SKRIPSI EVALUASI TATA KELOLA TEKNOLOGI INFORMASI...

SKRIPSI

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5

(Studi Kasus : PT Praweda Ciptakarsa Informatika)

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Disusun Oleh:

Alfia Miranti

11150930000003

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

2019 M / 1441 H

i

HALAMAN JUDUL




SKRIPSI

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Disusun Oleh:

ALFIA MIRANTI

11150930000003

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

2019 M / 1441 H

ii

LEMBAR PENGESAHAN SKRIPSI




Disusun Oleh:

ALFIA MIRANTI

NIM: 11150930000003

iii

LEMBAR PENGESAHAN UJIAN

Skripsi yang berjudul Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 (Studi Kasus: PT Praweda Ciptakarsa Informatika)

telah diuji dan dinyatakan lulus dalam sidang munaqosyah Fakultas Sains dan

Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta. Skripsi telah

diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Strata Satu (S1)

Program Studi Sistem Informasi.

iv

LEMBAR PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-

BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN

SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI

ATAU LEMBAGA MANAPUN.

v

ABSTRAK

Alfia Miranti – 11150930000003. Evaluasi Tata Kelola Teknologi Informasi

Menggunakan Framework COBIT 5 (Studi Kasus: PT Praweda Ciptakarsa

Informatika). Di bawah bimbingan Fitroh dan Elsy Rahajeng.

Saat ini teknologi informasi memiliki peran yang sangat penting bagi perusahaan

untuk mencapai tujuannya. PT Praweda Ciptakarsa Informatika merupakan

perusahaan yang bergerak pada bidang teknologi informasi yang memberikan

layanan konsultasi, membangun aplikasi, dan distribusi peralatan teknologi

informasi kepada customer. Dari wawancara yang telah dilakukan, diketahui bahwa

masalah yang terjadi saat ini adalah belum lengkapnya panduan yang ada,

terdapatnya satu job desk yang dikerjakan oleh dua divisi, serta lingkungan yang

belum menyerap ide-ide pegawai secara maksimal. Dilihat dari fungsi teknologi

informasi yang sangat penting, maka diperlukan suatu evaluasi tata kelola untuk

mengetahui kemampuan yang dimiliki oleh teknologi informasi tersebut. Dalam

penelitian ini, framework yang digunakan adalah framework COBIT 5 dengan

tahapan Assessment Process Activities. Domain yang digunakan dalam penelitian

ini adalah EDM04 (Ensure Resource Optimisation), APO01 (Manage the IT

Management Framework), dan APO04 (Mannage Innovation) yang didapatkan

dari pemetaan masalah. Hasil penelitian ini didapatkan tingkat capability level pada

setiap domain. Pada domain EDM04 (Ensure Resource Optimisation) untuk

kondisi saat ini didapatkan nilai kapabilitas 1,65 yang dapat diartikan berada pada

capability level 2. Pada domain APO01 (Manage the IT Management Framework)

untuk kondisi saat ini didapatkan nilai kapabilitas 1,69 yang dapat diartikan berada

pada capability level 2. Pada domain APO04 (Mannage Innovation) untuk kondisi

saat ini didapatkan nilai kapabilitas 1,58 yang dapat diartikan berada pada

capability level 2. Sehingga, PT Praweda Ciptakarsa Informatika direkomendasikan

untuk melengkapi setiap panduan yang dibutuhkan serta mengoptimalkan

koordinasi dan komunikasi agar tidak terjadi satu tugas yang dikerjakan oleh dua

divisi. Selain itu, juga direkomendasikan untuk memaksimalkan penciptaan

lingkungan yang mendukung penyerapan ide-ide yang diberikan pegawai agar

dapat mencapai hasil yang diharapkan.

Kata kunci: COBIT 5, Tata Kelola Teknologi Informasi, Assessment Process

Activities, Capability Level

V Bab + xix Halaman + 259 Halaman + 26 Gambar + 72 Tabel + Daftar Pustaka +

Lampiran

Pustaka Acuan (42, 2003 – 2018)

vi

KATA PENGANTAR

Assalamualaikum Wr. Wb.

Puji syukur kehadirat Allah SWT atas segala nikmat dan karunia-Nya,

terutama nikmat sehat sehingga peneliti selalu dalam keadaan sehat dalam

menyusun laporan penelitian ini. Shalawat teriring salam tentunya peneliti

junjungkan untuk baginda Nabi Muhammad SAW beserta keluarga dan para

pengikutnya yang telah memberikan petunjuk kepada umat manusia.

Skripsi ini berjudul “Evaluasi Tata Kelola Teknologi Informasi

Menggunakan Framework COBIT 5” (Studi Kasus : PT Praweda Ciptakarsa

Informatika) yang disusun untuk memenuhi salah satu syarat dalam

menyelesaikan program S1 pada program studi Sistem Informasi di Universitas

Islam Negeri Syarif Hidayatullah Jakarta.

Pada kesempatan kali ini, peneliti ingin menyampaikan ucapan terima kasih

peneliti kepada pihak-pihak yang telah mendukung dan membantu peneliti dalam

menyelesaikan laporan ini, rasa terima kasih sebesar-besarnya peneliti sampaikan

kepada :

1. Ibu Prof. Dr. Lily Surraya Eka Putri, M.Env.Stud. selaku Dekan Fakultas

Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.

2. Bapak A’ang Subiyakto, Ph.D selaku Ketua Program Studi Sistem dan

Ibu Nida’ul Hasanati, MMSI selaku Sekretaris Program Studi Sistem

Informasi Fakultas Sains dan Teknologi.

3. Ibu Fitroh, M.Kom dan Ibu Elsy Rahajeng, MTI selaku dosen pembimbing

vii

yang telah memberikan dukungan dan bimbingannya kepada peneliti.

Berkat motivasi, diskusi, dan nasehat mereka peneliti semakin terdorong

untuk menyelesaikan masa pendidikan strata satu program studi sistem

informasi.

4. Bapak dan Ibu Dosen Program Studi Sistem Informasi yang telah

memberikan ilmu, motivasi, dan nasehat selama peneliti duduk di bangku

perkuliahan.

5. Bapak Suhaemi selaku IT Infrastructure and Security Department Head

yang bersedia menjadi pembimbing lapangan selama peneliti melaksanakan

penelitian di PT Praweda Ciptakarsa Informatika. Penulis sangat berterima

kasih atas saran, arahan, ilmu, dan waktu luang beliau yang sangat

membantu pengerjaan skripsi ini hingga selesai.

6. Bapak Devi Andri dan Ibu Fitri Kusumawati selaku orang tua yang telah

mendidik, menyayangi, memberikan dukungan, semangat dan doa yang

tiada henti sehingga peneliti ingin selalu memberikan yang terbaik untuk

mereka.

7. Novira Miranti selaku adik peneliti satu-satunya yang selalu memberikan

semangat dan dukungannya selama peneliti mengerjakan skripsi.

8. Sahabat-sahabat peneliti yaitu Ova Amalia Amini, Uswatun Hasanah, Desti

Nuraini, Desintia Dwi Astuti, Tuti Astuti, Gina Sajiah Hilmansyah, Asyifa

Ayuningtyas, Ranti Novela Putri, dan Adinda Fitra Rahmawanti Dewi yang

selama 4 tahun selalu memberikan bantuan, semangat, dan dukungan tiada

henti.

viii

9. Senior-senior seperjuangan Bagas, Yusuf, dan Fika yang selalu memberikan

bantuan dan selalu menjadi teman diskusi yang berkaitan dengan COBIT.

10. Teman-teman Program Studi Sistem Informasi UIN Jakarta 2015 khususnya

kelas A yang selama 4 tahun selalu bersama. Terima kasih untuk

kebersamaan dan kerjasama selama ini yang telah membantu peneliti bisa

mencapai pada titik ini.

11. Dan seluruh pihak-pihak yang terkait dan banyak berjasa dalam proses

penyelesaian skripsi ini yang tidak dapat disebutkan satu persatu namun

tidak mengurangi rasa terima kasih sedikitpun dari peneliti.

Peneliti menyadari bahwa dalam penyusunan skripsi ini masih jauh dari kata

sempurna, serta masih banyak kekurangan baik dalam penelitian materi

maupun dalam susunan bahasanya. Untuk itu kiranya, pembaca dapat

memaklumi atas kekurangan dalam skripsi ini.

Akhir kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi

peneliti khususnya dan bagi para pembaca pada umumnya.

Wassalamualaikum Wr. Wb.

Jakarta, 17 September 2019

Alfia Miranti

11150930000003

ix

DAFTAR ISI

HALAMAN JUDUL ............................................................................................ i

LEMBAR PENGESAHAN SKRIPSI .................................................................. ii

LEMBAR PENGESAHAN UJIAN..................................................................... iii

LEMBAR PERNYATAAN ................................................................................ iv

ABSTRAK .......................................................................................................... v

KATA PENGANTAR ........................................................................................ vi

DAFTAR ISI ...................................................................................................... ix

DAFTAR GAMBAR ........................................................................................ xiv

DAFTAR TABEL ............................................................................................ xvi

BAB I ................................................................................................................. 1

PENDAHULUAN ............................................................................................... 1

1.1 Latar Belakang....................................................................................... 1

1.2 Identifikasi Masalah ............................................................................... 6

1.3 Rumusan Masalah .................................................................................. 7

1.4 Batasan Masalah .................................................................................... 7

1.5 Tujuan Penelitian ................................................................................... 8

1.6 Manfaat Penelitian ................................................................................. 8

1.7 Waktu dan Tempat ................................................................................. 9

1.8 Sistematika Penulisan ............................................................................ 9

BAB II ............................................................................................................... 12

LANDASAN TEORI ......................................................................................... 12

x

2.1 Tujuan BAB 2...................................................................................... 12

2.2 Tata Kelola Teknologi Informasi ......................................................... 12

2.2.1 Tujuan Tata Kelola Teknologi Informasi....................................... 13

2.3 COBIT 5 .............................................................................................. 13

2.3.1 Prinsip Dalam COBIT 5 ................................................................ 19

2.3.2 Model Referensi Proses COBIT 5 ................................................. 25

2.3.3 Implementasi COBIT 5 ................................................................. 30

2.3.4 Pemetaan COBIT 5 ....................................................................... 32

2.3.5 COBIT Process Assessment Model (PAM) ................................... 36

2.3.6 Indikator Kapabilitas Proses.......................................................... 42

2.4 Diagram RACI..................................................................................... 66

2.5 Fokus Area Tata Kelola TI ................................................................... 72

2.5.1 EDM04 Ensure Resource Optimisation......................................... 72

2.5.2 APO01 Manage the IT Management Framework .......................... 73

2.5.3 APO04 Manage Innovation .......................................................... 76

2.6 Pengukuran Capability Level Menggunakan Skala Likert .................... 78

2.7 Studi Sejenis ........................................................................................ 79

2.8 Kesimpulan BAB 2 .............................................................................. 85

BAB III.............................................................................................................. 86

METODOLOGI PENELITIAN ......................................................................... 86

3.1 Tujuan BAB 3...................................................................................... 86

3.2 Desain Penelitian ................................................................................. 86

3.3 Metode Pengumpulan Data .................................................................. 87

xi

3.3.1 Operationalization of the Conceptual Framework ......................... 87

3.3.2 Wawancara ................................................................................... 88

3.3.3 Analisis Dokumen ........................................................................ 88

3.4 Metode Analisis Data ........................................................................... 89

3.4.1 Initiation ....................................................................................... 89

3.4.2 Planning the Assesment ................................................................ 89

3.4.3 Briefing ........................................................................................ 95

3.4.4 Data Collection ............................................................................ 95

3.4.5 Data Validation ............................................................................ 96

3.4.6 Process Attribute Level ................................................................. 96

3.4.7 Reporting the Result ..................................................................... 96

3.5 Kerangka Penelitian ............................................................................. 98

3.6 Kesimpulan BAB 3 .............................................................................. 98

BAB IV ............................................................................................................. 99

PEMBAHASAN ................................................................................................ 99

4.1 Initiation .............................................................................................. 99

4.1.1 Gambaran Umum Organisasi ........................................................ 99

4.1.2 Fokus Area Tata Kelola TI .......................................................... 119

4.2 Planning the Assessment .................................................................... 127

4.2.1 Hasil Responden Pada Proses EDM04 (Ensure Resource

Optimisation) ........................................................................................... 128

xii

4.2.2 Hasil Responden Pada Proses APO01 (Manage the IT Framework)

........................................................................................................128

4.2.3 Hasil Responden Pada Proses APO04 (Manage Innovation) ....... 129

4.3 Breafing ............................................................................................. 130

4.4 Data Collection ................................................................................. 131

4.4.1 Data Collection Proses EDM04 (Ensure Resource Optimisation) 132

4.4.2 Data Collection Proses APO01 (Manage the IT Framework) ...... 133

4.4.3 Data Collection Proses APO04 (Manage Innovation) ................. 134

4.5 Data Validation ................................................................................. 135

4.5.1 Hasil Rekapitulasi Jawaban Kuisioner EDM04 ........................... 135

4.5.2 Hasil Rekapitulasi Jawaban Kuisioner APO01 ............................ 139

4.5.3 Hasil Rekapitulasi Jawaban Kuisioner APO04 ............................ 150

4.6 Process Attribute Level ...................................................................... 157

4.6.1 Penentuan Nilai dan Capability Level EDM04 ............................ 157

4.6.2 Penentuan Nilai dan Capability Level APO01 ............................. 160

4.6.3 Penentuan Nilai dan Capability Level APO04 ............................. 166

4.6.4 Pencapaian Proses Pada PT Praweda Ciptakarsa Informatika ...... 170

4.7 Reporting the Result........................................................................... 190

4.7.1 Temuan, Gap, dan Rekomendasi EDM04 (Ensure Resource

Optimisation) ........................................................................................... 190

4.7.2 Temuan, Gap, dan Rekomendasi APO01 (Manage the IT

Management Framework) ........................................................................ 194

4.7.3 Temuan, Gap, dan Rekomendasi APO04 (Manage Innovation) .. 199

xiii

BAB V ............................................................................................................. 204

PENUTUP ....................................................................................................... 204

5.1 Kesimpulan........................................................................................ 204

5.2 Saran ................................................................................................. 206

DAFTAR PUSTAKA ...................................................................................... 208

xiv

DAFTAR GAMBAR

Gambar 2.1 Evolusi COBIT (www.Isaca.org/cobit) .......................................... 18

Gambar 2.2 Prinsip COBIT 5 (ISACA, 2012) ................................................... 20

Gambar 2.3 The Governance Objective: Value Creation (ISACA, 2012) .......... 21

Gambar 2.4 COBIT 5 Enterprise Enablers (ISACA, 2012) ............................... 22

Gambar 2. 5 COBIT 5 Governance and Management Key Areas (ISACA, 2012)

.......................................................................................................................... 24

Gambar 2.6 COBIT 5 Process Reference Model (ISACA, 2012) ...................... 26

Gambar 2.7 Seven Phases of the Implementation Life Cycle (ISACA, 2012) .... 30

Gambar 2.8 Pemetaan Enterprise Goals (ISACA, 2012) ................................... 33

Gambar 2.9 Pemetaan COBIT 5 Process (ISACA, 2012) .................................. 34

Gambar 2.10 Pemetaan COBIT 5 Process (ISACA, 2012) ................................ 35

Gambar 2.11 Assessment Process Activities (ISACA, 2012) ............................ 37

Gambar 2.12 Capability Level and Process Attributes (ISACA, 2012) .............. 40

Gambar 2.13 Rating Levels (ISACA, 2012)...................................................... 42

Gambar 2.14 RACI Chart EDM04 (ISACA, 2012) ........................................... 67

Gambar 2.15 RACI Chart APO01 (ISACA, 2012) ............................................ 67

Gambar 2.16 RACI Chart APO04 (ISACA, 2012) ............................................ 68

Gambar 3.1 Kerangka Penelitian ...................................................................... 98

Gambar 4.1 Logo PT Praweda Ciptakarsa Informatika ................................... 100

Gambar 4.2 Struktur Organisasi PT Praweda Ciptakarsa Informatika ............. 101

Gambar 4.3 Stakeholder needs PT Praweda Ciptakarsa Informatika ............... 120

Gambar 4.4 Mapping COBIT 5 Enterprise goals............................................. 121

xv

Gambar 4.5 Mapping COBIT 5 IT-related goals to Processes ......................... 123

Gambar 4.6 Mapping COBIT 5 IT-related goals to Processes ......................... 124

Gambar 4.7 Diagram Representasi EDM04 .................................................... 160

Gambar 4.8 Diagram Representasi APO01 ..................................................... 165

Gambar 4.9 Diagram Representasi APO04 ..................................................... 170

xvi

DAFTAR TABEL

Tabel 2.1 Process Performance .......................................................................... 44

Tabel 2.2 Performance Management ................................................................. 45

Tabel 2.3 Work Product Management ............................................................... 48

Tabel 2.4 Process Definition .............................................................................. 50

Tabel 2.5 Process Deployment .......................................................................... 53

Tabel 2.6 Process Measurement ........................................................................ 57

Tabel 2.7 Process Control .................................................................................. 59

Tabel 2.8 Process Innovation ............................................................................. 62

Tabel 2.9 Process Optimisation ......................................................................... 64

Tabel 3.1 Operationalization Table.......................................................................87

Tabel 3.2 Responden Proses EDM04.................................................................... 90

Tabel 3.3 Responden Proses APO01..................................................................... 91

Tabel 3.4 Responden Proses APO04..................................................................... 93

Tabel 4.1 Pemetaan RACI chart EDM04 ......................................................... 128

Tabel 4.2 Pemetaan RACI chart APO01 .......................................................... 129

Tabel 4.3 Pemetaan RACI chart APO04 .......................................................... 130

Tabel 4.4 Penjadwalan Kegiatan Breafing ....................................................... 131

Tabel 4.5 Output Proses EDM04 (Ensure Resource Optimisation) ................... 132

Tabel 4.6 Output Proses APO01 (Manage the IT Framework) ......................... 133

Tabel 4.7 Output Proses APO04 (Manage Innovation) .................................... 134

Tabel 4.8 Hasil Rekapitulasi Jawaban Kuisioner EDM04.01 ........................... 135

Tabel 4.9 Hasil Rekapitulasi Jawaban Kuisioner EDM04.02 ........................... 137

xvii

Tabel 4.10 Hasil Rekapitulasi Jawaban Kuisioner EDM04.03 ......................... 138

Tabel 4.11 Hasil Rekapitulasi Jawaban Kuisioner APO01.01 .......................... 139














Tabel 4.25 Tingkat Kapabilitas EDM04 .......................................................... 159

Tabel 4.26 Tingkat Kapabilitas APO01 ........................................................... 164

Tabel 4.27 Tingkat Kapabilitas APO04 ........................................................... 169

Tabel 4.28 Process Attribute 1.1 Process Performance EDM04 ....................... 171

Tabel 4.29 Process Attribute 2.1 Performance Management EDM04 ............... 173

Tabel 4.30 Process Attribute 2.2 Work Product Management EDM04 ............. 175

Tabel 4.31 Process Attribute 1.1 Process Performance APO01 ........................ 176

Tabel 4.32 Process Attribute 2.1 Performance Management APO01 ................ 179

xviii

Tabel 4.33 Process Attribute 2.2 Work Product Management APO01 .............. 181

Tabel 4.34 Process Attribute 1.1 Process Performance APO04 ........................ 182

Tabel 4.35 Process Attribute 2.1 Performance Management APO04 ................ 184

Tabel 4.36 Process Attribute 2.2 Work Product Management APO04 .............. 186

Tabel 4.37 Hasil Pencapaian Level EDM04..................................................... 187

Tabel 4.38 Hasil Pencapaian Level APO01 ..................................................... 188

Tabel 4.39 Hasil Pencapaian Level APO04 ..................................................... 189

Tabel 4.40 Temuan, gap, dan rekomendasi EDM04.01 .................................... 191



Tabel 4.43 Tabel Rekomendasi Pengelolaan Komunikasi Strategi Sumber Daya

........................................................................................................................ 193

Tabel 4.44 Temuan, gap, dan rekomendasi APO01.01 ..................................... 194







Tabel 4.51 Temuan, gap dan rekomendasi APO01.08 ...................................... 197

Tabel 4.52 Tabel Rekomendasi Manajemen Mutu ........................................... 198



xix





Tabel 4. 59 Tabel Rekomendasi Pendokumentasian Penolakan Ide Inovasi ..... 202

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

PT Praweda Ciptakarsa Informatika didirikan pertama kali pada tahun 1950

sebagai NVPD Soedarpo Corporation yang terinspirasi oleh pemikiran Bapak

Soedarpo Sastrosatomo, pendiri Praweda tentang bentuk negara Indonesia sebagai

negara kepulauan, di mana komunikasi antar daerah memainkan peran yang sangat

penting. Pada tahun 1989, perusahaan memutuskan untuk meluncurkan inisiatif

baru dengan memperkenalkan PT Praweda Ciptakarsa Informatika yang lebih fokus

dalam memberikan Teknologi Informasi & Komunikasi (TIK) kepada

pelanggannya (Praweda - The Company).

Saat ini, teknologi informasi merupakan bagian penting bagi perusahaan

untuk memenuhi kebutuhan dan mendukung pencapaian rencana strategis

perusahaan. Memberikan keuntungan kompetitif, meningkatkan efektifitas, waktu,

dan mengurangi pengeluaran merupakan peran teknologi informasi yang sangat

vital pada perdagangan area bisnis sekarang ini (Alreemy et al., 2016), (Saeidi et

al., 2018). Begitu juga dengan PT Praweda Ciptakarsa Informatika yang sudah

mementingkan teknologi informasi pada aktifitas sehari-hari. Hal ini dibuktikan

dengan adanya SOP pengelolaan sumber daya software maupun hardware.

PT Praweda Ciptakarsa Informatika memiliki visi untuk menjadi perusahaan

layanan ICT yang terkemuka di Indonesia. Sedangkan misinya adalah untuk terus

memberikan nilai kepada pelanggan dalam mencapai tujuan melalui teknologi

informasi dan komunikasi. Dengan demikian teknologi informasi menjadi aspek

2

yang sangat penting bagi PT Praweda Ciptakarsa Informatika dalam pengoperasian

sehari-hari.

Dilihat dari fungsi dan peranan teknologi informasi yang sangat penting,

maka diperlukan suatu tata kelola teknologi informasi yang dapat mengevaluasi

teknologi informasi secara keseluruhan di perusahaan. Evaluasi ini sangat

diperlukan mengingat pentingnya peranan teknologi informasi dalam kinerja suatu

perusahaan. Hal ini bertujuan untuk meningkatkan keuntungan yang optimal yang

didapatkan dari proyek teknologi informasi dan dapat mengelola resiko yang

berkaitan dengan teknologi informasi (Alreemy et al., 2016), (Bianchi & Sousa,

2016), (Ramanan et al., 2018), (Chi et al., 2017), (Joshi et al., 2018).

Tata kelola teknologi informasi menekankan pada siapa yang berwenang dan

bertanggung jawab dalam pengambilan keputusan, bagaimana prosedur untuk

pengambilan dan pemantauan pelaksanaan keputusan tersebut, serta keputusan-

keputusan apa yang harus diambil agar terjadi keselarasan antara bisnis dan TI

dengan pemanfaatan TI yang efektif (Bernandus, 2013). Tata kelola teknologi

informasi adalah proses yang memandu dan mengelola investasi juga keputusan

yang berhubungan dengan TI di dalam perusahaan tersebut supaya mencapai tujuan

(Alreemy et al., 2016).

Dalam pengoperasian sehari-hari, pelaksanaan peran dan tanggung jawab

karyawan telah dituangkan di dalam job description yang sudah

terdokumentasikan. Berdasarkan observasi lapangan terdapat keluhan dari

karyawan yang menyatakan bahwa beban kerja yang ada tidak seimbang antara satu

3

divisi dengan divisi lain. Hal ini dapat menyebabkan kurangnya kinerja yang

dihasilkan oleh salah satu divisi dalam akivitas sehari-hari.

Selain itu, PT Praweda Ciptakarsa Informatika juga memiliki aset sumber

daya IT yang berfungsi untuk mendukung kegiatan operasional perusahaan sehari-

hari. Tetapi terdapat hambatan penggunaan teknologi informasi yang baru, karena

terlambatnya pengadaan SOP bagaimana cara menggunakan teknologi tersebut.

Sehingga menyebabkan lamanya adaptasi penggunaan teknologi baru oleh

pegawai.

Hambatan lain yang dihadapi dalam pengadaan teknologi informasi baru

adalah terbatasnya biaya dan belum maksimalnya pengelolaan inovasi yang ada di

PT Praweda Ciptakarsa Informatika. Padahal, proyek teknologi informasi biasanya

membutuhkan biaya yang lebih daripada proyek yang lain (Alreemy et al., 2016).

Sedangkan kemampuan inovasi dapat dilihat sebagai penunjang kinerja perusahaan

yang dapat memberikan keuntungan yang berkelanjutan (Alexe & Alexe, 2015).

Tetapi menurut wawancara yang telah dilakukan di PT Praweda Ciptakarsa

Informatika, biaya menjadi faktor penghambat dalam inovasi pengadaan teknologi

baru yang dibutuhkan untuk mendukung operasional perusahaan.

Terdapat beberapa framework yang dapat dijadikan pedoman dalam proses

tata kelola teknologi informasi. Framework tersebut adalah Information

Technology Infrastructure Library (ITIL), International Standars Organization

(ISO), serta Control Objectives for Information adn related Technology (COBIT).

ITIL berfokus kepada pelayanan pelanggan (customer), ISO digunakan untuk

4

pengukuran mutu organisasi, sedangkan COBIT digunakan untuk manajemen

Teknologi Informasi (TI).

Dibandingkan dengan framework lainnya, COBIT 5 memiliki cakupan

jangkauan masalah yang luas dan karena COBIT 5 sudah mencakup materi yang

ada pada kerangka kerja lain. Seperti yang telah dijelaskan oleh (ISACA, 2012)

seperti:

1. ISO/EIC 38500 (masuk ke dalam area tata kelola domain EDM)

2. ITIL V3 2011 dan ISO/EIC 20000 (masuk ke dalam area manajemen domain

APO, BAI, dan DSS)

3. ISO/IEC 27000 series (masuk ke dalam area manajemen domain APO dan

DSS khusus proses yang berhubungan dengan keamanan dan manajemen

risiko, serta domain MEA khusus aktivitas mengawasi dan mengevaluasi)

4. ISO/IEC 31000 series (masuk ke dalam area tata kelola domain EDM dan

area manajemen APO khusus proses yang berhubungan dengan manajemen

resiko)

5. PRINCE2 (masuk ke dalam area manajemen domain APO khusus proses

yang berhubungan dengan portofolio dan domain BAI khusus proses yang

berhubungan dengan manajemen proyek dan program).

Penelitian yang dilakukan oleh (Pasquini & Galie, 2013) tentang

perbandingan COBIT dan standar tata kelola yang ada, menujukan bahwa COBIT

5 mampu menyediakan layanan dukungan untuk digunakan dalam model penilaian

baik dari sisi tata kelola maupun manajemen TI. COBIT juga telah digunakan

secara luas oleh profesional IT karena menyediakan panduan dan konsep internal

5

yang konsisten untuk penilaian IT (Gantman & Fedorowicz, 2016), (Alreemy et al.,

2016), (Kerr & Murthy, 2013).

Keunggulan lainnya yang dimiliki COBIT 5 adalah memiliki 5 prinsip dasar

untuk tata kelola dan manajemen TI dari perusahaan yaitu memenuhi kebutuhan

pemangku kepentingan, mendukung perusahaan dari ujung ke ujung, menerapkan

kerangka kerja yang terintegrasi, mengaktifkan pendekatan holistik, dan

memisahkan tata kelola dari manajemen (ISACA, 2012). Dimana framework

lainnya tidak memiliki prinsip yang harus dipenuhi. Salah satu prinsipnya,

menerapkan kerangka kerja yang terintegrasi telah membuktikan bahwa banyak

keterkaitan standar TI dan best practices yang masing-masing memberikan

bimbingan pada subset dari aktivitas TI. COBIT 5 sejalan dengan standar lain yang

relevan dan kerangka kerja pada level yang lebih tinggi, sehingga dapat berfungsi

sebagai kerangka kerja yang menyeluruh untuk tata kelola dan manajemen

perusahaan TI.

Seperti (Islamiah, 2014) melakukan evaluasi tata kelola teknologi informasi

di Dewan Kehormatan Penyelenggara Pemilu (DKPP) menggunakan framework

COBIT 5 untuk mengetahui capability level dari domain APO02 (manage strategy),

APO06 (manage budget and costs), dan APO09 (manage service agreement). Juga

(Damanik, 2017) yang melakukan evaluasi tata kelola teknologi informasi untuk

memberikan rekomendasi ke Pusat Data dan Sistem Informasi (PUSDATIN)

Kementerian Pertanian RI menggunakan framework COBIT 5.

Karena masalah yang telah diterangkan, maka diperlukan evaluasi tata kelola

teknologi informasi dengan menggunakan framework COBIT yang sesuai dengan

6

urgensi PT Praweda Ciptakarsa Informatika yang memiliki masalah yang tidak

berfokus pada satu aspek saja. Selain itu, COBIT memiliki berbagai keunggulan

yang tidak dimiliki oleh framework lainnya, sehingga peneliti memilih COBIT

sebagai framework yang akan digunakan pada penelitian kali ini. Versi COBIT

yang akan digunakan adalah COBIT 5 karena dibandingkan dengan versi

sebelumnya proses-proses pada COBIT 5 lebih holistik, lengkap dan mencakup

aktifitas bisnis dan IT secara end-to-end

Dengan demikian, judul penelitian yang diajukan peneliti yaitu “Evaluasi

Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi

Kasus: PT Praweda Ciptakarsa Informatika)’’.

1.2 Identifikasi Masalah

Ditinjau dari latar belakang tersebut, maka dapat diidentifikasi suatu

permasalahan sebagai berikut:

1. Panduan yang digunakan saat menerapkan sumber daya teknologi informasi

baru belum terbentuk, sehingga dapat menghambat penggunaan sumber

daya teknologi pada perusahaan.

2. Komunikasi peran dan tanggung jawab antar karyawan dan pemangku

kepentingan lainnya belum terkoordinasi dengan baik, sehingga proses

pelaksanaan tugas tidak dilaksanakan sesuai dengan yang tertulis pada job

desk.

3. Pada proses pengelolaan inovasi, perusahaan belum mendukung secara

penuh dalam hal menyerap ide-ide inovasi dari karyawan, hal ini dapat

7

menyebabkan terbatasnya identifikasi terhadap ide-ide baru yang bisa

menjadi potensi untuk menciptakan inovasi teknologi.

1.3 Rumusan Masalah

Berdasarkan identifikasi masalah yang telah diuraikan di atas, maka

didapatkan rumusan masalah sebagai berikut:

1. Bagaimana melakukan evaluasi tata kelola teknologi informasi

menggunakan framework COBIT 5 pada PT Praweda Ciptakarsa

Informatika dengan domain EDM04 (Ensure Resource Optimisation),

APO01 (Manage the IT Management Framework), APO04 (Manage

Innovation)?

1.4 Batasan Masalah

Agar permasalahan dapat lebih terfokus dan mudah dipahami, maka

permasalahan dibatasi pada beberapa hal, yaitu:

1. Penelitian evaluasi tata kelola teknologi informasi ini dilakukan di PT

Praweda Ciptakarsa Informatika

2. Framework yang digunakan dalam penelitian ini adalah COBIT 5

3. Penelitian ini hanya membahas domain Evaluate, Direct and Monitor

(EDM) yang berfokus pada proses EDM04 (Ensure Resource Optimisation)

dan Align, Plan and Organise (APO) yang berfokus pada APO01 (Manage

the IT Management Framework), APO04 (Manage Innovation)

4. Tahapan dalam penelitian ini menggunakan tahapan Assessment Process

Activities.

8

1.5 Tujuan Penelitian

Di dalam penelitian ini terdapat dua jenis tujuan, yaitu tujuan umum dan

tujuan khusus. Tujuan umum penelitian ini adalah untuk mengetahui kondisi tata

kelola teknologi informasi pada PT Praweda Ciptakarsa Informatika. Tujuan

khususnya adalah:

1. Mengetahui capability level untuk kondisi saat ini (as is) dan kondisi yang

diharapkan (to be) pada PT Praweda Ciptakarsa Informatika.

2. Mengetahui gap atau kesenjangan pada PT Praweda Ciptakarsa

Informatika.

3. Memberikan rekomendasi sebagai usulan perbaikan pada PT Praweda

Ciptakarsa Informatika berdasarkan COBIT 5.

1.6 Manfaat Penelitian

Manfaat Penelitan ini terbagi tiga jenis manfaat, yaitu manfaat bagi

mahasiswa, bagi universitas, dan bagi perusahaan.

1. Bagi Mahasiswa

a. Menerapkan ilmu yang diperoleh selama kuliah.

b. Memahami kondisi di lapangan sebagai bahan pembelajaran sebelum

terjun langsung di masyarakat.

c. Menambah pengetahuan terkait bidang ilmu yang diambil dalam

penelitian.

2. Bagi Universitas

a. Mengetahui kemampuan mahasiswa dalam menerapkan ilmu

pengetahuan yang didapatnya selama kuliah

9

b. Mengetahui kualitas mahasiswa dengan bidang penelitian yang

diambilnya.

c. Menambah pengetahuan mengenai bidang kajian ilmu tertentu dari hasil

penelitian mahasiswa

3. Bagi Perusahaan

a. Perusahaan mengetahui capability level untuk kondisi saat ini (as is) dan

kondisi yang diharapakan (to be)

b. Perusahaan dapat mengetahui gap atau kesenjangan

c. Menjadi referensi bagi penelitian-penelitian berikutnya dalam bidang

tata kelola teknologi informasi.

1.7 Waktu dan Tempat

a. Tempat Pelaksanaan

Penelitian ini dilaksanakan di PT Praweda Ciptakarsa Informatika yang

beralamat di Jl. Letjen S Parman Kav 35 Slipi Palmerah Jakarta Barat

DKI Jakarta, RT.2/RW.3, Kemanggisan, Palmerah, Kota Jakarta Barat,

Daerah Khusus Ibukota Jakarta

b. Penelitian ini dilaksanakan selama 4 minggu, dimulai dari tanggal 2

Januari 2019 sampai 1 Februari 2019

1.8 Sistematika Penulisan

BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang masalah, identifikasi

masalah, rumusan masalah, batasan masalah, tujuan dan manfaat

10

penelitian, metodologi penelitian serta sistematika penulisan dalam

penelitian tata kelola teknologi informasi dengan COBIT 5.

BAB II LANDASAN TEORI

Bab ini menguraikan teori-teori yang berkaitan dengan tata kelola

teknologi informasi dan penjelasan kerangka kerja COBIT versi 5 yang

dikutip dari berbagai pustaka dan penelitian sejenis lainnya.

BAB III METODOLOGI PENELITIAN

Bab ini membahas mengenai metodologi yang digunakan dalam

penelitian yang mencakup metode pengumpula data, metode penerapan

tata kelola teknologi informasi dan kerangka berfikir penelitian terhadap

evaluasi tata kelola teknologi informasi yang berfokus pada EDM04

(Ensure Resource Optimisation), APO01 (Manage the IT Management

Framework), dan APO04 (Manage Innovation) di PT Praweda

Ciptakarsa Informatika.

BAB IV HASIL DAN PEMBAHASAN

Bab ini membahas mengenai tahap-tahap analisis pelaksanaan tata kelola

teknologi informasi serta bab ini juga akan membahas hasil kuesioner

capability level, temuan, gap dan rekomendasi untuk kedepannya agar

menjadi lebih baik.

BAB V PENUTUP

Bab ini terdiri dari kesimpulan dari apa yang telah diuraikan pada bab-

bab sebelumnya serta saran yang diharapkan bermanfaat untuk tata

11

kelola teknologi informasi dengan kerangka kerja COBIT 5 di masa yang

akan datang.

12

BAB II

LANDASAN TEORI

2.1 Tujuan BAB 2

Pada bab ini akan dijelaskan tentang landasan teori yang digunakan pada

penelitian. Bagian awal dijelaskan tentang pengertian tata kelola teknologi

informasi dan juga fungsi tata kelola teknologi informasi untuk perusahaan. Lalu

dijelaskan tentang pengertian dan kegunaan framework COBIT 5. Selain pengertian

dan kegunaan COBIT 5, juga dijelaskan tentang sejarah COBIT dan domain-

domain yang terdapat pada COBIT. Bagian akhir dijelaskan tentang skala likert

yang digunakan untuk perhitungan pada penelitian kali ini.

2.2 Tata Kelola Teknologi Informasi

Tata kelola teknologi informasi merupakan bagian dari pengelolaan suatu

organisasi atau perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan

struktur organisasi serta proses yang ada guna untuk memastikan kelanjutan

teknologi informasi organisasi dan pengembangan strategi serta tujuan organisasi

(ITGI, 2007).

Definisi lain tata kelola teknologi informasi yaitu sesuatu yang mencakup

sistem informasi, teknologi dan komunikasi, bisnis, hukum maupun isu-isu lain

yang melibatkan hampir seluruh pemangku kepentingan (stakeholder), baik

direktur, manajemen eksekutif, pemilik proses, suplier, pengguna TI bahkan

pengaudit SI/TI (Sarno, 2009).

13

Tata kelola teknologi informasi adalah bagian dari organisasi yang mencakup

proses dan teknologi informasi yang menyelaraskan strategi teknologi informasi

dan strategi informasi (Islamiah, 2014).

Berdasarkan definisi-definisi diatas, maka tata kelola teknologi informasi

adalah bagian dari sutu perusahaan yang melibatkan pemangku kepentingan untuk

memastikan kelanjutan strategi organisasi dam teknologi informasi.

2.2.1 Tujuan Tata Kelola Teknologi Informasi

Tujuan tata kelola teknologi informasi adalah mengontrol penggunaannya

dalam memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan sebagai

berikut (Surendro, 2009):

1. Menyelaraskan teknologi informasi dengan strategi organisasi serta

realisasi dari keuntungan-keuntungan yang telah dijanjikan dari penerapan

TI

2. Penggunaan teknologi informasi memungkinkan organisasi mengambil

peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam

memaksimalkan keuntungan dari penerapan TI tersebut

3. Bertanggung jawab terhadap penggunaan sumber daya TI

4. Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat

2.3 COBIT 5

COBIT 5 merupakan panduan yang dikeluarkan oleh ISACA. Panduan ini

menuntun para pimpinan perusahaan dan manajemen IT untuk dapat

memaksimalkan pengelolaan perusahaannya, memprediksi resiko dan

14

keamanannya serta jaminan pengakuan masyarakat. Perusahaan dan para

eksekutifnya berusaha agar penanganan informasi dilakukan dengan baik untuk

mendukung keputusan bisnis. Perusahaan berusaha mencari dan menemukan

manfaat bisnis dari investasi TI yang dilakukan, seperti menetapkan tujuan strategi

dan merealisasikan manfaat bisnis dari IT dengan cara mengefektifkan dan

menciptakan inovasi dalam penggunaan IT (Lulu, 2013)

COBIT 5 merupakan sebuah kerangka kerja atau panduan tata kelola dan

menajamen teknologi informasi dan semua yang berhubungan, dimulai dengan

memenuhi kebutuhan stakeholder akan informasi dan teknologi. COBIT 5

menyediakan kerangka kerja yang komprehensif yang membantu perusahaan dalam

mencapai tujuan mereka untuk pemerintahan dan manajemen TI perusahaan.

