Oleh : I Gede Oka Angga Pramana NIM : 1204505013 Audit Kinerja Manajemen Teknologi Informasi pada PT.X dengan Menggunakan Framework COBIT 5 Oleh : I Gede Oka Angga Pramana NIM : 1204505013

Tahapan Penelitian Studi kepustakaan Mencari tingkat kepentingan perusahaan Mencari tingkat kapabilitas proses Analisis tingkat kapabilitas proses Pemberian saran dan perbaikan kesimpulan

Studi Kepustakaan Hal yang berhubungan dengan COBIT Tempat melakukan audit Bisnis perusahaan perusahaan Dan hal terkait lain yang dirasa perlu

Mencari tingkat kepentingan perusahaan Identifikasi tujuan bisnis Identifikasi tujuan TI Identifikasi proses TI Pembuatan kuesioner tingkat kepentingan Pembuatan RACI chart untuk penyebaran kuesioner Analisis hasil tingkat kepentingan Kesimpulan hasil tingkat kepentingan

Identifikasi tujuan bisnis perusahaan sumber : COBIT 5 Ver2 framework hal 19/94(telah diolah kembali) Perspektif Keuangan 1. Nilai stakeholder dari investasi bisnis 2. Portofolio dari produk dan servis yang kompetitif 3. Pengelolaan resiko bisnis terutama pengamanan asset 4. Kepatuhan terhadap hukum dan peraturan eksternal 5. Transparasi keuangan Perspektif Pelanggan 6. Berorientasi kepada budaya pelanggan 7. Ketersediaan layanan bisnis yang berkelanjutan 8. Respon yang cepat terhadap lingkungan bisnis yang berubah 9. Strategi pengambilan keputusan berdasarkan informasi yang ada 10. Optimisasi biaya pelayanan Perspektif Internal 11. Optimisasi fungsi bisnis proses 12. Optimisasi biaya bisnis proses 13. Mengelola program bisnis yang berubah 14. Staff dan operasional yang produktif 15. Kepatuhan terhadap kebijakan internal Perspektif Pembelajaran dan Pertumbuhan 16. Pegawai yang terampil dan termotivasi 17. Produk dan inovasi bisnis berdasarkan budaya

Pemetaan Misi Perusahaan dengan Tujuan Bisnis COBIT 5 Contoh pemetaan lainnya : audit ta 1 p83, audit ta 2 p71 Misi Perusahaan No Tujuan Bisnis Perspektif Kinerja Untuk membuat bisnis lebih mudah bagi perusahaan dan individu melalui solusi informasi dan komunikasi yang inovatif. 1 Nilai stakeholder dari investasi bisnis Financial 6 Berorientasi kepada budaya pelanggan Customer 13 Mengelola program bisnis yang berubah Internal 17 Produk dan inovasi bisnis berdasarkan budaya Learning & Growth

Identifikasi tujuan TI sumber : COBIT 5 Ver2 framework hal 19

Pemetaan Tujuan Bisnis COBIT 5 dengan Tujuan TI sumber : COBIT 5 Ver2 framework hal 50 No Tujuan Bisnis Tujuan TI 1 Stakeholder value of business investments (Nilai stakeholder dari investasi bisnis) 1,3,5,7,11,13 6 Customer-oriented service culture (Berorientasi kepada budaya pelanggan) 1,7 13 Managed business change programs (Mengelola program bisnis yang selalu berubah) 1,3,13 17 Product and business innovation culture (Produk dan inovasi bisnis berdasarkan budaya) 9,17

Tujuan TI yang didapat No Tujuan TI 1 Penyelarasan antara TI dan strategi bisnis. 3 Komitmen dari manajemen eksekutif untuk membuat keputusan yang berkaitan dengan TI 5 Menyadari adanya manfaat dari diberdayakannya investasi pada bidang TI dan layanan portofolio 7 Pengiriman layanan TI yang sesuai dengan kebutuhan bisnis 9 Ketangkasan TI 11 Optimisasi aset, sumber daya serta kemampuan TI 13 Pengiriman program yang memberikan manfaat, tepat waktu, sesuai anggaran, serta memenuhi persyaratan dan standar kualitas. 17 Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis.

