ANALISIS DAN EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 5 PADA PT. BINA SAN PRIMA (BSP) BANDUNG

ANALISIS DAN EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 5
PADA PT. BINA SAN PRIMA (BSP) BANDUNG

Yopi Hidayatul Akbar
Dosen STMIK Sumedang
E-mail : yopihidayatul.akbar@gmail.com
ABSTRAK
PT Bina San Prima (BSP) merupakan perusahaan yang bergerak dibidang distributor produk konsumen, sebagai perusahaan yang sedang berkembang pada saat ini sudah tentu memerlukan berbagai dukungan dan infrastruktur yang baik guna mendukung proses bisnis yang dijalankan. Salah satu faktor yang sangat berperan dalam mendukung tujuan serta proses bisnis perusahaan adalah adanya sarana Teknologi Informasi, dengan adanya Teknologi Informasi tentunya dapat menunjang proses bisnis perusahaan yang di dalamnya terdapat segala bentuk kerjasama dan komunikasi bisnis yang dapat meningkatkan keuntungan dan mencapai tujuan yang diharapkan perusahaan..
Tata kelola teknologi informasi atau IT Governance merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam mencapai tujuannya, dalam hal ini dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam tesis ini dihasilkan suatu rekomendasi IT Governance yang merupakan pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi saat ini, namun saat ini proses IT Governance belum dilakukan secara menyeluruh. Rekomendasi tata kelola teknologi informasi dibuat untuk meningkatkan kinerja dan layanan TI berkaitan dengan proses bisnis yang dijalankan oleh PT Bina San Prima (BSP), dimana aktivitas layanan bisnis tersebut menjadi tanggung jawab kerja development distribution center yang ada di PT Bina San Prima (BSP) Bandung.
Langkah awal yang dilakukan untuk merencanakan tata kelola teknologi informasi yaitu dengan mengumpulkan data relevan yang dapat dijadikan suatu bahan pendukung untuk mengetahui tujuan perusahaan, selanjutnya melakukan proses analisis terhadap proses yang ada pada domain COBIT untuk mengetahui tingkat kematangan proses tersebut. Proses pengumpulan data dilakukan dengan menyebarkan kuisioner untuk mengetahui tingkat kematangan saat ini serta tingkat kematangan yang diharapkan. Dengan dilakukannya pengelolaan teknologi informasi yang baik diharapkan dapat menghasilkan  prosedur kerja yang baik dalam menunjang  tercapainya  tujuan bisnis PT Bina San Prima (BSP) Bandung. 
Kata kunci : Tata kelola TI, COBIT, Bina San Prima

I.         PENDAHULUAN
Perkembangan teknologi informasi pada saat ini dapat dikatakan sudah mengalami kemajuan dan peningkatan, hal tersebut terbukti dengan munculnya berbagai inovasi-inovasi terbaru yang dapat dirasakan oleh masyarakat dalam hal ini yang menjadi pengguna dari teknologi informasi tersebut. Tidak dapat dipungkiri bahwa peranan teknologi informasi sudah secara langsung dapat membantu dalam kinerja suatu perusahaan maupun secara individu dalam melakukan berbagai aktivitas maupun pekerjaan.
Pemanfaatan teknologi informasi akan dipandang baik jika pengelolaan teknologi informasi dapat dilakukan secara maksimal, pengelolaan teknologi informasi yang maksimal dapat dilaksanakan dengan baik dengan menilai keselarasan antara penerapan teknologi informasi dengan kebutuhan perusahaan. Semua kegiatan yang dilakukan pasti akan memiliki resiko yang beraneka ragam, begitu juga dengan pengelolaan teknologi informasi. Pengelolaan teknologi informasi yang baik dapat mengidentifikasikan segala bentuk resiko dari penerapan teknologi informasi dan penanganan dari resiko-resiko  yang akan dihadapi, oleh karena itu perusahaan memerlukan adanya suatu analisis dan evaluasi tata kelola teknologi informasi yang harus dilakukan pada perusahaan tersebut.
Sebuah kerangka kerja IT Governance digunakan untuk mengidentifikasi, membangun dan menghubungkan mekanisme untuk mengawasi penggunaan informasi dan teknologi yang terkait untuk menciptakan nilai dan mengelola risiko dengan penggunaan informasi dan teknologi.
Proses bisnis yang dilakukan oleh PT Bina San Prima (BSP) Bandung dengan perusahaan-perusahaan manufaktur terbesar di Indonesia merupakan kerjasama yang bersifat jangka panjang, bentuk kerjasama tersebut meliputi pendistribusian barang-barang konsumen produk yang diperlukan oleh masyarakat pada umumnya dan pihak retailer. Proses kerjasama dan pendistribusian barang tersebut tentunya memerlukan tata kelola yang baik dalam hal ini berkaitan dengan tata kelola manajemen perusahaan maupun tata kelola teknologi informasi yang menjadi sarana dalam mendukung proses bisnis perusahaan, karena jika perusahaan tidak memiliki tata kelola manajemen yang baik maka perusahaan tidak dapat mencapai tujuan bisnis yang diharapkan dan dapat mengakibatkan terganggunya keberlangsungan bisnis perusahaan. Berikut ini akan digambarkan mengenai distribusi model yang dilakukan pada PT. Bina San Prima (BSP) Bandung.

