Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

III.1 Latar Belakang Perusahaan PT Surveyor Indonesia adalah Badan Usaha Milik Negara (BUMN) yang merupakan usaha patungan dengan struktur pemegang saham: Pemerintah Republik Indonesia sebesar 85,12%; PT Sucofindo sebesar 4,48%; dan Societe Generale de Surveillance Holding SA (SGS), sebuah perusahaan inspeksi berskala internasional yang berpusat di Swiss, dengan porsi saham sebesar 10,40%.

Jika sebelumnya PT Surveyor Indonesia hanya melakukan 1 (satu) jenis pekerjaan yaitu pre-shipment inspection (PSI), maka sejak tahun 1997 PT Surveyor Indonesia mulai merintis jenis usaha baru. Adapun sektor usaha yang dikerjakan secara intensif adalah sektor pemerintah (pusat maupun daerah) dan sektor perusahaan (swasta dan BUMN). Pada akhirnya PT Surveyor Indonesia merupakan badan usaha yang bergerak di bidang : a.

Jasa pelayanan manajemen mutu dan lingkungan;

b.

Jasa konsultasi investasi dan perdagangan;

c.

Jasa informasi bisnis;

d.

Jasa konsultasi pertambangan umum/migas

III.2 Rencana Strategis Perusahaan 1. Visi Menjadi perusahaan internasional yang terpercaya dan terkemuka di bidang jasa survey, inspeksi dan konsultansi melalui inovasi di bidang jasa. 2. Misi Memberikan nilai tambah bagi para pemegang saham melalui penyediaan jasa survey, inspeksi dan konsultansi secara professional dan independen. 3. Arah pengembangan usaha a.

Mengarahkan aktivitas bisnis perusahaan ke pasar pemerintah pusat, pemerintah daerah dan swasta, khususnya untuk sektor-sektor energi, industri dan perdagangan serta pemerintahan daerah.

27

28

b.

Pengembangan jaringan kerja sama serta akses pemasaran yang diarahkan pada mitra bisnis dan target pasar pada ruang lingkup internasional.

c.

Melakukan inovasi jasa-jasa baru dengan pemanfaatan teknologi tinggi untuk memberi nilai tambah kepada pelanggan.

d.

Memberikan kontribusi pada penciptaan sinergi antar BUMN-BUMN.

e.

Mendorong peningkatan kinerja perusahaan-perusahaan berskala kecil dan menengah melalui program-program kemitraan.

f.

Mendukung peningkatan kinerja ekonomi negara serta menjadi fasilitator yang mendukung peningkatan aktivitas bisnis internasional dari dan ke Indonesia.

4. Tujuan perusahaan a.

Perbaikan kompetensi dan komposisi perusahaan yang optimal untuk mendukung keunggulan daya saing perusahaan.

b.

Perbaikan proses bisnis internal.

c.

Peningkatan keunggulan daya saing melalui penciptaan nilai tambah serta penyajian jasa yang bermutu tinggi yang ditujukan untuk menciptakan kepuasan pelanggan.

d.

Peningkatan penetrasi dan efisiensi pemasaran untuk mendorong pengembangan pasar.

e.

Mendorong peningkatan pendapatan secara berimbang antara segmen pemerintah pusat, pemerintah daerah dan swasta.

f.

Meningkatkan efisiensi biaya secara signifikan untuk mencapai laba yang berkesinambungan.

III.3 Kedudukan TI di PT Surveyor Indonesia PT Surveyor Indonesia memiliki 3 direktorat, yaitu Direktorat Keuangan dan Administrasi, Direktorat Operasi I dan Direktorat Operasi II. Direktorat Keuangan membawahi beberapa divisi dan unit, sedangkan Direktorat Operasi I dan Direktorat Operasi II membawahi seluruh Strategic Business Unit (SBU) dan cabang-cabang PT Surveyor Indonesia. Struktur organisasi PT Surveyor Indonesia ditunjukkan pada Gambar III.1 berikut ini.

29

Gambar III.1 Struktur Organisasi PT. Surveyor Indonesia

30

Fungsi TI di struktur organisasi PT Surveyor Indonesia berada pada Unit Teknologi Informasi di bawah Direktorat Keuangan dan Administrasi. Struktur organisasi Unit TI PT Surveyor Indonesia dapat dilihat pada Gambar III.2 berikut ini.

