Penilaian kelola teknologi informasi pada aplikasi CSBO dengan menggunakan framework cobit 4.0 domain po dan AI (studi kasus: Pt. Bank Pembiayaan Rakyat Syariah Wakalumi Ciputat)

(1)

i

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN

FRAMEWORK COBIT 4.O DOMAIN PO DAN AI

(Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat)

Skripsi

Diajukan Untuk Memenuhi Persyaratan Memperoleh Gelar Sarjana Komputer

Disusun Oleh :

MIRZA HASAN SIRAJI

206093004123

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA


(2)

ii

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN

FRAMEWORK COBIT 4.O DOMAIN PO DAN AI

(Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat)

Skripsi

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana

Komputer

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Disusun Oleh

MIRZA HASAN SIRAJI

206093004123

PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA 2011 M / 1433 H


(3)

iii

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN

FRAMEWORK COBIT 4.O DOMAIN PO DAN AI

(Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat)

Skripsi

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer Pada Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta Oleh

MIRZA HASAN SIRAJI 206093004123

Menyetujui,

Pembimbing I Pembimbing II

Nur Aeni Hidayah, MMSI Zainuddin Bey Fananie, M.Sc

NIP. 19750818 200501 2 008

Mengetahui

Ketua Program Studi Sistem Informasi

Nur Aeni Hidayah, MMSI NIP. 19750818 200501 2 008


(4)

iv

PENGESAHAN UJIAN

Skripsi berjudul “Penilaian Tata Kelola Teknologi Informasi Pada Aplikasi CSBO Dengan Menggunakan Framework Cobit 4.0 Domain PO Dan AI studi kasus PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat” yang ditulis oleh Mirza Hasan Siraji, NIM 206093004123 telah diuji dan dinyatakan

LULUS dalam sidang Munaqosyah Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta pada tanggal 23 Nopember 2011. Skripsi ini telah diterima sebagai salah satu syarat untuk memperoleh gelar sarjana Strata Satu (S1) Program Studi Sistem Informasi.

Menyetujui,

Penguji I Penguji II

Suci Ratnawati, MTI Elsy Rahajeng, MTI

Pembimbing I Pembimbing II

Nur Aeni Hidayah, MMSI Zainuddin Bey Fananie, M.Sc NIP. 19750818 200501 2 008

Mengetahui,

Dekan Fakultas Sains dan Teknologi Ketua Program Studi Sistem Informasi

Dr. Syopiansyah Jaya Putra, M.Sis Nur Aeni Hidayah, MMSI NIP. 19680117 200112 1001 NIP. 19750818 200501 2 008


(5)

v

PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU LEMBAGA MANAPUN.

Jakarta, Nopember 2011

Mirza Hasan Siraji 206093004123


(6)

vi

ABSTRAK

MIRZA HASAN SIRAJI (206093004123), Penilaian Tata Kelola Teknologi Informasi Pada Plikasi CSBO Dengan Menggunakan Framework COBIT 4.0 Domain PO dan AI (Studi Kasus : PT. Bank Pembiayaan Rakyat Syariah Wakalumi, Ciputat). (Di bawah bimbingan NUR AENI HIDAYAH, MMSI dan

ZAINUDDIN BEY FANANIE, M.Sc.

Teknologi informasi yang sejak lama diangap sebagai pendorong dan pendukung strategi perusahaan, saat ini dianggap sebagai bagian terintegrasi dari strategi bisnis. Keberadaan tata kelola teknologi informasi membantu pemenuhan kebutuhan akan informasi yang dapat diandalkan dan terjamin. Sehingga perusahaan dapat memaksimalkan manfaat, mengkapitalisasi peluang dan mendapatkan keuntungan kompetitif. Tidak adanya cara untuk mengetahui sampai dimana pengelolaan teknologi informasi (aplikasi CSBO) apakah sudah sesuai dengan visi perusahaan agar menjadi bank pembiayaan syariah terbaik dan misi perusahaan agar memiliki sistem dan tata kerja yang unggul, sehingga kita tidak dapat mengetahui apakah teknologi informasi yang sekarang sudah memenuhi atau menunjang strategi bisnis perusahaan. Untuk mengetahui sampai dimana pengelolaan teknologi informasi maka peneliti melakukan penilaian terhadap teknologi informasi yang ada di PT. BPR Syariah Wakalumi dengan menggunakan framework COBIT versi 4.0 fokus pada Domain Planning and

Organization (PO) dan Acquisition and Implementation (AI). Framework COBIT

terdiri dari empat domain proses yang saling terkait, yaitu : Plan and Organize

(PO) 10 proses TI, Acquire and Implement (AI) 7 proses TI, Deliver and Support

(DS) 13 proses TI serta Monitor and Evaluate (ME) 4 proses TI. Hasil dari penilaian tata kelola ini adalah adanya gap antara posisi as-is dan to-be , gap

tersebut nantinya akan dianalisa untuk mencari peluang perbaikannya. Kata kunci : Penilaian Tata Kelola Teknologi Informasi, COBIT, Domain

Planning and Organization (PO), Domain Acquisition and Implementation (AI).

v Bab + xviii Halaman + 223 Halaman 11 Daftar Pustaka + 8 Gambar + 106 Tabel + 3 Lampiran


(7)

vii

KATA PENGANTAR

Puji dan syukur ke hadirat Allah SWT karena atas rahmat dan hidahyah-Nya, Tidak lupa, Shalawat serta salam kita junjungkan kepada Nabi Muhammad SAW beserta keluarga, sahabat dan para pengikutnya hingga akhir zaman. Alhamdulillah, penulis dapat menyelesaikan tugas skripsi sebagai salah satu syarat dalam menyelesaikan program Strata Satu (S1) pada Program Studi Sistem Informasi di Universitas Islam Negeri Syarif Hidayatullah Jakarta. Judul skripsi ini adalah “Penilaian Tata Kelola Teknologi Informasi Pada Aplikasi CSBO Dengan Menggunakan Framework Cobit 4.0 Domain PO dan AI Studi Kasus

PT. Bank Syariah Wakalumi, Ciputat”.

Penulis ucapkan terima kasih kepada pihak-pihak yang telah membantu dalam menyelesaikan skripsi ini. Ucapan terima kasih disampaikan kepada : 1. Bapak Dr. Syopiansyah Jaya Putra, M.SIS, selaku Dekan Fakultas Sains dan

Teknologi UIN Syarif Hidayatullah Jakarta.

2. Ibu Nur Aeni Hidayah, MMSI selaku Ketua Program Studi Sistem Informasi dan sebagai Dosen Pembimbing I yang selalu membimbing dan membantu dalam menyelesaikan penulisan ini.

3. Bapak Zaenuddin Bey Fananie, M.Sc selaku Dosen Pembimbing II yang telah membantu dalam menyelesaikan penulisan ini.

4. Seluruh Dosen dan staff karyawan Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.


(8)

viii

5. Orang Tua Tercinta dan keluarga, yang telah memberikan semangat, kasih sayang, perhatian dan doa untuk menyelesaikan skripsi ini.

6. Dian Ramadhani yang selalu setia setiap saat menemani dalam menyelesaikan penulisan skripsi ini.

7. Teman-teman Sistem Informasi dan Teknik Informatika angkatan 2006 yang sudah membantu dalam mendiskusikan penulisan ini.

Penulis menyampaikan terima kasih banyak dan juga permohonan maaf kepada semua pihak, apabila selama ini terdapat hal yang kurang berkenan. Semoga penulisan skripsi ini dapat bermanfaat bagi pembaca sekalian. Amien Ya Robbal Alamien.

Jakarta, Nopember 2011

Mirza Hasan Siraji 206093004123


(9)

ix

DAFTAR ISI

Halaman Judul ... ii

Halaman Persetujuan ... ..iii

Halaman Pengesahan Ujian... iv

Halaman Pernyataan... v

Abstrak ... vi

Kata Pengantar ... vii

Daftar Isi... ix

Daftar Gambar ... xiii

Daftar Tabel ... xiv

BAB I PENDAHULUAN 1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 5

1.3 Batasan Masalah... 6

1.4 Tujuan Penelitian ... 6

1.5 Manfaat Penelitian ... 6

1.6 Metodologi Penelitian ... 7

1.6.1 Metode Pengumpulan Data ... 7

1.6.2 Metode Pengembangan Sistem ... 7


(10)

x

BAB II LANDASAN TEORI

2.1 Penilaian Tata Kelola Teknologi Informasi ... 9

2.1.1 Penilaian ... 9

2.1.2 Tata ... 9

2.1.3 Kelola ... 9

2.1.4 Teknologi Informasi ... 10

2.1.5 Tata Kelola Teknologi Informasi ... 10

2.2 Langkah-Langkah Implementasi Tata Kelola Teknologi Informasi ... 12

2.2.1 Fase Pertama Mengidentifikasi Kebutuhan ... 12

2.2.2 Fase Kedua Solusi Diahrapkan (Memperkirakan Solusi) ... 12

2.2.3 Fase Ketiga Merencakan Solusi ... 12

2.2.4 Fase Keempat Implementasi Solusi ... 13

2.2.5 Fase Kelima Operasional Solusi ... 13

2.3 Kerangka Kerja Tata Kelola Teknologi Informasi... 13

2.4 Cobit ... 14

2.5 Kerangka Kerja Cobit ... 15

2.5.1 Fokus Pada Bisnis ... 15

2.5.2 Orientasi Pada Proses ... 17

2.5.3 Berbasis Kontrol ... 18

2.6 Model Kematangan Untuk Penyelarasan Strategis ... 19

2.7 ITIL ... 20

2.8 ISO 17799 ... 21

2.9 Analisa Perbandingan COBIT, ITIL, ISO 17799... 22


(11)

xi

2.11 Metode Pengumpulan Data ... 23

2.11.1 Studi Lapangan... 23

a Observasi ... 23

b Wawancara ... 23

c Kuisioner ... 24

2.11.2 Studi Pustaka ... 24

2.11.3 Studi Literatur Sejenis ... 24

2.12 Metode Analisa Data ... 25

2.13 Studi Literatur Sejenis ... 26

BAB III METODOLOGI PENELITIAN 3.1 Metode Pengumpulan Data ... 32

3.1.1 Studi Lapangan ... 32

a. Observasi ... 32

b. Wawancara ... 33

c. Kuisioner ... 34

3.1.2 Studi Pustaka ... 36

3.1.3 Studi Literatur Sejenis ... 36

3.2 Metode Analisa Data Cobit Versi 4.0 ... 36

3.2.1 Solusi Diharapkan (Memperkirakan Solusi) ... 38

3.2.2 Merencanakan Solusi ... 38


(12)

xii BAB IV HASIL DAN PEMBAHASAN

4.1 Gambaran Umum PT. BPRS Wakalumi ... 40

4.1.1 Sejarah ... 40

4.1.2 Visi, Misi dan Motto ... 41

4.1.3 Struktur Organisasi ... 42

4.2 Fase Memperkirakan Solusi ... 42

4.2.1 Menentukan Nilai Maturity Level Untuk Setiap CO ... 42

a. Konversi Kuisioner Dengan Skala Guttman ... 43

b. Perhitungan Normalisasi ... 54

c. Perhitungan Maturity Level ... 107

4.2.2 Menentukan Uji Hipotesis ... 111

4.2.3 Menganalisa Kesenjangan Gap ... 113

4.3 Fase Merencanakan Solusi ... 115

BAB V PENUTUP 5.1 Kesimpulan ... 119

5.2 Saran ... 121

DAFTAR PUSTAKA ... 123


(13)

xiii

DAFTAR GAMBAR

2.1 Langkah-Langkah Tata Kelola Teknologi Informasi ... 11

2.2 Kerangka Kerja Cobit Versi 4.0 ... 16

2.3 Model Kematangan Berdasarkan Cobit ... 19

2.4 Perbandingan COBIT, ITIL, ISO 17799 ... 22

3.1 Langkah-Langkah Tata Kelola Teknologi Informasi ... 37

3.3 Kerangka Berpikir Penelitian ... 39

4.1 Struktur Organisasi PT.BPRS Wakalumi ... 41

4.2 Grafik Diagram Laba-Laba PO ... 114


(14)

