Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

EVALUASI KEMATANGAN PENGELOLAAN TEKNOLOGIINFORMASI PADA PT. MULTI GARMENJAYA SURABAYA

DENGAN PENDEKATAN COBIT

Sigit Novianto Suhardi, Fajar BaskoroMagister Manajemen Teknologi Informasi

Pasca Sarjana Institut Teknologi Sepuluh Nopember SurabayaEmail : n_sigit12@yahoo.com, fajarbaskoro@gmail.com

ABSTRAK

Optimalisasi kinerja di semua lini menjadi sebuah keharusan bagi setiapperusahaan agar mampu bertahan di tengah persaingan yang ketat. PT. MultiGarmenjaya merupakan perusahaan apparel yang menyadari pentingnya tata kelolayang baik dalam teknologi informasi serta integrasinya dengan seluruh sistem yang ada.Proses evaluasi dengan CobIT menjadi salah satu hal yang bisa dilakukan agardiperoleh pandangan atas penyimpangan proses yang terjadi terhadap visi dan misiperusahaan.

Penelitian dilakukan dengan mengumpulkan data melalui wawancara danpenyebaran kuesioner kepada karyawan PT. Multi Garmenjaya. Data yang diperolehkemudian dilakukan pembatasan dan pengujian reliabilitas sebelum dilakukan analisa.Analisa data dilakukan dengan dua cara yaitu melalui analisa tingkat kematangan prosesCobIT dan analisa kesenjangan fitur Ward. Analisa tingkat kematangan akandifokuskan pada proses jaminan keamanan sistem (DS5) dan manajemen data (DS11)

Analisa tingkat kematangan proses CobIT menunjukkan bahwa tingkatkematangan proses jaminan keamanan sistem (DS5) ada pada tingkat 2 (repeatable butintuitive) untuk kondisi saat ini (as is) dan 4 (manage and measurable) untuk harapan(to be). Sedangkan untuk proses manajemen data (DS11) berada pada tingkat 2 untukkondisi saat ini (as is) dan 4 untuk kondisi yang diharapkan (to be). Analisa data untukkesenjangan fitur Ward menunjukkan bahwa fitur administrasi keuangan, piutang,gudang, accounting, ekspedisi, HRD, dan auditor memerlukan penambahan fungsiuntuk mempermudah pekerjaan. Kesimpulan penelitian adalah masih perlu adanyaupaya untuk memperbaiki strategi penerapan teknologi informasi di PT. MultiGarmenjaya Surabaya.

Kata kunci: evaluasi, teknologi informasi, CobIT, kesenjangan fitur Ward

PENDAHULUAN

Teknologi informasi saat ini telah menjadi faktor kunci keberhasilan perusahaanuntuk terus menciptakan keunggulan bersaing yang tidak dimiliki oleh perusahaanlainnya. Perbaikan kualitas teknologi informasi baik terkait aspek internal sepertisoftware dan eksternal seperti jaringan harus terus dilakukan. Untuk keperluan inilahperlu adanya audit terhadap sistem informasi sehingga beberapa kelemahan yang adapada teknologi informasi yang digunakan saat ini mampu terus diperbaiki.

Salah satu pendekatan dalam mengevaluasi kinerja teknologi informasi adalahCobIT (Control Objectif for Information and Related Technology). CobIT sendirimerupakan sebuah metodologi yang terdiri dari standar dan aturan yang akan membantudalam implementasi teknologi informasi serta melakukan monitoring terhadap teknologi

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-2

informasi. CobIT diharapkan mampu memberikan penilaian terhadap kinerjapengelolaan teknologi informasi agar dapat menghasilkan informasi yang efektif,efisien, aman, akurat, fleksibel, legal serta mampu diandalkan.

