Proses-proses TI dalam domain PO meliputi: a. PO1 – menentukan rencana strategis. Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem yang ada selalu di-update berdasarkan perkembangan teknologi yang ada, sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat berlangsung lebih baik dan lebih lancar. Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut. b. PO2 – menentukan arsitektur informasi. Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun peningkatan kualitas karyawan selama periode tertentu. Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya aplikasi yang tidak dijalankan, serta frekuensi dari validitas data. c. PO3 – menentukan arah teknologi. Menentukan arah teknologi maksudnya, apakah perusahaan melakukan perencanaan dalam penyediaan infrastruktur, baik hardware maupun software, sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat. Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi dari update perencanaan terhadap infrastruktur teknologi. d. PO4 – menentukan proses TI, organisasi dan hubungannya. Parameter ini bertujuan untuk mengetahui, apakah terdapat suatu bagian khusus di PLN yang bertugas mengawasi pelaksanaan teknologi informasi yang telah disepakati. Dengan harapan pelaksanaan TI dapat berjalan seutuhnya. Kondisi ini dapat dilihat dengan persentase dari jumlah peraturan yang didokumentasikan serta banyaknya proses kerja yang seharusnya didukung oleh teknologi informasi. e. PO5 – mengelola investasi TI. Pengelolaan investasi akan terlihat dengan terdapatnya anggaran biaya tahunan, seperti anggaran pengadaan fasilitas dan peralatan, anggaran pelatihan bagi kayawan. Sehingga pelaksanaan TI dapat berjalan dengan lancar tanpa mengganggu anggaran biaya untuk hal lain. Kondisi ini dapat dianalisis dari turunnya persentase jumlah biaya dari pelayanan yang dilakukan dan membandingkan penyimpangan anggaran dengan total budget. f. PO6 – mengkomunikasikan tujuan dan arah manajemen. Komunikasi disini maksudnya terdapat penginformasian kebijakan perusahaan kepada seluruh karyawan. Tujuannya agar semua karyawan mengetahui kondisi perusahaan secara keseluruhan. Kondisi ini dapat dianalisis dari persentase stakeholder yang tidak setuju dengan kebijakan yang ada dan persentase jumlah stakeholder yang memahami pentingnya kontrol TI bagi perusahaan. g. PO7 – mengelola sumber daya manusia Mengelola sumber daya manusia dilakukan dengan merekrut karyawan yang baru masuk berdasarkan pendidikan serta pengalaman yang telah mereka peroleh sebelumnya, sehingga saat melakukan tugas dan kewajibannya mereka hanya memerlukan arahan, bukan lagi mengajari dari dasar. Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap keahlian dan keterampilan para karyawan dan rotasi atau perputaran yang dilakukan terhadap karyawan. h. PO8 – mengelola kualitas Pengendalian terhadap kualitas layanan yang diberikan dengan cara melakukan review atau audit secara berkala terhadap proses kerja yang berlangsung. Kondisi ini dapat dianalisis dari persentase tingkat kepuasan para stakeholder terhadap kualitas teknologi informasi yang diterapkan. i. PO9 – menilai dan mengelola resiko Perkiraan terhadap kemungkinan resiko yang akan terjadi terhadap sistem maupun pelayanan yang diberikan kepada pelanggan. Tujuannya ketika terjadi masalah, pihak perusahaan tidak membutuhkan waktu yang lama untuk mengatasi kondisi tersebut. Kondisi ini dapat dianalisis dari persentase identifikasi resiko terhadap upaya penanganan dan persentase perencanaan manajemen resiko yang terlihat dalam implementasinya. j. PO10 – mengelola proyek. Pengelolaan proyek, bertujuan jika terdapat pemasangan listrik secara besar- besaran telah dilakukan penetapan tugas dasar dan tanggungjawab setiap staf yang akan melaksanakan pekerjaan tersebut. Kondisi ini dapat dianalisis dari persentase proyek yang mengikuti standar manajemen. 