Analisis Penerapan Teknologi Informasi Dengan Menggunakan Metode Cobit(Control Objectives For Information And Related Technology) Di Pln (Persero).
ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).
TUGAS SARJANA
Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik
OLEH
SHINTA ERNIZAR NIM. 060403047
D E P A R T E M E N T E K N I K I N D U S T R I
F A K U L T A S T E K N I K
UNIVERSITAS SUMATERA UTARA
MEDAN
2011
(2)
ANALISIS PENERAPAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN METODE COBIT(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) DI PLN (PERSERO).
TUGAS SARJANA
Diajukan untuk Memenuhi Sebagian Dari Syarat-Syarat Memperoleh Gelar Sarjana Teknik
OLEH
SHINTA ERNIZAR NIM. 060403047
Disetujui Oleh :
Dosen Pembimbing I Dosen Pembimbing II
(Dr.Ir.Harmein Nasution, MSIE) (Ir.Khawarita Siregar, MT)
D E P A R T E M E N T E K N I K I N D U S T R I
F A K U L T A S T E K N I K
UNIVERSITAS SUMATERA UTARA
MEDAN
2011
(3)
(4)
(5)
KATA PENGANTAR
Laporan ini merupakan salah satu syarat untuk dapat memperoleh gelar Sarjana Teknik (ST) di Departemen Teknik Industri, khususnya program studi Reguler Strata Satu, Fakultas Teknik, Universitas Sumatera Utara.
Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan Control Objectives for
Information And Related Technology (COBIT).
Dalam penelitian ini akan dilakukan identifikasi penyebab permasalahan yang mengakibatkan rendahnya penggunaan teknologi informasi di PT. PLN dengan harapan produktifitas perusahaan dapat ditingkatkan.
Banyak hal yang menjadi kendala dalam pencapaian tujuan perusahaan, salah satunya adalah kurangnya pengawasan dari pihak perusahaan terhadap proses kerja yang dilaksanakan para karyawan, sehingga penerapan teknologi yang ada tidak terlaksana.
UNIVERSITAS SUMATERA UTARA, MEDAN PENULIS FEBRUARI 2011
(6)
UCAPAN TERIMA KASIH
Dalam melaksanakan penelitian Tugas Akhir sampai dengan selesainya laporan ini, banyak pihak-pihak yang telah membantu penulis dalam proses penyelesaiannya. Terima kasih paling tinggi penulis ucapkan kepada Allah SWT atas segala nikmat-Nya sehingga penulis mampu menyelesaikan Tugas Serjana ini. Juga Orangtua tercinta yang tanpa lelah selalu mendukung penulis agar selalu semangat dalam menyelesaikan tugas sarjana ini. Gelar ini saya persembahkan untuk kalian. Terima kasih atas motivasi, semangat, cinta dan kasih sayang yang selama ini telah kalian berikan. Selain itu, pada kesempatan ini dengan kerendahan hati dan ketulusan hati penulis juga ingin mengucapkan terima kasih kepada:
1. Bapak Dr.Ir. Harmein Nasution MSIE. selaku Dosen Pembimbing I penulis, yang telah meluangkan waktu untuk membimbing dan terus memberikan motivasi kepada penulis dalam menyelesaikan Tugas Sarjana ini.
2. Ibu Ir. Khawarita Siregar, MT. selaku Dosen Pembimbing II penulis, yang telah meluangkan waktu untuk membimbing dan terus memberikan motivasi kepada penulis dalam menyelesaikan Tugas Sarjana ini.
3. Bapak Ir. Danci Sukatendel selaku Pembanding I penulis, yang telah memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas Sarjana ini.
(7)
4. Bapak Ir. Poerwanto, MT selaku Pembanding II penulis, yang telah memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas Sarjana ini.
5. Bapak Ikhsan Siregar, ST, M.Eng selaku Pembanding III penulis, yang telah memberikan tambahan ilmu kepada penulis dalam menyelesaikan Tugas Sarjana ini.
6. Bapak Kasman Goci selaku Asisten Manajer SDM dan ADM PLN Cabang Medan yang selalu membimbing dan memberikan wawasan serta pengalaman kepada penulis selama melakukan penelitian.
7. Kepada para karyawan/i PLN Cabang Medan dan PLN Rayon Medan Kota yang telah bersedia sebagai objek penelitian Tugas Akhir ini.
(8)
DAFTAR ISI
BAB HALAMAN
LEMBAR JUDUL ... i
LEMBAR PENGESAHAN ... ii
KATA PENGANTAR ... iii
UCAPAN TERIMA KASIH ... iv
DAFTAR ISI ... v
DAFTAR TABEL ... xi
DAFTAR GAMBAR ... xiii
DAFTAR LAMPIRAN ... xv
ABSTRAK ... xvi
I PENDAHULUAN
1.1. Latar Belakang Permasalahan ... I-1 1.2. Rumusan Masalah ... I-2 1.3. Tujuan Penelitian ... I-2 1.4. Ruang Lingkup (Batasan Masalah) ... I-3 1.5. Manfaat Penelitian ... I-3 1.6. Ringkasan ... I-4
(9)
DAFTAR ISI (LANJUTAN)
BAB HALAMAN
II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN
2.1. Perusahaan Listrik Negara ... II-1 2.2. Visi, Misi dan Motto Perusahaan ... II-1 2.2.1. Visi Perusahaan ... II-1 2.2.2. Misi dan Motto Perusahaan ... II-2 2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-2 2.4. Teknologi Informasi di PLN ... II-4
III LANDASAN TEORI
3.1. Control Objectives for Information And Related Technology
(COBIT) ... III-1 3.2. Kelebihan COBIT dari Metode Lain... III-1
3.2.1. Committee of Sponsoring Organization of the
Treadway Commission (COSO) ... III-2 3.2.2. ISO/IEC 17799 ... III-2 3.2.3. The Information Technology Infrastructure Library
(ITIL) ... III-2 3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799
dan ITIL. ... III-3 3.3. Kegunaan COBIT... III-4
(10)
DAFTAR ISI (LANJUTAN)
BAB HALAMAN 3.4. Kerangka Kerja COBIT ... III-5 3.5. Ruang Lingkup TI ... III-18 3.6. Pedoman Manajemen COBIT ... III-22 3.6.1. Model Maturity ... III-23 3.6.2. Critical Success Factors (CSF) ... III-27 3.6.3. Key Goal Indicators (KGI) ... III-27 3.6.4. Key Performance Indicators (KPI) ... III-27
IV METODOLOGI PENELITIAN
4.1. Lokasi Penelitian ... IV-1 4.2. Sifat Penelitian ... IV-1 4.3. Tahapan Penelitian ... IV-1 4.3.1. Pengumpulan Data ... IV-1 4.3.1.1. Data Primer ... IV-1 4.3.1.2. Data Sekunder ... IV-2 4.3.2. Analisis Pemecahan Masalah ... IV-2 4.4. Kesimpulan dan Saran... IV-3
V PENGUMPULAN DAN PENGOLAHAN DATA
(11)
DAFTAR ISI (LANJUTAN)
BAB HALAMAN 5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level
Maturity ... V-1 5.2.1. Perhitungan Validitas ... V-1 5.2.2. Perhitungan Reabilitas ... V-8 5.3. Pengolahan Data Kuesioner Level Maturity ... V-10
VI ANALISIS DAN PEMECAHAN MASALAH
6.1. Level Maturity Untuk Domain Plan and Organize (PO) ... VI-1 6.1.1. Parameter PO6 (Penyampaian Tujuan dan Arah
Manajemen) ... VI-1 6.2. Level Maturity Untuk Domain Acquisition and
Implementation (AI) ... VI-4 6.2.1. Parameter AI6 (Mengelola Perubahan) ... VI-5 6.3. Level Maturity Untuk Domain Delivery and Support (DS)... VI-8 6.3.1. Parameter DS11 (Mengelola Data) ... VI-9 6.4. Level Maturity Untuk Domain Monitor and Evaluate (ME) .... VI-15
6.4.1. Parameter ME1 (Mengawasi dan Mengevaluasi
(12)
DAFTAR ISI (LANJUTAN)
BAB HALAMAN VII KESIMPULAN DAN SARAN
7.1. Kesimpulan ... VII-1 7.2. Saran ... VII-2 DAFTAR PUSTAKA
(13)
DAFTAR TABEL
TABEL HALAMAN
2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon
Medan Kota ... II-3 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT ... III-19 3.2. Generic Maturity Models ... III-23 5.1. Data Responden ... V-2 5.2. Rekapitulasi Kuesioner Pendahuluan ... V-3 5.3. Perhitungan Validitas untuk Parameter PO1
(perencanaan jangka panjang) ... V-4 5.4. Rekapitulasi Perhitungan Validitas ... V-6 5.5. Pengujian Reabilitas Untuk Parameter PO2
(menetukan arsitektur informasi) ... V-8 5.6. Rekapitulasi Uji Reliablitas... V-9 5.7. Kuantifikasi Hasil Kuesioner ... V-11 5.8. Level Maturity ... V-11 5.9. Hasil Rekapitulasi Kuesioner Level Maturity ... V-12 5.10. Rekapitulasi Level Maturity Untuk Tiap Domain ... V-13 5.11. Level Maturity Terendah dari Setiap Domain ... V-14 6.1. Peningkatan Level Maturity Untuk Parameter
(14)
DAFTAR TABEL (LANJUTAN)
TABEL HALAMAN
6.2. Peningkatan Level Maturity Untuk Parameter Mengelola
Perubahan ... VI-6 6.3. Peningkatan Level Maturity Untuk Parameter Mengelola
Data Mencapai Level 3 ... V-10 6.4. Peningkatan Level Maturity Untuk Parameter Mengelola
Data Mencapai Level 4 ... VI-11 6.5. Peningkatan Level Maturity Untuk Parameter Mengawasi
(15)
DAFTAR GAMBAR
GAMBAR HALAMAN
2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota ... II-3 3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799
dan ITIL ... III-3 3.2. Struktur Kerangka Kerja COBIT ... III-5 3.3. Kerangka Kerja COBIT ... III-22 3.4. Model Maturity ... III-24 3.5. Representasi Keterkaitan antar Atribut Maturity ... III-26 6.1. Level Maturity Untuk Parameter Penentuan Tujuan Dan Arah
Komunikasi ... VI-2 6.2. Rekomendasi Upaya Peningkatan Parameter Penentuan Tujuan
dan Arah Komunikasi Berdasarkan KPI dan KGI ... VI-4 6.3. Level Maturity Untuk Parameter Mengelola Perubahan ... VI-5 6.4. Rekomendasi Upaya Peningkatan Parameter Mengelola Perubahan
Berdasarkan KPI dan KGI ... VI-8 6.5. Level Maturity Untuk Parameter Mengelola Data ... VI-9 6.6. Rekomendasi Upaya Peningkatan Parameter Mengelola
Data Berdasarkan KPI dan KGI ... VI-14 6.7. Level Maturity Untuk Parameter Mengawasi Dan
(16)
DAFTAR GAMBAR (LANJUTAN)
GAMBAR HALAMAN
6.8. Rekomendasi Peningkatan Parameter Mengawasi Dan Mengevaluasi Performasi TI Berdasarkan KPI
(17)
DAFTAR LAMPIRAN
LAMPIRAN HALAMAN
1. Surat Permohonan Tugas Sarjana ... L-1 2. Surat Penjajakan Riset Tugas Sarjana ... L-3 3. Surat Balasan Riset Tugas Sarjana ... L-4 4. Surat Keputusan Tugas Sarjana ... L-5 5. Perubahan Surat Keputusan Tugas Sarjana ... L-6 6. Form Asistensi Dosen Pembimbing I ... L-7
(18)
ABSTRAK
Penerapan teknologi informasi memberikan kesempatan untuk mendapatkan keunggulan dan menawarkan perlengkapan untuk meningkatkan produktifitas bagi perusahaan. Kesempatan ini dapat digunakan oleh PLN sebagai langkah dalam meningkatkan kualitas pelayanan. Sebab beberapa tahun terakhir PLN memperlihatkan ketidakmampuannya dalam mewujudkan kepuasan konsumen. Ditandai dengan banyaknya konsumen yang mengeluh mengenai prosedur pelaksanaan yang panjang, proses kerja yang lambat serta seringnya terjadi pemadaman listrik. Hal ini membuat kurangnya rasa kepercayaan masyarakat pada PLN yang telah menjadi perusahaan monopoli selama ini.
