PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PENGAWASAN DAN EVALUASI KINERJA TEKNOLOGI INFORMASI (STUDI KASUS : PT.POS INDONESIA (PERSERO) TASIKMALAYA) Tedi Purnomo, Aradea. MT, Rahmi Nur Shofa. ST Jurusan Teknik Informatika, Fakultas Teknik, Universitas Siliwangi Tasikmalaya Email :
[email protected]
ABSTRACT Usage of Information Technology (TI) nowadays is a vital thing in business areas, especially in a company, such as PT.POS Indonesia (Persero) Tasikmalaya, it’s because of the high company assets and getting effect directly to activity and business process which is running. The IT performance towards automation to PT.POS Indonesia (Persero) Tasikmalaya needs to be controlled and evaluated periodically in order all of the IT management mechanism is running as well as a planning, goals, and enterprise business processes. SIM POS is one of the division part which serving the whole process of service IT performance. COBIT (Control Objective for Information and Related of Technology) is International Standardization for IT Governance which be developed by ISACA (Information System and Control Association) and ITGI (IT Governance Institute) which can be used as a model of IT management, beginning from planning stage until evaluation. This research has used maturity models and control objectives monitor and evaluate IT performance (ME 1) COBIT as a monitoring activity guidance and IT performance evaluation in PT.POS Indonesia (Persero) Tasikmalaya. This research has divided become 2 parts, there are: management awareness research (management awareness) and maturity level research (maturity level). Management awareness research is be addressed to get opinion from IT administrator side in PT.POS Indonesia (Persero) Tasikmalaya through a questioner and interview regarding the needs level of activities implementation which is related to monitoring and IT evaluation which embroiled in COBIT. Some respondents opined, so there is coordination between a parts of IT SIM POS in PT.POS Indonesia (Persero) Tasikmalaya regarding implementation. Maturity level research is be addressed to get actual condition data management oversight process and performance evaluation of IT SIM POS in PT.POS Indonesia (Persero) Tasikmalaya through a questioner and interview. Basic design which be made is CSF proposed establishment (Critical Success Factor), Key Performance Indicator (KPI), Key Goal Indicator (KGI) Key Goal Indicator Process (PKGI) and Standard Operating Procedure (SOP). Keywords: Control Objective For Information and Related Technology (COBIT), Monitoring and Evaluate IT Performance, CSF proposed establishment (Critical Success Factor), Key Performance Indicator (KPI), Key Goal Indicator (KGI) Key Goal Indicator Process (PKGI) and Standard Operating Procedure (SOP).
ABSTRAK Penggunaan Teknologi Informasi (TI) saat ini merupakan suatu hal yang vital di bidang bisnis, khususnya di perusahaan seperti PT.POS Indonesia (Persero) Tasikmalaya dikarenakan aset perusahaan yang tinggi dan berpengaruh secara langsung terhadap kegiatan dan proses bisnis yang berjalan. Kinerja IT terhadap otomasi pada PT.POS Indonesia (Persero) Tasikmalaya perlu diawasi dan dievaluasi secara berkala agar seluruh mekanisme manajemen IT berjalan sesuai dengan perencanaan, tujuan, serta proses bisnis perusahaan. SIM POS merupakan salah satu divisi bagian yang melayani seluruh proses pelayanan kinerja IT. COBIT (Cintrol Objective for Information and Related Technology) adalah standar internasional untuk tata kelola IT (IT Governance) yang dikembangkan oleh ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang bisa dijadikan model pengelolaan IT mulai dari tahap perencanaan hingga evaluasi. Penelitian ini menggunakan model kematangan dan Control Objectives Monitor and Evaluate IT Performance (ME 1) COBIT sebagai pedoman kegiatan pengawasan dan evaluasi kinerja IT di PT.POS Indonesia (Persero) Tasikmalaya. Penelitian ini terbagi menjadi 2, yaitu: penelitian kesadaran pengelolaan (magement awareness) dan tingkat kematangan (maturity level). Penelitian kesadaran pengelolaan ditujukan untuk mendapatkan opini dari pihak pengelola IT di PT.POS Indonesia (Persero) Tasikmalaya melalui kuesioner dan wawancara mengenai tingkat keperluan penerapan kegiatan yang berhubungan dengan pengawasan dan evaluasi IT yang tercakup dalam COBIT. Beberapa responden beropini agar terdapat koordinasi diantara bagian-bagian IT SIM POS di PT.POS Indonesia (Persero) Tasikmalaya mengenai pelaksanaanya. Penelitian tingkat kematangan ditujukan untuk memperoleh data kondisi aktual pengelolaan proses pengawasan dan eveluasi kinerja IT SIM POS di PT.POS Indonesia (Persero) Tasikmalaya melalui kuesioner dan wawancara. Rancangan dasar yang dibuat berupa usulan penetapan CSF (Critical Success Factor), Key Performance Indicator (KPI), Key Goal Indicator (KGI) Key Goal Indicator Process (PKGI) dan Standar Operating Procedure (SOP). Kata Kunci: Control Objective For Information and Related Technology (COBIT), Monitoring and Evaluate IT Performance, CSF proposed establishment (Critical Success Factor), Key Performance Indicator (KPI), Key Goal Indicator (KGI) Key Goal Indicator Process (PKGI) and Standard Operating Procedure (SOP).
