSM

Abdillah Jetha

Umum(Dian Haryanti)

Legal, OPS & MCRifai H

Akuntansi, Pajak & Pelaporan

Heru I

Treasury(Kiftiah Hindun)

FundingArfan I

Collection(kosong)

RemedialAry S

SDMFatasya

E-Distribution ChannelRerry P

ITLutfi A

Divisi Bisnis & Product - Non PSKSM(Azwar)

Pengembangan Bisnis & Produk

(Abdillah Jetha)


(Abdillah Jetha)

Support Penjualan(Abdillah Jetha)

Pengembangan Bisnis & Produk(Azwar)

Pemasaran & Jaringan Distribusi (Azwar)

Support Penjualan(Azwar)

Risk Management(Kosong)

CABANG

informasi melalui smartphonenya, sehingga BPRS Al Salaam melihat

peluang ini untuk mengikuti perkembangan zaman. Untuk sisi operasional

tugas utama dari divisi IT untuk menjaga aksesibilitas file-file untuk

masing-masing divisi, karena sebelum divisi IT dibentuk belum diterapkan

aksesibilitas file sehingga semua divisi bisa melihatnya.

Selain itu, BPRS Al Salaam mempunyai program pengembangan para

staffnya agar dapat membuat aplikasi-aplikasi berbasis web untuk

menciptakan inovasi produk, tetapi sejauh ini masih lebih banyak

membantu pengelolaan kegitan operasional.

4. Apakah permasalahan yang ditemui dalam mencapai tujuan

organisasi?

Yang pertama, inventaris TI sudah out of date, karena anggaran untuk TI

terbatas, maka untuk saat ini untuk pergantian perangkat dilakukan secara

bertahap, yaitu dari bagian front liner (bagian CS, Teller, BO) jadi untuk

menangani nasabah lebih cepat.

Permasalahan yang ada di BPRS Al Salaam juga ada pada sistem core

banking yaitu Telkom Sigma. Ketika pihak direksi ingin mengolah data

nasabah untuk memperoleh informasi secara spesifik sebagai contoh,

direksi ingin mengetahui jumlah pembiayaan kendaraan bermotor untuk

nasabah yang berprofesi sebagai pegawai swasta apa saja yang biasa mereka

beli, jenis motor apa, dan daerah mana persebarannya, pihak TI masih agak

lama mengolahnya karena Core Banking System mereka di pegang oleh

pihak ketiga, sehingga kadang dari vendor tersebut lama dalam memberikan

hasil informasi tersebut.

Yang ketiga user behavior yang beberapa masih belum bisa menerima

perubahan, seperti peralihan operating system yang awalnya memakai

Windows sekarang diganti memakai Linux, dan contoh lainnya adalah pada

bagian sales masih banyak yang belum beralih ke aplikasi web base yang

telah dibuat untuk input data nasabah, jadi masih ada beberapa dengan cara

manual, yaitu datang ke kantor cabang untuk menyerahkan berkas nasabah,

padahal jika di lakukan dengan aplikasi bisa menginput di mana pun selagi

masih ada koneksi internet.

5. Sistem Informasi apa yang digunakan di BPRS Al Salaam ?

Aplikasi motor online, tujuannya untuk menginput data nasabah yang

ingin melakukan pembiayaan produk kendaraan bermotor. Sistem

sudah berbasis web.

LOS (Loan Originating System). Calon nasabah bertemu sales, isi

dokumen, dokumen di berikan ke reviewer untuk di review, kemudian

jika telah di review akan di serahkan ke kepala cabang untuk di approve

apakah pengajuannya diterima atau tidak.

CRM (Customer Relationship Management), dipakai di bagian e-

channel, untuk menanggapi calon nasabah yang ingin bertanya-tanya

melalui website dan chatting. Dari e-channel akan di berikan ke bagian

sales untuk di follow up.

Website BPRS Al Salaam, yang dikelola sendiri oleh bagian TI.

Untuk Core Banking kita belum mendevelop sendiri, kita masih

memakai vendor yaitu Telkom Sigma. Telkom Sigma sudah dipakai

hampir di semua Bank Pembiayaan Rakyat. Jadi jika ada audit dari OJK

yang di audit PT Sigma Telkom untuk core bankingnya.

6. Apa saja hambatan yang dialami dalam sistem inoformasi yang ada?

Hambatan yang ada dalam penerapan sistem informasi ini untuk LOS

(Loan Originating System) masih ada beberapa sales yang belum

memakai.

