ABSTRAK
Nama
DAFTAR ISI
Table of Contents
ABSTRAK...............................................................................................................i
DAFTAR ISI...........................................................................................................ii
DAFTAR TABEL..................................................................................................iii
DAFTAR GAMBAR.............................................................................................iii
BAB I.......................................................................................................................1
PENDAHULUAN...................................................................................................1
1.1.
Latar Belakang........................................................................................1
1.2.
Perumusan Masalah................................................................................5
1.3.
Tujuan Penelitian.....................................................................................5
1.4.
Manfaat Penelitian..................................................................................6
1.5.
Batasan Penelitian...................................................................................6
1.6.
Sistematika Penulisan.............................................................................7
BAB 2......................................................................................................................9
TINJAUAN PUSTAKA.........................................................................................9
2.2.
2.3.
Definisi Website.....................................................................................34
2.4
2.5
COBIT 4.1..............................................................................................38
DAFTAR TABE
Tabel 2. 1 Tabel Perbandingan Pada Penelitian Sebelumnya...............................27
Tabel 2. 2 Tujuan Bisnis (Business Goals) COBIT 4.1..........................................41
Tabel 2. 3 Keterkaitan Tujuan Bisnis (Business Goals) dengan Tujuan TI (IT
Goals) COBIT 4.1..................................................................................................42
Tabel 2. 4 Tujuan Teknologi Informasi (IT Goals) dalam COBIT 4.1...................44
Tabel 2. 5 Keterkaitan Tujuan TI (IT Goals) ke Proses TI (IT Process)................46
Tabel 2. 6 Domain Perencanaan dan Organisasi (Plan and Organise)................52
Tabel 2. 7 Perolehan dan Implementasi (Acquire and Impelement)......................53
Tabel 2. 8 Penyampaian dan Dukungan (Delivery and Support)..........................54
Tabel 2. 9 Pemantuan dan Evaluasi (Monitor and Evaluate)................................55
Y
Tabel 3.1 Jadwal Pelaksanaan Penelitian.............................................................76
DAFTAR GAMB
Gambar 2. 1 Fokus Area Tata Kelola Teknologi Informasi...................................32
Gambar 2. 2 Kerangka Kerja COBIT 4.1..............................................................51
Gambar 2. 3 COBIT 4.1 Maturity Model...............................................................59
Gambar 2. 4 Struktur Organisasi PTPN X.............................................................62
Gambar 2. 5 Struktur Organisasi Divisi Sekretaris Perusahaan.............................66
Y
Gambar 3.1 Tahapan Penelitian............................................................................68
Gambar 3.2 Perbandingan Framework COBIT Dengan ITIL..............................70
Gambar 3.3 Perbandingan Framework COBIT Dengan ISO/IEC 17799.............71
Gambar 3.4 Perbandingan Framework COBIT Dengan COSO...........................72
BAB I
PENDAHULUAN
1.1.
Latar Belakang
Informasi menjadi sangat penting dalam aspek kehidupan, maka
komunikasi pun akhirnya tidak dapat ditawar lagi dan menjadi bagian yang sangat
penting dalam melengkapi kehidupan manusia. Pertumbuhan pengguna internet di
Indonesia semakin meningkat seiring dengan pertumbuhan teknologi informasi
yang berlangsung cepat. Sebagai sebuah media baru, internet memiliki beberapa
karakteristik, seperti media yang berbasis pada teknologi, berkarakter fleksibel,
potensi interaktif, dapat berfungsi secara privat maupun publik, memiliki aturan
yang rendah, dan keterhubungan.
Di era teknologi dan informasi, hampir seluruh lembaga dan organisasi
memerlukan suatu media untuk mempublikasikan berbagai data dan informasi
agar kinerjanya dapat diketahui oleh publik secara luas. Apalagi setelah
disahkannya UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik bagi
Badan Publik. Seperti yang dicantumkan dalam UU No. 14 tahun 2008 Pasal 1,
Badan publik adalah Lembaga Eksekutif, Legislatif, Yudikatif, dan badan lain
yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara,
dimana sebagian/seluruh dana bersumber dari Anggaran Pendapatan dan Belanja
Negara (APBN) dan/atau Anggaran Pendapatan dan Belanja Daerah (APBD), atau
Organisasi Non-Pemerintah sepanjang sebagian/seluruh dana bersumber dari
Anggaran Pendapatan dan Belanja Negara (APBN) dan/atauAnggaran Pendapatan
tersebut akan hilang, terkesan kuno dan tidak menarik. Jika sebuah website
dirawat secara baik maka bisa menjadi salah satu aspek pertimbangan penting
untuk membangun image dan reputasi perusahaan.
PTPN X merupakan BUMN yang bergerak di bidang Perkebunan yang
berfokus pada Industri Gula serta Tembakau. PTPN X juga memanfaatkan
teknologi informasi di struktur usahanya salah satunya adalah website. Dengan
wesbite PTPN X memanfaatkannya untuk menampilkan profil perusahaan,
informasi berita untuk kalangan masyarakat umum ataupun internal PTPN X
sendiri, lowongan kerja, laporan keuangan, prestasi perusahaan, serta tender di
perusahaan. Kemudian didalam melakukan pengelolaan website ini PTPN X
mempunyai staff khusus yang menanganinya. yang dimana staff
tersebut
menjadi acuan untuk BUMN ataupun Lembaga Swasta lainnya tentang tata kelola
teknologi informasi khusunya tentang pengelolaan website ini.
