Analisis Sistem Informasi Perusahaan Butik Dukomsel Bandung Menggunakan Cobit 5 Domain Deliver, Service and Support Tugas Akhir

  Disusun oleh:

  Stella Tawatu 682013070

  Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga 2018

1. Pendahuluan

1.1 Latar belakang

  Perkembangan teknologi informasi yang semakin cangguh dan tersedia telah memudahkan berbagai organisasi dalam proses bisnisnya. Dalam pemanfaatan TI dilingkungan bisnis sering mengalami kendala baik kendala teknis maupun kendala strategi, mengakibatkan penyelanggaraan proses bisnisnya kurang memberikan manfaat untuk itu dibutuhkan evaluasi pemanfaatan SI TI secara berkala dengan tujuan meminimalisir kerugian dan memperoleh keuntungan. Pemanfaatan SI/TI juga bermanfaat dalam hal efektivitas dan lebih efisien waktu dalam prakteknya, karena setiap aktivitas yang dilakukan didata secara real-time, sehingga data terbaru akan selalu tersedia pada sistem.

  Butik Dukomsel Bandung telah menggunakan TI dalam penjualan maupun penerimaan

  barang dari supplier. SI/TI pada perusahaan ini terbilang cukup baik dikarenakan perusahaan ini sudah memiliki devisi TI sendiri dan software yang mereka gunakan sudah cukup terkontrol dengan baik. Namun masih ada kekurangan dalam pemanfaatan SI/TI pada perusahaan ini seperti masih banyaknya karyawan yang belum mengerti penggunaan aplikasi tersebut. Untuk itu perusahaan Butik Dukomsel bandung membutuhkan evaluasi menggunakan COBIT 5 (deliver, server and support) dikarenakan berkaitan dengan aspek penerimaan teknologi informasi. COBIT 5 merupakan pengembangan dari COBIT 4.1 yang merupakan salah satu framework yang digunakan untuk melakukan proses audit. COBIT merupakan standar yang dinilai lengkap dengan cakupan yang menyeluruh sebagai framework audit. Maka dari itu COBIT dinilai dapat digunakan di berbagai jenis organisasi. COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT governance framework), dan juga kumpulan alat yang mendukung para manajer untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues) dan resiko bisnis (business risk). COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).

  Untuk itu dibutuhkan analisis menggunakan COBIT 5

• – DSS sebagai indikator kesuksesan dalam penggunaan software yang digunakan pada perusahaan ini, antara lain adalah manajemen inventaris gudang, mengontrol keluar-masuk barang di gudang, efisiensi pemanfaatan software terhadap aktivitas nyata pada gudang, akurasi penggunaan software terhadap gudang, namun pada penelitian kali ini yang di titik beratkan adalah mengenai efektivitas karyawan terhadap sistem yang diimplementasikan pada perusahaan ini. Domain yang digunakan dalam proses audit ini yaitu Deliver, Service, and Support (DSS) dan melakukan uji kematangan setiap proses dari domain menggunakan capability level. Maka dari itu pemilihan COBIT 5 sesuai untuk melakukan proses audit teknologi informasi karena mencakup semua elemen pada tata kelola teknologi informasi dengan tidak terpusat hanya pada masalah teknis dalam teknologi saja tetapi juga melihat sumber daya lain yang menjadi penggerak tata kelola teknologi informasi menuju tujuan organisasi.

  DSS menjangkau bidang-bidang seperti kinerja aplikasi dalam sistem TI dan hasil-hasilnya serta proses yang memungkinkan pelaksanaan yang efektif dan efisien dari sistem TI. Sub domainnya terdiri dari DSS01 manage operations, DSS02 manage service requests and

  incidents , DSS03 manage problems, DSS04 manage continuity, DSS05 manage security service , DSS06 manage business process controls [1]. Tujuan SI/TI yang digunakan

  perusahaan saat ini akan lebih baik dari pada sebelumnya dan setiap karyawan yang ada lebih

1.2 Kajian Pustaka

  Penelitian terdahulu yang sudah pernah dilakukan antara lain adalah “Evaluasi Sistem Informasi Untuk Menilai Proses Deliver dan Support Dalam Kegiatan Penelitian dan Pengembangan di Puslit Telimek LIPI” [2]. Penelitian yang dilakukan adalah dengan melihat sejauh mana efektivitas layanan TI yang tersedia terhadap prioritas bisnis, optimalisasi pembiayaan TI dan penelitian untuk membuktikan bahwa sistem yang tersedia dapat digunakan oleh karyawan secara produktif. Domain Deliver dan Support yang terdapat dalam

  

framework COBIT digunakan untuk mengevaluasi kinerja TI tersebut. Framework COBIT 5

  digunakan dengan current maturity level DSS1 hingga DSS11 berada pada tingkat kematangan

  

Repeatable but Intuitive sedangkan DSS12 dan DSS13 berada pada tingkat yang lebih rendah,

yakni tingkat Initial/Ad Hoc.

  Penelitian kedua adalah mengenai “Pengukuran Kapabilitas Pengelolaan Sistem Informasi Sub Domain Deliver, Service, Support 01 Menggunakan Framework Cobit 5 Studi Kasus: Politeknik Komputer Niaga LPKIA Bandung [3].

