MAKALAH
ANALISA MATURITY LEVEL PENGELOLAAN OPERASI MENGGUNAKAN COBIT 4.1 STUDI DIVISI OPERASI DAN PEMELIHARAAN APLIKASI UNTUK DATABASE DAN SISTEM ADMINISTRASI
Disusun oleh: TRI HARIYONO REIZA HAFIDZ SP89150033
PT INDONESIA COMNETS PLUS DIVISI OPERASI DAN PEMELIHARAAN APLIKASI JAKARTA 2015
LEMBAR PENGESAHAN
ANALISA MATURITY LEVEL PENGELOLAAN OPERASI MENGGUNAKAN COBIT 4.1 STUDI DIVISI OPERASI DAN PEMELIHARAAN APLIKASI UNTUK DATABASE DAN SISTEM ADMINISTRASI Makalah ini telah diterima dan disahkan sebagai salah satu syarat untuk menyelesaikan Program Diklat Prajabatan PT Indonesia Comnets Plus tahun 2015
Hari, Tanggal : Rabu, 16 September 2015
Disusun oleh : TRI HARIYONO REIZA HAFIDZ
SP89150033
Mentor
ARIEF YANUAR A
ii
DAFTAR ISI
Judul
Halaman
Cover Makalah............................................................................................................................
i
Lembar Pengesahan...................................................................................................................
ii
Daftar Isi.....................................................................................................................................
iii
Daftar Tabel, Gambar dan Grafik...............................................................................................
v
Abstrak.......................................................................................................................................
vi
Bab 1 Pendahuluan……………………....................................................................................... 1.1 Latar Belakang……...................................................................................................... 1.2 Permasalahan……........................................................................................................ 1.3 Tujuan........................................................................................................................... 1.4 Hipotesis.......................................................................................................................
1 1 1 2 2
Bab 2 Dasar Teori…................................................................................................................... 2.1 IT Governance….......................................................................................................... 2.1.1 Definisi IT Governance……………………………………………………………….. 2.2 COBIT 4.1…................................................................................................................. 2.2.1 Definisi COBIT..................................................................................................... 2.2.2 Kerangka Kerja COBIT........................................................................................ 2.2.3 Framework COBIT............................................................................................... 2.2.3.1 Kriteria Informasi COBIT...................................................................... 2.2.3.2 Control Objects COBIT........................................................................ 2.3 Maturity Model.............................................................................................................. 2.3.1 Definisi Maturity Model.........................................................................................
3 3 3 5 5 6 7 7 7 10 10
Bab 3 Profil Perusahaan dan Metodologi Penelitian................................................................... 3.1 Profil Perusahaan.......................................................................................................... 3.1.1 Struktur Organisasi PT Indonesia Comnets Plus…………………………………... 3.1.2 Divisi Operasi & Pemeliharaan Aplikasi……………………………………………... 3.2 Metodologi Penelitian.................................................................................................... 3.2.1 Metode Pengumpulan Data..................................................................................
12 12 13 14 15 16
Bab 4 Analisa dan Pembahasan.................................................................................................. 4.1 Analisa Data.................................................................................................................. 4.1.1 Analisa Maturity level Subdiv Database & Keamanan Aplikasi............................ 4.1.2 Analisa Maturity level Subdiv Sistem Administrasi Aplikasi.................................. 4.2 Target Tahap 1............................................................................................................. 4.3 Target Tahap 2.............................................................................................................
17 17 18 21 26 27
iii
Bab 5 Penutup.......................................................................................................................... 5.1 Kesimpulan.................................................................................................................. 5.2 Saran……………………………………………..............................................................
29 29 30
Daftar Pustaka ........................................................................................................................... Daftar Lampiran..........................................................................................................................
31 32
iv
DAFTAR TABEL, GAMBAR DAN GRAFIK
Judul Tabel Tabel 2.1. Kontrol objek Perencanaan dan Organisasi........................................................
8
Tabel 2.2. Kontrol objek Pengadaan dan Implementasi.......................................................
8
Tabel 2.3. Kontrol objek Pengiriman Layanan dan Dukungan..............................................
9
Tabel 2.4. Kontrol objek Pengawasan dan Evaluasi………..................................................
10
Tabel 4.1. Maturity level pada Subdiv Database & Keamanan Aplikasi................................
19
Tabel 4.2. Maturity level pada Subdiv Sistem Administrasi Aplikasi......................................
21
Tabel 4.3. Maturity level pada Layer Support Sistem Divisi OPA..........................................
23
Tabel 4.4. Kondisi saat ini pada Layer Support Sistem Divisi OPA.......................................
26
Tabel 4.5. Kondisi ideal pada Layer Support Sistem Divisi OPA.......................................... .
27
Tabel 4.6 : Rekomendasi perbaikan pada Layer Support Sistem Divisi OPA........................
28
Judul Gambar Gambar 2.1. Pola Instrumen IT Framework.........................................................................
4
Gambar 2.2. CobiT 4.1 Framework beserta kontrol objeknya..............................................
6
Gambar 3.1. Struktur Organisasi PT ICON Plus..................................................................
13
Gambar 3.2. Struktur Organisasi Divisi Operasi & Pemeliharaan Aplikasi...........................
14
Gambar 3.3. Pembagian Layer pada Divisi OPA…………...................................................
15
Gambar 3.4. Alur Metodologi Penelitian……………………..................................................
15
Judul Grafik Grafik 4.1. Maturity level pada Subdiv Database & Keamanan Aplikasi ..............................
19
Grafik 4.2. Maturity level pada Subdiv Sistem Administrasi Aplikasi…….............................
22
Grafik 4.3. Grafik maturity level Layer Support Sistem Divisi OPA......................................
24
v
ABSTRAK
Makalah ini membahas tentang penilaian maturity level pengelolaan operasinal di Divisi Operasi dan Pemeliharaan Aplikasi berdasarkan tata kelola TI/ IT Governance yang baik dan benar. Penelitian dalam makalah ini menggunakan Maturity Level pada COBIT 4.1. COBIT merupakan salah satu framework dalam penerapan IT Governance yang berfungsi sebagai kontrol sistem yang tidak hanya memberikan penilaian tetapi juga berfungsi untuk mengetahui maturity level kondisi saat ini dari perusahaan dan bagaimana cara untuk menuju kondisi ideal yang sesuai dengan control object yang ada pada COBIT. Makalah ini menggunakan metode kualitatif untuk mengetahui dan mendapatkan data melalui proses-proses kemudian dari data tersebut dilakukan penilaian untuk mengetahui maturity level berada pada level berapa. Analisa dan rekomendasi perbaikan akan dilakukan di akhir dari penulisan makalah ini.
Kata kunci : IT governance, Maturity Level, COBIT4.1
vi
BAB I PENDAHULUAN
1.1.
Latar Belakang
Pemanfaatan teknologi informasi dalam dunia industri sudah sangat penting. Teknologi informasi memberi peluang terjadinya transformasi dan peningkatan produktifitas bisnis. Penerapan teknologi informasi membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak kecil. Penerapan teknologi informasi di dalam perusahaan dapat digunakan secara maksimal, untuk itu dibutuhkan pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi yang digunakan dan pengelolaan operasi serta pengembangan sistem yang dilakukan pada perusahaan tersebut. Dalam era globalisasi saat ini, perusahaan harus dapat mengatasi masalah dan perubahan yang terjadi secara cepat dan tepat sasaran. Oleh karena itu, faktor yang harus diperhatikan tidak hanya berfokus pada pengelolaan informasi semata, melainkan juga harus fokus untuk menjaga dan meningkatkan mutu informasi perusahaan. Dalam konteks ini, informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan semakin cepat dan meningkat. Peningkatan kebutuhan dari para pelanggan terhadap tuntutan kinerja perusahaan yang lebih baik semakin lama semakin tinggi. Dari satu sisi, tidak hanya melalui hasil (output) berupa produk atau jasa semata, tetapi dewasa ini juga telah mencakup proses yang berhubungan dengan pelanggan. Mulai dari proses pemesanan jasa, proses pengiriman barang, sampai ke bagian keuangan yang berhubungan dengan pelanggan akan lebih terkendali bila terjadi pertukaran informasi secara realtime. Apabila perusahaan tidak dapat mengelola informasi dengan baik, maka pelanggan akan dengan mudah berpindah-pindah menuju kepada perusahaan lain. Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT 4.1 (Control Objective for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan.
1.2.
Permasalahan
Berdasarkan uraian yang telah dipaparkan oleh penulis dalam latar belakang diatas dan agar pembahasan tidak menyimpang dari judul penulisan makalah, maka penulis merumuskan permasalahan yang akan dibahas sebagai berikut : 1. Mengukur maturity level pengelolaan operasi TI menurut COBIT 4.1 berdasarkan kontrol objek DS13 Manage Operasi di Divisi Operasi dan Pemeliharaan Aplikasi khususnya pada Layer Support Sistem yaitu Subdiv Database & Keamanan Aplikasi dan Subdiv Sistem Administrasi Aplikasi 2. Pembuatan rekomendasi TI berdasarkan maturity model pada kontrol objek DS13 Manage Operations tersebut.
1
1.3.
Tujuan Adapun tujuan dari penulisan ini antara lain: 1. Mengetahui kondisi penerapan tata kelola TI yang berjalan pada layer support sistem di Subdiv Database & Keamanan Aplikasi dan Subdiv Sistem Administrasi Aplikasi. 2. Menilai kinerja dari TI pada Subdiv terkait menggunakan Maturity Level dengan COBIT 4.1 sebagai kerangka kerja. 3. Memberikan rekomendasi perbaikan berdasarkan COBIT 4.1 kepada subdiv terkait khususnya mengenai proses dan kerangkanya, agar memiliki gambaran yang lebih jelas mengenai kontrol dan evaluasi TI.
