FEBRUARI 2012, VOLUME 4 NOMOR 1

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT Manorang Gultom AMIK Panca Bhakti Pontianak Jalan Sultan Abdurrahman No. 8 Pontianak, 78116 Abstract: Information technology has become a very valuable asset in determining the success of an organization or company to achieve its vision and mission. To optimize the value of information technology within an organization or company, the governance of information technology needs to be applied in such a way that it becomes an asset that is able to minimize operating costs and increase profits of the company's operating results. This research is scientific research on the governance of information technology which consist of measuring the level of performance of Information Technology, IT maturity level measurement at this time (as is) and expected (to be) and the proposed model of IT governance. This research was conducted using COBIT Framework is a tool that is focused on one domain according to COBIT Framework of Information Technology namely Deliver and Support in the process of data management/data management. From the research, the author obtain the processed data that is spread in the environment quitionary PTPN 13 Pontianak that the performance level of information technology and information technology maturity level is good. The results indicate that the data processing performance level of information technology is at the average level of 2.30 of a level determined by the COBIT is level 1, 2 and 3. While the maturity level of information technology is currently at an average level of 3.13 while the expected level of maturity is at the average level of 4.55 from the level defined by COBIT is level 0, 1, 2, 3, 4, 5. Kata kunci: COBIT framework, IT governance, IT performance, IT maturity

PENDAHULUAN Teknologi informasi adalah suatu aset yang sangat berharga dalam suatu perusahaan, dimana peranan teknologi informasi (TI) telah mampu mengubah pola pekerjaan, kinerja karyawan bahkan sistem manajemen dalam mengelola sebuah organisasi. Teknologi informasi bisa memiliki peranan penting menggantikan peran manusia secara otomatis terhadap suatu siklus sistem mulai dari input, proses dan output di dalam melaksanakan aktivitas pekerjaan serta telah menjadi fasilita-

tor utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap perkembangan organisasi. Terdapat beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain: (1) kerugian akibat kehilangan data; (2) kesalahan dalam pengambilan keputusan 3) risiko kebocoran data; (4) penyalahgunaan komputer; (5) kerugian akibat kesalahan proses perhitungan; dan (6) tingginya nilai investasi perangkat keras dan perangkat lunak komputer serta semakin ketatnya persaingan antar pe-

97

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

rusahaan dalam menjalankan bisnisnya yang berbasis teknologi informasi. PTPN 13 Pontianak adalah sebuah instansi BUMN yang bergerak di bidang perkebunan untuk melaksanakan pekerjaan mulai dari pembibitan hingga produksi minyak CPO yang mempunyai tujuan strategis yang antara lain adalah untuk memenuhi harapan pemilik kepentingan (stakeholders) dan mendorong terwujudnya tata kelola yang baik atas pengelolaan dan tanggung jawab penyedia CPO. PTPN 13 Pontianak mengimplementasikan penggunaan teknologi informasi (TI) dalam kegiatan operasionalnya seperti penginputan data, pengolahan data, publikasi informasi melalui web, pelaporan dan lain-lain. Agar penggunaan teknologi informasi (TI) tersebut dapat mendukung tercapainya tujuan strategis, PTPN 13 Pontianak memerlukan pengelolaan teknologi informasi (TI) yang lebih baik. Untuk meraih kesuksesan dalam pemanfaatan teknologi informasi (TI) dalam usahanya tidak hanya membutuhkan piranti lunak yang canggih, namun juga membutuhkan piranti keras yang tangguh dalam mengoperasikan piranti lunak yang ada, serta sumber daya manusia (user) yang disiplin dalam menerapkan, menjaga, mengoperasikan dan memelihara sumber daya piranti lunak dan piranti keras yang dimiliki. Untuk mencapai harapan ini, maka diperlukan suatu standar, prosedur dan evaluasi kerja secara sistematis yang dapat digunakan sebagai acuan untuk mengetahui dan membandingkannya dengan kualitas dimensi pelayanan. Pelayanan teknologi informasi (TI) yang diterapkan selama ini umumnya hanya mengacu pada kebutuhan unit-unit jangka pendek, sehingga seringkali terjadi ketidaksesuaian sistem antara satu unit dengan unit yang lainnya. Berdasarkan informasi tersebut, maka diperlukan sebuah pengukuran kinerja yang mengacu pada kerangka kerja. Pengukuran ini nantinya dapat membantu proses

evaluasi implementasi teknologi informasi (TI) di PTPN 13 Pontianak dan membantu pengambilan keputusan pimpinan dalam membangun dan mengembangkan pelayanan informasi yang sesuai dengan kebutuhan dan harapan masyarakat. IT Governance (Tata Kelola Teknologi Informasi/TI) Tata kelola TI memiliki definisi sebagai berikut (ITGI, 2000): Tata kelola TI adalah suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan penyeimbangan antara risiko dan manfaat dari teknologi informasi serta prosesnya. IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support, serta memantau kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. Menurut Weber (2000) terdapat berbagai alasan mengapa tata kelola diperlukan bagi sebuah perusahaan, diantaranya: 1. Kerugian akibat kehilangan data. Data merupakan asset yang sangat berharga bagi setiap perusahaan. Jika data hilang karena unsure kesengajaan ataupun tanpa kesengajaan akan mengakibatkan kerugian besar bagi perusahaan. 2. Kesalahan dalam pengambilan keputusan Keputusan yang dibuat pihak manajemen bisa terbantu dengan adanya bantuan sistem TI. Misalnya penggunaan Decision

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

98
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

3.

4.

5.

6.

Support System (DSS) sudah banyak diterapkan di perusahaan untuk membantu pihak manajemen dalam menentukan keputusan/kebijakan yang harus dijalankan, sehingga keputusan tersebut akan menghasilkan kinerja yang lebih baik dari bagian TI. Risiko kebocoran data. Pengolahan data yang baik akan mengurangi tingkat kebocoran data kepada pihak yang tidak memiliki kepentingan. Kebocoran data diperusahaan bisa diminimalkan dengan cara menerapkan sistem pengolahan dan dokumentasi data yang benar. Penyalahgunaan komputer. Banyak orang pintar tetapi ada yang menggunakan kepintaran tersebut untuk mengganggu sistem TI pihak lain. Misalnya hacker atau cracker adalah contoh orang pintar yang menyalahgunakan komputer untuk mengganggu sistem pihak lain. Kerugian akibat kesalahan proses perhitungan. Kesalahan perhitungan data biasanya terjadi saat terjadi perubahan sistem komputerize lama ke sistem yang baru. Sangat sulit untuk mengetahui kesalahan perhitungan data akibat pergantian sistem, kalaupun bisa akan membutuhkan waktu yang relatif lama. Tingginya nilai investasi TI. Tatakelola TI yang tidak menerapkan perencanaan yang matang biasanya akan membutuhkan biaya yang besar dan kemungkinan manfaat yang didapat dari investasi tersebut tidak optimal.

