T1 - 682010003 - Full Text PDF
T1 - 682010003 - Full Text PDF
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Sistem Informasi
Oleh:
Rimang Aldino Sandy
NIM: 682010003
1
2
3
4
5
6
Evaluasi Kinerja Sistem Informasi i-Siska
Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga
Menggunakan Kerangka Software Assurance Audit
1)
Rimang Aldino Sandy, 2)Johan J. C. Tambotoh, S.E., MTI.
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga, Jawa Tengah, Indonesia
Email: 1)rangerputih68@gmail.com,
2)
johan.tambotoh@staff.uksw.edu
Abstract
PT. Telekomunikasi Indonesia, Tbk Salatiga is one of the company that doing their
business activities using information technology, especially in the Divisi Consumer
Service which supported by Sistem Informasi Kastamer (i-Siska). However, this system
still has some problems of effectiveness. This study aimed to evaluate the performance of
i-Siska to see the effectiveness of information systems to support organizational
performance by using the Software Assurance Audit framework. The results of this study
found that Maturity Level is at level 3-Defined, which means the quality management
process has been planned, monitored and adjusted as well as the process has been
defined.
Abstrak
PT. Telekomunikasi Indonesia, Tbk Salatiga adalah salah satu perusahaan yang
telah melaksanakan kegiatan bisnisnya dengan memanfaatkan teknologi informasi,
khususnya pada Divisi Consumer Service yang didukung oleh Sistem Informasi Kastamer
(i-Siska). Akan tetapi sistem ini masih mempunyai beberapa kendala efektifitas yaitu
masalah jaringan dan sistem yang masih kurang mudah dimengerti. Penelitian ini
bertujuan untuk mengevaluasi kinerja sistem informasi i-Siska untuk melihat keefektifan
sistem informasi dalam menunjang kinerja perusahaan dengan menggunakan kerangka
Sofware Assurance Audit. Hasil penelitian menemukan bahwa Maturity Level berada
pada kriteria Defined yang artinya proses manajemen kualitas telah direncanakan,
dimonitor, dan disesuaikan serta proses telah didefinisikan dengan cukup baik.
7
1. Pendahuluan
Saat ini, dominasi teknologi telah merambah berbagai bidang kehidupan,
seperti bidang pendidikan, kesehatan, bisnis, dan lain sebagainya. Teknologi dapat
membantu mempermudah pekerjaan manusia. Selain itu, penggunaan teknologi
dalam pekerjaan manusia juga dapat membantu mempercepat proses pengerjaan
dengan hasil yang lebih akurat dibanding dengan tidak menggunakan teknologi.
Sistem informasi yang digunakan oleh perusahaan harus selalu di evaluasi secara
periodik untuk menghindari hal-hal yang tidak diinginkan. Evaluasi kinerja sistem
informasi digunakan sebagai tolak ukur untuk menilai kesesuaian antara
perencanaan sistem dengan implementasi sistemnya sehingga dengan adanya
evaluasi kinerja sistem informasi perusahaan dapat mengetahui kemungkinan
penyimpangan yang terjadi pada sistem informasi yang diterapkan oleh
perusahaan. Oleh karena itu, ada sebuah kerangka yang dapat digunakan untuk
mengevaluasi kinerja sistem informasi pada suatu perusahaan, yaitu dengan
menggunakan kerangka Software Assurance Audit (SAA). SAA dirancang agar
menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance
dalam memahami dan mengelola resiko serta keuntungan yang berhubungan
dengan sumber daya dan sistem informasi perusahaan [1].
PT Telekomunikasi Indonesia, Tbk. (TELKOM) merupakan perusahaan
penyelenggara telekomunikasi dan informasi (InfoComm) serta penyedia jasa dan
jaringan telekomunikasi secara lengkap (full service and network provider) yang
terbesar di Indonesia. TELKOM (yang selanjutnya disebut juga Perseroan atau
Perusahaan) menyediakan jasa telepon tidak bergerak kabel (fixed wire line), jasa
telepon tidak bergerak nirkabel (fixed wireless), jasa telepon bergerak (cellular),
data & internet dan network & interkoneksi baik secara langsung maupun melalui
perusahaan asosiasi [2]. Proses bisnis TELKOM Salatiga khususnya pada bagian
Divisi DCS didukung oleh Aplikasi i-Siska yang merupakan sebuah aplikasi
internal TELKOM yang mengelola data pelanggan dengan menggunakan
perangkat keras dan perangkat lunak yang dihubungkan dengan suatu jaringan
kerja di kantor pusat sehingga setiap perekaman data dan informasi melalui i-
Siska di TELKOM akan pula terekam dan diterima di pusat secara langsung.