1.4.
Hipotesis
Maturity level dari obyek yang dijadikan observasi masih harus di tingkatkan lagi agar memiliki tata kelola IT yang baik sesuai dengan kondisi ideal yang bisa dicapai ditingkat yang lebih baik dari sebelumnya. Analisa dan rekomendasi perbaikan akan diberikan guna menjadikan subdiv terkait menjadi lebih baik dalam tata kelola pengelolaan operasi.
2
BAB II DASAR TEORI
Bab ini membahas teori-teori terkait IT Governance, Maturity Level, COBIT 4.1 sebagai pedoman yang digunakan dalam penilaian dan analisa pengelolaan operasi di Subdiv
2.1.
IT Governance
2.1.1
Definisi IT Governance
Perkembangan TI hari ini semakin canggih dan serba bisa, perkembangan ini mulai diarahkan menjadi enabler terhadap peningkatan kinerja suatu organisasi. Yang kemudian memunculkan kesadaran, terutama di dunia industri, bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI secara teknikal (IT Function) sebagaimana pendekatan manajemen konvensional, melainkan juga harus menjadi tanggung jawab berbagai pihak manajemen dalam suatu organisasi. Hal inilah yang kemudian melahirkan konsep dan paradigma baru dalam mengelola Teknologi Informasi yang disebut dengan IT Governance (Tata Kelola Teknologi Informasi). IT Governance merupakan suatu komitmen, kesadaran dan proses pengendalian manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan harga mahal tersebut, yang mencakup mulai dari sumber daya komputer (software, brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan LAN/Internet. Apakah sebenarnya yang dimaksud dengan Tata Kelola (Governance)?. Governance merupakan turunan dari kata “government”, yang artinya membuat kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau kontituen (Handler & Lobba, 2005). Sedangkan penggunaan pengertian “governance” terhadap Teknologi Informasi (IT Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI diarahkan sesuai dengan tujuan organisasi tersebut. Menurut IT Governance Institue (2007): “ IT governance is the responbility of the Board of Directors and Executive Management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processes ensure that the organization’s IT sustains and extends the organization’s strategy and objectives”. Dijelaskan bahwa IT governance merupakan tanggung jawab dari pimpinan puncak dan eksekutif manajemen dari suatu perusahaan. IT governance merupakan bagian dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan kelanjutan IT organisasi dan pengembangan strategi dan tujuan dari organisasi. Sedangkan menurut Well and Ross (2004) ; “Specifying the decision rights and accountability framework to encourage desirable behavior in the use of IT”. Dijelaskan bahwa IT governance adalah framework yang spesifik dalam pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan perusahaan dalam menggunakan IT. Definisi tersebut menitikberatkan bahwa IT governance harus mampu mengarahkan perilaku penggunaan IT sesuai dengan perilaku yang diinginkan atau ditetapkan (perilaku yang sesuai dengan visi misi, nilai-nilai, strategi dan budaya organisasi). Sedangkan menurut Sanyoto Gondodiyoto (2007) menyatakan bahwa IT governance merupakan salah satu bagian terpenting dari kesuksesan penerapan Good Corporate Governance. IT Governance memastikan pengukuran efektifitas dan efisiensi peningkatan proses bisnis perusahaan
3
melalui struktur yang terkait dengan TI menuju kearah strategis perusahaan. IT Governance memadukan best practice proses perencanaan, pengelolaan, penerapan, pelaksanaan dan pengawasan kinerja untuk memastikan bahwa TI benar-benar mendukung pencapaian perusahaan. Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process). Pola ini diantaranya adalah: membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standart COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Governance as a “structure of relationships and processes to direct and control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”. Seedangkan Oltsik (2003) mendefinisikan IT Governance sebagai kumpulan kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem Management, Release Management, Availability Management dan bahkan Service-Level Management. Lebih lanjut Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan bersifat “repeatable processes” yang terukur (metric). IT Governance yang dikembangkan dalam suatu organisasi modern berfungsi pula mendefinisikan (outline) kebijakan-kebijakan TI, pmenetapkan prosedur penting IT Process, dokumentasi aktivitas TI, termasuk membangun IT Plan yang efektif berdasarkan perubahan lingkungan perusahaan dan perkembangan TI. Dari beberapa definisi Tata Kelola TI tersebut diatas, maka kita simpulkan bahwa tujuan dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar menjadi enabler). Untuk mewujudkan IT Governance dalam suatu organisasi, maka suatu organisasi harus membangun struktur yang dinamakan dengan IT Governance Framework, yang kira-kira polanya sebagai berikut:
Gambar 2.1 : Pola Instrumen IT Framework
4
Berdasarkan struktur IT Governance kira-kira seperti inilah maka semua sistem informasi yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan (govern) agar sejalan dan mendukung strategi organisasi. Dengan demikian, maka keberadaan berbagai bentuk sistem informasi dalam naungan SIM (Sistem Informasi Manajemen/SIM) perusahaan misalnya dapat memaksimalkan tujuan utama organisasi tersebut, di antaranya meningkatkan kinerja, memenangkan persaingan, mencapai target penjualan dan sebagainya. Demikian pula, perusahaan kemudian dapat mereduksi resiko dari penggunaan TI (IT Risk) dan pengendalian IT Process (disebut dengan IT Control) menjadi optimal. Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi urusan bagian dari departemen komputer saja (IT Function). Akan tetapi harus melibatkan semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan sebagai end-user, tapi tentu saja terutama Manajer Teknologi Informasi (CIO). Dengan adanya IT Govenance (Tata Kelola TI yang baik) yang berjalan di dalam suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan sebagainya.
2.2.
COBIT 4.1
2.2.1
Definisi COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen. COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA), tepatnya dulu disebut Information System Audit and Control Foundation (ISACF) pada tahun 1992. Pada tahun 1996 diterbitkanlah COBIT edisi pertama, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian terakhir COBIT 4.1 dirilis pada tahun 2007. Dan saat ini sedang dilakukan pengembangan dalam COBIT 5.0 yang akan rilis di tahun 2012. COBIT merupakan kombinasi dari prinsip- prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO900. COBIT juga bermanfaat untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalahmasalah teknis IT (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010). COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
5
Gambar 2.2 : CobiT 4.1 Framework beserta kontrol objeknya
2.2.2
Kerangka Kerja COBIT Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni: Control Objectives Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation. Audit Guidelines Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan. Management Guidelines Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang harus dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut : Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya. Apa saja indikator untuk suatu kinerja yang bagus. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
6
Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan. Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
2.2.3
Framework COBIT
2.2.3.1 Kriteria Informasi COBIT Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT ada 7 diantaranya: 1.
2.
3. 4. 5. 6. 7.
Effectiveness Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun. Efficiency Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem. Confidentiality Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis. Integrity Menitikberatkan pada integritas data/informasi dalam sistem. Availability Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi. Compliance Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi. Reliability Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
2.2.3.2 Control Objects COBIT COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi : 1.
Plan and Organise (Perencanaan dan Organisasi) Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan perusahaan. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut: Apakah proses TI dan strategi bisnis telah sesuai? Apakah perusahaan mencapai penggunaan yang optimum dengan sumber dayanya? Apakah setiap karyawan di perusahaan memahami tujuan TI? Apakah risiko TI dipahami dan dikelola? Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis?
Berikut tabel control objek yang ada pada domain PO PO1
Menentukan rencana strategis
PO2
Menentukan arsitektur informasi
PO3
Menentukan arah teknologi
PO4
Menentukan proses TI, organisasi dan hubungannya
7
PO5
Mengelola investasi TI
PO6
Mengkomunikasikan tujuan dan arahan manajemen
PO7
Mengelola sumber daya manusia
PO8
Mengelola kualitas
PO9
Menilai dan mengelola resiko TI
PO10
Mengelola proyek Tabel 2.1 : Kontrol objek Perencanaan dan Organisasi
2.
Acquire and Implement (Pengadaan dan Implementasi) Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplemetasikan dan diintegrasikan ke dalam proses bisnis. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut: Apakah proyek baru kemungkinan akan memberikan solusi yang dibutuhkan? Apakah proyek baru kemungkinan akan dikirim tepat waktu dan sesuai dengan anggaran? Apakah sistem baru dapat bekerja dengan baik ketika diimplementasikan? Apakah perubahan dilakukan tanpa mengganggu operasi bisnis yang sedang berjalan? Berikut tabel control object yang ada pada domain AI AI1
Mengidentifikasi solusi yang dapat diotomatisasi.
AI2
Mendapatkan dan maintenance software aplikasi.
AI3
Mendapatkan dan maintenance infrastuktur teknologi
AI4
Mengaktifkan operasi dan penggunaan
AI5
Pengadaan sumber daya IT.
AI6
Mengelola perubahan
AI7
Instalasi dan akreditasi solusi dan perubahan. Tabel 2.2 : Kontrol objek Pengadaan dan Implementasi
3.
Deliver and Support (Pengiriman Layanan dan Dukungan) Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut: Apakah jasa TI yang disampaikan sejalan dengan prioritas bisnis? Apakah biaya TI teroptimalisasi? Apakah sistem TI bekerja secara produktif dan aman? Apakah terdapat kontrol demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamananan informasi? Berikut tabel control objects yang ada pada domain DS DS1
Menentukan dan mengelola tingkat layanan.
DS2
Mengelola layanan dari pihak ketiga
DS3
Mengelola performa dan kapasitas
8
DS4
Menjamin layanan yang berkelanjutan
DS5
Menjamin keamanan sistem.