Tujuan dari penelitian ini adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dalam proses kerja yang terdapat pada PT. PLN, sehingga dapat dilakukan upaya perbaikan secara berkesinambungan mengikuti perkembangan teknologi.
Penelitian ini dilakukan mulai dari studi pendahuluan, pengumpulan data baik data primer maupun data sekunder, pengolahan data dan sampai kesimpulan. Pengolahan data yang dilakukan adalah menganalisis sejauhmana penerapan teknologi informasi berdasarkan kerangka kerja COBIT menggunakan 4 domain yaitu : Plan and Organise (PO), Acquire and Implement (AI), Deliver and
Support (DS) dan Monitor and Evaluate (ME), setelah diketahui level maturity
kemudian diusulkan tindakan perbaikan berdasarkan atribut maturity .
Dari hasil analisis dapat diketahui bahwa penerapan teknologi informasi di PLN masih rendah, ditandai dengan terdapatnya permasalahan dalam penyampaian arah dan tujuan manajemen, pengelolaan perubahan, pengelolaan data serta pengukuran kinerja perusahaan. Beberapa permasalahan tersebut disebabkan kurangnya pengawasan/kontrol terhadap penerapan kebijakan maupun prosedur yang telah ditetapkan.
(19)
BAB I
PENDAHULUAN
1.1. Latar Belakang Permasalahan
Teknologi informasi (TI) menjadi bagian penting dalam menentukan keberhasilan perusahaan. TI memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas. Beberapa aplikasi yang menggambarkan penggunaan teknologi informasi adalah customer information system (CIS) dan distribution manajemen
system (DMS). Customer Information System (CIS) mengintegrasikan
fungsi-fungsi dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan, pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan.
Distribution Management System (DMS) mengintegrasikan beberapa aplikasi
terkait dengan pengelolaan distribusi tenaga listrik.
Dalam penerapan aplikasi CIS belum sempurna diterapkan oleh PLN, hal ini dapat terlihat pada kondisi lapangan, karyawan masih melakukan pencatatan meteran secara manual. Ini menunjukkan bahwa penerapan CIS belum sepenuhnya diaplikasikan oleh PLN, akibat dari kondisi ini konsumen sering mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka gunakan. Hal yang sama juga terjadi dalam penerapan DMS, banyaknya keluhan tentang pemprosesan data yang terlalu lama jika ada konsumen yang mengajukan permohonan pemasangan baru maupun penambahan daya.
(20)
Perusahaan yang maju merupakan perusahaan yang menerapkan TI secara utuh dalam proses kerjanya. Karena informasi merupakan hal yang paling penting dalam dunia usaha, sehingga harus digunakan dengan memanfaatkan teknologi yang terus di-update, sesuai dengan perkembangnnya.
1.2. Rumusan Masalah
Berdasarkan latar belakang diatas, maka dapat diketahui rumusan permasalahan yaitu masih rendahnya penggunaan teknologi informasi yang dapat menurunkan performansi perusahaan.
1.3. Tujuan Penelitian
Tujuan dari penelitian ini terbagi 2, yaitu : a. Tujuan Umum
Tujuan umum dari penelitian adalah meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan Control
Objectives for Information And Related Technology (COBIT).
b. Tujuan khusus
1. Dapat mengetahui faktor-faktor yang mempengaruhi rendahnya penggunaan teknologi informasi di PLN (persero).
2. Memberikan beberapa alternatif untuk peningkatan penggunaan teknologi informasi.
(21)
1.4. Ruang Lingkup (Batasan Masalah)
Batasan masalah yang digunakan dalam penelitian ini adalah :
1. Kajian penelitian hanya dilakukan pada PT. PLN (persero) Rayon Medan Kota.
2. Pengkajian dimaksudkan dari aspek : a. Penggunaan aplikasi
b. Penyampaian informasi c. Ketersediaan infrastruktur d. Keterampilan karyawan
1.5. Manfaat Penelitian
Manfaat penelitian ini adalah sebagai berikut:
1. Perusahaan dapat meningkatkan kontrol penerapan TI.
Dengan menggunakan COBIT perusahaaan dapat mengetahui perkembangan proses kerja yang berjalan setiap periodenya.
2. Dapat menentukan hubungan antara TI dengan kebutuhan bisnis.
Pengujian penerapan yang terus menerus akan membimbing perusahaan untuk memanfaatkan teknologi informasi yang terus berkembang serta dapat menyesuaikannya dengan tujuan, visi serta misi perusahaan.
3. Terdapatnya jaminan kerahasiaan, kelengkapan dan ketersediaan informasi.
(22)
Dengan memanfaatkan metode COBIT perusahaan dapat melakukan pengawasan maupun evaluasi sehubungan dengan proses kerja yang dilakukan, sehingga informasi perusahaan dapat terlindungi.
1.6 Ringkasan
Adapun ringkasan dari penelitian ini adalah : BAB I PENDAHULUAN
Menjelaskan latar belakang, rumusan masalah, tujuan penelitian, ruang lingkup dan manfaat penelitian.
BAB II GAMBARAN UMUM TEKNOLOGI INFORMASI PLN
Menguraikan perusahaan listrik negara, visi, misi dan motto perusahaan, struktur organisasi dan teknologi informasi di PLN. BAB III LANDASAN TEORI
Menampilkan Control Objectives for Information And Related
Technology (COBIT), kelebihan COBIT dari metode lain, kegunaan
COBIT, kerangka kerja COBIT, ruang lingkup COBIT dan pedoman manajemen COBIT.
BAB IV METODOLOGI PENELITIAN
Memberikan lokasi penelitian, sifat penelitian, tahapan penelitian serta kesimpulan dan saran.
BAB V PENGUMPULAN DAN PENGOLAHAN DATA
Mengidentifikasi keseluruhan data meliputi : data primer dan sekunder dilanjutkan dengan pengolahan data.
(23)
Menganalisis hasil dari pengolahan data, kemudian diteruskan dengan pemecahan masalah dalam penelitian ini meliputi level
maturity untuk domain perencanaan, pemilihan teknologi dan
implementasi, proses operasional dan pengawasan dan evaluasi. BAB VII KESIMPULAN DAN SARAN
Menjelaskan tentang rangkuman hasil pengolahan data dan analisis yang dilanjutkan dengan saran.
(24)
BAB II
GAMBARAN UMUM TEKNOLOGI INFORMASI PLN
2.1. Perusahaan Listrik Negara
Sejarah ketenagalistrikan di Indonesia dimulai pada akhir abad ke-19, ketika beberapa perusahaan Belanda mendirikan pembangkit tenaga listrik untuk keperluan sendiri. Pengusahaan tenaga listrik tersebut berkembang untuk kepentingan umum, diawali dengan perusahaan swasta Belanda yaitu NV. NIGM yang memperluas usahanya dari bidang gas ke bidang tenaga listrik.
Selama Perang Dunia II berlangsung, perusahaan-perusahaan listrik tersebut dikuasai oleh Jepang dan setelah kemerdekaan Indonesia, tanggal 17 Agustus 1945, perusahaan-perusahaan listrik tersebut direbut oleh pemuda-pemuda Indonesia pada bulan september 1945 dan diserahkan kepada Pemerintah Republik Indonesia. Pada tanggal 27 Oktober 1945, Presiden Soekarno membentuk jawatan listrik dan gas dengan kapasitas pembangkit tenaga listrik hanya sebesar 157,5 MW saja.
2.2. Visi, Misi dan Motto Perusahaan
Setiap perusahaan memiliki visi, misi dan motto, begitu juga dengan PLN. Berikut ini visi, misi serta motto dari Perusahaan Listrik Negara :
(25)
2.2.1. Visi Perusahaan
Diakui sebagai perusahaan kelas dunia yang bertumbuh kembang, Unggul dan Terpercaya dengan bertumpu pada Potensi Insani.
2.2.2. Misi dan Motto Perusahaan
Adapun misi perusahaan adalah sebagai berikut:
a. Menjalankan bisnis kelistrikan dan bidang lain yang terkait, berorientasi pada kepuasan pelanggan, anggota perusahaan, dan pemegang saham. b. Menjadikan tenaga listrik sebagai media untuk meningkatkan kualitas
kehidupan masyarakat.
c. Mengupayakan agar tenaga listrik menjadi pendorong kegiatan ekonomi. d. Menjalankan kegiatan usaha yang berwawasan lingkungan.
