USULAN TATA KELOLA TEKNOLOGI INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi

Disusun Oleh:

ROYHAN AMIR
1111093000014

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH
JAKARTA
1439 H / 2018
 USULAN TATA KELOLA TEKNOLOGI INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi

Disusun Oleh:

ROYHAN AMIR
1111093000014

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH
JAKARTA
1439 H / 2018
 USULAN TATA KELOLA TEKNOLOGI INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

SKRIPSI

Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu

Program Studi Sistem Informasi Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

ROYHAN AMIR

1111093000014

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
1439 H / 2018

iii
iv
v
vi
 ABSTRAK

ROYHAN AMIR – 1111093000014, Usulan Tata Kelola Teknologi Informasi (IT

Governance) Menggunakan Framework COBIT 5 (Studi Kasus: PT. BPRS Al-
Salaam) di bawah bimbingan Bapak SYOPIANSYAH JAYA PUTRA dan Ibu
FITROH.

PT. BPRS Al Salaam adalah lembaga bank pembiayaan rakyat yang menjalankan
kegiatan usaha berdasarkan prinsip syariah. Saat ini BPRS Al-Salaam mempunyai
divisi TI untuk menangani kegiatan operasional yang berhubungan dengan
penggunaan teknologi informasi. Namun ada beberapa masalah yang dialami, yaitu
divisi TI masih kesulitan dalam menjalankan fungsinya karena belum
ditetapkannya kerangka manajemen TI yang baik, minimnya tingkat inovasi yang
dihasilkan dan ketergantungan BPRS Al-Salaam pada vendor TI dalam penerapan
core banking system. Tujuan dari penelitian ini adalah untuk memberikan usulan
dan rekomendasi tata kelola TI pada BPRS Al-Salaam. Framework yang digunakan
dalam tata kelola TI adalah COBIT 5 yang dapat digunakan untuk mengukur tingkat
kapabilitas, analisis gaps dan pemberian rekomendasi pada perusahaan.
Berdasarkan pemetaan antara kebutuhan stakeholder dengan proses COBIT 5,
didapat fokus proses yang diteliti adalah domain Manage the IT management
framework, Manage Innovation dan Manage Supplier. Metodologi yang dilakukan
menggunakan metode pengumpulan data dan analisis data. Metode pengumpulan
data terdiri dari observasi, wawancara, studi literatur dan kuesioner. Metode analisis
data menggunakan Process Assessment Model (PAM) yang terdiri dari tahapan
initiation, planning the assesment, briefing, data collection, data validation,
process atribute level dan reporting the result. Hasil dari penelitian ini adalah
proses manage the IT management framework dan manage supplier berada pada
level 1, yang artinya proses tersebut telah diterapkan. Sementara proses manage
innovation masih berada pada level 0, artinya hanya terdapat sedikit bukti yang
ditemukan. Rekomendasi untuk kerangka manajemen TI adalah menyusun struktur
organisasi divisi TI, rekomendasi terkait inovasi adalah membuat rencana
pengembangan inovasi dan rekomendasi untuk pengelolaan supplier adalah
mengidentifikasi dan memantau kinerja pemenuhan supplier.

Kata Kunci : Tata Kelola TI, COBIT 5, Process Assesment Model, innovation

V Bab + xvi Halaman + 273 Halaman + 28 Gambar + 85 Tabel + Daftar Pustaka

+ Lampiran
Pustaka Acuan (50, 1999-2017)

vii
 KATA PENGANTAR

Bismillaahirrohmaanirrohiim
Puji dan syukur penulis panjatkan kehadirat Allah SWT atas petunjuk,
Rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan skripsi dengan
judul “Usulan Tata Kelola Teknologi Informasi (IT Governance) Menggunakan
Framework COBIT 5 (Studi Kasus: PT. BPRS Al-Salaam)”. Tidak lupa shalawat
beriringan salam semoga selalu tercurah kepada junjungan alam Nabi Muhammad
SAW beserta keluarga, sahabat dan kerabat serta muslimin dan muslimat, semoga
kita semua mendapatkan syafa’at dari beliau di akhirat kelak. Amin.
Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun
demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna
memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas Sains
dan Teknologi UIN Syarif Hidayatullah Jakarta. Selama penyusunan skripsi ini
tentunya ada banyak kesulitan dan hambatan yang peneliti hadapi, baik dalam
pengumpulan bahan dan lain sebagainya. Namun berkat kesungguhan hati dan
bantuan dari berbagai pihak, sehingga kesulitan tersebut dapat diatasi.
Pada kesempatan ini peneliti juga hendak mengucapkan terima kasih kepada
pihak-pihak yang telah membantu memberikan dukungan, bimbingan dan bantuan
kepada saya selama melakukan penelitian skripsi dan proses penyelesaian skripsi
ini. Secara khusus saya ucapkan terima kasih kepada:
1. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. Ibu Nia Kumala Dewi, MMSI selaku Ketua Program Studi Sistem Informasi
Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah
Jakarta.
3. Bapak Dr. Syopiansyah Jaya Putra, M.Sis selaku Dosen Pembimbing I yang
secara bijaksana dan kooperatif telah memberikan ilmu dan bimbingan dengan
sabar serta membantu, dan mendukung secara moral maupun teknis selama
penyusunan skripsi ini.

viii
4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing II yang telah banyak membantu,
memberikan ilmu, bimbingan dan dukungan secara moral maupun teknis
selama penyusunan skripsi ini.
5. Bapak Ichwanda Munir Syamsudin, S.E, M.M, selaku dewan Direktur Utama
PT. BPRS Al-Salaam yang telah memberikan kesempatan bagi penulis untuk
melakukan penelitian di perusahaan tersebut.
6. Bapak Luthfi Arkanudin, S.Kom selaku Kepala Divisi TI BPRS Al-Salaam
yang telah bersedia meluangkan waktunya untuk memberikan gambaran
perusahaan, membantu penulis mendapatkan data-data yang dibutuhkan, dan
juga seluruh staff karyawan PT. BPRS Al-Salaam yang tidak dapat saya
sebutkan satu per satu tetapi tidak mengurangi rasa terima kasih saya kepada
bapak/ibu sekalian.
7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu
selama Peneliti duduk di bangku perkuliahan.
8. Ayah tercinta Bapak Radi yang telah membesarkan dan menyayangi saya
dengan sepenuh hati.
9. Ibu tercinta Hoiriah, S.Ag seorang ibu yang sangat menyayangi anak-anaknya
dengan tulus, yang telah melahirkan dan membesarkan saya dengan baik.
10. Teman-teman Sistem Informasi A 2011 yang telah memberikan doa dan
dukungan kepada penulis. Saudara Emhadiambang Ramadhany, S.Kom,
Ahmad Sopian, S.Kom, Azis Abdul Dzaelani S.Kom, Ahmad Djunaedi S.Kom,
dan semua teman-teman Sistem Informasi lainnya, terima kasih atas segala
bentuk dukungan dan doanya.
11. Keluarga besar HIMSI, yang telah memberikan semangat dan dukungan serta
ilmu yang bermanfaat bagi penulis.
12. Sharasita Prilly yang selalu memberikan support dan semangat kepada penulis
dari awal sampai selesainya tugas akhir ini.
13. Nabilah Khoirunnisa adik saya yang selalu memberikan doa dan dukungan
kepada penulis untuk segera menyelesaikan tugas akhir.
Penulis telah berusaha secara maksimal untuk membuat karya ilmiah ini
secara baik dan benar, akan tetapi tidak ada yang sempurna di dunia ini, termasuk

ix
karya ilmiah ini, oleh karena itu penulis mengharapkan kritik dan saran yang
konstruktif agar penyusunan laporan ini menjadi lebih baik lagi.

Akhir kata, penulis berharap laporan ini dapat bermanfaat bagi semua pihak
terutama teman-teman Sistem Informasi UIN Syarif Hidayatullah Jakarta, baik
sebagai betahan karya tulis berupa informasi, perbandingan maupun dasar untuk
penelitian materi lebih lanjut.

Jakarta, Juni 2018

Royhan Amir

1111093000014

x
 DAFTAR ISI

ABSTRAK ............................................................................................................ vii

KATA PENGANTAR ......................................................................................... viii
DAFTAR ISI .......................................................................................................... xi
DAFTAR GAMBAR ............................................................................................ xv
DAFTAR TABEL ................................................................................................ xvi
BAB I ...................................................................................................................... 1
1.1 Latar Belakang ................................................................................................. 1
1.2 Identifikasi Masalah ......................................................................................... 8
1.3 Rumusan Masalah ............................................................................................ 9
1.4 Batasan Masalah .............................................................................................. 9
1.5 Tujuan Penelitian ............................................................................................. 9
1.6 Manfaat Penelitian ......................................................................................... 10
1.7 Metodologi Penelitian .................................................................................... 11
1.7.1 Metode Pengumpulan Data ................................................................ 11
1.7.2 Metode Analisis Data ......................................................................... 12
1.8 Sistematika Penulisan .................................................................................... 14
BAB II ................................................................................................................... 15
2.1 Usulan ............................................................................................................ 16
2.2 Tata Kelola Teknologi Informasi ................................................................... 16
2.2.1 Pengertian Tata Kelola ....................................................................... 16
2.2.2 Pengertian Teknologi Informasi ......................................................... 17
2.2.3 Pengertian Tata Kelola Teknologi Informasi ..................................... 18
2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi ................... 19
2.2.5 Area Tata Kelola Teknologi Informasi .............................................. 19
2.2.6 Prinsip Tata Kelola Teknologi Informasi ........................................... 21
2.3 Tata Kelola Perusahaan .................................................................................. 21
2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan .................................... 22
2.3.2 Tata Kelola Perusahaan Perbankan Syariah ....................................... 23
2.4 Framework Tata Kelola Teknologi Informasi ............................................... 24
2.4.1 ITIL (Information Technology Infrastructure Library) ..................... 24

xi
 2.4.2 ISO (International Standards Organization) ..................................... 25
2.4.3 COBIT (Control Objectives for Information and Related Technology)
.............................................................................................................26
2.5 Framework COBIT 5 ..................................................................................... 28
2.5.1 Pengertian COBIT .............................................................................. 28
2.5.2 Sejarah COBIT ................................................................................... 29
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1 ................................................. 30
2.5.4 Prinsip COBIT 5................................................................................. 31
2.5.5 Enablers ............................................................................................. 34
2.5.6 Definisi Proses COBIT 5.................................................................... 35
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5 .............. 41
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5 ................................. 43
2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and Management
Question pada COBIT 5 ................................................................................ 45
2.5.10 PAM (Process Assesment Model) ...................................................... 47
2.5.11 Assesment Process Activities .............................................................. 47
2.5.12 Indikator Kapabilitas Proses............................................................... 50
2.6 Fokus Area Tata Kelola Teknologi Informasi ............................................... 69
2.6.1 APO01 Manage the IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI) ................................................................... 72
2.6.2 APO04 Manage Innovation (Mengelola Inovasi) ............................. 76
2.6.3 APO010 Manage Supplier (Mengelola Pemasok) ............................ 79
2.7 RACI Chart .................................................................................................... 81
2.8 Metodologi Penelitian .................................................................................... 86
2.8.1 Metode Pegumpulan Data .................................................................. 86
2.8.2 Metode Perhitungan ........................................................................... 87
2.8.3 Metode Analisis Data ......................................................................... 91
BAB III ................................................................................................................. 96
3.1 Desain Penelitian ........................................................................................... 96
3.1 Initiation ......................................................................................................... 96
3.1.1 Observasi ............................................................................................ 97
3.1.2 Wawancara ......................................................................................... 97
3.1.3 Metode Studi Literatur ....................................................................... 98

xii
3.2 Plannning the Assesment ............................................................................. 105
3.3 Briefing ........................................................................................................ 111
3.4 Data Collection ............................................................................................ 111
3.5 Data Validation ............................................................................................ 111
3.6 Process Attribute Level ................................................................................ 111
3.7 Reporting the Result ..................................................................................... 112
3.8 Kerangka Berpikir ........................................................................................ 113
BAB IV ............................................................................................................... 113
4.1 Initiation ....................................................................................................... 114
4.1.1 Sejarah PT. BPRS Al Salaam ........................................................... 114
4.1.2 Tujuan, Visi, Misi dan Motto ........................................................... 117
4.1.3 Produk-Produk BPRS Al-Salaam .................................................... 117
4.1.4 Struktur Organisasi BPRS Al-Salaam .............................................. 120
4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam ........................ 120
4.2 Planning the Assesment ............................................................................... 129
4.3 Briefing ........................................................................................................ 132
4.4 Data Collection ............................................................................................ 133
4.4.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Manajemen TI) ........................................................................... 133
4.4.2 APO04 Manage Innovation (Mengelola Inovasi) ............................ 137
4.4.3 APO10 Manage Suppliers (Mengelola Pemasok) ........................... 139
4.5 Data Validation ............................................................................................ 142
4.5.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI) ................................................................. 142
4.5.2 APO04 Manage Innovation ............................................................. 152
4.5.3 APO10 Manage Supplier ................................................................. 158
4.6 Process Attribute Level ................................................................................ 164
4.6.1 Penentuan Level Kapabilitas ............................................................ 164
4.6.2 Tingkat Kapabilitas Seluruh Proses ................................................. 168
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses Atribut
171
4.7 Reporting The Result.................................................................................... 185
4.7.1 Gaps dan Rekomendasi .................................................................... 186

xiii
 4.7.2 Implementasi Hasil Rekomendasi .................................................... 209
4.8 Pembahasan .................................................................................................. 224
BAB V................................................................................................................. 226
5.1 Kesimpulan .................................................................................................. 227
5.2 Saran ............................................................................................................ 228
DAFTAR PUSTAKA ......................................................................................... 230

xiv
 DAFTAR GAMBAR

Gambar 2.1 Evolusi COBIT ................................................................................. 30

