UNIVERSITAS INDONESIA PERANCANGAN TATA KELOLA PADA PROYEK PENGEMBANGAN SISTEM DENGAN KERANGKA KERJA COBIT 5 : STUDI KASUS PT BANK XYZ (PERSERO) TBK

UNIVERSITAS INDONESIA

PERANCANGAN TATA KELOLA PADA PROYEK PENGEMBANGAN SISTEM DENGAN KERANGKA KERJA COBIT 5 : STUDI KASUS PT BANK XYZ (PERSERO) TBK

KARYA AKHIR Diajukan sebagai salah satu syarat untuk memperoleh gelar Magister Teknologi Informasi

R. ARYO BAYU BIMANTARA 1206338421

FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI JAKARTA JANUARI 2015

Perancangan tata ..., Aryo Bayu Bimantara, Fasilkom UI, 2015

AMAN PERNYATAAN ORISINALITAS

Karya akhir ini adalah hasil karya saya sendiri, dari semua sumber baik dikutip maupun dirujuk telah saya nyatakan dengan benar.

Nama

: R. Aryo Bayu Bimantara.

NPM

: 1206338421

Tanda Tangan

:

Tanggal

: 10 Desember 2014

ii


HALAMAN PENGESAHAN

Karya Akhir ini diajukan oleh : Nama : R. Aryo Bayu Bimantara NPM : 1206338421 Program Studi : Magister Teknologi Informasi Judul Karya : Perancangan Tata Kelola pada Proyek Pengembangan Akhir Sistem Dengan Kerangka Kerja COBIT 5 : Studi Kasus PT Bank XYZ (Persero) Tbk Karya akhir ini dibuat sebagai bagian persyaratan yang diperlukan untuk memperoleh gelar Magister Teknologi Informasi pada Program Studi Magister Teknologi Informasi , Fakultas Ilmu Komputer, Universitas Indonesia. PEMBIMBING

Pembimbing 1 : Rizal Fathoni Aji S.Kom., M.Kom ( …………………. ……... )

Pembimbing 2 : Muh. Kasfu Hammi S.Kom., MTI ( …….. …………………... )

Ditetapkan di Tanggal

: Jakarta : 30 November 2014

iii


KATA PENGANTAR

Puji syukur saya panjatkan kepada Tuhan Yang Maha Esa, karena atas berkat dan rahmat-Nya, saya dapat menyelesaikan Karya Akhir ini. Penulisan karya akhir ini dilakukan dalam rangka memenuhi salah satu syarat untuk mencapai gelar Magister Teknologi Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu Komputer Universitas Indonesia. Saya menyadari bahwa, tanpa bantuan dan bimbingan dari berbagai pihak, dari masa perkuliahan sampai pada penyusunan karya akhir ini, sangatlah sulit bagi saya untuk menyelesaikannya. Oleh karena itu, saya mengucapkan terima kasih kepada: 1. Rizal Fathoni Aji S.Kom. M.Kom dan Muh. Kasfu Hammi S.Kom. MTI, selaku dosen pembimbing yang telah menyediakan waktu, tenaga, dan pikiran untuk mengarahkan saya dalam penyusunan karya akhir ini. 2. Bpk Ir. Wahyu Catur Wibowo, Ph.D dan Bpk Dana Indra Sensuse Ph.D selaku dosen penguji seminar. 3. Segenap Keluarga saya yang telah tiada henti memberikan bantuan dukungan, semangat serta moral kepada saya. 4. Bpk Assistant Vice President Development and Quality dan para Manager Divisi Teknologi Informasi PT Bank XYZ (Persero) Tbk yang telah banyak membantu dalam usaha memperoleh data yang saya perlukan. 5. Sahabat – sahabat MTI angkatan 2012FA yang telah berjuang bersama dalam menyelesaikan program studi MTI. 6. Segenap staf dan karyawan Fakultas Ilmu Komputer khususnya sekretariat dan perpustakaan kampus salemba yang selalu membantu saya dalam menyelesaikan karya akhir ini.

Akhir kata, saya berharap Tuhan Yang Maha Esa berkenan membalas segala kebaikan semua pihak yang telah membantu. Semoga karya akhir ini membawa manfaat bagi pengembangan ilmu. Jakarta, 10 Desember 2014 Penulis

iv


HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS.

Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di bawah ini: Nama

: R. Aryo Bayu Bimantara

NPM

: 1206338421

Program Studi

: Magister Teknologi Informasi

Fakultas

: Fakultas Ilmu Komputer

Jenis Karya

: Thesis

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada Universitas Indonesia Hak Bebas Royalti Nonekslusif (Non-exclusive RoyaltyFree Right) atas karya ilmiah saya yang berjudul : PERANCANGAN TATA KELOLA PADA PROYEK PENGEMBANGAN SISTEM

DENGAN KERANGKA KERJA COBIT 5 : STUDI KASUS PT

BANK XYZ (PERSERO) TBK.

Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Nonekskutif ini Universitas Indonesia berhak menyimpan, mengalihmedia/formatkan, mengelola

dalam

bentuk

pangkalan

data

(database).

Merawat,

dan

mempublikasikan karya akhir saya tanpa meminta izin dari saya selama tetap mencantumkan saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta. Demikian pernyataan ini saya buat dengan sebenarnya. Dibuat di : Jakarta Pada tanggal : 10 Desember 2014

Yang menyatakan

(R. Aryo Bayu Bimantara) v


ABSTRAK Nama Program Studi Judul

: R. Aryo Bayu Bimantara : Magister Teknologi Informasi : Perancangan Tata Kelola pada Proyek Pengembangan Sistem dengan Kerangka Kerja COBIT 5 : Studi Kasus PT Bank XYZ (Persero) Tbk.

Perkembangan teknologi informasi saat ini sangat penting untuk mendukung dan meningkatkan keunggulan dan daya saing dalam bisnis organisasi. Dalam hal ini PT Bank XYZ sebagai salah satu bank terdepan di Indonesia sangat membutuhkan dukungan teknologi informasi organisasi untuk mengembangkan fitur – fitur dan layanan yang berbasiskan sistem atau aplikasi kepada pelanggan yang bertujuan meningkatkan daya saing organisasi terhadap pesaingnya. Saat ini terdapat permasalahan dalam pengerjaan proyek pengembangan fitur dan layanan berbasis teknologi informasi yang tidak memenuhi sasaran dalam implementasinya sehingga hal ini mengakibatkan berkurangnya daya saing organisasi. Hal ini diakibatkan karena tidak adanya suatu kebijakan tata kelola dalam pengembangan sistem sehingga mengakibatkan tidak optimalnya aktifitas dalam pengembangan sistem itu sendiri. Oleh karena itu diperlukan suatu perancangan tata kelola terhadap pengelolaan proyek pengembangan sistem untuk membentuk fungsi – fungsi baru yang dapat melakukan optimalisasi dalam aktifitas pengembangan sistem. Penelitian ini bertujuan untuk melakukan pemetaan antara fungsi – fungsi pengelolaan pengembangan sistem saat ini dengan kerangka kerja COBIT 5. Selain itu dilakukan pengukuran tingkat kapabilitas tata kelola proyek pengembangan sistem dengan tools Self Assesment COBIT 5 yang berguna untuk mengetahui sejauh apa tata kelola serta fungsi – fungsi dalam aktifitas proyek pengembangan sistem yang ada saat ini. Dari hasil penelitian ini diharapkan mendapatkan rekomendasi pengembangan teknologi informasi untuk mendukung tercapainya sasaran dari organisasi.

Kata Kunci : Tata Kelola, Pengembangan Sistem, COBIT 5

vi

Universitas Indonesia


ABSTRACT Name Program Study Title

: R. Aryo Bayu Bimantara : Magister Teknologi Informasi : Designing System Development Project Governance With COBIT 5 Framework : A Case Study Of PT Bank XYZ (Persero) Tbk.

Information Technology has evolved to be one of the most important aspects in supporting and increasing the organization’s competitive advantage. One of Indonesian’s leading banks, PT Bank XYZ (Persero) Tbk., is an example of organization that highly need the IT support to provide features and services applications to their customers, aiming to improve the organization’s competitiveness against its competitors. Unfortunately, there are issues in their system development projects that reduced the competitiveness of the organization. It is because the project’s implementation target typically does not meet the requirements. The absence of policy governance for system development in the IT Department is considered as the biggest constraints as it create ineffective system development process. Therefore, the organization is required to design suitable governance for their system development process, which will form new functions that could optimize it. This research aim to map the current system development functions within the COBIT 5 framework. Its method is to measure the capability level of the system development governance by using Self Assessment COBIT 5 tools. It helps to understand the current capability level and finding the gap to the desired level. Therefore, it is expected to give recommendation for the organization in finding ways to improve the system development governance to support the organization’s goals.

Keyword : IT Governance, System Development, COBIT 5

vii



DAFTAR ISI HALAMAN JUDUL...............................................................................................i HALAMAN PERNYATAAN ORISINALITAS.................................................ii HALAMAN PENGESAHAN...............................................................................iii KATA PENGANTAR...........................................................................................iv PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS.............................................................................v ABSTRAK.............................................................................................................vi ABSTRACT..........................................................................................................vii DAFTAR ISI.......................................................................................................viii DAFTAR GAMBAR.............................................................................................x DAFTAR TABEL.................................................................................................xi BAB 1 PENDAHULUAN......................................................................................1 1.1. Latar Belakang................................................................................................1 1.2. Perumusan Masalah........................................................................................4 1.3. Dampak Bagi Organisasi................................................................................8 1.4. Pertanyaan Penelitian......................................................................................9 1.5. Tujuan Penelitian............................................................................................9 1.6. Manfaat Penelitian..........................................................................................9 1.7. Batasan Penelitian.........................................................................................10 1.8. Sistematika Penulisan...................................................................................10 BAB 2 LANDASAN TEORI...............................................................................12 2.1. Tata Kelola Teknologi Informasi..................................................................12 2.2. Peraturan Menteri BUMN nomor 02 Tahun 2013........................................14 2.3. Peraturan Bank Indonesia No 09/15/PBI/2007.............................................17 2.4 Kerangka Kerja COBIT 5.............................................................................18 2.5 Proyek Teknologi Informasi.........................................................................24 2.6 Penelitian Terdahulu.....................................................................................27 2.7 Kerangka Teoritis..........................................................................................32 BAB 3 METODOLOGI PENELITIAN.............................................................34 3.1 Metodologi Penelitian....................................................................................34 BAB 4 PROFIL ORGANISASI..........................................................................37 4.1 Sekilas tentang Organisasi.............................................................................37 4.2 Divisi Teknologi Informasi...........................................................................39 BAB 5 ANALISIS DAN PEMBAHASAN.........................................................44 5.1. Pemetaan proses COBIT 5............................................................................44 5.1.1. Pemetaan proses COBIT 5 dengan permasalahan organisasi...........44 5.1.2. Pemetaan proses COBIT 5 dengan peraturan kementrian BUMN...48 5.1.3. Pemetaan proses COBIT 5 dengan peraturan Bank Indonesia.........50 5.1.4. Penentuan proses COBIT 5...............................................................53 5.2. Pengukuran Proses COBIT 5........................................................................55 5.3. Pengukuran Tingkat Kepercayaan Kuisioner...............................................58 5.4. Hasil Pengukuran Proses dengan COBIT 5..................................................59 5.4.1. Hasil pengukuran Manage Programmes and Project (BAI01).............................................................................................59 5.4.2. Hasil pengukuran Manage Requirement Definition (BAI02)...........60 viii



5.4.3. Hasil pengukuran Manage Solution Identification and Build (BAI03) ...........................................................................................................62 5.4.4. Hasil pengukuran Manage Availability and Capacity (BAI04)........63 5.4.5. Hasil pengukuran Manage Organisational Change Enablement (BAI05).............................................................................................64 5.4.6. Hasil pengukuran Manage Change (BAI06).....................................65 5.4.7. Hasil pengukuran Manage Change Acceptment and Transitioning (BAI07).............................................................................................66 5.4.8. Hasil pengukuran Manage Knowledge (BAI08)..............................67 5.5. Gap Analysis.................................................................................................68 5.6. Rekomendasi.................................................................................................71 5.6.1. Panduan tata kelola...........................................................................72 5.6.1. Skema Rekomendasi SDLC..............................................................76 5.6.1. Pemetaan dengan Struktur Organisasi dan SDLC............................88 BAB 6 KESIMPULAN DAN SARAN..............................................................90 6.1. Kesimpulan...................................................................................................90 6.2. Saran..............................................................................................................90 DAFTAR REFERENSI.......................................................................................91 LAMPIRAN..........................................................................................................93

ix



DAFTAR GAMBAR Gambar 1.1 Gambar 1.2 Gambar 1.3 Gambar 1.4 Gambar 2.1 Gambar 2.2 Gamber 2.3 Gambar 2.4 Gambar 2.5 Gambar 2.6 Gambar 2.7 Gambar 2.8 Gambar 3.1 Gambar 4.1 Gambar 5.1 Gambar 5.2 Gambar 5.3

Diagram Pengembangan Sistem Bank XYZ Periode Januari 2014 Juni 2014..........................................................................................3 Diagram GAP antara harapan dan kenyataan..................................3 Fishbone Diagram untuk masalah Keterlambatan Proyek Pengembangan Sistem XYZ............................................................4 Alur SDLC di Bank XYZ................................................................6 Kerangka Kerja Tata Kelola TI BUMN (PER-02/MBU/2013, 2013)...............................................................................................15 Prinsip COBIT 5............................................................................19 Referensi Model pada COBIT 5....................................................20 Capability Level COBIT 5.............................................................22 Diagram keterkaitan scope, time dan cost......................................25 Diagram keterkaitan quality, time dan cost....................................26 Triple Constraint – Scope, Schedule and Budget...........................27 Kerangka Teoritis...........................................................................33 Metodologi Penelitian....................................................................35 Struktur organisasi Divisi Teknologi Informasi.............................40 Rumus perhitungan tingkat kepercayaan.......................................58 Diagram Gap level kapabilitas saat ini dengan level kapabilitas yang diharapkan.............................................................................69 Diagram struktur organisasi dengan penambahan unit baru...........88

x



DAFTAR TABEL Tabel 1.1 Tabel 2.1 Tabel 2.2. Tabel 2.3 Tabel 5.1 Tabel 5.2 Tabel 5.3 Tabel 5.4 Tabel 5.5 Tabel 5.6 Tabel 5.7 Tabel 5.8 Tabel 5.9 Tabel 5.10 Tabel 5.11 Tabel 5.12 Tabel 5.13 Tabel 5.14 Tabel 5.15 Tabel 5.16 Tabel 5.17 Tabel 5.18 Tabel 5.19 Tabel 5.20 Tabel 5.21 Tabel 5.22 Tabel 5.23 Tabel 5.24 Tabel 5.25 Tabel 5.26 Tabel 5.27 Tabel 5.28 Tabel 5.29 Tabel 5.30 Tabel 5.31 Tabel 5.32 Tabel 5.33 Tabel 5.34 Tabel 5.35 Tabel 5.36 Tabel 5.37 Tabel 5.38

Daftar Proyek Pengembangan Bank XYZ Januari 2014 –Juni 2014 ..........................................................................................................2 Skala Penilaian COBIT 5...............................................................23 Tabel Perbandingan Proyek IT dan Non IT...................................25 Tabel Perbandingan Penelitian Terdahulu.....................................29 Pemetaan Permasalahan dengan proses COBIT 5.........................45 Pemetaan peraturan kementrian BUMN dengan proses COBIT 5 ........................................................................................................49 Pemetaan peraturan Bank Indonesia dengan proses COBIT 5......51 Penentuan proses COBIT 5............................................................53 Tingkat rating pengukuran kapabilitas...........................................56 Matriks hubungan antara tingkat rating dengan skala kapabilitas ........................................................................................................57 Tabel tingkat kepercayaan..............................................................59 Hasil pengukuran proses BAI01 untuk kondisi saat ini.................60 Hasil pengukuran kapabilitas BAI01 untuk kondisi saat ini..........60 Tingkat kapabilitas proses BAI01..................................................60 Hasil pengukuran proses BAI02 untuk kondisi saat ini.................61 Hasil pengukuran kapabilitas BAI02 untuk kondisi saat ini..........61 Tingkat kapabilitas proses BAI02..................................................61 Hasil pengukuran proses BAI03 untuk kondisi saat ini.................62 Hasil pengukuran kapabilitas BAI03 untuk kondisi saat ini..........62 Tingkat kapabilitas proses BAI03..................................................62 Hasil pengukuran proses BAI04 untuk kondisi saat ini.................63 Hasil pengukuran kapabilitas BAI04 untuk kondisi saat ini..........63 Tingkat kapabilitas proses BAI04..................................................64 Hasil pengukuran proses BAI05 untuk kondisi saat ini.................64 Hasil pengukuran kapabilitas BAI05 untuk kondisi saat ini..........64 Tingkat kapabilitas proses BAI05..................................................65 Hasil pengukuran proses BAI06 untuk kondisi saat ini.................65 Hasil pengukuran kapabilitas BAI06 untuk kondisi saat ini..........66 Tingkat kapabilitas proses BAI06..................................................66 Hasil pengukuran proses BAI07 untuk kondisi saat ini.................66 Hasil pengukuran kapabilitas BAI07 untuk kondisi saat ini..........67 Tingkat kapabilitas proses BAI07..................................................67 Hasil pengukuran proses BAI08 untuk kondisi saat ini.................67 Hasil pengukuran kapabilitas BAI08 untuk kondisi saat ini.........68 Tingkat kapabilitas proses BAI08.................................................68 Aktifitas dan Deliverable Business Liaison...................................77 Aktifitas dan Deliverable Solution Architect.................................78 Aktifitas dan Deliverable Development........................................79 Aktifitas dan Deliverable User Acceptment and QA....................80 Aktifitas dan Deliverable Production Support.............................80 Aktifitas dan Deliverable Project Management...........................81 Aktifitas dan Kewenangan............................................................84 xi



BAB I PENDAHULUAN

Bab ini menjelaskan mengenai identifikasi serta perumusan permasalahan hingga pertanyaan penelitian yang menjadi pembahasan penulis untuk makalah ini.

1.1

Latar Belakang

Penggunaan produk layanan berbasis teknologi informasi sudah menjadi komponen penting perusahaan untuk meningkatkan kualitas layanan kepada nasabah yang menjadikan sebuah competitive advantage bagi perusahaan perbankan. Beberapa produk layanan nasabah berbasis teknologi informasi adalah sebagai berikut: a. ATM (Automatic Teller Machine/Anjungan Tunai Mandiri), b. CDM (Cash Deposit Machine), c. EDC (Electronic Data Capture), d. SMS Banking, e. Phone Banking, f. Internet Banking, g. dan Mobile Banking.

Hal ini merupakan tantangan bagi Bank XYZ, khususnya di Divisi Teknologi Informasi untuk melakukan pengembangan, pengelolaan, serta inovasi terhadap sistem-sistem produk layanan tersebut agar selaras dengan visi dan misi perusahaan untuk “Menjadi the bank of choice dengan menyajikan kualitas layanan yang terbaik”. Oleh karena itu, untuk menjawab tantangan tersebut, Divisi Teknologi Informasi Bank XYZ mempunyai statement visinya tersendiri yaitu “Menjadi partner strategis bagi perusahaan yang terdepan dalam teknologi informasi serta menjadikan Teknologi Informasi perusahaan yang agile dan berorientasi kepada nasabah”.

1



2

Sesuai dengan visinya, Divisi Teknologi Informasi mempunyai komitmen untuk memberikan product/feature solution delivery yang tepat waktu sehingga time to market produk atau sistem yang berbasis pada layanan dapat memenuhi sasaran yang sudah ditentukan. Terhadap visinya untuk ketepatan waktu, bentuk toleransi keterlambatan yang sudah disepakati dengan perusahaan adalah sebesar 5% dari jumlah sistem yang akan dikembangkan dan hanya diperbolehkan untuk pengembangan sistem yang sifatnya minor changes. Ketepatan waktu dalam penyelesaian sistem yang akan dikembangkan menjadi penting karena begitu ketatnya kompetisi pasar dalam segmen perbankan, sehingga apabila terjadi keterlambatan pemasaran sistem tersebut kepada nasabah maka hal ini menjadi tidak sesuai dengan visi perusahaan yaitu menjadi yang unggul dan terdepan dalam menyajikan kualitas layanan terbaik. Pada kurun waktu Januari 2014 sampai dengan Juni 2014 hanya 55% proyek pengembangan sistem yang dapat diselesaikan oleh Divisi Teknologi Informasi secara tepat waktu, sementara terjadi keterlambatan untuk sekitar 42% proyek sisanya. Gambar tabel dan diagram berikut ini menunjukkan rekapitulasinya: Tabel 1.1 Daftar Proyek Pengembangan Bank XYZ Januari 2014 -Juni 2014 Proyek Pengembangan Sistem

%

Jumlah

Proyek Masuk

100

296

Memenuhi Sasaran (Go Live)

55

159

Dibatalkan

3

10

Terlambat

42

127

Gambar 1.1 Diagram Pengembangan Sistem Bank XYZ Periode Januari 2014 Juni 2014 Universitas Indonesia


3

Dari data yang tersedia, diketahui bahwa terdapat keterlambatan sebanyak 42% proyek. Berdasarkan wawancara dengan IT Governance Manager Divisi Teknologi Informasi Bank XYZ, diharapkan 95% proyek berbasis teknologi informasi dapat memenuhi sasaran pasar dengan toleransi keterlambatan hanya sebesar 5%. Fakta tersebut menunjukkan bahwa kondisi saat ini masih sangat jauh dari sasaran. Sementara itu, pembatalan terhadap 3% proyek umumnya dikarenakan oleh pertentangan antara prosedur sistem dengan regulasi yang berlaku. Hal ini tentu tidak sesuai dengan komitmen Divisi Teknologi Informasi dalam menjawab tantangan bisnis untuk menyediakan layanan berbasis teknologi informasi yang unggul, terdepan yang berkualitas tinggi. Gambar dibawah ini merupakan penjelasan gap yang ada,

Gambar 1.2 Diagram GAP antara harapan dan kenyataan

1.2

Perumusan Masalah

Fakta–fakta diatas menunjukkan bahwa delay time to market merupakan permasalahan utama Divisi Teknologi Informasi untuk mendukung bisnis perusahaan. Fishbone Diagram berikut ini akan memaparkan analisa dari permasalahan tersebut serta menentukan ruang lingkup masalah yang dihadapi.



4

Infrastruktur TI

Tata Kelola TI

Terdapat berbagai Platform teknologi TI yang berbeda Masih menggunakan teknologi TI Yang sudah kuno

Tidak terdapat kebijakan tata kelola Proyek Pengembangan Sistem yang jelas

Fungsi – fungsi Pengelolaan dalam Proyek pengembangan Sistem tidak optimal

42 % Proyek Pengembangan Sistem TI Terlambat Memenuhi Sasaran Pasar

Jumlah SDM TI tidak Sebanding dengan Jumlah proyek TI

Keahlian TI yang kurang Memadai Terdapat Turn Over SDM TI Yang Cukup Tinggi

Sumber Daya Manusia

Gambar 1.3 Fishbone Diagram untuk masalah Keterlambatan Proyek Pengembangan Sistem XYZ

Dalam tinjauan aspek berdasarkan dari fishbone diagram diatas, penulis mencoba untuk melakukan penelitian pada aspek permasalahan “Tidak terdapat kebijakan tata kelola proyek pengembangan sistem TI yang jelas dan tidak optimalnya fungsi–fungsi dalam pengelolaan proyek pengembangan sistem”. Sebelum melangkah lebih jauh penulis akan memberikan gambaran umum mengenai tata kelola teknologi informasi yang ada pada Bank XYZ. Saat ini terdapat dua permasalahan umum yang terjadi antara lain, •

Tidak terdapat kebijakan tentang pelaksanaan proyek pengembangan sistem pada Divisi Teknologi Informasi Bank XYZ.

•

Tidak optimalnya fungsi–fungsi pengelolaan pada pelaksanaan

proyek

pengembangan sistem. Saat ini bank XYZ telah mempunyai acuan khusus tentang pelaksanaan tata kelola Teknologi Informasi yang tertuang di dalam dokumen ”Kebijakan umum penggunaan dan pengelolaan Teknologi Informasi (IT Policy No.1/TEK/2009)”. Di dalam dokumen tersebut terdapat beberapa kebijakan–kebijakan tata kelola yang harus ada dalam organisasi antara lain, •

Manajemen perencanaan TI.

•

Manajemen pengembangan dan implementasi TI. Universitas Indonesia


5

•

Manajemen operasional TI.

•

Manajemen keamanan TI.

Menurut IT Governance and Policy Manager, saat ini kebijakan-kebijakan tata kelola manajemen perencanaan T, operasional TI dan kemananan TI sudah diterapkan kecuali manajemen pengembangan dan implementasi TI. Hal ini dikarenakan belum diterbitkannya kebijakan tata kelola dalam manajemen pengembangan dan implementasi TI oleh organisasi. Hal tersebut mengakibatkan pelaksanaan pengembangan sistem belum memiliki acuan yang jelas dan hanya mengacu kepada kebijakan tata kelola Teknologi Informasi Menteri BUMN No. 2 Tahun 2013 dan Peraturan Bank Indonesia Nomor 09/15/PBI/2007 tentang Manajemen Resiko dalam Teknologi Informasi perbankan. Untuk pelaksanaan proyek pengembangan system, saat ini konsep SDLC (System Development Life Cycle) menurut konteks Bank XYZ masih digunakan, dimana dalam pelaksanaannya hanya terdapat empat fase proses seperti diilustrasikan pada gambar 1.4 dibawah ini,



6

System Development Life Cycle Bank XYZ Phase

User Requirement

Start

Business Liaison Unit

User Needs

Development

Spesification Core Banking Asset Development

Core Banking Liabilities Development

Channel and Connectivity Development

Office Automation Development

MIS and Reporting

Evaluation Spesification and Product

Yes

Testing and QA

User Acceptment and Quality

Deffect ?

Production Deployment

No

Production Support Unit Evaluate ? End

No

Gambar 1.4 Alur SDLC di Bank XYZ

Pada gambar 1.4 diatas digambarkan terdapat 4 (empat) fase proses dalam pengembangan sistem yaitu, 

User

Requirement.