(15)

xv

DAFTAR TABEL

2.1 Proses TI Domain PO Berdasarkan Cobit ... 15

3.1 Daftar Responden Kuisioner ... 35

3.2 Daftar Pertanyaan Pada Control Objective Domain PO ... 35

3.3 Daftar Pertanyaan Pada Control Objective Domain AI ... 35

4.1 Daftar Hasil Pengolahan Data Responden PO1 ... 43

4.2 Daftar Hasil Pengolahan Data Responden PO2 ... 43

4.3 Daftar Hasil Pengolahan Data Responden PO3 ... 43

4.4 Daftar Hasil Pengolahan Data Responden PO4 ... 45

4.5 Daftar Hasil Pengolahan Data Responden PO5 ... 45

4.6 Daftar Hasil Pengolahan Data Responden PO6 ... 46

4.7 Daftar Hasil Pengolahan Data Responden PO7 ... 46

4.8 Daftar Hasil Pengolahan Data Responden PO8 ... 47

4.9 Daftar Hasil Pengolahan Data Responden PO9 ... 48

4.10 Daftar Hasil Pengolahan Data Responden PO10 ... 48

4.11 Daftar Hasil Pengolahan Data Responden AI1 ... 49

4.12 Daftar Hasil Pengolahan Data Responden AI2 ... 50

4.13 Daftar Hasil Pengolahan Data Responden AI3 ... 50

4.14 Daftar Hasil Pengolahan Data Responden AI4 ... 51

4.15 Daftar Hasil Pengolahan Data Responden AI5 ... 52

4.16 Daftar Hasil Pengolahan Data Responden AI6 ... 52

4.17 Daftar Hasil Pengolahan Data Responden AI7 ... 53


(16)

xvi

4.19 Perhitungan Normalisasi * Level Responden 1 Domain PO2 ... 55

4.20 Perhitungan Normalisasi * Level Responden 1 Domain PO3 ... 55

4.21 Perhitungan Normalisasi * Level Responden 1 Domain PO4 ... 56

4.22 Perhitungan Normalisasi * Level Responden 1 Domain PO5 ... 57

4.23 Perhitungan Normalisasi * Level Responden 1 Domain PO6 ... 58

4.24 Perhitungan Normalisasi * Level Responden 1 Domain PO7 ... 59

4.25 Perhitungan Normalisasi * Level Responden 1 Domain PO8 ... 59

4.26 Perhitungan Normalisasi *Level Responden 1 Domain PO9 ... 60

4.27 Perhitungan Normalisasi * Level Responden 1 Domain PO10 ... 61

4.28 Perhitungan Normalisasi * Level Responden 1 Domain AI1 ... 62

4.29 Perhitungan Normalisasi * Level Responden 1 Domain AI2 ... 63

4.30 Perhitungan Normalisasi * Level Responden 1 Domain AI3 ... 64

4.31 Perhitungan Normalisasi * Level Responden 1 Domain AI4 ... 64

4.32 Perhitungan Normalisasi * Level Responden 1 Domain AI5 ... 65

4.33 Perhitungan Normalisasi * Level Responden 1 Domain AI6 ... 66

4.34 Perhitungan Normalisasi * Level Responden 1 Domain AI7 ... 67

4.35 Perhitungan Normalisasi * Level Responden 2 Domain PO1 ... 68

4.36 Perhitungan Normalisasi * Level Responden 2 Domain PO2 ... 68

4.37 Perhitungan Normalisasi * Level Responden 2 Domain PO3 ... 69

4.38 Perhitungan Normalisasi * Level Responden 2 Domain PO4 ... 70

4.39 Perhitungan Normalisasi * Level Responden 2 Domain PO5 ... 70

4.40 Perhitungan Normalisasi * Level Responden 2 Domain PO6 ... 71


(17)

xvii

4.42 Perhitungan Normalisasi * Level Responden 2 Domain PO8 ... 72

4.43 Perhitungan Normalisasi * Level Responden 2 Domain PO9 ... 73

4.44 Perhitungan Normalisasi * Level Responden 2 Domain PO10 ... 74

4.45 Perhitungan Normalisasi * Level Responden 2 Domain AI1 ... 74

4.46 Perhitungan Normalisasi * Level Responden 2 Domain AI2 ... 75

4.47 Perhitungan Normalisasi * Level Responden 2 Domain AI3 ... 76

4.48 Perhitungan Normalisasi * Level Responden 2 Domain AI4 ... 76

4.49 Perhitungan Normalisasi * Level Responden 2 Domain AI5 ... 77

4.50 Perhitungan Normalisasi * Level Responden 2 Domain AI6 ... 78

4.51 Perhitungan Normalisasi * Level Responden 2 Domain AI7 ... 78

4.52 Perhitungan Normalisasi * Level Responden 3 Domain PO1 ... 79

4.53 Perhitungan Normalisasi * Level Responden 3 Domain PO2 ... 80

4.54 Perhitungan Normalisasi * Level Responden 3 Domain PO3 ... 80

4.55 Perhitungan Normalisasi * Level Responden 3 Domain PO4 ... 81

4.56 Perhitungan Normalisasi * Level Responden 3 Domain PO5 ... 82

4.57 Perhitungan Normalisasi * Level Responden 3 Domain PO6 ... 83

4.58 Perhitungan Normalisasi * Level Responden 3 Domain PO7 ... 84

4.59 Perhitungan Normalisasi * Level Responden 3 Domain PO8 ... 84

4.60 Perhitungan Normalisasi * Level Responden 3 Domain PO9 ... 85

4.61 Perhitungan Normalisasi * Level Responden 3 Domain PO10 ... 86

4.62 Perhitungan Normalisasi * Level Responden 3 Domain AI1 ... 87

4.63 Perhitungan Normalisasi * Level Responden 3 Domain AI2 ... 88


(18)

xviii

4.65 Perhitungan Normalisasi * Level Responden 3 Domain AI4 ... 89

4.66 Perhitungan Normalisasi * Level Responden 3 Domain AI5 ... 90

4.67 Perhitungan Normalisasi * Level Responden 3 Domain AI6 ... 91

4.68 Perhitungan Normalisasi * Level Responden 3 Domain AI7 ... 92

4.69 Perhitungan Normalisasi * Level Responden 4 Domain PO1 ... 93

4.70 Perhitungan Normalisasi * Level Responden 4 Domain PO2 ... 94

4.71 Perhitungan Normalisasi * Level Responden 4 Domain PO3 ... 95

4.72 Perhitungan Normalisasi * Level Responden 4 Domain PO4 ... 96

4.73 Perhitungan Normalisasi * Level Responden 4 Domain PO5 ... 96

4.74 Perhitungan Normalisasi * Level Responden 4 Domain PO6 ... 97

4.75 Perhitungan Normalisasi * Level Responden 4 Domain PO7 ... 98

4.76 Perhitungan Normalisasi * Level Responden 4 Domain PO8 ... 99

4.77 Perhitungan Normalisasi * Level Responden 4 Domain PO9 ... 99

4.78 Perhitungan Normalisasi * Level Responden 4 Domain PO10 ... 100

4.79 Perhitungan Normalisasi * Level Responden 4 Domain AI1 ... 101

4.80 Perhitungan Normalisasi * Level Responden 4 Domain AI2 ... 102

4.81 Perhitungan Normalisasi * Level Responden 4 Domain AI3 ... 103

4.82 Perhitungan Normalisasi * Level Responden 4 Domain AI4 ... 103

4.83 Perhitungan Normalisasi * Level Responden 4 Domain AI5 ... 105

4.84 Perhitungan Normalisasi * Level Responden 4 Domain AI6 ... 106

4.85 Perhitungan Normalisasi * Level Responden 4 Domain AI7 ... 106

4.86 Tabel Maturity Level Domain PO1 ... 107


(19)

xix

4.88 Tabel Maturity Level Domain PO3 ... 108

4.89 Tabel Maturity Level Domain PO4 ... 108

4.90 Tabel Maturity Level Domain PO5 ... 108

4.91 Tabel Maturity Level Domain PO6 ... 108

4.92 Tabel Maturity Level Domain PO7 ... 109

4.93 Tabel Maturity Level Domain PO8 ... 109

4.94 Tabel Maturity Level Domain PO9 ... 109

4.95 Tabel Maturity Level Domain PO10 ... 109

4.96 Tabel Maturity Level Domain AI1 ... 110

4.97 Tabel Maturity Level Domain AI2 ... 110

4.98 Tabel Maturity Level Domain AI3 ... 110

4.99 Tabel Maturity Level Domain AI4 ... 110

4.100 Tabel Maturity Level Domain AI5 ... 111

4.101 Tabel Maturity Level Domain AI6 ... 111

4.102 Tabel Maturity Level Domain AI7 ... 111

4.103 Tabel Hasil Uji Hipotesis PO ... 112

4.104 Tabel Hasil Uji Hipotesis AI ... 112

4.105 Tabel Hasil Analisa Kesenjangan GAP Domain PO ... 113

4.106 Tabel Hasil Analisa Kesenjangan GAP Domain AI ... 114

4.107 Tabel Solusi Kesenjangan GAP Domain PO3 ... 115

4.108 Tabel Solusi Kesenjangan GAP Domain PO4 ... 115

4.109 Tabel Solusi Kesenjangan GAP Domain PO6 ... 116

4.110 Tabel Solusi Kesenjangan GAP Domain PO7 ... 116


(20)

xx

4.112 Tabel Solusi Kesenjangan GAP Domain PO9 ... 116

4.113 Tabel Solusi Kesenjangan GAP Domain AI1 ... 117

4.114 Tabel Solusi Kesenjangan GAP Domain AI2 ... 117

4.115 Tabel Solusi Kesenjangan GAP Domain AI3 ... 117

4.116 Tabel Solusi Kesenjangan GAP Domain AI4 ... 117

4.117 Tabel Solusi Kesenjangan GAP Domain AI5 ... 118

4.118 Tabel Solusi Kesenjangan GAP Domain AI6 ... 118


(21)

1

BAB I PENDAHULUAN

1.1 Latar Belakang.

Penggunaan teknologi informasi mempunyai potensi menjadi penentu utama kesuksesan ekonomi di abad ke-21. Saat ini teknologi informasi telah menjadi sangat penting bagi keberhasilan perusahaan, memberikan kesempatan-kesempatan untuk mendapatkan keunguulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang (Surendro, 2009).

Jusuf (2009) melakukan penelitian di Universitas Nasional dengan menggunakan metode COBIT 4.0. Penelitian ini dilakukan guna meningkatkan kinerja TI layanan akademik online yang ada di Universitas Nasional. Titah (2010) melakukan penelitian dengan menggunakan metode COBIT 4.0. Penelitian ini bertujuan untuk membuat suatu model tata kelola IT yang nantinya di harapkan menjadi suatu standard dalam pengelolaan data di Bank Jatim. Syaroh (2011) melakukan penelitian dengan metode COBIT 4.0 fokus pada domain DS5 dan DS11. Penelitian ini bertujuan untuk mengantisipasi penyalahgunaan data dan memastikan keamanan sistem pada PT. Arga Bangun Bangsa.

