Anda di halaman 1dari 37

BAB II

PELAKSANAAN KEGIATAN MAGANG


2.1 Gambaran Umum Kegiatan Magang
2.1.1 Latar Belakang Kegiatan Magang
Semakin berkembangnya teknologi komunikasi dan informasi di Indonesia, maka tak
dapat di pungkiri semakin pesat pula persaingan yang terjadi antara para pelaku bisnis. Dunia
kerja pada masa mendatang secara selektif akan menjaring calon tenaga kerja yang benar-benar
profesional pada bidangnya, karena dengan persaingan global akan makin terbuka lebar
kesempatan bagi tenaga kerja asing untuk memasuki dan menguasai dunia kerja di Indonesia.
Oleh karena itu, salah satu tantangan utama bagi lulusan perguruan tinggi adalah mempersiapkan
diri sebaik-baiknya sebelum memasuki dunia kerja.
Salah satu upaya peningkatan Sumber Daya Manusia, khususnya dalam pendidikan tinggi
adalah melalui program magang yaitu belajar sambil bekerja yang merupakan sarana penting
bagi pengembangan kompetensi attitude, skill dan knowledge mahasiswa di dalam mengenal
lebih dekat di dunia kerja
Ilmu Pengetahuan dan Teknologi (IPTEK) yang berkembang dengan pesat harus
didukung oleh sumber daya manusia yang terampil dalam bidangnya. Oleh karena itu, Telkom
University sebagai institusi pendidikan menyelenggarakan mata kuliah magang dalam kurikulum
pendidikan. Program magang merupakan mata kuliah yang harus ditempuh dalam mengikuti
program pendidikan sarjana pada berbagai jurusan di Telkom University Fakultas ekonomi dan
bisnis, seperti halnya dengan jurusan Manajemen Bisnis Telekomunikasi dan Informatika.
Dengan melakukan kegiatan magang, diharapkan mahasiswa dapat menimba ilmu dan
mengaplikasikan teori yang diperoleh di bangku kuliah secara langsung dengan dihadapkan pada
kegiatan oprasional perusahaan yang nyata. Melalui kegiatan magang ini pula diharapkan
Telkom University mampu menghasilkan lulusan yang berkualitas dan telah siap untuk
mengahadapi dunia kerja.



2.1.2 Tujuan Magang
1. Menambah pengalaman kerja nyata sekaligus mempraktekkan teori dan konsep
yang diperoleh selama masa perkuliahan dalam suatu kegiatan perusahaan.
2. Agar mahasiswa dapat melakukan dan membandingkan penerapan teori yang
diterima di jenjang akademik dengan praktek yang dilakukan dilapangan
3. Mengembangkan wawasan dan pengalaman mahasiswa dalam melakukan
pekerjaan yang sesuai dengan keahlian yang dimiliki
4. Meningkatkan hubungan kerjasama yang baik antara perguruan tinggi dengan
perusahaan terkait.
2.1.3 Manfaat Magang
1. Sebagai sarana bagi mahasiswa untuk menimba ilmu dan pengalaman guna
persiapan menhadapi dunia kerja
2. Meningkatkan kualitas lulusan Telkom University melalui pengalaman kerja
magang.

2.2 Ruang Lingkup Magang
2.2.1 Waktu Kegiatan Magang
Kegiatan magang dilaksanakan mulai tanggal 2 Juni 2014 sampai dengan 9 Juli 2014
sesuai dengan periode pelaksanaan magang yang dipersyaratkan dalam pedoman pelaksanaan
magang yaitu minimal 30 hari masa kerja. Dengan waktu pelaksanaan sebagaimana
dijelaskan dalam tabel 2.1 berikut :
TABEL 2.1
Jadwal Waktu Magang
No Hari Jam Datang Jam Pulang
1. Senin Jumat 07.30 WIB 16.30 WIB

Kegiatan magang dilaksanakan sesuai dengan jam kerja PT.Pindad Persero yaitu
dimulai pada pukul 07.30 pagi sampai dengan pukul 16.30 sore dengan waktu istirahat


pada pukul 11.30 siang sampai pada pukul 13.00 siang dan dilakukan selama hari senin
sampai jumat.
2.2.2 Dasar Pemilihan Tempat Magang
PT.Pindad (Persero) merupakan perusahaan pemerintah di Indonesia yang berada
di Jl. Gatot Subroto No. 517, Bandung. PT.Pindad Persero menarik untuk dijadikan
tempat magang karena merupakan satu-satunya perusahaan BUMN yang memproduksi
Alutsista melalui upaya inovasi produk dan kemitraan strategik yang merupakan
perusahaan di sektor manufaktur dan jasa yang memiliki beberapa lini bisnis terutama
pada bidang persenjataan.
Tentunya perusahaan tersebut memerlukan bantuan teknologi informasi dalam
melaksanakan proses bisnisnya. Dalam penggunaan teknologi informasi, diperlukan
adanya suatu tata kelola teknologi informasi sebagai panduan dan pedoman bagi
karyawan untuk memudahkan dalam melaksanakan tugas dan pekerjaan.
Merujuk pada pedoman mata kuliah magang bahwa pelaksanaan magang
diusahakan agar dilaksanakan di perusahaan atau lembaga yang bergerak dalam industri
yang menggunakan fasilitas telekomunikasi dan informatika, maka dipilihlah PT. Pindad
(Persero) sebagai tempat pelaksanaan magang.
Dengan pemilihan PT. PT.Pindad (Persero) Persero sebagai tempat pelaksanaan
magang diharapkan penulis dapat mengimplementasikan konsep atau teori data
manajemen yang diperoleh selama perkuliahan dalam kegiatan operasional diperusahaan
secara nyata.







2.2.3 Bagian Kerja Praktek Magang
Selama kegiatan magang, penulis ditempatkan pada salah satu sub divisi pada
Direktorat Perencanaan dan Pengembangan, lebih tepatnya pada sub divisi pengelolaan
jaringan komunikasi dan data.
Berikut ini adalah struktur organisasi dimana penulis melaksanakan praktek
magang yaitu pada Direktorat Perencanaan dan Pengembangan pada PT.Pindad
(Persero), Bandung:

Gambar 2.1 Struktur Organisasi Strata Tiga Perencanaan Dan Pengembangan




Kepala Departemen Organisasi dan Sistem
Kepala Departemen Organisasi dan Sistem adalah seorang pejabat struktural strata dua yang
mempunyai tugas menghasilkan :
1. Output
a. Sistem informasi perusahaan
Sistem Informasi Perusahaan adalah suatu sistem berbasis komputer yang dapat
melakukan semua tugas akuntansi standar bagi semua unit organisasi secara terintegrasi
dan terkoordinasi.
b. Sistem manajemen perusahaan
Sistem manajemen Perusahaan adalah suatu sistem berbasis komputer yang dapat
digunakan untuk mengelola proses bisnis bagi semua unit organisasi secara terintegrasi
dan terkoordinasi.
2. Aktivitas pokok
a. Mengembangkan dan mengimplementasikan sistem aplikasi komputer
Sistem aplikasi komputer adalah suatu subkelas perangkat lunak komputer yang
menggunakan kemampuan komputer langsung untuk melakukan suatu tugas yang
diinginkan pemakai.
b. Mengelola sistem komputer
Sistem komputer adalah suatu jaringan elektronik yang terdiri dari perangkat
lunak dan perangkat keras yang melakukan tugas tertentu (menerima input,
memproses input, menyimpan perintah-perintah, dan menyediakan output dalam bentuk
informasi).
c. Menyelenggarakan pemeliharaan perangkat lunak dan perangkat keras komputer.
Pemeliharaan tersebut berupa check kondisi dan versi dari perangkat yang ada.
d. Mengkaji serta mengembangkan organisasi ,sistem dan prosedur perusahaan
Adanya pembuatan prosedur dalam proses bisnis yang berlangsung.
e. Melaporkan semua kegiatan dan hasilnya serta memberikan saran kepada perencanaan
dan pengembangan bidang Sumber Daya
Mengadakan rapat secara teratur dengan divisi untuk mengembangkan bisnis.