Secara sederhana, hal ini membantu perusahaan menciptakan nilai yang optimal

dari TI dengan menjaga keseimbangan antara mewujudkan manfaat dan

mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5

memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh

perusahaan, dengan mengambil penuh end-to-end bisnis dan IT area fungsional

tanggung jawab, mengingat kepentingan yang berkaitan dengan TI pemangku

kepentingan inernal dan eksternal. COBIT 5 bersifat generik dan berguna untuk

perusahaan dari semua ukuran, baik yang komersial, non-profit atau di sektor publik

(ISACA, 2012).

Menurut (ISACA, 2012) COBIT 5 merupakan generasi terbaru dari panduan

ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5 dibuat

berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh

15

banyak perusahaan dan pengguna dari bidang bisnis, komunitas TI, resiko, asuransi,

dan keamanan. COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan

penting seperti:

1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari

informasi dan teknologi terkait seperti keuntungan apa, pada tingkat resiko

berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam

menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.

Beberapa pihak lebih menyukai keuntungan dalam jangka pendek

sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa

pihak siap untuk mengambil resiko tinggi sementara beberapa pihak tidak.

Perbedaan ini dan terkadang mengenai harapan harus dihadapi secara

efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga

menginginkan transparasi terkait bagaimana ini akan terjadi dan bagaimana

hasil yang akan diperoleh.

2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada

perusahaan lain dan rekan TI, seperti outsource, pemasok, konsultan, klien,

cloud, dan penyedia layanan lain, serta pada beragam alat internal dan

mekanisme untuk memberikan nilai tambah yang diharapkan.

3. Mengatasi jumlah informasi yang meningkat serta signifikan. Bagaimana

perusahaan memilih informasi yang relevan dan kredibel yang akan

mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien?

Informasi juga perlu untuk dikelola secara efektif dan model informasi yang

efektif dapat membantu untuk mencapainya.

16

4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin

menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup

memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian

penting dari proyek bisnis, struktur organisasi, manajemen resiko,

kebijakan, kemampuan proses, dan sebagainya. Tugas dari CIO dan fungsi

TI sedang berkembang sehingga semakin banyak orang dalam perusahaan

yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan operasi

TI. TI dan bisnis harus diintegrasikan dengan lebih baik.

5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru.

Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk

baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih

tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan

produk, produksi dan proses supply chain agar dapat memberikan ke pasar

dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.

6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung

semua aspek yang mengarah pada tata kelola dan manajemen TI perusahaan

secara efektif, seperti struktur organisasi, kebijakan, dan budaya.

7. Mendapatkan control yang lebih baik berkaitan dengan solusi TI.

8. Memberikan perusahaan:

a. Nilai tambah melalui penggunaan TI yang efektif dan inovatif

b. Kepuasaan pengguna dengan keterlibatan dan layanan TI yang baik

c. Kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan

internal

17

d. Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI

9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan

standar lain seperti ITIL, TOGAF, PMBOOK, PRINCE2, COSO, dan ISO.

Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai

framework, berbagai standar antar satu sama lain, dan bagaimana mereka

dapat digunakan bersama-sama.

10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus

pada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS,

ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan

menyediakan dasar untuk integrasi dengan framework dan standar lain

menjadi satu kesatuan framework.

Control Objectives for Information and Related Technology (COBIT) dapat

dijelaskan sebagai alat pengendalian untuk informasi dan teknologi terkait dan

merupakan standar untuk pengendalian terhadap teknologi informasi yang

dikembangkan oleh Information System Audit and Control Association (ISACA).

COBIT mendefinisikan pengendalian internal sebagai sebuah kebijakan, prosedur,

dan praktik dan struktur organisasi yang dirancang untuk memberikan keyakinan

yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan

dapat dicegah atau dideteksi dan diperbaiki (Irwanto et al., 2017).

18

Gambar 2.1 Evolusi COBIT (www.Isaca.org/cobit)

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang

menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan

pada tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada

manajemen, COBIT versi 4 pada bulan Desember 2005 dan versi 4.1 pada bulan

Mei 2007 yang kemudian dilaukan penambahan dengan VAL (Value) IT 2.0 yakni,

nilai investasi dengan TI dan Risk IT, yakni resiko penggunaan dengan TI, dan

terakhir COBIT versi 5 pada bulan Juni 2012 yang menekankan tata kelola TI pada

perusahaan yang melengkapi seluruh cakupan pada versi COBIT sebelumnya.

Menjadikan COBIT 5 sebagai suatu framework yang melihat pada tujuan bisnis dan

nilai tata kelola pada TI yang digunakan pada perusahaan (ISACA, 2012).

Seiring berkembangnya COBIT, tentu semakin baik dan efektif pula panduan

yang diberikan. Berikut ini beberapa perbedaan antara COBIT 5 dengan versi

sebelumnya yaitu COBIT 4.1 (ISACA, 2012), yaitu sebagai berikut:

http://www.isaca.org/cobit

19

1. Prinsip baru dalam tata kelola TI organisasi yaitu Governance of Enterprise

IT (GEIT). COBIT 5 lebih berorientasi pada prinsip dibandingkan dengan

proses.

2. COBIT menekankan pada enabler. Pada COBIT 4.1 tidak menyebutnya

sebagai enabler sedangkan pada COBIT 5 menyebutkan secara spesifik

bagian-bagian enabler.

3. COBIT 5 mendefinisikan model referensi proses yang baru dengan

tambahan domain governance dan beberapa proses yang baru dan

dimodifikasi dari proses pada versi sebelumnya, serta COBIT 5

mengintegrasikan konten pada COBIT 4.1, Risk IT dan Val IT.

4. COBIT 5 menyelaraskan dengan best practices yang ada seperti ITIL v3

dan TOGAF.

2.3.1 Prinsip Dalam COBIT 5

COBIT 5 didasarkan oleh prinsip utama untuk tata kelola dan manajemen IT

perusahaan (ISACA, 2012), diantaranya sebagai berikut:

20

Gambar 2.2 Prinsip COBIT 5 (ISACA, 2012)

1. Meeting Stakeholder Needs (Memenuhi Kebutuhan Pemangku

Kepentingan)

Berguna untuk pendefinisian prioritas untuk implementasi, perbaikan dan

jaminan. Kebutuhan stakeholder diterjemahkan ke dalam goals cascade

menjadi tujuan yang lebih spesifik, dapat ditindak lanjuti dan disesuaikan

dalam konteks tujuan perusahaan (enterprise goal), tujuan yang terkait IT

(IT related goal), tujuan yang akan dicapai enabler (enabler goal). Selain

itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika

membuat keputusan mengenai penilaian manfaat, sumber daya, dan resiko.

21

Gambar 2.3 The Governance Objective: Value Creation (ISACA, 2012)

2. Covering Enterprise End-To-End (Meliputi Hingga Proses Akhir Suatu

Bisnis)

Pada prinsip ini menjelaskan bahwa COBIT 5 mengintegrasikan tata kelola

TI perusahaan ke dalam tata kelola perusahaan. Sistem tata kelola TI yang

diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan

dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang

dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun

informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua

layanan TI internal maupun eksternal, dan juga proses bisnis integral dan

eksternal.

3. Applying a Single Integrated Framework (Menerapkan Suatu Kerangka

yang Terpadu)

Sebagai penyelarasan diri dengan standar dan framework relevan lain,

sehingga perusahaan mampu menggunakan COBIT 5 sebagai framework

tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua

22

pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA

seperti COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).

4. Enabling a Holistic Approach (Mengaktifkan Pendekatan Secara

Menyeluruh)

Pada prinsip ini, COBIT 5 memandang bahwa setiap enabler saling

mempengaruhi satu sama lain dan menentukan apakah penerapan COBIT 5

akan berhasil.

Gambar 2.4 COBIT 5 Enterprise Enablers (ISACA, 2012)

Enabler adalah sekumpulan faktor yang mempengaruhi sesuatu yang akan

dikerjakan oleh suatu organisasi atau perusahaan (ISACA, 2012). Dalam hal

ini terkait dengan teknologi informasi pada organisasi. Dalam COBIT 5

dijelaskan pada kerangka kerja COBIT 5 di dalam 7 kategori enabler, yaitu:

a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Policies and

Framework), merupakan alat atau pendorong untuk

menterjemahkan tingkah laku ke dalam panduan praktis untuk

menajemen sehari-hari.

23

b. Proses (Processes), menjelaskan tentang sekumpulan kegiatan yang

terorganisir untuk mencapai tujuan tertentu dan menghasilkan

sekumpulan output dalam mendukung pencapaian tujuan IT.

c. Struktur Organisasi (Organizational Structure), merupakan entitas

dalam organisasi sebagai kunci dalam membuat keputusan.

d. Budaya, Etika, dan Perilaku (Culture, Ethics and Behavior),

merupakan faktor keberhasilan dalam kegiatan tata kelola dan

manajemen

e. Informasi (Information), dalam organisasi informasi terdiri dari

informasi yang dihasilkan dan digunakan informasi dibutuhkan agar

organisasi dapat berjalan dengan baik

f. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and

Applications), melibatkan infrastruktur teknologi dan aplikasi yang

menyediakan proses dan layanan teknologi informasi bagi

organisasi.

g. Orang, Kemampuan dan Kompetensi (People, Skills and

Competencies), berhubungan dengan seorang individu dan

kebutuhan untuk memenuhi semua aktifitas untuk mencapai

kesuksesan dan membuat keputusan yang tepat dengan langkah

yang tepat.

24

5. Seperating Governance From Management (Memisahkan Tata Kelola

dengan Manajemen)

Pada prinsip ini COBIT membuat perbedaan yang cukup jelas antara tata

kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan

yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani

untuk tujuan yang berbeda pula.

Gambar 2. 5 COBIT 5 Governance and Management Key Areas (ISACA,

2012)

Adapun perbedaan antara tata kelola dengan manajemen yaitu:

1) Tata Kelola; dalam kebanyakan perusahaan, tata kelola merupakan

tanggung jawab dewan direksi dibawah kepemimpinan ketua yang

bertugas untuk memastikan tujuan perusahaan dapat dicapai dengan

melakukan evaluasi kebutuhan, kondisi dan pilihan stakeholder,

serta bertugas dalam pengambilan keputusan yang sesuai dengan

arah dan tujuan yang telah disepakati.

25

2) Manajemen; dalam kebanyakan perusahaan, manajemen merupakan

tanggung jawab dari manajemen eksekutif di bawah kepemimpinan

CEO yang bertugas untuk merencanakan, membangun, menjalankan

dan memonitor aktifitas-aktifitas yang sesuai dengan arah dan tujuan

yang telah disepakati oleh badan tata kelola.

2.3.2 Model Referensi Proses COBIT 5

COBIT 5 mencakup proses model referensi, yang mendefinisikan dan

menjalankan secara rinci sejumlah proses tata kelola dan manajemen yang

mewakili semua proses yang biasanya ditemukan di suatu perusahaan yang

berkaitan dengan aktivitas TI. COBIT 5 menyediakan model referensi umum yang

dapat dipahami operasional TI dan manajer bisnis. Model proses yang diusulkan

adalah model yang lengkap, komprehensif, tetapi bukan satu-satunya model proses.

Setiap perusahaan harus menentukan sendiri proses yang sesuai dengan

mempertimbangkan situasi spesifik (ISACA, 2012).

26

Gambar 2.6 COBIT 5 Process Reference Model (ISACA, 2012)

Model referensi proses COBIT 5 memiliki keseluruhan 37 proses yang dibagi

menjadi dua bagian proses utama yaitu Tata Kelola dan Manajemen. Masing-

masing dari bagian proses Tata Kelola dan Manajemen tersebut dijelaskan sebagai

berikut (ISACA, 2012):

1) Tata Kelola (Governance)

Dalam area Tata Kelola terdapat domain Evaluate, Direct and Monitor

(EDM) yang terdiri dari 5 proses. EDM merupakan proses tata kelola yang

berhubungan dengan tujuan tata pemangku kepentingan dalam melakukan

penilaian, optimasi resiko dan sumber daya, mencakup praktek dan kegiatan

yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan

kepada TI dan pemantauan hasilnya. Berikut 5 proses yang terdapat pada

EDM, yaitu sebagai berikut:

27

a. EDM01 Ensure Governance Framework Setting and Maintenance

b. EDM02 Ensure Benefits Delivery

c. EDM03 Ensure Risk Optimisation

d. EDM04 Ensure Resource Optimisation

e. EDM05 Ensure Stakeholder Transparency

2) Manajemen

Dalam area Manajemen terdapat 4 domain, yaitu sebagai berikut:

1. Align, Plan, and Organise (APO)

APO merupakan proses manajemen yang memberikan arah untuk

pengiriman solusi (BAI) dan penyedia layanan dan dukungan (DSS).

Domain APO ini mencakup strategi dan taktik, serta

mengidentifikasi kekhawatiran cara terbaik TI agar dapat

berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis

perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif

yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur

teknologi, harus dimasukkan ke dalam tempatnya. Domain APO

terdiri dari 13 proses, diantaranya yaitu:

a. APO01 Manage The IT Management Framework

b. APO02 Manage Strategy

c. APO03 Manage Enterprise Architecture

d. APO04 Manage Innovation

e. APO05 Manage Portofolio

f. APO06 Manage Budget and Cost

28

g. APO07 Manage Human Resource

h. APO08 Manage Relationship

i. APO09 Manage Service Agreements

j. APO10 Manage Suppliers

k. APO11 Manage Quality

l. APO12 Manage Risk

m. APO13 Manage Security

2. Build Acquire and Implement (BAI)

BAI merupakan proses manajemen yang memberikan solusi dan

melewatinya sehingga akan berubah menjadi layanan. Untuk

mewujudkan strategi TI, solusi TI perlu diidentifikasi,

dikembangkan atau diperoleh, serta diimplementasikan dan

terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan

sistem yang ada juga dicakup oleh domain ini, untuk memastikan

bahwa solusi terus memenuhi tujuan bisnis. Domain BAI terdiri dari

10 proses, diantaranya yaitu:

a. BAI01 Manage Programmes and Project

b. BAI02 Manage Requirements Definition

c. BAI03 Manage Solutions Identification and Build

d. BAI04 Manage Availability and Capacity

e. BAI05 Manage Organisational Change Enablement

f. BAI06 Manage Changes

g. BAI07 Manage Change Acceptance and Transitioning

29

h. BAI08 Manage Knowledge

i. BAI09 Manage Assets

j. BAI10 Manage Configuration

3. Deliver, Service and Support (DSS)

DSS merupakan proses manajemen yang menerima solusi dapat

digunakan oleh pengguna akhir. Domain DSS berkaitan dengan

pengiriman aktual dan dukungan layanan yang dibutuhkan, yang

meliputi pelayanan, pengelolaan keamanan dan kelangsungan,

dukungan layanan bagi pengguna, dan manajemen data dan fasilitas

operasional. Domain DSS terdiri dari 6 proses, diantaranya yaitu:

a. DSS01 Manage Operations

b. DSS02 Manage Service Requests and Incidents

c. DSS03 Manage Problems

d. DSS04 Maage Continuity

e. DSS05 Manage Security Services

f. DSS06 Manage Business Process Control

4. Monitor, Evaluate and Assess (MEA)

MEA merupakan proses manajemen yang memonitor semua proses

untuk memastikan bahwa arah yang disediakan diikuti. Semua

proses TI perlu dinilai secara teratur dari waktu ke waktu untuk

mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada

manajemen kinerja, pemantauan pengendalian internal, kepatuhan

30

terhadap peraturan dan tata kelola. Domain MEA terdiri dari 3

proses, diantaranya yaitu:

a. MEA01 Monitor, Evaluate and Assess Performance and

Confromance

b. MEA02 Monitor, Evaluate and Assess The System of

Internal Control

c. MEA03 Monitor, Evaluate and Assess Compliance with

External Requirements

2.3.3 Implementasi COBIT 5

Gambar 2.7 Seven Phases of the Implementation Life Cycle (ISACA, 2012)

Dalam penerapan tata kelola teknologi informasi terdapat life cycle COBIT 5

yang merupakan hasil dari implementasi oleh perusahaan setelah evaluasi

dilakukan. Tahapan dalam implementasi ini terdiri dari 7 tahap yang terus berulang,

diantaranya yaitu sebagai berikut (ISACA, 2012):

31

1. Tahap 1 – Apa penggeraknya?

Tahap ini adalah tahap mengidentifikasi penggerak perubahan dan

menciptakan keinginan untuk berubah pada suatu perusahaan, dimana

penggerak perubahan ini dapat berupa kejadian internal maupun eksternal

dan kondisi atau isu penting yang memberikan dorongan untuk berubah.

Kejadian, tren, masalah kinerja, implementasi perangkat lunak serta tujuan

perusahaan dapat menjadi penggerak perubahan. Selain itu perusahaan juga

memastikan fokus yang berkelanjutan terhadap keuntungan dari program

perubahan dari perwujudannya.

2. Tahap 2 – Dimana kita sekarang?

Tahap ini adalah tahap membuat tujuan TI sejajar dengan strategi dan resiko

perusahaan, memprioritaskan tujuan perusahaan, tujuan TI dan proses TI

yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan

perusahaan terhadap tujuan TI terhadap proses TI untuk membantu

penyeleksian. Dengan mengetahui tujuan perusahaan dan TI, proses penting

yang harus mencapai tingkat kapabilitas tertentu dapat diketahui dengan

penilaian kemampuan proses tersebut.

3. Tahap 3 – Dimana kita ingin berada?

Tahap ini adalah tahap menetapkan target perbaikan yang akan dilakukan

oleh perusahaan diikuti oleh analisis selisih (gap) untuk mengidentifikasi

solusi potensial. Prioritas harus diberikan kepada proyek yang lebih mudah

dicapai dan lebih mungkin memberikan keuntungan terbesar. Tugas jangka

32

panjang perlu dipecah menjadi bagian-bagian yang lebih mudah untuk

diselesaikan.

4. Tahap 4 – Apa yang perlu dilakukan?

Tahap ini adalah tahap merencanakan solusi perbaikan yang layak dan dapat

dijalankan oleh perusahaan. Tujuan tahap ini adalah menerjemahkan

kesempatan untuk memperbaiki proses yang dipilih.

5. Tahap 5 – Bagaimana kita sampai kesana?

Tahap ini adalah tahap mengubah solusi perbaikan yang disarankan menjadi

kegiatan sehari-hari pada perusahaan dan melakukan pemantauan terhadap

keselarasan yang dicapai dengan pengukuran kinerja.

6. Tahap 6 – Apakah kita sampai kesana?

Tahap ini adalah tahap yang menjelaskan tentang transisi berkelanjutan dari

pengelolaan dan praktik dalam perbaikan tata kelola teknologi informasi

pada perusahaan serta pemantauan pencapaian dari peningkatan kinerja dan

keuntungan yang diharapkan.

7. Tahap 7 – Bagaimana kita menjaga momentumnya?

Tahap ini adalah tahap mengevaluasi setiap pencapaian kesuksesan pada

perusahaan dan mengidentifikasi kebutuhan tata kelola manajemen lebih

jauh untuk meningkatkan kebutuhan akan perbaikan terus-menerus.

2.3.4 Pemetaan COBIT 5

Berikut ini adalah penjelasan mengenai pemetaan COBIT 5 yang akan

digunakan untuk menentukan penelitian ini, yaitu:

33

2.3.4.1 Pemetaan Enterprise Goals terhadap IT-related Golas COBIT 5

Pemetaan ini bertujuan untuk menunjukkan bagaimana enterprise goals

didukung (atau diartikan ke dalam) IT-related goals. Berikut ini adalah gambar

pemetaan enterprise goals terhadap IT-related goals COBIT 5:

Gambar 2.8 Pemetaan Enterprise Goals (ISACA, 2012)

34

P = Primary

S = Secondary

Dari gambar diatas diketahui bahwa terdapat 17 IT-related goals pada COBIT

5 serta hubungan primary maupun secondary antara masing-masing IT-related

goals COBIT yang ada dengan panduan enterprise goals secara umum.

2.3.4.2 Pemetaan IT-related Goals terhadap Proses COBIT 5

Berikut ini adalah gambaran pemetaan IT goals terhadap proses COBIT 5

Gambar 2.9 Pemetaan COBIT 5 Process (ISACA, 2012)

35

Gambar 2.10 Pemetaan COBIT 5 Process (ISACA, 2012)

P = Primary

S = Secondary

36

Dari gambar tersebut dapat terlihat 37 proses COBIT serta hubungan primary

maupun secondary antara proses-proses COBIT yang ada dengan panduan IT goals

secara umum. Untuk penjelasan mengenai primary dan secondary yaitu sebagai

berikut:

a. Primary: memiliki hubungan penting dan merupakan dukungan utama

untuk pencapaian tujuan yang berhubungan dengan TI.

b. Secondary: masih memiliki hubungan yang kuat, namun kurang penting dan

merupakan dukungan sekunder untuk pencapaian tujuan yang berhubungan

dengan TI.

2.3.5 COBIT Process Assessment Model (PAM)

Model ini merupakan dasar untuk penilaian kemampuan proses TI suatu

perusahaan pada COBIT 5. Model penilaian ini memungkinkan penilaian oleh

perusahaan untuk mendukung perbaikan proses. Panduan ini diberikan untuk

memilih proses yang akan dinilai, termasuk penggunaan pemetaan COBIT 5 yang

diterbitkan oleh ISACA untuk menentukan proses yang akan dinilai. Pemetaan ini

meliputi:

a. Menghubungkan tujuan perusahaan dengan tujuan TI perusahaan

b. Menghubungkan tujuan TI perusahaan dengan proses TI

c. Sebuah framework untuk memilih bidang area

COBIT 5 PAM yang mendukung kinerja penialaian dengan memberikan

indikator untuk bimbingan pada interpretasi dari tujuan proses perusahaan. COBIT

5 PAM terdiri dari satu set indikator kinerja proses dan kemampuan proses.

37

Indikator-indikator yang digunakan sebagai dasar untuk mengumpulkan bukti

objektif yang memungkinkan penilai untuk menetapkan peringkat (ISACA, 2012).

2.3.5.1 Assessment Process Activities

Assessment Process Activities merupakan tahapan-tahapan aktifitas dalam

melakukan proses penilaian capability level untuk perusahaan, tahapan-tahapannya

sebagai berikut (ISACA, 2012):

Gambar 2.11 Assessment Process Activities (ISACA, 2012)

1. Initiation

Initiation merupakan tahapan pertama dalam Assessment Process

Activities yang ada pada Process Assessment Model COBIT 5.

Melakukan kegiatan berupa mengenali objek yang akan dilakukan

penilaian, menetapkan ruang lingkup penilaian serta mengidentifikasi

38

informasi yang dibutuhkan dalam penilaian. Bertujuan untuk

menjelaskan hasil dari beberapa informasi yang dapat dikumpulkan.

2. Planning the Assessment

Tahap kedua adalah melakukan perencanaan penilaian yang bertujuan

untuk mendapatkan hasil evaluasi penilaian capability level. Dengan

memetakan RACI Chart yang ada di COBIT dengan beberapa staf di PT

Praweda Ciptakarsa Informatika agar selaras dengan kebutuhan aktifitas

penelitian yang akan dinilai.

3. Briefing

Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga

memahami tahapan yang dilakukan dalam penilaian mulai dari masukan,

proses dan keluaran dalam unit organisasi yang akan di nilai yaitu PT

Praweda Ciptakarsa Informatika dengan cara menentukan jadwal,

kebutuhan sumber daya, peran dan tanggung jawab.

4. Data Collection

Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan

yang terdapat pada perusahaan yang bertujuan untuk mendapatkan bukti-

bukti penilaian evaluasi pada aktifitas proses yang telah dilakukan.

5. Data Validation

Tahap kelima adalah memastikan bahwa data yang dikumpulkan sudah

tepat dan cukup untuk lingkup penilaian, dan melakukan validasi data

untuk mendapatkan penilaian capability level.

39

6. Process Attribute Rating

Tahap keenam adalah dilakukan proses memberi level pada atribut yang

ada disetiap indikator, yang bertujuan untuk menunjukkan hasil

capability level dari hasil perhitungan kuesioner pada tahap-tahap

sebelumnya dan melakukan analisa gap pada tahapan berikutnya.

7. Reporting the Result

Tahap ketujuh adalah melaporkan hasil evaluasi yang bertujuan untuk

memberikan rekomendasi untuk PT Praweda Ciptakarsa Informatika

dengan COBIT 5.

2.3.5.2 Capability Dimension

Pada COBIT 5 terdapat dimensi kapabilitas menyediakan sebuah pengukuran

dari kapabilitas proses untuk memenuhi tujuan organisasi saat ini. Dimensi

kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas dan

sembilan atribut proses berdasarkan pencapaian proses atribut. Tingkat 0 tidak

memiliki indikator apapun, karena tingkat 0 menyatakan proses yang belum

diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai

hasil akhirnya. Kegiatan penilaian membedakan antara penilaian untuk level 1

dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah

suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai

dan juga menjadi pondasi dalam meraih level yang lebih tinggi (ISACA, 2012).

40

Gambar 2.12 Capability Level and Process Attributes (ISACA, 2012)

1. Level 0 – Incomplete Process (Proses Tidak Lengkap)

Pada level ini proses tidak dilaksanakan atau gagal untuk mencapai tujuan

prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap

pencapaian yang sistematis dari tujuan proses.

2. Level 1 – Performanced Process (Proses Dilakukan)

Pada level ini menentukan apakah suatu proses sudah diterapkan dan

mencapai tujuannya.

3. Level 2 – Manage Process (Proses Dikelola)

Pada level ini proses sudah diterapkan dan dikelola yang mencakup

perencanaan, monitor, dan penyesuaian. Work products dijalankan,

dikontrol, dan dikelola dengan tepat

41

4. Level 3 – Established Process (Proses Ditetapkan)

Pada level ini proses yang telah dibangun diimplementasikan menggunakan

proses yang telah didefinisikan yang mampu mencapai hasil dari proses.

5. Level 4 – Predictable Process (Proses Dapat Diprediksi)

Pada level ini proses yang telah dibangun selanjutnya dioperasikan dengan

batasan-batasan agar dapat meraih harapan dari proses tersebut.

6. Level 5 – Optimising Process (Proses Dioptimalkan)

Pada level ini proses yang dapat diprediksi secara terus menerus

ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek.

2.3.5.3 Rating Scale

Setiap atribut proses dinilai menggunakan skala rating standar yang

didefinisikan dalam standar ISO / IEC 15504 (ISACA, 2012):

a. N (Not achieved/tidak tercapai)

Dalam kategori ini tidak ada atau hanya sedikit bukti pencapaian atribut

proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.

b. P (Particially achieved/tercapai sebagian)

Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan

beberapa pencapaian atribut atau proses tersebut. Range nilai yang diraih

pada kategori ini berkisar 15-50%.

c. L (Largely achieved/secara garis besar tercapai)

Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan

pencapaian signifikan atas proses tersebut, meski mungkin masih ada

42

kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini

berkisar 50-85%.

d. F (Fully achieved/tercapai penuh)

Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap,

dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan

terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini

berkisar 85-100%.

Gambar 2.13 Rating Levels (ISACA, 2012)

Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved

(F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level

kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved

(F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya

bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses

tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3

cukup mencapai kategori Largely achieved (L) atau Fully achieved (F) (Damanik,

2017).

2.3.6 Indikator Kapabilitas Proses

Indikator kapabilitas proses yang berhubungan dengan atribut proses terkait

dengan tingkat kapabilitas 1 sampai 5 didefinisikan dalam dimensi Process

Assessment Model (PAM). Indikator kapabilitas proses adalah sarana untuk

43

mencapai kemampuan yang ditangani oleh atribut proses. Bukti indikator

kemampuan proses mendukung tingkat pencapaian atribut proses dalam dimensi

kemampuan tingkat 1 sampai 5. Level 0 tidak termasuk jenis indikator pengukuran,

karena mencerminkan proses tidak dilaksanakan atau proses yang gagal bahkan

sebagian untuk mencapai hasil tersebut. Level 0 ditandai belum atau sebagian

memiliki proses pencapaian tujuan pada perusahaan. Adapaun indikator kapabilitas

atau Capability Indicator sebagai berikut (ISACA, 2012):

1. Level 0 – Incomplete Process (Proses Tidak Lengkap)

Pada level ini proses tidak dilaksanakan atau gagal untuk mencapai tujuan

prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap

pencapaian yang sistematis dari tujuan proses.

2. Level 1 – Performed Process (Proses Dilakukan)

Pada level ini menentukan apakah suatu proses sudah diterapkan dan

mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai

berikut:

a. Process Attribute (PA) 1.1 Process Performance (Proses Kinerja)

Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil

dicapai. Pencapaian penuh atas atribut ini mengakibatkan proses

tersebut meraih tujuan yang sudah ditentukan, seperti dalam tabel

berikut:

44

Tabel 2.1 Process Performance

PA 1.1 Process Performance

Hasil Pencapaian

Penuh Atribut

Base Practice (BPs) -

Praktik dasar

Work Products (WPs) -

Hasil Kerja

Proses meraih tujuan

yang sudah ditentukan

BP 1.1.1 Meraih Hasil

Proses. Ada bukti bahwa

praktik-praktik dasar

dilakukan

Hasil kerja telah dibuat

sehingga menyediakan

bukti atau hasil proses

3. Level 2 – Manage Process (Proses Dikelola)

Pada level ini proses sudah diterapkan dan dikelola yang mencakup

perencanaan, monitor dan penyesuaian. Work products-nya dijalankan,

dikontrol dan dikelola dengan tepat. Adapun ketentuan atribut proses pada

level 2 adalah sebagai berikut:

a. Porcess Attribute (PA) 2.1 Performance Management (Manajemen

Kinerja)

Pengukuran mengenai sejumlah mana kinerja dari proses di kelola.

Adapun indikator dari manajemen kinerja, yaitu:

1. Tujuan dari kinerja proses telah diidentifikasi.

2. Kinerja dari proses direncanakan, dimonitor, dan disesuaikan

untuk memenuhi permintaan atau rencana sebelumnya.

3. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan

dan dikomunikasikan.

45

4. Sumber daya dan informasi yang dibutuhkan untuk melaksanakan

suatu proses diidentifikasi, disediakan, dialokasikan dan

digunakan dengan benar.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel

dibawah ini:

Tabel 2.2 Performance Management

PA 2.1 Performance Management

Hasil Pencapaian

Penuh Atribut

Generic Practices (GPs) Generic Work Products

(GWPs)

a. Objektif performa

dari proses

teridentifikasi

GP 2.1.1

Identifikasikan

objektif performa dari

proses. Objektif

performa, digabungkan

dengan asumsi dan

batasan, didefinisikan

dan dikomunikasikan

GWP 1.0 Dokumentasi

proses harus

menguraikan lingkup

proses

GWP 2.0 Rencana

proses harus

menyediakan detil-detil

dari objektif performa

proses

b. Performa dari

proses

direncanakan dan

dimonitor

GP 2.1.2

Merencanakan dan

memonitor performa

dari proses untuk

memenuhi objektif yang

telah ditentukan. Dasar

mengukur performa

proses yang

berhubungan dengan

objektif bisnis

ditetapkan dan

dimonitor, termasuk

didalam dasar tersebut

adalah key milestones,

GWP 2.0 Rencana

proses harus

menggambarkan secara

detil objektif performa

proses.

GWP 9.0 Performa

proses catatannya harus

menggambarkan hasil

yang detil.

Catatan: Pada level ini,

setiap catatan performa

proses dapat berbentuk

laporan, daftar masalah

dan catatan informal.

46

aktivitas-aktivitas yang

diperlukan, estimasi dan

jadwal.

c. Performa dari

proses disesuaikan

untuk memenuhi

perencanaan

GP 2.1.3

Menyesuaikan

performa dari proses.

Mengambil tindakan

ketika performa yang

direncanakan tidak

tercapai. Tindakan

meliputi identifikasi dari

masalah performa dan

penyesuaian rencana dan

jadwal menjadi lebih

sesuai.

GWP 4.0 Catatan

kualitas harus

menyediakan detil dari

tindakan yang dilakukan

ketika performa tidak

mencapai target.

d. Tanggung jawab

dan otoritas dari

melakukan proses

didefinisikan,

ditugaskan dan

dikomunikasikan

GP 2.1.4

Mendefinisikan

tanggung jawab dan

otoritas dalam

melakukan proses.

Tanggung jawab kunci

dan otoritas dalam

menjalankan aktivitas

kunci dari poses

didefinisikan,

ditugaskan dan

dikomunikasikan.

Pengalaman yang

dibutuhkan,

pengetahuan dan

keahlian ditetapkan.

GWP 1.0 Dokumentasi

proses harus


pemilik proses dan siapa

saja yang terlibat,

bertanggung jawab,

dikonsultasikan dan/atau

diinformasikan (RACI)

GWP 2.0 Rencana

proses harus meliputi

detil dari process

communication plan

demikian juga

pengalaman dan

keahlian dari

menjalankan proses.

e. Sumber daya dan

informasi yang

dibutuhkan untuk

menjalankan

proses

diidentifikasi,

GP 2.1.5 Identifikasi

dan sediakan sumber

daya untuk melakukan

proses sesuai dengan

rencana. Sumber daya

dan informasi yang

GWP 2.0 Rencana

proses harus


proses perencanaan

pelatihan dan proses

47

disediakan,

dialokasikan dan

digunakan.

dibutuhkan untuk

menjalankan aktivitas

kunci dari proses

diidentifikasi,

disediakan, dialokasikan

dan digunakan.

perencanaan sumber

daya.

f. Antarmuka antara

pihak yang terlibat

dikelola untuk

memastikan

komunikasi efektif

dan tugas yang

jelas antar pihak

yang terlibat.

GP 2.1.6 Mengelola

antarmuka antara pihak

yang terlibat. Individu

dan grup yang terlibat

dengan proses

diidentifikasi, tanggung

jawab didefinisikan dan

mekanisme komunikasi

yang efektif diterapkan.

GWP 1.0 Dokumentasi

proses harus


individu dan grup yang

terlibat (supplier,

customer dan RACI).

GWP 2.0 Rencana

proses harus


proses communication

plan

b. Process Attribute (PA) 2.2 Work Product Management

(Manajemen Hasil Kerja)

Pengukuran terkait hasil kerja yang dihasilkan dari proses yang

dikelola. Dalam hal ini hasil kerja merupakan hasil dari proses.

Adapun indikator dari manajemen hasil kerja yaitu:

1. Persyaratan dari proses digunakan untuk menghasilkan produk

yang telah didefinisikan.

2. Persyaratan untuk dokumentasi dan kontrol dari hasil kerja telah

didefinisikan.

3. Hasil kerja diidentifikasi, didokumentasikan dan dikontrol secara

tepat.

48

4. Hasil kerja diulas sesuai dengan perencanaan untuk dapat

memenuhi kebutuhan yang diinginkan.


dibawah ini:

Tabel 2.3 Work Product Management

PA 2.2 Work Product Management

Hasil Pencapaian

Penuh Atribut


(GWPs)

a. Kebutuhan akan

hasil kerja proses

ditetapkan

GP 2.2.1 Menetapkan

kebutuhan untuk

kerja, meliputi struktur

isi dan kriteria kualitas.

GWP 3.0 Rencana

kualitas harus


kriteria kualitas dan isi

dari hasil kerja.

b. Kebutuhan untuk

dokumentasi dan

kontrol dari hasil

kerja ditetapkan.

GP 2.2.2 Menetapkan

kebutuhan dari

dokumentasi dan

kontrol dari hasil kerja.

Ini harus meliputi

identifikasi dari

ketergantungan,

persetujuan dan

kemudahan dalam

melacak kebutuhan.

GWP 1.0 Dokumentasi

proses harus

menyediakan detil dan

kontrol (matriks kontrol)

GWP 3.0 Rencana

kualitas harus


hasil kerja, kriteria

kualitas, dokumentasi

yang dibutuhkan dan

kontrol perubahan

c. Hasil kerja

diidentifikasi

dengan baik,

didokumentasikan

dan dikontrol.


dan kontrol hasil kerja.

Hasil kerja adalah

subjek dari kontrol

perubahan, begitu juga

dengan perubahan versi

dan managemen

konfigurasi.

GWP 3.0 Rencana

kualitas harus


hasil kerja, kriteria

kualitas, kebutuhan

dokumentasi dan kontrol

perubahan.

49

d. Hasil kerja di ulas

kembali sesuai

dengan rencana

pengaturan dan

disesuaikan sesuai

kebutuhan untuk

mencapai

kebutuhan

GP 2.2.4 Ulas kembali

dan menyesuaikan

hasil kerja untuk

memenuhi kebutuhan


Hasil kerja adalah

subjek terdapat

pengulasan kembali

terhadap kebutuhan

yang disesuaikan dengan

pengaturan yang

direncanakan dan isu-isu

lain yang muncul

diselesaikan.

GWP 4.0 Catatan

kualitas harus

menyediakan jejak audit

dari pengulasan kembali

yang telah dilakukan

4. Level 3 – Established Process (Proses Ditetapkan)

Pada level ini proses yang telah dibangun diimplementasikan menggunakan

proses yang telah didefinisikan yang mampu mencapai hasil dari proses.

Adapun ketentuan atribut proses pada level 3 adalah sebagai berikut:

a. Process Attribute (PA) 3.1 Process Definition (Proses Definisi)

Pengukuran untuk mengetahui sejauh mana proses standar dikelola

untuk mendukung pelaksanaan proses yang telah didefinisikan.

Adapun indikator dari proses definisi yaitu:

1. Standar proses yang terdefinisi dan dilengkapi dengan panduan

untuk modifikasi.

2. Telah menentukan urutan dari interaksi dengan proses lainnya.

3. Kebutuhan akan kompetensi dan aturan untuk melaksanakan

suatu proses telah diidentifikasi.

4. Metode monitoring efektifitas telah didefinisikan.

50


dibawah ini:

Tabel 2.4 Process Definition

PA 3.1 Process Definition

Hasil Pencapaian

Penuh Atribut


(GWPs)

a. Proses standar,

melalui penduan

dasar yang layak,

didefinisikan

sehingga

mendeskripsikan

elemen

fundamental yang

harus ada dalam

proses yang

didefinisi

GP 3.1.1

Mendefinisikan

standar dari proses

yang mendukung

pengerjaan dari proses


Sebuah proses standar

didefinisikan yang

mengidentifikasi elemen

proses fundamental dan

menyediakan panduan

dan prosedur untuk

mendukung

implementasi dan

panduan tentang

bagaimana standar

tersebut dapat diubah

saat dibutuhkan.

GWP 5.0 Kebijakan

dan standar harus


objektif organisasi untuk

proses, standar

minimum dari performa,

prosedur standar dan

pelaporan serta

kebutuhan monitoring.

Bukti yang diperlukan

pada level ini bukan

hanya pada adanya

kebijakan dan standar

tapi juga dengan

diterapkannya kebijakan

dan standar tersebut.

b. Urutan dan

interaksi dari

proses standar

dengan proses

lainnya diterapkan

GP 3.1.2 Menetapkan

urutan dan interaksi

antar proses sehingga

dapat bekerja sebagai

sistem yang terintegrasi

dalam proses. Urutan

standar proses dan

interaksi dengan proses

lain ditentukan dan

dikelola ketika sebuah

GWP 5.0 Kebijakan

dan standar harus

menyediakan proses

pemetaan dengan detil

dari proses standar

dengan urutan yang

diharapkan dan

interaksinya. Bukti yang

diperlukan pada level ini

bukan hanya pada

51

proses

diimplementasikan pada

bagian lain dalam

organisasi.

adanya kebijakan dan

standar tapi juga dengan



c. Kompetensi yang

dibutuhkan dan

peran untuk

melakukan proses

diidentifikasi

sebagai bagian dari

proses standar.

