ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PT. SURVEYOR INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PROSES DS 13 - MENGELOLA OPERASI)
TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung
Oleh
LA ODE RIZAL ADIKRISHNA NIM : 23506022 Program Studi Magister Informatika
INSTITUT TEKNOLOGI BANDUNG 2008
i
ABSTRAK ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PT. SURVEYOR INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PROSES DS 13 - MENGELOLA OPERASI) Oleh
La Ode Rizal Adikrishna NIM : 23506022 Penyusunan model pengelolaan Teknologi Informasi (TI) bersifat spesifik sesuai dengan strategi dan tujuan perusahaan. Dalam penelitian ini disajikan sebuah rancangan model pengelolaan TI untuk PT. Surveyor Indonesia dengan menggunakan kerangka kerja COBIT (Control Objective for Information and Related Technology) pada domain Delivery & Support dan Monitoring. Perancangan model tersebut disesuaikan dengan karakteristik strategi dan tujuan bisnis PT. Surveyor Indonesia dan diharapkan dapat menjadi acuan dalam melakukan pengelolaan TI di PT. Surveyor Indonesia dan BUMN lainnya yang bergerak di bidang usaha yang sejenis. Penyusunan model pengelolaan TI di PT. Surveyor Indonesia diawali dengan melakukan pengumpulan dokumen mengenai visi, misi, strategi, tujuan, struktur organisasi dan kebijakan pengelolaan TI PT. Surveyor Indonesia. Setelah melakukan pengumpulan dokumen tersebut tahapan selanjutnya adalah melakukan analisis kondisi pengelolaan TI PT. Surveyor Indonesia yang terdiri dari analisis kedudukan fungsi TI, analisis management awareness, analisis kebutuhan pengelolaan TI, dan analisis tingkat kematangan. Tahapan berikutnya adalah melakukan pemberian rekomendasi untuk mengatasi gap kematangan proses TI dan melakukan penyusunan rancangan model pengelolaan TI untuk PT. Surveyor Indonesia. Fungsi TI di struktur organisasi PT Surveyor Indonesia berada pada Unit Teknologi Informasi di bawah Direktorat Keuangan dan Administrasi. Unit Teknologi Informasi memiliki peran yang sangat penting dalam mendukung seluruh aktifitas utama di PT. Surveyor Indonesia. Unit Teknologi Informasi merupakan organisasi yang bertanggung jawab penuh untuk mengelola Teknologi Informasi secara keseluruhan dan bertanggung jawab langsung terhadap jajaran Direksi di atasnya. Tugas, fungsi dan tanggung jawab Unit Teknologi Informasi meliputi seluruh aspek yang berhubungan dengan Teknologi Informasi (inisiasi, perencanaan, implementasi, monitoring dan kontrol), dengan tujuan untuk memperoleh kinerja Teknologi Informasi yang optimum dengan didukung oleh
ii
staf Teknologi Informasi yang memiliki tanggung jawab yang jelas dan profesional. Analisis management awareness dilakukan untuk mengetahui harapan (ekspektasi) dan opini dari pihak-pihak manajemen PT. Surveyor Indonesia terhadap tingkat kebutuhan dari setiap proses TI COBIT terhadap pencapaian tujuan PT. Surveyor Indonesia dan pihak yang bertanggung jawab terhadap proses-proses tersebut. Identifikasi management awareness dilakukan dengan mengajukan kuisioner management awareness kepada seluruh jajaran manajemen di luar Unit Teknologi Informasi (Manajemen non-TI) berdasarkan tingkat keterlibatannya dalam perencanaan sistem informasi yang telah dilakukan. Berdasarkan analisis hasil kuisioner dapat diketahui bahwa keseluruhan proses (17 proses) dalam domain Delivery & Support dan Monitoring dinyatakan perlu untuk dilakukan dalam pengelolaan TI PT. Surveyor Indonesia dan sebagian besar proses (11 proses) sebaiknya ditangani oleh Unit TI PT. Surveyor Indonesia. Proses-proses TI yang ada dievaluasi dengan menggunakan model kematangan kemudian dibandingkan dengan sasaran tingkat kematangan yang disimpulkan dari visi, misi, strategi dan kebijakan perusahaan serta target penerapan sistem informasi PT. Surveyor Indonesia yang berada pada tingkat kematangan 4 (Managed and Measurable). Berdasarkan hasil wawancara dengan Kepala Unit Teknologi Informasi, Staf Bagian Infrastruktur dan Hardware, dan Staf Bagian Pengembangan Sistem dan Perangkat Lunak PT. Surveyor Indonesia, diketahui bahwa tingkat kematangan proses-proses TI bervariasi pada tingkat kematangan 1 (Initial/Ad Hoc) hingga 4 (Managed and Measurable). Perbedaan antara kondisi tingkat kematangan proses-proses TI saat ini dan kondisi target tingkat kematangan proses TI yang diharapkan memerlukan sebuah proses penyetaraan melalui pemberian rekomendasi pada setiap proses yang memiliki perbedaan tingkat kematangan. Usulan model pengelolaan TI PT. Surveyor Indonesia disusun untuk domain Delivery & Support dan Monitoring. Model pengelolaan tidak mencakup seluruh proses-proses yang ada di kedua domain tersebut. Proses yang dimasukkan dalam model pengelolaan tersebut dipilih berdasarkan proses yang memiliki tingkat kematangan yang paling kecil dan ekspektasi manajemen yang paling besar. Berdasarkan analisis hasil kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses dan hasil penilaian tingkat kematangan dapat diketahui bahwa proses DS13 (mengelola operasi) merupakan proses yang memiliki tingkat kematangan yang paling kecil dan ekspektasi manajemen yang paling besar, sehingga model pengelolaan TI PT Surveyor Indonesia dibuat untuk proses DS13 tersebut.