Lenggana (2008) melakukan penelitian di PT. KAI dengan menggunakan

Framework COBIT pada domain PO dan AI. Penelitian ini dimaksudkan untuk

memastikan suatu pengelolaan yang efektif dan efisien pada asset TI yang dimiliki perusahaan sebagai penunjang utama tercapainya visi dan misi perusahaan.


(22)

2

Saraswati (2007) melakukan penelitian di Kementrian Riset dan Teknologi menggunakan metode Framework COBIT. Penelitian ini ditujukan untuk mewujudkan pengelolaan sumber daya TI agar dapat dimanfaatkan secara optimal, dalam rangka mendukung terwujudnya pengelolaan pemerintahan yang baik. Bagus satria (2008) melakukan penelitian pada PT. Bank Mandiri TBK dengan metode COBIT 4.0. Penelitian ini dilakukan untuk menentukan tingkat kematangan proses tata kelola teknologi informasi dengan menggunakan COBIT, walaupun organisasi yang sedang diukur tidak menggunakan COBIT sebagai standar tata kelola proses IT-nya. Fitroh (2009) menggunakan metode COBIT 4.0 fokus pada domain PO dan AI untuk melakukan penilaian tingkat kematangan Tata Kelola TI pada Sistem Informasi Manajemen Akademik (SIM@K). Penelitian ini mencoba memberikan usulan model Tata Kelola TI pada UIN Syarif Hidayatullah Jakarta dengan mengacu kepada standar COBIT 4.0.

Hudiarto (2010) melakukan penilaian tata kelola kelola TI fokus pada domain Deliver and Support pada PT. Carrefour Indonesia. Penelitian ini dimaksudkan untuk memperkuat faktor internal guna menutupi kelemahan yang ditimbulkan oleh faktor eksternal. Falahah (2006) melakukan perencanaan tata kelola TI dengan metode COBIT pada Direktorat Metorologi. Tujuan perencanaan tata kelola ini adalah untuk menghasilkan rekomendasi tata kelola pada proses TI yang paling penting pada instansi tersebut. Hartanto (2008) melakukan analisa kesenjangan Tata Kelola TI untuk proses pengelolaan data menggunakan metode COBIT pada BPK. Analisa kesenjangan dilakukan dengan cara pengumpulan data dan infomasi dari kuisioner dan berbagai sumber.


(23)

3

Keberadaan tata kelola teknologi informasi membantu pemenuhan kebutuhan akan informasi yang dapat diandalkan dan terjamin. Karena keberadaan teknologi informasi yang kritis, pengelolaan teknologi informasi seharusnya mendapatkan perhatian yang saling berkesinambungan antara pemangku kepentingan (stakeholder) dengan operasional yang terlibat langsung dalam eksekusi proses teknologi informasi di lapangan (Sarno, 2009).

Tata kelola teknologi informasi akan memungkinkan perusahaan mendapatkan keuntungan penuh dari informasi yang dimilikinya, sehingga memaksimalkan manfaat, mengkaptalisasi peluang dan mendapatkan keuntungan kompetitif. Tata kelola teknologi informasi juga mengindentifikasi kelemahan kontrol dan menjamin adanya implementasi perbaikan yang dapat teukur secara efektif dan efisien (Surendro, 2009).

Penilaian teknologi informasi berfokus pada berbagai aspek berbasis komputer dalam sistem informasi perusahaan. Penilaian ini meliputi penilaian implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Karena kebanyakan sistem informasi modern menggunakan teknologi informasi, penilaian teknologi informasi biasanya merupakan komponen penting dalam semua audit eksternal (keuangan) dan internal (Singleton, 2009).

IT Governance menawarkan berbagai solusi, inovasi dan perubahan pada

bisnis perusahaan, asal dalam penerapannya harus sesuai dengan tujuan bisnis perusahaan untuk itu harus dikelola dengan baik. Kerangka kerja COBIT menyediakan model proses yang umumnya ditemukan dalam aktivitas TI dalam empat domain proses yang saling terkait, yaitu : Plan and Organize (PO), Acquire


(24)

4

and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME).

Domain PO terdiri dari sepuluh (10) proses TI, adapun domain AI terdiri dari tujuh (7) proses TI, diikuti dengan domain DS sebanyak tiga belas (13) proses TI dan ME sebanyak empat (4) proses TI. Masing-masing proses TI dilengkapi dengan objektif kontrol (Sarno, 2009)

Aplikasi CSBO adalah aplikasi yang digunakan oleh PT. BPR Syariah WAKALUMI untuk mencatat semua transaksi perbankan perusahaan. Penerapan aplikasi ini adalah salah satu langkah perusahaan mengintegrasikan teknologi informasi dengan tujuan bisnis perusahaan. Untuk mencapai tujuan institusi tersebut diperlukan suatu perencanaan dan implementasi teknologi informasi yang selaras dengan perencanaan dan strategi bisnis organisasi yang telah didefinisikan. Penerapan TI yang selaras dengan tujuan institusi tersebut akan tercapai apabila didukung oleh sistem tata kelola yang baik.

Permasalahan yang ada pada PT. BPRS Wakalumi yaitu tidak ada cara untuk mengetahui sampai dimana pengelolaan teknologi informasi (aplikasi csbo) apakah sudah sesuai dengan visi perusahaan agar menjadi bank pembiayaan syariah terbaik dan misi perusahaan agar memiliki sistem dan tata kerja yang unggul. Kita tidak dapat mengetahui apakah teknologi informasi yang sekarang sudah memenuhi atau menunjang strategi bisnis perusahaan.

Untuk mengetahui hal tersebut peneliti melakukan penilaian terhadap teknologi informasi yang ada pada PT. BPRS Wakalumi dengan menggunakan

framework Cobit versi 4.0 fokus pada Domain Planning and Organization(PO)


(25)

5

Oleh karena itu peneliti melakukan “Penilaian Tata Kelola Teknologi Informasi Pada Aplikasi CSBO dengan menggunakan framework Cobit 4.0 fokus pada domain Planning and Organization (PO) dan Acquisition and

Implementation (AI) dengan studi kasus PT. BPRS Wakalumi”.

1.2 Rumusan Masalah.

Berdasarkan latar belakang yang telah diuraikan, peneliti merumuskan permasalahan sebagai berikut :

a. Bagaimana cara melakukan penilaian tata kelola teknologi informasi pada Aplikasi CSBO.

b. Bagaimana cara mengetahui pengelolaan teknologi informasi pada aplikasi csbo apakah sudah sesuai dengan visi perusahaan agar menjadi bank pembiayaan syariah terbaik dan misi perusahaan agar memiliki sistem dan tata kerja yang unggul dan sudah memenuhi strategi bisnis dari PT. BPRS Wakalumi.

c. Bagaimana mengatasi gap yang terjadi pada masing-masing proses TI untuk solusi perbaikan teknologi informasi di masa yang akan datang.

1.3 Batasan Masalah.

Adapun batasan-batasan masalah dalam melakukan penilaian tata kelola teknologi informasi pada aplikasi csbo dengan COBIT 4 domain PO dan AI, yaitu :


(26)

6

a. Penelitian ini hanya memfokuskan pada tahap solusi diharapkan yang meliputi menentukan nilai maturity level dari setiap control objective, menentuan uji hipotesis, menganalisa kesenjangan gap dan tahap merencanakan solusi.

b. Framework Cobit digunakan hanya dua (2) domain saja yaitu domain

Planning and Organization (PO) dan Acquisition Implementation (AI).

1.4 Tujuan Penelitian.

Tujuan dari penelitian ini yaitu, sebagai berikut :

a. Untuk mengetahui nilai maturity level dari masing-masing proses TI yang ada pada domain.

b. Untuk mendukung strategi dan mencapai tujuan (visi dan misi) perusahaan maka diperlukan tata kelola teknologi informasi.

c. Untuk mengetahui gap yang terjadi pada tiap proses TI dan memberikan solusi perbaikan teknologi informasi di masa yang akan datang.

1.5 Manfaat Penelitian.

Sesuai dengan permasalahan dan tujuan penelitian yang telah disebutkan di atas, maka manfaat penelitian dapat dirumuskan sebagai berikut :

a. Dapat mengetahui tingkat maturity level dari setiap proses TI dengan melakukan perhitungan.

b. Dapat mengetahui apakah teknologi informasi yang ada sudah mendukung dalam mencapai tujuan perusahaan.


(27)

7

c. Dapat mengetahui gap yang terjadi pada tiap proses TI dan dapat memberikan solusi perbaikan teknologi informasi di masa yang akan datang.

1.6 Metodologi Penelitian.

Peneliti melakukan pengumpulan data dengan dua (2) metode yaitu metode pengumpulan data dan metode analisa data.

1.6.1 Metode Pengumpulan Data.

1. Studi lapangan yang mencakup observasi, wawancara dan kuisioner.

2. Studi Pustaka.

3. Studi Literatur Sejenis.

1.6.2 Metode Analisa Data.

Dengan menggunakan Framework Cobit 4.0 pada Domain Planning

and Organization (PO) dan Aqcuisition and Implementation (AI) dan

melalui langkah-langkah implementasi tata kelola teknologi informasi sebagai berikut (Surendro, 2009) :

a. Identifikasi Kebutuhan. b. Solusi Diharapkan. c. Merencanakan Solusi. d. Implementasi Solusi.


(28)

8

1.7 Sistematika Penulisan.

Adapun sistematika penulisan skripsi terbagi dalam 5 (lima) BAB sebagai berikut :

BAB I PENDAHULUAN

Bab ini berisi latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian, serta sistematika penulisan.

BAB II LANDASAN TEORI

Bab ini berisi tentang teori-teori yang digunakan diantaranya pengertian tata, kelola, teknologi, informasi, tata kelola teknologi informasi, COBIT 4.0.

BAB III METODOLOGI PENELITIAN

Bab ini berisi hasil dari metodologi penelitian yang digunakan yaitu metode pengumpulan data (studi lapangan, studi pustaka, dan studi literatur sejenis) serta metode analisa data menggunakan COBIT 4.0, kerangka berpikir penelitian.

BAB IV HASIL DAN PEMBAHASAN

Bab ini berisi hasil dari tahap-tahap implementasi tata kelola teknologi informasi. Mulai dari identifikasi kebutuhan, solusi diharapkan, merencanakan solusi dan implementasi solusi yang telah dianalisa oleh peneliti.

BAB V PENUTUP


(29)

9

BAB II

LANDASAN TEORI

2.1 Penilaian Tata Kelola Teknologi Informasi. 2.1.1 Penilaian

Dalam Kamus Besar Bahasa Indonesia penilaian diartikan sebagai suatu proses, cara, perbuatan menilai, pemberian nilai. Secara formal penilaian dapat diartikan seseorang yang berhak menetapkan kebijakan selanjutnya terhadap karyawan yang secara individual menilai perilaku dan prestasi kerja bawahannya. Secara informal penilaian dapat juga diartikan seseorang atau kelompok yang melakukan penilaian tentang kualitas kerja dan pelayanan (Tim Penyusun Pusat Bahasa Indonesia, 2005).