GP 3.1.3

Mengidentifikasi peran

dan kompetensi dari

menjalankan proses

standar.

GWP 5.0 Kebijakan

dan standar harus


kompetensi dari proses

yang dilakukan. Bukti

yang diperlukan pada

level ini bukan hanya

pada adanya kebijakan

dan standar tapi juga

dengan diterapkannya


tersebut.

d. Infrastruktur yang

diperlukan dan

lingkungan kerja

yang dibutuhkan

untuk melakukan

proses

diidentifikasi

sebagai bagian dari

proses standar.


infrastruktur yang

dibutuhkan dan

lingkungan kerja untuk

melakukan proses

standar. Infrastruktur

(fasilitas, alat, metode

dll) dan lingkunga kerja

untuk melakukan proses

standar diidentifikasi.

GWP 5.0 Kebijakan

dan standar harus










tersebut.

e. Metode yang sesuai

untuk monitoring

keefektifan dan

kesesuaian dari

proses ditetapkan

GP 3.1.5 Menetapkan

metode yang sesuai

untuk memonitor

keefektifan dan

kesesuaian dengan

proses standar, meliputi

pemastian terhadap

kriteria yang layak dan

data yang dibutuhkan

GWP 5.0 Kebijakan

dan standar harus








52

untuk memonitor

keefektifan dan

kesesuian dari proses

didefinisikan, dan

menetapkan kebutuhan

untuk melakukan audit

internal dan ulas

kembali manajemen.



tersebut.

GWP 4.0 Catatan

Kualitas dan GWP 9.0

Catatan performa

proses harus

menyediakan bukti dari

ulas kembali yang telah

dilakukan.

b. Process Attribute (PA) 3.2 Process Deployment (Proses

Penyebaran)

Pengukuran untuk mengetahui sejauh mana proses standar telah

dijalankan secara efektif seperti proses yang telah didefinisikan untuk

mencapai hasil dari proses. Adapun indikator dari proses penyebaran

yaitu:

1. Proses dikembangkan berdasarkan standar proses yang tepat.

2. Aturan dan tanggung jawab untuk melaksanakan suatu proses

telah dikomunikasikan.

3. Sumber daya manusia yang melaksanakan suatu proses memiliki

kompetensi berdasarkan pendidikan, pengalaman dan pelatihan.


dibawah ini:

53

Tabel 2.5 Process Deployment

PA 3.2 Process Deployment

Hasil Pencapaian

Penuh Atribut

Generic Practices

(GPs)

Generic Work Products

(GWPs)

a. Sebuah proses yang

telah didefinisikan

dijalankan

berdasarkan

standar proses yang

telah ditentukan.

GP 3.2.1 Menjalankan

sebuah proses yang

telah diidentifikasi

yang memuaskan

konteks. Ketika proses

yang sama digunakan

pada area yang berbeda

pada organisasi, proses

tersebut dilakukan

berdasarkan proses

standar, diatur selayak

mungkin dengan

konfirmasi pada

kebutuhan yang telah

didefinisikan pada

proses yang telah

diverifikasi.

GWP 5.0 Kebijakan

dan standar harus


objektif organisasi

untuk proses, standar

minimum dari

performa, prosedur

standar dan pelaporan

serta kebutuhan

monitoring. Bukti yang

diperlukan pada level

ini bukan hanya pada





b. Peran yang

dibutuhkan,

tanggung jawab

dan otoritas yang

dibutuhkan untuk

menjalankan proses

yang telah

didefinisikan

ditugaskan dan

dikomunikasikan.

GP 3.2.2 Menugaskan

dan

mengkomunikasikan

peran, tanggung jawab

dan otoritas untuk

menjalankan proses


Ketika proses yang

sama digunakan pada

area yang berbeda

dalam organisasi,

otoritas dan peran untuk

melakukan aktivitas dari

GWP 5.0 Kebijakan

dan standar harus

menyediakan proses

pemetaan dengan detil

dari proses standar

dengan urutan yang

diharapkan dan

interaksinya. Bukti yang

diperlukan pada level

ini bukan hanya pada





54

proses telah ditugaskan

dan dikomunikasikan

c. Personil yang

melakukan proses

yang didefinisikan

kompeten dalam

basis edukasi yang

sesuai, pelatihan

dan pengalaman.

GP 3.2.3 Memastikan

kompetensi yang

dibutuhkan untuk

menjalankan performa

dari proses

didefinisikan. Ketika

proses yang sama

digunakan dalam area

yang berbeda pada

organisasi, kompetensi

yang layak untuk

personil yang

ditugaskan

diidentifikasikan dan

pelatihan yang sesuai

disediakan untuk

menjalankan proses

yang disediakan,

dialokasikan dan

digunakan

GWP 1.0

Dokumentasi proses

harus menyediakan detil

dari kompetensi dan

pelatihan yang

dibutuhkan.

GWP 2.0 Rencana


detil dari process

communication plan,

rencana pelatihan dan

rencana sumber daya

untuk setiap instansi

dari proses.

d. Sumber daya yang

dibutuhkan dan

informasi yang

diperlukan untuk

melakukan proses

yang didefinisikan,

disediakan,

dialokasikan dan

digunakan.

GP 3.2.4 Menyediakan

sumber daya dan

informasi untuk

mendukung performa

dari proses yang


proses yang sama


yang berbeda pada

organisasi, kebutuhan

sumber daya manusia

dan informasi untuk

melakukan proses


dan digunakan.

GWP 2.0 Rencana


detil dari rencana

sumber daya untuk

setiap instansi dari

proses.

55

e. Infrastruktur dan

lingkungan kerja

untuk melakukan

proses yang

didefinisikan,

dikelola dan

dipelihara.

GP 3.2.5 Menyediakan

proses infrastruktur

yang layak untuk

mendukung performa

dari proses yang


proses yang sama


yang berbeda dalam

organisasi, dukungan

organisasi yang

dibutuhkan,

infrastruktur, dan

lingkungan kerja


dan digunakan.

GWP 2.0 Rencana


detil dari rencana

sumber daya untuk

setiap instansi dari

proses.

f. Data yang layak

dikumpulkan dan

dianalisis sebagai

dasar untuk

mengerti tingkah

laku dari proses,

untuk

mendemonstrasikan

kecocokan dan

keefektifan, dan

mengevaluasi

dimana perbaikan

terus-menerus dari

proses dapat

dilakukan.

GP 3.2.6

Mengumpulkan dan

menganalisis data

mengenai performa dari

proses untuk

mendemonstrasikan

kecocokan dan

keefektifan dan

kesesuaian dari proses

diseluruh organisasi

didefinisikan,

dikumpulkan dan

dianalisis sebagai dasar

dan perbaikan terus

menerus.

GWP 4.0 Catatan

kualitas dan GWP 9.0

Catatan performa

proses harus

menyediakan bukti dari

alat ulas kembali yang

dilakukan untuk setiap

instansi dari proses.

56

5. Level 4 – Predictable Process (Proses Dapat Diprediksi)

Pada level ini proses yang telah dibangun selanjutnya dioperasikan dengan

batasan-batasan agar dapat meraih harapan dari proses tersebut. Adapun

ketentuan atribut proses pada level 4 adalah sebagai berikut:

a. Process Attribute (PA) 4.1 Process Measurement (Proses

Pengukuran)

Pengukuran untuk mengetahui sejauh mana hasil pengukuran

digunakan untuk memastikan bahwa performa proses mendukung

pencapaian tujuan proses untuk mendukung tujuan perusahaan.

Pengukuran dapat berupa pengukuran proses atau pengukuran produk

atau juga kedua-duanya. Adapun indikator dari proses pengukuran

yaitu:

1. Informasi yang telah dibutuhkan untuk mendukung tujuan

organisasi telah ditetapkan.

2. Tujuan pengukuran proses diperoleh dari kebutuhan.

3. Sasaran kuantitatif untuk kinerja proses telah ditetapkan.


dibawah ini:

57

Tabel 2.6 Process Measurement

PA 4.1 Process Measurement

Hasil Pencapaian

Penuh Atribut


(GWPs)

a. Informasi yang

dibutuhkan proses

untuk mendukung

tujuan bisnis telah

ditetapkan.

GP 4.1.1

Identifikasikan

kebutuhan informasi,

dalam hubungannya

dengan tujuan bisnis.

Tujuan bisnis dan

informasi yang

dibutuhkan pemegang

kepentingan telah

ditetapkan sebagai dasar

untuk menentukan

tujuan pengukuran

performa proses.

GWP 7.0 Rencana

pengukuran proses


dari tujuan pengukuran

yang disarankan.

b. Tujuan

pengukuran proses

didapatkan dari

kebutuhan

informasi.

GP 4.1.2 Dapatkan

tujuan pengukuran

proses dari kebutuhan

informasi.

GWP 7.0 Rencana

pengukuran proses


dari tujuan pengukuran

yang disarankan.

c. Tujuan kuantitatif

untuk performa

proses dalam

mendukung tujuan

perusahaan yang

telah ditetapkan.

GP 4.1.3 Tetapkan

tujuan kuantitatif atas

performa dari proses,

berdasarkan kesesuaian

proses dengan tujuan

perusahaan. Tujuan

pengukuran kuantitatif

telah ditetapkan dan

secara eksplisit

menggambarkan tujuan

perusahaan dan telah

dipastikan realistis dan

berguna oleh

GWP 7.0 Rencana

pengukuran proses


dari ukuran dan

indikator pengukuran.

58

manajemen dan pelaku

proses.

d. Pengukuran dan

frekuensinya telah

diidentifikasi dan

ditetapkan sejalan

dengan tujuan

pengukuran proses

dan tujuan

kuantitatif atas

performa

prosesnya.

GP 4.1.4

Identifikasikan

pengukuran produk

dan proses yang

mendukung pencapaian

tujuan kuantitatif atas

performa proses.

Pengukuran mendetil

untuk produk dan proses

telah diidentifikasi,

sekaligus dengan

frekuensi pengumpulan

data dan pengukuran,

juga mekanisme

verifikasi.

GWP 7.0 Rencana

pengukuran proses


dari ukuran dan


e. Hasil pengukuran

dikumpulkan,

dianalisa dan

dilaporkan untuk

memantau

seberapa jauh

tujuan kuantitatif

proses tercapai.

GP 4.1.5

Mengumpulkan hasil

pengukuran produk

dan proses dengan

melakukan proses yang

telah ditentukan. Hasil

pengukuran

dikumpulkan, dianalisa

dan dilaporkan sesuai

dengan rencana yang

telah ditetapkan.

GWP 7.0 Rencana

pengukuran proses


dari ukuran dan


GWP 9.0 Catatan

performa proses harus

menyediakan detil atas

pengukuran yang telah

dikumpulkan dan

dianalisa.

f. Hasil pengukuran

digunakan untuk

menggambarkan

performa proses.

GP 4.1.6

Menggunakan hasil

pengukuran untuk

memantau dan

memverifikasi

pencapaian atas tujuan

performa proses. Hasil

pengukuran dianalisa

untuk memastikan

GWP 9.0 Catatan




dikumpulkan dan

dianalisa.

59

pencapaian terhadap

tujuan performa proses.

Teknik yang sesuai

digunakan untuk

memahami performa

dan kapabilitas proses

dalam batasan yang

sudah ditentukan

b. Process Attribute (PA) 4.2 Process Control (Proses Kontrol)

Pengukuran untuk mengetahui sejauh mana suatu proses yang

kuantitatif bisa menghasilkan proses yang stabil, mampu dan bisa

diprediksi dalam batasan yang telah ditentukan. Adapun indikator dari

proses kontrol yaitu:

1. Teknik analisis dan kontrol diterapkan jika memungkinkan.

2. Data pengukuran dianalisa untuk mengetahui penyebab khusus.

3. Tindakan perbaikan diambil untuk memecahkan masalah.


dibawah ini:

Tabel 2.7 Process Control

PA 4.2 Process Control

Hasil Pencapaian

Penuh Atribut


(GWPs)

a. Teknik analisa dan

kontrol telah

ditentukan dan

diaplikasikan.

GP 4.2.1 Tentukan

teknik analisa dan

kontrol yang sesuai

untuk mengontrol

performa proses.

GWP 1.0 Dokumentasi

proses harus

menyediakan detil

pengontrolan (matriks

kontrol).

60

Metode untuk mengukur

efektivitas kontrol telah

didefinisikan dan

divalidasi.

GWP 8.0 Rencana

pengendalian proses

harus ada dan

menjelaskan pendekatan

pengukuran untuk setiap

proses.

b. Pengontrolan batas

variasi telah

ditetapkan untuk

performa proses

normal.

GP 4.2.2 Tetapkan

parameter yang cocok

untuk mengontrol

performa proses.

Definisi standar atas

proses dimodifikasi

untuk memasukkan

metode pengendalian

proses dan batasan

pengontrolan telah

ditetapkan.

GWP 8.0 Rencana

pengendalian proses

harus ada dan

menjelaskan batasan

pengontrolan untuk

performa normal.

c. Data pengukuran

dianalisa untuk

mengetahui

penyebab khusus

atas suatu variasi.

GP 4.2.3 Analisa hasil

pengukuran proses

dan produk untuk

mengidentifikasikan

variasi dan performa

proses. Hasil

pengukuran

pengontrolan proses

dianalisa untuk

menentukan masalah

yang perlu diperhatikan

dan diteruskan untuk

penanggulangan.

GWP 9.0 Catatan




dikumpulkan dan

dianalisa.

d. Tindakan koreksi

diambil untuk

memecahkan

penyebab khusus

variasi.


dan implemetasikan

tindakan koreksi untuk

mengatasi sumber

masalah. Tindakan

koreksi diambil untuk

mengatasi masalah

GWP 9.0 Catatan




dikumpulkan dan

dianalisa.

61

pengontrolan proses dan

hasilnya dipantau dan

dievaluasi.

e. Batasan kontrol

ditetapkan kembali

(apabila

dibutuhkan)

sebagai respon

terhadap tindakan

koreksi.

GP 4.2.5 tetapkan

kembali batasan

kontrol setelah tindakan

koreksi. Batasan kontrol

proses dimodifikasi

sesuai kebutuhan setelah

tindakan koreksi

dilakukan.

GWP 8.0 Rencana

pengendalian proses

harus ada dan

menjelaskan batasan

pengontrolan untuk

performa normal.

6. Level 5 – Optimising Process (Proses Diterapkan)

Pada level ini proses yang dapat diprediksi secara terus-menerus

ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek.

Adapun ketentuan atribut proses pada level 5 yaitu sebagai berikut:

a. Process Attribute (PA) 5.1 Process Innovation (Proses Inovasi)

Pengukuran untuk perubahan proses yang telah diidentifikasi dari

analisis penyebab umum dari adanya variasi di dalam performa, dan

dari investigasi pendekatan inovatif untuk mendefinisikan dan

melaksanakan proses. Adapun indikator proses inovasi yaitu:

1. Sasaran peningkatan proses didefinisikan.

2. Data yang sesuai dianalisis untuk mengidentifikasi penyebab

umum terjadinya variasi dalam peningkatan proses.

3. Data yang sesuai dianalisis untuk mengidentifikasi peluang best

practice dan inovasi.

62

Sebagai hasil pencapaian penuh pada atribut ini, ditunjukkan dalam

tabel dibawah ini:

Tabel 2.8 Process Innovation

PA 5.1 Process Innovation

Hasil Pencapaian

Penuh Atribut


(GWPs)

a. Tujuan dari

peningkatan

masing-masing

proses

diidentifikasi untuk

mendukung tujuan

bisnis yang relevan.

GP 5.1.1

Mendefinisikan tujuan

peningkatan proses

untuk mendukung tujuan

bisnis yang relevan.

Arahan untuk inovasi

proses telah diatur.

Tujuan peningkatan

proses secara kualitatif

dan kuantitatif

didasarkan pada potensi

inovasi proses seperti

visi dan tujuan yang

telah didefinisikan dan

didokumentasikan.

GWP 7.0 Rencana

peningkatan proses

harus menyediakan

tujuan peningkatan

proses dan tindakan

yang dilakukan untuk

peningkatan tersebut.

b. Data yang tepat

dianalisis agar

dapat

mengidentifikasi

penyebab umum

dari variasi

performa proses.

GP 5.1.2 Analisis

pengukuran data

proses untuk

mengidentifikasi variasi

yang nyata dan

berpotensi di dalam

performa proses. Data

performa proses

dianalisis untuk

mengidentifikasi variasi

di dalam performa

proses bersama dengan

akar penyebab dari

GWP 9.0 Catatan


menyediakan penjelasan

mengenai kumpulan dan

analisa pengukuran.

63

masalah performa proses

secara umum.

c. Data yang tepat

dianalisis agar

dapat

mengidentifikasi

peluang untuk

pelaksanaan

praktik terbaik

dan inovasi.


peluan peningkatan

proses berdasarkan

inovasi dan praktik

terbaik. Peluang

peningkatan proses

diidentifikasi

berdasarkan

perbandingan dengan

praktik terbaik industri.

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

penjelasan mengenai

analisis praktik terbaik.

d. Peluang

peningkatan yang

bermula dari

teknologi baru dan

konsep proses baru

diidentifikasikan.

GP 5.1.4 Didasarkan

pada peluang

peningkatan dari

teknologi dan konsep

proses baru. Peluang

peningkatan proses

diidentifikasi

berdasarkan review dan

analisis mengenai

inovasi teknologi dan

konsep proses proses,

yang dilanjutkan pada

perubahan lingkungan

bisnis termasuk

munculnya resiko bisnis.

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

penjelasan mengenai

analisis peningkatan

teknologi.

e. Strategi

implementasi

dibuat untuk

mencapai tujuan

dari peningkatan

proses.

GP 5.1.5 Definisikan

strategi implementasi

berdasarkan visi dan

tujuan peningkatan

jangka panjang. Strategi

peningkatan proses

didefinisikan dan

divalidasi berdasarkan

goal dan objektif dari

peningkatan. Komitmen

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

penjelasan mengenai

strategi implementasi

untuk peningkatan

proses.

64

untuk peningkatan

didemokan oleh

manager dan pemilik

proses.

b. Process Attribute (PA) 5.2 Process Optimisation (Proses

Optimisasi)

Pengukuran perubahan untuk definisi, manajemen dan performa

proses agar memiliki hasil yang berdampak secara efektif untuk

mencapai tujuan dari proses peningkatan. Adapun indikator proses

optimisasi yaitu:

1. Dampak dari semua perubahan yang diajukan dinilai terhadap

sasaran dari proses yang didefinisikan sebelumnya.

2. Dilakukan pengelolaan terhadap penerapan perubahan yang telah

diusulkan.

3. Evaluasi terhadap perubahan proses.


dibawah ini:

Tabel 2.9 Process Optimisation

PA 5.2 Process Optimisation

Hasil Pencapaian

Penuh Atribut


(GWPs)

a. Dampak

perubahan yang

telah dilakukan di

nilai kesesuainnya

GP 5.2.1 Menilai

dampak dari masing-

masing perubahan

yang telah dilakukan

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

rincian mengenai

65

dengan tujuan dari

proses yang telah

didefinisikan dan

proses standar.

apakah telah sesuai

dengan tujuan dari

proses standar dan

proses yang telah

didefinisikan. Dampak

perubahan yang telah

dilakukan dinilai

kesesuaiannya agar

dapat menentukan

dampak dari kualitas

produk dan performa

proses apakah sesuai

dengan proses lain yang

berhubungan.

pendekatan kualitas

proyek peningkatan

proses.

b. Implementasi dari

perubahan yang

telah disetujui

dikelola untuk

memastikan bahwa

perbedaan-

perbedaan

performa proses

dimengerti dan

dilakukan

setelahnya.

GP 5.2.2 Mengelola

implementasi dari

perubahan yang telah

disetujui untuk memilih

area dari proses standar

dan proses yang telah

didefinisi sesuai dengan

strategi implementasi.

Implementasi perubahan

yang telah disetujui

dikelola sesuai dengan

manajemen perubahan

dan proses pendukung

perubahan.

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

rincian strategi

implementasi

peningkatan proses dan

perubahan yang terdiri

dari:

- GWP 1.0 Dokumentasi

proses

- GWP 3.0 Rencana

kualitas

- GWP 5.0 Kebijakan

dan standar

c. Berdasarkan

performa saat ini,

keefektivitasan

perubahan proses

dievaluasi

berdasarkan

persyaratan

produk dan tujuan

proses untuk

GP 5.2.3 Berdasarkan

performa saat ini,

evaluasi

keefektivitasan

perubahan proses

sesuai dengan performa

proses, tujuan

kapabilitas dan tujuan

bisnis. Keefektivitasan

GWP 6.0 Rencana

peningkatan proses

harus menyediakan

rincian mengenai

pendekatan kualitas

proyek peningkatan

proses.

66

menentukan hasil

memiliki penyebab

umum atau khusus.

perubahan membuat

proses tersebut perlu

diukur, dievaluasi dan

dilaporkan setelah

implementasi.

2.4 Diagram RACI

COBIT menyediakan sebuah RACI Chart yang merupakan sebuah matrik

dari semua aktivitas atau wewenang dalam pengambilan keputusan yang dilakukan

dalam sebuah organisasi terhadap semua orang atau peran untuk setiap proses.

Adapun penjabarannya yaitu sebagai berikut (ISACA, 2012):

1. Responsible

Orang yang bertanggung jawab dalam mendapatkan tugas dan melakukan

tugas tersebut dan memastikan aktifitas atau kegiatan operasional berjalan

sukses.

2. Accountable

Orang yang bertanggung jawab atas keberhasilan tugas maupun proses yang

telah dilakukan.

3. Consulted

Orang yang dibutuhkan untuk memberikan feedback, opini atau masukan

dan kontribusi kepada kegiatan.

4. Informed

Orang yang berperan sebagai penerima informasi tentang pencapaian atau

hasil tugas.

67

Gambar 2.14 RACI Chart EDM04 (ISACA, 2012)

Gambar 2.15 RACI Chart APO01 (ISACA, 2012)

68

Gambar 2.16 RACI Chart APO04 (ISACA, 2012)

Pada tabel RACI diatas menggambarkan aktifitas atau proses yang dilakukan

tiap individu yang terlibat. Key Management Practice (KMP) merupakan praktik

manajemen yang berisi aktivitas-aktivitas pada setiap domain pada COBIT 5. RACI

Chart diatas menggambarkan aktivitas yang dilakukan serta individu yang terlibat.

Berikut ini penjelasan mengenai struktur organisasi berdasarkan RACI Chart

COBIT 5 (ISACA, 2012):

1. Board adalah kelompok paling senior dan/atau direktur non-eksekutif dari

organisasi yang bertanggung jawab untuk tata kelola organisasi yang

bertanggung jawab untuk tata kelola organisasi dan memiliki kontrol

keseluruhan sumber daya.

2. Chief Executives Officier (CEO) adalah orang yang memiliki kedudukan

tinggi yang bertanggung jawab atas seluruh manajemen organisasi.

69

3. Chief Financial Officier (CFO) adalah orang yang paling senior dari

perusahaan yang bertanggung jawab terkait semua aspek manajemen

keuangan, termasuk resiko keuangan dan kontrol keuangan.

4. Chief Operating Officer (COO) adalah orang yang paling senior dari

perusahaan yang bertanggung jawab atas operasi perusahaan.

5. Chief Risk Officier (CRO) adalah orang paling senior dari perusahaan yang

bertanggung jawab atas semua aspek manajemen resiko di seluruh

perusahaan.

6. Chief Information Officer (CIO) adalah orang yang paling senior dari

perusahaan yang bertanggung jawab untuk menyelaraskan strategi TI dan

bisnis serta bertanggung jawab untuk perencanaan, sumber daya, mengelola

pengiriman layanan serta solusi TI untuk mendukung tujuan perusahaan.

7. Chief Information Security Officer (CISO) adalah orang yang paling senior

dari perusahaan yang bertanggung jawab untuk keamanan informasi

perusahaan dalam segala bentuknya.

8. Business Executive adalah seorang manajemen individu senior yang

bertanggung jawab untuk operasi unit bisnis tertentu atau anak perusahaan.

9. Business Process Owner adalah seorang individu yang bertanggung jawab

atas kinerja sebuah proses dalam mewujudkan tujuan perusahaan,

mengendalikan perbaikan proses dan menyetujui perubahan proses.

10. Strategy (IT Executive) Committee adalah komite yang bertanggung jawab

untuk mengelola portofolio investasi terkait TI, layanan TI dan aset TI serta

memastikan nilai disampaikan dan resiko dikelola.

70

11. (Project and Programme) Steering Committes adalah sekelompok

pemangku kepentingan dan ahli yang bertanggung jawab atas pembinaan

program dan proyek, termasuk pengelolaan dan pemantauan rencana,

alokasi sumber daya dan pengelolaan program serta resiko proyek.

12. Architecture Board adalah sekelompok pemangku kepentingan dan ahli

yang bertanggung jawab terkait keputusan untuk menetapkan kebijakan dan

standar arsitektur.

13. Enterprise Risk Committee adalah kelompok eksekutif dari organisasi yang

bertanggung jawab untuk kolaborasi tingkat organisasi untuk mendukung

manajemen resiko organisasi.

14. Head of HR adalah orang paling senior dari perusahaan yang bertanggung

jawab atas perencanaan dan kebijakan yang berkaitan dengan semua sumber

daya manusia pada perusahaan.

15. Compliance adalah orang yang bertanggung jawab atas panduan kepatuhan

hukum, peraturan dan kontrak.

16. Audit adalah orang yang bertanggung jawab atas penyediaan audit internal.

17. Head of Architecture adalah seorang individu senior yang bertanggung

jawab untuk arsitektur enterprise.

18. Head of Development adalah seorang individu senior yang bertanggung

jawab terhadap TI terkait solusi proses pembangunan.

19. Head of IT Operations adalah senior individu yang bertanggung jawab

untuk lingkungan operasional dan infrastruktur TI.

71

20. Head of IT Administration adalah individu senior yang bertanggung jawab

terkait catatan TI dan bertanggung jawab untuk mendukung hal administrasi

TI.

21. Programme and Project Management Office (PMO) adalah fungsi yang

bertanggung jawab untuk mendukung program dan proyek manajer, serta

mengumpulkan, menilai dan melaporkan informasi tentang pelaksanaan

program dan proyek-proyek konsistuen.

22. Value Management Office (VMO) adalah orang yang bertindak sebagai

sekertariat untuk mengelola portofolio investasi dan layanan, termasuk

menilai dan memberi nasihat tentang peluang investasi, manajemen kontrol

dan menciptakan nilai dari investasi dan jasa.

23. Service Manager adalah seorang individu yang mengelola pengembangan,

implementasi, evaluasi dan manajemen yang sedang berjalan.

24. Information Security Manager adalah seorang individu yang mengelola,

mengawasi dan menilai keamanan informasi suatu perusahaan.

25. Business Continuity Manager adalah seorang individu yang mengelola,

mengawasi dan menilai kemampuan kelangsungan bisnis suatu perusahaan.

26. Privacy Officer adalah orang yang bertanggung jawab untuk memantau

resiko dan dampak bisnis undang-undang privasi dan untuk membimbing

dan mengkoordinasikan pelaksanaan kebijakan dan kegaiatan yang akan

memastikan arahan privasi terpenuhi, disebut juga petugas proteksi data.

72

2.5 Fokus Area Tata Kelola TI

Studi kasus dalam penelitian ini adalah PT Praweda Ciptakarsa Informatika.

Dalam proses penentuan domain perlu mengidentifikasi permasalahan dan

stakeholder needs untuk mengetahui domain apa yang harus dievaluasi agar proses

evaluasi akan efektif dan efisien serta tepat sasaran (Fitroh et al., 2017). Berikut

domain proses COBIT 5 yang akan dievaluasi:

2.5.1 EDM04 Ensure Resource Optimisation

Deskripsi dari proses EDM04 (Memastikan pengoptimalan sumber daya)

adalah memastikan kemampuan TI terkait (orang, proses dan teknologi) yang

memadai dan memenuhi syarat yang tersedia untuk mendukung tujuan perusahaan

secara efektif dengan biaya yang optimal. Tujuan dari proses ini adalah memastikan

bahwa kebutuhan sumber daya perusahaan telah terpenuhi secara optimal, biaya TI

dioptimalkan, dan ada kemungkinan peningkatan realisasi manfaat dan kesiapan

untuk perubahan di masa depan (ISACA, 2012).

1. EDM04.01 Evaluate Resource Management (mengevaluasi manajemen

sumber daya), yaitu terus mengkaji dan menilai kebutuhan saat ini dan

masa depan untuk sumber daya terkait TI, opsi untuk sumber daya

(termasuk strategi sumber daya), dan prinsip alokasi dan pengelolaan untuk

memenuhi kebutuhan perusahaan secara optimal.

2. EDM04.02 Direct Resource Management (mengarahkan manajemen

sumber daya), yaitu memastikan penerapan prinsip pengelolaan sumber

daya dapat memungkinkan penggunaan sumber daya TI secara optimal

selama siklus hidup ekonomi organisasi.

73

3. EDM04.03 Monitor Resource Management (memantau manajemen

sumber daya), yaitu memantau sasaran dari proses pengelolaan sumber

daya dan menetapkan bagaimana penyimpangan atau masalah

diidentifikasi, dilacak dan dilaporkan untuk remediasi atau perbaikan.

2.5.2 APO01 Manage the IT Management Framework

Deskripsi dari proses APO01 (Mengelola kerangka kerja manajemen TI)

adalah memperjelas dan mempertahankan visi dan misi TI perusahaan. Menerapkan

dan memelihara mekanisme dan otoritas untuk mengelola informasi dan

penggunaan TI di perusahaan dalam mendukung tujuan perusahaan sejalan dengan

arah prinsip-prinsip dan kebijakan. Tujuan dari proses ini adalah memberikan

pendekatan manajemen yang konsisten untuk memungkinkan persyaratan tata

kelola perusahaan yang harus dipenuhi, meliputi proses manajemen, struktur

organisasi, peran dan tanggung jawab, kegiatan handal dan berulang, serta

keterampilan dan kompetensi (ISACA, 2012).

1. APO01.01 Define the organisational structure (Menetapkan struktur

organisasi), yaitu menetapkan struktur organisasi internal yang

mencerminkan kebutuhan bisnis dan prioritas TI. Masukkan struktur

manajemen yang diperlukan (misalnya komite) yang memungkinkan

pengambilan keputusan manajemen berlangsung dengan cara yang paling

efektif dan efisien.

2. APO01.02 Establish roles and responsibilities (Membentuk peran dan

tanggung jawab), yaitu menetapkan, menyetujui dan mengkomunikasikan

peran dan tanggung jawab personil TI, serta pemangku kepentingan lainnya

74

yang memiliki tanggung jawab untuk TI perusahaan, yang secara jelas

mencerminkan keseluruhan kebutuhan bisnis dan sasaran TI dan

wewenang, akuntabilitas dan tanggung jawab personil terkait.

3. APO01.03 Maintain the enablers of the management system

(Memelihara enabler sistem manajemen), yaitu mempertahankan enabler

dari sistem manajemen dan lingkungan pengendalian untuk TI perusahaan,

dan memastikan bahwa semuanya terintegrasi dan selaras dengan filosofi

tata kelola dan manajemen perusahaan dan ragam operasi. Enabler ini

termasuk komunikasi yang jelas dengan harapan/persyaratan. Sistem

manajemen harus mendorong kerja sama lintas sektoral dan kerja sama tim,

mempromosikan kepatuhan dan perbaikan terus-menerus, dan menangani

penyimpangan proses (termasuk kegagalan).

4. APO01.04 Communicate management objectives and direction

(Mengkomunikasikan tujuan dan arah manajemen), yaitu

mengkomunikasikan kesadaran dan pemahaman tentang tujuan dan arahan

TI kepada pemangku kepentingan dan pengguna yang sesuai di seluruh

perusahaan.

5. APO01.05 Optimise the placement of the IT function (Mengoptimalkan

penempatan fungsi TI), yaitu memposisikan kemampuan TI dalam

keseluruhan organisasi untuk mencerminkan model perusahaan yang

relevan dengan pentingnya TI di dalam perusahaan, khususnya

kekritisannya terhadap strategi perusahaan dan tingkat ketergantungan

75

operasional terhadap TI serta batas pelaporan CIO harus sepadan dengan

pentingnya TI di dalam perusahaan.

6. APO01.06 Define information (data) and system ownership

(Menentukan informasi (data) dan kepemilikan sistem), yaitu

menentukan dan mempertahankan tanggung jawab atas kepemilikan

informasi (data) dan sistem informasi. Memastikan pemilik membuat

keputusan tentang mengklasifikasikan informasi dan sistem serta

melindunginya sesuai dengan klasifikasi tersebut.

7. APO01.07 Manage continual improvement of processes (Mengelola

perbaikan proses yang berkelanjutan), yaitu menilai, merencanakan dan

melaksanakan perbaikan proses dan kematangan berkelanjutan untuk

memastikan bahwa mereka mampu melakukan penyampaian terhadap

tujuan perusahaan, pemerintahan, manajemen dan pengendalian.

Mempertimbangkan panduan implementasi proses COBIT, standar yang

ada, persyaratan kepatuhan, peluang otomasi, dan umpan balik pengguna

proses, tim proses dan pemangku kepentingan lainnya. Memperbarui proses

dan pertimbangkan dampak pada enabler proses.

8. APO01.08 Maintain compliance with policies and procedures (Menjaga

kepatuhan terhadap kebijakan dan prosedur), yaitu menempatkan

prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan

enabler lainnya dari kerangka kontrol, dan menerapkan konsekuensi

ketidakpatuhan atau kinerja yang tidak memadai. Melacak tren dan

76

kinerjanya dan mempertimbangkannya di masa depan dalam desain dan

peningkatan kontrol

2.5.3 APO04 Manage Innovation

Deskripsi dari proses APO04 Manage Innovation (mengelola inovasi) adalah

mempertahankan kesadaran teknologi informasi dan tren layanan terkait,

mengidentifikasi peluang inovasi, dan merencanakan bagaimana memanfaatkan

inovasi dalam kaitannya dengan kebutuhan bisnis. Menganalisis peluang apa saja

untuk inovasi atau peningkatan bisnis yang dapat diciptakan oleh teknologi,

layanan, atau inovasi bisnis yang mendukung TI yang muncul, serta melalui

teknologi yang sudah ada dan melalui inovasi proses bisnis dan TI. Mempengaruhi

perencanaan strategis dan keputusan arsitektur perusahaan. Tujuan dari proses ini

adalah mencapai keunggulan kompetitif, inovasi bisnis, dan meningkatkan

efektivitas dan efisiensi operasional dengan memanfaatkan pengembangan

teknologi informasi (ISACA, 2012).

1. APO04.01 Create an environment conducive to innovation (Menciptakan

lingkungan yang kondusif untuk inovasi), yaitu menciptakan lingkungan

yang kondusif untuk inovasi, dengan mempertimbangkan isu-isu seperti

budaya, penghargaan, kolaborasi, forum teknologi, dan mekanisme untuk

mempromosikan dan menangkap ide-ide karyawan.

2. APO04.02 Maintain an understanding of the enterprise environment

(Memelihara pemahaman tentang lingkungan perusahaan), yaitu

bekerja dengan pemangku kepentingan yang relevan untuk memahami

tantangan mereka. Mempertahankan pemahaman yang memadai tentang

77

strategi perusahaan dan lingkungan kompetitif atau kendala lain sehingga

peluang yang dimungkinkan oleh teknologi baru dapat diidentifikasi.

3. APO04.03 Monitor and scan the technology environment (Memantau

dan memindai lingkungan teknologi), yaitu melakukan pemantauan dan

pemindaian sistematis lingkungan eksternal perusahaan untuk

mengidentifikasi teknologi yang muncul yang berpotensi menciptakan nilai

(misalnya, dengan mewujudkan strategi perusahaan, mengoptimalkan

biaya, menghindari keusangan, dan memungkinkan perusahaan dan proses

TI yang lebih baik). Memantau pasar, lanskap kompetitif, sektor industri,

dan tren hukum dan peraturan untuk dapat menganalisis teknologi yang

muncul atau ide-ide inovasi dalam konteks perusahaan.

4. APO04.04 Assess the potential of emerging technologies and innovation

ideas (Menilai potensi teknologi yang muncul dan ide-ide inovasi), yaitu

menganalisis teknologi yang muncul dan/atau saran inovasi TI lainnya.

Bekerja dengan pemangku kepentingan untuk memvalidasi asumsi tentang

potensi teknologi dan inovasi baru.

5. APO04.05 Recommend appropriate further initiatives

(Merekomendasikan inisiatif lebih lanjut yang sesuai), yaitu

mengevaluasi dan memantau hasil inisiatif pembuktian konsep dan, jika

menguntungkan, menghasilkan rekomendasi untuk prakarsa lebih lanjut dan

mendapatkan dukungan pemangku kepentingan.

78

6. APO04.06 Monitor the implementation and use of innovation

(Memantau implementasi dan penggunaan inovasi), yaitu mengamati

implementasi dan penggunaan teknologi yang muncul dan inovasi selama

integrasi, adopsi dan untuk siklus ekonomi untuk memastikan bahwa

keuntungan yang dijanjikan terpenuhi dan untuk mengidentifikasi pelajaran

yang dipetik.

2.6 Pengukuran Capability Level Menggunakan Skala Likert

Pada buku (Surendro, 2009) berjudul “Implementasi Tata Kelola TI”,

dijelaskan tentang hasil dari perhitungan kuesioner yang direkapitulasi untuk dapat

merepresentasikan presentase dan Capability level. Maka dapat dijelaskan dengan

rumus penilaian sebagai berikut:

1. Menghitung Rekapitulasi Jawaban Kuesioner

𝐶 =𝐻

𝐽𝑅× 100%

Keterangan:

C : Rekapitulasi jawaban kuesioner Capability level (dalam bentuk

presentase pada masing-masing pilihan jawaban 0,1,2,3,4 atau 5 di masing-

masing aktivitas).

H : Jumlah jawaban kuesioner Capability level pada masing-masing pilihan

jawaban level 0, 1, 2, 3, 4, atau 5 di setiap aktivitas.

JR : Jumlah Responden/Narasumber

2. Menghitung Nilai dan Level Kapabilitas

𝑁𝐾 = (𝐿𝑃 × 𝑁𝑘0) + (𝐿𝑃 × 𝑁𝑘1) + (𝐿𝑃 × 𝑁𝑘2) + (𝐿𝑃 × 𝑁𝑘3) + (𝐿𝑃 × 𝑁𝑘4) + (𝐿𝑃 × 𝑁𝑘5)

100

79

Keterangan :

NK : Nilai kematangan pada proses TI

LP : Level percentage (tingkat presentase pada setiap distribusi jawaban

kuesioner Capability level)

Nk : Nilai kematangan yang tertera pada tabel pemetaan jawaban, nilai dan

tingkat kematangan

Pada penelitian ini dilakukan pembedaan istilah antara nilai kapabilitas dan

tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak bulat (bilangan desimal),

yang merepresentasikan proses pencapaian menuju suatu tingkat kapabilitas lebih

menunjukkan tahapan atau kelas yang dicapai dalam proses kapabilitas, yang

dinyatakan dalam bilangan bulat (Surendro, 2009).

2.7 Studi Sejenis

Studi sejenis dilakukan dengan cara membaca dan mempelajari berbagai

referensi bacaan yang berhubungan dengan tema yang diteliti. Referensi tersebut

berupa jurnal, buku-buku, dan penelitian sebelumnya. Jurnal dan penelitian

terdahulu yang dipakai sebagai referensi pada penelitian ini adalah yang berkaitan

dengan tata kelola teknologi informasi yang menggunakan framework COBIT 5.

