it governance menggunakan framework cobit 5 (studi … · penggunaan teknologi informasi. namun ada...
TRANSCRIPT
USULAN TATA KELOLA TEKNOLOGI INFORMASI
(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5
(STUDI KASUS: PT. BPRS AL-SALAAM)
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi
Disusun Oleh:
ROYHAN AMIR
1111093000014
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH
JAKARTA
1439 H / 2018
USULAN TATA KELOLA TEKNOLOGI INFORMASI
(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5
(STUDI KASUS: PT. BPRS AL-SALAAM)
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi
Disusun Oleh:
ROYHAN AMIR
1111093000014
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH
JAKARTA
1439 H / 2018
iii
USULAN TATA KELOLA TEKNOLOGI INFORMASI
(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5
(STUDI KASUS: PT. BPRS AL-SALAAM)
SKRIPSI
Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh :
ROYHAN AMIR
1111093000014
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
1439 H / 2018
iv
v
vi
vii
ABSTRAK
ROYHAN AMIR – 1111093000014, Usulan Tata Kelola Teknologi Informasi (IT
Governance) Menggunakan Framework COBIT 5 (Studi Kasus: PT. BPRS Al-
Salaam) di bawah bimbingan Bapak SYOPIANSYAH JAYA PUTRA dan Ibu
FITROH.
PT. BPRS Al Salaam adalah lembaga bank pembiayaan rakyat yang menjalankan
kegiatan usaha berdasarkan prinsip syariah. Saat ini BPRS Al-Salaam mempunyai
divisi TI untuk menangani kegiatan operasional yang berhubungan dengan
penggunaan teknologi informasi. Namun ada beberapa masalah yang dialami, yaitu
divisi TI masih kesulitan dalam menjalankan fungsinya karena belum
ditetapkannya kerangka manajemen TI yang baik, minimnya tingkat inovasi yang
dihasilkan dan ketergantungan BPRS Al-Salaam pada vendor TI dalam penerapan
core banking system. Tujuan dari penelitian ini adalah untuk memberikan usulan
dan rekomendasi tata kelola TI pada BPRS Al-Salaam. Framework yang digunakan
dalam tata kelola TI adalah COBIT 5 yang dapat digunakan untuk mengukur tingkat
kapabilitas, analisis gaps dan pemberian rekomendasi pada perusahaan.
Berdasarkan pemetaan antara kebutuhan stakeholder dengan proses COBIT 5,
didapat fokus proses yang diteliti adalah domain Manage the IT management
framework, Manage Innovation dan Manage Supplier. Metodologi yang dilakukan
menggunakan metode pengumpulan data dan analisis data. Metode pengumpulan
data terdiri dari observasi, wawancara, studi literatur dan kuesioner. Metode analisis
data menggunakan Process Assessment Model (PAM) yang terdiri dari tahapan
initiation, planning the assesment, briefing, data collection, data validation,
process atribute level dan reporting the result. Hasil dari penelitian ini adalah
proses manage the IT management framework dan manage supplier berada pada
level 1, yang artinya proses tersebut telah diterapkan. Sementara proses manage
innovation masih berada pada level 0, artinya hanya terdapat sedikit bukti yang
ditemukan. Rekomendasi untuk kerangka manajemen TI adalah menyusun struktur
organisasi divisi TI, rekomendasi terkait inovasi adalah membuat rencana
pengembangan inovasi dan rekomendasi untuk pengelolaan supplier adalah
mengidentifikasi dan memantau kinerja pemenuhan supplier.
Kata Kunci : Tata Kelola TI, COBIT 5, Process Assesment Model, innovation
V Bab + xvi Halaman + 273 Halaman + 28 Gambar + 85 Tabel + Daftar Pustaka
+ Lampiran
Pustaka Acuan (50, 1999-2017)
viii
KATA PENGANTAR
Bismillaahirrohmaanirrohiim
Puji dan syukur penulis panjatkan kehadirat Allah SWT atas petunjuk,
Rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan skripsi dengan
judul “Usulan Tata Kelola Teknologi Informasi (IT Governance) Menggunakan
Framework COBIT 5 (Studi Kasus: PT. BPRS Al-Salaam)”. Tidak lupa shalawat
beriringan salam semoga selalu tercurah kepada junjungan alam Nabi Muhammad
SAW beserta keluarga, sahabat dan kerabat serta muslimin dan muslimat, semoga
kita semua mendapatkan syafa’at dari beliau di akhirat kelak. Amin.
Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun
demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna
memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas Sains
dan Teknologi UIN Syarif Hidayatullah Jakarta. Selama penyusunan skripsi ini
tentunya ada banyak kesulitan dan hambatan yang peneliti hadapi, baik dalam
pengumpulan bahan dan lain sebagainya. Namun berkat kesungguhan hati dan
bantuan dari berbagai pihak, sehingga kesulitan tersebut dapat diatasi.
Pada kesempatan ini peneliti juga hendak mengucapkan terima kasih kepada
pihak-pihak yang telah membantu memberikan dukungan, bimbingan dan bantuan
kepada saya selama melakukan penelitian skripsi dan proses penyelesaian skripsi
ini. Secara khusus saya ucapkan terima kasih kepada:
1. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. Ibu Nia Kumala Dewi, MMSI selaku Ketua Program Studi Sistem Informasi
Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah
Jakarta.
3. Bapak Dr. Syopiansyah Jaya Putra, M.Sis selaku Dosen Pembimbing I yang
secara bijaksana dan kooperatif telah memberikan ilmu dan bimbingan dengan
sabar serta membantu, dan mendukung secara moral maupun teknis selama
penyusunan skripsi ini.
ix
4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing II yang telah banyak membantu,
memberikan ilmu, bimbingan dan dukungan secara moral maupun teknis
selama penyusunan skripsi ini.
5. Bapak Ichwanda Munir Syamsudin, S.E, M.M, selaku dewan Direktur Utama
PT. BPRS Al-Salaam yang telah memberikan kesempatan bagi penulis untuk
melakukan penelitian di perusahaan tersebut.
6. Bapak Luthfi Arkanudin, S.Kom selaku Kepala Divisi TI BPRS Al-Salaam
yang telah bersedia meluangkan waktunya untuk memberikan gambaran
perusahaan, membantu penulis mendapatkan data-data yang dibutuhkan, dan
juga seluruh staff karyawan PT. BPRS Al-Salaam yang tidak dapat saya
sebutkan satu per satu tetapi tidak mengurangi rasa terima kasih saya kepada
bapak/ibu sekalian.
7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu
selama Peneliti duduk di bangku perkuliahan.
8. Ayah tercinta Bapak Radi yang telah membesarkan dan menyayangi saya
dengan sepenuh hati.
9. Ibu tercinta Hoiriah, S.Ag seorang ibu yang sangat menyayangi anak-anaknya
dengan tulus, yang telah melahirkan dan membesarkan saya dengan baik.
10. Teman-teman Sistem Informasi A 2011 yang telah memberikan doa dan
dukungan kepada penulis. Saudara Emhadiambang Ramadhany, S.Kom,
Ahmad Sopian, S.Kom, Azis Abdul Dzaelani S.Kom, Ahmad Djunaedi S.Kom,
dan semua teman-teman Sistem Informasi lainnya, terima kasih atas segala
bentuk dukungan dan doanya.
11. Keluarga besar HIMSI, yang telah memberikan semangat dan dukungan serta
ilmu yang bermanfaat bagi penulis.
12. Sharasita Prilly yang selalu memberikan support dan semangat kepada penulis
dari awal sampai selesainya tugas akhir ini.
13. Nabilah Khoirunnisa adik saya yang selalu memberikan doa dan dukungan
kepada penulis untuk segera menyelesaikan tugas akhir.
Penulis telah berusaha secara maksimal untuk membuat karya ilmiah ini
secara baik dan benar, akan tetapi tidak ada yang sempurna di dunia ini, termasuk
x
karya ilmiah ini, oleh karena itu penulis mengharapkan kritik dan saran yang
konstruktif agar penyusunan laporan ini menjadi lebih baik lagi.
Akhir kata, penulis berharap laporan ini dapat bermanfaat bagi semua pihak
terutama teman-teman Sistem Informasi UIN Syarif Hidayatullah Jakarta, baik
sebagai betahan karya tulis berupa informasi, perbandingan maupun dasar untuk
penelitian materi lebih lanjut.
Jakarta, Juni 2018
Royhan Amir
1111093000014
xi
DAFTAR ISI
ABSTRAK ............................................................................................................ vii
KATA PENGANTAR ......................................................................................... viii
DAFTAR ISI .......................................................................................................... xi
DAFTAR GAMBAR ............................................................................................ xv
DAFTAR TABEL ................................................................................................ xvi
BAB I ...................................................................................................................... 1
1.1 Latar Belakang ................................................................................................. 1
1.2 Identifikasi Masalah ......................................................................................... 8
1.3 Rumusan Masalah ............................................................................................ 9
1.4 Batasan Masalah .............................................................................................. 9
1.5 Tujuan Penelitian ............................................................................................. 9
1.6 Manfaat Penelitian ......................................................................................... 10
1.7 Metodologi Penelitian .................................................................................... 11
1.7.1 Metode Pengumpulan Data ................................................................ 11
1.7.2 Metode Analisis Data ......................................................................... 12
1.8 Sistematika Penulisan .................................................................................... 14
BAB II ................................................................................................................... 15
2.1 Usulan ............................................................................................................ 16
2.2 Tata Kelola Teknologi Informasi ................................................................... 16
2.2.1 Pengertian Tata Kelola ....................................................................... 16
2.2.2 Pengertian Teknologi Informasi ......................................................... 17
2.2.3 Pengertian Tata Kelola Teknologi Informasi ..................................... 18
2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi ................... 19
2.2.5 Area Tata Kelola Teknologi Informasi .............................................. 19
2.2.6 Prinsip Tata Kelola Teknologi Informasi ........................................... 21
2.3 Tata Kelola Perusahaan .................................................................................. 21
2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan .................................... 22
2.3.2 Tata Kelola Perusahaan Perbankan Syariah ....................................... 23
2.4 Framework Tata Kelola Teknologi Informasi ............................................... 24
2.4.1 ITIL (Information Technology Infrastructure Library) ..................... 24
xii
2.4.2 ISO (International Standards Organization) ..................................... 25
2.4.3 COBIT (Control Objectives for Information and Related Technology)
.............................................................................................................26
2.5 Framework COBIT 5 ..................................................................................... 28
2.5.1 Pengertian COBIT .............................................................................. 28
2.5.2 Sejarah COBIT ................................................................................... 29
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1 ................................................. 30
2.5.4 Prinsip COBIT 5................................................................................. 31
2.5.5 Enablers ............................................................................................. 34
2.5.6 Definisi Proses COBIT 5.................................................................... 35
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5 .............. 41
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5 ................................. 43
2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and Management
Question pada COBIT 5 ................................................................................ 45
2.5.10 PAM (Process Assesment Model) ...................................................... 47
2.5.11 Assesment Process Activities .............................................................. 47
2.5.12 Indikator Kapabilitas Proses............................................................... 50
2.6 Fokus Area Tata Kelola Teknologi Informasi ............................................... 69
2.6.1 APO01 Manage the IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI) ................................................................... 72
2.6.2 APO04 Manage Innovation (Mengelola Inovasi) ............................. 76
2.6.3 APO010 Manage Supplier (Mengelola Pemasok) ............................ 79
2.7 RACI Chart .................................................................................................... 81
2.8 Metodologi Penelitian .................................................................................... 86
2.8.1 Metode Pegumpulan Data .................................................................. 86
2.8.2 Metode Perhitungan ........................................................................... 87
2.8.3 Metode Analisis Data ......................................................................... 91
BAB III ................................................................................................................. 96
3.1 Desain Penelitian ........................................................................................... 96
3.1 Initiation ......................................................................................................... 96
3.1.1 Observasi ............................................................................................ 97
3.1.2 Wawancara ......................................................................................... 97
3.1.3 Metode Studi Literatur ....................................................................... 98
xiii
3.2 Plannning the Assesment ............................................................................. 105
3.3 Briefing ........................................................................................................ 111
3.4 Data Collection ............................................................................................ 111
3.5 Data Validation ............................................................................................ 111
3.6 Process Attribute Level ................................................................................ 111
3.7 Reporting the Result ..................................................................................... 112
3.8 Kerangka Berpikir ........................................................................................ 113
BAB IV ............................................................................................................... 113
4.1 Initiation ....................................................................................................... 114
4.1.1 Sejarah PT. BPRS Al Salaam ........................................................... 114
4.1.2 Tujuan, Visi, Misi dan Motto ........................................................... 117
4.1.3 Produk-Produk BPRS Al-Salaam .................................................... 117
4.1.4 Struktur Organisasi BPRS Al-Salaam .............................................. 120
4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam ........................ 120
4.2 Planning the Assesment ............................................................................... 129
4.3 Briefing ........................................................................................................ 132
4.4 Data Collection ............................................................................................ 133
4.4.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Manajemen TI) ........................................................................... 133
4.4.2 APO04 Manage Innovation (Mengelola Inovasi) ............................ 137
4.4.3 APO10 Manage Suppliers (Mengelola Pemasok) ........................... 139
4.5 Data Validation ............................................................................................ 142
4.5.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI) ................................................................. 142
4.5.2 APO04 Manage Innovation ............................................................. 152
4.5.3 APO10 Manage Supplier ................................................................. 158
4.6 Process Attribute Level ................................................................................ 164
4.6.1 Penentuan Level Kapabilitas ............................................................ 164
4.6.2 Tingkat Kapabilitas Seluruh Proses ................................................. 168
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses Atribut
171
4.7 Reporting The Result .................................................................................... 185
4.7.1 Gaps dan Rekomendasi .................................................................... 186
xiv
4.7.2 Implementasi Hasil Rekomendasi .................................................... 209
4.8 Pembahasan .................................................................................................. 224
BAB V ................................................................................................................. 226
5.1 Kesimpulan .................................................................................................. 227
5.2 Saran ............................................................................................................ 228
DAFTAR PUSTAKA ......................................................................................... 230
xv
DAFTAR GAMBAR
Gambar 2.1 Evolusi COBIT ................................................................................. 30
Gambar 2.2 COBIT 5 Principles (ISACA, 2012) ................................................ 31
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012) .............. 33
Gambar 2.4 COBIT 5 Enablers ........................................................................... 34
Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012) ..................................... 36
Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals ................... 42
Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012) ........ 43
Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT ................ 44
Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management
Questions (ISACA, 2012) ............................................................................. 46
Gambar 2.10 Assessment Process Activities (ISACA, 2012) .............................. 48
Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012) ................................. 70
Gambar 2.12 Mapping stakeholder needs and management question (ISACA,
2012) ............................................................................................................. 71
Gambar 2.13 RACI Chart APO01 ....................................................................... 82
Gambar 3.1 Matriks RACI Chart APO01 .......................................................... 108
Gambar 3.2 Matriks RACI Chart APO04 .......................................................... 109
Gambar 3.3 Matriks RACI Chart APO10 .......................................................... 110
Gambar 3.4 Kerangka Berpikir Penelitian ......................................................... 113
Gambar 4.1 Struktur Organisasi BPRS Al-Salaam ............................................ 120
Gambar 4.2 Representasi capability level APO01 ............................................. 166
Gambar 4.3 Representasi capability level APO04 ............................................. 167
Gambar 4.4 Representasi capability level APO010 ........................................... 168
Gambar 4.5 Representasi capability level Keseluruhan ..................................... 170
Gambar 4.6 Usulan Struktur Organisasi ............................................................ 213
Gambar 4.7 Usulan Struktur Organisasi Divisi TI ............................................. 214
Gambar 4.8 Roadmap Inovasi ............................................................................ 218
Gambar 4. 9 Proses Proof of conccept ............................................................... 220
Gambar 4. 10 Proses Supplier & contract database (Office Governance
Commerce, 2011) ........................................................................................ 222
xvi
DAFTAR TABEL
Tabel 2.1 Perbandingan Framework (Sopiana, 2017) .......................................... 27
Tabel 2.2 Domain proses EDM ............................................................................ 37
Tabel 2.3 Domain Proses APO ............................................................................ 38
Tabel 2.4 Domain Proses BAI ............................................................................. 39
Tabel 2.5 Domain Proses DSS ............................................................................. 40
Tabel 2.6 Domain Proses MEA ........................................................................... 40
Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012) ....................................... 50
Tabel 2.8 Process Performance ........................................................................... 51
Tabel 2.9 Performance Management ................................................................... 52
Tabel 2.10 Work Product Management ............................................................... 55
Tabel 2.11 Process Definition .............................................................................. 56
Tabel 2.12 Process Deployment ........................................................................... 59
Tabel 2.13 Process Measurement ........................................................................ 62
Tabel 2.14 Process Control ................................................................................. 64
Tabel 2.15 Process innovation ............................................................................. 66
Tabel 2.16 Process optimization .......................................................................... 68
Tabel 2.17 Definisi Pihak RACI .......................................................................... 83
Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012) ........................................... 88
Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas ............................... 89
Tabel 2.20 Tahap Initiation .................................................................................. 91
Tabel 2.21 Tahap Planning the Assesment .......................................................... 92
Tabel 2.22 Tahap Data Collection ....................................................................... 92
Tabel 2.23 Tahap Data Validation ....................................................................... 93
Tabel 2.24 Tahap Process Attribute Level ........................................................... 93
Tabel 2.25 Tahap Reporting the Result ................................................................ 94
Tabel 3.1 Studi Literatur Penelitian Sebelumnya ................................................ 98
Tabel 3.2 Penelitian Jurnal Internasional ........................................................... 101
Tabel 3.3 Pemetaan RACI Chart APO01 .......................................................... 108
Tabel 3.4 Pemetaan RACI Chart APO04 .......................................................... 109
Tabel 3.5 Pemetaan RACI Chart APO10 .......................................................... 110
Tabel 4.1 Contoh kuesioner APO01.01 ............................................................. 131
Tabel 4.2 Jadwal Tahapan Briefing .................................................................... 132
Tabel 4.3 Grantt Chart Penelitian ...................................................................... 133
Tabel 4.4 Rekapitulasi Jawaban Kuesioner Capability level APO01.01 ........... 142
Tabel 4.5 Rekapitulasi Jawaban Kuesioner Capability level APO01.02 ........... 144
Tabel 4.6 Rekapitulasi Jawaban Kuesioner Capability level APO01.03 ........... 145
xvii
Tabel 4.7 Rekapitulasi Jawaban Kuesioner Capability level APO01.04 ........... 146
Tabel 4.8 Rekapitulasi Jawaban Kuesioner Capability level APO01.05 ........... 147
Tabel 4.9 Rekapitulasi Jawaban Kuesioner Capability level APO01.06 ........... 148
Tabel 4.10 Rekapitulasi Jawaban Kuesioner Capability level APO01.07 ......... 149
Tabel 4.11 Rekapitulasi Jawaban Kuesioner Capability level APO01.08 ......... 151
Tabel 4.12 Rekapitulasi Jawaban Kuesioner Capability level APO04.01 ......... 152
Tabel 4.13 Rekapitulasi Jawaban Kuesioner Capability level APO04.02 ......... 153
Tabel 4.14 Rekapitulasi Jawaban Kuesioner Capability level APO04.03 ......... 154
Tabel 4.15 Rekapitulasi Jawaban Kuesioner Capability level APO04.04 ......... 155
Tabel 4.16 Rekapitulasi Jawaban Kuesioner Capability level APO04.05 ......... 156
Tabel 4.17 Rekapitulasi Jawaban Kuesioner Capability level APO04.06 ......... 157
Tabel 4.18 Rekapitulasi Jawaban Kuesioner Capability level APO10.01 ......... 158
Tabel 4.19 Rekapitulasi Jawaban Kuesioner Capability level APO10.02 ......... 159
Tabel 4.20 Rekapitulasi Jawaban Kuesioner Capability level APO10.03 ......... 161
Tabel 4.21 Rekapitulasi Jawaban Kuesioner Capability level APO10.04 ......... 162
Tabel 4.22 Rekapitulasi Jawaban Kuesioner Capability level APO10.05 ......... 163
Tabel 4.23 Capability level APO01 ................................................................... 165
Tabel 4.24 Tingkat Kapabilitas APO04 ............................................................. 166
Tabel 4.25 Tingkat Kapabilitas APO10 ............................................................. 167
Tabel 4.26 Capability level keseluruhan ............................................................ 170
Tabel 4.27 Proses APO01 PA 1.1 Process Performance .................................. 171
Tabel 4.28 Rating scale APO01 ......................................................................... 176
Tabel 4.29 Proses APO04 PA 1.1 Process Performance .................................. 176
Tabel 4.30 Rating scale APO04 ......................................................................... 180
Tabel 4.31 Proses APO10 PA 1.1 Process Performance .................................. 181
Tabel 4.32 Rating scale APO10 ......................................................................... 185
Tabel 4.33 Gaps dan Rekomendasi APO10.01 .................................................. 189
Tabel 4.34 Gaps dan Rekomendasi APO01.02 .................................................. 191
Tabel 4.35 Gaps dan Rekomendasi APO01.03 .................................................. 192
Tabel 4.36 Gaps dan rekomendasi APO01.04 ................................................... 192
Tabel 4.37 Gaps dan rekomendasi APO01.05 ................................................... 193
Tabel 4.38 Gaps dan rekomendasi APO01.07 ................................................... 195
Tabel 4.39 Gaps dan rekomendasi APO01.08 ................................................... 196
Tabel 4.40 Gaps dan rekomendasi APO04.01 ................................................... 198
Tabel 4.41 Gaps dan rekomendasi APO04.02 ................................................... 199
Tabel 4.42 Gaps dan rekomendasi APO04.03 ................................................... 200
Tabel 4.43 Gaps dan rekomendasi APO04.04 ................................................... 201
Tabel 4.44 Gaps dan rekomendasi APO04.05 ................................................... 202
Tabel 4.45 Gaps dan rekomendasi APO04.06 ................................................... 203
Tabel 4.46 Gaps dan rekomendasi APO10.01 ................................................... 205
xviii
Tabel 4.47 Gaps dan rekomendasi APO04.02 ................................................... 206
Tabel 4.48 Gaps dan rekomendasi APO10.03 ................................................... 207
Tabel 4.49 Gaps dan rekomendasi APO10.04 .................................................... 208
Tabel 4.50 Gaps dan rekomendasi APO10.05 .................................................... 209
Tabel 4.51 Tingkat risiko (Kenol, 2010) ............................................................ 210
Tabel 4.52 Hasil Analisis Risiko ........................................................................ 211
Tabel 4.53 Peran dan Tanggungjawab ............................................................... 214
Tabel 4.54 Usulan SDM ..................................................................................... 215
Tabel 4.55 Contoh Supplier catalogue............................................................... 223
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Saat ini penggunaan dan fungsi teknologi informasi sudah semakin
terasa dan terlibat di semua sektor bisnis. Perusahaan baik swasta dan
pemerintah sudah pasti harus mengimplementasikan teknologi informasi
dalam setiap kegiatannya. Teknologi Informasi sendiri dari yang tadinya
menjadi cost center, sekarang sudah berubah paradigmanya menjadi investasi
bagi perusahaan. (Adikara, 2013).
Untuk mencapai nilai yang maksimal dari penerapan teknologi
informasi di perusahaan, dibutuhkan adanya tata kelola yang baik (good
governance). IT governance merupakan salah satu bagian terpenting dari
kesuksesan penerapan good corporate governance. IT governance
memastikan pengukuran efektivitas dan efisiensi peningkatan proses bisnis
perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan
strategis perusahaan. IT Governance memadukan best practices proses
perencanaan, pengelolaan, penerapan, pelaksanaan dan pengawasan kinerja
TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran
perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu
mendayagunakan informasi yang dimilikinya sehingga dapat
mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk
menjadi lebih kompetitif. (Gondodiyoto, 2007).
2
PT. Bank Pembiayaan Rakyat Syariah Al-Salaam Amal Salman atau
biasa disebut BPRS Al Salaam adalah salah satu perseroan Bank Pembiayaan
Rakyat yang berbasiskan prinsip syariah yang sudah berdiri sejak tahun 1991.
Memiliki visi menjadi bank pembiayaan rakyat syariah terbaik di Indonesia,
kini bank tersebut sudah memiliki berbagai cabang di Jabodetabek dan
Bandung.
Di era digital, bank-bank syariah harus mampu memberikan pelayanan
yang cepat, mudah dan praktis dengan memanfaatkan teknologi. Tak
terkecuali dengan BPRS Al Salaam. Dengan banyaknya kompetitor di bidang
jasa keuangan, baik itu dari bank umum konvensional ataupun bank syariah,
ditambah lagi dengan layanan teknologi keuangan (financial technology) non
bank yang sekarang banyak bermunculan, memberikan dampak persaingan
di sektor jasa keuangan.
Saat ini BPRS Al Salaam sudah mempunyai divisi terkait dengan
Teknologi Informasi. Divisi tersebut menangani kegiatan operasional yang
berhubungan dengan penggunaan teknologi informasi dan juga melakukan
pengembangan untuk menciptakan inovasi-inovasi layanan perbankan. Divisi
TI memberikan fungsi yang strategis dalam perusahaan, karena di era digital
seperti sekarang teknologi informasi menjadi penentu keberhasilan suatu
perusahaan (Sorongan & Nugroho, 2015).
Namun dalam perkembangannya, walaupun BPRS Al-Salaam telah
mengimplementasikan TI untuk meningkatkan keuntungan bagi perusahaan,
masih ada beberapa permasalahan yang dialami. Berdasarkan wawancara
3
peneliti kepada manajer TI BPRS Al-Salaam, terdapat beberapa masalah yang
saat ini ada pada divisi TI BPRS Al-Salaam.
Permasalahan di BPRS Al-Salaam yaitu terbatasnya sumber daya
manusia secara kuantitas dan kompetensi, sehingga banyak yang merangkap
kerja dan belum tersusunnya standar operasional prosedur yang jelas di divisi
TI. Selain itu belum diterapkannya struktur organisasi yang mencerminkan
pentingnya TI dalam perusahaan juga menjadi kendala pada divisi TI. Divisi
TI masih berada di bawah divisi operasional dalam garis organisasi yang
mengakibatkan kebijakan terkait divisi operasional berpengaruh juga
terhadap kebijakan TI. Indrajit (2014) dalam bukunya manajemen organisasi
dan tata kelola teknologi informasi menyebutkan bahwa problem utama
terkait dengan infrastruktur manajemen TI adalah struktur organisasi
(Indrajit, 2014). Aroun dkk mengatakan peningkatan bisnis investasi TI
menekankan manajemen puncak agar menerapkan kerangka kerja tata kelola
TI yang efektif untuk memenuhi tujuan tata kelola perusahaan dan peraturan.
Oleh karena itu, penting bagi BPRS Al-Salaam untuk dapat mengelola
kerangka manajemen TI yang sesuai dengan kebutuhan perusahaan.
Selanjutnya, memasuki era digitalisasi dalam kegiatan perbankan,
BPRS Al-Salaam melihat hal ini menjadi sebuah peluang sekaligus
tantangan. Tantangannya adalah seberapa cepat perusahaan dapat beradaptasi
dalam lingkungan perbankan yang dinamis. Dewan direksi dan manajer TI
mengakui dibutuhkan upaya inovasi untuk dapat bertahan di industri ini.
Menurut heroux dalam jurnal yang berjudul “The influence of IT Governance,
4
IT Competence and IT Business Alignment on Innovation”, inovasi sangat
penting bagi kinerja organisasi, TI dapat meningkatkan kemampuan untuk
mendeteksi peluang inovasi, dan tata klola TI memengaruhi inovasi serta
kompetensi TI dari direksi dibutuhkan untuk membuat keputusan strategis
yang baik (Héroux & Fortin, 2016). Namun pada BPRS Al-Salaam, belum
ada dukungan dari top management untuk pengembangan inovasi tersebut,
sehingga divisi TI belum dapat menghasilkan inovasi yang optimal. Divisi TI
juga masih dianggap support kegiatan operasional. Selain itu belum ada
program/kegiatan yang memungkinkan staff menyampaikan ide. Chou dkk
(2014) mengemukanan bahwa TI dapat digunakan untuk mengaktifkan
gagasan dan ide inovasi. Selanjutnya ketika teknologi digunakan dengan
inovatif, dapat menghasilkan produk dan layanan baru. (Chou, Chuang, &
Shao, 2014). Oleh sebab itu dibutuhkan pengelolaan inovasi untuk mengukur
sejauh mana penerapannya dilakukan.
Dalam penerapan sistem informasi di BPRS Al-Salaam, perusahaan
wajib memiliki aplikasi inti (core banking system) dan aplikasi penunjang
lainnya sesuai dengan peraturan OJK tentang Standar Penyelenggaraan
Teknologi Informasi bagi BPR dan BPRS (Peraturan OJK No. 75, 2016).
Beberapa sistem informasi yang sudah dibuat oleh internal divisi TI yaitu
aplikasi CRM (Customer Relationship Management), helpdesk ticketing
software, sistem informasi Pembiayaan Al-Salaam (SIPA), dan website resmi
BPRS Al Salaam. Aplikasi yang di kembangan oleh pihak ketiga adalah LOS
(loan origination system) dan core banking BPRS Al Salaam bekerja sama
5
dengan layanan penyedia jasa teknologi informasi Telkom Sigma. Menurut
(Wahyudi & Deswandi, 2016) pengembangan teknologi khususnya core
banking system, telah menjadi salah satu pendukung strategis bisnis bank itu
sendiri. Tanpa core banking system yang memadai, kegiatan utama bank tidak
akan berjalan, dan akan berdampak langsung pada kerugian organisasi.
Berdasarkan laporan Manajer TI di BPRS Al Salaam, pernah terjadi
kendala dalam kerjasama dengan vendor penyedia core banking. Kerja sama
tersebut menyebabkan BPRS Al Salaam memiliki ketergantungan terhadap
jasa yang diberikan dan mempengaruhi risiko BPRS antara lain risiko
operasional, kepatuhan, dan reputasi. Sebagai contoh pernah terjadi kesalahan
data nasabah, dimana beberapa data nasabah mengalami perubahan. Hal ini
dapat membuat kepercayaan nasabah menjadi berkurang dengan adanya
kesalahan data tersebut. Selain itu, ada beberapa sistem informasi yang source
code-nya di enkripsi oleh vendor, sehingga jika ingin menambahkan fitur dan
pengembangan divisi TI tidak dapat melakukannya. Maka dari itu perlu
mengevaluasi kinerja pihak ketiga secara keseluruhan demi pengembangan
kemitraan untuk memenuhi objektif organisasi jangka panjang (Indrajit,
2014). BPRS Al Salaam memerlukan keselarasan dalam memilih penyedia
layanan dan hubungan kontrak kerja sama dengan vendor sesuai dengan
undang-undang dan standar tata kelola TI terhadap pengelolaan dengan
vendor/supplier (ISACA, 2012).
Dengan adanya fakta-fakta tersebut, maka disimpulkan bahwa BPRS
Al-Salaam memerlukan evaluasi berkaitan dengan pengelolaan kerangka
6
kerja manajemen TI, pengelolaan inovasi, dan pengelolaan supplier
berdasarkan standard tata kelola TI yang ada, mengingat juga selama ini
BPRS Al-Salaam belum pernah dilakukan audit yang berkaitan dengan tata
kelola TI.
Penerapan teknologi informasi memiliki nilai investasi yang tinggi
sehingga perlu adanya pengelolaan TI yang signifikan. Melalui pengelolaan
TI yang baik maka proses TI yang ada dapat berjalan secara sistematis,
terkendali, efektif, efisien, dapat mengurangi biaya operasional dan
meningkatkan daya saing. Hasil yang baik dari sebuah pengelolaan TI dapat
dicapai jika dikembangkan dengan menggunakan IT Framework berstandar
Internasional salah satunya adalah Control Objective for Information and
Related Technology (COBIT) (Islamiah, 2014). COBIT 5 menyediakan
kerangka kerja komprehensif yang membantu perusahaan dalam mencapai
tujuan untuk tata kelola dan pengelolaan TI perusahaan (Alramahi e. , 2014).
Kerangka kerja COBIT 5 menyediakan model proses yang pada
umumnya ditemukan dalam aktivitas TI dalam lima domain proses yang
saling terkait, yaitu Evaluate, Direct and Monitor (EDM), Align Plan and
Organize (APO), Build, Acquire and Implementation (BAI), Deliver, Service
and Support (DSS) dan Monitor, Evaluate and Assess (MEA). Masing-
masing proses TI dilengkapi dengan objektif control. (ISACA, 2012)
Pada framework COBIT 5 untuk menentukan proses yang akan dikaji,
maka dilakukan beberapa tahapan yaitu melihat fakta-fakta yang ada di BPRS
Al-Salaam, lalu melakukan pemetaan berdasarkan stakeholder needs and
7
enterprise goals, untuk melihat kebutuhan stakeholder yang akan
menggambarkan tujuan dari perusahaan. Dari hasil mapping COBIT 5
enterprise goals to governance and management question, yang dibutuhkan
BPRS Al-Salaam adalah “how do I manage performance of IT” dan “how do
I best build and structure my IT departement” (ISACA, 2012).
Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui
pemetaan enterprise goals to IT-related goals berdasarkan COBIT 5 enabling
process pada BPRS Al-Salaam adalah nomor 11, yaitu Optimisation of
business process functionality. Selanjutnya dilakukan pemetaan terhadap IT-
related goals berdasarkan COBIT 5 pada BPRS Al-Salaam dengan hasil yang
dipilih adalah nomor 9 yaitu IT Agility pada balanced scorecard internal.
Lalu dilakukan pemetaan IT Goals terhadap proses-proses COBIT. IT
Goals tersebut memetakan proses-proses COBIT menjadi primer (P) dan
sekunder (S). Ada tujuh belas (17) IT Goals dan terbagi menjadi empat (4)
sektor yaitu: Financial, Customer, Internal dan Learning and Growth.
Proses-proses COBIT yang primer dalam IT Goals nomor (9) IT agility
adalah EDM04 (Ensure Resources Optimisation), APO01 (Manage the IT
Framework), APO03 (Manage Enterprise Architecture), APO04 (Manage
Innovation), APO10 (Manage Suppliers) dan BAI08 (Manage Knowledge).
Namun dilihat dari permasalahan utama dan didukung oleh hasil wawancara
pra-penelitian, maka peneliti akan membatasi penelitian ini hanya pada proses
APO (Align, Plan and Organise), dengan menggunakan tiga proses yaitu
8
APO01 (Manage the IT Framework), APO04 (Manage Innovation) dan
APO10 (Manage Suppliers).
Dengan adanya evaluasi yang dilakukan peneliti harapkan dapat
mengetahui pengelolaan teknologi informasi yang ada di BPRS Al Salaam
apakah sudah sesuai dengan strategi bisnis yang bertuju pada visi dan misi
perusahaan.
Berdasarkan uraian diatas, penulis mencoba melakukan penelitian pada
PT. BPRS Al Salaam dengan judul “Usulan Tata Kelola Teknologi
Informasi (IT Governance) Menggunakan Framework COBIT 5 (Studi
Kasus: PT BPRS Al Salaam”.
1.2 Identifikasi Masalah
Berdasarkan uraian latar belakang diatas, dapat diidentifikasi beberapa
permasalahan sebagai berikut :
1. BPRS Al-Salaam belum menyelaraskan peraturan OJK No. 75 Tahun
2016 tentang standar penyelenggaraan TI, mengakibatkan beberapa
pegawai divisi TI merangkap jabatan karena tidak adanya peran dan
tanggungjawab serta struktur organisasi secara jelas.
2. Kurangnya inovasi produk dan layanan dikarenakan divisi TI masih
dianggap support kegiatan operasional, sehingga untuk pengembangan
sistem yang mandiri masih belum dapat dilakukan.
3. Adanya kesalahan data nasabah yang terjadi berulang kali pada sistem
core banking yang dikelola vendor sehingga menimbulkan kerugian pada
perusahaan.
9
1.3 Rumusan Masalah
Berdasarkan identifikasi masalah dan latar belakang yang telah
dijelaskan sebelumnya, maka dapat dirumuskan bahwa permasalahan yang
akan dibahas dalam penelitian ini adalah bagaimana memberikan usulan tata
kelola teknologi informasi berdasarkan framework COBIT 5 pada PT. Bank
Pembiayaan Rakyat Syariah Al-Salaam pada proses APO01, APO04 dan
APO10 ?
1.4 Batasan Masalah
Batasan masalah dalam penelitian ini adalah:
1. Usulan tata kelola teknologi informasi dilakukan di PT. BPRS Al-Salaam.
2. Penelitian ini menggunakan Process Assesment Model pada COBIT 5
yaitu, initiation, planning the assessment, briefing, data collection, data
validation, process attribute level dan reporting the result.
3. Tata kelola teknologi informasi pada PT. BPRS Al-Salaam hanya berfokus
pada proses Align, Plan and Organise, yaitu APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan APO10
(Manage Suppliers).
4. Alat pengukuran tingkat kapabilitas yang dipakai adalah skala likert dan
rating scale.
1.5 Tujuan Penelitian
Tujuan umum dari penelitian di BPRS Al-Salaam ini adalah
mengusulkan standar tata kelola teknologi informasi menggunakan
framework COBIT 5 pada proses pengelolaan kerangka manajemen TI,
10
pengelolaan inovasi dan pengelolaan terhadap supplier/vendor di BPRS Al-
Salaam. Sedangkan tujuan khususnya adalah sebagai berikut
1. Mengetahui capability level untuk kondisi saat ini (as is) dan kondisi yang
diinginkan (to be) di BPRS Al Salaam pada proses APO01 (Manage the
IT Management Framework), APO04 (Manage Innovation) dan APO10
(Manage Suppliers) menggunakan framework COBIT 5.
2. Memberikan usulan saran atau rekomendasi perbaikan berdasarkan
COBIT 5 pada proses APO01 (Manage the IT Management Framework),
APO04 (Manage Innovation) dan APO10 (Manage Suppliers) kepada
pihak BPRS Al Salaam.
3. Melakukan implementasi perancangan berdasarkan rekomendasi yang
telah di dapat pada proses APO01 (Manage the IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage
Suppliers) kepada pihak BPRS Al Salaam.
1.6 Manfaat Penelitian
Penelitian ini diharapkan dapat memberikan manfaat. Manfaat tersebut
diantaranya:
1. Memberikan usulan dan panduan untuk melakukan pengelolaan kerangka
manajemen TI yang sesuai dengan framework COBIT 5.
2. Memberikan pedoman bagi perusahaan untuk pengelolaan inovasi agar
inovasi yang dihasilkan dapat memberikan hasil yang maksimal.
3. Membantu BPRS Al-Salaam untuk mengurangi risiko dari pengelolaan
supplier yang tidak memenuhi kebutuhan bisnis perusahaan.
11
1.7 Metodologi Penelitian
1.7.1 Metode Pengumpulan Data
a. Observasi
Observasi yang akan dilakukan adalah dengan mengamati secara
langsung tentang hal-hal yang berkaitan dengan proses bisnis,
kerangka kerja TI, dan hal yang berkaitan dengan pengelolaan TI di
BPRS Al-Salaam.
b. Wawancara
Wawancara dilakukan kepada manajer dan para staff TI di BPRS Al-
Salaam. Wawancara dilakukan untuk menemukan masalah secara
lebih terbuka melalui pendapat dan ide yang disampaikan oleh
narasumber.
c. Studi Literatur
Pada penelitian ini menggunakan beberapa referensi berupa jurnal,
baik itu jurnal yang terindeks secara nasional maupun jurnal
internasional, skripsi dan tesis yang membahas tentang model tata
kelola TI.
d. Kuesioner
Tahapan kuesioner dibagi menjadi 2 tahap yaitu tahapan pra-
penelitian yang dilakukan untuk menentukan IT related goals dan IT
process. Dari kuisioner pra-penelitian ditentukan IT goals nomor [9]
IT Agility dengan proses yang terkait adalah APO01 (Manage The
IT Management Framework), APO04 (Manage Innovation) dan
12
APO10 (Manage Suppliers). Tahap yang kedua adalah pengisian
kuisioner berdasarkan proses yang telah ditentukan pada tahap pra-
penelitian. Tiap kalimat merupakan pernyataan guna mengetahui
kondisi organisasi untuk mencapai kondisi keadaan saat ini (as is)
dan kondisi yang diinginkan (to be) yang berfokus pada proses
APO01 (Manage The IT Management Framework), APO04
(Manage Innovation) dan APO10 (Manage Suppliers). Kuesioner
ini memakai skala likert berdasarkan framework COBIT 5.
1.7.2 Metode Analisis Data
Dalam penelitian ini, penulis menggunakan metode analisis data
berdasarkan COBIT 5 yaitu process assesment model (PAM). PAM
adalah serangkaian kegiatan yang dilakukan oleh peneliti untuk
mengidentifikasi kebutuhan, analisis gap, mengukur tingkat kapabilitas
dan memberikan rekomendasi. PAM terdiri dari 7 tahapan yaitu:
1) Initiation,
Pada tahap ini menjelaskan tentang penggerak pada organisasi.
Indentifikasi penggerak perubahan saat ini dan kebutuhan
perubahan pada tingkat manajemen eksekutif. Tujuannya adalah
memperoleh pemahaman tentang organisasi saat ini.
2) Planning the Assessment,
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan
untuk mendapatkan hasil evaluasi penilaian capability level.
Dengan memetakan RACI chart yang ada di COBIT dengan
13
beberapa staff di BPRS Al Salaam agar selaras dengan kebutuhan
aktifitas penelitian yang akan dinilai.
3) Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai
sehingga memahai masukan, proses dan keluaran dalam unit
organisasi yang akan di nilai yaitu Divisi TI BPRS Al Salaam
dengan cara menentukan jadwal, kendala yang dihadapi dalam
melakukan penilaian, peran dan tanggung jawab, kebutuhan
sumber daya, dan lain-lain.
4) Data Collection,
Tahap keempat adalah dilakukan pengumpulan data dari hasil
temuan yang terdapat pada BPRS Al-Salaam yang bertujuan
untuk mendapatkan bukti-bukti penilaian evaluasi pada aktifitas
proses yang telah dilakukan.
5) Data Validation,
Tahap kelima adalah dilakukan validasi data yang bertujuan
untuk mengetahui hasil perhitungan kuisioner dan melakukan
proses penilaian capability level.
6) Process Attribute Level,
Pada Tahap ini peneliti melakukan proses pemberian level pada
atribut yang ada disetiap indikator, yang bertujuan untuk
menunjukkan hasil capability level dari hasil perhitungan
14
kuisioner pada tahap-tahap sebelumnya dan melakukan analisis
Gap pada tahapan berikutnya.
7) Reporting the Result
Pada tahap ketujuh peneliti melaporkan hasil pengukuran
capability level usulan tata kelola TI berupa analisis gap yang
ditemukan dan memberikan rekomendasi kepada BPRS Al-
Salaam.
1.8 Sistematika Penulisan
Sistematika penulisan pada penelitian ini terbagi menjadi 5 (lima) bab,
isi dari masing-masing bab adalah sebagai berikut:
BAB I PENDAHULUAN
Bab ini menjelaskan latar belakang, perumusan permasalah, batasan
masalah, tujuan penelitian, manfaat penelitian, metodologi
penelitian, serta sistematika penulisan tata kelola teknologi
informasi.
BAB II LANDASAN TEORI
Bab ini membahas mengenai definisi dan teori-teori yang digunakan
sebagai acuan atau dasar dalam penelitian yang berhubungan dengan
bidang Tata Kelola TI dengan menggunakan framework COBIT 5
yang berfokus pada APO01 (Manage The IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage
Supplier)
15
BAB III METODOLOGI PENELITIAN
Bab ini membahas mengenai metodologi penelitian yang digunakan,
mencakup desain penelitian, metode pengumpulan data, metode
analisa data dan kerangka berpikir penelitian terhadap analisa
evaluasi capability level yang berfokus pada pengelolaan kerangka
kerja manajemen TI (APO01), pengelolaan inovasi (APO04) dan
pengelolaan supplier (APO10) di BPRS Al-Salaam.
BAB IV HASIL DAN PEMBAHASAN
Bab ini membahas secara singkat tentang perusahaan dan hasil dari
analisis tat kelola teknologi informasi yang berawal dari perhitungan
kuesioner hingga pemenuhan dokumen sesuai tingkat level yang
dicapai dan juga membahas tentang temuan gap dan rekomendasi.
BAB V PENUTUP
Bab ini merupakan penutup yang berisi kesimpulan dari uraian pada
bab sebelumnya dan saran untuk perbaikan dalam penerapan tata
kelola TI yang berfokus pada proses pengelolaan kerangka
manajemen TI, pengelolaan inovasi dan pengelolaan supplier,
sehingga capability level yang diharapkan dapat tercapai oleh BPRS
Al-Salaam.
16
BAB II
LANDASAN TEORI
2.1 Usulan
Usulan menurut Tim Penyusun Pusat Bahasa Indonesia adalah anjuran
(pendapat dsb) yang dikemukakan untuk dipertimbangkan atau untuk
diterima (Kamus Pusat Bahasa Indonesia, 2005).
Jadi, usulan adalah suatu hal yang bersifat pendapat yang di
publikasikan dan dapat diterima atau dipertimbangkan.
2.2 Tata Kelola Teknologi Informasi
2.2.1 Pengertian Tata Kelola
(Jogiyanto & Abdillah, 2011) menjelaskan bahwa tata kelola
(governance) merupakan suatu proses yang dilakukan oleh suatu
orgianisasi atau masyarakat untuk mengatasi permasalahan yang
terjadi.
(Organization for Economic Cooperation and Development
(OECD), 1999) mendefinisikan tata kelola adalah sistem yang
dipergunakan untuk mengarahkan dan mengendalikan kegiatan bisnis
perusahaan. Tata kelola mengatur pembagian tugas, hak, dan kewajiban
pihak-pihak dalam organisasi terhadap kehidupan perusahaan,
termasuk para pemegang saham, dewan pengurus, para manajer, dan
semua anggota stakeholders non-pemegang saham. Pembagian tugas,
17
hak, dan kewajiban juga berfungsi sebagai pedoman pengevaluasian
kinerja Board of Directors dan manajemen perusahaan.
Sedangkan (Indrajit, 2014) menjelaskan tata kelola (governance)
adalah bagaimana agar suatu rangkaian atau domain aktivitas – seperti
POAC (Planning, Organising, Actuating dan Controlling) pada
manajemen – dilakukan dengan mengacu pada prinsip-prinsip kebaikan
atau bernuansa positif, bukan mengarah pada kegiatan yang bersifat
menghalalkan segala cara negatif untuk mencapai tujuan dimaksud.
Governance berada pada dimensi struktur pertanggung-jawaban dan
pengembalian keputusan terhadap berbagai kegiatan yang strategis.
Dari beberapa definisi di atas dapat disimpulkan bahwa tata
kelola merupakan suatu struktur yang mengatur pola hubungan antara
peran Dewan Komisaris, Direksi, Rapat Umum Pemegang Saham dan
para Stakehoder lainnya di dalam tata kelola perbankan.
2.2.2 Pengertian Teknologi Informasi
Teknologi Informasi adalah penerapan teknologi komputer
(peralatan teknik berupa perangkat keras dan perangkat lunak) untuk
menciptakan, menyimpan, mempertukarkan, dan menggunakan
informasi dalam berbagai bentuk (Fauziah, 2010).