Kepala Unit Teknologi Informasi Administrasi

Bagian Infrastruktur Jaringan dan Hardware

Bagian Pengembangan Sistem dan Perangkat Lunak

Gambar III.2 Struktur Organisasi Unit TI PT Surveyor Indonesia

Unit Teknologi Informasi terbagi ke dalam 2 bagian fungsi TI, yaitu : 1. Bagian Infrastruktur Jaringan dan Hardware, memiliki fungsi untuk menyediakan layanan teknis TI perusahaan yang mencakup perbaikan jaringan komputer dan perangkat keras (hardware). 2. Bagian Pengembangan Sistem dan Perangkat Lunak, bertanggung jawab atas perancangan, pengembangan serta pemeliharaan dan sistem dan perangkat lunak.

III.4

Analisis Kondisi Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

Untuk mengetahui kondisi pengelolaan teknologi informasi PT. Surveyor Indonesia dilakukan beberapa analisis yang terdiri dari : 1. Analisis kedudukan fungsi TI 2. Analisis management awareness 3. Analisis kebutuhan pengelolaan TI 4. Analisis tingkat kematangan

31

Penjelasan dan hasil dari masing-masing analisis diuraikan dalam pemaparan berikut ini.

III.4.1 Analisis Kedudukan Fungsi TI Fungsi TI di struktur organisasi PT Surveyor Indonesia berada pada Unit Teknologi Informasi dibawah Direktorat Keuangan dan Administrasi. Apabila dilihat dari analisis rantai nilai (value chain) maka aktifitas utama yang dilakukan dalam organisasi PT. Surveyor Indonesia ditangani oleh Direktorat Operasi I dan Direktorat Operasi II yang membawahi SBU dan Kantor Cabang. Aktifitasaktifitas pendukung dilaksanakan oleh fungsi-fungsi yang berada di bawah Direktorat Keuangan dan Administrasi, termasuk di dalamnya Unit Teknologi Informasi. Walaupun dikategorikan sebagai aktifitas pendukung, teknologi informasi memiliki peran yang sangat penting dalam mendukung seluruh aktifitas utama di PT. Surveyor Indonesia.

Unit Teknologi Informasi merupakan organisasi yang bertanggung jawab penuh untuk mengelola Teknologi Informasi secara keseluruhan dan bertanggung jawab langsung terhadap jajaran Direksi diatasnya. Tugas, fungsi dan tanggung jawab Unit Teknologi Informasi meliputi seluruh aspek yang berhubungan dengan Teknologi Informasi (inisiasi, perencanaan, implementasi, monitoring dan kontrol), dengan tujuan untuk memperoleh kinerja Teknologi Informasi yang optimum dengan didukung oleh staf Teknologi Informasi yang memiliki tanggung jawab yang jelas dan profesional.

III.4.2 Analisis Management Awareness Analisis

management

awareness

dilakukan

untuk

mengetahui

harapan

(ekspektasi) dan opini dari pihak-pihak manajemen PT. Surveyor Indonesia terhadap tingkat kebutuhan dari setiap proses TI COBIT terhadap pencapaian tujuan PT. Surveyor Indonesia dan pihak yang bertanggung jawab terhadap proses-proses tersebut.

32

Identifikasi management awareness dilakukan dengan mengajukan kuisioner management awareness kepada seluruh jajaran manajemen di luar Unit Teknologi Informasi (Manajemen non-TI). Bentuk kuisioner management awareness tersebut dapat dilihat pada Lampiran B. Daftar responden kuisioner management awareness dapat dilihat pada Tabel III.1 berikut ini.

Tabel III.1 Daftar Responden Kuisioner Management Awareness No 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Responden Jumlah Sekretaris Perusahaan 1 Kepala Divisi Manajemen Strategi 1 Kepala Unit Manajemen Resiko 1 Kepala Divisi Keuangan dan Akuntansi 1 Kepala Divisi Sumber Daya Manusia 1 Kepala Divisi Manajemen Fasilitas 1 Kepala Divisi Satuan Pengawas Internal 1 Kepala Unit PKBL 1 Kepala SBU Bidang Pertambangan dan Energi I 1 Kepala SBU Bidang Pertambangan dan Energi II 1 Kepala SBU Kelautan, Lingkungan dan Kehutanan 1 Kepala SBU Perdagangan dan Keuangan 1 Kepala SBU Industri Pertambangan dan Energi 1 Kepala SBU Pemberdayaan dan Pengembangan 1 Industri Dalam Negeri TOTAL 14

Skala kebutuhan yang digunakan dalam kuisioner management awareness dibedakan menjadi 5 tingkatan, mulai dari ”Sangat tidak perlu”, ”Tidak perlu”, ”Bisa diterapkan”, ”Perlu”, dan ”Sangat Perlu”. Hasil rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses dapat dilihat pada Tabel III.2 berikut ini :