Model Tata Kelola Teknologi Informasi Terdapat berbagai jenis model/tools yang bisa digunakan sebagai alat untuk mengetahui tingkat kematangan tatakelola teknologi informasi di suatu organisasi. Modelmodel tersebut diantaranya adalah: 1. The IT Infrastructure Library (ITIL) ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan

pemerintah di Inggris yang bekerja sama dengan The IT Servive Management Forum (ITSMF) dan British Standard Institute (BSI). ITIL merupakan suatu framework pengelolaan layanan teknologi informasi (IT Service Management-ITSM) yang sudah banyak digunakan oleh industri-industri pengembangan perangkat lunak. ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu: (1) menyelaraskan layanan TI dengan kebutuhan sekarang dan akan datang dari bisnis dan pelangganya; (2) memperbaiki kualitas layanan TI; dan (3) mengurangi biaya jangka panjang dari pengelolaan layanan yang dilaksanakan. Standar ITIL berfokus pada pelayanan customer dan tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan. 2. COSO COSO merupakan kependekan dari Commite of Sponsoring Organization of the Treadway Commision, sebuah organisasi di Amerika yang bertujuan untuk mengembangkan kualitas pelaporan financial mencakup etika bisnis, kontrol internal dan corporate governance. COSO framework terdiri dari 3 domain, yaitu: a. Komponen kontrol COSO. COSO mengidentifikasi 5 jenis komponen kontrol yang diintegrasikan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal yang terdiri dari: (1) monitoring; (2) information and communications; (3) control activities; (4) risk assessment; dan (4) control environment. b. Sasaran kontrol internal. Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut: (1) Operations, efisiensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan; (2) Financial reporting; persiapan pelaporan anggaran financial yang dapat dipercaya;

99

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

dan (3) Compliance; pemenuhan hukum dan aturan yang dapat dipercaya. c. Unit/aktivitas terhadap organisasi. Unit ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi. d. ISO/IEC 17799. ISO/IEC 17799 dikembangkan oleh The International Organization for Standarization (ISO) dan The International Electrotechnical Commision (IEC). ISO/IEC 17799 bertujuan untuk lebih memperdalam 3 (tiga) elemen dasar keamanan informasi, yaitu: (1) Confidentiality, bagian ini focus pada memastikan bahwa informasi hanya dapat diakses oleh yang berhak; (2) Integrity, bagian ini fokus pada menjaga akurasi dan selesainya informasi dan metode pemprosesan; dan (3) Availability, bagian ini fokus pada memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika diperlukan. COBIT (Control Objectives for Information and Related Technology) Alat yang komprehensif untuk menciptakan adanya IT governance pada organisasi adalah penggunaan COBIT (Control Objectives for Information and Related Technology) yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis TI. COBIT menyediakan referensi best business practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif. COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi

terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT governance. COBIT juga merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992, meliputi: (1) Business Information Requirement yaitu berupa Informasi, dimana informasi ini harus mengandung unsur effectiveness (efektif), efficiency (efisien), confidentiality (keyakinan), integrity (integritas), availability (tersedia), compliance (pemenuhan), reliability (dipercaya); (2) IT Resource, terdiri dari pengguna (people), aplikasi (application), teknologi (technology), infrastuktur (facilities), informasi (data); dan (3) HighLevel IT Process, terdiri dari: (a) Planning and organisation; (b) Acquisition and implementation; (c) Delivery and support; dan (d) Monitoring and evaluation. Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT governance bagi organisasi di seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur risikorisiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja IT governance dan petunjuk kontrol obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan auditor. COBIT menggunakan enam standar TI sebagai sumber utama agar dapat diapastikan ruang lingkup, konsistensi dan kesejajaran di dalam pengembangan TI. Keenam standar tersebut adalah: (1) Committee of Sponsoring Organizations of the Treadway Commission (COSO); (2) Office of Government Commerce (OGC); (3) International Organization for Standardisation (IOS); (4) Software Engineering Institute (SEI); (5) Project Management Institute (PMI); dan (6) Information Security Forum (ISF).

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

100
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

Kerangka Kerja COBIT COBIT (Control Objectives for Information and Related Technology) adalah kerangka IT governance yang ditujukan kepada manajemen, staf pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owners), untuk memastikan confidenciality, integrity dan availability data serta informasi sensitif dan kritikal. Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat control objectives, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam 4 domains (ITGI, 2005, P24). COBIT dirancang terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise (Perencanaan dan Organisasi), Acquire and Implement (Pengadaan dan Implelemntasi), Deliver and Support (Pengantaran dan Dukungan) dan Monitor and Evaluate (Monitoring dan Evaluasi). Berikut kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu (ITGI, 2005): 1. Plan and Organise (PO) Mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu: PO1 : define a strategic IT plan/menetapkan rencana strategis TI; PO2 : define the information architecture/ menentukan arsitektur informasi;

PO3

: determine technological direction/ menentukan arah teknologi; PO4 : define the IT processes, organization and relationships/menetapkan proses IT, organisasi dan hubungan; PO5 : manage the IT investment/mengelola investasi TI; PO6 : communicate management aims and direction/mengkomunikasikan tujuan dan arah manajemen; PO7 : manage IT human resources/mengelola sumber daya manusia; PO8 : manage quality/mengelola kualitas PO9 : assess and manage IT risks/menilai dan mengelola risiko TI; dan PO10 : Manage projects/mengelola proyek. 2. Acquire and Implement (AI) Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu: AI1 : identify automated solutions/identifikasi solusi otomatis; AI2 : acquire and maintain application software/memperoleh dan memelihara perangkat lunak aplikasi; AI3 : acquire and maintain technology infrastructure/memperoleh dan memelihara infrastruktur teknologi; AI4 : enable operation and use/aktifkan operasi dan penggunaan; AI5 : procure IT resources/pengadaan sumberdaya TI; AI6 : manage changes/mengelola perubahan; dan AI7 : install and accredit solutions and changes/instal dan akreditasi solusi dan perubahan. 3. Deliver and Support (DS)

