EVALUASI SISTEM INFORMASI PADA PT. SINARMAS MULTIFINANCE PANGKALPINANG DITINJAU DARI FRAMEWORK COBIT 4.0 Roy pebriansyah Sistem Informasi STMIK ATMA LUHUR PANGKALPINANG Jl. Jend. Sudirman Selindung Lama Pangkalpinang Kepulauan Babel Email :
[email protected]
Abstract PT. Sinarmas Multifinance is a company engaged in financial business with branches in almost every Indonesian. The company focuses on a wide range of financial activities such as credit and insurance IT governance at PT. Sinarmas Multifinance Pangkalpinang overall Operational already meet the standards, but the management did not know what maturity is a process that needs neglected to support its operations. Maturity level that existed at PT. Sinarmas Multifinance average stood at 3,296 (Good) in accordance with the standards COBIT 4.0 The author uses a descriptive research method to present the research results. It is necessary for repair and improvement of all processes in the framework of the 15 process so that it can better support the business processes and information technology became a major supporter in the business and creating innovation in the field of information technology in serving customers that the company is capable in global competition. Keywords: COBIT 4.0, Information Technology. 1. Pendahuluan 1.1
Latar Belakang
Keseluruhan organisasi dalam pembangunan dan pengembangan organisasi memerlukan informasi agar dapat memaksimalkan pengambilan keputusan yang bersifat operasional maupun terutama yang bersifat strategis untuk semua masalah yang terjadi disetiap fungsi manajemen. Kecepatan dan ketepatan informasi dalam berbagai masalah memiliki tingkat integritas yang perlu diolah agar bisa mendapatkan hasil yang diperlukan secara efektif, efisien dan sistematis bagi setiap masalah. Seperti yang diketahui, peranan teknologi informasi diperlukan untuk mendapatkan informasi yang cepat, tepat, dan akurat. Teknologi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Sebagaimana teknologi informasi diaplikasikan dalam suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi ataupun tujuan strategisnya. PT. Sinarmas Multifinance cabang Pangkalpinang merupakan perusahaan finansial yang mengunakan peranan teknologi informasi dalam proses operasional organisasinya. Untuk mengetahui sejauh mana peranan teknologi informasi telah dapat digunakan untuk tujuan bisnis
organisasinya, perlu dilakukan evaluasi pengelolaan teknologi informasi melalui kegiatan audit sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang. Dalam melakukan audit, diperlukan sebuah standarisasi yang mampu membantu agar terjadi pengukuran yang valid dan akurat. Dalam penelitian ini, standar yang digunakan adalah COBIT 4.0 dengan mengacu pada Standar COBIT (Control Objectives for Information and related Technology) dipilih karena kerangka kerja COBIT memberikan gambaran paling detail mengenai cara, strategi dan kontrol dalam pengaturan proses teknologi informasi. Dalam standar COBIT yang digunakan juga terdapat perhitungan nilai Maturity Level (tingkat kematangan) dimana memiliki manfaat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan Teknologi Informasi. Oleh karena itu penerapan teknologi informasi khususnya sistem informasi yang sudah sudah dikelola dan diimplementasikan di PT. Sinarmas Multifinance cabang Pangkalpinang diharapkan dapat meningkatkan kualitas dari sistem informasinya, untuk meningkatkan hal tersebut perlu dilakukan evaluasi sistem informasi yang ada, salah satunya dengan menggunakan COBIT Framework 4.0 di mana dapat mengukur tingkat kematangan sistem informasi atau tata kelola
teknologi informasi yang ada di PT. Sinarmas Multifinance cabang Pangkalpinang . Sehingga dari hasil penelitian ini diharapkan bisa membantu meningkatkan kualitas, peranan, dan mencegah hal-hal yang tidak diinginkan. Perumusan Masalah Agar dapat memberikan kualitas sistem yang optimal pada PT. Sinarmas Multifinance cabang Pangkalpinang maka perlu dilakukan analisa terhadap sistem yang ada dan sedang berjalan. Dengan demikian dirumuskan masalah sebagai berikut : a. Bagaimana tata kelola sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang ? b. Bagaimana maturity level (tingkat kematangan) yang ada pada sistem berjalan di PT. Sinarmas Multifinance cabang Pangkalpinang ?
b.
