ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).

TUGAS SARJANA

Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik

OLEH

SHINTA ERNIZAR NIM. 060403047

D E P A R T E M E N T E K N I K I N D U S T R I

F A K U L T A S T E K N I K

UNIVERSITAS SUMATERA UTARA

MEDAN

2011

ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).

TUGAS SARJANA

Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik

OLEH

SHINTA ERNIZAR NIM. 060403047

Disetujui Oleh :

Dosen Pembimbing I Dosen Pembimbing II

(Dr.Ir.Harmein Nasution, MSIE) (Ir.Khawarita Siregar, MT)

D E P A R T E M E N T E K N I K I N D U S T R I

F A K U L T A S T E K N I K

UNIVERSITAS SUMATERA UTARA

MEDAN

2011

KATA PENGANTAR

Laporan ini merupakan salah satu syarat untuk dapat memperoleh gelar Sarjana Teknik (ST) di Departemen Teknik Industri, khususnya program studi Reguler Strata Satu, Fakultas Teknik, Universitas Sumatera Utara.

Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan Control Objectives for

Information And Related Technology (COBIT).

Dalam penelitian ini akan dilakukan identifikasi penyebab permasalahan yang mengakibatkan rendahnya penggunaan teknologi informasi di PT. PLN dengan harapan produktifitas perusahaan dapat ditingkatkan.

Banyak hal yang menjadi kendala dalam pencapaian tujuan perusahaan, salah satunya adalah kurangnya pengawasan dari pihak perusahaan terhadap proses kerja yang dilaksanakan para karyawan, sehingga penerapan teknologi yang ada tidak terlaksana.

UNIVERSITAS SUMATERA UTARA, MEDAN PENULIS FEBRUARI 2011

UCAPAN TERIMA KASIH

Dalam melaksanakan penelitian Tugas Akhir sampai dengan selesainya laporan ini, banyak pihak-pihak yang telah membantu penulis dalam proses penyelesaiannya. Terima kasih paling tinggi penulis ucapkan kepada Allah SWT atas segala nikmat-Nya sehingga penulis mampu menyelesaikan Tugas Serjana ini. Juga Orangtua tercinta yang tanpa lelah selalu mendukung penulis agar selalu semangat dalam menyelesaikan tugas sarjana ini. Gelar ini saya persembahkan untuk kalian. Terima kasih atas motivasi, semangat, cinta dan kasih sayang yang selama ini telah kalian berikan. Selain itu, pada kesempatan ini dengan kerendahan hati dan ketulusan hati penulis juga ingin mengucapkan terima kasih kepada:

1. Bapak Dr.Ir. Harmein Nasution MSIE. selaku Dosen Pembimbing I penulis, yang telah meluangkan waktu untuk membimbing dan terus memberikan motivasi kepada penulis dalam menyelesaikan Tugas Sarjana ini.

2. Ibu Ir. Khawarita Siregar, MT. selaku Dosen Pembimbing II penulis, yang telah meluangkan waktu untuk membimbing dan terus memberikan motivasi kepada penulis dalam menyelesaikan Tugas Sarjana ini.

3. Bapak Ir. Danci Sukatendel selaku Pembanding I penulis, yang telah memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas Sarjana ini.

4. Bapak Ir. Poerwanto, MT selaku Pembanding II penulis, yang telah memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas Sarjana ini.

5. Bapak Ikhsan Siregar, ST, M.Eng selaku Pembanding III penulis, yang telah memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas Sarjana ini.

6. Bapak Kasman Goci selaku Asisten Manajer SDM dan ADM PLN Cabang Medan yang selalu membimbing dan memberikan wawasan serta pengalaman kepada penulis selama melakukan penelitian.

7. Kepada para karyawan/i PLN Cabang Medan dan PLN Rayon Medan Kota yang telah bersedia sebagai objek penelitian Tugas Akhir ini.

DAFTAR ISI

BAB HALAMAN

LEMBAR JUDUL ... i

LEMBAR PENGESAHAN ... ii

KATA PENGANTAR ... iii

UCAPAN TERIMA KASIH ... iv

DAFTAR ISI ... v

DAFTAR TABEL ... xi

DAFTAR GAMBAR ... xiii

DAFTAR LAMPIRAN ... xv

ABSTRAK ... xvi

I PENDAHULUAN

1.1. Latar Belakang Permasalahan ... I-1 1.2. Rumusan Masalah ... I-2 1.3. Tujuan Penelitian ... I-2 1.4. Ruang Lingkup (Batasan Masalah) ... I-3 1.5. Manfaat Penelitian ... I-3 1.6. Ringkasan ... I-4

DAFTAR ISI (LANJUTAN)

BAB HALAMAN

II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN

2.1. Perusahaan Listrik Negara ... II-1 2.2. Visi, Misi dan Motto Perusahaan ... II-1 2.2.1. Visi Perusahaan ... II-1 2.2.2. Misi dan Motto Perusahaan ... II-2 2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-2 2.4. Teknologi Informasi di PLN ... II-4

III LANDASAN TEORI

3.1. Control Objectives for Information And Related Technology

(COBIT) ... III-1 3.2. Kelebihan COBIT dari Metode Lain... III-1

3.2.1. Committee of Sponsoring Organization of the

Treadway Commission (COSO) ... III-2 3.2.2. ISO/IEC 17799 ... III-2 3.2.3. The Information Technology Infrastructure Library

(ITIL) ... III-2 3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799

dan ITIL. ... III-3 3.3. Kegunaan COBIT... III-4

DAFTAR ISI (LANJUTAN)

BAB HALAMAN 3.4. Kerangka Kerja COBIT ... III-5 3.5. Ruang Lingkup TI ... III-18 3.6. Pedoman Manajemen COBIT ... III-22 3.6.1. Model Maturity ... III-23 3.6.2. Critical Success Factors (CSF) ... III-27 3.6.3. Key Goal Indicators (KGI) ... III-27 3.6.4. Key Performance Indicators (KPI) ... III-27

IV METODOLOGI PENELITIAN

4.1. Lokasi Penelitian ... IV-1 4.2. Sifat Penelitian ... IV-1 4.3. Tahapan Penelitian ... IV-1 4.3.1. Pengumpulan Data ... IV-1 4.3.1.1. Data Primer ... IV-1 4.3.1.2. Data Sekunder ... IV-2 4.3.2. Analisis Pemecahan Masalah ... IV-2 4.4. Kesimpulan dan Saran... IV-3

V PENGUMPULAN DAN PENGOLAHAN DATA

DAFTAR ISI (LANJUTAN)

BAB HALAMAN 5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level

Maturity ... V-1 5.2.1. Perhitungan Validitas ... V-1 5.2.2. Perhitungan Reabilitas ... V-8 5.3. Pengolahan Data Kuesioner Level Maturity ... V-10

VI ANALISIS DAN PEMECAHAN MASALAH

6.1. Level Maturity Untuk Domain Plan and Organize (PO) ... VI-1 6.1.1. Parameter PO6 (Penyampaian Tujuan dan Arah

Manajemen) ... VI-1 6.2. Level Maturity Untuk Domain Acquisition and

Implementation (AI) ... VI-4 6.2.1. Parameter AI6 (Mengelola Perubahan) ... VI-5 6.3. Level Maturity Untuk Domain Delivery and Support (DS)... VI-8 6.3.1. Parameter DS11 (Mengelola Data) ... VI-9 6.4. Level Maturity Untuk Domain Monitor and Evaluate (ME) .... VI-15

6.4.1. Parameter ME1 (Mengawasi dan Mengevaluasi

DAFTAR ISI (LANJUTAN)

BAB HALAMAN VII KESIMPULAN DAN SARAN

7.1. Kesimpulan ... VII-1 7.2. Saran ... VII-2 DAFTAR PUSTAKA

DAFTAR TABEL

TABEL HALAMAN

2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon

Medan Kota ... II-3 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT ... III-19 3.2. Generic Maturity Models ... III-23 5.1. Data Responden ... V-2 5.2. Rekapitulasi Kuesioner Pendahuluan ... V-3 5.3. Perhitungan Validitas untuk Parameter PO1

(perencanaan jangka panjang) ... V-4 5.4. Rekapitulasi Perhitungan Validitas ... V-6 5.5. Pengujian Reabilitas Untuk Parameter PO2

(menetukan arsitektur informasi) ... V-8 5.6. Rekapitulasi Uji Reliablitas... V-9 5.7. Kuantifikasi Hasil Kuesioner ... V-11 5.8. Level Maturity ... V-11 5.9. Hasil Rekapitulasi Kuesioner Level Maturity ... V-12 5.10. Rekapitulasi Level Maturity Untuk Tiap Domain ... V-13 5.11. Level Maturity Terendah dari Setiap Domain ... V-14 6.1. Peningkatan Level Maturity Untuk Parameter

DAFTAR TABEL (LANJUTAN)

TABEL HALAMAN

6.2. Peningkatan Level Maturity Untuk Parameter Mengelola

Perubahan ... VI-6 6.3. Peningkatan Level Maturity Untuk Parameter Mengelola

Data Mencapai Level 3 ... V-10 6.4. Peningkatan Level Maturity Untuk Parameter Mengelola

Data Mencapai Level 4 ... VI-11 6.5. Peningkatan Level Maturity Untuk Parameter Mengawasi

DAFTAR GAMBAR

GAMBAR HALAMAN

2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-3 3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799

dan ITIL ... III-3 3.2. Struktur Kerangka Kerja COBIT ... III-5 3.3. Kerangka Kerja COBIT ... III-22 3.4. Model Maturity ... III-24 3.5. Representasi Keterkaitan antar Atribut Maturity ... III-26 6.1. Level Maturity Untuk Parameter Penentuan Tujuan Dan Arah

Komunikasi ... VI-2 6.2. Rekomendasi Upaya Peningkatan Parameter Penentuan Tujuan

dan Arah Komunikasi Berdasarkan KPI dan KGI ... VI-4 6.3. Level Maturity Untuk Parameter Mengelola Perubahan ... VI-5 6.4. Rekomendasi Upaya Peningkatan Parameter Mengelola Perubahan

Berdasarkan KPI dan KGI ... VI-8 6.5. Level Maturity Untuk Parameter Mengelola Data ... VI-9 6.6. Rekomendasi Upaya Peningkatan Parameter Mengelola

