ANALISIS PENERAPAN FRAMEWORK COBIT 4.1 D
Tugas Akhir - 2012
ANALISIS PENERAPAN FRAMEWORK COBIT 4.1 DALAM PERENCANAAN DAN
IMPLEMENTASI TATA KELOLA TEKNOLOGI INFORMASI SEBAGAI USULAN
PADA PT. TOTAL E&P INDONESIE
Yudi Iskandar¹, Angelina Prima Kurniati², Erda Guslinar Perdana³
¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom
Abstrak
PT. Total E&P Indonesie merupakan perusahaan multinasionalyang bergerak di bidang eksplorasi
dan produksi minyak dan gas alam. Sebagai sebuah perusahaan besar, tentunya Total telah
menerapkan IT sebagai salah satu cara untuk mencapai tujuan bisnis perusahaan. Agar investasi
IT yang telah dikeluarkan oleh perusahaan sebanding dengan tujuan yang akan dicapai oleh
perusahhan, tentunya harus diterapkan tata kelola IT dengan baik. Selama ini memang tata
kelola IT Total sudah mengarah ke arah yang benar, baik secara integrasi sistem, kemanan dan
kerapihan sistem dalam mendukung tujuan bisnis perusahaan. Namun, memang masih ada yang
proses yang harus dibenahi dan dibuat sistem informasinya tapi diabaikan oleh manajeman
karena luasnya area dalam tata kelola IT.
Atas dasar itu, maka pada tugas akhir ini akan dilakukan audit sistem informasi untuk menilai IT
Governance yang selama ini sudah berjalan pada PT. TOTAL E&P Indonesie dalam domain
perencanaan dan implementasi dengan menggunakan Cobit Framework 4.1. Hasil dari penelitian
ini berupa nilai skala Maturity Models dan rekomendasi yang dituangkan dalam OFI
(Opportunities For Improvement) kepada pihak manajemen perusahaan untuk mendukung
peningkatan IT Governancedalam mencapai tujuan organisasi. dan memberikan masukanmasukan yang berarti bagi perusahaan.
COBIT 4.1 merupakan kerangka kerja yang memiliki kontribusi untuk menghubungkan teknologi
informasi terhadap kebutuhan bisnis perusahaan, mengatur aktivitas-aktivitas IT menjadi suatu
model proses yang dapat diterima secara general, mengidentifikasikan sumberdaya IT yang
signifikan, dan memaparkan akan kepentingan tujuan pengaturan pengendalian IT. Hasil akhir
dari COBIT ialah nilai kematangan (maturity level) sebagai metoda evaluasiuntuk kontrol proses
IT pada perusahaan.Maturity Level pada COBIT dibuat berdasarkan penilaian IT Governance pada
perusahaan, level kematangannya bermula dari level 0 (non-existent) sampai 5 (optimised).
Pelaksanaan audit diawali dengan melakukan studi pustaka dan lapangan, yang bertujuan untuk
mengidentifikasi visi, misi, dan tujuan perusahaan serta mengidentifikasi IT Resouce yang
digunakan perusahaan saat ini. Selanjutnya dilakukan identifikasi Bussiness Goals, IT Goals, IT
Process, Control Objective, dan Management Awareness perusahaan berdasarkan framework
COBIT untuk terkahir menghasilkan Maturity Level baik kematangan aktual maupun target
ekspektasi. OFI dihasilkan setelah dilakukan Gap Analysis antara tingkat kematangan aktual
dengan target ekspektasi.
Dari hasil penelitian ini, diperoleh kesimpulan bahwa dalam domain perencanaan dan
implementasi, terdapat 16 proses IT dan 111 detailed control objective pada perusahaan. Selain
itu, tingkat kematangan actual proses IT pada perusahaan berada pada tingkat 4, yaitu manage
and measurablesedang target ekspektasinya adalah 5. Hal tersebut menunjukan bahwa IT
Governance pada PT. Totalbelum optimal. Untuk mencapai target ekspektasi, dirancangOFI yang
meliputi prioritasi dan pembuatan rencana perbaikan IT sesuai proses bisnis perusahaan.
Kata Kunci : COBIT, IT Governance, Audit Sistem Informasi, Maturity Level, OFI
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
Abstract
PT. Total E & P Indonesie is a multinational company engaged in the exploration and production
of oil and natural gas. As a large company, Total has implemented IT as one way to achieve
corporate business objectives. In order for IT investments that have been issued by companies
comparable with the goal to be achieved, of course, good IT Governance must be applied.During
this, IT governance in PT. Total is already leading in the right direction, both in systems
integration, security and tidiness in supporting enterprise business objectives. However, there is
still a process that must be addressed and made its information systems but ignored by
management because of the vast area of IT governance.