Gambar 2.2 COBIT 5 Principles (ISACA, 2012) ................................................ 31
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012) .............. 33
Gambar 2.4 COBIT 5 Enablers ........................................................................... 34
Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012) ..................................... 36
Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals ................... 42
Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012) ........ 43
Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT ................ 44
Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management
Questions (ISACA, 2012) ............................................................................. 46
Gambar 2.10 Assessment Process Activities (ISACA, 2012) .............................. 48
Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012) ................................. 70
Gambar 2.12 Mapping stakeholder needs and management question (ISACA,
2012) ............................................................................................................. 71
Gambar 2.13 RACI Chart APO01 ....................................................................... 82
Gambar 3.1 Matriks RACI Chart APO01 .......................................................... 108
Gambar 3.2 Matriks RACI Chart APO04 .......................................................... 109
Gambar 3.3 Matriks RACI Chart APO10 .......................................................... 110
Gambar 3.4 Kerangka Berpikir Penelitian ......................................................... 113
Gambar 4.1 Struktur Organisasi BPRS Al-Salaam ............................................ 120
Gambar 4.2 Representasi capability level APO01 ............................................. 166
Gambar 4.3 Representasi capability level APO04 ............................................. 167
Gambar 4.4 Representasi capability level APO010 ........................................... 168
Gambar 4.5 Representasi capability level Keseluruhan ..................................... 170
Gambar 4.6 Usulan Struktur Organisasi ............................................................ 213
Gambar 4.7 Usulan Struktur Organisasi Divisi TI ............................................. 214
Gambar 4.8 Roadmap Inovasi ............................................................................ 218
Gambar 4. 9 Proses Proof of conccept ............................................................... 220
Gambar 4. 10 Proses Supplier & contract database (Office Governance
Commerce, 2011) ........................................................................................ 222

xv
 DAFTAR TABEL

Tabel 2.1 Perbandingan Framework (Sopiana, 2017) .......................................... 27

Tabel 2.2 Domain proses EDM ............................................................................ 37
Tabel 2.3 Domain Proses APO ............................................................................ 38
Tabel 2.4 Domain Proses BAI ............................................................................. 39
Tabel 2.5 Domain Proses DSS ............................................................................. 40
Tabel 2.6 Domain Proses MEA ........................................................................... 40
Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012) ....................................... 50
Tabel 2.8 Process Performance ........................................................................... 51
Tabel 2.9 Performance Management ................................................................... 52
Tabel 2.10 Work Product Management ............................................................... 55
Tabel 2.11 Process Definition .............................................................................. 56
Tabel 2.12 Process Deployment ........................................................................... 59
Tabel 2.13 Process Measurement ........................................................................ 62
Tabel 2.14 Process Control ................................................................................. 64
Tabel 2.15 Process innovation ............................................................................. 66
Tabel 2.16 Process optimization .......................................................................... 68
Tabel 2.17 Definisi Pihak RACI .......................................................................... 83
Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012) ........................................... 88
Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas ............................... 89
Tabel 2.20 Tahap Initiation .................................................................................. 91
Tabel 2.21 Tahap Planning the Assesment .......................................................... 92
Tabel 2.22 Tahap Data Collection ....................................................................... 92
Tabel 2.23 Tahap Data Validation ....................................................................... 93
Tabel 2.24 Tahap Process Attribute Level ........................................................... 93
Tabel 2.25 Tahap Reporting the Result ................................................................ 94
Tabel 3.1 Studi Literatur Penelitian Sebelumnya ................................................ 98
Tabel 3.2 Penelitian Jurnal Internasional ........................................................... 101
Tabel 3.3 Pemetaan RACI Chart APO01 .......................................................... 108
Tabel 3.4 Pemetaan RACI Chart APO04 .......................................................... 109
Tabel 3.5 Pemetaan RACI Chart APO10 .......................................................... 110
Tabel 4.1 Contoh kuesioner APO01.01 ............................................................. 131
Tabel 4.2 Jadwal Tahapan Briefing .................................................................... 132
Tabel 4.3 Grantt Chart Penelitian...................................................................... 133
Tabel 4.4 Rekapitulasi Jawaban Kuesioner Capability level APO01.01 ........... 142
Tabel 4.5 Rekapitulasi Jawaban Kuesioner Capability level APO01.02 ........... 144
Tabel 4.6 Rekapitulasi Jawaban Kuesioner Capability level APO01.03 ........... 145

xvi
Tabel 4.7 Rekapitulasi Jawaban Kuesioner Capability level APO01.04 ........... 146
Tabel 4.8 Rekapitulasi Jawaban Kuesioner Capability level APO01.05 ........... 147
Tabel 4.9 Rekapitulasi Jawaban Kuesioner Capability level APO01.06 ........... 148
Tabel 4.10 Rekapitulasi Jawaban Kuesioner Capability level APO01.07 ......... 149
Tabel 4.11 Rekapitulasi Jawaban Kuesioner Capability level APO01.08 ......... 151
Tabel 4.12 Rekapitulasi Jawaban Kuesioner Capability level APO04.01 ......... 152
Tabel 4.13 Rekapitulasi Jawaban Kuesioner Capability level APO04.02 ......... 153
Tabel 4.14 Rekapitulasi Jawaban Kuesioner Capability level APO04.03 ......... 154
Tabel 4.15 Rekapitulasi Jawaban Kuesioner Capability level APO04.04 ......... 155
Tabel 4.16 Rekapitulasi Jawaban Kuesioner Capability level APO04.05 ......... 156
Tabel 4.17 Rekapitulasi Jawaban Kuesioner Capability level APO04.06 ......... 157
Tabel 4.18 Rekapitulasi Jawaban Kuesioner Capability level APO10.01 ......... 158
Tabel 4.19 Rekapitulasi Jawaban Kuesioner Capability level APO10.02 ......... 159
Tabel 4.20 Rekapitulasi Jawaban Kuesioner Capability level APO10.03 ......... 161
Tabel 4.21 Rekapitulasi Jawaban Kuesioner Capability level APO10.04 ......... 162
Tabel 4.22 Rekapitulasi Jawaban Kuesioner Capability level APO10.05 ......... 163
Tabel 4.23 Capability level APO01 ................................................................... 165
Tabel 4.24 Tingkat Kapabilitas APO04 ............................................................. 166
Tabel 4.25 Tingkat Kapabilitas APO10 ............................................................. 167
Tabel 4.26 Capability level keseluruhan ............................................................ 170
Tabel 4.27 Proses APO01 PA 1.1 Process Performance .................................. 171
Tabel 4.28 Rating scale APO01 ......................................................................... 176
Tabel 4.29 Proses APO04 PA 1.1 Process Performance .................................. 176
Tabel 4.30 Rating scale APO04 ......................................................................... 180
Tabel 4.31 Proses APO10 PA 1.1 Process Performance .................................. 181
Tabel 4.32 Rating scale APO10 ......................................................................... 185
Tabel 4.33 Gaps dan Rekomendasi APO10.01 .................................................. 189
Tabel 4.34 Gaps dan Rekomendasi APO01.02 .................................................. 191
Tabel 4.35 Gaps dan Rekomendasi APO01.03 .................................................. 192
Tabel 4.36 Gaps dan rekomendasi APO01.04 ................................................... 192
Tabel 4.37 Gaps dan rekomendasi APO01.05 ................................................... 193
Tabel 4.38 Gaps dan rekomendasi APO01.07 ................................................... 195
Tabel 4.39 Gaps dan rekomendasi APO01.08 ................................................... 196
Tabel 4.40 Gaps dan rekomendasi APO04.01 ................................................... 198
Tabel 4.41 Gaps dan rekomendasi APO04.02 ................................................... 199
Tabel 4.42 Gaps dan rekomendasi APO04.03 ................................................... 200
Tabel 4.43 Gaps dan rekomendasi APO04.04 ................................................... 201
Tabel 4.44 Gaps dan rekomendasi APO04.05 ................................................... 202
Tabel 4.45 Gaps dan rekomendasi APO04.06 ................................................... 203
Tabel 4.46 Gaps dan rekomendasi APO10.01 ................................................... 205

xvii
Tabel 4.47 Gaps dan rekomendasi APO04.02 ................................................... 206
Tabel 4.48 Gaps dan rekomendasi APO10.03 ................................................... 207
Tabel 4.49 Gaps dan rekomendasi APO10.04 .................................................... 208
Tabel 4.50 Gaps dan rekomendasi APO10.05 .................................................... 209
Tabel 4.51 Tingkat risiko (Kenol, 2010) ............................................................ 210
Tabel 4.52 Hasil Analisis Risiko........................................................................ 211
Tabel 4.53 Peran dan Tanggungjawab ............................................................... 214
Tabel 4.54 Usulan SDM ..................................................................................... 215
Tabel 4.55 Contoh Supplier catalogue............................................................... 223

xviii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Saat ini penggunaan dan fungsi teknologi informasi sudah semakin

terasa dan terlibat di semua sektor bisnis. Perusahaan baik swasta dan

pemerintah sudah pasti harus mengimplementasikan teknologi informasi

dalam setiap kegiatannya. Teknologi Informasi sendiri dari yang tadinya

menjadi cost center, sekarang sudah berubah paradigmanya menjadi investasi

bagi perusahaan. (Adikara, 2013).

Untuk mencapai nilai yang maksimal dari penerapan teknologi

informasi di perusahaan, dibutuhkan adanya tata kelola yang baik (good

governance). IT governance merupakan salah satu bagian terpenting dari

kesuksesan penerapan good corporate governance. IT governance

memastikan pengukuran efektivitas dan efisiensi peningkatan proses bisnis

perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan

strategis perusahaan. IT Governance memadukan best practices proses

perencanaan, pengelolaan, penerapan, pelaksanaan dan pengawasan kinerja

TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran

perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu

mendayagunakan informasi yang dimilikinya sehingga dapat

mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk

menjadi lebih kompetitif. (Gondodiyoto, 2007).

1
 PT. Bank Pembiayaan Rakyat Syariah Al-Salaam Amal Salman atau

biasa disebut BPRS Al Salaam adalah salah satu perseroan Bank Pembiayaan

Rakyat yang berbasiskan prinsip syariah yang sudah berdiri sejak tahun 1991.

Memiliki visi menjadi bank pembiayaan rakyat syariah terbaik di Indonesia,

kini bank tersebut sudah memiliki berbagai cabang di Jabodetabek dan

Bandung.

Di era digital, bank-bank syariah harus mampu memberikan pelayanan

yang cepat, mudah dan praktis dengan memanfaatkan teknologi. Tak

terkecuali dengan BPRS Al Salaam. Dengan banyaknya kompetitor di bidang

jasa keuangan, baik itu dari bank umum konvensional ataupun bank syariah,

ditambah lagi dengan layanan teknologi keuangan (financial technology) non

bank yang sekarang banyak bermunculan, memberikan dampak persaingan

di sektor jasa keuangan.

Saat ini BPRS Al Salaam sudah mempunyai divisi terkait dengan

Teknologi Informasi. Divisi tersebut menangani kegiatan operasional yang

berhubungan dengan penggunaan teknologi informasi dan juga melakukan

pengembangan untuk menciptakan inovasi-inovasi layanan perbankan. Divisi

TI memberikan fungsi yang strategis dalam perusahaan, karena di era digital

seperti sekarang teknologi informasi menjadi penentu keberhasilan suatu

perusahaan (Sorongan & Nugroho, 2015).

Namun dalam perkembangannya, walaupun BPRS Al-Salaam telah

mengimplementasikan TI untuk meningkatkan keuntungan bagi perusahaan,

masih ada beberapa permasalahan yang dialami. Berdasarkan wawancara

2
peneliti kepada manajer TI BPRS Al-Salaam, terdapat beberapa masalah yang

saat ini ada pada divisi TI BPRS Al-Salaam.

Permasalahan di BPRS Al-Salaam yaitu terbatasnya sumber daya

manusia secara kuantitas dan kompetensi, sehingga banyak yang merangkap

kerja dan belum tersusunnya standar operasional prosedur yang jelas di divisi

TI. Selain itu belum diterapkannya struktur organisasi yang mencerminkan

pentingnya TI dalam perusahaan juga menjadi kendala pada divisi TI. Divisi

TI masih berada di bawah divisi operasional dalam garis organisasi yang

mengakibatkan kebijakan terkait divisi operasional berpengaruh juga

terhadap kebijakan TI. Indrajit (2014) dalam bukunya manajemen organisasi

dan tata kelola teknologi informasi menyebutkan bahwa problem utama

terkait dengan infrastruktur manajemen TI adalah struktur organisasi

(Indrajit, 2014). Aroun dkk mengatakan peningkatan bisnis investasi TI

menekankan manajemen puncak agar menerapkan kerangka kerja tata kelola

TI yang efektif untuk memenuhi tujuan tata kelola perusahaan dan peraturan.

Oleh karena itu, penting bagi BPRS Al-Salaam untuk dapat mengelola

kerangka manajemen TI yang sesuai dengan kebutuhan perusahaan.

Selanjutnya, memasuki era digitalisasi dalam kegiatan perbankan,

BPRS Al-Salaam melihat hal ini menjadi sebuah peluang sekaligus

tantangan. Tantangannya adalah seberapa cepat perusahaan dapat beradaptasi

dalam lingkungan perbankan yang dinamis. Dewan direksi dan manajer TI

mengakui dibutuhkan upaya inovasi untuk dapat bertahan di industri ini.

Menurut heroux dalam jurnal yang berjudul “The influence of IT Governance,

3
IT Competence and IT Business Alignment on Innovation”, inovasi sangat

penting bagi kinerja organisasi, TI dapat meningkatkan kemampuan untuk

mendeteksi peluang inovasi, dan tata klola TI memengaruhi inovasi serta

kompetensi TI dari direksi dibutuhkan untuk membuat keputusan strategis

yang baik (Héroux & Fortin, 2016). Namun pada BPRS Al-Salaam, belum

ada dukungan dari top management untuk pengembangan inovasi tersebut,

sehingga divisi TI belum dapat menghasilkan inovasi yang optimal. Divisi TI

juga masih dianggap support kegiatan operasional. Selain itu belum ada

program/kegiatan yang memungkinkan staff menyampaikan ide. Chou dkk

(2014) mengemukanan bahwa TI dapat digunakan untuk mengaktifkan

gagasan dan ide inovasi. Selanjutnya ketika teknologi digunakan dengan

inovatif, dapat menghasilkan produk dan layanan baru. (Chou, Chuang, &

Shao, 2014). Oleh sebab itu dibutuhkan pengelolaan inovasi untuk mengukur

sejauh mana penerapannya dilakukan.

Dalam penerapan sistem informasi di BPRS Al-Salaam, perusahaan

wajib memiliki aplikasi inti (core banking system) dan aplikasi penunjang

lainnya sesuai dengan peraturan OJK tentang Standar Penyelenggaraan

Teknologi Informasi bagi BPR dan BPRS (Peraturan OJK No. 75, 2016).

