Vol. 2, No. 8, Agustus 2018, hlm. 2382-2391 http://j-ptiik.ub.ac.id

  

Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan Domain Deliver,

Service and Support Berdasarkan Framework COBIT 5

  

(Studi Kasus : BPJS Ketenagakerjaan Cabang Mataram)

_{1 2 3} Ulfatisa Cahyani , Ismiarta Aknuranda , Andi Reza Perdanakusuma

  Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya _{1 2 3} Email: ulfatisa62@gmail.com, i.aknuranda@ub.ac.id, andireza@ub.ac.id

  

Abstrak

  BPJS (Badan Penyelenggara Jaminan Sosial) Ketenagakerjaan adalah program publik yang memberikan perlindungan bagi tenaga kerja. Dalam pelaksanaan tugasnya BPJS Ketenagakerjaan menerapkan teknologi informasi sebagai salah satu penunjang untuk pencapaian tujuan bisnis salah satunya adalah dengan mengembangkan layanan BPJSTK Mobile. BPJSTK Mobile adalah aplikasi pelayanan untuk peserta sebagai bentuk perluasan media layanan informasi yang dihadirkan untuk pekerja yang ingin memastikan pemenuhan hak-haknya oleh perusahaan. Pentingnya layanan BPJSTK Mobile untuk melakukan kegiatan operasional menjadikannya harus dalam kondisi yang optimal, namun kurangnya tata kelola dalam penerapan teknologi informasi mengakibatkan kurang optimalnya perusahaan dalam menjalankan tugas dan pencapaian tujuan, sehingga BPJSTK Mobile perlu dievaluasi agar perusahaan dapat mengukur apakah teknologi informasi yang diimplementasikan sudah sesuai dengan yang diharapkan. Pada penelitian ini, standar tata kelola teknologi informasi yang digunakan adalah COBIT 5 dengan domain Deliver, Support, Services (DSS). Hasil dari penelitian menunjukkan Capability Level dari proses DSS01 dan DSS02 berada pada level 2 yaitu managed process, proses DSS03, DSS04, DSS05 dan proses DSS06 berada pada level 1 yaitu performed process. Rekomendasi yang diberikan adalah memperbaiki kegiatan proses bisnis dengan memanfaatkan aplikasi secara optimal dan membuat

  

Standard Operasional Procedure (SOP) yang lengkap terkait dengan teknologi informasi perusahaan.

  Kata kunci: Evaluasi, Tata Kelola Teknologi Informasi, COBIT 5, DSS, Capability Level

Abstract

  

BPJS (Social Assurance Administering Institution) Employment is a public program that provides labor

protection. In the implementation of its duties BPJS Employment applying information technology as

one of support for achieving business goals one of them is by developing BPJSTK Mobile service.

BPJSTK Mobile is a service application for participants as a form of expansion of the information

service media presented to workers who want to ensure the fulfillment of their rights by the company.

The importance of BPJSTK Mobile service to perform operational activities should be optimal, but the

lack of governance in the application of information technology resulted in less optimal company in

carrying out the task and achievement of goals, so that BPJSTK Mobile needs to be evaluated so that

companies can measure whether the information technology implemented is appropriate with the

expected. In this research, the information technology governance standard used is COBIT 5 with the

Deliver, Support, Services (DSS) domain. The result of this research shows that the Capability Level of

DSS01 and DSS02 process are at level 2, that are managed process. DSS03, DSS04, DSS05 and DSS06

process are at the 1st level performed process. Recommendations are to improve business process

activities by optimally utilizing the application and create a complete Standard Operational Procedure

(SOP) related to enterprise information technology.

  Keywords: Evaluation, Information Technology Governance, COBIT 5, DSS, Capability Level Fakultas Ilmu Komputer Universitas Brawijaya

  

2382

1. PENDAHULUAN

  Saat ini TI menjadi salah satu bagian yang sangat penting bagi suatu perusahaan untuk mendukung pencapaian rencana strategis dan tujuan perusahaan, begitu juga BPJS Ketenagakerjaan memanfaatkan teknologi dalam memberikan informasi dan layanan menggunakan aplikasi berbasis mobile yang diimplementasikan ke dalam proses operasionalnya. BPJS Ketenagakerjaan (Badan Penyelenggara Jaminan Sosial Ketenagakerjaan) adalah salah satu Badan Usaha Milik Negara (BUMN) yang merupakan program publik yang memberikan perlindungan bagi tenaga kerja untuk mengatasi risiko sosial ekonomi tertentu dan penyelenggaraan nya menggunakan mekanisme asuransi sosial. (BPJS,2014)