1.2
1.3 Batasan Masalah Agar penelitian ini bisa lebih terfokus, maka dilakukan batasan-batasan sebagai berikut : a. Studi kasus penelitian ini dilakukan pada sistem informasi di PT. Sinarmas Multifinance cabang Pangkalpinang. b. Penelitian ini menggunakan kerangka kerja cobit 4.0 dengn 15 kerangka kerja yaitu menentukan rencana strategis (PO1), menentukan arah teknologi (PO3), mengelola investasi teknologi informasi (PO5), menilai dan mengolah resiko teknologi informasi (PO9), mengelola proyek (PO10), mengidentifikasi solusi yang dapat diotomatisasi (AI1), mendapatkan dan memelihara software aplikasi (AI2), menyediakan sumber daya teknogi informasi (AI5), mengelola perubahan (AI6), menentukan dan mengelola tingkat layanan (DS1), menjamin layanan yang berkelanjutan (DS4), menjamin keamanan sistem (DS5) mengelola permasalahan (DS10), mengelola data (DS11), mengawasi dan mengevaluasi performansi teknologi informasi (ME1). 1.4 Metodologi Penelitian Adapun metode yang digunakan dalam membuat skripsi ini adalah : a. Observasi b. Wawancara c. Studi Literatur d. Kuesioner 1.5 Tujuan Penelitian Tujuan dari penelitian ini adalah : a. Melakukan pengukuran tingkat penerapan sistem informasi pada PT. Sinarmas Multifinance cabang Pangkalpinang berdasarkan perspektif menggunakan standar
2.
COBIT 4.0 untuk mengetahui sejauh mana peranan dan pengelolaan teknologi informasi dapat merepresentasikan. Mengelola hasil audit, melakukan analisis maturity level masing-masing control objective yang digambarkan dengan grafik atau diagram serta menghasilkan suatu rekomendasi yang berisi saran dan usulan perbaikan pengelolaan teknologi informasi. Tinjauan Pustaka
2.1
Konsep Dasar Sistem dan Informasi Menurut Indrajit (2001) mengemukakan bahwa sistem mengandung arti kumpulankumpulan dari komponen-komponen yang dimiliki unsur keterkaitan antara satu dengan lainnya. Sedangkan Jogianto (2005) mengemukakan bahwa sistem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai suatu tujuan tertentu. sistem ini menggambarkan suatu kejadiankejadian dan kesatuan yang nyata adalah suatu objek nyata, seperti tempat, benda, dan orang-orang yang betul-betul ada dan terjadi. Dengan demikian sistem merupakan kumpulan dari beberapa bagaian yang memiliki keterkaitan dan saling bekerja sama serta membentuk suatu kesatuan untuk mencapai suatu tujuan dari sistem tersebut. Maksud dari suatu sistem adalah untuk mencapai suatu tujuan dan sasaran dalam ruang lingkup yang sempit. Sedangkan menurut Mukhtar (1999:1), “Informasi berarti hasil suatu proses yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya”. Menurut Jogianto (2005 ) mengemukakan bahwa informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti lagi yang menerimanya. Amsyah (1997 ) mengemukakan Informasi adalah data yang sudah diolah, dibentuk atau dimanipulasi sesuai dengan keperluan tertentu. Dari beberapa defenisi tersebut diatas maka dapat disimpulkan bahwa informasi adalah data yang telah diolah, dimanipulasi sesuai dengan keperluan sehingga lebih berarti bagi penerimanya. 2.2 Pengertian Audit Sistem Informasi Definisi secara umum tentang audit adalah bahwa “Auditing is an independent investigation of particular activity”. Sebetulnya kata “Audit” itu sendiri berasal dari Bahasa Latin “Audire” yang dalam Bahasa Inggris berarti to hear. Makna yang dimaksud di sini adalah “hearing about the account’s balances” oleh para pihak terkait terhadap pihak ketiga yang netral mengenai catatan keuangan perusahaan yang dikelola oleh orangorang tertentu yang bukan sekaligus pemiliknya. Kamus Webster’s Ninth New Collegiate Dictionary, Auditing adalah suatu pemeriksaan
yang resmi atas perkiraan atau buku atau laporan keuangan suatu organisasi dan individu. Komite Konsep Audit Dasar (Committee on Basic Auditing Concepts) telah merumuskan definisi umum dari audit yaitu, “Audit (auditing) adalah suatu proses sistematis mendapatkan dan mengevaluasi bukti-bukti secara objektif sehubungan dengan asersi atas tindakan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara asersi-asersi tersebut dan menetapkan kriteria serta mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan”. 2.3 Langkah dasar Audit Sistem Informasi Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit : a. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak. b. Tetapkan langkah-langkah audit yang rinci. c. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat. d. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan. e. Telaah apakah tujuan audit tercapai. f. Sampaikan laporan kepada pihak yang berkepentingan. g. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice. 2.4 Tahap-tahap Audit Sistem Informasi Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut : a. Tahap pemeriksaan pendahuluan Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis audit (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. b.
