|
Jurnal
Syntax Transformation |
Vol. 2
No. 10
Oktober 2021 |
|
p-ISSN :
2721-3854 e-ISSN : 2721-2769 |
Sosial
Sains |
EVALUASI IMPLEMENTASI TATA KELOLA TEKNOLOGI
INFORMASI BERDASARKAN FRAMEWORK CobIT
Rina
Elina
Fakultas Ekonomi
dan Bisnis Universitas Budi Luhur
Jakarta, Indonesia
Email: [email protected]
|
INFO ARTIKEL |
ABSTRAK |
|
Diterima 5 Agustus 2021 Direvisi 16 Oktober �2021 Disetujui 20 Oktober �2021 |
Dukungan teknologi informasi dapat meningkatkan kapabilitas perusahaan dalam penciptaan nilai tambah, kualitas layanan terbaik dan pelaksanaan operasional perusahaan yang efisien dan efektif. Maka dari itu �diperlukan
tata kelola teknologi informasi yang terstruktur
mulai dari perencanaan hingga pengawasan agar keberadaan teknologi informasi mampu menunjang kesuksesan perusahaan dalam mencapai tujuan bisnisnya serta menjamin efisiensi, penurunan biaya dan peningkatan kontrol terhadap investasi Teknologi Informasi. PT. Krakatau Steel (Persero), Tbk telah menerapkan
tata kelola teknologi informasi dan telah melakukan audit menggunakan kerangka kerja CobIT. Penelitian ini bertujuan untuk mengevaluasi implementasi Tata Kelola Teknologi
di PT. Krakatau Steel (Persero), Tbk dilihat dalam kerangka kerja CobIT dengan metode analisis data deskriptif kualitatif. Penelitian ini dilakukan dengan cara observasi dan dengan melakukan wawancara terbuka kepada pihak terkait di divisi BE,IT/IS dan MS.
Data sekunder berupa hasil pemetaan CobIT mulai dari
tujuan bisnis sampai dengan proses TI dari divisi BE,IT/IS dan MS kemudian
dilanjutkan oleh penulis dengan melakukan audit perproses TI untuk mendapatkan data primer. Hasil penelitian
menunjukkan bahwa masih ditemukan 6 (enam) kelemahan yang belum dilakukan oleh divisi BE,IT/IS dan MS di dalam IT
Process PO2, PO5, PO8, PO9, PO10 dan DS6 dan diberikan beberapa rekomendasi untuk dilakukan perbaikan. ABSTRACT Information
technology support can improve the company's capabilities in added value
creation, the best quality of service and efficient and effective
implementation of the company's operations. Therefore, structured information
technology governance ranging from planning to supervision so that the
existence of information technology is able to support the company's success
in achieving its business goals and ensure efficiency, cost reduction and
increased control over Information Technology investment. PT. Krakatau Steel
(Persero), Tbk has implemented information
technology governance and has conducted an audit using the CobIT framework. This research aims to evaluate the implementation
of Technology Governance in PT. Krakatau Steel (Persero), Tbk
is seen in the Framework of CobIT with qualitative
descriptive data analysis methods. This research was conducted by observation
and by conducting open interviews to related parties in the BE, IT / IS and
MS. Secondary data in the form of CobIT mapping
results ranging from business objectives to IT processes from the BE, IT / IS
and MS divisions then continued by the author by conducting an AUDIT of IT
processing to obtain primary data. The results showed that there were still 6
(six) weaknesses that had not been done by the BE, IT / IS and MS divisions
in IT Process PO2, PO5, PO8, PO9, PO10 and DS6 and given several
recommendations for improvement. |
|
Kata Kunci: Teknologi Informasi, Tata Kelola Teknologi
Informasi, Audit Teknologi
Informasi, CobIT, Kualitatif.. Keywords: Information Technology, Information Technology
Governance, Information Technology Audit, CobIT, Qualitative. |
Pendahuluan
Teknologi Informasi (TI) dapat
dianggap sebagai katalis bagi sustainability perusahaan (Simarmata et al., 2020). Dukungan TI dapat meningkatkan kapabilitas
perusahaan dalam memberikan kontribusi bagi penciptaan value added, service
excellent, dan pelaksanaan operasional perusahaan yang efisien, efektif dan
optimal (Rusilowati, 2017). Sesuai tujuan untuk mencapai hal tersebut, maka diperlukan suatu
mekanisme Tata Kelola Teknologi Informasi (TKTI) yang menyeluruh dan
terstruktur dari mulai perencanaan hingga pengawasannya agar keberadaan TI
mampu menunjang kesuksesan perusahaan dalam mencapai tujuannya. TKTI berperan
dalam mewujudkan keselarasan TI dengan kebutuhan bisnis, pengelolaan risiko dan
sumber daya TI (Lapihu et al., 2017).
Audit sistem informasi yang
dilakukan dalam kaitannya dengan tata kelola TI, seperti yang dikemukakan oleh (Suharyono, 2020) sebenarnya
merupakan audit operasional terhadap manajemen sumber daya informasi atau audit
terhadap kehandalan SI/ (Sulistio, 2020) . Selain itu pada
hakekatnya audit juga perlu dilakukan untuk memeriksa tingkat kematangan suatu
organisasi dalam melakukan pengelolaan TI. (Gondodiyoto, 2007) menyatakan
bahwa evaluasi terhadap �bangunan� SI jauh lebih sulit dibanding evaluasi
terhadap bangunan atau proyek fisik. Salah satu faktor yang menyebabkan
sulitnya melakukan evaluasi terhadap investasi di bidang TI menurut (Banker & Morey, 1993) adalah sulit
untuk mengukur secara kuantitatif� �the
real benefits of IT invesments�, khususnya dalam strategic and
competitive advantages. CobIT merupakan suatu kerangka kerja yang tak hanya
digunakan sebagai dasar tata kelola, namun juga dapat digunakan sebagai dasar
audit TI.
PT. Krakatau Steel (Persero),
Tbk sebagai suatu Badan Usaha Milik Negara (BUMN) yang bergerak di bidang
industri manufaktur yang memproduksi baja telah memanfaatkan teknologi
informasi baik dalam wilayah produksi maupun non produksinya. Teknologi
Informasi pada PT. Krakatau Steel (Persero), Tbk diperankan sebagai enabler bisnis
perusahaan untuk meningkatkan nilai perusahaan dan mencapai tujuan strategis
perusahaan yang dikelola oleh suatu divisi, yaitu divisi Business Enabler, information
technology/information system & management system atau biasa disingkat
divisi BE,IT/IS dan MS.
Perusahaan mempunyai tujuan
strategis antara lain yaitu untuk memenuhi harapan pemilik kepentingan dan
mendorong terwujudnya tata kelola yang baik atas pengelolaan dan tanggung jawab
penyediaan produk baja (Wijaya & Rifa�i, 2016). Perusahaan berpedoman pada KepMen BUMN No.Kep-117/MMBU/2002
tentang Penerapan Praktik Good Corporate Governance pada BUMN.
Pendayagunaan TI merupakan salah satu upaya PT. Krakatau Steel, Tbk dalam
mewujudkan tata kelola yang baik. Oleh karena itu, perusahaan telah menerapkan
TKTI, dalam hal ini mengadopsi kerangka kerja CobIT dan ITIL. Hal ini telah
sesuai dengan Lampiran I Peraturan Menteri BUMN Nomor : PER�02/MBU/2013 tentang
Panduan Penyusunan Pengelolaan Teknologi Informasi BUMN. Kemudian pada sub-bab
5.5 bab V Lampiran II Peraturan Menteri tersebut tentang Tata Kelola TI
menyebutkan bahwa alat bantu Tata Kelola TI, yaitu Risk and Value Analysis,
Prior Value Analysis, Dependencies Analysis, dan CobIT. Model Assesment menyebutkan
bahwa Maturity model (CobIT 4) merupakan mekanisme assesment tata kelola TI
untuk mengevaluasi tingkat penerapan tata kelola TI dalam suatu entitas atau
perusahaan. Pada PT. Krakatau Steel (persero), Tbk sendiri, pengukuran tingkat maturity
proses TI telah dilakukan secara berkala sejak assessment pertama kali
pada tahun 2006 sampai dengan assessment pada tahun 2017.