1.2.
Perumusan Masalah
Berdasarkan uraian latar belakang diatas maka rumusan masalah yang
Bagaimana
memberikan
rekomendasi
perbaikan
yang
cocok
untuk
Tujuan Penelitian
Didalam melakukan penelitian ini tujuan yang ingin di capai adalah
sebagai berikut :
1
Untuk mengetahui tingkat kematangan saat ini dalam proses tata kelola
website PTPN X sehingga mengetahui berada di level mana tata kelolanya
menurut kerangka kerja Cobit 4.1 serta untuk mengetahui tingkat kematangan
yang di harapkan di proses tata kelola website pada PTPN X.
Untuk mengetahui Gap jarak antara tingkat kematangan saat ini dan tingkat
kematangan yang di harapkkan. Kemudian memberi rekomendasi perbaikan.
Dari hasil ini di harapkan PTPN X dapat menentukan langkah-langkah dalam
memperbaiki proses tata kelola website untuk mendapat tingkat kematangan
yang sesuai dengan harapan.
1.4.
Manfaat Penelitian
Manfaat yang akan di dapat dari penelitian ini adalah :
1. Bagi Perusahaan
Hasil penelitian ini di harapkan dapat membantu PTPN X untuk pengukur
tingkat kematangan Tata Kelola Website, sehingga memberi sumbangan
bantuan dalam evaluasi pengelolaan website PTPN X agar lebih baik.
2. Bagi Dunia Akademik
Hasil penelitian ini diharapkan dapat dijadikan salah satu referensi dalam
melakukan pengukuran tingkat kematangan TI dalam perusahaan
khususnya dalam Tata Kelola Website.
3. Bagi Penulis
Menambah wawasan dan pengetahuan mengeani masalah yang terjadi
dalam suatu perusahaan yang berhubungan dengan sistem tata kelola TI
khususnya dalam pengelolaan website.
1.5.
Batasan Penelitian
Batasan masalah dari penelitian ini adalah sebagai berikut :
1. Penelitian hanya berdasarkan Pengelolaan Website dari ruang lingkup
PTPN X.
2. Penelitian ini berdasarkan Kerangka Kerja COBIT.
3. Penelitian berdasarkan Proses IT yang terindikasi dari hasil pemetaan,
yaitu : PO4, PO8, DS2, DS3, DS7, DS10 dan ME1.
1.6.
Sistematika Penulisan
Untuk menyajikan pembahasan yang sistematis dan mempermudah dalam
pemahaman penelitian, penulis membagi penelitian ini menjadi beberapa baba dan
sub bab sebagai berikut :
BAB I : PENDAHULUAN
Bab ini menguraikan mengenai latar belakang masalah, rumusan
masalah, tujuan penelitian, manfaat penelitian, batasa penelitian, dan
sistematika penulisan.
BAB II : DAFTAR PUSTAKA
Bab ini mengemukakan tentang teori-teori yang mendukung
penelitian yaitu definisi dan penjelasan pustaka pustaka yang di gunakan/
dijadikan referensi dalam penyusuan penelitian ini serta tentang profil,
sejarah, dan struktur organisasi perusahaan.
BAB III : METODE PENELITIAN
Bab ini menguraikan tentang urutan cara dan pengerjaan atau
langkah-langkah yang di lakukan penulis untuk menyelesaikan tugas akhir
ini, metode penelitian yang di gunakan dalam penyusunan tigas akhir,
yang memuat tentang: metode penelitian, sampel penelitian, desain/ tahaptahap penelitian, serta metode pengumpulan data.
BAB IV : ANALISA DAN PEMBAHASAN
Dalam bab ini, analisis data mencakup tentang pengukuran tingkat
kematangan pengelolaan website, analisa kesenjangan serta memberikan
BAB 2
TINJAUAN PUSTAKA
Pada bab ini mebahas tentang teori teori terkait Penelitian Terdahulu
Tentang Tata Kelola Teknologi Informasi Menggunakan COBIT, Definisi Tata
Kelola Teknologi Informasi, Website, Undang Undang Keterbukaan Informasi
Publik, COBIT 4.1, serta Profil dan Struktur Organisasi Perusahaan untuk di
gunakan dalam pengukuran tingkat kematangan pengelolaan website PTPN X.
2.1.
Penelitian Terdahulu
Analisa terhadap tata kelola teknologi informasi menggunakan COBIT
10
11
Seiring
dengan
pertambahan
pelanggan
juga
menyebabkan
12
13
(Arie
Ardiyanti
Suryani
2008)
pada
judul
penelitian
14
15
yang menghasilkan rata-rata maturity level 2.33 yang berarti tingkat maturity
level adalah repeatable but intuitive.
