Perancangan Tata Kelola Layanan Teknologi Informasi Pada PT. X Menggunakan Cobit 4.1 dan Itil V.3
GENTISYA TRI MARDIANI 5710111067
TESIS
untuk memenuhi salah satu syarat ujian guna memperoleh gelar Magister Sistem Informasi
PROGRAM STUDI MAGISTER SISTEM INFORMASI
FAKULTAS PASCASARJANA
UNIVERSITAS KOMPUTER INDONESIA
2014
(2)
vi
DAFTAR ISI
ABSTRAK ... i
ABSTRACT ... ii
KATA PENGANTAR ... iii
DAFTAR ISI ... vi
DAFTAR TABEL ... ix
DAFTAR GAMBAR ... xii
DAFTAR PERSAMAAN ... xv
DAFTAR LAMPIRAN ... xvi
BAB I PENDAHULUAN ... 1
1.1 Latar belakang ... 1
1.2 Identifikasi masalah ... 3
1.3 Tujuan penelitian ... 4
1.4 Manfaat penelitian ... 4
1.5 Batasan masalah ... 4
1.6 Sistematika penulisan... 5
BAB II KAJIAN PUSTAKA ... 7
(3)
vii
2.2 Sistem Layanan ... 9
2.3 ITSM ... 10
2.4 ITIL ... 12
2.5 Siklus Layanan ITIL ... 15
2.6 COBIT ... 19
2.7 COBIT 4.1 Framework Model ... 22
2.8 COBIT 4.1 Control Objective ... 23
2.9 Maturity Models ... 26
2.10 Hubungan COBIT dan ITIL ... 32
BAB III OBJEK DAN METODOLOGI PENELITIAN ... 36
3.1 Objek Penelitian ... 36
3.2 Metodologi Penelitian ... 36
3.2.1 Tahap pengumpulan data ... 38
3.2.2 Tahap Analisis Kondisi Layanan saat ini ... 39
3.2.3 Tahap Analisis Kondisi Layanan TI yang diharapkan... 45
3.2.4 Tahap Usulan Rancangan Tata Kelola Layanan TI yang baru... 45
BAB IV HASIL PENELITIAN DAN PEMBAHASAN ... 46
4.1 Identifikasi Visi, Misi, Proses Bisnis, dan Tujuan Bisnis ... 46
4.1.1 Visi ... 46
(4)
viii
4.1.3 Proses Bisnis ... 46
4.1.4 Analisis Sistem Informasi yang digunakan ... 49
4.1.5 Tujuan strategis PT X ... 51
4.2 Menghubungkan Tujuan Bisnis ke Tujuan TI (Linking business goals to IT goals) ... 58
4.3 Menghubungkan Tujuan TI ke Proses TI (Linking IT Goals to IT Process) ... 60
4.4 Analisis Kondisi Kematangan/ Maturity Proses... 62
4.5 Penetapan Target Tingkat Kematangan Proses TI ... 67
4.6 Analisis kesenjangan (gap) tingkat kematangan proses TI ... 93
4.7 Analisis kondisi yang diharapkan menggunakan ITIL v.3 ... 96
4.7.1 Analisis Service Strategy ... 96
4.7.2 Analisis Proses Service Design ... 103
4.7.3 Usulan rancangan tata kelola layanan TI yang baru ... 109
4.8 Usulan rancangan tata kelola layanan TI yang baru ... 110
BAB V KESIMPULAN DAN SARAN... 111
5.1 Kesimpulan... 111
5.2 Saran ... 112
(5)
119
Field, Communications of the Association for Information Systems, Vol.
26, Article 11.
[2] ITGI. 2007. COBIT 4.1. www.itgi.org.
[3] ITGI, ISACA, OGC, dan TSO. 2008. Aligning COBIT 4.1, ITIL v3, and
ISO/IEC 27002 for Business Benefit. England and United State of
America.
[4] ITGI. 2008. COBIT® Mapping: Mapping of ITIL v3 With COBIT® 4.1.
[5] ITSM. http://id.wikipedia.org/wiki/ITSM. tanggal akses 14 April 2013.
[6] Office of Government Commerce, OGC. 2007. ITIL version 3: Service
Strategy. The Stationery Office- TSO. London.
[7] Office of Government Commerce, OGC. 2007. ITIL version 3: Service
Design. The Stationery Office- TSO. London.
(6)
iii
dan karunia-Nya, penulis dapat menyelesaikan tesis yang berjudul
“PERANCANGAN TATA KELOLA LAYANAN TEKNOLOGI INFORMASI
PADA PT X MENGGUNAKAN COBIT 4.1 DAN ITIL V.3”.
Tesis ini disusun dengan maksud untuk memenuhi syarat kelulusan ujian
akhir Magister Program Pascasarjana Magister Sistem Informasi.
Pada proses penyusunan tesis ini, penulis mendapat banyak bantuan,
dorongan, bimbingan, dan arahan serta dukungan yang sangat berarti dari
berbagai pihak, oleh karena itu, penulis ingin mengucapkan terima kasih yang
sebesar-besarnya kepada:
1. Keluarga tercinta, khususnya almarhumah Mamah yang telah memberikan
kasih sayang dan motivasi yang sangat besar untuk menempuh tesis, Papah,
mba Lia, dan adikku Fesa yang yang telah banyak memberikan dukungan
dalam proses pembuatan tesis.
2. Bapak Dr.Ir.Yeffry Handoko Putra, M.T. selaku pembimbing dan Ketua
Program Studi Magister Sistem Informasi Universitas Komputer Indonesia,
atas bimbingan, arahan, serta sarannya yang sangat membantu dalam
pembuatan tesis ini.
3. Ibu Rieza Mooniarsi, selaku Manajer PT X, yang telah mengizinkan
(7)
iv
5. Bapak Hadi, Bapak Jamal, Bapak Pepen Effendi di divisi TI PT X yang
telah memberikan bantuan, dukungan, dan data yang sangat dibutuhkan
dalam pembuatan tugas akhir ini.
6. Seluruh pihak PT X yang telah memberikan bantuan selama melakukan
penelitian tesis.
7. Sahabat terbaik, teman-teman MSI-2 BU, genks BU-LE, genks Bunga
Matahari, yang telah memberikan banyak bantuan, dukungan, motivasi,
waktu, arahan, pelajaran, pengalaman, dan perhatian yang sangat berarti,
serta teman di kosan, Sara, Rahayu, Iyang, Gina, dan semua
teman-teman dosen IF yang tidak bisa disebutkan satu-persatu, atas perhatian,
dukungan, dorongan, dan bantuan yang telah diberikan.
8. Bapak Dr. Ir. Eddy Suryanto Soegoto, M.Sc selaku rektor Universitas
Komputer Indonesia.
9. Bapak Dr. Herman S. selaku Dekan Fakultas Pascasarjana Universitas
Komputer Indonesia.
10.Seluruh dosen yang telah memberikan ilmunya dan staff UNIKOM yang
telah membantu.
11.Seluruh pihak yang membantu penulis dalam menyelesaikan tesis ini.
Penulis menyadari bahwa tesis ini jauh dari sempurna, karena keterbatasan
(8)
v
pembaca dan dapat dijadikan pertimbangan bagi pihak-pihak yang
berkepentingan, Amin.
Bandung, Januari 2014
(9)
Tempat, tanggal lahir : Cirebon, 20 Agustus 1989
Agama : Islam
Alamat : BTN Sabandar Permai Blok C1 No. 4 RT 01/RW 11
Kelurahan/Desa Sabandar, Kecamatan Karang Tengah
Cianjur, 43281
E-mail : gen.tisya@gmail.com
PENDIDIKAN
1994 – 1995: TK Pasundan Istri 1995 – 2001: SD Negeri Bojong 4
2001 – 2004: SMP Negeri 2 Karang Tengah 2004 – 2007: SMA Negeri 1 Cianjur
2007 – 2011: S1 Teknik Informatika, Universitas Komputer Indonesia 2012 – 2014: S2 Magister Sistem Informasi, Universitas Komputer Indonesia
(10)
1
1.1 Latar belakang
PT X merupakan unit pengelola kesehatan dan unit terpisah dari PT Y yang
mengelola kesehatan untuk karyawan, pensiunan beserta keluarga, baik di
divisi regional, divisi support dan beberapa anak perusahaan PT Y. Layanan TI
digunakan PT X untuk mendukung proses bisnis yang berlangsung saat ini,
meliputi perencanaan, pengendalian dan pemeliharaan kesehatan karyawan,
pensiunan, dan keluarganya (kesehatan umum, gigi dan mulut, pengurusan
peralatan kesehatan), penyelenggaraan poliklinik di kantor pusat, penyuluhan,
promotif fisik dan hygiene perusahaan dan keselamatan kerja.
Sistem informasi yang digunakan PT X untuk mendukung proses bisnisnya
yaitu Sistem Medical Record Online, Sistem Informasi Kepesertaan, Sistem
Informasi Keuangan, serta Sistem Informasi Antrian Peserta. Layanan yang
diberikan oleh sistem perlu ditingkatkan, karena terdapat masalah pada sistem
yang digunakan seperti terjadi antrian pengguna yang mengakses sistem
terhambat, sehingga proses komunikasi data pun terhambat, selain itu sistem
belum terintegrasi sehingga menyebabkan kemungkinan adanya duplikasi data,
dan terjadi pemborosan pemanfaatan aset organisasi, seperti saat dilakukan
penerapan aplikasi baru dengan teknologi yang ada terjadi suatu kesenjangan
(11)
informasi yang akurat dan membutuhkan sumber data yang berbeda serta
mengakibatkan proses bisnis tidak berjalan dengan efisien. Hal tersebut dapat
terjadi karena organisasi belum melakukan analisis terhadap kondisi
pengelolaan kebutuhan layanan TI yang sesuai dengan kebutuhan dan
merencanakan strategi yang tepat untuk pemenuhan ketersediaan dan integrasi
sistem layanan TI yang digunakan.
PT X menginginkan untuk terus meningkatkan layanan serta ketersediaan
dan kelancaran layanan kepada pengguna sistem. Selain itu, pemenuhan
penyediaan layanan juga dapat terus berkembang dan mengalami perubahan
berdasarkan kebutuhan pengguna yang terlibat dalam proses bisnis organisasi.
Pemenuhan ketersediaan layanan yang tidak terintegrasi dan tidak dikelola
dengan baik dapat menyebabkan proses layanan hanya mampu memenuhi
kebutuhan dalam jangka pendek dan tidak mampu mengatasi perubahan yang
terjadi.
