Implementasi COBIT pada PT Telekomunikasi Indonesia Tbk
PT Telekomunikasi
Indonesia Tbk telah menerapkan IT Governance sebagai bagian dari tata
kelola perusahaan dengan tujuan untuk menjamin keselarasan strategi TI dengan strategi
bisnis, memastikan operasional TI dapat dilakukan dengan baik, dan mencegah
terjadinya penyimpangan. Proses-proses IT Governance harus terus ditingkatkan secara kontinu untuk
mencapai tingkat kemapanan yang telah ditetapkan dalam strategi bisnis
perusahaan.
Manajemen TI merupakan
salah satu bagian dalam proses IT Governance. Terdapat perbedaan antara
Manajemen TI dan IT Governance. Manajemen TI menitik beratkan pada
dukungan pada jalannya operasional TI sedangkan IT Governance terlihat lebih holistic yang
mempertemukan dan mentransformasikan kebutuhan TI sekarang dan untuk kebutuhan
berkembangnya organisasi. IT Governance merupakan bagian terintegrasi
bagi kesuksesan pengaturan organisasi untuk jaminan efisiensi dan efektivitas
perbaikan pengukuran dalam kaitan dengan proses organisasi. IT Governance memungkinkan
organisasi untuk memperoleh keunggulan penuh terhadap informasi, keuntungan
yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing. Untuk
melakukan proses IT Governance, terdapat beberapa framework yang
umum digunakan. Berikut adalah perbandingan dari beberapa framework tersebut :
-
The
IT Infrasructure Library (ITIL) yang dikembangkan oleh Office of
Government Commerce (OGC) Inggris yang sekarang telah mencapai versi 3
-
Internal
Control – Integrated framework dari
Commite of Sponsoring Organizations of Tredaway commission (COSO). Framework
ini berfokus pada Enterprise Integrated Framework, yaitu kerangka kerja
untuk melakukan kontrol pada risiko yang berhubungan pada penggunaan TI dalam
mencapai strategi bisnisnya.
-
ISO/IEC
17799 (The International Organization for Standardization / The
International Electronical Commission 17799), lebih fokus terhadap
kewenangan akses dan keamanan sistem informasi yang digunakan.
-
Control
Objectives for Information and related Technology (COBIT) oleh IT Governance Institute
(ITGI), COBIT dikembangkan dengan memperhatikan dan menggabungkan framework-framework yang ada sebelumnya. Versi terakhir COBIT sendiri telah mencapai versi 4.1
(ITGI), COBIT dikembangkan dengan memperhatikan dan menggabungkan framework-framework yang ada sebelumnya. Versi terakhir COBIT sendiri telah mencapai versi 4.1
IT Governance berbasis pada struktur, kultur dan strategi organisasi
dengan mencakup 3 hal utama yaitu: struktur tata kelola (the WHO of IT
Governance), proses tata kelola (the HOW of IT Governance), dan
pengukuran kinerja tata kelola. Dengan menggunakan tiga hal tersebut, COBIT
merupakan framework yang paling dekat dalam memenuhi prinsip-prinsip utama
sebuah framework IT Governance.
B. Framework
COBIT 4.1
COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar untuk pengendalian terhadap teknologi informasi. COBIT merupakan alat yang komprehensif untuk menciptakan adanya IT Governance yang baik dalam organisasi, dimana dapat menjembatani kebutuhan bisnis organisasi dan masalah-masalah teknis TI. COBIT terdiri dari 34 control objective atau proses TI yang tercermin di dalam 4 domain seperti terlihat pada Gambar 1.
COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar untuk pengendalian terhadap teknologi informasi. COBIT merupakan alat yang komprehensif untuk menciptakan adanya IT Governance yang baik dalam organisasi, dimana dapat menjembatani kebutuhan bisnis organisasi dan masalah-masalah teknis TI. COBIT terdiri dari 34 control objective atau proses TI yang tercermin di dalam 4 domain seperti terlihat pada Gambar 1.
