PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER M. Afifuddin1) dan Hari Ginardi2) Program Studi Magister Manajemen Teknologi, Institut Teknologi Sepuluh Nopember Jl. Cokroaminoto 12A, Surabaya, 60264, Indonesia email: [email protected] 2) Jurusan Teknik Informatika, Institut Teknologi Sepuluh Nopember

1)

ABSTRAK Teknologi Informasi (TI) tidak hanya menjadi pendukung bisnis tetapi sudah dipandang menjadi bagian dari strategi bisnis perusahaan. PT Surabaya Industrial Estate Rungkut (PT SIER) merupakan perusahaan salah satu BUMN yang bergerak di bidang kawasan industri. Tata Kelola TI dibutuhkan untuk mendukung keberhasilan tujuan perusahaan. Tata kelola TI merupakan bagian dari tata kelola perusahaan. Pada Peraturan Menteri BUMN No:PER01/MBU2011 tentang Penerapan Tata Kelola Perusahaan yang baik (Good Corporate Governance) pada BUMN menegaskan bahwa BUMN wajib menerapkan GCG secara konsisten dan berkelanjutan. Penelitian ini menggunakan kerangka kerja COBIT 5. Dari hasil penelitian, didapatkan bahwa tingkat kapabilitas proses yang dipilih dalam penelitian ini yaitu APO01 dan APO07 berada pada tingkat 0 (Incomplete). Sedangkan EDM01, EDM02, APO02, APO03, APO05, APO08, BAI01 dan BAI02 tingkat 1 (Performed). Sedangkan target level yang diharapkan oleh perusahaan berada pada tingkat 3 (Established). Perusahaan sudah mampu mencapai tujuan proses, menghasilkan work product dan berhasil mengimplementasikan menggunakan penentuan proses yang mampu mencapai hasil proses. Tahapan rekomendasi perbaikan disusun secara bertahap yang bertujuan untuk meningkatkan tingkat kapabilitas sesuai dengan yang diharapkan perusahaan. Rekomendasi juga dilengkapi dengan rancangan tata kelola TI yang dapat menjadi acuan dalam membuat tata kelola TI di perusahaan. Kata kunci: Tata kelola TI, Good Corporate Governance, COBIT 5.

PENDAHULUAN Teknologi Informasi (TI) tidak hanya menjadi pendukung proses bisnis tetapi sudah dipandang menjadi bagian dari strategi bisnis perusahaan. Pemanfaatan penggunaan TI bisa menjadi salah satu kunci penghematan biaya operasi untuk transaksi bervolume tinggi, menjadi alat bantu bagi inovasi layanan atau produk baru untuk pelanggan, atau menjadi alat untuk mengintegrasikan antar proses bisnis pada suatu organisasi. Tetapi investasi TI mempunyai resiko kegagalan yang cukup besar di suatu perusahaan. Untuk itu diperlukan suatu tata kelola TI yang komprehensif dan terstruktur dari proses perancangan hingga proses pengawasannya. PT Surabaya Industrial Estate Rungkut (PT SIER), merupakan perusahaan yang bergerak di bidang kawasan industri. Kegiatan usaha utama adalah penjualan lahan untuk indstri dan pengelolaan kawasan industri. Hingga saat ini PT SIER mengelola lebih dari 400 perusahaan yang masuk dalam kawasan industri yang dikelola. Penerapan dan pengelolaan TI dibutuhkan dalam mendukng proses bisnis perusahaan dalam upaya pelayanan yang cepat dan ISBN: 978-602-70604-2-5 C-25-1

