AUDIT TATA KELOLA TEKNOLOGI INFORMASI ( IT

GOVERNANCE ) DI PDAM TIRTAWENING KOTA

BANDUNG MENGGUNAKAN COBIT 5

Oleh :

Anna Dara Andriana 5710111064

TESIS

Untuk memenuhi salah satu syarat ujian Guna memperoleh gelar Magister Sistem Informasi

FAKULTAS PASCASARJANA

UNIVERSITAS KOMPUTER INDONESIA

BANDUNG

vi

DAFTAR ISI

ABSTRAK ... i

ABSTRACT ... ii

KATA PENGANTAR ... iii

DAFTAR ISI ... vi

DAFTAR TABEL ... ix

DAFTAR GAMBAR ... xi

DAFTAR LAMPIRAN ... xii

BAB I PENDAHULUAN ... 1

1. 1. Latar Belakang... 1

1. 2. Identifikasi masalah ... 4

1. 3. Tujuan dan Manfaat Penelitian ... 5

1.3.1. Tujuan Penelitian ... 5

1.3.2. Manfaat Penelitian ... 5

1. 4. Pembatasan Masalah dan Asumsi ... 5

1. 5. Sistematika Penulisan ... 6

BAB II TINJAUAN PUSTAKA ... 8

2. 1. Audit ... 8

2.1.1. Pengertian Audit... 8

2.1.2. Jenis-jenis audit ... 9

2. 2. IT Governance ... 10

2.2. 1. Definisi IT Governance ... 10

2.2. 2. Fokus Area IT Governance ... 12

2.2. 3. Siklus IT Governance ... 14

2. 3. Framework COBIT 5 ... 16

vii

2. 4. Model Referensi Proses dalam COBIT 5 ... 29

2.4.1. Governance of Enterprise IT (GEIT) ... 31

2.4.2. Management of Enterprise IT ... 32

2. 5. Model Kapabilitas Proses dalam COBIT 5 ... 35

2. 6. RACI Chart ... 39

BAB III OBYEK DAN METODOLOGI PENELITIAN ... 41

3. 1. Tinjauan Organisasi ... 41

3.1.1. Sejarah Organisasi ... 41

3.1.2. Visi dan Misi PDAM ... 43

3.1.3. Struktur Organisasi... 44

3.1.4. Maksud dan Tujuan PDAM ... 44

3.1.5. Tugas dan Fungsi PDAM ... 45

3. 2. Metode Penelitian ... 46

3.2.1. Metode Pengumpulan Data ... 47

3.2.2. Tahapan Analisis ... 48

3. 3. Scoping Proses Tata Kelola IT ... 49

3.3.1. Identifikasi Tujuan Strategis PDAM Tirtawening kota Bandung ... 49

3.3.2. Identifikasi Enterprise Goals terpilihdalam COBIT 5 ... 50

3.3.3. Scoring COBIT 5 prosesterpilih dalam COBIT 5 ... 56

3.3.4. Identifikasi IT-Related Goals terpilihdalam COBIT 5... 61

3.3.5. Identifikasi COBIT 5 prosesterpilih ... 63

3.3.6. Hasil COBIT 5 Proses yang terpilih sesuai scoring ... 64

BAB IV PEMBAHASAN DAN HASIL PENELITIAN ... 69

4. 1. Proses penilaian capability level ... 69

4.1.1. Proses EDM 01 Ensure Governance Framework Setting and Maintenance ... 70

4.1.2. Proses EDM 02 Ensure Benefits Delivery ... 77

4.1.3. Proses EDM 03 Ensure Risk Optimisation ... 84

viii

4.1.5. Proses EDM 05 Ensure Stakeholder Transparency ... 94

4.1.6. Proses APO09 Manage Service Agreements... 96

4.1.7. Proses APO 11 Manage Quality ... 104

4.1.8. Proses BAI03 Manage Solutions Identification and Build ... 109

4.1.9. Proses BAI 04 Manage Availability and Capacity ... 115

4.1.10. Proses DSS 04 Manage Continuity ... 119

4. 2. Hasil perhitungan Capabilty Level ... 125

4. 3. Rekomendasi ... 129

BAB V KESIMPULAN DAN SARAN ... 160

5.1. Kesimpulan ... 160

5.2. Saran ... 161

DAFTAR PUSTAKA ... 162

LAMPIRAN A ... 164

LAMPIRAN B ... 166

LAMPIRAN C ... 169

162

DAFTAR PUSTAKA

[1]. Andrijasa,Farman. Penerapan COBIT Framework..

[2]. Djatmiko, bambang.Audit Sistem Informasi Untuk Menilai Proses Penyampaian dan Dukungan Dalam Pelayanan Informasi Dengan menggunakan Framework COBIT.Institut Teknologi Bandung.2007. [3]. Gondodiyoto. 2007. Audit sistem informasi. mitra wacana media

[4]. ISACA. COBIT and Application Controls : A management Guide. United States of America.2009.

[5]. ISACA. COBIT 5 ABusiness Framework for the Governance and Management of Enterprise IT.2012.

[6]. ISACA. COBIT 5 Enabling Process.2012 [7]. ISACA. COBIT 5 Implementation.2012

[8]. ISACA. COBIT 5 Process Assesment Model.2012 [9]. ISACA. COBIT 5 Reference Model.2012

[10]. ISACA. COBIT.2012

[11]. Iskandar ikbal. perancangan tata kelola teknologi informasi berbasis framework COBIT 4.1.2011

[12]. IT Governance Institute.COBIT Student Book.2004. [13]. IT Governance Institute, COBIT 4.1 Excerpt.2007.

[14]. IT Governance Institute. COBIT Control Practices 2nd edition.2007. [15]. Obrien. Introduction to Information Systems.2010.

[16]. PDAM. Bussiness Plan 2013-2017.Bandung.2013.

[17]. Pederiva, A. “COBIT Maturity Model in a Vendor Evaluation Case”.Information System Audit and control Association.2003.

163

[18]. Rosdiana Eva. Audit Sistem Informasi Manajemen Aset Berdasarkan Perspektif proses bisnis internal balanced scored card dan standar cobit 4.1.manajemen informatika dan teknik komputer.surabaya.2011.

[19]. Wongso, Alvin, Riny . Analisis dan Evaluasi Tata Kelola IT Pada PT FIF dengan standar COBIT 5. Jakarta.2013.

iii

Puji dan syukur penulis panjatkan kepada Allah S.W.T, karena atas rahmat dan juga karunia-Nya penulis dapat menyelesaikan tesis dengan judul “AUDIT TATA KELOLA TEKNOLOGI INFORMASI ( IT GOVERNANCE ) DI PDAM TIRTAWENING KOTA BANDUNG MENGGUNAKAN COBIT 5 ” dengan baik.

Dalam penyusunan Tesis ini, penulis banyak menerima dukungan dan bantuan dari berbagai pihak. Oleh karena itu penulis ucapkan terima kasih dan penghargaan yang setinggi-tingginya untuk semua pihak yang turut membantu, baik secara langsung ataupun tidak. Dalam kesempatan ini, penulis ingin mengucapkan terima kasih kepada :

1. Kedua orang tua (Dede Adriani dan Zaenudin) dan semua keluarga di Bandung, karena dengan doa dari keduanya yang senantiasa dipanjatkan setiap waktu untuk penulis, sehingga tesis ini dapat terselesaikan dengan baik.

2. Suami (Aditya Eka Pramana, S.Kom) yang terus memberikan dukungan, motivasi dan semangat kepada penulis untuk menyelesaikan tesis ini sebaik-baiknya.

3. Kedua mertua (Adi Samseri Panut dan Sri Eka Lestari) dan semua keluarga di Medan yang memberi doa dan dukungannya.

4. Dosen pembimbing Dr.Janivita Joto Sudirham, S.T., M.Sc , terima kasih untuk bimbingan dan doronganya selama ini yang dengan sabar membantu

iv

5. Bapak Dr.Ir.Yeffry Handoko Putra, M.T selaku ketua prodi Magister Sistem Informasi yang telah memberikan masukan terhadap tema tesis yang diambil oleh penulis.

6. Bapak Trisna Gumilar S.T selaku Manager TI beserta jajarannya (Bapak Andi, Bapak Dodi) di PDAM Tirtawening Kota Bandung yang telah banyak meluangkan waktu dan membantu dalam proses penilaian dan pencarian bukti, sehingga tesis ini terselesaikan dengan baik.

7. Bapak Herry Yustiana,S.T.,M.T selaku peniliti madya di PDAM Tirtawening Kota Bandung yang telah meluangkan banyak waktu untuk penulis dalam memberikan informasi-informasi terkait tesis ini.

