Académique Documents
Professionnel Documents
Culture Documents
1 DOMAIN
DELIVER AND SUPPORT (DS) PT XYZ
Abstract
IT Governance complements the implementation of IT in order to contribute the business value and
reducing IT risks. IT Governance is a working basis to measure the use and utilization of IT to see the
company's business goals and objectives. This study uses COBIT (Control Objectives for Information
and Related Technology) in analysis and design. The first stage in this research is assessing maturity
level to determine the level of IT maturity in PT XYZ Domain Deliver and Support (DS). Then the
next stage is do priority analysis by mapping the company's goals with business goals, IT goals and IT
process on COBIT 4.1. The next stage of the process resulting from the priority analysis is the analy-
sis of current conditions which include gap analysis and risk analysis. Results of the research showed
the critical processes that must be done for designing are DS1, DS4, DS6 and DS13 processes. The
design is in the form of policies and procedures on critical processes.
Keyword: IT Governance, COBIT 4.1 Maturity Level, Deliver and Support, DS1
Abstrak
Tata Kelola TI melengkapi keberadaan TI itu sendiri dengan tujuan agar implementasi TI dapat mem-
berikan kontribusi nilai bagi bisnis dan mengurangi risiko TI. Tata Kelola TI merupakan sebuah lan-
dasan kerja yang dapat mengukur bagaimana penggunaan dan pemanfaatan TI dengan melihat bagai-
mana tujuan dan sasaran bisnis perusahaan. Penelitian ini menggunakan COBIT (Control Objective
for Information and Related Technology) dalam melakukan analisis dan perancangannya. Tahap perta-
ma pada penelitian ini yaitu dengan melakukan assessment maturity level untuk mengetahui tingkat
kematangan TI PT XYZ Domain Deliver and Support (DS). Kemudian dilakukan analisis prioritas
dengan memetakan sasaran perusahaan dengan business goals, IT goals, dan IT Process pada COBIT
4.1. Proses yang dihasilkan dari analisis prioritas kemudian dilakukan analisis kondisi saat ini yang
mencangkup analisis gap dan analisis risiko. Hasil dari penelitian memperlihatkan bahwa proses
kritikal yang harus dilakukan perancangan yaitu proses DS1, DS4, DS6 dan DS13. Perancangan yang
dihasilkan berupa kebijakan dan prosedur atas proses-proses yang kritikal.
Kata Kunci: Tata Kelola TI, COBIT 4.1, Tingkat Kematangan, Deliver and Support, DS1
49
50 Journal of Informat on System, Volume 12, Issue 1, Apr l 2016
TABEL 1
ASSESSMENT MATURITY DS
Tingkat
Proses Kematangan
As-is To-be
DS1 Define and manage service levels 1 3
DS2 Manage third-party services 1.92 3
DS3 Manage performance and capacity 1.5 3
DS4 Ensure continuous service 1.25 3
DS5 Ensure systems security 1.75 3
DS6 Identify and allocate costs 1.08 3
DS7 Educate and train users 1.67 3
DS8 Manage service desk and incidents 1.92 3
DS9 Manage the configuration 1.17 3
DS10 Manage problems 1.92 3
DS11 Manage data 1.83 3
DS12Manage the physical environment 1.83 3
DS13 Manage operations 1.58 3
Rata-rata Domain DS 1.57 3
Expertise); Kesadaran dan Komunikasi (Awere- membantu terlaksananya proses prioritas sehingga
ness & Communication); Alat dan Otomatisasi kinerja proses dapat dengan mudah diukur dan di-
(Tools and Automation); yang kemudian akan di- monitoring.