Menurut (Salsabila 2014) pada judul penelitian Analisis Tingkat
Kematangan Sistem Informasi pada Rumah Sakit Aisyiyah Kudus yaitu RS
Aisyiyah senantiasa menggunakan sistem informasi sebagai sarana untuk
menghasilkan kinerja yang optimal. Pemanfaatan sistem informasi yang dilakukan
sering kali masih tidak akurat dan beberapa bagian masih dilakukan secara
manual. Dari informasi tersebut maka kinerja TI pada Sistem Informasi RS
Aisyiyah perlu pengawasan dan evaluasi secara berkala agar berjalan sesuai
dengan rencana, tujuan serta proses bisnis rumah sakit. Kemudian hasil dari
penelitian bahwa bahwa data tingkat kematangan sistem informasi RS Aisyiyah
pada level 1,92. Dari pengukuran ini diharapkan dapat membantu proses evaluasi
pada sistem informasi di Rumah Sakit dan membantu pengambilan keputusan
dalam mengembangkan pelayanan informasi yang sesuai dengan kebutuhan dan
harapan masyarakat.
Menurut (Adinda, Rahmanisa 2014) pada judul penelitian Analisis
Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I
Semarang dengan Framework COBIT 4.1 yaitu tata kelola TI di PT Angkasa Pura
I Semarang perlu dianalisis dan dievaluasi untuk menetapkan kondisi perusahaan
dalam hal pengawasan dan evaluasi TI, serta mencari kekurangan-kekurangan
dalam pemanfaatan IT. Tujuan penulisan penelitian ini adalah untuk mendapatkan
informasi tentang kematangan TI saat ini dan tingkat kematangan yang
diharapkan oleh perusahaan, tingkat kesenjangan yang terjadi, dan membuat
16
17
18
maksimalnya aturan dan dokumentasi yang terkait TI, serta belum ada standar
yang digunakan oleh manajemen untuk pengukuran TI.
Menurut (Sigit Novianto Suhardi 2011) pada judul penelitian Evaluasi
Kematangan Pengelolaan Teknologi Informasi Pada PT. MULTI GARMENJAYA
Surabaya Dengan Pendekatan COBIT yaitu PT. Multi Garmenjaya merupakan
perusahaan apparel yang menyadari pentingnya tata kelola yang baik dalam
teknologi informasi serta integrasinya dengan seluruh sistem yang ada. Kemudian
hasil dari penelitian ini adalah Analisa tingkat kematangan proses COBIT
menunjukkan bahwa tingkat kematangan proses jaminan keamanan sistem (DS5)
ada pada tingkat 2 (repeatable but intuitive) untuk kondisi saat ini (as is) dan 4
(manage and measurable) untuk harapan (to be). Sedangkan untuk proses
manajemen data (DS11) berada pada tingkat 2 untuk kondisi saat ini (as is) dan 4
untuk kondisi yang diharapkan (to be). Analisa data untuk kesenjangan fitur Ward
menunjukkan bahwa fitur administrasi keuangan, piutang, gudang, accounting,
ekspedisi,
HRD,
dan
auditor
memerlukan
penambahan
fungsi
untuk
19
20
21
bisnis akan terhenti. Tujuan dari penelitian ini adalahmembuat rencana strategi
peningkatan kualitas penggunaan IT untuk pengelolaan data dari tingkat
kematangan saat ini ke tingkat kematangan yang diharapkan sertamembuat tingkat
kematangan penggunaan teknologi informasi bagian SDM di BMT DAMAR saat
ini yang diharapkan. Kemudian hasil dari penelitian ini bahwa Tingkat
kematangan yang didapatkan pada BMT DAMAR menunjukkan bahwa tingkat
kematangan saat ini (as-is) ada pada level 2 artinya kondisi dimana perusahaan
telah memiliki pola yang berulang kali dilakukan dalam melakukan manajemen
aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaanya
belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak
konsistenan.
Menurut (Azhari Shouni Barkah, M.Kom dan Melia Dianingrum, S.E,
M.Si 2015) pada judul penelitian Evaluasi Penerapan Sistem Inforamsi Dan
Teknologi Informasi Mengguanakan COBIT Framework Di STMIK AMIKOM
Purwokerto yaitu Evaluasi terhadap proses teknologi informasi perlu dilakukan
agar manajemen STMIK AMIKOM Purwokerto dapat melakukan perbaikanperbaikan. Tujuan penelitian ini adalah sejauh mana STMIK AMIKOM
Purwokerto telah menerapkan tata kelola sistem informasi dan teknologi
informasi. Tujuan lain dari penelitian ini yaitu bagaimana tingkat kematangan
penerapan tata kelola sistem informasi dan teknologi informasi serta rekomendasi
yang cocok untuk meningkatkan tata kelola sistem informasi dan teknologi
informasi di STMIK AMIKOM Purwokerto. Hasil penelitian ini menunjukkan
22
23
24
secara berulang ulang. Untuk kondisi yang diharapkan (To-Be) pada proses AI3
secara umum berada pada tingkat kematangan 4 (Manage and Measurable).
