T1__Full text Institutional Repository | Satya Wacana Christian University: Evaluasi Kinerja Manajemen TI Menggunakan Kerangka COBIT 4.1 Pada Divisi Card Management BII Cabang Maluku T1 Full text
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
Artikel Ilmiah
Peneliti :
Radhitya E. W. Pattipeilohy
Johan Tambotoh, SE., MTI
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Desember 2014
1
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
Untuk memperoleh gelar sarjana
Peneliti :
Radhitya E. W. Pattipeilohy
Johan Tambotoh, SE., MTI
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Desember 2014
2
3
4
5
6
7
8
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
1)
Radhitya.E.W.Pattipeilohy 2)Johan Tambotoh
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: [email protected],2)[email protected]
Abstact
Information systems audit is also conducted periodically to ensure
continued operation of information technology used by the company or
organization, as well as to assess the fit between the planning and implementation
of the system. Based on the above information about how the importance of an
audit of information systems on an organization or company then so does the
Bank Internasional Indonesia (BII) Maluku, which is engaged in banking services,
which in any operations already use IT and information systems in order to
improve the operational performance of the company , in addition to the
Moluccas BII also has made the development to the existing information systems
in the management card or the card center. Measurement of levels of process
maturity COBIT implemented IT operational continuity in Bank Internasional
Indonesia Maluku branch located at an average of 2.69%.
Keyword : Information system audit, Card Management, Cobit 4.1
Abstrak
Audit sistem informasi juga dilakukan secara periodik untuk menjamin
keberlanjutan operasional teknologi infomasi yang dipakai perusahaan atau
organisasi, serta untuk menilai kesesuaian antara perencanaan dan implementasi
sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya sebuah audit
sistem informasi pada sebuah organisasi atau perusahaan maka begitu juga dengan
Bank Internasional Indonesia (BII) Maluku, yang bergerak dalam bidang jasa
perbankan, dimana dalam setiap kegiatan operasionalnya sudah menggunakan IT
dan sistem informasi guna meningkatkan kinerja operasional perusahaan, selain
itu BII Maluku juga sudah melakukan pengembangan terhadap sistem informasi
yang ada pada bagian management card atau card center. Pengukuran tingkat
kematangan proses Cobit yang diterapkan kelangsungan opersional IT pada Bank
Internasional Indonesia cabang Maluku berada pada rata-rata 2.69%.
Kata kunci : analisis sistem informasi, Card Management, Cobit 4.1
1)
Mahasiswa Fakultas Teknologi Informasi Program Studi Sistem Informasi, Universitas
Kristen Satya Wacana Salatiga.
2)
Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana
Salatiga.
9
1.Pendahuluan
Sistem informasi dapat dikatakan sebagai sarana penunjang yang strategis
apabila sistem tersebut dapat meningkatkan pendapatan perusahaan terutama
dalam bidang perbankan. Hal tersebut juga didasari karena teknologi informasi
yang muncul sebagai akibat dari merebaknya globalisasi dalam kehidupan
organisasi. Semakin kerasnya daya persaingan bisnis, maka akan mengakibatkan
pula peningkatan tuntutan selera konsumen terhadap produk dan jasa yang
ditawarkan. Oleh karena itu dengan semakin berkembangnya teknologi informasi
tersebut, hampir semua aktivitas organisasi saat ini telah dimasuki oleh aplikasi
dan otomatisasi teknologi informasi.
Audit sistem informasi digunakan untuk mengukur seberapa jauh sistem yang
sedang diterapakan dapat dipakai sebagai alat bantu pemeriksaan tentang adanya
kemungkinan penyimpangan di dalam sistem perusahaan khususnya dalam bidang
perbankan. Audit sistem informasi juga dilakukan secara periodik untuk
menjamin keberlanjutan operasional teknologi infomasi yang dipakai perusahaan
atau organisasi, serta untuk menilai kesesuaian antara perencanaan dan
implementasi sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya
sebuah audit sistem informasi pada sebuah organisasi atau perusahaan maka
begitu juga dengan Bank Internasional Indonesia (BII) Maluku, yang bergerak
dalam bidang jasa perbankan, dimana dalam setiap kegiatan operasionalnya
sudah menggunakan IT dan sistem informasi guna meningkatkan kinerja
operasional perusahaan, selain itu BII Maluku juga sudah melakukan
pengembangan terhadap sistem informasi yang ada pada bagian management card
atau card center.
Di latar belakangi pengembangan sistem yang ada dalam Bank BII
Maluku maka perlu dilakukannya sebuah audit sistem informasi guna menilai dan
mengevaluasi apakah sistem informasi yang dikembangkan sudah memenuhi
kebutuhan perusahaan dibandingkan dengan sistem yang lama. Dimana dalam
proses audit menggunakan standarisasi COBIT 4.1 sebagai panduan dalam
melakukan proses audit terhadap sistem yang dikembangkan dalam Bank BII
Maluku.Standar yang digunakan untuk melakukan audit adalah COBIT 4.1 karena
COBIT (Control Objectives for Information and Related Technology) merupakan
sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance
yang dapat membantu auditor, manajemen, dan pengguna ( user ) untuk
menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahanpermasalahan teknis. Selain itu COBIT juga memandu para auditor pada saat
mereka memverfikasi pendapat mereka, dan saat mereka memberikan saran pada
pihak manajemen dalam hal pengendalian internal. Selain itu CobiT adalah salah
satu framework yang digunakan untuk melakukan kontrol terhadap strategi dan
eksekusi Teknologi Informasi perusahaan. Salah satu elemen dasar CobiT adalah
adanya management guidelines sebagai alat untuk mengevaluasi Teknologi
Informasi di suatu perusahaan. Dengan adanya penelitian ini penulis berharap
dapat mengukur level kematangan/maturity level dalam memberikan saran atau
rekomendasi yang mengacu pada maturity level Cobit 4.1 sehingga Bank BII
Maluku yang dalam hal ini bagian Card Center dapat lebih memahami tentang
pengawasan, pengembangan dan pengendalian internal IT sehingga kedepannya
10
perusahaan dapat lebih meningkatkan level perusahaan ke tingkat maturity level
yang lebih baik.
2.Tinjauan Pustaka
Berbagai penelitian mengenai pengukuran pemanfaatan tekonologi informasi
dengan meanggunakan CobiT sudah banyak dikemukan salah satu diantaranya
adalah penelitian yang dikemukan oleh: Iriandi,Agus, 2014, Analisis Maturity
Level Sistem Informasi Perpustakaan dengan Framework CobiT 4.1 (Studi kasus:
Perpustakaan Universitas Islam Riau).
Dalam penelitiannya tersebut penulis melakukan analisa pada perpustakaan
Universitas Islam Riau dengan menggunakan framework CobiT 4.1. Perpustakaan
Universitas Islam Riau (UIR) telah menggunakan aplikasi Senayan sebagai
Sistem Informasi Perpustakaan. sejak tahun 2009 hingga sekarang. Dalam
menjalankan proses bisnisnya terdapat kendala seperti Kurangnya kesadaran
(Management Awareness) dari pihak Top Manajemen dalam memaksimalkan
pemanfaatan Sistem Informasi Perpustakaan (Senayan). Agar penggunaan Sistem
Informasi Pepustakaan selaras dengan proses bisnis, perlu adanya analisisterhadap
sistem ini agar dapat mengarahkan dan mengendalikan instansi dalam pencapaian
tujuannya. Dalam menganalisis menggunakan pendekatan best practice COBIT
4.1. COBIT (Control Objectives For Information and Related Technologi )
merupakan suatu pendekatan best practice untuk mengukur keselarasan tata kelola
teknologi informasi terhadap proses dan tujuan bisnis organisasi, dalam hal ini
adalah Perpustakaan UIR. Sehingga pada akhir penelitian ini, diperoleh maturity
level pada Sistem Informasi Perpustakaan UIR (Senayan). Dengan menggunakan
teknik sampling jenuh sebanyak 10 orang yang dianggap bertanggungjawab atas
pengelolaan Senayan, dilakukan formulasi sesuai dengan COBIT 4.1, maka
diperoleh Maturity Level pada Sistem Informasi Perpustakaan (Senayan)
Universitas Islam Riau berada pada Level 3 yaitu ditetapkan (Defined). Hasil ini
digunakan sebagai rekomendasi bagi manajemen dalam upaya meningkatkan
kinerja Sistem Informasi Perpustakaan UIR kedepannya.
