PAPER 19 - Information Technology Governance Audit Using Cobit and Val It Framework (Case Study - Pt. Primasenta Resources Indonesia)
PAPER 19 - Information Technology Governance Audit Using Cobit and Val It Framework (Case Study - Pt. Primasenta Resources Indonesia)
Abstract- With respect to IT governance, it is dan masih berada pada level 1 (initial/ad-hoc),
necessary to use a good standard for viewing walaupun ada 3 (tiga) proses TI yang sudah
existing IT management. COBIT (Control Objectives berada di level 2 (repeatable but intuitive). Untuk
for Information and Related Technology) as one of dapat mencapai tingkat kematangan yang
the tools in measuring IT governance can be used to didinginkan (expected maturity level) di level 3
view existing IT governance. Domain Plan and (defined process) maka semua prosedur yang
Organize (PO) and Aquire and Implement (AI) are disyaratkan di tiap proses harus dipenuhi. Untuk
very appropriate at this time, because organizations mencapai level 3 (defined process), mengacu pada
are forming new structures and forms. Maturity standarisasi COBIT maka setiap organisasi harus
level (maturity level) that exist in every IT process memiliki mekanisme dan prosedur yang jelas
contained in the domain of Plan and Organize (PO) mengenai tata cara dan manajemen proses investasi
and Aquire and Implement (AI) at PT. Primasenta teknologi informasi, dan mengkomunikasikan serta
Resources Indonesia averages at the level of 1.753 mensosialisasikan dengan baik di seluruh jajaran
and is still at level 1 (initial / ad-hoc), although manajemen organisasi.
there are 3 (three) IT processes that are in level 2 Kata kunci : Tata kelola TI, COBIT, Proses TI,
(repeatable but intuitive). In order to achieve the Maturity
expected maturity level at level 3 (defined process)
then all procedures required in each process must I. PENDAHULUAN
be met. To achieve level 3 (defined process),
referring to COBIT standardization, every Tata kelola teknologi informasi diharapkan
organization must have clear mechanism and mendapat dukungan dari stakeholder, agar
procedures on information technology management pengembangan dan implementasi sistem on budget,
process and process management, and communicate on schedule dengan kualitas yang tinggi. Namun
and disseminate well in all organizational tata kelola teknologi informasi dapat memiliki
management. beberapa masalah yaitu teknologi informasi hanya
Keywords: IT governance, COBIT, IT processes, menjadi perhatian dari tim tekhnikal dan tidak
Maturity mendapat perhatian dari manajemen puncak,
sehingga dapat menimbulkan kerugian keuangan,
Abstraksi-Sehubungan dengan tata kelola TI, perlu rusaknya reputasi proyek karena overbudget,
digunakan suatu standar yang baik untuk melihat overtime dan underspec, penurunan efektifitas
pengelolaan TI yang ada. COBIT (Control karena buruknya kualitas output sistem, buruknya
Objectives for Information and Related kualitas support yang ditandai dengan sistem yang
Technology) sebagai salah satu alat dalam tidak terintegrasi, tingginya keluhan user
pengukuran tata kelola TI dapat digunakan untuk mengenai kualitas sistem, dan rendahnya tingkat
melihat tata kelola TI yang ada. Domain Plan and ketersediaan informasi.
Organise (PO) dan Aquire and Implement PT. Primasenta Resources Indonesia merupakan
(AI) sangat tepat dilaksanakan pada saat ini, salah satu perusahaan penyedia sumber daya
karena organisasi yang sedang membentuk manusia yang berpusat di Jakarta. Sebagai salah satu
struktur dan bentuk baru. Tingkat kematangan perusahaan yang besar sudah tentu PT. Primasenta
(maturity level) yang ada pada setiap proses TI yang Resources Indonesia menerapkan Teknologi
terdapat dalam domain Plan and Organise (PO) dan Informasi sebagai salah satu cara untuk mencapai
Aquire and Implement (AI) pada PT. Primasenta tujuan bisnis dari perusahaan tersebut. Agar
Resources Indonesia rata -rata pada tingkat 1,753 investasi untuk Teknologi Informasi yang telah
dikeluarkan oleh perusahaan sebanding dengan menganggap bahwa seseorang atau sesuatu
tujuan yang akan dicapai perusahaan, sudah tentu tersebut memiliki informasi yang diperlukan bagi
perusahaan harus menerapkan Tata Kelola penelitiannya.