2.1.2 Tata.

Tata adalah aturan (biasanya digunakan dalam kata majemuk), kaidah, aturan, dan susunan, cara menyusun, sistem. (Tim Penyusun Pusat Bahasa Indonesia, 2005)

2.1.3 Kelola.

Kelola memliki pengertian mengelola, mengendalikan, menyelenggarakan (pemerintahan), mengurus (perusahaan, proyek) (Tim Penyusun Pusat Bahasa Indonesia, 2005)


(30)

10

2.1.4 Teknologi Informasi.

Teknologi Informasi adalah teknologi yang memanfaatkan komputer sebagai perangkat utama untuk mengolah data menjadi informasi yang bermanfaat. (Supriyanto,2005)

Dalam buku Pengenalan Praktis Dunia Komputer dan Komunikasi definisi Teknologi Informasi adalah istilah umum yang menjelaskan teknologi apapun yang membantu manusia dalam membuat, mengubah, menyimpan, mengkomunikasikan dan atau menyebaran informasi. (William, 2007).

2.1.5 Tata Kelola Teknologi Informasi.

Tata kelola teknologi informasi merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan teknologi informasi oleh sektor publik (organisasi-organisasi pemerintahan), maka juga diterapkan di sektor yang menuntut perbaikan pelayanan bagi masyarakat umum. (Sarno, 2009)

Tata kelola teknologi informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Tata kelola teknologi informasi merupakan bagian terintegrasi dari pengelolaaan perusahaan yang mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi (Surendro, 2009).


(31)

11

2.2 Langkah-Langkah Implementasi Tata Kelola Teknologi Informasi.

Impelementasi tata kelola teknologi informasi terdiri dari beberapa langkah utama, yaitu mengidentifikasi kebutuhan, memperkirakan solusi, mengimplementasikan solusi dan mengoperasionalkan solusi (Surendro, 2009).

Tingkatkan Kepedulian dan dapatkan Komitmen Manajemen

Rencanakan Program Definisikan Resiko Definisikan Sumberdaya

dan Hasilnya Definisikan Lingkup

Kegiatan Identifikasi kebutuhan

Solusi Diharapkan

Nilai Kinerja Awal Definisikan Target

Perbaikan

Analisa Kesenjangan & Identifikasi Perbaikan

Merencanakan Solusi

Definisikan Proyek Kembangkan Rencana

Perbaikan

Implementasi Solusi

Implementasi Perbaikan Monitor Kinerja Implementasi

Review Efektifitas Program

Operasional Solusi

Bangun Keberlanjutan Identifikasi Kebutuhan Tata Kelola Baru


(32)

12

2.2.1 Fase Pertama Mengidentifikasi Kebutuhan

Mulainya suatu proyek implementasi tata kelola teknologi informasi merupakan kebutuhan akan tata kelola teknologi informasi telah dikenali. Tata kelola teknologi informasi sangat penting untuk mengkonfirmasi ulang dan mengkomunikasikan kebutuhan ini kemudian memperbaiki dan mendefinisikannya hingga ruang lingkup yang disetujui mengenai program tata kelola teknologi informasi tercapai.

2.2.2 Fase Kedua Solusi Diharapkan (Memperkirakan Solusi)

Dalam memperkirakan solusi terdiri tiga (3) langkah sebagai berikut : a. Mendefinisikan posisinya saat ini (as-is position).Menilai kapabilitas

dan maturitas saat ini atas proses-proses teknologi informasi terpilih. b. Menentukan target tingkat kapabilitas dan maturitas (to-be position). c. Menganalisa Gap antara posisi as-is dan to-be agar menghasilkan solusi

perbaikan.

2.2.3 Fase Ketiga Merencanakan Solusi.

Dalam fase ke tiga dibangun atas inisiatif perbaikan yang telah teridentifikasi dalam proyek yang diselaraskan dengan nilai bisnis asli dan pendorong resiko. Pada tahap ini harus melewati dua (2) tahap lainnya, yaitu :

a. Mendefinisikan perbaikan pada proyek-proyek yang dapat dibenarkan. b. Mengembangkan rencana perbaikan.


(33)

13

2.2.4 Fase Keempat Implementasi Solusi.

Pada fase ini untuk menilai unjuk kerja dalam memenuhi sasaran awal. Mempertimbangkan kebutuhan untuk mengarahkan kembali aktivitas berikutnya.

2.2.5 Fase Kelima Operasional Solusi.

Pada fase ini untuk menyediakan arahan, menetapkan sasaran, dan mengalokasikan peran dan tanggung jawab pendekatan yang terus menerus pada tata kelola teknologi informasi.

2.3 Kerangka Kerja Tata Kelola Teknologi Informasi.

Isu utama dalam pengelolaan TI masa kini adalah bagaimana menyelaraskan strategi bisnis dengan TI. Isu tersebut merupakan bagian dari fokus pembahasan Tata Kelola TI sehingga dapat digunakan untuk membantu penyelarasan strategi bisnis dan tujuan TI. Berbagai kerangka kerja tata kelola TI tersedia dan sudah dibakukan serta diakui di seluruh dunia, contoh : Information Technology

Infrastructure Library (ITIL) (Davies, 2003), ISO 177799 (ISO, 2005) dan

Control Objective for Information and related Technology (COBIT) (ISACA,


(34)

14

2.4 COBIT.

Control Objective for Information and related Technology (COBIT)

menyediakan standar dalam kerangka kerja domain yang terdiri dari sekumpulan Proses TI yang merepresentasikan aktivitas yang dapat dikendalikan dan terstruktur. Kerangka kerja COBIT memfokuskan banyak kontrol dan sedikit eksekusi. Kerangka kerja COBIT menyediakan model proses yang umumnya ditemukan dalam aktivitas TI dalam empat domain proses yang saling terkait, yaitu : Plan and Organize (PO), Acquire and Implement (AI), Deliver and

Support (DS) serta Monitor and Evaluate (ME). Domain PO terdiri dari sepuluh

(10) proses TI, Adapun domain AI terdiri dari tujuh (7) proses TI, diikuti dengan domain DS sebanyak tiga belas (13) proses TI dan ME sebanyak empat (4) proses TI. Masing-masing proses TI dilengkapi dengan objektif kontrol sehingga kerangka kerja COBIT menyediakan keterkaitan yang jelas antara kebutuhan tata kelola TI, proses TI dan objektif kontrol TI.COBIT mendukung tata kelola TI dengan penyediaan kerangka kerja yang memastikan bahwa : TI selaras dengan kebutuhan bisnis, TI mendukung bisnis lebih baik dan mampu memaksimumkan manfaat, penggunaan sumber daya TI yang bertanggung jawab serta resiko TI dikelola dengan tepat. Berikut dibawah ini akan dijelaskan proses TI dalam domain PO, AI, DS dan ME berdasarkan COBIT (Sarno, 2009).


(35)

15

Tabel 2.1 Proses TI dalam Domain PO Berdasaarkan COBIT Domain Plan and Organize (PO)

PO1 Mendefinisikan rencana strategis TI PO2 Mendefinisikan Arsitektur Informasi PO3 Menentukan Arahan Teknologi

PO4 Mendefinisikan Proses TI, Organisasi dan Keterhubungannya PO5 Mengelola Investasi TI

PO6 Mengkomunikasikan Tujuan dan Arahan Manajemen PO7 Mengelola Sumber Daya TI

PO8 Mengelola Kualitas

PO9 Menaksir dan Mengelola Resiko TI PO10 Mengelola Proyek

Domain Acquire and Impelement (AI)

AI1 Mengidentifikasikan Solusi Otomatis

AI2 Memperoleh dan Memelihara Perangkat Lunak Aplikasi AI3 Memperoleh dan Memelihara Infrastruktur Teknologi AI4 Memungkinkan Operasional dan Penggunaan AI5 Memenuhi Sumber Daya TI

AI6 Mengelola Perubahan

AI7 Instalasi dan Akreditasi Solusi Beserta Perubahannya Domain Deliver and Support (DS)

DS1 Mendefinisikan dan Mengelola Tingkat Layanan DS2 Mengelola Layanan Pihak Ketiga

DS3 Mengelola Kinerja dan Kapasitas DS4 Memastikan Layanan yang Berkelanjutan DS5 Memastikan Kemanan Sistem

DS6 Mengidentifikasi dan Mengalokasikan Biaya DS7 Mendidik dan Melatih Pengguna

DS8 Mengelola servicedesk dan insiden DS9 Mengelola Konfigurasi

DS10 Mengelola Permasalahan DS11 Mengelola Data

DS12 Mengelola Lingkungan Fisik DS13 Mengelola Operasi

Domain Monitor and Evaluate (ME)

ME1 Mengawasi dan Mengevaluasi Kinerja TI ME2 Mengawasi dan Mengevaluasi Kontrol Internal

ME3 Memastikan Pemenuhan Terhadap Kebutuhan Eksternal ME4 Menyediakan Tata Kelola Teknologi Informasi

(Sarno, 2009)

2.5 Kerangka Kerja Cobit.

Tujuan utama COBIT adalah memberikan kebijakan yang jelas dan praktik yang baik dalam tata kelola teknologi informasi dengan membantu manajemen senior memahami dan mengelola risiko terkait tata kelola TI dengan cara


(36)

16

memberikan kerangka kerja tata kelola teknologi informasi dan panduan kendali rinci atau detailed control objective (DCO).

Adapun karakteristik utama kerangka kerja COBIT adalah fokus pada bisnis, orientasi pada proses, berbasis kontrol dan dikendalikan (Surendro, 2009)

Gambar 2.2 Kerangka Kerja Cobit Versi 4.0 (Surendro, 2009)

2.5.1 Fokus Pada Bisnis.

Orientasi pada bisnis menunjukkan bahwa COBIT dirancang untuk dapat digunakan oleh banyak pihak. Kebutuhan bisnis tercermin dengan adanya kebutuhan informasi. Informasi itu sendiri perlu memenuhi kriteria


(37)

17

kontrol tertentu, guna mencapai tujuan bisnis. Kriteria kontrol untuk informasi sebagaimana dikemukakan COBIT adalah : (Surendro, 2009)

1.Efektivitas, terkait dengan informasi yang relevan dan berhubungan pada proses bisnis serta disampaikan juga secara tepat waktu, benar, konsisten, dan mudah.

2.Efesiensi, terkait dengan ketentuan informasi melalui penggunaan sumber daya secara optimal.

3.Kerahasiaan, terkait dengan pengamanan terhadap informasi yang sensitif dari pihak yang tidak berhak.

4.Integritas, terkait dengan keakuratan dan kelengkapan informasi serta validitas sesuai dengan nilai dan harapan bisnis.

5.Ketersediaan, terkait dengan ketersediaan informasi pada saat kapanpun diperlukan oleh proses bisnis.

6.Kepatuhan, terkait dengan kepatuhannya pada hukum, regulasi, maupun perjanjian kontrak.

7.Keandalan, terkait dengan penyediaan informasi yang tepat bagi manajemen untuk mendukung operasional suatu entitas dan menjalankan tanggung jawab tata kelolanya.

2.5.2 Orientasi Pada Proses.

Aktivitas teknologi informasi dalam COBIT didefinisikan ke dalam model proses yang generik dan dikelompokkan dalam 4 (empat) domain , yaitu : (Surendro, 2009)


(38)

18

a. Perencanaan dan pengorganisasian (PO)

Domain ini mencakup strategi dan taktik, identifikasi. Realisasi visi strategis direncanakan, dikomunikasikan dan dikelola untuk perspektif berbeda.

b. Pengadaan dan Impelementasi (AI)

Solusi teknologi informasi perlu diimplementasikan dan diintegrasikan kedalam proses bisnis, perubahan dalam pemeliharaan sistem dicakup dalam domain ini untuk memastikan solusi berlangsung untuk memenuhi objektif bisnis.

c. Penyampaian Layanan dan Dukungan (DS)

Domain ini mencakup penyediaan layanan, manajemen keamanan dan kelangsungan, dukungan layanan pada pengguna, manajemen data dan fasilitas operasional.

d. Monitor dan Evaluasi (ME).