  BPJSTK Mobile adalah suatu bentuk pemanfaatan TI yang berupa layanan perangkat lunak yang dibuat untuk memberi keefektifan bagi anggota BPJS Ketenagakerjaan untuk mendapatkan informasi yang berkaitan dengan program pelayanan yang dapat di akses dimanapun dan kapanpun. Pentingnya layanan BPJSTK Mobile untuk melakukan kegiatan operasional menjadikannya harus dalam kondisi yang optimal, sehingga BPJSTK Mobile perlu dievaluasi agar perusahaan dapat mengukur apakah TI yang diimplementasikan sudah sesuai dengan yang diharapkan. (BPJS, 2014)

  Berdasarkan data keluhan yang didapat dari pihak BPJS Ketenagakerjaan Cabang Mataram, terdapat komplain yang di tujukan kepada perusahaan terkait dengan fungsi BPJSTK

  Mobile yang dirasa kurang sesuai dengan tujuan

  pembuatannya. Data keluhan dapat dibuktikan dengan melihat banyak komentar pada google

  play store serta pengaduan komplain secara langsung oleh pengguna kepada perusahaan.

  Pihak BPJS Ketenagakerjaan dinilai masih lamban dalam merespon keluhan dan permintaan peserta BPJS, hal ini terjadi karena kurangnya personil TI dalam kantor Cabang, hanya ada satu orang penata Madya TI. Sedangkan aplikasi BPJSTK Mobile dibuat untuk memudahkan peserta agar dapat melakukan transaksi secara online, yang diharapkan pelaksanaan transaksi bisa lebih efektif dan efisien karena peserta tidak harus mendatangkan Kantor BPJS Ketenagakerjaan.

  Evaluasi TI memiliki beberapa standar yang digunakan untuk penelitian, diantaranya menggunakan framework COBIT 5 yang merupakan standar komprehensif yang membantu perusahaan dalam mencapai tujuan dan menghasilkan nilai melalui tata kelola dan manajemen TI yang efektif. COBIT 5 sesuai digunakan untuk mengevaluasi TI di BPJS Ketenagakerjaan Cabang Mataram karena COBIT 5 membantu perusahaan untuk menciptakan nilai TI yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat risiko dan sumber yang digunakan. Terdapat 5 domain dan 37 proses yang ada pada COBIT 5. Alasan domain DSS dipilih karena dianggap sesuai dengan kondisi BPJSTK Mobile saat ini. Dengan kondisi teknologi informasi di BPJS Ketenagakerjaan yang sedang berlangsung dan kebutuhan untuk mengirimkan layanan, melayani, dan mendukung layanan teknologi informasi, maka Domain DSS yang dianggap sesuai dengan hal tersebut. Domain lain seperti APO (Align, Plan, and Organize) dirasa akan sesuai diterapkan pada tata kelola teknologi informasi yang belum dijalankan atau akan dijalankan, domain BAI (Build, Acquire, and Implement) dirasa akan sesuai jika diterapkan pada unit khusus yang berperan sebagai pembangun (developer) atau memperbaiki tata kelola teknologi informasi yang sudah ada, domain MEA (Monitor, Evaluate, and Asses) dirasa akan sesuai diterapkan untuk kondisi yang telah dibangun dan berlangsung, dan pelaksanaan monitoring dilakukan oleh pihak internal.

  Penelitian mengenai evaluasi teknologi informasi menggunakan kerangka kerja COBIT 5 telah dilakukan sebelumnya (Al-Rasyid, 2016) untuk mengukur capability level aplikasi SIM BL pada bagian Unit CDC PT Telkom Pusat. Domain yang digunakan adalah domain DSS karena fokus pada penilaian pengiriman dan layanan teknologi informasi serta dukungannya termasuk pengelolaan masalah agar keberlanjutan layanan tetap terjaga. Dari hasil penilaian didapatkan bahwa untuk DSS01, DSS03, DSS04, DSS05 dan DSS06 berada pada level 4, yaitu Predictable Process, dan Level target yang ingin dicapai adalah 5 yaitu

  Optimizing process , sehingga berdasarkan

  analisis gap secara garis besar perlu adanya peningkatan Capability Level dari kondisi existing dari sisi peningkatan aktivitas dengan rekomendasinya yaitu memaksimalkan yang sudah berjalan baik dan melakukan inovasi dalam aktivitas untuk mempercepat tercapainya tujuan. Penelitian ini bertujuan untuk menilai sejauh mana tingkat kemampuan (capability level) teknologi informasi pada penerapan BPJSTK