Berdasarkan masalah tersebut, PT X perlu melakukan proses perancangan
tata kelola layanan TI sehingga layanan dapat tersedia dan sistem yang
dibutuhkan dapat terintegrasi dengan arsitektur yang tepat, serta penggunaan TI
dapat beradaptasi dengan perubahan bisnis yang terjadi. Pendekatan yang
dilakukan adalah pendekatan manajemen layanan TI terhadap perubahan
organisasi, dan operasional untuk kebutuhan layanan TI berdasarkan suatu
kerangka kerja yang dapat memenuhi proses manajemen layanan tekonologi
informasi yaitu Information Technology Infrastructure Library (ITIL). Proses
(12)
perlu dilakukan untuk mengetahui kondisi layanan TI yang digunakan
berdasarkan pemetaan antara ITIL dengan suatu kerangka kerja yang dapat
mengevaluasi tata kelola TI dalam mendukung layanan TI yaitu Control
Objectives for Information and Related Technology (COBIT).
COBIT memberikan panduan mengenai tujuan yang harus dicapai oleh
sebuah organisasi dalam memberikan layanan TI, sedangkan ITIL
merupakan best practice dalam pengelolaan layanan TI untuk mencapai tujuan
organisasi, sehingga COBIT dan ITIL merupakan dua pendekatan dalam proses
tata kelola layanan teknologi informasi yang saling melengkapi.
1.2 Identifikasi masalah
Berdasarkan uraian sebelumnya, masalah yang timbul adalah:
1. PT X menginginkan untuk terus meningkatkan layanan serta
ketersediaan dan kelancaran layanan kepada pengguna sistem
2. Dibutuhkan kerangka kerja untuk proses pengukuran kondisi kualitas
dan ketersediaan layanan TI saat ini untuk membantu memenuhi proses
manajemen layanan TI, sehingga dapat menghasilkan perencanaan tata
kelola layanan TI yang sesuai dengan kebutuhan dan dapat beradaptasi
dengan perubahan bisnis yang terjadi.
Berdasarkan permasalahan di atas, maka dapat dirumuskan perumusan
masalah yaitu melakukan perancangan tata kelola layanan teknologi informasi
(13)
1.3 Tujuan penelitian
Adapun tujuan dari penelitian ini yaitu:
1. Mengetahui kondisi penerapan tata kelola layanan teknologi informasi
berdasarkan kondisi efektivitas, efisiensi, dan ketersediaan layanan
teknologi informasi dalam mendukung tujuan bisnis dan memenuhi
kebutuhan proses bisnis yang berjalan
2. Menghasilkan perencanaan tata kelola layanan TI yang sesuai dengan
kebutuhan layanan TI.
1.4 Manfaat penelitian
Manfaat penelitian ini adalah perusahaan dapat melakukan perancangan tata
kelola layanan teknologi informasi berdasarkan ITIL v.3 dan COBIT 4.1
sehingga dapat menghasilkan tata kelola layanan TI yang sesuai dengan
kebutuhan.
1.5 Batasan masalah
Adapun batasan masalah dalam penelitian ini adalah:
1. Perancangan tata kelola TI ini difokuskan pada aspek layanan TI dengan
mengidentifikasi, mendefinisikan, dan merekomendasikan model
layanan TI pada PT X.
2. Sistem informasi yang akan dibahas adalah sistem informasi utama yang
digunakan PT X yaitu sistem Medical Record Online.
3. Proses manajemen layanan TI berdasarkan ITIL v.3 dilakukan pada
tahapan Service Strategy dan Service Design sebagai panduan dalam
(14)
4. Tahapan service strategy yang akan dibahas yaitu berhubungan dengan
strategy management, dan service portfolio management.
5. Tahapan service design yang akan dibahas yaitu berhubungan dengan
design coordination, service catalogue management, dan service level management.
6. Tahapan Continual Service Improvement dilakukan untuk
mengidentifikasi dan mengelola perbaikan yang sesuai dengan
membandingkan posisi kondisi layanan TI saat ini dengan tujuan bisnis
yang akan dicapai melalui evaluasi terus menerus dan peningkatan
kualitas layanan.
7. Proses mengidentifikasi posisi kondisi layanan TI saat ini dilakukan
dengan bantuan kerangka kerja COBIT 4.1
1.6 Sistematika penulisan
BAB I PENDAHULUAN
Bab ini akan membahas mengenai latar belakang, identifikasi
masalah, tujuan penelitian, manfaat penelitian, batasan masalah, dan
sistematika penulisan.
BAB II KAJIAN PUSTAKA
(15)
BAB III OBJEK DAN METODOLOGI PENELITIAN
Bab ini membahas tentang metode penelitian mencakup materi dan
sasaran penelitian, teknik pengumpulan data, dan penjelasan metode yang
digunakan dalam penelitian.
BAB IV HASIL PENELITIAN DAN PEMBAHASAN
Bab ini membahas tentang hasil rancangan tata kelola layanan
teknologi informasi pada PT X.
BAB V KESIMPULAN
Bab ini membahas mengenai kesimpulan akhir dari penelitian yang
(16)
7
BAB II
KAJIAN PUSTAKA
2.1 Penelitian TerdahuluKajian terhadap penelitian sebelumnya merupakan hal yang perlu untuk
dilakukan dan dapat dijadikan sebagai data pendukung penelitian. Penelitian
terdahulu dapat dijadikan sebagai bahan perbandingan terhadap penelitian
mengenai perancangan tata kelola layanan TI, diantaranya yang dilakukan oleh
Lukman Hadi, dan Aris Tjahyanto (Magister Manajemen Teknologi ITS, 2010)
dengan judul Perancangan Tata Kelola Ketersediaan Layanan TI menggunakan
framework COBIT pada BPK-RI. Hasil penelitian menunjukkan bahwa semua
atribut proses TI yang terkait dengan ketersediaan layanan yaitu proses DS3
(Manage Performance and Capacity) dan DS4 (Ensure Continuous Service)
saat ini berada pada tingkat kedewasaan 2 (Repeatable but Intuitive). Hal ini
berarti bahwa sebagian besar proses dapat diulang, namun masih sangat
bergantung kepada pengetahuan individu, sehingga kemungkinan terjadinya
kesalahan cukup besar. Selain itu, telah diberikan langkah rekomendasi yang
bertujuan untuk meningkatkan kondisi kematangan sesuai yang diharapkan.
Rekomendasi juga dilengkapi dengan outcome measure dan performance
indicator serta draft kebijakan yang dapat menjadi panduan dalam mengelola
ketersediaan layanan TI.
Penelitian lain mengenai rancangan tata kelola layanan teknologi informasi
dilakukan oleh Kridanto Surendro, dan Aradea (2011), dengan judul
(17)
Tinggi. Penelitian ini menggunakan dua pendekatan, yaitu pendekatan
manajemen layanan (ITIL), dan pendekatan arsitektur layanan (Service
Oriented Architecture atau SOA). Konvergensi dari ITIL dan SOA dapat
menciptakan suatu integrasi yang sinergis untuk pencapaian fleksibilitas TI
pada organisasi. Aktivitas penyusunan strategi diawali dengan mengidentifikasi
kultur dan lingkungan organisasi, selanjutnya dilakukan pengukuran kondisi
kematangan menggunakan COBIT. Hasil penelitian menunjukan bahwa
seluruh tingkat kematangan proses pada Universitas X belum mencapai tingkat
kematangan yang diharapkan. Pemberian rekomendasi terdiri dari model
pengelolaan layanan TI berupa penetapan pedoman dan kebijakan pengelolaan
layanan TI, dokumen kebijakan, Standard Operating Procedure (SOP), serta
pedoman dan kebijakan arsitektur layanan TI.
Penelitian selanjutnya dilakukan oleh Al Ansori, dan Joko Lianto (2011)
yang berjudul Perancangan Tata Kelola jaminan Ketersediaan Layanan
Teknologi Informasi pada Rumah Sakit Umum (RSUD) Kabupaten Sidoarjo.
Penelitian ini mengevaluasi tata kelola TI (IT Governance) RSUD dengan
menggunakan COBIT. Hasil penelitian menunjukkan bahwa tata kelola TI
untuk memperoleh ketersediaan, kelancaran, dan peningkatan layanan TI pada
kondisi saat ini relatif belum baik. Hal ini dapat dilihat pada pada proses DS3,
DS4, dan DS8, bahwa tingkat kematangan setiap atribut masih berada pada
level 1 (awal/ad hoc), sedangkan untuk proses DS13, tingkat kematangan
atribut berada pada level 2 (berulang tapi intuitif), sedangkan untuk kondisi
(18)
atribut berada pada level 3 (proses terdefinisi), sedangkan untuk proses DS8
dan DS13, tingkat kematangan atribut berada pada level 4 (terkelola dan
terukur). Rekomendasi berupa perancangan model tata kelola jaminan
ketersediaan layanan TI yang dapat menjadi panduan untuk diterapkan di
RSUD Kabupaten Sidoarjo.
Berdasarkan ketiga penelitian terdahulu tersebut, maka peneliti
menggunakan kerangka kerja yang sama pada peneitian mengenai perancangan
tata kelola layanan teknologi informasi pada PT X yaitu menggunakan panduan
kerangka kerja COBIT 4.1 untuk menilai kondisi kematangan proses saat ini
dan mengetahui target yang diharapkan, kemudian dalam mencapai target
tersebut digunakan panduan ITIL v.3 untuk mengetahui strategi yang tepat
pada layanan TI yang dibutuhkan berdasarkan service strategy dan
merencanakan desain layanan TI berdasarkan proses service design dan
menghasilkan portfolio layanan TI yang sesuai dengan kebutuhan layanan TI.
2.2 Sistem Layanan
Layanan diartikan sebagai suatu aktivitas yang dilakukan untuk orang lain
termasuk penyediaan sumber daya yang akan digunakan orang lain. Definisi ini
dalam konteks sistem informasi dapat diperluas untuk komputasi layanan,
dengan menempatkan istilah entitas, artinya otomatisasi layanan TI dapat
dipandang sebagai suatu entitas yang berbeda termasuk penyediaan sumber
daya yang akan digunakan oleh entitas yang berbeda. Cakupan dari definisi
layanan tersebut adalah [1]:
(19)
b. Layanan yang terotomatisasi dengan TI dan layanan yang tidak
terotomatisasi
c. Layanan yang di-costumized, semi costumized, dan non-costumized
d. Layanan pribadi dan impersonal
e. Layanan jangka panjang dan jangka pendek
f. Layanan dalam berbagai tingkatan (self-service responsibilities)
Dari uraian tersebut dapat diasumsikan bahwa setiap aktivitas yang
dilakukan untuk kepentingan orang lain adalah layanan.