Sistem informasi yang diterapkan harus diimbangi dengan pengaturan dan
pengolahan yang tepat sehingga kerugian-kerugian seperti informasi yang tidak
akurat akibat pemrosesan data yang salah sehingga dapat menghasilkan
pengambilan keputusan yang salah juga dapat dihindari. Melihat hal-hal tersebut
maka dibutuhkan evaluasi kinerja sistem yang bisa digunakan untuk
meningkatkan kinerja perusahaan. Berdasarkan uraian latar belakang diatas, maka
penulis tertarik untuk melakukan evaluasi kinerja sistem informasi pada
TELKOM Salatiga dengan judul “Evaluasi Kinerja Sistem Informasi i-Siska
Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga
Menggunakan Kerangka Software Assurance Audit”, untuk menciptakan
sistem yang lebih baik dari sebelumnya.
8
2. Tinjauan Pustaka
Penelitian tentang evaluasi kinerja sistem informasi sudah banyak
dilakukan. Salah satunya adalah EVALUASI KINERJA SISTEM INFORMASI I-
POS 4.0.3. Penelitian ini bertujuan untuk mengevaluasi pengelolaan teknologi
informasi melalui I-POS 4.0.3 pada PT. Pos Indonesia MPC Semarang
menggunakan framework COBIT 4.1. Penilaian hanya berfokus pada dua domain
dari framework cobit 4.1, yaitu Acquire and Implementation (AI) dan Delivery
and Support (DS). Hasil dari penelitin berdasarkan pada bukti-bukti yang
dikumpulkan, didapat bahwa penerapan I-POS 4.0.3 pada PT. Pos Indonesia MPC
Semarang telah didokumentasikan dan telah dikomunikasikan serta dilaksanakan
berdasar metode pengembangan sistem komputerisasi yang baik, namun belum
ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan
terjadinya penyimpangan [3].
Pada penelitian lain yang berjudul “Analisis Performance Measurement
Hospital Information System pada RSIA Hamami Berbasis Framework COBIT
4.1” dilakukan evaluasi kinerja Hospital Information System yang ada pada RSIA
Hamami. Pengumpulan data yang dilakukan adalah dengan menyebarkan
kuisioner kepada tiga divisi di RSIA Hamami, yaitu divisi admisnistrasi, divisi
apotek, dan divisi server. Dari penelitian ini didapat bahwa kinerja sistem dan
teknologi yang digunakan telah mendukung proses bisnis perusahaan namun
prosedur yang ada belum seluruhnya terdokumentasi dan disosialisasikan [4].
Penelitian lainnya yang berkaitan dalam penelitian ini berjudul “Evaluasi
Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan
Menggunakan Model Cobit Framework”. Penelitian ini difokuskan pada penilaian
kematangan proses teknologi informasi di Perguruan Tinggi Swasta di
Yogyakarta. Dari penelitian ini didapati hasil bahwa instansi telah berada diatas
level 3, hal ini menunjukkan bahwa secara garis besar Perguruan Tinggi Swasta di
Yogyakarta sudah dapat melakukan pengendalian secara intern dan terstruktur [5].
Mengacu pada penelitian-penelitian terdahulu, maka pada peneliti ini akan
dilakukan penelitian degan judul Evaluasi Kinerja Sistem Informasi i-Siska Pada
PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga Menggunakan Kerangka
Software Assurance Audit. Penelitian ini bertujuan untukmenganalisis kinerja
sistem informasi i-Siska dengan menggunakan framework Software Assurance
Audit berdasarkan data dan informasi yang diperoleh peneliti.
9
Secara garis besar Software Assurance Audit hampir sama dengan Control
Objectives for Information and Related Technology (COBIT) karena SAA
memang merupakan Cross-Reference dari COBIT. SAA berfokus terutama pada
COBIT domain Planning & Organization (PO), khususnya PO8 Manage Quality.
Software Assurance Audit mengimplikasikan satu set kontrol yang dirancang
untuk memastikan bahwa proses, prosedur dan produk yang digunakan dalam
produksi dan pemeliharaan software sesuai dengan standar dan semua persyaratan
yang relevan, termasuk yang terkait dengan keamanan informasi [1].
Tujuan dari Software Assurance Audit adalah untuk [1]:
Mengurangi jumlah celah keamanan yang ada pada software.