Pengelolaan Teknologi Informasi adalah suatu struktur dan proses yang
saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam
mencapai tujuan perusahaan, serta menyeimbangkan antara resiko dan
manfaat dari teknologi informasi. Pengelolaan teknologi informasi dibutuhkan
sebuah perusahaan diantaranya untuk meminimalisir kerugian akibat
kehilangan data, kesalahan dalam pengambilan keputusan, resiko kebocoran
data, penyalahgunaan komputer, kerugian akibat kesalahan proses perhitungan,
dan tingginya nilai Teknologi Informasi. Salah satu model tata kelola yang ada
adalah COBIT (Control Objectives for Information and Related Technology).
Penelitian tata kelola teknologi informasi ini dilakukan pada IST Division
TOTAL E&P Balikpapan (TEPI Balikpapan) menggunakan COBIT 4.1
Domain Acquire and Implement (AI) dan Domain Monitor and Evaluate (ME).
Penelitian ini bertujuan untuk mengevaluasi dan menganalisis tingkat
kematangan (maturity level). Perhitungan maturity level dan dilakukan
dengan cara menganalisis kuesioner dan hasil observasi terhadap keadaan
tata kelola teknologi informasi IST Division TEPI Balikpapan.
11
Penelitian ini dilakukan pada Bank International Indonesia Cabang Maluku,
dimana Bank International Indonesia Cabang Maluku adalah sebuah perusahaan
yang bergerak di bidang jasa perbankan. Dimana dalam setiap divisi yang ada
dalam perusahaan sudah menggunakan IT dalam mendukung kegiatan operasional
perusahaan. Disamping itu Bank International Indonesia Cabang Maluku juga
memiliki beberapa cabang yang didalam kegiatan operasionalnya menggunakan
IT sebagai sarana pendukung.
Sebagai sebuah bank yang ssudah mengembangkan IT dalam setiap kegiatan
operasionalnnya maka sudah selayaknya Bank International Indonesia Cabang
Maluku melakukan audit secara periodik terhadap setiap sistem yang ada dalam
perusahaan, dimana dari audit tersebut dapat menghasilkan informasi tentang
kinerja sistem yang digunakan guna sebagai acuan bagi level eksekutif dalam
membuat kebijakan dalam mendukung kinerja IT pada perusahaan.
Berdasar dari hal tersebut maka penulis akan melakukan penelitian terhadap
sistem IT yang ada pada Bank International Indonesia menggunakan standarisasi
CobiT dengan mengukur tingkat kematangannya untuk dapat memberikan saran
dan rekomendasi bagi manajemen Top Level.
Control Objective for Information & Related Technology (CobiT) adalah
sekumpulan dokumentasi best practice untuk IT Governance yang dapat
membantu auditor, pengguna (user ), dan manajemen, untuk menjembatani gap
antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
CobiT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko
TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung
jawab.
CobiT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di
setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
CobiT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi,
dan kemanan sistem informasi pada umumnya dapat diaplikasikan. Kerangka
tersebut dapat menangani isu pengendalian berdasarkan tiga poin atau dimensi
yang menguntungkan, yaitu :
a.
Tujuan Bisnis Untuk memenu hi tujuan bisnis, informasi harus sesuai dengan
kriteria yang disebut CobiT sebagai persyaratan bisnis atas informasi.
kriteria tersebut dibagi ke dalam kategori terpisah tetapi saling melengkapi,
yang mencerminkan tujuan-tujuan COSO (Committee Of Sponsoring
Organizations),
yaitu : keefektifitasan, efisiensi, kerahasiaan,
integritas/kesatuan, ketersediaan, ketaatan, kehandalan sebuah informasi.
b.
Sumber daya-sumber daya TI, yang termasuk didalamnya adalah : Sistem
aplikasi, Teknologi, Fasilitas, Orang/SDM, dan Data.
c.
Proses TI, yang dipecah ke dalam empat bidang besar. CobiT
mengidentifikasikan teknologi informasi perusahaan ke dalam 34 proses
yang terbagi dalam empat domain besar, yaitu :
12
1.
Perencanaan dan organisasi ( Planning and Organization / PO )
Menetapkan rencana TI secara strategis
Menetapkan arsitektur informasi
Menetukan petunjuk secara teknologi
Menetapkan organisasi TI dan hubungan- hubungannya
Mengelola investasi IT
Menyampaikan maksud dan petunjuk manajemen
Mengatur sumber daya manusia
Menjamin pemenu han dengan syarat – syarat eksternal
Menaksir resiko
Memanage dan mengatur project
Mengatur kualitas
2. Proses perolehan dan implemetasi ( Acquisition
Implementation /AI )
Mengidentifikasi solusi secara otomatis
Pemenuhan dan pemeliharaan software aplikasi
Pemenuhan dan pemeliharaan infrastruktur teknologi
Prosedur pengembangan dan pemeliharaan
Sistem penginstalan dan accredit
Perubahan manajemen
and
3. Pengiriman dan Pendukung ( Delivery dan Support / DS )
Menetapkan dan memanage atau mengatur level – level
pelayanan
Mengatur jasa atau pelayanan yang bermutu rendah
Mengatur kinerja dan kapasitas
Menjamin pelayanan terus menerus
Menjamin keamanan sistem
Mengidentifikasi dan mengalokasikan biaya
Mendidik dan melatih pemakai
Membantu dan memberitahu pelanggan
Me-manage atau mengatur konfigurasi
Mengatur masalah – masalah
Mengatur data
Mengatur fasilitas – fasilitas
Mengatur operasi – operasi
4. Pengawasan dan Evaluasi ( Monitoring and Evaluate/ME )
Memonitor proses
Menilai kecukupan pengendalian internal
Memperoleh jaminan atau kepastian
Mengadakan audit independent
13
RACI adalah singkatan dari Responsible, Accountable, Consulted, dan
Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam
suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan.
RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih
meningkatkan kinerja organisai tersebut. RACI memiliki definisi yang lebih
spesifik yaitu [6].
- Responsible
: orang yang melakukan suatu kegiatan atau
melakukan pekerjaan.
- Accountable
: orang yang akhirnya bertanggung jawab
dan memiliki otoritas untuk memutuskan suatu perkara.
- Consulted : orang yang diperlukan umpan balik atau
sarannya dan berkontribusi akan kegiatan tersebut.
- Informed : orang yang perlu tahu hasil dari suatu keputusan
atau tindakan
Gambar Raci Chart
(Sumber : IT Governance Institute, 2007)
Tabel Responden Berdasarkan RACI Chart
RACI
Responsible
Accountable
Consulted
Informed
Fungsi
Responden
Memastikan aktivitas tertentu Kepala
Divisi
berhasil dilaksanakan.
pengendalian
keuangan.