MOTTO: Listrik untuk Kehidupan yang Lebih Baik (Electricity for A Better Life)
2.3. Struktur Organisasi PLN (Persero) Rayon Medan Kota
Desain organisasi adalah proses pembuatan keputusan yang dilakukan oleh pimpinan yang sesuai dengan strategi organisasi dan lingkungan tempat anggota organisasi melaksanakan strategi tersebut. Jadi desain organisasi mengharuskan pimpinan untuk melihat ke dua arah secara bersamaan yaitu ke dalam dan ke luar organisasi. Untuk itu PLN (Persero) Rayon Medan Kota memiliki struktur organisasi seperti pada Gambar 2.1.
(26)
Jenis desain struktur organisasi PLN (Persero) Rayon Medan Kota adalah jenis struktur organisasi lini dan staf. Organisasi lini dan staf adalah kombinasi dari organisasi lini dan organisasi fungsional. Pelimpahan wewenang dalam organisasi ini berlangsung secara vertikal dari seorang atasan pimpinan hingga pimpinan dibawahnya. Untuk membantu kelancaran dalam mengelola organisasi tersebut seorang pimpinan mendapat bantuan dari para staf dibawahnya. Tugas para staf disini adalah untuk membantu memberikan pemikiran nasehat atau saran-saran, data, informasi dan pelayanan kepada pimpinan sebagai bahan pertimbangan untuk menetapkan suatu keputusan atau kebijaksanaan. Pada struktur organisasi ini hubungan antara atasan dengan bawahan tidak secara langsung.
Manager
SPV.Adm dan Keuangan
SPV.Pelayanan Pelanggan
Staf Op. DIstribusi Staf Adm dan
Keuangan
SPV.Distribusi
Staf Pendapatan SPV.Pendapatan
Gambar 2.1. Struktur Organisasi PLN (Persero) Rayon Medan Kota
Sumber : PLN (Persero) Rayon Medan Kota
Jumlah tenaga kerja yang terdapat pada PLN (Persero) Rayon Medan Kota adalah 18 orang, semuanya merupakan karyawan tetap. Karyawan tetap merupakan karyawan yang sudah mengalami pengangkatan sebagai karyawan
(27)
perusahaan dan kepadanya diberikan kepastian akan keberlangsungan masa kerjanya. Adapun uraian jumlah tenaga kerja di PLN (Persero) Rayon Medan Kota dapat dilihat pada Tabel 2.1.
Tabel 2.1. Uraian Jumlah Tenaga Kerja PLN(Persero) Rayon Medan Kota
No. Bagian Jumlah Karyawan (orang)
1 Adm dan Keuangan 2
2 Pelayanan Pelanggan 6
3 Distribusi 7
4 Pendapatan 2
Total 17
Sumber: PLN (Persero) Rayon Medan Kota
2.4. Teknologi Informasi di PLN
Pemanfaatan TI di PLN sudah cukup lama sejalan dengan tuntutan kebutuhan bisnis yang memerlukan dukungan TI terutama pada fungsi pelayanan kepada pelanggan.
PLN secara nasional telah mempunyai suatu acuan dasar dalam pengembangan TI yang merupakan rencana strategis bagi pengelolaan dan pengembangan TI untuk dapat mendukung dan menyelaraskan dengan strategi bisnis yang dilakukan PLN. Acuan dasar tersebut di lingkungan PLN dikenal sebagai Information Technology Strategic Planning (ITSP). Adapun Information
Technology Master Plan (ITMP) merupakan penjabaran lebih detail dan lebih
(28)
ada. Diharapkan dengan ITMP unit bisnis PLN, termasuk PLN Medan, dapat mematuhi dan menggunakannya sebagai acuan wajib dalam mengelola dan mengembangkan layanan TI di unit masing-masing.
Secara keseluruhan PLN secara terus menerus berbenah dan berusaha meningkatkan kinerja perusahaan sejalan visi dan misi PLN menuju terbentuknya
Good Corporate Governance (GCG) dan menjadikan PLN sebuah perusahaan
berkelas dunia (world class). Pengelolaan perusahaan dengan baik dan berstandar
world class akan dapat dilakukan dengan peningkatan kinerja di segala aspek atau
perspektif perusahaan yang didukung oleh teknologi yang tepat, khususnya teknologi informasi dan komunikasi yang saat ini sudah berkembang pesat.
2.4.1. Aplikasi TI
Untuk dapat mendukung secara efektif operasional proses bisnis, baik utama maupun pendukung, diperlukan suatu automated solution berupa layanan aplikasi bisnis. Berbagai layanan aplikasi bisnis yang telah dikembangkan sebagai gambaran tentang portfolio aplikasi yang saat ini berjalan di lingkungan PLN Medan, dapat dikategorikan dalam 2 rumpun aplikasi atau application group, yaitu:
1. Customer Information System (CIS), yang mengintegrasikan fungsi-fungsi
dalam Tata Usaha Langganan (TUL) yang meliputi: pelayanan pelanggan, pembacaan meter, perhitungan rekening, pembukuan pelanggan, penagihan. 2. Distribution Management System (DMS), yang mengintegrasikan beberapa
(29)
Untuk saat ini diprioritaskan untuk aplikasi monitoring gangguan dan
Geographical Information System (GIS).
2.4.2. Data/Informasi
Data merupakan aset yang sangat berharga bagi perusahaan dan berperan strategis dalam bisnis perusahaan telah menyadarkan pihak manajemen. Hal tersebut dapat diindikasikan dengan adanya komitmen dan kebijakan manajemen untuk secara berkelanjutan yang berupaya dalam menata dan membenahi data secara langsung dalam menunjang proses bisnis utama (core business).
Adapun data yang terkait langsung dengan aktivitas bisnis proses utama tersebut meliputi Data Induk Langganan (DIL) dan Data Induk Jaringan (DIJ). Kedua jenis data tersebut melalui program Penataan Data Pelanggan dan Jaringan (PDPJ) yang dicanangkan oleh manajemen, secara konsisten dan berkelanjutan ditata dan dibenahi, untuk selanjutnya dapat mewujudkan terbentuknya data pelanggan yang terintegrasi. Ketiga kategori data tersebut mencakup:
a. Data Induk Langganan (DIL) b. Data Induk Jaringan (DIJ). c. Data Induk Korporat (DIK).
2.4.3. Infrastruktur TI
Pengembangan infrastruktur berupa jaringan Local Area Network (LAN),
Wide Area Network (WAN) dan PLN Network (PLNet) yang merupakan base layer bagi implementasi content di atasnya (layanan data dan aplikasi) mendapat
(30)
prioritas dalam proses pengembangan IT bekerjasama dengan network service
provider seperti PT Indonesia Comnet (ICON+) dan PT Telkom Indonesia
(TELKOM). Dengan pengembangan infrastruktur jaringan ini maka semua unit layanan PLN sudah terhubung, diharapkan dapat dimanfaatkan bagi terselanggaranya layanan aplikasi bisnis yang diperlukan.
2.4.4. Sumberdaya Manusia TI
Sub Bidang Pengendalian Sistem TI sebagai fungsi TI berperan dalam mendukung bidang-bidang lain dan unit-unit (AP dan UP) untuk menjalankan proses bisnisnya dengan merencanakan, mengadakan, membangun, mengembangkan dan menyediakan layanan TI meliputi aplikasi, data dan infrastruktur serta melakukan pembinaan kompetensi terhadap sumberdaya manusia terkait langsung dengan IT (IT worker maupun profesional TI).
(31)
BAB III
LANDASAN TEORI
3.1. Control Objectives for Information and Related Technology (COBIT)
Control Objectives for Information and Related Technology (COBIT) adalah
kerangka tata kelola Teknologi Informasi (TI) yang ditujukan kepada manajemen, staf pelayanan TI, departemen pengontrolan, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan kerahasiaan, ketersediaan integritas data serta informasi sensitif dan kritikal.
Konsep dasar kerangka kerja COBIT adalah penentuan kendali TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model), COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali tersebut.
3.2. Kelebihan COBIT dari Metode Lain. 1)
Selain COBIT terdapat 3 metode lainnya yang digunakan untuk menganalisis penggunaan Teknologi Informasi pada suatu instansi, yaitu
1) Tresna Lenggana, Perancangan Model Tata Kelola teknologi Informasi Pada PT. Kereta Api Indonesia Berbasis
(32)
Committee of Sponsoring Organization of the Treadway Commission (COSO),
ISO/IEC 17799 dan The Information Technology Infrastruktur Library (ITIL).
3.2.1. Committee of Sponsoring Organization of the Treadway Commission (COSO)
COSO merupakan sebuah organisasi di Amerika Serikat yang berdedikasi dalam meningkatkan kualitas pelaporan finansial yang mencakup etika bisnis, kontrol internal, dan corporate governance. Komisi ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam pelaporan finansial.
Pada awal tahun 90-an, PricewaterhouseCouper bersama komisi ini melakukan
extensive study mengenai kendali internal, yang menghasilkan kerangka kerja
COSO. Sejak saat itu, komunitas finansial global termasuk badan-badan regulator seperti public accounting dan internal audit professions telah mengadopsi COSO.
3.2.2. ISO/IEC 17799
ISO/IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang dikembangkan oleh The International Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC). ISO/IEC 17799 adalah
panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk memastikan keamanan informasi perusahaan.
(33)
3.2.3. ITIL (The Information Technology Infrastructure Library)
ITIL dikembangkan oleh The Office of Goverment Commerce (OGC), suatu badan di bawah pemerintah Inggris melalui kerja sama dengan The IT
Service Management Forum (ITSMF) yaitu suatu organisasi independen
mengenai manajemen pelayanan TI dan British Standard Institute (BSI) yang merupakan badan penetapan standar pemerintah Inggris. ITIL merupakan sebuah kerangka kerja pengelolaan layanan TI, kumpulan best practice penerapan pengelolaan layanan TI. ITIL memberikan rekomendasi dan arahan yang dibutuhkan manajemen untuk mengelola layanan TI dalam perusahaan.
3.2.4. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL.