Berdasarkan hasil observasi yang dilakukan pada PT Bina San Prima (BSP) Bandung terdapat beberapa kelemahan dan kekurangan yang ada pada perusahaan tersebut berkaitan dengan tata kelola teknologi informasi yang menjadi sarana pendukung proses bisnis perusahaan. Hal tersebut antara lain belum adanya manajemen yang mengatur tata kelola teknologi informasi yang jelas, belum adanya aturan mengenai penggunaan sarana dan prasarana teknologi informasi, masih lemahnya penanggulangan terhadap permasalahan teknologi informasi yang terjadi yang dapat mengganggu kinerja bisnis perusahaan, kurangnya proses pengawasan, evaluasi dan penilaian terhadap kontrol sistem internal perusahaan.
Berkaitan dengan tata kelola teknologi informasi pada perusahaan menggunakan kerangka kerja COBIT 5 maka perusahaan disarankan melakukan analisis dan evaluasi berdasarkan domain Align Plan Organize (APO), Build Acquire and Implement (BAI), Deliver Service and Support (DSS) dan Monitor Evaluate and Assess (MEA) dari ke-empat domain tersebut diharapkan dapat memberikan rekomendasi yang baik dalam melakukan tata kelola teknologi informasi sesuai dengan nilai bisnis yang diharapkan perusahaan
Pemanfaatan teknologi informasi pada PT Bina San Prima adalah faktor yang dapat mendukung proses bisnis untuk dapat mencapai keuntungan dan nilai bisnis yang diharapkan perusahaan, akan tetapi dengan adanya teknologi informasi tentunya belum dapat menjamin perusahaan dapat secara nyata mengimplementasikan tata kelola teknologi informasi sesuai dengan ketentuan.
Untuk dapat memberikan solusi terhadap pemanfaatan teknologi informasi yang ada saat ini pada PT Bina San Prima (BSP) maka akan dilakukan proses analisis dan evaluasi tata kelola teknologi informasi dengan menggunakan Control  Objectives  for Information  and  Related  Technology  (COBIT).

II.      KAJIAN PUSTAKA
A.       IT Governance
Menurut Information Technology Governance Institute (ITGI:2005), terdapat lima area yang penting diperhatikan dalam IT Governance yaitu keselarasan strategi bisnis dan strategi TI, IT  value  deliver,  manajemen  risiko,  pengukuran  kinerja dan manajemen sumber daya TI.
Menurut Information Technology Governance Institute (ITGI:2005) hal yang menjadi area fokus tata kelola teknologi informasi adalah sebagai berikut :

a.      Strategic Aligment, hal ini berkaitan dengan bagaimana perusahaan dapat mencapai tujuan yang sejalan dengan bisnis yang dijalankan oleh perusahaan.
b.      Value Deliver, hal ini berkaitan dengan pengelolaan infrastruktur untuk memenuhi segala kebutuhannya, dalam hal ini berkaitan dengan nilai investasi TI yang ada serta langkah apa yang harus ditempuh untuk dapat mengoptimalkan nilai IT untuk mencapai tujuan yang diharapkan oleh organisasi.
c.       Resources Management, hal ini berkaitan dengan manajemen sumber daya TI  dalam hal ini berkaitan dengan penggunaan dan pemanfaatan aplikasi,  informasi, infrastruktur dan pengetahuan sumber daya manusia.
d.      Risk Management, hal ini berkaitan dengan langkah untuk melakukan identifikasi terhadao risiko yang dapat terjadi dan bagaimana langkah untuk melakukan antisipasi terhadap risiko yang dapat terjadi.
e.       Performance Measurement, hal ini berkaitan dengan langkah yang dilakukan dalam melakukan pengawasan/monitoring terhadap kinerja TI sesuai dengan kebutuhan perusahaan/organisasi.
Gambar 2.1
5 Area Fokus Tata Kelola IT
(sumber : IT Governance Institute)

Menurut ISACA (2012) IT Governance merupakan bagian dari pengelolaan perusahan secara keseluruhan, yang memiliki tugas yang menjadi tanggung jawab utama dalam pengelolaannya, sebagai berikut:
a.   Memastikan bahwa kepentingan stakeholder di ikut sertakan dalam penyusunan strategi organisasi.
b.      Memberikan arahan kepada proses-proses yang mengimplementasikan strategi organisasi.
c.       Memastikan bahwa proses-proses tersebut menghasilkan keluaran yang dapat diukur.
d.      Memastikan  adanya  informasi  mengenai  hasil  yang  diperoleh  dan mengukurnya.
e.       Memastikan keluaran yang dihasilkan sudah sesuai dengan yang diharapkan.

B.       Perbandingan Kerangka Kerja
Selain COBIT terdapat 3 metode lainnya yang digunakan untuk menganalisis penggunaan Teknologi Informasi pada suatu instansi, yaitu ISO/IEC 38500:2008, The Information Technology Infrastruktur Library (ITIL), dan The Open Group Architecture Framework (TOGAF)

1.    ISO/IEC 38500
ISO/IEC 38500 merupakan suatu standar internasional untuk Tata kelola teknologi informasi yang diterbitkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC). Aturan standar ini menyediakan kerangka kerja TI bagi pemerintahan yang efektif untuk membantu manajerial di tingkat tertinggi pada organisasi serta untuk memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan IT organisasi mereka. ISO/IEC 38500 dapat diterapkan pada organisasi dari semua ukuran, termasuk perusahaan swasta, lembaga pemerintah. Standar ini memberikan prinsip-prinsip panduan untuk manajer organisasi pada penggunaan Teknologi Informasi (TI) yang efektif, efisien, dan dapat diterima dalam organisasi mereka. (sumber : ISO/IEC 38500:2008).