Mengurangi kecenderungan kegagalan software yang sering berakibat fatal.
Memastikan bahwa produk software terus dikembangkan, diperoleh dan
digunakan secara rutin.
Meningkatkan kualitas secara keseluruhan dan keamanan software di seluruh
System Development Life Cycle (SDLC).
Mengurangi atau menghilangkan kebutuhan untuk menambal sistem setelah
celah keamanan ditemukan.
Mengurangi biaya pemeliharaan.
Memastikan kesesuaian dengan standar industri software yang baik.
Memberikan manajemen dengan penilaian kematangan dan efektifitas
kebijakan perusahaan, dan prosedur yang berkaitan dengan pengembangan,
akuisisi dan penyebaran software.
Mengidentifikasi kekurangan dalam pengendalian internal yang berpengaruh
negatif terhadap berbagai komponen perusahaan.
Mengidentifikasi kelemahan kontrol dalam proses untuk mengembangkan,
memperoleh dan menggunakan perangkat lunak yang dapat mempengaruhi
keandalan, akurasi, stabilitas dan keamanan informasi perusahaan.
Resiko yang berkaitan dengan software yang tidak aman ada banyak dan
sangat luas, mencakup [1]:
Kemungkinan terjadinya serangan pada sistem critical software yang dapat
menyebabkan kehilangan informasi bisnis dan intellectual property.
Pencurian informasi pribadi seperti rekening dan data kartu kredit.
Meningkatkan pengujian dan biaya maintenance.
Lost opportunity costs.
Mengurangi system availability.
Ketidaksesuaian dengan undang-undang dan mandat industri yang
menyebabkan adanya denda, corporate embarrassment, dan biaya tambahan
untuk memperbaiki situasi.
Dampak negatif pada nama dan reputasi organisasi.
10
Lingkup [1]:
Kebijakan dan proses untuk mengontrol pengembangan, akuisisi dan
penyebaran software di seluruh organisasi.
Kematangan kontrol, yaitu, sejauh mana mereka diproses dalam penyebaran
ke seluruh organisasi.
Maturity Model
Maturity level dimodelkan untuk pihak manajemen dan digunakan untuk
mengontrol proses TI berdasarkan metode evaluasi dari perusahaan sehingga
dapat digunakan untuk menilai dirinya dimulai dari level non-existent (0) ke level
optimized (5). Pendekatan ini berasal dari Maturity Model yang dibuat oleh
Software Engineering Institute (SEI). Maturity level dirancang sebagai profil dari
proses TI yang akan diakui oleh pihak perusahaan sebagai penjelasan yang
memungkinkan dari kondisi sekarang dan kondisi di masa yang akan datang [6].
Maturity model mempunyai skala dari 0 sampai dengan 5 sebagai
parameter penilaian. SAA mempunyai model kematangan (maturity models)
untuk mengontrol proses-proses TI dengan menggunakan metode penilaian
(scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang
dimilikinya, dari skala non-existent sampai dengan optimised (dari 0 sampai 5),
yaitu 0- Non Existen, 1-Initial, 2-Repetable, 3- Defined, 4- Managed, 5-
Optimized. Pendekatan ini diambil berdasarkan maturity model software
engineering institute. Penilaian Maturity Model dapat dilihat pada Gambar 1.
11
3. Metode Penelitian
Metode penelitian yang digunakan adalah deskriptif dengan pendekatan
kualitatif. Metode deskriptif kualitatif bertujuan untuk mendapatkan penjelasan
mengenai informasi di masa sekarang secara lebih spesifik dan mendalam.
Pertanyaan-pertanyaan wawancara yang disampaikan kepada key informant akan
mendapatkan penjelasan yang lebih spesifik sesuai dengan pengalaman dan apa
yang dirasakan selama ini, sehingga peneliti dapat terhindar dari bias asumsi [7].
Penelitian deskriptif kualitatif ini bertujuan untuk mendeskripsikan apa-
apa yang saat ini berlaku. Di dalamnya terdapat upaya mendeskripsikan, mencatat,
analisis dan menginterpretasikan kondisi yang sekarang ini terjadi atau ada.
Dengan kata lain penelitian deskriptif kualitatif ini bertujuan untuk memperoleh
informasi-informasi mengenai keadaan yang ada [8].
Tahapan Penelitian
Terdapat beberapa tahapan yang harus dilakukan dalam penelitian ini,
tahapan penelitian dapat dilihat pada gambar 2 di bawah ini.