COBIT dalam penerapannya menganalisis setiap komponen yang berhubungan dengan TI lebih terintegrasi. Berbeda dengan COSO yang fokus terhadap finansial, ISO/IEC 17799 fokus terhadap keamanan informasi, dan ITIL fokus terhadap pengelolaan layanan. Berikut ini diagram perbandingan antara COBIT dengan COSO, ISO/IEC 17799 dan ITIL yang dapat dilihat pada Gambar 3.1 di bawah ini :
(34)
Gambar 3.1. Perbandingan COBIT dengan COSO, ISO/IEC 17799 dan ITIL Sumber : Perancangan Model Tata Kelola TI Pada PT. Kereta Api Indonesia Berbasis Framework
COBIT. 2007
Keterangan :
a. Vertikal, melihat kedetailan atau kedalaman standar dalam hal teknis dan operasional.
b. Horizontal, melihat kelengkapan proses-proses TI.
Dari Gambar 3.1. diatas dapat dilihat bahwa COBIT terletak pada posisi yang paling baik, dibandingkan dengan metode lainnya. COBIT memiliki gambaran mengenai proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI yang bersifat teknis dan operasional. COSO mempunyai detail yang dangkal, walaupun proses teknis dan operasionalnya cukup luas. Sedangkan ISO/IEC
(35)
17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik dan operasionalnya dibawah ITIL.
3.3. Kegunaan COBIT2)
COBIT memiliki fungsi untuk:
1. Pengelolaan TI sejalan dengan tujuan perusahaan.
2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan. 3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan
proses kerja yang ada.
4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan.
5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman terhadap tujuan yang sama.
3.4. Kerangka Kerja COBIT3)
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol, yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domain.
Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta domain, dapat dilihat pada Gambar 3.2. di bawah ini :
2)
Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related
Technology). Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.
3) The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT
(36)
Gambar 3.2. Struktur Kerangka Kerja COBIT Sumber : Kridanto Surendro, Developing IT Governance
Through Establisment, Institut Teknologi Bandung, 2008.
COBIT terdiri dari 35 tingkat tujuan kontrol yang tinggi yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka kerja COBIT yang terdiri dari 35 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu :
1. Domain Perencanaan (Planning and Organisation/PO)
Perencanaan dan pengaturan merupakan suatu tahapan COBIT yang menganalisis apakah terdapat perencanaan jangka panjang dalam hal sistem maupun tahapan kerja yang diterapkan. Domain ini meliputi taktik dan strategi, serta menyangkut masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis PLN.
(37)
Proses-proses TI dalam domain PO meliputi: a. PO1 – menentukan rencana strategis.
Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem yang ada selalu di-update berdasarkan perkembangan teknologi yang ada, sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat berlangsung lebih baik dan lebih lancar.
Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut. b. PO2 – menentukan arsitektur informasi.
Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun peningkatan kualitas karyawan selama periode tertentu.
Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya aplikasi yang tidak dijalankan, serta frekuensi dari validitas data.
c. PO3 – menentukan arah teknologi.
Menentukan arah teknologi maksudnya, apakah perusahaan melakukan perencanaan dalam penyediaan infrastruktur, baik hardware maupun software, sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat.
Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi dari update perencanaan terhadap infrastruktur teknologi.
(38)
d. PO4 – menentukan proses TI, organisasi dan hubungannya.
Parameter ini bertujuan untuk mengetahui, apakah terdapat suatu bagian khusus di PLN yang bertugas mengawasi pelaksanaan teknologi informasi yang telah disepakati. Dengan harapan pelaksanaan TI dapat berjalan seutuhnya.
Kondisi ini dapat dilihat dengan persentase dari jumlah peraturan yang didokumentasikan serta banyaknya proses kerja yang seharusnya didukung oleh teknologi informasi.
e. PO5 – mengelola investasi TI.
Pengelolaan investasi akan terlihat dengan terdapatnya anggaran biaya tahunan, seperti anggaran pengadaan fasilitas dan peralatan, anggaran pelatihan bagi kayawan. Sehingga pelaksanaan TI dapat berjalan dengan lancar tanpa mengganggu anggaran biaya untuk hal lain.
Kondisi ini dapat dianalisis dari turunnya persentase jumlah biaya dari pelayanan yang dilakukan dan membandingkan penyimpangan anggaran dengan total
budget.
f. PO6 – mengkomunikasikan tujuan dan arah manajemen.
Komunikasi disini maksudnya terdapat penginformasian kebijakan perusahaan kepada seluruh karyawan. Tujuannya agar semua karyawan mengetahui kondisi perusahaan secara keseluruhan.
Kondisi ini dapat dianalisis dari persentase stakeholder yang tidak setuju dengan kebijakan yang ada dan persentase jumlah stakeholder yang memahami pentingnya kontrol TI bagi perusahaan.
(39)
g. PO7 – mengelola sumber daya manusia
Mengelola sumber daya manusia dilakukan dengan merekrut karyawan yang baru masuk berdasarkan pendidikan serta pengalaman yang telah mereka peroleh sebelumnya, sehingga saat melakukan tugas dan kewajibannya mereka hanya memerlukan arahan, bukan lagi mengajari dari dasar.
Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap keahlian dan keterampilan para karyawan dan rotasi atau perputaran yang dilakukan terhadap karyawan.
h. PO8 – mengelola kualitas
Pengendalian terhadap kualitas layanan yang diberikan dengan cara melakukan review atau audit secara berkala terhadap proses kerja yang berlangsung.
Kondisi ini dapat dianalisis dari persentase tingkat kepuasan para stakeholder terhadap kualitas teknologi informasi yang diterapkan.
i. PO9 – menilai dan mengelola resiko
Perkiraan terhadap kemungkinan resiko yang akan terjadi terhadap sistem maupun pelayanan yang diberikan kepada pelanggan. Tujuannya ketika terjadi masalah, pihak perusahaan tidak membutuhkan waktu yang lama untuk mengatasi kondisi tersebut.
Kondisi ini dapat dianalisis dari persentase identifikasi resiko terhadap upaya penanganan dan persentase perencanaan manajemen resiko yang terlihat dalam implementasinya.
(40)
j. PO10 – mengelola proyek.
Pengelolaan proyek, bertujuan jika terdapat pemasangan listrik secara besar-besaran telah dilakukan penetapan tugas dasar dan tanggungjawab setiap staf yang akan melaksanakan pekerjaan tersebut.
Kondisi ini dapat dianalisis dari persentase proyek yang mengikuti standar manajemen.
2. Domain Pemilihan Teknologi dan Implementasi (Acquisition and
Implementation/AI)
Domain ini berfokus kepada pemilihan teknologi yang akan digunakan dalam pelaksanaan proses kerja setelah dilakukan perencanaan dan pengorganisasian yang telah ditetapkan. Proses-proses TI pada domain AI adalah:
a. AI1 – mengidentifikasi solusi terotomatisasi.
Setelah direncanakannya penggunaan software dan hardware, maka dalam pelaksanaannya dibutuhkan perubahan infrastruktur.
Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap pelayanan dan persentase dilakukannya studi kelayanan.
b. AI2 – memelihara perangkat lunak
Pemeliharaan perangkat lunak dilakukan dengan penentuan prosedur dalam aplikasi perangkat tersebut, tujuannnya agar piranti/perangkat lunak yang ada dapat digunakan sesuai dengan standar penggunaan, sehingga kemungkinan terjadinya error dapat diminimalisir.
(41)
Kondisi ini dapat dianalisis dari persentase dari jumlah masalah yang muncul diakibatkan oleh downtime.
c. AI3 – memelihara perangkat keras.
Pemeliharaan ini lebih fokus kepada perawatan hardware, seperti komputer maupun peralatan lainnya, agar masa pakainya pun dapat berlangsung lebih lama. Kondisi ini dapat dianalisis dari persentase banyaknya jumlah infrastruktur yang tidak dapat digunakan dan banyaknya proses kerja yang ditandai dengan infrastruktur yang sudah tidak layak pakai.
d. AI4 – mengembangkan dan memelihara prosedur
Penyediaan prosedur manual sangat berguna jika suatu kondisi fasilitas yang ada tidak dapat digunakan secara otomatisasi, sehingga dibutuhkan cara lain dalam penggunaan fasilitas yang ada. Akantetapi prosedur manual juga harus
di-update, sesuai dengan fasilitas terbaru yang digunakan.
Kondisi ini dapat dianalisis dari jumlah aplikasi yang sejalan antara prosedur TI dengan proses bisnis.
e. AI5 – instalasi dan akreditasi sistem
Setelah direncanakan, dalam proses aplikasinya dibutuhkan suatu verifikasi terhadap sistem baru yang diterapkan, hal ini bertujuan untuk mengetahui apakah sistem yang digunakan tersebut telah berjalan dengan baik dan benar.
(42)
f. AI6 – mengelola perubahan
Setelah sistem yang baru diterapkan dibutuhkan proses dokumentasi dan penyimpanan perubahan implementasi sistem agar proses yang dilakukan dapat diukur peningkatannya.
Kondisi ini dapat diukur dengan persentase jumlah karyawan yang dapat memahami proses baru yang diterapkan.
g. AI7 – instalasi dan akreditasi solusi perubahan.
Perubahan sistem baru harus dilakukan uji kelayakan, bukan berarti sistem baru selalu layak untuk digunakan, sehingga setiap periode dilakukan uji secara berkala.
Kondisi ini dapat dianalisis melalui banyaknya masalah yang muncul akibat sistem.
3. Domain Proses Pelayanan (Delivery and Support/DS)
Domain berhubungan dengan upaya pemenuhan layanan TI setelah direncanakan dan diimplementasikan seperti pada keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk karyawan dan pengelolaan data yang sedang berjalan.
a. DS1 - menentukan dan mengelola tingkat pelayanan.
Layanan yang diberikan kepada pelanggan memiliki bukti berupa lembaran bukti pembayaran maupun bukti lainnya. Semua itu mengalami proses dokumentasi dengan tujuan, jika terdapat pelanggan yang bermasalah, pihak perusahaan dapat menganalisis masalah melalui bukti transaksi.
(43)
Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap pelayanan yang diberikan.
b. DS2 – mengelola layanan dari pihak ketiga
PLN tidak berdiri sendiri menjalankan fungsinya, terdapat pihak ketiga yang membantu proses kerja. Untuk itu pihak perusahaan seharusnya memiliki kesepakatan dengan pihak tersebut agar layanan yang mereka berikan sesuai dengan standar yang diinginkan oleh PLN.