  Mobile

  dengan judul “Evaluasi Layanan BPJSTK Mobile dengan menggunakan domain Deliver, Service and Support berdasarkan framework COBIT 5 (Studi Kasus: BPJS Ketenagakerjaan Cabang Mataram)”. Diharapkan dengan penerapan evaluasi teknologi informasi tersebut dapat mengukur tingkat kemampuan (capability level) dan memberikan rekomendasi untuk perbaikan teknologi informasi serta analisis kesenjangan (gap analysis) dari hasil evaluasi tersebut 2.

  2.3.1 Prinsip COBIT 5

LANDASAN KEPUSTAKAAN

  2.2 Tata Kelola TI

  Menurut (Institute,2007), “Tata kelola teknologi informasi adalah pertangungjawaban dewan direksi dan manajemen eksekutif. Hal ini, merupakan bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis.

  ” Dari pernyataan di atas dapat ditarik kesimpulan bahwa Tata Kelola TI merupakan bagian dari tata kelola perusahaan dan yang terdiri dari kepemimpinan dan struktur organisasi serta proses-prosesnya, yang digunakan untuk untuk memastikan bahwa TI perusahaan memelihara dan memperluas strategi dan sasaran perusahaan.

  2.3 COBIT 5

  Evaluasi adalah suatu kegiatan penelitian yang sistematismencakup pemberian nilai, atribut, apresiasi, pengenalan masalah, dan pemberian solusi untuk menentukan apakah suatu sistem atau nilai bekerja dengan seharusnya dan memiliki manfaat dan nilai yang diharapkan, sehingga informasi yang dihasilkan dapat digunakan untuk menentukan alternatif yang tepat dalam mengambil sebuah keputusan dan kebijakan bagi decision maker.

  5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif dan efisien, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder (ISACA, 2012).

  2.1 Evaluasi

  Terdapat 5 (lima) prinsip kunci dalam COBIT 5 seperti Gambar berikut ini :

  Gambar 1. Prinsip COBIT 5 1.

  Memenuhi Kebutuhan Stakeholder 2. Melingkupi Seluruh Perusahaan 3. Menerapkan Suatu Kerangka Tunggal yang

  Terintegrasi 4. Menggunakan sebuah pendekatan yang menyeluruh

  5. Pemisahan Tata Kelola Dari Manajemen Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula.

  COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. COBIT

  Gambar 2. Area Kunci Tata Kelola dan Manajemen COBIT 5

  Gambar diatas menjelaskan bahwa dalam COBIT 5 terdapat pemisahan antara proses tata kelola dan proses manajemen (ISACA,2012).

  Matriks penugasan tanggung jawab (responsibility assignment matrix, RAM), atau lebih dikenal dengan istilah RACI, adalah matriks yang menggambarkan peran berbagai pihak dalam penyelesaian suatu pekerjaan dalam suatu proyek atau proses bisnis. RACI merupakan akronim dari empat peran yaitu responsible, accountable, consulted dan informed. Berikut keterangan tentang tiap peran dalam diagram RACI:

  2.5 Diagram RACI

  Mendefinisikan dan memelihara proses bisnis yang tepat kontrol untuk memastikan bahwa informasi yang terkait dan diproses oleh proses bisnis outsourcing memenuhi semua persyaratan pengendalian informasi yang relevan.

  6. DSS06 – Manage Business Process Controls

  Melindungi informasi perusahaan untuk mempertahankan tingkat resiko keamanan informasi yang dapat diterima oleh perusahaan sesuai dengan kebijakan keamanan.

  5. DSS05 – Manage Security Services

  Membangun dan memelihara rencana untuk memungkinkan bisnis dan TI dalam menanggapi insiden dan gangguan dalam rangka melanjutkan pelaksanaan proses bisnis yang penting dan layanan TI yang diperlukan dan menjaga ketersediaan informasi pada tingkat yang dapat diterima oleh perusahaan.

  4. DSS04 – Manage Continuity

  Mengidentifikasi dan mengklasifikasikan masalah dan akar penyebab masalah dan memberikan resolusi yang tepat waktu untuk mencegah insiden berulang serta memberikan rekomendasi untuk perbaikan.