PT. Multi Garmenjaya mulai beroperasi tahun 1973 dan secara aktifmenggunakan teknologi informasi untuk menggantikan pencatatan manual pada tahun1977. Selama lebih dari 20 tahun, teknologi informasi yang digunakan masih sama dansangat jarang dilakukan evaluasi baik terhadap kondisi internal maupun eksternal.Sejalan dengan tujuan perusahaan yang ingin terus menjadi yang terbaik dalam industriapparel (mulai dari topi, baju, celana, hingga aksesoris) maka diperlukan evaluasiterhadap pengelolaan teknologi informasi yang digunakan agar mampu menjadipendukung dan bukan sebaliknya. Beberapa kelemahan yang terjadi saat ini sepertijaringan yang tidak aman, sistem yang tidak terhubung langsung, fitur yang tidaklengkap, serta program yang tidak stabil perlu menjadi perhatian tersendiri untuk bisadilakukan perbaikan.

CobIT menjadi penghubung bagi pihak auditor dengan pihak pelaksana sisteminformasi untuk menentukan faktor-faktor apa saja yang perlu diperbaiki agar sisteminformasi yang sudah dimiliki mampu diperbaiki sehingga pada akhirnya mampumendukung tercapainya visi perusahaan. CobIT menjadi sarana evaluasi yang cukupefektif untuk setidaknya menjadi dasar bagi upaya memperbaiki kesenjangan kebutuhanyang ada dalam teknologi informasi di lingkup perusahaan.

Berdasarkan latar belakang tersebut dapat dirumuskan beberapa permasalahanberikut :

Bagaimana mengetahui tingkat kematangan dari pengelolaan teknologiinformasi di PT. Multi Garmenjaya saat ini ?

Bagaimana menemukan strategi yang dapat diusulkan untuk memperbaikipengelolaan teknologi informasi di PT. Multi Garmenjaya ?

Bagaimana merumuskan faktor-faktor yang perlu diperbaiki dalam pengelolaanteknologi informasi di PT. Multi Garmenjaya ?

KAJIAN PUSTAKA

Sistem dan Teknologi Informasi

Turban (1999) mendefinisikan sistem informasi sebagai sebuah sistem yangmempunyai fungsi mengumpulkan, memproses, menyimpan, menganalisis danmenyebarkan informasi untuk tujuan yang spesifik. Sedangkan menurut Robert A.Leich, sistem informasi adalah suatu sistem dalam perusahaan yang mempertemukankebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dankegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu denganlaporan-laporan yang diperlukan.

Turban et.al. (2008) menyampaikan bahwa informatioin technology, in itsnarrow definition, refers to the technological side of an information system. Secaraumum dapat dinyatakan bahwa teknologi informasi merupakan sebuah aplikasi atasterbentuknya sistem informasi atau dengan kata lain menjadi sebuah pendukung bagiproses terjadinya sistem informasi. Teknologi informasi banyak terkait denganhardware, software, database, networks dan peralatan elektronik lainnya.

Evaluasi Pengelolaan Teknologi InformasiEvaluasi merupakan upaya untuk melihat kembali nilai efektivitas serta efisiensi

dengan adanya pemanfaatan teknologi informasi pada aktivitas dalam perusahaan.

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-3

Michael Gregg (2007) menjelaskan secara singkat “An audit can be defined as aplanned, independent, and documented assessment to determine whether agreed-uponrequirements and standards of operations are being met. Basically, it is a review of theoperation and its activities”. Sehingga dapat dinyatakan disini bahwa pada dasarnyaaudit memiliki pangkal yang sama namun pada tingkat kebutuhan yang berbeda-beda.secara garis besar, audit sistem informasi merupakan proses pengumpulan danpengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasikomputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yangmemadai, semua aktivitas dilindungi dengan baik atau tidak disalahgunakan sertaterjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraansistem informasi tersebut.

CobIT menyediakan petunjuk audit, kinerja dan hasil metrik, serta modelkedewasaan yang akan menentukan arah pengendalian bagi proses teknologi informasi.Berdasarkan informasi tersebut dapat dinyatakan disini bahwa hubungan antara auditsistem informasi dengan CobIT sangatlah dekat. CobIT dapat menjadi acuan awaldalam menentukan lingkup pelaksanaan audit serta menjadi tools atau pelengkap bagiproses audit sehingga dihasilkan sebuah rekomendasi evaluasi yang baik dan mutakhir.