DS6
Mengidentifikasi dan mengalokasikan dana.
DS7
Mendidik dan melatih pengguna
DS8
Mengelola service desk dan insiden.
DS9
Mengelola konfigurasi.
DS10
Mengelola permasalahan.
DS11
Mengelola data
DS12
Mengelola lingkungan fisik
DS13
Mengelola operasi. Tabel 2.3 : Kontrol objek Pengiriman Layanan dan Dukungan
Pada kontrol objek DS13 terdapat 5 point kontrol : 1.
DS13.1 Petunjuk dan Prosedur Operasi
Mendefinisikan, menerapkan dan memelihara prosedur untuk operasi TI, memastikan bahwa anggota staf operasi akrab dengan semua tugas operasi yang relevan untuk mereka. Prosedur operasional mencakup proses serah terima (serah terima resmi dari aktivitas, update status, masalah operasional, prosedur eskalasi dan laporan tanggung jawab saat ini) untuk mendukung kesepakatan tingkat layanan dan memastikan operasi terus menerus. 2.
DS13.2 Penjadwalan Job
Atur penjadwalan pekerjaan, proses dan tugas ke dalam urutan yang paling efisien, memaksimalkan throughput dan pemanfaatan untuk memenuhi kebutuhan bisnis. 3.
DS13.3 Monitoring Infrastruktur IT
Mendefinisikan dan menerapkan prosedur untuk memantau infrastruktur TI dan kegiatan yang terkait. Memastikan bahwa informasi kronologis yang cukup disimpan dalam log operasi untuk memungkinkan rekonstruksi, review dan pemeriksaan urutan waktu operasi dan kegiatan lain di sekitarnya atau mendukung operasi. 4.
DS13.4 Sensitifitas Dokumen dan Devices
Membangun pengamanan fisik yang memadai, praktik akuntansi dan manajemen persediaan atas aset TI yg sensitif, contoh : form khusus, surat berharga, printer tujuan khusus atau token keamanan. 5.
DS13.5 Pemeliharaan Preventif untuk Hardware
Mendefinisikan dan menerapkan prosedur untuk memastikan perawatan infrastruktur yang tepat waktu untuk mengurangi frekuensi dan dampak kegagalan atau penurunan kinerja.
4.
Monitor and Evaluate (Pengawasan dan Evaluasi) Berkenaan dengan manajemen kinerja, pemantauan internal control, kepatuhan terhada regulaisi dan pelaksanaan tata kelola. Domain ini meliputi pertanyaan- pertanyaan sebagai berikut:
9
-
Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat? Apakah pihak manjemen memastikan bahwa internal kontrol efektif dan efisien? Dapatkah kinerja TI dihubungkan dengan tujuan perusahaan? Apakah terdapat kontrol demi kerahasiaan, integritas dan ketersediaan yang baik terhadap keamananan informasi?
Berikut tabel control object yang ada pada domain ME ME1
Mengawasi dan mengevaluasi performansi TI.
ME2
Mengevaluasi dan mengawasi kontrol internal
ME3
Menjamin kesesuaian dengan kebutuhan eksternal.
ME4
Menyediakan IT Governance. Tabel 2.4 : Kontrol objek Pengawasan dan Evaluasi
2.3.
Maturity Model
2.3.1
Definisi Maturity Model
Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT. Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan. Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI. Maturity model dapat digunakan untuk memetakan : o
Status pengelolaan TI perusahaan pada saat itu.
o
Status standar industri dalam bidang TI saat ini (sebagai pembanding)
o
Status standar internasional dalam bidang TI saat ini (sebagai pembanding)
o
Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan.
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level : Level 0 - Not Existence Perusahaan tidak menyadari pentingnya membuat perencanaan strategis di bidang teknologi informasi. Dalam skala ini penting untuk dilakukan evaluasi pengendalian dan dijadikan sebagai temuan yang penting.
10
Level 1 - Initial Perusahaan telah menyadari akan pentingnya pembuatan perencanaan strategis di bidang teknologi informasi. Namun, tidak ada proses yang distandarisasi; perencanaan, perancangan dan manajemen masih belum terorganisir dengan baik. Dalam skala ini keperluan untuk dijadikan temuan tidak diutamakan, karena tingkat kemungkinan terjadinya resiko tidak sebesar skala nol.
Level 2 - Repeatable Perusahaan sudah melakukan proses pengelolaan TI secara berulang-ulang namun belum dikomunikasikan dan didokumentasikan dan belum adanya pemberian latihan formal kepada setiap karyawan mengenai prosedur; dan tanggung jawab diberikan sepenuhnya kepada individu sehingga pemberian kepercayaan sepenuhnya kemungkinan dapat terjadi penyalahgunaan. Level 3 - Defined Perusahaan sudah menetapkan prosedur untuk dipatuhi karyawan atau yang sering disebut dengan SOP (Standar Operasional Prosedur). SOP tersebut sudah didokumentasikan secara resmi dan sudah ada pengesahan dari pihak manajemen, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan terjadinya penyimpangan. Level 4 - Managed Proses pengelolaan TI telah dapat dimonitor dan dievaluasi dengan baik, manajemen proyek pengembangan sistem komputerisasi sudah dijalankan dengan lebih terorganisir. Level 5 –Optimised Best Practices (pedoman terbaik) telah diikuti, diterapkan dan diotomatisasi pada sistem berdasarkan proses yang terencana, terorganisir dan menggunakan metodologi yang tepat.
11
BAB III PROFIL PERUSAHAAN DAN METODOLOGI PENELITIAN 3.1.
Profil Perusahaan
PT Indonesia Comnets Plus selanjutnya disebut ICON+ adalah anak Perusahaan PT Perusahaan Listrik Negara (Persero) yang bergerak dalam bidang telekomunikasi yang telah mendapatkan persetujuan dari Menteri Negara/Kepala Badan Penanaman Modal dan Pembinaan Badan Usaha Milik Negara No. S-21/M-D8-PM-PBUMN/2000 tanggal 23 Agustus 2000, ICON+ memulai kegiatan komersialnya sejak tahun 2001 dan mempunyai Network Operation Centre yang berlokasi di Gandul–Cinere. ICON+ didirikan berdasarkan akta No. 3 dari Raden Roro Hariyanti Poerbiantari S.H., CN, pengganti Ny. Poerbaningsih Adi Warsito S.H., notaris di Jakarta tanggal 3 Oktober 2000. Akta pendirian ini telah disahkan oleh Menteri Kehakiman dan Hak Asasi Manusia dengan Surat Keputusan No. C-23506.HT.01.01.TH.2000 tanggal 1 Nopember 2000 serta diumumkan dalam Berita Negara Republik Indonesia No. 34 tanggal 27 April 2001, Tambahan No. 2672. Anggaran dasar ICON+ telah mengalami beberapa perubahan, dan yang terakhir ditetapkan dalam Akta No. 66 tanggal 22 Nopember 2013 notaris M. Nova Faisal, SH.,M.kn, telah diterima dan telah tercatat di Departemen Hukum dan Hak Asasi Manusia Republik Indonesia Direktorat Jenderal Administrasi Hukum Umum dalam Keputusan Menteri Hukum dan Hak Asasi Manusia Republik Indonesia No. AHU65194.AH.01.02. Tahun 2013 tanggal 12 Desember 2013. Sebagai anak perusahaan yang dimiliki sepenuhnya oleh PLN, pada awalnya ICON+ berfokus untuk melayani kebutuhan PLN akan jaringan telekomunikasi. Seiring dengan kebutuhan industri akan jaringan telekomunikasi dengan tingkat availability dan reliability yang konsisten, ICON+ melihat peluang baru untuk mengembangkan usahanya yaitu dengan mengkomersialkan kelebihan kapasitas jaringan telekomunikasi ketenagalistrikan serat optik milik PLN di Jawa dan Bali. Berdasarkan pemikiran tersebut, ICON+ mulai menjalin kerjasama dengan berbagai perusahaan, terutama yang kegiatan operasionalnya membutuhkan jaringan telekomunikasi yang ekstensif dan handal. Hingga saat ini ICON+ melayani lebih dari 970 perusahaan di Indonesia, di industri-industri utama yaitu telekomunikasi, perbankan, keuangan, pemerintahan dan manufaktur. Dalam upaya menyediakan layanan yang handal selalu tersedia, dan dengan down time minimal, sehingga memenuhi service level agreement, ICON+ didukung oleh sumber daya manusia yang kompeten dan berpengalaman serta jaringan serat optic yang mencakup Sumatera, Jawa, Bali, Nusa Tenggara, Sulawesi dan Kalimantan. Sesuai dengan visi ICON+ yaitu menjadi penyedia jaringan terkemuka di Indonesia, pada tahun 2008 ICON+ melakukan ekspansi konektifitas jaringan telekomunikasi ke Pulau Sumatera dan wilayah-wilayah terpencil di Indonesia, serta memaksimalkan pendayagunaan hak jaringan ketenagalistrikan milik PLN yang mencakup seluruh wilayah Nusantara, yaitu “Right of Ways” (RoW). Pada tahun 2009 ICON+ melanjutkan ekspansi konektivitas jaringan telekomunikasi ke pulau Sulawesi. Pada tahun 2014, ICON+ telah memperoleh penugasan untuk mengembangkan optimalisasi pengelolaan proses bisnis back office dan pengelolaan administratif back office PT PLN (Persero) secara bertahap. Sampai dengan bulan Desember 2014, ICON+ telah menyelesaikan Feasibility Study, penunjukan Procurement Agent dan penyiapan Terms of Reference untuk Konsultan Pelaksana. Visi Menjadi penyedia solusi TIK terkemuka di Indonesia berbasis jaringan melalui pemanfaatan asset strategis. Misi 1. Memberikan layanan TIK yang terbaik di kelasnya kepada pelanggan guna meningkatkan nilai Perusahaan. 2. Memenuhi kebutuhan dan harapan PLN secara proaktif dengan menyediakan solusisolusi TIK yang inovatif dan memberikan nilai tambah. 3. Membangun organisasi pembelajar yang berkinerja tinggi untuk mendorong Perusahaan mencapai bisnis yang unggul dan menjadi pilihan bagi talenta-talenta terbaik. 4. Memberi kontribusi terhadap perkembangan telekomunikasi nasional.