Metode Penelitian
Penelitian ini adalah
penelitian kualitatif sebuah studi kasus
(Kusmarni, 2012). Metode studi
kasus yaitu suatu metode penyelidikan
empiris yang menginvestigasi
suatu fenomena dalam kehidupan nyata dalam lingkup
tersebut.
Metode analisis
data yang dilakukan dalam penelitian ini adalah analisis deskriptif konten kualitatif (Rijali, 2019) pada Tata Kelola Teknologi Informasi divisi BE,IT/IS&MS guna
mendapatkan gambaran bagaimana pelaksanaan Tata Kelola
Teknologi Informasi yang sedang berjalan menggunakan kerangka kerja CobIT versi
4.1 (Lesmono & Erica, 2018). Penulis mengumpulkan
data awal mengenai audit Teknologi Informasi menggunakan CobIT versi 4.1 yang telah dilakukan di PT. Krakatau Steel (Persero), Tbk melalui wawancara
terbuka kepada pihak terkait. Kemudian melakukan analisa Pemetaan CoBIT, yaitu menganalisa
Hubungan antara Tujuan Bisnis Krakatau Steel
(Persero), Tbk dan Tujuan Teknologi Informasi sesuai Tabel CobIT
dan menganalisa Hubungan antara Tujuan Teknologi
Informasi dan Tujuan Proses
TI terpilih dan akan digali lebih rinci
dalam penelitian kualitatif yang penulis lakukan.
Tahap selanjutnya
Penulis mengumpulkan data kualitatif dari seluruh Proses TI terpilih, dengan cara menyusun
pertanyaan wawancara terbuka yang bersumber dari Process Description dan pernyataan
Maturity Level CobIT kemudian
melakukan wawancara terbuka serta melakukan
observasi lapangan dan menggali alat bukti
penemuan penelitian. Selanjutnya melakukan analisis data dan memberikan rekomendasi perbaikan. Serta membuat kesimpulan penelitian dan memberikan saran kepada Divisi BE,IT/IS&MS dan Penelitian berikutnya.
Hasil dan Pembahasan
A. Hasil Penelitian
1.
Penerapan Tata Kelola Teknologi
Informasi yang sedang berjalan
���� Tema utama
CobIT adalah orientasi terhadap bisnis perusahaan yang tidak saja dirancang
bagi para tim Teknologi Informasi dan auditor, namun yang utama adalah
memberikan pedoman yang menyeluruh bagi manajemen perusahaan (Simarmata et al., 2020).
Kriteria Informasi CobIT menyediakan suatu metode umum untuk
mendefinisikan kebutuhan bisnis, mendefinisikan tujuan bisnis dan Teknologi
Informasi dan menyediakan relasi di antara keduanya
serta mengembangkan seperangkat pengukuran untuk mencapai tujuan bisnis
tersebut (Sooai & Bria, n.d.).
Direksi PT. Krakatau Steel dibantu oleh general
manager serta diarahkan oleh Komisaris telah berhasil membuat LTDP (Long
Term Development Plan). Secara lebih detail, LTDP dijabarkan dalam 3 tahap
�5 Years Business Plan� atau yang biasa dikenal dengan �Rencana Jangka
Panjang Perusahaan� atau disingkat RJPP. Penerjemahan Visi ke dalam sasaran
strategis dan kebijakan PT. Krakatau Steel (Persero), Tbk berupa sasaran
perusahaan jangka panjang berdasarkan RJPP 2014-2018 adalah sebagai berikut :
a.
���Mencapai EBITDA (Earnings Before Interest,
Taxes, Depreciation and Amortization) Margin menuju setara
perusahaan baja kelas dunia.
b.
Menguasai pangsa pasar produk HRC (Hot
Rolled Coil) Domestik.
c.
��Meningkatkan
kapasitas produksi.
d.
Mencapai kinerja ekselen dengan
produktivitas karyawan menuju setara perusahaan baja kelas dunia.
Setiap perusahan menggunakan teknologi informasi sebagai
business initiatives yang dapat mewakili tujuan bisnis dalam hal teknologi
informasi (Helmiawan & Sumedang, 2017). Tim
audit Tata Kelola Teknologi Infomasi memetakan sasaran perusahaan jangka
panjang PT. Krakatau Steel (persero), Tbk berdasarkan RJPP 2014-2018 dengan
Tujuan bisnis Perusahaan (CobIT) dan Tujuan Teknologi Informasi (CobIT)
berdasarkan lampiran I CobIT 4.1 yang menyediakan matriks tujuan bisnis umum
yang disusun sesuai Balanced Scorecard dan tujuan Teknologi Informasi
yang dipetakan ke dalam kriteria informasi CobIT seperti tercantum pada tabel
1.
Tabel 1
Peta Tujuan Bisnis & Tujuan
Teknologi Informasi
|
Balanced
Scorecard |
Sasaran Perusahaan |
Business
Goals (CobIT) |
IT
Goals (CobIT) |
|
Financial
Perspective |
Mencapai EBITDA margin
sebesar 13.1% setara perusahaan baja kelas dunia |
Improve
corporate governance and transparancy (3) |
2,18 |
|
Customer
Perspective |
Mempertahankan posisi perusahaan pada lini produk HRC sebagai pemimpin pasar baja domestik dengan presentase Market
Share sebesar 45% |
Improve
customer orientation and service (4) |
3,23 |
|
Offer
competitive products and services (5) |
5,24 |
||
|
Internal
Perspective |
Peningkatan efisiensi dan ekspansi kapasitas produk baja jadi
yang dihasilkan PT. KS dan Group sebesar 7,15 Juta Ton |
Improve
and maintain business process functionality (10) |
6,7,11 |
|
Lower
process costs (11) |
8,13,15,24 |
||
|
Improve
and maintain operational and staff productivity (15) |
|
||
|
Learning
and Growth Perspective |
Peningkatan produktivitas karyawan PT.KS dan Group dengan indikator efektivitas kinerja karyawan yang diukur melalui pendapatan perusahaan per karyawan sebesar USD 718.000 |
Manage
Product and Business Innovation (16) |
5,25,28 |
|
Acquire
and maintain skilled and motivated people (17) |
9 |
Tabel 1. memperlihatkan hubungan antara 4 (empat) faktor Balanced
Scorecard yang dijabarkan ke dalam Sasaran Perusahaan PT. Krakatau Steel
(persero), Tbk kemudian ditejermahkan ke dalam 8 (delapan) Business Goals dari
CobIT 4.1 dan dihubungkan dengan 17 (tujuh belas) Tujuan Teknologi Informasi
dari CobIT 4.1. Setelah tujuan bisnis dipetakan dengan tujuan TI, kemudian tim
audit Tata Kelola Teknologi Informasi PT. Krakatau Steel (persero), Tbk.
memetakan Tujuan TI dengan proses Teknologi Informasi CobIT seperti tabel 2.
