vi

Universitas Kristen Maranatha

ABSTRAK

Laporan penelitian yang berjudul “Analisis Kinerja Divisi Teknologi Informasi Menggunakan COBIT 4.1 (Studi Kasus : PT. Kereta Api Indonesia (Persero) Bandung)” memiliki pokok masalah berupa penilaian terhadap kinerja divisi TI yang berkaitan dengan kepuasaan pengguna serta pengaruhnya terhadap prioritas bisnis perusahaan. Tujuan dari pembahasan topik ini untuk mengetahui kinerja divisi TI dan pengaruhnya terhadap prioritas bisnis peusahaan dan untuk mengetahui kinerja divisi TI yang sudah diterapkan dengan baik mengacu pada domain DS COBIT 4.1. Teori yang digunakan dalam laporan penelitian ini yaitu teori tentang kontrol dan audit sistem informasi, teori lain yang digunakan yaitu teori COBIT 4.1, dan kutipan dari beberapa jurnal yang berkaitan dengan pembahasan dalam laporan ini. Metode penelitian yang digunakan adalah studi lapangan dengan melakukan wawancara dan observasi di perusahaan. Dari hasil penelitian, akan didapatkan beberapa kesimpulan dan saran mengenai penilaian kinerja divisi TI melalui kepuasan penggunanya berdasarkan kontrol objektif dari beberapa proses deliver and support pada COBIT 4.1 yang diterapkan demi meningkatkan peranan dan kinerja divisi TI serta tercapainya tujuan bisnis perusahaan.

Kata kunci : Audit, kontrol, COBIT, deliver and support, penelitian, kontrol objektif, kinerja, user.

vii

Universitas Kristen Maranatha

ABSTRACT

The scientific paper title "Analisis Kinerja Divisi Teknologi Informasi Menggunakan COBIT 4.1 (Studi Kasus: PT. Kereta Api Indonesia (Persero) Bandung)”

has principal problem in the form of an assessment of the performance of the IT division

related to user satisfication and its influence on the company’s business priorities. The

purpose of this topic discussion are to know of the performance of the IT division and its effect on business priorities vendor and to know of performance of the IT division that has been implemented with good the DS domain refers to COBIT 4.1. Theories that are used in the scientific paper, is theory of control and audit information systems, another theory which used the theory of COBIT 4.1, and quotes from several journals related to the discussion in this report. The method that used by the writers are observation by doing interview at the company. Based on the research, auditor could find some conclusions and suggestions regarding the assessment of IT performance through the satisfaction of user based on objective control of several processes deliver and support the COBIT 4.1 is applied to enhance the role and performance of the IT department and achieve business objectives.

Keywords: Audit, control, COBIT, deliver and support, research, control objective, performance, user.

viii

Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT... vii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 1

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 6

1.6 Sistematika Penyajian ... 7

BAB II KAJIAN TEORI ... 8

2.1 Teori Umum Audit Sistem Informasi ... 8

2.2 Teori Umum Flowchart ... 15

2.3 Teori Kinerja Teknologi Informasi ... 17

2.4 Teori Umum COBIT Versi 4.1 ... 18

2.4.1 Kriteria Kerja COBIT ... 23

2.4.2 COBIT Framework ... 24

2.4.3 Maturity Model ... 35

2.4.4 Pengertian Umum Domain Deliver and Support (DS) ... 37

BAB III ANALISIS DAN EVALUASI ... 60

3.1 Profil Perusahaan ... 60

3.2 Struktur Organisasi Divisi TI (Pusat Sistem Informasi PT. KAI) ... 66

ix

Universitas Kristen Maranatha

3.3.1 Overview System RTS ... 82

3.4 Proses Bisnis Pengaturan Administrator ... 83

3.4.1 Proses Bisnis Pengaturan Admin-User ... 84

3.4.2 Proses Bisnis Pengaturan Admin-Request Management... 84

3.4.3 Proses Bisnis Pengaturan Admin-Offices ... 85

3.4.4 Proses Bisnis Pengaturan Admin-IP Address ... 86

3.4.5 Proses Bisnis Pengaturan Admin-Groups ... 86

3.4.6 Proses Bisnis Pengaturan Admin-View Log ... 87

3.5 Analisis Hasil Audit Proses-Proses COBIT ... 88

3.5.1 DS1 Define and Manage Service Levels ... 88

3.5.2 DS2 Manage Third-Party Services... 96

3.5.3 DS3 Manage Performance and Capacity ... 101

3.5.4 DS4 Ensure Continuous Service ... 104

3.5.5 DS5 Ensure System Security... 106

3.5.6 DS7 Educate and Train User ... 113

3.5.7 DS10 Manage Problems ... 116

3.5.8 DS11 Manage Data ... 117

3.5.9 DS12 Manage The Physical Environment... 118

3.5.10 DS13 Manage Operations ... 121

BAB IV SIMPULAN DAN SARAN ... 123

4.1 Simpulan ... 123

4.2 Saran ... 127

4.2.1 Perusahaan ... 128

4.2.2 Penelitian... 128

x

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1. Control and Audit Of Computers... 10

Gambar 2. Prinsip Dasar COBIT ... 21

Gambar 3. COBIT Framework ... 22

Gambar 4. Maturity Model... 35

Gambar 5. Visi Dan Misi PT. KAI ... 66

Gambar 6. Struktur Organisasi Divisi TI PT. KAI (Persero) ... 70

Gambar 7. Bagan Service Category PT. KAI (Persero) ... 71

xi

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I . Simbol Flowchart... 16

Tabel II. Kelompok Aplikasi Fleet and Freight Management... 72

Tabel III. Kelompok Aplikasi SCM ... 73

Tabel IV. Kelompok Aplikasi CRM ... 74

Tabel V. Kelompok Aplikasi Support System ... 75

Tabel VI. Kelompok Aplikasi Asset Management System ... 77

Tabel VII. Perangkat Data Center ... 78

Tabel VIII. Aplikasi WAN ... 78

Tabel IX. Perangkat LAN ... 78

Tabel X. Kelompok Aplikasi Personal Computing ... 79

Tabel XI. IT Consultancy Service ... 79

Tabel XII. System Development Service ... 79

Tabel XIII. IT Project Manajement Service ... 80

Tabel XIV. IT Training Service ... 80

Tabel XV. Service Desk ... 81

Tabel XVI. Modul Framework RTS ... 82

xii

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A HASIL WAWANCARA ... A.1 LAMPIRAN B IT SERVICE CATALOG... B.1 LAMPIRAN C SISTEM RTS DAN MODUL CONTROLLER ... C.1 LAMPIRAN D DAFTAR FLOWCHART ... D.1 LAMPIRAN E KONTRAK KERJA SAMA (SLA) ... E.1 LAMPIRAN F LICENCEKASPERSKY... F.1 LAMPIRAN G PENCAPAIAN TINGKAT LAYANAN TI ...G.1 LAMPIRAN H KEBIJAKAN PENGADAAN BARANG ATAU JASA ... H.1 LAMPIRAN I MANAJEMEN KEAMANAN TI ... I.1 LAMPIRAN J ROADMAP IT POLICY PT. KAI...J.1 LAMPIRAN K VERISIGN SECURED ... K.1 LAMPIRAN L TAMPILAN CCTV DI PT. KAI ... L.1 LAMPIRAN M PEMBAGIAN HAK AKSES ... M.1 LAMPIRAN N JADWAL IMPLEMENTASI DAN PELATIHAN ... N.1 LAMPIRAN O DOKUMEN UPGRADEHARDWARE ATAU SOFTWARE ...O.1 LAMPIRAN P LAPORAN MATURITYLEVEL PT. KAI (PERSERO) ... P.1 LAMPIRAN Q SCREENSHOOT OP MANAGER ...Q.1 LAMPIRAN R KEGIATAN HELPDESK ... R.1 LAMPIRAN S DOKUMEN SAP FINANCIAL... S.1

xiii

Universitas Kristen Maranatha

DAFTAR SINGKATAN

No.

Singkatan

Keterangan

1. AI Acquire and Implement

2. COBIT Control Objectives for Information and Related Technology

3. CRM Customer Relationship Management

4. DS Deliver and Support

5. EVP Executive Vice President

6. GAPEKA Grafik Perjalanan Kereta Api

7. GPS Global Positioning System

8. HRIS Human Resource Information System

9. IT Information Technology

10. KAI Kereta Api Indonesia

11. LAN Local Area Network

12. ME Monitor and Evaluate

13. NOC Network Operation Center

14. NMS Network Management System

15. PAC Portable Air Conditioning

16. Persero Perusahaan Perseroan 17. PC Personal Computer

18. PI Process Integration

19. PO Plan and Organise

20. PKBL Program Kemitraan Bina Lingkungan 21. RJPP Rencana Jangka Panjang Perusahaan

22. RMS Recruit Management System

23. RTS Rail Ticket System

24. SCM Supply Chain Management

xiv

Universitas Kristen Maranatha

26. SIMAKA Sistem Infomasi Manajemen Aset Kereta Api 27. SIPERGEKA Sistem Infomasi Perawatan Gerbong Kereta Api 28. SILOKA Sistem Informasi Logistik Kereta Api

29. SLA Service Level Agreements

30. SPV Supervisor

31. SS State Spoorwegn

32. TI Teknologi Informasi

33. TIC’s Tutupan Penumpang

34. UPS Uninterruptible power supply

35. Volpen Volume Penumpang

36. VP Vice President

1 _{Universitas Kristen Maranatha}

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Tata kelola Teknologi Informasi yang baik dan benar menjadi faktor utama keberhasilan suatu perusahaan atau organisasi dalam memanfaatkan Teknologi Informasi yang maksimal demi mencapai tujuan bisnisnya. Hal ini bertujuan agar sebuah perusahaan dapat bertahan dan mampu bersaing dengan perusahaan lainnya, contoh nyata pada PT. Kereta Api Indonesia (Persero).

Selain itu hal lain yang menjadi aset utama sebuah perusahaan atau organisasi adalah para karyawan atau user yang memiliki peranan langsung terhadap kelangsungan bisnis sebuah perusahaan atau organisasi karena kepuasan pengguna juga secara tidak langsung berkaitan erat dengan kinerja bagian TI dalam proses bisnisnya. Untuk itu diperlukan penelitian kepuasan pengguna terhadap kinerja bagian TI yang diimplementasikan di PT. Kereta Api Indonesia (Persero).

Mengingat bahwa PT. Kereta Api Indonesia (Persero) merupakan salah satu BUMN terbesar sebagai penyedia jasa angkutan kereta, maka penting untuk dianalisis untuk membantu mengetahui keefektifan kinerja sistem informasi dan teknologi informasi dalam mencapai tujuan bisnis, visi, dan misi yang ada di PT. KERETA API INDONESIA (Persero). Untuk selanjutnya dalam laporan tugas akhir ini, nama perusahaan yang digunakan adalah PT. KAI (Persero).

1.2

Rumusan Masalah

Berdasarkan latar belakang masalah yang telah diuraikan pada bagian 1.1, maka rumusan masalah dalam tugas akhir ini adalah sebagai berikut:

1. Bagaimana kepuasan pengguna terhadap kinerja divisi teknologi informasi di PT. KAI (Persero) serta pengaruhnya terhadap prioritas bisnis PT. KAI (Persero)?

2. Apakah kinerja divisi teknologi informasi sudah diterapkan dengan baik mengacu pada domain DS COBIT 4.1?

2

Universitas Kristen Maranatha

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah yang telah diuraikan pada bagian 1.2, maka tujuan pembahasan dalam tugas akhir ini adalah sebagai berikut:

1. Mengetahui kepuasan pengguna terhadap kinerja divisi teknologi informasi di PT. KAI (Persero) serta pengaruhnya terhadap prioritas bisnis perusahaan.

2. Mengetahui kinerja divisi teknologi informasi yang sudah diterapkan dengan baik mengacu pada domain DS COBIT 4.1.

1.4 Ruang Lingkup Kajian

Adapun ruang lingkup kajian dari laporan tugas akhir ini adalah:

1. Analisis dilakukan di PT. KAI (Persero) pada divisi Teknologi Informasi. 2. Analisis dilakukan hanya pada satu sistem yaitu sistem ticketing atau

Rail Ticket System (RTS).

3. Kerangka kerja yang digunakan adalah COBIT versi 4.1 yang difokuskan hanya pada domain Deliver and Support, seperti :

a. DS1 Defined and Managed Service Levels, yaitu mengidentifikasi persyaratan layanan, SLA, dan memonitor pencapaian setiap mutu layanan. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS1.1 Service Level Management Framework, yaitu mendefinisikan kerangka kerja antara customer dengan

stakeholder.

ii. DS1.2 Define of Service, yaitu mendefinisikan layanan TI yang sesuai dengan karakter dan kebutuhan bisnis. iii. DS1.3 Service Level Agreements, yaitu menentukan

dan menyetujui SLA untuk setiap layanan TI yang didasarkan pada kemampuan TI dan kebutuhan

3

Universitas Kristen Maranatha

iv. DS1.4 Operating Level Agreements, yaitu menentukan perjanjian operasi sesuai SLA antara customer dengan

stakeholder.

v. DS1.5 Monitoring and Reporting of Service Level Achievement, yaitu memantau kinerja layanan dan membuat laporan yang dapat dimengerti bagi

stakeholder.

b. DS2 Manage Third-Party Services, yaitu membangun

relationship dan tanggung jawab bilateral dengan pihak ketiga. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS2.1 Identification of All Supplier Relationship, yaitu mengidentifikasi dan mengkategorikan layanan sesuai dengan pemasok dan jenisnya.

ii. DS2.3 Supplier Risk Management, yaitu mengidentifikasi dan memastikan bahwa kontrak yang dibuat sesuai dengan standar bisnis yang berlaku. iii. DS2.4 Supplier Performance, yaitu memantau dan

memastikan bahwa pemasok telah memenuhi kebutuhan bisnis sesuai dengan SLA.

c. DS3 Managed Performance and Capacity, yaitu memenuhi persyaratan waktu respon dari persetujuan mutu layanan. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS3.1 Performance and Capacity Planning, yaitu menetapkan dan memastikan perencanaan kapasitas dan kinerja TI.

ii. DS3.2 Current Performance and Capacity, yaitu menilai kinerja dan kapasitas sumberdaya TI bahwa layanan yang diberikan sudah sesuai dengan kesepakatan. iii. DS3.3 Future Performance and Capacity, yaitu

4

Universitas Kristen Maranatha

sumber daya TI secara berkala untuk meminimalkan resiko gangguan.

d. DS4 Ensure Continuous Service, yaitu menyediakan layanan TI yang berkesinambungan untuk meminimalkan dampak dari interupsi layanan utama TI. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS4.3 Critical IT Resources, yaitu rencana untuk membangun ketahanan dan pemulihan TI secara berkesinambungan.

ii. DS4.4 Maintenance of The IT Continuity, yaitu mendefinisikan manajemen TI dan mengkomunikasikan setiap perubahan prosedur secara jelas.

e. DS5 Ensure System Security, yaitu mendefinisikan kebijakan, prosedur dan standar keamanan TI. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS5.1 Management of TI Security, yaitu keamanan tata kelola TI terorganisir dengan baik, sehingga manajemen sejalan dengan persyaratan bisnis.

ii. DS5.2 IT Security Plan, yaitu menerjemahkan resiko bisnis dan keamanan TI dengan memperhatikan infrastruktur TI secara keseluruhan.

iii. DS5.3 Identity Management, yaitu mengkonfirmasikan setiap hak akses pengguna ke dalam sistem dan data sesuai kebutuhan bisnis.

iv. DS5.4 User Account Management, yaitu memanage

hak akses pengguna sesuai prosedur.

v. DS5.7 Protection of Security Technology, yaitu membuat sesuatu yang berhubungan dengan keamanan teknologi.

5

Universitas Kristen Maranatha

vi. DS5.9 Malicious Software Prevention, Detection and Correction, yaitu memasang antivirus untuk melindungi sistem TI.

f. DS7 Educate and Train User, yaitu pelaksanaan strategi pelatihan yang efektif untuk user TI. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS7.1 Identification of Education and Training Needs, yaitu membuat dan memperbarui kurikulum secara teratur untuk user TI.

ii. DS7.2 Delivery of Training and Education, yaitu mengidentifikasi kebutuhan pendidikan dan pelatihan. g. DS10 Manage Problems, yaitu mendefinisikan penyelesaian

masalah operasi. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS10.2 Problem Tracking and Resolution, yaitu mengidentifikasi penyebab masalah dan mencari solusinya.

h. DS11 Manage Data, memelihara kelengkapan, keakuratan, ketersediaan, dan perlindungan data. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS11.1 Business Requirement for Data Management, yaitu memastikan semua data yang diperlukan untuk pengolahan data telah diproses secara akurat.

i. DS12 Manage The Physical Environment, yaitu menyediakan perawatan baik dari segi lingkungan fisik maupun fasilitas untuk melindungi perlatan TI. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS12.1 Site Selection and Layout, yaitu memilih dan menentukan peralatan TI untuk mendukung strategi teknologi yang terkait.

6

Universitas Kristen Maranatha

ii. DS12.4 Protection Againts Environmental Factors, yaitu merancang dan mengimplementasikan langkah-langkah untuk melindungi TI dari faktor lingkungan. j. DS13 Manage Operations, yaitu memenuhi kegiatan

operasional setiap level layanan penjadwalan pemrosesan data. Adapun kontrol objektif pada proses ini sebagai berikut :

i. DS13.5 Preventive Maintenance for Hardware, yaitu menetapkan dan menerapkan prosedur untuk menjamin pemeliharaan infrastruktur.

1.5 Sumber Data

Sumber-sumber data diperoleh dengan melakukan beberapa metode seperti : 1. Studi Pustaka

Studi pustaka dilakukan untuk memahami dan mempelajari teori-teori yang digunakan dalam laporan tugas akhir ini.

2. Metode Survey

Metode survey dilakukan untuk mengetahui dan mempelajari kinerja dan pengelolaan sistem ticketing atau Rail Ticket System yang ada di PT. KAI (Persero). Adapun pengumpulan data dan informasi dilakukan dengan cara :

a. Wawancara (Interview)

Wawancara (Interview) adalah suatu metode pengumpulan data dan informasi dengan cara mengajukan pertanyaan-pertanyaan atau tanya jawab secara langsung kepada pembimbing lapangan dari perusahaan untuk megetahui kinerja dan pengelolaan sistem ticketing atau Rail Ticket System yang ada di PT. KAI (Persero).

b. Observasi

Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data atau fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu

7

Universitas Kristen Maranatha

kegiatan yang bertujuan untuk memperoleh data dan informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.

1.6 Sistematika Penyajian

Intisari dari setiap bab yang terdapat pada laporan tugas akhir ini adalah sebagai berikut:

BAB I PENDAHULUAN

BAB I Membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

BAB II KAJIAN TEORI

BAB II Membahas teori-teori yang digunakan untuk melakukan analisis kinerja divisi teknologi informasi di PT. KAI (Persero) menggunakan COBIT 4.1.

BAB III ANALISIS DAN EVALUASI

BAB III Membahas mengenai hasil dari analisis dan audit yang telah dilakukan, seperti langkah-langkah analisis dan audit, hasil wawancara, hasil observasi dan hasil analisis dan audit.

BAB IV SIMPULAN DAN SARAN

BAB IV Membahas mengenai simpulan dari pembahasan yang dilakukan berdasarkan hasil analisis dan audit, dan dikemukakan juga solusi sebagai saran yang diperlukan.

129 Universitas Kristen Maranatha

DAFTAR PUSTAKA

Christianti, M. & Bobby, B. (2011). Kontrol dan Audit Kinerja Management Information System PT. X Pemrograman di Bidang Marketing Menggunakan COBIT 4.1 (Vol. 6). Jurnal Sistem Informasi.

Hendarti, H. , Husni, H.S. , Udiono, T. & Anugrah, A. (2010). Evaluasi Pengendalian Sistem Informasi Penjualan. Seminar Nasional Aplikasi Teknologi Informasi.

Herryanto. (2011). Pengaruh Ancaman Kepentingan Pribadi, Ancaman Telaah Pribadi, Ancaman Kedekatan Dan Ancaman Intimidasi Terhadap Independensi Auditor Eksternal (Studi Pada PT. Kereta Api Indonesia (Persero) Daop II dan PT. Industri Telekomunikasi Indonesia (Persero) Bandung). Skripsi: Universitas Pasundan Bandung.

IT Governance Institute. (2007). COBIT 4.1. United States of America: IT Governance Institute.

Maria, E. (2011). Perbandingan Sistem Informasi Akademik Universitas Satya Wacana Menggunakan COBIT Framework. Semarang.

PT. Kereta Api Indonesia (Persero). (2012). PT. Kereta Api Indonesia (Persero). All Right Reserved. Retrieved Agustus 10, 2012, from http://www.kereta-api.co.id.

Ramadiansyah, R.E.S. , Martono, H.Y. & Asmara, R. (2011). Aplikasi Tata Kelola dan Audit Sistem Informasi Menggunakan Framework COBIT Pada Domain PO dan AI. Surabaya.

130

Universitas Kristen Maranatha

Setiawan, A. (2009). Pengaruh Kematangan, Kinerja dan Perkembangan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Model COBIT Framework. Surabaya.

Tresiana, L. & Siswanto, T. (2011). Penilaian Tata Kelola Teknologi Informasi Dengan Menggunakan COBIT Framework. Konferensi Nasional Sistem dan Informatika.

Weber, R. (1999). Information System Control and Audit. New Jersey: Prentice Hall.

Yulianti, D.T. & Patria, M.C. (2011). Audit Sistem Informasi Sumber Daya Manusia Pada PT. X Menggunakan COBIT Framework 4.1 (Vol. 6). Jurnal Sistem Informasi.

123 Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Setelah dilakukan penelitian pada divisi TI atau pusat sistem Informasi di PT. Kereta Api indonesia (Persero ) khususnya mengenai kinerja Rail Ticketing System (RTS), maka diperoleh beberapa simpulan sesuai dengan rumusan masalah yang ada, yaitu :

1. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and Support dapat ditarik kesimpulan maturity model dari setiap proses sebagai berikut :

a. DS1.1 adalah level 3 Defined, yaitu tanggung jawab didefinisikan dengan baik, dimana pelayanan yang diberikan PT. Telkom kepada PT. KAI (Persero) sesuai dengan prosedur perjanjian kontrak kerjasama yang di sepakati oleh kedua belah pihak, hal ini dibuktikan seperti PT. Telkom sebagai pengelola sistem ticketing

memiliki tugas dan tanggung jawab jawab dalam pengembangan sistem, menyediakan infrastruktur seperti hardware, software, pembuatan IT Governance, dan jaringan dan membantu implementasi sistem serta menyediakan engineer yang stand by

untuk menangani gangguan sesuai SLA atau perjanjian kontrak kerjasama yang sudah ditetapkan. Sedangkan PT. Kereta Api Indonesia (Persero) bertanggung jawab menyediakan fasilitas seperti data center, tenaga operator, dan membayar biaya yang sudah disepakati bersama.

b. DS1.2 Definition of Service adalah level 2 Repeatable but Invituitive dimana layanan TI sudah didefinisikan dengan adanya IT Service Catalog tetapi disisi lain SLA antara unit sistem informasi dan unit pengguna layanan TI belum didefinisikan.

c. DS1.3 adalah level 3 Defined, dimana SLA sudah didefinisikan dalam sebuah perjanjian kontrak kerjasama yang merupakan

124

Universitas Kristen Maranatha

komitmen yang sudah disepakati antara kedua belah pihak baik dalam persyaratan pelayanan, pendanaan dan pengaturan komersial maupun pembagian peran, tugas, dan tanggung jawab. d. DS1.4 adalah level 3 Defined, dimana tanggung jawab

didefinisikan dengan baik dalam sebuah perjanjian kontrak kerja yang merupakan komitmen yang sudah disepakati antara kedua belah pihak termasuk PT. Telkom yang menyediakan engineer

yang stand by 24 jam untuk menangani gangguan pada sistem ticketing di PT. KAI.

e. _{DS1.5 adalah level 3 Defined, dimana pemantauan dan pelaporan}

kinerja dilakukan secara rutin serta pengaturan biaya didasarkan pada kekritisan bisnis berdasarkan kesepakatan bersama.

f. DS2.1 adalah level 2 Repeatable but Intuitive dimana PT. KAI belum memiliki standar khusus dalam hubungan dengan supplier

tetapi PT. KAI memiliki kebijakan bahwa dalam setiap kerjasama akan dibuat penandatanganan kontrak perjanjian terlebih dahulu dengan pihak ketiga.

g. DS2.3 adalah level 3 Defined dimana adanya prosedur untuk mengatur setiap kontrak kerjasama dengan pihak ketiga sesuai dengan kebijakan pengadaan barang atau jasa di PT. KAI (Persero) dan setiap kontrak yang dibuat harus dievaluasi oleh unit-unit terkait seperti unit hukum dan unit manajemen resiko, serta adanya pendefinisian manajemen resiko seperti pada kontrak kerjasama pengelolaan RTS yang berhubungan dengan keamanan, pelanggaran dan penghargaan hal ini tercakup dalam pasal 7, pasal 9, dan pasal 10.

h. DS2.4 adalah level 3 Defined dimana resiko bisnis yang terkait dengan pihak ketiga dicatat dan dilaporkan kepada PT. Telkom sebagai pihak ketiga.

125

Universitas Kristen Maranatha

i. DS3.1 adalah level 3 Defined dimana sistem pembayaran yang diterapkan antara PT. KAI dan PT. Telkom dibuat dan dilakukan sesuai kesepakatan kedua belah pihak.

j. DS3.2 adalah level 3 Defined dimana PT. KAI merasa puas dan menilai cukup dengan pelayanan TI yang diberikan. Selain itu jika kinerja TI mengalami masalah cukup ditangani sesuai standar dan prosedur yang sudah didefinisikan.

k. DS3.3 adalah level 2 Repeatable but Intuitive dimana PT. KAI menyadari bahwa peningkatan kinerja dan kapasitas tidak diprediksikan secara terencana tetapi jika terjadi masalah terhadap kinerja sistem maka akan segera diperbaiki secepatnya sesuai dengan perjanjian dengan PT. Telkom terkait pengelolaan sistem

ticketing.

l. DS4.3 adalah level 2 Repeatable but Intuitive dimana adanya pemeliharan terhadap ketahanan sistem RTS dari gangguan tetapi rencana TI tidak terdokumentasi.

m. DS4.4 adalah level 2 Repeatable but Intuitive yaitu adanya pemeliharan terhadap sistem TI sehingga update selalu dilakukan terus-menerus tetapi laporan hasil update tidak terdokumentasi. n. DS5.1 adalah level 2 Repeatable but Intuitive dimana adanya

penanganan gangguan keamanan TI tetapi kebijakan keamanan TI belum didefinisikan secara lengkap.

o. DS5.2 adalah level 3 Defined dimana keamanan TI secara jelas didefinisikan dalam kontrak perjajian kerjasama.

p. DS5.3 adalah level 2 Repeatable but Intuitive dimana adanya kesadaran dalam kebutuhan TI, adanya rencana untuk perbaikan tetapi belum dilakukan.

q. DS5.4 adalah level 3 Defined dimana adanya pembagian tugas dan tanggung jawab pengaksesan yang diberikan secara jelas. r. DS5.7 adalah level 3 Defined dimana tanggung jawab keamanan

126

Universitas Kristen Maranatha

infrastruktur maupun sisi aplikasi. Penanganan dari sisi infrastruktur dilakukan penggunaan perangkat UTM, sedangkan dari sisi aplikasi menggunakan Verisign (SSL Certificate).

s. DS5.9 adalah level 2 Repeatable but Intuitive dimana perusahaan sudah memakai antivirus yang up-to-date tetapi belum ada prosedur yang resmi dan tertulis terkait hal ini, akan tetapi secara operasional sudah berjalan secara rutin.

t. DS7.1 adalah level 2 Repeatable but Intuitive dimana adanya

kebutuhan pelatihan sistem RTS yang diberikan kepada operator sebelum dilakukan implementasi sistem, tetapi pelatihan untuk

upgrade pengetahuan masih belum dilakukan.

u. DS7.2 adalah level 2 Repeatable but Intuitive dimana adanya pelatihan tetapi belum ada prosedur kebijakan yang jelas.

v. DS10.2 adalah level 3 Define dimana PT. KAI memiliki helpdesk

untuk menangani masalah TI dan setiap masalah dicatat, diidentifikasi dan dilaporkan.

w. DS11.1 adalah level 2 Repeatable but Intuitive dimana perusahaan menerima dan memahami kebutuhan data TI serta adanya tanggung jawab untuk mengelola data tetapi laporan dokumentasi yang terkait kurang didefinisikan secara jelas.

x. DS12.1 adalah level 2 Repeatable but Intuitive dimana perusahaan menjaga lingkungan komputasi agar terkendali yaitu penyimpanan data backup sudah mengikuti data center tier 2 yang artinya kualitas data centernya standar yaitu sudah memiliki

backup, infrastruktur listrik, AC, dan jaringan, tetapi laporan dokumentasi kurang didefinisikan.

y. DS12.4 adalah level 2 Repeatable but Intuitive dimana perusahaan menjaga lingkungan komputasi agar terkendali yaitu dengan memasang beberapa alat pengaman seperti CCTV yang dipasang dibeberapa titik di kantor pusat dan data center di PT. KAI, smoke detector yang dipasang di beberapa gedung di kantor

127

Universitas Kristen Maranatha

pusat PT. yang tujuan utamanya untuk meningkatkan keamanan dan mencegah kebakaran, tetapi prosedur keamanan belum didefinisikan secara jelas.

z. DS13.5 adalah level 2 Repeatable but Intuitive dimana perusahaan selalu memantau infrastruktur TI dan meningkatkan proses otomatisasi sebagai sarana perbaikan dengan memiliki

tools monitoring yang bertujuan untuk memantau kondisi hardware

setiap hari, sehingga jika ada indikator sistem yang mendekati

overload, maka akan segera ditangani untuk mencegah kegagalan kinerja TI, tetapi prosedur keamanannya kurang didefinisikan.

2. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and Support sudah dilaksanakan dengan cukup baik, dimana hampir setiap domain dan sub-sub dalam domain Deliver and Support telah diterapkan sesuai dengan hasil penelitian kinerja TI yang ada. Sehingga dapat ditarik kesimpulan bahwa maturity level secara keseluruhan proses dinilai

Defined dimana perusahaan memiliki ukuran kuantitatif dalam menerapkan teknologi informasi yang ada. Adanya standarisasi prosedur yang diterapkan, adanya pendokumentasian dan pemantauan serta pemeliharaan terhadap kinerja TI yang sudah diterapkan, serta adanya pelatihan yang sudah dilakukan, tetapi masih terdapat beberapa kekurangan dalam pendokumentasian dan pengelolaan kinerja TI. Dari hasil penelitian yang dilakukan, maka dapat dikatakan bahwa pengelolaan yang diterapkan oleh divisi TI atau pusat sistem infomasi cukup baik, dimana beberapa tindakan yang ingin dilakukan selalu direncanakan dan diukur sehingga ada prosedur yang jelas, tetapi disisi lain masih memiliki kekurangan dalam pendokumentasian prosedur.

4.2 Saran

Adapun saran yang diperoleh dari hasil penelitian tugas akhir ini adalah sebagai berikut :

128

Universitas Kristen Maranatha

4.2.1 Perusahaan

Dengan dilakukannya penelitian ilmiah pada divisi TI dengan menggunakan proses-proses domain DS pada COBIT 4.1 maka seharusnya perusahaan lebih memperhatikan dan meningkatkan kinerja TI baik dari sisi infrastruktur maupun pengelolaannya, seperti dalam pemantauan kondisi

hardware dan software, sebaiknya dibuat dokumentasi agar performanya bisa diketahui dan adapat dijadikan arsip untuk data statistik perusahaan sehingga keadaanya bisa dilaporkan dan diperhitungkan. Dalam hubungan dengan

supplier, sebaiknya dalam kebijakan perusahaan harus ditambahkan bahwa harus ada hubungan standar dengan pihak ketiga seperti mengkategorikan layanan yang diberikan sesuai dengan jenis dan pihak ketiga supaya lebih jelas dan lebih detail dalam pengklasifikasian layanan dan hubungan dengan pihak ketiga dan dapat dijadikan sebagai arsip perusahaan.

4.2.2 Penelitian

Adapun saran untuk analisis kedepan yang dapat dilakukan pada divisi TI atau pusat sistem informasi dengan menggunakan framework COBIT 4.1, yaitu dengan menggunakan domain Acquire and Implement (AI). Domain ini menitikberatkan pada pengadaan dan implementasi dari teknologi yang digunakan. Sehingga dalam pelaksanaanya diperlukan pengaturan kebutuhan TI dengan mengidentifikasi, mengembangkan serta mengimplementasikan secara terpadu dengan proses bisnis perusahaan. Sehingga analisis yang cocok untuk diterapkan selanjutnya adalah domain AI.

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Setelah dilakukan penelitian pada divisi TI atau pusat sistem Informasi di PT. Kereta Api indonesia (Persero ) khususnya mengenai kinerja Rail Ticketing System (RTS), maka diperoleh beberapa simpulan sesuai dengan rumusan masalah yang ada, yaitu :

1. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and Support dapat ditarik kesimpulan maturity model dari setiap proses sebagai berikut :

a. DS1.1 adalah level 3 Defined, yaitu tanggung jawab didefinisikan dengan baik, dimana pelayanan yang diberikan PT. Telkom kepada PT. KAI (Persero) sesuai dengan prosedur perjanjian kontrak kerjasama yang di sepakati oleh kedua belah pihak, hal ini dibuktikan seperti PT. Telkom sebagai pengelola sistem ticketing

memiliki tugas dan tanggung jawab jawab dalam pengembangan sistem, menyediakan infrastruktur seperti hardware, software, pembuatan IT Governance, dan jaringan dan membantu implementasi sistem serta menyediakan engineer yang stand by

untuk menangani gangguan sesuai SLA atau perjanjian kontrak kerjasama yang sudah ditetapkan. Sedangkan PT. Kereta Api Indonesia (Persero) bertanggung jawab menyediakan fasilitas seperti data center, tenaga operator, dan membayar biaya yang sudah disepakati bersama.

b. DS1.2 Definition of Service adalah level 2 Repeatable but Invituitive dimana layanan TI sudah didefinisikan dengan adanya IT Service Catalog tetapi disisi lain SLA antara unit sistem informasi dan unit pengguna layanan TI belum didefinisikan.

c. DS1.3 adalah level 3 Defined, dimana SLA sudah didefinisikan dalam sebuah perjanjian kontrak kerjasama yang merupakan

komitmen yang sudah disepakati antara kedua belah pihak baik dalam persyaratan pelayanan, pendanaan dan pengaturan komersial maupun pembagian peran, tugas, dan tanggung jawab. d. DS1.4 adalah level 3 Defined, dimana tanggung jawab

didefinisikan dengan baik dalam sebuah perjanjian kontrak kerja yang merupakan komitmen yang sudah disepakati antara kedua belah pihak termasuk PT. Telkom yang menyediakan engineer

yang stand by 24 jam untuk menangani gangguan pada sistem ticketing di PT. KAI.

e. _{DS1.5 adalah level 3 Defined, dimana pemantauan dan pelaporan}

kinerja dilakukan secara rutin serta pengaturan biaya didasarkan pada kekritisan bisnis berdasarkan kesepakatan bersama.

f. DS2.1 adalah level 2 Repeatable but Intuitive dimana PT. KAI belum memiliki standar khusus dalam hubungan dengan supplier

tetapi PT. KAI memiliki kebijakan bahwa dalam setiap kerjasama akan dibuat penandatanganan kontrak perjanjian terlebih dahulu dengan pihak ketiga.

g. DS2.3 adalah level 3 Defined dimana adanya prosedur untuk mengatur setiap kontrak kerjasama dengan pihak ketiga sesuai dengan kebijakan pengadaan barang atau jasa di PT. KAI (Persero) dan setiap kontrak yang dibuat harus dievaluasi oleh unit-unit terkait seperti unit hukum dan unit manajemen resiko, serta adanya pendefinisian manajemen resiko seperti pada kontrak kerjasama pengelolaan RTS yang berhubungan dengan keamanan, pelanggaran dan penghargaan hal ini tercakup dalam pasal 7, pasal 9, dan pasal 10.

h. DS2.4 adalah level 3 Defined dimana resiko bisnis yang terkait dengan pihak ketiga dicatat dan dilaporkan kepada PT. Telkom sebagai pihak ketiga.

i. DS3.1 adalah level 3 Defined dimana sistem pembayaran yang diterapkan antara PT. KAI dan PT. Telkom dibuat dan dilakukan sesuai kesepakatan kedua belah pihak.

j. DS3.2 adalah level 3 Defined dimana PT. KAI merasa puas dan menilai cukup dengan pelayanan TI yang diberikan. Selain itu jika kinerja TI mengalami masalah cukup ditangani sesuai standar dan prosedur yang sudah didefinisikan.

k. DS3.3 adalah level 2 Repeatable but Intuitive dimana PT. KAI menyadari bahwa peningkatan kinerja dan kapasitas tidak diprediksikan secara terencana tetapi jika terjadi masalah terhadap kinerja sistem maka akan segera diperbaiki secepatnya sesuai dengan perjanjian dengan PT. Telkom terkait pengelolaan sistem

ticketing.

l. DS4.3 adalah level 2 Repeatable but Intuitive dimana adanya pemeliharan terhadap ketahanan sistem RTS dari gangguan tetapi rencana TI tidak terdokumentasi.

m. DS4.4 adalah level 2 Repeatable but Intuitive yaitu adanya pemeliharan terhadap sistem TI sehingga update selalu dilakukan terus-menerus tetapi laporan hasil update tidak terdokumentasi. n. DS5.1 adalah level 2 Repeatable but Intuitive dimana adanya

penanganan gangguan keamanan TI tetapi kebijakan keamanan TI belum didefinisikan secara lengkap.

o. DS5.2 adalah level 3 Defined dimana keamanan TI secara jelas didefinisikan dalam kontrak perjajian kerjasama.

p. DS5.3 adalah level 2 Repeatable but Intuitive dimana adanya kesadaran dalam kebutuhan TI, adanya rencana untuk perbaikan tetapi belum dilakukan.

q. DS5.4 adalah level 3 Defined dimana adanya pembagian tugas dan tanggung jawab pengaksesan yang diberikan secara jelas. r. DS5.7 adalah level 3 Defined dimana tanggung jawab keamanan

infrastruktur maupun sisi aplikasi. Penanganan dari sisi infrastruktur dilakukan penggunaan perangkat UTM, sedangkan dari sisi aplikasi menggunakan Verisign (SSL Certificate).

s. DS5.9 adalah level 2 Repeatable but Intuitive dimana perusahaan sudah memakai antivirus yang up-to-date tetapi belum ada prosedur yang resmi dan tertulis terkait hal ini, akan tetapi secara operasional sudah berjalan secara rutin.

t. DS7.1 adalah level 2 Repeatable but Intuitive dimana adanya

kebutuhan pelatihan sistem RTS yang diberikan kepada operator sebelum dilakukan implementasi sistem, tetapi pelatihan untuk

upgrade pengetahuan masih belum dilakukan.

u. DS7.2 adalah level 2 Repeatable but Intuitive dimana adanya pelatihan tetapi belum ada prosedur kebijakan yang jelas.

v. DS10.2 adalah level 3 Define dimana PT. KAI memiliki helpdesk

untuk menangani masalah TI dan setiap masalah dicatat, diidentifikasi dan dilaporkan.

w. DS11.1 adalah level 2 Repeatable but Intuitive dimana perusahaan menerima dan memahami kebutuhan data TI serta adanya tanggung jawab untuk mengelola data tetapi laporan dokumentasi yang terkait kurang didefinisikan secara jelas.

x. DS12.1 adalah level 2 Repeatable but Intuitive dimana perusahaan menjaga lingkungan komputasi agar terkendali yaitu penyimpanan data backup sudah mengikuti data center tier 2 yang artinya kualitas data centernya standar yaitu sudah memiliki

backup, infrastruktur listrik, AC, dan jaringan, tetapi laporan dokumentasi kurang didefinisikan.

y. DS12.4 adalah level 2 Repeatable but Intuitive dimana perusahaan menjaga lingkungan komputasi agar terkendali yaitu dengan memasang beberapa alat pengaman seperti CCTV yang dipasang dibeberapa titik di kantor pusat dan data center di PT. KAI, smoke detector yang dipasang di beberapa gedung di kantor

pusat PT. yang tujuan utamanya untuk meningkatkan keamanan dan mencegah kebakaran, tetapi prosedur keamanan belum didefinisikan secara jelas.

z. DS13.5 adalah level 2 Repeatable but Intuitive dimana perusahaan selalu memantau infrastruktur TI dan meningkatkan proses otomatisasi sebagai sarana perbaikan dengan memiliki

tools monitoring yang bertujuan untuk memantau kondisi hardware

setiap hari, sehingga jika ada indikator sistem yang mendekati

overload, maka akan segera ditangani untuk mencegah kegagalan kinerja TI, tetapi prosedur keamanannya kurang didefinisikan.

2. Analisis kinerja TI berdasarkan COBIT 4.1 dalam domain Deliver and Support sudah dilaksanakan dengan cukup baik, dimana hampir setiap domain dan sub-sub dalam domain Deliver and Support telah diterapkan sesuai dengan hasil penelitian kinerja TI yang ada. Sehingga dapat ditarik kesimpulan bahwa maturity level secara keseluruhan proses dinilai

Defined dimana perusahaan memiliki ukuran kuantitatif dalam menerapkan teknologi informasi yang ada. Adanya standarisasi prosedur yang diterapkan, adanya pendokumentasian dan pemantauan serta pemeliharaan terhadap kinerja TI yang sudah diterapkan, serta adanya pelatihan yang sudah dilakukan, tetapi masih terdapat beberapa kekurangan dalam pendokumentasian dan pengelolaan kinerja TI. Dari hasil penelitian yang dilakukan, maka dapat dikatakan bahwa pengelolaan yang diterapkan oleh divisi TI atau pusat sistem infomasi cukup baik, dimana beberapa tindakan yang ingin dilakukan selalu direncanakan dan diukur sehingga ada prosedur yang jelas, tetapi disisi lain masih memiliki kekurangan dalam pendokumentasian prosedur.

4.2 Saran

Adapun saran yang diperoleh dari hasil penelitian tugas akhir ini adalah sebagai berikut :

4.2.1 Perusahaan

Dengan dilakukannya penelitian ilmiah pada divisi TI dengan menggunakan proses-proses domain DS pada COBIT 4.1 maka seharusnya perusahaan lebih memperhatikan dan meningkatkan kinerja TI baik dari sisi infrastruktur maupun pengelolaannya, seperti dalam pemantauan kondisi

hardware dan software, sebaiknya dibuat dokumentasi agar performanya bisa diketahui dan adapat dijadikan arsip untuk data statistik perusahaan sehingga keadaanya bisa dilaporkan dan diperhitungkan. Dalam hubungan dengan

supplier, sebaiknya dalam kebijakan perusahaan harus ditambahkan bahwa harus ada hubungan standar dengan pihak ketiga seperti mengkategorikan layanan yang diberikan sesuai dengan jenis dan pihak ketiga supaya lebih jelas dan lebih detail dalam pengklasifikasian layanan dan hubungan dengan pihak ketiga dan dapat dijadikan sebagai arsip perusahaan.

4.2.2 Penelitian

Adapun saran untuk analisis kedepan yang dapat dilakukan pada divisi TI atau pusat sistem informasi dengan menggunakan framework COBIT 4.1, yaitu dengan menggunakan domain Acquire and Implement (AI). Domain ini menitikberatkan pada pengadaan dan implementasi dari teknologi yang digunakan. Sehingga dalam pelaksanaanya diperlukan pengaturan kebutuhan TI dengan mengidentifikasi, mengembangkan serta mengimplementasikan secara terpadu dengan proses bisnis perusahaan. Sehingga analisis yang cocok untuk diterapkan selanjutnya adalah domain AI.