AUDIT TI PENGUKURAN KINERJA MANAJEMEN TEKNOLOGI INFORMASI PADA PT. X BANDAR UDARA NGURAH RAI BALI DENGAN MENGGUNAKAN FRAME WORK COBIT 4.1
TUGAS AKHIR
Diajukan guna memenuhi sebagian persyaratan dalam rangka meyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi
I PUTU ADE AMBARA PUTRA NIM. 1104505064
JURUSAN TEKNOLOGI INFORMASI FAKULTAS TEKNIK UNIVERSITAS UDAYANA 2015
PERNYATAAN
Dengan ini saya menyatakan bahwa dalam Tugas Akhir ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu perguruan tinggi, dan sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain, kecuali yang secara tertulis diacu dalam naskah ini dan disebutkan dalam daftar pustaka.
Jimbaran, Juli 2015
I Putu Ade Ambara Putra
iii
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadapan Ida Sang Hyang Widhi Wasa/Tuhan Yang Maha Esa, karena atas Asung Kerta Wara Nugraha-Nya, akhirnya penulis dapat menyelesaikan laporan Tugas Akhir ini. Laporan Tugas Akhir yang berjudul ” AUDIT TI PENGUKURAN KINERJA MANAJEMEN TEKNOLOGI INFORMASI PADA PT. X BANDAR UDARA NGURAH RAI BALI DENGAN MENGGUNAKAN FRAME WORK COBIT 4.1” ini disusun sebagai syarat untuk memenuhi sebagian persyaratan menyelesaikan Program Sarjana S-1 pada Jurusan Teknologi Informasi Universitas Udayana. Dalam kesempatan ini, penulis sampaikan penghargaan dan ucapan terima kasih kepada : 1.
Bapak Prof. Ir. Ngakan Putu Gede Suardana, M.T., Ph.D. selaku Dekan Fakultas Teknik Univesitas Udayana
2.
Bapak Dr. Eng. I Putu Agung Bayupati, S.T.,M.T. selaku Ketua Jurusan Teknologi Informasi Universitas Udayana.
3.
Bapak I Made Sukarsa, S.T.,M.T. selaku Dosen Pembimbing I yang telah banyak meluangkan waktu memberikan dorongan, bimbingan, tuntunan dan kesabaran dalam membimbing.
4.
Bapak Dr. Eng. I Putu Agung Bayupati, S.T.,M.T. selaku Dosen Pembimbing II yang telah banyak meluangkan waktu memberikan dorongan, bimbingan, tuntunan dan kesabaran dalam membimbing.
5.
Bapak I Made Sukarsa, S.T.,M.T. selaku Dosen Pembimbing Akademik Akademis yang telah banyak membantu dalam memberikan ide, saran, motivasi, bimbingan selama perkuliahan..
6.
Bapak dan Ibu Dosen di Jurusan Teknologi Informasi Fakultas Teknik Universitas Udayana.
7.
Seluruh staf pengelola di Jurusan Teknologi Informasi Fakultas Teknik Universitas Udayana.
iv
8.
Orang Tua dan keluarga yang telah memberikan dukungan dan motivasi dalam menjalani perkuliahan dan penyusunan Tugas Akhir.
9.
Teman-teman TI 2011 yang tidak bisa penulis sebutkan, telah banyak membantu dalam menjalani suka duka perkuliahan di Jurusan Teknologi Informasi Fakultas Teknik Universitas Udayana. Penulis menyadari bahwa penyusunan laporan tugas akhir jauh dari sempurna baik
dalam materi maupun penulisannya. Untuk itu kritik dan saran yang bersifat membangun dari semua pihak sangat diharapkan. Akhir kata, semoga laporan ini dapat memberikan manfaat bagi semua pihak sesuai dengan yang diharapkan.