Data Berdasarkan KPI dan KGI ... VI-14 6.7. Level Maturity Untuk Parameter Mengawasi Dan

DAFTAR GAMBAR (LANJUTAN)

GAMBAR HALAMAN

6.8. Rekomendasi Peningkatan Parameter Mengawasi Dan Mengevaluasi Performasi TI Berdasarkan KPI

DAFTAR LAMPIRAN

LAMPIRAN HALAMAN

1. Surat Permohonan Tugas Sarjana ... L-1 2. Surat Penjajakan Riset Tugas Sarjana ... L-3 3. Surat Balasan Riset Tugas Sarjana ... L-4 4. Surat Keputusan Tugas Sarjana ... L-5 5. Perubahan Surat Keputusan Tugas Sarjana ... L-6 6. Form Asistensi Dosen Pembimbing I ... L-7

ABSTRAK

Penerapan teknologi informasi memberikan kesempatan untuk mendapatkan keunggulan dan menawarkan perlengkapan untuk meningkatkan produktifitas bagi perusahaan. Kesempatan ini dapat digunakan oleh PLN sebagai langkah dalam meningkatkan kualitas pelayanan. Sebab beberapa tahun terakhir PLN memperlihatkan ketidakmampuannya dalam mewujudkan kepuasan konsumen. Ditandai dengan banyaknya konsumen yang mengeluh mengenai prosedur pelaksanaan yang panjang, proses kerja yang lambat serta seringnya terjadi pemadaman listrik. Hal ini membuat kurangnya rasa kepercayaan masyarakat pada PLN yang telah menjadi perusahaan monopoli selama ini.

Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dalam proses kerja yang terdapat pada PT. PLN, sehingga dapat dilakukan upaya perbaikan secara berkesinambungan mengikuti perkembangan teknologi.

Penelitian ini dilakukan mulai dari studi pendahuluan, pengumpulan data baik data primer maupun data sekunder, pengolahan data dan sampai kesimpulan. Pengolahan data yang dilakukan adalah menganalisis sejauhmana penerapan teknologi informasi berdasarkan kerangka kerja COBIT menggunakan 4 domain yaitu : Plan and Organise (PO), Acquire and Implement (AI), Deliver and

Support (DS) dan Monitor and Evaluate (ME), setelah diketahui level maturity

kemudian diusulkan tindakan perbaikan berdasarkan atribut maturity .

Dari hasil analisis dapat diketahui bahwa penerapan teknologi informasi di PLN masih rendah, ditandai dengan terdapatnya permasalahan dalam penyampaian arah dan tujuan manajemen, pengelolaan perubahan, pengelolaan data serta pengukuran kinerja perusahaan. Beberapa permasalahan tersebut disebabkan kurangnya pengawasan/kontrol terhadap penerapan kebijakan maupun prosedur yang telah ditetapkan.

BAB I

PENDAHULUAN

1.1. Latar Belakang Permasalahan

Teknologi informasi (TI) menjadi bagian penting dalam menentukan keberhasilan perusahaan. TI memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas. Beberapa aplikasi yang menggambarkan penggunaan teknologi informasi adalah customer information system (CIS) dan distribution manajemen

system (DMS). Customer Information System (CIS) mengintegrasikan

fungsi-fungsi dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan, pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan.

Distribution Management System (DMS) mengintegrasikan beberapa aplikasi

terkait dengan pengelolaan distribusi tenaga listrik.

Dalam penerapan aplikasi CIS belum sempurna diterapkan oleh PLN, hal ini dapat terlihat pada kondisi lapangan, karyawan masih melakukan pencatatan meteran secara manual. Ini menunjukkan bahwa penerapan CIS belum sepenuhnya diaplikasikan oleh PLN, akibat dari kondisi ini konsumen sering mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka gunakan. Hal yang sama juga terjadi dalam penerapan DMS, banyaknya keluhan tentang pemprosesan data yang terlalu lama jika ada konsumen yang mengajukan permohonan pemasangan baru maupun penambahan daya.

Perusahaan yang maju merupakan perusahaan yang menerapkan TI secara utuh dalam proses kerjanya. Karena informasi merupakan hal yang paling penting dalam dunia usaha, sehingga harus digunakan dengan memanfaatkan teknologi yang terus di-update, sesuai dengan perkembangnnya.

1.2. Rumusan Masalah

Berdasarkan latar belakang diatas, maka dapat diketahui rumusan permasalahan yaitu masih rendahnya penggunaan teknologi informasi yang dapat menurunkan performansi perusahaan.

1.3. Tujuan Penelitian

Tujuan dari penelitian ini terbagi 2, yaitu : a. Tujuan Umum

Tujuan umum dari penelitian adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan Control

Objectives for Information And Related Technology (COBIT).

b. Tujuan khusus

1. Dapat mengetahui faktor-faktor yang mempengaruhi rendahnya penggunaan teknologi informasi di PLN (persero).

2. Memberikan beberapa alternatif untuk peningkatan penggunaan teknologi informasi.

1.4. Ruang Lingkup (Batasan Masalah)

Batasan masalah yang digunakan dalam penelitian ini adalah :

1. Kajian penelitian hanya dilakukan pada PT. PLN (persero) Rayon Medan Kota.

2. Pengkajian dimaksudkan dari aspek : a. Penggunaan aplikasi

b. Penyampaian informasi c. Ketersediaan infrastruktur d. Keterampilan karyawan

1.5. Manfaat Penelitian

Manfaat penelitian ini adalah sebagai berikut:

1. Perusahaan dapat meningkatkan kontrol penerapan TI.

Dengan menggunakan COBIT perusahaaan dapat mengetahui perkembangan proses kerja yang berjalan setiap periodenya.

2. Dapat menentukan hubungan antara TI dengan kebutuhan bisnis.

Pengujian penerapan yang terus menerus akan membimbing perusahaan untuk memanfaatkan teknologi informasi yang terus berkembang serta dapat menyesuaikannya dengan tujuan, visi serta misi perusahaan.

3. Terdapatnya jaminan kerahasiaan, kelengkapan dan ketersediaan informasi.

Dengan memanfaatkan metode COBIT perusahaan dapat melakukan pengawasan maupun evaluasi sehubungan dengan proses kerja yang dilakukan, sehingga informasi perusahaan dapat terlindungi.

1.6 Ringkasan

Adapun ringkasan dari penelitian ini adalah : BAB I PENDAHULUAN

Menjelaskan latar belakang, rumusan masalah, tujuan penelitian, ruang lingkup dan manfaat penelitian.

BAB II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN

Menguraikan perusahaan listrik negara, visi, misi dan motto perusahaan, struktur organisasi dan teknologi informasi di PLN. BAB III LANDASAN TEORI

Menampilkan Control Objectives for Information And Related

Technology (COBIT), kelebihan COBIT dari metode lain, kegunaan

COBIT, kerangka kerja COBIT, ruang lingkup COBIT dan pedoman manajemen COBIT.

BAB IV METODOLOGI PENELITIAN

Memberikan lokasi penelitian, sifat penelitian, tahapan penelitian serta kesimpulan dan saran.

BAB V PENGUMPULAN DAN PENGOLAHAN DATA

Mengidentifikasi keseluruhan data meliputi : data primer dan sekunder dilanjutkan dengan pengolahan data.

Menganalisis hasil dari pengolahan data, kemudian diteruskan dengan pemecahan masalah dalam penelitian ini meliputi level

maturity untuk domain perencanaan, pemilihan teknologi dan

implementasi, proses operasional dan pengawasan dan evaluasi. BAB VII KESIMPULAN DAN SARAN

Menjelaskan tentang rangkuman hasil pengolahan data dan analisis yang dilanjutkan dengan saran.

BAB II

GAMBARAN UMUM TEKNOLOGI INFORMASI PLN

2.1. Perusahaan Listrik Negara

Sejarah ketenagalistrikan di Indonesia dimulai pada akhir abad ke-19, ketika beberapa perusahaan Belanda mendirikan pembangkit tenaga listrik untuk keperluan sendiri. Pengusahaan tenaga listrik tersebut berkembang untuk kepentingan umum, diawali dengan perusahaan swasta Belanda yaitu NV. NIGM yang memperluas usahanya dari bidang gas ke bidang tenaga listrik.

Selama Perang Dunia II berlangsung, perusahaan-perusahaan listrik tersebut dikuasai oleh Jepang dan setelah kemerdekaan Indonesia, tanggal 17 Agustus 1945, perusahaan-perusahaan listrik tersebut direbut oleh pemuda-pemuda Indonesia pada bulan september 1945 dan diserahkan kepada Pemerintah Republik Indonesia. Pada tanggal 27 Oktober 1945, Presiden Soekarno membentuk jawatan listrik dan gas dengan kapasitas pembangkit tenaga listrik hanya sebesar 157,5 MW saja.

2.2. Visi, Misi dan Motto Perusahaan

Setiap perusahaan memiliki visi, misi dan motto, begitu juga dengan PLN. Berikut ini visi, misi serta motto dari Perusahaan Listrik Negara :

2.2.1. Visi Perusahaan

Diakui sebagai perusahaan kelas dunia yang bertumbuh kembang, Unggul dan Terpercaya dengan bertumpu pada Potensi Insani.

2.2.2. Misi dan Motto Perusahaan

Adapun misi perusahaan adalah sebagai berikut:

a. Menjalankan bisnis kelistrikan dan bidang lain yang terkait, berorientasi pada kepuasan pelanggan, anggota perusahaan, dan pemegang saham. b. Menjadikan tenaga listrik sebagai media untuk meningkatkan kualitas

kehidupan masyarakat.

c. Mengupayakan agar tenaga listrik menjadi pendorong kegiatan ekonomi. d. Menjalankan kegiatan usaha yang berwawasan lingkungan.

MOTTO: Listrik untuk Kehidupan yang Lebih Baik (Electricity for A Better Life)

2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota

Desain organisasi adalah proses pembuatan keputusan yang dilakukan oleh pimpinan yang sesuai dengan strategi organisasi dan lingkungan tempat anggota organisasi melaksanakan strategi tersebut. Jadi desain organisasi mengharuskan pimpinan untuk melihat ke dua arah secara bersamaan yaitu ke dalam dan ke luar organisasi. Untuk itu PLN (Persero) Rayon Medan Kota memiliki struktur organisasi seperti pada Gambar 2.1.