Kata kunci : Pengelolaan TI, COBIT, Tingkat Kematangan, Management Awareness
iii
ABSTRACT
INFORMATION TECHNOLOGY GOVERNANCE ANALYSIS FOR PT SURVEYOR INDONESIA USING COBIT FRAMEWORK (CASE STUDY : DS 13 - MANAGE OPERATION) by LA ODE RIZAL ADIKRISHNA NIM : 23506022 Information Technology (IT) governance model specifically developed to align with the organization strategy and objectives. This research provides an information technology governance model design for PT. Surveyor Indonesia based on delivery & support and monitoring domain in COBIT framework. The model design was aligned with PT. Surveyor Indonesia strategy and objective characteristics, and will become an IT governance standard for PT. Surveyor Indonesia and the other BUMN which have similar field of work. IT governance model development in PT. Surveyor Indonesia begin with documents acquisition about corporate vision, mission, strategy, objective, organization’s structure and IT governance policies. The next phase is conducting PT. Surveyor Indonesia IT governance condition analysis which consists of IT function position analysis, management awareness analysis, IT governance requirement analysis, and maturity level analysis. The last phase is giving recommendations to overcome the IT processes maturity gap and developing the IT governance model design for PT. Surveyor Indonesia. IT function in PT. Surveyor Indonesia organization’s structure represented by Information Technology Unit under the Financial and Administrative Directorate. Information Technology Unit has a very important role in supporting all main activities in PT. Surveyor Indonesia. Information Technology Unit is an organization which is fully responsible to manage IT and directly responsible to the board of director. Information Technology Unit job, function and responsibility covering all the aspects which related with the Information Technology (initiating, planning, implementation, monitoring and controlling), in order to achieve the optimized IT performance, and supported by professional IT staff who have clear responsibilities.
iv
Management awareness analysis was carried to observe PT. Surveyor Indonesia management’s expectation and opinion about the requirement level of each COBIT IT processes to the corporate goal achievement and the responsible party for the processes. Management awareness identification conducted by asking management awareness questionnaire to all non-IT management. Based on the questionnaire result analysis, it is known that all processes (17 processes) in Delivery & Support and Monitoring domain are necessary to be included in PT. Surveyor Indonesia IT governance and most of the processes (11 processes) should be handled by PT. Surveyor Indonesia Information Technology Unit. The existing IT processes evaluated by using maturity model and compared with target maturity level which identified from the corporate vision, mission, strategy, policy and information system implementation target. The target maturity level identified for PT. Surveyor Indonesia is 4 (Managed and Measurable). Based on the interview result with the head of Information Technology Unit, Infrastructure and Hardware division staff, and system and software development division staff in PT. Surveyor Indonesia, it is known that the processes maturity level varied from (Initial/Ad Hoc) to 4 (Managed and Measurable). The differences between the current IT process maturity level and the expected IT maturity level require an alignment process by giving the recommendations for each process which have the maturity level gap. The IT governance model design for PT. Surveyor Indonesia was developed for Delivery & Support and Monitoring domain. The IT governance model did not include the all processes in both domains. The process selected based on the lowest maturity level and the highest management expectations. Based on the result of management awareness questionnaire from the degree of process importance and the maturity level assessment results, it is known that the DS13 (manage operation) process has the lowest maturity level and the highest management expectation, as a result, the IT governance model design for PT. Surveyor Indonesia developed for the DS13 process.