Tabel 2
Peta Tujuan
Teknologi Informasi &
Proses Teknologi Informasi
|
IT
Goals (CobIT) |
IT
Processes (CobIT) |
|
Respond to governance requirements inline
with board direction (2) |
PO1, PO4, PO10, ME1, ME4 |
|
Ensure satisfaction of end users with service offerings and service
levels (3) |
PO8,AI4,DS1,DS2,DS7,DS8,DS10,DS13 |
|
Create IT agility (5) |
PO2,PO4,PO7,AI3 |
|
Define how business functional and control requirements are
translated in effective and efficient automated solutions (6) |
AI1,AI2,AI6 |
|
Acquire and maintain integrated and standardised
application systems (7) |
PO3,AI2,AI5 |
|
Acquire and maintain an integratedand standardised IT infrastructure (8) |
AI3,AI5 |
|
Acquire and maintain IT skills that respond to the IT strategy (9) |
PO7,AI5 |
|
Ensure seemless integration of applications
into business processes (11) |
PO2,AI4,AI7 |
|
Ensure proper use and performance of the application and technology
solutions (13) |
PO6,AI4,AI7,DS7,DS8 |
|
Optimise the infrastructure,
resources and capabilities (15) |
PO3,AI3,DS3,DS7,DS9 |
|
Establish clarity of of business impact of
risks to IT objectives and resourced (18) |
PO9 |
|
Make sure taht IT services are available as
required (23) |
DS3,DS4,DS8,DS13 |
|
Improve IT's cost-efficiency & its contribution to business profitability(24) |
PO5,DS6 |
|
Deliver projects ontime and on budget,
meeting quality standards (25) |
PO8,PO10 |
|
Ensure taht IT demonstrates cost-efficient
service quality, continuous improvement and readiness for future change (28) |
PO5,DS6,ME1,ME4 |
���� Tabel 2. memperlihatkan hubungan antara 17 (tujuh belas) tujuan Teknologi
Informasi CobIT 4.1 dengan 29 (dua puluh sembilan) Proses Teknologi Informasi CobIT dari 4 (empat)
Domain yang digunakan pada audit Tata Kelola Teknologi informasi PT. Krakatau
Steel (persero), Tbk. CobIT versi 4.1 dirancang terdiri dari 34 (tiga puluh
empat) high level control objectives yang menggambarkan proses teknologi informasi yang terdiri dari 4 (empat) domain yaitu Plan and Organise (PO), Acquire and Implement
(AI), Deliver and Support (DS), dan Monitor and Evaluate (ME). Dalam kenyataannya, ditemukan bahwa model kendali yang dimiliki oleh CobIT tidak seluruhnya
dapat diterapkan untuk melakukan pengawasan implementasi Teknologi Informasi pada suatu perusahaan. PT. Krakatau
Steel (Persero), Tbk sendiri
dalam menggunakan CobIT versi 4.1 di dalam Tata Kelola Teknologi Informasi sifatnya hanya memilih beberapa
petunjuk dan melaksanakan hanya yang berhubungan dengan proses Perusahaan sesuai mekanisme kontrol saat ini dan mengikuti
mereka literally (secara
harfiah). Pengukuran di lakukan pada semua Domain, namun kontrol yang diterapkan disesuaikan dengan kondisi lingkungan dan sumber daya yang ada.
2.
Analisa Audit Tata Kelola Teknologi Informasi menggunakan CobIT 4.1
Penelitian ini,
berdasarkan hasil wawancara yang penulis lakukan pada 29 (dua puluh sembilan) setiap Proses TI untuk semua domain terhadap Tata Kelola
Teknologi Informasi PT.
Krakatau Steel (Persero), Tbk, maka
hasil evaluasi audit per
proses TI yang telah sesuai
dengan bukti-bukti yang penulis temukan saat melakukan wawancara dan penulis deskripsikan dalam bentuk deskripsi kualitatif adalah sebagai berikut :
1)
PO1 (Define a Strategic IT Plan)
Perusahaan telah memiliki Rencana strategis TI yang dituangkan dalam bentuk dokumen yang disebut master plan Teknologi
Informasi (MPTI) (Kasemin, 2016). Mengacu pada Peraturan Menteri
BUMN No. PER-02/ MBU/2013 tentang Panduan Penyusunan Pengelolaan Teknologi Informasi BUMN, maka perusahaan menyusun dan mereview MPTI tahun 2015-2018 yang disusun oleh
General Manager SCM & QA, ditetapkan dan disahkan oleh Direktur Produksi & Teknologi, dimana rencana pengembangan TI ini dibuat agar selaras dengan Rencana Strategi Perusahaan.
MPTI dibuat dengan mengacu
kepada RJPP agar selaras dengan strategis bisnis perusahaan. Guna meminimalisir terjadinya penyimpangan di dalam pelaksanaannya, maka MPTI dibuat dengan melakukan
benchmark perkembangan teknologi
yang mempengaruhi perusahaan
yang berbisnis di bidang industri baja (eksternal) dan mempertimbangkan kebutuhan pihak terkait (Dewan Direksi, Dewan Komisaris, pimpinan Unit selaku User dan pelanggan utama PT.KS), serta
memperhatikan proses bisnis
yang berlaku di perusahaan.
Berdasarkan hasil analisa-analisa tersebut didapatlah rencana strategis Teknologi Informasi meliputi arah strategi TI, Sumber Daya Manusia, Proses TI, Teknologi, Arsitektur aplikasi dan proses bisnis, arsitektur infrastruktur, Data dan �Informasi,
serta portfolio proyek-proyek
TI dan �pendanaannya.
2)
PO2 (Define the information)
Aristektur Informasi
yang ada pada PT. Krakatau steel (Persero), Tbk terbagi menjadi
4 tingkatan (mulai dari urutan paling bawah), yaitu: (1) basis dan
proses otomasi pada pabrik-pabrik
yang ada di Perusahaan, yaitu
pabrik DR, BSP, WRM, SSP-1, SSP-2, HSM, dan CRM, (2)
ERP MES (Manufacturing Enterprise System), yaitu Sistem Informasi Terintegrasi pada proses produksi
Baja, (3) ERP SAP, CRM (Customer Relationship Management), dan SRM (Supplier
Management System), dan (4) Sistem Informasi Strategis, berupa Dashboard Sistem Informasi Executive (SIE) yang memuat
informasi dari hulu (bahan baku)
sampai ke hilir (pengiriman produk & pembayarannya) sebagai alat monitoring bagi para direksi dan General
Manager.
Dalam
menjaga integritas informasi, perusahan melakukan beberapa upaya dalam meningkatkan
keamanan informasi yang dapat terbagi ke dalam beberapa kategori, yaitu
lingkungan fisik, jaringan komputer, Sistem Operasi Komputer, Sistem aplikasi,
dan Surat Elektronik (e-mail) (Negara et al., 2021).
Aktifitas
validasi data dan pemeriksaan redundansi data yang dilakukan perusahaan masih
dilakukan secara manual dan hanya bersifat corrective
action (belum dilakukan secara rutin).
3)
PO3 (Determine technological direction)
General Manager
SCM&QA beserta Manager BE,IT/IS&S
telah menentukan arah teknologi informasi sebagaimana tercantum di dalam Master Plan Teknologi Informasi Bab III.1 Assesment TI saat ini (People, Proses Bisnis, Pengelolaan Proses TI, Teknologi Aplikasi, Teknologi Infrastruktur, dan Data & Informasi),
Bab III.2 Tren Industri dan
Best Practise, serta Bab IV.1.4 Arah
Strategi TI untuk Teknologi.
Rencana infrastuktur
Teknologi Informasi dievaluasi dan diperbaharui setiap 3 tahun sekali.
4)
PO4 (Define the IT process, organisation and relationships)
Teknologi Informasi
di PT. Krakatau Steel (Persero), Tbk ditangani oleh divisi BE,IT/IS dan
S yang berada dibawah Sub
Direktorat supply chain management dan quality
assurance (SCM dan QA) pada direktorat produksi & teknologi.
Divisi BE,IT/IS&S memiliki stuktur organisasi yang jelas dan selalu diperbaharui oleh Divisi Organizational Development dan �Human Capital Planning (OD&HCP) setiap tahun. Dalam
upaya untuk meningkatkan maturity level manajemen
proses, divisi BE,IT/IS&S telah
melakukan strategi outsourcing, khususnya
untuk pekerjaan-pekerjaan dimana sumber daya
(resource) Internal tidak dimiliki.
Selain itu, outsourcing
juga diharapkan dapat menghasilkan penghematan biaya (cost saving) dan perusahaan
dapat lebih fokus kepada kegiatan
utamanya (core businness).
