GENTISYA TRI MARDIANI 5710111067

TESIS

untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Sistem Informasi

PROGRAM STUDI MAGISTER SISTEM INFORMASI

FAKULTAS PASCASARJANA

UNIVERSITAS KOMPUTER INDONESIA

2014

vi

DAFTAR ISI

ABSTRAK ... i

ABSTRACT ... ii

KATA PENGANTAR ... iii

DAFTAR ISI ... vi

DAFTAR TABEL ... ix

DAFTAR GAMBAR ... xii

DAFTAR PERSAMAAN ... xv

DAFTAR LAMPIRAN ... xvi

BAB I PENDAHULUAN ... 1

1.1 Latar belakang ... 1

1.2 Identifikasi masalah ... 3

1.3 Tujuan penelitian ... 4

1.4 Manfaat penelitian ... 4

1.5 Batasan masalah ... 4

1.6 Sistematika penulisan... 5

BAB II KAJIAN PUSTAKA ... 7

vii

2.2 Sistem Layanan ... 9

2.3 ITSM ... 10

2.4 ITIL ... 12

2.5 Siklus Layanan ITIL ... 15

2.6 COBIT ... 19

2.7 COBIT 4.1 Framework Model ... 22

2.8 COBIT 4.1 Control Objective ... 23

2.9 Maturity Models ... 26

2.10 Hubungan COBIT dan ITIL ... 32

BAB III OBJEK DAN METODOLOGI PENELITIAN ... 36

3.1 Objek Penelitian ... 36

3.2 Metodologi Penelitian ... 36

3.2.1 Tahap pengumpulan data ... 38

3.2.2 Tahap Analisis Kondisi Layanan saat ini ... 39

3.2.3 Tahap Analisis Kondisi Layanan TI yang diharapkan... 45

3.2.4 Tahap Usulan Rancangan Tata Kelola Layanan TI yang baru... 45

BAB IV HASIL PENELITIAN DAN PEMBAHASAN ... 46

4.1 Identifikasi Visi, Misi, Proses Bisnis, dan Tujuan Bisnis ... 46

4.1.1 Visi ... 46

viii

4.1.3 Proses Bisnis ... 46

4.1.4 Analisis Sistem Informasi yang digunakan ... 49

4.1.5 Tujuan strategis PT X ... 51

4.2 Menghubungkan Tujuan Bisnis ke Tujuan TI (Linking business goals to IT goals) ... 58

4.3 Menghubungkan Tujuan TI ke Proses TI (Linking IT Goals to IT Process) ... 60

4.4 Analisis Kondisi Kematangan/ Maturity Proses... 62

4.5 Penetapan Target Tingkat Kematangan Proses TI ... 67

4.6 Analisis kesenjangan (gap) tingkat kematangan proses TI ... 93

4.7 Analisis kondisi yang diharapkan menggunakan ITIL v.3 ... 96

4.7.1 Analisis Service Strategy ... 96

4.7.2 Analisis Proses Service Design ... 103

4.7.3 Usulan rancangan tata kelola layanan TI yang baru ... 109

4.8 Usulan rancangan tata kelola layanan TI yang baru ... 110

BAB V KESIMPULAN DAN SARAN... 111

5.1 Kesimpulan... 111

5.2 Saran ... 112

119

Field, Communications of the Association for Information Systems, Vol.

26, Article 11.

[2] ITGI. 2007. COBIT 4.1. www.itgi.org.

[3] ITGI, ISACA, OGC, dan TSO. 2008. Aligning COBIT 4.1, ITIL v3, and

ISO/IEC 27002 for Business Benefit. England and United State of

America.

[4] ITGI. 2008. COBIT® Mapping: Mapping of ITIL v3 With COBIT® 4.1.

[5] ITSM. http://id.wikipedia.org/wiki/ITSM. tanggal akses 14 April 2013.

[6] Office of Government Commerce, OGC. 2007. ITIL version 3: Service

Strategy. The Stationery Office- TSO. London.

[7] Office of Government Commerce, OGC. 2007. ITIL version 3: Service

Design. The Stationery Office- TSO. London.

iii

dan karunia-Nya, penulis dapat menyelesaikan tesis yang berjudul

“PERANCANGAN TATA KELOLA LAYANAN TEKNOLOGI INFORMASI

PADA PT X MENGGUNAKAN COBIT 4.1 DAN ITIL V.3”.

Tesis ini disusun dengan maksud untuk memenuhi syarat kelulusan ujian

akhir Magister Program Pascasarjana Magister Sistem Informasi.

Pada proses penyusunan tesis ini, penulis mendapat banyak bantuan,

dorongan, bimbingan, dan arahan serta dukungan yang sangat berarti dari

berbagai pihak, oleh karena itu, penulis ingin mengucapkan terima kasih yang

sebesar-besarnya kepada:

1. Keluarga tercinta, khususnya almarhumah Mamah yang telah memberikan

kasih sayang dan motivasi yang sangat besar untuk menempuh tesis, Papah,

mba Lia, dan adikku Fesa yang yang telah banyak memberikan dukungan

dalam proses pembuatan tesis.

2. Bapak Dr.Ir.Yeffry Handoko Putra, M.T. selaku pembimbing dan Ketua

Program Studi Magister Sistem Informasi Universitas Komputer Indonesia,

atas bimbingan, arahan, serta sarannya yang sangat membantu dalam

pembuatan tesis ini.

3. Ibu Rieza Mooniarsi, selaku Manajer PT X, yang telah mengizinkan

iv

5. Bapak Hadi, Bapak Jamal, Bapak Pepen Effendi di divisi TI PT X yang

telah memberikan bantuan, dukungan, dan data yang sangat dibutuhkan

dalam pembuatan tugas akhir ini.

6. Seluruh pihak PT X yang telah memberikan bantuan selama melakukan

penelitian tesis.

7. Sahabat terbaik, teman-teman MSI-2 BU, genks BU-LE, genks Bunga

Matahari, yang telah memberikan banyak bantuan, dukungan, motivasi,

waktu, arahan, pelajaran, pengalaman, dan perhatian yang sangat berarti,

serta teman di kosan, Sara, Rahayu, Iyang, Gina, dan semua

teman-teman dosen IF yang tidak bisa disebutkan satu-persatu, atas perhatian,

dukungan, dorongan, dan bantuan yang telah diberikan.

8. Bapak Dr. Ir. Eddy Suryanto Soegoto, M.Sc selaku rektor Universitas

Komputer Indonesia.

9. Bapak Dr. Herman S. selaku Dekan Fakultas Pascasarjana Universitas

Komputer Indonesia.

10.Seluruh dosen yang telah memberikan ilmunya dan staff UNIKOM yang

telah membantu.

11.Seluruh pihak yang membantu penulis dalam menyelesaikan tesis ini.

Penulis menyadari bahwa tesis ini jauh dari sempurna, karena keterbatasan

v

pembaca dan dapat dijadikan pertimbangan bagi pihak-pihak yang

berkepentingan, Amin.

Bandung, Januari 2014

Tempat, tanggal lahir : Cirebon, 20 Agustus 1989

Agama : Islam

Alamat : BTN Sabandar Permai Blok C1 No. 4 RT 01/RW 11

Kelurahan/Desa Sabandar, Kecamatan Karang Tengah

Cianjur, 43281

E-mail : gen.tisya@gmail.com

PENDIDIKAN

1994 – 1995: TK Pasundan Istri 1995 – 2001: SD Negeri Bojong 4

2001 – 2004: SMP Negeri 2 Karang Tengah 2004 – 2007: SMA Negeri 1 Cianjur

2007 – 2011: S1 Teknik Informatika, Universitas Komputer Indonesia 2012 – 2014: S2 Magister Sistem Informasi, Universitas Komputer Indonesia

1

1.1 Latar belakang

PT X merupakan unit pengelola kesehatan dan unit terpisah dari PT Y yang

mengelola kesehatan untuk karyawan, pensiunan beserta keluarga, baik di

divisi regional, divisi support dan beberapa anak perusahaan PT Y. Layanan TI

digunakan PT X untuk mendukung proses bisnis yang berlangsung saat ini,

meliputi perencanaan, pengendalian dan pemeliharaan kesehatan karyawan,

pensiunan, dan keluarganya (kesehatan umum, gigi dan mulut, pengurusan

peralatan kesehatan), penyelenggaraan poliklinik di kantor pusat, penyuluhan,

promotif fisik dan hygiene perusahaan dan keselamatan kerja.

Sistem informasi yang digunakan PT X untuk mendukung proses bisnisnya

yaitu Sistem Medical Record Online, Sistem Informasi Kepesertaan, Sistem

Informasi Keuangan, serta Sistem Informasi Antrian Peserta. Layanan yang

diberikan oleh sistem perlu ditingkatkan, karena terdapat masalah pada sistem

yang digunakan seperti terjadi antrian pengguna yang mengakses sistem

terhambat, sehingga proses komunikasi data pun terhambat, selain itu sistem

belum terintegrasi sehingga menyebabkan kemungkinan adanya duplikasi data,

dan terjadi pemborosan pemanfaatan aset organisasi, seperti saat dilakukan

penerapan aplikasi baru dengan teknologi yang ada terjadi suatu kesenjangan

informasi yang akurat dan membutuhkan sumber data yang berbeda serta

mengakibatkan proses bisnis tidak berjalan dengan efisien. Hal tersebut dapat

terjadi karena organisasi belum melakukan analisis terhadap kondisi

pengelolaan kebutuhan layanan TI yang sesuai dengan kebutuhan dan

merencanakan strategi yang tepat untuk pemenuhan ketersediaan dan integrasi

sistem layanan TI yang digunakan.

PT X menginginkan untuk terus meningkatkan layanan serta ketersediaan

dan kelancaran layanan kepada pengguna sistem. Selain itu, pemenuhan

penyediaan layanan juga dapat terus berkembang dan mengalami perubahan

berdasarkan kebutuhan pengguna yang terlibat dalam proses bisnis organisasi.

Pemenuhan ketersediaan layanan yang tidak terintegrasi dan tidak dikelola

dengan baik dapat menyebabkan proses layanan hanya mampu memenuhi

kebutuhan dalam jangka pendek dan tidak mampu mengatasi perubahan yang

terjadi.

