TATA KELOLA TI UNTUK PROSES PENGELOLAAN
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
TATA KELOLA TI UNTUK PROSES PENGELOLAAN LAYANAN
PIHAK KETIGA PADA PENYEDIA WEB HOSTING MAKASSARTECH
DOTCOM MENGGUNAKAN FRAMEWORK COBIT 4.1
Irfan A. Palalloi 1, *), Joko Lianto Buliali 2)
1)Magister Management Technology, Institut Teknologi Sepuluh Nopember,
Surabaya, Jl. Cokroaminoto 12A, 60264, Indonesia
e-mail: ipalalloi@gmail.com
2) Information Technology, Institut Teknologi Sepuluh Nopember,Surabaya
ABSTRAK
Layanan Web Hosting salah satu dari beberapa kegiatan yang umumnya di pihak
ketigakan oleh perusahan, instansi pemerintahan maupun organisasi publik lainnya.
Beragamnya pelanggan suatu layanan Web Hosting, khususnya pelanggan layanan publik dan
pemerintahan dengan standar operasional tersendiri berkaitan dengan Tata Kelola Teknologi
Informasi, hal ini jelas membutuhkan jaminan layanan yang optimal dan terjamin dari
penyedia layanan Web Hosting.
Seiring dengan pertambahan pelanggan juga menyebabkan ketergantungan terhadap
Teknologi Informasi semakin tinggi, sehingga evaluasi efektifitas Tata Kelola Teknologi
Informasi perusahan sangat mendesak untuk dilakukan agar diketahui kondisi aktual dari
penerapan Teknologi Informasi serta hubungan dengan Pihak Ketiga (third-party) dalam
dukungan kelangsungan dan ketersediaan layanan perusahan kepada pelanggannya. Demikian
halnya akan dukungan Pihak Ketiga sehingga perusahaan berkepentingan untuk menyiapkan
model tata kelola serta pemetaan kondisi implementasi Teknologi Informasinya berdasarkan
control objective DS 2 (manage third-party service).
Dari hasil penelitian, diketahui bahwa sebagian besar atribut kematangan proses DS 2
pada kondisi saat ini berada pada tingkat kematangan 0, dan harapan yang ingin diterapkan
berada pada tingkat kematangan 3. Model tata kelola yang dibuat mencakup rumusan
rekomendasi perbaikan pada gap yang terjadi antara kondisi saat ini dan yang diharapkan
sehingga kesenjangan kematangan dapat dihilangkan, deskripsi kontrak, proses dan aktivitas
beserta alat ukur kinerjanya, rencana dan jadwal serta draft kebijakan penerapan tata kelola
pengelolaan layanan pihak ketiga berdasarkan kerangka kerja CobIT 4.1.
Kata kunci: Tata Kelola TI, CobIT, Perencanaan dan Organisasi TI, Web Hosting.
PENDAHULUAN
Peranan Teknologi Informasi pada industri Web Hosting merupakan faktor yang sangat
dominan, sehingga kunci kesuksesan industri Web Hosting dengan mengoptimalkan seluruh
sumber daya Teknologi Informasi yang dimilikinya dalam menunjang dan menjalankan
operasional layanaan perusahaan. Perusahaan tidak hanya dituntut untuk terus memperbaiki
diri namun juga melakukan evaluasi berkelanjutan sehingga kelangsungan layanan serta
perusahaan itu sendiri dapat terus berkembang kearah jangka panjang.
Layanan Web Hosting (web hosting service) termasuk salah satu dari beberapa kegiatan
yang umumnya di pihak ketigakan (outsourching) oleh perusahan, instansi pemerintah
maupun organisasi lainnya. Penyedia Layanan Web Hosting menyiapkan perangkat server,
teknologi web server, keamanan dan lainnya.
ISBN : 978-602-97491-4-4
C-2-1
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Beragamnya pelanggan suatu penyedia layanan Web Hosting, khususnya pelanggan
perusahaan dan instansi pemerintahan yang memiliki standar operasional tersendiri berkaitan
dengan tata kelola Teknologi Informasi, jelas membutuhkan jaminan layanan yang optimal
dan terjamin dari penyedia layanan Web Hosting. Sebagaimana yang di publish oleh ITGI
(2004) untuk IT Control Objectives for Sarbanes-oxley “These ‘Outsource’ service are part of
an organization’s overall operations and responsibilities and need to be considered in the
overall IT internal control program”.
Seiring dengan bertambahnya pelanggan juga menyebabkan penggunaan terhadap
Teknologi Informasi semakin tinggi, sehingga evaluasi serta monitoring efektifitas Tata
Kelola Teknologi Informasi perusahan sangat mendesak untuk dilakukan agar diketahui
kondisi aktual dari penerapan Teknologi Informasi serta hubungan dengan Pihak Ketiga
(third-party) dalam dukungan kelangsungan dan ketersediaan layanan perusahan kepada
pelanggannya. Ketergantungan akan dukungan Pihak Ketiga (third-party) menyebabkan
perusahaan wajib untuk menyiapkan Standard Operational Procedure (SOP) serta pemetaan
kondisi implementasi Teknologi Informasi untuk mengetahui/ menilai kondisi pengelolaan
Teknologi Informasi saat ini (as-is) dan kondisi pengelolaan yang diharapkan (to-be) sehingga
langkah untuk perbaikan memiliki dasar.
Penelitian ini bertujuan melakukan analisa terhadap kondisi Tata Kelola Teknologi
Informasi di MakassarTECH Dotcom, yang berkaitan dengan pengelolaan layanan Pihak
Ketiga. Sehingga diperoleh gambaran kondisi Tata Kelola saat ini (as-is) serta kondisi Tata
Kelola yang diharapkan (to-be) yang dapat dijadikan acuan Tata Kelola Teknologi Informasi
di MakassarTECH Dotcom. Serta memberikan strategi implementasi dan usulan dokumen
kebijakan tata kelolanya.
Pada bagian akhir dari makalah ini, peneliti akan memberikan saran bagi
pengembangan tata kelola pengelolaan layanan pihak ketiga sehingga kedepannya model tata
kelola layanan pihak ketiga semakin terinci dan akurat. Demikian juga disarankan untuk
menerapkan tata kelola TI untuk proses lainnya yang akan memanfaatkan hasil dari proses
tata kelola layanan pihak ketiga ini.
ISBN : 978-602-97491-4-4
C-2-2
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
METODE
Langkah-langkah penelitian dilakukan berdasarkan urutan berikut:
MULAI
Telaah Dokumen Bisnis
Kajian Pustaka
(teori-teori dari buku, jurnal,
serta sumber lain yang
relevan untuk memperoleh
dasar teori yang sesuai.