8. Bapak Yuda dan ibu Popi selaku auditor internal di PDAM Tirtawening Kota Bandung yang telah membantu dalam penilaian yang dilakukan penulis.

9. Ibu Nova Noveristi, S.Kom yang telah banyak membantu dalam penelitian yang penulis lakukan sehingga penulis dapat menyelesaikan tesis ini dengan baik.

10.Bapak Iskandar Ikbal, S.T.,M.Kom yang telah memeberikan masukan dan pendalaman tentang scoring dalam COBIT.

11.Teman-teman Beasiswa Unggulan MSI II yang telah bersama melewati masa sulit namun juga menyenangkan selama prosesi perkuliahan hingga proses penyusunan Tesis di Prodi Magister Sistem Informasi Program Pasca Sarjana UNIKOM.

v

menerima masukan dan saran dari semua pihak untuk menyempurnakannya. Namun demikian, penulis tetap berharap semoga laporan tesis ini dapat bermanfaat.

Bandung, Desember 2013

170

BIODATA

Data Pribadi

Nama : Anna Dara Andriana

NPM : 5710111064

Jurusan : Teknik Informatika

Fakultas : Teknik dan Ilmu Komputer

Tempat / Tanggal lahir : Garut / 12 Juni 1988

Alamat : Jl. Sindang Sirna III No 85 A Bandung 40153

No. Telp : 081221794565

E-mail : annaDaraandriana@yahoo.co.id

Riwayat Pendidikan

1.SD Negeri Sukajadi 8 Bandung( tahun 1995 – 2001 ) 2.SLTP Negeri 12 Bandung ( tahun 2001 – 2004 ) 3.SMA Negeri 6 Bandung( tahun 2004 – 2007 )

4. Teknik Informatika, Universitas Komputer Indonesia (tahun 2007 – 2011 )

5.Magister Sistem Informasi, Universitas Komputer Indonesia

1

BAB I

PENDAHULUAN

1. 1. Latar Belakang

Terdapat dua lingkungan di dalam setiap organisasi bisnis. Yang pertama merupakan lingkungan yang melakukan aktivitas bisnis organisasi atau biasa disebut Enterprise Governance dan yang kedua merupakan lingkungan yang mencakup pengelolaan serta pengolahan data menjadi informasi yang menunjang pengambilan keputusan yang berkaitan dengan aktivitas bisnis tersebut yang disebut sebagai IT Governance. IT Governance merupakan kebutuhan yang penting dalam sebuah organisasi, dikatakan bahwa peran TI dapat mendukung pencapaian tujuan dan sasaran organisasi. Peranan IT Governance yang signifikan inilah yang tentu saja harus diimbangi dengan pengaturan dan pengelolaan yang tepat sehingga kerugian–kerugian yang mungkin terjadi dapat dihindari

Perusahaan Daerah Air Minum (PDAM) Tirtawening kota Bandung adalah sebuah organisasi BUMD (Badan Usaha Milik Daerah) dibentuk berdasarkan peraturan daerah (Perda) Kotamadya Bandung Nomor 7/PD/1974, perda nomor 22/1981 dan perda nomor 08/1987 yang telah diubah untuk terakhir kalinya dengan perda nomor 15 tahun 2009. Dilihat dari fungsinya, PDAM Tirtawening kota Bandung memiliki dua aspek, yaitu aspek sosial dan aspek ekonomi. Sebagai salah satu bentuk perpanjangan tangan pemerintah daerah yang bergerak dalam pelayanan umum (public service) khususnya bidang pelayanan air minum dan pengelolaan air limbah, PDAM dituntut untuk dapat melayani kebutuhan air minum dan pembuangan air limbah bagi seluruh masyarakat serta

aktivitas Kota Bandung. Hal ini bertujuan untuk menciptakan suatu kondisi sanitasi lingkungan yang memadai, yang pada akhirnya dapat meningkatkan tingkat kesehatan dan kesejahteraan masyarakat secara keseluruhan. Sementara sebagai suatu badan usaha, PDAM juga dituntut untuk dapat mengelola perusahaan secara profesional dengan prinsip ekonomis, efektif dan efisien, sehingga dapat menghasilkan pendapatan untuk membiayai kelangsungan hidup perusahaan dan perkembangan ke depan, serta dapat memberikan kontribusi keuntungan bagi Pendapatan Asli Daerah (PAD).

Sebagai BUMD yang telah lama berdiri, PDAM Tirtawening kota Bandung telah memanfaatkan peranan teknologi informasi dalam proses organisasinya. PDAM Tirtawening kota Bandung memiliki sistem dan teknologi informasi yang dibangun untuk mendukung aktifitas bisnis perusahaan yang sebagian besar telah terintegrasi. Teknologi informasi ini telah menjadi bagian dari perusahaan, karena sebagian aktifitas bisnis perusahaan tergantung pada kestabilan teknologi informasi. Stakeholder mengharapkan teknologi informasi menjadi salah satu aset yang pentingdi PDAM Tirtawening kota Bandung karena, bidang teknologi informasi memberikan banyak manfaat dari sisi peningkatan produktivitas karyawan yang pada akhirnya berimbas kepada meningkatnya kinerja perusahaan. Tak hanya itu sistem teknologi informasi yang diterapkan juga berimbas pada budaya kerja yang mengacu pada prinsip-prinsip tatakelola perusahaan yang baik atau Good Corporate Governance (GCG). Namun, menurut analisis yang dilakukan perusahaan, keberadaan sistem dan teknologi informasi dirasakan belum sepenuhnya mendukung proses bisnis PDAM Tirtawening kota Bandung, sehingga efektifitas dan efisiensi kinerja masih belum optimal (PDAM

Tirtawening kota Bandung. 2013. Business Plan PDAM Tirtawening kota Bandung. Bandung). Karena IT masih dirasakan sebagai cost center artinya memerlukan biaya yang cukup besar sedangkan pengaturan atau tata kelola IT belum diterapkan dengan baik. Hal ini ditunjukan dengan belum adanya Standard Operating Procedure (SOP) yang jelas untuk proses implementasi, pengembangan dan sumberdaya TI.

Permasalahan-permasalahan yang ada dapat diketahui dengan cara mengukur kinerja pada penerapan IT Governance pada perusahaan. Agar proses pengukuran tersebut baku maka diperlukan satu landasan framework yang bersifat internasional. COBIT (Control Objective for Information and related Technology) yang dikembangkan oleh ISACA merupakan salah satu framework yang tepat untuk membangun model baku dalam pelaksanaan pengukuran tersebut diatas. COBIT 5 menyediakan kerangka kerja komprehensif yang membantu perusahaan untuk mencapai tujuan mereka dan memberikan nilai melalui tatakelola yang efektif dan manajemen perusahaan TI. COBIT 5 merupakan versi terbaru dari COBIT, yang menggabungkan COBIT 4.1, Val IT 2.0 dan Risk IT. COBIT 5 merupakan sebuah perkembangan strategis yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology (IT) assets. COBIT 5 diharapkan dapat memenuhi kebutuhan stakeholder sebagai pengambil keputusan tertinggi di sebuah perusahaan, sehingga mendukung keputusan bisnis dan mendukung pencapaian tujuan strategis perusahaan melalui pemakaian IT yang efektif dan efisien. COBIT 5 membantu perusahaan-perusahaan untuk menciptakan nilai IT yang optimal

dengan menjaga keseimbangan antara mewujudkan manfaat, mengoptimalisasi tingat risiko dan resource yang digunakan.

Dari permasalahan yang ada dan mengingat pentingnya teknologi informasi bagi PDAM Tirtawening Kota Bandung, maka diperlukan sebuah analisis atau sebuah pengukuran untuk menjaga tata kelola IT dalam mencapai tujuan organisasi dan tetap menjaga efektifitas dan efisiensi kinerja seperti yang tercantum pada Business Plan PDAM Tirtawening kota Bandung tahun 2013. Atas dasar tersebut, saya selaku penulis akan melakukan audit tata kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung dengan menggunakan Framework COBIT 5.

1. 2. Identifikasi masalah

Berdasarkan latar belakang yang dipaparkan diatas, maka ada beberapa hal yang dapat diidentifikasi dalam penelitian ini antara lain :

1. Bagaimana memetakan kondisi saat ini (existing) Tata Kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung menggunakan processs assesment capability model dari COBIT 5?

2. Apa saja yang harus dilakukan untuk menuju kondisi ideal Tata Kelola teknologi informasi (IT Governance) yang sesuai dengan harapan PDAM Tirtawening kota Bandung?