Berdasarkan masalah tersebut, PT X perlu melakukan proses perancangan

tata kelola layanan TI sehingga layanan dapat tersedia dan sistem yang

dibutuhkan dapat terintegrasi dengan arsitektur yang tepat, serta penggunaan TI

dapat beradaptasi dengan perubahan bisnis yang terjadi. Pendekatan yang

dilakukan adalah pendekatan manajemen layanan TI terhadap perubahan

organisasi, dan operasional untuk kebutuhan layanan TI berdasarkan suatu

kerangka kerja yang dapat memenuhi proses manajemen layanan tekonologi

informasi yaitu Information Technology Infrastructure Library (ITIL). Proses

perlu dilakukan untuk mengetahui kondisi layanan TI yang digunakan

berdasarkan pemetaan antara ITIL dengan suatu kerangka kerja yang dapat

mengevaluasi tata kelola TI dalam mendukung layanan TI yaitu Control

Objectives for Information and Related Technology (COBIT).

COBIT memberikan panduan mengenai tujuan yang harus dicapai oleh

sebuah organisasi dalam memberikan layanan TI, sedangkan ITIL

merupakan best practice dalam pengelolaan layanan TI untuk mencapai tujuan

organisasi, sehingga COBIT dan ITIL merupakan dua pendekatan dalam proses

tata kelola layanan teknologi informasi yang saling melengkapi.

1.2 Identifikasi masalah

Berdasarkan uraian sebelumnya, masalah yang timbul adalah:

1. PT X menginginkan untuk terus meningkatkan layanan serta

ketersediaan dan kelancaran layanan kepada pengguna sistem

2. Dibutuhkan kerangka kerja untuk proses pengukuran kondisi kualitas

dan ketersediaan layanan TI saat ini untuk membantu memenuhi proses

manajemen layanan TI, sehingga dapat menghasilkan perencanaan tata

kelola layanan TI yang sesuai dengan kebutuhan dan dapat beradaptasi

dengan perubahan bisnis yang terjadi.

Berdasarkan permasalahan di atas, maka dapat dirumuskan perumusan

masalah yaitu melakukan perancangan tata kelola layanan teknologi informasi

1.3 Tujuan penelitian

Adapun tujuan dari penelitian ini yaitu:

1. Mengetahui kondisi penerapan tata kelola layanan teknologi informasi

berdasarkan kondisi efektivitas, efisiensi, dan ketersediaan layanan

teknologi informasi dalam mendukung tujuan bisnis dan memenuhi

kebutuhan proses bisnis yang berjalan

2. Menghasilkan perencanaan tata kelola layanan TI yang sesuai dengan

kebutuhan layanan TI.

1.4 Manfaat penelitian

Manfaat penelitian ini adalah perusahaan dapat melakukan perancangan tata

kelola layanan teknologi informasi berdasarkan ITIL v.3 dan COBIT 4.1

sehingga dapat menghasilkan tata kelola layanan TI yang sesuai dengan

kebutuhan.

1.5 Batasan masalah

Adapun batasan masalah dalam penelitian ini adalah:

1. Perancangan tata kelola TI ini difokuskan pada aspek layanan TI dengan

mengidentifikasi, mendefinisikan, dan merekomendasikan model

layanan TI pada PT X.

2. Sistem informasi yang akan dibahas adalah sistem informasi utama yang

digunakan PT X yaitu sistem Medical Record Online.

3. Proses manajemen layanan TI berdasarkan ITIL v.3 dilakukan pada

tahapan Service Strategy dan Service Design sebagai panduan dalam

4. Tahapan service strategy yang akan dibahas yaitu berhubungan dengan

strategy management, dan service portfolio management.

5. Tahapan service design yang akan dibahas yaitu berhubungan dengan

design coordination, service catalogue management, dan service level management.

6. Tahapan Continual Service Improvement dilakukan untuk

mengidentifikasi dan mengelola perbaikan yang sesuai dengan

membandingkan posisi kondisi layanan TI saat ini dengan tujuan bisnis

yang akan dicapai melalui evaluasi terus menerus dan peningkatan

kualitas layanan.

7. Proses mengidentifikasi posisi kondisi layanan TI saat ini dilakukan

dengan bantuan kerangka kerja COBIT 4.1

1.6 Sistematika penulisan

BAB I PENDAHULUAN

Bab ini akan membahas mengenai latar belakang, identifikasi

masalah, tujuan penelitian, manfaat penelitian, batasan masalah, dan

sistematika penulisan.

BAB II KAJIAN PUSTAKA

BAB III OBJEK DAN METODOLOGI PENELITIAN

Bab ini membahas tentang metode penelitian mencakup materi dan

sasaran penelitian, teknik pengumpulan data, dan penjelasan metode yang

digunakan dalam penelitian.

BAB IV HASIL PENELITIAN DAN PEMBAHASAN

Bab ini membahas tentang hasil rancangan tata kelola layanan

teknologi informasi pada PT X.

BAB V KESIMPULAN

Bab ini membahas mengenai kesimpulan akhir dari penelitian yang

7

BAB II

KAJIAN PUSTAKA

2.1 Penelitian Terdahulu

Kajian terhadap penelitian sebelumnya merupakan hal yang perlu untuk

dilakukan dan dapat dijadikan sebagai data pendukung penelitian. Penelitian

terdahulu dapat dijadikan sebagai bahan perbandingan terhadap penelitian

mengenai perancangan tata kelola layanan TI, diantaranya yang dilakukan oleh

Lukman Hadi, dan Aris Tjahyanto (Magister Manajemen Teknologi ITS, 2010)

dengan judul Perancangan Tata Kelola Ketersediaan Layanan TI menggunakan

framework COBIT pada BPK-RI. Hasil penelitian menunjukkan bahwa semua

atribut proses TI yang terkait dengan ketersediaan layanan yaitu proses DS3

(Manage Performance and Capacity) dan DS4 (Ensure Continuous Service)

saat ini berada pada tingkat kedewasaan 2 (Repeatable but Intuitive). Hal ini

berarti bahwa sebagian besar proses dapat diulang, namun masih sangat

bergantung kepada pengetahuan individu, sehingga kemungkinan terjadinya

kesalahan cukup besar. Selain itu, telah diberikan langkah rekomendasi yang

bertujuan untuk meningkatkan kondisi kematangan sesuai yang diharapkan.

Rekomendasi juga dilengkapi dengan outcome measure dan performance

indicator serta draft kebijakan yang dapat menjadi panduan dalam mengelola

ketersediaan layanan TI.

Penelitian lain mengenai rancangan tata kelola layanan teknologi informasi

dilakukan oleh Kridanto Surendro, dan Aradea (2011), dengan judul

Tinggi. Penelitian ini menggunakan dua pendekatan, yaitu pendekatan

manajemen layanan (ITIL), dan pendekatan arsitektur layanan (Service

Oriented Architecture atau SOA). Konvergensi dari ITIL dan SOA dapat

menciptakan suatu integrasi yang sinergis untuk pencapaian fleksibilitas TI

pada organisasi. Aktivitas penyusunan strategi diawali dengan mengidentifikasi

kultur dan lingkungan organisasi, selanjutnya dilakukan pengukuran kondisi

kematangan menggunakan COBIT. Hasil penelitian menunjukan bahwa

seluruh tingkat kematangan proses pada Universitas X belum mencapai tingkat

kematangan yang diharapkan. Pemberian rekomendasi terdiri dari model

pengelolaan layanan TI berupa penetapan pedoman dan kebijakan pengelolaan

layanan TI, dokumen kebijakan, Standard Operating Procedure (SOP), serta

pedoman dan kebijakan arsitektur layanan TI.

Penelitian selanjutnya dilakukan oleh Al Ansori, dan Joko Lianto (2011)

yang berjudul Perancangan Tata Kelola jaminan Ketersediaan Layanan

Teknologi Informasi pada Rumah Sakit Umum (RSUD) Kabupaten Sidoarjo.

Penelitian ini mengevaluasi tata kelola TI (IT Governance) RSUD dengan

menggunakan COBIT. Hasil penelitian menunjukkan bahwa tata kelola TI

untuk memperoleh ketersediaan, kelancaran, dan peningkatan layanan TI pada

kondisi saat ini relatif belum baik. Hal ini dapat dilihat pada pada proses DS3,

DS4, dan DS8, bahwa tingkat kematangan setiap atribut masih berada pada

level 1 (awal/ad hoc), sedangkan untuk proses DS13, tingkat kematangan

atribut berada pada level 2 (berulang tapi intuitif), sedangkan untuk kondisi

atribut berada pada level 3 (proses terdefinisi), sedangkan untuk proses DS8

dan DS13, tingkat kematangan atribut berada pada level 4 (terkelola dan

terukur). Rekomendasi berupa perancangan model tata kelola jaminan

ketersediaan layanan TI yang dapat menjadi panduan untuk diterapkan di

RSUD Kabupaten Sidoarjo.

Berdasarkan ketiga penelitian terdahulu tersebut, maka peneliti

menggunakan kerangka kerja yang sama pada peneitian mengenai perancangan

tata kelola layanan teknologi informasi pada PT X yaitu menggunakan panduan

kerangka kerja COBIT 4.1 untuk menilai kondisi kematangan proses saat ini

dan mengetahui target yang diharapkan, kemudian dalam mencapai target

tersebut digunakan panduan ITIL v.3 untuk mengetahui strategi yang tepat

pada layanan TI yang dibutuhkan berdasarkan service strategy dan

merencanakan desain layanan TI berdasarkan proses service design dan

menghasilkan portfolio layanan TI yang sesuai dengan kebutuhan layanan TI.

2.2 Sistem Layanan

Layanan diartikan sebagai suatu aktivitas yang dilakukan untuk orang lain

termasuk penyediaan sumber daya yang akan digunakan orang lain. Definisi ini

dalam konteks sistem informasi dapat diperluas untuk komputasi layanan,

dengan menempatkan istilah entitas, artinya otomatisasi layanan TI dapat

dipandang sebagai suatu entitas yang berbeda termasuk penyediaan sumber

daya yang akan digunakan oleh entitas yang berbeda. Cakupan dari definisi

layanan tersebut adalah [1]:

b. Layanan yang terotomatisasi dengan TI dan layanan yang tidak

terotomatisasi

c. Layanan yang di-costumized, semi costumized, dan non-costumized

d. Layanan pribadi dan impersonal

e. Layanan jangka panjang dan jangka pendek

f. Layanan dalam berbagai tingkatan (self-service responsibilities)

Dari uraian tersebut dapat diasumsikan bahwa setiap aktivitas yang

dilakukan untuk kepentingan orang lain adalah layanan.