  ” Penelitian ini dilakukan untuk mengetahui tingkat kemampuan pengelolaan SI berkaitan dengan pengiriman actual dan dukungan layanan, pengelolaan keamanan, layanan bagi pengguna, dan manajemen data serta fasilitas operasional. Maka dalam penelitian tersebut yang diuji dalam COBIT 5 meliputi semua aspek yang terdaftar dalam sistem ditempat tersebut, sehingga kuesioner yang dibagikan pun juga meliputi semua staff yang bekerja pada masing-masing bagian.

  Penelitian ketiga adalah “Penilaian Tata Kelola Teknologi Informasi Dengan Menambahkan Unsur Keamanan Menggunakan Framework

  COBIT 5 Pada Domain DSS” oleh Aisyah Nuraeni dan KM. Syarif Haryana [4]. Penelitian ini dilakukan untuk mengimplementasikan penilaian proses tata kelola teknologi informasi dengan menambahkan unsur keamanan di dalamnya.

  Sistem adalah kumpulan atau group dari sub sistem atau bagian atau komponen apapun baik fisik maupun non fisik yang saling berhubungan satu sama lain dan bekerjasama secara harmonis untuk mencapai suatu tujuan tertentu [5]. Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi penerimanya [6]. Sistem informasi merupakan kumpulan dari perangkat keras dan perangkat lunak komputer serta perangkat manusia yang akan mengolah data menggunakan perangkat keras dan perangkat lunak tersebut [7]. Selain itu data juga memegang peranan yang penting dalam sistem informasi, data yang akan di masukan dalam sebuah sistem informasi dapat berupa formulir, prosedur, dan bentuk data lainnya. Analisis sistem adalah penguraian dari suatu sistem informasi yang utuh kedalam bagian- bagian komponennya dengan maksud untuk mengidentifikasi dan evaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan [8]. Menurut Surendro, tata kelola teknologi informasi merupakan bagian terintegrasi untuk pengelolaan perusahaan yang mencakup kepemimpinan, struktur, serta proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat digunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi [9].

  Tata kelola teknologi informasi merupakan bagian yang terintegrasi untuk pengelolaan perusahaan yang mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi [9]. COBIT 5 adalah kerangka end-to-end yang menggabungkan banyak kerangka kerja serta dirancang untuk memenuhi kebutuhan COBIT 5 mengadopsi pandangan ISO 38500 mengenai perlunya tata kelola TI dan manajemen TI dan menggunakan model Evaluate, Direct and Monitor ISO 38500 [10]. COBIT 5 mengarahkan TI dan bidang fungsional bisnis di seluruh perusahaan serta mempertimbangkan kepentingan TI yang berhubungan dari semua stakeholder. Ini membantu organisasi untuk menciptakan nilai bagi 12 investasi TI dengan menjaga keseimbangan antara pengoptimalan tingkat risiko dan menyadari manfaat.

  Gambar 1. Governance of Enterprise TI

• – COBIT Control Objective for Information & Related Technology (COBIT) merupakan Kumpulan

  dokumentasi kerangka bisnis untuk IT Governance dan management of enterprise IT yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT atau kinerja IT. COBIT berisi tujuan pengendalian, petunjuk audit, kinerja, hasil metrik, faktor kesuksesan dan maturity model. COBIT dikeluarkan oleh IT Governance Institute (ITGI) COBIT dikembangkan secara berkala oleh Information Systems Audit and Control Association (ISACA) [11].

  Cobit 5 merupakan versi terbaru dari arahan ISACA mengenai tata kelola dan manajemen proses perusahaan IT, membagi menjadi dua domain utama yaitu [11]:

1. Tata kelola (Govermance) bertanggung jawab untuk memantau secara langsung evaluate

  direct and monitor (EDM) domain Proses ini ditetapkan tanggung jawab untuk mengevaluasi, mengarahkan dan memantau penggunaan TI.

• Evaluate, Direct and Monitor (EDM)

  EDM domain ini menetapkan kerangka kerja tata kelola, tanggung jawab membangun dalam hal nilai (misalnya, kriteria investasi), faktor resiko dan sumber daya (misalnya, optimalisasi sumber daya), dan menjaga transparansi IT kepada stakeholder.

  2. Manajemen (Management) berisi empat domain yang sesuai dengan tanggung jawab seperti proses (PBRM), perencanaan (planning), proses pembangunan (building), proses yang sedang berjalan (running), dan proses memonitor(monitoring). Ada empat domain pada proses Management.

• Align, Plan and Organise (APO)

  Berhubungan dengan strategi IT dan taktik atau strategi, arsitektur enterprise, inovasi dan manajemen portofolio. proses penting lainnya mengatasi pengelolaan anggaran dan biaya, sumber daya manusia, hubungan, perjanjian layanan, pemasok, kualitas, risiko, dan keamanan.

• Build, Acquire and Implement (BAI)

  Menyediakan solusi mewujudkan strategi TI yang dikembangkan atau diimplmentasikan ke dalam proses bisnis, mengelola dan mengontrol perubahan terkait proses bisnis serta melakukan aktifitas barupa tracking, pelaporan dan dokumentasi untuk memastikan nilai dan kualitas deliverable perusahaan.

• Deliver, Service and Support (DSS)

  Domain ini mencakup pengiriman aktual dari layanan TI yang dibutuhkan untuk memenuhi strategis dan rencana taktis. Domain DSS termasuk proses untuk mengelola operasi, permintaan layanan dan insiden, serta pengelolaan masalah, kontinuitas, keamanan dan kontrol proses bisnis.

• Monitor, Evaluate and Assess (MEA)

  MEA, termasuk proses yang bertanggung jawab untuk penilaian kinerja proses dan kesesuaian, evaluasi internal kontrol kecukupan, dan pemantauan kepatuhan terhadap peraturan.

