Manorang Gultom-Pontianak

FEBRUARI 2012, VOLUME 4 NOMOR 1

97

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13

PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

Manorang Gultom

AMIK Panca Bhakti Pontianak

Jalan Sultan Abdurrahman No. 8 Pontianak, 78116

Abstract: Information technology has become a very valuable asset in determining

the success of an organization or company to achieve its vision and mission. To

optimize the value of information technology within an organization or company,

the governance of information technology needs to be applied in such a way that it

becomes an asset that is able to minimize operating costs and increase profits of the

company's operating results. This research is scientific research on the governance

of information technology which consist of measuring the level of performance of

Information Technology, IT maturity level measurement at this time (as is) and

expected (to be) and the proposed model of IT governance. This research was

conducted using COBIT Framework is a tool that is focused on one domain

according to COBIT Framework of Information Technology namely Deliver and

Support in the process of data management/data management. From the research,

the author obtain the processed data that is spread in the environment quitionary

PTPN 13 Pontianak that the performance level of information technology and

information technology maturity level is good. The results indicate that the data

processing performance level of information technology is at the average level of

2.30 of a level determined by the COBIT is level 1, 2 and 3. While the maturity

level of information technology is currently at an average level of 3.13 while the

expected level of maturity is at the average level of 4.55 from the level defined by

COBIT is level 0, 1, 2, 3, 4, 5.

Kata kunci: COBIT framework, IT governance, IT performance, IT maturity

PENDAHULUAN

Teknologi informasi adalah suatu aset

yang sangat berharga dalam suatu perusaha-

an, dimana peranan teknologi informasi (TI)

telah mampu mengubah pola pekerjaan, ki-

nerja karyawan bahkan sistem manajemen

dalam mengelola sebuah organisasi. Tekno-

logi informasi bisa memiliki peranan penting

menggantikan peran manusia secara otomatis

terhadap suatu siklus sistem mulai dari input,

proses dan output di dalam melaksanakan ak-

tivitas pekerjaan serta telah menjadi fasilita-

tor utama bagi kegiatan-kegiatan bisnis yang

memberikan andil besar terhadap perkem-

bangan organisasi.

Terdapat beberapa alasan penting me-

ngapa audit TI perlu dilakukan, antara lain:

(1) kerugian akibat kehilangan data; (2) kesa-

lahan dalam pengambilan keputusan 3) risiko

kebocoran data; (4) penyalahgunaan kompu-

ter; (5) kerugian akibat kesalahan proses per-

hitungan; dan (6) tingginya nilai investasi pe-

rangkat keras dan perangkat lunak komputer

serta semakin ketatnya persaingan antar pe-

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN

FRAMEWORK COBIT

Manorang Gultom

98

rusahaan dalam menjalankan bisnisnya yang

berbasis teknologi informasi.

PTPN 13 Pontianak adalah sebuah ins-

tansi BUMN yang bergerak di bidang per-

kebunan untuk melaksanakan pekerjaan mu-

lai dari pembibitan hingga produksi minyak

CPO yang mempunyai tujuan strategis yang

antara lain adalah untuk memenuhi harapan

pemilik kepentingan (stakeholders) dan men-

dorong terwujudnya tata kelola yang baik

atas pengelolaan dan tanggung jawab pe-

nyedia CPO. PTPN 13 Pontianak mengim-

plementasikan penggunaan teknologi infor-

masi (TI) dalam kegiatan operasionalnya se-

perti penginputan data, pengolahan data, pu-

blikasi informasi melalui web, pelaporan dan

lain-lain. Agar penggunaan teknologi infor-

masi (TI) tersebut dapat mendukung terca-

painya tujuan strategis, PTPN 13 Pontianak

memerlukan pengelolaan teknologi informasi

(TI) yang lebih baik.

Untuk meraih kesuksesan dalam pe-

manfaatan teknologi informasi (TI) dalam

usahanya tidak hanya membutuhkan piranti

lunak yang canggih, namun juga membutuh-

kan piranti keras yang tangguh dalam meng-

operasikan piranti lunak yang ada, serta sum-

ber daya manusia (user) yang disiplin dalam

menerapkan, menjaga, mengoperasikan dan

memelihara sumber daya piranti lunak dan

piranti keras yang dimiliki.

Untuk mencapai harapan ini, maka di-

perlukan suatu standar, prosedur dan evaluasi

kerja secara sistematis yang dapat digunakan

sebagai acuan untuk mengetahui dan mem-

bandingkannya dengan kualitas dimensi pela-

yanan. Pelayanan teknologi informasi (TI)

yang diterapkan selama ini umumnya hanya

mengacu pada kebutuhan unit-unit jangka

pendek, sehingga seringkali terjadi ketidakse-

suaian sistem antara satu unit dengan unit

yang lainnya. Berdasarkan informasi tersebut,

maka diperlukan sebuah pengukuran kinerja

yang mengacu pada kerangka kerja. Pengu-

kuran ini nantinya dapat membantu proses

evaluasi implementasi teknologi informasi

(TI) di PTPN 13 Pontianak dan membantu

pengambilan keputusan pimpinan dalam

membangun dan mengembangkan pelayanan

informasi yang sesuai dengan kebutuhan dan

harapan masyarakat.

IT Governance (Tata Kelola Teknologi In-

formasi/TI)

Tata kelola TI memiliki definisi sebagai

berikut (ITGI, 2000): “Tata kelola TI adalah

suatu struktur dan proses yang saling berhu-

bungan serta mengarahkan dan mengenda-

likan perusahaan dalam pencapaian tujuan

perusahaan melalui nilai tambah dan penye-

imbangan antara risiko dan manfaat dari tek-

nologi informasi serta prosesnya”. IT gover-

nance merupakan satu kesatuan dengan suk-

ses dari enterprise governance melalui pe-

ningkatan dalam efektivitas dan efisiensi da-

lam proses perusahaan yang berhubungan. IT

governance menyediakan struktur yang

menghubungkan proses TI, sumber daya TI

dan informasi bagi strategi dan tujuan perusa-

haan. Lebih jauh lagi IT governance meng-

gabungkan good (best) practice dari perenca-

naan dan pengorganisasian TI, pembangunan

dan pengimplemantasian, delivery dan sup-

port, serta memantau kinerja TI untuk me-

mastikan kalau informasi perusahaan dan tek-

nologi yang berhubungan mendukung tujuan

bisnis perusahaan.

Menurut Weber (2000) terdapat berba-

gai alasan mengapa tata kelola diperlukan ba-

gi sebuah perusahaan, diantaranya:

1. Kerugian akibat kehilangan data. Data me-

rupakan asset yang sangat berharga bagi

setiap perusahaan. Jika data hilang karena

unsure kesengajaan ataupun tanpa kese-

ngajaan akan mengakibatkan kerugian be-

sar bagi perusahaan.

2. Kesalahan dalam pengambilan keputusan

Keputusan yang dibuat pihak manajemen

bisa terbantu dengan adanya bantuan sis-

tem TI. Misalnya penggunaan Decision


99

Support System (DSS) sudah banyak dite-

rapkan di perusahaan untuk membantu pi-

hak manajemen dalam menentukan kepu-

tusan/kebijakan yang harus dijalankan, se-

hingga keputusan tersebut akan mengha-

silkan kinerja yang lebih baik dari bagian

TI.

3. Risiko kebocoran data. Pengolahan data

yang baik akan mengurangi tingkat kebo-

coran data kepada pihak yang tidak memi-

liki kepentingan. Kebocoran data diperu-

sahaan bisa diminimalkan dengan cara

menerapkan sistem pengolahan dan doku-

mentasi data yang benar.