2.3 ITSM

ITSM (Information Technology Service Management, Manajemen Layanan

Teknologi Informasi) adalah suatu metode pengelolaan sistem teknologi

informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan

TI terhadap bisnis perusahaan. ITSM merupakan kebalikan dari pendekatan

manajemen TI dan interaksi bisnis yang terpusat pada teknologi. [5]

ITSM berfokus pada proses dan terkait dengan kerangka kerja dan

metodologi perbaikan proses (seperti TQM, Six Sigma, Business Process

Management, dan CMMI). ITSM tidak mempedulikan detail penggunaan

produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola,

melainkan berfokus pada upaya penyediaan kerangka kerja untuk

menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara personel

teknis TI dengan pengguna teknologi informasi.

ITSM umumnya menangani masalah operasional manajemen teknologi

bukan pada pengembangan teknologinya sendiri. Contohnya, proses

pembuatan perangkat lunak komputer untuk dijual bukanlah fokus dari disiplin

ini, melainkan sistem komputer yang digunakan oleh bagian pemasaran dan

pengembangan bisnis di perusahaan perangkat lunak yang menjadi fokus

perhatian. Banyak pula perusahaan non-teknologi, seperti pada industri

keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang berperan

penting, walaupun tidak terpapar langsung kepada konsumennya.

Sesuai dengan fungsi ini, ITSM sering dianggap sebagai analogi

disiplin ERP pada TI, walaupun sejarahnya yang berakar pada operasi TI dapat

membatasi penerapannya pada aktivitas utama TI lainnya seperti manajemen

portfolio TI dan rekayasa perangkat lunak.

Kerangka kerja (framework) yang dianggap dapat memberikan contoh

penerapan ITSM di antaranya:

1. Information Technology Infrastructure Library (ITIL)

2. Control Objectives for Information and Related Technology (COBIT)

3. Software Maintenance Maturity Model

4. PRM-IT IBM's Process Reference Model for IT

5. Application Services Library (ASL)

6. Business Information Services Library (BISL)

7. Microsoft Operations Framework (MOF)

8. eSourcing Capability Model for Service Providers (eSCM-SP)

dan eSourcing Capability Model for Client Organizations (eSCM-CL)

2.4 ITIL

ITIL atau Information Technology Infrastructure Library adalah suatu

rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta

operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku

yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT

Infrastructure Library merupakan merek dagang terdaftar dari Office of

Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi

detail tentang beberapa praktik TI penting dengan daftar cek, tugas, serta

prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis

organisasi TI. [7]

Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru

meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2)

yang paling dikenal dengan dua set bukunya yang berhubungan

dengan ITSM (IT Service Management), yaitu Service Delivery (Antar

Layanan) dan Service Support (Dukungan Layanan).

Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3) yang

intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus

hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian

Gambar 2.1 ITIL Core [6]

1. Service Strategy

2. Service Design

3. Service Transition

4. Service Operation

5. Continual Service Improvement

Kelima bagian tersebut dikemas dalam bentuk buku, atau biasa disebut

sebagai core guidance publications. Setiap buku dalam kelompok utama ini

berisi:

1. Practice fundamentals menjelaskan latar belakang tahapan lifecycle serta

kontribusinya terhadap pengelolaan layanan TI secara keseluruhan.

2. Practice principles menjelaskan konsep-konsep kebijakan serta tata kelola

tahanan lifecycle yang menjadi acuan setiap proses terkait dalam tahapan

ini.

3. Lifecycle processes and activities menjelaskan berbagai proses maupun

financial management dan demand management dalam tahapan Service

Strategy.

4. Supporting organization structures and roles berarti proses-proses ITIL

tidak akan dapat berjalan dengan baik tanpa defini aturan dan kebijakan.

Bagian ini menjelaskan semua aspek yang terkait dengan kesiapan model

dan struktur organisasi.

5. Technology considerations menjelaskan solusi-solusi otomatisasi atau

software ITIL yang dapat digunakan pada tahapan lifecycle, serta

persyaratannya.

6. Practice Implementation berisi acuan/panduan bagi organisasi TI yang

ingin mengimplementasikan atau yang ingin meningkatkan proses-proses

ITIL.

7. Complementary guideline berisi acuan model-model best practice lain

selain ITIL yang dapat digunakan sebagai referensi bagian tahapan

lifecycle.

8. Examples and templates berisi template maupun contoh-contoh

pengaplikasian proses.

Selain buku-buku dalam core guidance publications,

terdapat complementary guidance yang dimaksudkan untuk memberikan

model, acuan dan panduan bagi penerapan ITIL pada sektor-sektor tertentu

seperti jenis industri tertentu, tipe organisasi serta arsitektur teknologi.

Sehingga, ITIL akan dapat lebih diterima serta diadaptasi sesuai dengan

2.5 Siklus Layanan ITIL

Kelima bagian ITIL biasanya disebut juga sebagai bagian dari sebuah siklus

dan dikenal pula dengan sebutan Siklus Layanan ITIL. Secara singkat,

masing-masing bagian dijelaskan sebagai berikut. [9]

1. Strategi Layanan (Service Strategy)

Strategi layanan (Service Strategy) memberikan panduan kepada

implementasi ITSM pada bagaimana memandang konsep ITSM bukan

hanya sebagai sebuah kemampuan organisasi (dalam memberikan,

mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset

strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip

dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang

beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Panduan service

strategy berguna bagi proses pada service design, service transition, service

operation, dan continual service improvement. Topik yang dibahas dalam

service strategy meliputi pengembangan pasar baik secara internal maupun

eksternal, aset layanan, layanan katalog, dan pelaksanaan strategi melalui

sevice lifecycle. Proses-proses yang dicakup dalam Service Strategy, selain

topik-topik di atas adalah:

a. Manajamen Portofolio Layanan (Service Portfolio Management)

b. Manajemen Keuangan (Financial Management)

c. Manajemen Permintaan (Demand Management)

Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service

ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk

mengidentifikasi, memilih serta memprioritaskan berbagai rencana

perbaikan operasional maupun organisasional di dalam organisasi TI.

Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service

Strategy digunakan sebagai panduan untuk melakukan review strategis bagi

semua proses dan perangkat (roles, responsibilities, teknologi pendukung,

dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari

semua proses serta perangkat ITSM tersebut.

2. Desain Layanan (Service Design)

Desain Layanan (Service Design) memberikan panduan kepada organisasi

TI untuk dapat secara sistematis dan best practice mendesain dan

membangun layanan TI maupun implementasi ITSM itu sendiri. Service

Design berisi prinsip-prinsip dan metode-metode desain untuk

mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi

portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage

dan sebagainya.

Ruang lingkup desain layanan tidak hanya untuk mendesain layanan TI

baru, namun juga proses-proses perubahan maupun peningkatan kualitas

layanan, kontinyuitas layanan maupun kinerja dari layanan.

Proses-proses yang dicakup dalam desain layanan yaitu:

a. Manajemen Katalog Layanan (Service Catalogue Management)

b. Manajemen Tingkat Layanan (Service Level Management)

d. Manajemen Kapasitas (Capacity Management)

e. Manajemen Ketersediaan (Availability Management)

f. Manajemen Kelangsungan Layanan TI (IT Service Continuity

Management)

g. Manajemen Keamanan Informasi (Information Security Management)

3. Transisi Layanan (Service Transition)

Transisi Layanan (Service Transition) menyediakan panduan kepada

organisasi TI untuk dapat mengembangkan serta kemampuan untuk

mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang

diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle

ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan

dalam Strategi Layanan kemudian dibentuk dalam Desain Layanan untuk

selanjutnya secara efektif direalisasikan dalam Operasi Layanan.

Proses-proses yang dicakup dalam Transisi Layanan yaitu:

a. Perencanaan dan Dukungan Transisi (Transition Planning and

Support)

b. Manajemen Perubahan (Change Management)

c. Manajemen Kofigurasi dan Layanan Aset (Service Asset &

Configuration Management)

d. Manajemen Rilis dan Penempatan (Release & Deployment

Management)

e. Validasi dan Uji Coba Layanan(Service Validation)

g. Manajemen Pengetahuan (Knowledge Management)

4. Operasi Layanan (Service Operation)

Operasi Layanan merupakan tahapan yang mencakup semua kegiatan

operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat

berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan

efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan

pelanggan sebelumnya. Panduan-panduan ini mencakup bagaimana menjaga

kestabilan operasional layanan TI serta pengelolaan perubahan desain,

skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang

dicakup dalam Operasi Layanan yaitu:

a. Manajemen peristiwa (Event Management)

b. Manajemen Insiden (Incident Management)

c. Manajemen Masalah (Problem Management)

d. Pemenuhan Permintaan (Request Fulfillment)

e. Manajemen Akses (Access Management)

5. Peningkatan Layanan Terus menerus (Continual Service Improvement) Continual Service Improvement (CSI) memberikan panduan penting dalam

menyusun serta memelihara kualitas layanan dari proses desain, transisi dan

pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode

dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA)

2.6 COBIT

COBIT (Control Objectives for Information and Related Technology)

merupakan standar terbuka untuk pengendalian terhadap teknologi informasi

yang dikembangkan oleh Information Systems Audit and Control Association

(ISACA), dan IT Governance Institute (ITGI) pada tahun 1992. [2]

COBIT berada pada level yang dikendalikan oleh kebutuhan bisnis,

mencakup seluruh aktifitas teknologi informasi, dan mengutamakan pada apa

yang seharusnya dicapai dalam proses tata kelola teknologi informasi,

manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai

integrator dari proses tata kelola teknologi informasi sesuai dengan kebutuhan

dan tujuan yang diharapkan oleh para manager, para pelaku proses bisnis,

manajemen teknologi informasi dan bisnis, serta para auditor teknologi

informasi.

COBIT dirancang untuk digunakan oleh tiga pengguna, yaitu:

1. Manajemen, dapat terbantu dalam proses penyeimbangan resiko dan

pengendalian investasi dalam lingkungan IT yang tidak dapat

diprediksi.

2. User, dapat menggunakan COBIT untuk memperoleh keyakinan atas

layanan keamanan dan pengendalian IT yang disediakan oleh pihak

internal atau eksternal.

3. Auditor, dapat memperoleh dukungan dalam opini yang dihasilkan

dan/atau untuk memberikan saran kepada manajemen atas

Secara keseluruhan konsep COBIT framework digambarkan sebagai sebuah

kubus tiga dimensi yang terdiri dari:

1. kebutuhan bisnis,

2. sumber daya teknologi informasi dan

3. proses teknologi informasi.