Kondisi ini dapat dianalisis terhadap banyaknya keluhan terhadap kontrak pelayanan.
c. DS3 – mengelola kinerja dan kapasitas
Kebutuhan konsumen tidak bisa langsung dapat diterima oleh PLN, sebelumnya harus dilakukan pengelolaan kapasitas daya listrik serta memperhatikan kinerja perusahaan, karena jika hal ini tidak diperhatikan, kemungkinan pelayanan yang diberikan kepada pelanggan tidak akan optimal. Kondisi ini dapat dianalisis dari banyaknya kebutuhan pelanggan yang tidak dapat terpenuhi setiap jam per bulannya disebabkan ketidakcukupan kapasitas.
d. DS4 – menjamin layanan yang berkelanjutan
Dilakukannya pengembangan proses pelayanan secara berkesinambungan sesuai dengan perubahan kebutuhan konsumen, sehingga tingkat kepuasan konsumen dapat diperoleh secara maksimal.
Kondisi ini dapat dianalisis dari banyaknya pelanggan yang kecewa terhadap layanan yang diberikan setiap bulannya.
(44)
e. DS5 – menjamin keamanan sistem
Keamanan informasi menjadi hal yang paling penting dalam dunia bisnis, sehingga dibutuhkan pengamanan yang lebih serta dilakukan pengujian terhadap keamanan secara berkala, agar informasi perusahaan dapat selalu terjaga kerahasiaannya.
Kondisi ini dapat dianalisis dari jumlah insiden yang dapat membahayakan reputasi perusahaan dan jumlah sistem yang tidak memiliki peralatan pengamanan.
f. DS6 – mengidentifikasi dan mengelola biaya
Dalam melakukan proses kerja dibutuhkan pengukuran biaya, agar biaya yang dikeluarkan sebanding dengan hasil yang akan diperoleh, serta tidak terjadi penumpukan biaya pada beberapa operasi.
Kondisi ini dapat dianalisis dari persentase bukti pembayaran yang diterima melalui bagian keuangan.
g. DS7 – mendidik dan melatih karyawan
Terdapatnya pelatihan bagi karyawan setiap periode, agar pelayanan pada konsumen dapat ditingkatkan. Kondisi ini dapat dianalisis dengan persentase peningkatan kinerja karyawan serta peningkatan rendahnya keluhan konsumen. h. DS8 – mengelola resiko pelayanan dan insiden
Dilakukannya perencanaan penanganan masalah oleh konsumen, sehingga jika terjadi keluhan pihak perusahaan dapat segera mengatasinya tanpa menganggu proses pelayanan.
(45)
Kondisi ini dapat dianalisis dari jumlah penundaan proses kerja, serta meningkatnya tingkat kepuasan konsumen dengan tanggapan masalah secara langsung.
i. DS9 – mengelola konfigurasi
Proses ini termasuk pengumpulan informasi konfigurasi awal, penetapan
baseline, verifikasi serta audit informasi dan pembaharuan repositori konfigurasi
jika dibutuhkan. Pengelolaan konfigurasi yang efektif memudahkan ketersediaan sistem yang lebih baik, memperkecil terjadinya persoalan dan menyelesaikan persoalan lebih cepat.
Kondisi ini dapat dianalisis dengan penyimpangan antara konfigurasi repositori dengan konfigurasi aset yang sebenarnya.
j. DS10 – mengelola masalah
Proses pengelolaan masalah termasuk identifikasi rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan peninjauan ulang status tindakan korektif, sehingga dapat dilakukan perbaikan tingkat layanan, mengurangi biaya dan meningkatkan kepuasan dan kenyamanan pelanggan.
Kondisi ini dapat dianalisis dari persentase banyaknya penyelesaian masalah dalam rentang waktu yang terlalu lama.
k. DS 11 – mengelola data
Proses pengelolaan data termasuk penetapan prosedur yang efektif untuk mengelola media library, backup dan recovery data dan pembuangan melalui media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis.
(46)
Kondisi ini dapat dilihat dengan persentase kepuasan pelanggan dengan terdapatnya ketersediaan data.
l. DS12 – mengelola lingkungan fisik
Proses pengelolaan lingkungan fisik yaitu pendefinisian kebutuhan lokasi fisik, pemilihan fasilitas yang tepat dan perancangan proses yang efektif untuk pengawasan faktor lingkungan dan pengelolaan akses fisik. Pengelolaan lingkungan fisik yang efektif bertujuan untuk mengurangi gangguan proses kerja. Kondisi ini dapat dilihat dari jumlah penundaan pelayanan diakibatkan oleh kecelakan disebabkan fasilitas maupun lingkungan perusahaan (seperti: kehilangan, kerusakan fasilitas umum).
m. DS13 - mengelola operasi
Proses ini termasuk pendefinisian kebijakan dan prosedur operasi untuk pengelolaan pemprosesan terjadwal yang efektif, perlindungan output yang sensitif, pengawasan infrastruktur dan pemeliharaan preventif hardware dengan tujuan memelihara integritas data serta mengurangi kelambatan proses bisnis dan biaya pengoperasian TI.
Kondisi ini dapat dilihat dari penundaan pelayanan diakibatkan kesalahan operasi (offline) dan persentase perawatan hardware secara preventif.
4. Domain Pengawasan dan Evaluasi (Monitor and Evaluate/ME)
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam perusahaan, pemeriksaan internal dan eksternal.
(47)
a. ME1 – mengawasi dan mengevaluasi performasi TI
Pengamatan dan evaluasi terhadap kinerja TI yang ada difokuskan pada layanan TI berkaitan dengan layanan ke publik. Sedangkan kinerja TI untuk layanan internal di unit kerja yang ada tidak dilakukan secara optimal, karena monitor dan evaluasi dilakukan ketika ada keluhan dari unit kerja mengenai layanan TI.
Kondisi ini dapat dilihat dari tingkat kepuasan manajemen dan pemerintah terhadap laporan hasil kerja.
b. ME2 – mengawasi dan mengevaluasi kontrol internal
Kegiatan penilaian penerapan kendali internal TI tidak dilakukan secara berkala. Kendali internal TI belum seluruhnya didokumentasikan dan dikomunikasikan ke berbagai perusahaan.
Kondisi ini dapat dilihat dari pelanggaran prosedur yang dilakukan oleh para karyawan.
c. ME3 – menjamin kesesuaian dengan kebutuhan eksternal.
Kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak pada organisasi dan kebutuhan tersebut dikomunikasikan. Prosedur ketaatan pada persyaratan eksternal seperti regulasi finansial dikembangkan dan diikuti dari tahun ke tahun.
Kondisi ini dapat dilihat dari frekuensi pemenuhan kebutuhan para karyawan terhadap fasilitas pendukung proses kerja.
(48)
d. ME4 – menyediakan tata kelola TI
Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan strategi dan tujuan organisasi. Rektorat sudah menyadari akan perlunya tata kelola TI. Namun manajemen hanya merespon secara aktif jika ada insiden yang menyebabkan kerugian maupun hal yang dapat menurunkan reputasi organisasi di publik.
e. ME5- Pengukuran kualitas kerja karyawan
Proses ini bertujuan untuk mengukur serta mengetahui bagaimana cara kerja, langkah kerja, serta konsistensi pekerjaan yang dilakukan oleh para karyawan. Dengan melakukan kontrol terhadap ke 35 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Cara mengintegrasikan tata kelola dan mengoptimalisasikan organisasi yaitu melalui perencanaan, pemilihan teknologi dan implementasi, proses pelayanan, pengawasan dan evaluasi sumber daya yang ada.
3.5. Ruang Lingkup TI4)
Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting, yaitu :
a. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh organisasi.
b. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan, dimana di dalamnya
4) The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT
(49)
terkandung fakta dari aktivitas transaksi dan interaksi sehari-hari masing-masing proses bisnis yang ada di organisasi.
c. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan
portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur
dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan.
d. Manusia yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.
Setiap parameter COBIT mengandung beberapa bagian dari ruang lingkup TI. Untuk lebih jelasnya dapat dilihat pada Tabel 3.1.
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT
Parameter COBIT Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia
PO1 (menetukan rencana strategis) √ √ √ √
PO2 (menetukan arsitektur informasi) √ √
PO3 (menetukan arah teknologi) √ √
PO4 (menetapkan proses TI dalam
organisasi) √
PO5 (mengelola investasi TI) √ √ √
PO6 (komunikasi tujuan managemen) √ √
PO7 (mengelola sumber daya manusia) √
PO8 (mengelola kualitas) √ √ √ √
PO9 (menilai dan mengelola resiko) √ √ √ √
(50)
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)
Parameter COBIT Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia AI1 (mengidentifikasi solusi
terotomatisasi) √ √
AI2 (memelihara perangkat lunak) √
AI3 (memelihara infrastruktur) √
AI4 (mengembangkan dan memelihara
prosedur) √ √ √
AI5 (instalasi dan kereditasi sistem) √ √ √ √
AI6 (mengelola perubahan) √ √ √ √
AI7 (instalasi dan akreditasi solusi
perubahan) √ √ √ √
DS1 (menentukan dan mengelola
tingkat pelayanan) √ √ √ √
DS2 (mengelola layanan dari pihak
ketiga) √ √ √ √
DS3 (mengelola kinerja dan kapasitas) √ √
DS4 (menjamin layanan yang
berkelanjutan) √ √ √ √
DS5 (menjamin keamanan sistem) √ √ √ √
DS6 (mengidentifikasi dan mengelola
biaya) √ √ √ √
DS7 (mendidik dan melatih karyawan) √
DS8 (mengelola resiko pelayanan) √ √
DS9 (mengelola konfigurasi) √ √ √
DS10 (mengelola masalah) √ √ √ √
(51)
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT (lanjutan)
Parameter COBIT
Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia
DS12 (mengelola lingkungan fisik) √
DS13 (mengelola operasi) √ √ √ √
ME1 (mengawasi dan mengevaluasi
performasi TI) √ √ √ √
ME2 (mengawasi dan mengevaluasi kontrol internal)
√ √ √ √
ME3 (menjamin kesesuaian dengan kebutuhan eksternal.)
