Prosiding Teknik Industri ISSN:

Prosiding Teknik Industri

ISSN: 2460-8089

Penerapan Tata Kelola Teknologi Informasi Menggunakan Metode Control Objective For Information And Related Technology (COBIT) Versi 5.0 Domain Delivery Service And Support (DSS) (Studi Kasus: Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia) Implementation of Information Technology Governance Using Control Methods Objective For Information And Related Technology (COBIT) Version 5.0 Domain Delivery Service And Support (DSS) (Case Study: Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia) 1

Tirani Hikmah Nur Ulfah, 2 Otong Rukmana, ST., MT. 3 Agus Nana Supena S.Si., MT., 1,2,3

Program Studi Teknik Industri, Fakultas Teknik, Universitas Islam Bandung, Jl. Tamansari No.1 Bandung 40116 email: [email protected], [email protected], [email protected],

Abstract. The act of organizing Information Technology (IT) is called IT governance. Division of SPI PT. Dirgantara Indonesia wants to know how far the benefits and impacts of IT implementation. The audit standards used are Control Objectives for Information and Related Technology (COBIT) 5.0 that can help companies create optimum value from IT. The selected COBIT 5.0 domain is the Deliver, Service, and Support (DSS) domain. The result of identification of information technology governance that already existed known there are 5 goals COBIT 5.0 standard that has not been fulfilled by the purpose of Division of Internal Audit Unit (SPI). While the results of the overall governance audit, it is known there are 22 levels of activity capability with the current condition level has not reached the target level, and there is 1 activity that has reached the target level. Process capability level is currently known there are 4 processes that have not reached the target and 2 processes that have reached the target. Based on the gap analysis, it is necessary to increase the level of activity and process capability from the current condition by maximizing the activity that has been running well and innovation and the development of administrative procedures to accelerate the achievement of corporate objectives. The result of recommendation is then made in the form of time line of work program of Division of Internal Control Unit (SPI) PT. Dirgantara Indonesia. Keywords: Information Technology Governance, COBIT 5.0, DSS Domains, Capability Levels, Gap Analysis, Current Conditions, Recommendations

Abstrak. Tindakan untuk mengatur Teknologi Informasi (IT) disebut dengan tata kelola TI. Divisi SPI PT. Dirgantara Indonesia ingin mengetahui sejauh mana manfaat dan dampak yang diperoleh dari penerapan TI. Standar audit yang digunakan adalah Control Objectives for Information and Related Technology (COBIT) 5.0 yang dapat membantu perusahaan menciptakan nilai optimal dari TI. Domain COBIT 5.0 yang dipilih adalah domain Deliver, Service, and Support (DSS). Hasil identifikasi tata kelola teknologi informasi yang sudah berjalan diketahui terdapat 5 tujuan standar COBIT 5.0 yang belum terpenuhi oleh tujuan Divisi Satuan Pengawasan Intern (SPI). Sedangkan hasil audit tata kelola secara keseluruhan, diketahui ada 22 level kapabilitas aktivitas dengan nilai level kondisi saat ini belum mencapai level target, dan ada 1 aktifitas yang sudah mencapai level target. Level kapabilitas proses saat ini diketahui ada 4 proses yang belum mencapai target dan 2 proses yang sudah mencapai target. Berdasarkan analisis gap secara garis besar perlu adanya peningkatan level kapabilitas aktivitas dan proses dari kondisi saat ini dengan memaksimalkan aktivitas yang sudah berjalan baik dan melakukan inovasi serta pengembangan prosedur administrasi untuk mempercepat tercapainya tujuan perusahaan. Hasil rekomendasi kemudian dibuat dalam bentuk time line program kerja Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia. Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5.0, Domain DSS, Level Kapabilitas, Analisis Gap, Kondisi Saat Ini, Rekomendasi

A.