101

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu: DS1 : define and manage service levels/ mendefinisikan dan mengelola tingkat layanan; DS2 : manage third-party services/mengelola layanan pihak ketiga; DS3 : manage performance and capacity/ mengelola kinerja dan kapasitas; DS4 : ensure continuous service/memastikan layanan secara continue; DS5 : ensure systems security/pastikan sistem keamanan; DS6 : identify and allocate costs/mengidentifikasi dan mengalokasikan biaya; DS7 : educate and train users/mendidik dan melatih pengguna; DS8 : manage service desk and incidents/ mengelola pelayanan meja dan insiden; DS9 : manage the configuration/mengelola konfigurasi; DS10 : manage problems/mengelola masalah; DS11 : manage data/mengelola data; DS12 : manage the physical environment/ mengelola lingkungan fisik; dan DS13 : manage operations/mengelola operasi. 4. Monitor and Evaluate (ME) Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal

dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate: ME1 : monitor and evaluate IT performance/ memonitor dan mengevaluasi kinerja TI; ME2 : monitor and evaluate internal control/ memonitor dan mengevaluasi pengendalian internal; ME3 : ensure compliance with external requirements/memastikan kepatuhan terhadap persyaratan eksternal; dan ME4 : provide IT governance/menyediakan pengelolaan. Dengan melakukan kontrol terhadap ke 34 obyektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi enam aspek utama, yaitu masing-masing (ITGI, 2005): 1. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses; 2. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan; 3. Confidentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya; 4. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan; 5. Compliance, dimana informasi yang dimiliki harus dapat dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, ter-

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

102
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

masuk di dalamnya mengikuti standar nasional atau internasional yang ada; dan 6. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut. Model Maturity Dalam pendefenisian model kematangan suatu proses teknologi informasi, COBIT mempunyai model kematangan untuk mengontrol proses-proses TI dengan menggunakan metode penilaian/scoring sehingga organisasi dapat menilai proses-proses TI yang dimilikinya (skala 0 sampai 5). Maturity models yang ada pada COBIT dapat dilihat pada tabel 1 (ITGI, 2005). Adapun atribut yang perlu di nilai menurut kerangka kerja COBIT ada sebanyak 6 (enam) atribut, yaitu: (1) Kepedulian dan Komunikasi (Awareness and Communication); (2) Kebijakan, Standar dan Prosedur (Polices, Standards and Procedures); (3) Perangkat Bantu dan Otomasi (Tools and Automations); (4) Keterampilan dan Keahlian (Skills and Expertise); (5) Pertanggungjawaban Internal dan External (Responsibility and Accountability); dan (6) Penetapan Tujuan dan Pengukuran (Goal Setting and Measuremen). Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan secara efektif. Berdasarkan latar belakang masalah dapat dirumuskan masalah yang tengah dihadapi yaitu: (1) faktor-faktor apakah yang menyebabkan keberhasilan dan kegagalan implementasi teknologi informasi berkaitan dengan COBIT Framework; (2) apakah kondisi tata kelola TI di PTPN 13 Pontianak telah se-

suai dengan harapan dari semua stakeholder; dan, (3) bagaimana langkah yang harus di tempuh untuk mencapai tujuan perusahaan yang berkaitan dengan tata kelola TI. METODE PENELITIAN Jenis Penelitian Jenis penelitian yang dilaksanakan penulis adalah: (1) penelitian tentang analisis tatakelola teknologi informasi pada PTPN 13 Pontianak yang bersifat penelitian deskriptif yang dapat diartikan sebagai penelitian dimana hasilnya disampaikan dalam bentuk deskripsi yang bersifat kualitatif maupun kuantitatif; dan, (2) penelitian ini juga bersifat eksploratif yang dapat diartikan sebagai suatu penelitian yang dilakukan dengan menggali informasi berupa dokumentasi proses pengolahan data di PTPN 13 Pontianak. Dokumentasi ini bisa bersifat prosedur kerja, hasil kerja pada bagian TI. Metode Pemilihan Sampel Sebelum menyebarkan Kuesioner, peneliti mencoba mengindentifikasi sampel yang akan digunakan dalam penelitian ini. Sehubungan dengan tujuan penelitian, maka di-tetapkan sampel dari penelitian ini adalah beberapa karyawan/staff pelaksana dan KAUR (Kepala Urusan) yang mewakili setiap bagian/bidang di PTPN 13 Pontianak yang menggunakan infrastruktur TI sebanyak 36 orang. Instrumen Penelitian Dalam penelitian ini, instrumen penelitian yang digunakan adalah COBIT 4.1 Framework yang difokuskan untuk mengukur tingkat tata kelola teknologi informasi dalam suatu organisasi, dimana dalam penelitian ini yang akan diukur adalah tingkat kinerja teknologi informasi saat ini (as is) dan yang diharapkan (to be), serta tingkat kematangan (maturity level) teknologi informasi