Untuk CRM E-Channel, hambatan yang dialami adalah penerapan e-

ticketing untuk pneyelasaian masalah masih berjalan lamban, tetapi kita

akan segera usahakan untuk membuat sistem yang lebih handal baik itu

dengan mengembangkan sendiri ataupun dengan memakai jasa pihak

ketiga.

Hambatan untuk core banking kita masih memakai pihak ketiga, dan untuk

core banking dari pihak Tekom Sigma pengembangan core banking

syariah lebih lambat daripada core banking konvensional.

7. Apa Saja Perangkat IT yang tersedia ?

PC

Monitor

Printer

Switch

Router (Microtic)

Modem (Modem Internet & Modem Sigma)

Server dan Hosting dengan vendor Indonesian Cloud

8. Apakah ada roadmap, manual book, dan SOP ?

Untuk SOP kita punya ada yang namanya Work Instruction, sudah di

dokumentasikan dalam bentuk Power Point.

Kalau roadmap biasanya langsung dari direksi, kebijakan-kebijakan yang di

ambil langsung dari pusat.

9. Apakah BPRS Al Salaam sudah menerapkan framework untuk

mengelola TI nya? Jika sudah, apa namanya ?

Belum, karena divisi TI di sini masih berjalan kurang dari dua tahun. Divisi

TI sendiri masih diperuntukan membantu kegiatan operasional perusahaan.

Sudah ada inisitaif untuk melakukan pengembangan, tetapi karena

keterbatasan sumber daya, kita masih menjalankan kegiatan operasional

saja.

10. Perlukah adanya Tata Kelola TI ? Mengapa?

Perlu, karena dengan adanya tata kelola TI pembagian setiap divisi menjadi

lebih jelas. Dengan adanya tata kelola, kita bisa mengukur kemampuan TI

untuk saat ini, dan melakukan perbaikan yang dibutuhkan agar ke depannya

TI di perusahaan kami lebih baik lagi.

Wawancara II

Narasumber : Luthfi Arkanudin, S.Kom

Jabatan : Manajer TI

Hari, Tanggal : Rabu, 28 Februari 2017

1. Aplikasi apa saja yang memakai vendor di BPRS Al-Salaam?

Yang pertama aplikasi vendor di BPRS Al-Salaam adalah Telkom Sigma.

Telkom Sigma adalah aplikasi yang memang banyak dipakai di perusahan

bank perkreditan rakyat untuk pengelolaan core banking system.

Selanjutnya kita punya aplikasi motor online, yaitu aplikasi web base yang

berfungsi untuk penginputan data nasabah yang ingin melakukan

pembiayaan kendaraan bermotor.

2. Apa permasalahan yang pernah dialami dari aplikasi yang di kelola

pihak ke-3?

Dengan Telkom Sigma permasalahan yang terjadi yaitu ketika migrasi

peraturan dari Sistem Informasi Debitur (SID) milik BI ke Sistem Layanan

Informasi Keuangan (SLIK) milik OJK, data-data nasabah ada yang

berubah dan itu merugikan bagi perusahaan. Kemudian respon apabila ada

problem kadang suka lama. Dan untuk pengembangan sistem lebih

didahulukan BPR yang bukan syariah.

Dengan motor online disini kita tidak dapat mengubah programnya, karena

source code nya di enkripsi oleh pengembang, padahal kita ingin

mengembangkan sistem tersebut, dan jika kita mau minta dikembangkan

oleh vendor motor online, mereka slow respon, dan terkesan lepas tangan

begitu saja.

3. Seperti apa harapan bapak dalam perkembangan inovasi yang ada di

BPRS Al-Salaam ini ?

Harapan saya sebagai manager TI dan juga harapan dewan direksi, inovasi

dalam Teknologi informasi mampu menjadi penggerak bisnis untuk BPRS

Al-Salaam. Akan tetapi lagi-lagi kita terbentur dengan kebijakan,terbentur

dengan dana, dan juga SDM yang sehingga proses penerapan inovasi masih

sebatas rencana. Tapi kedepannya, kita memiliki rencana bekerja sama

dengan beberapa start up di bidang Fintech

4. Apa harapan untuk sistem kerja dan Pengelolaan TI kedepannya?

Bisa membagi job decs setiap divisi, di divisi TI ini masih di bawah bagian

operasional, sehingga terkadang pekerjaan divisi TI menjadi lebih berat

karena mengerjakan bagian yang lain juga.