CobITCobIT merupakan singkatan dari Control Objectives for Information and

Related Technology. CobIT merupakan sebuah framework bagi pengelolaan teknologiinformasi. CobIT disusun oleh IT Governance Institute (ITGI) dan Information SystemAudit and Control Association (ISACA) atau Information System Audit and ControlFoundation’s (ISACF) pada tahun 1992. Secara umum produk CobIT dapatdigambarkan sebagai berikut :

CobIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan ITGovernance pada suatu perusahaan. CobIT mempertemukan dan menjembatanikebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol, danmasalah-masalah teknis teknologi informasi, serta menyediakan referensi best businesspractices yang mencakup keseluruhan teknologi informasi dan kaitannya dengan prosesbisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yangdapat dikelola serta dikendalikan secara efektif.

Model KematanganModel kematangan untuk pengelolaan dan kontrol proses teknologi informasi

didasarkan pada metode evaluasi organisasi yang memiliki batasan nilai antara tidak ada

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-3

Michael Gregg (2007) menjelaskan secara singkat “An audit can be defined as aplanned, independent, and documented assessment to determine whether agreed-uponrequirements and standards of operations are being met. Basically, it is a review of theoperation and its activities”. Sehingga dapat dinyatakan disini bahwa pada dasarnyaaudit memiliki pangkal yang sama namun pada tingkat kebutuhan yang berbeda-beda.secara garis besar, audit sistem informasi merupakan proses pengumpulan danpengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasikomputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yangmemadai, semua aktivitas dilindungi dengan baik atau tidak disalahgunakan sertaterjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraansistem informasi tersebut.

CobIT menyediakan petunjuk audit, kinerja dan hasil metrik, serta modelkedewasaan yang akan menentukan arah pengendalian bagi proses teknologi informasi.Berdasarkan informasi tersebut dapat dinyatakan disini bahwa hubungan antara auditsistem informasi dengan CobIT sangatlah dekat. CobIT dapat menjadi acuan awaldalam menentukan lingkup pelaksanaan audit serta menjadi tools atau pelengkap bagiproses audit sehingga dihasilkan sebuah rekomendasi evaluasi yang baik dan mutakhir.

CobITCobIT merupakan singkatan dari Control Objectives for Information and

Related Technology. CobIT merupakan sebuah framework bagi pengelolaan teknologiinformasi. CobIT disusun oleh IT Governance Institute (ITGI) dan Information SystemAudit and Control Association (ISACA) atau Information System Audit and ControlFoundation’s (ISACF) pada tahun 1992. Secara umum produk CobIT dapatdigambarkan sebagai berikut :

CobIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan ITGovernance pada suatu perusahaan. CobIT mempertemukan dan menjembatanikebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol, danmasalah-masalah teknis teknologi informasi, serta menyediakan referensi best businesspractices yang mencakup keseluruhan teknologi informasi dan kaitannya dengan prosesbisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yangdapat dikelola serta dikendalikan secara efektif.

Model KematanganModel kematangan untuk pengelolaan dan kontrol proses teknologi informasi

didasarkan pada metode evaluasi organisasi yang memiliki batasan nilai antara tidak ada

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-3

Michael Gregg (2007) menjelaskan secara singkat “An audit can be defined as aplanned, independent, and documented assessment to determine whether agreed-uponrequirements and standards of operations are being met. Basically, it is a review of theoperation and its activities”. Sehingga dapat dinyatakan disini bahwa pada dasarnyaaudit memiliki pangkal yang sama namun pada tingkat kebutuhan yang berbeda-beda.secara garis besar, audit sistem informasi merupakan proses pengumpulan danpengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasikomputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yangmemadai, semua aktivitas dilindungi dengan baik atau tidak disalahgunakan sertaterjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraansistem informasi tersebut.