Tugas pokok
organisasi (tupoksi) Divisi
BE,IT/IS&S adalah mengorganisasikan,
mengkoordinasikan, merekomendasikan
dan melaksanakan program kegiatan
perencanaan teknologi dan sistem informasi mulai dari menyusun
Master Plan TI, menyusun dan mereview
rencana jangka panjang, jangka menengah dan jangka pendek termasuk action plan pengembangan sistem dan teknologi informasi, pengembangan aplikasi, penggantian teknologi, dan optimalisasi
asset, mengelola kegiatan pembuatan dan pengembangan aplikasi, operasi dan infrastruktur (server, jaringan,
dan telekomunikasi) yang handal,
untuk menjamin tersedianya teknologi dan sistem informasi yang siap pakai, aplikatif
dan mampu menjawab tuntutan organisasi.
Manager menentukan standard kemampuan (skill) yang harus
dimiliki para stafnya dan terdokumentasi pada divisi OD&HCP dalam
bentuk dokumen Uraian Jabatan, sedangkan Pengawasan pemenuhannya tercatat oleh Divisi
Learning Center berupa data
Gap Kompetensi Karyawan
yang dapat diakses oleh Karyawan yang bersangkutan melalui aplikasi web Kompetensi.
Divisi BE,IT/IS&S memiliki beberapa dokumen yang menjadi pedoman dalam Pengelolaan Teknologi Informasi sebagaimana Sistem Dokumentasi yang berlaku pada perusahaan PT. Krakatau Steel, yaitu
Level 2 (Prosedur), Level 3 (Dokumen Pendukung) adalah dokumen yang mengatur tata cara suatu kegiatan/aktivitas lebih rinci yang merupakan penjabaran dari dokumen level II (Prosedur atau Pedoman) berupa
Work Instruction (WI) dan Standard Operating Procedure (SOP).
Divisi BE,IT/IS&S mengadopsi IT
Framework CobIT dan ITIL. Keduanya
harus mengandung unsur-unsur diagram proses, para penanggung
jawab, pengukuran dan kompliansi kinerja, sesuai dengan IT Framework tersebut.
5)
PO5 (Manage the IT investment)
Divisi BE,IT/IS&S telah menyusun anggaran Teknologi Informasi dengan mengacu kepada RKAP Perusahaan. Penyusunan anggaran
dilakukan setiap Quartal-4 tahun sebelumnya. Pembuatan Anggaran menggunakan aplikasi SIAM (Sistem Informasi Akuntansi Manajemen).
Anggaran yang disusun
disesuaikan dengan keputusan Investasi Teknologi Informasi serta diselaraskan dengan kemampuan perusahaan dan kondisi lingkungan perusahaan.
Perencanaan dan pengelolaan
investasi dalam bidang Teknologi Informasi mengacu kepada Prosedur Perencanaan dan Pengelolaan Investasi Perusahaan. Investasi
TI dianggarkan bersamaan dengan item anggaran yang lainnya dalam suatu
rapat untuk menyusun RKAP. Penyusunan RKAP ini juga didasarkan pada RJPP.
Divisi BE,IT/IS&S tidak melakukan perhitungan ekonomi (ROI, Payback
Period, Net Present Value (NPV) untuk investasi TI.
6)
PO6 (Communicate management aims and direction)
Divisi BE,IT/IS&S mendokumentasikan Kebijakan-kebijakan terkait Teknologi Informasi yang mudah dimengerti kepada stakeholder berupa Memo dinas yang disahkan oleh manager
Divisi BE,IT/IS&S kemudian dikirimkan
melalui email kepada seluruh karyawan pengguna email menggunakan akun email administrator.
Divisi BE,IT/IS&S menyediakan Dokumen Petunjuk operasional setiap sistem aplikasi maupun TI yang diunggah pada web
SMKS. Divisi BE,IT/IS&S mendefinisikan
IT control framework dan mengikuti prosedur kontrol dari perusahaan. Divisi BE,IT/IS&S mengkomunikasikan hal-hal terkait Teknologi Informasi kepada para stakeholder melalui : Portal, Join Planning Session, IT helpdesk,
Partnership dengan vendor, majalah KSG, dan Rapat kerja.
7)
PO7 (Manage IT human resources)
Divisi BE,IT/IS&S ikut terlibat dalam proses perekrutan karyawan baru divisi BE,IT/IS&S mulai dalam proses permintaan kepada divisi Human Capital & Development, menentukan persyaratan pelamar, dan proses wawancara serta pengujian terhadap pelamar. Perekrutan tenaga kerja TI biasanya melalui program Rekruitment Pengalaman (Profesional), Management
Trainee (MT), PKWT (tenaga kontrak
professional), Penerima Bea Siswa
Perusahaan, maupun outsouring
melalui kerjasama pihak ke-tiga (Anak Perusahaan
PT. Krakatau Information Technology).
Perusahaan telah menetapkan persyaratan umum & khusus yang memadai dalam merekrut karyawan baru, termasuk divisi BE,IT/IS&S sesuai dengan kebutuhan
dan profil jabatan yang akan diisi. Kondisi
saat ini, mayoritas untuk kebutuhan operasional TI berdasarkan tingkat pendidikan.
Career paths karyawan pada divisi BE,IT/IS&S disusun oleh Direktorat SDM, divisi OD&HCP yang berlaku
bagi seluruh karyawan perusahaan sesuai dengan kelompok
jabatan.
Divisi BE,IT/IS&S melakuan penilaian terhadap kinerja staf TI dalam bentuk Performance
Appraisal setiap enam bulan sekali secara
elektronik. Khususnya dalam menghitung kinerja staf IT Service desk, perhitungan disesuaikan dengan jumlah ticket incident
report yang diselesaikan dalam
kurun waktu tertentu.
Divisi BE,IT/IS&S melakukan analisa pergantian karyawan (personnel turnover) sebagaimana
tertuang di dalam IT Master
Plan. Sehingga dimungkinkan
untuk melakukan rotasi karyawan di internal
divisi BE,IT/IS&S sesuai
kebutuhan dan kondisi lingkungan bekerja. Kondisi saat ini,
distribusi karyawan belum merata berdasarkan
usia.
Proses promosi dan terminasi karyawan Divisi BE,IT/IS&S mengikuti ketentuan Perusahaan
pada divisi OD&HCP.
Divisi BE,IT/IS&S mengadakan pelatihan terkait peningkatan kemampuan bagi karyawan-karyawannya yang dikoordinir oleh divisi Organizational Development Human Capital
Personal & Learning Center (ODHCP&LC).
Divisi BE,IT/IS&S memantau sertifikasi yang dimiliki karyawan dan didatabasekan oleh
divisi ODHCP&LC. Divisi BE,IT/IS&S memiliki tugas pokok dan fungsi (Tupoksi) yang jelas dalam bentuk dokumen
Uraian Jabatan dan dapat menjelaskan peran dan tanggung jawab masing-masing karyawan di dalamnya sesuai ketentuan dokumen Work
Instruction Penyusunan Jobs.
8)
PO8 (Manage quality)
Divisi BE,IT/IS&S senantiasa melaksanakan continuous improvement dalam
rangka memberikan layanan TI yang lebih baik kepada penggunanya
dan bernilai tambah untuk bisnis perusahaan.
Hasil upaya continuous improvement tersebut selalu dikomunikasi kepada pihak terkait dan selalu dapat diterapkan
secara berkelanjutan.
Manager menghimbau secara aktif kepada seluruh
staf TI untuk melakukan continues improvement yang tercatat
di dalam program perusahaan,
berupa GKM (Gugus Kendali Mutu), SGA (Small Group Activity), maupun SS (Sumbang Saran) individu.