Pada

tahap

ini

dilakukan

pengelolaan

dan

pengorganisasian berbagai permintaan user yang masuk serta dilakukan pembuatan spesifikasi yang dibutuhkan untuk kemudian diserahkan kepada Universitas Indonesia


7

proses pengembangan sistem. Fungsi ini di Bank XYZ berada pada unit kerja Business Liaison. 

Pengembangan Sistem. Pada proses ini dilakukan pengembangan sistem sesuai dengan spesifikasi yang diberikan sebelumnya. Fungsi ini di Bank XYZ berada pada unit kerja Core Banking Asset Development, Core Banking Liabilities Development, Channel and Connectivity Development, Office Automation Development dan Reporting Development.



Testing dan QA. Pada proses ini dilakukan pengetesan dan pengujian kualitas terhadap sistem yang telah dikembangkan oleh para tester dan user. User perlu membuat persetujuan apabila sistem telah sesuai dengan spesifikasi. Fungsi ini di Bank XYZ berada pada unit kerja User Acceptment and Quality.



Production Deployment. Pada proses ini pengembangan sudah dinyatakan selesai dan sistem sudah dapat digunakan oleh user maupun oleh nasabah. Pada proses ini juga dilakukan evaluasi apabila sistem tidak berjalan sesuai dengan yang diharapkan. Fungsi ini di Bank XYZ berada pada unit kerja Production Support.

Dari penjelasan tentang SDLC diatas terdapat beberapa permasalahan yang mengakibatkan keterlambatan proyek pengembangan sistem. Menurut hasil wawancara dengan Assistant Vice President Development and Quality dan Governance and Policy Manager Divisi Teknologi Informasi Bank XYZ saat ini keterlambatan proyek pengembangan sistem paling utama disebabkan oleh terjadinya penumpukan dan antrian pada proses pengembangan sistem yang diakibatkan oleh banyaknya permintaan dari Business Unit. Penyebab antrian dan penumpukan pada proses tertentu antara lain disebabkan oleh, 

Tidak optimalnya fungsi perencanaan ketersediaan dan kapasitas sumber daya yang dibutuhkan sehingga terjadi penumpukan pada saat dilakukan development.



Tidak optimalnya fungsi filterisasi pada saat awal permintaan user khususnya pada pendeteksian permintaan yang layak atau tidak layak dijadikan proyek pengembangan. Universitas Indonesia


8



Tidak dilakukan proses perencanaan prioritas proyek yang masuk dan tidak dilakukan analisa dependensi antar proyek.

Permasalahan ini juga ditegaskan oleh Core Banking Asset Development Manager yang mengatakan bahwa seringkali terjadi antrian dan penumpukan pada unit Development yang disebabkan antara lain, 

Terjadi overload pada pengembangan sistem yang diakibatkan oleh tidak optimalnya komunikasi tentang perencanaan ketersediaan dan kapasitas sumber daya antara unit Development dengan Business Liaison.



Terdapat kekurangan dalam penyusunan requirement oleh Business Liaison sehingga Requirement menjadi tidak jelas maksud dan tujuannya. Hal ini mengakibatkan

pihak

Development

mengalami

kesulitan

untuk

memahaminya. Dalam wawancara lanjutan dengan Assistant Vice President Development and Quality dijelaskan bahwa dengan dituntutnya Divisi Teknologi Informasi sebagai Business Unit Enabler, maka konsep SDLC (System Development Life Cycle) dalam konteks Bank XYZ saat ini sudah tidak lagi dapat menunjang berbagai permintaan User yang banyak, hal ini dikarenakan SDLC saat ini sangat berorientasi

kepada

sistemnya

saja.

Oleh

karena

itu

perlu

dilakukan

pengembangan konsep yang ada sekarang agar mempunyai fungsi–fungsi yang lebih baik dan berorientasi kepada Business Solution. Proses–proses baru tersebut diharapkan dapat lebih fokus dalam mengoptimalkan fungsi–fungsi tertentu terkait dengan proyek pengembangan sistem. Untuk mewujudkan fungsi–fungsi tersebut dibutuhkanlah suatu perangkat kebijakan tata kelola pengembangan sistem yang dibentuk oleh manajemen serta jajaran pimpinan organisasi sebagai kerangka dasar pembentukan fungsi – fungsi baru tersebut. 1.3

Dampak Bagi Organisasi

Keterlambatan dalam memenuhi layanan berbasis teknologi informasi yang sesuai dengan sasaran pasar dapat menimbulkan dampak yang negatif untuk mewujudkan visi Bank XYZ dalam menyajikan layanan yang unggul, terdepan serta kualitas terbaik kepada nasabah, seperti: Universitas Indonesia


9



Hilangnya keunggulan kompetitif (competitive advantage) Bank XYZ terhadap layanan berbasis teknologi informasi karena telah didahului oleh kompetitor,



Menurunkan Revenue dan keuntungan potensial (Fee Based Income) Bank XYZ yang didapatkan dari layanan berbasis teknologi informasi.

1.4

Pertanyaan Penelitian

Berdasarkan perumusan masalah dan solusi yang diharapkan, penulis mencoba memunculkan pertanyaan penelitian, yaitu: 1.

Sejauh apa pelaksanaan kegiatan proyek pengembangan sistem di Bank XYZ yang sesuai dengan kerangka kerja COBIT 5?

2.

Seperti apa rancangan kebijakan tata kelola proyek pengembangan sistem yang sesuai dengan Bank XYZ berdasarkan kerangka kerja COBIT 5?

Dalam hal ini penulis akan mencoba melakukan analisa terhadap pertanyaan penelitian tersebut dan berikutnya diharapkan dapat berkontribusi dalam peningkatan dan perbaikan demi tercapainya visi dan misi perusahaan.

1.5

Tujuan Penelitian

Tujuan dari penelitian ini adalah melakukan evaluasi dan perancangan tata kelola dalam proyek pengembangan sistem di lingkungan Divisi Teknologi Informasi bank XYZ dengan menggunakan kerangka kerja COBIT 5. Dari hasil evaluasi akan

didapatkan

rekomendasi

perancangan

tata

kelola

dalam

proyek

pengembangan sistem yang diharapkan dapat menjadi solusi dari permasalahan umum yang ada di Divisi Teknologi Informasi Bank XYZ. Hasil dari rekomendasi diharapkan juga dapat dijadikan acuan perbaikan bagi peningkatan tata kelola dalam proyek pengembangan sistem di Divisi Teknologi Informasi Bank XYZ.

1.6

Manfaat Penelitian

Adapun manfaat yang didapatkan dari penelitian ini adalah sebagai berikut: 1. Sebagai suatu acuan dalam perbaikan dan peningkatan proses tata kelola dalam proyek pengembangan sistem serta pembuatan kebijakan ataupun pedoman tata kelola dalam proyek pengembangan sistem. Universitas Indonesia


10

2. Untuk melakukan pengukuran guna mendapatkan informasi sejauh apa pelaksanaan tata kelola dalam proyek pengembangan sistem yang saat ini ada.

1.7

Batasan Penelitian

Pada sub bab berikut ini akan dijelaskan batasan–batasan yang ada pada penelitian ini, antara lain, 1. Penelitian dilakukan di lingkungan Divisi Teknologi Informasi Bank XYZ. 2. Sumber–sumber informasi yang didapat pada penelitian ini berdasarkan wawancara narasumber dan dokumen sekunder internal maupun regulator. 3. Lingkup penelitian adalah analisa dan evaluasi tata kelola pengembangan sistem pada Divisi Teknologi Informasi Bank XYZ. 4. Lingkup teori yang digunakan adalah pengukuran proses dan tingkat kematangan dengan COBIT 5. 5. Lingkup referensi proses yang digunakan dari COBIT 5 adalah Build, Acquire and Implementation (BAI). 6. Lingkup referensi regulator yang digunakan adalah peraturan Bank Indonesia Nomor 09/15/PBI/2007 (Pasal 7 dan 11) dan peraturan kementrian BUMN No 02 Tahun 2013 yang memiliki relevansi dengan tata cara pengelolaan proyek pengembangan aplikasi.

1.8

Sistematika Penulisan

Berikut ini penjelasan sistematika penulisan yang dilakukan oleh penulis: 1. BAB I PENDAHULUAN Pada bab ini penulis membahas tentang latar belakang permasalahan yang dihadapi oleh organisasi dan harapan organisasi untuk adanya suatu kebijakan tata kelola proyek pengembangan sistem. 2. BAB II STUDI LITERATUR Pada bab ini penulis membahas berbagai teori – teori terkait dengan tata kelola dan proyek pengembangan sistem. Perbandingan dari penelitian – penelitian sebelumnya juga dipaparkan untuk dilakukan pembahasan persamaan maupun perbedaannya.



11

3. BAB III METODOLOGI PENELITIAN Pada bab ini penulis membahas tentang metode yang dilakukan dalam penelitian. 4. BAB IV PROFIL ORGANISASI Pada bagian ini penulis membahas sekilas tentang organisasi sebagai tempat penelitian ini dilakukan. 5. BAB V ANALISA DAN PEMBAHASAN Pada bagian ini penulis membahas hasil penelitian yang dilakukan secara jelas dan tepat. Pembahasan berisi tentang analisis terhadap permasalahan dan kendala serta cara pemecahannya ditinjau secara menyeluruh dengan pendekatan kuantitatif. 6. BAB VI KESIMPULAN DAN SARAN Bagian ini berisi mengenai kesimpulan dan saran-saran yang dapat diambil dari penelitian ini. Diharapkan penelitian ini dapat bermanfaat bagi pihakpihak lain yang berkepentingan untuk pengembangan lebih lanjut.



BAB 2 LANDASAN TEORI

Bab ini akan menjelaskan mengenai studi literatur yang terkait dengan pertanyaan penelitian yaitu tentang, •

Tata kelola teknologi inforamsi, Framework Cobit 5, proyek teknologi informasi dan peraturan pemerintah tentang tata kelola.

•

Analisa penelitian terdahulu.

•

Kerangka teoritis.

2.1.

Tata Kelola Teknologi Informasi

Pada sub bab berikut ini akan dijelaskan beberapa definisi tata kelola teknologi informasi dan pentingnya tata kelola teknologi informasi bagi organisasi berdasarkan definisi yang telah dikemukakan sebelumnya. “Specifying the decision rights and accountability framework to encourage desirable behaviour in the use of IT”. (Weill & Ross, 2004, p.8)

Dari definisi diatas dijelaskan bahwa tata kelola informasi adalah menentukan aturan dalam pengambilan keputusan dan menentukan kerangka kerja yang akuntabel oleh manajemen dari organisasi serta melakukan implementasi oleh manajemen untuk menciptakan perilaku dan budaya organisasi yang diinginkan. Menurut ITGI (2003, p.10), “IT Governance is the responsibility of the board directors and executive management. It is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that organization’s IT sustains and extends the organization’s strategies and objectives”.

Dari definisi diatas dijelaskan bahwa tata kelola teknologi informasi merupakan suatu bentuk tanggung jawab manajemen eksekutif dan para dewan direksi. Hal ini merupakan bagian tak terpisahkan dari tata kelola perusahaan dan terdiri dari sturktur kepemimpinan organisasi dan proses yang memastikan bahwa organisasi 12



13

teknologi informasi dapat menopang dan memperluas strategi dan tujuan organisasi. Menurut Van Grembergen (2002, p.5) “IT Governance is the organisational capacity exercised by the board, executive management and IT management to control the formulation and implementation of IT strategy and in this way ensure the fusion of bussiness and IT” Dari definisi diatas dijelaskan bahwa tata kelola teknologi informasi adalah kegiatan yang dilakukan oleh manajemen eksekutif, dewan direksi dan manajemen teknologi informasi untuk melakukan kontrol dari formulasi dan implementasi strategi TI dan memastikan perpaduan antara unit bisnis dan teknologi informasi.

2.1.1. Pentingnya tata kelola teknologi informasi Menurut Weill and Ross (2004), tata kelola teknologi informasi yang efektif tidak terlepas dari perhatian dan waktu yang diberikan oleh manajemen karena tata kelola teknologi informasi yang baik seharusnya menuntut keselarasan antara keputusan manajemen, obyektifitas bisnis dan penggunaan teknologi informasi. Apabila tidak presisi dalam desain dan implementasi struktur tata kelola maka dapat terjadi kehilangan arah pada organisasi. Terdapat banyak alasan mengapa teknologi informasi membutuhkan tata kelola yang baik, antara lain, •

Tata kelola teknologi informasi dapat meningkatkan efektifitas aktivitas manajemen dalam berbagai area.

•

Memfokuskan

pengeluaran

teknologi

informasi

untuk

mendukung

organizations strategic priorities. •

Tata kelola teknologi informasi yang baik dapat mempertanggung jawabkan setiap keputusan yang dihasilkan untuk teknologi informasi.

•

Teknologi informasi dapat mendorong terciptanya kesempatan bisnis baru bagi organisasi.

•

Tata kelola teknologi informasi yang efektif dapat menciptakan mekanisme untuk mengetahui tentang nilai dari teknologi informasi.



14 •

Tata kelola teknologi informasi dapat menciptakan proses pengambilan keputusan terkait teknologi informasi dengan jelas dan transparan.

2.1.2. Prinsip Keputusan dalam Tata Kelola Teknologi Informasi Menurut Weill and Ross (2004) terdapat 5 prinsip tata kelola teknologi informasi yang mempengaruhi setiap keputusan tata kelola teknologi informasi sehingga teknologi informasi merupakan aset yang strategis, kelima prinsip tersebut adalah, •

IT Principles decisions, Merupakan high level statements tentang bagaimana teknologi informasi digunakan di dalam bisnis dan organisasi.

•

IT Architecture decisions, Merupakan aktifitas dalam melakukan organisasi data, aplikasi dan infrastruktur yang tertuang dalam sekumpulan kebijakan, standarisasi teknikal dan integrasi.

•

IT Infrastructure decisions, Merupakan dasar dalam menentukan layanan teknologi informasi yang dapat digunakan secara bersama –sama dan terkordinasi secara terpusat.

•

Business Applications Needs, Merupakan aktifitas dalam menentukan dan mendefinisikan kebutuhan organisasi yang dapat dipenuhi oleh aplikasi TI.

•

IT Investment and Prioritization decisions, Merupakan aktifitas dalam menentukan dan memprioritaskan investasi teknologi informasi yang dibutuhkan oleh organisasi.

2.2.

Peraturan Menteri BUMN nomor 02 tahun 2013 (PER-02/MBU/2013)

Pada sub bab berikut ini akan dijelaskan tentang peraturan menteri BUMN Republik Indonesia nomor 2 tahun 2013 tentang penting tata kelola teknologi informasi dalam lingkungan badan usaha milik negara (BUMN). Dalam peraturan ini dijelaskan pentingnya peranan teknologi informasi bagi perusahaan yaitu “dukungan teknologi informasi sangat diperlukan dalam rangka meningkatkan kapabilitas perusahaan dalam memberikan kontribusi pada penciptaan nilai tambah, service excellent serta pelaksanaan operasional perusahaan yang efisien, efektif dan optimal” (PER-02/MBU/2013, 2013, p.1). Masih menurut peraturan tersebut bahwa pengelolaan informasi, sistem informasi dan komunikasi yang efektif menjadi faktor kritikal dalam kesuksesan perusahaan antara lain, Universitas Indonesia


15 •

Potensi TI berperan dalam sistem pengendalian operasional yang dapat mendorong transformasi perusahaan dan bisnis secara berkelanjutan.

•

Penyebaran dan ketergantungan pada informasi dan layanan serta infrastruktur teknologi informasi.

•

Peningkatan skala dan biaya investasi teknologi saat ini dan masa mendatang.

•

Perkembangan SDM dan organisasi.

2.2.1 Kerangka Kerja Tata Kelola Teknologi Informasi BUMN Proses tata kelola TI dalam perusahaan dapat dibagi menjadi 2 dalam domain kebijakan yaitu pengendali strategis dan pengendali operasional. Gambar 2.1 dibawah ini mengilustrasikan kerangka kerja tata kelola teknologi informasi BUMN.

Gambar 2.1 Kerangka Kerja Tata Kelola TI BUMN (PER-02/MBU/2013, 2013) Sumber : (Kementrian BUMN, Kerangka kerja TI BUMN, 2013)

Dari gambar diatas dijelaskan bahwa domain kebijakan tata kelola TI terdapat pada lingkup proses TI yang mana pada tujuannya dengan penerapan kebijakan tata kelola TI dapat memenuhi kebutuhan bisnis perusahaan dengan baik. Kerangka kerja tersebut dapat diterapkan menjadi suatu standarisasi pada perusahaan milik negara dan juga dapat pada tujuannya dilakukan penerapan pada sumber daya TI yang meliputi aplikasi, perangkat keras, data/informasi, SDM dan infrastruktur TI. Universitas Indonesia


16

2.2.2 Kebijakan Tata Kelola Teknologi Informasi BUMN Sesuai dengan framework tata kelola TI BUMN untuk proses pengelolaan TI meliputi 2 domain proses pengendalian kebijakan yaitu kebijakan strategis dan kebijakan operasional. Secara lingkup standarisasi tata kelola TI BUMN dapat dirinci sebagai berikut, 1. Kebijakan Strategis a.

Penetapan peran TI perusahaan.

b.

Perencanaan TI.

c.

Kerangka kerja proses dan organisasi TI.

d.

Pengelolaan investasi TI.

e.

Pengelolaan sumber daya TI

f.

Pengelolaan resiko TI.

g.

Pengelolaan Proyek TI.

h.

Penanganan kebutuhan dan identifikasi solusi TI.

2. Kebijakan Operasional a. Pengelolaan layanan TI. b. Pengelolaan sekuriti TI. c. Pengelolaan layanan pihak ketiga. d. Pengelolaan operasional. e. Pengelolaan mutu. f. Manajemen Pengetahuan / Knowledge Transfer. g. Monitor dan evaluasi pengendalian internal. h. Pengelolaan compliance external regulation.

Rangkaian kebijakan tata kelola teknologi informasi diatas merujuk kepada peraturan menteri BUMN yang diharapkan menjadi standarisasi tata kelola teknologi informasi pada perusahaan milik negara.



17

2.3.

Peraturan Bank Indonesia No 09/15/PBI/2007

Pada sub bab berikut ini akan dijelaskan tentang pentingnya tata kelola teknologi informasi melalui peraturan dari Bank Indonesia nomor 09/15/PBI/2007 tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh bank umum. Dalam peraturan (09/15/PBI/2007, 2007, p.2) dijelaskan bahwa dalam rangka meningkatkan efisiensi kegiatan operasional dan mutu pelayanan Bank kepada nasabahnya, Bank dituntut untuk mengembangkan strategi bisnis Bank dengan lebih banyak memanfaatkan kemajuan Teknologi Informasi untuk meningkatkan daya saing Bank. Mengingat bahwa Teknologi Informasi merupakan aset penting dalam operasional yang dapat meningkatkan nilai tambah dan daya saing Bank sementara dalam penyelenggaraannya mengandung berbagai risiko, maka Bank perlu menerapkan IT Governance. Keberhasilan penerapan IT Governance tersebut sangat tergantung pada komitmen seluruh unit kerja di Bank, baik penyelenggara maupun pengguna Teknologi Informasi. Penerapan IT Governance dilakukan melalui penyelarasan Rencana Strategis Teknologi Informasi dengan strategi bisnis Bank, optimalisasi pengelolaan sumber daya, pemanfaatan Teknologi Informasi (IT value delivery) sebagai pengukuran kinerja dan penerapan manajemen risiko yang efektif. Untuk itu terdapat pasal – pasal dalam peraturan tersebut yang mengatur tentang kebijakan proyek pengembangan teknologi informasi, antara lain, 1.

Pasal 6 ayat 5, terdapat sistem pengukuran kinerja proses penyelenggaraan Teknologi Informasi yang paling kurang dapat: a. Mendukung proses pemantauan terhadap implementasi strategi. b. Mendukung penyelesaian proyek. c. Optimalisasi pendayagunaan sumber daya manusia dan infrastruktur yang diinvestasikan. d. Meningkatkan kinerja proses penyelenggaraan Teknologi Informasi dan kualitas layanan penyampaian hasil proses kepada pengguna.

2.

Pasal 7 ayat 2, Bank wajib memiliki komite pengarah teknologi informasi yang bertanggung jawab memberikan rekomendasi kepada direksi minimal terkait dengan : Universitas Indonesia


18

a. Rencana strategis teknologi informasi yang searah dengan kegiatan usaha bank. b. Kesesuaian proyek teknologi informasi yang disetujui dengan rencana strategis bank. c. Kesesuaian antara pelaksanaan proyek teknologi informasi dengan rencana proyek yang disepakati (Project Charter).

3.

Pasal 11, Dalam melakukan pengembangan dan pengadaan Teknologi Informasi Bank wajib melakukan langkah-langkah pengendalian untuk menghasilkan sistem dan data yang terjaga kerahasiaan dan integritasnya serta mendukung pencapaiantujuan Bank, antara lain mencakup : a.

Menetapkan dan menerapkan prosedur dan metodologi pengembangan dan pengadaan Teknologi Informasi secara konsisten

b.

Menerapkan manajemen proyek dalam pengembangan sistem

c.

Melakukan testing yang memadai pada saat pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain;

d.

Melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya

e.

Memiliki manajemen perubahan sistem aplikasi.

Peraturan tentang penerapan manajemen risiko tersebut wajib untuk dipatuhi oleh bank umum nasional sebagai pedoman tata cara pelaksanaan kegiatan penggunaan teknologi informasi oleh bank umum.

2.4.

Kerangka Kerja COBIT 5

COBIT (Control Objectives for Information and related Technology) merupakan suatu panduan untuk melakukan kontrol terhadap informasi, teknologi informasi dan risiko yang terkait. COBIT dikeluarkan oleh ITGI (IT Governance Institute) dan sudah diakui secara internasional. COBIT 5 merupakan sebuah kerangka kerja komprehensif yang mempunyai fungsi untuk membantu organisasi untuk mencapai tujuannya dalam tata kelola dan manajemen teknologi informasi. Secara Universitas Indonesia


19

sederhana COBIT 5 membantu organisasi untuk menciptakan nilai yang optimal dari teknologi informasi dengan cara menyeimbangkan antara manfaat yang didapat, optimalisasi tingkat risiko dan penggunaan sumber daya. COBIT 5 bersifat umum dan dapat digunakan pada segala jenis organisasi (profit maupun non profit) serta tidak bergantung pada besar kecilnya ukuran organisasi tersebut. COBIT 5 mempunyai 5 prinsip dalam tata kelola dan manajemen dalam teknologi informasi seperti diilustrasikan pada gambar 2.2.

Gambar 2.2 Prinsip COBIT 5 Sumber : (ISACA, COBIT 5 : A Bussiness Framework for the Governance and Management of Enterprise IT, 2012)

1. Meeting Stakeholder Needs, Perusahaan yang memiliki banyak pemangku kepentingan seringkali memunculkan konflik, tata kelola teknologi informasi memiliki panduan untuk memustuskan kebutuhan yang harus dipenuhi namun tetap memberikan manfaat bagi organisasi. 2. Covering the Enterprise End to End, Tata kelola teknologi informasi berfungsi menyelaraskan antara teknologi informasi dengan tujuan dari perusahaan. 3. Applying a Single Integrated Framework, Tata kelola teknologi informasi menggunakan kerangka kerja yang terintegrasi untuk seluruh proses tata kelola teknologi informasi.



20

4. Enabling a Hollistic Approach, Tata kelola teknologi informasi melakukan pendekatan yang menyeluruh dari setiap enabler untuk mencapai tujuan perusahaan. 5. Separating Governance from Management, Secara jelas memisahkan antara tata kelola dan manajemen. Dalam hal ini fungsi manajemen adalah untuk melakukan perencanaan, mengembangkan dan melaksanakannya sedangkan fungsi tata kelola adalah memastikan kebutuhan pemangku kepentingan dan organisasi sudah terpenuhi.

2.4.1

Dimensi Proses COBIT 5

Dimensi proses pada COBIT 5 didefinisikan sebagai model referensi. COBIT 5 sudah menyediakan berbagai proses yang telah dilengkapi dengan panduan untuk masing – masing proses. Gambar 2.3 mengilustrasikan proses – proses yang terdapat pada referensi model.

Gamber 2.3 Referensi Model pada COBIT 5 Sumber : (ISACA, COBIT 5 : Process Assessment Model , 2012)

Pada gambar 2.3 diilustrasikan bahwa terdapat 5 domain pada model referensi COBIT 5 dimana masing – masing kategori terdapat proses – proses yang terdiri



21

dari berbagai panduan dalam tata kelola teknologi informasi. Kategori tersebut adalah, 1. Evaluate, Direct and Monitor, domain ini berisi tentang sekumpulan proses dan panduan yang berguna untuk memastikan keselarasan antara proses tata kelola dengan tujuan objektif dari pemangku kepentingan dan organisasi. 2. Align, Plan and Organise, domain ini mempunyai fungsi untuk penentuan strategi dan melakukan identifikasi terhadap teknologi informasi sejauh apa dapat berkontribusi terhadap kepentingan bisnis dan organisasi. 3. Build, Acquire and Implement, domain ini menyediakan berbagai solusi dalam merealisasikan strategi yang sudah dibentuk. Dalam domain ini memastikan perlunya kebutuhan akan teknologi informasi dapat diidentifikasi, dibangun dan diimplementasikan. Manajemen perubahan dan pengelolaan solusi teknologi informasi juga dicakup pada domain. 4. Deliver, Service and Support, domain ini memastikan bahwa seluruh solusi teknologi informasi yang sudah diimplementasikan dapat melayani dan mendukung pengguna sesuai dengan yang diharapkan. 5. Monitor, Evaluate and Assess, domain ini memastikan bahwa proses – proses yang digunakan sudah sesuai dengan yang diharapkan serta dapat melakukan evaluasi terhadap proses – proses yang belum optimal.

2.4.2

Dimensi Kapabilitas COBIT 5

Dimensi kapabilitas pada COBIT 5 menyediakan tingkatan / level dalam pengukuran kapabilitas proses COBIT 5. Level kapabilitas pada dasarnya mengikuti

standar

ISO/IEC

15504-2:2003.

Gambar

2.4

dibawah

ini

mengilustrasikan tingkatan / level kapabilitas dalam pengukuran COBIT 5.