2. Metodologi Penelitian

  2.1 Metode Penelitian Mix-method penelitian adalah metode yang memadukan pendekatan kualitatif dan

  kuantitatif dalam hal metodologi (seperti dalam tahap pengumpulan data), dan kajian model campuran memadukan dua pendekatan dalam semua tahapan proses penelitian (Abbas, 2010: VIII) [12]. Sedangkan menurut Creswell (2014: 5) mix-methods merupakan pendekatan penelitian yang mengkombinasikan atau mengasosiasikan bentuk kualitatif dan kuantitatif [13]. Sedangkan menurut Johnson dan Cristensen (2007) Mix-Methods atau metode penelitian kombinasi merupakan pendekatan dalam penelitian yang mengkombinasikan atau menghubungkan antara metode penelitian kualitatif dan kuantitatif (mencakup landasan filosofis, penggunaan pendekatan dan mengkombinasikan kedua pendekatan dalam penelitian) [14].

  2.2 Metode Pengumpulan Data

  ➢ Wawancara (Wawancara akan dilakukan pada bagian oprasional pada Butik

  Dukomsel bandung) ➢

  Observasi (Sebelumnya telah melakukan observasi pada saat melakukan kerja praktek)

  ➢ Kuesioner ( Akan dibagikan dibagian TI dan karyawan yang menggunakan layanan

  TI)

  2.3 Metode Analisis Data Deliver, service and support (DSS)

  Berkaitan dengan aspek pengiriman teknologi informasi. DSS menjangkau bidang-bidang seperti kinerja aplikasi dalam sistem TI dan hasil-hasil serta proses yang memungkinkan pelaksanaan yang efektif dan efisien dari sistem TI. Sub domainnya terdiri dari DSS01

  manage operations , DSS02 manage service requests and incidents, DSS03 manage problems , DSS04 manage continuity, DSS05 manage security service, DSS06 manage business process controls

  ➢ DSS01 manage oprations

  Mengkoordinasikan dan melaksanakan kegiatan dan procedur oprasional yang dibutuhkan untuk memberikan internal dan outsourcing layanan TI, termasuk pelaksanaan prosedur operasi standar yang telah ditetapkan dan kegiatan monitoring yang diperlukan. ➢

  DSS02 manage service requests and incidents Memberikan respon yang tepat waktu dan efektif untuk pemerintahan pengguna dan resolusi dari semua jenis insiden. Memulihkan layanan normal; merekam dan memenuhi pengguna, dan merekam, menyelidiki, mengdiagnosa, meningkat dan menyelesaikan insiden.

  ➢ DSS03 manage problems

  Mengidentifikasi dan mengklasifikasi masalah dan akar penyebab dan memberikan resolusi tepat waktu untuk mencegah insiden berulang. Menyediakan rekomendasi untuk perbaikan. ➢

  DSS04 manage continuity Membangun dan memelihara rencana untuk memungkinkan bisnis TI untuk menanggapi insiden dan gangguan untuk lanjutan operasi proses bisnis kritis dan diperlukan layanan TI dan menjaga ketersediaan informasi pada tingkat yang dapat diterima untuk perusahaan.

  ➢ DSS05 manage security service

  Melindungi informasi perusahaan untuk mempertahankan tingkat resiko keamanan informasi diterima perusahaan sesuai dengan kebijakan keamanan. Membangun dan mempertahankan peran keamanan informasi dan hak akses dan melakukan pemantauan keamanan. ➢

  DSS06 manage business process controls Mendefinisikan dan memelihara kontrol bisnis yang tepat untuk memastikan informasi yang terkait dengan proses bisnis outsourcing proses memenuhi semua persyaratan kontrol informasi yang relevan.

  2.4 Capability Maturity Model

  CMM (Capability Maturity Model). Model tingkat kematangan, membantu mendefenisikan kematangan kemampuan proses

• –proses suatu organisasi serta mengarahkan organisasi untuk dapat mencapai goal. CMM memiliki tingkatan pengelompokan kapabilitas pengelolaan proses teknologi informasi dari tingkat 0 (non existent) hingga tingkat 5 (optimised)

  

Gambar 2. CMM (Capability Maturity Model) COBIT 5 (COBIT 5, 2013)

  Berikut penjelasan level dari Process Capability [5]: a.

  Level 0 Incomplete Process - Proses yang belum atau gagal dilakukan.

  b.

  Level 1 Performed Process - Proses yang menentukan tercapainya tujuan.

  c.

  Level 2 Managed Process - Proses yang mencakup perencanaan, monitor, dan penyesuaian.

  d.

  Level 3 Established Process - Proses yang sudah dibangun kemudian, diimplementasikan untuk mencapai hasil dari proses.

  e.

  Level 4 Predictable Process - Proses yang sudah dibangun kemudian dioperasikan. dengan batasan-batasan yang mampu meraih harapan dari proses.

  f.

  Level 5 Optimizing Process - Proses yang diprediksi secara terus menerus ditingkatkan untuk memenuhi tujuan bisnis dan tujuan perusahaan.