Kemudian tekait inovasi perbankan, kita harus segera melakukan kebijakan-

kebijakan strategis yang diperlukan supaya bank-bank syariah tidak

tertinggal jauh dengan bank-bank konvensional. Diperlukan dukungan dari

seluruh stakeholder yang ada.

LAMPIRAN 2 Kuesioner Pra penelitian

LAMPIRAN 3 Kuesioner Penelitian

KUESIONER I

Analisa Capability Level Tata Kelola Teknologi Informasi

Proses APO01 (Manage the IT Management Framework)

PT. BPRS Al-Salaam

Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,

Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah

untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi

informasi di PT. BPRS Al-Salaam.

Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)

internasional yaitu COBIT 5, untuk mengetahui tingkat kematangan pada proses pengelolaan

kerangka manajemen TI (APO01) untuk kondisi yang saat ini (as is), maupun kondisi yang

diharapkan (to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas

penigkatan pada domain APO01 (Manage the IT Management Framework).

Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban

atas pertayaan-pertayaan yang diberikan dalam kuesioner ini

Petunjuk Pengisian:

Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap

aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang

masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).

Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat

kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f

secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,

b=1, c=2, d=3, e=4 dan f=5.

Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:

Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.

Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.

Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.

Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah

didefinisikan yang mampu untuk mencapai hasil dari proses.

Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu

meraih harapan dari proses tersebut.

Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis

dan tujuan proyek bisnis.

Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa

mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut

kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat

yang tersedia.

Nama Responden

Jabatan Responden

Unit/bidang/subbidang

APO01.01 (Menetapkan Struktur Organisasi).

Penjelasan sub proses APO01.01:

Menetapkan struktur organisasi internal yang mencerminkan kebutuhan bisnis dan prioritas TI.

Menempatkan struktur manajemen yang diperlukan untuk pengambilan keputusan dengan efektif dan

efisien.

No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)

a b c d e f a b c d e f

1

Menentukan peran internal dalam

kemampuan pengambilan keputusan yang

diperlukan, termasuk aktivitas TI yang

dilakukan oleh pihak ketiga

2

Menentukan peran eksternal dalam

kemampuan pengambilan keputusan yang

diperlukan, termasuk aktivitas TI yang

dilakukan oleh pihak ketiga

3 Identifikasi keputusan yang diperlukan untuk

pencapaian hasil perusahaan dan strategi TI

4 Identifikasi keputusan yang diperlukan untuk

pengelolaan dan pelaksanaan layanan TI

5

Menetapkan keterlibatan stakeholder yang

kritis terhadap pengambilan keputusan

(akuntabel, bertanggung jawab,

dikonsultasikan atau diinformasikan)

6

Menyelaraskan organisasi yang berhubungan

dengan TI dengan model organisasi arsitektur

enterprise

7

Menentukan peran dan tanggung jawab

masing-masing fungsi dalam struktur

organisasi terkait TI

8

Menentukan struktur manajemen untuk

mendukung fungsi dan peran yang selaras

dengan tata kelola perusahaan

9

Menentukan hubungan manajemen untuk

mendukung fungsi dan peran yang selaras

dengan tata kelola perusahaan

10

Menetapkan komite strategi TI di tingkat

dewan, yang mana komite ini harus

memastikan bahwa tata kelola TI, sebagai

bagian dari tata kelola perusahaan

11

Membentuk komite pengarah TI yang terdiri

dari manajemen eksekutif, bisnis dan TI untuk

menentukan prioritas program investasi yang

disesuaikan dengan TI sesuai dengan strategi

dan prioritas bisnis perusahaan.



12

Memberikan pedoman untuk setiap struktur

manajemen (termasuk mandat, tujuan, rapat

para peserta, waktu, pelacakan, pengawasan

dan kelalaian) serta masukan yang diperlukan

untuk hasil pertemuan yang diharapkan.

13

Mengidentifikasi kebutuhan komunikasi dan

menerapkan rencana berdasarkan kebutuhan

dengan mempertimbangkan komunikasi top-

down, bottom-up dan horizontal.