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

responsif kepada pelanggan. Hal tersebut memberikan tuntutan kepada perusahaan untuk membuat suatu tata kelola TI. Keberadaan tata kelola TI dianggap sangat penting oleh perusahaan sehingga proses IT sejalan dengan proses bisnis perusahaan. Tata kelola TI merupakan bagian dari tata kelola perusahaan yang fokus pada pengelolaan TI di organisasi, kinerja sistem TI dan manajemen resiko. Pada Peraturan Menteri BUMN: PER-01/MBU/2011 tanggal 1 Agustus 2011 tentang Penerapan Tata Kelola Perusahaan yang baik (Good Corporate Governance) pada Badan Usaha Milik Negara menegaskan bahwa BUMN wajib menerapkan GCG secara konsisten dan berkelanjutan. Dalam peraturan juga disebutkan bahwa direksi dapat menetapkan tata kelola TI, wajib melaporkan pelaksanaanya dan wajib menjaga dan mengevaluasinya. Penelitian ini menggunakan COBIT sebagai kerangka kerja untuk merancang tata kelola TI yang sejalan dengan tujuan bisnis perusahaan. Saat ini, dalam menjalankan tugasnya, bidang TI belum mempunyai standart tata kelola TI yang sejalan dengan tujuan dan strategi perusahaan sehingga dapat memaksimalkan kinerja perusahaan. TATA KELOLA TEKNOLOGI INFORMASI Tata kelola teknologi informasi merupakan bagian dari integrasi dari tata kelola perusahaan yang terdiri dari kepemimpinan dan struktur organisasi serta proses yang memastikan bahwa pengelolaan teknologi informasi akan menopang dan memperluas strategi dan tujuan perusahaan (ITGI, 2005). Teknologi informasi menjadi fundamental dan kritis untuk pertumbuhan yang berkelanjutan, inovasi dan transformasi, mengurangi biaya dan mendukung operasi bisnis yang berkesinambungan. FRAMEWORK COBIT 5 Menurut ISACA (2012:13) COBIT 5 menyediakan kerangka kerja yang komprehensif yang membantu perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen perusahaan TI. Secara sederhana, hal ini membantu perusahaan menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, mengambil seluruh ujung bisnis dan bidang fungsional TI dari tanggung jawab, mengingat kepentingan pemangku kepentingan internal dan eksternal terkait TI. COBIT 5 adalah generik dan berguna untuk perusahaan dari semua ukuran, apakah komersial, non profit atau di sektor publik. METODOLOGI PENELITIAN Secara garis besar, penelitian ini akan mendeskripsikan bagaimana PT SIER melakukan proses Tata Kelola TI. Penelitian ini akan menggunakan studi kasus untuk mendapatkan pemahaman mengenai suatu kejadian. Dalam melakukan penelitian ini, penulis menggunakan metodologi penelitian dengan melakukan studi literatur dengan mengumpulkan beberapa teori atau kerangka kerja yang umum digunakan pada penerapan tata kelola TI yang dibutuhkan dalam penelitian; Melakukan penelitian lapangan dengan pendekatan observasi secara langsung, penelitian dokumen-dokumen terkait serta melakukan wawancara untuk memvalidasi hasil pengamatan yang ada; Melakukan analisa kondisi tatakelola TI tingkat kapabilitas saat ini (as-is) dan yang diharapkan (to-be). Dari analisa tersebut terdapat kesenjangan sehingga penulis memberikan rekomendasi perbaikan secara bertahap.