Menurut (Astuti et al., 2017) pada penelitiannya yang berjudul Risks

Assessment of Information Technology Process Based on COBIT 5 Framework: A

Case Study, membahas tentang Direktorat Pengembangan Teknologi dan Sistem

Informasi (DPTSI) yang merupakan unit organisasi dari Institut Teknologi Sepuluh

November yang bertanggung jawab untuk menyediakan layanan yang berhubungan

dengan sistem dan teknologi informasi untuk semua stakeholder. Pada penelitian

80

kali ini COBIT 5 Enabling Process digunakan sebagai framework untuk

mengidentifikasi proses IT dengan proses APO07 dan DSS01, sedangkan COBIT

5 For Risks digunakan untuk mengerjakan pengelolaan aktifitas resiko. Penelitian

ini bertujuan untuk memberikan rekomendasi yang diperlukan untuk perbaikan

DPTSI berdasarkan framework COBIT 5. Metodologi penelitian yang digunakan

terdiri dari tiga fase yaitu fase mengumpulkan data, fase analisis data, dan fase

analisis resiko. Penelitian ini menghasilkan rekomendasi bahwa diperlukannya

perbaikan struktur organisasi di DPTSI (Direktorat Pengembangan Teknologi dan

Sistem Informasi).

Pada penelitian lain menurut (Damanik, 2017) yang berjudul tentang Evaluasi

Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi

Kasus: Pusat Data dan Sistem Informasi (Pusdatin) Kementerian Pertanian RI,

membahas tentang evaluasi kemampuan sumber daya manusia yang ada di Pusdatin

menggunakan framework COBIT 5 dengan proses EDM04, APO01, dan APO07.

Penelitian ini bertujuan untuk mengetahui tingkat kapabilitas untuk kondisi saat ini

dan kondisi yang akan datang, mengetahui gap yang terdapat di Pusdatin, dan

memberikan rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian

yang digunakan menggunakan Assessment Process Activities yang menjelaskan

tentang 7 tahap penelitian. Rekomendasi yang diberikan adalah mengalokasikan

pegawai sesuai dengan hasil analisa Peta Jabatan yang dimiliki Pusdatin dan

melakukan penyesuaian dalam menjalankan proses pengoptimalan sumber daya

sesuai dengan Renstra Pusdatin.

81

Sedangkan menurut (Wolden & Valverde, 2015) pada penelitiannya yang

berjudul The Effectiveness of COBIT 5 Information Security Framework for

Reducing Cyber Attacks on Supply Chain Management System, membahas tentang

peran COBIT 5 sebagai framework keamanan untuk mengurangi cyber attacks dan

serangan malware pada sistem supply chain management. Tujuan dari penelitian

ini adalah untuk melakukan investigasi seberapa efektif implementasi COBIT untuk

keamanan informasi dalam mencegah dan mengurangi resiko serangan cyber pada

SCMS. Metodologi yang digunakan adalah menggunakan kuesioner. Rekomendasi

yang diberikan adalah memberikan pengarahan kepada manajer yang sangat

berperan pada kesuluruhan keamanan pada sistem informasi, karena manajer dapat

mempengaruhi pegawai lain.

Penelitian selanjutnya berjudul Evaluasi Tata Kelola Teknologi Informasi

dengan Menggunakan Framework COBIT 5 (Studi Kasus : PT. Sigma Research

Indonesia) yang ditulis oleh (Khaerunisah, 2018), yang membahas tentang evaluasi

sumber daya manusia yang terdapat pada PT. Sigma Research Indonesia

menggunakan domain EDM04 dan APO07. Penelitian ini bertujuan untuk

mengetahui tingkat kapabilitas untuk kondisi saat ini dan kondisi yang akan datang,

mengetahui gap yang terdapat di PT. Sigma Research Indonesia, dan memberikan

rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian yang

digunakan menggunakan Assessment Process Activities yang menjelaskan tentang

7 tahap penelitian. Rekomendasi yang diberikan adalah melengkapi dokumen yang

dibutuhkan oleh PT. Sigma Research Indonesia untuk operasional sehari-hari.

82

Penelitian selanjutnya berjudul Communication and Control in Outsourced

IS Development Projects: Mapping to COBIT Domain ditulis oleh (Gantman et al.,

2016), yang membahas tentang sistem informasi dan akunting yang bersama-sama

menginvestigasi bagaimana pengendalian internal disatukan ke dalam panduan

komunikasi yang ada pada proyek pengembangan sistem informasi. Tujuannya

adalah alat yang digunakan untuk vendor komunikasi klien mampu mendukung

beberapa fungsi pengendalian tata kelola teknologi informasi yaitu framework

COBIT. Penelitian ini menggunakan metodologi penelitian wawancara.

Rekomendasi yang diberikan dari penelitian ini adalah auditor sebaiknya

mempertimbangkan hubungan nilai dan kontribusi baik dari mekanisme

pengendalian formal maupun informal didalam penilian pengendalian.

Penelitian selanjutnya berjudul Critical Success Factors for Information

Technology Governance (ITG) yang ditulis oleh (Alreemy et al., 2016), membahas

tentang faktor-faktor penting apa saja yang membuat tata kelola teknologi informasi

dapat sukses diterapkan pada organisasi. Tujuannya adalah untuk mengetahui

faktor-faktor yang mempengaruhi kesuksesan penerapan tata kelola teknologi

informasi di dalam organisasi. Metodologi yang digunakan adalah analisa tentang

standar yang berkaitan dan analisa penelitian terkait. Rekomendasi yang diberikan

oleh penelitian ini adalah di era teknologi informasi yang cepat saat ini,

mengoptimalkan keuntungan aplikasi teknologi informasi dan meminimalkan

resiko merupakan hal yang sangat penting. Oleh karena itu, tata kelola teknologi

informasi menyediakan solusi untuk masalah dengan menyediakan panduan, aturan

dan prosedur untuk mengawasi teknologi informasi dan investasi.

83


Menggunakan Framework COBIT 5 (Studi Kasus: PT. Propertree Investa

Cendekia) yang ditulis oleh (Ulhannah, 2018), yang membahas tentang evaluasi

sumber daya manusia di PT. Propertree Investa Cendekia. Penelitian ini bertujuan

untuk mengetahui tingkat kapabilitas untuk kondisi saat ini dan kondisi yang akan

datang, mengetahui gap yang terdapat di Propertree Investa Cendekia, dan

memberikan rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian

yang digunakan menggunakan Assessment Process Activities yang menjelaskan

tentang 7 tahap penelitian. Rekomendasi yang diberikan diantaranya adalah

membuat kebijakan dan pengelolaan relasi dengan customer.

Penelitian selanjutnya berjudul Conceptual Model of It Governance for

Higher Education Based on COBIT 5 Framework yang ditulis oleh (Nugroho,

2014), membahas tentang pola yang tepat yang digunakan untuk kesuksesan

implementasi tata kelola di organisasi sehingga bisa melengkapi fokus strategi.

Tujuan dari penelitian ini adalah untuk mengetahui pola yang tepat untuk

kesuksesan implementasi tata kelola di organisasi. Metodologi yang digunakan

adalah penelitian survei data. Rekomendasi yang diberikan adalah model ilustrasi

bagaimana tata kelola teknologi informasi dibentuk dengan tata kelola perusahaan.


Berdasarkan Framework COBIT 5 Pada Pusat Informasi Dan Hubungan

Masyarakat Kementrian Agama RI (Fokus EDM03, APO01, MEA02) yang ditulis

oleh (Siregar, 2016), yang membahas tentang evaluasi resiko teknologi informasi

di Pusat Informasi Dan Hubungan Masyarakat Kementrian Agama RI

84

menggunakan domain EDM03, APO01, dan MEA02. Penelitian ini bertujuan untuk

mengetahui tingkat kapabilitas untuk kondisi saat ini dan kondisi yang akan datang,

mengetahui gap yang terdapat di Kementrian Agama RI, dan memberikan

rekomendasi berdasarkan framework COBIT 5. Metodologi penelitian yang

digunakan menggunakan Assessment Process Activities yang menjelaskan tentang

7 tahap penelitian. Rekomendasi yang diberikan diantaranya adalah memberikan

pelatihan teknis kepada seluruh pegawai dan membuat kebijakan mengenai

tindakan terkait ketidakpatuhan.

Penelitian selanjutnya berjudul Explaining IT Governance Disclosure

through the constructs of IT governance maturity and IT strategic role yang ditulis

oleh (Joshi et al., 2018), membahas tentang investigasi hubungan antara maturity

tata kelola teknologi informasi dan penyingkapan tata kelola teknologi informasi

pada perusahaan. Hasil dari penelitian ini bertujuan untuk menunjukkan peran

framework tata kelola teknologi informasi untuk mendorong akuntabilitas dan

transparansi. Metodologi yang digunakan pada penelitian ini survei data dan

laporan. Rekomendasi yang diberikan pada penelitian ini adalah memberikan peran

tata kelola teknologi informasi untuk kontribusi teknologi informasi.

Berdasarkan referensi peneltian sebelumnya, framework COBIT 5 terbukti

dapat memberikan rekomendasi yang diperlukan oleh suatu organisasi untuk

meningkatkan tingkat kapabilitias yang telah dimilikinya. COBIT 5 juga telah

mengintegrasi beberapa kerangka kerja dan masalah-masalah penting seperti

manajemen resiko dan keamanan.

85

Perbedaan yang dimiliki oleh penelitian kali ini dengan penelitian

sebelumnya adalah terdapat perbedaan terhadap pemilihan domain. Pada penelitian

kali ini penulis menggunakan tiga domian saat melakukan evaluasi yaitu EDM04

(Ensure Resource Optimisation), APO01 (Manage the IT Management

Framework) dan APO04 (Manage Innovation). Terdapat pembaharuan pada

penelitian kali ini yaitu adanya flowchart yang bisa digunakan sebagai panduan

dalam melaksanakan rekomendasi yang telah diberikan sesuai dengan framework

COBIT 5.

2.8 Kesimpulan BAB 2

Tata kelola teknologi informasi adalah bagian dari suatu perusahaan yang

melibatkan pemangku kepentingan perusahaan untuk memastikan kelanjutan

strategi organisasi dan teknologi informasi. Terdapat 5 prinsip dalam COBIT 5

yaitu, meeting stakeholder needs, covering enterprise end-to-end, applying a single

integrated framework, enabling a holistic approach, dan seperating governance

from management. Terdapat 7 langkah dalam assessment process activities yaitu

initiation, planning the assessment, briefing, data collection, data validation,

process attribute level, dan reporting the result.

86

BAB III

METODOLOGI PENELITIAN

3.1 Tujuan BAB 3

Pada bab ketiga kali ini akan membahas tentang metodologi penelitian yang

digunakan untuk evaluasi tata kelola teknologi informasi. Penelitian tata kelola

teknologi informasi kali ini menggunakan framework COBIT 5 dan dilakukan di

PT Praweda Ciptakarsa Informatika. Penelitian ini menggunakan framework

COBIT 5 karena sesuai dengan urgensi perusahaan yang akan diteliti dan COBIT 5

merupakan framework yang menerapkan suatu kerangka yang terpadu. Sehingga

memungkinkan untuk mengevaluasi dari segala sisi, karena sudah menyelaraskan

dengan standar framework lain. Metode penelitian yang digunakan pada penelitian

kali ini adalah metode kualitatif dan kuantitatif.

3.2 Desain Penelitian

Data primer dan data sekunder merupakan data yang dibutuhkan untuk

penelitian evaluasi tata kelola teknologi informasi. Data primer didapatkan dari

observasi, wawancara dan kuisioner yang diisi oleh pegawai PT Praweda

Ciptakarsa Informatika. Sedangkan data sekunder didapatkan dari berbagai sumber

yang ada seperti web site, studi pustaka, dan hasil penelitian yang sudah dilakukan

sebelumnya.

Bab ini juga akan membahas tentang metode penelitian dan tahapan usulan

tata kelola teknologi informasi. Berikut ini adalah beberapa metodologi penelitian

yang digunakan.

87

3.3 Metode Pengumpulan Data

3.3.1 Operationalization of the Conceptual Framework

Berikut ini adalah metode pengumpulan data yang dijelaskan dalam

Operationalization Table yang digunakan dalam penelitian evaluasi tata kelola

teknologi informasi. Pada tabel dibawah ini terdapat empat baris yaitu domain

COBIT, metode pengumpulan data, sumber mendapatkan data, dan bukti. Pada

baris domain cobit menjelaskan tentang proses yang ada di dalam COBIT yang

digunakan. Pada baris metode pengumpulan data menjelaskan tentang cara

bagaimana mendapatkan data yang diperlukan. Pada baris sumber mendapatkan

data menjelaskan tentang penjelasan metode pengumpulan data. Pada baris bukti

menjelaskan tentang bukti berupa dokumen yang dimiliki perusahaan.

Tabel 3.1 Operationalization Table

Operationalization of The Conceptual Framework

Domain COBIT Metode

Pengumpulan Data

Sumber

Mendapatkan Data Bukti

Evaluate, Direct, Monitor

EDM04 – Ensure

Resource

Optimisation

Wawancara

Analisis

Dokumen

Menanggapi

pertanyaan

wawancara

Document

Strategic

Memverifikasi

document strategic

melalui wawancara

dan pemeriksaan

dokumen strategi

Align, Plan, and Organise

APO01 – Manage the

IT Management

Framework

Wawancara

Analisis

Dokumen

Menanggapi

pertanyaan

wawancara

SOP dan Key

Performance

Indicator

Memverifikasi

melalui wawancara

dan pemeriksaan

dokumen yang

berkaitan dengan

perusahaan seperti

SOP, Laporan, dan

Key Performance

Indicator

APO04 – Manage

Innovation Wawancara

Analisis

Dokumen

Menanggapi

pertanyaan

wawancara

Improvement

Memverifikasi

melalui wawancara

dan pemeriksaan

dokumen yang berkaitan dengan

perusahaan seperti

88

dokumen improvement

3.3.2 Wawancara

Pada tahap ini, peneliti melakukan wawancara dengan tanya jawab secara

langsung pada narasumber yang berkaitan. Narasumber terkait penelitian kali ini

adalah Bapak Suhaemi selaku Manager di PT Praweda Ciptakarsa Informatika.

Pertanyaan yang diajukan mengenai permasalahan yang ada, gambaran umum

perusahaan, dan kondisi tata kelola teknologi informasi saat ini secara rinci. Selain

itu, pertanyaan detail juga disertakan dalam wawancara ini. Pertanyaan tersebut

seperti visi dan misi, pengelolaan TI, struktur organisasi, peraturan dan kebijakan

yang ada, dan semua pertanyaan yang berkaitan dengan tata kelola teknologi

informasi.

Tahap wawancara ini juga digunakan untuk memperoleh data mengenai

capability level terhadap responden lain yang ditentukan berdasarkan RACI chart,

dimana pertanyaan yang digunakan oleh peneliti berdasarkan pada output yang ada

pada COBIT 5.

3.3.3 Analisis Dokumen

Analisis dokumen merupakan metode selanjutnya yang digunakan dalam

penelitian ini. Dokumen dianalisis untuk mendukung informasi yang dikumpulkan

melalui wawancara dan menyediakan kejelasan level pada capability level. Selain

itu, bukti dokumen menambahkan kepercayaan dan kekuatan bukti pada setiap

tujuan COBIT (Yin, 2009).

89

3.4 Metode Analisis Data

Metode analisis data tata kelola teknologi informasi pada penelitian kali ini

sesuai dengan Assessment Process Activities yang ada di COBIT 5, yaitu sebagai

berikut:

3.4.1 Initiation

Tahapan pertama dalam Assessment Process Activities adalah Initiation. Pada

tahapan ini dilakukan identifikasi informasi secara langsung ke PT Praweda

Ciptakarsa Informatika yang bertujuan untuk memahami kondisi yang sebenarnya

dan pengumpulan data primer seperti gambaran umum organisasi dan sebagainya.

Selain data primer, data pendukung juga dikumpulkan untuk membantu dalam

proses penetapan domain dalam COBIT 5 untuk dilakukan evaluasi. Seluruh data-

data yang diambil, adalah data yang diperlukan untuk evaluasi tata kelola teknologi

informasi pada penelitian ini.

3.4.2 Planning the Assesment

Tahapan selanjutnya dalam Assessment Process Activities adalah Planning

the Assesment. Pada tahapan Planning the Assesment terdapat pemetaan peran-

peran yang akan terlibat dalam pengukuran level kapabilitas sesuai dengan diagram

RACI yang telah dijelaskan dalam COBIT 5. Diagram RACI yang akan dibentuk

sesuai dengan fungsi dan jabatan yang ada di PT Praweda Ciptakarsa Informatika.

Pada tahapan ini peneliti melakukan perencanaan dengan menentukan

responden yang akan terlibat dalam proses pengukuran level kapabilitas. Teknik

sampling yang digunakan dalam penentuan responden ini menggunakan teknik

purposive sampling yaitu teknik penentuan sampel dengan pertimbangan khusus

90

atau berdasarkan suatu kriteria tertentu. Kriteria yang dimaksud dalam penelitian

ini adalah dimana setiap key management practice pada proses COBIT 5 yang

terpilih memiliki RACI chart yang bertanggung jawab terhadap aktivitas-aktivitas

di dalamnya.

Berikut ini merupakan penjelasan pemilihan responden berdasarkan konversi

diagram RACI yang terdapat pada framework COBIT 5 dengan struktur organisasi

perusahaan:

Tabel 3.2 Responden Proses EDM04

No. Fungsional Struktur COBIT

Terkait

Fungsional Struktur PT Praweda

Ciptakarsa Informatika

EDM04.01 Evaluate Resource Management

1. Chief Executive Officer Information Technology and Solutions

Director

2. Business Executives Information Technology and Solutions

Director

3. Strategy Executive Committee Information Technology and Solutions

Director

4. Chief Information Officer IT Infrastructure & Security

Department Head

EDM04.02 Direct Resource Management


Director


Director


Director


Department Head

91

EDM04.03 Monitor Resource Management


Director


Director


Director


Department Head

Tabel 3.3 Responden Proses APO01


Terkait



APO01.01 Define the Organisational Structure

1. Head Human Resources IT Support Department Head

2. Head IT Administration IT Support Department Head

APO01.02 Establish Roles and Responsibilities


APO01.03 Maintain the Enablers of the Management System

1. Chief Operating Officer IT Support Department Head


Department Head


APO01.04 Communicate Management Objectives and Direction

1. Chief Financial Officer Information Technology and Solutions

Director

2. Chief Operating Officer IT Support Department Head


Director

92


Director

5. Chief Risk Officer IT Infrastructure & Security

Department Head

6. Chief Information Security

Officer

IT Infrastructure & Security

Department Head


Department Head

APO01.05 Optimise the Placement of the IT Function


Department Head


APO01.06 Define Information (data) and System Ownership

1. Business Process Owners Application Department Head

APO01.07 Manage Continual Improvement of Processes


2. Project Management Office IT Support Department Head


Department Head

4. Head Architect IT Infrastructure & Security

Department Head

5. Head Development Application Department Head

6. Head IT Operations IT Support Department Head

7. Head IT Administrations IT Support Department Head

8. Service Manager Application System Project Manager

9. Information Security Manager Database Administrator

10. Business Continuity Manager IT Application Manager

APO01.08 Maintain Compliance with Policies and Procedures


2. Project Management Office IT Support Department Head

93

3. Architecture Board IT Infrastructure & Security

Department Head



Department Head


Department Head



9. Head IT Administrations IT Support Department Head



12. Business Continuity Manager IT Application Manager

Tabel 3.4 Responden Proses APO04


Terkait



APO04.01 Create an Environment Conducive to Innovation


Director



Director



Department Head


Department Head


94




APO04.02 Maintain an Understanding of the Enterprise Environment


Director

2. Business process Owners Application Department Head


Department Head


Department Head



APO04.03 Monitor and Scan the Technology Environment


Department Head





APO04.04 Assess the Potential of Emerging Technologies and Innovation

Ideas


Department Head





APO04.05 Recommend Appropriate Further Initiatives

95


Director



Department Head


Department Head





APO04.06 Monitor the Implementation and Use of Innovation


Department Head

3.4.3 Briefing

Pada tahapan ini peneliti memberikan penjelasan mengenai penelitian

evaluasi kepada responden PT Praweda Ciptakarsa Informatika sehingga dapat

memahami masukan, proses dan keluaran dalam unit organisasi dan proses yang

akan dinilai, dokumen-dokumen yang dibutuhkan, jadwal dan hasil rekapitulasi

wawancara yang telah dijawab oleh para responden sampai pada tahap reporting

atau pelaporan dari hasil evaluasi tata kelola teknologi informasi.

3.4.4 Data Collection

Pada tahapan ini peneliti melakukan identifikasi terhadap kebutuhan output

untuk setiap proses yang akan dilakukan pada PT Praweda Ciptakarsa Informatika

sesuai COBIT 5 untuk membuktikan terpenuhinya capability level yang telah

96

dicapai pada proses domain yang telah ditentukan sehingga lingkup proses yang

dinilai berdasarkan bukti yang objektif.

3.4.5 Data Validation

Pada tahapan ini peneliti melakukan validasi terhadap hasil temuan dokumen

yang ditunjukkan oleh pada responden sesuai dengan RACI Chart proses domain

yang telah ditetapkan dengan memastikan bahwa dokumentasi yang disampaikan

oleh responden merupakan data yang akurat dan cukup meliputi lingkup penilaian.

3.4.6 Process Attribute Level

Pada tahap ini peneliti melakukan rekapitulasi terhadap seluruh proses yang

ada pada proses domain yang telah ditetapkan dan melakukan pengecekan Generic

Work Product (GWP) secara bertahap pada proses domain yang telah ditetapkan

apakah proses tersebut telah memenuhi persyaratan atas dokumentasi yang harus

dipenuhi pada masing-masing level, penilaian dilakukan berdasarkan data yang

telah divalidasi pada tahap sebelumnya.

3.4.7 Reporting the Result

Pada tahapan ini peneliti akan melaporkan hasil evaluasi tata kelola teknologi

informasi berupa hasil temuan, aktivitas tiap proses, dan gap yang bertujuan untuk

memberikan rekomendasi yang diusulkan oleh peneliti untuk memperbaiki

kekurangan yang ada berdasarkan hasil penelitian sesuai dengan framework COBIT

5.

a. Penentuan Gap

Penentuan gap dapat dilakukan setelah mengetahui kondisi saat ini (as is)

dan kondisi yang diharapkan (to be). Gap diperoleh dari kekurangan pada

97

tiap aktivitas, output, input, dan data-data pada Generic Work Product yang

belum terpenuhi

b. Rekomendasi

Rekomendasi diperoleh dari hasil analisis penilaian capability level dan

analisis gap sebagai bentuk perancangan solusi untuk memberikan suatu

usulan perbaikan terhadap proses yang dinilai. Usulan perbaikan yang

disarankan mengarahkan PT Praweda Ciptakarsa Informatika sesuai dengan

level yang diharapkan.

98

3.5 Kerangka Penelitian

Gambar 3.1 Kerangka Penelitian

3.6 Kesimpulan BAB 3

Terdapat tiga metode pengumpulan data yang digunakan dalam penelitian

evaluasi tata kelola teknologi informasi yaitu observasi, wawancara, dan studi

literatur. Metode analisis data yang digunakan sesuai dengan assessment process

acivities yang telah dijelaskan pada buku COBIT 5, yang memiliki tujuh tahapan

untuk melakukan evaluasi tata kelola teknologi informasi.

99

BAB IV

PEMBAHASAN

4.1 Initiation

Tahapan awal yang terdapat dalam Assessment Process Activities dalam

COBIT 5 adalah initiation. Tahap ini dilakukan untuk memperoleh informasi

organisasi dan kondisi organisasi saat ini serta mengetahui apa yang menjadi

harapan organisasi di masa yang akan datang. Pada tahap ini juga dilakukan proses

penetapan domain untuk melaksanakan evaluasi. Berikut ini merupakan hasil dari

tahap initiation.

4.1.1 Gambaran Umum Organisasi

4.1.1.1 Sejarah PT Praweda Ciptakarsa Informatika

Didirikan pertama kali pada tahun 1950 sebagai NVDP Soedarpo Corporation

yang terinspirasi oleh pemikiran Bapak Soedarpo Sastrosatomo, pendiri Praweda

tentang bentuk negara kepulauan, di mana komunikasi antar daerah memainkan

peran yang sangat penting. Ia memberanikan diri untuk menyatukan kepulauan ini

dalam sudut pandang. Distribusi dan infrastruktur jaringan komunikasi yang solid

dengan memberikan nilai kepada pelanggannya di bidang teknologi informasi

melalui memberikan konsultasi, membangun aplikasi, dan distribusi peralatan TI.

Pada tahun 1989, perusahaan memutuskan untuk meluncurkan inisiatif baru

dengan memperkenalkan PT Praweda Ciptakarsa Informatika yang lebih fokus

dalam memberikan Teknologi Informasi dan Komunikasi (TIK) kepada

pelanggannya.

100

4.1.1.2 Logo PT Praweda Ciptakarsa Informatika

Berikut ini adalah gambar logo PT Praweda Ciptakarsa Informatika

Gambar 4.1 Logo PT Praweda Ciptakarsa Informatika

4.1.1.3 Profil PT Praweda Ciptakarsa Informatika

Dengan pengalaman ICT selama lebih dari lima dekade, Praweda terus

menyediakan Infrastruktur TI untuk Perangkat Keras dan Software, Layanan

Integrasi, Aplikasi Bisnis dan Layanan Implementasi serta Konsultasi TI dan

Layanan Profesional di seluruh komunitas bisnis di Indonesia di berbagai sektor

industri.

Praweda telah membangun kemitraan strategis yang kuat dengan ketua

teknologi informasi komunikasi kelas dunia seperti Alcatel-Lucent, CMA Small

System, De La Rue, Oracle, Riverbead, Lexmark, Blue Coat, Emerson, Fortinet,

Sistem Data Hitachi, Hewlett-Packard, IBM dan SEAC Banche. Sementara klien

Praweda termasuk nama-nama mapan di Industri Perbankan, Layanan Keuangan,

Komersial dan Sektor Pemerintah.

4.1.1.4 Visi dan Misi PT Praweda Ciptakarsa Informatika

a. Visi

Untuk menjadi perusahaan Layanan ICT terkemuka di Indonesia.

101

b. Misi

Terus memberikan nilai kepada pelanggan kami dalam mencapai tujuan

mereka melalui teknologi informasi dan komunikasi.

4.1.1.5 Struktur Organisasi PT Praweda Ciptakarsa Informatika

Berikut ini adalah struktur organisasi PT Praweda Ciptakarsa Informatika:

Gambar 4.2 Struktur Organisasi PT Praweda Ciptakarsa Informatika

4.1.1.6 Tugas dan Fungsi Struktur Organisasi PT Praweda Ciptakarsa

Informatika

Berikut ini akan dijelaskan tugas dan fungsi dari masing-masing jabatan yang

ada pada PT Praweda Ciptakarsa Informatika, yaitu:

1. Information Technology and Solutions Director

a. Bertanggung jawab atas aspek teknologi dan informasi grup,

pengembangan dan peningkatan proses bisnis, aset non komersial,

dan manajemen inventaris, urusan umum, keselamatan kesehatan,

102

dan aspek lingkungan, dalam mencapai sasaran dan visi bisnis

strategis grup.

b. Mengembangkan strategi dan implementasi teknologi informasi,

arsitektur teknologi informasi, aplikasi, dan manajemen infrastuktur.

c. Mengelola IT Operations, aspek kepatuhan dan jaminan kualitas.

d. Meningkatkan proses dan operasional bisnis dari waktu ke waktu.

e. Mengembangkan proses bisnis atau operasional baru di seluruh

layanan dan produk.

f. Mengkoordinasi dan mengelola kebijakan perusahaan di seluruh

bisnis dan operasi.

g. Bertanggung jawab atas aset non komersial dan pengelolaan

inventory perusahaan. Akuisisi, pemanfaatan, pemeliharaan, vendor

dan database management.

h. Mengembangkan tujuan jangka panjang dan jangka pendek untuk

perusahaan dan bidang tanggung jawab masing-masing.

2. IT Application Department Head

a. Bertanggung jawab untuk pengembangan sistem aplikasi berbasis TI

pada perusahaan

b. Bertanggung jawab untuk mengelola strategi grup dan proses

manajemen arsitektur, melalui:

- Menetapkan rencana strategis TI

- Menentukan arsitektur informasi

- Menentukan arah teknologi

103

c. Bertanggung jawab untuk mengelola proses perencanaan TI

perusahaan, melalui:

- Mengelola investasi TI

- Mengkomunikasikan tujuan dan arahan manajemen

- Mengelola sumber daya manusia TI

- Mengelola kualitas

- Menilai dan mengelola resiko TI

- Mengelola proyek-proyek TI

d. Bertanggung jawab untuk mengelola proses pengembangan sistem


- Mengidentifikasi solusi otomatis

- Pengadaan sumber daya TI

- Memperoleh dan memelihara aplikasi

e. Bertanggung jawab untuk mengelola proses manajemen instalasi


- Mengaktifkan dan menggunakan operasi baru

- Mengelola perubahan

- Menginstal serta menilai solusi dan perubahan

f. Bertanggung jawab untuk mengelola proses manajemen pengiriman

layanan perusahaan, melalui:

- Menentukan dan mengelola tingkat layanan

- Mengelola layanan pihak ketiga

- Mengelola kinerja dan kapasitas

104

g. Bertanggung jawab untuk mengelola proses manajemen sistem

dukungan layanan perusahaan, melalui:

- Mengidentifikasi dan mengalokasikan biaya

- Melatih pengguna

h. Bertanggung jawab untuk mengelola proses manajemen operasi


- Mengelola data

- Mengelola operasi (aplikasi dan infrastruktur)

i. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan

TI perusahaan, melalui:

- Memantau dan mengevaluasi kinerja TI

- Memantau dan mengevaluasi kontrol internal

- Memastikan kepatuhan dengan persyaratan eksternal

- Menyediakan tata kelola TI

j. Mengembangkan tujuan jangka pendek untuk departemen aplikasi

TI

k. Pengendalian biaya dan peningkatan proses untuk departemen

aplikasi TI

3. IT Application Manager


pada perusahaan

b. Bertanggung jawab untuk mengelola proses perencanaan teknologi

informasi perusahaan, melalui:

105


- Menilai dan mengelola resiko teknologi informasi

- Mengelola proyek-proyek teknologi informasi

c. Bertanggung jawab untuk mengelola prosess pengembangan sistem


- Mengidentifikasi persyaratan dan solusi otomatis

- Mengelola sumber daya teknologi informasi

- Memperoleh dan memelihara aplikasi

d. Bertanggung jawab untuk mengelola proses manajemen instalasi


- Mengaktifkan dan menggunakan aplikasi

- Menginstal, mengelola perubahan, dan masalah bug

- Melatih pengguna

e. Bertanggung jawab untuk mengelola proses manajemen operasi


- Mengelola data

- Mengelola operasi aplikasi

f. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan

teknologi informasi perusahaan, melalui:

- Memantau dan mengevaluasi kinerja aplikasi


- Menyediakan tata kelola teknologi informasi

106

g. Pengendalian biaya dan peningkatan proses untuk departemen

aplikasi TI.

4. Programmer


pada perusahaan.

b. Bertanggung jawab untuk mengelola proses pengembangan sistem


- Mengembangkan operasi

c. Bertanggung jawab untuk mengelola proses manajemen instalasi



- Menginstal, mengelola perubahan, dan masalah bug

- Melatih pengguna

d. Pengendalian biaya dan peningkatan proses untuk departemen

aplikasi TI.

5. IT Infrastructure and Security Department Head

a. Bertanggung jawab untuk pengembangan infrastruktur teknologi

informasi pada perusahaan

b. Bertanggung jawab untuk mengelola strategi grup dan proses

manajemen arsitektur, melalui:

- Menetapkan rencana strategis TI

- Menentukan arsitektur informasi


107



- Menentukan kebijakan, proses, organisasi dan hubungan

teknologi informasi









- Pengadaan sumber daya teknologi informasi.



- Mengaktifkan dan menggunakan operasi baru


- Menginstal serta menilai solusi dan perubahan






108

- Memastikan layanan yang berkelanjutan



- Memastikan keamanan sistem


- Melatih pengguna



- Mengelola konfigurasi

- Mengelola data








j. Mengembangkan tujuan jangka pendek untuk departemen

infrastruktur teknologi informasi.



109

6. Database Administrator


informasi pada perusahaan

b. Bertanggung jawab untuk mengelola perencanaan sistem basis data

melalui:

- Menentukan proses kapasitas basis data, untuk aplikasi

- Mengelola aplikasi penting untuk basis data

c. Bertanggung jawab untuk mengelola proses manajemen pengiriman


- Mengelola tingkat layanan



d. Bertanggung jawab untuk mengelola proses sistem dukungan


- Memastikan sistem keamanan

- Melatih pengguna




- Mengelola data




110



g. Peningkatan proses untuk departemen keamanan dan infrastruktur

teknologi informasi.

7. Infra Engineer


informasi pada perusahaan.

b. Bertanggung jawab untuk mengelola proses manajemen instalasi




- Menginstal, menilai perubahan dan juga solusi






d. Bertanggung jawab untuk mengelola proses manajemen sistem



- Melatih pengguna



111


f. Peningkatan proses untuk departemen keamanan dan infrastruktur


8. Server Administrator


informasi pada perusahaan.

b. Bertanggung jawab untuk mengelola proses manajemen instalasi










d. Bertanggung jawab untuk mengelola proses manajemen sistem



- Melatih pengguna




112

- Mengelola data





g. Peningkatan proses untuk departemen keamanan dan infrastruktur


9. IT Network & Communication Department Head

a. Bertanggung jawab untuk komunikasi dan teknologi sistem jaringan

perusahaan

b. Bertanggung jawab untuk mengelola manajemen arsitektur dan

strategi teknologi informasi perusahaan, melalui:

- Menetapkan rencana strategis teknologi informasi

- Menetapkan arsitektur informasi










113



- Pengadaan sumber daya teknologi informasi.

- Memperoleh dan memelihara komunikasi dan jaringan
















- Melatih pengguna




114

- Mengelola data








j. Mengembangkan tujuan jangka pendek untuk departemen

komunikasi dan jaringan.


komunikasi dan jaringan.

10. Mail Specialist Supervisor

a. Bertanggung jawab untuk komunikasi dan teknologi sistem jaringan

perusahaan.

b. Bertanggung jawab untuk mengelola proses perkembangan sistem

teknologi informasi perusahaan, melalui:

- Memantau dan menganalisa sumber daya teknologi informasi.

- Memperoleh dan memelihara komunikasi

c. Bertanggung jawab untuk mengelola proses manajemen instalasi




115


d. Bertanggung jawab untuk mengelola proses manajemen pengiriman






e. Bertanggung jawab untuk mengelola proses manajemen sistem




- Melatih pengguna

f. Bertanggung jawab untuk mengelola proses manajemen operasi



- Mengelola data


g. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan






116

h. Mengembangkan tujuan jangka pendek untuk departemen


i. Pengendalian biaya dan peningkatan proses untuk departemen


11. IT Support Department Head

a. Bertanggung jawab untuk manajemen service delivery, manajemen

service operation, kepatuhan dan pemantauan teknologi informasi

b. Bertanggung jawab untuk mengelola proses perencanaan teknologi

informasi perusahaan khususnya untuk mengelola sumber daya

manusia teknologi informasi






d. Bertanggung jawab untuk mengelola proses manajemen operasi


- Mengelola service desk and incidents

- Mengelola masalah

- Mengelola operasi (aplikasi, infrastruktur, jaringan dan

komunikasi).



117




f. Bertanggung jawab untuk mengelola proses manajemen sistem



- Melatih pengguna

g. Bertanggung jawab untuk mengelola proses pemantauan kepatuhan





h. Mengembangkan tujuan jangka pendek untuk departemen IT

support.

i. Pengendalian biaya dan peningkatan proses untuk departemen IT

support.

12. Helpdesk Officer

a. Bertanggung jawab atas semua permintaan bantuan yang diberikan

oleh pihak ketiga (pengguna semua unit bisnis dan kantor cabang)

divisi TI

b. Bertanggung jawab untuk mengelola proses manajemen

penyampaian layanan perusahaan, melalui:

- Memahami konsep tingkat layanan

118

- Memberikan layanan optimal kepada pihak ketiga

- Kinerja pemeliharaan dan menyediakan layanan berkelanjutan

(cadangan)

c. Bertanggung jawab atas layanan dukungan teknis dan aplikasi dalam

mendukung seluruh proses bisnis di perusahaan.

d. Bertanggung jawab atas beban kerja yang diberikan dan

menyelesaikan pekerjaan sesuai dengan target yang diberikan dan

perbaikan proses

13. IT Support Engineer

a. Bertanggung jawab untuk memberikan dukungan proses bisnis

kepada pihak ketiga dalam lingkup perusahaan

b. Bertanggung jawab untuk membantu pihak ketiga memberikan

layanan terbaik dengan:

- Segera memberikan tanggapan atas pertanyaan yang diberikan

- Memberikan bantuan singkat dan disesuaikan dengan prosedur

yang berlaku

- Meningkatkan dukungan teknis atau spesialis teknis untuk

melakukan proses penyelesaian.

- Memantau perkembangan penyelesaian dukungan teknis dan

diingatkan untuk segera menyelesaiakan masalah.

- Menanyakan layanan terkait tingkat kepuasan pelanggan.

119

c. Bertanggung jawab atas beban kerja yang diberikan dan

menyelesaikan pekerjaan sesuai dengan target yang diberikan dan

terus meningkatkan kualitas dan kuantitas pekerjaan.

4.1.2 Fokus Area Tata Kelola TI

Pada tahap ini akan dilakukan penetapan domain yang terdapat pada COBIT

5 yang selanjutnya akan dievaluasi di PT Praweda Ciptakarsa Informatika.

Berdasarkan hasil wawancara dapat diketahui bahwa misi PT Praweda Ciptakarsa

Informatika adalah terus memberikan nilai kepada pelanggan dalam mencapai

tujuan mereka melalui teknologi informasi dan komunikasi. Sehingga PT. Praweda

saat ini berfokus pada kemampuan teknologi agar dapat membantu pelanggan untuk

mencapai tujuannya. Maka stakeholder needs yang akan digunakan oleh PT

Praweda Ciptakarsa Informatika adalah “Bagaimana memperoleh nilai dari

penggunaan TI? Apakah pengguna puas dengan kualitas layanan TI?” dan

“Bagaimana mengelola kinerja TI?”.

Agar bisa menjawab kedua pertanyaan tersebut maka terpilihlah enterprise

goals yaitu “portofolio of competitive products and services” yang berarti

portofolio produk dan layanan yang kompetitif seperti gambar di bawah ini.

120

Gambar 4.3 Stakeholder needs PT Praweda Ciptakarsa Informatika

Setelah menentukan stakeholder needs langkah selanjutnya yang dibutuhkan

untuk menentukan domain adalah menetapkan enterprise goals. Sesuai dengan misi

yang dimiliki oleh PT Praweda Ciptakarsa Informatika yaitu memberikan nilai

kepada pelanggan dalam mencapai tujuan mereka melalui teknologi informasi dan

komunikasi maka enterpise goals yang dipilih adalah portofolio produk dan

layanan yang kompetitif.