Kepala Subdepartemen Pengelolaaan Jaringan Komunikasi dan Data
Kepala Subdepartemen Pengelolaaan Jaringan Komunikasi dan Data adalah seorang pejabat
strata tiga yang mempunyai tugas menghasilkan:
1. Output
- Jaringan komunikasi data
bagian dari telekomunikasi yang secara khusus berkenaan dengan transmisi atau
pemindahan data dan informasi diantara komputer-komputer dan piranti-piranti yang lain
dalam bentuk digital yang dikirimkan melalui media komunikasi data. Data berarti
informasi yang disajikan oleh isyarat digital.
2. Aktivitas pokok
a. Mengelola jaringan komputer yang sedang berjalan
Jaringan komputer yang dimaksud adalah koneksi dalam perusahaan maupun di luar
perusahaan.
b. Melakukan kegiataan dukungan teknis yang meliputi pemograman sistem , standar &
metoda , pengolahan data base.
Membantu dalam mengolah data perusahaan.
c. Mengembangkan metoda dan program untuk memantau, mengukur, mengevaluasi kinerja
hardware dan software
Pemeliharaan tersebut berupa check kondisi dan versi dari perangkat yang ada
d. Mengkoodinir pelaksanaan proyek-proyek pengembangan sistem komputer / jaringan
komputer.
Sebagai pengawas pada proyek yang berjalan.
e. Memberikan solusi dari persoalan sistem komputer.


Membantu karyawan yang memiliki masalah perihal jaringan komunikasi dan data.
f. Menetapkan konfigurasi jaringan komputer dan sistem komputer baru serta menetapkan
penggunaan teknologi sistem komputer
Membantu dalam konfigurasi koneksi yang dimiliki oleh karyawan
g. Melaporkan semua kegiatan dan hasilnya serta memberikan saran kepada Kadep Orsis
Membuat laporan secara berkala kepada Kepala Departemen Organisasi dan Sistem.
2.2.4 Uraian Aktivitas Magang
TABEL 2.2
Kegiatan Magang Pada Sub Departemen Jaringan Komunikasi dan Data
Nomor Tanggal Kegiatan / Aktivitas Harian
1
2 Juni 2014
Senin
Introduksi Direktorat Perencanaan & Pengembangan PT.Pindad
Persero
2
3 Juni 2014
Selasa
Mempelajari tentang manajemen jaringan komunikasi dan data
PT.Pindad Persero
3
4Juni 2014
Rabu
Mempelajari tentang Tata Kelola TI
4
5 Juni 2014
Kamis
Review beberapa prosedur yang telah ada.
5
6 Juni 2014
Jumat
Pembuatan proposal prosedur Tata Kelola TI
6
9 Juni 2014
Senin
Pembuatan prosedur pengajuan pendaftaran e-mail
7
10 Juni 2014
Selasa
Pembuatan prosedur Pemakaian Jaringan Internet
8
11 Juni 2014
Rabu
Pembuatan flow chart pendaftaran email
9
12 Juni 2014
Kamis
Pembuatan flow chart pemakaian jaringan internet.
10 13 Juni 2014 Revisi prosedur pendaftaran email


Jumat
11
16 Juni 2014
Senin
Pembuatan prosedur konfigurasi awal e-mail dengan Outlook
Express.
12
17 Juni 2014
Selasa
Pembuatan prosedur konfigurasi awal e-mail dengan Live Mail.
13
18 Juni 2014
Rabu
Pembuatan prosedur konfigurasi awal e-mail jaringan Local Area
Network.
14
19 Juni 2014
Kamis
Pembuatan prosedur akses HELPDESK TI.
15
20 Juni 2014
Jumat
Pembuatan pedoman etika akses HELPDESK TI.
16
22 Juni 2014
Senin
Revisi prosedur tentang email
17
23 Juni 2014
Selasa
Pembuatan Prosedur tata cara penggunaan Outlook Express.
18
24 Juni 2014
Rabu
Pembuatan Pembuatan Prosedur tata cara penggunaan Live Mail.
19
25 Juni 2014
Kamis
Pembuatan pedoman kode etik penggunaan Email.
20
26 Juni 2014
Jumat
Pembuatan pedoman kode etik penggunaan jaringan internet.
21
28 Juni 2014
Senin
Pembuatan formulir pendaftaran email
22
29 Juni 2014
Selasa
Pembuatan formulir pemakaian internet
23
30 Juni 2014
Rabu
Revisi prosedur pemakaian jaringan internet
24
01 Juli 2014
Kamis
Pengumpulan data dan informasi email pada helpdesk TI
25 02 Juli 2014 Penyatuan semua prosedur yang telah dibuat


Jumat
26
05 Juli 2014
Senin
Pembuatan prosedur sharing file
27
06 Juli 2014
Selasa
Pembuatan prosedur sharing printer
28
07 Juli 2014
Rabu
Pembuatan prosedur tata cara penggunaan jaringan internet.
29
08 Juli 2014
Kamis
Revisi dan review prosedur yang telah selesai
30
09 Juli 2014
Jumat
Tutorial dari pembimbing magang dan perpisahan

Berikut uraian penjelasan kegiatan magang :
1. Introduksi Direktorat Perencanaan & Pengembangan PT.Pindad Persero.
Pada hari pertama magang dimulai dengan perkenalan dengan divisi perencanaan &
pengembangan di PT.Pindad Persero. Sebelumnya penulis telah dikenalkan oleh
pembimbing magang yaitu Ibu Dyah Moyo Wibowati, kemudian dilanjutkan dengan
perkenalan karyawan lain baik berkenalan dengan manajer hingga para beberapa staff
terkait dalam sub divisi tersebut
2. Mempelajari tentang manajemen jaringan komunikasi dan data PT.Pindad Persero.
Pada hari kedua penulis diperkenalkan oleh pembimbing magang perusahaan terkait
pekerjaan apa yang akan dilakukan di sub divisi jaringan komunikasi dan data tersebut.
Disini pembimbing magang juga lebih menerangkan fungsi sub divisi terkait terhadap
divisi jarkomdat.
3. Mempelajari tentang Tata Kelola TI
Pada hari ketiga penulis mencari referensi teori tentang Tata Kelola TI.
4. Review beberapa prosedur yang telah ada.
Penulis melihat beberapa prosedur yang telah dimiliki oleh perusahaan yang akan
dijadikan acuan pembuatan prosedur lainnya.
5. Pembuatan proposal prosedur Tata Kelola TI.