Therefore, at this research, it will be carried out audits of information systems to assess IT
Governance which has been running at PT. TOTAL E & P Indonesie in the domain of planning and
implementation using COBIT Framework 4.1. The results of this study are value scale Maturity
Models and recommendations set forth in the OFI (Opportunities for Improvement) to the
management company to support the improvement of IT Governance in achieving company goals
and provide meaningful inputs for the company.
COBIT 4.1 is a framework that has contributed to linking information technology to the needs of
corporate business, manage IT activities into a process model that can be accepted in general,
identifying significant IT resources, and will describe the objectives of the controlling interest of
IT. The end result is the value of the COBIT maturity (maturity level) as an evaluation method for
the control of the company's IT processes. Maturity Levels in COBIT IT Governance based on an
assessment made at the company, the level of maturity starts from level 0 (non-existent) to 5
(optimized).
Implementation of the audit begins by conducting literature study and field, which aims to
identify the vision, mission and corporate objectives and identify IT Resouce the company uses
today. Further identification Bussiness Goals, IT Goals, IT Process, Control Objective, and
Management Awareness of company based on COBIT framework for producing Maturity Level
both actual and target maturity expectations. OFI generated afteridentifying the Gap Analysis
between actual and target maturity level expectations.
From these results, the conclusion is in the domain of planning and implementation, there are 16
IT processes and 111 detailed control objectives in the company. In addition, the actual level of
maturity of IT processes at the company are at level 4 which is being managed and measurable
targets expectation is 5. It shows that IT Governance at PT. Total not yet optimal. To achieve the
target expectations, it s designed OFI which includes prioritization and making improvement
plans in accordance IT business processes.
Keywords : COBIT, IT Governance, Information System Audit, Maturity Level, OFI
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Saat ini, perananIT dalam dunia industri sudah menjadi sangat penting. ITdapat
memberi peluang terjadinya transformasi dan peningkatan produktifitas bisnis. Namun,
penerapan IT membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak
kecil. Oleh karena itu, dibutuhkan suatu pengelolaan terhadap aktivitas bisnis dan resiko
yang tidak hanya meliputi masalah teknis atau operasional, tetapi juga eksekutif manajemen
agar dapat memenuhi kebutuhan bisnis, seperti ITgovernance.Secara mendasar IT
Governance berfokus pada dua aspek, yaitu memberikan nilai tambah dan minimasi resiko.
Salah satu kerangka yang banyak digunakan secara luas padaIT governance adalah
COBIT (Control Objective for Information and Related Technology). COBIT memberikan
panduan kontrol dan tidak memberikan panduan implementasi operasional. COBIT
Framework menyediakan kontrol terhadap proses yang dikelompokkan dalam 4 (empat)
yaitu, Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS),
dan Monitor and Evaluate (ME). Dua domain awal berkaitan dengan stretegi, identifikasi
dan inisiasi IT Governance hingga implementasi dan integrasi ke dalam proses bisnis.
Total E & P Indonesie adalah perusahaan multinasional asal Prancis yang bergerak di
bidang eksplorasi dan produksi minyak dan gas alam.Total merupakan perusahaan minyak
dan gas bumi terbesar kelima di dunia. Sebagai sebuah perusahaan besar, tentunya Total
menerapkan IT sebagai salah satu cara untuk mencapai tujuan bisnis perusahaan. Agar
investasi IT yang telah dikeluarkan oleh perusahaan sebanding dengan tujuan yang akan
dicapai oleh perusahhan, tentunya harus diterapkan tata kelola IT dengan baik. Selama ini
memang tata kelola IT Total sudah mengarah ke arah yang benar baik secara integrasi
sistem, kemanan dan kerapihan sistem dalam mendukung tujuan bisnis perusahaan. Namun,
memang masih ada yang bagian-bagian yang harus dibenahi dan dibuat sistem
informasinya tapi kurang diabaikan oleh manajeman karena luasnya area yang harus
dicover dalam tata kelola IT.
1
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
Atas dasar itu, maka penulis ingin mengevaluasi tata kelola IT yang selama ini sudah
berjalan pada PT. TOTAL dalam hal perencanaan dan implementasi dengan menggunakan
Framework COBIT 4.1 dan memberikan masukan-masukan yang berarti bagi perusahaan.
1.2 Perumusan Masalah
Berdasarkan latar belakang di atas, dapat dirumuskan beberapa permasalahan, anatara
lain:
1. Bagaimanakah perencanaan dan implementasi tata kelolaITyang baik di PT. TOTAL
E&P Indonesie sesuai dengan standar COBIT untuk mewujudkan visi, misi, dan tujuan
organisasi ?
2. Bagaimanakah rekomendasi yang harus dilakukan oleh pihak manajemen agar dapat
mendukung pengelolaan dan pengembangan IT yang diterapkan dalam organisasi ?