(Penelusuran kontrak, SLA,
serta dokumen pendukung yg
relevan untuk mengetahui
proses bisnis)
Pemilihan Proses Evaluasi
(Penentuan high level strategic pd CobIT yang akan
diteliti, difokuskan pada tujuan bisnis perusahaan yaitu
membangun kesinambungan dan ketersediaan layanan yg
berkaitan dengan pengelolaan layanan pihak ketiga)
Survey Kuesioner
(Metode untuk mengetahui tingkat
kematangan proses TI dengan
mengambil sampel dari beberapa
pengguna yang telah ditentukan
sesuai kriteria tertentu. Untuk
menghasilkan rekap penilaian skor
dari responden yang dituju)
Wawancara
(Metode untuk mengetahui
informasi tentang perusahaan,
proses penerapan TI, serta
kebutuhan yang diharapkan oleh
perusahaan secara langsung di
masa mendatang.
1
Gambar 1 Alur Metode Penelitian (berlanjut)
ISBN : 978-602-97491-4-4
C-2-3
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
1
Pengolahan Data
Uji Validasi dan Reliabilitas
(Untuk mengukur konsistensi dari
proses yang dilakukan, serta menguji
korelasi antara variabel yang diteliti.)
Analisa Tingat Kematangan
Analisa Kesenjangan (Gap)
(Untuk mengetahui bagian mana
(Sesuai acuan CobIT tingkat kondisi
saat ini (as-is) dianalisa, demikian
juga halnya dengan kondisi yang
diharapkan (to-be). Sehingga kondisi
saat ini dapat diketahui, demikian
juga kondisi yang diharapkan )
proses TI yang sudah baik dan bagian
mana yang proses TI membutuhkan
perhatian untuk peningkatan agar
sesuai dengan yang diharapkan).
Perumusan Strategi Perbaikan
Dan
Model Tata Kelola
(Proses untuk pemetaan strategi
perbaikan yang dibutuhkan dalam
proses perbaikan atau tindak lanjut
jangka panjang)
Kesimpulan dan Saran
(Kesimpulan dari penelitian dan
saran untuk penelitian lebih lanjut)
SELESAI
Gambar 1 Alur Metode Penelitian (lanjutan)
PEMILIHAN PROSES EVALUASI
Proses ini dilakukan dengan melakukan referensi silang dari tujuan bisnis serta tujuan
TI perusahaan. Sebagaimana yang direkomendasikan oleh ITGI [ITGI 07a] sebagai bestpractice dan telah dirumuskan dan diteliti untuk dijadikan acuan dalam Tata Kelola dibanyak
perusahan.
Tujuan bisnis dari MakassarTECH Dotcom sebagaimana yang dituangkan dalam
strategi bisnisnya yaitu “Membangun kesinambungan dan ketersediaan layanan yang
berkaitan dengan pengelolaan Layanan Pihak Ketiga”.
ISBN : 978-602-97491-4-4
C-2-4
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Tujuan bisnis tersebut diolah dan ditetapkan sebagai strategi tujuan bisnis TI
MakassarTECH Dotcom : “Membangun kesinambungan dan ketersediaan layanan yang
berkaitan dengan pengelolaan Layanan Pihak ketiga”. Referensi silang yang dilakukan
diperoleh pemetaan tujuan bisnis TI serta tujuan TI seperti Gambar 2:
Tujuan
TI
Membangun
Kesinambungan
dan Ketersediaan
Layanan
Bisnis
Menjamin
kepuasan bersama
dari hubungan
dengan Pihak
Ketiga
(ITG-10) solusi dan
Mengurangi
kegagalan layanan serta
pengerjaan ulang (ITG-16)
Tujuan TI
Gambar 2. Hubungan Tujuan
Memastikan bahwa
layanan TI yg tersedia
sesuai dengan yang
diperlukan. (ITG-23)
Memastikan dampak bisnis
minimal terhadap suatu
gangguan atau perubahan
layanan
TI (ITG-22)
Bisnis dan
Tujuan
TI
Analisa proses TI dari masing-masing tujuan TI sehingga diyakini bahwa tujuan TI
yang diterapkan sesuai dengan kebutuhan dan diharapkan terselenggaranya tata kelola
pengelolaan layanan pihak ketiga yang efektif. Proses ini dilakukan dengan menganalisa IT
process masing-masing IT goals dengan IT resource perusahaan, dan diperoleh hasil seperti
pada Tabel 1:
Tabel 1. Hasil analisa IT process, IT resources MakassarTECH Dotcom
IT PROCESS
PO 8
AI 4
AI 6
AI 7
DS 2
DS 3
DS 4
DS 8
DS 12
DS 13
10
IT GOALs
16
22
IT RESOURCEs COMPANY
23 Aplicatiion Information
infrastucture
people
Business Goals Company
Sesuai
tdk Sesuai
HASIL DAN PEMBAHASAN
Sebelum uji reliabilitas dan validitas data dilakukan, terlebih dahulu dilakukan
identifikasi data oulier.
BOXPLOT MATURITY ATRIBUTES (TO-BE) DS 2
4,0
1,5
3,5
1,0
3,0
Data
Data
BOXPLOT MATURITY ATRIBUTES (AS-IS) DS 2
2,0
2,5
0,5
2,0
0,0
AC
PPP
TA
SE
RA
AC
GSM
PPP
TA
SE
RA
Gambar 2 Boxplot atribut kematangan as-is dan tobe DS2
ISBN : 978-602-97491-4-4
C-2-5
GSM
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Hasil tampilan boxplot mengindikasikan tidak adanya data outlier, sehingga disimpulkan
bahwa jawaban responden tidak ada yang menyimpang dari batasan observasi yang dilakukan.
Hasil uji reliabilitas menunjukkan bahwa alat ukur dan hasil pengukuran adalah
reliabel.
Tabel 2 Nilai Cronbach Alpha kondisi as-is dan to-be
Reliability Statistics
Cronbach's
Alpha
.949
Cronbach's
Alpha Based on
Standardized
Items
.953
Reliability Statistics
Cronbach's
Alpha
.866
Cronbach's
Alpha Based on
Standardized
Items
.894
N of Items
6
N of Items
6
Output yang dihasilkan oleh SPSS diatas menunjukkan bahwa nilai cronbach alpha
untuk kondisi as-is dan to-be masing-masing adalah 0,949 dan 0,866. Capaian nilai cronbach
alpha yang lebih besar dari 0,6 mengindikasikan bahwa data kuesioner baik untuk kondisi asis maupun to-be termasuk handal/ reliabel (Kaiser dan Rice, 1976).
Untuk uji validitas nilai yang diperoleh untuk kondisi as-is pada variabel AC dengan
jumlah sample (n) = 13 sehingga besaran df (derajat bebas) = 13 – 2 = 11. Dengan alpha 5%
dan df=11diperoleh r table = 0,553 (r table pada df=13 dengan uji dua sisi).