Dari definisi di atas, dapat disimpulkan teknologi informasi
adalah alat atau perangkat tertentu yang bisa membantu manusia untuk
mengolah, mengorganisasikan data untuk di sampaikan kepada objek
yang di tuju.
18
2.2.3 Pengertian Tata Kelola Teknologi Informasi
Tata kelola TI sebagai suatu struktur dan proses pengambilan
keputusan TI di tingkat korporat untuk mengarahkan perilaku yang
diinginkan dari insan TI dan memastikan keberhasilan TI dalam rangka
penciptaan nilai bagi para stakeholder (Jogiyanto & Abdillah, 2011)
Tata kelola TI adalah bagian terintegrasi dari pengelolaan
perusahaan yang mencakup kepemimpinan, struktur data serta proses
organisasi. Hal ini untuk memastikan bahwa teknologi informasi
perusahaan dapat dipergunakan untuk mempertahankan dan
memperluas strategi dan tujuan organisasi (Surendro, 2009).
Tata kelola TI memiliki definisi inklusif yang mencakup sistem
informasi, teknologi dan komunikasi, bisnis dan hukum serta isu
lainnya yang melibatkan hampir seluruh pemangku kepentingan
(stakeholder) (Sarno, 2009).
Tata kelola TI didefinisikan sebagai struktur hubungan dan proses
untuk mengarahkan dan mengontrol perusahaan agar tujuan bisnis
dapat tercapai melalui penambahan nilai (adding value) sekaligus
melalui penyeimbang resiko terkait dengan pengelolaan proses TI
(Sarno, 2009).
Dari beberapa definisi tersebut dapat disimpulkan bahwa yang
dimaksud tata kelola teknologi informasi adalah usaha atau kegiatan
yang dilakukan oleh tingkat korporat yaitu manajemen di level atas dan
eksekutif pada sebuah organisasi untuk mengelola teknologi informasi
19
yang dimiliki agar dapat mendukung kinerja organisasi dalam mencapai
tujuan dan menyelaraskannya dengan strategi-strategi bisnis yang telah
ada pada organisasi.
2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi
Menurut (Surendro, 2009), kegunaan tata kelola teknologi
informasi adalah untuk mengatur penggunaan teknologi informasi,
serta untuk memastikan kinerja teknologi informasi sesuai dengan
tujuan berikut ini:
1. Keselarasan teknologi informasi dengan perusahaan dan realisasi
keuntungan-keuntungan yang dijanjikan dari penerapan teknologi
informasi.
2. Penggunaan teknologi informasi agar memungkinkan perusahaan
mengeksploitasi peluang dan memaksimalkan keuntungan.
3. Penggunaan sumber daya teknologi informasi yang bertanggung
jawab.
4. Manajemen yang tepat akan risiko yang terkait teknologi informasi
secara tepat.
2.2.5 Area Tata Kelola Teknologi Informasi
Menurut (Sarno, 2009), tata kelola TI mencakup dari kelima
fokus area. Dua fokus area tata kelola TI yang merupakan outcome
yaitu value delivery and risk management, sedangkan tiga lainnya yang
merupakan driver (pendorong) yaitu strategic alignment, resource
20
management dan performance measurement. Kelima hal ini semuanya
digerakkan oleh stakeholder value.
1. Penyesuaian strategis (Strategic Allignment), penerapan TI harus
mendukung pencapaian misi perusahaan. Strategi TI harus benar-
benar mendukung strategi bisnis perusahaan.
2. Penambahan nilai (Value Delivery), penerapan TI harus memberikan
nilai tambah bagi pencapaian misi perusahaan.
3. Pengelolaan risiko (Risk Management), penerapan TI harus disertai
dengan identifikasi terhadap risiko-risiko TI, sehingga dapat
mengatasi dampak yang ditimbulkan olehnya. Risiko penerapan TI
dapat berupa virus, penyalahgunaan hak akses, kesalahan/kerusakan
sistem, kerusakan sistem pendukung dan lain-lain.
4. Pengelolaan sumber daya (Resource Management), penerapan TI
harus didukung sumber daya yang memadai dan penggunaan sumber
daya yang optimal.
5. Pengukuran kinerja (Performance Measurement), penerapan TI
harus diukur dan dievaluasi secara berkala, untuk memastikan
bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis
perusahaan.
Terdapat beberapa keuntungan yang dapat diperoleh perusahaan
dengan adanya sebuah tata kelola TI menurut (Sarno, 2009), yaitu:
1. Kemampuan proses yang lebih baik.
2. Dukungan dalam menyelaraskan kebutuhan bisnis.
21
3. Mengurangi risiko-risiko penerapan TI.
4. Peningkatan kinerja.
5. Pertambahan nilai yang semakin baik.
2.2.6 Prinsip Tata Kelola Teknologi Informasi
Menurut (Jogiyanto & Abdillah, 2011) prinsip tata kelola TI
menunjukkan kriteria dan arah tujuan strategik penerapan TI dalam
organisasi. Prinsip tata kelola TI adalah sebagai berikut:
1. Tata kelola TI lebih sebagai sistem pencegahan
2. Rancang Tata kelola TI secara terintegrasi
3. Keterlibatan dan partisipasi eksekutif puncak
4. Kaji secara rutin
5. Selaras dengan visi organisasi
6. Selaras dengan sistem penghargaan
7. Tanggung jawab dan Kepemilikan yang jelas
2.3 Tata Kelola Perusahaan
Tata kelola perusahaan/koorporat adalah sebuah sistem yang terdiri atas
struktur dan proses yang bertujuan untuk mewujudkan prinsip-prinsip tata
kelola yang baik dalam organisasi. Prinsip-prinsip tersebut antara lain:
transparansi, tanggung jawab, akuntabilitas, dan keadilan. Tata kelola
mengarahkan dan menjamin seluruh proses bisnis organisasi agar mengarah
pada tujuan yang ingin dicapai (Jogiyanto & Abdillah, 2011).
22
Menurut (Jogiyanto & Abdillah, 2011) tata kelola perusahaan
merupakan payung dari sistem organisasi secara luas sehingga seluruh sistem
yang berjalan di dalam organisasi mengacu pada sistem tata kelola korporat.
Dari beberapa definisi di atas, dapat disimpulkan tata kelola perusahaan
adalah langkah-langkah perusahaan untuk mewujudkan prinsip tata kelola
yang baik yang di dalamnya terdapat struktur dan proses yang harus dicapai.
2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan
Tujuan utama dari pengelolaan perusahaan yang baik adalah
untuk memberikan perlindungan yang memadai dan memperlakukan
pemegang saham dan pihak yang berkepentingan lainnya secara adil
(Suprayitno & et. Al, 2005). Pedoman umum Tata Kelola Perusahaan
diperlukan dalam rangka:
a. Mendorong tercapainya kesinambungan perusahaan melalui
pengelolaan yang didasarkan pada prinsip transparansi,
akuntabilitas, responsibilitas, independensi, serta kesetaraan dan
kewajaran,
b. Mendorong pemberdayaan fungsi dan kemandirian masing – masing
organ perusahaan, yaitu Dewan Komisaris, Direksi, dan Rapat
Umum Pemegang Saham
c. Mendorong pemegang saham, anggota dewan komisaris, dan
anggota direksi agar dalam membuat keputusan dan menjalankan
tindakannya dilandasi oleh nilai moral yang tinggi dan kepatuhan
terhadap peraturan perundang-undangan,
23
d. Mendorong timbulnya kesadaran dan tanggung jawab sosial
perusahaan terhadap masyarakat dan kelestarian lingkungan
terutama di sekitar perusahaan,
e. Mengoptimalkan nilai perusahaan bagi pemegang saham dengan
tetap memperhatikan pemangku kepentingan lainnya,
f. Meningkatkan daya saing perusahaan secara nasional maupun
internasional, sehingga meningkatkan kepercayaan pasar yang dapat
mendorong arus investasi dan pertumbuhan ekonomi nasional yang
berkesinambungan.
2.3.2 Tata Kelola Perusahaan Perbankan Syariah
Tata Kelola Perusahaan (Good Coorporate Governance) pada
perbankan syariah di atur dalam (Peraturan Bank Indonesia, 2009) No.
11/33/PBI/2009, dimana pelaksanaan Good Corporate Governance
pada industri perbankan syariah harus berlandaskan pada lima prinsip
dasar, yaitu:
1. Transparansi (transparency), yaitu keterbukaan dalam
mengemukakan informasi yang material dan relevan serta
keterbukaan dalam proses pengambilan keputusan.
2. akuntabilitas (accountability) yaitu kejelasan fungsi dan
pelaksanaan pertanggungjawaban organ bank sehingga
pengelolaannya berjalan secara efektif.
24
3. pertanggungjawaban (responsibility) yaitu kesesuaian pengelolaan
bank dengan peraturan perundang-undangan yang berlaku dan
prinsipprinsip pengelolaan bank yang sehat.
4. profesional (professional) yaitu memiliki kompetensi, mampu
bertindak obyektif dan bebas dari pengaruh/tekanan dari pihak
manapun (independen) serta memiliki komitmen yang tinggi untuk
mengembangkan bank syariah.
5. kewajaran (fairness) yaitu keadilan dan kesetaraan dalam memenuhi
hak-hak stakeholders berdasarkan perjanjian dan peraturan
perundang-undangan yang berlaku.
2.4 Framework Tata Kelola Teknologi Informasi
2.4.1 ITIL (Information Technology Infrastructure Library)
Information Technology Infrastructure Library (ITIL) adalah
seperangkat konsep dan praktik untuk mengelola layanan TI,
pengembangan dan operasi TI. ITIL memberi deskripsi rincian
sejumlah praktik penting TI dan menyediakan daftar komprehensif
tugas dan prosedur yang di dalamnya setiap organisasi dapat
menyesuaikan dengan kebutuhannya sendiri. ITIL diterbitkan dalam
suatu seri buku, masing-masing mencakup topik manajemen TI. Nama
ITIL dan IT Infrastructure Library adalah merek dagang terdaftar atas
milik United Kingdoms’s Office of Government Commerce (OGC).
Information Technology Infrastructure Library (ITIL)
merupakan standar yang dikeluarkan pemerintah United Kingdom (UK)
25
sebagai kerangka kerja yang diacu oleh best practice proses dan
prosedur manajemen operasional. Pada dasarnya kerangka kerja ITIL
bertujuan secara berkelanjutan meningkatkan efesiensi operasional TI
dan kualitas layanan pelanggan. Kerangka yang diberikan belum
memberikan panduan pengelolaan TI yang memenuhi kebutuhan di
tingkat yang lebih tinggi (high level objective) di perusahaan seperti
kerangka kerja pada COBIT (Sarno, 2009).
2.4.2 ISO (International Standards Organization)
International Standards Organization (ISO) mengelompokkan
standar keamanan informasi yang dikenali secara internasional ke
dalam struktur penomoran yang standar yaitu ISO 17799. Pada awalnya
standar tersebut disusun oleh sekelompok perusahaan besar seperti
Board of Certification, British Telecom, Marks & Spancer, Midland
Bank, Nationwide Building Society, Shell dan Unilever yang bekerja
sama untuk membuat standar yang dinamakan British Standard 7799
(BS 7799) sekitar awal tahun 1995.
BS 7799 terdiri dari dua bagian, yaitu The Code of practice for
Information Security Management (Part 1) dan The Specification for
Information Security Management System/ ISMS (Part 2). Kemudian
sekitar tahun 2000, ISO dan International Electro Technical
Commission (IEC) mengadopsi BS 7799 part 1 dan menerbitkan
sebagai standar ISO/IEC 17799:27001 yang diakui secara internasional
sebagai standar sistem manajemen keamanan informasi. Standar
26
tersebut memiliki fungsi dan peran masing-masing dan berkembang ke
seri lain yang paparan lebih lanjutnya akan dijelaskan sebagaimana
berikut:
a) ISO/IEC 27000: merupakan dokumen yang berisikan definisi-
definisi dalam bidang keamanan informasi yang digunakan sebagai
istilah dasar dalam seri tersebut.
b) ISO/ IEC 27001: mencakup aspek-aspek pendukung realisasi dan
implementasi sistem manajemen keamanan informasi perusahaan.
c) ISO/IEC 27002: merupakan panduan praktis pelaksanaan dan
implementasi sistem manajemen keamanan informasi perusahaan
berdasarkan ISO/IEC 27001 (Sarno, 2009).
2.4.3 COBIT (Control Objectives for Information and Related
Technology)
COBIT adalah seperangkat pedoman umum (best practice) untuk
manajemen TI yang dibuat oleh Information Systems Audit and Control
Association (ISACA), dan IT Governance Institute (ITGI) pada tahun
1996. COBIT memberi manajer, auditor, dan pengguna TI, serangkaian
langkah yang diterima secara umum, indikator, proses dan praktik
terbaik untuk membantu mereka dalam memaksimalkan manfaat yang
diperoleh melalui penggu naan TI dan pengembangan tatakelola TI
yang sesuai dan pengendalian dalam perusahaan. COBIT sudah
mengalami evolusi yang cukup panjang untuk semakin baik menjadi
27
kerangka kerja yang bisa digunakan dalam menerapkan IT Government
Enterprise Goal (Jogiyanto & Abdillah, 2011).
Tujuan utama COBIT adalah memberikan kebijakan yang jelas
dan praktik yang baik dalam tata kelola teknologi informasi dengan
membantu manajemen senior memahami dan mengelola risiko terkait
tata kelola TI dengan cara memberikan kerangka kerja tata kelola
teknologi informasi dan panduan tujuan kendali rinci/detailed control
objective (DCO) bagi pihak manajemen, pemilik proses bisnis,
pengguna dan auditor (Surendro, 2009).
Berikut ini beberapa perbandingan framework antara COBIT 5,
ITIL Versi 3 dan ISO 20000:
Tabel 2.1 Perbandingan Framework (Sopiana, 2017)
Area COBIT 5 ITIL Versi 3 ISO 20000
Publisher ISACA OGC ISO Board
Area 5 domain, 37 proses 5 Domain, 28 proses 13 proses
Fokus IT Governance
Menyelaraskan TI
dengan kebutuhan
bisnis
Pelayanan Manajemen
TI
Fungsi
Utama
Audit dan detailed
control objectives
Audit dan Critical
Success Factors
Planning for
Implementation dan
concept/process
Tujuan
Mengatur dan
mengelola secara
holistik sehingga
menciptakan nilai
yang optimal dari
pengguna TI
Meningkatkan
efisiensi operasional
TI dan kualitas
layanan pelanggan
Menetapkan tolak
ukur untuk
manajemen layanan,
membangun
kemampuan untuk
memberikan layanan
TI yang memenuhi
kebutuhan pelanggan
28
2.5 Framework COBIT 5
2.5.1 Pengertian COBIT
(Sasongko, 2009) menjelaskan COBIT adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu
audiitor, pengguna (user), manajemen, untuk menjembatani gap antara
risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT
dikeluarkan oleh ITGI yang dapat diterima internasional sebagai
praktek pengendalian atas informasi, TI dan risiko terkait. COBIT
digunakan untuk menjalankan penentuan atas TI dan meningkatkan
pengontrolan TI.
COBIT mengintegrasikan praktik-praktik yang baik mengelola
teknologi informasi dan menyediakan kerangka kerja untuk tata kelola
teknologi informasi yang dapat membantu pemahaman dan
pengelolaan risiko serta memperoleh keuntungan terkait dengan
teknologi informasi. Dengan demikian implementasi COBIT sebagai
kerangka kerja tata kelola teknologi informasi akan dapat memberikan
keuntungan (Surendro, 2009), diantaranya:
1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.
2. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal
yang dilakukan teknologi informasi.
3. Tanggung jawab dan kepemilikan yang jelas didasarkan pada
orientasi proses.
29
4. Dapat diterima secara umum dengan pihak ketiga dan pembuat
aturan.
5. Berbagai pemahaman diantara pihak yang berkepentingan,
didasarkan pada penggunaan bahasa yang sama.
6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee of
Sponsoring Organization of Tradewat Commision (COSO) untuk
lingkungan kendali teknologi informasi.
2.5.2 Sejarah COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi
1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998
yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan
Desember 2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada
tata kelola TI, dan terakhir COBIT versi 5 pada bulan Juni 2012 yang
menekankan tata kelola TI pada perusahaan. Dengan perkembangan
COBIT saat ini yang semakin berkembang maka penulis memilih
COBIT 5 sebagai bahan penelitian.
30
Gambar 2.1 Evolusi COBIT
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1
Terdapat perbedaan diantara COBIT 5 dengan versi COBIT
sebelumnya yaitu COBIT 4.1 (ISACA, 2012), yaitu:
1. Prinsip baru dalam tata kelola TI organisasi yaitu Governance of
Enterprise IT (GEIT). COBIT 5 lebih berorientasi pada prinsip
dibandingkan dengan proses.
2. COBIT 5 menekankan pada enabler. Pada COBIT 4.1 tidak
menyebutkan sebagi enabler sedangkan COBIT 5 menyebutkan
secara spesifik bagian-bagian enabler.
3. COBIT 5 mendefinisikan model referensi proses yang baru dengan
tambahan domain governance dan beberapa proses yang baru dan
modifikasi dari proses pada versi sebelumnya. COBIT 5
mengintegrasikan konten pada COBIT 4.1, Risk IT dan Val IT
4. COBIT 5 menyelaraskan dengan best practices yang ada seperti
ITIL v3 dan TOGAF.
31
2.5.4 Prinsip COBIT 5
COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan
bermanfaat untuk semua ukuran perusahaan, baik komersial maupun
non-profit ataupun sektor publik. 5 Prinsip tersebut adalah:
Gambar 2.2 COBIT 5 Principles (ISACA, 2012)
1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas
untuk implementasi, perbaikan, dan jaminan. Kebutuhan
stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan
yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam
konteks: Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait
IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler
Goal). Selain itu sistem tata kelola harus mempertimbangkan
seluruh stakeholder ketika membuat keputusan mengenai penilaian
manfaat, resource dan risiko.
32
2. Covering enterprise end-to-end, bermanfaat untuk
mengintegrasikan tata kelola TI perusahaan kedalam tata kelola
perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat
menyatu dengan sistem tata kelola perusahaan dengan mulus.
Prinsip kedua ini juga meliputi semua fungsi dan proses yang
dibutuhkan untuk mengatur dan mengelola TI perusahaan
dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT
5 menangani semua layanan TI internal maupun eksternal, dan juga
proses bisnis internal dan eksternal.
3. Applying a single intergrated framework, sebagai penyelarasan diri
dengan standar dan framework relevan lain, sehingga perusahaan
mampu menggunakan COBIT 5 sebagai framework tata kelola
umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework
ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa
setiap enabler saling memperngaruhi satu sama lain dan menentukan
apakah penerapan COBIT 5 akan berhasil.
5. Separating governance from management, COBIT membuat
perbedaan yang cukup jelas antara tata kelola dan manajemen.
Kedua hal tersebut mencakup brbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk
tujuan yang berbeda pula.
33
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012)
Perbedaan Governance (Tata kelola) dengan Management
(Manajemen)
Governance adalah tata kelola yang memastikan bahwa tujuan
perusahaan dapat dicapai dengan melakukan evaluasi terhadap
kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui
prioritas dan pengambilan keputusan terhadap arah dan tujuan yang
telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah
tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
Management (Manajemen) berfungsi sebagai perencana, membangun,
menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan
arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan
perusahaan. Pada kebanyakan perusahaan, manajemen menjadi
tanggung jawab eksekutif manajemen di bawah pimpinan CEO.
34
2.5.5 Enablers
Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu
yang akan dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini
terkait pengelolaan teknologi informasi di organisasi.
Gambar 2.4 COBIT 5 Enablers
COBIT 5 enabler dijelaskan oleh kerangka kerja COBIT 5 di
dalam 7 kategori enablers, yaitu:
a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Polices and
Framework)
Prinsip, kebijakan dan kerangka kerja adalah alat atau pendorong
untuk menerjamahkan tingkah laku ke dalam panduan praktis untuk
manajemen sehari-hari.
b. Proses (Processes)
Proses menjelaskan tentang sekumpulan kegiatan yang terorganisir
untuk mencapai tujuan tertentu dan menghasilkan sekumpulan
output dalam mendukung pencapaian tujuan IT.
35
c. Struktur Organisasi (Organizational Structures)
Struktur organisasi adalah entitas dalam organisasi sebagai kunci
dalam membuat keputusan.
d. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour)
Budaya, etika dan perilaku individu dan organisasi merupakan faktor
keberhasilan dalam kegiatan tata kelola dan manajemen.
e. Informasi (Information)
Informasi dalam organisasi terdiri dari informasi yang dihasilkan
dan digunakan informasi dibutuhkan agar organisasi dapat berjalan
dengan baik.
f. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and
Applications)
Layanan, infrastruktur dan aplikasi melibatkan infrastruktur
teknologi dan aplikasi yang menyediakan proses dan layanan
teknologi informasi bagi organisasi/organisasi.
g. Orang, Kemampuan dan Kompetensi (People, skills and
competencies)
Berhubungan dengan seseorang individu dan kebutuhan untuk
memenuhi semua aktifitas untuk mencapai kesuksesan dan membuat
keputusan yang tepat dengan langkah yang tepat.
2.5.6 Definisi Proses COBIT 5
Model referensi proses COBIT 5 adalah penerus dari model
proses COBIT 4.1 dengan Risk IT dan VAL IT model proses
36
terintegrasi juga. Berikut gambar dibawah ini menunjukkan 37 proses
tata kelola dan manajemen proses dalam COBIT 5. Tujuannya adalah
setiap proses dari 37 proses diatur secara baik dan tata kelola TI akan
menghasilkan tujuan yang optimal.
Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012)
Dalam sistem tata kelola TI, COBIT membagi menjadi dua
bagian dimana tata kelola terdapat lima tata kelola baru dan manajemen
terdapat empat domain dengan tiga puluh dua proses TI. Tujuannya
adalah setiap proses diatur secara baik anatara tata kelola dan
manajemen proses TI akan menghasilkan tujuan yang optimal beikut
penjelasannya:
1. Evaluate, Direct, and Monitor (EDM)
37
Proses tata kelola ini berurusan dengan tujuan tata pemangku
kepentingan dalam melakukan penilaian, optimasi risiko dan sumber
daya, mencakup praktek dan kegiatan yang bertujuan untuk
mengevaluasi pilihan strategis, memberikan arahan kepada TI dan
pemantauan hasilnya. Berikut domain proses EDM:
Tabel 2.2 Domain proses EDM
Evaluate, Direct, and Monitor (EDM)
a. EDM01 Ensure Governance Framework Setting and
Maintenance (Memastikan Pengaturan dan Pemeliharaan
Kerangka Tata Kelola)
b. EDM02 Ensure Benefits Delivery (Memastikan Memberi
Manfaat)
c. EDM03 Ensure Risk Optimisation (Memastikan
Pengoptimalan Risiko)
d. EDM04 Ensure Resource Optimisation (Memastikan
Pengoptimalan Sumber Daya)
e. EDM05 Ensure Stakeholder Transparency (Memastikan
Transparansi Pemangku Kepentingan)
2. Align, Plan and Organise (APO)
Memberikan arah untuk pengiriman solusi (BAI) dan
penyediaan layanan dan dukungan (DSS). Domain ini mencakup
strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik
TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi
visi strategis perlu direncanakan, dikomunikasikan dan dikelola
untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta
38
infrastruktur teknologi, harus dimasukkan ke dalam tempatnya.
Berikut domain proses APO:
Tabel 2.3 Domain Proses APO
Align, Plan and Organise (APO)
a. APO01 Manage The IT Management Framework
(Mengelola Kerangka Manajemen TI)
b. APO02 Manage Strategy (Mengelola Strategi)
c. APO03 Manage Enterprise Architecture (Mengelola
Arsitektur Bisnis)
d. APO04 Manage Innovation (Mengelola Perubahan)
e. APO05 Manage Portfolio (Mengelola Dokumen)
f. APO06 Manage Budget and Costs (Mengelola Anggaran
dan Biaya)
g. APO07 Manage Human Resources (Mengelola Sumber
Daya Manusia)
h. APO08 Manage Relationships (Mengelola Relasi)
i. APO09 Manage Service Agreements (Mengelola
Perjanjian Layanan)
j. APO10 Manage Suppliers (Mengelola Pemasok)
k. APO11 Manage Quality (Mengelola Kualitas)
l. APO12 Manage Risk (Mengelola Resiko)
m. APO13 Manage Security (Mengelola Keamanan)
3. Build, Acquire and Implement (BAI)
Memberikan solusi dan melewatinya sehingga akan berubah
menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta
diimplementasikan dan terintegrasi ke dalam proses bisnis.
Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh
39
domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan
bisnis. Berikut domain proses BAI:
Tabel 2.4 Domain Proses BAI
Build, Acquire and Implement (BAI)
a. BAI01 Manage Programmes and Project (Mengelola
Program Dan Proyek)
b. BAI02 Manage Requirements Definition (Mengelola
Definisi Persyaratan)
c. BAI03 Manage Solutions Identification and Build
(Mengelola Identifikasi Solusi dan Pembangunan)
d. BAI04 Manage Availability and Capacity (Mengelola
Ketersediaan dan Kapasitas)
e. BAI05 Manage Organisational Change Enablement
(Mengelola Pemberdayaan Organisasi Perubahan)
f. BAI06 Manage Changes (Mengelola Perubahan)
g. BAI07 Manage Change Acceptance and Transitioning
(Mengelola Penerimaan Perubahan dan Transisi)
h. BAI08 Manage Knowledge (Mengelola Pengetahuan)
i. BAI09 Manage Assets (Mengelola Kepemilikan)
j. BAI10 Manage Configuration (Mengelola Susunan)
4. Deliver, Service and Support (DSS)
Menerima solusi dan dapat digunakan bagi pengguna akhir.
Domain ini berkaitan dengan pengiriman aktual dan dukungan
layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan
keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan
manajemen data dan fasilitas operasional. Berikut domain proses
DSS:
40
Tabel 2.5 Domain Proses DSS
Deliver, Service and Support (DSS)
a. DSS01 Manage Operations (Mengelola Operasi)
b. DSS02 Manage Service Requests and Incidents
(Mengelola Layanan Permohonan dan Kecelakaan)
c. DSS03 Manage Problems (Mengelola Masalah)
d. DSS04 Manage Continuity (Mengelola Keberlangsungan)
e. DSS05 Manage Security Services (Mengelola Jasa
Keamanan)
f. DSS06 Manage Business Process Controls (Mengelola
Kontrol Proses Bisnis)
5. Monitor, Evaluate, and Assess (MEA)
Monitor semua proses untuk memastikan bahwa arah yang
disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari
waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka.
Domain ini tertuju pada manajemen kinerja, pemantauan
pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Berikut domain proses MEA:
Tabel 2.6 Domain Proses MEA
Monitor, Evaluate, and Assess (MEA)
a. MEA01 Monitor, Evaluate and Assess Performance and
Conformance (Memantau, Evaluasi dan Menilai Kinerja
Dan Penyesuaian)
b. MEA02 Monitor, Evaluate and Assess The System of
Internal Control (Memantau, Evaluasi dan Menilai Sistem
Pengendalian Internal)
41
c. MEA03 Monitor, Evaluate and Assess Compliance with
External Requirements (Memantau, Evaluasi dan Menilai
Kepatuhan dengan Persyaratan Eksternal)
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5
Tujuan dibuatnya tabel pemetaan adalah untuk menunjukkan
kepada organasisasi bagaimana tujuan organisasi didukung oleh tujuan
terkait Teknologi Informasi (ISACA, 2012). Berikut informasi yang
akan ditampilkan dalam tabel pemetaan:
1. Dalam kolom, terdapat 17 (tujuh belas) tujuan organisasi secara
umum yang ditetapkan oleh COBIT 5.
2. Dalam baris, terdapat 17 (tujuh belas) tujuan organisasi yang terkait
dengan Teknologi Informasi.
3. Bagaimana masing–masing tujuan perusahaan didukung oleh tujuan
terkait Teknologi Informasi, dalam pemetaan ini digunakan dua
skala yang jelas.
Berikut adalah pemetaan Enterprise Goals terhadap IT Related
Goals:
42
Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals
43
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5
Berikut ini adalah gambar pemetaan IT goals terhadap proses
COBIT 5 dari EDM01 sampai dengan APO13:
Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012)
44
Berikut ini adalah gambar pemetaan IT goals terhadap proses
COBIT 5 dari BAI01 sampai dengan MEA03:
Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT
45
P = Primary (adanya hubungan yang sangat penting), ketika
hubungan primer terjadi maka tujuan TI terkait adalah dukungan
utama untuk organisasi.
S = Secondary (kuat tapi bersifat sekunder) ini berarti hubungan
yang terjalin bersifat sekunder, lebih baik dijalankan apabila
hubungan yang paling penting atau primer sudah dilaksanakan.
Dari gambar tersebut dapat terlihat 37 proses COBIT serta
hubungan primary maupun secondary antara proses-proses COBIT
yang ada dengan panduan IT goals secara umum.
2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and
Management Question pada COBIT 5
Pada gambar di bawah ini dapat digunakan untuk membantu
menetapkan dan memprioritaskan sasaran perusahaan atau sasaran
terkait TI, berdasarkan berdasarkan spesifik kebutuhan stakeholder.
Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan
dimensi Balanced Scorecard (BSD), dan BSD
tersebut merepresentasikan sebuah daftar tujuan yang umum
digunakan dimana sebuah perusahaan dapat mendefinisikan untuk
dirinya sendiri. Meskipun daftar tersebut tidak lengkap
menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat
dipetakan secara mudah menjadi satu atau lebih tujuan umum
perusahaan.
46
Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management
Questions (ISACA, 2012)
47
2.5.10 PAM (Process Assesment Model)
PAM adalah model dua dimensi yang terdiri dari dimensi
kapabilitas/kemampuan dan dimensi proses. PAM digunakan sebagai
dasar untuk penilaian kemampuan proses TI organisasi.
Model ini merupakan dasar untuk penilaian kemampuan proses
TI suatu perusahaan pada COBIT 5 dan program pelatihan dan
sertifikasi bagi para penilai. Proses penilaian ini dibuktikan dengan
mengaktifkan proses penilaian yang dapat diandalkan, konsisten dan
berulang di bidang tata kelola dan manajemen TI.
COBIT 5 PAM yang mendukung kinerja penilaian dengan
memberikan indikator untuk bimbingan pada interpretasi dari tujuan
proses perusahaan. COBIT 5 PAM terdiri dari satu set indikator kinerja
proses dan kemampuan proses. Indikator-indikator yang digunakan
sebagai dasar untuk mengumpulkan bukti objektif yang memungkinkan
penilai untuk menetapkan peringkat (ISACA, 2012).
2.5.11 Assesment Process Activities
Assessment Process Activities merupakan tahapan-tahapan
aktifitas dalam melakukan proses penilaian capability level untuk
perusahaan (ISACA, 2012):
48
Gambar 2.10 Assessment Process Activities (ISACA, 2012)
1. Initiation
Initiation merupakan tahapan pertama dalam Assessment Process
Activities yang ada pada Process Assessment Model COBIT 5.
Bertujuan untuk menjelaskan hasil identifikasi dari beberapa
informasi yang dapat dikumpulkan.
2. Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan
untuk mendapatkan hasil evaluasi penilaian capability level. Dengan
memetakan RACI chart yang ada di COBIT dengan beberapa staff
di BPRS Al Salaam agar selaras dengan kebutuhan aktifitas
penelitian yang akan dinilai.
49
3. Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai
sehingga memahai masukan, proses dan keluaran dalam unit
organisasi yang akan di nilai yaitu BPRS Al Salaam dengan cara
menentukan jadwal, kendala yang dihadapi dalam melakukan
penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan
lain-lain.
4. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil
temuan yang terdapat pada perusahaan yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses
yang telah dilakukan.
5. Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi
penilaian capability level.
6. Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut
yang ada disetiap indikator, yang bertujuan untuk menunjukkan hasil
capability level dari hasil perhitungan kuisioner pada tahap-tahap
sebelumnya dan melakukan analisis Gap pada tahapan berikutnya.
7. Reporting the Result
50
Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang
bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam
dengan COBIT 5. Dalam praktik tata kelola teknologi informasi
pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.
2.5.12 Indikator Kapabilitas Proses
Dimensi kapabilitas/kemampuan menyediakan sebuah
pengukuran dari kapabilitas proses untuk memenuhi tujuan organisasi
saat ini.
Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012)
Terdapat enam tingkat kapabilitas dan sembilan atribut proses
berdasarkan pencapaian proses atribut:
51
1. Level 0 – Incomplete Process
Pada level ini proses tidak diterapkan atau gagal untuk
mencapai tujuan prosesnya. Pada tingkat ini ada bukti sedikit atau
tidak ada dari setiap pencapaian sistematis tujuan proses.
2. Level 1 – Performed Process
Pada level ini menentukan apakah suatu proses mencapai
tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai
berikut:
a. Process Activity 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu
proses berhasil diraih. Pencapaian penuh atas atribut ini
mengakibatkan proses tersebut meraih tujuan yang sudah
ditentukan, seperti ditunjukkan dalam tabel dibawah ini.
Tabel 2.8 Process Performance
PA 1.1 Process Performance
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
Proses meraih
tujuan yang sudah
ditentukan
GP 1.1.1 Meraih Hasil
Proses. Ada bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja telah dibuat
sehingga menyediakan
bukti atas hasil proses.
3. Level 2 – Managed Process
Performa proses pada tahap ini dikelola yang mencakup
perencanaan, monitor, dan penyesuaian. Work products-nya
52
dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut
proses pada level 2 adalah sebagai berikut:
a. Process Activity 2.1 Performance Management
Mengukur sampai mana performa proses di kelola. Pada
manajemen kinerja memiliki indikator, yaitu:
1. Tujuan kinerja proses diidentifikasi.
2. Kinerja dari proses direncanakan, dimonitor dan disesuaikan
untuk memenuhi permintaan atau rencana sebelumnya.
3. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan
dan dikomunikasikan.
4. Sumber daya dan informasi yang dibutuhkan untuk
melaksanakan suatu proses diidentifikasi, disediakan,
dialokasikan dan digunakan dengan benar.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel dibawah ini.
Tabel 2.9 Performance Management
PA 2.1 Performance Management
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
a. Objektif performa
dari proses
teridentifikasi
GP 2.1.1 Identifikasikan
objektif performa dari
proses. Objektif performa,
digabungkan dengan assumsi
dan batasan, didefinisikan
dan dikomunikasikan
GWP 1.0 Dokumentasi
Proses harus menguraikan
lingkup proses
GWP 2.0 Rencana Proses
harus menyediakan detil-detil
dari objektif performa proses
b. Performa dari
proses
direncanakan dan
dimonitor
GP 2.1.2 Merencanakan
dan memonitor performa
dari proses untuk memenuhi
objektif yang telah
GWP 2.0 Rencana Proses
harus menggambarkan secara
detil objektif performa
proses.
53
ditentukan. Dasar mengukur
performa proses yang
berhubungan dengan objektif
bisnis ditetapkan dan
dimonitor. Termasuk
didalam dasar tersebut adalah
key milestones, aktivitas-
aktivitas yang diperlukan,
estimasi dan jadwal.
GWP 9.0 Performa Proses
catatannya harus
menggambarkan hasil yang
detil.
Catatan: Pada level ini,
setiap catatan performa
proses dapat berbentuk
report, daftar masalah, dan
catatan informal
c. Performa dari
proses disesuaikan
untuk memenuhi
perencanaan
GP 2.1.3 Menyesuaikan
performa dari proses.
Mengambil tindakan ketika
performa yang direncanakan
tidak tercapai. Tindakan
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih sesuai.
GWP 4.0 Catatan Kualitas
harus menyediakan detil dari
tindakan yang dilakukan
ketika performa tidak
mencapai target.
d. Tanggung jawab
dan otoritas dari
melakukan proses
didefinisikan,
ditugaskan, dan
dikomunikasikan
GP 2.1.4 Mendefinisikan
tanggung jawab dan otoritas
dalam melakukan proses.
Tanggung jawab kunci dan
otoritas dalam menjalankan
aktivitas kunci dari proses di
definisikan, ditugaskan dan
dikomunikasikan.Pengalama
n yang
dibutuhkan,pengetahuan dan
keahlian ditetapkan.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari pemilik proses dan
siapa saja yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana Proses
harus meliputi detil dari
process communication plan
demikian juga pengalaman
dan keahlian yang
dibutuhkan dari menjalankan
proses.
e. Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan
proses
diidentifikasi,
disediakan,
dialokasikan dan
digunakan
GP 2.1.5 Identifikasi dan
sediakan sumber daya untuk
melakukan proses sesuai
dengan rencana. Sumber
daya dan informasi yang
dibutuhkan untuk
menjalankan aktivitasa kunci
dari proses diidentifikasi,
disediakan, dialokasikan dan
digunakan.
GWP 2.0 Rencana Proses
harus menyediakan detil dari
proses perencanaan pelatihan
dan proses perencanaan
sumber daya.
f. Antarmuka antara
pihak yang terlibat
GP 2.1.6 Mengelola
antarmuka antara pihak
GWP 1.0 Dokumentasi
Proses harus menyediakan
54
dikelola untuk
memastikan
komunikasi efektif
dan tugas yang
jelas antar pihak
yang terlibat.
yang terlibat. Individu dan
grup yang terlibat dengan
proses diidentifikasi,
tanggung jawab didefinisikan
dan mekanisme komunikasi
yang efektif diterapkan
detil dari invidu dan grup
yang terlibat(supplier,
customer, dan RACI).
GWP 2.0 Rencana proses
harus menyediakan detil dari
process communication plan.
b. Process Activity 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh
proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah
hasil dari proses. Pada manajemen hasil kerja memiliki indikator
yaitu:
1. Persyaratan dari proses yang digunakan untuk menghasilkan
produk telah didefinisikan.
2. Persyaratan untuk dokumentasi dan kontrol dari hasil kerja
telah didefinisikan.
3. Hasil kerja diidentifikasi, didokumentasi dan dikontrol secara
tepat.
4. Hasil kerja diulas sesuai dengan perencanaan untuk dapat
memenuhi kebutuhan yang diinginkan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel dibawah ini.
55
Tabel 2.10 Work Product Management
PA 2.2 Work Product Management
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Kebutuhan akan
hasil kerja proses
ditetapkan.
GP 2.2.1 Menetapkan
kebutuhan untuk kerja,
meliputi struktur isi dan
kriteria kualitas.
GWP 3.0 Rencana kualitas
harus menyediakan detil
dari kriteria kualitas dan isi
dari hasil kerja.
b. Kebutuhan untuk
dokumentasi dan
kontrol dari hasil
kerja ditetapkan
GP 2.2.2 Menetapkan
kebutuhan dari
dokumentasi dan kontrol
dari hasil kerja. Ini harus
meliputi identifikasi dari
ketergantungan, persetujuan
dan kemudahan dalam
melacak kebutuhan.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil dari kontrol (matrix
kontrol)
GWP 3.0 Rencana kualitas
harus menyediakan detil
dari hasil kerja, kriteria
kualitas, dokumentasi yang
dibutuhkan dan kontrol
perubahan.
c. Hasil kerja
diidentifikasi
dengan baik,
didokumentasikan
dan dikontrol
GP 2.2.3 Identifikasi,
dokumentasi, dan kontrol
hasil kerja. Hasil kerja
adalah subjek dari kontrol
perubahan, begitu juga
dengan perubahan versi dan
managemen konfigurasi.
GWP 3.0 Recana Kualitas
harus menyediakan detil
dari hasil kerja, kriteria
kualitas, kebutuhan
dokumentasi dan kontrol
perubahan.
d. Hasil kerja di ulas
kembali sesuai
dengan rencana
pengaturan dan
disesuaikan sesuai
kebutuhan untuk
mencapai
kebutuhan.
GP 2.2.4 Ulas kembali dan
menyesuaikan hasil kerja
untuk memenuhi kebutuhan
yang telah didefinisikan.
Hasil kerja adalah subjek
terdapat pengulasan
kembali terhadap kebutuhan
yang disesuaikan dengan
pengaturan yang
direncanakan dan isu-isu
lain yang muncul
diselesaikan
GWP 4.0 Catatan Kualitas
harus menyediakan jejak
audit dari pengulasan
kembali yang telah
dilakukan.
56
4. Level 3 – Established Process
Proses yang telah dibangun kemudian diimplementasi
menggunakan proses yang telah didefinisikan yang mampu untuk
mencapai hasil dari proses. Ketentuan atribut proses pada level 3
adalah sebagai berikut:
a. Process Activity 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk
mendukung pengerjaan dari proses yang telah didefinisikan.
Proses definisi memiliki indikator, yaitu:
1. Standar proses yang terdefinisi dan dilengkapi dengan
panduan untuk modifikasi.
2. Telah menentukan urutan dan interaksi dengan proses lainnya.
3. Kebutuhan akan kompetensi dan aturan untuk melaksanakan
suatu proses telah diidentifikasi.
4. Metode monitoring efektifitas telah didefinisikan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel dibawah ini.
Tabel 2.11 Process Definition
PA 3.1 Process Definition
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Proses standard,
meliputi panduan
dasar yang layak,
dedifinisikan
sehingga
GP 3.1.1
Mendefinisikan
standard dari proses
yang mendukung
pengerjaan dari proses
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dari
objektif organisasi untuk
proses, standard minimum
57
mendeskripsikan
elemen fundamental
yang harus ada
dalam proses yang
didefinisi
yang telah didefinisikan.
Sebuah proses standard
didefinisikan yang
mengidentifikasi elemen
proses fundamental dan
menyediakan panduan
dan prosedur untuk
mendukung implementasi
dan panduan tentang
bagaimana standard
tersebut dapat diubah saat
dibutuhkan
dari performa, prosedur
standard, dan pelaporan
dan kebutuhan monitoring.
Bukti yang diperlukan
pada level ini bukan hanya
pada adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut.
b. Urutan dan interaksi
dari proses standard
dengan proses
lainnya ditetapkan
GP 3.1.2 Menetapkan
urutan dan interaksi
antar proses sehingga
dapat bekerja sebagai
sistem yang terintegrasi
dalam proses. Urutan
standard proses dan
interaksi dengan proses
lain ditentukan dan
dikelola ketika sebuah
proses
diimplementasikan pada
bagian lain dalam
organisasi.
GWP 5.0 Kebijakan dan
standard harus
menyediakan proses
pemetaaan dengan detil
dari proses standard
dengan urutan yang
diharapkan dan
interaksinya. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
c. Kompetensi yang
dibutuhkan dan
peran untuk
melakukan proses
diidentifikasi
sebagai bagian dari
proses standard
GP 3.1.3
Mengidentifikasi peran
dan kompetensi dari
menjalankan proses
standard
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dan
kompetensi dari proses
yang dilakukan. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut
d. Infrastruktur yang
diperlukan dan
lingkungan kerja
yang dibutuhkan
untuk melakukan
proses diidentifikasi
GP 3.1.4 Identifikasi
infrastruktur yang
dibutuhkan dan
lingkungan kerja untuk
melakukan proses
standard.Infrastruktur
(fasilitas, alat, metode,
GWP 5.0 Kebijakan dan
standard harus
mengidentifikasi
kebutuhan minimum dari
infrastruktur dan
lingkungan kerja untuk
melakukan proses. Bukti
58
sebagai bagian dari
proses standard
dll) dan lingkungan kerja
untuk melakukan proses
standard diidentifikasi.
yang diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut
e. Metode yang sesuai
untuk monitoring
kefektifan dan
kesesuaian dari
proses ditetapkan
GP 3.1.5 Menetapkan
metode yang sesuai
untuk memonitor
kefektifan dan kesesuaian
dengan proses standard,
meliputi pemastian
terhadap kriteria yang
layak dan data yang
dibutuhkan untuk
memonitor kefektifan dan
kesesuaian dari proses
didefinisikan, dan
menetapkan kebutuhan
untuk melakukan audit
internal dan ulas kembali
managemen.
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil dari
objektif organisasi
terhadap proses, standard
minimum performa proses,
prosedur standard, dan
pelaporan serta kebutuhan
monitoring. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
GWP 4.0 Catatan
kualitas dan GWP 9.0
Catatan performa proses
harus menyediakan bukti
dari ulas kembali yang
telah dilakukan
b. Process Activity 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif telah
dijalankan seperti proses yang telah didefinisikan untuk mencapai
hasil dari proses. Proses deployment memiliki indikator, yaitu:
1. Proses dikembangkan berdasarkan standar proses yang tepat.
2. Aturan dan tanggung jawab untuk melaksanakan suatu proses
telah dikomunikasikan.
59
3. Sumber daya manusia yang telah melaksanakan suatu proses
memiliki kompetensi berdasarkan pendidikan, pengalaman
dan pelatihan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel 2.11.
Tabel 2.12 Process Deployment
PA 3.2 Process Deployment
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Sebuah proses
yang telah
didefinisikan
dijalankan
berdasarkan
standard proses
yang telah
ditentukan
GP 3.2.1 Menjalankan
sebuah proses yang telah
didefinisikan yang
memuaskan konteks. Ketika
proses yang sama
digunakan pada area yang
berbeda pada organisasi,
proses tersebut dilakukan
berdasarkan proses
standard, diatur selayak
mungkin, dengan
konformasi pada kebutuhan
yang telah didefinisikan
pada proses yang telah
diverifikasi.
GWP 5.0 Kebijakan dan
standard harus
mendefinisikan standard
yang harus diikuti oleh
seluruh impelementasi dari
proses. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
b. Peran yang
dibutuhkan,
tanggung jawab
dan otoritas yang
dibutuhkan untuk
menjalankan
proses yang telah
didefinisikan
ditugaskan dan
dikomunikasikan.
GP 3.2.2 Menugaskan dan
mengkomunikasikan
peran, tanggung jawab
dan otoritas untuk
menjalankan proses yang
telah didefinisikan. Ketika
prosess yang sama
digunakan pada area yang
berbeda dalam organisasi,
Otoritas dan peran untuk
melakukan aktivitas dari
proses telah ditugaskan dan
dikomunikasikan.
GWP 5.0 Kebijakan dan
standard harus
menyediakan detil,
tanggung jawab dan otoritas
untuk melakukan aktivitas
dari proses. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.
60
c. Personil yang
melakukan proses
yang
didefinisikan
kompeten dalam
basis edukasi
yang sesuai,
pelatihan dan
pengalaman
GP 3.2.3 Memastikan
kompetensi yang
dibutuhkan untuk
menjalankan performa dari
proses yang didefinisikan.
Ketika proses yang sama
digunakan dalam area yang
berbeda pada organisasi,
kompetensi yang layak
untuk personil yang
ditugaskan diidentifikasikan
dan pelatihan yang sesuai
disediakan untuk
menjalankan proses yang
disediakan, dialokasikan
dan digunakan.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil dari kompetensi dan
pelatihan yang dibutuhkan
GWP 2.0 Rencana proses
harus meliputi detil dari
process communication
plan, rencana pelatihan dan
rencana sumber daya untuk
setiap instansi dari proses.
d. Sumber daya
yang dibutuhkan
dan informasi
yang diperlukan
untuk melakukan
proses yang
didefinisikan
disediakan,
dialokasikan dan
digunakan.