4. Penyalahgunaan komputer. Banyak orang

pintar tetapi ada yang menggunakan ke-

pintaran tersebut untuk mengganggu sis-

tem TI pihak lain. Misalnya hacker atau

cracker adalah contoh orang pintar yang

menyalahgunakan komputer untuk meng-

ganggu sistem pihak lain.

5. Kerugian akibat kesalahan proses perhi-

tungan. Kesalahan perhitungan data bia-

sanya terjadi saat terjadi perubahan sistem

komputerize lama ke sistem yang baru. Sa-

ngat sulit untuk mengetahui kesalahan per-

hitungan data akibat pergantian sistem, ka-

laupun bisa akan membutuhkan waktu

yang relatif lama.

6. Tingginya nilai investasi TI. Tatakelola TI

yang tidak menerapkan perencanaan yang

matang biasanya akan membutuhkan biaya

yang besar dan kemungkinan manfaat

yang didapat dari investasi tersebut tidak

optimal.

Model Tata Kelola Teknologi Informasi

Terdapat berbagai jenis model/tools

yang bisa digunakan sebagai alat untuk me-

ngetahui tingkat kematangan tatakelola tek-

nologi informasi di suatu organisasi. Model-

model tersebut diantaranya adalah:

1. The IT Infrastructure Library (ITIL)

ITIL dikembangkan oleh The Office of

Government Commerce (OGC) suatu badan

pemerintah di Inggris yang bekerja sama de-

ngan The IT Servive Management Forum

(ITSMF) dan British Standard Institute

(BSI). ITIL merupakan suatu framework pe-

ngelolaan layanan teknologi informasi (IT

Service Management-ITSM) yang sudah ba-

nyak digunakan oleh industri-industri pe-

ngembangan perangkat lunak. ITSM memfo-

kuskan diri pada 3 (tiga) tujuan utama, yaitu:

(1) menyelaraskan layanan TI dengan kebu-

tuhan sekarang dan akan datang dari bisnis

dan pelangganya; (2) memperbaiki kualitas

layanan TI; dan (3) mengurangi biaya jangka

panjang dari pengelolaan layanan yang dilak-

sanakan.

Standar ITIL berfokus pada pelayanan

customer dan tidak menyertakan proses pe-

nyelarasan strategi perusahaan terhadap stra-

tegi TI yang dikembangkan.

2. COSO

COSO merupakan kependekan dari

Commite of Sponsoring Organization of the

Treadway Commision, sebuah organisasi di

Amerika yang bertujuan untuk mengembang-

kan kualitas pelaporan financial mencakup

etika bisnis, kontrol internal dan corporate

governance. COSO framework terdiri dari 3

domain, yaitu:

a. Komponen kontrol COSO. COSO mengi-

dentifikasi 5 jenis komponen kontrol yang

diintegrasikan dalam semua unit bisnis,

dan akan membantu mencapai sasaran

kontrol internal yang terdiri dari: (1) moni-

toring; (2) information and communica-

tions; (3) control activities; (4) risk assess-

ment; dan (4) control environment.

b. Sasaran kontrol internal. Sasaran kontrol

internal dikategorikan menjadi beberapa

area sebagai berikut: (1) Operations, efi-

siensi dan efektifitas operasi dalam men-

capai sasaran bisnis yang juga meliputi

tujuan performansi dan keuntungan; (2)

Financial reporting; persiapan pelaporan

anggaran financial yang dapat dipercaya;



FRAMEWORK COBIT

Manorang Gultom

100

dan (3) Compliance; pemenuhan hukum

dan aturan yang dapat dipercaya.

c. Unit/aktivitas terhadap organisasi. Unit ini

mengidentifikasikan unit/aktifitas pada or-

ganisasi yang menghubungkan kontrol

internal. Kontrol internal menyangkut ke-

seluruhan organisasi dan semua bagian-ba-

giannya. Kontrol internal seharusnya diim-

plementasikan terhadap unit-unit dan ak-

tifitas organisasi.

d. ISO/IEC 17799. ISO/IEC 17799 dikem-

bangkan oleh The International Organiza-

tion for Standarization (ISO) dan The In-

ternational Electrotechnical Commision

(IEC). ISO/IEC 17799 bertujuan untuk le-

bih memperdalam 3 (tiga) elemen dasar

keamanan informasi, yaitu: (1) Confiden-

tiality, bagian ini focus pada memastikan

bahwa informasi hanya dapat diakses oleh

yang berhak; (2) Integrity, bagian ini fo-

kus pada menjaga akurasi dan selesainya

informasi dan metode pemprosesan; dan

(3) Availability, bagian ini fokus pada me-

mastikan bahwa user yang terotorisasi

mendapatkan akses kepada informasi dan

aset yang terhubung dengannya ketika di-

perlukan.

COBIT (Control Objectives for Information

and Related Technology)

Alat yang komprehensif untuk mencip-

takan adanya IT governance pada organisasi

adalah penggunaan COBIT (Control Objec-

tives for Information and Related Technolo-

gy) yang mempertemukan kebutuhan bera-

gam manajemen dengan menjembatani celah

antara risiko bisnis, kebutuhan kontrol, dan

masalah-masalah teknis TI. COBIT menye-

diakan referensi best business practice yang

mencakup keseluruhan proses bisnis organi-

sasi dan memaparkannya dalam struktur akti-

vitas-aktivitas logis yang dapat dikelola dan

dikendalikan secara efektif.

COBIT dapat diartikan sebagai tujuan

pengendalian untuk informasi dan teknologi

terkait dan merupakan standar terbuka untuk

pengendalian terhadap teknologi informasi

yang dikembangkan dan dipromosikan oleh

Institut IT governance. COBIT juga merupa-

kan audit sistem informasi dan dasar pengen-

dalian yang dibuat oleh Information Systems

Audit and Control Association (ISACA) dan

IT Governance Institute (ITGI) pada tahun

1992, meliputi: (1) Business Information

Requirement yaitu berupa Informasi, dimana

informasi ini harus mengandung unsur effec-

tiveness (efektif), efficiency (efisien), confi-

dentiality (keyakinan), integrity (integritas),

availability (tersedia), compliance (pemenu-

han), reliability (dipercaya); (2) IT Resource,

terdiri dari pengguna (people), aplikasi (ap-

plication), teknologi (technology), infrastuk-

tur (facilities), informasi (data); dan (3) High-

Level IT Process, terdiri dari: (a) Planning

and organisation; (b) Acquisition and imple-

mentation; (c) Delivery and support; dan (d)

Monitoring and evaluation.

Tujuan utama COBIT adalah memberi-

kan kebijaksanaan yang jelas dan latihan

yang bagus bagi IT governance bagi organi-

sasi di seluruh dunia untuk membantu mana-

jemen senior untuk memahami dan mengatur

risiko–risiko yang berhubungan dengan TI.

COBIT melakukannya dengan menyediakan

kerangka kerja IT governance dan petunjuk

kontrol obyektif yang rinci bagi manajemen,

pemilik proses bisnis, pemakai dan auditor.

COBIT menggunakan enam standar TI

sebagai sumber utama agar dapat diapastikan

ruang lingkup, konsistensi dan kesejajaran di

dalam pengembangan TI. Keenam standar

tersebut adalah: (1) Committee of Sponsoring

Organizations of the Treadway Commission

(COSO); (2) Office of Government Commer-

ce (OGC); (3) International Organization for

Standardisation (IOS); (4) Software Enginee-

ring Institute (SEI); (5) Project Management

Institute (PMI); dan (6) Information Security

Forum (ISF).


101

Kerangka Kerja COBIT

COBIT (Control Objectives for Infor-

mation and Related Technology) adalah ke-

rangka IT governance yang ditujukan kepada

manajemen, staf pelayanan TI, control de-

partement, fungsi audit dan lebih penting lagi

bagi pemilik proses bisnis (business process

owner’s), untuk memastikan confidenciality,

integrity dan availability data serta informasi

sensitif dan kritikal.