Berkewenangan
untuk Koordinator Card
menyetujui atau menerima Center.
pelaksaan aktivitas.
Pemberi pendapat atau yang Divisi IT.
pendapatnya dibutuhkan dalam
sebuah aktivitas.
Menjaga kemajuan informasi Pimpinan Cabang.
atas aktivitas yang dilakukan.
14
Maturity Model / Maturity Level
Maturity model adalah alat yang digunakan dalam COBIT untuk mengukur
tingkat kematangan penerapan tata kelola IT dalam organisasi. Adapun
maturity level yang dimiliki adalah :
0. Non- Existent.
Tidak ada, kurang lengkapnya setiap proses yang dikenal. Organisasi
belum mengenal adanya isu atau masalah yang diarahkan.
1. Initial/ Ad hoc.
Inisialisasi, ada bukti bahwa organisasi telah mengenal isu atau masalah
yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi
sekurang-kurangnya ada pendekatan khusus (adhoc) yang cendrung
diterapkan pada individu atau dasar kasus demi kasus. Pendekatan
terhadap keseluruhan manajemen tidak teroganisir.
2. Repeatable but intuitive
Dapat diulang, proses telah berkembang pada tahap dimana prosedur
yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas
yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi
standar. Tanggung jawab diserahkan kepada setiap individu.
Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga
sering terjadi kesalahan.
3. Defined
Diterapkan, prosedur telah distandarisasi dan didokumentasikan serta
dikomunikasikan melalui pelatihan. Akan tetapi implementasinya masih
bergantung pada individu apakah mau mengikuti prosedur tersebut atau
tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek
yang ada.
4. Manage and Measurable
Diatur, sudah memungkinkan untuk memantau dan mengukur ketaatan
pada prosedur sehingga dapat dengan mudah diambil tindakan apabila
proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan
secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan
yang digunakan terbatas.
5. Optimised
Dioptimalisasi, proses telah distandarisasi pada tingkat praktek terbaik
berdasarkan pada hasil perbaikan yang terus-menerus dan pengukuran
model maturity dengan organisasi lain. IT digunakan dalam cara yang
terintegrasi untuk mengotomasi arus kerja. Menyediakan alat untuk
meningkatkan kualitas dan efetivitas, membuat perusahaan atau
organisasi mudah beradaptasi.
15
3. Metode Penelitian
Dalam memperoleh informasi mengenai kinerja IT dan pengembangan IT
pada Bank BII Maluku maka proses penelitian yang di kembangkan dapat dilihat
dalam proses penelitian pada gambar. Maka proses penelitian yang pertama
dilakukan dimulai dengan pendahuluan, yang mana dilakukan analisa terhadap
perusahaan dan divisi yang akan menjadi tujuan penelitian,kemudian dilakukan
proses pengumpulan literatur terkait Cobit dan proses audit sistem informasi.
Setelah itu dilanjutkan dengan pengumpulan data, dan penetuan area penelitian.
Pada tahap ini penelitian dibatasi pada bagian Card Center pada Bank BII Maluku
dimana lebih berfokus pada kebijakan yang terkait dengan pengembangan layanan
Card Center . Berdasarkan hal tersebut,maka ditentukan nara sumber yang sesuai
dengan kebutuhan dalam menjawab pertanyaan pada kuisioner yang berkaitan
dengan Card Center .Berdasarkan hal diatas, maka dilakukan wawancara dengan
para nara sumber. Adapun alasan pemilihan responden didasarkan pada RACI
Char yang ada dalam COBIT 4.1 atau setiap responden memiliki peran dan
tanggung jawab masing terkait dengan bagian Card Center.Langkah selanjutnya
adalah pengolahan hasil kuisioner..dan hasil kuisioner dalam bentuk transkrip
kuisioner yang nantinya akan dilakukan perhitungan untuk mendapat tingkat
maturity sistem pada Bank BII Maluku. Langkah terakhir yang dilakukan adalah
pembuatan laporan hasil audit dengan Framework COBIT.
Dimana dalam laporan ini akan menghasilkan tingkat maturity level pada layanan
Card Center pada Bank BII Maluku sudah sejauh mana. Selain itu pada laporan
akhir penelitian berisi rekomendasi dari peneliti kepada perusahaan tentang
tingkat maturity level yang dimiliki perusahaan dan saran untuk mengembangkan
tingkat maturity level perusahaan ke level atau tingkatan yang lebih baik.
Metode yang digunakan dalam penelitian ini adalah metode kuantitatif. Dalam
penelitian ini menggunakan metode penelitian deskriptif kuantitatif dimana data
hasil penelitian selalu berhubungan dengan angka, baik angka yang diperoleh dari
pencacahan maupun perhitungan. Data yang diperoleh dengan pencacahan
selanjutnya diolah dan disajikan dalam bentuk yang lebih mudah dimengerti oleh
pengguna data, sajian data dengan metode deskriptif kuantitatif sebagai hasil
analisis kuantitatif dapat berupa angka atau gambar-gambar grafik.
Beberapa teknik pengumpulan data yang digunakan dalam penelitian ini
diantaranya :
1. Metode wawancara
Proses wawancara yaitu dengan cara mengumpulkan data dengan
melakukan Tanya jawab dengan staf-staf yang terkait analisis sistem
2. Metode Observasi
Observasi adalah metode pengumpulan data dengan melakukan
pengamatan dan pencatatan secara sistematis terhadap apa yang terjadi
dilingkungan penelitian
3. Metode Kuesioner
Kuesioner yang dibuat sesuai dengan standar COBIT 4.1, kemudian
dibagikan kepada responden sesuai dengan RACI chart yang terdapat
padaCOBIT
16
Tahapan penelitian :
- Pendahuluan : Penetapan bidang IT pada perusahaan yang akan dijadikan
tempat pengambilan data.
- Studi kelayakan : melihat kondisi perusahaan.
- Studi literatur : pengumpulan literatur terkait audit cobit, manajemen
layanan IT pada perbankan oleh tata kelola IT.
- Pengumpulan data : penentuan fokus studi wawancara dan pembagian
kuisioner kepada pegawai yang menjalankan sistem.
- Pengolahan data lapangan : menggabungkan hasil wawancara dan
kuisioner sesuai dengan kebutuhan audit cobit.
- Analisis data : analisa hasil wawancara dan kuisioner.
Laporan hasil penelitian : berisi rekomendasi kepada perusahaan tentang
hasil audit cobit.
17
Pemetaan tujuan perusahaan dan tujuan ti perusahaan.
18
Tabel Cobit yang teridentifikasi :
DOMAIN
IT PROCESS
Plan & Organizing
PO1, PO2, PO3, PO4,PO6, PO7, PO8,
PO9, PO10
Acquisition & Implamentation
AI1, AI2, AI3, AI4,AI5, AI6, AI7
Delivery & Support
DS1, DS2, DS3, DS4, DS7, DS8, DS9,
DS10, DS11, DS12, DS13
Monitoring & Evaluate
ME1, ME2, ME4
4.Analisa dan Pembahasan
Penelitian tentang analisis kematangan sistem informasi bertujuan untuk melihat
sejauh mana pengelolaan yang dilakukan oleh Bank Internasional Indonesia
cabang Maluku dalam upaya penerapan good practice proses yang tercakup
dalam Cobit. Pada tahap dilakukan pengambilan data berupa opini pengelola
terhadap proses-proses pengawasan dan evaluasi kinerja teknologi informasi di
bagian IT yang ada dalam Cobit untuk domain Planning and Organization (PO),
Acquisition and Implementation (AI) , Delivery and Support (DS), Monitoring and
Evaluate (ME). Berikut ini kuesioner yang terdiri 4 responden dari 55 kuesioner
tentang Planning and Organization (PO),40 kuesioner tentang Acquisition and
Implementation (AI), 56 kuesioner tentang Delivery and Support (DS), 20
kuesioner tentang Monitoring and Evaluate (ME).