Tahap pemeriksaan rinci. Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian
intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
c.
Tahap pengujian kesesuaian. Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software tertentu. Pendekatan basis data menggunakan software tertentu dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, software pendukung digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
d.
Tahap pengujian kebenaran bukti. Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
e.
Tahap penilaian umum atas hasil pengujian Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
2.5 Tata Kelola IT Governance Sumber Daya Manusia (SDM) baik sebagai pengembang, pengelola maupun pengguna egovernment merupakan faktor yang turut menentukan bahkan menjadi kunci keberhasilan pelaksanakan dan pengembangan e-government. Untuk itu, perlu upaya peningkatan kapasitas SDM dan penataan dalam pendayagunaannya, dengan perencanaan yang matang dan komprehensif sesuai dengan kebutuhan, serta pelaksanaannya dilakukan secara bertahap dan berkelanjutan. Hal tersebut dilakukan melalui jalur pendidikan formal dan non formal, maupun pengembangan standar kompetensi yang dibutuhkan dalam pengembangan dan implementasi e-government. 2.6
IT Governance Pengelolaan Perusahaan Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya. Definisi IT Governance menurut ITGI adalah : “Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan
tujuan organisasi.” Kegunaan IT Governance adalah untuk mengatur penggunaan TI, dan memastikan performa TI. 2.7 COBIT (Control Objective for Information and related Technology) 2.7.1 Sejarah Perkembangan COBIT Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja. Control Objective for Information and related Technology, ( COBIT ) adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. COBIT berikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. Siapa saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi. COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992.
a. Control Objectives Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring. b. Audit Guidelines Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan. c. Management Guidelines Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain. d. Maturity Models Untuk memetakan status maturity prosesproses IT (dalam skala 0 – 5). Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (business-focused), berorientasi pada proses (prosess-oriented), berbasis pada pengendalian (controls-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi keempatnya ini, COBIT framework terdiri dari 34 high level control objectives dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut adalah : Planning and Organization (10 proses), Acquisition and Implementation (7 proses), Delivery and Support (13 proses), dan Monitoring and Evaluation(4 proses). Maturity model dapat digunakan untuk memetakan : a. Status pengelolaan TI perusahaan pada saat itu. b. Status standart industri dalam bidang TI saat ini (sebagai pembanding). c. Status standart internasional dalam bidang TI saat ini (sebagai pembanding). d. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan). Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level : a. Level 0 (Non-existent), b. Level 1 (Initial Level), c. Level 2 (Repeatable Level), d. Level 3 (Defined Level) e. Level 4 (Managed Level) f. Level 5 (Optimized Level) Tabel 1 Model Maturity dan Skala Pembulatan
2.7.2 Kerangka Kerja COBIT Untuk mengelola IT secara efektif, penting untuk memahami aktivitas dan risiko tata kelola TI. Teknologi Informasi pada umumnya dibagi menjadi beberapa domain tanggung jawab yaitu merencanakan, membangun, menjalankan dan memonitor. Kerangka kerja COBIT terdiri dari beberapa guidelines (arahan), yakni :
Nilai Absolut
Tingkat Model
(Penilaian Index)
Maturity
0
Tidak ada
1
Inisialisasi
2
Dapat diulang
3.
3
Ditetapkan
4
Diatur
5
Dioptimalisasi
d.
