Rizki Amalia Nirmala DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN PRINSIP KINERJA ISO 38500:2008 STUDI KASUS CORE BUSSINESS DIVISION PT. ANTA EXPRESS TOUR&TRAVEL Tbk Rizki Amalia Nirmala 5206100022 DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

Pendahuluan

Latar Belakang • Strategi TI harus selaras dengan strategi bisnis agar tujuan perusahaan dapat tercapai. Tata kelola TI membantu perusahaan untuk menyelaraskan startegi Ti dengan strategi bisnis. • PT. Anta Express Tour & Travel Service Tbk memiliki kesadaran untuk melakukan tata kelola TI pada perusahaan ini, salah satunya pada core bussiness division untuk meningkatkan kinerja TI-nya • Memerlukan suatu standar internasional yg terbukti dapat diimplementasikan yaitu ISO 38500:2008 dan COBIT 4.1.

Rumusan Masalah • Bagaimana mengidentifikasi TI dalam mendukung pelayanan PT. Anta Express Tour & Travel Service Tbk.? • Bagaimana perancangan tata kelola teknologi informasi yang tepat dengan berfokus pada prinsip kinerja?

Batasan Masalah • Pembuatan rancangan tata kelola TI hanya berupa usulan untuk PT. Anta Express Tour & Travel Service Tbk (“Antatour”) Core Bussiness Division. • Pembuatan rancangan tata kelola teknologi informasi PT. Anta Express Tour & Travel Service Tbk (“Antatour”) hanya mencakup prinsip kinerja yang mengacu pada ISO/IEC 38500:2008 dan dipetakan ke COBIT 4.1 menggunakan standar pemetaan yang dikeluarkan ITGI • Perancangan tata kelola yang dilakukan meliputi pembuatan rancangan tata kelola TI, rencana aksi dari tata kelola teknologi informasi dan kebijakan untuk mengimplementasikan tata kelola kinerja TI untuk mencapai tujuan TI dari perusahaan.

Tujuan • Memperoleh dokumen tata kelola teknologi informasi berdasarkan ISO/IEC 38500:2008 dengan bantuan COBIT 4.1 untuk membuat rancangan tata kelola TI, rencana aksi dan kebijakan dalam mengimplementasikan tata kelola TI di PT. Anta Express Tour & Travel Service Tbk (“Antatour”).

Manfaat • Membantu memberikan arahan dalam mengimplementasikan tata kelola TI untuk mempermudah perusahaan jika ingin melaksanakan proses perencanaan audit. • Meningkatkan efisiensi dan efektifitas penggunaan dan pengelolaan kinerja Teknologi Informasi PT. Anta Express Tour & Travel Service Tbk (“Antatour”) dalam mendukung proses bisnisnya.

Tata Kelola TI

Roadmap IT Governance

Pelaksanaan dan Hasil Penelitian

Fase 1 – Identify needs • Fase 1 dilakukan dengan mendefinisikan seluruh kebutuhan untuk membuat tata kelola teknologi informasi • Pada tugas akhir ini, fase 1 dilakukan pada tahap pengumpulan data

Pengumpulan Data • Pengumpulan data dilakukan dengan : – Review dokumen – Wawancara – Observasi – Survei kuesioner.

Pemetaan Proses Bisnis dari Antatour ke Proses TI pada COBIT 4.1

Pemetaan RACI pada COBIT 4.1 ke Antatour Organisation Role COBIT 4.1 CEO (Chief Executive Officer)

Organisation Role PT. Antatour

DS1

ME1

Presiden Direktur

-

√

CFO (Chief Financial Officer)

Direktur Treasury, Accounting and IT, VP Treasury, Accounting and IT

√

√

Bussiness Executive

Direktur Sales and Marketing, Direktur Support, Direktur MTC and Government

√

√

CIO (Chief Information Officer)

Direktur Treasury, Accounting and IT, VP Treasury, Accounting and IT

√

√

Direktur Operation Manajer IT Koordinator IT Technical Support

√ √

√ √

√

√

Koordinator IT Development

√

√

Manajer Internal Audit

√

√

Manajer IT

√

-

Pemilik Proses Bisnis Kepala Operasi Chief Architect Head Development Complience, Audit, Risk and Security Service Manager

