Evaluasi IT Governance Berdasarkan COBIT 4.1 (Studi Kasus di PT Timah, Tbk.)

Evaluasi IT Governance Berdasarkan COBIT 4.1 (Studi Kasus di PT Timah, Tbk.)SkripsiDwi Rizki KesumawardhaniFE UI 20121Metodologi penelitian2Tahapan PenelitianIdentifikasi COBIT Business GoalsIdentifikasi COBIT IT GoalsIdentifikasi COBIT IT ProcessIdentifikasi Control ObjectivesMaturity Level3Tahap-Tahap PenelitianIdentifikasi Bussiness GoalsPada tahap ini dilakukan COBIT 4.1 maping, peneliti menganalisa tujuan bisnis PT Timah yang telah ditetapkan dalam sistem informasi prusahaan untuk memudian disesuaikan dengan COBIT 4.1Identifikasi IT GoalsPada tahap ini dilakukan COBIT bussiness Goals to IT Goals Maping, peneliti mengidentifikasi tujuan pengembangan TI berdasarkan tujuan bisnis perusahaan yang sebelumnya telah ditentukan. Kemudian didapatkan kaitan antara tujuan bisnis dengan tujuan TIIdentifikasi IT ProcessPada tahap ini dilakukan COBIT IT Goals to IT Process Maping, setelah diidentifikasi, kemudian dihasilkan proses TI dari kaitan antara proses TI menurut perusahaan dengan proses TI berdasarkan COBIT 4.1Identifikasi Control ObjectivesMengidentifikasi control objectives yang dibutuhkan dalam proses TI perusahaan. control objectives merupakan bagian detail dari Proses TI.Maturity LevelMrupakan bagian pengujian kepatuhan terhadap aktivitas yang seharusnya ada/dilakukan tiap proses TI berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya4Metode Pengumpulan DataStudi KepustakaanStudi LapanganWawancaraNara sumber:Ria W Pawan, Kepala SIMSutoyo Kardi, Kepala Bidang Pengembangan SistemSelani Salip, Kepala Bidang OperasiPuti Aska Kusuma, Staf TI Bagian Jaringan dan PengamananYennita, Kepala AkuntansiHadi Azhari, Kepala Bidang Perencanaan SDM dan Penilaian KerjaObservasi5Analisis dan pembahasan6Identifikasi Business GoalsPT Timah memiliki Rencana Jangka Panjang (RJP) perusahaan tahun 2008-2012 yang berpedoman pada Kepmen BUMN No Kep-102/MBU/2002 tentang Penyusunan Rencanan Jangka Panjang Badan Usaha Milik Negara.Berdasarkan pemetaan antara Business Goals di PT Timah dan COBIT 4.1 diketahui bahwa Business Goals perusahaan telah mencakup keempat perspektif yang ada dalam COBIT 7Pemetaan Business Goals

8Identifikasi IT GoalsMengidentifikasi IT goals dan memetakan business goals dengan IT goals yang ada, sehingga dari pemetaan tersebut dapat dilihat IT Goals apa saja yang nantinya dapat menunjang business goals perusahaan.Business GoalsIT GoalsFinancial perspective1Provide a good return on investment of IT enabled business investment24Customer perspective4Improve customer orientation and service3239Obtain reliable information for strategic decision making24122026Internal perspective15Improve and maintain operation and staff productivity781113Learning & Growth perspective17Acquire and maintain skilled and motivated people99Penjelasan IT GoaslsAdapun penjelasan dari IT Goals COBIT yang teridentifikasi adalah sebagai berikut:

10Identifikasi IT Process

11IT Domain dan IT ProcessJika disusun menurut domainnya, maka IT Process di PT Timah adalah sebagai berikut: IT DomainIT ProcessPlan and OrganisedPO1, PO2, PO3, PO4, PO5, PO6, PO7, PO8, PO10Acquire and ImplmentAI1, AI3, AI4, AI5, AI6, AI7Deliver and SupportDS1, DS2, DS3, DS4, DS5, DS6, DS7, DS8, DS10, DS11, DS13Monitor and EvaluateME1, ME412Identifikasi Control Objectives dan Maturity LevelDari setiap COBIT IT Process terdapat detailed control objectives yang merupakan alat kontrol dari IT Process itu sendiri. Berdasarkan penelitian yang dilakukan ditemukan 137 detailed control objectives.Penentuan tingkat kematangan dilakukan pada tiap proses TI dan dilakukan terhadap semua level, mulai dari level 0 (nol) atau non-existence, hingga level 5 (lima) atau optimised, melalui wawancara langsung perihal pelaksanaan proses TI dengan Divisi SIM PT Timah.Setiap proses dan level menurut COBIT 4.1 dijelaskan pada setiap subbab, dibandingkan dengan yang ada di perusahaan untuk kemudian diambil kesimpulan

13Scoring Plan and OrganisedBerdasarkan analisis diperoleh maturity level dari setiap proses yang ada di dalam Plan and OrganisedPlan and OrganisedLevelPO1Define a strategic IT plan5PO2Define the information architecture5PO3Determine technological direction4PO4Define the IT process, organization and relationship3PO5Manage IT investment5PO6Communicate management aims and direction4PO7Manage IT human resources3PO8Manage quality0PO10Manage projects0Rata-Rata3,214Scoring Acquire and ImplmentBerdasarkan analisis diperoleh maturity level dari setiap proses yang ada di dalam Acquire and Implment

Acquire and ImplmentLevelAI1Identify automated solutions5AI3Acquire and maintain technology insfrastructure3AI4Enable operation and use5AI5Procure IT resources3AI6Manage changes5AI7Intall and accredit solutions and changes0Rata-Rata3,515Scoring Deliver and SupportBerdasarkan analisis diperoleh maturity level dari setiap proses yang ada di dalam Deliver and Support

Deliver and SupportLevelDS1Define and manage service levels4DS2Manage third-party services3DS3Manage performance and capacity5DS4Ensure continous service4DS5Ensure system security4DS6Indetify and allowed cost3DS7Educate and train users3DS8Manage service desk and incident5DS10Manage problems4DS11Manage data5DS13Manage operations5Rata-Rata4,116Scoring Monitor and EvaluateBerdasarkan analisis diperoleh maturity level dari setiap proses yang ada di dalam Monitoring and Evaluate

Monitoring and EvaluateLevelME1Monitor and Evaluate IT5ME4Provide IT governance3Rata-Rata417