Mata Kuliah Kapita Selekta

Semester Ganjil 2020/2021

Prodi S1 Sistem Informasi

Fakultas Teknologi Informasi dan Bisnis
Institut Teknologi Telkom Surabaya
 TOPIK :
“TATA KELOLA IS/IT”
TATA KELOLA (IT Governance)

Suatu cabang dari tata kelola perusahaan yang terfokus pada sistem
teknologi informasi (TI) serta manajemen kinerja dan risikonya
(ITGI, 2005)

Pentingnya Tata Kelola (IT Governance)

1. Memberikan solusi TI dengan kualitas bagus, tepat waktu, dan

sesuai anggaran.
2. Menguasai dan menggunakan TI untuk mendatangkan
keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan produktifitas
sekaligus menangani risiko TI.
Area Fokus Tata-Kelola
(IT Governance)
 Memastikan adanya hubungan perencanaan organisasi dan TI
IT Strategic
Alignment dengan cara menetapkan, memelihara, serta menyesuaikan
operasional TI dengan operasional organisasi.

Fokus dengan melaksanakan proses TI agar supaya proses tersebut

sesuai dengan siklusnya, mulai dari menjalankan rencana,
IT Value memastikan TI dapat memberikan manfaat yang diharapkan,
Delivery
meng optimalkan penggunaan biaya sehingga pada akhirnya TI
dapat mencapai hasil yang diinginkan

IT Resource Fokus pada kegiatan yang dapat mengoptimal kan dan

management mengelola sumber daya TI, yang terdiri dari aplikasi, informasi,
infrastruktur, dan sumber daya manusia
 Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan
Risk kesadaran anggota organisasi dalam memahami adanya risiko,
management kebutuhan organisasi, dan risiko – risiko signifikan yang dapat
terjadi, serta menanamkan tanggung jawab dalam mengelola
risiko yang ada di organisasi.

Mengikuti dan mengawasi jalannya pelaksanaan rencana,

Performance
measurement pelaksanaan proyek, pemanfaaatan sumber daya, kinerja
poses, penyampaian layanan sampai dengan pencapaian hasil
TI
Kerangka Tata-Kelola (IT Governance)

1. The IT Infrastructure Library

2. ISO/IEC
3. COSO
4. Control Objectives for Information and related
Technology (COBIT)
5. Zachman Framework for Enterprise Architecture
6. The Open Group Architecture Framework (TOGAF)
7. dll
Contoh bisnis dengan ketergantungan IS/IT sangat
tinggi :

1. Penerbangan (ticketing, check-in, traffic control)

2. Perbankan
3. Perguruan Tinggi
4. Bidang Maritim
5. dll
PERAN TATA KELOLA (IT Governance)
PADA RISET BIDANG MARITIM
Penelitian

: Evaluasi Tingkat Maturitas Tata Kelola Teknologi Informasi

Judul
Menggunakan Kerangka Kerja COBIT 4.1 Domain Plan And
Organise.
Penulis : Dilla Kusumaningrum, Suprapto, Andi Reza Perdanakusuma.

: Evaluasi, Tata Kelola TI, COBIT 4.1, Tingkat Maturitas, Plan

Kata Kunci
And Organise (PO) .

Studi Kasus : Divisi TI PT.PAL Indonesia sebagai industri maritim nasional

 Industri Maritim
LATAR BELAKANG

• PT.PAL Indonesia merupakan industri maritim nasional.

• Peran penting dari PT.PAL Indonesia ini akan membawa industri maritim
Indonesia kepada pemenuhan pasar maritim secara global.
• Terdapat Divisi Teknologi Infromasi yang mendukung dalam pemenuhan
kebutuhan teknologi informasi (TI) yang ada pada PT.PAL Indonesia.
• Untuk menerapkan prinsip Good Corporate Governance (GCG) dalam
pengelolaan Teknologi Informasi (TI), maka perlu disusun tata kelola TI
(IT Governance) yang menjadi bagian integral dari Enterprise
Governance agar dapat menjamin pemanfaatan dari implementasi TI.
 Industri Maritim
RUMUSAN MASALAH