2.3 ITSM
ITSM (Information Technology Service Management, Manajemen Layanan
Teknologi Informasi) adalah suatu metode pengelolaan sistem teknologi
informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan
TI terhadap bisnis perusahaan. ITSM merupakan kebalikan dari pendekatan
manajemen TI dan interaksi bisnis yang terpusat pada teknologi. [5]
ITSM berfokus pada proses dan terkait dengan kerangka kerja dan
metodologi perbaikan proses (seperti TQM, Six Sigma, Business Process
Management, dan CMMI). ITSM tidak mempedulikan detail penggunaan
produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola,
melainkan berfokus pada upaya penyediaan kerangka kerja untuk
menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara personel
teknis TI dengan pengguna teknologi informasi.
ITSM umumnya menangani masalah operasional manajemen teknologi
(20)
bukan pada pengembangan teknologinya sendiri. Contohnya, proses
pembuatan perangkat lunak komputer untuk dijual bukanlah fokus dari disiplin
ini, melainkan sistem komputer yang digunakan oleh bagian pemasaran dan
pengembangan bisnis di perusahaan perangkat lunak yang menjadi fokus
perhatian. Banyak pula perusahaan non-teknologi, seperti pada industri
keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang berperan
penting, walaupun tidak terpapar langsung kepada konsumennya.
Sesuai dengan fungsi ini, ITSM sering dianggap sebagai analogi
disiplin ERP pada TI, walaupun sejarahnya yang berakar pada operasi TI dapat
membatasi penerapannya pada aktivitas utama TI lainnya seperti manajemen
portfolio TI dan rekayasa perangkat lunak.
Kerangka kerja (framework) yang dianggap dapat memberikan contoh
penerapan ITSM di antaranya:
1. Information Technology Infrastructure Library (ITIL)
2. Control Objectives for Information and Related Technology (COBIT)
3. Software Maintenance Maturity Model
4. PRM-IT IBM's Process Reference Model for IT
5. Application Services Library (ASL)
6. Business Information Services Library (BISL)
7. Microsoft Operations Framework (MOF)
8. eSourcing Capability Model for Service Providers (eSCM-SP)
dan eSourcing Capability Model for Client Organizations (eSCM-CL)
(21)
2.4 ITIL
ITIL atau Information Technology Infrastructure Library adalah suatu
rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta
operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku
yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT
Infrastructure Library merupakan merek dagang terdaftar dari Office of
Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi
detail tentang beberapa praktik TI penting dengan daftar cek, tugas, serta
prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis
organisasi TI. [7]
Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru
meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2)
yang paling dikenal dengan dua set bukunya yang berhubungan
dengan ITSM (IT Service Management), yaitu Service Delivery (Antar
Layanan) dan Service Support (Dukungan Layanan).
Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3) yang
intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus
hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian
(22)
Gambar 2.1 ITIL Core [6]
1. Service Strategy
2. Service Design
3. Service Transition
4. Service Operation
5. Continual Service Improvement
Kelima bagian tersebut dikemas dalam bentuk buku, atau biasa disebut
sebagai core guidance publications. Setiap buku dalam kelompok utama ini
berisi:
1. Practice fundamentals menjelaskan latar belakang tahapan lifecycle serta
kontribusinya terhadap pengelolaan layanan TI secara keseluruhan.
2. Practice principles menjelaskan konsep-konsep kebijakan serta tata kelola
tahanan lifecycle yang menjadi acuan setiap proses terkait dalam tahapan
ini.
3. Lifecycle processes and activities menjelaskan berbagai proses maupun
(23)
financial management dan demand management dalam tahapan Service
Strategy.
4. Supporting organization structures and roles berarti proses-proses ITIL
tidak akan dapat berjalan dengan baik tanpa defini aturan dan kebijakan.
Bagian ini menjelaskan semua aspek yang terkait dengan kesiapan model
dan struktur organisasi.
5. Technology considerations menjelaskan solusi-solusi otomatisasi atau
software ITIL yang dapat digunakan pada tahapan lifecycle, serta
persyaratannya.
6. Practice Implementation berisi acuan/panduan bagi organisasi TI yang
ingin mengimplementasikan atau yang ingin meningkatkan proses-proses
ITIL.
7. Complementary guideline berisi acuan model-model best practice lain
selain ITIL yang dapat digunakan sebagai referensi bagian tahapan
lifecycle.
8. Examples and templates berisi template maupun contoh-contoh
pengaplikasian proses.
Selain buku-buku dalam core guidance publications,
terdapat complementary guidance yang dimaksudkan untuk memberikan
model, acuan dan panduan bagi penerapan ITIL pada sektor-sektor tertentu
seperti jenis industri tertentu, tipe organisasi serta arsitektur teknologi.
Sehingga, ITIL akan dapat lebih diterima serta diadaptasi sesuai dengan
(24)
2.5 Siklus Layanan ITIL
Kelima bagian ITIL biasanya disebut juga sebagai bagian dari sebuah siklus
dan dikenal pula dengan sebutan Siklus Layanan ITIL. Secara singkat,
masing-masing bagian dijelaskan sebagai berikut. [9]
1. Strategi Layanan (Service Strategy)
Strategi layanan (Service Strategy) memberikan panduan kepada
implementasi ITSM pada bagaimana memandang konsep ITSM bukan
hanya sebagai sebuah kemampuan organisasi (dalam memberikan,
mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset
strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip
dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang
beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Panduan service
strategy berguna bagi proses pada service design, service transition, service
operation, dan continual service improvement. Topik yang dibahas dalam
service strategy meliputi pengembangan pasar baik secara internal maupun
eksternal, aset layanan, layanan katalog, dan pelaksanaan strategi melalui
sevice lifecycle. Proses-proses yang dicakup dalam Service Strategy, selain
topik-topik di atas adalah:
a. Manajamen Portofolio Layanan (Service Portfolio Management)
b. Manajemen Keuangan (Financial Management)
c. Manajemen Permintaan (Demand Management)
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service
(25)
ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk
mengidentifikasi, memilih serta memprioritaskan berbagai rencana
perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service
Strategy digunakan sebagai panduan untuk melakukan review strategis bagi
semua proses dan perangkat (roles, responsibilities, teknologi pendukung,
dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari
semua proses serta perangkat ITSM tersebut.
2. Desain Layanan (Service Design)
Desain Layanan (Service Design) memberikan panduan kepada organisasi
TI untuk dapat secara sistematis dan best practice mendesain dan
membangun layanan TI maupun implementasi ITSM itu sendiri. Service
Design berisi prinsip-prinsip dan metode-metode desain untuk
mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi
portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage
dan sebagainya.
Ruang lingkup desain layanan tidak hanya untuk mendesain layanan TI
baru, namun juga proses-proses perubahan maupun peningkatan kualitas
layanan, kontinyuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam desain layanan yaitu:
a. Manajemen Katalog Layanan (Service Catalogue Management)
b. Manajemen Tingkat Layanan (Service Level Management)
(26)
d. Manajemen Kapasitas (Capacity Management)
e. Manajemen Ketersediaan (Availability Management)
f. Manajemen Kelangsungan Layanan TI (IT Service Continuity
Management)
g. Manajemen Keamanan Informasi (Information Security Management)
3. Transisi Layanan (Service Transition)
Transisi Layanan (Service Transition) menyediakan panduan kepada
organisasi TI untuk dapat mengembangkan serta kemampuan untuk
mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang
diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle
ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan
dalam Strategi Layanan kemudian dibentuk dalam Desain Layanan untuk
selanjutnya secara efektif direalisasikan dalam Operasi Layanan.
Proses-proses yang dicakup dalam Transisi Layanan yaitu:
a. Perencanaan dan Dukungan Transisi (Transition Planning and
Support)
b. Manajemen Perubahan (Change Management)
c. Manajemen Kofigurasi dan Layanan Aset (Service Asset &
Configuration Management)
d. Manajemen Rilis dan Penempatan (Release & Deployment
Management)
e. Validasi dan Uji Coba Layanan(Service Validation)
(27)
g. Manajemen Pengetahuan (Knowledge Management)
4. Operasi Layanan (Service Operation)
Operasi Layanan merupakan tahapan yang mencakup semua kegiatan
operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat
berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan
efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan
pelanggan sebelumnya. Panduan-panduan ini mencakup bagaimana menjaga
kestabilan operasional layanan TI serta pengelolaan perubahan desain,
skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang
dicakup dalam Operasi Layanan yaitu:
a. Manajemen peristiwa (Event Management)
b. Manajemen Insiden (Incident Management)
c. Manajemen Masalah (Problem Management)
d. Pemenuhan Permintaan (Request Fulfillment)
e. Manajemen Akses (Access Management)
5. Peningkatan Layanan Terus menerus (Continual Service Improvement) Continual Service Improvement (CSI) memberikan panduan penting dalam
menyusun serta memelihara kualitas layanan dari proses desain, transisi dan
pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode
dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA)
(28)
2.6 COBIT
COBIT (Control Objectives for Information and Related Technology)
merupakan standar terbuka untuk pengendalian terhadap teknologi informasi
yang dikembangkan oleh Information Systems Audit and Control Association
(ISACA), dan IT Governance Institute (ITGI) pada tahun 1992. [2]
COBIT berada pada level yang dikendalikan oleh kebutuhan bisnis,
mencakup seluruh aktifitas teknologi informasi, dan mengutamakan pada apa
yang seharusnya dicapai dalam proses tata kelola teknologi informasi,
manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai
integrator dari proses tata kelola teknologi informasi sesuai dengan kebutuhan
dan tujuan yang diharapkan oleh para manager, para pelaku proses bisnis,
manajemen teknologi informasi dan bisnis, serta para auditor teknologi
informasi.
COBIT dirancang untuk digunakan oleh tiga pengguna, yaitu:
1. Manajemen, dapat terbantu dalam proses penyeimbangan resiko dan
pengendalian investasi dalam lingkungan IT yang tidak dapat
diprediksi.
2. User, dapat menggunakan COBIT untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT yang disediakan oleh pihak
internal atau eksternal.
3. Auditor, dapat memperoleh dukungan dalam opini yang dihasilkan
dan/atau untuk memberikan saran kepada manajemen atas
(29)
Secara keseluruhan konsep COBIT framework digambarkan sebagai sebuah
kubus tiga dimensi yang terdiri dari:
1. kebutuhan bisnis,
2. sumber daya teknologi informasi dan
3. proses teknologi informasi.