Proses teknologi perlu dinilai dari waktu ke waktu dengan kebutuhan kontrol. Domain ini berkenaan dengan manajemen kinerja, pemantauan kontrol internal, pemenuhan terkait dengan regulasi dan pelaksanaan tata kelola.

2.5.3 Berbasis Kontrol.

Kontrol atau kendali dalam COBIT didefinisikan sebagai kebijakan, prosedur, praktik dan struktur organisasi yang dirancang untuk memberikan jaminan yang dapat diterima bahwa tujuan bisnis akan dicapai dan kejadian


(39)

19

yang tidak diharapkan dapat dicegah atau diketahui dan diperbaiki. Sedangkan tujuan kontrol teknologi informasi merupakan pernyataan mengenai maksud atau hasil yang diharapkan dengan menerapkan prosedur kontrol dalam aktivitas teknologi informasi tertentu. Tujuan kontrol dalam COBIT merupakan kebutuhan minimal untuk kontrol yang efektif dari setiap proses teknologi informasi. (Surendro, 2009)

2.6 Model Kematangan Untuk Penyelarasan Strategis.

Untuk dapat mengukur tingkat kematangan terkait dengan penyelarasan strategis, organisasi dapat menggunakan model kematangan yang digambarkan dibawah ini.

0 1 2 3 4 5

Tidak Ada Awal Berulang Didefinisikan Dikelola Optimis

Keterangan Simbol :

Status Organisasi Saat Ini – Kondisi Saat Ini Praktek Terbaik dari Industri

Strategi Organisasi Untuk Perbaikan – Dimana Organisasi Ingin Berada

Panduan Standar Internasional

Keterangan Rangking :

0 – Proses manajemen tidak ada sama sekali 1 – Proses bersifat ad hoc dan tidak terorganisir 2 – proses mengikuti pola teratur

3 – proses terdokumentasi dan dikomunikasikan 4 – proses dimonitor dan diukur

5 – praktek terbaik diikuti dan diotomatisasi


(40)

20

Model kematangan merupakan metode skoring yang memungkinkan organisasi untuk memberi rangking bagi dirinya sendiri dari mulai tidak ada kematangan (non-existing) (bernilai 0) sampai dengan kematangan yang optimis (bernilai 5). Alat bantu pengukuran ini menawarkan kemudahan untuk memahami bagaimana menentukan posisi saat ini (as-is) dan posisi ke depan (to-be) serta memungkinkan organisasi untuk melakukan pembandingan pada dirinya sendiri berdasarkan praktik-praktik terbaik dan panduan standar yang ada. Model kematangan penyelarasan lainnya diungkapkan oleh ITGI yang dikenal dengan nama COBIT (Control Objective for Information and Related). Pada model COBIT terdapat 34 proses pengendalian teknologi informasi (Surendro, 2009).

2.7 ITIL

Information Technology Infrastructure Library (ITIL) adalah suatu

rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan serta operasi Teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT Infrastructure Library erupakan merk dagang terdaftar dari

Office of Government Commerce (OGC) Britania Raya. ITIL memberikan

deskripsi detil tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi

Versi ketiga dari ITIL diterbitkan pada tahun 2007 yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan


(41)

21

yang disediakan oleh teknolomgi informasi. Kelima bagian tersebut adalah : (Sarno, 2009)

1. Service Strategy 2. Service Design 3. Service Transition 4. Service Operation

5. Continual Service Improvement

2.8 ISO 17799

International Standards Organizations (ISO) mengelompokkan standar

keamanan informasi yang umum dikenali secara internasional ke dalam struktur penomoran yang standar yakni : ISO 17799. Pada awalnya standar tersebut disusun oleh sekelompok perusahaan besar seperti Board of Certification, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever yang bekerja sama untuk membuat standar yang dinamakan British Standard 7799 (BS 7799) sekitar tahun 1995.

BS 7799 terdiri dari dua bagian, yaitu: The Code of Practice Information

Security Management (Part1) dan The Specification for Information Security

Management Systems/ISMS (Part2). Kemudian sekitar tahun 2000, ISO dan

International Electro-Technical Commision (IEC) mengadopsi BS 7799

Part1 dan menerbitkannya sebagai standar ISO/IEC 17799:27000 dan BS 7799 Part2 sebagai standar ISO/IEC 17799:27001 yang diakui secara


(42)

22

internasional sebagai standar sistem manajemen keamanan informasi (Sarno, 2009).

2.9 Analisa Perbandingan COBIT, ITIL, ISO 17799

Gambar 2.4 Perbandingan COBIT, ITIL, ISO 17799

COBIT termasuk dalam pengaturan yang meliputi strategi dan kontrol. Kerangka kerja tersebut fokus lebih banyak pada kontrol dan sedikit eksekusi sehingga kepentingannya lebih kepada pendefinisian strategi dan kontrol yang umumnya dilakukan oleh manajemen tingkat atas. ITIL secara utama membahas bagaimana kontrol yang didefinisikan agar dapat dilakukan dengan mendefinisikan rencana taktis dan eksekusi. ITIL fokus pada pendefinisian fungsi, operasional dan atribut organisasi yang diperlukan, agar manajemen operasional dapat dioptimasi penuh dalam dua kategori utama : Service Support Management

dan Service Delivery Management. Kerangka yang diberikan belum memberikan

panduan TI yang memenuhi kebutuhan di tingkat yang lebih tinggi, seperti halnya COBIT. Sedangkan ISO 17799 lebih fokus pada penyediaan control dan rencana taktis yang mendukung control. (Sarno, 2009)


(43)

23

2.10 APLIKASI CSBO.

Aplikasi CSBO adalah aplikasi yang digunakan oleh PT. BPR Syariah WAKALUMI dalam melakukan segala jenis transaksi mulai dari memasukkan data nasabah, melakukan transaksi serta mencetak laporan transaksi. Otoritas pada aplikasi yang digunakan oleh bagian operasional berbeda dengan yang digunakan oleh bagian audit sesuai dengan tugasnya masing-masing. Oleh karena itu akses yang dimiliki oleh setiap bagian terbatas hanya pada tugasnya. Tetapi bagian operasional dan bagian audit tetap saling berkaitan dalam menjalankan kegiatan transaksinya.

2.11 Metode Pengumpulan Data.

Metode pengumpulan data yang digunakan oleh peneliti untuk mendapatkan data-data yang dibutuhkan dalam penyusunan ini dijelaskan sebagai berikut.

2.11.1 Studi Lapangan.

a. Observasi.

Observasi adalah teknik atau pendekatan untuk mendapatkan data primer dengan cara mengamati langsung obyek datanya. (Jogiyanto, 2005).

b. Wawancara.

Wawancara adalah komunikasi dua arah untuk mendapatkan data dari responden (Jogiyanto, 2005).


(44)

24 c. Kuisioner.

Kuesioner adalah suatu daftar yang berisi dengan pertanyaan-pertanyaan untuk tujuan khusus yang memungkinkan analis sistem untuk mengumpulkan data dan pendapat dari responden-responden yang dipilih. Daftar pertanyaan ini kemudian akan dikirimkan kepada responden yang akan mengisinya sesuai pendapat mereka. (Jogiyanto, 2005)

2.11.2 Studi Pustaka.

Pengumpulan data dan informasi dengan cara membaca buku-buku terkait yang dapat dijadikan bahan acuan bagi pengembangan sistem informasi yang sedang dilakukan. (Keraf, 2004)

2.11.3 Studi Literatur Sejenis.

Studi literatur berisi uraian tentang teori, temuan dan bahan penelitian lain yang diperoleh dari bahan acuan untuk dijadikan landasan kegiatan penelitian. Uraian dalam studi literatur ini diarahkan untuk menyusun kerangka pemikiran yang jelas tentang pemecahan masalah yang sudah diuraikan sebelumnya pada perumusan masalah. (Gulo, 2002)


(45)

25

2.12 Metode Analisa Data

Metode analisa data yang digunakan adalah Framework COBIT 4.0 dan difokuskan pada domain Planning and Organization (PO) dan Acquisition

and Implementation (AI) dan melalui langkah-langkah implementasi tata

kelola teknologi informasi sebagai berikut (Surendro, 2009) : a. Identifikasi Kebutuhan

Dalam mengidentifikasi kebutuhan ada lima hal yang perlu diperhatikan, yaitu : Tingkat kepedulian dan komitmen manajemen, Definisikan lingkup kegiatan, Definisikan resiko, Definisikan sumber daya dan hasilnya, dan Rencanakan program.

b. Solusi Diharapkan

Setelah melalui tahap Identifikasi Kebutuhan maka selanjutnya adalah tahap Solusi Diharapkan. Pada tahap ini terdiri dari nilai kinerja aktual, definisikan target perbaikan dan analisis kesenjangan dan identifikasi perbaikan.

c. Merencanakan Solusi

Setelah mendapatkan hasil dari solusi yang diharapkan kemudian tahap selanjutnya adalah merencanakan solusi dengan mendefinisikan proyek dan mengembangkan rencana perbaikan.

d. Implementasi Solusi

Setelah semua tahap terselesaikan, maka sampai pada tahap implementasi solusi yaitu dengan perbaikan, monitor kinerja implementasi dan review aktivitas program.


(46)

26

2.13 Studi Literatur Sejenis

a. Nama : Sri Saraswati Wisnu Wardhani, Benny Ranti, Widijanto S, Nugroho

Judul : Rancangan IT Governance Untuk Mendukung Unjuk Kerja Lembaga Penelitian Pemerintah : Studi Kasus Badan Pengkajian dan Penerapan Teknologi di Kementrian Riset dan Teknologi Republik Indonesia.

Institusi : Kementrian Riset dan Teknologi Republik Indonesia.

Abstrak : Penelitian ini ditujukan untuk mewujudkan pengelolaan sumber daya TI agar dapat dimanfaatkan secara optimal, dalam rangka mendukung terwujudnya pengelolaan pemerintahan yang baik, khususnya pada suatu lembaga penelitian pemerintahan yaitu Badan Pengkajian dan Penerapan Teknologi (BPPT) di bawah Kementrian Riset dan Teknologi Republik Indonesia.

b. Nama : U Tresna Lenggana

Judul : Perancangan Model Tata Kelola Teknologi Informasi Pada Kereta Api Indonesia Berbasis Framework COBIT Domain PO dan AI. Institusi : PT. Kereta Api Indonesia

Abstrak : Teknologi informasi (TI) telah berkembang menjadi suatu teknologi yang sangat membantu bahkan menentukan tingkat kinerja sebuah perusahaan. Dengan bantuan TI, proses kerja atau proses bisnis yang terjadi di dalam perusahaan dapat dilakukan dengan cepat dan


(47)

27

efisien. Pengelolaan TI yang disertai perencanaan dan penetapan ukuran-ukuran yang jelas sejak awal seperti yang dibentuk dengan menggunakan standar COBIT akan memastikan suatu pengelolaan yang efektif dan efisien, dan menjadikan aset TI yang dimiliki menjadi penunjang utama tercapainya visi dan misi PT. Kereta Api (Persero) yang telah ditetapkan.

c. Nama : Fitroh

Judul : Penilaian Tingkat Kematangan Tata Kelola TI pada Sistem Informasi Manajemen Akademik (SIM@K) Berdasarkan Domain PO dan AI COBIT versi 4.0.

