Bab III Kondisi Teknologi Informasi PT. Surveyor · PDF fileJasa konsultasi pertambangan...
Transcript of Bab III Kondisi Teknologi Informasi PT. Surveyor · PDF fileJasa konsultasi pertambangan...
27
Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia
III.1 Latar Belakang Perusahaan
PT Surveyor Indonesia adalah Badan Usaha Milik Negara (BUMN) yang
merupakan usaha patungan dengan struktur pemegang saham: Pemerintah
Republik Indonesia sebesar 85,12%; PT Sucofindo sebesar 4,48%; dan Societe
Generale de Surveillance Holding SA (SGS), sebuah perusahaan inspeksi berskala
internasional yang berpusat di Swiss, dengan porsi saham sebesar 10,40%.
Jika sebelumnya PT Surveyor Indonesia hanya melakukan 1 (satu) jenis pekerjaan
yaitu pre-shipment inspection (PSI), maka sejak tahun 1997 PT Surveyor
Indonesia mulai merintis jenis usaha baru. Adapun sektor usaha yang dikerjakan
secara intensif adalah sektor pemerintah (pusat maupun daerah) dan sektor
perusahaan (swasta dan BUMN). Pada akhirnya PT Surveyor Indonesia
merupakan badan usaha yang bergerak di bidang :
a. Jasa pelayanan manajemen mutu dan lingkungan;
b. Jasa konsultasi investasi dan perdagangan;
c. Jasa informasi bisnis;
d. Jasa konsultasi pertambangan umum/migas
III.2 Rencana Strategis Perusahaan
1. Visi
Menjadi perusahaan internasional yang terpercaya dan terkemuka di bidang
jasa survey, inspeksi dan konsultansi melalui inovasi di bidang jasa.
2. Misi
Memberikan nilai tambah bagi para pemegang saham melalui penyediaan jasa
survey, inspeksi dan konsultansi secara professional dan independen.
3. Arah pengembangan usaha
a. Mengarahkan aktivitas bisnis perusahaan ke pasar pemerintah pusat,
pemerintah daerah dan swasta, khususnya untuk sektor-sektor energi,
industri dan perdagangan serta pemerintahan daerah.
28
b. Pengembangan jaringan kerja sama serta akses pemasaran yang
diarahkan pada mitra bisnis dan target pasar pada ruang lingkup
internasional.
c. Melakukan inovasi jasa-jasa baru dengan pemanfaatan teknologi tinggi
untuk memberi nilai tambah kepada pelanggan.
d. Memberikan kontribusi pada penciptaan sinergi antar BUMN-BUMN.
e. Mendorong peningkatan kinerja perusahaan-perusahaan berskala kecil
dan menengah melalui program-program kemitraan.
f. Mendukung peningkatan kinerja ekonomi negara serta menjadi
fasilitator yang mendukung peningkatan aktivitas bisnis internasional
dari dan ke Indonesia.
4. Tujuan perusahaan
a. Perbaikan kompetensi dan komposisi perusahaan yang optimal untuk
mendukung keunggulan daya saing perusahaan.
b. Perbaikan proses bisnis internal.
c. Peningkatan keunggulan daya saing melalui penciptaan nilai tambah
serta penyajian jasa yang bermutu tinggi yang ditujukan untuk
menciptakan kepuasan pelanggan.
d. Peningkatan penetrasi dan efisiensi pemasaran untuk mendorong
pengembangan pasar.
e. Mendorong peningkatan pendapatan secara berimbang antara segmen
pemerintah pusat, pemerintah daerah dan swasta.
f. Meningkatkan efisiensi biaya secara signifikan untuk mencapai laba
yang berkesinambungan.
III.3 Kedudukan TI di PT Surveyor Indonesia
PT Surveyor Indonesia memiliki 3 direktorat, yaitu Direktorat Keuangan dan
Administrasi, Direktorat Operasi I dan Direktorat Operasi II. Direktorat Keuangan
membawahi beberapa divisi dan unit, sedangkan Direktorat Operasi I dan
Direktorat Operasi II membawahi seluruh Strategic Business Unit (SBU) dan
cabang-cabang PT Surveyor Indonesia. Struktur organisasi PT Surveyor Indonesia
ditunjukkan pada Gambar III.1 berikut ini.
29
Gambar III.1 Struktur Organisasi PT. Surveyor Indonesia
30
Fungsi TI di struktur organisasi PT Surveyor Indonesia berada pada Unit
Teknologi Informasi di bawah Direktorat Keuangan dan Administrasi. Struktur
organisasi Unit TI PT Surveyor Indonesia dapat dilihat pada Gambar III.2 berikut
ini.
Gambar III.2 Struktur Organisasi Unit TI PT Surveyor Indonesia
Unit Teknologi Informasi terbagi ke dalam 2 bagian fungsi TI, yaitu :
1. Bagian Infrastruktur Jaringan dan Hardware, memiliki fungsi untuk
menyediakan layanan teknis TI perusahaan yang mencakup perbaikan jaringan
komputer dan perangkat keras (hardware).
2. Bagian Pengembangan Sistem dan Perangkat Lunak, bertanggung jawab atas
perancangan, pengembangan serta pemeliharaan dan sistem dan perangkat
lunak.