Pemetaan tujuan TI dengan proses TI (P) Sumber : COBIT 5 Ver 2 Framework. No Tujuan TI EDM APO BAI DSS MEA 1 Penyelarasan antara TI dan strategi bisnis. 01,02 01,02,03,05,07,08 01.02   3 Komitmen dari manajemen eksekutif untuk membuat keputusan yang berkaitan dengan TI 01,05 5 Menyadari adanya manfaat dari diberdayakannya investasi pada bidang TI dan layanan portofolio 02 04,05 06,11 01 7 Pengiriman layanan TI yang sesuai dengan kebutuhan bisnis 05 02.08 09,10 02.03 04,06 03,04 06 9 Ketangkasan TI 04 01,03 04,10 08 11 Optimisasi aset, sumber daya serta kemampuan TI 04,07 04,09 10 13 Pengiriman program yang memberikan manfaat, tepat waktu, sesuai anggaran, serta memenuhi persyaratan dan standar kualitas. 05,07 17 Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis. 05,08

Proses TI Sebelum dipetakan dengan tujuan TI sumber : COBIT 5 Ver2 framework hal 33 EDM EDM 1 EDM 2 EDM 3 EDM 4 EDM 5 APO APO 1 APO 2 APO 3 APO 4 APO 5 APO 6 APO 7 APO 8 APO 9 APO 10 APO 11 APO 12 APO 13 BAI BAI 1 BAI 2 BAI 3 BAI 4 BAI 5 BAI 6 BAI 7 BAI 8 BAI 9 BAI 10 DSS DSS 1 DSS 2 DSS 3 DSS 4 DSS 5 DSS 6 MEA MEA 1 MEA 2 MEA 3

Proses TI setelah dipetakan dengan tujuan TI perusahaan sumber : COBIT 5 Ver2 framework hal 52-53 EDM EDM 1 EDM 2 EDM 3 EDM 4 EDM 5 APO APO 1 APO 2 APO 3 APO 4 APO 5 APO 6 APO 7 APO 8 APO 9 APO 10 APO 11 APO 12 APO 13 BAI BAI 1 BAI 2 BAI 3 BAI 4 BAI 5 BAI 6 BAI 7 BAI 8 BAI 9 BAI 10 DSS DSS 1 DSS 2 DSS 3 DSS 4 DSS 5 DSS 6 MEA MEA 1 MEA 2 MEA 3

RACI Penentuan Tingkat Kepentingan  R= Responsible (Orang yg melakukan kegiatan) A = Accountable (orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara) C = Consult (orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut) I = Inform (orang yang perlu tahu hasil dari suatu keputusan atau tindakan) Manajer Asisten Manajer Sales Asisten Manajer Operasional Senior Engineer Solution Architect Account Manager Engineer Memastikan hal-hal yang diperlukan oleh perusahaan terpenuhi, serta memantau pekerjaanyang dilakukan oleh setiap staff yang ada diperusahaan. R C I Melakukan penjualan,pemasaran produk perusahaan serta target penjualan tahunan perusahaan. A Melakukan pemasangan serta memastikan produk yang dipesan sudah berjalan dan dapat digunakan oleh pelanggan Melaksanakan kegiatan pra-penjualan khususnya solusi network/jaringan untuk menunjang pemenuhan kebutuhan pelanggan. Memastikan ketersediaan perangkat, kapasitas, dan covered area dan proses pemasangan produk berjalan sesuai yang direncanakan Melakukan kegiatan penjualan sesuai dengan target yang ditentukan manajer Melakukan kegiatan operasional seperti manajemen sistem kapasitas, peningkatan kualitas jaringan, serta penanganan gangguan yang terjadi pada pelanggan.