kelompokkan menjadi 3 aspek yaitu People, Pro-
cess, dan Technology. Berikut adalah analisis 3 as- TABLE 8
pek pada proses yang menjadi prioritas yaitu DS1, KEBUTUHAN DAN KEPATUHAN ASPEK PROCESS
Proses Rekomendasi Proses
DS4, DS6, dan DS13. DS1 - Pedoman Service Level
- Prosedur Baku Pengelolaan Service Level
TABEL 6 - Template Service Catalogue
ANALISIS KONDISI SAAT INI - Template Service Level Requirement
Proses Kondisi Eksisting - Template Service Level Agreement
Kesadaran akan pengelolaan tingkat layanan - Template Operational Level Agreement
DS1
sudah ada pada tingkat manajerial TI, akan - Template Contract Review Report
Define and tetapi proses ini masih belum terlaksana. Kebi- - Checklist Program Survei Kepuasan User atas
manage jakan, prosedur, dan dokumentasi belum ada, Pelayanan TI
service padahal proses ini sudah menjadi target Divisi - Form Reporting SLA
levels TI pada tahun 2016. Program pengembangan DS4 - Pedoman IT Continuity Plan
SDM terkait proses sudah direncanakan dengan - Prosedur Baku IT Disaster Recovery Plan
mengadakan pelatihan ITIL (Information Tech-
- Template IT Disaster Recovery Plan
nology Infrastructure Library).
DS4 DRP (Disaster Recovery Planning) sudah ada DS6 - Pedoman Alokasi Biaya TI
di dalam IT Master Plan 2013-2017 untuk ke- - Prosedur Baku Identifikasi Alokasi Biaya TI
Ensure
continuous mudian ditindak lanjuti dengan pembangunan - Tempalate IT Financial
service DRC (Disaster Recovery Center). Progress
DS13 - Pedoman Operasi TI
pembangunan DRC saat ini masih dalam tahap
- Prosedur Baku Pengelolaan Operasi TI
design dan pembelian alat. Kebijkan dan pro-
sedur baku terkait proses belum terdefinisi.
Entitas struktur saat ini yang bertanggung jawab Analisis Gap dan Risiko
adalah Kepala Bagian Infrastruktur dan Ope- Analisis Gap dilakukan berdasarkan peroleh-
rasi. Terkait dengan pengembangan SDM me-
ngenai proses belum direncanakan.
an nilai dari Assessment Maturity Level dan yang
berfungsi untuk mengetahui seberapa besar ke-
DS6 Divisi TI dalam mengalokasikan biaya untuk senjangan yang terdapat pada masing-masing pro-
Identify kebutuhannya tidak diputuskan langsung oleh
and kepala Divisi TI melainkan oleh Bagian Angga- ses dan menjelaskan apa saja yang menyebabkan
allocate ran. Divisi TI hanya memberikan daftar kebutu- kesenjangan itu ada.
cost han kepada Bagian Anggaran dan selanjutnya Analisis risiko dilakukan bersama saat anali-
Bagian Anggaran yang akan mengalokasikan sis gap sehingga dari analisis gap tersebut dapat
biaya kebutuhan tersebut
diketahui dampak dan probability dari masing-
DS13 Belum adanya service level pada setiap layanan masing proses. Penentuan tingkat risiko mengacu
Manage mengakibatkan operasional berjalan secara se-
wajarnya. Untuk kondisi TI PT XYZ saat ini,
pada tingkat risiko korporat yang ada dalam salah
Operation
prosedur yang sudah ada masih belum relevan satu prosedur risiko PT XYZ.
sehingga perlu adanya penambahan prosedur
terkait operasional yang dilakukan oleh divisi TABLE 9
TI PT XYZ. Pengembangan proses terkait pro- KATEGORI RISIKO
ses masih dalam tahap rencana untuk menga- Kategori
dakan pelatihan ITIL. Probability Dampak
Risiko
Low (L) 1 kali Risiko tidak menyebabkan
dalam 5 dampak yang parah dan
TABLE 7
tahun penanganan tidak harus segera
KEBUTUHAN DAN KEPATUHAN ASPEK PEOPLE
dilakukan.
Rekomendasi DS1 DS4 DS6 DS13
Penambahan entitas v v v v Medium 1 kali Risiko tidak menyebabkan
struktur terkait proses (M) dalam 1 dampak yang parah, namun
Penambahan jobdesk pada tahun penanganan harus segera
entitas struktur yang sudah v v x x dilakukan.
ada
Deskripsi kompetensi SDM High > 1 kali Terdapat risiko yang disebabkan
v v v v (H) dalam 1 oleh terganggu-nya fungsi
TI yang dibutuhkan
Melakukan pelatihan terkait bulan layanan sehingga menyebabkan
v v v x masalah yang berulang karena
proses dengan melibatkan
kerusakan atau aktifitas tidak
sumber daya TI dapat berjalan sehingga meng-
hambat aktifitas lainnya.