Gambar 2.2 Konsep COBIT [2]

1. Kebutuhan bisnis

Kebutuhan bisnis berdasarkan penggunaan teknologi informasi harus

sesuai dengan syarat-syarat berikut:

a. Efektivitas: dalam memperoleh informasi yang relevan dan

berhubungan dengan proses bisnis, seperti penyampaian informasi

yang dibutuhkan, konsisten, dapat dipercaya, dan tepat waktu.

b. Efisiensi: Fokus terhadap ketentuan informasi melalui penggunaan

sumber daya yang optimal

c. Kerahasiaan: Fokus terhadap proteksi informasi yang penting

d. Integritas: Berhubungan dengan keakuratan dan kelengkapan

informasi sebagai kebenaran yang sesuai dengan tujuan dan nilai

e. Ketersediaan: Berhubungan dengan informasi yang tersedia ketika

dibutuhkan dalam proses bisnis pada saat ini dan masa yang akan

datang

f. Kepatuhan: Sesuai menurut hukum, peraturan dan rencana

perjanjian untuk proses bisnis

g. Keakuratan informasi: Berhubungan dengan ketentuan kesesuaian

informasi untuk manajemen dalam mengoperasikan dan mengatur

keuangan dan kelengkapan laporan pertanggungjawaban.

2. Sumber daya teknologi informasi

Sumber daya teknologi informasi yang diidentifikasikan dalam COBIT

framework mencakup semua aset TI suatu perusahaan, yaitu:

a. Sistem aplikasi, merupakan suatu program aplikasi sistem dan

prosedur manual yang digunakan untuk menghasilkan informasi.

b. Informasi, merupakan data, input, proses, dan output dari sistem

informasi yang digunakan untuk kebutuhan bisnis.

c. Infrastruktur, meliputi teknologi, dan fasilitas seperti hardware,

software, sistem operasi, database management system, sistem

multimedia, dan networking.

d. Manusia, meliputi staff ahli yang menyadari produktivitas untuk

merencanakan, mengorganisasikan, menerima, dan menyampaikan

informasi, mendukung dan memantau layanan sistem informasi.

Terdapat tiga level pengelolaan TI yang berhubungan dengan manajemen

sumberdaya TI. Mulai dari bawah, yaitu kegiatan (activities) yang

dilakukan untuk mencapai hasil yang dapat diukur. Kemudian satu level di

atasnya yaitu proses, merupakan kumpulan dari kegiatan (activities) untuk

mencapai tujuan yang diharapkan. Pada tingkat yang lebih tinggi,

merupakan pengelompokan dari proses-proses yang disebut sebagai

domain.

2.7 COBIT 4.1 Framework Model

COBIT framework mengikat kebutuhan bisnis untuk menghasilkan

informasi dan tata kelola untuk mencapai tujuan dari fungsi layanan IT. Model

proses COBIT memungkinkan aktivitas IT dan sumber daya yang mendukung

untuk dikelola dan dikontrol dengan tepat berdasarkan COBIT’s control objectives, serta diselaraskan menggunakan COBIT’s goal dan metrik yang dijelaskan pada gambar 2.3. [2]

2.8 COBIT 4.1 Control Objective

COBIT 4.1 framework terdiri dari 34 high-level control objective, dimana

setiap proses IT dikelompokkan dalam empat domain utama, yaitu: planning

& organization, acquisition & implementation, delivery & support, dan monitoring dapat dilihat pada gambar 2.4.

Gambar 2.4 COBIT 4.1 Control Objectives [2]

1. Planning and organization

Domain ini mencakup strategi, taktik dan perhatian atas identifikasi

pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu

direncanakan, dikomunikasikan, dan dikelola untuk berbagai

perspektif yang berbeda. Pada akhirnya, sebuah pengorganisasian

yang baik dan infrastruktur teknologi informasi harus ditempatkan di

tempat yang semestinya.

Proses dalam domain ini yaitu:

1. PO1. Menetapkan rencana strategis TI

2. PO2. Menetapkan arsitektur informasi

3. PO3. Menetapkan kebijakan teknologi

4. PO4. Menetapkan hubungan dan organisasi TI

5. PO5. Mengelola investasi TI

6. PO6. Mengkomunikasikan arah dan tujuan manajemen

7. PO7. Mengelola sumberdaya manusia

8. PO8. Mengelola kualitas

9. PO9. Menilai dan mengelola risiko TI

10.PO10. Mengelola proyek

2. Acquisition and implementation

Domain ini untuk merealisasikan strategi TI, solusi TI perlu

diidentifikasi, diadakan, dikembangkan atau diperoleh, serta

diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu,

perubahan serta pemeliharaan sistem diatasi dalam domain ini untuk

memastikan bahwa siklus hidup akan terus berlangsung untuk

Proses dalam domain ini yaitu:

1. AI1. Mengidentifikasi solusi terotomatisasi

2. AI2. Mendapatkan dan memelihara software aplikasi

3. AI3. Mendapatkan dan memelihara infrastruktur teknologi

4. AI4. Mengembangkan dan memelihara prosedur

5. AI5. Memasang dan mengakui sistem

6. AI6. Mengelola perubahan

3. Delivery and support

Domain ini berfokus utama pada aspek penyampaian/pengiriman

layanan yang dibutuhkan sistem, mencakup area-area seperti

pengoperasian aplikasi-aplikasi dalam sistem IT termasuk isu/masalah

keamanan dan pelatihan. Domain ini meliputi pemrosesan data oleh

sistem aplikasi sesuai kontrol sistem aplikasi tersebut.

Proses dalam domain ini yaitu:

1. DS1. Menetapkan dan mengelola tingkat pelayanan

2. DS2. Mengelola pelayanan kepada pihak lain

3. DS3. Mengelola kinerja dan kapasitas

4. DS4. Memastikan pelayanan yang kontinyu

5. DS5. Memastikan keamanan sistem

6. DS6. Melakukan identifikasi terhadap atribut biaya

7. DS7. Memberikan pelatihan kepada user

8. DS8. Melayani konsumen IT

10.DS10. Mengelola masalah dan kecelakaan

11.DS11. Mengelola data

12.DS12. Mengelola fasilitas

13.DS13. Mengelola operasi

4. Monitoring

Semua proses TI perlu dinilai secara teratur sepanjang waktu untuk

menjaga kualitas dan pemenuhan kebutuhan syarat pengendalian.

Domain ini menunjuk pada perlunya pengawasan manajemen atas

proses pengendalian dalam organisasi serta penilaian independen yang

dilakukan baik auditor internal maupun eksternal atau diperoleh dari

sumber-sumber alternatif lainnya.

Proses dalam domain ini yaitu:

1. M1. Memonitor proses.

2. M2. Menaksir kecukupan pengendalian internal.

3. M3. Mendapatkan kepastian yang independen.

4. M4. Menyediakan IT Governance/Audit Independen

2.9 Maturity Models

Model kematangan (maturity models) digunakan sebagai alat untuk

melakukan benchmarking dan self-assessment oleh manajemen teknologi

informasi secara lebih efisien. Model kematangan untuk pengelolaan dan

kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi

perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari

Ilustrasi skala pada maturity models dapat dilihat pada gambar 2.5 berikut.

Gambar 2.5 Maturity Models [2]

Level dari maturity models, yaitu:

1. 0 – Tidak ada (Non-existent)

Kondisi dimana perusahaan sama sekali tidak peduli terhadap

pentingnya pengelolaan teknologi informasi.

2. 1 – Awal (Initial)

Kondisi dimana perusahaan secara reaktif melakukan penerapan

dan implementasi teknologi informasi sesuai dengan

kebutuhan-kebutuhan mendadak, tanpa didahului dengan perencanaan

sebelumnya.

3. 2 – Berulang tapi intuitif (Repeatable but intuitive)

Kondisi dimana perusahaan telah memiliki prosedur yang

dilakukan berulang kali dengan melakukan manajemen aktivitas

terkait dengan tata kelola teknologi informasi, namun

keberadaannya belum terdefinisi secara baik dan formal sehingga

untuk sosialisasi prosedur tersebut, serta tanggung jawab

pelaksanaan berada pada masing-masing individu.

4. 3 – Proses Terdefinisi (DefinedProcess)

Kondisi dimana perusahaan telah memiliki prosedur standar dan

tertulis yang telah disosialisasikan ke pihak manajemen dan

karyawan untuk dipatuhi dan dikerjakan dalam aktivitas

sehari-hari. Namun, tidak ada pengawasan untuk menjalankan prosedur

tersebut, sehingga memungkinkan terjadinya penyimpangan.

5. 4 – Terkelola dan terukur (Managed and Measurable)

Kondisi dimana perusahaan telah memiliki sejumlah indikator

sebagai sasaran terhadap kinerja proses teknologi informasi,

terdapat fasilitas untuk memonitor dan mengukur prosedur yang

sudah berjalan sehingga dapat mengambil tindakan jika terdapat

proses yang tidak berjalan efektif, serta terdapat perangkat bantu

dan otomatisasi untuk pengawasan proses.

6. 5 – Optimal (Optimised)

Kondisi dimana perusahaan dianggap telah mengimplementasikan

tata kelola manajemen teknologi informasi, proses telah mencapai

level terbaik karena dilakukan perbaikan yang terus menerus dan

perbandingan dengan perusahaan lain, sehingga memudahkan

Model tingkat kematangan proses/ maturity model dibangun berdasarkan

generic qualitative model dengan prinsip atribut yang diukur adalah sebagai

berikut:

1. Kepedulian dan komunikasi (awareness and communication/ AC)

2. Kebijakan, standar, dan prosedur (policies, plans, and procedures/ PSP)

3. Perangkat bantu dan otomisasi (tools and automation/ TA)

4. Keterampilan dan keahlian (skills and expertise/ SE)

5. Pertanggungjawaban internal dan eksternal (responsibility and

accountability/ RA)

6. Penetapan tujuan dan pengukuran (goal setting and measurement/ GSM)

Atribut tersebut dapat digunakan untuk penilaian yang lebih komprehensif,

melakukan analisis kesenjangan (gap maturity), dan meningkatkan proses

perencanaan. Tabel berikut menjelaskan hubungan keenam atribut ini dengan

proses pengukuran kematangan proses mulai dari tingkat non-existent hingga

30

Tabel 2.1 Maturity Attribute

Maturity level

Atribut

Awareness and communication

Policies, plans, and

procedures Tools and automation Skills and expertise

Responsibilities and accountability

Goal setting and measurement

1

Pengakuan dari

kebutuhan proses

muncul, terdapat

komunikasi yang

sporadis dalam

mengatasi masalah

Terdapat pendekatan

secara ad-hoc dalam

melakukan proses. Kebijakan proses belum ada.

