Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi
Disusun Oleh:
ROYHAN AMIR
1111093000014
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi
Disusun Oleh:
ROYHAN AMIR
1111093000014
SKRIPSI
Oleh :
ROYHAN AMIR
1111093000014
iii
iv
v
vi
ABSTRAK
PT. BPRS Al Salaam adalah lembaga bank pembiayaan rakyat yang menjalankan
kegiatan usaha berdasarkan prinsip syariah. Saat ini BPRS Al-Salaam mempunyai
divisi TI untuk menangani kegiatan operasional yang berhubungan dengan
penggunaan teknologi informasi. Namun ada beberapa masalah yang dialami, yaitu
divisi TI masih kesulitan dalam menjalankan fungsinya karena belum
ditetapkannya kerangka manajemen TI yang baik, minimnya tingkat inovasi yang
dihasilkan dan ketergantungan BPRS Al-Salaam pada vendor TI dalam penerapan
core banking system. Tujuan dari penelitian ini adalah untuk memberikan usulan
dan rekomendasi tata kelola TI pada BPRS Al-Salaam. Framework yang digunakan
dalam tata kelola TI adalah COBIT 5 yang dapat digunakan untuk mengukur tingkat
kapabilitas, analisis gaps dan pemberian rekomendasi pada perusahaan.
Berdasarkan pemetaan antara kebutuhan stakeholder dengan proses COBIT 5,
didapat fokus proses yang diteliti adalah domain Manage the IT management
framework, Manage Innovation dan Manage Supplier. Metodologi yang dilakukan
menggunakan metode pengumpulan data dan analisis data. Metode pengumpulan
data terdiri dari observasi, wawancara, studi literatur dan kuesioner. Metode analisis
data menggunakan Process Assessment Model (PAM) yang terdiri dari tahapan
initiation, planning the assesment, briefing, data collection, data validation,
process atribute level dan reporting the result. Hasil dari penelitian ini adalah
proses manage the IT management framework dan manage supplier berada pada
level 1, yang artinya proses tersebut telah diterapkan. Sementara proses manage
innovation masih berada pada level 0, artinya hanya terdapat sedikit bukti yang
ditemukan. Rekomendasi untuk kerangka manajemen TI adalah menyusun struktur
organisasi divisi TI, rekomendasi terkait inovasi adalah membuat rencana
pengembangan inovasi dan rekomendasi untuk pengelolaan supplier adalah
mengidentifikasi dan memantau kinerja pemenuhan supplier.
Kata Kunci : Tata Kelola TI, COBIT 5, Process Assesment Model, innovation
vii
KATA PENGANTAR
Bismillaahirrohmaanirrohiim
Puji dan syukur penulis panjatkan kehadirat Allah SWT atas petunjuk,
Rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan skripsi dengan
judul “Usulan Tata Kelola Teknologi Informasi (IT Governance) Menggunakan
Framework COBIT 5 (Studi Kasus: PT. BPRS Al-Salaam)”. Tidak lupa shalawat
beriringan salam semoga selalu tercurah kepada junjungan alam Nabi Muhammad
SAW beserta keluarga, sahabat dan kerabat serta muslimin dan muslimat, semoga
kita semua mendapatkan syafa’at dari beliau di akhirat kelak. Amin.
Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun
demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna
memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas Sains
dan Teknologi UIN Syarif Hidayatullah Jakarta. Selama penyusunan skripsi ini
tentunya ada banyak kesulitan dan hambatan yang peneliti hadapi, baik dalam
pengumpulan bahan dan lain sebagainya. Namun berkat kesungguhan hati dan
bantuan dari berbagai pihak, sehingga kesulitan tersebut dapat diatasi.
Pada kesempatan ini peneliti juga hendak mengucapkan terima kasih kepada
pihak-pihak yang telah membantu memberikan dukungan, bimbingan dan bantuan
kepada saya selama melakukan penelitian skripsi dan proses penyelesaian skripsi
ini. Secara khusus saya ucapkan terima kasih kepada:
1. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. Ibu Nia Kumala Dewi, MMSI selaku Ketua Program Studi Sistem Informasi
Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah
Jakarta.
3. Bapak Dr. Syopiansyah Jaya Putra, M.Sis selaku Dosen Pembimbing I yang
secara bijaksana dan kooperatif telah memberikan ilmu dan bimbingan dengan
sabar serta membantu, dan mendukung secara moral maupun teknis selama
penyusunan skripsi ini.
viii
4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing II yang telah banyak membantu,
memberikan ilmu, bimbingan dan dukungan secara moral maupun teknis
selama penyusunan skripsi ini.
5. Bapak Ichwanda Munir Syamsudin, S.E, M.M, selaku dewan Direktur Utama
PT. BPRS Al-Salaam yang telah memberikan kesempatan bagi penulis untuk
melakukan penelitian di perusahaan tersebut.
6. Bapak Luthfi Arkanudin, S.Kom selaku Kepala Divisi TI BPRS Al-Salaam
yang telah bersedia meluangkan waktunya untuk memberikan gambaran
perusahaan, membantu penulis mendapatkan data-data yang dibutuhkan, dan
juga seluruh staff karyawan PT. BPRS Al-Salaam yang tidak dapat saya
sebutkan satu per satu tetapi tidak mengurangi rasa terima kasih saya kepada
bapak/ibu sekalian.
7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu
selama Peneliti duduk di bangku perkuliahan.
8. Ayah tercinta Bapak Radi yang telah membesarkan dan menyayangi saya
dengan sepenuh hati.
9. Ibu tercinta Hoiriah, S.Ag seorang ibu yang sangat menyayangi anak-anaknya
dengan tulus, yang telah melahirkan dan membesarkan saya dengan baik.
10. Teman-teman Sistem Informasi A 2011 yang telah memberikan doa dan
dukungan kepada penulis. Saudara Emhadiambang Ramadhany, S.Kom,
Ahmad Sopian, S.Kom, Azis Abdul Dzaelani S.Kom, Ahmad Djunaedi S.Kom,
dan semua teman-teman Sistem Informasi lainnya, terima kasih atas segala
bentuk dukungan dan doanya.
11. Keluarga besar HIMSI, yang telah memberikan semangat dan dukungan serta
ilmu yang bermanfaat bagi penulis.
12. Sharasita Prilly yang selalu memberikan support dan semangat kepada penulis
dari awal sampai selesainya tugas akhir ini.
13. Nabilah Khoirunnisa adik saya yang selalu memberikan doa dan dukungan
kepada penulis untuk segera menyelesaikan tugas akhir.
Penulis telah berusaha secara maksimal untuk membuat karya ilmiah ini
secara baik dan benar, akan tetapi tidak ada yang sempurna di dunia ini, termasuk
ix
karya ilmiah ini, oleh karena itu penulis mengharapkan kritik dan saran yang
konstruktif agar penyusunan laporan ini menjadi lebih baik lagi.
Akhir kata, penulis berharap laporan ini dapat bermanfaat bagi semua pihak
terutama teman-teman Sistem Informasi UIN Syarif Hidayatullah Jakarta, baik
sebagai betahan karya tulis berupa informasi, perbandingan maupun dasar untuk
penelitian materi lebih lanjut.
Royhan Amir
1111093000014
x
DAFTAR ISI
xi
2.4.2 ISO (International Standards Organization) ..................................... 25
2.4.3 COBIT (Control Objectives for Information and Related Technology)
.............................................................................................................26
2.5 Framework COBIT 5 ..................................................................................... 28
2.5.1 Pengertian COBIT .............................................................................. 28
2.5.2 Sejarah COBIT ................................................................................... 29
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1 ................................................. 30
2.5.4 Prinsip COBIT 5................................................................................. 31
2.5.5 Enablers ............................................................................................. 34
2.5.6 Definisi Proses COBIT 5.................................................................... 35
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5 .............. 41
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5 ................................. 43
2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and Management
Question pada COBIT 5 ................................................................................ 45
2.5.10 PAM (Process Assesment Model) ...................................................... 47
2.5.11 Assesment Process Activities .............................................................. 47
2.5.12 Indikator Kapabilitas Proses............................................................... 50
2.6 Fokus Area Tata Kelola Teknologi Informasi ............................................... 69
2.6.1 APO01 Manage the IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI) ................................................................... 72
2.6.2 APO04 Manage Innovation (Mengelola Inovasi) ............................. 76
2.6.3 APO010 Manage Supplier (Mengelola Pemasok) ............................ 79
2.7 RACI Chart .................................................................................................... 81
2.8 Metodologi Penelitian .................................................................................... 86
2.8.1 Metode Pegumpulan Data .................................................................. 86
2.8.2 Metode Perhitungan ........................................................................... 87
2.8.3 Metode Analisis Data ......................................................................... 91
BAB III ................................................................................................................. 96
3.1 Desain Penelitian ........................................................................................... 96
3.1 Initiation ......................................................................................................... 96
3.1.1 Observasi ............................................................................................ 97
3.1.2 Wawancara ......................................................................................... 97
3.1.3 Metode Studi Literatur ....................................................................... 98
xii
3.2 Plannning the Assesment ............................................................................. 105
3.3 Briefing ........................................................................................................ 111
3.4 Data Collection ............................................................................................ 111
3.5 Data Validation ............................................................................................ 111
3.6 Process Attribute Level ................................................................................ 111
3.7 Reporting the Result ..................................................................................... 112
3.8 Kerangka Berpikir ........................................................................................ 113
BAB IV ............................................................................................................... 113
4.1 Initiation ....................................................................................................... 114
4.1.1 Sejarah PT. BPRS Al Salaam ........................................................... 114
4.1.2 Tujuan, Visi, Misi dan Motto ........................................................... 117
4.1.3 Produk-Produk BPRS Al-Salaam .................................................... 117
4.1.4 Struktur Organisasi BPRS Al-Salaam .............................................. 120
4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam ........................ 120
4.2 Planning the Assesment ............................................................................... 129
4.3 Briefing ........................................................................................................ 132
4.4 Data Collection ............................................................................................ 133
4.4.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Manajemen TI) ........................................................................... 133
4.4.2 APO04 Manage Innovation (Mengelola Inovasi) ............................ 137
4.4.3 APO10 Manage Suppliers (Mengelola Pemasok) ........................... 139
4.5 Data Validation ............................................................................................ 142
4.5.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI) ................................................................. 142
4.5.2 APO04 Manage Innovation ............................................................. 152
4.5.3 APO10 Manage Supplier ................................................................. 158
4.6 Process Attribute Level ................................................................................ 164
4.6.1 Penentuan Level Kapabilitas ............................................................ 164
4.6.2 Tingkat Kapabilitas Seluruh Proses ................................................. 168
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses Atribut
171
4.7 Reporting The Result.................................................................................... 185
4.7.1 Gaps dan Rekomendasi .................................................................... 186
xiii
4.7.2 Implementasi Hasil Rekomendasi .................................................... 209
4.8 Pembahasan .................................................................................................. 224
BAB V................................................................................................................. 226
5.1 Kesimpulan .................................................................................................. 227
5.2 Saran ............................................................................................................ 228
DAFTAR PUSTAKA ......................................................................................... 230
xiv
DAFTAR GAMBAR
xv
DAFTAR TABEL
xvi
Tabel 4.7 Rekapitulasi Jawaban Kuesioner Capability level APO01.04 ........... 146
Tabel 4.8 Rekapitulasi Jawaban Kuesioner Capability level APO01.05 ........... 147
Tabel 4.9 Rekapitulasi Jawaban Kuesioner Capability level APO01.06 ........... 148
Tabel 4.10 Rekapitulasi Jawaban Kuesioner Capability level APO01.07 ......... 149
Tabel 4.11 Rekapitulasi Jawaban Kuesioner Capability level APO01.08 ......... 151
Tabel 4.12 Rekapitulasi Jawaban Kuesioner Capability level APO04.01 ......... 152
Tabel 4.13 Rekapitulasi Jawaban Kuesioner Capability level APO04.02 ......... 153
Tabel 4.14 Rekapitulasi Jawaban Kuesioner Capability level APO04.03 ......... 154
Tabel 4.15 Rekapitulasi Jawaban Kuesioner Capability level APO04.04 ......... 155
Tabel 4.16 Rekapitulasi Jawaban Kuesioner Capability level APO04.05 ......... 156
Tabel 4.17 Rekapitulasi Jawaban Kuesioner Capability level APO04.06 ......... 157
Tabel 4.18 Rekapitulasi Jawaban Kuesioner Capability level APO10.01 ......... 158
Tabel 4.19 Rekapitulasi Jawaban Kuesioner Capability level APO10.02 ......... 159
Tabel 4.20 Rekapitulasi Jawaban Kuesioner Capability level APO10.03 ......... 161
Tabel 4.21 Rekapitulasi Jawaban Kuesioner Capability level APO10.04 ......... 162
Tabel 4.22 Rekapitulasi Jawaban Kuesioner Capability level APO10.05 ......... 163
Tabel 4.23 Capability level APO01 ................................................................... 165
Tabel 4.24 Tingkat Kapabilitas APO04 ............................................................. 166
Tabel 4.25 Tingkat Kapabilitas APO10 ............................................................. 167
Tabel 4.26 Capability level keseluruhan ............................................................ 170
Tabel 4.27 Proses APO01 PA 1.1 Process Performance .................................. 171
Tabel 4.28 Rating scale APO01 ......................................................................... 176
Tabel 4.29 Proses APO04 PA 1.1 Process Performance .................................. 176
Tabel 4.30 Rating scale APO04 ......................................................................... 180
Tabel 4.31 Proses APO10 PA 1.1 Process Performance .................................. 181
Tabel 4.32 Rating scale APO10 ......................................................................... 185
Tabel 4.33 Gaps dan Rekomendasi APO10.01 .................................................. 189
Tabel 4.34 Gaps dan Rekomendasi APO01.02 .................................................. 191
Tabel 4.35 Gaps dan Rekomendasi APO01.03 .................................................. 192
Tabel 4.36 Gaps dan rekomendasi APO01.04 ................................................... 192
Tabel 4.37 Gaps dan rekomendasi APO01.05 ................................................... 193
Tabel 4.38 Gaps dan rekomendasi APO01.07 ................................................... 195
Tabel 4.39 Gaps dan rekomendasi APO01.08 ................................................... 196
Tabel 4.40 Gaps dan rekomendasi APO04.01 ................................................... 198
Tabel 4.41 Gaps dan rekomendasi APO04.02 ................................................... 199
Tabel 4.42 Gaps dan rekomendasi APO04.03 ................................................... 200
Tabel 4.43 Gaps dan rekomendasi APO04.04 ................................................... 201
Tabel 4.44 Gaps dan rekomendasi APO04.05 ................................................... 202
Tabel 4.45 Gaps dan rekomendasi APO04.06 ................................................... 203
Tabel 4.46 Gaps dan rekomendasi APO10.01 ................................................... 205
xvii
Tabel 4.47 Gaps dan rekomendasi APO04.02 ................................................... 206
Tabel 4.48 Gaps dan rekomendasi APO10.03 ................................................... 207
Tabel 4.49 Gaps dan rekomendasi APO10.04 .................................................... 208
Tabel 4.50 Gaps dan rekomendasi APO10.05 .................................................... 209
Tabel 4.51 Tingkat risiko (Kenol, 2010) ............................................................ 210
Tabel 4.52 Hasil Analisis Risiko........................................................................ 211
Tabel 4.53 Peran dan Tanggungjawab ............................................................... 214
Tabel 4.54 Usulan SDM ..................................................................................... 215
Tabel 4.55 Contoh Supplier catalogue............................................................... 223
xviii
BAB I
PENDAHULUAN
terasa dan terlibat di semua sektor bisnis. Perusahaan baik swasta dan
1
PT. Bank Pembiayaan Rakyat Syariah Al-Salaam Amal Salman atau
biasa disebut BPRS Al Salaam adalah salah satu perseroan Bank Pembiayaan
Rakyat yang berbasiskan prinsip syariah yang sudah berdiri sejak tahun 1991.