1.3 Tujuan Penelitian
Dengan mengacu pada rumusan masalah yang timbul diatas, maka diharapkan
penelitian Tugas Akhir ini dapat mencapai tujuan-tujuan di bawah ini :
1. Melakukan identifikasi terhadap penerapan atau performansi ITpada PT TOTAL E&P
Indonesie
untuk mewujudkan visi, misi, dan tujuan organisasi yang mengacu
padaCOBIT 4.1.
2. Merekomendasikan saran perbaikan untuk mendukung pengelolaan dan pengembangan
ITberupa OFI (Opportunity for Improvement ) dan dapat juga berupa aplikasi yang
dibutuhkan perusahaan berdasarkan analisis COBIT 4.1.
1.4 Manfaat Penelitian
Adapun manfaat yang didapatkan dari penelitian ini adalah sebagai berikut:
1.
Mengetahui efektivitas dan efisiensi pemanfaatan IT yang telah diterapkan sesuai
dengan standar COBIT 4.1.
2.
Menyelaraskan TI dengan strategi dan tujuan perusahaan.
3.
Membangun kesadaran dan tanggung jawab terhadap manfaat dan resiko TI.
4.
Meningkatkan keunggulan kompetitif perusahaan dengan pengelolaan TI yang efektif.
2
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
1.5 Batasan Masalah
Agar masalah yang dibahas dalam tugas akhir ini tidak menyimpang daripermasalahan,
maka dilakukan pembatasan sebagai berikut:
1. Penelitian hanya dilakukan pada proses yang berkaitan dengan perencanaan dan
implementasi.
2. Penelitian dilakukan di bagian IST (Information System and Telecommunication) selaku
unit pengelola IT pada PT. TOTAL E&P Indonesie beserta beberapa divisi terkait.
3. Dalam penelitian tidak melakukan audit mengenai financial.
1.6 Sistematika Penulisan
Tugas akhir ini disusun dengan menggunakan sistematika sebagai berikut:
Bab I Pendahuluan, berisi tentang latar belakang penelitian, perumusan masalah,
tujuan, manfaat penelitian, ruang lingkup dan sistematika penulisan.
Bab II Landasan Teori,berisi tentang data objek penelitian seperti visi, misi dan tujuan
organisasi, proses-proses bisnis yang ada dan keadaan existing TI di lingkungan
perusahaan. Jugaberisi literatur yang berhubungan dengan penelitian ini, seperti tentang
fremework COBIT, IT Governance dan Statistika dan Audit sistem Informasi.
Bab III Perancangan,berisi tentang tahapan dalam mengolah data sampai dengan
penyelesaian tugas akhir. Serta berisi desain aplikasi yang digunakan. Aplikasi dapat dibreak down menjadi tiga tahapan, yaitu perancangan, implementasi & pengujian.
Bab IV Analisis dan Pembahasan Framewok COBIT, pada bagian ini, data
diidentifikasi kedalam lima tahapan, yaitu: Analisis kebutuhan kemampuan IT,
Bussiness Goals, IT Goals, IT Process, Control Objective, Management Awarenessdan
terkahir menghasilkan Maturity Level berdasarkan framework COBIT.
Bab V Analisis Rekomendasi, berisi rekomendasi pada perusahaanberupa OFI
(Opportunity for Improvement ), yang didapat dari hasil gap analysis dari tingkat
kematangan aktual dan target ekspektasi.
Bab VI Kesimpulan dan Saran, berisi kesimpulan yang didapat selama penelitian
serta saran/rekomendasi untuktindak lanjut penelitian berikutnya.
3
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan hasil dari penelitian dan analisis yang telah dilakukan, maka dapatdiambil
kesimpulan sebagai berikut :
1. Penerapan tata kelola IT pada PT. Total E & P Indonesie pada domain perencanaan
dan implementasi secara keseluruhan terbilang baik. Walaupun monitoring proses
IT masih belum terlaksana,yaitu belum pernah diadakan audit sistem informasi.
2. Setelah dilakukan mapping terhadap framework COBIT, diketahui bahwa pada PT.
Total E & P Indonesie terdapat proses IT pada domain perencanaan dan
implementasi sebanyak 16 proses dan 111detailed control objective.
3. Performansi aktual tata kelola IT pada PT. Total E & P Indonesie dalam domain
perencanaan dan implementasi yaitu berada pada level 4 atau manage and
measurable. Berarti proses yang ada juga sudah berjalan dengan baik dan konstan.
4. Belum adanya integrasi SI secara menyluruh dan mekanisme audit SI membuat
perusahaan belum mencapai best practice. Maka target ekspektasi perusahaan ialah
5 dalam skala kematangan atau optimized.