Responden Kuesioner Tingkat Kepentingan No Jabatan Jumlah 1 Manajer 2 Asisten Manajer Komersial 3 Asisten Manajer Operasional 4 Senior Engineer   Total 5

Contoh Kuesioner Tingkat Kepentingan Sumber : cobit5 toolkit,13 Contoh Kuesioner Tingkat Kepentingan Sumber : cobit5 toolkit,13.management awareness No Proses TI 01 Mengatur serta memastikan bahwa semua kegiatan operasional yang terkait dengan tata kelola TI sesuai dengan tujuan dan sasaran perusahaan Tingkat Kepentingan STP TP CP P SP 02 Memastikan investasi yang dilakukan pada bidang TI(teknologi, perangkat, SDM) telah memberikan layanan serta aset TI yang optimal pada perusahaan.

Hasil Kuesioner Tingkat Kepentingan Proses Respon STP=1 TP=2 CP=3 P=4 SP=5 Nilai(N*B)   EDM 01 5 25 EDM 02 1 4 24 DSS 02 DSS 04 2 3 23 MEA 01 APO 01 22 BAI 03 APO 02 21 BAI 04 20 APO 07 19 EDM 04 18 APO 03 APO 06 BAI 09 DSS 03 EDM 05 3 2 17 APO 04 BAI 01 BAI 06 BAI 10 APO 05 4 1 16 APO 08 APO 09 APO 10 BAI 02 BAI 08 APO 11 15 BAI 05 DSS 01 DSS 06

Hasil tingkat kepentingan Domain Proses TI EDM 01 Ensure governance framework setting and maintenance(Memastikan pemeliharaan pengaturan terhadap kerangka perusahaan) EDM 02 Ensure benefits delivery(Memastikan penyampaian yang bermanfaat) DSS 02 Manage service requests and incidents (Mengelola permintaan layanan serta insiden)

Tingkat kapabilitas proses TI Kapabilitas menurut kuesioner cobit Kapabilitas menurut petinggi perusahaan GAP

Maturity level VS Capability Level Maturity COBIT 4.1 Sumber : COBIT 4.1 Hal 37 -Contoh kuesioner untuk mengukur maturity level pada COBIT 4.1 -responden dimisalkan hanya terdapat 1 orang. Proses TI PO 1 Bobot Nilai LV Pernyataan Tidak Setuju Ragu ragu 0,33 Setuju 0,66 Sangat setuju 1 1 Telah terdapat penyelarasan kebutuhan bisnis, aplikasi dan teknologi di perusahaan. X 2 Pembaruan rencana TI telah dilakukan untuk menanggapi permintaan dari manajemen. 0,66 3 Perencanaan TI yang strategis dibahas pada pertemuan manajemen bisnis. 0,33 4 Manajemen dapat memonitor proses perencanaan trategis TI. 5 Perencanaan TI yang strategis telah didokumentasikan.

Perhitungan Maturity Level Sumber : Sarno, Riyanarto 2009 Perhitungan Maturity Level Sumber : Sarno, Riyanarto 2009. Audit Sistem & Teknologi Informasi hal 163 -Kontribusi perlevel besarnya sama pada seluruh proses TI -Nilai perlevel didapatkan dari tabel sebelumnya -Kolom nilai didapat dari hasil perkalian kolom nilai perlevel dengan kontribusi perlevel. Contoh pada tingkat kematangan 1, nilai perlevel 1 x kontribusi perlevel 0,3 menghasilkan nilai 0,3 Tingkat Kematangan Nilai Per Level Kontribusi perlevel Nilai (Nilai/level x Kontribusi/level) 1 0,3 2 0,66 0,7 0,46 3 0,33 4 1,3 5 1,7 Tingkat kematangan proses TI PO 1: 2,79