Keempat domain COBIT tersebut adalah
1. Plan and Organise (PO) yang terdiri dari 10 proses
2. Acquire and Implement (AI) yang terdiri dari 7 proses
3. Deliver and Support (DS) yang terdiri dari 13 proses
4. Monitor and Evaluate (ME) yang terdiri dari 4 proses
1. Plan and Organise (PO) yang terdiri dari 10 proses
2. Acquire and Implement (AI) yang terdiri dari 7 proses
3. Deliver and Support (DS) yang terdiri dari 13 proses
4. Monitor and Evaluate (ME) yang terdiri dari 4 proses
Proses-proses ini
dinamakan proses Generic COBIT, dimana mencakup semua proses TI yang mungkin
ada dalam suatu organisasi. Untuk setiap proses dijabarkan secara rinci mengenai
hal-hal yang harus dilakukan (control practice), tujuan setiap langkah (control
objective), peran dan nilai (value drivers) serta risiko yang
mungkin terjadi (risk drivers).
C. Model
Kemapanan Proses IT Governance
Pengukuran tingkat kemapanan proses-proses TI sering dilakukan untuk membandingkan suatu perusahaan dengan perusahaan lain (benchmarking) atau untuk mengidentifikasi proses-proses yang perlu ditingkatkan kemapanannya. COBIT menyediakan suatu model kemapanan (maturity model) yang diturunkan dari model dari Software Engineering Institute untuk kemapanan kapabilitas pengembangan perangkat lunak, yang dikenal sebagai Capability Maturity Model (CMM). Keunggulan dari model maturitas ini adalah relatif mudah untuk digunakan oleh manajemen dalam hal menentukan baseline dalam skala dan menyadari hal-hal yang perlu dilakukan untuk meningkatkan kemapanan. Deskripsi dan kriteria dari tiap tingkat kemapanan dapat dilihat pada tabel 1 berikut.
Pengukuran tingkat kemapanan proses-proses TI sering dilakukan untuk membandingkan suatu perusahaan dengan perusahaan lain (benchmarking) atau untuk mengidentifikasi proses-proses yang perlu ditingkatkan kemapanannya. COBIT menyediakan suatu model kemapanan (maturity model) yang diturunkan dari model dari Software Engineering Institute untuk kemapanan kapabilitas pengembangan perangkat lunak, yang dikenal sebagai Capability Maturity Model (CMM). Keunggulan dari model maturitas ini adalah relatif mudah untuk digunakan oleh manajemen dalam hal menentukan baseline dalam skala dan menyadari hal-hal yang perlu dilakukan untuk meningkatkan kemapanan. Deskripsi dan kriteria dari tiap tingkat kemapanan dapat dilihat pada tabel 1 berikut.
Tahap pertama
dalam penelitian ini adalah melakukan identifikasi proses COBIT yang digunakan
di PT.Telekomunikasi Indonesia Tbk. Terdapat dua pendekatan dalam identifikasi
proses COBIT :
Pendekatan
top-down, dilakukan dengan melihat strategi bisnis perusahaan. Strategi bisnis
perusahaan kemudian dipetakan terhadap strategi bisnis (business goal)
generic dari COBIT. Dari business goal COBIT yang didapat akan
dipetakan kembali kepada IT Goals, dimana untuk setiap business goal berasosiasi
dengan satu atau lebih IT Goals. Dari IT goals yang terpilih
kemudian akan muncul proses-proses COBIT yang bersesuaian.
- Pendekatan top-down, dilakukan dengan melihat strategi bisnis perusahaan. Strategi bisnis perusahaan kemudian dipetakan terhadap strategi bisnis (business goal) generic dari COBIT. Dari business goal COBIT yang didapat akan dipetakan kembali kepada IT Goals, dimana untuk setiap business goal berasosiasi dengan satu atau lebih IT Goals. Dari IT goals yang terpilih kemudian akan muncul proses-proses COBIT yang bersesuaian.
- Pendekatan bottom-up, dilakukan dengan melihat permasalahan yang terjadi di perusahaan. Dari IT Goals COBIT kemudian dianalisa IT Goals COBIT yang dapat menyelesaikan permasalahan tersebut. Dari IT goals yang didapat kemudian akan muncul proses-proses COBIT yang bersesuaian.