III.4 Analisis Kondisi Pengelolaan Teknologi Informasi PT. Surveyor
Indonesia
Untuk mengetahui kondisi pengelolaan teknologi informasi PT. Surveyor
Indonesia dilakukan beberapa analisis yang terdiri dari :
1. Analisis kedudukan fungsi TI
2. Analisis management awareness
3. Analisis kebutuhan pengelolaan TI
4. Analisis tingkat kematangan
Kepala Unit Teknologi Informasi
Bagian Infrastruktur Jaringan dan Hardware
Bagian Pengembangan Sistem dan Perangkat Lunak
Administrasi
31
Penjelasan dan hasil dari masing-masing analisis diuraikan dalam pemaparan
berikut ini.
III.4.1 Analisis Kedudukan Fungsi TI
Fungsi TI di struktur organisasi PT Surveyor Indonesia berada pada Unit
Teknologi Informasi dibawah Direktorat Keuangan dan Administrasi. Apabila
dilihat dari analisis rantai nilai (value chain) maka aktifitas utama yang dilakukan
dalam organisasi PT. Surveyor Indonesia ditangani oleh Direktorat Operasi I dan
Direktorat Operasi II yang membawahi SBU dan Kantor Cabang. Aktifitas-
aktifitas pendukung dilaksanakan oleh fungsi-fungsi yang berada di bawah
Direktorat Keuangan dan Administrasi, termasuk di dalamnya Unit Teknologi
Informasi. Walaupun dikategorikan sebagai aktifitas pendukung, teknologi
informasi memiliki peran yang sangat penting dalam mendukung seluruh aktifitas
utama di PT. Surveyor Indonesia.
Unit Teknologi Informasi merupakan organisasi yang bertanggung jawab penuh
untuk mengelola Teknologi Informasi secara keseluruhan dan bertanggung jawab
langsung terhadap jajaran Direksi diatasnya. Tugas, fungsi dan tanggung jawab
Unit Teknologi Informasi meliputi seluruh aspek yang berhubungan dengan
Teknologi Informasi (inisiasi, perencanaan, implementasi, monitoring dan
kontrol), dengan tujuan untuk memperoleh kinerja Teknologi Informasi yang
optimum dengan didukung oleh staf Teknologi Informasi yang memiliki tanggung
jawab yang jelas dan profesional.
III.4.2 Analisis Management Awareness
Analisis management awareness dilakukan untuk mengetahui harapan
(ekspektasi) dan opini dari pihak-pihak manajemen PT. Surveyor Indonesia
terhadap tingkat kebutuhan dari setiap proses TI COBIT terhadap pencapaian
tujuan PT. Surveyor Indonesia dan pihak yang bertanggung jawab terhadap
proses-proses tersebut.
32
Identifikasi management awareness dilakukan dengan mengajukan kuisioner
management awareness kepada seluruh jajaran manajemen di luar Unit Teknologi
Informasi (Manajemen non-TI). Bentuk kuisioner management awareness
tersebut dapat dilihat pada Lampiran B. Daftar responden kuisioner management
awareness dapat dilihat pada Tabel III.1 berikut ini.
Tabel III.1 Daftar Responden Kuisioner Management Awareness
No Responden Jumlah 1 Sekretaris Perusahaan 1 2 Kepala Divisi Manajemen Strategi 1 3 Kepala Unit Manajemen Resiko 1 4 Kepala Divisi Keuangan dan Akuntansi 1 5 Kepala Divisi Sumber Daya Manusia 1 6 Kepala Divisi Manajemen Fasilitas 1 7 Kepala Divisi Satuan Pengawas Internal 1 8 Kepala Unit PKBL 1 9 Kepala SBU Bidang Pertambangan dan Energi I 1 10 Kepala SBU Bidang Pertambangan dan Energi II 1 11 Kepala SBU Kelautan, Lingkungan dan Kehutanan 1 12 Kepala SBU Perdagangan dan Keuangan 1 13 Kepala SBU Industri Pertambangan dan Energi 1 14 Kepala SBU Pemberdayaan dan Pengembangan
Industri Dalam Negeri 1
TOTAL 14
Skala kebutuhan yang digunakan dalam kuisioner management awareness
dibedakan menjadi 5 tingkatan, mulai dari ”Sangat tidak perlu”, ”Tidak perlu”,
”Bisa diterapkan”, ”Perlu”, dan ”Sangat Perlu”. Hasil rekapitulasi kuisioner
management awareness berdasarkan tingkat kebutuhan terhadap proses dapat
dilihat pada Tabel III.2 berikut ini :
33
Tabel III.2 Hasil rekapitulasi kuisioner management awareness berdasarkan
tingkat kebutuhan terhadap proses
Proses TI
San
gat T
idak
Per
lu
Tid
ak P
erlu
Bis
a D
itera
pkan
Per
lu
San
gat P
erlu
Delivery & Support
DS1 Mendefinisikan dan mengelola tingkat
layanan 0% 0% 0% 7% 93%
DS2 Mengelola layanan pihak ketiga 0% 0% 0% 21% 79%
DS3 Mengelola kinerja dan kapasitas 0% 0% 7% 14% 79%
DS4 Memastikan layanan yang
berkelanjutan 0% 7% 7% 14% 72%
DS5 Memastikan keamanan sistem 0% 0% 0% 7% 93%
DS6 Melakukan identifikasi dan alokasi