I.
PENDAHULUAN Pos Indonesia merupakan sebuah perusahaan umum di Indonesia yang bergerak di bidang layanan pos. Saat ini, bentuk badan usaha Pos Indonesia merupakan perseroan terbatas dan sering disebut dengan PT. Pos Indonesia (Persero). PT.Pos Indonesia (Persero) Tasikmalaya merupakan salah satu perusahaan yang telah menerapkan penggunaan teknologi informasi sebagai penunjang dalam hal pelayanan kepada para pelanggannya. Tujuan perusahaan dapat dicapai apabila manajemen mampu mengelola, menggerakkan dan menggunakan sumber daya yang dimilikinya secara efektif dan efisien. Peranan sistem informasi manajemen dalam organisasi memegang peranan yang sangat penting karena merupakan salah satu unit pelayanan teknis yang berfungsi sebagai pelayanan bidang teknologi informasi atau sering disebut dengan IT (Information Technology) kepada seluruh satuan kerja, staff pegawai serta layanan kepada masyarakat. Saat ini pengelolaan IT di PT. POS Indonesia (Persero) Kota Tasikmalaya kurang berjalan sebagaimana mestinya seperti yang diharapkan. Hal ini bisa dilihat dari penerapan kebijakan operasional dan prosedur manajemen yang kurang efektif. Pengelolaan distribusi data di PT. POS Indonesia (Persero) Kota Tasikmalaya yang memiliki data cukup besar dan sistem yang cukup kompleks, masih terdapat proses yang dilakukan secara manual dan belum terintegrasi. Karena kurang brjalannya sistem informasi data yang terdistribusi untuk menagani pengelolaan data PT. POS Indonesia (Persero) Kota Tasikmalaya yang terintegritas dengan pihak pusat, hal tersebut akan menyebabkan terjadinya penyimpangan data yang tidak saling terhubung sehingga masing-masing bagian memiliki asumsi yang berbeda. Berangkat dari permasalahan diatas maka akan dilakukan tata kelola sistem informasi dengan menggunakan standar COBIT 4.1 yang berfokus pada Domain Monitor and Evaluate ME 1, dimana domain ini mengacu pada kendali perusahaan terhadap proses pengawasan dan evaluasi yang ditujukan untuk solusi IT yang diberikan kepada proses bisnis organisasi. Pengawasan juga meliputi isu penilaian, menetapkan kerangka kerja secara umum serta mengawasi kontribusi IT terhadap proses bisnis PT.POS Indonesia (Persero) Tasikmalaya. Pelaksanaan penelitian tugas akhir ini dilakukan dengan beberapa batasan masalah sebagai berikut : a. Pembahasan difokuskan pada Domain Monitor dan Evaluate ME1 Monitor and Evaluate IT Performance.
b.