Bandung.
jasa keuangan, baik itu dari bank umum konvensional ataupun bank syariah,
2
peneliti kepada manajer TI BPRS Al-Salaam, terdapat beberapa masalah yang
kerja dan belum tersusunnya standar operasional prosedur yang jelas di divisi
pentingnya TI dalam perusahaan juga menjadi kendala pada divisi TI. Divisi
TI yang efektif untuk memenuhi tujuan tata kelola perusahaan dan peraturan.
Oleh karena itu, penting bagi BPRS Al-Salaam untuk dapat mengelola
3
IT Competence and IT Business Alignment on Innovation”, inovasi sangat
yang baik (Héroux & Fortin, 2016). Namun pada BPRS Al-Salaam, belum
juga masih dianggap support kegiatan operasional. Selain itu belum ada
inovatif, dapat menghasilkan produk dan layanan baru. (Chou, Chuang, &
Shao, 2014). Oleh sebab itu dibutuhkan pengelolaan inovasi untuk mengukur
wajib memiliki aplikasi inti (core banking system) dan aplikasi penunjang
Teknologi Informasi bagi BPR dan BPRS (Peraturan OJK No. 75, 2016).
Beberapa sistem informasi yang sudah dibuat oleh internal divisi TI yaitu
BPRS Al Salaam. Aplikasi yang di kembangan oleh pihak ketiga adalah LOS
(loan origination system) dan core banking BPRS Al Salaam bekerja sama
4
dengan layanan penyedia jasa teknologi informasi Telkom Sigma. Menurut
banking system, telah menjadi salah satu pendukung strategis bisnis bank itu
sendiri. Tanpa core banking system yang memadai, kegiatan utama bank tidak
kendala dalam kerjasama dengan vendor penyedia core banking. Kerja sama
jasa yang diberikan dan mempengaruhi risiko BPRS antara lain risiko
data nasabah, dimana beberapa data nasabah mengalami perubahan. Hal ini
kesalahan data tersebut. Selain itu, ada beberapa sistem informasi yang source
code-nya di enkripsi oleh vendor, sehingga jika ingin menambahkan fitur dan
layanan dan hubungan kontrak kerja sama dengan vendor sesuai dengan
5
kerja manajemen TI, pengelolaan inovasi, dan pengelolaan supplier
berdasarkan standard tata kelola TI yang ada, mengingat juga selama ini
BPRS Al-Salaam belum pernah dilakukan audit yang berkaitan dengan tata
kelola TI.
TI yang baik maka proses TI yang ada dapat berjalan secara sistematis,
meningkatkan daya saing. Hasil yang baik dari sebuah pengelolaan TI dapat
saling terkait, yaitu Evaluate, Direct and Monitor (EDM), Align Plan and
and Support (DSS) dan Monitor, Evaluate and Assess (MEA). Masing-
maka dilakukan beberapa tahapan yaitu melihat fakta-fakta yang ada di BPRS
6
enterprise goals, untuk melihat kebutuhan stakeholder yang akan
related goals berdasarkan COBIT 5 pada BPRS Al-Salaam dengan hasil yang
sekunder (S). Ada tujuh belas (17) IT Goals dan terbagi menjadi empat (4)
Namun dilihat dari permasalahan utama dan didukung oleh hasil wawancara
pra-penelitian, maka peneliti akan membatasi penelitian ini hanya pada proses
APO (Align, Plan and Organise), dengan menggunakan tiga proses yaitu
7
APO01 (Manage the IT Framework), APO04 (Manage Innovation) dan
apakah sudah sesuai dengan strategi bisnis yang bertuju pada visi dan misi
perusahaan.
3. Adanya kesalahan data nasabah yang terjadi berulang kali pada sistem
perusahaan.
8
1.3 Rumusan Masalah
akan dibahas dalam penelitian ini adalah bagaimana memberikan usulan tata
APO10 ?
3. Tata kelola teknologi informasi pada PT. BPRS Al-Salaam hanya berfokus
pada proses Align, Plan and Organise, yaitu APO01 (Manage the IT
(Manage Suppliers).
4. Alat pengukuran tingkat kapabilitas yang dipakai adalah skala likert dan
rating scale.
9
pengelolaan inovasi dan pengelolaan terhadap supplier/vendor di BPRS Al-
1. Mengetahui capability level untuk kondisi saat ini (as is) dan kondisi yang
diinginkan (to be) di BPRS Al Salaam pada proses APO01 (Manage the
diantaranya:
10
1.7 Metodologi Penelitian
a. Observasi
BPRS Al-Salaam.
b. Wawancara
narasumber.
c. Studi Literatur
kelola TI.
d. Kuesioner
11
APO10 (Manage Suppliers). Tahap yang kedua adalah pengisian
kondisi organisasi untuk mencapai kondisi keadaan saat ini (as is)
dan kondisi yang diinginkan (to be) yang berfokus pada proses
1) Initiation,
12
beberapa staff di BPRS Al Salaam agar selaras dengan kebutuhan
3) Briefing
4) Data Collection,
5) Data Validation,
13
kuisioner pada tahap-tahap sebelumnya dan melakukan analisis
Salaam.
BAB I PENDAHULUAN
informasi.
Supplier)
14
BAB III METODOLOGI PENELITIAN
Bab ini membahas secara singkat tentang perusahaan dan hasil dari
BAB V PENUTUP
Bab ini merupakan penutup yang berisi kesimpulan dari uraian pada
Al-Salaam.
15
BAB II
LANDASAN TEORI
2.1 Usulan
terjadi.
16
hak, dan kewajiban juga berfungsi sebagai pedoman pengevaluasian
adalah alat atau perangkat tertentu yang bisa membantu manusia untuk
yang di tuju.
17
2.2.3 Pengertian Tata Kelola Teknologi Informasi
(Sarno, 2009).
yang dilakukan oleh tingkat korporat yaitu manajemen di level atas dan
18
yang dimiliki agar dapat mendukung kinerja organisasi dalam mencapai
informasi.
jawab.
secara tepat.
fokus area. Dua fokus area tata kelola TI yang merupakan outcome
yaitu value delivery and risk management, sedangkan tiga lainnya yang
19
management dan performance measurement. Kelima hal ini semuanya
perusahaan.
20
3. Mengurangi risiko-risiko penerapan TI.
4. Peningkatan kinerja.
21
Menurut (Jogiyanto & Abdillah, 2011) tata kelola perusahaan
merupakan payung dari sistem organisasi secara luas sehingga seluruh sistem
yang berjalan di dalam organisasi mengacu pada sistem tata kelola korporat.
yang baik yang di dalamnya terdapat struktur dan proses yang harus dicapai.
(Suprayitno & et. Al, 2005). Pedoman umum Tata Kelola Perusahaan
kewajaran,
22
d. Mendorong timbulnya kesadaran dan tanggung jawab sosial
berkesinambungan.
dasar, yaitu:
23
3. pertanggungjawaban (responsibility) yaitu kesesuaian pengelolaan
24
sebagai kerangka kerja yang diacu oleh best practice proses dan
dalam struktur penomoran yang standar yaitu ISO 17799. Pada awalnya
BS 7799 terdiri dari dua bagian, yaitu The Code of practice for
25
tersebut memiliki fungsi dan peran masing-masing dan berkembang ke
berikut:
Technology)
26
kerangka kerja yang bisa digunakan dalam menerapkan IT Government
dan praktik yang baik dalam tata kelola teknologi informasi dengan
27
2.5 Framework COBIT 5
pengontrolan TI.
orientasi proses.
28
4. Dapat diterima secara umum dengan pihak ketiga dan pembuat
aturan.
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi
1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998
Desember 2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada
tata kelola TI, dan terakhir COBIT versi 5 pada bulan Juni 2012 yang
29
Gambar 2.1 Evolusi COBIT
30
2.5.4 Prinsip COBIT 5
31
2. Covering enterprise end-to-end, bermanfaat untuk
Prinsip kedua ini juga meliputi semua fungsi dan proses yang
32
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012)
(Manajemen)
arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan
33
2.5.5 Enablers
yang akan dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini
Framework)
manajemen sehari-hari.
b. Proses (Processes)
34
c. Struktur Organisasi (Organizational Structures)
e. Informasi (Information)
dengan baik.
Applications)
competencies)
35
terintegrasi juga. Berikut gambar dibawah ini menunjukkan 37 proses
setiap proses dari 37 proses diatur secara baik dan tata kelola TI akan
bagian dimana tata kelola terdapat lima tata kelola baru dan manajemen
terdapat empat domain dengan tiga puluh dua proses TI. Tujuannya
adalah setiap proses diatur secara baik anatara tata kelola dan
penjelasannya:
36
Proses tata kelola ini berurusan dengan tujuan tata pemangku
37
infrastruktur teknologi, harus dimasukkan ke dalam tempatnya.
38
domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan
DSS:
39
Tabel 2.5 Domain Proses DSS
40
c. MEA03 Monitor, Evaluate and Assess Compliance with
External Requirements (Memantau, Evaluasi dan Menilai
Kepatuhan dengan Persyaratan Eksternal)
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5
Goals:
41
Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals
42
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5
43
Berikut ini adalah gambar pemetaan IT goals terhadap proses
44
P = Primary (adanya hubungan yang sangat penting), ketika
perusahaan.
45
Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management
Questions (ISACA, 2012)
46
2.5.10 PAM (Process Assesment Model)
proses perusahaan. COBIT 5 PAM terdiri dari satu set indikator kinerja
47
Gambar 2.10 Assessment Process Activities (ISACA, 2012)
1. Initiation
48
3. Briefing
lain-lain.
4. Data Collection
5. Data Validation
49
Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang
saat ini.
50
1. Level 0 – Incomplete Process
mencapai tujuan prosesnya. Pada tingkat ini ada bukti sedikit atau
berikut:
51
dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut
dan dikomunikasikan.
52
ditentukan. Dasar mengukur GWP 9.0 Performa Proses
performa proses yang catatannya harus
berhubungan dengan objektif menggambarkan hasil yang
bisnis ditetapkan dan detil.
dimonitor. Termasuk Catatan: Pada level ini,
didalam dasar tersebut adalah setiap catatan performa
key milestones, aktivitas- proses dapat berbentuk
aktivitas yang diperlukan, report, daftar masalah, dan
estimasi dan jadwal. catatan informal
c. Performa dari GP 2.1.3 Menyesuaikan GWP 4.0 Catatan Kualitas
proses disesuaikan performa dari proses. harus menyediakan detil dari
untuk memenuhi Mengambil tindakan ketika tindakan yang dilakukan
perencanaan performa yang direncanakan ketika performa tidak
tidak tercapai. Tindakan mencapai target.
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih sesuai.
d. Tanggung jawab GP 2.1.4 Mendefinisikan GWP 1.0 Dokumentasi
dan otoritas dari tanggung jawab dan otoritas Proses harus menyediakan
melakukan proses dalam melakukan proses. detil dari pemilik proses dan
didefinisikan, Tanggung jawab kunci dan siapa saja yang terlibat,
ditugaskan, dan otoritas dalam menjalankan bertanggung jawab,
dikomunikasikan aktivitas kunci dari proses di dikonsultasikan dan/atau
definisikan, ditugaskan dan diinformasikan (RACI).
dikomunikasikan.Pengalama GWP 2.0 Rencana Proses
n yang harus meliputi detil dari
dibutuhkan,pengetahuan dan process communication plan
keahlian ditetapkan. demikian juga pengalaman
dan keahlian yang
dibutuhkan dari menjalankan
proses.
e. Sumber daya dan GP 2.1.5 Identifikasi dan GWP 2.0 Rencana Proses
informasi yang sediakan sumber daya untuk harus menyediakan detil dari
dibutuhkan untuk melakukan proses sesuai proses perencanaan pelatihan
menjalankan dengan rencana. Sumber dan proses perencanaan
proses daya dan informasi yang sumber daya.
diidentifikasi, dibutuhkan untuk
disediakan, menjalankan aktivitasa kunci
dialokasikan dan dari proses diidentifikasi,
digunakan disediakan, dialokasikan dan
digunakan.
f. Antarmuka antara GP 2.1.6 Mengelola GWP 1.0 Dokumentasi
pihak yang terlibat antarmuka antara pihak Proses harus menyediakan
53
dikelola untuk yang terlibat. Individu dan detil dari invidu dan grup
memastikan grup yang terlibat dengan yang terlibat(supplier,
komunikasi efektif proses diidentifikasi, customer, dan RACI).
dan tugas yang tanggung jawab didefinisikan GWP 2.0 Rencana proses
jelas antar pihak dan mekanisme komunikasi harus menyediakan detil dari
yang terlibat. yang efektif diterapkan process communication plan.
proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah
yaitu:
telah didefinisikan.
tepat.
54
Tabel 2.10 Work Product Management
55
4. Level 3 – Established Process
56
mendeskripsikan yang telah didefinisikan. dari performa, prosedur
elemen fundamental Sebuah proses standard standard, dan pelaporan
yang harus ada didefinisikan yang dan kebutuhan monitoring.
dalam proses yang mengidentifikasi elemen Bukti yang diperlukan
didefinisi proses fundamental dan pada level ini bukan hanya
menyediakan panduan pada adanya kebijakan dan
dan prosedur untuk standard tapi juga dengan
mendukung implementasi diterapkannya kebijakan
dan panduan tentang dan standard tersebut.
bagaimana standard
tersebut dapat diubah saat
dibutuhkan
b. Urutan dan interaksi GP 3.1.2 Menetapkan GWP 5.0 Kebijakan dan
dari proses standard urutan dan interaksi standard harus
dengan proses antar proses sehingga menyediakan proses
lainnya ditetapkan dapat bekerja sebagai pemetaaan dengan detil
sistem yang terintegrasi dari proses standard
dalam proses. Urutan dengan urutan yang
standard proses dan diharapkan dan
interaksi dengan proses interaksinya. Bukti yang
lain ditentukan dan diperlukan pada level ini
dikelola ketika sebuah bukan hanya pada adanya
proses kebijakan dan standard tapi
diimplementasikan pada juga dengan diterapkannya
bagian lain dalam kebijakan dan standard
organisasi. tersebut.
c. Kompetensi yang GP 3.1.3 GWP 5.0 Kebijakan dan
dibutuhkan dan Mengidentifikasi peran standard harus
peran untuk dan kompetensi dari menyediakan detil dan
melakukan proses menjalankan proses kompetensi dari proses
diidentifikasi standard yang dilakukan. Bukti yang
sebagai bagian dari diperlukan pada level ini
proses standard bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut
d. Infrastruktur yang GP 3.1.4 Identifikasi GWP 5.0 Kebijakan dan
diperlukan dan infrastruktur yang standard harus
lingkungan kerja dibutuhkan dan mengidentifikasi
yang dibutuhkan lingkungan kerja untuk kebutuhan minimum dari
untuk melakukan melakukan proses infrastruktur dan
proses diidentifikasi standard.Infrastruktur lingkungan kerja untuk
(fasilitas, alat, metode, melakukan proses. Bukti
57
sebagai bagian dari dll) dan lingkungan kerja yang diperlukan pada level
proses standard untuk melakukan proses ini bukan hanya pada
standard diidentifikasi. adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut
e. Metode yang sesuai GP 3.1.5 Menetapkan GWP 5.0 Kebijakan dan
untuk monitoring metode yang sesuai standard harus
kefektifan dan untuk memonitor menyediakan detil dari
kesesuaian dari kefektifan dan kesesuaian objektif organisasi
proses ditetapkan dengan proses standard, terhadap proses, standard
meliputi pemastian minimum performa proses,
terhadap kriteria yang prosedur standard, dan
layak dan data yang pelaporan serta kebutuhan
dibutuhkan untuk monitoring. Bukti yang
memonitor kefektifan dan diperlukan pada level ini
kesesuaian dari proses bukan hanya pada adanya
didefinisikan, dan kebijakan dan standard tapi
menetapkan kebutuhan juga dengan diterapkannya
untuk melakukan audit kebijakan dan standard
internal dan ulas kembali tersebut.
managemen. GWP 4.0 Catatan
kualitas dan GWP 9.0
Catatan performa proses
harus menyediakan bukti
dari ulas kembali yang
telah dilakukan
b. Process Activity 3.2 Process Deployment
telah dikomunikasikan.