QMS (Quality Management System) pada divisi BE,IT/IS&S disesuaikan dengan kebijakan perusahaan yang dikelola oleh
Unit Manajemen Systems. Divisi BE,IT/IS&S
pernah melakukan survey kepuasan pengguna layanan TI, namun belum dijawalkan secara periodik.
Audit mutu dilaksanakan dalam rangka menjaga
kualitas layanan TI pada divisi
BE,IT/IS&S sesuai kebijakan perusahaan. Dalam lingkungan internal divisi
BE, IT/IS & MS, dilakukan audit CobIT versi 4.1.
Divisi BE,IT/IS&S melakukan kerjasama dengan pihak ke-3 dalam rangka menjaga kualitas layanan TI yang diberikan dengan adanya kontrak kerjasama antara PT. Krakatau
steel (Persero), Tbk dengan
semua vendor TI terkait pemeliharaan dan jaminan perlidungan bagi produknya.
9)
PO9 (Assess and manage IT risks)
Divisi BE,IT/IS&S menerapkan suatu Manajemen Risiko terkait layanan TI yang diberikan sesuai program pengelolaan risiko perusahaan.� Pada tahun 2008,
PT. Krakatau Steel (Persero),Tbk� mulai menerapkan konsep Manajemen Risiko sesuai SK Direksi PT. Krakatau
Steel (Persero), Tbk No. 06/C/DU-KS/KPTS/2007 tentang Penerapan Manajemen Risiko. Perusahaan membentuk Unit Pengelola Manajemen Risiko (UPMR) yang selanjutnya disebut Divisi GCG
& Risk Management.
Manajemen Risiko
sudah tercantum di dalam Master Plan TI sebagaimana tertuang di dalam dokumen Prosedur Pengelolaan Teknologi Informasi (PIS), yang menyebutkan
bahwa Pengelolaan Rencana Kegiatan dan Anggaran Perusahaan (RKAP) bidang
TI mengacu kepada MPTI, dengan tetap mempertimbangkan
kebutuhan user, analisa risiko TI dan kondisi perusahaan terkini. Pengelolaan risiko TI yang ada harus dapat
menjamin bahwa setiap risiko yang berdampak kepada bisnis perusahaan telah dimitigasi risikonya.
Divisi BE,IT/IS&S menggunakan suatu framework Manajemen Risiko sesuai standar
Committee of Sponsoring Organization of
The Treadway Commission (COSO) dan telah dilakukan pengukuran level risiko menggunakan framework tersebut. Sistem Manajemen Risiko perusahaan menggunakan aplikasi SIMARIS (Sistem Informasi Manajemen Risiko) berbasis web yang pada ada akhir 2014 telah diintegrasikan ke dalam jaringan
Intranet Perusahaan (SSO) sehingga lebih memudahkan setiap unit kerja untuk memasukkan data Profil dan Laporan Risiko secara online.
Tingkat kematangan manajemen risiko perlu diukur
untuk mengetahui apakah penerapan manajemen risiko dalam organisasi mempunyai arah yang sesuai dalam mencapai
efektifitas pengelolaannya.
Penilaian tingkat maturity
ERM (Enterprise Risk Management) PT.
Krakatau Steel (persero), Tbk
pada tahun 2016 telah dilakukan dengan melibatkan lembaga independen penilai maturitas implementasi manajemen risiko perusahaan yang telah berpengalaman melakukan
assessment di beberapa BUMN terkemuka
nasional. Hal ini dilakukan untuk mengidentifikasi kekuatan dan kelemahan organisasi sehingga output dari hasil penilaian maturitas tersebut dapat digunakan untuk meningkatkan tata kelola perusahaan dan tata kelola risiko (Risk Governance) PT. Krakatau Steel
(Persero), Tbk.
Divisi BE,IT/IS&S telah menyusun strategi mitigasi untuk mengurangi terjadinya kerugian saat risiko terjadi.
Risiko bencana yang dapat mengganggu keberlangsungan bisnis perusahaan antara lain adalah hilangnya data dan informasi penting perusahaan yang diakibatkan oleh terjadinya bencana. Upaya mitigasi yang dilakukan dengan merencanakan pengimplementasian Disaster Recovery Centre untuk aplikasi, data dan informasi penting Perusahaan.
Risiko-risiko TI yang mungkin
ada telah dikomunikasi kepada pihak-pihak terkait dalam bentuk laporan
pengendalian risiko dan disampaikan dalam bentuk memo dinas yang dikirimkan melalui email.
Divisi BE,IT/IS&S belum memperhatikan risiko residual setelah menerapkan manajemen risiko. Seringkali pengembangan sistem tidak memperhitungkan
rencana pengembangan sistem ke depan,
sehingga harus membangun ulang dari awal.
10)
PO10 (Manage projects)
Divisi BE,IT/IS&S tidak memiliki suatu program aplikasi khusus dan framework manajemen proyek untuk mengatur semua proyek-proyek TI. Pengelolaan proyek hanya mengacu pada Prosedur dan Work Instruction perusahaan.
Setiap proyek
TI sudah memperhatikan manajemen risiko proyek terhadap biaya-biaya yang tidak diharapkan dan proyek yang batal dikerjakan. Hal tersebut dilakukan oleh tim proyek Teknologi
Informasi sesuai Prosedur dan WI pengelolaan risiko perusahaan. Tahap Manajemen Risiko Proyek terbagi
menjadi Tahap Proposal dan Tahap Pelaksanaan Proyek/Program.
Proses pengawasan proyek-proyek TI dilakukan melalui Pelaporan rutin, diantaranya berupa Project
Progress report dan laporan Realisasi
Anggaran untuk mengetahui perkembangan proyek dari inisiasi
hingga closing. �Rencana proyek-proyek TI sudah tercantum di dalam MPTI mencakup Portfolio, Pendanaan, maupun roadmap proyek TI.
11)
AI1 (Identify automated solutions)
Divisi BE,IT/IS&S melakukan study / analisa feasibility teknikal sebelum pengadaan aplikasi atau fungsi
baru agar sesuai kebutuhan bisnis yang dilakukan oleh Lead Group dan Service Owner.
Divisi BE,IT/IS&S melakukan analisa solusi biaya efektif� & efisien sebelum pengadaan aplikasi atau fungsi
baru agar sesuai kebutuhan bisnis (mencakup analisa risiko, analisa biaya � manfaat dan keputusan akhir untuk membeli atau
membuat) yang dilakukan
oleh Leader Group dan Service Owner. Analisa berupa analisa teknis dan ekonomis dalam dokumen proposal TOR (Term of Reference)� &
EE (Engineering Estimate).
12)
AI2 (Acquire and maintain application software)
Divisi BE,IT/IS&S dalam menyediakan aplikasi sudah sesuai dengan
kebutuhan user (design
spesification). PT Krakatau Steel (Persero), Tbk berupaya mengembangkan
aplikasi-aplikasi Teknologi
Informasi untuk mendukung proses bisnis agar menjadi lebih efektif
dan efisien serta memberikan nilai tambah dan menjadi acuan manajemen dalam pengambilan keputusan. Layanan-layanan TI
yang diberikan oleh divisi BE,IT/IS&S kepada user (pengguna layanan IT), baik user internal maupun eksternal perusahaan untuk menjalankan proses bisnis perusahaan, terbagi menjadi beberapa kategori layanan, yaitu layanan Service Desk, Layanan Aplikasi
SAP yang terbagi menjadi beberapa modul yang sudah ada, diantaranya
yaitu modul-modul HR (Human Resource), PP (Productin
Planning), QM (Quality Management), FI (Financial Accounting), CO
(Controlling), SD (Sales & Distribution), IM (Investment
Management), MM (Material Management), dan PS (Project System), Layanan Aplikasi
MES (Manufacturing Execution System), Layanan Aplikasi WEB, Layanan Aplikasi
Kantor, Layanan Messaging / corporate e-mail, Layanan Perangkat
Komputer, Layanan Jaringan, dan Layanan Prosedur
Development.