• Divisi Teknologi Informasi memiliki beberapa kekurangan dalam tata

kelola teknologi informasi seperti tidak sesuainya pendefinisian tugas dan
tanggung jawab setiap staff atau karyawan pada Divisi TI, tidak adanya
pendokumentasian beberapa proses tata kelola TI, tidak terintegrasinya
beberapa proses tata kelola TI yang ada di perusahaan, tidak maksimalnya
penanganan kerusakan infrastruktur, serta tidak adanya evaluasi secara
berkala tata kelola TI pada Divisi TI.

1. Studi literatur dengan mengumpulkan beberapa teori atau kerangka

kerja yang umum digunakan pada penerapan tata kelola TI yang
dibutuhkan dalam penelitian;
2. Melakukan penelitian lapangan dengan pendekatan observasi
secara langsung, penelitian dokumen-dokumen terkait serta
melakukan wawancara untuk memvalidasi hasil pengamatan yang
ada.
 Industri Maritim
TUJUAN PENELITIAN

• untuk mengetahui tingkat maturitas tata kelola teknologi informasi

di PT.PAL Indonesia dengan menggunakan kerangka kerja COBIT
4.1 yang berfokus pada domain Plan And Organise (PO).
 Industri Maritim
LANDASAN TEORI
Kajian Pustaka/Penelitian terdahulu
Tata Kelola Teknologi Informasi
Evaluasi

COBIT 4.1
• Control Objective for Information and Related Technology (COBIT) adalah
kerangka kerja yang dibuat oleh Information System Audit and Control Association
(ISACA) dan IT Governance Institute (ITGI) untuk manajemen TI dan IT
governance sebagai alat pendukung yang memungkinkan manajer menjembatani
kesenjangan antara kebutuhan kontrol, masalah teknis dan resiko bisnis.

Domain COBIT
• Plan and Organise (PO), Domain ini mencakup strategi dan taktik, serta identifikasi
bagaimana tekonologi informasi secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis
 Industri Maritim
KERANGKA KERJA COBIT 4.1 domain Plan And Organise (PO).
 Industri Maritim
LANDASAN TEORI

Domain COBIT

Plan and Organise (PO)

• Domain ini mencakup
strategi dan taktik, serta
identifikasi bagaimana
tekonologi informasi secara
maksimal dapat
berkontribusi dalam
pencapaian tujuan bisnis
 Industri Maritim
LANDASAN TEORI Domain COBIT
Acquire and Implement
(AI)
• Untuk merealisasikan
strategi tekonologi
informasi, solusi tekonologi
informasi perlu
diidentifikasi,
dikembangkan atau
diperoleh, serta
diimplementasikan, dan
terintegrasi ke dalam
proses bisnis.
Deliver and Support (DS) Monitor and Evaluate
• Domain ini memberikan (ME)
fokus utama pada aspek • Domain ini merujuk pada
penyampaian atau perlunya pengawasan
pengiriman dari tekonologi manajemen atas proses
informasi. Domain ini pengendalian dalam
mencakup area seperti perusahaan serta
pengoperasian aplikasi- penilaian independen
aplikasi dalam sistem yang dilakukan baik
tekonologi informasi dan auditor internal maupun
hasilnya, serta proses ekstenal atau diperoleh
dukungan yang melalui sumber-sumber
memungkinkan alternatif lainnya.
pengoperasian system
tekonologi informasi
tersebut dengan efktif dan
efisien.
 Industri Maritim
LANDASAN TEORI