Untuk menguji apakah variabel AC valid atau tidak, nilai r tabel kita bandingkan
dengan nilai corrected item-total correlation pada variabel AC. Jika r hitung lebih besar dari
nilai r tabel dan bernilai positif maka pertanyaan pada variabel AC dinyatakan valid. Setelah
semua nilai hitung kita bandingkan dan semua nilai atribut kematangan berada diatas nilai r
tabel (0,553), disimpulkan bahwa semua indikator variabel atribut kematangan pada kondisi
as-is maupun to-be valid.
Dengan valid dan reliabelnya data kuesioner, langkah selanjutnya yaitu menentukan
nilai rerata untuk setiap atribut kematangan untuk kondisi as-is maupun to-be. Penentuan nilai
rerata ini dapat kita peroleh dari hasil pengolahan SPSS pada saat dilakukan uji reliabilitas
dengan menggunakan metode cronbach alpha, nilai rerata tersebut kita peroleh dari nilai
mean hasil pengujian tersebut, seperti pada tabel berikut:
Tabel 3 Nilai rerata variabel atribut kematangan kondisi as-is dan to-be
Selanjutnya nilai rerata tersebut dikonversi berdasarkan pembobotan nilai kematangan seperti
pada Tabel 4:
ISBN : 978-602-97491-4-4
C-2-6
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Tabel 4 Pembobotan nilai kematangan
KEMATANGAN
RANGE
0,00 - 0,99
1,00 - 1,99
2,00 - 2,99
3,00 - 3,99
4,00 - 4,99
5
TINGKAT
0
1
2
3
4
5
DESKRIPSI
Non-Existent
Initial/AdHoc
Repeatable but Intuitive
Defined
Manage and Measurable
Optimised
Konversi nilai pembobotan dihasilkan seperti pada Tabel 5:
Tabel 5 Konversi nilai kematangan ke tingkat kematangan
No.
ATRIBUT
1
2
3
4
5
6
AC
PPP
TA
SE
RA
GSM
NILAI KEMATANGAN
AS-IS
1,08
1,15
0,31
0,39
0,39
0,39
TO-BE
3,23
3,15
3,23
2,39
3,23
2,62
TINGKAT KEMATANGAN
AS-IS
1
1
0
0
0
0
TO-BE
3
3
3
2
3
2
Tingkat kematangan saat ini dan yang diharapkan pada proses DS 2 akan menentukan
tingkat kematangan pengelolaan TI di MakassarTECH dotcom, yang dapat dipresentasikan
dalam bentuk grafik laba-laba/ spider chart sebagaimana diperlihatkan pada Gambar 3.
5
AC
4
GSM
3
PPP
2
1
AS-IS
0
TO-BE
RA
TA
SE
Gambar 3 Representasi Tingkat Kematangan pada Proses DS 2
Pada kondisi as-is tingkat kematangan sebagian besar berada pada tingkat kematangan
0 (non-existent) yaitu pada atribut TA, SE, RA, serta GSM, adapun atribut AC dan PPP
berada pada tingkat kematangan 1 (initial/ ad-hoc).
Keseluruhan data yang diperoleh baik dari kuesioner, wawancara, studi literatur,
kondisi saat ini (as-is) dari pengelolaan teknologi informasi berkaitan dengan pengelolaan
layanan pihak ketiga berdasarkan proses DS 2 di MakassarTECH dotcom, adalah sebagai
berikut:
1. Ketersediaan kebijakan dan prosedur formal yang terdokumentasi serta adanya
kontrak yang ditandatangani dengan pihak ketiga, telah disadari oleh Direktur
sebagai suatu komponen penting dan berpengaruh pada kelancaran layanan TI
perusahaan (Awareness and Communication).
ISBN : 978-602-97491-4-4
C-2-7
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
2. Permasalahan pengelolaan layanan pihak ketiga termasuk penandatanganan
kontrak disebabkan karena tidak adanya persyaratan standar akan kebijakan
dan prosedur formal, sehingga penyelesaian dilakukan melalui pendekatan adhoc (Policies, Plan and Procedure).
3. Pemanfaatan peralatan teknologi informasi dianggap tidak dibutuhkan dalam
mendukung dan mengotomasikan kebijakan, prosedur serta dalam hal
penandatanganan kontrak dengan pihak ketiga (Tools and Automation).
4. Permasalahan pengelolaan layanan pihak ketiga termasuk penandatanganan
kontrak, disebabkan karena tidak adanya keahlian dan pengalaman personil
mengenai kebijakan dan prosedur kontrak dengan pihak ketiga.
5. Tidak adanya definisi dan pembagian tanggung jawab menyebabkan
akuntabilitas pengelolaan layanan pihak ketiga termasuk penandatanganan
kontrak tidak jelas dan berjalan apa adanya.
6. Tidak ada tujuan serta pengukuran yang jelas atas kinerja layanan pihak ketiga.
Kondisi tata kelola TI yang diharapkan berdasarkan penelitian ini sebagai mana yang
ditampilkan oleh spider chart menunjukkan bahwa sebagian besar responden mengharapkan
penerapan proses TI di MakassarTECH dotcom berada pada tingkat kematangan 3 (defined
process).
Tingkat kematangan DS 2 yang diharapkan dapat kita paparkan sebagai berikut :
1. Setiap layanan pihak ketiga yang ditawarkan dilakukan penandatanganan
kontrak dan terdokumentasi secara lengkap, setiap layanan hanya dilakukan
dalam satu bentuk dokumen kontrak yang jelas (Awareness and
Communication).
2. Adanya dokumentasi pengelolaan layanan pihak ketiga yang lengkap dan
tersedia, meliputi proses yang jelas termasuk pemeriksaan serta prosedur
negosiasi (Policies, Plan and Procedure).
3. Adanya
pemanfaatan
perangkat
teknologi
informasi
dalam
mengotomatisasikan proses pengelolaan layanan pihak ketiga, walaupun belum
terintegrasi secara menyeluruh (Tools and Automation).
4. Adanya identifikasi persyaratan minimal keahlian yang dibutuhkan dalam
pengelolaan layanan pelanggan. Adanya pelatihan informal sesuai kebutuhan
(Skill and Expertise).
5. Adanya dokumentasi formal mengenai rumusan tanggung jawab dan
akuntabilitas pengelolaan layanan pihak ketiga, serta ditentukan personel yang
bertanggung jawab (Responsibilities and Accountability).
6. Adanya mekanisme pengukuran kinerja pengelolaan layanan pihak ketiga.
Sesuai persyaratan hukum, operasional dan kontrol, serta pelaporan (Goal,
Setting and Measurement).
Dalam upaya penerapan tata kelola teknologi informasi berkaitan dengan pengelolaan
layanan pihak ketiga, perusahaan menerapkan peta strategi yang dirumuskan menggunakan
pendekatan IT balance scorecard. Seperti diperlihatkan pada Gambar 4:
ISBN : 978-602-97491-4-4
C-2-8
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Strategy Map
Measurement
- % Peningkatan Jumlah layanan
- % Pembelanjaan yg kompetetive
- % Pemasok yg sesuai persyaratan
FINANCIAL
peningkatan layanan pihak
ketiga yg kom pettive.