  3. DSS03 – Manage Problems

  Memberikan respon yang tepat waktu dan efektif untuk permintaan pengguna dan penyelesaian terhadap semua jenis insiden.

  2. DSS02 – Manage Service Request and Incidents

  Mengkoordinasikan dan melaksanakan kegiatan dan prosedur operasional yang dibutuhkan untuk memberikan layanan IT kepada internal maupun outsourced , termasuk pelaksanaan eksekusi dari standar operasi prosedur yang telah ditetapkan dan kegiatan pemantauan yang diperlukan.

  Domain DSS terdiri dari 6 control objective, yakni sebagai berikut :

  Menerima solusi dan membuatnya dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman/ penyampaian yang aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kontinuitas, dukungan layanan bagi pengguna serta manajemen data dan fasilitas operasional.

  Deliver, Service, and Support (DSS)

  Management, bertugas untuk merencanakan, membangun, menjalankan dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi, mengarahkan dan memantau diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.

  b.

  pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan pengambilan keputusan dan memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati.

  stakeholder , kondisi-kondisi dan pilihan-

  Governance, menjamin kebutuhan

  Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah : a.

2.4 Domain DSS (Deliver, Service, Support)

1. DSS01 – Mengelola Operasi

  a. pemberian rekomendasi untuk perusahaan. Responsible (pelaksana)

  b. atau Approver Accountable

  4.3 Penilaian Proses Capability Level

  (penanggungjawab) c. Consulted (penasihat atau pengarah)

  Tabel detail penilaian Capability Level d. Informed (penginformasi) sebuah proses berdasarkan kuesioner yang telah diisi oleh masing-masing 3 orang responden dari 3.

METODOLOGI PENELITIAN

  hasil analisis RACI Chart pada proses DSS01 - Alur kerja penelitian digambarkan pada DSS06. Responden 1 yaitu Kepala Bagian

  Gambar berikut: Keuangan & TI yang berkompeten dalam mengisi kuesioner pada proses DSS01, DSS02, DSS03, DSS04, dan DSS05. Responden 2 yaitu _Start Membuat Kesimpulan

  Penata Madya TI yang berkompeten dalam

  Rekomendasi dan Saran

  mengisi kuesioner pada proses DSS02 dan DSS03. Responden 3 yaitu Kepala Cabang yang

  Identifikasi

  berkompeten dalam mengisi kuesioner pada

  Analisis Data End Masalah

  proses DSS06. Hasil kuisioner dapat dilihat pada Tabel 2 - 7 berikut.

  Pengumpulan Studi Literatur Tabel 2. Penilaian Proses DSS01

  Data Gambar 3. Alur Kerja Penelitian 4. SURVEY DAN PENGUMPULAN DATA

  4.1 Perhitungan RACI Chart

  Responden kuesioner berjumlah 3 orang

• Kondisi Existing DSS01 yang terdiri dari bagian-bagian yang

  Hasil capability level berada pada level 2 bersangkutan dengan penelitian yang sesuai yaitu managed process yang artinya proses dengan domain DSS. Responden terdiri dari yang dijalankan sekarang telah bagian Penata Madya TI, Kepala Bagian diimplementasikan dan dimonitoring

  Keungan & TI, dan Kepala Cabang. Pembuatan kemudian hasil dikelola dengan baik kuesioner didasarkan pada ebook COBIT 5

  (ditentukan requirement -nya dan Enabling Processes . didokumentasikan). Kondisi saat ini dari DSS01 pada BPJS Ketenagakerjaan

  Tabel 1. Daftar Responden

  Cabang Mataram adalah sebagai berikut:

  1. Telah menjalankan absensi dan rekap

  dengan baik. Absensi dilakukan melalui fingerprint.

  2. Pemeliharaan dan pelaksanaan

  prosedur operasional dan aktivitas BPJSTK Mobile belum memiliki laporan pengukuran setiap kurun waktu tertentu. SOP (Standard

  4.2 Hasil Capability Level

  Operating Procedure) pada sebuah Hasil Capability Level ditentukan aktivitas tertentu tidak tersedia/tidak berdasarkan hasil dari kuisioner yang telah diisi sempurna. oleh responden. Hasil tersebut merupakan nilai

  3. Telah dilakukan sosialisasi dan

  dari keadaan perusahaan saat ini. Nantinya hasil

  Training of Trainer (TOT) untuk

  capability level tersebut akan dibandingkan outsourced pada Kantor Cabang. dengan target level yang perusahaan ingin untuk

  4. Tersedia sistem pelaporan dan

  capai kedepannya. Perbandingan dari keduanya

  dashboard untuk Business

  akan menjadi Gap Analysis yang berguna untuk

  Perfomance serta laporan dan analisis

  Tabel 4. Penilaian Proses DSS03

  sehingga memudahkan dalam peninjauan ulang data.