Beberapa sistem informasi yang sudah dibuat oleh internal divisi TI yaitu

aplikasi CRM (Customer Relationship Management), helpdesk ticketing

software, sistem informasi Pembiayaan Al-Salaam (SIPA), dan website resmi

BPRS Al Salaam. Aplikasi yang di kembangan oleh pihak ketiga adalah LOS

(loan origination system) dan core banking BPRS Al Salaam bekerja sama

4
dengan layanan penyedia jasa teknologi informasi Telkom Sigma. Menurut

(Wahyudi & Deswandi, 2016) pengembangan teknologi khususnya core

banking system, telah menjadi salah satu pendukung strategis bisnis bank itu

sendiri. Tanpa core banking system yang memadai, kegiatan utama bank tidak

akan berjalan, dan akan berdampak langsung pada kerugian organisasi.

Berdasarkan laporan Manajer TI di BPRS Al Salaam, pernah terjadi

kendala dalam kerjasama dengan vendor penyedia core banking. Kerja sama

tersebut menyebabkan BPRS Al Salaam memiliki ketergantungan terhadap

jasa yang diberikan dan mempengaruhi risiko BPRS antara lain risiko

operasional, kepatuhan, dan reputasi. Sebagai contoh pernah terjadi kesalahan

data nasabah, dimana beberapa data nasabah mengalami perubahan. Hal ini

dapat membuat kepercayaan nasabah menjadi berkurang dengan adanya

kesalahan data tersebut. Selain itu, ada beberapa sistem informasi yang source

code-nya di enkripsi oleh vendor, sehingga jika ingin menambahkan fitur dan

pengembangan divisi TI tidak dapat melakukannya. Maka dari itu perlu

mengevaluasi kinerja pihak ketiga secara keseluruhan demi pengembangan

kemitraan untuk memenuhi objektif organisasi jangka panjang (Indrajit,

2014). BPRS Al Salaam memerlukan keselarasan dalam memilih penyedia

layanan dan hubungan kontrak kerja sama dengan vendor sesuai dengan

undang-undang dan standar tata kelola TI terhadap pengelolaan dengan

vendor/supplier (ISACA, 2012).

Dengan adanya fakta-fakta tersebut, maka disimpulkan bahwa BPRS

Al-Salaam memerlukan evaluasi berkaitan dengan pengelolaan kerangka

5
kerja manajemen TI, pengelolaan inovasi, dan pengelolaan supplier

berdasarkan standard tata kelola TI yang ada, mengingat juga selama ini

BPRS Al-Salaam belum pernah dilakukan audit yang berkaitan dengan tata

kelola TI.

Penerapan teknologi informasi memiliki nilai investasi yang tinggi

sehingga perlu adanya pengelolaan TI yang signifikan. Melalui pengelolaan

TI yang baik maka proses TI yang ada dapat berjalan secara sistematis,

terkendali, efektif, efisien, dapat mengurangi biaya operasional dan

meningkatkan daya saing. Hasil yang baik dari sebuah pengelolaan TI dapat

dicapai jika dikembangkan dengan menggunakan IT Framework berstandar

Internasional salah satunya adalah Control Objective for Information and

Related Technology (COBIT) (Islamiah, 2014). COBIT 5 menyediakan

kerangka kerja komprehensif yang membantu perusahaan dalam mencapai

tujuan untuk tata kelola dan pengelolaan TI perusahaan (Alramahi e. , 2014).

Kerangka kerja COBIT 5 menyediakan model proses yang pada

umumnya ditemukan dalam aktivitas TI dalam lima domain proses yang

saling terkait, yaitu Evaluate, Direct and Monitor (EDM), Align Plan and

Organize (APO), Build, Acquire and Implementation (BAI), Deliver, Service

and Support (DSS) dan Monitor, Evaluate and Assess (MEA). Masing-

masing proses TI dilengkapi dengan objektif control. (ISACA, 2012)

Pada framework COBIT 5 untuk menentukan proses yang akan dikaji,

maka dilakukan beberapa tahapan yaitu melihat fakta-fakta yang ada di BPRS

Al-Salaam, lalu melakukan pemetaan berdasarkan stakeholder needs and

6
enterprise goals, untuk melihat kebutuhan stakeholder yang akan

menggambarkan tujuan dari perusahaan. Dari hasil mapping COBIT 5

enterprise goals to governance and management question, yang dibutuhkan

BPRS Al-Salaam adalah “how do I manage performance of IT” dan “how do

I best build and structure my IT departement” (ISACA, 2012).

Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui

pemetaan enterprise goals to IT-related goals berdasarkan COBIT 5 enabling

process pada BPRS Al-Salaam adalah nomor 11, yaitu Optimisation of

business process functionality. Selanjutnya dilakukan pemetaan terhadap IT-

related goals berdasarkan COBIT 5 pada BPRS Al-Salaam dengan hasil yang

dipilih adalah nomor 9 yaitu IT Agility pada balanced scorecard internal.

Lalu dilakukan pemetaan IT Goals terhadap proses-proses COBIT. IT

Goals tersebut memetakan proses-proses COBIT menjadi primer (P) dan

sekunder (S). Ada tujuh belas (17) IT Goals dan terbagi menjadi empat (4)

sektor yaitu: Financial, Customer, Internal dan Learning and Growth.

Proses-proses COBIT yang primer dalam IT Goals nomor (9) IT agility

adalah EDM04 (Ensure Resources Optimisation), APO01 (Manage the IT

Framework), APO03 (Manage Enterprise Architecture), APO04 (Manage

Innovation), APO10 (Manage Suppliers) dan BAI08 (Manage Knowledge).

Namun dilihat dari permasalahan utama dan didukung oleh hasil wawancara

pra-penelitian, maka peneliti akan membatasi penelitian ini hanya pada proses

APO (Align, Plan and Organise), dengan menggunakan tiga proses yaitu

7
 APO01 (Manage the IT Framework), APO04 (Manage Innovation) dan

APO10 (Manage Suppliers).

Dengan adanya evaluasi yang dilakukan peneliti harapkan dapat

mengetahui pengelolaan teknologi informasi yang ada di BPRS Al Salaam

apakah sudah sesuai dengan strategi bisnis yang bertuju pada visi dan misi

perusahaan.

Berdasarkan uraian diatas, penulis mencoba melakukan penelitian pada

PT. BPRS Al Salaam dengan judul “Usulan Tata Kelola Teknologi

Informasi (IT Governance) Menggunakan Framework COBIT 5 (Studi

Kasus: PT BPRS Al Salaam”.

1.2 Identifikasi Masalah

Berdasarkan uraian latar belakang diatas, dapat diidentifikasi beberapa

permasalahan sebagai berikut :

1. BPRS Al-Salaam belum menyelaraskan peraturan OJK No. 75 Tahun

2016 tentang standar penyelenggaraan TI, mengakibatkan beberapa

pegawai divisi TI merangkap jabatan karena tidak adanya peran dan

tanggungjawab serta struktur organisasi secara jelas.

2. Kurangnya inovasi produk dan layanan dikarenakan divisi TI masih

dianggap support kegiatan operasional, sehingga untuk pengembangan

sistem yang mandiri masih belum dapat dilakukan.

3. Adanya kesalahan data nasabah yang terjadi berulang kali pada sistem

core banking yang dikelola vendor sehingga menimbulkan kerugian pada

perusahaan.

8
1.3 Rumusan Masalah

Berdasarkan identifikasi masalah dan latar belakang yang telah

dijelaskan sebelumnya, maka dapat dirumuskan bahwa permasalahan yang

akan dibahas dalam penelitian ini adalah bagaimana memberikan usulan tata

kelola teknologi informasi berdasarkan framework COBIT 5 pada PT. Bank

Pembiayaan Rakyat Syariah Al-Salaam pada proses APO01, APO04 dan

APO10 ?

1.4 Batasan Masalah

Batasan masalah dalam penelitian ini adalah:

1. Usulan tata kelola teknologi informasi dilakukan di PT. BPRS Al-Salaam.

2. Penelitian ini menggunakan Process Assesment Model pada COBIT 5

yaitu, initiation, planning the assessment, briefing, data collection, data

validation, process attribute level dan reporting the result.

3. Tata kelola teknologi informasi pada PT. BPRS Al-Salaam hanya berfokus

pada proses Align, Plan and Organise, yaitu APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan APO10

(Manage Suppliers).

4. Alat pengukuran tingkat kapabilitas yang dipakai adalah skala likert dan

rating scale.

1.5 Tujuan Penelitian

Tujuan umum dari penelitian di BPRS Al-Salaam ini adalah

mengusulkan standar tata kelola teknologi informasi menggunakan

framework COBIT 5 pada proses pengelolaan kerangka manajemen TI,

9
 pengelolaan inovasi dan pengelolaan terhadap supplier/vendor di BPRS Al-

Salaam. Sedangkan tujuan khususnya adalah sebagai berikut

1. Mengetahui capability level untuk kondisi saat ini (as is) dan kondisi yang

diinginkan (to be) di BPRS Al Salaam pada proses APO01 (Manage the

IT Management Framework), APO04 (Manage Innovation) dan APO10

(Manage Suppliers) menggunakan framework COBIT 5.

2. Memberikan usulan saran atau rekomendasi perbaikan berdasarkan

COBIT 5 pada proses APO01 (Manage the IT Management Framework),

APO04 (Manage Innovation) dan APO10 (Manage Suppliers) kepada

pihak BPRS Al Salaam.

3. Melakukan implementasi perancangan berdasarkan rekomendasi yang

telah di dapat pada proses APO01 (Manage the IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage

Suppliers) kepada pihak BPRS Al Salaam.

1.6 Manfaat Penelitian

Penelitian ini diharapkan dapat memberikan manfaat. Manfaat tersebut

diantaranya:

1. Memberikan usulan dan panduan untuk melakukan pengelolaan kerangka

manajemen TI yang sesuai dengan framework COBIT 5.

2. Memberikan pedoman bagi perusahaan untuk pengelolaan inovasi agar

inovasi yang dihasilkan dapat memberikan hasil yang maksimal.

3. Membantu BPRS Al-Salaam untuk mengurangi risiko dari pengelolaan

supplier yang tidak memenuhi kebutuhan bisnis perusahaan.

10
1.7 Metodologi Penelitian

1.7.1 Metode Pengumpulan Data

a. Observasi

Observasi yang akan dilakukan adalah dengan mengamati secara

langsung tentang hal-hal yang berkaitan dengan proses bisnis,

kerangka kerja TI, dan hal yang berkaitan dengan pengelolaan TI di

BPRS Al-Salaam.

b. Wawancara

Wawancara dilakukan kepada manajer dan para staff TI di BPRS Al-

Salaam. Wawancara dilakukan untuk menemukan masalah secara

lebih terbuka melalui pendapat dan ide yang disampaikan oleh

narasumber.

c. Studi Literatur

Pada penelitian ini menggunakan beberapa referensi berupa jurnal,

baik itu jurnal yang terindeks secara nasional maupun jurnal

internasional, skripsi dan tesis yang membahas tentang model tata

kelola TI.

d. Kuesioner

Tahapan kuesioner dibagi menjadi 2 tahap yaitu tahapan pra-

penelitian yang dilakukan untuk menentukan IT related goals dan IT

process. Dari kuisioner pra-penelitian ditentukan IT goals nomor [9]

IT Agility dengan proses yang terkait adalah APO01 (Manage The

IT Management Framework), APO04 (Manage Innovation) dan

11
 APO10 (Manage Suppliers). Tahap yang kedua adalah pengisian

kuisioner berdasarkan proses yang telah ditentukan pada tahap pra-

penelitian. Tiap kalimat merupakan pernyataan guna mengetahui

kondisi organisasi untuk mencapai kondisi keadaan saat ini (as is)

dan kondisi yang diinginkan (to be) yang berfokus pada proses

APO01 (Manage The IT Management Framework), APO04

(Manage Innovation) dan APO10 (Manage Suppliers). Kuesioner

ini memakai skala likert berdasarkan framework COBIT 5.

1.7.2 Metode Analisis Data

Dalam penelitian ini, penulis menggunakan metode analisis data

berdasarkan COBIT 5 yaitu process assesment model (PAM). PAM

adalah serangkaian kegiatan yang dilakukan oleh peneliti untuk

mengidentifikasi kebutuhan, analisis gap, mengukur tingkat kapabilitas

dan memberikan rekomendasi. PAM terdiri dari 7 tahapan yaitu:

1) Initiation,

Pada tahap ini menjelaskan tentang penggerak pada organisasi.

Indentifikasi penggerak perubahan saat ini dan kebutuhan

perubahan pada tingkat manajemen eksekutif. Tujuannya adalah

memperoleh pemahaman tentang organisasi saat ini.

2) Planning the Assessment,

Tahap kedua adalah dilakukan rencana penilaian yang bertujuan

untuk mendapatkan hasil evaluasi penilaian capability level.

Dengan memetakan RACI chart yang ada di COBIT dengan

12
 beberapa staff di BPRS Al Salaam agar selaras dengan kebutuhan

aktifitas penelitian yang akan dinilai.

3) Briefing

Tahap ketiga adalah melakukan pengarahan kepada tim penilai

sehingga memahai masukan, proses dan keluaran dalam unit

organisasi yang akan di nilai yaitu Divisi TI BPRS Al Salaam

dengan cara menentukan jadwal, kendala yang dihadapi dalam

melakukan penilaian, peran dan tanggung jawab, kebutuhan

sumber daya, dan lain-lain.

4) Data Collection,

Tahap keempat adalah dilakukan pengumpulan data dari hasil

temuan yang terdapat pada BPRS Al-Salaam yang bertujuan

untuk mendapatkan bukti-bukti penilaian evaluasi pada aktifitas

proses yang telah dilakukan.

5) Data Validation,

Tahap kelima adalah dilakukan validasi data yang bertujuan

untuk mengetahui hasil perhitungan kuisioner dan melakukan

proses penilaian capability level.

6) Process Attribute Level,

Pada Tahap ini peneliti melakukan proses pemberian level pada

atribut yang ada disetiap indikator, yang bertujuan untuk

menunjukkan hasil capability level dari hasil perhitungan

13
 kuisioner pada tahap-tahap sebelumnya dan melakukan analisis

Gap pada tahapan berikutnya.

7) Reporting the Result

Pada tahap ketujuh peneliti melaporkan hasil pengukuran

capability level usulan tata kelola TI berupa analisis gap yang

ditemukan dan memberikan rekomendasi kepada BPRS Al-

Salaam.