Tabel 4.2 Perhitungan Maturity Model
IT proceses
PO1
Keterangan
Mendefenisikan Rencana
Maturity Level
2.5
Strategis TI
PO2
Menentukan Arsitektur
2.25
informasi
PO3
Menentukan Arah
2.2
Teknologi
PO4
Mendefinisikan Proses
TI, Organisasi
19
1.81
PO6
Komunikasi Tujuan
2
Manajemen dan Arah
PO7
Mengelola Sumber Daya
2.25
Manusia TI
PO8
Mengelola Kualitas
PO9
Menilai dan Mengelola
3
3.83
Resiko TI
PO10
AI1
Mengelola Proyek
3.39
Rata-rata PO
2,58
Mengidentifikasi Solusi
3
Otomatis
AI2
Mengakuisisi dan
2.2
Mengelolah Aplikasi
Perangkat Lunak
AI3
Memelihara Infrastruktur
3
Teknologi
AI4
Aktifkan Operasi dan
1.75
Pengguna
AI5
Pengadaan Sumber Daya
3.2
TI
AI6
Mengelola Perubahan
3.2
AI7
Menginstal dan
3.1
Mengakreditasi Solusi
dan Perubahan
DS1
Rata-rata AI
2,78
Menetapkan dan
2.5
Mengelola Tingkat
Layanan
DS2
Kelola Jasa pihak ketiga
3
DS3
Mengelola Kinerja dan
2.4
20
Kapasitas
DS4
Pastikan Layanan
2.67
Kontinyu
DS7
Pedidikan dan Pelatihan
1.33
Pengguna
DS8
Mengelola Service Desk
2.4
dan Insiden
DS9
Mengelola Konfigurasi
3
DS10
Mengelola Masalah
3
DS11
Mengelola data
1,16
DS12
Mengelola Lingkungan
2.6
Fisik
DS13
Pengelolaan Operasi
Rata-Rata DS
ME1
Pengawasan dan Evaluasi
3
2,46
3
Kinerja TI
ME2
Memantau dan
3.28
Mengevaluasi
Pengendalian Internal
ME4
Menyediakan IT
3.85
Governance
Rata-rata ME
Rata-Rata
21
3,38
2.70
ME4 4
ME2
ME1
3
DS13
DS12
PO1
PO2
PO3
PO4
PO6
PO7
2
DS11
PO8
1
DS10
PO9
sekarang
PO10
target
0
DS9
DS8
AI1
DS7
AI2
DS4
DS3
AI3
AI4
DS2
DS1
AI7
AI6
AI5
Gambar Spider Diagram Tingkat Kematangan di BII Maluku
Secara keseluruhan tingkat kematangan dari Planning and Organization PO),
Acquisition and Implementation (AI), Delivery and Support (DS) dan Monitoring
and Evaluate (ME) terahadap kelangsungan operasional IT Pada Bank
Internasional Indonesia cabang Maluku terdapat pada tingkat 2.70.
Dari hasil temuan yang ada yang dibuktikan dengan rata-rata maturity level pada
table 4.3 bahwa IT proses yang tertinggi yaitu pada proses monitoring and
evaluation dengan nilai 3.38 dan terendah pada proses delivery and support (DS)
dengan nilai 2.46. Hal ini berarti bahwa proses yang berkaitan dengan monitoring
and evaluation kinerja teknologi informasi telah diterapkan berdasarkan
pengalaman yang berulang yang pernah dilakukan sebelum-sebelumnya.
Sedangkan pada proses delivery and support harus mendapat perhatian yang
khusus dengan cara peningkatan dukungan untuk memperlancar proses Planning
and Organization (PO), Acquisition and Implementation (AI) dan Monitoring and
Evaluate (ME). Telah tersedia kegiatan tata kelola TI dalam tahap pengembangan,
yang meliputi perencanaan TI, pelaksanaan, dan pengawasan namun tidak formal
sehingga masih sering terjadi ketidakkonsistenan. Pihak manajemen telah
mengetahui ukuran dasar untuk pengelolaan TI, tetapi proses tersebut belum
diaplikasikan secara menyeluruh dalam instansi. prosedur yang sama telah
dikembangkan dalam proses-proses untuk menangani suatu tugas dan diikuti oleh
setiap orang yang terlibat didalamnya. Tanggung jawab pelaksanaan standard
diserahkan pada seitap individu, Kepercayaan terhadap pengetahuan individu
sangat tinggi sehingga kesalaahn sangat memungkinkan terjadi.
22
5.Kesimpulan
Pengukuran tingkat kematangan proses Cobit yang diterapkan kelangsungan
opersional IT pada Bank Internasional Indonesia cabang Maluku berada pada
bataasan tingkat 2 (2.70). Hal ini menunjukkan bahwa aktivitas-aktivitas yang
berkaitan dengan proses pengawasan dan evaluasi kinerja teknologi informasi
terhadap otomasi telah diterapkan berdasarkan pengalaman yang berulang yang
pernah dilakukan sebelum-sebelumnya. Proses nilai tertinggi terletak pada proses
Monitoring and Evaluate (ME) dengan nilai 3.38 sedangkan proses nilai terendah
terletak pada proses delivery and support (DS) dengan nilai 2.46. Untuk itu perlu
adanya upaya peningkatan nilai pada proses delivery and support (DS) dengan
cara memperbesar pelayanan servis dan peningkatan pengelolaan kinerja system.
6.DAFTAR PUSTAKA
[1]Adityawarman, Pengukuran Tingkat Kematangan Penyelarasan Strategi
Teknologi Informasi Terhadap Strategi Bisnis Analisa Menggunakan Framework
Cobit 4.1 (Studi Kasud PT. BRI, Tbk), 2012
[2]Fitroh, Penilaian Tingkat Kematangan Tata Kelola TI pada Sistem Informasi
Manajemen Akademik, 2012
[3] Indra Dwi Hartanto, Analisa Kesenjangan Tata Kelola Teknologi Informasi
Untuk Proses Pengelolaan Data Menggunakan Cobit (Studi Kasus Badan
Pemeriksa Keuangan Republik Indonesia) , 2009
[4] Latupeirissa. 2012. Analisis Sistem Informasi Card Management pada PT
Bank Maluku
menggunakan COBIT 4.1 domainMonitoring and Evaluate
[5]Jamroni, Analisa Tingkat Kematangan Sistem Informasi Perpustakaan di
STIKES Surya Global Yogyakarta, 2011
[7] Sariyun Naja Anwar, Pengaruh KEmatangan Teknologi Informasi Terhadap
Kemanfaatan Sistem Informasi Bagi Kelurahan-Kelurahan Di Kodya Semarang,
2009
[8]Sugeng Winardi, Penggunaan Kerangka Kerja Cobit Untuk Menilai
Pengelolaan Teknologi Informasi dan Tingkat Pelayanan (Studi Kasus pada BMT
X Yogyakarta), 2012
[9] Souhaly. 2013. Evaluasi Kinerja Teknologi Informasi di Bagian Keuangan
Sekolah Tinggi Agama Kristen Protestan Negeri Ambon (STAKPN)
Menggunakan COBIT 4.1
23
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
Artikel Ilmiah
Peneliti :
Radhitya E. W. Pattipeilohy
Johan Tambotoh, SE., MTI
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Desember 2014
1
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
Untuk memperoleh gelar sarjana
Peneliti :
Radhitya E. W. Pattipeilohy
Johan Tambotoh, SE., MTI
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Desember 2014
2
3
4
5
6
7
8
Evaluasi Kinerja Manajemen TI Menggunakan
Kerangka COBIT 4.1 Pada Divisi Card Management BII
Cabang Maluku
1)
Radhitya.E.W.Pattipeilohy 2)Johan Tambotoh
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: [email protected],2)[email protected]
Abstact
Information systems audit is also conducted periodically to ensure
continued operation of information technology used by the company or
organization, as well as to assess the fit between the planning and implementation
of the system. Based on the above information about how the importance of an
audit of information systems on an organization or company then so does the
Bank Internasional Indonesia (BII) Maluku, which is engaged in banking services,
which in any operations already use IT and information systems in order to
improve the operational performance of the company , in addition to the
Moluccas BII also has made the development to the existing information systems
in the management card or the card center. Measurement of levels of process
maturity COBIT implemented IT operational continuity in Bank Internasional
Indonesia Maluku branch located at an average of 2.69%.