biaya 0% 0% 7% 14% 79%
DS7 Mendidik dan melatih pengguna 0% 7% 0% 21% 71%
DS8 Mendampingi dan memberikan saran
kepada pengguna 0% 0% 14% 29% 57%
DS9 Mengelola konfigurasi 0% 0% 0% 36% 64%
DS10 Mengelola permasalahan dan insiden 0% 0% 0% 29% 71%
DS11 Mengelola data 0% 0% 0% 29% 71%
DS12 Mengelola fasilitas 0% 0% 0% 36% 64%
DS13 Mengelola operasi 0% 0% 0% 14% 86%
Monitoring
M1 Melakukan pengawasan proses 0% 0% 0% 29% 71%
M2 Menilai ketersediaan kontrol internal 0% 7% 0% 14% 79%
M3 Memperoleh jaminan independen 0% 0% 7% 29% 64%
M4 Melakukan audit independen 7% 0% 14% 36% 43%
34
Hasil rekapitulasi kuisioner pada Tabel III.2 tersebut dapat disederhanakan
dengan cara menggabungkan tingkat kebutuhan ”Sangat tidak perlu”, ”Tidak
perlu”dan ”Bisa diterapkan” menjadi tingkat kebutuhan ”Tidak perlu”, serta
menggabungkan tingkat kebutuhan ”Perlu” dan ”Sangat Perlu” menjadi tingkat
kebutuhan ”Perlu”. Hasil penyederhanaan tingkat kebutuhan tersebut ditunjukkan
pada Tabel III.3 berikut ini :
Tabel III.3 Hasil penyederhanaan rekapitulasi kuisioner management awareness
berdasarkan tingkat kebutuhan terhadap proses
Proses TI Tidak
Perlu Perlu
Delivery & Support
DS1 Mendefinisikan dan mengelola tingkat layanan 0% 100%
DS2 Mengelola layanan pihak ketiga 0% 100%
DS3 Mengelola kinerja dan kapasitas 7% 93%
DS4 Memastikan layanan yang berkelanjutan 14% 86%
DS5 Memastikan keamanan sistem 0% 100%
DS6 Melakukan identifikasi dan alokasi biaya 7% 93%
DS7 Mendidik dan melatih pengguna 7% 93%
DS8 Mendampingi dan memberikan saran kepada
pengguna 14% 86%
DS9 Mengelola konfigurasi 0% 100%
DS10 Mengelola permasalahan dan insiden 0% 100%
DS11 Mengelola data 0% 100%
DS12 Mengelola fasilitas 0% 100%
DS13 Mengelola operasi 0% 100%
Monitoring
M1 Melakukan pengawasan proses 0% 100%
M2 Menilai ketersediaan kontrol internal 7% 93%
M3 Memperoleh jaminan independen 7% 93%
M4 Melakukan audit independen 21% 79%
35
Tampilan grafis dari hasil rekapitulasi kuisioner management awareness
berdasarkan tingkat kebutuhan terhadap proses-proses TI PT Surveyor Indonesia
dapat dilihat pada Gambar III.3 berikut ini :
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 M1 M2 M3 M4
Proses TI
Tidak Perlu Perlu
Per
sent
ase
Res
pond
en
Keterangan :
Gambar III.3 Tampilan grafis hasil rekapitulasi kuisioner management awareness
berdasarkan tingkat kebutuhan terhadap proses
Hasil rekapitulasi kuisioner management awareness pada Tabel III.3 dianalisa
lebih lanjut dengan mengasumsikan bahwa proses-proses yang memiliki
persentase lebih besar merupakan proses yang harus ada atau tidak perlu ada
dalam model pengelolaan TI PT Surveyor Indonesia. Proses-proses yang harus
ada dalam model pengelolaan TI PT Surveyor Indonesia dapat dilihat pada Tabel
III.4 berikut ini.
36
Tabel III.4 Proses-proses yang harus ada dalam model pengelolaan TI
PT Surveyor Indonesia
Proses TI Tidak
Perlu Perlu
Delivery & Support
DS1 Mendefinisikan dan mengelola tingkat layanan √
DS2 Mengelola layanan pihak ketiga √
DS3 Mengelola kinerja dan kapasitas √
DS4 Memastikan layanan yang berkelanjutan √
DS5 Memastikan keamanan sistem √
DS6 Melakukan identifikasi dan alokasi biaya √
DS7 Mendidik dan melatih pengguna √
DS8 Mendampingi dan memberikan saran kepada
pengguna √
DS9 Mengelola konfigurasi √
DS10 Mengelola permasalahan dan insiden √
DS11 Mengelola data √
DS12 Mengelola fasilitas √
DS13 Mengelola operasi √
Monitoring
M1 Melakukan pengawasan proses √
M2 Menilai ketersediaan kontrol internal √
M3 Memperoleh jaminan independen √
M4 Melakukan audit independen √
Berdasarkan hasil analisa pada Tabel III.4 dapat diketahui bahwa keseluruhan
proses (17 proses) dalam domain Delivery & Support dan Monitoring dinyatakan
perlu untuk dilakukan dalam pengelolaan TI PT Surveyor Indonesia.
Selain itu responden juga diminta untuk memberikan pendapatnya mengenai
pihak yang sebaiknya bertanggung jawab atas proses-proses yang perlu untuk
37
diterapkan. Pihak penanggung jawab proses TI dibedakan menjadi 3 golongan,
yaitu :
1. Unit Teknologi Informasi
2. Divisi Lain; apabila yang bertanggung jawab adalah pihak internal perusahaan
selain Unit Teknologi Informasi.