1.8 Sistematika Penulisan

Sistematika penulisan pada penelitian ini terbagi menjadi 5 (lima) bab,

isi dari masing-masing bab adalah sebagai berikut:

BAB I PENDAHULUAN

Bab ini menjelaskan latar belakang, perumusan permasalah, batasan

masalah, tujuan penelitian, manfaat penelitian, metodologi

penelitian, serta sistematika penulisan tata kelola teknologi

informasi.

BAB II LANDASAN TEORI

Bab ini membahas mengenai definisi dan teori-teori yang digunakan

sebagai acuan atau dasar dalam penelitian yang berhubungan dengan

bidang Tata Kelola TI dengan menggunakan framework COBIT 5

yang berfokus pada APO01 (Manage The IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage

Supplier)

14
BAB III METODOLOGI PENELITIAN

Bab ini membahas mengenai metodologi penelitian yang digunakan,

mencakup desain penelitian, metode pengumpulan data, metode

analisa data dan kerangka berpikir penelitian terhadap analisa

evaluasi capability level yang berfokus pada pengelolaan kerangka

kerja manajemen TI (APO01), pengelolaan inovasi (APO04) dan

pengelolaan supplier (APO10) di BPRS Al-Salaam.

BAB IV HASIL DAN PEMBAHASAN

Bab ini membahas secara singkat tentang perusahaan dan hasil dari

analisis tat kelola teknologi informasi yang berawal dari perhitungan

kuesioner hingga pemenuhan dokumen sesuai tingkat level yang

dicapai dan juga membahas tentang temuan gap dan rekomendasi.

BAB V PENUTUP

Bab ini merupakan penutup yang berisi kesimpulan dari uraian pada

bab sebelumnya dan saran untuk perbaikan dalam penerapan tata

kelola TI yang berfokus pada proses pengelolaan kerangka

manajemen TI, pengelolaan inovasi dan pengelolaan supplier,

sehingga capability level yang diharapkan dapat tercapai oleh BPRS

Al-Salaam.

15
 BAB II

LANDASAN TEORI

2.1 Usulan

Usulan menurut Tim Penyusun Pusat Bahasa Indonesia adalah anjuran

(pendapat dsb) yang dikemukakan untuk dipertimbangkan atau untuk

diterima (Kamus Pusat Bahasa Indonesia, 2005).

Jadi, usulan adalah suatu hal yang bersifat pendapat yang di

publikasikan dan dapat diterima atau dipertimbangkan.

2.2 Tata Kelola Teknologi Informasi

2.2.1 Pengertian Tata Kelola

(Jogiyanto & Abdillah, 2011) menjelaskan bahwa tata kelola

(governance) merupakan suatu proses yang dilakukan oleh suatu

orgianisasi atau masyarakat untuk mengatasi permasalahan yang

terjadi.

(Organization for Economic Cooperation and Development

(OECD), 1999) mendefinisikan tata kelola adalah sistem yang

dipergunakan untuk mengarahkan dan mengendalikan kegiatan bisnis

perusahaan. Tata kelola mengatur pembagian tugas, hak, dan kewajiban

pihak-pihak dalam organisasi terhadap kehidupan perusahaan,

termasuk para pemegang saham, dewan pengurus, para manajer, dan

semua anggota stakeholders non-pemegang saham. Pembagian tugas,

16
 hak, dan kewajiban juga berfungsi sebagai pedoman pengevaluasian

kinerja Board of Directors dan manajemen perusahaan.

Sedangkan (Indrajit, 2014) menjelaskan tata kelola (governance)

adalah bagaimana agar suatu rangkaian atau domain aktivitas – seperti

POAC (Planning, Organising, Actuating dan Controlling) pada

manajemen – dilakukan dengan mengacu pada prinsip-prinsip kebaikan

atau bernuansa positif, bukan mengarah pada kegiatan yang bersifat

menghalalkan segala cara negatif untuk mencapai tujuan dimaksud.

Governance berada pada dimensi struktur pertanggung-jawaban dan

pengembalian keputusan terhadap berbagai kegiatan yang strategis.

Dari beberapa definisi di atas dapat disimpulkan bahwa tata

kelola merupakan suatu struktur yang mengatur pola hubungan antara

peran Dewan Komisaris, Direksi, Rapat Umum Pemegang Saham dan

para Stakehoder lainnya di dalam tata kelola perbankan.

2.2.2 Pengertian Teknologi Informasi

Teknologi Informasi adalah penerapan teknologi komputer

(peralatan teknik berupa perangkat keras dan perangkat lunak) untuk

menciptakan, menyimpan, mempertukarkan, dan menggunakan

informasi dalam berbagai bentuk (Fauziah, 2010).

Dari definisi di atas, dapat disimpulkan teknologi informasi

adalah alat atau perangkat tertentu yang bisa membantu manusia untuk

mengolah, mengorganisasikan data untuk di sampaikan kepada objek

yang di tuju.

17
2.2.3 Pengertian Tata Kelola Teknologi Informasi

Tata kelola TI sebagai suatu struktur dan proses pengambilan

keputusan TI di tingkat korporat untuk mengarahkan perilaku yang

diinginkan dari insan TI dan memastikan keberhasilan TI dalam rangka

penciptaan nilai bagi para stakeholder (Jogiyanto & Abdillah, 2011)

Tata kelola TI adalah bagian terintegrasi dari pengelolaan

perusahaan yang mencakup kepemimpinan, struktur data serta proses

organisasi. Hal ini untuk memastikan bahwa teknologi informasi

perusahaan dapat dipergunakan untuk mempertahankan dan

memperluas strategi dan tujuan organisasi (Surendro, 2009).

Tata kelola TI memiliki definisi inklusif yang mencakup sistem

informasi, teknologi dan komunikasi, bisnis dan hukum serta isu

lainnya yang melibatkan hampir seluruh pemangku kepentingan

(stakeholder) (Sarno, 2009).

Tata kelola TI didefinisikan sebagai struktur hubungan dan proses

untuk mengarahkan dan mengontrol perusahaan agar tujuan bisnis

dapat tercapai melalui penambahan nilai (adding value) sekaligus

melalui penyeimbang resiko terkait dengan pengelolaan proses TI

(Sarno, 2009).

Dari beberapa definisi tersebut dapat disimpulkan bahwa yang

dimaksud tata kelola teknologi informasi adalah usaha atau kegiatan

yang dilakukan oleh tingkat korporat yaitu manajemen di level atas dan

eksekutif pada sebuah organisasi untuk mengelola teknologi informasi

18
 yang dimiliki agar dapat mendukung kinerja organisasi dalam mencapai

tujuan dan menyelaraskannya dengan strategi-strategi bisnis yang telah

ada pada organisasi.

2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi

Menurut (Surendro, 2009), kegunaan tata kelola teknologi

informasi adalah untuk mengatur penggunaan teknologi informasi,

serta untuk memastikan kinerja teknologi informasi sesuai dengan

tujuan berikut ini:

1. Keselarasan teknologi informasi dengan perusahaan dan realisasi

keuntungan-keuntungan yang dijanjikan dari penerapan teknologi

informasi.

2. Penggunaan teknologi informasi agar memungkinkan perusahaan

mengeksploitasi peluang dan memaksimalkan keuntungan.

3. Penggunaan sumber daya teknologi informasi yang bertanggung

jawab.

4. Manajemen yang tepat akan risiko yang terkait teknologi informasi

secara tepat.

2.2.5 Area Tata Kelola Teknologi Informasi

Menurut (Sarno, 2009), tata kelola TI mencakup dari kelima

fokus area. Dua fokus area tata kelola TI yang merupakan outcome

yaitu value delivery and risk management, sedangkan tiga lainnya yang

merupakan driver (pendorong) yaitu strategic alignment, resource

19
management dan performance measurement. Kelima hal ini semuanya

digerakkan oleh stakeholder value.

1. Penyesuaian strategis (Strategic Allignment), penerapan TI harus

mendukung pencapaian misi perusahaan. Strategi TI harus benar-

benar mendukung strategi bisnis perusahaan.

2. Penambahan nilai (Value Delivery), penerapan TI harus memberikan

nilai tambah bagi pencapaian misi perusahaan.

3. Pengelolaan risiko (Risk Management), penerapan TI harus disertai

dengan identifikasi terhadap risiko-risiko TI, sehingga dapat

mengatasi dampak yang ditimbulkan olehnya. Risiko penerapan TI

dapat berupa virus, penyalahgunaan hak akses, kesalahan/kerusakan

sistem, kerusakan sistem pendukung dan lain-lain.

4. Pengelolaan sumber daya (Resource Management), penerapan TI

harus didukung sumber daya yang memadai dan penggunaan sumber

daya yang optimal.

5. Pengukuran kinerja (Performance Measurement), penerapan TI

harus diukur dan dievaluasi secara berkala, untuk memastikan

bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis

perusahaan.

Terdapat beberapa keuntungan yang dapat diperoleh perusahaan

dengan adanya sebuah tata kelola TI menurut (Sarno, 2009), yaitu:

1. Kemampuan proses yang lebih baik.

2. Dukungan dalam menyelaraskan kebutuhan bisnis.

20
 3. Mengurangi risiko-risiko penerapan TI.

4. Peningkatan kinerja.

5. Pertambahan nilai yang semakin baik.

2.2.6 Prinsip Tata Kelola Teknologi Informasi

Menurut (Jogiyanto & Abdillah, 2011) prinsip tata kelola TI

menunjukkan kriteria dan arah tujuan strategik penerapan TI dalam

organisasi. Prinsip tata kelola TI adalah sebagai berikut:

1. Tata kelola TI lebih sebagai sistem pencegahan

2. Rancang Tata kelola TI secara terintegrasi

3. Keterlibatan dan partisipasi eksekutif puncak

4. Kaji secara rutin

5. Selaras dengan visi organisasi

6. Selaras dengan sistem penghargaan

7. Tanggung jawab dan Kepemilikan yang jelas

2.3 Tata Kelola Perusahaan

Tata kelola perusahaan/koorporat adalah sebuah sistem yang terdiri atas

struktur dan proses yang bertujuan untuk mewujudkan prinsip-prinsip tata

kelola yang baik dalam organisasi. Prinsip-prinsip tersebut antara lain:

transparansi, tanggung jawab, akuntabilitas, dan keadilan. Tata kelola

mengarahkan dan menjamin seluruh proses bisnis organisasi agar mengarah

pada tujuan yang ingin dicapai (Jogiyanto & Abdillah, 2011).

21
 Menurut (Jogiyanto & Abdillah, 2011) tata kelola perusahaan

merupakan payung dari sistem organisasi secara luas sehingga seluruh sistem

yang berjalan di dalam organisasi mengacu pada sistem tata kelola korporat.

Dari beberapa definisi di atas, dapat disimpulkan tata kelola perusahaan

adalah langkah-langkah perusahaan untuk mewujudkan prinsip tata kelola

yang baik yang di dalamnya terdapat struktur dan proses yang harus dicapai.

2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan

Tujuan utama dari pengelolaan perusahaan yang baik adalah

untuk memberikan perlindungan yang memadai dan memperlakukan

pemegang saham dan pihak yang berkepentingan lainnya secara adil

(Suprayitno & et. Al, 2005). Pedoman umum Tata Kelola Perusahaan

diperlukan dalam rangka:

a. Mendorong tercapainya kesinambungan perusahaan melalui

pengelolaan yang didasarkan pada prinsip transparansi,

akuntabilitas, responsibilitas, independensi, serta kesetaraan dan

kewajaran,

b. Mendorong pemberdayaan fungsi dan kemandirian masing – masing

organ perusahaan, yaitu Dewan Komisaris, Direksi, dan Rapat

Umum Pemegang Saham

c. Mendorong pemegang saham, anggota dewan komisaris, dan

anggota direksi agar dalam membuat keputusan dan menjalankan

tindakannya dilandasi oleh nilai moral yang tinggi dan kepatuhan

terhadap peraturan perundang-undangan,

22
 d. Mendorong timbulnya kesadaran dan tanggung jawab sosial

perusahaan terhadap masyarakat dan kelestarian lingkungan

terutama di sekitar perusahaan,

e. Mengoptimalkan nilai perusahaan bagi pemegang saham dengan

tetap memperhatikan pemangku kepentingan lainnya,

f. Meningkatkan daya saing perusahaan secara nasional maupun

internasional, sehingga meningkatkan kepercayaan pasar yang dapat

mendorong arus investasi dan pertumbuhan ekonomi nasional yang

berkesinambungan.

2.3.2 Tata Kelola Perusahaan Perbankan Syariah

Tata Kelola Perusahaan (Good Coorporate Governance) pada

perbankan syariah di atur dalam (Peraturan Bank Indonesia, 2009) No.

11/33/PBI/2009, dimana pelaksanaan Good Corporate Governance

pada industri perbankan syariah harus berlandaskan pada lima prinsip

dasar, yaitu:

1. Transparansi (transparency), yaitu keterbukaan dalam

mengemukakan informasi yang material dan relevan serta

keterbukaan dalam proses pengambilan keputusan.

2. akuntabilitas (accountability) yaitu kejelasan fungsi dan

pelaksanaan pertanggungjawaban organ bank sehingga

pengelolaannya berjalan secara efektif.

23
 3. pertanggungjawaban (responsibility) yaitu kesesuaian pengelolaan

bank dengan peraturan perundang-undangan yang berlaku dan

prinsipprinsip pengelolaan bank yang sehat.

4. profesional (professional) yaitu memiliki kompetensi, mampu

bertindak obyektif dan bebas dari pengaruh/tekanan dari pihak

manapun (independen) serta memiliki komitmen yang tinggi untuk

mengembangkan bank syariah.

5. kewajaran (fairness) yaitu keadilan dan kesetaraan dalam memenuhi

hak-hak stakeholders berdasarkan perjanjian dan peraturan

perundang-undangan yang berlaku.

2.4 Framework Tata Kelola Teknologi Informasi

2.4.1 ITIL (Information Technology Infrastructure Library)

Information Technology Infrastructure Library (ITIL) adalah

seperangkat konsep dan praktik untuk mengelola layanan TI,

pengembangan dan operasi TI. ITIL memberi deskripsi rincian

sejumlah praktik penting TI dan menyediakan daftar komprehensif

tugas dan prosedur yang di dalamnya setiap organisasi dapat

menyesuaikan dengan kebutuhannya sendiri. ITIL diterbitkan dalam

suatu seri buku, masing-masing mencakup topik manajemen TI. Nama

ITIL dan IT Infrastructure Library adalah merek dagang terdaftar atas

milik United Kingdoms’s Office of Government Commerce (OGC).