Jenis desain struktur organisasi PLN (Persero) Rayon Medan Kota adalah jenis struktur organisasi lini dan staf. Organisasi lini dan staf adalah kombinasi dari organisasi lini dan organisasi fungsional. Pelimpahan wewenang dalam organisasi ini berlangsung secara vertikal dari seorang atasan pimpinan hingga pimpinan dibawahnya. Untuk membantu kelancaran dalam mengelola organisasi tersebut seorang pimpinan mendapat bantuan dari para staf dibawahnya. Tugas para staf disini adalah untuk membantu memberikan pemikiran nasehat atau saran-saran, data, informasi dan pelayanan kepada pimpinan sebagai bahan pertimbangan untuk menetapkan suatu keputusan atau kebijaksanaan. Pada struktur organisasi ini hubungan antara atasan dengan bawahan tidak secara langsung.

Manager

SPV.Adm dan Keuangan

SPV.Pelayanan Pelanggan

Staf Op. DIstribusi Staf Adm dan

Keuangan

SPV.Distribusi

Staf Pendapatan SPV.Pendapatan

Gambar 2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota

Sumber : PLN (Persero) Rayon Medan Kota

Jumlah tenaga kerja yang terdapat pada PLN (Persero) Rayon Medan Kota adalah 18 orang, semuanya merupakan karyawan tetap. Karyawan tetap merupakan karyawan yang sudah mengalami pengangkatan sebagai karyawan

perusahaan dan kepadanya diberikan kepastian akan keberlangsungan masa kerjanya. Adapun uraian jumlah tenaga kerja di PLN (Persero) Rayon Medan Kota dapat dilihat pada Tabel 2.1.

Tabel 2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon Medan Kota

No. Bagian Jumlah Karyawan (orang)

1 Adm dan Keuangan 2

2 Pelayanan Pelanggan 6

3 Distribusi 7

4 Pendapatan 2

Total 17

Sumber: PLN (Persero) Rayon Medan Kota

2.4. Teknologi Informasi di PLN

Pemanfaatan TI di PLN sudah cukup lama sejalan dengan tuntutan kebutuhan bisnis yang memerlukan dukungan TI terutama pada fungsi pelayanan kepada pelanggan.

PLN secara nasional telah mempunyai suatu acuan dasar dalam pengembangan TI yang merupakan rencana strategis bagi pengelolaan dan pengembangan TI untuk dapat mendukung dan menyelaraskan dengan strategi bisnis yang dilakukan PLN. Acuan dasar tersebut di lingkungan PLN dikenal sebagai Information Technology Strategic Planning (ITSP). Adapun Information

Technology Master Plan (ITMP) merupakan penjabaran lebih detail dan lebih

ada. Diharapkan dengan ITMP unit bisnis PLN, termasuk PLN Medan, dapat mematuhi dan menggunakannya sebagai acuan wajib dalam mengelola dan mengembangkan layanan TI di unit masing-masing.

Secara keseluruhan PLN secara terus menerus berbenah dan berusaha meningkatkan kinerja perusahaan sejalan visi dan misi PLN menuju terbentuknya

Good Corporate Governance (GCG) dan menjadikan PLN sebuah perusahaan

berkelas dunia (world class). Pengelolaan perusahaan dengan baik dan berstandar

world class akan dapat dilakukan dengan peningkatan kinerja di segala aspek atau

perspektif perusahaan yang didukung oleh teknologi yang tepat, khususnya teknologi informasi dan komunikasi yang saat ini sudah berkembang pesat.

2.4.1. Aplikasi TI

Untuk dapat mendukung secara efektif operasional proses bisnis, baik utama maupun pendukung, diperlukan suatu automated solution berupa layanan aplikasi bisnis. Berbagai layanan aplikasi bisnis yang telah dikembangkan sebagai gambaran tentang portfolio aplikasi yang saat ini berjalan di lingkungan PLN Medan, dapat dikategorikan dalam 2 rumpun aplikasi atau application group, yaitu:

1. Customer Information System (CIS), yang mengintegrasikan fungsi-fungsi

dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan, pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan. 2. Distribution Management System (DMS), yang mengintegrasikan beberapa

Untuk saat ini diprioritaskan untuk aplikasi monitoring gangguan dan

Geographical Information System (GIS).

2.4.2. Data/Informasi

Data merupakan aset yang sangat berharga bagi perusahaan dan berperan strategis dalam bisnis perusahaan telah menyadarkan pihak manajemen. Hal tersebut dapat diindikasikan dengan adanya komitmen dan kebijakan manajemen untuk secara berkelanjutan yang berupaya dalam menata dan membenahi data secara langsung dalam menunjang proses bisnis utama (core business).

Adapun data yang terkait langsung dengan aktivitas bisnis proses utama tersebut meliputi Data Induk Langganan (DIL) dan Data Induk Jaringan (DIJ). Kedua jenis data tersebut melalui program Penataan Data Pelanggan dan Jaringan (PDPJ) yang dicanangkan oleh manajemen, secara konsisten dan berkelanjutan ditata dan dibenahi, untuk selanjutnya dapat mewujudkan terbentuknya data pelanggan yang terintegrasi. Ketiga kategori data tersebut mencakup:

a. Data Induk Langganan (DIL) b. Data Induk Jaringan (DIJ). c. Data Induk Korporat (DIK).

2.4.3. Infrastruktur TI

Pengembangan infrastruktur berupa jaringan Local Area Network (LAN),

Wide Area Network (WAN) dan PLN Network (PLNet) yang merupakan base layer bagi implementasi content di atasnya (layanan data dan aplikasi) mendapat

prioritas dalam proses pengembangan IT bekerjasama dengan network service

provider seperti PT Indonesia Comnet (ICON+) dan PT Telkom Indonesia

(TELKOM). Dengan pengembangan infrastruktur jaringan ini maka semua unit layanan PLN sudah terhubung, diharapkan dapat dimanfaatkan bagi terselanggaranya layanan aplikasi bisnis yang diperlukan.

2.4.4. Sumberdaya Manusia TI

Sub Bidang Pengendalian Sistem TI sebagai fungsi TI berperan dalam mendukung bidang-bidang lain dan unit-unit (AP dan UP) untuk menjalankan proses bisnisnya dengan merencanakan, mengadakan, membangun, mengembangkan dan menyediakan layanan TI meliputi aplikasi, data dan infrastruktur serta melakukan pembinaan kompetensi terhadap sumberdaya manusia terkait langsung dengan IT (IT worker maupun profesional TI).

BAB III

LANDASAN TEORI

3.1. Control Objectives for Information and Related Technology (COBIT)

Control Objectives for Information and Related Technology (COBIT) adalah

kerangka tata kelola Teknologi Informasi (TI) yang ditujukan kepada manajemen, staf pelayanan TI, departemen pengontrolan, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan kerahasiaan, ketersediaan integritas data serta informasi sensitif dan kritikal.

Konsep dasar kerangka kerja COBIT adalah penentuan kendali TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model), COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali tersebut.

3.2. Kelebihan COBIT dari Metode Lain. 1)

Selain COBIT terdapat 3 metode lainnya yang digunakan untuk menganalisis penggunaan Teknologi Informasi pada suatu instansi, yaitu

1) _{Tresna Lenggana, Perancangan Model Tata Kelola teknologi Informasi Pada PT. Kereta Api Indonesia Berbasis}

Committee of Sponsoring Organization of the Treadway Commission (COSO),

ISO/IEC 17799 dan The Information Technology Infrastruktur Library (ITIL).

3.2.1. Committee of Sponsoring Organization of the Treadway Commission (COSO)

COSO merupakan sebuah organisasi di Amerika Serikat yang berdedikasi dalam meningkatkan kualitas pelaporan finansial yang mencakup etika bisnis, kontrol internal, dan corporate governance. Komisi ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam pelaporan finansial.

Pada awal tahun 90-an, PricewaterhouseCouper bersama komisi ini melakukan

extensive study mengenai kendali internal, yang menghasilkan kerangka kerja

COSO. Sejak saat itu, komunitas finansial global termasuk badan-badan regulator seperti public accounting dan internal audit professions telah mengadopsi COSO.

3.2.2. ISO/IEC 17799

ISO/IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang dikembangkan oleh The International Organization for Standardization (ISO) dan

The International Electrotechnical Commission (IEC). ISO/IEC 17799 adalah

panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk memastikan keamanan informasi perusahaan.

3.2.3. ITIL (The Information Technology Infrastructure Library)

ITIL dikembangkan oleh The Office of Goverment Commerce (OGC), suatu badan di bawah pemerintah Inggris melalui kerja sama dengan The IT

Service Management Forum (ITSMF) yaitu suatu organisasi independen

mengenai manajemen pelayanan TI dan British Standard Institute (BSI) yang merupakan badan penetapan standar pemerintah Inggris. ITIL merupakan sebuah kerangka kerja pengelolaan layanan TI, kumpulan best practice penerapan pengelolaan layanan TI. ITIL memberikan rekomendasi dan arahan yang dibutuhkan manajemen untuk mengelola layanan TI dalam perusahaan.

3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL.

COBIT dalam penerapannya menganalisis setiap komponen yang berhubungan dengan TI lebih terintegrasi. Berbeda dengan COSO yang fokus terhadap finansial, ISO/IEC 17799 fokus terhadap keamanan informasi, dan ITIL fokus terhadap pengelolaan layanan. Berikut ini diagram perbandingan antara COBIT dengan COSO, ISO/IEC 17799 dan ITIL yang dapat dilihat pada Gambar 3.1 di bawah ini :

Gambar 3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL Sumber : Perancangan Model Tata Kelola TI Pada PT. Kereta Api Indonesia Berbasis Framework

COBIT. 2007

Keterangan :

a. Vertikal, melihat kedetailan atau kedalaman standar dalam hal teknis dan operasional.

b. Horizontal, melihat kelengkapan proses-proses TI.