Pendahuluan

Informasi merupakan salah satu sumberdaya yang sangat penting bagi sebuah organisasi dalam menghasilkan produk maupun layanan jasa agar produk atau layanan 335

336 |

Tirani Hikmah Nur Ulfah, et al.

yang dihasilkan lebih baik daripada yang dihasilkan oleh pesaing. Sehingga setiap organisasi harus mengelola berbagai jenis informasi yang dimiliki secara tepat. Dalam mengelola informasi diperlukan suatu teknologi yang mendukung sehingga informasi yang dihasilkan sesuai dengan kebutuhan, kepentingan dan tujuan bisnis organisasi. Metode COBIT 5.0 dapat digunakan sebagai panduan untuk melakukan audit terhadap kelayakan teknologi informasi yang sudah dilakukan oleh Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia dan pada akhirnya dapat menghasilkan tata kelola teknologi informasi yang sesuai dengan tujuan strategis organisasi. Pada proses pelaksanaan audit terhadap tata kelola teknologi informasi dengan metode COBIT 5.0 dipilih domain Deliver, Service, and Support (DSS) karena sesuai dengan kondisi tata kelola teknologi informasi di Divisi SPI ini, yang telah direncanakan (plan), telah dibangun (build), dan sekarang sedang dijalankan (run). Adapun tujuan dari penelitian ini adalah sebagai berikut: 1. Identifikasi tata kelola sistem informasi yang sudah berjalan di Divisi SPI menggunakan metode COBIT 5.0 berdasarkan domain Delivery, Service, and Support (DSS). 2. Melakukan analisis nilai Level Kapabilitas Proses hasil pengukuran COBIT 5.0. 3. Merancang rekomendasi berdasarkan temuan-temuan audit tata kelola teknologi informasi berdasarkan domain Delivery, Service, and Support (DSS) sebagai dasar-dasar perbaikan dan pengembangan tata kelola teknologi informasi pada Divisi SPI. B.

Landasan Teori

COBIT 5.0 membantu organisasi menciptakan nilai yang optimal dari teknologi informasi dengan menjaga keselarasan antara perolehan manfaat, optimalisasi resiko, dan optimalisasi sumberdaya yang dimiliki. COBIT 5.0 merupakan framework yang komprehensif dan digunakan secara global untuk keperluan bisnis yang memungkinkan organisasi memanfaatkan informasi dan teknologi yang dimiliki dengan sebagik mungkin, dengan menyediakan framework manajemen dan governance untuk teknologi informasi ditingkat enterprise. COBIT 5.0 bersifat umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan atau publik. Level kapabilitas proses, mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM based), dan dapat mengidentifikasi areaarea yang perlu untuk ditingkatkan performansinya. Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu : 1. Incomplete Process – Proses tidak lengkap, 2. Performed Process – Proses dijalankan (satu atribut), 3. Managed Process – Proses teratur (dua atribut), 4. Established Process – Proses tetap (dua atribut), 5. Predictable Process – Proses yang dapat diprediksi (dua atribut), 6. Optimising Process – Proses Optimasi (dua atribut). C. Hasil Penelitian dan Pembahasan Pemetaan Enterprise Goals dengan Tujuan Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia Proses Pemetaan Enterprise Goals yang ada pada COBIT 5.0 dengan tujuan Divisi (SPI) dilakukan untuk membandingkan antara tujuan standar suatu organisasi yang telah ditetapkan oleh COBIT 5.0 dengan tujuan Divisi SPI. Berdasarkan hasil Volume 3, No.2, Tahun 2017

Penerapan Tata Kelola Teknologi Informasi Menggunakan … | 337

pemetaan yang dapat dilihat pada Tabel 1, diketahui terdapat 5 tujuan standar COBIT 5.0 yang belum terpenuhi oleh tujuan Divisi SPI yaitu:  Risiko bisnis yang dikelola (Managed business risk (safeguarding of assets)), pada dimensi Financial.  Kontinuitas dan ketersediaan layanan bisnis (Business service continuity and availability), pada dimensi Customer.  Tanggap terhadap perubahan lingkungan bisnis (Agile responses to a changing business environment), pada dimensi Customer.  Program teknologi informasi dikelola seiring perubahan bisnis (Managed business chang  e programmes), pada dimensi Internal.  Budaya inovasi produk dan bisnis (Product and business innovation culture), pada dimensi Learning and Growth. Hal ini berarti 5 tujuan standar COBIT 5.0 tersebut menjadi fokus perhatian bagi Divisi SPI untuk proses perbaikan. Tabel 1. Pemetaan Enterprise Goals dengan Tujuan Divisi SPI