2. Domain Pemilihan Teknologi dan Implementasi Acquisition and ImplementationAI Domain ini berfokus kepada pemilihan teknologi yang akan digunakan dalam pelaksanaan proses kerja setelah dilakukan perencanaan dan pengorganisasian yang telah ditetapkan. Proses-proses TI pada domain AI adalah: a. AI1 – mengidentifikasi solusi terotomatisasi. Setelah direncanakannya penggunaan software dan hardware, maka dalam pelaksanaannya dibutuhkan perubahan infrastruktur. Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap pelayanan dan persentase dilakukannya studi kelayanan. b. AI2 – memelihara perangkat lunak Pemeliharaan perangkat lunak dilakukan dengan penentuan prosedur dalam aplikasi perangkat tersebut, tujuannnya agar pirantiperangkat lunak yang ada dapat digunakan sesuai dengan standar penggunaan, sehingga kemungkinan terjadinya error dapat diminimalisir. Kondisi ini dapat dianalisis dari persentase dari jumlah masalah yang muncul diakibatkan oleh downtime. c. AI3 – memelihara perangkat keras. Pemeliharaan ini lebih fokus kepada perawatan hardware, seperti komputer maupun peralatan lainnya, agar masa pakainya pun dapat berlangsung lebih lama. Kondisi ini dapat dianalisis dari persentase banyaknya jumlah infrastruktur yang tidak dapat digunakan dan banyaknya proses kerja yang ditandai dengan infrastruktur yang sudah tidak layak pakai. d. AI4 – mengembangkan dan memelihara prosedur Penyediaan prosedur manual sangat berguna jika suatu kondisi fasilitas yang ada tidak dapat digunakan secara otomatisasi, sehingga dibutuhkan cara lain dalam penggunaan fasilitas yang ada. Akantetapi prosedur manual juga harus di- update, sesuai dengan fasilitas terbaru yang digunakan. Kondisi ini dapat dianalisis dari jumlah aplikasi yang sejalan antara prosedur TI dengan proses bisnis. e. AI5 – instalasi dan akreditasi sistem Setelah direncanakan, dalam proses aplikasinya dibutuhkan suatu verifikasi terhadap sistem baru yang diterapkan, hal ini bertujuan untuk mengetahui apakah sistem yang digunakan tersebut telah berjalan dengan baik dan benar. Kondisi ini dapat dianalisis dari tingkat kepuasan stakeholder terhadap supplier. f. AI6 – mengelola perubahan Setelah sistem yang baru diterapkan dibutuhkan proses dokumentasi dan penyimpanan perubahan implementasi sistem agar proses yang dilakukan dapat diukur peningkatannya. Kondisi ini dapat diukur dengan persentase jumlah karyawan yang dapat memahami proses baru yang diterapkan. g. AI7 – instalasi dan akreditasi solusi perubahan. Perubahan sistem baru harus dilakukan uji kelayakan, bukan berarti sistem baru selalu layak untuk digunakan, sehingga setiap periode dilakukan uji secara berkala. Kondisi ini dapat dianalisis melalui banyaknya masalah yang muncul akibat sistem. 3. Domain Proses Pelayanan Delivery and SupportDS Domain berhubungan dengan upaya pemenuhan layanan TI setelah direncanakan dan diimplementasikan seperti pada keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk karyawan dan pengelolaan data yang sedang berjalan. a. DS1 - menentukan dan mengelola tingkat pelayanan. Layanan yang diberikan kepada pelanggan memiliki bukti berupa lembaran bukti pembayaran maupun bukti lainnya. Semua itu mengalami proses dokumentasi dengan tujuan, jika terdapat pelanggan yang bermasalah, pihak perusahaan dapat menganalisis masalah melalui bukti transaksi. Kondisi ini dapat dianalisis dari persentase kepuasan pelanggan terhadap pelayanan yang diberikan. b. DS2 – mengelola layanan dari pihak ketiga PLN tidak berdiri sendiri menjalankan fungsinya, terdapat pihak ketiga yang membantu proses kerja. Untuk itu pihak perusahaan seharusnya memiliki kesepakatan dengan pihak tersebut agar layanan yang mereka berikan sesuai dengan standar yang diinginkan oleh PLN. Kondisi ini dapat dianalisis terhadap banyaknya keluhan terhadap kontrak pelayanan. c. DS3 – mengelola kinerja dan kapasitas Kebutuhan konsumen tidak bisa langsung dapat diterima oleh