Dari Gambar 3.1. diatas dapat dilihat bahwa COBIT terletak pada posisi yang paling baik, dibandingkan dengan metode lainnya. COBIT memiliki gambaran mengenai proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. COSO mempunyai detail yang dangkal, walaupun proses teknis dan operasionalnya cukup luas. Sedangkan ISO/IEC

17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik dan operasionalnya dibawah ITIL.

3.3. Kegunaan COBIT2)

COBIT memiliki fungsi untuk:

1. Pengelolaan TI sejalan dengan tujuan perusahaan.

2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan. 3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan

proses kerja yang ada.

4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan.

5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman terhadap tujuan yang sama.

3.4. Kerangka Kerja COBIT3)

Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol, yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domain.

Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta domain, dapat dilihat pada Gambar 3.2. di bawah ini :

2)

Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related

Technology). Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.

3) _{The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT}

Gambar 3.2. Struktur Kerangka Kerja COBIT Sumber : Kridanto Surendro, Developing IT Governance

Through Establisment, Institut Teknologi Bandung, 2008.

COBIT terdiri dari 35 tingkat tujuan kontrol yang tinggi yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka kerja COBIT yang terdiri dari 35 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu :

1. Domain Perencanaan (Planning and Organisation/PO)

Perencanaan dan pengaturan merupakan suatu tahapan COBIT yang menganalisis apakah terdapat perencanaan jangka panjang dalam hal sistem maupun tahapan kerja yang diterapkan. Domain ini meliputi taktik dan strategi, serta menyangkut masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis PLN.

Proses-proses TI dalam domain PO meliputi: a. PO1 – menentukan rencana strategis.

Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem yang ada selalu di-update berdasarkan perkembangan teknologi yang ada, sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat berlangsung lebih baik dan lebih lancar.

Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut. b. PO2 – menentukan arsitektur informasi.

Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun peningkatan kualitas karyawan selama periode tertentu.

Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya aplikasi yang tidak dijalankan, serta frekuensi dari validitas data.

c. PO3 – menentukan arah teknologi.

Menentukan arah teknologi maksudnya, apakah perusahaan melakukan perencanaan dalam penyediaan infrastruktur, baik hardware maupun software, sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat.

Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi dari update perencanaan terhadap infrastruktur teknologi.

d. PO4 – menentukan proses TI, organisasi dan hubungannya.

Parameter ini bertujuan untuk mengetahui, apakah terdapat suatu bagian khusus di PLN yang bertugas mengawasi pelaksanaan teknologi informasi yang telah disepakati. Dengan harapan pelaksanaan TI dapat berjalan seutuhnya.

Kondisi ini dapat dilihat dengan persentase dari jumlah peraturan yang didokumentasikan serta banyaknya proses kerja yang seharusnya didukung oleh teknologi informasi.

e. PO5 – mengelola investasi TI.

Pengelolaan investasi akan terlihat dengan terdapatnya anggaran biaya tahunan, seperti anggaran pengadaan fasilitas dan peralatan, anggaran pelatihan bagi kayawan. Sehingga pelaksanaan TI dapat berjalan dengan lancar tanpa mengganggu anggaran biaya untuk hal lain.

Kondisi ini dapat dianalisis dari turunnya persentase jumlah biaya dari pelayanan yang dilakukan dan membandingkan penyimpangan anggaran dengan total

budget.

f. PO6 – mengkomunikasikan tujuan dan arah manajemen.

Komunikasi disini maksudnya terdapat penginformasian kebijakan perusahaan kepada seluruh karyawan. Tujuannya agar semua karyawan mengetahui kondisi perusahaan secara keseluruhan.

Kondisi ini dapat dianalisis dari persentase stakeholder yang tidak setuju dengan kebijakan yang ada dan persentase jumlah stakeholder yang memahami pentingnya kontrol TI bagi perusahaan.

g. PO7 – mengelola sumber daya manusia

Mengelola sumber daya manusia dilakukan dengan merekrut karyawan yang baru masuk berdasarkan pendidikan serta pengalaman yang telah mereka peroleh sebelumnya, sehingga saat melakukan tugas dan kewajibannya mereka hanya memerlukan arahan, bukan lagi mengajari dari dasar.

Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap keahlian dan keterampilan para karyawan dan rotasi atau perputaran yang dilakukan terhadap karyawan.

h. PO8 – mengelola kualitas

Pengendalian terhadap kualitas layanan yang diberikan dengan cara melakukan review atau audit secara berkala terhadap proses kerja yang berlangsung.

Kondisi ini dapat dianalisis dari persentase tingkat kepuasan para stakeholder terhadap kualitas teknologi informasi yang diterapkan.

i. PO9 – menilai dan mengelola resiko

Perkiraan terhadap kemungkinan resiko yang akan terjadi terhadap sistem maupun pelayanan yang diberikan kepada pelanggan. Tujuannya ketika terjadi masalah, pihak perusahaan tidak membutuhkan waktu yang lama untuk mengatasi kondisi tersebut.

Kondisi ini dapat dianalisis dari persentase identifikasi resiko terhadap upaya penanganan dan persentase perencanaan manajemen resiko yang terlihat dalam implementasinya.

j. PO10 – mengelola proyek.

Pengelolaan proyek, bertujuan jika terdapat pemasangan listrik secara besar-besaran telah dilakukan penetapan tugas dasar dan tanggungjawab setiap staf yang akan melaksanakan pekerjaan tersebut.

Kondisi ini dapat dianalisis dari persentase proyek yang mengikuti standar manajemen.

2. Domain Pemilihan Teknologi dan Implementasi (Acquisition and

Implementation/AI)

Domain ini berfokus kepada pemilihan teknologi yang akan digunakan dalam pelaksanaan proses kerja setelah dilakukan perencanaan dan pengorganisasian yang telah ditetapkan. Proses-proses TI pada domain AI adalah:

a. AI1 – mengidentifikasi solusi terotomatisasi.

Setelah direncanakannya penggunaan software dan hardware, maka dalam pelaksanaannya dibutuhkan perubahan infrastruktur.

Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap pelayanan dan persentase dilakukannya studi kelayanan.

b. AI2 – memelihara perangkat lunak

Pemeliharaan perangkat lunak dilakukan dengan penentuan prosedur dalam aplikasi perangkat tersebut, tujuannnya agar piranti/perangkat lunak yang ada dapat digunakan sesuai dengan standar penggunaan, sehingga kemungkinan terjadinya error dapat diminimalisir.

Kondisi ini dapat dianalisis dari persentase dari jumlah masalah yang muncul diakibatkan oleh downtime.

c. AI3 – memelihara perangkat keras.

Pemeliharaan ini lebih fokus kepada perawatan hardware, seperti komputer maupun peralatan lainnya, agar masa pakainya pun dapat berlangsung lebih lama. Kondisi ini dapat dianalisis dari persentase banyaknya jumlah infrastruktur yang tidak dapat digunakan dan banyaknya proses kerja yang ditandai dengan infrastruktur yang sudah tidak layak pakai.

d. AI4 – mengembangkan dan memelihara prosedur

Penyediaan prosedur manual sangat berguna jika suatu kondisi fasilitas yang ada tidak dapat digunakan secara otomatisasi, sehingga dibutuhkan cara lain dalam penggunaan fasilitas yang ada. Akantetapi prosedur manual juga harus

di-update, sesuai dengan fasilitas terbaru yang digunakan.

Kondisi ini dapat dianalisis dari jumlah aplikasi yang sejalan antara prosedur TI dengan proses bisnis.

e. AI5 – instalasi dan akreditasi sistem

Setelah direncanakan, dalam proses aplikasinya dibutuhkan suatu verifikasi terhadap sistem baru yang diterapkan, hal ini bertujuan untuk mengetahui apakah sistem yang digunakan tersebut telah berjalan dengan baik dan benar.

f. AI6 – mengelola perubahan

Setelah sistem yang baru diterapkan dibutuhkan proses dokumentasi dan penyimpanan perubahan implementasi sistem agar proses yang dilakukan dapat diukur peningkatannya.

Kondisi ini dapat diukur dengan persentase jumlah karyawan yang dapat memahami proses baru yang diterapkan.

g. AI7 – instalasi dan akreditasi solusi perubahan.

Perubahan sistem baru harus dilakukan uji kelayakan, bukan berarti sistem baru selalu layak untuk digunakan, sehingga setiap periode dilakukan uji secara berkala.

Kondisi ini dapat dianalisis melalui banyaknya masalah yang muncul akibat sistem.

3. Domain Proses Pelayanan (Delivery and Support/DS)

Domain berhubungan dengan upaya pemenuhan layanan TI setelah direncanakan dan diimplementasikan seperti pada keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk karyawan dan pengelolaan data yang sedang berjalan.

a. DS1 - menentukan dan mengelola tingkat pelayanan.

Layanan yang diberikan kepada pelanggan memiliki bukti berupa lembaran bukti pembayaran maupun bukti lainnya. Semua itu mengalami proses dokumentasi dengan tujuan, jika terdapat pelanggan yang bermasalah, pihak perusahaan dapat menganalisis masalah melalui bukti transaksi.

Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap pelayanan yang diberikan.

b. DS2 – mengelola layanan dari pihak ketiga

PLN tidak berdiri sendiri menjalankan fungsinya, terdapat pihak ketiga yang membantu proses kerja. Untuk itu pihak perusahaan seharusnya memiliki kesepakatan dengan pihak tersebut agar layanan yang mereka berikan sesuai dengan standar yang diinginkan oleh PLN.

Kondisi ini dapat dianalisis terhadap banyaknya keluhan terhadap kontrak pelayanan.

c. DS3 – mengelola kinerja dan kapasitas

Kebutuhan konsumen tidak bisa langsung dapat diterima oleh PLN, sebelumnya harus dilakukan pengelolaan kapasitas daya listrik serta memperhatikan kinerja perusahaan, karena jika hal ini tidak diperhatikan, kemungkinan pelayanan yang diberikan kepada pelanggan tidak akan optimal. Kondisi ini dapat dianalisis dari banyaknya kebutuhan pelanggan yang tidak dapat terpenuhi setiap jam per bulannya disebabkan ketidakcukupan kapasitas.

d. DS4 – menjamin layanan yang berkelanjutan

Dilakukannya pengembangan proses pelayanan secara berkesinambungan sesuai dengan perubahan kebutuhan konsumen, sehingga tingkat kepuasan konsumen dapat diperoleh secara maksimal.

