2adelia @it.maranatha.edu
3niko.ibrahim@it.maranatha.edu
Abstract — CV. XYZ is an organization engaged in e- Pemanfaatan teknologi informasi dalam organisasi juga
commerce, especially online hotel reservation. CV. XYZ uses dilakukan oleh CV. XYZ guna mendukung proses bisnis
and relies on information technology in carrying out dan aktivitas bisnis organisasi. CV. XYZ adalah sebuah
organizational business activities. The use of information organisasi yang bergerak dalam bidang e-commerce,
technology needs to be analyzed so that the use of information
khususnya usaha reservasi hotel, yang telah dirintis sejak
technology can be aligned with organizational goals,
particularly the analysis of the application of controls related tahun 2010. Beberapa divisi yang terdapat dalam CV. XYZ
to information technology operations management. COBIT 5 - adalag customer care, supplier care, content, admin dan
DS01 Manage Operation is used in analyzing information teknologi informasi. Kegiatan harian dalam menjalankan
technology operations management to help organizations know proses binis dan aktivitas bisnis pada CV. XYZ sangat
the conditions related to information technology management bergantung pada teknologi informasi. Penentuan kontrol-
operations in more detail. kontrol yang tepat, berkaitan dengan manajemen operasi
dalam penggunaan perangkat keras dan perangkat lunak
Keywords— COBIT 5, DSS01, e-commerce, information system perlu dilakukan oleh CV. XYZ. Oleh karena itu diperlukan
audit, Manage Operation formulasi rencana strategis manajemen operasi teknologi
informasi yang cermat guna memberikan arahan yang jelas
pada kegiatan bisnis yang dijalankan oleh CV. XYZ.
I. PENDAHULUAN Manajemen operasi teknologi informasi dalam suatu
Pemanfataan teknologi informasi dalam sebuah organisasi meliputi aktivitas sehari-hari yang melibatkan
organisasi saat ini menjadi salah satu faktor penentu penggunaan perangkat keras dan perangkat lunak di
keberhasilan organisasi. Organisasi dapat memanfaatkan organisasi. Pemantauan manajemen operasi di organisasi
teknologi informasi untuk mempertahankan dan bertujuan untuk meningkatkan efektifitas proses bisnis yang
mengembangkan organisasi. Teknologi informasi digunakan dijalankan sehari-hari sehingga tujuan organisasi dapat
untuk mendukung kegiatan bisnis organisasi. tercapai dan meningkatkan efisiensi penggunaan sumber
Ketergantungan organisasi pada teknologi informasi, daya teknologi informasi. Penerapan kontrol yang tepat
memerlukan perhatian khusus pada tata kelola teknologi pada manajemen operasi berupa pengaturan aktivitas
informasi yang terdiri dari kepemimpinan, struktur operasional yang dijalankan oleh operator, penjadwalan
organisasi dan proses, yang memastikan bahwa organisasi tugas penggunaan perangkat keras dan perangkat lunak, dan
teknologi informasi menopang strategi dan tujuan [1]. kegiatan perawatan perangkat keras [3]. Penentuan kontrol
Penggunaan teknologi informasi yang sangat melekat yang tepat dalam penelitian yang dilakukan saat ini, dapat
dengan organisasi harus diselaraskan dan dikelola dengan dianalisis, salah satunya dengan menggunakan Framework
baik oleh organisasi. Perencanaan strategis teknologi Control Objective for Information and Related Technology
informasi yang jelas akan memberikan arahan yang berarti (COBIT) 5. COBIT 5 merupakan kerangka yang membantu
dalam perkembangan suatu organisasi. Arahan tersebut akan organisasi untuk mencapai tujuannya dan memberikan nilai
mengarahkan pencapaian tujuan bisnis organisasi. Proses bagi lingkungan sekeliling organisasi melalui tata kelola
perencanaan strategis teknologi informasi saat ini semakin yang efektif dan manajemen organisasi teknologi informasi
penting, berfokus pada tata kelola teknologi informasi dan [4]. Formulasi rencana strategis manajemen operasi dibahas
komponen utama dari perencanaan perusahaan [2]. lebih rinci di proses DSS01 Manage Operations.