Internal

1

Nilai pemangku kepentingan investasi bisnis (Stakeholder value of business investments)

P

S

P

S

2

Portofolio produk dan layanan yang kompetitif (Portfolio of competitive product and services)

S

P

3

Risiko bisnis yang dikelola (pengamanan aset) (Managed business risk (safeguarding of assets))

S

4

Mematuhi hukum dan peraturan eksternal (Compliance with external laws and regulations)

P

5

T ransparansi keuangan (Financial transparency)

6

Budaya pelayanan yang berorientasi pelanggan (Customer- oriented service culture)

P

7

Kontinuitas dan ketersediaan layanan bisnis (Business service continuity and availability)

S

8

T anggap terhadap perubahan lingkungan bisnis (Agile responses to a changing business environment)

9

Pembuatan keputusan strategis berbasis informasi (Information- based strategic decision making)

P

10

Optimalisasi biaya pengiriman layanan (Optimisation of service delivery cost)

P

11

Optimalisasi fungsionalitas proses bisnis (Optimisation of business process functionality)

12

Optimalisasi biaya proses bisnis (Optimisation of business process cost)

13

Program dikelola seiring perubahan bisnis (Managed business change programmes)

14

Produktivitas operasional dan staf (Operational and staff productivity)

15

Kepatuhan terhadap kebijakan internal (Compliance with internal policies)

16

Orang-orang terampil dan termotivasi (Skilled and motivated people)

17

Budaya inovasi produk dan bisnis (Product and business innovation culture)

EG

Learning & Growth

Enterprise Goals

Menjasi mitra Komite Audit Komisaris Perusahaan dan Eksternal Aditor

Memberikan bantuan kepada pimpinan unit organisasi dan pimpinan Perusahaan melalui analisa, penilaian dan rekomendasi mengenai aktifitas yang dinilai atau direvisi

Customer

Pemeriksaan dan penilaian atas efisiensi dan efektifitas di idang keuangan, operasional, sumber daya manusia, teknologi informasi dan kegiatan lainnya.

Financial

Evaluasi dan efektivitas pelaksanaan pengendalian intern, manajemen resiko dan proses tata kelola Perusahaan, sesuai dengan peraturan perundang - undangan dan kebijakan perusahaan

BSC Dimension

Melaksanakan kegiatan assurance dan konsultatif yang independent dan objektif, dirancang untuk memberikan nilai tambah bagi Perusahaan dalam mencapai tujuannya melalui program/kegiatan.

Tujuan Bidang SPI PT. Dirgantara Indonesia

P

P

P

S

P

P

P

S

Pemetaan IT-Related Goals dengan Enterprise Goals Pemetaan dilakukan untuk membandingkan tujuan Divisi SPI yang sudah diubah kedalam sudut pandang COBIT 5.0 dengan standar tujuan yang terkait teknologi informasi (IT-Related Goals) yang telah ditetapkan COBIT 5.0 yang dapat dilihat pada Tabel 2. Berdasarkan hasil pemetaan dapat diketahui ada 1 standar tujuan yang terkait teknologi informasi yang belum terpenuhi oleh tujuan Divisi SPI yaitu: Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis (Knowledge, expertise Teknik Industri, Gelombang 2, Tahun Akademik 2016-2017

338 |

Tirani Hikmah Nur Ulfah, et al.

and initiatives for business innovation), pada dimensi Learning and Growth. Hal ini berarti standar tujuan yang terkait teknologi informasi tersebut menjadi fokus perhatian bagi Divisi SPI untuk proses perbaikan. Pemetaan Sumberdaya Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia dengan Aktivitas dalam Setiap Prosedur Pengelolaan Sistem Informasi Penentuan responden ditentukan menggunakan tabel RACI (Responsible, Accountable, Consulted and Informed) sesuai dengan rekomendasi dalam kerangka