2.    The Information Technology Infrastructure Library (ITIL)
Information Technology Infrastructure Library (ITIL) merupakan standar praktis untuk memberikan pelayanan manajemen TI yang berfokus untuk menyelaraskan layanan TI dengan kebutuhan bisnis perusahaan/organisasi. ITIL menggambarkan proses, prosedur dan tugas dan yang tidak dilakukan secara spesifik, tetapi dapat diterapkan oleh sebuah organisasi untuk membangun integrasi dengan strategi organisasi, memberikan nilai, dan mempertahankan tingkat minimum kompetensi. Hal ini memungkinkan organisasi untuk membangun, merencanakan, melaksanakan, dan mengukur nilai kebutuhan bisnis organisasi. (sumber : ITIL,2005)

3.    The Open Group Architecture Framework (TOGAF)
The Open Group Architecture Framework (TOGAF) merupakan suatu metodologi kerangka kerja untuk arsitektur perusahaan yang digunakan oleh perusahaan/organisasi untuk meningkatkan efisiensi bisnis. Kerangka kerja TOGAF merupakan standar arsitektur perusahaan paling menonjol karena kerangka kerja tersebut dapat diandalkan dan dapat memastikan standar yang konsisten. TOGAF dapat membantu para praktisi dalam memanfaatkan sumber daya secara lebih efisien dan efektif. The Open Group Architecture Framework (TOGAF) merupakan standar kerangka kerja yang memiliki pendekatan tingkat tinggi untuk merancang bisnis, aplikasi, data, dan teknologi informasi. (sumber : TOGAF:2012)

C.       Prinsip COBIT 5
Menurut ISACA (2012:13) COBIT 5 didasarkan pada lima prinsip utama untuk tata kelola dan manajemen perusahaan TI, kelima prinsip tersebut antara lain seperti gambar dibawah ini :

Gambar 2.2
Lima Prinsip Utama IT Governance
(sumber : ISACA 2012)

Menurut ISACA (2012:13) prinsip COBIT 5 untuk tata kelola dan manajemen perusahaan IT antara lain :
1.      Prinsip 1 : Menemukan kebutuhan Stakeholder. Usaha untuk menciptakan nilai bagi para pemangku kepentingan dengan mempertahankan dan menyeimbangkan antara realisasi manfaat dan optimalisasi risiko dengan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan IT. Karena setiap perusahaan memiliki tujuan yang berbeda, suatu perusahaan dapat menyesuaikan COBIT 5 sesuai konteks sendiri melalui tujuan menyeluruh, menerjemahkan tujuan tingkat tinggi perusahaan untuk dikelola, tujuan yang spesifik, yang berkaitan dengan IT dan proses pemetaan.
2.      Prinsip 2 : COBIT 5 mengintegrasikan tata kelola TI perusahaan meliputi keseluruhan ruang lingkup tata kelola perusahaan :
a.       Ini mencakup semua fungsi dan proses dalam perusahaan COBIT 5 tidak fokus hanya pada fungsi IT, tetapi memperlakukan informasi dan teknologi yang terkait sebagai aset yang perlu ditangani sama seperti semua aset lainnya di perusahaan.
b.      Ini mempertimbangkan semua tata kelola dan manajemen enabler yang berkaitan dengan IT menjadi ruang lingkup perusahaan yaitu termasuk dari segala sesuatu dan semua orang internal dan eksternal yang relevan dengan tata kelola informasi dan manajemen informasi perusahaan terkait teknologi informasi.
3.   Prinsip 3: Menerapkan kemandirian, Integrasi Framework, Ada banyak standar TI terkait dan praktik terbaik, masing-masing memberikan bimbingan pada subset dari kegiatan TI. COBIT 5 sejalan dengan standar lain yang relevan dan kerangka kerja pada tingkat tinggi, dengan demikian dapat berfungsi sebagai kerangka untuk tata kelola dan manajemen TI perusahaan.
4.      Prinsip 4: Mengaktifkan Pendekatan Holistik. tata kelola manajemen TI perusahaan yang efektif dan efisien memerlukan pendekatan holistik, dengan mempertimbangkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan satu set enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen IT untuk perusahaan.
Enabler yang didefinisikan secara luas sebagai sesuatu yang dapat membantu untuk mencapai tujuan perusahaan. Kerangka COBIT 5 mendefinisikan tujuh kategori enabler :
a.Prinsip, Kebijakan dan Kerangka Kerja 
b.Proses 
c.Struktur Organisasi 
d.Budaya, Etika dan Perilaku 
e.Informasi 
f.Layanan, Infrastruktur dan Aplikasi 
g.Manusia, Keterampilan dan Kompetensi


5.    Prinsip 5: Memisahkan tata kelola dari Manajemen. Kerangka COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua disiplin mencakup berbagai jenis kegiatan, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda. Tampilan COBIT 5 pada perbedaan utama antara tata kelola dan manajemen :
a.       Tata kelola : Tata kelola memastikan bahwa kebutuhan pemangku kepentingan, kondisi dan pilihan dapat dievaluasi untuk menentukan keseimbangan, menyetujui pada tujuan perusahaan yang ingin dicapai; menetapkan arah melalui prioritas dan pengambilan keputusan dan memantau kinerja dan kepatuhan terhadap pada arah dan tujuan yang disepakati.
Manajemen : Rencana manajemen, membangun, menjalankan dan memonitor kegiatan sejalan dengan arah yang ditetapkan oleh pemerintahan untuk mencapai tujuan perusahaan.