488
p-ISSN : 2443-2210 Jurnal Teknik Informatika dan Sistem Informasi
e-ISSN : 2443-2229 Volume 4 Nomor 3 Desember 2018
Tujuan penelitian yang dilakukan pada CV. XYZ, adalah 2. Kebutuhan stakeholder menentukan tujuan
melakukan analisis manajemen operasi pada CV. XYZ dan organisasi
melakukan penilaian terhadap manajemen operasi pada CV. 3. Tujuan organisasi menentukan tujuan teknologi
XYZ. Manfaat langsung dari hasil penelitian adalah untuk informasi
mengarahkan kegiatan operasional teknologi informasi pada 4. Tujuan teknologi informasi menentukan tujuan
CV. XYZ dan meningkatkan kualitas aktivitas operasional enabler
teknologi informasi yang berjalan pada CV. XYZ agar
selaras dengan sasaran yang dimiliki oleh organisasi. Enabler COBIT 5 meliputi:
1. Prinsip, kebijakan, dan framework
2. Proses-proses
II. KAJIAN TEORI 3. Struktur organisasi
Pada bagian kajian teori akan dijelaskan beberapa teori 4. Budaya, etika, dan perilaku
mendukung yang digunakan dalam penelitian dan analisis 5. Informasi
yang dilakukan. 6. Layanan, infrastuktur, dan aplikasi
7. Sumber daya manusia, ketrampilan, dan kompetensi
A. Rencana Strategis COBIT 5 secara eksplisit menganggap bahwa organisasi
Pengertian dari rencana strategis merupakan komponen menganalisis status bisnis organisasi atau keselarasan
penting dalam pengelolaan strategi bisnis [5]. Rencana teknologi informasi dengan cara mendefinisikan tujuan
strategis teknologi informasi bermanfaat untuk memberikan organisasi, tujuan pemetaan organisasi yang berkaitan
pemahaman yang cukup tentang lingkungan teknologi yang dengan teknologi informasi dan menggunakan COBIT
mempengaruhi aktivitas bisnis di CV. XYZ yang menjadi proses teknologi informasi [9].
nilai tambah bagi stakeholder. Rencana strategis dapat
memberikan arahan investasi teknologi informasi yang tepat, C. DSS 01 Manage Operation
dapat meningkatkan kemampuan bersaing organisasi. 1. Deskripsi proses [10]
Sehingga dapat disimpulkan bahwa formulasi rencana Mengkoordinasi dan mengeksekusi aktivitas dan
strategis teknologi informasi adalah suatu arahan dan prosedur operasional yang dibutuhkan untuk menyampaikan
pengelolaan sumberdaya teknologi informasi yang selaras layanan internal dan outsourced teknologi informasi
dengan prioritas strategis dari bisnis organisasi [6]. termasuk eksekusi dari pendefinisian prosedur standar
Rencana strategis teknologi informasi didefinisikan oleh operasi dan aktivitas monitoring yang dibutuhkan.
para ahli sebagai proses untuk mengidentifikasi portofolio 2. Pernyataan Tujuan Proses [10]
computer berbasis aplikasi yang dapat digunakan oleh Menyampaikan keluaran layanan operasional teknologi
organisasi untuk mengeksekusi rencana bisnis dan informasi sesuai dengan yang direncanakan.
merealisasikan tujuan bisnis yang dimiliki oleh organisasi [7] 3. Key management practice [10]:
[8]. Proses rencana strategis teknologi informasi juga DSS01.01 Perform Operational Procedures
dideskripsikan sebagai model input, proses dan ouput [7]. DSS01.02 Manage Outsourced IT Services
Proses input termasuk lingkungan internal dan eksternal DSS01.03 Monitor IT Infrastructures
organisasi serta sumber daya. Proses perencanaan DSS01.04 Manage the Environment
melibatkan rutinitas yang dilakukan oleh organisasi untuk DSS01.05 Manage Facilities
mengembangkan rencana strategis teknologi informasi.