Pada dasarnya kerangka kerja COBIT

terdiri dari 3 tingkat control objectives, yaitu

activities dan tasks, process, domains. Activi-

ties dan tasks merupakan kegiatan rutin yang

memiliki konsep daur hidup, sedangkan task

merupakan kegiatan yang dilakukan secara

terpisah. Selanjutnya kumpulan activity dan

task ini dikelompokan ke dalam proses TI

yang memiliki permasalahan pengelolaan TI

yang sama dikelompokan ke dalam 4 do-

mains (ITGI, 2005, P24).

COBIT dirancang terdiri dari 34 high

level control objectives yang menggambarkan

proses TI yang terdiri dari 4 domain yaitu:

Plan and Organise (Perencanaan dan Orga-

nisasi), Acquire and Implement (Pengadaan

dan Implelemntasi), Deliver and Support (Pe-

ngantaran dan Dukungan) dan Monitor and

Evaluate (Monitoring dan Evaluasi). Berikut

kerangka kerja COBIT yang terdiri dari 34

proses TI yang terbagi ke dalam 4 domain

pengelolaan, yaitu (ITGI, 2005):

1. Plan and Organise (PO)

Mencakup masalah mengidentifikasikan

cara terbaik TI untuk memberikan kontribusi

yang maksimal terhadap pencapaian tujuan

bisnis organisasi. Domain ini menitikberatkan

pada proses perencanaan dan penyelarasan

strategi TI dengan strategi organisasi. Do-

main PO terdiri dari 10 control objectives,

yaitu:

PO1 : define a strategic IT plan/menetap-

kan rencana strategis TI;

PO2 : define the information architecture/

menentukan arsitektur informasi;

PO3 : determine technological direction/

menentukan arah teknologi;

PO4 : define the IT processes, organiza-

tion and relationships/menetapkan

proses IT, organisasi dan hubungan;

PO5 : manage the IT investment/mengelo-

la investasi TI;

PO6 : communicate management aims and

direction/mengkomunikasikan tuju-

an dan arah manajemen;

PO7 : manage IT human resources/me-

ngelola sumber daya manusia;

PO8 : manage quality/mengelola kualitas

PO9 : assess and manage IT risks/menilai

dan mengelola risiko TI; dan

PO10 : Manage projects/mengelola proyek.

2. Acquire and Implement (AI)

Domain ini menitikberatkan pada pro-

ses pemilihan, pengadaan dan penerapan TI

yang digunakan. Pelaksanaan strategi yang

telah ditetapkan, harus disertai solusi-solusi

TI yang sesuai dan solusi TI tersebut diada-

kan, diimplementasikan dan diintegrasikan ke

dalam proses bisnis organisasi. Domain AI

terdiri dari 7 control objectives, yaitu:

AI1 : identify automated solutions/identifi-

kasi solusi otomatis;

AI2 : acquire and maintain application

software/memperoleh dan memelihara

perangkat lunak aplikasi;

AI3 : acquire and maintain technology in-

frastructure/memperoleh dan memeli-

hara infrastruktur teknologi;

AI4 : enable operation and use/aktifkan

operasi dan penggunaan;

AI5 : procure IT resources/pengadaan sum-

berdaya TI;

AI6 : manage changes/mengelola peruba-

han; dan

AI7 : install and accredit solutions and

changes/instal dan akreditasi solusi

dan perubahan.

3. Deliver and Support (DS)



FRAMEWORK COBIT

Manorang Gultom

102


ses pelayanan TI dan dukungan teknisnya

yang meliputi hal keamanan sistem, kesinam-

bungan layanan, pelatihan dan pendidikan

untuk pengguna, dan pengelolaan data yang

sedang berjalan. Domain DS terdiri dari 13

control objectives, yaitu:

DS1 : define and manage service levels/

mendefinisikan dan mengelola ting-

kat layanan;

DS2 : manage third-party services/menge-

lola layanan pihak ketiga;

DS3 : manage performance and capacity/

mengelola kinerja dan kapasitas;

DS4 : ensure continuous service/memas-

tikan layanan secara continue;

DS5 : ensure systems security/pastikan sis-

tem keamanan;

DS6 : identify and allocate costs/mengi-

dentifikasi dan mengalokasikan bia-

ya;

DS7 : educate and train users/mendidik

dan melatih pengguna;

DS8 : manage service desk and incidents/

mengelola pelayanan meja dan in-

siden;

DS9 : manage the configuration/mengelo-

la konfigurasi;

DS10 : manage problems/mengelola masa-

lah;

DS11 : manage data/mengelola data;

DS12 : manage the physical environment/

mengelola lingkungan fisik; dan

DS13 : manage operations/mengelola ope-

rasi.

4. Monitor and Evaluate (ME)


ses pengawasan pengelolaan TI pada organi-

sasi seluruh kendali-kendali yang diterapkan

setiap proses TI harus diawasi dan dinilai ke-

layakannya secara berkala. Domain ini fokus

pada masalah kendali-kendali yang diterap-

kan dalam organisasi, pemeriksaan internal

dan eksternal. Berikut proses-proses TI pada

domain monitoring and evaluate:

ME1 : monitor and evaluate IT performance/

memonitor dan mengevaluasi kinerja

TI;

ME2 : monitor and evaluate internal control/

memonitor dan mengevaluasi pengen-

dalian internal;

ME3 : ensure compliance with external re-

quirements/memastikan kepatuhan

terhadap persyaratan eksternal; dan

ME4 : provide IT governance/menyediakan

pengelolaan.

Dengan melakukan kontrol terhadap ke

34 obyektif tersebut, organisasi dapat mem-

peroleh keyakinan akan kelayakan tata kelola

dan kontrol yang diperlukan untuk lingku-

ngan TI.

COBIT mendeskripsikan karakteristik

informasi yang berkualitas menjadi enam as-

pek utama, yaitu masing-masing (ITGI,

2005):

1. Effectiveness, dimana informasi yang di-

hasilkan haruslah relevan dan dapat me-

menuhi kebutuhan dari setiap proses bis-

nis terkait dan tersedia secara tepat waktu,

akurat, konsisten dan dapat dengan mu-

dah diakses;

2. Efficiency, dimana informasi dapat diper-

oleh dan disediakan melalui cara yang

ekonomis, terutama terkait dengan kon-

sumsi sumber daya yang dialokasikan;

3. Confidentiality, dimana informasi rahasia

dan yang bersifat sensitif harus dapat di-

lindungi atau dijamin keamanannya, teru-

tama dari pihak-pihak yang tidak berhak

mengetahuinya;

4. Avaibility, dimana informasi haruslah ter-

sedia bilamana dibutuhkan dengan kinerja

waktu dan kapabilitas yang diharapkan;

5. Compliance, dimana informasi yang di-

miliki harus dapat dipertanggungjawab-

kan kebenarannya dan mengacu pada hu-

kum maupun regulasi yang berlaku, ter-


103

masuk di dalamnya mengikuti standar na-

sional atau internasional yang ada; dan

6. Reliability, dimana informasi yang diha-

silkan haruslah berasal dari sumber yang

dapat dipercaya sehingga tidak menyesat-

kan para pengambil keputusan yang

menggunakan informasi tersebut.

Model Maturity

Dalam pendefenisian model kema-

tangan suatu proses teknologi informasi,

COBIT mempunyai model kematangan untuk

mengontrol proses-proses TI dengan meng-

gunakan metode penilaian/scoring sehingga

organisasi dapat menilai proses-proses TI

yang dimilikinya (skala 0 sampai 5). Maturity

models yang ada pada COBIT dapat dilihat

pada tabel 1 (ITGI, 2005).