CobIT menyediakan petunjuk audit, kinerja dan hasil metrik, serta modelkedewasaan yang akan menentukan arah pengendalian bagi proses teknologi informasi.Berdasarkan informasi tersebut dapat dinyatakan disini bahwa hubungan antara auditsistem informasi dengan CobIT sangatlah dekat. CobIT dapat menjadi acuan awaldalam menentukan lingkup pelaksanaan audit serta menjadi tools atau pelengkap bagiproses audit sehingga dihasilkan sebuah rekomendasi evaluasi yang baik dan mutakhir.

CobITCobIT merupakan singkatan dari Control Objectives for Information and

Related Technology. CobIT merupakan sebuah framework bagi pengelolaan teknologiinformasi. CobIT disusun oleh IT Governance Institute (ITGI) dan Information SystemAudit and Control Association (ISACA) atau Information System Audit and ControlFoundation’s (ISACF) pada tahun 1992. Secara umum produk CobIT dapatdigambarkan sebagai berikut :

CobIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan ITGovernance pada suatu perusahaan. CobIT mempertemukan dan menjembatanikebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol, danmasalah-masalah teknis teknologi informasi, serta menyediakan referensi best businesspractices yang mencakup keseluruhan teknologi informasi dan kaitannya dengan prosesbisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yangdapat dikelola serta dikendalikan secara efektif.

Model KematanganModel kematangan untuk pengelolaan dan kontrol proses teknologi informasi

didasarkan pada metode evaluasi organisasi yang memiliki batasan nilai antara tidak ada

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-4

(0) hingga optimis (5). Pendekatan ini diturunkan langsung dari konsep CapabilityMaturity Model dari Software Engineering Institute yang mendefinisikannya untukpengembangan perangkat lunak. CMM atau Capability Maturity Model adalah suatumodel kematangan kemampuan proses yang dapat membantu pendefinisian danpemahaman proses-proses suatu organisasi. Pengembangan model ini dimulai padatahun 1986 oleh SEI (Software Engineering Institute) Departemen Pertahanan AmerikaSerikat di Universitas Carnegie Mellon di Pittsburgh, Amerika Serikat. Meskipun CMMberasal dari bidang pengembangan perangkat lunak, namun saat ini telah digunakansebagai model umum untuk membantu dalam meningkatkan proses bisnis organisasi diberbagai bidang, misalnya dalam rekayasa perangkat lunak, rekayasa sistem,manajemen proyek, perawatan perangkat lunak, manajemen risiko, sistem akuisisi,teknologi informasi (TI), jasa, bisnis proses pada umumnya, dan manajemen sumberdaya manusia. CMM telah digunakan secara luas di seluruh dunia dalam pemerintahan,perdagangan, industri dan organisasi pengembangan perangkat lunak.

Tingkat kematangan tersebut akan diintepretasikan berdasarkan grafikberikut :

Analisa Kesenjangan ProsesAnalisa kesenjangan proses adalah teknik yang digunakan untuk menghitung

skor/nilai total kesenjangan/gap dari selisih nilai proses potensial yang akan dicapaidikurangi nilai proses yang sedang terjadi sekarang dengan sistem pembobotan. Teknikini didasarkan pada teori efektivitas proses (Ward et.al, 1996) yang mengukur tingkatefektivitas dari proses-proses utama yang mendukung tujuan perusahaan dan menjadipenentu dari setiap area kerja perusahaan. Teknik ini lebih sering digunakan olehperusahaan yang mendasarkan prosesnya pada suatu integrasi yang saling bekerja samadalam mencapai suatu hasil secara efektif.