Keyword : Information system audit, Card Management, Cobit 4.1
Abstrak
Audit sistem informasi juga dilakukan secara periodik untuk menjamin
keberlanjutan operasional teknologi infomasi yang dipakai perusahaan atau
organisasi, serta untuk menilai kesesuaian antara perencanaan dan implementasi
sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya sebuah audit
sistem informasi pada sebuah organisasi atau perusahaan maka begitu juga dengan
Bank Internasional Indonesia (BII) Maluku, yang bergerak dalam bidang jasa
perbankan, dimana dalam setiap kegiatan operasionalnya sudah menggunakan IT
dan sistem informasi guna meningkatkan kinerja operasional perusahaan, selain
itu BII Maluku juga sudah melakukan pengembangan terhadap sistem informasi
yang ada pada bagian management card atau card center. Pengukuran tingkat
kematangan proses Cobit yang diterapkan kelangsungan opersional IT pada Bank
Internasional Indonesia cabang Maluku berada pada rata-rata 2.69%.
Kata kunci : analisis sistem informasi, Card Management, Cobit 4.1
1)
Mahasiswa Fakultas Teknologi Informasi Program Studi Sistem Informasi, Universitas
Kristen Satya Wacana Salatiga.
2)
Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana
Salatiga.
9
1.Pendahuluan
Sistem informasi dapat dikatakan sebagai sarana penunjang yang strategis
apabila sistem tersebut dapat meningkatkan pendapatan perusahaan terutama
dalam bidang perbankan. Hal tersebut juga didasari karena teknologi informasi
yang muncul sebagai akibat dari merebaknya globalisasi dalam kehidupan
organisasi. Semakin kerasnya daya persaingan bisnis, maka akan mengakibatkan
pula peningkatan tuntutan selera konsumen terhadap produk dan jasa yang
ditawarkan. Oleh karena itu dengan semakin berkembangnya teknologi informasi
tersebut, hampir semua aktivitas organisasi saat ini telah dimasuki oleh aplikasi
dan otomatisasi teknologi informasi.
Audit sistem informasi digunakan untuk mengukur seberapa jauh sistem yang
sedang diterapakan dapat dipakai sebagai alat bantu pemeriksaan tentang adanya
kemungkinan penyimpangan di dalam sistem perusahaan khususnya dalam bidang
perbankan. Audit sistem informasi juga dilakukan secara periodik untuk
menjamin keberlanjutan operasional teknologi infomasi yang dipakai perusahaan
atau organisasi, serta untuk menilai kesesuaian antara perencanaan dan
implementasi sistem. Berdasarkan informasi diatas tentang bagaimana pentingnya
sebuah audit sistem informasi pada sebuah organisasi atau perusahaan maka
begitu juga dengan Bank Internasional Indonesia (BII) Maluku, yang bergerak
dalam bidang jasa perbankan, dimana dalam setiap kegiatan operasionalnya
sudah menggunakan IT dan sistem informasi guna meningkatkan kinerja
operasional perusahaan, selain itu BII Maluku juga sudah melakukan
pengembangan terhadap sistem informasi yang ada pada bagian management card
atau card center.
Di latar belakangi pengembangan sistem yang ada dalam Bank BII
Maluku maka perlu dilakukannya sebuah audit sistem informasi guna menilai dan
mengevaluasi apakah sistem informasi yang dikembangkan sudah memenuhi
kebutuhan perusahaan dibandingkan dengan sistem yang lama. Dimana dalam
proses audit menggunakan standarisasi COBIT 4.1 sebagai panduan dalam
melakukan proses audit terhadap sistem yang dikembangkan dalam Bank BII
Maluku.Standar yang digunakan untuk melakukan audit adalah COBIT 4.1 karena
COBIT (Control Objectives for Information and Related Technology) merupakan
sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance
yang dapat membantu auditor, manajemen, dan pengguna ( user ) untuk
menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahanpermasalahan teknis. Selain itu COBIT juga memandu para auditor pada saat
mereka memverfikasi pendapat mereka, dan saat mereka memberikan saran pada
pihak manajemen dalam hal pengendalian internal. Selain itu CobiT adalah salah
satu framework yang digunakan untuk melakukan kontrol terhadap strategi dan
eksekusi Teknologi Informasi perusahaan. Salah satu elemen dasar CobiT adalah
adanya management guidelines sebagai alat untuk mengevaluasi Teknologi
Informasi di suatu perusahaan. Dengan adanya penelitian ini penulis berharap
dapat mengukur level kematangan/maturity level dalam memberikan saran atau
rekomendasi yang mengacu pada maturity level Cobit 4.1 sehingga Bank BII
Maluku yang dalam hal ini bagian Card Center dapat lebih memahami tentang
pengawasan, pengembangan dan pengendalian internal IT sehingga kedepannya
10
perusahaan dapat lebih meningkatkan level perusahaan ke tingkat maturity level
yang lebih baik.
2.Tinjauan Pustaka
Berbagai penelitian mengenai pengukuran pemanfaatan tekonologi informasi
dengan meanggunakan CobiT sudah banyak dikemukan salah satu diantaranya
adalah penelitian yang dikemukan oleh: Iriandi,Agus, 2014, Analisis Maturity
Level Sistem Informasi Perpustakaan dengan Framework CobiT 4.1 (Studi kasus:
Perpustakaan Universitas Islam Riau).
Dalam penelitiannya tersebut penulis melakukan analisa pada perpustakaan
Universitas Islam Riau dengan menggunakan framework CobiT 4.1. Perpustakaan
Universitas Islam Riau (UIR) telah menggunakan aplikasi Senayan sebagai
Sistem Informasi Perpustakaan. sejak tahun 2009 hingga sekarang. Dalam
menjalankan proses bisnisnya terdapat kendala seperti Kurangnya kesadaran
(Management Awareness) dari pihak Top Manajemen dalam memaksimalkan
pemanfaatan Sistem Informasi Perpustakaan (Senayan). Agar penggunaan Sistem
Informasi Pepustakaan selaras dengan proses bisnis, perlu adanya analisisterhadap
sistem ini agar dapat mengarahkan dan mengendalikan instansi dalam pencapaian
tujuannya. Dalam menganalisis menggunakan pendekatan best practice COBIT
4.1. COBIT (Control Objectives For Information and Related Technologi )
merupakan suatu pendekatan best practice untuk mengukur keselarasan tata kelola
teknologi informasi terhadap proses dan tujuan bisnis organisasi, dalam hal ini
adalah Perpustakaan UIR. Sehingga pada akhir penelitian ini, diperoleh maturity
level pada Sistem Informasi Perpustakaan UIR (Senayan). Dengan menggunakan
teknik sampling jenuh sebanyak 10 orang yang dianggap bertanggungjawab atas
pengelolaan Senayan, dilakukan formulasi sesuai dengan COBIT 4.1, maka
diperoleh Maturity Level pada Sistem Informasi Perpustakaan (Senayan)
Universitas Islam Riau berada pada Level 3 yaitu ditetapkan (Defined). Hasil ini
digunakan sebagai rekomendasi bagi manajemen dalam upaya meningkatkan
kinerja Sistem Informasi Perpustakaan UIR kedepannya.