5. Berdasarkan hasil kematangan aktual dan target ekspektasi, terdapat gap. Berikut
ialah gap analysis beserta hasil rekomendasi (OFI) yang dihasilkan:
5.2 Saran
Beberapa saran yang dapat dikembangkan untukpenelitian selanjutnya, yaitu :
1. Dapat dilakukan penelitian lanjutan untuk mengetahui Tingkat Kematangan
berdasarkan frameworkCOBIT dengandomain support dan monitoring.
2. Metode COBITsebaiknya digunakan secara bersamaan dengan metode lain agar
pengukurannya dapat lebih objektif dan menghasilkan rekomendasi yang sesuai
dengan kebutuhan objek penelitian.
3. Dapat dilakukan penelitian untuk merumuskan langkah peningkatan kontribusi IT
secara spesifik pada sasaran bisnis sehingga dapat diukur efek perubahannya.
61
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
DAFTAR PUSTAKA
[1]
Aldista, Rizki Frima. 2006. Evaluasi Pengadaan Cargo Carrying Unit DWL/LOG
Dan FO/INT Dalam Upaya Mereduksi Cost Perusahaan Total E&P Indonesie.
Laporan Kerja Praktik pada Fakultas Teknologi Industri ITB Bandung: tidak
diterbitkan.
[2]
Anggraini, Sri.1979. "Populasi dan Sampel" , Fakultas Kesehatan Masyarakat
Universitas Indonesia, Jakarta.
[3]
Azwar, Saifuddin. 1997. Reliabilitas dan Validitas. Pustaka Pelajar. Yogyakarta.
[4]
Board Broefing IT Governance
[5]
Dwiyani, Ramadhanty. 2010. Penerapan Tata Kelola Teknologi Informasi dengan
edition (2003), ITGI.
Menggunakan COBIT Framework 4.1 (Studi Kasus PT. Indonesia Power) . Tesis
pada Universitas Indonesia.
[6]
Grembergen, Wim Van. 2004.Strategien for Information Techology Governence .
Idea Group Publishing.
[7]
Habsoro, Andhito. 2009. Aplikasi Tata Kelola dan Audit Informasi Menggunakan
Framework COBIT pada domain DS dan ME . Tugas Akhir pada Institut Teknologi
Sepuluh November.
[8]
Harum, Rizki Suminar. 2009.Audit Pemanfaatan Teknologi Informasi Dengan
Menggunakan CobitDi Telkom Research And Development Center . Tugas Akhir
pada IT Telkom.
[9]
Husein, Rizal. 2011.STRATEGI PENINGKATAN CUSTOMER SWITCHBACK
BERDASARKAN CUSTOMER VALUE DAN RELATIONAL COMMITMENT
PADA PELANGGAN PRABAYAR TELKOMSEL.Tugas Akhir pada IT Telkom.
[10]
IT Governance Institute, 2000, COBIT 3rd Edition Management Guidelines, USA.
[11]
IT Governance Institute, 2007, COBIT 4.1, USA.
62
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
[12]
Kodir,
Emohi
Rino
Lailatul.
2007.Audit
Teknologi
Informasi
Dengan
MenggunakanMetode Cobit Domain PO (Plan And Organize) pada PT Bank
Pembangunan Daerah Jawa Timur . Tugas Akhir pada IT Telkom.
[13]
McGregor, Struart. 2010. Mapping TOGAF and COBIT EA Governance made
practical. Boston: The Open Group.
[14]
Moodle.org.
2012.
About
Moodle
-
Moodle
Available
Docs.
at
http://docs.moodle.org/22/en/About_Moodle[Accessed Januari 2012]
[15]
Ramadiansyah, Rizki Eka Spautra. 2011.APLIKASI TATA KELOLA DAN AUDIT
SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA DOMAIN
PO DAN AI. Tugas Akhir pada ITS Surabaya.
[16]
Ron Webber. 1999. Information Systems Control and Audit . Prentice Hall.
[17]
Supriatna, Ade. 2010. Analisa Penerapan TOGAF dan COBIT dalam Tata Kelola
Teknologi Informasi Sebagai Usulan pada Kementerian Energi dan Sumber Daya
Mineral. Tugas Akhir pada STMIK Subang.
[18]
Tarigan, Joshua. 2006.MERANCANG IT GOVERNANCE DENGAN COBIT &
SABANES OXLEY ACT DALAM KONTEKS BUDAYA INDONESIA.
Universitas Kristen Petra Surabaya.
[19]
Weill, Peter, & Jeanne W. Ross. 2004.IT Governanve: How Top Performance
manage TI Decision Rights for Superior Result. . Harvard School Press.
[20]
Whitten, Bentley, Ditmann. 2004. System Analysis Design Method , Mc Graw - Hill.
[21]
Zulkarnain,
Kiki
Dwisari.
2010.Perancangan
Model
It
Governance
BerdasarkanCobit (Control Objectives For Information AndRelated Technology)
Versi 4.1. Tugas Akhir pada IT Telkom.