√ √ √ √
ME4 (Menyediakan tata kelola TI) √ √ √ √
ME5 (Pengukuran kualitas kerja karyawan)
√ √ √ √
(Sumber : The It Governance Institute. Cobit 4.1, 2007)
Karena COBIT berorientasi bisnis, maka untuk memahami tujuan kontrol dalam rangka mengelola TI yang terkait dengan risiko bisnis dilakukan dengan cara: a. Mulai dengan sasaran bisnis dalam kerangka kerja.
b. Pilih proses dan kontrol TI yang sesuai untuk perusahaan. c. Operasikan rencana bisnis.
d. Menilai prosedur dan hasil dengan pedoman audit.
Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan performansi ukuran dalam mencapai tujuan perusahaan dengan pedoman
(52)
manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing-masing :
a. Efektifitas, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses.
b. Effisiensi, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan. c. Kerahasiaan, dimana informasi rahasia dan yang bersifat sensitif harus dapat
dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya.
d. Ketersediaan, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan.
e.Penyesuaian, dimana informasi yang dimiliki harus dapat dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada.
f. Keandalan, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut.
Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil
(53)
yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.
Integrasi antara domain yang terdapat dalam kerangka kerja COBIT saling berhubungan satu dengan yang lainnya. Untuk lebih jelas dapat dilihat pada Gambar 3.3. dibawah ini.
Informasi Pemilihan Teknologi dan Implementasi Proses Operasional Perencanaan Pengawasan dan Evaluasi Efektifitas Effisiensi Kerahasiaan Ketersediaan Penyesuian Keandalan
PO1 menetapkan satu rencana strategis TI PO2 menetapkan arsitektur informasi PO3 menentukan arah teknologi
PO4 menetapkan proses TI dalam organisasi PO5 mengelola investasi TI
PO6 komunikasikan tujuan managemen PO7 mengelola sumberdaya manusia PO8 mengelola kualitas PO9 menganalisis resiko PO10 mengelola proyek M1 mengawasi dan mengevaluasi penerapan TI
M2 mengawasi dan mengevaluasi proses internal secara memadai
M3 memastikan kedisiplinan berdasarkan prosedur eksternal
M4 mengatur tata kelola TI M5 melakukan uji kualitas
DS1 menetapkan dan mengelola tingkat pelayanan DS2 mengelola kerjasama dengan pihak ketiga DS3 mengelola kinerja dan kapasitas DS4 menjamin kelangsungan layanan DS5 menjamin keamanan sistem DS6 identifikasi dan alokasi biaya DS7 mendidik dan melatih para karyawan DS8 mengelola permasalahan para pelanggan DS9 mengelola konfigurasi
DS10 mengelola masalah yang muncul DS11 mengelola data
DS12 mengelola fasilitas DS13 mengelola operasional
AI1 identifikasi solusi secara automatisasi
AI2 mendapatkan dan memelihara aplikasi (software) AI3 mendapatkan dan memelihara infrastruktur teknologi
AI4 mengoperasikan dan menerapkan teknologi informasi
AI5 memperoleh sumber daya TI AI6 mengelola perubahan
AI7 mengakreditasi sistem teknologi informasi
Gambar 3.3. Kerangka Kerja COBIT Sumber : The It Governance Institute, Amerika, 2005.
3.6. Pedoman Manajemen COBIT5)
Pedoman manajemen COBIT (COBIT Management guidelines) berisi pedoman dan arah manajemen dalam hal pengontrolan dan pengukuran proses TI.
5) The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT
(54)
Pedoman manajemen COBIT terdiri dari Model Maturity, Critical Success
Factors (CSF), Key Goal Indicators (KPI) dan Key Performance Indicators
(KPI).
3.6.1. Model Maturity
COBIT mempunyai model maturity untuk mengontrol proses-proses TI dengan menggunakan metode penilaian/scoring sehingga organisasi dapat menilai proses-proses TI yang dimilikinya (skala 0 sampai 5). Maturity Models yang ada pada COBIT dapat dilihat pada Tabel 3.2 berikut ini :
Tabel 3.2. Generic Maturity Models
Level Keterangan
0 – Tidak ada
Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan tidak mengenal kalau ada persoalan yang perlu diperhatikan.
1- inisialisasi
Adanya kejadian yang diketahui dan dipandang sebagai persoalan yang perlu ditangani oleh perusahaan. Belum ada proses standar, cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan yang dilakukan tidak terorganisir.
2 – dapat diulang
Proses sudah berkembang, dimana prosedur yang sama dilakukan oleh orang yang berbeda. Belum ada komunikasi atau pelatihan formal atas prosedur standar, dan tanggungjawab diserahkan pada individu. Terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi.
(55)
Tabel 3.2. Generic Maturity Models (lanjutan)
Level Keterangan
3-ditetapkan
Prosedur sudah standar dan terdokumentasi, dan dikomunikasikan melalui pelatihan. Tetapi pelaksanaanya diserahkan pada individu untuk mengikuti proses tersebut, sehingga penyimpangan tidak mungkin akan diketahui. Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada.
4-diatur
Memungkinkan untuk memonitor dan mengukur kepatuhan terhadap prosedur, serta mengambil tindakan atas ketidakefektifan proses yang terjadi. Proses meningkat secara konstan dan memberikan praktek yang baik. Otomasi dan tool digunakan dengan cara terbatas dan terpecah-pecah.
5-dioptimalisasi
Proses diperbaiki pada tingkat praktek terbaik, didasarkan pada hasil peningkatan berkelanjutan dan pemodelan maturity dengan perusahaan lain. TI digunakan dengan cara terintegrasi untuk mengotomasi wokflow, menyediakan tool untuk meningkatkan kualitas dan efektifitas, sehingga perusahaan dapat beradaptasi dengan cepat.
(56)
Gambar 3.4. Model Maturity Sumber :The IT Governance Institute,2005 : P19)
Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi maturity-nya saat ini dan secara terus menerus serta secara berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan secara efektif.
Penilaian dan pengukuran level maturity dilakukan dengan mempertimbangkan 6 atribut maturity, yaitu 6) :
1. Awareness and communication (AC)
Terdapatnya kesadaran pihak manajemen terhadap pentingnya proses TI. Kesadaran ini menyangkut adanya pengetahuan atau wawasan yang melatarbelakangi pentingnya TI. Kesadaran ini juga harus dibarengi dengan kesadaran akan resiko beserta implikasinya yang harus disikapi dengan bijak dan tepat.
(57)
2. Policies standards and procedure (PSP)
Adanya aturan dalam bentuk kebijakan, standar dan prosedur dalam proses TI yang didefenisikan secara formal dan terdokumentasi. Pendefenisian dan penerapan prosedur diharapkan menjadi acuan standar yang bersifat preskriptif. 3. Tools and automation (TA)
Alat bantu diperlukan untuk mengotomasikan aktivitas proses, sehingga proses dapat dilakukan secara efektif. Penggunaan alat bantu tersebut mengacu pada standar yang telah ditetapkan dalam rencana strategis TI yang telah ditetapkan perusahaan.
Skill and expertise (SE)
Pelaksanaan peran terkait dengan proses pengelolaan data harus dibekali dengan pengetahuan berupa keterampilan dan keahlian yang diperlukan untuk dapat melaksanakan peran-perannya dengan baik.
4. Responsibilities and accountabilities (RA)
Peran dan tanggungjawab dalam proses kerja harus didefinisikan, sehingga mendukung efektifitas pelaksanaannya. Dengan mengetahui peran dan tanggungjawabnya maka para pelaksana dapat melaksanakan tugasnya dengan baik.
5. Goal setting and measurement (GSM)
Keseluruhan yang dilakukan dalam proses kerja dimaksudkan untuk mencapai misi perusahaan secara efektif.
6) Lenggana, Tresna. Perancangan Model Tata Kelola Teknologi Informasi Pada PT. Kereta Api Indonesia Berbasis Framework COBIT. Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.
(58)
Gambar 3.5. Representasi Keterkaitan antar Atribut Maturity Sumber : Indra Dwi Hartanto, Analisis Kesenjangan Menggunakan COBIT, ITS ,2008
3.6.2. Critical Success Factors (CSF)
Menetapkan petunjuk implementasi yang berorientasi manajemen yang paling penting untuk mencapai pengendalian pada proses-proses TI.
3.6.3. Key Goal Indicators (KGI)
Mendefenisikan pengukuran kepada pihak manajemen, apakah proses TI yang dilakukan telah mencapai tujuan perusahaan.
3.6.4. Key Performance Indicators (KPI)
Indikator-indikator utama yang menentukan ukuran-ukuran seberapa baiknya proses TI bekerja dalam memungkinkan sasaran dapat dicapai.
(59)
BAB IV
METODOLOGI PENELITIAN
4.1. Lokasi Penelitian
Lokasi penelitian yang dipilih adalah PT. PLN (Persero) Rayon Medan Kota di Jl. Listrik No. 8 Medan, Sumatera Utara. .
4.2. Sifat Penelitian
Penelitian yang dilakukan berdasarkan sifatnya termasuk action research.
Action research atau penelitian tindakan bertujuan untuk mengembangkan metode
kerja menjadi lebih efisien, sehingga biaya produksi dapat ditekan dan produktifitas perusahaan dapat meningkat.
4.3. Tahapan Penelitian
Tahapan penelitian terdiri dari pengumpulan data dan analisis pemecahan masalah. Pengumpulan data menggambarkan bagaimana cara pengambilan data sedangkan analisis pemecahan masalah adalah bagaimana cara mengatasi masalah yang ada.
4.3.1. Pengumpulan Data
Pengumpulan data terdiri dari data primer dan data sekunder. Data primer merupakan data yang diambil sendiri oleh peneliti, sedangkan data sekunder merupakan data yang telah terdapat pada perusahaan.
(60)
4.3.1.1. Data primer
Pengumpulan data dilakukan dengan penyebaran angket/kuesioner. Kuesioner ini diberikan kepada para karyawan di PT.PLN (persero) Rayon Medan Kota.