Gambar 2.2 Konsep COBIT [2]
1. Kebutuhan bisnis
Kebutuhan bisnis berdasarkan penggunaan teknologi informasi harus
sesuai dengan syarat-syarat berikut:
a. Efektivitas: dalam memperoleh informasi yang relevan dan
berhubungan dengan proses bisnis, seperti penyampaian informasi
yang dibutuhkan, konsisten, dapat dipercaya, dan tepat waktu.
b. Efisiensi: Fokus terhadap ketentuan informasi melalui penggunaan
sumber daya yang optimal
c. Kerahasiaan: Fokus terhadap proteksi informasi yang penting
d. Integritas: Berhubungan dengan keakuratan dan kelengkapan
informasi sebagai kebenaran yang sesuai dengan tujuan dan nilai
(30)
e. Ketersediaan: Berhubungan dengan informasi yang tersedia ketika
dibutuhkan dalam proses bisnis pada saat ini dan masa yang akan
datang
f. Kepatuhan: Sesuai menurut hukum, peraturan dan rencana
perjanjian untuk proses bisnis
g. Keakuratan informasi: Berhubungan dengan ketentuan kesesuaian
informasi untuk manajemen dalam mengoperasikan dan mengatur
keuangan dan kelengkapan laporan pertanggungjawaban.
2. Sumber daya teknologi informasi
Sumber daya teknologi informasi yang diidentifikasikan dalam COBIT
framework mencakup semua aset TI suatu perusahaan, yaitu:
a. Sistem aplikasi, merupakan suatu program aplikasi sistem dan
prosedur manual yang digunakan untuk menghasilkan informasi.
b. Informasi, merupakan data, input, proses, dan output dari sistem
informasi yang digunakan untuk kebutuhan bisnis.
c. Infrastruktur, meliputi teknologi, dan fasilitas seperti hardware,
software, sistem operasi, database management system, sistem
multimedia, dan networking.
d. Manusia, meliputi staff ahli yang menyadari produktivitas untuk
merencanakan, mengorganisasikan, menerima, dan menyampaikan
informasi, mendukung dan memantau layanan sistem informasi.
(31)
Terdapat tiga level pengelolaan TI yang berhubungan dengan manajemen
sumberdaya TI. Mulai dari bawah, yaitu kegiatan (activities) yang
dilakukan untuk mencapai hasil yang dapat diukur. Kemudian satu level di
atasnya yaitu proses, merupakan kumpulan dari kegiatan (activities) untuk
mencapai tujuan yang diharapkan. Pada tingkat yang lebih tinggi,
merupakan pengelompokan dari proses-proses yang disebut sebagai
domain.
2.7 COBIT 4.1 Framework Model
COBIT framework mengikat kebutuhan bisnis untuk menghasilkan
informasi dan tata kelola untuk mencapai tujuan dari fungsi layanan IT. Model
proses COBIT memungkinkan aktivitas IT dan sumber daya yang mendukung
untuk dikelola dan dikontrol dengan tepat berdasarkan COBIT’s control objectives, serta diselaraskan menggunakan COBIT’s goal dan metrik yang dijelaskan pada gambar 2.3. [2]
(32)
2.8 COBIT 4.1 Control Objective
COBIT 4.1 framework terdiri dari 34 high-level control objective, dimana
setiap proses IT dikelompokkan dalam empat domain utama, yaitu: planning
& organization, acquisition & implementation, delivery & support, dan monitoring dapat dilihat pada gambar 2.4.
Gambar 2.4 COBIT 4.1 Control Objectives [2]
1. Planning and organization
Domain ini mencakup strategi, taktik dan perhatian atas identifikasi
(33)
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai
perspektif yang berbeda. Pada akhirnya, sebuah pengorganisasian
yang baik dan infrastruktur teknologi informasi harus ditempatkan di
tempat yang semestinya.
Proses dalam domain ini yaitu:
1. PO1. Menetapkan rencana strategis TI
2. PO2. Menetapkan arsitektur informasi
3. PO3. Menetapkan kebijakan teknologi
4. PO4. Menetapkan hubungan dan organisasi TI
5. PO5. Mengelola investasi TI
6. PO6. Mengkomunikasikan arah dan tujuan manajemen
7. PO7. Mengelola sumberdaya manusia
8. PO8. Mengelola kualitas
9. PO9. Menilai dan mengelola risiko TI
10.PO10. Mengelola proyek
2. Acquisition and implementation
Domain ini untuk merealisasikan strategi TI, solusi TI perlu
diidentifikasi, diadakan, dikembangkan atau diperoleh, serta
diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu,
perubahan serta pemeliharaan sistem diatasi dalam domain ini untuk
memastikan bahwa siklus hidup akan terus berlangsung untuk
(34)
Proses dalam domain ini yaitu:
1. AI1. Mengidentifikasi solusi terotomatisasi
2. AI2. Mendapatkan dan memelihara software aplikasi
3. AI3. Mendapatkan dan memelihara infrastruktur teknologi
4. AI4. Mengembangkan dan memelihara prosedur
5. AI5. Memasang dan mengakui sistem
6. AI6. Mengelola perubahan
3. Delivery and support
Domain ini berfokus utama pada aspek penyampaian/pengiriman
layanan yang dibutuhkan sistem, mencakup area-area seperti
pengoperasian aplikasi-aplikasi dalam sistem IT termasuk isu/masalah
keamanan dan pelatihan. Domain ini meliputi pemrosesan data oleh
sistem aplikasi sesuai kontrol sistem aplikasi tersebut.
Proses dalam domain ini yaitu:
1. DS1. Menetapkan dan mengelola tingkat pelayanan
2. DS2. Mengelola pelayanan kepada pihak lain
3. DS3. Mengelola kinerja dan kapasitas
4. DS4. Memastikan pelayanan yang kontinyu
5. DS5. Memastikan keamanan sistem
6. DS6. Melakukan identifikasi terhadap atribut biaya
7. DS7. Memberikan pelatihan kepada user
8. DS8. Melayani konsumen IT
(35)
10.DS10. Mengelola masalah dan kecelakaan
11.DS11. Mengelola data
12.DS12. Mengelola fasilitas
13.DS13. Mengelola operasi
4. Monitoring
Semua proses TI perlu dinilai secara teratur sepanjang waktu untuk
menjaga kualitas dan pemenuhan kebutuhan syarat pengendalian.
Domain ini menunjuk pada perlunya pengawasan manajemen atas
proses pengendalian dalam organisasi serta penilaian independen yang
dilakukan baik auditor internal maupun eksternal atau diperoleh dari
sumber-sumber alternatif lainnya.
Proses dalam domain ini yaitu:
1. M1. Memonitor proses.
2. M2. Menaksir kecukupan pengendalian internal.
3. M3. Mendapatkan kepastian yang independen.
4. M4. Menyediakan IT Governance/Audit Independen
2.9 Maturity Models
Model kematangan (maturity models) digunakan sebagai alat untuk
melakukan benchmarking dan self-assessment oleh manajemen teknologi
informasi secara lebih efisien. Model kematangan untuk pengelolaan dan
kontrol pada proses teknologi informasi didasarkan pada metoda evaluasi
perusahaan atau organisasi, sehingga dapat mengevaluasi sendiri, mulai dari
(36)
Ilustrasi skala pada maturity models dapat dilihat pada gambar 2.5 berikut.
Gambar 2.5 Maturity Models [2]
Level dari maturity models, yaitu:
1. 0 – Tidak ada (Non-existent)
Kondisi dimana perusahaan sama sekali tidak peduli terhadap
pentingnya pengelolaan teknologi informasi.
2. 1 – Awal (Initial)
Kondisi dimana perusahaan secara reaktif melakukan penerapan
dan implementasi teknologi informasi sesuai dengan
kebutuhan-kebutuhan mendadak, tanpa didahului dengan perencanaan
sebelumnya.
3. 2 – Berulang tapi intuitif (Repeatable but intuitive)
Kondisi dimana perusahaan telah memiliki prosedur yang
dilakukan berulang kali dengan melakukan manajemen aktivitas
terkait dengan tata kelola teknologi informasi, namun
keberadaannya belum terdefinisi secara baik dan formal sehingga
(37)
untuk sosialisasi prosedur tersebut, serta tanggung jawab
pelaksanaan berada pada masing-masing individu.
4. 3 – Proses Terdefinisi (DefinedProcess)
Kondisi dimana perusahaan telah memiliki prosedur standar dan
tertulis yang telah disosialisasikan ke pihak manajemen dan
karyawan untuk dipatuhi dan dikerjakan dalam aktivitas
sehari-hari. Namun, tidak ada pengawasan untuk menjalankan prosedur
tersebut, sehingga memungkinkan terjadinya penyimpangan.
5. 4 – Terkelola dan terukur (Managed and Measurable)
Kondisi dimana perusahaan telah memiliki sejumlah indikator
sebagai sasaran terhadap kinerja proses teknologi informasi,
terdapat fasilitas untuk memonitor dan mengukur prosedur yang
sudah berjalan sehingga dapat mengambil tindakan jika terdapat
proses yang tidak berjalan efektif, serta terdapat perangkat bantu
dan otomatisasi untuk pengawasan proses.
6. 5 – Optimal (Optimised)
Kondisi dimana perusahaan dianggap telah mengimplementasikan
tata kelola manajemen teknologi informasi, proses telah mencapai
level terbaik karena dilakukan perbaikan yang terus menerus dan
perbandingan dengan perusahaan lain, sehingga memudahkan
(38)
Model tingkat kematangan proses/ maturity model dibangun berdasarkan
generic qualitative model dengan prinsip atribut yang diukur adalah sebagai
berikut:
1. Kepedulian dan komunikasi (awareness and communication/ AC)
2. Kebijakan, standar, dan prosedur (policies, plans, and procedures/ PSP)
3. Perangkat bantu dan otomisasi (tools and automation/ TA)
4. Keterampilan dan keahlian (skills and expertise/ SE)
5. Pertanggungjawaban internal dan eksternal (responsibility and
accountability/ RA)
6. Penetapan tujuan dan pengukuran (goal setting and measurement/ GSM)
Atribut tersebut dapat digunakan untuk penilaian yang lebih komprehensif,
melakukan analisis kesenjangan (gap maturity), dan meningkatkan proses
perencanaan. Tabel berikut menjelaskan hubungan keenam atribut ini dengan
proses pengukuran kematangan proses mulai dari tingkat non-existent hingga
(39)
30
Tabel 2.1 Maturity Attribute
Maturity level
Atribut
Awareness and communication
Policies, plans, and
procedures Tools and automation Skills and expertise
Responsibilities and accountability
Goal setting and measurement
1
Pengakuan dari
kebutuhan proses
muncul, terdapat
komunikasi yang
sporadis dalam
mengatasi masalah
Terdapat pendekatan
secara ad-hoc dalam
melakukan proses. Kebijakan proses belum ada.