Selanjutnya enterprise goals tersebut akan diselaraskan dengan IT-related

goal yang sudah dipetakan pada COBIT 5. Berikut di bawah ini pemetaan IT-

related goal yang termasuk dalam portofolio of competitive products and services:

121

Gambar 4.4 Mapping COBIT 5 Enterprise goals

Jika dilihat dari gambar di atas, hanya yang berlambangkan “P” atau bisa

disebut primary yang berarti lebih diprioritaskan untuk dipilih. Terdapat beberapa

IT-related goals yang sesuai dengan pemetaan portofolio of competitive products

and services, diantaranya adalah:

122

1. Alignment of IT and business strategy (Keselarasan antara strategi teknologi

informasi dan strategi bisnis)

2. Realised benefits from IT enabled investments and services portofolio

(Realisasi manfaat dari investasi teknologi informasi dan portofolio

layanan)

3. Delivery of IT services in line with business requirements (Pengiriman

layanan teknologi informasi sesuai dengan kebutuhan bisnis)

4. IT agility (Kemampuan teknologi informasi)

5. Enablement and support of business processes by integrating applications

and technology into business processes (Pemberdayaan dan dukungan

proses bisnis dengan mengintegrasikan aplikasi dan teknologi ke dalam

proses bisnis)

6. Knowledge, expertise and initiatives for business innovation (Pengetahuan,

keahlian dan inisiatif untuk inovasi bisnis).

Berdasarkan pemetaan IT-related goals di atas, penulis melakukan

penyelarasan dengan mengidentifikasi IT-related goals PT Praweda Ciptakarsa

Informatika. Sehubungan dengan visi PT Praweda Ciptakarsa Informatika yaitu

“Untuk menjadi perusahaan layanan ICT terkemuka di Indonesia” sehingga

IT-related goals COBIT 5 yang sesuai dengan keadaan dan IT-related goals PT

Praweda Ciptakarsa Informatika adalah IT agility.

123

Setelah melakukan pemilihan IT-related goals, langkah selanjutnya adalah

memilih domain yang sesuai dengan pemetaan pada IT-related goals COBIT 5.

Berikut di bawah ini pemetaan COBIT 5 process yang termasuk dalam IT agility:

Gambar 4.5 Mapping COBIT 5 IT-related goals to Processes

124

Gambar 4.6 Mapping COBIT 5 IT-related goals to Processes

Dari hasil pemetaan di atas dapat diketahui bahwa IT-related goals IT agility

menghasilkan enam proses COBIT yang primary, yaitu EDM04 Ensure Resource

Optimisation, APO01 Manage the IT Framework, APO03 Manage Enterprise

Architecture, APO04 Manage Innovation, APO10 Manage Suppliers, dan BAI08

125

Manage knowledge, sedangakan untuk domain DSS dan MEA tidak ditemukan

adanya hubungan penting dengan IT-related goals yang ada. Dari ke enam proses

tersebut hanya dipilih tiga proses sesuai dengan tingkat urgensi dan wawancara

yang telah dilakukan oleh pihak PT Praweda Ciptakarsa Informatika. Proses

domain tersebut adalah:

1. EDM04 Ensure Resource Optimisation

Deskripsi dari proses EDM04 (Memastikan pengoptimalan sumber daya)

adalah memastikan kemampuan TI terkait (orang, proses dan teknologi) yang

memadai dan memenuhi syarat yang tersedia untuk mendukung tujuan perusahaan

secara efektif dengan biaya yang optimal. Tujuan dari proses ini adalah memastikan

bahwa kebutuhan sumber daya perusahaan telah terpenuhi secara optimal, biaya TI

dioptimalkan, dan ada kemungkinan peningkatan realisasi manfaat dan kesiapan

untuk perubahan di masa depan.

Untuk memaksimalkan kemampuan teknologi informasi yang dimiliki oleh

PT Praweda Ciptakarsa Informatika, memiliki sumber daya yang optimal

merupakan faktor yang harus dimiliki untuk membuat kemampuan teknologi

informasi bisa bekerja dengan maksimal. Oleh karena itu proses ensure resource

optimisation harus dilakukan penilaian untuk mengetahui kinerja dari sumber daya

perusahaan dan dengan harapan kemampuan teknologi tersebut dapat ditingkatkan.

2. APO01 Manage the IT Framework

Deskripsi dari proses APO01 (Mengelola kerangka kerja manajemen TI)

adalah memperjelas dan mempertahankan visi dan misi TI perusahaan. Menerapkan

dan memelihara mekanisme dan otoritas untuk mengelola informasi dan

126

penggunaan TI di perusahaan dalam mendukung tujuan perusahaan sejalan dengan

arah prinsip-prinsip dan kebijakan. Tujuan dari proses ini adalah memberikan

pendekatan manajemen yang konsisten untuk memungkinkan persyaratan tata

kelola perusahaan yang harus dipenuhi, meliputi proses manajemen, struktur

organisasi, peran dan tanggung jawab, kegiatan handal dan berulang, serta

keterampilan dan kompetensi.

Selain dari kemampuan sumber daya teknologi perusahaan, kemampuan

sumber daya manusia yang dimiliki oleh perusahaan juga merupakan faktor penting

yang berperan dalam memaksimalkan kemampuan teknologi. Potensi sumber daya

manusia tersebut harus dikelola dengan baik melalui manajemen teknologi

informasi. Dengan memiliki kemampuan manajemen teknologi informasi maka

perusahaan dapat meningkatkan pengelolaan informasi yang ada dan dapat berguna

dalam mewujudkan tujuan perusahaan.

3. APO04 Manage Innovation

Deskripsi dari proses APO04 Manage Innovation (mengelola inovasi) adalah

mempertahankan kesadaran teknologi informasi dan tren layanan terkait,

mengidentifikasi peluang inovasi, dan merencanakan bagaimana memanfaatkan

inovasi dalam kaitannya dengan kebutuhan bisnis. Menganalisis peluang apa saja

untuk inovasi atau peningkatan bisnis yang dapat diciptakan oleh teknologi,

layanan, atau inovasi bisnis yang mendukung TI yang muncul, serta melalui

teknologi yang sudah ada dan melalui inovasi proses bisnis dan TI. Mempengaruhi

perencanaan strategis dan keputusan arsitektur perusahaan. Tujuan dari proses ini

adalah mencapai keunggulan kompetitif, inovasi bisnis, dan meningkatkan

127

efektivitas dan efisiensi operasional dengan memanfaatkan pengembangan


Tren teknologi informasi yang bersifat dinamis selalu mengalami

peningkatan dari tahun ke tahun. Begitu juga dengan kemampuan teknologi

informasi yang akan selalu mengalami peningkatan di setiap tahunnya. Pengelolaan

inovasi yang baik akan membuat kemampuan teknologi informasi akan selalu

berkembang sehingga dapat membantu peningkatan bisnis. Karena hal tersebut,

melakukan penilaian pada manage innovation menjadi hal yang sangat penting

untuk mengetahui sejauh mana perusahaan dapat mengelola inovasi yang ada.

4.2 Planning the Assessment

Pada tahap planning the assessment, akan dijelaskan daftar responden untuk

pelaksanaan evaluasi sesuai dengan COBIT 5. Dalam menentukan hasil responden,

acuan yang digunakan adalah struktur organisasi yang ada di PT Praweda

Ciptakarsa Informatika yang akan disesuaikan dengan RACI chart yang dimiliki

oleh COBIT 5.

Dalam RACI chart, hanya yang memiliki peran responsible yang akan

dijadikan responden evaluasi. Hal ini karena peran responsible merupakan orang

yang bertanggung jawab dalam mendapatkan tugas dan melakukan tugas tersebut

dan juga memastikan aktifitas atau kegiatan operasional berjalan sukses. Berikut

merupakan daftar responden pada proses EDM04 Ensure Resource Optimisation,

APO01 Manage the IT Framework, APO04 Manage Innovation yang disesuaikan

dengan RACI chart:

128

4.2.1 Hasil Responden Pada Proses EDM04 (Ensure Resource Optimisation)

Sesuai dengan hasil pemetaan RACI chart yang ada pada COBIT 5,

responden yang akan ikut serta dalam pelaksanaan evaluasi adalah Information

Technology and Solutions Director dan IT Infrastructure and Security Department

Head. Responden tersebut merupakan responden yang bertanggung jawab agar

kegiatan operasional bisa berjalan dengan sukses. Pada tabel di bawah ini, akan

dijabarkan konversi fungsionalitas struktur organisasi dengan pemetaan RACI

chart pada COBIT 5. Konversi di bawah ini juga akan menjelaskan tugas dari

reponden dan penjelasan tentang RACI chart yang ada di COBIT 5.

Tabel 4.1 Pemetaan RACI chart EDM04

No. RACI chart EDM04 pada COBIT 5 Struktur Organisasi PT Praweda


1. Chief Executives Officier (CEO),

merupakan seseorang yang memiliki

kedudukan tinggi yang bertanggung

jawab atas seluruh manajemen

organisasi.

Information Technology and Solutions

Director, merupakan seseorang yang

bertanggung jawab atas aspek teknologi dan

informasi grup, pengembangan dan

peningkatan proses bisnis, aset non komersial,

dan manajemen inventaris, urusan umum,

keselamatan kesehatan, dan aspek lingkungan,

dalam mencapai sasaran dan visi bisnis

strategis grup.

2. Chief Information Officer (CIO),

merupakan seseorang yang paling

senior dari perusahaan yang bertanggung jawab untuk

menyelaraskan strategi TI dan bisnis

serta bertanggung jawab untuk

perencanaan, sumber daya, mengelola

pengiriman layanan serta solusi TI

untuk mendukung tujuan perusahaan.

IT Infrastructure and Security Department

Head, merupakan seseorang yang bertanggung

jawab atas solusi teknologi perusahaan di bisnis dan operasi juga mengembangkan tujuan

jangka pendek sistem informasi dan teknologi.

4.2.2 Hasil Responden Pada Proses APO01 (Manage the IT Framework)



Technology and Solutions Director, IT Infrasturcture & Security Head, Application

129

Department Head, dan Database Administrator. Responden tersebut merupakan

responden yang bertanggung jawab agar kegiatan operasional bisa berjalan dengan

sukses. Pada tabel di bawah ini, akan dijabarkan konversi fungsionalitas struktur

organisasi dengan pemetaan RACI chart pada COBIT 5. Konversi di bawah ini juga

akan menjelaskan tugas dari reponden dan penjelasan tentang RACI chart yang ada

di COBIT 5.

Tabel 4.2 Pemetaan RACI chart APO01

No. RACI chart APO01 pada COBIT 5 Struktur Organisasi PT Praweda


1. Business Executives, seorang

manajemen individu senior yang bertanggung jawab untuk operasi unit

bisnis tertentu atau anak perusahaan.


Director, merupakan seseorang yang bertanggung jawab atas aspek teknologi dan






strategis grup.

2. Head Development, merupakan

seseorang individu senior yang

bertanggung jawab terhadap TI terkait

solusi proses pembangunan.

Application Department Head, merupakan

seseorang yang bertanggung jawab untuk

membangun dan mengembangkan sistem

aplikasi berbasis TI pada perusahaan dan

bertanggung jawab untuk mengelola strategi grup dan proses manajemen arsitektur.

3. Head Architect, merupakan seseorang

individu senior yang bertanggung


IT Infrastructure and Security Head,

merupakan seseorang yang memiliki tugas

salah satunya adalah bertanggung jawab untuk

mengelola strategi dan proses manajemen

arsitektur.

4. Information Security Manager,

merupakan seorang individu yang

mengelola, mengawasi dan menilai

keamanan informasi suatu perusahaan.

Database Administrator, merupakan

seseorang yang salah satu tugasnya adalah

bertanggung jawab untuk mengelola proses

sistem dukungan layanan perusahaan melalui

memastikan sistem keamanan.

4.2.3 Hasil Responden Pada Proses APO04 (Manage Innovation)



Technology and Solutions Director, IT Infrasturcture & Security Head, Application

130

Department Head, dan Database Administrator. Responden tersebut merupakan

responden yang bertanggung jawab agar kegiatan operasional bisa berjalan dengan

sukses. Pada tabel di bawah ini, akan dijabarkan konversi fungsionalitas struktur

organisasi dengan pemetaan RACI chart pada COBIT 5. Konversi di bawah ini juga

akan menjelaskan tugas dari reponden dan penjelasan tentang RACI chart yang ada

di COBIT 5.

Tabel 4.3 Pemetaan RACI chart APO04

No. RACI chart APO04 pada COBIT 5 Struktur Organisasi PT Praweda


1. Business Executives, seorang

manajemen individu senior yang bertanggung jawab untuk operasi unit

bisnis tertentu atau anak perusahaan.


Director, merupakan seseorang yang bertanggung jawab atas aspek teknologi dan






strategis grup.

2. Head Development, merupakan

seseorang individu senior yang

bertanggung jawab terhadap TI terkait

solusi proses pembangunan.

Application Department Head, merupakan

seseorang yang bertanggung jawab untuk

membangun dan mengembangkan sistem

aplikasi berbasis TI pada perusahaan dan

bertanggung jawab untuk mengelola strategi grup dan proses manajemen arsitektur.

3. Head Architect, merupakan seseorang

individu senior yang bertanggung


IT Infrastructure and Security Head,

merupakan seseorang yang memiliki tugas

salah satunya adalah bertanggung jawab untuk

mengelola strategi dan proses manajemen

arsitektur.

4. Information Security Manager,

merupakan seorang individu yang

mengelola, mengawasi dan menilai

keamanan informasi suatu perusahaan.

Database Administrator, merupakan

seseorang yang salah satu tugasnya adalah

bertanggung jawab untuk mengelola proses

sistem dukungan layanan perusahaan melalui

memastikan sistem keamanan.

4.3 Breafing

Pada tahap breafing akan dijelaskan mengenai proses evaluasi yang akan

dilakukan di PT Praweda Ciptakarsa Informatika. Penjelasan tersebut mengenai

proses COBIT 5 yang digunakan untuk evaluasi yaitu EDM04 (Ensure Resource

131

Optimisation), APO01 (Manage the IT Framework), APO04 (Manage Innovation).

Selain itu akan dijelaskan mengenai jadwal pengisian kuisoner ke responden yang

dilibatkan pada proses evaluasi juga menjelaskan bagaimana cara mengisi kuisioner

tersebut.

Setelah dilakukan pengisian kuisioner, tahap selanjutnya adalah rekapitulasi

pengumpulan data untuk memperoleh hasil process attribute level yang hasil

akhirnya akan dilakukan reporting the result. Pada tabel dibawah ini akan

dijabarkan jadwal penelitian yang akan dilakukan di PT Praweda Ciptakarsa

Informatika untuk proses evaluasi tata kelola teknologi informasi.

Tabel 4.4 Penjadwalan Kegiatan Breafing

Maret April Mei Juni Juli

Initiation 6 Maret 2019 – 8 April 2019

Planning the

Assessment

9 April 2019

– 15 April

2019

Breafing 16 April

2019 – 19

April 2019

Data

Collection

22 April – 29

April 2019

Data

Validation

1 Mei 2019 – 28 Juni 2019

Process

Atribute

Level

Reporting the

Result

1 Juli 2019 –

8 Juli 2019

4.4 Data Collection

Pada tahap data collection akan dilakukan identifikasi kebutuhan output

untuk setiap proses pada COBIT 5 yang terpilih yaitu EDM04 (Ensure Resource

Optimisation), APO01 (Manage the IT Framework), dan APO04 (Manage

132

Innovation). Output ini berfungsi untuk bukti-bukti penilaian evaluasi pada proses

yang akan dilakukan penilaian. Berikut merupakan identifikasi kebutuhan output

yang harus dipenuhi oleh PT Praweda Ciptakarsa Informatika.

4.4.1 Data Collection Proses EDM04 (Ensure Resource Optimisation)

Berikut di bawah ini merupakan kebutuhan output untuk peroses EDM04

(Ensure Resource Optimisation).

Tabel 4.5 Output Proses EDM04 (Ensure Resource Optimisation)

Key Management Practice Outputs

EDM04.01 Evaluate resource

management (Mengevaluasi

manajemen sumber daya)

Guiding principles for allocation of resources and

capabilities (Prinsip panduan untuk alokasi sumber

daya dan kemampuan)

Guiding principles for enterprise architecture (Prinsip

panduan untuk arsitektur enterprise)

Approved resources plan (Rencana sumber daya yang

disetujui)

EDM04.02 Direct resources

management (Mengarahkan

manajemen sumber daya)

Communication of resourcing strategues (Komunikasi

strategi sumber daya)

Assigned responsibilities for resource management

(Penugasan tanggung jawab untuk pengelolaan sumber

daya)

Principles for safeguarding resources (Prinsip untuk

melindungi sumber daya)

EDM04.03 Monitor resource

management (Memantau manajemen

sumber daya)

Feedback on allocation and effectiveness of resources

and capabilities (Masukan/saran mengenai alokasi dan

efektivitas sumber daya dan kemampuan)

Remedial actions to address resource management

deviations (Tindakan perbaikan untuk mengatasi

penyimpangan pengelolaan sumber daya)

Tujuan dari proses ini adalah memastikan bahwa kebutuhan sumber daya

perusahaan telah terpenuhi secara optimal, biaya TI dioptimalkan, dan ada

kemungkinan peningkatan realisasi manfaat dan kesiapan untuk perubahan di masa

depan.

133

4.4.2 Data Collection Proses APO01 (Manage the IT Framework)

Berikut di bawah ini merupakan kebutuhan output untuk peroses APO01

(Manage the IT Framework).

Tabel 4.6 Output Proses APO01 (Manage the IT Framework)

Key Management Practice Outputs

APO01.01 Define the organisational

structure (menetapkan struktur

organisasi)

Definition of organisational structure and functions

(Definisi struktur dan fungsi organisasi)

Organisational operational guidelines (Pedoman

operasional organisasi)

Communication ground rules (Aturan dasar

komunikasi)

APO01.02 Establish roles and

responsibilities (membentuk peran

dan tanggung jawab)

Definition of IT-related roles and responsibilities

(Definisi peran dan tanggung jawab terkait TI)

Definition of supervisory practices (Definisi praktik

pengawasan)

APO01.03 Maintain the enablers of

the management system (memelihara

enabler sistem manajemen)

IT-related policies (Kebijakan terkait TI)

APO01.04 Communication

management objectives and direction

(mengkomunikasikan tujuan dan arah

manajemen)

Communication on IT objectives (Komunikasi tentang

tujuan TI)

APO01.05 Optimise the placement of

the IT function (Mengoptimalkan

penempatan fungsi TI)

Evaluation of options for IT organisation (Evaluasi

pilihan atau solusi untuk organisasi TI)

Defined operational placement of IT function

(Menetapkan penempatan operasional fungsi TI)

APO01.06 Define information (data)

and system ownership (Menentukan

informasi (data) dan kepemilikan

sistem)

Data classification guideliness (Pedoman klasifikasi

data)

Data security and control guidelines (Pedoman

keamanan dan pengendalian data)

Data integrity procedures (Prosedur integritas data)

APO01.07 Manage continual

improvement of processes

(Mengelola perbaikan proses yang

berkelanjutan)

Process capability assessments (Proses penilaian

kemampuan)

Process improvement oppotunities (Peluang perbaikan

proses)

Performance goals and metrics for process

improvement tracking (Sasaran kinerja dan metrik

untuk pelacakan peningkatan proses)

APO01.08 Maintain compliance with

policies and procedures (Menjaga

kepatuhan terhadap kebijakan dan

prosedur)

Non-compliance remedial actions (Tindakan perbaikan

ketidakpatuhan)

134

Tujuan dari proses ini adalah memberikan pendekatan manajemen yang

konsisten untuk memungkinkan persyaratan tata kelola perusahaan yang harus

dipenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggung

jawab, kegiatan handal dan berulang, serta keterampilan dan kompetensi.

4.4.3 Data Collection Proses APO04 (Manage Innovation)

Berikut di bawah ini merupakan kebutuhan output untuk peroses APO04

(Manage Innovation).

Tabel 4.7 Output Proses APO04 (Manage Innovation)

Key Management Practices Outputs

APO04.01 Create an environment

conducive to innovation

(Menciptakan lingkungan yang

kondusif untuk inovasi)

Innovation plan (Rencana inovasi)

Recognition and reward programme (Program

penghargaan dan pengakuan)

APO04.02 Maintain an

understanding of the enterprise

environment (Memelihara

pemahaman tentang lingkungan

perusahaan)

Innovation opportunities linked to business drivers

(Peluang inovasi terkait dengan arah bisnis)

APO04.03 Monitor and scan

technology environment (Mengamati

lingkungan teknologi)

Research analyses of innovation possibilities (Analisis

penelitian tentang kemungkinan inovasi)

APO04.04 Assess the potential of

emerging technologies and

innovation ideas (Menilai potensi

teknologi yang muncul dan ide-ide

inovasi)

Evaluations of innovation ideas (Evaluasi ide-ide

inovasi)

Proof-of-concept scope and outline business case

(Ruang lingkup bukti konsep dan garis besar bisnis)

Test results from proof-of-concept initiatives (Menguji

hasil dari inisiatif pembuktian konsep)

APO04.05 Recommend appropriate

further initiatives (Merekomendasi

inisiatif lebih lanjut yang sesuai)

Results and recommendations from proof-of-concept

initiatives (Hasil dan rekomendasi dari inisiatif

pembuktian konsep)

Analysis of rejected initiatives (Analisis inisiatif yang

ditolak)

APO04.06 Monitor the

implementation and use of innovation

(Memantau implementasi dan

penggunaan inovasi)

Assessments of using innovative approaches (Penilaian

menggunakan pendekatan inovatif)

Evaluation of innovation benefits (Evaluasi keuntungan

inovasi)

Adjusted innovation plans (Rencana inovasi yang

disesuaikan)

135

Tujuan dari proses ini adalah mencapai keunggulan kompetitif, inovasi

bisnis, dan meningkatkan efektivitas dan efisiensi operasional dengan

memanfaatkan pengembangan teknologi informasi.

4.5 Data Validation

Pada tahap data validation, dilakukan perhitungan evaluasi penilaian untuk

mengetahui capability level yang dimiliki oleh PT Praweda Ciptakarsa Informatika.

Perhitungan kuesioner kali ini menggunakan metode Skala Likert dan responden

yang berpartisipasi sesuai dengan RACI chart yang terdapat pada COBIT 5.

Tingkat pencapaian yang tengah berjalan di PT Praweda Ciptakarsa Informatika

akan ditunjukkan pada tabel di bawah ini, yaitu sebagai berikut

4.5.1 Hasil Rekapitulasi Jawaban Kuisioner EDM04

a. EDM04.01 Mengevaluasi Pengelolaan Sumber Daya

Tabel 4.8 Hasil Rekapitulasi Jawaban Kuisioner EDM04.01

No. Aktifitas Status Distribusi Jawaban (%)

0 1 2 3 4 5

1.

Memeriksa dan

membuat keputusan

tentang strategi,

menyediakan sumber daya TI dan

mengembangkan

kemampuan untuk

memenuhi kebutuhan

saat ini dan kebutuhan

masa depan

As is 0 0 100 0 0 0

To be 0 0 0 50 50 0

2.

Menentukan prinsip

untuk membimbing

alokasi dan

pengelolaan sumber

daya

As is 0 50 50 0 0 0

To be 0 0 50 0 50 0

3.

Memeriksa dan

menyetujui strategi rencana sumber daya

dan arsitektur

As is 0 50 50 0 0 0

136

perusahaan untuk memberikan nilai dan

mengurangi risiko

dengan sumber daya

yang dialokasikan

To be 0 0 0 100 0 0

4.

Memahami kebutuhan

untuk menyelaraskan

pengelolaan sumber

daya dengan keuangan

instansi dan

perencanaan sumber

daya manusia.

As is 0 0 100 0 0 0

To be 0 0 0 100 0 0

5.

Menentukan prinsip-

prinsip pengelolaan

dan pengendalian arsitektur enterprise

As is 0 50 50 0 0 0

To be 0 0 50 50 0 0

Kondisi saat ini 0 30 70 0 0 0

Kondisi yang diharapkan 0 0 20 60 20 0

Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses EDM04.01

yaitu mengevaluasi pengelolaan sumber daya dapat disimpulkan bahwa mayoritas

responden dalam menilai kondisi saat ini (as is) berada pada tingkat kapabilitas 2

dengan presentase jawaban sebesar 70%. Hal ini dapat diartikan dalam proses

mengevalusi sumber daya sudah terdapat pengelolaan yang terdiri dari perencanaan

dan monitoring kegiatan. Contohnya saat kegiatan pemeriksaan keputusan strategi

dan evaluasi keselarasan antara pengelolaan sumber daya dengan keuangan instansi

yang telah direncanakan dan dimonitoring secara regular setiap sebulan sekali.

Sedangkan untuk kondisi yang akan datang (to be) mayoritas responden menilai

capability level berada pada tingkat 3 dengan presentase jawaban 60%. Hal ini

dapat diartikan bahwa PT Praweda Ciptakarsa Informatika berharap pada proses

mengevaluasi pengelolaan sumber daya yang sudah diimplementasi dapat

mencapai hasil yang telah ditargetkan sebelumnya. Contohnya pada dokumen IT

strategic yang menjelaskan tentang pengelolaan arsitektur perusahaan yang

137

diperbarui setiap 3 tahun sekali diharapkan dapat mencapai hasil sesuai dengan

rencana yang telah ditargetkan sebelumnya.

b. EDM04.02 Mengarahkan Pengelolaan Sumber Daya



0 1 2 3 4 5

1.

Mengkomunikasikan dan mendorong

penerapan strategi

pengelolaan sumber

daya, prinsip, dan

rencana sumber daya

yang disepakati

As is 0 50 50 0 0 0

To be 0 0 50 50 0 0

2.

Menetapkan tanggung

jawab untuk

melaksanakan

pengelolaan sumber

daya

As is 0 50 0 50 0 0

To be 0 0 50 0 50 0

3.

Menentukan tujuan

utama, langkah-langkah dan metrik

untuk pengelolaan

sumber daya

As is 0 50 50 0 0 0

To be 0 0 50 50 0 0

4.

Menetapkan prinsip

yang berkaitan dengan

pemeliharaan sumber

daya

As is 0 50 50 0 0 0

To be 0 0 50 50 0 0

5.

Menyelaraskan

pengelolaan sumber

daya dengan keuangan,

instansi dan

perencanaan sumber

daya manusia

As is 0 50 50 0 0 0

To be 0 0 50 50 0 0




yaitu mengarahkan pengelolaan sumber daya dapat disimpulkan bahwa mayoritas


dengan presentase jawaban sebesar 50%. Hal ini berarti mayoritas responden

berpendapat pada proses mengarahkan pengelolaan sumber daya di PT Praweda

138

Ciptakarsa Informatika sudah terdapat pengarahan mengenai pengelolaan sumber

daya seperti pengarahan penerapan strategi melalui komunikasi yang dilakukan

secara rutin. Sedangkan untuk kondisi yang akan datang (to be) mayoritas

responden menilai capability level berada pada tingkat 2 dengan presentase

jawaban 50%. Hal ini dapat diartikan PT Praweda Ciptakarsa Informatika berharap

pada proses pengarahan pengelolaan sumber daya di masa depan dapat dikelola

secara berkala termasuk didalamnya kegiatan perencanaan dan monitoring. Seperti

pada kegiatan komunikasi strategi yang diharapkan ke depannya dapat

didokumentasikan secara regular.

c. EDM04.03 Memonitor Pengelolaan Sumber Daya



0 1 2 3 4 5

1.

Memantau alokasi dan

optimalisasi sumber

daya sesuai dengan

tujuan dan prioritas

instansi menggunakan

tujuan dan metrik yang

disepakati

As is 0 0 100 0 0 0

To be 0 0 0 100 0 0

2.

Memonitor strategi

sumber daya TI,

strategi arsitektur

enterprise untuk

memastikan kebutuhan

saat ini dan masa depan instansi dapat terpenuhi

As is 0 50 50 0 0 0

To be 0 0 50 50 0 0

3.

Memantau kinerja

sumber daya terhadap

target, menganalisis

penyebab

penyimpangan dan

melakukan tindakan

perbaikan untuk

mengatasi penyebab

yang mendasarinya

As is 0 50 50 0 0 0

To be 0 0 0 100 0 0

Kondisi saat ini 0 33,33 66,67 0 0 0

Kondisi yang diharapkan 0 0 16,67 83,33 0 0

139


yaitu memonitor pengelolaan sumber daya dapat disimpulkan bahwa mayoritas


dengan presentase jawaban sebesar 66,67%. Hal ini dapat diartikan pada proses

memonitor pengelolaan sumber daya sudah dikelola dengan baik, seperti sudah

adanya monitor hasil pencapaian kinerja yang dihasilkan oleh pegawai dengan

panduan dokumen KPI (Key Performance Indicator). Sedangkan untuk kondisi

yang akan datang (to be) mayoritas responden menilai capability level berada pada

tingkat 3 dengan presentase jawaban 83,33%. Hal ini dapat diartikan bahwa PT

Praweda Ciptakarsa Informatika berharap kedepannya pada proses memonitoring

pengelolaan sumber daya dapat mencapai sesuai target yang telah direncakan.

Contohnya dalam memonitor pengelolaan sumber daya manusia diharapkan kinerja

yang dihasilkan sesuai dengan apa yang tercantum dalam KPI (Key Performance

Indicator)

4.5.2 Hasil Rekapitulasi Jawaban Kuisioner APO01

a. APO01.01 Menetapkan Struktur Organisasi

Tabel 4.11 Hasil Rekapitulasi Jawaban Kuisioner APO01.01


0 1 2 3 4 5

1.

Menentukan scope,

peran internal dan

eksternal, kemampuan,

juga keputusan yang

diperlukan untuk

aktivitas TI yang

dilakukan oleh pihak

ketiga

As is 0 75 25 0 0 0

To be 0 25 50 25 0 0

2.

Mengidentifikasi

kebutuhan pembuat

keputusan untuk

mencapai hasil

As is 0 50 25 0 25 0

To be 0 0 50 25 25 0

140

perusahaan dan strategi TI

3.

Membangun

keterlibatan dengan

stakeholder yang

sangat penting untuk

membuat keputusan

As is 0 75 25 0 0 0

To be 0 0 50 25 25 0

4.

Menyelaraskan

teknologi informasi

dengan enterprise

architecture (arsitektur

perusahaan)

As is 0 75 25 0 0 0

To be 0 0 25 75 0 0

5.

Menetapkan peran dan

tanggung jawab pada

setiap fungsi dalam

struktur TI

As is 0 0 50 50 0 0

To be 0 0 0 50 25 25

6.

Menetapkan struktur dan hubungan

manajemen, untuk

mendukung fungsi dan

peran manajemen

sejalan dengan arahan

tata kelola yang

ditetapkan

As is 0 0 100 0 0 0

To be 0 0 0 75 25 0

7. Membentuk komite

strategi TI

As is 50 25 25 0 0 0

To be 0 0 75 25 0 0

8.

Membentuk IT steering

committee untuk

menentukan prioritas

program investasi

sejalan dengan strategi bisnis perusahaan

As is 25 50 25 0 0 0

To be 0 0 75 25 0 0

9.

Menyediakan panduan

untuk setiap struktur

manajemen

As is 25 25 25 25 0 0

To be 0 0 50 25 25 0

10.

Menetapkan aturan

dasar untuk

berkomunikasi dengan

mengidentifikasi

kebutuhan komunikasi

As is 25 50 25 0 0 0

To be 0 0 50 50 0 0

11.

Membangun dan

memelihara koordinasi

yang optimal,

komunikasi dan

struktur hubungan antara bisnis dan fungsi

TI

As is 25 0 75 0 0 0

To be 0 0 25 75 0 0

12.

Memverifikasi

kecukupan dan

efektivitas struktur

organisasi secara

reguler

As is 25 0 50 25 0 0

To be 0 0 25 75 0 0

Kondisi saat ini 14,58 35,42 39,58 8,33 2,08 0

Kondisi yang diharapkan 0 2,08 39,58 45,83 10,42 2,08

141

Berdasarkan pada tabel hasil rekapitulasi di atas, untuk proses APO01.01

yaitu menetapkan struktur organisasi dapat disimpulkan bahwa mayoritas


dengan presentase jawaban sebesar 39,58%. Hal ini dapat diartikan bahwa proses

menetapkan struktur organisasi di PT Praweda Ciptakarsa Informatika sudah

dikelola yang mencakup perencanaan dan monitoring. Seperti pada kegiatan

verifikasi kecukupan struktur organisasi yang telah dimonitoring secara reguler.

Sedangkan untuk kondisi yang akan datang (to be) mayoritas responden menilai

capability level berada pada tingkat 3 dengan presentase jawaban 45,83%. Hal ini

dapat diartikan bahwa PT Praweda Ciptakarsa Informatika berharap kedepannya

proses yang telah diimplementasi dapat mencapai hasil yang optimal. Seperti pada

kegiatan menentukan prioritas untuk program investasi yang diharapkan dapat

mencapai target sesuai dengan rencana yang telah dibuat.

b. APO01.02 Membentuk Peran dan Tanggung Jawab



0 1 2 3 4 5

1.

Menetapkan,

menyetujui, dan mengkomunikasikan

tanggung jawab terkait

TI untuk semua

pegawai di perusahaan

As is 0 25 25 25 25 0

To be 0 0 0 50 25 25

2.

Mempertimbangkan

persyaratan dan

kesinambungan

layanan TI ketika

mendefinisikan peran,

termasuk cadangan staf

dan pelatihan

As is 0 25 75 0 0 0

To be 0 0 0 75 25 0

142

3.

Memberikan saran untuk proses IT service

yang berkelanjutan

dengan

mempertahankan

informasi terkini dan

deskripsi peran

As is 0 50 50 0 0 0

To be 0 0 0 75 25 0

4.

Memasukan peran dan

penjelasan ketaatan

tanggung jawab

terhadap aturan

manajemen, prosedur,

kode etik, dan praktik

perofesional

As is 0 25 50 25 0 0

To be 0 0 0 75 25 0

5.

Menerapkan praktik pengawasan untuk

memastikan bahwa

peran dan tanggung

jawab dilaksanakan

dengan benar

As is 0 25 50 25 0 0

To be 0 0 0 75 25 0

6.

Memastikan

akuntabilitas

didefinisikan melalui

peran dan tanggung

jawab

As is 0 25 50 25 0 0

To be 0 0 0 75 25 0

7.

Memastikan struktur

peran dan tanggung

jawab untuk mengurangi

kemungkinan peran

tunggal pada saat

proses penting terjadi

As is 25 25 25 25 0 0

To be 0 0 0 75 25 0

Kondisi saat ini 3,57 28,57 46,43 17,86 3,57 0

Kondisi yang diharapkan 0 0 0 71,43 25 3,57


yaitu membentuk peran dan tanggung jawab dapat disimpulkan bahwa mayoritas


dengan presentase jawaban sebesar 46,43%. Hal ini dapat diartikan bahwa pada

proses membentuk peran dan tanggung jawab sudah dikelola di PT Praweda

Ciptakarsa Informatika yang termasuk di dalamnya kegiatan perencanaan dan

monitoring. Seperti pada kegiatan pengawasan peran dan tanggung jawab yang

dilaksanakan secara regular selama sebulan sekali sudah memiliki pedoman yang

143

tercantum pada yellow book dan KPI (Key Performance Indicator) yang

didalamnya menjelaskan tentang kode etik. Sedangkan untuk kondisi yang akan

datang (to be) mayoritas responden menilai capability level berada pada tingkat 3

dengan presentase jawaban 71,43%. Hal ini dapat diartikan bahwa untuk

kedepannya PT Praweda Ciptakarsa Informatika berharap proses yang sudah

diimplementasi dapat mencapai hasil yang ditargetkan. Seperti pada kegiatan

pengawasan kode etik yang harus dipatuhi oleh setiap pegawai yang ada diharapkan

dapat mengatur setiap tindakan yang akan dilakukan oleh pegawai.

c. APO01.03 Mempertahankan Enabler Sistem Manajemen



0 1 2 3 4 5

1.

Memperoleh

pemahaman tentang

visi, arah, dan strategi

perusahaan

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

2.

Mempertimbangkan

lingkungan internal

perusahaan, termasuk

budaya dan filosofi

manajemen, toleransi

resiko, keamanan,

nilai-nilai etika, kode

etik, dan akuntabilitias

As is 0 50 25 25 0 0

To be 0 0 0 100 0 0

3.

Memperoleh dan

mengintegrasikan prinsip-prinsip TI

dengan prinsip-prinsip

bisnis

As is 0 75 25 0 0 0

To be 0 0 0 100 0 0

4.

Menyelaraskan

lingkungan

pengendalian TI

dengan keseluruhan

lingkungan kebijakan

TI

As is 0 75 25 0 0 0

To be 0 0 25 75 0 0

5.

Menyelaraskan dengan

standar tata kelola dan

manajemen nasional

dan internasional yang berlaku

As is 0 50 25 25 0 0

To be 0 0 50 25 25 0

144

6.

Membuat seperangkat aturan untuk

mengarahkan kendali

TI pada topik-topik

utama yang relevan

seperti kualitas,

keamanan, kontrol

internal

As is 0 50 25 25 0 0

To be 0 0 25 50 25 0

7.

Mengevaluasi dan

memperbarui kebijakan

setidaknya setiap tahun

untuk mengakomodasi

perubahan lingkungan

bisnis

As is 25 50 0 25 0 0

To be 0 0 50 25 25 0

8.

Mejalankan kebijakan TI untuk semua

pegawai yang

berhubungan

As is 0 50 50 0 0 0

To be 0 0 50 50 0 0

9.

Memastikan bahwa ada

prosedur untuk

melacak kepatuhan

dengan aturan dan

menentukan

konsekuensi jika

melanggar peraturan

tersebut

As is 0 75 25 0 0 0

To be 0 25 25 50 0 0

Kondisi saat ini 2,78 58,33 25 13,89 0 0

Kondisi yang diharapkan 0 2,78 25 61,11 11,11 0


yaitu mempertahankan enabler sistem manajemen dapat disimpulkan bahwa

mayoritas responden dalam menilai kondisi saat ini (as is) berada pada tingkat

kapabilitas 1 dengan presentase jawaban sebesar 58,33%. Hal ini dapat diartikan

bahwa sudah ada proses yang berjalan di PT Praweda Ciptakarsa Informatika untuk

mempertahankan enabler sistem manajemen. Seperti sudah terdapat proses

mengevaluasi dengan standar tata kelola yang ada. Sedangkan untuk kondisi yang

akan datang (to be) mayoritas responden menilai capability level berada pada

tingkat 3 dengan presentase jawaban 61,11%. Hal ini dapat diartikan bahwa PT

Praweda Ciptakarsa Informatika berharap kedepannya proses yang sudah

diimplementasikan dapat mencapai hasil yang ditargetkan, contohnya saat kegiatan

145

evaluasi tata kelola diharapkan perbaikan dilakukan sesuai dengan rekomendasi

yang telah diberikan.

d. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen



0 1 2 3 4 5

1. Mengkomunikasikan tujuan dan arah TI

secara berkelanjutan

As is 0 75 0 25 0 0

To be 0 0 25 25 50 0

2.

Memastikan informasi

yang dikomunikasikan

mencakup misi yang

jelas, tujuan layanan,

kualitas, dan keamanan

As is 0 75 25 0 0 0

To be 0 0 25 75 0 0

3.