33

Tabel III.2 Hasil rekapitulasi kuisioner management awareness berdasarkan

Tidak Perlu

Bisa Diterapkan

Perlu

Sangat Perlu

Proses TI

Sangat Tidak Perlu

tingkat kebutuhan terhadap proses

0%

0%

0%

7%

93%

Delivery & Support DS1

Mendefinisikan dan mengelola tingkat layanan

DS2

Mengelola layanan pihak ketiga

0%

0%

0%

21% 79%

DS3

Mengelola kinerja dan kapasitas

0%

0%

7%

14% 79%

DS4

Memastikan layanan yang 0%

7%

7%

14% 72%

0%

0%

0%

7%

0%

0%

7%

14% 79%

0%

7%

0%

21% 71%

0%

0%

14% 29% 57%

0%

0%

0%

36% 64%

DS10 Mengelola permasalahan dan insiden

0%

0%

0%

29% 71%

DS11 Mengelola data

0%

0%

0%

29% 71%

DS12 Mengelola fasilitas

0%

0%

0%

36% 64%

DS13 Mengelola operasi

0%

0%

0%

14% 86%

berkelanjutan DS5

Memastikan keamanan sistem

DS6

Melakukan identifikasi dan alokasi biaya

DS7

Mendidik dan melatih pengguna

DS8

Mendampingi dan memberikan saran kepada pengguna

DS9

Mengelola konfigurasi

93%

Monitoring M1

Melakukan pengawasan proses

0%

0%

0%

29% 71%

M2

Menilai ketersediaan kontrol internal

0%

7%

0%

14% 79%

M3

Memperoleh jaminan independen

0%

0%

7%

29% 64%

M4

Melakukan audit independen

7%

0%

14% 36% 43%

34

Hasil rekapitulasi kuisioner pada Tabel III.2 tersebut dapat disederhanakan dengan cara menggabungkan tingkat kebutuhan ”Sangat tidak perlu”, ”Tidak perlu”dan ”Bisa diterapkan” menjadi tingkat kebutuhan ”Tidak perlu”, serta menggabungkan tingkat kebutuhan ”Perlu” dan ”Sangat Perlu” menjadi tingkat kebutuhan ”Perlu”. Hasil penyederhanaan tingkat kebutuhan tersebut ditunjukkan pada Tabel III.3 berikut ini :

Tabel III.3 Hasil penyederhanaan rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses Proses TI

Tidak Perlu

Perlu



0%

100%

DS2


0%

100%

DS3


7%

93%

DS4

Memastikan layanan yang berkelanjutan

14%

86%

DS5


0%

100%

DS6


7%

93%

DS7


7%

93%

DS8


14%

86%


0%

100%


0%

100%

DS11 Mengelola data

0%

100%


0%

100%


0%

100%

DS9

Monitoring M1


0%

100%

M2


7%

93%

M3


7%

93%

M4


21%

79%

35

Tampilan grafis dari hasil rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses-proses TI PT Surveyor Indonesia dapat dilihat pada Gambar III.3 berikut ini : 100% 90%

Persentase Responden

80% 70% 60% 50% 40% 30% 20% 10% 0% DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 M1

M2

M3

M4

Proses TI Keterangan :

Tidak Perlu

Perlu

Gambar III.3 Tampilan grafis hasil rekapitulasi kuisioner management awareness berdasarkan tingkat kebutuhan terhadap proses

Hasil rekapitulasi kuisioner management awareness pada Tabel III.3 dianalisa lebih lanjut dengan mengasumsikan bahwa proses-proses yang memiliki persentase lebih besar merupakan proses yang harus ada atau tidak perlu ada dalam model pengelolaan TI PT Surveyor Indonesia. Proses-proses yang harus ada dalam model pengelolaan TI PT Surveyor Indonesia dapat dilihat pada Tabel III.4 berikut ini.

36

Tabel III.4 Proses-proses yang harus ada dalam model pengelolaan TI PT Surveyor Indonesia Proses TI

Tidak Perlu

Perlu



√

DS2


√

DS3


√

DS4


√

DS5


√

DS6


√

DS7


√

DS8


DS9


√ √


√

DS11 Mengelola data

√


√


√

Monitoring M1 Melakukan pengawasan proses

√

M2


√

M3


√

M4


√

Berdasarkan hasil analisa pada Tabel III.4 dapat diketahui bahwa keseluruhan proses (17 proses) dalam domain Delivery & Support dan Monitoring dinyatakan perlu untuk dilakukan dalam pengelolaan TI PT Surveyor Indonesia.