63
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika
ANALISIS PENERAPAN FRAMEWORK COBIT 4.1 DALAM PERENCANAAN DAN
IMPLEMENTASI TATA KELOLA TEKNOLOGI INFORMASI SEBAGAI USULAN
PADA PT. TOTAL E&P INDONESIE
Yudi Iskandar¹, Angelina Prima Kurniati², Erda Guslinar Perdana³
¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom
Abstrak
PT. Total E&P Indonesie merupakan perusahaan multinasionalyang bergerak di bidang eksplorasi
dan produksi minyak dan gas alam. Sebagai sebuah perusahaan besar, tentunya Total telah
menerapkan IT sebagai salah satu cara untuk mencapai tujuan bisnis perusahaan. Agar investasi
IT yang telah dikeluarkan oleh perusahaan sebanding dengan tujuan yang akan dicapai oleh
perusahhan, tentunya harus diterapkan tata kelola IT dengan baik. Selama ini memang tata
kelola IT Total sudah mengarah ke arah yang benar, baik secara integrasi sistem, kemanan dan
kerapihan sistem dalam mendukung tujuan bisnis perusahaan. Namun, memang masih ada yang
proses yang harus dibenahi dan dibuat sistem informasinya tapi diabaikan oleh manajeman
karena luasnya area dalam tata kelola IT.
Atas dasar itu, maka pada tugas akhir ini akan dilakukan audit sistem informasi untuk menilai IT
Governance yang selama ini sudah berjalan pada PT. TOTAL E&P Indonesie dalam domain
perencanaan dan implementasi dengan menggunakan Cobit Framework 4.1. Hasil dari penelitian
ini berupa nilai skala Maturity Models dan rekomendasi yang dituangkan dalam OFI
(Opportunities For Improvement) kepada pihak manajemen perusahaan untuk mendukung
peningkatan IT Governancedalam mencapai tujuan organisasi. dan memberikan masukanmasukan yang berarti bagi perusahaan.
COBIT 4.1 merupakan kerangka kerja yang memiliki kontribusi untuk menghubungkan teknologi
informasi terhadap kebutuhan bisnis perusahaan, mengatur aktivitas-aktivitas IT menjadi suatu
model proses yang dapat diterima secara general, mengidentifikasikan sumberdaya IT yang
signifikan, dan memaparkan akan kepentingan tujuan pengaturan pengendalian IT. Hasil akhir
dari COBIT ialah nilai kematangan (maturity level) sebagai metoda evaluasiuntuk kontrol proses
IT pada perusahaan.Maturity Level pada COBIT dibuat berdasarkan penilaian IT Governance pada
perusahaan, level kematangannya bermula dari level 0 (non-existent) sampai 5 (optimised).
Pelaksanaan audit diawali dengan melakukan studi pustaka dan lapangan, yang bertujuan untuk
mengidentifikasi visi, misi, dan tujuan perusahaan serta mengidentifikasi IT Resouce yang
digunakan perusahaan saat ini. Selanjutnya dilakukan identifikasi Bussiness Goals, IT Goals, IT
Process, Control Objective, dan Management Awareness perusahaan berdasarkan framework
COBIT untuk terkahir menghasilkan Maturity Level baik kematangan aktual maupun target
ekspektasi. OFI dihasilkan setelah dilakukan Gap Analysis antara tingkat kematangan aktual
dengan target ekspektasi.
Dari hasil penelitian ini, diperoleh kesimpulan bahwa dalam domain perencanaan dan
implementasi, terdapat 16 proses IT dan 111 detailed control objective pada perusahaan. Selain
itu, tingkat kematangan actual proses IT pada perusahaan berada pada tingkat 4, yaitu manage
and measurablesedang target ekspektasinya adalah 5. Hal tersebut menunjukan bahwa IT
Governance pada PT. Totalbelum optimal. Untuk mencapai target ekspektasi, dirancangOFI yang
meliputi prioritasi dan pembuatan rencana perbaikan IT sesuai proses bisnis perusahaan.
Kata Kunci : COBIT, IT Governance, Audit Sistem Informasi, Maturity Level, OFI
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
Abstract
PT. Total E & P Indonesie is a multinational company engaged in the exploration and production
of oil and natural gas. As a large company, Total has implemented IT as one way to achieve
corporate business objectives. In order for IT investments that have been issued by companies
comparable with the goal to be achieved, of course, good IT Governance must be applied.During
this, IT governance in PT. Total is already leading in the right direction, both in systems
integration, security and tidiness in supporting enterprise business objectives. However, there is
still a process that must be addressed and made its information systems but ignored by
management because of the vast area of IT governance.
Therefore, at this research, it will be carried out audits of information systems to assess IT
Governance which has been running at PT. TOTAL E & P Indonesie in the domain of planning and
implementation using COBIT Framework 4.1. The results of this study are value scale Maturity
Models and recommendations set forth in the OFI (Opportunities for Improvement) to the
management company to support the improvement of IT Governance in achieving company goals
and provide meaningful inputs for the company.
