BAB 1 PENDAHULUAN 1.1 Latar Belakang Saat ini teknologi informasi menjadi bagian yang signifikan bagi perusahaan.

Teknologi informasi berperan dalam mendukung tujuan bisnis perusahaan dengan menyediakan wadah informasi dan komunikasi yang cepat, mudah, dan akurat, meningkatkan efektifitas dan efisiensi proses bisnis, mendukung pengambilan keputusan, serta mendukung inovasi perusahaan untuk berkembang. Untuk dapat menjaga fungsi IT agar mampu memberikan peluang strategis bagi bisnis perusahaan, dibutuhkan sebuah tata kelola IT yang baik. Tata kelola atau governance berfungsi untuk memastikan bahwa kebutuhan, kondisi, dan pilihan stakeholder dievaluasi agar sesuai dengan tujuan perusahaan, menetapkan prioritas dalam pengambilan keputusan, dan memonitor kinerja berdasarkan tujuan dan arahan. Salah satu praktik tata kelola IT yang dapat dilakukan oleh perusahaan adalah dengan melakukan evaluasi teknologi informasi atau sistem informasi. Evaluasi bertujuan untuk menilai, memonitor, dan memastikan bahwa sistem informasi perusahaan dapat mengelola integritas data dengan baik dan mampu beroperasi secara efektif sesuai dengan tujuan perusahaan dan tujuan IT perusahaan.

PT FIF adalah salah satu perusahaan keuangan terkemuka yang memiliki jangkauan jaringan yang luas. PT FIF mengelola kredit motor Honda yang merupakan pemimpin pasar dalam bisnis kendaraan bermotor roda dua di seluruh provinsi Indonesia. Pada tahun 2011, departemen Information Technology PT FIF merumuskan IT Blueprint, di mana salah satu rencana yang akan direalisasikan pada tahun 2012 adalah mengimplementasi COBIT. COBIT (Control Objectives for Information and related Technology) merupakan sebuah kerangka kerja IT yang diterbitkan oleh ISACA (Information System Audit and Control Association). COBIT dapat membantu perusahaan dalam menciptakan nilai IT yang optimal dengan mewujudkan keseimbangan antara manfaat yang diharapkan dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT didasarkan pada lima prinsip utama dalam tata kelola dan manajemen IT perusahaan, yaitu: 1. menemukan kebutuhan stakeholder, 2. mencakup end-to-end perusahaan, 3. menerapkan kerangka tunggal yang terintegrasi, 4. memungkinkannya pendekatan holistik, dan 5. memisahkan tata kelola dari manajemen. Versi terbaru dari COBIT adalah COBIT 5. Jurnal yang berjudul ISACA Issues COBIT 5 Governance Framework mengemukakan bahwa, COBIT 5 menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisis, dan model yang diterima secara global dan dirancang untuk membantu memaksimalkan kepercayaan pimpinan bisnis dan TI mengenai nilai dari informasi dan aset teknologi perusahaan. Pembaruan ini merupakan hasil dari inisiatif selama empat tahun yang didasari oleh tugas global dan telah ditinjau oleh lebih dari 95 ahli di seluruh dunia.

Besarnya peminat akan COBIT 5 telah menunjukkan angka yang tinggi. Informasi adalah mata uang pada abad ke-21, dan COBIT membantu perusahaan secara efektif dalam mengatur dan mengelola aset penting tersebut"(Kessinger, 2012:1). Keunggulan COBIT 5 diungkapkan pula oleh Alastair Walker, et all (2012:159) yang mengemukakan bahwa mereka telah mengidentifikasi beberapa tantangan yang dihadapi COBIT Maturity Model dan menawarkan model penilaian alternatif. Mereka telah mendemonstrasikan bahwa ternyata alternatif model penilaian berdasarkan ISO/IEC 15504 yaitu COBIT 5 memiliki kriteria penilaian yang lebih akurat, konsisten, dan objektif. Oleh karena itu mereka menyatakan bahwa model penilaian berdasarkan ISO 15504 lebih superior. Dengan adanya dukungan dari pihak perusahaan dan berdasarkan acuan jurnal mengenai COBIT 5 yang membuktikan bahwa COBIT 5 mampu menjadi metode evaluasi IT yang tepat untuk mengetahui apakah PT FIF telah melakukan pengelolaan IT yang baik dan COBIT 5 mampu membantu PT FIF dalam merapikan tata kelola IT yang sesuai standar dan kebijakan dalam menjalankan operasi bisnis yang efektif dan efisien, serta memenuhi kebutuhan bisnis perusahaan, maka dilakukanlah analisis dan evaluasi terhadap tata kelola IT pada PT FIF dengan menggunakan standar COBIT 5.