22

Gambar 2.4 Capability Level COBIT 5 Sumber : (ISACA, COBIT 5 : Process Assessment Model , 2012)

Dari ilustrasi gambar 2.4 dijelaskan bahwa tingkatan kapabilitas terbagi menjadi 6 tingkatan yaitu, 1. Level 0 Incomplete, Pada tingkatan ini organisasi tidak mengetahui sama sekali tentang aktifitas teknologi informasi di organisasinya. 2. Level 1 Performed, Pada tingkatan ini organisasi sudah mengetahui tentang aktifitas teknologi informasi di organisasinya, hanya pada umumnya tidak menyediakan lingkungan yang stabil untuk melakukan aktifitas operasional teknologi informasi dan mengembangkan suatu produk baru.

3. Level 2 Managed, Pada tingkatan ini perusahaan sudah mempunyai berbagai kebijakan untuk mengatur berbagai aktifitas operasional dan pengembangan teknologi informasi. 4. Level 3 Established, Pada tingkatan ini organisasi sudah mempunyai suatu unit kerja beserta struktur organisasinya terkait dengan aktifitas teknologi informasi. Selain itu organisasi sudah mempunyai standar khusus (SOP) yang didefinisikan dari kebijakan terkait dengan aktifitas operasional dan pengembangan teknologi informasi. 5. Level 4 Predictable, Pada tingkatan ini organisasi sudah mampu untuk membuat suatu pengukuran untuk semua kegiatan teknologi informasi, mampu untuk mengetahui nilai bisnis (IT Value) yang didapat dari teknologi Universitas Indonesia


23

informasi dan mampu untuk menghasilkan suatu produk teknologi informasi yang mempunyai nilai tambah (Added Value) bagi bisnis dan organisasi. 6. Level 5 Optimising, Pada tingkatan ini teknologi informasi sudah terintegrasi dengan semua aspek aktifitas bisnis dan operasional organisasi. Pada tingkatan ini teknologi informasi dapat membuat otomasi dan inovasi pada semua aspek aktifitas bisnis agar kinerja organisasi menjadi efisien, efektif, transparan dan berkualitas tinggi.

Selain dari tingkatan kapabilitas tersebut diatas COBIT 5 juga menyediakan skala penilaian (Rating Scale) yang berfungsi untuk mengetahui nilai pencapaian terhadap masing – masing tingkatan kapabilitas. Pada tabel 2.1 mengilustrasikan skala penilaian untuk pencapain tingakatan kapabilitas.

Tabel 2.1 Skala Penilaian COBIT 5 Nilai

Presentase

N (Not Achieved)

0 – 15

P (Partially Achieved)

> 15 - 50

L (Largely Achieved)

> 50 – 85

F (Fully Achieved)

> 85 – 100

Sumber : (ISACA, COBIT 5 : Process Assessment Model , 2012)

Dari tabel 2.1 dapat dilihat bahwa skala penilaian terbagi menjadi 4 bagian yang dapat dilakukan penilaian terhadap setiap tingkatan kapabilitas yaitu, 1. N (Not Achieved), Tidak terdapat bukti atau aktifitas terkait pencapaian pada atribut tersebut. 2. P (Partially Achieved), Terdapat beberapa bukti atau aktifitas terkait pencapaian pada attribute tersebut, namun belum terdapat rangkaian aktifitas yang sifatnya sistematis. 3. L (Largely Achieved), Pada tingkatan ini terdapat bukti aktifitas yang sifatnya sistematis. Terdapat suatu standar /SOP terkait dengan atribut tersebut, namun masih terdapat berbagai kelemahan dalam pelaksanaan dan kepatuhan terhadap standar / SOP. Universitas Indonesia


24

4. F (Fully Achieved), Pada tingkatan ini semua aktifitas sudah dilakukan dengan baik pada atribut tersebut. Penggunaan standar / SOP sudah bersifat lazim dan tidak terdapat kelemahan dalam pelaksanaannya.

2.5.

Proyek Teknologi Informasi

Terdapat beberapa pendekatan dalam menjalankan tata kelola proyek teknologi informasi, karena adanya baik kesamaan maupun perbedaan antara proyek teknologi informasi dengan proyek lain pada umumnya. Menurut Kathy Schwalbe (2011) definisi dari kata proyek adalah sebuah usaha sementara yang dilakukan untuk menciptakan atau mengembangkan produk, layanan dan hasil yang unik. Oleh karena itu, definisi dari sebuah proyek teknologi informasi adalah sebuah usaha sementara yang melibatkan penggunaan perangkat keras, perangkat lunak maupun jaringan komputer untuk menciptakan atau mengembangkan produk, layanan dan hasil yang unik (p.4). Menurutnya pula, secara umum terdapat tiga constraint yang mempengaruhi di dalam proyek teknologi informasi, antara lain, 1. Scope Mendefinisikan jenis pekerjaan yang dikerjakan, produk yang dihasilkan, serta hasil yang diharapkan. 2. Time Mendefinisikan waktu penyelesaian yang dibutuhkan, cara penjadualan, kontrol terhadap penjadualan, serta pihak yang berwenang untuk merubah. 3. Cost Mendefinisikan kebutuhan biaya proyek, cara membuat anggaran proyek, kontrol terhadap anggaran, serta pihak yang berwenang untuk merubah.



25

Gambar 2.5 Diagram keterkaitan scope, time dan cost Sumber : (Schwalbe, Kathy, Information Technology Project Management, 2011)

Menurut James Taylor (2004) proyek teknologi informasi mengelola secara total dan memastikan bahwa berbagai komponen telah diintegrasikan untuk menghasilkan suatu produk berbasis Teknologi Informasi yang diinginkan oleh penguna (James Taylor). Menurutnya, terdapat perbedaan antara proyek Teknologi Informasi dengan non Teknologi Informasi, serta terdapat pula kategorisasi terhadap komponen–komponen dalam proyek tersebut (p.12).

Tabel 2.2. Tabel Perbandingan Proyek IT dan Non IT Komponen Project

Scope

Change Control

Stake Holders

Non IT Projects

IT Projects

Tidak Terintegrasi

Terintegrasi dengan

Dengan fungsi bisnis

fungsi bisnis

Terdefinisi dengan

Tidak terdefinisi

baik

dengan baik

Terdefinisi dengan

Tidak terdefinisi

baik

dengan baik

Mudah diidentifikasi

Sulit untuk diidentifikasi

Resources

Full Time, Spesialis

Biasanya Part Timer, Spesialis

Risk

Terdefinisi dengan

Tidak terdefinisi

baik

dengan baik

Sumber : (Taylor, James, Managing Information Technology Projects, 2004)



26

Secara intuitif, proyek Teknologi Informasi dengan Non Teknologi Informasi biasanya berbeda karena proyek Teknologi Informasi menggunakan perangkat yang unik dan biasanya pula memiliki perangkat untuk manajemen proyek. Selain itu, proyek Teknologi Informasi memiliki resiko yang besar dan kemungkinan akan kualitas yang rendah lebih tinggi. Hal tersebut disebabkan oleh perkembangan yang sangat cepat dalam memenuhi tuntutan pasar dengan cycle yang sangat singkat sehingga kecenderungan ”rapid development requirements to meet rush-to-market demands” banyak terjadi. Gambar berikut ini menunjukkan perbandingannya:

Gambar 2.6 Diagram keterkaitan quality, time dan cost Sumber : (Taylor, James, Managing Information Technology Projects, 2004)

Menurut Jack T.Marchewka (2012) Secara definitif, proyek Teknologi Informasi adalah suatu aktivitas yang sifatnya sementara dengan tujuan untuk menghasilkan produk yang unik yang berbasis Teknologi Informasi. Walaupun proyek Teknologi Informasi dilaksanakan berdasarkan hasil dari penelitian untuk menghasilkan sejumlah sistem/perangkat lunak, akan tetapi tujuan dari proyek tersebut ditujukan untuk menghasilkan sesuatu yang nyata dan bernilai bagi organisasi (p.9). Tujuan dari pelaksanaannya harus dapat mendorong proyek agar dapat mendefiniskan pekerjaan, budget, jadwal dan anggaran yang jelas. Proyek Teknologi Informasi pada umumnya memerlukan waktu, budget, teknologi dan sumber daya. Hubungan ini biasanya disebut sebagai Triple Constraint yang diilustrasikan pada Gambar 2.2.3. Ilustrasi tersebut biasanya Universitas Indonesia


27

mempengaruhi pada saat melakukan pengambilan keputusan terkait proyek Teknologi Informasi.

Gambar 2.7 Triple Constraint – Scope, Schedule and Budget Sumber : (Marchewka, Jack, Information Technology Project Management, 2002)

2.6.

Penelitian Terdahulu

Pada bagian ini penulis akan menghadirkan penelitian – penelitian sebelumnya yang mengambil tema yang sama. Terdapat 3 buah penelitian sebelumnya yang akan dilakukan perbandingan secara keseluruhan.

a) Evaluasi layanan teknologi informasi berdasarkan kerangka kerja COBIT 5 pada PT.XYZ (Heri Bernandus, 2013) Pada penelitian ini dijelaskan bahwa PT.XYZ memiliki permasalahan dalam layanan teknologi informasi kepada pengguna seperti masalah kebijakan, prosedur, kegiatan dokumentasi dan SDM. Peneliti melakukan pengukuran kapabilitas layanan teknologi informasi berdasarkan kerangka kerja COBIT 5. Dari hasil pengukuran tersebut peneliti melakukan gap analysis antara situasi terkini dengan situasi yang diharapkan. Peneliti menggunakan process area Deliver, Service and Support yang terapat pada model referensi dari COBIT 5. Berdasarkan hasil pengukuran tersebut peneliti mendapatkan nilai evaluasi layanan teknologi informasi, KPI, process practice dan aktivitasnya yang tujuannya adalah meningkatkan ketersediaan layanan teknologi informasi dan berkurangnya gangguan dan waktu penanganan gangguan.



28

b) Pengukuran

tingkat

kapabilitas

tata

kelola

teknologi

informasi

menggunakan COBIT 5 pada PT.Lintasarta (Aziz Budi Prasetyo, 2014) Pada penelitian ini dijelaskan bahwa PT.Lintasarta memiliki permasalahan market share produk VAS belum besar dikarenakan bahwa organisasi belum mengetahui

posisi

sejauh

apa

tata

kelola

teknologi

informasi

diimplementasikan. Peneliti melakukan pengukuran kapabilitas keseluruhan organisasi teknologi informasi dengan menggunakan kerangka kerja COBIT 5 untuk semua proses area yang ada pada model referensi model COBIT 5. Peneliti menggunakan metoda kualitatif dalam melakukan pengukuran dengan cara focus group discussion (FGD) dan melakukan pemetaan antara visi misi dengan enterprise goal pada COBIT 5. Dari hasil pengukuran tersebut peneliti mendapatkan tingkat kapabilitas organisasi berdasarkan semua process area COBIT 5 yang tujuannya adalah dapat memberikan rekomendasi kepada organisasi untuk dapat menentukan prioritas untuk meningkatkan process area yang tingkat kapabilitasnya masih rendah.

c) Evaluasi tata kelola teknologi informasi berdasarkan kerangka kerja COBIT 5 pada Ditjen Administrasi Hukum Umum (Susan Sandra Indriati, 2014) Pada penelitian ini dijelaskan bahwa terdapat permasalahan pada pelaksanaan pengembangan teknologi informasi yang tidak sesuai dengan perencanaan sebelumnya, belum terdapat SOP dan tidak mengacu kepada aturan PP 82 tahun 2012. Peneliti melakukan pengukuran tingkat kapabilitas dengan menggunakan proses area COBIT 5 yang telah dipetakan dengan PP 82 tahun 2012 sebagai standar tolok ukur Ditjen Administrasi Hukum Umum. Peneliti menggunakan metode kuantitatif dalam menentukan tingkat kapabilitas masing – masing proses area COBIT 5. Berdasarkan hasil pengukuran tersebut peneliti mendapatkan nilai kapabilitas proses area yang telah dipetakan sebelumnya yang bertujuan untuk memberikan rekomendasi peningkatan kapabilitas masing – masing proses area yang pencapaian kapabilitasnya rendah kepada organisasi serta pembuatan mekanisme SOP.



29

Dari review penelitian terdahulu yang telah dijelaskan, dapat dibuat tabel perbandingan berdasarkan Compare (Persamaan), Contrast (Perbedaan), Criticize (Kritik) dan Concize (Ringkasan) seperti di bawah ini.

Table 2.3 Tabel Perbandingan Penelitian Terdahulu Item yang

Karya Ilmiah 1

Karya Ilmiah 2

Karya Ilmiah 3

(Aziz Budi

(Susan Sandra

2013)

Prasetyo, 2014)

Indriati, 2014)

Teori

Cobit 5

Cobit 5

Cobit 5

Metodologi

•

•

•

dibandingkan (Heri Bernandus,

Perumusan masalah

Perumusan masalah

Perumusan Masalah

•

Studi literatur

•

Studi literatur

•

Studi Literatur

•

Pengumpulan

•

Pengumpulan

•

Melakukan

data •

•

•

Analisis data

tahun 2012

proses

•

Pengukuran

terhadap COBIT

COBIT 5

tingkat

5

Pengukuran

kapabilitas

kapabilitas

•

•

Rekomendasi

Pengumpulan data

•

Pengukuran

Penentuan

tingkat

target tingkat

kapabilitas

kapabilitas •

pemetaan PP 82

Pemilihan

tingkat •

data

•

GAP Analysis

•

Rekomendasi

•

Pembuatan

Pemilihan Prioritas

•

Rekomendasi

KPI



30

Table 2.3 Tabel Perbandingan Penelitian Terdahulu (Sambungan) Output

•

Rekomendasi

•

KPI dan

•

Rekomendasi

•

Rekomendasi

•

SOP

process practice Industri

Swasta,

Swasta, sektor

Pemerintahan,

manajemen

telekomunikasi

Direktorat

gedung Compare

•

(Persamaan) •

•

•

Contrast (Perbedaan)

Menggunakan •

Menggunakan •

Menggunakan

COBIT 5

COBIT 5

COBIT 5

Mengukur

•

Mengukur

•

Mengukur

tingkat

tingkat

tingkat

kematangan

kematangan

kematangan

Menghasilkan •

Menghasilkan •

Menghasilkan

rekomendasi

rekomendasi

rekomendasi

Pengukuran

•

Pengukuran

•

Pengukuran

dengan proses

dengan semua

dengan proses

area Deliver,

proses area

area yang sudah

Service and

pada model

dipetakan

Support pada

referensi

berdasarkan PP

model

COBIT 5

82 tahun 2012

Analisis

pada model

COBIT 5

dengan

referensi

Analisis

metode

COBIT 5

dengan

kualitatif

referensi

•

Administrasi Umum

•

•

Analisis dengan

metode

metode

kuantitatif

kuantitatif



31

Table 2.3 Tabel Perbandingan Penelitian Terdahulu (Sambungan) Criticize

Peneliti hanya

Peneliti tidak

(Kritisi)

melakukan

melakukan

pemetaan

pemetaan terhadap

terhadap masalah

peraturan menteri

yang ada.

komunikasi dan informatika nomor 41/PER/MEN.KOM INFO /11/2007 tentang penerapan tata kelola TI di lingkungan institusi pemerintah.

Concize

Penelitian ini

Penelitian ini

Penelitian ini

(Ringkasan)

melakukan

melakukan

melakukan aktivitas

aktivitas

aktivitas

pengukuran

pengukuran

pengukuran

kapabilitas proses

kapabilitas

kapabilitas visi

terkait tata kelola

layanan teknologi dan misi

pada Ditjen AHU

informasi dengan

organisasi yang

yang dipetakan

proses area

dipetakan dengan

dengan

COBIT 5 secara

semua proses

permasalahan dan

kuantitatif. Hasil

area COBIT 5

PP 82 tahun 2012.

pengukuran

yang dilakukan

Penelitian dilakukan

kemudian

secara kualitatif

secara kuantitatif

dilakukan gap

(FGD,

dan kemudian

analysis antara

wawancara dan

dilakukan gap

kondisi saat ini

data sekunder).

analysis . Hasil dari

dan yang

Hasil pengukuran

pengukuran

diharapkan

kemudian

kemudian dijadikan

dengan tujuan

dijadikan dasar

rekomendasi dan

untuk

sebagai

mekanisme SOP Universitas Indonesia


32

Table 2.3 Tabel Perbandingan Penelitian Terdahulu (Sambungan) menghasilkan

rekomendasi bagi

rekomendasi ,

organisasi.

bagi perusahaan.

Process Practice dan KPI bagi organisasi

2.7.

Kerangka Teoritis

Pada tahapan ini penulis akan menggambarkan ilustrasi kerangka teoritis yang menggambarkan keterkaitan hubungan sebab akibat antara komponen berdasarkan dari kajian terhadap penelitian sebelumnya, sebagai berikut

Kuisioner

COBIT 5

Peraturan Pemerintah dan Bank Indonesia

Proses COBIT 5 yang sudah dilakukan pemetaan

Perancangan Tata Kelola TI pada proyek pengembangan Sistem

Permasalahan

Harapan Tata Kelola yang harus dicapai

Gambar 2.8 Kerangka Teoritis

Pada gambar 2.8 dijelaskan bahwa perancangan tata kelola pada proyek pengembangan sistem membutuhkan input berupa proses COBIT 5 yang sudah dilakukan pemetaan, kuisioner dari responden dan kondisi tata kelola yang Universitas Indonesia


33

diharapkan. Adapun pada proses COBIT 5 terlebih dahulu dilakukan pemetaan dari permasalahan, peraturan kementrian BUMN dan peraturan Bank Indonesia. Hal ini dilakukan dengan tujuan untuk mendapatkan keselarasan antara COBIT 5 dengan permasalahan dan peraturan

yang ada. Setelah didapatkan pemetaan

proses COBIT 5 yang sesuai maka dilakukan asesmen dengan cara mendapatkan kuisioner dan kondisi tata kelola yang diharapkan untuk dapat melakukan perancangan tata kelola dan mendapatkan hasil rekomendasi yang diinginkan.



BAB 3 METODOLOGI PENELITIAN Pada bab ini penulis akan menjelaskan langkah – langkah yang dilakukan untuk melaksanakan penelitian.

3.1

Metodologi Penelitian

Pada gambar 3.1 dibawah ini mengilustrasikan langkah – langkah dan tahapan penelitian yang akan dilakukan.

Gambar 3.1 Metodologi Penelitian 34 Universitas Indonesia


35

1. Perumusan Masalah Pada tahapan ini kegiatan yang akan dilakukan oleh penulis adalah melakukan pengumpulan materi yang terkait dengan permasalahan yang ada. Metode yang akan dilakukan adalah dengan melakukan wawancara dengan Manager dan Assistant Vice President unit Development dan unit Governance divisi teknologi informasi tentang berbagai masalah yang ada terkait dengan pelaksanaan proyek pengembangan sistem di Bank XYZ. Setelah materi permasalahan didapatkan penulis akan merumuskan permasalahan yang ada menjadi poin – poin yang tujuannya dilakukan pengukuran kapabilitas. 2. Studi Literatur Pada tahapan ini penulis akan melakukan kajian – kajian dari teori yang ada tentang proyek teknologi informasi, framework tata kelola teknologi informasi dan COBIT 5. Selain itu penulis juga melakukan perbandingan dari beberapa penelitian terdahulu untuk didapatkan persamaan, perbedaan dan teori yang terkait dengan pembahasan penelitian ini. 3. Pemetaan Masalah dengan Proses COBIT 5 Pada tahapan ini penulis akan melakukan pemetaan dari permasalahan – permasalahan yang ada dengan proses yang ada pada model referensi pada COBIT 5. 4. Melakukan Pengukuran Kapabilitas Pada tahapan ini penulis akan melakukan pengukuran tingkat kapabilitas dari proses COBIT 5 yang telah dilakukan pemetaan dengan permasalahan yang ada. Pengukuran tingkat kapabilitasdilakukan dengan cara melakukan pengumpulan kuisioner

dari beberapa responden di lingkungan divisi

teknologi informasi yang terkait dengan proyek pengembangan sistem. Selain untuk pengukuran kapabilitas kuisioner juga dilakukan untuk mendapatkan informasi dari tingkat kapabilitas masing – masing proses yang diharapkan dari responden.

37



36

5. GAP Analysis Pada tahapan ini penulis melakukan perbandingan antara hasil pengukuran kapabilitas proses COBIT 5 dengan tingkat kapabilitas yang diharapkan oleh responden. Dari hasil perbandingan ini diharapkan penulis mendapatkan nilai selisih antara tingkat kapabilitas saat ini dan tingkat kapabilitas yang diharapkan dengan tujuan untuk mendapatkan proses – proses apa saja yang perlu dilakukan peningkatan kapabilitas. 6. Rekomendasi, Kesimpulan dan Saran -

Pada tahapan ini penulis sudah mendapatkan proses – proses apa saja yang perlu dilakukan peningkatan kapabilitas dari tahapan gap analysis. Dari proses proses tersebut penulis diharapakan dapat melakukan penarikan kesimpulan terhadap poin – poin apa saja yang harus dilakukan peningkatan atau pengembangan dengan tujuan dapat memberikan rekomendasi kepada manajemen organisasi agar pada masa yang akan datang dapat meningkatkan kinerja organisasi khususnya pada divisi teknologi informasi.

37



BAB 4 PROFIL ORGANISASI

Pada bab ini akan dijelaskan profil dari organisasi yang dijadikan tempat penelitian. Sumber profil organisasi ini didapatkan dari dokumen Company Profile Bank XYZ tahun 2014. Dalam profil organisasi akan dijelaskan sejarah organisasi, kondisi saat ini dan struktur organisasi khususnya struktur divisi teknologi informasi.

4.1.

Sekilas tentang organisasi

Berdiri sejak 1946, XYZ yang dahulu dikenal sebagai Bank XYZ, merupakan bank pertama yang didirikan dan dimiliki oleh Pemerintah Indonesia. XYZ mulai mengedarkan alat pembayaran resmi pertama yang dikeluarkan Pemerintah Indonesia, yakni ORI atau Oeang Republik Indonesia, pada malam menjelang tanggal 30 Oktober 1946, hanya beberapa bulan sejak pembentukannya. Hingga kini, tanggal tersebut diperingati sebagai Hari Keuangan Nasional, sementara hari pendiriannya yang jatuh pada tanggal 5 Juli ditetapkan sebagai Hari Bank Nasional. Menyusul penunjukan De Javsche Bank yang merupakan warisan dari Pemerintah Belanda sebagai Bank Sentral pada tahun 1949, Pemerintah membatasi peranan Bank XYZ sebagai bank sirkulasi atau bank sentral. Bank XYZ lalu ditetapkan sebagai bank pembangunan, dan kemudian diberikan hak untuk bertindak sebagai bank devisa, dengan akses langsung untuk transaksi luar negeri. Sehubungan dengan penambahan modal pada tahun 1955, status Bank XYZ diubah menjadi bank komersial milik pemerintah. Perubahan ini melandasi pelayanan yang lebih baik dan tuas bagi sektor usaha nasional. Sejalan dengan keputusan penggunaan tahun pendirian sebagai bagian dari identitas perusahaan, nama Bank XYZ resmi digunakan mulai akhir tahun 1968. Perubahan ini menjadikan Bank XYZ lebih dikenal sebagai 'XYZ 46'. Penggunaan nama panggilan yang lebih mudah diingat - 'Bank XYZ' - ditetapkan bersamaan dengan perubahaan identitas perusahaan tahun

1988.

37



38

Tahun 1992, status hukum dan nama XYZ berubah menjadi PT Bank XYZ (Persero), sementara keputusan untuk menjadi perusahaan publik diwujudkan melalui penawaran saham perdana di pasar modal pada tahun 1996. Kemampuan XYZ untuk beradaptasi terhadap perubahan dan kemajuan lingkungan, sosialbudaya serta teknologi dicerminkan melalui penyempurnaan identitas perusahaan yang berkelanjutan dari masa ke masa. Hal ini juga menegaskan dedikasi dan komitmen XYZ terhadap perbaikan kualitas kinerja secara terus-menerus. Pada tahun 2004, identitas perusahaan yang diperbaharui mulai digunakan untuk menggambarkan prospek masa depan yang lebih baik, setelah keberhasilan mengarungi masa-masa yang sulit. Sebutan 'Bank XYZ' dipersingkat menjadi 'XYZ', sedangkan tahun pendirian - '46' - digunakan dalam logo perusahaan untuk meneguhkan kebanggaan sebagai bank nasional pertama yang lahir pada era Negara Kesatuan Republik Indonesia. Pada akhir tahun 2011, Pemerintah Republik Indonesia memegang 60% saham XYZ, sementara 40% saham selebihnya dimiliki oleh pemegang saham publik baik individu maupun institusi, domestik dan asing. Saat ini, XYZ adalah bank terbesar ke-4 di Indonesia berdasarkan total aset, total kredit maupun total dana pihak ketiga. Kapabilitas XYZ untuk menyediakan layanan jasa keuangan secara menyeluruh didukung oleh perusahaan anak di bidang perbankan syariah (Bank XYZ Syariah), pembiayaan (XYZ Multi Finance), pasar modal (XYZ Securities), dan asuransi (XYZ Life Insurance).Dengan total aset senilai Rp 299,1 triliun dan lebih dari 23.639 karyawan pada akhir tahun 2013, XYZ mengoperasikan jaringan pelayanan yang luas mencakup 1.364 outlet domestik dan 5 cabang luar negeri di New York, London, Tokyo, Hong Kong dan Singapura, lebih dari 13.000 unit ATM milik sendiri, serta fasilitas Internet banking dan SMS banking yang memberikan kemudahan akses bagi nasabah. Berangkat dari semangat perjuangan yang berakar pada sejarahnya, XYZ bertekad untuk memberikan pelayanan yang terbaik bagi negeri, serta senantiasa menjadi kebanggaan negara. Menjadi bank yang unggul, terkemuka dan terdepan dalam layanan dan kinerja XYZ berupaya menjadi Bank yang menunjukkan kinerja unggul untuk memberikan nilai investasi yang memuaskan bagi para pemegang saham, menjadi the bank of choice dengan menyajikan kualitas layanan yang terbaik, serta menjadi dominant Universitas Indonesia


39

player (market leader) dengan menyajikan produk/jasa bernilai tinggi di segmen pasar yang dilayani merupakan visi dari bank XYZ. Dan dibawah ini merupaka misi dari bank XYZ • Memberikan layanan prima dan solusi yang bernilai tambah kepada seluruh nasabah, dan selaku mitra pillihan utama (the bank choice) • Meningkatkan nilai investasi yang unggul bagi investor. • Menciptakan kondisi terbaik sebagai tempat kebanggaan untuk berkarya dan berprestasi. • Meningkatkan kepedulian dan tanggung jawab terhadap lingkungan dan sosial. • Menjadi acuan pelaksanaan kepatuhan dan tata kelola perusahaan yang baik

4.2.