METODOLOGI PENELITIAN

Penelitian ini mendasarkan analisanya pada kombinasi antara data kualitatif dankuantitatif. Pengumpulan data dilakukan melalui metode wawancara dan penyebarankuesioner. Subjek yang diteliti adalah seluruh karyawan yang berkaitan denganteknologi informasi di PT. Multi Garmenjaya Surabaya yang berjumlah 19 orang.Sebelum dianalisa, terlebih dahulu dilakukan pembatasan dan uji reliabilitas terlebihdahulu atas data yang diperoleh.

Teknik Analisis Tingkat Kematangan CobITAnalisis tingkat kematangan proses diawali dengan melakukan analisis tingkat

kematangan atribut yang meliputi awareness, policies, tools, skills, responsibilities, dangoals dari masing – masing proses yang dipilih yaitu proses keamanan sistem (DS5) danproses manajemen data (DS11). Tingkat kematangan proses dihitung dengan rumus :

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-5

0.002.004.006.00

Awar…

Polici…

Tools

Skills

Repo…

Goals

Grafik Indeks KematanganAtribut DS5

InterpretasiAs Is

InterpretasiTo be

6atributmasing-masingkematangantingkatproseskematanganTingkat

Teknik Analisis Kesenjangan ProsesAnalisis kesenjangan proses menurut Ward (1996) adalah sebuah teknik analisis

yang digunakan untuk menghitung skor/nilai total kesenjangan/gap dari selisih nilaiproses potensial yang akan dicapai dikurangi nilai proses yang sedang terjadi sekarangdengan sistem pembobotan :0 = no contribution; 2 = minor; 4 = moderat; 6 = major

ANALISA DATA

Analisa DeskriptifKuesioner dibagikan kepada 19 staf di lingkungan PT. Multi Garmenjaya

Surabaya dengan mengacu pada daftar panduan RACI. Untuk proses DS5, rata-rataresponden memilih tingkat 2 atau repeatable pada kondisi saat ini dan tingkat 5 atauoptimized pada kondisi yang diharapkan. Untuk proses DS11, rata-rata responden jugamemilih tingkat 2 atau repeatable dan tingkat 4 atau managed pada kondisi yangdiharapkan.

Pembatasan dan Reliabilitas DataData yang digunakan adalah data yang memiliki bobot nilai diantara 2 quartile

(interquartile range). Hasil pengolahan membuktikan bahwa keseluruhan data masukdalam persyaratan sehingga tidak perlu dilakukan penghapusan atas data yangdiperoleh. Hasil uji reliabilitas dapat disajikan dalam tabel berikut :

Tabel 1. Reliabilitas Data

Proses Nilai Alpha Cronbach Status

DS5 (jaminan keamanan sistem) 0.645 ReliabelDS11 (manajemen data) 0,634 Reliabel

Analisa Kematangan Proses CobITSeperti telah disebutkan sebelumnya, untuk menilai tingkat kematangan proses

terlebih dahulu perlu dilakukan penilaian atas tingkat kematangan 6 atribut yang diteliti.Hasil pengolahan terhadap tingkat kematangan atribut DS5 (keamanan sistem) dapatditampilkan sebagai berikut :

Tabel 2. Tingkat Kematangan Atribut DS5

Atribut Kondisi InterpretasiAs Is To be As Is To be

Awareness 2,21 4,53 2,00 5,00Policies 2,16 4,42 2,00 4,00Tools 1,89 4,42 2,00 4,00Skills 1,53 4,63 2,00 5,00Reponsibility 1,79 4,26 2,00 4,00Goals 1,79 4,58 2,00 5,00

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-6

0.002.004.006.00

Awa…

Polic…

Tools

Skills

Rep…

Goals

Grafik Indeks KematanganAtribut DS11

Interpretasi As Is

Interpretasi To be

Grafik dan tabel tersebut menunjukkan bahwa untuk kondisi saat ini (as is) padaDS5 keseluruhan atribut berada pada tingkat 2 atau tahap repeatable but intuitive.Sedangkan untuk kondisi yang diharapkan (to be) menunjukkan tingkat yang berbeda-beda dari masing-masing atribut. Atribut awareness, skills, dan goals berada padatingkat 5 atau tahap optimized, sedangkan atribut policies, tools, dan responsibilityberada pada tingkat 4 atau tahap managed and measurable.