Institusi : UIN Syarif Hidayatullah Jakarta

Abstrak : Penelitian ini difokuskan pada dua domain utama COBIT, yaitu Planning and Organisation (PO) dan Acquisition and

Implementation (AI) pada Sistem Informasi Manajemen Akademik

(SIM@K) UIN Syarif Hidayatullah Jakarta. Penelitian ini mencoba memberikan suatu usulan model Tata Kelola TI untuk UIN Syarif Hidayatullah Jakarta dengan mengacu kepada standar COBIT (Control


(48)

28 d. Nama : Siti Syaroh

Judul : Audit Sistem Informasi Call Center pada PT. Arga Bangun Bangsa (ESQ LeaderShip Center) Dengan Menggunakan Framework

COBIT.

Institusi : PT. Arga Bangun Bangsa

Abstrak : Audit sistem informasi menjadi sebuah solusi untuk mengukur sejauh mana selama ini sistem call centre melakukan proses DS5 dan DS11 agar ESQ LC dapat melakukan perbaikan-perbaikan. Dalam penelitian ini membahas 1 domain yaitu Delive and Support dari 4 domain yang ada di Cobit dengan pembahasan dibatasi pada tingkat kontrol proses pengolahan data (DS11) dan memastikan keamanan sistem (DS5) untuk Management Awwarness dan Maturity Level.

e. Nama : Laksamana Titah

Judul : Perancangan Model Tata Kelola Teknologi Informasi Berbasis COBIT pada Proses Pengelolaan Data.

Institusi : Bank JATIM

Abstrak : Penelitian menggunakan COBIT sebagai framework dalam pengembangan tata kelola IT pada proses pengelolaan data (DS11), hal ini dilakukan karena COBIT merupakan standard internasional yang telah diakui.Tahapan pertama dalam penelitian ini adalah pengambilan data dengan metode wawancara dan kuisioner maturity level. Kuisioner ini digunakan untuk mengukur tingkat kematangan saat ini dan yang


(49)

29

diharapkan pada proses pengelolaan data. Penelitian ini bertujuan untuk membuat suatu model tata kelola IT yang nanti nya di harapkan menjadi suatu standard dalam pengelolaan data di Bank Jatim. Sehingga nantinya segala potensi resiko beserta implikasi yang berhubungan dengan pengelolaan data dapat di minimalkan.

f. Nama : Heni Jusuf

Judul : IT GOVERNANCE Pada Layanan Akademik On-Line di Universitas Nasional menggunakan COBIT 4.0

Institusi : Universitas Nasional

Abstrak : Penelitian dilakukan pada layanan Akademik on-line pada Universitas Nasional dengan menggunakan metode COBIT 4.0. Penelitian ini dilakukan guna meningkatkan kinerja TI layanan akademik on-line yang ada di Universitas Nasional.

g. Nama : Bagus Satria

Judul : Pengukuran Tingkat Kematangan Tata Kelola Teknologi Informasi Menggunakan Model Kematangan COBIT di PT. Bank Mandiri.

Institusi : PT. Bank Mandiri TBK

Abstrak : Penelitian dilakukan pada PT. Bank Mandiri TBK dengan metode COBIT 4.0. Penelitian ini dilakukan untuk menentukan tingkat kematangan proses tata kelola teknologi informasi dengan


(50)

30

menggunakan COBIT, walaupun organisasi yang sedang diukur tidak menggunakan COBIT sebagai standar tata kelola proses IT-nya.

h. Nama : Hudiarto, Idris Gautama, Jolsvi

Judul : Menggunakan Kerangka Kerja COBIT Pada Domain Deliver and Support.

Institusi : PT. Carrefour Indonesia.

Abstrak : Fasilitas telekomunikasi yang merupakan faktor eksternal telah sering membuat PT. Carrefour Indonesia (CI) mengalami hambatan dalam mencapai sasaran usahanya. Untuk mengatasinya, CI berusaha memperkuat faktor internal sehingga menutup kelemahan yang ditimbulkan faktor eksternal. Namun muncul kesulitan lain yaitu menentukan secara rinci faktor internal mana saja yang perlu diperkuat. Maka perlu penelitian dari sisi pengelolaan teknologi informasi agar dapat memetakan semua aktivitas.

i. Nama : Falahah

Judul : Perencanaan Tata Kelola Teknologi Informasi Berdasarkan

Framework COBIT.

Institusi : Direktorat Metrologi

Abstrak : Peneliti melakukan perencanaan tata kelola TI dengan metode COBIT pada Direktorat Metorologi. Tujuan perencanaan tata


(51)

31

kelola ini adalah untuk menghasilkan rekomendasi tata kelola pada proses TI yang paling penting pada instansi tersebut.

j. Nama : Indra Dwi Hartanto, Aries Tjahyono

Judul : Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT.

Institusi : Badan Pemeriksa Keuangan Republik Indonesia

Abstrak : Tata kelola teknologi informasi pada proses pengelolaan data adalah manajemen pengelolaan data yang merupakan aset penting bagi perusahaan. Tata kelola teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan beberapa permasalahan. Peneliti melakukan analisa kesenjangan Tata Kelola TI untuk proses pengelolaan data menggunakan metode COBIT pada BPK. Analisa kesenjangan dilakukan dengan cara pengumpulan data dan infomasi dari kuisioner, wawancara, dan studi pustaka.


(52)

32

BAB III

METODOLOGI PENELITIAN

3.1 Metode Pengumpulan Data

Metode pengumpulan data didalam menganalisa sebuah aplikasi merupakan suatu hal yang sangat mendasar, metode ini merupakan metode dimana akuisisi pengetahuan dilakukan, yang berfungsi mengakumulasi, mentransfer, dan mentransformasi keahlian dari berbagai sumber pengetahuan. Melalui metode inilah, data-data, fakta-fakta serta informasi-informasi yang terkait dengan penelitian didapatkan. Dalam metode pengumpulan data ini, peneliti melakukan beberapa cara yang akan dibahas sebagai berikut.

3.1.1 Studi Lapangan. a. Observasi.

Pada metode ini peneliti mengumpulkan data dan informasi dengan cara melakukan observasi secara langsung pada :

Tempat : PT. BPR Syariah WAKALUMI

Alamat : Komplek Mutiara Center blok B1 Jl. Dewi Sartika Ciputat

Waktu : 25 Januari 2010 sd 25 Februari 2010 Hasil observasi dapat dilihat pada lampiran 1.


(53)

33

b. Wawancara.

Dalam hal ini peneliti melakukan tanya jawab langsung dengan narasumber yang terkait guna mendapatkan gambaran umum perusahaan. Wawancara dilakukan dengan Ibu Ana selaku staff

Customer Service, Bapak Mukhlis selaku Kepala Bagian Audit.

Beberapa masalah yang ada pada teknologi informasi aplikasi CSBO di PT.BPRS Wakalumi dapat disimpulkan hasil dari wawancara sebagai berikut :

1. Tidak mengetahui cara melakukan penilaian tata kelola teknologi informasi dengan COBIT 4.0 fokus pada domain

Planning and Organization (PO) dan Acquisition and

Implementation).

2. Tidak mengetahui bagaimana pengelolaan teknologi informasi pada aplikasi csbo apakah sudah sesuai dengan visi dan misi dan sudah memenuhi strategi bisnis dari PT. BPRS Wakalumi.

Untuk lebih lengkap hasil wawancara dapat dilihat pada lampiran2.


(54)

34

c. Kuisioner.

Metode ini digunakan dalam proses perhitungan guna mengetahui nilai tata kelola teknologi informasi pada aplikasi CSBO saat ini dengan menggunakan framework Cobit versi 4.0. Daftar pertanyaan pada metode kuisioner diperoleh berdasarkan literatur Cobit 4.0. Hasil dari kuisioner tersebut akan dihitung melalui microsoft excel 2007 dan menghasilkan nilai maturity level dari masing-masing proses teknologi informasi.

Perhitungan jawaban dari pertanyaan dalam kuisioner ini menggunakan skala ya dan tidak (skala Guttman), dari hasil kuisioner tersebut kemudian akan dilakukan konversi nilai terhadap setiap jawaban dari responden. Konversi nilai dilakukan dengan menggunakan nilai 0 untuk jawaban tidak (T) dan nilai 1 untuk jawaban ya (Y). Dari hasil konversi kemudian dilakukan normalisasi dengan membagi total nilai konversi dengan jumlah pertanyaan yang ada pada setiap level, kemudian setelah dilakukan normalisasi lalu dilakukan penghitungan rata-rata dengan membagi total nilai jawaban dengan jumlah responden. Dari hasil tersebut peneliti bisa mengetahui berapa tingkat kematangan untuk masing-masing Control Objective pada masing-masing domain PO dan AI dan bisa disimpulkan berdasarkan grafik diagram laba-laba. Berikut adalah daftar responden kuisioner digambarkan melalui tabel 3.1. dan untuk


(55)

35

jumlah pertanyaan yang dijawab responden dapat dilihat pada tabel 3.2 dan tabel 3.3.

Tabel 3.1 Daftar Responden Kuisioner

No Responden Jumlah

1 Kepala Bagian Audit 1 2 Kepala Bagian Operasional 1 3 Staff Operasional bagian IT 1

4 Staff Teller 1

Jumlah 4

Tabel 3.2 Daftar pertanyaan pada Control Objective pada domain PO

Control Objective

Tingkat kematangan

Jml

0 1 2 3 4 5

PO1 – Mendefinisikan Perencanaan Strategi IT 2 5 4 6 6 5 28 PO2 – Mendefinisikan Arsitektur Informasi 2 4 3 6 9 7 31 PO3 – Menentukan Arah Teknologi 3 5 5 6 11 7 37 PO4 – Mendefinisikan Proses, Organisasi dan Hubungan IT 1 4 3 9 8 5 30 PO5 – Mengelola Investasi IT 2 5 4 7 6 6 30 PO6 – Communicate Management Aims and Direction 2 3 4 5 3 3 20 PO7 – Mengelola SDM IT 2 4 2 5 5 5 23

PO8 – Mengelola Mutu 3 3 2 4 9 5 26

PO9 – Menilai dan Mengelola Resiko-resiko IT 3 7 3 7 11 7 38 PO10 – Mengelola Proyek-proyek 1 8 6 8 9 5 37

Total 21 48 36 63 77 55 300

Tabel 3.3 Daftar pertanyaan pada Control Objective pada domain AI

Control Objective Tingkat kematangan Jml 0 1 2 3 4 5

AI 1 – Identifikasi Solusi yang Otomatis 2 4 5 4 6 6 27 PO1 – Mendefinisikan Perencanaan Strategi IT 2 5 4 6 6 5 28 AI4–Memungkinkan Operasi dan Penggunaannya 2 6 5 9 11 5 37 AI 5 – Memperoleh Sumber Daya IT 2 4 6 6 7 7 33 AI 6 – Mengelola Perubahan-perubahan 2 4 2 4 9 5 24 AI 7 – Memasang dan Mengakui solusi-solusi dan

perubahan-perubahan

1 3 3 4 8 6 25

Total 12 29 29 36 48 39 193

Untuk lebih lengkap, pengisian jawaban kuisioner dapat dilihat pada lampiran 3.