Metode Penelitian
3.1
Metode Pengumpulan Data Adapun metode yang digunakan dalam membuat skripsi ini adalah : a. Observasi Yaitu merupakan suatu teknik pengumpulan data yang efektif untuk mempelajari sistem, dengan cara mengamati langsung objek penelitian yaitu perusahaan PT. Sinarmas Multifinance cabang Pangkalpinang. b. Wawancara Yaitu suatu teknik pengumpulan data dengan cara tanya jawab langsung kepada orang yang berkepentingan terhadap penelitian mengenai data yang diperlukan dari masalah yang akan diangkat. c. Studi Literatur Yaitu teknik pengumpulan data dengan membaca buku-buku pustaka yang merupakan penunjang dalam memperoleh data untuk melengkapi dalam penyusunan laporan yang berhubungan dengan masalah yang dibahas. d. Kuesioner Yaitu teknik mengumpulkan data dengan cara memberikan form berupa pertanyaan kepada orang yang berkepentingan terhadap penelitian. 3.2 Tahapan Penelitian Penelitian ini dilakukan dengan melakukan studi literatur, wawancara dan observasi terhadap perusahaan yang menjadi objek studi kasus. Adapun Tahapan penelitian dilakukan sebagai berikut : a. Identifiaksi CSF (Critical Success Factor) Pada tahap ini dilakukan COBIT FRAMEWORK 4.0 mapping, peneliti menganalisa tujuan proyek instansi yang telah ditetapkan dalam teknologi informasi untuk kemudian disesuaikan dengan COBIT FRAMEWORK 4.0. Terdapat 15 project goal oleh COBIT FRAMEWORK 4.0. b. Identifikasi IT goals Pada tahap ini dilakukan COBIT project goals to IT goals maping, yaitu mengidentifikasi tujuan dari pengembangan TI berdasarkan tujuan bisnis perusahaan yang sebelumnya telah ditentukan. Kemudian didapatkan kaitan tujuan project instansi untuk mencapai tujuan TI. c. Identifikasi IT Process / CSF Mapping Pada tahap ini dilakukan COBIT IT Goals to IT Process maping, setelah diidentifikasi, kemudian dihasilkan proses IT dari kaitan antara proses IT menurut instansi dengan
e.
proses IT berdasarkan COBIT FRAMEWORK 4.0 Identifikasi Control Objectives Pada tahap ini, penulis mengidentifikasi control objectives yang dibutuhkan dalam proses TI instansi. Control objectives merupakan bagian detail dari proses TI, untuk setiap proses IT terdapat control objective yang berbeda- beda. Maturity level Pengukuran tingkat kematangan ( maturity level) pada dasarnya merupakan bagian dari pengujian kepatuhan terhadap aktivitas yang seharusnya ada atau dilakukan di tiap proses IT berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya.
4. Hasil Dan Pembahasan 4.1 Data Respoden Tabel 2 Tabel Responden
No 1 2 3 4 5 6
Responden Marketing Sales Admin Accounting Credit Analyst Arangement adm SPO Jumlah
Jumlah 1 1 1 1 1 1 6
4.2. Hasil Perhitungan Maturity Level Kuesioner yang telah diberikan kepada responden dan kembali, datanya dikumpulkan dan diolah untuk menghitung tingkat kematangan organisasi dan analisa mengenai keadaan TI di PT. Sinarmas Multifinance cabang Pangkalpinang dengan 15 proses pada kerangka kerja Cobit 4.0 pada domain plan and organise (PO1, PO3 ,PO5, PO9,PO10), Acquire and Implement (AI1, AI2, AI5, AI6), Delivery and Support (DS1, DS4, DS5, DS10, DS11) dan Monitor and Evaluate (ME1). Skala yang digunakan dalam kuesioner ini adalah dengan menggunakan skala Guttman, dimana dalam kuesioner disediakan 2 pilihan jawaban tegas Ya dan Tidak. Dalam perhitungannya, jawaban Ya dikonversi menjadi nilai 1 dan jawaban Tidak dikonversi nilai 0. Perangkat lunak yang digunakan dalam perhitungan muturity level ini adalah Microsoft Excel. Setelah semua hasil kuesioner dimasukkan dalam tabel, kemudian dihitung maturity level tiap proses dalam masing-masing proses untuk setiap respoden. Hasil maturity level tiap proses dari 6 responden kemudian dicari rata-ratanya, dan hasil rata-rata akan menjadi nilai maturity level atau tingkatan kematangan tiap proses IT. Lima belas proses TI yang dihitung tingkat kematangan (maturity level) dalam penelitian ini meliputi : 1. Domain Plan and Organise
2.
3.
4.