Information Technology Infrastructure Library (ITIL)

merupakan standar yang dikeluarkan pemerintah United Kingdom (UK)

24
 sebagai kerangka kerja yang diacu oleh best practice proses dan

prosedur manajemen operasional. Pada dasarnya kerangka kerja ITIL

bertujuan secara berkelanjutan meningkatkan efesiensi operasional TI

dan kualitas layanan pelanggan. Kerangka yang diberikan belum

memberikan panduan pengelolaan TI yang memenuhi kebutuhan di

tingkat yang lebih tinggi (high level objective) di perusahaan seperti

kerangka kerja pada COBIT (Sarno, 2009).

2.4.2 ISO (International Standards Organization)

International Standards Organization (ISO) mengelompokkan

standar keamanan informasi yang dikenali secara internasional ke

dalam struktur penomoran yang standar yaitu ISO 17799. Pada awalnya

standar tersebut disusun oleh sekelompok perusahaan besar seperti

Board of Certification, British Telecom, Marks & Spancer, Midland

Bank, Nationwide Building Society, Shell dan Unilever yang bekerja

sama untuk membuat standar yang dinamakan British Standard 7799

(BS 7799) sekitar awal tahun 1995.

BS 7799 terdiri dari dua bagian, yaitu The Code of practice for

Information Security Management (Part 1) dan The Specification for

Information Security Management System/ ISMS (Part 2). Kemudian

sekitar tahun 2000, ISO dan International Electro Technical

Commission (IEC) mengadopsi BS 7799 part 1 dan menerbitkan

sebagai standar ISO/IEC 17799:27001 yang diakui secara internasional

sebagai standar sistem manajemen keamanan informasi. Standar

25
 tersebut memiliki fungsi dan peran masing-masing dan berkembang ke

seri lain yang paparan lebih lanjutnya akan dijelaskan sebagaimana

berikut:

a) ISO/IEC 27000: merupakan dokumen yang berisikan definisi-

definisi dalam bidang keamanan informasi yang digunakan sebagai

istilah dasar dalam seri tersebut.

b) ISO/ IEC 27001: mencakup aspek-aspek pendukung realisasi dan

implementasi sistem manajemen keamanan informasi perusahaan.

c) ISO/IEC 27002: merupakan panduan praktis pelaksanaan dan

implementasi sistem manajemen keamanan informasi perusahaan

berdasarkan ISO/IEC 27001 (Sarno, 2009).

2.4.3 COBIT (Control Objectives for Information and Related

Technology)

COBIT adalah seperangkat pedoman umum (best practice) untuk

manajemen TI yang dibuat oleh Information Systems Audit and Control

Association (ISACA), dan IT Governance Institute (ITGI) pada tahun

1996. COBIT memberi manajer, auditor, dan pengguna TI, serangkaian

langkah yang diterima secara umum, indikator, proses dan praktik

terbaik untuk membantu mereka dalam memaksimalkan manfaat yang

diperoleh melalui penggu naan TI dan pengembangan tatakelola TI

yang sesuai dan pengendalian dalam perusahaan. COBIT sudah

mengalami evolusi yang cukup panjang untuk semakin baik menjadi

26
 kerangka kerja yang bisa digunakan dalam menerapkan IT Government

Enterprise Goal (Jogiyanto & Abdillah, 2011).

Tujuan utama COBIT adalah memberikan kebijakan yang jelas

dan praktik yang baik dalam tata kelola teknologi informasi dengan

membantu manajemen senior memahami dan mengelola risiko terkait

tata kelola TI dengan cara memberikan kerangka kerja tata kelola

teknologi informasi dan panduan tujuan kendali rinci/detailed control

objective (DCO) bagi pihak manajemen, pemilik proses bisnis,

pengguna dan auditor (Surendro, 2009).

Berikut ini beberapa perbandingan framework antara COBIT 5,

ITIL Versi 3 dan ISO 20000:

Tabel 2.1 Perbandingan Framework (Sopiana, 2017)

Area COBIT 5 ITIL Versi 3 ISO 20000

Publisher ISACA OGC ISO Board
Area 5 domain, 37 proses 5 Domain, 28 proses 13 proses
Menyelaraskan TI
Pelayanan Manajemen
Fokus IT Governance dengan kebutuhan
TI
bisnis
Planning for
Fungsi Audit dan detailed Audit dan Critical
Implementation dan
Utama control objectives Success Factors
concept/process
Menetapkan tolak
Mengatur dan ukur untuk
mengelola secara Meningkatkan manajemen layanan,
holistik sehingga efisiensi operasional membangun
Tujuan
menciptakan nilai TI dan kualitas kemampuan untuk
yang optimal dari layanan pelanggan memberikan layanan
pengguna TI TI yang memenuhi
kebutuhan pelanggan

27
2.5 Framework COBIT 5

2.5.1 Pengertian COBIT

(Sasongko, 2009) menjelaskan COBIT adalah sekumpulan

dokumentasi best practices untuk IT Governance yang dapat membantu

audiitor, pengguna (user), manajemen, untuk menjembatani gap antara

risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT

dikeluarkan oleh ITGI yang dapat diterima internasional sebagai

praktek pengendalian atas informasi, TI dan risiko terkait. COBIT

digunakan untuk menjalankan penentuan atas TI dan meningkatkan

pengontrolan TI.

COBIT mengintegrasikan praktik-praktik yang baik mengelola

teknologi informasi dan menyediakan kerangka kerja untuk tata kelola

teknologi informasi yang dapat membantu pemahaman dan

pengelolaan risiko serta memperoleh keuntungan terkait dengan

teknologi informasi. Dengan demikian implementasi COBIT sebagai

kerangka kerja tata kelola teknologi informasi akan dapat memberikan

keuntungan (Surendro, 2009), diantaranya:

1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.

2. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal

yang dilakukan teknologi informasi.

3. Tanggung jawab dan kepemilikan yang jelas didasarkan pada

orientasi proses.

28
 4. Dapat diterima secara umum dengan pihak ketiga dan pembuat

aturan.

5. Berbagai pemahaman diantara pihak yang berkepentingan,

didasarkan pada penggunaan bahasa yang sama.

6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee of

Sponsoring Organization of Tradewat Commision (COSO) untuk

lingkungan kendali teknologi informasi.

2.5.2 Sejarah COBIT

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi

1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998

yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun

2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan

Desember 2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada

tata kelola TI, dan terakhir COBIT versi 5 pada bulan Juni 2012 yang

menekankan tata kelola TI pada perusahaan. Dengan perkembangan

COBIT saat ini yang semakin berkembang maka penulis memilih

COBIT 5 sebagai bahan penelitian.

29
 Gambar 2.1 Evolusi COBIT

2.5.3 Perbedaan COBIT 5 dan COBIT 4.1

Terdapat perbedaan diantara COBIT 5 dengan versi COBIT

sebelumnya yaitu COBIT 4.1 (ISACA, 2012), yaitu:

1. Prinsip baru dalam tata kelola TI organisasi yaitu Governance of

Enterprise IT (GEIT). COBIT 5 lebih berorientasi pada prinsip

dibandingkan dengan proses.

2. COBIT 5 menekankan pada enabler. Pada COBIT 4.1 tidak

menyebutkan sebagi enabler sedangkan COBIT 5 menyebutkan

secara spesifik bagian-bagian enabler.

3. COBIT 5 mendefinisikan model referensi proses yang baru dengan

tambahan domain governance dan beberapa proses yang baru dan

modifikasi dari proses pada versi sebelumnya. COBIT 5

mengintegrasikan konten pada COBIT 4.1, Risk IT dan Val IT

4. COBIT 5 menyelaraskan dengan best practices yang ada seperti

ITIL v3 dan TOGAF.

30
2.5.4 Prinsip COBIT 5

COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan

bermanfaat untuk semua ukuran perusahaan, baik komersial maupun

non-profit ataupun sektor publik. 5 Prinsip tersebut adalah:

Gambar 2.2 COBIT 5 Principles (ISACA, 2012)

1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas

untuk implementasi, perbaikan, dan jaminan. Kebutuhan

stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan

yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam

konteks: Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait

IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler

Goal). Selain itu sistem tata kelola harus mempertimbangkan

seluruh stakeholder ketika membuat keputusan mengenai penilaian

manfaat, resource dan risiko.

31
2. Covering enterprise end-to-end, bermanfaat untuk

mengintegrasikan tata kelola TI perusahaan kedalam tata kelola

perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat

menyatu dengan sistem tata kelola perusahaan dengan mulus.

Prinsip kedua ini juga meliputi semua fungsi dan proses yang

dibutuhkan untuk mengatur dan mengelola TI perusahaan

dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT

5 menangani semua layanan TI internal maupun eksternal, dan juga

proses bisnis internal dan eksternal.

3. Applying a single intergrated framework, sebagai penyelarasan diri

dengan standar dan framework relevan lain, sehingga perusahaan

mampu menggunakan COBIT 5 sebagai framework tata kelola

umum dan integrator. Selain itu prinsip ini menyatukan semua

pengetahuan yang sebelumnya tersebar dalam berbagai framework

ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).

4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa

setiap enabler saling memperngaruhi satu sama lain dan menentukan

apakah penerapan COBIT 5 akan berhasil.

5. Separating governance from management, COBIT membuat

perbedaan yang cukup jelas antara tata kelola dan manajemen.

Kedua hal tersebut mencakup brbagai kegiatan yang berbeda,

memerlukan struktur organisasi yang berbeda, dan melayani untuk

tujuan yang berbeda pula.

32
 Gambar 2.3 Governance and Management Key Areas (ISACA, 2012)

Perbedaan Governance (Tata kelola) dengan Management

(Manajemen)

 Governance adalah tata kelola yang memastikan bahwa tujuan

perusahaan dapat dicapai dengan melakukan evaluasi terhadap

kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui

prioritas dan pengambilan keputusan terhadap arah dan tujuan yang

telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah

tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.

 Management (Manajemen) berfungsi sebagai perencana, membangun,

menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan

arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan

perusahaan. Pada kebanyakan perusahaan, manajemen menjadi

tanggung jawab eksekutif manajemen di bawah pimpinan CEO.

33
2.5.5 Enablers

Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu

yang akan dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini

terkait pengelolaan teknologi informasi di organisasi.

Gambar 2.4 COBIT 5 Enablers

COBIT 5 enabler dijelaskan oleh kerangka kerja COBIT 5 di

dalam 7 kategori enablers, yaitu:

a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Polices and

Framework)

Prinsip, kebijakan dan kerangka kerja adalah alat atau pendorong

untuk menerjamahkan tingkah laku ke dalam panduan praktis untuk

manajemen sehari-hari.

b. Proses (Processes)

Proses menjelaskan tentang sekumpulan kegiatan yang terorganisir

untuk mencapai tujuan tertentu dan menghasilkan sekumpulan

output dalam mendukung pencapaian tujuan IT.

34
 c. Struktur Organisasi (Organizational Structures)

Struktur organisasi adalah entitas dalam organisasi sebagai kunci

dalam membuat keputusan.

d. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour)

Budaya, etika dan perilaku individu dan organisasi merupakan faktor

keberhasilan dalam kegiatan tata kelola dan manajemen.

e. Informasi (Information)

Informasi dalam organisasi terdiri dari informasi yang dihasilkan

dan digunakan informasi dibutuhkan agar organisasi dapat berjalan

dengan baik.

f. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and

Applications)

Layanan, infrastruktur dan aplikasi melibatkan infrastruktur

teknologi dan aplikasi yang menyediakan proses dan layanan

teknologi informasi bagi organisasi/organisasi.

g. Orang, Kemampuan dan Kompetensi (People, skills and

competencies)

Berhubungan dengan seseorang individu dan kebutuhan untuk

memenuhi semua aktifitas untuk mencapai kesuksesan dan membuat

keputusan yang tepat dengan langkah yang tepat.

2.5.6 Definisi Proses COBIT 5

Model referensi proses COBIT 5 adalah penerus dari model

proses COBIT 4.1 dengan Risk IT dan VAL IT model proses

35
terintegrasi juga. Berikut gambar dibawah ini menunjukkan 37 proses

tata kelola dan manajemen proses dalam COBIT 5. Tujuannya adalah

setiap proses dari 37 proses diatur secara baik dan tata kelola TI akan

menghasilkan tujuan yang optimal.

Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012)

Dalam sistem tata kelola TI, COBIT membagi menjadi dua

bagian dimana tata kelola terdapat lima tata kelola baru dan manajemen

terdapat empat domain dengan tiga puluh dua proses TI. Tujuannya

adalah setiap proses diatur secara baik anatara tata kelola dan

manajemen proses TI akan menghasilkan tujuan yang optimal beikut

penjelasannya:

1. Evaluate, Direct, and Monitor (EDM)

36
 Proses tata kelola ini berurusan dengan tujuan tata pemangku

kepentingan dalam melakukan penilaian, optimasi risiko dan sumber

daya, mencakup praktek dan kegiatan yang bertujuan untuk

mengevaluasi pilihan strategis, memberikan arahan kepada TI dan

pemantauan hasilnya. Berikut domain proses EDM:

Tabel 2.2 Domain proses EDM

Evaluate, Direct, and Monitor (EDM)

a. EDM01 Ensure Governance Framework Setting and
Maintenance (Memastikan Pengaturan dan Pemeliharaan
Kerangka Tata Kelola)
b. EDM02 Ensure Benefits Delivery (Memastikan Memberi
Manfaat)
c. EDM03 Ensure Risk Optimisation (Memastikan
Pengoptimalan Risiko)
d. EDM04 Ensure Resource Optimisation (Memastikan
Pengoptimalan Sumber Daya)
e. EDM05 Ensure Stakeholder Transparency (Memastikan
Transparansi Pemangku Kepentingan)
2. Align, Plan and Organise (APO)

Memberikan arah untuk pengiriman solusi (BAI) dan

penyediaan layanan dan dukungan (DSS). Domain ini mencakup

strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik

TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi

visi strategis perlu direncanakan, dikomunikasikan dan dikelola

untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta

37
 infrastruktur teknologi, harus dimasukkan ke dalam tempatnya.