12
3.1. 1 Struktur Organisasi PT Indonesia Comnets Plus Struktur organisasi PT Indonesia Comnets Plus terdiri dari 3 Direktorat yang masing-masing dipimpin oleh direktur dan Direktur Utama sebagai pimpinan tinggi organisasi. Organisasi lain yang ada pada PT Indenesia Comnets Plus sebagai suatu anak perusahaan adalah Dewan Komisaris yang berfungsi sebagai perwakilan dari Pemegang Saham dan Komite Audit.
Gambar 3.1 : Struktur Organisasi PT ICON Plus
13
3.1. 2 Divisi Operasi dan Pemeliharaan Aplikasi Divisi Operasi dan Pemeliharaan Aplikasi berada dalam lingkungan Direktorat Niaga Sub Direktorat Layanan Ketenagalistrikan, dipimpin oleh seorang Manajer dan memiliki 7 Subdivisi yang masing-masing dipimpin oleh seorang Supervisor. Terdiri dari 7 Subdivisi : Pelayanan Pelanggan dan Billing Terpusat, Pelaporan Piutang, TDEK, TDE, Service Desk, Database & Keamanan Aplikasi, Sistem Administrasi Aplikasi dengan tugas masing-masing sesuai dengan SK Direksi Nomor 036/SK/001/PUSAT/ICON+/2015
Gambar 3.2 : Struktur Organisasi Divisi Operasi dan Pemeliharaan Aplikasi
14
Divisi Operasi dan Pemeliharaan Aplikasi sudah membagi subdiv-subdiv terkait menjadi beberapa layer layanan dan support. Berikut gambar dibawah ini menjelaskan tentang bagian-bagian layer yang ada pada Divisi Operasi & Pemeliharaan Aplikasi
OPA LAYER 1
SERVICE DESK TDEK
TDE
BILLING TERPUSAT
DBA
PELAPORAN
SYSADMIN
LAYER 2 LAYER 3
Gambar 3.3 : Pembagian Layer pada Divisi OPA
Layer 1 : Support User Layer 2 : Operasional Support User Layer 3 : Support Sistem
3.2.
Metodologi Penelitian
Tujuan dari penelitian ini adalah untuk mengukur maturity level pengelolaan operasi menggunakan kerangka kerja COBIT 4.1 sehingga dapat dilakukan analysis perbaikan untuk dapat meningkatkan maturity levelnya. Penelitian ini menggunakan metode kualitatif dengan menggunakan studi kasus (objek), yaitu suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan data, menganalisa informasi dan melaporkan hasilnya. pengambilan data menggunakan cara kuisioner dan wawancara.
Gambar 3.4 : Alur Metodologi Penelitian
15
3.2.1
Metode Pengumpulan Data
Metode penelitian yang digunakan dalam pengumpulan data-data untuk penulisan makalah ini adalah sebagai berikut : 1. Metode Wawancara Melakukan tanya jawab dengan pihak yang terkait untuk mendapatkan informasi dan datadata yang dibutuhkan. Wawancara dilakukan baik face to face, dikarenakan kesibukan dan mobilitas tinggi narasumber. Untuk pengukuran kinerja (maturity level), penulis menggunakan pertanyaan tertutup, dimana penulis membatasi responden untuk menjawab dengan ya/tidak dan disertakan pertanyaan lanjutan yang bersifat optional untuk mengetahui maturity level dari pertanyaan tersebut, dengan sumber memusatkan pertanyaan agar lebih fokus pada penilaian kinerja serta tidak terlalu luas. 2. Metode Kuisioner Dalam metode ini kuesioner dikirim kepada orang yang bersangkutan dengan permintaan untuk menjawab pertanyaan dan mengembalikan kuesioner. Kuesioner terdiri dari sejumlah pertanyaan dicetak atau diketik dalam urutan tertentu pada suatu bentuk atau set formulir, dimana penulis hanya membatasi responden untuk menjawab dengan ya/tidak Narasumber – narasumber dari obyek wawancara dan kuisioner yang dibuat dari penelitian ini adalah staf yang ada pada Subdiv DBA dan Subdiv Sysadmin beserta dengan para pimpinan terkait. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
Rosa Rosmala Oscar Arief Lukman Cucu Kusumanegara Iman Bharata Yenn Madyanto Hananta Prasetya Herri Nur Apristanto Yosua Dwi Raharjo Arif Daryanto Samsul Maarif Rahadian Cahya S Kamto Erwinsyah Narendra Dhanujati M Wahid Fajar
: SPV Database & Keamanan Aplikasi : SPV Sistem Administrasi Aplikasi : Engineer Database Aplikasi : Engineer Keamanan Aplikasi : Engineer Database Aplikasi : Engineer Keamanan Aplikasi : Engineer Database Aplikasi : Engineer Keamanan Aplikasi : Engineer Database Aplikasi : Engineer Keamanan Aplikasi : Engineer Sistem Administrasi : Engineer Sistem Administrasi : Engineer Sistem Administrasi : Engineer Sistem Administrasi : Engineer Sistem Administrasi
16
BAB IV ANALISA & PEMBAHASAN Dalam bab ini, analisis data mencakup tentang penerapan dan pengukuran kinerja (Maturity Level) terhadap Tata Kelola TI di Divisi Operasi & Pemeliharaan Aplikasi. Penilaian tehadap maturity level tidak hanya menggambarkan pengukuran sejauh mana pengelolaan operasi TI yang baik, namun juga seharusnya dapat digunakan untuk meningkatkan kesadaran akan kepentingan peningkatan pengelolaan operasi TI sekaligus mengidentifikasi prioritas dalam peningkatan yang dilakukan. Data yang didapat merupakan hasil dari wawancara maupun dokumen-dokumen terkait dari kuisioner yang merupakan representasi kematangan pengelolaan operasi TI yang berlangsung dimana penilaian kinerja secara keseluruhan untuk objek yang dijadikan observasi lingkup penelitian ini pada dua subdiv yaitu Subdiv Database & Keamanan Aplikasi dan Subdiv Sistem Administrasi Aplikasi menghasilkan suatu level tertentu.
4.1.
Analisa Data
DS13 Mengelola operasi merupakan salah satu kontrol objek yang ada pada framework COBIT 4.1 dan memiliki definisi pengolahan data yang lengkap dan akurat memerlukan manajemen yang efektif dari prosedur pengolahan data dan pemeliharaan rutin hardware. Proses ini meliputi pendefinisian kebijakan dan prosedur operasi untuk manajemen penjadwalan proses yang efektif, melindungi output yang sensitif, monitoring kinerja infrastruktur dan memastikan pemeliharaan preventif untuk hardware. Manajemen operasi yang efektif membantu menjaga integritas data dan mengurangi penundaan bisnis dan biaya operasional TI. DS13 memiliki 5 kontrol objek dimana 5 kontrol tersebut mewakili dari tujuan DS13 itu sendiri. 5 kontrol objek tersebut adalah sbb : 1.
2.
3.
4.
5.
DS13.1 Petunjuk dan Prosedur Operasi Mendefinisikan, menerapkan dan memelihara prosedur untuk operasi TI, memastikan bahwa anggota staf operasi akrab dengan semua tugas operasi yang relevan untuk mereka. Prosedur operasional mencakup proses serah terima (serah terima resmi dari aktivitas, update status, masalah operasional, prosedur eskalasi dan laporan tanggung jawab saat ini) untuk mendukung kesepakatan tingkat layanan dan memastikan operasi terus menerus. DS13.2 Penjadwalan Job Atur penjadwalan pekerjaan, proses dan tugas ke dalam urutan yang paling efisien, memaksimalkan throughput dan pemanfaatan untuk memenuhi kebutuhan bisnis. DS13.3 Monitoring Infrastruktur IT Mendefinisikan dan menerapkan prosedur untuk memantau infrastruktur TI dan kegiatan yang terkait. Memastikan bahwa informasi kronologis yang cukup disimpan dalam log operasi untuk memungkinkan rekonstruksi, review dan pemeriksaan urutan waktu operasi dan kegiatan lain di sekitarnya atau mendukung operasi. DS13.4 Sensitifitas Dokumen dan Devices Membangun pengamanan fisik yang memadai, praktik akuntansi dan manajemen persediaan atas aset TI yg sensitif, contoh : form khusus, surat berharga, printer tujuan khusus atau token keamanan. DS13.5 Pemeliharaan Preventif untuk Hardware Mendefinisikan dan menerapkan prosedur untuk memastikan perawatan infrastruktur yang tepat waktu untuk mengurangi frekuensi dan dampak kegagalan atau penurunan kinerja.
17
Dari 5 kontrol objek diatas dibuatlah kuisioner berisi pertanyaan dan pernyataan yang telah mewakili DS13 tersebut. Analisis maturity level dilakukan dengan melakukan penilaian maturity level yang mengacu pada framework COBIT4.1 Management Guidelines. Model kematangan COBIT memiliki 6 tingkatan proses yaitu : 1.