Untuk kondisi saat ini (As-Is) pada proses AI5 secara umum berada pada tingkat
kematangan 2 (Repeatable but Intuitive) kecuali atribut TA yang berada pada
posisi tingkat kematangan 3 (defined). Jadi secara umum bisa disimpulkan kondisi
saat ini sebagian besar proses telah dilakukan secara berulang ulang. Untuk
kondisi yang diharapkan (To-Be) pada proses AI5 secara umum berada
padatingkat kematangan 4 (Manage and Measurable) dan untuk atribut TA berada
pada posisi tingkat kematangan 5.
Menurut (Mukarromah, Achmad Affandi, dan Eko Setijadi 2014) pada
judul penelitian Analisa Kinerja Teknologi Informasi Menggunakan Framework
COBIT Dan Metode Performance PRISM Pada ICT Center Kabupatan Pasuruan
yaitu ICT Center kabupaten Pasuruan sebagai pusat teknologi informasi dan
komunikasi merupakan ujung tombak penyebaran koneksi Jejaring pendidikan
nasional (Jardiknas) seluruh sekolah yang ada pada kabupaten Pasuruan melalui
dinas pendidikan dan kebudayaan menggunakan Wide Area Network (WAN) telah
mengalami perubahan kualitas dan fungsi dari manajemen ICT Center. Hasil
penelitian diperoleh bahwa maturity level tata kelola teknologi informasi
berdasarkan framework COBIT adalah 1 (Initial/Ad Hoc). Hal ini menunjukkan
bahwa konsep tata kelola IT tidak terdapat secara formal, pengelolaan lebih
didasarkan atas kasus per kasus, tergantung pada inisiatif dan pengalaman dari tim
manajemen IT. Secara umum pendekatan pada pengelolaan proses tidak
terorganisasi. Dari penilaian evaluasi kinerja yang didapat dilakukan penyusunan
25
kepuasan
pelanggan.
Penelitian
ini
bertujuan
untuk
Model
Tata
Kelola
Ketersediaan
Layanan
Kepegawaian
26
Hasil
evaluasi
dari
penelitian
terhadap
kantor
keagenan
Prufutureteam menunjukan tingkat kematangan berada pada level 2.6 pada PO,
2.9 pada AI, 2.9 pada DS, dan 2.6 pada ME. Rata-rata dari keempat domain
tersebut ada pada level 2.8 ini menunjukan bahwa tata kelola teknologi informasi
27
pada kantor keagenan Prufutureteam sudah pada level Defined Process. Perbaikan
utama yang harus dilakukan yaitu pada masalah SDM TI, mengelola proyek TI,
dan mendeteksi masalah sebelum terlambat.
28
Proses IT yang di
Penulis
Judul
Analisa
gunakan
Penelitian ini dilakukan
Masalah
Hasil
Tingkat
Informasi, Fakultas
Kematangan
Ilmu Komputer
Sistem
(ME1)
akurat
Universitas Dian
Informasi
Nuswantoro
Pada Rumah
secara
Sakit
Aisyiyah
Kudus
Pemanfaatan
perlu
dan
TI
pengawasan
dan
diharapkan
ada
manual.
pengawasan
Dari tingkat
kematangan
diperoleh
bertujuan
data
untuk
tingkat
berjalan
29
masyarakat.
No.
Penulis
Judul
Proses IT yang di
gunakan
Masalah
Hasil
30
2.
Satya Wisada
Evaluasi
Bagaimana
Sembiring (2011)
Penerapan
dengan 34 proses IT
Mengevaluasi kondisi
Magister Teknik
Teknologi
tata kelola di
Informatika
Informasi Di
PT.Prudential Indonesia
pada PO, 2.9 pada AI, 2.9 pada DS, dan 2.6
PT.PRUDEN
-4 ).
Yogyakarta
TIAL
keagenan Prufutureteam
INDONESIA
Menggunaka
n Model
Sumatera, dan
COBIT
Kalimantan. Perbaikan
Framework
4.1
Penulis
Judul
Proses IT yang di
Masalah
Hasil
Irfan A. Palalloi
gunakan
Penelitian ini dilakukan
Membutuhkan jaminan
31
(2012)
Proses Pengelolaan
dengan 10 proses IT
Magister
Hosting.
Belum Di Temukan
Management
Technology,
Institut Teknologi
DOTCOM
Sepuluh Nopember
Menggunakan
Framework Cobit 4.1
4.
Dimas Raka
Analisa Tingkat
Septiawan (2015)
Kematangan
dengan 7 proses IT
Teknik
Pengelolaan
Informatika,
Website Dengan
Universitas
Kerangka Kerja
Pembangunan
Nasional
Veteran Jawa
Perkebunan
Timur
Nusantara X
Belum di temukan
30
2.2.
2.2.1
pemanfaatan
teknologi
informasi
sambil
menyeimbangkan
risiko
31
antara Teknologi Informasi dengan bisnis dari suatu perusahaan dan pihak
manajemen juga mempunyai peranan yang sangat penting dalam implementasi IT
Governance
2.2.2. Tujuan Tata Kelola Teknologi Informasi
Tujuan tata kelola TI adalah mengontrol penggunaannya dalam
memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan, sebagai
berikut :
1. Menyelaraskan teknologi informasi dengan strategi perusahaan serta
realisasi dari keuntungan-keuntungan yang telah dijanjikan dari
penerapan TI.