14

Menetapkan koordinasi yang optimal antara

bisnis dan fungsi TI di dalam perusahaan dan

dengan entitas di luar perusahaan

15

Mengkomunikasikan struktur penghubung

yang optimal antara bisnis dan fungsi TI di

dalam perusahaan dengan entitas di luar

perusahaan

16 Secara teratur memverifikasi kucukupan dan

efektivitas struktur organisasi

APO01.02 (Membentuk Peran dan Tanggungjawab)


Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab anggota TI, serta pemangku

kepentingan lainnya yang memiliki tanggung jawab untuk perusahaan IT, yang secara jelas mencerminkan

keseluruhan kebutuhan bisnis, sasaran TI, wewenang, tanggung jawab, dan akuntabilitas pihak terkait.



1

Menetapkan peran dan tanggung jawab terkait

TI untuk semua personil di perusahaan,

selaras dengan kebutuhan dan sasaran bisnis.

2

Mempertimbangkan persyaratan dari

kontinuitas layanan perusahaan dan TI saat

menentukan peran, termasuk persyaratan

dukungan staf back-up dan cross-training

(Cross training adalah pelatihan staf untuk

melakukan fungsi anggota staf lainnya,

sehingga ketika sebagian staf terlalu sibuk

atau sakit, staf lain dapat membantu

melakukan fungsi pekerjaan mereka)

3

Memberikan masukan untuk proses

kontinuitas layanan TI dengan memelihara

informasi terkini dan uraian peran di

perusahaan

4

Menyertakan dalam deskripsi peran dan

tanggung jawab tentang kepatuhan terhadap

kebijakan dan prosedur manajemen


a b c d e f a b C d e f

5

Melaksanakan praktik pengawasan yang

memadai untuk memastikan bahwa peran dan

tanggung jawab dilaksanakan dengan benar.

6 memastikan akuntabilitas ditetapkan melalui

peran dan tanggung jawab

7 Susunan peran dan tanggung jawab untuk

mengurangi peran tunggal

APO01.03 (Memelihara Enabler Sistem Manajemen).

Penjelasan APO01.03:

Mempertahankan enabler dari sistem manajemen dan lingkungan kontrol untuk TI, dan memastikan bahwa

semuanya terintegrasi dan selaras dengan filosofi tata kelola dan manajemen perusahaan serta gaya operasi.

Enabler ini mencakup komunikasi yang jelas dari persyaratan ekspektasi sistem manajemen mendorong

kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan, dan menangani penyimpangan proses.


a b c d e f a b C d E F

1 Memperoleh pemahaman tentang visi

perusahaan, arah, dan strategi

2

Mempertimbangkan lingkungan internal

perusahaan (budaya manajemen, toleransi

risiko, keamanan, kode etik, akuntabilitas)

3 mengintegrasikan prinsip-prinsip TI dengan

prinsip bisnis

4 penyelarasan lingkungan pengendalian TI

dengan kebijakan TI

5 penyelarasan dengan standar tata kelola

nasional dan internasional yang berlaku

6 Membuat kebijakan untuk pengendalian TI

yang relevan seperti kualitas, keamanan,

kerahasiaan, pengendalian internal,

penggunaan aset TI

7

Evaluasi dan perbarui kebijakan setidaknya

setiap tahun untuk mengakomodasi perubahan

lingkungan operasi atau bisnis

8 Menyampaikan dan memberlakukan

kebijakan TI ke semua staf yang relevan

9

Memastikan penerapan prosedur untuk

melacak kepatuhan terhadap kebijakan dan

menentukan konsekuensi ketidakpatuhan

APO01.04 (Mengkomunikasikan Tujuan dan Arah Manajemen).

Penjelasan sub prosesAPO01.04:

Komunikasikan kesadaran dan pemahaman akan tujuan dan arahan kepada stakeholder dan pengguna yang

sesuai di seluruh perusahaan


a b c d e f a b c d E f

1

Mengkomunikasikan tujuan dan arah TI,

komunikasi didukung oleh manajemen

eksekutif dalam tindakan dan kata-kata

2

Memastikan informasi meliputi misi, sasaran

disampaikan secara jelas sampai di tingkat

paling bawah dari perusahaan

3 Menyediakan sumber daya yang terampil untuk

mendukung proses komunikasi

APO01.05 (Mengoptimalkan Penempatan Fungsi TI)