58
3. Sumber daya manusia yang telah melaksanakan suatu proses
dan pelatihan.
59
c. Personil yang GP 3.2.3 Memastikan GWP 1.0 Dokumentasi
melakukan proses kompetensi yang proses harus menyediakan
yang dibutuhkan untuk detil dari kompetensi dan
didefinisikan menjalankan performa dari pelatihan yang dibutuhkan
kompeten dalam proses yang didefinisikan. GWP 2.0 Rencana proses
basis edukasi Ketika proses yang sama harus meliputi detil dari
yang sesuai, digunakan dalam area yang process communication
pelatihan dan berbeda pada organisasi, plan, rencana pelatihan dan
pengalaman kompetensi yang layak rencana sumber daya untuk
untuk personil yang setiap instansi dari proses.
ditugaskan diidentifikasikan
dan pelatihan yang sesuai
disediakan untuk
menjalankan proses yang
disediakan, dialokasikan
dan digunakan.
d. Sumber daya GP 3.2.4 Menyediakan GP 2.0 Rencana proses
yang dibutuhkan sumber daya dan harus meliputi detil dari
dan informasi informasi untuk rencana sumber daya untuk
yang diperlukan mendukung performa dari setiap instansi dari proses.
untuk melakukan proses yang didefinisikan.
proses yang Ketika proses yang sama
didefinisikan digunakan dalam area yang
disediakan, berbeda dalam organisasi,
dialokasikan dan kebutuhan sumber daya
digunakan. manusia dan informasi
untuk melakukan proses
disediakan, dialokasikan
dan digunakan.
e. Infrastruktur dan GP 3.2.5 Menyediakan GWP 2.0 Rencana proses
lingkungan kerja proses infrastruktur yang harus meliputi detil dari
untuk melakukan layak untuk mendukung proses infrastruktur dan
proses yang performa dari proses yang lingkungan kerja dari setiap
didefinisikan didefinisikan. Ketika proses instansi dari proses.
disediakan, yang sama digunakan dalam
dikelola, dan area yang berbeda dalam
diperlihara. organisasi, dukungan
organisasi yang dibutuhkan,
infrastruktur, dan
lingkungan kerja
disediakan, dialokasikan
dan digunakan
f. Data yang layak GP 3.2.6 Mengumpulkan GWP 4.0 Catatan kualitas
dikumpulkan dan dan menganalisis data dan GWP 9.0 Catatan
60
dianalisis sebagai mengenai performa dari performa proses harus
dasar untuk proses untuk menyediakan bukti dari alat
mengerti tingkah mendemonstrasikan ulas kembali yang
laku dari proses, kecocokan dan kefektifan. dilakukan untuk setiap
untuk Data yang dibutuhkan untuk instansi dari proses.
mendemonstrasik memonitor kefektifan dan
an kecocokan dan kesesuaian dari proses
kefektifan, dan diseluruh organisasi
mengevaluasi didefinisikan, dikumpulkan
dimana perbaikan dan dianalisis sebagai dasar
terus-menerus dari perbaikan terus-
dari proses dapat menerus
dilakukan.
indikator, yaitu:
61
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
62
diidentifikasi dan pengukuran produk menyediakan detil dari
ditetapkan sejalan dan proses yang ukuran dan indikator
dengan tujuan mendukung pencapaian pengukuran sekaligus
pengukuran proses tujuan kuantitatif atas prosedur pengumpulan
dan tujuan performa proses. data dan prosedur analisa.
kuantitatif atas Pengukuran mendetil
performa untuk produk dan proses
prosesnya. telah diidentifikasi,
sekaligus dengan
frekuensi pengumpulan
data dan pengukuran,
juga mekanisme
verifikasi.
e. Hasil pengukuran GP 4.1.5 GWP 7.0 Rencana
dikumpulkan, Mengumpulkan hasil pengukuran proses harus
dianalisa dan pengukuran produk menyediakan detil atas
dilaporkan untuk dan proses dengan prosedur analisa yang
memantau seberapa melakukan proses yang disarankan.
jauh tujuan telah ditentukan. Hasil GWP 9.0 Catatan
kuantitatif proses pengukuran performa proses harus
tercapai. dikumpulkan, dianalisa, menyediakan detil atas
dan dilaporkan sesuai pengukuran yang telah
rencana yang telah dikumpulkan dan dianalisa
ditetapkan.
f. Hasil pengukuran GP 4.1.6 Menggunakan GWP 9.0 Catatan
digunakan untuk hasil pengukuran untuk performa proses harus
menggambarkan memantau dan menyediakan detil atas
performa proses. memverifikasi pengukuran yang sudah
pencapaian atas tujuan dikumpulkan dan
performa proses. Hasil dianalisa.
pengukuran dianalisa
untuk memastikan
pencapaian terhadap
tujuan performa proses.
Teknik yang sesuai
digunakan untuk
memahami performa dan
kapabilitas proses dalam
batasan yang sudah
ditentukan.
63
b. Process Activity 4.2 Process Control
khusus.
64
pengendalian proses dan batasan pengontrolan untuk
pengontrolan telah ditetapkan. performa normal.
c. Data pengukuran GP 4.2.3 Analisa hasil GWP 9.0 Catatan
dianalisa untuk pengukuran proses dan produk performa proses
mengetahui untuk mengidentifikasikan variasi harus menyediakan
penyebab khusus dan performa proses. Hasil detil atas pengukuran
atas suatu variasi. pengukuran pengontrolan proses yang telah
dianalisa untuk menentukan dikumpulkan dan
masalah yang perlu diperhatikan dianalisa.
dan diteruskan untuk
penanggulangan.
d. Tindakan koreksi GP 4.2.4 Identifikasi dan GWP 9.0 Catatan
diambil untuk implementasikan tindakan performa proses
memecahkan koreksi untuk mengatasi sumber harus menyediakan
penyebab khusus masalah. Tindakan koreksi detil atas pengukura
variasi. diambil untuk mengatasi masalah yang telah
pengontrolan proses dan hasilnya dikumpulkan dan
dipantau dan dievaluasi. dianalisa.
e. Batasan kontrol GP 4.2.5 Tetapkan kembali GWP 8.0 Rencana
ditetapkan batasan kontrol setelah tindakan pengendalian
kembali (apabila koreksi. Batasan kontrol proses proses harus ada dan
dibutuhkan) dimodifikasi sesuai kebutuhan menjelaskan batasan
sebagai respon setelah tindakan koreksi kontrol untuk
terhadap tindakan dilakukan. peforma normal.
koreksi
untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan
65
1. Sasaran peningkatan proses didefinisikan.
66
performa proses secara
umum.
c. Data yang tepat GP 5.1.3 Identifikasi GWP 6.0 Rencana
dianalisis agar peluang peningkatan peningkatan proses
dapat proses berdasarkan inovasi harus menyediakan
mengidentifikasi dan praktik terbaik. penjelasan mengenai
peluang untuk Peluang peningkatan analisis praktik
pelaksanaan proses diidentifikasi terbaik.
praktik terbaik berdasarkan perbandingan
dan inovasi. dengan praktik terbaik
industry.
d. Peluang GP 5.1.4 Didasarkan GWP 6.0 Rencana
peningkatan pada peluang peningkatan proses
yang bermula peningkatan dari harus menyediakan
dari teknologi teknologi dan konsep penjelasan mengenai
baru dan konsep proses baru. Peluang analisis peluang
proses baru peningkatan proses peningkatan
diidentifikasikan. diidentifikasi berdasarkan teknologi.
review dan analisis
mengenai inovasi teknologi
dan konsep proses, yang
dilanjutkan pada perubahan
lingkungan bisnis termasuk
munculnya risiko bisnis.
e. Strategi GP 5.1.5 Definisikan Rencana
implementasi strategi implementasi peningkatan proses
dibuat untuk berdasarkan visi dan tujuan harus menyediakan
mencapai tujuan peningkatan jangka penjelasan mengenai
dari peningkatan panjang. Strategi strategi implementasi
proses. peningkatan proses untuk peningkatan
didefinisikan dan divalidasi proses.
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
meningkatkan didemokan
oleh manager dan pemilik
proses
67
efektif untuk mencapai tujuan dari proses peningkatan. Proses
telah diusulkan.
68
perbedaan sesuai dengan strategi perubahan yang terdiri
performa proses implementasi. Implementasi dari:
dimengerti dan dari perubahan yang telah - GWP 1.0 Dokumentasi
dilakukan disetujui dikelola sesuai proses
setelahnya. dengan manajemen - GWP 3.0 Rencana
perubahan dan proses kualitas
pendukung perubahan - GWP 5.0 Kebijakan dan
standar
c. Berdasarkan GP 5.2.3 Berdasarkan GWP 6.0 Rencana
performa saat ini, performa saat ini, evaluasi peningkatan proses
keefektivitasan keefektivitasan perubahan harus menyediakan
perubahan proses proses sesuai dengan rincian mengenai
dievaluasi performa proses, tujuan pendekatan kualitas
berdasarkan kapabilitas, dan tujuan proyek peningkatan
persyaratan produk bisnis. Keefektifitasan proses.
dan tujuan proses perubahan membuat proses
untuk menentukan tersebut perlu diukur,
hasil memiliki dievaluasi, dan dilaporkan
penyebab umum setelah implementasi.
atau khusus.
antara kebutuhan perusahaan dengan solusi dan layanan TI. Alur tujuan
69
Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012)
perusahaan.
Untuk melihat kebutuhan stakeholder dapat dilihat dari fakta-fakta yang ada
yaitu:
70
2) Divisi TI BPRS Al-Salaam belum merencanakan inovasi yang dapat
Gambar 2.12 Mapping stakeholder needs and management question (ISACA, 2012)
71
Dengan melihat gambar 2.13, maka hasil dari pemetaan tersebut, yang
Berdasarkan hasil pemetaan tersebut, serta melihat fakta yang ada, maka
enterprise goals yang selaras dan dipilih dalam penelitian adalah nomor 11
dengan TI
sesuai dengan kondisi perusahaan yang sekarang yaitu APO01 (Manage the
(Manage Suppliers).
72
IT. Mengimplementasi dan menjaga mekanisme dan otoritas untuk
kebijakan-kebijakan.
ground rules.
73
wewenang, tanggung jawab, dan akuntabilitas pihak terkait. Daftar
supervisory practices.
policies.
74
kekritisannya terhadap strategi perusahaan dan tingkat
placement of IT function.
Sistem
75
proses dan pertimbangkan dampak pada enabler proses. Daftar
tracking.
Prosedur
inovasi bisnis atau perbaikan yang bisa dibuat dengan teknologi baru,
76
sudah ada dan inovasi bisnis proses IT yang mempengaruhi
programme.
business drivers.
77
3. APO04.03 Memonitor dan Memindai Lingkungan Teknologi
possibilities.
78
6. APO04.06 Memonitor Pelaksanaan dan Penggunaan Inovasi
kompetitif.
79
diperlukan sebagai bukti pencapaian level 1 adalah supplier
80
pencapaian level 1 adalah Identified supplier delivery risks,
terhadap persyaratan kontrak, dan nilai uang, dan atasi masalah yang
menyediakan sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas
1) Responsible
mendapatkan tugas yang harus dilakukan. Hal ini merujuk pada peran
2) Accountable
jawab atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban
3) Consulted
81
Konsultasi (consulted) menjelaskan tentang siapa yang memberikan
masukan. Hal ini merujuk pada peran yang bertanggung jawab untuk
memperoleh informasi dari unit lain atau mitra eksternal. Masukan harus
4) Informed
informasi. Hal ini merujuk pada peran yang bertanggung jawab untuk
dilakukan.
82
Pada contoh diagram RACI diatas menggambarkan tentang aktivitas
atau proses yang dilakukan dan individu yang terlibat. Key Management
pada setiap domain pada COBIT 5. Contoh KMP diatas adalah aktivitas-
83
Chief pejabat senior pada organisasi yang bertanggung jawab
7 Information untuk keamanan informasi organisasi dalam segala
Security Officer bentuknya.
Business sebuah manajemen individu senior yang bertanggung jawab
8
Executive untuk operasi unit bisnis tertentu atau anak organisasi.
seseorang yang bertanggung jawab pada proses kinerja
Business
9 untuk mewujudkan tujuannya, mendorong perbaikan proses
Process Owner
dan menyetujui perubahan proses
sekelompok eksekutif senior yang ditujukan oleh dewan
Strategy (IT untuk memastikan bahwa dewan terlibat dalam pengambilan
10 Executive) keputusan yang berkaitan dengan TI. Komite ini
Committee bertanggung jawab untuk mengelola portfolio investasi IT-
enabled, layanan TI dan asset TI.
(Project and sekelompok pemangku kepentingan dan ahli yang
Programme) bertanggung jawab untuk bimbingan program dan proyek,
11
Steering termasuk pengelolaan dan pemantauan rencana, alokasi
Committee sumber daya dan manajemen program dan risiko proyek.
sekelompok pemangku kepentingan dan ahli yang
Architecture bertanggung jawab pada organisasi terkait arsitektur dan
12
Board keputusan untuk menetapkan kebijakan dan standar
arsitektur.
kelompok eksekutif dari organisasi yang bertanggung jawab
Enterprise Risk
13 untuk kolaborasi tingkat organisasi untuk mendukung
Commitee
manajemen resiko organisasi
pejabat senior pada organisasi yang bertanggung jawab
Head of Human
14 untuk perencanaan dan kebijakan terhadap semua sumber
Resources
daya manusia di organisasi.
seseorang yang bertanggung jawab untuk bimbingan pada
15 Compliance
hukum, peraturan dan kepatuhan terhadap kontrak.
84
seseorang yang bertanggung jawab atas penyediaan audit
16 Audit
internal.
Head Of seorang individu senior untuk proses arsitektur enterprise.
17
Architecture
Head Of seorang individu senior yang bertanggung jawab terkait
18
Development proses TI, proses pembangunan solusi.
Head Of IT seorang individu senior yang bertanggung jawab atas
19
Operation lingkungan dan infrastruktur operasional TI.
seorang individu senior yang bertanggung jawab terkait TI,
Head Of IT
20 catatan dan bertanggung jawab untuk mendukung TI terkait
Administration
masalah administratif
Programme and seseorang yang bertanggung jawab untuk mendukung
Project program dan proyek manajer, mengumpulkan, menilai dan
21
Management melaporkan informasi tentang pelaksanaan program dan
Office proyek konstituen.
seseorang yang bertindak sebagai secretariat untuk
Value
mengelola portfolio investasi dan layanan, termasuk menilai
22 Management
dan memberi nasihat tentang peluang investasi, manajemen
Office
control dan menciptakan nilai dari investasi dan jasa.
seorang individu yang mengelola pengembangan,
Service
23 implementasi, evaluasi dan pengelolaan berkelanjutan baru
Manager
dan yang sudah ada.