1. 3. Tujuan dan Manfaat Penelitian

1.3.1. Tujuan Penelitian

Adapun tujuan yang ingin dicapai dalam penelitian ini adalah sebagai berikut :

1. Untuk mengetahui capability level proses kondisi saat ini (existing) Tata Kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung.

2. Untuk mendapatkan target kondisi ideal Tata Kelola teknologi informasi (IT Governance) di PDAM Tirtawening kota Bandung, dan apa saja yang harus dilakukan untuk menuju pada kondisi ideal tersebut.

1.3.2. Manfaat Penelitian

Penelitian ini diharapkan dapat memberikan kontribusi yang nyata bagi PDAM Tirtawening kota Bandung dalam mencapai tujuan strategisnya secara efektif dan efisien dengan memanfaat teknologi informasi secara maksimal.

1. 4. Pembatasan Masalah dan Asumsi

Pembatasan masalah dilakukan agar penelitian tidak menjadi terlalu luas dan menyimpang dari tujuan semula, meliputi yaitu:

1. Penelitian Tata Kelola teknologi informasi (IT Governance) mengambil studi kasus di PDAM Tirtawening kota Bandung.

2. Penelitian ini mengacu kepada standar kerangka kerja (framework) COBIT 5 yang dikeluarkan olehISACA.

3. Penentuan nilai tingkat kapabilitas (capability level) kondisi saat ini berdasarkan hasil wawancara dan observasi kepada sejumlah responden yang terkait dengan Tata Kelola teknologi informasi (IT Governance) dan stakeholder di PDAM Tirtawening kota Bandung dengan menggunakan COBIT 5- Process Assessment Model untuk mengotomasi penilaianya.

1. 5. Sistematika Penulisan

Dalam penelitian ini, pembahasan akan dibagi kedalam beberapa bab untuk memperoleh gambaran yang jelas dan terstruktur. Sistematika penulisannya adalah sebagai berikut:

BAB I PENDAHULUAN

Pada bab ini menceritakan latar belakang masalah, identifikasi masalah, tujuan dan manfaat penelitian, pembatasan masalah dan asumsi, serta sistematika penulisan.

BAB II TINJAUAN PUSTAKA

Pada bab ini berisi tentang teori-teori yang mendukung penelitian ini, seperti materi mengenai tata kelola teknologi informasi (TI) dan framework COBIT 5.

BAB III OBYEK DAN METODOLOGI PENELITIAN

Pada bab ini menguraikan mengenai tinjauan organisasi/institusi, dan metode penelitian.

BAB IV PEMBAHASAN DAN HASIL PENELITIAN

Pada bab ini menjelaskan mengenai hasil penelitian dan pembahasan terdiri dari review hasil penilaian (assessment) dan rekomendasi.

BAB V KESIMPULAN DAN SARAN

8

BAB II

TINJAUAN PUSTAKA

2. 1. Audit

2.1.1. Pengertian Audit

Audit SI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya secara efisien (Weber, 1999).

Tujuan audit sistem informasi menurut Weber (1999, p11), terbagi menjadi 4:

1. Meningkatkan keamanan aset-aset perusahaan

Aset yang berhubungan dengan sistem informasi antara lain : perangkat keras, perangkat lunak, manusia, network, dan infrastruktur lainnya.

2. Meningkatkan integritas data

Integritas data menggambarkan kesesuaian data audit dengan kenyataan yang ada dalam perusahaan. Hal ini dimaksudkan agar perusahaan menggambarkan perusahaan apa adanya.

3. Meningkatkan efektifitas sistem

Sistem informasi yang dikembangkan dalam perusahaan harus mencapai tujuan yang diinginkan. Sistem dibuat harus efektif dan tepat sesuai dengan kebutuhan pengguna dalam perusahaan.

4. Meningkatkan efisiensi,

Sistem informasi dapat dikatakan efisien jika menggunakan input seminimal mungkin untuk menghasilkan output yang dibutuhkan.

2.1.2. Jenis-jenis audit

Terdapat beberapa jenis audit , antara lain adalah sebagai berikut : a. Audit oleh pihak pertama

Audit jenis ini lebih dikenal dengan istilah Internal Audit. Audit ini dilakukan oleh orang-orang yang berasal dari ruang lingkup organisasi itu sendiri. Formasi dan komposisi keanggotaan dapat hanya berasal dari satu departemen tertentu saja ataupan lintas departemen.

b. Audit oleh pihak kedua

Audit jenis ini lebih dikenal dengan istilah External Audit. Audit ini dilakukan oleh pihak-pihak yang mempunyai kepentingan terhadap organisasi, misalnya: audit yang dilakukan oleh suatu customer terhadap para suppliernya.

c. Audit oleh pihak ketiga

Audit jenis ini dilakukan oleh badan atau organisasi yang berada diluar dari kepentingan pihak pertama dan pihak kedua sehingga lebih independen.

1. Kriteria Audit, yakni kumpulan kebijakan, prosedure atau persyaratan yang dipakai sebagai acuan.

2. Bukti Audit, yakni catatan-catatan, pernyataan suatu fakta atau informasi lain yang relevan dengan kriteria audit dan dapat diverifikasi. Bukti Audit dapat bersifat kualitatif dan kuantitatif.

3. Temuan Audit , yakni hasil dari evaluasi bukti audit yang terkumpul terhadap kriteria audit.

4. Konklusi Audit, yakni hasil audit yang disediakan oleh tim Audit setelah mempertimbangkan bukti Audit dan semua temuan Audit.

5. Program Audit, yakni kumpulan satu audit atau lebih yang direncanakan pada waktu tertentu dan untuk tujuan tertentu.

6. Rencana Audit, yakni penjelasan dari kegiatan dan pengaturan Audit di Lapangan.

7. Lingkup Audit, yakni jangkauan dan batasan Audit.

8. Catatan, yakni mencakup penjelasan lokasi, bagian organisasi, kegiatan dan proses serta lama waktu.

2. 2. IT Governance

2.2. 1. Definisi IT Governance

Tata kelola IT merupakan kebijakan, prosedur, dan kumpulan proses-proses yang bertujuan untuk mengarahkan dan mengendalikan perusahaan dalam rangka pencapaian tujuan perusahaan dengan memberikan tambahan nilai bisnis, melalui penyeimbangan keuntungan dan risiko IT beserta proses-proses yang ada di dalamnya.

“IT governance is the responsibility of the board of directors and excecutive management. IT is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization’s TI sustains and extends the organization’s strategies and objectives”.

Dari definisi diatas dijelaskan bahwa IT governance merupakan tanggung jawab dari pimpinan puncak dan eksekutif manajemen dari suatu perusahaan. Dijelaskan pula bahwa IT governance merupakan bagian pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan kelanjutan TI organisasi dan pengembangan strategi dan tujuan dari organisasi.

Tujuan tata kelola TI adalah agar dapat mengarahkan upaya TI, sehingga memastikan performa TI sesuai dengan pemenuhan obyektif berikut :

1. TI selaras dengan perusahaan dan realisasi keuntungan yang dijanjikan. 2. Penggunaan TI memungkinkan perusahaan mengeksploitasi peluang dan

memaksimalkan manfaat.

3. Penggunaan sumber daya TI yang bertanggung jawab. 4. Manajemen yang tepat akan risiko yang terkait TI.

Dapat disimpulkan bahwa penekanan dari IT governance adalah pada terciptanya keselarasan yang strategis antara Teknologi Informasi dengan bisnis dari suatu perusahaan dan pihak manajemen juga mempunyai peranan yang sangat penting dalam implementasi IT Governance..

Alasan terpenting mengapa tata kelola teknologi informasi penting adalah bahwa ekspektasi dan realitas sering kali tidak sesuai. Dewan direksi selalu berharap kepada manajemen untuk (Board Briefing on IT Governance, 2003):

1. Memberikan solusi teknologi informasi dengan kualitas yang bagus, tepat waktu, dan sesuai dengan anggaran.

2. Menguasai dan menggunakan teknologi informasi untuk mendatangkan keuntungan.

3. Menerapkan IT untuk meningkatkan efisiensi dan produktifitas sambil menangani risiko teknologi informasi.

2.2. 2. Fokus Area IT Governance

Menurut IT Governance Institute, pada tata kelola teknologi informasi terdapat lima fokus yaitu keselarasan strategis, penyampaian nilai, manajemen risiko, manajemen sumber daya, dan pengukuran kinerja.

