Langsung ke konten utama

Analisis Menggunakan COBIT Mengenai Pengelolaan TI di PT Porto Indonesia Sejahtera


PT Porto Indonesia Sejahterta (PIS) adalah perusahaan dengan produksi utama yaitu alas kaki atau sandal. yang telah berdiri sejak tahun 2003. Perusahaan ini telah mengadopsi Teknologi Informasi (TI) untuk mencapai tujuan bisnisnya. Pemanfaatan TI di PT Porto Indonesia salah satunya adalah adanya infrastruktur jaringan. Layanan infrastruktur jaringan di PT Porto Indonesia ini idealnya terletak pada sisi pengadaan, pemeliharaan, dan keamanan jaringan, namun pada kenyataannya tentu terdapat masalah-masalah yang muncul akibat belum maksimalnya layanan infrastruktur jaringan tersebut. 

Tata kelola Teknologi Informasi (TI) tentu selalu diupayakan oleh PT Porto Indonesia. Tujuan tata kelola TI agar dapat mengarahkan TI, sehingga memastikan performa TI sesuai dengan pemenuhan objektif. Kegiatan ini membutuhkan pengaturan yang tepat untuk memadukan strategy TI dan pemanfaatan sumber daya TI guna memberikan keuntungan kompetitif bagi PT Porto Indonesia. 
Audit sistem informasi dibutuhkan untuk memeriksa tingkat kesiapan atau kematangan sebuah organisasi dalam hal pengelolaan Teknologi Informasi (TI) 

Metode Control Objective for Information and Related Technology (COBIT) 4.1 adalah framework yang terdiri dari domain dan proses yang digunakan untuk mengatur aktivitas dan logical structure. Cakupan domain dalam COBIT ada 4, yaitu :
1. Perencanaan dan organisasi (plan and organize)

2. Pengadaan dan implementasi (Acquire and implement)
3. Pengantaran dan dukungan (deliver and support)

4. Pengawasan dan evaluasi (monitor and evaluate)
Pada kesempatan ini, saya mengambil referensi analisis tata kelola TI dengan menggunakan COBIT dari jurnal yang telah dipublikasikan. Berikut merupakan hasil audit beserta rekomendasinya dengan pendekatan COBIT. 

Analisis lebih mendalam kepada lingkungan yang terjadi di dalam IT departemen, mulai dari karyawan, perlengkapan, keamanan fisik, regulasi, dan sebagainya. Hasil yang diharapkan dari domain PO dan sub domainnya serta proses-prosesnya adalah pada level 3, Defined Process. 
PO1. Define a strategic IT plan 

Perencanaan IT yang strategis dibutuhkan untuk mengelola dan mengarahkan semua sumber daya IT agar sejalan dengan prioritas dan strategi bisnis. IT dan stakeholder bertanggung jawab untuk memastikan bahwa portofolio proyek dan layanan akan menghasilkan nilai yang optimal. PIS telah memahami investasi wajib dalam bidang TI dan telah memiliki portofolio perusahaan. Namun pengolahan dan pengawasan terhadap penyimpangan-penyimpangan yang terjadi terhadap jadwal atau dana masih belum berjalan dengan baik. Serta penetapan biaya yang masih belum terstruktur dan terdokumentasi dengan baik. Hasil audit dan detil sub domain PO1 bisa dilihat pada tabel 2. 
Rata-rata maturity level pada PO1 adalah 1.6,  Defined Process, karena:  

a. PIS sudah mengetahui kapan menetapkan perencanaan strategis teknologi informasi.  
b. Proses perencanaan teknologi informasi disetujui oleh semua pihak yang bekepentingan dan memastikan bahwa perencanaan yang tepat mungkin akan dilakukan. 