Information seorang individu yang mengelola, desain, mengawasi
24 Security dan/atau menilai keamanan informasi suatu organisasi
Manager
seorang individu yang mengelola, merancang, mengawasi
Business
dan/atau menilai kemampuan kelangsungan usaha suatu
25 Continuity
organisasi, untuk memastikan bahwa fungsi organisasi tetap
Manager
beroperasi pada saat kritis
85
seorang yang bertanggung jawab untuk mematau risiko dan
dampak bisnis undang-undang privasi dan untuk
membimbing dan koordinasi pelaksanaan kebijakan dan
26 Privacy Officer
kegiatan yang akan memastikan bahwa arahan privasi
terpenuhi. Privacy Officer juga disebut sebagai petugas
perlindungan data.
mengumpulkan dan mencari data berupa data primer maupun sekunder yang
sebagai berikut:
a. Observasi
Observasi adalah teknik pengumpulan data dengan cara
86
b. Wawancara
c. Studi Literatur
d. Kuisioner
2013).
yaitu Skala likert dan rating scale. Menurut (Sugiyono, 2012), skala
likert adalah skala yang digunakan untuk mengukur sikap, pendapat dan
87
dari pertanyaan yang telah dijawab oleh responden, dimana pemberian
Alternatif Skor
Sangat Setuju 5
Setuju 4
Ragu-ragu 3
Tidak Setuju 2
Sangat Tidak Setuju 1
𝑯
𝑪= X 100% Keterangan:
𝑱𝑹
88
2. Menghitung Nilai dan Level Kapabilitas
NK = (LP x Nk)a + (LP x Nk)b + (LP x Nk)c + (LP x Nk)d + (LP x Nk)e + (LP x Nk)f
100
Keterangan:
89
2.8.2.2 Metode Perhitungan rating scale
(ISACA, 2012) Hasil penilaian pada setiap tingkat akan diukur
1. N (Not achieve)
Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian
berkisar 0-15%.
2. P (Partially achieve)
3. L (Largely achieve)
4. F (Fully achieve)
kategori Largely achieved (L) atau Fully achieved (F) untuk dapat
90
kapabilitas tersebut, namun proses tersebut harus meraih kategori
1) Initiation
Initiation
Masukan (input) Struktur Organisasi
Tugas dan Wewenang organisasi
Keluaran (output) Gambaran umum organisasi
Penentuan domain proses
91
2) Planning the Assessment
metode Likert.
3) Data Collection
Data Collection
Masukan (input) Aktifitas APO01, APO04 dan
APO10
Keluaran (output) Temuan APO01, APO04 dan
APO10
92
Mendapatkan temuan pada COBIT 5 adalah dengan
4) Data Validation
Data Validation
Masukan (input) Rincian jawaban Kuesioner
Keluaran (output) Rekapitulasi jawaban
Nilai capability level sub proses
Dari hasil jawaban responden tentang kuesioner capability
tahapan berikutnya.
93
Pada tahap ini melakukan pengecekan secara bertahap
di tiap levelnya.
a. Gap
b. Rekomendasi Perbaikan
94
Menurut (Sarno, 2009) rekomendasi perbaikan harus bisa
95
95
BAB III
METODE PENELITIAN
kualitatif, dengan menggunakan studi kasus pada PT. BPRS Al-Salaam, yaitu
data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini,
Data yang dikumpulkan dalam penelitian ini terdiri atas 2 jenis data,
dengan pihak organisasi terkait) dan data sekunder yang diperoleh dari
berbagai sumber (studi literatur yang dapat dilihat dari penelitian sebelumnya
ini).
3.1 Initiation
peneliti dalam mengumpulkan data dan informasi yang diperlukan dari BPRS
yang digunakan dalam penelitian yang dibagi menjadi tiga bagian yaitu
sebagai berikut:
96
3.1.1 Observasi
3. Struktur organisasi
3.1.2 Wawancara
97
pengelolaan TI saat ini, pentingnya pengelolaan TI dan harapan
skripsi dan tesis yang membahas tentang model tata kelola TI. Berikut
No Nama Judul
Siti Ida Farida, Usulan Model Tata Kelola Teknologi Informasi
Fitroh, dan Elsy pada Domain Monitor, Evaluate, and Asses
Rahajeng (2014) dengan Metode Framework COBIT 5
Hasil Penelitian : Capability level Divisi TI saat ini adalah 2,76
sedangkan target capability level Divisi TI adalah 3,00 maka
terdapat gap sebesar 0,24. Untuk mencapai target capability level
1
yang diharapkan oleh perusahaan, perusahaan dapat menutup gap
tersebut dengan membuat guidlines berupa SOP dengan konten
yang sesuai dengan panduan dari COBIT 5 untuk seluruh proses
MEA01 yang belum memiliki SOP dan meninggalkan proses yang
saat ini berada di level 0 untuk naik ke level 1 yaitu proses
mengenai pengelolaan batas toleransi risiko.
Fajrin Rizkia Evaluasi Tata Kelola Teknologi Informasi
2 Pratiwi Menggunakan Framework COBIT 5 Fokus pada
Suwarno (2014)
98
Proses Manage Relationship (APO08) Studi
Kasus : PT OTO Multiartha
Hasil Penelitian : Capability level pada COBIT 5 menunjukkan
bahwa divisi Collection PT Oto Multiartha memiliki nilai capability
level sebesar 2,76. Sedangkan target capability level PT Oto
Multiartha adalah 4,00, maka terdapat gap sebesar 1,24 yang terjadi
pada perusahaan. Untuk mengatasi gap yang ada, maka dibuatlah
sebuah rekomendasi agar target pencapaian capability level dapa
mencapai level 4. Rekomendasi utama yaitu agar perusahaan dapat
membuat dokumen SLA (Service Level Agreement) sebagai bentuk
pencapaian atas performansi yang telah dicapai.
Jilan Credo Evaluasi Tata Kelola Teknologi Informasi Pada
(2014) Rumah Sakit Pusat Pertamina Menggunakan
Framework COBIT 5
Hasil Penelitian : Capability level untuk kondisi saat ini (as is)
adalah 3,04 atau berada di level 3 Established Process artinya RSPP
memiliki kebijakan dalam mengelola sumber daya manusia dan
3
menjalankan kebijakan sesuai prosedur yang berlaku dan dikelola
secara baik. Sedangkan untuk kondisi yang diharapkan (to be)
sebesar 4,06 atau berada di level 4 Predictable Process artinya
kebijakan yang telah ditetapkan dioperasikan dengan batasan-
batasan dalam melakukan pekerjaan sehingga pekerjaan yang
dilakukan mampu meraih harapan yang telah ditentukan
Suryo Suminar Evaluasi Tata Kelola Teknologi Informasi
(2014) Menggunakan Framework COBIT 5 Fokus
Proses Manage Security (APO13) dan Manage
Security Service(DSS05) Studi Kasus :
PPIKSN-BATAN
4
Hasil Penelitian : Penelitian menunjukkan hasil evaluasi nilai
kapabilitas pada PPIKSN berada pada level 2 (Managed Process)
dan mengharapkan nilai kapabilitas pada level 3 (Established
Process). Usulan rekomendasi tata kelola TI diberikan sesuai
dengan kerangka kerja Cobit 5 dan Visi Misi PPIKSN.
99
Wasilah Perancangan IT Governance untuk Peningkatan
(Institut Kualitas Layanan Akademik Studi Kasus :
Teknologi Puskom Universitas Lampung.
Bandung –
2007)
Hasil Penelitian : Siakad Unila telah melaksanakan hampir semua
5
aktifitas pada domain DS. Sebagian proses yang diterapkan pada
batasan tingkat kematangan 2, yaitu sebanyak 75%. Proses
selebihnya berada pada tingkat kematangan 3 sebanyak 17% yaitu
DS7 dan DS11, Sedangkan proses DS1 memiliki tingkat
kematangan 1,6. Tata kelola yang dihasilkan berupa penetapan
KGIs, KPIs dan usulan kebijakan-kebijakan yang perlu dilakukan.
Rita Ayanti Evaluasi Sistem Inventori Fokus pada Manage
(2015) Operations (DSS01) Berdasarkan framework
COBIT 5 (Studi Kasus : PT Indosat Tbk)
Hasil Penelitian : Nilai Capabilty level DSS01 pada PT Indosat Tbk
untuk kondisi saat ini (as is) adalah 3 atau diarahkan menuju level 3
Established Process artinya PT Indosat Tbk sudah harus memiliki
6
ketetapan dalam mengelola operasi. Sedangkan untuk kondisi yang
diharapkan (to be) sebesar 4 yaitu Predictable Process yang
direkomendasikan agar memiliki kebjakan yang telah ditetapkan
dioperasikan dengan batasan-batasan dalam melakukan pekerjaan
sehingga pekerjaan yang dilakukan mampu meraih harapan yang
ditentukan.
Evaluasi Tata Kelola Sistem Informasi
Rizki Mubarok
Manajemen Kejaksaan Republik Indonesia
(2016)
(Simkari) Menggunakan Cobit Framework 5
Hasil Penelitian : Pada proses APO07 (Manage Human Resource)
7 adalah 50% masuk pada kriteria Partially achieved berarti proses
tersebut masih berada pada level 1 (Procces Performance). Hasil
penilaian pada proses DSS03 (manage problem) adalah 54,5%
masuk pada kriteria largely achieved berarti proses tersebut masih
berada pada level 1 (Procces Performance).
100
Berikut merupakan beberapa hasil penelitian sejenis dari jurnal
No Nama Judul
1 Yannick Bartens, E-Business IT Governance Revisited: An
Frederik Schulte, dan Attempt towards Outlining a Novel Bi-
Stefan Voss (2014) directional Business/IT Alignment in
COBIT 5
Hasil Penelitian : Penelitian menggunakan COBIT 5 sebagai tolak
ukur, penelitian ini mengidentifikasi karakteristik dari e-bisnis dan
meneliti bagaimana kerangka tata kelola TI dapat mengintegrasikan
karakteristik tersebut untuk mempertimbangkan proses penyelarasan
antara kebutuhan bisnis dan TI.
2 Parisa Aasi, Lazar The Influence of Organizational Culture on
Rusu, Shengnan Han IT Governance Performance: Case of The
(2014) IT Department in a Large Swedish
Company
Hasil Penelitian : Penelitian ini berusaha menjawab pertanyaan
tentang bagaimana budaya organisasi dapat mempengaruhi kinerja
tata kelola TI. Penelitian dilakukan melalui studi kasus di
departemen TI pada perusahaan konstruksi di Swedia. Hasil temuan
dapat disimpulkan bahwa ada pengaruh dari budaya organisasi
terhadap kinerja tata kelola TI di organisasi .
3 Peiqin Zhang, Kexin Impact of IT Governance and IT Capability
Zhai & Ram L. on Firm Performance
Kumar (2016)
Hasil Penelitian : Penelitian ini mengusulkan penyelarasan tata
kelola TI dengan kemampuan TI dalam rangka untuk mengevaluasi
dampaknya pada kinerja perusahaan dengan menggunakan kedua
kerangka penilaian perusahaan market-based dan pengkuran kinerja
akuntansi yang berkelanjutan.
101
4 Zyad Alreemy, Victor Critical success factors (CSFs) for
Chang, Robert information technology governance(ITG)
Walters, dan Gary
Wills (2016)
Hasil Penelitian : Penelitian ini menjelaskan tentang apa saja yang
menjadi critical success factors (CSFs) dalam tata kelola TI.
Mendefinisikan faktor penentu keberhasilan yang diperlukan untuk
keberhasilan pelaksanaan ITG. CSF dipelajari dan diambil dari
tinjauan literatur dan kemudian dianalisis, di kategorikan dan di
sintesis untuk menciptakan faktor kesuksesan untuk IT Governance
Framework.
5 Steven De Haes, Wim IT Governance Structures, Processess and
Van Grembergen, Relational Mechanisms: Achieving
Ph.D (2005) IT/Business Alignment in a Major Belgian
Financial Group
Hasil Penelitian: Menjelaskan bagaimana organisasi dapat
mengimplementasikan IT Governance, menggunakan perpaduan
struktur, proses dan mekanisme relasional, dan analisis implementasi
pada KBC, kelompok keuangan finansial Belgia
6 Nedal M. Alramahi, Information Technology Governance
Abdallah I. Barakat, Control Level in Jordanian Banks Using:
Hossam Haddad Control Objectives for Information and
(2014) Related Technology (COBIT 5)
Hasil Penelitian: memprediksi faktor-faktor yang berada di bawah
kendali manajemen dan menentukan faktor-faktor yang paling
spesifik di bank-bank Yordania sesuai dengan tata kelola TI secara
khusus, serta merancang teori struktur organisasi yang efisien.
Penelitian ini merekomendasikan kebutuhan untuk memperdalam
kesadaran manajer di bank Yordania mengenai prinsip (dukungan dan
pengiriman), dari COBIT 5 Principles, Karena perbedaan akses dan
perbedaan pandangan para manajer tentang dimensi COBIT 5. Perlu
mengadakan sesi pelatihan dan lokakarya untuk manajer dan
karyawan di bank Yordania, mengajukan konsep paling modern dari
102
prinsip kerangka COBIT 5. Penelitian tersebut merekomendasikan
untuk menambahkan bagian khusus untuk tata kelola teknologi
informasi ke bank-bank Yordania, melalui Bank Sentral
7 Sylvie Heroux, Anne The Influence of IT Governance, IT
Fortin (2016) Competence and IT-Business Alignment on
Innovation
Hasil Penelitian: menjelaskan tentang inovasi sangat penting bagi
kinerja organisasi, TI meningkatkan kemampuan untuk meraih
peluang inovasi, tata kelola TI mempengaruhi inovasi, dan
kompetensi TI dibutuhkan dewan direksi dan manajemen eksekutif
untuk membuat keputusan strategis yang berkualitas. Dalam studi ini,
tata kelola TI (struktur, proses dan mekanisme relasional), direksi dan
kompetensi eksekutif TI akan dikaitkan secara positif dengan inovasi
(produk & proses) dan penyelarasan IT bisnis akan memoderasi
kumpulan ini. Hasil dari survei para eksekutif/pejabat senior yang
bertanggungjawab atas TI menunjukkan bahwa pada tingkat yang
lebih tinggi dari penyelarasan IT bisnis, mekanisme tata kelola TI
yang lebih baik akan menghasilkan lebih banyak inovasi produk
sementara eksekutif senior yang bertanggung jawab atas tata kelola TI
dikaitkan dengan sedikit inovasi produk
Yang membedakan penelitian ini dengan penelitian sebelumnya yaitu,
(1) Fokus proses dan domain yang dipilih pada COBIT 5 adalah proses
capability level dilakukan dengan dua cara yaitu dengan kuesioner likert dan
penelusuran bukti rating scale; (3) dan output yang dihasilkan bukan hanya
103
Pemilihan COBIT 5 sebagai framework tata kelola pada penelitian ini
adalah karena COBIT sebagai kerangka tata kelola sistem informasi yang
terintegrasi ke dalam kerangka tata kelola TI yang lebih luas dan besar.
sistem tata kelola TI yang terintegrasi dengan sistem organisasi lain melalui
proses evaluasi dikarenakan pada penelitian ini tidak hanya meneliti terkait
layanan saja, akan tetapi proses tata kelola yang mencakup kegiatan
mencakup area yang lebih luas dan lebih cocok digunakan untuk menilai dan
Governance.
104
Bagi manajer, manfaat COBIT adalah menyediakan pondasi keputusan
dan investasi yang terkait TI. Pengambilan keputusan menjadi lebih efektif
pengguna TI, manfaat dari COBIT adalah adanya jaminan kendali, keamanan,
dan proses tata kelola. Bagi auditor, manfaat COBIT adalah membantu dalam
Framework untuk membuat suatu usulan tata kelola teknologi informasi pada
BPRS Al-Salaam.