PLN, sebelumnya harus dilakukan pengelolaan kapasitas daya listrik serta memperhatikan kinerja perusahaan, karena jika hal ini tidak diperhatikan, kemungkinan pelayanan yang diberikan kepada pelanggan tidak akan optimal. Kondisi ini dapat dianalisis dari banyaknya kebutuhan pelanggan yang tidak dapat terpenuhi setiap jam per bulannya disebabkan ketidakcukupan kapasitas. d. DS4 – menjamin layanan yang berkelanjutan Dilakukannya pengembangan proses pelayanan secara berkesinambungan sesuai dengan perubahan kebutuhan konsumen, sehingga tingkat kepuasan konsumen dapat diperoleh secara maksimal. Kondisi ini dapat dianalisis dari banyaknya pelanggan yang kecewa terhadap layanan yang diberikan setiap bulannya. e. DS5 – menjamin keamanan sistem Keamanan informasi menjadi hal yang paling penting dalam dunia bisnis, sehingga dibutuhkan pengamanan yang lebih serta dilakukan pengujian terhadap keamanan secara berkala, agar informasi perusahaan dapat selalu terjaga kerahasiaannya. Kondisi ini dapat dianalisis dari jumlah insiden yang dapat membahayakan reputasi perusahaan dan jumlah sistem yang tidak memiliki peralatan pengamanan. f. DS6 – mengidentifikasi dan mengelola biaya Dalam melakukan proses kerja dibutuhkan pengukuran biaya, agar biaya yang dikeluarkan sebanding dengan hasil yang akan diperoleh, serta tidak terjadi penumpukan biaya pada beberapa operasi. Kondisi ini dapat dianalisis dari persentase bukti pembayaran yang diterima melalui bagian keuangan. g. DS7 – mendidik dan melatih karyawan Terdapatnya pelatihan bagi karyawan setiap periode, agar pelayanan pada konsumen dapat ditingkatkan. Kondisi ini dapat dianalisis dengan persentase peningkatan kinerja karyawan serta peningkatan rendahnya keluhan konsumen. h. DS8 – mengelola resiko pelayanan dan insiden Dilakukannya perencanaan penanganan masalah oleh konsumen, sehingga jika terjadi keluhan pihak perusahaan dapat segera mengatasinya tanpa menganggu proses pelayanan. Kondisi ini dapat dianalisis dari jumlah penundaan proses kerja, serta meningkatnya tingkat kepuasan konsumen dengan tanggapan masalah secara langsung. i. DS9 – mengelola konfigurasi Proses ini termasuk pengumpulan informasi konfigurasi awal, penetapan baseline, verifikasi serta audit informasi dan pembaharuan repositori konfigurasi jika dibutuhkan. Pengelolaan konfigurasi yang efektif memudahkan ketersediaan sistem yang lebih baik, memperkecil terjadinya persoalan dan menyelesaikan persoalan lebih cepat. Kondisi ini dapat dianalisis dengan penyimpangan antara konfigurasi repositori dengan konfigurasi aset yang sebenarnya. j. DS10 – mengelola masalah Proses pengelolaan masalah termasuk identifikasi rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan peninjauan ulang status tindakan korektif, sehingga dapat dilakukan perbaikan tingkat layanan, mengurangi biaya dan meningkatkan kepuasan dan kenyamanan pelanggan. Kondisi ini dapat dianalisis dari persentase banyaknya penyelesaian masalah dalam rentang waktu yang terlalu lama. k. DS 11 – mengelola data Proses pengelolaan data termasuk penetapan prosedur yang efektif untuk mengelola media library, backup dan recovery data dan pembuangan melalui media secara tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis. Kondisi ini dapat dilihat dengan persentase kepuasan pelanggan dengan terdapatnya ketersediaan data. l. DS12 – mengelola lingkungan fisik Proses pengelolaan lingkungan fisik yaitu pendefinisian kebutuhan lokasi fisik, pemilihan fasilitas yang tepat dan perancangan proses yang efektif untuk pengawasan faktor lingkungan dan pengelolaan akses fisik. Pengelolaan lingkungan fisik yang efektif bertujuan untuk mengurangi gangguan proses kerja. Kondisi ini dapat dilihat dari jumlah penundaan pelayanan diakibatkan oleh kecelakan disebabkan fasilitas maupun lingkungan perusahaan seperti: kehilangan, kerusakan fasilitas umum. m. DS13 - mengelola operasi Proses ini termasuk pendefinisian kebijakan dan prosedur operasi untuk pengelolaan pemprosesan terjadwal yang efektif, perlindungan output yang sensitif, pengawasan infrastruktur dan pemeliharaan preventif hardware dengan tujuan memelihara integritas data serta mengurangi kelambatan proses bisnis dan biaya pengoperasian TI. Kondisi ini dapat dilihat dari penundaan pelayanan diakibatkan kesalahan operasi offline dan persentase perawatan hardware secara preventif. 