3. Pihak Eksternal; apabila yang bertanggung jawab adalah pihak di luar
perusahaan (pemerintah, vendor, atau pihak eksternal lainnya).
Hasil rekapitulasi kuisioner management awareness berdasarkan pihak yang
bertanggung jawab terhadap proses TI PT Surveyor Indonesia dapat dilihat pada
Tabel III.5 berikut ini :
Tabel III.5 Hasil rekapitulasi kuisioner management awareness berdasarkan
penanggung jawab proses
Penanggung Jawab
Proses TI
Uni
t TI
Div
isi L
ain
Pih
ak E
kste
rnal
Tid
ak T
ahu
Delivery & Support
DS1 Mendefinisikan dan mengelola
tingkat layanan 100% 0% 0% 0%
DS2 Mengelola layanan pihak ketiga 88% 13% 0% 0%
DS3 Mengelola kinerja dan kapasitas 93% 0% 7% 0%
DS4 Memastikan layanan yang
berkelanjutan 71% 21% 7% 0%
DS5 Memastikan keamanan sistem 79% 21% 0% 0%
DS6 Melakukan identifikasi dan alokasi
biaya 38% 56% 6% 0%
DS7 Mendidik dan melatih pengguna 50% 21% 29% 0%
DS8 Mendampingi dan memberikan 50% 50% 0% 0%
38
saran kepada pengguna
DS9 Mengelola konfigurasi 73% 27% 0% 0%
DS10 Mengelola permasalahan dan
insiden 64% 21% 14% 0%
DS11 Mengelola data 73% 27% 0% 0%
DS12 Mengelola fasilitas 63% 38% 0% 0%
DS13 Mengelola operasi 100% 0% 0% 0%
Monitoring
M1 Melakukan pengawasan proses 63% 25% 13% 0%
M2 Menilai ketersediaan kontrol
internal 50% 36% 7% 7%
M3 Memperoleh jaminan independen 43% 29% 29% 0%
M4 Melakukan audit independen 20% 40% 40% 0%
Hasil rekapitulasi kuisioner pada Tabel III.5 tersebut dapat disederhanakan
dengan cara menggabungkan persentase responden yang memilih ” Divisi lain”,
”Pihak eksternal” dan ”Tidak tahu” ke dalam kolom ”Bukan Unit TI”. Hasil
penyederhanaan tersebut ditunjukkan pada Tabel III.6 berikut ini :
Tabel III.6 Hasil penyederhanaan rekapitulasi kuisioner management awareness
berdasarkan penanggung jawab proses
Proses TI Unit TI Bukan
Unit TI
Delivery & Support
DS1 Mendefinisikan dan mengelola tingkat layanan 100% 0%
DS2 Mengelola layanan pihak ketiga 88% 13%
DS3 Mengelola kinerja dan kapasitas 93% 7%
DS4 Memastikan layanan yang berkelanjutan 71% 29%
DS5 Memastikan keamanan sistem 79% 21%
DS6 Melakukan identifikasi dan alokasi biaya 38% 63%
DS7 Mendidik dan melatih pengguna 50% 50%
39
Per
sent
ase
Res
pond
en
Keterangan :
DS8 Mendampingi dan memberikan saran kepada
pengguna 50% 50%
DS9 Mengelola konfigurasi 73% 27%
DS10 Mengelola permasalahan dan insiden 64% 36%
DS11 Mengelola data 73% 27%
DS12 Mengelola fasilitas 63% 38%
DS13 Mengelola operasi 100% 0%
Monitoring
M1 Melakukan pengawasan proses 63% 38%
M2 Menilai ketersediaan kontrol internal 50% 50%
M3 Memperoleh jaminan independen 43% 57%
M4 Melakukan audit independen 20% 80%
Tampilan grafis dari hasil rekapitulasi kuisioner management awareness
berdasarkan pihak penanggung jawab proses-proses TI PT Surveyor Indonesia
dapat dilihat pada Gambar III.4 berikut ini :
Gambar III.4 Tampilan grafis hasil rekapitulasi kuisioner management awareness
berdasarkan pihak penanggung jawab proses
40
Berdasarkan hasil rekapitulasi kuisioner management awareness pada Tabel III.6
dapat disimpulkan pihak mana yang sebaiknya bertanggung jawab atas proses-
proses dalam pengelolaan TI PT Surveyor Indonesia. Pihak yang menjadi
penanggung jawab terhadap proses-proses pengelolaan TI PT Surveyor Indonesia
dapat dilihat pada Tabel III.7 berikut ini.
Tabel III.7 Pihak penanggung jawab proses-proses pengelolaan TI PT Surveyor
Indonesia
Proses TI Unit TI Bukan Unit TI
Delivery & Support
DS1 Mendefinisikan dan mengelola tingkat
layanan √
DS2 Mengelola layanan pihak ketiga √
DS3 Mengelola kinerja dan kapasitas √
DS4 Memastikan layanan yang berkelanjutan √
DS5 Memastikan keamanan sistem √
DS6 Melakukan identifikasi dan alokasi biaya √
DS7 Mendidik dan melatih pengguna √ √
DS8 Mendampingi dan memberikan saran kepada
pengguna √ √
DS9 Mengelola konfigurasi √
DS10 Mengelola permasalahan dan insiden √
DS11 Mengelola data √
DS12 Mengelola fasilitas √
DS13 Mengelola operasi √
Monitoring
M1 Melakukan pengawasan proses √
M2 Menilai ketersediaan kontrol internal √ √
M3 Memperoleh jaminan independen √
M4 Melakukan audit independen √
41
Pada Tabel III.7 dapat diketahui proses-proses TI dalam domain Delivery &
Support dan Monitoring yang sebaiknya ditangani oleh Unit TI PT Surveyor
Indonesia. Proses-proses TI yang ditangani oleh selain Unit TI dapat
dipertanggung jawabkan pada divisi lain dan/atau pihak eksternal, sedangkan
proses-proses TI yang merupakan tanggung jawab Unit TI dan bukan Unit TI
dapat ditangani oleh Unit TI yang bekerjasama dengan divisi lain dan/atau pihak
eksternal.