105
likert berdasarkan framework COBIT 5. Tiap kalimat merupakan setiap
keadaan saat ini (as is) dan kondisi yang diinginkan (to be) yang berfokus
2. Sampling
organisasi:
106
Tabel 3.3 Tabel Konversi RACI Chart
107
1. Identifikasi RACI chart APO01
108
2. Identifikasi RACI Chart APO04
109
3. Identifikasi RACI Chart APO10
tujuh (tujuh) responden yang sesuai dengan definisi pada roles and
110
3.3 Briefing
dalam unit organisasi yang akan dinilai dengan cara menentukan jadwal
kapan dilakukan kuesioner dan menghubungi responden yang ada pada RACI
Salaam bersumber dari input, output dan aktivitas proses yang diteliti dari
keadaan saat ini (as is) dan keadaan yang diinginkan (to be). Jawaban akan
rumus dan ketentuan yang ada pada bab II. Untuk pemenuhan Generic Work
111
proses APO10 (Manage Suppliers) apakah telah memenuhi persyaratan-
pengecekan pemenuhan data maka dapat dibuatkan gap. Gap diproses dari
hasil kuesioner yang menghasilkan keadaan saat ini (as is) dan kondisi yang
diinginkan (to be). Kedua kondisi tersebut diambil dari kuesioner capability
112
3.8 Kerangka Berpikir
Mulai
Selesai
113
113
BAB IV
HASIL DAN PEMBAHASAN
4.1 Initiation
ini serta mengetahui apa yang menjadi harapan organisasi di masa akan
aktif di Masjid Salman dan pada saat itu masih berstatus sebagai
BPR Al Salaam.
114
Pendirian BPR Al Salaam juga dimaksudkan untuk turut serta
ajaran Islam dan dikelola sesuai dengan prinsip ekonomi syariah yaitu
pihak bank.
serta diumumkan dalam tambahan No. 657 dari Berita Negara RI No.13
tanggal 14 Pebruari 1992 dan tambahan No. 5045 dari Berita Negara RI
115
pada bulan Maret 2006 perseroan ini resmi beroperasi dengan sistem
orang.
116
4.1.2 Tujuan, Visi, Misi dan Motto
karyawan.
b. Visi
c. Misi
d. Motto
117
a. Produk Penghimpunan Pendanaan
1) Deposito Mudharabah
Rakyat Maxima
2) Tabungan Wadi’ah
iB Amanah Berqurban.
1) Musyarakah
118
usaha tersebut dengan kesepakatan bahwa keuntungan dan resiko
2) Murabahah
3) Ijarah
119
dan menengah yang digunakan untuk kebutuhan biaya
pendidikan.
RUPS
Dewan Pengawas
Dewan Komisaris
Syariah (DPS)
Direktur Utama
Direktur
Direktur Bisnis
Operasional
Pengembangan Pengembangan
Collection Legal, OPS & MC Umum
Bisnis & Produk Bisnis & Produk
Risk Management
Funding
E-Distribution
Channel
CABANG
Divisi TI
120
dilaksanakan sekurang-kurangnya 1 (satu) kali dalam setahun.
a) Anggaran dasar
BPRS Al Salaam
d) Pengesahan laporan
tugasnya.
keuangan syariah.
Secara umum tugas dan tanggung jawab dari DPS antara lain:
Salaam.
121
3. Dewan Komisaris
sebagai berikut:
4. Dewan Direksi
diberikan kepadanya.
122
e) Membuat rencana kerja anggaran tahunan dan memonitor
5. Direktur Operasional
6. Divisi Legal
123
prosedur dan ketentuan yang berlaku serta pencapaian kinerja
operasional.
meliputi:
berlaku.
124
g) Kordinasi dengan fungsi lain dan pihak eksternal untuk
8. Divisi Treasury
pada bank lain pada tingkat bagi hasil yang optimal dengan
treasury.
9. Divisi Funding
125
c) Strategi dan kegiatan pemasaran produk penghimpunan dana
optimal .
penghimpunan dana.
Distribution Channel.
126
b. Pengadaan perangkat (Hardware, Software, Jaringan) IT
d. Laporan kinerja IT
prosedur IT
ditentukan.
127
memastikan kecukupan daya dukung terhadap operasional
administrasi saham.
regulasi, dll).
128
f. Pengelolaan dan pemeliharaan arsip-arsip perusahaan.
jaringan pemasaran.
perangkat pendukungnya.
fakta yang ada seperti BPRS Al-Salaam belum memiliki struktur organisasi
dan belum mengelola risiko yang dapat terjadi dari pemenuhan supplier. Dari
129
and management question, yang dibutuhkan BPRS Al-Salaam adalah “how
IT departement”.
goals yang terpilih adalah IT agility [9]. Berikut adalah proses COBIT 5 yang
Suppliers.
130
COBIT 5 pada proses APO01 (Manage the IT management framework),
(level 0), b=1 (level 1), c=2 (level 2), d=3 (level 3), e=4 (level 4) dan f=5
Nama Responden :
Jabatan :
Unit/bidang :
No. Aktivitas Status a b c d e f
Sejauh mana penetapan fungsi, peran internal dan As is
1
eksternal To be
Sejauh mana identifikasi keputusan hasil usaha As is
2
pencapaian tujuan To be
Sejauh mana keterlibatan stakeholder untuk As is
3
pengambilan keputusan To be
Sejauh mana penyelarasan TI dengan model arsitektur As is
4
enterprise organisasi To be
Sejauh mana pembagian fokus, peran dan tanggung As is
5
jawab dalam struktur organisasi
To be
Sejauh mana pendefinisikan struktur manajemen untuk As is
6
mendukung fungsi dan peran manajemen
To be
Sejauh mana pembentukan komite strategi TI ditingkat As is
7
dewan To be
As is
8 Sejauh mana pembentukan komite pengarah TI
To be
Sejauh mana penyediaan pedoman untuk struktur As is
9
manajemen To be
131
As is
10 Sejauh mana identifikasi kebutuhan komunikasi
To be
Sejauh mana pemeliharaan koordinasi, komunikasi, As is
11
antara bisnis dan fungsi TI
To be
Sejauh mana memverifikasi kecukupan dan efektivitas As is
12
struktur organisasi To be
Contoh kuesioner keseluruhan dari proses APO01, APO04 dan APO10
capability level yang akan dijelaskan pada sub bab 4.4 data validation.
4.3 Briefing
divisi terkait tentang masukan, proses dan keluaran yang ada pada APO01
kuesioner.
132
Agustus 2017. Hasil rekapitulasi kuesioner mulai dari tanggal 1 Agustus
Pelaksanaan Kuesioner
Pengumpulan Dokumentasi
Hasil Rekapitulasi
Duration
aktifitas proses yang telah dilakukan. Bukti-bukti ini adalah pencapaian untuk
133
1) APO01.01 Menetapkan Struktur Organisasi
Syariah. Pada POJK No. 75 2016 dalam Bab III dijelaskan tentang
134
penyelenggaraan TI paling sedikit meliputi: wewenang dan
rapat.
diperusahaan.
BPRS Al-Salaam baik dalam hal data pegawai maupun data nasabah.
135
2016 Pasal 15 yaitu melakukan langkah-langkah pengendalian untuk
136
yang dilakukan apabila terjadi ketidakpatuhan adalah diberikan
teguran dan apabila masih terulang akan diberi surat peringatan atau
melihat risiko baik itu risiko anggaran maupun risiko waktu untuk
perusahaan
apa yang dapat dilakukan, dan kendala apa saja yang menghambat
137
belum ada roadmap untuk inovasi karena divisi TI BPRS Al-Salaam
tetapi juga divisi lain seperti divisi e-channel, divisi operasional dan
138
jangka panjang, yang di dalamnya terkait pengembangan teknologi
informasi.
lanjut.
dihasilkan.
Supplier
139
TI bagi BPR dan BPRS, bab II huruf A dijelaskan tentang
Tahun 2017 bab VIII huruf A dimana poin yang dijelaskan adalah
Al-Salaam.
140
mempercayakan kepada divisi TI sebagai penanggungjawab
Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang
141
secara keseluruhan sejauh mana tingkat pemberian layanan dan
secara lisan.
Dari hasil rekapitulasi ini akan memberikan gambaran gap antara kondisi saat
tersebut ke dalam rekapitulasi seperti yang terlihat pada tabel berikut ini:
Distribusi Jawaban
No Aktivitas Status
a (%) b (%) c (%) d (%) e (%) f (%)
1 Penetapan ruang lingkup dan As is 25 62,5 12,5 0 0 0
peran To be 0 0 50 37,5 12,5 0
2 Identifikasi keputusan As is 25 50 12,5 0 12,5 0
pencapaian strategi TI To be 0 0 50 37,5 0 12,5
3 Keterlibatan stakeholder untuk As is 0 50 25 25 0 0
pengambilan keputusan To be 0 12,5 37,5 0 50 0
4 Penyelarasan TI dengan model As is 12,5 25 12,5 12,5 37,5 0
arsitektur enterprise organisasi To be 0 12,5 62,5 25 0 0
142
5 Pembagian peran dan tanggung As is 25 12,5 50 0 12,5 0
jawab dalam struktur organisasi To be 0 12,5 25 37,5 25 0
6 Pendefinisian struktur As is 12,5 25 12,5 37,5 12,5 0
manajemen untuk pelaksanaan
To be 0 12,5 25 25 37,5 0
fungsi dan peran manajemen.
7 As is 12,5 25 25 25 12,5 0
Pembentukan komite strategi TI
To be 0 12,5 25 25 37,5 0
8 Pembentukan komite pengarah As is 0 50 37,5 0 12,5 0
TI To be 0 12,5 0 75 0 12,5
9 Peyediaan pedoman untuk As is 12,5 25 50 0 12,5 0
struktur manajemen To be 0 12,5 37,5 50 0 0
10 Identifikasi kebutuhan As is 50 37,5 12,5 0 0 0
komunikasi To be 0 37,5 62,5 0 0 0
11 Pemeliharaan koordinasi,
As is 37,5 50 0 12,5 0 0
komunikasi antara bisnis dan
fungsi TI To be 0 37,5 50 12,5 0 0
12 Verifikasi kecukupan dan As is 25 50 25 0 0 0
efektivitas To be 0 25 37,5 37,5 0 0
Kondisi saat ini 19,79 38,54 22,92 9,38 9,38 0,00
Kondisi yang diharapkan 0 15,63 38,54 30,21 13,54 2,08
Berdasarkan tabel 4.4, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menetapkan struktur organisasi berada pada
As is:
(19,79x0) + (38,54x1) + (22,92x2) + (9,38x3) + (9,38x4) + (0,00x5) = 1,50
NK =
100
To be:
(0,00x0) + (15,63x1) + (38,54x2) + (30,21x3) + (13,54x4) + (2,08x5) = 2,48
NK =
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk menetapkan struktur organisasi
143
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,48, dengan
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
1 Penetapan peran dan tanggung As is 12,5 62,5 25 0 0 0
jawab unit TI To be 0 12,5 50 37,5 0 0
2 Pertimbangan kebutuhan layanan As is 25 37,5 37,5 0 0 0
TI dalam mendefinisikan peran. To be 0 12,5 25 50 12,5 0
3 Pemberian masukan untuk As is 25 37,5 37,5 0 0 0
kontinuitas layanan TI To be 0 12,5 50 37,5 0 0
4 Peran dan tanggung jawab As is 12,5 50 37,5 0 0 0
tentang kepatuhan terhadap
To be 0 0 50 50 0 0
kebijakan
5 Penerapan praktik-praktik As is 12,5 50 25 12,5 0 0
pengawasan yang memadai To be 0 12,5 37,5 37,5 12,5 0
6 Memastikan akuntabilitas As is 12,5 50 37,5 0 0 0
didefinisikan To be 0 0 25 75 0 0
7 Struktur peran dan As is 0 50 25 25 0 0
tanggungjawab To be 0 0 0 62,5 25 0
Kondisi saat ini 14,29 48,21 32,14 5,36 0,00 0,00
Kondisi yang diharapkan 0,00 7,14 33,93 50,00 7,14 0,00
Berdasarkan tabel 4.5, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam membentuk peran dan tanggung jawab berada
As is:
(14,29x0) + (48,21x1) + (32,14x2) + (5,36x3) + (0,00x4) + (0,00x5) = 1,29
NK =
100
To be:
144
(0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,54
NK =
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk membentuk peran dan
tanggung jawab memiliki nilai kapabilitas 1,29, yaitu berada pada tingkat
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
3 Integrasi prinsip-prinsip TI As is 25 50 25 0 0 0
dengan prinsip-prinsip bisnis To be 0 0 75 25 0 0
4
Penyelarasan pengendalian TI As is 25 50 25 0 0 0
dengan kebijakanTI To be 0 12,5 75 12,5 0 0
menilai kondisi saat ini dalam memelihara enabler sistem manajemen berada
145
diharapkan mayoritas responden berada pada jawaban (c) dengan persentase
As is:
NK = (18,06x0) + (48,21x1) + (25,00x2) + (3,57x3) + (0,00x4) + (0,00x5) = 1,09
100
To be:
NK = (0,00x0) + (4,17x1) + (63,89x2) + (29,17x3) + (2,78x4) + (0,00x5) = 2,31
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk memelihara enabler sistem
Distribusi Jawaban
No Aktivitas Status a b c d e f
(%) (%) (%) (%) (%) (%)
Komunikasi yang berkelanjutan As is 0 62,5 37,5 0 0 0
1
tentang tujuan dan arah TI To be 0 12,5 37,5 50 0 0
Informasi disampaikan secara As is 25 25 50 0 0 0
2
jelas To be 0 0 50 50 0 0
Sumber daya yang memadai dan As is 25 37,5 25 12,5 0 0
3
terampil To be 0 12,5 50 25 12,5 0
Kondisi saat ini 16,67 41,67 37,50 4,17 0,00 0,00
Kondisi yang diharapkan 0,00 8,33 45,83 41,67 4,17 0,00
Berdasarkan tabel 4.7, maka dapat diketahui mayoritas responden
146
kondisi yang akan datang mayoritas responden mengharapkan berada pada
45,83 %.