Menyediakan sumber

daya yang memadai

dan memiliki skill

untuk mendukung

proses komunikasi

As is 0 50 50 0 0 0

To be 0 0 0 75 25 0

Kondisi saat ini 0 66,67 25 8,33 0 0

Kondisi yang diharapkan 0 0 16,67 58,33 25 0


yaitu mengkomunikasikan tujuan dan arah manajemen dapat disimpulkan bahwa



sudah terdapat proses mengkomunikasikan tujuan dan arah manajemen ke pegawai

di PT Praweda Ciptakarsa Informatika. Sedangkan untuk kondisi yang akan datang

(to be) mayoritas responden menilai capability level berada pada tingkat 3 dengan

presentase jawaban 58,33%. Hal ini dapat diartikan PT Praweda Ciptakarsa

Informatika berharap proses yang sudah diimplementasi dapat mencapai hasil

sesuai yang diinginkan. Seperti saat mengkomunikasikan tujuan dan arah

146

manajemen ke pegawai yang sebelumnya belum terdokumentasi, ke depannya bisa

didokumentasikan secara regular.

e. APO01.05 Mengoptimalkan Penempatan Fungsi TI



0 1 2 3 4 5

1.

Memahami konteks penempatan fungsi TI,

termasuk penilaian

strategi perusahaan dan

model operasi

(sentralisasi,

desentralisasi, hybrid,

federated)

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

2.

Mengidentifikasi,

mengevaluasi, dan

memprioritaskan

pilihan untuk

penempatan organisasi, sumber daya, dan

model operasi

As is 0 25 50 25 0 0

To be 0 0 25 50 25 0

3.

Menentukan

penempatan fungsi TI

dan mendapat

persetujuan untuk

penempatan tersebut

As is 0 25 75 0 0 0

To be 0 0 25 75 0 0

Kondisi saat ini 0 33,33 50 16,67 0 0

Kondisi yang diharapkan 0 0 16,67 66,67 16,67 0


yaitu mengoptimalkan penempatan fungsi TI dapat disimpulkan bahwa mayoritas


dengan presentase jawaban sebesar 50%. Hal ini dapat diartikan sudah dikelolanya

proses penempatan fungsi teknologi yang diperiksa kinerjanya setiap sebulan sekali



presentase jawaban 66,67%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa

147

Informatika berharap kedepannya proses penempatan fungsi teknologi dapat

mencapai hasil yang diinginkan, seperti meningkatnya performa kinerja dari


f. APO01.06 Menetapkan Informasi (data) dan Kepemilikan Sistem



0 1 2 3 4 5

1.

Memberikan panduan untuk memastikan

ketepatan pada

klasifikasi informasi

(data)

As is 0 25 50 25 0 0

To be 0 0 0 75 25 0

2.

Menentukan,

memelihara, dan

menyediakan tools,

teknik, dan pedoman

yang sesuai untuk

menyediakan

keamanan yang efektif

atas sistem informasi

As is 0 0 75 25 0 0

To be 0 0 0 50 50 0

3.

Membuat dan memelihara gudang

informasi (sistem dan

data) yang mencakup

daftar pemilik, petugas,

dan klasifikasi

As is 0 75 25 0 0 0

To be 0 0 0 75 25 0

4.

Menetapkan dan

menerapkan prosedur

untuk memastikan

integritas dan

konsistensi semua

informasi yang

disimpan dalam bentuk

database, data warehouse, dan arsip

data

As is 0 0 75 25 0 0

To be 0 0 25 50 25 0

Kondisi saat ini 0 25 56,25 18,75 0 0

Kondisi yang diharapkan 0 0 6,25 62,50 31,25 0


yaitu menempatkan informasi (data) dan kepemilikan sistem dapat disimpulkan

bahwa mayoritas responden dalam menilai kondisi saat ini (as is) berada pada

148

tingkat kapabilitas 2 dengan presentase jawaban sebesar 56,25%. Hal ini berarti

sudah dikelolanya proses menetapkan informasi dan kepemilikan sistem di PT

Praweda Ciptakarsa Informatika. Seperti sudah terdapat pedoman keamanan data

yang tercantum di laporan bulanan, serta sudah dikelolanya gudang data beserta

pegawai yang bertanggung jawab atas gudang data tersebut. Sedangkan untuk

kondisi yang akan datang (to be) mayoritas responden menilai capability level

berada pada tingkat 3 dengan presentase jawaban 62,50%. Hal ini dapat diartikan

bahwa PT Praweda Ciptakarsa Informatika, berharap kedepannya proses

pengelolaan data yang telah diimplementasi dapat mencapai integritas dan

konsistensi seperti yang diinginkan.

g. APO01.07 Mengelola Peningkatan Proses yang Berkelanjutan



0 1 2 3 4 5

1.

Mengidentifikasi

proses-proses penting

bisnis berdasarkan

kinerja dan resiko

terkait

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

2.

Menerapkan perbaikan

yang disepakati sebagai

praktik bisnis dan

menetapkan sasaran

dan metrik kinerja

untuk memungkinkan

pemantauan peningkatan proses

As is 25 25 50 0 0 0

To be 0 0 25 75 0 0

3.

Mempertimbangkan

cara-cara untuk

meningkatkan efisiensi

dan efektifitas (contoh:

melalui pelatihan,

dokumentasi, dan

standarisasi)

As is 0 0 100 0 0 0

To be 0 0 0 100 0 0

4.

Menerapkan praktik

manajemen mutu untuk

memperbarui proses

As is 0 75 25 0 0 0

To be 0 0 50 50 0 0

149

5.

Memberhentikan proses dan kompenen

yang sudah ketinggalan

zaman

As is 0 25 75 0 0 0

To be 0 0 0 100 0 0




yaitu mengelola peningkatan proses yang berkelanjutan dapat disimpulkan bahwa


kapabilitas 2 dengan presentase jawaban sebesar 55%. Hal ini dapat diartikan sudah

dikelolanya proses pengelolaan peningkatan secara berkelanjutan, seperti sudah

terdapat kegiatan memperbarui proses secara regular. Sedangkan untuk kondisi

yang akan datang (to be) mayoritas responden menilai capability level berada pada

tingkat 3 dengan presentase jawaban 80%. Hal ini dapat diartikan bahwa PT

Praweda Ciptakarsa Informatika berharap proses yang diperbarui dapat mencapai

hasil yang telah ditargetkan sebelumnya.

h. APO01.08 Menjaga Kepatuhan dengan Kebijakan dan Prosedur



0 1 2 3 4 5

1.

Melacak kepatuhan

dengan kebijakan dan

prosedur

As is 0 25 75 0 0 0

To be 0 0 0 100 0 0

2.

Menganalisis

penyimpangan dan

mengambil tindakan

sesuai (ini dapat

mencakup perubahan

persyaratan)

As is 0 25 50 25 0 0

To be 0 0 0 100 0 0

3.

Mengintegrasikan

kinerja dan kepatuhan ke dalam tujuan kinerja

anggota staf

As is 0 0 100 0 0 0

To be 0 0 25 75 0 0

4.

Menilai kinerja secara

teratur dan mengambil

tindakan yang sesuai

As is 0 25 75 0 0 0

To be 0 0 25 50 25 0

150

5.

Menganalisis tren dalam kinerja dan

mengambil tindakan

yang sesuai

As is 0 50 25 25 0 0

To be 0 0 25 50 25 0




yaitu menjaga kepatuhan dengan kebijakan dan prosedur dapat disimpulkan bahwa


kapabilitas 2 dengan presentase jawaban sebesar 65%. Hal ini dapat diartikan sudah

dikelolanya proses pengawasan terhadap kebijakan dan prosedur, seperti sudah

terdapat kebijakan dan prosedur yang mengatur pegawai di PT Praweda Ciptakarsa

Informatika yang tertera dalam yellow book. Sedangkan untuk kondisi yang akan

datang (to be) mayoritas responden menilai capability level berada pada tingkat 3

dengan presentase jawaban 75%. Hal ini dapat diartikan bahwa PT Praweda

Ciptakarsa Informatika ke depannya berharap memiliki sistem untuk melacak

pegawai dalam mematuhi kebijakan dan prosedur.

4.5.3 Hasil Rekapitulasi Jawaban Kuisioner APO04

a. APO04.01 Menciptakan Lingkungan yang Kondusif untuk Inovasi



0 1 2 3 4 5

1.

Membuat rencana

inovasi yang mencakup

resiko dan anggaran

yang digunakan untuk

inisiatif dan tujuan

inovasi

As is 0 25 50 25 0 0

To be 0 0 0 100 0 0

2.

Menyediakan

infrastruktur yang

berguna untuk inovasi

As is 0 25 50 25 0 0

To be 0 0 25 50 25 0

151

3.

Menciptakan lingkungan yang

kondusif untuk inovasi

dengan

mempertahankan

inisiatif SDM yang

relevan, seperti

pengakuan inovasi dan

program penghargaan

As is 0 75 25 0 0 0

To be 0 0 25 75 0 0

4.

Memelihara program

yang memungkinkan

staff untuk mengajukan

ide inovasi dan

membentuk struktur pembuat keputusan

yang tepat untuk

menilai

As is 0 25 75 0 0 0

To be 0 0 25 75 0 0

5.

Mendorong gagasan

inovasi dari customer,

supplier, dan mitra

bisnis

As is 0 25 50 25 0 0

To be 0 0 25 50 25 0




yaitu menciptakan lingkungan yang kondusif untuk inovasi dapat disimpulkan


tingkat kapabilitas 2 dengan presentase jawaban sebesar 50%. Hal ini dapat

diartikan sudah adanya pengelolaan pada proses menciptakan lingkungan inovasi

yang dibutuhkan oleh pegawai, seperti pegawai bisa dengan bebas memberikan

pendapat mengenai ide inovasi. Sedangkan untuk kondisi yang akan datang (to be)

mayoritas responden menilai capability level berada pada tingkat 3 dengan

presentase jawaban 70%. Hal ini dapat diartikan bahwa pegawai PT Praweda

Ciptakarsa Informatika berharap kedepannya akan ada suatu dokumentasi

mengenai ide inovasi yang telah diberikan oleh pegawai.

152

b. APO04.02 Memelihara Pemahaman Tentang Lingkungan Perusahaan



0 1 2 3 4 5

1.

Memelihara pemahaman arah

bisnis, strategi

perusahaan, dan isu

lainnya sehingga

potensi inovasi TI

dapat diidentifikasi

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

2.

Melakukan pertemuan

rutin dengan unit

bisnis, divisi, atau

stakeholder lainnya

untuk memahami

masalah bisnis saat ini

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

3.

Memahami parameter investasi perusahaan

untuk inovasi dan

teknologi baru

As is 25 25 50 0 0 0

To be 0 25 0 75 0 0

Kondisi saat ini 8,33 41,67 33,33 16,67 0 0

Kondisi yang diharapkan 0 8,33 0 75 16,67 0


yaitu memelihara pemahaman tentang lingkungan perusahaan dapat disimpulkan


tingkat kapabilitas 1 dengan presentase jawaban sebesar 41,67%. Hal ini dapat

diartikan sudah terdapat proses memahami lingkungan perusahaan, seperti sudah

adanya pertemuan rutin yang dilakukan untuk menyamakan pemahaman mengenai

lingkungan perusahaan. Sedangkan untuk kondisi yang akan datang (to be)


presentase jawaban 75%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa

Informatika berharap kedepannya terdapat implementasi mengenai evaluasi

kesempatan inovasi agar mencapai hasil sesuai yang diinginkan.

153

c. APO04.03 Mengamati Lingkungan Teknologi



0 1 2 3 4 5

1.

Memahami ketertarikan dan

potensi perusahaan

untuk mengadopsi

inovasi teknologi baru

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

2.

Melakukan penelitian

terhadap website,

jurnal, dan konferensi

untuk mengidentifikasi

teknologi yang muncul

As is 0 50 50 0 0 0

To be 0 0 0 75 25 0

3.

Konsultasi dengan

pakar pihak ketiga

untuk mengkonfirmasi

temuan penelitian atau sebagai sumber

informasi tentang


As is 0 25 50 25 0 0

To be 0 0 0 75 25 0

4.

Menangkap ide-ide

inovasi TI anggota staf

dan menganalisisnya

untuk implementasi

yang potensial

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

Kondisi saat ini 0 43,75 37,50 18,75 0 0



yaitu mengamati lingkungan teknologi dapat disimpulkan bahwa mayoritas


dengan presentase jawaban sebesar 43,75%. Hal ini dapat diartikan bahwa sudah

terdapat proses pengamatan lingkungan teknologi melalui rapat yang diadakan

dengan principal, distributor, dan partner bisnis. Sedangkan untuk kondisi yang

akan datang (to be) mayoritas responden menilai capability level berada pada

tingkat 3 dengan presentase jawaban 75%. Hal ini dapat diartikan bahwa pegawai

PT Praweda Ciptakarsa Informatika berharap kedepannya proses pengamatan

154

lingkungan teknologi bisa diperluas dengan mempertimbangkan pengaruh dari luar

perusahaan agar dapat memperluas pengetahuan tentang teknologi baru.

d. APO04.04 Menilai Potensi Teknologi yang Muncul dan Ide-Ide Inovasi



0 1 2 3 4 5

1.

Mengevaluasi identifikasi teknologi,

mempertimbangkan

beberapa aspek seperti

waktu, resiko, dan

punya potensi untuk

menambah nilai

As is 0 75 25 0 0 0

To be 0 0 0 75 25 0

2.

Mengidentifikasi

masalah yang

dibutuhkan untuk

diselesaikan atau

dibuktikan melalui

bukti konsep

As is 0 25 50 25 0 0

To be 0 0 0 75 25 0

3.

Membatasi bukti konsep, termasuk

pendapatan yang

diinginkan, biaya yang

dibutuhkan, kerangka

waktu dan tanggung

jawab

As is 0 50 25 25 0 0

To be 0 0 25 50 25 0

4.

Mendapatkan

persetujuan untuk bukti

inisiatif konsep

As is 0 50 50 0 0 0

To be 0 0 25 75 0 0

5.

Melakukan inisiatif

pembuktian konsep

untuk menguji


atau ide-ide inovasi lainnya

As is 25 50 25 0 0 0

To be 0 0 50 50 0 0




yaitu menilai potensi teknologi yang mencul dan ide-ide inovasi dapat disimpulkan


tingkat kapabilitas 1 dengan presentase jawaban sebesar 50%. Hal ini dapat

155

diartikan bahwa sudah ada proses penilaian tentang ide inovasi dan teknologi baru.

Penilaian ini termasuk evaluasi ide inovasi yang didokumentasikan di dokumen

improvement. Sedangkan untuk kondisi yang akan datang (to be) mayoritas

responden menilai capability level berada pada tingkat 3 dengan presentase

jawaban 65%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa Informatika

berharap kedepannya pada proses penilaian ide inovasi dan teknologi baru terdapat

implementasi penjadwalan agar pemeriksaan yang dilakukan lebih terorganisir dan

dapat dilakukan secara regular.

e. APO04.05 Merekomendasikan Inisiatif Lebih Lanjut yang Sesuai



0 1 2 3 4 5

1.

Mendokumentasikan

hasil bukti konsep,

termasuk panduan dan

rekomendasi untuk tren

dan program inovasi

As is 0 75 25 0 0 0

To be 0 0 0 100 0 0

2.

Mengkomunikasikan

peluang inovasi yang

layak ke dalam strategi

TI dan proses arsitektur

perusahaan

As is 0 75 25 0 0 0

To be 0 0 50 50 0 0

3.

Menindaklanjuti bukti

konsep untuk

mengukur apakah

sudah dimanfaatkan dalam investasi

sesungguhnya

As is 25 50 25 0 0 0

To be 0 25 25 50 0 0

4.

Menganalisis dan

mengkomunikasikan

alasan penolakan

inisiatif konsep inovasi

As is 25 50 25 0 0 0

To be 0 25 0 75 0 0

Kondisi saat ini 12,50 62,50 25 0 0 0

Kondisi yang diharapkan 0 12,50 18,75 68,75 0 0


yaitu merekomendasikan inisiatif lebih lanjut yang sesuai dapat disimpulkan bahwa

156



sudah terdapat proses mengenai dokumentasi rekomendasi ide inovasi yang sesuai



presentase jawaban 68,75%. Hal ini dapat diartikan bahwa kedepannya PT Praweda

Ciptakarsa Informatika berharap terdapat implementasi pendokumentasian

keseluruhan proses terkait dengan penerapan ide inovasi teknologi baru agar hasil

yang diinginkan dapat tercapai.

f. APO04.06 Memantau Implementasi dan Penggunaan Inovasi



0 1 2 3 4 5

1.

Menilai implementasi

teknologi baru diadopsi

sebagai bagian dari

strategi TI

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

2.

Menangkap pelajaran

dari pengalaman yang

diperoleh dan peluang

untuk perbaikan

As is 0 50 25 25 0 0

To be 0 0 0 75 25 0

3. Menyesuaikan rencana

inovasi As is 0 50 25 25 0 0

To be 0 0 25 50 0 25

4.

Mengidentifikasi

penggunaan inovasi

dan mengevaluasi nilai

potensial yang akan dikeluarkan

As is 0 75 0 25 0 0

To be 0 0 0 75 25 0

Kondisi saat ini 0 56,25 18,75 25 0 0

Kondisi yang diharapkan 0 0 6,25 68,75 18,75 6,25


yaitu memantau implementasi dan penggunaan inovasi dapat disimpulkan bahwa



157

sudah terdapat proses pengawasan implementasi dan penggunaan inovasi baru

dengan melakukan penilaian. Sedangkan untuk kondisi yang akan datang (to be)


presentase jawaban 68,75%. Hal ini dapat diartikan bahwa PT Praweda Ciptakarsa

Informatika berharap kedepannya pada proses pengawasan implementasi dan

penggunaan inovasi baru, dapat dilakukan evaluasi secara keseluruhan agar dapat

dilakukan perbaikan untuk mencapai hasil yang diharapkan.

4.6 Process Attribute Level

Pada tahap process attribute level akan dilakukan pemberian level pada

masing-masing domain yang telah dipilih. Process attribute level bertujuan untuk

menunjukan hasil nilai dan capability level dari kuisioner yang telah diisi oleh para

responden. Setelah melakukan process atribute level, langkah selanjutnya adalah

memberikan rekomendasi, gap, dan temuan untuk PT Praweda Ciptakarsa

Informatika.

4.6.1 Penentuan Nilai dan Capability Level EDM04

Rumus yang digunakan untuk perhitungan di bawah ini, sesuai dengan rumus

yang telah dijelaskan pada bab II. Perhitungan penentuan nilai dan capability level

pada proses EDM04 adalah sebagai berikut:

a. Nilai Kapabilitas EDM04.01 (Mengevaluasi Pengelolaan Sumber Daya)

As is EDM04.01

NK = (0𝑥0)+(30𝑥1)+(70𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,70

To be EDM04.01

NK = (0𝑥0)+(0𝑥1)+(20𝑥2)+(60𝑥3)+(20𝑥4)+(0𝑥5)

100 = 3

158

Berdasarkan perhitungan di atas dapat disimpulkan bahwa PT Praweda

Ciptakarsa Informatika pada proses mengevaluasi pengelolaan sumber daya untuk

keadaan saat ini memiliki nilai kapabilitas 1,70 yaitu berada pada pada tingkat

kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas

3 yaitu berada pada tingkat kapabilitas 3.

b. Nilai Kapabilitas EDM04.02 (Mengarahkan Pengelolaan Sumber

Daya)

As is EDM04.02

NK = (0𝑥0)+(50𝑥1)+(40𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,60

To be EDM04.02

NK = (0𝑥0)+(0𝑥1)+(50𝑥2)+(40𝑥3)+(10𝑥4)+(0𝑥5)

100 = 2,60


Ciptakarsa Informatika pada proses mengarahkan pengelolaan sumber daya untuk



2,60 yaitu berada pada tingkat kapabilitas 3.

c. Nilai Kapabilitas EDM04.03 (Memonitor Pengelolaan Sumber Daya)

As is EDM04.03

NK = (0𝑥0)+(33,33𝑥1)+(66,67𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,67

To be EDM04.03

NK = (0𝑥0)+(0𝑥1)+(16,67𝑥2)+(83,33𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2,83

159


Ciptakarsa Informatika pada proses memonitor pengelolaan sumber daya untuk




4.6.1.1 Tingkat Kapabilitas EDM04 (Ensure Resource Optimisation)

Tabel 4.25 Tingkat Kapabilitas EDM04

No. Sub Proses Nilai Kapabilitas Tingkat Kapabilitas

As is To be As is To be

1. EDM04.01 1,70 3 2 3

2. EDM04.02 1,60 2,60 2 3

3. EDM04.03 1,67 2,83 2 3

Rata-rata 1,65 2.81 2 3

Dari tabel di atas dapat disimpulkan bahwa pada proses ensure resource

optimisation di PT Praweda Ciptakarsa Informatika untuk kondisi saat ini (as is)

memperoleh nilai 1,65 atau bisa dikatakan berada di tingkat kapabilitas level 2 yaitu

Managed Process. Artinya pada pada proses EDM04 (Ensure Resource

Optimisation) di PT Praweda Ciptakarsa Informatika sudah adanya pengelolaan

pada optimisasi sumber daya yang mencakup perencanaan, monitoring, dan

penyesuaian pada pelaksanaan proses.

Sedangkan, untuk kondisi yang diharapkan (to be) pada proses ensure

resource optimisation di PT Praweda Ciptakarsa Informatika memperoleh nilai

2,83 dengan tingkat kapabilitas level 3 yang dimana pada tahap ini harus diterapkan

Established Process. Artinya pada proses EDM04 (Ensure Resource Optimisation)

di PT Praweda Ciptakarsa Informatika diharapkan terdapat adanya implementasi

160

menggunakan proses yang telah didefinisikan dan mampu mencapai hasil dari

tujuan yang ditetapkan.

Gambar 4.7 Diagram Representasi EDM04

4.6.2 Penentuan Nilai dan Capability Level APO01



pada proses APO01 adalah sebagai berikut:

a. Nilai Kapabilitas APO01.01 (Menetapkan Struktur Organisasi)

As is APO01.01

NK = (14,58𝑥0)+(35,42𝑥1)+(39,58𝑥2)+(8,33𝑥3)+(2,08𝑥4)+(0𝑥5)

100 = 1,48

To be APO01.01

NK = (0𝑥0)+(2.08𝑥1)+(39,58𝑥2)+(45,83𝑥3)+(10,42𝑥4)+(2,08𝑥5)

100 = 2,71


Ciptakarsa Informatika pada proses menetapkan struktur organisasi untuk keadaan

0

1

2

3

4

5EDM04.01

EDM04.02EDM04.03

Diagram Representasi EDM04

As is

To be

Max level

161

saat ini memiliki nilai kapabilitas 1,48 yaitu berada pada pada tingkat kapabilitas 1,

sedangkan untuk kondisi yang diharapkan memiliki nilai kapabilitas 2,71 yaitu

berada pada tingkat kapabilitas 3.

b. Nilai Kapabilitas APO01.02 (Membentuk Peran dan Tanggung Jawab)

As is APO01.02

NK = (3,57𝑥0)+(28,57𝑥1)+(46,43𝑥2)+(17,86𝑥3)+(3,57𝑥4)+(0𝑥5)

100 = 1,89

To be APO01.02

NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(71,43𝑥3)+(25𝑥4)+(3,57𝑥5)

100 = 3,32


Ciptakarsa Informatika pada proses membentuk peran dan tanggung jawab untuk




c. Nilai Kapabilitas APO01.03 (Mempertahankan Enabler Sistem

Manajemen)

As is APO01.03

NK = (2,78𝑥0)+(58,33𝑥1)+(25𝑥2)+(13,89𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,50

To be APO01.03

NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(71,43𝑥3)+(25𝑥4)+(3,57𝑥5)

100 = 3,32


Ciptakarsa Informatika pada proses mempertahankan enabler sistem manajemen

untuk keadaan saat ini memiliki nilai kapabilitas 1,50 yaitu berada pada pada

162

tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki nilai

kapabilitas 3,32 yaitu berada pada tingkat kapabilitas 3.

d. Nilai Kapabilitas APO01.04 (Mengkomunikasikan Tujuan dan Arah

Manajemen)

As is APO01.04

NK = (0𝑥0)+(66,67𝑥1)+(25𝑥2)+(8,33𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,42

To be APO01.04

NK = (0𝑥0)+(0𝑥1)+(16,67𝑥2)+(58,33𝑥3)+(25𝑥4)+(0𝑥5)

100 = 3,08


Ciptakarsa Informatika pada proses mengkomunikasikan tujuan dan arah

manajemen untuk keadaan saat ini memiliki nilai kapabilitas 1,42 yaitu berada pada

pada tingkat kapabilitas 1, sedangkan untuk kondisi yang diharapkan memiliki nilai


e. Nilai Kapabilitas APO01.05 (Mengoptimalkan Penempatan Fungsi TI)

As is APO01.05

NK = (0𝑥0)+(33,33𝑥1)+(50𝑥2)+(16,67𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,83

To be APO01.05

NK = (0𝑥0)+(0𝑥1)+(16,67𝑥2)+(66,67𝑥3)+(16,67𝑥4)+(0𝑥5)

100 = 3,00


Ciptakarsa Informatika pada proses mengoptimalkan penempatan fungsi TI untuk


163



f. Nilai Kapabilitas APO01.06 (Menetapkan Informasi (data) dan

Kepemilikan Sistem)

As is APO01.06

NK = (0𝑥0)+(25𝑥1)+(56,25𝑥2)+(18,75𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,94

To be APO01.06

NK = (0𝑥0)+(0𝑥1)+(6,25𝑥2)+(62,50𝑥3)+(31,25𝑥4)+(0𝑥5)

100 = 3,25


Ciptakarsa Informatika pada proses menetapkan informasi (data) dan kepemilikan

sistem untuk keadaan saat ini memiliki nilai kapabilitas 1,94 yaitu berada pada pada



g. Nilai Kapabilitas APO01.07 (Mengelola Peningkatan Proses yang

Berkelanjutan)

As is APO01.07

NK = (5𝑥0)+(35𝑥1)+(55𝑥2)+(5𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,60

To be APO01.07

NK = (0𝑥0)+(0𝑥1)+(15𝑥2)+(80𝑥3)+(5𝑥4)+(0𝑥5)

100 = 2,90


Ciptakarsa Informatika pada proses mengelola peningkatan proses yang

berkelanjutan untuk keadaan saat ini memiliki nilai kapabilitas 1,60 yaitu berada

164

pada pada tingkat kapabilitas 2, sedangkan untuk kondisi yang diharapkan memiliki

nilai kapabilitas 2,90 yaitu berada pada tingkat kapabilitas 3.

h. Nilai Kapabilitas APO01.08 (Menjaga Kepatuhan dengan Kebijakan

dan Prosedur)

As is APO01.08

NK = (0𝑥0)+(25𝑥1)+(65𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,85

To be APO01.08

NK = (0𝑥0)+(0𝑥1)+(15𝑥2)+(75𝑥3)+(10𝑥4)+(0𝑥5)

100 = 2,95


Ciptakarsa Informatika pada proses menjaga kepatuhan dengan kebijakan dan

prosedur untuk keadaan saat ini memiliki nilai kapabilitas 1,85 yaitu berada pada



4.6.2.1 Tingkat Kapabilitas APO01 (Manage the IT Management Framework)

Tabel 4.26 Tingkat Kapabilitas APO01



1. APO01.01 1,48 2,71 1 3

2. APO01.02 1,89 3,32 2 3

3. APO01.03 1,50 3,32 2 3

4. APO01.04 1,42 3,08 1 3

5. APO01.05 1,83 3,00 2 3

6. APO01.06 1,94 3,25 2 3

7. APO01.07 1,60 2,90 2 3

8. APO01.08 1,85 2,95 2 3

Rata-rata 1,69 3,06 2 3

165

Dari tabel di atas dapat disimpulkan bahwa pada proses manage the IT

management framework di PT Praweda Ciptakarsa Informatika untuk kondisi saat

ini (as is) memperoleh nilai 1,69 atau bisa dikatakan berada di tingkat kapabilitas

level 2 yaitu Managed Process. Artinya pada pada proses APO01 (Manage the IT

Management Framework) di PT Praweda Ciptakarsa Informatika sudah adanya

pengelolaan pada optimisasi sumber daya yang mencakup perencanaan,

monitoring, dan penyesuaian pada pelaksanaan proses.

Sedangkan, untuk kondisi yang diharapkan (to be) pada proses manage the

IT management framework di PT Praweda Ciptakarsa Informatika memperoleh

nilai 3,06 dengan tingkat kapabilitas level 3 yang dimana pada tahap ini harus

diterapkan Established Process. Artinya pada proses APO01 (Manage the IT

Management Framework) di PT Praweda Ciptakarsa Informatika diharapkan

terdapat adanya implementasi menggunakan proses yang telah didefinisikan dan

mampu mencapai hasil dari tujuan yang ditetapkan.

Gambar 4.8 Diagram Representasi APO01

0

1

2

3

4

5APO01.01

APO01.02

APO01.03

APO01.04

APO01.05

APO01.06

APO01.07

APO01.08

Diagram Representasi APO01

As is

To be

Maxlevel

166

4.6.3 Penentuan Nilai dan Capability Level APO04



pada proses APO01 adalah sebagai berikut:

a. Nilai Kapabilitas APO04.01 (Menciptakan Lingkungan yang Kondusif

Untuk Inovasi)

As is APO04.01

NK = (0𝑥0)+(35𝑥1)+(50𝑥2)+(15𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,80

To be APO04.01

NK = (0𝑥0)+(0𝑥1)+(20𝑥2)+(70𝑥3)+(10𝑥4)+(0𝑥5)

100 = 2,90


Ciptakarsa Informatika pada proses menciptakan lingkungan yang kondusif untuk

inovasi untuk keadaan saat ini memiliki nilai kapabilitas 1,80 yaitu berada pada



b. Nilai Kapabilitas APO04.02 (Memelihara Pemahaman Tentang

Lingkungan Perusahaan)

As is APO04.02

NK = (8,33𝑥0)+(41,67𝑥1)+(33,33𝑥2)+(16,67𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,58

To be APO04.02

NK = (0𝑥0)+(8,33𝑥1)+(0𝑥2)+(75𝑥3)+(16,67𝑥4)+(0𝑥5)

100 = 3,00

167


Ciptakarsa Informatika pada proses memelihara pemahaman tentang lingkungan

perusahaan untuk keadaan saat ini memiliki nilai kapabilitas 1,58 yaitu berada pada



c. Nilai Kapabilitas APO04.03 (Mengamati Lingkungan Teknologi)

As is APO04.03

NK = (0𝑥0)+(43,75𝑥1)+(37,50𝑥2)+(18,75𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,75

To be APO04.03

NK = (0𝑥0)+(0𝑥1)+(0𝑥2)+(75𝑥3)+(25𝑥4)+(0𝑥5)

100 = 3,25


Ciptakarsa Informatika pada proses mengamati lingkungan teknologi untuk




d. Nilai Kapabilitas APO04.04 (Menilai Potensi Teknologi yang Muncul

dan Ide-Ide Inovasi)

As is APO04.04

NK = (5𝑥0)+(50𝑥1)+(35𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,50

To be APO04.04

NK = (0𝑥0)+(0𝑥1)+(20𝑥2)+(65𝑥3)+(15𝑥4)+(0𝑥5)

100 = 2,95

168


Ciptakarsa Informatika pada proses menilai potensi teknologi yang muncul dan ide-

ide inovasi untuk keadaan saat ini memiliki nilai kapabilitas 1,50 yaitu berada pada



e. Nilai Kapabilitas APO04.05 (Merekomendasikan Inisiatif Lebih

Lanjut yang Sesuai)

As is APO04.05

NK = (12,50𝑥0)+(62,50𝑥1)+(25𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,13

To be APO04.05

NK = (0𝑥0)+(12,50𝑥1)+(18,75𝑥2)+(68,75𝑥3)+(0𝑥4)+(0𝑥5)

100 = 2,56


Ciptakarsa Informatika pada proses merekomendasikan inisiatif lebih lanjut yang

sesuai untuk keadaan saat ini memiliki nilai kapabilitas 1,13 yaitu berada pada pada



f. Nilai Kapabilitas APO04.06 (Memantau Implementasi dan

Penggunaan Inovasi)

As is APO04.06

NK = (0𝑥0)+(56,25𝑥1)+(18,75𝑥2)+(25𝑥3)+(0𝑥4)+(0𝑥5)

100 = 1,69

To be APO04.06

NK = (0𝑥0)+(0𝑥1)+(6,25𝑥2)+(68,75𝑥3)+(18,75𝑥4)+(6,25𝑥5)

100 = 3,25

169


Ciptakarsa Informatika pada proses memantau implementasi dan penggunaan

inovasi untuk keadaan saat ini memiliki nilai kapabilitas 1,69 yaitu berada pada



4.6.3.1 Tingkat Kapabilitas APO04 (Manage Innovation)

Tabel 4.27 Tingkat Kapabilitas APO04



1. APO04.01 1,80 2,90 2 3

2. APO04.02 1,58 3,00 2 3

3. APO04.03 1,75 3,25 2 3

4. APO04.04 1,50 2,95 2 3

5. APO04.05 1,13 2,56 1 3

6. APO04.06 1,69 3,25 2 3

Rata-rata 1,58 2,99 2 3

Dari tabel di atas dapat disimpulkan bahwa pada proses manage innovation

di PT Praweda Ciptakarsa Informatika untuk kondisi saat ini (as is) memperoleh

nilai 1,58 atau bisa dikatakan berada di tingkat kapabilitas level 2 yaitu Managed

Process. Artinya pada pada proses APO04 (Manage Innovation) di PT Praweda

Ciptakarsa Informatika sudah adanya pengelolaan pada optimisasi sumber daya

yang mencakup perencanaan, monitoring, dan penyesuaian pada pelaksanaan

proses.

Sedangkan, untuk kondisi yang diharapkan (to be) pada proses manage the

IT management framework di PT Praweda Ciptakarsa Informatika memperoleh

nilai 2,99 dengan tingkat kapabilitas level 3 yang dimana pada tahap ini harus

170

diterapkan Established Process. Artinya pada proses APO04 (Manage Innovation)

di PT Praweda Ciptakarsa Informatika diharapkan terdapat adanya implementasi

menggunakan proses yang telah didefinisikan dan mampu mencapai hasil dari

tujuan yang ditetapkan.

Gambar 4.9 Diagram Representasi APO04

4.6.4 Pencapaian Proses Pada PT Praweda Ciptakarsa Informatika

Langkah selanjutnya setelah menemukan tingkat kapabilitas pada setiap

domain proses adalah mengecek secara bertahap indikator kapabilitas proses yang

harus diraih oleh PT Praweda Ciptakarsa Informatika. Pada perhitungan

menggunakan skala linkert didapatkan tingkat kapabalitas pada setiap proses, yaitu

EDM04 (Ensure Resource Optimisation) saat ini berada pada level 2, APO01

(Manage the IT Management Framework) saat ini berada pada level 2, dan APO04

(Mannage Innovation) saat ini berada pada level 2. Sehingga, jika tingkat

kapabilitas EDM04 berada pada level 2, maka harus memenuhi capaian process

0

1

2

3

4

5APO04.01

APO04.02

APO04.03

APO04.04

APO04.05

APO04.06

Diagram Representasi APO04

As is

To be

Max Level

171

attribute dari level 1 sampai 2. Begitu juga dengan proses APO01 dan APO04 yang

harus memenuhi capaian process attribute dari level 1 sampai 2.

Pemeriksaan ini mengacu pada indikator kapablitas proses yang terdapat pada

COBIT 5. Indikator kapabilitas proses merupakan sarana untuk mencapai

kemampuan yang diharapkan oleh PT Praweda Ciptakarsa Informatika. Berikut di

bawah ini merupakan tabel penjelasan indikator kapabilitas proses yang harus

dicapai dalam proses EDM04, APO01, dan APO04.

1. Proses EDM04 (Ensure Resource Optimisation)

a. Level 1 – Performed Process

Tabel 4.28 Process Attribute 1.1 Process Performance EDM04

Base Practices Work Products Exist Evidence

EDM04.01

Mengevaluasi

pengelolaan

sumber daya

Prinsip panduan untuk alokasi

sumber daya dan kemampuan √ SOP

Prinsip panduan untuk arsitektur

enterprise √ IT Strategic

Rencana sumber daya yang

disetujui √ Document Strategic

EDM04.02

Mengarahkan

pengelolaan

sumber daya

Komunikasi strategi sumber

daya - -

Penugasan tanggung jawab

untuk pengelolaan sumber daya √

Jobdesk, Corporate Human

Resource

Prinsip untuk melindungi

sumber daya √ SOP

EDM04.03

Memonitor

pengelolaan

sumber daya

Masukan atau saran mengenai

alokasi dan efektivitas sumber

daya dan kemampuan

√ Incident Report

Tindakan perbaikan untuk

mengatasi penyimpangan

pengelolaan sumber daya

√ SOP backup

Rata-rata skor 87,5%

Berikut penjelasan mengenai Process Attribute 1.1 Proses Performance pada

proses EDM04 (Ensure Resource Optimisation):

1) PT Praweda Ciptakarsa Informatika memiliki panduan mengenai

penempatan sumber daya yang telah disesuaikan dengan

172

kemampuan sumber daya tersebut. Hal ini tercantum dalam SOP

yang menerangkan tentang SOP pengelolaan sumber daya manusia

dan tekologi.

2) PT Praweda Ciptakarsa Informatika memiliki panduan rancangan

aplikasi yang tercantum dalam dokumen IT Strategic yang selalu

diperbarui setiap 3 tahun sekali.

3) PT Praweda Ciptakarsa Informatika memiliki document strategic

yang berisi dokumentasi mengenai persetujuan rencana sumber daya

termasuk didalamnya menerangkan tentang rencana strategi yang

digunakan maupun relokasi anggaran yang dibutuhkan.

4) PT Praweda Ciptakarsa Informatika belum memiliki dokumentasi

mengenai komunikasi strategi sumber daya. Selama ini, komunikasi

strategi sumber daya dilakukan melalui email, walpaper yang

terdapat di komputer, dan di website yang terdapat di perusahaan

tetapi tidak didokumentasikan secara berkala.

5) PT Praweda Ciptakarsa Informatika memiliki dokumentasi

mengenai penugasan tanggung jawab pengelolaan sumber daya

yang tercantum pada job desk yang menerangkan mengenai tugas

yang diberikan juga tercantum pada dokumen corporate human

resource.

6) PT Praweda Ciptakarsa Informatika memiliki prinsip untuk

melindungi sumber daya yang bersifat digital, yang tercantum di

173

SOP. SOP tersebut beirisi penjelasan tentang standar pengamanan

perangkat, jaringan, dan data center.

7) PT Praweda Ciptakarsa Informatika telah mendokumentasikan

dalam dokumen incident report mengenai semua masukan dan saran

dari pegawai mengenai penempatan juga efektifitas kemampuan

yang dimiliki sumber daya tersebut.


tindakan perbaikan untuk mengatasi penyimpangan yang tertera

dalam SOP backup yang menerangkan tentang langkah-langkah

tindakan yang harus dilakukan oleh pegawai jika penyimpangan

terjadi.

b. Level 2 – Managed Process

Tabel 4.29 Process Attribute 2.1 Performance Management EDM04

No. Work Products Exist Evidence

1. Identifikasi tujuan proses

pengoptimalan sumber daya √ Laporan

2. Merencanakan dan memonitor kinerja

proses pengoptimalan sumber daya √ Key Performance Indicator

3. Menyesuaikan kinerja proses

pengoptimalan sumber daya √ Key Performance Indicator

4. Mengidentifikasi tanggung jawab

proses pengoptimalan sumber daya √ Job desk

5. Mengidentifikasi dan menyediakan

sumber daya proses pengoptimalan

sumber daya

√ SOP

6. Mengelola antarmuka terhadap proses

pengoptimalan sumber daya - -


Berikut penjelasan mengenai Process Attribute 2.1 Performance

Management pada proses EDM04 (Ensure Resource Optimisation):

174

1) PT Praweda Ciptakarsa Informatika memiliki identifikasi tujuan

pengoptimalan sumber daya yang tercantum dalam laporan bulanan

yang diperbarui sebulan sekali dalam setiap rapat bulanan.