Posisikan kemampuan TI dalam keseluruhan struktur organisasi untuk mencerminkan model perusahaan yang

relevan dengan pentingnya TI di dalam perusahaan, khususnya kekritisannya terhadap strategi perusahaan dan

tingkat ketergantungan operasional terhadap TI. Garis pelaporan CIO harus sepadan dengan pentingnya TI di

dalam perusahaan



1

Pahami konteks penempatan fungsi TI,

termasuk penilaian terhadap strategi perusahaan

dan model operasi

2

Mengidentifikasi, mengevaluasi dan

memprioritaskan pilihan untuk penempatan

organisasi, sumber dan model operasi

3 Tentukan penempatan fungsi IT dan dapatkan

kesepakatan

APO01.06 (Menentukan Informasi/data dan Kepemilikan Sistem)


menentukan dan pertahankan tanggung jawab atas kepemilikan Informasi (data) dan sistem informasi.

Memastikan bahwa Pemilik membuat keputusan tentang mengklasifikasikan informasi Dan sistem dan

melindungi mereka sesuai dengan klasifikasi


a b c d e f a b C d e f

1

Berikan kebijakan dan panduan untuk

memastikan klasifikasi informasi (data) yang

sesuai dan konsisten.

2

Tentukan panduan yang tepat untuk

memberikan keamanan dan kontrol yang efektif

atas sistem informasi dan informasi yang

bekerja sama dengan pemiliknya

3

penciptaan persediaan informasi (sistem dan

data) termasuk daftar pemilik, pemelihara dan

klasifikasi

4

pemeliharaan persediaan informasi (sistem dan

data) termasuk daftar pemilik, pemelihara dan

klasifikasi saat ini.

5

Tentukan dan implementasikan prosedur untuk

memastikan integritas semua informasi yang

tersimpan dalam bentuk elektronik seperti

database, gudang data dan arsip data

APO01.07 (Mengelola Perbaikan Proses yang Berkelanjutan)


Menilai, merencanakan dan melaksanakan perbaikan proses dan kematangan berkelanjutan untuk memastikan

bahwa mereka mampu menyampaikannya terhadap tujuan perusahaan, pemerintahan, manajemen dan

pengendalian. Pertimbangkan panduan implementasi proses COBIT, standar yang muncul, persyaratan

kepatuhan, peluang otomasi, dan umpan balik pengguna proses, tim proses dan pemangku kepentingan lainnya.

Perbarui proses dan pertimbangkan dampak pada enabler proses


a B c d e f a b C d e f

1 identifikasi proses bisnis-kritikal berdasarkan

kinerja dan kesesuaian driver dan resiko terkait

2 Menilai kemampuan proses dan

mengidentifikasi target peningkatan

3 Analisis kesenjangan dalam kemampuan dan

kontrol proses

4 Identifikasi pilihan untuk perbaikan dan

perancangan ulang proses

5 Memprioritaskan inisiatif untuk perbaikan

proses berdasarkan potensi manfaat dan biaya

6

Melaksanakan perbaikan yang disepakati,

beroperasi sebagai praktik bisnis normal, dan

menetapkan sasaran dan metrik kinerja untuk

memungkinkan pemantauan perbaikan proses

7

Pertimbangkan cara untuk meningkatkan

efisiensi dan efektivitas (mis., Melalui

pelatihan, dokumentasi, standardisasi dan

otomatisasi proses)

8 Terapkan praktik manajemen mutu untuk

memperbarui prosesnya

9 Menghentikan proses yang sudah ketinggalan

zaman, komponen proses atau enabler

APO01.08 (Menjaga Kepatuhan terhadap Kebijakan dan Prosedur)


Menempatkan prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan enabler lainnya dari

kerangka kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja yang tidak memadai. Lacak tren dan

kinerjanya dan pertimbangkanlah ini di masa depan dalam desain dan peningkatan kerangka kontrol



1 Lacak kepatuhan terhadap kebijakan dan

prosedur.

2 Menganalisis ketidakpatuhan dan mengambil

tindakan yang tepat

3 Mengintegrasikan kinerja dan kepatuhan

terhadap tujuan kinerja anggota staf individu

4 Secara teratur menilai kinerja enabler kerangka

kerja dan mengambil tindakan yang tepat

5 Menganalisis tren dalam kinerja dan kepatuhan

dan mengambil tindakan yang tepat

KUESIONER II


Proses APO04 (Manage Innovation)

PT. BPRS Al-Salaam






internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan

inovasi (APO04) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan (to be),

yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan pada

domain APO04 (Manage Innovation).