Beberapa alat bantu

mungkin ada dan

digunakan sesuai

standard desktop tools. Tidak ada perencanaan

dalam penggunaan

tools.

Belum ada keahlian

dalam proses yang

dibutuhkan. Rencana

pelatihan tidak ada, dan

tidak ada pelatihan

secara formal.

Tidak terdapat

pertanggungjawaban. Orang mengatasi masalah berdasarkan kepemilikan sendiri secara rektif.

Tujuan tidak jelas

dan belum ada

penilaian terhadap

proses.

2

Terdapat kesadaran terhadap kebutuhan

untuk bertindak.

Manajemen mengkomunikasika n masalah secara umum.

Proses serupa dan umum muncul, namun sebagian

besar secara intuitif,

karena keahlian dari

individu. Beberapa

proses sudah dilakukan karena keahlian individu dan terdapat kebijakan secara informal.

Pendekatan secara

umum dalam

penggunaan tools

diterapkan namun

hanya dikembangkan

secara individu. Tools

yang berasal dari

vendor diterima,

namun tidak

diterapkan secara

benar.

Kebutuhan keahlian

minimal digunakan

untuk area penting.

Pelatihan dilakukan saat dibutuhkan dan secara informal.

Individu mengasumsikan tanggung jawabnya bahkan jika hal ini

tidak disepakati

secara resmi. Ada kebingungan

mengenai tanggung jawab bila terjadi masalah.

Beberapa tujuan

sudah ditetapkan,

pengukuran terhadap data keuangan sudah

ditetapkan, namun

hanya diketahui oleh

manajer. Terdapat

pengawasan yang

tidak konsisten pada setiap area .

3

Terdapat

pemahaman tentang

kebutuhan untuk

bertindak. Manajemen berkomunikasi secara formal dan terstruktur

Proses, kebijakan, dan prosedur sudah ada dan didokumentasikan pada setiap aktivitas proses

Terdapat perencanaan

dalam standar dan

penggunaan tools.

Tools digunakan untuk

kebutuhan proses

tertentu dan tidak

terintegrasi dengan

proses lain.

Kebutuhan terhadap

keahlian sudah

didokumentasikan utnuk setiap area. Pelatihan

secara formal sudah

dilakukan, namun hanya berdasarkan insiatif dari individu

Terdapat tanggung

jawab terhadap

proses. Pemilik

proses mungkin tidak

memiliki otoritas

penuh dalam

melaksanakan tanggung jawab.

Tujuan dan penilaian yang efektif sudah

ditetapkan, namun

belum

dikomunikasikan.

Proses penilaian

dilakukan, namun

31 Maturity level Atribut Awareness and communication

Policies, plans, and

procedures Tools and automation Skills and expertise

Responsibilities and accountability

Goal setting and measurement

4

Terdapat pemahaman

terhadap kebutuhan

secara penuh.

Komunikasi

diterapkan sesuai

teknis standar dan

tools sudah

digunakan

Semua aspek dari proses sudah didokumentasikan dan dilakukan berulang.

Kebijakan sudah

disetujui oleh

manajemen. Standar

yang diterapkan pada

prosedur sudah

dilakukan.

Penggunaan tools

sudah diterapkan

berdasarkan

perencanaan standar

dan beberapa sudah

terintegrasi dengan

tools lain. Tools

digunakan pada area

utama manajemen

untuk mengendalikan

dan memantau

aktivitas penting.

Kebutuhan keahlian

diperbarui secara rutin

untuk setiap area,

menjamin kemahiran

untuk semua area

penting, dan

mendapatkan sertifikasi.

Pelatihan sudah

diterapkan sesuai

rencana, dan semua

pihak internal menilai rencana pelatihan secara efektif.

Tanggung jawab

terhadap proses

diterima dan

dilakukan sesuai

dengan pemilik

tanggung jawab dari proses.

Efisiensi dan

efektivitas diukur

dan dikomunikasikan

dan dihubungkan

dengan tujuan bisnis dan rencana strategi IT. IT balanced scorecard sudah diimplementasikan di beberapa area dan

dicatat oleh

manajemen, sudah

ada tahap perbaikan berkelanjutan.

5

Terdapat

pemahaman yang

lebih dalam

pemenuhan kebutuhan. Komunikasi

dilakukan secara

proaktif sesuai

dengan masalah

yang terjadi, sesuai

standar, dan

komunikasi

dilakukan secara

terintegrasi

Best practices dari pihak

eksternal sudah

diterapkan.

Dokumentasi proses

sudah dibuat dalam

kerangka kerja secara

otomatis. Proses,

kebijakan, dan prosedur sudah ditetapkan sesuai standar yang berlaku

dan diterapkan

terintegrasi ke semua aspek.

Seperangkat tools

yang terstandarisasi

sudah digunakan di

semua enterprise.

Tools sudah

terintegrasi dengan

tools terkait lainnya dan digunakan untuk mendukung perbaikan

proses dan secara

otomatis mendeteksi

Organisasi secara formal

mendukung perbaikan

keahlian secara terus

menerus berdasarkan

tujuan organisasi.

Pelatihan dan

pendidikan mendukung external best-practices. Terdapat budayan dalam

sharing pengetahuan.

Orang ahli dari luar dan

pemimpin digunakan

sebagai pelatih.

Pemilik proses

memiliki wewenang dalam pengambilan

keputusan dan

melakukan tindakan. Penerimaan

tanggung jawab

sudah dilakuakn di

seluruh organisasi

secara konsisten.

Terdapat sistem

pengukuran kinerja

yang terintegrasi dan menghubungkan kinerja TI dengan

tujuan bisnis TI.

Masalah dicatat oleh

manajemen secara

global dan konsisten.

Perbaikan terus

menerus sudah

2.10 Hubungan COBIT dan ITIL

COBIT adalah kerangka kerja yang digunakan dalam tata kelola TI dan

kerangka kontrol yang berfokus untuk memastikan tata kelola TI dan prosesnya

berjalan dengan baik, termasuk manajemen pelayanan. COBIT menyediakan

panduan, struktur dan alat untuk mencapai tingkat yang diinginkan, kesesuaian,

dan kinerja proses TI yang diperlukan untuk memenuhi kebutuhan bisnis,

manajemen dapat memastikan bahwa proses manajemen layanan sejalan dengan

proses bisnis secara keseluruhan, dan tata kelola persyaratan internal yang

terkendali. ITIL menyediakan penjelasan praktik terbaik bagaimana

merencanakan, merancang, dan mengimplementasikan kemampuan manajemen

layanan yang efektif.[4]

Ketika digunakan secara bersama, COBIT dan ITIL menyediakan pendekatan

atas-ke-bawah (top-down) untuk tata kelola TI dan manajemen pelayanan.

Panduan manajemen COBIT memproritaskan pendekatan holistik dan lengkap

untuk berbagai kegiatan TI. Hal ini berfokus pada semua stakeholder (manajemen

bisnis, manajemen TI, auditor, dan profesional TI) dengan pendekatan umum dan

terpadu. Sedangkan ITIL mendukung penerapan best-practices dalam manajemen

layanan. COBIT dan ITIL menyediakan cara yang efektif untuk memahami

kebutuhan dan prioritas bisnis, kemudian menggunakan pengetahuan untuk fokus

terhadap layanan TI. Pendekatan ini memungkinkan manajemen untuk lebih

memahami pentingnya layanan TI dalam mendukung bisnis, dan membantu

operasional manajer TI untuk lebih memahami dampak layanan TI terhadap

layanan, memperoleh dukungan dari stakeholder, dan realisasi, serta monitoring

untuk mencapai tujuan yang diharapkan.

COBIT membantu mendorong apa yang harus dilakukan, didukung oleh

layanan ITIL sebagai strategi, dan ITIL sebagai panduan bagaimana untuk

mencapai peningkatan yang didukung oleh proses kontrol pada COBIT. [3]

Proses TI pada COBIT yang dapat dipetakan ke dalam ITIL dapat dijelaskan

pada gambar 2.6 berikut.

Sedangkan fokus area dari tata kelola layanan TI yang dapat dilakukan dengan

panduan COBIT dan ITIL adalah pada bagian penetapan strategi (strategic

alignment) dan manajemen sumber daya TI yang dibutuhkan (resource

management), seperti yang dijelaskan pada gambar 2.7 berikut.

Gambar 2.7 IT Governance Focus Areas Addressed [4]

Berikut ini dijelaskan penggunaan COBIT dan ITIL yaitu untuk: [3]

1. Mendukung tata kelola TI dengan menyediakan kerangka kerja pengendalian

dan kebijakan manajemen, mengetahui tanggung jawab yang jelas dan

akuntabilitas dalam aktivitas TI, menyelaraskan tujuan TI dengan tujuan

bisnis, mengatur prioritas, dan alokasi sumber daya yang dibutuhkan,

menjamin bahwa sumber daya yang dibutuhkan sudah terorganisasi secara

efisien, dan memiliki kapabilitas dalam infrastruktur teknologi, proses TI, dan

kemampuan untuk menjalankan strategi TI, serta menjamin bahwa aktivitas

utama TI dapat dipantau dan diukur sehingga masalah yang terjadi dapat

teridentifikasi dan dapat dilakukan proses perbaikan.

2. Mendefinisikan kebutuhan dalam layanan TI dengan cara mendefinisikan

membuat kebijakan tingkat layanan TI (service level agreements) dan kontrak

yang dapat dipantau oleh pengguna.

3. Melakukan verifikasi kapabilitas penyedia layanan atau menunjukkan

kompetensi pada pasar penyedia layanan dengan cara melakukan penilaian

dan audit terhadap penyedia layanan eksternal (pihak ke tiga), serta kontrak

perjanjian layanan TI.

4. Memberikan fasilitas dalam peningkatan layanan TI dengan penilaian

kematangan proses (maturity), analisis gap, benchmarking, dan rencana

peningkatan.

5. Kerangka kerja dalam proses audit/ penilaian kondisi dari sisi eksternal

dengan memahami tujuan TI, benchmarking untuk menyelaraskan kelemahan

dan pengendalian gap yang terjadi, serta meningkatkan nilai rekomendasi

36

BAB III

OBJEK DAN METODOLOGI PENELITIAN

3.1 Objek Penelitian

Objek penelitian menjelaskan tempat penelitian ini dilakukan, namun pada

penelitian ini objek penelitian disamarkan menjadi PT X sehingga tidak akan

dijelaskan lebih detil.