D.      COBIT 5
Menurut ISACA (2012:13) COBIT merupakan suatu alat yang komprehensif untuk menciptakan adanya IT  Governance  di  organisasi adalah  penggunaan COBIT  (Control  Objectives  For  Information And Related Technology) yang mempertemukan kebutuhan  beragam  manajemen  dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis  TI.  COBIT  menyediakan  referensi  best  business  practice yang mencakup keseluruhan proses bisnis organisasi dan  memaparkannya  dalam  struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif.
Tujuan  utama  COBIT  adalah  memberikan  kebijaksanaan  yang  jelas  dan  latihan yang bagus bagi IT Governance bagi organisasi di seluruh dunia untuk membantu manajemen  senior  untuk  memahami  dan  mengatur  risiko-resiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan  kerangka kerja  IT  Governance  dan  petunjuk  kontrol  obyektif  yang  rinci  bagi  manajemen, pemilik proses bisnis, pemakai dan auditor.
Menurut ISACA (2012:15), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis,  komunitas IT, risiko, asuransi, dan keamanan 

E.       COBIT Process Assessment Model
Menurut ISACA (2011:1), pada tahun 2010 ISACA menemukan bahwa 89% dari sekitar 1.400 responden survei menyatakan bahwa mereka memiliki kebutuhan akan penilaian kapabilitas proses IT yang tepat dandapat diandalkan.
Menurut Gary Baker, CA, CGEIT, mengatakan bahwa COBIT PAM yang didasarkan pada COBIT 4.1 dan ISO/IEC15504-2:2003 Information Technology-Process Assessment-Part 2: Baker mengemukakan bahwa, “COBIT PAM menyediakan dasar bagi penilaian proses IT perusahaan terhadap COBIT 4.1 dan memungkinkan penilaian kapabilitas proses untuk mendukung peningkatan. Penilaiannya berdasarkan bukti untuk memastikan bahwa proses penilaian dapat diandalkan, konsisten, dan dapat dilakukan rutin di area tata kelola dan manajemen IT.
Menurut ISACA (2011:7), COBIT 4.1 PAM  dibuat berdasarkan COBIT 4.1 dan International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 15504. Model ini digunakan sebagai dokumen basis referensi untuk menilai performa capabalitas IT organisasi serta :
1.      Mendefinisikan kebutuhan-kebutuhan  minimum  untuk melakukan penilaian (output yang dibutuhkan)
2.      Mendefinisikan proses kapabilitas dalam 2 dimensi, process dan kapabilitas
3.      Menggunakan indikator proses kapabilitas dan prosesperforma untuk menentukan apakah attribut proses telah dipenuhi
4.      Mengukur performa proses berdasarkan sebuah urutan  praktik dasar dan aktivitas-aktivitas untuk memenuhi work product.
5.      Mengukur proses kapabilitas melalui pencapaian attribut berdasarkan bukti spesifik (level 1) dan  generic (level yang lebih tinggi)  practices dan  work products.

II.   METODE PENELITIAN
A.      Metode Pemilihan Sample
Populasi adalah wilayah generalisasi yang terdiri atas objek atau subjek yang mempunyai kuantitas dan karakteristik tertentu yang ditentukan oleh peneliti untuk dipelajari dan ditarik kesimpulannya. Sedangkan sampel adalah sebagian dari jumlah dan karakteristik yang dimiliki oleh populasi tersebut.
Langkah-langkah dalam penarikan sampel adalah menetapkan ciri-ciri populasi yang menjadi sasaran dan akan diwakili oleh sampel di dalam penyelidikan. Penarikan sampel dari penelitian tidak lain memiliki tujuan untuk memperoleh informasi mengenai populasi tersebut. Oleh karena itu, penarikan sampel sangatdiperlukan dalam penelitian.
Mengingat jenis penelitian ini bersifat eksploratif yaitu dengan mengajukan beberapa pertanyaan-pertanyaan yang diambil dari literatur COBIT, khususnya pada domain APO, BAI, DSS dan MEA, maka diperlukan responden yang akan menjawab pertanyaan tersebut. Sebelum menentukan siapa responden yang akan diajukan, sebaiknya perlu diketahui terlebih dahulu populasi yang terhubung dengan sistem pada PT Bina San Prima (BSP) Bandung, sehingga kita bisa menentukan siapa yang akan dijadikan responden. 