COBIT 4.1 is a framework that has contributed to linking information technology to the needs of
corporate business, manage IT activities into a process model that can be accepted in general,
identifying significant IT resources, and will describe the objectives of the controlling interest of
IT. The end result is the value of the COBIT maturity (maturity level) as an evaluation method for
the control of the company's IT processes. Maturity Levels in COBIT IT Governance based on an
assessment made at the company, the level of maturity starts from level 0 (non-existent) to 5
(optimized).
Implementation of the audit begins by conducting literature study and field, which aims to
identify the vision, mission and corporate objectives and identify IT Resouce the company uses
today. Further identification Bussiness Goals, IT Goals, IT Process, Control Objective, and
Management Awareness of company based on COBIT framework for producing Maturity Level
both actual and target maturity expectations. OFI generated afteridentifying the Gap Analysis
between actual and target maturity level expectations.
From these results, the conclusion is in the domain of planning and implementation, there are 16
IT processes and 111 detailed control objectives in the company. In addition, the actual level of
maturity of IT processes at the company are at level 4 which is being managed and measurable
targets expectation is 5. It shows that IT Governance at PT. Total not yet optimal. To achieve the
target expectations, it s designed OFI which includes prioritization and making improvement
plans in accordance IT business processes.
Keywords : COBIT, IT Governance, Information System Audit, Maturity Level, OFI
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Saat ini, perananIT dalam dunia industri sudah menjadi sangat penting. ITdapat
memberi peluang terjadinya transformasi dan peningkatan produktifitas bisnis. Namun,
penerapan IT membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak
kecil. Oleh karena itu, dibutuhkan suatu pengelolaan terhadap aktivitas bisnis dan resiko
yang tidak hanya meliputi masalah teknis atau operasional, tetapi juga eksekutif manajemen
agar dapat memenuhi kebutuhan bisnis, seperti ITgovernance.Secara mendasar IT
Governance berfokus pada dua aspek, yaitu memberikan nilai tambah dan minimasi resiko.
Salah satu kerangka yang banyak digunakan secara luas padaIT governance adalah
COBIT (Control Objective for Information and Related Technology). COBIT memberikan
panduan kontrol dan tidak memberikan panduan implementasi operasional. COBIT
Framework menyediakan kontrol terhadap proses yang dikelompokkan dalam 4 (empat)
yaitu, Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS),
dan Monitor and Evaluate (ME). Dua domain awal berkaitan dengan stretegi, identifikasi
dan inisiasi IT Governance hingga implementasi dan integrasi ke dalam proses bisnis.
Total E & P Indonesie adalah perusahaan multinasional asal Prancis yang bergerak di
bidang eksplorasi dan produksi minyak dan gas alam.Total merupakan perusahaan minyak
dan gas bumi terbesar kelima di dunia. Sebagai sebuah perusahaan besar, tentunya Total
menerapkan IT sebagai salah satu cara untuk mencapai tujuan bisnis perusahaan. Agar
investasi IT yang telah dikeluarkan oleh perusahaan sebanding dengan tujuan yang akan
dicapai oleh perusahhan, tentunya harus diterapkan tata kelola IT dengan baik. Selama ini
memang tata kelola IT Total sudah mengarah ke arah yang benar baik secara integrasi
sistem, kemanan dan kerapihan sistem dalam mendukung tujuan bisnis perusahaan. Namun,
memang masih ada yang bagian-bagian yang harus dibenahi dan dibuat sistem
informasinya tapi kurang diabaikan oleh manajeman karena luasnya area yang harus
dicover dalam tata kelola IT.
1
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
Atas dasar itu, maka penulis ingin mengevaluasi tata kelola IT yang selama ini sudah
berjalan pada PT. TOTAL dalam hal perencanaan dan implementasi dengan menggunakan
Framework COBIT 4.1 dan memberikan masukan-masukan yang berarti bagi perusahaan.
1.2 Perumusan Masalah
Berdasarkan latar belakang di atas, dapat dirumuskan beberapa permasalahan, anatara
lain:
1. Bagaimanakah perencanaan dan implementasi tata kelolaITyang baik di PT. TOTAL
E&P Indonesie sesuai dengan standar COBIT untuk mewujudkan visi, misi, dan tujuan
organisasi ?
2. Bagaimanakah rekomendasi yang harus dilakukan oleh pihak manajemen agar dapat
mendukung pengelolaan dan pengembangan IT yang diterapkan dalam organisasi ?