GP 3.2.4 Menyediakan
sumber daya dan
informasi untuk
mendukung performa dari
proses yang didefinisikan.
Ketika proses yang sama
digunakan dalam area yang
berbeda dalam organisasi,
kebutuhan sumber daya
manusia dan informasi
untuk melakukan proses
disediakan, dialokasikan
dan digunakan.
GP 2.0 Rencana proses
harus meliputi detil dari
rencana sumber daya untuk
setiap instansi dari proses.
e. Infrastruktur dan
lingkungan kerja
untuk melakukan
proses yang
didefinisikan
disediakan,
dikelola, dan
diperlihara.
GP 3.2.5 Menyediakan
proses infrastruktur yang
layak untuk mendukung
performa dari proses yang
didefinisikan. Ketika proses
yang sama digunakan dalam
area yang berbeda dalam
organisasi, dukungan
organisasi yang dibutuhkan,
infrastruktur, dan
lingkungan kerja
disediakan, dialokasikan
dan digunakan
GWP 2.0 Rencana proses
harus meliputi detil dari
proses infrastruktur dan
lingkungan kerja dari setiap
instansi dari proses.
f. Data yang layak
dikumpulkan dan
GP 3.2.6 Mengumpulkan
dan menganalisis data
GWP 4.0 Catatan kualitas
dan GWP 9.0 Catatan
61
dianalisis sebagai
dasar untuk
mengerti tingkah
laku dari proses,
untuk
mendemonstrasik
an kecocokan dan
kefektifan, dan
mengevaluasi
dimana perbaikan
terus-menerus
dari proses dapat
dilakukan.
mengenai performa dari
proses untuk
mendemonstrasikan
kecocokan dan kefektifan.
Data yang dibutuhkan untuk
memonitor kefektifan dan
kesesuaian dari proses
diseluruh organisasi
didefinisikan, dikumpulkan
dan dianalisis sebagai dasar
dari perbaikan terus-
menerus
performa proses harus
menyediakan bukti dari alat
ulas kembali yang
dilakukan untuk setiap
instansi dari proses.
4. Level 4 – Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan
batasan-batasan agar mampu meraih harapan dari proses tersebut.
Ketentuan atribut proses pada level 4 adalah sebagai berikut:
a. Process Activity 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran
digunakan untuk memastikan bahwa performa proses mendukung
pencapaian tujuan proses untuk mendukung tujuan perusahaan.
Pengukuran bisa berupa pengukuran proses ataupun pengukuran
produk atau kedua-duanya. Proses pengukuran memiliki
indikator, yaitu:
1. Informasi yang telah dibutuhkan untuk mendukung tujuan
organisasi telah ditetapkan.
2. Tujuan pengukuran proses didapatkan dari kebutuhan.
3. Sasaran kuantitatif untuk kinerja proses telah ditetapkan.
62
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel 2.12.
Tabel 2.13 Process Measurement
PA 4.1 Process Measurement
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Informasi yang
dibutuhkan proses
untuk mendukung
tujuan bisnis telah
ditetapkan.
GP 4.1.1
Identifikasikan
kebutuhan informasi,
dalam hubungannya
dengan tujuan bisnis.
Tujuan bisnis dan
informasi yang
dibutuhkan pemegang
kepentingan telah
ditetapkan sebagai dasar
untuk menentukan
tujuan pengukuran
performa proses.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan tujuan
peningkatan proses dan
menyarankan tindakan
peningkatan.
b. Tujuan pengukuran
proses didapatkan
dari kebutuhan
informasi.
GP 4.1.2 Dapatkan
tujuan pengukuran
proses dari kebutuhan
informasi.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari
tujuan pengukuran yang
disarankan.
c. Tujuan kuantitatif
untuk performa
proses dalam
mendukung
tujuan perusahaan
telah ditetapkan.
GP 4.1.3 Tetapkan
tujuan kuantitatif atas
performa dari proses,
berdasarkan kesesuaian
proses dengan tujuan
perusahaan. Tujuan
pengukuran kuantitatif
telah ditetapkan dan
secara eksplisit
menggambarkan tujuan
perusahaan dan telah
dipastikan realistis dan
berguna oleh manajemen
dan pelaku proses
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil dari
ukuran dan indikator
pengukuran.
d. Pengukuran dan
frekuensinya telah
GP 4.1.4
Identifikasikan
GWP 7.0 Rencana
pengukuran proses
63
diidentifikasi dan
ditetapkan sejalan
dengan tujuan
pengukuran proses
dan tujuan
kuantitatif atas
performa
prosesnya.
pengukuran produk
dan proses yang
mendukung pencapaian
tujuan kuantitatif atas
performa proses.
Pengukuran mendetil
untuk produk dan proses
telah diidentifikasi,
sekaligus dengan
frekuensi pengumpulan
data dan pengukuran,
juga mekanisme
verifikasi.
menyediakan detil dari
ukuran dan indikator
pengukuran sekaligus
prosedur pengumpulan
data dan prosedur analisa.
e. Hasil pengukuran
dikumpulkan,
dianalisa dan
dilaporkan untuk
memantau seberapa
jauh tujuan
kuantitatif proses
tercapai.
GP 4.1.5
Mengumpulkan hasil
pengukuran produk
dan proses dengan
melakukan proses yang
telah ditentukan. Hasil
pengukuran
dikumpulkan, dianalisa,
dan dilaporkan sesuai
rencana yang telah
ditetapkan.
GWP 7.0 Rencana
pengukuran proses harus
menyediakan detil atas
prosedur analisa yang
disarankan.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan dianalisa
f. Hasil pengukuran
digunakan untuk
menggambarkan
performa proses.
GP 4.1.6 Menggunakan
hasil pengukuran untuk
memantau dan
memverifikasi
pencapaian atas tujuan
performa proses. Hasil
pengukuran dianalisa
untuk memastikan
pencapaian terhadap
tujuan performa proses.
Teknik yang sesuai
digunakan untuk
memahami performa dan
kapabilitas proses dalam
batasan yang sudah
ditentukan.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas
pengukuran yang sudah
dikumpulkan dan
dianalisa.
64
b. Process Activity 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara
kuantitatif bisa menghasilkan proses yang stabil, mampu, dan
bisa diprediksi dalam batasan telah ditentukan. Proses kontrol
memiliki indikator sebagai berikut:
1. Teknik analisis dan kontrol diterapkan jika memungkinkan.
2. Data pengukuran dianalisa untuk mengetahui penyebab
khusus.
3. Tindakan perbaikan diambil untuk memecahkan masalah.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel dibawah ini.
Tabel 2.14 Process Control
PA 4.2 Process Control
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Teknik analisa
dan kontrol telah
ditentukan dan
diaplikasikan.
GP 4.2.1 Tentukan teknik
analisa dan kontrol yang sesuai
untuk mengontrol performa
proses. Metode untuk mengukur
efektivitas kontrol telah
didefinisikan dan divalidasi.
GWP 1.0
Dokumentasi proses
harus menyediakan
detil pengontrolan
(matriks kontrol)
GWP 8.0 Rencana
pengendalian
proses harus ada dan
menjelaskan
pendekatan
pengukuran untuk
setiap proses.
b. Pengontrolan
batas variasi telah
ditetapkan untuk
performa proses
normal.
GP 4.2.2 Tetapkan parameter
yang cocok untuk mengontrol
performa proses. Definisi standar
atas proses dimodifikasi untuk
memasukkan metode
GWP 8.0 Rencana
pengontrolan
proses harus ada dan
menjelaskan batasan
65
pengendalian proses dan batasan
pengontrolan telah ditetapkan.
pengontrolan untuk
performa normal.
c. Data pengukuran
dianalisa untuk
mengetahui
penyebab khusus
atas suatu variasi.
GP 4.2.3 Analisa hasil
pengukuran proses dan produk
untuk mengidentifikasikan variasi
dan performa proses. Hasil
pengukuran pengontrolan proses
dianalisa untuk menentukan
masalah yang perlu diperhatikan
dan diteruskan untuk
penanggulangan.
GWP 9.0 Catatan
performa proses
harus menyediakan
detil atas pengukuran
yang telah
dikumpulkan dan
dianalisa.
d. Tindakan koreksi
diambil untuk
memecahkan
penyebab khusus
variasi.
GP 4.2.4 Identifikasi dan
implementasikan tindakan
koreksi untuk mengatasi sumber
masalah. Tindakan koreksi
diambil untuk mengatasi masalah
pengontrolan proses dan hasilnya
dipantau dan dievaluasi.
GWP 9.0 Catatan
performa proses
harus menyediakan
detil atas pengukura
yang telah
dikumpulkan dan
dianalisa.
e. Batasan kontrol
ditetapkan
kembali (apabila
dibutuhkan)
sebagai respon
terhadap tindakan
koreksi
GP 4.2.5 Tetapkan kembali
batasan kontrol setelah tindakan
koreksi. Batasan kontrol proses
dimodifikasi sesuai kebutuhan
setelah tindakan koreksi
dilakukan.
GWP 8.0 Rencana
pengendalian
proses harus ada dan
menjelaskan batasan
kontrol untuk
peforma normal.
5. Level 5 – Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan
untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan
atribut proses pada level 5 adalah sebagai berikut:
a. Process Activity 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah
diidentifikasi dari analisis penyebab umum dari adanya variasi di
dalam performa, dan dari investigasi pendekatan inovatif untuk
mendefinisikan dan melaksanakan proses. Proses inovasi
memiliki indikator, yaitu:
66
1. Sasaran peningkatan proses didefinisikan.
2. Data yang sesuai dianalisis untuk mengidentifikasi penyebab
umum terjadinya variasi dalam peningkatan proses.
3. Data yang sesuai dianalisis untuk mengidentifikasi peluang
best practice dan inovasi.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel 2.14:
Tabel 2.15 Process innovation
PA 5.1 Process Innovation
Hasil atas
pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Tujuan dari
peningkatan
masing-masing
proses
diidentifikasi
untuk
mendukung
tujuan bisnis
yang relevan.
GP 5.1.1 Mendefinisikan
tujuan peningkatan
proses untuk mendukung
tujuan bisnis yang relevan.
Arahan untuk inovasi
proses telah diatur. Tujuan
peningkatan proses secara
kualitatif dan kuantitatif
didasarkan pada potensi
inovasi proses seperti visi
dan goals yang telah
didefinisikan dan
didokumentasikan.
GWP 7.0 Rencana
peningkatan proses
harus menyediakan
tujuan peningkatan
proses dan tindakan
yang dilakukan untuk
peningkatan tersebut.
b. Data yang
tepat dianalisis
agar dapat
mengidentifikasi
penyebab umum
dari variasi
performa proses.
GP 5.1.2 Analisis
pengukuran data proses
untuk mengidentifikasi
variasi yang nyata dan
berpotensi di dalam
performa proses. Data
performa proses dianalisis
untuk mengidentifikasi
variasi di dalam performa
proses bersama dengan
akar penyebab dari masalah
GWP 9.0 Catatan
performa proses
harus menyediakan
penjelasan mengenai
kumpulan dan analisa
pengukuran.
67
performa proses secara
umum.
c. Data yang tepat
dianalisis agar
dapat
mengidentifikasi
peluang untuk
pelaksanaan
praktik terbaik
dan inovasi.
GP 5.1.3 Identifikasi
peluang peningkatan
proses berdasarkan inovasi
dan praktik terbaik.
Peluang peningkatan
proses diidentifikasi
berdasarkan perbandingan
dengan praktik terbaik
industry.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
penjelasan mengenai
analisis praktik
terbaik.
d. Peluang
peningkatan
yang bermula
dari teknologi
baru dan konsep
proses baru
diidentifikasikan.
GP 5.1.4 Didasarkan
pada peluang
peningkatan dari
teknologi dan konsep
proses baru. Peluang
peningkatan proses
diidentifikasi berdasarkan
review dan analisis
mengenai inovasi teknologi
dan konsep proses, yang
dilanjutkan pada perubahan
lingkungan bisnis termasuk
munculnya risiko bisnis.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
penjelasan mengenai
analisis peluang
peningkatan
teknologi.
e. Strategi
implementasi
dibuat untuk
mencapai tujuan
dari peningkatan
proses.
GP 5.1.5 Definisikan
strategi implementasi
berdasarkan visi dan tujuan
peningkatan jangka
panjang. Strategi
peningkatan proses
didefinisikan dan divalidasi
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
meningkatkan didemokan
oleh manager dan pemilik
proses
Rencana
peningkatan proses
harus menyediakan
penjelasan mengenai
strategi implementasi
untuk peningkatan
proses.
b. Process Activity 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan
performa proses agar memiliki hasil yang berdampak secara
68
efektif untuk mencapai tujuan dari proses peningkatan. Proses
optimisasi memiliki indikator sebagai berikut:
1. Dampak dari semua perubahan yang diajukan dinilai
terhadap sasaran dari proses yang didefinisikan sebelumnya.
2. Dilakukan pengelolaan terhadap penerapan perubahan yang
telah diusulkan.
3. Evaluasi terhadap perubahan proses.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel 2.15.
Tabel 2.16 Process optimization
PA 5.2 Process Optimization
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Dampak dari
perubahan yang
telah dilakukan di
nilai kesesuaiannya
dengan tujuan dari
proses yang telah
didefinisikan dan
proses standar
GP 5.2.1 Menilai dampak
dari masing-masing
perubahan yang telah
dilakukan apakah telah sesuai
dengan tujuan dari proses
standard dan proses yang
telah didefinisikan. Dampak
dari perubahan yang telah
dilakukan dinilai
kesesuaiannya agar dapat
menentukan dampak dari
kualitas produk dan performa
proses apakah telah sesuai
dengan proses lain yang
berhubungan.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
rincian mengenai
pendekatan kualitas
proyek peningkatan
proses
b. Implementasi
dari perubahan
yang telah disetujui
dikelola untuk
memastikan bahwa
perbedaan-
GP 5.2.2 Mengelola
implementasi dari
perubahan yang telah
disetujui untuk memilih area
dari proses standar dan
proses yang telah didefinisi
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
rincian mengenai strategi
implementasi
peningkatan proses dan
69
perbedaan
performa proses
dimengerti dan
dilakukan
setelahnya.
sesuai dengan strategi
implementasi. Implementasi
dari perubahan yang telah
disetujui dikelola sesuai
dengan manajemen
perubahan dan proses
pendukung perubahan
perubahan yang terdiri
dari:
- GWP 1.0 Dokumentasi
proses
- GWP 3.0 Rencana
kualitas
- GWP 5.0 Kebijakan dan
standar
c. Berdasarkan
performa saat ini,
keefektivitasan
perubahan proses
dievaluasi
berdasarkan
persyaratan produk
dan tujuan proses
untuk menentukan
hasil memiliki
penyebab umum
atau khusus.
GP 5.2.3 Berdasarkan
performa saat ini, evaluasi
keefektivitasan perubahan
proses sesuai dengan
performa proses, tujuan
kapabilitas, dan tujuan
bisnis. Keefektifitasan
perubahan membuat proses
tersebut perlu diukur,
dievaluasi, dan dilaporkan
setelah implementasi.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
rincian mengenai
pendekatan kualitas
proyek peningkatan
proses.
2.6 Fokus Area Tata Kelola Teknologi Informasi
Langkah menentukan fokus area tata kelola adalah yang pertama
dengan melihat kebutuhan stakeholder. Kebutuhan stakeholder harus dapat
ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan
COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan
stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap
area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi
kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan
antara kebutuhan perusahaan dengan solusi dan layanan TI. Alur tujuan
COBIT 5 digambarkan sebagai berikut:
70
Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012)
Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan staleholder
Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya
perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan
munculnya teknologi baru.
Langkah 2. Kebutuhan stakeholder diturunkan menjadi kebutuhan
perusahaan.
Untuk melihat kebutuhan stakeholder dapat dilihat dari fakta-fakta yang ada
di BPRS Al-Salaam. Fakta-fakta yang ditemukan pada BPRS Al-Salaam
yaitu:
1) Divisi TI di BPRS Al-Salaam belum memiliki struktur organisasi yang
merepresentasikan pentingnya TI bagi perusahaan.
71
2) Divisi TI BPRS Al-Salaam belum merencanakan inovasi yang dapat
dihasilkan untuk kepentingan perusahaan.
3) Divisi TI BPRS Al-Salaam belum mengelola risiko yang dapat terjadi
dari pemenuhan supplier
Berdasarkan fakta tersebut, dilakukan tahap pemetaan enterprise goals to
governance and management question yang memiliki keselarasan dengan
yang dibutuhkan BPRS Al-Salaam yaitu:
Gambar 2.12 Mapping stakeholder needs and management question (ISACA, 2012)
72
Dengan melihat gambar 2.13, maka hasil dari pemetaan tersebut, yang
dibutuhkan BPRS Al-Salaam adalah:
1) How do I manage performance of IT ?
2) How do I best build and structure my IT departement ?
Berdasarkan hasil pemetaan tersebut, serta melihat fakta yang ada, maka
enterprise goals yang selaras dan dipilih dalam penelitian adalah nomor 11
optimisation of business process functionality.
Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan
dengan TI
Domain proses yang dipilih untuk evaluasi tata kelola TI berdasarkan
kebutuhan perusahaan dan didukung oleh kerangka COBIT 5 tentang
pemetaan IT Goals terhadap proses-proses COBIT. Manajer Bagian
Teknologi Informasi BPRS Al Salaam menyarankan untuk menilai
pengelolaan TI di BPRS Al Salaam berdasarkan IT Goals nomor 9 yaitu IT
Agility. Setelah melakukan kuesioner (pra penelitian) oleh Manajer Divisi TI
BPRS Al Salaam, pihak BPRS Al Salaam menentukan 3 proses domain yang
sesuai dengan kondisi perusahaan yang sekarang yaitu APO01 (Manage the
IT Management Framework), APO04 (Manage Innovation) dan APO10
(Manage Suppliers).
2.6.1 APO01 Manage the IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI)
Menurut (ISACA, 2012), deskripsi dari proses APO01 adalah
mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen
73
IT. Mengimplementasi dan menjaga mekanisme dan otoritas untuk
mengelola informasi dan penggunaan IT dalam perusahaan untuk
mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan
kebijakan-kebijakan.
Tujuan dari proses tersebut adalah menyediakan pendekatan
pengelolaan yang konsisten untuk memungkinkan kebutuhan
pengelolaan perusahaan terpenuhi, termasuk proses manajemen,
struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa
diandalkan dan bisa diulang, dan kemampuan dan kompetensi.
2.6.1.1 Base practices dalam APO01 (manage the IT management
framework)
1. APO01.01 Menetapkan Struktur Organisasi
Menetapkan struktur organisasi internal yang mencerminkan
kebutuhan bisnis dan prioritas TI. Menempatkan struktur
manajemen yang diperlukan untuk pengambilan keputusan dengan
efektif dan efisien. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Definition of organizational structure and
functions, Organisation operational guidelines, dan Communication
ground rules.
2. APO01.02 Membentuk Peran dan Tanggung Jawab
Menetapkan, menyetujui dan mengkomunikasikan peran dan
tanggung jawab anggota TI, serta pemangku kepentingan lainnya
yang memiliki tanggung jawab untuk perusahaan IT, yang secara
jelas mencerminkan keseluruhan kebutuhan bisnis, sasaran TI,
74
wewenang, tanggung jawab, dan akuntabilitas pihak terkait. Daftar
dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah
Definition of IT related roles and responsibities, Definition of
supervisory practices.
3. APO01.03 Memelihara Enabler Sistem Manajemen
Mempertahankan enabler dari sistem manajemen dan
lingkungan kontrol untuk TI, dan memastikan bahwa semuanya
terintegrasi dan selaras dengan filosofi tata kelola dan manajemen
perusahaan serta gaya operasi. Enabler ini mencakup komunikasi
yang jelas dari persyaratan ekspektasi sistem manajemen mendorong
kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan,
dan menangani penyimpangan proses. Daftar dokumen yang
diperlukan sebagai bukti pencapaian level 1 adalah IT related
policies.
4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen
Komunikasikan kesadaran dan pemahaman akan tujuan dan
arahan kepada stakeholder dan pengguna yang sesuai di seluruh
perusahaan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah communications on IT objectives.
5. APO01.05 Mengoptimalkan Penempatan Fungsi TI
Posisikan kemampuan TI dalam keseluruhan struktur
organisasi untuk mencerminkan model perusahaan yang relevan
dengan pentingnya TI di dalam perusahaan, khususnya
75
kekritisannya terhadap strategi perusahaan dan tingkat
ketergantungan operasional terhadap TI. Garis pelaporan CIO harus
sepadan dengan pentingnya TI di dalam perusahaan. Daftar
dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah
evaluation of options for IT organization dan Defined operational
placement of IT function.
6. APO01.06 Menentukan Informasi (data) dan Kepemilikan
Sistem
Menentukan dan pertahankan tanggung jawab atas
kepemilikan Informasi (data) dan sistem informasi. Memastikan
bahwa Pemilik membuat keputusan tentang mengklasifikasikan
informasi Dan sistem melindungi sesuai dengan klasifikasi. Daftar
dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah
Data classification guidlines, Data security and control guidlines
dan Data integrity procedures.
7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan
Menilai, merencanakan dan melaksanakan perbaikan proses
dan kematangan berkelanjutan untuk memastikan bahwa mereka
mampu menyampaikannya terhadap tujuan perusahaan,
pemerintahan, manajemen dan pengendalian. Pertimbangkan
panduan implementasi proses COBIT, standar yang muncul,
persyaratan kepatuhan, peluang otomasi, dan umpan balik pengguna
proses, tim proses dan pemangku kepentingan lainnya. Perbarui
76
proses dan pertimbangkan dampak pada enabler proses. Daftar
dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah
Process capability assesments, Process improvement opportunities,
dan Performance goals and metrics for process improvement
tracking.
8. APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan
Prosedur
Menempatkan prosedur untuk menjaga kepatuhan dan
pengukuran kinerja kebijakan dan enabler lainnya dari kerangka
kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja
yang tidak memadai. Lacak tren dan kinerjanya dan
pertimbangkanlah ini di masa depan dalam desain dan peningkatan
kerangka kontrol. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Non-compliance remedical actions.
2.6.2 APO04 Manage Innovation (Mengelola Inovasi)
Menurut (ISACA, 2012), deskripsi dari proses APO04 adalah
menjaga kesadaran akan tren mengenai IT dan layanan sejenis,
mengidentifikasi kesempatan inovasi, dan merencanakan bagaimana
caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya
dengan kebutuhan bisnis. Analisa kesempatan apa yang ada untuk
inovasi bisnis atau perbaikan yang bisa dibuat dengan teknologi baru,
layanan atau inovasi dibidang IT bisnis, analisa pula teknologi yang
77
sudah ada dan inovasi bisnis proses IT yang mempengaruhi
perencanaan strategis dan keputusan arsitektural perusahaan.
Tujuan dari proses tersebut adalah mencapai keunggulan
kompetitif, inovasi bisnis, dan peningkatan efektifitas dan efisiensi
operasional dengan mengeksploitasi perkembangan IT.
2.6.2.1 Base Practices dalam APO04 (Mengelola Inovasi)
1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk
Inovasi
Menciptakan lingkungan yang kondusif bagi inovasi,
pertimbangkan isu seperti penghargaan, kolaborasi, forum
teknologi, dan mekanisme untuk mempromosikan dan menangkap
gagasan karyawan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah innovation plan, recognition and reward
programme.
2. APO04.02 Memelihara Pemahaman tentang Lingkungan
Perusahaan
Bekerja dengan stakeholder yang relevan untuk memahami
tantangan mereka. Pertahankan pemahaman yang memadai tentang
strategi perusahaan dan lingkungan yang kompetitif atau kendala
lainnya sehingga peluang yang dimungkinkan oleh teknologi baru
dapat diidentifikasi. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah innovation opportunities linked to
business drivers.
78
3. APO04.03 Memonitor dan Memindai Lingkungan Teknologi
Melakukan pemantauan sistematis terhadap lingkungan
eksternal perusahaan untuk mengidentifikasi teknologi baru yang
berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap
kompetitif, sektor industri, dan tren hukum dan peraturan untuk
dapat menganalisis teknologi baru atau gagasan inovasi dalam
konteks perusahaan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah research analyses of innovation
possibilities.
4. APO04.04 Menilai Potensi Teknologi yang Muncul dan Ide
Inovasi
Menganalisis teknologi yang muncul dan / atau saran inovasi
TI lainnya. Bekerja sama dengan para stakeholder untuk
memvalidasi asumsi tentang potensi teknologi dan inovasi baru.
Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1
adalah Evaluations of innovations ideas, Proof-of-concept scope and
outline business case, Test result from proof-of-concept initiatives.
5. APO04.05 Rekomendasi Langkah Lebih Lanjut yang Sesuai
Mengevaluasi dan memantau hasil inisiatif proof-of-concept
dan, jika menguntungkan, menghasilkan rekomendasi untuk inisiatif
lebih lanjut dan mendapatkan dukungan dari para pemangku
kepentingan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Result and recommendations from proof-
of-concept initiatives, Analysis of rejected initiatives.
79
6. APO04.06 Memonitor Pelaksanaan dan Penggunaan Inovasi
Pantau penerapan dan penggunaan teknologi dan inovasi yang
muncul selama integrasi, pemakaian dan siklus hidup ekonomi
lengkap untuk memastikan bahwa manfaat yang dijanjikan
direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.
Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1
adalah Assesments of using innovative approaches, Evaluation of
innovation benefits, Adjusted innovation plans.
2.6.3 APO010 Manage Supplier (Mengelola Pemasok)
Menurut (ISACA, 2012), deskripsi dari proses APO10 adalah
mengelola layanan terkait-TI yang diberikan dari semua tipe suplier
dalam upaya memenuhi kebutuhan perusahaan, termasuk pemilihan
suplier, manajemen hubungan, manajemen kontrak dan meninjau
kinerja suplier dalam pemenuhan dan efektivitasnya.
Tujuan dari proses ini adalah meminimalisir risiko yang terkait
dengan suplier yang tidak berkinerja dan memastikan harga yang
kompetitif.
2.6.3.1 Base Practices dalam APO10 (Mengelola Supplier)
1. APO10.01 Mengidentifikasi dan Evaluasi Hubungan dan
Kontrak dengan Supplier
Identifikasi pemasok dan kontrak terkait dan mengkategorikan
ke dalam tipe, signifikansi dan kekritisan. Tetapkan kriteria evaluasi
pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok
dan kontrak yang ada dan alternatif. Daftar dokumen yang
80
diperlukan sebagai bukti pencapaian level 1 adalah supplier
significance and evaluation criteria, Supplier catalogue, Potential
revisions to supplier contracts.
2. APO10.02 Memilih Supplier
Memilih pemasok sesuai dengan praktik yang adil dan formal
untuk memastikan kecocokan terbaik yang layak berdasarkan
persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan
masukan dari pemasok potensial. Daftar dokumen yang diperlukan
sebagai bukti pencapaian level 1 adalah Supplier RFIs and RFPs,
RFI and RFP evaluations, Decision result of supplier evaluations.
3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier
Memformalkan dan mengelola hubungan pemasok untuk
masing-masing pemasok. Mengelola, memelihara dan memantau
kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah
sesuai dengan standar perusahaan dan persyaratan hukum dan
peraturan. Menangani perselisihan kontrak. Daftar dokumen yang
diperlukan sebagai bukti pencapaian level 1 adalah Supplier roles
and responsibilities, Communication and review process, Review
result and suggested improvement.
4. APO10.04 Mengelola Risiko dari Supplier
Mengidentifikasi dan mengelola risiko yang berkaitan dengan
kemampuan pemasok untuk terus memberikan layanan yang aman,
efisien dan efektif. Daftar dokumen yang diperlukan sebagai bukti
81
pencapaian level 1 adalah Identified supplier delivery risks,
Identified contract, Requirements to minimise risk.
5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier
Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan
terhadap persyaratan kontrak, dan nilai uang, dan atasi masalah yang
teridentifikasi. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Supplier compliance monitoring criteria,
Supplier compliance monitoring review result.
2.7 RACI Chart
(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk
setiap proses adalah kunci dari efektifitas pengendalian. COBIT 5
menyediakan sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas
atau wewenang dalam mengambil keputusan yang dilakukan dalam sebuah
organisasi terhadap semua orang atau peran untuk setiap proses.
1) Responsible
Tanggung jawab (responsible) menjelasakan tentang siapa yang
mendapatkan tugas yang harus dilakukan. Hal ini merujuk pada peran
utama atau penanggung jawab pada kegiatan operasional, memenuhi
kebutuhan dan menciptakan hasil yang diinginkan dari organisasi.
2) Accountable
Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung
jawab atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban
secara keseluruhan atas tugas yang telah dilakukan.
3) Consulted
82
Konsultasi (consulted) menjelaskan tentang siapa yang memberikan
masukan. Hal ini merujuk pada peran yang bertanggung jawab untuk
memperoleh informasi dari unit lain atau mitra eksternal. Masukan harus
dipertimbangkan dan pengambilan tindakan yang tepat.
4) Informed
Informasi (informed) menjelaskan tentang siapa yang menerima
informasi. Hal ini merujuk pada peran yang bertanggung jawab untuk
menerima informasi yang tepat untuk mengawasi setiap tugas yang
dilakukan.
Gambar 2.13 RACI Chart APO01
83
Pada contoh diagram RACI diatas menggambarkan tentang aktivitas
atau proses yang dilakukan dan individu yang terlibat. Key Management
Practice (KMP) adalah praktik manajemen yang berisi aktivitas-aktivitas
pada setiap domain pada COBIT 5. Contoh KMP diatas adalah aktivitas-
aktivitas pada domain APO01. Berikut ini penjelasan mengenai pihak-pihak
yang terlibat dalam struktur COBIT 5, yaitu:
Tabel 2.17 Definisi Pihak RACI
No Nama Jabatan Deskripsi
1 Board
kelompok eksekutif paling senior dan/atau direktur non-
eksekutif dari organisasi yang bertanggung jawab untuk tata
kelola organisasi dan memiliki kontrol keseluruhan sumber
daya.
2 Chief Executive
Officer
orang yang memiliki kedudukan tinggi yang bertanggung
jawab dari manajemen keseluruhan organisasi.
3 Chief Financial
Officer
seseorang yang memiliki jabatan senior pada organisasi
yang bertanggung jawab untuk semua aspek manajemen
keuangan, termasuk resiko dan kontrol keuangan dan
rekening terpercaya dan akurat.
4 Chief Operating
Officer
seseorang yang memiliki jabatan senior pada organisasi
yang bertanggung jawab untuk operasi organisasi.
5 Chief Risk
Officer
seseorang yang memiliki jabatan senior pada organisasi
yang bertanggung jawab untuk semua aspek manajemen
resiko di seluruh organisasi. Bertugas mengawasi resiko
yang berhubungan dengan TI.
6
Chief
Information
Officer
pejabat senior pada organisasi yang bertanggung jawab
untuk menyelaraskan TI dan strategi bisnis dan akuntabel
untuk perencanaan, sumber daya dan mengelola pengiriman
layanan dan solusi untuk mendukung tujuan TI organisasi.
84
7
Chief
Information
Security Officer
pejabat senior pada organisasi yang bertanggung jawab
untuk keamanan informasi organisasi dalam segala
bentuknya.
8 Business
Executive
sebuah manajemen individu senior yang bertanggung jawab
untuk operasi unit bisnis tertentu atau anak organisasi.
9 Business
Process Owner
seseorang yang bertanggung jawab pada proses kinerja
untuk mewujudkan tujuannya, mendorong perbaikan proses
dan menyetujui perubahan proses
10
Strategy (IT
Executive)
Committee
sekelompok eksekutif senior yang ditujukan oleh dewan
untuk memastikan bahwa dewan terlibat dalam pengambilan
keputusan yang berkaitan dengan TI. Komite ini
bertanggung jawab untuk mengelola portfolio investasi IT-
enabled, layanan TI dan asset TI.
11
(Project and
Programme)
Steering
Committee
sekelompok pemangku kepentingan dan ahli yang
bertanggung jawab untuk bimbingan program dan proyek,
termasuk pengelolaan dan pemantauan rencana, alokasi
sumber daya dan manajemen program dan risiko proyek.
12 Architecture
Board
sekelompok pemangku kepentingan dan ahli yang
bertanggung jawab pada organisasi terkait arsitektur dan
keputusan untuk menetapkan kebijakan dan standar
arsitektur.
13 Enterprise Risk
Commitee
kelompok eksekutif dari organisasi yang bertanggung jawab
untuk kolaborasi tingkat organisasi untuk mendukung
manajemen resiko organisasi
14 Head of Human
Resources
pejabat senior pada organisasi yang bertanggung jawab
untuk perencanaan dan kebijakan terhadap semua sumber
daya manusia di organisasi.
15 Compliance seseorang yang bertanggung jawab untuk bimbingan pada
hukum, peraturan dan kepatuhan terhadap kontrak.
85
16 Audit seseorang yang bertanggung jawab atas penyediaan audit
internal.
17 Head Of
Architecture
seorang individu senior untuk proses arsitektur enterprise.
18 Head Of
Development
seorang individu senior yang bertanggung jawab terkait
proses TI, proses pembangunan solusi.
19 Head Of IT
Operation
seorang individu senior yang bertanggung jawab atas
lingkungan dan infrastruktur operasional TI.
20 Head Of IT
Administration
seorang individu senior yang bertanggung jawab terkait TI,
catatan dan bertanggung jawab untuk mendukung TI terkait
masalah administratif
21
Programme and
Project
Management
Office
seseorang yang bertanggung jawab untuk mendukung
program dan proyek manajer, mengumpulkan, menilai dan
melaporkan informasi tentang pelaksanaan program dan
proyek konstituen.
22
Value
Management
Office
seseorang yang bertindak sebagai secretariat untuk
mengelola portfolio investasi dan layanan, termasuk menilai
dan memberi nasihat tentang peluang investasi, manajemen
control dan menciptakan nilai dari investasi dan jasa.
23 Service
Manager
seorang individu yang mengelola pengembangan,
implementasi, evaluasi dan pengelolaan berkelanjutan baru
dan yang sudah ada.
24
Information
Security
Manager
seorang individu yang mengelola, desain, mengawasi
dan/atau menilai keamanan informasi suatu organisasi
25
Business
Continuity
Manager
seorang individu yang mengelola, merancang, mengawasi
dan/atau menilai kemampuan kelangsungan usaha suatu
organisasi, untuk memastikan bahwa fungsi organisasi tetap
beroperasi pada saat kritis
86
26 Privacy Officer
seorang yang bertanggung jawab untuk mematau risiko dan
dampak bisnis undang-undang privasi dan untuk
membimbing dan koordinasi pelaksanaan kebijakan dan
kegiatan yang akan memastikan bahwa arahan privasi
terpenuhi. Privacy Officer juga disebut sebagai petugas
perlindungan data.
2.8 Metodologi Penelitian
Metode penelitian adalah suatu teknik atau cara untuk memperoleh,
mengumpulkan dan mencari data berupa data primer maupun sekunder yang
digunakan untuk keperluan dan tujuan tertentu (Sugiyono, 2012).
Metode penelitian terbagi ke dalam dua jenis pendekatan penelitian
yaitu kuantitatif dan kualitatif. Pada pendekatan kuantitatif menggunakan
model matematis dan proses pengukuran terhadap sebuah kejadian serta
hubungannya. Pendekatan kualitatif adalah suatu pendekatan berdasarkan
kejadian alamiah. Metode yang digunakan dalam penelitian ini adalah
sebagai berikut:
2.8.1 Metode Pegumpulan Data
a. Observasi
Observasi adalah teknik pengumpulan data dengan cara
mengamati secara langsung maupun tidak tentang hal-hal yang
diamati dan mencatatnya pada alat observasi. Sedangkan “check
list” atau daftar cek yang merupakan pedoman observasi yang
berisikan daftar dari semua aspek yang diamati, sebagai instrumen
yang digunakan pada kuesioner (Sanjaya, 2013).
87
b. Wawancara
Wawancara adalah komunikasi dua arah untuk mendapatkan
data dari narasumber. Wawancara dilakukan untuk menemukan
masalah secara lebih terbuka melalui pendapat dan ide yang
disampaikan oleh narasumber (Sugiyono, 2012).
c. Studi Literatur
Studi Literatur adalah proses kegiatan menelaah dan membaca
bahan pustaka seperti buku-buku, dokumen, mempelajari penelitian
sejenis yang pernah dilakukan orang lain serta mempelajari
mengenai topik terkait penelitian yang dilakukan (Sanjaya, 2013).
d. Kuisioner
Kuesioner merupakan instrument penelitian berupa daftar
pertanyaan atau pernyataan secara tertulis yang harus dijawab atau
diisi oleh responden sesuai dengan petunjuk pengisiannya (Sanjaya,
2013).
2.8.2 Metode Perhitungan
Dalam penelitian ini peneliti menggunakan skala pengukuran
yaitu Skala likert dan rating scale. Menurut (Sugiyono, 2012), skala
likert adalah skala yang digunakan untuk mengukur sikap, pendapat dan
persepsi seseorang atau sekelompok orang tentang fenomena social.
Data yang telah terkumpul melalui kuesioner, kemudian peneliti olah
ke dalam bentuk kuantitatif yaitu dengan cara menetapkan skor jawaban
88
dari pertanyaan yang telah dijawab oleh responden, dimana pemberian
skor tersebut didasarkan pada ketentuan.
Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012)
Alternatif Skor
Sangat Setuju
Setuju
Ragu-ragu
Tidak Setuju
Sangat Tidak Setuju
5
4
3
2
1
2.8.2.1 Penghitungan Capability Level Menggunakan Skala Liket
Dalam menentukan nilai dan tingkat kapabilitas dari proses
APO01, APO04 dan APO10, peneliti menggunakan metode
perhitungan likert yang digunakan oleh Kridanto Surendro pada
bukunya yang berjudul “Implementasi Tata Kelola TI”. Dijelaskan
pada halaman 284 tentang hasil dari perhitungan kuesioner dibuat
rekapitulasi yang dapat merepresentasikan persentase dan Capability
level. Maka dapat dijabarkan dengan rumus penilaian sebagai berikut:
1. Menghitung Rekapitulasi Jawaban Kuesioner
𝑪 = 𝑯
𝑱𝑹 X 100% Keterangan:
C: Rekapitulasi jawaban kuesioner Capability level (dalam bentuk
persentase pada masing-masing pilihan jawaban a, b, c, d, e atau f
di masing-masing aktivitas).
H: Jumlah jawaban kuesioner Capability level pada masing-masing
pilihan jawaban a, b, c, d, e atau f di setiap aktivitas.
JR: Jumlah Responden/ Narasumber
89
2. Menghitung Nilai dan Level Kapabilitas
NK = (LP x Nk)a + (LP x Nk)b + (LP x Nk)c + (LP x Nk)d + (LP x Nk)e + (LP x Nk)f
100
Keterangan:
NK: Nilai kapabilitas pada proses TI.
LP: Level percentage (Tingkat persentase pada setiap distribusi
jawaban kuesioner capability level).
Nk: Nilai kapabilitas yang tertera pada tabel pemetaan jawaban,
nilai dan tingkat kapabilitas.
Pada penelitian ini dilakukan pembedaan istilah antara nilai
kapabilitas dan tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak
bulat (bilangan pecahan), yang mempresentasikan proses pencapaian
menuju suatu tingkat kapabilitas tertentu. Sedangkan tingkat kapabilitas
lebih menunjukkan tahapan atau kelas yang dicapai dalam proses
kapabilitas, yang dinyatakan dalam bilangan bulat (Surendro, 2009).
Untuk lebih memperjelas tingkat kapabilitas secara jelas dapat
melihat pengasumsian setiap sub proses memiliki nilai serta
pembobotan terhadap tingkat kapabilitas yang sama terhadap proses
pada tabel 2.18 berikut:
Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas
Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas 0 – 0,50 A 0,00 0 incomplete process
0,51 – 1,50 B 1,00 1 Performed Process
1,51 – 2,50 C 2,00 2 Manage Process
2,51 – 3,50 D 3,00 3 Established Process
3,51 – 4,50 E 4,00 4 Predictable Process
4,51 – 5,00 F 5,00 5 Optimising Process
90
2.8.2.2 Metode Perhitungan rating scale
(ISACA, 2012) Hasil penilaian pada setiap tingkat akan diukur
dan diklasifikasikan dalam 4 kategori sebagi berikut:
1. N (Not achieve)
Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian
atribut proses tersebut. Rangenilai yang diraih pada kategori ini
berkisar 0-15%.
2. P (Partially achieve)
Kategori ini terdapat beberapa bukti mengenai pendekatan, dan
beberapa pencapaian atribut atas proses tersebut. Range nilai
yang diraih pada kategori ini berkisar >15-50%.
3. L (Largely achieve)
Kategori ini terdapat bukti atas pendekatan sistematis, dan
pencapaian signifikan atas proses tersebut, meski mungkin masih
ada kelemahan yang tidak signifikan. Range nilai yang diraih
pada kategori ini berkisar >50-85%.
4. F (Fully achieve)
Kategori ini terdapat bukti atas pendekatan sistematis dan
lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak
ada kelemahan terkait atribut proses tersebut. Range nilai yang
diraih pada kategori ini berkisar >85-100%.
Menurut (ISACA, 2012), suatu proses cukup meraih
kategori Largely achieved (L) atau Fully achieved (F) untuk dapat
dinyatakan bahwa proses tersebut telah meraih suatu tingkat
91
kapabilitas tersebut, namun proses tersebut harus meraih kategori
Fully achieved (F) untuk dapat melanjutkan penilaian ke tingkat
kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih
tingkat kapabilitas 3, maka tingkat 1 dan 2 proses tersebut harus
mencapai kategori Fully achieved (F) sementara tingkat
kapabilitas 3 cukup mencapai kategori Lagerly achieved (L) atau
Fully achieved (F).
2.8.3 Metode Analisis Data
Metode analisis data yang dipakai dalam penelitian ini adalah
Process Assesment Model (PAM) yang terdapat pada framework
COBIT 5. Berikut process capability dalam melakukan evaluasi yang
berkelanjutan (ISACA, 2012):
1) Initiation
Pada tahap ini menjelaskan tentang penggerak pada organisasi.
Identifikasi penggerak perubahan saat ini dan kebutuhan perubahan
pada tingkat manajemen eksekutif. Tujuannya adalah memperoleh
pemahaman tentang organisasi saat ini.
Tabel 2.20 Tahap Initiation
Initiation
Masukan (input) Struktur Organisasi
Tugas dan Wewenang organisasi
Keluaran (output) Gambaran umum organisasi
Penentuan domain proses
92
2) Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang
bertujuan untuk mendapatkan hasil evaluasi penilaian capability
level. Dengan memetakan RACI Chart yang ada di COBIT dengan
struktur organisasi di BPRS Al Salaam agar selaras dengan
kebutuhan aktifitas penelitian yang akan dinilai.
Tabel 2.21 Tahap Planning the Assesment
Planning the Assessment
Masukan (input) Diagram RACI
Keluaran (output) Rincian Jawaban Kuesioner
Tahapan setelah data kuesioner telah diisi oleh masing
responden, kemudian hasil jawaban kuesioner dari masing-masing
responden diakumulasikan dan dilakukan perhitungan dengan
metode Likert.
3) Data Collection
Tahap ketiga adalah dilakukan pengumpulan data dari hasil
temuan yang terdapat pada BPRS Al Salaam yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi level 1 pada aktifitas
proses yang telah dilakukan.
Tabel 2.22 Tahap Data Collection
Data Collection
Masukan (input) Aktifitas APO01, APO04 dan
APO10
Keluaran (output) Temuan APO01, APO04 dan
APO10
93
Mendapatkan temuan pada COBIT 5 adalah dengan
menyesuaikan work product pada proses APO01, APO04 dan
APO10 dengan keadaan yang ada pada perusahaan.
4) Data Validation
Tahap keempat adalah dilakukan validasi data yang bertujuan
untuk mengetahui hasil perhitungan kuesioner agar mendapatkan
evaluasi penilaian capability level.
Tabel 2.23 Tahap Data Validation
Data Validation
Masukan (input) Rincian jawaban Kuesioner
Keluaran (output) Rekapitulasi jawaban
Nilai capability level sub proses
Dari hasil jawaban responden tentang kuesioner capability
level proses APO01, APO04 dan APO10, dapatlah dibuat suatu
rekapitulasi dan nilai capability level.
5) Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada
atribut yang ada di setiap indicator yang bertujuan untuk
menunjukkan hasil capability level dari hasil perhitungan kuesioner
pada tahap-tahap sebelumnya dan melakukan analisis GAP pada
tahapan berikutnya.
Tabel 2.24 Tahap Process Attribute Level
Process atribute level
Masukan (input) Nilai dan capability level
Keluaran (output) Pencapaian proses atribut
94
Pada tahap ini melakukan pengecekan secara bertahap
pada proses APO01, APO04 dan APO10 apakah proses tersebut
telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada
masing-masing level dengan ketentuan kategori dari hasil penilaian
di tiap levelnya.
6) Reporting the Result
Tahap keenam adalah melaporkan hasil evaluasi yang
bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam
dengan COBIT 5. Dalam praktik tata kelola teknologi informasi
pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.
Tabel 2.25 Tahap Reporting the Result
Reporting the result
Masukan (input) Pencapaian Proses Atribut
Keluaran (output) Gap
Rekomendasi
a. Gap
Menurut (Wakhinuddin, 2009) analisa gap adalah suatu
metode/alat membantu suatu lembaga membandingkan
performansi aktual dengan performansi potens. Opersionalnya
dapat diungkapkan dengan dua pertanyaan berikut: “Dimana kita
sekarang?” dan “Dimana kita inginkan?”
b. Rekomendasi Perbaikan
95
Menurut (Sarno, 2009) rekomendasi perbaikan harus bisa
menggambarkan area perbaikan yang perlu dilakukan perusahaan
berdasarkan tingkat kapabilitas saat pelaksanaan evaluasi.
95
96
BAB III
METODE PENELITIAN
3.1 Desain Penelitian
Metode penelitian yang digunakan pada penelitian ini adalah metode
kualitatif, dengan menggunakan studi kasus pada PT. BPRS Al-Salaam, yaitu
suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan
data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini,
metode pengumpulan data dilakukan dengan wawancara yang dipandu
berdasarkan pertanyaan-pertanyaan berdasarkan COBIT 5, selain itu juga
dilakukan observasi untuk memperkuat hasil penelitian.
Data yang dikumpulkan dalam penelitian ini terdiri atas 2 jenis data,
yaitu data primer (berdasarkan kuesioner, observasi dan hasil wawancara
dengan pihak organisasi terkait) dan data sekunder yang diperoleh dari
berbagai sumber (studi literatur yang dapat dilihat dari penelitian sebelumnya
ataupun dari internet serta buku-buku yang berhubungan dengan penelitian
ini).