Pada poses prioritas secara keseluruhan, re- Penanganan harus segera
dilakukan.
komendasi yang diberikan untuk aspek teknologi
adalah dengan menggunakan aplikasi yang dapat
54 Journal of Informat on System, Volume 12, Issue 1, Apr l 2016
TABLE 10
ANALISIS GAP DAN RISIKO
Nilai
Analisis Gap Dampak Risiko Probability
Saat ini Target Gap
DS1 Define and manage service levels
1. Kebijakan terkait Manajemen Tidak adanya service catalogue
Tingkat Layanan belum menyebabkan tidak adanya definisi
terdefinisi. layanan TI yang lengkap sehingga
2. Prosedur terkait Service requirement terhadap layanan TI tidak
Catalogues, SLA dan OLA terdokumentasi secara jelas. Tidak
1 3 2 belum ada. adanya service agreement menyebabkan H
3. Tidak adanya entitas struktur kinerja layanan TI tidak sesuai dengan
yang berfokus pada layanan. kebutuhan bisnis dan tidak
4. Belum berjalannya proses terdefinisinya proses penyedia layanan
sehingga aspek teknologi pun TI kepada
belum terimplementasi. pengguna.
DS4 Ensure continuous service
1. Kebijakan dan Prosedur terkait Dampak yang akan muncul apabila
Manajemen Kontinuitas belum proses tidak berjalan yaitu adanya
terdefinisi kelemahan dan ancaman terkait
2. Dokumen BCP dan DRP belum operasional TI yang dapat berpengaruh
ada pada kerugian layanan TI terhadap
3. Pembentukan dan pembagian bisnis
1.25 3 1.75 H
jobdesk atau Disaster Recovery
Team (DRT) belum terdefinisi.
4. Pembelian alat HPE StoreOnce
Backup sudah dilakukan, namun
untuk implementasi masih belum
diterapkan.
DS6 Identify and allocate cost
1. Kebijakan dan Prosedur terkait Tidak terdefinisinya alokasi biaya akan
Manajemen Anggaran & Biaya menyebabkan ketidak-efisienan biaya
belum terdefinisi yang dikeluarkan dalam penggunaan
2. Perlu disusun proses Tata Kelola layanan TI atau perangkat lain.
Perhitungan dan pengendalian
biaya layanan untuk setiap
layanan yang ada pada service
1.08 3 1.92 catalogue M
3. Tidak adanya entitas struktur
yang fokus pada pengalokasian
biaya TI, sehingga saat ini masih
dilakukan oleh manajerial TI
4. Pengalokasian biaya TI masih
manual dengan dilakukan
meeting oleh manajerian TI
DS13 Manage Operation
1. Kebijakan dan Prosedur terkait Infrastruktur TI yang tidak dapat
Manajemen Operasi TI menahan dan memperbaiki dari
2. Dokumentasi berupa catatan eror kesalahan dan kekeliruan dan integritas
belum ada data yang dirasa kurang akan
1.58 3 1.42 3. Bagian operasi sudah ada, namun menyebabkan persyaratan bisnis tidak H
jobdesk untuk proses ini belum terpenuhi sehingga akan ada
terlaksana kesenjangan baik dari sisi operasional
4. Penggunaan tools untuk maupun SDM.
menunjang proses belum ada
e. Menambah entitas struktur baru yakni Ser- tugas-tugas yang ada telah sesuai dengan
vice Manager yang berfokus pada layanan SDM terkait.