2) PT Praweda Ciptakarsa Informatika memiliki dokumen untuk

mengawasi kinerja sumber daya yang tercantum dalam KPI (Key

Performance Indicator) yang menjelaskan tentang minimal

pencapaian kinerja yang harus diraih oleh pegawai.

3) PT Praweda Ciptakarsa Informatika memiliki dokumen mengenai

penyesuaian kinerja sumber daya yang tercantum dalam KPI (Key

Performance Indicator).

4) PT Praweda Ciptakarsa Informatika memiliki dokumentasi

mengenai identifikasi tanggung jawab proses pengoptimalan sumber

daya yang tercantum dalam job desk yang menjelaskan tugas

masing-masing individu yang ada di PT Praweda Ciptakarsa

Informatika

5) PT Praweda Ciptakarsa Informatika memiliki panduan untuk

kebutuhan dan penyediaan sumber daya yang tercantum dalam SOP

penyusunan rencana untuk sumber daya manusia dan teknologi.

6) PT Praweda Ciptakarsa Informatika belum memiliki dokumen

terkait mengelola antarmuka terhadap proses pengoptimalan sumber

daya.

175

Penjelasan di atas adalah hasil pencapaian pada proses atribut 2.1

Performance Management, selanjutnya akan dijelaskan hasil pencapaian work

product management pada tabel dibawah ini.

Tabel 4.30 Process Attribute 2.2 Work Product Management EDM04


1. Kriteria kualitas dan hasil kerja proses pengoptimalan sumber daya

√ Key Performance Indicator

2. Menetapkan kebutuhan dari hasil kerja

proses pengoptimalan sumber daya - -

3. Dokumentasi hasil kinerja proses

pengelolaan sumber daya √ Laporan

4. Evaluasi hasil kinerja proses

pengelolaan sumber daya √ Laporan

Rata-rata skor 75%

Berikut penjelasan mengenai Process Attribute 2.2 Work Product

Management pada proses EDM04 (Ensure Resource Optimisation):

1) PT Praweda Ciptakarsa Informatika memiliki kriteria kualitas dan

hasil kerja proses pengoptimalan sumber daya yang tercantum dalam

key performance indicator yang menerangkan tentang minimal

kinerja yang harus dicapai oleh pegawai.

2) PT Praweda Ciptakarsa Informatika belum memiliki dokumen

terkait menetapkan kebutuhan dari hasil kerja proses pengoptimalan

sumber daya.

3) PT Praweda Ciptakarsa Informatika memiliki dokumentasi hasil

kinerja proses pengelolaan sumber daya yang tercantum pada

laporan bulanan yang didokumentasikan setiap satu bulan sekali.

176

4) PT Praweda Ciptakarsa Informatika memiliki dokumentasi evaluasi

hasil kinerja proses pengeolaan sumber daya yang tercantum dalam

laporan bulanan yang didokumentasikan setiap satu bulan sekali.

2. Proses APO01 (Manage the IT Management Framework)


Tabel 4.31 Process Attribute 1.1 Process Performance APO01


APO01.01 Menetapkan struktur

organisasi

Definisi struktur dan fungsi organisasi

√ Struktur Organisasi

Pedoman operasional

organisasi √ SOP

Aturan dasar komunikasi

√

Struktur Organisasi, Job

Desk

APO01.02

Membentuk peran dan

tanggung jawab

Definisi peran dan tanggung

jawab terkait TI √ Job desk

Definisi praktik pengawasan √ Buku Kuning

APO01.03

Mempertahankan

enabler sistem

manajemen

Kebijakan terkait TI √ SOP

APO01.04

Mengkomunikasikan

tujuan dan arah

manajemen

Komunikasi tentang tujuan TI - -

APO01.05

Mengoptimalkan penempatan fungsi TI

Evaluasi pilihan untuk

organisasi TI √ Laporan

Menetapkan penempatan operasional fungsi TI

√ Laporan

APO01.06

Menetapkan informasi

(data) dan kepemilikan

sistem

Pedoman klasifikasi data √ SOP

Pedoman keamanan dan

pengendalian data √ SOP

Prosedur integritas data √ SOP

APO01.07 Mengelola

peningkatan proses

yang berkelanjutan

Proses penilaian kemampuan √ Key Performance

Indicator, Laporan audit

Peluang perbaikan proses √ Laporan Audit

Sasaran kinerja dan metrik

untuk pelacakan peningkatan

proses

√ Key Performance

Indicator

APO01.08 Menjaga

kepatuhan dengan

kebijakan dan

prosedur

Tindakan perbaikan

ketidakpatuhan √ SOP


177

Berikut penjelasan mengenai Process Attribute 1.1 Proses Performance

pada proses APO01 (Manage the IT Management Framework):

1) PT Praweda Ciptakarsa Informatika memiliki definisi struktur dan

fungsi organisasi yang tercantum dalam struktur organisasi

perusahaan yang menjelaskan tentang struktur jabatan masing-

masing pegawai.

2) PT Praweda Ciptakarsa Informatika memiliki pedoman operasional

organisasi yang tercantum dalam SOP perusahaan yang berisi

tentang SOP organisasi.

3) PT Praweda Ciptakarsa Informatika memiliki struktur organisasi

yang menjadi acuan dalam berkomunikasi juga menjelaskan tentang

posisi masing-masing pegawai.

4) PT Praweda Ciptakarsa Informatika memiliki penjelasan peran dan

tanggung jawab yang tercantum dalam job desk yang menjelaskan

tentang tugas yang harus dijalankan oleh setiap pegawai.

5) PT Praweda Ciptakarsa Informatika memiliki panduan praktik

pengawasan yang telah didefinisikan di yellow book atau bisa

disebut buku kuning yang menjelaskan tentang pelacakan kepatuhan

masing-masing pegawai terhadap prosedur yang berlaku.

6) PT Praweda Ciptakarsa Informatika memiliki kebijakan terkait

teknologi informasi yang didefinisikan melalui SOP perusahaan

yang berisikan panduan yang menjelaskan kebijakan teknologi

informasi.

178

7) Tidak ditemukannya dokumen terkait komunikasi tentang tujuan

teknologi informasi di PT Praweda Ciptakarsa Informatika

8) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi

peninjauan pilihan-pilihan yang ada untuk ditinjau dan diidentifikasi

sebagai prioritas yang didefinisikan melalui laporan bulanan yang

selalu diperbarui setiap sebulan sekali di PT Praweda Ciptakarsa

Informatika.


penempatan operasional fungsi teknologi informasi yang

didefinisikan melalui laporan bulanan.

10) PT Praweda Ciptakarsa Informatika memiliki pedoman klasifikasi

data yang didefinisikan melalui SOP perusahaan yang berisikan

penggolongan setiap data yang dimiliki.

11) PT Praweda Ciptakarsa Informatika memiliki pedoman keamanan

dan pengendalian data yang didefinisikan melalui SOP perusahaan

yang menjelaskan tentang petunjuk keamanan data.

12) PT Praweda Ciptakarsa Informatika memiliki prosedur integritas

data yang didefinisikan melalui SOP perusahaan yang dimiliki oleh

PT Praweda Ciptakarsa Informatika.

13) PT Praweda Ciptakarsa Informatika sudah melakukan proses

penilaian kemampuan yang dimiliki oleh pegawai dan didefinisikan

melalui laporan audit dan dalam KPI (Key Performance Indicator)

179

yang berisikan poin-poin kinerja yang harus dicapai oleh setiap

pegawai.

14) PT Praweda Ciptakarsa Informatika memiliki dokumentasi tentang

perbaikan proses yang didefinisikan melalui laporan audit yang

dimiliki oleh PT Praweda Ciptakarsa Informatika.

15) PT Praweda Ciptakarsa Informatika memiliki sasaran kinerja dan

metrik untuk pelacakan yang didefinisikan dalam key performance

indicator yang berisikan sasaran kinerja yang harus dicapai oleh

setiap pegawai.

16) PT Praweda Ciptakarsa Informatika memiliki prosedur tindakan

perbaikan jika terjadi kesalahan yang dilakukan oleh pegawai, yang

tercantum dalam dokumen SOP perusahaan yang menjelaskan

tentang tindakan yang harus dilakukan untuk perbaikan terhadap

suatu pelanggaran.


Tabel 4.32 Process Attribute 2.1 Performance Management APO01


1. Identifikasi tujuan proses pengelolaan

kerangka kerja manajemen TI √ Struktur Organisasi


proses pengelolaan kerangka kerja

manajemen TI



pengelolaan kerangka kerja manajemen

TI




manajemen TI

√ Job desk


sumber daya proses pengelolaan

kerangka kerja manajemen TI

- -

180

6. Mengelola antarmuka terhadap proses pengelolaan kerangka kerja manajemen

TI

- -



Management pada proses APO01 (Manage the IT Management Framework):

1) PT Praweda Ciptakarsa Informatika memiliki tujuan proses

pengelolaan kerangka kerja manajemen TI yang tercantum dalam

struktur organisasi.

2) PT Praweda Ciptakarsa Informatika memiliki dokumen untuk

mengawasi kinerja yang tercantum dalam key performance indicator

yang menjelaskan tentang pengawasan kinerja setiap pegawai PT

Praweda Ciptakarsa Informatika.

3) PT Praweda Ciptakarsa Informatika telah melakukan penyesuaian

kinerja pegawai yang tercantum dalam KPI (Key Performance

Indicator).

4) PT Praweda Ciptakarsa Informatika telah mengidentifikasi tanggung

jawab proses kerangka kerja manajemen TI yang dijelaskan dalam

job desk yang menjelaskan tugas masing-masing individu yang ada

di PT Praweda Ciptakarsa Informatika.

5) Tidak ditemukannya dokumen mengidentifikasi dan menyediakan

sumber daya proses kerangka kerja manajemen TI di PT Praweda


181

6) Tidak ditemukannya dokumen mengelola antarmuka terhadap

proses kerangka kerja manajemen TI di PT Praweda Ciptakarsa

Informatika




Tabel 4.33 Process Attribute 2.2 Work Product Management APO01


1. Kriteria kualitas dan hasil kerja proses pengelolaan kerangka kerja manajemen

TI




manajemen TI

- -



TI

√ Laporan



TI

√ Laporan

Rata-rata skor 75%


Management pada proses APO01 (Manage the IT Management Framework):

1) PT Praweda Ciptakarsa Informatika memiliki kriteria kualitas dan

hasil kerja yang tercantum dalam key performance indicator yang

menerangkan tentang minimal kemampuan yang harus dikuasai oleh

pegawai di PT Praweda Ciptakarsa Informatika.

2) Tidak ditemukan dokumen terkait menetapkan kebutuhan dari hasil

kerja proses kerangka kerja manajemen TI di PT Praweda Ciptakarsa

Informatika.

182


kinerja yang tercantum pada laporan bulanan yang

didokumentasikan setiap satu bulan sekali.

4) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi hasil

kinerja yang tercantum dalam laporan bulanan yang

didokumentasikan setiap satu bulan sekali.

3. Proses APO04 (Manage Innovation)


Tabel 4.34 Process Attribute 1.1 Process Performance APO04


APO04.01

Menciptakan

lingkungan yang

kondusif untuk inovasi

Rencana inovasi √ Document Strategic

Program pengakuan dan

penghargaan √ Document Award

APO04.02 Memelihara

pemahaman pada

lingkungan perusahaan

Kesempatan inovasi

dihubungkan dengan

penggerak bisnis

√ Project Charter

APO04.03 Memonitor

dan mengamati

lingkungan teknologi

Analisis penelitian

kemungkinan inovasi

√ Improvement

APO04.04 Menilai

potensi teknologi yang

muncul dan ide-ide inovasi

Evaluasi ide inovasi √ Improvement

Bukti batasan konsep dan

outline bisnis √ Improvement

Menguji hasil inisiatif bukti

konsep √ Improvement

APO04.05 Merekomendasikan

inisiatif lebih lanjut

yang sesuai

Hasil dan rekomendasi dari inisiatif bukti konsep

√ Improvement

Analisis inisiatif yang

ditolak - -

APO04.06 Memantau

implementasi dan

penggunaan inovasi

Penilaian menggunakan

pendekatan inovatif √ Improvement

Evaluasi keuntungan inovasi √ Improvement

Menyesuaikan rencana

inovasi √ Document Strategic

Rata-rata skor 91.67%

183

Berikut penjelasan mengenai Process Attribute 1.1 Proses Performance

pada proses APO04 (Manage Innovation):

1) PT Praweda Ciptakarsa Informatika memiliki rencana inovasi yang

didefinisikan di document strategic yang menjelaskan tentang

rencana inovasi yang berkaitan dengan teknologi informasi.

2) PT Praweda Ciptakarsa Informatika memiliki program penghargaan

yang diberikan ke pegawai jika kinerja yang dicapai melampaui

sasaran yang telah ditetapkan dan didefinisikan di dokumen award.

3) PT Praweda Ciptakarsa Informatika memiliki dokumen analisis

mengenai implementasi inovasi yang dihubungkan dengan

kebutuhan bisnis yang telah didefinisikan di dokumen improvement.

4) PT Praweda Ciptakarsa Informatika memiliki analisis penelitian

kemungkinan implementasi inovasi yang didefinisikan melalui

dokumen improvement yang menjelaskan tentang inovasi-inovasi

yang akan digunakan.

5) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi ide-

ide inovasi yang diusulkan oleh pegawai yang didefinisikan melalui

dokumen improvement.

6) PT Praweda Ciptakarsa Informatika memiliki bukti konsep inovasi

yang didefinisikan di dokumen improvement.

7) PT Praweda Ciptakarsa Informatika sudah melakukan pemeriksaan

konsep inovasi yang diberikan oleh pegawai yang didefinisikan di

dokumen improvement pada PT Praweda Ciptakarsa Informatika.

184

8) PT Praweda Ciptakarsa Informatika sudah melakukan kegiatan

pemberian rekomendasi dari penilaian konsep inovasi yang

diberikan oleh pegawai yang didefinisikan di dokumen

improvement.

9) Tidak ditemukan dokumen terkait dokumentasi penolakan ide

inovasi di PT Praweda Ciptakarsa Informatika.

10) PT Praweda Ciptakarsa Informatika sudah melakukan penilaian

menggunakan faktor-faktor yang dibutuhkan pada saat penilaian ide

inovasi yang didefinisikan pada dokumen improvement.

11) PT Praweda Ciptakarsa Informatika sudah melakukan evaluasi hasil

keuntungan yang diperoleh dari inovasi yang diterapkan yang

didefinisikan pada dokumen improvement.

12) PT Praweda Ciptakarsa Informatika sudah melakukan penyesuaian

rencana inovasi dengan kebutuhan bisnis dan biaya yang akan

dikeluarkan ketika menerapkan suatu inovasi yang didefinisikan di

dokumen strategic.


Tabel 4.35 Process Attribute 2.1 Performance Management APO04


1. Identifikasi tujuan proses pengelolaan

inovasi √ Improvement


proses pengelolaan inovasi √ Key Performance Indicator


pengelolaan inovasi - -


proses pengelolaan inovasi √ Job desk


sumber daya proses pengelolaan

inovasi

√ SOP

185

6. Mengelola antarmuka terhadap proses pengelolaan inovasi

- -



Management pada proses APO04 (Manage Innovation) :

1) PT Praweda Ciptakarsa Informatika memiliki identifikasi tujuan

proses pengelolaan inovasi yang tercantum dalam dokumen

improvement yang menjelaskan tentang tujuan inovasi.

2) PT Praweda Ciptakarsa Informatika memiliki dokumen pengawasan

kinerja pengelolaan inovasi yang tercantum dalam key performance

indicator yang menjelaskan tentang pengawasan kinerja setiap

pegawai.

3) Tidak ditemukan dokumen terkait menyesuaikan kinerja proses

pengelolaan inovasi di PT Praweda Ciptakarsa Informatika.

4) PT Praweda Ciptakarsa Informatika sudah melakukan identifikasi

tanggung jawab proses pengelolaan inovasi yang tercantum dalam

job desk yang menjelaskan tugas masing-masing individu yang ada.

5) PT Praweda Ciptakarsa Informatika memiliki dokumen identifikasi

dan penyediaan sumber daya yang dibutuhkan untuk proses

pengelolaan inovasi yang didefinisikan melalui SOP perusahaan.

6) Tidak ditemukannya dokumen mengelola antarmuka terhadap

proses pengelolaan inovasi di PT Praweda Ciptakarsa Informatika

186




Tabel 4.36 Process Attribute 2.2 Work Product Management APO04


1. Kriteria kualitas dan hasil kerja proses pengelolaan inovasi



proses pengelolaan inovasi √ Document Improvement


pengelolaan inovasi √ Document Improvement


pengelolaan inovasi - -

Rata-rata skor 75%


Management pada proses APO04 (Manage Innovation) :

1) PT Praweda Ciptakarsa Informatika sudah memiliki kriteria kualitas

dan hasil kerja untuk pengelolaan inovasi yang tercantum dalam key

performance indicator yang menerangkan tentang minimal

kemampuan yang harus dikuasai oleh pegawai di PT Praweda


2) PT Praweda Ciptakarsa Informatika memiliki dokumen terkait

penetapan kebutuhan untuk pengelolaan inovasi yang didefinisikan

melalui document improvement.


kinerja untuk pengelolaan inovasi yang tercantum pada document

improvement.

187

4) Tidak ditemukan dokumen terkait evaluasi hasil kinerja proses

pengelolaan inovasi di PT Praweda Ciptakarsa Informatika.

Tabel di bawah ini akan menjelaskan kesimpulan pencapaian level yang telah

dicapai oleh proses EDM04 (Ensure Resource Optimisation), APO01 (Manage the

IT Management Framework), dan APO04 (Mannage Innovation).

a. Hasil Pencapaian Level EDM04 (Ensure Resource Optimisation)

Tabel 4.37 Hasil Pencapaian Level EDM04

Process

Name

Level 0 Level 1 Level 2 Level 3 Level 4 Level 5

EDM04 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria

L

87,5%

F

83,33%

L

75%

Capability

Level

Achieved

1 2 2

Legend:

N(Not Achieved, 0-15%), P(Partially Achieved,>15%-50%), L(Largely Achieved,>50%-85%),

F(Fully Achieved,>85%-100%)

Berdasarkan penjelasan pada tabel diatas, dapat disimpulkan bahwa proses

atribut 1.1 process performance mendapatkan nilai hasil pencapaian sebesar 87,5%.

Hal ini berarti pada proses atribut 1.1 process performance termasuk dalam kategori

fully archieved (tercapai penuh) yang diartikan bahwa PT Praweda Ciptakarsa

Informatika telah memenuhi syarat untuk pencapaian di level 1. Sebagai bukti

sudah terdapat dokumen seperti SOP yang mengatur pengelolaan sumber daya dan

juga pembagian tugas tiap individu yang bertanggung jawab atas sumber daya

tersebut. Pada proses atribut 2.1 performance management dan proses atribut 2.2

work product management didapatkan nilai hasil pencapaian sebesar 79,17%.

Sebagai bukti sudah terdapat beberapa dokumen, seperti key performance indicator

188

yang menjelaskan minimal capaian kinerja yang harus dicapai oleh pegawai. Hal

ini berarti pada proses atribut 2.1 performance management dan proses atribut 2.2

work product management termasuk dalam kategori largely archieved (secara garis

besar tercapai). Sehingga proses penilaian tidak dapat dilanjutkan ke level

selanjutnya atau level 3, karena syarat yang dibutuhkan untuk bisa melanjutkan

proses penilaian ke level berikutnya adalah pada level 2 harus masuk dalam kategori

fully archieved (tercapai penuh).

b. Hasil Pencapian Level APO01 (Manage the IT Management Framework)

Tabel 4.38 Hasil Pencapaian Level APO01

Process

Name


APO01 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria

L

93,75%

F

66,67%

L

75%

Capability

Level

Achieved

1 2 2

Legend:




atribut 1.1 process performance mendapatkan nilai hasil pencapaian sebesar

93,75%. Hal ini berarti pada proses atribut 1.1 process performance termasuk

dalam kategori fully archieved (tercapai penuh) yang diartikan bahwa PT Praweda

Ciptakarsa Informatika telah memenuhi syarat untuk pencapaian di level 1. Sebagai

bukti, PT Praweda Ciptakarsa Informatika sudah memiliki beberapa dokumen yang

harus dipenuhi sebagai syarat seperti penetapan struktur organisasi serta peran dan

tanggung jawab. Pada proses atribut 2.1 performance management dan proses

189

atribut 2.2 work product management didapatkan nilai hasil pencapaian sebesar

70,84%. Hal ini berarti pada proses atribut 2.1 performance management dan proses

atribut 2.2 work product management termasuk dalam kategori largely archieved

(secara garis besar tercapai). Sehingga proses penilaian tidak dapat dilanjutkan ke

level selanjutnya atau level 3, karena syarat yang dibutuhkan untuk bisa

melanjutkan proses penilaian ke level berikutnya adalah pada level 2 harus masuk

dalam kategori fully achieved (tercapai penuh).

c. Hasil Pencapian Level APO04 (Manage Innovation)

Tabel 4.39 Hasil Pencapaian Level APO04

Process

Name


APO01 PA

1.1

PA

2.1

PA

2.2

PA

3.1

PA

3.2

PA

4.1

PA

4.2

PA

5.1

PA

5.2

Rating by

Criteria

L

91,67%

F

66,67%

L

75%

Capability

Level

Achieved

1 2 2

Legend:




atribut 1.1 process performance mendapatkan nilai hasil pencapaian sebesar

93,75%. Hal ini berarti pada proses atribut 1.1 process performance termasuk

dalam kategori fully archieved (tercapai penuh) yang diartikan bahwa PT Praweda

Ciptakarsa Informatika telah memenuhi syarat untuk pencapaian di level 1. Sebagai

bukti sudah terdapat beberapa dokumen, seperti dokumen improvement yang

menjelaskan garis besar proses inovasi yang akan diimplementasi. Pada proses

atribut 2.1 performance management dan proses atribut 2.2 work product

190

management didapatkan nilai hasil pencapaian sebesar 91,67%. Hal ini berarti pada

proses atribut 2.1 performance management dan proses atribut 2.2 work product

management termasuk dalam kategori largely archieved (secara garis besar

tercapai). Sehingga proses penilaian tidak dapat dilanjutkan ke level selanjutnya

atau level 3, karena syarat yang dibutuhkan untuk bisa melanjutkan proses penilaian

ke level berikutnya adalah pada level 2 harus masuk dalam kategori fully archieved

(tercapai penuh).

4.7 Reporting the Result

Tahap terakhir dalam evaluasi tata kelola teknologi informasi menggunakan

COBIT adalah reporting the result. Pada tahap reporting the result akan dijelaskan

mengenai temuan yang ditemukan di setiap proses EDM04 (Ensure Resource

Optimisation), APO01 (Manage the IT Management Framework), dan APO04

(Mannage Innovation). Selain temuan, tabel di bawah ini juga akan memaparkan

tentang gaps dan rekomendasi yang berguna untuk PT Praweda Ciptakarsa

Informatika agar mencapai tingkat kapabilitas yang diinginkan. Berikut akan

dijelaskan temuan, gap, dan rekomendasi dari proses EDM04 (Ensure Resource

Optimisation), APO01 (Manage the IT Management Framework), dan APO04

(Mannage Innovation).

4.7.1 Temuan, Gap, dan Rekomendasi EDM04 (Ensure Resource Optimisation)

Menurut perhitungan penilaian yang telah dilakukan pada tahap data

validation didapatkan nilai 1,65 untuk kondisi saat ini (as is), hal ini dapat diartikan

bahwa pada proses EDM04 saat ini berada pada level 2. Berikut tabel dibawah ini

191

akan menjelaskan temuan, gap, dan rekomendasi untuk perbaikan pada setiap sub

domain yang ada pada proses EDM04.

Tabel 4.40 Temuan, gap, dan rekomendasi EDM04.01

EDM04.01 – Mengevaluasi Pengelolaan Sumber Daya

Nilai Kapabilitas Tingkat 2 = 1,70

Temuan Gap Rekomendasi

Adanya sebagian prinsip panduan untuk alokasi

sumber daya yang terdapat

pada SOP pengelolaan

sumber daya di PT Praweda


Belum lengkapnya panduan SOP yang dimiliki oleh PT

Praweda Ciptakarsa

Informatika karena tidak

terdapat SOP keuangan yang

mengatur prosedur

penggunaan dan pengelolaan

keuangan.

PT Praweda Ciptakarsa Informatika

direkomendasikan

melengkapi SOP yang

dimiliki dengan membuat

SOP keuangan yang berguna

untuk menjadi sumber

rujukan perusahaan dalam

prosedur penganggaran

keuangan.

Adanya panduan untuk

aristektur perusahaan dalam

dokumen IT Strategic yang menjelaskan rencana

pengembangan teknologi

informasi pada PT Praweda


Jadwal proses pembaharuan

dokumen arsitektur

perusahaan belum dilakukan dengan baik karena dokumen

tersebut dibuat dengan

rentang waktu 3 tahun sekali

di PT Praweda Ciptakarsa

Informatika.

PT Praweda Ciptakarsa

Informatika

direkomendasikan memperbarui dokumen

arsitektur perusahaan minimal

satu tahun sekali karena

perkembangan teknologi

informasi berjalan dengan

cepat sehinggan PT Praweda

Ciptakarsa Informatika dapat

mengikuti perkembangan

tersebut.

Adanya panduan evaluasi


manusia salah satunya pada

key performance indicator (KPI).

Belum dijelaskan secara

detail di dalam key

performance indicator

mengenai target kinerja yang harus dicapai oleh setiap

pegawai PT Praweda


Contoh: di dalam key

performance indicator hanya

disebutkan mencapai indeks

kepuasaan pelanggan tanpa

menjelaskan lebih lanjut

seberapa besar presentase

yang dibutuhkan untuk

mencapai indeks kepuasaan pelanggan tersebut.


Informatika

direkomendasikan untuk

menambahkan penjelasan secara detail di dalam key

performance indicator

mengenai minimal target

kinerja yang harus dicapai

oleh setiap pegawai.

Contoh: Memberikan

keterangan angka untuk

minimal capaian kinerja di

dalam key performance

indicator.

192


EDM04.02 – Mengarahkan Pengelolaan Sumber Daya



Adanya komunikasi mengenai penerapan strategi

pengelolaan sumber daya di


Informatika.

Komunikasi mengenai penerapan strategi


belum didokumentasikan

hanya melalui walpaper yang

tercantum di komputer yang

ada atau dikirimkan ke email

masing-masing pegawai.


direkomendasikan membuat

dokumentasi mengenai

komunikasi strategi

pengelolaan sumber daya agar

strategi dapat tersimpan dan

terdokumentasi dengan baik.


EDM04.03 – Memonitor Pengelolaan Sumber Daya



Sudah ada dokumentasi

mengenai penyebab

penyimpangan dan

melakukan tindakan

perbaikan untuk mengatasi

penyebab yang mendasarinya di PT Praweda Ciptakarsa

Informatika.

Tidak semua penyebab

penyimpangan dan tindakan

perbaikan didokumentasikan,

hanya major incident yang

didokumentasikan oleh PT



Informatika

direkomendasikan

mendokumentasikan semua

penyebab penyimpangan,

baik itu penyimpangan yang bersifat major incident

maupun minor incident dan

tindakan perbaikan untuk

memperbaikinya di PT

Praweda Ciptakarsa

Informatika.

Berikut merupakan flow chart mengenai pengelolaan komunikasi strategi

sumber daya yang dibuat untuk mendukung rekomendasi yang diberikan oleh

penulis, yaitu:

193

Ya

Tabel 4.43 Tabel Rekomendasi Pengelolaan Komunikasi Strategi Sumber Daya

No Kegiatan Pelaksana

Direktur Kepala

Divisi Staff

1.

Memerintahkan untuk

membuat strategi pengelolaan

sumber daya

2.

Menyusun konsep strategi


(output laporan konsep

strategi)

3.

Mengajukan konsep strategi

pengelolaan sumber daya ke

direktur (output bukti

pengajuan konsep strategi)

4.

Memeriksa konsep strategi

jika disetujui akan

didokumentasikan, jika tidak

diserahkan lagi ke kepala

divisi untuk diperbaiki

(output laporan strategi yang

sudah ditandatangani atau

diperbaiki)

Tidak

5.

Menandatangani persetujuan

strategi pengelolaan sumber

daya (output laporan

persetujuan strategi)

6.

Mendokumentasikan strategi

yang telah disetujui dan

ditandatangani oleh direktur

(output laporan strategi

sumber daya)

7.

Mengkomunikasikan strategi

pengelolaan sumber daya ke

seluruh staff yang ada (output

bukti pendistribusian strategi

pengelolaan sumber daya)

194

4.7.2 Temuan, Gap, dan Rekomendasi APO01 (Manage the IT Management

Framework)



bahwa pada proses APO01 saat ini berada pada level 2. Berikut tabel dibawah ini


domain yang ada pada proses APO01.

Tabel 4.44 Temuan, gap, dan rekomendasi APO01.01

APO01.01 – Menetapkan Struktur Organisasi



Adanya definisi struktur dan

fungsi organisasi yang

dijelaskan dalam dokumen

struktur organisasi di PT

Praweda Ciptakarsa

Informatika

Belum adanya jabatan komite

strategi teknologi informasi

dan IT steering committee di


Informatika.


Informatika

direkomendasikan

membentuk komite stragi

teknologi informasi yang

bertugas untuk memastikan

tata kelola TI merupakan

bagian dari tata kelola

perusahaan dan membentuk

IT steering committee yang

terdiri dari eksekutif manajer

bisnis dan teknologi yang salah satu tugasnya adalah

untuk menentukan prioritas

program investasi teknologi

informasi.

Adanya aturan dasar

komunikasi yang mengatur

alur komunikasi antar

pegawai di PT Praweda


Belum optimalnya

komunikasi yang dilakukan

antar pegawai sehingga

menyebabkan satu tugas

dikerjakan oleh dua divisi

yang berbeda di PT Praweda



Informatika

direkomendasikan

mengoptimalkan komunikasi

dan koordinasi sehingga tidak

terjadi double job dalam

implementasi sehari-hari

Adanya definisi struktur

organisasi di PT Praweda Ciptakarsa Informatika

Belum dilakukan verifikasi

kecukupan dan efektifitas struktur organisasi secara

regular.

Contoh: Pemeriksaan

kecukupan jabatan struktur

organisasi tidak terjadwal.


Informatika direkomendasikan untuk

melakukan verifikasi

kecukupan dan efektifitas

struktur organisasi secara

regular dan terjadwal.

195

Contoh: Memeriksa efektifitas struktur organisasi

setiap sebulan sekali.


APO01.02 – Membentuk Peran dan Tanggung Jawab



Adanya definisi peran dan

tanggung jawab yang

terdokumentasi dalam

dokumen job desk di PT

Praweda Ciptakarsa

Informatika.

Masih terdapat kesamaan

dalam menjelaskan deskprisi

peran dan tanggung jawab

dalam job desk antar divisi di


Informatika.

Contoh: Antara jabatan

kepala divisi aplikasi dan

divisi IT Infrastructure

terdapat tugas job desk yang sama yaitu mengelola proses

manajemen instalasi

perusahaan.


Informatika

direkomendasikan lebih

menspesifikasikan peran dan

tanggung jawab antar divisi

untuk menghidari double job

yang bisa terjadi.

Adanya kode etik untuk

mengatur pegawai yang

didefinisikan di dalam buku

kuning pada PT Praweda


Di dalam buku kuning masih

menjelaskan kode etik secara

umum, belum dihubungkan

dengan penjelasan peran dan

tanggung jawab yang dimiliki

oleh pegawai


Informatika


kode etik yang lebih spesifik

dengan menghubungkan

peran dan tanggung jawab

untuk mengatur pegawai di

setiap divisi yang ada.


APO01.03 – Memelihara Enabler Sistem Manajemen



Adanya penggunaan standar

tata kelola yang berlaku di PT


Belum dilakukan penilaian

untuk mendapatkan sertifikasi

teknologi informasi secara resmi. Selain itu evaluasi tata

kelola yang dilakukan juga

belum dilakukan secara

regular dan perusahaan juga

belum memiliki standar tata

kelola nasional sehingga

standar tata kelola nasional

dan internasional belum bisa

diselaraskan.


Informatika

direkomendasikan membuat jadwal untuk evaluasi tata

kelola perusahaan secara

resmi minimal satu tahun

sekali untuk mengetahui

perkembangan perusahaan

dan menggunakan standar tata

kelola nasional agar ada

penyelarasan antara standar

tata kelola nasional dan

internasional.

196


APO01.04 – Mengkomunikasikan Tujuan dan Arah Manajemen



Adanya sumber daya manusia yang tersedia di PT Praweda


Jumlah sumber daya manusia yang dimiliki oleh PT

Praweda Ciptakarsa

Informatika belum memadai

karena saat ini PT. Praweda

merupakan perusahaan

berkembang yang memiliki 4

divisi.

Contoh: belum terdapat divisi

IT Helpdesk yang bisa

membantu customer jika

menemui masalah

PT Praweda Ciptakarsa Informatika untuk merekrut

lebih banyak pegawai untuk

mencukupi kebutuhan sumber

daya manusia yang harus

dimiliki oleh PT. Praweda

Ciptakarsa Informaitika

Contoh: Membentuk divisi IT

Helpdesk untuk membantu

customer jika menemui

masalah

Adanya komunikasi tujuan

dan arah TI secara berkelanjutan di PT Praweda


Belum terdokumentasinya

komunikasi tujuan dan arah TI di PT Praweda Ciptakarsa

Informatika. Komunikasi

tujuan dan arah TI masih

melalui email yang

dikirimkan ke masing-masing

pegawai


Informatika direkomendasikan untuk

membuat dokumentasi

tentang komunikasi tujuan

dan arah teknologi informasi.


APO01.05 – Mengoptimalkan Penempatan Fungsi TI



Adanya panduan yang

mengatur penempatan fungsi

teknologi informasi di PT

Praweda Ciptakarsa

Informatika.

Belum selarasanya

penempatan fungsi TI dengan

panduan yang direncanakan

karena dalam

implementasinya penempatan

fungsi teknologi informasi

masih berdasarkan kebutuhan bukan beradasarkan rencana

panduan penempatan

teknologi informasi di PT

Praweda Ciptakarsa

Informatika.


Informatika


menyelaraskan penempatan

fungsi teknologi informasi

dengan rencana panduan

penempatan yang telah dibuat agar perkembangan

perusahaan bisa berjalan

dengan cepat.


APO01.06 – Menentukan Informasi (data) dan Kepemilikan Sistem



Adanya prosedur untuk

integritas dan konsistensi

Belum ada pemeriksaan

secara berkala untuk


Informatika

197

semua informasi yang disimpan dalam bentuk

elektronik seperti database,

data warehouse, dan arsip

data

memastikan integritas dan konsistensi semua informasi

yang disimpan dalam bentuk

elektronik seperti database,

data warehouse, dan arsip

data.

direkomendasikan melakukan pemeriksaan secara berkala

untuk memastikan integritas

dan konsistensi semua

informasi yang disimpan

dalam bentuk elektronik

seperti database, data

warehouse, dan arsip data

untuk menghindari beberapa

faktor seperti human error


APO01.07 – Mengelola Peningkatan Proses yang Berkelanjutan



Adanya pemberhentian proses

dan komponen yang sudah

usang dan sudah tidak

digunakan di PT Praweda Ciptakarsa Informatika.

Belum ada praktik

manajemen mutu yang

dilakukan untuk memperbarui

proses di PT Praweda Ciptakarsa Informatika.


Informatika

direkomendasikan

menerapkan praktik manajemen mutu yang

berkelanjutan secara

terjadwal untuk memperbarui

proses yang sudah usang di


Informatika.

Adanya dokumen sasaran

kinerja pegawai di key

performance indicator untuk

mengawasi peningkatan

proses di PT Praweda


Belum spesifiknya penjelasan

sasaran target kinerja yang

dibutuhkan oleh pegawai dan

belum terjadwalnya

pembuatan sasaran kinerja

baru yang berguna untuk

peningkatan proses yang berkelanjutan di PT Praweda


Contoh: di bagian database

administrator hanya

dikatakan angka insiden

kemanan yang teridentifikasi

dan diselesaikan


Informatika

direkomendasikan

menambahkan penjelasan

spesifik pada sasaran target

kinerja di dokumen key

performance indicator dan membuat sasaran kinerja baru

secara regular minimal

setahun dua kali.

Contoh: menambahkan

keterangan angka insiden

keamanan yang teridentifikasi

dan diselesaikan

Tabel 4.51 Temuan, gap dan rekomendasi APO01.08

APO01.08 – Menjaga Kepatuhan dengan Kebijakan dan Prosedur



Adanya dokumentasi

pencatatan incident yang

terjadi pada dokumen

incident report di PT Praweda


Belum ada analisis

penyimpangan incident yang

terjadi, analisis tersebut

berupa penyebab kenapa

incident tersebut bisa terjadi.


Informatika

direkomendasikan melakukan

analisis penyebab

penyimpangan yang terjadi

198

Dokumen incident report hanya mencatat incident yang

terjadi.

dan mengambil tindakan yang sesuai jika penyimpangan itu

terjadi

Adanya kebijakan dan

prosedur untuk mengatur



Belum adanya pemeriksaan

dan pelacakan kepatuhan

pegawai terhadap kebijakan

dan prosedur yang telah

dibuat di PT Praweda



Informatika

direkomendasikan melakukan

pemeriksaan dan pelacakan

kepatuhan pegawai terhadap

kebijakan dan prosedur yang

telah dibuat.

Berikut merupakan diagram mengenai manajemen mutu yang dibuat untuk

mendukung rekomendasi yang diberikan oleh penulis, yaitu:

Tabel 4.52 Tabel Rekomendasi Manajemen Mutu


Direktur Konsultan Kepala

Divisi

Staf

1.

Memerintahkan untuk

melakukan penilaian

mengenai manajemen mutu

2.

Mengadopsi suatu standar

sistem manajemen mutu yang

akan diterapkan (output

laporan standar manajemen

mutu)

3.

Membentuk komite pengarah

yang terdiri dari manajer-

manajer senior (laporan

struktur pemeriksa

manajemen mutu)

4.

Menetapkan tujuan-tujuan

mutu dan implementasi

sistem

199

Tidak

Ya

5.

Menilai gap analysis yang

ada dalam perusahaan (output

laporan penilaian analisis

gap)

6. Melakukan pelatihan dan

persiapan implementasi

7.

Melakukan pembenahan

dokumentasi mengenai

manual mutu, prosedur yang

wajib, instruksi kerja, sampai

form yang harus dibuat

8.

Jika sudah dilakukan

pembenahan dan memenuhi

syarat maka melanjutkan ke

tahap implementasi, jika

belum dilakukan perbaikan

lagi sampai memenuhi syarat

9.

Melakukan implementasi

manajemen mutu dengan

pengaturan sistem yang

sesuai (output laporan adopsi

manajemen mutu)

10.

Pemantauan ulang mengenai

implementasi yang telah

dijalankan (output laporan

penilaian setelah adopsi)

11. Melakukan sertifikasi

4.7.3 Temuan, Gap, dan Rekomendasi APO04 (Manage Innovation)



200

bahwa pada proses APO01 saat ini berada pada level 2. Berikut tabel dibawah ini


domain yang ada pada proses APO04.