Teknologi Informasi yang baik. Selama ini PT. Sampel yang dipilih merupakan sampel
Primasenta Resource Indonesia memang sudah yang mengelola sistem informasi yang berasal
mengarah untuk penerapan Tata Kelola Teknologi dari dua entitas asal yaitu karyawan yang sudah
Informasi, tetapi memang penerapan tersebut belum lama bekerja . Kedua, sampel yang dipilih
secara legal disahkan oleh manajemen. merupakan user/pengguna langsung sistem
Atas dasar tersebut, maka penulis ingin menilai informasi yang juga berasal dari pihak tekait yaitu
penerapan tata kelola teknologi informasi yang PT. Primasenta Resources Indonesia. Selain itu juga
selama ini sudah berjalan pada PT. Primasenta dipilih sampel yaitu Wakil Staff Operasional yang
Resources Indonesia dengan menggunakan COBIT membidangi Teknologi Informasi .
Framework. Oleh karena itu, penelitian ini akan Dengan mengacu pada metode penarikan
membahas dan melaporkan mengenai audit tata sampel tersebut di atas, maka obyek yang
kelola teknologi informasi pada perusahaan PT. menjadi populasi dalam penelitian ini adalah
Primasenta Resource Indonesia dengan cara pengelola sistem informasi yaitu administrator dan
melakukan auditing melalui beberapa tahapan, yaitu pengguna yaitu pengguna sistem informasi yaitu
menentukan maturity level atau tingkat kematangan karyawan tetap dan karyawan kontrak.
yang kemudian diplotting terhadap COBIT 4.0 dan Jumlah responden ada 8 orang, untuk karyawan
perhitungan maturity level yang ada akan serta di tetap dan karyawan kontrak yang telah
kombinasikan dengan Val IT untuk menganalisa menggunakan sistem ini minimal 6 bulan.
apakah investasi teknologi informasi tersebut sesuai
dengan prosedur dan harapan perusahaan. Val IT Tabel II.1 Responden Kuisioner
menambahkan COBIT dari sisi perspektif bisnis dan NO RESPONDEN JUMLAH
finansial sehingga dapat membantu memberikan
1 Direktur Manager 1
masukan berdasarkan hasil audit yang telah
dilakukan dengan cara analisis sistem informasi dan 2 Manager Operasional 1
TI secara langsung pada bagian Teknologi Informasi 3 Pengelola/ Administrasi Sistem 1
dan analisis pengembangan TI yang di lakukan Informasi SDM
perusahaan.
4 Pengelola/ Administrasi Sistem 1
Informasi BPO
II. METODE PENELITIAN
5 Pengguna karyawan Sistem 2
A. Metode Penelitian Informasi SDM
Penelitian survei merupakan usaha
6 Pengguna karyawan Informasi 2
untuk mengamati, mendapatkan informasi yang
BPO
jelas terhadap suatu masalah tertentu dalam Jumlah 8
suatu penelitian. Dalam penelitian ini, data
dikumpulkan dari responden dengan menggunakan
kuisioner. Penelitian ini dirancang dan C. Metode Pengumpulan Data
dikembangkan sebagai penelitian yang menyatakan Dalam penelitian ini, dilakuakn
hubungan sebab-akibat (explanatory) dengan pengumpulan data yang bertujuan untuk
menggunakan pendekatan metode hipotesis asosiatif. mendapatkan data yang dibutuhkan untuk penelitian.