Pem belanjaan
Kom petetive
CUSTOMER
identifikasi
layanan
INTERNAL
TARG ET & ACTION PLAN
Acuan
2012
2013
S-1
S-2
S-1
S-2
10% 20% 30% < 30% - Target Perusahaan
20% 30% 40% < 40% - Rencana Keuangan
10% 20% 30% < 30% - Evaluasi Tata kelola
identifikasi
resiko
Perform ance
Layanan
M onitoring &
Verifikasi
Kepuasan
Pelanggan
Inisiatif Bisnis
- % Peningkatan performance layanan 20%
- Jumlah keluhan pelanggan
> 80
- Jumlah pemasok dalam pantauan
>7
40%
> 50
>5
50% < 50% - Evaluasi Tata kelola
> 30 > 10 - Evaluasi Tata kelola
>3
> 1 - Evaluasi Tata kelola
- Penurunan inisiasi bisnis yg tertunda 50%
- % Peningkatan transparansi
20%
- % Pemasok sesuai standar
10%
70% 100% 100% - Strategi Bisnis
40% 60% < 70% - Strategi Perusahaan
20% 30% < 30% - Target Perusahaan
Pem asok
Sesuai standar
transparansi
Pengem bangan
Inisiatif Bisnis
Peningkatan
m anfaat
Pem antauan
Kinerja
- Jumlah peningkatan layanan dan
inisiasi bisnis.
- % Peningkatan manfaat
- Jumlah insiden kinerja
1
2
10%
10
20%
> 10
4
6
- Rencana Keuangan
30% < 40% - Target Perusahaan
>5
0 - Target perusahaan
Gambar 4.8 Strategy Map
Gambar 4. Strategy Map
KESIMPULAN DAN SARAN
Dari hasil penelitian yang telah dilakukan sebagaimana telah dibahas pada bab
sebelumnya, kesimpulan yang dapat kita rumuskan atas pengelolaan layanan pihak ketiga di
makassarTECH Dotcom adalah:
1. Capaian tingkat kematangan pada kondisi saat ini sebagian besar berada pada tingkat
kematangan 0 (not-existent) yaitu pada atribut TA, SE, RA dan GSM. Sedangkan atribut
AC dan PPP mencapai tingkat kematangan 1 (initial/ adhoc). Hal ini mengindikasikan
bahwa tata kelola pengelolaan layanan pihak ketiga belum disadari sebagai suatu hal yang
penting, walau ada upaya untuk mencari informasi akan hal tersebut.
2. Tingkat kematangan yang diharapkan sebagian besar berada pada tingkat kematangan 3
(defined). Capaian ini terjadi pada atribut AC, PPP, TA dan RA. Sedangkan atribut SE dan
GSM berada pada tingkat kematangan 2 (repeatable but intuitive). Indikasi ini
menggambarkan bahwa manajemen menginginkan praktek tata kelola pengelolaan
layanan pihak ketiga terdefinisikan dengan jelas, terdokumentasi dan adanya tujuan serta
ukuran kinerja.
3. Khusus atribut SE dan GSM berdasarkan hasil kuesioner hanya diharapkan untuk
memiliki tingkat kematangan 2 dimana persyaratan keahlian dan pengalaman
teridentifikasi, tujuan dan ukuran ditetapkan.
4. Adanya penyelarasan tujuan bisnis, tujuan TI serta tujuan proses yang dilakukan dengan
memanfaatkan IT-BSC, memudahkan perusahan menghasilkan langkah langkah strategi
dalam upaya penerapan tata kelola pengelolaan layanan pihak ketiga secara efisien dan
efektif, sebagaimana dengan peta strategi yang telah dihasilkan.
5. Penyusunan kebijakan model tata kelola yang telah dihasilkan dari proses penerapan
control objective CobiT, sangatlah sesuai dan efektif sebagaimana yang diinginkan oleh
ISBN : 978-602-97491-4-4
C-2-9
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
perusahaan. Dan model tata kelola tersebut telah sesuai dengan dua acuan teori tata keloa
yang digunakan
Berdasarkan pada beberapa uraian dan hasil penelitian ini, disarankan agar:
1. Dibutuhkan konsistensi dan komitmen dari seluruh pihak di lingkungan MakassarTECH
Dotocm untuk mulai berbenah. Proses perbaikan tata kelola teknologi informasi ini akan
lebih efektif jika ditetapkan sebagai salah satu SOP (standar operation procedure) yang
ditetapkan secara resmi.
2. Analisa yang terfokus pada control objective DS-2 ini, sebaiknya dikembangkan dimasa
mendatang untuk juga diterapkan dan diteliti control objective pendukung seperti PO-1,
PO-8, AI-5, DS-1 dan DS-4 sehingga tata kelola DS-2 semakin terukur dan akurat
penerapannya.
3. Adanya studi lanjut yang dilakukan untuk juga menerapkan control objective ME1, AI5
serta PO 9 yang akan memanfaatkan hasil dari control objective DS- 2.
DAFTAR PUSTAKA
[FYN 11] Franky Yohanes Nangol, (2011), Perancangan Tata Kelola TI dengan Framework
Cobit: Pada Infrastruktur, Tesis M.MT, Institut Teknologi Sepuluh Nopember, Surabaya.
[HER 11] Heri Budiawan, (2011), Model Tata Kelola Standarisasi TI menggunakan CobIT :
Studi Kasus Badan Pemeriksa Keuangan RI, Tesis M.MT, Institut Teknologi Sepuluh
Nopember, Surabaya.
[ITGI 07a] IT Governance Institute / ITGI (2007), Framework Control Objectives
Management Guidelines , Illinois
[ITGI 07b] IT Governance Institute / ITGI (2007), CobIT 4.1, Illinois
[ITGI 07c] IT Governance Institute/ ITGI (2007), IT Governance Implementation Guide,
Using CobIT and Val IT, Illinois
[ITGI 08] IT Governance Institute/ ITGI (2008), Understanding How Business Goals Drive
IT Goals, Executive Briefing, Illinois
[MOE 10] Moeller, Robert R, (2010), IT Audit, Control and security, Jon Wiley & Sons,
Inc., Hoboken, New Jersey.
[MOE 08] Moeller, Robert R, (2008), Sarbanes-Oxley, Internal Control, Efective auditing
with AS5, Cobit and Itil, Jon Wiley & Sons, Inc., Hoboken, New Jersey.
[SAR 09] Sarno, Riyanarto, (2009), Audit Sistem dan Teknologi Informasi, ITS Press,
Surabaya.
[TRI 06] Triyadi, 2006, Teknologi Informasi dan Komunikasi, Solo, PT. Tiga Serangkai
Pustaka Mandiri
[WIM 08] Van Grembergen, Wim, (2008), Implementing Information Technology
Governance: Model, practice and cases, IGI Publishing, Chocolate Avenue, Hershey PA.