Keywords : IT Governance, COBIT, Maturity Level, Management Awareness
v
ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PT. SURVEYOR INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PROSES DS 13 - MENGELOLA OPERASI)
Oleh
La Ode Rizal Adikrishna NIM : 23506022 Program Studi Magister Informatika Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung
Menyetujui Pembimbing
Tanggal 20 Juni 2008
UUU
____________________________ (Ir. Kridanto Surendro, M.Sc, Ph.D)
U
ix
DAFTAR ISI
ABSTRAK ............................................................................................................ i ABSTRACT........................................................................................................ iii PEDOMAN PENGGUNAAN TESIS ................................................................... vi KATA PENGANTAR ....................................................................................... vii DAFTAR ISI ...................................................................................................... ix DAFTAR LAMPIRAN ......................................................................................... xi DAFTAR GAMBAR ......................................................................................... xii DAFTAR TABEL ........................................................................................... . xiii Bab I Pendahuluan .............................................................................................. 1 I.1 Latar Belakang ..................................................................................... 1 I.2 Rumusan Masalah................................................................................. 3 I.3 Tujuan .................................................................................................. 4 I.4 Batasan Masalah .................................................................................. 4 I.5 Kegunaan Hasil..................................................................................... 5 I.6 Metodologi Penelitian........................................................................... 5 I.7 Sistematika Penulisan ........................................................................... 6 Bab II Tinjauan Pustaka ........................................................................................ 8 II.1 Tata Kelola Teknologi Informasi ....................................................... 8 II.1.1 Domain Tata Kelola TI ........................................................... 10 II.1.2 Standar Tata Kelola TI ........................................................... 10 II.2 Framework COBIT ......................................................................... 11 II.2.1 Proses TI ................................................................................. 13 II.2.2 Kriteria Informasi ................................................................... 15 II.2.3 Sumber Daya TI ...................................................................... 16 II.2.4 Perbedaan COBIT versi 3.0 dan versi 4.1 ............................. 15 II.3 Tahapan Penerapan Tata Kelola TI Menggunakan COBIT ............. 19 II.4 Model Kematangan .......................................................................... 21 II.5 Critical Success Factors .................................................................. 24 II.6 Pengukuran Kinerja ........................................................................ 26
x
Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia .......................... 27 III.1 Latar Belakang Perusahaan ............................................................. 27 III.2 Rencana Strategis Perusahaan......................................................... 27 III.3 Kedudukan TI di PT Surveyor Indonesia ...................................... 28 III.4 Analisis Kondisi Pengelolaan Teknologi Informasi PT. Surveyor Indonesia ....................................................................................... 30 III.4.1 Analisis Kedudukan Fungsi TI............................................ 31 III.4.2 Analisis Management Awareness ....................................... 31 III.4.3 Analisis Kebutuhan Pengelolaan TI.................................... 41 III.4.4 Analisis Tingkat Kematangan ............................................. 42 Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia .............................................................................................. . 55 IV.1 Rekomendasi Untuk Mengatasi Gap Kematangan Proses TI ......... 55 IV.2 Model Pengelolaan TI COBIT........................................................ 71 IV.3 Usulan Pengelolaan Proses DS13 (Mengelola Operasi) ................ 72 IV.3.1 Critical Success Factors, Key Goal Indicators, dan Key Performance Indicators untuk Proses DS13 ............. 72 IV.3.2 Kebijakan dan Pedoman Proses DS13 ............................... 74 IV.3.3 Model Generik Pengelolaan TI untuk Proses DS13 .......... 77 Bab V Kesimpulan dan Saran ............................................................................ 78 V.1 Kesimpulan ..................................................................................... 78 V.2 Saran ................................................................................................ 79 DAFTAR PUSTAKA ........................................................................................ 80