Pembimbing magang meminta penulis untuk membuat proposal rencana kegiatan
selama magang di PT.Pindad Persero.
6. Pembuatan prosedur pengajuan pendaftaran e-mail
Penulis mendapatkan tugas pertama yaitu membuat prosedur untuk pendaftaran email
karyawan PT.Pindad Persero.
7. Pembuatan prosedur Pemakaian Jaringan Internet
Setelah membuat prosedur pendaftaran email, penulis melanjutkan tugas untuk
membuat prosedur pemakaian jaringan internet karyawan PT.Pindad Persero.
8. Pembuatan flow chart pendaftaran email
Pembuatan alur proses pendaftaran email dilakukan dengan observasi proses
sebelumnya dan mengimplementasikan proses tersebut dengan microsoft visio.
9. Pembuatan flow chart pemakaian jaringan internet.
Pembuatan alur proses pemakaian jaringan internet dilakukan dengan observasi proses
sebelumnya dan mengimplementasikan proses tersebut dengan microsoft visio.
10. Revisi prosedur pendaftaran email
Mengajukan hasil pekerjaan prosedur pendaftaran email kepada pembimbing magang.
11. Pembuatan prosedur konfigurasi awal e-mail dengan Outlook Express.
Membuat petunjuk dalam menggunakan aplikasi outlook express dimana aplikasi ini
digunakan pada sistem operasi windows xp dengan menggunakan aplikasi snipping
tools untuk mengambil gambar pada saat konfigurasi.
12. Pembuatan prosedur konfigurasi awal e-mail dengan Live Mail.
Membuat petunjuk dalam menggunakan aplikasi live mail yang merupakan aplikasi
email pada sistem operasi windows 7 dengan menggunakan aplikasi snipping tools
untuk mengambil gambar pada saat konfigurasi.
13. Pembuatan prosedur konfigurasi awal jaringan Local Area Network.
Membuat petunjuk awal dalam penggunaan jaringan Local Area Network di PT.Pindad
Persero.
14. Pembuatan prosedur akses HELPDESK TI.
Membuat prosedur dalam mengakses HELPDESK TI di PT.Pindad Persero.




15. Pembuatan pedoman etika akses HELPDESK TI.
Tahap selanjutnya adalah pembuatan kode etik dalam mengakses HELPDESK TI di
PT.Pindad Persero.
16. Revisi prosedur tentang email
Penulis kembali mengajukan prosedur yang telah dibuat kepada pembimbing magang.
17. Pembuatan Prosedur tata cara penggunaan Outlook Express.
Penulis membuat tata cara dalam menggunakan aplikasi Outlook Express mencakup
dari cara mengirim email, menyisipkan file, dan lain-lain.
18. Pembuatan Prosedur tata cara penggunaan Live Mail.
Penulis membuat tata cara dalam menggunakan aplikasi Live Mail mencakup dari cara
mengirim email, menyisipkan file, dan lain-lain.
19. Pembuatan pedoman kode etik penggunaan Email.
Penulis membuat pedoman kode etik meliputi penggunaan kalimat, waktu pengiriman,
dan ukuran file yang dikirim pada email.
20. Pembuatan pedoman kode etik penggunaan jaringan internet.
Penulis membuat pedoman kode etik meliputi penggunaan internet, tujuan penggunaan,
dan waktu penggunaan jaringan internet.
21. Pembuatan formulir pendaftaran email
Dibutuhkan formulir yang terlampir sebagai arsip pemohon pendaftar email.
22. Pembuatan formulir pemakaian jaringan internet.
Dibutuhkan formulir yang terlampir sebagai arsip pemakai jaringan internet.
23. Revisi prosedur pemakaian jaringan internet.
Mengajukan prosedur pemakaian jaringan internet kepada pembimbing magang.
24. Pengumpulan data dan informasi email pada Helpdesk TI.
Mengumpulkan semua data dan infomasi yang berkaitan dengan penggunaan email.
25. Penyatuan semua prosedur yang telah dibuat
Semua prosedur yang telah disetujui dijadikan satu dan diajukan kepada Kepala
Departemen Organisasi dan Sistem.
26. Pembuatan panduan sharing file.
Pembuatan panduan dalam mengirim dan menerima file melalui jaringan LAN.



27. Pembuatan panduan sharing printer
Pembuatan panduan dalam menggunakan printer perusahaan melalui jaringan LAN.
28. Pembuatan prosedur tata cara penggunaan jaringan internet.
Membuat pedoman dalam menggunakan jaringan internet.
29. Revisi dan review prosedur yang telah selesai.
Mengajukan semua prosedur yang telah selesai untuk disetujui oleh Kadep Orsis.
30. Tutorial dari pembimbing magang dan perpisahan.
Pesan dari pembimbing tentang kegiatan magang yang telah berlangsung dan penulis
berpamitan dengan seluruh divisi jarkomdat.
2.3 Permasalahan
2.3.1 Identifikasi Masalah
Permasalahan utama dalam kegiatan magang adalah bagaimana pemanfaatan dan
pengembangan teknologi informasi PT.Pindad (Persero) dilakukan berdasarkan pada tata kelola
teknologi informasi (TI). Pada saat ini PT.Pindad (Persero) belum memiliki kerangka kerja yang
tetap dalam mengelola teknologi informasi dikarenakan waktu dan sumber daya manusia yang
belum ada. Untuk mewujudkan Tata Kelola Teknologi Informasi PT.Pindad (Persero) yang baik,
dengan studi kasus di Departemen Organisasi dan Sistem terdapat beberapa sub-masalah yaitu:
1. Menentukan kerangka kerja yang sesuai untuk merancang e-governance. e-
governance didefinisikan sebagai suatu struktur yang terdiri dari berbagai hubungan
dan proses, yang digunakan untuk mengarahkan dan mengendalikan perusahaan,
untuk dapat mencapai tujuan perusahaan dengan cara memberi nilai tambah sambil
menyeimbangkan antara risiko dan keuntungan yang diperoleh dari Tl dan proses-
prosesnya.

2. Bagaimana rancangan e-governance yang sesuai dengan iklim kerja PT.Pindad
(Persero) sebagai lembaga penelitian pemerintah yang bergerak di bidang
alutsista.Penulis akan mendeskripsikan e-governance pada PT.Pindad Persero dengan
kerangka kerja Control Objective for Information and Related Technology (COBIT).
COBIT adalah suatu panduan standar praktik manajemen teknologi informasi.


2.3.2 Ruang Lingkup
Adapun batasan masalah dalam penulisan adalah sebagai berikut :
1. Penelitian difokuskan pada sektor perencanaan dan pengembangan PT.Pindad (Persero)
2. Kerangka kerja TI yang diimplementasikan adalah kerangka kerja COBIT.
3. Analisis akan dilakukan terhadap pengembangan kerangka kerja COBIT di sektor
perencanaan dan pengembangan PT.PINDAD (PERSERO).

2.3.2 Tujuan dan Manfaat
Tujuan dari penulisan ini adalah :
1. Menganalisis kerangka kerja yang sesuai untuk merancang e-governance yang dapat
diterapkan di PT.Pindad (Persero).
2. Membuat kerangka e-governance yang sesuai dengan iklim kerja PT.PINDAD
(PERSERO) sebagai lembaga pemerintah yang bergerak di bidang alutsista.