Selain itu responden juga diminta untuk memberikan pendapatnya mengenai pihak yang sebaiknya bertanggung jawab atas proses-proses yang perlu untuk

37

diterapkan. Pihak penanggung jawab proses TI dibedakan menjadi 3 golongan, yaitu : 1. Unit Teknologi Informasi 2. Divisi Lain; apabila yang bertanggung jawab adalah pihak internal perusahaan selain Unit Teknologi Informasi. 3. Pihak Eksternal; apabila yang bertanggung jawab adalah pihak di luar perusahaan (pemerintah, vendor, atau pihak eksternal lainnya). Hasil rekapitulasi kuisioner management awareness berdasarkan pihak yang bertanggung jawab terhadap proses TI PT Surveyor Indonesia dapat dilihat pada Tabel III.5 berikut ini :

Tabel III.5 Hasil rekapitulasi kuisioner management awareness berdasarkan penanggung jawab proses

Divisi Lain

Pihak Eksternal

Tidak Tahu

Penanggung Jawab

100% 0%

0%

0%

88%

13% 0%

0%

93%

0%

7%

0%

berkelanjutan

71%

21% 7%

0%

DS5


79%

21% 0%

0%

DS6


38%

56% 6%

0%

DS7


50%

21% 29% 0%

DS8

Mendampingi dan memberikan

50%

50% 0%

Unit TI

Proses TI



DS2


DS3


DS4

Memastikan layanan yang

0%

38

saran kepada pengguna DS9


73%

27% 0%

0%

insiden

64%

21% 14% 0%

DS11 Mengelola data

73%

27% 0%

0%


63%

38% 0%

0%


100% 0%

DS10 Mengelola permasalahan dan

0%

0%

Monitoring M1


63%

25% 13% 0%

M2


50%

36% 7%

M3


43%

29% 29% 0%

M4


20%

40% 40% 0%

7%

Hasil rekapitulasi kuisioner pada Tabel III.5 tersebut dapat disederhanakan dengan cara menggabungkan persentase responden yang memilih ” Divisi lain”, ”Pihak eksternal” dan ”Tidak tahu” ke dalam kolom ”Bukan Unit TI”. Hasil penyederhanaan tersebut ditunjukkan pada Tabel III.6 berikut ini :

Tabel III.6 Hasil penyederhanaan rekapitulasi kuisioner management awareness berdasarkan penanggung jawab proses Proses TI

Unit TI

Bukan Unit TI



100%

0%

DS2


88%

13%

DS3


93%

7%

DS4


71%

29%

DS5


79%

21%

DS6


38%

63%

DS7


50%

50%

39

DS8


50%

50%


73%

27%


64%

36%

DS11 Mengelola data

73%

27%


63%

38%


100%

0%

DS9

Monitoring M1


63%

38%

M2


50%

50%

M3


43%

57%

M4


20%

80%

Tampilan grafis dari hasil rekapitulasi kuisioner management awareness berdasarkan pihak penanggung jawab proses-proses TI PT Surveyor Indonesia

Persentase Responden

dapat dilihat pada Gambar III.4 berikut ini :

Keterangan :

Gambar III.4 Tampilan grafis hasil rekapitulasi kuisioner management awareness berdasarkan pihak penanggung jawab proses

40

Berdasarkan hasil rekapitulasi kuisioner management awareness pada Tabel III.6 dapat disimpulkan pihak mana yang sebaiknya bertanggung jawab atas prosesproses dalam pengelolaan TI PT Surveyor Indonesia. Pihak yang menjadi penanggung jawab terhadap proses-proses pengelolaan TI PT Surveyor Indonesia dapat dilihat pada Tabel III.7 berikut ini.

Tabel III.7 Pihak penanggung jawab proses-proses pengelolaan TI PT Surveyor Indonesia Proses TI

Unit TI

Bukan Unit TI



√

DS2


√

DS3


√

DS4


√

DS5


√

DS6


DS7


DS8


DS9


√ √

√

√

√

√


√

DS11 Mengelola data

√


√


√

Monitoring M1


√

M2


√

M3


√

M4


√

√

41

Pada Tabel III.7 dapat diketahui proses-proses TI dalam domain Delivery & Support dan Monitoring yang sebaiknya ditangani oleh Unit TI PT Surveyor Indonesia. Proses-proses TI yang ditangani oleh selain Unit TI dapat dipertanggung jawabkan pada divisi lain dan/atau pihak eksternal, sedangkan proses-proses TI yang merupakan tanggung jawab Unit TI dan bukan Unit TI dapat ditangani oleh Unit TI yang bekerjasama dengan divisi lain dan/atau pihak eksternal.

