Rumusan Indikator Perbaikan Tata Kelola TI pada Proses Memastikan Layanan TI Tersedia Sesuai dengan yang di harapkan Berdasarkan Framework CobIT 4.1 Studi Kasus : Hotel Coklat Makassar. Irfan AP Program Studi Sistem Informasi, STMIK KHARISMA Makassar Email:
[email protected] ABSTRAK Penerapan Tata Kelola Teknologi Informasi sudah berkembang seiring dengan kebutuhan akan Teknologi Informasi itu sendiri. Penggunaan TI bukan lagi sekedar mempermudah pekerjaan rutin namun telah berkembang menjadi suatu strategi dalam berkompetisi memberikan pelayanan yang terbaik. Hotel Coklat Makassar dalam hal ini tataran manajemen, menyadari akan pentingnya IT dalam menunjang pelayanan serta salah satu strategi dalam persaingan di industri perhotelan. Tata Kelola TI di Hotel Coklat telah diterapkan berkaitan dengan proses Memastikan Layanan TI Tersedia Sesuai Dengan yang Di Harapkan. Penelitian ini merupakan kelanjutan dari Penerapan Tata Kelola TI di Hotel Coklat yang telah berhasil memetakan kondisi saat ini (as-is) dan kondisi yang diharapkan (to-be). Dimana pada fokus penelitian ini yaitu bagaimana merumuskan langkah-langkah perbaikan yang harus/ perlu diterapkan dalam rangkah memenuhi harapan dari Tata Kelola TI di Hotel Coklat Makassar berdasarkan Proses TI DS 4 dari framework CobIT 4.1. Berdasarkan analisa as-is dan to-be serta gap-analysis yang telah diperoleh pada Tata Kelola TI di Hotel Coklat Makassar yang kondisinya berada pada level initial/ad-hoc untuk atribut AC, PPP,TA, dan SE. Serta level repeatable but intuitive untuk atribut RA dan GSM. Dibutuhkan 10 indikator perbaikan hingga target sasaran kondisi Tata Kelola TI yang diharapkan yaitu pada level defined pada atribut PPP, TA dan RA. Serta level manage and measurable untul tribut AC, SE, serta GSM dapat dicapai dan sesuai harapan. Hasil ini juga diharpakan sebagai acuan prosedur yang jelas dan terukur untuk memastikan ketersedian layanan TI sesuai dengan yang diharapkan di Hotel Coklat Makassar. Keyword: Tata Kelola TI, DS 4, CobIT, Rumusan Perbaikan. I. PENDAHULUAN Beragamnya pelanggan suatu hotel khususnya pelanggan yang memanfaatkan layanan reservasi online hotel, jelas memiliki harapan yang tinggi akan ketersediaan dan kehandalan layanan online yang di tawarkan. Hal ini jelas membutuhkan jaminan layanan yang optimal baik dari sisi infrastruktur maupun layanan reservasi onlinennya. Mengacu pada hal tersebut diatas pengelola hotel berkepentingan untuk senantiasa melakukan evaluasi kinerja terhadap penerapan Teknologi
Informasi, agar tetap dapat optimal sehingga layanan kepada pelanggan sesuai dengan jaminan layanan yang diberikan berdasarkan kebijakan SLA (Service Level Agreement). Hotel Coklat Makassar adalah salah satu hotel yang menerapkan layanan reservasi online untuk menunjang operasional hotel, dalam upaya meningkatkan Tata Kelola Teknologi Informasi untuk mendukung kelancaran operasional serta layanan yang diberikan kepada pelanggan, menetapkan kebijakan strategis untuk melakukan identifikasi serta evaluasi kinerja Teknologi Informasi sebagai pertanggung jawaban atas layanan yang ditawarkan/ diberikan terfokus pada ketersediaan layanan sesuai dengan yang diharapkan. Penelitian ini menghasilkan informasi mengenai kondisi tata kelola TI hotel coklat Makassar saat ini (as-is) umumnya berada pada tingkatan initial/adhoc keculai pada atribut RA dan GSM yang berada pada tingkatan repeatable but intuitive. Adapun kondisi tata kelola Ti yang diharapkan terbagi atas 2 (dua) kelompok yaitu kelompok yang berada di tingkatan defined meliputi atribut PPP, TA, dan RA. Kelompok lainnya berada pada kondisi yang diharapkan pada tingkatan managed and measurable meliputi atribut AC, SE, dan GSM. Dari analisa kedua kondisi kematangan menunjukkan adanya kesenjangan (gap) kondisi penerapan proses DS 4 yaitu adanya variasi besaran kesenjangan antara 2 hingga 3 tingkatan kematangan, sebagaimana tersaji pada Tabel berikut. Tabel 1. Nilai Kesenjangan Kondisi As-Is dan To-Be
Nilai kesenjangan yang berbeda-beda untuk masing-masing atribut kematangan, dibutuhkan strategi khusus agar setiap atribut dapat berada dikondisi tingkat kematangan yang sama, sehingga dapat dilakukan aktivitas perbaikan untuk mencapai tingkat kematangan yang diharapkan secara bersama-sama.