3.1 Initiation
Pada tahap ini dilakukan pengumpulan data agar dapat membantu
peneliti dalam mengumpulkan data dan informasi yang diperlukan dari BPRS
Al Salaam untuk mendapatkan fakta-fakta dan kebenaran uraian materi untuk
pembahasan. Tahap ini merupakan tahapan awal yaitu pengumpulan data
yang digunakan dalam penelitian yang dibagi menjadi tiga bagian yaitu
sebagai berikut:
97
3.1.1 Observasi
Observasi dilakukan di BPRS Al Salaam pada bulan November
2016 sampai dengan September 2017. Jenis observasi yang dilakukan
yaitu observasi nonpartisipan, artinya peneliti tidak terlibat dan hanya
sebagai pengamat independen. Pengumpulan data melalui observasi
dilakukan dengan melihat bagaimana tata kelola teknologi dan sistem
informasi berjalan dan mencari fakta-fakta di lapangan. Kegiatan ini di
bawah bimbingan Bapak Luthfi S.Kom selaku kepala Divisi TI BPRS
Al Salaam. Hasil observasi yang didapat yaitu :
1. sejarah singkat dan profil BPRS Al-Salaam
2. Visi, misi, tujuan, sasaran dan fungsi
3. Struktur organisasi
4. Bisnis proses BPRS Al Salaam
3.1.2 Wawancara
Wawancara dilakukan di BPRS Al Salaam, pada tanggal 30
November 2016. Wawancara dilakukan terhadap Bapak Luthfi selaku
Kepala divisi TI dengan jenis wa wancara yaitu Standardized Open-
Ended Interview. Pada jenis ini, wawancara dilakukan dengan urutan
dan susunan kata yang telah ditentukan sebelumnya. Responden
ditanyakan pertanyaan dasar yang sama dalam urutan yang sama.
Pertanyaan yang diajukan berkaitan dengan visi misi, layanan TI yang
diterapkan, permasalahan dan dampak dari penerapan sistem saat ini,
98
pengelolaan TI saat ini, pentingnya pengelolaan TI dan harapan
terhadap pengelolaan TI kedepannya.
3.1.3 Metode Studi Literatur
BPRS Al Salaam juga harus memahami implementasi dan fokus
yang berkelanjutan terhadap keuntungan dari perubahan yang
dihasilkan oleh penelitian. Sebagaimana yang ada pada penelitian
sebelumnya yang dilakukan dengan menelaah tata kelola TI. Pada
penelitian ini menggunakan beberapa referensi berupa jurnal, baik itu
jurnal yang terindeks secara nasional maupun jurnal internasional,
skripsi dan tesis yang membahas tentang model tata kelola TI. Berikut
rangkuman data penelitian :
Tabel 3.1 Studi Literatur Penelitian Sebelumnya
No Nama Judul
1
Siti Ida Farida,
Fitroh, dan Elsy
Rahajeng (2014)
Usulan Model Tata Kelola Teknologi Informasi
pada Domain Monitor, Evaluate, and Asses
dengan Metode Framework COBIT 5
Hasil Penelitian : Capability level Divisi TI saat ini adalah 2,76
sedangkan target capability level Divisi TI adalah 3,00 maka
terdapat gap sebesar 0,24. Untuk mencapai target capability level
yang diharapkan oleh perusahaan, perusahaan dapat menutup gap
tersebut dengan membuat guidlines berupa SOP dengan konten
yang sesuai dengan panduan dari COBIT 5 untuk seluruh proses
MEA01 yang belum memiliki SOP dan meninggalkan proses yang
saat ini berada di level 0 untuk naik ke level 1 yaitu proses
mengenai pengelolaan batas toleransi risiko.
2
Fajrin Rizkia
Pratiwi
Suwarno (2014)
Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 Fokus pada
99
Proses Manage Relationship (APO08) Studi
Kasus : PT OTO Multiartha
Hasil Penelitian : Capability level pada COBIT 5 menunjukkan
bahwa divisi Collection PT Oto Multiartha memiliki nilai capability
level sebesar 2,76. Sedangkan target capability level PT Oto
Multiartha adalah 4,00, maka terdapat gap sebesar 1,24 yang terjadi
pada perusahaan. Untuk mengatasi gap yang ada, maka dibuatlah
sebuah rekomendasi agar target pencapaian capability level dapa
mencapai level 4. Rekomendasi utama yaitu agar perusahaan dapat
membuat dokumen SLA (Service Level Agreement) sebagai bentuk
pencapaian atas performansi yang telah dicapai.
3
Jilan Credo
(2014)
Evaluasi Tata Kelola Teknologi Informasi Pada
Rumah Sakit Pusat Pertamina Menggunakan
Framework COBIT 5
Hasil Penelitian : Capability level untuk kondisi saat ini (as is)
adalah 3,04 atau berada di level 3 Established Process artinya RSPP
memiliki kebijakan dalam mengelola sumber daya manusia dan
menjalankan kebijakan sesuai prosedur yang berlaku dan dikelola
secara baik. Sedangkan untuk kondisi yang diharapkan (to be)
sebesar 4,06 atau berada di level 4 Predictable Process artinya
kebijakan yang telah ditetapkan dioperasikan dengan batasan-
batasan dalam melakukan pekerjaan sehingga pekerjaan yang
dilakukan mampu meraih harapan yang telah ditentukan
4
Suryo Suminar
(2014)
Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 Fokus
Proses Manage Security (APO13) dan Manage
Security Service(DSS05) Studi Kasus :
PPIKSN-BATAN
Hasil Penelitian : Penelitian menunjukkan hasil evaluasi nilai
kapabilitas pada PPIKSN berada pada level 2 (Managed Process)
dan mengharapkan nilai kapabilitas pada level 3 (Established
Process). Usulan rekomendasi tata kelola TI diberikan sesuai
dengan kerangka kerja Cobit 5 dan Visi Misi PPIKSN.
100
5
Wasilah
(Institut
Teknologi
Bandung –
2007)
Perancangan IT Governance untuk Peningkatan
Kualitas Layanan Akademik Studi Kasus :
Puskom Universitas Lampung.
Hasil Penelitian : Siakad Unila telah melaksanakan hampir semua
aktifitas pada domain DS. Sebagian proses yang diterapkan pada
batasan tingkat kematangan 2, yaitu sebanyak 75%. Proses
selebihnya berada pada tingkat kematangan 3 sebanyak 17% yaitu
DS7 dan DS11, Sedangkan proses DS1 memiliki tingkat
kematangan 1,6. Tata kelola yang dihasilkan berupa penetapan
KGIs, KPIs dan usulan kebijakan-kebijakan yang perlu dilakukan.
6
Rita Ayanti
(2015)
Evaluasi Sistem Inventori Fokus pada Manage
Operations (DSS01) Berdasarkan framework
COBIT 5 (Studi Kasus : PT Indosat Tbk)
Hasil Penelitian : Nilai Capabilty level DSS01 pada PT Indosat Tbk
untuk kondisi saat ini (as is) adalah 3 atau diarahkan menuju level 3
Established Process artinya PT Indosat Tbk sudah harus memiliki
ketetapan dalam mengelola operasi. Sedangkan untuk kondisi yang
diharapkan (to be) sebesar 4 yaitu Predictable Process yang
direkomendasikan agar memiliki kebjakan yang telah ditetapkan
dioperasikan dengan batasan-batasan dalam melakukan pekerjaan
sehingga pekerjaan yang dilakukan mampu meraih harapan yang
ditentukan.
7
Rizki Mubarok
(2016)
Evaluasi Tata Kelola Sistem Informasi
Manajemen Kejaksaan Republik Indonesia
(Simkari) Menggunakan Cobit Framework 5
Hasil Penelitian : Pada proses APO07 (Manage Human Resource)
adalah 50% masuk pada kriteria Partially achieved berarti proses
tersebut masih berada pada level 1 (Procces Performance). Hasil
penilaian pada proses DSS03 (manage problem) adalah 54,5%
masuk pada kriteria largely achieved berarti proses tersebut masih
berada pada level 1 (Procces Performance).
101
Berikut merupakan beberapa hasil penelitian sejenis dari jurnal
internasional tentang tata kelola teknologi informasi :
Tabel 3.2 Penelitian Jurnal Internasional
No Nama Judul
1 Yannick Bartens,
Frederik Schulte, dan
Stefan Voss (2014)
E-Business IT Governance Revisited: An
Attempt towards Outlining a Novel Bi-
directional Business/IT Alignment in
COBIT 5
Hasil Penelitian : Penelitian menggunakan COBIT 5 sebagai tolak
ukur, penelitian ini mengidentifikasi karakteristik dari e-bisnis dan
meneliti bagaimana kerangka tata kelola TI dapat mengintegrasikan
karakteristik tersebut untuk mempertimbangkan proses penyelarasan
antara kebutuhan bisnis dan TI.
2 Parisa Aasi, Lazar
Rusu, Shengnan Han
(2014)
The Influence of Organizational Culture on
IT Governance Performance: Case of The
IT Department in a Large Swedish
Company
Hasil Penelitian : Penelitian ini berusaha menjawab pertanyaan
tentang bagaimana budaya organisasi dapat mempengaruhi kinerja
tata kelola TI. Penelitian dilakukan melalui studi kasus di
departemen TI pada perusahaan konstruksi di Swedia. Hasil temuan
dapat disimpulkan bahwa ada pengaruh dari budaya organisasi
terhadap kinerja tata kelola TI di organisasi .
3 Peiqin Zhang, Kexin
Zhai & Ram L.
Kumar (2016)
Impact of IT Governance and IT Capability
on Firm Performance
Hasil Penelitian : Penelitian ini mengusulkan penyelarasan tata
kelola TI dengan kemampuan TI dalam rangka untuk mengevaluasi
dampaknya pada kinerja perusahaan dengan menggunakan kedua
kerangka penilaian perusahaan market-based dan pengkuran kinerja
akuntansi yang berkelanjutan.
102
4 Zyad Alreemy, Victor
Chang, Robert
Walters, dan Gary
Wills (2016)
Critical success factors (CSFs) for
information technology governance(ITG)
Hasil Penelitian : Penelitian ini menjelaskan tentang apa saja yang
menjadi critical success factors (CSFs) dalam tata kelola TI.
Mendefinisikan faktor penentu keberhasilan yang diperlukan untuk
keberhasilan pelaksanaan ITG. CSF dipelajari dan diambil dari
tinjauan literatur dan kemudian dianalisis, di kategorikan dan di
sintesis untuk menciptakan faktor kesuksesan untuk IT Governance
Framework.
5 Steven De Haes, Wim
Van Grembergen,
Ph.D (2005)
IT Governance Structures, Processess and
Relational Mechanisms: Achieving
IT/Business Alignment in a Major Belgian
Financial Group
Hasil Penelitian: Menjelaskan bagaimana organisasi dapat
mengimplementasikan IT Governance, menggunakan perpaduan
struktur, proses dan mekanisme relasional, dan analisis implementasi
pada KBC, kelompok keuangan finansial Belgia
6 Nedal M. Alramahi,
Abdallah I. Barakat,
Hossam Haddad
(2014)
Information Technology Governance
Control Level in Jordanian Banks Using:
Control Objectives for Information and
Related Technology (COBIT 5)
Hasil Penelitian: memprediksi faktor-faktor yang berada di bawah
kendali manajemen dan menentukan faktor-faktor yang paling
spesifik di bank-bank Yordania sesuai dengan tata kelola TI secara
khusus, serta merancang teori struktur organisasi yang efisien.
Penelitian ini merekomendasikan kebutuhan untuk memperdalam
kesadaran manajer di bank Yordania mengenai prinsip (dukungan dan
pengiriman), dari COBIT 5 Principles, Karena perbedaan akses dan
perbedaan pandangan para manajer tentang dimensi COBIT 5. Perlu
mengadakan sesi pelatihan dan lokakarya untuk manajer dan
karyawan di bank Yordania, mengajukan konsep paling modern dari
103
prinsip kerangka COBIT 5. Penelitian tersebut merekomendasikan
untuk menambahkan bagian khusus untuk tata kelola teknologi
informasi ke bank-bank Yordania, melalui Bank Sentral
7 Sylvie Heroux, Anne
Fortin (2016)
The Influence of IT Governance, IT
Competence and IT-Business Alignment on
Innovation
Hasil Penelitian: menjelaskan tentang inovasi sangat penting bagi
kinerja organisasi, TI meningkatkan kemampuan untuk meraih
peluang inovasi, tata kelola TI mempengaruhi inovasi, dan
kompetensi TI dibutuhkan dewan direksi dan manajemen eksekutif
untuk membuat keputusan strategis yang berkualitas. Dalam studi ini,
tata kelola TI (struktur, proses dan mekanisme relasional), direksi dan
kompetensi eksekutif TI akan dikaitkan secara positif dengan inovasi
(produk & proses) dan penyelarasan IT bisnis akan memoderasi
kumpulan ini. Hasil dari survei para eksekutif/pejabat senior yang
bertanggungjawab atas TI menunjukkan bahwa pada tingkat yang
lebih tinggi dari penyelarasan IT bisnis, mekanisme tata kelola TI
yang lebih baik akan menghasilkan lebih banyak inovasi produk
sementara eksekutif senior yang bertanggung jawab atas tata kelola TI
dikaitkan dengan sedikit inovasi produk
Yang membedakan penelitian ini dengan penelitian sebelumnya yaitu,
(1) Fokus proses dan domain yang dipilih pada COBIT 5 adalah proses
APO01 (Manage the IT Management Framework), APO04 (Manage
Innovation) dan APO10 (Manage Supplier); (2) metode perhitungan
capability level dilakukan dengan dua cara yaitu dengan kuesioner likert dan
penelusuran bukti rating scale; (3) dan output yang dihasilkan bukan hanya
sekadar gaps dan rekomendasi, tetapi juga dengan beberapa implementasi
yang dapat dilakukan perusahaan pada proses terpilih.
104
Pemilihan COBIT 5 sebagai framework tata kelola pada penelitian ini
adalah karena COBIT sebagai kerangka tata kelola sistem informasi yang
terintegrasi ke dalam kerangka tata kelola TI yang lebih luas dan besar.
COBIT menyediakan rerangka pengambilan keputusan, dengan demikian
selain sebagai sistem penjamin kemanan informasi juga menjadi rerangka
sistem tata kelola TI yang terintegrasi dengan sistem organisasi lain melalui
serangkaian 37 proses yang ada didalamnya.
Pada studi kasus di BPRS Al-Salaam peneliti memilih COBIT 5 untuk
proses evaluasi dikarenakan pada penelitian ini tidak hanya meneliti terkait
layanan saja, akan tetapi proses tata kelola yang mencakup kegiatan
governance dan manajerial. COBIT 5 juga memiliki kelebihan dalam
memetakan permasalahan dengan proses-proses terkait, memperoleh proses-
proses yang berkaitan dengan tata kelola (governance), serta melakukan
assessment untuk menilai kondisi saat ini.
Dalam jurnal (Wibowo, Selo, & Adipta, 2016) COBIT 5 memiliki
strukur yang lebih baik dalam hal mengalamatkan masalah-masalah yang
berkaitan dengan IT Auditing, dalam hal IT Auditing pada COBIT 5
mencakup area yang lebih luas dan lebih cocok digunakan untuk menilai dan
mengevaluasi sebuah IT Governance. Fitur-fitur yang dimiliki COBIT 5
dalam penanganan terhadap masalah yang berkaitan dengan manajemen
adalah COBIT 5 mampu mereferensikan Critical Success Factor yang
dibarengi dengan indikator kinerja dan model kapabilitas sebuah IT
Governance.
105
Bagi manajer, manfaat COBIT adalah menyediakan pondasi keputusan
dan investasi yang terkait TI. Pengambilan keputusan menjadi lebih efektif
karena COBIT membantu manajemen dalam mendefinisikan rencana TI
strategis, mendefinisikan informasi arsitektur, mendapatkan peranti keras dan
peranti lunak TI yang diperlukan untuk menjalankan strategi TI, menjamin
pelayanan yang berkesinambungan, dan pemantauan kinerjas sistem TI. bagi
pengguna TI, manfaat dari COBIT adalah adanya jaminan kendali, keamanan,
dan proses tata kelola. Bagi auditor, manfaat COBIT adalah membantu dalam
mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan.
Berdasarkan alasan inilah peneliti menggunakan COBIT 5 sebagai
Framework untuk membuat suatu usulan tata kelola teknologi informasi pada
BPRS Al-Salaam.
3.2 Plannning the Assesment
Peran pada diagram RACI Chart kemudian dipetakan kepada peran-
peran terkait yang terdapat dalam struktur organisasi BPRS Al Salaam
sehingga diharapkan jawaban dari kuesioner dapat sesuai dan mewakili
keadaan yang di BPRS Al Salaam. Dari pemetaan diagram RACI Chart ke
dalam struktur organisasi BPRS Al Salaam adalah sebagai berikut :
1. Kuesioner Capability Level
Objek pertanyaan pada Capability Level dikembangkan dari
deskripsi model tingkat kematangan COBIT 5 pada proses APO01
(Manage the IT Management Framework), APO04 (Manage Innovation)
dan proses APO10 (Manage Suppliers). Kuesioner ini memakai skala
106
likert berdasarkan framework COBIT 5. Tiap kalimat merupakan setiap
pernyataan guna mengetahui kondisi organisasi untuk mencapai kondisi
keadaan saat ini (as is) dan kondisi yang diinginkan (to be) yang berfokus
pada proses APO01 (Manage the IT Management Framework), APO04
(Manage Innovation) dan proses APO10 (Manage Suppliers). Penilaian
tingkat kematangan dan hasil kuesioner yang diberikan berdasarkan
process capability level yang terdiri dari level 0-5.
Kuesioner yang diberikan kepada responden berdasarkan Key
Management Practice (KMP) pada setiap proses APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan proses
APO10 (Manage Suppliers).
2. Sampling
Pada teknik sampling untuk proses APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan proses
APO10 (Manage Suppliers) ditentukan dan disesuaikan menggunakan
diagram RACI yang berada di masing-masing proses. Teknik sampling
yang digunakan yaitu menggunakan Purposive Sampling, dimana
dilakukan dengan mengambil sampel dari populasi berdasarkan suatu
kriteria tertentu. Kriteria yang dimaksud adalah dimana setiap key
management practice memiliki RACI chart yang bertanggung jawab
terhadap aktivitas-aktivitas di dalamnya.
Berikut tabel pemetaan diagram RACI chart ke dalam struktur
organisasi:
107
Tabel 3.3 Tabel Konversi RACI Chart
RACI Chart
K
O
N
V
E
R
S
I
Struktur Organisasi
Chief Executive Officer
orang yang memiliki kedudukan
tinggi yang bertanggung jawab dari
manajemen keseluruhan organisasi
Direktur Utama
bertanggung jawab atas perkembangan
BPRS Al Salaam, memeriksa BPRS Al
Salaam, memberikan pengarahan,
mengontrol operasional BPRS Al
Salaam.
Chief Operating Officer
seseorang yang memiliki jabatan
senior pada organisasi yang
bertanggung jawab untuk operasi
organisasi
Direktur Operasional
Bertanggung jawab terhadap seluruh
aktivitas operasional perusahaan
Business Executive
manajemen individu senior yang
bertanggung jawab untuk operasi unit
bisnis tertentu atau anak organisasi
Direktur Bisnis
Bertanggungjawab terhadap proses
pengembangan dan evaluasi bisnis
perusahaan serta bertanggung jawab di
setiap cabang perusahaan
Head Human Resource
pejabat senior pada organisasi yang
bertanggung jawab untuk
perencanaan dan kebijakan terhadap
semua sumber daya manusia di
organisasi
Divisi SDM
Bertanggung jawab terhadap
perencanaan dan kebijakan seluruh
sumber daya manusia di perusahan
Audit
seseorang yang bertanggung jawab
atas penyediaan audit internal
Audit Internal
Bertanggung jawab terhadap penyediaan
audit internal
Chief Information Officer
pejabat senior pada organisasi yang
bertanggung jawab untuk
menyelaraskan TI dan strategi bisnis
dan akuntabel untuk perencanaan,
sumber daya dan mengelola
pengirima layanan dan solusi untuk
mendukung tujuan TI organisasi
Kepala Divisi TI
Memimpin dalam melakukan
perencanaan, pelaksanaan dan
pengawasan kegiatan operasional IT
meliputi penyusunan, dan pemutakhiran
kebijakan, pengadaan perangkat IT,
pemeliharaan perangkat dan membuat
laporan kinerja IT
Head Development
seorang individu senior yang
bertanggung jawab terkait proses TI,
proses pembangunan solusi
Staff TI Development
Bertanggung jawab terkait
pengembangan TI, dan menganalisis
kebutuhan TI
Head IT Operation
seorang individu senior yang
bertanggung jawab atas lingkungan
dan infrastruktur operasional TI
Staff TI Operation
Bertanggung jawab terkait kegiatan
operasional TI meliputi operasional
sistem, jaringan, dan perangkat
pendukung lainnya.
108
1. Identifikasi RACI chart APO01
Gambar 3.1 Matriks RACI Chart APO01
Berdasarkan matrik RACI Chart proses APO01, peneliti
mendapatkan 8 (delapan) responden yang sesuai dengan definisi pada
roles and organisational structures dalam COBIT 5. Kedelapan responden
tersebut tercantum dalam tabel 3.3:
Tabel 3.4 Pemetaan RACI Chart APO01
RACI Chart K
O
N
V
E
R
S
I
Struktur Organisasi
Chief Executive Officer Direktur Umum
Chief Operating Officer Direktur Operasional
Business Executive Direktur Bisnis
Head Human Resources Kepala Divisi SDM
Audit Divisi Internal Audit
Chief Information Officer Kepala Divisi TI
Head Development Staff IT Development
Head IT Operations Staff IT Operation
109
2. Identifikasi RACI Chart APO04
Gambar 3.2 Matriks RACI Chart APO04
Berdasarkan matrik RACI Chart proses APO04, peneliti
mendapatkan 4 (empat) responden yang sesuai dengan definisi pada roles
and organisational structures dalam COBIT 5. Keempat responden
tersebut tercantum dalam tabel 3.27:
Tabel 3.5 Pemetaan RACI Chart APO04
RACI Chart
Konversi
Struktur Organisasi
Business Executive Direktur Bisnis
Chief Information Officer Kepala Divisi TI
Head IT Operations Staff IT Operation
Head Development Staff IT Development
110
3. Identifikasi RACI Chart APO10
Gambar 3.3 Matriks RACI Chart APO10
Berdasarkan matrik RACI Chart proses APO010, peneliti mendapatkan
tujuh (tujuh) responden yang sesuai dengan definisi pada roles and
organisational structures dalam COBIT 5. Ketujuh responden tersebut
tercantum dalam tabel di bawah ini:
Tabel 3.6 Pemetaan RACI Chart APO10
RACI Chart K
O
N
V
E
R
S
i
Struktur Organisasi
Business Process Owner Direktur Bisnis
Head Architect Direktur Operasional
Head Human Resources Kepala SDM
Chief Information Officer Kepala Divisi TI
Audit Internal Audit
Head Development Staff IT Development
Head IT Operations Staff IT Operation
111
3.3 Briefing
Pada tahap ini peneliti melakukan pengarahan kepada responden yang
ada di BPRS Al-Salaam sehingga memahami masukan, proses dan keluaran
dalam unit organisasi yang akan dinilai dengan cara menentukan jadwal
kapan dilakukan kuesioner dan menghubungi responden yang ada pada RACI
chart, pengumpulan dokumen yang dibutuhkan, hasil rekaptulasi dari
jawaban kuesioner dan pelaporan hasil penelitian.
3.4 Data Collection
Pada tahap ini peneliti mengumpulkan temuan yang ada di BPRS Al
Salaam bersumber dari input, output dan aktivitas proses yang diteliti dari
COBIT 5 yaitu proses APO01 (Manage the IT Management Framework),
APO04 (Manage Innovation) dan proses APO10 (Manage Suppliers).
3.5 Data Validation
Data validation merupakan kegiatan untuk merekapitulasi hasil
distribusi jawaban kuesioner. Jawaban kuesioner akan dipetakan berdasarkan
keadaan saat ini (as is) dan keadaan yang diinginkan (to be). Jawaban akan
dipresentasikan dengan angka persen (%).
3.6 Process Attribute Level
Pada Proses Attribute Level dilakukan perhitungan berdasarkan
langkah sebelumnya yaitu Data Validation. Perhitungan ini disesuaikan
rumus dan ketentuan yang ada pada bab II. Untuk pemenuhan Generic Work
Product, peneliti melakukan pengecekan secara bertahap pada proses APO01
(Manage the IT Management Framework), APO04 (Manage Innovation) dan
112
proses APO10 (Manage Suppliers) apakah telah memenuhi persyaratan-
persyaratan yang harus dipenuhi pada masing-masing level dengan ketentuan
kategori dari hasil penilaian di tiap levelnya.
3.7 Reporting the Result
Laporan dari hasil evaluasi yang dilakukan terhadap proses APO01
(Manage the IT Management Framework), APO04 (Manage Innovation) dan
proses APO10 (Manage Suppliers), setelah mendapatkan temuan dan hasil
pengecekan pemenuhan data maka dapat dibuatkan gap. Gap diproses dari
hasil kuesioner yang menghasilkan keadaan saat ini (as is) dan kondisi yang
diinginkan (to be). Kedua kondisi tersebut diambil dari kuesioner capability
level sehingga menghasilkan analisis gap dan deskripsi terhadap proses
APO01 (Manage the IT Management Framework), APO04 (Manage
Innovation) dan proses APO10 (Manage Suppliers) serta rekomendasi untuk
mencapai target (to be).
Dengan mempertimbangkan analisis tersebut dapat diperoleh
pendefinisian tindakan pada setiap atribut kematangan yang diarahkan pada
tahapan pencapaian proses kematangan yang diharapkan (to be).
113
3.8 Kerangka Berpikir
Mulai
Identifikasi Masalah sehingga
dilakukan pengukuran
Identifikasi area yang akan dilakukan
penelitian
Adanya tujuan dari pengukuran yang
dilakukan
1. Initiation
2. Planning the Assessment
3. Briefing
4. Data Collection
5. Data Validation
6. Process Attribute Level
7. Reporting The Result
Selesai
Identifikasi beberapa informasi
yang dapat dikumpulkan
Rencana penilaian menyelaraskan
dengan aktifitas yang akan dinilai
Pemberian pengarahan kepada tim
penilai di BPRS Al-Salaam
Setiap proses aktifitas harus
memiliki bukti-bukti penilaian
Validasi berdasarkan hasil
rekapitulasi kuesioner
Setiap proses atribut yang akan
dinilai akan disesuaikan dengan
capability level yang ada pada
setiap indikator
Hasil penilaian akan dipersentasikan
pada laporan
Wawancara (Sugiyono, 2012)
Kuesioner (Sugiyono, 2012)
berdasarkan RACI Chart
Penentuan Jadwal Pelaksanaan
Evaluasi
Mengumpulkan hasil temuan di
BPRS Al-Salaam
Tabel Rekapitulasi Kuesioner
Perhitungan nilai dan tingkat
kapabilitas serta analisis gap
Memberikan usulan atau
rekomendasi
Observasi (Jogiyanto, 2008)
Studi literatur (Sanjaya, 2013)Pengumpulan Data
Analisis Data
-PAM COBIT 5-
(Isaca,2012)
Gambar 3.4 Kerangka Berpikir Penelitian
113
114
BAB IV
HASIL DAN PEMBAHASAN
4.1 Initiation
Initiation merupakan tahapan awal dalam Assesment Process Activities
yang terdapat pada Process Assesment Model dalam COBIT 5. Bertujuan
untuk memperoleh informasi mengenai organisasi dan kondisi organisasi saat
ini serta mengetahui apa yang menjadi harapan organisasi di masa akan
datang. Berikut hasil dari tahap initiation:
4.1.1 Sejarah PT. BPRS Al Salaam
PT BPR Amal Salman atau yang lebih dikenal dengan nama
BPRS Al Salaam didirikan pada tanggal 9 Oktober 1991. Pendiriannya
diprakarsai oleh para alumni Institut Teknologi Bandung (ITB) yang
aktif di Masjid Salman dan pada saat itu masih berstatus sebagai
mahasiswa. Kebersamaan menimba ilmu di perguruan tinggi telah
mendorong para alumni ini untuk melanjutkan kegiatan amalnya seperti
yang telah dilakukan di Masjid Salman, dengan membentuk lembaga
yang bergerak di bidang sosial dengan nama Yayasan Amal Salman.
Salah satu bentuk kegiatan yang ditujukan untuk membantu
perekonomian masyarakat adalah dengan mendirikan sebuah lembaga
keuangan berbentuk Bank Perkreditan Rakyat (BPR) dengan nama
BPR Al Salaam.
115
Pendirian BPR Al Salaam juga dimaksudkan untuk turut serta
dalam pelayanan lembaga keuangan bagi masyarakat menengah ke
bawah, dengan corak khusus yaitu pelayanan perbankan dengan nafas
keislaman. Dengan memberikan pelayanan perbankan yang dijiwai
ajaran Islam dan dikelola sesuai dengan prinsip ekonomi syariah yaitu
kesetaraan, keterbukaan serta keadilan bagi hasil antara nasabah dan
pihak bank.
Berbeda dari badan usaha swasta pada umumnya, BPRS Al
Salaam merupakan usaha yang berlandaskan kebersamaan (Solidarity
Corporate) yang tetap menjunjung tinggi profesionalisme. BPR Al
Salaam hadir untuk memberikan pelayanan “retail banking” bagi
kemajuan bersama sesuai dengan motto “Maju Dalam Kebersamaan”.
Kegiatan operasional BPR ini dimulai pada tanggal 29 Februari
1992 berdasarkan Akte No. 30 dari Abdul Latief, Notaris di Jakarta,
diubah dengan Akte No. 14 tanggal 5 Desember 1991 yang telah
disetujui oleh Menteri Kehakiman RI dengan Surat Keputusan No. C2-
7973. HT.01.01.TH.09 tanggal 19 Desember 1991 dan terdaftar pada
kantor Pengadilan Negeri Bogor dengan No. WB.DH.1.PR.01.10.92
serta diumumkan dalam tambahan No. 657 dari Berita Negara RI No.13
tanggal 14 Pebruari 1992 dan tambahan No. 5045 dari Berita Negara RI
No.70 tanggal 1 September 2000.
Setelah melalui transisi untuk melakukan konversi sistem
operasional dari sistem konvensional menjadi sistem syariah, maka
116
pada bulan Maret 2006 perseroan ini resmi beroperasi dengan sistem
syariah. Proses konversi ini dilakukan melalui sistem kemitraan dengan
PT. Permodalan Madani yang diharapkan dapat memperkuat
permodalan bank, pengembangan pasar, peningkatan sumber daya
manusia, aspek teknologi informasi dan manajemen. Proses konversi
dilakukan dengan proses sosialisasi terhadap nasabah melalui pola
konfirmasi positif dengan cara mendatangi setiap nasabah serta pola
konfirmasi negatif dengan cara mengirim surat pemberitahuan. BPR
Syariah Al Salaam memiliki satu kantor pusat dengan 10 kantor cabang
tersebar di Jabodetabek dan Bandung.
Jumlah modal yang disetor pada awal pendiriannya tahun 1991
sebesar Rp. 69.800.000 dengan jumlah pemegang saham sebanyak 40
orang. Pada tahun 2003 modal yang disetor telah mencapai Rp
1.280.000.000 dengan jumlah pemegang saham sebanyak 103 orang.
Selanjutnya untuk mendukung pengembangan perbankan ini, telah
disetujui peningkatan modal dasar perseroan dalam rencana Undang-
Undang Perbankan Syariah tahun 2003 dari Rp 1 milyar menjadi Rp 5
milyar. Peningkatan tersebut juga telah disetujui oleh Menteri
Kehakiman dan HAM RI melalui surap Keputusan Nomor C-
04029HT.01.03.TH.2004. Hingga tahun 2015 modal berjalan sebesar
Rp 11.848.180.000 dengan jumlah pemegang saham sebanyak 161
orang.
117
4.1.2 Tujuan, Visi, Misi dan Motto
a. Tujuan Operasional Perusahaan
1) Dengan profesionalisme tinggi berusaha memberikan pelayanan
kepada nasabah melalui penyediaan jasa keuangan yang optimal
dalam hal kualitas, kenyamanan, keamanan, dan keuntungan
dalam hal berinvestasi.
2) Memberikan tingkat kesejahteraan yang baik bagi seluruh
karyawan.
3) Memberikan hasil yang terbaik bagi stakeholder.
b. Visi
“Menjadi Bank Pembiayaan Rakyat Syariah Terbaik di Indonesia”
c. Misi
Menjadi lembaga keuangan mikro syariah yang menghasilkan
produk jasa perbankan terbaik bagi nasabah dan menciptakan
kondisi yang kondusif bagi pemerataan pembangunan
perekonomian sektoral dengan orientasi pengembangan usaha kecil
dan menengah menuju kesejahteraan bagi stakeholder.
d. Motto
“Maju dalam Kebersamaan”
4.1.3 Produk-Produk BPRS Al-Salaam
BPRS Al Salaam merupakan suatu jenis lembaga perbankan
syariah dengan sistem bagi hasil yang mempunyai beberapa produk,
diantaranya sebagai berikut:
118
a. Produk Penghimpunan Pendanaan
1) Deposito Mudharabah
Dana yang disimpan oleh nasabah dan hanya dapat ditarik
berdasarkan jangka waktu yang telah ditentukan (1 bulan, 3
bulan, 6 bulan, atau 12 bulan) dan berasuransi syariah. Dana
tersebut dapat dikelola oleh bank dan akan disalurkan dalam
aktivitas pembiayaan di mana keuntungan dari pembiayaan
tersebut akan diberikan kepada nasabah berdasarkan nisbah bagi
hasil yang telah disepakati bersama. Dalam penerapannya di
BPRS Al Salaam deposito tersebut diberi nama Deposito Syariah
Rakyat Maxima
2) Tabungan Wadi’ah
Merupakan simpanan dana pihak ketiga di BPRS Al-
Salaam di mana nasabah berhak mendapatkan bonus dari
keuntungan pemanfaatan dana Wadi’ah oleh Bank. Dalam
penerapannya di BPRS Al Salaam tabungan wadi’ah terbagi
menjadi Tabungan iB Amanah, Tabernas Platinum, dan tabungan
iB Amanah Berqurban.
b. Produk Penyaluran Pembiayaan
1) Musyarakah
Perjanjian kerjasama usaha antara bank dengan nasabah di
mana masing-masing pihak memberikan kontribusi dana atas
119
usaha tersebut dengan kesepakatan bahwa keuntungan dan resiko
akan ditanggung bersama sesuai dengan kesepakatan.
Musyarakah sangat tepat bagi nasabah yang kekurangan
dana untuk penyelesaian proyek di mana nasabah dan bank sama-
sama menyediakan dana untuk membiayai proyek tersebut.
Setelah proyek selesai nasabah mengambil dana tersebut bersama
bagi hasil yang telah disepakati kepada bank.
2) Murabahah
Perjanjian jual beli barang di mana bank (penjual)
menyebutkan harga jual terdiri dari harga pokok barang dan
tingkat keuntungan tertentu atas barang tersebut yang disetujui
oleh nasabah (pembeli).
Murabahah sangat berguna bagi nasabah yang
membutuhkan barang secara mendesak tetapi kekurangan dana
pada saat nasabah kekurangan likuiditas, maka nasabah meminta
kepada bank agar membiayai pembelian barang tersebut dan
nasabah membayar secara angsuran.
3) Ijarah
Kontrak pemindahan hak guna atas barang atau jasa melalui
pembayaran upah sewa tanpa diikuti pemindahan kepemilikan
atas barang itu sendiri.
Objek sewa pada BPRS Al Salaam dapat berupa multi jasa
pada sektor pendidikanm merupakan pembiayaan jangka pendek
120
dan menengah yang digunakan untuk kebutuhan biaya
pendidikan.
4.1.4 Struktur Organisasi BPRS Al-Salaam
Gambar 4.1 Struktur Organisasi BPRS Al-Salaam
4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam
1. Rapat Umum Pemegang Saham (RUPS)
RUPS Merupakan pemegang kekuasaan tertinggi dalam BPRS
Al Salaam, sehingga seluruh anggota memiliki hak yang sama untuk
meminta keterangan dan pertanggungjawaban dari Direksi
mengenai pengelolaan BPRS Al Salaam. Pelaksanaannya
RUPS
Dewan KomisarisDewan Pengawas
Syariah (DPS)
Direktur Bisnis
Direktur Utama
DirekturOperasional
Internal Audit
Admin. Perusahaan
Divisi Operasional Divisi UmumDivisi Bisnis &
Product - PSKSM
UmumLegal, OPS & MC
Akuntansi, Pajak & Pelaporan
Treasury
Funding
Collection
Remedial
SDM
E-DistributionChannel
Divisi TI
Divisi Bisnis & Product -Non PSKSM
PengembanganBisnis & Produk
Pemasaran & Jaringan Distribusi
Support Penjualan
PengembanganBisnis & Produk
Pemasaran & Jaringan Distribusi
Support Penjualan
Risk Management
CABANG
121
dilaksanakan sekurang-kurangnya 1 (satu) kali dalam setahun.
RUPS ini membahas dan menetapkan antara lain:
a) Anggaran dasar
b) Kebijakan umum di bidang organisasi, manajemen, dan usaha
BPRS Al Salaam
c) Rencana kerja dan anggaran BPRS Al Salaam
d) Pengesahan laporan
e) Pengesahan, pertanggungjawaban direksi dalam pelaksanaan
tugasnya.
2. Dewan Pengawas Syariah (DPS)
Dewan ini harus ada untuk lembaga keuangan yang beroperasi
sesuai dengan prinsip-prinsip syariah. Anggota DPS terdiri dari para
ahli di bidang syariah muamalah yang didukung oleh pemahaman
terhadap pengetahuan umum di bidang operasional lembaga
keuangan syariah.
Secara umum tugas dan tanggung jawab dari DPS antara lain:
a) Mengawasi kegiatan usaha BPRS Al Salaam agar tidak
menyimpang dari ketentuan prinsip-prinsip syariah.
b) Memberikan nasehat dan saran kepada Komisaris, Direksi, dan
bagian operasional yang berkaitan dengan aspek syariah.
c) Menelaah aspek syariah terhadap produk dan pengembanhan
produk dan jasa keuangan yang ditawarkan oleh BPRS Al
Salaam.
122
3. Dewan Komisaris
Dewan Komisaris adalah orang yang dipilih oleh RUPS,
persyaratan pemilihan pengurus dicantumkan dalam AD/ART
secara umum. Pada BPRS Al Salaam ketentuan Dewan Komisaris
sebagai berikut:
a) Dewan Komisaris BPRS Al Salaam dipilih dari RUPS.
b) Dewan Komisaris terdiri dari Komisaris Utama dan Komisaris.
c) Dewan Komisaris bertanggung jawab atas perkembangan BPRS
Al Salaam dalam: memeriksa BPRS Al Salaam, memberikan
pengarahan, mengontrol operasional BPRS Al Salaam dan
membantu Dewan Direksi dalam memecahkan masalah yang
dihadapi serta memberikan laporan kepada RUPS.
4. Dewan Direksi
a) Direksi dipilih oleh Dewan Komisaris
b) Direksi bertanggung jawab atas perkembangan BPRS Al Salaam,
memeriksa BPRS Al Salaam, memberikan pengarahan,
mengontrol operasional BPRS Al Salaam, membantu para staf
memecahkan masalah yang dihadapi serta memberikan laporan
kepada Dewan Komisaris.
c) Bertindak mewakili BPRS Al Salaam dalam hal yang terkait
usaha BPRS Al Salaam
d) Menyetujui arus kas sesuai dengan batas kewenangan yang
diberikan kepadanya.
123
e) Membuat rencana kerja anggaran tahunan dan memonitor
realisasi anggaran tahun berjalan.
5. Direktur Operasional
a) Bertanggung jawab terhadap seluruh aktivitas operasional yang
meliputi: teller, CS, BO, taksasi, administrasi pembiayaan.
b) Bertanggung jawab terhadap aktivitas penyiapan, penyusunan
dan pemeriksaan pelaporan keuangan, perpajakan, pelaporan
manajemen dan pelaporan OJK
c) Bertanggung jawab terhadap aktivitas E-Distribution Channel
d) Bertanggung jawab terhadap aktivitas IT operasional
e) Bertanggung jawab terhadap aktivitas pengelolaan liquiditas dan
transaksi antar bank (Treasury)
f) Bertanggung jawab terhadap aktivitas pendanaan
6. Divisi Legal
Memimpin proses perencanaan, pelaksanaan, pengawasan dan
pelaporan kegiatan legal dan operasional yang meliputi:
a) Penyusunan, pengembangan dan pemutakhiran kebijakan
prosedur, dan proses legal dan operasional.
b) Koordinasi, pengarahan dan pengawasan kegiatan operasional
yang mencakup: CS, Teller, Backoffice, Legal, administrasi &
review pembiayaan, taksasi pada seluruh jaringan kantor untuk
memastikan kesesuaian pelaksanaan dengan kebijakan dan
124
prosedur dan ketentuan yang berlaku serta pencapaian kinerja
yang sudah ditetapkan.
c) Penyusunan laporan kinerja operasional.
d) Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan prosedur
operasional.
7. Divisi Akuntansi, Perpajakan dan Pelaporan
Memimpin proses perencanaan, pelaksanaan, pengawasan dan
pelaporan kegiatan akunting, perpajakan dan pelaporan yang
meliputi:
a) Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses akuntansi, perpajakan dan pelaporan.
b) Pencatatan, penyusunan dan laporan keuangan perusahaan sesuai
dengan prinsip, standard dan ketentuan yang berlaku.
c) Penyusunan laporan manajemen yang diperlukan dalam proses
pengambilan keputusan manajemen
d) Penyusunan laporan operasional yang diperlukan untuk
menunjang pelaksanaan proses pada bagian lain.
e) Pencatatan, pembayaran dan pelaporan pajak sesuai dengan
peraturan perpajakan yang berlaku.
f) Pelaporan kepada pihak eksternal sesuai dengan ketentuan yang
berlaku.
125
g) Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan prosedur
akunting, perpajakan dan pelaporan.
8. Divisi Treasury
Memimpin dalam melakukan perencanaan, pelaksanaan dan
pengawasan aktivitas treasury meliputi:
a) Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses kegiatan treasury.
b) Monitoring dan pengelolaan likuiditas.
c) Transaksi antar Bank
d) Pengelolaan excess likuiditas dengan melakukan penempatan
pada bank lain pada tingkat bagi hasil yang optimal dengan
tingkat risiko yang terkendali.
e) Pelaporan kinerja treasury.
f) Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan prosedur
treasury.
9. Divisi Funding
Memimpin dalam melakukan perencanaan, pelaksanaan dan
pengawasan aktivitas penghimpunan dana meliputi:
a) Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses kegiatan penghimpunan dana.
b) Pengembangan produk penghimpunan dana.
126
c) Strategi dan kegiatan pemasaran produk penghimpunan dana
d) Evaluasi biaya dana untuk memastikan tingkat bagi hasil yang
optimal .
e) Pelaporan penghimpunan dana
f) Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan prosedur
penghimpunan dana.
10. Divisi E-Distribution Channel
Memimpin dalam melakukan perencanaan, pelaksanaan dan
pengawasan kegiatan E-Distribution Channel meliputi:
a. Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses kegiatan E-Distribution Channel.
b. Pemasaran dan Promosi E-Distribution Channel
c. Operasional E-Distribution Channel
d. Pelaporan kinerja treasury.
e. Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan prosedur E-
Distribution Channel.
11. Divisi Teknologi Informasi
Memimpin dalam melakukan perencanaan, pelaksanaan dan
pengawasan kegiatan operasional IT meliputi:
a. Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses Operasional IT
127
b. Pengadaan perangkat (Hardware, Software, Jaringan) IT
untuk mendukung operasional perusahaan.
c. Pemeliharaan perangkat (Hardware, Software, Jaringan) IT
untuk mendukung operasional perusahaan.
d. Laporan kinerja IT
e. Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan
prosedur IT
12. Divisi Umum
Melakukan perencanaan, pelaksanaan, pengawasan dan pelaporan
kegiatan pengadaan barang/jasa, pemeliharaan dan pengelolaan
asset perusahaan, meliputi:
a. Menyusun, mengembangkan dan memperbaharui kebijakan dan
prosedur pengadaan Barang & Jasa.
b. Mengkoordinir dan mengawasi kegiatan perencanaan,
pengelolaan dan pengawasan terkait pengadaan barang & jasa
denga melibatkan koordinasi dengan fungsi lain yang terkait.
c. Mengkoordinir dan mengawasi proses pengadaan barang/jasa,
sarana dan parasarana serta kebutuhan penunjang operasional
lainnya dengan cepat, akurat sesuai dengan target yang
ditentukan.
d. Mengkoordinir dan mensupervisi pemeliharaan dan penggantian
atas asset perusahaan dan sarana penunjang lainnya untuk
128
memastikan kecukupan daya dukung terhadap operasional
perusahaan pada tingkat yang optimal.
e. Membina hubungan dengan vendor/supplier termasuk tindak
lanjut atas proses pembayaran.
13. Divisi Administrasi Perusahaan
Melakukan perencanaan, pelaksanaan dan pengawasan dan
pelaporan kegiatan administrasi perusahaan dan hubungan dengan
stakeholders perusahaan, meliputi:
a. Menyusun, mengembangkan dan memperbaharui kebijakan dan
prosedur administrasi perusahaan.
b. Melakukan perencanaan, pelaksanaan dan pengawasan terhadap
anggaran terkait administrasi perusahaan.
c. Mengkoordinir dan mengawasi penyampaian laporan-laporan
kepada stakeholders perusahaan meliputi: karywawan, pengurus,
pemegang saham, regulator dan pihak-pihak lain terkait
perusahaan yang diperlukan.
d. Proses pengadministrasian saham yang meliputi daftar pemegang
saham, penjualan saham, pelaporan dan hal-hal lain terkait
administrasi saham.
e. Mengkoordinir pelaksanaan rapat pengurus, RUPS dan RUPSLB
meliputi proses pemberitahuan, notulensi , pengarsipan dan
proses lain yang diperlukan setelahnya (notaries, pelaporan
regulasi, dll).
129
f. Pengelolaan dan pemeliharaan arsip-arsip perusahaan.
g. Mengkoordinir dan mengawasi proses administrasi perusahaan
lainnya terkait dengan aspek legal formal perusahaan.
14. Direktur Bisnis
1. Bertanggungjawab terhadap proses pengembangan dan evaluasi
bisnis perusahaan yang meliputi produk, proses, layanan dan
jaringan pemasaran.
2. Bertanggung jawab terhadap proses pengembangan produk
Pembiayaan Syariah Sepeda Motor dan non sepeda Motor serta
perangkat pendukungnya.
3. Bertanggung jawab terhadap pengelolaan proses pemasaran dan
penjualan produk pembiayaan sepeda motor dan non sepeda
motor yang meliputi penyusunan strategi pemasaran, program
pemasaran dan jaringan pemasaran dan penjualan.
4.2 Planning the Assesment
Pada tahapan ini peneliti melakukan pemilihan domain prioritas yang
akan dilakukan assesment. Penentuan proses dilakukan dengan melihat fakta-
fakta yang ada seperti BPRS Al-Salaam belum memiliki struktur organisasi
yang merepresentasikan pentingnya TI bagi perusahaan, belum
merencanakan inovasi yang dapat dihasilkan untuk kepentingan perusahaan
dan belum mengelola risiko yang dapat terjadi dari pemenuhan supplier. Dari
fakta tersebut dilakukan pemetaan berdasarkan stakeholder needs and
enterprise goals. Hasil dari mapping COBIT 5 enterprise goals to governance
130
and management question, yang dibutuhkan BPRS Al-Salaam adalah “how
do I manage performance of IT” dan “how do I best build and structure my
IT departement”.
Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui
pemetaan enterprise goals to IT-related goals pada BPRS Al-Salaam yaitu
Optimisation of business process functionality [11]. Sedangkan IT-related
goals yang terpilih adalah IT agility [9]. Berikut adalah proses COBIT 5 yang
selaras atau primary dengan IT agility.
Tabel 4.1 Mapping Enterprise Goals to IT related and process
Enterprise Goals IT-Related Goals COBIT 5 Proses
Optimisation of
business process
functionality
IT Agilty EDM04 Ensure Resource
Optimisation
APO01 Manage the IT
Management Framework
APO03 Manage Enterprise
Architecture
APO04 Manage Innovation
APO10 Manage Suppliers
BAI08 Manage Knowledge
Dari tabel diatas terdapat 6 proses yang sesuai dengan tujuan TI
perusahaan yaitu IT Agility, namun peneliti membatasi proses yang dipilih
berdasarkan kuesioner pra-penelitian yang diberikan kepada pihak
perusahaan yaitu proses yang terpilih adalah APO01 Manage the IT
Management Framework, APO04 Manage Innovation dan APO10 Manage
Suppliers.
Setelah didapat domain proses yang terpilih, selanjutnya dilakukan
pembuatan kuesioner yang diambil dari key management practice dalam
131
COBIT 5 pada proses APO01 (Manage the IT management framework),
APO04 (Manage innovation) dan APO10 (Manage supplier).
Kuesioner ini dibagikan kepada beberapa pegawai di BPRS Al-Salaam.
Penentuan responden berdasarkan pada diagram RACI yang telah di bahas
dalam sub bab 3.2.
Setelah data kuesioner telah diisi oleh masing-masing responden,
kemudian hasil jawaban kuesioner dari masing-masing responden
diakumulasikan dan dilakukan perhitungan dengan metode likert dimana a=0
(level 0), b=1 (level 1), c=2 (level 2), d=3 (level 3), e=4 (level 4) dan f=5
(level 5). Berikut adalah contoh kuesioner APO01.01 yaitu tentang
bagaimana perusahaan menetapkan struktur organisasi.
Tabel 4.2 Contoh kuesioner APO01.01
Nama Responden :
Jabatan :
Unit/bidang : No. Aktivitas Status a b c d e f
1 Sejauh mana penetapan fungsi, peran internal dan
eksternal
As is
To be
2 Sejauh mana identifikasi keputusan hasil usaha
pencapaian tujuan
As is
To be
3 Sejauh mana keterlibatan stakeholder untuk
pengambilan keputusan
As is
To be
4 Sejauh mana penyelarasan TI dengan model arsitektur
enterprise organisasi
As is
To be
5 Sejauh mana pembagian fokus, peran dan tanggung
jawab dalam struktur organisasi
As is
To be
6 Sejauh mana pendefinisikan struktur manajemen untuk
mendukung fungsi dan peran manajemen
As is
To be
7 Sejauh mana pembentukan komite strategi TI ditingkat
dewan
As is
To be
8 Sejauh mana pembentukan komite pengarah TI As is
To be
9 Sejauh mana penyediaan pedoman untuk struktur
manajemen
As is
To be
132
10 Sejauh mana identifikasi kebutuhan komunikasi As is
To be
11 Sejauh mana pemeliharaan koordinasi, komunikasi,
antara bisnis dan fungsi TI
As is
To be
12 Sejauh mana memverifikasi kecukupan dan efektivitas
struktur organisasi
As is
To be
Contoh kuesioner keseluruhan dari proses APO01, APO04 dan APO10
peneliti berikan dalam lampiran. Setelah kuesiner diisi oleh masing-masing
responden, tahap selanjutnya adalah memvalidasi data dan menentukan
capability level yang akan dijelaskan pada sub bab 4.4 data validation.
4.3 Briefing
Pada tahap ini peneliti melakukan pengarahan kepada masing-masing
divisi terkait tentang masukan, proses dan keluaran yang ada pada APO01
(Mengelola Kerangka Kerja Manajemen TI), APO04 (Mengelola Inovasi)
dan APO10 (Mengelola Supplier). Hasil dari tahap briefing adalah
menentukan jadwal tahapan kuesioner hingga pelaporan hasil rekapitulasi
kuesioner.
Tabel 4.3 Jadwal Tahapan Briefing
Task Name Duration Start Finish
Pelaksanaan
Kuesioner
31 days 29 Mei 2017 29 Juni 2017
Pengumpulan
Dokumentasi
32 days 29 Juni 2017 1 Agustus 2017
Hasil
Rekapitulasi
10 days 1 Agustus 2017 10 Agustus
2017
Pelaporan Hasil
Rekapitulasi
40 days 10 Agustus
2017
20 September
2017
Peneliti memberikan pemberitahuan pelaksanaan kuesioner yaitu mulai
tanggal 29 Mei sampai 29 Juni 2017. Pengumpulan dokumentasi untuk
kelengkapan pada capability level mulai dari tanggal 29 Juni sampai 1
133
Agustus 2017. Hasil rekapitulasi kuesioner mulai dari tanggal 1 Agustus
sampai 10 Agustus 2017. Pelaporan hasil penilaian dari tanggal 10 Agustus
sampai 20 September 2017.
Tabel 4.4 Grantt Chart Penelitian
4.4 Data Collection
Hasil dari tahapan keempat adalah dilakukan pengumpulan data dari
hasil temuan yang terdapat pada, APO01 (Manage The IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage Supplier)
yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada
aktifitas proses yang telah dilakukan. Bukti-bukti ini adalah pencapaian untuk
proses atribut level 1. Beberapa temuan yang didapat sebagai berikut:
4.4.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Manajemen TI)
Hasil temuan untuk proses pengelolaan kerangka kerja
menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi
berdasarkan setiap key management practice sebagai berikut:
29-Mei-17 18-Jun-17 08-Jul-17 28-Jul-17 17-Agu-17 06-Sep-17
Pelaksanaan Kuesioner
Pengumpulan Dokumentasi
Hasil Rekapitulasi
Pelaporan Hasil Rekapitulasi
Grantt Chart Kegiatan
Duration
134
1) APO01.01 Menetapkan Struktur Organisasi
Struktur dan peran dalam organasasi TI terdapat dalam arsip divisi
SDM BPRS Al-Salaam tentang struktur organisasi dan dekskripsi
tugas. Terkait penyelenggaraan TI, BPRS mengacu pada Undang-
Undang Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03
Tahun 2016 tentang Standar Penyelenggaraan Teknologi Informasi
bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat
Syariah. Pada POJK No. 75 2016 dalam Bab III dijelaskan tentang
wewenang dan tanggung jawab direksi, dewan komisaris, dan
sumber daya manusia terkait penyelenggaraan TI.
2) APO01.02 Membentuk Peran dan Tanggung Jawab
Peran dan tanggung Jawab TI tertuang dalam POJK No. 75 Tahun
2016 pasal 12 ayat 1, 2,dan 3 tentang satuan kerja TI atau pegawai
yang bertanggung jawab atas penyelenggaraan teknologi informasi.
Divisi TI juga selalu melakukan rapat kordinasi dengan direksi dan
bagian terkait lainnya paling tidak 3 bulan sekali, membahas tentang
kinerja TI dan kinerja pegawai TI.
3) APO01.03 Memelihara Enabler Sistem Manajemen
Dalam memelihara enabler sistem manajemen di BPRS Al-Salaam,
mengacu pula pada POJK No. 75 Tahun 2016 Bab IV tentang
kebijakan dan prosedur penyelenggaraan TI. Dalam pasal 13 ayat 1
BPRS wajib memiliki kebijakan dan prosedur penyelenggaraan TI.
Pada pasal 13 ayat 2 diterangkan kebijakan dan prosedur
135
penyelenggaraan TI paling sedikit meliputi: wewenang dan
tanggung jawab Direksi, Dewan Komisaris, dan Satuan Kerja atau
pegawai yang bertanggung jawab terhadap penyelenggaraan
Teknologi Informasi; pengembangan dan pengadaan; operasional
Teknologi Informasi; jaringan komunikasi; pengamanan informasi;
Rencana Pemulihan Bencana; audit intern Teknologi Informasi; dan
kerjasama dengan penyedia jasa Teknologi Informasi.
4) APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen
Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat kerja
yang dilakukan 1 bulan sekali dari divisi TI kepada direksi BPRS
Al-Salaam. Namun belum terdokumentasikan dengan baik hasil dari
rapat.
5) APO01.05 Mengoptimalkan penempatan fungsi TI
Penempatan fungsi TI di BPRS Al-Salaam masih sebatas support
kegiatan operasional, maka dari itu divisi TI memiliki garis
organisasi di bawah divisi operasional, sehingga kebijakan-
kebijakan terkait operasional akan berdampak pada kegiatan TI
diperusahaan.
6) APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem
Kebijakan dan panduan terkait informasi/data telah diterapkan oleh
BPRS Al-Salaam baik dalam hal data pegawai maupun data nasabah.
Dalam menentukan informasi dan kepemilkan sistem BPRS Al-
Salaam wajib mengacu pada Undang-Undang POJK No. 75 Tahun
136
2016 Pasal 15 yaitu melakukan langkah-langkah pengendalian untuk
menghasilkan sistem dan data yang terjaga kerrahasiaan
(confidentiality), integritas (integrity) dan ketersediaan (availibility).
Yang menjadi kelemahan disini BPRS masih menggunakan pihak
ketiga untuk mengelola core banking system. Sehingga BPRS Al-
Salaam tidak dapat melakukan penulusuran lebih lanjut untuk dapat
mengolah data tersebut. BPRS Al-Salaaam memiliki SOP dan
manual book terkait penggunaan sistem informasi yang ada.
7) APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan
Ketika ada perubahan dalam proses operasional di BPRS Al-Salaam,
maka divisi TI akan dilibatkan bersama divisi operasional dengan
melakukan koordinasi dan komunikasi melalui rapat. Pembaruan
terhadap proses yang lama untuk diubah ke dalam proses baru
melihat pada kondisi baik internal maupun eksternal serta
perkembangan teknologi. Namun dalam kegiatannya, BPRS Al-
Salaam belum memiliki standarisasi pelayanan yang terakreditasi
baik nasional maupun internasional. Audit pernah dilakukan tetapi
baru sebatas audit keuangan saja.
8) APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan Prosedur
Belum ada proses secara tertulis untuk menilai tingkat kepatuhan
pegawai terhadap kebijakan dan prosedur. Namun untuk mengetahui
tingkat kinerja pegawai dapat dilakukan dengan melihat KPI (Key
Performance Indicator) pegawai. Pada BPRS Al-Salaam tindakan
137
yang dilakukan apabila terjadi ketidakpatuhan adalah diberikan
teguran dan apabila masih terulang akan diberi surat peringatan atau
pun pemutusan hubungan kerja.
4.4.2 APO04 Manage Innovation (Mengelola Inovasi)
Hasil termuan untuk proses pengelolaan kerangka kerja
menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi
berdasarkan setiap key management practice sebagai berikut:
1) APO04.01 Menciptakan Lingkungan yang kondusif untuk inovasi
Perencanaan inovasi telah dilakukan dengan melihat proses bisnis
yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan
mengumpulkan data-data atau ide-ide yang didapat dari para
pegawai, customer, maupun mitra bisnis. Divisi TI melakukan
analisis data yang dibutuhkan sebelum inovasi di terapkan dengan
melihat risiko baik itu risiko anggaran maupun risiko waktu untuk
melakukan inovasi. Penerapan penghargaan juga diberikan untuk
memberikan semangat kepada pegawai yang berhasil memberikan
dampak untuk perusahaan.
2) APO04.02 Mempertahankan pemahaman tentang lingkungan
perusahaan
Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan
sekali membahas tentang proses bisnis perusahaan, upaya inovasi
apa yang dapat dilakukan, dan kendala apa saja yang menghambat
proses inovasi. Semua tertuang dalam proof of concept. Namun
138
belum ada roadmap untuk inovasi karena divisi TI BPRS Al-Salaam
hanya sebagai support.
3) APO04.03 Memonitori dan meng-scan lingkungan teknologi
Manajer TI dan direksi selalu melihat tren teknologi yang
berkembang saat ini dalam bisnis perbankan. Teknologi apa yang
bisa diterapkan di perusahaan dan kebutuhan yang sesuai dengan
proses bisnis perusahaan. Penelitian dilakukan dengan membaca
jurnal-jurnal / mengikuti seminar yang berhubungan dengan
teknologi inovasi perbankan. Dan juga dilakukan pertemuan dengan
vendor core banking untuk membahas penambahan fitur dan
pembaruan sistem core banking.
4) APO04.04 Menilai potensi teknologi baru dan ide-ide inovasi.
Divisi TI melakukan perencanaan dalam mengembangkan sebuah
sistem dengan memilih mengembangkan sendiri (in house) maupun
dengan pihak ketiga (vendor). Potensi teknologi dan inovasi
dituangkan dalam proof of concept seperti pengembangan sistem
helpdesk, sistem motoronline, dan pengembangan website BPRS Al-
Salaam. Pengembangan ini tidak hanya melibatkan divisi TI, akan
tetapi juga divisi lain seperti divisi e-channel, divisi operasional dan
divisi bisnis. Dalam Undang-Undang POJK No. 37 /POJK.03/2016
tentang rencana bisnis BPR dan BPRS mewajibkan BPRS Al-
Salaam membuat rencana bisnis baik dalam jangka pendek maupun
139
jangka panjang, yang di dalamnya terkait pengembangan teknologi
informasi.
5) APO04.05 Merekomendasikan inisiatif yang sesuai secara lebih
lanjut.
Belum adanya dokumentasi dari hasil proof of concept, termasuk
panduan dan rekomendasi untuk program inovasi. Komunikasi
terkait tren dan teknologi yang dikembangkan dilakukan divisi TI
kepada dewan direksi dalam pertemuan rutin setiap 3 bulan sekali.
Belum adanya bukti untuk mengetahui apakah inisiatif proof of
concept telah diukur sejauh mana pemanfaatan investasi yang
dihasilkan.
6) APO04.06 Memonitori implementasi dan penggunaan inovasi.
Belum adanya penilaian keuntungan yang diharapkan oleh bagian
TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan
kepatuhan. Belum adanya pengendalian terhadap proses
implementasi sehingga proses inovasi yang direncanakan belum
tercapai secara maksimal.
4.4.3 APO10 Manage Suppliers (Mengelola Pemasok)
1. APO10.01 Identifikasi dan Evaluasi Hubungan Kontrak dengan
Supplier
Dalam menetapkan kontrak dengan supplier, BPRS Al-Salaam tidak
terlepas dari perundang-undangan yang diterbitkan OJK, dalam
Surat Edaran OJK Nomor 15 tahun 2017 tentang penyelenggaraan
140
TI bagi BPR dan BPRS, bab II huruf A dijelaskan tentang
pengembangan dan pengadaan sistem elektronik dan bab VIII
menjelaskan tentang kerja sama dengan penyedia jasa teknologi
informasi. Pihak BPRS Al-Salaam juga telah melakukan
pengkategorian supplier mana saja yang dapat dipilih, serta
mengevaluasi secara rutin kinerja dari supplier penyedia jasa
layanan perbankan tersebut.
2. APO10.02 Pemilihan Supplier
Pemilihan supplier juga dijelaskan dalam Surat Edaran OJK No. 15
Tahun 2017 bab VIII huruf A dimana poin yang dijelaskan adalah
mengenai penetapan kebutuhan, analisis biaya dan manfaat, uji
tuntas (Due Diligence) terhadap supplier, dan penentuan supplier.
Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request
for Information) yang diberikan oleh supplier. Namun pada
kenyataan di lapangan, belum semua supplier memberikan RFI dan
RFP (Request for Proposal) kepada perusahaan. Setelah ditentukan,
BPRS Al-Salaam akan melakukan review dan evaluasi kepada
supplier tersebut. Perjanjian kerja sama juga sudah tertuang dalam
kontrak kerja sama dengan supplier layanan inti perbankan BPRS
Al-Salaam.
3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier
Dalam menetapkan personil yang bertanggung jawab terhadap
penyelenggaran TI di perusahaan, BPRS Al-Salaam
141
mempercayakan kepada divisi TI sebagai penanggungjawab
terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan
dengan supplier terkait TI. Manager TI memberikan laporannya
kepada direksi setiap 1 bulan sekali dalam hal kebijakan dengan
supplier. Service level agreement yang memuat standar kinerja dari
supplier antara lain mengenai tingkat pelayanan yang diperjanjikan
(service levels) dan target kinerja. Terkait pengelolaan dan
perjanjian kerja sama dengan supplier juga dijelaskan dalam Surat
Edaran OJK No. 15 Tahun 2017 Bab VIII huruf B.
4. APO10.04 Mengelola Risiko dari Supplier
Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang
tindak lanjut atas realisasi perjanjian kerja sama dengan supplier
BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat
rencana darurat, dan rencana pemulihan bencana serta jaminan
keberlangsungan sistem. Perusahaan mengidentifikasi dan
memonitor terkait risiko kemampuan supplier dalam memberi
layanan. Hal ini dapat dibuktikan dalam dokumen perjanjian kerja
sama dengan supplier. Namun dalam kegiatannya, belum ada bukti
dokumen yang menjelaskan sejauh mana tingkat risiko dalam hal
layanan supplier TI.
5. APO10.05 Memantau Kinerja dan Pemenuhan dari Supplier
Divisi TI selalu memonitor kinerja dari supplier dalam memberikan
layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi
142
secara keseluruhan sejauh mana tingkat pemberian layanan dan
kriteria layanan yang sudah dihasilkan. Semua masih berlangsung
secara lisan.
4.5 Data Validation
Hasil dari tahapan kelima adalah melakukan validasi data dari
kuesioner yang telah didistribusikan kepada responden untuk mengetahui
hasil perhitungan kuesioner dengan skala likert dan mendapatkan evaluasi
penilaian capability level pada proses APO01 (Manage The IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage Suppliers).
Dari hasil rekapitulasi ini akan memberikan gambaran gap antara kondisi saat
ini dan kondisi yang diharapkan.
4.5.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI)
Dari pelaksanaan kuesioner capability level pada proses APO01
(Manage The IT Management Framework), diperoleh jawaban responden
tersebut ke dalam rekapitulasi seperti yang terlihat pada tabel berikut ini:
1. APO01.01 Menetapkan struktur organisasi
Tabel 4.5 Rekapitulasi Jawaban Kuesioner Capability level APO01.01
No Aktivitas Status Distribusi Jawaban
a (%) b (%) c (%) d (%) e (%) f (%)
1 Penetapan ruang lingkup dan
peran
As is 25 62,5 12,5 0 0 0
To be 0 0 50 37,5 12,5 0
2 Identifikasi keputusan
pencapaian strategi TI
As is 25 50 12,5 0 12,5 0
To be 0 0 50 37,5 0 12,5
3 Keterlibatan stakeholder untuk
pengambilan keputusan
As is 0 50 25 25 0 0
To be 0 12,5 37,5 0 50 0
4 Penyelarasan TI dengan model
arsitektur enterprise organisasi
As is 12,5 25 12,5 12,5 37,5 0
To be 0 12,5 62,5 25 0 0
143
5 Pembagian peran dan tanggung
jawab dalam struktur organisasi
As is 25 12,5 50 0 12,5 0
To be 0 12,5 25 37,5 25 0
6 Pendefinisian struktur
manajemen untuk pelaksanaan
fungsi dan peran manajemen.
As is 12,5 25 12,5 37,5 12,5 0
To be 0 12,5 25 25 37,5 0
7 Pembentukan komite strategi TI
As is 12,5 25 25 25 12,5 0
To be 0 12,5 25 25 37,5 0
8 Pembentukan komite pengarah
TI
As is 0 50 37,5 0 12,5 0
To be 0 12,5 0 75 0 12,5
9 Peyediaan pedoman untuk
struktur manajemen
As is 12,5 25 50 0 12,5 0
To be 0 12,5 37,5 50 0 0
10 Identifikasi kebutuhan
komunikasi
As is 50 37,5 12,5 0 0 0
To be 0 37,5 62,5 0 0 0
11 Pemeliharaan koordinasi,
komunikasi antara bisnis dan
fungsi TI
As is 37,5 50 0 12,5 0 0
To be 0 37,5 50 12,5 0 0
12 Verifikasi kecukupan dan
efektivitas
As is 25 50 25 0 0 0
To be 0 25 37,5 37,5 0 0
Kondisi saat ini 19,79 38,54 22,92 9,38 9,38 0,00
Kondisi yang diharapkan 0 15,63 38,54 30,21 13,54 2,08
Berdasarkan tabel 4.4, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menetapkan struktur organisasi berada pada
jawaban (b) dengan persentase distribusi jawaban 38,54%, sedangkan kondisi
yang diharapkan berada pada jawaban (c) dengan persentase distribusi
jawaban yaitu 38,54%.
Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level
dari proses APO01.01 sebagai berikut:
As is:
NK = (19,79x0) + (38,54x1) + (22,92x2) + (9,38x3) + (9,38x4) + (0,00x5) = 1,50
100
To be:
NK = (0,00x0) + (15,63x1) + (38,54x2) + (30,21x3) + (13,54x4) + (2,08x5) = 2,48
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk menetapkan struktur organisasi
memiliki nilai kapabilitas 1,50, yaitu berada pada tingkat kapabilitas 1,
144
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,48, dengan
kata lain berada pada tingkat kapabilitas 2.
2. APO01.02 Membentuk Peran dan Tanggung Jawab
Tabel 4.6 Rekapitulasi Jawaban Kuesioner Capability level APO01.02
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Penetapan peran dan tanggung
jawab unit TI
As is 12,5 62,5 25 0 0 0
To be 0 12,5 50 37,5 0 0
2 Pertimbangan kebutuhan layanan
TI dalam mendefinisikan peran.
As is 25 37,5 37,5 0 0 0
To be 0 12,5 25 50 12,5 0
3 Pemberian masukan untuk
kontinuitas layanan TI
As is 25 37,5 37,5 0 0 0
To be 0 12,5 50 37,5 0 0
4 Peran dan tanggung jawab
tentang kepatuhan terhadap
kebijakan
As is 12,5 50 37,5 0 0 0
To be 0 0 50 50 0 0
5 Penerapan praktik-praktik
pengawasan yang memadai
As is 12,5 50 25 12,5 0 0
To be 0 12,5 37,5 37,5 12,5 0
6 Memastikan akuntabilitas
didefinisikan
As is 12,5 50 37,5 0 0 0
To be 0 0 25 75 0 0
7 Struktur peran dan
tanggungjawab
As is 0 50 25 25 0 0
To be 0 0 0 62,5 25 0
Kondisi saat ini 14,29 48,21 32,14 5,36 0,00 0,00
Kondisi yang diharapkan 0,00 7,14 33,93 50,00 7,14 0,00
Berdasarkan tabel 4.5, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam membentuk peran dan tanggung jawab berada
pada jawaban (b) dengan persentase distribusi jawaban 48,21%, sedangkan
kondisi yang diharapkan mayoritas responden berada pada jawaban (d)
dengan persentase distribusi jawaban yaitu 50,00 %.
Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level
dari proses APO01.02 sebagai berikut:
As is:
NK = (14,29x0) + (48,21x1) + (32,14x2) + (5,36x3) + (0,00x4) + (0,00x5) = 1,29
100
To be:
145
NK = (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,54
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk membentuk peran dan
tanggung jawab memiliki nilai kapabilitas 1,29, yaitu berada pada tingkat
kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
2,54, dengan kata lain berada pada tingkat kapabilitas 3.
3. APO01.03 Memelihara Enabler Sistem Manajemen
Tabel 4.7 Rekapitulasi Jawaban Kuesioner Capability level APO01.03
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Pemahaman tentang visi
perusahaan, arah dan strategi
As is 0 75 25 0 0 0
To be 0 0 62,5 37,5
2 Pertimbangan lingkungan
internal perusahaan
As is 0 75 12,5 12,5 0 0
To be 0 0 62,5 25 12,5
3 Integrasi prinsip-prinsip TI
dengan prinsip-prinsip bisnis
As is 25 50 25 0 0 0
To be 0 0 75 25 0 0
4 Penyelarasan pengendalian TI
dengan kebijakanTI
As is 25 50 25 0 0 0
To be 0 12,5 75 12,5 0 0
5 Penyelarasan dengan standar tata
kelola yang berlaku
As is 50 25 25 0 0 0
To be 0 25 62,5 12,5 0 0
6 Kebijakan untuk mengontrol
penggunaan TI
As is 12,5 50 37,5 0 0 0
To be 0 0 75 25 0 0
7 Evaluasi dan pembaruan
kebijakan tahunan As is 0 50 37,5 12,5 0 0
To be 0 0 50 37,5 12,5 0
8 Kebijakan TI kepada semua staf
yang relevan
As is 12,5 50 12,5 12,5 0 0
To be 0 0 50 50 0 0
9 Prosedur kebijakan dalam
mementukan
As is 37,5 12,5 50 0 0 0
To be 0 0 62,5 37,5 0 0
Kondisi saat ini 18,06 48,21 25,00 3,57 0,00 0,00
Kondisi yang diharapkan 0,00 4,17 63,89 29,17 2,78 0,00
Berdasarkan tabel 4.6, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam memelihara enabler sistem manajemen berada
pada jawaban (b) 1 dengan persentase 48,21%, sedangkan kondisi yang
146
diharapkan mayoritas responden berada pada jawaban (c) dengan persentase
distribusi jawaban yaitu 63,89 %.
Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level
dari proses APO01.03 sebagai berikut:
As is:
NK = (18,06x0) + (48,21x1) + (25,00x2) + (3,57x3) + (0,00x4) + (0,00x5) = 1,09
100
To be:
NK = (0,00x0) + (4,17x1) + (63,89x2) + (29,17x3) + (2,78x4) + (0,00x5) = 2,31
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk memelihara enabler sistem
manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat
kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
2,31, dengan kata lain berada pada tingkat kapabilitas 2.
4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen
Tabel 4.8 Rekapitulasi Jawaban Kuesioner Capability level APO01.04
No Aktivitas Status
Distribusi Jawaban
a
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Komunikasi yang berkelanjutan
tentang tujuan dan arah TI
As is 0 62,5 37,5 0 0 0
To be 0 12,5 37,5 50 0 0
2 Informasi disampaikan secara
jelas
As is 25 25 50 0 0 0
To be 0 0 50 50 0 0
3 Sumber daya yang memadai dan
terampil
As is 25 37,5 25 12,5 0 0
To be 0 12,5 50 25 12,5 0
Kondisi saat ini 16,67 41,67 37,50 4,17 0,00 0,00
Kondisi yang diharapkan 0,00 8,33 45,83 41,67 4,17 0,00
Berdasarkan tabel 4.7, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mengkomunikasikan tujuan dan arah
manajemen berada pada jawaban (b) dengan persentase 41,67%, sedangkan
147
kondisi yang akan datang mayoritas responden mengharapkan berada pada
jawaban (c) atau tingkat kapabilitas 2 dengan persentase distribusi jawaban
45,83 %.
Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level
dari proses APO01.04 sebagai berikut:
As is:
NK = (16,67x0) + (41,67x1) + (37,50x2) + (4,17x3) + (0,00x4) + (0,00x5) = 1,29
100
To be:
NK = (0,00x0) + (8,33x1) + (45,83x2) + (41,67x3) + (4,17x4) + (0,00x5) = 2,42
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk mengkomunikasikan tujuan
dan arah manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat
kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
2,42, dengan kata lain berada pada tingkat kapabilitas 2.
5. APO01.05 Mengoptimalkan Penempatan Fungsi TI
Tabel 4.9 Rekapitulasi Jawaban Kuesioner Capability level APO01.05
No Aktivitas Status
Distribusi Jawaban
a
(%)
b
(%)
c
(%)
d
(%)
E
(%)
f
(%)
1 Pematuhan konteks untuk
penempatan funsi TI
As is 0 62,5 37,5 0 0 0
To be 0 0 50 50 0 0
2 Identifikasi, evaluasi dalam
penempatan
As is 12,5 62,5 25 0 0 0
To be 0 0 75 25 0 0
3 Penentuan penempatan fungsi TI As is 12,5 62,5 25 0 0 0
To be 0 0 62,5 37,5 0 0
Kondisi saat ini 8,33 62,50 29,17 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 0,00 62,50 37,50 0,00 0,00
Berdasarkan tabel 4.8, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mengoptimalkan penempatan fungsi TI
berada pada jawaban (b) dengan persentase 62,50%, sedangkan kondisi yang
148
akan datang mayoritas responden mengharapkan berada pada jawaban (c)
dengan persentase distribusi jawaban 62,50%.
Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level
dari proses APO01.05 sebagai berikut:
As is:
NK = (8,33x0) + (62,50x1) + (29,17x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,21
100
= 1,21
To be:
NK = (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,38
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk mengoptimalkan penempatan fungsi TI
memiliki nilai kapabilitas 1,21, yaitu berada pada tingkat kapabilitas 1,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,38, dengan
kata lain berada pada tingkat kapabilitas 2.
6. APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem
Tabel 4.10 Rekapitulasi Jawaban Kuesioner Capability level APO01.06
No Aktivitas Status
Distribusi Jawaban
a
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Penentuan kebijakan dan
pedoman klasifikasi informasi
As is 0 62,5 37,5 0 0 0
To be 0 12,5 25 50 12,5 0
2
Kententuan, pemeliharaan serta
pedoman dalam memberikan
keamanan dan konrtol yang
efektif
As is 0 50 50 0 0 0
To be 0 0 37,5 62,5 0 0
3 Penciptaan dan pemeliharaan
persediaan informasi
As is 0 87,5 12,5 0 0 0
To be 0 0 62,5 37,5 0 0
4 Pendefinisian dan penerapan
prosedur integritas informasi
As is 25 37,5 37,5 0 0 0
To be 0 0 50 37,5 12,5 0
Kondisi saat ini 6,25 59,38 34,38 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 3,13 43,75 46,88 6,25 0,00
149
Berdasarkan tabel 4.9, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menentukan informasi (data) dan kepemilikan
sistem berada pada jawaban (b) dengan persentase 59,38%, sedangkan
kondisi yang akan datang mayoritas responden mengharapkan berada pada
jawaban (d) dengan persentase distribusi jawaban 46,88%.
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO01.06 sebagai berikut:
As is:
NK = (6,25x0) + (59,38x1) + (34,38x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,28
100
= 1,28
To be:
NK = (0,00x0) + (3,13x1) + (43,75x2) + (46,88x3) + (6,25x4) + (0,00x5) = 2,56
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk menentukan informasi (data) dan
kepemilikan sistem memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat
kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
2,56, dengan kata lain berada pada tingkat kapabilitas 3.
7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan
Tabel 4.11 Rekapitulasi Jawaban Kuesioner Capability level APO01.07
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1
Identifikasi proses bisnis
berdasarkan kinerja dan resiko
terkait
As is 12,5 75 12,5 0 0 0
To be 0 0 75 25 0 0
2 Kesepakatan dalam perbaikan
praktik bisnis
As is 0 50 50 0 0 0
To be 0 0 37,5 62,5 0 0
3 Pertimbangan meningkatkan
efisiensi efektivitas
As is 12,5 75 12,5 0 0 0
To be 0 0 62,5 37,5 0 0
4 Penerapan manajemen mutu As is 12,5 62,5 12,5 12,5 0 0
150
To be 0 0 75 12,5 12,5 0
5 Pembaruan proses dan
komponen proses
As is 0 62,5 12,5 25 0 0
To be 0 0 50 37,5 12,5 0
Kondisi saat ini 7,50 65,00 20,00 7,50 0,00 0,00
Kondisi yang diharapkan 0,00 0,00 60,00 35,00 5,00 0,00
Berdasarkan tabel 4.10, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mengelola perbaikan proses yang
berkelanjutan berada pada jawaban (b) dengan persentase 65,00%,
sedangkan kondisi yang akan datang mayoritas responden mengharapkan
berada pada jawaban (c) dengan persentase 60,00 %.
Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level
pada proses APO01.07 sebagai berikut:
As is:
NK = (7,50x0) + (65,00x1) + (20,00x2) + (7,50x3) + (0,00x4) + (0,00x5) = 1,28
100 = 1,28
To be:
NK = (0,00x0) + (0,00x1) + (60,00x2) + (35,00x3) + (5,00x4) + (0,00x5) = 2,45
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk mengelola perbaikan proses yang
berkelanjutan memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat
kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
2,45, dengan kata lain berada pada tingkat kapabilitas 2.
151
8. APO01.08 Menjaga Kepatuhan Terhadap Kebijakan dan Prosedur
Tabel 4.12 Rekapitulasi Jawaban Kuesioner Capability level APO01.08
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Kepatuhan terhadap kebijakan
dan prosedur
As is 12,5 62,5 25 0 0 0
To be 0 0 62,5 37,5 0 0
2 Pengambilan tindakan terhadap
ketidakpatuhan akan kebijakan
As is 25 37,5 37,5 0 0 0
To be 0 0 62,5 37,5 0 0
3 Integrasi kinerja dan kepatuhan
staff
As is 12,5 62,5 25 0 0 0
To be 0 0 87,5 12,5 0 0
4 Penilaian secara rutin kinerja
karyawan
As is 37,5 25 37,5 0 0 0
To be 0 12,5 50 37,5 0 0
5 Analisis tren dalam kinerja dan
kepatuhan
As is 25 37,5 37,5 0 0 0
To be 0 0 62,5 37,5 0 0
Kondisi saat ini 22,50 45,00 32,50 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 2,50 65,00 32,50 0,00 0,00
Berdasarkan tabel 4.11, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menjaga kepatuhan terhadap kebijakan dan
prosedur berada pada jawaban (b) dengan persentase 45,00%, sedangkan
kondisi yang akan datang mayoritas responden mengharapkan berada pada
jawaban (c) dengan persentase distribusi jawaban 65,00%.
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO01.08 sebagai berikut
As is:
NK = (22,50x0) + (45,00x1) + (32,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (2,50x1) + (65,00x2) + (32,50x3) + (0,00x4) + (0,00x5) = 2,30
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk dalam menjaga kepatuhan terhadap
kebijakan dan prosedur memiliki nilai kapabilitas 1,10, yaitu berada pada
152
tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
kapabilitas 2,30, dengan kata lain berada pada tingkat kapabilitas 2.
4.5.2 APO04 Manage Innovation
Dari pelaksanaan kuesioner capability level pada proses APO04
(Manage Innovation), diperoleh jawaban responden tersebut ke dalam
rekapitulasi seperti yang terlihat pada tabel berikut ini:
1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk Inovasi
Tabel 4.13 Rekapitulasi Jawaban Kuesioner Capability level APO04.01
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Membuat rencana inovasi As is 25 75 0 0 0 0
To be 0 25 50 25 0 0
2
Menyediakan infrastruktur yang
bisa menjadi enabler untuk
inovasi
As is 50 50 0 0 0 0
To be 0 50 50 0 0 0
3 Ciptakan lingkungan yang
kondusif bagi inovasi
As is 50 50 0 0 0 0
To be 0 50 50 0 0 0
4 Program yang memungkinkan
staf menyampaikan ide
As is 25 75 0 0 0 0
To be 0 50 50 0 0 0
5
Mendorong ide inovasi dari
pelanggan, pemasok dan mitra
bisnis
As is 50 50 0 0 0 0
To be 0 50 50 0 0 0
Kondisi saat ini 40,00 60,00 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 45,00 50,00 5,00 0,00 0,00
Berdasarkan tabel 4.12, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menciptakan lingkungan yang kondusif untuk
inovasi berada pada jawaban (b) dengan persentase 60,00%, sedangkan
kondisi yang akan datang mayoritas responden mengharapkan berada pada
jawaban (c) dengan persentase distribusi jawaban 50,00 %.
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO04.01 sebagai berikut:
153
As is:
NK = (40,00x0) + (60,00x1) + (00,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (45,00x1) + (50,00x2) + (5,00x3) + (0,00x4) + (0,00x5) = 1,60
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk dalam menciptakan lingkungan yang
kondusif untuk inovasi memiliki nilai kapabilitas 0,60, yaitu berada pada
tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
kapabilitas 1,60, dengan kata lain berada pada tingkat kapabilitas 2.
2. APO04.02 Mempertahankan Pemahaman tentang Lingkungan Perusahaan
Tabel 4.14 Rekapitulasi Jawaban Kuesioner Capability level APO04.02
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1
Mempertahankan pemahaman
yang memberikan potensi
inovasi
As is 25 75 0 0 0 0
To be 0 50 50 0 0 0
2 Melakukan pertemuan rutin
dengan stakeholder
As is 25 50 25 0 0 0
To be 0 25 75 0 0 0
3 Memahami parameter investasi
untuk inovasi
As is 50 25 25 0 0 0
To be 0 50 25 25 0 0
Kondisi saat ini 33,33 50,00 16,67 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 41,67 50,00 8,33 0,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mempertahankan pemahaman tentang
lingkungan perusahaan berada pada jawaban (b) dengan persentase 50,00%,
sedangkan kondisi yang akan datang mayoritas responden mengharapkan
berada pada jawaban (c) dengan persentase distribusi jawaban 50,00 %.
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO04.02 sebagai berikut:
154
As is:
NK = (33,33x0) + (50,00x1) + (16,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,83
100
To be:
NK = (0,00x0) + (41,67x1) + (50,00x2) + (8,33x3) + (0,00x4) + (0,00x5) = 1,67
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk dalam mempertahankan pemahaman tentang
lingkungan perusahaan memiliki nilai kapabilitas 0,83, yaitu berada pada
tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
kapabilitas 1,67, dengan kata lain berada pada tingkat kapabilitas 2.
3. APO04.03 Memonitori dan Meng-scan Lingkungan Teknologi
Tabel 4.15 Rekapitulasi Jawaban Kuesioner Capability level APO04.03
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Memahami kepentingan
perusahaan
As is 50 50 0 0 0 0
To be 0 75 25 0 0 0
2 Meneliti lingkungan eksternal
untuk identifikasi teknologi baru
As is 50 50 0 0 0 0
To be 0 50 50 0 0 0
3 Mengkonsultasi dengan pakar
tentang teknologi baru
As is 50 50 0 0 0 0
To be 0 50 50 0 0 0
4 Menangkap ide inovasi dari staff
dan menganalisanya
As is 25 75 0 0 0 0
To be 0 0 75 25 0 0
Kondisi saat ini 43,75 56,25 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 43,75 50,00 6,25 0,00 0,00
Berdasarkan tabel 4.14, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam memonitori dan meng-scan lingkungan
teknologi berada pada jawaban (b) dengan persentase 56,25%, sedangkan
kondisi yang akan datang mayoritas responden mengharapkan berada pada
jawaban (c) dengan persentase distribusi jawaban 50,00 %.
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO04.03 sebagai berikut:
155
As is:
NK = (43,75x0) + (56,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,56
100
To be:
NK = (0,00x0) + (43,75x1) + (50,00x2) + (6,25x3) + (0,00x4) + (0,00x5) = 1,63
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk dalam memonitori dan meng-scan
lingkungan teknologi memiliki nilai kapabilitas 0,56, yaitu berada pada
tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
kapabilitas 1,63, dengan kata lain berada pada tingkat kapabilitas 2.
4. APO04.04 Menilai Potensi Teknologi Baru dan Ide-ide Inovasi
Tabel 4.16 Rekapitulasi Jawaban Kuesioner Capability level APO04.04
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Evaluasi teknologi yang
teridentifikasi
As is 75 25 0 0 0 0
To be 0 75 25 0 0 0
2 Identifikasi masalah melalui
proof-of-concept
As is 50 25 25 0 0 0
To be 0 50 50 0 0 0
3 Lingkup inisiatif proof-of-
concept
As is 75 25 0 0 0 0
To be 0 75 25 0 0 0
4 Mendapatkan persetujuan
inisiatif proof-of-concept
As is 50 50 0 0 0 0
To be 0 0 100 0 0 0
5 Melakukan inisiatif POC untuk
menguji teknologi baru
As is 75 25 0 0 0 0
To be 0 75 25 0 0 0
Kondisi saat ini 65,00 30,00 5,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 55,00 45,00 0,00 0,00 0,00
Berdasarkan tabel 4.15, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menilai potensi teknologi baru dan ide-ide
inovasi berada pada jawaban (a) dengan persentase 65%, sedangkan kondisi
yang akan datang mayoritas responden mengharapkan berada pada jawaban
(b) dengan persentase distribusi jawaban 55%.
156
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO04.04 sebagai berikut:
As is:
NK = (65,00x0) + (30,00x1) + (5,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,40
100
To be:
NK = (0,00x0) + (55,00x1) + (45,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,45
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk menilai potensi teknologi baru dan ide-ide
inovasi memiliki nilai kapabilitas 0,40, yaitu berada pada tingkat kapabilitas
0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,45, dengan
kata lain berada pada tingkat kapabilitas 1.
5. APO04.05 Merekomendasikan Inisiatif yang Sesuai secara Lebih Lanjut
Tabel 4.17 Rekapitulasi Jawaban Kuesioner Capability level APO04.05
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Dokumen hasil POC
As is 100 0 0 0 0 0
To be 0 100 0 0 0 0
2 Komunikasi peluang inovasi ke
dalam strategi TI dan AE
As is 50 50 0 0 0 0
To be 0 50 50 0 0 0
3 Tindak lanjut POC untuk
mengukur investasi yang real
As is 50 50 0 0 0 0
To be 0 50 50 0 0 0
4 Analisis dan komunikasikan
alasan penolakan
As is 75 25 0 0 0 0
To be 0 50 50 0 0 0
Kondisi saat ini 68,75 31,25 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 62,50 37,50 0,00 0,00 0,00
Berdasarkan tabel 4.16, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam merekomendasikan inisiatif yang sesuai secara
lebih lanjut berada pada jawaban (a) dengan persentase 68,75%, sedangkan
kondisi yang akan datang mayoritas responden mengharapkan dalam berada
pada jawaban (b) dengan persentase distribusi jawaban 62,50%.
157
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO04.05 sebagai berikut:
As is:
NK = (68,75x0) + (31,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,31
100
To be:
NK = (0,00x0) + (62,50x1) + (37,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,38
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam dalam merekomendasikan inisiatif yang sesuai
secara lebih lanjut memiliki nilai kapabilitas 0,31, yaitu berada pada tingkat
kapabilitas 0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
1,38, dengan kata lain berada pada tingkat kapabilitas 1.
6. APO04.06 Memonitori implementasi dan penggunaan inovasi Tabel 4.18 Rekapitulasi Jawaban Kuesioner Capability level APO04.06
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1
Menilai penerapan inovasi yang
diadopsi sebagai bagian dari IT
strategy
As is 100 0 0 0 0 0
To be 0 100 0 0 0 0
2 Mengambil pelajaran untuk
perbaikan
As is 50 50 0 0 0 0
To be 0 75 25 0 0 0
3 Menyesuaikan rencana inovasi As is 75 25 0 0 0 0
To be 0 75 25 0 0 0
4 Identifiaski nilai potensial yang
direalisasikan
As is 75 25 0 0 0 0
To be 0 75 25 0 0 0
Kondisi saat ini 75,00 25,00 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 81,25 18,75 0,00 0,00 0,00
Berdasarkan tabel 4.17, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam memonitori implementasi dan penggunaan
inovasi berada pada jawaban (a) atau tingkat kapabilitas 0 dengan persentase
75%, sedangkan kondisi yang akan datang mayoritas responden
mengharapkan dalam memonitori implementasi dan penggunaan inovasi
158
berada pada jawaban (c) atau tingkat kapabilitas 1 dengan persentase
distribusi jawaban 81,25%.
Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability
pada proses APO04.06 sebagai berikut:
As is:
NK = (75,00x0) + (25,00x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,25
100 = 0,25
To be:
NK = (0,00x0) + (81,25x1) + (18,75x2) + (32,50x3) + (0,00x4) + (0,00x5) = 1,19
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk memonitori implementasi dan penggunaan
inovasi memiliki nilai kapabilitas 0,25, yaitu berada pada tingkat kapabilitas
0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,19, dengan
kata lain berada pada tingkat kapabilitas 1.
4.5.3 APO10 Manage Supplier
Dari pelaksanaan kuesioner capability level pada proses APO10
(Manage supplier), diperoleh jawaban responden tersebut ke dalam
rekapitulasi seperti yang terlihat pada tabel berikut ini:
1. APO10.01 Identifikasi dan Evaluasi Hubungan dan Kontrak dengan
Supplier
Tabel 4.19 Rekapitulasi Jawaban Kuesioner Capability level APO10.01
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Menetapkan kriteria pemasok As is 20 60 20 0 0 0
To be 0 20 40 40 0 0
2 Menetapkan kriteria evaluasi
untuk supplier
As is 20 80 0 0 0 0
To be 0 0 80 20 0 0
3 Mengidentifikasi, mencatat dan
mengkategorikan supplier
As is 40 40 20 0 0 0
To be 0 0 80 20 0 0
159
4 Mengevaluasi dan compare
kinerja supplier
As is 20 60 20 0 0 0
To be 0 20 40 40 0 0
Kondisi saat ini 25,00 60,00 15,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 10,00 60,00 30,00 0,00 0,00
Berdasarkan tabel 4.18, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam identifikasi dan evaluasi hubungan dan
kontrak dengan supplier berada pada jawaban (b) dengan persentase 48,57%,
sedangkan kondisi yang akan datang mayoritas responden mengharapkan
berada pada jawaban (c) dengan persentase distribusi jawaban 48,57%.
Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability
level pada proses APO10.01 sebagai berikut:
As is:
NK = (25,00x0) + (60,00x1) + (15,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,90
100
To be:
NK = (0,00x0) + (10,00x1) + (60,00x2) + (30,00x3) + (0,00x4) + (0,00x5) = 2,20
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada
BPRS Al-Salaam untuk identifikasi dan evaluasi hubungan dan kontrak
dengan supplier memiliki nilai kapabilitas 0,90, yaitu berada pada tingkat
kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
1,19, dengan kata lain berada pada tingkat kapabilitas 2.
2. APO10.02 Memilih Supplier
Tabel 4.20 Rekapitulasi Jawaban Kuesioner Capability level APO10.02
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Meninjau RFI dan RFP As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
2 Evaluasi RFI dan RFP sesuai
dengan proses yang disetujui
As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
3
Memilih supplier dengan RFP
As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
160
4
Memperoleh software dari
supplier
As is
60 40 0 0 0 0
To be 0 20 80 0 0 0
5 Hak dan kewajiban dalam
persyaratan kontrak
As is 60 20 20 0 0 0
To be 0 40 40 20 0 0
6 Mendapatkan saran hukum
tentang sumber daya
As is 60 20 20 0 0 0
To be 0 60 20 20 0 0
7 Mendapatkan infrastruktur,
fasilitas dan layanan
As is 20 80 0 0 0 0
To be 0 20 80 0 0 0
Kondisi saat ini 45,71 48,57 5,71 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 37,14 48,57 14,29 0,00 0,00
Berdasarkan tabel 4.19, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam memilih supplier berada pada jawaban (b)
dengan persentase 48,57%, sedangkan kondisi yang akan datang mayoritas
responden mengharapkan berada pada jawaban (c) dengan persentase
distribusi jawaban 48,57%.