Temuan Masalah pada PO1: 
a. Perencanaan strategis teknologi informasi belum mengikuti pendekatan terstruktur dan belum didokumentasikan sehingga sulit disosialisasikan kepada semua staf, dan jika ada sosialisasi membutuhkan waktu yang lama. 

b. Strategi teknologi informasi secara keseluruhan belum mencakup definisi yang konsisten terhadap risiko sehingga organisasi belum siap mengelola risiko. 
Rekomendasi untuk PO1: 

a. Melakukan pembahasan rencana pengembangan, pengadaan alat baru, atau pelatihan staf teknologi informasi secara khusus pada petemuan manajemen bisnis.  
b. Melakukan perencanaan strategis teknologi informasi mengikuti pendekatan terstruktur dan didokumentasikan kepada semua staf.  

c. Menyusun strategi teknologi informasi secara keseluruhan dan menganalisis kemungkinan risikorisiko yang mungkin terjadi. 


PO2.Define the Information Architecture  
Sistem informasi berfungsi untuk menciptakan dan memperbarui model informasi bisnis secara teratur, serta menentukan sistem yang sesuai untuk mengoptimalkan penggunaan informasi. Prosesnya meliputi pengembangan kamus data perusahaan dengan aturan sintaks data organisasi, skema klasifikasi data dan tingkat keamanan. PIS telah memahami tentang mengelola data untuk kepentingan perusahaan. 

Pengarsipan data yang belum terstruktur dan fasilitas yang minim, membuat TI belum dapat dimanfaatkan dengan baik dalam hal menghemat waktu dan biaya serta masih kesulitan untuk menghadapi kegagalan yang ada. Hasil audit dan detil sub domain PO2 bisa dilihat pada tabel 2. 
Rata-rata maturity Level pada PO2 adalah 1.9, Repeatable but Intuitive karena: 

a. Prosedur yang diikuti oleh individu yang berbeda dalam organisasi. 
b. Staf memperoleh keterampilan dalam membangun arsitektur informasi melalui pengalaman dan penerapan berulang. 

Temuan Masalah pada PO2:  
a. Pelatihan formal masih didasarkan atas inisiatif individu.  

b. Komunikasi belum dilakukan secara konsisten terhadap semua staff. 
Rekomendasi untuk PO2:  

a. Melakukan pelatihan secara formal, menyusun jadwal pelatihan.  
b. Menyusun satu bentuk form pelaporan sehingga komunikasi dapat dilakukan secara konsisten memiliki standar pelaporan.  



PO3. Determine technological direction 

Layanan informasi menentukan arah teknologi untuk mendukung bisnis. Harus ada rencana untuk membuat sebuah infrastruktur teknologi yang menetapkan dan mengelola harapan yang jelas dan realistis terhadap apa yang dapat ditawarkan oleh teknologi dalam hal produk, layanan, dan mekanisme pengiriman. PIS telah mengetahui pentingnya strategi TI pada sebuah perusahaan dan masih memperbaiki infrastruktur yang belum optimal untuk sekarang. Serta pembahasan mengenai arah teknologi terhadap bisnis masih kurang diperhatikan. Hasil audit dan detil sub domain PO3 bisa dilihat pada tabel 2. 

Rata-rata maturity Level pada PO3 adalah 1.5,Defined Process karena:  
a. Manajemen menyadari pentingnya rencana infrastruktur teknologi.  

b. Arah infrastruktur teknologi mencakup pemahaman tentang dimana organisasi tidak ingin tertinggal dalam penggunaan teknologi, berdasarkan risiko dan selaras dengan strategi organisasi. 
Temuan Masalah pada PO3:  

a. Belum jelas pembagian tugas dan tanggung jawab dalam pengembangan dan pemeliharaan perencanaan infrastruktur, sering terjadi tumpang tindih tanggung jawab. 
b. PIS tidak memiliki standar Pemilihan vendor sehingga menjadi masalah untuk pengembangan teknologi jangka panjang. 

Rekomendasi untuk PO3:  
a. Menetapkan satu strategi bisnis dan didukung oleh strategi teknologi informasi dimana mampu menjadi salah satu kunci utama pendukung kemajuan bisnis.  

b. PIS harus menetapkan standar pemilihan vendor yang berkualitas dan mempunyai portfolio yang bagus untuk tujuan kerja sama dalam jangka panjang.  