Jimbaran, Juli 2015
Penulis
v
ABSTRAK IT system pada perusahaan kebandarudaraan merupakan teknologi informasi yang terintegrasi keseluruh bagian perusahaan yang berguna untuk memanajemen transaksi data keuangan, sumber daya manusia dan data lain di PT. X Bandar Udara Ngurah Rai Bali. IT System ini sangat menghawatirkan bila dalam perjalanannya mengalami kesalahan dalam memanajemen serta pemrosesan data. Kerugian baik kehilangan data, kesalahan penghitungan transaksi dan sebagainya akan berdampak tidak baik untuk perusahaan dalam jangka panjang. Adanya peraturan lokal negara yang mewajibkan perusahaan yang bergerak di bidang kebandar udaraan untuk melakukan audit (internal dan eksternal) untuk manajemen kinerja TI ini juga salah satu alasan dilakukannya penelitian ini. Metodologi yang digunakan untuk mengukur kinerja manajemen TI di PT. X Bandar Udara Ngurah Rai Bali adalah metode kualitatif deskriptif dan penilaiannya menggunakan Framework COBIT 4.1. Pemetaan dilakukan dengan menyelaraskan tujuan perusahaan dan tujuan COBIT sehingga mendapat domain yang relevan untuk melakukan penilaian lebih lanjut. Penyebaran kuisioner dan wawancara yang dilakukan di PT. X Bandar Udara Ngurah Rai Bali, diperoleh tingkat kematangan rata-rata 3defined, yaitu kinerja manajemen TI telah berkembang pada tahap dimana telah ada prosedur yang memiliki standar dan proses pendokumentasian, telah adanya pelatihan formal untuk pengguna tetapi pelatihan yang dibuat belum bersifat baku dan penyimpangan yang terjadi belum terdeteksi secara maksimal oleh manajemen dan telah adanya kebijakan yang dibuat, tetapi masih belum mencapai tingkat best practice (level 5- optimized). Untuk meminimalisir gap maturity level diberikan saran-saran perbaikan yang diambil dari high control objective COBIT 3rd edition yang telah dijelaskan pada laporan ini. Tingkat kepentingan proses diberikan model standar antara lain Critical Sucess Factor (CSF), indikator penilaian berupa Key Goal Indicator (KGI) dan Key Performance Indicator (KPI). Kata Kunci : COBIT 4.1, Tingkat Kematangan, Proses TI COBIT, Audit TI
ABSTRACT
vi
The airport enterprise IT systems on an integrated information technology to all parts of the company that are useful for management transaction financial data, human resources and other data in the PT. X Bali's Ngurah Rai Airport. IT System is very worrying when the journey experiencing errors in management and processing data. Good loss loss of data, calculation errors transaction and so will affect not good for the company in the long term. Local regulations state that requires companies engaged in kebandar udaraan to audit (internal and external) for IT performance management is also one of the reasons this study. The methodology used to measure the performance of IT management at PT. X Bali's Ngurah Rai Airport is a descriptive qualitative method and assessments using COBIT Framework 4.1. Mapping is done by aligning the company's goals and objectives COBIT thus received relevant domain for further assessment. Distribution of questionnaires and interviews conducted in PT. X Ngurah Rai Airport Bali, earned an average maturity level 3 defined, namely the performance of IT management has evolved at a stage where there are procedures that have been standardized and process documentation, have any formal training but training for users created yet standard and deviations have not been detected optimally by management and have the policy made, but still has not reached the level of best practice (level 5- optimized). To minimize the gap maturity level given suggestions for improvement are taken from the high 3rd edition COBIT control objectives described in this report. The level of importance given the standard model, among others, Critical Sucess Factor (CSF), indicators such as Key Goal Indicators (KGI) and Key Performance Indicator (KPI). Keywords: COBIT 4.1, Maturity Level, COBIT IT processes, IT Audit
vii
DAFTAR ISI
