TUGAS 04 - TATA KELOLA TEKNOLOGI INFORMASI

EVALUASI PERUSAHAAN JASA FOTOGRAFI TERBESAR DI

INDONESIA DENGAN COBIT FRAMEWORK

Magister Teknik Informatika

Pascasarjana Universitas Langlangbuana

Author:
Yogi Arjan (L250210007)
Afif M. W. (L250210008)
Pingadi Limajaya (L250210010)

DESKRIPSI TUGAS
Analisa dan evaluasi perusahaan tertentu dengan COBIT FRAMEWORK.

LATAR BELAKANG
Perusahaan jasa fotografi terbesar di Indonesia ini memiliki puluhan outlet yang bertempat di
pusat perbelanjaan maupun sudah memiliki tempat sendiri dan memiliki 1 kantor pusat yang
juga merupakan studio fotografi. Selain menjual jasa fotografi, perusahaan ini juga menjual
jasa pencetakan foto dan barang-barang yang berhubungan dengan seni fotografi seperti
kamera, pigura, dll.

Visi: Menjadi perusahaan jasa fotografi yang menyediakan layanan lengkap untuk segala
kebutuhan fotografi yang dikenal luas oleh masyarakat

Misi: Menyediakan produk dan jasa fotografi yang lengkap, inovatif, dan berkualitas dengan
kualitas pelayanan prima dan dapat diandalkan.

● Menganalisis lingkungan eksternal dan internal

● Menetapkan tema-tema strategis

TUJUAN
Analisa menggunakan COBIT Framework 4.1 ini bertujuan untuk mengetahui kinerja
perusahaan jasa fotografi terbesar di Indonesia.

BATASAN
Batasan COBIT Framework 4.1 yang dibuat mencakup beberapa divisi yang saling berkaitan
dengan perspektif yang digunakan, yaitu:
● Operational
● Marketing
● Sales
● IT / Teknologi Informasi
● Human Resource

ANALISA DAN EVALUASI MENGGUNAKAN COBIT FRAMEWORK 4.1

Langkah pertama dalam menggunakan COBIT Framework adalah dengan menentukan
business goals yang ingin dicapai, di mana Business Goals dalam perusahaan ini, yaitu:

1
Business Goals
● Penambahan link produk baru
● Pertumbuhan Customer baru
● Penambahan transaksi penjualan online
● Penambahan Supplier Baru
● Kepuasan Pelanggan
● Repeat Order dari Customer lama
● Ketepatan waktu pengiriman
● Pelatihan pada karyawan
● Mendapatkan data / informasi yang berguna dari sistem yang ada
● Pengurangan biaya produksi dan operasional
● ROI dari aplikasi yang dibuat dan dirilis

Langkah kedua dalam penggunaan COBIT Framework adalah menentukan IT Goals yang
dapat menjawab apa yang Business perlukan berdasarkan Business Goals, antara lain:
IT Goals
● Rilis aplikasi pemesanan dan pembelian online
● Integrasi pemesanan online dengan POS
● Rilis member loyalty program
● Rilis aplikasi penyimpanan foto online
● Optimasi penggunaan informasi dari aplikasi
● Standarisasi infrastruktur IT
● Memastikan integrasi yang baik dari setiap aplikasi untuk menunjang bisnis proses
● Optimasi kapabilitas resource di divisi IT
● Memastikan kapabilitas resource dari vendor IT
● Memastikan bisnis dapat tetap berjalan jika terjadi gangguan pada aplikasi
● Memastikan semua insiden yang terjadi tercatat dengan baik beserta solusi
perbaikan yang dilakukan
● Memastikan adanya backup dan recovery untuk sistem IT
● Memastikan aplikasi yang dibuat dapat dioperasikan oleh tim operasional
● Memastikan knowledge IT yang ada terdokumentasikan

IT Process Identification
Berdasarkan IT Goals yang sudah dijabarkan di atas, berikut ini adalah IT Domain pada
COBIT Framework 4.1 yang akan diaplikasikan sebagai landasan dasar analisis terhadap
maturity dari perusahaan
IT Domain IT Process

Plan & Organize (PO) PO1, PO2, PO3, PO5, PO7, PO9

Acquire & Implementation (AI) AI2, AI3, AI4, AI5

Delivery & Support (DS) DS1, DS2, DS3, DS6, DS7, DS8, DS10, DS11, DS13

Monitor & Evaluation (ME) ME1

2
Maturity Level
Level merupakan penilaian terhadap setiap Control Objective dalam sebuah proses.
Average merupakan rata-rata level dari Control Objective berdasarkan prosesnya.
IT Domain Domain Process Control Objective Level Average