  5. Dalam memanage environment BPJS

  Ketenagakerjaan menjalankan kehendak sesuai dengan yang ditetapkan SDM.

  6. Pengelolaan dan penjagaan fasilitas,

  ada dalam pengawasan CCTV dan Satpam yang bertugas.

• Kondisi Existing DSS03

  Hasil capability level berada pada level 1

  Tabel 3. Penilaian Proses DSS02

  yaitu performed process yang artinya proses yang diimplementasi telah mencapai tujuannya, tetapi belum ada manajemen yang mendukung. Kondisi saat ini dari DSS03 pada BPJS Ketenagakerjaan Cabang Mataram adalah sebagai berikut: 1. insiden hanya

  Penyelesaian melibatkan orang-orang yang

• Kondisi Existing DSS02 bersangkutan.

  2. Tidak ada pertemuan rutin yang Hasil capability level berada pada level 2 membahas mengenai penganalisisan yaitu managed process yang artinya proses solusi-solusi, pembahasan dilakukan yang dijalankan sekarang telah saat dilakukan rapat dan hanya diimplementasikan dan dimonitoring terdokumentasi dalam notulensi. kemudian hasil dikelola dengan baik 3.

  Penyelesaian dan penutupan insiden (ditentukan requirement -nya dan dilakukan dengan baik, direkam dalam didokumentasikan). Kondisi saat ini dari server. Dilakukan pengawasan dan DSS02 pada BPJS Ketenagakerjaan evaluasi, tetapi belum bersifat Cabang Mataram adalah sebagai berikut: periodik, sehingga belum

  1. Dalam menjalankan layanan insiden dikomunikasikan dengan baik untuk dan permintaan layanan belum dibuat mencegah adanya insiden yang terjadi skema layanan/SOP (Standard di masa depan atau untuk

  Operasional Procedure ) mengenai

  mengidentifikasi adanya tren baru request insiden. yang mungkin menyebabkan insiden.

  2. Terdapat klasifikasi dan prioritas terhadap permintaan layanan insiden

  Tabel 5. Penilaian Proses DSS04 sesuai dengan tingkat prioritasnya.

  Tetapi dokumentasinya masih belum ada.

  3. Pendokumentasian insiden hanya melalui fitur layanan pengaduan dan belum ada dokumentasi secara printout.

  4. Belum ada yang pihak khusus yang memonitoring bagaimana tindakan terhadap insiden yang ada, karena

• Kondisi Existing DSS04 kurangnya SDM di Kantor Cabang.

  Hasil capability level berada pada level 1 5. Rekapitulasi dan Analisa terhadap yaitu performed process yang artinya insiden dilakukan secara informal dan proses yang diimplementasi telah mencapai belum terjadwal. tujuannya, dilakukan tetapi belum ada manajemen yang mendukung. Kondisi saat ini dari DSS04 pada BPJS Ketenagakerjaan Cabang Mataram adalah sebagai berikut:

  endpoint (misal laptop, server, perangkat Mobile atau software).

  2. Dilakukan pengecekan secara rutin terhadap keamanan perangkat lunak yang digunakan namun tidak ada prosedur manajemen terkait atapun pendokumentasiannya.

  2. Belum didefinisikan strategi antisipasi terhadap gangguan teknis yang mungkin terjadi, karena kurangnya sumber daya manusia yang memliki keahlian dalam hal tesebut di kantor Cabang, sehingga bila ada gangguan terkait teknis BPJSTK Mobile yang menangani adalah kantor Pusat. Sedangkan gangguan non teknis diselesaikan dengan kebijakan.

  4. Dalam mengelola identifikasi pengguna, pihak BPJS Ketenagakerjaan telah membagi hak akses pengguna sesuai dengan kebutuhan unit bisnisnya. Pendokumentasian belum dilakukan, sementara ini mengacu kepada aplikasinya saja.