Adapun atribut yang perlu di nilai

menurut kerangka kerja COBIT ada sebanyak

6 (enam) atribut, yaitu: (1) Kepedulian dan

Komunikasi (Awareness and Communica-

tion); (2) Kebijakan, Standar dan Prosedur

(Polices, Standards and Procedures); (3) Pe-

rangkat Bantu dan Otomasi (Tools and Auto-

mations); (4) Keterampilan dan Keahlian

(Skills and Expertise); (5) Pertanggungjawa-

ban Internal dan External (Responsibility and

Accountability); dan (6) Penetapan Tujuan

dan Pengukuran (Goal Setting and Measure-

men).

Dengan adanya maturity level model,

maka organisasi dapat mengetahui posisi ke-

matangannya saat ini, dan secara terus mene-

rus serta berkesinambungan harus berusaha

untuk meningkatkan levelnya sampai tingkat

tertinggi agar aspek governance terhadap tek-

nologi informasi dapat berjalan secara efektif.

Berdasarkan latar belakang masalah da-

pat dirumuskan masalah yang tengah diha-

dapi yaitu: (1) faktor-faktor apakah yang me-

nyebabkan keberhasilan dan kegagalan im-

plementasi teknologi informasi berkaitan de-

ngan COBIT Framework; (2) apakah kondisi

tata kelola TI di PTPN 13 Pontianak telah se-

suai dengan harapan dari semua stakeholder;

dan, (3) bagaimana langkah yang harus di

tempuh untuk mencapai tujuan perusahaan

yang berkaitan dengan tata kelola TI.

METODE PENELITIAN

Jenis Penelitian

Jenis penelitian yang dilaksanakan pe-

nulis adalah: (1) penelitian tentang analisis

tatakelola teknologi informasi pada PTPN 13

Pontianak yang bersifat penelitian deskriptif

yang dapat diartikan sebagai penelitian dima-

na hasilnya disampaikan dalam bentuk des-

kripsi yang bersifat kualitatif maupun kuan-

titatif; dan, (2) penelitian ini juga bersifat

eksploratif yang dapat diartikan sebagai suatu

penelitian yang dilakukan dengan menggali

informasi berupa dokumentasi proses peng-

olahan data di PTPN 13 Pontianak. Doku-

mentasi ini bisa bersifat prosedur kerja, hasil

kerja pada bagian TI.

Metode Pemilihan Sampel

Sebelum menyebarkan Kuesioner, pe-

neliti mencoba mengindentifikasi sampel

yang akan digunakan dalam penelitian ini.

Sehubungan dengan tujuan penelitian, maka

di-tetapkan sampel dari penelitian ini adalah

beberapa karyawan/staff pelaksana dan

KAUR (Kepala Urusan) yang mewakili se-

tiap bagian/bidang di PTPN 13 Pontianak

yang menggunakan infrastruktur TI sebanyak

36 orang.

Instrumen Penelitian

Dalam penelitian ini, instrumen pene-

litian yang digunakan adalah COBIT 4.1

Framework yang difokuskan untuk meng-

ukur tingkat tata kelola teknologi informasi

dalam suatu organisasi, dimana dalam pene-

litian ini yang akan diukur adalah tingkat ki-

nerja teknologi informasi saat ini (as is) dan

yang diharapkan (to be), serta tingkat kema-

tangan (maturity level) teknologi informasi



FRAMEWORK COBIT

Manorang Gultom

104

yang ada. Instrumen ini dilengkapi dengan

kuesioner yang mengandung perta-nyaan un-

tuk memperoleh data yang menjadi bahan un-

tuk dianalisis.

Data yang diolah dalam penelitian ini

terdiri dari data primer dan data sekunder.

Data primer diperoleh melalui observasi, wa-

wancara, studi dokumentasi dan hasil kue-

sioner, sedangkan data sekunder diperoleh

dari studi pustaka, akses internet. Data se-

kunder ini berupa infrastruktur teknologi in-

formasi dan tata kelola teknologi informasi.

Metode Pengolahan Data

Pengolahan data dilakukan dengan me-

ngacu pada konsep yang diungkapkan oleh

Surendro dengan urutan sebagai berikut:

1. Kuesioner 1/Management Awareness: (a)

setiap pertanyaan mengandung 3 (tiga) le-

vel jawaban yaitu level 1, 2 dan 3; (b) da-

ta hasil kuesioner 1 direkapitulasi ke da-

lam tabel sesuai dengan level masing-ma-

sing; (c) setelah total tiap level jawaban

dari semua responden didapat, selanjut-

nya dihitung tingkat kinerja (DCO) dari

masing-masing objek pertanyaan; (d) me-

nentukan nilai maksimum dan minimum

dari masing-masing objek pertanyaan un-

tuk mengetahui kelemahan kontrol dan

kekuatan kontrol; dan (e) menampilkan

secara grafis tingkat kinerja masing-ma-

sing objek pertanyaan.

2. Kuesioner 2/Tingkat Kematangan: (a) se-

tiap pertanyaan mengandung 6 (enam) le-

vel jawaban yaitu level 0, 1, 2, 3, 4 dan 5;

(b) data hasil kuesioner 2 direkapitulasi

ke dalam table sesuai dengan level ma-

sing-masing; (c) setelah total tiap level ja-

waban dari semua responden didapat, se-

lanjutnya dihitung nilai kematangan tiap

atribut untuk kematangan saat ini (as is)

dan yang diharapkan (to be); (d) menen-

tukan tingkat kematangan atribut untuk

mengetahui atribut mana yang perlu un-

tuk diperbaiki; dan (e) menampilkan se-

cara grafis tingkat kematangan atribut.

Metode Analisis

Metode analisis yang dilakukan dalam

penelitian ini dilakukan dengan cara: (1) Un-

tuk memperoleh kondisi DCO/kinerja tekno-

logi informasi saat ini, maka data hasil kue-

sioner di paparkan sesuai dengan metode pe-

ngolahan data di atas; (2) Analisis untuk ma-

turity level dilakukan dengan membanding-

kan tingkat maturity saat ini dan yang diha-

rapkan. Menurut ITGI:2005 tingkat maturiti

rata-rata yang diharapkan oleh organisasi pa-

da umumnya berada pada level 3; dan (3)

Gap antara kondisi sekarang dengan kondisi

yang diharapkan adalah menjadi pertimbang-

an utama dalam mengusulkan model tata ke-

lola di perusahaan.

HASIL DAN PEMBAHASAN

Evaluasi Manajemen Awareness/Kebija-

kan Manajemen

Berdasarkan data kuesioner 1/Manage-

ment Awareness, maka dapat dilihat tingkat

pemenuhan Detail Control Objective (DCO)

dari hasil pengolahan data. Pada tabel 1 dapat

dilihat pada bagian mana kebijakan manaje-

men yang telah dianggap baik dan yang ma-

sih perlu diperbaiki.

Berdasarkan hasil rekapitulasi jawaban

kuesioner 1/management awareness dapat di-

lihat suatu kenyataan yang menyatakan kon-

disi saat ini di lapangan tentang kinerja tek-

nologi informasi, yaitu: (1) mayoritas respon-

den sebanyak 55,36% menyatakan bahwa ki-

nerja teknologi informasi di lapangan berada

pada posisi sedang atau cukup; (2) responden

yang menyatakan bahwa kinerja teknologi

informasi di lapangan sudah baik sebanyak

37,30%; dan (3) kinerja teknologi informasi

masih kurang hanya dinyatakan oleh 7,34

responden.