Kondisi ini dapat dianalisis dari banyaknya pelanggan yang kecewa terhadap layanan yang diberikan setiap bulannya.

e. DS5 – menjamin keamanan sistem

Keamanan informasi menjadi hal yang paling penting dalam dunia bisnis, sehingga dibutuhkan pengamanan yang lebih serta dilakukan pengujian terhadap keamanan secara berkala, agar informasi perusahaan dapat selalu terjaga kerahasiaannya.

Kondisi ini dapat dianalisis dari jumlah insiden yang dapat membahayakan reputasi perusahaan dan jumlah sistem yang tidak memiliki peralatan pengamanan.

f. DS6 – mengidentifikasi dan mengelola biaya

Dalam melakukan proses kerja dibutuhkan pengukuran biaya, agar biaya yang dikeluarkan sebanding dengan hasil yang akan diperoleh, serta tidak terjadi penumpukan biaya pada beberapa operasi.

Kondisi ini dapat dianalisis dari persentase bukti pembayaran yang diterima melalui bagian keuangan.

g. DS7 – mendidik dan melatih karyawan

Terdapatnya pelatihan bagi karyawan setiap periode, agar pelayanan pada konsumen dapat ditingkatkan. Kondisi ini dapat dianalisis dengan persentase peningkatan kinerja karyawan serta peningkatan rendahnya keluhan konsumen. h. DS8 – mengelola resiko pelayanan dan insiden

Dilakukannya perencanaan penanganan masalah oleh konsumen, sehingga jika terjadi keluhan pihak perusahaan dapat segera mengatasinya tanpa menganggu proses pelayanan.

Kondisi ini dapat dianalisis dari jumlah penundaan proses kerja, serta meningkatnya tingkat kepuasan konsumen dengan tanggapan masalah secara langsung.

i. DS9 – mengelola konfigurasi

Proses ini termasuk pengumpulan informasi konfigurasi awal, penetapan

baseline, verifikasi serta audit informasi dan pembaharuan repositori konfigurasi

jika dibutuhkan. Pengelolaan konfigurasi yang efektif memudahkan ketersediaan sistem yang lebih baik, memperkecil terjadinya persoalan dan menyelesaikan persoalan lebih cepat.

Kondisi ini dapat dianalisis dengan penyimpangan antara konfigurasi repositori dengan konfigurasi aset yang sebenarnya.

j. DS10 – mengelola masalah

Proses pengelolaan masalah termasuk identifikasi rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan peninjauan ulang status tindakan korektif, sehingga dapat dilakukan perbaikan tingkat layanan, mengurangi biaya dan meningkatkan kepuasan dan kenyamanan pelanggan.

Kondisi ini dapat dianalisis dari persentase banyaknya penyelesaian masalah dalam rentang waktu yang terlalu lama.

k. DS 11 – mengelola data

Proses pengelolaan data termasuk penetapan prosedur yang efektif untuk mengelola media library, backup dan recovery data dan pembuangan melalui media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis.

Kondisi ini dapat dilihat dengan persentase kepuasan pelanggan dengan terdapatnya ketersediaan data.

l. DS12 – mengelola lingkungan fisik

Proses pengelolaan lingkungan fisik yaitu pendefinisian kebutuhan lokasi fisik, pemilihan fasilitas yang tepat dan perancangan proses yang efektif untuk pengawasan faktor lingkungan dan pengelolaan akses fisik. Pengelolaan lingkungan fisik yang efektif bertujuan untuk mengurangi gangguan proses kerja. Kondisi ini dapat dilihat dari jumlah penundaan pelayanan diakibatkan oleh kecelakan disebabkan fasilitas maupun lingkungan perusahaan (seperti: kehilangan, kerusakan fasilitas umum).

m. DS13 - mengelola operasi

Proses ini termasuk pendefinisian kebijakan dan prosedur operasi untuk pengelolaan pemprosesan terjadwal yang efektif, perlindungan output yang sensitif, pengawasan infrastruktur dan pemeliharaan preventif hardware dengan tujuan memelihara integritas data serta mengurangi kelambatan proses bisnis dan biaya pengoperasian TI.

Kondisi ini dapat dilihat dari penundaan pelayanan diakibatkan kesalahan operasi (offline) dan persentase perawatan hardware secara preventif.

4. Domain Pengawasan dan Evaluasi (Monitor and Evaluate/ME)

Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam perusahaan, pemeriksaan internal dan eksternal.

a. ME1 – mengawasi dan mengevaluasi performasi TI

Pengamatan dan evaluasi terhadap kinerja TI yang ada difokuskan pada layanan TI berkaitan dengan layanan ke publik. Sedangkan kinerja TI untuk layanan internal di unit kerja yang ada tidak dilakukan secara optimal, karena monitor dan evaluasi dilakukan ketika ada keluhan dari unit kerja mengenai layanan TI.

Kondisi ini dapat dilihat dari tingkat kepuasan manajemen dan pemerintah terhadap laporan hasil kerja.

b. ME2 – mengawasi dan mengevaluasi kontrol internal

Kegiatan penilaian penerapan kendali internal TI tidak dilakukan secara berkala. Kendali internal TI belum seluruhnya didokumentasikan dan dikomunikasikan ke berbagai perusahaan.

Kondisi ini dapat dilihat dari pelanggaran prosedur yang dilakukan oleh para karyawan.

c. ME3 – menjamin kesesuaian dengan kebutuhan eksternal.

Kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak pada organisasi dan kebutuhan tersebut dikomunikasikan. Prosedur ketaatan pada persyaratan eksternal seperti regulasi finansial dikembangkan dan diikuti dari tahun ke tahun.

Kondisi ini dapat dilihat dari frekuensi pemenuhan kebutuhan para karyawan terhadap fasilitas pendukung proses kerja.

d. ME4 – menyediakan tata kelola TI

Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan strategi dan tujuan organisasi. Rektorat sudah menyadari akan perlunya tata kelola TI. Namun manajemen hanya merespon secara aktif jika ada insiden yang menyebabkan kerugian maupun hal yang dapat menurunkan reputasi organisasi di publik.

e. ME5- Pengukuran kualitas kerja karyawan

Proses ini bertujuan untuk mengukur serta mengetahui bagaimana cara kerja, langkah kerja, serta konsistensi pekerjaan yang dilakukan oleh para karyawan. Dengan melakukan kontrol terhadap ke 35 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Cara mengintegrasikan tata kelola dan mengoptimalisasikan organisasi yaitu melalui perencanaan, pemilihan teknologi dan implementasi, proses pelayanan, pengawasan dan evaluasi sumber daya yang ada.

3.5. Ruang Lingkup TI4)

Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting, yaitu :

a. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh organisasi.

b. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan, dimana di dalamnya

4) _{The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT}

terkandung fakta dari aktivitas transaksi dan interaksi sehari-hari masing-masing proses bisnis yang ada di organisasi.

c. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan

portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur

dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan.

d. Manusia yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.

Setiap parameter COBIT mengandung beberapa bagian dari ruang lingkup TI. Untuk lebih jelasnya dapat dilihat pada Tabel 3.1.

Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT

Parameter COBIT Ruang Lingkup TI

Aplikasi Informasi Infrastruktur Manusia

PO1 (menetukan rencana strategis) √ √ √ √

PO2 (menetukan arsitektur informasi) √ √

PO3 (menetukan arah teknologi) √ √

PO4 (menetapkan proses TI dalam

organisasi) √

PO5 (mengelola investasi TI) √ √ √

PO6 (komunikasi tujuan managemen) √ √

PO7 (mengelola sumber daya manusia) √

PO8 (mengelola kualitas) √ √ √ √

PO9 (menilai dan mengelola resiko) √ √ √ √

Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)

Parameter COBIT Ruang Lingkup TI

Aplikasi Informasi Infrastruktur Manusia AI1 (mengidentifikasi solusi

terotomatisasi) √ √

AI2 (memelihara perangkat lunak) √

AI3 (memelihara infrastruktur) √

AI4 (mengembangkan dan memelihara

prosedur) √ √ √

AI5 (instalasi dan kereditasi sistem) √ √ √ √

AI6 (mengelola perubahan) √ √ √ √

AI7 (instalasi dan akreditasi solusi

perubahan) √ √ √ √

DS1 (menentukan dan mengelola

tingkat pelayanan) √ √ √ √

DS2 (mengelola layanan dari pihak

ketiga) √ √ √ √

DS3 (mengelola kinerja dan kapasitas) √ √

DS4 (menjamin layanan yang

berkelanjutan) √ √ √ √

DS5 (menjamin keamanan sistem) √ √ √ √

DS6 (mengidentifikasi dan mengelola

biaya) √ √ √ √

DS7 (mendidik dan melatih karyawan) √

DS8 (mengelola resiko pelayanan) √ √

DS9 (mengelola konfigurasi) √ √ √

DS10 (mengelola masalah) √ √ √ √

Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)

Parameter COBIT

Ruang Lingkup TI

Aplikasi Informasi Infrastruktur Manusia

DS12 (mengelola lingkungan fisik) √

DS13 (mengelola operasi) √ √ √ √

ME1 (mengawasi dan mengevaluasi

performasi TI) √ √ √ √

ME2 (mengawasi dan mengevaluasi kontrol internal)

√ √ √ √

ME3 (menjamin kesesuaian dengan kebutuhan eksternal.)

√ √ √ √

ME4 (Menyediakan tata kelola TI) √ √ √ √

ME5 (Pengukuran kualitas kerja karyawan)

√ √ √ √

(Sumber : The It Governance Institute. Cobit 4.1, 2007)

Karena COBIT berorientasi bisnis, maka untuk memahami tujuan kontrol dalam rangka mengelola TI yang terkait dengan risiko bisnis dilakukan dengan cara: a. Mulai dengan sasaran bisnis dalam kerangka kerja.

b. Pilih proses dan kontrol TI yang sesuai untuk perusahaan. c. Operasikan rencana bisnis.

d. Menilai prosedur dan hasil dengan pedoman audit.

Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan performansi ukuran dalam mencapai tujuan perusahaan dengan pedoman

manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing-masing :

a. Efektifitas, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses.

b. Effisiensi, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan. c. Kerahasiaan, dimana informasi rahasia dan yang bersifat sensitif harus dapat

dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya.

d. Ketersediaan, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan.

e.Penyesuaian, dimana informasi yang dimiliki harus dapat dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada.

f. Keandalan, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut.

Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil

yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.

Integrasi antara domain yang terdapat dalam kerangka kerja COBIT saling berhubungan satu dengan yang lainnya. Untuk lebih jelas dapat dilihat pada Gambar 3.3. dibawah ini.

Informasi Pemilihan Teknologi dan Implementasi Proses Operasional Perencanaan Pengawasan dan Evaluasi Efektifitas Effisiensi Kerahasiaan Ketersediaan Penyesuian Keandalan

PO1 menetapkan satu rencana strategis TI PO2 menetapkan arsitektur informasi PO3 menentukan arah teknologi

PO4 menetapkan proses TI dalam organisasi PO5 mengelola investasi TI

PO6 komunikasikan tujuan managemen PO7 mengelola sumberdaya manusia PO8 mengelola kualitas PO9 menganalisis resiko PO10 mengelola proyek M1 mengawasi dan mengevaluasi penerapan TI

M2 mengawasi dan mengevaluasi proses internal secara memadai

M3 memastikan kedisiplinan berdasarkan prosedur eksternal

M4 mengatur tata kelola TI M5 melakukan uji kualitas

DS1 menetapkan dan mengelola tingkat pelayanan DS2 mengelola kerjasama dengan pihak ketiga DS3 mengelola kinerja dan kapasitas DS4 menjamin kelangsungan layanan DS5 menjamin keamanan sistem DS6 identifikasi dan alokasi biaya DS7 mendidik dan melatih para karyawan DS8 mengelola permasalahan para pelanggan DS9 mengelola konfigurasi

DS10 mengelola masalah yang muncul DS11 mengelola data

DS12 mengelola fasilitas DS13 mengelola operasional

AI1 identifikasi solusi secara automatisasi

AI2 mendapatkan dan memelihara aplikasi (software) AI3 mendapatkan dan memelihara infrastruktur teknologi

AI4 mengoperasikan dan menerapkan teknologi informasi

AI5 memperoleh sumber daya TI AI6 mengelola perubahan

AI7 mengakreditasi sistem teknologi informasi

Gambar 3.3. Kerangka Kerja COBIT Sumber : The It Governance Institute, Amerika, 2005.

3.6. Pedoman Manajemen COBIT5)

Pedoman manajemen COBIT (COBIT Management guidelines) berisi pedoman dan arah manajemen dalam hal pengontrolan dan pengukuran proses TI.

5) _{The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT}

Pedoman manajemen COBIT terdiri dari Model Maturity, Critical Success

Factors (CSF), Key Goal Indicators (KPI) dan Key Performance Indicators

(KPI).

3.6.1. Model Maturity

COBIT mempunyai model maturity untuk mengontrol proses-proses TI dengan menggunakan metode penilaian/scoring sehingga organisasi dapat menilai proses-proses TI yang dimilikinya (skala 0 sampai 5). Maturity Models yang ada pada COBIT dapat dilihat pada Tabel 3.2 berikut ini :

Tabel 3.2. Generic Maturity Models

Level Keterangan

0 – Tidak ada

Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan tidak mengenal kalau ada persoalan yang perlu diperhatikan.

1- inisialisasi

Adanya kejadian yang diketahui dan dipandang sebagai persoalan yang perlu ditangani oleh perusahaan. Belum ada proses standar, cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan yang dilakukan tidak terorganisir.

2 – dapat diulang

Proses sudah berkembang, dimana prosedur yang sama dilakukan oleh orang yang berbeda. Belum ada komunikasi atau pelatihan formal atas prosedur standar, dan tanggungjawab diserahkan pada individu. Terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi.

Tabel 3.2. Generic Maturity Models (lanjutan)

Level Keterangan

3-ditetapkan

Prosedur sudah standar dan terdokumentasi, dan dikomunikasikan melalui pelatihan. Tetapi pelaksanaanya diserahkan pada individu untuk mengikuti proses tersebut, sehingga penyimpangan tidak mungkin akan diketahui. Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada.

4-diatur

Memungkinkan untuk memonitor dan mengukur kepatuhan terhadap prosedur, serta mengambil tindakan atas ketidakefektifan proses yang terjadi. Proses meningkat secara konstan dan memberikan praktek yang baik. Otomasi dan tool digunakan dengan cara terbatas dan terpecah-pecah.

5-dioptimalisasi

Proses diperbaiki pada tingkat praktek terbaik, didasarkan pada hasil peningkatan berkelanjutan dan pemodelan maturity dengan perusahaan lain. TI digunakan dengan cara terintegrasi untuk mengotomasi wokflow, menyediakan tool untuk meningkatkan kualitas dan efektifitas, sehingga perusahaan dapat beradaptasi dengan cepat.

Gambar 3.4. Model Maturity Sumber :The IT Governance Institute,2005 : P19)

Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi maturity-nya saat ini dan secara terus menerus serta secara berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan secara efektif.

Penilaian dan pengukuran level maturity dilakukan dengan mempertimbangkan 6 atribut maturity, yaitu 6) :

1. Awareness and communication (AC)

Terdapatnya kesadaran pihak manajemen terhadap pentingnya proses TI. Kesadaran ini menyangkut adanya pengetahuan atau wawasan yang melatarbelakangi pentingnya TI. Kesadaran ini juga harus dibarengi dengan kesadaran akan resiko beserta implikasinya yang harus disikapi dengan bijak dan tepat.

2. Policies standards and procedure (PSP)

Adanya aturan dalam bentuk kebijakan, standar dan prosedur dalam proses TI yang didefenisikan secara formal dan terdokumentasi. Pendefenisian dan penerapan prosedur diharapkan menjadi acuan standar yang bersifat preskriptif. 3. Tools and automation (TA)

Alat bantu diperlukan untuk mengotomasikan aktivitas proses, sehingga proses dapat dilakukan secara efektif. Penggunaan alat bantu tersebut mengacu pada standar yang telah ditetapkan dalam rencana strategis TI yang telah ditetapkan perusahaan.

Skill and expertise (SE)

Pelaksanaan peran terkait dengan proses pengelolaan data harus dibekali dengan pengetahuan berupa keterampilan dan keahlian yang diperlukan untuk dapat melaksanakan peran-perannya dengan baik.

4. Responsibilities and accountabilities (RA)

Peran dan tanggungjawab dalam proses kerja harus didefinisikan, sehingga mendukung efektifitas pelaksanaannya. Dengan mengetahui peran dan tanggungjawabnya maka para pelaksana dapat melaksanakan tugasnya dengan baik.

5. Goal setting and measurement (GSM)

Keseluruhan yang dilakukan dalam proses kerja dimaksudkan untuk mencapai misi perusahaan secara efektif.

6) _{Lenggana, Tresna. Perancangan Model Tata Kelola Teknologi Informasi Pada PT. Kereta Api Indonesia Berbasis} Framework COBIT. Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.

Gambar 3.5. Representasi Keterkaitan antar Atribut Maturity Sumber : Indra Dwi Hartanto, Analisis Kesenjangan Menggunakan COBIT, ITS ,2008

3.6.2. Critical Success Factors (CSF)

Menetapkan petunjuk implementasi yang berorientasi manajemen yang paling penting untuk mencapai pengendalian pada proses-proses TI.

3.6.3. Key Goal Indicators (KGI)

Mendefenisikan pengukuran kepada pihak manajemen, apakah proses TI yang dilakukan telah mencapai tujuan perusahaan.

3.6.4. Key Performance Indicators (KPI)

Indikator-indikator utama yang menentukan ukuran-ukuran seberapa baiknya proses TI bekerja dalam memungkinkan sasaran dapat dicapai.

BAB IV

METODOLOGI PENELITIAN

4.1. Lokasi Penelitian

Lokasi penelitian yang dipilih adalah PT. PLN (Persero) Rayon Medan Kota di Jl. Listrik No. 8 Medan, Sumatera Utara. .

4.2. Sifat Penelitian

Penelitian yang dilakukan berdasarkan sifatnya termasuk action research.

Action research atau penelitian tindakan bertujuan untuk mengembangkan metode

kerja menjadi lebih efisien, sehingga biaya produksi dapat ditekan dan produktifitas perusahaan dapat meningkat.

4.3. Tahapan Penelitian

Tahapan penelitian terdiri dari pengumpulan data dan analisis pemecahan masalah. Pengumpulan data menggambarkan bagaimana cara pengambilan data sedangkan analisis pemecahan masalah adalah bagaimana cara mengatasi masalah yang ada.

4.3.1. Pengumpulan Data

Pengumpulan data terdiri dari data primer dan data sekunder. Data primer merupakan data yang diambil sendiri oleh peneliti, sedangkan data sekunder merupakan data yang telah terdapat pada perusahaan.

4.3.1.1. Data primer

Pengumpulan data dilakukan dengan penyebaran angket/kuesioner. Kuesioner ini diberikan kepada para karyawan di PT.PLN (persero) Rayon Medan Kota.

Untuk mengetahui tingkat validitas dan reabilitas data, maka dilakukan penyebaran kuesioner pendahuluan, dikarenakan PLN Rayon Medan Kota memiliki jumlah karyawan yang terbatas sedangkan untuk melihat tingkat kevalid-an suatu penelitian minimal jumlah responden harus 30 (Umar Husein, 2003), sehingga penyebaran kuesioner pendahuluan dilakukan di PLN Cabang Medan dengan menggunakan simple random sampling. Setelah valid dan reliabel, kemudian disebarkan ulang sebanyak 18 kuesioner (jumlah semua karyawan PLN Rayon medan kota) untuk mengidentifikasi bagaimana penggunaan teknologi informasi di PLN Rayon Medan Kota.

4.3.1.2.Data Sekunder

Data sekunder merupakan data yang dikumpulkan secara tidak langsung dari lapangan, seperti :

1. Data gambaran umum perusahaan, seperti sejarah perusahaan, visi dan misi perusahaan dan struktur organisasi berserta job description.