Beberapa alat bantu
mungkin ada dan
digunakan sesuai
standard desktop tools. Tidak ada perencanaan
dalam penggunaan
tools.
Belum ada keahlian
dalam proses yang
dibutuhkan. Rencana
pelatihan tidak ada, dan
tidak ada pelatihan
secara formal.
Tidak terdapat
pertanggungjawaban. Orang mengatasi masalah berdasarkan kepemilikan sendiri secara rektif.
Tujuan tidak jelas
dan belum ada
penilaian terhadap
proses.
2
Terdapat kesadaran terhadap kebutuhan
untuk bertindak.
Manajemen mengkomunikasika n masalah secara umum.
Proses serupa dan umum muncul, namun sebagian
besar secara intuitif,
karena keahlian dari
individu. Beberapa
proses sudah dilakukan karena keahlian individu dan terdapat kebijakan secara informal.
Pendekatan secara
umum dalam
penggunaan tools
diterapkan namun
hanya dikembangkan
secara individu. Tools
yang berasal dari
vendor diterima,
namun tidak
diterapkan secara
benar.
Kebutuhan keahlian
minimal digunakan
untuk area penting.
Pelatihan dilakukan saat dibutuhkan dan secara informal.
Individu mengasumsikan tanggung jawabnya bahkan jika hal ini
tidak disepakati
secara resmi. Ada kebingungan
mengenai tanggung jawab bila terjadi masalah.
Beberapa tujuan
sudah ditetapkan,
pengukuran terhadap data keuangan sudah
ditetapkan, namun
hanya diketahui oleh
manajer. Terdapat
pengawasan yang
tidak konsisten pada setiap area .
3
Terdapat
pemahaman tentang
kebutuhan untuk
bertindak. Manajemen berkomunikasi secara formal dan terstruktur
Proses, kebijakan, dan prosedur sudah ada dan didokumentasikan pada setiap aktivitas proses
Terdapat perencanaan
dalam standar dan
penggunaan tools.
Tools digunakan untuk
kebutuhan proses
tertentu dan tidak
terintegrasi dengan
proses lain.
Kebutuhan terhadap
keahlian sudah
didokumentasikan utnuk setiap area. Pelatihan
secara formal sudah
dilakukan, namun hanya berdasarkan insiatif dari individu
Terdapat tanggung
jawab terhadap
proses. Pemilik
proses mungkin tidak
memiliki otoritas
penuh dalam
melaksanakan tanggung jawab.
Tujuan dan penilaian yang efektif sudah
ditetapkan, namun
belum
dikomunikasikan.
Proses penilaian
dilakukan, namun
(40)
31 Maturity level Atribut Awareness and communication
Policies, plans, and
procedures Tools and automation Skills and expertise
Responsibilities and accountability
Goal setting and measurement
4
Terdapat pemahaman
terhadap kebutuhan
secara penuh.
Komunikasi
diterapkan sesuai
teknis standar dan
tools sudah
digunakan
Semua aspek dari proses sudah didokumentasikan dan dilakukan berulang.
Kebijakan sudah
disetujui oleh
manajemen. Standar
yang diterapkan pada
prosedur sudah
dilakukan.
Penggunaan tools
sudah diterapkan
berdasarkan
perencanaan standar
dan beberapa sudah
terintegrasi dengan
tools lain. Tools
digunakan pada area
utama manajemen
untuk mengendalikan
dan memantau
aktivitas penting.
Kebutuhan keahlian
diperbarui secara rutin
untuk setiap area,
menjamin kemahiran
untuk semua area
penting, dan
mendapatkan sertifikasi.
Pelatihan sudah
diterapkan sesuai
rencana, dan semua
pihak internal menilai rencana pelatihan secara efektif.
Tanggung jawab
terhadap proses
diterima dan
dilakukan sesuai
dengan pemilik
tanggung jawab dari proses.
Efisiensi dan
efektivitas diukur
dan dikomunikasikan
dan dihubungkan
dengan tujuan bisnis dan rencana strategi IT. IT balanced scorecard sudah diimplementasikan di beberapa area dan
dicatat oleh
manajemen, sudah
ada tahap perbaikan berkelanjutan.
5
Terdapat
pemahaman yang
lebih dalam
pemenuhan kebutuhan. Komunikasi
dilakukan secara
proaktif sesuai
dengan masalah
yang terjadi, sesuai
standar, dan
komunikasi
dilakukan secara
terintegrasi
Best practices dari pihak
eksternal sudah
diterapkan.
Dokumentasi proses
sudah dibuat dalam
kerangka kerja secara
otomatis. Proses,
kebijakan, dan prosedur sudah ditetapkan sesuai standar yang berlaku
dan diterapkan
terintegrasi ke semua aspek.
Seperangkat tools
yang terstandarisasi
sudah digunakan di
semua enterprise.
Tools sudah
terintegrasi dengan
tools terkait lainnya dan digunakan untuk mendukung perbaikan
proses dan secara
otomatis mendeteksi
Organisasi secara formal
mendukung perbaikan
keahlian secara terus
menerus berdasarkan
tujuan organisasi.
Pelatihan dan
pendidikan mendukung external best-practices. Terdapat budayan dalam
sharing pengetahuan.
Orang ahli dari luar dan
pemimpin digunakan
sebagai pelatih.
Pemilik proses
memiliki wewenang dalam pengambilan
keputusan dan
melakukan tindakan. Penerimaan
tanggung jawab
sudah dilakuakn di
seluruh organisasi
secara konsisten.
Terdapat sistem
pengukuran kinerja
yang terintegrasi dan menghubungkan kinerja TI dengan
tujuan bisnis TI.
Masalah dicatat oleh
manajemen secara
global dan konsisten.
Perbaikan terus
menerus sudah
(41)
2.10 Hubungan COBIT dan ITIL
COBIT adalah kerangka kerja yang digunakan dalam tata kelola TI dan
kerangka kontrol yang berfokus untuk memastikan tata kelola TI dan prosesnya
berjalan dengan baik, termasuk manajemen pelayanan. COBIT menyediakan
panduan, struktur dan alat untuk mencapai tingkat yang diinginkan, kesesuaian,
dan kinerja proses TI yang diperlukan untuk memenuhi kebutuhan bisnis,
manajemen dapat memastikan bahwa proses manajemen layanan sejalan dengan
proses bisnis secara keseluruhan, dan tata kelola persyaratan internal yang
terkendali. ITIL menyediakan penjelasan praktik terbaik bagaimana
merencanakan, merancang, dan mengimplementasikan kemampuan manajemen
layanan yang efektif.[4]
Ketika digunakan secara bersama, COBIT dan ITIL menyediakan pendekatan
atas-ke-bawah (top-down) untuk tata kelola TI dan manajemen pelayanan.
Panduan manajemen COBIT memproritaskan pendekatan holistik dan lengkap
untuk berbagai kegiatan TI. Hal ini berfokus pada semua stakeholder (manajemen
bisnis, manajemen TI, auditor, dan profesional TI) dengan pendekatan umum dan
terpadu. Sedangkan ITIL mendukung penerapan best-practices dalam manajemen
layanan. COBIT dan ITIL menyediakan cara yang efektif untuk memahami
kebutuhan dan prioritas bisnis, kemudian menggunakan pengetahuan untuk fokus
terhadap layanan TI. Pendekatan ini memungkinkan manajemen untuk lebih
memahami pentingnya layanan TI dalam mendukung bisnis, dan membantu
operasional manajer TI untuk lebih memahami dampak layanan TI terhadap
(42)
layanan, memperoleh dukungan dari stakeholder, dan realisasi, serta monitoring
untuk mencapai tujuan yang diharapkan.
COBIT membantu mendorong apa yang harus dilakukan, didukung oleh
layanan ITIL sebagai strategi, dan ITIL sebagai panduan bagaimana untuk
mencapai peningkatan yang didukung oleh proses kontrol pada COBIT. [3]
Proses TI pada COBIT yang dapat dipetakan ke dalam ITIL dapat dijelaskan
pada gambar 2.6 berikut.
(43)
Sedangkan fokus area dari tata kelola layanan TI yang dapat dilakukan dengan
panduan COBIT dan ITIL adalah pada bagian penetapan strategi (strategic
alignment) dan manajemen sumber daya TI yang dibutuhkan (resource
management), seperti yang dijelaskan pada gambar 2.7 berikut.
Gambar 2.7 IT Governance Focus Areas Addressed [4]
Berikut ini dijelaskan penggunaan COBIT dan ITIL yaitu untuk: [3]
1. Mendukung tata kelola TI dengan menyediakan kerangka kerja pengendalian
dan kebijakan manajemen, mengetahui tanggung jawab yang jelas dan
akuntabilitas dalam aktivitas TI, menyelaraskan tujuan TI dengan tujuan
bisnis, mengatur prioritas, dan alokasi sumber daya yang dibutuhkan,
menjamin bahwa sumber daya yang dibutuhkan sudah terorganisasi secara
efisien, dan memiliki kapabilitas dalam infrastruktur teknologi, proses TI, dan
kemampuan untuk menjalankan strategi TI, serta menjamin bahwa aktivitas
utama TI dapat dipantau dan diukur sehingga masalah yang terjadi dapat
teridentifikasi dan dapat dilakukan proses perbaikan.
2. Mendefinisikan kebutuhan dalam layanan TI dengan cara mendefinisikan
(44)
membuat kebijakan tingkat layanan TI (service level agreements) dan kontrak
yang dapat dipantau oleh pengguna.
3. Melakukan verifikasi kapabilitas penyedia layanan atau menunjukkan
kompetensi pada pasar penyedia layanan dengan cara melakukan penilaian
dan audit terhadap penyedia layanan eksternal (pihak ke tiga), serta kontrak
perjanjian layanan TI.
4. Memberikan fasilitas dalam peningkatan layanan TI dengan penilaian
kematangan proses (maturity), analisis gap, benchmarking, dan rencana
peningkatan.
5. Kerangka kerja dalam proses audit/ penilaian kondisi dari sisi eksternal
dengan memahami tujuan TI, benchmarking untuk menyelaraskan kelemahan
dan pengendalian gap yang terjadi, serta meningkatkan nilai rekomendasi
(45)
36
BAB III
OBJEK DAN METODOLOGI PENELITIAN
3.1 Objek PenelitianObjek penelitian menjelaskan tempat penelitian ini dilakukan, namun pada
penelitian ini objek penelitian disamarkan menjadi PT X sehingga tidak akan
dijelaskan lebih detil.