Pembahasan difokuskan pada proses bisnis yang terdapat pada struktur organisasi di PT.POS Indonesia (Persero) Tasikmalaya. c. Pembahasan difokuskan pada Control Objective, Maturity Level, dan Gap Analysis berdasarkan dari data yang diambil dari para responden dan diolah menggunakan proses yang terdapat pada COBIT 4.1 untuk dijadikan rujukan dan rekomendasi. Berdasarkan rumusan masalah yang telah dibuat, penyusunan tugas akhir ini bertujuan antara lain : a. Mendeskripsikan kinerja tata kelola teknologi informasi pada PT.POS Indonesia (Persero) Tasikmalaya yang berhubungan dengan pengawasan dan evaluasi berdasarkan framework COBIT 4.1. b. Menganalisis tingkat kematangan (maturity level) pada proses pengawasan dan evaluasi yang sedang berjalan berdasarkan Domain ME1 Monitor and Evaluate IT Performance. c. Membandingkan tingkat kematangan (maturity level) yang terjadi saat ini dan membuat pedoman I SOP sebagai rekomendasi untuk mencapai tingkatan kematangan yang diharapkan berdasarkan kerangka kerja COBIT 4.1.
II. A.
LANDASAN TEORI Tata Kelola Teknologi Informasi Tata kelola IT adalah kapasitas organisasi sebagai tanggung jawab direksi, manajemen eksekutif, dan manajemen teknologi informasi untuk mengendalikan rumusan dan implementasi strategi SI/ IT untuk memastikan selarasnya sumber daya SI/ IT dengan bisnis organisasi. Grembergen menekankan pengertian tata kelola IT pada bagaimana organisasi memandang, mengelola dan mengoptimalkan sumber daya SI/ IT yang dimilikinya dalam mendukung tujuan organisasi. (Wim Van Grembergen, 2004). B.
Tujuan Tata Kelola Teknologi Informasi Tata kelola IT merupakan tanggungjawab pihak manajemen didalam suatu organisasi, sehingga bagaimana IT bisa menjadi lebih efisien dan efektif dalam mendukung proses bisnis yang dijalankan tersebut. Sehingga tujuan tata kelola IT adalah mengontrol penggunaannya dalam memastikan bahwa kinerja IT memenuhi dan sesuai dengan tujuan. C.
COBIT COBIT dikeluarkan dan disusun oleh IT Governance Institute yang merupakan seperangkat pedoman umum untuk manajemen IT yang dibuat oleh ISACA (Information System Audit and Control Association).
Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992. D.
Kerangka Kerja COBIT
Membentuk kerangka pemantauan umum dan pendekatan untuk menentukan ruang lingkup, 2. ME 1.2 Definition and Collection of Monitoring Data Berfungsi untuk mendefinisikan suatu target kinerja dan minta mereka disetujui oleh instansi dan lainnya yang relevan dengan stakeholder. 3. ME 1.3 Monitoring Method Menyebarkan metode pemantauan kinerja (misalnya, balanced scorecard) untuk menangkap nilai ukur yang menyediakan ringkasan kinerja IT, dan cocok dalam sistem pemantauan perusahaan. 4. ME 1.4 Performance Assessment Berfungsi untuk meninjau kinerja terhadap target, menganalisis penyebab dari setiap penyimpangan, dan memulai tindakan perbaikan untuk mengatasi penyebab permasalahan dengan waktu yang cepat dan tepat. 5. ME 1.5 Board and Executive Reporting Mengembangkan laporan manajemen senior pada kontribusi IT untuk bisnis, 6. ME 1.6 Remedial Actions Mengidentifikasi dan melakukan tindakan perbaikan berdasarkan kinerja, penilaian pemantauan dan pelaporan. F.
Maturity Model Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Gambar 2.2 Proses-proses COBIT (IT Governance Institute, edisi ke 4.1, 2007) COBIT mendefinisikan aktivitas individual di dalam lingkungan IT kedalam 34 proses dan mengelompokan proses tersebut manjadi 4 domain, keempat domain tersebut yaitu: Planning nad Organization (10 Proses), Acquisition and Implementation (7 Proses), Delivery and Support (13 Proses), dan Monitoring and Evaluation (4 Proses). E.