Divisi teknologi informasi

Divisi teknologi infromasi bank XYZ merupakan salah satu divisi yang bersifat Business Support. Divisi ini berada di bawah direktorat IT and Operation yang mempunyai utama mendukung aktifitas bisnis utama bank. Saat ini divisi teknologi informasi mempunyai 19 bagian yang mempunyai fungsi yang spesifik guna mendukung fungsi utamanya yaitu sebagai pendukung kegiatan bisnis perbankan dan didukung oleh 198 personil yang terdiri dari, 1. Vice President sebanyak 1 orang. 2. Assistant Vice President sebanyak 3 orang. 3. Manager sebanyak 19 orang. 4. Assistant Manager sebanyak 43 orang 5. IT Staff sebanyak 132 orang.

Dibawah ini merupakan merupakan bagan struktur organisasi dari divisi teknologi informasi saat ini.



40

Vice President Information Technology Division

Assistant Vice President



IT Strategic and Business Liaison Group

IT Development and Quality Group

IT Operational and Support Group

Manager

Manager

Manager

Manager

Manager

Manager

IT Strategic and Planning

Business Liaison


Information System and Reporting

Data Center Operation

Branch Support

Manager

Manager

Manager

Manager

Manager

IT Governance and Policy

Core Banking Asset Development

User Acceptance and Quality Assurance

Networking and Asset Management

Production Support

Manager

Manager Channel and Connectivity Development

IT Architecture

Manager

Manager

Security Management

Helpdesk Support

Manager

Manager

Manager

IT Communication


Office Administration

Gambar 4.1 Struktur organisasi Divisi Teknologi Informasi

Berdasarkan bagan diatas terdapat 1 orang Vice President sebagai pemimpin divisi yang membawahi 3 orang Assistant Vice President sebagai pemimpin kelompok yang membawahi bagian – bagian atau uni kerja. Terdapat 18 bagian atau unit kerja yang memiliki fungsi yang spesifik, antara lain, 1. IT Strategic Planning Pada bagian ini berfungsi sebagai penyusun perencanaan dan strategi divisi teknologi informasi sehingga divisi mempunyai Roadmap sebagai acuannya. Bagian ini dikepalai oleh 1 orang manajer, 1 orang asisten manajer dan 3 orang IT Staff. 2. IT Governance and Policy Pada bagian ini berfungsi sebagai penyusun tata kelola dan kebijakan divisi teknologi informasi sehingga divisi mempunyai suatu acuan dalam kebijakan dan tata kelola dalam menjalankan aktifitasnya. Bagian ini dikepalai oleh 1 orang manajer,1 orang asisten manajer dan 3 orang IT Staff. 3. IT Architecture Pada bagian ini berfungsi sebagai penyusun standar arsitektur divisi teknologi informasi. Bagian ini dikepalai oleh 1 orang manajer, 1 orang asisten manajer dan 3 orang IT Staff. 4. IT Communication Universitas Indonesia


41

Pada bagian ini berfungsi sebagai penyusun standar arsitektur divisi teknologi informasi. Bagian ini dikepalai oleh 1 orang manajer,1 orang asisten manajer dan 2 orang IT Staff. 5. Business Liaison Pada bagian ini berfungsi sebagai penghubung antara divisi teknologi informasi dengan divisi lainnya dalam rangka penyusunan kebutuhan teknologi informasi yang dibutuhkan oleh bisnis. Bagian ini dikepalai oleh 1 orang manajer,3 orang asisten manajer dan 7 orang IT Staff. 6. Core Banking Liabilities Development. Pada bagian ini berfungsi melakukan pengembangan sistem – sistem yang terkait dengan tabungan, deposito dan aktifitas keuangan harian. Bagian ini dikepalai oleh 1 orang manajer,3 orang asisten manajer dan 10 orang IT Staff. 7. Core Banking Asset Development. Pada bagian ini berfungsi melakukan pengembangan sistem – sistem yang terkait dengan pinjaman dan kolateral. Bagian ini dikepalai oleh 1 orang manajer,3 orang asisten manajer dan 10 orang IT Staff. 8. Channel and Connectivity Development. Pada bagian ini berfungsi melakukan pengembangan sistem – sistem yang terkait dengan fitur channel antara lain ATM, Internet Banking, SMS banking, Phone Banking serta Switching. Bagian ini dikepalai oleh 1 orang manajer,3 orang asisten manajer dan 15 orang IT Staff. 9. Office Automation Development. Pada bagian ini berfungsi melakukan pengembangan sistem – sistem yang terkait dengan aktifitas internal perbankan dan organisasi. Bagian ini dikepalai oleh 1 orang manajer,3 orang asisten manajer dan 5 orang IT Staff. 10. Information System and Reporting. Pada bagian ini berfungsi melakukan pengembangan sistem – sistem yang terkait dengan aktifitas pelaporan, baik pelaporan internal maupun pelaporan eksternal. Bagian ini dikepalai oleh 1 orang manajer,3 orang asisten manajer dan 5 orang IT Staff.



42

11. User Acceptance and Quality Assurance. Pada bagian ini berfungsi memastikan kualitas sistem dan persetujuan dari pengguna. Bagian ini dikepalai oleh 1 orang manajer,5 orang asisten manajer dan 20 orang IT Staff. 12. Data Center Operation Pada bagian ini berfungsi sebagai operator untuk mengendalikan aktifitas data center. Bagian ini dikepalai oleh 1 orang manajer,2 orang asisten manajer dan 5 orang IT Staff. 13. Network and Asset Management. Pada bagian ini berfungsi sebagai pengelola jaringan komputer dan server – server yang ada. Bagian ini dikepalai oleh 1 orang manajer,2 orang asisten manajer dan 5 orang IT Staff. 14. Security Management. Pada bagian ini berfungsi untuk memastikan keamanan terhadap sistem – sistem maupun infrastruktur teknologi informasi yang ada. Bagian ini dikepalai oleh 1 orang manajer,2 orang asisten manajer dan 5 orang IT Staff. 15. Office Administration. Pada bagian ini berfungsi untuk pengelolaan administrasi divisi seperti surat menyurat, email, kontrol terhadap aktifitas internal divisi teknologi informasi. Bagian ini dikepalai oleh 1 orang manajer, dan 5 orang IT Staff. 16. Branch Support. Pada bagian ini berfungsi untuk memastikan ketersediaan infrastruktur untuk cabang – cabang di seluruh indonesia. Bagian ini dikepalai oleh 1 orang manajer,3 orang asisten manajer dan 15 orang IT Staff. 17. Production Support. Pada bagian ini berfungsi untuk melakukan pengawasan dan kontrol aktifitas di production serta melakukan penyelesaian permasalahan yang terjadi di production. . Bagian ini dikepalai oleh 1 orang manajer,5 orang asisten manajer.



43

18. Helpdesk Support. Pada bagian ini berfungsi untuk bantuan operasional terhadap pengguna maupun cabang. Bagian ini dikepalai oleh 1 orang manajer,2 orang asisten manajer dan 7 orang IT Staff.



BAB 5 ANALISIS DAN PEMBAHASAN

Pada bagian ini penulis membahas mengenai aktivitas pengukuran kapabilitas tata kelola di Divisi Teknologi Informasi Bank BNI. Tahapan yang pertama kali dilakukan adalah memetakan proses, melakukan pengukuran dan menentukan rekomendasi berbagai program kerja yang harus dilakukan.

5.1 Pemetaan proses COBIT 5 Untuk melakukan proses pengukuran kapabilitas tata kelola Teknologi Informasi harus terlebih dahulu dilakukan penentuan proses yang perlu diukur dengan COBIT 5. Dalam hal ini penulis melakukan pemetaan berdasarkan peraturan kementrian BUMN Nomor 02 Tahun 2013 tentang pentingnya tata kelola Teknologi Informasi dalam lingkungan BUMN dan peraturan Bank Indonesia nomor 9/15/PBI/2007 tentang penerapan manajemen resiko di bank umum. Selain dari peraturan tersebut juga dilakukan pemetaan dengan permasalahan yang terdapat dalam organisasi.

5.1.1

Pemetaan proses COBIT 5 dengan permasalahan organisasi

Pada tahapan ini akan dilakukan pemetaan antara referensi proses COBIT 5 dengan permasalahan organisasi yang ada. Informasi permasalahan–permasalahan yang terjadi didapatkan dari hasil wawancara dengan beberapa jajaran pemimpin pada Divisi Teknologi Informasi organisasi antara lain, a.

Assistant Vice President IT Development and Quality.

b.

IT Governance and Policy Manager.

c.

Core Banking Asset Development Manager.

Berdasarkan wawancara terhadap jajaran pemimpin pada Divisi Teknologi Informasi organisasi didapatkan beberapa permasalahan umum yang terjadi di organisasi, antara lain:

44



45 •

Tidak optimalnya fungsi perencanaan ketersediaan dan kapasitas sumber daya yang dibutuhkan sehingga terjadi penumpukan pada saat dilakukan Development.

•

Tidak optimalnya fungsi filterisasi pada saat awal permintaan user untuk dilakukan pendeteksian permintaan yang layak atau tidak layak dijadikan proyek pengembangan.

•

Tidak dilakukan proses perencanaan prioritas proyek yang masuk dan tidak dilakukan analisa dependensi antar proyek.

•

Terjadi overload pada pengembangan sistem yang diakibatkan oleh tidak optimalnya komunikasi tentang perencanaan ketersediaan dan kapasitas sumber daya antara unit Development dengan Business Liaison.

•

Tidak optimalnya penyusunan User Requirement Spesification yang baik sehingga hal ini menyulitkan unit Development untuk memahami kebutuhan yang dimaksud.

Berdasarkan permasalahan umum yang telah disebutkan diatas maka akan dilakukan proses pemetaan dengan referensi proses pada COBIT 5.

Tabel 5.1 Pemetaan Permasalahan dengan proses COBIT 5 No

Proses COBIT 5

Fungsi

Relevansi

Permasalahan

Ya

Tidak dilakukan

di BNI 1

BAI01

Manage Programmes

Tidak

and Projects

Ada

proses perencanaan prioritas proyek yang masuk dan tidak dilakukan analisa dependensi antar proyek.



46

Tabel 5.1 Pemetaan Permasalahan dengan proses COBIT 5 (Sambungan) 2

BAI02

Manage Requirement

Business

Ya

Tidak

Definition

Liaison

optimalnya

Unit

penyusunan User Requirement Spesification yang baik sehingga hal ini menyulitkan unit Development untuk memahami kebutuhan yang dimaksud.

3

BAI03

Manage Solutions

Tidak

Identification and

Ada

Tidak

Build 4

BAI04

Manage Avalaibility

Tidak

and Capacity

Ada

Ya

Tidak optimalnya fungsi perencanaan ketersediaan dan

kapasitas

kebutuhan sumber

daya

sehingga terjadi penumpukan pada Development. Universitas Indonesia


47

Tabel 5.1 Pemetaan Permasalahan dengan proses COBIT 5 (Sambungan) Terjadi Overload pada pengembangan sistem yang diakibatkan oleh tidak optimalnya komunikasi tentang perencanaan ketersediaan dan kapasitas sumber daya antara unit Development dengan Business Liaison. 5

BAI05

Manage

Tidak

Organisational

Ada

Tidak

Change Enablement 6

BAI06

Manage Change

Tidak Ada

Ya

Tidak optimalnya fungsi filterisasi pada saat awal permintaan user untuk dilakukan pendeteksian permintaan yang layak atau tidak layak Universitas Indonesia


48

Tabel 5.1 Pemetaan Permasalahan dengan proses COBIT 5 (Sambungan) dijadikan proyek pengembangan 7

BAI07

Manage Change

User

Acceptment and

Acceptment

Transitioning

and

Tidak

Quality Assurance Unit 8

BAI08

Manage Knowledge

Tidak Ada

Tidak

9

BAI09

Manage Assets

Tidak Ada

Tidak

10

BAI10

Manage

Tidak Ada

Tidak

Configuration

Jika dilihat dari tabel 5.1 dapat dilihat bahwa relevansi antara permasalahan organisasi terhadap referensi proses COBIT 5 adalah pada proses BAI01, BAI02, BAI04 dan BAI06.

5.1.2

Pemetaan proses COBIT 5 dengan peraturan kementrian BUMN

Saat ini Bank BNI merupakan salah satu perusahaan yang kepemilikan mayoritasnya masih dimiliki oleh pemerintah Republik Indonesia. Oleh karena itu terdapat kewajiban kepatuhan terhadap regulasi tata kelola yang dikeluarkan oleh pemerintah. Pada tahapan ini akan dilakukan pemetaan dengan peraturan kementrian BUMN. Adapun berdasarkan sumber yang didapatkan dari peraturan kementrian BUMN Nomor 02 Tahun 2013 terdapat beberapa hal yang harus dipenuhi dalam kebijakan strategis dan operasional tata kelola TI BUMN dalam penanganan proyek teknologi informasi antara lain, a.

Pengelolaan Proyek.

b.

Penanganan kebutuhan dan identifikasi solusi.

c.

Knowledge Transfer.



49

Berdasarkan peraturan tersebut maka butir–butir peraturan tersebut dapat dipetakan dengan proses COBIT 5 sebagai berikut:

Tabel 5.2 Pemetaan peraturan kementrian BUMN dengan proses COBIT 5 No

Proses COBIT 5

Fungsi di

Relevansi

Peraturan

BNI

Kementrian BUMN

1

BAI01

Manage

Tidak Ada

Ya

Programmes and

Pengelolaan Proyek

Projects 2

3

BAI02

BAI03

Manage

Business

Ya

Penanganan

Requirement

Liaison

Kebutuhan

Definition

Unit

identifikasi solusi

Manage Solutions

Tidak Ada

Ya

Tidak Ada

Ya

dan

Identification and Build 4

BAI04

Manage Avalaibility and

Pengelolaan Sumber Daya TI

Capacity 5

BAI05

Manage

Tidak

Organisational Change Enablement 6

BAI06

Manage Change

Tidak Ada

Tidak

7

BAI07

Manage Change

User

Tidak

Acceptment and

Acceptment

Transitioning

and Quality Assurance Unit



50

Tabel 5.2 Pemetaan peraturan kementrian BUMN dengan proses COBIT 5 (Sambungan) 8

BAI08

Manage Knowledge Tidak

Ya

Ada 9

BAI09

Manage Assets

Tidak

Transfer Knowledge

Tidak

Ada 10

BAI10

Manage

Tidak

Configuration

Ada

Tidak

Jika dilihat dari tabel 5.2 dapat dilihat bahwa relevansi antara peraturan Bank Indonesia terhadap referensi proses COBIT 5 adalah pada proses BAI01, BAI02, BAI03 dan BAI08.

5.1.3

Pemetaan proses COBIT 5 dengan peraturan Bank Indonesia

Pada tahapan ini akan dilakukan pemetaan dengan peraturan Bank Indonesia Nomor 09/15/PBI/2007 tentang penerapan manajemen risiko dalam penggunaan Teknologi Informasi bank umum. Dalam peraturan (09/15/PBI/2007, 2007, p.2) dijelaskan bahwa mengingat Teknologi Informasi merupakan aset penting dalam operasional yang dapat meningkatkan nilai tambah dan daya saing Bank sementara dalam penyelenggaraannya mengandung berbagai risiko, maka Bank perlu menerapkan IT Governance. Keberhasilan penerapan IT Governance tersebut sangat tergantung pada komitmen seluruh unit kerja di Bank. Untuk itu mengacu kepada peraturan tersebut (09/15/PBI/2007, 2007, p.11) terdapat kebijakan Bank Indonesia tentang pelaksanaan proyek pengembangan teknologi informasi yang tertuang dalam pasal 11 adalah dalam melakukan pengembangan dan pengadaan Teknologi Informasi Bank wajib melakukan pengendalian untuk menghasilkan sistem dan data yang terjaga kerahasiaan dan integritasnya serta mendukung pencapaian tujuan Bank, antara lain mencakup : 1. Menetapkan dan menerapkan prosedur dan metodologi pengembangan dan pengadaan Teknologi Informasi secara konsisten. 2. Menerapkan manajemen proyek dalam pengembangan sistem.



51

3. Melakukan testing yang memadai pada saat pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain. 4. Melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya. 5. Memiliki manajemen perubahan sistem aplikasi.

Adapun terdapat juga peraturan yang tertuang dalam pasal 7 (09/15/PBI/2007, 2007, p.8) tentang perlunya kesesuaian proyek pengembangan teknologi informasi dengan kegiatan usaha bank, antara lain mencakup : 1. Rencana strategis teknologi informasi yang searah dengan kegiatan usaha bank. 2. Kesesuaian proyek teknologi informasi yang disetujui dengan rencana strategis bank. 3. Kesesuaian antara pelaksanaan proyek teknologi informasi dengan rencana proyek. yang disepakati. 4. Kesesuaian teknologi informasi dengan kebutuhan sistem infoemasi dan kegiatan usaha bank. Berdasarkan butir – butir pasal ketentuan Bank Indonesia maka akan dilakukan pemetaan terhadap proses COBIT 5 yang memiliki relevansi dengan butir – butir pasal tersebut.

Tabel 5.3 Pemetaan peraturan Bank Indonesia dengan proses COBIT 5 No

Proses COBIT 5

Fungsi

Relevansi

Peraturan Bank

di BNI 1

BAI01

Manage

Tidak

Programmes

Ada

and Projects

Indonesia Ya

Menerapkan manajemen proyek dalam pengembangan sistem Kesesuaian antara pelaksanaan proyek Universitas Indonesia


52

Tabel 5.3 Pemetaan peraturan Bank Indonesia dengan proses COBIT 5 (Sambungan) teknologi informasi dengan rencana proyek yang disepakati 2

BAI02

Manage

Business

Ya

Kesesuaian teknologi

Requirement

Liaison

informasi dengan

Definition

Unit

kebutuhan sistem informasi dan kegiatan usaha bank

3

BAI03

Manage

Tidak Ada

Tidak

Solutions Identification and Build 4

BAI04

Manage

Tidak

Avalaibility and Capacity 5

BAI05

Manage

Tidak Ada

Ya

Memiliki manajemen

Organisational

perubahan sistem

Change

aplikasi

Enablement 6

BAI06

Manage

Tidak Ada

Ya

Change

Memiliki manajemen perubahan sistem aplikasi

7

BAI07

Manage

User

Ya

Melakukan testing

Change

Acceptment

yang memadai pada

Acceptment

and

saat pengembangan

and

Quality

dan pengadaan suatu

Transitioning

Assurance

sistem

Unit Universitas Indonesia


53

Tabel 5.3 Pemetaan peraturan Bank Indonesia dengan proses COBIT 5 (Sambungan) 8

BAI08

Manage

Tidak

Knowledge

Ada

Ya

Melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya

9

10

BAI09

BAI10

Manage

Tidak

Assets

Ada

Manage

Tidak

Configuration

Ada

Tidak

Tidak

Jika dilihat dari tabel 5.3 dapat dilihat bahwa relevansi antara peraturan Bank Indonesia terhadap referensi proses COBIT 5 adalah pada proses BAI01, BAI02, BAI05, BAI06, BAI07 dan BAI08.

5.1.4

Penentuan proses COBIT 5

Berdasarkan pemetaan yang dilakukan antara peraturan kementrian BUMN, Peraturan Bank Indonesia, permasalahan organisasi dengan referensi proses COBIT 5 maka didapatkan proses COBIT 5 seperti diilustrasikan pada tabel dibawah ini.

Tabel 5.4 Penentuan proses COBIT 5 No 1

2

3

Proses COBIT 5 BAI01

BAI02

BAI03

Pemetaan yang sesuai

Manage Programmes

•

Peraturan Kementrian BUMN.

and Projects

•

Peraturan Bank Indonesia.

•

Permasalahan organisasi.

Manage Requirement

•


Definition

•


•


•


Manage Solutions Identification



54

Tabel 5.4 Penentuan proses COBIT 5 (Sambungan) 4

5

BAI04

BAI05

Manage Avalaibility

•


and Capacity

•


Manage

•


•


•

Permasalahan Organisasi.

•


•


•


Organisational Change Enablement 6

7

BAI06

BAI07

Manage Change

Manage Change Acceptment and Transitioning

8

BAI08

Manage Knowledge

Adapun dibawah ini merupakan penjelasan terhadap masing – masing proses yang telah ditentukan. 1.

Manage Programmes and Projects.

Pengelolaan semua proyek dan program TI dalam lingkup inisiasi, perencanaan, kontrol, implementasi dan evaluasinya agar selaras dengan strategi dan tujuan perusahaan. Proses ini diharapkan dapat memperlihatkan peran positif proyek dan program TI pada bisnis serta untuk mengurangi resiko keterlambatan, pemborosan biaya dan penurunan manfaat TI. 2.

Manage Requirement Definition.

Pengelolaan terhadap identifikasi dan analisis Requirement sebelum dilakukan pengembangan. Proses ini dilakukan untuk memastikan bahwa terdapat keselarasan antara tujuan bisnis dengan Requirement yang akan dilakukan pengembangan aplikasi, data maupun infrastrukturnya. 3.

Manage Solution Identification and Build.

Dalam proses ini melakukan pengelolaan solusi – solusi yang ditawarkan untuk setiap pengembangan aplikasi, data maupun infrastrukturnya. Hal ini dilakukan untuk mengidentifikasi kriteria desain solusi, vendor / pihak ketiga, persiapan Universitas Indonesia


55

pengembangan, persiapan tes maupun strategi pengembangan yang harus dilakukan sebelum dimulainya pengembangan itu sendiri. 4.

Manage Availability and Capacity.

Dalam proses ini dilakukan pengelolaan untuk mengidentifikasi kapasitas dan ketersediaan sumber daya yang dibutuhkan dalam perencanaan aktifitas pengembangan. Hal ini dilakukan untuk memprediksi kebutuhan sumber daya yang dibutuhkan agar tercipta efisiensi waktu dan biaya serta mengidentifikasi resiko dan dampak yang mungkin terjadi. 5.

Manage Organisational Change Enablement.

Pengelolaan terhadap berbagai perubahan di organisasi TI antara lain perubahan di berbagai sektor seperti struktur organisasi dan standar yang digunakan. Hal ini dilakukan untuk meminimalisir resiko yang diakibatkan oleh perubahan di dalam organisasi. 6.

Manage Change.

Pengelolaan terhadap Change Request termasuk dengan prioritisasi, tracking status serta closing request. 7.

Manage Change Acceptment and Transitioning.

Pengelolaan persetujuan pengguna berfungsi sebagai memastikan kecocokan semua komponen yang terkait termasuk kecocokan Requirement, solusi yang ditawarkan hasil tes serta persiapan Deployment ke Production. 8.

Manage Knowledge.

Pengelolaan terhadap kumpulan dari semua aktifitas pembelajaran proyek pengembangan. Hal ini bertujuan sebagai sarana pembelajaran, penyediaan, berbagi Knowledge kepada semua personil yang bekerja pada lingkungan pengembangan tentang berbagai aktifitas proyek pengembangan.

5.2

Pengukuran Proses COBIT 5

Pada tahapan ini akan dilakukan proses pengukuran proses – proses COBIT 5 yang sudah ditentukan sebelumnya. Adapun mekanisme pengukuran dilakukan dengan cara mendistribusikan kuisioner yang mengacu kepada butir – butir Process Assesment Model COBIT 5 kepada 10 responden jajaran pemimpin pada



56

divisi teknologi informasi yang terkait dengan aktivitas proyek pengembangan sistem, antara lain, a. Assistant Vice President IT Development. b. IT Governance and Policy Manager. c. Production Support Manager. d. Core Banking Asset Development Manager. e. Core Banking Liabilities Development Manager. f. Channel and Connectivity Development Manager. g. Office Automation Development Manager. h. Information system and Reporting Manager i. User Acceptance and Quality Assurance Manager. j. Business Liaison Manager.

Dari kuisioner yang didistribusikan kepada para jajaran pimpinan diharapkan dapat mendapatkan hasil yang akurat dari kondisi saat ini serta dapat memberikan masukan tentang kondisi yang diharapkan. Pada proses ini dilakukan skala pengukuran dengan menggunakan tingkat rating dengan berdasarkan standar ISO/IEC 15504 seperti pada tabel dibawah ini,

Tabel 5.5 tingkat rating pengukuran kapabilitas Nilai

Presentase

N (Not Achieved)

0% – 15%

P (Partially Achieved)

> 15% - 50%

L (Largely Achieved)

> 50% – 85%

F (Fully Achieved)

> 85% – 100%

Sumber : (ISACA, A Business Framework for the Governance and Management of

Enterprise IT., 2013)

Selain itu juga digunakan kriteria dari setiap level kapabilitas seperti dijelaskan dibawah ini, a.

Level 0 Incomplete, Pada tingkatan ini organisasi tidak mengetahui sama sekali tentang aktifitas teknologi informasi di organisasinya.



57

b.

Level 1 Performed, Pada tingkatan ini organisasi sudah mengetahui tentang aktifitas teknologi informasi di organisasinya, hanya pada umumnya tidak menyediakan lingkungan yang stabil untuk melakukan aktifitas operasional teknologi informasi dan mengembangkan suatu produk baru.

c.

Level

2

Managed,

Pada

tingkatan

ini

perusahaan

sudah

dapat

mengidentifikasi dan mempunyai berbagai kebijakan untuk mengatur berbagai aktifitas operasional dan pengembangan teknologi informasi. d.

Level 3 Established, Pada tingkatan ini organisasi sudah mempunyai suatu unit kerja beserta struktur organisasinya terkait dengan aktifitas teknologi informasi. Selain itu organisasi sudah mempunyai standar khusus (SOP) yang didefinisikan dari kebijakan terkait dengan aktifitas operasional dan pengembangan teknologi informasi.

e.

Level 4 Predictable, Pada tingkatan ini organisasi sudah mampu untuk membuat suatu pengukuran untuk semua kegiatan teknologi informasi, mampu untuk mengetahui nilai bisnis (IT Value) yang didapat dari teknologi informasi dan mampu untuk menghasilkan suatu produk teknologi informasi yang mempunyai nilai tambah (Added Value) bagi bisnis dan organisasi.

f.