3.2 Metodologi Penelitian

Metodologi yang digunakan dalam penelitian ini dapat dilihat pada diagram

Pengumpulan Data

Studi Literatur -Observasi

-Wawancara -Pengumpulan

Dokumen

Analisis Kondisi layanan TI saat ini (As Is) menggunakan COBIT 4.1

Analisis tingkat kematangan proses TI: -Kuesioner

-Wawancara

Usulan rancangan tata kelola layanan TI yang baru

Analisis kondisi layanan TI yang diharapkan (To Be) berdasarkan ITIL v.3 Analisis proses Strategi Layanan:

- Manajemen strategi untuk layanan TI - Manajemen portofolio layanan

Analisis proses Desain Layanan: - Design coordination

- Service catalogue management

- Service level management

Diagram 3.1 Metodologi penelitian

Identifikasi Visi, Misi, Tujuan,

dan sasaran bisnis (digambarkan dalam value-chain)

-Menghubungkan tujuan bisnis ke tujuan TI -Menghubungkan tujuan TI ke proses TI

Tingkat kematangan proses

Analisis proses

continual service improvement

Layanan TI yang diharapkan Identifikasi Masalah

3.2.1 Tahap pengumpulan data

Tahap pengumpulan data dilakukan untuk memperoleh data-data yang

dibutuhkan dalam penelitian. Berikut ini tahapan-tahapan yang dilakukan

dalam proses pengumpulan data.

1. Observasi

Pada tahap ini dilakukan observasi langsung ke PT X untuk

mengetahui kondisi perusahaan sehingga dapat dilakukan proses

analisis kebutuhan perancangan tata kelola layanan TI.

2. Wawancara

Pada tahap ini dilakukan analisis dengan melakukan wawancara sesuai

dengan batasan masalah yang ada dengan memberikan pertanyaan-

pertanyaan kepada bagian teknologi informasi di PT X yang

berhubungan dengan analisis kebutuhan layanan TI.

3. Pengumpulan Dokumen

Hal ini dilakukan untuk mengumpulkan dokumen perusahaan yang

berlaku mengenai tujuan dan kebutuhan bisnis organisasi yang

dibutuhkan dalam penelitian di PT X.

4. Studi Literatur

Studi literatur (library research) adalah mengumpulkan data melalui

buku-buku, dan situs internet untuk mendapatkan teori yang

berhubungan dan membantu dalam proses penyelesaian masalah

3.2.2 Tahap Analisis Kondisi Layanan saat ini

Pada tahap analisis kebutuhan layanan, aktivitas analisis harus mengacu

pada sasaran pemenuhan nilai dari layanan, untuk mencapai kepuasan

pengguna serta selaras dengan tujuan dan sasaran bisnis organisasi. Tahap ini

dilakukan dengan menentukan cakupan proses tata kelola layanan TI dengan

mengetahui visi, misi, tujuan penggunaan layanan TI, serta kondisi layanan TI

saat ini dengan mengukur tingkat kematangan/ maturity dari proses TI terpilih

berdasarkan framework COBIT 4.1.

3.2.2.1 Menghubungkan Tujuan Bisnis ke Tujuan TI (Linking business

goals to IT goals)

Pada tahap ini diidentifikasi tujuan bisnis PT X sesuai dengan rencana strategis

yang dimiliki untuk mengetahui tujuan bisnis yang akan dicapai. Kemudian tujuan bisnis PT X akan dipetakan dengan tujuan bisnis pada COBIT 4.1 seperti pada tabel 3.1 berikut..

Tabel 3.1 Tujuan BisnisCOBIT 4.1

Perspektif Keuangan

1 Menetapkan return on investment (ROI) pada investasi bisnis dalam penyediaan TI

2 Mengelola resiko bisnis dalam penggunaan TI

3 Meningkatkan tata kelola perusahaan dan transparansi

Perspektif Pelanggan

4 Meningkatkan layanan TI kepada pengguna 5 Meningkatkan penyediaan produk dan layanan 6 Membangun layanan TI yang berjalan terus-menerus

7 Menciptakan kecepatan dalam merespon perubahan kebutuhan bisnis

8 Mencapai optimasi biaya dalam penyediaan layanan

9 Mendapatkan informasi yang dapat diandalkan dan berguna dalam pengambilan keputusan strategis

Perspektif Internal

10 Meningkatkan dan mempertahankan fungsi proses bisnis 11 Mengurangi biaya dalam proses bisnis

12 Menyediakan peraturan melalui hukum eksternal perusahaan 13 Menyediakan peraturan sesuai kebijakan internal perusahaan 14 Mengelola perubahan bisnis

15 Meningkatkan dan mempertahankan staf operasional dan produksi Perspektif

Pengetahuan dan Pengembangan

16 Mengelola produk dan inovasi bisnis

17 Mendapatkan dan mempertahankan staf yang termotivasi dan terampil

Setelah mengetahui tujuan bisnis, kemudian dilakukan analisis tujuan TI

dengan cara melakukan pemetaan terhadap tujuan TI (IT Goals) pada COBIT

4.1 sesuai tabel 3.2 berikut.

Tabel 3.2 Menghubungkan tujuan bisnis ke tujuan TI

Tujuan Bisnis Tujuan TI

1

Menetapkan return on investment

(ROI) pada investasi bisnis dalam penyediaan TI

24

2 Mengelola resiko bisnis dalam

penggunaan TI 2 14 17 18 19 20 21 22

3 Meningkatkan tata kelola perusahaan

dan transparansi 2 18

4 Meningkatkan layanan TI kepada

pengguna 3 23

5 Meningkatkan penyediaan produk

dan layanan 5 24

6 Membangun layanan TI yang

berjalan terus-menerus 10 16 22 23

7

Menciptakan kecepatan dalam

merespon perubahan kebutuhan

bisnis

1 5 25

8 Mencapai optimasi biaya dalam

penyediaan layanan 7 8 10 24

9

Mendapatkan informasi yang dapat

diandalkan dan berguna dalam

pengambilan keputusan strategis

2 4 12 20 26

10 Meningkatkan dan mempertahankan

fungsi proses bisnis 6 7 11

11 Mengurangi biaya dalam proses

bisnis 7 8 13 15 24

12 Menyediakan peraturan melalui

hukum eksternal perusahaan 2 19 20 21 22 26 27

13 Menyediakan peraturan sesuai

kebijakan internal perusahaan 2 13

14 Mengelola perubahan bisnis 1 5 6 11 28

15 Meningkatkan dan mempertahankan

staf operasional dan produksi 7 8 11 13

16 Mengelola produk dan inovasi bisnis 5 25 28

17 Mendapatkan dan mempertahankan

staf yang termotivasi dan terampil 9

Berdasarkan pemetaan pada tabel 3.2 tersebut akan menghasilkan tujuan TI

Tabel 3.3 Tujuan TI COBIT 4.1

No Tujuan TI

1 Respon terhadap kebutuhan bisnisyang selaras dengan strategi bisnis

2 Respon terhadap kebutuhan tata kelola yang sesuai dengan arah tujuan bisnis

3 Memastikan kepuasan pengguna terhadap penyediaan layanan dan tingkatan

layanan

4 Mengoptimalkan penggunaan informasi

5 Menciptakan ketangkasan TI

6 Menemukan bagaimana fungsi bisnis dan kebutuhan pengendalian diterapkan

terhadap solusi otomatis yang efektif dan efisien

7 Mendapatkan dan memelihara sistem aplikasi yang terstandarisasi dan terintegrasi

8 Mendapatkan dan memelihara infrastruktur TI yang terstandarisasi dan terintegrasi

9 Mendapatkan dan memelihara keahlian dalam TI untuk merespon strategi TI

10 Memastikan kepuasan dalam hubungan pihak eksternal 11 Memastikan integrasi dari aplikasi ke dalam proses bisnis

12 Memastikan pemahaman dan transparansi dalam biaya TI, keuntungan, strategi, kebijakan, dan tingkatan layanan

13 Memastikan penggunaan dan kinerja dari aplikasi dan solusi teknologi 14 Terdapat akun untuk menjaga semua aset TI

15 Mengoptimalkan infrastruktur, sumberdaya, dan kapabilitas TI

16 Mengurangi kesalahan dan pengolahan ulang dalam penerimaan layanan dan solusi 17 Menjaga pendapatan dalam tujuan penggunaan TI

18 Menetapkan kejelasan terhadap dampak risiko bisnis untuk tujuan TI dan sumberdaya

19 Memastikan bahwa informasi penting dan rahasia disembunyikan dari pihak yang tidak memiliki hak akses

20 Memastikan bahwa transaksi bisnis terotomatisasi dan perubahan informasi dapat dipercaya

21 Memastikan bahwa layanan dan infrastruktur TI benar dan dapat pulih dari kegagalan, serangan yang disengaja, atau bencana

22 Memastikan bahwa dampak bisnis minimal dalam hal terjadi perubahan atau gangguan layanan IT

23 Memastikan bahwa layanan TI tersedia saat dibutuhkan

24 Meningkatkan efisiensi biaya TI dan pengaruhnya terhadap keuntungan bisnis 25 Memberikan proyek tepat waktu dan sesuai anggaran, memenuhi standar kualitas 26 Memelihara integritas informasi dan pengolahan infrastruktur

27 Memelihara kebijakan TI dengan hukum, regulasi, dan kontrak

28 Memastikan bahwa IT menunjukkan biaya yang efisien dalam kualitas layanan, perbaikan terus-menerus dan kesiapan untuk perubahan masa depan

3.2.2.1 Menghubungkan Tujuan TI ke Proses TI (Linking IT Goals to IT

Process)

Pada tahap ini akan diidentifikasi proses TI berdasarkan tujuan TI yang

telah ditentukan pada tahap sebelumnya. Pada tahap ini proses TI akan

didapatkan dengan cara memetakan antara tujuan TI dengan proses TI yang

No Tujuan TI Proses TI

1 Respon terhadap kebutuhan bisnisyang selaras dengan strategi bisnis PO1 PO2 PO4 PO10 AI1 AI6 AI7 DS1 DS3 ME1

2 Respon terhadap kebutuhan tata kelola yang sesuai dengan arah tujuan bisnis PO1 PO4 PO10 ME1 ME4

3 Memastikan kepuasan pengguna terhadap penyediaan layanan dan tingkatan layanan PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13

4 Mengoptimalkan penggunaan informasi PO2 DS11

5 Menciptakan ketangkasan TI PO2 PO4 PO7 AI3

6 Menemukan bagaimana fungsi bisnis dan kebutuhan pengendalian diterapkan terhadap solusi otomatis yang efektif dan efisien