Berikut domain proses APO:

Tabel 2.3 Domain Proses APO

Align, Plan and Organise (APO)

a. APO01 Manage The IT Management Framework
(Mengelola Kerangka Manajemen TI)
b. APO02 Manage Strategy (Mengelola Strategi)
c. APO03 Manage Enterprise Architecture (Mengelola
Arsitektur Bisnis)
d. APO04 Manage Innovation (Mengelola Perubahan)
e. APO05 Manage Portfolio (Mengelola Dokumen)
f. APO06 Manage Budget and Costs (Mengelola Anggaran
dan Biaya)
g. APO07 Manage Human Resources (Mengelola Sumber
Daya Manusia)
h. APO08 Manage Relationships (Mengelola Relasi)
i. APO09 Manage Service Agreements (Mengelola
Perjanjian Layanan)
j. APO10 Manage Suppliers (Mengelola Pemasok)
k. APO11 Manage Quality (Mengelola Kualitas)
l. APO12 Manage Risk (Mengelola Resiko)
m. APO13 Manage Security (Mengelola Keamanan)
3. Build, Acquire and Implement (BAI)

Memberikan solusi dan melewatinya sehingga akan berubah

menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu

diidentifikasi, dikembangkan atau diperoleh, serta

diimplementasikan dan terintegrasi ke dalam proses bisnis.

Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh

38
 domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan

bisnis. Berikut domain proses BAI:

Tabel 2.4 Domain Proses BAI

Build, Acquire and Implement (BAI)

a. BAI01 Manage Programmes and Project (Mengelola
Program Dan Proyek)
b. BAI02 Manage Requirements Definition (Mengelola
Definisi Persyaratan)
c. BAI03 Manage Solutions Identification and Build
(Mengelola Identifikasi Solusi dan Pembangunan)
d. BAI04 Manage Availability and Capacity (Mengelola
Ketersediaan dan Kapasitas)
e. BAI05 Manage Organisational Change Enablement
(Mengelola Pemberdayaan Organisasi Perubahan)
f. BAI06 Manage Changes (Mengelola Perubahan)
g. BAI07 Manage Change Acceptance and Transitioning
(Mengelola Penerimaan Perubahan dan Transisi)
h. BAI08 Manage Knowledge (Mengelola Pengetahuan)
i. BAI09 Manage Assets (Mengelola Kepemilikan)
j. BAI10 Manage Configuration (Mengelola Susunan)
4. Deliver, Service and Support (DSS)

Menerima solusi dan dapat digunakan bagi pengguna akhir.

Domain ini berkaitan dengan pengiriman aktual dan dukungan

layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan

keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan

manajemen data dan fasilitas operasional. Berikut domain proses

DSS:

39
 Tabel 2.5 Domain Proses DSS

Deliver, Service and Support (DSS)

a. DSS01 Manage Operations (Mengelola Operasi)
b. DSS02 Manage Service Requests and Incidents
(Mengelola Layanan Permohonan dan Kecelakaan)
c. DSS03 Manage Problems (Mengelola Masalah)
d. DSS04 Manage Continuity (Mengelola Keberlangsungan)
e. DSS05 Manage Security Services (Mengelola Jasa
Keamanan)
f. DSS06 Manage Business Process Controls (Mengelola
Kontrol Proses Bisnis)
5. Monitor, Evaluate, and Assess (MEA)

Monitor semua proses untuk memastikan bahwa arah yang

disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari

waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka.

Domain ini tertuju pada manajemen kinerja, pemantauan

pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

Berikut domain proses MEA:

Tabel 2.6 Domain Proses MEA

Monitor, Evaluate, and Assess (MEA)

a. MEA01 Monitor, Evaluate and Assess Performance and
Conformance (Memantau, Evaluasi dan Menilai Kinerja
Dan Penyesuaian)
b. MEA02 Monitor, Evaluate and Assess The System of
Internal Control (Memantau, Evaluasi dan Menilai Sistem
Pengendalian Internal)

40
 c. MEA03 Monitor, Evaluate and Assess Compliance with
External Requirements (Memantau, Evaluasi dan Menilai
Kepatuhan dengan Persyaratan Eksternal)
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5

Tujuan dibuatnya tabel pemetaan adalah untuk menunjukkan

kepada organasisasi bagaimana tujuan organisasi didukung oleh tujuan

terkait Teknologi Informasi (ISACA, 2012). Berikut informasi yang

akan ditampilkan dalam tabel pemetaan:

1. Dalam kolom, terdapat 17 (tujuh belas) tujuan organisasi secara

umum yang ditetapkan oleh COBIT 5.

2. Dalam baris, terdapat 17 (tujuh belas) tujuan organisasi yang terkait

dengan Teknologi Informasi.

3. Bagaimana masing–masing tujuan perusahaan didukung oleh tujuan

terkait Teknologi Informasi, dalam pemetaan ini digunakan dua

skala yang jelas.

Berikut adalah pemetaan Enterprise Goals terhadap IT Related

Goals:

41
Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals

42
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5

Berikut ini adalah gambar pemetaan IT goals terhadap proses

COBIT 5 dari EDM01 sampai dengan APO13:

Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012)

43
 Berikut ini adalah gambar pemetaan IT goals terhadap proses

COBIT 5 dari BAI01 sampai dengan MEA03:

Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT

44
 P = Primary (adanya hubungan yang sangat penting), ketika

hubungan primer terjadi maka tujuan TI terkait adalah dukungan

utama untuk organisasi.

S = Secondary (kuat tapi bersifat sekunder) ini berarti hubungan

yang terjalin bersifat sekunder, lebih baik dijalankan apabila

hubungan yang paling penting atau primer sudah dilaksanakan.

Dari gambar tersebut dapat terlihat 37 proses COBIT serta

hubungan primary maupun secondary antara proses-proses COBIT

yang ada dengan panduan IT goals secara umum.

2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and

Management Question pada COBIT 5

Pada gambar di bawah ini dapat digunakan untuk membantu

menetapkan dan memprioritaskan sasaran perusahaan atau sasaran

terkait TI, berdasarkan berdasarkan spesifik kebutuhan stakeholder.

Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan

dimensi Balanced Scorecard (BSD), dan BSD

tersebut merepresentasikan sebuah daftar tujuan yang umum

digunakan dimana sebuah perusahaan dapat mendefinisikan untuk

dirinya sendiri. Meskipun daftar tersebut tidak lengkap

menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat

dipetakan secara mudah menjadi satu atau lebih tujuan umum

perusahaan.

45
Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management
Questions (ISACA, 2012)

46
2.5.10 PAM (Process Assesment Model)

PAM adalah model dua dimensi yang terdiri dari dimensi

kapabilitas/kemampuan dan dimensi proses. PAM digunakan sebagai

dasar untuk penilaian kemampuan proses TI organisasi.

Model ini merupakan dasar untuk penilaian kemampuan proses

TI suatu perusahaan pada COBIT 5 dan program pelatihan dan

sertifikasi bagi para penilai. Proses penilaian ini dibuktikan dengan

mengaktifkan proses penilaian yang dapat diandalkan, konsisten dan

berulang di bidang tata kelola dan manajemen TI.

COBIT 5 PAM yang mendukung kinerja penilaian dengan

memberikan indikator untuk bimbingan pada interpretasi dari tujuan

proses perusahaan. COBIT 5 PAM terdiri dari satu set indikator kinerja

proses dan kemampuan proses. Indikator-indikator yang digunakan

sebagai dasar untuk mengumpulkan bukti objektif yang memungkinkan

penilai untuk menetapkan peringkat (ISACA, 2012).

2.5.11 Assesment Process Activities

Assessment Process Activities merupakan tahapan-tahapan

aktifitas dalam melakukan proses penilaian capability level untuk

perusahaan (ISACA, 2012):

47
 Gambar 2.10 Assessment Process Activities (ISACA, 2012)

1. Initiation

Initiation merupakan tahapan pertama dalam Assessment Process

Activities yang ada pada Process Assessment Model COBIT 5.

Bertujuan untuk menjelaskan hasil identifikasi dari beberapa

informasi yang dapat dikumpulkan.

2. Planning the Assessment

Tahap kedua adalah dilakukan rencana penilaian yang bertujuan

untuk mendapatkan hasil evaluasi penilaian capability level. Dengan

memetakan RACI chart yang ada di COBIT dengan beberapa staff

di BPRS Al Salaam agar selaras dengan kebutuhan aktifitas

penelitian yang akan dinilai.

48
3. Briefing

Tahap ketiga adalah melakukan pengarahan kepada tim penilai

sehingga memahai masukan, proses dan keluaran dalam unit

organisasi yang akan di nilai yaitu BPRS Al Salaam dengan cara

menentukan jadwal, kendala yang dihadapi dalam melakukan

penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan

lain-lain.

4. Data Collection

Tahap keempat adalah dilakukan pengumpulan data dari hasil

temuan yang terdapat pada perusahaan yang bertujuan untuk

mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses

yang telah dilakukan.

5. Data Validation

Tahap kelima adalah dilakukan validasi data yang bertujuan untuk

mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi

penilaian capability level.

6. Process Attribute Level

Tahap keenam adalah dilakukan proses memberi level pada atribut

yang ada disetiap indikator, yang bertujuan untuk menunjukkan hasil

capability level dari hasil perhitungan kuisioner pada tahap-tahap

sebelumnya dan melakukan analisis Gap pada tahapan berikutnya.

7. Reporting the Result

49
 Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang

bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam

dengan COBIT 5. Dalam praktik tata kelola teknologi informasi

pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.

2.5.12 Indikator Kapabilitas Proses

Dimensi kapabilitas/kemampuan menyediakan sebuah

pengukuran dari kapabilitas proses untuk memenuhi tujuan organisasi

saat ini.

Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012)

Terdapat enam tingkat kapabilitas dan sembilan atribut proses

berdasarkan pencapaian proses atribut:

50
1. Level 0 – Incomplete Process

Pada level ini proses tidak diterapkan atau gagal untuk

mencapai tujuan prosesnya. Pada tingkat ini ada bukti sedikit atau

tidak ada dari setiap pencapaian sistematis tujuan proses.

2. Level 1 – Performed Process

Pada level ini menentukan apakah suatu proses mencapai

tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai

berikut:

a. Process Activity 1.1 Process Performance

Pengukuran mengenai seberapa jauh tujuan dari suatu

proses berhasil diraih. Pencapaian penuh atas atribut ini

mengakibatkan proses tersebut meraih tujuan yang sudah

ditentukan, seperti ditunjukkan dalam tabel dibawah ini.

Tabel 2.8 Process Performance

PA 1.1 Process Performance

Hasil atas
Hasil Kerja Umum
pencapaian penuh Praktik Umum (GPs)
(GWPs)
atribut
GP 1.1.1 Meraih Hasil
Proses meraih Hasil kerja telah dibuat
Proses. Ada bukti bahwa
tujuan yang sudah sehingga menyediakan
praktik-praktik dasar
ditentukan bukti atas hasil proses.
dilakukan

3. Level 2 – Managed Process

Performa proses pada tahap ini dikelola yang mencakup

perencanaan, monitor, dan penyesuaian. Work products-nya

51
 dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut

proses pada level 2 adalah sebagai berikut:

a. Process Activity 2.1 Performance Management

Mengukur sampai mana performa proses di kelola. Pada

manajemen kinerja memiliki indikator, yaitu:

1. Tujuan kinerja proses diidentifikasi.

2. Kinerja dari proses direncanakan, dimonitor dan disesuaikan

untuk memenuhi permintaan atau rencana sebelumnya.

3. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan

dan dikomunikasikan.

4. Sumber daya dan informasi yang dibutuhkan untuk

melaksanakan suatu proses diidentifikasi, disediakan,

dialokasikan dan digunakan dengan benar.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel dibawah ini.

Tabel 2.9 Performance Management

PA 2.1 Performance Management

Hasil atas
pencapaian penuh Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
atribut
a. Objektif performa GP 2.1.1 Identifikasikan GWP 1.0 Dokumentasi
dari proses objektif performa dari Proses harus menguraikan
teridentifikasi proses. Objektif performa, lingkup proses
digabungkan dengan assumsi GWP 2.0 Rencana Proses
dan batasan, didefinisikan harus menyediakan detil-detil
dan dikomunikasikan dari objektif performa proses
b. Performa dari GP 2.1.2 Merencanakan GWP 2.0 Rencana Proses
proses dan memonitor performa harus menggambarkan secara
direncanakan dan dari proses untuk memenuhi detil objektif performa
dimonitor objektif yang telah proses.

52
 ditentukan. Dasar mengukur
performa proses yang
berhubungan dengan objektif
bisnis ditetapkan dan
dimonitor. Termasuk
didalam dasar tersebut adalah
key milestones, aktivitas-
aktivitas yang diperlukan,
estimasi dan jadwal.
c. Performa dari GP 2.1.3 Menyesuaikan
proses disesuaikan performa dari proses.
untuk memenuhi Mengambil tindakan ketika
perencanaan performa yang direncanakan
tidak tercapai. Tindakan
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih sesuai.
d. Tanggung jawab GP 2.1.4 Mendefinisikan
dan otoritas dari tanggung jawab dan otoritas
melakukan proses dalam melakukan proses.
didefinisikan, Tanggung jawab kunci dan
ditugaskan, dan otoritas dalam menjalankan
dikomunikasikan aktivitas kunci dari proses di
definisikan, ditugaskan dan
dikomunikasikan.Pengalama
n yang
dibutuhkan,pengetahuan dan
keahlian ditetapkan.
e. Sumber daya dan GP 2.1.5 Identifikasi dan
informasi yang sediakan sumber daya untuk
dibutuhkan untuk melakukan proses sesuai
menjalankan dengan rencana. Sumber
proses daya dan informasi yang
diidentifikasi, dibutuhkan untuk
disediakan, menjalankan aktivitasa kunci
dialokasikan dan dari proses diidentifikasi,
digunakan disediakan, dialokasikan dan
digunakan.
f. Antarmuka antara GP 2.1.6 Mengelola
pihak yang terlibat antarmuka antara pihak
53
GWP 9.0 Performa Proses
catatannya harus
menggambarkan hasil yang
detil.
Catatan: Pada level ini,
setiap catatan performa
proses dapat berbentuk
report, daftar masalah, dan
catatan informal
GWP 4.0 Catatan Kualitas
harus menyediakan detil dari
tindakan yang dilakukan
ketika performa tidak
mencapai target.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari pemilik proses dan
siapa saja yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana Proses
harus meliputi detil dari
process communication plan
demikian juga pengalaman
dan keahlian yang
dibutuhkan dari menjalankan
proses.
GWP 2.0 Rencana Proses
harus menyediakan detil dari
proses perencanaan pelatihan
dan proses perencanaan
sumber daya.
GWP 1.0 Dokumentasi
Proses harus menyediakan
dikelola untuk yang terlibat. Individu dan detil dari invidu dan grup
memastikan grup yang terlibat dengan yang terlibat(supplier,
komunikasi efektif proses diidentifikasi, customer, dan RACI).
dan tugas yang tanggung jawab didefinisikan GWP 2.0 Rencana proses
jelas antar pihak dan mekanisme komunikasi harus menyediakan detil dari
yang terlibat. yang efektif diterapkan process communication plan.

b. Process Activity 2.2 Work Product Management

Mengukur sejauh mana hasil kerja yang dihasilkan oleh

proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah

hasil dari proses. Pada manajemen hasil kerja memiliki indikator

yaitu:

1. Persyaratan dari proses yang digunakan untuk menghasilkan

produk telah didefinisikan.