Menurut Sekaran, penelitian (research) Jenis data yang dikumpulkan terbagi menjadi 2 jenis
adalah satu proses mencari solusi atas permasalahan yaitu :
yang ada melalui satu tahapan studi dan analisis Data Primer
terhadap faktor-faktor atau variabel yang Data primer dihimpun langsung dari
berpengaruh. Sebagai satu proses studi dan tempat penelitian. Dalam penelitian ini data
analisis, tentu penelitian harus mengikuti primer berupa hasil wawancara dan hasil
kaidah-kaidah penelitian sehingga hasilnya dapat kuesioner. Data primer ini diperoleh melalui:
dipertanggungjawabkan secara ilmiah [Sekaran a. Observasi, yaitu dilakukan dengan
2000]. melakukan pengamatan secara langsung
terhadap obyek penelitian, selama periode
B. Metode Pemilihan Sample waktu tertentu.
Metode penarikan sampel yang digunakan b. Metode Survei, yaitu dengan menggunakan
dalam penelitian ini adalah tehnik purposive kuesioner yang dibagikan
sampling, yaitu sampel yang diambil dengan maksud c. kepada responden yang terpilih sebagai
atau tujuan tertentu. Seseorang atau sesuatu sampel dalam penelitian. Kuesioner berisi
diambil sebagai sampel karena peneliti daftar pertanyaan yang ditujukan kepada
responden untuk diisi. Dengan demikian,
peneliti akan memperoleh data atau fakta and relationships
yang bersifat teoritis yang memiliki
PO5 Manage the IT 2 5 5 6 6 7 31
hubungan dengan permasalahan yang akan
investment
PO6 Communicate
dibahas. 2 3 4 7 4 4 24
d. Wawancara, yaitu dengan melakukan management
PO7 Manageaims and
IT human 2 4 2 5 5 5 23
tanya jawab dengan seseorang untuk resources
mendapatkan keterangan atau pendapatnya PO8 Manage quality 3 3 2 5 9 6 28
akan suatu hal atau masalah. PO9 Assess and manage 3 7 3 7 1 7 38
IT Risk 1
PO10 Manage projects 1 7 6 9 9 5 37
Data Sekunder
307
Data sekunder adalah data yang digunakan Jumlah Pernyataan dalam domain PO
untuk melengkapi data primer yang diperoleh dari
responden, data sekunder diperoleh dari beberapa
referensi seperti buku-buku peraturan-peraturan,
Tabel II.3 Jumlah pernyataan pada
laporan hasil penelitian, dokumen dan arsip yang
domain Aquire and Implement (AI)
berkaitan dengan penelitian.
Untuk mendapatkan data sekunder dilakukan Level Maturity Tot
berbagai cara yaitu: al
Per
Domain
a. Studi dokumentasi. Dalam studi 0 1 2 3 4 5 nya
dokumentasi ini pengumpulan data taa
dilakukan dengan cara mencari referensi n
dari berbagai media, seperti dokumen AI1 Identify automated
2 4 5 4 6 6 27
perusahaan catatan kasus, laporan kerja, solution
dan lain sebagainya yang terdapat di
lingkungan ataupun di luar obyek AI2 Acquire and
penelitian. Selain itu juga menggunakan maintain application 2 4 4 5 3 6 24
buku, jurnal ilmiah, majalah, dan software
panduan COBIT 4.0. A13 Acquire and
b. Website, data dikumpulkan dari internet. maintain technology 1 4 5 4 4 5 23
infrastructure
D. Instrumen Penelitian
A14 Enable operation 1
Instrumen Penelitian Cobit 2 6 5 9 4 36
and use 0
Pernyataan kuesioner dikembangkan
berdasarkan jumlah pernyataan atau statement AI5 Procure IT
2 4 6 6 7 7 32
pada tiang tingkat maturity di setiap control Resources
objective, pada domain Plan and Organise (PO)
dan domain Aquire and Implement (AI). AI6 Manage changes 2 4 2 4 9 5 26
Secara lengkap pernyataan dalam kuesioner AI7 Install and accredit
dapat dilihat pada lampiran 2. Total penyataan pada 1 3 3 4 8 6 25
solutions ang changes
domain PO adalah 307 pernyataan dan total
Jumlah Pernyataan dalam domain AI 193
pernyataan dalam domain AI adalah 193
pernyataan. Sehingga total pernyataan dalam
kuesioner adalah 500 pernyataan. Jumlah penyataan Instrumen Penelitian Val IT
dalam domain tersebut dapat dilihat pada tabel II.2 Kuisioner Val IT digunakan sebagai alat
dan tabel II.3 berikut ini. bantu penelitian untuk mendapatkan data dan opini
mengenai pengembangan TI yang di lakukan oleh
Tabel II.2 Jumlah pernyataan pada perusahaan. Dari data dan opini tersebut akan
domain Plan and Organise (PO) terlihat apakah pengembangan TI sudah selaras
Level Maturity Total dengan tujuan bisnis perusahaan dan apakah
DOMAIN Perny pengembangan TI yang dilakukan telah berjalan
0 1 2 3 4 5 ataan sesuai prosedur dan memberikan manfaat atau nilai
lebih bagi perusahaan.