Rencana strategis teknologi informasi adalah ouput dari D. Audit Program COBIT 5 [11]
proses rencana strategis teknologi informasi, yang 1. Phase A:
dilengkapi dengan langkah detail yang dilaksanakan oleh A-1 Menentukan stakeholder dan peran stakeholder
perusahaan untuk menyelaraskan teknologi informasi dan dalam hal manajemen operasi
sistem dengan tujuan strategis bisnis jangka panjang. A-2 Menentukan tujuan penjaminan mutu berdasarkan
pengaruh lingkungan internal dan eksternal serta
B. Control Objective for Information and Related risiko dan kesempatan
Technology (COBIT) 5 A-3 Menentukan enablers dalam menjalankan manajemen
Framework Control Objective for Information and operasi
Related Technology adalah panduan manajemen teknologi 2. Phase B:
informasi yang dikeluarkan oleh ISACA. Control Objective B-1 Menyetujui metrics dan kriteria yang berkaitan
for Information and Related Technology (COBIT) 5 dengan enterprise goals and IT-related goals.
membantu memetakan sasaran strategi teknologi infomasi B-2 Memahami proses yang berjalan dan menentukan
dengan sasaran strategi organisasi [5]. kriteria penilaian yang sesuai
Tujuan dalam COBIT 5: B-3 Memahami principles, policies and frameworks yang
1. Arahan stakeholder menentukan kebutuhan berkaitan dengan manajemen operasi.
stakeholder
489
Jurnal Teknik Informatika dan Sistem Informasi p-ISSN : 2443-2210
Volume 4 Nomor 3 Desember 2018 e-ISSN : 2443-2229
Melakukan penilaian principles, policies and dilakukan melalui extranet adalah melakukan
frameworks. pengisian konten profil hotel, gallery, promo,
B-4 Memahami struktur organisasi yang berkaitan dengan pengecekan order yang masuk, pengecekan order
manajemen operasi. Melakukan penilaian terhadap onhold, pengecekan order sudah terbayar.
struktur organisasi. 3. Payment gateway
B-5 Memahami cultures, etics, dan behaviors yang Organisasi eksternal yang bekerja sama dengan CV.
berkaitan dengan manajemen operasi. XYZ, untuk memfasilitasi pembayaran kartu kredit.
Melakukan penilaian terhadap cultures, etics, dan 4. Web Operation Manager
behaviors Bagian pada CV.XYZ yang bertanggung jawab
B-6 Memahami information items yang berkaitan dengan terhadap content web dan manajemen operasional
manajemen operasi. Melakukan penilaian terhadap website e-commerce
information items. 5. Chief Technology Officers
B-7 Memahami Services, Infrastucture, dan Applications Bagian pada CV.XYZ yang bertanggung jawab
terkait dengan manajemen operasi. Melakukan dalam perencanaan pengembangan sistem dan
penilaian terhadap Services, Infrastucture, dan perangkat lunak, yang digunakan untuk
Applications meningkatkan kinerja operasional organisasi.
B-8 Memahami People, Skills, dan Competencies terkait 6. Chief Operational Officers
dengan manajemen operasi. Melakukan penilaian Bagian pada CV. XYZ yang bertanggung jawab
terhadap Services, Infrastucture, dan Applications. dalam penyelenggaraan aktivitas operasional bisnis
organisasi.
III. HASIL PENELITIAN A-2 Menentukan tujuan penjaminan mutu berdasarkan
Pada bagian ini akan dibahas mengenai metodologi pengaruh lingkungan Internal dan eksternal serta risiko dan
penelitian yang digunakan untuk melakukan analisis CV. kesempatan
XZY dengan menggunakan COBIT 5 – DS01 Manage Tujuan penjaminan mutu dapat terlihat dari:
Operation beserta dengan hasil penelitian yang telah 1. Strategi yang dijalankan oleh CV. XYZ
dilakukan. 2. Diferensiasi bisnis melalui kegiatan penambahan fitur
penjualan melalui website profil hotel,
A. Phase A pada COBIT 5 Program [11] : Determine scope pengembangan website hotel, mobile commerce,
of the assurance initiative partnership, keamanan teknologi
Pada phase A akan dilakukan beberapa langkah analisis 3. Prioritas strategi CV. XYZ
yaitu: 4. Diferensiasi penjualan ke customer, partnership untuk
A-1 Menentukan stakeholder dan peran stakeholder meningkatkan traffic penjualan.