103

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

yang ada. Instrumen ini dilengkapi dengan kuesioner yang mengandung perta-nyaan untuk memperoleh data yang menjadi bahan untuk dianalisis. Data yang diolah dalam penelitian ini terdiri dari data primer dan data sekunder. Data primer diperoleh melalui observasi, wawancara, studi dokumentasi dan hasil kuesioner, sedangkan data sekunder diperoleh dari studi pustaka, akses internet. Data sekunder ini berupa infrastruktur teknologi informasi dan tata kelola teknologi informasi. Metode Pengolahan Data Pengolahan data dilakukan dengan mengacu pada konsep yang diungkapkan oleh Surendro dengan urutan sebagai berikut: 1. Kuesioner 1/Management Awareness: (a) setiap pertanyaan mengandung 3 (tiga) level jawaban yaitu level 1, 2 dan 3; (b) data hasil kuesioner 1 direkapitulasi ke dalam tabel sesuai dengan level masing-masing; (c) setelah total tiap level jawaban dari semua responden didapat, selanjutnya dihitung tingkat kinerja (DCO) dari masing-masing objek pertanyaan; (d) menentukan nilai maksimum dan minimum dari masing-masing objek pertanyaan untuk mengetahui kelemahan kontrol dan kekuatan kontrol; dan (e) menampilkan secara grafis tingkat kinerja masing-masing objek pertanyaan. 2. Kuesioner 2/Tingkat Kematangan: (a) setiap pertanyaan mengandung 6 (enam) level jawaban yaitu level 0, 1, 2, 3, 4 dan 5; (b) data hasil kuesioner 2 direkapitulasi ke dalam table sesuai dengan level masing-masing; (c) setelah total tiap level jawaban dari semua responden didapat, selanjutnya dihitung nilai kematangan tiap atribut untuk kematangan saat ini (as is) dan yang diharapkan (to be); (d) menentukan tingkat kematangan atribut untuk mengetahui atribut mana yang perlu un-

tuk diperbaiki; dan (e) menampilkan secara grafis tingkat kematangan atribut. Metode Analisis Metode analisis yang dilakukan dalam penelitian ini dilakukan dengan cara: (1) Untuk memperoleh kondisi DCO/kinerja teknologi informasi saat ini, maka data hasil kuesioner di paparkan sesuai dengan metode pengolahan data di atas; (2) Analisis untuk maturity level dilakukan dengan membandingkan tingkat maturity saat ini dan yang diharapkan. Menurut ITGI:2005 tingkat maturiti rata-rata yang diharapkan oleh organisasi pada umumnya berada pada level 3; dan (3) Gap antara kondisi sekarang dengan kondisi yang diharapkan adalah menjadi pertimbangan utama dalam mengusulkan model tata kelola di perusahaan. HASIL DAN PEMBAHASAN Evaluasi Manajemen Awareness/Kebijakan Manajemen Berdasarkan data kuesioner 1/Management Awareness, maka dapat dilihat tingkat pemenuhan Detail Control Objective (DCO) dari hasil pengolahan data. Pada tabel 1 dapat dilihat pada bagian mana kebijakan manajemen yang telah dianggap baik dan yang masih perlu diperbaiki. Berdasarkan hasil rekapitulasi jawaban kuesioner 1/management awareness dapat dilihat suatu kenyataan yang menyatakan kondisi saat ini di lapangan tentang kinerja teknologi informasi, yaitu: (1) mayoritas responden sebanyak 55,36% menyatakan bahwa kinerja teknologi informasi di lapangan berada pada posisi sedang atau cukup; (2) responden yang menyatakan bahwa kinerja teknologi informasi di lapangan sudah baik sebanyak 37,30%; dan (3) kinerja teknologi informasi masih kurang hanya dinyatakan oleh 7,34 responden.

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

104
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

Tabel 1. Distribusi Jawaban Kuesioner 1/Awareness Management

No 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Objek Pertanyaan Bobot Jawaban Kebutuhan Bisnis untuk Manajemen Data Pengaturan Penyimpanan Media Library Penghapusan Data Backup dan Restore Kebutuhan Keamanan Manajemen Data Pengujian terhadap Media Backup Kecepatan Proses Restore Keberhasilan Proses Restorasi Keamanan Data Sensitif Penanganan Insiden Kapasitas Penyimpanan Keandalan Sistem Kepuasan Pengguna Data Kepatuhan pada Aspek Hukum Rata-rata Distribusi Jawaban Kuesioner 1 K(%) S(%) B(%) 1,00 2,00 3,00 0,00 44,44 55,56 0,00 61,11 38,89 5,56 69,44 25,00 25,00 41,67 33,33 13,89 47,22 38,89 8,33 47,22 44,44 25,00 58,33 16,67 5,56 63,89 30,56 5,56 66,67 27,78 0,00 30,56 69,44 2,78 50,00 47,22 2,78 58,33 38,89 2,78 63,89 33,33 5,56 72,22 22,22 7,34 55,36 37,30 DCO 2,56 2,39 2,19 2,08 2,25 2,36 1,92 2,25 2,22 2,69 2,44 2,36 2,31 2,17 2,30 Target 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00

Sumber: hasil penelitian, 2011. Keterangan: 1,92 : Kinerja Aktifitas Terkecil 2,69 : Kinerja Aktifitas Terbesar

Gambar 1. Grafik Tingkat Kinerja Proses Pengelolaan Data Sumber: hasil penelitian, 2011.

105

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

Secara keseluruhan bila dilihat hasil rekapitulasi data menunjukan bahwa tingkat DCO berada pada posisi sedang atau cukup dengan nilai rata-rata 2,30. Menurut kerangka kerja COBIT, nilai terbaik ada pada nilai 3,00, dari sini dapat ditarik suatu kesimpulan bahwa tingkat kinerja teknologi informasi sudah mendekati posisi baik. Kondisi ini harus dipertahankan dan bila memungkinkan ditingkatkan agar apa yang menjadi harapan semua stakeholder bisa tercapai. Secara umum interpretasi terhadap hasil kuesioner 1, hampir semua kegiatan proses pengelolaan data sudah cukup terkontrol, hanya ada 1 kegiatan yang perlu diperbaiki, dimana nilai DCO < 2 yaitu kegiatan pengujian media backup data. Sedangkan kegiatan yang lain sudah lebih dari cukup atau mendekati

nilai baik. Hal ini perlu dipertahankan dan bila memungkinkan ditingkatkan agar mencapai nilai baik. Analisis Identifikasi Risiko Risiko adalah suatu kejadian yang harus dihadapi sebagai akibat dari suatu kegiatan. Semua kegiatan pasti memiliki risiko, tetapi selalu ada cara untuk mengurangi tingkat risiko agar jangan sampai membahayakan pada aset yang ada. Identifikasi risiko dapat dilakukan dengan melalui beberapa tahapan yaitu: (1) melakukan identifikasi ancaman (threat) terhadap asset perusahaan berupa data serta dampaknya pada perusahaan; (2) melakukan identifikasi terhadap kelemahan (vulnerability) yang dapat memicu terjadinya ancaman pada aset perusahaan.