Luaran :
Tahap 1 Metode : Temuan berupa latar belakang
Perencanaan Observasi masalah yang layak untuk dikaji
dalampenelitian terkait
pemanfaatan i-Siska PT. TELKOM
Salatiga serta menentukan desain
pemecahan masalah.
12
Teknik Pengumpulan Data
a) Observasi
Dalam hal ini peneliti melakukan observasi yang berhubungan langsung
dengan staf yang menggunakan aplikasi sistem informasi i-Siska yang
digunakan Pada PT. Telekomunikasi Indonesia, Tbk (TELKOM) Salatiga.
b) Wawancara
Wawancara dilakukan dengan key informant / seluruh staf pengguna aplikasi
sistem informasi i-Siska untuk mendapatkan informasi dan data yang
diperlukan dalam penelitian.
13
PO8.3 Development and Acquisition Standards
Mengadopsi dan mempertahankan standar untuk semua pengembangan
dan akuisi.
a) Menentukan kecenderungan resiko yang akan muncul secara kualitatif
(misal : sangat mungkin, mungkin, tidak mungkin) atau kuantitatif
menggunakan analisis statistik dan determinasi probabilitas, berdasarkan
sumber yang valid.
b) Menentukan dampak material terhadap bisnis secara kualitatif (misal :
bencana, kritis, marginal) atau kuantitatif (misal : dampak pada
pendapatan atau nilai pemegang saham).
c) Mendokumentasikan hasil dari penilaian risiko.
14
4. Hasil dan Pembahasan
Hasil dan pembahasan adalah bagian yang menampilkan hasil dari
Analisis Maturity Level pada tiap domain Software Assurance Audit dari hasil
wawancara. Pengumpulan data dilakukan dengan wawancara kepada key
informant yaitu Divisi DCS pada PT. TELKOM Salatiga selaku pengguna sistem
informasi i-Siska.
Objek Wawancara
Wawancara dilakukan pada responden penelitian sesuai dengan RACI
Chart yang sudah disesuaikan dengan Organisation Roles di PT. TELKOM
Salatiga.
Activities
PO8.1 Quality Management System RI RI I C
PO8.2 IT Standards and Quality Practices R RA R R
PO8.3 Development and Acquisition Standards R RI I C
PO8.5 Continuous Improvement C RA R R
PO8.6 Quality Measurement, Monitoring, and Review R RA RC RC
C
15
RACI adalah singkatan dari Responsible, Accountable, Consulted, dan
Informed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam
suatu tindakan dalam sebuah organisasi baik perusahaan maupun pemerintahan.
RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih
meningkatkan kinerja organisai tersebut. Pada Tabel 2 diatas menjelaskan peran
dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu [9].
Responsible : orang yang melakukan suatu kegiatan atau melakukan
pekerjaan.
Accountable : orang yang akhirnya bertanggung jawab dan memiliki otoritas
untuk memutuskan suatu perkara.
Consulted : orang yang diperlukan umpan balik atau sarannya dan
berkontribusi akan kegiatan tersebut.
Informed : orang yang perlu tahu hasil dari suatu keputusan atau tindakan
No Kode Skor
1 PO8.1.1 3
2 PO8.1.2 3
3 PO8.1.3 2
4 PO8.1.4 3
5 PO8.1.5 3
6 PO8.1.6 3
Total 17
Hasil 2,84
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.1 Quality Management System pada PT. TELKOM
Salatiga adalah 2,84 – Defined.
16
Tabel 4. Rekapitulasi Maturity Level PO8.2
IT Standards and Quality Practices
No Kode Skor
1 PO8.2.1 3
2 PO8.2.2 2
3 PO8.2.3 3
4 PO8.2.4 3
Total 11
Hasil 2,75
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.2 IT Standards and Quality Practices pada PT.
TELKOM Salatiga adalah 2,75 – Defined.
No Kode Skor
1 PO8.3.1 2
2 PO8.3.2 3
3 PO8.3.3 2
4 PO8.3.4 3
Total 10
Hasil 2,5
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.3 Development and Acquisition Standards pada PT.
TELKOM Salatiga adalah 2,5 – Defined.
No Kode Skor
1 PO8.5.1 3
2 PO8.5.2 3
3 PO8.5.3 2
Total 8
Hasil 2,67
Maturity Level Defined
17
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.5 Continuous Improvement pada PT. TELKOM
Salatiga adalah 2,67 – Defined.