Divisi BE,IT/IS&S memisahkan antara aktifitas development,
testing dan operational dan memiliki kewenangan masing-masing.
13)
AI3 (Acquire and maintain technology infrastructure)
Divisi BE,IT/IS&S selalu melakukan pembenahan infrastruktur yang terintegrasi
dan terstandarisasi sesuai kebutuhan aplikasi bisnis. PT. Krakatau Steel (Persero), Tbk
memiliki cetak biru jaringan perusahaan
yang mengacu ke standard
SAFE dari Cisco. Keuntungannya
adalah dapat membagi jaringan menjadi core, distribution dan akses
yang sifatnya moduler. Cakupannya saat ini sudah cukup
baik.
Divisi BE,IT/IS&S melakukan pendataan infrastuktur teknologi yang sudah obsolete dan
tercantum di dalam Master
Plan TI. Proses upgrade dilakukan secara
bertahap sesuai urutan prioritasnnya.
Pengaturan pemeliharaan
infrastuktur TI (kontrol
internal dan keamanan infrastuktur)
dikelola oleh bagian Sys
Admin. Jaringan komputer di
PT. Krakatau Steel (Persero), Tbk dapat
dikategorikan sebagai Wide
Area Network (WAN) yang dibangun menggunakan
media komunikasi fiber optic.
Wilayah operasional perusahaan cukuplah
luas, dimana lokasi gedung dan pabrik berjauhan, sehingga diperlukan adanya transfer data yang cepat,
oleh karena itu dibangunlah sistem jaringan yang handal, yaitu Cisco System. Mengingat
sangat diperlukannya pengelolaan
jaringan tersebut agar tetap handal dan stabil, maka perlu
adanya perawatan secara konsisten. Perusahaan mempercayakan kepada salah satu mitra kerja
yang membidangi khusus
Cisco System untuk menjamin
operasional jaringan.
14)
AI4 (Enable operation and use
Divisi BE,IT/IS&S menyediakan Manual Book (panduan)
bagi user-user TI dalam menggunakan aplikasi atau fasilitas TI.
Divisi BE,IT/IS&S menyediakan dokumentasi program aplikasi dan dokumentasi transfer knowledge. Divisi BE,IT/IS&S menyediakan pelatihan bagi pengguna TI dan manajemen bisnis dalam menggunakan
aplikasi atau fasilitas TI. Divisi BE,IT/IS&S
menyediakan pelatihan bagi staf support maupun staf operasional
TI dalam menjalankan tugasnya. Pelatihan dilakukan secara internal perusahaan maupun menggunakan jasa eksternal.
15)
AI5 (Procure IT resources)
Divisi BE,IT/IS&S meminta
professional legal dan contractual advice saat melakukaan pengadaan barang & jasa terkait TI kepada divisi Legal (apabila dibutuhkan).
Divisi BE,IT/IS&S menggunakan Prosedur dan Standar Pengadaan Barang & Jasa TI mulai dari pemilihan
vendor sampai dengan mengatur jadwal contract arrangement.
Prosedur dan WI pengadaan barang dan jasa TI mengikuti kebijakan perusahaan.
�Divisi BE,IT/IS&S melakukan pengadaan hardware,
software dan services yang diminta sesuai dengan prosedur
yang berlaku.
Divisi BE,IT/IS&S melakukan upaya penghematan biaya pembelian barang & jasa TI yang pada akhirnya dapat berkontribusi ke dalam keuntungan perusahaan. Upaya yang dilakukan untuk mencapai hal adalah
dengan memilih vendor yang terbaik sesuai kebutuhan serta memiliki harga yang kompetitif.
16)
AI6 (Manage changes)
Setiap perubahan
yang ada pada Prosedur dan
Proses selalu dicatat, diakses dan disahkan serta dievaluasi oleh tim Service Desk yang mencakup
proses bisnis, Sistem (SAP,
MES, aplikasi web), Jaringan,
dan Parameter Service. Apabila ada
permintaan perubahan berasal dari pengguna
layanan TI, maka menggunakan form CRF (Customer
Request Form).
Seluruh perubahan
yang terjadi dibuatkan laporannya dan dikomunikasi kepada divisi terkait lainnya. Perubahan prosedur dan proses melalui mekanisme yang telah diatur perusahaan.
Divisi BE,IT/IS&S mengawasi pengaksesan dan otorisasi semua perubahan infrastruktur, aplikasi dan solusi teknikal TI. Divisi
BE,IT/IS&S melakukan
tracking status dan membuat suatu
laporan tentang perubahan yang ada berupa dokumen Laporan Status Tiket Perbaikan Aplikasi sistem Informasi yang diterbitkan 1 (satu) bulan sekali kepada
masing-masing pengguna.
Perkembangan TI yang ada
pada divisi BE,IT/IS&S diikuti
oleh adanya perubahan kebijakan Manajemen PT. KS. Biasanya dituangkan ke dalam dokumen
Prosedur & Work Instruction yang ditanda tangani oleh manajemen. Perubahan kebijakan Manajemen PT. KS terkait perubahan teknologi informasi berlaku bagi setiap
karyawan sesuai kebutuhannya. Perubahan Teknologi Informasi sudah diantisipasi atau diakomodir dalam Master Plan TI yang dimiliki
divisi BE, IT/IS & MS.
17)
AI7 (Install and accredit solutions and changes)
Ketika tahap development suatu sistem selesai, maka sistem baru
tersebut otomatis dialihkan ke dalam
kegiatan operasional setelah mendapatkan persetujuan dari pihak yang berwenang sesuai prosedur yang berlaku (wajib). Sebelum dialihkan kepada kegiatan operasional sudah dilakukan pengujian yang layak (oleh tim TI maupun pengguna), termasuk pengujian data, instruksi peluncuran dan migrasi, membuat rencana & aktual rilis ke poduksi,
dan analisa pasca implementasi. Pengguna dan divisi
BE&IT/IS-MS melakukan evaluasi
kinerja pasca implementasi.
18)
DS1 (Define and manage service
levels)
����� Divisi BE,IT/IS&S membangun komunikasi yang efektif dengan pengguna layanannya menggunakan suatu definisi dokumentasi dan persetujuan layanan TI dan
service level dan melakukan formalisasi
perjanjian internal dan eksternal
sesuai dengan persyaratan dan kemampuan pemenuhan layanan TI & tingkat layanan TI. Proses ini mencakup monitor dan laporan berkala kepada stakeholder dalam penyelesaian service level.
Divisi BE,IT/IS&S belum memiliki laporan tentang pencapaian tingkat layanan (Service Level
Achievements). Setiap layanan-layanan
TI yang diberikn selalu sudah tersedia di dalam katalog Teknologi
Informasi .
19)
DS2 (Manage third-party
services)
Divisi BE,IT/IS&S menggunakan jasa pihak ke-tiga
dalam memberikan layanan TI, termasuk supplier,
vendor dan partner. Jasa pihak ke-3 (tiga) digunakan khususnya untuk pekerjaan-pekerjaan dimana sumber daya internal tidak dimiliki. Selain itu, jasa
pihak ke-3 (tiga) juga diharapkan dapat menghasilkan penghematan biaya (cost saving) dan perusahaan
dapat lebih fokus kepada kegiatan
utamanya (core business).
Divisi BE,IT/IS&S mendefinisikan peran dan tanggung jawab pihak ke-tiga
dengan jelas yang dituangkan di dalam perjanjian/kontrak kerjasama seperti mengevaluasi dan monitor perjanjian
untuk mencapai efektivitas dan compliance. Divisi BE,IT/IS&S
melakukan identifikasi dan mengkategorikan layanan-layanan yang
diberikan oleh pihak ke-tiga. Divisi BE&IT/IS berfokus
pada kegiatan perencanaan
dan pengendalian, sedangkan
kegiatan pengembangan, operasi dan layanan perawatan diserahkan kepada pihak ketiga.