Tabel 2. Tingkat Kinerja Terurut Berdasarkan Nilai DCO

No 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Objek Pertanyaan Bobot Jawaban Pengujian terhadap Media Backup Penghapusan Data Kepatuhan pada Aspek Hukum Media Library Keberhasilan Proses Restorasi Backup dan Restore Kecepatan Proses Restore Kepuasan Pengguna Data Kebutuhan Keamanan Manajemen Data Keandalan Sistem Pengaturan Penyimpanan Penanganan Insiden Kapasitas Penyimpanan Kebutuhan Bisnis untuk Manajemen Data Keamanan Data Sensitif Rata-Rata Distribusi Jawaban Kuesioner 1 K(%) S(%) B(%) 1,00 2,00 3,00 25,00 58,33 16,67 25,00 41,67 33,33 5,56 72,22 22,22 5,56 69,44 25,00 5,56 66,67 27,78 13,89 47,22 38,89 5,56 63,89 30,56 2,78 63,89 33,33 8,33 47,22 44,44 2,78 58,33 38,89 0,00 61,11 38,89 2,78 50,00 47,22 0,00 44,44 55,56 0,00 30,56 69,44 7,34 55,36 37,30 DCO 1,92 2,08 2,17 2,19 2,22 2,25 2,25 2,31 2,36 2,36 2,39 2,44 2,56 2,69 2,30 Target 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00

Sumber: hasil penelitian, 2011. Keterangan: 1,92 : Kinerja Aktifitas Terkecil 2,69 : Kinerja Aktifitas Terbesar

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

106
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

Agar lebih jelas terlihat pada bagian mana proses pengelolaan data yang masih kurang yang menjadi kelemahan yang dapat memicu ancaman pada aset, maka data diatas ditampilkan terurut secara menaik berdasarkan tingkat kinerja (DCO) seperti pada tabel 2. Dengan demikian perusahaan bisa dengan fokus memperbaiki bagian proses pengelolaan data yang harus segera diperbaiki untuk mengurangi risiko pada asset perusahaan. Kinerja yang masih kurang pada proses pengelolaan data ada pada kegiatan pengujian terhadap media backup data. Hal ini memungkinkan berbagai risiko yang mungkin timbul yaitu: (1) gagalnya proses backup data; (2) terjadinya proses backup data secara berulang atau memerlukan waktu yang tidak sedikit; (3) penggunaan media backup data yang tidak efektif; dan (4) kegiatan yang lain menjadi terkendala. Analisis Identifikasi Aset, Ancaman dan Dampak Sesuai dengan topik permasalahan yang dibahas pada penelitian ini adalah kinerja teknologi informasi pada proses pengelolaan data, maka dapat diidentifikasi bahwa data merupakan suatu aset yang sangat berharga dalam suatu perusahaan dan harus dijamin kehandalan dan integritasnya sehingga memiliki nilai bagi perusahaan. Terdapat banyak ancaman yang mungkin dialami dalam proses pengelolaan data, ancaman ini harus diwaspadai karena bisa berdampak negatif pada proses bisnis perusahaan. Dampak yang sudah terjadi akan memerlukan waktu, biaya dan tenaga untuk pemulihan data tersebut. Beberapa ancaman yang mungkin terjadi selama proses pengelolaan data adalah seperti banjir, kebakaran, listrik padam, kerusakan sistem perangkat lunak dan perangkat keras, serangan hacker, virus komputer, pencurian data, sabotase data, dan lain-lain. Semua ancaman ini bisa berdampak kurang me-

nguntungkan bagi perusahaan sehingga arus diwaspadai sedini mungkin. Dampak yang paling mudah diidentifikasi sebagai akibat dari ancaman tersebut di atas adalah hilang atau rusaknya data yang menjadi aset yang sangat berharga dalam perusahaan yang tentunya akan berakibat buruk pada proses bisnis yang sedang dijalankan atau kerugian material yang sangat besar. Identifikasi Kelemahan Kontrol Berdasarkan hasil survei kuesioner 1, dapat diidentifikasi kelemahan kontrol yang ada pada proses pengelolaan data, yaitu berada pada kegiatan pengujian media backup data. Kontrol untuk kegiatan ini harus diperbaiki agar tidak berdampak pada kegiatan yang lain. Agar kegiatan ini memiliki kinerja yang lebih baik, maka kontrol yang mungkin dilakukan adalah pada pengadaan media backup data supaya lebih teliti dari segi kualitas serta adanya prosedur yang didefinisikan secara formal dalam pengujian media backup data sebelum proses backup data dilakukan. Apabila media backup data berbentuk stock, maka sebelum digunakan agar diuji kondisinya apakah masih mungkin untuk digunakan sebagai media backup data. Pengujian bisa dilakukan dengan cara mengamati langsung media yang akan digunakan secara fisik atau mempertimbangkan masa berlaku dari media tersebut. Analisis Maturity Level/Tingkat Kematangan TI Hasil pelaksanaan survei untuk kuesioner 2/tingkat kematangan TI, diperoleh jawaban dari para responden seperti tertera pada tabel 3. Dari 12 pertanyaan yang diajukan, dimana masing-masing pertanyaan mewakili 6 (enam) atribut kematangan TI menurut kerangka kerja COBIT. Sebanyak 12 pertanyaan yang diajukan tersebut telah mewakili kondisi kematangan TI saat ini (as is) dan masa yang akan datang yang diharapkan (to

107

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

be). Dari hasil tabulasi hasil kuesioner, ma-ka diperoleh data seperti pada tabel 3. Berdasarkan tabel 3, maka dapat di identifikasi beberapa hal yaitu: 1. Dari enam atribut kematangan yang diukur, maka atribut perangkat bantu dan sistem otomasi adalah atribut yang paling tinggi nilai kematangan yaitu dengan nilai kematangan 3,25. 2. Atribut yang memiliki nilai kematangan terkecil adalah atribut keperdulian dan komunikasi dengan nilai kematangan 2,94. 3. Untuk pertanyaan berorientasi masa kini (as is), mayoritas responden (33,80%) memberikan jawaban no 4. Hal ini dapat diartikan bahwa tingkat kematangan TI di PTPN 13 Pontianak telah berada pada posisi dimana perusahaan telah memiliki be-

berapa indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun objek terhadap kinerja proses teknologi informasi. Kondisi ini juga menunjukkan bahwa di perusahaan terdapat suatu fasilitas berupa aturan untuk memonitor dan mengukur prosedur yang sudah berjalan sehingga dapat mengambil tindakan jika terdapat suatu proses yang di indikasikan tidak benar. Kondisi ini juga mengindikasikan bahwa di perusahaan telah menggunakan perangkat bantu dan otomatisasi untuk pengawasan proses. Kondisi masa kini (as is) ini sesuai dengan Nilai kematangan atribut yang paling tinggi yang sudah diidentifikasi di atas, yaitu atribut perangkat bantu dan otomasi.