ISBN : 978-602-97491-4-4
C-2-10
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
TATA KELOLA TI UNTUK PROSES PENGELOLAAN LAYANAN
PIHAK KETIGA PADA PENYEDIA WEB HOSTING MAKASSARTECH
DOTCOM MENGGUNAKAN FRAMEWORK COBIT 4.1
Irfan A. Palalloi 1, *), Joko Lianto Buliali 2)
1)Magister Management Technology, Institut Teknologi Sepuluh Nopember,
Surabaya, Jl. Cokroaminoto 12A, 60264, Indonesia
e-mail: ipalalloi@gmail.com
2) Information Technology, Institut Teknologi Sepuluh Nopember,Surabaya
ABSTRAK
Layanan Web Hosting salah satu dari beberapa kegiatan yang umumnya di pihak
ketigakan oleh perusahan, instansi pemerintahan maupun organisasi publik lainnya.
Beragamnya pelanggan suatu layanan Web Hosting, khususnya pelanggan layanan publik dan
pemerintahan dengan standar operasional tersendiri berkaitan dengan Tata Kelola Teknologi
Informasi, hal ini jelas membutuhkan jaminan layanan yang optimal dan terjamin dari
penyedia layanan Web Hosting.
Seiring dengan pertambahan pelanggan juga menyebabkan ketergantungan terhadap
Teknologi Informasi semakin tinggi, sehingga evaluasi efektifitas Tata Kelola Teknologi
Informasi perusahan sangat mendesak untuk dilakukan agar diketahui kondisi aktual dari
penerapan Teknologi Informasi serta hubungan dengan Pihak Ketiga (third-party) dalam
dukungan kelangsungan dan ketersediaan layanan perusahan kepada pelanggannya. Demikian
halnya akan dukungan Pihak Ketiga sehingga perusahaan berkepentingan untuk menyiapkan
model tata kelola serta pemetaan kondisi implementasi Teknologi Informasinya berdasarkan
control objective DS 2 (manage third-party service).
Dari hasil penelitian, diketahui bahwa sebagian besar atribut kematangan proses DS 2
pada kondisi saat ini berada pada tingkat kematangan 0, dan harapan yang ingin diterapkan
berada pada tingkat kematangan 3. Model tata kelola yang dibuat mencakup rumusan
rekomendasi perbaikan pada gap yang terjadi antara kondisi saat ini dan yang diharapkan
sehingga kesenjangan kematangan dapat dihilangkan, deskripsi kontrak, proses dan aktivitas
beserta alat ukur kinerjanya, rencana dan jadwal serta draft kebijakan penerapan tata kelola
pengelolaan layanan pihak ketiga berdasarkan kerangka kerja CobIT 4.1.
Kata kunci: Tata Kelola TI, CobIT, Perencanaan dan Organisasi TI, Web Hosting.
PENDAHULUAN
Peranan Teknologi Informasi pada industri Web Hosting merupakan faktor yang sangat
dominan, sehingga kunci kesuksesan industri Web Hosting dengan mengoptimalkan seluruh
sumber daya Teknologi Informasi yang dimilikinya dalam menunjang dan menjalankan
operasional layanaan perusahaan. Perusahaan tidak hanya dituntut untuk terus memperbaiki
diri namun juga melakukan evaluasi berkelanjutan sehingga kelangsungan layanan serta
perusahaan itu sendiri dapat terus berkembang kearah jangka panjang.
Layanan Web Hosting (web hosting service) termasuk salah satu dari beberapa kegiatan
yang umumnya di pihak ketigakan (outsourching) oleh perusahan, instansi pemerintah
maupun organisasi lainnya. Penyedia Layanan Web Hosting menyiapkan perangkat server,
teknologi web server, keamanan dan lainnya.
ISBN : 978-602-97491-4-4
C-2-1
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Beragamnya pelanggan suatu penyedia layanan Web Hosting, khususnya pelanggan
perusahaan dan instansi pemerintahan yang memiliki standar operasional tersendiri berkaitan
dengan tata kelola Teknologi Informasi, jelas membutuhkan jaminan layanan yang optimal
dan terjamin dari penyedia layanan Web Hosting. Sebagaimana yang di publish oleh ITGI
(2004) untuk IT Control Objectives for Sarbanes-oxley “These ‘Outsource’ service are part of
an organization’s overall operations and responsibilities and need to be considered in the
overall IT internal control program”.
Seiring dengan bertambahnya pelanggan juga menyebabkan penggunaan terhadap
Teknologi Informasi semakin tinggi, sehingga evaluasi serta monitoring efektifitas Tata
Kelola Teknologi Informasi perusahan sangat mendesak untuk dilakukan agar diketahui
kondisi aktual dari penerapan Teknologi Informasi serta hubungan dengan Pihak Ketiga
(third-party) dalam dukungan kelangsungan dan ketersediaan layanan perusahan kepada
pelanggannya. Ketergantungan akan dukungan Pihak Ketiga (third-party) menyebabkan
perusahaan wajib untuk menyiapkan Standard Operational Procedure (SOP) serta pemetaan
kondisi implementasi Teknologi Informasi untuk mengetahui/ menilai kondisi pengelolaan
Teknologi Informasi saat ini (as-is) dan kondisi pengelolaan yang diharapkan (to-be) sehingga
langkah untuk perbaikan memiliki dasar.
Penelitian ini bertujuan melakukan analisa terhadap kondisi Tata Kelola Teknologi
Informasi di MakassarTECH Dotcom, yang berkaitan dengan pengelolaan layanan Pihak
Ketiga. Sehingga diperoleh gambaran kondisi Tata Kelola saat ini (as-is) serta kondisi Tata
Kelola yang diharapkan (to-be) yang dapat dijadikan acuan Tata Kelola Teknologi Informasi
di MakassarTECH Dotcom. Serta memberikan strategi implementasi dan usulan dokumen
kebijakan tata kelolanya.
Pada bagian akhir dari makalah ini, peneliti akan memberikan saran bagi
pengembangan tata kelola pengelolaan layanan pihak ketiga sehingga kedepannya model tata
kelola layanan pihak ketiga semakin terinci dan akurat. Demikian juga disarankan untuk
menerapkan tata kelola TI untuk proses lainnya yang akan memanfaatkan hasil dari proses
tata kelola layanan pihak ketiga ini.
ISBN : 978-602-97491-4-4
C-2-2
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
METODE
Langkah-langkah penelitian dilakukan berdasarkan urutan berikut:
MULAI
Telaah Dokumen Bisnis
Kajian Pustaka
(teori-teori dari buku, jurnal,
serta sumber lain yang
relevan untuk memperoleh
dasar teori yang sesuai.