2. Studi literatur/studi kepustakaan tentang teori dan hal yang berhubungan dengan penelitian.

Tujuan

meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan

Control Objectives for Information And Related Technology (COBIT ).

Studi Pendahuluan

Melalui studi literatur dan pengamatan pendahuluan

Rumusan Permasalahan

rendahnya penggunaan teknologi informasi yang dapat menurunkan performansi

perusahaan.

Penentuan komponen TI

Identifikasi tingkat kepentingan proses TI

Pengukuran tingkat maturity proses

Analisa Data

Penyebaran kuisioner Penentuan Metode

COBIT Masalah

a. konsumen sering mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka gunakan.

b. banyaknya keluhan tentang pemprosesan data yang terlalu lama

Identifkasi Permasalahan _{diperlukan dalam perbaikan}Penentuan tindakanyang Identifikasi Persoalan terkait

perbaikan proses

Usulan tata kelola TI

Analisi Pemecahan Masalah

Kesimpulan

A

Gambar 4.1. Blok Diagram Metodologi Penelitian

4.3.2. Analisis Pemecahan Masalah

Data yang telah selesai diolah kemudian dianalisis. Analisis pemecahan masalah dilakukan terhadap setiap domain yang memiliki nilai parameter dengan level maturity terendah berdasarkan kerangka kerja COBIT.

4.4. Kesimpulan dan Saran

Pada tahap akhir dari penelitian ini ditarik kesimpulan yang didasarkan pada hasil pengolahan data dan analisis yang dilakukan pada tahap sebelumnya. Selanjutnya akan diberikan saran-saran yang dianggap penting dan mungkin untuk ditindaklanjuti baik untuk kepentingan praktisi, pihak perusahaan maupun untuk penyempurnaan bagian penelitian selanjutnya.

BAB V

PENGUMPULAN DAN PENGOLAHAN DATA

5.1. Pengumpulan Data

Pengumpulan data dilakukan dengan menyebarkan kuesioner. Tahap pertama dilakukan penyebaran kuesioner pendahuluan kepada para karyawan/i PLN Cabang Medan sebanyak 30 responden yang bertujuan untuk mengetahui apakah pertanyaan yang diberikan valid dan reliabel. Kuesioner yang disebarkan terdiri dari 4 domain, dimana untuk domain perencanaan terdapat 10 parameter, untuk domain pemilihan teknologi dan implementasi terdapat 7 parameter, untuk domain proses pelayanan terdapat 13 parameter serta untuk domain pengawasan dan evaluasi terdapat 5 parameter.

Tahap berikutnya kuesioner yang telah valid dan reliabel disebarkan pada karyawan/i PLN Rayon Medan Kota sebanyak 18 responden. Penelitian ini merupakan penelitian populasi karena pendapat semua karyawan PLN Rayon Medan Kota diamati.

5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level Maturity 5.2.1. Perhitungan Validitas

Setelah dilakukan penyebaran kuesioner, maka dapat diketahui data responden seperti yang terlihat pada Tabel 5.1.

Tabel 5.1. Data Responden

No. Bagian Jumlah (orang)

1 Teknik 6

2 APP dan Proteksi 4

3 Niaga dan Pelayanan 7

4 Keuangan 7

5 SDM 6

Jumlah 30

Sumber : Hasil Kuesioner

Kuantifikasi pendapat para responden terhadap beberapa pertanyaan yang diberikan sehubungan dengan penerapan teknologi informasi dapat dilihat pada Tabel 5.2.

Hasil kuantifikasi tersebut, kemudian dilakukan rekapitulasi terhadap semua pendapat responden yang kemudian dilakukan uji validitas dan uji realibilitas. Uji validitas dari setiap parameter dilakukan dengan uji korelasi

product moment, sedangkan untuk uji reabilitas dilakukan dengan menggunakan alpha cronbach.

Pengujian validitas untuk parameter PO1 (perencanaan jangka panjang) dapat dilihat pada Tabel 5.3, yaitu :

Tabel 5.3. Perhitungan Validitas untuk Parameter PO1 (perencanaan jangka panjang)

Responden X Y X2 Y2 XY

1 2 139 4 19321 278

2 3 158 9 24964 474

3 2 142 4 20164 284

4 2 142 4 20164 284

5 4 118 16 13924 472

6 5 121 25 14641 605

7 2 116 4 13456 232

8 4 116 16 13456 464

9 3 117 9 13689 351

10 5 116 25 13456 580

11 1 117 1 13689 117

12 3 133 9 17689 399

13 3 127 9 16129 381

14 2 129 4 16641 258

15 4 145 16 21025 580

16 2 124 4 15376 248

17 2 124 4 15376 248

18 1 114 1 12996 114

19 4 129 16 16641 516

20 3 119 9 14161 357

21 2 107 4 11449 214

22 2 104 4 10816 208

23 2 120 4 14400 240

24 3 116 9 13456 348

Tabel 5.3. Perhitungan Validitas untuk Parameter PO1 (perencanaan jangka panjang)(lanjutan)

Responden X Y X2 Y2 XY

26 1 119 1 14161 119

27 2 113 4 12769 226

28 2 121 4 14641 242

29 2 106 4 11236 212

30 3 115 9 13225 345

Jumlah 78 3677 236 455211 9616

Sumber : pengolahan data kuesioner

Keterangan :

X : bobot untuk parameter PO1(perencanaan jangka panjang) Y : total bobot dari semua parameter per responden

Untuk mengetahui apakah parameter PO1(perencanaan jangka panjang) valid atau tidak dapat dilakukan dengan tahapan sebagai berikut :

1. Ho= Tidak ada korelasi antara parameter PO1 (perencanaan jangka panjang)

terhadap penerapan teknologi informasi.

Hi= Ada korelasi antara parameter PO1 (perencanaan jangka panjang)

terhadap penerapan teknologi informasi. 2. Taraf signifikan α =0,05

3. Nilai r yang diperoleh dari tabel product moment untuk α =0,05 dan n = 30 yaitu r = 0,361 maka wilayah kritik adalah r_hitung< 0,361

4. Perhitungan nilai r

[

_∑

∑

−

_∑

∑ ∑

][

_∑

−

_∑

]

− = 2 2 2 2 ) ( ) ( ) )( ( Y Y N X X N Y X XY N r_xy

(

)

(

)

[

2

]

[

(

) (

)

2

]

3677 455211 30 78 36 2 30 78x3677 ) 9616 30 ( − × − × − × = xy r

14 , 0

= xy

r

5. Kesimpulan :

Nilai rhitung 0,361 maka Ho diterima. Hal ini berarti tidak ada hubungan/ korelasi antara parameter PO1 (perencanaan jangka panjang)terhadap penerapan teknologi informasi atau dinyatakan tidak valid.

Untuk perhitungan nilai r terhadap parameter berikutnya dilakukan dengan cara yang sama dan hasilnya dapat dilihat pada Tabel 5.4.

Tabel 5.4. Rekapitulasi Perhitungan Validitas

No. Parameter Nilai

r hitung

Kesimpulan (rtabel

= 0,361) 1 PO1 (menetukan rencana strategis) 0,14 Tidak Valid 2 PO2 (menetukan arsitektur informasi) 0,63 Valid

3 PO3 (menetukan arah teknologi) 0,5 Valid

4 PO4 (menetapkan proses TI dalam organisasi) 0,01 Tidak Valid 5 PO5 (mengelola investasi TI) 0,13 Tidak Valid 6 PO6 (komunikasi tujuan managemen) 0,46 Valid 7 PO7 (mengelola sumber daya manusia) 0,31 Tidak Valid

8 PO8 (mengelola kualitas) 0,44 Valid

9 PO9 (menilai dan mengelola resiko) 0,32 Tidak Valid

10 PO10 (mengelola proyek) 0,51 Valid

11 AI1 (mengidentifikasi solusi terotomatisasi) 0,24 Tidak Valid 12 AI2 (memelihara perangkat lunak) 0,45 Valid 13 AI3 (memelihara infrastruktur) 0,08 Tidak Valid 14 AI4 (mengembangkan dan memelihara prosedur) 0,42 Valid 15 AI5 (instalasi dan kereditasi sistem) 0,48 Valid

16 AI6 (mengelola perubahan) 0,45 Valid

Tabel 5.4. Rekapitulasi Perhitungan Validitas (lanjutan)

No. Parameter Nilai

r hitung

Kesimpulan (rtabel

= 0,361) 18 DS1 (menentukan dan mengelola tingkat

pelayanan) 0,53 Valid

19 DS2 (mengelola layanan dari pihak ketiga) 0,28 Tidak Valid 20 DS3 (mengelola performa dan kapasitas) 0,41 Valid 21 DS4 (menjamin layanan yang berkelanjutan) 0,44 Valid 22 DS5 (menjamin keamanan sistem) 0,28 Tidak Valid 23 DS6 (mengidentifikasi dan mengelola biaya) 0,3 Tidak Valid 24 DS7 (mendidik dan melatih pengguna) 0,45 Valid 25 DS8 (mengelola resiko pelayanan dan insiden) 0,39 Valid

26 DS9 (mengelola konfigurasi) 0,48 Valid

27 DS10 (mengelola masalah) 0,3 Tidak Valid

28 DS11 (mengelola data) 0,38 Valid

29 DS12 (mengelola lingkungan fisik) 0,39 Valid

30 DS13 (mengelola operasi) 0,2 Tidak Valid

31 ME1 (mengawasi dan mengevaluasi performasi TI) 0,54 Valid 32 ME2 (mengawasi dan mengevaluasi kontrol

internal) 0,43 Valid

33 ME3 (menjamin kesesuaian dengan kebutuhan

eksternal.) 0,4 Valid

34 ME4 (menerapkan tata kelola TI) 0,28 Tidak Valid 35 ME5 (pengukuran kualitas kerja karyawan) 0,3 Tidak Valid

Sumber : pengolahan data kuesioner

Dapat disimpulkan bahwa dari 35 parameter parameter yang terdapat pada kerangka kerja COBIT sebanyak 21 parameter dinyatakan valid dan 14 parameter lainnya tidak valid.