Manfaat dari penulisan ini adalah :
1. Perancangan kerangka e-governance yang dapat menyesuaikan dengan PT.Pindad
Persero.
2. Adanya penerimaan terhadap pihak ketiga dan regulators untuk mengembangkan
kerangka e-governance yang dibuat oleh penulis.

2.4 Landasan Teori

2.4.1 Tata Kelola TI (IT Governance)

Untuk menerapkan prinsip-prinsip Good Corporate Governance (GCG) dalam
pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI (IT Governance) yang
menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan dari
implementasi TI.



IT Governance merupakan salah satu pilar utama dari GCG, maka dalam pelaksanaan
IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola Tl dengan
mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji
implementasinya. Standar tersebut akan memberikan framework bagi tata kelola yang efektif,
efisien, dan optimal serta dapat diterapkan dalam perusahaan di lingkungan BUMN. Demikian
juga dapat mencerminkan dengan baik suatu proses pengambilan keputusan dan leadership
dalam penyelenggaraan tata kelola TI (Jogiyanto, 2011:3).

2.4.2 Peranan Tata Kelola TI

Dukungan TI menjadi sangat diperlukan dalam rangka meningkatkan kapabilitas
perusahaan dalam memberikan kontribusi bagi penciptaan nilai tambah, service excellent serta
pelaksanaan operasional perusahaan yang efisien, efektif dan optimal. Perkembangan TI
disamping menawarkan kemudahan, fleksibilitas, dan membuka potensi berbagai peluang bisnis
bam juga memiliki risiko yang hams dikelola dengan optimal (Alijoyo, 2009:10).

Tabel-2.3. Faktor Latar Belakang Penerapan IT Governance

Eksternal Internal
Stakeholder, menginginkan proses yang
transparan dalam pengelolaan perusahaan,
khususnya aspek pelaporan keuangan.
Keinginan untuk menjalankan proses bisnis
perusahaan secara akurat, efisien dan
efektif, sesuai dengan strategi bisnis.
Peraturan Menteri Negara BUMN Nomor :
PER-01/MBU/2011 tentang PER-
01/MBU/2011 tentang Penerapan Tata
Kelola Perusahaan Yang Baik (Good
Corporate Governance) Pada Badan Usaha
Milik Negara. IT Governance merupakan
salah satu pilar GCG.
Investasi TI secara tepat berdasarkan
kebutuhan bisnis dan dapat
dipertanggungjawabkan.
Regulasi dan persyaratan dalam integrated
audit. (Auditor Eksternal).
Penataan pengelolaan disclosure
perusahaan, proses bisnis, transaksi, dan


proses pelaporan keuangan.
UU Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik.
Transaksi melalui TI memiliki kekuatan
hukum yang harus dikelola secara
transparan, memiliki akuntabilitas, dan
dapat dipertanggungjawabkan, berdasarkan
prinsip GCG.
Kinerja TI yang dapat diukur berdasarkan
kaidah-kaidah umum yang berlaku
diselaraskan dengan sasaran kinerja bisnis
perusahaan.
Khusus BUMN yang Bergerak di bidang
perbankan, Peraturan Bank Indonesia No.
9/15/PBI/2007 tanggal 30 November 2007
tentang Penerapan Manajemen Risiko
dalam Penggunaan Teknologi Informasi
oleh Bank Umum.
Penerapan manajemen risiko harus
dilakukan secara terintegrasi dalam setiap
tahapan penggunaan Teknologi Informasi
sejak proses perencanaan, pengadaan,
pengembangan, operasional, pemeliharaan
hingga penghentian dan penghapusan
sumber daya Teknologi Informasi
(Sumber : Kepmen/ ER-02/1VIBU/2013)

Dari tabel di atas bisa dijelaskan bahwa pengelolaan informasi, sistem informasi dan
komunikasi yang efektif menjadi factor kritikal dalam kesuksesan perusahaan yang disebabkan
antara lain:

Potensi TI berperan dalam sistem dan pengendalian operasional yang dapat mendorong
transformasi perusahaan dan bisnis secara berkelanjutan.
Penyebaran dan ketergantungan pada informasi dan layanan serta infrastruktur
teknologi informasi.
Peningkatan skala dan biaya investasi teknologi saat ini dan masa mendatang,
Perkembangan sumber daya manusia (SDM) & organisasi.






2.4.3 REFERENSI FRAMEWORK TATA KELOLA TI

Ada beberapa IT Governance framework yang umum dipergunakan untuk implementasi
tata kelola TI, antara lain, antara lain:
1. Control Objectives for Information and related Technology (COBIT) yang dikembangkan oleh
IT Governance Institute.COBIT adalah panduan untuk membantu organisasi / perusahaan dalam
melakukan penilaian tata kelola atas proses TI yang dimiliki.
2. The IT Infrastructure Library (ITIL) yang dikembangkan oleh Office of Government
Commerce.ITIL adalah panduan untuk membantu suatu organisasi / perusahaan dalam
menyediakan tata kelola atas layanan operasional TI yang baik dan memenuhi harapan
pengguna.
3. The ISO/IEC 27001:2005(ISO 27001) yang dikembangkan oleh ISO. ISO 27001 adalah
panduan untuk membantu suatu organisasi / perusahaan dalam memastikan tata kelola dalam hal
Information Security Management System (ISMS).
4. The ISO/IEC 38500:2008(ISO 38500) merupakan standar baru tentang tata kelola TI
yang dikeluarkan oleh ISO. ISO 38500 adalah panduan untuk membantu suatu organisasi /
perusahaan dalam menerapkan prinsip-prinsip yang harus dimiliki dalam tata kelola yang baik.
5. The Open Group Architecture Framework (TOGAF) yang dikembangkan oleh The Open
Group.TOGAF adalah panduan untuk membantu organisasi / perusahaan dalam melakukan
pengembangan suatu Enterprise Architecture guna menciptakan keunggulan kompetitif melalui
TI.
6.Project Management Body of Knowledge (PMBOK) yang dikembangkan oleh Project
Management Institute, Inc. PMBOK adalah panduan untuk membantu suatu organisasi /
perusahaan dalam pengelolaan suatu project, program dan portfolio TI yang baik.









Beberapa referensi IT Governance berdasarkan best practices dapat dilihat pada gambar
berikut ini :

Gambar 2.2 Framework IT Governance
Masing-masing framework diatas dapat diterapkan dalam situasi atau kondisi perusahaan yang
berbeda-beda.Dalam penyusunan Panduan Kebijakan TI BUMN untuk Tata Kelola TI (IT
Governance), sesuai dengan latar belakang bahwa IT Governance sebagai parameter untuk
menjamin keselarasan TI dengan tujuan bisnis korporasi dan kebijakan strategis maka dapat
dilakukan pendekatan dengan menggunakan framework COBIT, ITIL, ISO 27001, TOGAF dan
PMBOK dengan beberapa penyesuaian yang diperlukan.

2.4.4 Perbandingan IT Governance Framework

Tabel dibawah merupakan ringkasan perbandingan IT Governance Framework berdasarkan
factor-faktor sebagai berikut :
Cakupan proses, yaitu seberapa luas proses TI yang dicakup oleh framework dimaksud.
Kejelasan panduan, yaitu adanya penjelasan yang lengkap sampai dengan petunjuk
penerapannya (how to) sehingga memudahkan pengguna dalam penerapannya.