Tingkat Maturitas
• Tingkat maturitas adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yaitu mengukur sejauh mana kemampuan manajemen tersebut.
Perusahaan akan dapat mengenali keadaan sekarang dan keadaan yang akan
datang.
• Tingkat maturitas memungkinkan gap dapat teridentifikasi, dengan mengetahui
gap tersebut maka selanjutnya rencana kerja dapat dikembangkan untuk membawa
proses ini sampai dengan sasaran tingkat maturitas yang diharapkan.
• Tingkat maturitas ini memiliki pengelompokkan maturitas perusahaan dalam
pengelolaan proses teknologi informasi dari level 0 hingga level 5 dengan tujuan
untuk memberikan kemudahan dalam pemahaman secara ringkas bagi pihak
manajemen (ITGI, 2007).
 Industri Maritim
Tingkat Maturitas
• Level 0 (Non-existent) Perusahaan tidak mengetahui dan tidak ada proses yang dapat dikenali. Perusahaan
bahkan belum mengakui bahwa ada proses masalah yang harus ditangani.
• Level 1 (Initial leve / Ad Hoc) Perusahaan mulai mengenali proses teknologi informasi di perusahaannya
dan telah mengetahui bahwa ada masalah yang harus ditangani. Namun tidak ada standar.
• Level 2 (Repeatable level) Perusahaan sudah menerapkan proses untuk menjalankan proses yang telah
terdefinisikan, tetapi tidak ada pelatihan secara formal ataupun adanya standar prosedur komunikasi.
Tanggung jawab dan pelatihan diberikan pada tiap individu tanpa adanya standar baku pengoperasian
sehingga memungkinkan terjadinya kesalahan.
• Level 3 (Defined level) Perusahaan telah memiliki prosedur dengan standar yang baku dan sudah
mendokumentasikan proses teknologi informasi yang dilakukan dengan baik. Sudah ada pelatihan formal
untuk mengkomunikasikan prosedur dan kebijakan yang telah dibuat.
• Level 4 (Managed level) Manajemen sudah melakukan pengukuran dan pemantauan terkait prosedur dan
kebijakan yang sudah ada utnuk dilakukan tidakan perbaikan. Perbaikan telah secara konsisten dilakukan
dan memberikan praktek dengan hasil terbaik.
• Level 5 (Optimized level) Perusahaan telah melakukan upaya perbaikan secara konsisten. Sudah ada
penggunaan teknologi informasi yang terintegrasi untuk melakukan otomatisasi di lingkungan perusahaan.
Terdapat teknologi pendukung yang dapat meningkatkan kualitas dan efektifitas kinerja perusahaan untuk
tetap stabil dan dapat beradaptasi dengan sangat baik.
Industri Maritim
RACI Chart
• Responsible, Accountable, Consulted, Informed atau RACI merupakan chart
yang berfungsi untuk menunjukkan siapa saja pihak yang berperan dan
bertanggung jawab dalam perusahaan terhadap aktivitas tertentu.
• RACI diterapkan pada COBIT 4.1 pada setiap aktivitas di dalam control
objective untuk mendukung kesuksesan proses TI pada keempat domain (ITGI,
2007).

• R yaitu Responsible, adalah pihak yang bertanggung jawab memastikan

aktivitas tersebut berhasil dilaksanakan.
• A yaitu Accountable, adalah pihak yang mempunyai kewenangan tanggung
jawab untuk menyetujui atau menerima pelaksanaan aktivitas.
• C yaitu Consulted, adalah pihak yang memberikan masukan atau kontribusi
dalam aktivitas (komunikasi arah).
• I yaitu Informed, adalah pihak yang perlu tahu hasil dari suatu keputusan atau
tindakan dalam pelaksanaanaktivitas.
Industri Maritim

METODOLOGI PENELITIAN
Industri Maritim
PENGUMPULAN DAN PENGOLAHAN DATA

• Pada penelitian ini data utama yang digunakan yaitu hasil dari kuesioner
yang telah diisi oleh Kepala Divisi Teknologi Informasi dan Kepala
Departemen Pengembangan Aplikasi dan Integrasi.

• Setelah pengisian kuesioner, jawaban dari hasil kuesioner tersebut kemudian

dilakukan validasi dengan cara melakukan wawancara dan pemeriksaan
dokumen.