Berikut ini penjelasan dari setiap poin fokus area tata kelola teknologi Gambar 2.1 Fokus Area Tata Kelola Teknologi Informasi (COBIT 4.1, 2007)

informasi:

 Keselarasan strategi (strategic alignment)

Proses penyelarasan strategi terfokus pada memastikan hubungan bisnis dengan perencanaan stategis IT, mendefinisikan, memelihara dan memvalidasi proporsi nilai teknologi informasi, dan menyelaraskan operasional IT dengan operational perusahaan secara keseluruhan

 Penyampainan nilai (value delivery)

Penyampaian nilai adalah tentang melaksanakan proporsi nilai dari seluruh siklus penyampaian, meyakini bahwa penyampaian teknologi informasi memberikan manfaat yang dijanjikan terhadap strategi tersebut. Berkonsentrasi terhadap pengoptimalisasian biaya dan membuktikan nilai intrinsik tentangnya.

 Manajemen risiko (risk management)

Kebutuhan kesadaran risiko pejabat senior perusahaan, pemahaman yang jelas dari perusahaan terhadap risiko, memahami persyaratan kepatuhan, transparansi tentang risiko yang signifikan terhadap perusahaan dan menanamkan tanggung jawab manajemen risiko ke dalam organisasi.  Manajemen sumberdaya (resource management)

Manajemen sumberdaya adalah tentang mengoptimalisasikan investasi, dan manajemen yang sesuai. Sumberdaya teknologi informasi yang sangat penting yaitu aplikasi, informasi, infrastruktur dan manusia, dan hal-hal penting yang berhubungan dengan optimalisasi pengetahuan dan infrastruktur.

 Pengukuran kinerja (performance measurement)

Menelusuri dan memonitor implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan, penggunaaan, contohnya, balanced scorecard yang menerjemahkan strategi ke dalam suatu tindakan untuk mencapai tujuan yang terukur di luar akuntansi konvensional.

2.2. 3. Siklus IT Governance

Framework untuk tata kelola TI yang ditunjukkan sebagaimana pada gambar 2.2, menggambarkan proses tata kelola yang berawal dengan penentuan obyektif TI perusahaan, yang memberikan arahan awal. Serangkaian aktivitas TI yang dilakukan, kemudian dilakukan pengukuran. Hasil pengukuran diperbandingkan dengan obyektif, yang akan dapat mempengaruhi arahan yang sudah diberikan pada aktivitas TI dan perubahan obyektif yang diperlukan.

Tata kelola TI mencakup area sebagaimana ditunjukkan pada gambar 2.3. Dari kelima fokus area tata kelola TI, dua diantaranya : value delivery and risk management merupakan outcome, sedang tiga lainnya merupakan driver (pendorong) : strategic alignment, resource management dan performance measurement.

Kelima hal ini semuanya digerakkan oleh stakeholder value :

1. Strategic alignment, fokus pada keselarasan bisnis dan solusi kolaboratif. 2. Value delivery, konsentrasi pada pengoptimalan pengeluaran dan

pembuktian akan nilai TI.

3. Risk management, berhubungan dengan pengamanan aset TI, disaster revovery dan kelangsungan operasi.

4. Resource management, pengoptimalan pengetahuan dan infrastruktur TI. Gambar 2.2 Framework Tata Kelola Teknologi Informasi ( IT Governance Institute, Board

5. Performance measurement, penelusuran penyerahan proyek dan pemantauan layanan TI.

2. 3. Framework COBIT 5

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan, mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan

Gambar 2.3 Fokus Area Tata Kelola Teknologi Informasi ( IT Governance Institute, Board Briefing on IT Governance, 2nd Edition, IT Governance Institute, 2003 )

berguna untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan maupun publik.

2.3.1. Prinsip-Prinsip Dalam COBIT 5

COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.

2.3.1.1. Prinsip 1 : Memenuhi Kebutuhan Stakeholder

Perusahaan ada untuk menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan, optimasi risiko dan

penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan enabler-enabler lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Oleh karena setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik.

Perusahaan memiliki beberapa stakeholder, dan ‘penciptaan nilai’ memiliki arti yang berbeda-beda bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan.

Kebutuhan stakeholder harus dapat ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif

mendukung keselarasan antara kebutuhan perusahaan dengan solusi dan layanan TI.

Alur tujuan COBIT 5 digambarkan sebagai berikut :

1. Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru.

2. Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan umum perusahaan. Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSC), dan BSC tersebut merepresentasikan sebuah daftar tujuan-tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri. Meskipun daftar

tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan. COBIT 5 mendefinisikan 17 tujuan umum seperti dapat dilihat pada tabel 2.1.

3. Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI

Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI,yang diwakili oleh tujuan-tujuan TI. Tujuan–tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.

4. Langkah 4. Tujuan TI diturunkan menjadi tujuan enabler (enabler goal) Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah enabler. Enabler meliputi proses, struktur organisasi dan informasi, dan untuk tiap enabler, serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.

2.3.1.2. Prinsip 2 : Melingkupi Seluruh Perusahaan

COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada fungsi TI, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua

orang dalam perusahaan seperti juga aset-aset perusahaan yang lain. COBIT 5 mempertimbangkan semua enabler untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua pihak baik itu internal dan eksternal yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan.

COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 menyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah enabler. Keseluruhan enabler tersebut melingkupi seluruh perusahaan dari ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggungjawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut :

1. Enabler Tata Kelola

Enabler Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses, dan praktik. Sumber daya perusahaan juga termasuk sebagai enabler tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi dan sebagainya), manusia dan

informasi. Kekurangan sumber daya atau enabler dapat mempengaruhi kemampuan suatu perusahaan dalam menciptakan sebuah nilai.

2. Ruang Lingkup Tata Kelola

Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible maupun intangible. Maka dimungkinkan untuk dapat menentukan pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam perusahaan, dan hal tersebut sangat penting untuk menentukan ruang lingkup sistem tata kelola dengan tepat dan baik.

3. Peran, Aktivitas, dan Hubungan

Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.

2.3.1.3. Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi

Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena :

1. COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi.

2. COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah digunakan.

3. COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten.

4. COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-pecah dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa kerangka kerja seperti COBIT, ValIT, RiskIT, BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan tersebut.

2.3.1.4. Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian enabler untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan. Enabler secara luas didefinisikan sebagai sesuatu hal apapun yang dapat membantu mencapai tujuan perusahaan. Enabler adalah faktor yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik.

COBIT 5 menjelaskan tujuh kategori pemicu ( enabler ) :

1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari.

2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh.

3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan.

4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan manajemen.

5. Informasi, menyebar ke seluruh organisasi dan termasuk semua informasi yang dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan dikelola dengan baik.

6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan.

7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manusia dan diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan korektif.

Setiap perusahaan harus selalu mempertimbangkan bahwa pemicu-pemicu tersebut saling berhubungan satu dengan yang lainnya. Masing-masing enabler memerlukan input dari enabler yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan informasi, struktur organisasi memerlukan kemampuan dan kebiasaan. Masing-masing enabler juga memberikan output yang bermanfaat bagi enabler yang lain, misalnya proses menghasilkan informasi, kemampuan dan kebiasaan untuk membuat proses tersebut efisien.

2.3.1.5. Prinsip 5 : Pemisahan Tata kelola Dari Manajemen

Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah :

Tata kelola menjamin bahwa kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan pengambilan keputusan juga memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya, biasanya pada perusahaan yang besar dan kompleks.

Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen adalah tanggungjawab manajemen eksekutif di bawah pimpinan seorang CEO.

Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya meliputi aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi, mengarahkan, dan memantau, diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.

2. 4. Model Referensi Proses dalam COBIT 5

Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik.

Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu :

Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM).

Manajemen, memuat empat domain, sejajar dengan area tanggungjawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu:

1. Align, Plan, andOrganize (APO) – Penyelarasan, Perencanaan, dan

Pengaturan

2. Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan

3. Deliver, Service and Support (DSS)– Mengirimkan, Layanan, dan Dukungan

4. Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan

Penilaian

Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT 4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT. Secara total ada 37 proses tata kelola dan manajemen dalam COBIT 5 seperti yang dapat dilihat dalam gambar 2.10.