2. Penggunaan
mengambil
teknologi
informasi
peluang-peluang
yang
memungkinkan
ada,
serta
perusahaan
memaksimalkan
32
33
yang
dimulai
dengan
mengidentifikasi
risiko,
dan
34
Saat ini telah banyak dikembangkan model standar Tata kelola TI. Setiap
standar memiliki fokus penekanan yang berbeda-beda serta kelebihan dan
kekurangan masing-masing. Beberapa model standar Tata Kelola TI yang banyak
digunakan pada saat ini, antara lain:
1. Committee of Sponsoring Organization of the Treadway Commission
(COSO)
2. The International Organization for Standardization / The International
3. Electrotechnical Commission (ISO/IEC 17799)
4. The Information Technology Infrastructure Library (ITIL)
5. Control Objectives for Information and Related Technology (COBIT).
2.3.
Definisi Website
Situs web (bahasa Inggris: web site) atau sering disingkat dengan istilah
situs adalah sejumlah halaman web yang memiliki topik saling terkait, terkadang
disertai pula dengan berkas-berkas gambar, video, atau jenis-jenis berkas lainnya.
Sebuah situs web biasanya ditempatkan setidaknya pada sebuah server web yang
dapat diakses melalui jaringan seperti internet, ataupun jaringan wilayah lokal
(LAN) melalui alamat internet yang dikenali sebagai URL. Gabungan atas semua
situs yang dapat diakses publik di internet disebut pula sebagai World Wide Web
atau lebih dikenal dengan singkatan WWW. Meskipun setidaknya halaman
beranda situs internet umumnya dapat diakses publik secara bebas, pada
prakteknya tidak semua situs memberikan kebebasan bagi publik untuk
mengaksesnya, beberapa situs web mewajibkan pengunjung untuk melakukan
35
Corporate Website
Online Store
Web Portal
Wiki
Archieve Site
Portal Komersil
Blog
Forum
Social Bookmarking
Media Sharing
Cloud
Company Profile
Katalog/Portfolio Online
36
2.4
negara,
baik
pada
tingkat
pengawasan,
pelaksanaan
37
kualitas
pengelolaan
dan
pelayanan
informasi
di
38
2.5
COBIT 4.1
2.5.1
Definisi COBIT
Control Objective for Information & Related Technology (COBIT) adalah
39
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang terbagi dalam 4 domain, yaitu : Planning &
Organization , Acquisition & Implementation , Delivery & Support ,
dan Monitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam
memberikanmanagement assurance dan/atau saran perbaikan.
Management Guidelines
40
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja
yang mesti dilakukan, terutama agar dapat menjawab pertanyaanpertanyaan berikut :
-
Apa saja faktor atau kondisi yang harus diciptakan agar dapat
mencapai sukses ( critical success factors ).
Bagaimana
mengukur
keberhasilan
dan
bagaimana
pula
membandingkannya.
2.5.2
dengan menggunakan strategi bisnis yang tepat. Strategi (Edwards, 1995) dapat
didefinisikan sebagai suatu rangkaian kegiatan yang terintegrasi dan ditujukan
untuk meningkatkan faktor-faktor yang menentukan tujuan dan kemampuan
organisasi. COBIT (Sarno, 2009: 19) mendefinisikan tujuan bisnis terkait dengan
aktivitas teknologi informasi yang umumnya ada di perusahaan. Pada kerangka
kerja COBIT hanya menjelaskan tujuan-tujuan bisnis yang berkaitan dengan
proses teknologi informasi. Demi memudahkan proses kontrol, COBIT
41
Perspektif Pelanggan
Perspektif Kinerja
Perspektif
Proses
No.
1
3
4
5
6
7
informasi.
Peningkatan transparansii dan tata kelola perusahaan.
Peningkatan layanan dan orientasi terhadap pelanggan.
Penawatan produk dan jasa yang kompetitif
Penentuan ketersediaan dan kelancaran layanan
Penciptaan ketangkasan untuk menjawab permintaan
8
9
No.
10
11
12
13
14
15
bisnis
Penurunan biaya proses
Penyediaan Kesesuaian terhadap kebijakan internal
Penyediaan kesesuaian terhadap kebijakan internal
Pengelolaan perubahan bisnis
Peningkatan dan pengelolaan produktivitas operasional
16
17
dan staf
Pengelolaan inovasi produk dan bisnis
Perolehan dan pemeliharaan karyawan yang cakap dan
Bisnis/ Internal
Perspektif
Pembelajaran
dan
termotivasi
42
Pertumbuhan
.
1
24
teknologi informasi.
Pengelolaan risiko bisnis yang terkait
14
18
perusahaan.
Peningkatan layanan dan orientasi terhadap
23
pelanggan.