B.       Metode Pengumpulan Data
Dalam penelitian ini, dilakukan pengumpulan data yang bertujuan untuk mendapatkan data yang dibutuhkan untuk penelitian. Jenis data yang dikumpulkan terbagi menjadi 2 jenis yaitu :
1.      Data Primer
Data primer dihimpun langsung dari tempat penelitian. Dalam penelitian ini data primer berupa hasil wawancara dan hasil kuisioner. Data primer ini diperoleh melalui:
a.  Observasi, yaitu dilakukan dengan melakukan pengamatan secara langsung terhadap obyek penelitian, selama periode waktu tertentu.
b.   Metode Survei, yaitu dengan menggunakan kuisioner yang dibagikan kepada responden yang terpilih sebagai sampel dalam penelitian. Kuisioner berisi daftar pertanyaan yang ditujukan kepada responden untuk diisi. Dengan demikian, peneliti akan memperoleh data atau fakta yang bersifat teoritis yang memiliki hubungan dengan permasalahan yang akan dibahas.
c.  Wawancara, yaitu dengan melakukan tanya jawab dengan seseorang untuk mendapatkan keterangan atau pendapatnya akan suatu hal atau masalah.
2.      DataSekunder
Data sekunder adalah data yang digunakan untuk melengkapi data primer yang diperoleh dari responden, data sekunder diperoleh dari beberapa referensi seperti buku-buku peraturan-peraturan, laporan hasil penelitian, dokumen dan arsip yang berkaitan dengan penelitian. 
Untuk mendapatkan data sekunder dilakukan berbagai cara yaitu:
a.   Studi dokumentasi. Dalam studi dokumentasi ini pengumpulan data dilakukan dengan cara mencari referensi dari berbagai media, seperti dokumen perusahaan catatan kasus, laporan kerja, dan lain sebagainya yang terdapat di lingkungan ataupun di luar obyek penelitian. Selain itu juga menggunakan buku, jurnal ilmiah, majalah, dan panduan COBIT.
b.      Website, data dikumpulkan dari internet

C.       Uji Validitas dan Reliabilitas
Tahap selanjutnya yaitu melakukan pengolahan data kuisioner, hal tersebut dilakukan untuk melakukan pengukuran data hasil validitas dan realiabilitas kuisioner. Terdapat beberapa syarat  penting  yang  berlaku  pada  sebuah  kuisioner  yaitu  keharusan  sebuah kuisioner  untuk  valid  dan  reliabel.  Suatu  kuisioner  dikatakan  valid  jika  item pertanyaan pada kuisioner  mampu  mengungkapkan  sesuatu  yang akan diukur oleh kuisioner  tersebut. Sedangkan suatu kuisioner dikatakan  reliable  jika jawaban seseorang terhadap pertanyaan adalah konsisten atau stabil dari waktu ke waktu.

a.         Uji Validitas
Uji validitas dilakukan untuk mengukur suatu ketepatan. Pengujian dilakukan terhadap  35 responden. Jika  didapatkan  suatu instrumen yang  valid maka instrumen tersebut pasti  reliable, sebaliknya jika instrumen item yang reliable  maka instrumen tersebut belum tentu bernilai valid.  Pada  penelitian ini instrumen yang  teruji  adalah item yang valid dan  reliable. Jika dalam pada hasil pengujian ada item yang gugur, maka item tersebut akan dibuang, dan pengukuran selanjutnya  hanya  menggunakan  item yang bernilai  valid.  Dengan rumus teknik korelasi product moment :
 b.        Uji Reliabilitas
Uji  Reliabilitas  dapat  dilakukan  dengan  uji  Alpha Cronbach.  Rumus  Alpha Cronbach sebagai berikut :
Dimana :
a  : Koefisien reliabilitas Alpha Cronbach
K  : Jumlah item pertanyaan yang diuji
 : Jumlah varian skor item
   : Varian skor-skor tes (seluruh item K)

D.      Kerangka Penelitian
Pada bab ini menjelaskan kerangka penelitian dimana terdapat rincian tentang bahan atau materi, alat, urutan langkah-langkah yang dibuat secara sistematis, logis sehingga dapat dijadikan pedoman yang jelas dan mudah untuk menyelesaikan permasalahan, analisis hasil dan kesulitan-kesulitan yang dihadapi. Urutan langkah-langkah penelitian penyelesaian masalah dapat dilihat pada Gambar 3.1 dibawah ini: 

Gambar 3.1
Kerangka Penelitian

E.       Kuesioner Level Maturity
Pada tahapan ini dilakukan penyebaran kuisioner terhadap 35 orang responden kuesioner ini bertujuan untuk mengetahui bagaimana penilaian mengenai teknologi informasi yang terdapat di PT. Bina San Prima (BSP) Kota Bandung. Untuk dapat mendiskripsikan secara jelas hasil analisis dan kajian tentang level maturity, maka dilakukan proses kuantifikasi hasil kuesioner yang dapat dilihat pada Tabel 3.1
 Tabel 3.1
Penilaian Kuisioner
Level
Keterangan

0
Incomplete (Tidak lengkap)
Proses tersebut tidak dilaksanakan atau gagal untuk mencapai proses sesuai tujuan. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap pencapaian yang sistematis dari tujuan proses
1
Performed (Dilakukan)
Proses dilaksanakan untuk mencapai tujuan prosesnya.
2
Managed (Dikelola)
Dijelaskan proses sebelumnya yang dilakukan dengan membandingkan popses sekarang yang diimplementasikan dan di kelola (direncanakan, dimonitor dan disesuaikan) dan produk kerjanya secara tepat ditetapkan, dikendalikan dan dipertahankan
3
Established (Dibangun)
Proses dikelola dan dijelaskan dengan proses sebelumnya dengan proses sekarang yang diimplementasikan menggunakan proses yang didefinisikan agar mampu mencapai hasil prosesnya.
4
Predictable (Diprediksi)
Proses sebelumnya dijelaskan dengan proses yang ditetapkan sekarang yang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya
5
Optimizing (Sempurna)
Proses sebelumnya dijelaskan dan diprediksi secara terus menerus untuk ditingkatkan agar memenuhi tujuan bisnis yang relevan saat ini.
Sumber : COBIT 5 (2012)

Tahap selanjutnya yaitu memahami hasil dari kuantifikasi kuesioner, maka diberikan interval nilai terhadap hasil yang diperoleh, dapat dilihat pada tabel dibawah ini.