(Penelusuran kontrak, SLA,
serta dokumen pendukung yg
relevan untuk mengetahui
proses bisnis)
Pemilihan Proses Evaluasi
(Penentuan high level strategic pd CobIT yang akan
diteliti, difokuskan pada tujuan bisnis perusahaan yaitu
membangun kesinambungan dan ketersediaan layanan yg
berkaitan dengan pengelolaan layanan pihak ketiga)
Survey Kuesioner
(Metode untuk mengetahui tingkat
kematangan proses TI dengan
mengambil sampel dari beberapa
pengguna yang telah ditentukan
sesuai kriteria tertentu. Untuk
menghasilkan rekap penilaian skor
dari responden yang dituju)
Wawancara
(Metode untuk mengetahui
informasi tentang perusahaan,
proses penerapan TI, serta
kebutuhan yang diharapkan oleh
perusahaan secara langsung di
masa mendatang.
1
Gambar 1 Alur Metode Penelitian (berlanjut)
ISBN : 978-602-97491-4-4
C-2-3
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
1
Pengolahan Data
Uji Validasi dan Reliabilitas
(Untuk mengukur konsistensi dari
proses yang dilakukan, serta menguji
korelasi antara variabel yang diteliti.)
Analisa Tingat Kematangan
Analisa Kesenjangan (Gap)
(Untuk mengetahui bagian mana
(Sesuai acuan CobIT tingkat kondisi
saat ini (as-is) dianalisa, demikian
juga halnya dengan kondisi yang
diharapkan (to-be). Sehingga kondisi
saat ini dapat diketahui, demikian
juga kondisi yang diharapkan )
proses TI yang sudah baik dan bagian
mana yang proses TI membutuhkan
perhatian untuk peningkatan agar
sesuai dengan yang diharapkan).
Perumusan Strategi Perbaikan
Dan
Model Tata Kelola
(Proses untuk pemetaan strategi
perbaikan yang dibutuhkan dalam
proses perbaikan atau tindak lanjut
jangka panjang)
Kesimpulan dan Saran
(Kesimpulan dari penelitian dan
saran untuk penelitian lebih lanjut)
SELESAI
Gambar 1 Alur Metode Penelitian (lanjutan)
PEMILIHAN PROSES EVALUASI
Proses ini dilakukan dengan melakukan referensi silang dari tujuan bisnis serta tujuan
TI perusahaan. Sebagaimana yang direkomendasikan oleh ITGI [ITGI 07a] sebagai bestpractice dan telah dirumuskan dan diteliti untuk dijadikan acuan dalam Tata Kelola dibanyak
perusahan.
Tujuan bisnis dari MakassarTECH Dotcom sebagaimana yang dituangkan dalam
strategi bisnisnya yaitu “Membangun kesinambungan dan ketersediaan layanan yang
berkaitan dengan pengelolaan Layanan Pihak Ketiga”.
ISBN : 978-602-97491-4-4
C-2-4
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Tujuan bisnis tersebut diolah dan ditetapkan sebagai strategi tujuan bisnis TI
MakassarTECH Dotcom : “Membangun kesinambungan dan ketersediaan layanan yang
berkaitan dengan pengelolaan Layanan Pihak ketiga”. Referensi silang yang dilakukan
diperoleh pemetaan tujuan bisnis TI serta tujuan TI seperti Gambar 2:
Tujuan
TI
Membangun
Kesinambungan
dan Ketersediaan
Layanan
Bisnis
Menjamin
kepuasan bersama
dari hubungan
dengan Pihak
Ketiga
(ITG-10) solusi dan
Mengurangi
kegagalan layanan serta
pengerjaan ulang (ITG-16)
Tujuan TI
Gambar 2. Hubungan Tujuan
Memastikan bahwa
layanan TI yg tersedia
sesuai dengan yang
diperlukan. (ITG-23)
Memastikan dampak bisnis
minimal terhadap suatu
gangguan atau perubahan
layanan
TI (ITG-22)
Bisnis dan
Tujuan
TI
Analisa proses TI dari masing-masing tujuan TI sehingga diyakini bahwa tujuan TI
yang diterapkan sesuai dengan kebutuhan dan diharapkan terselenggaranya tata kelola
pengelolaan layanan pihak ketiga yang efektif. Proses ini dilakukan dengan menganalisa IT
process masing-masing IT goals dengan IT resource perusahaan, dan diperoleh hasil seperti
pada Tabel 1:
Tabel 1. Hasil analisa IT process, IT resources MakassarTECH Dotcom
IT PROCESS
PO 8
AI 4
AI 6
AI 7
DS 2
DS 3
DS 4
DS 8
DS 12
DS 13
10
IT GOALs
16
22
IT RESOURCEs COMPANY
23 Aplicatiion Information
infrastucture
people
Business Goals Company
Sesuai
tdk Sesuai
HASIL DAN PEMBAHASAN
Sebelum uji reliabilitas dan validitas data dilakukan, terlebih dahulu dilakukan
identifikasi data oulier.
BOXPLOT MATURITY ATRIBUTES (TO-BE) DS 2
4,0
1,5
3,5
1,0
3,0
Data
Data
BOXPLOT MATURITY ATRIBUTES (AS-IS) DS 2
2,0
2,5
0,5
2,0
0,0
AC
PPP
TA
SE
RA
AC
GSM
PPP
TA
SE
RA
Gambar 2 Boxplot atribut kematangan as-is dan tobe DS2
ISBN : 978-602-97491-4-4
C-2-5
GSM
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Hasil tampilan boxplot mengindikasikan tidak adanya data outlier, sehingga disimpulkan
bahwa jawaban responden tidak ada yang menyimpang dari batasan observasi yang dilakukan.
Hasil uji reliabilitas menunjukkan bahwa alat ukur dan hasil pengukuran adalah
reliabel.
Tabel 2 Nilai Cronbach Alpha kondisi as-is dan to-be
Reliability Statistics
Cronbach's
Alpha
.949
Cronbach's
Alpha Based on
Standardized
Items
.953
Reliability Statistics
Cronbach's
Alpha
.866
Cronbach's
Alpha Based on
Standardized
Items
.894
N of Items
6
N of Items
6
Output yang dihasilkan oleh SPSS diatas menunjukkan bahwa nilai cronbach alpha
untuk kondisi as-is dan to-be masing-masing adalah 0,949 dan 0,866. Capaian nilai cronbach
alpha yang lebih besar dari 0,6 mengindikasikan bahwa data kuesioner baik untuk kondisi asis maupun to-be termasuk handal/ reliabel (Kaiser dan Rice, 1976).
Untuk uji validitas nilai yang diperoleh untuk kondisi as-is pada variabel AC dengan
jumlah sample (n) = 13 sehingga besaran df (derajat bebas) = 13 – 2 = 11. Dengan alpha 5%
dan df=11diperoleh r table = 0,553 (r table pada df=13 dengan uji dua sisi).
Untuk menguji apakah variabel AC valid atau tidak, nilai r tabel kita bandingkan
dengan nilai corrected item-total correlation pada variabel AC. Jika r hitung lebih besar dari
nilai r tabel dan bernilai positif maka pertanyaan pada variabel AC dinyatakan valid. Setelah
semua nilai hitung kita bandingkan dan semua nilai atribut kematangan berada diatas nilai r
tabel (0,553), disimpulkan bahwa semua indikator variabel atribut kematangan pada kondisi
as-is maupun to-be valid.