Petunjuk Pengisian:







b=1, c=2, d=3, e=4 dan f=5.














yang tersedia.

Nama Responden : Jabatan Responden : Unit/Bidang :

APO04.01 (Menciptakan Lingkungan yang Kondusif untuk Inovasi).


Menciptakan lingkungan yang kondusif bagi inovasi, pertimbangkan isu seperti penghargaan, kolaborasi,

forum teknologi, dan mekanisme untuk mempromosikan dan menangkap gagasan karyawan.


A b c d e f a b c d e f

1

Menciptakan perencanaan inovasi termasuk

risiko manajemen, anggaran yang berlaku untuk

menghabiskan inisiatif inovasi dan tujuan

inovasi

2

Penyediakan infrastuktur yang bisa menjadi

enabler untuk inovasi, seperti alat kolaborasi

untuk meningkatkan kerja antara situasi

geografis dan divisi.

3

Menciptakan lingkungan yang kondusif untuk

inovasi dengan mempertahankan SDM yang

relevan, seperti pengenalan inovasi dan

program penghargaan, rotasi kerja dan waktu

yang berkelanjutan untuk percobaan.

4

Mempertahankan program yang

memungkinkan staff menyampaikan ide inovasi

dan membuat kerangka pengambilan keputusan

yang tepat untuk dinilai dan dilakukan

penyampaian ide-ide.

5 Sejauh mana tingkat dorongan ide-ide inovasi

dari pelanggan, pemasok dan mitra bisnis

APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan).


Bekerja dengan stakeholder yang relevan untuk memahami tantangan mereka. Pertahankan pemahaman yang

memadai tentang strategi perusahaan dan lingkungan yang kompetitif atau kendala lainnya sehingga peluang

yang dimungkinkan oleh teknologi baru dapat diidentifikasi



1

Menjaga pemahaman tentang penggerak bisnis

sehingga potensi penambahan teknologi atau

inovasi TI dapat diidentifikasi.

2

Menjaga pemahaman strategi perusahaan,

operasional perusahaan dan isu lainnya

sehingga potensi penambahan teknologi atau

inovasi TI dapat diidentifikasi.

3

Melakukan pertemuan rutin dengan unit usaha,

divisi dan atau entitas pemangku kepentingan

lainnya untuk memahami masalah bisnis saat

ini, dimana teknologi baru atau inovasi TI dapat

menciptakan peluang.



4

Memahami parameter investasi perusahaan

untuk inovasi dan teknologi baru sehingga

strategi yang tepat dikembangkan.

APO04.03 (Memonitor dan memindai lingkungan teknologi).


Melakukan pemantauan sistematis terhadap lingkungan eksternal perusahaan untuk mengidentifikasi teknologi

baru yang berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor industri, dan tren hukum

dan peraturan untuk dapat menganalisis teknologi baru atau gagasan inovasi dalam konteks perusahaan.



1

Sejauh mana tingkat memahami minat dan

potensi perusahaan untuk mengadopsi inovasi

teknologi baru yang paling oportunistik.

2

Sejauh mana tingkat memahami minat dan

potensi perusahaan untuk memfokuskan upaya

kesadaran pada inovasi teknologi yang paling

oportunistik

3

Sejauh mana tingkat melakukan penelitian dan

pemindaian lingkungan eksternal, termasuk

website, jurnal dan konferensi yang sesuai,

untuk mengidentifikasi teknologi yang muncul

4

Sejauh mana tingkat konsultasi dengan pakar

pihak ketiga bila diperlukan untuk

mengkonfirmasi temuan penelitian atau

sebagai sumber informasi tentang teknologi

baru.

5

Sejauh mana tingkat pengambilan inovasi TI

dari anggota staff dan menganalisisnya untuk

kemungkinan implementasi.

APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi).


Menganalisis teknologi yang muncul dan / atau saran inovasi TI lainnya. Bekerja sama dengan para stakeholder

untuk memvalidasi asumsi tentang potensi teknologi dan inovasi baru



1 Evaluasi teknologi yang teridentifikasi, dengan

mempertimbangkan aspek seperti waktu untuk

mencapai kematangan, sesuai dengan arstiektur

perusahaan dan potensi untuk memberikan nilai

tambah.