Level 5 Optimising, Pada tingkatan ini teknologi informasi sudah terintegrasi dengan semua aspek aktifitas bisnis dan operasional organisasi. Pada tingkatan ini teknologi informasi dapat membuat otomasi dan inovasi pada semua aspek aktifitas bisnis agar kinerja organisasi menjadi efisien, efektif, transparan dan berkualitas tinggi Seperti yang sudah dijelaskan sebelumnya terdapat rating penilaian dan skala kapabilitas yang digunakan sebagai satuan (metrik) untuk melakukan pengukuran. Adapun dibawah ini penulis mencoba untuk melakukan ilustrasi matriks yang menggambarkan hubungan antara kedua metrik tersebut yang digunakan sebagai alat pengukuran sesuai dengan Self Assesment Template COBIT 5.



58

Tabel 5.6 Matriks hubungan antara tingkat rating dengan skala kapabilitas Kapabilitas

Level 1

2

4

3

Level 5 – Optimizing

L/F

Level 4 – Predictable

L/F

F

L/F

F

F

L/F

F

F

F

F

F

F

F

Level 3 – Established Level 2 – Managed Level 1 – Performed

5

L/F

Level 0 – Incomplete

False If Level 1 > 0

Sumber : (ISACA, A Business Framework for the Governance and Management of Enterprise IT., 2013)

5.3 Pengukuran Tingkat Kepercayaan Kuisioner Pada tahapan ini akan dilakukan pengukuran tingkat kepercayaan (reliability) dari kuisioner

yang diberikan kepada responden. Pada pengukuran

tingkat

kepercayaan dalam hal ini penulis menggunakan metode Cronbach’s Alpha. Cronbach’s Alpha merupakan metode yang mengindikasikan seberapa baik perangkat pertanyaan yang digunakan berkorelasi positif dengan responden. Dibawah ini merupakan formulasi yang digunakan dalam melakukan pengukuran tingkat kepercayaan kuisioner.

Gambar 5.1 Rumus perhitungan tingkat kepercayaan Sumber : (Dominikus Unarjan, Metode Penelitian Kuantitatif, 2013)

Dimana : CA

= Nilai Tingkat Kepercayaan.

K

= Jumlah Set Item Pertanyaan. Universitas Indonesia


59

b2 = Varian Item pertanyaan terhadap responden. t 2 = Total varian item pertanyaan terhadap responden.

Selain itu terdapat skala nilai tingkat kepercayaan untuk menentukan sejauh apa tingkat kepercayaan kuisioner yang digunakan dalam penelitian.

Tabel 5.7 Tabel tingkat kepercayaan Skala nilai CA > 0.90

Keterangan Tingkat kepercayaan sempurna

CA antara 0.70 – 0.90

Tingkat kepercayaan tinggi

CA antara 0.50 – 0.70

Tingkat kepercayaan rata – rata

CA < 0.50

Tingkat kepercayaan rendah

Sumber : (Dominikus Unarjan, Metode Penelitian Kuantitatif, 2013)

5.4

Hasil Pengukuran Proses dengan COBIT 5

Setelah dilakukan pemilihan proses dan dilakukan pengukuran dengan cara melakukan asesmen sesuai Self Assesment Template COBIT 5 terhadap jajaran pemimpin divisi teknologi informasi maka pada sub bab ini akan dijelaskan hasil yang didapatkan dari asesmen tersebut. Hasil pengukuran terdiri dari dua bagian yaitu, •

Pengukuran kapabilitas terhadap kondisi saat ini. Aktifitas ini berfungsi untuk mengetahui sejauh apa pencapaian kapabilitas tata kelola yang saat ini ada di organisasi teknologi informasi.

•

Perlunya penerapan sub area proses pada kuisioner untuk mengetahui harapan tingkat kapabilitas yang ingin dicapai oleh jajaran pemimpin terkait kinerja tata kelola teknologi informasi.

5.4.1

Hasil pengukuran Manage Programmes and Project (BAI01)

Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI01: Manage Programmes and Project.



60

Tabel 5.8 Hasil pengukuran proses BAI01 untuk kondisi saat ini Rating

Level

Criteria By

1

Responden

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

100

100

100

80

83.3

66.64 40

100

66.66

Responden 2

83.3

100

100

80

83.3

49.98 40

60

0

Responden 3

66.64

49.98 100

80

83.3

100

60

0

Responden 4

49.98

83.3

75

100

66.64 66.64 0

60

66.66

Responden 5

83.3

100

100

0

0

0

0

0

0

Responden 6

66.64

83.3

50

20

16.66 0

0

0

0

Responden 7

33.32

100

100

20

0

0

0

0

0

Responden 8

100

100

100

40

0

0

0

0

0

Responden 9

49.98

100

100

0

0

0

0

0

0

Responden

83

100

100

0

0

0

0

0

0

42

33.32 28.33 16

28

13.33

2

3

4

5

80

10

Nilai Rata - 71.61

91.65 92.5

rata

Tabel 5.9 Hasil pengukuran kapabilitas BAI01 untuk kondisi saat ini Level 0

1 (%)

2 (%)

3 (%)

4 (%)

5 (%)

BAI01

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Nilai

71.61

91.65

92.5

42

33.32

28.33

16

28

13.33

L

F

P

P

False Nilai

F

P

P

P

N

1

Berdasarkan dari hasil pengukuran diatas maka didapatkan nilai kapabilitas untuk proses BAI01 adalah sebagai berikut:



61

Tabel 5.10 Tingkat kapabilitas proses BAI01 Nilai Kapabilitas

Tingkat kepercayaan dengan Cronbach’s Alpha

BAI01 1

5.4.2

0.851 (9 items)

Hasil pengukuran Manage Requirement Definition (BAI02)

Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI02: Manage Requirement Definition.

Tabel 5.11 Hasil pengukuran proses BAI02 untuk kondisi saat ini Rating Criteria

Level

By Responden

1

2

3

4

5

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

75

100

100

80

83.3

83.3

60

100

66.66

Responden 2

100

100

100

60

66.64

49.98

60

60

0

Responden 3

75

49.98

100

0

0

0

0

0

0

Responden 4

75

83.3

75

100

66.64

66.64

0

60

66.66

Responden 5

25

100

100

0

0

0

0

0

0

Responden 6

100

100

75

0

0

0

0

0

0

Responden 7

40

100

100

0

0

0

0

0

0

Responden 8

100

100

100

60

0

0

0

0

0

Responden 9

75

100

100

0

0

0

0

0

0

Responden 10

75

100

100

0

0

0

0

0

0

74

93.32

95

30

21.65

19.99

12

22

13.33

Nilai

Rata

-

rata



62


1

2 (%)

3 (%)

4 (%)

5 (%)

(%) BAI02

1.1

Nilai

74

93.32

95

L

F

F

False Nilai

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

30

21.65

19.99

12

22

13.33

P

P

P

N

P

N

1


Tabel 5.13 Tingkat kapabilitas proses BAI02 Nilai

Tingkat

Kapabilitas

kepercayaan

BAI02

dengan Cronbach’s Alpha

1

0.873 (9 items)

5.4.3

Hasil pengukuran Manage Solution Identification and Build (BAI03)

Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI03: Manage Solution Identification and Build.

Tabel 5.14 Hasil pengukuran proses BAI03 untuk kondisi saat ini Level Rating Criteria

1

2

3

4

5

By Responden

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

100

100

100

100

83.3

83.3

60

100

66.66

Responden 2

60

100

100

40

83.3

60.64

60

60

0

Responden 3

80

66.64

100

0

0

0

0

0

0



63

Responden 4

60

83.3

75

100

66.64

66.64

0

60

66.66

Responden 5

40

100

100

0

0

0

0

0

0

Responden 6

100

83.3

0

0

66.66

0

0

0

0

Responden 7

40

100

100

0

0

0

0

0

0

Responden 8

80

100

100

60

0

0

0

0

0

Responden 9

20

83.3

100

0

0

0

0

0

0

Responden 10

40

100

100

0

0

0

0

0

0

Nilai Rata - rata

62

91.65

87.5

30

29.99

21.05

12

22

13.33

Tabel 5.15 Hasil pengukuran kapabilitas BAI03 untuk kondisi saat ini Level 0 BAI03

1.1

Nilai Rating Nilai

1 (%)

False

2 (%) 2.1

3 (%)

2.2

3.1

4 (%)

3.2

4.1

5 (%)

4.2

5.1

5.2

62

91.65

87.5

30

29.99

21.05

12

22

13.33

L

F

F

P

P

P

N

P

N

1


Tabel 5.16 Tingkat kapabilitas proses BAI03 Nilai Kapabilitas BAI03 1

5.4.4

Tingkat kepercayaan dengan Cronbach’s Alpha 0.862 (9 items)

Hasil pengukuran Manage Availability and Capacity (BAI04)

Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI04: Manage Avalaibility and Capacity.



64

Tabel 5.17 Hasil pengukuran proses BAI04 untuk kondisi saat ini Level 1

2

3

4

5

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

100

100

100

100

100

83.3

60

100

33.33

Responden 2

66.66

100

100

40

83.3

83.3

60

60

0

Responden 3

100

33.32

100

0

0

0

0

0

0

Responden 4

33.33

83.3

75

100

66.64

66.64

0

60

66.66

Responden 5

33.33

100

0

0

0

0

0

0

0

Responden 6

100

83.3

100

0

0

0

0

0

0

Responden 7

0

100

100

0

0

0

0

0

0

Responden 8

33.33

100

100

60

0

0

0

0

0

Responden 9

66.66

100

100

0

0

0

0

0

0

Responden 10

66.66

100

100

0

0

0

0

0

0

Nilai Rata -

59.99

89.99

87.5

30

24.99

23.32

12

22

9.99

rata

Tabel 5.18 Hasil pengukuran kapabilitas BAI04 untuk kondisi saat ini Level 0 BAI04

1.1

Nilai Rating Nilai

1 (%)

False

2 (%) 2.1

3 (%)

2.2

3.1

4 (%)

3.2

4.1

5 (%)

4.2

5.1

5.2

59.99

89.99

87.5

30

24.99

23.32

12

22

9.99

L

F

F

P

P

P

N

P

N

1


Tabel 5.19 Tingkat kapabilitas proses BAI04 Nilai Kapabilitas

Tingkat kepercayaan dengan

BAI04

Cronbach’s Alpha

1

0.851 (9 items)



65

5.4.5 Hasil pengukuran Manage Organisational Change Enablement (BAI05) Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI05: Manage Organizational Change Enablement.


2

3

4

5

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

83.3

100

100

100

66.64

83.3

60

80

66.66

Responden 2

83.3

100

100

40

83.3

49.98

60

40

0

Responden 3

83.3

100

100

0

0

0

0

0

0

Responden 4

33.33

83.3

75

100

66.64

66.64

0

60

66.66

Responden 5

33.33

100

100

0

0

0

0

0

0

Responden 6

100

100

100

0

0

0

0

0

0

Responden 7

66.66

100

100

0

0

0

0

0

0

Responden 8

75

100

100

40

0

0

0

0

0

Responden 9

66.64

100

100

0

0

0

0

0

0

Responden 10

49.98

100

100

0

0

0

0

0

0

67.48

98.33

97.5

28

21.658

19.992

12

18

13.33

Nilai

Rata

-

rata

Tabel 5.21 Hasil pengukuran kapabilitas BAI05 untuk kondisi saat ini Level Level

1 (%)

2 (%)

3 (%)

4 (%)

5 (%)

0 BAI05

1.1

2.1

Nilai

67.48

98.33

97.5

28

21.658

L

F

F

P

P

Rating Nilai

False

2.2

3.1

3.2

4.1

4.2

5.1

5.2

19.99

12

18

13.33

P

N

P

N

1



66


Tabel 5.22 Tingkat kapabilitas proses BAI05

5.4.6

Nilai Kapabilitas


BAI05

Cronbach’s Alpha

1

0.862 (9 items)

Hasil pengukuran Manage Change (BAI06)

Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI06: Manage Change.

Tabel 5.23 Hasil pengukuran proses BAI06 untuk kondisi saat ini Level Level

Level 2

Level 3

Level 4

Level 5

1 1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

100

100

100

100

100

83.3

60

100

66.66

Responden 2

75

100

100

40

83.3

49.98

60

40

0

Responden 3

100

100

100

0

0

0

0

0

0

Responden 4

100

83.3

75

100

66.64

66.64

0

60

66.66

Responden 5

50

100

100

0

0

0

0

0

0

Responden 6

100

100

100

60

33.33

40

0

0

0

Responden 7

50

100

100

0

0

0

0

0

0

Responden 8

75

100

100

40

0

0

0

0

0

Responden 9

50

83.3

75

0

0

0

0

0

0

Responden

50

100

100

0

0

0

0

0

0

75

96.66

95

34

28.32

23.99

12

20

13.33

10

Nilai Rata rata



67


1 (%)

2 (%)

3 (%)

4 (%)

5 (%)

0 BAI06

1.1

Nilai Rating

False

Nilai

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

75

96.66

95

34

28.32

23.99

12

20

13.33

L

F

F

P

P

P

N

P

N

1



5.4.7

Nilai Kapabilitas


BAI06

Cronbach’s Alpha

1

0.896 (9 items)

Hasil pengukuran Manage Change Acceptment and Transitioning (BAI07)

Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI07: Manage Change Acceptment and Transitioning.


2

3

4

5

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

100

100

100

100

100

66.64

60

100

66.66

Responden 2

75

100

100

100

66.64

49.98

60

40

0

Responden 3

75

100

100

0

0

0

0

0

0

Responden 4

75

83.3

75

100

66.64

66.64

0

60

66.66

Responden 5

100

100

100

0

0

0

0

0

0

Responden 6

100

100

100

0

0

0

0

0

0

Responden 7

75

100

100

0

0

0

0

0

0



68

Responden 8

50

100

100

40

0

0

0

0

0

Responden 9

75

83

100

0

0

0

0

0

0

Responden 10

25

100

100

0

0

0

0

0

0

Nilai Rata -

75

96.63

97.5

34

23.32

18.32

12

20

13.33

rata


1 (%)

BAI07

1.1

Nilai Rating

False

Nilai

2 (%) 2.1

3 (%)

2.2

3.1

4 (%)

3.2

4.1

5 (%)

4.2

5.1

5.2

75

96.63

97.5

34

23.32

18.32

12

20

13.33

L

F

F

P

P

P

N

P

N

1



5.4.8

Nilai Kapabilitas


BAI07

Cronbach’s Alpha

1

0.884 (9 items)

Hasil pengukuran Manage Knowledge (BAI08)

Dibawah ini merupakan pembahasan mengenai hasil pengukuran tingkat kapabilitas pada proses BAI08: Manage Knowledge.

Tabel 5.29 Hasil pengukuran proses BAI08 untuk kondisi saat ini Level

Level 2

Level 3

Level 4

Level 5

1 1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

Responden 1

100

100

100

100

100

80

60

100

66.66

Responden 2

100

100

100

20

89.98

49.98

60

40

0



69

Responden 3

0

0

0

0

0

0

0

0

0

Responden 4

50

83.3

75

100

66.64

66.64

0

60

66.66

Responden 5

0

0

0

0

0

0

0

0

0

Responden 6

25

66.66

100

0

0

0

0

0

0

Responden 7

25

100

100

0

0

0

0

0

0

Responden 8

70

100

100

0

0

0

0

0

0

Responden 9

25

49.98

50

0

0

0

0

0

0

Responden 10

100

100

100

0

0

0

0

0

0

Nilai Rata -

49.5

69.994

72.5

22

25.66

19.66.

12

20

13.33

rata


1

0

(%)

2 (%)

3 (%)

BAI08

1.1

2.1

Nilai

49.5

69.994

72.5

P

L

L

Rating Nilai

False

2.2

3.1

4 (%)

5 (%)

3.2

4.1

4.2

5.1

5.2

22

25.66

19.66.

12

20

13.33

P

P

P

N

P

N

1


Tabel 5.31 Tingkat kapabilitas proses BAI08 Nilai Kapabilitas BAI08 1

5.5

Tingkat kepercayaan dengan Cronbach’s Alpha 0.918 (9 items)

Gap Analysis

Dari hasil pengukuran kapabilitas setiap proses yang sebelumnya maka didapatkan hasil berupa level kapabilitas dari masing – masing proses. Dari kapabilitas tersebut maka didapatkanlah gap dari kapabilitas proses saat ini Universitas Indonesia


70

dengan kapabilitas yang diharapkan seperti digambarkan pada diagram dibawah ini.

Gambar 5.2 Diagram Gap level kapabilitas saat ini dengan level kapabilitas yang diharapkan

Berdasarkan dari ilustrasi gap antara tingkat kapabilitas saat ini dengan tingkat kapabilitas yang diharapkan maka dapat disimpulkan terdapat beberapa outcome yang tidak tercapai. Hal ini dapat dilihat dari beberapa indikator sebagai berikut: a. Level 2 (Managed) •

Sasaran dari pelaksanaan proses atau aktifitas pengelolaan proyek dalam pengembangan sistem saat ini belum teridentifikasi dengan baik.

•

Pelaksanaan dari proses pengelolaan proyek dalam pengembangan sistem saat ini belum dilakukan perencanaan dan monitoring dengan baik.

•

Belum terdapat personil yang bertanggung jawab atau otoritas yang terkait dengan aktifitas pengelolaan proyek dalam pengembangan sistem.

•

Alokasi dan penggunaan sumber daya yang dibutuhkan terhadap aktifitas pengelolaan proyek dalam pengembangan sistem saat ini belum dapat teridentifikasi dengan baik.

•

Aktifitas interaksi pihak – pihak yang terkait dalam proses pengelolaan proyek pengembangan sistem saat ini belum teridentifikasi dengan baik.



71

b. Level 3 (Established) •

Belum terdapat suatu standar yang baku dalam pelaksanaan pengelolaan Acceptment dan Transition dalam pengembangan sistem saat ini.

•

Belum terdapat keterkaitan interaksi antara proses standar dengan proses pengelolaan proyek dalam pengembangan sistem saat ini

•

Belum terdapat suatu standar kompetensi dan kewenangan dalam pengelolaan proyek dalam pengembangan sistem saat ini.

•

Belum terdapat suatu standar tertentu untuk infrastruktur dan lingkungan kerja dalam aktifitas pengelolaan proyek dalam pengembangan sistem saat ini.

•

Belum menentukan suatu metode untuk melakukan monitoring terhadap efektifitas proses pengelolaan proyek dalam pengembangan sistem saat ini.

c. Level 4 (Predictable) •

Belum terdapat suatu proses informasi dalam mendefinisikan tujuan bisnis yang relevan.

•

Belum terdapat suatu aktifitas pengukuran terhadap proses pengelolaan proyek dalam pengembangan sistem.

•

Belum terdapat suatu pengukuran secara kuantitatif dalam rangka peningkatan proses pengelolaan proyek dalam pengembangan sistem yang bertujuan untuk tercapainya tujuan organisasi.

•

Belum mengidentifikasi satuan maupun standar pengukuran dalam proses pengelolaan proyek dalam pengembangan sistem.

•

Belum terdapat aktifitas pengumpulan, analisis dan pelaporan data terkait proses pengelolaan proyek dalam pengembangan sistem.

•

Belum melakukan proses pembuatan karakteristik untuk pengelolaan proyek dalam pengembangan sistem.

d. Level 5 (Optimization) •

Belum terdapat teknik analisis dan kontrol terhadap proses pengelolaan proyek dalam pengembangan sistem.



72 •

Belum menerapkan variasi limit kontrol terhadap proses pengelolaan proyek dalam pengembangan sistem.

•

Belum terdapat aktifitas untuk menganalisis data yang sudah diukur untuk mendapatkan variasi yang unik terhadap proses pengelolaan proyek dalam pengembangan sistem.

5.6

Rekomendasi

Berdasarkan hasil pengukuran dan gap yang didapatkan dari aktifitas sebelumnya maka penulis merekomendasikan perlunya dikeluarkan berbagai kebijakan tata kelola untuk mencapai tingkat kapabilitas yang baik. Adapun butir – butir rekomendasi kebijakan yang penulis sarankan adalah sebagai berikut,

1. Proses pada kegiatan pengembangan sistem di lingkungan divisi teknologi informasi harus melakukan minimal 8 proses seperti dibawah ini. •

Proses pengelolaan proyek.

•

Proses pengelolaan User / Stakeholder Requirement.

•

Proses pengelolaan solusi dan desain dalam pengembangan sistem.

•

Proses pengelolaan ketersediaan dan kapasitas sumber daya TI yang dibutuhkan.

•

Proses pengelolaan yang diakibatkan oleh perubahan organisasi.

•

Proses pengelolaan terhadap perubahan sistem.

•

Proses pengelolaan terhadap persetujuan dari pengguna (User / Stakeholder Acceptment).

• 2.

Proses pengelolaan Knowledge pengembangan sistem. Perlunya dilakukan standarisasi dalam setiap proses pengembangan sistem di lingkungan divisi teknologi informasi. Hal ini diperlukan agar terdapat suatu acuan yang jelas terhadap pihak – pihak yang terkait dalam aktifitas proyek pengembangan sistem.

•

Perlunya dilakukan alokasi personil yang berwenang dan bertanggung jawab terhadap pengelolaan masing – masing proses.



73 •

Perlunya dilakukan pengukuran setiap pada setiap proses yang berguna untuk mengetahui tingkat efektifitas dan efisiensi dari masing – masing proses.

•

Perlunya dilakukan peningkatan proses secara berkelanjutan yang bertujuan sebagai pembaharuan dan optimalisasi terhadap masing – masing proses.

•

Mewajibkan kepada seluruh pihak – pihak yang terlibat dalam aktifitas pengembangan sistem untuk mempedomani pelaksanaan proses – proses minimal tersebut.

5.6.1

Panduan tata kelola

Selain dari usulan kebijakan tata kelola proyek pengembangan sistem dibawah ini merupakan uraian panduan terhadap aktifitas – aktifitas dalam tata kelola proyek pengembangan sistem. a. Proses pengelolaan proyek.

Dalam melakukan pengelolaan proyek, perlu dilakukan antara lain: •

Memiliki standar pengelolaan proyek untuk memudahkan manajemen dalam melakukan monitoring dan pengambilan keputusan.

•

Mengawali proyek dengan analisa kelayakan dan kewenangan, termasuk dalam hal ini memastikan manfaat yang dihasilkan serta dukungan para stakeholder.

•

Mengatur keterlibatan para stakeholder dalam setiap proyek dengan perencanaan, identifikasi hubungan, serta pengelolaan output yang diharapkan.

•

Menentukan lingkup pekerjaan dan tahap-tahap penyelesaian pekerjaan yang jelas pada setiap proyek agar mengetahui apakah tujuan proyek tersebut terpenuhi, memberikan nilai terhadap bisnis serta sejalan dengan tujuan strategis perusahaan.

•

Menjalankan pengelolaan proyek sesuai dengan perencanaan dan membuat pelaporan terhadap progressnya.



74 •

Melakukan monitoring dan kontrol proyek berjalan terhadap nilainya untuk kinerja perusahaan dengan melaporkan secara berkala kepada steering commitee maupun para stakeholders.

•

Mendefinisikan dan mendokumentasikan pekerjaan proyek secara formal dan disetujui oleh para stakeholder terkait, termasuk hubungannya dengan proyek-proyek lain dalam keseluruhan proyek IT.

•

Mengintegrasikan aspek kualitas dan resiko pada tata kelola proyek serta mendokumentasikannya secara formal dan terpusat.

•

Mengukur kinerja proyek terhadap kriteria utama, yaitu jadual, kualitas, biaya dan resiko agar deviasi terhadap perencanaan dapat dilaporkan dan dievaluasi.

•

Menempatkan dan menugaskan sumber daya proyek di posisi dan pekerjaan yang yang sesuai.

•

Melakukan evaluasi di setiap akhir proyek terhadap ekspektasi hasil dan nilainya, serta melakukan closing terhadap program. Mendokumentasikan hasil evaluasi tersebut untuk dijadikan bahan pembelajaran proyek yang akan datang.

b. Proses pengelolaan Requirement. Dalam melakukan pengelolaan requirement, perlu dilakukan antara lain: •

Memahami sudut pandang bisnis sehingga dapat mendefinisikan batasan ruang lingkup seluruh inisiatif yang diperlukan untuk mencapai sasaran,

•

Melakukan studi kelayakan untuk merumuskan solusi alternatif untuk memenuhi tujuan.

•

Melakukan pengelolaan resiko antara seluruh permintaan dengan solusi yang ditawarkan.

•

Mendokumentasikan

persetujuan

permintaan,

kelayakan,

studi

para

stakeholder

analisa

resiko,

terhadap dan

solusi

seluruh yang

direkomendasikan.



75

c. Proses pengelolaan solusi dan desain dalam pengembangan sistem. Dalam melakukan pengelolaan solusi dan desain pengembangan sistem, perlu dilakukan antara lain: •

Mendesain solusi dari perspektif level tertinggi terlebih dahulu sehingga evaluasi terhadap kinerja, nilai bisnis serta keselarasan dengan arsitektur organisasi tetap dapat dipastikan sesuai.

•

Melakukan desain yang mempertimbangkan seluruh komponen secara detail, seperti alur bisnis, IT support, infrastruktur, dll.

•

Melakukan pengembangan dan/atau pembelian atau penyewaan solusi yang sesuai dengan permintaan, desain, prinsip dan standar arsitektur, prosedur kontrak, jaminan kualitas, dan memenuhi aturan hukum

•

Melakukan implementasi solusi yang terintegrasi dengan proses bisnis dan dilengkapi dengan kontrol keamanan dan audit.

•

Memastikan jaminan kualitas solusi dengan perencanaan dan pelaksanaan aktivitas Quality Assurance, salah satunya dengan melakukan uji coba. Sebelum dilakukan uji coba, diperlukan adanya persiapan seperti penyediaan lingkungan uji coba dan alur uji coba. Sementara itu, uji coba perlu dilakukan bersama-sama dengan pemilik dan pengguna solusi serta didokumentasikan

•

Memiliki proses pencatatan permintaan untuk semua solusi dan mengatur perubahan permintaan yang terjadi.

•

Pemeliharaan terhadap solusi dan komponen infrastruktur pendukungnya, termasuk melakukan review bisnis dan operasional.