HALAMAN SAMPUL ...................................................................................... i HALAMAN JUDUL ........................................................................................ ii LEMBAR PERNYATAAN ............................................................................. iii LEMBAR PENGESAHAN ............................................................................. iv BERITA ACARA TUGAS AKHIR ................................................................ v KATA PENGANTAR ...................................................................................... vi ABSTRAK ........................................................................................................ viii DAFTAR ISI ...................................................................................................... x DAFTAR GAMBAR ......................................................................................... ix DAFTAR TABEL.............................................................................................. xiv BAB I PENDAHULUAN .................................................................................. 1 1.1 Latar Belakang ................................................................................................ 1 1.2 Rumusan Masalah ........................................................................................... 2 1.3 Tujuan Penelitian ............................................................................................ 3 1.4 Manfaat Penelitian .......................................................................................... 3 1.5 Batasan Masalah.............................................................................................. 4 1.6 Sistematika Penulisan...................................................................................... 4 BAB II TINJAUAN PUSTAKA ......................................................................... 6 2.1 Latar Belakang Perusahaan ............................................................................ 6 2.1.1 Sejarah PT. X Bandara Ngurah Rai Bali............................................... 6 2.1.2 Sejarah Bandara Ngurah Rai Bali ......................................................... 7 2.1.3 Visi dan Misi Perusahaan...................................................................... 9 2.1.4 Lima Arah Strategis Perusahaan ........................................................... 10 2.1.5 Struktur Organisasi Perusahaan ............................................................ 11 2.2 Metode Penelitian .......................................................................................... 13 2.2.1 Metode Penelitian Kualitatif ................................................................. 13 2.2.2 Metode Penelitian Deskriptif ............................................................... 16 2.3 Metode Pengumpulan Data ............................................................................ 17 2.3.1 Sumber Data.......................................................................................... 18 2.3.2 Wawancara ............................................................................................ 18 2.3.3 Kuisioner ............................................................................................... 19 2.3.4 Teknik Sampling ................................................................................... 19 2.3.5 Etika dalam Pengumpulan Data ............................................................ 21 2.4 Tata Kelola TI ................................................................................................ 22 2.4.1 Konsep Sistem Tata Kelola TI.............................................................. 23 2.4.2 Area Fokus Tata Kelola TI ................................................................... 25 2.4.3 Model Tata Kelola TI ........................................................................... 27 2.5 Definisi Audit TI ............................................................................................ 29 2.5.1 Peranan Audit dalam Tata Kelola TI .................................................... 31 2.6 COBIT ............................................................................................................ 33
viii