Review dokumen • Beberapa SOP (Standart Operational Procedurs) dari penggunaan teknologi informasi di PT. Anta Express Tour & Travel Services Tbk. • Dokumen manajemen mutu dari PT. Anta Express Tour & Travel Services Tbk. • Job description dari seluruh staff IT. • Memo IT, kebijakan IT dan peraturan IT. • Beberapa dokumen deskripsi layanan TI dan penggunaan layanan TI sebagai bagian dari SLA (Service Level Agreement) teknologi informasi yang digunakan di PT. Anta Express Tour & Travel Services Tbk. • Dokumen mengenai KGI yang diukur dengan KPI.

Wawancara • Dari proses wawancara ini, didapatkan informasi mengenai peran, fungsi dan proses pengelolaan TI pada PT.Anta Express Tour&Travel Services Tbk. • Pertanyaan-pertanyaan yang diberikan dikembangkan berdasarkan atribut maturity model untuk proses DS1 dan ME1. • pertanyaan-pertanyaan tersebut dikembangkan untuk mendapatkan gambaran awal dari proses penilaian kondisi tata kelola TI terhadap kinerja TI perusahaan.

Observasi • Mengamati secara langsung situasi dan kondisi tata kelola teknologi informasi di PT Anta Express Tour & Travel Services Tbk, baik di kantor pusat Jakarta maupun di salah satu kantor cabang yaitu Surabaya. • Tujuan dari observasi ini adalah untuk mencari informasi mengenai pengelolaan, pemantauan dan evaluasi penggunaan teknologi informasi yang dilakukan oleh Antatour

Kuesioner • Pelaksanaan survei kuesioner dilakukan dengan cara membagikan kuesioner pengukuran tingkat kematangan tata kelola TI kepada responden yang dipilih berdasarkan keterkaitannya dengan aktifitas yang terdapat pada RACIchart COBIT 4.1.

Responden Kuesioner RACI DS1 Organisation Role COBIT 4.1 Bussiness Executive

CIO (Chief Information Officer) Pemilik Proses Bisnis Kepala Operasi Chief Architect Head Development Complience, Audit, Risk and Security Jumlah

Organisation Role PT. Antatour Direktur Sales and Marketing, Direktur Support, Direktur MTC and Government Direktur Treasury, Accounting and IT, VP Treasury, Accounting and IT Direktur Operation Manajer IT Koordinator IT Technical Support Koordinator IT Development Manajer Internal Audit

RACI ME1 Jumlah

Organisation Role COBIT 4.1 CEO (Chief Executive Officer)

3 Bussiness Executive 2 1 1 3 2 1 13

CIO (Chief Information Officer) Pemilik Proses Bisnis Kepala Operasi Chief Architect Head Development Complience, Audit, Risk and Security Jumlah

Organisation Role PT. Antatour Presiden Direktur Direktur Sales and Marketing, Direktur Support, Direktur MTC and Government Direktur Treasury, Accounting and IT, VP Treasury, Accounting and IT Direktur Operation Manajer IT Koordinator IT Technical Support Koordinator IT Development Manajer Internal Audit

Jumlah 1

3

2 1 1 3 2 1 14

Kuesioner : Pembuatan Kuesioner • Mendefinisikan pernyataan tingkat kematangan proses DS1 dan ME1 dari teknologi informasi yang digunakan Antatour untuk melayani pelanggannya (Lampiran B) • Dari pernyataan kematangan tersebut selanjutnya dilakukan pengembangan sehingga didapatkan definisi pernyataan kematangan yang merepresentasikam semua atribut pada semua tingkat kematangan – – – – – –

Awarness and Communication Policies, Plan and Procedures Tools and Automation Skill and Expertise Responsibility and Accountability Goals and Setting Measurement

Kuesioner : Pembuatan Kuesioner • Pernyataan kematangan yang sudah meliputi seluruh atribut tersebut selanjutnya disusun ke dalam matrik atribut kematangan (Lampiran C). • Setelah matriks atribut kematangan jadi, maka matrik tersebut ditranslasikan ke dalam bentuk pertanyaan dan pilihan jawaban pada kuesioner dengan memformulasikan ke dalam bahasa yang mudah dipahami (Lampiran D).