Penawatan
24
kompetitif
Penentuan ketersediaan dan kelancaran
10
layanan
Penciptaan ketangkasan untuk menjawab
No
.
8
Pencapaian
dari
10
24
penyampaian layanan
Perolehan informasi yang bermanfaat dan
12
20
26
handal
produk
untuk
dan
optimasi
jasa
biaya
pembuatan
yang
17
18
16
22
23
25
19
strategis
Peningkatan
pemeliharaan
11
11
12
7
2
8
19
13
20
15
21
24
22
13
internal
Penyediaan kesesuaian terhadap kebijakan
13
14
15
internal
Pengelolaan perubahan bisnis
Peningkatan dan pengelolaan produktivitas
1
7
5
8
6
11
11
13
28
16
17
5
9
25
28
22
26
27
keputusan
10
dan
21
43
No.
2
4
5
6
7
8
10
11
12
13
14
15
16
17
penyampaian layanan
Perlindungan terhadap pencapaian sasaran teknologi informasi (Protect the achievement of IT
44
18
objectives)
Penentuan kejelasan mengenai risiko dari dampak bisnis terhadap sasaran dan sumber daya
teknologi informasi (Establish clarity of business impact of risk to IT objectives and
19
resources)
Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-pihak yang tidak
berkepentingan (Ensure that critical and confidental information is withheld form those who
20
21
percaya
Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat sepatutnya mengatasi dan
memulihkan kegagalan karena error, senranga yang disengaja maupun bencana alam
No.
22
23
24
teknologi informasi
Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan yang di butuhkan
Peningkatan terhadap efisiensi biaya teknologi informasi dan kontribusinya terhadap
25
keuntungan bisnis.
Penyampaian rancangan tepat waktu dan sesuai dengan kualitas standar maupun anggaran
26
27
28
biaya.
Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur
Kepastian bawha teknologi informasi selaras dengan regulasi hukum yang berlaku
Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan yang efisien dalam
hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa
mendatang.
2.5.4
45
PO
PO2
PO4
PO1
AI1
AI6
AI7
DS1
strategi bisnis
No.
2
ME
tata
kelola
yang
sesuai
PO
pengguna
akhir
dengan
AI4
DS1
DS2
DS7
layanan
Pengoptimasian
dari
PO
DS1
penggunaan informasi
Penciptaan
teknologi
2
PO
1
PO4
PO7
2
AI1
AI2
AI6
PO
AI2
AI5
dan terintegrasi
Perolehan dan pemeliharaan
AI3
AI5
terintegrasi
Perolehan dan pemeliharaan
PO
AI5
kemampuna
infratruktur
teknologi
informasi
teknologi
sebagai
respon
11
informasi
Jaminan akan
kepuasan
DS
PO
AI4
AI7
AI3
DS8
DS1
DS1
DS
ME
46
No.
12
ME
ME
teknologi
informasi,
keuntungan,
kebijakan,
13
strategi,
dan
tingkatan
layanan.
Jaminan akan penggunaan
PO
AI1
AI7
DS7
DS8
DS5
DS9
DS1
ME
sesuai
Kemampuan
memberikan
PO
9
informasi
Pengoptimasian
PO
AI3
DS3
DS7
DS9
AI4
AI6
AI7
DS1
informasi
Pengurangan
ketidak
terhadap
lengakapan
dan
PO
8
dan
penyampaian
layanan
Perlindungan
terhadap
pencapaian
sasaran
PO
DS1
ME
achievement
objectives)
Penentuan
mengenai
dampak
of
IT
kejelasan
risiko
bisnis
dari
PO
9
terhadap
informasi
clarity
of
47
19
PO
yang
kritis
dan
rahasia
DS5
DS1
DS1
yang
tidak
and
information
confidental
is
withheld
PO
AI1
dapat di percaya
Jaminan bahwa layanan dan
PO
AI7
infrastruktur
DS5
teknologi
DS4
DS5
karena
yang
error,
disengaja
PO
dampak
bisnis
dalam
AI6
DS4
DS1
2
Jaminan
bahwa
layanan
DS
DS4
DS8
DS1
3
Peningkatan
efisiensi
terhadap
biaya
teknologi
PO
DS6
tepat
waktu
dan
sesuai
DS1
DS1
ME
48
dengan
26
kualitas
AI6
DS5
pemrosesan infrastruktur
Kepastian bawha teknologi
DS
ME
ME
ME
informasi
selaras
dengan
11
regulasi
hukum
yang
AI6
DS5
integritas
27
28
standar
informasi
dan
berlaku
Jaminan bahwa teknologi
informasi
menunjukkan
dapat
kualitas
2.5.4
karakteristik utama dari kerangka kerja COBIT adalah fokus pada bisnis, orientasi
pada proses, berbasis kontrol dan dikendalikan oleh pengukuran. Kerangka kerja
COBIT secara keseluruhan dapat dilihat pada gambar berikut :
49
50
dalam mencapai hasil yang optimal. Tabel berikut berisikan tujuan pengendalian
tingkat atas dari proses TI untuk domain Perencanaan dan Organisasi (Plan and
Organise).