1.2

Ruang Lingkup Ruang lingkup yang dibahas adalah 28 proses COBIT yang termasuk di

dalam perspektif internal berdasarkan pemetaan COBIT 5 Process terhadap ITrelated Goal pada departemen IT PT FIF ditambah dengan 1 proses yang termasuk dalam perspektif financial yang diminta oleh pihak perusahaan. Berikut adalah daftar 29 proses yang dievaluasi: 1. EDM03 Ensure Risk Optimisation 2. EDM04 Ensure Resource Optimisation 3. APO01 Manage the IT Management Framework 4. APO03 - Manage Enterprise Architecture 5. APO04 Manage Innovation 6. APO05 Manage Portfolio 7. APO06 Manage Budget and Costs (permintaan perusahaan) 8. APO07 - Manage Human Resources 9. APO08 - Manage Relationships 10. APO09 Manage IT Service Agreements 11. APO10 - Manage Suppliers 12. APO11 Manage Quality 13. APO12 - Manage Risk 14. APO13 - Manage Security 15. BAI01 - Manage Programmes and Project 16. BAI02 - Manage Requirements Definition 17. BAI04 - Manage Availability & Capacity 18. BAI05 Manage Organizational Change Enablement

19. BAI06 - Manage Changes 20. BAI07 Manage Change Acceptance and Transitioning 21. BAI08 - Manage Knowledge 22. BAI09 - Manage Assets 23. BAI10 Manage Configuration 24. DSS01 - Manage Operations 25. DSS03 Manage Problems 26. DSS04 Manage Continuity 27. DSS05 Manage Security Services 28. MEA01 Monitor, Evaluate, and Assess Performance and Conformance 29. MEA02 Monitor, Evaluate, and Assess the System of Internal Control 1.3 Tujuan dan Manfaat Tujuan-tujuan yang dapat diperoleh dari evaluasi ini adalah: 1. Mengetahui capability level pada departemen Information Technology PT FIF saat ini berdasarkan COBIT process capability model. 2. Menganalisis perbedaan antara target pencapaian capability level perusahaan dengan capability level perusahaan saat ini serta memberikan saran dan rekomendasi yang membangun di masa mendatang. 3. Membantu perusahaan dalam menciptakan tata kelola IT yang sesuai dengan standar internasional. Adapun manfaat-manfaat yang dapat diperoleh dari evaluasi ini adalah: 1. Mampu mengetahui dan meningkatkan kompetensi IT PT FIF. 2. Mampu meningkatkan capability level perusahaan ke level yang lebih baik. 3. Mampu memperbaiki dan menciptakan tata kelola IT yang efektif dan efisien sesuai standar internasional.

1.4

Metodologi Metodologi yang digunakan dalam laporan tugas akhir ini adalah Kerangka

kerja COBIT 5. Metode ini digunakan sebagai acuan dalam melakukan evaluasi tata kelola teknologi informasi dan untuk mengukur capability level pada PT FIF. 1.5 Sistematika Penulisan Sistematika penulisan akan dibagi menjadi lima bab, yaitu: BAB 1: PENDAHULUAN Bab ini berisi latar belakang pengangkatan topik, ruang lingkup pembahasan, tujuan dan manfaat, metodologi yang digunakan, dan sistematika penulisan. BAB 2: LANDASAN TEORI Bab ini berisi kerangka teori dan kerangka pikir. Kerangka teori berupa kumpulan teori yang lengkap, mutakhir, berasal dari sumber yang terpercaya, dan relevan dengan topik yang dibahas. Teori-teori yang dibahas adalah teori umum dan teori khusus. Sedangkan kerangka pikir merupakan peta hubungan antar variabel atau teori yang telah dibahas. BAB 3: PERSIAPAN EVALUASI Bab ini berisi persiapan evaluasi yang mencakup pengumpulan informasi mengenai sejarah perusahaan, visi dan misi perusahaan, struktur organisasi perusahaan beserta pembagian tugas dan wewenang, pemetaan departemen IT yang terlibat dalam penilaian proses COBIT, analisis kebutuhan dokumen untuk pelaksanaan evaluasi, dan length of effort dari tim evaluasi.

BAB 4: HASIL PENILAIAN CAPABILITY LEVEL Bab ini berisi penjabaran pelaksanaan evaluasi yang meliputi pengumpulan data dan analisis data, penilaian dan perhitungan capability level, analisis gap, dan pembahasan hasil evaluasi. BAB 5: SIMPULAN DAN SARAN Bab ini berisikan simpulan dari hasil evaluasi yang telah dilakukan serta saran dan rekomendasi mengenai perbaikan dan peningkatan pengelolaan IT yang dapat digunakan oleh perusahaan sebagai bahan pertimbangan untuk berkembang menjadi lebih baik di masa mendatang.