105

Tabel 1. Distribusi Jawaban Kuesioner 1/Awareness Management

No Objek Pertanyaan Distribusi Jawaban Kuesioner 1

DCO Target K(%) S(%) B(%)

Bobot Jawaban 1,00 2,00 3,00

1 Kebutuhan Bisnis untuk Manajemen Data 0,00 44,44 55,56 2,56 3,00

2 Pengaturan Penyimpanan 0,00 61,11 38,89 2,39 3,00

3 Media Library 5,56 69,44 25,00 2,19 3,00

4 Penghapusan Data 25,00 41,67 33,33 2,08 3,00

5 Backup dan Restore 13,89 47,22 38,89 2,25 3,00

6 Kebutuhan Keamanan Manajemen Data 8,33 47,22 44,44 2,36 3,00

7 Pengujian terhadap Media Backup 25,00 58,33 16,67 1,92 3,00

8 Kecepatan Proses Restore 5,56 63,89 30,56 2,25 3,00

9 Keberhasilan Proses Restorasi 5,56 66,67 27,78 2,22 3,00

10 Keamanan Data Sensitif 0,00 30,56 69,44 2,69 3,00

11 Penanganan Insiden Kapasitas Penyimpanan 2,78 50,00 47,22 2,44 3,00

12 Keandalan Sistem 2,78 58,33 38,89 2,36 3,00

13 Kepuasan Pengguna Data 2,78 63,89 33,33 2,31 3,00

14 Kepatuhan pada Aspek Hukum 5,56 72,22 22,22 2,17 3,00

Rata-rata 7,34 55,36 37,30 2,30 3,00

Sumber: hasil penelitian, 2011.

Keterangan:

1,92

: Kinerja Aktifitas Terkecil

2,69

: Kinerja Aktifitas Terbesar

Gambar 1. Grafik Tingkat Kinerja Proses Pengelolaan Data




FRAMEWORK COBIT

Manorang Gultom

106

Secara keseluruhan bila dilihat hasil re-

kapitulasi data menunjukan bahwa tingkat

DCO berada pada posisi sedang atau cukup

dengan nilai rata-rata 2,30. Menurut kerangka

kerja COBIT, nilai terbaik ada pada nilai

3,00, dari sini dapat ditarik suatu kesimpulan

bahwa tingkat kinerja teknologi informasi

sudah mendekati posisi baik. Kondisi ini

harus dipertahankan dan bila memungkinkan

ditingkatkan agar apa yang menjadi harapan

semua stakeholder bisa tercapai.

Secara umum interpretasi terhadap hasil

kuesioner 1, hampir semua kegiatan proses

pengelolaan data sudah cukup terkontrol, ha-

nya ada 1 kegiatan yang perlu diperbaiki, di-

mana nilai DCO < 2 yaitu kegiatan pengujian

media backup data. Sedangkan kegiatan yang

lain sudah lebih dari cukup atau mendekati

nilai baik. Hal ini perlu dipertahankan dan

bila memungkinkan ditingkatkan agar men-

capai nilai baik.

Analisis Identifikasi Risiko

Risiko adalah suatu kejadian yang ha-

rus dihadapi sebagai akibat dari suatu kegia-

tan. Semua kegiatan pasti memiliki risiko, te-

tapi selalu ada cara untuk mengurangi tingkat

risiko agar jangan sampai membahayakan

pada aset yang ada. Identifikasi risiko dapat

dilakukan dengan melalui beberapa tahapan

yaitu: (1) melakukan identifikasi ancaman

(threat) terhadap asset perusahaan berupa da-

ta serta dampaknya pada perusahaan; (2) me-

lakukan identifikasi terhadap kelemahan (vul-

nerability) yang dapat memicu terjadinya an-

caman pada aset perusahaan.

Tabel 2. Tingkat Kinerja Terurut Berdasarkan Nilai DCO

No Objek Pertanyaan Distribusi Jawaban Kuesioner 1

DCO Target K(%) S(%) B(%)

Bobot Jawaban 1,00 2,00 3,00

1 Pengujian terhadap Media Backup 25,00 58,33 16,67 1,92 3,00

2 Penghapusan Data 25,00 41,67 33,33 2,08 3,00

3 Kepatuhan pada Aspek Hukum 5,56 72,22 22,22 2,17 3,00

4 Media Library 5,56 69,44 25,00 2,19 3,00

5 Keberhasilan Proses Restorasi 5,56 66,67 27,78 2,22 3,00

6 Backup dan Restore 13,89 47,22 38,89 2,25 3,00

7 Kecepatan Proses Restore 5,56 63,89 30,56 2,25 3,00

8 Kepuasan Pengguna Data 2,78 63,89 33,33 2,31 3,00

9 Kebutuhan Keamanan Manajemen Data 8,33 47,22 44,44 2,36 3,00

10 Keandalan Sistem 2,78 58,33 38,89 2,36 3,00

11 Pengaturan Penyimpanan 0,00 61,11 38,89 2,39 3,00

12 Penanganan Insiden Kapasitas Penyimpanan 2,78 50,00 47,22 2,44 3,00

13 Kebutuhan Bisnis untuk Manajemen Data 0,00 44,44 55,56 2,56 3,00

14 Keamanan Data Sensitif 0,00 30,56 69,44 2,69 3,00

Rata-Rata 7,34 55,36 37,30 2,30 3,00


Keterangan:

1,92

: Kinerja Aktifitas Terkecil

2,69

: Kinerja Aktifitas Terbesar


107

Agar lebih jelas terlihat pada bagian

mana proses pengelolaan data yang masih ku-

rang yang menjadi kelemahan yang dapat

memicu ancaman pada aset, maka data diatas

ditampilkan terurut secara menaik berdasar-

kan tingkat kinerja (DCO) seperti pada tabel

2. Dengan demikian perusahaan bisa dengan

fokus memperbaiki bagian proses pengelola-

an data yang harus segera diperbaiki untuk

mengurangi risiko pada asset perusahaan. Ki-

nerja yang masih kurang pada proses penge-

lolaan data ada pada kegiatan pengujian ter-

hadap media backup data. Hal ini memung-

kinkan berbagai risiko yang mungkin timbul

yaitu: (1) gagalnya proses backup data; (2)

terjadinya proses backup data secara berulang

atau memerlukan waktu yang tidak sedikit;

(3) penggunaan media backup data yang ti-

dak efektif; dan (4) kegiatan yang lain men-

jadi terkendala.

Analisis Identifikasi Aset, Ancaman dan

Dampak

Sesuai dengan topik permasalahan yang

dibahas pada penelitian ini adalah kinerja tek-

nologi informasi pada proses pengelolaan da-

ta, maka dapat diidentifikasi bahwa data me-

rupakan suatu aset yang sangat berharga da-

lam suatu perusahaan dan harus dijamin ke-

handalan dan integritasnya sehingga memiliki

nilai bagi perusahaan.

Terdapat banyak ancaman yang mung-

kin dialami dalam proses pengelolaan data,

ancaman ini harus diwaspadai karena bisa

berdampak negatif pada proses bisnis perusa-

haan. Dampak yang sudah terjadi akan me-

merlukan waktu, biaya dan tenaga untuk pe-

mulihan data tersebut.

Beberapa ancaman yang mungkin ter-

jadi selama proses pengelolaan data adalah

seperti banjir, kebakaran, listrik padam, keru-

sakan sistem perangkat lunak dan perangkat

keras, serangan hacker, virus komputer, pen-

curian data, sabotase data, dan lain-lain. Se-

mua ancaman ini bisa berdampak kurang me-

nguntungkan bagi perusahaan sehingga arus

diwaspadai sedini mungkin. Dampak yang

paling mudah diidentifikasi sebagai akibat

dari ancaman tersebut di atas adalah hilang

atau rusaknya data yang menjadi aset yang

sangat berharga dalam perusahaan yang ten-

tunya akan berakibat buruk pada proses bis-

nis yang sedang dijalankan atau kerugian ma-

terial yang sangat besar.