Tabel 3. Distribusi Jawaban Kuesioner 2/Tingkat Kematangan

No. Atribut Kematangan Bobot Jawaban Keperdulian dan Komunikasi/Awareness and Communication (AC) Kebijakan, Standard dan Procedures/Polices, Standards and Procedure (PSP) Perangkat Bantu dan Otomasi/Tools and Automations (TA) Keterampilan dan Keahlian/Skills and Expertise (SE) Pertanggungjawaban Internal dan Eksternal/Responsibility and Accountability (RA) Penetapan Tujuan dan Pengukuran/Goal Setting and Measurement (GSM) AS IS TO BE

Distribusi Jawaban Kuesioner 1

Status as is to be as is to be as is to be as is to be as is to be as is to be 1 0 2,78 0,00 0,00 0,00 0,00 0,00 0,00 0,00 5,56 0,00 2,78 0,00 1,85 0,00 2 1 2,78 0,00 0,00 0,00 2,78 0,00 8,33 0,00 2,78 0,00 2,78 0,00 3,24 0,00 3 2 33,33 0,00 30,56 0,00 19,44 2,78 27,78 5,56 16,67 0,00 16,67 0,00 24,07 1,39 4 3 27,78 8,33 41,67 13,89 36,11 5,56 33,33 5,56 27,78 11,11 36,11 8,33 33,80 8,80 5 4 25,00 27,78 8,33 19,44 33,33 27,78 16,67 25,00 36,11 19,44 33,33 22,22 25,46 23,61 6 5 8,33 63,89 19,44 66,67 8,33 63,89 13,89 63,89 11,11 69,44 8,33 69,44 11,57 66,20

Nilai Kematangan 2,94 4,56 3,17 4,53 3,25 4,53 3,00 4,47 3,19 4,58 3,19 4,61 3,13 4,55

AC

PSP

TA

SE

RA

GSM

Sumber: hasil penelitian, 2011. Keterangan: 33,80 : Nilai rata-rata kematangan ti as is tertinggi 66,20 : Nilai rata-rata kematangan ti to be tertinggi
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

108
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

Gambar 2. Grafik Tingkat Kematangan TI Sumber: hasil penelitian, 2011. 4. Untuk pertanyaan berorientasi masa depan (kondisi yang diharapkan), mayoritas responden (66,20%) memberikan jawaban pada no 6, yaitu level yang paling tinggi. Kondisi ini bisa diidentifikasikan bahwa pada dasarnya sumber daya manusia yang ada di PTPN 13 Pontianak sangat antusias akan tata kelola TI yang optimal di terapkan di perusahaan. Tentunya ini menjadi modal yang baik sekaligus dijadikan sebagai perhatian pihak manajemen untuk lebih meningkatkan kualitas tata kelola TI yang sudah ada. Pada tabel 4 ditunjukkan nilai dan tingkat kematangan TI. Dalam hal ini nilai dan tingkat kematangan TI berbeda, dimana nilai kematangan berupa bilangan pecahan yang mengartikan kondisi ini adalah suatu proses atau tahapan menuju tingkat kematangan. Sedangkan Tingkat kematangan merupakan bilangan bulat yang merupakan ukuran absolute dari nilai kematangan TI yang ada. Secara keseluruhan tingkat kematangan TI di PTPN 13 Pontianak berada pada level 4 atau tingkat 3. Kondisi ini menunjukkan bahwa perusahaan telah memiliki prosedur standar yang terdefinisi dalam semua kegiatan yang berhubungan dengan proses pengelolaan data tetapi masih perlu pengawasan yang lebih untuk menjalankan prosedur tersebut agar tidak terjadi penyimpangan. Tabel 4. Nilai dan Tingkat Kematangan Proses Pengelolaan Data
No. 1 2 3 4 5 6 Atribut AC PSP TA SE RA GSM Nilai Kematangan as is to be 2,94 4,56 3,17 4,53 3,25 4,53 3,00 4,47 3,19 4,58 3,19 4,61 Tingkat Kematangan as is to be 3 5 3 5 3 5 3 4 3 5 3 5

Sumber: hasil penelitian, 2011. Keterangan:

2,94 3,25 : Nilai kematangan atribut TI terkecil : Nilai kematangan atribut TI terbesar

Gambar 3. Grafik Kematangan Proses Pengelolaan Data Sumber: hasil penelitian, 2011. 109

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

Analisis Kematangan TI Saat Ini (As Is) Berdasarkan pengolahan data hasil kuesioner 2, maka didapat kondisi kematangan TI saat ini (as is) dan masa yang akan datang yang diharapkan (to be). Secara terurut nilai dan tingkat kematangan atribut yang diukur dapat dilihat seperti tertera pada tabel 5. Tabel 5. Nilai dan Tingkat Kematangan Proses Pengelolaan Data Terurut
No. 1 2 3 4 5 6 Atribut AC SE PSP RA GSM TA Nilai Kematangan as is to be 2,94 4,56 3,00 4,47 3,17 4,53 3,19 4,58 3,19 4,61 3,25 4,53 Tingkat Kematangan as is to be 3 5 3 4 3 5 3 5 3 5 3 5

Sumber: hasil penelitian, 2011. Keterangan:

2,94 3,25 : Nilai kematangan atribut TI terkecil : Nilai kematangan atribut TI terbesar