3.2 Metodologi Penelitian
Metodologi yang digunakan dalam penelitian ini dapat dilihat pada diagram
(46)
Pengumpulan Data
Studi Literatur -Observasi
-Wawancara -Pengumpulan
Dokumen
Analisis Kondisi layanan TI saat ini (As Is) menggunakan COBIT 4.1
Analisis tingkat kematangan proses TI: -Kuesioner
-Wawancara
Usulan rancangan tata kelola layanan TI yang baru
Analisis kondisi layanan TI yang diharapkan (To Be) berdasarkan ITIL v.3 Analisis proses Strategi Layanan:
- Manajemen strategi untuk layanan TI - Manajemen portofolio layanan
Analisis proses Desain Layanan: - Design coordination
- Service catalogue management
- Service level management
Diagram 3.1 Metodologi penelitian
Identifikasi Visi, Misi, Tujuan,
dan sasaran bisnis (digambarkan dalam value-chain)
-Menghubungkan tujuan bisnis ke tujuan TI -Menghubungkan tujuan TI ke proses TI
Tingkat kematangan proses
Analisis proses
continual service improvement
Layanan TI yang diharapkan Identifikasi Masalah
(47)
3.2.1 Tahap pengumpulan data
Tahap pengumpulan data dilakukan untuk memperoleh data-data yang
dibutuhkan dalam penelitian. Berikut ini tahapan-tahapan yang dilakukan
dalam proses pengumpulan data.
1. Observasi
Pada tahap ini dilakukan observasi langsung ke PT X untuk
mengetahui kondisi perusahaan sehingga dapat dilakukan proses
analisis kebutuhan perancangan tata kelola layanan TI.
2. Wawancara
Pada tahap ini dilakukan analisis dengan melakukan wawancara sesuai
dengan batasan masalah yang ada dengan memberikan pertanyaan-
pertanyaan kepada bagian teknologi informasi di PT X yang
berhubungan dengan analisis kebutuhan layanan TI.
3. Pengumpulan Dokumen
Hal ini dilakukan untuk mengumpulkan dokumen perusahaan yang
berlaku mengenai tujuan dan kebutuhan bisnis organisasi yang
dibutuhkan dalam penelitian di PT X.
4. Studi Literatur
Studi literatur (library research) adalah mengumpulkan data melalui
buku-buku, dan situs internet untuk mendapatkan teori yang
berhubungan dan membantu dalam proses penyelesaian masalah
(48)
3.2.2 Tahap Analisis Kondisi Layanan saat ini
Pada tahap analisis kebutuhan layanan, aktivitas analisis harus mengacu
pada sasaran pemenuhan nilai dari layanan, untuk mencapai kepuasan
pengguna serta selaras dengan tujuan dan sasaran bisnis organisasi. Tahap ini
dilakukan dengan menentukan cakupan proses tata kelola layanan TI dengan
mengetahui visi, misi, tujuan penggunaan layanan TI, serta kondisi layanan TI
saat ini dengan mengukur tingkat kematangan/ maturity dari proses TI terpilih
berdasarkan framework COBIT 4.1.
3.2.2.1 Menghubungkan Tujuan Bisnis ke Tujuan TI (Linking business
goals to IT goals)
Pada tahap ini diidentifikasi tujuan bisnis PT X sesuai dengan rencana strategis
yang dimiliki untuk mengetahui tujuan bisnis yang akan dicapai. Kemudian tujuan bisnis PT X akan dipetakan dengan tujuan bisnis pada COBIT 4.1 seperti pada tabel 3.1 berikut..
Tabel 3.1 Tujuan BisnisCOBIT 4.1
Perspektif Keuangan
1 Menetapkan return on investment (ROI) pada investasi bisnis dalam penyediaan TI
2 Mengelola resiko bisnis dalam penggunaan TI
3 Meningkatkan tata kelola perusahaan dan transparansi
Perspektif Pelanggan
4 Meningkatkan layanan TI kepada pengguna 5 Meningkatkan penyediaan produk dan layanan 6 Membangun layanan TI yang berjalan terus-menerus
7 Menciptakan kecepatan dalam merespon perubahan kebutuhan bisnis
8 Mencapai optimasi biaya dalam penyediaan layanan
9 Mendapatkan informasi yang dapat diandalkan dan berguna dalam pengambilan keputusan strategis
Perspektif Internal
10 Meningkatkan dan mempertahankan fungsi proses bisnis 11 Mengurangi biaya dalam proses bisnis
12 Menyediakan peraturan melalui hukum eksternal perusahaan 13 Menyediakan peraturan sesuai kebijakan internal perusahaan 14 Mengelola perubahan bisnis
15 Meningkatkan dan mempertahankan staf operasional dan produksi Perspektif
Pengetahuan dan Pengembangan
16 Mengelola produk dan inovasi bisnis
17 Mendapatkan dan mempertahankan staf yang termotivasi dan terampil
(49)
Setelah mengetahui tujuan bisnis, kemudian dilakukan analisis tujuan TI
dengan cara melakukan pemetaan terhadap tujuan TI (IT Goals) pada COBIT
4.1 sesuai tabel 3.2 berikut.
Tabel 3.2 Menghubungkan tujuan bisnis ke tujuan TI
Tujuan Bisnis Tujuan TI
1
Menetapkan return on investment
(ROI) pada investasi bisnis dalam penyediaan TI
24
2 Mengelola resiko bisnis dalam
penggunaan TI 2 14 17 18 19 20 21 22
3 Meningkatkan tata kelola perusahaan
dan transparansi 2 18
4 Meningkatkan layanan TI kepada
pengguna 3 23
5 Meningkatkan penyediaan produk
dan layanan 5 24
6 Membangun layanan TI yang
berjalan terus-menerus 10 16 22 23
7
Menciptakan kecepatan dalam
merespon perubahan kebutuhan
bisnis
1 5 25
8 Mencapai optimasi biaya dalam
penyediaan layanan 7 8 10 24
9
Mendapatkan informasi yang dapat
diandalkan dan berguna dalam
pengambilan keputusan strategis
2 4 12 20 26
10 Meningkatkan dan mempertahankan
fungsi proses bisnis 6 7 11
11 Mengurangi biaya dalam proses
bisnis 7 8 13 15 24
12 Menyediakan peraturan melalui
hukum eksternal perusahaan 2 19 20 21 22 26 27
13 Menyediakan peraturan sesuai
kebijakan internal perusahaan 2 13
14 Mengelola perubahan bisnis 1 5 6 11 28
15 Meningkatkan dan mempertahankan
staf operasional dan produksi 7 8 11 13
16 Mengelola produk dan inovasi bisnis 5 25 28
17 Mendapatkan dan mempertahankan
staf yang termotivasi dan terampil 9
Berdasarkan pemetaan pada tabel 3.2 tersebut akan menghasilkan tujuan TI
(50)
Tabel 3.3 Tujuan TI COBIT 4.1
No Tujuan TI
1 Respon terhadap kebutuhan bisnisyang selaras dengan strategi bisnis
2 Respon terhadap kebutuhan tata kelola yang sesuai dengan arah tujuan bisnis
3 Memastikan kepuasan pengguna terhadap penyediaan layanan dan tingkatan
layanan
4 Mengoptimalkan penggunaan informasi
5 Menciptakan ketangkasan TI
6 Menemukan bagaimana fungsi bisnis dan kebutuhan pengendalian diterapkan
terhadap solusi otomatis yang efektif dan efisien
7 Mendapatkan dan memelihara sistem aplikasi yang terstandarisasi dan terintegrasi
8 Mendapatkan dan memelihara infrastruktur TI yang terstandarisasi dan terintegrasi
9 Mendapatkan dan memelihara keahlian dalam TI untuk merespon strategi TI
10 Memastikan kepuasan dalam hubungan pihak eksternal 11 Memastikan integrasi dari aplikasi ke dalam proses bisnis
12 Memastikan pemahaman dan transparansi dalam biaya TI, keuntungan, strategi, kebijakan, dan tingkatan layanan
13 Memastikan penggunaan dan kinerja dari aplikasi dan solusi teknologi 14 Terdapat akun untuk menjaga semua aset TI
15 Mengoptimalkan infrastruktur, sumberdaya, dan kapabilitas TI
16 Mengurangi kesalahan dan pengolahan ulang dalam penerimaan layanan dan solusi 17 Menjaga pendapatan dalam tujuan penggunaan TI
18 Menetapkan kejelasan terhadap dampak risiko bisnis untuk tujuan TI dan sumberdaya
19 Memastikan bahwa informasi penting dan rahasia disembunyikan dari pihak yang tidak memiliki hak akses
20 Memastikan bahwa transaksi bisnis terotomatisasi dan perubahan informasi dapat dipercaya
21 Memastikan bahwa layanan dan infrastruktur TI benar dan dapat pulih dari kegagalan, serangan yang disengaja, atau bencana
22 Memastikan bahwa dampak bisnis minimal dalam hal terjadi perubahan atau gangguan layanan IT
23 Memastikan bahwa layanan TI tersedia saat dibutuhkan
24 Meningkatkan efisiensi biaya TI dan pengaruhnya terhadap keuntungan bisnis 25 Memberikan proyek tepat waktu dan sesuai anggaran, memenuhi standar kualitas 26 Memelihara integritas informasi dan pengolahan infrastruktur
27 Memelihara kebijakan TI dengan hukum, regulasi, dan kontrak
28 Memastikan bahwa IT menunjukkan biaya yang efisien dalam kualitas layanan, perbaikan terus-menerus dan kesiapan untuk perubahan masa depan
(51)
3.2.2.1 Menghubungkan Tujuan TI ke Proses TI (Linking IT Goals to IT
Process)
Pada tahap ini akan diidentifikasi proses TI berdasarkan tujuan TI yang
telah ditentukan pada tahap sebelumnya. Pada tahap ini proses TI akan
didapatkan dengan cara memetakan antara tujuan TI dengan proses TI yang
(52)
No Tujuan TI Proses TI
1 Respon terhadap kebutuhan bisnisyang selaras dengan strategi bisnis PO1 PO2 PO4 PO10 AI1 AI6 AI7 DS1 DS3 ME1
2 Respon terhadap kebutuhan tata kelola yang sesuai dengan arah tujuan bisnis PO1 PO4 PO10 ME1 ME4
3 Memastikan kepuasan pengguna terhadap penyediaan layanan dan tingkatan layanan PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13
4 Mengoptimalkan penggunaan informasi PO2 DS11
5 Menciptakan ketangkasan TI PO2 PO4 PO7 AI3
6 Menemukan bagaimana fungsi bisnis dan kebutuhan pengendalian diterapkan terhadap solusi otomatis yang efektif dan efisien
AI1 AI2 AI6
7 Mendapatkan dan memelihara sistem aplikasi yang terstandarisasi dan terintegrasi PO3 AI2 AI5 8 Mendapatkan dan memelihara infrastruktur TI yang terstandarisasi dan terintegrasi AI3 AI5
9 Mendapatkan dan memelihara keahlian dalam TI untuk merespon strategi TI PO7 AI5
10 Memastikan kepuasan dalam hubungan pihak eksternal DS2
11 Memastikan integrasi dari aplikasi ke dalam proses bisnis PO2 AI4 AI7
12 Memastikan pemahaman dan transparansi dalam biaya TI, keuntungan, strategi, kebijakan, dan tingkatan layanan
PO5 PO6 DS1 DS2 DS6 ME1 ME4
13 Memastikan penggunaan dan kinerja dari aplikasi dan solusi teknologi PO6 AI4 AI7 DS7 DS8
14 Terdapat akun untuk menjaga semua aset TI PO9 DS5 DS9 DS12 ME2
15 Mengoptimalkan infrastruktur, sumberdaya, dan kapabilitas TI PO3 AI3 DS3 DS7 DS9
16 Mengurangi kesalahan dan pengolahan ulang dalam penerimaan layanan dan solusi PO8 AI4 AI6 AI7 DS10
17 Menjaga pendapatan dalam tujuan penggunaan TI PO9 DS10 ME2
18 Menetapkan kejelasan terhadap dampak risiko bisnis untuk tujuan TI dan sumberdaya PO9 19 Memastikan bahwa informasi penting dan rahasia disembunyikan dari pihak yang tidak
memiliki hak akses
PO6 DS5 DS11 DS12
20 Memastikan bahwa transaksi bisnis terotomatisasi dan perubahan informasi dapat dipercaya
PO6 AI7 DS5
21 Memastikan bahwa layanan dan infrastruktur TI benar dan dapat pulih dari kegagalan, serangan yang disengaja, atau bencana
PO6 AI7 DS4 DS5 DS12 DS13 ME2
22 Memastikan bahwa dampak bisnis minimal dalam hal terjadi perubahan atau gangguan layanan IT
PO6 AI6 DS4 DS12
23 Memastikan bahwa layanan TI tersedia saat dibutuhkan DS3 DS4 DS8 DS13
24 Meningkatkan efisiensi biaya TI dan pengaruhnya terhadap keuntungan bisnis PO5 DS6 25 Memberikan proyek tepat waktu dan sesuai anggaran, memenuhi standar kualitas PO8 PO10
26 Memelihara integritas informasi dan pengolahan infrastruktur AI6 DS5
27 Memelihara kebijakan TI dengan hukum, regulasi, dan kontrak DS11 ME2 ME3 ME4
28 Memastikan bahwa IT menunjukkan biaya yang efisien dalam kualitas layanan, perbaikan terus-menerus dan kesiapan untuk perubahan masa depan
(53)
Setelah dilakukan pemetaan, maka akan dihasilkan daftar proses TI terpilih
sesuai proses TI pada COBIT 4.1 yang dijelaskan pada tabel 3.5 berikut.