(56)

36

3.1.2 Studi Pustaka.

Metode ini dilakukan dengan mempelajari teori-teori terkait yang mendukung pemecahan masalah bagi penelitian yang terdiri dari media cetak dan elektronik. Daftar buku yang digunakan sebagai bahan studi penelitian ini dapat dilihat pada halaman daftar pustaka dari laporan penelitian ini.

3.1.3 Studi Literatur Sejenis.

Metode studi literatur sejenis dilakukan dengan mempelajari hasil penelitian sebelumnya yang mendukung pemecahan masalah bagi penelitian. Hasil dari studi literatur sejenis dapat dilihat pada bab 2.

3.2 Metode Analisa Data COBIT Versi 4.0.

Metode yang digunakan dalam melakukan penilaian tata kelola teknologi informasi pada aplikasi csbo di PT.BPRS Wakalumi yaitu dengan menggunakan framework Cobit 4.0 dengan langkah-langkah yang digambarkan dibawah ini :


(57)

37

Tingkatkan Kepedulian dan dapatkan Komitmen Manajemen

Rencanakan Program Definisikan Resiko Definisikan Sumberdaya

dan Hasilnya Definisikan Lingkup

Kegiatan Identifikasi kebutuhan

Solusi Diharapkan

Nilai Kinerja Awal Definisikan Target Perbaikan

Analisa Kesenjangan & Identifikasi Perbaikan

Merencanakan Solusi

Definisikan Proyek Kembangkan Rencana Perbaikan

Implementasi Solusi

Implementasi Perbaikan Monitor Kinerja Implementasi

Review Efektifitas Program

Operasional Solusi

Bangun Keberlanjutan Identifikasi Kebutuhan Tata Kelola Baru


(58)

38

3.2.1 Solusi Diharapkan (Memperkirakan Solusi).

Dalam memperkirakan solusi terdiri tiga (3) langkah sebagai berikut : d. Menentukan Nilai Maturity Level dari setiap Control Objective.

Mendefinisikan posisinya saat ini (as-is position). Menilai kapabilitas dan maturitas saat ini atas proses-proses teknologi informasi terpilih.

e. Menentukan Uji Hipotesis

Menentukan target tingkat kapabilitas dan maturitas (to-be position).

f. Menganalisa Kesenjangan Gap.

Menganalisa Gap antara posisi as-is dan to-be agar menghasilkan solusi perbaikan.

3.2.2 Merencanakan Solusi.

Fase ini adalah fase terakhir dimana peneliti merencanakan atau mengusulkan solusi terhadap bagaiamana cara mengatasi gap yang telah dianalisa.


(59)

39

3.3 Kerangka Berpikir Penelitian.

Metodologi Penelitian

Metode Wawancara Metode Observasi

Gambaran Umum PT. BPRS Wakalumi Metode Pengumpulan

Data

Metode Kuesioner

Metode analisis data COBIT 4.0

Microsoft Excel 2007

Fase Memperkirakan Solusi Fase Merencanakan

Solusi

Menentukan Nilai Maturity Level Setiap Control Objective

Menentukan Uji Hipotesis

Menganalisa Kesenjangan GAP

Kesimpulan Mulai

Domain PO & AI


(60)

40

BAB IV

HASIL DAN PEMBAHASAN

4.1. Gambaran Umum PT. BPRS Wakalumi.

4.1.1 Sejarah.

BANK SYARIAH WAKALUMI, didirikan oleh Yayasan Wakalumi (wakaf karyawan dan alumni muslim citibank), yang bergerak dalam bidang sosial dan pendidikan bagi anak yatim, miskin dan dhuafa khususnya. Tujuan didirikannya perseroan selain sebagai unit bisnis yang professional dan islami, juga untuk menyediakan dana berkesinambungan guna mendukung kegiatan yayasan. Perseroan resmi beroperasi secara konvensional sebagai BPR sejak 9 April 1990. Berdasarkan Akte No. 78 Notaris B.R.A.Y Mahyastoeti Notonegoro, SH tanggal 9 Juni 1994, peseroan menyetujui masuknya Bank Muamalat Indonesia sebagai pemegang saham dengan kepemilikan sebesar 49% dan menyetujui perubahan sistem operasional menjadi syariah. Dengan masuk serta adanya bantuan teknis dan manajemen dari Bank Muamalat Indonesia, Kinerja Bank Syariah Wakalumi semakin baik.

Setelah melalui transisi untuk melakukan konversi system operasional, maka sejak tahun 1995, perseroan resmi beroperasi dengan sistem syariah. Selanjutnya mulai tahun 2003, keterkaitan antara Bank Syariah Wakalumi dengan Bank Muamalat Indonesia. Kini Bank Syariah Wakalumi memiliki 5 kantor kas yang tebesar di wilayah Kabupaten


(61)

41

Tangerang. Perseroan telah mengalami beberapa kali perubahan modal dasar, berawal dari Rp. 300 juta menjadi Rp. 1.5 Milyar, kemudian pada tahun 2005 meningkat menjadi Rp. 6 Milyar. Sejak masuknya Bank Muamalat Indonesia pada tahun 1994, kepemilikan perseroan terbuka bagi siapa saja yang memiliki komitmen yang sama untuk mengembangkan ekonomi umat.

4.1.2 Visi, Misi, dan Motto.

Visi yang dimiliki oleh PT. BPR Syariah Wakalumi, yaitu ingin menjadi Bank Pembiayaan Rakyat Syariah terbaik dan terpercaya. Adapun Misi dari PT. BPRS Wakalumi sebagai berikut :

a. Memberdayakan ekonomi umat dengan fokus usaha mikro, kecil dan menengah.

b. Memberikan layanan prima dan amanah bagi para mitra usaha. c. Memiliki sistem dan tata kerja yang unggul dengan sumber daya

insani yang profesional, kompeten, handal dan menjunjung tinggi ukhuwah islamiyah.

d. Memberikan manfaat optimal bagi para stakeholder e. Memberikan kontribusi nyata bagi negara dan bangsa.


(62)

42

Motto adalah setiap lembaga perbankan tentu mempunyai motto sebagai motivasi melaksanakan kewajiban-kewajiban sebagai karyawan dengan berbagai kegiatan yang ada pada Bank tersebut. Motto dari PT. BPR Syariah Wakalumi adalah “Membangun Kualitas Hidup Yang Khasanah ”.

4.1.3 Struktur Organisasi.

Gambar 4.1 Struktur Organisasi PT. BPRS Wakalumi.

4.2. Fase Memperkirakan Solusi.

4.2.1. Menentukan Nilai Maturity Level Untuk Setiap Control Objective.

Untuk menentukan nilai maturity level perlu dilakukan tahapan sebagai berikut :


(1)

210

 Tidak ada input dari unit bisnis dalam rancangan program-program training.

√ 2

Repeatable but intuitive

 Pendekatan yang sama digunakan untuk menghasilkan prosedur dan

dokumentasi, tetapi tidak berdasar pada pendekatan terstruktur atau framework.

 Tidak ada pendekatan seragam untuk pengembangan prosedur

operasi dan user.

 Bahan training dihasilkan oleh individual dan kelompok proyek, dan

mutu bergantung keterlibatan individu.

Prosedur dan mutu dari dukungan user beragam dari buruk ke baik, dengan sangat kecil konsisten dan integrasi seluruh perusahaan.  Program training bagi bisnis dan user diberikan atau dimudahkan,

tetapi tidak ada perencanaan untuk melicinkan dan menyampaikan training.

√ √ √

√ 3

Define process

 Ada kerangka pemahaman yang diterima dan jelas bagi dukumentasi

user, manual operasi, dan bahan training.

 Prosedur-prosedur disimpan dan dirawat dalam perpustakaan formal

dan dapat diakses oleh setiap orang yang perlu tahu.

 Koreksi pada dokumentasi dan prosedur-prosedurnya dibuat dengan

landasan reaktif.

 Prosedur-prosedur tersedia offline dan dapat diakses dan dirawat dalam keadaan bahaya.

 Ada proses yang menetapkan prosedur terbaru dan bahan training menjadi jelas sampai saat perubahan proyek.

 Meskipun keberadaan pendekatan yang jelas, isi yang sebenarnya beragam, karena tidak ada kontrol untuk melakukan sesuai dengan standard.

 User secara tidak formal terlibat dalam proses

 Tools yang otomatis secara terus-menerus digunakan dalam

angkatan dan distribusi prosedur-prosedur.

 Training bisnis dan user terencanakan dan terjadwal.

√ √ √ √ √ √ √ √ √ 4

Manage and measureable

 Ada kerangka yang baik untuk prosedur perawatan dan bahan

training yang mempunyai dukungan manajemen IT.

Pendekatan yang dibuat untuk prosedur perawatan dan manual training.

 Melingkupi semua sistem dan unit bisnis, sehingga proses-proses dapat ditinjau dari perspektif bisnis.

 Prosedur-prosedur dan bahan training terintegrasi mencakup saling ketergantungan dan menghubungkan.

 Kontrol ada untuk memastikan bahwa standard terlekat dan

prosedur-prosedur dikembangkan dan dirawat bagi semua proses.

 Feedback user dan bisnis pada dokumentasi dan training

dikumpulkan dan dinilai sebagai bagian dari proses kemajuan berlanjutan.

 Dokumentasi dan bahan training biasa dapat diprediksi, tingkat yang baik realibilitas dan ketersediaan.

 Proses yang muncul untuk menggunakan dokumentasi dan

manajemen prosedur yang otomatis diterapkan.

 Pengembangan prosedur yang otomatis terus-menerus terintegrasi dengan pengembangan sistem aplikasi, memudahkan konsistensi, dan akses user.

 Training bisnis dan user responsif pada kebutuhan bisnis.

√ √ √ √ √ √ √ √


(2)

211

 Manajemen IT sedang mengembangkan matrik bagi pengembangan

dan penyampaian dari dokumantasi, bahan training, dan program training.

√ 5

Optimised

 Proses untuk dokumentasi operasional dan user ditingkatkan

melalui adopsi metode dan tools baru.

Bahan prosedur dan bahan training dilakukan seperti

mengembangkan knowledge base secara konstan yang dirawat secara elektronik menggunakan manajemen knowledge terbaru, alir kerja, dan distribusi teknologi, membuat dapat diakses dan mudah untuk dirawat.

 Proses perolehan dan perawatan untuk infrastruktur teknologi

proaktif dan bersekutu degan aplikasi bisnis penting dan arsitektur teknologi.

 Bahan training dan dokumentasi diperbarui untuk mencerminkan

organisasional, operasional, dan perubahan software.

 Pengembangan dokumentasi dan bahan training dan penyampaian

program training secara penuh terintegrasi dengan bisnis dan dengan definisi proses bisnis, jadi mendukung kebutuhan seluruh perusahaan, dari pada hanya prosedur-prosedur berorientasi IT.

√ √ √

AI 5 – Memperoleh Sumber Daya IT

Manajemen proses memperoleh sumber daya IT yang memenuhi kebutuhan bisnis IT dengan meningkatkan hemat biaya IT dan kontribusinya pada keuntungan bisnis adalah :

LEVEL KRITERIA Y T

0

Non Existent

 Tidak ada proses perolehan sumber daya IT yang baik pada tempatnya.

 Perusahaan tidak mengenali kebutuhan bagi kebijakan dan prosedur

perolehan yang jelas untuk memastikan bahwa semua sumber daya IT tersedia tepat waktu dan efisiensi biaya.

√ √

1

Initial/ Ad-hoc

 Perusahaan telah mengenali kebutuhan kebijakan dan prosedur

terdokumentasi yang menghubungkan perolehan IT pada proses perolehan seluruh perusahaan bisnis.