Kuesioner : Pelaksanaan Kuesioner Saat proses pelaksanaan pengumpulan data melalui kuesioner, penulis memberikan penjelasan kepada responden mengenai tujuan dan metode penelitian ini agar responden memiliki gambaran bagaimana melakukan pengisian kuesioner secara tepat.

Pengolahan Data • Reliabilitas dan Validitas – Melakukan uji 1.5 IQR Batas IQR ME1

Batas IQR DS1 No

Atribut

1 AC 2 PSP 3 TA 4 SE 5 RA 6 GSM

Status as is to be as is to be as is to be as is to be as is to be as is to be

Q1 2 4 3 5 2 5 2 4 2 4.5 3 4

Q3 2.5 5 3.5 5 3 5 3 5 2.5 5 3.5 5

IQR min max Lo Ho 0.5 2 4 0.5 4 1 4 5 2.5 6.5 0.5 2 4 1.5 5 0 4 5 3.5 6.5 1 2 4 0.5 4.5 0 4 5 3.5 6.5 1 2 3 0.5 4.5 1 4 5 2.5 6.5 0.5 2 4 0.5 4 0.5 4 5 3 6.5 0.5 2 4 1.5 5 1 4 5 3.5 6.5

No Atribut 1 AC 2 PSP 3 TA 4 SE 5 RA 6 GSM

Status as is to be as is to be as is to be as is to be as is to be as is to be

Q1 Q3 IQR min max Lo Ho 2 3.25 1.25 1 4 0.5 4.75 5 5 0 4 5 3.5 6.5 2 2 0 1 3 0.5 3.5 5 5 0 4 5 3.5 6.5 2 2.5 0.5 2 4 0.5 4 4 5 1 4 5 2.5 6.5 2 2.25 0.25 2 3 0.5 3.75 4 5 1 4 5 2.5 6.5 3 3 0 2 4 1.5 4.5 4.75 5 0.25 4 5 3.25 6.5 2 2 0 1 3 0.5 3.5 5 5 0 4 5 3.5 6.5

Pengolahan Data – Melakukan uji reliabilitas : • Memberikan keyakinan bahwa kuesioner yang digunakan menunjukkan konsistensi dalam mengukur gejala yang sama. • Data kuesioner dikatakan reliabel jika nilai alpha Cronbanch Reliability Coeficient lebih besar dari 0.6 (a > 0.6). No Proses TI

1

DS1

2

ME1

Status as is to be as is to be

Alpha 0.782 0.689 0.903 0.834

Reliabilitas Reliabel Reliabel Sangat Reliabel Sangat Reliabel

Pengolahan Data – Melakukan uji validitas : • Mendapatkan keyakinan bahwa alat pengumpul data yang digunakan benar-benar mencerminkan indikator variabel yang diteliti. • Uji validitas dilakukan dengan menggunakan metode Korelasi Pearson atau metode Product Moment No