Dari rekapitulasi tersebut, dapat ditentukan capability level pada proses
APO10.02 sebagai berikut:
As is:
NK = (45,71x0) + (48,57x1) + (5,71x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (37,14x1) + (48,57x2) + (14,29x3) + (0,00x4) + (0,00x5) = 1,77
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada
BPRS Al-Salaam untuk memilih supplier nilai kapabilitas 0,60, yaitu berada
pada tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
kapabilitas 1,77, dengan kata lain berada pada tingkat kapabilitas 2.
161
3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier
Tabel 4.21 Rekapitulasi Jawaban Kuesioner Capability level APO10.03
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Menetapkan staff yang
bertanggungjawab
As is 40 40 20 0 0 0
To be 0 40 20 40 0 0
2 Menentukan proses komunikasi
dengan supplier
As is 20 60 20 0 0 0
To be 0 20 40 40 0 0
3 Memastikan kontrak sesuai
dengan standar
As is 20 40 20 20 0 0
To be 0 20 20 40 20 0
4 Melakukan pengendalian
internal oleh manajemen
As is 40 20 40 0 0 0
To be 0 40 0 60 0 0
5 Evaluasi efektivitas hubungan
dan identifikasi perbaikan
As is 60 40 0 0 0 0
To be 0 40 60 0 0 0
6 Menerapkan perbaikan yang
diperlukan
As is 40 60 0 0 0 0
To be 0 20 80 0 0 0
7 Prosedur dalam menangani
perselisihan kontrak
As is 60 40 0 0 0 0
To be 0 20 80 0 0 0
8 Menentukan peran masing-
masing supplier
As is 20 60 20 0 0 0
To be 0 20 40 20 20 0
Kondisi saat ini 37,50 45,00 15,00 2,50 0,00 0,00
Kondisi yang diharapkan 0,00 27,50 42,50 25,00 5,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mengelola hubungan dan kontrak dengan
supplier berada pada jawaban (b) atau tingkat kapabilitas 1 dengan persentase
45,00%, sedangkan kondisi yang akan datang mayoritas responden
mengharapkan dalam menjaga kepatuhan terhadap kebijakan dan prosedur
berada pada jawaban (c) atau tingkat kapabilitas 2 dengan persentase
distribusi jawaban 42,50%.
162
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO10.03 sebagai berikut:
As is:
NK = (37,50x0) + (45,00x1) + (15,00x2) + (2,50x3) + (0,00x4) + (0,00x5) = 0,83
100
= 0,83
To be:
NK = (0,00x0) + (27,50x1) + (42,50x2) + (25,00x3) + (5,00x4) + (0,00x5) = 2,08
100
Berdasarkan perhitungan tersebut, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam dalam mengelola hubungan dan kontrak dengan
supplier memiliki nilai capability level 0,83, yang artinya berada pada tingkat
kapabilitas level 1, sedangkan kondisi yang diharapkan memiliki capability
level 2,08, yaitu berada pada level 2.
4. APO10.04 Mengelola Risiko dari Supplier
Tabel 4.22 Rekapitulasi Jawaban Kuesioner Capability level APO10.04
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Mengelola risiko berkaitan
dengan kemampuan supplier
As is 20 60 20 0 0 0
To be 0 20 20 60 0 0
2 Potensi risiko ditetapkan saat
menentukan kontrak
As is 20 40 40 0 0 0
To be 0 20 0 60 20 0
Kondisi saat ini 20,00 50,00 30,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 20,00 10,00 60,00 10,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mengelola risiko dari supplier berada pada
jawaban (b) dengan persentase 50,00%, sedangkan kondisi yang akan datang
mayoritas responden mengharapkan berada pada jawaban (d) dengan
persentase distribusi jawaban 60%.
163
Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada
proses APO10.04 sebagai berikut:
As is:
NK = (20,00x0) + (50,00x1) + (30,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (20,00x1) + (10,00x2) + (60,00x3) + (10,0x4) + (0,00x5) = 2,60
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam untuk mengelola risiko dari supplier memiliki nilai
kapabilitas 1,10, yaitu berada pada level 1, sedangkan kondisi yang
diharapkan memiliki nilai kapabilitas 2,6, yang artinya berada pada level 3.
5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier
Tabel 4.23 Rekapitulasi Jawaban Kuesioner Capability level APO10.05
No Aktivitas Status
Distribusi Jawaban
A
(%)
b
(%)
c
(%)
d
(%)
e
(%)
f
(%)
1 Menentukan kriteria untuk
memantau kinerja supplier
As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
2
Memantau layanan dari supplier
As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
3 Meninjau kinerja pemasok dan
compare dengan pemasok lain
As is 20 60 20 0 0 0
To be 0 20 40 40 0 0
4 Meminta review dari pihak
independen terkait pengendalian
As is 40 60 20 0 0 0
To be 0 40 20 40 0 0
5 Mancatat hasil tinjauan untuk
identifikasi kebutuhan
As is 60 40 0 0 0 0
To be 0 60 20 20 0 0
6 Mengevaluasi informasi yang
ada terkait supplier
As is 40 60 0 0 0 0
To be 0 20 80 0 0 0
Kondisi saat ini 40,00 56,67 6,67 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 36,67 40,00 23,33 0,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam meantau kinerja dan pemenuhan dari supplier
berada pada jawaban (b) dengan persentase 56,67%, sedangkan kondisi yang
164
akan datang mayoritas responden mengharapkan berada pada jawaban (c)
dengan persentase distribusi jawaban 40,00%.
Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada
proses APO10.05 sebagai berikut:
As is:
NK = (40,00x0) + (56,67x1) + (6,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,70
100
To be:
NK = (0,00x0) + (36,67x1) + (40,00x2) + (23,33x3) + (0,00x4) + (0,00x5) = 1,87
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam untuk memantau kinerja dan pemenuhan dari supplier
memiliki nilai kapabilitas 0,70, yaitu berada pada level 1, sedangkan kondisi
yang diharapkan memiliki nilai kapabilitas 1,87, yang artinya berada pada
level 2.
4.6 Process Attribute Level
Hasil dari tahap process attribute level pemberian level untuk masing-
masing proses, sesuai dengan perhitungan yang telah dilakukan pada tahap
validation, yang bertujuan untuk menunjukkan hasil nilai dan tingkat
kapabilitas serta melakukan pemenuhan dokumen dari setiap atribut levelnya.
4.6.1 Penentuan Level Kapabilitas
Dari hasil pengolahan kuesioner yang dijabarkan pada tahapan data
validation, dapat ditentukan level kapabilitas dari setiap proses yaitu APO01
(Manage The IT Management Framework), APO04 (Manage Innovation) dan
APO10 (Manage Suppliers).
165
1. Capability level APO01 Manage The IT Management Framework
Tabel 4.24 Capability level APO01
No Sub Proses Nilai Kapabilitas Tingkat Kapabilitas
As is To be As is To be
1 APO01.01 1,50 2,48 1 2
2 APO01.02 1,29 2,54 1 3
3 APO01.03 1,09 2,31 1 2
4 APO01.04 1,29 2,42 1 2
5 APO01.05 1,21 2,38 1 2
6 APO01.06 1,28 2,56 1 3
7 APO01.07 1,28 2,45 1 2
8 APO01.08 1,10 2,30 1 2
Rata-rata 1,25 2,43 1 2
Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari
APO01 (Manage The IT Management Framework) adalah 1,25,
sehingga tingkat kapabilitas berada pada level 1, yaitu Performed
Process. Artinya bahwa terdapat penerapan proses pengelolaan
kerangka kerja manajemen TI yang telah dilakukan.
Sedangkan nilai kapabilitas to be dari APO01 (Manage The IT
Management Framework) adalah 2,43, yang berarti bahwa BPRS Al-
Salaam mengharapkan di masa yang akan datang proses APO01
(Manage The IT Management Framework) berada pada tingkat
kapabilitas 2, yaitu Managed Process. Artinya adalah BPRS Al-Salaam
memerlukan suatu pengaturan yang matang berupa perencanaan,
monitor, dan penyesuaian serta implementasi proses pengelolaan
kerangka kerja manajemen TI yang sesuai dengan perencanaan
166
tersebut. Berikut adalah diagram representasi dari proses APO01
(Manage the IT Management Framework).
Gambar 4.2 Representasi capability level APO01
2. APO04 Manage Innovation (Mengelola Inovasi)
Tabel 4.25 Tingkat Kapabilitas APO04
No Sub Proses Nilai Kapabilitas
Tingkat
Kapabilitas
As is To be As is To be
1 APO04.01 0,60 1,60 1 2
2 APO04.02 0,83 1,67 1 2
3 APO04.03 0,56 1,63 1 2
4 APO04.04 0,40 1,45 0 1
5 APO04.05 0,31 1,38 0 1
6 APO04.06 0,25 1,19 0 1
Rata-rata 0,49 1,48 0 1
Dari tabel 4.23 menjelaskan bahwa nilai kapabilitas as is dari
APO04 (Manage Innovation) adalah 0,49, sehingga tingkat kapabilitas
dalam mengelola inovasi berada pada level 0, yaitu incomplete process.
Artinya baru ditemukan sedikit bukti atau tidak ada sama sekali pada
proses AP004 (mengelola inovasi) .
0
1
2
3
4
5APO01.01
APO01.02
APO01.03
APO01.04
APO01.05
APO01.06
APO01.07
APO01.08
Diagram Representasi APO01
As Is
To be
167
Sedangkan nilai kapabilitas to be dari APO04 (Manage
Innovation) adalah 1,48, yang berarti bahwa BPRS Al-Salaam
mengharapkan di masa yang akan datang APO04 (Manage Innovation)
berada pada tingkat kapabilitas 1, yaitu performed process. Artinya
adalah BPRS Al-Salaam memerlukan bukti-bukti pada work product
proses atribut level 1. Berikut diagram representasi APO04 (Manage
Innovation).
Gambar 4.3 Representasi capability level APO04
3. Nilai Kapabilitas Proses APO10 (Manage Supplier)
a. Tingkat Kapabilitas APO10
Tabel 4.26 Tingkat Kapabilitas APO10
No Sub Proses Nilai Kapabilitas Tingkat Kapabilitas
As is To be As is To be
1 APO10.01 0,90 2,20 1 2
2 APO10.02 0,60 1,77 1 2
3 APO10.03 0,83 2,08 1 2
4 APO10.04 1,10 2,60 1 3
5 APO10.05 0,70 1,87 1 2
Rata-rata 0,83 2,10 1 2
0
1
2
3
4
5APO04.01
APO04.02
APO04.03
APO04.04
APO04.05
APO04.06
Diagram Representasi APO04
As Is
To be
Maximal Level
168
Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari
APO10 (Manage Supplier) adalah 0,83, sehingga tingkat kapabilitas
dalam mengelola inovasi berada pada level 1, yaitu Performed
Process. Artinya proses AP010 (mengelola supplier) sudah ada dan
dilaksanakan.
Sedangkan nilai kapabilitas to be dari APO10 (Manage
Supplier) adalah 2,10, yang berarti bahwa BPRS Al-Salaam
mengharapkan di masa yang akan datang APO10 (Manage Supplier)
berada pada tingkat kapabilitas 2, yaitu Managed Process. Artinya
adalah BPRS Al-Salaam memerlukan suatu pengaturan yang matang
berupa perencanaan, monitor, dan penyesuaian serta implementasi
proses pengelolaan supplier yang sesuai dengan perencanaan
tersebut.
Gambar 4.4 Representasi capability level APO010
4.6.2 Tingkat Kapabilitas Seluruh Proses
Berdasarkan nilai kapabilitas dari APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan APO10
0
1
2
3
4
5APO04.01
APO04.02
APO04.03APO04.04
APO04.05
Diagram Representasi APO10
As Is
To be
169
(Manage Supplier), diketahui tingkat kapabilitas kondisi saat ini
APO01 adalah 1, yaitu Performed process dengan nilai kapabilitas
1,25. Artinya terdapat penerapan proses pengelolaan kerangka
manajemen TI yang telah dilakukan. Sedangkan kondisi yang
diharapkan adalah pada level 2, dengan nilai kapabilitas 2,43. Artinya
untuk tercapainya tingkat kapabilitas tersebut, BPRS Al-Salaam
memerlukan suatu pengaturan yang matang berupa perencanaan,
monitor, dan penyesuaian serta implementasi proses pengelolaan
kerngka kerja manajemen TI yang sesuai.
Selain itu nilai kapabiltas dari APO04 (Manage Innovation) pada
kondisi saat ini berada pada level 0, yaitu incomplete process dengan
nilai kapabilitas 0,49. Artinya ada sedikit bukti atau tidak ada dari setiap
pencapaian sistematis tujuan proses. Sementara kondisi yang
diharapkan adalah pada level 1, dengan nilai kapabilitas 1,48. Untuk
mencapai level tersebut, BPRS Al-Salaam memerlukan pencapaian
penuh dari setiap work product yang ada pada proses atribut level 1
proses APO04 (Manage Innovation).
Pada APO10 (Manage Supplier) nilai kapabilitas pada kondisi
saat ini berada pada level 1, yaitu performed process dengan nilai
kapabilitas 0,83. Artinya terdapat penerapan proses pengelolaan
supplier yang telah dilakukan. Sementara kondisi yang diharapkan
adalah pada level 2, dengan nilai kapabilitas 2,10. Untuk mencapai level
tersebut, BPRS Al-Salaam memerlukan suatu pengaturan yang matang
170
berupa perencanaan, monitor, dan penyesuaian serta implementasi
proses pengelolaan supplier.
Berikut adalah tabel hasil penilaian tingkat kapabilitas proses
APO01 (Manage the IT Management Framewoek), APO04 (Manage
Innovation), dan APO10 (Manage Suppliers).
Tabel 4.27 Capability level keseluruhan
No. Proses
Nilai Kapabilitas
Proses
Tingkat Kapabilitas
Proses
As is To be As is To be
1 APO01 1,25 2,43 1 2
2 APO04 0,49 1,48 0 1
3 APO10 0,83 2,10 1 2
Rata-rata 0,86 2,00 1 2
Berikut adalah diagram capability level keseluruhan dari
proses APO01 (Manage the IT Management Framework), APO04
(Manage Innovation) dan APO10 (Manage Suppliers).
Gambar 4.5 Representasi capability level Keseluruhan
0
1
2
3
4
5APO01
APO04APO10
Diagram Representasi Capability Level
Keseluruhan
As Is
To be
171
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses
Atribut
1. Pencapaian proses APO01 (Manage the IT Management
Framework)
Berdasarkan hasil perhitungan kuesioner yang diberikan kepada
responden di BPRS Al-Salaam, diketahui hasil tingkatan kapabilitas as
is pada APO01 di BPRS Al-Salaam adalah 1, sehingga BPRS Al
Salaam harus memenuhi proses atribut pada level 1. Menurut Praktik
Umum (GPs) dan Hasil Kerja Umum (GWPs) yang ada pada COBIT 5,
maka level 1 organisasi harus dapat menyediakan bukti bahwa terdapat
pelaksanaan proses pengelolaan kerangka kerja manajemen TI
(APO01). Bukti yang di dapat akan dirinci pada tabel di bawah ini
berdasarkan pembahasan pada subbab 4.4 Data Collection.
Tabel 4.28 Proses APO01 PA 1.1 Process Performance
Base Practices Work Products Exist Evidence
APO01.BP1
Menetapkan Struktur
Organisasi
Penetapan struktur organisasi
dan fungsi √ POJK No.
75 Tahun
2016 Garis pedoman operasi √
Aturan komunikasi kerja √
APO01.BP2
Membentuk Peran dan
Tanggung jawab
Penetapan peraturan terkait TI
dan tanggung jawab √ POJK No.
75 Tahun
2016 Penetapan praktik
pengawasan √
APO01.BP3
Memelihara enabler
sistem manajemen
Kebijakan terkait TI
√
POJK No.
75 Tahun
2016
APO01.BP4
Mengkomunikasikan
tujuan dan arah
manajemen
Komunikasi tujuan TI
- -
APO01.BP5
Mengoptimalkan
penempatan fungsi
Evaluasi pilihan untuk
organisasi -
- Penetapan operasi
penempatan fungsi TI -
Pedoman klasifikasi data √
172
APO01.BP6
Menentukan informasi
(data) dan kepemilikan
sistem
Pedoman kontrol kerja dan
keamanan data √ SOP dan
Manual
Book Prosedur integritas data
√
APO01.BP7
Mengelola perbaikan
proses yang
berkelanjutan
Penilaian kapabilitas proses -
-
Peluang perbaikan proses -
Sasaran kinerja dan metrik
untuk pelacakan peningkatan
proses
-
APO08.BP8 Menjaga
kepatuhan terhadap
kebijakan dan
prosedur
Tindakan terkait perbaikan
yang tidak patuh pada
kebijakan dan prosedur √
Key
Performance
Indicator
Rata-rata Skor 62,5 %
Berikut adalah tindakan terkait work product yang telah
dijelaskan pada tabel 4.27.
APO01.01 (Menetapkan Struktur Organisasi)
Penetapan struktur organisasi dan fungsi
Struktur dan peran dalam organasasi TI terdapat dalam arsip
divisi SDM BPRS Al-Salaam tentang struktur organisasi dan
dekskripsi tugas.
Garis pedoman operasi
Divisi TI BPRS Al-Salaam secara garis organsisasi masih di
bawah Kepala divisi operasional, namun seringkali divisi TI
langsung berkoordinasi dengan pihak direksi. Peraturan terkait
standar penyelenggaraan TI terdapat dalam peraturan OJK No. 16
Tahun 2016.
APO01.02 (Membentuk Peran dan Tanggung jawab)
Penetapan peraturan terkait TI dan tanggung jawab
Dalam menetapkan peran dan tanggung jawab, BPRS Al-Salaam
berpedoman pada Peraturan OJK No, 75 Tahun 2016 Bab III
173
tentang wewenang dan tanggungjawab dari seluruh stakeholder
yang ada berkaitan dengan TI.
Penetapan praktik pengawasan
Manajer TI sebagai penanggungjawab keseluruhan dari proses
yang berhubungan dengan TI bertanggungjawab terhadap
kegiatan dan pencapaian TI. Direksi dan kepala divisi operasional
melakukan evaluasi minimal 3 bulan sekali untuk menilai kinerja
TI.
APO01.03 (Memelihara enabler sistem manajemen)
Kebijakan terkait TI
Kebijakan terkait TI diatur langsung oleh dewan direksi dan
manajer TI sebagai yang bertanggung jawab langsung. Kebijakan
yang diambil tidak terpisahkan dari kebijakan OJK salah satunya
POJK NO. 75 Tahun 2016 yang mengatur Standar
Penyelenggaraan TI di BPR/BPRS.
APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)
Komunikasi tentang tujuan TI
Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat
kerja yang dilakukan 3 bulan sekali dari divisi TI kepada direksi
BPRS Al-Salaam. Namun belum ada dokumentasi dari hasil
komunikasi tersebut.
APO01.05 (Mengoptimalkan penempatan fungsi TI)
Evaluasi pilihan untuk organisasi
174
Belum ada dokumen terkait evaluasi organisasi. Penempatan
fungsi TI di BPRS Al-Salaam masih sebatas support kegiatan
operasional.
Penetapan operasi penempatan fungsi TI
Divisi TI memiliki garis organisasi di bawah divisi operasional,
sehingga kebijakan-kebijakan terkait operasional akan
berdampak pada kegiatan TI diperusahaan.
APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)
Pedoman klasifikasi data
Terdapat SOP dan manual book sebagai pedoman klasifikasi data,
seperti manual book penggunaan core banking system yang
bekerja sama dengan PT. Telkom Sigma.
Pedoman kontrol kerja dan keamanan data
Terdapat SOP dan manual book sebagai pedoman kontrol kerja,
namun untuk keamanan data belum sepenuhnya dijalankan. Hal
terkait keamanan dan kontrol data di atur juga dalam Peraturan
OJK tentang Standar Penyelenggaraan TI.
Prosedur integritas data
Prosedur integritas data bekerja sama dengan pihak vendor dalam
pengelolaannya, masih terdapat masalah dalam integritas data,
namun sejauh ini masih terpantau dan dapat selesaikan.
APO01.07 (Mengelola perbaikan proses yang berkelanjutan)
Penilaian kapabilitas proses
175
Belum ada penilaian kapabilitas proses dari penerapan TI di
BPRS Al-Salaam baik dari internal maupun eksternal perusahaan.
Peluang perbaikan proses
BPRS Al-Salaam belum melakukan penialain kapabilitas
sehingga belum dapat mengidentifikasi peluang perbaikan proses
yang sesuai dengan standar tata kelola TI.
Sasaran kinerja dan metrik untuk pelacakan peningkatan proses
BPRS Al-Salaam belum menetapkan sasaran kinerja dan metrik
untuk pelacakan peningkatan proses.
APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)
Tindakan terkait perbaikan yang tidak patuh pada kebijakan dan
prosedur
Untuk mengetahui tingkat kinerja pegawai dapat dilakukan
dengan melihat KPI (Key Performance Indicator) pegawai. Pada
BPRS Al-Salaam tindakan yang dilakukan apabila terjadi
ketidakpatuhan adalah diberikan teguran dan apabila masih
terulang akan diberi surat peringatan atau pun pemutusan
hubungan kerja.
Dari hasil pencapaian proses atribut pada tabel diatas diketahui
skor pencapaian pada PA 1.1 process performance adalah 62,5% yang
termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat
penilaian L menunjukkan bahwa BPRS Al Salaam sudah memenuhi
syarat-syarat pencapaian level 1 (performed proces). Namun tidak
176
dapat melanjutkan penilaian ke level 2 atau selanjutnya karena syarat
yang harus dipenuhi yakni mencapai tingkat penilaian fully achieved
pada level 1.
Tabel 4.29 Rating scale APO01
Nama
Proses Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO01
PA 1.1 PA
2.1
PA
2.2
PA
3.1 PA.32
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
criteria
F
(100%)
L
(62,5%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)
2. Pencapaian Proses APO04 (Manage Innovation)
Hasil perhitungan menggunakan skala likert pada proses APO04
masih berada pada level 0 (incomplete process), artinya proses tersebut
belum dijalankan atau hanya ditemukan sedikit bukti. Bukti yang di
dapat berdasarkan temuan dokumen pada APO04 adalah sebagai
berikut:
Tabel 4.30 Proses APO04 PA 1.1 Process Performance
Base Practices Work Products Exist Evidence
APO04.BP1
Menciptakan
lingkungan yang
kondusif untuk inovasi
Rencana Inovasi √ Surat Edaran OJK
No. 15 Tahun
2017 dan
KPI
Pengakuan dan
penghargaan program √
APO04.BP2
Memelihara
pemahaman tentang
lingungan perushaan
Peluang Inovasi terkait
dengan penggerak
bisnis √
SE OJK No. 15
2017
APO04.BP3
Memonitor dan
memindai lingkungan
teknologi
Analisis Penelitian yang
memungkinkan adanya
inovasi √
Rapat Bulanan &
perjanjian
kerjasama vendor
Mengevaluasi ide-ide
inovasi √ POJK No. 37
Tahun 2016
177
APO04.BP4 Menilai
potensi teknologi yang
muncul dan ide inovasi
Lingkup proof of
concept dan
menguraikan kasus
bisnis
-
-
Hasil dari inisatif proof
of concept -
APO04.BP5
Rekomendasi langkah
lebih lanjut yang
sesuai
Hasil dan rekomendasi
dari inisiatif proof of
concept
-
-
Analisis inisiatif yang
ditolak -
APO04.BP6
Memonitori
implementasi dan
penggunaan inovasi
Penilaian menggunakan
pendekatan inovatif -
-
Evaluasi keuntungan
inovasi
-
Penyesuaian
perencanaan inovasi -
Rata-rata Skor 41%
Berikut adalah tindakan terkait work product yang telah
dijelaskan pada tabel 4.29.
a. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)
Rencana inovasi
Perencanaan inovasi telah dilakukan dengan melihat proses bisnis
yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan
mengumpulkan data-data yang didapat dari para pegawai, customer,
maupun mitra bisnis.
Pengakuan dan penghargaan program
Penerapan penghargaan diberikan setiap setahun sekali kepada
karyawan yang mencapai target kinerja yang telah diberikan di ukur
dalam bentuk penilaian prestasi kinerja.
b. APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan)
Peluang inovasi terkait dengan penggerak bisnis
178
Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan
sekali membahas tentang proses bisnis perusahaan, upaya inovasi
apa yang dapat dilakukan, dan kendala apa saja yang menghambat
proses inovasi.
c. Memonitor dan memindai lingkungan teknologi
Analisis Penelitian yang memungkinkan adanya inovasi
Manajer TI dan direksi melihat tren teknologi yang berkembang saat
ini dalam bisnis perbankan. Teknologi apa yang bisa diterapkan di
perusahaan dan kebutuhan yang sesuai dengan proses bisnis
perusahaan, baik dengan pihak internal maupun dengan vendor.
d. Menilai potensi teknologi yang muncul dan ide inovasi
Mengevaluasi ide-ide inovasi
Ide-ide inovasi yang telah ditetapkan kemudian di evaluasi. Dalam
Undang-undang Peraturan OJK No. 17 tahun 2016 dijelaskan
perlunya evaluasi dari setiap pengembangan sistem yang telah
direncanakan. Rencana bisnis juga dibuat baik jangka pendek
maupun jangka panjang.
Lingkup proof of concept dan menguraikan kasus bisnis
BPRS Al-Salaam belum merencanakan peningkatan identifikasi
masalah yang mungkin perlu dipecahkan melalui inisiatif proof of
concept.
179
Hasil dari inisatif proof of concept
Belum dilakukan penyaluran inisiatif proof of concept untuk
menguji teknologi baru atau gagasan inovasi lainnya.
e. Rekomendasi langkah lebih lanjut yang sesuai
Hasil dan rekomendasi dari inisiatif proof of concept
Belum adanya dokumentasi dari hasil proof of concept, termasuk
panduan dan rekomendasi untuk program inovasi.
Analisis inisiatif yang ditolak
Belum ditemukan dokumen dari hasil analisis inisiatif yang ditolak.
f. Memonitori implementasi dan penggunaan inovasi
Penilaian menggunakan pendekatan inovatif
Belum adanya penilaian keuntungan yang diharapkan oleh bagian
TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan
kepatuhan.
Evaluasi keuntungan inovasi
Belum ada dokumentasi terkait evaluasi dari keuntungan inovasi.
Penyesuaian perencanaan inovasi
Belum ada dokumentasi terkait penyesuaian perencanaan inovasi.
Dari hasil pencapaian proses atribut pada tabel diatas diketahui
skor pencapaian pada PA 1.1 process performance adalah 41% yang
termasuk dalam tingkat penilaian P (Partially Achieved). Tingkat
penilaian partially achieved menunjukkan bahwa BPRS Al Salaam
sudah memiliki beberapa bukti dan beberapa pencapaian atribut namun
180
masih sedikit dan belum memenuhi syarat-syarat pencapaian level 1
(performed proces).
Tabel 4.31 Rating scale APO04
Nama
Proses Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO01
PA 1.1 PA
2.1
PA
2.2
PA
3.1 PA.32
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
criteria
F
(100%)
P
(40%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)
3. Pencapaian Proses APO10 (Manage Supplier)
Berdasarkan hasil perhitungan dari tahapan sebelumnya, maka
diketahui hasil tingkatan kapabilitas as is pada APO10 di BPRS Al-
Salaam adalah 1, sehingga BPRS Al Salaam harus memenuhi proses
atribut pada level 1. Menurut Praktik Umum (GPs) dan Hasil Kerja
Umum (GWPs) yang ada pada COBIT 5, maka level 1 organisasi harus
dapat menyediakan bukti bahwa terdapat pelaksanaan proses
pengelolaan supplier (APO10). Bukti yang di dapat akan dirinci pada
tabel di bawah ini berdasarkan pembahasan pada subbab 4.4 Data
Collection.
181
Tabel 4.32 Proses APO10 PA 1.1 Process Performance
Base Practices Work Products Exist Evidence
APO10.BP1 Identifikasi
dan evaluasi hubungan
dan kontrak dengan
supplier
Signifikansi supplier dan
kriteria evaluasi √
Surat Edaran
OJK NO. 15
Tahun 2017
Katalog supplier √
APO10.BP2 Memilih
supplier
RFI (request for
informations) dan RFP
(request for proposals)
supplier
√
RFI &
Kontrak
Kerjasama
Evaluasi RFI dan RFP √
APO10.BP3 Mengelola
hubungan dan kontrak
dengan supplier
Peran dan tanggung jawab
supplier √
Kontrak
Kerjasama &
service level
agreement
Proses review dan
komunikasi √
APO10.BP4 Mengelola
risiko dari supplier
Identifikasi risiko dari
supplier √
Kontrak
Kerjasama
Identifikasi persyaratan
kontrak untuk
meminimalisir risiko
-
APO10.BP5 Memantau
kinerja dan pemenuhan
supplier
Kriteria Pemantauan
pemenuhan supplier -
-
Review pemantauan
pemenuhan supplier -
-
Rata-rata Skor 70%
Berikut ini adalah tindakan terkait work products yang telah
dijelaskan pada tabel diatas.
a. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan
supplier).
Signifikansi supplier dan kriteria evaluasi
182
PT. BPRS Al-Salaam dalam menetapkan kriteria dan signifikansi
supplier berpedoman pada surat edaran OJK o. 15 tahun 2017, yang
di dalamnya menjelaskan tentang kerjasama dengan penyedia jasa
teknologi informasi. Hasil dari surat edaran tersebut akan menjadi
evaluasi dalam rapat yang dilakukan 3 (tiga) bulan sekali.
Katalog supplier
BPRS Al-Salaam telah mengkategorikan supplier mana saja yang
dipilih, namun masih dicatat secara manual dalam bentuk Ms. Excel.
Catatan ini akan menjadi acuan PT. BPRS Al-Salaam dalam memilih
supplier yang lebih baik dalam pelayanan dan penawaran harga.
b. APO10.02 (Memilih supplier).
RFI dan RFP supplier
Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request
for Information) yang diberikan oleh supplier. Namun pada
kenyataan di lapangan, belum semua supplier memberikan RFI dan
RFQ (Request for Question) kepada perusahaan. Setelah ditentukan,
BPRS Al-Salaam akan melakukan review dan evaluasi kepada
supplier tersebut.
Evaluasi RFI dan RFP
Evaluasi terhadap RFI dan RFP dilakukan untuk meninjau apakah
supplier sudah memberikan layanan serta barang yang sesuai dengan
kebutuhan perusahaan serta apakah supplier sudah menentukan
kriteria-kriteria achievement terhadap perusahaan.
183
c. APO10.03 (Mengelola hubungan dan kontrak dengan supplier).
Peran dan tanggung jawab supplier
Dalam menetapkan personil yang bertanggung jawab terhadap
penyelenggaran TI di perusahaan, BPRS Al-Salaam
mempercayakan kepada divisi TI sebagai penanggungjawab
terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan
dengan supplier terkait TI.
Proses review dan komunikasi
Manager TI memberikan laporannya kepada direksi setiap 1 bulan
sekali terkait dengan kebijakan supplier. Service level agreement
yang memuat standar kinerja dari supplier antara lain mengenai
tingkat pelayanan yang diperjanjikan (service levels) dan target
kinerja. Peraturan pengelolaan dan perjanjian kerja sama dengan
supplier juga dijelaskan dalam Surat Edaran OJK No. 15 Tahun 2017
Bab VIII huruf B.
d. APO10.4 (Mengelola risiko dari supplier).
Identifikasi risiko dari supplier
Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang
tindak lanjut atas realisasi perjanjian kerja sama dengan supplier
BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat
rencana darurat, dan rencana pemulihan bencana serta jaminan
keberlangsungan sistem. Hal ini dapat dibuktikan dalam dokumen
perjanjian kerja sama dengan supplier.
184
Identifikasi persyaratan kontrak untuk meminimalisir risiko
Belum adanya bukti dokumen yang menjelaskan BPRS Al-Salaam
telah melakukan identifikasi persyaratan kontrak yang ditujukan
untuk meminimalisir risiko.
e. APO10.05 (Memantau kinerja dan pemenuhan supplier).
Kriteria Pemantauan pemenuhan supplier
Divisi TI selalu memonitor kinerja dari supplier dalam memberikan
layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi
secara keseluruhan sejauh mana tingkat pemberian layanan dan
kriteria layanan yang sudah dihasilkan.
Review pemantauan pemenuhan supplier
Belum ada bukti dokumen yang menjelaskan BPRS Al-Salaam telah
melakukan review pemantauan pemenuhan supplier.
Dari hasil pencapaian proses atribut pada tabel diatas diketahui
skor pencapaian pada PA 1.1 process performance adalah 70% yang
termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat
penilaian largely achieved menunjukkan bahwa BPRS Al Salaam sudah
memenuhi syarat-syarat pencapaian level 1 (performed proces). Namun
tidak dapat melanjutkan penilaian ke level 2 atau selanjutnya karena
syarat yang harus dipenuhi yakni mencapai tingkat penilaian fully
achieved pada level 1.
185
Tabel 4.33 Rating scale APO10
Nama
Proses Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO10
PA 1.1 PA
2.1
PA
2.2
PA
3.1 PA.32
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
criteria
F
(100%)
L
(62,5%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)
4.7 Reporting The Result
Tahapan ketujuh dalam Process Assesment Model adalah memberikan
laporan hasil penilaian dari tahap-tahap sebelumnya. Dalam subbab ini akan
dijelaskan gaps atau kesenjangan yang terdapat dari setiap proses serta
rekomendasi untuk mencapai tingkat kapabilitas proses yang diharapkan pada
BPRS Al-Salaam.
Berdasarkan jawaban dari kuesioner yang diberikan kepada beberapa
responden dengan skala likert, diketahui bahwa nilai yang dimiliki proses
APO01 (manage the IT management framework) untuk kondisi saat ini adalah
1,25 yaitu berada pada tingkat kapabilitas level 1 (performed process), nilai
proses APO04 (manage innovation) adalah 0,49 yaitu berada pada tingkat
kapabilitas level 0 (incomplete process) dan nilai pada proses APO10
(manage supplier) adalah 0,86 yakni berada pada tingkat kapabilitas level 1
(performed process).
Hasil yang diperoleh baru berdasarkan asumsi dari pihak perusahaan
berupa hasil kuesioner yang dibagikan kepada beberapa responden. Oleh
karena itu, peneliti memastikannya dengan rating scale yang ada pada
186
COBIT 5 untuk menelusuri bukti pencapaian perusahaan pada level-level
tersebut.
Gaps atau kesenjangan didapatkan dari nilai tingkat kapabilitas kondisi
saat ini pada setiap proses terhadap nilai tingkat kapabilitas kondisi yang
diharapkan. Rekomendasi diberikan sesuai dengan pemenuhan syarat untuk
mencapai tingkat kapabilitas yang diharapkan. Pada proses APO01 (manage
the IT management framework) rekomendasi diberikan untuk memenuhi
semua work product pada level 1 (performed process), pada proses APO04
(manage innovation) rekomendasi diberikan untuk memenuhi semua work
product yang ada pada level 1 (performed process) dan pada proses APO10
(manage supplier) rekomendasi diberikan untuk memenuhi semua work
product yang ada pada level 1 (performed process).
4.7.1 Gaps dan Rekomendasi
Pada bagian ini akan dijelaskan gaps/kesenjangan antara
capability level saat ini dan capability level yang diharapkan BPRS Al-
Salaam. Rekomendasi yang diberikan kepada BPRS Al-Salaam adalah
berdasarkan pada pemenuhan process atribute setiap level dan
rekomendasi berdasarkan base practice yang ada pada setiap proses.
Penjelasannya akan digambarkan dalam bentuk tabel yang berisi gaps
dan rekomendasi untuk BPRS Al-Salaam dalam mencapai tingkat
kapabilitas yang diharapkan.
187
4.7.1.1 Gaps dan Rekomendasi Proses APO01 (manage the IT
management framework)
Capabillity level saat ini pada proses APO01 adalah 1,25 berada
pada level 1 (performed process), sementara level yang diharapkan
berada pada level 2 (manage process). Gaps dan rekomendasi ini
didapat dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-
tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan
kebutuhan organisasi saat ini. Maka rekomendasi untuk BPRS Al-
Salaam pada proses APO01 yakni untuk mencapai level yang
diharapkan tersebut.
Rekomendasi pertama yang diberikan yakni berupa pemenuhan
process attribute sesuai dengan temuan yang didapatkan pada tahap
pemenuhan indikator kapabilitas proses sebelumnya. Berikut
rekomendasi dari penulis berdasarkan pemenuhan process attribute.
1. APO01 PA 1.1 process performance
Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai
62,5% (Largely achieved) pada level 1, sementara level yang
diharapkan adalah level 2 (manage proces). Berikut beberapa output
work product yang harus dipenuhi:
a. Komunikasi sasaran TI
Belum adanya kesadaran dan pemahaman tentang tujuan dan arah TI
untuk semua stakeholder yang ada di BPRS Al-Salaam, sehingga
komunikasi tentang sasaran TI masih belum maksimal.
Rekomendasi yang diberikan adalah manajemen eksekutif dalam hal
188
ini manajer TI dapat mengkomunikasikan kegiatan TI kepada
seluruh stakeholder baik melalui verbal ataupun media yang lain
seperti merancang visi, misi dan sasaran TI.
b. Evaluasi pilihan untuk organisasi TI
Dalam hal ini divisi TI belum memposisikan kemampuan TI dalam
keseluruhan struktur organisasi yang mencerminkan pentingnya TI
dalam perusahaan, garis pelaporan TI masih di bawah divisi
operasional. Rekomendasi yang diberikan adalah menempatkan TI
sejajar dengan bagian lain dan garis pelaporan langsung kepada
direksi selaku penanggungjawab perusahaan.
c. Penetapan operasi penempatan fungsi TI
Sama seperti penjelasan pada evaluasi pilihan organisasi TI,
penetapan fungsi TI belum mencerminkan pentingnya TI dalam
perusahaan. Rekomendasi yang diberikan adalah membuat
dokumentasi penempatan fungsi TI yang sesuai dengan tujuan
perusahaan.
d. Penilaian kapabilitas proses
Selama ini BPRS Al-Salaam belum melakukan penilaian kapabilitas
proses untuk organisasi TI, sehingga tidak ditemukan bukti terkait
penilaian yang pernah dilakukan. Rekomendasi yang diberikan
adalah melakukan standarisasi seperti keamanan informasi, layanan,
dan lainnya supaya dapat meningkatkan kualitas TI di BPRS Al-
Salaam.
189
e. Peluang perbaikan proses
Belum adanya dokumentasi yang menjelaskan sejauh mana BPRS
Al-Salaam melihat peluang untuk perbaikan proses. Perbaikan
proses dilakukan hanya ketika masalah sudah terjadi dan
mengganggu kegiatan operasional. Belum ada inisiatif untuk
mencegah terlebih dahulu.
f. Sasaran kinerja dan metrik untuk pelacakan peningkatan proses
Belum adanya sasaran kinerja dan metrik untuk melakukan
pelacakan sejauh mana peningkatan proses dilakukan. Belum ada
prosedur yang mengatur terkait pengelolaan dokumen hasil
perbaikan berkelanjutan.
Rekomendasi kedua yang diberikan untuk proses APO01 adalah
berupa perbaikan menyeluruh dari setiap base practices sesuai dengan
temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan
berdasarkan perbaikan pada base practices.
1. APO01.01 (Menetapkan struktur organisasi dan fungsi)
Menetapkan struktur organisasi internal yang mencerminkan
kebutuhan bisnis dan prioritas TI. Menempatkan struktur
manajemen yang diperlukan untuk pengambilan keputusan dengan
efektif dan efisien.
Tabel 4.34 Gaps dan Rekomendasi APO10.01
Base practices Gaps Rekomendasi
APO01-BP1 Penetapan struktur
organisasi dan fungsi TI
Dewan direksi dapat membuat
standar pengelolaan TI yang
190
sudah diatur dalam
peraturan OJK No. 75
Tahun 2016, namun
belum ada standar dan
kebijakan terkait tata
kelola TI.
Belum ada pembentukan
komite strategi dan
pengarah TI untuk
membuat keputusan di
tingkat dewan.
tepat untuk mendukung
implementasi POJK No. 75
tahun 2016 berjalan dengan
baik.
Membentuk komite strategi
dan pengarah TI untuk
mendukung tata kelola TI dan
berfungsi mengawasi hal-hal
yang berhubungan dengan
strategi TI.
Belum adanya garis
pedoman operasi yang
diatur secara jelas dalam
standar operasional
prosedur, yang
menjelaskan garis
pedoman organisasi dari
direksi kepada divisi TI.
BPRS Al-Salaam harus
membuat kebijakan seperti
pembuatan standar
operasional prosedur yang
mengatur garis pedoman
operasi agar komunikasi,
kordinasi dan instruksi dapat
secara jelas diterima dan
meningkatkan kinerja tata
kelola TI perusahaan.
Melakukan dokumentasi
kebijakan terkait proses
pengembangan dan
pemeliharaan kordinasi dan
komunikasi antar fungsi TI.
2. APO01.02 (Membentuk peran dan tanggung jawab)
Menetapkan, menyetujui dan mengkomunikasikan peran dan
tanggung jawab personil TI, serta pemangku kepentingan lainnya
yang memiliki tanggungjawab untuk TI perusahaan, yang secara
191
jelas mencerminkan kebutuhan bisnis, sasaran TI dan akuntabilitas
personil yang relevan.
Tabel 4.35 Gaps dan Rekomendasi APO01.02
Base Practices Gaps Rekomendasi
APO01-BP2
Belum ada penetapan peran
dan tanggungjawab secara
jelas yang berkaitan dengan
TI untuk semua
stakeholder di perusahaan,
yang selaras dengan
kebutuhan dan sasaran
bisnis.
Belum direncanakan
pembagian tugas secara
lebih spesifik.
Top management diharapkan
dapat membuat dan
menetapkan standar peran
dan tanggung jawab yang
berkaitan dengan TI untuk
seluruh personil yang ada di
perusahaan.
Membuat kebijakan secara
tertulis terkait pembagian
tugas dan tanggungjawab
yang dilakukan oleh masing-
masing bagian di divisi TI.
Belum adanya praktik
pengawasan yang diatur
secara jelas dalam SOP
maupun dokumentasi
lainnya.
Manajer TI harus memiliki
inisiatif untuk melakukan
pengawasan terhadap kinerja
divisinya, dan membuat SOP
yang jelas tentang praktik
pengawasan, serta
memberikan laporan secara
periodik kepada divisi
operasional yang
membawahi bagian TI.
3. APO01.03 (Memelihara enabler sistem manajemen)
Mempertahankan enabler sistem manajemen dan lingkungan
kontrol untuk TI, dan memastikan bahwa semuanya terintegrasi dan
selaras dengan tata kelola dan manajemen perusahaan serta gaya
192
operasi. Enabler ini mencakup komunikasi yang jelas akan
eskpektasi dan kebutuhan.
Tabel 4.36 Gaps dan Rekomendasi APO01.03
Base Practices Gaps Rekomendasi
APO01-BP3
Kebijakan terkait TI sudah
tertuang di peraturan OJK No.
17 Tahun 2016, namun pada
BPRS Al-Salaam peraturan
tersebut belum dijalankan
secara penuh.
BPRS Al-Salaam perlu
menerapkan peraturan OJK
No. 75 tahun 2016 tersebut
secara keseluruhan, dan juga
melakukan standarisasi yang
sesuai dengan gaya dan
kemampuan perusahaan
untuk saat ini.
4. APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)
Komunikasikan kesadaran dan pemahaman akan tujuan TI kepada
stakeholder dan pengguna yang sesuai di seluruh perusahaan.
Tabel 4.37 Gaps dan rekomendasi APO01.04
Base Practices Gaps Rekomendasi
APO01-BP4
Komunikasi tentang tujuan
TI belum tersampaikan
secara menyeluruh kepada
semua stakeholder yang
sesuai karena belum
adanya kebijakan yang
mengatur tentang hal
tersebut.
BPRS Al-Salaam memerlukan
kebijakan dan standar operasional
prosedur terkait komunikasi
sasaran TI. Perlu adanya evaluasi
yang dilakukan oleh top
management dalam bentuk rapat
yang dilakukan tiap bulan atau
dalam RUPS, membahas
mengenai komunikasi sasaran TI
kepada semua stakeholder yang
ada.
193
5. APO01.05 (Pengoptimalan penempatan fungsi TI)
Memposisikan kapabilitas TI di seluruh struktur organisasi untuk
menggambarkan model perusahaan yang relevan pada pentingnya TI
dalam perusahaan, lebih spesifik kritisnya strategi perusahaan dan
level ketergantungan operasional pada TI.
Tabel 4.38 Gaps dan rekomendasi APO01.05
Base practices Gaps Rekomendasi
APO01-BP5
Dalam hal ini divisi TI
belum memposisikan
kemampuan TI dalam
keseluruhan struktur
organisasi yang
mencerminkan pentingnya
TI dalam perusahaan,
garis pelaporan TI masih
di bawah divisi
operasional.
Rekomendasi yang diberikan
adalah menempatkan TI sejajar
dengan bagian lain dan garis
pelaporan langsung kepada direksi
selaku penanggungjawab
perusahaan. Diperlukan SOP
dalam penentuan pilihan
organisasi TI yang dilakukan oleh
direksi.
Penetapan fungsi TI belum
mencerminkan pentingnya
TI dalam perusahaan.
Rekomendasi yang diberikan
adalah membuat dokumentasi
penempatan fungsi TI yang sesuai
dengan tujuan perusahaan.
6. APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)
Menentukan dan memelihara tanggungjawab atas kepemilikan
informasi (data) dan sistem informasi. Memastikan bahwa Pemilik
membuat keputusan tentang klasifikasi informasi dan sistem dan
melindungi data sesuai dengan klasifikasi.
194
Tabel 4.1 Gaps dan rekomendasi APO01.06 Base practice Gaps Rekomendasi
APO01-BP6
Pedoman klasifikasi data
telah ditetapkan dalam
SOP dan manual book,
akan tetapi pengelolaan
data pegawai dan nasabah
masih dikelola oleh pihak
ketiga.
Karena masih dikelola oleh pihak
ketiga, BPRS Al-Salaam masih
kesulitan dalam menjalankan
pedoman klasifikasi data,
diharapkan ke depannya BPRS Al-
Salaam dapat membuat kebijakan
yang mengatur pedoman klasifikasi
data sesuai dengan POJK no. 75
tahun 2016.
Pedoman kontrol kerja
dan keamanan data belum
di evaluasi secara rutin,
sehingga tidak dapat
diukur sejauh mana risiko
yang dapat diatasi terkait
keamanan data.
Pedoman kontrol kerja dan
keamanan data juga harus di
evaluasi secara berkala, dibahas
dalam setiap rapat rutin dan di
dokumentasikan untuk
meminimalisir risiko yang dapat
dialami terkait kontrol kerja dan
keamanan data.