Tabel 2.4 Perbandingan IT Governance Framework
Nama
Framework
Cakupan proses Kejelasan Panduan
COBIT Mencakup semua proses tata kelola TI
yang meliputi:
Perencanaan dan pengorganisasian
(PO), Akuisisi dan implementasi (AI),
Penyampaian dan dukungan (DS), dan
Pengawasan (M).
Penjelasan cukup sampai kepada
kontrol-kontrol yang harus ada dan
tidak sampai kepada petunjuk rinci
penerapannya.
ITIL Proses Manajemen layanan TI yang
meliputi 5 tahapan siklus layanan
(service lifecycle):
1.Service Strategy
2. Service Design
3. Service Transition
4. Service Operation
5.Continual Service Improvement
Penjelasan meliputi ke 5 tahapan
service life cycle dan proses proses
pengelolaan layanan (ITSM) pada
setiap tahapan service life cyle.
ISO 27001 Dokumen standar sistem manajemen
keamanan informasi atau ISMS
(Information Security Management
System),yang memberikan cakupan
proses untuk melakukan Evaluasi,
Implementasi dan memelihara
keamanan informasi berdasarkan
"best practice" dalam pengamanan
informasi.
Petunjuk untuk penerapan Keamanan
Informasi sebagai penjagaan informasi
dalam rangka memastikan:
kelangsungan bisnis, minimasi resiko
bisnis, mengoptimalkan peluang bisnis,
dan investasi.
ISO 38500 Terdapat 6 prinsip sebagai framework
IT Governance yang diterapkan untuk
tata kelola TI, yaitu responsibility,
strategy,acquisition, performance,
Panduan terhadap prinsip-prinsip untuk
manajemen organisasi dalam rangka
pemanfaatan TI yang tepat guna, efektif
dan efisien.


conformance, dan human behaviour
TOGAF Berisi panduan Framework dan
metode pengembangan Enterprise
Architecture yang meliputi tahapan :
1.Business Architecture
2.Information Architecture
3. Application Architecture
4. Technology Architecture
5.Transition Architecture
Panduan terhadap area-area yang harus
ada dalam pengembangan Enterprise
Architecture.
PMBOK Berisi panduan kerangka kerja
pengelolaan proyek TI dan
pengawasan kinerja proyek TI.
Framework PMBOK memberikan
referensi lebih detil untuk melengkapi
framework COBIT terkait pengelolaan
proyek TI.
Panduan terhadap area-area kerja yang
detail dalam pengelolaan proyek TI.
(Sumber : Kepmen/ ER-02/1VIBU/2013)
Dari tabel di atas bisa dijelaskan bahwa setiap framework memiliki cakupan proses dan
kejelasan panduan. Dari cakupan proses dan kejelasan panduan tersebut bisa dilihat penggunan
framework tersebut. Antara lain :
1. COBIT digunakan sebagai referensi audit TI dan atau penilaian tata kelola TI perusahaan.
2. ITIL digunakan sebagai penjelasan terhadap disiplin dan tanggung jawab dalam penentuan
dan manajemen Layanan TI yang efektif.
3. ISO 27001 digunakan sebagai Implementasi terhadap Information Security Management
System (ISMS).
4. ISO 38500 digunakan sebagai pengelolaan TI dengan standar tata kelola secara highlevel
yang diterapkan berdasarkan prinsip yang tercantum dalam ISO 38500.
5. TOGAF digunakan untuk mengembangkan Enterprise Architecture,dimana terdapat tools
yang detil untuk mengimplementasikannya.
6. PMBOK digunakan Sebagai panduan penyusunan kerangka kerja pengelolaan dan
pengawasan proyek TI sehingga proyek TI tersebut dapat berjalan sesuai dengan yang
diharapkan



2.4.5 Framework Tata Kelola TI

Menurut Kepmen/ PER-02/1VIBU/2013 Proses tata kelola TI yang perlu dikelola dalam suatu
perusahaan dapat dibagi dalam 2 domain kebijakan, yaitu :

1. Pengendalian Strategis
Menurut Schendel and Hofer pengendalian strategis adalah merupakan proses dari evaluasi
strategi, yang dilakukan baik strategi tersebut dirumuskan dan setelah diimplementasikan.
2. Pengendalian Operasional
Sedangkan pengendalian operasional berpusat pada kinerja individu dan kelompok yang
dibandingkan dengan peran individu dan kelompok yang telah ditentukan oleh rencana
organisasi.


(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)
Gambar 2.3 Framework Tata Kelola TI

Gambar di atas menjelaskan bahwa panduan kebijakan TI BUMN akan mencakup
pengendalian TI yang disesuaikan dengan kebutuhan yang berlaku di BUMN. Kerangka kerja
tata kelola TI( Framework-IT Governance) yang menjadi standarisasi tata kelola TI pada BUMN
diterapkan pada sumber daya TI yang meliputi aplikasi,perangkat keras, data/informasi, SDM,
dan infrastruktur TI (Sistem jaringan TI dan sistem komunikasi TI, fasilitas pendukung).



Dengan demikian kebutuhan bisnis perusahaan dapat terpenuhi dari beberapa parameter
antara lain:
1. Effectiveness : Usaha yang dilakukan untuk memanfaatkan sumber daya yang terbatas
secara tepat dan menghasilkan output sebanyak-banyaknya.
2. Efficiency : Usaha yang dilakukan untuk memproduksi secara ekonomis.
3. Confidential : Usaha dalam menjaga kerahasiaan data perusahaan.
4. Availability : Usaha pencegahan ditahannya informasi atau sumber daya oleh
pengguna.
5. Integrity : Usaha pencegahan terhadap kemungkinan penghapusan informasi.
6. Compliance : Usaha dalam memastikan bahwa kontrol internal dan prosedur yang
mencakup semua kegiatan perusahaan berorientasi pada pelanggan.
7. Reliability : konsistensi dari serangkaian pengukuran.

Dimana confidential, integrity dan availability terkait dengan sekuriti TI. Sedangkan
effectiveness, efficiency terkait dengan bisnis perusahaan dan reliability serta compliance terkait
dengan performansi manajemen TI.

Penerapan kebijakan tata kelola TI dengan basis kerangka kerja tata kelola TI disesuaikan
terhadap kondisi lingkungan dan kebutuhan bisnis perusahaan. Untuk itu masing-masing BUMN
tidak harus sama penerapan control pengendaliannya. Penggunaan control pengendalian pada
masing-masing BUMN bisa berbeda pada setiap tahunnya disesuaikan terhadap kebutuhan bisnis
dan asesmen risiko TI.











2.4.6 Arsitektur Kebijakan



(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)

Gambar 2.4 Struktur Kebijakan Tata Kelola TI

Struktur kebijakan tata kelola TI perusahaan mengatur garis-garis haluan tata kelola TI,
sedangkan untuk peraturan detail dan teknis dituangkan dalam prosedur disesuaikan dengan
kebutuhan organisasi. Sedangkan untuk tata kelola detail namun bersifat umum berlaku di
seluruh unit kerja dapat diatur dalam sistem standar, secara hirarki struktur kebijakan tata kelola
TI seperti gambar ini (hirarki dokumen dapat disesuaikan dengan hirarki dokumen Perusahaan).