2.6.1 Definisi CobIT ...................................................................................... 33 2.6.2 Komponen CobIT ................................................................................. 34 2.6.3 Kerangka Kerja CobIT .......................................................................... 39 2.6.4 Model Kematangan CobIT.................................................................... 47 2.6.5 Penentuan Tingkat Kematangan ........................................................... 57 2.7 Perbandingan Model Tata Kelola TI.............................................................. 58 2.7.1 COBIT dengan ITIL ............................................................................. 58 2.7.2 COBIT dengan ISO/IEC 17799 ............................................................ 59 2.7.3 COBIT dengan COSO .......................................................................... 59 2.7.4 Perbandingan COBIT dengan ITIL, ISO17799 dan COSO .................. 60 BAB III METODE PENELITIAN .................................................................... 62 3.1 Metodologi Penelitian .................................................................................... 62 3.2 Studi Literatur ................................................................................................ 64 3.3 Proses Pemilihan Domain .............................................................................. 64 3.3.1 Identifikasi Balanced Scorecard....................................................... 64 3.3.2 Identifikasi Business Goals .............................................................. 66 3.3.3 Identifikasi IT Goals ........................................................................ 68 3.3.4 Identifikasi IT Processes .................................................................. 71 3.3.5 Pemetaan Terhadap Kerangka Kerja CobIT 4.1 .............................. 76 3.3.6 Control Objective ............................................................................. 77 3.4 Pengumpulan Data ......................................................................................... 77 3.4.1 Kuisioner .......................................................................................... 77 3.4.2 Wawancara ....................................................................................... 78 3.5 Komposisi Data Responden ........................................................................... 79 3.6 Pengolahan dan Analisis Data........................................................................ 79 3.6.1 Analisis Tingkat Kepentingan Proses .............................................. 80 3.6.2 Analisis Tingkat Kematangan .......................................................... 82 3.6.3 Rancangan Kuisioner ....................................................................... 92 3.6.4 Analisis Tingkat Kesenjangan.......................................................... 96 3.6.5 Menetapkan CSF, KPI, dan KGI...................................................... 96 3.7 Penulisan Laporan Akhir ............................................................................... 97 BAB IV ANALISA DAN PEMBAHASAN ....................................................... 98 4.1 Proses Pemilihan Domain ............................................................................. 98 4.1.1 Identifikasi Business Goals .................................................. 98 4.1.2 Identifikasi IT Goals ............................................................ 101 4.1.3 Identifikasi IT Processes ...................................................... 103 4.1.4 Pemetaan Terhadap Domain Pada Framework CobIT 4.1... 105 4.1.5 Control Objective ................................................................. 107 4.2 Pengolahan Data dan Hasil ................................................................. 109 4.2.1 Hasil Kuisioner Maturity Level ............................................ 109 4.2.2 Menentukan Target Kematangan Proses TI ......................... 118 4.2.3 Analisis Kesenjangan dari Kematangan Proses TI ............... 118 4.2.4 Mengatasi Kesenjangan dari Kematangan Proses TI ........... 120
ix
4.2.5 Analisis Tingkat Kepentingan Proses TI .............................. 125 4.2.6 Penentuan CSF, KPI dan KGI .............................................. 130 BAB V PENUTUP ................................................................................... 142 5.1 Simpulan ............................................................................................. 142 5.2 Saran.................................................................................................... 143 DAFTAR PUSTAKA .......................................................................................... 144 LAMPIRAN ......................................................................................................... 147