Level 0 – Non Existent, perusahaan belum menyadari pentingnya TI dan proses pengelolaan TI belum diterapkan dalam perusahaan.
2.
Level 1 – Initial/Ad Hoc, perusahaan sudah menyadari pentingnya perencanaan strategis di bidang TI namun belum ada proses pengelolaan TI yang distandarisasi.
3.
Level 2 – Repeatable, perusahaan sudah melakukan proses pengelolaan TI secara berulangulang namun belum dikomunikasikan dan didokumentasikan.
4.
Level 3 – Defined, perusahaan sudah menetapkan prosedur untuk dipatuhi karyawan atau yang sering disebut dengan SOP (Standar Operasional Prosedur). SOP tersebut sudah didokumentasikan secara resmi dan sudah ada pengesahan dari pihak manajemen namun proses pengawasan dan pelaporan tidak dilakukan secara berkala.
5.
Level 4 – Managed, proses dan pengelolaan TI sudah diawasi, dievaluasi dengan baik, dan lebih terorganisir.
6.
Level 5 – Optimised, best practice telah diterapkan dengan sangat baik pada sistem berdasarkan proses yang telah terencana, terorganisir dan dengan menggunakan metodologi yang tepat.
Proses-proses pengelolaan TI yang ada dianalisa menggunakan maturity level kemudian dari hasil analisa tersebut dapat diketahui sejauh mana maturity level yang ada pada Divisi Operasi dan Pemeliharaan Aplikasi terkait dua subdiv yang menjadi bahan observasi yaitu pada Subdiv Database & Keamanan Aplikasi dan Subdiv Sistem Administrasi Aplikasi. Berdasarkan hasil kuisioner dan wawancara dengan Supervisor Database & Keamanan Aplikasi, Supervisor Sistem Administrasi Aplikasi, Staf Database & Keamanan Aplikasi, dan Staf Sistem Administrasi Aplikasi, didapatkan jawaban dan pernyataan-pernyataan yang cukup untuk menggambarkan maturity level dari tiap-tiap pengelolaan operasi setiap proses TI. Pertanyaan-pertanyaan dibuat berdasarkan 5 kontrol objek yang ada pada domain Deliver and Support 13 Manage Operations dan pertanyaan-pertanyaan berikut telah mewakili kelima kontrol objek diatas.
4.1.1
Analisa Maturity level Subdiv Database & Keamanan Aplikasi
Maturity level dari Subdiv Database & Keamanan Aplikasi dapat diidentifikasi dari penilaian yang telah disajikan pada tabel dibawah ini.
18
NO
Kontrol Objek
Level
Skala
1 Petunjuk dan Prosedur Operasi
1.99
5
2 Job Scheduling
1.94
5
3 Monitoring Infrastruktur IT
1.91
5
4 Sensitifitas Dokumen dan Devices
1.63
5
5 Pemeliharaan Preventive untuk Hardware
1.78
5
AVG
1.85
Tabel 4.1 : Maturity level Subdiv Database & Keamanan Aplikasi
Untuk lebih memudahkan melihat maturity level subdiv database & kemanan aplikasi, data disajikan dalam bentuk grafik yang ada pada gambar dibawah ini.
Grafik Maturity level Manage Operasi pada Subdiv DBA Petunjuk dan Prosedur Operasi 5 4 3
Pemeliharaan Preventive untuk Hardware
2
1.99
Job Scheduling
1
1.78
1.94 0
1.63
1.91
Sensitifitas Dokumen dan Devices
Monitoring Infrastruktur IT Level
Grafik 4.1: Grafik maturity level Subdiv Database & Keamanan Aplikasi
Maturity level pada Subdiv Database & Keamanan Aplikasi existing sesuai dengan kondisi saat ini dapat dilihat pada tabel diatas, pada tabel diatas nilai maturity level dalam rata-rata masih berada
19
pada nilai 1.85. Dimana angka ini menunjukkan maturity level diantara Initial dan Repeatable. Detail penilaian dari tiap-tiap kontrol objek dijelaskan dibawah ini 1. Petunjuk dan Prosedur Operasi mencapai nilai 1.99 sudah hampir mendekati nilai 2 atau repeatable. Dimana proses pengelolaan operasi TI pada subdiv ini sudah dilakukan secara berulang-ulang dengan baik namun kegiatan yang berulang-ulang tersebut belum dijadikan SOP yang sudah disahkan oleh pihak manajemen. SOP masih dibuat dalam bentuk prosedur pekerjaan. Dimana prosedur pekejaan tersebut akan dilakukan collecting dan dikumpulkan menjadi satu dan dikategorikan sesuai dengan pengelompokan prosedur pekerjaan. Sudah ditunjuk pic yang akan berperan dalam proses tersebut contoh : -
Prosedur pekerjaan instalasi database oracle, RAC,checking CSR status, Viewing Nodes Configuration, Monitoring log RAC, Oracle Data Guard, Oracle Golden Gate
-
Prosedur pekerjaan Security, Database Firewall, Monitoring Manage User, Roles, Profile, Vault maintenance
-
Prosedur pekerjaan Back up and Restore, Schedule back up database, Manage space alocate back up, back up log RAC
-
Prosedur pekerjaan Housekeeping & Performance Tunning, Manage tablespace and datafiles, Compress Object, Monitoring and optimizing performance of database
2. Job Scheduling mencapai nilai 1.94 hampir mendekati nilai 2 atau repeatable. Dimana penjadwalan job sudah didefiniskan, diterapkan dan diatur sedemikian rupa dalam lingkup subdiv dan sudah dilakukan secara otomatisasi sebagian, belum menyeluruh pada proses ini lakukan secara otomatis dan telah dilakukan berdasarkan urutan yang paling efisien. Subdiv memahami pentingnya Job Scheduling dengan baik, pekerjaan yang berhubungan dengan Job Scheduling dilakukan berulang-ulang namun belum didokumentasikan. 3. Monitoring Infrastruktur TI mencapai nilai 1.91 hampir mendekati nilai 2 atau repeatable. Dimana subdiv database & keamanan aplikasi sadar akan pentingnya monitoring infrastruktur TI karena untuk memastikan operasional sistem database berjalan dengan baik. Database yang ada dimonitoring berdasarkan layanan aplikasi yang dimonitoring yaitu database AP2T, APKT, Call Center, BBO dan P2APST. Ketika ada database yang loadnya tinggi akan segera langsung termonitoring dan dilakukan pengecekan apa yang terjadi pada database aplikasi bersangkutan. Tak banyak yang terkait dengan monitoring infrastruktur TI pada subdiv database. Monitoring infrastruktur TI sudah didefinisikan dan diterapkan sesuai perosedur pekerjaan namun belum didokumentasikan. -
Monitoring server database melalui enterprise manager pada oracle yang telah didukung oleh mesin Exadata
4. Sensitifitas Dokumen dan Devices memiliki nilai 1.63 cukup rendah jika dibandingkan dengan nilai kontrol objek yang lainnya. Ini bisa jadi menjadi evaluasi yang penting. Subdiv database sadar akan pentingnya menjaga sensitifitas dokumen dan devices namun kesadaran dari personal staf belum ada akan pentingnya sensitifitas dokumen tersebut. Form khusus seperti form change request dan job request belum tersimpan dengan baik karena belum ada yang dijadikan pic dalam menjaga form-form penting tersebut. Belum adanya prosedur pekerjaan dan pic yang bertanggung jawab atas kerahasiaan dan untuk
20
menjaga sensitifitas dokumen dan devices inilah yang terjadi pada subdiv database & keamanan aplikasi. Belum dikerjakan secara repeatable dan belum didokumentasikan 5. Pemeliharaan Preventif untuk Hardware memiliki nilai 1.78 atau hampir mendekati nilai 2 atau repeatable. Subdiv database menyadari pentingnya pemeliharaan preventif untuk hardware, pada dasarnya untuk hardware memang subdiv tidak berhubungan secara langsung namun terkadang ada koordinasi dengan subdiv lain yang memang secara langsung terkait dengan hardware yang ada di kantor PT Icon Plus Gandul. Sudah didefiniskan terkait pemeliharaan preventif
4.1.2
-
Mirror database yang ada di server trunojoyo
-
Labeling server database
Analisa Maturity level Subdiv Sistem Administrasi Aplikasi
Maturity level dari Subdiv Sistem Administrasi Aplikasi dapat diidentifikasi dari penilaian yang telah disajikan pada tabel dibawah ini.
NO
Kontrol Objek
Level
Skala
1.96
5
2 Job Scheduling
2
5
3 Monitoring Infrastruktur IT
2
5
4 Sensitifitas Dokumen dan Devices
1.61
5
5 Pemeliharaan Preventive untuk Hardware
1.67
5
1 Petunjuk dan Prosedur Operasi
AVG
1.85
Tabel 4.2 : Maturity level Subdiv Sistem Administrasi Aplikasi
Untuk lebih memudahkan melihat maturity level subdiv sistem administrasi aplikasi, data disajikan dalam bentuk grafik yang ada pada gambar dibawah ini.
21
Grafik Maturity level Manage Operasi pada Subdiv Sysadmin 1 Petunjuk dan Prosedur Operasi 5 4 3
5 Pemeliharaan Preventive untuk Hardware
2
1.96
2 Job Scheduling
1
2
1.67 0
1.61
2
4 Sensitifitas Dokumen dan Devices
3 Monitoring Infrastruktur IT Level
Grafik 4.2 : Grafik maturity level Subdiv Sistem Administrasi Aplikasi
Maturity level pada Subdiv Sistem Administrasi Aplikasi existing sesuai dengan kondisi saat ini dapat dilihat pada tabel diatas, pada tabel diatas nilai maturity level dalam rata-rata masih berada pada nilai 1.85. Dimana angka ini menunjukkan maturity level diantara Initial dan Repeatable. Detail penilaian dari tiap-tiap kontrol objek dijelaskan dibawah ini 1.