Pengelolaan Teknologi Informasi adalah suatu struktur dan proses yang
saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam
mencapai tujuan perusahaan, serta menyeimbangkan antara resiko dan
manfaat dari teknologi informasi. Pengelolaan teknologi informasi dibutuhkan
sebuah perusahaan diantaranya untuk meminimalisir kerugian akibat
kehilangan data, kesalahan dalam pengambilan keputusan, resiko kebocoran
data, penyalahgunaan komputer, kerugian akibat kesalahan proses perhitungan,
dan tingginya nilai Teknologi Informasi. Salah satu model tata kelola yang ada
adalah COBIT (Control Objectives for Information and Related Technology).
Penelitian tata kelola teknologi informasi ini dilakukan pada IST Division
TOTAL E&P Balikpapan (TEPI Balikpapan) menggunakan COBIT 4.1
Domain Acquire and Implement (AI) dan Domain Monitor and Evaluate (ME).
Penelitian ini bertujuan untuk mengevaluasi dan menganalisis tingkat
kematangan (maturity level). Perhitungan maturity level dan dilakukan
dengan cara menganalisis kuesioner dan hasil observasi terhadap keadaan
tata kelola teknologi informasi IST Division TEPI Balikpapan.
11
Penelitian ini dilakukan pada Bank International Indonesia Cabang Maluku,
dimana Bank International Indonesia Cabang Maluku adalah sebuah perusahaan
yang bergerak di bidang jasa perbankan. Dimana dalam setiap divisi yang ada
dalam perusahaan sudah menggunakan IT dalam mendukung kegiatan operasional
perusahaan. Disamping itu Bank International Indonesia Cabang Maluku juga
memiliki beberapa cabang yang didalam kegiatan operasionalnya menggunakan
IT sebagai sarana pendukung.
Sebagai sebuah bank yang ssudah mengembangkan IT dalam setiap kegiatan
operasionalnnya maka sudah selayaknya Bank International Indonesia Cabang
Maluku melakukan audit secara periodik terhadap setiap sistem yang ada dalam
perusahaan, dimana dari audit tersebut dapat menghasilkan informasi tentang
kinerja sistem yang digunakan guna sebagai acuan bagi level eksekutif dalam
membuat kebijakan dalam mendukung kinerja IT pada perusahaan.
Berdasar dari hal tersebut maka penulis akan melakukan penelitian terhadap
sistem IT yang ada pada Bank International Indonesia menggunakan standarisasi
CobiT dengan mengukur tingkat kematangannya untuk dapat memberikan saran
dan rekomendasi bagi manajemen Top Level.
Control Objective for Information & Related Technology (CobiT) adalah
sekumpulan dokumentasi best practice untuk IT Governance yang dapat
membantu auditor, pengguna (user ), dan manajemen, untuk menjembatani gap
antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
CobiT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko
TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung
jawab.
CobiT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di
setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
CobiT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi,
dan kemanan sistem informasi pada umumnya dapat diaplikasikan. Kerangka
tersebut dapat menangani isu pengendalian berdasarkan tiga poin atau dimensi
yang menguntungkan, yaitu :
a.
Tujuan Bisnis Untuk memenu hi tujuan bisnis, informasi harus sesuai dengan
kriteria yang disebut CobiT sebagai persyaratan bisnis atas informasi.
kriteria tersebut dibagi ke dalam kategori terpisah tetapi saling melengkapi,
yang mencerminkan tujuan-tujuan COSO (Committee Of Sponsoring
Organizations),
yaitu : keefektifitasan, efisiensi, kerahasiaan,
integritas/kesatuan, ketersediaan, ketaatan, kehandalan sebuah informasi.
b.
Sumber daya-sumber daya TI, yang termasuk didalamnya adalah : Sistem
aplikasi, Teknologi, Fasilitas, Orang/SDM, dan Data.
c.
Proses TI, yang dipecah ke dalam empat bidang besar. CobiT
mengidentifikasikan teknologi informasi perusahaan ke dalam 34 proses
yang terbagi dalam empat domain besar, yaitu :
12
1.
Perencanaan dan organisasi ( Planning and Organization / PO )
Menetapkan rencana TI secara strategis
Menetapkan arsitektur informasi
Menetukan petunjuk secara teknologi
Menetapkan organisasi TI dan hubungan- hubungannya
Mengelola investasi IT
Menyampaikan maksud dan petunjuk manajemen
Mengatur sumber daya manusia
Menjamin pemenu han dengan syarat – syarat eksternal
Menaksir resiko
Memanage dan mengatur project
Mengatur kualitas
2. Proses perolehan dan implemetasi ( Acquisition
Implementation /AI )
Mengidentifikasi solusi secara otomatis
Pemenuhan dan pemeliharaan software aplikasi
Pemenuhan dan pemeliharaan infrastruktur teknologi
Prosedur pengembangan dan pemeliharaan
Sistem penginstalan dan accredit
Perubahan manajemen
and
3. Pengiriman dan Pendukung ( Delivery dan Support / DS )
Menetapkan dan memanage atau mengatur level – level
pelayanan
Mengatur jasa atau pelayanan yang bermutu rendah
Mengatur kinerja dan kapasitas
Menjamin pelayanan terus menerus
Menjamin keamanan sistem
Mengidentifikasi dan mengalokasikan biaya
Mendidik dan melatih pemakai
Membantu dan memberitahu pelanggan
Me-manage atau mengatur konfigurasi
Mengatur masalah – masalah
Mengatur data
Mengatur fasilitas – fasilitas
Mengatur operasi – operasi
4. Pengawasan dan Evaluasi ( Monitoring and Evaluate/ME )
Memonitor proses
Menilai kecukupan pengendalian internal
Memperoleh jaminan atau kepastian
Mengadakan audit independent
13
RACI adalah singkatan dari Responsible, Accountable, Consulted, dan
Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam
suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan.
RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih
meningkatkan kinerja organisai tersebut. RACI memiliki definisi yang lebih
spesifik yaitu [6].
- Responsible
: orang yang melakukan suatu kegiatan atau
melakukan pekerjaan.
- Accountable
: orang yang akhirnya bertanggung jawab
dan memiliki otoritas untuk memutuskan suatu perkara.
- Consulted : orang yang diperlukan umpan balik atau
sarannya dan berkontribusi akan kegiatan tersebut.
- Informed : orang yang perlu tahu hasil dari suatu keputusan
atau tindakan
Gambar Raci Chart
(Sumber : IT Governance Institute, 2007)
Tabel Responden Berdasarkan RACI Chart
RACI
Responsible
Accountable
Consulted
Informed
Fungsi
Responden
Memastikan aktivitas tertentu Kepala
Divisi
berhasil dilaksanakan.
pengendalian
keuangan.