Tabel 3.5 Proses TICOBIT 4.1
Plan and Organise
PO1Menetapkan rencana strategis TI
PO2Menetapkan arsitektur informasi
PO3Menetapkan arah penggunaan teknologi
PO4Menetapkan hubungan dan organisasi TI
PO5Mengelola investasi TI
PO6Mengkomunikasikan arah dan tujuan manajemen
PO7Mengelola sumberdaya manusia
PO8Mengelola Kualitas
PO9Menilai dan mengelola resiko TI
PO10Mengelola Proyek
Acquire and implement
AI1Mengidentifikasi solusi terotomatisasi
AI2Mendapatkan dan memelihara software aplikasi
AI3Mendapatkan dan memelihara infrastruktur teknologi
AI4Mengembangkan dan memelihara prosedur
AI5Menyediakan sumberdaya TI
AI6Mengelola perubahan
AI7memasang dan akreditas solusi dan perubahan
Deliver and Support
DS1Menetapkan dan mengelola tingkat pelayanan
DS2Mengelola pelayanan kepada pihak lain
DS3Mengelola kinerja dan kapasitas
DS4Memastikan pelayanan yang terus menerus
DS5Memastikan keamanan sistem
DS6Melakukan identifikasi terhadap atribut biaya
DS7Memberikan pelatihan kepada user
DS8Mengelola service desk dan insiden
DS9Mengelola konfigurasi
DS10Mengelola masalah
DS11Mengelola data
DS12Mengelola perangkat fisik
DS13Mengelola operasi
Monitor and Evaluate
ME1Evaluasi dan memantau kinerja TI
ME2Evaluasi dan memantau pengendalian internal
ME3Memastikan kepatuhan terhadap kebutuhan eksternal
(54)
3.2.3 Tahap Analisis Kondisi Layanan TI yang diharapkan
Pada tahap ini dilakukan untuk mengetahui kondisi layanan TI saat ini serta
kondisi ke depan yang diharapkan. Proses ini dilakukan dengan menganalisis
tahapan Strategi Layanan (service strategy), Desain Layanan (service design),
dan continual service improvement berdasarkan ITIL v.3. Tahapan ini
dilakukan dengan melakukan pemetaan kondisi layanan TI saat ini berdasarkan
standar pengelolaan TI COBIT 4.1 yang dipetakan terhadap ITIL v.3, setelah
disesuaikan dengan kebutuhan dan kondisi layanan TI.
3.2.4 Tahap Usulan Rancangan Tata Kelola Layanan TI yang baru
Pada tahap ini mendeskripsikan rekomendasi rancangan tata kelola layanan,
sebagai suatu strategi untuk mengatasi permasalahan yang teridentifikasi pada
tahap sebelumnya dengan tujuan untuk mencapai kondisi yang diharapkan.
Hasil dari rekomendasi perbaikan layanan dapat berupa panduan untuk
merancang suatu arsitektur layanan TI yang sesuai dengan tujuan yang
(55)
46
BAB IV
HASIL PENELITIAN DAN PEMBAHASAN
4.1 Identifikasi Visi, Misi, Proses Bisnis, dan Tujuan BisnisPada bagian ini akan dijelaskan visi dan misi dalam meningkatkan layanan
kepada pengguna, serta proses bisnis yang berjalan saat ini dan tujuan bisnis
PT X.
4.1.1 Visi
Visi PT X yaitu menjadi organisasi pengelola dana kesehatan yang mandiri
dan terpercaya untuk memelihara kesehatan karyawan dan pensiunan PT Y
beserta keluarganya, serta masyarakat.
4.1.2 Misi
Misi PT X adalah sebagai berikut:
1. Memupuk dan mengembangkan dana kesehatan pensiun sehingga cukup
untuk menjamin kesehatan pensiunan beserta keluarganya.
2. Memelihara serta meningkatkan derajat kesehatan Karyawan dan
Pensiunan PT Y beserta keluarganya.
3. Menyelenggarakan layanan kesehatan kepada masyarakat dengan
mengutamakan layanan kepada Pensiunan, Karyawan dan Keluarganya.
4.1.3 Proses Bisnis
Secara umum proses bisnis yang tejadi di PT X yaitu perencanaan,
pengendalian dan pemeliharaan kesehatan karyawan, pensiunan dan
(56)
kesehatan), penyelenggaraan poliklinik di kantor pusat, penyuluhan dan
kampanye kesehatan pegawai.
Proses bisnis yang terdapat di PT X dijelaskan pada diagram value-chain
sesuai gambar 4.1 berikut.
Administrasi dan Manajemen (Firm Infrastructure)
Peraturan Kepesertaan dan Policy Health
Sumber Daya Manusia (Human Resources)
Pembagian kerja (Job Desk) – Internal & External Activity
Teknologi (IT Development)
Server Database Center, Server Area
Procurement
Pelayanan Pasien & Restitusi Jaminan Kesehatan AK T IV IT AS P E ND U KU N G A K T IV IT A S U T A MA Profit Margin
Inbond Logistic Operational Outbound Logistic Service
Komplain Service
Sales & Marketing
Hubungan Mitra Penyuluuhan Promotive Physical & Hygiene Sistem Informasi Medical
Record Online
Sistem Informasi Keuangan Sistem Verifikasi restitusi & policy
Pelayanan Kesehatan TPKK & TPKU
Gambar 4.1 Proses Bisnis PT X
1. Aktivitas Utama, terdiri dari:
a. Inbound Logistic, merupakan aktivitas yang berkaitan dengan
penerimaan, penyimpanan, pendistribusian input ke produk.
Aktivitas utama pada PT X dikelola dengan menggunakan sistem
informasi Medical Record Online, Sistem Informasi Keuangan,
serta Sistem Verifikasi restitusi& policy.
b. Operational, merupakan aktivitas yang berkaitan dengan merubah
input menjadi produk akhir, seperti pemeliharaan peralatan dan
fasilitas operasi.
Kegiatan operasional yang dilakukan PT X dalam mendukung
(57)
Kesehatan Khusus (TPKK) dan Titik Pelayanan Kesehatan Umum
(TPKU).
c. Outbond Logistic adalah aktivitas yang berhubungan dengan
mengumpulkan, menyimpan dan mendistribusikan produk kepada
consumer.
Aktivitas ini dapat terjadi dengan adanya hubungan mitra antara
PT X dengan perusahaan mitra.
d. Service merupakan aktivitas untuk menjaga nilai produk dengan
menyediakan jasa pelayanan, bisa dilakukan dengan menyediakan
jasa perbaikan dan serta pelatihan.
PT X sudah memiliki bagian untuk melakukan komplain terhadap
service kepada pengguna sistem.
e. Sales and Marketing adalah aktivitas yang berkaitan dengan
menyediakan informasi dimana para pembeli dapat membeli
produk yang ditawarkan dengan menggunakan media promosi dan
memilih saluran distribusi yang tepat.
Aktivitas PT X dalam upaya sales and marketing dilakukan dengan
adanya penyuluhan dan promosi layanan physical and hygiene
(58)
2. Aktivitas Pendukung, terdiri dari:
a. Procurement yaitu proses pengadaan pada sebuah perusahaan
dimana bagian ini berfungsi untuk membeli kebutuhan perusahaan,
seperti mesin, gedung dan bahan baku produksi.
b. Technology Development merupakan aktivitas untuk meningkatkan
produk dan proses produksi, seperti dengan desain produk, riset,
dan merancang peralatan proses.
c. Human Resources Management adalah serangkaian aktivitas dalam
perekrutan, mempekerjakan, pelatihan, pengembangan karyawan
dan pengaturan kompensasi.
d. Firm Infrastructure merupakan fungsi yang mendukung
operasional perusahaan, termasuk keuangan, perencanaan, legal,
safety dan lainnya.