Atribut

1

AC

2

PSP

3

TA

4

SE

5

RA

6

GSM

Status as is to be as is to be as is to be as is to be as is to be as is to be

rhitung 0.521 0.597 0.617 0.52 0.875 0.658 0.751 0.826 0.725 0.609 0.673 0.52

r-tabel 0.514 0.514 0.514 0.514 0.514 0.514 0.514 0.514 0.514 0.514 0.514 0.514

Validas i Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid

No

Atribut

1

AC

2

PSP

3

TA

4

SE

5

RA

6

GSM

Status as is to be as is to be as is to be as is to be as is to be as is to be

rhitung 0.939 0.828 0.683 0.714 0.948 0.842 0.948 0.711 0.702 0.768 0.865 0.6

r-tabel 0.497 0.497 0.497 0.497 0.497 0.497 0.497 0.497 0.497 0.497 0.497 0.497

Valida si Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid

Pengolahan Data • Pengukuran Tingkat Kematangan

DS1

ME1 Nilai Kematangan as is to be

Tingkat Kematangan as is to be

No

Atribut

1

AC

2

4.7

2

2

PSP

3.1

4.8

3

TA

2.5

4

SE

5 6

Nilai Kematangan as is to be

Tingkat Kematangan as is to be

No

Atribut

5

1

AC

2.4

4.9

2

5

3

5

2

PSP

2

4.9

2

5

4.8

2

5

3

TA

2

4.7

2

5

2.3

4.3

2

4

4

SE

2.2

4.6

2

5

RA

2

4.8

2

5

5

RA

3

4.8

3

5

GSM

3.2

4.8

3

5

6

GSM

2.1

4.9

2

5

Fase 2- Envision Solution

• Fase kedua dari roadmap IT Governance adalah envision solution dengan mengukur kinerja saat ini, menentukan target untuk melakukan perbaikan dan melakukan gap analisis untuk mengidentifikasi tindakan perbaikan. • Fase kedua dari TA ini adalah analisis kondisi saat ini (as is), analisis kondisi yang diharapkan (to be), analisis gap dan pembuatan strategi perbaikan.

Analisis Kondisi Saat Ini (as is) • DS1 – – – – – –

AC : Level 2 Repeatable but Intuitive PSP : Level 3 Defined Process TA : Level 2 Repeatable but Intuitive SE : Level 2 Repeatable but Intuitive RA : Level 2 Repeatable but Intuitive GSM : Level 3 Defined Process

• ME1 – – – – – –

AC : Level 2 Repeatable but Intuitive PSP : Level 2 Repeatable but Intuitive TA : Level 2 Repeatable but Intuitive SE : Level 3 Defined Process RA : Level 2 Repeatable but Intuitive GSM : Level 2 Repeatable but Intuitive

Analisis Kondisi yang Diharapkan (to be) •

DS1 – – – – – –

•

AC : Level 5 Optimised PSP : Level 5 Optimised TA : Level 5 Optimised SE : Level 5 Optimised RA : Level 5 Optimised GSM : Level 5 Optimised

ME1 – – – – – –

AC : Level 5 Optimised PSP : Level 5 Optimised TA : Level 5 Optimised SE : Level 4 Managed and Measurable RA : Level 5 Optimised GSM : Level 5 Optimised

Analisis GAP 5 4 Proses TI DS1 ME1

Tingkat Kematangan as is to be 2 5 2 5

3 2 1 0

• Pencapaian Level 3 • Pencapaian Level 4 • Pencapaian Level 5

DS1

ME1

Analisis GAP Representasi tingkat kematangan DS1 Proses TI

DS1

ME1

Atribut AC PSP TA SE RA GSM AC PSP TA SE RA GSM

Tingkat Kematangan Atribut as is to be 2 5 3 5 2 5 2 5 2 5 3 5 2 5 2 5 2 5 2 4 3 5 2 5

Representasi tingkat kematangan ME1

Rekomendasi Perbaikan • Proses perbaikan dilakukan secara bertahap untuk mencapai tingkat kematangan level 5 Optimised. • Pencapaian Level 3 – DS1 : AC, TA, SE, RA – ME1 : AC, PSP, TA, SE, GSM

• Pencapaian Level 4 – DS1 : AC, PSP, TA, SE, RA, GSM – ME1 : AC, PSP, TA, SE, RA, GSM

• Pencapaian Level 5 – DS1 : AC, PSP, TA, SE, RA, GSM – ME1 : AC, PSP, TA, RA, GSM

Fase 3 – Plan Solution • Fase ketiga dari roadmap IT governance merencanakan solusi untuk melakukan perbaikan dengan menerjemahkan analisis yang telah dilakukan menjadi sebuah program yang selaras dangan tujuan bisnis. • Fase 3 dilakukan pada tahap pembuatan goals and metrics dan perancangan tata kelola.

Indikator Kinerja dan Pencapaian • Untuk menindak lanjuti usulan perbaikan di atas, maka dilakukan pengukuran terhadap kemajuan yang dicapai. Pengukuran tersebut meliputi proses pelaksanaan dan juga pencapaian yang dilakukan. • Terdapat tiga aspek yang diukur dengan kedua indikator tersebut, yaitu pencapaian dan kinerja TI (IT Goal and Metrics), pencapaian dan kinerja proses (Process Goal and Metrics) dan pencapaian dan kinerja aktifitas (Activity Goal and Metrics).