PO4. Define the IT processes, organisation and relationships. 
Sebuah organisasi IT didefinisikan dengan mempertimbangkan persyaratan untuk staf, ketrampilan, fungsi, akuntabilitas, kewenangan, peran dan tanggung jawab, serta pengawasan. PIS telah mengetahui kerangka proses teknologi informasi untuk melaksanakan rencana strategis teknologi informasi. Serta membentuk dan mengkomunikasikan peran dan tanggung jawab untuk personil teknologi informasi.Namun masih rendahnya praktek-praktek pengawasan yang memadai untuk memastikan bahwa peran dan tanggung jawab dilakukan dengan benar..

Rata-rata maturity Level pada PO4 adalah 1.6, Defined Process karena ada definisi fungsi yang harus dilakukan oleh staf teknologi informasi dan semua yang terlibat dalam bidang teknologi informasi. 
Temuan Masalah pada PO4:  

Pembagian peran dan tanggung jawab belum dijalankan atau diimplementasikan karena sering kali tanggung jawab hanya pada satu individu
Rekomendasi untuk PO4:  

a. Mendefinisikan peran dan tanggung jawab secara jelas. Membagi tugas sehingga tidak menumpuk pada satu individu. 
b. Membentuk komite pengarah.  

PO5 Manage the IT investment 
Sebuah kerangka ditetapkan dan dipertahankan untuk mengelola program investasi IT, dan yang mencakup biaya, manfaat, prioritas dalam anggaran, proses penyusunan anggaran yang resmi, dan pengelolaan anggaran. Masih lemahnya pengelolaan aset dan anggaran IT guna mempertahankan kerangka keuangan untuk mengelola investasi pada PT. Porto Indonesia. Sehingga tidak terlaksanan penyediaan dan pemeliharaan kemampuan teknologi informasi yang tepat. Hasil audit dan detil sub domain PO5 bisa dilihat pada tabel 2. 

Rata-rata maturity Level pada PO5 adalah 1.3, Defined Process karena  kebijakan dan proses investasi berserta penganggaran belum didefinisikan, didokumentasikan dan dikomunikasikan, semua bagian yang mencakup isu-isu teknologi bisnis utama dan anggaran teknologi informasi belum sejalan dengan teknologi informasi strategis dan rencana bisnis.
Temuan Masalah pada PO5:  

Proses seleksi investasi penganggaran dan teknologi informasi belum diformalkan, didokumentasikan dan dikomunikasikan. 
Rekomendasi untuk PO5:  

Setiap kebijakan dan proses investasi berserta penganggaran hendaknya didefinisikan, didokumentasikan dan dibicarakan  pada  setiap jenis proyek.  
PO6 Communicate management aims and direction 

Manajemen mengembangkan sebuah kerangka pengendalian IT, serta menentukan dan menyampaikan kebijakan-kebijakan. Sebuah program komunikasi dilaksanakan secara terus menerus untuk menyuarakan misi, tujuan layanan, kebijakan dan prosedur, serta didukung dan disetujui oleh manajemen. PIS menggelar dan menegakkan kebijakan teknologi informasi kepada semua staf yang relevan, tetapi peninjauan kebijakan tidak dilakukan secara berkala. Hasil audit dan detil sub domain PO6 bisa dilihat pada tabel 2. 
Rata-rata maturity level pada PO6 adalah 1.3,  Defined Process, karena:

a. Pelatihan formal yang tersedia untuk mendukung lingkungan pengendalian informasi tetapi tidak ketat diterapkan. 
b. Terdapat kerangka pembangunan secara keseluruhan untuk kebijakan dan prosedur pengendalian, tidak ada pemantauan yang konsisten sesuai dengan kebijakan dan prosedur tersebut. 

Temuan masalah pada PO6:  
Manajemen belum memahami tentang keamanan teknologi informasi sehingga belum ada dukungan yang mendesak dari manajemen untuk menyusun satu program pentinganya keamanan teknologi informasi, sehingga sistem keamanan belum dibakukan secara formal.  