Siklus dan posisi kebijakan tata kelola TI (IT Policy) terhadap pengelolaan TI perusahaan
dan kepatuhannya (compliance) seperti gambar dibawah ini.


(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)
Gambar 2.4 Siklus dan Posisi Kebijakan Tata Kelola TI

Keberadaan kebijakan tata kelola TI sangat krusial dalam suatu implementasi TI
perusahaan, dimana untuk detail dari operasional kebijakan TI dapat diturunkan kedalam standar
maupun prosedur. Nilai kepatuhan akan baik bila semua siklus implementasi TI berdasarkan
aturan yang berlaku (Kebijakan, Standar, Prosedur), Demikian pula sebaliknya apabila suatu
operasi TI tanpa ada kebijakan maupun prosedur, maka tingkat kepatuhannya belum memenuhi
syarat tata kelola TI dan keberadaan implementasi tidak efektif terhadap bisnis perusahaan.

Efektivitas dari keberadaan kebijakan beserta prosedur sebagai perangkat pengaturan
dalam implementasi TI dilakukan dengan proses audit dan review Sehingga kebijakan beserta
prosedur selalu dilakukan review yang juga didasari oleh hasil asesmen risiko. Gambaran
kepatuhan tata kelola TI (IT Governance Compliance) seperti gambar dibawah ini.




(Sumber: Implementasi Tata Kelola Teknologi Informasi, Surendro, Kridanto. (2009).)
Gambar 2.5 IT Governance Compliance

Metode dalam meningkatkan efektivitas pengelolaan tata kelola TI adalah dengan
pelaksanaan program Compliance Assurance. Gambar diatas ini menerangkan tahapan dasar
implementasi tata kelola TI sebagai bagian yang harus dipenuhi oleh organisasi dalam
perusahaan. Dimulai dari tahap desain, baik dari sisi kebijakan, standar, maupun prosedur yang
pada akhirnya dapat diimplementasikan ke dalam tataran operasi yang terdokumentasi
sebagaitanda bukti pelaksanaan (evidence).

2.5 Analisis dan Pembahasan
2.5.1 Kerangka Kerja E-Government Dari COBIT
Menurut lembaga riset MIT (Massachusets Institute of Technology), dalam kerangka
kerja COBIT (Control Objectives for Information and Related Technology), e-government
didefinisikan sebagai suatu struktur yang terdiri dari berbagai hubungan dan proses, yang
digunakan untuk mengarahkan dan mengendalikan perusahaan, untuk dapat mencapai tujuan
perusahaan dengan cara memberi nilai tambah sambil menyeimbangkan antara risiko dan
keuntungan yang diperoleh dari Tl dan proses-prosesnya.
Untuk memaksimalkan manfaat e-Government, maka diperlukan proses control yang
memadai pada lifecycle e-government untuk memastikan kalau system yang diterapkan sesuai


dengan kebutuhan, investasi yang dikeluarkan dapat dipertanggungjawabkan, operasinya baik
dan dapat mendukung pencapaian tujuan daerah. Salah satunya adalah dengan menggunakan
strategi implementasi yang konsistem pada lifecycle system disertai dengan proses continuous
improvement.

(Sumber : Perancangan Model Tata Kelola Ketersediaan Layanan TI Menggunakan Framework COBIT, Hadi Dwi Purnomo, Lukman(2010).)
Gambar 2.6 Framework Strategi Implementasi e-Government
Arsitektur dari framework strategi implementasi yang diajukan terdiri dari 4bagian high
level control utama: integrasi penelitian dan informasi, agenda implementasi, delivery layanan
dan pengukuran performance. Strategi implementasi e-government meliputi hal-hal sebagai
berikut :
1. Integrasi Penelitian dan Informasi
Inisiatif e-Governance harus dimulai dari proses penelitian terhadap peluang, potensi,
kekuatan, kelamahan dan hambatan terdapat pada suatu daerah. Hal ini nantinya dijadikan


sebagai sumber informasi dalam membuat suatu analisa tetang proyek e-government yang
akan dilakukan. Selain itu harus ditetapkan juga visi dari e-government, proses penilaian
terhadap kesiapan implementasi e-government, serta identifikasi apa yang ingin dicapai
secara realistis.
2. Menentukan Agenda
Dari visi, penilaian kesiapan dan identifikasi capaian yang telah ada maka dapat dibuat
agenda bersama antara stakeholder dalam daerah/wilayah tentang isu penting dan prioritas
dalam rencana implementasi e-government, termasuk juga strategi manajemen perubahan
dalam pemerintahan.
3. Penyampaian Layanan
Layanan yang dihasilkan harus sesuai dengan tujuan dari implementasi e-government, yaitu
menggambarkan rencana secara lokal dan regional, prioritas, wewenang dan tanggung jawab
untuk mencapai hasil yang diharapkan. Penyampaian layanan ini juga melibatkan
partnership privat maupun publik dalam proyek e-government.
4. Pengukuran Performance
Karena e-government selalu melibatkan uang, sumber daya manusia, informasi dan
komitmen politik maka accountability menjadi sangat kritis. Oleh karena itu performance
dapat digunakan sebagai salah satu tolak ukur dari e-governance. Pengujian kesuksesan
proyek e-Government mencakup seberapa jauh proyek memenuhi tujuannya, seperti
mempercepat penyampaian layanan, memudahkan akses informasi, atau meningkatkan akses
ke pemerintah. Menilai perkembangan dan performance e-government berarti menentukan
suatu besaran, dimana besaran ini dapat di berikan salah satunya melalui penilaian Maturity
Level dengan mengacu pada Framework COBIT.





2.5.2 Merancang IT Governance dengan COBIT
Dalam hal ini dapat disimpulkan dalam tatakelola yang baik, peranan IT Governance
(tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang
berkembang kebutuhan akan TI bukan merupakan barang yang langka. COBIT dapat digunakan
sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai
management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni
planning-organization (PO), acquisition-implementation (AI), Delivery-support (DS) dan
Monitoring (M).
2.5.3 Struktur COBIT

(Sumber : COBIT 4.0 is Available!, http://www.isaca.org/ )
Gambar 2.7 Struktur COBIT



COBIT mencakup empat domain:
1. Planning and Organizing
Rencana dan Atur domain mencakup penggunaan teknologi informasi & cara terbaik dan dapat
digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasaran.
Ia juga menyoroti organisasi dan infrastruktur TI adalah formulir untuk mengambil untuk
mencapai hasil yang optimal dan yang paling menghasilkan keuntungan dari penggunaan IT.
Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.
Tabel 2.5 Planning and Organizing
PO1 Rencana dan arah Strategis TI
PO2 Penetapan Informasi Arsitektur
PO3 Teknologi menetukan arah
PO4 Proses menentukan TI, Organisasi dan Hubungan
PO5 Pengelolaan TI Investasi
PO6 Manajemen berkomunikasi dan arah tujuan.
PO7 Pengelolaan sumber daya manusia TI
PO8 Pengelolaan kualitas
PO9 Penilaian dan kelola resiko TI
PO10 Pengelolaan proyek

1. Rencana dan arah Strategis TI
PO1 menjelaskan bahwa perencanaan strategis TI diperlukan untuk mengatur dan
mengarahkan semua sumber daya TI sejalan dengan strategi bisnis dan prioritas TI.
2. Penetapan Informasi Arsitektur
PO2 menjelaskan bahwa menciptakan dan memperbaharui secara teratur sesuai model
informasi bisnis dan menentukan sistem yang sesuai untuk mengoptimalkan penggunaan
informasi tersebut.