 Tabel 3.2
Level kematangan tata kelola  teknologi informasi pada perusahaan

Indek kematangan
Maturity level
0 – 0,49
0 - Incomplete process
0,50 – 1,49
1 - Performed process
1,50 – 2,49
2 - Managed process
2,50 – 3,49
3 - Established process
3,50 – 4,49
4 - Predictable process
4,50 – 5,00
5 - Optimizing proces
Sumber : ITGI : 2007

IV.   HASIL PENELITIAN
Pada tahap ini akan dibahas mengenai tingkat kematangan yang menggambarkan penilaian standar perusahaan berkaitan dengan pengelolaan  teknologi informasi. Tingkat kematang digunakan untuk meningkatkan  pengelolaan  teknologi  informasi yang dapat melakukan identifikasi terhadap prioritas yang harus diterapkan.
Untuk menentukan tingkat kematangan (maturity level) dilakukan pada setiap proses teknologi informasi dan dilakukan dengan beberapa kriteria penilaian, mulai dari level 0 (nol) atau Incomplete,  hingga  level  5  (lima)  atau  Optimizing, hal tersebut dilakukan dengan menyebarkan kuisioner dan melakukan metode wawancara dengan pihak perusahaan berkaitan dengan pelaksanaan proses teknologi informasi pada PT Bina San Prima (BSP) Bandung.
Setelah semua hasil kuisioner dimasukkan dalam tabel, kemudian dihitung maturity level tiap proses untuk setiap responden. Hasil maturity level tiap proses dari 35 responden kemudian dicari rata-ratanya, dan hasil rata-rata tersebut akan menjadi nilai maturity level atau tingkat kematangan tiap proses TI. Perhitungan tingkat kematangan (maturity level) dilakukan dengan menggunakan Maturity Level COBIT. Proses-proses TI yang dihitung tingkat kematangannya (maturity level) dalam penelitian ini, adalah semua proses-proses TI dalam 4 domain COBIT, keempat domain tersebut meliputi APO, BAI, DSS dan MEA.
Pada tahap selanjutnya yaitu melakukan perhitungan berdasarkan maturity level (tingkat kematangan) terhadap setiap subdomain dengan hasil sebagai berikut :

Tabel 4.1
Tingkat Kematangan Domain APO

Sub
Domain
Align, Plan and Organize (APO)
Management Practise
Assessment
Target
APO01
Manage the IT Management Framework 
2,59
3,00
APO02
Manage Strategy 
2,33
3,00
APO03
Manage Enterprise Architecture 
2,47
3,00
APO04
Manage Innovation 
2,46
3,00
APO05
Manage Portfolio 
2,49
3,00
APO06
Manage Budget and Costs 
2,46
3,00
APO07
Manage Human Resources 
2,51
3,00
APO08
Manage Relationships
2,45
3,00
APO09
Manage Service Agreements 
2,43
3,00
APO10
Manage Suppliers 
2,45
3,00
APO11
Manage Quality 
2,41
3,00
APO12
Manage Risk 
2,40
3,00
APO13
Manage Security 
2,39
3,00

Rata-rata
2,45


Tabel 4.2
Target dan Gap Domain APO

Sub
domain
Align, Plan, Organize (APO) 
Management Practise
Assessment
Target
Gap
APO01
Manage the IT Management Framework
2,59
3,00
1
APO02
Manage Strategy
2,33
3,00
1
APO03
Manage Enterprise Architecture
2,47
3,00
1
APO04
Manage Innovation
2,46
3,00
1
APO05
Manage Portfolio
2,49
3,00
1
APO06
Manage Budget and Costs
2,46
3,00
1
APO07
Manage Human Resources
2,51
3,00
1
APO08
Manage Relationships
2,45
3,00
1
APO09
Manage Service Agreements
2,43
3,00
1
APO10
Manage Suppliers
2,45
3,00
1
APO11
Manage Quality
2,41
3,00
1
APO12
Manage Risk
2,40
3,00
1
APO13
Manage Security
2,39
3,00
1



Gambar 4.1
Grafik Maturity Level Domain APO
Tahap selanjutnya adalah melakukan rangkuman terhadap tingkat kematangan, untuk hasil perhitungan setiap domain akan dijelaskan pada tabel dibawah ini.

Tabel 4.3
Maturity Level Domain APO

Sub
domain
Align, Plan, Organize (APO) 
Management Prcatise
Assessment
Kondisi
APO01
Manage the IT Management Framework
2,59
Established
APO02
 Manage Strategy
2,33
Managed
APO03
Manage Enterprise Architecture
2,47
Managed
APO04
Manage Innovation
2,46
Managed
APO05
Manage Portfolio
2,49
Managed
APO06
Manage Budget and Costs
2,46
Managed
APO07
Manage Human Resources
2,51
Established
APO08
Manage Relationships
2,45
Managed
APO09
Manage Service Agreements
2,43
Managed
APO10
Manage Suppliers
2,45
Managed
APO11
Manage Quality
2,41
Managed
APO12
Manage Risk
2,40
Managed
APO13
Manage Security
2,39
Managed
Rata-rata
2,45
Managed

Dari tabel 4.3 di atas dapat dilihat bahwa tingkat kematangan saat ini untuk setiap proses yang ada pada domain Align, Plan, Organize (APO) rata-rata berada disekitar level 1,50-2,49 (managed). Hal ini dapat dikatakan bahwa proses tata kelola TI di PT Bina San Prima (BSP) Bandung sudah dikelola tetapi belum berjalan secara optimal, dan telah memiliki pola yang dibangun dan dilakukan dalam melakukan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih dianggap belum konsisten.