Prosedur integritas data
belum berjalan dengan
baik, karena masih adanya
kekeliruan data yang
dapat merugikan
perusahaan
Mengimplementasikan prosedur dan
memastikan integritas semua
informasi yang tersimpan dalam
bentuk elektronik seperti database,
data center, dan arsip data berjalan
sesuai prosedur.
7. APO01.07 (Mengelola perbaikan proses yang berkelanjutan)
Menilai, merencanakan dan melaksanakan perbaikan proses yang
berkelanjutan untuk memastikan mereka mampu menyampaikan
tujuan perusahaan. Pertimbangkan panduan implementasi proses
COBIT, standar yang muncul, persyaratan kepatuhan, peluang
otomasi, dan umpan balik pengguna proses, tim proses dan
195
pemangku kepentingan lainnya. Perbarui proses dan pertimbangkan
dampak pada enabler proses.
Tabel 4.39 Gaps dan rekomendasi APO01.07
Base practice Gaps Rekomendasi
APO01-BP7
Selama ini BPRS Al-Salaam
belum melakukan penilaian
kapabilitas proses untuk
organisasi TI, sehingga tidak
ditemukan bukti terkait
penilaian yang pernah
dilakukan.
Rekomendasi yang diberikan
adalah melakukan standarisasi
seperti keamanan informasi,
layanan, dan lainnya supaya
dapat meningkatkan kualitas TI
di BPRS Al-Salaam.
Belum adanya dokumentasi
yang menjelaskan sejauh
mana BPRS Al-Salaam
melihat peluang untuk
perbaikan proses. Perbaikan
proses dilakukan hanya
ketika masalah sudah terjadi
dan mengganggu kegiatan
operasional. Belum ada
inisiatif untuk mencegah
terlebih dahulu.
Melakukan inisiatif perbaikan
proses berdasarkan potensi
mafaat dan biaya. Pihak
manajemen menganalisis
kesenjangan dalam kemampuan
dan kontrol proses, serta
mengidentifikasi pilihan untuk
perbaikan dan perancangan
ulang proses.
Belum adanya sasaran
kinerja dan metrik untuk
melakukan pelacakan sejauh
mana peningkatan proses
dilakukan. Belum ada
prosedur yang mengatur
terkait pengelolaan dokumen
hasil perbaikan
berkelanjutan.
Melakukan praktik manajemen
mutu untuk memperbarui proses.
Membuat dokumentasi sasaran
kinerja dan metrik untuk
melakukan pelacakan sejauh
mana peningkatan proses dapat
dilakukan.
196
8. APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)
Menempatkan prosedur untuk memelihara kepatuhan dengan
pengukuran kinerja dan enabler lainnya terhadap kontrol kerangka
kerja, dan menjalankan konsekuensi dari ketidakpatuhan. Melacak
tren dan kinerja dan pertimbangkan desain kedepannya untuk
peningkatan pengendalian framework.
Tabel 4.40 Gaps dan rekomendasi APO01.08
Base practice Gaps Rekomendasi
APO01-BP8
Belum ada proses secara
tertulis untuk menilai
tingkat kepatuhan
pegawai terhadap
kebijakan dan prosedur
dan belum ada tindakan
perbaikan dari
ketidakpatuhan terhadap
kebijakan.
Rekomendasi yang diberikan
kepada BPRS Al-Salaam terkait
tindakan perbaikan dari
ketidakpatuhan terhadap kebijakan
adalah membuat standar prosedur
operasional, serta marancangkan
kembali key performance indicator
sebagai acuan dalam melihat kinerja
pegawai.
4.7.1.2 Gaps dan Rekomendasi Proses APO04 (manage innovation)
Capabillity level saat ini pada proses APO04 adalah 0,49 berada
pada level 0 (incomplete process), sementara level yang diharapkan
berada pada level 1 (performed process). Rekomendasi untuk BPRS Al-
Salaam pada proses APO01 yakni untuk mencapai level yang
diharapkan tersebut.
Rekomendasi yang pertama yang diberikan yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan
pada tahap pemenuhan indikator kapabilitas proses sebelumnya.
197
Berikut rekomendasi dari penulis berdasarkan pemenuhan process
attribute.
1. APO04 PA 1.1 process performance
Dalam perhitungan rating scale BPRS Al-Salaam mendapat
nilai 41% (partially achieved), artinya proses masih berada pada
level 0 (incomplete) sementara level yang diharapkan adalah level 1
(performed process).
a. Lingkup proof of concept dan menguraikan kasus bisnis
BPRS Al-Salaam belum merencanakan peningkatan identifikasi
masalah yang mungkin perlu dipecahkan melalui inisiatif proof of
concept.
b. Hasil rekomendasi dari inisiatif proof of concept
Belum dilakukan penyaluran inisiatif proof of concept untuk
menguji teknologi baru atau gagasan inovasi lainnya dengan
pertimbangan berdasarkan kelayakan dan potensi ROI.
c. Hasil dan rekomendasi dari inisiatif proof of concept
Belum ada dokumen hasil proof of concept yang mencakup panduan
dan rekomendasi untuk program tren dan inovasi.
d. Analisis inisiatif yang di tolak
BPRS Al-Salaam belum melakukan analisis dan komunikasi untuk
penolakan proof of concept.
e. Penilaian menggunakan pendekatan inovatif
198
Belum ada catatan tentang penilaian teknologi/inovasi TI yang
diadopsi sebagai bagian dari strategi TI
f. Evaluasi keuntungan inovasi
Belum adanya bukti dokumen evaluasi keuntungan inovasi yang
diberikan stakeholder setelah inovasi diterapkan, evaluasi hanya
dilakukan secara lisan dalam rapat maupun pertemuan.
g. Penyesuaian perencanaan inovasi
Penyesuaian perencanaan inovasi sudah dilaksanakan akan tetapi
belum ditemukan dokumen terkait penerapannya.
Rekomendasi kedua yang diberikan untuk proses APO04 adalah
berupa perbaikan menyeluruh dari setiap base practices sesuai dengan
temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan
berdasarkan perbaikan pada base practices.
1. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)
Menciptakan lingkungan yang kondusif bagi inovasi,
mempertimbangkan isu seperti budaya, penghargaan, kolaborasi,
forum teknologi dan mekanisme untuk mempromosikan dan
menangkap gagasan karyawan.
Tabel 4.41 Gaps dan rekomendasi APO04.01
Base practice Gaps Rekomendasi
APO04-BP1
Rencana inovasi telah
dilakukan BPRS Al-Salaam,
akan tetapi hasil yang
diharapkan masih belum
sesuai dengan ekspektasi,
BPRS Al-Salaam dapat
melakukan penyusunan kembali
rencana inovasi apa saja yang
dibutuhkan perusahaan, baik
melalui pemanfaatan sumber
199
karena keterbatasan sumber
daya yang kompeten dalam
merancang inovasi yang
sudah direncanakan.
daya internal perusahaan atau
pun bekerjasama dengan pihak
eksternal dalam merancang
rencana inovasi yang telah
ditetapkan.
Belum adanya pengakuan dan
penghargaan yang diberikan
kepada karyawan untuk
memacu karyawan dalam
berinovasi. Service level
agreement telah dibuat,
namun pada pelaksanaannya
belum ditetapkan reward
kepada karyawan yang
memberikan impact terhadap
perusahaan.
Rekomendasi yang diusulkan
adalah perusahaan dapat
memberikan reward kepada
karyawan yang telah berhasil
memberikan dampak terhadap
perusahaan dalam hal inovasi.
Membuat program yang
memungkinkan karyawan
menyampaikan ide inovasi.
2. APO04.02 (Memelihara pemahaman tentang lingkungan
perusahaan)
Bekerjalah dengan stakeholder yang relevan untuk memahami
tantangan mereka. Mempertahankan pemahaman yang cukup
tentang strategi perusahaan dan lingkungan yang kompetitif atau
kendala lainnya sehingga peluang yang ada dengan teknologi baru
dapat diidentifikasi.
Tabel 4.42 Gaps dan rekomendasi APO04.02
Base practice Gaps Rekomendasi
APO04-BP2
BPRS Al-Salaam dalam
hal ini divisi TI sudah
melihat peluang inovasi
terkait dengan penggerak
Divisi TI direkomendasikan
memiliki kebijakan dan standar
tentang inovasi seperti
mecantumkan kebijakannya
200
bisnis, yaitu inovasi dalam
perbankan. Akan tetapi
ide-ide inovasi yang di
rencakan belum didukung
oleh top management
karena keterbatasan
sumber daya dan
pemahaman akan
pentingnya inovasi.
dalam buku pedoman TI. Selain
itu direkomendasikan juga untuk
memberikan pelatihan kepada
setiap karyawan tentang
pemahaman pentingnya inovasi.
Membuat roadmap terkait
inovasi seperti perencanaan
SOP, infrastruktur, dan satuan
khusus untuk pengembangan
inovasi.
3. APO04.03 (Memonitori dan men-scan lingkungan teknologi)
Melakukan pemantauan sistematis terhadap lingkungan eksternal
perusahaan untuk mengidentifikasi teknologi baru yang berpotensi
untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor
industri, dan tren hukum dan peraturan untuk dapat menganalisis
teknologi baru atau gagasan inovasi dalam konteks perusahaan.
Tabel 4.43 Gaps dan rekomendasi APO04.03
Base practice Gaps Rekomendasi
APO04-BP3 PT BPRS Al-Salaam sudah
melakukan analisis inovasi
apa saja yang bisa
diterapkan, namun masih
belum terdokumentasi
dengan baik. Selain itu
belum ada parameter
terkait investasi perusahaan
untuk inovasi dan
teknologi.
PT. BPRS Al-Salaam
direkomendasikan agar
mengkonsultasikan dengan
pihak ketiga/supplier yang
mempunyai andil dalam
pengembangan teknologi
perbankan saat ini di BPRS Al-
Salaam dan
mengimplementasikan dengan
mempertimbangkan parameter
terkait investasi yang dapat di
201
tuangkan dalam rencana bisnis
jangka pendek ataupun jangka
panjang.
4. APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi)
Menganalisis teknologi yang muncul/saran inovasi TI lainnya.
Bekerja sama dengan para stakeholder untuk memvalidasi asumsi
tentang potensi teknologi dan inovasi baru.
Tabel 4.44 Gaps dan rekomendasi APO04.04
Base practice Gaps Rekomendasi
APO04-BP4
Belum ada dokumen
terkait yang membahas
evaluasi dari ide-ide
inovasi yang sudah
direncanakan
sebelumnya. Belum
ditetapkan risiko dari
teknologi baru dan
potensi untuk
memberikan nilai
tambah.
Divisi TI BPRS Al-Salaam
direkomendasikan melakukan
evaluasi yang dikhususkan untuk
pengembangan teknologi di BPRS
Al-Salaam untuk perbaikan
(improvement), dan juga
menetapkan batasan-batasan risiko
apa saja dari penerapan teknologi
baru agar setiap risiko dapat
teridentifikasi dan terkelola dengan
baik.
BPRS Al-Salaam belum
merencanakan
peningkatan identifikasi
masalah yang mungkin
perlu dipecahkan
melalui inisiatif proof of
concept.
Divisi TI BPRS Al-Salaam
direkomendasikan agar melakukan
peningkatan identifikasi tentang
masalah apapun yang mungkin perlu
diselesaikan dengan proof of
concept agar semua permasalahan
yang didapat bisa diketahui dan
diselesaikan seperti evaluasi sistem
secara berkala.
202
Belum dilakukan
penyaluran inisiatif
proof of concept untuk
menguji teknologi baru
atau gagasan inovasi
lainnya dengan
pertimbangan
berdasarkan kelayakan
dan potensi ROI.
Divisi TI BPRS Al-Salaam
direkomendasikan agar melakukan
rencana proses yang dapat
menyediakan detail dari ukuran dan
indikator pengukuran seperti
menyusun rencana strategis dan
mempertimbangkan kelayakan dan
potensi ROI.
5. APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai)
Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan jika
menguntungkan, menghasilkan rekomendasi untuk inisiatif lebih
lanjut dan mendapatkan dukungan dari para pemangku kepentingan.
Tabel 4.45 Gaps dan rekomendasi APO04.05
Base practice Gaps Rekomendasi
APO04-BP5
Belum ada dokumen hasil
proof of concept yang
mencakup panduan dan
rekomendasi untuk program
tren dan inovasi.
Divisi TI BPRS Al-Salaam
direkomendasikan agar memiliki
hasil dokumentasi proof of
concept yang dikhususkan untuk
inovasi seperti dokumentasi
laporan hasil rekomendasi untuk
inovasi.
BPRS Al-Salaam belum
melakukan analisis dan
komunikasi untuk
penolakan proof of concept.
Divisi TI BPRS Al-Salaam
direkomendasikan agar memiliki
kebijakan dan standar tentang
analisis dan komunikasi untuk
penolakan proof of concept
203
6. APO04.06 (Memonitori implementasi dan penggunaan inovasi)
Memantau penerapan dan penggunaan teknologi dan inovasi yang
muncul selama integrasi, pemakaian dan siklus hidup ekonomi
lengkap untuk memastikan bahwa manfaat yang dijanjikan
direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.
Tabel 4.46 Gaps dan rekomendasi APO04.06
Base practice Gaps Rekomendasi
APO04-BP6
Belum ada catatan tentang
penilaian
teknologi/inovasi TI yang
diadopsi sebagai bagian
dari strategi TI
Divisi TI BPRS Al-Salaam
direkomendasikan agar memiliki
catatan tentang tindakan koreksi
dalam penerapan inovasi untuk
mengatasi masalah pengontrolan
seperti laporan dokumentasi
koreksi tentang tindakan-tindakan
yang terjadi saat inovasi sudah
dilaksanakan.
Belum adanya bukti
dokumen evaluasi
keuntungan inovasi yang
diberikan stakeholder
setelah inovasi diterapkan,
evaluasi hanya dilakukan
secara lisan dalam rapat
maupun pertemuan.
Divisi TI BPRS Al-Salaam
direkomendasikan melakukan
evaluasi dari keuntungan inovasi,
dan melalukan perbaikan yang
dibutuhkan, serta menyesuaikan
rencana inovasi sesuai dengan
kebutuhan perusahaan yang
tertuang dalam rencana bisnis.
Penyesuaian perencanaan
inovasi sudah
dilaksanakan akan tetapi
belum ditemukan
dokumen terkait
penerapannya.
Divisi TI BPRS Al-Salaam
direkomendasikan membuat
dokumentasi terkait penyesuaian
rencana inovasi, menerapkan
batasan kontrol setelah adanya
koreksi seperti rencana cadangan/
plan B jika terjadi kendala pada
204
rencana awal yang telah
ditetapkan.
4.7.1.3 Gaps dan Rekomendasi Proses APO10 (manage supplier)
Capabillity level saat ini pada proses APO10 adalah 0,86 berada
pada level 1 (performed process), sementara level yang diharapkan
berada pada level 2 (manage process). Rekomendasi untuk BPRS Al-
Salaam pada proses APO10 yakni untuk mencapai level yang
diharapkan tersebut.
Rekomendasi yang pertama yang diberikan yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan
pada tahap pemenuhan indikator kapabilitas proses sebelumnya.
Berikut rekomendasi dari penulis berdasarkan pemenuhan process
attribute.
1. APO04 PA 1.1 process performance
Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai
70% (largerly achieved) pada level 1, sementara level yang
diharapkan adalah level 2 (manage proces).
a. Identifikasi persyaratan kontrak untuk meminimalisir risiko
Belum dilakukannya identifikasi persyaratan kontrak secara
keseluruhan yang berkaitan dengan penanggulangan risiko.
b. Kriteria Pemantauan pemenuhan supplier
PT. BPRS Al-Salaam telah menentukan kriteria supplier yang
akan memberikan layanan TI namun belum terkelola dengan baik
205
karena belum adanya dokumentasi dari setiap pemenuhan kinerja
supplier.
c. Review pemantauan pemenuhan supplier
Belum ada review dari perusahaan secara keseluruhan tentang
tingkat pemberian layanan dan kriteria layanan yang sudah
dihasilkan.
Rekomendasi kedua yang diberikan untuk proses APO10 adalah
berupa perbaikan menyeluruh dari setiap base practices sesuai dengan
temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan
berdasarkan perbaikan pada base practices.
1. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan
supplier)
Mengidentifikasi supplier dan kontrak terkait serta
mengkategorikan ke dalam tipe, signifikansi dan tingkat kritikal
supplier. Memastikan kriteria evaluasi pemasok dan kontrak serta
evaluasi semua portofolio saat ini, dan elternatif supplier dan
kontrak.
Tabel 4.47 Gaps dan rekomendasi APO10.01
Base practice Gaps Rekomendasi
APO10-BP1
Sudah ada peraturan
mengenai pengelolaan core
banking BPRS Al-Salaam
yg dikelola oleh pihak
ketiga, namun belum
BPRS Al-Salaam
direkomendasikan membuat
dokumentasi dan prosedur
terkait evaluasi kinerja yang
diberikan kepada supplier,
untuk mengontrol kinerja
206
dilakukan evaluasi kinerja
dari supplier tersebut.
apakah sudah sesuai dengan
kontrak kerja sama.
Belum ada dokumentasi
tentang kategorisasi
supplier seperti membuat
katalog supplier mana saja
yang bisa memberikan hasil
yang maksimal.
Membuat dokumentasi atau
sistem yang berisi kategorisasi
supplier untuk mempermudah
pelacakan supplier mana saja
yang telah memberikan hasil
atau supplier yang kurang
memberikan hasil untuk
evaluasi ke depan apakah
supplier tersebut diperpanjang
atau diganti.
2. APO10.02 (Pemilihan supplier)
Memilih supplier berdasarkan praktik formal untuk memastikan
kecocokan terbaik yang sesuai dengan spesifikasi kebutuhan.
Kebutuhan harus dioptimalkan dengan input dari supplier.
Tabel 4.48 Gaps dan rekomendasi APO04.02
Base practice Gaps Rekomendasi
APO10-BP2
Belum semua supplier
memberikan RFI dan
RFQ (perjanjian kontrak
dan layanan) kepada
BPRS Al-Salaam,
beberapa perjanjian
bahkan hanya berupa
lisan dan bersifat
kekerabatan.
Mewajibkan setiap supplier
memberikan dokumen RFI dan
RFQ untuk memastikan kerja
sama sesuai dengan perjanjian
kontrak di awal. Menetapkan
standar layanan seperti apakah
pihak supplier telah memberikan
software yang sesuai, apakah
infrastruktur sudah sesuai, dan jika
perlu dilakukan pelatihan terhadap
SDMnya.
207
Belum ada dokumen
yang menjelaskan
evaluasi terkait RFQ dan
RFI.
BPRS Al-Salaam
direkomendasikan melakukan
evaluasi dan mendapatkan nasihat
hukum mengenai kepemilikan
sumber daya yang ada.
Membentuk model dan struktur
kerjasama, yang biasanya dibagi
berdasarkan karakteristik dan
model bisnis seperti: beli putus,
outsourcing, insourcing, cloud
computing, dll.
3. APO10.03 (Mengelola hubungan dan kontrak dengan supplier)
Merumuskan dan mengelola hubungan kepada setiap supplier.
Mengelola, memelihara dan memantau kontrak dan penyampaian
layanan. Memastikan bahwa perubahan kontrak sesuai dengan
persyaratan standar, legal dan kebijakan perusahaan.
Tabel 4.49 Gaps dan rekomendasi APO10.03
Base practice Gaps Rekomendasi
APO10-BP3
Terkait peran dan
tanggungjawab supplier
dijelaskan dalam surat
kerjasama kontrak,
namun belum ada
prosedur tetap terkait
sengketa kontrak dalam
menangani masalah
layanan dari supplier
BPRS Al-Salaam dapat membuat
kebijakan yang dikhususkan untuk
penanganan sengketa kontrak yang
berhubungan dengan pemberian
layanan dari supplier, agar ke
depannya masing-masing dapat
menjalankan hak dan
kwajibannya.
208
Proses review dan
komunikasi telah diatur
dalam bahasa yang
formal, namun belum
ada dokumentasi dari
semua hasil proses
komunikasi dengan
pihak supplier
Melakukan pencatatan baik secara
manual ataupun otomatisasi yang
berkaitan pihak supplier, berisi
tentang detail perjanjian tugas,
kewajiban, hak, dan wewenang
pihak ketiga dalam peranannya
selaku mitra kerja organisasi.
(Indrajit, 2014)
4. APO10.04 (Mengelola risiko dengan supplier)
Mengidentifikasi dan mengelola risiko terkait kemampuan
supplier untuk memberikan keamanan, efisiensi dan efektifitas
penyampaian layanan yang berkelanjutan.
Tabel 4.50 Gaps dan rekomendasi APO10.04
Base practice Gaps Rekomendasi
APO10-BP4
Terkait identifikasi risiko dari
supplier dalam memberi
layanan, BPRS Al-Salaam
belum menetapkan standar
dan belum ditemukannya
dokumentasi terkait hal
tersebut.
BPRS Al-Salaam
direkomendasikan membuat
suatu kebijakan dan standar
terkait risiko apabila terjadi
sengketa kontrak dalam
pemenuhan layanan oleh
supplier.
Direksi dan manajer TI belum
menentukan tindakan
opsional terkait perbaikan
kinerja dalam mengatasi
risiko pemenuhan dari
supplier.
Melakukan manajemen
risiko pemasok yang secara
khusus menangani berbagai
model mitigasi risiko yang
harus dilakukan oleh BPRS
Al-Salaam dan vendor
untuk memastikan tidak
terganggunya proses
pengelolaan produk dan
209
layanan TI yang diberikan.
(Indrajit, 2014)
5. APO10.05 (memantau kinerja dan pemenuhan supplier)
Secara periodik meninjau semua kinerja supplier, pemenuhan
semua persyaratan kontrak, dan menempatkan isu yang sudah
teridentifikasi.
Tabel 4.51 Gaps dan rekomendasi APO10.05
Base practice Gaps Rekomendasi
APO10-BP5
PT. BPRS Al-Salaam telah
menentukan kriteria
supplier yang akan
memberikan layanan TI
namun belum terkelola
dengan baik karena belum
adanya dokumentasi dari
setiap pemenuhan kinerja
supplier.
BPRS Al-Salaam
direkomendasikan membuat
dokumentasi kriteria
pemenuhan kinerja supplier,
seperti SOP untuk pengelolaan
kinerja supplier. Dalam SOP
tersebut harus tercantum semua
proses dokumentasi secara
jelas.
Belum ada review dari
perusahaan secara
keseluruhan tentang tingkat
pemberian layanan dan
kriteria layanan yang sudah
dihasilkan
Mengoptimalkan manajemen
kualitas terkait hubungan
dengan supplier (identifikasi,
dokumentasi, pemantauan).
Setiap kontrak antara
organisasi dengan pemasok
harus di review secara rutin dan
berkala (Indrajit, 2014)
4.7.2 Implementasi Hasil Rekomendasi
Pada subbab sebelumnya telah dijabarkan gaps dan rekomendasi
untuk pencapaian tingkat kapabilitas yang diharapkan perusahaan.
210
Selanjutnya pada subbab ini akan dijelaskan beberapa rekomendasi
yang dapat diimplementasikan oleh PT. BPRS Al-Salaam. Proses
perancangan implementasi yang dilakukan dilihat dari tingkat risiko
proses terhadap bisnis organisasi. Tingkat risiko proses terhadap bisnis
organisasi dapat ditentukan dengan melihat profil risiko pada dokumen
manajemen risiko perusahaan (enterprise risk management) atau dapat
juga diperoleh melalui wawancara dengan manajemen TI di organisasi.
Karena organisasi belum memiliki manajemen risiko maka pada
penelitian ini penentuan tingkat risiko proses terhadap bisnis organisasi
diperoleh dengan metode wawancara. Skala tingkat risiko
menggunakan skala 1-10 yang diadopsi dari FMEA Severity Scale
(Kenol, Joshep E, 2010) yang telah disesuaikan dengan kebutuhan
organisasi, dimana tingkat risiko 1 adalah tingkat risiko yang paling
rendah (tidak berpengaruh) dan tingkat risiko 10 adalah tingkat risiko
yang paling tinggi, berikut tabel skala analisis risiko:
Tabel 4.52 Tingkat risiko (Kenol, 2010)
Tingkat Keterangan Kriteria/Penjelasan
10 Dangerously high Risiko berpotensi merugikan pelanggan
atau menyebabkan perusahaan berhenti
beroperasi
9 Extremely high Risiko berpotensi membuat sebagian
besar proses bisnis tidak berjalan atau
mengakibatkan ketidakpercayaan
pelanggan
8 Very High Risiko dapat mengakibatkan sebagian unit
atau pelanggan tidak bisa beroperasi
7 High risiko dapat mengakibatkan tingginya
tingkat ketidakpuasan pelanggan
211
6 Moderate Risiko dapat mengakibatkan sebagian unit
atau pelanggan tidak berfungsi namun
tidak berdampak signifikan
5 Low Risiko dapat menimbulkan penurunan
kinerja namun tidak berdampak secara
langsung kepada pelanggan
4 Very Low Risiko dapat menimbulkan sedikit
penurunan kinerja dan dapat diatasi
dengan modifikasi proses pelanggan
3 Minor Risiko sangat kecil dan dapat diatasi tanpa
kehilangan kinerja
2 Very Minor Risiko mungkin tidak terlihat jelas, namun
tetap akan memiliki efek sangat kecil
kepada pelanggan
1 None Risiko tidak akan terlihat dan tidak akan
mempengaruhi proses pelanggan
Dari tabel di atas, berikut hasil analisis penentuan tingkat risiko
dari masing-masing domain proses APO01, APO04 dan APO10
terhadap bisnis organisasi mengacu pada tingkat risiko pada tabel 4.80
Tabel 4.53 Hasil Analisis Risiko
Sub-proses Skenario risiko Tingkat risiko Rekomendasi
APO01.01 Belum ada struktur
organisasi untuk
divisi TI BPRS Al-
Salaam
Very High Dokumen
organisational
structure and
functions
APO01.04 Komunikasi dan
kesadaran tentang
tujuan TI belum
maksimal
Moderate Dokumen
communication
on IT objectives
APO01.05 Penempatan fungsi
TI belum
dilaksanakan
secara optimal
High Dokumen
evaluation of
options for IT
organization
APO01.07 Perusahaan belum
melakukan
penilaian
kapabilitas proses
Moderate Dokumen process
capability
assesment
APO04.01 Tidak adanya
perencanaan
inovasi dan
roadmap inovasi
Very high Dokumen
innovation plan
212
APO04.04 Belum adanya
penilaian potensi
teknologi yang
muncul dan ide
inovasi
High Dokumen proof
of concept scope
APO10.01 Tidak ada
kategorisasi
supplier dan
evaluasi
Very high Dokumen
supplier
catalogue
APO10.05 Tidak ada
pemantauan terkait
pemenuhan dari
supplier
High Dokumen
supplier
complience
monitoring
criteria
Dari analisis risiko di atas, terdapat delapan risiko dengan
kategori moderate, high, dan very high yang akan menghasilkan
perancangan untuk proses APO01, APO04 dan APO10. Namun pada
penelitian ini yang akan dilakukan perancangan adalah pada kategori
high dan very high, dikarenakan kategori tersebut dapat mengakibatkan
sebagian unit tidak dapat beroperasi dan meningkatkan ketidakpuasan
pelanggan. Berikut adalah usulan perancangan masing-masing
dokumen pada proses APO01, APO04 dan APO10.
1. Perancangan implementasi proses APO01
Berdasarkan rekomendasi pada proses APO01, BPRS Al-Salaam
perlu membuat rancangan struktur organisasi yang sesuai dengan
kondisi perusahaan. Rekomendasi COBIT 5 terkait struktur organisasi
di BPRS Al-Salaam adalah menempatkan divisi TI sejajar dengan divisi
operasional dan bisnis, dan garis organisasi langsung di bawah arahan
direksi. Berikut gambaran struktur organisasi usulan di BPRS Al-
Salaam:
213
Gambar 4.6 Usulan Struktur Organisasi
Dari rancangan struktur organisasi di atas, terlihat divisi TI sejajar
dengan divisi operasional dan bisnis yang mana langsung di bawah
arahan dari direksi. Hal ini sesuai dengan rekomendasi pada APO01.04
yaitu komunikasi dan arah manajemen TI. Setelah itu, penulis juga
mengusulkan struktur organisasi untuk divisi TI BPRS Al-Salaam.
Berikut usulan rancangan struktur organisasi untuk divisi TI BPRS Al-
Salaam.
Legal Pengembangan
Bisnis & produk
Pemasaran
dan Jaringan
Pengembangan
Bisnis &
produk
Pemasaran
dan Jaringan
Divisi
Operasion
al
Divisi Umum
Umum
Adm. Perusahaan Treasury
Funding
E-Distribution
Channel
Direktur
Bisnis
Div. Bisnis &
Product PKSM
Div. Bisnis &
Produk Non PKSM
Divisi TI
Internal
Audit
Risk
Management
RUPS
Direktur
Utama
Direktur
Operasional
Divisi
SDM
214
Gambar 4.7 Usulan Struktur Organisasi Divisi TI
Peran dan tanggungjawab masing-masing bagian:
Tabel 4.54 Peran dan Tanggungjawab
No. Jabatan Fungsi
1 Kepala Divisi
Teknologi Informasi
Bertanggungjawab atas kelancaran penyelenggaraan
pekerjaan yang berhubungan dengan tugas-tugas Divisi
TI sebagai suppoerting unit bagi seluruh user di
perusahaan termasuk didalamnya masalah yang
berhubungan dengan Operating system, Hardware,
Software/database dan networking.
2 Bagian perencanaan
Sumber Daya
Membuat perencanaan jangka panjang dan pendek,
peraturan dan pengadaan sumber daya untuk menjamin
kualitas hasil dan keamanan dari perangkat yang
dipergunakan dan memberikan petunjuk teknis untuk
meningkatkan produktivitas sumber daya, serta
menyelenggarakan penelitian terhadap sistem aplikasi
dan bisnis proses yang berjalan, teknologi baru dan
pembuatan laporan hasil analisisnya
3 Bagian
pengembangan
sistem aplikasi
Bertanggung jawab terhadap seluruh kegiatan
pengembangan dan pemeliharaan sistem aplikasi yang
meliputi analisis kebutuhan sistem, perancangan sistem,
implementasi/pembuatan program, evaluasi dan
Divisi Teknologi
Informasi
Bagian
Pengembangan
Sistem Aplikasi
Bagian
Perencanaan
Sumber daya
Bagian
Operasional
Sistem
Staff Perencanaan Sumber
Daya
Terdiri dari:
Technology Analyst
Administrator
Staff Pengembangan
Sistem
Terdiri dari:
Programmer/Developer
Staff Operasional Sistem
Terdiri dari:
Helpdesk & Technical
Support
215
maintenance sistem aplikasi serta mengatur
penyimpanan, penggunaan, pemeliharaan source
program, manual book dan data.
4 Bagian Operasional
Sistem
Melaksanakan pengoperasian peralatan pengolah data
yang dimiliki perusahaan, serta bekerja sama dengan
bagian sumber daya mengatur alur pekerjaan yang masuk
sesuai dengan persyaratan dan jadwal yang ditentukan
serta bertanggungjawab terhadap kebutuhan sistem
komputer di divisi TI
Usulan sumber daya manusia untuk setiap bidang adalah sebagai
berikut:
Tabel 4.55 Usulan SDM
No Jabatan Jumlah
1 Kepala Divisi TI 1
2 Bagian Perencanaan sumber daya 2
3 Bagian pengembangan sistem Aplikasi 3
4 Bagian Operasional Sistem 3
Total 9
Dalam (Ekotama, 2018) menjelaskan bahwa tumpang tindih dalam
pekerjaan antar karyawan adalah penyebab utama konflik internal yang
kontraproduktif dan SOP itu disusun sebagai standarisasi prosedur/alur/cara
kerjanya. SOP ibarat bangunan yang didirikan diatas tanah tanpa fondasi yang
bisa runtuh sewaktu-waktu, karena tidak ada pijakannya. Berikut beberapa
SOP (Standar Operasional Prosedur) yang dapat diterapkan oleh divisi TI
BPRS Al-Salaam:
216
Nama SOP Tujuan
SOP Maintenance Software Sebagai pedoman bagi IT Manager untuk
memenuhi kebutuhan maintenance software.
SOP Backup Database dan
Sistem
Sebagai pedoman bagi Database
Administrator dalam mem-backup database
SOP Maintenance Hardware Sebagai pedoman bagi IT Manager untuk
melakukan maintenance hardware
SOP Penanganan User Account Sebagai pedoman untuk memberikan akun
kepada user yang ada di BPRS, baik user
sistem kepegawaian dan email kantor
SOP Pembagian Otorisasi Hak
Akses
Sebagai pedoman untuk pembagian hak akses
setiap user yang ada di BPRS Al-Salaam
SOP Penanganan Gangguan
Layanan Core Banking
Sebagai panduan untuk penanganan jika
terjadi gangguan layanan core banking
SOP Pengelolaan Website Sebagai panduan untuk pengelolaan website
dan juga konten website didalamnya
SOP Perencanaan
Pengembangan Sistem
Sebagai panduan untuk melakukan rencana
pengembangan sistem
SOP Perencanaan Anggaran Sebagai panduan untuk melakukan
perencanaan anggaran sistem
SOP Perawatan dan
Permasalahan Jaringan
Sebagai panduan IT Manager untuk
melakukan maitenance jaringan
SOP Penggunaan Core
Banking System
Sebagai pedoman dalam penggunaan core
banking system
SOP Pengelolaan Data Center Sebagai pedoman dalam pengelolaan dan
penempatan data center sesuai peraturan yang
berlaku
SOP Kepatuhan terhadap
Kebijakan dan Perundang-
Undangan
Sebagai pedoman untuk seluruh karyawan
divisi TI terhadap IT Complience (kepatuhan
kebijakan dan undang-undang)
SOP Pengadaan Sistem
Informasi dan Core Banking
System
Sebagai pedoman bagi IT Manager dan
direksi dalam melakukan pengadaan aplikasi
dan core banking system.
SOP Penyelenggaraan Disaster
Recovery Plan
Sebagai panduan bagi divisi TI untuk
menyelenggarakan DRC sesuai dengan
kebijakan dan peraturan yang berlaku
217
Berikut ini adalah salah satu contoh SOP maintenance software:
Prosedur Kerja Divisi TI BPRS Al-Salaam
Prosedur Maintenance Software Doc No : PR /INT/ 01
Effective Data: DD/MM/YY Revision : 00
1. Tujuan
Prosedur maintenance software disusun dan digunakan di PT BPRS Al-Salaam sebagai
pedoman bagi IT Manager untuk memenuhi kebutuhan maintenance software yang dibutuhkan
bagi aktivitas PT BPRS Al-Salaam.
2. Ruang Lingkup
Prosedur ini mencakup perihal instalasi, update, pemeliharaan atau perbaikan software, dimulai
dari menerima pengajuan permintaan maintenance software dari User hingga pengujian
software yang telah dilakukan maintenance.
3. Tanggung Jawab
IT Manager bertanggung jawab terhadap prosedur kegiatan maintenance software dan/atau
penanganan record terkait yang dibutuhkan dalam prosedur maintenance software berjalan
lancar.
4. Definisi
User = User dalam hal ini diwakili oleh manager/kepala departemen yang memerlukan tindakan
maintenance software.
Adm IT = Administrator bagian IT
FSR = Form Software Request FERR = Form Equipment Replacement Request
5. Dokumen
- Form Software Request - Form Equipment Replacement Request
6. Uraian Prosedur
Flowchart Maintenance Software
Dokumen/Catatan Mutu
Aktivitas Keterangan
Start
Melaporkan
Permasalahan software
(instalasi, update,
maintenance, perbaikan,
dsb)
User
Melakukan pemeriksaan
dan penanganan software
yang bermasalah
Adm IT
Meminta User untuk
penandatanganan FSR
Adm IT
Penanganan Software telah
tuntas?
Selesai
Menyediakan
perangkat komputer
pengganti
Adm IT
FSR
- User mengajukan permintaan
maintenance software.
- Mengisi FSR pada software yang
bermasalah atau rusak dan
melaporkannya pada bagian IT.
-Memeriksa penyebab masalah pada
software.
-Lakukan back-up data, registry dan
user profile sebelum software
diperbaiki.
-Menguji software yang sudah
dilakukan instalasi dan/atau update
sebelum diserahkan kepada User.
-Apabila masih terdapat masalah
software yang belum dapat ditangani
hingga tuntas dan memerlukan
penanganan khusus dari pihak
vendor, maka diperlukan proses
penyerahan perangkat komputer
pengganti kepada User
FERR
FSR-Meminta User menandatangani FSR
bahwa instalasi dan/atau update
software telah dilaksanakan.
-Selesai
218
2. Perancangan implementasi APO04
Berdasarkan rekomendasi pada proses APO04, BPRS Al-Salaam
membutuhkan perencanaan inovasi dan roadmap inovasi. Berikut
adalah roadmap inovasi yang penulis usulkan:
Gambar 4.8 Roadmap Inovasi
Kemudian penulis mengusulkan beberapa rancangan sistem
informasi yang dapat diterapkan di BPRS Al-Salaam guna mendukung
pengembangan dan kemajuan sistem informasi di perusahaan tersebut.
1. Sistem Pembiayaan Al-Salaam (pengembangan)
Merupakan pengembangan dari sistem yang saat ini sudah ada
(SIPA). Sistem Pembiayaan Al-Salaam berfungsi sebagai platform
bagi calon nasabah pembiayaan untuk melakukan pengajuan
pembiayaan.
2. Sistem Manajemen Collection
Merupakan sistem yang digunakan oleh staff collection dalam
mengelola pembiayaan nasabah yang macet.
Analisis gambaran
umum
analisis kondisi saat ini
analisis tantangan
dan peluang
perumusan kondisi yang akan
dicapai
perumusan tujuan
& sasaran
perumusan fokus & program prioritas
penetapan indikator kinerja
perumusan strategi & arah
kebijakan
219
3. Layanan Fintech
Merupakan investasi SI/TI dalam hal produkk dimana BPRS Al-
Salaam melakukan kerjasama dengan layanan Fintech untuk
dilakukan integrasi dengan sistem yang ada.
4. Sistem Laporan Eksekutif
Merupakan sistem yang mengolah data dari laporan keuangan,
laporan kinerja karyawan dan laporan kinerja di setiap cabangnya
untuk dilaporkan kepada direksi. Outpunya berupa grafik
perkembangan pertumbuhan keuangan, nasabah dan kinerja
karyawan di seluruh cabang.
5. Sistem Laporan Keuangan
Merupakan sistem yang mengolah data keuangan yang bersumber
dari laporan perbankan TelkomSigma
6. Sistem Laporan Kinerja
Merupakan sistem yang mengkoleksi laporan kinerja karwatan
BPRS Al-Salaam dan laporan masing-masing cabang.
7. Sistem Stock Opname
Merupakan sistem manajemen perangkat TI serta sarana dan
prasarana BPRS Al-Salaam, berfungsi untuk keperluan monitoring
dan kontrol terhadap status kelayakan barang-barang tersebut.
Selanjutnya, rekomendasi yang diusulkan pada proses APO04
adalah pembuatan proof of concept. Proof of concept adalah
demonstrasi yang tujuannya adalah untuk memverikasi bahwa
220
konsep/teori-teori tertentu memiliki potensi untuk diaplikasikan.
Berikut ini penulis gambarkan langkah-langkah untuk melakukan
proses proof of concept:
Gambar 4. 9 Proses Proof of conccept
Berikut penjelasan setiap tahapnya:
Mengajukan proof of concept yang didapat dari anggota tim,
pemangku kepentingan, ketersediaan sumber daya. Membentuk
lingkungan dan akses untuk POC.
Mengkonfirmasi seluruh kebutuhan dengan meriview bisnis proses.
Melibatkan divisi-divisi yang ada untuk mengedarkan workshop.
Mengadakan workshop bisnis proses dengan mendiskusikan
skenario pendapatan saat ini. Identifikasi solusi dari proses,
konfigurasi dan aturan khusus. Mengembangkan spesifikasi
fungsional dan teknis.
Penyebaran proses bisnis dengan implementasi perubahan, siklus
pengujian dan remediasi, dan dokumentasi proses bisnis
Dokumentasi akhir dengan mengembangkan potongan pertama
untuk rencana proyek, meriview semua list proses bisnis dan
evaluasi hasil dari POC.
Initiate the POC
Confirm Overall Requirement
Business Process Workshops
Business Process Deployment
FInal Documentation
221
3. Perancangan implementasi APO10
Berdasarkan rekomendasi pada proses APO10, BPRS Al-Salaam
memerlukan pengelolaan terkait kategorisasi supplier dan evaluasi. Hal
ini diperlukan karena semakin bertambahnya kebutuhan akan aplikasi
sistem untuk bisnis dan layanan infrastruktur, BPRS Al-Salam dituntut
untuk dapat memberikan layanan TI terhadap proses bisnis, sehingga
supplier sangat dibutuhkan oleh sebuah organisasi.
Untuk mengatur supplier yang ada, maka penulis mengusulkan
rancangan Supplier and Contract Database (SCD) berdasarkan ITIL
V.3 pada tahap service design. SCD digunakan untuk membentuk
wadah terpadu dari sistem knowledge management yang memiliki
layanan yang lebih luas, melakukan record seluruh supplier, dan
rincian kontrak, jenis layanan yang diberikan dan produk-produk yang
disediakan oleh setiap supplier, serta semua informasi lainnya.
222
Berikut ini merupakan gambar yang menunjukkan perancangan
terhadap proses supplier management berdasarkan ITIL V.3
Gambar 4. 10 Proses Supplier & contract database (Office Governance
Commerce, 2011)
Pada gambar diatas, informasi dalam supplier & contract
database (SCD) akan menyediakan satu set informasi referensi untuk
semua prosedur dan aktivitas dari manajemen supplier yaitu:
Kategorisasi supplier dan pemeliharaan SCD
Evaluasi supplier dan kontrak baru
Menetapkan supplier dan kontrak baru
Supplier dan kontrak dan manajemen dan kinerja
Perpanjangan dan atau penghentian kontrak
Beberapa critical success factors (CSFs) dari proses supplier
management menurut ITIL V.3 yaitu:
223
Melindungi bisnis dari kinerja atau gangguan dari supplier yang
buruk
Layanan pendukung dan targetnya selaras dengan kebutuhan dan
target bisnis
Ketersediaan layanan tidak dapat di kompromikan oleh kinerja
supplier
Kepemilikan dan kesadaran yang jelas terhadap pemasok dan
masalah kontraktual
Berikut contoh supplier catalogue yang dapat di terapkan pada
divisi TI BPRS Al-Salaam:
Tabel 4.56 Contoh Supplier catalogue
Supplier Catalogue
Nama
Perusahaan
Kapabilitas Supplier Jenis Kontrak Keterangan
PT. A Independent
Consultants and
Contractors
Contracting and
Project Agreements
Proyek berorientasi
pekerjaan dan
penyampaian layanan
PT. B Niche Product and
Service Providers
Licencing, Leasing
or Purchase
Agreements
Proses transaksional,
lisensi multi-year dan
proyek skala besar
PT. C Selective Service
Providers
Selective BPO Integrasi proses fungsional
dan persetujuan multi-year
PT. D Comprehensive
Service Providers
Comprehensive
BPO
Cakupan internasional dan
manajemen proses multi-
fungsi
Untuk membuat dokumen kriteria kepatuhan dan monitoring
supplier, berikut beberapa penjelasan dari ITIL V.3 tentang elemen
kunci yang dapat menghindari dari beberapa permasalahan terkait
supplier:
Kontrak yang ditulis harus jelas, terdefinisi dengan baik dan dikelola
dengan baik
224
Hubungan yang saling menguntungkan
Peran dan tanggung jawab yang jelas (dikomunikasikan) di kedua
sisi
Antarmuka dan komunikasi yang baik antar pihak
Proses manajemen layanan yang terdefinisi dengan baik
Memilih pemasok yang telah meraih sertifikasi terhadap sertifikasi
yang telah diakui secara internasional, seperti ISO 9001, ISO / IEC
20000, dan lain-lain.
4.8 Pembahasan
Evaluasi yang dilakukan menunjukkan bahwa pengelolaan kerangka
manajemen TI, pengelolaan inovasi dan pengelolaan supplier pada BPRS Al-
Salaam belum memenuhi capaian target yang diharapkan perusahaan. Proses
mengelola kerangka manajemen TI pada work product-nya masih
memerlukan beberapa temuan untuk dapat mencapai level 2 (manage
process), diantaranya beberapa dokumen yang diperlukan adalah
organisational structure and functions, communication on IT objectives,
Evaluation of options for IT organisation dan process capability assesment.
Kurang lengkapnya dokumen dan pemenuhan aktifitas yang masih berada
pada level 1 menyebabkan divisi TI masih belum maksimal dalam
menjalankan fungsinya.
225
Pada proses mengelola inovasi dari 11 work product yang diperlukan
dalam pencapaian level 1, hanya terdapat 5 evidence yang ditemukan. Oleh
sebab itu, proses mengelola inovasi hanya mendapat 41% (partially
achieved). Tingkat penilaian partially achieved menunjukkan BPRS Al-
Salaam sudah memiliki beberapa bukti dan beberapa pencapaian atribut,
namun belum memenuhi syarat pencapaian level 1. Implikasinya pengelolaan
inovasi belum menjadi prioritas perusahaan, padahal dalam usaha perbankan
dituntut dalam melakukan inovasi guna menjaga daya saing terhadap
kompetitor perbankan lainnya. Hal ini sejalan dengan penelitan yang
dilakukan sebelumnya oleh Heroux (2016) menjelaskan inovasi sangat
penting bagi kinerja organisasi, TI meningkatkan kemampuan untuk meraih
peluang inovasi, tata kelola TI mempengaruhi inovasi dan kompetensi direksi
dan manajemen eksekutif dibutuhkan untuk membuat keputusan strategis
yang berkualitas.
Pada pengelolaan supplier dari 10 work product yang diperlukan dalam
pencapaian level 1, perusahaan telah memberikan 7 evidence kepada penulis.
Oleh karena itu proses mengelola supplier telah mendapatkan 70 % (largely
achieved). Tingkat largerly achieved menunjukkan BPRS Al-Salaam sudah
memenuhi syarat pencapaian level 1, namun tidak dapat melanjutkan
226
penilaian ke level 2 karena syarat yang harus dipenuhi yakni mencapai
penilaian fully achieved. Rekomendasi yang diberikan adalah melengkapi
seluruh output work product agar perusahaan dapat mencapai level yang
diinginkan yaitu level 2.
Dari beberapa rekomendasi yang diberikan pada proses APO01,
APO04 dan APO10, peneliti melakukan implementasi hasil rekomendasi
berdasarkan analisis risiko. Analisis risiko dilakukan untuk melihat
kebutuhan perusahaan yang paling utama yang dapat di implementasikan.
Tahapan evaluasi ini masih menggunakan framework COBIT 5 dengan
proses analisis data menggunakan PAM (process assesment model).
Kedepannya diharapkan implementasi dilakukan dengan menggunakan
gabungan framework seperti dengan ITIL V.3 dan tahapan evaluasi yang lain
seperti siklus P-D-C-A (plan, do, check, act).