3. Pembahasan dan Analisis hasil

  Setelah dilakukan analisis hasil kuisoner maka di dapatkanlah hasil nilai pada tiap aktifitas yang ada pada domain DSS (Deliver, service, and Support) lalu kemudian dimasukkan ke dalam form kerja audit. Tindakan selanjutnya yang dilakukan adalah mencari rata

• – rata nilai pada tiap proses untuk mengetahui bagaimana kondisi tiap proses yang ada. Formula penghitungan Maturity Level aktifitas DSS berdasarkan kuisioner adalah sebagai berikut:

  ℎ

  =

  ℎ Penghitungan Maturity Level aktifitas DSS01 dari kuisioner adalah sebagai berikut:

  

Aktifitas Proses Deskripsi Aktifitas Tingkat Kematangan

DSS01.01 Melakukan prosedur operasional 3,2 DSS01.02 Mengelola layanan TI outsourcing 3,9 DSS01.03 Memonitor infrastruktur TI.

  3,8 DSS01.04 Mengelola lingkungan

  3,5 DSS01.05 Mengelola fasilitas

  2,0 Rata - Rata Tingkat Kematangan 3,28

  

Tabel 1. Tabel Maturity Level DSS01

  Didapatkanlah hasil penghitungan dari DSS1 seperti tersebut dimana tingkat kematangan merupakan hasil dari rata-rata jawaban pada tiap sub-DSS01 tersebut. DSS01.01 Melakukan prosedur operasional memiliki tingkat kematangan 3,2. DSS01.02 Mengelola layanan TI outsourcing memiliki tingkat kematangan 3,9. DSS01.03 Memonitor infrastruktur TI memiliki tingkat kematangan 3,8. DSS01.04 Mengelola lingkungan memiliki tingkat kematangan 3,5. DSS01.05 Mengelola fasilitas memiliki tingkat kematangan 2,0. Hasil akhir rata-rata DSS tersebut adalah 3,28.

  Penghitungan Maturity Level aktifitas DSS02 dari kuisioner adalah sebagai berikut:

  

Aktifitas Proses Deskripsi Aktifitas Tingkat Kematangan

DSS02.01 Menentukan insiden dan permintaan layanan 2,1

  DSS02.02 Mencatat, mengkasifikasikan dan memprioritas permintaan terhadap insiden

  2,1 DSS02.03 Memverifikasi, menyetujui dan memenuhi permintaan layanan

  4,1 DSS02.04 Menyelidiki, mendiagnosa dan mengalokasikan insiden

  2,1 DSS02.05 Menyelesaikan dan memulihkan insiden

  3,9 DSS02.06 Menutup permintaan layanan insiden

  4,2 DSS02.07 Melacak status dan menghasilkan laporan 3,7 Rata - Rata Tingkat Kematangan 3,17

  

Tabel 2. Tabel Maturity Level DSS02

  Hasil perhitungan dari DSS02 adalah rata-rata jawaban tiap sub DSS02, DSS02.01 Menentukan insiden dan permintaan layanan memiliki tingkat kematangan 2,1. DSS02.02 Mencatat, mengkasifikasikan dan memprioritas permintaan terhadap insiden memiliki tingkat kematangan 2,1. DSS02.03 Memverifikasi, menyetujui dan memenuhi permintaan layanan memiliki tingkat kematangan 4,1. DSS02.04 Menyelidiki, mendiagnosa dan mengalokasikan insiden memiliki tingkat kematangan 2,1. DSS02.05 Menyelesaikan dan memulihkan insiden memiliki tingkat kematangan 3,9. DSS02.06 Menutup permintaan layanan insiden memiliki tingkat kematangan 4,2. DSS02.07 Melacak status dan menghasilkan laporan memiliki tingkat kematangan 3,7. Hasil rerata DSS02 tersebut adalah sebesar 3,17.

  Penghitungan Maturity Level aktifitas DSS03 dari kuisioner adalah sebagai berikut:

  

Aktifitas Proses Deskripsi Aktifitas Tingkat Kematangan

DSS03.01 Identifikasi dan klasifikasi masalah. 3,3 DSS03.02 Menyelidiki dan mendiagnosa masalah. 4,1 DSS03.03 Menemukan masalah yang ada 4,5 DSS03.04 Menyelesaikan dan memecahkan masalah 3,0 DSS03.05 Melakukan manajemen masalah secara proaktif 3,1

  Rata - Rata Tingkat Kematangan 3,6

Tabel 3. Tabel Maturity Level DSS03

  Hasil perhitungan DSS03 adalah sebagai berikut; DSS03.01 Identifikasi dan klasifikasi masalah memiliki kematangan level 3,3. DSS03.02 Menyelidiki dan mendiagnosa masalah memiliki kematangan level 4,1. DSS03.03 Menemukan masalah yang ada memiliki kematangan level 4,5. DSS03.04 Menyelesaikan dan memecahkan masalah memiliki level kematangan 3,0. DSS03.05 Melakukan manajemen masalah secara proaktif memiliki kematangan level 3,1. Rata-rata penghitungan DSS03 adalah sebesar 3,6.

  Penghitungan Maturity Level aktifitas DSS04 dari kuisioner adalah sebagai berikut:

  

Aktifitas Proses Deskripsi Aktifitas Tingkat Kematangan

DSS04.01 Menentukan kebijakan kelangsungan bisnis, tujuan, ruang lingkup

  3,7 DSS04.02 Mempertahankan strategi kesinambungan 3,8 DSS04.03

  Mengembangkan dan menerapkan respon kelangsungan bisnis 1,8

  DSS04.04 Latihan, menguji, dan meninjau BCP 4,3 DSS04.05 Ulasan, memelihara, meningkatkan rencana kesinambungan

  4,0 DSS04.06 Melakukan pelatihan rencana kesinambungan 4,5 DSS04.07 Mengelola pengaturan cadangan 4,4 DSS04.08 Melakukan kajian post-resumption 4,2 Rata - Rata Tingkat Kematangan 3,84

  

Tabel 4. Tabel Maturity Level DSS04

  Hasil penghitungan DSS04 sebagai berikut; DSS04.01 Menentukan kebijakan kelangsungan bisnis, tujuan, ruang lingkup memiliki tingkat kematangan 3,7. DSS04.02 Mempertahankan strategi kesinambungan memiliki tingkat kematangan 3,8. DSS04.03 Mengembangkan dan menerapkan respon kelangsungan bisnis memiliki tingkat kematangan 1,8. DSS04.04 Latihan, menguji, dan meninjau BCP memiliki tingkat kematangan 4,3. DSS04.05 Ulasan, memelihara, meningkatkan rencana kesinambungan memiliki tingkat kematangan 4,0. DSS04.06 Melakukan pelatihan rencana kesinambungan memiliki tingkat kematangan 4,5. DSS04.07 Mengelola pengaturan cadangan memiliki tingkat kematangan 4,4. DSS04.08 Melakukan kajian post-resumption memiliki tingkat kematangan 4,2. Rata-rata dari DSS04 adalah sebesar 3,84.

  

Aktifitas Proses Deskripsi Aktifitas Tingkat Kematangan

DSS05.01 Melindungi terhadap malware 4,3 DSS05.02 Mengelola jaringan dan keamanan konektivitas 4,5 DSS05.03 Mengelola keamanan endpoint 4,0 DSS05.04 Mengelola identitas pengguna dan akses logis 4,5 DSS05.05 Mengelola akses fisik ke aset TI 4,7 DSS05.06 Mengelola dokumen sensitif dan perangkat output 4,5 DSS05.07 Memonitor infrastruktur untuk event security-related 3,9

  Rata - Rata Tingkat Kematangan 4,34 Tabel 5. Tabel Maturity Level DSS05

  Penghitungan sub-DSS05 adalah sebagai berikut; DSS05.01 Melindungi terhadap malware memiliki tingkat kematangan 4,3. DSS05.02 Mengelola jaringan dan keamanan konektivitas memiliki kematangan level 4,5. DSS05.03 Mengelola keamanan endpoint memiliki tingkat kematangan 4,0. DSS05.04 Mengelola identitas pengguna dan akses logis memiliki tingkat kematangan 4,5. DSS05.05 Mengelola akses fisik ke aset TI memiliki tingkat kematangan 4,7. DSS05.06 Mengelola dokumen sensitif dan perangkat output memiliki tingkat kematangan 4,5. DSS05.07 Memonitor infrastruktur untuk event security-related memiliki tingkat kematangan 3,9. Rata-rata keseluruhan DSS05 adalah sebesar 4,34.

  Penghitungan Maturity Level aktifitas DSS06 dari kuisioner adalah sebagai berikut:

  

Aktifitas Proses Deskripsi Aktifitas Tingkat Kematangan

DSS06.01 Menyelaraskan kegiatan pengendalian tertanam dalam proses bisnis dengan tujuan organisasi 3,1

  DSS06.02 Mengontrol pengolahan informasi 4,2 DSS06.03 Mengelola peran, tanggung jawab, hak akses dan tingkat otoritas.

  4,2 DSS06.04 Mengelola kesalahan dan pengecualian 4,2 DSS06.05

  Memastikan ketertelusuran informasi acara dan akuntabilitas 3,2

  DSS06.06 Mengamankan aset informasi 4,2

  Rata - Rata Tingkat Kematangan 3,85 Tabel 6. Tabel Maturity Level DSS06

  Penghitungan sub-DSS06 sebagai berikut; DSS06.01 Menyelaraskan kegiatan pengendalian tertanam dalam proses bisnis dengan tujuan organisasi memiliki tingkat kematangan 3,1. DSS06.02 Mengontrol pengolahan informasi memiliki tingkat kematangan 4,2. DSS06.03 Mengelola peran, tanggung jawab, hak akses dan tingkat otoritas memiliki tingkat kematangan 4,2. DSS06.04 Mengelola kesalahan dan pengecualian memiliki tingkat kematangan 4,2. DSS06.07 Memastikan ketertelusuran informasi acara dan akuntabilitas memiliki tingkat kematangan 4,2. DSS06.06 Mengamankan aset informasi memiliki tingkat kematangan 3,2. Rata-rata penghitungan sub-DSS06 adalah sebesar 3,85.

  Berdasarkan hasil-hasil rerata tiap DSS tersebut kemudian dimasukkan kedalam tabel tersebut kemudian dibulatkan berdasarkan Level Existing dan Level Target. Berikut adalah hasil penghitungan nilai proses pada domain DSS (Deliver, Service, and Support):

  Rata-rata capability Pembulatan level Capability level Proses Domain

  Level Level Level Level Existing Target Existing Target DSS01 - Mengelola Operasi

  3.38

  4.38

  3

  4 DSS02 - Mengelola permintaan layanan dan

  3.17

  4.17

  3

  4 mengelola insiden DSS03 - Mengelola masalah

  3.6

  4.6

  3

  4 DSS04 - Mengelola keberlanjutan

  3.83

  4.83

  3

  4 DSS05 - Mengelola Layanan Keamanan

  4.34

  4.34

  4

  5 DSS06 - Mengelola kontrol - kontrol proses bisnis

  3.85

  4.85

  3

  4 Rata-Rata Tingkat Kematangan

  3.69

  4.53

  3.17

  4.17 Tabel 7. Penghitungan Capability Level

  Dalam melakukan pembulatan tersebut menggunakan konsep penentuan capability process tertentu, yaitu suatu proses akan mencapai Level k jika semua atribut sebelum Level k terpenuhi secara fully achieved dan semua atribut di Level k telah terpenuhi secara largely (>50% hingga 85%) atau fully achieved (>85%).

  EXISTING & REKOMENDASI

  6

  5

  4

  3

  2

  1 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Existing Rekomendasi Gambar 3. Grafik Existing Level dan Rekomendasi Level

3.1 Kondisi Existing DSS

  Setelah proses penghitungan capability level tersebut maka ditemukan 2 hasil penghitungan yaitu existing level dan target level, yang kemudian existing level tersebut merupakan bentuk implementasi terkini pada perusahaan Butik Dukomsel. Existing level dituliskan menurut kondisi DSS yang terjadi pada Butik Dukomsel untuk nanti diberikan

  Gambar 3. Grafik Existing Level

3.1.1 Kondisi Existing DSS01 1.

  Kegiatan operasional pada Butik Dukomsel kurang sesuai dengan kebutuhan dan konsisten terhadap jadwal oprasional yang telah berjalan.

3.1.2 Kondisi Existing DSS02 1.

  2. Kurangnya penilaian kemampuan layanan pada kondisi saat ini dalam pemenuhan kebutuhan organisasi berkelanjutan

  Kurangnya evaluasi insiden - insiden serta masalah pada penggunaan untuk strategi dalam menghadapi kemungkinan terjadi gangguan atau masalah lainnya

  4. Kurangnya melakukan manajemen terhadap masalah terutama laporan kejadian yang terjadi maupun identifikasi adanya muncul perubahan masalah

  Kurangnya penentuan dalam kriteria dan prosedur untuk pelaporan masalah yang terjadi 2. Kurangnya pencatatan permasalahan – permasalahan yang terjadi 3. Kurangnya membuat catatan penting mengenai kesalahan – kesalahan pada pelaksanaan yang telah teridentifikasi serta usulan solusi penyelesainnya

  7. Kurangnya analisa laporan permintaan layanan serta laporan insiden yang terjadi untuk perbaikan secara berkala.

  6. Kurang menutup permintaan layanan serta menverifikasi penyelesaian insiden yang memuaskan atau sebaliknya (kurang memuaskan).

  5. Kurang adanya mencatat, melaporkan tindakan pemulihan layanan.

  4. Kurangnya catatan gejala penyebab insiden yang mungkin serta solusi penyelesaiannya.

  3. Kurang menyetujui dan memenuhi adanya permintaan layanan sesuai dengan prosedur yang ada.

  2. Kurang mengidentifikasi, mencatat, melaporkan permintaan layanan (komplain) dan kurang menetapkan prioritas pada insiden sesuai dengan kebutuhan organisasi.

  Kurang menemukan insiden pada Butik Dukomsel dan Kurang memprioritaskan permintaan layanan (komplain) dari insiden yang terjadi.

  5. Pengelolaan fasilitas penunjang Butik Dukomsel kurang aman terhadap resiko – resiko yang bisa ditimbulkan pada lingkungan TI (kerusakan, bencana alam, dll).

  4. Pengelolaan lingkungan TI, termasuk pusat data dan tempat penyimpanan data ditentukan kurang sesuai dengan kebijakan organisasi

  3. Pengoperasian Butik Dukomsel kurang tercatat sebagai log peristiwa untuk memantau aktifitas yang dilakukan

  2. Data menyangkut Butik Dukomsel ditangani dan dikelola kurang sesuai dengan kebijakan keamanan informasi yang ada pada perusahaan ini.

3.1.3 Kondisi Existing DSS03 1.

5. Kurangnya menentukan dalam cakupan informasi yang selaras dengan tujuan organisasi

3.1.4 Kondisi Existing DSS04 1.

3. Staff IT dalam menangani gangguan maupun kendala ditangani kurang sesuai dengan

  4. Kurangnya pengujian kemampuan/kinerja secara berkala untuk memastikan Kesesuaian, kecukupan dan efektivitas sesuai dengan kebutuhan organisasi

  5. Staff IT yang terlibat kurang mendapat pelatihan mengenai prosedur, peran dan tanggung jawab masing

• – masing jika terjadi gangguan atau masalah 6.

  Kurangnya backup dan tinadakan preventif yang dilakukan oleh staff IT untuk informasi penting

  7. Kurangnya peninjauan dimulainya kembali kinerja layanan setelah sebelumnya mengalami gangguan

8. Kurangnya perlindungan terhadap kemungkinan software dapat terserang virus (malware)

  3.1.5 Kondisi Existing DSS05 1.

  Keamanan dan konektivitas jaringan sudah mendukung kinerja pada Butik Dukomsel 2. Sudah adanya informasi ketika ada perangkat yang ingin terhubung dengan jaringan 3. Semua pengguna sudah dikenali secara unik dan memiliki hak akses sesuai dengan peran bisnis masing

• – masing 4.

  Ruangan staff IT yang menangani sudah diawasi, dipantau membatasi semua orang yang masuk pada ruangan tersebut

  5. Output dokumen yang terhubung dengan aset TI (printer) sudah diawasi dan diamankan dalam penggunaannya

  6. Sudah adanya pengawasan terhadap akses yang tidak sah, memastikan setiap kegiatan yang dilakukan terekam sebagai log peristiwa

  7. Sudah adanya penilaian dan pemantauan pelaksanaan kegiatan proses bisnis, untuk memastikan proses yang dilakukan selaras dan sesuai dengan kebutuhan organisasi

  3.1.6 Kondisi Existing DSS06 1.

  Kurangnya pengendalian informasi yang diproses, memastikan bahwa pemrosesan informasi kurang valid, lengkap, akurat, tepat waktu, dan aman.

2. Tugas, Peran dan tanggung jawab staff IT butik dukomsel kurang diawasi oleh organisasi 3.

  Kurangnya pengecualian proses bisnis dengan menyertakan alasan kesalahan dan pelaksanaan tindakan perbaikan akibat kesalahan input

  4. Kurangnya ketersediaan data, informasi yang diolah dapat ditelusuri sesuai dengan proses bisnis dan bertanggung jawab memberikan kepastian bahwa informasi yang diterima telah diolah serta dapat mendorong proses bisnis 5. Kurang adanya persetujuan dan pengamanan penggunaan aset TI untuk mengakses termasuk perangkat penyimpanan apapun.

3.2 Rekomendasi DSS

  Penghitungan existing level yang telah dijelaskan dalam bentuk implementasi DSS tersebut di Butik Dukomsel kemudian diberikan rekomendasi menurut target level yang sudah ada dalam tabel penghitungan sebelumnya, dengan memanfaatkan capability level menurut level rekomendasi terbaik dalam bidang DSS masing-masing.

3.1.1 Rekomendasi DSS01

  Berdasarkan penilaian kondisi Existing Level, maka ditemukan rekomendasi seperti:

  1. Manajemen kegiatan operasional dibuat sesuai dengan kebutuhan dan konsisten terhadap jadwal operasional yang telah berjalan, sehingga apabila ada kendala pada prosesnya maka operasional akan dapat tetap dikendalikan sesuai dengan target 2. Peningkatan fasilitas penunjang dan pengelolaan lingkungan TI dalam Butik Dukomsel sehingga fasilitas TI tersebut dapat membantu dan mengendalikan proses bisnis yang berjalan pada Butik Dukomsel sehingga setiap proses tersebut dapat disesuaikan dengan kebijakan organisasi. Selain itu, penting juga adanya untuk memberikan maintenance terhadap perangkat TI agar aman terhadap segala bentuk resiko error maupun kerusakan perangkat.

3.1.2 Rekomendasi DSS02

  Berdasarkan penilaian Existing level, rekomendasi untuk DSS02 adalah sebagai berikut: 1. Meningkatkan penemuan terhadap insiden dan prioritas komplain dari konsumen untuk selanjutnya diidentifikasi, dicatat, dan melaporkan permintaan layanan sesuai dengan prosedur yang ada, sehingga ditemukan permasalahan secara umum untuk kemudian dapat diantisipasi, dikendalikan, dan diproses sesuai dengan prosedur perusahaan.

  2. Pencatatan segala bentuk insiden yang berhubungan dengan konsumen serta permintaan layanan yang telah terverifikasi penyelesaiannya apakah positif atau negatif. Kemudian dari hasil verifikasi tersebut dituliskan laporan analisa insiden untuk selanjutnya dapat diantisipasi kembali menurut kebijakan perusahaan

  3.1.3 Rekomendasi DSS03 1.

  Peningkatan manajemen prosedur pelaporan masalah internal, seperti penentuan kriteria, pencatatan masalah, kesalahan pelaksanaan, laporan kejadian dan penentuan cakupan informasi yang selaras dengan tujuan organisasi. Permasalah tersebut untuk selalu dicatat untuk kemudian dicarikan solusi menurut kriteria permasalahan masing-masing kemudian mencatat kembali solusinya sebagai prosedur dalam menyelesaikan tiap masalah yang terjadi menurut kriteria tersebut apabila masalah tersebut terulang kembali dikemudian hari.

  3.1.4 Rekomendasi DSS04 1.

  Meningkatkan evaluasi insiden dan masalah pada penggunaan untuk strategi dalam menghadapi kemungkinan terjadi gangguan atau masalah lainnya dan kemampuan layanan pada kondisi pemenuhan kebutuhan organisasi berkelanjutan dengan melakukan meeting mingguan atau briefing dalam menentukan arah strategi pendek kedepan dan sekaligus sebagai evaluasi masalah yang kemungkinan akan terjadi sebagai tindakan antisipasi dan pengendalian dikedepannya.

  2. Pelatihan staff TI terhadap strategi perencanaan dalam hal menangani gangguan maupun kendala yang terjadi dalam organisasi agar sesuai dengan prosedur organisasi. Peningkatan pemahaman mengenai prosedur, peran, dan tanggung jawab masing-masing jika terjadi gangguan maupun tindakan bersifat preventif untuk menghindari kerusakan terhadap perangkat TI baik hardware maupun software apabila rentan terhadap virus

  3.1.5 Rekomendasi DSS05 1.

  Keamanan jaringan pada Butik Dukomsel perlu ditingkatkan untuk menghindari terjadinya

  2. Memberikan ID dan password terhadap masing-masing pengguna perangkat sesuai dengan role dan hak akses masing-masing untuk menghindari hal-hal yang dapat merusak proses bisnis dalam Butik Dukomsel tersebut.