Untuk mengetahui tingkat validitas dan reabilitas data, maka dilakukan penyebaran kuesioner pendahuluan, dikarenakan PLN Rayon Medan Kota memiliki jumlah karyawan yang terbatas sedangkan untuk melihat tingkat kevalid-an suatu penelitian minimal jumlah responden harus 30 (Umar Husein, 2003), sehingga penyebaran kuesioner pendahuluan dilakukan di PLN Cabang Medan dengan menggunakan simple random sampling. Setelah valid dan reliabel, kemudian disebarkan ulang sebanyak 18 kuesioner (jumlah semua karyawan PLN Rayon medan kota) untuk mengidentifikasi bagaimana penggunaan teknologi informasi di PLN Rayon Medan Kota.
4.3.1.2.Data Sekunder
Data sekunder merupakan data yang dikumpulkan secara tidak langsung dari lapangan, seperti :
1. Data gambaran umum perusahaan, seperti sejarah perusahaan, visi dan misi perusahaan dan struktur organisasi berserta job description.
2. Studi literatur/studi kepustakaan tentang teori dan hal yang berhubungan dengan penelitian.
(61)
Tujuan
meningkatkan penggunaan teknologi informasi pada PT. PLN (Persero) dengan menggunakan
Control Objectives for Information And Related Technology (COBIT ).
Studi Pendahuluan
Melalui studi literatur dan pengamatan pendahuluan
Rumusan Permasalahan
rendahnya penggunaan teknologi informasi yang dapat menurunkan performansi
perusahaan.
Penentuan komponen TI
Identifikasi tingkat kepentingan proses TI
Pengukuran tingkat maturity proses
Analisa Data
Penyebaran kuisioner Penentuan Metode
COBIT Masalah
a. konsumen sering mengeluh tentang biaya pemakaian listrik yang tidak sesuai dengan yang mereka gunakan.
b. banyaknya keluhan tentang pemprosesan data yang terlalu lama
(62)
Identifkasi Permasalahan diperlukan dalam perbaikanPenentuan tindakanyang Identifikasi Persoalan terkait
perbaikan proses
Usulan tata kelola TI
Analisi Pemecahan Masalah
Kesimpulan
A
Gambar 4.1. Blok Diagram Metodologi Penelitian
4.3.2. Analisis Pemecahan Masalah
Data yang telah selesai diolah kemudian dianalisis. Analisis pemecahan masalah dilakukan terhadap setiap domain yang memiliki nilai parameter dengan level maturity terendah berdasarkan kerangka kerja COBIT.
4.4. Kesimpulan dan Saran
Pada tahap akhir dari penelitian ini ditarik kesimpulan yang didasarkan pada hasil pengolahan data dan analisis yang dilakukan pada tahap sebelumnya. Selanjutnya akan diberikan saran-saran yang dianggap penting dan mungkin untuk ditindaklanjuti baik untuk kepentingan praktisi, pihak perusahaan maupun untuk penyempurnaan bagian penelitian selanjutnya.
(63)
BAB V
PENGUMPULAN DAN PENGOLAHAN DATA
5.1. Pengumpulan Data
Pengumpulan data dilakukan dengan menyebarkan kuesioner. Tahap pertama dilakukan penyebaran kuesioner pendahuluan kepada para karyawan/i PLN Cabang Medan sebanyak 30 responden yang bertujuan untuk mengetahui apakah pertanyaan yang diberikan valid dan reliabel. Kuesioner yang disebarkan terdiri dari 4 domain, dimana untuk domain perencanaan terdapat 10 parameter, untuk domain pemilihan teknologi dan implementasi terdapat 7 parameter, untuk domain proses pelayanan terdapat 13 parameter serta untuk domain pengawasan dan evaluasi terdapat 5 parameter.
Tahap berikutnya kuesioner yang telah valid dan reliabel disebarkan pada karyawan/i PLN Rayon Medan Kota sebanyak 18 responden. Penelitian ini merupakan penelitian populasi karena pendapat semua karyawan PLN Rayon Medan Kota diamati.
5.2. Pengolahan Data untuk Kuesioner Pendahuluan Level Maturity 5.2.1. Perhitungan Validitas
Setelah dilakukan penyebaran kuesioner, maka dapat diketahui data responden seperti yang terlihat pada Tabel 5.1.
(64)
Tabel 5.1. Data Responden
No. Bagian Jumlah (orang)
1 Teknik 6
2 APP dan Proteksi 4
3 Niaga dan Pelayanan 7
4 Keuangan 7
5 SDM 6
Jumlah 30
Sumber : Hasil Kuesioner
Kuantifikasi pendapat para responden terhadap beberapa pertanyaan yang diberikan sehubungan dengan penerapan teknologi informasi dapat dilihat pada Tabel 5.2.
Hasil kuantifikasi tersebut, kemudian dilakukan rekapitulasi terhadap semua pendapat responden yang kemudian dilakukan uji validitas dan uji realibilitas. Uji validitas dari setiap parameter dilakukan dengan uji korelasi
product moment, sedangkan untuk uji reabilitas dilakukan dengan menggunakan alpha cronbach.
Pengujian validitas untuk parameter PO1 (perencanaan jangka panjang) dapat dilihat pada Tabel 5.3, yaitu :
(65)
Tabel 5.3. Perhitungan Validitas untuk Parameter PO1 (perencanaan jangka panjang)
Responden X Y X2 Y2 XY
1 2 139 4 19321 278
2 3 158 9 24964 474
3 2 142 4 20164 284
4 2 142 4 20164 284
5 4 118 16 13924 472
6 5 121 25 14641 605
7 2 116 4 13456 232
8 4 116 16 13456 464
9 3 117 9 13689 351
10 5 116 25 13456 580
11 1 117 1 13689 117
12 3 133 9 17689 399
13 3 127 9 16129 381
14 2 129 4 16641 258
15 4 145 16 21025 580
16 2 124 4 15376 248
17 2 124 4 15376 248
18 1 114 1 12996 114
19 4 129 16 16641 516
20 3 119 9 14161 357
21 2 107 4 11449 214
22 2 104 4 10816 208
23 2 120 4 14400 240
24 3 116 9 13456 348
(66)
Tabel 5.3. Perhitungan Validitas untuk Parameter PO1 (perencanaan jangka panjang)(lanjutan)
Responden X Y X2 Y2 XY
26 1 119 1 14161 119
27 2 113 4 12769 226
28 2 121 4 14641 242
29 2 106 4 11236 212
30 3 115 9 13225 345
Jumlah 78 3677 236 455211 9616
Sumber : pengolahan data kuesioner
Keterangan :
X : bobot untuk parameter PO1(perencanaan jangka panjang) Y : total bobot dari semua parameter per responden
Untuk mengetahui apakah parameter PO1(perencanaan jangka panjang) valid atau tidak dapat dilakukan dengan tahapan sebagai berikut :
1. Ho= Tidak ada korelasi antara parameter PO1 (perencanaan jangka panjang)
terhadap penerapan teknologi informasi.
Hi= Ada korelasi antara parameter PO1 (perencanaan jangka panjang)
terhadap penerapan teknologi informasi. 2. Taraf signifikan α =0,05
3. Nilai r yang diperoleh dari tabel product moment untuk α =0,05 dan n = 30 yaitu r = 0,361 maka wilayah kritik adalah rhitung< 0,361
4. Perhitungan nilai r
[
∑
∑
−∑
∑ ∑
][
∑
−∑
]
− = 2 2 2 2 ) ( ) ( ) )( ( Y Y N X X N Y X XY N rxy(
)
(
)
[
2]
[
(
) (
)
2]
3677 455211 30 78 36 2 30 78x3677 ) 9616 30 ( − × − × − × = xy r
(67)
14 , 0
= xy
r
5. Kesimpulan :
Nilai rhitung 0,361 maka Ho diterima. Hal ini berarti tidak ada hubungan/ korelasi antara parameter PO1 (perencanaan jangka panjang)terhadap penerapan teknologi informasi atau dinyatakan tidak valid.
Untuk perhitungan nilai r terhadap parameter berikutnya dilakukan dengan cara yang sama dan hasilnya dapat dilihat pada Tabel 5.4.
Tabel 5.4. Rekapitulasi Perhitungan Validitas
No. Parameter Nilai
r hitung
Kesimpulan (rtabel
= 0,361) 1 PO1 (menetukan rencana strategis) 0,14 Tidak Valid 2 PO2 (menetukan arsitektur informasi) 0,63 Valid
3 PO3 (menetukan arah teknologi) 0,5 Valid
4 PO4 (menetapkan proses TI dalam organisasi) 0,01 Tidak Valid 5 PO5 (mengelola investasi TI) 0,13 Tidak Valid 6 PO6 (komunikasi tujuan managemen) 0,46 Valid 7 PO7 (mengelola sumber daya manusia) 0,31 Tidak Valid
8 PO8 (mengelola kualitas) 0,44 Valid
9 PO9 (menilai dan mengelola resiko) 0,32 Tidak Valid
10 PO10 (mengelola proyek) 0,51 Valid
11 AI1 (mengidentifikasi solusi terotomatisasi) 0,24 Tidak Valid 12 AI2 (memelihara perangkat lunak) 0,45 Valid 13 AI3 (memelihara infrastruktur) 0,08 Tidak Valid 14 AI4 (mengembangkan dan memelihara prosedur) 0,42 Valid 15 AI5 (instalasi dan kereditasi sistem) 0,48 Valid
16 AI6 (mengelola perubahan) 0,45 Valid
(68)
Tabel 5.4. Rekapitulasi Perhitungan Validitas (lanjutan)
No. Parameter Nilai
r hitung
Kesimpulan (rtabel
= 0,361) 18 DS1 (menentukan dan mengelola tingkat
pelayanan) 0,53 Valid
19 DS2 (mengelola layanan dari pihak ketiga) 0,28 Tidak Valid 20 DS3 (mengelola performa dan kapasitas) 0,41 Valid 21 DS4 (menjamin layanan yang berkelanjutan) 0,44 Valid 22 DS5 (menjamin keamanan sistem) 0,28 Tidak Valid 23 DS6 (mengidentifikasi dan mengelola biaya) 0,3 Tidak Valid 24 DS7 (mendidik dan melatih pengguna) 0,45 Valid 25 DS8 (mengelola resiko pelayanan dan insiden) 0,39 Valid
26 DS9 (mengelola konfigurasi) 0,48 Valid
27 DS10 (mengelola masalah) 0,3 Tidak Valid
28 DS11 (mengelola data) 0,38 Valid
29 DS12 (mengelola lingkungan fisik) 0,39 Valid
30 DS13 (mengelola operasi) 0,2 Tidak Valid
31 ME1 (mengawasi dan mengevaluasi performasi TI) 0,54 Valid 32 ME2 (mengawasi dan mengevaluasi kontrol
internal) 0,43 Valid
33 ME3 (menjamin kesesuaian dengan kebutuhan
eksternal.) 0,4 Valid
34 ME4 (menerapkan tata kelola TI) 0,28 Tidak Valid 35 ME5 (pengukuran kualitas kerja karyawan) 0,3 Tidak Valid
Sumber : pengolahan data kuesioner
Dapat disimpulkan bahwa dari 35 parameter parameter yang terdapat pada kerangka kerja COBIT sebanyak 21 parameter dinyatakan valid dan 14 parameter lainnya tidak valid.