Identifikasi Kelemahan Kontrol

Berdasarkan hasil survei kuesioner 1,

dapat diidentifikasi kelemahan kontrol yang

ada pada proses pengelolaan data, yaitu bera-

da pada kegiatan pengujian media backup da-

ta. Kontrol untuk kegiatan ini harus diper-

baiki agar tidak berdampak pada kegiatan

yang lain. Agar kegiatan ini memiliki kinerja

yang lebih baik, maka kontrol yang mungkin

dilakukan adalah pada pengadaan media

backup data supaya lebih teliti dari segi kua-

litas serta adanya prosedur yang didefinisikan

secara formal dalam pengujian media backup

data sebelum proses backup data dilakukan.

Apabila media backup data berbentuk

stock, maka sebelum digunakan agar diuji

kondisinya apakah masih mungkin untuk

digunakan sebagai media backup data. Pe-

ngujian bisa dilakukan dengan cara meng-

amati langsung media yang akan digunakan

secara fisik atau mempertimbangkan masa

berlaku dari media tersebut.

Analisis Maturity Level/Tingkat Kema-

tangan TI

Hasil pelaksanaan survei untuk kuesio-

ner 2/tingkat kematangan TI, diperoleh jawa-

ban dari para responden seperti tertera pada

tabel 3. Dari 12 pertanyaan yang diajukan, di-

mana masing-masing pertanyaan mewakili 6

(enam) atribut kematangan TI menurut ke-

rangka kerja COBIT. Sebanyak 12 perta-

nyaan yang diajukan tersebut telah mewakili

kondisi kematangan TI saat ini (as is) dan

masa yang akan datang yang diharapkan (to



FRAMEWORK COBIT

Manorang Gultom

108

be). Dari hasil tabulasi hasil kuesioner, ma-ka

diperoleh data seperti pada tabel 3.

Berdasarkan tabel 3, maka dapat di

identifikasi beberapa hal yaitu:

1. Dari enam atribut kematangan yang di-

ukur, maka atribut perangkat bantu dan

sistem otomasi adalah atribut yang paling

tinggi nilai kematangan yaitu dengan nilai

kematangan 3,25.

2. Atribut yang memiliki nilai kematangan

terkecil adalah atribut keperdulian dan ko-

munikasi dengan nilai kematangan 2,94.

3. Untuk pertanyaan berorientasi masa kini

(as is), mayoritas responden (33,80%)

memberikan jawaban no 4. Hal ini dapat

diartikan bahwa tingkat kematangan TI di

PTPN 13 Pontianak telah berada pada po-

sisi dimana perusahaan telah memiliki be-

berapa indikator atau ukuran kuantitatif

yang dijadikan sebagai sasaran maupun

objek terhadap kinerja proses teknologi in-

formasi. Kondisi ini juga menunjukkan

bahwa di perusahaan terdapat suatu fasili-

tas berupa aturan untuk memonitor dan

mengukur prosedur yang sudah berjalan

sehingga dapat mengambil tindakan jika

terdapat suatu proses yang di indikasikan

tidak benar. Kondisi ini juga mengindi-

kasikan bahwa di perusahaan telah meng-

gunakan perangkat bantu dan otomatisasi

untuk pengawasan proses. Kondisi masa

kini (as is) ini sesuai dengan Nilai kema-

tangan atribut yang paling tinggi yang su-

dah diidentifikasi di atas, yaitu atribut pe-

rangkat bantu dan otomasi.

Tabel 3. Distribusi Jawaban Kuesioner 2/Tingkat Kematangan

No. Atribut Kematangan

Status

Distribusi Jawaban Kuesioner 1 Nilai

Kematangan 1 2 3 4 5 6

Bobot Jawaban 0 1 2 3 4 5

1 AC

Keperdulian dan

Komunikasi/Awareness and

Communication (AC)

as is 2,78 2,78 33,33 27,78 25,00 8,33 2,94

to be 0,00 0,00 0,00 8,33 27,78 63,89 4,56

2 PSP

Kebijakan, Standard dan

Procedures/Polices, Standards

and Procedure (PSP)

as is 0,00 0,00 30,56 41,67 8,33 19,44 3,17

to be 0,00 0,00 0,00 13,89 19,44 66,67 4,53

3 TA

Perangkat Bantu dan

Otomasi/Tools and

Automations (TA)

as is 0,00 2,78 19,44 36,11 33,33 8,33 3,25

to be 0,00 0,00 2,78 5,56 27,78 63,89 4,53

4 SE

Keterampilan dan

Keahlian/Skills and Expertise

(SE)

as is 0,00 8,33 27,78 33,33 16,67 13,89 3,00

to be 0,00 0,00 5,56 5,56 25,00 63,89 4,47

5 RA

Pertanggungjawaban Internal

dan Eksternal/Responsibility

and Accountability (RA)

as is 5,56 2,78 16,67 27,78 36,11 11,11 3,19

to be 0,00 0,00 0,00 11,11 19,44 69,44 4,58

6 GSM

Penetapan Tujuan dan

Pengukuran/Goal Setting and

Measurement (GSM)

as is 2,78 2,78 16,67 36,11 33,33 8,33 3,19

to be 0,00 0,00 0,00 8,33 22,22 69,44 4,61

AS IS 1,85 3,24 24,07 33,80 25,46 11,57 3,13

TO BE 0,00 0,00 1,39 8,80 23,61 66,20 4,55


Keterangan:

33,80

: Nilai rata-rata kematangan ti as is tertinggi

66,20

: Nilai rata-rata kematangan ti to be tertinggi


109

Gambar 2. Grafik Tingkat Kematangan TI


4. Untuk pertanyaan berorientasi masa depan

(kondisi yang diharapkan), mayoritas res-

ponden (66,20%) memberikan jawaban

pada no 6, yaitu level yang paling tinggi.

Kondisi ini bisa diidentifikasikan bahwa

pada dasarnya sumber daya manusia yang

ada di PTPN 13 Pontianak sangat antusias

akan tata kelola TI yang optimal di te-

rapkan di perusahaan. Tentunya ini men-

jadi modal yang baik sekaligus dijadikan

sebagai perhatian pihak manajemen untuk

lebih meningkatkan kualitas tata kelola TI

yang sudah ada.

Pada tabel 4 ditunjukkan nilai dan ting-

kat kematangan TI. Dalam hal ini nilai dan

tingkat kematangan TI berbeda, dimana nilai

kematangan berupa bilangan pecahan yang

mengartikan kondisi ini adalah suatu proses

atau tahapan menuju tingkat kematangan. Se-

dangkan Tingkat kematangan merupakan bi-

langan bulat yang merupakan ukuran

absolute dari nilai kematangan TI yang ada.

Secara keseluruhan tingkat kematangan

TI di PTPN 13 Pontianak berada pada level 4

atau tingkat 3. Kondisi ini menunjukkan bah-

wa perusahaan telah memiliki prosedur stan-

dar yang terdefinisi dalam semua kegiatan

yang berhubungan dengan proses pengelo-

laan data tetapi masih perlu pengawasan yang

lebih untuk menjalankan prosedur tersebut

agar tidak terjadi penyimpangan.