dalam hal manajemen operasi. 5. Pengaruh lingkungan internal dalam menjalankan
Stakeholder dari aktivitas manajemen operasi organisasi proses manajemen operasi: kinerja setiap bagian
adalah Customer, pihak hotel, payment gateway, Web dalam memanfaatkan teknologi untuk menjalankan
Operation Manager, Chief Technology Officers dan Chief tugasnya masing-masing
Operational Officers. 6. Pengaruh lingkungan eksternal dalam menjalankan
Peran masing-masing stakeholder: proses manajemen operasi: persaingan bisnis pada
1. Customer bidang yang sama di dalam dan luar negeri, berfokus
Pihak yang melakukan beberapa kegiatan yang pada penggunaan teknologi yang mudah dan harga
berkaitan dengan transaksi reservasi hotel, yang yang murah
dibutuhkan melalui website e-commerce. Aktivitas A-3 Menentukan enablers dalam menjalankan
customer melalui website e-commerce adalah manajemen operasi
melakukan reservasi hotel, memeriksa histori 1. Principles, policies, dan framework yang akan di-
transaksi, memeriksa jumlah point reward, review adalah Principles, policies, dan framework
melakukan penukaran point reward dan melakukan yang berkaitan dengan tugas dan tanggung jawab
live chat jika miliki pertanyaan yang akan Web Operation Manager dan Chief Technology
ditanyakan pada pihak organisasi. Officer (CTO)
2. Pihak hotel 2. Struktur organisasi
Pihak yang melakukan pengecekan inventori kamar Fungsi manajemen operasi teknologi informasi yang
(rate dan allotment). Pihak hotel dapat melakukan dijalankan oleh beberapa bagian, yaitu Manajemen
aktivitas yang berkaitan dengan proses bisnis web yang dijalankan oleh Web Operation Manager
organisasi melalui website extranet, dimana serta kegiatan operasional dan pengembangan
pengguna dapat mengakses website darimana saja, teknologi informasi yang dijalankan oleh Chief
jika pengguna memiliki username dan password Technology Officer (CTO) dan Chief Operational
yang sesuai. Aktivitas-aktivitas yang dapat Officer (COO)
490
p-ISSN : 2443-2210 Jurnal Teknik Informatika dan Sistem Informasi
e-ISSN : 2443-2229 Volume 4 Nomor 3 Desember 2018
491
Jurnal Teknik Informatika dan Sistem Informasi p-ISSN : 2443-2210
Volume 4 Nomor 3 Desember 2018 e-ISSN : 2443-2229
meliputi CPU usage, Disk IO rate, incomming • Penilaian frekuensi optimalisasi biaya
traffic, outbound traffic, transfer quota. penyampaian layanan: sebulan sekali
• Event logs (O) • Penilaian tren biaya dibandingkan dengan
Event logs tercatat di perangkat lunak longview, hasil layanan: stakeholder puas akan
log yang tercatat berupa, monitoring server, layanan yang diterima
CPU dan process monitoring, network dan Disk • Tingkat kepuasan manajemen board dan
I/O monitoring, system monitoring dan process executive terhadap biaya penyampaian
explorer. layanan: manajemen board dan puas akan
• Incident tickets (O) layanan yang diterima
Pengisian incident tickets oleh hotel system team, 2. Metrics dan Kriteria terkait IT-Related Goals
flight system team, affiliate (GTA) system team. • Primary IT-related goals CV. XYZ:
d. DSS01.04 Manage the environment ITG04 Managed IT-related business risk
• Environmental policies (O) • Persentase proses bisnis yang kritis,
Pada organisasi tidak terdapat policies mengenai layanan teknologi informasi dan program
lingkungan teknologi informasi. bisnis teknologi informasi yang tercover