Untuk tingkat kematangan atribut DS11 (manajemen data) dapat disajikansebagai berikut :

Tabel 3. Tingkat Kematangan Atribut DS11

AtributKondisi Interpretasi

AsIs To be

AsIs To be

Awareness 2,00 4,37 2,00 4,00Policies 2,11 4,37 2,00 4,00Tools 2,05 4,47 2,00 4,00Skills 1,63 4,58 2,00 5,00Reponsibility 2,21 4,47 2,00 4,00Goals 2,26 4,58 2,00 5,00

Tidak terlalu berbeda dengan DS5, tingkat kematangan atribut untuk DS11(manajemen data) menunjukkan tingkat 2 atau repeatable pada kondisi saat ini (as is)dan untuk kondisi yang diharapkan juga cukup beragam. Atribut-atribut awareness,policies, tools, dan responsibility berada pada tingkat 4, sedangkan atribut skills dangoals berada pada tingkat 5 atau optimized.

Setelah diketahui tingkatan kematangan untuk masing-masing atribut, prosesselanjutnya adalah menghitung tingkat kematangan masing-masing proses. Perhitungantingkat kematangan proses dapat dilihat pada tabel berikut :

Tabel 4. Tingkat Kematangan Proses

Proses Kondisi InterpretasiAs Is To be As Is To be

DS5 1,89 4,47 2,00 4,00DS11 2,04 4,47 2,00 4,00

Hasil perhitungan menunjukkan bahwa untuk DS5 (keamanan sistem),responden beranggapan bahwa pada kondisi saat ini (as is) perusahaan masih beradapada tingkatan 2 atau repeatable but intuitive. Kondisi saat ini untuk DS11 (manajemendata) juga berada pada tingkatan yang sama. Hal ini menunjukkan bahwa prosespenerapan teknologi informasi yang terjadi di PT. Multi Garmenjaya Surabaya sedangdalam arah perbaikan yang diharapkan. Kesadaran mulai timbul dengan didukungberjalannya sistem yang cukup memadai untuk proses-proses yang terjadi dalam bisniskerja secara keseluruhan walaupun belum menjadi sebuah integrasi yang kuat.

Perhitungan tingkat kematangan proses baik untuk DS5 (keamanan sistem) danDS11 (manajemen data) pada kondisi yang menjadi harapan responden (to be) jugaberada pada tingkatan yang sama yaitu level 4 atau managed and measurable. Harapanini merupakan kondisi yang bercirikan kematangan dalam setiap kebijakan yang terkaitdengan sistem informasi, tools yang cukup lengkap dengan tingkat integrasi yang kuatterutama secara internal. Harapan responden ini merupakan sebuah harapan yang

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-7

memperhitungkan tingkat kemampuan perusahaan secara keseluruhan dimana untukproses teknologi informasi sendiri, saat ini bukan menjadi faktor yang utamadiperhatikan dibandingkan proses produksi atau penjualan.

Analisa Kesenjangan Fitur WardPendataan atas fitur dan fungsi yang ada dan diharapkan untuk direalisasikan ke

dalam aplikasi oleh responden secara ringkas dapat tersaji pada tabel kesenjanganberikut ini :

Tabel 5. Kesenjangan Proses/Fitur

Adm.Keuangan

Adm.Piutang

Adm.Marketing

Adm.Gudang Accounting

Adm.Ekspedisi

Adm.HRD Auditor

TotalGap

Bobot 4 Bobot 6 Bobot 4 Bobot 2 Bobot 4 Bobot 2 Bobot 2 Bobot 6SistemInformasi Eksisting Eksisting Eksisting Eksisting Eksisting Eksisting Eksisting Eksisting