ISBN: 978-602-70604-2-5 C-25-2

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

HASIL DAN PEMBAHASAN Penentuan Domain Cobit Penentuan domain cobit dilakukan dengan memilih dari salah satu dari 17 Enterprises Goal yang ada pada Cobit 5. Pemilihan cakupan Enterprises Goal dan IT Goals dipilih berdasarkan prioritas perusahaan. Dari beberapa Enterprises Goal terpilih, perusahaan fokus pada Enterprises Goal no.6 Customer-Oriented service culture. Dari Enterprise Goal yang diambil dilakukan pemetaan ke IT Goal. IT Goals yang direkomendasikan adalah IT Goals no.1 Alignment of IT and Business Strategy. IT GoalsAlignment of IT and Business Strategy memiliki 10 proses sebagai berikut: a. EDM01 Ensure Governance Framework Setting and Maintenance, b. EDM02 Ensure Benefits Delivery, c. APO01 Manage the IT Management Framework, d. APO02 Manage Strategy, e. APO03 Manage Enterprise Architecture, f. APO05 Manage Portofolio, g. APO07 Manage Human Resources, h. APO08 Manage Relationship, i. BAI01 Manage Programmes and Project, j. BAI02 Manage Requirement Defenition. Pengumpulan Data Kegiatan pengumpulan data dilakukan dengan wawancara dan kuesioner. Kegiatan wawancara dilakukan untuk mendukung survei kuesioner. Responden yang dipilih adalah responden yang mewakili Tabel RACI (Responsibility, Accountability, Consult, dan Informed) pada COBIT 5 (ISACA, 2012). Responden dapat dilihat pada Tabel 1. Tabel 1. Responden Kuesioner RACI Respondent Chief Executive Officer (CEO) Business Process Owner (BPO)

Project Management Office (PMO) Value Management Office (VMO) Enterprise Risk Committee (ERC) Head Human Resources (HHR) Audit (AD) Chief Information Officer (CIO) Head Development (HD) Head IT Operations (HO) Head IT Administration (HA) Jumlah Responden

Actual Respondent Direktur Utama Direktur Keuangan, Akutansi dan Umum; Direktur Pengembangan dan Pemasaran; Direktur Operasional Manajer Umum dan Pengadaan Manajer Keuangan Kepala Biro Hukum Manajer SDM Kepala SPI Sekretaris Perusahaan Manajer Pengembangan dan Pemasaran Asisten Manager Humas dan Sistem Informasi Supervisor Technical Support

Jumlah 1 3

1 1 1 1 1 1 1 1 1 13

Kondisisaat ini (As-Is) dan yang diharapkan (To-be) Berdasarkan hasil kuesioner tingkat kapabilitas saat (as-is) dan target tingkat kapabilitas yang diharapkan, terdapat kesenjangan pada setiap proses. Analisis kesenjangan dapat dilihat pada Tabel 2 dan dapat disajikan dalam diagram spider pada Gambar 1.

ISBN: 978-602-70604-2-5 C-25-3

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

Tabel 2. Tingkat Kapabilitas No

Proses

1 2 3 4 5 6 7 8 9 10

EDM01 EDM02 APO01 APO02 APO03 APO05 APO07 APO08 BAI01 BAI02

Tingkat Kapabilitas As-Is To-Be Gap 1 3 2 1 3 2 0 3 3 1 3 2 1 3 2 1 3 2 0 3 3 1 3 2 1 3 2 1 3 2

BAI02 BAI01

EDM01 5 4 3 2 1 0

EDM02 APO01 As-Is To-Be

APO08

APO02

APO07

APO03 APO05

Gambar 1. Kesenjangan Tingkat Kapabilitas Rekomendasi Perbaikan Dalam upaya untuk mencapai tingkat kapabilitas yang diharapkan, perlu dilakukan peningkatan tata kelola TI pada setiap proses TI. Perbaikan dilakukan secara bertahap sesuai dengan prioritas. Proses TI dengan tingkat kapabilitas paling rendah mendapat prioritas yang lebih tinggi untuk dilakukan perbaikan. Perbaikan dari Level 0 ke Level 1 Tahap pertama dalam perbaikan proses dari level 0 Menjadi level 1. Perbaikan level 1 ditujukan untuk proses-proses yang masih berada pada level 0 yaitu proses APO01 dan APO07. Perbaikan level ini bertujuan agar proses terkait dapat tercapai. Tabel 3 merupakan key management practice yang dilaksanakan untuk masing-masing proses agar dapat mencapai level 1 yang mengacu pada COBIT 5. Tabel 3. Key Management Practice Proses-proses COBIT 5 Proses

APO01

APO07

Key Management Practice Mendefinisikan struktur organisasi. Me-maintain sistem pengelolaan enablers. Menyampaikan sasaran dan arahan manajemen. Menetapkan peran dan tanggung jawab. Pengoptimalan penempatan fungsi TI. Mendefinisikan data dan sistem kepemilikan. Mengatur perbaikan proses secara berkesinambungan. Me-maintain kebijakan dan prosedur. Mememlihara susunan kepegawaian yang memadai dan tepat.