Dengan valid dan reliabelnya data kuesioner, langkah selanjutnya yaitu menentukan
nilai rerata untuk setiap atribut kematangan untuk kondisi as-is maupun to-be. Penentuan nilai
rerata ini dapat kita peroleh dari hasil pengolahan SPSS pada saat dilakukan uji reliabilitas
dengan menggunakan metode cronbach alpha, nilai rerata tersebut kita peroleh dari nilai
mean hasil pengujian tersebut, seperti pada tabel berikut:
Tabel 3 Nilai rerata variabel atribut kematangan kondisi as-is dan to-be
Selanjutnya nilai rerata tersebut dikonversi berdasarkan pembobotan nilai kematangan seperti
pada Tabel 4:
ISBN : 978-602-97491-4-4
C-2-6
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Tabel 4 Pembobotan nilai kematangan
KEMATANGAN
RANGE
0,00 - 0,99
1,00 - 1,99
2,00 - 2,99
3,00 - 3,99
4,00 - 4,99
5
TINGKAT
0
1
2
3
4
5
DESKRIPSI
Non-Existent
Initial/AdHoc
Repeatable but Intuitive
Defined
Manage and Measurable
Optimised
Konversi nilai pembobotan dihasilkan seperti pada Tabel 5:
Tabel 5 Konversi nilai kematangan ke tingkat kematangan
No.
ATRIBUT
1
2
3
4
5
6
AC
PPP
TA
SE
RA
GSM
NILAI KEMATANGAN
AS-IS
1,08
1,15
0,31
0,39
0,39
0,39
TO-BE
3,23
3,15
3,23
2,39
3,23
2,62
TINGKAT KEMATANGAN
AS-IS
1
1
0
0
0
0
TO-BE
3
3
3
2
3
2
Tingkat kematangan saat ini dan yang diharapkan pada proses DS 2 akan menentukan
tingkat kematangan pengelolaan TI di MakassarTECH dotcom, yang dapat dipresentasikan
dalam bentuk grafik laba-laba/ spider chart sebagaimana diperlihatkan pada Gambar 3.
5
AC
4
GSM
3
PPP
2
1
AS-IS
0
TO-BE
RA
TA
SE
Gambar 3 Representasi Tingkat Kematangan pada Proses DS 2
Pada kondisi as-is tingkat kematangan sebagian besar berada pada tingkat kematangan
0 (non-existent) yaitu pada atribut TA, SE, RA, serta GSM, adapun atribut AC dan PPP
berada pada tingkat kematangan 1 (initial/ ad-hoc).
Keseluruhan data yang diperoleh baik dari kuesioner, wawancara, studi literatur,
kondisi saat ini (as-is) dari pengelolaan teknologi informasi berkaitan dengan pengelolaan
layanan pihak ketiga berdasarkan proses DS 2 di MakassarTECH dotcom, adalah sebagai
berikut:
1. Ketersediaan kebijakan dan prosedur formal yang terdokumentasi serta adanya
kontrak yang ditandatangani dengan pihak ketiga, telah disadari oleh Direktur
sebagai suatu komponen penting dan berpengaruh pada kelancaran layanan TI
perusahaan (Awareness and Communication).
ISBN : 978-602-97491-4-4
C-2-7
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
2. Permasalahan pengelolaan layanan pihak ketiga termasuk penandatanganan
kontrak disebabkan karena tidak adanya persyaratan standar akan kebijakan
dan prosedur formal, sehingga penyelesaian dilakukan melalui pendekatan adhoc (Policies, Plan and Procedure).
3. Pemanfaatan peralatan teknologi informasi dianggap tidak dibutuhkan dalam
mendukung dan mengotomasikan kebijakan, prosedur serta dalam hal
penandatanganan kontrak dengan pihak ketiga (Tools and Automation).
4. Permasalahan pengelolaan layanan pihak ketiga termasuk penandatanganan
kontrak, disebabkan karena tidak adanya keahlian dan pengalaman personil
mengenai kebijakan dan prosedur kontrak dengan pihak ketiga.
5. Tidak adanya definisi dan pembagian tanggung jawab menyebabkan
akuntabilitas pengelolaan layanan pihak ketiga termasuk penandatanganan
kontrak tidak jelas dan berjalan apa adanya.
6. Tidak ada tujuan serta pengukuran yang jelas atas kinerja layanan pihak ketiga.
Kondisi tata kelola TI yang diharapkan berdasarkan penelitian ini sebagai mana yang
ditampilkan oleh spider chart menunjukkan bahwa sebagian besar responden mengharapkan
penerapan proses TI di MakassarTECH dotcom berada pada tingkat kematangan 3 (defined
process).
Tingkat kematangan DS 2 yang diharapkan dapat kita paparkan sebagai berikut :
1. Setiap layanan pihak ketiga yang ditawarkan dilakukan penandatanganan
kontrak dan terdokumentasi secara lengkap, setiap layanan hanya dilakukan
dalam satu bentuk dokumen kontrak yang jelas (Awareness and
Communication).
2. Adanya dokumentasi pengelolaan layanan pihak ketiga yang lengkap dan
tersedia, meliputi proses yang jelas termasuk pemeriksaan serta prosedur
negosiasi (Policies, Plan and Procedure).
3. Adanya
pemanfaatan
perangkat
teknologi
informasi
dalam
mengotomatisasikan proses pengelolaan layanan pihak ketiga, walaupun belum
terintegrasi secara menyeluruh (Tools and Automation).
4. Adanya identifikasi persyaratan minimal keahlian yang dibutuhkan dalam
pengelolaan layanan pelanggan. Adanya pelatihan informal sesuai kebutuhan
(Skill and Expertise).
5. Adanya dokumentasi formal mengenai rumusan tanggung jawab dan
akuntabilitas pengelolaan layanan pihak ketiga, serta ditentukan personel yang
bertanggung jawab (Responsibilities and Accountability).
6. Adanya mekanisme pengukuran kinerja pengelolaan layanan pihak ketiga.
Sesuai persyaratan hukum, operasional dan kontrol, serta pelaporan (Goal,
Setting and Measurement).
Dalam upaya penerapan tata kelola teknologi informasi berkaitan dengan pengelolaan
layanan pihak ketiga, perusahaan menerapkan peta strategi yang dirumuskan menggunakan
pendekatan IT balance scorecard. Seperti diperlihatkan pada Gambar 4:
ISBN : 978-602-97491-4-4
C-2-8
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
Strategy Map
Measurement
- % Peningkatan Jumlah layanan
- % Pembelanjaan yg kompetetive
- % Pemasok yg sesuai persyaratan
FINANCIAL
peningkatan layanan pihak
ketiga yg kom pettive.