2.4.1. Governance of Enterprise IT (GEIT)

Domain tata kelola TI perusahaan berisi lima proses, dimana didalam setiap proses berisi tentang evaluate, direct dan monitoring practice (EDM) yang telah ditetapkan.Proses-proses dalam EDM dapat dilihat pada tabel 2.3 dibawah ini :

Proses Penjelasan

EDM01 Memastikan Pengaturan Kerangka Kerja Tata Kelola dan

Pemeliharaan

EDM02 Memastikan Penyampaian Manfaat

EDM03 Memastikan Optimasi Risiko

EDM04 Memastikan Optimasi Sumber Daya

EDM05 Memastikan Transparansi Stakeholder

Gambar 2.10 Model Referensi Proses dalam COBIT 5 ( COBIT 5, 2012 )

2.4.2. Management of Enterprise IT

Domain manajemen TI perusahaan sejalan dengan bidang tanggung jawabnya yaitu plan, build, run dan monitor (PBRM). Berikut ini keempat domain manajemen:

1. Align, Plan and Organize (APO) 2. Build, Acquire and Implement (BAI) 3. Deliver, Service and Support (DSS) 4. Monitor, Evaluate and Assess (MEA)

2.4.2.1. Align, Plan and Organize (APO)

Domain Align, Plan and Organize mencakup penggunaan informasi,teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah organisasi untuk membantu mencapai tujuan dan sasaran organisasi. Proses-proses dalam APO dapat dilihat pada tabel 2.4 dibawah ini :

Proses Penjelasan

APO01 Mengelola Kerangka Kerja Manajemen TI

APO02 Mengelola Strategi

APO03 Mengelola Enterprise Architecture

APO04 Mengelola Inovasi

APO05 Mengelola Portofolio

APO06 Mengelola Anggaran dan Biaya

APO07 Mengelola Hubungan Manusia

APO08 Mengelola Hubungan

APO09 Mengelola Perjanjian Layanan

APO10 Mengelola Pemasok

APO11 Mengelola Kualitas

Proses Penjelasan

APO12 Mengelola Risiko

APO13 Mengelola Keamanan

2.4.2.2. Build, Acquire and Implement (BAI)

Domain Build, Acquire and Implement meliputi identifikasi kebutuhan TI, penguasaan teknologi, dan pengimplementasiannya dalam proses bisnis perusahaan saat ini. . Proses-proses dalam BAI dapat dilihat pada tabel 2.5 dibawah ini :

2.4.2.3. Deliver, Service and Support (DSS)

Domain Deliver, Service and Support berfokus pada aspek penyampaian teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang

Proses Penjelasan

BAI01 Mengelola Program dan Proyek

BAI02 Manage Definisi Persyaratan

BAI03 Mengelola Identifikasi Solusi dan Membangun

BAI04 Mengelola Ketersediaan dan Kapasitas

BAI05 Mengelola Pemberdayaan Perubahan Organisasi

BAI06 Mengelola Perubahan

BAI07 Mengelola Penerimaan Perubahan dan Transisi

BAI08 Mengelola Pengetahuan

BAI09 Mengelola Aset

BAI10 Mengelola Konfigurasi

memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Proses-proses dalam DSS dapat dilihat pada tabel 2.6 dibawah ini :

2.4.2.4. Monitor, Evaluate and Assess (MEA)

Domain Monitor, Evaluate and Assess berhubungan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan menilai apakah sistem TI saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi regulasi persyaratan. Proses-proses dalam MEA dapat dilihat pada tabel dibawah ini :

Proses Penjelasan

DSS01 Mengelola Operasi

DSS02 Mengelola Layanan Permintaan dan Insiden

DSS03 Mengelola Masalah

DSS04 Mengelola Keberlangsungan

DSS05 Mengelola Layanan Keamanan

DSS06 Mengelola Pengendalian Proses Bisnis

Proses Keterangan

MEA01 Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian

MEA02 Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal

MEA03 Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan

Eksternal

Tabel 2.6 Proses-proses dalam domain DSS

2. 5. Model Kapabilitas Proses dalam COBIT 5

Pada COBIT 4.1, RiskIT, dan ValIT terdapat model kematangan proses dalam kerangka-kerangka tersebut, model tersebut digunakan untuk mengukur tingkat kematangan proses yang berhubungan dengan TI dalam suatu perusahaan, untuk mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah diantara tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses dalam rangka untuk mencapai tingkatan kematangan yang diinginkan.

Sedangkan pada COBIT 5, dikenalkan adanya model kapabilitas proses, yang berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan Process Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM based), dan dapat mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda dengan model proses maturity dalam COBIT 4.1, baik itu pada desain maupun penggunaannya.

Menurut ISACA (2012:45), dalam penilaian di tiap levelnya, hasil akan diklasifikasikan dalam 4 kategori sebagai berikut:

1. N (Not achieved / tidak tercapai)

Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.

2. P (Partially achieved / tercapai sebagian)

Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.

3. L (Largely achieved / secara garis besar tercapai)

Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.

4. F (Fully achieved / tercapai penuh)

Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-100%.

Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully achieved (F).

Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :

0 Incomplete Process – Proses tidak lengkap; Proses tidak

diimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses tersebut.

1 Performed Process – Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai tujuannya.

2 Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan), dan produk yang dihasilkan telah ditetapkan, dikendalikan, dan dijaga dengan baik.

3 Established Process – Proses tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan.

4 Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.

5 Optimising Process – Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.

Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model kematangan proses dalam COBIT 4.1, diantaranya :

1. Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai dengan yang diharapkan.

2. Konten yang lebih disederhanakan dengan mengeliminasi duplikasi, karena penilaian model kematangan dalam COBIT 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk model kematangan umum, model

kematangan proses, tujuan pengendalian dan proses pengendalian untuk mendukung proses penilaian model kematangan dalam COBIT 4.1.

3. Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian.

4. Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti. 5. Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga

memberikan dukungan yang kuat bagi pendekatan penilaian proses yang ada.

2. 6. RACI Chart

RACI chart adalah tugas yang disarankan terhadaptingkat tanggung jawab praktik proses untuk peran dan struktur yang berbeda. Peran perusahaan yang terdaftar merupakan berbayang gelap dari peran TI. Berbagai tingkat keterlibatan adalah:

a. R (Responsible)

Siapa yang memliki peran untuk melakukan tugas?. Hal ini merujuk pada peran yang diambil terhadap pemangku operasional utama dalam memenuhi kegiatan yang terdaftar dan menciptakan hasil yang diharapkan.

b. A (accountable)

Siapa yang menyumbang keberhasilan tugas? Ini memberikan pertanggungjawaban secara keseluruhan untuk mendapatkan tugas yang dilakukan. Degan memperhatikan bahwa peran tersebut adalah tingkat terendah akuntabilitas yang sesuai dan tentu saja tingkat yang lebih tinggi

juga bertanggung jawab. Untuk mengaktifkan pemberdayaan perusahaan, akuntabilitas dipecah sejauh mungkin. Akuntabilitas tidak menunjukkan bahwa peran tidak memiliki kegiatan operasional, sangat mungkin bahwa peran terlibat dalam tugas. Sebagai sebuah prinsip, akuntabilitas tidak dapat dibagi.

c. C (consulted)

Siapa yang memberikan masukan? Ini adalah peran kunci yang memberikan masukan. Dengan memperhatikan peran ini tergantung kepada peran accountable dan responsible untuk mendapatkan informasi dari unit-unit lain atau mitra eksternal. Namun masukan-masukan dari peran yang tercantum adalah untuk dipertimbangkan jika diperlukan, tindakan yang tepat harus diambil untuk eskalasi, termasuk informasi dari pemilik proses dan/atau komite pengarah.

d. I (informasi)

Siapa yang menerima informasi? Ini adalah peran yang diberi informasi mengenai pencapaian dan/atau penyerahan tugas. Peran di accountable, tentu saja harus selalu menerima informasi yang tepat untuk mengawasi tugas, seperti halnya peran yang bertanggung jawab untuk bidang minat mereka.

RACI chart dapat digunakan untuk membangun struktur organisasi yang diperlukan dan tanggung jawab proses atas praktek manajemen yang relevan dengan cara menguraikan tanggung jawab, akuntabilitas, konsultasi dan informasi dengan jelas.