4.1.4 Analisis Sistem Informasi yang digunakan
Sistem informasi yang akan dibahas yaitu sistem yang digunakan pada
aktivitas utama dalam proses bisnis yaitu Sistem Medical Record Online.
Sistem Medical Record Online (MEDREC) digunakan untuk mencatat
transaksi pelayanan kesehatan (pemeriksaaan, peresepan, rujukan, medical
record, dan restitusi) peserta PT X di Titik Pelayanan Kesehatan Khusus
(TPKK) dan Titik Pelayanan Kesehatan Umum (TPKU).
Gambar 4.2 menjelaskan sistem Medical Record Online yang digunakan
(59)
Gambar 4.2 Gambaran Sistem Medical Record Online
Pengguna yang menggunakan sistem Medical Record Online yaitu:
1. Divisi IT
Divisi IT yang terdapat di PT X terdiri dari personal suppporting staff yang
bertugas di TPKK dan TPKU masing-masing klinik. Personel IT inti berada di
PT X Pusat yang berfungsi untuk mengelola seluruh sistem yang digunakan di
PT X. Divisi IT supporting staff bertugas untuk mengelola user yang
menggunakan sistem.
2. Dokter
Dokter merupakan user utama yang menggunakan sistem Medical Record
Online. Dokter dapat melihat daftar pemeriksaan, input pemeriksaan, membuat
resep, membuat rujukan, melakukan entry hasil rujukan, melihat history
medical record, menjawab permintaan konsultasi, dan melakukan verifikasi
resep.
3. Perawat
Perawat merupakan user yang menggunakan sistem medical record online
(60)
4. Bagian registrasi
Bagian registrasi menggunakan sistem medical record online untuk
memasukkan data pasien yang melakukan registrasi untuk pengobatan atau
konsultasi dengan dokter yang dibutuhkan pasien.
5. Koordinator/ bagian restitusi
Koordinator/ Bagian restitusi bertugas untuk memasukkan data restitusi pasien,
dan membuat laporan restitusi.
4.1.5 Tujuan strategis PT X
PT X merupakan yayasan di bidang sosial dan kemanusiaan dalam rangka
membantu memelihara, meningkatkan kesehatan karyawan dan pensiunan PT
Y beserta keluarganya serta meningkatkan kesejahteraan pensiunan.
Kegiatan yang dilakukan oleh PT X adalah sebagai berikut:
a. Menyelenggarakan pembinaan dan pelayanan kesehatan (baik yang bersifat
promotif, preventif, kuratif maupun rehabilitatif) secara langsung maupun
tidak langsung kepada karyawan dan pensiunan PT Y beserta keluarganya
yang ikut sebagai peserta Program Kesehatan sesuai peraturan yang berlaku
di lingkungan PT Y.
b. Memberi santunan dana kematian kepada ahli waris peserta Program Dana
Kematian
c. Melakukan kegiatan pengobatan massal kepada masyarakat yang kurang
mampu atau ditimpa musibah bencana alam atau musibah lainnya
(61)
Tujuan strategis yang dimiliki PT X dalam meningkatkan layanan kesehatan
pegawai, pensiunan, beserta keluarga PT Y adalah sebagai berikut:
a. Mengoptimalkan dana dengan portofolio investasi untuk mendapat hasil
yang pasti dan aman
b. Melakukan aliansi dan outsourcing dengan institusi kesehatan dan sekaligus
menerapkan kemitraan jangka panjang
c. Menggunakan data berbasis komputer dan on-line antar area
d. Meningkatkan layanan dan hubungan yang baik dengan peserta
e. Meningkatkan produktifitas, profesionalisme dan kompetensi SDM
f. Menyederhanakan prosedur kerja untuk percepatan dan peningkatan kinerja
operasional
Berdasarkan tujuan strategis PT X tersebut dapat dikelompokkan ke dalam
empat perspektif Balanced Scorecards yang mentranslasikan strategi ke dalam
aksi untuk mencapai tujuan, seperti dijelaskan pada tabel 4.1.
Tabel 4.1 Perspektif Balanced Scorecard Tujuan Strategis PT X
Perspektif Tujuan Strategis Stakeholders
Keuangan Mengoptimalkan dana dengan portofolio investasi untuk mendapat hasil yang pasti dan aman.
ASMANUM
ASMANKUG
Pelayanan Meningkatkan layanan dan hubungan yang baik dengan peserta.
Menggunakan data berbasis komputer dan on-line
antar area
Menyederhanakan prosedur kerja untuk percepatan dan peningkatan kinerja operasional.
ASMANUM
Divisi IT
Internal Meningkatkan produktifitas, profesionalisme dan kompetensi SDM.
ASMANUM
Pertumbuhan dan
perkembangan
Melakukan aliansi dan outsourcing dengan institusi kesehatan dan sekaligus menerapkan kemitraan jangka panjang.
(1)
Usulan rancangan tata kelola layanan TI yang baru dapat dilihat berdasarkan proses pemetaan antara proses TI pada COBIT 4.1 dengan tahapan service strategy, service design, dan continual service improvement pada ITIL v.3 dijelaskan pada tabel berikut.
Tabel 4.43 Pemetaan Proses TI COBIT 4.1 dengan ITIL v.3
No.
COBIT 4.1 ITIL v.3
Sasaran yang akan dicapai Service Strategy (SS) Service Design (SD) Continual Service Improvement (CSI) 1 terdapat fasilitas untuk
pengawasan prosedur yang sudah berjalan sehingga dapat mengambil tindakan jika terdapat masalah yang terjadi, serta terdapat perangkat bantu dan otomatisasi untuk
pengawasan proses kinerja TI dan infrastruktur TI yang digunakan
1. Melakukan manajemen strategi layanan TI yang menghasilkan proses pencapaian tujuan yang diharapkan, meliputi penetapan visi,
kebijakan, perencanaan, dan critical succes factor
2. Mendefiniskan service portfolio layanan TI yang digunakan
1. Mendefiniskan design coordination, analisis katalog layanan TI yang menghasilkan katalog layanan TI yang baru yaitu sistem monitoring TI untuk mencatat data
infrastruktur TI yang digunakan, kondisi infrastruktur TI, serta mencatat masalah yang terjadi pada
infrastruktur TI di PT X
1. Mengidentifikasi dan membandingkan posisi saat ini dengan tujuan bisnis dan sasaran jangka panjang untuk mengatasi perubahan kebutuhan bisnis, teknologi, dan untuk memastikan kualitas dipertahankan
(2)
110
4.8 Usulan rancangan tata kelola layanan TI yang baru
Berdasarkan penilaian kondisi kematangan proses menggunakan COBIT 4.1 didapatkan hasil bahwa tujuan yang diharapkan dari penggunaan layanan TI untuk meningkatkan kinerja layanan TI yaitu:
1. Terdapat fasilitas untuk pengawasan prosedur yang sudah berjalan sehingga dapat mengambil tindakan jika terdapat masalah yang terjadi,
2. Terdapat perangkat bantu dan otomatisasi untuk pengawasan proses kinerja TI dan infrastruktur TI yang digunakan,
Berdasarkan hal tersebut, maka untuk mencapai tujuan tersebut dilakukan analisis service strategy yaitu dengan manajemen strategi untuk layanan TI yang menghasilkan penetapan visi, kebijakan yang menunjukkan bahwa perencanaan harus dieksekusi, perencanaan untuk kebutuhan strategis layanan baru yang menjelaskan bahwa layanan yang ingin dicapai yaitu tersedianya layanan sistem monitoring TI dan pengembangan sistem medical record online, kemudian dilakukan analisis service design untuk memberikan gambaran dari layanan TI yang disediakan, detail, dan status dari layanan tersebut.
(3)
111
BAB V
KESIMPULAN DAN SARAN
5.1 KesimpulanBerdasarkan penelitian yang telah dilakukan mengenai perancangan tata kelola layanan teknologi informasi pada PT X menggunakan COBIT dan ITIL v.3, maka dapat diambil kesimpulan sebagai berikut:
1. Kondisi penerapan tata kelola layanan teknologi informasi saat ini dapat diketahui dengan melakukan penilaian menggunakan kerngka kerja COBIT 4.1. Setelah dilakukan penilaian kondisi kematangan saat ini berdasarkan atribut kematangan proses dapat dijelaskan bahwa pada proses TI PO1, PO2, DS2, dan DS10 berada pada tingkat 2 (repeatable and intuitive) yang berarti bahwa divisi TI PT X dalam proses perencaan penyediaan layanan TI didukung dengan penyediaan infrastruktur TI yang sesuai dengan kebutuhan pengguna, namun belum terdapat pengawasan dan evaluasi terhadap kinerja penyediaan layanan TI, sedangkan pada proses TI terpilih lainnya memiliki tingkat kematangan 3 (defined process) yang menunjukkan bahwa PT X telah memiliki prosedur standar dan tertulis yang telah disosialisasikan ke pihak manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari, namun tidak ada pengawasan untuk menjalankan prosedur tersebut, sehingga memungkinkan terjadinya masalah. Sedangkan target yang akan dicapai yaitu berada pada tingkat kematangan 4 (managed and measurable) yaitu kondisi dimana PT X memiliki sejumlah indikator sebagai sasaran terhadap kinerja proses teknologi informasi, terdapat fasilitas untuk
(4)
112
memonitor dan mengukur prosedur yang sudah berjalan sehingga dapat mengambil tindakan jika terdapat masalah, serta terdapat perangkat bantu dan otomatisasi untuk pengawasan proses.
2. Hal yang dilakukan untuk mengatasi kesenjangan dan mencapai tingkat kematangan proses yang diharapkan yaitu dengan kerangka kerja ITIL v.3 yang dapat memenuhi tujuan yang ingin dicapai dalam manajemen layanan TI yang menghasilkan strategi layanan TI baru serta perancangan desain portofolio layanan yaitu meningkatkan layanan sistem medical record online dengan melakukan integrasi dengan layanan pendukung dan membuat layanan baru yang diusulkan dengan sistem monitoring TI untuk pengawasan proses kinerja TI dan infrastruktur TI yang digunakan.
5.2 Saran
Berdasarkan penelitian perancangan tata kelola layanan teknologi informasi pada PT X pada proses perancangan pengembangan strategi yang akan dicapai sebaiknya disertakan analisis manajemen kauangan dalam menyediakan layanan TI yang ingin dicapai sesuai dengan kebutuhan layanan TI pada PT X.
(5)
(6)