Capability Level COBIT 5 Sumber : COBIT 5 Ver 2 Framework hal 42 Pada COBIT 5 pengukuran suatu kemampuan proses pada perusahaan disebut dengan Capability Level Terdapat 6 tingkatan Capability level pada COBIT 5 diantaranya : 1. Incomplete process 2. Performed process 3. Managed process 4. Established process 5. Predictable process 6. Optimising process

Penilaian pada Cobit 5 Sumber : COBIT Self Assessment hal : 16 -Rentang nilai yang dapat diberikan pada proses COBIT 5 adalah seperti tabel dibawah ini, Status Range Nilai Not Achieved (N) 0-15 Partially Achieved (P) >15-50 Largely Achieved (L) >50-85 Fully Achieved (F) >85-100 -Suatu proses dapat dikatakan berada pada levelnya apabila mendapatkan nilai Largerly achieved Atau fully achieved, apabila mendapatkan nilai dibawahnya proses belum dapat berada dilevel Proses yang dilakukan. -Agar suatu proses TI dapat menuju ke level selanjutnya,penilaian pada level saat ini harus berada pada rentangan >85-100 atau pada status fully achieved, contoh : Process Name 1 2 3 4 5 EDM 01 90(F) 80(L) Tidak dapat melanjutkan EDM 02 100 89 87 98 90 Dapat terus dilanjutkan selama nilai perlevel masih diantara ambang >85-100

Perhitungan Capability Level Cobit 5 Sumber : PAM Using COBIT 5 ToolKit LV EDM 02: *Suatu proses standar guna memenuhi kebutuhan bisnis guna merespon kebutuhan operasional secara cepat, guna memberikan informasi yang konsisten serta dapat dipercaya, dan mengintegrasikannya kedalam bisnis perusahaan. Nilai 0-100 1 Investasi terhadap pengadaan layanan TI sudah mendapatkan hasil yang maksimal. 90 2.1 Perusahaan telah menyediakan sumberdaya dan informasi yang diperlukan untuk melakuka *proses 87 2.2 Output *proses sudah diidentifikasi dan didokumentasikan 65 3.1 Perusahaan memiliki SOP untuk memastikan personil yang terlibat dalam *proses memiliki kualifikasi serta kompetensi dibidangnya - 3.2 *Proses telah dikerjakan sesuai dengan SOP yang ada 4.1 Perusahaan memiliki standar supervisi terhadap *proses yang berjalan 4.2 Terdapat SOP untuk melakukan evaluasi dan perbaikan pada *proses Dapat lanjut ke lv 2 Berada pada lv 2 karena lv2.2 bernilai 65

Process Capability Level LV Nilai Status 1 90 Fully Achieved 2.1 87 2.2 65 LargelyAchieved 3.1 - Not Achieved 3.2 Process Capability Level Process Name 2 3 4 5 EDM 01 EDM 02 X

Saran dan perbaikan Saran dan perbaikan diberikan saat mendapatkan gap antara persepsi petinggi perusahaan dengan cobit Contoh : proses EDM 02 hasil kuesioner mendapat capability level 2, sedangkan perusahaan menginginkan proses EDM berada pada level 3 Apa yang harus dilakukan agar berada pada level 3?

Rekomendasi/Saran menuju level 3 a) Perusahaan perlu memiliki SOP didalam melakukan *proses. b) Perusahaan perlu memili SOP untuk memastikan personil yang terlibat dalam *proses memiliki kualifikasi serta kompetensi dibidangnya. Implementasi Pada perusahaan 1.Perusahaan diharapkan membuat suatu SOP didalam pemberian informasi, mengintegrasian,serta memenuhi kebutuhan kegiatan preventive maintenance, produksi dan aktivasi komunikasi data. 2.Perusahaan diharapkan membuat SOP tentang kualifikasi personil yang akan melakukan: -Pemberian informasi yang dibutuhkan pada saat melakukan kegiatan preventive maintenance, produksi dan aktivasi komunikasi data -Melakukan integrasi kegiatan preventive maintenance, produksi dan aktivasi komunikasi data kedalam perusahaan.

Sekian dan terima kasih