41

BAB III

OBYEK DAN METODOLOGI PENELITIAN

3. 1. Tinjauan Organisasi

3.1.1. Sejarah Organisasi

Sejarah pendirian PDAM Kota Bandung dimulai sejak zaman penjajahan Belanda di Indonesia. Pembentukan PDAM Kota Bandung sebagai Badan Usaha Milik Daerah (BUMD) berdasarkan peraturan Daerah (Perda) Kotamadya Bandung Nomor 7/PD/1974 jo Perda Nomor 22/1981 jo Perda Nomor 08/1987 yang telah diubah untuk terakhir kalinya dengan Perda nomor 15 Tahun 2009, dengan perkembangan organisasi sebagai berikut:

Tahun 1916 – 1928 :Stadsgemente Water Leiding Bandung Tahun 1928 – 1943 :Technische Ambtenaar

Tahun 1943 – 1945 :Sui Doko Tahun 1945 – 1954 :Perusahaan Air

Tahun 1953 – 1965 :Dinas Perusahaan Bagian B (DPB) Tahun 1965 – 1974 :Dinas Teknik Penyehatan (DTP)

Tahun 1974 :

Perusahaan Daerah Air Minum (PDAM) Kota Bandung

Tahun 1987 :Pengelolaan Air Kotor masuk ke dalam PDAM Tahun 2009 – Sekarang

PDAM Kota Bandung menjadi Perusahaan Daerah Air Minum Tirtawening Kota Bandung

Pada tahun 1978 sampai dengan tahun 1985 untuk meningkatkan debit air, mulai dilaksanakan fisik Pengembangan Air Minum Tahap I, dengan membuat Sumur Artesis sepanjang jalan kereta api. Tahun 1985 sampai dengan 1991 membangun Mini Plant Cibeureum dengan air bakunya dari Sungai Cibeureum, Mini Plant Pakar, air bakunya dari Sungai Cikapundung dan membangun Intake Siliwangi serta pembangunan saluran air kotor sepanjang 176,30 km. Dengan pertumbuhan penduduk yang cukup tinggi, maka masalah-masalah sanitasi lingkungan merupakan masalah yang cukup penting untuk diperhatikan, diantaranya masalah pembuangan air kotor.

Pada tahun 1978 - 1979 Pemerintah Kota Bandung melaksanakan studi "Bandung Urban Development and Sanatary" yang mengusulkan strategi penanganan pengembangan Divisi Air Kotor Kota Bandung.

Pada tahun 1979 - 1994 Pemerintah Kota Bandung melalui "Bandung Urban Development Project (BUDP)" tahap I dan II memperoleh bantuan dana dari Bank Pembangunan Asia (ADB) dan penyertaan modal dari Pemerintah untuk membangun sarana air limbah dan Instalasi Pengolahan Air Limbah.

Sarana air limbah yang dibangun berupa jaringan perpipaan air limbah yang berada di daerah berpenduduk padat yaitu Bandung Barat, Bandung Timur dan Bandung Tengah-Selatan, sedangkan Instalasi Pengolahan Air Kotor dibangun di Desa Bojongsari Kecematan Bojongsoang Kabupaten Bandung.

3.1.2. Visi dan Misi PDAM

PDAM sebagai Badan Usaha Milik Daerah, memiliki visi, misi dan motto seperti berikut ini :

Visi :

“Terpenuhinya kebutuhan masyarakat akan pelayanan air minum dan air

limbah yang berwawasan lingkungan, dan berkelanjutan.”

Misi :

1. Memberikan pelayanan dan kemanfaatan umum kepada seluruh masyarakat melalui pelayanan air minum dan air limbah yang berwawasan lingkungan.

2. Mewujudkan pengelolaan keuangan perusahaan secara mandiri melalui pendapatan yang diperoleh dari masyarakat dan dikembalikan lagi kepada masyarakat guna meningkatkan pelayanan dan penyediaan air minum maupun sarana air limbah.

3. Meningkatkan pengolahan kualitas air minum dan air limbah yang sesuai dengan standar kesehatan dan lingkungan.

4. Mewujudkan penambahan cakupan pelayanan air minum dan air limbah yang disesuaikan dengan pertambahan penduduk kota Bandung.

Motto :

3.1.3. Struktur Organisasi

PDAM Tirtawening kota Bandung memiliki struktur organisasi sebagai berikut ini :

Walikota

Badan Pengawas

Direktur Utama

Direktur Umum

Direktur Air Bersih

Direktur air Kotor

Unit Bisnis Bidang Sitem dan Teknologi

Informasi

Bidang Sekretariat Staf Ahli

Satuan Pengawasan

Intern

Unit Penelitian dan Pengembangan

Gambar 3.1 Struktur Organisasi PDAM Tirtawening Kota Bandung

3.1.4. Maksud dan Tujuan PDAM

Sesuai Peraturan Daerah Kota Bandung Nomor 15 Tahun 2009 PDAM Tirtawening Kota Bandung didirikan dengan maksud dan tujuan:

 Menyelenggarakan usaha pengelolaan air minum dan air limbah bagi kepentingan umum dalam jumlah dan mutu yang memadai serta usaha lainnya di bidang air minum dan air limbah.

 Memupuk keuntungan dan melaksanakan penugasan Pemerintah Daerah di bidang air minum dan air limbah dalam rangka menunjang pembangunan dengan menetapkan prinsip perusahaan.

3.1.5. Tugas dan Fungsi PDAM

Tugas pokok Perusahaan Daerah Air Minum Tirtawening Kota Bandung sesuai Peraturan Walikota Bandung Nomor 236 Tahun 2009 adalah bergerak di bidang pengelolaan air minum dan pengelolaan sarana air limbah di daerah, untuk meningkatkan kesejahteraan masyarakat yang mencakup aspek ekonomi, sosial, kesehatan dan pelayanan umum. Dalam melaksanakan tugas pokok sebagaimana dimaksud, PDAM menyelenggarakan fungsi-fungsi sebagai berikut:

1. Perumusan kebijakan dan strategi usaha pengelolaan air minum dan sarana air limbah.

2. Melaksanakan pelayanan umum atau jasa kepada masyarakat konsumen dalam penyediaan air minum dan sarana air limbah.

3. Perencanaan pembangunan, pemeliharaan dan pengawasan sarana dan prasarana air minum dan air limbah.

4. Pengelolaan keuangan Perusahaan Daerah untuk membiayai kelangsungan hidup Perusahaan Daerah dan Pembangunan Daerah.

5. Pengelolaan pegawai PDAM .

6. Evaluasi dan pelaporan pelaksanaan program kegiatan dan usaha PDAM kepada Walikota melalui Badan Pengawas.

3. 2. Metode Penelitian

Metode yang akan dilakukan, dapat dilihat di dalam bagan dibawah ini :

Studi Pustaka

Pengumpulan Data

Mulai

Observasi Wawancara

Rekomendasi

Kesimpulan dan Saran

Selesai Pengolahan dan Analisis Data

Analisis Tingkat

Capability Saat ini

(As is) _{Analisis Capability}

level saat ini (As is) per proses

Penentuan target Capability Level

Analisis Gap

Analisis

Analisis Capability level saat ini (As is) Scoping tata kelola IT

Menentukan

Stakeholder Needs

Goal cascade

IT Related Goals

COBIT 5 proses

Scoring

COBIT 5 Proses terpilih

Enterprise Goals

3.2.1. Metode Pengumpulan Data A. Data Primer

1. Wawancara (interview)

Pengumpulan data yang dilakukan dengan cara berkomunikasi langsung dengan pihak terkait yang dianggap mampu memberikan informasi (auditi) yang lebih terperinci terhadap permasalahan yang sedang diteliti.

2. Analisis dan Observasi

Pengumpulan data melalui pengamatan dan pencatatan data secara langsung di lapangan terhadap proses yang terjadi.

B. Data Sekunder 1. Studi Pustaka

Metode pengumpulan data dengan mencari data kepustakaan yang menunjang. Kepustakaan tersebut dapat berupa buku, jurnal ilmiah, e-book, dan lain sebagainya yang ada kaitannya dengan penelitian.

2. Business Plan PDAM Tirtawening kota Bandung tahun 2013-2017

Data diperoleh dari penjelasan dan penjabaran rencana strategis PDAM dalam kurun waktu tertentu dan telah ditentukan sehingga memudahkan dalam pengklasifikasian terhadap masalah yang diteliti.

3.2.2. Tahapan Analisis

Alur penelitian yang akan dilaksanakan adalah :

1. Menentukan kebutuhan stakeholder dengan cara menentukan Enterprise Goals COBIT 5 yang memiliki prioritas tertinggi menurut setiap stakeholder (auditi) di PDAM Tirtawening kota Bandung dan memiliki keterhubungan dengan tujuan strategis perusahaan.

2. Melakukan scoping terhadap analisis tata kelola IT di PDAM Tirtawening kota Bandung, dengan cara mengidentifikasi tujuan perusahaan yang akan diselaraskan dengan Enterprise Goals pada COBIT 5, lalu dilakukan scoring. Hasil scoring tersebut akan diturunkan menjadi IT Related Goals pada COBIT 5 yang memiliki keterhubungan dengan Enterprise Goals terpilih, sehingga menghasilkan proses TI terpilih.