(69)
5.2.2. Perhitungan Reliabilitas
Parameter yang dinyatakan tidak valid tidak akan dilakukan pengujian reliabilitas, untuk itu terdapat 21 parameter yang akan di uji reliabilitasnya.
Pengujian validitas untuk parameter PO2 (menentukan arsitektur informasi) dapat dilihat pada Tabel 5.5, yaitu :
Tabel 5.5. Pengujian Reabilitas Untuk Parameter PO2 (menetukan arsitektur informasi)
No. Parameter PO2 (menetukan arsitektur informasi)
1 4
2 5
3 4
4 5
5 3
6 4
7 3
8 4
9 3
10 2
11 3
12 5
13 3
14 5
15 4
16 5
17 4
18 3
(70)
Tabel 5.5. Pengujian Reabilitas Untuk Parameter PO2 (menetukan arsitektur informasi) (lanjutan)
No. Parameter PO2 (menetukan arsitektur informasi)
20 4
21 3
22 3
23 3
24 4
25 4
26 4
27 2
28 3
29 2
30 4
109 419
Sumber : pengolahan data kuesioner
Kemudian dilakukan perhitungan varians dari tiap parameter, dengan menggunakan rumus :
( )
n nx
x
2 2 2∑
∑ − =σ
x Perhitungan untuk pertanyaan pertama :( )
77 , 0 30 30 109 419 2 2 = − =σ
x(1)
audit, inspeksi)
Acquire and Implement (AI), domain ini menitikberatkan pada
proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi-solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi
AI 1 Apakah penting dilakukan modifikasi sistem (software, data, infrastruktur)
AI 2
Apakah penting dilakukan penentuan prosedur-prosedur untuk menjamin, bahwa program aplikasi dapat mengintegrasikan data
AI 3 Seberapa penting dilakukan penjadwalan pemeliharaan
hardware secara rutin dan periodik
AI 4
Apakah penting penyediaan prosedur manual yang tepat serta selalu up to date sebagai pengembangan sistem informasi
AI 5 Apakah penting dilakukan verifikasi sistem batu untuk menentukan keberhasilan implementasi
AI 6
Apakah penting perubahan implementasi sistem didokumentasikan serta penyimpanannya harus di up
date
Deliver and Support (DS), domain ini menitikberatkan pada
proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan
DS 1 Apakah penting proses dokumentasi terhadap layanan yang diberikan
DS 2 Apakah penting terdapatnya jaminan pengelolaan layanan yang efektif dari pihak ketiga
DS 3 Apakah penting dilakukan pengelolaan kapasitas dan kinerja sumber daya TI
DS 4 Apakah penting dilakukan pengembangan terus menerus dalam memberikan layanan TI
DS 5 Apakah penting diterapkan pengujian keamanan informasi secara berkala
DS 6 Apakah penting dilakukan pengukuran biaya TI dalam pembangunan danpengoperasian sistem
DS 7 Apakah penting dilakukan orientasi program pendidikan dan pelatihan bagi para karyawan
DS 8 Apakah penting dilakukan perencanaan penanganan atas permasalahan dari konsumen
DS 9
Apakah penting dilakukan pengidentifikasian dan peninjauan tindakan korektif masalah guna memperbaiki tingkat pelayanan
DS 10 Apakah penting dilakukan pengelolaan data seperti mengelola media library, back up dan recovery data.
DS 11
Apakah penting dilakukan pengelolaan lingkungan fisik seperti pendefenisian kebutuhan fisik seperti pendefenisian kebutuhan fisik, pemilihan fasilitas yang tepat
DS 12 Apakah penting dilakukan pendefenisian kebijakan dan prosedur operasi (seperti : pengawasan infrastruktur)
(2)
Monitor and Evaluate (ME), domain ini menitikberatkan pada
proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala.
ME 1 Apakah penting dilakukan pengawasan terhadap kinerja perusahaan
ME 2 Apakah penting dilakukan pengawasan dokumentasi internal
ME 3 Apakah penting disediakan kunci pengaman bagi setiap data internal
ME 4 Apakah penting dilakukan pengaturan TI dalam penyampaian informasi
ME 5 Apakah penting dilakukan pengukuran kualitas kerja secara berkala untuk semua karyawan
(3)
LAMPIRAN II Kuesioner : Tingkat Kematangan
Kuesioner ini bertujuan untuk mendapatkan informasi mengenai pendapat atau opini dari Bapak/Ibu tentang pengelolaan Teknologi Informasi (TI) di PT. PLN (Persero), yang akan digunakan dalam rangka penelitian skripsi.
Penelitian yang berkaitan dengan tata kelola TI tersebut menggunakan parameter COBIT (Control Objectives for Information and related Technology). COBIT mendefinisikan aktivitas TI (IT activities) dalam suatu model proses generik kedalam 4 domain yaitu : Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME). Berkenaan dengan maksud penelitian, dikembangkan kuesioner dari COBIT yang menitikberatkan pada proses layanan dari PT. PLN (Persero).
Untuk itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya atas pernyataan-pernyataan dalam kuesioner ini, untuk dapat diolah lebih lanjut.
Nama Bagian Jabatan Keterangan :
a : Perusahaan tidak mengetahui bahwa hal tersebut perlu dilakukan. b : Tidak terdapat standar proses, akan tetapi dilakukan sesuai kebutuhan. c : Terdapat standar proses dalam hal tersebut, tetapi masih secara umum. d : Terdapat prosedur yang telah distandarisasikan dan didokumentasikan.
e : Pihak manajer mengawasi dan mengukur kepatuhan karyawan terhadap prosedur f : Proses yang distandarkan selalu mengalami upaya perbaikan berkelanjutan.
Kode Pertanyaan Jawaban
a b c d e f Plan and Organise (PO), mencakup masalah mengidentifikasikan cara
terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi
PO2 Proses up date informasi dilakukan secara berkala. PO3 Penyediaan hardware dan software dalam proses kerja.
PO7 Proses perekrutan karyawan berdasarkan pendidikan dan pengalaman.
PO8 Standar dalam menjamin kualitas (review, audit, inspeksi). PO9 Perkiraan terjadinya resiko dalam melaksanakan proses kerja. PO10 Penetapan basis tugas dan tanggungjawab para staf.
AI1 Kebutuhan modifikasi sistem (software, data, infrastruktur) AI2 Penentuan prosedur dalam aplikasi program untuk
mengintegrasikan data AI5 Proses verifikasi sistem baru
AI6 Perubahan implementasi sistem didokumentasikan dan penyimpanannya di up date.
(4)
Kode Pertanyaan Jawaban
a b c d e f AI7 Peninjauan kelayakan sistem secara kontinu.
Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan.
DS2 Jaminan pengelolaan layanan terhadap pihak ketiga DS3 Pengelolaan kapasitas dan kinerja sumber daya. DS4 Pengembangan proses layanan secara terus menerus. DS6 Pengukuran biaya dalam pengoperasian sistem
DS7 Orientasi program pendidikan dan pelatihan bagi karyawan. DS8 Perencanaan dalam penanganan masalah konsumen
DS9 Pengidentifikasian dan peninjauan tindakan korektif terhadap layanan
DS11 Proses pengelolaan data(library,back up, recovery data) DS13 Penentuan kebijakan proses operasi (pengawasan infrastruktur) Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala.
ME1 Pengawasan kinerja perusahaan ME2 Pengawasan dokumen internal ME5 Pengukuran kualitas kerja karyawan
(5)
LAMPIRAN III
Tabel Harga Kritik Dari r Product Moment
N
Interval
kepercayaan
N
Interval
kepercayaan
N
Interval
kepercayaan
95%
99%
95%
99%
95%
99%
3
0.997 0.999
26
0.388
0.4906
55
0.266
0.345
4
0.950 0.990
27
0.381
0.487
60
0.254
0.330
5
0.878 0.959
28
0.374
0.478
65
0.244
0.317
6
0.811 0.917
29
0.367
0.470
70
0.235
0.306
7
0.754 0.874
30
0.361
0.463
75
0.227
0.296
8
0.707 0.874
31
0.355
0.456
80
0.220
0.286
9
0.666 0.798
32
0.349
0.449
85
0.213
0.278
10
0.632 0.765
33
0.344
0.442
90
0.207
0.270
11
0.602 0.735
34
0.339
0.436
95
0.202
0.263
12
0.576 0.708
35
0.334
0.430
100
0.195
0.256
13
0.553 0.684
36
0.329
0.424
125
0.176
0.230
14
0.532 0.661
37
0.325
0.418
150
0.159
0.210
15
0.514 0.641
38
0.320
0.413
175
0.148
0.194
16
0.497 0.623
39
0.316
0.408
200
0.138
0.181
17
0.482 0.606
40
0.312
0.403
300
0.113
0.148
18
0.468 0.590
41
0.308
0.396
400
0.098
0.128
19
0.456 0.575
42
0.304
0.393
500
0.088
0.115
20
0.444 0.561
43
0.301
0.389
600
0.080
0.105
21
0.433 0.549
44
0.297
0.384
700
0.074
0.097
22
0.423 0.537
45
0.294
0.380
800
0.070
0.091
23
0.413 0.526
46
0.291
0.276
900
0.065
0.086
24
0.404 0.515
47
0.288
0.372
1000
0.062
0.081
25
0.396 0.505
48
0.284
0.368
49
0.281
0.364
50
0.297
0.361
(6)
BERITA ACARA
No. Dok. : FM-TS-01-04A Rev : 0Tgl Efektif : 01 Feb 2010 Halaman :1 dari 1