Pengawasan Produksi

Pengawasan Non Produksi

Pengawasan Tenologi

Pengawasan Perbendaharaan

Pengawasan Akuntansi

Pengawasan Pengelolaan dan Pendukung

Pengawasan Proses Produksi

Pengawasan Korporasi dan SDM

Pengawasan ACS

Pengadaan, Pengadaan, Pemasaran dan Penjualan

Pengawasan Teknologi dan Pengembangan

Pengawasan Teknologi Informasi

CI

Pengawasan Keuangan

DSS01-01. Menjalankan prosedur operasional

Jaminan Kualitas dan Dukungan Audit

Key Management Practices

Satuan Pengawasan Intern

Tabel 2. Pemetaan IT-Related Goals dengan Enterprise Goals

A

A

A

A

R

R

R

R

R

R

R

R

R

R

R

DSS01-02. Mengelola layanan Outrsource IT DSS01-03.Mengelola Infrastruktur

I

DSS01-04.Mengelola lingkungan kerja

I

A

DSS01-05. Mengelola Fasilitas

I

R

A R

R R R

DSS02-01.Mendifinisikan skema klasifikasi insiden dan permintaan layanan DSS02-02.Mengklarifikasi & memproriataskan permintaan & insiden

I

DSS02-03.Memverifikasi, menyetujui dan memenuhi permintaan layanan

AC

R

AC

R

DSS02-04. Mendiagnosis dan mengalokasikan insiden DSS02-05. Menyelesaikan dan Memenuhi insiden DSS02-06. Menutu permintaan layanan dan insiden DSS02-07. Melacak status & membuat laporan

A

R

C

R

AC

R

AC

R

AC

R

DSS05-01. Perlindungan dari Malware

A

C

DSS05-02. Mengelola jaringan dan keamanan konektifvitas

A

C

DSS05-03. Mengelola keamanan endpoint

A

C

A

C

DSS03-01. Mengidentifikasi dan mengklasifikasikan masalah DSS03-02. Menginvestigasi & diagnosis masalah DSS03-03. Mencatat Known Errors DSS03-04. Menyelesaikan dan menutup masalah DSS03-05. Menjalankan manajemen masalah secara proaktif DSS04-01. Mendefinisikan kebijakan, tujuan, & ruang lingkup keberlangsungan bisnis

A

DSS04-02. Menjaga strategi keberlanjutan

R

R

DSS04-03. Mengembangkan& mengimplementasika n respon dari keberlangsungan bisnis DSS04-04. Latihan, tes, dan review dokumen business continuity plan (BCP) DSS04-05. Review , menjaga dan mengembangkan continuity plan DSS04-06. Mengadakan Training untuk continuity plan DSS04-07. Mengatur backup DSS04-08. Melakukan review ulang

DSS05-04. Mengelola identitas user & logical access DSS05-05. Mengelola akses fisik ke aset T I DSS05-06. Mengelola dokumen yang sensitif dan perangkat o utput

R

R

R

R

DSS05-07. Memantau infrastruktur yang berhubungan dengan security events DSS06-01. Menyelaraskan aktivitas kontrol yang ada di proses bisnis dengan sasaran perusahaan

R

R

A

C

A

R

A

R

DSS06-02. Mengontrol pemrosesan informasi DSS06-03. Mengatur peran, tanggung jawab, hak akses dan Level otoritas DSS06-04. Mengelola kesalahan dan exceptions DSS06-05. Memastikan informasi dari event dapat ditelusi dan dipertanggungjawabkan

A

R

DSS06-06. Mengamankan aset - aset informasi

A

C

kerja COBIT 5.0 yang menerangkan bahwa tabel RACI adalah matriks untuk seluruh aktivitas dari domain DSS (Delivery Service and Support) yang dikaitkan dengan seluruh pihak terkait atau terlibat dalam Divisi Satuan Pengawasan Intern (SPI). Pihak yang terpilih menjadi responden adalah pihak dengan peran R (Responsible) dan A (Accountable), karena peran R dan A merupakan peran yang terlibat secara langsung pada Aktivitas domain DSS (Delivery Service and Support). Berdasarkan hasil pemetaan RACI yang dapat dilihat pada Tabel 3, dapat diketahui bahwa semua unit di Divisi SPI terpilih menjadi responden. Tetapi ada beberapa Aktivitas pada pemetaan yang tidak memiliki keterkaitan dengan semua unit di Divisi SPI, sehingga perlu dilakukan penentuan unit manakah yang terlibat dan bertanggung jawab langsung pada Aktivitas – Aktivitas tersebut melalui proses wawancara dengan Manager Divisi SPI.