ME 1 (Monitor and Evaluate IT Performance) Monitor and Evaluate, merupakan domain yang memberikan pandangan bagi pihak manejemen berkaitan dengan kualitas dan kepatuhan dari proses yang berlangsung dengan kendali-kendali yang diisyaratkan. Semua proses harus dilakukan penilaian secara regular untuk memonitor bagaimana kualitas dan kepatuhan dalam pelaksanaannya, meliputi faktor performansi pengelolaan, monitoring kontrol internal, serta kepatuhan terhadap aturan yang telah ditetapkan. (IT Governance Institute, 2007). Domain ME1 memiliki beberapa sub domain/Control Objectives diantaranya adalah : 1. ME 1.1 Monitoring Approach
Gambar 2.4 Maturity Model (IT Governance Institute, 2007)
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level : a. Level 0 (Non-existent) Perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya b. Level 1 (Initial Level) Pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. c. Level 2 (Repeatable Level) Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. d. Level 3 (Defined Level) Pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses
pengembangan produk yang telah diintegrasikan. Level 4 (Managed Level) Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. e. Level 5 (Optimized Level) Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. III. METODOLOGI Metodologi penelitian yang digunakan dalam tugas akhir ini yaitu dengan melakukan studi literatur, mengumpulkan data yang terkait dengan penelitian tugas akhir yaitu dengan melakukan kuesioner terhadap pihak-pihak terkait di tempat penelitian, melakukan analisis gap terhadap maturity model dari domain yang dianalisis dan merancang model tatakelola teknologi informasi berdasarkan kerangka kerja COBIT 4.1.
analisis tingkat kematangan (maturity level), dan analisis kesenjangan (gap analysis). 1. Pengolahan dan Analisis Data Tingkat Kesadaran Pengelolaan Pada tingkat kesadaran pengelolaan mengenai proses pengelolaan pengawasan dan evaluasi IT, penelitian menggunakan COBIT, yaitu mendata kegiatan-kegiatan yang berhubungan dengan pengawasan dan evaluasi kinerja IT, apa saja yang dinilai penting menurut COBIT dan menanyakan tingkat keperluan kegiatan-kegiatan tersebut kepada responden untuk diterapkan di SIM PT.POS Indonesia (Persero) Tasikmalaya. Adapun hasil rekapitulasi kuesioner kesadaran pengelolaan , sebagai berikut : Tabel 3.1 Rekapitulasi Hasil Kuesioner Kesadaran Pengelolaan
Tabel 3.2 Persentase Rekapitulasi Hasil Kuesioner Kesadaran Pengelolaan
Gambar 3.1 Tahapan dalam Metodologi Penelitian A. Pengumpulan Data Alat pengumpulan data dikembangkan berdasarkan indikator-indikator kegiatan yang terdapat pada Control Objectives Monitor and Evaluate IT Performance (ME1). Data utama dikumpulkan dengan kuesioner dan dilengkapi dengan wawancara, serta dokumen tertulis. Kuesioner terdiri dari 10 responden, yang meliputi : 5 (lima) orang responden mewakili Unsur Pengelola SIM POS, yakni kepala SIM PT.POS Indonesia (Persero) Tasikmalaya beserta stafnya, serta 5 (lima) orang responden mewakili Unsur SDM, yaitu Sekretariat, Sub Bagian Pelayanan dan Pengembangan B. Pengolahan dan Analisis Data Kebutuhan pengelolaan teknologi informasi diidentifikasikan dengan cara membandingkan ekspektasi non-IT dengan ekspektasi staf IT. Pengumpulan data ekspektasi staf IT dan kondisi pengelolaan IT saat ini dilakukan dengan melalui wawancara dengan pihak-pihak yang terlibat. langsung maupun tidak langsung dalam pengelolaan IT. Setelah data terkumpul, tahap selanjutnya dalam penelitian ini adalah tahap analisis agar data dapat diinterpretasikan. Analisis data penelitian ini dibagi menjadi tiga bagian, yaitu: analisis tingkat kesadaran pengelolaan (management awareness),
Rata-rata ( ̅ = Keterangan : x = Hasil kuesioner n = Jumlah pertanyaan atau aktivitas Tabel 3.3 Perhitungan Kuesioner 1 (Keseluruhan)
Gambar 3.16 Grafik Tingkat Keperluan Pengawasan dan Evaluasi Kinerja IT
Tingkat keperluan dari pihak pengelola mengenai keseluruhan kegiatan pengawasan dan evaluasi kinerja IT terhadap otomasi SIM PT.POS yaitu (66%) responden menyatakan sangat perlu diterapkannya SIM.POS di PT.POS Indonesia (Persero) Tasikmalaya dan (34%) responden menyatakan perlu untuk diterapkan. Tidak ada satu respondenpun yang menyatakan tidak perlu ataupun sangat tidak perlu (0%).