3. Mengumpulkan data terkait penelitian melalui proses wawancara, observasi kepada responden yang terkait dan relevan dengan penelitian. 4. Menilai capability level pada setiap proses TI terpilih. Penilaian proses TI

bertujuan untuk menentukan tingkat performansi dari setiap proses. Penilaian tersebut dilakukan dengan mengidentifikasi keberadaan dan kondisi setiap proses TI terpilih pada pengelolaan TI yang sudah ada di PDAM Tirtawening kota Bandung. Fakta yang ditemukan kemudian dipetakan ke dalam COBIT 5 – Process Capability Model, menggunakan rumus :

� = 0∗y0 + 1∗y1 + 2∗y2 +⋯(5∗y5) z

� = ℎ � � z = jumlah proses yang dievaluasi

5. Memberikan rekomendasi berdasarkan IT proses yang terpilih. 6. Menarik kesimpulan dan membuat saran.

3. 3. Scoping Proses Tata Kelola IT

3.3.1. Identifikasi Tujuan Strategis PDAM Tirtawening kota Bandung Pada tahap ini kebutuhan stakeholder yang berhubungan dengan sejumlah tujuan umum perusahaan dianalisis menggunakan empat perspektif Balanced Scorecard (BSC). Empat perspektif tersebut antara lain Financial Perspective, Customer Perspective, Internal Process Perspective, dan Learning and Growth Perspective. Tabel 3.1 dibawah ini akan menjelaskan tujuan perusahaan berdasarkan BSC Perpective yang telah dibuat oleh bagian penelitian dan pengembangan (LITBANG) PDAM Tirtawening kota Bandung :

Perspektif Tujuan Strategis

Keuangan

1. Meningkatkan rasio kecukupan tariff 2. Meningkatkan laba

3. Peningkatan saldo kas 4. Peningkatan investasi

Pelanggan 5. Peningkatan layanan dan jangkauan air 6. Penurunan jangka waktu penagihan hutang Proses Internal

7. Mempertahankan jumlah pegawai per 1000 pelanggan 8. Pengembangan aplikasi IT

Perspektif Tujuan Strategis Pembelajaran

dan Pengembangan

9. Merencanakan dan mengkoordinir pendidikan atau pelatihan dan pengembangan karier pegawai

3.3.2. Identifikasi Enterprise Goals terpilihdalam COBIT 5

Pada tahap ini, tujuan strategis PDAM Tirtawening kota Bandung, akan diselaraskan dengan Enterprise Goals dalam COBIT 5. Enterprise Goals dalam COBIT 5 terdiri dari 17 Enterprise goals yang dapat dilihat pada table 3.2 berikut ini :

No

Kode

Enterprise goals

Deskripsi

1 EG1 Stakeholder value of business investments

2 EG2 Portfolio competitive products and services

3 EG3 Managed business risk (safeguarding assets)

4 EG4 Compliance with external laws and regulation

5 EG5 Financial transparency

6 EG6 Customer oriented service culture

7 EG7 Business service continuity and availability

8 EG8 Agile responses to a changing business environment

9 EG9 Information based strategic decision making

10 EG10 Optimisation of service delivery costs

11 EG11 Optimisation of business process functionality

12 EG12 Optimisation of business process costs

No

Kode

Enterprise goals

Deskripsi

13 EG13 Managed business change programmes

14 EG14 Operational and staff productivity

15 EG15 Compliance with internal policies

16 EG16 Skilled and motivated people

17 EG17 Product and business innovation culture

Untuk mendapatkan Enterprise Goals terpilih, akan dilakukan identifikasi adanya keterhubungan setiap tujuan strategis PDAM Tirtawening kota Bandung dengan Enterprise Goals yang tertera dalam COBIT 5. Tabel 3.3 dibawah ini akan menjelaskan keterhubungan tersebut.

52

No Kode

Enterprise goals Deskripsi Hasil Pemetaan

1 EG1 Stakeholder value of business

investments

Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung karena Peningkatan investasi bisnis diperlukan dalam rangka reenggenering

PDAM.

2 EG2 Portfolio competitive products and

services

Terdapat keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung karena untuk meningkatkan investasi dapat ditempuh dengan membuat layanan dan produk yang kompetitif.

3 EG3 Managed business risk (safeguarding

assets)

Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota Bandung.

4 EG4 Compliance with external laws and

regulation

Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening Kota bandung .

5 EG5 Financial transparency Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota

Bandung.

6 EG6 Customer oriented service culture

Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung, dimana PDAM melakukan peningkatan layanan dan jangkauan cakupan air sebagai rencana induk dalam meningkatkan kepuasan terhadap pelanggan. Tabel 3.3 Analisis keterhubungan Tujuan Strategis dan Enterprise Goals dalam COBIT 5

53

No Kode

Enterprise goals Deskripsi Hasil Pemetaan

7 EG7 Business service continuity and

availability

Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung , dimana untuk meningkatkan investasi dan pelayanan terhadap konsumen dapat ditempuh melalui ketersediaan pelayanan yang berkelanjutan dan terjamin.

8 EG8 Agile responses to a changing

business environment

Tidak ada keterhubungan secara langsung dengan tujuan strategis PDAM Tirtawening kota Bandung, karena perubahan bisnis dalam PDAM sebagai BUMD tidak dapat berubah dengan cepat dimana semua program dan kegiatan telah direncanakan pelaksanaannya dan menyangkut juga kepada anggaran daerah.

9 EG9 Information based strategic decision

making

Ada keterhubungan dengan rencana strategis perusahaan, dimana untuk mendapatkan informasi dalam mengambil keputusan dapat diwujudkan melalui pengembangan aplikasi IT.

10 EG10 Optimisation of service delivery costs Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota

Bandung.

11 EG11 Optimisation of business process

functionality

Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota Bandung, karena perubahan telah diatur oleh pemerintah daerah yang ditetapkan oleh pihak legislatif sehingga perubahan proses bisnis sulit dilakukan.

12 EG12 Optimisation of business process

costs

Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota Bandung.

54

No Kode

Enterprise goals Deskripsi Hasil Pemetaan

13 EG13 Managed business change

programmes

Tidak ada keterkaitan dengan rencana strategis PDAM Tirtawening kota Bandung, karena perubahan telah diatur sehingga sulit dilakukan.

14 EG14 Operational and staff productivity

Ada keterhubungan dengan tujuan strategis PDAM Tirtawening kota Bandung, meningkatkan produktifitas staff dan operasional merupakan salah satu cara dalam meningkatkan pengembangan karier pegawai dan peningkatan layanan. 15 EG15 Compliance with internal policies Tidak ada keterhubungan dengan rencana strategis PDAM Tirtawening kota

Bandung.

16 EG16 Skilled and motivated people

Ada keterhubungan secara langsung dengan tujuan strategis PDAM Tirtawening kota Bandung . dengan meningkatkan kemampuan dan motivasi dapat menjadi salah satu cara dalam meningkatkan pengembangan karier dan produktifitas pegawai dan mempertahankan jumlah pelanggan.

17 EG17 Product and business innovation

culture

Terdapat keterhubungan dengan tujuan strategis PDAM kota Bandung dalam meningkatkan investasi dan program reengenering PDAM Tirtawening kota Bandung.

Dari analisis keterhubungan yang telah dijabarkan dalam tabel 3.3 , maka dapat disimpulkan bahwa Enterprise Goals terpilih dapat dilihat pada tabel 3.4 dibawah ini. No Kode Enterprise goals COBIT 5 Deskripsi Keterhubungan dengan

Enterprise Goals PDAM Tirtawening Kota Bandung

Ada keterhubungan

Tidak ada keterhubungan

1 EG1 Stakeholder value of

business investments

√

2 EG2 Portfolio competitive

products and services

√

3 EG3 Managed business risk

(safeguarding assets)

√

4 EG4

Compliance with external laws and regulation

√

5 EG5 Financial

transparency

√

6 EG6 Customer oriented

service culture

√

7 EG7

Business service continuity and availability

√

8 EG8

Agile responses to a changing business environment

√

9 EG9

Information based strategic decision making

√

No Kode Enterprise goals COBIT 5 Deskripsi Keterhubungan dengan

Enterprise Goals PDAM Tirtawening Kota Bandung

Ada keterhubungan

Tidak ada keterhubungan

10 EG10 Optimisation of service

delivery costs

√

11 EG11

Optimisation of business process functionality

√

12 EG12 Optimisation of

business process costs

√

13 EG13 Managed business

change programmes

√

14 EG14 Operational and staff

productivity

√

15 EG15 Compliance with

internal policies

√

16 EG16 Skilled and motivated

people

√

17 EG17 Product and business

innovation culture

√

3.3.3. Scoring COBIT 5 prosesterpilihdalam COBIT 5

Pada tahap ini, akan dilakukan pemberian score terhadap Enterprise Goals terpilih, sesuai dengan tujuan strategis PDAM Tirtawening kota Bandung. Pemberian score ini dilakukan oleh beberapa auditi, tabel 3.5 dibawah ini menampilkan data auditi :