  1. Dilakukan pemantauan terhadap proses bisnis yang berlangsung dalam BPJS Ketenagakerjaan.

  3. Tidak ada aturan tertulis mengenai keamanan konektifitas dan perangkat

3. Tidak adanya dokumen BPC (Bussines

  Tabel 6. Penilaian Proses DSS05

  (DC) dan Disaster Recovery Center (DRC). Tetapi belum ada pendokumentasiannya.

  wewenang dan pemisah tugas yang

  2. Peran, tanggungjawab, tingkat

  control yang ada di proses bisnis dengan tujuan BPJSTK Mobile.

  1. Belum adanya penyelarasan aktivitas

  Hasil capability level berada pada level 1 yaitu performed process yang artinya proses yang diimplementasi telah mencapai tujuannya, dilakukan tetapi belum ada manajemen yang mendukung. Kondisi saat ini dari DSS06 pada BPJS Ketenagakerjaan Cabang Mataram adalah sebagai berikut:

  Tabel 7. Penilaian Proses DSS06

  online ke Infrastruktur Data Center

  Hasil capability level berada pada level 1 yaitu performed process yang artinya proses yang diimplementasi telah mencapai tujuannya, dilakukan tetapi belum ada manajemen yang mendukung. Kondisi saat ini dari DSS05 pada BPJS Ketenagakerjaan Cabang Mataram adalah sebagai berikut: 1. diperlukan untuk mendukung tujuan proses bisnis telah didefinisikan di dalam dokumen jobdesk perdir 24.

  IT dalam rangka keamanan informasi, serta perusahaan telah menerapkan meletakkan data

  5. Dalam mengelola hak akses ke infrastruktur, pihak BPJS Ketenagakerjaan telah menggunakan beberapa perangkat pengamanan seperti fingerprint dan CCTV untuk memantau kegiatan di dalam infrastruktur

  Plan Continuity ) yang

  mendokumentasikan prosedur dan informasi yang digunakan untuk kemungkinan perusahaan melanjutkan kegiatan apabila terjadi insiden.

  4. Sudah ada sesi pelatihan regular untuk semua pihak mengenai prosedur peran dan tanggung jawab. Pelatihan terhadap perencanaan TI yang berkelanjutan masih bersifat umum, seperti komunikasi secara informal.

  5. Informasi-informasi bisnis yang penting dikelola dan dijaga dengan baik dilakukan backup data.

• Kondisi Existing DSS05
• Kondisi Existing DSS06

  Dalam melindungi teknologi informasi dan teknologi dari malware, Penata Madya TI melakukan tindakan seperti menggunakan sistem operasi berbasis open source, mewajibkan penggunaan antivirus pada komputer dengan sistem operasi Windows serta penggunaan aplikasi firewall dan antispam.

  3. Telah dilakukan koreksi oleh pihak

  yang bertanggung jawab untuk mengetahui kesalahan-kesalahan yang kemudian dianalisis, dilaporkan dan didiskusikan dengan staff lainnya.

  4. Terdapat dokumen history yang

  nantinya dapat digunakan untuk penelusuran dan pencegahan agar kesahalan tak terjadi lagi.

5. PEMBAHASAN

  Pada sub bab ini dilakukan analisis rekomendasi yang dilakukan berdasarkan hasil data kuesioner dari bab sebelumnya. Hal ini dilakukan agar dapat membantu BPJS Ketenagakerjaan Cabang Mataram dalam memperbaiki teknologi informasi khususnya layanan BPJSTK Mobile yang menjadi salah satu layanan terpenting dalam BPJS Ketenagakerjaan Cabang Mataram.

  Rekomendasi dibuat berdasarkan hasil kuisioner, wawancara dan analisis best practices pada setiap subdomain. (ITGI, 2007)

  5.2 Rekomendasi

  4. Membuat dan menjaga dengan baik pendokumentasian informasi yang dapat meningkatkan/menjaga keberlangsungan jalannya layanan BPJSTK Mobile.

  3. Membuat dokumentasi atau laporan mengenai keseluruhan hasil proses yang berlangsung, dan juga pelanggaran yang terjadi sebagai bahan evaluasi dan pengembangan keberlanjutannya.

  2. Membuat sistem monitoring dan evaluasi yang tepat terhadap proses bisnis untuk mengoptimalkan keberlangsungan BPJSTK Mobile .

  1. Membuat penerapan pengukuran layanan yang harus dipenuhi dalam tiap proses bisnis untuk terjaminnya BPJSTK Mobile berjalan dengan baik.