II. METODE PENELITIAN MULAI
Pengolahan Data Uji Validasi dan Reliabilitas
Analisa data
(Untuk mengukur konsistensi dari proses yang dilakukan, serta menguji korelasi antara variabel yang diteliti.)
Analisa Tingat Kematangan (Sesuai acuan CobIT tingkat kondisi saat ini (as-is) dianalisa, demikian juga halnya dengan kondisi yang diharapkan (to-be). Sehingga kondisi saat ini dapat diketahui, demikian juga kondisi yang diharapkan )
Analisa Kesenjangan (Gap) (Untuk mengetahui bagian mana proses TI yang sudah baik dan bagian mana yang proses TI membutuhkan perhatian untuk peningkatan agar sesuai dengan yang diharapkan).
Perumusan Strategi Perbaikan (Proses untuk pemetaan strategi perbaikan yang dibutuhkan dalam proses perbaikan atau tindak lanjut jangka panjang) Kerangka kerja CobIT 4.1
Kesimpulan dan Saran (Kesimpulan dari penelitian dan saran untuk penelitian lebih lanjut) SELESAI
Gambar 1. Alur Penelitian III. HASIL DAN PEMBAHASAN Dari hasil analisa kematangan yang telah diperoleh, berdasarkan input dari RACI Chart. Tabel 2 Raci Chart RACI Roles Chief Executive Officer (CEO Chief Information Officer (CIO) Head Development (H.D) Head Operations (H.O) Project Manajemen Officer (P.M.O)
Organization Roles General Manager IT Support & Enginer Dept. Sales Manager Front Office / FB .HK Kasir Administrasi
Number of 1 2 5 5 2 1
Jumlah Staf Terkait
16
Diperoleh hasil rekapitulasi sebagai berikut: Tabel 3. Rekapitulasi kuesioner
Sumber: data primer Dari hasil analisa diperoleh hasil tingkat kematangan untuk masing-masing atribut kematangan yaitu: Tabel 4 Tingkat kematangan
Tingkat kematangan saat ini dan yang diharapkan pada proses DS 4 akan menentukan tingkat kematangan pengelolaan TI di Hotel Coklat Makassar, yang dapat dipresentasikan dalam bentuk grafik laba-laba/ spider chart (ISACA, reporting techniques, 2007) sebagaimana Gambar 2.
Gambar 2 Representasi Tingkat Kematangan pada Proses DS 4 Indikator Perbaikan Pendekatan strategi yang dilakukan adalah rekomendasi perbaikan untuk atribut AC, PPP, TA, dan SE agar terlebih dahulu dilakukan sehingga berada pada tingkat kematangan 2 (initial/ adhoc) sebagaimana yang telah dicapai oleh atribut RA dan GSM. Saat seluruh atribut berada ditingkat kematangan 2, rekomendasi perbaikan diterapkan pada seluruh atribut agar bersamasama ditingkatkan ke tingkat kematangan 3 (defined). Jika seluruh atribut sudah berada di tingkat kematangan 3, selanjutnya rekomendasi perbaikan diterapkan pada atribut AC, SE, dan GSM untuk mencapai tingkat kematangan 4 (managed and measurable), kecuali atribut PPP, TA, dan RA karena kedua atribut tersebut hanya diharapkan berada pada tingkat kematangan 3. Perumusan strategi perbaikan dibagi atas 10 bagian utama yang mengacu pada kerangka CobIT 3.1
Kerangka keberlanjutan Membangun sebuah kerangkakerja keberlanjutan TI untuk mendukung pengelolaan
keberlanjutan bisnis perusahan dengan pendekatan proses yang konsisten. Tujuan dari kerangkakerja seharusnya untuk membantu menetapkan ketahanan dari infrastruktur dan mengarahkan pengembangan kearah pemulihan bencana serta kemungkinan perencanaan TI. 3.2
Rencana TI yang berkelanjutan Membangun rencana TI yang berkelanjutan berdasarkan pada kerangka kerja dan
dirancang untuk mengurangi dampak utama dari gangguan pada fungsi dan proses bisnis vital.