III.4.3 Analisis Kebutuhan Pengelolaan TI Kebutuhan pengelolaan TI diidentifikasi dengan cara membandingkan ekspektasi manajemen non-TI dengan ekspektasi manajemen TI. Pengumpulan data ekspektasi manajemen TI dan kondisi pengelolaan TI saat ini dilakukan melalui wawancara dengan pihak-pihak yang terlibat langsung dalam pengelolaan TI yaitu: 1. Kepala Unit Teknologi Informasi 2. Staf Bagian Infrastruktur dan Hardware 3. Staf Bagian Pengembangan Sistem dan Perangkat Lunak Berdasarkan hasil wawancara, didapatkan perbedaan ekspektasi antara pihak manajemen TI dan pihak manajemen non-TI. Perbedaan ekspektasi tersebut dapat dilihat pada Tabel III.8 berikut ini :

Tabel III.8 Perbedaan ekspektasi manajemen TI dan non-TI Proses

Ekspektasi Manajemen

Ekspektasi Manajemen

TI

non-TI

TI

DS6

M2

Kesimpulan

Sebaiknya identifikasi

Sebaiknya identifikasi

Kerjasama antara

dan alokasi biaya

dan alokasi biaya

Unit TI dan divisi

dilakukan oleh divisi

dilakukan oleh Unit TI

lain.

lain.

sendiri.

Perlu diterapkan dan

Bisa diterapkan.

Perlu diterapkan dan

dilakukan oleh SPI.

Sebaiknya dilakukan

ditangani oleh SPI

oleh Unit TI sendiri,

bekerjasama dengan

SPI hanya bertanggung

Unit TI.

42

jawab untuk memastikan terlaksananya proses kontrol internal. M4

Sebaiknya ditangani

Sebaiknya dilakukan

Sebaiknya ditangani

oleh Divisi Lain

secara bertahap,

oleh secara bersama-

bekerjasama dengan

dimulai dari audit TI

sama oleh Unit TI,

auditor dari pihak luar

yang dilakukan oleh

divisi lain dan pihak

perusahaan.

Unit TI terlebih dahulu

luar perusahaan.

kemudian dilanjutkan ke tahapan audit oleh pihak SPI lalu dilakukan audit oleh pihak luar perusahaan.

Berdasarkan hasil analisis pada Tabel III.8 diatas maka dapat diketahui bahwa seluruh proses TI pada domain delivery & support dan monitoring diperlukan dalam pengelolaan TI PT. Surveyor Indonesia. Untuk proses DS6 (Melakukan identifikasi dan alokasi biaya) sebaiknya menjadi tanggung jawab Unit TI dan divisi lain, sedangkan untuk proses M4 (Melakukan audit independen) sebaiknya menjadi tanggung jawab Unit TI, divisi lain dan pihak luar perusahaan.

III.4.4 Analisis Tingkat Kematangan Analisis tingkat kematangan dilakukan dengan melakukan penilaian tingkat kematangan yang mengacu pada model kematangan COBIT Management Guidelines. Model kematangan COBIT memiliki 6 tingkatan proses TI, antara lain: 1. 0-Non-Existent, proses pengelolaan tidak diterapkan. 2. 1-Initial/Ad Hoc, proses pengelolaan dilakukan secara tidak berkala dan tidak terorganisir. 3. 2-Repeatable, proses dilakukan secara berulang.

43

4. 3-Defined Process, proses telah terdokumentasi dan dikomunikasikan, pengawasan dan pelaporan tidak dilakukan secara berkala. 5. 4-Managed and Measurable, proses terawasi dan terukur. 6. 5-Optimized, best practice telah diterapkan dalam proses pengelolaan.

Proses-proses TI yang ada dievaluasi dengan menggunakan model kematangan kemudian dibandingkan dengan sasaran tingkat kematangan yang disimpulkan dari visi, misi, strategi dan kebijakan perusahaan, target penerapan sistem informasi dan hasil wawancara dengan beberapa personil utama di Unit TI PT. Surveyor Indonesia. Berdasarkan visi, tantangan masa depan, target penerapan sistem informasi, dan tingginya ekspektasi manajemen PT. Surveyor Indonesia terhadap proses TI COBIT, maka dapat disimpulkan bahwa untuk dapat mendukung pencapaian tujuan PT. Surveyor Indonesia setidaknya tingkat kematangan yang dilakukan harus ada pada tingkat 4 (Managed and Measurable).