Tabel 2. 6 Domain Perencanaan dan Organisasi (Plan and Organise)
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO1
0
-
51
AI7
-
beberapa area seperti eksekusi aplikasi dalam sistem TI dan hasilnya sama seperti
proses dukungan yang memungkinkan eksekusi yang efektif dan efisien dalam
sistem TI tersebut. Proses dukungan ini meliputi isu keamanan dan pelatihan.
Tabel berikut merupakan tujuan pengendalian tingkat atas dari domain
Penyampaian dan Dukungan (Delivery and Support).
0
DS1
Mengelola Data
1
DS1
2
DS1
Mengelola Operasi
52
1
ME
2
ME
3
ME
4
2.5.5
53
manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang
tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang
dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera
resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise,
tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan
kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan
efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses
yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan
penggunaan sumber daya Teknologi Informasi. Maturity model dapat digunakan
untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai
pembanding)
4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap
posisi pengelolaan TI perusahaan)
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6
level :
Level 0 (Non-existent)
Perusahaan tidak mengetahui sama sekali proses teknologi informasi di
perusahaannya
54
suatu
pengalaman
organisasi
kelihatannya
manajemen,
keuntungan
mengalami
dari
kekurangan
mengintegrasikan
prosedur
ditetapkan.
dalam
Tingkat
mengembangankan
mengimplementasikan
efektif
proyek
suatu
proses
kebijakan
manajemen
adalahinstitutionalized,
tersebut
dalam
dengan
55
Pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan
produk yang telah diintegrasikan. Proses-proses ini digunakan untuk
membantu manejer, ketua tim dan anggota tim pengembangan
sehingga bekerja dengan lebih efektif. Suatu proses yang telah
didefenisikan
dengan
baik
mempunyai
karakteristik; readiness
56
terus-menerus.
Teknologi
informasi
sudah
digunakan
menentukan
penyebab
kesalahannya.
Proses
2.6.
Profil Perusahaan
57
kembali sesuai Akte Notaris Sri Eliana Tjahjoharto, SH. No. 1 tanggal 2
Desember 2011.
Pada tanggal 2 Oktober 2014, Menteri BUMN Dahlan Iskan meresmikan
Holding BUMN Perkebunan yang beranggotakan PTPN I, II, IV, V, VI, VII, VIII,
IX, X, XI, XII, XIII, XIV dengan PTPN III sebagai induk Holding BUMN
Perkebunan. Dasar hukum perubahan PTPN X (Persero) menjadi PTPN X adalah
Keputusan Para Pemegang Saham Perusahaan Perseroan PT Perkebunan
Nusantara
Nomor:
PTPN
X/RUPS/01/X/2014
dan
Nomor:
SK-
58
Visi
1. Menjadi perusahaan agroindustri terkemuka yang berwawasan
lingkungan".
Misi
1. Berkomitmen menghasilkan produk berbasis bahan baku tebu dan
tembakau yang berdaya saing tinggi untuk pasar domestik dan
internasional dan berwawasan lingkungan.
59
diri
untuk
selalu
meningkatkan
nilai-nilai
60
61
pananggung-jawabnya
dan
memonitor
tahap
kemajuan
jawab
atas
peneyelenggaraan
RUPS
serta
62
kebijakan
pengendalian
terhadap
pemberitaan
yang
dan
memublkikasikan/
mendistribusika
Laporan
Manajemen.
q. Pengembangan Sistem Informasi Manajemen yang terintegrasi, baik
kegiatan operasional maupun non operasional perusahaan.
r. Penyusunan dan pengembangan program aplikasi TI yang dibutuhkan
untuk kegiatan operasional dan non operasional perusahaan.
63
64
2.6.7
BAB III
METODOLOGI PENELITIAN
Pada bab ini akan membahas tentang metodologi penelitian yang akan
membahas langkah- langkah atau urutan dalam penelitian ini.
3.1.
Metodologi Penelitian
Pada bagian ini penulis akan menjelaskan mengenai metodologi yang
digunakan oleh penulis dalam melakukan penelitian ini. Penelitian pada dasarnya
merupakan aktivitas dan metode berpikir yang di gunakan untuk memecahkan
atau menjawab suatu masalah. Metodologi sendiri merupakan cara dan urutan
pengerjaan yang nantinya akan digunakan dalam penelitian ini. Melalui metode
penelitian akan dikemukakan secara teknis tentang metode-metode serta tahapan
yang di gunakan dalam penelitian tersebut. Selain itu metodologi juga
menentukan output yang diharapkan dari setiap masukan yang ada. Tujuan dari
metodologi dari penelitian ini adalah agar proses yang ada menjadi lebih teratur
dan sistematis. Selain itu juga diharapkan akan mudah memantau perkembangan
65
dan tingkat keberhasilan dari tesis yang dibuat. Secara garis besar. penelitian ini
akan mendeskripsikan bagaimana Pengelolaan Website di PT Perkebunan
Nusantara X ini.
Berikut ini adalah penjelasan tahapan tahapan yang di lakukan penulis
dalam melakukan analisis di penelitian ini :
66
67
analisa data. Setelah semua data terkumpul maka akan dilakukan analisa data.