1. Pemetaan Business Goal PT Telekomunikasi Indonesia Tbk kedalam COBIT generic
business goal. Business goal PT Telekomunikasi Indonesia Tbk
diturunkan dari strategi perusahaan yang didapat dari laporan tahunan PT Telekomunikasi
Indonesia Tbk tahun 2012. Hasil dari tahap ini adalah kumpulan business goal
COBIT yang bersesuaian.
2. Pemetaan Business Goal COBIT terhadap IT Goals COBIT. Disini
setiap business goal COBIT yang terpilih dipetakan kepada IT goals.
Hasil dari tahap ini adalah kumpulan IT goals yang bersesuaian.
3. Pemetaan IT goals terhadap proses-proses COBIT. Hasil dari tahap ini
adalah kumpulan proses COBIT yang bersesuaian.
4. Pengolahan data proses COBIT yang dilakukan dengan cara:
V. KESIMPULAN DAN SARAN
Berdasarkan pembahasan dan hasil analisa, maka dapat disimpulkan beberapa hal sebagai berikut:
1. Tingkat kemapanan pada PT Telekomunikasi Indonesia Tbk berada pada level 3 yang berarti berada pada fase Define dimana proses-proses TI telah terdefinisi dengan baik, disosialisasikan kepada seluruh karyawan dan telah dilaksanakan/ diimplementasikan, namun proses monitoring terhadap pelakasanaan proses-proses TI belum terlaksana dengan baik.
2. Dari hasil perhitungan tingkat kemapanan ditemukan bahwa dua proses dengan tingkat kemapanan terendah adalah proses DS13 Manage Operation dan ME01 Monitoring And Evaluate IT Performance.
3. PT Telekomunikasi Indonesia Tbk sudah menentukan langkah-langkah atau upaya untuk meningkatkan tingkat kemapanan proses-proses TI tersebut berupa rekomendasi perbaikan.
a. Identifikasi dan pemilihan proses COBIT, akan dipilih 8 proses COBIT untuk
dibahas lebih lanjut
b. Pengukuran tingkat kemapanan untuk setiap proses COBIT terpilih
c. Melakukan prioritas perbaikan terhadap dua proses COBIT terpilih
d. Merekomendasikan perbaikan untuk prioritas perbaikan. Rekomendasi dapat berupa proyek, prosedur atau hal lain.
Pengumpulan data dalam penelitian ini dilakukan dengan cara melakukan survey dengan menggunakan kuisioner. Data yang dikumpulkan adalah tingkat tingkat kemapanan dari proses-proses COBIT yang terpilih. Kuisioner diadaptasi dari definisi masing-masing tingkat kemapanan pada maturity model yang terdapat dalam dokumen COBIT 4.1. Kemudian dilakukan pengolahan data dengan cara yang diadaptasi dari “The COBIT Maturity Model in a Vendor Evaluation Case”. Contoh kuisioner untuk proses ME01 dapat dilihat pada Tabel 2 berikut.
b. Pengukuran tingkat kemapanan untuk setiap proses COBIT terpilih
c. Melakukan prioritas perbaikan terhadap dua proses COBIT terpilih
d. Merekomendasikan perbaikan untuk prioritas perbaikan. Rekomendasi dapat berupa proyek, prosedur atau hal lain.
Pengumpulan data dalam penelitian ini dilakukan dengan cara melakukan survey dengan menggunakan kuisioner. Data yang dikumpulkan adalah tingkat tingkat kemapanan dari proses-proses COBIT yang terpilih. Kuisioner diadaptasi dari definisi masing-masing tingkat kemapanan pada maturity model yang terdapat dalam dokumen COBIT 4.1. Kemudian dilakukan pengolahan data dengan cara yang diadaptasi dari “The COBIT Maturity Model in a Vendor Evaluation Case”. Contoh kuisioner untuk proses ME01 dapat dilihat pada Tabel 2 berikut.