Domain ini menitikberatkan pada teknisteknis yang mendukung terhadap proses pelayanan TI, meliputi : a. PO1 - Define a strategic IT plan b. PO3 - Determine technological direction c. PO5 - Manage the IT investment d. PO9 - Assess and manage IT risk e. PO10 - Manage project Domain Acquire and Implement Domain ini menitikberatkan pada teknisteknis yang mendukung terhadap proses pelayanan TI, meliputi : a. AI1 - Identify automated solution b. AI2 - Acquire and maintain application software c. AI5 - Procedure IT Resources d. AI6 - Manages Changes Domain Delivery and Support Domain ini menitikberatkan pada teknisteknis yang mendukung terhadap proses pelayanan TI, meliputi : a. DS1 - Define and manage service levels b. DS5 - Ensure systems security c. DS6 - Identify and allocate cost d. DS10 - Manage problems e. DS11 - Manage data Domain Monitor and evaluate Domain ini menitikberatkan pada teknisteknis yang mendukung terhadap proses pelayanan TI, meliputi : a. ME1 – Monitor and evaluate IT performance.
Tabel 3 Rekapitulasi hasil perhitungan tingkat kematangan TI domain PO
Domain
Proses
PO1
Define a strategic IT plan Determine technological direction Manage the IT investment Asses and manage IT risk Manage Project
PO3
PO5 PO9
PO10
Current Maturity 3.019
AI2
AI5 AI6
Domain DS1
DS4
DS5
DS10 DS11
AI1
Identify automated solution
3
2.835
3
3.615
3
Proses Define and manage service levels Ensure continous service Ensure systems security Manage problems Manage data
Current Maturity 3.797
Expected Maturity 3
3.384
3
3.643
3
3.442
3
3.182
3
Tabel 6 Rekapitulasi hasil perhitungan tingkat kematangan TI domain ME
Domain ME1
Expected Maturity 3
Proses Define and manage service levels
Current Maturity 3.364
Expected Maturity 3
Tabel 7 Rekapitulasi hasil perhitungan tingkat kematangan pada 15 Proses
2.975
3
3.545
3
3.143
3
PO3
3.392
3
PO5
Domain
Proses
PO1
Define a strategic IT plan Determine technological direction Manage the IT investment Asses and manage IT Risk Manage projects Identify automated solution
Tabel 4 Rekapitulasi hasil perhitungan tingkat kematangan TI domain AI
Proses
3.309
Tabel 5 Rekapitulasi hasil perhitungan tingkat kematangan TI domain DS
PO9
Domain
Acquire and maintain aplication software Procure IT resource Manage Changes
Current Maturity 2.801
Expected Maturity 3
PO10 AI1
Current Maturity 3.019
Expected Maturity 3
2.975
3
3.545
3
3.143
3
3.392
3
2.801
3
AI2
Acquire and maintain aplication software AI5 Procure IT resources AI6 Manage changes DS1 Define and manage service levels DS4 Ensure continuous service DS5 Ensure systems security DS10 Manage problems DS11 Manage data ME1 Define and manage service levels Rata-rata
ME14 DS11 3 2 DS10 1 0 DS5 DS4 DS1
PO1
AI6
3.309
3
2.835
3
3.615
3
3.797
3
3.384
3
3.643
3
3.442
3
3.182 3.364
3 3
3.296
3
PO3 PO5 PO9 PO10 AI1 AI2 AI5
Grafik maturity level Current Maturity Expected Maturity
Dimana kebijaksanaan dan proses untuk investasi dan pengganggaran telah ditetapkan, didokumentasikan dan dikomunikasikan, dan melindungi bisnis utama dan hasil teknologi, anggaran TI selaras dengan perencanaan strategis IT dan bisnis, proses pengganggaran dan pemilihan investasi TI telah diformulasikan, didokumentasikan dan dikomunikasikan, pelatihan formal ada tetapi masih didasarkan pada inisiatif individu semata, persetujuan formal dari anggaran dan pemilihan investasi TI telah berjalan dengan baik. Sedangkan PO3- Determine technological direction merupakan tingkat terkecil di domain PO. Pada level ini dimana perusahaan belum maksimal menentukan arah teknologi untuk mendukung bisnis sehingga memerlukan penyusunan rencana infrastruktur teknologi dan arsitektur dalam menentukan dan mengelola teknologi dalam hal produk, layanan, infrastruktur. b.