Volume 3, No.2, Tahun 2017

Penerapan Tata Kelola Teknologi Informasi Menggunakan … | 339

Tabel 3. Hasil Pemetaan RACI

1

3 4

Manage IT-related business risk

5

Realised benefits from IT-enabled investments and services portofolio

6

Transparancy of IT cost, benefits and risk

8 9

IT agility

10

Security of information, processing infrastructure and applications

11

13

15

IT compliance with internal policies

16

Competent and motivated business and IT personel

17

Konwledge, expertise and initiatives for business innovatio

16. Skilled and motivated people

15. Compliance with internal policies

14. Operational and staff productivity

12. Optimisation of business process cost

11. Optimisation of business process functionality

10. Optimisation of service delivery cost

9. Information- based strategic decision making

6. Customer- oriented service culture

P P

S

P P P P P

Optimation of IT assets, resources, and capabilit

14

Learning & Growth

P

P

Enablement and support of business processes by integrating application and technology into business processes Delivery of programmes delivering benefits, on time, on budget, and meeting requirements and quality standards Avaibility of reliable and useful information for decision making

12 Internal

P P

Delivery of IT services in line with business requiremen Adequate use of applications,informa tion and technology solution

7 Customer

5. Financial transparency

Alignment of IT and business strategy IT compliance and support for business compliance with external laws and regulation Commitment of exective management for making IT-related decisions

2 Financial

4. Compliance with external laws and regulations

IT- Related Goals

No.

2. Portfolio of competitive product and services

BSC Dimension

1. Stakeholder value of business investments

Enterprise Goals

P

P

S

P P P S

Penyebaran Kuesioner Jumlah responden yang telah diberikan kuesioner ini adalah 35 orang, yang terdiri dari pihak – pihak internal di Divisi SPI, Divisi Satuan Usaha Engineering Service, Divisi Manajemen Resiko, Divisi Satuan Usaha Defences, dan Divisi Satuan Usaha Aircraft PT Dirgantara Indonesia. Berikut merupakan petunjuk pengisian kuesioner yang dapat dilihat pada Tabel 4. Tabel 4. Petunjuk Pengisian Kuesioner Level

PA

Level 0

0

T idak dilakukan atau tidak relevan.

1

Dilakukan tetapi belum ada manajemennya.

Level 1

Deskripsi

02.01

Dilakukan dan ada perencanaan serta dimonitor.

02.02

Dilakukan, ada perencanaan dan dimonitor kemudian hasil kerja dikelola dengan baik (ditentukan requirement nya & didokumentasikan).

03.01

Dilakukan, aktifitas tertulis di SOP/ kebijakan/ aturan atau dibuat standar pengoperasiannya, sebagai unsur penting yang wajib dilakukan.

03.02

Dilakukan, aktifitas tertulis di SOP/ kebijakan/ aturan atau mempunyai standar penerapan, serta ada alokasi tanggung jawab dan sumber daya yang tepat.

04.01

Dilakukan, aktifitas tertulis di SOP/ kebijakan/ aturan berjalan dengan baik dan ada penerapan untuk layanan/informasi optimal yang harus dihasilkan.

04.02

Dilakukan, aktifitas tertulis di SOP/ kebijakan/ aturan dan menghasilkan layanan/informasi kemudian dimonitor dan dianalisis

Level 2

Level 3

Level 4

05.01 Level 5 05.02

Dilakukan, dan ada inovasi dan strategi pengembangan aktifitas sesuai hasil analisis dari aktifitas yang telah terstandarisasi sebelumnya. Dilakukan, ada inovasi dan strategi pengembangan aktifitas, diukur pengaruhnya terhadap sasaran bisnis dan dievaluasi.

Teknik Industri, Gelombang 2, Tahun Akademik 2016-2017

340 |

Tirani Hikmah Nur Ulfah, et al.