HASIL DAN PEMBAHASAN
Tahap pertama
dalam pendekatan top down adalah melakukan pemetaan dari business goal PT
Telekomunikasi Indonesia Tbk dengan business goal COBIT. Setelah dilakukan
pemetaan maka didapat rangkuman business goal generic COBIT yang sejalan dengan
PT Telekomunikasi Indonesia Tbk yaitu :
1. Provide a good return on investment of IT-enabled
business investments
2. Manage IT-related business risk
3. Improve corporate governance and transparency
4. Improve customer orientation and service
5. Offer competitive products and services
6. Establish service continuity and availability.
7. Create agility in responding to changing business requirements
8. Achieve cost optimization of service delivery
9. Lower process costs
10. Manage business change
11. Manage product and business innovation
1. Provide a good return on investment of IT-enabled
business investments
2. Manage IT-related business risk
3. Improve corporate governance and transparency
4. Improve customer orientation and service
5. Offer competitive products and services
6. Establish service continuity and availability.
7. Create agility in responding to changing business requirements
8. Achieve cost optimization of service delivery
9. Lower process costs
10. Manage business change
11. Manage product and business innovation
Selanjutnya dari
24 IT goals tersebut dipetakan kedalam proses generic COBIT. Hasil dari
pemetaan tersebut didapat proses-proses COBIT yang bersesuaian. Dari
proses-proses tersebut dipilih 8 proses, dimana kriteria pemilihan berdasarkan
frekuensi munculnya proses-proses tersebut terhadap IT Goals COBIT dan juga ada
kriteria prioritas berdasarkan hasil focus group discussion. Proses yang
paling sering muncul akan memiliki dampak terhadap pencapaian IT goals yang
lebih luas sehingga memiliki prioritas yang lebih tinggi. Delapan proses terpilih
tersebut dapat dilihat pada table 4 berikut.
Selanjutnya
dilakukan pengukuran tingkat kemapanan pada delapan proses tersebut. Data
maturity didapat dari pengisian kuisioner dengan responden karyawan senior/ supervisor
dari divisi IT Development, Network Development dan Network Planning pada
PT Telekomunikasi Indonesia Tbk. Hasil pengukuran tingkat kemapanan delapan
proses COBIT PT Telekomunikasi Indonesia Tbk dapat dilihat pada Tabel 5.
Delapan proses
tersebut dirasa cukup penting untuk PT Telekomunikasi Indonesia Tbk, tetapi
untuk prioritas perbaikan tahap pertama diambil dua proses dengan tingkat kemapanan
terendah yaitu proses DS13 Manage Operations (tingkat kemapanan 3.18)
dan proses ME01 Monitor and Evaluate IT Performance (tingkat kemapanan
2.83). Rekomendasi pebaikan dilakukan dengan cara melihat kondisi tingkat
tingkat kemapanan saat ini dari kedua proses. Untuk proses DS13 Manage
Operation memiliki tingkat kemapanan 3.18, sehingga rekomendasi perbaikan
dititik beratkan pada bagaimana meningkatkan proses tersebut agar memiliki
tingkat kemapanan 4. Sementara untuk proses ME01 Monitoring And Evaluate IT
Performance memiliki tingkat kemapanan 2.83, sehingga rekomendasi perbaikan
dititik beratkan pada bagaimana meningkatkan proses tersebut agar memiliki
tingkat kemapanan 3. Agar proes DS13 Manage Operation memiliki tingkat kemapanan
4 mengacu pada indikator level 4 yang terdapat pada dokumen COBIT. Hal ini
dapat dilihat pada tabel 5
berikut.
berikut.