2.
Petunjuk dan Prosedur Operasi mencapai nilai 1.96 sudah hampir mendekati nilai 2 atau repeatable. Dimana proses pengelolaan operasi TI pada subdiv ini sudah dilakukan secara berulang-ulang dengan baik namun kegiatan yang berulang-ulang tersebut belum dijadikan SOP yang sudah disahkan oleh pihak manajemen. SOP masih dibuat dalam bentuk prosedur pekerjaan. Dimana prosedur pekejaan tersebut saat ini disimpan dalam dokumentasi webbased. Dan belum ditunjuk pic yang akan berperan dalam proses tersebut contoh : -
Prosedur pekerjaan Security & Performance, mengatur dan memberikan user dan previlages yang dapat mengkases server aplikasi terkait, monitoring performance aplikasi terkait dengan bantuan third party.
-
Prosedur pekerjaan Deploy & Back up, deploy aplikasi baru atau perbaikan aplikasi existing, back up server aplikasi.
-
Prosedur pekerjaan Monitoring & Pelaporan, monitoring utilitas server, monitoring server aplikasi
Job Scheduling mencapai nilai 2 atau repeatable. Dimana penjadwalan job sudah didefiniskan, diterapkan dan diatur sedemikian rupa dalam lingkup subdiv dan sudah dilakukan secara otomatisasi sebagian, belum menyeluruh pada proses ini lakukan secara otomatis dan telah dilakukan berdasarkan urutan yang paling efisien. Subdiv memahami pentingnya Job Scheduling
22
dengan baik, pekerjaan yang berhubungan dengan Job Scheduling dilakukan berulang-ulang namun belum didokumentasikan secara resmi dan legal contohnya 3.
Restart server aplikasi P2APST, BBO
Monitoring Infrastruktur TI mencapai nilai 2 atau repeatable. Dimana subdiv sistem administrasi aplikasi sadar akan pentingnya monitoring infrastruktur TI karena untuk menjaga layanan operasional aplikasi dapat digunakan oleh user dengan baik. Mulai dari konektifitas, server, OS, CPU, harddisk dan memory. Ketika ada masalah dengan infrastruktur terkait dengan sistem administrasi maka akan ada komunikasi dari pihak terkait. Akan dilakukan manage infrastruktur seperti manage CPU, storage atau memory. Monitoring infrastruktur TI sudah didefinisikan dan diterapkan sesuai perosedur pekerjaan namun belum didokumentasikan secara legal. -
Monitoring server aplikasi P2APST (trafic dan transaksinya)
4.
Sensitifitas Dokumen dan Devices memiliki nilai 1.61 cukup rendah jika dibandingkan dengan nilai kontrol objek yang lainnya. Ini bisa jadi menjadi evaluasi yang penting. Subdiv sistem administrasi sadar akan pentingnya menjaga sensitifitas dokumen dan devices namun kesadaran dari personal staf belum ada akan pentingnya sensitifitas dokumen tersebut. Form khusus seperti form change request dan job request belum tersimpan dengan baik karena belum ada yang dijadikan pic dalam menjaga form-form penting tersebut. Belum adanya prosedur pekerjaan dan pic yang bertanggung jawab atas kerahasiaan dan untuk menjaga sensitifitas dokumen dan devices inilah yang terjadi pada subdiv sistem administrasi aplikasi. Belum dikerjakan secara repeatable dan juga belum didokumentasikan.
5.
Pemeliharaan Preventif untuk Hardware memiliki nilai 1.67 atau hampir mendekati nilai 2 atau repeatable. Subdiv sistem administrasi aplikasi menyadari pentingnya pemeliharaan preventif untuk hardware karena sitem administrasi juga masih ada hubungan erat dengan masalah pengelolaan hardware, perlunya dilakukan pengecekan rutin dan adanya koordinasi dengan subdiv lain yang memang secara langsung terkait dengan hardware yang ada di kantor PT Icon Plus Gandul. Sudah didefiniskan terkait pemeliharaan preventif.
NO
Kontrol Objek
DBA
SYS
SKALA
1 Petunjuk dan Prosedur Operasi
1.99
1.96
5
2 Job Scheduling
1.94
2
5
3 Monitoring Infrastruktur IT
1.91
2
5
4 Sensitifitas Dokumen dan Devices
1.63
1.61
5
5 Pemeliharaan Preventive untuk Hardware
1.78
1.67
5
1.85
1.85
Rata-rata
Tabel 4.3 : Maturity level Layer Support Sistem Divisi OPA
23
Bila disajikan dalam bentuk grafik dapat dilihat nilai yang dicapai dari tiap-tiap kontrol objek tidaklah terlalu jauh atau bahlan hampir mendekati sama. Itu artinya memang maturity level pengelolaan operasi di dua subdiv ini hampir sama, bahkan dilihat dari pencapaian nilai rata-rata dari keseluruhan domain DS13 pun sama. Hal ini sudah cukup merepresentasikan apa yang telah dilakukan dan dicapai oleh kedua subdiv database & keamanan aplikasi dan sistem administrasi aplikasi.
Perbandingan nilai maturity level Subdiv Database & Kemanan Aplikasi dan Subdiv Sistem Administrasi Aplikasi 5
Maturity Level
4.5 4 3.5 3 2.5
2
1.99 1.96
1.94 2
1.91 2 1.63 1.61
1.78 1.67
1.5 1 0.5 0 Petunjuk dan Prosedur Operasi
Job Scheduling
Monitoring Infrastruktur IT
Sensitifitas Dokumen Pemeliharaan dan Devices Preventive untuk Hardware
Kontrol Objek DBA
SYS
Grafik 4.3 : Grafik maturity level Layer Support Sistem Divisi OPA
Secara garis besar gambaran umum kondisi saat ini yang merepresentasikan pengelolaan operasi di Subdiv Database & Keamanan Aplikasi dan Subdiv Sistem Administrasi Aplikasi adalah sebagai berikut.
24
DS13 Kontrol Objek
13.1
13.2
13.3
Kondisi Saat Ini Maturity level 1.85
Maturity level 1.85
DBA
Sysadmin
Prosedur pekerjaan sudah dilakukan secara berulang-ulang namun belum distandarkan dan dilegalkan, pemeliharaan SOP dilakukan dengan cara menyimpan kumpulankumpulan prosedur pekerjaan dalam FTP, beberapa SOP sudah ditetapkan. Dalam proses collecting untuk dijadikan menjadi satu sesuai dengan kategori yang relevan. Serta sudah ditunjuk PIC yang bertanggung jawab atas hal tersebut.
Proses pengelolaan operasi TI pada subdiv ini sudah dilakukan secara berulang-ulang dengan baik namun kegiatan yang berulang-ulang tersebut belum dijadikan SOP yang sudah disahkan oleh pihak manajemen. SOP masih dibuat dalam bentuk prosedur pekerjaan. Dimana prosedur pekejaan tersebut saat ini disimpan dalam dokumentasi webbased. Dan belum ditunjuk pic yang akan berperan dalam proses tersebut Penjadwalan job sudah didefiniskan, diterapkan dan diatur sedemikian rupa dalam lingkup subdiv dan sudah dilakukan secara otomatisasi sebagian, belum menyeluruh pada proses ini lakukan secara otomatis dan telah dilakukan berdasarkan urutan yang paling efisien. Subdiv memahami pentingnya Job Scheduling dengan baik, pekerjaan yang berhubungan dengan Job Scheduling dilakukan berulang-ulang namun belum didokumentasikan secara resmi dan legal. Sudah dilakukan training pada beberapa individu agar ketrampilan merata. subdiv sistem administrasi aplikasi sadar akan pentingnya monitoring infrastruktur TI karena untuk menjaga layanan operasional aplikasi dapat digunakan oleh user dengan baik. Mulai dari konektifitas, server, OS, CPU, harddisk dan memory. Ketika ada masalah dengan infrastruktur terkait dengan sistem administrasi maka akan ada komunikasi dari pihak terkait. Akan dilakukan manage infrastruktur seperti manage CPU, storage atau memory. Monitoring infrastruktur TI sudah didefinisikan dan diterapkan sesuai perosedur pekerjaan namun belum didokumentasikan secara legal.
Penjadwalan job sudah didefiniskan, diterapkan dan diatur sedemikian rupa dalam lingkup subdiv dan sudah dilakukan secara otomatisasi sebagian, belum menyeluruh pada proses ini lakukan secara otomatis dan telah dilakukan berdasarkan urutan yang paling efisien. Subdiv memahami pentingnya Job Scheduling dengan baik, pekerjaan yang berhubungan dengan Job Scheduling dilakukan berulang-ulang namun belum didokumentasikan. Ada ketergantungan yang tinggi pada ketrampilan individu tertentu, dan belum ada spesifikasi terkait. subdiv database & keamanan aplikasi sadar akan pentingnya monitoring infrastruktur TI karena untuk memastikan operasional sistem database berjalan dengan baik. Database yang ada dimonitoring berdasarkan layanan aplikasi yang dimonitoring yaitu database AP2T, APKT, Call Center, BBO dan P2APST. Ketika ada database yang loadnya tinggi akan segera langsung termonitoring dan dilakukan pengecekan apa yang terjadi pada database aplikasi bersangkutan. Monitoring infrastruktur TI sudah didefinisikan dan diterapkan sesuai perosedur pekerjaan namun belum didokumentasikan.