Rekomendasi untuk PO6: 
a. Manajemen harus membahas pentingnya kesadaran keamanan teknologi informasi dan memulai program kesadaran dengan cara membuat prosedur penyimpanan dan menyimpan data cadangan setiap hari.  

b. Selain program kesadaran cara-cara mengelola keamanan, manajemen harus segera menetapkan anggarannya. Proses penetapan aggaran dapat didiskusikan pada rapat tahuan sehingga fokus penetapan dana bisa menjadi lebih terarah.  
PO7 Manage IT human resources 

Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan untuk menciptakan dan mengirimkan layanan IT kepada bisnis. PIS melaksanakan proses untuk memastikan bahwa organisasi memiliki penempatan tenaga kerja teknologi informasi yang sesuai dengan ketrampilan yang diperlukan untuk mencapai tujuan organisasi. Namun proses verifikasi atas kopetensi personel masih kurang pengawasan dan transfer pengetahuan yang belum di atur dengan tepat. Hasil audit dan detil sub domain PO7 bisa dilihat pada tabel 2. 
Rata-rata maturity Level pada PO7 adalah 1.3, Defined Process karena:  

a. Sudah ada rencana pengelolaan sumber daya manusia teknologi informasi. 
b. Ada pendekatan strategis untuk merekrut dan mengelola personil teknologi informasi. 

c. Sebuah rencana pelatihan formal dirancang untuk memenuhi kebutuhan sumber daya teknologi informasi manusia. 
Temuan Masalah pada PO7: 

a. Evaluasi tidak dilakukan secara serius terhadap staf meliputi pengetahuan, ketrampilan, kemampuan.  
b. Ketergantungan kritis pada satu individu kunci.  

Rekomendasi untuk PO7:
a. Transfer pengetahuan harus dilakukan, berbagi pengetahuan, tanggung jawab ditetapkan.

b. Melakukan evaluasi secara terus menerus kepada staf secara berkala hasil evaluasi dapat dijadikan patokan untuk mengadakan pelatihan kepada staf untuk mengembangkan keahlian staff.  
PO8 Manage quality 

QMS dibangung dan dikelola yang berisi proses serta standar akusisi dan pengembangan yang telah teruji. Hal ini dicapai dengan cara perencanaan, implementasi  serta pengelolaan QMS dengan menyediakan kebutuhan kualitas, prosedur, dan peraturan yang jelas. Kebutuhan kualitas dinyatakan dan dikomunikasikan dalam indikator yang dapat dicapai dan diukur secara kuantitatif. PIS telah menentukan dan merencanakan pengukuran untuk terus memantau kepatuhan terhadap quality management system dan nilai-nilainya pada semua staffnya.  Hasil audit dan detil sub domain PO8 bisa dilihat pada tabel 2. 
Rata-rata maturity Level pada PO8 adalah 1.5, Repeatable but Intuitive karena sebuah program sedang dibentuk untuk mendefinisikan dan memantau kegiatan sistem manajemen mutu dalam teknologi informasi. 

Temuan Masalah pada PO8: 
a. Survei kepuasan mutu belum dikelola dengan serius sehingga sulit untuk menyelaraskan kebutuhan pelanggan dan perusahan.  

b. Peran dan tanggung jawab mengenai keselarasan pengguna dan organisasi belum ditetapkan. 
Rekomendasi untuk PO8:
a. Program pelatihan dan pendidikan mengenai pentingnya kulitas pelayanan memalui teknologi informasi harus diberikan kepada semua level bagi mereka yang langsung berhubungan dengan pelanggan.  

b. Menentukan peran dan tanggung jawab mengenai resulusi konflik antara pengguna/pelanggan dan organisasi  

PO9 Assess and manage IT risks 
Kerangka kerja manajemen resiko dibuat dan dikelola. Kerangka kerja mendokumentasikan resiko biasa ataupun resiko lain berdasarkan level yang sudah disetujui sebelumnya, strategis mitigasi, dan resiko residu.  Dampak potensial apapun terhadap tujuan organisasi yang disebabkan oleh hal yang tak terencana diidentifikasi, dianalisa, dan dinilai. Strategi mitigasi resiko diadopsi untuk meminimalkan resiko residual sampai tingkat yang dapat diterima.  PIS telah melakukan penentuan konteks dimana kerangka penilaian risiko diterapkan untuk memastikan hasil yang tepat. PIS telah mengidentifikasikan prioritas dan merencanakan kegiatan pengawasan disemua tingkatan untuk melaksanakan tanggapan resiko. Hasil audit dan detil sub domain PO9 bisa dilihat pada tabel 2. 