Tabel 4. Nilai dan Tingkat Kematangan Pro-

ses Pengelolaan Data

No. Atribut

Nilai

Kematangan

Tingkat

Kematangan

as is to be as is to be

1 AC 2,94 4,56 3 5

2 PSP 3,17 4,53 3 5

3 TA 3,25 4,53 3 5

4 SE 3,00 4,47 3 4

5 RA 3,19 4,58 3 5

6 GSM 3,19 4,61 3 5


Keterangan: 2,94

: Nilai kematangan atribut TI terkecil

3,25

: Nilai kematangan atribut TI terbesar

Gambar 3. Grafik Kematangan Proses Penge-

lolaan Data




FRAMEWORK COBIT

Manorang Gultom

110

Analisis Kematangan TI Saat Ini (As Is)

Berdasarkan pengolahan data hasil

kuesioner 2, maka didapat kondisi kematang-

an TI saat ini (as is) dan masa yang akan da-

tang yang diharapkan (to be). Secara terurut

nilai dan tingkat kematangan atribut yang di-

ukur dapat dilihat seperti tertera pada tabel 5.

Tabel 5. Nilai dan Tingkat Kematangan Pro-

ses Pengelolaan Data Terurut

No. Atribut

Nilai

Kematangan

Tingkat

Kematangan

as is to be as is to be

1 AC 2,94 4,56 3 5

2 SE 3,00 4,47 3 4

3 PSP 3,17 4,53 3 5

4 RA 3,19 4,58 3 5

5 GSM 3,19 4,61 3 5

6 TA 3,25 4,53 3 5


Keterangan: 2,94

: Nilai kematangan atribut TI terkecil

3,25

: Nilai kematangan atribut TI terbesar

Dari tabel 5 dapat terlihat bahwa pada

umumnya semua atribut yang diukur berada

pada tingkat 3. Dari data ini dapat dikaji be-

berapa hal sebagai berikut:

1. Atribut AC dengan nilai kematangan 2,94

dengan tingkat kematangan 3 menunjuk-

kan bahwa untuk atribut kepedulian dan

komunikasi di lingkungan PTPN 13 Pon-

tianak telah terjalin dengan baik. Antar ba-

gian terjadi komunikasi dalam hal pengo-

lahan data. Namun agar komunikasi ini le-

bih efektif, perlu adanya suatu pengawas-

an agar tidak terjadi penyimpangan.

2. Atribut PSP memiliki nilai 3,17 yang da-

pat diartikan bahwa prosedur, kebijakan

dan standar dalam melaksanakan aktifitas

pengelolaan data sudah ada dalam perusa-

haan tetapi memerlukan pengawasan agar

prosedur, kebijakan dan standard tersebut

tidak melenceng dari yang diharapkan.

3. Alat bantu dan otomasi adalah atribut yang

memiliki nilai paling tinggi diantara 6

(enam) atribut yaitu dengan nilai 3,25. Da-

pat diartikan bahwa penggunaan sarana

alat bantu dan sistem otomasi sudah dite-

rapkan, tetapi masih perlu diawasi penggu-

naan alat bantu dan otomasi tersebut agar

tidak salah menggunakan.

4. Kebutuhan kompetensi (SE) memiliki nilai

3,00 yang artinya keterampilan dan keahli-

an sudah diperhatikan dan terapkan di pe-

rusahaan. Hal ini dibuktikan dengan pela-

tihan-pelatihan bagi sumber daya manusia

secara internal maupun eksternal.

5. Pertanggungjawaban internal dan ekster-

nal (RA) memiliki nilai 3,19 yang artinya

semua sumberdaya bertanggungjawab

akan kegiatan yang dilaksanakan dalam

hal pengelolaan data.

6. Penetapan tujuan kerja dan pengukuran

hasil kerja sudah diterapkan sehingga se-

tiap pelaksana tugas bertanggungjawab

akan tugas yang diberikan dan dipertang-

gungjawabkan.

Analisis Kematangan TI yang Diharapkan

(To Be)

Kematangan TI yang diharapkan ber-

dasarkan hasil pengolahan data kuesioner 2,

diperoleh bahwa lima dari enam atribut yang

diukur berada pada tingkat 5 dengan rata-rata

nilai kematangan diatas 4,5. Dari fakta ini da-

pat diidentifikasi bahwa pada umumnya sum-

ber daya manusia dibidang TI di lingkungan

PTPN 13 Pontinak mengharapkan tingkat ke-

matangan TI yang sangat baik. Pada tingkat 5

ini perusahaan diharapkan sudah melaksana-

kan beberapa hal, yaitu: (a) implementasi tata

kelola teknologi informasi yang mengacu pa-

da praktik terbaik; (b) proses telah mencapai

level terbaik karena perbaikan yang berkelan-

jutan selalu dilaksanakan serta melakukan

studi banding dengan perusahaan lain; dan (c)

penggunaan sarana bantu telah optimal dalam


111

menambah efisiensi dan kualitas kinerja pro-

ses.

Dari tabel 5 terdapat satu atribut yang

memiliki nilai 4,47 dengan tingkat 4, yaitu

atribut SE. Dari data ini dapat diidentifikasi,

bahwa harapan untuk peningkatan kompeten-

si tidak terlalu diperlukan lagi dibanding de-

ngan atribut yang lain. Namun dengan nilai

kematangan yang diharapkan (to be) 4,47 da-

pat diartikan bahwa pemenuhan kompetensi

di masa datang adalah suatu hal yang perlu

untuk diperhatikan oleh perusahaan.

Tata Kelola TI di PTPN 13 Pontianak

1. Pengadaan Perangkat TI PTPN 13

Pengadaan Perangkat Jaringan TI PTPN

13, yakni: (1) pengadaan perangkat jaringan

TI PTPN 13 meliputi perangkat satelit, RL,

wireless, FO, LAN, server, untuk kantor di-

reksi dan seluruh unit kerja, direncanakan dan

diusulkan, serta diminta oleh urusan TI bagi-

an perencanaan strategis; (2) setelah usulan

disetujui direksi, proses pengadaannya dilak-

sanakan oleh bagian pengadaan kantor direk-

si; dan (3) urusan TI melakukan cek fisik un-

tuk quality control terhadap barang-barang

dan pemasangannya yang diadakan oleh ba-

gian pengadaan.

Pengadaan komputer, printer, scanner,

LCD, mouse, keyboard, dan lain-lain. Untuk

komputer, printer, scanner, LCD, mouse,

speaker, dan lain-lain yang tidak ada terkait

dengan proses jaringan TI, direncanakan dan

diusulkan, serta diminta oleh seluruh bagian

kantor direksi, maupun unit kerja masing-ma-

sing. Setelah usulan disetujui oleh direksi,

proses pengadaannya dilaksanakan oleh ba-

gian pengadaan kantor direksi atau oleh ba-

gian pengadaan di unit kerja. Komputer mau-

pun perangkat lainnya yang memerlukan IP

Address, pemberian IP Address oleh urusan

TI.

2. Perbaikan dan Maintenance Perangkat TI

PTPN 13

Perbaikan Perangkat Jaringan TI PTPN

13. Perbaikan perangkat jaringan TI PTPN 13

meliputi perangkat satelit, RL, wireless, FO,

LAN, server, untuk kantor direksi dan selu-

ruh unit kerja, direncananakan dan diusulkan,

serta diminta oleh urusan TI bagian perenca-

naan strategis. Apabila dalam proses mainte-

nance ada penggantian peralatan dan proses

pengadaan sebagaimana diuraikan di atas.