As is:
NK = (16,67x0) + (41,67x1) + (37,50x2) + (4,17x3) + (0,00x4) + (0,00x5) = 1,29
100
To be:
NK = (0,00x0) + (8,33x1) + (45,83x2) + (41,67x3) + (4,17x4) + (0,00x5) = 2,42
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
dan arah manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat
Distribusi Jawaban
No Aktivitas Status a b c d E f
(%) (%) (%) (%) (%) (%)
Pematuhan konteks untuk As is 0 62,5 37,5 0 0 0
1
penempatan funsi TI To be 0 0 50 50 0 0
Identifikasi, evaluasi dalam As is 12,5 62,5 25 0 0 0
2
penempatan To be 0 0 75 25 0 0
As is 12,5 62,5 25 0 0 0
3 Penentuan penempatan fungsi TI
To be 0 0 62,5 37,5 0 0
Kondisi saat ini 8,33 62,50 29,17 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 0,00 62,50 37,50 0,00 0,00
Berdasarkan tabel 4.8, maka dapat diketahui mayoritas responden
berada pada jawaban (b) dengan persentase 62,50%, sedangkan kondisi yang
147
akan datang mayoritas responden mengharapkan berada pada jawaban (c)
As is:
NK = (8,33x0) + (62,50x1) + (29,17x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,21
100
= 1,21
To be:
NK = (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,38
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
Distribusi Jawaban
No Aktivitas Status a b c d e f
(%) (%) (%) (%) (%) (%)
Penentuan kebijakan dan As is 0 62,5 37,5 0 0 0
1
pedoman klasifikasi informasi To be 0 12,5 25 50 12,5 0
Kententuan, pemeliharaan serta
As is 0 50 50 0 0 0
pedoman dalam memberikan
2
keamanan dan konrtol yang
efektif To be 0 0 37,5 62,5 0 0
148
Berdasarkan tabel 4.9, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menentukan informasi (data) dan kepemilikan
As is:
NK = (6,25x0) + (59,38x1) + (34,38x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,28
100
= 1,28
To be:
NK = (0,00x0) + (3,13x1) + (43,75x2) + (46,88x3) + (6,25x4) + (0,00x5) = 2,56
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
kepemilikan sistem memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Identifikasi proses bisnis As is 12,5 75 12,5 0 0 0
1 berdasarkan kinerja dan resiko To be
0 0 75 25 0 0
terkait
Kesepakatan dalam perbaikan As is 0 50 50 0 0 0
2
praktik bisnis To be 0 0 37,5 62,5 0 0
Pertimbangan meningkatkan As is 12,5 75 12,5 0 0 0
3
efisiensi efektivitas To be 0 0 62,5 37,5 0 0
4 Penerapan manajemen mutu As is 12,5 62,5 12,5 12,5 0 0
149
To be 0 0 75 12,5 12,5 0
Pembaruan proses dan As is 0 62,5 12,5 25 0 0
5
komponen proses To be 0 0 50 37,5 12,5 0
Kondisi saat ini 7,50 65,00 20,00 7,50 0,00 0,00
Kondisi yang diharapkan 0,00 0,00 60,00 35,00 5,00 0,00
Berdasarkan tabel 4.10, maka dapat diketahui mayoritas responden
As is:
NK = (7,50x0) + (65,00x1) + (20,00x2) + (7,50x3) + (0,00x4) + (0,00x5) = 1,28
100
= 1,28
To be:
NK = (0,00x0) + (0,00x1) + (60,00x2) + (35,00x3) + (5,00x4) + (0,00x5) = 2,45
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
150
8. APO01.08 Menjaga Kepatuhan Terhadap Kebijakan dan Prosedur
Tabel 4.12 Rekapitulasi Jawaban Kuesioner Capability level APO01.08
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Kepatuhan terhadap kebijakan As is 12,5 62,5 25 0 0 0
1
dan prosedur To be 0 0 62,5 37,5 0 0
menilai kondisi saat ini dalam menjaga kepatuhan terhadap kebijakan dan
As is:
NK = (22,50x0) + (45,00x1) + (32,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (2,50x1) + (65,00x2) + (32,50x3) + (0,00x4) + (0,00x5) = 2,30
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
kebijakan dan prosedur memiliki nilai kapabilitas 1,10, yaitu berada pada
151
tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
As is 25 75 0 0 0 0
1 Membuat rencana inovasi
To be 0 25 50 25 0 0
Menyediakan infrastruktur yang As is 50 50 0 0 0 0
2 bisa menjadi enabler untuk
To be 0 50 50 0 0 0
inovasi
Ciptakan lingkungan yang As is 50 50 0 0 0 0
3
kondusif bagi inovasi To be 0 50 50 0 0 0
Program yang memungkinkan As is 25 75 0 0 0 0
4
staf menyampaikan ide To be 0 50 50 0 0 0
Mendorong ide inovasi dari As is 50 50 0 0 0 0
5 pelanggan, pemasok dan mitra
To be 0 50 50 0 0 0
bisnis
Kondisi saat ini 40,00 60,00 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 45,00 50,00 5,00 0,00 0,00
Berdasarkan tabel 4.12, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menciptakan lingkungan yang kondusif untuk
152
As is:
NK = (40,00x0) + (60,00x1) + (00,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (45,00x1) + (50,00x2) + (5,00x3) + (0,00x4) + (0,00x5) = 1,60
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
kondusif untuk inovasi memiliki nilai kapabilitas 0,60, yaitu berada pada
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Mempertahankan pemahaman As is 25 75 0 0 0 0
1 yang memberikan potensi
To be 0 50 50 0 0 0
inovasi
Melakukan pertemuan rutin As is 25 50 25 0 0 0
2
dengan stakeholder To be 0 25 75 0 0 0
Memahami parameter investasi As is 50 25 25 0 0 0
3
untuk inovasi To be 0 50 25 25 0 0
Kondisi saat ini 33,33 50,00 16,67 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 41,67 50,00 8,33 0,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
153
As is:
NK = (33,33x0) + (50,00x1) + (16,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,83
100
To be:
NK = (0,00x0) + (41,67x1) + (50,00x2) + (8,33x3) + (0,00x4) + (0,00x5) = 1,67
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Memahami kepentingan As is 50 50 0 0 0 0
1
perusahaan To be 0 75 25 0 0 0
Meneliti lingkungan eksternal As is 50 50 0 0 0 0
2
untuk identifikasi teknologi baru To be 0 50 50 0 0 0
Mengkonsultasi dengan pakar As is 50 50 0 0 0 0
3
tentang teknologi baru To be 0 50 50 0 0 0
Menangkap ide inovasi dari staff As is 25 75 0 0 0 0
4
dan menganalisanya To be 0 0 75 25 0 0
Kondisi saat ini 43,75 56,25 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 43,75 50,00 6,25 0,00 0,00
Berdasarkan tabel 4.14, maka dapat diketahui mayoritas responden
154
As is:
(43,75x0) + (56,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,56
NK =
100
To be:
(0,00x0) + (43,75x1) + (50,00x2) + (6,25x3) + (0,00x4) + (0,00x5) = 1,63
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Evaluasi teknologi yang As is 75 25 0 0 0 0
1
teridentifikasi To be 0 75 25 0 0 0
Identifikasi masalah melalui As is 50 25 25 0 0 0
2
proof-of-concept To be 0 50 50 0 0 0
Lingkup inisiatif proof-of- As is 75 25 0 0 0 0
3
concept To be 0 75 25 0 0 0
Mendapatkan persetujuan As is 50 50 0 0 0 0
4
inisiatif proof-of-concept To be 0 0 100 0 0 0
Melakukan inisiatif POC untuk As is 75 25 0 0 0 0
5
menguji teknologi baru To be 0 75 25 0 0 0
Kondisi saat ini 65,00 30,00 5,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 55,00 45,00 0,00 0,00 0,00
Berdasarkan tabel 4.15, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menilai potensi teknologi baru dan ide-ide
inovasi berada pada jawaban (a) dengan persentase 65%, sedangkan kondisi
155
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
As is:
(65,00x0) + (30,00x1) + (5,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,40
NK =
100
To be:
(0,00x0) + (55,00x1) + (45,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,45
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk menilai potensi teknologi baru dan ide-ide
inovasi memiliki nilai kapabilitas 0,40, yaitu berada pada tingkat kapabilitas
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Dokumen hasil POC As is 100 0 0 0 0 0
1
To be 0 100 0 0 0 0
Komunikasi peluang inovasi ke As is 50 50 0 0 0 0
2
dalam strategi TI dan AE To be 0 50 50 0 0 0
Tindak lanjut POC untuk As is 50 50 0 0 0 0
3
mengukur investasi yang real To be 0 50 50 0 0 0
Analisis dan komunikasikan As is 75 25 0 0 0 0
4
alasan penolakan To be 0 50 50 0 0 0
Kondisi saat ini 68,75 31,25 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 62,50 37,50 0,00 0,00 0,00
Berdasarkan tabel 4.16, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam merekomendasikan inisiatif yang sesuai secara
lebih lanjut berada pada jawaban (a) dengan persentase 68,75%, sedangkan
156
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
As is:
(68,75x0) + (31,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,31
NK =
100
To be:
(0,00x0) + (62,50x1) + (37,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,38
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
secara lebih lanjut memiliki nilai kapabilitas 0,31, yaitu berada pada tingkat
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Menilai penerapan inovasi yang As is 100 0 0 0 0 0
1 diadopsi sebagai bagian dari IT
To be 0 100 0 0 0 0
strategy
Mengambil pelajaran untuk As is 50 50 0 0 0 0
2
perbaikan To be 0 75 25 0 0 0
As is 75 25 0 0 0 0
3 Menyesuaikan rencana inovasi
To be 0 75 25 0 0 0
Identifiaski nilai potensial yang As is 75 25 0 0 0 0
4
direalisasikan To be 0 75 25 0 0 0
Kondisi saat ini 75,00 25,00 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 81,25 18,75 0,00 0,00 0,00
Berdasarkan tabel 4.17, maka dapat diketahui mayoritas responden
inovasi berada pada jawaban (a) atau tingkat kapabilitas 0 dengan persentase
157
berada pada jawaban (c) atau tingkat kapabilitas 1 dengan persentase
As is:
(75,00x0) + (25,00x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,25
NK =
100
= 0,25
To be:
(0,00x0) + (81,25x1) + (18,75x2) + (32,50x3) + (0,00x4) + (0,00x5) = 1,19
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
inovasi memiliki nilai kapabilitas 0,25, yaitu berada pada tingkat kapabilitas
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
As is 20 60 20 0 0 0
1 Menetapkan kriteria pemasok
To be 0 20 40 40 0 0
Menetapkan kriteria evaluasi As is 20 80 0 0 0 0
2
untuk supplier To be 0 0 80 20 0 0
Mengidentifikasi, mencatat dan As is 40 40 20 0 0 0
3
mengkategorikan supplier To be 0 0 80 20 0 0
158
Mengevaluasi dan compare As is 20 60 20 0 0 0
4
kinerja supplier To be 0 20 40 40 0 0
Kondisi saat ini 25,00 60,00 15,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 10,00 60,00 30,00 0,00 0,00
Berdasarkan tabel 4.18, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam identifikasi dan evaluasi hubungan dan
kontrak dengan supplier berada pada jawaban (b) dengan persentase 48,57%,
As is:
(25,00x0) + (60,00x1) + (15,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,90
NK =
100
To be:
(0,00x0) + (10,00x1) + (60,00x2) + (30,00x3) + (0,00x4) + (0,00x5) = 2,20
NK =
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada
dengan supplier memiliki nilai kapabilitas 0,90, yaitu berada pada tingkat
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
1 Meninjau RFI dan RFP As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
2 Evaluasi RFI dan RFP sesuai As is 40 60 0 0 0 0
dengan proses yang disetujui To be 0 40 40 20 0 0
3 As is 40 60 0 0 0 0
Memilih supplier dengan RFP To be 0 40 40 20 0 0
159
4 As is
60 40 0 0 0 0
Memperoleh software dari
supplier To be 0 20 80 0 0 0
5 Hak dan kewajiban dalam As is 60 20 20 0 0 0
persyaratan kontrak To be 0 40 40 20 0 0
6 Mendapatkan saran hukum As is 60 20 20 0 0 0
tentang sumber daya To be 0 60 20 20 0 0
7 Mendapatkan infrastruktur, As is 20 80 0 0 0 0
fasilitas dan layanan To be 0 20 80 0 0 0
Kondisi saat ini 45,71 48,57 5,71 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 37,14 48,57 14,29 0,00 0,00
Berdasarkan tabel 4.19, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam memilih supplier berada pada jawaban (b)
As is:
NK = (45,71x0) + (48,57x1) + (5,71x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (37,14x1) + (48,57x2) + (14,29x3) + (0,00x4) + (0,00x5) = 1,77
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada
BPRS Al-Salaam untuk memilih supplier nilai kapabilitas 0,60, yaitu berada
160
3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Menetapkan staff yang As is 40 40 20 0 0 0
1
bertanggungjawab To be 0 40 20 40 0 0
Menentukan proses komunikasi As is 20 60 20 0 0 0
2
dengan supplier To be 0 20 40 40 0 0
Memastikan kontrak sesuai As is 20 40 20 20 0 0
3
dengan standar To be 0 20 20 40 20 0
Melakukan pengendalian As is 40 20 40 0 0 0
4
internal oleh manajemen To be 0 40 0 60 0 0
Evaluasi efektivitas hubungan As is 60 40 0 0 0 0
5
dan identifikasi perbaikan To be 0 40 60 0 0 0
Menerapkan perbaikan yang As is 40 60 0 0 0 0
6
diperlukan To be 0 20 80 0 0 0
Prosedur dalam menangani As is 60 40 0 0 0 0
7
perselisihan kontrak To be 0 20 80 0 0 0
Menentukan peran masing- As is 20 60 20 0 0 0
8
masing supplier To be 0 20 40 20 20 0
Kondisi saat ini 37,50 45,00 15,00 2,50 0,00 0,00
Kondisi yang diharapkan 0,00 27,50 42,50 25,00 5,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mengelola hubungan dan kontrak dengan
supplier berada pada jawaban (b) atau tingkat kapabilitas 1 dengan persentase
161
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
As is:
(37,50x0) + (45,00x1) + (15,00x2) + (2,50x3) + (0,00x4) + (0,00x5) = 0,83
NK =
100
= 0,83
To be:
(0,00x0) + (27,50x1) + (42,50x2) + (25,00x3) + (5,00x4) + (0,00x5) = 2,08
NK =
100
Berdasarkan perhitungan tersebut, dapat disimpulkan kondisi saat ini
supplier memiliki nilai capability level 0,83, yang artinya berada pada tingkat
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Mengelola risiko berkaitan As is 20 60 20 0 0 0
1
dengan kemampuan supplier To be 0 20 20 60 0 0
Potensi risiko ditetapkan saat As is 20 40 40 0 0 0
2
menentukan kontrak To be 0 20 0 60 20 0
Kondisi saat ini 20,00 50,00 30,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 20,00 10,00 60,00 10,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mengelola risiko dari supplier berada pada
jawaban (b) dengan persentase 50,00%, sedangkan kondisi yang akan datang
162
Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada
As is:
NK = (20,00x0) + (50,00x1) + (30,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (20,00x1) + (10,00x2) + (60,00x3) + (10,0x4) + (0,00x5) = 2,60
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam untuk mengelola risiko dari supplier memiliki nilai
diharapkan memiliki nilai kapabilitas 2,6, yang artinya berada pada level 3.
Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
1 Menentukan kriteria untuk As is 40 60 0 0 0 0
memantau kinerja supplier To be 0 40 40 20 0 0
2 As is 40 60 0 0 0 0
Memantau layanan dari supplier To be 0 40 40 20 0 0
3 Meninjau kinerja pemasok dan As is 20 60 20 0 0 0
compare dengan pemasok lain To be 0 20 40 40 0 0
4 Meminta review dari pihak As is 40 60 20 0 0 0
independen terkait pengendalian To be 0 40 20 40 0 0
5 Mancatat hasil tinjauan untuk As is 60 40 0 0 0 0
identifikasi kebutuhan
To be 0 60 20 20 0 0
6 Mengevaluasi informasi yang As is 40 60 0 0 0 0
ada terkait supplier To be 0 20 80 0 0 0
Kondisi saat ini 40,00 56,67 6,67 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 36,67 40,00 23,33 0,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam meantau kinerja dan pemenuhan dari supplier
berada pada jawaban (b) dengan persentase 56,67%, sedangkan kondisi yang
163
akan datang mayoritas responden mengharapkan berada pada jawaban (c)
dengan persentase distribusi jawaban 40,00%.
Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada
proses APO10.05 sebagai berikut:
As is:
(40,00x0) + (56,67x1) + (6,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,70
NK =
100
To be:
(0,00x0) + (36,67x1) + (40,00x2) + (23,33x3) + (0,00x4) + (0,00x5) = 1,87
NK =
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam untuk memantau kinerja dan pemenuhan dari supplier
memiliki nilai kapabilitas 0,70, yaitu berada pada level 1, sedangkan kondisi
yang diharapkan memiliki nilai kapabilitas 1,87, yang artinya berada pada
level 2.
Hasil dari tahap process attribute level pemberian level untuk masing-
masing proses, sesuai dengan perhitungan yang telah dilakukan pada tahap
validation, dapat ditentukan level kapabilitas dari setiap proses yaitu APO01
164
1. Capability level APO01 Manage The IT Management Framework
165
tersebut. Berikut adalah diagram representasi dari proses APO01
APO01.06 APO01.04
APO01.05
Tingkat
Nilai Kapabilitas
No Sub Proses Kapabilitas
As is To be As is To be
1 APO04.01 0,60 1,60 1 2
2 APO04.02 0,83 1,67 1 2
3 APO04.03 0,56 1,63 1 2
4 APO04.04 0,40 1,45 0 1
5 APO04.05 0,31 1,38 0 1
6 APO04.06 0,25 1,19 0 1
Rata-rata 0,49 1,48 0 1
Dari tabel 4.23 menjelaskan bahwa nilai kapabilitas as is dari
Artinya baru ditemukan sedikit bukti atau tidak ada sama sekali pada
166
Sedangkan nilai kapabilitas to be dari APO04 (Manage
Innovation).
APO04.05 APO04.03
APO04.04
167
Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari
dilaksanakan.
tersebut.