3. Teknologi menentukan arah
PO3 menjelaskan bahwa menentukan arah teknologi yang mendukung proses bisnis.
4. Proses menentukan TI, Organisasi dan Hubungan
PO4 menjelaskan bahwa suatu organisasi TI ditentukan dengan mempertimbangkan
kebutuhan untuk para staff, keahlian, fungsi, tanggung jawab, otoritas, dan peran serta
pengawasan.
5. Pengelolaan TI Investasi
PO5 menjelaskan bahwa proses ini mengatur tentang pendanaan dan pengendalian
pengeluaran perusahaan dalam berinvestasi TI, dengan investasi periodik dan anggaran
operasional disusun dan disetujui oleh perusahaan.
6. Manajemen berkomunikasi dan arah tujuan.
PO6 menjelaskan bahwa manajemen membantu mengembangkan sebuah perusahaan TI
dengan mengendalikan kerangka kerja serta kebijakannya, dengan melakukan
komunikasi secara terus-menerus
7. Pengelolaan sumber daya manusia TI
PO7 menjelaskan bahwa mengelola SDM mencakup sikap,sifat, dan perilaku manusia
serta memberikan motivasi dan melihat atas kompetensinya dalam suatu bidang TI dan
berorganisasi sehingga dapat membentuk manusia yang dapat beradaptasi dengan sistem
yang ada.
8. Pengelolaan kualitas
PO8 menjelaskan bahwa pengelolaan kualitas dilihat dari pertimbangan mengenai
perencanaan, penerapan standar kualitas dalam pembuatan dan pengembangan sistem
yang digunakan untuk mendukung tujuan bisnis dan memenuhi kebutuhan user.
9. Penilaan dan kelola resiko TI
PO9 menjelaskan bahwa mengidentifikasi dan mengelola resiko TI sehingga dapat
meminimalisir resiko-resiko yang ada atau yang akan terjadi.
10. Pengelolaan proyek
PO10 menjelaskan bahwa memastikan proyek TI sesuai jadwal dan sesuai dengan
anggaran yang telah ditetapkan atau tidak sehingga tujuan perusahaan dapat tercapai.




2. Acquisition and Implementation
Melaksanakan dan yang memperoleh domain mencakup mengidentifikasi TI persyaratan,
memperoleh teknologi, dan menerapkan itu dalam perusahaan saat ini proses bisnis. Domain ini
juga alamat perkembangan rencana pemeliharaan bahwa perusahaan harus mengadopsi untuk
memperpanjang kehidupan sebuah sistem TI dan komponennya. Tabel berikut ini berisi proses
TI dalam mendapatkan dan melaksanakan domain.
Tabel 2.6 Acquisition and implementation
AI1 Identifikasi solusi otomatis
AI2 Pengadaan aplikasi
AI3 Pengadaan Teknologi Infrastruktur
AI4 Operasi tata kelola
AI5 IT Resources
AI6 Pengelolaan perubahan
AI7 Akreditasi solusi perubahan

1. Identifikasi Solusi Otomatis
AI1 menjelaskan tentang proses untuk mengatasi masalah secara otomatis.
2. Pengadaan aplikasi AI2 menjelaskan tentang mendapatkan perangkat lunak untuk
menjalankan proses tata kelola TI
3. Pengadaan Teknologi Insfrastruktur
AI3 menjelaskan tentang mendapatkan infrastruktur untuk mengelola proses e-
governance
4. Operasi tata kelola
AI4 menjelaskan tentang penggunaan hardware dan software dalam proses tata kelola TI.
5. IT Resources
AI5 menjelaskan tentang cara mendapatkan sumber daya tentang infrastruktur TI
6. Pengeolaan perubahan
AI6 Menjelaskan tentang bagaimana cara menginovasi tata kelola TI yang ada



7. Akreditasi solusi perubahan
AI7 menjelaskan tentang proses instalasi software untuk solusi e-governance

3. Delivery and Support
Memberikan Dukungan dan yang berfokus pada domain pengiriman aspek teknologi informasi.
Meliputi daerah-daerah seperti eksekusi aplikasi di dalam sistem TI dan hasil, serta, dukungan
yang memungkinkan proses yang efektif dan efisien pelaksanaan sistem TI ini. Mendukung
proses ini termasuk masalah keamanan dan pelatihan. Tabel berikut ini berisi proses TI dalam
memberikan dukungan dan domain.
1. Tabel 2.7 Delivery and Support
DS1 Mendefinisikan dan mengelola layanan level
DS2 Layanan pihak ketiga
DS3 Pengelolaan kinerja dan kapasitas
DS4 Pastikan penggunaan layanan
DS5 Pastikan sistem keamanan
DS6 Identifikasi dan alokasi dana
DS7 Pendidikan dan pelatihan pengguna
DS8 Pengelolaan panggilan dan incidents
DS9 Konfigurasi perangkat
DS10 Pengelolaan masalah
DS11 Pengelolaan data
DS12 Pengelolaan lingkungan fisik
DS13 Pengelolaan operasi

1. Mendefinisikan dan mengelola layanan level
DS1 menjelaskan tentang mendefinisikan dan membagi beberapa level layanan pada
proses pembuatan tata kelola TI




2. Layanan pihak ketiga
DS2 menjelaskan tentang mengelola layanan pada pihak ketiga dalam proses tata
kelola TI
3. Pengelolaan kinerja dan kapasitas
DS3 menjelaskan tentang mengelola kinerja dan kapasitas yang dibutuhkan
4. Pastikan penggunaan layanan
DS4 menjelaskan tentang memastikan penggunaan layanan pada tata kelola TI
5. Pastikan sistem keamanan
DS5 menjelaskan tentang memastikan keamanan pada sistem yang digunakan
6. identifikasi dan alokasi dana
DS6 menjelaskan tentang mengidentifikasi dan mengalokasikan biaya yang akan
digunakan.
7. Pendidikan dan pelatihan pengguna
DS7 menjelaskan tentang memberikan pelatihan pada sumber daya manusia dalam
pemakaian perangkat
8. Pengelolaan panggilan dan incidents
DS8 menjelaskan tentang mengelola pelayanan pada unit yang bersangkutan
9. Konfigurasi perangkat
DS9 menjelaskan tentang mengelola konfigurasi perangkat tata kelola TI
10. Pengelolaan masalah
DS10 menjelaskan tentang mengelola permasalahan dan resiko yang akan terjadi
pada proses tata kelola TI
11. Pengelolaan data
DS11 menjelaskan tentang mengelola database proses tata kelola TI
12. Pengelolaan lingkungan fisik
DS12 menjelaskan tentang mengelola lingkungan dimana perangkat tata kelola TI
disimpan
13. Pengelolaan operasi
DS13 menjelaskan tentang mengelola proses berlangsungnya tata kelola TI