ISBN: 978-602-70604-2-5 C-25-4

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

Proses

Key Management Practice Mengindentifikasi personil TI. Memelihara ketrampilan dan kompetensi personil. Mengevaluasi pelaksanaan kerja pegawai. Merencanakan dan mengawasi pemakaian TI dan sumber daya manusia. Mengelola perjanjian kontrak staf.

Perbaikan dari Level 1 ke Level 2 Tahapan kedua dalam perbaikan untuk meningkatkan proses dari level 1 Menjadi level 2 untuk seluruh proses COBIT 5 dengan melaksanakan kegiatan-kegiatan berikut: a. Mendefenisikan Key Performance Indicator (KPI) sebagai sasaran kinerja proses terkait. Mengacu pada COBIT 5 yang disesuaikan IT-Goals yang telah di tentukan. b. Merencanakan dan memonitor kinerja proses c. Menyesuaikan kinerja proses dengan yang telah direncanakan d. Memastikan tanggung jawab dan otoritas untuk menjalankan proses-proses yang telah didefenisikan, ditugaskan kepada sumber daya yang melaksanaannya, serta dikomunikaskan kepada semua stakeholder. e. Mengidentifikasi, menyediakan, dan menggunakan sumber daya dan informasi yang dibutuhkan untuk menjalankan proses-proses. f. Mengelola komunikasi antar pihak-pihak yang terlibat agar memastikan komunikasi yang efektif dan penunjukan tugas yang jelas. g. Mendefenisikan work product sebagai output dari proses. Perbaikan dari Level 2 ke Level 3 Tahapan kedua dalam perbaikan untuk meningkatkan proses dari level 2 Menjadi level 3 untuk seluruh proses COBIT 5 dengan melaksanakan kegiatan-kegiatan berikut: a. Mendefinisikan standar proses yang mendukung pengembangan proses yang telah didefinisikan. Standar proses ditentukan untuk mengidentifikasi elemen-elemen dasar proses, menyediakan panduan dan prosedur untuk mendukung penerapan dan panduan penggunaan ketika dibutuhkan. b. Menentukan urutan dan interaksi antar proses, sehingga proses-proses dapat bekerja sebagai sistem yang saling terintegrasi. Urutan dan interaksi antar proses ditentukan dan dipelihara ketika proses tersebut diterapkan pada bagian yang berbeda dalam organisasi (lintas organisasi). c. Mengidentifikasi peran dan kompetensi secara detail untuk menjalankan standar proses. d. Mengindentifikasi kebutuhan infrastruktur dan lingkungan kerja untuk menjalankan standar proses, meliputi fasilitas, tools, metode dan lain-lain. e. Menetapkan metode yang tepat untuk memonitor keefektifan dan kecocokan standar proses, termasuk memastikan kriteria yang tepat dan data yang dibutuhkan, dan membuat kebutuhan untuk melakukan internal audit dan manajemen review. f. Men-deploy proses yang telah terdefinisi yang memenuhi konteks. Apabila proses yang sama digunakan pada area yang berbeda dalam sebuah organisasi harus berdasarkan standar proses dan disesuaikan dengan requirement proses yang telah didefinisikan. g. Menetapkan dan mengkomunikasikan peran, tanggung jawab, dan otoritas untuk menjalan proses. Apabila proses yang sama dilaksanakan pada area yang berbeda dalam sebuah organisasi, otoritas dan peran untuk pelaksanaan proses ditetapkan dan didokumentasikan. h. Mendefinisikan kompetensi yang penting untuk pelaksanaan proses. Apabila proses yang sama dilaksanakan pada area yang berbeda dalam sebuah organisasi, kompetensi yang