Tabel 3.12 Rekapitulasi Hasil Kuesioner Tingkat Kematangan
Maturity Level = (
Gambar 3.17 Grafik Presentase Pihak yang bertanggung jawab terhadap penanganan kegiatankegiatan Pengawasan dan Evaluasi Kinerja IT terhadap otomasi SIM di PT.POS Indonesia (Persero) Tasikmalaya Grafik diatas menyatakan bahwa tidak semua kegiatan-kegiatan yang berhubungan dengan pengawasan dan evaluasi kerja IT terhadap otomasi SIM POS dilakukan bagian IT. Dari hasil kuesioner yang telah dilakukan, (69%) perlu dilakukan oleh bagian IT, (24%) oleh bagian lainnya, (4,29%) dilakukan oleh pihak eksternal, dan (2,86%) menyatakan tidak tahu. Pengolahan dan Analisis Data Tingkat Kematangan Analisis tingkat kematangan dilakukan dengan cara wawancara langsung dan menyebar kuesioner kepada para responden sebagai Customer layanan teknologi informasi yang terdapat di SIM PT.POS Indonesia (Persero) Tasikmalaya. Responden terdiri dari 10 (sepuluh) orang. Kuesioner dikembangkan dari standar pengelolaan IT COBIT, setelah disesuaikan dengan kebutuhan dan kondisi institusi. Tabel 3.11 Skala pembulatan tingkat model maturity
(
(
(
(
(
Keterangan : = Hasil kuesioner = Tingkat kematangan (maturity level) = Responden ( 10 Orang ) Rata-rata ( ̅ = Keterangan : x = Hasil kuesioner n = Jumlah pertanyaan atau aktivitas ( ̅ = ( ̅ = 2,6
2.
Skala pembulatan
Tingkat Model Maturity
4.51 – 5.00
5-Dioptimalisasi (Optimized Level) 4 – Diatur (Managed Level) 3- Ditetapkan (Defined Level) 2- Dapat diulang (Repeatable Level) 1- Inisialisasi (Initial Level) 0- Tidak ada (Non-existent)
3.51 – 4.50 2.51 – 3.50 1.51 – 2.50 0.51 – 1.50 0.00 – 0.50
Gambar 3.18 Grafik Hasil Kuesioner Tingkat Kematangan Secara keseluruhaan, tingkat kematangan proses pengawasan dan evaluasi kinerja IT terhadap otomasi PT.POS Indonesia (Persero) Tasikmalaya adalah terdapat pada tingkat 2,6 yaitu berada pada tahapan Defined process atau ditetapkan. 3. Analisis Kesenjangan Tingkat Kematangan (Gap) Setelah diketahui keadaan terkini mengenai tingkat kematangan dan tingkat harapan mengenai pengelolaan, maka tahap berikutnya adalah menganalisis kesenjangan. Analisis kesenjangan ini dilakukan untuk mengidentifikasi kegiatan yang perlu dilakukan oleh pihak manajemen IT PT.POS Indonesia (Persero) Tasikmalaya agar keadaan aktual mengenai tingkat kematangan (“as-is”) bisa mencapai tingkat yang diharapkan
(“to-be”).