• Hal ini dilakukan untuk mengetahui tingkat maturitas yang disesuaikan

dengan bukti yang ada.
Industri Maritim
PENGUMPULAN DAN PENGOLAHAN DATA

Pemilihan Sampel
• Sampel yang akan dipilih, ditentukan
berdasarkan peran yang ada pada RACI
Chart dan kemudian disesuaikan dengan
kondisi yang sesungguhnya pada
PT.PAL Indonesia.
• Sampel dari penelitian ini yaitu Kepala
Divisi Teknologi Informasi dan Kepala
Departement Pengembangan Aplikasi
dan Integrasi. Berikut perhitungan jumlah
masing-masing peran berdasarkan RACI
Chart yang terdapat dalam COBIT 4.1 pada
domain PO:
Industri Maritim
PENGUMPULAN DAN PENGOLAHAN DATA

Pengukuran Tingkat Maturitas

• Setelah perhitungan RACI Chart dan
penentuan responden dilakukan, maka • Berikut sampel Hasil dari kuesioner yang
kuesioner penilaian tingkat maturitas telah dilakukan validasi level setiap proses
dapat disebarkan kepada responden pada domain PO:
yang terpilih.
• Kuesioner akan menilai level pada
setiap proses yang ada pada domain
PO.
• Setelah itu, dilakukan wawancara dan
observasi bukti pendukung untuk
validasi level setiap proses yang ada
pada domain PO untuk menentukan
tingkat maturitas.
Industri Maritim
PENGUMPULAN DAN PENGOLAHAN DATA

Pengukuran Tingkat Maturitas

• Pada Tabel 3 menjelaskan pengukuran
tingkat maturitas dengan 2 responden.
Berikut penjabaran isi tabel: CO – Control
Objective; A – Total Responden; B – Total
Bobot; C – Tingkat Maturitas Responden; D
– Tingkat Kematangan Saat Ini. Control
Objective PO1.1 hingga PO1.6 memiliki
tingkat maturitas 3.

• Pada Proses PO1 terdapat beberapa dokumen

Pada Tabel 3 menjelaskan dokumen yang dimiliki pada
pendukung untuk pengukuran tingkat proses PO1.
maturitas, berikut list dokumen tersebut:
Berikut penjabaran isi tabel: CO – Control Objective;
Dok – Sudak memiliki dokumen; Y – Ya; T – Tidak;
Ket – Keterangan.
Industri Maritim
PENGUMPULAN DAN PENGOLAHAN DATA