3. Alat bantu dan otomasi adalah atribut yang memiliki nilai paling tinggi diantara 6 (enam) atribut yaitu dengan nilai 3,25. Dapat diartikan bahwa penggunaan sarana alat bantu dan sistem otomasi sudah diterapkan, tetapi masih perlu diawasi penggunaan alat bantu dan otomasi tersebut agar tidak salah menggunakan. 4. Kebutuhan kompetensi (SE) memiliki nilai 3,00 yang artinya keterampilan dan keahlian sudah diperhatikan dan terapkan di perusahaan. Hal ini dibuktikan dengan pelatihan-pelatihan bagi sumber daya manusia secara internal maupun eksternal. 5. Pertanggungjawaban internal dan eksternal (RA) memiliki nilai 3,19 yang artinya semua sumberdaya bertanggungjawab akan kegiatan yang dilaksanakan dalam hal pengelolaan data. 6. Penetapan tujuan kerja dan pengukuran hasil kerja sudah diterapkan sehingga setiap pelaksana tugas bertanggungjawab akan tugas yang diberikan dan dipertanggungjawabkan. Analisis Kematangan TI yang Diharapkan (To Be) Kematangan TI yang diharapkan berdasarkan hasil pengolahan data kuesioner 2, diperoleh bahwa lima dari enam atribut yang diukur berada pada tingkat 5 dengan rata-rata nilai kematangan diatas 4,5. Dari fakta ini dapat diidentifikasi bahwa pada umumnya sumber daya manusia dibidang TI di lingkungan PTPN 13 Pontinak mengharapkan tingkat kematangan TI yang sangat baik. Pada tingkat 5 ini perusahaan diharapkan sudah melaksanakan beberapa hal, yaitu: (a) implementasi tata kelola teknologi informasi yang mengacu pada praktik terbaik; (b) proses telah mencapai level terbaik karena perbaikan yang berkelanjutan selalu dilaksanakan serta melakukan studi banding dengan perusahaan lain; dan (c) penggunaan sarana bantu telah optimal dalam

Dari tabel 5 dapat terlihat bahwa pada umumnya semua atribut yang diukur berada pada tingkat 3. Dari data ini dapat dikaji beberapa hal sebagai berikut: 1. Atribut AC dengan nilai kematangan 2,94 dengan tingkat kematangan 3 menunjukkan bahwa untuk atribut kepedulian dan komunikasi di lingkungan PTPN 13 Pontianak telah terjalin dengan baik. Antar bagian terjadi komunikasi dalam hal pengolahan data. Namun agar komunikasi ini lebih efektif, perlu adanya suatu pengawasan agar tidak terjadi penyimpangan. 2. Atribut PSP memiliki nilai 3,17 yang dapat diartikan bahwa prosedur, kebijakan dan standar dalam melaksanakan aktifitas pengelolaan data sudah ada dalam perusahaan tetapi memerlukan pengawasan agar prosedur, kebijakan dan standard tersebut tidak melenceng dari yang diharapkan.

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

110
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

menambah efisiensi dan kualitas kinerja proses. Dari tabel 5 terdapat satu atribut yang memiliki nilai 4,47 dengan tingkat 4, yaitu atribut SE. Dari data ini dapat diidentifikasi, bahwa harapan untuk peningkatan kompetensi tidak terlalu diperlukan lagi dibanding dengan atribut yang lain. Namun dengan nilai kematangan yang diharapkan (to be) 4,47 dapat diartikan bahwa pemenuhan kompetensi di masa datang adalah suatu hal yang perlu untuk diperhatikan oleh perusahaan. Tata Kelola TI di PTPN 13 Pontianak 1. Pengadaan Perangkat TI PTPN 13 Pengadaan Perangkat Jaringan TI PTPN 13, yakni: (1) pengadaan perangkat jaringan TI PTPN 13 meliputi perangkat satelit, RL, wireless, FO, LAN, server, untuk kantor direksi dan seluruh unit kerja, direncanakan dan diusulkan, serta diminta oleh urusan TI bagian perencanaan strategis; (2) setelah usulan disetujui direksi, proses pengadaannya dilaksanakan oleh bagian pengadaan kantor direksi; dan (3) urusan TI melakukan cek fisik untuk quality control terhadap barang-barang

dan pemasangannya yang diadakan oleh bagian pengadaan. Pengadaan komputer, printer, scanner, LCD, mouse, keyboard, dan lain-lain. Untuk komputer, printer, scanner, LCD, mouse, speaker, dan lain-lain yang tidak ada terkait dengan proses jaringan TI, direncanakan dan diusulkan, serta diminta oleh seluruh bagian kantor direksi, maupun unit kerja masing-masing. Setelah usulan disetujui oleh direksi, proses pengadaannya dilaksanakan oleh bagian pengadaan kantor direksi atau oleh bagian pengadaan di unit kerja. Komputer maupun perangkat lainnya yang memerlukan IP Address, pemberian IP Address oleh urusan TI. 2. Perbaikan dan Maintenance Perangkat TI PTPN 13 Perbaikan Perangkat Jaringan TI PTPN 13. Perbaikan perangkat jaringan TI PTPN 13 meliputi perangkat satelit, RL, wireless, FO, LAN, server, untuk kantor direksi dan seluruh unit kerja, direncananakan dan diusulkan, serta diminta oleh urusan TI bagian perencanaan strategis. Apabila dalam proses maintenance ada penggantian peralatan dan proses pengadaan sebagaimana diuraikan di atas.