2

Risiko teknologi baru yang melekat (termasuk

potensi implikasi hukum), sesuai dengan

arsitektur perusahaan dan potensi untuk

memberikan nilai tambah



3

Identifikasi masalah apa pun yang mungkin

perlu dipecahkan atau dibuktikan melalui

inisiatif proof-of-concept. Proff-of-concept

adalah sebuah demonstrasi/protitipe, yang

tujuannya adalah untuk memastikan bahwa

beberapa konsep atau teori tertentu memiliki

potensi untuk penerapan di dunia nyata.

4

Lingkup inisiatif proof-of-concept, termasuk

hasil yang diinginkan, anggaran, kerangka

waktu dan tanggungjawab yang dibutuhkan.

5 Memperoleh persetujuan untuk inisiatif proof-

of-concept.

6

Penyaluran inisiatif proof-of-concept untuk

menguji teknologi baru atau gagasan inovasi

lainnya, identifikasi masalah, dan menentukan

apakah implementasi atau peluncuran lebih

lanjut harus dipertimbangkan berdasarkan

kelayakan dan potensi ROI.

APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai).


Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan, jika menguntungkan, menghasilkan

rekomendasi untuk inisiatif lebih lanjut dan mendapatkan dukungan dari para pemangku kepentingan


a B C d e f a b c d e f

1

Dokumen hasil proof-of-concept, termasuk

panduan dan rekomendasi untuk program tren

dan inovasi.

2

Komunikasian peluang inovasi yang layak ke

dalam proses strategi TI dan arsitektur

perusahaan.

3

Tindak lanjut inisiatif proof-of-concept untuk

mengkur sejauh mana mereka memanfaatkan

investasi sebenarnya.

4 Analisis dan mengkomunikasikan alasan untuk

menolak proof-of-concept.

APO04.06 (Memonitor pelaksanaan dan penggunaan inovasi).


Pantau penerapan dan penggunaan teknologi dan inovasi yang muncul selama integrasi, pemakaian dan siklus

hidup ekonomi lengkap untuk memastikan bahwa manfaat yang dijanjikan direalisasikan dan untuk

mengidentifikasi pelajaran yang dipetik


a b C d e f a b c d e f

1

Penilaian penerapan teknologi baru/inovasi TI

yang diadopsi sebagai bagian dari strategi TI

dan pengembangan arsitektur enterprise serta

realisasinya selama pengelolaan inisiatif

program.

2 Menangkap pelajaran dan kesempatan untuk

perbaikan.

3 Menyesuaikan rencana inovasi yang

diperlukan.

4

Mengidentifikasi dan mengevaluasi nilai

potensial yang harus diwujudkan dari

penggunaan inovasi.

KUESIONER III


Proses APO10 (Manage Suppliers)

PT. BPRS Al-Salaam






internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan

supplier/vendor (APO10) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan

(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan

pada domain APO10 (Manage suppliers).



Petunjuk Pengisian:







b=1, c=2, d=3, e=4 dan f=5.














yang tersedia.

Nama Responden : Jabatan Responden : Unit/Bidang :

APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan supplier). Penjelasan sub proses APO10.01:

Identifikasi pemasok dan kontrak terkait dan mengkategorikan ke dalam tipe, signifikansi dan kekritisan.

Tetapkan kriteria evaluasi pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok dan kontrak

yang ada dan alternative


A b c d e f a b c d e F

1

Menetapkan dan mempertahankan kriteria

supplier yang akan dipilih (tipe, signifikansi

dan kritis) dan fokus kepada supplier yang

disukai dan penting.

2

Menetapkan dan mempertahankan supplier

serta evaluasi terhadap konsistensi supplier

terhadap perusahaan.

3

Identifikasi dan mencatat supplier yang ada

untuk pengelolaan terhadap supplier yang

disukai.

4 Pengkategorian supplier yang ada untuk

pengelolaan terhadap supplier yang disukai

5

Mengevaluasi secara periodik serta

membandingkan kinerja supplier yang ada

untuk mengidentifikasi supplier yang baik.

APO10.02 (Memilih supplier). Penjelasan sub proses APO10.02:

Pilih pemasok sesuai dengan praktik yang adil dan formal untuk memastikan kecocokan terbaik yang layak

berdasarkan persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan masukan dari pemasok

potensial



1

Me-review semua RFI (Request for

Information) untuk memastikan supplier sudah

menentukan kriteria penghargaan (award).