Berdasarkan hasil wawancara dengan Kepala Unit Teknologi Informasi, Staf Bagian Infrastruktur dan Hardware, dan Staf Bagian Pengembangan Sistem dan Perangkat Lunak PT. Surveyor Indonesia, didapatkan jawaban dan pernyataanpernyataan yang menggambarkan tingkat kematangan dari setiap proses TI. Pertanyaan-pertanyaan yang diajukan saat melakukan wawancara pengukuran tingkat kematangan dapat dilihat pada Lampiran C. Pertanyaan-pertanyaan tersebut

didasarkan

pada

pernyataan-pernyataan

dalam

matriks

atribut

kematangan yang terdapat pada implementasi tata kelola TI di Lampiran D untuk mendapatkan tingkat kematangan untuk setiap proses. Tingkat kematangan yang telah teridentifikasi berkisar pada tingkat kematangan 1 (Initial/Ad Hoc) hingga 4 (Managed and Measurable). Hasil penilaian tingkat kematangan tersebut disajikan pada Tabel III.9 berikut ini.

44

Tabel III.9 Hasil penilaian tingkat kematangan Proses TI

Tingkat Kematangan



4

DS2


4

DS3


3

DS4


2

DS5


3

DS6


3

DS7


4

DS8

Mendampingi

dan

memberikan

saran

kepada

2

pengguna DS9


2

DS10

Mengelola permasalahan dan insiden

3

DS11

Mengelola data

2

DS12

Mengelola fasilitas

3

DS13

Mengelola operasi

1

Monitoring M1


4

M2


1

M3


1

M4


1

Berdasarkan hasil wawancara dan hasil temuan yang berupa pendapat / opini dari para responden didapatkan hasil pengukuran tingkat kematangan kematangan yang ditunjukkan pada Tabel III.10 sampai III.26 berikut ini.

45

Tabel III.10 Hasil temuan dari wawancara untuk proses DS1 Proses TI

Tingkat Kematangan

DS1- Mendefinisikan dan mengelola

4- Managed and Measurable

tingkat layanan Hasil Temuan •

Tingkat layanan didefinisikan oleh unit TI dengan tetap mengakomodasi kebutuhan user.

•

Tingkat layanan dikelola dan didokumentasikan melalui sebuah sistem pelaporan untuk penanganan permasalahan.

•

Dukungan terhadap ketersediaan layanan belum menyeluruh, terutama dari SBU, namun dari sisi direksi sudah cukup baik.

•

Service Level Agreement (SLA) bersifat informal dan disesuaikan dengan kebutuhan.


Tingkat Kematangan

DS2- Mengelola layanan pihak ketiga


Hasil Temuan •

Layanan pihak ketiga (outsourcing) dibatasi sesuai dengan kebutuhan, umumnya untuk proses development dan maintenance perangkat lunak yang bersifat spesifik.

•

Pemilihan penyedia jasa/vendor dilakukan melalui seleksi daftar rekanan.

•

Pengawasan terhadap proses outsourcing dan kualitas layanan yang diberikan dilakukan sesuai aturan yang berlaku.

•

Aspek legalitas dan finansial layanan outsourcing ditangani oleh Divisi Manajemen Fasilitas (DMF).

Tabel III.12 Hasil temuan dari wawancara untuk proses DS3 Proses TI DS3- Mengelola kinerja dan kapasitas

Tingkat Kematangan 3- Defined Process

46

Hasil Temuan •

Pengelolaan kinerja dan kapasitas layanan dikelola melalui KPI dalam sistem pelaporan dalam format BSC.

•

Ketersediaan layanan TI menjadi sebuah kebutuhan vital bagi perusahaan namun proses pengelolaan kinerjanya tidak mendapat perhatian khusus.

•

Penanganan permasalahan dilakukan melalui prosedur umum melalui telepon yang diterima oleh helpdesk, lalu ditangani oleh pihak technical support apabila diperlukan.

•

Kinerja dan kapasitas layanan didokumentasikan melalui laporan ke pihak direksi berdasarkan jumlah permasalahan yang ditangani.

Tabel III.13 Hasil temuan dari wawancara untuk proses DS4 Proses TI DS4-

Memastikan

layanan

Tingkat Kematangan yang

2-Repeatable

berkelanjutan Hasil Temuan •

Analisis resiko TI belum diterapkan secara keseluruhan dalam pengelolaan layanan dan sumberdaya TI, hanya terbatas dalam hal proses layanan outsourcing.

•

Kesinambungan layanan TI telah menjadi kebutuhan dan menjadi perhatian khusus dari seluruh unit fungsional.


Tingkat Kematangan

DS5- Memastikan keamanan sistem

3- Defined Process

Hasil Temuan •

Keamanan sistem difokuskan pada server dan data recovery.

•

Proteksi data dilakukan untuk unit-unit fungsional tertentu.

•

Keamanan sistem dilakukan pada level aplikasi dan basis data, misalnya dengan menggunakan pembatasan hak akses berdasarkan admin dan guest,

47

firewall untuk e-mail dan password untuk aplikasi tertentu. •

Keamanan sistem secara fisik dilakukan melalui pembatasan akses ke ruang server.