5.1 Analisis Gap

  1 DSS02 - Manage service requests and incidents

  yang lengkap agar dapat digunakan sebagai panduan prosedur pengoperasionalan.

  capability level untuk keseluruhan proses beserta

  aktual dengan kinerja potensial atau yang diharapkan. Berdasarkan hasil evaluasi yang dilakukan di BPJS Ketenagakerjaan Cabang Mataram dengan menggunakan framework COBIT 5 pada domain DSS, diperoleh hasil

  5.2.1 Rekomendasi DSS01

  Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah : 1.

  Membuat Standard Operating Procedure

  (SOP)

  2. Melakukan analisis perangkat IT untuk mencegah ancaman yang timbul dari tindakan manusia seperti pencurian, bahaya konsleting dll.

  Tabel 8. Analasis Gap Keseluruhan Nama Proses Level Existing Level Target Gap

  3. Melakukan penilaian terhadap infrastruktur yang dimilki dan dibuat dokumentasinya untuk bahan evaluasi kedepan.

  4. Menindak lanjuti hasil audit independen terhadap kualitas layanan, lingkungan dan dengan pihak luar yang menjalin kerjasama, apabila dari audit independent tidak ada maka ditambahkan sendiri.

  5.2.2 Rekomendasi DSS02

  Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah : 1.

  Membuat dokumen baku (lebih tersistematik) yang berkaitan dengan permintaan layanan, keluhan/adanya insiden serta penanganan insiden tersebut.

  Gap Analysis adalah perbandingan kinerja

  dengan level target pada tabel berikut :

  DSS01 - Manage operations

  2

  2

  3

  1 DSS03 - Manage problems

  1

  2

  1 DSS04 - Manage continuity

  1

  1 DSS05 - Manage security services

  2

  1

  3

  1 DSS06 - Manage business process controls

  1

  2

  1 Rata-rata gap antara level saat ini dengan

  level target adalah satu tingkat, berikut gambaran umum rekomendasi keseluruhan proses yang disusun agar bisa mencapai level target adalah sebagai berikut :

  2

  2. Membuat dokumentasi klasifikasi layanan insiden sesuai dengan jenis-jenisnya agar dapat diselesaikan dengan tepat waktu dan efektif.

3. Membuat prosedur untuk verifikasi dalam proses penyelesaian insiden secara detail.

  4. Melakukan pertemuan rutin guna membahas layanan permintaan dan layanan insiden yang terjadi.

  5. Membuat kebijakan terhadap pemberian hukuman kepada pegawai yang melakukan pelanggaran - pelanggaran dalam pemantauan kegiatan proses bisnis.

  4. Mereview penyimpangan - penyimpangan yang terjadi dalam keberlangsungan prose bisnis, mendokumentasikan dan dievaluasi.

  3. Mendokumentasikan dengan baik rekaman transaksi dan rekaman keluhan dalam dokumen yang lebih tersistematik yang nantinya dapat digunakan sebagai bukti untuk mengukur keberlangsungan bisnis.

  2. Membuat laporan dari kontrol pemrosesan agar mudah diketahui gejala - gejala yang timbul.

  Menetapkan ukuran-ukuran goal dari proses bisnis, mendokumentasikan dan dievaluasi.

  Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah : 1.

  5.2.6 Rekomendasi DSS06

  5. Melakukan evaluasi yang dilakukan rutin, minimal tiap 3 bulan sekali terhadap sistem informasi yang dikhawatirkan dapat timbul potensi ancaman baru.

  4. Memberikan peringatan kepada semua pegawai akan kedasarannya terhadap keamanan sistem dan perangkat yang dimiliki.

  endpoint (misal laptop, server, perangkat Mobile atau software).

  3. Membuat aturan tertulis mengenai keamanan konektifitas dan perangkat

  2. Membuat prosedur dan mendokumentasikan pengecekan secara rutin terhadap keamanan perangkat lunak yang digunakan.

  Membuat aturan tertulis yang menyatakan semua pegawai untuk melindungi sistem informasi dan teknologi dari malware.

  Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah : 1.

  5.2.5 Rekomendasi DSS05

5.2.3 Rekomendasi DSS03

  4. Membuat sistem/skema yang dapat mengetahui jalannya penyelesaian pemecahan masalah yang ada agar dapat dipantau oleh pihak atasan.

  5. Membuat dokumentasi terhadap resolusi atau solusi alternative terhadap pemecahan insiden dan mengevaluasinya.

  Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah : 1.

  Melakukan pemantauan terhadap kinerja penyelesaian masalah yang ditentukan.