2. Persyaratan untuk dokumentasi dan kontrol dari hasil kerja

telah didefinisikan.

3. Hasil kerja diidentifikasi, didokumentasi dan dikontrol secara

tepat.

4. Hasil kerja diulas sesuai dengan perencanaan untuk dapat

memenuhi kebutuhan yang diinginkan.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel dibawah ini.

54
 Tabel 2.10 Work Product Management
PA 2.2 Work Product Management
Hasil atas
pencapaian penuh Praktik Umum (GPs)
atribut
a. Kebutuhan akan GP 2.2.1 Menetapkan
hasil kerja proseskebutuhan untuk kerja,
ditetapkan. meliputi struktur isi dan
kriteria kualitas.
b. Kebutuhan untuk GP 2.2.2 Menetapkan
dokumentasi dan kebutuhan dari
kontrol dari hasil dokumentasi dan kontrol
kerja ditetapkan dari hasil kerja. Ini harus
meliputi identifikasi dari
ketergantungan, persetujuan
dan kemudahan dalam
melacak kebutuhan.
c. Hasil kerja GP 2.2.3 Identifikasi,
diidentifikasi dokumentasi, dan kontrol
dengan baik, hasil kerja. Hasil kerja
didokumentasikan adalah subjek dari kontrol
dan dikontrol perubahan, begitu juga
dengan perubahan versi dan
managemen konfigurasi.
d. Hasil kerja di ulas GP 2.2.4 Ulas kembali dan
kembali sesuai menyesuaikan hasil kerja
dengan rencana untuk memenuhi kebutuhan
pengaturan dan yang telah didefinisikan.
disesuaikan sesuai Hasil kerja adalah subjek
kebutuhan untuk terdapat pengulasan
mencapai kembali terhadap kebutuhan
kebutuhan. yang disesuaikan dengan
pengaturan yang
direncanakan dan isu-isu
lain yang muncul
diselesaikan
55
Hasil Kerja Umum
(GWPs)
GWP 3.0 Rencana kualitas
harus menyediakan detil
dari kriteria kualitas dan isi
dari hasil kerja.
GWP 1.0 Dokumentasi
proses harus menyediakan
detil dari kontrol (matrix
kontrol)
GWP 3.0 Rencana kualitas
harus menyediakan detil
dari hasil kerja, kriteria
kualitas, dokumentasi yang
dibutuhkan dan kontrol
perubahan.
GWP 3.0 Recana Kualitas
harus menyediakan detil
dari hasil kerja, kriteria
kualitas, kebutuhan
dokumentasi dan kontrol
perubahan.
GWP 4.0 Catatan Kualitas
harus menyediakan jejak
audit dari pengulasan
kembali yang telah
dilakukan.
 4. Level 3 – Established Process

Proses yang telah dibangun kemudian diimplementasi

menggunakan proses yang telah didefinisikan yang mampu untuk

mencapai hasil dari proses. Ketentuan atribut proses pada level 3

adalah sebagai berikut:

a. Process Activity 3.1 Process Definition

Mengukur sejauh mana proses standar dikelola untuk

mendukung pengerjaan dari proses yang telah didefinisikan.

Proses definisi memiliki indikator, yaitu:

1. Standar proses yang terdefinisi dan dilengkapi dengan

panduan untuk modifikasi.

2. Telah menentukan urutan dan interaksi dengan proses lainnya.

3. Kebutuhan akan kompetensi dan aturan untuk melaksanakan

suatu proses telah diidentifikasi.

4. Metode monitoring efektifitas telah didefinisikan.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel dibawah ini.

Tabel 2.11 Process Definition

PA 3.1 Process Definition

Hasil atas Praktik Umum (GPs) Hasil Kerja Umum
pencapaian penuh (GWPs)
atribut
a. Proses standard, GP 3.1.1 GWP 5.0 Kebijakan dan
meliputi panduan Mendefinisikan standard harus
dasar yang layak, standard dari proses menyediakan detil dari
dedifinisikan yang mendukung objektif organisasi untuk
sehingga pengerjaan dari proses proses, standard minimum

56
 mendeskripsikan yang telah didefinisikan. dari performa, prosedur
elemen fundamental Sebuah proses standard standard, dan pelaporan
yang harus ada didefinisikan yang dan kebutuhan monitoring.
dalam proses yang mengidentifikasi elemen Bukti yang diperlukan
didefinisi proses fundamental dan pada level ini bukan hanya
menyediakan panduan pada adanya kebijakan dan
dan prosedur untuk standard tapi juga dengan
mendukung implementasi diterapkannya kebijakan
dan panduan tentang dan standard tersebut.
bagaimana standard
tersebut dapat diubah saat
dibutuhkan
b. Urutan dan interaksi GP 3.1.2 Menetapkan GWP 5.0 Kebijakan dan
dari proses standard urutan dan interaksi standard harus
dengan proses antar proses sehingga menyediakan proses
lainnya ditetapkan dapat bekerja sebagai pemetaaan dengan detil
sistem yang terintegrasi dari proses standard
dalam proses. Urutan dengan urutan yang
standard proses dan diharapkan dan
interaksi dengan proses interaksinya. Bukti yang
lain ditentukan dan diperlukan pada level ini
dikelola ketika sebuah bukan hanya pada adanya
proses kebijakan dan standard tapi
diimplementasikan pada juga dengan diterapkannya
bagian lain dalam kebijakan dan standard
organisasi. tersebut.
c. Kompetensi yang GP 3.1.3 GWP 5.0 Kebijakan dan
dibutuhkan dan Mengidentifikasi peran standard harus
peran untuk dan kompetensi dari menyediakan detil dan
melakukan proses menjalankan proses kompetensi dari proses
diidentifikasi standard yang dilakukan. Bukti yang
sebagai bagian dari diperlukan pada level ini
proses standard bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut
d. Infrastruktur yang GP 3.1.4 Identifikasi GWP 5.0 Kebijakan dan
diperlukan dan infrastruktur yang standard harus
lingkungan kerja dibutuhkan dan mengidentifikasi
yang dibutuhkan lingkungan kerja untuk kebutuhan minimum dari
untuk melakukan melakukan proses infrastruktur dan
proses diidentifikasi standard.Infrastruktur lingkungan kerja untuk
(fasilitas, alat, metode, melakukan proses. Bukti

57
 sebagai bagian dari dll) dan lingkungan kerja yang diperlukan pada level
proses standard untuk melakukan proses ini bukan hanya pada
standard diidentifikasi. adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut
e. Metode yang sesuai GP 3.1.5 Menetapkan GWP 5.0 Kebijakan dan
untuk monitoring metode yang sesuai standard harus
kefektifan dan untuk memonitor menyediakan detil dari
kesesuaian dari kefektifan dan kesesuaian objektif organisasi
proses ditetapkan dengan proses standard, terhadap proses, standard
meliputi pemastian minimum performa proses,
terhadap kriteria yang prosedur standard, dan
layak dan data yang pelaporan serta kebutuhan
dibutuhkan untuk monitoring. Bukti yang
memonitor kefektifan dan diperlukan pada level ini
kesesuaian dari proses bukan hanya pada adanya
didefinisikan, dan kebijakan dan standard tapi
menetapkan kebutuhan juga dengan diterapkannya
untuk melakukan audit kebijakan dan standard
internal dan ulas kembali tersebut.
managemen. GWP 4.0 Catatan
kualitas dan GWP 9.0
Catatan performa proses
harus menyediakan bukti
dari ulas kembali yang
telah dilakukan
b. Process Activity 3.2 Process Deployment

Mengukur sejauh mana proses standard secara efektif telah

dijalankan seperti proses yang telah didefinisikan untuk mencapai

hasil dari proses. Proses deployment memiliki indikator, yaitu:

1. Proses dikembangkan berdasarkan standar proses yang tepat.

2. Aturan dan tanggung jawab untuk melaksanakan suatu proses

telah dikomunikasikan.

58
 3. Sumber daya manusia yang telah melaksanakan suatu proses

memiliki kompetensi berdasarkan pendidikan, pengalaman

dan pelatihan.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel 2.11.

Tabel 2.12 Process Deployment

PA 3.2 Process Deployment

Hasil atas Praktik Umum (GPs) Hasil Kerja Umum
pencapaian penuh (GWPs)
atribut
a. Sebuah proses GP 3.2.1 Menjalankan GWP 5.0 Kebijakan dan
yang telah sebuah proses yang telah standard harus
didefinisikan didefinisikan yang mendefinisikan standard
dijalankan memuaskan konteks. Ketika yang harus diikuti oleh
berdasarkan proses yang sama seluruh impelementasi dari
standard proses digunakan pada area yang proses. Bukti yang
yang telah berbeda pada organisasi, diperlukan pada level ini
ditentukan proses tersebut dilakukan bukan hanya pada adanya
berdasarkan proses kebijakan dan standard tapi
standard, diatur selayak juga dengan diterapkannya
mungkin, dengan kebijakan dan standard
konformasi pada kebutuhan tersebut.
yang telah didefinisikan
pada proses yang telah
diverifikasi.
b. Peran yang GP 3.2.2 Menugaskan dan GWP 5.0 Kebijakan dan
dibutuhkan, mengkomunikasikan standard harus
tanggung jawab peran, tanggung jawab menyediakan detil,
dan otoritas yang dan otoritas untuk tanggung jawab dan otoritas
dibutuhkan untuk menjalankan proses yang untuk melakukan aktivitas
menjalankan telah didefinisikan. Ketika dari proses. Bukti yang
proses yang telah prosess yang sama diperlukan pada level ini
didefinisikan digunakan pada area yang bukan hanya pada adanya
ditugaskan dan berbeda dalam organisasi, kebijakan dan standard tapi
dikomunikasikan. Otoritas dan peran untuk juga dengan diterapkannya
melakukan aktivitas dari kebijakan dan standard
proses telah ditugaskan dan tersebut.
dikomunikasikan.

59
c. Personil yang GP 3.2.3 Memastikan GWP 1.0 Dokumentasi
melakukan proses kompetensi yang proses harus menyediakan
yang dibutuhkan untuk detil dari kompetensi dan
didefinisikan menjalankan performa dari pelatihan yang dibutuhkan
kompeten dalam proses yang didefinisikan. GWP 2.0 Rencana proses
basis edukasi Ketika proses yang sama harus meliputi detil dari
yang sesuai, digunakan dalam area yang process communication
pelatihan dan berbeda pada organisasi, plan, rencana pelatihan dan
pengalaman kompetensi yang layak rencana sumber daya untuk
untuk personil yang setiap instansi dari proses.
ditugaskan diidentifikasikan
dan pelatihan yang sesuai
disediakan untuk
menjalankan proses yang
disediakan, dialokasikan
dan digunakan.
d. Sumber daya GP 3.2.4 Menyediakan GP 2.0 Rencana proses
yang dibutuhkan sumber daya dan harus meliputi detil dari
dan informasi informasi untuk rencana sumber daya untuk
yang diperlukan mendukung performa dari setiap instansi dari proses.
untuk melakukan proses yang didefinisikan.
proses yang Ketika proses yang sama
didefinisikan digunakan dalam area yang
disediakan, berbeda dalam organisasi,
dialokasikan dan kebutuhan sumber daya
digunakan. manusia dan informasi
untuk melakukan proses
disediakan, dialokasikan
dan digunakan.
e. Infrastruktur dan GP 3.2.5 Menyediakan GWP 2.0 Rencana proses
lingkungan kerja proses infrastruktur yang harus meliputi detil dari
untuk melakukan layak untuk mendukung proses infrastruktur dan
proses yang performa dari proses yang lingkungan kerja dari setiap
didefinisikan didefinisikan. Ketika proses instansi dari proses.
disediakan, yang sama digunakan dalam
dikelola, dan area yang berbeda dalam
diperlihara. organisasi, dukungan
organisasi yang dibutuhkan,
infrastruktur, dan
lingkungan kerja
disediakan, dialokasikan
dan digunakan
f. Data yang layak GP 3.2.6 Mengumpulkan GWP 4.0 Catatan kualitas
dikumpulkan dan dan menganalisis data dan GWP 9.0 Catatan

60
 dianalisis sebagai mengenai performa dari performa proses harus
dasar untuk proses untuk menyediakan bukti dari alat
mengerti tingkah mendemonstrasikan ulas kembali yang
laku dari proses, kecocokan dan kefektifan. dilakukan untuk setiap
untuk Data yang dibutuhkan untuk instansi dari proses.
mendemonstrasik memonitor kefektifan dan
an kecocokan dan kesesuaian dari proses
kefektifan, dan diseluruh organisasi
mengevaluasi didefinisikan, dikumpulkan
dimana perbaikan dan dianalisis sebagai dasar
terus-menerus dari perbaikan terus-
dari proses dapat menerus
dilakukan.

4. Level 4 – Predictable Process

Proses yang telah dibangun kemudian dioperasikan dengan

batasan-batasan agar mampu meraih harapan dari proses tersebut.

Ketentuan atribut proses pada level 4 adalah sebagai berikut:

a. Process Activity 4.1 Process Measurement

Pengukuran mengenai seberapa jauh hasil pengukuran

digunakan untuk memastikan bahwa performa proses mendukung

pencapaian tujuan proses untuk mendukung tujuan perusahaan.

Pengukuran bisa berupa pengukuran proses ataupun pengukuran

produk atau kedua-duanya. Proses pengukuran memiliki

indikator, yaitu:

1. Informasi yang telah dibutuhkan untuk mendukung tujuan

organisasi telah ditetapkan.