Tabel 4.4
Tingkat Kematangan Domain BAI

Sub
domain
Build, Acquire and Implement (BAI)
Management Practise
Assessment
Target
BAI01
Manage Programmes and Projects
2,43
3,00
BAI02
Manage Requirements Definition
2,44
3,00
BAI09
Manage Assets 
2,39
3,00

Rata-rata
2,42


Tabel 4.5
Target dan Gap Domain BAI
Sub
domain
Build, Acquire and Implement (BAI) 
Keterangan Domain
Assessment
Target
Gap
BAI01
Manage Programmes and Projects
2,43
3,00
1
BAI02
Manage Requirements Definition
2,44
3,00
1
BAI09
Manage Assets
2,39
3,00
1


Gambar 4.2 
Grafik Maturity Level Domain BAI

Tabel 4.6
Maturity Level Domain BAI
Sub
domain
Build, Acquire and Implement (BAI)  
Keterangan Domain
Assessment
Kondisi
BAI01
Manage Programmes and Projects
2,43
Managed
BAI02
Manage Requirements Definition
2,43
Managed
BAI09
Manage Assets
2,38
Managed

Rata-rata
2,41
Managed

Dari tabel 4.6 di atas dapat dilihat bahwa tingkat kematangan saat ini untuk setiap proses yang ada pada domain BAI rata-rata adalah 2,41 dan berada disekitar level 1,50-2,49 (managed). Hal ini dapat dikatakan bahwa proses tata kelola TI di PT Bina San Prima (BSP) Bandung sudah dikelola tetapi belum berjalan secara optimal 

Tabel 4.7
Tingkat Kematangan Domain DSS

Sub
domain
Deliver, Service and Support (DSS)
Management Practise
Assessment
Target
DSS01
Manage Operations
2,42
3,00
DSS03
Manage Problems
2,43
3,00
DSS04
Manage Continuity
2,43
3,00
DSS05
Manage Security Services
2,44
3,00

Rata-rata
2,43


Tabel 4.8
Target dan Gap Domain DSS
Sub
domain
Deliver, Service and Support (DSS) 
Keterangan Domain
Assessment
Target
Gap
DSS01
Manage Operations
2,42
3,00
1
DSS03
Manage Problems
2,43
3,00
1
DSS04
Manage Continuity
2,43
3,00
1
DSS05
Manage Security Services
2,44
3,00
1

Rata-rata
2,43
   


 Gambar 4.3
Grafik Maturity Level Domain DSS

 Tabel 4.9
Maturity Level Domain DSS

Sub
domain
Deliver, Service and Support (DSS) 
Management Practise
Assessment
Kondisi
DSS01
Manage Operations
2,42
Managed
DSS03
Manage Problems
2,43
Managed
DSS04
Manage Continuity
2,43
Managed
DSS05
Manage Security Services
2,43
Managed

Rata-rata
2,43
Managed

Dari tabel 4.9 di atas dapat dilihat bahwa tingkat kematangan saat ini untuk setiap proses yang ada pada domain DSS rata-rata adalah 2,43 dan berada disekitar level 1,50-2,49 (managed). Hal ini dapat dikatakan bahwa proses tata kelola TI di PT Bina San Prima (BSP) Bandung sudah dikelola tetapi belum berjalan secara optimal 

Tabel 4.10
Tingkat Kematangan Domain MEA
Sub
domain
Deliver, Service and Support (DSS)
Management Practise
Assessment
Target
MEA01
Monitor, Evaluate and Assess Performance and Conformance
2,46
3,00
MEA02
Monitor, Evaluate and Assess the System of Internal Control
2,46
3,00

Rata-rata
2,46


  
Tabel 4.11
Target dan Gap Domain MEA

Sub
domain
Deliver, Service and Support (DSS) 
Management Practise
Assessment
Target
Gap
MEA01
Monitor, Evaluate and Assess Performance and Conformance
2,46
3,00
1
MEA02
Monitor, Evaluate and Assess the System of Internal Control
2,46
3,00
1

Rata-rata
2,46



Gambar 4.4
Grafik Maturity Level Domain MEA

Tabel 4.12
Maturity Level Domain MEA

Sub
domain
Monitor, Evaluate and Assess (MEA) 
Management Practise
Assessment
Kondisi
MEA01
Monitor, Evaluate and Assess Performance and Conformance
2,46
Managed
MEA02
Monitor, Evaluate and Assess the System of Internal Control
2,46
Managed

Rata-rata
2,46
Managed

Dari tabel 4.12 di atas dapat dilihat bahwa tingkat kematangan saat ini untuk setiap proses yang ada pada domain MEA rata-rata adalah 2,46 dan berada disekitar level 1,50-2,49 (manage). Hal ini dapat dikatakan bahwa proses tata kelola TI di PT Bina San Prima (BSP) Bandung sudah dikelola tetapi belum berjalan secara optimal.