Pengukuran Tingkat Maturitas

Industri Maritim
ANALISIS DAN PEMBAHASAN
• Pada bab sebelumnya telah dilakukan pengukuran tingkat maturitas pada domain PO
terhadap tata kelola teknologi informasi pada PT.PAL Indonesia menggunakan
kerangka kerja COBIT 4.1.
• Pada bab ini akan dilakukan analisis gap tingkat maturitas yang ada saat ini dengan
tingkat maturitas yang diharapkan perusahaan.
• Gap tingkat maturitas diketahui dan selanjutnya peneliti memberikan rekomendasi
yang sesuai agar dapat memenuhi nilai gap yang ada.
• Berikut gap antara nilai tingkat maturitas saat ini dengan target tingkat maturitas yang
diharapkan:
Industri Maritim
ANALISIS DAN PEMBAHASAN
• Gap tingkat maturitas diketahui dan
selanjutnya peneliti memberikan
rekomendasi yang sesuai agar dapat
memenuhi nilai gap yang ada.
Industri Maritim
ANALISIS DAN PEMBAHASAN
• Pada domain PO, nilai tingkat maturitas yang diharapkan yaitu 1 tingkat
diatas level yang ada saat ini.
• Proses PO1 dari level 3 menjadi 4;
• Proses PO2 dari level 3 menjadi 4;
• Proses PO3 dari level 2 menjadi 3;
• Proses PO4 dari level 3 menjadi 4;
• Proses PO5 dari level 3 menjadi 4;
• Proses PO6 dari level 3 menjadi 4;
• Proses PO7 dari level 3 menjadi 4;
• Proses PO8 dari level 2 menjadi 3;
• Proses PO9 dari level 4 menjadi 5;
• Proses PO10 dari level 3 menjadi 4.
• Berdasarkan COBIT 4.1 untuk memenuhi level tersebut, terdapat
aktivitas yang perlu dilakukan oleh PT.PAL Indonesia.
Industri Maritim
ANALISIS DAN PEMBAHASAN
REKOMENDASI
• PO1, Mengadakan pengawasan proses perencanaan startegis TI, Membuat IT
MASTERPLAN yang baru tahun 2019-2023, Membuat rencana taktis TI yang lebih
spesifik yang menggambarkan inisiatif TI yang diperlukan, penggunaan sumber daya,
dan yang memungkinkan untuk pendefinisian rencana proyek.
• PO2, Mengembangkan arsitektur informasi agar dapat terukur sesuai kebutuhan bisnis
perusahaan, Memastikan pengembangan aplikasi agar konsisten, Mengoptimalkan
data dictionary perusahaan, dan skema klasifikasi untuk menerapkan kontrol akses,
pengarsipan atau enkripsi.
• PO3, Mengembangkan, mendokumentasikan, dan mengkomunikasikan rencana
infrastruktur teknologi yang sesuai dengan risiko dan rencana startegis TI, Menentukan
peran dan tanggung jawab secara jelas pada masingmasing individu pada tiap bidang,
Mendefinisikan teknologi yang akan muncul untuk memantau tren bisnis saat ini.
Industri Maritim
ANALISIS DAN PEMBAHASAN
REKOMENDASI
• PO4, Mendefinisikan secara jelas peran dan tanggung jawab pada setiap individu yang
ada pada Divisi TI sesuai dengan jobdesk, Mendefinisikan keterampilan dan sumber
daya yang tersedia untuk mednukung tujuan dan sasaran bisnis, Menentukan personel
cadangan untuk mengatasi masalah yang muncul, Menetapkan tanggung jawab untuk
jaminan kualitas pada fungsi kinerja.
• PO5, Menetapkan individu tertentu untuk ditugaskan sebagai penanggung jawab
pemeilihan dan penganggaran investasi, Melakukan analisis biaya investasi secara
menyeluruh terhadap investasi yang diusulkan, Memantau penyediaan dan
pemeliharaan kontribusi TI pada perusahaan.
• PO6, Mensosialisasikan kebijakan teknologi informasi, menjelaskan peran dan
tanggung jawab kepada seluruh individu Divisi TI, agar tetap sejalan dengan adanya
perubahan yang signifikan, Menetapkan pengawasan terhadap kualitas keamana TI.
Industri Maritim
ANALISIS DAN PEMBAHASAN
REKOMENDASI
• PO7, Mengembangkan dan mengelola rencana manajemen sumber daya manusia TI,
Membuat standar pengidentifikasian penyimpangan rencana manejmen sumber daya
manusia TI, pada pengelolaan pertumbuhan dan pergantian personel TI.
• PO8, Membuat standar untuk pengembangan proses manjemen kualitas yang ada pada
Divisi TI, Pengadaan pelatihan kepada individu yang bertanggung jawab pada
manajemen kualitas, Meninjau kepatuhan rencana kualitas divisi IT.
• PO9, Melakukan perbaikan berkelanjutan secara terstruktur pada perkembangan risiko,
Mengintegrasikan manajemen risiko dengan semua operasi bisnis TI, Mendeteksi dan
menindak lanjuti keputusan operasional dan investasi TI jika tidak mempertimbangkan
risiko, Manajemen harus selalu megawasi dan menilai mitigasi risiko yang dilakukan
• PO10, Membuat standar untuk evaluasi setelah proyek terselesaikan, Meningkatkan
komunikasi antar anggota tim proyek, Mengawasi dan menilai peran, tanggung jawab,
dan kinerja staf agar sesuai dengan perjanjian yang ditetapkan, Mengelola risiko
sebelum, selama, dan setelah penyelesaian proyek.
Industri Maritim
PENELITIAN TATA KELOLA LAIN DI BIDANG
MARITIM
SEKIAN DAN TERIMAKASIH