TI yang kinerjanya dapat dilaporkan secara b. Melakukan penambahan prosedur sesuai
berkala. dengan kondisi TI saat ini agar lebih relevan
f. Penggunaan tools terkait service level untuk dalam hal operasionalnya.
memudahkan dalam monitoring dan report- c. Pemenuhan sumber daya yang dibutuhkan
ing service level. oleh TI baik secara kuantitas maupun kuali-
DS4 Ensure continuous service tas sehingga dapat mengoptimalkan kinerja
a. Membuat pedoman dan prosedur penyusu- TI dalam mencapai tujuan perusahaan.
nan keberlangsungan layanan yang menca- d. Penggunaan tools terkait dapat dilakukan
kup keberlangsungan TI. agar tercipta automation untuk proses ini.
b. Membuat dan memelihara perencanaan TI
berdasarkan kerangka yang menjamin keber- 4. Kesimpulan
langsungan layanan untuk mengurangi dam-
pak gangguan utama pada proses dan fungsi Pada penelitian ini, beberapa kesimpulan
bisnis utama. yang dapat diambil adalah sebagai berikut :
1) Berdasarkan assessment maturity level, pro-
c. Meninjau fungsi TI setelah bencana, dengan
ses Domain DS dengan nilai maturity 1.57
membuat prosedur-prosedur untuk menaksir menjelaskan bahwa Domain tersbut berada
kecukupan perencanaan dan pembaharuan pada level 1 yaitu Initial/Adhoc, yang berarti
perencanaan yang sesuai. PT Bio Farma telah menyadari kepentingan
d. Menetapkan tindakan yang diambil pada suatu proses untuk mendukung strategi TI itu
waktu tertentu ketika TI sedang dalam per- sendiri maupun bisnis.
baikan, dan layanan tetap harus tersedia, sa- 2) Beberapa proses telah berjalan based on
practice dengan inisiatif individu, sebagian
lah satunya dengan aktivasi backup.
sudah terdokumentasi dalam bentuk prose-
e. Mengadakan pelatihan dalam implementasi dur baku dan dokumen pendukung lain.
DRP dengan sumber yang ahli 3) Pelatihan formal secara terjadwal bagi unit
f. Menambah entitas struktur yang dapat me- TI maupun user belum dikelola dengan baik
laksanakan proses sehingga belum dapat meningkatkan kompe-
g. Membentuk DRT sehingga saat terjadinya tensi secara optimal.
bencana tidak ada keambiguitasan terkait 4) Untuk dapat mencapai maturity level yang
diharapkan pada level 3 (define process)
tanggung jawab pemulihannya. maka prosedur yang telah direkomendasikan
DS6 Identify and allocate cost harus terpenuhi, oleh karenanya pada peneli-
a. Membuat pedoman dan prosedur yang me- tian ini akan menghasilkan perancangan tata
madai terkait identifikasi, pengumpulan dan kelola TI proses terkait.
pengalokasian biaya TI.
b. Menentukan model akuntansi biaya sehingga Karena penelitian ini hanya merupakan saran bagi
dapat menentukan biaya operasional TI yang PT XYZ agar dapat meningkatkan tata kelola TI
dengan proses yang terbatas, harapan untuk pe-
tepat dan dapat diterapkan dalam seluruh ka-
nelitian selanjutnya adalah melakukan analisis un-
sus atau kegiatan TI. tuk semua proses TI yang ada dalam COBIT 4.1
c. Mengadakan pelatihan terkait identifikasi bi- agar dapat meningkatkan tata kelola TI di PT
aya standar atas operasional TI untuk kebu- XYZ secara terstruktur berdasarkan prioritasi pro-
tuhan perhitungan alokasi, biaya layanan dan ses.
pengembalian investasi.
d. Menambah entitas struktur yang berfokus Referensi
pada akuntansi TI. [1] I. G. Institute, COBIT® 4.1: Framework, Con-
e. Penggunaan tools yang sesuai sehingga da- trol Objectives, Management Guidelines, Ma-
pat menunjang keberlangsungan proses ini. turity Models. USA: IT Governance Institute,
DS13Manage Operation 2007.
a. Menetapkan, menerapkan dan meme-lihara [2] H. Nugroho, “Usulan Tahapan Perbaikan Tata
prosedur standar operasi TI dan memastikan Kelola TI Pada PT XYZ Berdasarkan Hasil
Penilaian COBIT 4.1 Maturity Model,”
56 Journal of Informat on System, Volume 12, Issue 1, Apr l 2016