• Insurance policy reports (O) dalam penilaian risiko: 100%
Pada organisasi tidak terdapat insurance policy • Jumlah insiden teknologi informasi yang
reports. tidak terdidentifikasi dalam penilaian risiko:
e. DSS01.05 Manage facilities 10%
• Facilities assessment reports (O) • Persentase penilaian risiko organisasi
Pada organisasi tidak terdapat Facilities termasuk risiko teknologi informasi: 90%
assessment reports. • Frekuensi pembaharuan profil risiko:
• Health and safety awareness (O) setahun sekali
Pada Organisasi tidak terdapat health and safety ITG07 Delivery of IT Services in line with
awareness policy yang formal. business requirements
5. Services, Infrastructure and Applications • Jumlah gangguan bisnis akibat dari insiden
Layanan teknologi informasi yang akan di-review layanan teknologi informasi: 10%
pada organisasi adalah Web e-commerce, sistem • Persentase kepuasan stakeholder terdapat
extranet, sistem kolaborasi tim. terpenuhinya layanan teknologi informasi:
6. People, Skills, Competencies stakeholder puas akan layanan yang
People, skills dan Competencies yang akan di-review diterima
adalah Chief Operational Officer (COO), Web • Persentase pengguna yang puas terhadap
Operation Manager (WEO) dan Chief Technology kualitas layanan teknologi informasi: 90%
Officer (CTO) B-2 Memahami proses yang berjalan dan menentukan
kriteria penilaian yang sesuai
B. Phase B pada COBIT 5 Program [11] : Understand 1. Tujuan Proses
Enablers, Set Suitable Assessment Criteria and Perform Tujuan dilakukan penilaian terhadap proses
the Assessment manajemen operasi adalah mengkoordinasi dan
Pada phase B akan dilakukan beberapa langkah analisis mengeksekusi aktivitas dan prosedur operasional
yaitu: yang dibutuhkan untuk menyampaikan layanan
B-1 Menyetujui metrics dan kriteria yang berkaitan internal dan outsourced teknologi informasi
dengan enterprise goals and IT-related goals. termasuk eksekusi dari pendefinisian prosedur
1. Metrics dan Kriteria terkait Enterprise Goals standar operasi dan aktivitas monitoring yang
• Primary Enterprise Goal CV. XYZ: dibutuhkan
EG01 Stakeholder value of business investments 2. Penilaian terhadap Kriteria-kriteria Proses
• Persentase investasi harus memenuhi Manajemen operasi
harapan pelanggan: 90% Proses manajemen operasi yang dinilai adalah
• Persentase keuntungan produk dan layanan a. Kegiatan operasional yang dijalankan sesuai
terealisasi: 90% dengan kebutuhan dan sesuai dengan jadwal
• Persentase investasi menghasilkan • Persentase prosedur operasional yang tidak
keuntungan sesuai dengan yang ditargetkan: standar: 10%
90% • Persentase insiden yang terjadi akibat
masalah operasional: 10%
EG10 Optimisation of service delivery costs b. Kegiatan operasional termonitor, terukur,
dilaporkan, dan dipulihkan
492
p-ISSN : 2443-2210 Jurnal Teknik Informatika dan Sistem Informasi
e-ISSN : 2443-2229 Volume 4 Nomor 3 Desember 2018
493
Jurnal Teknik Informatika dan Sistem Informasi p-ISSN : 2443-2210
Volume 4 Nomor 3 Desember 2018 e-ISSN : 2443-2229
sudah sesuai dengan kegunaannya. Setiap lingkungan teknologi informasi dan manajemen
kebijakan yang dimiliki, sudah terdokumentasi fasilitas teknologi informasi memiliki fleksibilitas
dengan baik. Kebijakan yang berkaitan dengan yang baik karena penambahan atau perubahannya
procedure operasional terdokumentasi dalam pada dapat dilakukan dan disebarluaskan dengan mudah.