Kemudian analisa data akan menghasilkan Tingkat Kematangan saat ini ( as-is),
tingkat kematangan yang di harapkan (to-be) dan. Lalu setelah mendapatkan
tingkat kematangan saat ini (as-is) dan tingka kematangan yang di harapkan (tobe) di lakukan analisa kesenjangan antara tingkat kematangan saat ini dan tingkat
kematangan yang di harapkan, kemudian memberikan rekomendasi perbaikan dari
hasil analisa kesenjangan tersebut untuk memperbaiki serta untuk mencapai
tingkat kematangan yang di harapkan.
3.2.
Studi Literatur
Studi literatur adalah mencari refrensi teori yang relefan dengan kasus atau
permasalahan yang ditemukan refrensi tersebut dapat dicari dari buku, jurnal ,
artikel laporan penelitian dan situs-situs di internet. Hasil dari studi literatur ini
adalah terkumpulnya refrensi yang relefan dengan perumusan masalah. Tujuannya
adalah untuk memperkuat permasalahan serta sebagai dasar teori dalam
melakukan studi dan juga menjadi dasar untuk melakukan penelitian ini.
3.3.
Pemilihan Framework
Pada Metode ini penulis melakukan pemilihan framework yaitu COBIT
4.1 karena COBIT mempunyai range spektrum yang luas jika di banding yang
lain. Framework lain hanya melakukan sebagian dari proses-proses pengelolaan
yang ada di dalam COBIT. Sehingga penulis memilih COBIT yang akan di
jadikan kerangka acuan dalam melakukan analisa tingkat kematangan tata kelola
website PTPN X Surabaya. Dan sebelum memilih COBIT 4.1 Penulis melakukan
perbandingan framework selain COBIT yaitu sebagai berikut :
68
69
oleh ISO dan IEC pertama kali dengan nama ISO/IEC 17799:2005 yang berubah
menjadi ISO/IEC 27002 pada Juli 2007 untuk menyesuaikan dengan penamaan
seri standar ISO/IEC 27000. Nama lengkapnya adalah "ISO/IEC 27002:2007 Information technology - Security techniques - Code of practice for information
security management." Versi pertama standar ini, ISO/IEC 17799, merupakan
adaptasi dari standar BS 7799-1:1999. ISO/IEC 27002 memberikan rekomendasi
praktik terbaik untuk sistem manajemen keamanan informasi (ISMS, information
security management system) yang didefinisikan oleh standar ini dalam konteks
C-I-A: confidentiality (kerahasiaan), integrity (integritas), dan availabity
(ketersediaan).
70
disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada
tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk
pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan
untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5
asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public
Accountants (AICPA), American Accounting Association (AAA), Financial
Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The
Institute of Management Accountants (IMA).
71
COSO melakukan sebagian proses di domain PO, AI, dan DS, namun tidak
satupun proses pada domain M dilakukan. Hal ini menunjukkan bahwa COSO
fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat
fokus dalam hal desain dan implementasi TI.
3.4.
Pengumpulan Data
Observasi
Pada tahapan ini dilakukan observasi di lakukan pengamatan langsung dengan
staff bagian Website mengenai bagaimana tata kelola website di PTPN X
Surabaya.
Wawancara
Memperoleh keterangan untuk tujuan penelitian dengan cara tanya jawab
bertatap muka antara pewawancara dengan responden atau orang yang di
wawancarai . Wawancara di lakukan langsung kepada stakeholder untuk
menangkap deskripsi lebih lengkap mengenai masalah yang di teliti.
Kuesioner
Untuk kuesioner ini yaitu tentang tingkat kematangan saat ini ( as-is) dan
tingkat kematangan yang diharapkan (to-be). Kuesioner yang di tanyakan
berdasarkan proses IT yang telah ditentukan terhadap responden mengenai
sejauh apa di terapkannya di Tata Kelola Website PTPN X Surabaya. Indikator
yang di tanyakan adalah 0 ( belum di terapkan) hingga 5 ( teroptimalkan )
sesuai dengan model kematangan COBIT. Selain itu, responden juga bisa
memberikan keterangan mengetani jawabn yang di berikan.
72
3.5.
3.6.
73
3.7.
oleh perusahaan. Hal ini bertujuan untuk memberikan acuan / standar untuk
pengembangan pengeloaan website PTPN X Surabaya.
3.8.
Analisa Kesenjangan
Pada tahap ini dilakukan penghitungan analisa kesenjangan dari kondisi
saat ini (as-is) serta kondisi yang diharapkan (to-be) sehingga dari kedua hal
tersebut menghasilkan kesenjangan (gap).
3.9.
74
3.10.
Jadwal Pelaksanaan
Tabel 3.1 Jadwal Pelaksanaan Penelitian
No.
Kegiatan
Agustus
1
1
3
Studi Literatur
Pemilihan Framework
Pencarian dan Pengumpulan
5
6
7
8
Perbaikan
9
Pembuatan Laporan
September
4
Oktober
4
November
4
Desember
4
Januari
4