Berkewenangan
untuk Koordinator Card
menyetujui atau menerima Center.
pelaksaan aktivitas.
Pemberi pendapat atau yang Divisi IT.
pendapatnya dibutuhkan dalam
sebuah aktivitas.
Menjaga kemajuan informasi Pimpinan Cabang.
atas aktivitas yang dilakukan.
14
Maturity Model / Maturity Level
Maturity model adalah alat yang digunakan dalam COBIT untuk mengukur
tingkat kematangan penerapan tata kelola IT dalam organisasi. Adapun
maturity level yang dimiliki adalah :
0. Non- Existent.
Tidak ada, kurang lengkapnya setiap proses yang dikenal. Organisasi
belum mengenal adanya isu atau masalah yang diarahkan.
1. Initial/ Ad hoc.
Inisialisasi, ada bukti bahwa organisasi telah mengenal isu atau masalah
yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi
sekurang-kurangnya ada pendekatan khusus (adhoc) yang cendrung
diterapkan pada individu atau dasar kasus demi kasus. Pendekatan
terhadap keseluruhan manajemen tidak teroganisir.
2. Repeatable but intuitive
Dapat diulang, proses telah berkembang pada tahap dimana prosedur
yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas
yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi
standar. Tanggung jawab diserahkan kepada setiap individu.
Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga
sering terjadi kesalahan.
3. Defined
Diterapkan, prosedur telah distandarisasi dan didokumentasikan serta
dikomunikasikan melalui pelatihan. Akan tetapi implementasinya masih
bergantung pada individu apakah mau mengikuti prosedur tersebut atau
tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek
yang ada.
4. Manage and Measurable
Diatur, sudah memungkinkan untuk memantau dan mengukur ketaatan
pada prosedur sehingga dapat dengan mudah diambil tindakan apabila
proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan
secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan
yang digunakan terbatas.
5. Optimised
Dioptimalisasi, proses telah distandarisasi pada tingkat praktek terbaik
berdasarkan pada hasil perbaikan yang terus-menerus dan pengukuran
model maturity dengan organisasi lain. IT digunakan dalam cara yang
terintegrasi untuk mengotomasi arus kerja. Menyediakan alat untuk
meningkatkan kualitas dan efetivitas, membuat perusahaan atau
organisasi mudah beradaptasi.
15
3. Metode Penelitian
Dalam memperoleh informasi mengenai kinerja IT dan pengembangan IT
pada Bank BII Maluku maka proses penelitian yang di kembangkan dapat dilihat
dalam proses penelitian pada gambar. Maka proses penelitian yang pertama
dilakukan dimulai dengan pendahuluan, yang mana dilakukan analisa terhadap
perusahaan dan divisi yang akan menjadi tujuan penelitian,kemudian dilakukan
proses pengumpulan literatur terkait Cobit dan proses audit sistem informasi.
Setelah itu dilanjutkan dengan pengumpulan data, dan penetuan area penelitian.
Pada tahap ini penelitian dibatasi pada bagian Card Center pada Bank BII Maluku
dimana lebih berfokus pada kebijakan yang terkait dengan pengembangan layanan
Card Center . Berdasarkan hal tersebut,maka ditentukan nara sumber yang sesuai
dengan kebutuhan dalam menjawab pertanyaan pada kuisioner yang berkaitan
dengan Card Center .Berdasarkan hal diatas, maka dilakukan wawancara dengan
para nara sumber. Adapun alasan pemilihan responden didasarkan pada RACI
Char yang ada dalam COBIT 4.1 atau setiap responden memiliki peran dan
tanggung jawab masing terkait dengan bagian Card Center.Langkah selanjutnya
adalah pengolahan hasil kuisioner..dan hasil kuisioner dalam bentuk transkrip
kuisioner yang nantinya akan dilakukan perhitungan untuk mendapat tingkat
maturity sistem pada Bank BII Maluku. Langkah terakhir yang dilakukan adalah
pembuatan laporan hasil audit dengan Framework COBIT.
Dimana dalam laporan ini akan menghasilkan tingkat maturity level pada layanan
Card Center pada Bank BII Maluku sudah sejauh mana. Selain itu pada laporan
akhir penelitian berisi rekomendasi dari peneliti kepada perusahaan tentang
tingkat maturity level yang dimiliki perusahaan dan saran untuk mengembangkan
tingkat maturity level perusahaan ke level atau tingkatan yang lebih baik.
Metode yang digunakan dalam penelitian ini adalah metode kuantitatif. Dalam
penelitian ini menggunakan metode penelitian deskriptif kuantitatif dimana data
hasil penelitian selalu berhubungan dengan angka, baik angka yang diperoleh dari
pencacahan maupun perhitungan. Data yang diperoleh dengan pencacahan
selanjutnya diolah dan disajikan dalam bentuk yang lebih mudah dimengerti oleh
pengguna data, sajian data dengan metode deskriptif kuantitatif sebagai hasil
analisis kuantitatif dapat berupa angka atau gambar-gambar grafik.
Beberapa teknik pengumpulan data yang digunakan dalam penelitian ini
diantaranya :
1. Metode wawancara
Proses wawancara yaitu dengan cara mengumpulkan data dengan
melakukan Tanya jawab dengan staf-staf yang terkait analisis sistem
2. Metode Observasi
Observasi adalah metode pengumpulan data dengan melakukan
pengamatan dan pencatatan secara sistematis terhadap apa yang terjadi
dilingkungan penelitian
3. Metode Kuesioner
Kuesioner yang dibuat sesuai dengan standar COBIT 4.1, kemudian
dibagikan kepada responden sesuai dengan RACI chart yang terdapat
padaCOBIT
16
Tahapan penelitian :
- Pendahuluan : Penetapan bidang IT pada perusahaan yang akan dijadikan
tempat pengambilan data.
- Studi kelayakan : melihat kondisi perusahaan.
- Studi literatur : pengumpulan literatur terkait audit cobit, manajemen
layanan IT pada perbankan oleh tata kelola IT.
- Pengumpulan data : penentuan fokus studi wawancara dan pembagian
kuisioner kepada pegawai yang menjalankan sistem.
- Pengolahan data lapangan : menggabungkan hasil wawancara dan
kuisioner sesuai dengan kebutuhan audit cobit.
- Analisis data : analisa hasil wawancara dan kuisioner.
Laporan hasil penelitian : berisi rekomendasi kepada perusahaan tentang
hasil audit cobit.
17
Pemetaan tujuan perusahaan dan tujuan ti perusahaan.
18
Tabel Cobit yang teridentifikasi :
DOMAIN
IT PROCESS
Plan & Organizing
PO1, PO2, PO3, PO4,PO6, PO7, PO8,
PO9, PO10
Acquisition & Implamentation
AI1, AI2, AI3, AI4,AI5, AI6, AI7
Delivery & Support
DS1, DS2, DS3, DS4, DS7, DS8, DS9,
DS10, DS11, DS12, DS13
Monitoring & Evaluate
ME1, ME2, ME4
4.Analisa dan Pembahasan
Penelitian tentang analisis kematangan sistem informasi bertujuan untuk melihat
sejauh mana pengelolaan yang dilakukan oleh Bank Internasional Indonesia
cabang Maluku dalam upaya penerapan good practice proses yang tercakup
dalam Cobit. Pada tahap dilakukan pengambilan data berupa opini pengelola
terhadap proses-proses pengawasan dan evaluasi kinerja teknologi informasi di
bagian IT yang ada dalam Cobit untuk domain Planning and Organization (PO),
Acquisition and Implementation (AI) , Delivery and Support (DS), Monitoring and
Evaluate (ME). Berikut ini kuesioner yang terdiri 4 responden dari 55 kuesioner
tentang Planning and Organization (PO),40 kuesioner tentang Acquisition and
Implementation (AI), 56 kuesioner tentang Delivery and Support (DS), 20
kuesioner tentang Monitoring and Evaluate (ME).