AI1 AI2 AI6

7 Mendapatkan dan memelihara sistem aplikasi yang terstandarisasi dan terintegrasi PO3 AI2 AI5 8 Mendapatkan dan memelihara infrastruktur TI yang terstandarisasi dan terintegrasi AI3 AI5

9 Mendapatkan dan memelihara keahlian dalam TI untuk merespon strategi TI PO7 AI5

10 Memastikan kepuasan dalam hubungan pihak eksternal DS2

11 Memastikan integrasi dari aplikasi ke dalam proses bisnis PO2 AI4 AI7

12 Memastikan pemahaman dan transparansi dalam biaya TI, keuntungan, strategi, kebijakan, dan tingkatan layanan

PO5 PO6 DS1 DS2 DS6 ME1 ME4

13 Memastikan penggunaan dan kinerja dari aplikasi dan solusi teknologi PO6 AI4 AI7 DS7 DS8

14 Terdapat akun untuk menjaga semua aset TI PO9 DS5 DS9 DS12 ME2

15 Mengoptimalkan infrastruktur, sumberdaya, dan kapabilitas TI PO3 AI3 DS3 DS7 DS9

16 Mengurangi kesalahan dan pengolahan ulang dalam penerimaan layanan dan solusi PO8 AI4 AI6 AI7 DS10

17 Menjaga pendapatan dalam tujuan penggunaan TI PO9 DS10 ME2

18 Menetapkan kejelasan terhadap dampak risiko bisnis untuk tujuan TI dan sumberdaya PO9 19 Memastikan bahwa informasi penting dan rahasia disembunyikan dari pihak yang tidak

memiliki hak akses

PO6 DS5 DS11 DS12

20 Memastikan bahwa transaksi bisnis terotomatisasi dan perubahan informasi dapat dipercaya

PO6 AI7 DS5

21 Memastikan bahwa layanan dan infrastruktur TI benar dan dapat pulih dari kegagalan, serangan yang disengaja, atau bencana

PO6 AI7 DS4 DS5 DS12 DS13 ME2

22 Memastikan bahwa dampak bisnis minimal dalam hal terjadi perubahan atau gangguan layanan IT

PO6 AI6 DS4 DS12

23 Memastikan bahwa layanan TI tersedia saat dibutuhkan DS3 DS4 DS8 DS13

24 Meningkatkan efisiensi biaya TI dan pengaruhnya terhadap keuntungan bisnis PO5 DS6 25 Memberikan proyek tepat waktu dan sesuai anggaran, memenuhi standar kualitas PO8 PO10

26 Memelihara integritas informasi dan pengolahan infrastruktur AI6 DS5

27 Memelihara kebijakan TI dengan hukum, regulasi, dan kontrak DS11 ME2 ME3 ME4

28 Memastikan bahwa IT menunjukkan biaya yang efisien dalam kualitas layanan, perbaikan terus-menerus dan kesiapan untuk perubahan masa depan

Setelah dilakukan pemetaan, maka akan dihasilkan daftar proses TI terpilih

sesuai proses TI pada COBIT 4.1 yang dijelaskan pada tabel 3.5 berikut.

Tabel 3.5 Proses TICOBIT 4.1

Plan and Organise

PO1Menetapkan rencana strategis TI

PO2Menetapkan arsitektur informasi

PO3Menetapkan arah penggunaan teknologi

PO4Menetapkan hubungan dan organisasi TI

PO5Mengelola investasi TI

PO6Mengkomunikasikan arah dan tujuan manajemen

PO7Mengelola sumberdaya manusia

PO8Mengelola Kualitas

PO9Menilai dan mengelola resiko TI

PO10Mengelola Proyek

Acquire and implement

AI1Mengidentifikasi solusi terotomatisasi

AI2Mendapatkan dan memelihara software aplikasi

AI3Mendapatkan dan memelihara infrastruktur teknologi

AI4Mengembangkan dan memelihara prosedur

AI5Menyediakan sumberdaya TI

AI6Mengelola perubahan

AI7memasang dan akreditas solusi dan perubahan

Deliver and Support

DS1Menetapkan dan mengelola tingkat pelayanan

DS2Mengelola pelayanan kepada pihak lain

DS3Mengelola kinerja dan kapasitas

DS4Memastikan pelayanan yang terus menerus

DS5Memastikan keamanan sistem

DS6Melakukan identifikasi terhadap atribut biaya

DS7Memberikan pelatihan kepada user

DS8Mengelola service desk dan insiden

DS9Mengelola konfigurasi

DS10Mengelola masalah

DS11Mengelola data

DS12Mengelola perangkat fisik

DS13Mengelola operasi

Monitor and Evaluate

ME1Evaluasi dan memantau kinerja TI

ME2Evaluasi dan memantau pengendalian internal

ME3Memastikan kepatuhan terhadap kebutuhan eksternal

3.2.3 Tahap Analisis Kondisi Layanan TI yang diharapkan

Pada tahap ini dilakukan untuk mengetahui kondisi layanan TI saat ini serta

kondisi ke depan yang diharapkan. Proses ini dilakukan dengan menganalisis

tahapan Strategi Layanan (service strategy), Desain Layanan (service design),

dan continual service improvement berdasarkan ITIL v.3. Tahapan ini

dilakukan dengan melakukan pemetaan kondisi layanan TI saat ini berdasarkan

standar pengelolaan TI COBIT 4.1 yang dipetakan terhadap ITIL v.3, setelah

disesuaikan dengan kebutuhan dan kondisi layanan TI.

3.2.4 Tahap Usulan Rancangan Tata Kelola Layanan TI yang baru

Pada tahap ini mendeskripsikan rekomendasi rancangan tata kelola layanan,

sebagai suatu strategi untuk mengatasi permasalahan yang teridentifikasi pada

tahap sebelumnya dengan tujuan untuk mencapai kondisi yang diharapkan.

Hasil dari rekomendasi perbaikan layanan dapat berupa panduan untuk

merancang suatu arsitektur layanan TI yang sesuai dengan tujuan yang

46

BAB IV

HASIL PENELITIAN DAN PEMBAHASAN

4.1 Identifikasi Visi, Misi, Proses Bisnis, dan Tujuan Bisnis

Pada bagian ini akan dijelaskan visi dan misi dalam meningkatkan layanan

kepada pengguna, serta proses bisnis yang berjalan saat ini dan tujuan bisnis

PT X.

4.1.1 Visi

Visi PT X yaitu menjadi organisasi pengelola dana kesehatan yang mandiri

dan terpercaya untuk memelihara kesehatan karyawan dan pensiunan PT Y

beserta keluarganya, serta masyarakat.

4.1.2 Misi

Misi PT X adalah sebagai berikut:

1. Memupuk dan mengembangkan dana kesehatan pensiun sehingga cukup

untuk menjamin kesehatan pensiunan beserta keluarganya.

2. Memelihara serta meningkatkan derajat kesehatan Karyawan dan

Pensiunan PT Y beserta keluarganya.

3. Menyelenggarakan layanan kesehatan kepada masyarakat dengan

mengutamakan layanan kepada Pensiunan, Karyawan dan Keluarganya.

4.1.3 Proses Bisnis

Secara umum proses bisnis yang tejadi di PT X yaitu perencanaan,

pengendalian dan pemeliharaan kesehatan karyawan, pensiunan dan

kesehatan), penyelenggaraan poliklinik di kantor pusat, penyuluhan dan

kampanye kesehatan pegawai.

Proses bisnis yang terdapat di PT X dijelaskan pada diagram value-chain

sesuai gambar 4.1 berikut.

Administrasi dan Manajemen (Firm Infrastructure)

Peraturan Kepesertaan dan Policy Health

Sumber Daya Manusia (Human Resources)

Pembagian kerja (Job Desk) – Internal & External Activity

Teknologi (IT Development)

Server Database Center, Server Area

Procurement

Pelayanan Pasien & Restitusi Jaminan Kesehatan AK T IV IT AS P E ND U KU N G A K T IV IT A S U T A MA Profit Margin

Inbond Logistic Operational Outbound Logistic Service

Komplain Service

Sales & Marketing

Hubungan Mitra Penyuluuhan Promotive Physical & Hygiene Sistem Informasi Medical

Record Online

Sistem Informasi Keuangan Sistem Verifikasi restitusi & policy

Pelayanan Kesehatan TPKK & TPKU

Gambar 4.1 Proses Bisnis PT X

1. Aktivitas Utama, terdiri dari:

a. Inbound Logistic, merupakan aktivitas yang berkaitan dengan

penerimaan, penyimpanan, pendistribusian input ke produk.

Aktivitas utama pada PT X dikelola dengan menggunakan sistem

informasi Medical Record Online, Sistem Informasi Keuangan,

serta Sistem Verifikasi restitusi& policy.

b. Operational, merupakan aktivitas yang berkaitan dengan merubah

input menjadi produk akhir, seperti pemeliharaan peralatan dan

fasilitas operasi.

Kegiatan operasional yang dilakukan PT X dalam mendukung

Kesehatan Khusus (TPKK) dan Titik Pelayanan Kesehatan Umum

(TPKU).

c. Outbond Logistic adalah aktivitas yang berhubungan dengan

mengumpulkan, menyimpan dan mendistribusikan produk kepada

consumer.

Aktivitas ini dapat terjadi dengan adanya hubungan mitra antara

PT X dengan perusahaan mitra.

d. Service merupakan aktivitas untuk menjaga nilai produk dengan

menyediakan jasa pelayanan, bisa dilakukan dengan menyediakan

jasa perbaikan dan serta pelatihan.

PT X sudah memiliki bagian untuk melakukan komplain terhadap

service kepada pengguna sistem.

e. Sales and Marketing adalah aktivitas yang berkaitan dengan

menyediakan informasi dimana para pembeli dapat membeli

produk yang ditawarkan dengan menggunakan media promosi dan

memilih saluran distribusi yang tepat.

Aktivitas PT X dalam upaya sales and marketing dilakukan dengan

adanya penyuluhan dan promosi layanan physical and hygiene

2. Aktivitas Pendukung, terdiri dari:

a. Procurement yaitu proses pengadaan pada sebuah perusahaan

dimana bagian ini berfungsi untuk membeli kebutuhan perusahaan,

seperti mesin, gedung dan bahan baku produksi.

b. Technology Development merupakan aktivitas untuk meningkatkan

produk dan proses produksi, seperti dengan desain produk, riset,

dan merancang peralatan proses.

c. Human Resources Management adalah serangkaian aktivitas dalam

perekrutan, mempekerjakan, pelatihan, pengembangan karyawan

dan pengaturan kompensasi.

d. Firm Infrastructure merupakan fungsi yang mendukung

operasional perusahaan, termasuk keuangan, perencanaan, legal,

safety dan lainnya.