No Kode auditi Auditi Jumlah auditi

1 DU Direktur Utama 1

2 STI Manajer Satuan Teknologi dan Informasi

(STI) 1

3 SPI Auditor Satuan Pengawasan Internal (SPI) 1

4 LTB Peneliti madya Penelitian dan

Pengembangan (LITBANG) 1

Sedangkan untuk penilaian atau scoring tingkat kepentingan setiap Enterprise Goals yang sesuai dengan perspektif tujuan strategis PDAM Tirtawening kota Bandung seperti terlihat pada Tabel 3.6, dibawah ini:

No Score Tingkat kepentingan

1 1-2 Tidak penting

2 3-4 Sedikit penting

3 5-6 Cukup penting

4 7-8 Penting

5 9-10 Sangat penting

Hasil penilaian atau scoring terhadap Enterprise Goals dapat dilihat pada tabel 3.7 dibawah ini :

Tabel 3.5 Data Auditi

58 No Kode Enterprise goals Deskripsi

Keterhubungan Enterprise Goals

COBIT 5 dengan tujuan strategis PDAM Tirtawening Kota Bandung

Auditi atau responden

Rata-rata Score

Ada keterhubungan

Tidak ada keterhubungan

DU STI SPI LTB

1 EG1

Stakeholder value of

business investments

√ 10 9 9 9 9.25 9

2 EG2

Portfolio competitive

products and services

√ 7 7 6 7 6.75 7

3 EG3

Managed business risk

(safeguarding assets)

√ 1 1 1 1 1 1

4 EG4

Compliance with external

laws and regulation

√ 1 1 1 1 1 1

5 EG5 Financial transparency √ 1 1 1 1 1 1

6 EG6

Customer oriented service

culture

√ 10 10 10 10 10 10

7 EG7

Business service

continuity and availability

√ 8 8 7 8 7.75 8

59 No Kode Enterprise goals Deskripsi

Keterhubungan Enterprise Goals

COBIT 5 dengan tujuan strategis PDAM Tirtawening Kota Bandung

Auditi atau responden

Rata-rata Score Ada keterhubungan Tidak ada

keterhubungan DU STI SPI LTB

8 EG8

Agile responses to a

changing business

environment

√ 1 1 1 1 1 1

9 EG9

Information based

strategic decision making

√ 8 9 8 8 8.25 8

10 EG10

Optimisation of service

delivery costs

√ 1 1 1 1 1 1

11 EG11

Optimisation of business

process functionality

√ 1 1 1 1 1 1

12 EG12

Optimisation of business

process costs

√ 1 1 1 1 1 1

13 EG13

Managed business change

programmes

60

No

Kode

Enterprise goals

Deskripsi

Keterhubungan Enterprise Goals

COBIT 5 dengan tujuan strategis PDAM Tirtawening Kota Bandung

Auditi atau responden

Rata – rata

Score

Ada keterhubungan

Tidak ada keterhubungan

DU STI SPI LTB

14 EG14

Operational and staff

productivity

√ 9 8 8 8 8.25 8

15 EG15

Compliance with internal

policies

√ 1 1 1 1 1 1

16 EG16

Skilled and motivated

people

√ 9 9 8 9 8.75 9

17 EG17

Product and business

innovation culture

struktur isi dan criteria kualitas.

2.2.2 Define the requirements for documentation and control: Pada template tentukan pengendalian dokumennya, siapa yang membuat, siapa yang menyetujui. Sehingga traceabilitynya jelas.

2.2.3 Identify, document and control the work products: Pada template identifikasikan dokumen apa saja yang terkait, dan sediakan prosedur untuk revisi.

2.2.4 Review and adjust work products: Lakukan pengecekan terhadap dokumennya untuk memastikan kesesuaiannya dengan ketentuan yang sudah dibuat di poin 2.2.1.

b. Membuat KPI untuk penilaian performa semua proses.

3 3 EDM01

EDM02 EDM03 EDM04 EDM05 APO09 APO11 BAI03 BAI04 DSS04

a. 3.1Established Process

3.1.1 Define the standard: Menyediakan SOP untuk proses Ensure Risk Optimisation

3.1.2 Determine the sequence and interaction between processes: SOP yang ada menjabarkan urutan dan interaksi antarproses.

3.1.3 Identify the roles and competencies: Pada SOP teridentifikasi peran dan kompetensi yang dilakukan untuk setiap proses.

3.1.4 Identify the required infrastructure and work enviroment: Pada SOP diidentifikasikan infrastruktur dan lingkungan kerja. karena infrastruktur dan lingkungan kerja yang dibutuhkan sudah disediakan secara standar, kecuali bila ada kebutuhan khusus. 3.1.5 Determine suitable methods: Membuat metode untuk mengecek kesesuaian dan efektifitas SOP.

3.2 Process Deployment

3.2.1 Deploy a defined process: Terdapat pengidentifikasikan cara untuk memastikan SOP dijalankan dengan baik, dan verifikasikan hal tersebut.

159

3.2.2 Assign and communicate roles, responsibilities and authorities: Memiliki kegiatan menentukan otoritas dan peran dalam melakukan proses, dan komunikasikan

3.2.3 Ensure necessary competencies: Terdapat kegiatan untuk memastikan karyawan yang melakukan proses tersebut kompeten, bila tidak kompeten maka disiapkan trainingnya.

3.2.4 Provide resources and information to support the performance: Menyediakan sumber daya dan informasi untuk mendukung performa dari proses.

3.2.5 Provide adequate process infrastructure: Menyediakan infrastruktur yang memadai untuk melakukan proses. 3.2.6 Collect and analyse data: Melakukan kegiatan identifikasi, pengumpulan, dan analisa data berkaitan dengan performa dari proses untuk digunakan sebagai basis untuk improvement berkelanjutan

160

BAB V

KESIMPULAN DAN SARAN

5.1. Kesimpulan

Berdasarkan hasil analisis dan evaluasi IT Governance pada PDAM tirtawening kota Bandung, maka dapat disimpulkan bahwa :

1. Capability level yang diraih perusahaan sebesar 1.2. dengan rincian 2 proses mencapai level 0, 4 proses mencapai level 1 dan 4 proses mencapai level 2. Hal ini menunjukan bahwa Tata kelola IT( IT

Governance ) di PDAM Tirtawening kota Bandung, telah

diimplementasikan, namun belum diatur dengan proses yang telah ditetapkan.

2. Berdasarkan hasil perhitungan capability level saat ini dan target capability level yang diinginkan perusahan yaitu level 3 yang memiliki arti bahwa setiap proses yang telah diimplementasikan diatur melalui proses yang telah ditetapkan, maka terdapat gap sebesar 1.8. Untuk mencapai target capability level yang diharapkan, disarankan agar perusahaan membuat SOP ( Standard Operational Procedure ) sesuai dengan proses-proses terkait dalam COBIT 5.

161

5.2. Saran

Berdasarkan evaluasi yang telah dilakukan, adapun saran-saran yang perlu dipertimbangkan untuk meningkatkan pengelolaaan IT dalam perusahaan diantaranya adalah :

1. Agar dapat menciptakan tata kelola IT yang sesuai dengan harapan perusahaan, maka sebaiknya perusahaan merapikan tata kelola IT secara menyeluruh dan berkelanjutan. Proses ini dapat diawali dengan fokus pada pencapaian level 1 bertahap sampai mencapai level 3, yaitu dengan cara melengkapi semua output proses yang belum dicapai pada level 1, selanjutnya perusahaan dapat berfokus pada proses-proses yang berada di level 2 saat ini dan melakukan perbaikan untuk mencapai level 3, kemudian apabila dirasa perlu, boleh diikuti dengan peningkatan proses agar dapat memperoleh level selanjutnya hingga proses tersebut mencapai level 5.

2. Disarankan agar perusahaan memberikan perhatian yang lebih dalam hal optimasi manajemen risiko agar dapat mencegah ancaman yang mungkin terjadi, dan membuat BCP ( Bussiness Continuity Plan ) untuk mempersiapkan perusahaan terhadap gangguan yang mungkin terjadi.

3. Disarankan agar perusahaan membuat SOP ( Standard Operating Procedure ) untuk semua proses sesuai dengan ketentuan yang dijabarkan COBIT 5.