Administrasi 9/36 7/42 7/28 8/16 8/32 2/4 0/0 0/0

Potensial Potensial Potensial Potensial Potensial Potensial Potensial Potensial

12/48 10/60 11/44 12/24 11/44 7/14 7/14 6/36

Gap 12 Gap 18 Gap 16 Gap 8 Gap 12 Gap 10 Gap 14 Gap 36 126

Data pada tabel menunjukkan bahwa terdapat gap atau perbedaan yang cukuptinggi antara fungsi yang ada saat ini dengan fungsi yang diharapkan oleh responden.Nilai 126 tersebut berasal dari keseluruhan gap yang terjadi dari setiap fitur (padapenelitian ini melibatkan 8 fitur) dan berarti perlu adanya perbaikan aplikasi terhadapfitur-fitur tersebut. Pemberian bobot mengacu pada aturan berikut : Bobot nilai 0 : nocontribution diberikan untuk fungsi-fungsi yang tidak memiliki dukungan terhadapproses bisnis, bobot nilai 2 : minor diberikan pada fungsi-fungsi yang memiliki nilaidukungan bersifat support, bobot nilai 4 : moderat untuk fungsi-fungsi yang memilikinilai dukungan bersifat key operational, dan bobot nilai 6 : major untuk fungsi-fungsiyang memiliki nilai dukungan yang bersifat strategic.

Pada fitur-fitur keuangan, piutang, marketing, gudang, accounting, dan ekspedisiterlihat bahwa pada kondisi eksisting atau saat ini telah ada beberapa fungsi yangtersedia. Perbaikan hanya diperlukan untuk menambah fungsi-fungsi yang ada sehinggakondisi potensial atau harapan menjadi terwujud. Berbeda dengan fitur yang lain, fituruntuk HRD dan auditor perlu ditambahkan ke dalam aplikasi yang ada saat ini.Keseluruhan fungsi yang diharapkan secara potensial belum ada yang tersedia dalamsistem aplikasi saat ini sehingga memerlukan perbaikan menyeluruh.

KESIMPULAN

Kesimpulan yang dapat ditarik dari penelitian ini adalah :1. Untuk mengetahui tingkat kematangan proses perlu dilakukan langkah-langkah

seperti yang diuraikan pada pembahasan dimulai dari pengumpulan data,pembobotan jawaban, penilaian kematangan atribut, penilaian kematangan proses,visualisasi kondisi, dan diakhiri dengan perumusan strategi. Hasil interpretasi untukkondisi saat ini (as is) atas tingkat kematangan atribut untuk proses DS5 (jaminankeamanan sistem) dan proses DS11 (manajemen data) menunjukkan tingkatkematangan level 2 atau repeatable but intuitive. Sedangkan untuk kondisi yangdiharapkan, kedua proses tersebut berada pada level 4 atau manage and masurable.

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-8

2. Perumusan strategi pada penelitian ini dilakukan setelah dilakukan analisa prosesteknologi informasi melalui 2 metode yaitu metode kesenjangan tingkat kematanganatribut CobIT dan metode kesenjangan fitur Ward. Metode kesenjangan kematanganatribut CobIT mempersyaratkan adanya penyetaraan terhadap tingkat kematangandasar (kondisi saat ini) dari semua atribut sebelum dilakukan perbaikan tingkatkematangan secara bersama-sama. Metode kesenjangan fitur Ward menitikberatkanadanya pemetaan atas fitur-fitur yang digunakan saat ini serta membandingkannyadengan harapan responden sehingga akan terumuskan strategi perbaikan ataskekurangan fitur yang dimiliki saat ini.

3. Agar diketahui faktor atau fitur yang perlu diperbaiki, terlebih dahulu dilakukanwawancara terhadap responden untuk mengetahui fungsi yang masih menjadikendala serta diharapkan ada sebagai upaya mempermudah pekerjaan. Fungsi-fungsitersebut kemudian diberikan bobot sesuai tingkat kepentingannya dalam prosesbisnis. Perbedaan yang terjadi antara fitur-fitur yang ada saat ini dengan harapantersebut yang nantinya akan dirumuskan sebagai fitur-fitur yang perlu diperbaiki.