Pengembangan aplikasi dan infrastruktur TI secara swakelola dilakukan berdasarkan surat perintah dari General Manager
SCM&QA.
Divisi BE,IT/IS&S� memantau dan mengukur kinerja pihak ke-tiga.
20)
DS3 (Manage performance and capacity)
Divisi BE,IT/IS&S membuat perencanaan dan menyediakan kapasitas dan ketersediaan sistem (mencakup infrastruktur dan sumber daya TI) pada saat menyusun Master Plan Teknologi Informasi sesuai dengan RKAP dan RJPP perusahaan.
�Divisi BE,IT/IS&S
melakukan pemantauan dan pelaporan kinerja sistem secara rutin
dalam bentuk pelaporan bulanan. Monitoring dan
evaluasi kinerja TI yang didefinisikan di dalam Key
Performance Indicator (KPI) mengacu kepada sistem pengelolaan
kinerja perusahaan.
Divisi BE,IT/IS&S memodelkan dan meramalkan kinerja sistem di masa depan (berdasarkan beban kerja, penyimpanan, dan persyaratan contingency) untuk mengantisipasi kebutuhan masa depan yang tertuang di dalam Master Plan TI.
21)
DS4 (Ensure continuous service)
Divisi BE,IT/IS&S melakukan backup
storage secara rutin dan merencanakan pelatihan yang berkesinambungan demi penyediaan layanan TI yang berkelanjutan dan
memastikan pengaruh bisnis minimal dalam interupsi layanan TI serta memastikan bahwa layanan TI tersedia seperti yang dipersyaratkan.
Divisi BE,IT/IS&S melakukan pengembangan dan memelihara IT
contingency dan memastikan layanan
& infrastruktur TI dapat
bertahan dan kembali normal
dari kesalahan karena error, serangan maupun bencana, melalui IT BCP (Business
Continuity Planning), yaitu rencana
keberlangsungan bisnis ketika terjadi bencana, misal gempa atau tsunami menghancurkan bisnis.
Divisi BE,IT/IS&S memiliki salinan penyimpanan data (server
dan database IT) & rencana contingency pada lokasi yang berbeda (di luar Cilegon), yaitu menggunakan Teknologi DRC (Disaster Recovery Center),
yaitu untuk memback up seluruh sistem IT utama apabila terjadi kerusakan karena bencana.
22)
DS6 (Identify and allocate costs)
Divisi BE,IT/IS&S belum memiliki sistem yang menggambarkan, mengalokasikan,
dan melaporkan biaya TI kepada pengguna layanannya.� �Divisi BE,IT/IS&S
belum melakukan tranparansi & pemahaman biaya TI serta melakukan efisiensi biaya pengunaan layanan TI yang diinformasikan dengan baik.
23)
DS7 (Educate and train users)
Aplikasi-aplikasi TI dan solusi
teknologi yang ada digunakan secara efektif & efisien serta memastikan kepatuhan pengguna terhadap Kebijakan dan Prosedur yang ada. Divisi BE,IT/IS&S memahami kebutuhan pelatihan pengguna TI untuk setiap kelompok pengguna, melakukan strategi pelaksanaan pelatihan yang efektif dan pengukuran hasilnya mencakup Kurikulum pelatihan, Pengelolaan dan pelaksanaan pelatihan, serta Pengawasan dan pelaporan keefektifan pelatihan.
v. DS8
(Manage service desk and incidents)
Divisi BE,IT/IS&S menanggapi pertanyaan-pertanyaan pengguna TI
dengan cepat dan efektif dan menyediakan service
desk serta proses manajemen
insiden yang baik. Service
Desk layanan Teknologi Informasi dibentuk untuk menjaga dan meningkatkan kualitas layanan teknologi informasi sebagai single point of
contact antara pengguna layanan dengan unit pengelola. Ruang lingkup fungsi service desk pengelolaan
incident, yaitu mengelola adanya kegagalan layanan atau terjadinya
penurunan kualitas layanan Teknologi Informasi. Pengelolaan
problem, yaitu mengelola upaya pencarian akar masalah yang menyebabkan terjadinya insiden yang berulang. Pengelolaan change, yaitu mengelola adanya perubahan dan permintaan perubahan atas layanan Teknologi Informasi. Service desk yang ada
mencakup pendaftaran, eskalasi kriteria dan prosedur (insiden) yang jelas, analisa akar penyebab, pengawasan dan pelaporan tren, serta resolusinya.
Service desk dapat memberikan
manfaat bisnis dalam meningkatkan produktifitas melalui resolusi yang cepat terhadap pertanyaan pengguna TI.
24)
�DS9 (Manage the configuration)
Divisi BE,IT/IS&S memastikan integritas konfigurasi perangkat keras dan perangkat lunak yang memerlukan pemeliharaan konfigurasi repository, namun sebatas pencatatan informasi awal dan pemutakhiran konfigurasi
repository saja yang ditungakan
ke dalam Master Plan Teknologi Informasi.
Divisi BE,IT/IS&S mengoptimalkan infrastuktur TI, kapabilitas sumber daya, dan akuntansi untuk aset TI yang dibangun dan dipelihara dalam suatu repository aset yang lengkap & akurat.
25)
DS10 (Manage problems)
Divisi BE,IT/IS&S mengelola masalah yang ada secara efektif dan mencakup identifikasi dan klasifikasi masalah, analisa akar penyebab
serta pemecahan masalah TI. �Manajemen masalah TI di Divisi BE,IT/IS&S mencakup rekomendasi formula untuk perbaikan, pemeliharaan record masalah dan meninjau status tindakan perbaikan.�
Proses manajemen
masalah TI yang efektif memaksimalkan ketersediaan sistem, memperbaiki tingkat layanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pengguna. Divisi BE,IT/IS&S memastikan kepuasan pengguna akhir dengan penawaran
layanan dan tingkat layanan, serta mengurangi solusi dan pengiriman layanan yang cacat dan dikerjakan ulang.
26)
�DS13 (Manage operations)
Divisi BE,IT/IS&S melakukan pemrosesan data yang lengkap dan akurat mencakup prosedur pemrosesan manajemen data yang efektif dan pemeliharaan perangkat keras yang rutin.�
27)
ME1 (Monitor and evaluate IT
performance)
������ Divisi BE,IT/IS&S melakukan proses pengawasan manajemen kinerja TI yang efektif� menggunakan Key Performance Indicator (KPI) mengacu kepada sistem pengelolaan kinerja perusahaan. Proses pengawasan tersebut mencakup pendefinisian indikator kinerja yang relevan, sistematis, dan pelaporan kinerja yang tepat waktu. Divisi BE,IT/IS&S membandingkan dan menerjemahkan laporan kinerja ke dalam
laporan manajemen.
Divisi BE,IT/IS&S belum melakukan pengukuran terhadap kepuasan manajemen dan entitas perusahaan terhadap laporan kinerja TI.
28)
ME4 (Provide IT Governance)
Divisi BE,IT/IS&S menggunakan
framework Tata Kelola yang efektif mencakup pendefinisian struktur organisasi, kepemimpinan, peran dan tanggung jawab untuk memastikan bahwa investasi TI perusahaan selaras dan strategi
dan tujuan perusahaan.
Framework Tata
Kelola TI yang digunakan menggunakan
standar kerja IT COBIT dan
ITIL. Tata Kelola TI tersebut terintegrasi dengan Tata Kelola
Perusahaan dan patuh terhadap
hukum, peraturan, dan kontrak-kontrak persiapan laporan direksi pada strategi TI,
kinerja & resiko dan tanggapan untuk Tata Kelola yang sejalan dengan arahan direksi. �Frekuensi laporan dari divisi BE,IT/IS&S kepada direksi (termasuk maturity) adalah diterbitkan secara periodik setiap bulannya, sedangkan untuk maturity sesuai periode pengukuran.������
Direksi �melaporkan pelaksanaan
sistem tata kelola teknologi informasi secara periodik kepada stakeholder dan Dewan Komisaris.