APO04.01 – Menciptakan Lingkungan yang Kondusif untuk Inovasi



Adanya lingkungan yang diciptakan untuk mendorong

pegawai memberikan ide

inovasi di PT Praweda


Belum maksimalnya menciptakan lingkungan yang

kondusif untuk inovasi,

karena saat penyampaian ide

inovasi pegawai tidak bisa

menyampaikan idenya setiap

saat karena penyampaian ide

dilakukan hanya saat rapat.



memaksimalkan penciptaan

lingkungan yang kondusif

untuk inovasi agar ide inovasi

yang diberikan oleh pegawai

bisa diserap dengan baik

Contoh: Membuat forum

teknologi untuk pegawai

sebagai wadah untuk

menyampaikan ide inovasi dan berbagi info tentang

perkembangan teknologi baru


APO04.02 – Memelihara Pemahaman Tentang Lingkungan Perusahaan



Adanya dokumen kesempatan

inovasi yang dihubungkan

dengan penggerak bisnis di


Informatika

Belum adanya evaluasi

dokumen kesempatan inovasi

yang dihubungkan dengan

penggerak bisnis di PT

Praweda Ciptakarsa

Informatika


Informatika


mengevaluasi secara rutin

dokumen kesempatan inovasi

yang dihubungkan dengan penggerak bisns.


APO04.03 – Mengamati Lingkungan Teknologi



Adanya adopsi teknologi baru

melalui ide inovasi di PT

Praweda Ciptakarsa

Informatika.

Pada saat

pengimplementasian inovasi

teknologi baru perusahaan

menerapkannya sesuai

dengan kebutuhan, belum


Informatika


mengimplementasi dan

mengembangkan adopsi

201

berdasarkan ketertarikan dan potensi teknologi informasi

yang dimiliki oleh PT

Praweda Ciptakarsa

Informatika

teknologi baru melalui ide inovasi berdasarkan potensi

teknologi informasi

perusahaan yang dimiliki.

Adanya penelitian terhadap

teknologi baru yang muncul

yang didapatkan dari

principal, distributor, atau

partner bisnis

Belum dilakukan penelitian

terhadap website, jurnal, dan

konferensi untuk

mengidentifikasi teknologi

yang baru saja muncul.


Informatika


memperluas informasi

terhadap teknologi baru yang

muncul dengan melakukan

penelitian terhadap website,

jurnal, dan konferensi agar

bisa secara cepat mengidentifikasi teknologi

baru.

Adanya konsultasi dengan

rekan pihak ketiga seperti

principal, distributor, atau

partner bisnis sebagai sumber

informasi tentang teknologi

yang muncul.

Belum adanya konsultasi

dengan pakar pihak ketiga

yang berguna untuk

konfirmasi temuan penelitian

atau sebagai sumber

informasi tentang teknologi

yang muncul.


Informatika

direkomendasikan

berkonsultasi dengan pakar

pihak ketiga agar temuan

penelitian segera dapat

dikonfirmasi dan juga sebagai

sumber informasi tentang

teknologi yang muncul.


APO04.04 – Menilai Potensi Teknologi yang Muncul dan Ide-Ide Inovasi



Adanya penilaian mengenai

potensi teknologi yang

muncul dan ide-ide inovasi

yang diberikan oleh pegawai

di PT Praweda Ciptakarsa

Informatika

Belum terjadwalnya penilaian

mengenai potensi teknologi

yang muncul dan ide-ide

inovasi yang diberikan oleh




Informatika


jadwal untuk menilai

mengenai potensi teknologi

yang muncul dan ide-ide

inovasi yang diberikan oleh pegawai minimal satu bulan

sekali.


APO04.05 – Merekomendasikan Inisiatif Lebih Lanjut yang Sesuai



Adanya dokumentasi

mengenai pencatatan ide-ide

inovasi yang diberikan oleh



Belum adanya dokumentasi

analisis dan komunikasi

mengenai penolakan konsep

ide inovasi yang telah

diberikan oleh pegawai di PT


Informatika


mengkomunikasikan dan

membuat dokumentasi yang

202

Praweda Ciptakarsa Informatika

berisi analisis penolakan konsep ide inovasi yang

terlah diberikan oleh pegawai

Adanya diskusi mengenai

program inovasi yang

terjadwal setiap sebulan

sekali di PT Praweda


Belum adanya dokumentasi

panduan dan rekomendasi

untuk hasil tren dan program

inovasi di PT Praweda



Informatika


membuat panduan secara

tertulis untuk hasil tren dan

program inovasi


APO04.06 – Memantau Impelementasi dan Penggunaan Inovasi



Adanya identifikasi

implementasi dan

penggunaan inovasi di PT

Praweda Ciptakarsa

Informatika.

Belum adanya evaluasi

mengenai nilai potensial yang

akan dikeluarakan oleh

implementasi inovasi dan

penggunaan teknologi baru di PT Praweda Ciptakarsa

Informatika.


Informatika


mengevaluasi nilai potensial

yang akan dikeluarkan oleh implementasi inovasi dan

penggunaan teknologi

informasi baru.

Berikut merupakan diagram mengenai pendokumentasian penolakan ide

inovasi yang dibuat untuk mendukung rekomendasi yang diberikan oleh penulis,

yaitu:

Tabel 4. 59 Tabel Rekomendasi Pendokumentasian Penolakan Ide Inovasi


Direktur Kepala

Divisi Staff

1.

Memerintahkan pegawai

untuk memberikan ide

inovasi

2.

Pegawai memberikan ide

inovasi untuk perusahaan

203

3.

Penilaian ide inovasi yang

telah diberikan pegawai

(output laporan penilaian ide

inovasi)

4.

Melakukan dokumentasi ide

inovasi yang telah diberikan

penilaian, dokumentasi

mencakup ide yang diterima

dan ditolak (output laporan

hasil inovasi)

5.

Mendistribusikan hasil

penilaian ide inovasi ke

pegawai

204

BAB V

PENUTUP

5.1 Kesimpulan

Berdasarkan analisis yang telah dijelaskan dalam bab sebelumnya terkait

evaluasi tata kelola teknologi informasi di PT Praweda Ciptakarsa Informatika,

maka didapatkan kesimpulan sebagai berikut:

1. Pada domain EDM04 (Ensure Resource Optimisation) didapatkan nilai

kapabilitas sebesar 1,65 untuk keadaan as is (saat ini). Hal ini dapat

diartikan pada domain EDM04 (Ensure Resource Optimisation) berada

pada tingkat kapabilitas 2 yang berarti pada umumnya proses telah dikelola

secara berkala termasuk di dalamnya kegiatan perencanaan dan monitoring.

Sedangkan, untuk keadaan to be (yang diharapkan) didapatkan nilai

kapabilitas 2,81. Hal ini dapat diartikan pada domain EDM04 (Ensure

Resource Optimisation) PT Praweda Ciptakarsa Informatika mengharapkan

dapat mencapai nilai kapabilitas 3, yang berarti proses yang telah

diimplementasikan diharapkan dapat mencapai hasil sesuai yang

sebelumnya telah ditargetkan. Antara rentang tingkat kapabilitas 2 dengan

rentang tingkat kapabilitas 3 terdapat nilai gap sebesar 1,16. Hal ini berarti

PT Praweda Ciptakarsa Informatika harus memenuhi syarat indikator-

indikator kapabilitas proses pada level 2 yang belum terpenuhi. Seperti

membuat dokumentasi mengenai strategi pengelolaan sumber daya,

penetapan kebutuhan, dan membuat SOP keuangan.

205

2. Pada domain APO01 (Manage the IT Management Framework) didapatkan

nilai kapabilitas sebesar 1,69 untuk keadaan as is (saat ini). Hal ini dapat

diartikan pada domain APO01 (Manage the IT Management Framework)

berada pada tingkat kapabilitas 2 yang berarti pada umumnya proses telah

dikelola secara berkala termasuk di dalamnya kegiatan perencanaan dan

monitoring. Sedangkan, untuk keadaan to be (yang diharapkan) didapatkan

nilai kapabilitas 3,06. Hal ini dapat diartikan pada domain APO01 (Manage

the IT Management Framework) PT Praweda Ciptakarsa Informatika

mengharapkan dapat mencapai nilai kapabilitas 3, yang berarti proses yang

telah diimplementasikan diharapkan dapat mencapai hasil sesuai yang

sebelumnya telah ditargetkan. Antara rentang tingkat kapabilitas 2 dengan

rentang tingkat kapabilitas 3 terdapat nilai gap sebesar 1,37. Hal ini berarti

PT Praweda Ciptakarsa Informatika harus memenuhi syarat indikator-

indikator kapabilitas proses pada level 2 yang belum terpenuhi. Seperti

membuat SOP rencana strategi dimasa yang akan datang dan dokumen yang

menjelaskan tentang kerangka kerja teknologi informasi di masa depan.

3. Pada domain APO04 (Manage Innovation) didapatkan nilai kapabilitas

sebesar 1,58 untuk keadaan as is (saat ini). Hal ini dapat diartikan pada

domain APO04 (Manage Innovation) berada pada tingkat kapabilitas 2 yang

berarti pada umumnya proses telah dikelola secara berkala termasuk di

dalamnya kegiatan perencanaan dan monitoring. Sedangkan, untuk keadaan

to be (yang diharapkan) didapatkan nilai kapabilitas 2,99. Hal ini dapat

diartikan pada domain APO04 (Manage Innovation) PT Praweda

206

Ciptakarsa Informatika mengharapkan dapat mencapai nilai kapabilitas 3,

yang berarti proses yang telah diimplementasikan diharapkan dapat

mencapai hasil sesuai yang sebelumnya telah ditargetkan. Antara rentang

tingkat kapabilitas 2 dengan rentang tingkat kapabilitas 3 terdapat nilai gap

sebesar 1,41. Hal ini berarti PT Praweda Ciptakarsa Informatika harus

memenuhi syarat indikator-indikator kapabilitas proses pada level 2 yang

belum terpenuhi. Seperti membuat dokumentasi analisis ide inovasi yang

ditolak dan dokumen yang menjelaskan pengelolaan proses inovasi.

5.2 Saran

Berdasarkan analisa dan kesimpulan yang telah dijelaskan sebelumnya,

berikut adalah beberapa saran yang dapat diberikan untuk peningkatan pengelolaan

teknologi informasi di PT Praweda Ciptakarsa Informatika:

1. PT Praweda Ciptakarsa Informatika disarankan untuk mempertimbangkan

dan melakukan semua rekomendasi pada domain EDM04 (Ensure Resource

Optimisation), APO01 (Manage the IT Management Framework), dan

APO04 (Manage Innovation) pada penelitian ini.

2. Untuk penelitian selanjutnya disarankan untuk menggunakan skala

pengukuran yang berbeda seperti rating scale dan skala Guttman sehingga

dapat didapatkan hasil pengukuran yang berbeda.

3. Untuk penelitian selanjutnya disarankan untuk menggunakan domain yang

berbeda pada COBIT 5, sehingga dapat didapatkan hasil evaluasi yang

beragam.

207

4. Untuk penelitian selanjutnya disarankan untuk menggunakan tambahan

framework lain seperti ISO, ITIL, dan lainnya. Sehingga hasil yang

didapatkan bisa menjadi perbandingan dan mendapatkan rekomendasi

berbeda sesuai dengan yang diterapkan pada framework tersebut.

208

DAFTAR PUSTAKA

Alexe, C. G., & Alexe, C. M. (2015). The Importance of the Dimensions of the

Innovation Management in Evaluating the Innovation Capability of The

Firms in the machine Building Industry in Romania. Procedia Technology.

Alreemy, Z., Chang, V., Walters, R., & Wills, G. (2016). Critical Success Factors

(CSFs) for Information Technology Governance (ITG). International

Journal of Information Management.

Astuti, H. M., Muqtadiroh, F. A., Darmaningrat, E. W., & Putri, C. U. (2017). Risks

Assessment of Information Technology Processes Based on COBIT 5

Framework: A Case Study of ITS Service Desk. Bali: Procedia Computer

Science.

Beddu, M. (2017). Evaluasi Belajar Peserta Didik (Siswa). Jurnal Idaarah.

Bernandus, H. (2013). Evaluasi Layanan Teknologi Informasi Berdasarkan

Kerangka Kerja COBIT 5 : Studi Kasus PT. XYZ. Jawa Barat: Universitas

Indonesia.

Bianchi, I. S., & Sousa, R. D. (2016). IT Governance mechanisms in higher

education. Procedia Computer Science.

Chi, M., Zhao, J., George, J. F., Li, Y., & Zhai, S. (2017). The influence of inter-

firm IT governance strategies on relational performance: The moderation

effect of information technology ambidexterity. International Journal of

Information Management.

209

Damanik, A. (2017). Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 (Studi Kasus: Pusat Data dan Sistem Informasi

(Pusdatin) Kementerian Pertanian RI). Jakarta: UIN Syarif Hidayatullah

Jakarta.

Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.

Fitroh, Siregar, S., & Rustamaji, E. (2017). Determining Evaluated Domain Process

Through Problem Identification Using COBIT 5 Framework . International

Conference on Cyber and IT Service Management (CITSM).

Gantman, S., & Fedorowicz, J. (2016). Communication and control in outsourced

IS development projects: Mapping to COBIT domains. International

Journal of Accounting Information Systems.

Irwanto, A., Nugroho, L. E., & Nugroho, E. (2017). IT Process dari COBIT 5 untuk

Audit Sistem Informasi Keuangan Dalam Audit Laporan Keuangan.

Seminar Nasional Sains dan Teknologi.

ISACA. (2012). COBIT 5 A Business Framework for the Governance and

Management of Enterprise IT. USA: IT Governance Institute.

ISACA. (2012). COBIT 5 Enabling Processes. USA: IT Governance Institute.

ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.

ISACA. (2012). Process Assessment Model (PAM): Using COBIT 5. USA: IT

Governance Institute.

210

Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)

Menggunakan Framework COBIT 5 (Studi Kasus: Dewan Kehormatan

Penyelenggara Pemilu (DKPP)). Jakarta: UIN Syarif Hidayatullah Jakarta.

ITGI. (2007). COBIT 4.1. USA: IT Governance Institute.

ITGI. (2008). Aligning COBIT 4.1, ITILv3, and ISO/IEC 27002 for Business

Benefit. England and USA: IT Governance Institute.

Jogiyanto. (2008). Metodologi Penelitian Sistem Informasi. Yogyakarta: ANDI.

Jogiyanto, H. M., & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.

Yogyakarta: ANDI.

Joshi, A., Bollen, L., Hassink, H., Haes, S. D., & Grembergen, W. V. (2018).

Explaining IT governance disclosure through the constructs of IT

governance maturity and IT strategic role. Information & Management.

Kerr, D. S., & Murthy, U. S. (2013). The importance of the CobiT framework IT

processes for effective internal control over financial reporting in

organizations: An international survey. Information & Management.

Khaerunisah, F. P. (2018). Evaluasi Tata Kelola Teknologi Informasi Dengan

Menggunakan Framework COBIT 5 (Studi Kasus: PT. Sigma Research

Indonesia). Jakarta: UIN Syarif Hidayatullah Jakarta.

Kurniasih, R. D. (2009). Teknik Evaluasi Perencanaan . Diambil kembali dari

http:/images.rikania09.

Lulu, Y. D. (2013). Analisa Teori IT Governance menggunakan COBIT 5.

211

Narbuko, C., & Achmadi, A. (2009). Metodologi Penelitian. Jakarta: Bumi Aksara.

Nugroho, H. (2014). Conceptual Model of IT Governance for Higher Education

Based on COBIT 5 Framework. Bandung: Journal of Theoretical and

Applied Information Technology.

Oktarina, T. (2017). Tata Kelola Teknologi Informasi Dengan COBIT 5. Jurnal

Informatika.

Pasquini, A., & Galie, E. (2013). COBIT 5 and the Process Capability Model. (hal.

67-76). Proceedings of FIKUSZ.

Praweda - The Company. (t.thn.). Dipetik Januari 15, 2019, dari Praweda

Ciptakarsa Informatika: http://www.praweda.com/the-company

Qolbi, Y. (2014). Sistem Manajemen Mutu ISO 9001:2008 dalam Peningkatan

Mutu Pelayanan dan Kepuasan Pelanggan di Dinas Kesehatan Kota

Tarakan. Jurnal Ilmu Pemerintahan.

Ramanan, S. H., Chang, V., & Issa, T. (2018). A Green Information Technology

Governance model for large Mauritian Companies. Journal of Cleaner

Production.

Saeidi, P., Saeidi, S. P., Sofian, S., Saeidi, S. P., Nilashi, M., & Mardani, A. (2018).

The Impact of Enterprise Risk Management on Competitive Advantage by

Moderating Role of Information Technology. Computer Standards &

Interfaces.

Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.

212

Sedarmayanti. (2003). Good Governance (Kepemerintahan Yang Baik) Dalam

Rangka Otonomi Daerah. Bandung: PT. Mandar Maju.

Setiawan, M. A. (2016). Peranan Teknologi Informasi dalam Bimbingan dan

Konseling. Jurnal Pendidikan Teknologi Informasi.

Sugiyono. (2009). Metode Penelitian Kuantitatif Kualitatif dan R&D. Bandung:

Alfabeta.

Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung:

Informatika.

Ulhannah, S. (2018). Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 (Studi Kasus: PT. Propertree Investa Cendekia).

Jakarta: UIN Syarif Hidayatullah Jakarta.

Wolden, M., & Valverde, R. (2015). The Effectiveness of COBIT 5 Information

Security Framework for Reducing Cyber Attacks on Suppy Chain

Management System. IFAC (International Federation of Automatic

Control).

Yin, R. K. (2009). Case study research: Designs and methods. London: Sage Inc.

LAMPIRAN

Lampiran 1:

Wawancara

LAMPIRAN

WAWANCARA

PT PRAWEDA CIPTAKARSA INFORMATIKA

Nama : Suhaemi

Jabatan : IT Infrastructure and Security Department Head

Tanggal : Jakarta, 19 Maret 2019

Keterangan:

P : Penanya

N : Narasumber

P : Apa jabatan bapak dalam PT Praweda Ciptakarsa Informatika?

N : Kepala bidang infrastruktur dan security

P : Apakah PT Praweda Ciptakarsa Informatika memiliki visi dan misi? Jika

ada, apa isi dari visi dan misi tersebut?

N : PT Praweda Ciptakarsa Informatika memiliki visi dan misi. Visinya adalah

untuk menjadi perusahaan layanan ICT terkemuka di Indonesia. Misinya

adalah untuk terus memberikan nilai kepada pelanggan kami dalam

mencapai tujuan mereka melalui teknologi informasi dan komunikasi.

P : Bagaimana struktur organisasi yang ada di PT Praweda Ciptakarsa

Informatika?

N : PT Praweda Ciptakarsa Informatika memiliki empat divisi, yaitu aplikasi,

infrastruktur, jaringan, dan IT support. Secara lengkapnya bisa dilihat di job

desk.

P : Apakah ada hambatan yang ditemukan dalam pengelolaan sistem

informasi sehari-hari?

N : Hambatan pasti ada, yang paling besar adalah staff yang menyesuaikan

dengan penggunaan teknologi yang baru.

P : Atas dasar apa inovasi diimplementasikan dan seberapa sering?

N : Pertama dilihat dari kebutuhan user seperti apa, rata- rata dalam setahun

inovasi yang diterapkan 1-5 inovasi baru.

P : Apakah ada hambatan dalam implementasi inovasi?

N : Hambatan utamanya adalah biaya lalu dari sumber daya manusia nya

sendiri.

P : Apakah sudah dilakukan evaluasi mengenai pengelolaan sumber daya baik

manusia maupun teknologi? Jika sudah apakah hasilnya didokumentasikan?

Nama dokumennya apa? Berapa kali dalam setahun dilakukan evaluasi?

N : Evaluasinya sebenarnya salah satunya dari KPI (Key Performance

Indicator), dilakukan evaluasi setahun 2 kali di KPI untuk SDM.

Didokumentasikan, biasanya namanya dokumen planning TI.

P : Apakah sudah ada penilaian mengenai kebutuhan saat ini?

N : Penilaian kebutuhan saat ini sudah ada. Setiap bulan ada meeting internal

dengan manajemen, dari meeting tersebut baru melakukan review setiap

bulan baru nanti actionnya ditentukan akan bagaimana

P : Apakah sudah ada strategi perusahaan yang dibuat? Apakah

didokumentasikan?

N : Strategi ada dan didokumentasikan, namanya dokumen strategic, biasanya

yang memegang sampai atas itu direktur

P : Apakah sudah ada panduan mengenai penempatan sumber daya?

N : Panduan mengenai penempatan sumber daya ada

P : Apakah sudah ada panduan pengelolaan enterprise architecture?

N : Panduan ada

P : Apakah sudah ada analisis penyebab penyimpangan dan segera

melalkukan tindakan untuk perbaikan ?

N : SOP untuk penyimpangan namanya SOP backup. Kalau backup tidak

berhasil, dijelaskan harus melakukan apa di SOP tersebut ada. Pengawasan

mengenai sumber daya TI ada. Analisis penyabab penyimpangan sudah ada.

Didokumentasi biasanya ada, tapi kalo misalnya masalahnya sudah major

baru ada namanya incident report.

P : Apakah ada penentuan batasan, peran, kemampuan, dan keputusan

berkaitan dengan aktivitas TI yang dibuat oleh pihak ketiga?

N : Ada, karena terkadang untuk implemantasi aplikasi pasti ada komunikasi

dengan pihak ketiga. Pihak ketiga bisa eksternal dan internal. Eksternal

misalnya ke prinsipal pembuat produk. Internal dengan costumer

P : Apakah visi dan misi yang dimiliki perusahaan tidak berganti dari pertama

kali perusahaan didirikan?

N : Visi misi tidak pernah berganti

P : Apakah sudah ada IT Steering Komite yang terdiri dari eksekutif, manajer

bisnis, dan manajer IT?

N : Steering Komite tidak ada

P : Apakah di perusahaan ada kode etik? Apakah kode etik tersebut sudah

dijelaskan dengan peran yang ada?

N : kode etik sudah ada, tetapi tidak dijelaskan dengan peran yang ada

P : Apakah sumber daya yang disediakan sudah memadai dan memiliki skill?

Bagaimana pengecekan skill tersebut?

N : Setiap tahun pasti ada review. Misalnya si A tahun ini sudah berkembang

atau si B belum berkembang. Si B harus ditingkatkan, Si A juga. Sudah

memadai tergantung kondisi, untuk saat ini karena masih berkembang,

masih kurang.

Lampiran 2:

Kuisioner

KUISIONER I

ANALISA TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI

INFORMASI PADA PROSES MEMASTIKAN OPTIMALISASI SUMBER

DAYA TEKNOLOGI INFORMASI DI PT PRAWEDA CIPTAKARSA

INFORMATIKA

Kuisoner ini adalah bagian dari penelitian skripsi mahasiswa Program Studi Sistem

Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta, yang

bertujuan untuk mendapatkan data dan opini Bapak/Ibu mengenai tata kelola informasi di PT

Praweda Ciptakarsa Informatika sebagai pihak yang terkait khususnya bagian yang termasuk

pada RACI COBIT 5 dalam EDM04 Ensure Resource Optimisation.

Kuisoner Capability Level ini dikembangkan untuk mengetahui tingkat kematangan pada

proses pengelolaan data baik untuk kondisi saat ini (as is), maupun kondisi yang diharapkan

(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas

peningkatan (improvement).

Kuisioner ini mempunyai 6 (enam) pilihan jawaban. Pilihan tersebut dari level 0 sampai 5

secara berturut-turut merepresentasikan tingkat kematangan (capability level) yang semakin

meningkat terhadap suatu atribut pada proses Ensure Resource Optimisation Capacity

dimana terdapat nilai 0, 1, 2, 3, 4, dan 5.

Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap paling

bisa mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan

atribut kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( )

pada tempat yang tersedia.

Nama Responden

Jabatan Responden

Bagian

Keterangan Indikator Kapabilitas

0 = Tidak adanya proses yang dilaksanakan.

1 = Adanya proses namun belum ditentukan apakah suatu proses sudah memberikan hasil

yang sesuai.

2 = Adanya pengelolaan yang mencakup perencanaan, monitoring dan penyesuaian pada

pelaksanaan proses.

3 = Adanya implementasi proses yang telah mampu dalam mencapai hasil dari proses.

4 = Adanya proses yang dijalankan secara konsisten dengan batasan-batasan agar mampu

meraih tujuan dari proses tersebut

5 = Adanya proses dan terus-menerus ditingkatkan untuk memenuhi tujuan bisnis dan tujuan

yang diproyeksikan

Contoh Pengerjaan:

No. Aktivitas proses Saat ini (As Is)

Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat memeriksa dan

membuat keputusan tentang strategi,


mengembangkan kemampuan untuk

memenuhi kebutuhan saat ini dan kebutuhan

masa depan

EDM04.01 (Mengevaluasi Pengelolaan Sumber Daya)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam memeriksa dan

membuat keputusan tentang strategi,


mengembangkan kemampuan untuk

memenuhi kebutuhan saat ini dan kebutuhan

masa depan

2.

Sejauh mana tingkat dalam menentukan

prinsip untuk membimbing alokasi dan


3.

Sejauh mana tingkat dalam memeriksa dan

menyetujui strategi rencana sumber daya dan

arsitektur perusahaan untuk memberikan nilai

dan mengurangi risiko dengan sumber daya

yang dialokasikan

4.

Sejauh mana tingkat dalam memahami

kebutuhan untuk menyelaraskan pengelolaan

sumber daya dengan keuangan instansi dan

perencanaan sumber daya manusia

5.


prinsip-prinsip pengelolaan dan pengendalian

arsitektur enterprise.

EDM04.02 (Mengarahkan Pengelolaan Sumber Daya)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam

mengkomunikasikan dan mendorong

penerapan strategi pengelolaan sumber daya,

prinsip, dan rencana sumber daya yang

disepakati.

2.

Sejauh mana tingkat dalam menetapkan

tanggung jawab untuk melaksanakan

pengelolaan sumber daya.

3.


tujuan utama, langkah-langkah dan metrik

untuk pengelolaan sumber daya

4.


prinsip yang berkaitan dengan pemeliharaan

sumber daya

5.

Sejauh mana tingkat dalam menyelaraskan

pengelolaan sumber daya dengan keuangan

instansi dan perencanaan sumber daya

manusia.

EDM04.03 (Memonitor Pengelolaan Sumber Daya)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam memantau alokasi

dan optimalisasi sumber daya sesuai dengan

tujuan dan prioritas instansi menggunakan

tujuan dan metrik yang disepakati

2.

Sejauh mana tingkat dalam memonitor

strategi sumber daya TI, strategi arsitektur

enterprise untuk memastikan kebutuhan saat

ini dan masa depan instansi dapat terpenuhi

3.

Sejauh mana tingkat dalam memantau kinerja

sumber daya terhadap target, menganalisis

penyebab penyimpangan dan melakukan

tindakan perbaikan untuk mengatasi penyebab

yang mendasarinya.

KUISIONER II


INFORMASI PADA PROSES MENGELOLA KERANGKA MANAJEMEN

TI DI PT PRAWEDA CIPTAKARSA INFORMATIKA





pada RACI COBIT 5 dalam APO01 Manage the IT Management Framework







meningkat terhadap suatu atribut pada proses Manage the IT Management Framework

Capacity dimana terdapat nilai 0, 1, 2, 3, 4, dan 5.





Nama Responden

Jabatan Responden

Bagian




yang sesuai.


pelaksanaan proses.





yang diproyeksikan

Contoh Pengerjaan:


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.


scope, peran internal dan eksternal,

kemampuan, juga keputusan yang diperlukan

untuk aktivitas TI yang dilakukan oleh pihak

ketiga

APO01.01 (Menetapkan Struktur Organisasi)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.


scope, peran internal dan eksternal,

kemampuan, juga keputusan yang diperlukan

untuk aktivitas TI yang dilakukan oleh pihak

ketiga.

2.

Sejauh mana tingkat dalam mengidentifikasi

kebutuhan pembuatan keputusan untuk

mencapai hasil perusahaan dan strategi TI

3.

Sejauh mana tingkat dalam membangun

keterlibatan dengan stakeholder yang sangat

penting untuk membuat keputusan

4.


teknologi informasi dengan enterprise

architecture (arsitektur perusahaan)

5.

Sejauh mana tingkat dalam menetapkan peran

dan tanggung jawab pada setiap fungsi dalam

struktur TI

6.


struktur dan hubungan manajemen, untuk

mendukung fungsi dan peran manajemen

sejalan dengan arahan tata kelola yang

ditetapkan

7. Sejauh mana tingkat dalam membentuk

komite strategi TI

8.

Sejauh mana tingkat dalam membentuk IT

steering committee untuk menentukan

prioritas program investasi TI sejalan dengan

strategi bisnis perusahaan

9. Sejauh mana tingkat dalam menyediakan

panduan untuk setiap struktur manajemen.

10.


aturan dasar untuk berkomunikasi dengan

mengidentifikasi kebutuhan komunikasi

11.

Sejauh mana tingkat dalam membangun dan

memelihara koordinasi yang optimal,

komunikasi dan struktur hubungan antara

bisnis dan fungsi TI

12.

Sejauh mana tingkat dalam memverifikasi

kecukupan dan efektifitas struktur organisasi

secara regular

APO01.02 (Membentuk Peran dan Tanggung Jawab)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam menetapkan,

menyetujui, dan mengkomunikasikan

tanggung jawab terkait TI untuk semua

pegawai di perusahaan

2.


mempertimbangkan persyaratan dan

kesinambungan layanan TI ketika

mendefinisikan peran, termasuk cadangan staf

dan pelatihan

3. Sejauh mana tingkat dalam memberikan saran

untuk proses IT service yang berkelanjutan

dengan mempertahankan informasi terkini

dan deskripsi peran

4.

Sejauh mana tingkat dalam memasukan peran

dan penjelasan ketaatan tanggung jawab

terhadap aturan manajemen, prosedur, kode

etik, dan praktik profesional

5.

Sejauh mana tingkat dalam menerapkan

praktik pengawasan untuk memastikan bahwa

peran dan tanggung jawab dilaksanakan

dengan benar

6.

Sejauh mana tingkat dalam memastikan

akuntabilitas didefinisikan melalui peran dan

tanggung jawab

7.


struktur peran dan tanggung jawab untuk

mengurangi kemungkinan peran tunggal pada

saat proses penting terjadi

APO01.03 (Mempertahankan Enabler Sistem Manajemen)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam memperoleh

pemahaman tentang visi, arah, dan strategi

perusahaan

2.


mempertimbangkan lingkungan internal

perusahaan, termasuk budaya dan filosofi

manajemen, toleransi resiko, kemanan, nilai-

nilai etika, kode etik, dan akuntabilitas

3.

Sejauh mana tingkat dalam memperoleh dan

mengintegrasikan prinsip-prinsip TI dengan

prinsip-prinsip bisnis

4.


lingkungan pengendalian TI dengan

keseluruhan lingkungan kebijakan TI

5.


dengan standar tata kelola dan manajemen

nasional dan internasional yang berlaku

6.

Sejauh mana tingkat dalam membuat

seperangkat aturan untuk mengarahkan

kendali TI pada topik-topik utama yang

relevan seperti kualitas, keamaan, kontrol

internal

7.

Sejauh mana tingkat dalam mengevaluasi dan

memperbarui kebijakan setidaknya setiap

tahun untuk mengakomodasi perubahan

lingkungan bisnis

8.

Sejauh mana tingkat dalam menjalankan

kebijakan TI untuk semua pegawai yang

berhubungan

9.


bahwa ada prosedur untuk melacak kepatuhan

dengan aturan dan menentukan konsekuensi

jika melanggar peraturan tersebut

APO01.04 (Mengkomunikasikan Tujuan dan Arah Manajemen)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.


mengkomunikasikan tujuan dan arah TI

secara berkelanjutan

2.


informasi yang dikomunikasikan mencakup

misi yang jelas, tujuan layanan, kualitas, dan

keamanan

3.

Sejauh mana tingkat dalam menyediakan

sumber daya yang memadai dan memiliki

skill untuk mendukung proses komunikasi

APO01.05 (Mengoptimalkan Penempatan Fungsi TI)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.


konteks penempatan fungsi TI, termasuk

penilaian strategi perusahaan dan model

operasi (sentralisasi, desentralisasi, hybrid,

federated)

2.

Sejauh mana tingkat dalam mengidentifikasi,

mengevaluasi, dan memprioritaskan pilihan

untuk penempatan organisasi, sumber daya,

dan model operasi

3.


penempatan fungsi TI dan mendapat

persetujuan untuk penempatan tersebut

APO01.06 (Menetapkan Informasi (data) dan Kepemilikan Sistem)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam memberikan

panduan untuk memastikan ketepatan pada

klasifikasi informasi (data)

2.

Sejauh mana tingkat dalam menentukan,

memelihara, dan menyediakan tools, teknik,

dan pedoman yang sesuai untuk menyediakan

keamanan yang efektif atas sistem informasi

3.

Sejauh mana tingkat dalam membuat dan

memelihara gudang informasi (sistem dan

data) yang mencakup daftar pemilik, petugas,

dan klasifikasi

4.

Sejauh mana tingkat dalam menetapkan dan

menerapkan prosedur untuk memastikan

integritas dan konsistensi semua informasi

yang disimpan dalam bentuk elektronik

seperti database, data warehouse, dan arsip

data

APO01.07 (Mengelola Peningkatan Proses yang Berkelanjutan)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.


proses-proses penting bisnis berdasarkan

kinerja dan resiko terkait

2.


perbaikan yang disepakati sebagai praktik

bisnis dan menetapkan sasaran dan metrik

kinerja untuk memungkinkan pemantauan

peningkatan proses

3.


mempertimbangkan cara-cara untuk

meningkatkan efisiensi dan efektivitas

(contoh: melalui pelatihan, dokumentasi, dan

standarisasi)

4.


praktik manajemen mutu untuk memperbarui

proses

5.

Sejauh mana tingkat dalam memberhentikan

proses dan komponen yang sudah ketinggalan

zaman

APO01.08 (Menjaga Kepatuhan dengan Kebijakan dan Prosedur)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1. Sejauh mana tingkat dalam melacak

kepatuhan dengan kebijakan dan prosedur

2.

Sejauh mana tingkat dalam menganalisis

penyimpangan dan mengambil tindakan

sesuai (ini dapat mencakup perubahan

persyaratan)

3.

Sejauh mana tingkat dalam mengintegrasikan

kinerja dan kepatuhan ke dalam tujuan kinerja

anggota staf

4.

Sejauh mana tingkat dalam menilai kinerja

secara teratur dan mengambil tindakan yang

sesuai

5.

Sejauh mana tingkat dalam menganalisis tren

dalam kinerja dan mengambil tindakan yang

sesuai

KUISIONER III


INFORMASI PADA PROSES MENGELOLA INOVASI DI PT PRAWEDA

CIPTAKARSA INFORMATIKA





pada RACI COBIT 5 dalam APO04 Manage Innovation







meningkat terhadap suatu atribut pada proses Manage Innovation Capacity dimana terdapat

nilai 0, 1, 2, 3, 4, dan 5.





Nama Responden

Jabatan Responden

Bagian




yang sesuai.


pelaksanaan proses.





yang diproyeksikan

Contoh Pengerjaan:


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam membuat rencana

inovasi yang mencakup resiko dan anggaran

yang digunakan untuk insiatif dan tujuan

inovasi

APO04.01 (Menciptakan Lingkungan yang Kondusif Untuk Inovasi)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam membuat rencana

inovasi yang mencakup resiko dan anggaran

yang digunakan untuk insiatif dan tujuan

inovasi

2. Sejauh mana tingkat dalam menyediakan

infrastruktur yang berguna untuk inovasi

3.

Sejauh mana tingkat dalam menciptakan

lingkungan yang kondusif untuk inovasi

dengan mempertahankan inisiatif SDM yang

relevan, seperti pengakuan inovasi dan

program penghargaan

4.

Sejauh mana tingkat dalam memelihara

program yang memungkinkan staff untuk

mengajukan ide inovasi dan membentuk

struktur pembuat keputusan yang tepat untuk

menilai

5.

Sejauh mana tingkat dalam mendorong

gagasan inovasi dari customer, supplier, dan

mitra bisnis

APO04.02 (Memelihara Pemahaman Tentang Lingkungan Perusahaan)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam memelihara

pemahaman arah bisnis, strategi perusahaan,

dan isu lainnya sehingga potensi inovasi TI

dapat diidentifikasi

2.

Sejauh mana tingkat dalam melakukan

pertemuan rutin dengan unit bisnis, divisi,

atau stakeholder lainnya untuk memahami

masalah bisnis saat ini

3.


parameter investasi perusahaan untuk inovasi

dan teknologi baru

APO04.03 (Mengamati Lingkungan Teknologi)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.


ketertarikan dan potensi perusahaan untuk

mengadopsi inovasi teknologi baru

2.


penelitian terhadap website, jurnal, dan

konferensi untuk mengidentifikasi teknologi

yang muncul

3.

Sejauh mana tingkat dalam konsultasi dengan

pakar pihak ketika untuk mengkonfirmasi

temuan penelitian atau sebagai sumber

informasi tentang teknologi yang muncul

4.

Sejauh mana tingkat dalam menangkap ide-

ide inovasi TI anggota staf dan

menganalisisnya untuk implementasi yang

potensial

APO04.04 (Menilai Potensi Teknologi yang Muncul dan Ide-ide Inovasi)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam mengevaluasi

identifikasi teknologi, mempertimbangkan

beberapa aspek seperti waktu, resiko, dan

punya potensi untuk menambah nilai

2.


masalah yang dibutuhkan untuk diselesaikan

atau dibuktikan melaui bukti konsep

3.

Sejauh mana tingkat dalam membatasi bukti

konsep, termasuk pendapatan yang

diinginkan, biaya yang dibutuhkan, kerangka

waktu dan tanggung jawab

4.

Sejauh mana tingkat dalam mendapatkan

persetujuan untuk bukti inisiatif konsep

5.


inisiatif pembuktian konsep untuk menguji

teknologi yang muncul atau ide-ide inovasi

lainnya

APO04.05 (Merekomendasikan Inisiatif Lebih Lanjut yang Sesuai)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.


mendokumentasikan hasil bukti konsep,

termasuk panduan dan rekomendasi untuk

tren dan program inovasi

2.


mengkomunikasikan peluang inovasi yang

layak ke dalam strategi TI dan proses

arsitektur perusahaan

3.

Sejauh mana tingkat dalam menindaklanjuti

bukti konsep untuk mengukur apakah sudah

dimanfaatkan dalam investasi sesungguhnya

4.

Sejauh mana tingkat dalam menganalisis dan

mengkomunikasikan alasan penolakan

inisiatif konsep inovasi

APO04.06 (Memantau Implementasi dan Penggunaan Inovasi)


Yang diharapkan

(To Be)

0 1 2 3 4 5 0 1 2 3 4 5

1.

Sejauh mana tingkat dalam menilai

implementasi teknologi baru diadopsi sebagai

bagian dari strategi TI

2.

Sejauh mana tingkat dalam menangkap

pelajaran dari pengalaman yang diperoleh dan

peluang untuk perbaikan

3. Sejauh mana tingkat dalam menyesuaikan

rencana inovasi

4.


penggunaan inovasi dan mengevaluasi nilai

potensial yang akan dikeluarkan

Lampiran 3:

Surat-Surat

SKRIPSI EVALUASI TATA KELOLA TEKNOLOGI INFORMASI...

Documents

Transcript of SKRIPSI EVALUASI TATA KELOLA TEKNOLOGI INFORMASI...