Domain Acquire and Implement (AI) Pada domain AI dimana fokus pada penerapan dan pemeliharaan fungsional bisnis dan kebutuhan teknik, dapat dilihat pada 4 proses yang diteliti, 3 proses rata-rata berada pada level 3 (Define) dan 1 proses pada level 3,615 (Managed level). Dengan tingkat kematangan ada pada AI-6 yaitu Manage changes, dimana adanya kesadaran di perusahaan atas kebutuhan prosedur dan termasuk perubahan formal yang berkaitan dengan infrastruktur dan aplikasi dalam lingkungan formal dikelola secara terkendali, Sedangkan nilai tingkat kematangan terkecil pada domain AI1- Identify automated solution, dimana masih kurangnya control terhadap solusi IT yang terotomasi, walaupun controlnya kurang akan tetapi pihak perusahaan menjamin efektifitas dan efisien sesuai pendekatan dalam hal kepuasaan terhadap pengguna sistem. c.
Gambar 1 Gambar grafik maturity level
4.3 Kesimpulan a. Domain Plan and Organise (PO) Pada Domain PO menitikberatkan pada perencanaan penerapan teknologi informasi dan penyelarasan teknologi informasi dengan tujuan perusahaan. Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana teknologi informasi secara maksimal dapat memberikan kontribusi dalam pencapaian tujuan bisnis. Dapat dilihat pada 5 proses yang diteliti berada tingkat kematangan yang diharapkan rata-rata yaitu pada level 3 (define). Dengan tingkat kematangan paling tinggi yaitu PO5 – Manage the IT investment.
Domain Delivery and Support (DS) Pada domain DS fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi, dapat dilihat pada 5 proses yang diteliti semuanya berada diatas level 3 (Define). Dimana nilai tingkat kematangan yang tertinggi pada DS1Define and manage service levels. Dimana sudah ada kesadaran tentang pelayanan dan kebutuhan bisnis yang dilakukan oleh pihak perusahaan, tetapi belum dilaksanakan secara konsisten, pelayanan yang dilakukan oleh perusahaan sudah memenuhi standar. Sedangkan nilai tingkat kematangan terendah di domain DS ada pada DS-11 yaitu Manage data, namun tingkat kematangan sudah pada tingkat kematangan sudah
mencapai level 3. Dimana pengaturan data dan didukung oleh perusahaan dalam melakukan identifikasi kebutuhan data sudah baik dilakukan pihak perusahaan. b. d.
Domain Monitor and Evaluate (ME) Domain ME menekankan pada manajemen kinerja, mengawasi pengendalian internal, serta kepatuhan terhadap peraturan dan tata kelola. Pada domain ME ini hanya ada 1 proses yang diteliti yaitu ME1 – Monitor and Evaluate IT performence. Proses ini masih sudah berada pada level 3 (Defined) yaitu pengawasasan dasar diawasi dan identifikasi, adanya pengumpulan dan metode penugasan, tetapi prosesnya belum mengikuti keseluruhan oganisasi, interpretasi hasil pengawasan didasarkan pada keahlian individu, tools terbatas dipilih dan diimplementasikan dalam pengumpulan data ataupun informasi, tetapi pengumpulannya belum terencana. Pada akhirnya, dapat diketahui rata-rata dan nilai minimun dan maksimum dari tingkat kematangan di 15 proses yang diteliti. Terlihat bahwa nilai kematangan Tata Kelola TI di PT. Sinarmas Multifinance cabang Pangkalpinang ratarata pada level 3,296 dimana tingkat kematangan di level 3. Hal ini merupakan hal yang cukup baik untuk suatu organisasi yang berskala nasional dimana kelima belas proses sudah dilakukan dengan baik dimana proses-proses yang ada telah terdokumentasi serta dikomunikasikan. Meskipun masih ada penyimpangan dan prosedur yang ada memang tidak terlalu canggih namun telah menjadi formalisasi atas praktek-praktek yang ada. Pada penelitian ini juga ditemukan nilai terkecil yaitu pada tingkat kematangan 2,801 pada proses Identify automated solution dan nilai terbesar yaitu 3,797 pada proses Define and manage service levels. Tabel 8 Nilai Maturity Level