1.3 Tujuan Penelitian
Dengan mengacu pada rumusan masalah yang timbul diatas, maka diharapkan
penelitian Tugas Akhir ini dapat mencapai tujuan-tujuan di bawah ini :
1. Melakukan identifikasi terhadap penerapan atau performansi ITpada PT TOTAL E&P
Indonesie
untuk mewujudkan visi, misi, dan tujuan organisasi yang mengacu
padaCOBIT 4.1.
2. Merekomendasikan saran perbaikan untuk mendukung pengelolaan dan pengembangan
ITberupa OFI (Opportunity for Improvement ) dan dapat juga berupa aplikasi yang
dibutuhkan perusahaan berdasarkan analisis COBIT 4.1.
1.4 Manfaat Penelitian
Adapun manfaat yang didapatkan dari penelitian ini adalah sebagai berikut:
1.
Mengetahui efektivitas dan efisiensi pemanfaatan IT yang telah diterapkan sesuai
dengan standar COBIT 4.1.
2.
Menyelaraskan TI dengan strategi dan tujuan perusahaan.
3.
Membangun kesadaran dan tanggung jawab terhadap manfaat dan resiko TI.
4.
Meningkatkan keunggulan kompetitif perusahaan dengan pengelolaan TI yang efektif.
2
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
1.5 Batasan Masalah
Agar masalah yang dibahas dalam tugas akhir ini tidak menyimpang daripermasalahan,
maka dilakukan pembatasan sebagai berikut:
1. Penelitian hanya dilakukan pada proses yang berkaitan dengan perencanaan dan
implementasi.
2. Penelitian dilakukan di bagian IST (Information System and Telecommunication) selaku
unit pengelola IT pada PT. TOTAL E&P Indonesie beserta beberapa divisi terkait.
3. Dalam penelitian tidak melakukan audit mengenai financial.
1.6 Sistematika Penulisan
Tugas akhir ini disusun dengan menggunakan sistematika sebagai berikut:
Bab I Pendahuluan, berisi tentang latar belakang penelitian, perumusan masalah,
tujuan, manfaat penelitian, ruang lingkup dan sistematika penulisan.
Bab II Landasan Teori,berisi tentang data objek penelitian seperti visi, misi dan tujuan
organisasi, proses-proses bisnis yang ada dan keadaan existing TI di lingkungan
perusahaan. Jugaberisi literatur yang berhubungan dengan penelitian ini, seperti tentang
fremework COBIT, IT Governance dan Statistika dan Audit sistem Informasi.
Bab III Perancangan,berisi tentang tahapan dalam mengolah data sampai dengan
penyelesaian tugas akhir. Serta berisi desain aplikasi yang digunakan. Aplikasi dapat dibreak down menjadi tiga tahapan, yaitu perancangan, implementasi & pengujian.
Bab IV Analisis dan Pembahasan Framewok COBIT, pada bagian ini, data
diidentifikasi kedalam lima tahapan, yaitu: Analisis kebutuhan kemampuan IT,
Bussiness Goals, IT Goals, IT Process, Control Objective, Management Awarenessdan
terkahir menghasilkan Maturity Level berdasarkan framework COBIT.
Bab V Analisis Rekomendasi, berisi rekomendasi pada perusahaanberupa OFI
(Opportunity for Improvement ), yang didapat dari hasil gap analysis dari tingkat
kematangan aktual dan target ekspektasi.
Bab VI Kesimpulan dan Saran, berisi kesimpulan yang didapat selama penelitian
serta saran/rekomendasi untuktindak lanjut penelitian berikutnya.
3
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan hasil dari penelitian dan analisis yang telah dilakukan, maka dapatdiambil
kesimpulan sebagai berikut :
1. Penerapan tata kelola IT pada PT. Total E & P Indonesie pada domain perencanaan
dan implementasi secara keseluruhan terbilang baik. Walaupun monitoring proses
IT masih belum terlaksana,yaitu belum pernah diadakan audit sistem informasi.
2. Setelah dilakukan mapping terhadap framework COBIT, diketahui bahwa pada PT.
Total E & P Indonesie terdapat proses IT pada domain perencanaan dan
implementasi sebanyak 16 proses dan 111detailed control objective.
3. Performansi aktual tata kelola IT pada PT. Total E & P Indonesie dalam domain
perencanaan dan implementasi yaitu berada pada level 4 atau manage and
measurable. Berarti proses yang ada juga sudah berjalan dengan baik dan konstan.
4. Belum adanya integrasi SI secara menyluruh dan mekanisme audit SI membuat
perusahaan belum mencapai best practice. Maka target ekspektasi perusahaan ialah
5 dalam skala kematangan atau optimized.
5. Berdasarkan hasil kematangan aktual dan target ekspektasi, terdapat gap. Berikut
ialah gap analysis beserta hasil rekomendasi (OFI) yang dihasilkan:
5.2 Saran
Beberapa saran yang dapat dikembangkan untukpenelitian selanjutnya, yaitu :
1. Dapat dilakukan penelitian lanjutan untuk mengetahui Tingkat Kematangan
berdasarkan frameworkCOBIT dengandomain support dan monitoring.