4. Monitoring and Evaluation
Memantau dan Evaluasi yang domain berurusan dengan strategi perusahaan dalam menilai
kebutuhan perusahaan dan apakah sistem TI yang sekarang masih memenuhi tujuan yang telah
dirancang dan kontrol yang diperlukan untuk mematuhi peraturan persyaratan. Pemantauan juga
mencakup isu yang independen penilaian terhadap efektivitas sistem IT dalam kemampuan untuk
memenuhi tujuan-tujuan bisnis perusahaan dan pengendalian proses oleh auditor internal dan
eksternal. Tabel berikut ini berisi proses TI dalam domain Memantau dan Evaluasi.
Tabel 2.8 Proses TI Memantau dan Evaluasi
ME1 Evaluasi Proses TI
ME2 Evaluasi Internal
ME3 Regulatory Compliance
ME4 Penyediaan IT Governance

1. Evaluasi Proses TI
ME1 menjelaskan tentang bagaimana proses monitoring dalam tata kelola TI.
2. Evaluasi Internal
ME2 menjelaskan tentang proses mengevaluasi kondisi internal perusahaan.
3. Regulatory Compliance
ME3 menjelaskan tentang hukum yang mengatur dalam proses tata kelola TI.
4. Penyediaan IT Governance
ME4 menjelaskan tentang penyediaan tata kelola TI.
2.5.5 Ringkasan COBIT
Berdasarkan (Pederiva, A., :2003) pada jurnalnya The COBIT Maturity Model in a Vendor
Evaluation Case yang terdiri dari:





Ringkasan Eksekutif
Suara keputusan bisnis yang didasarkan pada waktu, relevan, dan menyajikan informasi. Khusus
dirancang untuk waktu-ditekan eksekutif senior dan pengelola, dan COBIT Ringkasan Eksekutif
yang terdiri dari pendahuluan yang memberikan pemahaman menyeluruh dan kesadaran dari
COBIT kunci konsep dan prinsip. Juga dilengkapi sebuah sinopsis dari framework, yang
memberikan pemahaman yang lebih rinci tentang konsep dan prinsip-prinsip ini, sementara
COBIT mengidentifikasi dari empat domain (Perencanaan dan Organisasi, Akuisisi dan
Implementasi, Delivery dan Support, Monitoring dan Evaluasi).
Pemerintahan dan kontrol Framework
Organisasi yang berhasil adalah organisasi yang dibangun di atas kerangka yang solid data dan
informasi. Framework menjelaskan bagaimana proses TI menyampaikan informasi bahwa usaha
untuk mencapai tujuannya. Pengiriman ini dikendalikan melalui 34 tingkat tinggi kontrol tujuan,
satu untuk setiap proses TI, dalam empat domain. Framework yang mengidentifikasi dari tujuh
Informasi Kriteria (efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan dan
keandalan), serta sumber daya yang TI (orang, aplikasi, informasi dan infrastruktur) yang
penting untuk proses IT untuk mendukung bisnis .
Tujuan kontrol
Kunci untuk mempertahankan profitabilitas dalam technologically perubahan lingkungan adalah
seberapa baik Anda mempertahankan kontrol. Tujuan control COBIT menyediakan informasi
penting yang dibutuhkan untuk menggambarkan dengan jelas kebijakan dan praktik yang baik
untuk kontrol TI. Disertakan adalah pernyataan dari hasil yang diinginkan atau tujuan yang akan
dicapai oleh pelaksanaan 214 spesifik dan kontrol rinci tujuan sepanjang 34 tinggi proses TI.
Panduan Pengelolaan
Untuk memastikan keberhasilan perusahaan, Anda harus secara efektif mengelola kesatuan
antara proses bisnis dan sistem informasi. Panduan Manajemen baru yang terdiri dari Maturity
Model, untuk membantu menentukan tahapan dan harapan tingkat kontrol dan membandingkan
mereka terhadap norma-norma industri; Faktor Kritis Sukses, mengidentifikasi tindakantindakan
yang paling penting untuk mencapai kontrol atas proses TI; Kunci Tujuan Indikator, untuk


menetapkan target tingkat kinerja, dan Key Performance Indicators, untuk mengukur apakah
proses kontrol TI adalah pertemuan dengan tujuan. Manajemen Panduan ini akan membantu
menjawab pertanyaan dari perhatian segera untuk semua orang yang memiliki tiang dalam
keberhasilan perusahaan.
Panduan IT Assurance
Untuk pastikan bahwa kontrol yang menjadi tujuan tercapai, ada yang tersirat menilai perlu
kontrol yang terhubung ke mereka. Panduan Jaminan yang menyediakan alat untuk asses control
yang diperlukan dalam setiap bentuk, dari desain ke hasil. Panduan ini juga memungkinkan
untuk jaminan inisiatif dalam perencanaan dan scoping yang standar, repeatable cara agar bisnis
dan TI dapat dinilai di bawah satu kerangka, sepenuhnya kompatibel dengan ISACA's ITAF.
Ada kesalahpahaman bahwa Panduan Jaminan adalah pengganti untuk Audit Pedoman.
Kebenaran, bagaimanapun, adalah bahwa buku-benar baru, berdasarkan Control Practices. Audit
Pedoman bukan bagian dari CobiT lagi, sebagai Jaminan Panduan bukan bagian dari buku,
namun yang terkait publikasi.
2.5.6 Skala Maturity COBIT
Skala maturity merupakan alat bantu bagi perusahaan / pihak pengelola untuk melakukan
self assessment pengelolaan TI yang diterapkan. Maturity model dapat digunakan untuk
memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)
4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI
perusahaan)





Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :
1 Level 0(Non-existent); perusahaan tidak mengetahui sama sekali proses teknologi
informasi di perusahaannya
2 Level 1(Initial Level); pada level ini, organisasi pada umumnya tidak menyediakan
lingkungan yang stabil untuk mengembangkan suatu produk baru. Ketika suatu
organisasi kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari
mengintegrasikan pengembangan produk tidak dapat ditentukan dengan perencanaan
yang tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi dan tidak
stabil, karena proses secara teratur berubah atau dimodifikasi selama pengerjaan berjalan
beberapa form dari satu proyek ke proyek lain. Kinerja tergantung pada kemampuan
individual atau term dan varies dengan keahlian yang dimilikinya.
3 Level 2(Repeatable Level); pada level ini, kebijakan untuk mengatur pengembangan
suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan.
Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah
institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman yang
berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu
yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik seperti; practiced,
dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement
dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak
diinginkan.
4 Level 3(Defined Level); pada level ini, proses standar dalam pengembangan suatu produk
baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah
diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua tim dan
anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang
telah didefenisikan dengan baik mempunyai karakteristik; readiness criteria, inputs,
standar dan prosedur dalam mengerjakan suatu proyek, mekanisme verifikasi, output dan
kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang didefinisikan jelas dan
dimengerti. Karena proses perangkat lunak didefinisikan dengan jelas, maka manajemen
mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut. Biaya, jadwal
dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi.


5 Level 4(Managed Level); Pada level ini, organisasi membuat suatu matrik untuk suatu
produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan
proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat
diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar harus
diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan karena
proses diukur dan dijalankan dengan limit yang dapat diukur.
6 Level 5(Optimized Level); Pada level ini, seluruh organisasi difokuskan pada proses
peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi
untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta
kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan
dan defects untuk menentukan penyebab kesalahannya. Proses pengembangan melakukan
evaluasi untuk mencegah kesalahan yang telah diketahui dan defects agar tidak terjadi
lagi.