III.4.3 Analisis Kebutuhan Pengelolaan TI
Kebutuhan pengelolaan TI diidentifikasi dengan cara membandingkan ekspektasi
manajemen non-TI dengan ekspektasi manajemen TI. Pengumpulan data
ekspektasi manajemen TI dan kondisi pengelolaan TI saat ini dilakukan melalui
wawancara dengan pihak-pihak yang terlibat langsung dalam pengelolaan TI
yaitu:
1. Kepala Unit Teknologi Informasi
2. Staf Bagian Infrastruktur dan Hardware
3. Staf Bagian Pengembangan Sistem dan Perangkat Lunak
Berdasarkan hasil wawancara, didapatkan perbedaan ekspektasi antara pihak
manajemen TI dan pihak manajemen non-TI. Perbedaan ekspektasi tersebut dapat
dilihat pada Tabel III.8 berikut ini :
Tabel III.8 Perbedaan ekspektasi manajemen TI dan non-TI
Proses
TI
Ekspektasi Manajemen
non-TI
Ekspektasi Manajemen
TI
Kesimpulan
DS6 Sebaiknya identifikasi
dan alokasi biaya
dilakukan oleh divisi
lain.
Sebaiknya identifikasi
dan alokasi biaya
dilakukan oleh Unit TI
sendiri.
Kerjasama antara
Unit TI dan divisi
lain.
M2 Perlu diterapkan dan
dilakukan oleh SPI.
Bisa diterapkan.
Sebaiknya dilakukan
oleh Unit TI sendiri,
SPI hanya bertanggung
Perlu diterapkan dan
ditangani oleh SPI
bekerjasama dengan
Unit TI.
42
jawab untuk
memastikan
terlaksananya proses
kontrol internal.
M4 Sebaiknya ditangani
oleh Divisi Lain
bekerjasama dengan
auditor dari pihak luar
perusahaan.
Sebaiknya dilakukan
secara bertahap,
dimulai dari audit TI
yang dilakukan oleh
Unit TI terlebih dahulu
kemudian dilanjutkan
ke tahapan audit oleh
pihak SPI lalu
dilakukan audit oleh
pihak luar perusahaan.
Sebaiknya ditangani
oleh secara bersama-
sama oleh Unit TI,
divisi lain dan pihak
luar perusahaan.
Berdasarkan hasil analisis pada Tabel III.8 diatas maka dapat diketahui bahwa
seluruh proses TI pada domain delivery & support dan monitoring diperlukan
dalam pengelolaan TI PT. Surveyor Indonesia. Untuk proses DS6 (Melakukan
identifikasi dan alokasi biaya) sebaiknya menjadi tanggung jawab Unit TI dan
divisi lain, sedangkan untuk proses M4 (Melakukan audit independen) sebaiknya
menjadi tanggung jawab Unit TI, divisi lain dan pihak luar perusahaan.
III.4.4 Analisis Tingkat Kematangan
Analisis tingkat kematangan dilakukan dengan melakukan penilaian tingkat
kematangan yang mengacu pada model kematangan COBIT Management
Guidelines. Model kematangan COBIT memiliki 6 tingkatan proses TI, antara
lain:
1. 0-Non-Existent, proses pengelolaan tidak diterapkan.
2. 1-Initial/Ad Hoc, proses pengelolaan dilakukan secara tidak berkala dan tidak
terorganisir.
3. 2-Repeatable, proses dilakukan secara berulang.
43
4. 3-Defined Process, proses telah terdokumentasi dan dikomunikasikan,
pengawasan dan pelaporan tidak dilakukan secara berkala.
5. 4-Managed and Measurable, proses terawasi dan terukur.
6. 5-Optimized, best practice telah diterapkan dalam proses pengelolaan.
Proses-proses TI yang ada dievaluasi dengan menggunakan model kematangan
kemudian dibandingkan dengan sasaran tingkat kematangan yang disimpulkan
dari visi, misi, strategi dan kebijakan perusahaan, target penerapan sistem
informasi dan hasil wawancara dengan beberapa personil utama di Unit TI PT.
Surveyor Indonesia. Berdasarkan visi, tantangan masa depan, target penerapan
sistem informasi, dan tingginya ekspektasi manajemen PT. Surveyor Indonesia
terhadap proses TI COBIT, maka dapat disimpulkan bahwa untuk dapat
mendukung pencapaian tujuan PT. Surveyor Indonesia setidaknya tingkat
kematangan yang dilakukan harus ada pada tingkat 4 (Managed and Measurable).