Plan & PO1 Defined a IT Value Management 3

Organize Strategic IT Plan
(PO) Business-IT Alignment 2

Assessment of Current
Capability and 2
Performance
2.5
IT Strategic Plan 3

IT Tactical Plan 2

IT Portofolio
3
Management

PO2 Define the Enterprise Information

1
Information Architecture Model
Architecture
Enterprise Data
Dictionary and Data 1
Syntax Rules 1

Data Classification
1
Scheme

Integrity Management 1

PO3 Determine Technological Direction

3
Technological Planning
Direction
Technology
2
Infrastructure Plan
2.4
Monitor Future Trends
1
and Regulations

Technology Standards 3

IT Architecture Board 3

PO5 Manage the IT Financial Management

2
Investment Framework

Prioritisation Within IT
1
Budget
1.8
IT Budgeting 1

Cost Management 3

3
 Benefit Management 2

PO7 Manage IT Personnel Recruitment

4
Human and Retention
Resources
Personnel
2
Competencies

Staffing of Roles 2

Personnel Training 4

Dependence Upon 2.5

2
Individuals

Personnel Clearance
1
Procedures

Employee Job
3
Performance Evaluation

Job Change and

2
Termination

PO9 Assess and IT Risk Management

2
Manage IT Risks Framework

Establishment of Risk
3
Context

Event Identification 3
2.83
Risk Assessment 3

Risk Response 3

Maintenance and
Monitoring of a Risk 3
Action Plan

Acquire & AI2 Acquire and High-Level Design 3

Implementati Maintain
on (AI) Application Detailed Design 1
Software
Application Control and
3
Auditability

Application Security and

3 2
Availability

Configuration and
Implementation of
3
Acquired Application
Software

Major Upgrades to 2

4
 Existing Systems

Development of
3
Application Software

Software Quality
3
Assurance

Applications
Requirements 2
Management

Application Software
2
Maintenance

AI3 Acquire and Technological

Maintain Infrastructure 2
Technology Acquisition Plan
Infrastructure
Infrastructure Resource
Protection and 3
Availability 2.5

Infrastructure
3
Maintenance

Feasibility Test
2
Environment

AI4 Enable Operation Planning for Operational

3
and Use Solutions

Knowledge Transfer to
4
Business Management
3.75
Knowledge Transfer to
4
End Users

Knowledge Transfer to
Operations and Support 4
Staff

AI5 Procure IT Procurement Control 3

Resources
Supplier Contract
3
Management
2.5
Supplier Selection 2

IT Resources
2
Acquisition

Delivery & DS1 Define and Service Level

Support (DS) Manage Service Management 3
Levels Framework 3

5
 Definition of Services 3

Service Level
Agreements

Operating Level
3
Agreements

Monitoring and
Reporting of Service 3
Level Achievements

Review of SLA and

3
Contracts

DS2 Manage 3rd party Identification of All

3
Services Supplier Relationships

Supplier Relationship
3
Management
3
Supplier Risk
3
Management

Supplier Performance
3
Monitoring

DS3 Manage Performance and

2
Performance and Capacity Planning
Capacity
Current Performance
2
and Capacity

Future Performance and 2

1
Capacity

IT Resources Availability 2

Monitoring and
3
Reporting

DS6 Identify and Definition of Services 3

Allocate Costs
IT Accounting 3

Cost Modelling and 3

3
Charging

Cost Model
3
Maintenance

DS7 Educate and Train Identification of

Users Education and Training 4
Needs 4

Delivery of Training and 4

6
 Education

Evaluation of Training
4
Received

DS8 Manage Service Service Desk 4

Desk and
Incidents Registration of
3
Customer Queries

Incident Escalation 3 3

Incident Closure 3

Reporting and Trend

2
Analysis

DS10 Manage Problems Identification and

Classification of 3
Problems

Problem Tracking and

3
Resolution
3
Problem Closure 3

Integration
Configuration, Incident
3
and Problem
Management

DS11 Manage Data Business Requirements

3
for Data Management

Storage and Retention

4
Arrangements

Media Library
4
Management System 3.5

Disposal 3

Backup and Restoration 4

Security Requirements
3
for Data Management

DS13 Manage Operations Procedures

3
Operations and Instructions

Job Scheduling 3
2.4
IT Infrastructure
2
Monitoring

Sensitive Documents 2

7
 and Output Devices

Preventive Maintenance
2
for Hardware

Monitoring & ME1 Monitoring and Monitoring Approach 3

Evaluate Evaluate IT
(ME) Performance Definition and Collection
3
of Monitoring Data

Monitoring Method 3
2.67
Performance
2
Assessment

Board and Executive

2
Reporting

Remedial Actions 3

Rata-Rata Maturity Level dari Setiap IT Domain

Dari nilai rata-rata masing-masing proses yang ada, berikut ini hasil perhitungan rata-rata
dari setiap IT Domain dan rata-rata akhir dari keseluruhan IT Domain
IT Domain Average Level

Plan & Organize (PO) 2.17

Acquire & Implementation (AI) 2.68

Delivery & Support (DS) 2.98

Monitor & Evaluation (ME) 2.67

Average Level from All IT Domain 2.625

KESIMPULAN
Berdasarkan nilai di atas, skor untuk Delivery & Support sudah sangat mendekati skor 3
(Defined) namun untuk yang lainnya masih di skor 2 (Repeatable but Intuitive) sehingga
rata-rata skor akhirnya di posisi level 2 (Repeatable but Intuitive). Keseluruhan domain
masih harus dilakukan perbaikan namun ada 2 domain yang sangat membutuhkan
perbaikan yaitu pada domain PO2 dan PO5.