Gambar 4. Struktur Keberadaan TI di PTPN 13 Pontianak

Sumber: PTPN 13

Direktur Utama

Direktur

Produksi

Direktur

Keuangan

Direktur SDM

dan Umum

Direktur

Perencanaan dan

Pengembagan

Bagian

Perencanaan

Strategis

Urusan

Perencanaan

Urusan

Penelitian

Urusan

TI



FRAMEWORK COBIT

Manorang Gultom

112

Perbaikan Komputer, Printer, Scanner,

LCD, Mouse, Keyboard, dan lain-lain. Kan-

tor Direksi: (1) perbaikan komputer, printer,

scanner, LCD, mouse, keyboard, dan lain-

lain, dilaksanakan oleh Bagian Sekretaris Pe-

rusahaan; dan (2) Urusan TI melakukan pe-

ngecekan fisik kerusakan dan membuat BA

untuk proses perbaikan yang dilaksanakan

oleh Bagian Sekretaris Perusahaan. Unit Ker-

ja: perbaikan komputer, printer, scanner,

LCD, mouse, keyboard, dan lain-lain, dilak-

sanakan oleh masing-masing Unit Kerja dan

melaporkan ke Urusan TI Bagian Perencana-

an Strategis Kantor Direksi.

3. Pembangunan dan Pengembangan Pro-

gram Aplikasi Komputer

Untuk pembangunan dan pengemba-

ngan program aplikasi komputer yang akan

digunakan di Kantor Direksi maupun unit

kerja, direncanakan, diusulkan, dan diminta

oleh Urusan TI. Pelaksanaan operasional

transaksi input data, dan lain-lain dilaksana-

kan oleh masing-masing Bagian di Kantor

Direksi dan Unit Kerja. Pemeliharaan data-

base di server di Kantor Direksi dilaksanakan

oleh Urusan TI. Pemeliharaan database yang

berada di masing-masing komputer dilak-

sanakan oleh masing-masing user.

4. Operasional Server dan Penomoran IP

Address

Pengelolaan dan pemeliharaan Server di

Kantor Direksi dilaksanakan oleh Urusan TI.

5. Otoritas User

Pemberian otoritas user, password, ac-

count email, oleh Urusan TI.

Usulan Model Tatakelola TI di PTPN 13

Pontianak

Berdasarkan karakteristik, arah, kebi-

jakkan dan struktur organisasi TI di atas, ma-

ka di bawah ini dirancang suatu model tata

kelola teknologi informasi di lingkungan

PTPN 13 yang diharapkan dapat mencapai

visi dan misi perusahaan. Untuk struktur or-

ganisasi teknologi informasi diusulkan untuk

menambah divisi yang berperan dalam mena-

ngani tata kelola TI agar lebih menjamin ke-

berhasilan dari pelaksanaan proyek TI. Ada-

pun divisi yang diusulkan adalah terdiri dari:

1. Komite Eksekutif/Pengarah

Bertanggungjawab untuk menentukan

arah pengembangan TI, memantau hasil

dari proyek TI, memastikan ketepatan da-

ri hasil proyek TI.

2. Manajemen Bisnis

Bertanggungjawab untuk menguraikan

kebutuhan-kebutuhan bisnis untuk TI dan

memastikan nilai-nilai tersebut diimple-

mentasikan dengan risiko yang terkelola

dengan baik.

3. Manajemen Teknologi informasi

Bertanggungjawab memberikan dan me-

ningkatkan pelayanan TI untuk melaksa-

nakan bisnis yang diusulkan oleh mana-

jemen bisnis.

4. Audit Teknologi Informasi

Bertanggungjawab menyediakan kepas-

tian yang independen bahwa implementa-

si TI mampu menyediakan semua layanan

yang diperlukan.

5. Manajemen Risiko

Bertanggungjawab untuk membuat atu-

ran proses pelaksanaan TI dan mengukur

kepatuhan pada aturan yang ditetapkan,

mengindentifikasi risiko TI sekaligus me-

manage risiko agar tidak menjadi anca-

man bagi bisnis.

Dengan penambahan divisi diatas, maka

struktur organisasi TI yang ada berubah men-

jadi seperti gambar 5. Semua divisi yang ada

dalam organisasi Urusan TI diharapkan me-

laksanakan tugas berorientasi pada Mekanis-

me Relasional. Mekanisme relasional da-pat

diartikan sebagai suatu kegiatan yang dilaksa-

nakan merupakan hasil hubungan kerja dian-

tara divisi yang ada secara berkelanjutan.


113

Gambar 5. Struktur Organisasi TI Usulan

Sumber: data penelitian

PENUTUP

Simpulan

Tatakelola teknologi informasi di ling-

kungan PTPN 13 Pontianak telah diterapkan

dengan baik, khususnya pada domain Deliver

and Supports yaitu penyelenggaraan dan

pelayanan pada proses manajemen data/pe-

ngelolaan data, namun masih perlu pening-

katan di beberapa hal misalnya pada proses

pengujian media penyimpanan data.

Berdasarkan hasil pengolahan data, ni-

lai kinerja rata-rata pada proses pengelolaan

data adalah 2,30. Dengan rincian hanya

7,34% menyatakan masih kurang, 55,36%

menyatakan sedang dan 37,30% menyatakan

baik.

Tingkat kematangan teknologi informa-

si saat ini (as is) memiliki nilai kematangan

rata-rata 3,13 dan nilai kematangan yang di-

harapkan memiliki nilai rata-rata 4,55.

Gap antara kematangan teknologi infor-

masi saat ini dengan yang diharapkan adalah

1,42.

Atribut teknologi informasi yang memi-

liki nilai kematangan paling rendah adalah

keperdulian dan komunikasi/awareness and

communication dengan nilai 2,94.

Atribut teknologi informasi yang memi-

liki nilai kematangan paling tinggi adalah pe-

rangkat bantu dan otomasi/tools and auto-

mations dengan nilai 3,25.

DAFTAR PUSTAKA

Jogiyanto, Willy, 2011. Sistem Tatakelola

Teknologi Informasi, Penerbit ANDI

Yogyakarta, Yogyakarta.

Guldentops, E., 2002. Information System

Controls, Journal Of Information Sys-

tem, June.

Pederiva, A., 2003. The COBIT Maturity

Model in a Vendor Evaluation Case,

Information Systems Control Journal

Volume 3, Information Systems Audit

and Control Association.

Kridanto Surendro, 2009. Implementasi Tata

Kelola Teknologi Informasi, Penerbit

Informatika Bandung, Bandung.

IT Governance Institute, 2000. Management

Guidelines, Third Edition, USA.

IT Governance Institute, 2005. Cobit 4.0,

Illionis, USA.

KAUR TI/CIO

SUR Pembangunan

dan Pemeliharaan

TI

SUR

Pembangunan PL

SUR Prencanaan Sistem Informasi

Auditor TI Manajemen

TI

Manajemen

Bisnis

Komite

Eksekutf/Pengarah Manajemen

Resiko

Database

Maintenance

Dokumentasi



FRAMEWORK COBIT

Manorang Gultom

114

IT Governance Institute, 2007. Cobit 4.0,

Illionis, USA.

Sanyoto, 2007. Audit Sistem Informasi dan

Pendekatan Cobit, Mitra Wacana Me-

dia.

Supriyati, Peranan Teknologi Informasi da-

lam Audit Sistem Informasi Komputeri-

sasi Akuntansi, Majalah Ilmiah

Unikom.

ISACA, Is Standard, 2007. Guidelines and

Prosedures for Auditing and Control

Professional, Information System Audit

and Control Association.

Calder, Alan and Watkins, Steve, 2008. IT

Governance- A Manager’s Guide to

Data Security and ISO27001/ISO

27002. Kogan Page. United States.

Alvin A, Arens, James K. Loebbecke, 2003.

Auditing, Edisi Indonesia, Jakarta.

Surendro, 2009. Pengembangan Rencana

Induk Sistem Informasi, Penerbit Infor-

matika, Bandung.

Riyanarto Sarno, 2009. Audit Sistem dan

Teknologi Informasi, Penerbit itspress,

Surabaya.

Documents

Manorang Gultom-Pontianak