Berdasarkan hasil wawancara dengan Kepala Unit Teknologi Informasi, Staf
Bagian Infrastruktur dan Hardware, dan Staf Bagian Pengembangan Sistem dan
Perangkat Lunak PT. Surveyor Indonesia, didapatkan jawaban dan pernyataan-
pernyataan yang menggambarkan tingkat kematangan dari setiap proses TI.
Pertanyaan-pertanyaan yang diajukan saat melakukan wawancara pengukuran
tingkat kematangan dapat dilihat pada Lampiran C. Pertanyaan-pertanyaan
tersebut didasarkan pada pernyataan-pernyataan dalam matriks atribut
kematangan yang terdapat pada implementasi tata kelola TI di Lampiran D untuk
mendapatkan tingkat kematangan untuk setiap proses. Tingkat kematangan yang
telah teridentifikasi berkisar pada tingkat kematangan 1 (Initial/Ad Hoc) hingga 4
(Managed and Measurable). Hasil penilaian tingkat kematangan tersebut
disajikan pada Tabel III.9 berikut ini.
44
Tabel III.9 Hasil penilaian tingkat kematangan
Proses TI Tingkat
Kematangan
Delivery & Support
DS1 Mendefinisikan dan mengelola tingkat layanan 4
DS2 Mengelola layanan pihak ketiga 4
DS3 Mengelola kinerja dan kapasitas 3
DS4 Memastikan layanan yang berkelanjutan 2
DS5 Memastikan keamanan sistem 3
DS6 Melakukan identifikasi dan alokasi biaya 3
DS7 Mendidik dan melatih pengguna 4
DS8 Mendampingi dan memberikan saran kepada
pengguna
2
DS9 Mengelola konfigurasi 2
DS10 Mengelola permasalahan dan insiden 3
DS11 Mengelola data 2
DS12 Mengelola fasilitas 3
DS13 Mengelola operasi 1
Monitoring
M1 Melakukan pengawasan proses 4
M2 Menilai ketersediaan kontrol internal 1
M3 Memperoleh jaminan independen 1
M4 Melakukan audit independen 1
Berdasarkan hasil wawancara dan hasil temuan yang berupa pendapat / opini dari
para responden didapatkan hasil pengukuran tingkat kematangan kematangan
yang ditunjukkan pada Tabel III.10 sampai III.26 berikut ini.
45
Tabel III.10 Hasil temuan dari wawancara untuk proses DS1
Proses TI Tingkat Kematangan
DS1- Mendefinisikan dan mengelola
tingkat layanan
4- Managed and Measurable
Hasil Temuan
• Tingkat layanan didefinisikan oleh unit TI dengan tetap mengakomodasi
kebutuhan user.
• Tingkat layanan dikelola dan didokumentasikan melalui sebuah sistem
pelaporan untuk penanganan permasalahan.
• Dukungan terhadap ketersediaan layanan belum menyeluruh, terutama dari
SBU, namun dari sisi direksi sudah cukup baik.
• Service Level Agreement (SLA) bersifat informal dan disesuaikan dengan
kebutuhan.
Tabel III.11 Hasil temuan dari wawancara untuk proses DS2
Proses TI Tingkat Kematangan
DS2- Mengelola layanan pihak ketiga 4- Managed and Measurable
Hasil Temuan
• Layanan pihak ketiga (outsourcing) dibatasi sesuai dengan kebutuhan,
umumnya untuk proses development dan maintenance perangkat lunak yang
bersifat spesifik.
• Pemilihan penyedia jasa/vendor dilakukan melalui seleksi daftar rekanan.
• Pengawasan terhadap proses outsourcing dan kualitas layanan yang diberikan
dilakukan sesuai aturan yang berlaku.
• Aspek legalitas dan finansial layanan outsourcing ditangani oleh Divisi
Manajemen Fasilitas (DMF).
Tabel III.12 Hasil temuan dari wawancara untuk proses DS3
Proses TI Tingkat Kematangan
DS3- Mengelola kinerja dan kapasitas 3- Defined Process
46
Hasil Temuan
• Pengelolaan kinerja dan kapasitas layanan dikelola melalui KPI dalam sistem
pelaporan dalam format BSC.
• Ketersediaan layanan TI menjadi sebuah kebutuhan vital bagi perusahaan
namun proses pengelolaan kinerjanya tidak mendapat perhatian khusus.
• Penanganan permasalahan dilakukan melalui prosedur umum melalui telepon
yang diterima oleh helpdesk, lalu ditangani oleh pihak technical support
apabila diperlukan.
• Kinerja dan kapasitas layanan didokumentasikan melalui laporan ke pihak
direksi berdasarkan jumlah permasalahan yang ditangani.
Tabel III.13 Hasil temuan dari wawancara untuk proses DS4
Proses TI Tingkat Kematangan
DS4- Memastikan layanan yang
berkelanjutan
2-Repeatable
Hasil Temuan
• Analisis resiko TI belum diterapkan secara keseluruhan dalam pengelolaan
layanan dan sumberdaya TI, hanya terbatas dalam hal proses layanan
outsourcing.
• Kesinambungan layanan TI telah menjadi kebutuhan dan menjadi perhatian
khusus dari seluruh unit fungsional.
Tabel III.14 Hasil temuan dari wawancara untuk proses DS5
Proses TI Tingkat Kematangan
DS5- Memastikan keamanan sistem 3- Defined Process
Hasil Temuan
• Keamanan sistem difokuskan pada server dan data recovery.
• Proteksi data dilakukan untuk unit-unit fungsional tertentu.