Direktur Utama

Direktur Produksi

Direktur Keuangan

Direktur SDM dan Umum

Direktur Perencanaan dan Pengembagan

Bagian Perencanaan Strategis

Urusan Perencanaan

Urusan Penelitian

Urusan TI

Gambar 4. Struktur Keberadaan TI di PTPN 13 Pontianak Sumber: PTPN 13

111

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

Perbaikan Komputer, Printer, Scanner, LCD, Mouse, Keyboard, dan lain-lain. Kantor Direksi: (1) perbaikan komputer, printer, scanner, LCD, mouse, keyboard, dan lainlain, dilaksanakan oleh Bagian Sekretaris Perusahaan; dan (2) Urusan TI melakukan pengecekan fisik kerusakan dan membuat BA untuk proses perbaikan yang dilaksanakan oleh Bagian Sekretaris Perusahaan. Unit Kerja: perbaikan komputer, printer, scanner, LCD, mouse, keyboard, dan lain-lain, dilaksanakan oleh masing-masing Unit Kerja dan melaporkan ke Urusan TI Bagian Perencanaan Strategis Kantor Direksi. 3. Pembangunan dan Pengembangan Program Aplikasi Komputer Untuk pembangunan dan pengembangan program aplikasi komputer yang akan digunakan di Kantor Direksi maupun unit kerja, direncanakan, diusulkan, dan diminta oleh Urusan TI. Pelaksanaan operasional transaksi input data, dan lain-lain dilaksanakan oleh masing-masing Bagian di Kantor Direksi dan Unit Kerja. Pemeliharaan database di server di Kantor Direksi dilaksanakan oleh Urusan TI. Pemeliharaan database yang berada di masing-masing komputer dilaksanakan oleh masing-masing user. 4. Operasional Server dan Penomoran IP Address Pengelolaan dan pemeliharaan Server di Kantor Direksi dilaksanakan oleh Urusan TI. 5. Otoritas User Pemberian otoritas user, password, account email, oleh Urusan TI. Usulan Model Tatakelola TI di PTPN 13 Pontianak Berdasarkan karakteristik, arah, kebijakkan dan struktur organisasi TI di atas, maka di bawah ini dirancang suatu model tata kelola teknologi informasi di lingkungan PTPN 13 yang diharapkan dapat mencapai visi dan misi perusahaan. Untuk struktur or-

ganisasi teknologi informasi diusulkan untuk menambah divisi yang berperan dalam menangani tata kelola TI agar lebih menjamin keberhasilan dari pelaksanaan proyek TI. Adapun divisi yang diusulkan adalah terdiri dari: 1. Komite Eksekutif/Pengarah Bertanggungjawab untuk menentukan arah pengembangan TI, memantau hasil dari proyek TI, memastikan ketepatan dari hasil proyek TI. 2. Manajemen Bisnis Bertanggungjawab untuk menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai tersebut diimplementasikan dengan risiko yang terkelola dengan baik. 3. Manajemen Teknologi informasi Bertanggungjawab memberikan dan meningkatkan pelayanan TI untuk melaksanakan bisnis yang diusulkan oleh manajemen bisnis. 4. Audit Teknologi Informasi Bertanggungjawab menyediakan kepastian yang independen bahwa implementasi TI mampu menyediakan semua layanan yang diperlukan. 5. Manajemen Risiko Bertanggungjawab untuk membuat aturan proses pelaksanaan TI dan mengukur kepatuhan pada aturan yang ditetapkan, mengindentifikasi risiko TI sekaligus memanage risiko agar tidak menjadi ancaman bagi bisnis. Dengan penambahan divisi diatas, maka struktur organisasi TI yang ada berubah menjadi seperti gambar 5. Semua divisi yang ada dalam organisasi Urusan TI diharapkan melaksanakan tugas berorientasi pada Mekanisme Relasional. Mekanisme relasional da-pat diartikan sebagai suatu kegiatan yang dilaksanakan merupakan hasil hubungan kerja diantara divisi yang ada secara berkelanjutan.

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

112
Manorang Gultom

FEBRUARI 2012, VOLUME 4 NOMOR 1

KAUR TI/CIO

Komite Eksekutf/Pengarah

Manajemen Bisnis

Manajemen TI

Auditor TI

Manajemen Resiko

SUR Prencanaan Sistem Informasi

SUR Pembangunan PL

SUR Pembangunan dan Pemeliharaan TI

Dokumentasi

Database Maintenance

Gambar 5. Struktur Organisasi TI Usulan Sumber: data penelitian PENUTUP Simpulan Tatakelola teknologi informasi di lingkungan PTPN 13 Pontianak telah diterapkan dengan baik, khususnya pada domain Deliver and Supports yaitu penyelenggaraan dan pelayanan pada proses manajemen data/pengelolaan data, namun masih perlu peningkatan di beberapa hal misalnya pada proses pengujian media penyimpanan data. Berdasarkan hasil pengolahan data, nilai kinerja rata-rata pada proses pengelolaan data adalah 2,30. Dengan rincian hanya 7,34% menyatakan masih kurang, 55,36% menyatakan sedang dan 37,30% menyatakan baik. Tingkat kematangan teknologi informasi saat ini (as is) memiliki nilai kematangan rata-rata 3,13 dan nilai kematangan yang diharapkan memiliki nilai rata-rata 4,55. Gap antara kematangan teknologi informasi saat ini dengan yang diharapkan adalah 1,42. Atribut teknologi informasi yang memiliki nilai kematangan paling rendah adalah keperdulian dan komunikasi/awareness and communication dengan nilai 2,94. Atribut teknologi informasi yang memiliki nilai kematangan paling tinggi adalah perangkat bantu dan otomasi/tools and automations dengan nilai 3,25. DAFTAR PUSTAKA Jogiyanto, Willy, 2011. Sistem Tatakelola Teknologi Informasi, Penerbit ANDI Yogyakarta, Yogyakarta. Guldentops, E., 2002. Information System Controls, Journal Of Information System, June. Pederiva, A., 2003. The COBIT Maturity Model in a Vendor Evaluation Case, Information Systems Control Journal Volume 3, Information Systems Audit and Control Association. Kridanto Surendro, 2009. Implementasi Tata Kelola Teknologi Informasi, Penerbit Informatika Bandung, Bandung. IT Governance Institute, 2000. Management Guidelines, Third Edition, USA. IT Governance Institute, 2005. Cobit 4.0, Illionis, USA.

113

JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN

IT Governance Institute, 2007. Cobit 4.0, Illionis, USA. Sanyoto, 2007. Audit Sistem Informasi dan Pendekatan Cobit, Mitra Wacana Media. Supriyati, Peranan Teknologi Informasi dalam Audit Sistem Informasi Komputerisasi Akuntansi, Majalah Ilmiah Unikom. ISACA, Is Standard, 2007. Guidelines and Prosedures for Auditing and Control Professional, Information System Audit and Control Association.

Calder, Alan and Watkins, Steve, 2008. IT Governance- A Managers Guide to Data Security and ISO27001/ISO 27002. Kogan Page. United States. Alvin A, Arens, James K. Loebbecke, 2003. Auditing, Edisi Indonesia, Jakarta. Surendro, 2009. Pengembangan Rencana Induk Sistem Informasi, Penerbit Informatika, Bandung. Riyanarto Sarno, 2009. Audit Sistem dan Teknologi Informasi, Penerbit itspress, Surabaya.

AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN FRAMEWORK COBIT

114
Manorang Gultom