•

Memiliki pengelolaan portofolio IT services untuk mencatat definisi service dan service level yang berlaku.

d. Proses pengelolaan ketersediaan dan kapasitas sumber daya TI yang dibutuhkan. Dalam melakukan pengelolaaan ketersediaan dan kapasitas sumber daya TI, perlu dilakukan antara lain: •

Pertimbangan kondisi ketersediaan, kinerja, dan kapasitas TI saat ini untuk dievaluasi dengan biaya, kebutuhan bisnis, serta Standard Level Agreement(s)



76

yang sesuai. Tentukan batasan tingkatan untuk dijadikan bahan evaluasi di masa akan datang. •

Pertimbangan dampak bisnis yang disebabkan oleh servis TI dan sumber daya yang dibutuhkan untuk menopang servis tersebut, serta apapun yang menjadi dependensi bisnis. Hal-hal tersebut menjadi dasar perhitungan tingkat Standard Level Agreement yang berlaku.

•

Melakukan perencanaan atas implikasi ketersediaan, kinerja, dan kapasitas terhadap perubahan permintaan servis untuk menopang kebutuhan bisnis.

•

Melakukan pengawasan, pengukuran, analisa, pelaporan, investigasi dan evaluasi terhadap ketersediaan, kinerja, dan kapasitas sumber daya TI, agar setiap deviasi dan permasalahan dapat ditindaklanjuti.

e. Proses pengelolaan yang diakibatkan oleh perubahan organisasi. Dalam melakukan pengelolaan yang diakibatkan oleh perubahan organisasi, perlu dilakukan antara lain: •

Memahami ruang lingkup dan dampak dari visi perubahan serta kesiapan para stakeholder untuk melakukannya. Selain itu juga melakukan aksi yang memotivasi perubahan tersebut.

•

Membentuk tim implementasi perubahan yang efektif serta menjadikan para manajemen senior sebagai pihak yang mendukung perubahan dengan mengkomunikasikan visi, misi, roadmap, serta target awal untuk menuju perubahan tersebut.

•

Memperkuat para implementor dengan menjamin akuntabilitas pekerjaan, menyediakan pelatihan, serta menyelaraskan struktur organisasi dengan proses SDM.

•

Melakukan perencanaan dan implementasi seluruh aspek yang diperlukan untuk kebutuhan masa yang akan datang.

•

Melekatkan implementasi metode-metode baru dengan evaluasi dan koreksi untuk perbaikan.

•

Mempertahankan perubahan dengan melakukan pelatihan bagi pekerja baru, melakukan komunikasi perubahan secara terus-menerus, mendapatkan dukungan pimpinan tertinggi secara konsisten, serta mengadopsi kegiatan Universitas Indonesia


77

monitoring dan berbagi pengalaman maupun pelajaran antara seluruh anggota dalam perusahaan.

f. Proses pengelolaan terhadap perubahan sistem. Dalam melakukan pengelolaan terhadap perubahan sistem, perlu dilakukan antara lain: •

Melakukan evaluasi, prioritisasi dan otorisasi perubahan permintaan sistem.

•

Melakukan pengelolaan perubahan permintaan yang bersifat emergency.

•

Melakukan tracking dan pelaporan status perubahan permintaan sistem.

•

Melakukan penutupan perubahan sistem apabila sudah selesai.

g. Proses pengelolaan terhadap persetujuan dari pengguna (User / Stakeholder Acceptment). Dalam pengelolaan terhadap persetujuan dari pengguna, perlu dilakukan antara lain Menetapkan perencanaan implementasi sistem. •

Melakukan perencanaan dalam proses bisnis, sistem dan konversi data.

•

Melakukan perencanaan system testing

dan persetujuan dari user /

stakeholder. •

Menyediakan perangkat dan lingkungan yang digunakan untuk melakukan system testing.

•

Melakukan kegiatan User Acceptance Test untuk memastikan sistem telah disepakati oleh user / stakeholder .

•

Menyediakan berbagai dukungan dan perangkat untuk aktifitas Production Release.

•

Melakukan Review setelah dilakukan aktifitas implementasi.

h. Proses pengelolaan Knowledge pengembangan sistem. •

Memfasilitasi dan memelihara budaya Sharing Knowledge

•

Melakukan identifikasi dan melakukan klasifikasi dari informasi yang ada.

•

Mengorganisasikan

dan

melakukan

kontekstualisasi

informasi

dan

Knowledge. Universitas Indonesia


78 •

Melakukan evaluasi dan pembaharuan terhadap informasi dan Knowledge yang ada.

5.6.1

Skema Rekomendasi SDLC

Pada sub bab ini akan diusulkan rekomendasi SDLC berdasarkan aktifitas – aktifitas yang ada pada proses COBIT 5 serta akan dijelaskan hubungan dan Deliverables pada setiap aktifitas.

Business Liaison

Solution Architect

Development

User Acceptment and QA

Production Support

Project Management

Gambar 5.3 Skema SDLC yang direkomendasikan



79

Tabel 5.32 Aktifitas dan Deliverable Business Liaison Aktifitas dan Deliverable Business Liaison No BAI02.01

Aktifitas

Tujuan

Deliverables

Mendefinisikan dan

Solution

Requirement

mengelola

Architect

Bisnis yang

Requirement fungsi

sudah

bisnis dan teknis dari

didefinisikan

pengguna BAI02.02

Melakukan studi

Solution

Pelaporan hasil

kelayakan dari

Architect

studi kelayakan

proyek dan

proyek

memformulasikan solusi. BAI02.03

Melakukan

Solution

Detail resiko

pengelolaan resiko

Architect

dari requirement serta langkah –

dari Requirement pengguna

Project

langkah mitigasi.

Management BAI02.04

Mendapatkan

Solution

Persetujuan

persetujuan (Sign

Architect

(Approval) dari

Off) dari

pengguna

Requirement bisnis

temasuk

dan teknis serta studi

persetujuan

kelayakan dari

Acceptment

pengguna /

Criteria dan

Stakeholder.

kualitas yang diinginkan.

BAI05.01

Membuat analisis

Project

ruang lingkup dan

Management

analisa dampak pada organisasi.

Hasil analisis ruang lingkup untuk dikomunikasikan kepada manajemen. Universitas Indonesia


80

Tabel 5.33 Aktifitas dan Deliverable Solution Architect Aktifitas dan Deliverable Solution Architect No BAI03.01

Aktifitas

Tujuan

Deliverables

Membuat desain

Project

Spesifikasi High

solusi yang

Management

Level yang sudah

sifatnya High

disetujui

Level BAI03.02

Membuat desain

Project

Spesifikasi High

solusi yang lebih

Management

Level yang sudah

mendetail BAI03.03

disetujui

Mengembangkan

Project

Dokumen detail

komponen –

Management

komponen

komponen dari

komponen dari

solusi yang ada.

solusi yang sudah disetujui

BAI08.04

Mengelola dan

Internal

Dokumentasi

membagi

Organisasi

detail komponen

Knowledge solusi

komponen dari

yang didapatkan.

solusi yang sudah disetujui



81

Tabel 5.34 Aktifitas dan Deliverable Development Aktifitas dan Deliverable Development No BAI03.09

BAI03.05

Aktifitas

Tujuan

Deliverables

Mengelola

Production

Permintaan atas

permintaan

Support

kebutuhan

perubahan yang

perubahan yang

dibutuhkan

sudah disetujui.

Membangun solusi

Konfigurasi dan

yang sudah

integrasi dari

ditentukan dan

komponen –

mengintegrasikan

komponen solusi.

dengan aktifitas proses bisnis. BAI03.07

Mempersiapkan

User Acceptance

Perencanaan dan

testing untuk solusi

and QA

prosedur testing

yang ada.

yang harus dilakukan.

BAI03.08

Melakukan testing

User Acceptance

Dokumentasi

untuk solusi yang

and QA

hasil testing dari

ada. BAI03.10

solusi.

Mengelola solusi

User Acceptance

Hasil dan

yang sudah

and QA

pengukuran solusi

dibangun.

yang sudah sukses.

BAI05.07

Mengkomunikasikan Project

Perencanaan

perubahan yang ada

transfer

Management

kepada pihak –

Konowledge

pihak terkait.

terhadap perubahan.



82

Tabel 5.35 Aktifitas dan Deliverable User Acceptment and QA Aktifitas dan Deliverable User Accepment and QA No BAI03.06

Aktifitas

Tujuan

Deliverables

Melakukan

Project

Hasil review

aktifitas Quality

Management

kualitas solusi

Assurance

yang dibangun

terhadap solusi

serta koreksi yang

yang sudah

ada.

dibangun BAI07.03

Merencanakan

Project

Perencanaan test

Acceptance Test

Management

yang sudah

dengan pengguna BAI07.05

disetujui

Melakukan

Project

Pelaporan hasil

aktifitas

Management

Acceptance Test

Acceptance Test dengan pengguna



83

Tabel 5.36 Aktifitas dan Deliverable Production Support Aktifitas dan Deliverable Production Support No

Aktifitas

Tujuan

Deliverables

BAI06.01

Melakukan

Development

Permintaan

evaluasi,

perubahan yang

prioritisasi dan

sudah disetujui.

otorisasi terhadap permintaan perubahan yang ada. BAI05.05

Perencanaan

Project

Rencana

implementasi,

Management

operasional dan

operasional dan

penggunaan.

segala aspek elemen organisasi yang terkait. BAI07.06

Promosi solusi ke

Internal

Catatan

Production

Organisasi

pelaksanaan promosi ke Production

BAI07.08

Melakukan

Project

Laporan status

aktifitas Post

Management

Post

Implementation

Implementation

Review



84

Tabel 5.37 Aktifitas dan Deliverable Project Management Aktifitas dan Deliverable Project Management No

Aktifitas

Tujuan

Deliverables

BAI04.02

Melakukan

Internal Organisasi

Skenario tentang Ketersediaan dan kapasitas

Assesment terhadap dampak bisnis BAI04.03

Merencanakan

Solution Architect, Perencanaan

ketersediaan dan

Development, QA,

ketersediaan dan

kapasitas terhadap

dan Production

kapasitas sumber

kebutuhan dari

Support

daya TI.

perubahan kebutuhan bisnis. BAI05.02

Membentuk tim

Solution Architect, Tim implementasi

implementasi agar

Development, QA,

dan kewenangan

tercipta efektifitas

dan Production

yang sudah

dalam

Support

dibentuk.

pengembangan BAI01.02

Melakukan inisiasi Solution Architect, Konsep dan proyek

Development, QA,

definisi proyek

pengembangan

dan Production

yang diinisiasi.

Support BAI01.04

Membuat

Solution Architect, Rencana proyek

perencanaan dan

Development, QA,

serta sumber daya

pengelolaan

dan Production

yang dibutuhkan

proyek

Support

dan kewenangannya

BAI01.06

Melakukan

Solution Architect, Hasil dan review

monitoring dan

Development, QA,

kontrol serta pelaporan dari status proyek

dari status proyek.

dan Production Support Universitas Indonesia


85

Tabel 5.37 Aktifitas dan Deliverable Project Management (Sambungan) BAI01.10

Pengelolaan resiko

Solution

Perencanaan

yang mungkin ada

Architect,

pengelolaan resiko

pada proyek

Development,

pada proyek

pengembangan

QA, dan Production Support

BAI01.08

Melakukan

Solution

Rencana,

pengelolaan

Architect,

Baseline, serta

terhadap

Development,

pelaporan status

perencanaan proyek

QA, dan

proyek.

Production Support BAI01.13

Melakukan Closing

Solution

Pelaporan hasil

proyek

Architect,

dari Post

Development,

Implementation

QA, dan

Review

Production Support dan Internal Organisasi BAI08.03

Melakukan

Solution

Kumpulan basis

pengelolaan

Architect,

data Knowledge

informasi dan

Development,

yang berhasil

Knowledge

QA, dan

didapatkan

Production Support dan Internal Organisasi



86

Tabel 5.37 Aktifitas dan Deliverable Project Management (Sambungan) BAI08.04

Mengelola dan

Solution

Kumpulan basis

membagi

Architect,

data Knowledge

Knowledge yang

Development,

yang sudah

didapatkan.

QA, dan

dipublikasikan

Production Support dan Internal Organisasi

Untuk itu terdapat kategori yang menjelaskan peran dan partisipasi untuk masing – masing personil yaitu, 1.

Responsible, adalah entitas yang bertanggung jawab dalam melaksanakan keputusan yang dimaksud.

2.

Accountable,

adalah

entitas

yang

berwenang

dalam

pengambilan

keputusan akhir dalam suatu proses. 3.

Consulted, adalah entitas yang berpartisipasi dalam proses pengambilan keputusan untuk memberikan masukan bagi pengambil keputusan.

4.

Informed, adalah entitas

yang diinformasikan apabila terdapat proses

pengambilan keputusan.



87

Tabel 5.38 Aktifitas dan Kewenangan

Bo ard

Chie f Exec utive Offi cer

Chi ef Fina nce Offi cer

Chie f Oper ating Business Offic Process er Owner

Project Manage Steering ment Comitee Officer

Busines s Liaison Manage r

Solution Architect Manager

Produc tion Suppo Develop User rt ment Acceptanc Manag Manager e Manager er

Kewenangan Business Liaison Mendefinisik

R

A

R

R

R

R

R

C

an dan mengelola Requirement fungsi bisnis dan teknis dari pengguna



88

Melakukan

R

A

R

R

C

R

R

C

R

A

R

R

C

R

R

R

R

A

R

R

C

C

C

C

studi kelayakan dari proyek dan memformula sikan solusi. Melakukan pengelolaan resiko dari Requirement pengguna Mendapatkan persetujuan (Sign Off) dari Requirement bisnis dan teknis serta studi kelayakan dari pengguna / Stakeholder.



89

Membuat

R

R

R

I

R

I

R

C

C

C

C

R

I

R

A

A

C

R

I

R

A

A

C

analisis ruang lingkup dan analisa dampak pada organisasi. Kewenangan Solution Architect Membuat desain solusi yang sifatnya High Level Membuat desain solusi yang lebih mendetail



90

Mengemban

R

I

R

I

R

A

A

C

C

C

C

C

C

I

C

R

I

C

gkan komponen – komponen dari solusi yang ada. Mengelola dan membagi Knowledge solusi yang didapatkan. Kewenangan Development Mengelola

R

A

R

permintaan perubahan yang dibutuhkan



91

Mempersiap

R

A

I

I

C

R

I

C

R

A

I

I

C

R

I

C

R

A

R

I

C

R

I

C

R

R

R

R

R

R

R

R

kan testing untuk solusi yang ada. Melakukan testing untuk solusi yang ada. Mengelola solusi yang sudah dibangun. Mengkomuni kasikan perubahan yang ada kepada pihak – pihak terkait.



92

Kewenangan User Acceptment Melakukan

R

A

R

C

R

R

I

R

R

I

C

R

R

C

R

R

R

R

R

R

R

R

aktifitas Quality Assurance terhadap solusi yang sudah dibangun Merencanaka n Acceptance Test dengan pengguna Melakukan aktifitas Acceptance Test dengan pengguna



93

Kewenangan Production Support Melakukan

R

C

C

C

R

I

R

R

R

C

R

R

evaluasi, prioritisasi dan otorisasi terhadap permintaan perubahan yang ada. Perencanaan implementasi , operasional dan segala aspek elemen organisasi yang terkait.



94

Promosi

R

R

R

C

R

R

R

R

I

C

C

R

R

R

solusi ke Production Melakukan aktifitas Post Implementati on Review



95

5.6.2

Pemetaan dengan Struktur Organisasi dan SDLC

Pada sub bab ini akan diusulkan penambahan fungsi struktur organisasi yang sesuai dengan fungsi – fungsi baru yang telah ditentukan. Untuk itu dibawah ini akan dilakukan pemetaan atau penambahan fungsi – fungsi baru dengan unit kerja yang ada saat ini. Vice President Information Technology Division




IT Strategic and Business Liaison Group

IT Development and Quality Group

IT Operational and Support Group

Manager

Manager

Manager

Manager

Manager

Manager

IT Strategic and Planning

Business Liaison


Information System and Reporting

Data Center Operation

Branch Support

Manager

Manager

Manager

Manager

Manager

Manager

IT Governance and Policy

Project Management

Core Banking Asset Development

User Acceptance and Quality Assurance

Networking and Asset Management

Production Support

Manager Channel and Connectivity Development

Manager IT Architecture

Manager

Manager

Manager

Solution Architect

Security Management

Helpdesk Support

Manager

Manager

Manager

IT Communication


Office Administration

Gambar 5.3 Diagram struktur organisasi dengan penambahan unit baru

Pada gambar diatas terdapat penambahan struktur unit kerja baru sebagai penunjang aktifitas yang sudah dijabarkan sebelumnya, berikut ini merupakan penjelasan dari unit kerja baru tersebut. • Unit kerja Project Management, berfungsi untuk melakukan pengelolaan end to end proyek dan juga sebagai

pengelolaan

hubungan antar unit kerja. •

Unit kerja Solution Architect, berfungsi untuk membangun desain solusi – solusi sebelum dilakukan pengembangan sistem oleh unit Development. Unit ini juga melakukan penyelarasan antara kebutuhan Requirement yang ada dengan desain sistem yang seharusnya dibuat.

Universitas Indonesia Perancangan tata ..., Aryo Bayu Bimantara, Fasilkom UI, 2015

BAB 6 KESIMPULAN DAN SARAN

Sebagai penutup, bab ini akan membahas kesimpulan berdasarkan penelitian dan saran yang nantinya akan digunakan oleh perusahaan dalam hal keterkaitan dengan pengelolaan tata kelola Teknologi Informasi di PT Bank XYZ (Persero) Tbk.

6.1

Kesimpulan

Berdasarkan hasil penelitian maka dapat ditarik kesimpulan sebagai berikut: 1.

Berdasarkan hasil penelitian dengan kuisioner yang sesuai dengan Self Assesment Template COBIT 5 terhadap jajaran pimpinan Divisi Teknologi Informasi Bank XYZ, didapatkan tingkat kapabilitas untuk proses BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07 dan BAI08 berada pada level 1. Hasil ini masih sangat jauh dari harapan pada level 5. Hal ini mengindikasikan belum terdapat suatu standar, penerapan standar, metode pengukuran dan optimalisasi proses–proses tersebut.

2.

Dari hasil pemetaan dan pengukuran dihasilkan rekomendasi yang menghasilkan usulan, antara lain, a.

Kebijakan tata kelola proyek pengembangan sistem.

b.

Panduan aktifitas dalam pelaksanaan pengelolaan proyek pengembangan sistem.

c.

Pemetaan fungsi – fungsi baru dengan struktur organisasi baru.

d.

System Development Life Cycle (SDLC) yang diselaraskan dengan fungsi baru.

e.

6.2

Penentuan otorisasi (roles) terhadap fungsi – fungsi baru yang diusulkan.

Saran

Dari penelitian yang telah dilakukan, penulis mempunyai saran-saran yang nantinya dapat digunakan oleh perusahan untuk memperbaiki tata kelola Teknologi Informasi di Divisi Teknologi Informasi Bank XYZ dan sebagai landasan bagi penelitian selanjutnya. Saran96

saran tersebut antara lain: Universitas Indonesia


97

1.

Melakukan langkah – langkah perancangan kerangka tata kelola teknologi informasi dalam pengembangan sistem. Hal ini dilakukan agar dapat menjadi acuan dalam berbagai aktivitas dan kegiatan proyek pengembangan sistem.

2.

Melakukan perancangan tata kelola dengan menggunakan suatu standar tertentu yang sudah dilengkapi dengan panduan–panduan yang baik seperti COBIT 5. Hal ini dilakukan agar menciptakan efektifitas dan efisiensi dalam perancangan tata kelola tersebut.

3.

Mempersiapkan sumber daya dan lingkungan kerja yang memadai dalam rangka mendukung tata kelola proyek pengembangan sistem yang baik.



98

DAFTAR REFERENSI

Schwalbe, Kathy. (2011). Information Technology Project Management. Boston: Course Technology. Taylor, James. (2004). Managing Information Technology Projects. United States Of America: AMACOM. Marchewka, Jack. (2002). Information Technology Project Management. Dekker.C.A : McGraw Hill. Dooley, John. (2011). Software Development and Professional Practice. New York : Springer. Unaradjan, Dominikus. (2013). Metode Penelitian Kuantitatif. Jakarta : Universitas Atma Jaya. Bernandus, Hery. (2013). Evaluasi layanan teknologi informasi berdasarkan kerangka kerja COBIT 5 pada PT.XYZ. Jakarta : Universitas Indonesia. Budi Prasetyo, Aziz. (2014). Pengukuran tingkat kapabilitas tata kelola teknologi informasi menggunakan COBIT 5 pada PT.Lintasarta. Jakarta : Universitas Indonesia. Sandra Indriati, Susan. (2014). Evaluasi tata kelola teknologi informasi berdasarkan kerangka kerja COBIT 5 pada Ditjen Administrasi Hukum Umum. Jakarta : Universitas Indonesia. Weill , P., & Ross , J. (2004). How Top Performers Manage IT Decision Rights for Superior Results. United States Of America : Harvard Business School Press. Grembergen , W., & Haes , S. (2004). Strategies for Information Technology Governance. United States Of America : Idea Group Publishing. Applegate, L., Austin, R, & Soule, D. (2009). Corporate Information Strategy and Management. New York : McGraw Hill. ITGI. (2007). Framework Control Objectives Management Guidelines Maturity Models. United States Of America : ITGI . ISACA. (2013). Process Assessment Model (PAM) using COBIT 5 . United States Of America : ISACA. ISACA. (2013). A Business Framework for the Governance Management of Enterprise IT. United States Of America : ISACA.

and



99

ISACA. (2013). COBIT 5 Process Enabler. United States Of America : ISACA. Sekaran, U, & Bougie, R. (2013). Research Methods For Business. United Kingdom : John Willey & Sons Ltd. Kementrian BUMN. (2013). Peraturan Menteri BUMN nomor 02 tahun 2013 (PER- 02/MBU/2013). Republik Indonesia : Kementrian BUMN. Bank Indonesia. (2007). Peraturan Bank Indonesia No 09/15/PBI/2007. Republik Indonesia : Bank Indonesia.



100

Lampiran 1 : Traskrip Wawancara Transkrip wawancara dengan bapak Nur Hendro sebagai IT Governance and Policy Manager PT Bank XYZ (Persero) Tbk. Pertanyaan

Jawaban

Mengacu kepada data di PVCS Tracker

Sebenarnya banyak sekali faktor tapi

pada periode januari sampai dengan

akan saya jelaskan isu – isu yang

juni 2014 terdapat banyak sekali project

prioritas saja ya.

development IT yang tidak selesai tepat waktu, menurut bapak faktor – faktor apakah yang menyebabkan terjadinya keterlambatan tersebut ?

Yang menjadi faktor paling penting adalah saat ini tidak terdapat suatu standar yang pasti dalam pengelolaan Development Project sehingga seringkali terjadi Priority Overlap dan konflik antar Development Project karena pada dasarnya tidak disertai dengan proses yang baik. Dengan dasar tidak terdapatnya standar pengelolaan Development Project TI itulah menjadi permasalahan yang kedua yaitu Resource Supply. Ini terjadi begitu proyek – proyek tersebut masuk ke bagian Development , karena tidak terdapat perencanaan yang cukup matang akhirnya terjadi Overload pada rekan – rekan kita di bagian Development.

Berapa

persentase

toleransi Jika mengacu kepada aturan divisi memang tidak

keterlambatan proyek pengembangan ada tetapi jika mengacu kepada lingkup visi yang dibolehkan dalam konteks XYZ ?

besar pencapaian XYZ seharusnya 95 persen proyek – proyek dapat terealisasi dalam kurun waktu satu tahun.



101

Lampiran 1 : Traskrip Wawancara (Lanjutan) Menurut

bapak,

ditimbulkan bagi

Apa

dampak

Tentunya adalah tidak tercapainya

bank XYZ dari

Time To Market Feature terhadap

banyaknya project development IT

pelayanan perbankan. Situasi ini

yang tidak selesai tepat waktu ?

seringkali kita kalah Start oleh bank lain. Hal ini tentunya membuat kita tidak mempunyai daya saing yang kuat terhadap kompetitor yang tentu nantinya akan berdampak pada Revenue.

Menurut

bapak

apa

yang

harus

Ya itu tadi mas, perlu dilakukan

ditingkatkan mengingat terdapat banyak

evaluasi kembali terhadap proses

sekali project develpoment IT yang

pengelolaan Development Project TI

tidak selesai tepat waktu ?

saat ini, Sejauh apa proses pengelolaan proyek ini berjalan dan perlu juga dilakukan evaluasi terhadap Resource Supply dengan rekan – rekan Develeopment

Mengacu kepada dokumen Kebijakan

Jelaslah kalo itu sih. Kan yang menjadi

umum manajemen teknologi informasi

Core Problemnya memang itu, karena

atau IT Policy (No 1/TEK/2009) hanya

sifatnya Confidential mungkin saya

pengembangan proyek IT saja yang

tidak akan menjelaskan lebih lanjut ya

belum memiliki dokumen kebijakan

kenapa usulan policy tersebut sampai

tata kelola yang standar, apakah hal ini

saat ini belum direspon oleh Top Level

merupakan salah satu faktornya ?

manajemen. Tapi yang jelas intinya karena pengaruh itulah saat ini kita belum ada acuan standar yang jelas untuk pengelolaan project TI.



102

Lampiran 1 : Traskrip Wawancara (Lanjutan) Menurut bapak, apakah tata kelola IT

Ya. Harus itu tidak boleh tidak ada.

develeopment project bank XYZ harus mengacu kepada kebijakan pemerintah yang ada dalam hal ini Bank Indonesia dan Kementrian BUMN Menurut bapak, Dalam konteks bank

Dalam konteks XYZ seharusnya tata

XYZ apa perbedaan manajemen proyek

kelola TI menjadi suatu acuan dalam

dan tata kelola proyek TI ? yang mana

membentuk Policy, artinya disini kita

yang seharusnya didahulukan apakah

bicara “Apa yang seharusnya ada”.

tata kelola proyek TI atau project

Kemudian manajemen project TI

management ?

adalah bentuk implementasi dari Governance dan Policy, artinya disini adalah “How To..”, bagaimana caranya untuk merealisasikan Governance dan Policy tersebut.

Saat ini terdapat peraturan BI nomor

Kalau ini saya musti baca dulu ya

09/15/PBI/2007 dan peraturan menteri

mas...

BUMN no 2 tahun 2013, menurut bapak terkait dengan aktifitas proyek pengembangan TI, apa saja poin – poin yang harus dipatuhi dari peraturan tersebut.