4. Domain Pengawasan dan Evaluasi Monitor and EvaluateME Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam perusahaan, pemeriksaan internal dan eksternal. a. ME1 – mengawasi dan mengevaluasi performasi TI Pengamatan dan evaluasi terhadap kinerja TI yang ada difokuskan pada layanan TI berkaitan dengan layanan ke publik. Sedangkan kinerja TI untuk layanan internal di unit kerja yang ada tidak dilakukan secara optimal, karena monitor dan evaluasi dilakukan ketika ada keluhan dari unit kerja mengenai layanan TI. Kondisi ini dapat dilihat dari tingkat kepuasan manajemen dan pemerintah terhadap laporan hasil kerja. b. ME2 – mengawasi dan mengevaluasi kontrol internal Kegiatan penilaian penerapan kendali internal TI tidak dilakukan secara berkala. Kendali internal TI belum seluruhnya didokumentasikan dan dikomunikasikan ke berbagai perusahaan. Kondisi ini dapat dilihat dari pelanggaran prosedur yang dilakukan oleh para karyawan. c. ME3 – menjamin kesesuaian dengan kebutuhan eksternal. Kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak pada organisasi dan kebutuhan tersebut dikomunikasikan. Prosedur ketaatan pada persyaratan eksternal seperti regulasi finansial dikembangkan dan diikuti dari tahun ke tahun. Kondisi ini dapat dilihat dari frekuensi pemenuhan kebutuhan para karyawan terhadap fasilitas pendukung proses kerja. d. ME4 – menyediakan tata kelola TI Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan strategi dan tujuan organisasi. Rektorat sudah menyadari akan perlunya tata kelola TI. Namun manajemen hanya merespon secara aktif jika ada insiden yang menyebabkan kerugian maupun hal yang dapat menurunkan reputasi organisasi di publik. e. ME5- Pengukuran kualitas kerja karyawan Proses ini bertujuan untuk mengukur serta mengetahui bagaimana cara kerja, langkah kerja, serta konsistensi pekerjaan yang dilakukan oleh para karyawan. Dengan melakukan kontrol terhadap ke 35 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Cara mengintegrasikan tata kelola dan mengoptimalisasikan organisasi yaitu melalui perencanaan, pemilihan teknologi dan implementasi, proses pelayanan, pengawasan dan evaluasi sumber daya yang ada.

3.5. Ruang Lingkup TI

4 Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting, yaitu : a. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh organisasi. b. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan, dimana di dalamnya 4 The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT Governance Instsitute, 2005. terkandung fakta dari aktivitas transaksi dan interaksi sehari-hari masing- masing proses bisnis yang ada di organisasi. c. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan. d. Manusia yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki. Setiap parameter COBIT mengandung beberapa bagian dari ruang lingkup TI. Untuk lebih jelasnya dapat dilihat pada Tabel 3.1. Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT Parameter COBIT Ruang Lingkup TI Aplikasi Informasi Infrastruktur Manusia PO1 menetukan rencana strategis √ √ √ √ PO2 menetukan arsitektur informasi √ √ PO3 menetukan arah teknologi √ √ PO4 menetapkan proses TI dalam organisasi √ PO5 mengelola investasi TI √ √ √ PO6 komunikasi tujuan managemen √ √ PO7 mengelola sumber daya manusia √ PO8 mengelola kualitas √ √ √ √ PO9 menilai dan mengelola resiko √ √ √ √ PO10 mengelola proyek √ √ √ Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT lanjutan