Goals and Metrics DS1

Goals and Metrics ME1

IT Goals • Memastikan kepuasan pengguna terhadap penggunaan TI dalam mendukung pelayanan Antatour • Mendukung kebutuhan bisnis dalam menyelaraskan strategi bisnis Antatour • Memastikan transparansi dan pemahaman tentang biaya, manfaat, strategi, kebijakan dan service level dari TI yang digunakan untuk mendukung pelayanan Antatour • Menjawab kebutuhan tata kelola sesuai dengan petunjuk dewan direksi. • Memastikan bahwa TI menunjukkan efisiensi biaya kualitas pelayanan, perbaikan secara berkelanjutan dan persiapan untuk perubahan di masa depan.

IT Metrics • Prosentase dari pengguna yang puas terhadap pencapaiaan layanan yang sesuai dengan service level layanan yang telah disetujui. • Prosentase dari stakeholder bisnis yang puas dengan pencapaian service level dalam mendukung kebutuhan bisnis dan prosentase peningkatan kinerja organisasi karena dukungan TI yang diberikan dan Prosentase peningkatan kinerja organisasi karena dukungan TI yang diberikan. • Prosentase TI yang telah ditransparansi. • Banyaknya manajemen dan entitas tata kelola yang puas dengan laporan kinerja. • Banyaknya pengurangan dari jumlah kekurangan proses yang berjalan. Untuk Proses dan aktifitas yang mendukung tercapainya IT Goal beserta cara untuk mengukurnya dapat dilihat pada LAMPIRAN G

Perancangan Tata Kelola

Perancangan Tata Kelola • Perancangan tata kelola terdiri atas : – Rancangan tata kelola
mengarahkan Antatour untuk mencapai kondisi yang diharapkan berdasarkan IT Goal yang telah dibuat (evaluate, direct dan monitor). – Rencana aksi
mengelompokkan aktifitas-aktifitas yang dibuat untuk mencapai IT Goal dan membuat time table pelaksanaan aktifitas tersebut (Lampiran H). – Kebijakan untuk mengimplementasikan tata kelola TI yang terdiri atas latar belakang, tujuan, pihak terkait, pernyataan kebijakan dan penanggung jawab aktifitas (Lampiran I).

Verifikasi Dokumen Tata Kelola • Dari tujuh definisi tata kelola, dapat disimpulkan bahwa tata kelola teknologi informasi berisi: – Pertanggung jawaban eksekutif dan direksi dari organisasi dalam memastikan penggunaan teknologi informasi dapat mendukung tujuan bisnis. – Mendefinisikan kepemimpinan, struktur dan proses TI yang dapat menunjang pecapaian tujuan organisasi. – Mengarahkan, mengontrol dan mengalokasikan sumber daya penggunaan teknologi informasi saat ini dan masa depan dalam rangka mendukung kebutuhan bisnis organisasi. – Memuat aktifitas pemantauan dan evaluasi untuk perbaikan teknologi informasi.

Elemen Tata Kelola TI Pertanggung jawaban eksekutif dan direksi dari organisasi dalam memastikan penggunaan teknologi informasi dapat mendukung tujuan bisnis.

• Pertanggung jawaban berupa kebijakan tata kelola yang dibuat untuk implementasi tata kelola.

Mendefinisikan kepemimpinan, struktur dan proses TI yang dapat menunjang pecapaian tujuan organisasi.

• Tata kelola yang dibuat telah mendefinisikan kepimimpinan, struktur dan proses TI untuk mencapai tujuan bisnis.

Mengarahkan, mengontrol dan mengalokasikan sumber daya penggunaan teknologi informasi saat ini dan masa depan dalam rangka mendukung kebutuhan bisnis organisasi.

• Tata kelola yang dibuat berisi panduan untuk mengarahkan, mengontrol dan mengalokasikan sumber daya.

Memuat aktifitas pemantauan dan evaluasi untuk perbaikan kinerja teknologi informasi.

• Di dalam tata kelola TI terdapat berbagai aktifitas pemantauan dan evaluasi untuk perbaikan kinerja TI.