Tabel 3
Kelemahan dan Rekomendasi
Proses TI
|
Kelemahan |
Rekomendasi |
|
Aktifitas
validasi data dan pemeriksaan redundansi data yang dilakukan perusahaan masih
dilakukan secara manual dan hanya bersifat corrective action (belum dilakukan secara rutin). |
- Melakukan
aktifitas validasi data secara rutin, sebagai preventive action. - Melakukan
proses normalisasi data secara rutin terhadap transaksi pengguna. - Menetapkan dan menerapkan
Prosedur untuk memastikan integritasi dan konsistensi
dari semua data yang tersimpan dalam bentuk elektronik, seperti database, gudang data
dan arsip data. |
|
PO5 (Manage the IT investment): Divisi
BE,IT/IS&S tidak melakukan perhitungan ekonomi (ROI, Payback Period, Net Present Value (NPV) untuk investasi TI. |
- Menetapkan
dan menerapkan Prosedur Baku Manajemen Investasi TI. - Membuat laporan Cost-Benefit investasi
TI, mencakup keseluruhan biaya langsung dan tidak langsung maupun manfaat tangible dan intangible untuk mengetahui
investasi mana yang layak
& sesuai dengan kebutuhan dari perusahaan. |
|
Divisi
BE,IT/IS&S pernah melakukan survey kepuasan pengguna layanan TI, namun
belum dijawalkan secara periodik. |
- Mengadakan
survey kepuasan pengguna layanan TI
secara berkala. -
Membuat Sistem Informasi kepuasan
pelanggan agar kebijakan yang diambil sesuai dengan keinginan pelanggan. - Memberikan
sosialisasi tentang proses dan metode apa yang digunakan dalam mengelola
kualitas layanan TI. |
|
PO9
(Assess and manage IT risks): Divisi BE,IT/IS&S belum memperhatikan
risiko residual setelah menerapkan manajemen risiko. |
- Memperhatikan risiko residual sebagai bagian dari
manajemen risiko yang harus dijalankan untuk memperkecil peluang terjadi. |
|
Divisi
BE,IT/IS&S tidak memiliki suatu program aplikasi khusus dan framework manajemen proyek untuk
mengatur semua proyek-proyek TI. Pengelolaan proyek hanya mengacu pada
Prosedur dan Work Instruction
perusahaan. |
-
Perlunya menggunakan
program aplikasi khusus proyek, seperti software Microsoft Project yang mampu mengolah data menjadi informasi berupa jadwal proyek, waktu, biaya dan tenaga kerja. - Menggunakan suatu Kerangka Kerja Manajemen Proyek dalam mengelola proyek-proyek TI untuk memenuhi harapan dari seluruh stakeholder yang terlibat dalam proyek-proyek TI. Diantaranya framework ITPOSMO, PMBOK, dan SWEBOK. -
Memberikan sosialisasi
dan training secara berkala
tentang kerangka kerja manajemen proyek yang digunakan. |
|
DS6 (Identify and allocate costs): Divisi BE,IT/IS&S belum
memiliki sistem yang menggambarkan, mengalokasikan, dan melaporkan biaya TI
kepada pengguna layanannya |
- Mencantumkan
informasi mengenai biaya TI pada pelaporan keuangan, karena biaya TI dapat
digolongkan sebagai
Aktiva sebagai kekayaan atau asset, atau beban yang ditanggung sebagai dampak dari penurunan
nilai atau penyusutan atas aset Teknologi Informasi. - Menggunakan
sistem Tools
and Automation (TA) pemanfaatan
perangkat bantu yang terkini dalam mendukung prosedur identifikasi dan alokasi biaya TI, yang sesuai dengan rencana standarisasi penggunaan perangkat bantu. |
Kesimpulan
Berdasarkan hasil penelitian
yang telah dilakukan di
divisi BE,IT/IS&MS PT. Krakatau steel (Persero), Tbk.,
maka dapat disimpulkan bahwa penelitian kualitatif yang dilakukan penulis terhadap 29 (dua puluh sembilan) IT Process yang dihasilkan tim audit divisi
BE,IT/IS &MS dengan membuat
pertanyaan wawancara� berdasarkan pernyataan pada Process Description masing-masing IT
Process CoBIT versi 4.1 masih menemukan 6 (enam) kelemahan
yang belum dilakukan oleh divisi
BE,IT/IS&MS dan memberikan beberapa
rekomendasi untuk dilakukan perbaikan. Kelemahan-kelemahan tersebut diantaranya pada IT Process PO2, PO5, PO8, PO9, PO10, dan DS6.
Bibliografi
Banker, R.
D., & Morey, R. C. (1993). Integrated system design and operational
decisions for service sector outlets. Journal of Operations Management, 11(1),
81�98.Google Scholar
Gondodiyoto,
S. (2007). Audit sistem informasi+ pendekatan CobIT. Jakarta: Mitra Wacana
Media. Google Scholar
Helmiawan,
M. A., & Sumedang, D. (2017). COBIT 5 Untuk Manajemen Teknologi Informasi
& Proses Bisnis Perusahaan. No. June, 2018. Google Scholar
Kasemin, H.
K. (2016). Agresi Perkembangan Teknologi Informasi. Prenada Media. Google Scholar
Kusmarni,
Y. (2012). Studi Kasus. UGM Jurnal Edu UGM Press. Google Scholar
Lapihu, D.,
Mustafid, M., & Isnanto, R. R. (2017). Penerapan Framework Balance Score
Card Dan Cobit 5 Untuk Tata-Kelola Teknologi Informasi Pada Pemerintah Kota
Kupang. School of Postgraduate. Google Scholar
Lesmono, I.
D., & Erica, D. (2018). Tata Kelola Teknologi Informasi Dengan Metode COBIT
4.1 (Studi Kasus: PT. IMI). Jurnal Kajian Ilmiah, 18(1), 75�84. Google Scholar
Negara, E.
S., Romindo, R., Tanjung, R., Heriyani, N., Simarmata, J., Jamaludin, J.,
Putra, T. A. E., Sudarmanto, E., Sudarso, A., & Purba, B. (2021). Sistem
Informasi Manajemen Bisnis. Yayasan Kita Menulis. Google Scholar
Rijali, A.
(2019). Analisis data kualitatif. Alhadharah: Jurnal Ilmu Dakwah, 17(33),
81�95. Google Scholar
Rusilowati,
U. (2017). Analisis Manajemen Pengetahuan Berbasis Teknologi Informasi (Studi
Kasus Pada Lemlitbang Pemerintah Pengambil Kebijakan). Jurnal Organisasi Dan
Manajemen, 11(1), 44�61. Google Scholar
Simarmata,
J., Romindo, R., Putra, S. H., Prasetio, A., Siregar, M. N. H., Ardiana, D. P.
Y., Chamidah, D., Purba, B., & Jamaludin, J. (2020). Teknologi Informasi
dan Sistem Informasi Manajemen. Yayasan Kita Menulis. Google Scholar
Sooai, A.
G., & Bria, Y. P. (n.d.). Penilaian Tata Kelola Teknologi Informasi
Menggunakan Cobit (Studi Kasus Pada Pt. Inodave Technology Gemilang). Google Scholar
Suharyono,
S. (2020). Analisis Kinerja Pemerintah Provinsi Di Indonesia. Jurnal Neraca:
Jurnal Pendidikan Dan Ilmu Ekonomi Akuntansi, 4(1), 11�25. Google Scholar
Sulistio,
M. E. (2020). Pengertian Audit Sistem Informasi. Osfprepirnts. https://doi.org/https://doi.org/10.31219/osf.io/6th7v
Wijaya, C.,
& Rifa�i, M. (2016). Dasar-dasar manajemen: mengoptimalkan pengelolaan
organisasi secara efektif dan efisien. Google Scholar
|
Copyright holder : Rina Elina (2021). |
|
First publication right
: This article is licensed under: |