226
227
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan hasil analisis yang dilakukan pada bab sebelumnya, maka
berikut ini adalah simpulan yang dapat penulis berikan pada bab ini.
1. Berdasarkan hasil evaluasi dengan menggunakan metode Process
Assesment Model (PAM), diketahui tingkat kapabilitas PT. BPRS Al-
Salaam pada keseluruhan rata-rata proses adalah 0,86 yang berada pada
level 1 (performed process), yang artinya semua proses sudah
didefinisikan dan sudah ada pola yang ditentukan. Namun dokumentasi
dari setiap proses belum sepenuhnya dilakukan.
2. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO01
(Manage the IT Management Framework) adalah 1,25 yang berada pada
level 1 (performed process), sedangkan nilai kapabilitas yang diharapkan
adalah 2,43 yang berada pada level 2 (managed process). Artinya untuk
mencapai level yang diinginkan, perusahaan harus memenuhi semua
syarat pemenuhan work product pada level 1, seperti membuat kebijakan
terkait ketidakpatuhan karyawan terhadap regulasi, kebijakan dan
prosedur yang telah ditetapkan, serta mengoptimalkan fungsi TI di
perusahaan.
3. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO04
(Manage Innovation) adalah 0,49 yang berada pada level 0 (incomplete
process), sedangkan nilai kapabilitas yang diharapkan adalah 1,48 yang
228
berada pada level 1 (performed process). Artinya untuk mencapai level
yang diharapkan, rekomendasi yang diberikan yaitu dengan mengusulkan
langkah pencapaian untuk memenuhi semua syarat pemenuhan work
product pada level 1, seperti membuat rencana pengembangan inovasi
yang tertuang dalam proof of concept dan memonitori hasil dari
implementasi inovasi.
4. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO10
(manage supplier) adalah 0,83 yang berada pada level 1 (performed
process), sedangkan nilai kapabilitas yang diharapkan adalah 2,10 yang
berada pada level 2 (managed process). Artinya untuk mencapai level
yang diinginkan, perusahaan harus memenuhi semua syarat pemenuhan
ouput work product pada level 1, seperti mengidentifikasi persyaratan
kontrak untuk meminimalisir risiko dan memantau kinerja dari pemenuhan
supplier.
5.2 Saran
Berdasarkan simpulan yang telah dipaparkan, saran yang peneliti
berikan sebagai bahan evaluasi atau pun pertimbangan PT. BPRS Al-Salaam
yaitu sebagai berikut:
1. PT. BPRS Al-Salaam melakukan peningkatan dalam hal dokumentasi
setiap aktivitas bisnis yang dilakukan, bukti dokumentasi tersebut sangat
berguna sebagai bahan evaluasi di masa yang akan datang.
2. PT. BPRS Al-Salam diharapkan dapat melaksanakan semua rekomendasi
pada proses APO01, proses APO04, dan proses APO10 dengan memenuhi
229
seluruh work product pada level 1 agar di masa yang akan datang level
yang diharapkan yaitu level 2 dapat tercapai.
3. Penelitian selanjutnya diharapkan dapat melakukan penelitian dengan
proses yang berbeda dan dengan metode pengukuran yang berbeda, serta
dapat melanjutkan sampai pada tahap ketujuh yaitu review effectivness
pada siklus penerapan COBIT 5.
4. BPRS Al-Salaam diharapkan untuk melakukan penelitian dalam hal
kesiapan BPRS Al-Salaam untuk mengimplementasikan TI di perusahaan.
230
DAFTAR PUSTAKA
Aasi, P., Rusu, L., & Han, S. (2016). The Influence of Organizational Culture on
IT Governance Performance: Case of The IT Department in a Large
Swedish Company. International Conference on System Sciences, 5157-
5166.
Adikara, F. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan
Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak
Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia.
Alramahi, e. (2014). Information Technology Governance Control Level in
Jordanian Banks Using: Control Objectives for Information and Related
Technology (COBIT 5). European Journal of Business and Management,
Vol. 6, No. 5, ISSN 2222-1905.
Alramahi, N. M., Barakat, A. I., & Haddad, H. (2014). Information Technology
Governance Control Level in Jordanian. European Journal of Business and
Management.
Altemimi, M. A., & Zakaria, M. S. (2015). Developing Factors for Effective IT
Governance Mechanism. Malaysian Software Engineering Conference,
245-251.
Bartens, Y., Schulte, F., & Vob, S. (2014). E-Business IT Governance Revisited:
An Attempt towards Outlining a Novel. International Conference on System
Science, 4356-4365.
Bhattacharjya, J., & Chang, V. (2006). Adoption and Implementation of IT
Governance: Cases from Australian Higher Education. Australasian
Conference on Information Systems.
Chou, Y., Chuang, H., & Shao, B. (2014). The impacts of information technology
on total factor productivity: A look at externalities and innovations.
International Journal of Production Economics, 290-299.
De Has, S., & Grembergen, W. V. (2005). IT Governance Structures, Processes and
Relational Mechanisms:. International Conference on System Sciences.
Eka, F. N. (2014). Evaluasi Capability Level pada Dukungan Layanan Manajemen
Data dengan Framework COBIT 5 Studi Kasus : DRC Jasindo. Jakarta:
UIN Jakarta.
Ekotama, S. (2018). Matinya Perusahaan Gara-Gara S.O.P. Jakarta: PT Elex
Media Komputindo. Kelompok Gramedia.
231
Farida, S. I., Fitroh, & Rahajeng, E. (2014). Usulan Model Tata Kelola Teknologi
Informasi pada Domain Monitor, Evaluate and Assess dengan Metode
Framework COBIT 5. UIN Jakarta, 42-52.
Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.
Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan COBIT. Jakarta:
Mitra Wacana Media.
Gusnita, N. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus pada Proses Manage The IT Management
Framework (APO01) dan Manage Human Resources (APO07). Jakarta:
UIN Jakarta.
Héroux, S., & Fortin, A. (2016). The Influence of IT Governance, IT Competence
and IT-Business Alignment on Innovation. ESG-UQAM.
Indrajit, R. E. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.
Jakarta: APTIKOM.
ISACA. (2012). COBIT 5 A Business Framework for the Governance and
Management of Enterprise. USA: IT Governance Institute.
ISACA. (2012). Cobit 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). Enabling Processes. USA: IT Governance Institute.
ISACA. (2012). Process Assesment Model (PAM) : Using COBIT 5. USA: IT
Governance Institute.
Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus : Dewan Kehormatan
Penyelenggara Pemilu (DKPP)). Jakarta: UIN Jakarta.
ITGI. (2007). COBIT 4.1. USA: IT Governance Institute.
Janahi, L., Griffiths, M., & Al-Ammal, H. (2015). A conceptual Model for IT
Governance in Public Sectors. IEEE, 48-56.
Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: Andi.
Kamus Pusat Bahasa Indonesia, T. P. (2005). Kamus Besar Bahasa Indonesia.
Jakarta: Balai Pustaka.
Kenol, J. (2010). The Basic of FMEA. North Jersey: Paper presented at the meeting
of American Society for Quality (ASQ).
232
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. JOURNAL OF INFORMATION SYSTEMS, 41-57.
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. Journal Of Information Systems, 41-57.
Mangalaraj, G., & Singh, A. (2014). IT Governance Frameworks and COBIT - A
Literature Review. Twentieth Americas Conference on Information
Systems, 1-10.
Mohanan, C., & Menon, V. (2016). Disaster Management in India - An Analysis
using COBIT 5 Principles. IEEE, 209-2013.
Office Governance Commerce. (2011). ITIL Service Design. London: The
Stationery Office.
Organization for Economic Cooperation and Development (OECD). (1999).
Principles of Corporate Governance. USA: OECD.
Peraturan Bank Indonesia. (2009). Pelaksanaan Good Corporate Governance Bagi
Bank Umum Syariah dan Unit Usaha Syariah. Jakarta: PBI.
Peraturan OJK No. 75. (2016). Standar Penyelenggaraan Teknologi Informasi bagi
BPR dan BPRS. Jakarta: OJK.
Putri, M. A., Aknuranda, I., & Mahmudy, W. F. (2017). Maturity evaluation of
Information Technology Governance in PT DEF Using COBIT 5
Framework. Journal of Information Technology and Computer Science, 19-
27.
Putri, M. A., I. A., & Mahmudy, W. F. (2017). Development of a Conceptual
Framework to Determine Improvement of IT Governance Using COBIT 5
and AHP-GA. Journal of Telecommunication, Electronic and Computer
Engineering, 43-49.
Sanjaya, W. (2013). Penelitian Pendidikan: Jenis, Metode dan Prosedur. Jakarta:
Kharisma Putra Utama.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Sasongko, N. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework COBIT Versi 4.0 Ping Test dan CAAT pada PT. Bank X Tbk
di Bandung. Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI
2009), B108-B113.
Seyal, A., & Tajuddin, S. (2017). A Preliminary Evaluation of ICT Centers
Performance Using COBIT Framework: Evidence from Institutions of
233
Higher Learning in Brunei Darussalam. Computational Intelligence in
Information Systems, 235-244.
Sopiana, F. (2017). Evaluasi IT Service Operation Menggunakan Best Practice
ITIL Versi 3 (Studi Kasus: BPN RI). Jakarta: UIN Jakarta.
Sorongan, E., & Nugroho, E. (2015). Analisa Pengaruh Keberhasilan Implementasi
Tata Kelola TI terhadap Organisasi. Seminar Nasional Teknologi Informasi
dan Multimedia, 231-236.
Sugiyono. (2012). Memahami Penelitian Kualitatif. Bandung: ALFABETA.
Suprayitno, & et. Al. (2005). . Internalisasi Good Corporate Governance Dalam
Proses Bisnis. Jakarta : IICG.
Surendro, K. (2009). Implememtasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Suwarno, F. P. (2014). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus Proses Manage Relationship (APO08) Studi
Kasus: PT OTO Multiartha). Jakarta: UIN Jakarta.
Wahyudi, M., & Deswandi, A. (2016). Audit Information Systems Core Banking
System Using ITIL V.3 Case Study On BTPN Sharia Bank. Journal of
Theoretical and Applied Information Technology, 87 No.1, ISSN: 1992-
28645.
Wakhinuddin, S. (2009, November 29). Wakhinuddin. Diambil kembali dari
https://wakhinuddin.wordpress.com/: https://wakhinuddin.wordpress.com
Wibowo, S. A., Selo, & Adipta, D. (2016). Kombinasi Framework COBIT 5, ITIL
dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi
Informasi di Perguruan Tinggi. Seminar Nasional Teknologi Informasi dan
Komunikasi , 122-128.
Zhang, P., Zhao, K., & Kumar, R. L. (2016). Impact of IT Governance and IT
Capability on Firm Performance. Information Management System, 357-
373.
LAMPIRAN - LAMPIRAN
LAMPIRAN I Wawancara
WAWANCARA I
Narasumber : Luthfi Arkanudin, S.Kom
Jabatan : Manajer TI
Hari, Tanggal : Rabu, 30 November 2016
1. Seperti apa profil BPRS Al Salaam beserta visi dan misi-nya?
PT BPR Amal Salman yang lebih dikenal dengan nama BPR Al Salaam,
didirikan pada tanggal 9 Oktober 1991. Pendirian BPR Al Salaam juga
dimaksudkan untuk turut serta dalam pelayanan lembaga keuangan bagi masyarakat
ekonomi menengah ke bawah, dengan corak khusus yaitu pelayanan perbankan
dengan nafas keislaman.
Berbeda dari badan usaha swasta pada umumnya BPR Al Salaam
merupakan usaha yang berlandaskan kebersamaan (Solidarity Corporate) yang
tetap menjunjung tinggi profesionalisme. BPR Al Salaam hadir untuk memberikan
pelayanan “retail banking” bagi kemajuan bersama sesuai dengan motto “Maju
Dalam Kebersamaan”.
Keinginan para pemegang saham sejak awal pendirian untuk menjadikan
BPR Al Salaam sebagai lembaga keuangan bagi masyarakat ekonomi menengah ke
bawah dengan corak khusus yaitu pelayanan perbankan dengan nafas keislaman
alhamdulillah sudah dapat kami wujudkan dalam bentuk nyata melalui kegiatan
operasi Perbankan Syariah sejak tanggal 3 Juli 2006.
Visi : “Menjadi Bank Perkreditan Rakyat Syariah Terbaik di Indonesia”
Misi :
1. Menjadi lembaga keuangan yang menghasilkan produk jasa perbankan terbaik
bagi nasabah
2. Menciptakan kondisi yang kondusif bagi pemerataan pembangunan
perekonomian sektoral dengan orientasi pengembangan usaha kecil dan
menengah menuju kesejahteraan bagi stake holder
Motto : “Maju Dalam Kebersamaan”
Tujuan :
1. Dengan profesionalisme tinggi berusaha memberikan pelayanan kepada nasabah
melalui penyediaan jasa keuangan yang optimal dalam hal kualitas,
kenyamanan, keamanan, dan keuntungan dalam hal berinvestasi
2. Memberikan tingkat kesejahteraan yang baik bagi seluruh karyawan
3. Memberikan hasil yang terbaik bagi stake holder
2. Bagaimana struktur organisasi di BPRS Al Salaam?
3. Apa yang menjadi tujuan utama Divisi TI BPRS Al Salaam dalam
menjalankan tugasnya?
Tujuan utama divisi TI yang pasti kita mencoba mengikuti perkembangan
zaman, yang dahulu website dianggap tidak penting, sekarang hampir
semua perusahaan mempunyai website untuk menunjang proses bisnisnya.
Perubahan bisnis ke era digital mempengaruhi masyarakat untuk mencari
RUPS
Dewan KomisarisDewan Pengawas
Syariah (DPS)
Direktur BisnisAzwar
Direktur UtamaIchwanda
Direktur Operasional(Kosong)
Internal AuditHandoko
Admin. Perusahaan(Dian haryanti)
Divisi OperasionalKiftiah Hindun
Divisi UmumDian Haryanti
Divisi Bisnis & Product -PSKSM
Abdillah Jetha
Umum(Dian Haryanti)
Legal, OPS & MCRifai H
Akuntansi, Pajak & Pelaporan
Heru I
Treasury(Kiftiah Hindun)
FundingArfan I
Collection(kosong)
RemedialAry S
SDMFatasya
E-Distribution ChannelRerry P
ITLutfi A
Divisi Bisnis & Product - Non PSKSM(Azwar)
Pengembangan Bisnis & Produk
(Abdillah Jetha)
Pemasaran & Jaringan Distribusi
(Abdillah Jetha)
Support Penjualan(Abdillah Jetha)
Pengembangan Bisnis & Produk(Azwar)
Pemasaran & Jaringan Distribusi (Azwar)
Support Penjualan(Azwar)
Risk Management(Kosong)
CABANG
informasi melalui smartphonenya, sehingga BPRS Al Salaam melihat
peluang ini untuk mengikuti perkembangan zaman. Untuk sisi operasional
tugas utama dari divisi IT untuk menjaga aksesibilitas file-file untuk
masing-masing divisi, karena sebelum divisi IT dibentuk belum diterapkan
aksesibilitas file sehingga semua divisi bisa melihatnya.
Selain itu, BPRS Al Salaam mempunyai program pengembangan para
staffnya agar dapat membuat aplikasi-aplikasi berbasis web untuk
menciptakan inovasi produk, tetapi sejauh ini masih lebih banyak
membantu pengelolaan kegitan operasional.
4. Apakah permasalahan yang ditemui dalam mencapai tujuan
organisasi?
Yang pertama, inventaris TI sudah out of date, karena anggaran untuk TI
terbatas, maka untuk saat ini untuk pergantian perangkat dilakukan secara
bertahap, yaitu dari bagian front liner (bagian CS, Teller, BO) jadi untuk
menangani nasabah lebih cepat.
Permasalahan yang ada di BPRS Al Salaam juga ada pada sistem core
banking yaitu Telkom Sigma. Ketika pihak direksi ingin mengolah data
nasabah untuk memperoleh informasi secara spesifik sebagai contoh,
direksi ingin mengetahui jumlah pembiayaan kendaraan bermotor untuk
nasabah yang berprofesi sebagai pegawai swasta apa saja yang biasa mereka
beli, jenis motor apa, dan daerah mana persebarannya, pihak TI masih agak
lama mengolahnya karena Core Banking System mereka di pegang oleh
pihak ketiga, sehingga kadang dari vendor tersebut lama dalam memberikan
hasil informasi tersebut.
Yang ketiga user behavior yang beberapa masih belum bisa menerima
perubahan, seperti peralihan operating system yang awalnya memakai
Windows sekarang diganti memakai Linux, dan contoh lainnya adalah pada
bagian sales masih banyak yang belum beralih ke aplikasi web base yang
telah dibuat untuk input data nasabah, jadi masih ada beberapa dengan cara
manual, yaitu datang ke kantor cabang untuk menyerahkan berkas nasabah,
padahal jika di lakukan dengan aplikasi bisa menginput di mana pun selagi
masih ada koneksi internet.
5. Sistem Informasi apa yang digunakan di BPRS Al Salaam ?
Aplikasi motor online, tujuannya untuk menginput data nasabah yang
ingin melakukan pembiayaan produk kendaraan bermotor. Sistem
sudah berbasis web.
LOS (Loan Originating System). Calon nasabah bertemu sales, isi
dokumen, dokumen di berikan ke reviewer untuk di review, kemudian
jika telah di review akan di serahkan ke kepala cabang untuk di approve
apakah pengajuannya diterima atau tidak.
CRM (Customer Relationship Management), dipakai di bagian e-
channel, untuk menanggapi calon nasabah yang ingin bertanya-tanya
melalui website dan chatting. Dari e-channel akan di berikan ke bagian
sales untuk di follow up.
Website BPRS Al Salaam, yang dikelola sendiri oleh bagian TI.
Untuk Core Banking kita belum mendevelop sendiri, kita masih
memakai vendor yaitu Telkom Sigma. Telkom Sigma sudah dipakai
hampir di semua Bank Pembiayaan Rakyat. Jadi jika ada audit dari OJK
yang di audit PT Sigma Telkom untuk core bankingnya.
6. Apa saja hambatan yang dialami dalam sistem inoformasi yang ada?
Hambatan yang ada dalam penerapan sistem informasi ini untuk LOS
(Loan Originating System) masih ada beberapa sales yang belum
memakai.
Untuk CRM E-Channel, hambatan yang dialami adalah penerapan e-
ticketing untuk pneyelasaian masalah masih berjalan lamban, tetapi kita
akan segera usahakan untuk membuat sistem yang lebih handal baik itu
dengan mengembangkan sendiri ataupun dengan memakai jasa pihak
ketiga.
Hambatan untuk core banking kita masih memakai pihak ketiga, dan untuk
core banking dari pihak Tekom Sigma pengembangan core banking
syariah lebih lambat daripada core banking konvensional.
7. Apa Saja Perangkat IT yang tersedia ?
PC
Monitor
Printer
Switch
Router (Microtic)
Modem (Modem Internet & Modem Sigma)
Server dan Hosting dengan vendor Indonesian Cloud
8. Apakah ada roadmap, manual book, dan SOP ?
Untuk SOP kita punya ada yang namanya Work Instruction, sudah di
dokumentasikan dalam bentuk Power Point.
Kalau roadmap biasanya langsung dari direksi, kebijakan-kebijakan yang di
ambil langsung dari pusat.
9. Apakah BPRS Al Salaam sudah menerapkan framework untuk
mengelola TI nya? Jika sudah, apa namanya ?
Belum, karena divisi TI di sini masih berjalan kurang dari dua tahun. Divisi
TI sendiri masih diperuntukan membantu kegiatan operasional perusahaan.
Sudah ada inisitaif untuk melakukan pengembangan, tetapi karena
keterbatasan sumber daya, kita masih menjalankan kegiatan operasional
saja.
10. Perlukah adanya Tata Kelola TI ? Mengapa?
Perlu, karena dengan adanya tata kelola TI pembagian setiap divisi menjadi
lebih jelas. Dengan adanya tata kelola, kita bisa mengukur kemampuan TI
untuk saat ini, dan melakukan perbaikan yang dibutuhkan agar ke depannya
TI di perusahaan kami lebih baik lagi.
Wawancara II
Narasumber : Luthfi Arkanudin, S.Kom
Jabatan : Manajer TI
Hari, Tanggal : Rabu, 28 Februari 2017
1. Aplikasi apa saja yang memakai vendor di BPRS Al-Salaam?
Yang pertama aplikasi vendor di BPRS Al-Salaam adalah Telkom Sigma.
Telkom Sigma adalah aplikasi yang memang banyak dipakai di perusahan
bank perkreditan rakyat untuk pengelolaan core banking system.
Selanjutnya kita punya aplikasi motor online, yaitu aplikasi web base yang
berfungsi untuk penginputan data nasabah yang ingin melakukan
pembiayaan kendaraan bermotor.
2. Apa permasalahan yang pernah dialami dari aplikasi yang di kelola
pihak ke-3?
Dengan Telkom Sigma permasalahan yang terjadi yaitu ketika migrasi
peraturan dari Sistem Informasi Debitur (SID) milik BI ke Sistem Layanan
Informasi Keuangan (SLIK) milik OJK, data-data nasabah ada yang
berubah dan itu merugikan bagi perusahaan. Kemudian respon apabila ada
problem kadang suka lama. Dan untuk pengembangan sistem lebih
didahulukan BPR yang bukan syariah.
Dengan motor online disini kita tidak dapat mengubah programnya, karena
source code nya di enkripsi oleh pengembang, padahal kita ingin
mengembangkan sistem tersebut, dan jika kita mau minta dikembangkan
oleh vendor motor online, mereka slow respon, dan terkesan lepas tangan
begitu saja.
3. Seperti apa harapan bapak dalam perkembangan inovasi yang ada di
BPRS Al-Salaam ini ?
Harapan saya sebagai manager TI dan juga harapan dewan direksi, inovasi
dalam Teknologi informasi mampu menjadi penggerak bisnis untuk BPRS
Al-Salaam. Akan tetapi lagi-lagi kita terbentur dengan kebijakan,terbentur
dengan dana, dan juga SDM yang sehingga proses penerapan inovasi masih
sebatas rencana. Tapi kedepannya, kita memiliki rencana bekerja sama
dengan beberapa start up di bidang Fintech
4. Apa harapan untuk sistem kerja dan Pengelolaan TI kedepannya?
Bisa membagi job decs setiap divisi, di divisi TI ini masih di bawah bagian
operasional, sehingga terkadang pekerjaan divisi TI menjadi lebih berat
karena mengerjakan bagian yang lain juga.
Kemudian tekait inovasi perbankan, kita harus segera melakukan kebijakan-
kebijakan strategis yang diperlukan supaya bank-bank syariah tidak
tertinggal jauh dengan bank-bank konvensional. Diperlukan dukungan dari
seluruh stakeholder yang ada.
LAMPIRAN 2 Kuesioner Pra penelitian
LAMPIRAN 3 Kuesioner Penelitian
KUESIONER I
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO01 (Manage the IT Management Framework)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.
Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5, untuk mengetahui tingkat kematangan pada proses pengelolaan
kerangka manajemen TI (APO01) untuk kondisi yang saat ini (as is), maupun kondisi yang
diharapkan (to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas
penigkatan pada domain APO01 (Manage the IT Management Framework).
Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:
Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.
Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:
Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.
Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.
Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.
Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses.
Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut.
Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis
dan tujuan proyek bisnis.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden
Jabatan Responden
Unit/bidang/subbidang
APO01.01 (Menetapkan Struktur Organisasi).
Penjelasan sub proses APO01.01:
Menetapkan struktur organisasi internal yang mencerminkan kebutuhan bisnis dan prioritas TI.
Menempatkan struktur manajemen yang diperlukan untuk pengambilan keputusan dengan efektif dan
efisien.
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1
Menentukan peran internal dalam
kemampuan pengambilan keputusan yang
diperlukan, termasuk aktivitas TI yang
dilakukan oleh pihak ketiga
2
Menentukan peran eksternal dalam
kemampuan pengambilan keputusan yang
diperlukan, termasuk aktivitas TI yang
dilakukan oleh pihak ketiga
3 Identifikasi keputusan yang diperlukan untuk
pencapaian hasil perusahaan dan strategi TI
4 Identifikasi keputusan yang diperlukan untuk
pengelolaan dan pelaksanaan layanan TI
5
Menetapkan keterlibatan stakeholder yang
kritis terhadap pengambilan keputusan
(akuntabel, bertanggung jawab,
dikonsultasikan atau diinformasikan)
6
Menyelaraskan organisasi yang berhubungan
dengan TI dengan model organisasi arsitektur
enterprise
7
Menentukan peran dan tanggung jawab
masing-masing fungsi dalam struktur
organisasi terkait TI
8
Menentukan struktur manajemen untuk
mendukung fungsi dan peran yang selaras
dengan tata kelola perusahaan
9
Menentukan hubungan manajemen untuk
mendukung fungsi dan peran yang selaras
dengan tata kelola perusahaan
10
Menetapkan komite strategi TI di tingkat
dewan, yang mana komite ini harus
memastikan bahwa tata kelola TI, sebagai
bagian dari tata kelola perusahaan
11
Membentuk komite pengarah TI yang terdiri
dari manajemen eksekutif, bisnis dan TI untuk
menentukan prioritas program investasi yang
disesuaikan dengan TI sesuai dengan strategi
dan prioritas bisnis perusahaan.
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
12
Memberikan pedoman untuk setiap struktur
manajemen (termasuk mandat, tujuan, rapat
para peserta, waktu, pelacakan, pengawasan
dan kelalaian) serta masukan yang diperlukan
untuk hasil pertemuan yang diharapkan.
13
Mengidentifikasi kebutuhan komunikasi dan
menerapkan rencana berdasarkan kebutuhan
dengan mempertimbangkan komunikasi top-
down, bottom-up dan horizontal.
14
Menetapkan koordinasi yang optimal antara
bisnis dan fungsi TI di dalam perusahaan dan
dengan entitas di luar perusahaan
15
Mengkomunikasikan struktur penghubung
yang optimal antara bisnis dan fungsi TI di
dalam perusahaan dengan entitas di luar
perusahaan
16 Secara teratur memverifikasi kucukupan dan
efektivitas struktur organisasi
APO01.02 (Membentuk Peran dan Tanggungjawab)
Penjelasan sub proses APO01.02:
Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab anggota TI, serta pemangku
kepentingan lainnya yang memiliki tanggung jawab untuk perusahaan IT, yang secara jelas mencerminkan
keseluruhan kebutuhan bisnis, sasaran TI, wewenang, tanggung jawab, dan akuntabilitas pihak terkait.
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1
Menetapkan peran dan tanggung jawab terkait
TI untuk semua personil di perusahaan,
selaras dengan kebutuhan dan sasaran bisnis.
2
Mempertimbangkan persyaratan dari
kontinuitas layanan perusahaan dan TI saat
menentukan peran, termasuk persyaratan
dukungan staf back-up dan cross-training
(Cross training adalah pelatihan staf untuk
melakukan fungsi anggota staf lainnya,
sehingga ketika sebagian staf terlalu sibuk
atau sakit, staf lain dapat membantu
melakukan fungsi pekerjaan mereka)
3
Memberikan masukan untuk proses
kontinuitas layanan TI dengan memelihara
informasi terkini dan uraian peran di
perusahaan
4
Menyertakan dalam deskripsi peran dan
tanggung jawab tentang kepatuhan terhadap
kebijakan dan prosedur manajemen
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b C d e f
5
Melaksanakan praktik pengawasan yang
memadai untuk memastikan bahwa peran dan
tanggung jawab dilaksanakan dengan benar.
6 memastikan akuntabilitas ditetapkan melalui
peran dan tanggung jawab
7 Susunan peran dan tanggung jawab untuk
mengurangi peran tunggal
APO01.03 (Memelihara Enabler Sistem Manajemen).
Penjelasan APO01.03:
Mempertahankan enabler dari sistem manajemen dan lingkungan kontrol untuk TI, dan memastikan bahwa
semuanya terintegrasi dan selaras dengan filosofi tata kelola dan manajemen perusahaan serta gaya operasi.
Enabler ini mencakup komunikasi yang jelas dari persyaratan ekspektasi sistem manajemen mendorong
kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan, dan menangani penyimpangan proses.
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b C d E F
1 Memperoleh pemahaman tentang visi
perusahaan, arah, dan strategi
2
Mempertimbangkan lingkungan internal
perusahaan (budaya manajemen, toleransi
risiko, keamanan, kode etik, akuntabilitas)
3 mengintegrasikan prinsip-prinsip TI dengan
prinsip bisnis
4 penyelarasan lingkungan pengendalian TI
dengan kebijakan TI
5 penyelarasan dengan standar tata kelola
nasional dan internasional yang berlaku
6 Membuat kebijakan untuk pengendalian TI
yang relevan seperti kualitas, keamanan,
kerahasiaan, pengendalian internal,
penggunaan aset TI
7
Evaluasi dan perbarui kebijakan setidaknya
setiap tahun untuk mengakomodasi perubahan
lingkungan operasi atau bisnis
8 Menyampaikan dan memberlakukan
kebijakan TI ke semua staf yang relevan
9
Memastikan penerapan prosedur untuk
melacak kepatuhan terhadap kebijakan dan
menentukan konsekuensi ketidakpatuhan
APO01.04 (Mengkomunikasikan Tujuan dan Arah Manajemen).
Penjelasan sub prosesAPO01.04:
Komunikasikan kesadaran dan pemahaman akan tujuan dan arahan kepada stakeholder dan pengguna yang
sesuai di seluruh perusahaan
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d E f
1
Mengkomunikasikan tujuan dan arah TI,
komunikasi didukung oleh manajemen
eksekutif dalam tindakan dan kata-kata
2
Memastikan informasi meliputi misi, sasaran
disampaikan secara jelas sampai di tingkat
paling bawah dari perusahaan
3 Menyediakan sumber daya yang terampil untuk
mendukung proses komunikasi
APO01.05 (Mengoptimalkan Penempatan Fungsi TI)
Penjelasan sub proses APO01.05:
Posisikan kemampuan TI dalam keseluruhan struktur organisasi untuk mencerminkan model perusahaan yang
relevan dengan pentingnya TI di dalam perusahaan, khususnya kekritisannya terhadap strategi perusahaan dan
tingkat ketergantungan operasional terhadap TI. Garis pelaporan CIO harus sepadan dengan pentingnya TI di
dalam perusahaan
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1
Pahami konteks penempatan fungsi TI,
termasuk penilaian terhadap strategi perusahaan
dan model operasi
2
Mengidentifikasi, mengevaluasi dan
memprioritaskan pilihan untuk penempatan
organisasi, sumber dan model operasi
3 Tentukan penempatan fungsi IT dan dapatkan
kesepakatan
APO01.06 (Menentukan Informasi/data dan Kepemilikan Sistem)
Penjelasan sub proses APO01.06:
menentukan dan pertahankan tanggung jawab atas kepemilikan Informasi (data) dan sistem informasi.
Memastikan bahwa Pemilik membuat keputusan tentang mengklasifikasikan informasi Dan sistem dan
melindungi mereka sesuai dengan klasifikasi
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b C d e f
1
Berikan kebijakan dan panduan untuk
memastikan klasifikasi informasi (data) yang
sesuai dan konsisten.
2
Tentukan panduan yang tepat untuk
memberikan keamanan dan kontrol yang efektif
atas sistem informasi dan informasi yang
bekerja sama dengan pemiliknya
3
penciptaan persediaan informasi (sistem dan
data) termasuk daftar pemilik, pemelihara dan
klasifikasi
4
pemeliharaan persediaan informasi (sistem dan
data) termasuk daftar pemilik, pemelihara dan
klasifikasi saat ini.
5
Tentukan dan implementasikan prosedur untuk
memastikan integritas semua informasi yang
tersimpan dalam bentuk elektronik seperti
database, gudang data dan arsip data
APO01.07 (Mengelola Perbaikan Proses yang Berkelanjutan)
Penjelasan sub proses APO01.07:
Menilai, merencanakan dan melaksanakan perbaikan proses dan kematangan berkelanjutan untuk memastikan
bahwa mereka mampu menyampaikannya terhadap tujuan perusahaan, pemerintahan, manajemen dan
pengendalian. Pertimbangkan panduan implementasi proses COBIT, standar yang muncul, persyaratan
kepatuhan, peluang otomasi, dan umpan balik pengguna proses, tim proses dan pemangku kepentingan lainnya.
Perbarui proses dan pertimbangkan dampak pada enabler proses
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a B c d e f a b C d e f
1 identifikasi proses bisnis-kritikal berdasarkan
kinerja dan kesesuaian driver dan resiko terkait
2 Menilai kemampuan proses dan
mengidentifikasi target peningkatan
3 Analisis kesenjangan dalam kemampuan dan
kontrol proses
4 Identifikasi pilihan untuk perbaikan dan
perancangan ulang proses
5 Memprioritaskan inisiatif untuk perbaikan
proses berdasarkan potensi manfaat dan biaya
6
Melaksanakan perbaikan yang disepakati,
beroperasi sebagai praktik bisnis normal, dan
menetapkan sasaran dan metrik kinerja untuk
memungkinkan pemantauan perbaikan proses
7
Pertimbangkan cara untuk meningkatkan
efisiensi dan efektivitas (mis., Melalui
pelatihan, dokumentasi, standardisasi dan
otomatisasi proses)
8 Terapkan praktik manajemen mutu untuk
memperbarui prosesnya
9 Menghentikan proses yang sudah ketinggalan
zaman, komponen proses atau enabler
APO01.08 (Menjaga Kepatuhan terhadap Kebijakan dan Prosedur)
Penjelasan sub proses APO01.08:
Menempatkan prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan enabler lainnya dari
kerangka kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja yang tidak memadai. Lacak tren dan
kinerjanya dan pertimbangkanlah ini di masa depan dalam desain dan peningkatan kerangka kontrol
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1 Lacak kepatuhan terhadap kebijakan dan
prosedur.
2 Menganalisis ketidakpatuhan dan mengambil
tindakan yang tepat
3 Mengintegrasikan kinerja dan kepatuhan
terhadap tujuan kinerja anggota staf individu
4 Secara teratur menilai kinerja enabler kerangka
kerja dan mengambil tindakan yang tepat
5 Menganalisis tren dalam kinerja dan kepatuhan
dan mengambil tindakan yang tepat
KUESIONER II
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO04 (Manage Innovation)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.
Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
inovasi (APO04) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan (to be),
yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan pada
domain APO04 (Manage Innovation).
Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:
Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.
Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:
Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.
Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.
Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.
Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses.
Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut.
Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis
dan tujuan proyek bisnis.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden : Jabatan Responden : Unit/Bidang :
APO04.01 (Menciptakan Lingkungan yang Kondusif untuk Inovasi).
Penjelasan sub proses APO04.01:
Menciptakan lingkungan yang kondusif bagi inovasi, pertimbangkan isu seperti penghargaan, kolaborasi,
forum teknologi, dan mekanisme untuk mempromosikan dan menangkap gagasan karyawan.
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
A b c d e f a b c d e f
1
Menciptakan perencanaan inovasi termasuk
risiko manajemen, anggaran yang berlaku untuk
menghabiskan inisiatif inovasi dan tujuan
inovasi
2
Penyediakan infrastuktur yang bisa menjadi
enabler untuk inovasi, seperti alat kolaborasi
untuk meningkatkan kerja antara situasi
geografis dan divisi.
3
Menciptakan lingkungan yang kondusif untuk
inovasi dengan mempertahankan SDM yang
relevan, seperti pengenalan inovasi dan
program penghargaan, rotasi kerja dan waktu
yang berkelanjutan untuk percobaan.
4
Mempertahankan program yang
memungkinkan staff menyampaikan ide inovasi
dan membuat kerangka pengambilan keputusan
yang tepat untuk dinilai dan dilakukan
penyampaian ide-ide.
5 Sejauh mana tingkat dorongan ide-ide inovasi
dari pelanggan, pemasok dan mitra bisnis
APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan).
Penjelasan sub proses APO04.02:
Bekerja dengan stakeholder yang relevan untuk memahami tantangan mereka. Pertahankan pemahaman yang
memadai tentang strategi perusahaan dan lingkungan yang kompetitif atau kendala lainnya sehingga peluang
yang dimungkinkan oleh teknologi baru dapat diidentifikasi
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
A b c d e f a b c d e f
1
Menjaga pemahaman tentang penggerak bisnis
sehingga potensi penambahan teknologi atau
inovasi TI dapat diidentifikasi.
2
Menjaga pemahaman strategi perusahaan,
operasional perusahaan dan isu lainnya
sehingga potensi penambahan teknologi atau
inovasi TI dapat diidentifikasi.
3
Melakukan pertemuan rutin dengan unit usaha,
divisi dan atau entitas pemangku kepentingan
lainnya untuk memahami masalah bisnis saat
ini, dimana teknologi baru atau inovasi TI dapat
menciptakan peluang.
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
A b c d e f a b c d e f
4
Memahami parameter investasi perusahaan
untuk inovasi dan teknologi baru sehingga
strategi yang tepat dikembangkan.
APO04.03 (Memonitor dan memindai lingkungan teknologi).
Penjelasan sub proses APO04.03:
Melakukan pemantauan sistematis terhadap lingkungan eksternal perusahaan untuk mengidentifikasi teknologi
baru yang berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor industri, dan tren hukum
dan peraturan untuk dapat menganalisis teknologi baru atau gagasan inovasi dalam konteks perusahaan.
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1
Sejauh mana tingkat memahami minat dan
potensi perusahaan untuk mengadopsi inovasi
teknologi baru yang paling oportunistik.
2
Sejauh mana tingkat memahami minat dan
potensi perusahaan untuk memfokuskan upaya
kesadaran pada inovasi teknologi yang paling
oportunistik
3
Sejauh mana tingkat melakukan penelitian dan
pemindaian lingkungan eksternal, termasuk
website, jurnal dan konferensi yang sesuai,
untuk mengidentifikasi teknologi yang muncul
4
Sejauh mana tingkat konsultasi dengan pakar
pihak ketiga bila diperlukan untuk
mengkonfirmasi temuan penelitian atau
sebagai sumber informasi tentang teknologi
baru.
5
Sejauh mana tingkat pengambilan inovasi TI
dari anggota staff dan menganalisisnya untuk
kemungkinan implementasi.
APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi).
Penjelasan sub proses APO04.04:
Menganalisis teknologi yang muncul dan / atau saran inovasi TI lainnya. Bekerja sama dengan para stakeholder
untuk memvalidasi asumsi tentang potensi teknologi dan inovasi baru
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1 Evaluasi teknologi yang teridentifikasi, dengan
mempertimbangkan aspek seperti waktu untuk
mencapai kematangan, sesuai dengan arstiektur
perusahaan dan potensi untuk memberikan nilai
tambah.
2
Risiko teknologi baru yang melekat (termasuk
potensi implikasi hukum), sesuai dengan
arsitektur perusahaan dan potensi untuk
memberikan nilai tambah
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
3
Identifikasi masalah apa pun yang mungkin
perlu dipecahkan atau dibuktikan melalui
inisiatif proof-of-concept. Proff-of-concept
adalah sebuah demonstrasi/protitipe, yang
tujuannya adalah untuk memastikan bahwa
beberapa konsep atau teori tertentu memiliki
potensi untuk penerapan di dunia nyata.
4
Lingkup inisiatif proof-of-concept, termasuk
hasil yang diinginkan, anggaran, kerangka
waktu dan tanggungjawab yang dibutuhkan.
5 Memperoleh persetujuan untuk inisiatif proof-
of-concept.
6
Penyaluran inisiatif proof-of-concept untuk
menguji teknologi baru atau gagasan inovasi
lainnya, identifikasi masalah, dan menentukan
apakah implementasi atau peluncuran lebih
lanjut harus dipertimbangkan berdasarkan
kelayakan dan potensi ROI.
APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai).
Penjelasan sub proses APO04.05:
Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan, jika menguntungkan, menghasilkan
rekomendasi untuk inisiatif lebih lanjut dan mendapatkan dukungan dari para pemangku kepentingan
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a B C d e f a b c d e f
1
Dokumen hasil proof-of-concept, termasuk
panduan dan rekomendasi untuk program tren
dan inovasi.
2
Komunikasian peluang inovasi yang layak ke
dalam proses strategi TI dan arsitektur
perusahaan.
3
Tindak lanjut inisiatif proof-of-concept untuk
mengkur sejauh mana mereka memanfaatkan
investasi sebenarnya.
4 Analisis dan mengkomunikasikan alasan untuk
menolak proof-of-concept.
APO04.06 (Memonitor pelaksanaan dan penggunaan inovasi).
Penjelasan sub proses APO04.06:
Pantau penerapan dan penggunaan teknologi dan inovasi yang muncul selama integrasi, pemakaian dan siklus
hidup ekonomi lengkap untuk memastikan bahwa manfaat yang dijanjikan direalisasikan dan untuk
mengidentifikasi pelajaran yang dipetik
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b C d e f a b c d e f
1
Penilaian penerapan teknologi baru/inovasi TI
yang diadopsi sebagai bagian dari strategi TI
dan pengembangan arsitektur enterprise serta
realisasinya selama pengelolaan inisiatif
program.
2 Menangkap pelajaran dan kesempatan untuk
perbaikan.
3 Menyesuaikan rencana inovasi yang
diperlukan.
4
Mengidentifikasi dan mengevaluasi nilai
potensial yang harus diwujudkan dari
penggunaan inovasi.
KUESIONER III
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO10 (Manage Suppliers)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.
Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
supplier/vendor (APO10) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan
pada domain APO10 (Manage suppliers).
Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:
Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.
Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:
Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.
Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.
Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.
Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses.
Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut.
Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis
dan tujuan proyek bisnis.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden : Jabatan Responden : Unit/Bidang :
APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan supplier). Penjelasan sub proses APO10.01:
Identifikasi pemasok dan kontrak terkait dan mengkategorikan ke dalam tipe, signifikansi dan kekritisan.
Tetapkan kriteria evaluasi pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok dan kontrak
yang ada dan alternative
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
A b c d e f a b c d e F
1
Menetapkan dan mempertahankan kriteria
supplier yang akan dipilih (tipe, signifikansi
dan kritis) dan fokus kepada supplier yang
disukai dan penting.
2
Menetapkan dan mempertahankan supplier
serta evaluasi terhadap konsistensi supplier
terhadap perusahaan.
3
Identifikasi dan mencatat supplier yang ada
untuk pengelolaan terhadap supplier yang
disukai.
4 Pengkategorian supplier yang ada untuk
pengelolaan terhadap supplier yang disukai
5
Mengevaluasi secara periodik serta
membandingkan kinerja supplier yang ada
untuk mengidentifikasi supplier yang baik.
APO10.02 (Memilih supplier). Penjelasan sub proses APO10.02:
Pilih pemasok sesuai dengan praktik yang adil dan formal untuk memastikan kecocokan terbaik yang layak
berdasarkan persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan masukan dari pemasok
potensial
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1
Me-review semua RFI (Request for
Information) untuk memastikan supplier sudah
menentukan kriteria penghargaan (award).
2
Me-review semua RFP (Request for Question)
untuk memastikan supplier sudah menentukan
kriteria penghargaan (award).
3
Mengevaluasi semua RFI (Request for
Information)yang sesuai dengan hasil evaluasi
kriteria.
4
Mengevaluasi semua RFP (Request for
Question) yang sesuai dengan hasil evaluasi
kriteria.
5 Pemilihan supplier terbaik yang sesuai dengan
RFP (Request for Question).
No Aktivitas proses Saat ini (As is) Yang diharapkan (To be)
a b c d e f A b c d e f
6
Memperoleh software dari supplier. Apakah
kedua pihak sudah memenuhi hak dan
kewajibannya.
7
Memperoleh sumber daya pengembangan
(tenaga outsourced). Apakah kedua pihak sudah
memenuhi hak dan kewajibannya.
8 Mendapatkan nasihat hukum mengenai
kepemilikan sumber daya pengembangan.
9 Memperoleh infrastruktur. Apakah kedua pihak
sudah memenuhi hak dan kewajibannya.
APO10.03 (Mengelola hubungan dan kontrak dengan supplier). Penjelasan sub proses APO10.03:
Memformalkan dan mengelola hubungan pemasok untuk masing-masing pemasok. Mengelola, memelihara dan
memantau kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah sesuai dengan standar perusahaan
dan persyaratan hukum dan peraturan. Menangani perselisihan kontrak
No Aktivitas proses
Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1
Menetapkan personil yang akan berhubungan
dengan supplier dan menjamin mereka dapat
dipercaya.
2 Menentukan proses komunikasi formal dan
review terhadap supplier. (jadwal dan interaksi)
3
Memastikan kontrak dengan supplier sesusai
dengan standar, hukum dan kebijakan
perusahaan.
4
Dalam kontrak dengan supplier sudah termasuk
ketentuan untuk meninjau pihak supplier dan
terkontrol dengan pihak manajemen.
5 Evaluasi keefektifan dari hubungan dengan
pihak supplier.
6
Menjelaskan, mengkomunikasikan dan
menyetujui terkait pengembangan hubungan
dengan supplier.
7
Menggunakan prosedur tetap dalam menangani
sengketa kontrak untuk mengatasi masalah
layanan.
8 Menjelaskan dan memformalkan peran dan
tanggung jawab untuk setiap layanan supplier.
APO10.04 (Mengelola risiko dari supplier).
Penjelasan sub proses APO10.04: Mengidentifikasi dan mengelola risiko yang berkaitan dengan kemampuan pemasok untuk terus memberikan
layanan yang aman, efisien dan efektif
No Aktivitas proses
Saat ini (As is) Yang diharapkan (To be)
a b c d e f a b c d e f
1
Mengidentifikasi dan memonitor hal terkait
risiko kemampuan supplier dalam memberi
layanan.
2
Memastikan supplier memberi layanan dengan
efektif, efisien, aman, terpercaya dan
berkelanjutan.
3
Dalam menetapkan kontrak, memperhatikan
potensial risiko layanan dengan menjelaskan
kebutuhan layanan secara jelas.
APO10.05 (Memantau kinerja dan pemenuhan supplier) Penjelasan sub proses APO10.05:
Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan terhadap persyaratan kontrak, dan nilai uang, dan
atasi masalah yang teridentifikasi
No Aktivitas proses
Saat ini (As is) Yang diharapkan (To be)
a b c d e F a b c d e f
1 Menetapkan dan mendokumentasikan kriteria
untuk memonitor kinerja supplier
2 Mendokumentasikan kriteria untuk memonitor
kinerja supplier
3
Memonitor dan review pemberian layanan
untuk memastikan supplier memberikan
kualitas layanan yang baik dan memenuhi
kebutuhan
4 Me-review kineja supplier untuk memastikan
mereka terpercaya dan kompetitif
5
Menilai hasil review secara periodik dan
mengkomunikasikannya dengan supplier untuk
mengembangkan hubungan
6 Memonitor dan evaluasi informasi dari luar
tentang supplier
LAMPIRAN 4 Bukti Dokumen
SOP Layanan Prima BPRS Al-Salaam
Perjanjian Kontrak Telkom SIGMA
Panduan Kerja divisi TI
Working Instruction
Peraturan OJK No. 75 Tahun 2016
Surat Edaran OJK No. 15 Tahun 2017
KPI Pegawai Al-Salaam
Lampiran 5 Surat-Surat