Rata-rata maturity Level pada PO9 adalah 1.3, Repeatable but Intuitive karena: 
a. Pendekatan penilaian risiko sudah ada dan berkembang pada kebijaksanaan manajer proyek.  

b. Proses mitigasi risiko mulai diterapkan di mana risiko diidentifikasi.  
Temuan Masalah pada PO9: 

a. Pelatihan manajemen risiko belum dipahami semua staf.  
b. Pelatihan juga masih dilakukan terbatas hanya pada orang tentu saja misalnya pada manajer teknologi informasi.  

c. Risiko sulit diindentifikasi oleh staf lain sehingga pengelolaan risiko sering terlambat.  
Rekomendasi untuk PO9:  

a. Manajemen harus menetapkan pelatihan manajemen risiko kepada semua staf.  
b. Pelatihan dapat dilakukan oleh Manajer teknologi informasi yang telah berpengalaman kepada staf lainnya.  

c. Membuat prioritas dan merencanakan kegiatan pengawasan di semua tingkatan untuk melaksanakan identifikasi risiko, termasuk biaya. Melaporkan setiap penyimpangan kepada manajemen senior. 
d. Staf diberikan bekal untuk mengetahui ciri-ciri awal masalah sehingga penangan risiko dari dini dapat dilakukan.  

PO10 Manage projects. 
Kerangka kerja manajemen proyek dan program untuk pengelolaan dari seluruh proyek IT dibangun. Keranga kerja menjamin prioritas dan koordinasi yang tepat dari seluruh proyek. Kerangka kerja meliputi master plan, penugasan sumber daya, definisi dari deliverables, persetujuan dari pengguna, pendekatan yang bertahap untuk delivery, QA, rencana pengujian formal, pengujian, dan peninjauan paska implementasi setelah instalasi untuk menjami manajemen resiko proyek dan value delivery ke bisnis. PIS belum menetapkan rencana formal dan integrasi (meliputi bisnis dan sumber daya sistem informasi) untuk memandu pelaksanaan proyek. Tidak adanya penetapan tanggung jawab, wewenang dan kriteria kinerja anggota tim proyek. Hasil audit dan detil sub domain PO10 bisa dilihat pada tabel 2.

Rata-rata maturity Level pada PO10 adalah 0.57, Defined Process karena: 
a. Proyek teknologi informasi belum didefinisikan dengan bisnis untuk mencapi tujuan yang tepat. 

b. Belum adanya kantor manajemen proyek yang didirikan dalam teknologi informasi, dengan peran dan tanggung jawab yang ditetapkan diawal.  
Temuan masalah pada PO10:  

a. Terkadang anggota proyek bukanlah orang yang berkompeten untuk mengurus satu proyek sehingga sering terjadi pembengkakan dan waktu penyelesaian menjadi lambat.  
b. Anggaran sering kali menjadi bengkak karena senior teknologi informasi dan manajemen kurang memahai proyek. 

Rekomendasi untuk PO10: 
a. Menetapkan tanggung jawab, wewenang dan kriteria yang tepat untuk satu orang peminpin proyek untuk mengawasi setiap anggota tim.  

b. Proyek diserahkan kepada pengembang proyek dan dikomunikasikan kepada semua pemangku kepentingan, melakukan penilaian terhadap setiap fase.
Dari penjelasan diatas, disimpulkan bahwa untuk proses domain Plan and Organize (PO) dan proses-prosesnya yaitu rata-rata berada dilevel 1.4.
Tabel 2


Kesimpulan Menurut Saya :

Menurut analisis di atas, saya menyimpulkan bahwa PT.Porto Indonesia Sejahtera belum melakukan tata kelola Teknologi Informasi (TI) dengan baik. Hal ini karena  nilai rata-rata untuk domain PO hanyalah 1,4 (dengan rentang 0 sampai 5).
PT Porto Indonesia Sejahtera lemah dalam subdomain PO10, PO9, PO7, PO6 dan PO5, yaitu dengan hanya memperoleh nilai rata-rata 1,3. PO10 Manage project baiknya menjadi prioritas utama dalam pembenahan tata kelola TI karena PO10 mendapat nilai paling rendah yaitu 0.7.