Rekapitulasi Level Kapabilitas Aktivitas Level Capabilitas Aktifitas DSS01-01 DSS06-06 5 DSS01-03 DSS06-05 DSS01-04 4 DSS06-03 DSS01-05 3 DSS06-01 DSS02-02 2 DSS05-07 DSS02-03 1 0 DSS05-06 DSS02-07 DSS05-05

DSS03-01

DSS05-04 DSS05-03 DSS05-02 DSS05-01

DSS03-04 DSS03-05 DSS04-01 DSS04-02

Nilai Sekarang

Nilai Harapan

Gambar 1. Level Kapabilitas Aktivitas Secara keseluruhan terdapat 23 Aktivitas yang dinilai dalam proses audit, dari 23 Aktivitas tersebut diketahui ada 22 Aktivitas dengan nilai level kondisi saat ini belum mencapai level target, dan ada 1 aktifitas yang sudah mencapai level target. Hasil rekapitulasi penentuan level kapabilitas aktivitas pada audit tata kelola teknologi informasi Divisi SPI dapat dilihat pada Gambar 1. Rekapitulasi Level Kapabilitas Proses Level Kapabilitas Proses

DSS 06

DSS 01 4 3 2 1 0

DSS 05

DSS 02

DSS 03 DSS 04

Nilai Capabilitas

Nilai Harapan

Gambar 2. Level Kapabilitas Proses Setelah diketahui hasil penentuan nilai Level pada tiap aktivitas yang ada pada domain DSS (Deliver, Service, and Support), selanjutnya mencari nilai level kapabilitas proses. Level kapabilitas proses merupakan sebuah model yang menggambarkan bagaimana suatu proses inti di dalam organisasi berjalan. Level kapabilitas proses saat ini untuk DSS01 pada level 4, DSS02 pada level 3,5, DSS03 pada level 3, DSS04 level pada 2.3, DSS05 pada level 3, DSS06 pada level 2.7. Sedangkan target yang ingin dicapai untuk DSS01 level 4, DSS02 level 4, DSS03 level 4, DSS04 level 3, DSS05 level 3, DSS06 level 4.

Volume 3, No.2, Tahun 2017

Penerapan Tata Kelola Teknologi Informasi Menggunakan … | 341

Analisis Gap

Analisis Gap dilakukan pada setiap proses untuk mengetahui penyebab selisih dari level kapabilitas saat ini dengan level target yang ingin dicapai. Untuk mendapatkan level target yang ingin dicapai maka rekomendasi yang diberikan adalah memaksimalkan aktivitas yang sudah berjalan baik dan melakukan inovasi serta pengembangan prosedur administrasi untuk mempercepat tercapainya tujuan perusahaan. Hasil rekomendasi kemudian dibuat dalam bentuk time line program kerja Divisi SPI yang dapat dilihat pada Gambar 3.

Tahun Ke-1 Dilakukan inovasi dan strategi pengembangan Prosedur Administrasi untuk proses: DSS01: Kegiatan Teknologi Informasi, Penjadwalan aktifitas, Perbaikan ketepatan waktu untuk verifikasi data, Pengamanan sumber daya informasi, Prosedur backup, restore & recovery data dan diukur pengaruhnya terhadap tujuan bisnis perusahaan. DSS02: Log Insiden dan Permintaan layanan (Reset Password dan User ID) dan Klasifikasi jenis dan kategori permintaan layanan dan masalah. DSS03: Penanganan masalah dan penyelesaiannya dibuat dalam bentuk katalog. Dibuatkan SOP atau kebijakan untuk proses: DSS04: Identifikasi proses bisnis internal maupun pihak ketiga yang kritikal bagi perusahaan sehingga dapat dimonitor dan dianalisis dan Penyelesaian penyusunan Business Continuity Plan (BCP). DSS05: Pengamanan terhadap perangkat lunak berbahaya dan menerapkan prosedur pencegahan yang terpusat dan resmi. Kontrol aktifitas yang berpengaruh terhadap proses bisnis utama. DSS06:



Tahun Ke-2

Tahun Ke-3

Dilakukan inovasi dan strategi pengembangan Prosedur Administrasi untuk proses: DSS01: Identifikasi bencana (bencana alam atau human error) dan cara perlindungan peralatan Teknologi Informasi dari ancaman bencana. Dibuatkan SOP atau kebijakan untuk proses: DSS02: Pembuatan laporan dan pendistribusiannya dilakukan tepat waktu kepada seluruh Divisi yang memerlukan. DSS03: Pembuatan laporan semua masalah dan penentuan solusi sehingga dapat dijadikan acuan kemudian dimonitor dan dianalisis DSS04: Proses identifikasi stakeholder inti dan perannya untuk membuat kebijakan keberlanjutan bisnis. DSS05: Pengujian sistem keamanan secara berkala (rutin) untuk menentukan kecukupan sistem perlindungan konektivitas, Konfigurasi jaringan secara rutin dan Proteksi secara fisik untuk semua pengguna secara keseluruhan, tidak hanya untuk masing – masing unit.

Tahun Ke-5

Dilakukan inovasi dan strategi pengembangan Prosedur Administrasi untuk proses: DSS06: Dokumentasi sumber informasi, bukti – bukti pendukung, dan rekaman transaksi terkait Teknologi Informasi.. Dibuatkan SOP atau kebijakan untuk proses: DSS05:  Monitoring terhadap aktifitas yang terpantau oleh alat – alat pemantau keamanan,  Monitoring dan analisis terkait potensi masalah keamanan infrastruktur Teknologi Informasi,  Pencatatan masalah dan bukti – bukti secara tepat waktu. DSS06:  Prosedur keamanan untuk melindungi aset informasi,  Pelatihan cara penggunaan asset – asset informasi yang baik dan benar.  Penjagaan terhadap penggunaan, distribusi, dan akses fisik asset – asset informasi,  Implementasi proses, alat, dan teknik agar sesuai dengan aturan pengamanan asset informasi, Pembuatan laporan kepada pihak manajemen jika terjadi penyimpangan dan pelanggaran dalam penjagaan asset informasi.

Dilakukan inovasi dan strategi pengembangan Prosedur Administrasi untuk proses: DSS01: Identifikasi informasi, Pemeliharaan daftar asset infrastruktur dan Perencanaan kontijensi pelayanan sistem informasi. DSS06: Sistem penyimpanan (retention) berdasarkan kebutuhan bisnis. Dibuatkan SOP atau kebijakan untuk proses: DSS02: Verifikasi pemberian hak bagi pelaksanan permintaan layanan sehingga dihasilkan penerapan layanan yang optimal. DSS03: Penanganan dan penutupan masalah yang telah selesai ditangani sehingga dapat dijadikan acuan kemudian dimonitor dan dianalisis. DSS05: Review dan evaluasi secara teratur terhadap potensi ancaman baru, Penerapan enkripsi informasi saat pengiriman berdasarkan klasifikasi, Mekanisme proteksi yang terpercaya untuk mendukung transmisi data yang aman. DSS06: Pengembangan pola operasional kontrol – kontrol proses bisnis utama.

Dilakukan inovasi dan strategi pengembangan Prosedur Administrasi untuk proses: DSS01: Mengembangkan kinerja dan skill Help Desk sehingga tidak terbatas hanya pada penyelesaian masalah – masalah umum dan mendasar. DSS03: Optimalisasi sumber daya kemudian dimonitor dan dianalisis. Dibuatkan SOP atau kebijakan untuk proses: DSS05:  Pembuangan perangkat yang tidak terpakai lagi dengan cara yang benar dan aman,  Audit akses informasi – informasi yang bersifat sangat sensitif,  Penetapan profil akses standar untuk PT. Dirgantara Indonesia,  Pelatihan / training kesadaran keamanan fisik asset Teknologi Informasi,  Penggunaan dan pembuangan perangkat baik di dalam / luar PT. Dirgantara Indonesia,  Pembuatan dokumen dan perangkat keluaran yang sensitif,  Penghancuran informasi dan perangkat keluaran yang sensitif dengan cara yang tepat. DSS06: Kebijakan melakukan training kesadaran dan tanggung jawab peran kepada staf – staf Teknologi Informasi.

Tahun Ke-4

Gambar 3. Bentuk Time Line Program Kerja Divisi SPI

Teknik Industri, Gelombang 2, Tahun Akademik 2016-2017

342 |

Tirani Hikmah Nur Ulfah, et al.