Pem belanjaan
Kom petetive
CUSTOMER
identifikasi
layanan
INTERNAL
TARG ET & ACTION PLAN
Acuan
2012
2013
S-1
S-2
S-1
S-2
10% 20% 30% < 30% - Target Perusahaan
20% 30% 40% < 40% - Rencana Keuangan
10% 20% 30% < 30% - Evaluasi Tata kelola
identifikasi
resiko
Perform ance
Layanan
M onitoring &
Verifikasi
Kepuasan
Pelanggan
Inisiatif Bisnis
- % Peningkatan performance layanan 20%
- Jumlah keluhan pelanggan
> 80
- Jumlah pemasok dalam pantauan
>7
40%
> 50
>5
50% < 50% - Evaluasi Tata kelola
> 30 > 10 - Evaluasi Tata kelola
>3
> 1 - Evaluasi Tata kelola
- Penurunan inisiasi bisnis yg tertunda 50%
- % Peningkatan transparansi
20%
- % Pemasok sesuai standar
10%
70% 100% 100% - Strategi Bisnis
40% 60% < 70% - Strategi Perusahaan
20% 30% < 30% - Target Perusahaan
Pem asok
Sesuai standar
transparansi
Pengem bangan
Inisiatif Bisnis
Peningkatan
m anfaat
Pem antauan
Kinerja
- Jumlah peningkatan layanan dan
inisiasi bisnis.
- % Peningkatan manfaat
- Jumlah insiden kinerja
1
2
10%
10
20%
> 10
4
6
- Rencana Keuangan
30% < 40% - Target Perusahaan
>5
0 - Target perusahaan
Gambar 4.8 Strategy Map
Gambar 4. Strategy Map
KESIMPULAN DAN SARAN
Dari hasil penelitian yang telah dilakukan sebagaimana telah dibahas pada bab
sebelumnya, kesimpulan yang dapat kita rumuskan atas pengelolaan layanan pihak ketiga di
makassarTECH Dotcom adalah:
1. Capaian tingkat kematangan pada kondisi saat ini sebagian besar berada pada tingkat
kematangan 0 (not-existent) yaitu pada atribut TA, SE, RA dan GSM. Sedangkan atribut
AC dan PPP mencapai tingkat kematangan 1 (initial/ adhoc). Hal ini mengindikasikan
bahwa tata kelola pengelolaan layanan pihak ketiga belum disadari sebagai suatu hal yang
penting, walau ada upaya untuk mencari informasi akan hal tersebut.
2. Tingkat kematangan yang diharapkan sebagian besar berada pada tingkat kematangan 3
(defined). Capaian ini terjadi pada atribut AC, PPP, TA dan RA. Sedangkan atribut SE dan
GSM berada pada tingkat kematangan 2 (repeatable but intuitive). Indikasi ini
menggambarkan bahwa manajemen menginginkan praktek tata kelola pengelolaan
layanan pihak ketiga terdefinisikan dengan jelas, terdokumentasi dan adanya tujuan serta
ukuran kinerja.
3. Khusus atribut SE dan GSM berdasarkan hasil kuesioner hanya diharapkan untuk
memiliki tingkat kematangan 2 dimana persyaratan keahlian dan pengalaman
teridentifikasi, tujuan dan ukuran ditetapkan.
4. Adanya penyelarasan tujuan bisnis, tujuan TI serta tujuan proses yang dilakukan dengan
memanfaatkan IT-BSC, memudahkan perusahan menghasilkan langkah langkah strategi
dalam upaya penerapan tata kelola pengelolaan layanan pihak ketiga secara efisien dan
efektif, sebagaimana dengan peta strategi yang telah dihasilkan.
5. Penyusunan kebijakan model tata kelola yang telah dihasilkan dari proses penerapan
control objective CobiT, sangatlah sesuai dan efektif sebagaimana yang diinginkan oleh
ISBN : 978-602-97491-4-4
C-2-9
Prosiding Seminar Nasional Manajemen Teknologi XV
Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
perusahaan. Dan model tata kelola tersebut telah sesuai dengan dua acuan teori tata keloa
yang digunakan
Berdasarkan pada beberapa uraian dan hasil penelitian ini, disarankan agar:
1. Dibutuhkan konsistensi dan komitmen dari seluruh pihak di lingkungan MakassarTECH
Dotocm untuk mulai berbenah. Proses perbaikan tata kelola teknologi informasi ini akan
lebih efektif jika ditetapkan sebagai salah satu SOP (standar operation procedure) yang
ditetapkan secara resmi.
2. Analisa yang terfokus pada control objective DS-2 ini, sebaiknya dikembangkan dimasa
mendatang untuk juga diterapkan dan diteliti control objective pendukung seperti PO-1,
PO-8, AI-5, DS-1 dan DS-4 sehingga tata kelola DS-2 semakin terukur dan akurat
penerapannya.
3. Adanya studi lanjut yang dilakukan untuk juga menerapkan control objective ME1, AI5
serta PO 9 yang akan memanfaatkan hasil dari control objective DS- 2.
DAFTAR PUSTAKA
[FYN 11] Franky Yohanes Nangol, (2011), Perancangan Tata Kelola TI dengan Framework
Cobit: Pada Infrastruktur, Tesis M.MT, Institut Teknologi Sepuluh Nopember, Surabaya.
[HER 11] Heri Budiawan, (2011), Model Tata Kelola Standarisasi TI menggunakan CobIT :
Studi Kasus Badan Pemeriksa Keuangan RI, Tesis M.MT, Institut Teknologi Sepuluh
Nopember, Surabaya.
[ITGI 07a] IT Governance Institute / ITGI (2007), Framework Control Objectives
Management Guidelines , Illinois
[ITGI 07b] IT Governance Institute / ITGI (2007), CobIT 4.1, Illinois
[ITGI 07c] IT Governance Institute/ ITGI (2007), IT Governance Implementation Guide,
Using CobIT and Val IT, Illinois
[ITGI 08] IT Governance Institute/ ITGI (2008), Understanding How Business Goals Drive
IT Goals, Executive Briefing, Illinois
[MOE 10] Moeller, Robert R, (2010), IT Audit, Control and security, Jon Wiley & Sons,
Inc., Hoboken, New Jersey.
[MOE 08] Moeller, Robert R, (2008), Sarbanes-Oxley, Internal Control, Efective auditing
with AS5, Cobit and Itil, Jon Wiley & Sons, Inc., Hoboken, New Jersey.
[SAR 09] Sarno, Riyanarto, (2009), Audit Sistem dan Teknologi Informasi, ITS Press,
Surabaya.
[TRI 06] Triyadi, 2006, Teknologi Informasi dan Komunikasi, Solo, PT. Tiga Serangkai
Pustaka Mandiri
[WIM 08] Van Grembergen, Wim, (2008), Implementing Information Technology
Governance: Model, practice and cases, IGI Publishing, Chocolate Avenue, Hershey PA.
ISBN : 978-602-97491-4-4
C-2-10