4.1.4 Analisis Sistem Informasi yang digunakan

Sistem informasi yang akan dibahas yaitu sistem yang digunakan pada

aktivitas utama dalam proses bisnis yaitu Sistem Medical Record Online.

Sistem Medical Record Online (MEDREC) digunakan untuk mencatat

transaksi pelayanan kesehatan (pemeriksaaan, peresepan, rujukan, medical

record, dan restitusi) peserta PT X di Titik Pelayanan Kesehatan Khusus

(TPKK) dan Titik Pelayanan Kesehatan Umum (TPKU).

Gambar 4.2 menjelaskan sistem Medical Record Online yang digunakan

Gambar 4.2 Gambaran Sistem Medical Record Online

Pengguna yang menggunakan sistem Medical Record Online yaitu:

1. Divisi IT

Divisi IT yang terdapat di PT X terdiri dari personal suppporting staff yang

bertugas di TPKK dan TPKU masing-masing klinik. Personel IT inti berada di

PT X Pusat yang berfungsi untuk mengelola seluruh sistem yang digunakan di

PT X. Divisi IT supporting staff bertugas untuk mengelola user yang

menggunakan sistem.

2. Dokter

Dokter merupakan user utama yang menggunakan sistem Medical Record

Online. Dokter dapat melihat daftar pemeriksaan, input pemeriksaan, membuat

resep, membuat rujukan, melakukan entry hasil rujukan, melihat history

medical record, menjawab permintaan konsultasi, dan melakukan verifikasi

resep.

3. Perawat

Perawat merupakan user yang menggunakan sistem medical record online

4. Bagian registrasi

Bagian registrasi menggunakan sistem medical record online untuk

memasukkan data pasien yang melakukan registrasi untuk pengobatan atau

konsultasi dengan dokter yang dibutuhkan pasien.

5. Koordinator/ bagian restitusi

Koordinator/ Bagian restitusi bertugas untuk memasukkan data restitusi pasien,

dan membuat laporan restitusi.

4.1.5 Tujuan strategis PT X

PT X merupakan yayasan di bidang sosial dan kemanusiaan dalam rangka

membantu memelihara, meningkatkan kesehatan karyawan dan pensiunan PT

Y beserta keluarganya serta meningkatkan kesejahteraan pensiunan.

Kegiatan yang dilakukan oleh PT X adalah sebagai berikut:

a. Menyelenggarakan pembinaan dan pelayanan kesehatan (baik yang bersifat

promotif, preventif, kuratif maupun rehabilitatif) secara langsung maupun

tidak langsung kepada karyawan dan pensiunan PT Y beserta keluarganya

yang ikut sebagai peserta Program Kesehatan sesuai peraturan yang berlaku

di lingkungan PT Y.

b. Memberi santunan dana kematian kepada ahli waris peserta Program Dana

Kematian

c. Melakukan kegiatan pengobatan massal kepada masyarakat yang kurang

mampu atau ditimpa musibah bencana alam atau musibah lainnya

Tujuan strategis yang dimiliki PT X dalam meningkatkan layanan kesehatan

pegawai, pensiunan, beserta keluarga PT Y adalah sebagai berikut:

a. Mengoptimalkan dana dengan portofolio investasi untuk mendapat hasil

yang pasti dan aman

b. Melakukan aliansi dan outsourcing dengan institusi kesehatan dan sekaligus

menerapkan kemitraan jangka panjang

c. Menggunakan data berbasis komputer dan on-line antar area

d. Meningkatkan layanan dan hubungan yang baik dengan peserta

e. Meningkatkan produktifitas, profesionalisme dan kompetensi SDM

f. Menyederhanakan prosedur kerja untuk percepatan dan peningkatan kinerja

operasional

Berdasarkan tujuan strategis PT X tersebut dapat dikelompokkan ke dalam

empat perspektif Balanced Scorecards yang mentranslasikan strategi ke dalam

aksi untuk mencapai tujuan, seperti dijelaskan pada tabel 4.1.

Tabel 4.1 Perspektif Balanced Scorecard Tujuan Strategis PT X

Perspektif Tujuan Strategis Stakeholders

Keuangan  Mengoptimalkan dana dengan portofolio investasi untuk mendapat hasil yang pasti dan aman.

 ASMANUM

 ASMANKUG

Pelayanan  Meningkatkan layanan dan hubungan yang baik dengan peserta.

 Menggunakan data berbasis komputer dan on-line

antar area

 Menyederhanakan prosedur kerja untuk percepatan dan peningkatan kinerja operasional.

 ASMANUM

 Divisi IT

Internal  Meningkatkan produktifitas, profesionalisme dan kompetensi SDM.

 ASMANUM

Pertumbuhan dan

perkembangan

 Melakukan aliansi dan outsourcing dengan institusi kesehatan dan sekaligus menerapkan kemitraan jangka panjang.

Usulan rancangan tata kelola layanan TI yang baru dapat dilihat berdasarkan proses pemetaan antara proses TI pada COBIT 4.1 dengan tahapan service strategy, service design, dan continual service improvement pada ITIL v.3 dijelaskan pada tabel berikut.

Tabel 4.43 Pemetaan Proses TI COBIT 4.1 dengan ITIL v.3

No.

COBIT 4.1 ITIL v.3

Sasaran yang akan dicapai Service Strategy (SS) Service Design (SD) Continual Service Improvement (CSI) 1 terdapat fasilitas untuk

pengawasan prosedur yang sudah berjalan sehingga dapat mengambil tindakan jika terdapat masalah yang terjadi, serta terdapat perangkat bantu dan otomatisasi untuk

pengawasan proses kinerja TI dan infrastruktur TI yang digunakan

1. Melakukan manajemen strategi layanan TI yang menghasilkan proses pencapaian tujuan yang diharapkan, meliputi penetapan visi,

kebijakan, perencanaan, dan critical succes factor

2. Mendefiniskan service portfolio layanan TI yang digunakan

1. Mendefiniskan design coordination, analisis katalog layanan TI yang menghasilkan katalog layanan TI yang baru yaitu sistem monitoring TI untuk mencatat data

infrastruktur TI yang digunakan, kondisi infrastruktur TI, serta mencatat masalah yang terjadi pada

infrastruktur TI di PT X

1. Mengidentifikasi dan membandingkan posisi saat ini dengan tujuan bisnis dan sasaran jangka panjang untuk mengatasi perubahan kebutuhan bisnis, teknologi, dan untuk memastikan kualitas dipertahankan

110

4.8 Usulan rancangan tata kelola layanan TI yang baru

Berdasarkan penilaian kondisi kematangan proses menggunakan COBIT 4.1 didapatkan hasil bahwa tujuan yang diharapkan dari penggunaan layanan TI untuk meningkatkan kinerja layanan TI yaitu:

1. Terdapat fasilitas untuk pengawasan prosedur yang sudah berjalan sehingga dapat mengambil tindakan jika terdapat masalah yang terjadi,

2. Terdapat perangkat bantu dan otomatisasi untuk pengawasan proses kinerja TI dan infrastruktur TI yang digunakan,

Berdasarkan hal tersebut, maka untuk mencapai tujuan tersebut dilakukan analisis service strategy yaitu dengan manajemen strategi untuk layanan TI yang menghasilkan penetapan visi, kebijakan yang menunjukkan bahwa perencanaan harus dieksekusi, perencanaan untuk kebutuhan strategis layanan baru yang menjelaskan bahwa layanan yang ingin dicapai yaitu tersedianya layanan sistem monitoring TI dan pengembangan sistem medical record online, kemudian dilakukan analisis service design untuk memberikan gambaran dari layanan TI yang disediakan, detail, dan status dari layanan tersebut.

111

BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Berdasarkan penelitian yang telah dilakukan mengenai perancangan tata kelola layanan teknologi informasi pada PT X menggunakan COBIT dan ITIL v.3, maka dapat diambil kesimpulan sebagai berikut:

1. Kondisi penerapan tata kelola layanan teknologi informasi saat ini dapat diketahui dengan melakukan penilaian menggunakan kerngka kerja COBIT 4.1. Setelah dilakukan penilaian kondisi kematangan saat ini berdasarkan atribut kematangan proses dapat dijelaskan bahwa pada proses TI PO1, PO2, DS2, dan DS10 berada pada tingkat 2 (repeatable and intuitive) yang berarti bahwa divisi TI PT X dalam proses perencaan penyediaan layanan TI didukung dengan penyediaan infrastruktur TI yang sesuai dengan kebutuhan pengguna, namun belum terdapat pengawasan dan evaluasi terhadap kinerja penyediaan layanan TI, sedangkan pada proses TI terpilih lainnya memiliki tingkat kematangan 3 (defined process) yang menunjukkan bahwa PT X telah memiliki prosedur standar dan tertulis yang telah disosialisasikan ke pihak manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari, namun tidak ada pengawasan untuk menjalankan prosedur tersebut, sehingga memungkinkan terjadinya masalah. Sedangkan target yang akan dicapai yaitu berada pada tingkat kematangan 4 (managed and measurable) yaitu kondisi dimana PT X memiliki sejumlah indikator sebagai sasaran terhadap kinerja proses teknologi informasi, terdapat fasilitas untuk

112

memonitor dan mengukur prosedur yang sudah berjalan sehingga dapat mengambil tindakan jika terdapat masalah, serta terdapat perangkat bantu dan otomatisasi untuk pengawasan proses.

2. Hal yang dilakukan untuk mengatasi kesenjangan dan mencapai tingkat kematangan proses yang diharapkan yaitu dengan kerangka kerja ITIL v.3 yang dapat memenuhi tujuan yang ingin dicapai dalam manajemen layanan TI yang menghasilkan strategi layanan TI baru serta perancangan desain portofolio layanan yaitu meningkatkan layanan sistem medical record online dengan melakukan integrasi dengan layanan pendukung dan membuat layanan baru yang diusulkan dengan sistem monitoring TI untuk pengawasan proses kinerja TI dan infrastruktur TI yang digunakan.

5.2 Saran

Berdasarkan penelitian perancangan tata kelola layanan teknologi informasi pada PT X pada proses perancangan pengembangan strategi yang akan dicapai sebaiknya disertakan analisis manajemen kauangan dalam menyediakan layanan TI yang ingin dicapai sesuai dengan kebutuhan layanan TI pada PT X.