2. Metode COBITsebaiknya digunakan secara bersamaan dengan metode lain agar
pengukurannya dapat lebih objektif dan menghasilkan rekomendasi yang sesuai
dengan kebutuhan objek penelitian.
3. Dapat dilakukan penelitian untuk merumuskan langkah peningkatan kontribusi IT
secara spesifik pada sasaran bisnis sehingga dapat diukur efek perubahannya.
61
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
DAFTAR PUSTAKA
[1]
Aldista, Rizki Frima. 2006. Evaluasi Pengadaan Cargo Carrying Unit DWL/LOG
Dan FO/INT Dalam Upaya Mereduksi Cost Perusahaan Total E&P Indonesie.
Laporan Kerja Praktik pada Fakultas Teknologi Industri ITB Bandung: tidak
diterbitkan.
[2]
Anggraini, Sri.1979. "Populasi dan Sampel" , Fakultas Kesehatan Masyarakat
Universitas Indonesia, Jakarta.
[3]
Azwar, Saifuddin. 1997. Reliabilitas dan Validitas. Pustaka Pelajar. Yogyakarta.
[4]
Board Broefing IT Governance
[5]
Dwiyani, Ramadhanty. 2010. Penerapan Tata Kelola Teknologi Informasi dengan
edition (2003), ITGI.
Menggunakan COBIT Framework 4.1 (Studi Kasus PT. Indonesia Power) . Tesis
pada Universitas Indonesia.
[6]
Grembergen, Wim Van. 2004.Strategien for Information Techology Governence .
Idea Group Publishing.
[7]
Habsoro, Andhito. 2009. Aplikasi Tata Kelola dan Audit Informasi Menggunakan
Framework COBIT pada domain DS dan ME . Tugas Akhir pada Institut Teknologi
Sepuluh November.
[8]
Harum, Rizki Suminar. 2009.Audit Pemanfaatan Teknologi Informasi Dengan
Menggunakan CobitDi Telkom Research And Development Center . Tugas Akhir
pada IT Telkom.
[9]
Husein, Rizal. 2011.STRATEGI PENINGKATAN CUSTOMER SWITCHBACK
BERDASARKAN CUSTOMER VALUE DAN RELATIONAL COMMITMENT
PADA PELANGGAN PRABAYAR TELKOMSEL.Tugas Akhir pada IT Telkom.
[10]
IT Governance Institute, 2000, COBIT 3rd Edition Management Guidelines, USA.
[11]
IT Governance Institute, 2007, COBIT 4.1, USA.
62
Fakultas Teknik Informatika
Program Studi S1 Teknik Informatika
Tugas Akhir - 2012
[12]
Kodir,
Emohi
Rino
Lailatul.
2007.Audit
Teknologi
Informasi
Dengan
MenggunakanMetode Cobit Domain PO (Plan And Organize) pada PT Bank
Pembangunan Daerah Jawa Timur . Tugas Akhir pada IT Telkom.
[13]
McGregor, Struart. 2010. Mapping TOGAF and COBIT EA Governance made
practical. Boston: The Open Group.
[14]
Moodle.org.
2012.
About
Moodle
-
Moodle
Available
Docs.
at
http://docs.moodle.org/22/en/About_Moodle[Accessed Januari 2012]
[15]
Ramadiansyah, Rizki Eka Spautra. 2011.APLIKASI TATA KELOLA DAN AUDIT
SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA DOMAIN
PO DAN AI. Tugas Akhir pada ITS Surabaya.
[16]
Ron Webber. 1999. Information Systems Control and Audit . Prentice Hall.
[17]
Supriatna, Ade. 2010. Analisa Penerapan TOGAF dan COBIT dalam Tata Kelola
Teknologi Informasi Sebagai Usulan pada Kementerian Energi dan Sumber Daya
Mineral. Tugas Akhir pada STMIK Subang.
[18]
Tarigan, Joshua. 2006.MERANCANG IT GOVERNANCE DENGAN COBIT &
SABANES OXLEY ACT DALAM KONTEKS BUDAYA INDONESIA.
Universitas Kristen Petra Surabaya.
[19]
Weill, Peter, & Jeanne W. Ross. 2004.IT Governanve: How Top Performance
manage TI Decision Rights for Superior Result. . Harvard School Press.
[20]
Whitten, Bentley, Ditmann. 2004. System Analysis Design Method , Mc Graw - Hill.
[21]
Zulkarnain,
Kiki
Dwisari.
2010.Perancangan
Model
It
Governance
BerdasarkanCobit (Control Objectives For Information AndRelated Technology)
Versi 4.1. Tugas Akhir pada IT Telkom.
63
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)
Program Studi S1 Teknik Informatika