  2. Mendokumentasikan dan mengalisa kembali laporan masalah yang ada baik yang sudah terselesaikan maupun yang belum terselesaikan.

  3. Menganalisa akar – akar permasalahan yang muncul dan pemecahan masalah, kemudian mendokumentasikannya supaya tidak terjadi masalah yang sama.

5. Membuat dokumentasi terkait solusi – solusi dalam pemecahan masalah.

  6. Memebuat analisa pengalokasian sumberdaya yang akan digunakan untuk mengoptimalkan resource yang dimiliki.

  7. Membuat ketetapan ukuran – ukuran untuk pengambangan latihan sumberdaya manusia yang dimiliki, dan dipantau keberlangsungannya.

  Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah : 1.

  Melakukan pengukuran keberlangsungan proses bisnis untuk mengetahui tingkat kematangannya dan kesenjangan proses bisnis, didokumentasikan dan dievaluasi.

  2. Mengukur kesesuaian kebijakan yang dibuat dalam keberlangsungan proses bisnis.

  3. Membuat skema atau sistem yang berisi respon terhadap insiden dan kominukasinya, mendokumentasikan dan dievaluasi.

  4. Membuat business continuity plan (BCP) untuk pengembangan proses bisnis dan dokumentasikan.

  5. Melakukan review manajemen secara rutin.

  6. Melakukan pengukuran dan evaluasi terhadap tujuan pelatihan.

5.2.4 Rekomendasi DSS04

  6. dengan baik atau (Build, Acquire and Implement), dan MEA Menyimpang mengarsipkan data seperti sumber (Monitor, Evaluate and Assess). informasi, rekaman transaksi untuk

  2. Peneliti sebaiknya memberikan pengenalan

  dijadikan bukti dalam pengukuran penilaian kepada calon responden terkait framework / keberlangsungan proses bisnis dan dapat domain yang akan digunakan, sehingga sebagai rekomendasi. isian data kuesioner yang nanti diberikan akan lebih objektif.

  6. KESIMPULAN DAFTAR PUSTAKA

  Berdasarkan hasil penelitian dan analisis yang dilakukan pada layanan BPJSTK Mobile di Al-Rasyid, A., 2016. Analisis Audit Sistem BPJS Ketenagakerjaan Cabang Mataram, maka Informasi Berbasis COBIT 5 Pada Domain dapat diambil kesimpulan sebagai berikut : Deliver, Service, and Support (DSS) (Studi

  1. Evaluasi dilakukan menggunakan kerangka Kasus: SIM-BL di Unit CDC PT Telkom

  kerja framework COBIT 5 dan Pusat. Tbk). menggunakan domain DSS (Delivery,

  Institute, 2007. IT Governance Guide using

  Service and Support ) yang dipilih karena COBIT ed.s.l.:www.itgi.org.

  sistem telah direncanakan (plan), telah

  ISACA, 2012. A Business Framework for the dibangun (build) dan sekarang sedang

  Governance and Management of Enterprise

  dijalankan (run). Domain DSS terdiri dari 6 IT. COBIT ed. s.l.:www.isaca.org. proses yaitu DSS01, DSS02, DSS03,

  Ketenagakerjaan,

  B., 2014. BPJS DSS04, DSS05, dan DSS06.

  Ketenagakerjaan. [Online] 2.

  Dari hasil evaluasi tingkat kemampuan Available at:

  (Capability Level) diketahui ada 2 proses http://www.bpjsketenagakerjaan.go.id/ yang mempunyai level kapabilitas 2 yaitu [Accessed 4 Februari 2017]. DSS01 dan DSS02. Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05, DSS06.

  3. Menurut level kapabilitas masing-masing

  proses, ditentukan level target masing- masing proses yaitu berupa 1 level di atas level kapabilitas, yang ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait, sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah level 2, untubk DSS01 dan DSS02 adalah level 3.

  4. Level capability keseluruhan yang

  diperoleh berdasarkan keseluruhan rata-rata adalah 1 (performed process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi dan dikomunikasikan dengan baik. Untuk penelitian selanjutnya, saran yang diberikan adalah sebagai berikut :

  1. Sebaiknya menggunakan domain lain yang

  ada pada kerangka kerja framework COBIT 5 untuk mengevaluasi teknologi informasi yang ada pada suatu instansi sesuai dengan tujuan dan studi kasus yang diambil. Empat domain selain DSS yaitu domain EDM (Evaluate, Direct, Monitor), domain APO (Align, Plan and Organise), domain BAI