Kelemahan yang disebutkan diatas seharunya bisa diatasi dengan rekomendasi yang telah disebutkan dimasing-masing subdomain PO.

 Sumber : 
https://www.researchgate.net/publication/328572785_AUDIT_TATA_KELOLA_TI_PADA_PT_PORTO_INDONESIA_SEJAHTERA_MENGGUNAKAN_COBIT_PADA_DOMAIN_PO/download

Komentar

Posting Komentar

Postingan populer dari blog ini

Isi Makalah Pemuda dan Sosial Tugas Kuliah

BAB II ISI 2.1         Pemuda A.           Pengertian Pemuda Pemuda dalam pengertian adalah manusia-manusia muda, akan tetapi di Indonesia ini sehubungan dengan adanya program pembinaan generasi muda pengertian pemuda diperinci dan tersurat dengan pasti. Dilihat dari segi budaya atau fungsionalnya maka dikenal istilah anak, remaja dan dewasa, dengan perincian sebagai berikut : 1.             Golongan anak : 0 – 12 tahun, 2.             Golongan remaja : 13 – 18 tahun, 3.             Golongan dewasa : 18 (21) tahun keatas Usia 0-18 tahun adalah merupakan sumber daya manusia muda, 16 – 21 tahun keatas dipandang telah memiliki kematangan pribadi dan 18(21) tahun adalah usia yang telah diperbolehkan untuk menjadi pegawai baik pem...
Posting Komentar
Baca selengkapnya

Perbedaan antara BRM dengan SLM pada Service Design

Haloo sobat semua, ingin tau apa itu BRM dan SLM? Saat kita berdiskusi mengenai Manajemen dan Sistem Informasi Manajemen, pasti salah satunya kita akan menyinggung tentang dua hal ini yang patut kita ketahui perbedaannya. Berikut ini akan Putri bahas secara singkat dan padat yaa!  Apa itu BRM?  BRM adalah singkatan dari Business Relationship Management atau dalam Bahasa Indonesia yaitu Manajemen Hubungan Bisnis adalah pendekatan formal untuk pemahaman, pendefinisian, dan pendukung kegiatan antar-usaha yang terkait dengan jaringan bisnis. BRM bertujuan untuk menyelaraskan aktivitas penyedia layanan dengan kebutuhan bisnis yang berkembang dari pelanggan. BRM membangun dan mempertahankan hubungan yang efektif dan produktid antara penyedia layanan dengan pelanggan . Apa itu SLM? SLM adalah singkatan dari Service Level Management atau dalam Bahasa Indonesa yaitu Layanan Management Tingkat. SLM hadir untuk memastikan bahwa layanan sepenuhnya menyesuaikan dengan kebutuhan...
Posting Komentar
Baca selengkapnya

Makalah Perbandingan Microsoft Operation Framework (MOF) dengan Application Services Library (ASL)

MAKALAH  PERBANDINGAN MICROSOFT OPERATION FRAMEWORK   DENGAN APPLICATION SERVICES LIBRARY  Tugas ini dibuat  Sebagai persyaratan dalam mata kuliah Softskill Manajemen Layanan Sistem Informasi  Dosen : Agustine Hana Masitoh Disusun Oleh: PUTRI LANNIDYA PARAMESWARI  (14117772)  RADELLA SASKIA ANWAR   (14117819)  RAIHANA MAHIRA    (14117908)  RAINDECA DZULIKROM HAQQU  (14117910)  REFO AULIA PASMANDARA   (15117018)  REZA SUCI ARTA MAIVIA   (15117112)  RIZA MUZTAUF     (15117282) 2KA01 UNIVERSITAS GUNADARMA 2019 _________________________________________________________________________________ KATA PENGANTAR Puji syukur kami panjatkan kepada Allah SWT karena atas ridho dan karuniaNya kami dapat membuat makalah berjudul Perbandingan Microsoft Operation Framework dengan Application Service Library (ASL) sebagai persyar...
Posting Komentar
Baca selengkapnya