x
DAFTAR GAMBAR
Gambar 2.1
Lima Arah Strategis Perusahaan……………………………….…...10
Gambar 2.2
Bagan Struktur Organisasi PT.Angkasa Pura I Ngurah Rai Bali…...12
Gambar 2.3
Proses Tatakelola TI……………………………………………….. 25
Gambar 2.4.
Area Fokus Tata Kelola TI………………………………………….26
Gambar 2.5
Produk Keluarga COBIT……………………………………………34
Gambar 2.6
Hubungan antar Komponen pada COBIT…………………………..36
Gambar 2.7
Kerangka Kerja Tujuan Kontrol TI…………………………………38
Gambar 2.8
Konsep Dasar Kerangka Kerja COBIT……………………………. 40
Gambar 2.9
Definisi Proses IT COBIT dengan 4 domain………………………. 42
Gambar 2.10 Grafik Maturity Model…………………………………………….. 49 Gambar 2.11 Konsep Balanced Bussiness Scorecard……………………………. 54 Gambar 2.12 Hubungan KPI dan KGI…………………………………………… 55 Gambar 2.13 Pemetaan COBIT terhadap ITIL, ISO 17799 dan COSO…………....61 Gambar 3.1
Tahapan Proses Audit Kinerja Manajemen Teknologi Informasi…. 64
Gambar 3.2
Posisi Tingkat Kematangan Proses PO1…………………………… 92
Gambar 3.3
Contoh Kuisioner Tingkat Kematangan PO 1 Level 0……………...96
Gambar 4.1
Padanan Misi Perusahaan dengan Tujuan Bisnis berdasarkan COBIT………………………………………………………………100
Gambar 4.2 Grafik Hasil Kuisioner Tingkat Kepentingan Proses TI……………… 109 Gambar 4.3 Grafik Tingkat Kematangan Saat Ini…………………………………..113 Gambar 4.4 Grafik Current dan Expected Maturity Level………………………………120
xi
DAFTAR TABEL
Tabel 2.1
Kriteria kerja COBIT ……………………………………………….39
Tabel 2.2
Proses Teknologi Informasi (IT Processes)…………………………43
Tabel 2.3
Proses TI Pendukung Tata Kelola TI berdasarkan COBIT…………45
Tabel 2.4
Tingkat Kedewasaan (Maturity level) dalam COBIT………………49
Tabel 2.5
Matrik Proses Cobit dengan ITIL………………………………..…59
Tabel 2.6
Matrik Proses Cobit dengan iso/iec 17799…………………………59
Tabel 2.7
Matrik Proses Cobit dengan COSO …………………. ……………60
Tabel 2.8
Matrik Proses Cobit dengan ITIL, ISO/IEC 17799, dan COSO ..…60
Tabel 3.1
Identifikasi Bussiness Goal………………………………………….68
Tabel 3.2
Tujuan IT (IT Goals)………………………………………………..69
Tabel 3.3
Keterkaitan antara Business Goals dan IT Goals……………………71
Tabel 3.4
Proses Teknologi Informasi (IT Processes)………………………….72
Tabel 3.5
Keterkaitan antara IT Goals dengan IT Processes…………………..74
Tabel 3.6
Pembobotan Kuisioner Maturity level…………………………………..83
Tabel 3.7
Kriteria Penilaian……………………………………………………83
Tabel 3.8
Contoh Kuisioner Tingkat Kepatutan pada PO 1 – Level 0…………85
Tabel 3.9
Contoh Pengukuran Tingkat Kepatutan pada PO 1 – Level 0………86
Tabel 3.10
Contoh Pengukuran Tingkat Kepatutan pada PO 1 – Level 1………87
Tabel 3.11
Contoh Pengukuran Tingkat Kepatutan pada PO 1 – Level 2………88
Tabel 3.12
Contoh Pengukuran Tingkat Kepatutan pada PO 1 – Level 3………89
Tabel 3.13
Contoh Pengukuran Tingkat Kepatutan pada PO 1 – Level 4………90
Tabel 3.14
Contoh Pengukuran Tingkat Kepatutan pada PO 1 – Level 5………91
Tabel 3.15
Hasil Tingkat Kematangan Proses PO1…………………………….92
Tabel 3.16
Contoh Kuisioner Tingkat Kepentingan Proses PO……………...…...94
Tabel 3.17
Contoh pembuatan Kuisioner PO1 Level 0……………………...……95
Tabel 4.1
Hasil Pemetaan Identifikasi Misi Perusahaan dengan Bussiness Goals pada COBIT …………………………………………………..……...101
xii
Tabel 4.2
Keterkaitan dari Business Goals dan IT Goals ………………….…...103
Tabel 4.3
IT Goals yang sesuai dengan Tujuan Perusahan……………….….….103
Tabel 4.4
Keterkaitan antara IT Goals dengan IT Processes………………..…..104
Tabel 4.5
Hasil Korespondensi Kuisioner Tingkat Kepentingan…………..…...107
Tabel 4.6
Control Objective yang Didapatkan……………………………..…...108
Tabel 4.7
Perhitungan Maturity Level……………………………………………..….110
Tabel 4.8
Tingkat Kematangan saat ini di PT. X Bandar Udara Ngurah Rai Bali……………………………………………………………...…….111
Tabel 4.9
Tingkat Kesenjangan dari Kematangan Proses……………………….114
Tabel 4.10
Tingkat Kepentingan Proses PO1…………………………….………119
Tabel 4.11
Tingkat Kepentingan Proses PO2…………………………….……....127
Tabel 4.12
Tingkat Kepentingan Proses AI4 …………………………….………127
Tabel 4.13
Tingkat Kepentingan Proses DS7……………………………….……128
Tabel 4.14
Tingkat Kepentingan Proses ME1…………………………………....128
Tabel 4.15
Tingkat Kepentingan Proses ME4 ……………………………….…..129
Tabel 4.16
Rangkuman Tingkat Kesenjangan dan nilai dari tingkat kepentingan ……………………………………………………………………..….129
Tabel 4.17
Rangkuman Tingkat Kesenjangan dan nilai dari tingkat kepentingan..130