Tabel III.15 Hasil temuan dari wawancara untuk proses DS6 Proses TI DS6-

Melakukan

identifikasi

Tingkat Kematangan dan

3- Defined Process

alokasi biaya Hasil Temuan •

Identifikasi dan alokasi biaya dilakukan untuk menjaga ketersediaan layanan yang memerlukan fasilitas tertentu seperti fasilitas back-up data untuk disaster recovery planning.

•

Identifikasi dan alokasi biaya dilakukan oleh unit TI dan disesuaikan dengan life cycle perangkat yang digunakan.

•

Terdapat anggaran khusus untuk mengadakan pelatihan dalam rangka peningkatan kompetensi.


Tingkat Kematangan

DS7- Mendidik dan melatih pengguna


Hasil Temuan •

Pelatihan dilakukan untuk aplikasi-aplikasi baru dalam bentuk job-ontraining.

•

Pendidikan dan pelatihan untuk hal-hal yang bersifat rutin dapat dilakukan dengan menggunakan media tertentu seperti e-mail.

•

Pelatihan-pelatihan tertentu dapat melibatkan pihak ketiga (outsourcing).

•

Pelatihan untuk peningkatan kompetensi dapat dilakukan secara individu/unit kerja.

48


Tingkat Kematangan

DS8- Mendampingi dan memberikan

2-Repeatable

saran kepada pengguna Hasil Temuan •

Helpdesk berperan sebagai fasilitator utama dalam memberikan bantuan dan saran pada user.

•

Pengadaan fasilitas tambahan seperti user guide / user manual telah dilakukan.


Tingkat Kematangan

DS9- Mengelola konfigurasi

2-Repeatable Hasil Temuan

•

Unit TI dan Divisi Manajemen Fasilitas bekerjasama dalam melakukan inventarisasi dan konfigurasi komponen TI.

•

Pengelolaan konfigurasi komponen TI dilakukan oleh unit TI terutama dalam hal konfigurasi jaringan.

•

Dokumentasi baru dilakukan untuk pendataan dan penghitungan komponen TI, namun belum untuk konfigurasi komponen tersebut.


Tingkat Kematangan

DS10- Mengelola permasalahan dan

3- Defined Process

insiden Hasil Temuan •

Penanganan permasalahan didasarkan pada pengalaman pribadi pihak teknisi.

•

Dokumentasi atas penanganan permasalahan dan insiden hanya dilakukan dalam bentuk laporan dan berita acara.

49


Tingkat Kematangan

DS11- Mengelola data

2-Repeatable Hasil Temuan

•

Pengelolaan data perusahaan difokuskan pada unit-unit fungsional tertentu.

•

Sinkronisasi data untuk menuju integritas telah dicoba diterapkan, namun belum sepenuhnya berjalan.

•

Sebagian proses pengelolaan data yang berhubungan dengan akurasi dan validitas data melibatkan user dari masing-masing unit fungsional.


Tingkat Kematangan

DS12- Mengelola fasilitas

3- Defined Process Hasil Temuan

•

Pengawasan fasilitas TI dilakukan oleh Divisi Manajemen Fasilitas bekerjasama dengan unit TI.

•

Pengelolaan fasilitas difokuskan pada alokasi anggaran dan biaya untuk pengadaan dan perawatan fasilitas tersebut.

•

Keamanan untuk fasilitas-fasilitas TI tertentu dilakukan dengan pembatasan akses penggunaan fasilitas tersebut.


Tingkat Kematangan

DS13- Mengelola operasi

1- Initial/Ad Hoc Hasil Temuan

•

Pengelolaan operasional dilakukan oleh personil-personil TI yang ditempatkan di masing-masing unit fungsional.

•

Preventive maintenance dan network service management dilakukan secara ad-hoc atau tentatif.

50

Tabel III.23 Hasil temuan dari wawancara untuk proses M1 Proses TI

Tingkat Kematangan

M1- Melakukan pengawasan proses


Hasil Temuan •

Pengawasan dilakukan untuk target penyelesaian pengembangan sistem, mulai dari tahap perencanaan hingga implementasi, terutama yang melibatkan pihak ketiga.

•

Pengawasan kinerja TI dilakukan dengan pelaporan ke pihak direksi dalam bentuk KPI.

•

Pengawasan secara keseluruhan dilakukan oleh pihak Divisi Manajemen Strategi, sedangkan untuk prosedur dan sistem dilakukan oleh Sekertaris Perusahaan.

Tabel III.24 Hasil temuan dari wawancara untuk proses M2 Proses TI M2-

Menilai

ketersediaan

Tingkat Kematangan kontrol

1- Initial/Ad Hoc

internal Hasil Temuan •

Penilaian terhadap ketersediaan kontrol internal masih dirasa kurang perlu dan hanya dilakukan oleh internal unit TI.