xi
DAFTAR LAMPIRAN
Lampiran A Pemetaan COBIT ........................................................................... 81 Lampiran B Kuisioner Management Awareness................................................. 99 Lampiran C Pengukuran Tingkat Kematangan................................................ .. 103 Lampiran D Implementasi Tata Kelola TI .......................................................... 206 Lampiran E Kebijakan Pengelolaan TI PTSI...................................................... 307 Lampiran F SOP Log Operasi PTSI.................................................................... 314
xii
DAFTAR GAMBAR
Gambar II.1 Struktur Kerangka Kerja COBIT ................................................... 13 Gambar II.2 Kubus COBIT ................................................................................ 13 Gambar II.3 Proses-proses TI COBIT ............................................................... 14 Gambar II.4 Tahapan Tata Kelola TI ................................................................. 19 Gambar II.5 Skala Model Kematangan............................................................... 22 Gambar II.6 Model Kendali Standar................................................................... 25 Gambar II.7 Mekanisme Feedback dan Pergantian Kendali Antara Setiap Tingkatan......................................................................................... 25 Gambar III.1 Struktur Organisasi PT. Surveyor Indonesia................................. 29 Gambar III.2 Struktur Organisasi Unit Teknologi Informasi PT Surveyor Indonesia ...................................................................................... 30 Gambar III.3 Tampilan Grafik Hasil Rekapitulasi Kuisioner Management Awareness Berdasarkan Tingkat Kebutuhan Terhadap Proses ..... 35 Gambar III.4 Tampilan Grafik Hasil Rekapitulasi Kuisioner Management Awareness Berdasarkan Pihak Penanggung Jawab Proses ............ 39 Gambar III.5 Tampilan Grafik Perbedaan Tingkat Kematangan Proses TI........ 52 Gambar III.6 Tampilan Grafik Perbedaan Tingkat Kematangan Proses TI pada Domain Delivery & Support ........................................................ 53 Gambar III.7 Tampilan Grafik Perbedaan Tingkat Kematangan Proses TI pada Domain Monitoring ...................................................................... 53 Gambar IV.1 Model Generik Pengelolaan TI untuk Proses DS13 ..................... 77
xiii
DAFTAR TABEL
Tabel III.1 Daftar Responden Kuisioner Management Awareness..................... 32 Tabel III.2 Hasil Rekapitulasi Kuisioner Management Awareness Berdasarkan Tingkat Kebutuhan terhadap Proses ................................................ 33 Tabel III.3 Hasil Penyederhanaan Rekapitulasi Kuisioner Management Awareness Berdasarkan Tingkat Kebutuhan terhadap Proses ........ 34 Tabel III.4 Proses-proses yang Harus Ada dalam Model Pengelolaan TI PT. Surveyor Indonesia .................................................................... 36 Tabel III.5 Hasil Rekapitulasi Kuisioner Management Awareness Berdasarkan Penanggung Jawab Proses ............................................................... 37 Tabel III.6 Hasil Penyederhanaan Rekapitulasi Kuisioner Management Awareness Berdasarkan Penanggung Jawab Proses ....................... 38 Tabel III.7 Pihak Penanggung Jawab Proses-Proses Pengelolaan TI PT Surveyor Indonesia .......................................................................................... 40 Tabel III.8 Perbedaan Ekspektasi Manajemen TI dan Non-TI .......................... 41 Tabel III.9 Hasil Penilaian Tingkat Kematangan ............................................... 44 Tabel III.10 Hasil Temuan dari Wawancara untuk Proses DS1 ........................ 45 Tabel III.11 Hasil Temuan dari Wawancara untuk Proses DS2 ........................ 45 Tabel III.12 Hasil Temuan dari Wawancara untuk Proses DS3 ........................ 45 Tabel III.13 Hasil Temuan dari Wawancara untuk Proses DS4 ........................ 46 Tabel III.14 Hasil Temuan dari Wawancara untuk Proses DS5 ........................ 46 Tabel III.15 Hasil Temuan dari Wawancara untuk Proses DS6 ........................ 47 Tabel III.16 Hasil Temuan dari Wawancara untuk Proses DS7 ........................ 47 Tabel III.17 Hasil Temuan dari Wawancara untuk Proses DS8 ........................ 48 Tabel III.18 Hasil Temuan dari Wawancara untuk Proses DS9 ........................ 48 Tabel III.19 Hasil Temuan dari Wawancara untuk Proses DS10 ...................... 48 Tabel III.20 Hasil Temuan dari Wawancara untuk Proses DS11 ...................... 49 Tabel III.21 Hasil Temuan dari Wawancara untuk Proses DS12 ...................... 49 Tabel III.22 Hasil Temuan dari Wawancara untuk Proses DS13 ...................... 49 Tabel III.23 Hasil Temuan dari Wawancara untuk Proses M1........................... 50 Tabel III.24 Hasil Temuan dari Wawancara untuk Proses M2 .......................... 50
xiv
Tabel III.25 Hasil Temuan dari Wawancara untuk Proses M3 .......................... 50 Tabel III.26 Hasil Temuan dari Wawancara untuk Proses M4 .......................... 51 Tabel III.27 Perbedaan Tingkat Kematangan Proses TI .................................... 51