• Keamanan sistem dilakukan pada level aplikasi dan basis data, misalnya
dengan menggunakan pembatasan hak akses berdasarkan admin dan guest,
47
firewall untuk e-mail dan password untuk aplikasi tertentu.
• Keamanan sistem secara fisik dilakukan melalui pembatasan akses ke ruang
server.
Tabel III.15 Hasil temuan dari wawancara untuk proses DS6
Proses TI Tingkat Kematangan
DS6- Melakukan identifikasi dan
alokasi biaya
3- Defined Process
Hasil Temuan
• Identifikasi dan alokasi biaya dilakukan untuk menjaga ketersediaan layanan
yang memerlukan fasilitas tertentu seperti fasilitas back-up data untuk disaster
recovery planning.
• Identifikasi dan alokasi biaya dilakukan oleh unit TI dan disesuaikan dengan
life cycle perangkat yang digunakan.
• Terdapat anggaran khusus untuk mengadakan pelatihan dalam rangka
peningkatan kompetensi.
Tabel III.16 Hasil temuan dari wawancara untuk proses DS7
Proses TI Tingkat Kematangan
DS7- Mendidik dan melatih pengguna 4- Managed and Measurable
Hasil Temuan
• Pelatihan dilakukan untuk aplikasi-aplikasi baru dalam bentuk job-on-
training.
• Pendidikan dan pelatihan untuk hal-hal yang bersifat rutin dapat dilakukan
dengan menggunakan media tertentu seperti e-mail.
• Pelatihan-pelatihan tertentu dapat melibatkan pihak ketiga (outsourcing).
• Pelatihan untuk peningkatan kompetensi dapat dilakukan secara individu/unit
kerja.
48
Tabel III.17 Hasil temuan dari wawancara untuk proses DS8
Proses TI Tingkat Kematangan
DS8- Mendampingi dan memberikan
saran kepada pengguna
2-Repeatable
Hasil Temuan
• Helpdesk berperan sebagai fasilitator utama dalam memberikan bantuan dan
saran pada user.
• Pengadaan fasilitas tambahan seperti user guide / user manual telah
dilakukan.
Tabel III.18 Hasil temuan dari wawancara untuk proses DS9
Proses TI Tingkat Kematangan
DS9- Mengelola konfigurasi 2-Repeatable
Hasil Temuan
• Unit TI dan Divisi Manajemen Fasilitas bekerjasama dalam melakukan
inventarisasi dan konfigurasi komponen TI.
• Pengelolaan konfigurasi komponen TI dilakukan oleh unit TI terutama dalam
hal konfigurasi jaringan.
• Dokumentasi baru dilakukan untuk pendataan dan penghitungan komponen
TI, namun belum untuk konfigurasi komponen tersebut.
Tabel III.19 Hasil temuan dari wawancara untuk proses DS10
Proses TI Tingkat Kematangan
DS10- Mengelola permasalahan dan
insiden
3- Defined Process
Hasil Temuan
• Penanganan permasalahan didasarkan pada pengalaman pribadi pihak teknisi.
• Dokumentasi atas penanganan permasalahan dan insiden hanya dilakukan
dalam bentuk laporan dan berita acara.
49
Tabel III.20 Hasil temuan dari wawancara untuk proses DS11
Proses TI Tingkat Kematangan
DS11- Mengelola data 2-Repeatable
Hasil Temuan
• Pengelolaan data perusahaan difokuskan pada unit-unit fungsional tertentu.
• Sinkronisasi data untuk menuju integritas telah dicoba diterapkan, namun
belum sepenuhnya berjalan.
• Sebagian proses pengelolaan data yang berhubungan dengan akurasi dan
validitas data melibatkan user dari masing-masing unit fungsional.
Tabel III.21 Hasil temuan dari wawancara untuk proses DS12
Proses TI Tingkat Kematangan
DS12- Mengelola fasilitas 3- Defined Process
Hasil Temuan
• Pengawasan fasilitas TI dilakukan oleh Divisi Manajemen Fasilitas
bekerjasama dengan unit TI.
• Pengelolaan fasilitas difokuskan pada alokasi anggaran dan biaya untuk
pengadaan dan perawatan fasilitas tersebut.
• Keamanan untuk fasilitas-fasilitas TI tertentu dilakukan dengan pembatasan
akses penggunaan fasilitas tersebut.
Tabel III.22 Hasil temuan dari wawancara untuk proses DS13
Proses TI Tingkat Kematangan
DS13- Mengelola operasi 1- Initial/Ad Hoc
Hasil Temuan
• Pengelolaan operasional dilakukan oleh personil-personil TI yang ditempatkan
di masing-masing unit fungsional.
• Preventive maintenance dan network service management dilakukan secara
ad-hoc atau tentatif.
50
Tabel III.23 Hasil temuan dari wawancara untuk proses M1
Proses TI Tingkat Kematangan
M1- Melakukan pengawasan proses 4- Managed and Measurable
Hasil Temuan
• Pengawasan dilakukan untuk target penyelesaian pengembangan sistem, mulai
dari tahap perencanaan hingga implementasi, terutama yang melibatkan pihak
ketiga.
• Pengawasan kinerja TI dilakukan dengan pelaporan ke pihak direksi dalam
bentuk KPI.
• Pengawasan secara keseluruhan dilakukan oleh pihak Divisi Manajemen
Strategi, sedangkan untuk prosedur dan sistem dilakukan oleh Sekertaris
Perusahaan.