Tabel 4.2 Perhitungan Maturity Model
IT proceses
PO1
Keterangan
Mendefenisikan Rencana
Maturity Level
2.5
Strategis TI
PO2
Menentukan Arsitektur
2.25
informasi
PO3
Menentukan Arah
2.2
Teknologi
PO4
Mendefinisikan Proses
TI, Organisasi
19
1.81
PO6
Komunikasi Tujuan
2
Manajemen dan Arah
PO7
Mengelola Sumber Daya
2.25
Manusia TI
PO8
Mengelola Kualitas
PO9
Menilai dan Mengelola
3
3.83
Resiko TI
PO10
AI1
Mengelola Proyek
3.39
Rata-rata PO
2,58
Mengidentifikasi Solusi
3
Otomatis
AI2
Mengakuisisi dan
2.2
Mengelolah Aplikasi
Perangkat Lunak
AI3
Memelihara Infrastruktur
3
Teknologi
AI4
Aktifkan Operasi dan
1.75
Pengguna
AI5
Pengadaan Sumber Daya
3.2
TI
AI6
Mengelola Perubahan
3.2
AI7
Menginstal dan
3.1
Mengakreditasi Solusi
dan Perubahan
DS1
Rata-rata AI
2,78
Menetapkan dan
2.5
Mengelola Tingkat
Layanan
DS2
Kelola Jasa pihak ketiga
3
DS3
Mengelola Kinerja dan
2.4
20
Kapasitas
DS4
Pastikan Layanan
2.67
Kontinyu
DS7
Pedidikan dan Pelatihan
1.33
Pengguna
DS8
Mengelola Service Desk
2.4
dan Insiden
DS9
Mengelola Konfigurasi
3
DS10
Mengelola Masalah
3
DS11
Mengelola data
1,16
DS12
Mengelola Lingkungan
2.6
Fisik
DS13
Pengelolaan Operasi
Rata-Rata DS
ME1
Pengawasan dan Evaluasi
3
2,46
3
Kinerja TI
ME2
Memantau dan
3.28
Mengevaluasi
Pengendalian Internal
ME4
Menyediakan IT
3.85
Governance
Rata-rata ME
Rata-Rata
21
3,38
2.70
ME4 4
ME2
ME1
3
DS13
DS12
PO1
PO2
PO3
PO4
PO6
PO7
2
DS11
PO8
1
DS10
PO9
sekarang
PO10
target
0
DS9
DS8
AI1
DS7
AI2
DS4
DS3
AI3
AI4
DS2
DS1
AI7
AI6
AI5
Gambar Spider Diagram Tingkat Kematangan di BII Maluku
Secara keseluruhan tingkat kematangan dari Planning and Organization PO),
Acquisition and Implementation (AI), Delivery and Support (DS) dan Monitoring
and Evaluate (ME) terahadap kelangsungan operasional IT Pada Bank
Internasional Indonesia cabang Maluku terdapat pada tingkat 2.70.
Dari hasil temuan yang ada yang dibuktikan dengan rata-rata maturity level pada
table 4.3 bahwa IT proses yang tertinggi yaitu pada proses monitoring and
evaluation dengan nilai 3.38 dan terendah pada proses delivery and support (DS)
dengan nilai 2.46. Hal ini berarti bahwa proses yang berkaitan dengan monitoring
and evaluation kinerja teknologi informasi telah diterapkan berdasarkan
pengalaman yang berulang yang pernah dilakukan sebelum-sebelumnya.
Sedangkan pada proses delivery and support harus mendapat perhatian yang
khusus dengan cara peningkatan dukungan untuk memperlancar proses Planning
and Organization (PO), Acquisition and Implementation (AI) dan Monitoring and
Evaluate (ME). Telah tersedia kegiatan tata kelola TI dalam tahap pengembangan,
yang meliputi perencanaan TI, pelaksanaan, dan pengawasan namun tidak formal
sehingga masih sering terjadi ketidakkonsistenan. Pihak manajemen telah
mengetahui ukuran dasar untuk pengelolaan TI, tetapi proses tersebut belum
diaplikasikan secara menyeluruh dalam instansi. prosedur yang sama telah
dikembangkan dalam proses-proses untuk menangani suatu tugas dan diikuti oleh
setiap orang yang terlibat didalamnya. Tanggung jawab pelaksanaan standard
diserahkan pada seitap individu, Kepercayaan terhadap pengetahuan individu
sangat tinggi sehingga kesalaahn sangat memungkinkan terjadi.
22
5.Kesimpulan
Pengukuran tingkat kematangan proses Cobit yang diterapkan kelangsungan
opersional IT pada Bank Internasional Indonesia cabang Maluku berada pada
bataasan tingkat 2 (2.70). Hal ini menunjukkan bahwa aktivitas-aktivitas yang
berkaitan dengan proses pengawasan dan evaluasi kinerja teknologi informasi
terhadap otomasi telah diterapkan berdasarkan pengalaman yang berulang yang
pernah dilakukan sebelum-sebelumnya. Proses nilai tertinggi terletak pada proses
Monitoring and Evaluate (ME) dengan nilai 3.38 sedangkan proses nilai terendah
terletak pada proses delivery and support (DS) dengan nilai 2.46. Untuk itu perlu
adanya upaya peningkatan nilai pada proses delivery and support (DS) dengan
cara memperbesar pelayanan servis dan peningkatan pengelolaan kinerja system.
6.DAFTAR PUSTAKA
[1]Adityawarman, Pengukuran Tingkat Kematangan Penyelarasan Strategi
Teknologi Informasi Terhadap Strategi Bisnis Analisa Menggunakan Framework
Cobit 4.1 (Studi Kasud PT. BRI, Tbk), 2012
[2]Fitroh, Penilaian Tingkat Kematangan Tata Kelola TI pada Sistem Informasi
Manajemen Akademik, 2012
[3] Indra Dwi Hartanto, Analisa Kesenjangan Tata Kelola Teknologi Informasi
Untuk Proses Pengelolaan Data Menggunakan Cobit (Studi Kasus Badan
Pemeriksa Keuangan Republik Indonesia) , 2009
[4] Latupeirissa. 2012. Analisis Sistem Informasi Card Management pada PT
Bank Maluku
menggunakan COBIT 4.1 domainMonitoring and Evaluate
[5]Jamroni, Analisa Tingkat Kematangan Sistem Informasi Perpustakaan di
STIKES Surya Global Yogyakarta, 2011
[7] Sariyun Naja Anwar, Pengaruh KEmatangan Teknologi Informasi Terhadap
Kemanfaatan Sistem Informasi Bagi Kelurahan-Kelurahan Di Kodya Semarang,
2009
[8]Sugeng Winardi, Penggunaan Kerangka Kerja Cobit Untuk Menilai
Pengelolaan Teknologi Informasi dan Tingkat Pelayanan (Studi Kasus pada BMT
X Yogyakarta), 2012
[9] Souhaly. 2013. Evaluasi Kinerja Teknologi Informasi di Bagian Keuangan
Sekolah Tinggi Agama Kristen Protestan Negeri Ambon (STAKPN)
Menggunakan COBIT 4.1
23