DAFTAR PUSTAKA

Dwi Hartanto, Indra. (2010), Analisa Kesenjangan Tata Kelola Informasi denganKerangka Kerja COBIT (Studi Kasus pada Badan Pemeriksa Keuangan RI),Tesis, Magisterm Manajemen Teknologi, Institut Teknologi Sepuluh Nopember,Surabaya

Gondodiyoto, Sanyoto, Drs., SE., Mkom., (2007), Audit Sistem Informasi + PendekatanCobIT, Mitra Wacana Media, Bandung.

Gregg, Michael. (2007), Certified Information System Auditor Exam Prep, PearsontechGroup, USA.

Grillo, Agatino. (2003), “IT Contingency Planning and Business Continuity”,UPGRADE vol IV no 6, CEPIS, European.

ISACA. (2008), CISA Review Manual 2008. ISACA publishing, USA

IT Governance Institute. (2008a), CobIT 4.1 Control Practices 2nd Ed., ITGI, USA

IT Governance Institute. (2008b), CobIT 4.1 Excerpt, ITGI, USA.

IT Governance Institute. (2008c), CobIT 4.1 IT Governance and Process Maturity,ITGI, USA.

IT Governance Institute. (2008d), CobIT 4.1 IT Governance Implementation Guide,ITGI, USA.

IT Governance Institute. (2008e), CobIT 4.1, ITGI, USA.

IT Governance Institute. (2008f), ITGI Enables ISO/IEC 38500-2005, ITGI, USA

IT Governance Institute. (2008g), CobIT Mapping: Overview of International Guide,2nd Ed., ITGI, USA.

Jusuf, Heni. (2009). “IT Governance Pada Layanan Akademik On-Line di UniversitasNasional Menggunakan COBIT versi 4.0”, Seminar Nasional Aplikasi Teknologi

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-14-9

Informasi 2009, Yogyakarta, hal 1 - 7.

Kusrini. (2007), Tinjauan Umum Mengenai Audit Sistem Informasi, Handout, STMIKAMIKOM, Yogyakarta.

Magaline, Ferdinand., dkk. (2003), Sistem Informasi, Paper, Bandung.

Sasongko, Nanang. (2009), “Pengukuran Kinerja Teknologi Informasi MenggunakanFramework CobIT versi 4.1, Ping Test, dan CAAT pada PT. Bank X Tbk. DiBandung”, Seminar Nasional Aplikasi Teknologi Informasi 2009, Yogyakarta,hal 108-114.

Senft, Sandra & Gallegos, Frederick (2009), Information Technology Control andAudit, Third Edition, Taylor & Francis Group, New York.

Setyawan, Bayu (2009), Analisa Kesenjangan Sistem Informasi Akademik FakultasTeknik Dengan Tujuan Akademik Universitas Di Universitas 45 Surabaya,Tesis, Magister Manajemen Teknologi, Institut Teknologi Sepuluh Nopember,Surabaya.

Simonsen, Marten., et.al. (2007), Model-Based IT Governance Maturity Assesment WithCobIT, Departement of Indutrial Information and Control System, Sweden.

Surendro, Kridanto. (2009), Implementasi Tata Kelola Teknologi Informasi,Informatika, Bandung.

Triton dan Hariwijaya. (2005), Pedoman Penulisan Ilmiah Skripsi dan Tesis, TuguPublisher, Yogyakarta.

Turban, Leidner, et.al. (2008), Information Technology for Management, John Willey &Son’s Inc, USA.

Ward, John and Griffith, Pat. (1996), Strategic Planning for Information System secondedition. John Willey & Son’s Ltd, Baffins Lane, Chichester, USA.

http://en.wikipedia.org/wiki/COBIT akses tanggal 5 Mei 2010

http://www.multigarmenjaya.com akses tanggal 25 April 2010