ISBN: 978-602-70604-2-5 C-25-5

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

tepat ditugaskan kepada personal yang tepat dari segi pendidikan, pelatihan, dan pengalaman. i. Menyediakan infrastruktur proses yang memadai untuk mendukung kinerja proses yang telah didefinisikan. Apabila proses yang sama dilaksanakan pada area yang berbeda dalam sebuah organisasi, maka dibutuhkan dukungan dari organisasi, infrastruktur, dan lingkungan kerja yang memadai. j. Mengumpulkan dan menganalisis data kinerja proses untuk menunjukkan kecocokan dan keefektifan. Data yang dikumpulkan dan dianalisis digunakan sebagai dasar perbaikan secara proses secara berkala. KESIMPULAN DAN SARAN Kesimpulan dari hasil penelitian ini adalah sebagai berikut: 1. Tingkat kapabilitas proses COBIT 5 APO01 dan APO07 berada pada tingkat 0 (Incomplete). Sedangkan EDM01, EDM02, APO02, APO03, APO05, APO08, BAI01 dan BAI02 tingkat1 (Performed). Pencapaian atribut rata-rata berada pada rating L. Hal ini menunjukkan bahwa perusahaan belum melakukan semua outcomes setiap prosesnya namun sudah melakukan pendekatan-pendekatan dalam melaksanakan proses. 2. Tingkat kapabilitas yang diharapkan perusahaan untuk semua proses adalah berada pada level 3 atau established process. Perusahaan sudah mampu mencapai tujuan proses, menghasilkan work product danberhasil menggunakan penentuan proses yang mampu mencapai hasil proses. 3. Tahapan rekomendasi perbaikan disusun secara bertahap mulai dari perbaikan proses APO01 dan APO07 yang masih berada pada tingkat 0 (Incomplete). Tahapan perbaikan selanjutnya semua proses (EDM01, EDM02, APO01, APO02, APO03, APO05, APO07, BAI01, dan BAI02) untuk mencapai tingkat level 2 (Managed) dan 3 (Established) . Saran untuk penelitian selanjutnya adalah: 1. Penelitian ini masih mengambil proses-proses pada IT Goals no.1 Alignment of IT and Bussiness Strategy pada COBIT 5. Kedepannya penelitian dapat dilakukan pada IT Goals no.7 Delivery of IT Services in line with business requirement. 2. Hasil penelitian ini dapat dijadikan acuan oleh PT SIER untuk melakukan evaluasi dan perbaikan tata kelola TI dengan melakukan perbaikan pada semua proses. DAFTAR PUSTAKA Brand, K., Boonen, H. (2005), IT Governance based onCOBIT® 4.1 – A Management Guide, Van Haren Publishing IT Governance Institute (2007), COBIT 4.1. Excerpt Executive Summary Framework, USA Wallace, M., Webber, L. (2010), IT Governance Policies & Procedures, Wolter Kluwer Law & Business, Aspen Publisher, USA Kementerian BUMN (2011), Peraturan Menteri Negara Badan Usaha Milik Negara Nomor : PER-01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan yang baik (Good Corporate Governance) pada Badan Usaha Milik Negara, Kementerian Badan Usaha Milik Negara, Jakarta. ISACA (2012), “A Business Framework Enterprise IT”, ISACA.

for the Governance and

ISACA (2012), “Enabling Process”, ISACA. ISBN: 978-602-70604-2-5 C-25-6

Management and

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

ISACA (2012), “Implementaton”, ISACA. ISACA (2013), “Self-assessment Guide : Using COBIT 5”, ISACA. ISACA (2013), “Process Assessment Model (PAM) : Using COBIT 5”, ISACA. PT SIER (2013), “Rencana Jangka Panjang Perusahaan PT SIER tahun 2014-2018” PT Surabaya Industrial Estate Rungkut, Surabaya.

ISBN: 978-602-70604-2-5 C-25-7