V.      KESIMPULAN
Dalam bagian ini akan dijabarkan mengenai kesimpulan dan saran yang di dapat dari  pelaksaaan  proses  penelitian 
1.    Dalam melakukan perencanaan dan rekomendasi tata kelola teknologi informasi dilakukan berdasarkan posisi maturity masing-masing management practise tersebut. Untuk menentukan maturity tersebut  menggunakan model maturity yang merupakan pemetaan yang menggambarkan kondisi management practise tersebut pada saat ini dan dilakukan perbandingan antara keadaan saat ini dan hasil pemetaan. Dari model maturity tersebut didapatkan bahwa management practise dapat melatih dan mendidik users berada pada  posisi dikelola (manage),  dalam hal ini penggunaan sarana dan infrastruktur berkaitan dengan teknologi informasi pada perusahaan sudah dilakukan.
2.    Dari pemetaan tingkat maturity hasil penelitian  didapatkan  bahwa  PT Bina San Prima (BSP) Bandung memiliki pengelolaan TI dalam mendukung  berjalannya proses bisnis dan dirasakan perlu dilakukan perbaikan terhadap beberapa management practise yang dirasakan sangat penting menurut perusahaan yang terkait saat ini. Penentuan 22 management practise dan 133 aktivitas dari ke 4 domain COBIT yang dilakukan penelitian karena merupakan aktivitas yang penting untuk diperbaiki berdasarkan  penghitungan  tingkat  kepentingan  yang  cukup penting.
3.    Rekomendasi pengelolaan TI yang dibuat sesuai dengan tujuan perusahaan untuk masing-masing aktivitas, maka pelatihan yang diberikan bagi karyawan baik yang non IT maupun karyawan IT dapat dilakukan sesuai dengan kebutuhan di unit kerjanya dan melakukan pengaturan kembali manajemen data yang berhubungan dengan proses bisnis perusahaan. Rekomendasi yang dibuat untuk memonitor dan mengevaluasi kinerja TI untuk menjamin bahwa kinerja dari TI dalam proses bisnis dapat terkontrol  secara periodic dan tidak bergantung lagi terhadap insiden yang terjadi    yang dapat mengganggu proses bisnis perusahaan. Selain itu rekomendasi  yang dibuat antara mendidik dan melatih users, mengelola data dan  monitor dan evaluasi kinerja TI dibuat saling berkaitan satu dengan lainnya, sehingga aktivitas yang ada di rekomendasi tersebut dapat terkontrol apakah  terjadi permasalahan atau tidak  dan  segera  mungkin  dapat ditindaklanjuti.  Untuk meningkatkan efisiensi dan efektivitas kinerja TI.

DAFTAR PUSTAKA
[1] Grembergen, W.V., & Haes, S.D. (2009). Enterprise Governance of Information           Technology. USA: Springer
[2]     ISACA (2013) : Process Assessment Model (PAM) Using COBIT COBIT 5
[3]     ISACA (2012) : A Business Framework for the Governance and Management of      Enterprise IT; COBIT 5
[4]     ISACA. (2012).  COBIT 5 A Business Framework for the Governance and 
          Management of Enterprise IT.USA: ISACA
[5]     ISACA. (2012). COBIT 5 Enabling Processes.USA: ISACA
[6]     ISACA. (2012). COBIT 5 Implementation.USA: ISACA
[7] ISACA. (2011).  COBIT Process Assessment Model (PAM) Using COBIT
          4.1.USA: ISACA
[8] ISACA. (2011).  COBIT Self-Assessment Guide: Using COBIT 4.1.
USA: ISACA
[9]     ISACA. (2011). ISACA issues COBIT Process Assessment Model.  Technology & Business Journal, 325
[10] IT Governance Institute (2005), COBIT 4.0 Control Objectives, Management Guidelines, Maturity Models , IT Governance Institute
[11]   IT Governance Institute (2007), IT Governance Implementation Guide 2nd
[12]   International Standard ISO/IEC 38500, Corporate Governance of Informatioan Technology. First edition 2008-06-01 
[13]   Information Technology Infrastructure Library (2005) Registered Trade Mark and a Community Trade Mark of the Office of Government Commerce. ITIL®
[14]   Sugiyono, 2008. Statistika Untuk Penelitian. Cetakan Kedua. Ikatan Penerbit            Indonesia, Bandung
[15]   The Open Group Architecture Framework (TOGAF) (2012) Quick Start Guide for IT Enterprise Architects

Referensi Internet :

Referensi dari Penelitian/Skripsi :

[1] Analisis Dan Evaluasi Tata Kelola IT Pada PT FIF Dengan Standar COBIT, : Alvin; Wongso Soekamto; Riny Harsono : Univesitas Bina Nusantara : 2013
[2]  Evaluasi penerapan teknologi informasi Menggunakan model cobit framework 4.1(studi kasus: pt.prudential indonesia) : Satya Wisada Sembiring : Universitas Atma Jaya Yogyakarta : 2013
[3]  Penilaian pengelolaan teknologi informasi dengan menggunakan kerangka kerja cobit pada domain acquisition & implementation (studi kasus : PT. Pan brothers, tbk) : Margaretha Lesmono : 2007



0 Komentar untuk "ANALISIS DAN EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 5 PADA PT. BINA SAN PRIMA (BSP) BANDUNG"

Silakan tinggalkan komentar anda. DILARANG KERAS menyimpan link blog/web pada komentar dengan tujuan backlink, Spam.

 
Copyright © 2014 Tutorial Kampus - All Rights Reserved
Template By. Catatan Info