D.

Kesimpulan

Kesimpulan yang didapat berdasarkan hasil Penerapan Tata Kelola Teknologi Informasi Menggunakan Metode Control Objective for Information and Related Technology (COBIT) Versi 5.0 Domain Delivery Service and Support (DSS) adalah sebagai berikut: 1. Audit Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia telah dilakukan menggunakan COBIT 5.0 domain DSS (Delivery, Service and Support) dengan memetakan enterprise goals, IT-related goals, dan sumberdaya. 2. Berdasarkan hasil identifikasi tata kelola teknologi informasi yang sudah berjalan di Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia diketahui terdapat 5 tujuan standar COBIT 5.0 yang belum terpenuhi oleh tujuan Divisi Satuan Pengawasan Intern (SPI). 3. Berdasarkan hasil audit, diperoleh level kapabilitas proses saat dan level target ini dapat dilihat pada Tabel 5. Tabel 5. Level Kapabilitas Proses Domain DSS Ke-

Nilai Saat Ini

Nilai Target

Nilai Gap

Keterangan

DSS 01

4

4

0

Mencapai target

DSS 02

3,5

4

0,5

Tidak Mencapai Target

DSS 03

3

4

1

Tidak Mencapai Target

DSS 04

2,3

3

0,7

Tidak Mencapai Target

DSS 05

3

3

0

Mencapai Target

DSS 06

2,7

4

1,3

Tidak Mencapai Target

4. Rekomendasi audit diperoleh dari analisis gap atau selisih antara level kondisi saat ini dan level target audit, selanjutnya dibuatkan rekomendasi dari tiap aktivitas yang memiliki skala level dibawah target sebagai perbaikan. Secara garis besar rekomendasi untuk DSS01 dilakukan inovasi dan strategi pengembangan prosedur operasional teknologi informasi, DSS02 dilakukan inovasi dan dibuatkan SOP klasifikasi serta penentuan prioritas permintaan layanan dan masalah, DSS03 dilakukan inovasi dan dibuatkan SOP proses identifikasi dan klasifikasi masalah, DSS04 dilakukan inovasi dan dibuatkan SOP Strategi Keberlanjutan, DSS05 dilakukan inovasi dan dibuatkan pelayanan keamanan dan DSS06 dilakukan inovasi dan dibuatkan pengelolaan kontrol proses bisnis. Seluruh rekomendasi tersebut kemudian dibuat dalam bentuk time line program kerja Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia. E.

Saran

Setelah dilakukan penelitian Penerapan Tata Kelola Teknologi Informasi Menggunakan Metode Control Objective for Information and Related Technology (COBIT) Versi 5.0 Domain Delivery Service and Support (DSS) yang dilaksanakan di Divisi Satuan Pengawasan Intern (SPI) PT. Dirgantara Indonesia, perlu dilakukan kembali penelitian Tata Kelola Teknologi Informasi selanjutnya untuk Domain Monitor, Evaluate and Assess (MEA). Volume 3, No.2, Tahun 2017

Penerapan Tata Kelola Teknologi Informasi Menggunakan … | 343

Daftar Pustaka Al-Rasyid, Achyar., 2015. Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver, Service, and Support (DSS) (Studi Kasus: SIM-BL di Unit CDC PT Telkom Pusat. Tbk). Bandung : Telkom University Aryo, Dimas Anggoro., 2014. Analisis Kepatuhan SKaryawan Terhadap Kebijakan Pengamanan Data Pada Pt Xyz Dengan Standar Cobit 5. Jakarta : Universitas Bakrie Rahmaani, Amelia Ratna., 2014. Audit Sistem Informasi Akademik UIN Sunan Kalijaga Menggunakan COBIT Framework pada Domain Delivery Service and Support (DSS). Yogyakarta : Univeristas Islam Negeri Sunan Kalijaga ISACA. 2017. COBIT 5.0 A Business Framework For The Governance And Management Of Enterprise Information Technology. [e-book] United States. Tersedia pada : https://www.isaca.org [Diakses 24 Maret 2017]

Teknik Industri, Gelombang 2, Tahun Akademik 2016-2017