Gambar 3.30 Grafik Kesenjangan Tingkat Kematangan Kesenjangan tingkat kematangan yang ada dapat ditutupi dengan melakukan kegiatankegiatan sesuai dengan kondisi-kondissi yang telah distandarisasi pada tingkat kematangan yang ditargetkan dan mellakukan penyempurnaan terhadap koondisi pada tingkat kematangan saat ini yang belum terpenuhi. IV. HASIL DAN PEMBAHASAN 1. Perancangan Model Tata Kelola IT Perancangan model pengelolaan tata kelola teknologi informasi untuk masing-masing proses mengacu pada COBIT yang berisi pedoman atau arahan dalam hal pengontrolan dan pengukuran IT. Sehingga struktur dari model pengelolaan teknologi informasi yang akan dibuat untuk setiap proses akan berisi : 1.1. Critical Success Factor untuk Proses ME1 Critical Success Factor sub domain ME1 (Monitor and Evaluate IT Performance) adalah sebagai berikut : 1. Terdapat derajat standarisasi operasional yang cukup tinggi. 2. Standarisasi dan rasionalisasi perangkat manajemen sistem telah diterapkan 3. Terdapat derajat otomasi yang tinggi pada petugas operasional. 4. Perubahan penjadwalan kerja yang dikendalikan secara ketat. 5. Adanya prosedur penerimaan yang ketat untuk penjadwalan kerja yang mencakup dokumentasi yang disampaikan. 6. Terdapat koordinasi langsung dengan prosesproses yang terkait, termasuk fungsi manajemen perubahan dan permasalahan, serta manajemen ketersediaan dan kelangsungan. 7. Peningkatan layanan publik. 8. Adanya pengawasan laporan secara berkala. 9. Skema perawatan dengan preventif. 10. Perencanaan masa depan perusahaan. 1.2. Key Goal Indicator ME1 2. Pengukuran terhadap sumber daya yang tersedia dengan tepat waktu dan sesuai jadwal. 3. Berkurangnya jumlah keterlambatan dan penyimpangan dari jadwal.
4.
Penyelesaian yang dihasilkan dalam bentuk media keluaran dan disampaikan kepada tujuan yang tepat 5. Adanya proses monitoring secara berkala untuk perbaikan 6. Berkurangnya kesalahan yang terkait dengan operasional 1.3. Key Performance Indicator ME1 1. Penyelesaian proses komputasi pada berbagai tahapan. 2. Pengurangan yang terukur pada intervensi operator. 3. Berkurangnya jumlah pengulangan operasional. 4. Berkurangnya jumlah permasalahan, penundaan dan penyimpangan. 2.
SOP (Standard Operating Procedure) SOP (Standard Operating Procedure) suatu standar atau pedoman tertulis yang dipergunakan untuk mendorong dan menggerakkan suatu kelompok untuk mencapai tujuan organisasi. SOP merupakan tatacara atau tahapan yang dibakukan dan yang harus dilalui untuk menyelesaikan suatu proses kerja tertentu. Dengan membuat Standard Operating Procedure (SOP), ada beberapa manfaat yang dapat diperoleh yaitu : a. Menjelaskan secara detail semua kegiatan dari proses yang dijalankan. b. Dapat memberikan standarisasi semua aktivitas yang dilakukan pihak yang bersangkutan. c. Membantu untuk mengefektifkan semua syarat yang diperlukan dalam proses pengambilan keputusan. d. Meningkatkan komunikasi antara pihak-pihak yang terkait, terutama pekerja dengan pihak manajemen. V. B.
KESIMPULAN DAN SARAN Kesimpulan Berdasarkan hasil penelitian yang telah dilakukan mengenai analisis tingkat kematangan pengawasan dan evaluasi (Monitor and Evaluate) kinerja IT terhadap otomasi SIM PT.POS Indonesia (Persero) Tasikmalaya dengan menggunakan framework COBIT. Maka dapat diambil kesimpulan sebagai berikut : 1. Hasil penelitian kesadaran pengelolaan terlihat bahwa ekspektasi manajemen terhadap kegiatan pengawasan danevaluasi kinerja IT menurut COBIT sangatlah tinggi. Berdasarkan hasil kuesioner, tingkat harapan diterapkannya pada pengelolaan otomasi SIM POS yaitu berada pada tingkat sangat perlu (66%) dan pada tingkat perlu (34%) untuk diterapkan di SIM PT.POS Indonesia (Persero) Tasikmalaya. Dalam hal ini, tidak ada satu respondenpun yang menganggap