5.2.2. Perhitungan Reliabilitas

Parameter yang dinyatakan tidak valid tidak akan dilakukan pengujian reliabilitas, untuk itu terdapat 21 parameter yang akan di uji reliabilitasnya.

Pengujian validitas untuk parameter PO2 (menentukan arsitektur informasi) dapat dilihat pada Tabel 5.5, yaitu :

Tabel 5.5. Pengujian Reabilitas Untuk Parameter PO2 (menetukan arsitektur informasi)

No. Parameter PO2 (menetukan arsitektur informasi)

1 4

2 5

3 4

4 5

5 3

6 4

7 3

8 4

9 3

10 2

11 3

12 5

13 3

14 5

15 4

16 5

17 4

18 3

Tabel 5.5. Pengujian Reabilitas Untuk Parameter PO2 (menetukan arsitektur informasi) (lanjutan)

No. Parameter PO2 (menetukan arsitektur informasi)

20 4

21 3

22 3

23 3

24 4

25 4

26 4

27 2

28 3

29 2

30 4

109 419

Sumber : pengolahan data kuesioner

Kemudian dilakukan perhitungan varians dari tiap parameter, dengan menggunakan rumus :

( )

n n

x

x

2 2 2

∑

∑ − =

σ

x Perhitungan untuk pertanyaan pertama :

( )

77 , 0 30 30 109 419 2 2 = − =

σ

x

audit, inspeksi)

Acquire and Implement (AI), domain ini menitikberatkan pada

proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi-solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi

AI 1 Apakah penting dilakukan modifikasi sistem (software, data, infrastruktur)

AI 2

Apakah penting dilakukan penentuan prosedur-prosedur untuk menjamin, bahwa program aplikasi dapat mengintegrasikan data

AI 3 Seberapa penting dilakukan penjadwalan pemeliharaan

hardware secara rutin dan periodik

AI 4

Apakah penting penyediaan prosedur manual yang tepat serta selalu up to date sebagai pengembangan sistem informasi

AI 5 Apakah penting dilakukan verifikasi sistem batu untuk menentukan keberhasilan implementasi

AI 6

Apakah penting perubahan implementasi sistem didokumentasikan serta penyimpanannya harus di up

date

Deliver and Support (DS), domain ini menitikberatkan pada

proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan

DS 1 Apakah penting proses dokumentasi terhadap layanan yang diberikan

DS 2 Apakah penting terdapatnya jaminan pengelolaan layanan yang efektif dari pihak ketiga

DS 3 Apakah penting dilakukan pengelolaan kapasitas dan kinerja sumber daya TI

DS 4 Apakah penting dilakukan pengembangan terus menerus dalam memberikan layanan TI

DS 5 Apakah penting diterapkan pengujian keamanan informasi secara berkala

DS 6 Apakah penting dilakukan pengukuran biaya TI dalam pembangunan danpengoperasian sistem

DS 7 Apakah penting dilakukan orientasi program pendidikan dan pelatihan bagi para karyawan

DS 8 Apakah penting dilakukan perencanaan penanganan atas permasalahan dari konsumen

DS 9

Apakah penting dilakukan pengidentifikasian dan peninjauan tindakan korektif masalah guna memperbaiki tingkat pelayanan

DS 10 Apakah penting dilakukan pengelolaan data seperti mengelola media library, back up dan recovery data.

DS 11

Apakah penting dilakukan pengelolaan lingkungan fisik seperti pendefenisian kebutuhan fisik seperti pendefenisian kebutuhan fisik, pemilihan fasilitas yang tepat

DS 12 Apakah penting dilakukan pendefenisian kebijakan dan prosedur operasi (seperti : pengawasan infrastruktur)

Monitor and Evaluate (ME), domain ini menitikberatkan pada

proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala.

ME 1 Apakah penting dilakukan pengawasan terhadap kinerja perusahaan

ME 2 Apakah penting dilakukan pengawasan dokumentasi internal

ME 3 Apakah penting disediakan kunci pengaman bagi setiap data internal

ME 4 Apakah penting dilakukan pengaturan TI dalam penyampaian informasi

ME 5 Apakah penting dilakukan pengukuran kualitas kerja secara berkala untuk semua karyawan

LAMPIRAN II Kuesioner : Tingkat Kematangan

Kuesioner ini bertujuan untuk mendapatkan informasi mengenai pendapat atau opini dari Bapak/Ibu tentang pengelolaan Teknologi Informasi (TI) di PT. PLN (Persero), yang akan digunakan dalam rangka penelitian skripsi.

Penelitian yang berkaitan dengan tata kelola TI tersebut menggunakan parameter COBIT (Control Objectives for Information and related Technology). COBIT mendefinisikan aktivitas TI (IT activities) dalam suatu model proses generik kedalam 4 domain yaitu : Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME). Berkenaan dengan maksud penelitian, dikembangkan kuesioner dari COBIT yang menitikberatkan pada proses layanan dari PT. PLN (Persero).

Untuk itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya atas pernyataan-pernyataan dalam kuesioner ini, untuk dapat diolah lebih lanjut.

Nama Bagian Jabatan Keterangan :

a : Perusahaan tidak mengetahui bahwa hal tersebut perlu dilakukan. b : Tidak terdapat standar proses, akan tetapi dilakukan sesuai kebutuhan. c : Terdapat standar proses dalam hal tersebut, tetapi masih secara umum. d : Terdapat prosedur yang telah distandarisasikan dan didokumentasikan.

e : Pihak manajer mengawasi dan mengukur kepatuhan karyawan terhadap prosedur f : Proses yang distandarkan selalu mengalami upaya perbaikan berkelanjutan.

Kode Pertanyaan Jawaban

a b c d e f Plan and Organise (PO), mencakup masalah mengidentifikasikan cara

terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi

PO2 Proses up date informasi dilakukan secara berkala. PO3 Penyediaan hardware dan software dalam proses kerja.

PO7 Proses perekrutan karyawan berdasarkan pendidikan dan pengalaman.

PO8 Standar dalam menjamin kualitas (review, audit, inspeksi). PO9 Perkiraan terjadinya resiko dalam melaksanakan proses kerja. PO10 Penetapan basis tugas dan tanggungjawab para staf.

AI1 Kebutuhan modifikasi sistem (software, data, infrastruktur) AI2 Penentuan prosedur dalam aplikasi program untuk

mengintegrasikan data AI5 Proses verifikasi sistem baru

AI6 Perubahan implementasi sistem didokumentasikan dan penyimpanannya di up date.

Kode Pertanyaan Jawaban

a b c d e f AI7 Peninjauan kelayakan sistem secara kontinu.

Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan.

DS2 Jaminan pengelolaan layanan terhadap pihak ketiga DS3 Pengelolaan kapasitas dan kinerja sumber daya. DS4 Pengembangan proses layanan secara terus menerus. DS6 Pengukuran biaya dalam pengoperasian sistem

DS7 Orientasi program pendidikan dan pelatihan bagi karyawan. DS8 Perencanaan dalam penanganan masalah konsumen

DS9 Pengidentifikasian dan peninjauan tindakan korektif terhadap layanan

DS11 Proses pengelolaan data(library,back up, recovery data) DS13 Penentuan kebijakan proses operasi (pengawasan infrastruktur) Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala.

ME1 Pengawasan kinerja perusahaan ME2 Pengawasan dokumen internal ME5 Pengukuran kualitas kerja karyawan

LAMPIRAN III

Tabel Harga Kritik Dari r Product Moment

N

Interval

kepercayaan

N

Interval

kepercayaan

N

Interval

kepercayaan

95%

99%

95%

99%

95%

99%

3

0.997 0.999

26

0.388

0.4906

55

0.266

0.345

4

0.950 0.990

27

0.381

0.487

60

0.254

0.330

5

0.878 0.959

28

0.374

0.478

65

0.244

0.317

6

0.811 0.917

29

0.367

0.470

70

0.235

0.306

7

0.754 0.874

30

0.361

0.463

75

0.227

0.296

8

0.707 0.874

31

0.355

0.456

80

0.220

0.286

9

0.666 0.798

32

0.349

0.449

85

0.213

0.278

10

0.632 0.765

33

0.344

0.442

90

0.207

0.270

11

0.602 0.735

34

0.339

0.436

95

0.202

0.263

12

0.576 0.708

35

0.334

0.430

100

0.195

0.256

13

0.553 0.684

36

0.329

0.424

125

0.176

0.230

14

0.532 0.661

37

0.325

0.418

150

0.159

0.210

15

0.514 0.641

38

0.320

0.413

175

0.148

0.194

16

0.497 0.623

39

0.316

0.408

200

0.138

0.181

17

0.482 0.606

40

0.312

0.403

300

0.113

0.148

18

0.468 0.590

41

0.308

0.396

400

0.098

0.128

19

0.456 0.575

42

0.304

0.393

500

0.088

0.115

20

0.444 0.561

43

0.301

0.389

600

0.080

0.105

21

0.433 0.549

44

0.297

0.384

700

0.074

0.097

22

0.423 0.537

45

0.294

0.380

800

0.070

0.091

23

0.413 0.526

46

0.291

0.276

900

0.065

0.086

24

0.404 0.515

47

0.288

0.372

1000

0.062

0.081

25

0.396 0.505

48

0.284

0.368

49

0.281

0.364

50

0.297

0.361

BERITA ACARA

No. Dok. : FM-TS-01-04A Rev : 0

Tgl Efektif : 01 Feb 2010 Halaman :1 dari 1

LAPORAN TUGAS SARJANA

UNIVERSITAS SUMATERA UTARA

FAKULTAS

: TEKNIK

PROGRAM

: REGULER (S1)

DEPARTEMEN

: TEKNIK INDUSTRI

NAMA MAHASISWA : SHINTA ERNIZAR

NIM : 060403047

JUDUL

:

ANALISIS PENERAPAN TEKNOLOGI

INFORMASI TERHADAP STRUKTUR

ORGANISASI PADA DASAR

PENDISTRIBUSIAN LISTRIK DI PLN

(PERSERO) RAYON MEDAN KOTA

DOSEN PEMBIMBING : Dr.Ir.Harmein NAsution M.SIE

NO. TANGGAL

MATERI BIMBINGAN

PARAF

KETERANGAN

MEDAN, DESEMBER 2010

PEMBIMBING I,