Rencana seharusnya berdasarkan pada pemahaman resiko dari potensi dampak bisnis, dan menuju pada kebutuhan untuk ketahanan, proses alternatif, serta kapabilitas pemulihan dari seluruh layanan TI yang vital. 3.3
Sumberdaya TI vital Perhatian terfokus pada spesifikasi item yang sangat vital pada perencanaan TI yang
berkelanjutan untuk membangun ketahanan dan menyusun prioritas situasi perbaikan. 3.4
Perawatan Rencana TI yang Berkelanjutan Mendorong pengelolaan TI untuk mendefinisikan dan mengeksekusi prosedur kontrol
perubahan untuk memastikan bahwa rencana TI yang berkelanjutan tetap up-to-date dan merefleksikan keberlanjutan kebutuhan bisnis yang aktual. 3.5
Pengujian Rencana TI yang Berkelanjutan Pengujian rencana TI yang berkelanjutan secara reguler untuk memastikan sistem TI
dapat dipulihkan secara efektif, kekurangan ditangani dan rencana selanjutnya yang relevan. 3.6
Pelatihan Rencana TI yang Berkelanjutan Menyediakan semua kegiatan yang berkaitan dengan rencana TI yang berkelanjutan,
secara regular sesuai dengan prosedur serta aturan dan tanggung jawab akan insiden dan bencana. 3.7
Distribusi Rencana TI yang Berkelanjutan Menentukan definisi dan mengelola ketersediaan strategi distribusi untuk memastikan
bahwa rencana tersebut tepat dan aman didistribusikan serta tersedia secara tepat. 3.8
Pemulihan Layanan TI dan Kelanjutannya Rencana tindak lanjut diambil pada periode perbaikan TI dan memulai kembali layanan.
Hal ini termasuk pengaktifan tempat cadangan, inisiasi terhadap proses alternatif. 3.9
Media Penyimpanan Cadangan di Tempat Lain Penyimpanan media cadangan ditempat lain untuk semua sumber daya vital, untuk
pemulihan TI dan rencana layanan bisnis yang berkelanjutan. 3.10
Review Pasca Langkah Lanjutan Memastikan pengelolaan TI telah memiliki prosedur untuk menilai kecukupan dari
rencana berkaitan dengan kesuksesan langah lanjutan dari fungsi TI setelah kejadian bencana serta perencanaan update.
IV. KESIMPULAN Hasil dari penelitian ini menunjukkan bahwa kondisi saat ini untuk Tata kelola layanan reservasi online Hotel Coklat Makassar adalah : Kondisi tata kelola TI saat ini masih dominan berada pada tingkatan initial/ AdHoc. Walau ada beberapa atribut yaitu RA dan GSM berada tingkatan repeatable but intiutive. Kondisi tata kelola yang dikehendaki berada pada tingkatan defined untuk atribut PPP, TA, dan RA. Serta tingkatan managed and measurable pada atribut AC, SE, dan GSM. Kebutuhan akan dokumen acuan penerapan tata kelola sangat dibutuhkan, agar penerapan layanan TI di Hotel Coklat Makassar dapat lebih optimal. V. PUSTAKA [1] IT Governance Institute (ITGI), IT Governance Implementation Guide, Using CobIT and Val IT, Illinois, 2007 [2] IT Governance Institute (ITGI), Understanding How Business Goals Drive IT Goals, Executive Briefing, Illinois, 2008 [3] Moeller, Robert R, IT Audit, Control and security, Jon Wiley & Sons, Inc., Hoboken, New Jersey, 2010. [4] Van Grembergen, Wim, Implementing Information Technology Governance: Model, practice and cases, IGI Publishing, Chocolate Avenue, Hershey PA, 2008. [5] Walter Baets, “aligning information system with business strategy”, Lovanium International management Center, La Hulpe, Belgium, 1999. [6] Gary Hardy, “Using IT Governance and CobIT to deliver value with IT and respond to legal, regulatory and compliance challenges”, Elsevier Ltd, 2006 [7] AP, Irfan, Joko Lianto B, Tata Kelola TI untuk Proses Pengelolaan Layanan Pihak Ketiga pada Penyedia Web Hosting MakassarTECH Dotcom Menggunakan CobIT 4.0, Prosiding Seminar Nasional XV MMT-ITS, 2012. [8] AP, Irfan, Penyelarasan Tujuan Bisnis dan Tujuan Teknologi Informasi Untuk Pemilihan Proses Evaluasi dalam Internal Kontrol TI Berdasarkan Control Objective for Information and Related Technology (CobIT), SEMANTIK 2013, Semarang.