 Kontrak untuk perolehan sumber daya IT dikembangkan dan

dikelola dengan manajer proyek dan individu lainya dengan melatih keputusan profesional mereka bukannya sebagai hasil dari prosedur dan kebijakan formal.

 Ada hubungan khusus antara perolehan perusahaan dan proses

manajemen kontrak dan IT.

 Kontrak bagi perolehan dikelola pada akhir proyek bukannya

terus-menerus

√ √

√ √ 2

Repeatable but intuitive

 Ada kesadaran perusahaan atas kebutuhan prosedur dan kebijakan dasar bagi perolehan IT.

 Prosedur dan kebijakan terintegrasi dengan proses perolehan

organisasi bisnis.

 Proses perolehan dimanfaatkan untuk proyek sangat besar.

 Tanggung jawab dan akuntabilitas bagi perolehan IT dan manajemen

kontrak ditentukan oleh pengalaman Manajer kontrak individual.

 Pentingnya manajemen supplier dan hubungan manajemen dikenal

tetapi ditujukan berdasar inisiatif individu.

 Proses kontrak sangat dimanfaatkan oleh proyek sangat besar.

√ √ √ √ √ √


(3)

212

Define process

perolehan IT.

 Kebijakan dan prosedur diarahkan oleh proses perolehan perusahaan

bisnis.

 Perolehan IT terintegrasi dengan sistem perolehan bisnis.

 Standard IT bagi perolehan sumber daya IT yang ada.

 Supplier sumber daya IT terintegrasi dalam mekanisme manajemen proyek perusahaan dari

 perspektif manajemen kontrak.

 Manajemen IT mengkomunikasi kebutuhan bagi perolehan yang

layak dan manajemen proyek seluruh fungsi IT.

√ √ √ √ √ √ 4

Manage and measureable

 Perolehan IT terintegrasi secara penuh dengan sistem perolehan seluruh bisnis.

 Standard IT bagi perolehan sumber daya IT digunakan untuk semua

perolehan.

√ √  Ukuran kontrak dan manajemen perolehan diambil berkait dengan

kasus bisnis bagi perolehan IT.

 Laporan bahwa dukungan sasaran bisnis tersedia.

Manajemen selalu sadar pengecualian pada kebijakan dan prosedur bagi perolehan IT.

 Manajemen yang strategis dari hubungan berkembang.

 Manajemen IT melakukan penggunaan perolehan dan proses

manajemen kontrak untuk semua perolehan dengan meninjau ukuran kinerja.

√ √ √ √ 5

Optimised

 Manajemen telah melakukan dan menghasilkan seluruh proses bagi perolehan IT.

 Manajemen melakukan sesuai dengan kebijakan dan prosedur bagi perolehan IT.

 Ukuran pada manajemen perolehan dan kontrak dilakukan berkait dengan kasus bisnis untuk perolehan IT.

 Hubungan baik terbangun dari waktu ke waktu dengan banyak

supplier dan partner dan mutu hubungan terukur dan terawasi.  Hubungan dikelola dengan strategis.

 Prosedur, kebijakan, standard IT untuk perolehan sumber daya IT dikelola dengan strategis dan bereaksi terhadap ukuran proses.

 Manajemen IT mengkomunikasikan pentingnya strtaegi perolehan

yang layak dan manajemen kontrak seluruh fungsi IT.

√ √ √ √ √ √ √

AI 6 – Mengelola Perubahan-perubahan

Manajemen proses mengelola perubahan-perubahan yang memenuhi kebutuhan bisnis IT bereaksi terhadap kebutuhan bisnis bersama dengan strategi bisnis, selagi mengurangi solusi dan kerusakan penyampaian layanan dan mengerjakan lagi adalah :

LEVEL KRITERIA Y T

0

Non Existent

 Tidak ada proses manajemen perubahan yang baik dan perubahan dapat dibuat dengan virtual tanpa kontrol.

 Tidak ada kesadaran bahwa perubahan dapat mengacaukan bagi

operasi bisnis dan IT dan tidak ada kesadaran keuntungan dari manajemen perubahan yang baik.

√ √ 1

Initial/ Ad-hoc

 Dikenal bahwa perubahan harus dikelola dan diawasi.

 Praktek beragam dan mungkin bahwa perubahan yang tidak sah

terjadi.

 Ada sedikit atau tidak ada dokumentasi dari perubahan, dan

√ √ √


(4)

213

konfigurasi dokumentasi tidak lengkap dan tidak dapat

dipercercayai.

 Kesalahan mungkin terjadi bersama dengan interupsi pada

lingkungan produksi disebabkan oleh manajemen perubahan yang kurang bagus.

√ 2

Repeatable but intuitive

 Ada proses manajemen perubahan informal pada tempatnya dan

perubahan mengikuti pendekatan ini, namun tidak terstruktur, mendasar, cenderung akan error.

 Akurasi dokumentasi konfigurasi tidak konsekuen dan hanya

perencanaan terbatas dan penilaian dampak terjadi lebih dulu sebelum perubahan.

√ √ 3

Define process

 Ada proses manajemen perubahan formal yang baik pada

tempatnya, mencakup kategorisasi, prioritasisasi, prosedur-prosedur darurat, autorisasi perubahan, dan manajemen pelepasan dan sesuai dengan perkembangan yang cepat.

 Workaround terjadi dan proses-prosesnya sering dilewati.

 Error mungkin terjadi dan perubahan tidak sah adakalanya terjadi.

 Analisis dampak perubahan IT pada operasi bisnis menjadi

terbentuk untuk mendukung perencanaan teknologi dan aplikasi baru.

√ √ √ 4

Manage and measureable

 Proses manajemen perubahan dikembangkan dengan baik dan secara

konsisten diikuti untuk semua perubahan, dan manajemen yakin bahwa ada sedikit pengecualian.

 Proses efisien dan efektif tetapi bersandar pada prosedur manual dan kontrol untuk memastikan bahwa mutu dicapai.

 Semua perubahan adalah subjek perencanaan seksama dan dampak penilaian untuk memperkecil kemungkinan masalah tempat produksi.

 Proses persetujuan untuk perubahan sudah pada tempatnya.

 Dokumentasi manajemen perubahan adalah sekarang dan tepat,

dengan perubahan, dengan merubah secara formal.

 Dokumentasi konfigurasi umumnya akurat.

 Perencanaan manajemen perubahan IT dan implementasi

√ √ √ √ √ √ √ menjadi terintegrasi dengan perubahan dalam proses bisnis,

menjamin bahwa training, perubahan organisasi, persoalan-persolan kelancaran bisnis ditujukan.

 Ada koordinasi yang meningkat antara manajemen perubahan IT

dan perancangan kembali proses bisnis.

 Ada proses konsisten untuk mengawasi mutu dan kinerja proses manajemen perubahan.

√ √ 5

Optimised

 Proses manajemen perubahan secara teratur ditinjau dan diperbarui untuk tetap sejalan dengan praktek yang baik.

 Proses meninjau mencerminkan hasil dari monitoring.

 Informasi konfigurasi adalah berbasis komputer dan memberikan kontrol terjemahan.

 Pelacakan perubahan adalah canggih dan mencakup tools untuk

menemukan software yang tidak sah dan tidak berlisensi.

 Manajemen perubahan IT terintegrasi dengan manajemen perubahan

bisnis untuk memastikan bahwa IT adalah pemungkin dalam meningkatkan produktivitas dan menciptakan kesempatan bisnis baru bagi perusahaan.

√ √ √ √ √


(5)

214

AI 7 – Memasang dan mengakui solusi-solusi dan perubahan-perubahan.

Manajemen proses memasang dan mengakui solusi-solusi dan perubahan-perubahan yang memenuhi kebutuhan bisnis IT dengan bekerja sistem baru atau dirubah tanpa masalah utama setelah instalasi adalah :

LEVEL KRITERIA Y T

0

Non Existent

 Ada jarak penuh instalasi formal atau proses penganggkatan dan tidak ada manajemen senior ataupun staff IT mengenali kebutuhan untuk membuktikan bahwa solusi patut untuk tujuan dimaksud.

√ 1

Initial/ Ad-hoc

 Ada kesadaran kebutuhan untuk membuktikan dan menegaskan

bahwa solusi-solusi terimplementasi melayani tujuan yang dimaksud.

 Testing dilakukan pada beberapa proyek, tetapi inisiatif untuk testing ditinggal pada tim proyek individu dan pendekatan yang diambil beragam.

 Pengangkatan formal dan mengakhiri adalah jarang dan tidak ada.

√ √

√ 2

Repeatable but intuitive

 Ada beberapa konsistensi diantara pendekatan testing dan

pengangkatan, tetapi tidak berdasar beberapa metodologi.

 Tim pengembangan individu secara normal memutuskan

pendekatan testing dan biasanya sebuah kemanggkiran dari testing integrasi.

 Ada proses persetujuan informal.

√ √ √ 3

Define process

 Metodologi formal terkait pada instalasi, migrasi, konversi, dan penerimaan adalah pada tempatnya.

Proses pengangkatan dan instalasi IT terintegrasi dalam daur hidup sistem dan sampai taraf tertentu secara otomatis.

 Training, testing, dan transisi pada status produksi dan

penganggkatan mungkin untuk membedakan dari proses yang baik, berdasar keputusan individu.

 Mutu sistem memasuki produksi adalah tidak konsisten, dengan sistem baru sering membangkitkan level penting dari masalah-masalah implementasi utama.

√ √ 4

Manage and measureable

 Prosedur dirumuskan dan dikembangkan menjadi terorganisir baik dan praktis dengan menentukan prosedur pengangkatan dan lingkungan test yang baik.

 Dalam praktek, semua perubahan utama, pada sistem mengikuti pendekatan terumus ini.

 Evaluasi pertemuan kebutuhan user berstandard dan terukur, matrik

produksi yang secara efektif ditinjau dan dianalisis oleh manjemen.

 Mutu sistem memasuki produksi memuaskan untuk manajemen,

bahkan dengan level yang layak dari masalah implementasi utama.  Otomasi proses adalah bergantung proyek dan tertentu.

 Manajemen mungkin puas dengan level sekarang dari efisiensi meskipun kurang evaluasi dari implementasi utama.

 Sistem test layak mencerminkan lima lingkungan.

 Testing tegangan bagi sistem baru dan kemunduran testing bagi keberadaan sistem diterapkan untuk semua proyek.

√ √ √ √ √ √ √ √ 5

Optimised

 Proses pengangkatan dan instalasi telah dibersihkan pada tingkat praktek yang baik, berdasar hasil kemajuan yang berlanjut dan perbaikan.

 Proses pengangkatan dan instalasi IT terintegrasi dalam sistem daur

√ √


(6)

215

hidup dan otomatis ketika layak, memfasilitasi sebagian besar training, testing dan transisi pada status produksi dari sistem baru.

 Lingkungan test berkembang baik, daftar masalah dan proses

resolusi kesalahan menjamin transisi efisien dan efektif pada lingkungan produksi.

 Proses pengangkatan terjadi selalu tanpa mengolah lagi (rework), dan masalah implementasi utama secara normal terbatas pada koreksi kecil.

 Tinjauan implementasi utama bestandard, dengan pelajaran tersalur

kembali pada proses utuk memastikan kemajuan mutu terus-menerus.

 Testing tegangan bagi sistem baru dan testing kemunduran bagi sistem yang termodifikasi secara konsisten diterapkan.

√ √ √ √