Hal
yang sama dilakukan terhadap proses ME01 Monitoring and Evaluate IT
Performance. Tabel 6 memperlihatkan indikator level 3 Proses ME01 sebagai focus
perbaikan beserta proyek atau inisiatif yang diusulkan
Dari
berbagai inisiatif rekomendasi perbaikan yang muncul sebagai hasil analisa dua
proses tersebut diatas maka
dapat dibuat ringkasan proyek atau inisiatif sebagai rekomendasi perbaikan untuk PT. Telekomunikasi Indonesia Tbk agar dapat meningkatkan tingkat kemapanan. Proyek atau inisiatif tersebut yaitu :
a. Peningkatan struktur organisasi
b. Membangun knowledge management
c. Penerapan Standard Operation Procedure (SOP) Management
d. Diadakannya Automatic Operational Monitoring and Control
e. Diadakannya Operational Dashboard
f. Peningkatan Service Level Management (SLA)
g. Pengembangan IT Risk Management dan Audit
h. Pengembangan IT Project Management
dapat dibuat ringkasan proyek atau inisiatif sebagai rekomendasi perbaikan untuk PT. Telekomunikasi Indonesia Tbk agar dapat meningkatkan tingkat kemapanan. Proyek atau inisiatif tersebut yaitu :
a. Peningkatan struktur organisasi
b. Membangun knowledge management
c. Penerapan Standard Operation Procedure (SOP) Management
d. Diadakannya Automatic Operational Monitoring and Control
e. Diadakannya Operational Dashboard
f. Peningkatan Service Level Management (SLA)
g. Pengembangan IT Risk Management dan Audit
h. Pengembangan IT Project Management
V. KESIMPULAN DAN SARAN
Berdasarkan pembahasan dan hasil analisa, maka dapat disimpulkan beberapa hal sebagai berikut:
1. Tingkat kemapanan pada PT Telekomunikasi Indonesia Tbk berada pada level 3 yang berarti berada pada fase Define dimana proses-proses TI telah terdefinisi dengan baik, disosialisasikan kepada seluruh karyawan dan telah dilaksanakan/ diimplementasikan, namun proses monitoring terhadap pelakasanaan proses-proses TI belum terlaksana dengan baik.
2. Dari hasil perhitungan tingkat kemapanan ditemukan bahwa dua proses dengan tingkat kemapanan terendah adalah proses DS13 Manage Operation dan ME01 Monitoring And Evaluate IT Performance.
3. PT Telekomunikasi Indonesia Tbk sudah menentukan langkah-langkah atau upaya untuk meningkatkan tingkat kemapanan proses-proses TI tersebut berupa rekomendasi perbaikan.
Dari hasil
penelitian ini, saran yang dapat diberikan pada PT Telekomunikasi Indonesia Tbk
adalah :
1. PT Telekomunikasi Indonesia Tbk perlu meningkatkan tingkat kemapanan dari proses-proses TI yang dianggap masih rendah yaitu proses DS13 Manage Operation dan ME01 Monitoring And Evaluate IT Performance.
2. PT Telekomunikasi Indonesia Tbk sebaiknya melakukan rekomendasi perbaikan yang telah diusulkan. Sedangkan untuk penelitian selanjutnya disarankan:
1. Melakukan analisa rekomendasi perbaikan untuk enam proses COBIT yang belum terlaksana pada penelitian ini.
2. Melakukan pendekatan bottom-up dalam melakukan penelitian sejenis sebagai perbandingan.
Sumber dan referensi:
https://media.neliti.com/media/publications/88784-ID-pengukuran-tingkat-kemapanan-it-governan.pdf
Tugas Softskill:
- Annisa Muhfida - 18116316
- Zerra Triani - 17116932
1. PT Telekomunikasi Indonesia Tbk perlu meningkatkan tingkat kemapanan dari proses-proses TI yang dianggap masih rendah yaitu proses DS13 Manage Operation dan ME01 Monitoring And Evaluate IT Performance.
2. PT Telekomunikasi Indonesia Tbk sebaiknya melakukan rekomendasi perbaikan yang telah diusulkan. Sedangkan untuk penelitian selanjutnya disarankan:
1. Melakukan analisa rekomendasi perbaikan untuk enam proses COBIT yang belum terlaksana pada penelitian ini.
2. Melakukan pendekatan bottom-up dalam melakukan penelitian sejenis sebagai perbandingan.
Sumber dan referensi:
https://media.neliti.com/media/publications/88784-ID-pengukuran-tingkat-kemapanan-it-governan.pdf
Tugas Softskill:
- Annisa Muhfida - 18116316
- Zerra Triani - 17116932
Komentar
Posting Komentar