25
13.4
13.5
Subdiv database sadar akan pentingnya menjaga sensitifitas dokumen dan devices namun kesadaran dari personal staf belum ada akan pentingnya sensitifitas dokumen tersebut. Form khusus seperti form change request dan job request belum tersimpan dengan baik karena belum ada yang dijadikan pic dalam menjaga form-form penting tersebut. Belum adanya prosedur pekerjaan dan pic yang bertanggung jawab atas kerahasiaan dan untuk menjaga sensitifitas dokumen dan devices inilah yang terjadi pada subdiv database & keamanan aplikasi. Belum dikerjakan secara repeatable
Subdiv sistem administrasi sadar akan pentingnya menjaga sensitifitas dokumen dan devices namun kesadaran dari personal staf belum ada akan pentingnya sensitifitas dokumen tersebut. Form khusus seperti form change request dan job request belum tersimpan dengan baik karena belum ada yang dijadikan pic dalam menjaga form-form penting tersebut. Belum adanya prosedur pekerjaan dan pic yang bertanggung jawab atas kerahasiaan dan untuk menjaga sensitifitas dokumen dan devices inilah yang terjadi pada subdiv sistem administrasi aplikasi. Belum dikerjakan secara repeatable dan juga belum didokumentasikan.
Subdiv database menyadari pentingnya pemeliharaan preventif untuk hardware, pada dasarnya untuk hardware memang subdiv tidak berhubungan secara langsung namun terkadang ada koordinasi dengan subdiv lain yang memang secara langsung terkait dengan hardware yang ada di kantor PT Icon Plus Gandul. Sudah didefiniskan terkait pemeliharaan preventif contohnya : Mirror database yang ada di server trunojoyo dan Labeling server database
Subdiv sistem administrasi aplikasi menyadari pentingnya pemeliharaan preventif untuk hardware karena sistem administrasi juga masih ada hubungan erat dengan masalah pengelolaan hardware, perlunya dilakukan pengecekan rutin dan adanya koordinasi dengan subdiv lain yang memang secara langsung terkait dengan hardware yang ada di kantor PT Icon Plus Gandul. Sudah didefiniskan terkait pemeliharaan preventif.
Tabel 4.4 : Kondisi saat ini pada Layer Support Sistem Divisi OPA
4.2.
Target Tahap 1
Berdasarkan pada data diatas dapat dianalisa bahwa maturity level layer support sistem pada Divisi Operasi & Pemeliharaan Aplikasi yang dihandle oleh Subdiv Database & Keamanan Aplikasi dan Subdiv Sistem Administrasi Aplikasi maka seharusnya kondisi ideal yang seharusnya dicapai adalah pada maturity level 2. Dimana standar dari maturity level dengan nilai 2 berdasarkan pada framework COBIT4.1 adalah sebagai berikut:
NO 1
2
3 4
Level 2 Organisasi menyadari pentingnya peran kegiatan operasional TI dalam menyediakan fungsi dukungan IT. Anggaran untuk alat-alat dan tools yang dialokasikan pada kasus-per kasus. Dukungan operasi TI masih bersifat informal dan menerka-nerka. Ada ketergantungan yang tinggi pada keterampilan dan kemampuan individu.
26
Kondisi Ideal Divisi Operasi & Pemeliharaan Aplikasi sudah membuat struktur organisasi yang jelas terkait kegiatan pengelolaan operasi TI. Merencanakan anggaran khusus terkait tools atau software yang mendukung peningkatan kinerja operasional TI. Membakukan dukungan operasi TI sesuai dengan pembagian struktur organisasi yang telah ditetapkan Masih ada ketrampilan
ketergantungan yang tinggi dan kemampuan individu
pada yang
dimanfaatkan sebagai sharing knowledge dan berkonsultasi apabila ada kendala yang dihadapi 5
6
Petunjuk dan prosedur belum didokumentasikan terkait apa yang harus dilakukan, kapan dan dalam rangka apa. Ada beberapa pelatihan untuk operator, dan ada beberapa standar operasi formal.
Petunjuk dan prosedur belum didokumentasikan berdasarkan tujuannya untuk apa, kapan dilaksanakan dan dalam rangka apa.
Sudah diadakan pelatihan dan sertifikasi untuk beberapa staf
Tabel 4.5 : Kondisi ideal pada Layer Support Sistem Divisi OPA
4.3.
Target Tahap 2
Memberikan rekomendasi perbaikan proses pengelolaan operasi TI yang idealnya berada pada level 2 (Repeatable) untuk naik tingkat ke level 3 (Defined). Dimana komponen untuk memenuhi nilai pada level 3 sudah dijelaskan dalam COBIT4.1 yaitu : NO 1
Level 3 Rekomendasi Kebutuhan manajemen operasi TI dipahami dan Divisi Operasi & Pemeliharaan Aplikasi diterima dalam organisasi. seharusnya membagi lagi struktur organisasi dengan menjuruskan spesifikasi pembagian didalam struktur subdiv terkait untuk lebih fokus dalam kegiatan pengelolaan operasi TI.
2
Sumber daya yang dialokasikan dan beberapa Mengalokasikan SDM untuk spesifikasi tupoksi pelatihan pada pegawai on-the-job. dan jobdesc sesuai dengan keahlian dan kemampuan individu. Memberikan pelatihan kepada pegawai yang statusnya masih OJT agar lebih memahami proses bisnis dan operasional TI.
3
Fungsi berulang secara resmi ditetapkan, standar, Menyusun Standar Operasional Prosedur didokumentasikan dan dikomunikasikan. (SOP) yang baku, dimana melalui tahapan Define, Diterapkan, Review & Evaluasi, Validasi dan Pengesahan. SOP yang sudah didokumentasikan dan legal, dikomunikasikan keseluruh staf terkait agar lebih jelas tujuannya. Dalam penyusunan SOP agar lebih baik lagi sebaiknya dikoordinasikan dengan divisi lain yaitu Divisi Proses Bisnis PT Icon Plus.
4
Kegiatan dan hasil tugas yang sudah selesai Pemeriksaan infrastruktur TI secara rutin dan dicatat, dan dilaporkan ke manajemen. berkala. Menyimpan log dari kegiatan dan hasil kerja yang telah selesai dan dibuat dalam bentuk
27
laporan yang dipertanggungjawabkan ke pihak manajemen. 5
Penggunaan penjadwalan otomatis dan tools lain Melakukan monitoring Job Scheduling yang diperkenalkan untuk membatasi gangguan terhadap pelaksanaan dan outputnya. operator. Ada tools yang dapat membantu untuk memonitoring infrastruktur TI secara terintegrasi. Malakukan koordinasi untuk integritas sistem lintas divisi. Melakukan evaluasi rutin terhadap perubahan dan pelaksanaan Job Scheduling
6
Kontrol diperkenalkan untuk penempatan pekerjaan Menyimpan dokumen Change Request atau baru di operasi. Job request agar tidak sampai hilang. Menumbuhkan kesadaran personal untuk menyiman dokumen penting.
7
Sebuah kebijakan formal dikembangkan untuk Membuat kebijakan untuk dapat melakukan mengurangi jumlah kejadian tak terjadwal. pengecekan hardware lintas divisi. Merencanakan untuk pembuatan tools yang berfungsi menyimpan dokumen penting. Membuat kebijakan baru untuk menunjuk pic yang bertanggung jawab menjaga kerahasiaan dan keamanan dokumen penting. Melakukan penilaian dan pengawasan dengan eksternal audit sehingga dapat diukur kondisi TI saat ini dengan tepat.
8
Perjanjian pemeliharaan dan layanan dengan Memperjelas isi perjanjian tentang vendor masih informal pemeliharaan hardware dan layanan yang didapatkan dari pihak vendor. Melakukan pengawasan terhadap segala sesuatu yang dikerjakan oleh vendor terkait pemeliharaan sistem. Tabel 4.6 : Rekomendasi perbaikan pada Layer Support Sistem Divisi OPA
28
BAB V PENUTUP Sebagai penutup, bab ini akan membahas kesimpulan berdasarkan hasil penelitian dan saran yang nantinya akan digunakan oleh perusahaan dalam hal terkait tata kelola pengelolaan operasi TI.
5.1.
Kesimpulan
Berdasarkan hasil analisa dari penilaian maturity level yang dibahas dalam Bab 4 tiap kontrol objek pada domain DS 13 COBIT4.1, maka kesimpulan yang bisa diambil oleh penulis adalah
NO
Kontrol Objek
DBA
SYS
SKALA
1 Petunjuk dan Prosedur Operasi
1.99
1.96
5
2 Job Scheduling
1.94
2
5
3 Monitoring Infrastruktur IT
1.91
2
5
4 Sensitifitas Dokumen dan Devices
1.63
1.61
5
5 Pemeliharaan Preventive untuk Hardware
1.78
1.67
5
1.85
1.85
Rata-rata
Tabel 5.1 : Maturity level layer support sistem Divisi OPA
Dari data tersebut, maka dapat disimpulkan bahwa maturity level pengelolaan operasi TI pada layer support sistem Divisi Operasi & Pemeliharaan Aplikasi berada pada tingkat 1.85 (Repeatable) yang berarti bahwa : 1. Petunjuk dan Prosedur Operasi yang telah ditentukan belum baku, masih harus dilakukan review dan evaluasi dari prosedur tersebut. Sebagian prosedur operasi yang telah ditentukan belum didokumentasikan dan dikomunikasikan meskipun sudah digunakan secara berulangulang. 2. Job Scheduling sebagian dilakukan secara otomatis namun masih ada juga yang manual. Meskipun sudah dikerjakan sesuai dengan urutan yang palaing efisien berdasarkan prioritas/tingkat urgent yang paling tinggi ke rendah. 3. Perusahaan sadar akan pentingnya monitoring terhadap infrastruktur TI. Dimana Monitoring tersebut sudah disimpan dalam log operasi yang sudah dilakukan secara berulang-ulang namun belum didokumentasikan. Dan belum ada evaluasi terhadap output dari monitoring tersebut. 4. Perusahaan menganggap pentingnya kerahasiaan dokumen tetapi kesadaran tiap individu terhadap sensitifitas dokumen masih kurang, sehingga belum ada pic yang bertanggung jawab akan keamanan dan kerahasiaan dokumen yang bersifat penting dan confidential. 5. Pemeliharaan preventif sudah dilakukan oleh pihak terkait dalam hal ini divisi lain ataupun oleh vendor. Pentingnya pengecekan yang dilakaukan oleh pihak internak agar dapat memonitoring
29
dan mengetahui kondisi hardware yang ada saat ini. Belum adanya koordinasi lintas divisi yang menyebabkan kendala dalam pemeliharaan preventif terhadap hardware.