APO04.04 APO04.03
168
(Manage Supplier), diketahui tingkat kapabilitas kondisi saat ini
kondisi saat ini berada pada level 0, yaitu incomplete process dengan
nilai kapabilitas 0,49. Artinya ada sedikit bukti atau tidak ada dari setiap
penuh dari setiap work product yang ada pada proses atribut level 1
saat ini berada pada level 1, yaitu performed process dengan nilai
adalah pada level 2, dengan nilai kapabilitas 2,10. Untuk mencapai level
169
berupa perencanaan, monitor, dan penyesuaian serta implementasi
1
To be
0
APO10 APO04
170
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses
Atribut
1. Pencapaian proses APO01 (Manage the IT Management
Framework)
Berdasarkan hasil perhitungan kuesioner yang diberikan kepada
Umum (GPs) dan Hasil Kerja Umum (GWPs) yang ada pada COBIT 5,
(APO01). Bukti yang di dapat akan dirinci pada tabel di bawah ini
171
APO01.BP6 Pedoman kontrol kerja dan
√ SOP dan
Menentukan informasi keamanan data
Manual
(data) dan kepemilikan Prosedur integritas data
√ Book
sistem
Penilaian kapabilitas proses -
APO01.BP7
Peluang perbaikan proses -
Mengelola perbaikan
Sasaran kinerja dan metrik -
proses yang
untuk pelacakan peningkatan -
berkelanjutan
proses
APO08.BP8 Menjaga Tindakan terkait perbaikan
Key
kepatuhan terhadap yang tidak patuh pada
√ Performance
kebijakan dan kebijakan dan prosedur
Indicator
prosedur
Rata-rata Skor 62,5 %
Berikut adalah tindakan terkait work product yang telah
dekskripsi tugas.
Tahun 2016.
172
tentang wewenang dan tanggungjawab dari seluruh stakeholder
TI.
Kebijakan terkait TI
Penyelenggaraan TI di BPR/BPRS.
komunikasi tersebut.
173
Belum ada dokumen terkait evaluasi organisasi. Penempatan
operasional.
174
Belum ada penilaian kapabilitas proses dari penerapan TI di
prosedur
hubungan kerja.
175
dapat melanjutkan penilaian ke level 2 atau selanjutnya karena syarat
pada level 1.
Nama
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Proses
PA PA PA PA PA PA PA
APO01 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F L
criteria (100%) (62,5%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)
berikut:
176
APO04.BP4 Menilai Lingkup proof of -
potensi teknologi yang concept dan
-
muncul dan ide inovasi menguraikan kasus
bisnis
Hasil dari inisatif proof
-
of concept
APO04.BP5 Hasil dan rekomendasi -
Rekomendasi langkah dari inisiatif proof of -
lebih lanjut yang concept
sesuai Analisis inisiatif yang
ditolak -
APO04.BP6 Penilaian menggunakan -
-
Memonitori pendekatan inovatif
implementasi dan
penggunaan inovasi Evaluasi keuntungan -
inovasi
Penyesuaian
-
perencanaan inovasi
Rata-rata Skor 41%
Berikut adalah tindakan terkait work product yang telah
Rencana inovasi
177
Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan
apa yang dapat dilakukan, dan kendala apa saja yang menghambat
proses inovasi.
concept.
178
Hasil dari inisatif proof of concept
kepatuhan.
179
masih sedikit dan belum memenuhi syarat-syarat pencapaian level 1
(performed proces).
Nama
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Proses
PA PA PA PA PA PA PA
APO01 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F P
criteria (100%) (40%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)
atribut pada level 1. Menurut Praktik Umum (GPs) dan Hasil Kerja
Umum (GWPs) yang ada pada COBIT 5, maka level 1 organisasi harus
Collection.
180
Tabel 4.32 Proses APO10 PA 1.1 Process Performance
supplier).
181
PT. BPRS Al-Salaam dalam menetapkan kriteria dan signifikansi
Katalog supplier
dipilih, namun masih dicatat secara manual dalam bentuk Ms. Excel.
Catatan ini akan menjadi acuan PT. BPRS Al-Salaam dalam memilih
supplier tersebut.
182
c. APO10.03 (Mengelola hubungan dan kontrak dengan supplier).
supplier juga dijelaskan dalam Surat Edaran OJK No. 15 Tahun 2017
Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang
183
Identifikasi persyaratan kontrak untuk meminimalisir risiko
184
Tabel 4.33 Rating scale APO10
Nama
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Proses
PA PA PA PA PA PA PA
APO10 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F L
criteria (100%) (62,5%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)
laporan hasil penilaian dari tahap-tahap sebelumnya. Dalam subbab ini akan
dijelaskan gaps atau kesenjangan yang terdapat dari setiap proses serta
BPRS Al-Salaam.
responden dengan skala likert, diketahui bahwa nilai yang dimiliki proses
APO01 (manage the IT management framework) untuk kondisi saat ini adalah
1,25 yaitu berada pada tingkat kapabilitas level 1 (performed process), nilai
proses APO04 (manage innovation) adalah 0,49 yaitu berada pada tingkat
(manage supplier) adalah 0,86 yakni berada pada tingkat kapabilitas level 1
(performed process).
karena itu, peneliti memastikannya dengan rating scale yang ada pada
185
COBIT 5 untuk menelusuri bukti pencapaian perusahaan pada level-level
tersebut.
saat ini pada setiap proses terhadap nilai tingkat kapabilitas kondisi yang
semua work product pada level 1 (performed process), pada proses APO04
product yang ada pada level 1 (performed process) dan pada proses APO10
capability level saat ini dan capability level yang diharapkan BPRS Al-
186
4.7.1.1 Gaps dan Rekomendasi Proses APO01 (manage the IT
management framework)
Capabillity level saat ini pada proses APO01 adalah 1,25 berada
didapat dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-
diharapkan tersebut.
a. Komunikasi sasaran TI
187
ini manajer TI dapat mengkomunikasikan kegiatan TI kepada
perusahaan.
Salaam.
188
e. Peluang perbaikan proses
perbaikan berkelanjutan.
189
sudah diatur dalam tepat untuk mendukung
peraturan OJK No. 75 implementasi POJK No. 75
Tahun 2016, namun tahun 2016 berjalan dengan
belum ada standar dan baik.
kebijakan terkait tata Membentuk komite strategi
kelola TI. dan pengarah TI untuk
Belum ada pembentukan mendukung tata kelola TI dan
komite strategi dan berfungsi mengawasi hal-hal
pengarah TI untuk yang berhubungan dengan
membuat keputusan di strategi TI.
tingkat dewan.
Belum adanya garis BPRS Al-Salaam harus
pedoman operasi yang membuat kebijakan seperti
diatur secara jelas dalam pembuatan standar
standar operasional operasional prosedur yang
prosedur, yang mengatur garis pedoman
menjelaskan garis operasi agar komunikasi,
pedoman organisasi dari kordinasi dan instruksi dapat
direksi kepada divisi TI. secara jelas diterima dan
meningkatkan kinerja tata
kelola TI perusahaan.
Melakukan dokumentasi
kebijakan terkait proses
pengembangan dan
pemeliharaan kordinasi dan
komunikasi antar fungsi TI.
2. APO01.02 (Membentuk peran dan tanggung jawab)
190
jelas mencerminkan kebutuhan bisnis, sasaran TI dan akuntabilitas
191
operasi. Enabler ini mencakup komunikasi yang jelas akan
192
5. APO01.05 (Pengoptimalan penempatan fungsi TI)
193
Tabel 4.1 Gaps dan rekomendasi APO01.06
Base practice Gaps Rekomendasi
Pedoman klasifikasi data Karena masih dikelola oleh pihak
telah ditetapkan dalam ketiga, BPRS Al-Salaam masih
SOP dan manual book, kesulitan dalam menjalankan
akan tetapi pengelolaan pedoman klasifikasi data,
data pegawai dan nasabah diharapkan ke depannya BPRS Al-
masih dikelola oleh pihak Salaam dapat membuat kebijakan
ketiga. yang mengatur pedoman klasifikasi
data sesuai dengan POJK no. 75
tahun 2016.
Pedoman kontrol kerja Pedoman kontrol kerja dan
dan keamanan data belum keamanan data juga harus di
APO01-BP6 di evaluasi secara rutin, evaluasi secara berkala, dibahas
sehingga tidak dapat dalam setiap rapat rutin dan di
diukur sejauh mana risiko dokumentasikan untuk
yang dapat diatasi terkait meminimalisir risiko yang dapat
keamanan data. dialami terkait kontrol kerja dan
keamanan data.
Prosedur integritas data Mengimplementasikan prosedur dan
belum berjalan dengan memastikan integritas semua
baik, karena masih adanya informasi yang tersimpan dalam
kekeliruan data yang bentuk elektronik seperti database,
dapat merugikan data center, dan arsip data berjalan
perusahaan sesuai prosedur.
194
pemangku kepentingan lainnya. Perbarui proses dan pertimbangkan
dampak pada enabler proses.
Tabel 4.39 Gaps dan rekomendasi APO01.07
195
8. APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)
diharapkan tersebut.
196
Berikut rekomendasi dari penulis berdasarkan pemenuhan process
attribute.
(performed process).
concept.
197
Belum ada catatan tentang penilaian teknologi/inovasi TI yang
198
karena keterbatasan sumber daya internal perusahaan atau
daya yang kompeten dalam pun bekerjasama dengan pihak
merancang inovasi yang eksternal dalam merancang
sudah direncanakan. rencana inovasi yang telah
ditetapkan.
Belum adanya pengakuan dan Rekomendasi yang diusulkan
penghargaan yang diberikan adalah perusahaan dapat
kepada karyawan untuk memberikan reward kepada
memacu karyawan dalam karyawan yang telah berhasil
berinovasi. Service level memberikan dampak terhadap
agreement telah dibuat, perusahaan dalam hal inovasi.
namun pada pelaksanaannya Membuat program yang
belum ditetapkan reward memungkinkan karyawan
kepada karyawan yang menyampaikan ide inovasi.
memberikan impact terhadap
perusahaan.
dapat diidentifikasi.
199
bisnis, yaitu inovasi dalam dalam buku pedoman TI. Selain
perbankan. Akan tetapi itu direkomendasikan juga untuk
ide-ide inovasi yang di memberikan pelatihan kepada
rencakan belum didukung setiap karyawan tentang
oleh top management pemahaman pentingnya inovasi.
karena keterbatasan Membuat roadmap terkait
sumber daya dan inovasi seperti perencanaan
pemahaman akan SOP, infrastruktur, dan satuan
pentingnya inovasi. khusus untuk pengembangan
inovasi.
200
tuangkan dalam rencana bisnis
jangka pendek ataupun jangka
panjang.
201
Belum dilakukan Divisi TI BPRS Al-Salaam
penyaluran inisiatif direkomendasikan agar melakukan
proof of concept untuk rencana proses yang dapat
menguji teknologi baru menyediakan detail dari ukuran dan
atau gagasan inovasi indikator pengukuran seperti
lainnya dengan menyusun rencana strategis dan
pertimbangan mempertimbangkan kelayakan dan
berdasarkan kelayakan potensi ROI.
dan potensi ROI.
202
6. APO04.06 (Memonitori implementasi dan penggunaan inovasi)
203
rencana awal yang telah
ditetapkan.
diharapkan tersebut.
attribute.
204
karena belum adanya dokumentasi dari setiap pemenuhan kinerja
supplier.
dihasilkan.
supplier)
kontrak.
205
dilakukan evaluasi kinerja apakah sudah sesuai dengan
dari supplier tersebut. kontrak kerja sama.
Belum ada dokumentasi Membuat dokumentasi atau
tentang kategorisasi sistem yang berisi kategorisasi
supplier seperti membuat supplier untuk mempermudah
katalog supplier mana saja pelacakan supplier mana saja
yang bisa memberikan hasil yang telah memberikan hasil
yang maksimal. atau supplier yang kurang
memberikan hasil untuk
evaluasi ke depan apakah
supplier tersebut diperpanjang
atau diganti.
206
Belum ada dokumen BPRS Al-Salaam
yang menjelaskan direkomendasikan melakukan
evaluasi terkait RFQ dan evaluasi dan mendapatkan nasihat
RFI. hukum mengenai kepemilikan
sumber daya yang ada.
Membentuk model dan struktur
kerjasama, yang biasanya dibagi
berdasarkan karakteristik dan
model bisnis seperti: beli putus,
outsourcing, insourcing, cloud
computing, dll.
207
Proses review dan Melakukan pencatatan baik secara
komunikasi telah diatur manual ataupun otomatisasi yang
dalam bahasa yang berkaitan pihak supplier, berisi
formal, namun belum tentang detail perjanjian tugas,
ada dokumentasi dari kewajiban, hak, dan wewenang
semua hasil proses pihak ketiga dalam peranannya
komunikasi dengan selaku mitra kerja organisasi.
pihak supplier (Indrajit, 2014)
208
layanan TI yang diberikan.
(Indrajit, 2014)
teridentifikasi.
209
Selanjutnya pada subbab ini akan dijelaskan beberapa rekomendasi
210
6 Moderate Risiko dapat mengakibatkan sebagian unit
atau pelanggan tidak berfungsi namun
tidak berdampak signifikan
5 Low Risiko dapat menimbulkan penurunan
kinerja namun tidak berdampak secara
langsung kepada pelanggan
4 Very Low Risiko dapat menimbulkan sedikit
penurunan kinerja dan dapat diatasi
dengan modifikasi proses pelanggan
3 Minor Risiko sangat kecil dan dapat diatasi tanpa
kehilangan kinerja
2 Very Minor Risiko mungkin tidak terlihat jelas, namun
tetap akan memiliki efek sangat kecil
kepada pelanggan
1 None Risiko tidak akan terlihat dan tidak akan
mempengaruhi proses pelanggan
Dari tabel di atas, berikut hasil analisis penentuan tingkat risiko
terhadap bisnis organisasi mengacu pada tingkat risiko pada tabel 4.80
211
APO04.04 Belum adanya High Dokumen proof
penilaian potensi of concept scope
teknologi yang
muncul dan ide
inovasi
APO10.01 Tidak ada Very high Dokumen
kategorisasi supplier
supplier dan catalogue
evaluasi
APO10.05 Tidak ada High Dokumen
pemantauan terkait supplier
pemenuhan dari complience
supplier monitoring
criteria
Dari analisis risiko di atas, terdapat delapan risiko dengan
Salaam:
212
RUPS
Direktur
Utama
Direktur Divisi TI
Direktur
Bisnis
Operasional
E-
Distribution
Channel
arahan dari direksi. Hal ini sesuai dengan rekomendasi pada APO01.04
yaitu komunikasi dan arah manajemen TI. Setelah itu, penulis juga
Salaam.
213
Divisi Teknologi
Informasi
214
maintenance sistem aplikasi serta mengatur
penyimpanan, penggunaan, pemeliharaan source
program, manual book dan data.
4 Bagian Operasional Melaksanakan pengoperasian peralatan pengolah data
Sistem yang dimiliki perusahaan, serta bekerja sama dengan
bagian sumber daya mengatur alur pekerjaan yang masuk
sesuai dengan persyaratan dan jadwal yang ditentukan
serta bertanggungjawab terhadap kebutuhan sistem
komputer di divisi TI
Usulan sumber daya manusia untuk setiap bidang adalah sebagai
berikut:
No Jabatan Jumlah
1 Kepala Divisi TI 1
2 Bagian Perencanaan sumber daya 2
3 Bagian pengembangan sistem Aplikasi 3
4 Bagian Operasional Sistem 3
Total 9
kerjanya. SOP ibarat bangunan yang didirikan diatas tanah tanpa fondasi yang
BPRS Al-Salaam:
215
Nama SOP Tujuan
SOP Maintenance Software Sebagai pedoman bagi IT Manager untuk
memenuhi kebutuhan maintenance software.