Tabel III.24 Hasil temuan dari wawancara untuk proses M2
Proses TI Tingkat Kematangan
M2- Menilai ketersediaan kontrol
internal
1- Initial/Ad Hoc
Hasil Temuan
• Penilaian terhadap ketersediaan kontrol internal masih dirasa kurang perlu dan
hanya dilakukan oleh internal unit TI.
• Sebagian penilaian kontrol internal dilakukan untuk proses yang terkait
dengan infrastruktur dan jaringan.
Tabel III.25 Hasil temuan dari wawancara untuk proses M3
Proses TI Tingkat Kematangan
M3- Memperoleh jaminan independen 1- Initial/Ad Hoc
Hasil Temuan
• Jaminan diperlukan terutama dari pihak direksi khususnya bagi hal-hal yang
terkait dengan anggaran.
• Sebagian reponden menyatakan tidak perlu karena jaminan independen hanya
diperlukan oleh perusahaan yang menggunakan TI sebagai core business nya.
51
Tabel III.26 Hasil temuan dari wawancara untuk proses M4
Proses TI Tingkat Kematangan
M4- Melakukan audit independen 1- Initial/Ad Hoc
Hasil Temuan
• Audit untuk sistem akuntansi perusahaan pernah dilakukan oleh pihak Bank
Indonesia.
• Audit TI diharapkan dapat dimulai dari internal Unit TI kemudian dilanjutkan
oleh pihak internal perusahaan (Satuan Pengawas Internal), kemudian
dilanjutkan oleh pihak luar.
• Audit yang dilakukan oleh SPI masih dalam tahap rekomendasi.
Perbedaan (gap) antara kondisi tingkat kematangan proses-proses TI yang
berjalan pada PT. Surveyor Indonesia saat ini dan kondisi target tingkat
kematangan proses TI yang diharapkan akan memerlukan sebuah proses
penyetaraan untuk untuk menutup gap yang terjadi dari tingkat kematangan proses
saat ini (current maturity level) dengan kondisi ideal tingkat kematangan proses
yang diinginkan (target maturity level). Hasil analisis perbedaan tingkat
kematangan menunjukkan adanya gap pada 13 proses TI pada PT. Surveyor
Indonesia, yang berupa 10 gap dalam domain DS (DS3, DS4, DS5, DS6, DS8,
DS9, DS10, DS11, DS12,DS13) dan 3 gap dalam domain M (M2, M3, M4).
Perbedaan tingkat kematangan tersebut ditunjukkan pada Tabel III.27 berikut ini.
Tabel III.27 Perbedaan tingkat kematangan proses TI
Status Proses TI
Saat ini Target
Delivery & Support
DS1 Mendefinisikan dan mengelola tingkat
layanan
4 4
DS2 Mengelola layanan pihak ketiga 4 4
DS3 Mengelola kinerja dan kapasitas 3 4
DS4 Memastikan layanan yang berkelanjutan 2 4
52
DS5 Memastikan keamanan sistem 3 4
DS6 Melakukan identifikasi dan alokasi biaya 3 4
DS7 Mendidik dan melatih pengguna 4 4
DS8 Mendampingi dan memberikan saran
kepada pengguna
2 4
DS9 Mengelola konfigurasi 2 4
DS10 Mengelola permasalahan dan insiden 3 4
DS11 Mengelola data 2 4
DS12 Mengelola fasilitas 3 4
DS13 Mengelola operasi 1 4
Monitoring
M1 Melakukan pengawasan proses 4 4
M2 Menilai ketersediaan kontrol internal 1 4
M3 Memperoleh jaminan independen 1 4
M4 Melakukan audit independen 1 4
Tampilan grafik untuk perbedaan tingkat kematangan proses TI PT. Surveyor
Indonesia ditunjukkan pada Gambar III.5 berikut ini.
Gambar III.5 Tampilan grafik perbedaan tingkat kematangan proses TI
0
1
2
3
4DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8DS9DS10
DS11
DS12
DS13
M1
M2
M3
M4
Saat ini
Target
Keterangan :
53
Tampilan grafik untuk perbedaan tingkat kematangan proses di domain Delivery
& Support ditunjukkan pada Gambar III.6 berikut ini.
0 1 2 3 4 5
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
Pro
ses
Tingkat Kematangan
Ekspekstasi target
Status saat ini
Gambar III.6 Tampilan grafik perbedaan tingkat kematangan proses TI pada
domain Delivery & Support
Tampilan grafik untuk perbedaan tingkat kematangan proses di domain
Monitoring ditunjukkan pada Gambar III.7 berikut ini.
0 1 2 3 4 5
M1
M2
M3
M4
Pro
ses
Tingkat Kematangan
Ekspekstasi target
Status saat ini
Gambar III.7 Tampilan grafik perbedaan tingkat kematangan proses TI pada
domain Monitoring
54
Berdasarkan perbedaan (gap) tingkat kematangan proses-proses TI COBIT
domain DS dan M yang diperlihatkan dalam grafik di atas, maka dapat
disimpulkan bahwa sebagian besar tingkat kematangan proses saat ini belum
mencapai target / kondisi ideal yang diharapkan. Untuk dapat mencapai target
yang diharapkan maka dibutuhkan tahapan-tahapam penyetaraan yang dilakukan
melalui pemberian rekomendasi pada setiap proses yang memiliki gap tingkat
kematangan.