5.2.
Saran
Berdasarkan hasil penelitian dan penilaian yang dilakukan dalam makalah ini maka adapun saran-saran yang dapat diberikan untuk memajukan proses pengelolaan operasi TI : 1. Mendokumentasikan petunjuk dan prosedur operasi atau yang disebut Standar Operasi Prosedur (SOP) tentang seluruh proses pengelolaan operasi secara formal dan terperinci sebagai pedoman standar bagi seluruh staf. Dikomunikasikan ke seluruh staf terkait agar lebih jelas tujuannya. 2. Penyusunan SOP dapat dilakukan dengan cara berkoordinasi terkait proses bisnis yaitu dengan Divisi Proses Bisnis agar SOP yang disusun tertata dan terorganisir dengan baik. 3. Melakukan monitoring Job Scheduling terhadap pelaksanaan dan outputnya mulai dari urutan yang paling efisien. Ada tools yang dapat membantu untuk memonitoring infrastruktur TI secara terintegrasi. Malakukan koordinasi untuk integritas sistem lintas divisi. Melakukan evaluasi rutin terhadap perubahan dan pelaksanaan Job Scheduling. 4. Perusahaan seharusnya membagi lagi struktur organisasi dengan menjuruskan spesifikasi pembagian didalam struktur subdiv terkait untuk lebih fokus , dijalankan secara efektif dan optimal dalam kegiatan pengelolaan operasi TI. 5. Meningkatkan kesadaran personal untuk menjaga dan memelihara dokumen yang sensitif agar terjamin keamanan dan kerahasiaannya, dibuatkan tools khusus yang dapat mengakomodir kebutuhan tersebut. 6. Memperjelas isi perjanjian tentang pemeliharaan hardware dan layanan yang didapatkan dari pihak vendor serta melakukan pengawasan terhadap segala sesuatu yang dikerjakan oleh vendor terkait pemeliharaan hardware dan sistem. 7. Melakukan evaluasi lebih lanjut dari pihak eksternal agar lebih tarnsparan dan terbuka dalam melakukan penilaian dan pengawasan dan mengatahui sejauh mana kemajuan maturity level yang dicapai oleh perusahaan.
30
DAFTAR PUSTAKA Apa sih IT Governance itu? http://www.kompasiana.com/rendratris/apa-tata-kelola-teknologi-informasiit-governance-itu diakses tgl 24/08/2015. Pengertian COBIT https://haendra.wordpress.com/2012/06/08/pengertian-cobit/ diakses 24/08/2015. Skala maturity dalam framework COBIT 4.1 http://hanif720.blogspot.com/ diakses 24/08/2015. Junita, Evy (2012). Audit Tata Kelola TI dan Komunikasi Melalui Pendekatan Maturity Assesment Tools COBIT4.1. Jakarta. Universitas Indonesia Kesumawardhani, Dwi Rizki(2012). Evaluasi IT Governance Berdasarkan Cobit4.1. Jakarta: Universitas Indonesia IT Governance Institute. (2007). COBIT ver. 4.1: Framework, DS13 Control Objectives, Management Guidelines, Maturity Models. Rolling Meadow. Metode Pengumpulan Data https://www.academia.edu/8024955/METODE_PENGUMPULAN_DATA diakses 01/09/2015. Pembuatan SOP yang baik dan benar http://id.wikihow.com/Menulis-Prosedur-Operasi-Standar 03/09/2015.
31
DAFTAR LAMPIRAN Lampiran 1 – Daftar Kuisioner Self Assesment Divisi Operasi & Pemeliharaan Aplikasi Lampiran 2 – Lembar Kontrol Penillaian Self Assesment
32
Lampiran 1 – Daftar Kuisioner SELF ASSESMENT MATURITY LEVEL DIVISI OPA NAMA DIVISI
: :
Berikan tanda centang untuk mengisi kuisioner dibawah ini Kontrol Objek Petunjuk dan Prosedur Operasi 1 •Sudahkah didefinisikan petunjuk dan pengoperasian IT? 2 •Sudahkah menerapkan petunjuk dan pengoperasian IT? 3 •Sudahkah dilakukan pemeliharaan atas petunjuk dan pengoperasian IT? 4 •Sudahkah dilakukan pendampingan pengoperasian IT? 5 •Sudahkah mendokumentasikan kegiatan pengoperasian IT? 6 •Sudah menetapkan pihak yang bertanggung jawab atas kebutuhan tersebut? 7 •Apakah Anda familiar dengan tugas operasi/jobdesc yang Anda kerjakan? 8 •Adakah perbaikan dalam penerapan prosedur standar tersebut? Job Scheduling 9 •Sudah ditetapkan dari awal? 10 •Sudah dilakukan secara rutin? 11 •Apakah job scheduling sudah dilakukan dalam urutan yang paling efisien? 12 •Apakah job scheduling sudah memiliki SOP yang standar? 13 •Sudah didokumentasikan untuk melakukan peningkatan berkelanjutan? 14 •Sudah dilaporkan ke pihak manajemen? Monitoring Infrastruktur IT 15 •Sadar akan pentingnya monitoring infrastruktur IT 16 •Sudah ditetapkan dari awal 17 •Sudahkah dilakukan sesuai prosedur? 18 •Sudah direkam secara periodik dalam log operasi? 19 •Sudah didokumetasikan sesuai kebutuhan ? 20 •Sudahkah dilakukan pemeriksaan secara rutin terhadap infrastruktur yang ada? Sensitifitas Dokumen dan Devices 21 •Sudah didefinisikan dari awal 22 •Adakah form khusus yang dikeluarkan oleh pihak terkait 23 •Adakah jaminan keamanan dan kerahasiaan dokumen-dokumen tersebut Pemeliharaan Preventive untuk Hardware 24 •Sudah didefinisikan dari awal 25 •Apakah sudah diterapkan sesuai prosedur yang ada? 26 •Apakah ada pemeliharaan infrastruktur secara berkala? 27 •Pemeliharaan infrastruktur dilakukan tiap bulan? 28 •Apakah ada prosedur untuk menangani apabila terjadi kegagalan atau penurunan kinerja?
33
YA
TIDAK
LEVEL
Lampiran 2 – Lembar Kontrol Penilaian SELF ASSESMENT MATURITY LEVEL PENGELOLAAN OPERASI DIVISI OPA
1 No Soal Petunjuk dan Prosedur Operasi 1 •Sudahkah didefinisikan petunjuk dan pengoperasian IT? 2 •Sudahkah menerapkan petunjuk dan pengoperasian IT? 3 •Sudahkah dilakukan pemeliharaan atas petunjuk dan pengoperasian IT? 4 •Sudahkah dilakukan pendampingan pengoperasian IT? 5 •Sudahkah mendokumentasikan kegiatan pengoperasian IT? 6 •Sudah menetapkan pihak yang bertanggung jawab atas kebutuhan tersebut? 7 •Apakah Anda familiar dengan tugas operasi/jobdesc yang Anda kerjakan? 8 •Adakah perbaikan dalam penerapan prosedur standar tersebut? Job Scheduling 9 •Sudah ditetapkan dari awal? 10 •Sudah dilakukan secara rutin? 11 •Apakah job scheduling sudah dilakukan dalam urutan yang paling efisien? 12 •Apakah job scheduling sudah memiliki SOP yang standar? 13 •Sudah didokumentasikan untuk melakukan peningkatan berkelanjutan? 14 •Sudah dilaporkan ke pihak manajemen? Monitoring Infrastruktur IT 15 •Sadar akan pentingnya monitoring infrastruktur IT 16 •Sudah ditetapkan dari awal 17 •Sudahkah dilakukan sesuai prosedur? 18 •Sudah direkam secara periodik dalam log operasi? 19 •Sudah didokumetasikan sesuai kebutuhan ? 20 •Sudahkah dilakukan pemeriksaan secara rutin terhadap infrastruktur yang ada? Sensitifitas Dokumen dan Devices 21 •Sudah didefinisikan dari awal 22 •Adakah form khusus yang dikeluarkan oleh pihak terkait 23 •Adakah jaminan keamanan dan kerahasiaan dokumen-dokumen tersebut Pemeliharaan Preventive untuk Hardware 24 •Sudah didefinisikan dari awal 25 •Apakah sudah diterapkan sesuai prosedur yang ada? 26 •Apakah ada pemeliharaan infrastruktur secara berkala? 27 •Pemeliharaan infrastruktur dilakukan tiap bulan? 28 •Apakah ada prosedur untuk menangani apabila terjadi kegagalan atau penurunan kinerja?
34
2
3
DBA Lembar Kontrol Penilaian Urut Korespondensi 4 5 6 7
8
9
10
AVG