•

Sebagian penilaian kontrol internal dilakukan untuk proses yang terkait dengan infrastruktur dan jaringan.


Tingkat Kematangan

M3- Memperoleh jaminan independen

1- Initial/Ad Hoc

Hasil Temuan •

Jaminan diperlukan terutama dari pihak direksi khususnya bagi hal-hal yang terkait dengan anggaran.

•

Sebagian reponden menyatakan tidak perlu karena jaminan independen hanya diperlukan oleh perusahaan yang menggunakan TI sebagai core business nya.

51


Tingkat Kematangan

M4- Melakukan audit independen

1- Initial/Ad Hoc Hasil Temuan

•

Audit untuk sistem akuntansi perusahaan pernah dilakukan oleh pihak Bank Indonesia.

•

Audit TI diharapkan dapat dimulai dari internal Unit TI kemudian dilanjutkan oleh pihak internal perusahaan (Satuan Pengawas Internal), kemudian dilanjutkan oleh pihak luar.

•

Audit yang dilakukan oleh SPI masih dalam tahap rekomendasi.

Perbedaan (gap) antara kondisi tingkat kematangan proses-proses TI yang berjalan pada PT. Surveyor Indonesia saat ini dan kondisi target tingkat kematangan proses TI yang diharapkan akan memerlukan sebuah proses penyetaraan untuk untuk menutup gap yang terjadi dari tingkat kematangan proses saat ini (current maturity level) dengan kondisi ideal tingkat kematangan proses yang diinginkan (target maturity level). Hasil analisis perbedaan tingkat kematangan menunjukkan adanya gap pada 13 proses TI pada PT. Surveyor Indonesia, yang berupa 10 gap dalam domain DS (DS3, DS4, DS5, DS6, DS8, DS9, DS10, DS11, DS12,DS13) dan 3 gap dalam domain M (M2, M3, M4). Perbedaan tingkat kematangan tersebut ditunjukkan pada Tabel III.27 berikut ini.

Tabel III.27 Perbedaan tingkat kematangan proses TI Proses TI

Status Saat ini

Target

4

4



DS2


4

4

DS3


3

4

DS4


2

4

52

DS5


3

4

DS6


3

4

DS7


4

4

DS8

Mendampingi

2

4

dan

memberikan

saran

kepada pengguna DS9


2

4

DS10

Mengelola permasalahan dan insiden

3

4

DS11

Mengelola data

2

4

DS12

Mengelola fasilitas

3

4

DS13

Mengelola operasi

1

4

Monitoring M1


4

4

M2


1

4

M3


1

4

M4


1

4

Tampilan grafik untuk perbedaan tingkat kematangan proses TI PT. Surveyor Indonesia ditunjukkan pada Gambar III.5 berikut ini. DS1 M4 M3

4

DS2 DS3

3 2

M2

DS4

Keterangan :

1 M1

DS5

0 DS13

DS6

DS12

DS7 DS11

DS8 DS10

DS9

Gambar III.5 Tampilan grafik perbedaan tingkat kematangan proses TI

Saat ini Target

53

Tampilan grafik untuk perbedaan tingkat kematangan proses di domain Delivery & Support ditunjukkan pada Gambar III.6 berikut ini. DS13 DS12 DS11 DS10

Proses

DS9 DS8 Ekspekstasi target

DS7

Status saat ini DS6 DS5 DS4 DS3 DS2 DS1

0

1

2

3

4

5

Tingkat Kematangan

Gambar III.6 Tampilan grafik perbedaan tingkat kematangan proses TI pada domain Delivery & Support

Tampilan grafik untuk perbedaan tingkat kematangan proses di domain Monitoring ditunjukkan pada Gambar III.7 berikut ini.

Proses

M4

M3 Ekspekstasi target Status saat ini M2

M1

0

1

2

3

4

5

Tingkat Kematangan

Gambar III.7 Tampilan grafik perbedaan tingkat kematangan proses TI pada domain Monitoring

54

Berdasarkan perbedaan (gap) tingkat kematangan proses-proses TI COBIT domain DS dan M yang diperlihatkan dalam grafik di atas, maka dapat disimpulkan bahwa sebagian besar tingkat kematangan proses saat ini belum mencapai target / kondisi ideal yang diharapkan. Untuk dapat mencapai target yang diharapkan maka dibutuhkan tahapan-tahapam penyetaraan yang dilakukan melalui pemberian rekomendasi pada setiap proses yang memiliki gap tingkat kematangan.

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

Recommend Documents