Oke..Nah Mengacu kepada peraturan menteri adalah poin dari sisi pengelolaan proyek, penanganan kebutuhan solusi dan transfer knowledge seharusnya ya. Kemudian mengacu kepada BI biasanya sih seharusnya untuk management project pasal 7 sama pasal 11.



103

Lampiran 1 : Traskrip Wawancara (Lanjutan) Yang terakhir pak, kondisi seperti apa Yang pasti adalah kedepannya tidak yang diharapkan ke depannya oleh terjadi lagi keterlambatan pengerjaan manajemen

bank

XYZ

khususnya project – project Development sehingga

manajemen divisi teknologi informasi bisa memenuhi target Time to terhadap pengelolaan berbagai project Marketnya. Dan juga nantinya development IT ?

diharapkan terdapat suatu perangkat Governance dan Policy yang jelas untuk aktifitas Development Project TI sehingga segala sesuatunya bisa menjadi lebih teratur dan terukur.

Transkrip wawancara dengan bapak Bachrul .N sebagai IT Governance and Policy Manager PT Bank XYZ (Persero) Tbk. Pertanyaan

Jawaban

Mengacu kepada data di PVCS Tracker Secara umum secara desain seharusnya pada periode januari sampai dengan sudah dibentuk ada timelinenya dan juni 2014 terdapat banyak sekali project lain – lain, namun dalam perjalanannya development IT yang tidak selesai tepat terdapat beberapa kendala misalnya ada waktu, menurut bapak faktor – faktor masalah dari resource development apakah yang menyebabkan terjadinya yang tersedia, kemudian jika dilihat keterlambatan ?

dari skala prioritas project belum didudukkan secara bersama sehingga pada perjalannanya harus disesuaikan dengan masing – masing project.



104

Lampiran 1 : Traskrip Wawancara (Lanjutan) Apakah saat ini Requirement yang ada

Kita saat ini tetap mensyaratkan pada

cukup jelas dari Business Analyst ?

saat masuk ke development itu sudah harus jelas. Namun pada perjalanannya tidak bisa kita cegah adanya berbagai kekurangan tersebut

requirement

dari

user

sehingga sering tidak jelas.

Ataupun

terjadi

requirement

ketika

penambahan sudah

ditengah

perjalanan project. Jika dilihat dari ketersediaan sumber Nah seharusnya dari Business Liaison daya,

apakah

perencanaan ?

selama

ini

ada sudah melakukan kajian untuk itu dan melakukan

konfirmasi

kepada

Development, jadi jika terdapat project dibutuhkan berapa orang dan berapa lama, namun saat ini bisa jadi belum optimal

ataupun

Miss

Planned

,

maksudnya begini misalnya dari awal di set satu orang untuk jangka waktu pengerjaan satu minggu, tetapi jika dilihat pada saat development ternyata itu tidak memungkinkan dan bisa jadi orang tersebut ternyata sudah terdapat pendingan dari pekerjaan sebelumnya. Akhirnya

hal

terjadinya

ini

Overload

mengakibatkan pada

sisi

Development



105

Lampiran 1 : Traskrip Wawancara (Lanjutan) Mengacu kepada dokumen Kebijakan Bisa jadi itu menjadi faktor juga, karena umum manajemen teknologi informasi jika memang ada suatu dokumen atau IT Policy (No 1/TEK/2009) hanya standarisasi

seperti

itu

tentu

bisa

pengembangan proyek IT saja yang menjadi acuan bagi kita terutama untuk belum memiliki dokumen kebijakan unit Development untuk melakukan tata kelola yang standar, apakah hal ini pengembangan dan juga dapat menjadi merupakan salah satu faktornya ?

palang pintu kita bagi unit Business Liaison

untuk

mendorong

mereka

seharusnya terdapat suatu standar yang harus dipenuhi terlebih dahulu. Apakah saat ini terdapat terdapat suatu Kalau

untuk

SOP terkait dengan pekerjaan proyek pengelolaan

yang project

detail

sampai

development

development dan menjadi suatu acuan mungkin belum ada ya. Kalaupun ada dalam kegiatan tersebut ?

saat ini sifatnya sangat High Level seperti ITSP dan sebagainya. Dan itu seharusnya menjadi tugas unit tertentu untuk membuatnya.

kondisi seperti apa yang diharapkan ke Tentu saja adalah optimalisasi dari depannya

oleh

Tim

Development Deliverable kita dan sesuai dengan

terhadap pengelolaan berbagai project ekspektasi development IT ?

yang diinginkan. Untuk

menuju kesana tentunya harus terdapat suatu Guidance ataupun Rules yang memProtect kita agar suatu project tidak mundur atau bergeser dari waktu yang ditentukan, sehingga hal ini menghindari dari asumsi yang seolah – olah keterlambatan diakibatkan dari pihak Development.



106

Lampiran 1 : Traskrip Wawancara (Lanjutan) Transkrip wawancara dengan bapak Susilo Indriasworo sebagai Assistant Vice President IT Development PT Bank XYZ (Persero) Tbk. Pertanyaan Mengacu

kepada

data

di

Jawaban PVCS Saat ini divisi teknologi berfungsi

Tracker pada periode januari sampai sebagai support, oleh karena itu TI harus dengan juni 2014 terdapat banyak menjadi enabler bagi seluruh business sekali project development IT yang banking unit. Hal ini tentunya terdapat tidak selesai tepat waktu, menurut banyak sekali permintaan atau project. bapak faktor – faktor apakah yang Keterlambatan

diakibatkan

karena

menyebabkan terjadinya keterlambatan permintaan tersebut menumpuk cukup ?

lama pada satu proses tertentu, dari mulai

masuk

Requirement,

Development, Testing sampai dengan Production.

Karena

tidak

terdapat

pengelolaan yang baik pada masing – masing proses maka akibatnya banyak sekali

project

development

yang

terlambat.



107

Lampiran 1 : Traskrip Wawancara (Lanjutan) Apakah saat ini terdapat pengelolaan

Saat ini di divisi TI dalam menjawab

terkait dengan ketersediaan sumber

pemenuhan kebutuhan terhadap user

daya dan kapasitas pada

hanya

pengembangan sistem ?

yaitu System Development Life Cycle,

menggunakan

konsep

SDLC

disini yang perlu kita garis bawahi adalah System atau berorientasi kepada System saja dimana ada Request maka akan

kita

Systemnya

lakukan dan

perhitungan

pengembangan

tidak

tentang

dilakukan ketersediaann

sumber dayanya. Semustinya dalam hal ini kita lakukan filterisasi dari depan apakah yang dbutuhkan user tersebut layak untuk dijadikan project atau tidak. Menurut bapak, Apa dampak

Ya tentu

sangat berpengaruh pada

ditimbulkan bagi bank XYZ dari

perkembangan

banyaknya project development IT

menjadi bank yang mengejar dan bukan

yang tidak selesai tepat waktu ?

yang dikejar dari sisi fitur TI artinya

bisnis,

kita

selalu

kompetitor kita selalu berada di depan dalam hal ini dan kita tidak lagi mempunyai daya saing.



108

Lampiran 1 : Traskrip Wawancara (Lanjutan) Menurut

bapak

ditingkatkan

apa

harus Ya itu tadi yang saya katakan, pengelolaan

yang

mengingat

terdapat project haruslah jelas fungsi – fungsinya

banyak sekali project develpoment IT artinya kita tidak lagi dapat mengacu yang tidak selesai tepat waktu ?

kepada System Development Life Cycle lagi tetapi kita harus lebih tarik kepada top level lagi sebenarnya fungsi – fungsi apa saja yang seharusnya ada dan dilakukan untuk mengakomodir permintaan user tersebut. Sebagai contoh misalnya, ada suatu fungsi di awal tadi yang dinamakan Business Partner untuk mengkomunikasikan kepada user tentang pengelolaan permintaan dan kebutuhannya.

Dan

juga

misalnya

dibutuhkan fungsi pengelolaan Portofolio yang mana berfungsi apabila ada kebutuhan user kita tahu bahwa permintaan ini sudah pernah ada atau belum. Kemudian juga misalnya pengelolaan

dibutuhkan

juga

fungsi

Solution

Architect

yang

berfungsi sebagai acuan penjelasan dan desain apa yang harus dikerjakan kepada unit development sehingga tidak terjadi kesalahan dalam pengembangannya. Jadi sebenarnya fungsi – fungsi seperti itulah yang kita butuhkan untuk dilakukan perancangan. Adapun dalam melakukan perancangan tersebut tentu harus melalui suatu kebijakan yang



109

Lampiran 1 : Traskrip Wawancara (Lanjutan) dibentuk. Dan juga kedepannya tidak

lagi

berupa

System

Development Life Cycle lagi tetapi menjadi sebuah Business Solution Development. Mengacu

kepada

dokumen

Ya tentu saja, dan itu tadi

Kebijakan umum manajemen

menurut

teknologi informasi atau IT

kedepannya tidak lagi berupa

Policy (No 1/TEK/2009) hanya

System Development Life Cycle

pengembangan proyek IT saja

lagi

yang belum memiliki dokumen

Business Solution Development.

kebijakan

tata

kelola

standar,

apakah

hal

saya

tetapi

seharusnya

menjadi

sebuah

yang ini

merupakan salah satu faktornya ?

Menurut bapak, Dalam konteks

Ya

bank

sebenarnya adalah bagaimana

XYZ

apa

perbedaan

manajemen proyek

dan tata

kalo

caranya

manajemen

menjalankan

project

project

kelola proyek TI ? seharusnya

yang sudah ada. Tetapi kalau

tata

atau

tata kelola adalah Scope yang

yang

lebih

kelola

manajemen

proyek proyek

didahulukan ?

besar

lagi

dimana

sebenarnya kita bisa mempunyai fungsi – fungsi yang dapat menjadi

Solution

bagi

unit

bisnis. Yang terakhir pak, kondisi

Harapan

seperti apa yang diharapkan ke

nantinya adalah kita berharap

depannya

dapat mempunyai suatu payung

oleh

manajemen

kita

semua

adalah



110

bank

XYZ

manajemen

divisi

khususnya

kebijakan

yang

mana

suatu

teknologi

permintaan dari user tersebut

informasi terhadap pengelolaan

betul – betul dapat kita lakukan

berbagai project development

pengelolaan atau kita matangkan

IT ?

dengan adanya fungsi – fungsi Requirement yang baik, fungsi Solution desain

yang yang

baik,

fungsi

baik,

fungsi

pengelolaan ketersediaan yang baik serta pengembangan dan pengetesan yang baik.



111

Lampiran 2 : IT Project Tracker System Bank XYZ



112




113




114


BNI iCONS Project Tracker CR Track No: CR Ref. No: CR Ref. Date: Disposition Date: Project Name: Short Description: Raised By: Notification: Detail Requirement: Prioritisasi: Priority Score: CR Status: CR Category: Priority Scale: Link to CR Track No: Client/User: Main Application/System: Sub System: Application Related 1: Application Related 2: Application Related 3: Application Related 4: Region: CR Commitee Note: Requirement Description:

15370 TIK/1925 7/04/2014 12:00:00 AM <> Compliance:MC Interchange Compliance: Patches for MasterCard Asia/Pasific Region Interchange Bulletin BNL Viraliyetta Tidak Tidak Tidak 3 Open PR : New Project 4. MEDIUM TEK CARDLINK OTHER OTHERS OTHERS OTHERS OTHERS D: DEVELOPMENT SDLC Compliance: Patches for MasterCard Asia/Pasific Region Interchange Bulletin. To support the MasterCard announcement of Intraregional and Intracountry IRD for World Elite MasterCard for Businness (Product Code MAB dan MAC)

Mandatory by Gov. Reg.: Overall System Impact: Project Manager: Project Member: Assign to (Current/MOST_UPDATE): Assign to Group (Main Group): Dev. Start Date (Main): Dev. Finish Date (Main): Assign to Related Group 1: Dev. Start Date 1: Dev. Finish Date 1: Assign to Related Group 2: Dev. Start Date 2: Dev. Finish Date 2: Assign to Related Group 3: Dev. Start Date 3: Dev. Finish Date 3: Assign to Related Group 4: Dev. Start Date 4: Dev. Finish Date 4: Sys Testing Start Date: Sys Testing Finish Date:

Perubahan akan efektif pada 16 Mei 2014, 08:00 St Louis time. Dikarenakan perubahan ini hanya di sisi settlement (BNI as Acquiring), maka implementasi di BNI akan dilakukan pada tanggal 19 Mei 2014 malam (bersamaan dengan batch CardLinK) Mandatory 6 TIK Charifadi Anwar TIK, BNL TIK Nurul Hidayati CCT : Credit Card Technology 18/04/2014 9:13:07 AM 22/04/2014 12:00:00 AM Others <> <> Others <> <> Others <> <> Others <> <> <> <>



115 Lampiran 2 : IT Project Tracker System Bank XYZ Developer Member 1: TIK Nurul Hidayati Developer Member 2: TIK Putri Meryfiani Developer Member 3: <> Dev Member 10 / System Testing: <> QAS Member 1: <> QAS Member 2: <> QAS Member 3: <> TRP Member 1: <> TRP Member 2: <> TRP Member 3: <> HCC Member 1: <> HCC Member 2: <> HCC Member 3: <> Operation Member 1: <> Operation Member 2: <> Operation Member 3: <> Submit Date: 8/04/2014 9:13:07 AM Prod. Target Date / Estimated: 19/05/2014 12:00:00 AM Delivery date to QAS: 8/05/2014 9:13:07 AM QA Testing Start Date: 8/05/2014 9:13:07 AM QA Testing Finish Date: 9/05/2014 12:00:00 AM Procedure Start Date: <> Procedure Finish Date: <> UAT Date: 12/05/2014 12:00:00 AM Piloting Date: 19/05/2014 12:00:00 AM Prod. Plan Date: 19/05/2014 12:00:00 AM PIR Start Date: 19/05/2014 12:00:00 AM PIR Finish Date: 26/05/2014 12:00:00 AM REALISASI : R Dev. Start Date (Main): R Dev. Finish Date (Main): R Dev. Start Date 1: R Dev. Finish Date 1: R Dev. Start Date 2: R Dev. Finish Date 2: R Dev. Start Date 3: R Dev. Finish Date 3: R Dev. Start Date 4: R Dev. Finish Date 4: R Sys Testing Start Date: R Sys Testing Finish Date: R Delivery date to QAS: R QA Testing Start Date: R QA Testing Finish Date: R Procedure Start Date: R Procedure Finish Date: R UAT Date: R Piloting Date: R Prod. Start Date: R PIR Start Date: R PIR Finish Date: Close Date: State:

<> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <> Open

BNL Note [18/04/2014 3:33:03 PM(Hidayati)]: Dear All Member, Tidak dilampirkan requirement dari unit BNL, mohon untuk dilampirkan dokumen terkait perubahan yang dimaksud. Terima Kasih.



116

BNL Note [18/04/2014 9:41:09 AM(Anwar)]: All, Saat ini masih dilakukan analisis oleh unit BNL terkait pekerjaan yang harus dilakukan. Thanks BNL Note [05/05/2014 10:13:22 AM(Viraliyetta)]: Mbak Nurul, Pending Development sementara, karena analisis belum final. Estimated pending until August.. Terima Kasih.

BNI iCONS Project Tracker CR Track No: CR Ref. No: CR Ref. Date: Disposition Date: Project Name: Short Description: Raised By: Notification: Detail Requirement: Prioritisasi: Priority Score: CR Status: CR Category: Priority Scale: Link to CR Track No: Client/User: Main Application/System: Sub System: Application Related 1: Application Related 2: Application Related 3: Application Related 4: Region: CR Commitee Note: Requirement Description: Mandatory by Gov. Reg.: Overall System Impact: Project Manager: Project Member: Assign to (Current/MOST_UPDATE): Assign to Group (Main Group): Dev. Start Date (Main): Dev. Finish Date (Main): Assign to Related Group 1: Dev. Start Date 1: Dev. Finish Date 1: Assign to Related Group 2: Dev. Start Date 2: Dev. Finish Date 2: Assign to Related Group 3: Dev. Start Date 3: Dev. Finish Date 3: Assign to Related Group 4: Dev. Start Date 4: Dev. Finish Date 4: Sys Testing Start Date:

15300 PDM/4.2/673 7/02/2014 12:00:00 AM <> Autoclosure Kartu Serentak Autoclosure Kartu Secara Serentak BNL Hasymy Arief Ya Tidak Ya 3 Testing PR : New Project 4. MEDIUM TEK BANCS-24 TELEPAC OTHERS OTHERS OTHERS OTHERS D: DEVELOPMENT Scope: - Autoclosure kartu secara serentak Non Mandatory 7 PRS Made Rimbawa Purnatapa CBS, QAS, PRS QAS Nur Firdaus Masrur CBS : Core Banking System 30/03/2014 12:00:00 AM 11/04/2014 12:00:00 AM Others <> <> Others <> <> Others <> <> Others <> <> <>



117

Sys Testing Finish Date: <> Developer Member 1: PRS Made Rimbawa Purnatapa Developer Member 2: CBS Syaiful Effendi Developer Member 3: CBS Achirul Akbar Dev Member 10 / System Testing: <> QAS Member 1: QAS Nur Firdaus Masrur QAS Member 2: <> QAS Member 3: <> TRP Member 1: <> TRP Member 2: <> TRP Member 3: <> HCC Member 1: <> HCC Member 2: <> HCC Member 3: <> Operation Member 1: <> Operation Member 2: <> Operation Member 3: <> Submit Date: 15/02/2014 2:28:02 PM Prod. Target Date / Estimated: 21/05/2014 12:00:00 AM Delivery date to QAS: 11/04/2014 12:00:00 AM QA Testing Start Date: 14/04/2014 12:00:00 AM QA Testing Finish Date: 25/04/2014 12:00:00 AM Procedure Start Date: <> Procedure Finish Date: <> UAT Date: 8/04/2014 12:00:00 AM Piloting Date: 21/04/2014 12:00:00 AM Prod. Plan Date: 21/04/2014 12:00:00 AM PIR Start Date: 22/04/2014 12:00:00 AM PIR Finish Date: 29/04/2014 12:00:00 AM REALISASI : R Dev. Start Date 1: <> R Dev. Finish Date 1: <> R Dev. Start Date 2: <> R Dev. Start Date 4: <> R Dev. Finish Date 4: <> R Sys Testing Start Date: <> R Sys Testing Finish Date: <> R Delivery date to QAS: <> R QA Testing Start Date: <> R Procedure Finish Date: <> R UAT Date: <> R Piloting Date: <> R Prod. Start Date: <> R PIR Start Date: <> R PIR Finish Date: <> Close Date: <> State: Open BNL note [24/04/2014 7:22:08 PM(Afthon)]: Hasymy, Pls lengkapi URS dan lengkapi planning time dan resource rgds Dev Note [25/04/2014 7:33:02 AM(achirul.akbar)]: Karena URS ini belum sampai di CBS dan tanggal pengembangan yang tertera di PVCS (21/03/2014 25/04/2014) ini sudah lewat, mohon di- resechedule-kan kembali sebelum sampai di CBS. regards, Achirul Akbar



118

115

Lampiran 2 : Kuisioner Proses ID Nama Proses Deskripsi Tujuan Proses

Level

PA 1.1 Kinerja Proses

BAI01 Pengelolaan Proyek dan Modul TI Pengelolaan semua proyek dan program TI dalam lingkup inisiasi, perencanaan, kontrol, implementasi dan evaluasinya, agar selaras dengan strategi perusahaan Untuk memperlihatkan peran positif proyek dan program TI pada bisnis serta untuk mengurangi resiko keterlambatan, pemborosan biaya dan penurunan manfaat TI . Nomor Proses

Apakah Kriteria Terpenuhi ? (Y/N)

Apakah Perlu Untuk Diterapkan ? (Y/N)

Evaluasi proses-proses berikut: BAI01-01 BAI01-02 BAI01-03 BAI01-04 BAI01-05 BAI01-06

PA 2.1 Manajemen kinerja Proses

Deskripsi Kriteria

Semua pihak yang terkait memiliki keterlibatan erat dalam setiap proyek dan modul TI. Setiap ruang lingkup pekerjaan proyek dan program TI dapat dilaksanakan dan menghasilkan kesesuaian dengan tujuannya. Rencana dari setiap proyek dan modul TI biasanya menciptakan hasil yang diharapkan. Pelaksanaan aktivitas dalam setiap proyek dan modul TI selalu mengikuti perencanaan. Tersedianya sumber daya yang mencukupi dalam setiap pelaksanaan aktivitas proyek dan modul TI. Manfaat dari setiap proyek dan modul TI tercapai dan dapat diterima. Target kinerja pengelolaan Proyek dan Modul TI dapat diidentifikasi. Pencapaian kinerja pengelolaan Proyek dan Modul TI terencana dan termonitor. Pencapaian kinerja pengelolaan Proyek dan Modul TI diatur untuk memenuhi perencanaan. Tanggung jawab dan kewenangan untuk menjalankan pengelolaan Proyek dan Modul TI dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan Proyek dan Modul TI dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan Proyek dan Modul TI, dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas.



119

115

Lampiran 2 : Kuisioner (Lanjutan) PA 2.2 Manajemen Output dari kinerja proses

Persyaratan untuk dapat menghasilkan output dalam pengelolaan Proyek dan Modul TI dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan Proyek dan Modul TI dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan Proyek dan Modul TI teridentifikasi, terdokumentasi dan terkontrol baik. Output dari setiap pekerjaan pengelolaan Proyek dan Modul TI direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya.

PA 3.1 Pendefinisian Standar dari Proses

Adanya standar dalam proses pengelolaan Proyek dan Modul TI, termasuk diberlakukannya panduanpanduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan Proyek dan Modul TI. Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan Proyek dan Modul TI. Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan Proyek dan Modul TI. Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan Proyek dan Modul TI.

PA 3.2 Penerapan Standar dari Proses

Proses pengelolaan Proyek dan Modul TI diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan Proyek dan Modul TI telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan Proyek dan Modul TI dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya. Sumber daya dan informasi untuk mengelola Proyek dan Modul TI dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola Proyek dan Modul TI dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan Proyek dan Modul TI untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terusmenerus.



120

115

Lampiran 2 : Kuisioner (Lanjutan) PA 4.1 Pengukuran Proses Terhadap Pencapaian Tujuan

Data dan informasi dari pelaksanaan pengelolaan Proyek dan Modul TI tersedia untuk mendukung tujuan bisnis. Data dan informasi dari pelaksanaan pengelolaan Proyek dan Modul TI digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan Proyek dan Modul TI. Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan Proyek dan Modul TI yang relevan dengan masing-masing tujuan bisnis. Unit ukuran proses pengelolaan Proyek dan Modul TI disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan Proyek dan Modul TI disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan Proyek dan Modul TI dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai. Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan Proyek dan Modul TI.

PA 4.2 Kontrol Proses dari Aktifitas Pengukuran

Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan Proyek dan Modul TI. Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan Proyek dan Modul TI. Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan Proyek dan Modul TI. Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan Proyek dan Modul TI. Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.

PA 5.1 Inovasi Proses

Mengetahui sasaran peningkatan proses pengelolaan Proyek dan Modul TI untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan Proyek dan Modul TI. Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan Proyek dan Modul TI. Dapat mengidentifikasi potensi peningkatan proses pengelolaan Proyek dan Modul TI dari kemunculan teknologi baru, lengkap dengan konsep prosesnya. Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan Proyek dan Modul TI.



121

115

Lampiran 2 : Kuisioner (Lanjutan) PA 5.2 Optimasi Proses

Proses ID Nama Proses Deskripsi

Tujuan Proses Level


Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan Proyek dan Modul TI dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan Proyek dan Modul TI dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan Proyek dan Modul TI.

BAI02 Pengelolaan Requirement Proses ini melakukan aktifitas identifikasi dan analisis Requirements sebelum dilakukan pengembangan (Development). Aktifitas ini dilakukan untuk memastikan bahwa terdapat keselarasan antara tujuan bisnis dengan requirements yang akan dilakukan pengembangan aplikasi, data maupun infrastruktur. Bertujuan untuk membuat solution design yang selaras dengan kebutuhan bisnis dan meminimalisir resiko Nomor Proses



Evaluasi proses-proses berikut: BAI02-01 BAI02-02 BAI02-03 BAI02-04


Deskripsi Kriteria

Business Functional dan Technical Requirements saat ini sudah merefleksikan kebutuhan bisnis. Terdapat solusi yang ditawarkan dalam Business Functional dan Technical Requirements. Setiap solusi dalam Business Functional dan Technical Requirements yang ditawarkan sudah diasosiasikan dengan kemungkinan resiko yang dapat terjadi. Requirements dan solusi yang ditawarkan sudah memenuhi kebutuhan bisnis.

Target kinerja pengelolaan Requirements dapat diidentifikasi. Pencapaian kinerja pengelolaan Requirements terencana dan termonitor. Pencapaian kinerja pengelolaan Requirements diatur untuk memenuhi perencanaan.



122

115

Lampiran 2 : Kuisioner (Lanjutan) Tanggung jawab dan kewenangan untuk menjalankan pengelolaan Requirements dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan Requirements dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan Requirements , dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas. PA 2.2 Manajemen Output dari kinerja proses

Level

Persyaratan untuk dapat menghasilkan output dalam pengelolaan Requirements dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan Requirements dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan Requirements teridentifikasi, terdokumentasi dan terkontrol baik. Output dari setiap pekerjaan pengelolaan Requirements direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya. Nomor Proses

Deskripsi Kriteria


Adanya standar dalam proses pengelolaan Requirements , termasuk diberlakukannya panduan-panduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan Requirements . Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan Requirements . Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan Requirements . Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan Requirements .


Proses pengelolaan Requirements diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan Requirements telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan Requirements dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya.



Universitas UniversitasIndonesia Indonesia


123

115

Lampiran 2 : Kuisioner (Lanjutan) Sumber daya dan informasi untuk mengelola Requirements dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola Requirements dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan Requirements untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terusmenerus. PA 4.1 Pengukuran Proses Terhadap Pencapaian Tujuan

Data dan informasi dari pelaksanaan pengelolaan Requirements tersedia untuk mendukung tujuan bisnis. Data dan informasi dari pelaksanaan pengelolaan Requirements digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan Requirements . Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan Requirements yang relevan dengan masing-masing tujuan bisnis. Unit ukuran proses pengelolaan Requirements disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan Requirements disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan Requirements dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai.

Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan Requirements . PA 4.2 Kontrol Proses dari Aktifitas Pengukuran

Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan Requirements . Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan Requirements . Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan Requirements . Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan Requirements . Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.



124

115

Lampiran 2 : Kuisioner (Lanjutan) PA 5.1 Inovasi Proses

Mengetahui sasaran peningkatan proses pengelolaan Requirements untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan Requirements . Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan Requirements . Dapat mengidentifikasi potensi peningkatan proses pengelolaan Requirements dari kemunculan teknologi baru, lengkap dengan konsep prosesnya. Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan Requirements .

PA 5.2 Optimasi Proses

Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan Requirements dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan Requirements dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan Requirements .


Tujuan Proses Level


BAI03 Pengelolaan Solusi dan Desain Dalam proses ini melakukan pengelolaan solusi – solusi yang ditawarkan untuk pengembangan aplikasi, data maupun infrastruktur. Hal ini dilakukan untuk mengidentifikasi kriteria desain solusi , vendor / pihak ketiga, persiapan pengembangan, persiapan test maupun strategi deployment yang harus dilakukan sebelum pengembangan aplikasi / data / infrastruktur dimulai. Bertujuan untuk mendukung efektifitas waktu dan biaya dalam pengembangan dan mendukung keselarasan dengan kebutuhan serta tujuan bisnis. Nomor Proses

Deskripsi Kriteria



Evaluasi proses-proses berikut: BAI03-01

Solusi dan Desain yang ditawarkan sudah merefleksikan kebutuhan bisnis, menggunakan standar tertentu serta mengidentifikasi resiko – resiko yang ada.



125

115

Lampiran 2 : Kuisioner (Lanjutan) BAI03-02 BAI03-03 BAI03-04 BAI03-05

Terdapat standar, kontrol dan audit terhadap solusi dan desain yang ditawarkan. Solusi dan Desain yang ditawarkan sudah memenuhi standar kualitas tertentu dan teruji. Requirement serta perubahan yang dibutuhkan sudah tercakup semua dalam solusi dan desain yang ditawarkan. Solusi dan desain yang ditawarkan sudah sesuai dengan kebutuhan dan tujuan bisnis serta menyesuaikan dengan teknologi yang dibutuhkan.


Target kinerja pengelolaan Solusi dan Desain dapat diidentifikasi. Pencapaian kinerja pengelolaan Solusi dan Desain terencana dan termonitor. Pencapaian kinerja pengelolaan Solusi dan Desain diatur untuk memenuhi perencanaan. Tanggung jawab dan kewenangan untuk menjalankan pengelolaan Solusi dan Desain dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan Solusi dan Desain dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan Solusi dan Desain , dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas.

PA 2.2 Manajemen Output dari kinerja proses

Persyaratan untuk dapat menghasilkan output dalam pengelolaan Solusi dan Desain dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan Solusi dan Desain dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan Solusi dan Desain teridentifikasi, terdokumentasi dan terkontrol baik. Output dari setiap pekerjaan pengelolaan Solusi dan Desain direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya.


Adanya standar dalam proses pengelolaan Solusi dan Desain , termasuk diberlakukannya panduan-panduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan Solusi dan Desain . Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan Solusi dan Desain . Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan Solusi dan Desain . Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan Solusi dan Desain .



126

115

Lampiran 2 : Kuisioner (Lanjutan) PA 3.2 Penerapan Standar dari Proses

Proses pengelolaan Solusi dan Desain diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan Solusi dan Desain telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan Solusi dan Desain dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya. Sumber daya dan informasi untuk mengelola Solusi dan Desain dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola Solusi dan Desain dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan Solusi dan Desain untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terusmenerus.

PA 4.1 Pengukuran Proses Terhadap Pencapaian Tujuan

Data dan informasi dari pelaksanaan pengelolaan Solusi dan Desain tersedia untuk mendukung tujuan bisnis. Data dan informasi dari pelaksanaan pengelolaan Solusi dan Desain digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan Solusi dan Desain . Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan Solusi dan Desain yang relevan dengan masing-masing tujuan bisnis. Unit ukuran proses pengelolaan Solusi dan Desain disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan Solusi dan Desain disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan Solusi dan Desain dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai.

PA 4.1 (lanjutan)

Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan Solusi dan Desain .



127

115

Lampiran 2 : Kuisioner (Lanjutan) PA 4.2 Kontrol Proses dari Aktifitas Pengukuran

Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan Solusi dan Desain . Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan Solusi dan Desain . Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan Solusi dan Desain . Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan Solusi dan Desain . Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.


Mengetahui sasaran peningkatan proses pengelolaan Solusi dan Desain untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan Solusi dan Desain . Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan Solusi dan Desain . Dapat mengidentifikasi potensi peningkatan proses pengelolaan Solusi dan Desain dari kemunculan teknologi baru, lengkap dengan konsep prosesnya. Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan Solusi dan Desain .


Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan Solusi dan Desain dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan Solusi dan Desain dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan Solusi dan Desain .


Tujuan Proses

BAI04 Pengelolaan Ketersediaan dan kapasitas sumber daya TI Dalam proses ini dilakukan pengelolaan untuk mengidentifikasi kapasitas dan ketersediaan sumber daya manusia dan infrastruktur TI dalam perencanaan aktifitas pengembangan. Hal ini dilakukan untuk melakukan prediksi terhadap kebutuhan sumber daya TI agar tercipta efisiensi waktu dan biaya serta mengidentifikasi resiko dan dampak yang mungkin terjadi. Bertujuan untuk optimasi penggunaan sumber daya TI agar tercipta efisiensi serta melakukan prediksi kebutuhan sumber daya TI untuk waktu yang akan datang.



128

115

Lampiran 2 : Kuisioner (Lanjutan) Level


Nomor Proses

Deskripsi Kriteria



Evaluasi proses-proses berikut: BAI04-01 BAI04-02 BAI04-03

Dalam pengelolaan ketersediaan kapasitas sumber daya TI melakukan analisis dan antisipasi apabila terdapat situasi yang kritikal dan tak terduga. Kapasitas dan ketersediaan sumber daya TI yang dibutuhkan sudah sesuai dengan Requirements. Kendala – kendala terkait ketersediaan dan kapasitas sumber daya TI yang ada selalu diselesaikan dengan baik .


Target kinerja pengelolaan Ketersediaan dan kapasitas sumber daya TI dapat diidentifikasi. Pencapaian kinerja pengelolaan Ketersediaan dan kapasitas sumber daya TI terencana dan termonitor. Pencapaian kinerja pengelolaan Ketersediaan dan kapasitas sumber daya TI diatur untuk memenuhi perencanaan. Tanggung jawab dan kewenangan untuk menjalankan pengelolaan Ketersediaan dan kapasitas sumber daya TI dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan Ketersediaan dan kapasitas sumber daya TI dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan Ketersediaan dan kapasitas sumber daya TI , dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas.


Persyaratan untuk dapat menghasilkan output dalam pengelolaan Ketersediaan dan kapasitas sumber daya TI dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan Ketersediaan dan kapasitas sumber daya TI dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan Ketersediaan dan kapasitas sumber daya TI teridentifikasi, terdokumentasi dan terkontrol baik.



129

115

Lampiran 2 : Kuisioner (Lanjutan) Output dari setiap pekerjaan pengelolaan Ketersediaan dan kapasitas sumber daya TI direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya. PA 3.1 Pendefinisian Standar dari Proses

Adanya standar dalam proses pengelolaan Ketersediaan dan kapasitas sumber daya TI , termasuk diberlakukannya panduan-panduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan Ketersediaan dan kapasitas sumber daya TI . Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan Ketersediaan dan kapasitas sumber daya TI . Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan Ketersediaan dan kapasitas sumber daya TI . Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan Ketersediaan dan kapasitas sumber daya TI .


Proses pengelolaan Ketersediaan dan kapasitas sumber daya TI diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan Ketersediaan dan kapasitas sumber daya TI telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan Ketersediaan dan kapasitas sumber daya TI dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya. Sumber daya dan informasi untuk mengelola Ketersediaan dan kapasitas sumber daya TI dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola Ketersediaan dan kapasitas sumber daya TI dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan Ketersediaan dan kapasitas sumber daya TI untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terus-menerus.



130

115

Lampiran 2 : Kuisioner (Lanjutan) PA 4.1 Pengukuran Proses Terhadap Pencapaian Tujuan PA 4.1 (lanjutan)

Data dan informasi dari pelaksanaan pengelolaan Ketersediaan dan kapasitas sumber daya TI tersedia untuk mendukung tujuan bisnis. Data dan informasi dari pelaksanaan pengelolaan Ketersediaan dan kapasitas sumber daya TI digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan Ketersediaan dan kapasitas sumber daya TI . Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan Ketersediaan dan kapasitas sumber daya TI yang relevan dengan masing-masing tujuan bisnis. Unit ukuran proses pengelolaan Ketersediaan dan kapasitas sumber daya TI disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan Ketersediaan dan kapasitas sumber daya TI disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan Ketersediaan dan kapasitas sumber daya TI dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai. Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan Ketersediaan dan kapasitas sumber daya TI .


Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan Ketersediaan dan kapasitas sumber daya TI . Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan Ketersediaan dan kapasitas sumber daya TI . Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan Ketersediaan dan kapasitas sumber daya TI . Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan Ketersediaan dan kapasitas sumber daya TI . Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.


Mengetahui sasaran peningkatan proses pengelolaan Ketersediaan dan kapasitas sumber daya TI untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan Ketersediaan dan kapasitas sumber daya TI . Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan Ketersediaan dan kapasitas sumber daya TI .



131

115

Lampiran 2 : Kuisioner (Lanjutan) Dapat mengidentifikasi potensi peningkatan proses pengelolaan Ketersediaan dan kapasitas sumber daya TI dari kemunculan teknologi baru, lengkap dengan konsep prosesnya. Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan Ketersediaan dan kapasitas sumber daya TI . PA 5.2 Optimasi Proses

Proses ID Nama Proses Deskripsi Tujuan Proses Level


Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan Ketersediaan dan kapasitas sumber daya TI dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan Ketersediaan dan kapasitas sumber daya TI dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan Ketersediaan dan kapasitas sumber daya TI .

BAI05 Pengelolaan Perubahan Organisasi TI Pengelolaan terhadap berbagai perubahan organisasi Ti. Dalam hal ini dimungkinkan terjadi perubahan terhadap berbagai sektor antara lain perubahan metode, standar dan sebagainya. Bertujuan untuk meminimalisir resiko yang diakibatkan perubahan organisasi Nomor Proses

Deskripsi Kriteria



Evaluasi proses-proses berikut: BAI05-01 BAI05-02 BAI05-03 BAI05-04 BAI05-05

Perubahan oleh organisasi telah dipahami oleh semua personil TI. Terdapat tim implementasi untuk mewujudkan perubahan organisasi tersebut. Perubahan yang terjadi telah disepakati oleh semua pemangku kepentingan. Terdapat personil yang berpengalaman untuk mewujudkan perubahan oragnisasi TI. Terdapat personil yang berpengalaman untuk menjalankan operasional perubahan oragnisasi TI.



132

115

Lampiran 2 : Kuisioner (Lanjutan) BAI05-06

Terdapat pengelolaan yang terus menerus terhadap berbagai perubahan organisasi TI.


Target kinerja pengelolaan Perubahan organisasi TI dapat diidentifikasi. Pencapaian kinerja pengelolaan Perubahan organisasi TI terencana dan termonitor. Pencapaian kinerja pengelolaan Perubahan organisasi TI diatur untuk memenuhi perencanaan. Tanggung jawab dan kewenangan untuk menjalankan pengelolaan Perubahan organisasi TI dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan Perubahan organisasi TI dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan Perubahan organisasi TI, dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas.


Persyaratan untuk dapat menghasilkan output dalam pengelolaan Perubahan organisasi TI dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan Perubahan organisasi TI dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan Perubahan organisasi TI teridentifikasi, terdokumentasi dan terkontrol baik. Output dari setiap pekerjaan pengelolaan Perubahan organisasi TI direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya.

Level


Nomor Proses

Deskripsi Kriteria



Adanya standar dalam proses pengelolaan Perubahan organisasi TI, termasuk diberlakukannya panduanpanduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan Perubahan organisasi TI. Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan Perubahan organisasi TI.



133

115

Lampiran 2 : Kuisioner (Lanjutan) Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan Perubahan organisasi TI. Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan Perubahan organisasi TI. PA 3.2 Penerapan Standar dari Proses

Proses pengelolaan Perubahan organisasi TI diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan Perubahan organisasi TI telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan Perubahan organisasi TI dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya. Sumber daya dan informasi untuk mengelola Perubahan organisasi TI dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola Perubahan organisasi TI dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan Perubahan organisasi TI untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terusmenerus.


Data dan informasi dari pelaksanaan pengelolaan Perubahan organisasi TI tersedia untuk mendukung tujuan bisnis. Data dan informasi dari pelaksanaan pengelolaan Perubahan organisasi TI digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan Perubahan organisasi TI. Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan Perubahan organisasi TI yang relevan dengan masing-masing tujuan bisnis. Unit ukuran proses pengelolaan Perubahan organisasi TI disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan Perubahan organisasi TI disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan Perubahan organisasi TI dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai.

PA 4.1 (lanjutan)

Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan Perubahan organisasi TI.



134

115


Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan Perubahan organisasi TI. Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan Perubahan organisasi TI. Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan Perubahan organisasi TI. Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan Perubahan organisasi TI. Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.


Mengetahui sasaran peningkatan proses pengelolaan Perubahan organisasi TI untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan Perubahan organisasi TI. Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan Perubahan organisasi TI. Dapat mengidentifikasi potensi peningkatan proses pengelolaan Perubahan organisasi TI dari kemunculan teknologi baru, lengkap dengan konsep prosesnya. Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan Perubahan organisasi TI.


Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan Perubahan organisasi TI dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan Perubahan organisasi TI dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan Perubahan organisasi TI.

Proses ID Nama Proses Deskripsi Tujuan Proses

BAI06 Pengelolaan Change Request Pengelolaan terhadap Change Request yang ada termasuk dengan inisisasi, prioritisasi, tracking status serta closing request. Bertujuan untuk memberdayakan change request dengan efektif, resiko yang minim serta integritas pihak – pihak yang terlibat



135

115

Lampiran 2 : Kuisioner (Lanjutan) Level


Nomor Proses

Deskripsi Kriteria




Terdapat otorisasi terhadap setiap Change Request. Terdapat kajian dampak yang mungkin terjadi pada setiap Change Request. Semua Change request yang sifatnya emergency selalu dilakukan review kembali. Semua yang terlibat selalu diinformasikan terhadap detail yang terdapat pada Change Request.


Target kinerja pengelolaan Change Request dapat diidentifikasi. Pencapaian kinerja pengelolaan Change Request terencana dan termonitor. Pencapaian kinerja pengelolaan Change Request diatur untuk memenuhi perencanaan. Tanggung jawab dan kewenangan untuk menjalankan pengelolaan Change Request dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan Change Request dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan Change Request, dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas.


Persyaratan untuk dapat menghasilkan output dalam pengelolaan Change Request dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan Change Request dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan Change Request teridentifikasi, terdokumentasi dan terkontrol baik.



136

115

Lampiran 2 : Kuisioner (Lanjutan) Output dari setiap pekerjaan pengelolaan Change Request direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya.

Level

Nomor Proses

Deskripsi Kriteria


Adanya standar dalam proses pengelolaan Change Request, termasuk diberlakukannya panduan-panduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan Change Request. Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan Change Request. Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan Change Request. Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan Change Request.


Proses pengelolaan Change Request diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan Change Request telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan Change Request dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya. Sumber daya dan informasi untuk mengelola Change Request dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola Change Request dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan Change Request untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terusmenerus.





137

115


Data dan informasi dari pelaksanaan pengelolaan Change Request tersedia untuk mendukung tujuan bisnis. Data dan informasi dari pelaksanaan pengelolaan Change Request digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan Change Request. Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan Change Request yang relevan dengan masing-masing tujuan bisnis. Unit ukuran proses pengelolaan Change Request disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan Change Request disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan Change Request dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai.

PA 4.1 (lanjutan)

Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan Change Request.


Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan Change Request. Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan Change Request. Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan Change Request. Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan Change Request. Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.


Mengetahui sasaran peningkatan proses pengelolaan Change Request untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan Change Request. Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan Change Request. Dapat mengidentifikasi potensi peningkatan proses pengelolaan Change Request dari kemunculan teknologi baru, lengkap dengan konsep prosesnya.



138

115

Lampiran 2 : Kuisioner (Lanjutan) Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan Change Request. PA 5.2 Optimasi Proses

Proses ID Nama Proses Deskripsi Tujuan Proses Level


Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan Change Request dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan Change Request dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan Change Request.

BAI07 Pengelolaan User Acceptance Pengelolaan User Acceptance (Persetujuan pengguna) terhadap semua komponen termasuk kecocokan requirement, solusi yang ditawarkan, hasil test serta persiapan deployment ke production. Bertujuan agar proses implementasi dapat sejalan dengan ekspektasi dari user. Nomor Proses

Deskripsi Kriteria




User Acceptance Test sebagian besar dapat memenuhi ekepektasi user. Persiapan dan proses deployment ke production selalu mendapat support dari user . Hasil deployment ke production selalu sukses, stabil dan sesuai dengan ekspektasi user. Terdapat proses pembelajaran dari setiap proses user acceptance.



139

115

Lampiran 2 : Kuisioner (Lanjutan) PA 2.1 Manajemen kinerja Proses

Target kinerja pengelolaan User Acceptance dapat diidentifikasi. Pencapaian kinerja pengelolaan User Acceptance terencana dan termonitor. Pencapaian kinerja pengelolaan User Acceptance diatur untuk memenuhi perencanaan. Tanggung jawab dan kewenangan untuk menjalankan pengelolaan User Acceptance dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan User Acceptance dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan User Acceptance, dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas.


Persyaratan untuk dapat menghasilkan output dalam pengelolaan User Acceptance dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan User Acceptance dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan User Acceptance teridentifikasi, terdokumentasi dan terkontrol baik. Output dari setiap pekerjaan pengelolaan User Acceptance direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya.

Level


Nomor Proses

Deskripsi Kriteria



Adanya standar dalam proses pengelolaan User Acceptance, termasuk diberlakukannya panduan-panduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan User Acceptance. Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan User Acceptance. Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan User Acceptance. Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan User Acceptance.



140

Lampiran 2 : Kuisioner (Lanjutan) PA 3.2 Penerapan Standar dari Proses

Proses pengelolaan User Acceptance diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan User Acceptance telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan User Acceptance dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya. Sumber daya dan informasi untuk mengelola User Acceptance dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola User Acceptance dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan User Acceptance untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terusmenerus.


Data dan informasi dari pelaksanaan pengelolaan User Acceptance tersedia untuk mendukung tujuan bisnis.

PA 4.1 (lanjutan)

Data dan informasi dari pelaksanaan pengelolaan User Acceptance digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan User Acceptance. Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan User Acceptance yang relevan dengan masing-masing tujuan bisnis. Unit ukuran proses pengelolaan User Acceptance disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan User Acceptance disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan User Acceptance dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai.

Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan User Acceptance.



141


Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan User Acceptance. Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan User Acceptance. Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan User Acceptance. Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan User Acceptance. Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.


Mengetahui sasaran peningkatan proses pengelolaan User Acceptance untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan User Acceptance. Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan User Acceptance. Dapat mengidentifikasi potensi peningkatan proses pengelolaan User Acceptance dari kemunculan teknologi baru, lengkap dengan konsep prosesnya. Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan User Acceptance.


Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan User Acceptance dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan User Acceptance dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan User Acceptance.



142

Lampiran 2 : Kuisioner (Lanjutan) Proses ID Nama Proses Deskripsi Tujuan Proses

Level


BAI08 Pengelolaan Knowledge Pengumpulan semua aktifitas pembelajaran dari setiap proses yang ada untuk dikumpulkan dan dikelola menjadi suatu Knowledge yang terstruktur. Sebagai sarana pembelajaran, penyediaan dan berbagi knowledge kepada semua personil yang bekerja pada lingkungan pengembangan. Tentang berbagai aktifitas proyek pengembangan TI. Nomor Proses





Deskripsi Kriteria

Sumber informasi untuk knowledge yang ada sudah dilakukan pengklasifikasian. Saat ini terdapat knowledge center yang dapat digunakan untuk berbagi dan digunakan sebagai sarana pembelajaran. Pengelolaan Knowledge saat ini sudah sesuai dengan budaya perusahaan. Knowledge yang ada senantiasa dilakukan pembaharuan untuk mendukung aktifitas proyek pengembangan TI

Target kinerja pengelolaan Knowledge dapat diidentifikasi. Pencapaian kinerja pengelolaan Knowledge terencana dan termonitor. Pencapaian kinerja pengelolaan Knowledge diatur untuk memenuhi perencanaan. Tanggung jawab dan kewenangan untuk menjalankan pengelolaan Knowledge dapat didefinisikan, ditugaskan serta dikomunikasikan. Sumber daya dan informasi yang dibutuhkan untuk pengelolaan Knowledge dapat diidentifikasi, disediakan, dialokasikan dan digunakan. Terdapat pengaturan cara komunikasi antara pihak-pihak terkait pengelolaan Knowledge, dengan tujuan menghasilkan komunikasi yang efektif dan tanggung jawab penugasan yang jelas.



143

Lampiran 2 : Kuisioner (Lanjutan) PA 2.2 Manajemen Output dari kinerja proses

Level

Persyaratan untuk dapat menghasilkan output dalam pengelolaan Knowledge dapat diidentifikasi. Persyaratan untuk melakukan dokumentasi dan kontrol terhadap output proses pengelolaan Knowledge dapat diidentifikasi. Output dari setiap pekerjaan pengelolaan Knowledge teridentifikasi, terdokumentasi dan terkontrol baik. Output dari setiap pekerjaan pengelolaan Knowledge direview terhadap perencanaan dan disesuaikan untuk memenuhi harapannya.

Nomor Proses

Deskripsi Kriteria


Adanya standar dalam proses pengelolaan Knowledge, termasuk diberlakukannya panduan-panduan. Terdapat standar urutan dan cara interaksi diantara sub-proses pengelolaan Knowledge. Adanya standar penilaian terhadap kompetensi dan peran untuk menjalankan proses pengelolaan Knowledge. Adanya standar penilaian terhadap infrastruktur dan lingkungan kerja untuk menjalankan proses pengelolaan Knowledge. Adanya monitoring efektivitas proses yang sesuai dengan proses pengelolaan Knowledge.


Proses pengelolaan Knowledge diterapkan menggunakan proses standar yang sesuai. Penetapan peran, tanggung jawab, dan kewenangan terhadap proses pengelolaan Knowledge telah diterapkan dan saling berkesinambungan. Penerapan proses pengelolaan Knowledge dijalankan oleh personil yang kompeten, terlatih dan berpengalaman di bidangnya. Sumber daya dan informasi untuk mengelola Knowledge dapat disediakan, dialokasikan, serta digunakan. Infrastruktur dan lingkungan kerja untuk mengelola Knowledge dapat disediakan, diatur, dan dipelihara. Adanya pengumpulan dan analisa terhadap data pengelolaan Knowledge untuk menilai kinerja, kesesuaian, dan efektifitas proses, serta untuk mengetahui potensi peningkatan kualitas proses secara terus-menerus.





144


Data dan informasi dari pelaksanaan pengelolaan Knowledge tersedia untuk mendukung tujuan bisnis. Data dan informasi dari pelaksanaan pengelolaan Knowledge digunakan sebagai alat ukur kinerja pelaksanaan pengelolaan Knowledge. Digunakannya pengukuran kuantitatif terhadap kinerja pengelolaan Knowledge yang relevan dengan masingmasing tujuan bisnis. Unit ukuran proses pengelolaan Knowledge disesuaikan dengan model output dari proses tersebut serta frekuensi pengukuran proses pengelolaan Knowledge disesuaikan dengan model kuantitatif penilaian kinerja proses tersebut. Hasil pengukuran pengelolaan Knowledge dikumpulkan, dianalisa, dan dilaporkan untuk memonitor apakah secara kuantitatif kualitas kinerja proses tersebut telah tercapai. Hasil pengukuran digunakan untuk mencari karakteristik pola tertentu dalam pengelolaan Knowledge.


Menggunakan teknik kontrol dan analisa tertentu terhadap pengukuran kinerja pengelolaan Knowledge. Adanya pembatasan jumlah variasi dalam pengukuran pengelolaan Knowledge. Data pengukuran dijadikan bahan untuk menganalisa kondisi ‘special-causes’ (penyebab dibutuhkannya variasi) dalam pengukuran pengelolaan Knowledge. Perbaikan terhadap cara analisa dilakukan untuk menunjukkan letak kondisi ‘special-causes’ (penyebab dibutuhkannya variasi pengukuran) dalam pengukuran pengelolaan Knowledge. Pembatasan variasi selalu diterapkan menyusul tindakan perbaikan yang diterapkan pada poin sebelumnya.


Mengetahui sasaran peningkatan proses pengelolaan Knowledge untuk mendukung tujuan bisnis. Menganalisa data yang sesuai untuk mengidentifikasi penyebab umum adanya variasi cara pengukuran kinerja pengelolaan Knowledge. Menganalisa data yang sesuai untuk mengidentifikasi potensi penggunaan metode best-practice maupun berinovasi terhadap metode pengelolaan Knowledge. Dapat mengidentifikasi potensi peningkatan proses pengelolaan Knowledge dari kemunculan teknologi baru, lengkap dengan konsep prosesnya. Memiliki strategi implementasi untuk mewujudkan sasaran peningkatan pengelolaan Knowledge.



145

Lampiran 2 : Kuisioner (Lanjutan) PA 5.2 Optimasi Proses

Melakukan penilaian atas keseluruhan dampak dari usulan perubahan metode pengelolaan Knowledge dengan cara membandingkan antara sasarannya dengan standar proses yang berlaku. Adanya pengaturan terhadap penerapan seluruh perubahan yang disetujui agar dipastikan bahwa setiap gangguan kinerja pengelolaan Knowledge dapat dipahami dan diatasi. Dilakukan evaluasi untuk menilai efektifitas perubahan metode pengelolaan Knowledge.



UNIVERSITAS INDONESIA PERANCANGAN TATA KELOLA PADA PROYEK PENGEMBANGAN SISTEM DENGAN KERANGKA KERJA COBIT 5 : STUDI KASUS PT BANK XYZ (PERSERO) TBK

Recommend Documents