2

Me-review semua RFP (Request for Question)

untuk memastikan supplier sudah menentukan

kriteria penghargaan (award).

3

Mengevaluasi semua RFI (Request for

Information)yang sesuai dengan hasil evaluasi

kriteria.

4

Mengevaluasi semua RFP (Request for

Question) yang sesuai dengan hasil evaluasi

kriteria.

5 Pemilihan supplier terbaik yang sesuai dengan

RFP (Request for Question).


a b c d e f A b c d e f

6

Memperoleh software dari supplier. Apakah

kedua pihak sudah memenuhi hak dan

kewajibannya.

7

Memperoleh sumber daya pengembangan

(tenaga outsourced). Apakah kedua pihak sudah

memenuhi hak dan kewajibannya.

8 Mendapatkan nasihat hukum mengenai

kepemilikan sumber daya pengembangan.

9 Memperoleh infrastruktur. Apakah kedua pihak

sudah memenuhi hak dan kewajibannya.

APO10.03 (Mengelola hubungan dan kontrak dengan supplier). Penjelasan sub proses APO10.03:

Memformalkan dan mengelola hubungan pemasok untuk masing-masing pemasok. Mengelola, memelihara dan

memantau kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah sesuai dengan standar perusahaan

dan persyaratan hukum dan peraturan. Menangani perselisihan kontrak

No Aktivitas proses

Saat ini (As is) Yang diharapkan (To be)


1

Menetapkan personil yang akan berhubungan

dengan supplier dan menjamin mereka dapat

dipercaya.

2 Menentukan proses komunikasi formal dan

review terhadap supplier. (jadwal dan interaksi)

3

Memastikan kontrak dengan supplier sesusai

dengan standar, hukum dan kebijakan

perusahaan.

4

Dalam kontrak dengan supplier sudah termasuk

ketentuan untuk meninjau pihak supplier dan

terkontrol dengan pihak manajemen.

5 Evaluasi keefektifan dari hubungan dengan

pihak supplier.

6

Menjelaskan, mengkomunikasikan dan

menyetujui terkait pengembangan hubungan

dengan supplier.

7

Menggunakan prosedur tetap dalam menangani

sengketa kontrak untuk mengatasi masalah

layanan.

8 Menjelaskan dan memformalkan peran dan

tanggung jawab untuk setiap layanan supplier.

APO10.04 (Mengelola risiko dari supplier).

Penjelasan sub proses APO10.04: Mengidentifikasi dan mengelola risiko yang berkaitan dengan kemampuan pemasok untuk terus memberikan

layanan yang aman, efisien dan efektif

No Aktivitas proses



1

Mengidentifikasi dan memonitor hal terkait

risiko kemampuan supplier dalam memberi

layanan.

2

Memastikan supplier memberi layanan dengan

efektif, efisien, aman, terpercaya dan

berkelanjutan.

3

Dalam menetapkan kontrak, memperhatikan

potensial risiko layanan dengan menjelaskan

kebutuhan layanan secara jelas.

APO10.05 (Memantau kinerja dan pemenuhan supplier) Penjelasan sub proses APO10.05:

Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan terhadap persyaratan kontrak, dan nilai uang, dan

atasi masalah yang teridentifikasi

No Aktivitas proses


a b c d e F a b c d e f

1 Menetapkan dan mendokumentasikan kriteria

untuk memonitor kinerja supplier

2 Mendokumentasikan kriteria untuk memonitor

kinerja supplier

3

Memonitor dan review pemberian layanan

untuk memastikan supplier memberikan

kualitas layanan yang baik dan memenuhi

kebutuhan

4 Me-review kineja supplier untuk memastikan

mereka terpercaya dan kompetitif

5

Menilai hasil review secara periodik dan

mengkomunikasikannya dengan supplier untuk

mengembangkan hubungan

6 Memonitor dan evaluasi informasi dari luar

tentang supplier

LAMPIRAN 4 Bukti Dokumen

SOP Layanan Prima BPRS Al-Salaam

Perjanjian Kontrak Telkom SIGMA

Panduan Kerja divisi TI

Working Instruction

Peraturan OJK No. 75 Tahun 2016

Surat Edaran OJK No. 15 Tahun 2017

KPI Pegawai Al-Salaam

Lampiran 5 Surat-Surat

IT GOVERNANCE MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI...

Documents

Transcript of IT GOVERNANCE MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI...