ABSTRAK

PT. BPR XXX adalah sebuah bank yang telah berusia lebih dari 20 tahun dan terus berkembang dalam memberikan jasa-jasa keuangan yang kompetitif kepada masyarakat. Namun dalam pengelolaan strategi, inovasi, enterprise architecture, dan IT management framework pada PT. BPR XXX belum dilakukan secara maksimal. COBIT 5 adalah suatu framework atau kerangka kerja yang berfungsi untuk mengukur ataupun mengevaluasi risiko. Maka dari itu, penulis bertujuan untuk menganalisis sistem informasi PT. BPR XXX dengan menggunakan COBIT 5 proses APO01 – Manage the IT Management Framework, APO02 – Manage Strategy, APO03 – Manage Enterprise Architecture, APO04 – Manage Innovation dan APO05 – Manage Portfolio agar dapat meningkatkan kinerja perusahaan serta meminimalkan risiko yang akan terjadi melalui laporan ini.

ABSTRACT

PT. BPR XXX is a bank that has been more than 20 years and continues to thrive in delivering financial services competitive to the community. But in management of strategy, innovation, enterprise architecture, and IT management framework on PT. BPR XXX has not performed to its full potential. COBIT 5 is a framework or frameworks that serve to measure or evaluate the risk. Thus, the author aims to analyze information systems PT. BPR XXX using COBIT 5 APO01 process – Manage the IT Management Framework, APO02 – Manage Strategy, Manage Enterprise Architecture – APO03, APO04 – APO05 – Manage Innovation and Manage Portfolio in order to improve the company's performance and minimize risk will happen through this report.

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 3

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 5

1.6 Sistematika Penyajian ... 5

BAB 2. KAJIAN TEORI ... 6

2.1 Pengertian Sistem informasi ... 6

2.2 Pengertian Teknologi Informasi ... 7

2.3 IT Governance ... 7

2.4 Audit Teknologi Informasi ... 8

2.5 COBIT (Control Object for Information and Related Technology) .... 9

2.6 COBIT PAM (Process Assessment Model) ... 12

2.7 The Capability Dimension ... 13

2.8 Assessment Indicators ... 15

2.9 Level 1 – Performed Process ... 16

2.10 Level 2 – Managed Process... 17

2.12 Perhitungan Capability Level. ... 19

2.13 Proses-proses Pada Domain APO ... 20

2.13.1 APO01 – Manage The IT Management Framework ... 20

2.13.2 APO02 – Manage Strategy ... 23

2.13.3 APO03 – Manage Enterprise Architecture ... 27

2.13.4 APO04 – Manage Innovation ... 30

2.13.5 APO05 - Manage Portfolio ... 33

2.14 Langkah-langkah Analisis ... 36

2.14.1 Initiation ... 36

2.14.2 Planning ... 38

2.14.3 Data Collection ... 39

2.14.4 Data Validation ... 40

2.14.5 Process Attribute Rating ... 40

2.14.6 Assessment Reporting ... 41

BAB 3. ANALISIS DAN EVALUASI ... 43

3.1 Profil Perusahaan ... 43

3.2 Visi dan Misi Perusahaan ... 43

3.3 Struktur Organisasi ... 44

3.4 Hasil analisis dengan menggunakan COBIT 5 ... 44

3.4.1 Proses penilaian berdasarkan capability level. ... 44

3.4.2 APO01 – Manage the IT Management Framework... 45

3.4.3 APO02 – Manage Strategy ... 59

3.4.4 APO03 – Manage Enterprise Architecture ... 69

3.4.5 APO04 – Manage Innovation ... 79

3.4.6 APO05 – Manage Portfolio ... 87

3.5 Hasil pencapaian capability level. ... 98

BAB 4. SIMPULAN DAN SARAN ... 101

4.1 Simpulan ... 101

4.2 Saran ... 103

DAFTAR GAMBAR

Gambar 2.1 COBIT 5 Overview ... 12

Gambar 2.2 COBIT PAM ... 13

Gambar 2.3 Capability Levels and Process Attributes ... 14

Gambar 2.4 Assessment Indicators ... 16

Gambar 2.5 PA 2.1 Performance Management ... 17

Gambar 2.6 Work Product Management ... 18

Gambar 2.7 Rating Levels ... 19

Gambar 3.1 Struktur organisasi ... 44

Gambar 4.1 Laporan rencana kerja dan anggaran ... 117

Gambar 4.2 Laporan pelaksanaan rencana kerja ... 118

Gambar 4.3 Sertifikat seminar ... 119

Gambar 4.4 Kompetensi skill ... 120

Gambar 4.5 Buku SOP ... 121

Gambar 4.6 Struktur organisasi ... 122

Gambar 4.7 Fasilitas karyawan ... 123

Gambar 4.8 Template laporan ... 124

DAFTAR TABEL

Tabel 2.1 PA 1.1 Process Performance ... 17

Tabel 2.2 Pencapaian APO01 ... 20

Tabel 2.3 Pencapaian APO02 ... 24

Tabel 2.4 Pencapaian APO03 ... 27

Tabel 2.5 Pencapaian APO04 ... 31

Tabel 2.6 Pencapaian APO05 ... 33

Tabel 3.1 APO01 - Manage the IT Management Framework ... 54

Tabel 3.2 Performance Management APO01 ... 57

Tabel 3.3 Work product management APO01 ... 58

Tabel 3.4 Hasil APO01 ... 58

Tabel 3.5 APO02 – Manage Strategy... 67

Tabel 3.6 Hasil APO02 ... 68

Tabel 3.7 APO03 – Manage enterprise architecture ... 74

Tabel 3.8 Performance Management APO03 ... 77

Tabel 3.9 Work product management APO03 ... 77

Tabel 3.10 Hasil APO03 ... 78

Tabel 3.11 APO04 – Manage innovation ... 85

Tabel 3.12 Hasi APO04 ... 87

Tabel 3.13 APO05 – Manage Portfolio ... 94

Tabel 3.14 Performance Management APO05 ... 97

Tabel 3.15 Work Product Management APO05 ... 97

DAFTAR LAMPIRAN

LAMPIRAN A. HASIL WAWANCARA... 106 LAMPIRAN B. BUKTI GAMBAR ... 117

DAFTAR SINGKATAN

APO = Align, Plan, and Organise

IT = Information Technology

COBIT= Control Object for Information and Related Technology EDM = Evaluate, Direct and Monitor

BAI = Build, Acquire and Implement

DSS = Deliver, Service and Support MEA = Monitor, Evaluate and Assess

CS = Customer Service

SPI = Satuan Pengawas Internal BPR = Bank Perkreditan Rakyat

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

Seiring berkembangnya teknologi saat ini, peran sistem informasi dan teknologi informasi sangat penting dalam kegiatan bisnis dalam suatu perusahaan untuk mendapatkan informasi yang mudah, cepat dan akurat, membantu dalam pengambilan keputusan serta membantu mencapai tujuan suatu perusahaan. Untuk menjaga agar fungsi IT tetap memberikan peluang strategi bisnis yang baik maka dibutuhkan tata kelola IT yang baik.

Namun dalam hal ini, pengelolaan teknologi informasi yang kurang maksimal dapat merugikan bagi perusahaan yang memanfaatkan teknologi informasi tersebut, seperti kehilangan data dan pemanipulasian data. Untuk mencegah terjadinya kerugian tersebut, maka dibutuhkan suatu kerangka kerja(framework) guna pengelolaan dalam teknologi informasi dapat berjalan dengan baik. Pemanfaatan kerangka kerja juga dapat berfungsi untuk memaksimalkan keuntungan, memperlancar jalannya bisnis, dan manfaat teknologi informasi digunakan secara maksimal.

PT. BPR XXX adalah sebuah bank yang berdiri pada tahun 1994, yang telah berusia lebih dari 20 tahun dan terus berkembang dalam memberikan jasa-jasa keuangan yang kompetitif kepada masyarakat. Seiring dengan berjalannya waktu, PT. BPR XXX mengembangkan layanan, mulai dari kredit dengan bunga yang menarik, produk tabungan yang menjanjikan, dan produk deposito berjangka yang menguntungkan. Namun PT. BPR XXX memiliki masalah yaitu perusahaan belum mengetahui ukuran tingkat pencapaian dalam mengelola kerangka kerja manajemen IT, mengelola strategi, mengelola arsitektur perusahaan, mengelola inovasi dan mengelola portofolio belum dilakukan secara maksimal, sehingga memungkinkan dapat menghambat berkembangnya perusahaan.

Oleh karena itu, penulis bermaksud untuk melakukan analisis dengan menggunakan framework COBIT 5, yaitu domain APO dengan proses APO01(Manage the IT Management Framework), APO02(Manage Strategy),

2

PAO03(Manage Enterprise Architecture), APO04(Manage Innovation), dan APO05(Manage Portfolio) yang diharapkan dapat memberikan manfaat dalam tata kelola IT agar menjadi lebih baik dan sesuai standar.

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah diatas, terdapat rumusan masalah sebagai berikut :

1. Apakah pengelolaan proses manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa diandalkan, dan kemampuan dalam bersaing sudah sesuai dengan tujuan perusahaan?

2. Apakah pengelolaan strategi IT, dalam tujuan dan akuntabilitas terkait sudah dipahami, baik dalam mengidentifikasi IT, serta dalam mengelola strategi?

3. Apakah pengelolaan arsitektur perusahaan dalam membangun arsitektur yang terdiri dari proses bisnis, informasi, data, aplikasi, dan layer arsitektur teknologi sudah mencapai tujuan strategi perusahaan dan strategi IT secara efektif dan efisien?

4. Apakah pengelolaan inovasi dalam perusahaan sudah mengidentifikasi kesempatan inovasi, serta merencanakan agar mendapatkan keuntungan dari inovasi dalam kaintannya dengan kebutuhan bisnis?

5. Apakah pengelolaan portofolio sudah menjalankan arah strategis untuk investasi dengan visi arsitektur perusahaan, karakteristik yang diinginkan, investasi dan layanan portofolio terkait, serta mempertimbangkan berbagai kategori investasi, sumber daya dan kendala pendanaan?

6. Apakah capability level pada PT. BPR XXX sudah mencapai tujuan perusahaan?

3

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah diatas, maka terdapat tujuan pembahasan. Yaitu:

1. Mengetahui pencapaian tujuan dengan mengevaluasi tata kelola IT perusahaan, mekanisme dan otoritas dalam mengelola informasi dan penggunaan IT dalam perusahaan agar sejalan dengan kebijakan dan prosedur yang berlaku.

2. Mengetahui pencapaian tujuan dengan mengevaluasi rencana strategis IT dengan tujuan bisnis agar tujuan dapat disampaikan dengan jelas dan dimengerti oleh semua karyawan.

3. Mengetahui pencapaian tujuan dengan mengevaluasi kerangka kerja umum yang mencakup proses bisnis, informasi, data aplikasi, dan arsitektur teknologi untuk mewujudkan strategi perusahaan dan strategi IT.

4. Mengetahui pencapaian tujuan dengan mengevaluasi tren IT yang bertujuan untuk dapat mengidentifikasi kesempatan dalam berinovasi, dan membuat perencanaan untuk mendapatkan keuntungan dari inovasi tersebut.

5. Mengetahui pencapaian tujuan dengan mengevaluasi strategi jangka panjang yang sejalan dengan EA dan berfokus dalam memikirkan kebutuhan sumber daya dan pendanaannya.

6. Mengetahui pencapaian tujuan dengan menghitung capability level berdasarkan evaluasi yang dilakukan.

1.4 Ruang Lingkup Kajian

Berikut adalah ruang lingkup kajian yang digunakan, yaitu:

• Analisis akan dilakukan dengan menggunakan framework COBIT 5

• Analisis dilakukan hanya sampai level 2

• Proses COBIT 5 yang akan digunakan yaitu:

1. APO01 Manage the IT Management Framework

4

b. Establish roles and responsibilities

c. Maintain the enablers of the management system

d. Communicate management objectives and direction

e. Optimise the placement of the IT function

f. Define information (data) and system ownership

g. Manage continual improvement of processes

h. Maintain compliance with policies and procedures

2. APO02 Manage Strategy

a. Understand enterprise direction

b. Assess the current environment, capabilities and

performance

c. Define the target IT capabilities

d. Conduct a gap analysis

e. Define the strategic plan and road map

f. Communicate the IT strategy and direction

3. APO03 Manage Enterprise Architecture

a. Develop the enterprise architecture vision

b. Define reference architecture

c. Select opportunities and solutions

d. Define architecture implementation

e. Provide enterprise architecture services

4. APO04 Manage Innovation

a. Create an environment conducive to innovation

b. Maintain an understanding of the enterprise environment

c. Monitor and scan the tecnology environment

d. Assess the potential of emerging technologies and

innovation ideas

e. Recommended appropriate further initiatives

f. Monitor the implementation and use of innovation

5

c. Evaluate and select programmes to fund

d. Monitor, optimise and report on invesment portofolio

performance

e. Maintain portofolios

f. Manage benefits achievement

1.5 Sumber Data

Sumber data yang digunakan yaitu data primer dan data sekunder. Data primer berdasarkan data yang didapat dari observasi dan wawancara kepada pihak yang bersangkutan, yaitu PT. BPR XXX. Data sekunder berdasarkan data yang didapat daribuku, khususnya buku COBIT 5 dengan menggunakan domain APO(Align, Plan and Organise), internet, dan ebook.

1.6 Sistematika Penyajian

Sistematika penyajian yang terdapat pada laporan Tugas Akhir ini adalah sebagai berikut:

BAB I PENDAHULUAN

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian. BAB II KAJIAN TEORI

Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi buku, internet, e-book.

BABIII ANALISIS dan EVALUASI

Pada bab ini berisikan hasil observasi dengan menggunakan framework COBIT 5 domain/proses APO(Align, Plan, and Organise).

BAB IV SIMPULAN dan SARAN

Pada bab ini berisikan simpulan dan saran kepada PT. BPR XXX berdasarkan pembahasan sebelumnya.

BAB 4.

SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan evaluasi yang telah dilakukan, berikut ini adalah simpulan yang didapat, yaitu:

1. Manage the IT management framework pada PT. BPR sudah

berjalan baik dan sesuai dengan tujuan perusahaan. Perusahaan memiliki struktur organisasi serta job description yang jelas sehingga karyawan sadar akan kewajiban dan tanggung jawab masing-masing. Aturan yang ada pada perusahaan, baik untuk karyawan, keamanan data, dan kebijakan perusahaan yang telah dibuat sudah sesuai dengan standar yang ada. Informasi yang

up-to-date dalam perusahaan dikomunikasikan kepada seluruh

karyawan melalui email. Namun ada beberapa hal yang belum dilakukan oleh perusahaan, seperti evaluasi terhadap data center belum dilakukan secara berkala, dan perhitungan kapabilitas yang bermanfaat untuk perusahaan sebagai ukuran target yang harus dicapai oleh perusahaan untuk memenuhi standar.

2. Manage strategy pada PT. BPR belum sepenuhnya berjalan

dengan baik dan belum sesuai dengan tujuan perusahaan. Sumber dan prioritas dalam perusahaan untuk masa depan belum dievaluasi oleh perusahaan. Gap atau celah untuk mencapai target perusahaan sudah diperkirakan, namun belum diidentifikasi secara detail. Beberapa hal yang sudah perusahaan lakuan, antara lain dengan membuat laporan perkembangan enterprise architecture untuk perbandingan dengan enterprise architecture sebelumnya. Identifikasi terhadap risiko dan celah, baik dalam pengurangan teknologi sudah dilakukan oleh pihak IT sehingga dapat mengurangi risiko yang terkait dengan teknologi. Evaluasi dalam

102

3. Manage enterprise architecture pada PT. BPR sudah berjalan

dengan baik dan sesuai dengan tujuan perusahaan. Penanganan dalam ruang lingkup, desain dan strategi pengimplementasian serta kontrol dalam enterprise architecture sudah dilakukan oleh dewan direksi dan komisaris. Enterprise architecture telah diimplementasi serta evaluasi kebutuhan-kebutuhan dalam pengimplementasian sudah dilakukan oleh tim EA. Namun perusahaan belum menggunakan framework yang berguna untuk memantau proses yang ada didalam perusahaan agar lebih terstruktur.

4. Manage innovation pada PT. BPR belum berjalan dengan baik dan

belum dapat mencapai target perusahaan. Dalam pembuatan inovasi hanya dilakukan oleh dewan direksi, tidak melibatkan pihak yang lain, seperti karyawan sehingga aspirasi atau inovasi yang mungkin dimiliki oleh karyawan untuk kepentingan perusahaan tidak tersampaikan dan pengendalian terhadap inovasi-inovasi baru belum dilakukan oleh perusahaan. namun upaya dalam memahami kesadaran akan tanggung jawab dan tantangannya, perusahaan sering mengadakan pertemuan dengan departemen yang ada dan informasi yang dihasilkan telah disampaikan kepada seluruh karyawan serta mengadakan seminar untuk memperbaharui teknologi serta pengetahuan tentang kemajuan teknologi saat ini.

5. Manage portfolio pada PT. BPR sudah berjalan dengan baik dan

sesuai dengan tujuan perusahaan. rencana jangka panjang dan jangka pendek perusahaan sudah dibuat secara detail, baik dalam anggaran dana, sumber dana, sumber daya manusai, dan waktu yang telah dibahas sebelumnya. Setiap proyek dan program sudah dibuat business case, dan setiap perencanaan proyek terdapat perencanaan milestones. Business case yang dibuat sudah direview oleh tim OJK dan telah dibahas oleh departemen-departemen lain untuk menentukan proyek tersebut ditahan atau

103

disetujui. Proyek yang telah berjalan memiliki laporan kemajuan pengerjaan semua proyek dan daftar proyek diperbaharui secara berkala sehingga kemajuan proyek tersebut terlihat dari masa ke masa. Untuk setiap proyek memiliki pelacakan dan pelaporan benefit, bila terjadi penyimpangan dari hasil yang diharapkan, koreksi akan dilakukan oleh tim SPI.

6. Capability level pada PT. BPR belum tercapai, yaitu dengan nilai

0,6 dan terdapat gap atau celah sebesar 1,4 untuk mencapai 2,0 (level 2).

4.2 Saran

Sesuai dengan evaluasi atau analisis yang dilakukan pada PT. BPR XXX, maka saran yang diberikan yaitu:

1. Agar perusahaan lebih memperhatikan risiko keamanan data

center dengan melakukan evaluasi terhadap data center secara

berkala yang berguna untuk mengurangi risiko yang berkaitan dengan data perusahaan. Perhitungan kapabilitas perlu dilakukan agar perusahaan mengetahui apakah target bisnis perusahaan sudah tercapai atau belum.

2. Perusahaan diharapkan agar dapat meningkatkan dalam pengelolaan strategi bisnis (manage strategy) dengan cara mengevaluasi sumber dan prioritas untuk masa depan dengan tujuan agar perusahaan mengetahui proyek dan program mana yang sangat penting dan perlu dikerjakan terlebih dahulu sehingga tujuan perusahaan dapat tercapai.

3. Perusahaan lebih baik menggunakan framework dalam pelaksanaan bisnis agar fungsi dan tujuan dari proses bisnis yang ada menjadi jelas dan kegiatan-kegiatan yang harus dilakukan dalam pelaksanaan bisnis tersebut dapat menciptakan hasil yang maksimal.

104

4. Perusahaan disarankan agar melibatkan karyawan dalam pembuatan inovasi baru yang bertujuan untuk membuat perusahaan lebih maju. Hal ini juga dapat meningkatkan jumlah inovasi yang didapat serta dapat menghemat waktu dalam pengerjaan inovasi tersebut. Disarankan juga untuk pemberian reward kepada karyawan yang inovasinya terpilih atau disetujui oleh perusahaan untuk diterapkan agar karyawan memiliki dorongan kerja.

5. Perusahaan diharapkan mempertahankan kinerja dalam pengelolaan portofolio atau mengembangkan kembali agar pengelolaan portofolio lebih baik lagi.

6. Untuk mencapai capability level atau level 2, perusahaan harus melakukan proses yang belum dilakukan pada level 1 agar persyaratan untuk melanjutkan ke level 2 dapat terpenuhi.

Dalam upaya untuk memperkecil gap, disarankan agar pengelolaan strategi diprioritaskan terlebih dahulu agar proyek atau program yang dibuat dapat berjalan dengan baik dan jelas (poin 2). Setelah mengelola strategi, perusahaan dapat memperbaiki dalam proses Manage Innovation untuk memajukan perusahaan dalam mendapatkan inovasi (poin 4). Setelah memperbaiki kedua proses tersebut, perusahaan dapat melengkapi poin 1, 3 dan 5 untuk lebih baik lagi.

Saran untuk laporan yang dibuat agar lebih berkembang yaitu dengan melakukan analisis atau evaluasi lebih lanjut ke level yang lebih tinggi yaitu ke level 3 sampai level 5. Dengan saran-saran tersebut diharapkan PT. BPR XXX dapat memperkecil celah atau gap dalam pencapaian target capability

level (yaitu level 2) atau tujuan dan perusahaan dapat lebih berkembang

DAFTAR PUSTAKA

[1] C. Rohmanah, "definisi dan pengertian sistem informasi," 5 December 2013.

[2] Witarto, Memahami Sistem Informasi, Witarto, 2004.

[3] K. C. Laudon and J. P. Laudon, Management Information Systems: Managing the Digital Firms, 12th ed., Upple Saddle River, NJ: Prentice Hall, 2012.

[4] Jogiyanto, Analisis dan Disain Sistem Informasi, Jogiyanto, 2005. [5] Weill and Ross, 2004.

[6] Henderi, 2008.

[7] i. b. m. corporation, flowcharting techniques, 112 east post road, white plains, N.Y. 10601: technical publications department, 1970.

[8] i. f. h. improvement, flowchart guide, boston, massachusetts, USA: institute for healthcare improvement, 2004.

[9] ISACA, COBIT 5, A Business Framework for the Governance and Management of Enterprise IT, Rolling Meadows, USA: ISACA, 2012. [10] ISACA, COBIT 5 Process Assessment Model (PAM), Rolling Meadows:

ISACA, 2013.

[11] ISACA, Assessor Guide: using COBIT 5, rolling meadows, USA: ISACA, 2013.

[12] ISACA, COBIT 5, Enabling Process, Rolling Meadows, USA: ISACA, 2012.

5

c. Evaluate and select programmes to fund

d. Monitor, optimise and report on invesment portofolio performance

e. Maintain portofolios

f. Manage benefits achievement

1.5 Sumber Data

Sumber data yang digunakan yaitu data primer dan data sekunder. Data primer berdasarkan data yang didapat dari observasi dan wawancara kepada pihak yang bersangkutan, yaitu PT. BPR XXX. Data sekunder berdasarkan data yang didapat daribuku, khususnya buku COBIT 5 dengan menggunakan domain APO(Align, Plan and Organise), internet, dan ebook.

1.6 Sistematika Penyajian

Sistematika penyajian yang terdapat pada laporan Tugas Akhir ini adalah sebagai berikut:

BAB I PENDAHULUAN

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian. BAB II KAJIAN TEORI

Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi buku, internet, e-book.

BABIII ANALISIS dan EVALUASI

Pada bab ini berisikan hasil observasi dengan menggunakan framework COBIT 5 domain/proses APO(Align, Plan, and Organise).

BAB IV SIMPULAN dan SARAN

Pada bab ini berisikan simpulan dan saran kepada PT. BPR XXX berdasarkan pembahasan sebelumnya.

4.1 Simpulan

Berdasarkan evaluasi yang telah dilakukan, berikut ini adalah simpulan yang didapat, yaitu:

1. Manage the IT management framework pada PT. BPR sudah berjalan baik dan sesuai dengan tujuan perusahaan. Perusahaan memiliki struktur organisasi serta job description yang jelas sehingga karyawan sadar akan kewajiban dan tanggung jawab masing-masing. Aturan yang ada pada perusahaan, baik untuk karyawan, keamanan data, dan kebijakan perusahaan yang telah dibuat sudah sesuai dengan standar yang ada. Informasi yang up-to-date dalam perusahaan dikomunikasikan kepada seluruh karyawan melalui email. Namun ada beberapa hal yang belum dilakukan oleh perusahaan, seperti evaluasi terhadap data center belum dilakukan secara berkala, dan perhitungan kapabilitas yang bermanfaat untuk perusahaan sebagai ukuran target yang harus dicapai oleh perusahaan untuk memenuhi standar.

2. Manage strategy pada PT. BPR belum sepenuhnya berjalan dengan baik dan belum sesuai dengan tujuan perusahaan. Sumber dan prioritas dalam perusahaan untuk masa depan belum dievaluasi oleh perusahaan. Gap atau celah untuk mencapai target perusahaan sudah diperkirakan, namun belum diidentifikasi secara detail. Beberapa hal yang sudah perusahaan lakuan, antara lain dengan membuat laporan perkembangan enterprise architecture

untuk perbandingan dengan enterprise architecture sebelumnya. Identifikasi terhadap risiko dan celah, baik dalam pengurangan teknologi sudah dilakukan oleh pihak IT sehingga dapat mengurangi risiko yang terkait dengan teknologi. Evaluasi dalam

102

3. Manage enterprise architecture pada PT. BPR sudah berjalan dengan baik dan sesuai dengan tujuan perusahaan. Penanganan dalam ruang lingkup, desain dan strategi pengimplementasian serta kontrol dalam enterprise architecture sudah dilakukan oleh dewan direksi dan komisaris. Enterprise architecture telah diimplementasi serta evaluasi kebutuhan-kebutuhan dalam pengimplementasian sudah dilakukan oleh tim EA. Namun perusahaan belum menggunakan framework yang berguna untuk memantau proses yang ada didalam perusahaan agar lebih terstruktur.

4. Manage innovation pada PT. BPR belum berjalan dengan baik dan belum dapat mencapai target perusahaan. Dalam pembuatan inovasi hanya dilakukan oleh dewan direksi, tidak melibatkan pihak yang lain, seperti karyawan sehingga aspirasi atau inovasi yang mungkin dimiliki oleh karyawan untuk kepentingan perusahaan tidak tersampaikan dan pengendalian terhadap inovasi-inovasi baru belum dilakukan oleh perusahaan. namun upaya dalam memahami kesadaran akan tanggung jawab dan tantangannya, perusahaan sering mengadakan pertemuan dengan departemen yang ada dan informasi yang dihasilkan telah disampaikan kepada seluruh karyawan serta mengadakan seminar untuk memperbaharui teknologi serta pengetahuan tentang kemajuan teknologi saat ini.

5. Manage portfolio pada PT. BPR sudah berjalan dengan baik dan sesuai dengan tujuan perusahaan. rencana jangka panjang dan jangka pendek perusahaan sudah dibuat secara detail, baik dalam anggaran dana, sumber dana, sumber daya manusai, dan waktu yang telah dibahas sebelumnya. Setiap proyek dan program sudah dibuat business case, dan setiap perencanaan proyek terdapat perencanaan milestones. Business case yang dibuat sudah direview oleh tim OJK dan telah dibahas oleh

departemen-disetujui. Proyek yang telah berjalan memiliki laporan kemajuan pengerjaan semua proyek dan daftar proyek diperbaharui secara berkala sehingga kemajuan proyek tersebut terlihat dari masa ke masa. Untuk setiap proyek memiliki pelacakan dan pelaporan benefit, bila terjadi penyimpangan dari hasil yang diharapkan, koreksi akan dilakukan oleh tim SPI.

6. Capability level pada PT. BPR belum tercapai, yaitu dengan nilai 0,6 dan terdapat gap atau celah sebesar 1,4 untuk mencapai 2,0 (level 2).

4.2 Saran

Sesuai dengan evaluasi atau analisis yang dilakukan pada PT. BPR XXX, maka saran yang diberikan yaitu:

1. Agar perusahaan lebih memperhatikan risiko keamanan data center dengan melakukan evaluasi terhadap data center secara berkala yang berguna untuk mengurangi risiko yang berkaitan dengan data perusahaan. Perhitungan kapabilitas perlu dilakukan agar perusahaan mengetahui apakah target bisnis perusahaan sudah tercapai atau belum.

2. Perusahaan diharapkan agar dapat meningkatkan dalam pengelolaan strategi bisnis (manage strategy) dengan cara mengevaluasi sumber dan prioritas untuk masa depan dengan tujuan agar perusahaan mengetahui proyek dan program mana yang sangat penting dan perlu dikerjakan terlebih dahulu sehingga tujuan perusahaan dapat tercapai.

3. Perusahaan lebih baik menggunakan framework dalam pelaksanaan bisnis agar fungsi dan tujuan dari proses bisnis yang ada menjadi jelas dan kegiatan-kegiatan yang harus dilakukan dalam pelaksanaan bisnis tersebut dapat menciptakan hasil yang maksimal.

104

4. Perusahaan disarankan agar melibatkan karyawan dalam pembuatan inovasi baru yang bertujuan untuk membuat perusahaan lebih maju. Hal ini juga dapat meningkatkan jumlah inovasi yang didapat serta dapat menghemat waktu dalam pengerjaan inovasi tersebut. Disarankan juga untuk pemberian reward kepada karyawan yang inovasinya terpilih atau disetujui oleh perusahaan untuk diterapkan agar karyawan memiliki dorongan kerja.

5. Perusahaan diharapkan mempertahankan kinerja dalam pengelolaan portofolio atau mengembangkan kembali agar pengelolaan portofolio lebih baik lagi.

6. Untuk mencapai capability level atau level 2, perusahaan harus melakukan proses yang belum dilakukan pada level 1 agar persyaratan untuk melanjutkan ke level 2 dapat terpenuhi.

Dalam upaya untuk memperkecil gap, disarankan agar pengelolaan strategi diprioritaskan terlebih dahulu agar proyek atau program yang dibuat dapat berjalan dengan baik dan jelas (poin 2). Setelah mengelola strategi, perusahaan dapat memperbaiki dalam proses Manage Innovation untuk memajukan perusahaan dalam mendapatkan inovasi (poin 4). Setelah memperbaiki kedua proses tersebut, perusahaan dapat melengkapi poin 1, 3 dan 5 untuk lebih baik lagi.

Saran untuk laporan yang dibuat agar lebih berkembang yaitu dengan melakukan analisis atau evaluasi lebih lanjut ke level yang lebih tinggi yaitu ke level 3 sampai level 5. Dengan saran-saran tersebut diharapkan PT. BPR XXX dapat memperkecil celah atau gap dalam pencapaian target capability level (yaitu level 2) atau tujuan dan perusahaan dapat lebih berkembang untuk masa depan.

[1] C. Rohmanah, "definisi dan pengertian sistem informasi," 5 December 2013.

[2] Witarto, Memahami Sistem Informasi, Witarto, 2004.

[3] K. C. Laudon and J. P. Laudon, Management Information Systems: Managing the Digital Firms, 12th ed., Upple Saddle River, NJ: Prentice Hall, 2012.

[4] Jogiyanto, Analisis dan Disain Sistem Informasi, Jogiyanto, 2005. [5] Weill and Ross, 2004.

[6] Henderi, 2008.

[7] i. b. m. corporation, flowcharting techniques, 112 east post road, white plains, N.Y. 10601: technical publications department, 1970.

[8] i. f. h. improvement, flowchart guide, boston, massachusetts, USA: institute for healthcare improvement, 2004.

[9] ISACA, COBIT 5, A Business Framework for the Governance and Management of Enterprise IT, Rolling Meadows, USA: ISACA, 2012. [10] ISACA, COBIT 5 Process Assessment Model (PAM), Rolling Meadows:

ISACA, 2013.

[11] ISACA, Assessor Guide: using COBIT 5, rolling meadows, USA: ISACA, 2013.

[12] ISACA, COBIT 5, Enabling Process, Rolling Meadows, USA: ISACA, 2012.