No Kode Skor
1 PO8.6.1 3
2 PO8.6.2 3
3 PO8.6.3 2
Total 8
Hasil 2,67
Maturity Level Defined
Dari hasil pengolahan data diatas, rata-rata maturity level yang telah
dicapai pada domain PO8.6 Quality Measurement, Monitoring, and Review pada
PT. TELKOM Salatiga adalah 2,67 – Defined.
18
Maturity Assessment vs. Target Assessment
PO8.1
5
4
3
2
PO8.6 PO8.2
1
0
TARGET
ASSESMENT
.
PO8.5 PO8.3
Pada gambar 3 terlihat bahwa hasil maturity assessment saat ini masih
cukup jauh dari target. Secara garis besar maturity level sistem informasi i-Siska
pada PT. TELKOM Salatiga masih berada pada level rata-rata 2,69 yaitu pada
kriteria Defined. Artinya, secara umum perusahaan telah mendefinisikan dan
mengkomunikasikan kebutuhan kualitas dalam tiap proses, prosedur, termasuk
kontrol, dan pemantauan dengan cukup baik. Meski telah mencapai kriteria
Defined, namun PT. TELKOM Salatiga perlu bertindak memperbaiki kekurangan-
kekurangan yang ada sehingga dapat mencapai target level yaitu Managed and
Measurable.
Secara umum jarak antara maturity level saat ini dengan target terbilang
cukup besar, yaitu 1,31 dari maturity level saat ini 2,69 menuju ke taget level 4 –
Managed and Measureable. Jarak terbesar ada pada PO8.3 Development and
Acquisition Standards sehingga dijadikan sebagai prioritas untuk perbaikan
kedepannya.
5. Kesimpulan
Berdasarkan hasil penelitian yang telah dilakukan maka dapat diambil
kesimpulan sebagai berikut : Telah melaksanakan evaluasi kinerja sistem
informasi i-Siska pada PT. TELKOM Salatiga dengan menggunakan kerangka
Software Assurance Audit sehingga mendapatkan maturity level atau tingkat
kematangan berada pada kriteria Defined dengan nilai rata-rata 2,69, yang berarti
perusahaan sedang dalam tahap menuju target maturity level Managed and
Measureable. Meskipun telah mencapai level 3 namun perusahaan perlu bertindak
memperbaiki kekurangan-kekurangan yang ada sehingga dapat mencapai level
target 4 yaitu Managed and Measureable.
19
Berdasar pada fakta yang ada di perusahaan, secara umum sistem
informasi i-Siska yang digunakan untuk pelayanan pelanggan telah digunakan dan
dioperasikan dengan cukup baik dalam mencapai tujuan bisnis perusahaan.
Namun tidak bisa dipungkiri masih terdapat beberapa kekurangan-kekurangan,
oleh karena itu perbaikan terhadap kekurangan yang ada perlu dilakukan demi
peningkatan kedepannya.
6. Daftar Pustaka
[1] ISACA, The IT Governance Institute, Software Assurance Audit, USA,
2013.
[2] http://www.telkom.co.id/tentang-telkom. Diakses tanggal 15 Juni 2015.
[3] Pradana, Denny. 2014. Evaluasi Kinerja Sistem Informasi I-POS 4.0.3
Menggunakan Framework Cobit 4.1 (Studi Kasus: PT. POS
INDONESIA MPC ERLANGGA Semarang)
[4] Hendrik, Ridowan & Putra, Ficky Hanif. 2013. Analisis Performance
Measurement Hospital Information System Pada RSIA Hamami Berbasis
Metode Cobit 4.1.
[5] Setiawan, Alexander. 2008. Evaluasi Penerapan Teknologi Informasi Di
Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model
Cobit Framework.
[6] ISACA, The IT Governance Institute, COBIT 4.1 Frameworks, Control
Objectives, Management Guidelines, Maturity Models, USA, 2007.
[7] Yudi, S.E., & Tambotoh, J.J.C. (2013). Analisis Pemanfaatan Teknologi
Informasi Menggunakan Pendekatan Innovation and Diffusion Theory
(IDT) dan Technology Acceptance Model (TAM) (Studi Kasus :
Disdikpora Kota Salatiga). SEMINAR NASIONAL ke 8 Tahun 2013 :
Rekayasa Teknologi Industri dan Informasi, hal E 117-122.
[8] Mardalis, 1999, Metode Penelitian Suatu Pendekatan Proposal, Jakarta :
Bumi Aksara.
[9] Haughey, D., 2011, RACI Matrix, Project Smart.
20