SOP Backup Database dan Sebagai pedoman bagi Database
Sistem Administrator dalam mem-backup database
SOP Maintenance Hardware Sebagai pedoman bagi IT Manager untuk
melakukan maintenance hardware
SOP Penanganan User Account Sebagai pedoman untuk memberikan akun
kepada user yang ada di BPRS, baik user
sistem kepegawaian dan email kantor
SOP Pembagian Otorisasi Hak Sebagai pedoman untuk pembagian hak akses
Akses setiap user yang ada di BPRS Al-Salaam
SOP Penanganan Gangguan Sebagai panduan untuk penanganan jika
Layanan Core Banking terjadi gangguan layanan core banking
SOP Pengelolaan Website Sebagai panduan untuk pengelolaan website
dan juga konten website didalamnya
SOP Perencanaan Sebagai panduan untuk melakukan rencana
Pengembangan Sistem pengembangan sistem
SOP Perencanaan Anggaran Sebagai panduan untuk melakukan
perencanaan anggaran sistem
SOP Perawatan dan Sebagai panduan IT Manager untuk
Permasalahan Jaringan melakukan maitenance jaringan
SOP Penggunaan Core Sebagai pedoman dalam penggunaan core
Banking System banking system
SOP Pengelolaan Data Center Sebagai pedoman dalam pengelolaan dan
penempatan data center sesuai peraturan yang
berlaku
SOP Kepatuhan terhadap Sebagai pedoman untuk seluruh karyawan
Kebijakan dan Perundang- divisi TI terhadap IT Complience (kepatuhan
Undangan kebijakan dan undang-undang)
SOP Pengadaan Sistem Sebagai pedoman bagi IT Manager dan
Informasi dan Core Banking direksi dalam melakukan pengadaan aplikasi
System dan core banking system.
SOP Penyelenggaraan Disaster Sebagai panduan bagi divisi TI untuk
Recovery Plan menyelenggarakan DRC sesuai dengan
kebijakan dan peraturan yang berlaku
216
Berikut ini adalah salah satu contoh SOP maintenance software:
Prosedur Kerja Divisi TI BPRS Al-Salaam
Prosedur Maintenance Software Doc No : PR /INT/ 01
Effective Data: DD/MM/YY Revision : 00
1. Tujuan
Prosedur maintenance software disusun dan digunakan di PT BPRS Al-Salaam sebagai
pedoman bagi IT Manager untuk memenuhi kebutuhan maintenance software yang dibutuhkan
bagi aktivitas PT BPRS Al-Salaam.
2. Ruang Lingkup
Prosedur ini mencakup perihal instalasi, update, pemeliharaan atau perbaikan software, dimulai
dari menerima pengajuan permintaan maintenance software dari User hingga pengujian
software yang telah dilakukan maintenance.
3. Tanggung Jawab
IT Manager bertanggung jawab terhadap prosedur kegiatan maintenance software dan/atau
penanganan record terkait yang dibutuhkan dalam prosedur maintenance software berjalan
lancar.
4. Definisi
User = User dalam hal ini diwakili oleh manager/kepala departemen yang memerlukan tindakan
maintenance software.
Adm IT = Administrator bagian IT
FSR = Form Software Request FERR = Form Equipment Replacement Request
5. Dokumen
- Form Software Request - Form Equipment Replacement Request
6. Uraian Prosedur
Flowchart Maintenance Software
Dokumen/Catatan
Aktivitas Keterangan
Mutu
217
2. Perancangan implementasi APO04
pembiayaan.
218
3. Layanan Fintech
219
konsep/teori-teori tertentu memiliki potensi untuk diaplikasikan.
220
3. Perancangan implementasi APO10
221
Berikut ini merupakan gambar yang menunjukkan perancangan
222
Melindungi bisnis dari kinerja atau gangguan dari supplier yang
buruk
target bisnis
supplier
masalah kontraktual
Supplier Catalogue
supplier:
Kontrak yang ditulis harus jelas, terdefinisi dengan baik dan dikelola
dengan baik
223
Hubungan yang saling menguntungkan
sisi
yang telah diakui secara internasional, seperti ISO 9001, ISO / IEC
4.8 Pembahasan
manajemen TI, pengelolaan inovasi dan pengelolaan supplier pada BPRS Al-
menjalankan fungsinya.
224
Pada proses mengelola inovasi dari 11 work product yang diperlukan
yang berkualitas.
225
penilaian ke level 2 karena syarat yang harus dipenuhi yakni mencapai
seluruh output work product agar perusahaan dapat mencapai level yang
gabungan framework seperti dengan ITIL V.3 dan tahapan evaluasi yang lain
226
226
BAB V
PENUTUP
5.1 Kesimpulan
berikut ini adalah simpulan yang dapat penulis berikan pada bab ini.
Salaam pada keseluruhan rata-rata proses adalah 0,86 yang berada pada
2. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO01
adalah 2,43 yang berada pada level 2 (managed process). Artinya untuk
perusahaan.
3. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO04
227
berada pada level 1 (performed process). Artinya untuk mencapai level
implementasi inovasi.
4. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO10
supplier.
5.2 Saran
berikan sebagai bahan evaluasi atau pun pertimbangan PT. BPRS Al-Salaam
pada proses APO01, proses APO04, dan proses APO10 dengan memenuhi
228
seluruh work product pada level 1 agar di masa yang akan datang level
proses yang berbeda dan dengan metode pengukuran yang berbeda, serta
229
DAFTAR PUSTAKA
Aasi, P., Rusu, L., & Han, S. (2016). The Influence of Organizational Culture on
IT Governance Performance: Case of The IT Department in a Large
Swedish Company. International Conference on System Sciences, 5157-
5166.
Adikara, F. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan
Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak
Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia.
Alramahi, e. (2014). Information Technology Governance Control Level in
Jordanian Banks Using: Control Objectives for Information and Related
Technology (COBIT 5). European Journal of Business and Management,
Vol. 6, No. 5, ISSN 2222-1905.
Alramahi, N. M., Barakat, A. I., & Haddad, H. (2014). Information Technology
Governance Control Level in Jordanian. European Journal of Business and
Management.
Altemimi, M. A., & Zakaria, M. S. (2015). Developing Factors for Effective IT
Governance Mechanism. Malaysian Software Engineering Conference,
245-251.
Bartens, Y., Schulte, F., & Vob, S. (2014). E-Business IT Governance Revisited:
An Attempt towards Outlining a Novel. International Conference on System
Science, 4356-4365.
Bhattacharjya, J., & Chang, V. (2006). Adoption and Implementation of IT
Governance: Cases from Australian Higher Education. Australasian
Conference on Information Systems.
Chou, Y., Chuang, H., & Shao, B. (2014). The impacts of information technology
on total factor productivity: A look at externalities and innovations.
International Journal of Production Economics, 290-299.
De Has, S., & Grembergen, W. V. (2005). IT Governance Structures, Processes and
Relational Mechanisms:. International Conference on System Sciences.
Eka, F. N. (2014). Evaluasi Capability Level pada Dukungan Layanan Manajemen
Data dengan Framework COBIT 5 Studi Kasus : DRC Jasindo. Jakarta:
UIN Jakarta.
Ekotama, S. (2018). Matinya Perusahaan Gara-Gara S.O.P. Jakarta: PT Elex
Media Komputindo. Kelompok Gramedia.
230
Farida, S. I., Fitroh, & Rahajeng, E. (2014). Usulan Model Tata Kelola Teknologi
Informasi pada Domain Monitor, Evaluate and Assess dengan Metode
Framework COBIT 5. UIN Jakarta, 42-52.
Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.
Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan COBIT. Jakarta:
Mitra Wacana Media.
Gusnita, N. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus pada Proses Manage The IT Management
Framework (APO01) dan Manage Human Resources (APO07). Jakarta:
UIN Jakarta.
Héroux, S., & Fortin, A. (2016). The Influence of IT Governance, IT Competence
and IT-Business Alignment on Innovation. ESG-UQAM.
Indrajit, R. E. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.
Jakarta: APTIKOM.
ISACA. (2012). COBIT 5 A Business Framework for the Governance and
Management of Enterprise. USA: IT Governance Institute.
ISACA. (2012). Cobit 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). Enabling Processes. USA: IT Governance Institute.
ISACA. (2012). Process Assesment Model (PAM) : Using COBIT 5. USA: IT
Governance Institute.
Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus : Dewan Kehormatan
Penyelenggara Pemilu (DKPP)). Jakarta: UIN Jakarta.
ITGI. (2007). COBIT 4.1. USA: IT Governance Institute.
Janahi, L., Griffiths, M., & Al-Ammal, H. (2015). A conceptual Model for IT
Governance in Public Sectors. IEEE, 48-56.
Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: Andi.
Kamus Pusat Bahasa Indonesia, T. P. (2005). Kamus Besar Bahasa Indonesia.
Jakarta: Balai Pustaka.
Kenol, J. (2010). The Basic of FMEA. North Jersey: Paper presented at the meeting
of American Society for Quality (ASQ).
231
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. JOURNAL OF INFORMATION SYSTEMS, 41-57.
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. Journal Of Information Systems, 41-57.
Mangalaraj, G., & Singh, A. (2014). IT Governance Frameworks and COBIT - A
Literature Review. Twentieth Americas Conference on Information
Systems, 1-10.
Mohanan, C., & Menon, V. (2016). Disaster Management in India - An Analysis
using COBIT 5 Principles. IEEE, 209-2013.
Office Governance Commerce. (2011). ITIL Service Design. London: The
Stationery Office.
Organization for Economic Cooperation and Development (OECD). (1999).
Principles of Corporate Governance. USA: OECD.
Peraturan Bank Indonesia. (2009). Pelaksanaan Good Corporate Governance Bagi
Bank Umum Syariah dan Unit Usaha Syariah. Jakarta: PBI.
Peraturan OJK No. 75. (2016). Standar Penyelenggaraan Teknologi Informasi bagi
BPR dan BPRS. Jakarta: OJK.
Putri, M. A., Aknuranda, I., & Mahmudy, W. F. (2017). Maturity evaluation of
Information Technology Governance in PT DEF Using COBIT 5
Framework. Journal of Information Technology and Computer Science, 19-
27.
Putri, M. A., I. A., & Mahmudy, W. F. (2017). Development of a Conceptual
Framework to Determine Improvement of IT Governance Using COBIT 5
and AHP-GA. Journal of Telecommunication, Electronic and Computer
Engineering, 43-49.
Sanjaya, W. (2013). Penelitian Pendidikan: Jenis, Metode dan Prosedur. Jakarta:
Kharisma Putra Utama.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Sasongko, N. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework COBIT Versi 4.0 Ping Test dan CAAT pada PT. Bank X Tbk
di Bandung. Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI
2009), B108-B113.
Seyal, A., & Tajuddin, S. (2017). A Preliminary Evaluation of ICT Centers
Performance Using COBIT Framework: Evidence from Institutions of
232
Higher Learning in Brunei Darussalam. Computational Intelligence in
Information Systems, 235-244.
Sopiana, F. (2017). Evaluasi IT Service Operation Menggunakan Best Practice
ITIL Versi 3 (Studi Kasus: BPN RI). Jakarta: UIN Jakarta.
Sorongan, E., & Nugroho, E. (2015). Analisa Pengaruh Keberhasilan Implementasi
Tata Kelola TI terhadap Organisasi. Seminar Nasional Teknologi Informasi
dan Multimedia, 231-236.
Sugiyono. (2012). Memahami Penelitian Kualitatif. Bandung: ALFABETA.
Suprayitno, & et. Al. (2005). . Internalisasi Good Corporate Governance Dalam
Proses Bisnis. Jakarta : IICG.
Surendro, K. (2009). Implememtasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Suwarno, F. P. (2014). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus Proses Manage Relationship (APO08) Studi
Kasus: PT OTO Multiartha). Jakarta: UIN Jakarta.
Wahyudi, M., & Deswandi, A. (2016). Audit Information Systems Core Banking
System Using ITIL V.3 Case Study On BTPN Sharia Bank. Journal of
Theoretical and Applied Information Technology, 87 No.1, ISSN: 1992-
28645.
Wakhinuddin, S. (2009, November 29). Wakhinuddin. Diambil kembali dari
https://wakhinuddin.wordpress.com/: https://wakhinuddin.wordpress.com
Wibowo, S. A., Selo, & Adipta, D. (2016). Kombinasi Framework COBIT 5, ITIL
dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi
Informasi di Perguruan Tinggi. Seminar Nasional Teknologi Informasi dan
Komunikasi , 122-128.
Zhang, P., Zhao, K., & Kumar, R. L. (2016). Impact of IT Governance and IT
Capability on Firm Performance. Information Management System, 357-
373.
233
LAMPIRAN - LAMPIRAN
LAMPIRAN I Wawancara
WAWANCARA I
Jabatan : Manajer TI
RUPS
Dewan Pengawas
Dewan Komisaris
Syariah (DPS)
Direktur Utama
Ichwanda
Direktur Operasional Direktur Bisnis
(Kosong) Azwar
Funding
Arfan I
E-Distribution Channel
Rerry P
CABANG
IT
Lutfi A
6. Apa saja hambatan yang dialami dalam sistem inoformasi yang ada?
Hambatan yang ada dalam penerapan sistem informasi ini untuk LOS
(Loan Originating System) masih ada beberapa sales yang belum
memakai.
Untuk CRM E-Channel, hambatan yang dialami adalah penerapan e-
ticketing untuk pneyelasaian masalah masih berjalan lamban, tetapi kita
akan segera usahakan untuk membuat sistem yang lebih handal baik itu
dengan mengembangkan sendiri ataupun dengan memakai jasa pihak
ketiga.
Hambatan untuk core banking kita masih memakai pihak ketiga, dan untuk
core banking dari pihak Tekom Sigma pengembangan core banking
syariah lebih lambat daripada core banking konvensional.
7. Apa Saja Perangkat IT yang tersedia ?
PC
Monitor
Printer
Switch
Router (Microtic)
Modem (Modem Internet & Modem Sigma)
Server dan Hosting dengan vendor Indonesian Cloud
8. Apakah ada roadmap, manual book, dan SOP ?
Untuk SOP kita punya ada yang namanya Work Instruction, sudah di
dokumentasikan dalam bentuk Power Point.
Kalau roadmap biasanya langsung dari direksi, kebijakan-kebijakan yang di
ambil langsung dari pusat.
9. Apakah BPRS Al Salaam sudah menerapkan framework untuk
mengelola TI nya? Jika sudah, apa namanya ?
Belum, karena divisi TI di sini masih berjalan kurang dari dua tahun. Divisi
TI sendiri masih diperuntukan membantu kegiatan operasional perusahaan.
Sudah ada inisitaif untuk melakukan pengembangan, tetapi karena
keterbatasan sumber daya, kita masih menjalankan kegiatan operasional
saja.
10. Perlukah adanya Tata Kelola TI ? Mengapa?
Perlu, karena dengan adanya tata kelola TI pembagian setiap divisi menjadi
lebih jelas. Dengan adanya tata kelola, kita bisa mengukur kemampuan TI
untuk saat ini, dan melakukan perbaikan yang dibutuhkan agar ke depannya
TI di perusahaan kami lebih baik lagi.
Wawancara II
KUESIONER I
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO01 (Manage the IT Management Framework)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.
Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5, untuk mengetahui tingkat kematangan pada proses pengelolaan
kerangka manajemen TI (APO01) untuk kondisi yang saat ini (as is), maupun kondisi yang
diharapkan (to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas
penigkatan pada domain APO01 (Manage the IT Management Framework).
Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:
Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Nama Responden
Jabatan Responden
Unit/bidang/subbidang
Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
inovasi (APO04) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan (to be),
yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan pada
domain APO04 (Manage Innovation).
Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:
Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden :
Jabatan Responden :
Unit/Bidang :
Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
supplier/vendor (APO10) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan
pada domain APO10 (Manage suppliers).
Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:
Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden :
Jabatan Responden :
Unit/Bidang :
Working Instruction
Peraturan OJK No. 75 Tahun 2016
Surat Edaran OJK No. 15 Tahun 2017