PO1 Define a strategic 2 5 4 6 6 5 28 Kuisioner Val IT dikembangkan dari Val IT
IT
PO2planDefine the
2 4 3 6 9 7 31 Framework yang terdiri dari 3 domain, yaitu :
information architecture
PO3 Determine a. Value Forvenance (VG), yang bertujuan
3 5 5 6 1 7 37
technological direction 1 untuk mengoptimalkan nilai dari sebuah
PO4 Define the IT
1 4 3 9 8 5 30 investasi TI
processes, organisations,
b. Portofolio Management (PM), yang DOMA PROSES Current Expec
bertujuan untuk memastikan bahwa IN Maturit ted
keseluruhan portofolio organisasi dari y Matur
investasi TI selaras dan ity
mengkontribusikan nilai optimal bagi AI1 Identify automated solution 1.642 3
sasaran strategi perusahaan.
c. Investment Management (IM), yang AI2 Acquire and maintain 1.863 3
bertujuan untuk memastikan bahwa application software
sebuah program investasi berbasis TI AI3 Acquire and maintain 1.995 3
menghasilkan nilai optimal dengan biaya technology infrastructure
AI4 Enable operation and use 1.889 3
yang terjangkau dengan sebuah tingkat
resiko yang dapat diterima. AI5 Procure IT Resources 1.879 3
AI6 Manage changes 2.048 3
E. Teknik Analisis Data
AI7 Install and accredit solutions 1.647 3
Penelitian ini menggunakan teknik analisis
ang changes
data secara kuantitatif dan deskriptif. Analisis
Deskriptif digunakan untuk menjawab rumusan
masalah a, yaitu bagaimana tata kelola TI di PT.
Primasenta Resources Indonesia saat ini dan c, yaitu Tabel III.2 Rekapitulasi hasil Perhitungnan
Bagaimana solusi yang dapat berikan untuk Cobit tingkat kematangan TI domain AI
perbaikan pelaksanaan tata kelola teknologi
informasi di PT. Primasenta Resources Indonesia. DOMA PROSES Current Expecte
Solusi perbaikan yang akan diberikan untuk IN Maturit d
perbaikan pelaksanaan tata kelola teknologi y Maturity
informasi di PT. Primasenta Resources Indonesia
mengacu pada detail control objective COBIT 4.0, PO1 Define a strategic IT plan 1.921 3
yang secara lengkap terdapat pada lampiran 5.
Teknik analisis kuantitatif menggunakan
PO2 Define the information 1.918 3
spreadsheet Microsoft Excel untuk mengolah,
architecture
menjawab dan menjelaskan perumusan masalah
tingkat kematangan (maturity level) tata kelola PO3 Determine technological 1.878 3
teknologi informasi yang dilakukan di PT. direction
Primasenta Resources Indonesia.
PO4 Define the IT processes, 1.837 3
organisations, and
III. HASIL DAN PEMBAHASAN PO5 relationships
Manage the IT investment 1,675 3