job description dan SOP kerja. Kebijakan yang d. Availability
berkaitan dengan manajemen layanan teknologi Kebijakan-kebijakan yang ada di CV. XYZ terkait
informasi secara outsource terdokumentasi dalam prosedur operasional, manajemen layanan
SLA. Kebijakan yang berkaitan dengan monitoring teknologi informasi secara outsource, monitoring
infrastruktur teknologi informasi terdokumentasi infrastruktur teknologi informasi, manajemen
dalam SOA. Kebijakan yang berkaitan dengan lingkungan teknologi informasi dan manajemen
manajemen lingkungan teknologi informasi dan fasilitas teknologi informasi sudah tersedia dengan
manajemen fasilitas teknologi informasi lengkap.
terdokumentasi dalam dokumen peraturan 4. Life Cycle Principles, Policies, dan Framework
perusahaan CV. XYZ. Manajemen Operasi
b. Currency Alur atau siklus dari principles, policies, dan
Kebijakan-kebijakan yang ada di CV. XYZ framework manajemen operasi sudah dilakukan
terkait prosedur operasional, manajemen layanan dengan manajemen terhadap framework teknologi
teknologi informasi secara outsource, monitoring informasi oleh CTO dan COO.
infrastruktur teknologi informasi, manajemen B-4 Memahami struktur organisasi yang berkaitan
lingkungan teknologi informasi dan manajemen dengan manajemen operasi. Melakukan penilaian terhadap
fasilitas teknologi informasi sudah terbarukan struktur organisasi.
sesuai dengan kebutuhan bisnis organisasi saat ini. 1. Struktur dan Stakeholder Organisasi Manajemen
c. Flexibility Operasi
Kebijakan-kebijakan yang ada di CV. XYZ Struktur organisasi pada CV. XYZ ditunjukkan
terkait prosedur operasional, manajemen layanan pada gambar 1. Struktur Organisasi CV. XYZ.
teknologi informasi secara outsource, monitoring
infrastruktur teknologi informasi, manajemen
Berikut ini adalah beberapa penjelasan jobs • Bertanggung jawab secara keseluruhan pada hal-
description untuk setiap jabatan yang terdapat pada hal stratejik dan opersional yang berhubungan
gambar 1. dengan staff, program, ekspansi, dan ekseskusi
a. Job Description Chief Executive Officer (CEO) misi
• Melaporkan ke Board of Directors • Mengembangkan pengetahuan, program,
operasional dan rencana bisnis
494
p-ISSN : 2443-2210 Jurnal Teknik Informatika dan Sistem Informasi
e-ISSN : 2443-2229 Volume 4 Nomor 3 Desember 2018
495
Jurnal Teknik Informatika dan Sistem Informasi p-ISSN : 2443-2210
Volume 4 Nomor 3 Desember 2018 e-ISSN : 2443-2229
496
p-ISSN : 2443-2210 Jurnal Teknik Informatika dan Sistem Informasi
e-ISSN : 2443-2229 Volume 4 Nomor 3 Desember 2018
497
Jurnal Teknik Informatika dan Sistem Informasi p-ISSN : 2443-2210
Volume 4 Nomor 3 Desember 2018 e-ISSN : 2443-2229
Distributed Systems and Technologies, pp. 29-38, 2013. [9] S. D. Haes, W. V. Grembergen dan R. S. Debreceny, “COBIT
[7] R. H. R. M. Ali, B. Crump dan S. Sudin, “Strategic IS 5 and Enterprise Governance of Information Technology:
Planning Practices: A Comparative Study Of Malaysia and Building Blocks and Research Opportunities,” Journal of
New Zealand,” Procedia - Social and Behavioral Sciences, pp. Information Systems, pp. 307-324, 2013.
516-521, 2014. [10] ISACA, COBIT 5 Enabling Processes, USA: ISACA, 2012.
[8] H. Nezakati, A. Harati dan R. Elahi, “Effective Attribute of [11] ISACA, COBIT 5 Program, USA: ISACA, 2014.
Successful Strategic Information System Planning for Public
Organizations in Middle East-Preliminaty Study,” Journal of
Applied Sciences, pp. 1701-1710, 20104.
498