tidak perlu atau sangat tidak perlu (0%). Untuk pihak pengelolanyadiperlukan koordinasi di tiap-tiap bagian maupun pihak eksternal yaitu : (69%) perlu dilakukan oleh bagian IT, (24%) dilakukan oleh bagian lainnya, (4,29%) dilakukan oleh pihak eksternal, dan (2,86%) menjawab tidak tahu. 2. Pengukuran tingkat kematangan proses ME 1 (Monitor and Evaluate IT Performance) COBIT yang diterapkan oleh SIM PT.POS Indonesia (Persero) Tasikmalaya berada pada batasan tingkat 3 (2,6) yaitu Defined process atau ditetapkan. Hal ini menunjukan bahwa aktivitas-aktivitas yang berkaitan dengan proses pengawasan dan evaluasi kinerja IT terhadap otomasi telah diterapkan berdasarkan pengalaman yang berulang dan pernah dilakukan sebelumnya. SIM POS mempunyai pola tersendiri dalam pengerjaannya walaupun belum adanya prosedur maupun kebijakan yang tertulis dan terstandarisasi yang mencakup seluruh kegiatan pengawasan dan evaluasi kinerja IT. 3. Dalam pencapaian tingkat 4 tersebut, analisis kesenjangan (gap analysis) dilakukan dengan menghasilkan usulan mengenai kegiatan apa yang perlu dilakukan. Model tata kelola yang dibuat untuk mendukung proses perencanaan strategis IT adalah dibuatnya sebuah SOP (Standard Operation Procedure) dengan indikator pencapaian berupa CSF (Critical Success Factor), KGI (Key Goals Indicator) dan mengidentifikasi KPI (Key Performance Indicator) C. Saran Berdasarkan hasil penelitian yang telah dilakukan di PT.POS Indonesia (Persero) Tasikmalaya, maka ada beberapa saran untuk dijadikan sebagai bahan masukan bagi penelitian selanjutnya terhadap SIM POS, diantaranya : 1. Perlu adanya pemahaman mengenai kebutuhan apa saja yang diperlukan dalam peningkatan tingkat kematangan proses pengawasan dan evaluasi kinerja IT dan mengenai penerapannya yang tercakup dalam analisis kesenjangan (gap analysis). Selain itu, perlu adanya pengkomunikasian mengenai kebutuhan serta kegiatan yang terstandarisasi dari pihak manajemen kepada pelaksana kegiatan untuk menghindari kesalah pahaman atau miskomunikasi. 2. Perlu adanya pembagian kerja yang berhubungan dengan proses pengawasan dan evaluasi IT. Dari kuesioner kesadaran pengelolaan, tidak semua kegiatan pengawasan dan evaluasi kinerja IT terhadap SIM POS hanya dilakukan oleh bagian IT, akan tetapi perlu juga melibatkan bagian lainya, pihak manajemen dan pihak eksternal
3.
sesuai dengan bidang keahliannya masingmasing. Perlu adanya perluasan pengguanaan COBIT di proses IT lainnya di SIM POS. Selain mengatur pengawasan dan evaluasi kinerja IT COBIT juga memberikan model pengelolaan untuk 34 proses IT lainnya yang terbagi menjadi 4 bagian domain utama, yaitu : Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate (ME). Sebagai sebuah framework, penerapan COBIT dapat disesuaikan dengan kebutuhan SIM POS. Sebelum menerapkan hal-hal yang tercakup dalam COBIT, maka disarankan kepada SIM POS utuk memperhatikan mengenai kesadaran pengelolaan (management awareness) yang menggambarkan tingkat keperluan mengenai penerapan proses terkait di SIM POS.
DAFTAR PUSTAKA COBIT Student Book, 2004, IT Governance Institute. USA CSIS, Standard Operating Procedure (SOP), (2011), FCMAT/ California School Information Service – SOP, http://www.cetpak12.org/files/SOP__Servic e_Desk_sample.pdf, (diakses Tanggal 14 Agustus 2014) IT Governance Institute, (2007), COBIT 4.1 : Framework, Control Objectives, Management Guidelines, Maturity Models, Printed in the United States of America, ISBN 1-933284-71-2. IT Governance Institute. 2011. About It Governance IT Governance Institute. 2011. Maitland Utilizes COBIT to Improve ICT Governance Jogiyanto, HM & Willy, 2009. Sistem tatakelola teknologi informasi. Yogyakarta. Andi Lenggana, U.T. 2007. Perancangan Model Tata Kelola Teknologi Informasi PT. Kereta Api Indonesia (persero) Berbasis Framework Cobit. Thesis Tidak Diterbitkan. Bandung: Institut Teknologi Bandung Sanyoto. 2009. Audit sistem informasi + pendekatan COBIT. Bekasi. Mitra Wacana Media Sugiyono. 2012. Metode Penelitian Kuantitatif, Kualitatif, dan R&D. Bandung. Alfabeta Surendro, Kridanto, 2009. Implementasi tatakelola teknologi informasi. Bandung. Informatika