  3. Analisa log peristiwa sebagai tindakan antisipasi apabila ada kerusakan yang terjadi namun memiliki efek kecil, sehingga setiap kegiatan yang terjadi tidak menghasilkan error sedikitpun.

3.1.6 Rekomendasi DSS06 1.

  Peningkatan pengendalian informasi yang diproses agar informasi yang disimpan juga valid, lengkap, akurat, tepat waktu, dan aman dengan menggunakan metode atau framework yang menunjang proses bisnis dalam Butik Dukomsel. Ditambah dengan pengawasan terhadap para penanggung jawab staff IT agar selalu sejalur dengan strategi dan perencanaan bisnis Butik Dukomsel.

  2. Pencatatan data dan informasi mengenai bisnis Butik Dukomsel sehingga dapat ditelusuri keabsahan informasi tersebut agar dapat membantu untuk membuat strategi proses bisnis kedepannya.

4. Kesimpulan dan Saran

  Sebelumnya telah diperoleh 6 proses domain DSS COBIT 5 yang dimana merupakan keseluruhan proses dari domain DSS yang sesuai dengan kondisi dan digunakan sebagai ruang lingkup dan standar audit yaitu DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06. Hasil audit, diketahui bahwa 5 proses yang ada pada perusahaan mempunyai level kapabilitas 3, yaitu DSS01, DSS02, DSS03, DSS04 dan DSS06, untuk DSS05 mempunyai level kapabilitas 4, yang mana level kapabilitas 3 mencakup mengenai Established Process - Proses yang sudah dibangun kemudian, diimplementasikan untuk mencapai hasil dari proses dan level kapabilitas 4 mencakup mengenai Predictable Process - Proses yang sudah dibangun kemudian dioperasikan dengan batasan-batasan yang mampu meraih harapan dari proses. Level-level tersebut merupakan penghitungan hasil Maturity Level untuk kemudian ditambahkan kembali Target levelnya. Menurut level kapabilitas masing – masing proses, maka target level yang akan dicapai yaitu 1 tingkat diatasnya, yaitu level kapabilitas 4, kecuali DSS05 yang mempunyai target level kapabilitas 5. Penentuan ini di tentukan berdasarkan analisis dan persetujuan dengan perusahaan. Level kapabilitas untuk PT. Dukomsel secara keseluruhan yang diperoleh berdasarkan keseluruhan rata

• – rata domain adalah Level 3, yang berarti sebagian besar aktifitas pada domain DSS sudah dilakukan, namun belum dilakukan dokumentasi, pelaporan dan monitoring dengan baik sehingga belum terimplementasikan dengan baik.

  Saran untuk penelitian selanjutnya adalah dalam penggunaan metode ini untuk mendapatkan lebih banyak responden agar penghitungan tingkat kematangannya lebih akurat karena dalam metode ini memanfaatkan hasil jawaban dari tiap responden sebagai formula untuk penghitungan tingkat kematangan tiap sub-DSS yang akan dihitung. Selain itu, kelengkapan domain DSS juga diharapkan digunakan sesuai dengan tujuan penelitian, seperti pada contoh ini

menggunakan DSS01 sampai DSS06, dari beberapa domain DSS dalam framework awalnya.

  

Daftar Pustaka

  [1]

  ISACA, COBIT 5, “A Business Framework for The Governance and Management of Enterprise IT,” 2012. [2]

  Muhammad Benny Chaniago, “Evaluasi Sistem Informasi Untuk Menilai Proses Deliver Dan Support Dalam Kegiatan Penelitian Dan Pengembangan Di Puslit Telimek Lipi,” Jurnal Ilmiah Teknologi Informasi Terapan Vol. 2, No. 2, 2016.

  [3] Devie Firmansyah, "Pengukuran Kapabilitas Pengelolaan Sistem Informasi Sub Domain

  Deliver, Service, Support 01 Menggunakan Framework Cobit 5 Studi Kasus: Politeknik Komputer Niaga LPKIA Bandung", Konferensi Nasional Sistem & Informatika, 2015

  [4] Aisyah Nuraeni, KM. Syarif Haryana, "Penilaian Tata Kelola Teknologi Informasi Dengan

  Menambahkan Unsur Keamanan Menggunakan Framework Cobit 5 Pada Domain Dss," Jurnal Computech & Bisnis Vol. 10 No. 2, 2016. [5] Azhar Susanto, Sistem Informasi Akuntansi. Bandung: Lingga Jaya, 2013. [6] Hartono Jogiyanto, Metodologi Penelitian Bisnis, BPFE, Yogyakarta, 2004. [7] James O’Brien, Pengantar Sistem Informasi Perseptif Bisnis dan Manajerial. Salemba, 2005. [8]

  Jogiyanto, HM, Analisis dan Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis, Yogyakarta: Andi, 2005. [9]

  Krisdanto Surendro, Implementasi Tata Kelola Teknologi Informasi. Bandung: INFORMATIKA, 2009. [10]

  ISACA, COBIT 5 Implementation, IT Governance Institut, 2012 [11]

  IT Governance Institut, Enterprise Value: Governance of IT Investment, 2008 [12]

  Abbas, Strategi dan Pilihan Mengajar Berbasis Sekolah. Jakarta: Grasindo, 2010 [13]

  Creswell John.W, Penelitian Kualitatif & Desain Riset. Yogyakarta: Pustaka Pelajar, 2014 [14]

  Johnson, B. & Christensen, L. Educational Research Quantitative, Qualitative and Mixed Approaches, Alabama: SAGE Publications, Inc. 2007.