NILAI Expected Rata-rata Minimal Maksimal
MATURITY LEVEL 3 3,296 2,801 3,797
5. Kesimpulan Dan Saran 5.1 Kesimpulan Beberapa kesimpulan dari hasil evaluasi tata kelola system di PT. Sinarmas Multifinance cabang Pangkalpinang dengan mencermati 15 proses kerangka kerja COBIT 4.0 yaitu antara lain : a. Tata kelola TI di PT. Sinarmas Multifinance pada umumnya sudah memenuhi standar operasional namun pihak manajemen belum mampu mengetahui kekurangan apa saja yang kurang dalam pengelolaan teknologi informasi. Setelah dilakukan audit pihak
manajemen mampu menganalisa dan mengetahui apa saja proses yang perlu diperbaiki untuk mendukung operasional perusahaan. Tingkat kematangan yang ada pada PT. Sinarmas Multifinance rata-rata pada level 3,296 (Define) karena pada dasarnyahampir semua proses sudah memiliki prosedurprosedur yang baku dalam menjalankan bisnis dengan nilai kematangan tertinggi pada Define and manage service levels yaitu DS1 dengan nilai 3,797 sedangkan nilai terendah pada level Identify automated solution yaitu AI1 dengan nilai 2,801. Dari hasil audit yang digunakan 15 proses terdapat 11 proses yang memiliki nilai pada level 3 (Defined level) dan terdapat 4 proses yang memiliki nilai pada level 4 (Managed level).
5.2 Saran a. Melakukan penilaian terhadap tata kelola TI secara seluruhan agar manajemen dapat memonitor kemampuan kematangan serta mampu meningkatkan nilai perusahaan secara berkesinambungan. b. Menciptakan inovasi bidang teknologi informasi dalam melayani agar perusahaan semakin maju dalam persaingan global. c. Melakukan perbaikan dan peningkatan pada semua proses kerangka kerja dari 15 proses yang dicermati sehingga dapat lebih mendukung proses bisnis dan teknologi informasi menjadi pendukung utama didalam bisnis yang ada di PT. Sinarmas Multifinance cabang Pangkalpinang. d. Melakukan pengujian atau tes dan analisa terhadap perangkat lunak gratis yang digunakan oleh pengguna untuk memastikan tidak ada hal-hal yang menghambat aktifitas dan kinerja sistem. e. Penerapan atas otoritas atau autentification pengguna yang ada dalam mengakses data harus dilakukan lebih disiplin. Tidak diperbolehkan untuk berbagi kata sandi atau password. f. Menciptakan perencanaan dengan sebaikbaiknya dalam hal pembelian hardware atau perangkat keras yang dibutuhkan dan disesuaikan dengan arsitektur teknologi informasi dan harus adanya perencanaan penganggaran dalam investasi teknologi informasi. Sehingga dapat membantu dan mendukung serta selaras dengan sasaran perusahaan. g. Membuat proses untuk memonitor sektor bisnis, teknologi, infrastuktur, dan peraturan ke dalam pengembangan perencanaan infrastruktur TI. h. Perlu dilakukan penyatuan dalam pengelolaan TI, manajemen resiko, dan kerangka control
dengan kerangka organisasi.
manajemen
risiko
Daftar Pustaka [1] [IT GOVERNANCE, 2000] IT Governance Institute.(2000). Audit Guidelines, COBIT 3rd Edition. http://www.isaca.org. (Diakses Tanggal 20 Mei 2013) [2] [IT GOVERNANCE, 2000] IT Governance Institute.(2000). Management Guidelines, COBIT 3rd Edition. http://www.isaca.org. (Diakses Tanggal 20 Mei 2013) [3] [IT GOVERNANCE, 2000] IT Governance Institute.(2000). Implementation Tool Set,COBIT 3rd Edition. http://www.isaca.org. (Diakses Tanggal 22 Mei 2013) [4] [ITGI, 2007] IT Governance Institute.(2007). Management Guidelines and Audit Guidelines, Control Objectives 3rd Edition. http://www.isaca.org. (Diakses Tanggal 25 Mei 2013) [5] [JOGIYANTO, 2005] Jogiyanto. Sistem Teknologi Informasi. ANDI, Yogyakarta : 2005 [6] [KADIR, 2003] Kadir, Abdul. Pengenalan Sistem Informasi. ANDI, Yogyakarta : 2003