2. Tujuan pengukuran proses didapatkan dari kebutuhan.

3. Sasaran kuantitatif untuk kinerja proses telah ditetapkan.

61
 Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel 2.12.

Tabel 2.13 Process Measurement

PA 4.1 Process Measurement

Hasil atas Praktik Umum (GPs) Hasil Kerja Umum
pencapaian penuh (GWPs)
atribut
a. Informasi yang GP 4.1.1 GWP 6.0 Rencana
dibutuhkan proses Identifikasikan peningkatan proses harus
untuk mendukung kebutuhan informasi, menyediakan tujuan
tujuan bisnis telah dalam hubungannya peningkatan proses dan
ditetapkan. dengan tujuan bisnis. menyarankan tindakan
Tujuan bisnis dan peningkatan.
informasi yang
dibutuhkan pemegang
kepentingan telah
ditetapkan sebagai dasar
untuk menentukan
tujuan pengukuran
performa proses.
b. Tujuan pengukuran GP 4.1.2 Dapatkan GWP 7.0 Rencana
proses didapatkan tujuan pengukuran pengukuran proses harus
dari kebutuhan proses dari kebutuhan menyediakan detil dari
informasi. informasi. tujuan pengukuran yang
disarankan.
c. Tujuan kuantitatif GP 4.1.3 Tetapkan GWP 7.0 Rencana
untuk performa tujuan kuantitatif atas pengukuran proses harus
proses dalam performa dari proses, menyediakan detil dari
mendukung berdasarkan kesesuaian ukuran dan indikator
tujuan perusahaan proses dengan tujuan pengukuran.
telah ditetapkan. perusahaan. Tujuan
pengukuran kuantitatif
telah ditetapkan dan
secara eksplisit
menggambarkan tujuan
perusahaan dan telah
dipastikan realistis dan
berguna oleh manajemen
dan pelaku proses
d. Pengukuran dan GP 4.1.4 GWP 7.0 Rencana
frekuensinya telah Identifikasikan pengukuran proses

62
 diidentifikasi dan pengukuran produk menyediakan detil dari
ditetapkan sejalan dan proses yang ukuran dan indikator
dengan tujuan mendukung pencapaian pengukuran sekaligus
pengukuran proses tujuan kuantitatif atas prosedur pengumpulan
dan tujuan performa proses. data dan prosedur analisa.
kuantitatif atas Pengukuran mendetil
performa untuk produk dan proses
prosesnya. telah diidentifikasi,
sekaligus dengan
frekuensi pengumpulan
data dan pengukuran,
juga mekanisme
verifikasi.
e. Hasil pengukuran GP 4.1.5 GWP 7.0 Rencana
dikumpulkan, Mengumpulkan hasil pengukuran proses harus
dianalisa dan pengukuran produk menyediakan detil atas
dilaporkan untuk dan proses dengan prosedur analisa yang
memantau seberapa melakukan proses yang disarankan.
jauh tujuan telah ditentukan. Hasil GWP 9.0 Catatan
kuantitatif proses pengukuran performa proses harus
tercapai. dikumpulkan, dianalisa, menyediakan detil atas
dan dilaporkan sesuai pengukuran yang telah
rencana yang telah dikumpulkan dan dianalisa
ditetapkan.
f. Hasil pengukuran GP 4.1.6 Menggunakan GWP 9.0 Catatan
digunakan untuk hasil pengukuran untuk performa proses harus
menggambarkan memantau dan menyediakan detil atas
performa proses. memverifikasi pengukuran yang sudah
pencapaian atas tujuan dikumpulkan dan
performa proses. Hasil dianalisa.
pengukuran dianalisa
untuk memastikan
pencapaian terhadap
tujuan performa proses.
Teknik yang sesuai
digunakan untuk
memahami performa dan
kapabilitas proses dalam
batasan yang sudah
ditentukan.

63
 b. Process Activity 4.2 Process Control

Pengukuran tentang seberapa jauh suatu proses secara

kuantitatif bisa menghasilkan proses yang stabil, mampu, dan

bisa diprediksi dalam batasan telah ditentukan. Proses kontrol

memiliki indikator sebagai berikut:

1. Teknik analisis dan kontrol diterapkan jika memungkinkan.

2. Data pengukuran dianalisa untuk mengetahui penyebab

khusus.

3. Tindakan perbaikan diambil untuk memecahkan masalah.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel dibawah ini.

Tabel 2.14 Process Control

PA 4.2 Process Control

Hasil atas Praktik Umum (GPs) Hasil Kerja Umum
pencapaian penuh (GWPs)
atribut
a. Teknik analisa GP 4.2.1 Tentukan teknik GWP 1.0
dan kontrol telah analisa dan kontrol yang sesuai Dokumentasi proses
ditentukan dan untuk mengontrol performa harus menyediakan
diaplikasikan. proses. Metode untuk mengukur detil pengontrolan
efektivitas kontrol telah (matriks kontrol)
didefinisikan dan divalidasi. GWP 8.0 Rencana
pengendalian
proses harus ada dan
menjelaskan
pendekatan
pengukuran untuk
setiap proses.
b. Pengontrolan GP 4.2.2 Tetapkan parameter GWP 8.0 Rencana
batas variasi telah yang cocok untuk mengontrol pengontrolan
ditetapkan untuk performa proses. Definisi standar proses harus ada dan
performa proses atas proses dimodifikasi untuk menjelaskan batasan
normal. memasukkan metode

64
 pengendalian proses dan batasan pengontrolan untuk
pengontrolan telah ditetapkan. performa normal.
c. Data pengukuran GP 4.2.3 Analisa hasil GWP 9.0 Catatan
dianalisa untuk pengukuran proses dan produk performa proses
mengetahui untuk mengidentifikasikan variasi harus menyediakan
penyebab khusus dan performa proses. Hasil detil atas pengukuran
atas suatu variasi. pengukuran pengontrolan proses yang telah
dianalisa untuk menentukan dikumpulkan dan
masalah yang perlu diperhatikan dianalisa.
dan diteruskan untuk
penanggulangan.
d. Tindakan koreksi GP 4.2.4 Identifikasi dan GWP 9.0 Catatan
diambil untuk implementasikan tindakan performa proses
memecahkan koreksi untuk mengatasi sumber harus menyediakan
penyebab khusus masalah. Tindakan koreksi detil atas pengukura
variasi. diambil untuk mengatasi masalah yang telah
pengontrolan proses dan hasilnya dikumpulkan dan
dipantau dan dievaluasi. dianalisa.
e. Batasan kontrol GP 4.2.5 Tetapkan kembali GWP 8.0 Rencana
ditetapkan batasan kontrol setelah tindakan pengendalian
kembali (apabila koreksi. Batasan kontrol proses proses harus ada dan
dibutuhkan) dimodifikasi sesuai kebutuhan menjelaskan batasan
sebagai respon setelah tindakan koreksi kontrol untuk
terhadap tindakan dilakukan. peforma normal.
koreksi

5. Level 5 – Optimising Process

Proses yang terprediksi secara terus-menerus ditingkatkan

untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan

atribut proses pada level 5 adalah sebagai berikut:

a. Process Activity 5.1 Process Innovation

Mengukur sebuah perubahan proses yang telah

diidentifikasi dari analisis penyebab umum dari adanya variasi di

dalam performa, dan dari investigasi pendekatan inovatif untuk

mendefinisikan dan melaksanakan proses. Proses inovasi

memiliki indikator, yaitu:

65
1. Sasaran peningkatan proses didefinisikan.

2. Data yang sesuai dianalisis untuk mengidentifikasi penyebab

umum terjadinya variasi dalam peningkatan proses.

3. Data yang sesuai dianalisis untuk mengidentifikasi peluang

best practice dan inovasi.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel 2.14:

Tabel 2.15 Process innovation

PA 5.1 Process Innovation

Hasil atas
Hasil Kerja Umum
pencapaian Praktik Umum (GPs)
(GWPs)
penuh atribut
a. Tujuan dari GP 5.1.1 Mendefinisikan GWP 7.0 Rencana
peningkatan tujuan peningkatan peningkatan proses
masing-masing proses untuk mendukung harus menyediakan
proses tujuan bisnis yang relevan. tujuan peningkatan
diidentifikasi Arahan untuk inovasi proses dan tindakan
untuk proses telah diatur. Tujuan yang dilakukan untuk
mendukung peningkatan proses secara peningkatan tersebut.
tujuan bisnis kualitatif dan kuantitatif
yang relevan. didasarkan pada potensi
inovasi proses seperti visi
dan goals yang telah
didefinisikan dan
didokumentasikan.
b. Data yang GP 5.1.2 Analisis GWP 9.0 Catatan
tepat dianalisis pengukuran data proses performa proses
agar dapat untuk mengidentifikasi harus menyediakan
mengidentifikasi variasi yang nyata dan penjelasan mengenai
penyebab umum berpotensi di dalam kumpulan dan analisa
dari variasi performa proses. Data pengukuran.
performa proses. performa proses dianalisis
untuk mengidentifikasi
variasi di dalam performa
proses bersama dengan
akar penyebab dari masalah

66
 performa proses secara
umum.
c. Data yang tepat GP 5.1.3 Identifikasi GWP 6.0 Rencana
dianalisis agar peluang peningkatan peningkatan proses
dapat proses berdasarkan inovasi harus menyediakan
mengidentifikasi dan praktik terbaik. penjelasan mengenai
peluang untuk Peluang peningkatan analisis praktik
pelaksanaan proses diidentifikasi terbaik.
praktik terbaik berdasarkan perbandingan
dan inovasi. dengan praktik terbaik
industry.
d. Peluang GP 5.1.4 Didasarkan GWP 6.0 Rencana
peningkatan pada peluang peningkatan proses
yang bermula peningkatan dari harus menyediakan
dari teknologi teknologi dan konsep penjelasan mengenai
baru dan konsep proses baru. Peluang analisis peluang
proses baru peningkatan proses peningkatan
diidentifikasikan. diidentifikasi berdasarkan teknologi.
review dan analisis
mengenai inovasi teknologi
dan konsep proses, yang
dilanjutkan pada perubahan
lingkungan bisnis termasuk
munculnya risiko bisnis.
e. Strategi GP 5.1.5 Definisikan Rencana
implementasi strategi implementasi peningkatan proses
dibuat untuk berdasarkan visi dan tujuan harus menyediakan
mencapai tujuan peningkatan jangka penjelasan mengenai
dari peningkatan panjang. Strategi strategi implementasi
proses. peningkatan proses untuk peningkatan
didefinisikan dan divalidasi proses.
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
meningkatkan didemokan
oleh manager dan pemilik
proses

b. Process Activity 5.2 Process Optimisation

Mengukur perubahan untuk definisi, manajemen, dan

performa proses agar memiliki hasil yang berdampak secara

67
 efektif untuk mencapai tujuan dari proses peningkatan. Proses

optimisasi memiliki indikator sebagai berikut:

1. Dampak dari semua perubahan yang diajukan dinilai

terhadap sasaran dari proses yang didefinisikan sebelumnya.

2. Dilakukan pengelolaan terhadap penerapan perubahan yang

telah diusulkan.

3. Evaluasi terhadap perubahan proses.

Sebagai hasil pencapaian penuh atribut ini, ditunjukkan

dalam tabel 2.15.

Tabel 2.16 Process optimization

PA 5.2 Process Optimization

Hasil atas
Hasil Kerja Umum
pencapaian penuh Praktik Umum (GPs)
(GWPs)
atribut
a. Dampak dari GP 5.2.1 Menilai dampak GWP 6.0 Rencana
perubahan yang dari masing-masing peningkatan proses
telah dilakukan di perubahan yang telah harus menyediakan
nilai kesesuaiannya dilakukan apakah telah sesuai rincian mengenai
dengan tujuan dari dengan tujuan dari proses pendekatan kualitas
proses yang telah standard dan proses yang proyek peningkatan
didefinisikan dan telah didefinisikan. Dampak proses
proses standar dari perubahan yang telah
dilakukan dinilai
kesesuaiannya agar dapat
menentukan dampak dari
kualitas produk dan performa
proses apakah telah sesuai
dengan proses lain yang
berhubungan.
b. Implementasi GP 5.2.2 Mengelola GWP 6.0 Rencana
dari perubahan implementasi dari peningkatan proses
yang telah disetujui perubahan yang telah harus menyediakan
dikelola untuk disetujui untuk memilih area rincian mengenai strategi
memastikan bahwa dari proses standar dan implementasi
perbedaan- proses yang telah didefinisi peningkatan proses dan

68
 perbedaan sesuai dengan strategi perubahan yang terdiri
performa proses implementasi. Implementasi dari:
dimengerti dan dari perubahan yang telah - GWP 1.0 Dokumentasi
dilakukan disetujui dikelola sesuai proses
setelahnya. dengan manajemen - GWP 3.0 Rencana
perubahan dan proses kualitas
pendukung perubahan - GWP 5.0 Kebijakan dan
standar
c. Berdasarkan GP 5.2.3 Berdasarkan GWP 6.0 Rencana
performa saat ini, performa saat ini, evaluasi peningkatan proses
keefektivitasan keefektivitasan perubahan harus menyediakan
perubahan proses proses sesuai dengan rincian mengenai
dievaluasi performa proses, tujuan pendekatan kualitas
berdasarkan kapabilitas, dan tujuan proyek peningkatan
persyaratan produk bisnis. Keefektifitasan proses.
dan tujuan proses perubahan membuat proses
untuk menentukan tersebut perlu diukur,
hasil memiliki dievaluasi, dan dilaporkan
penyebab umum setelah implementasi.
atau khusus.

2.6 Fokus Area Tata Kelola Teknologi Informasi

Langkah menentukan fokus area tata kelola adalah yang pertama

dengan melihat kebutuhan stakeholder. Kebutuhan stakeholder harus dapat

ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan

COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan

stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap

area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi

kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan

antara kebutuhan perusahaan dengan solusi dan layanan TI. Alur tujuan

COBIT 5 digambarkan sebagai berikut:

69
 Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012)

Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan staleholder

Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya

perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan

munculnya teknologi baru.

Langkah 2. Kebutuhan stakeholder diturunkan menjadi kebutuhan

perusahaan.

Untuk melihat kebutuhan stakeholder dapat dilihat dari fakta-fakta yang ada

di BPRS Al-Salaam. Fakta-fakta yang ditemukan pada BPRS Al-Salaam

yaitu:

1) Divisi TI di BPRS Al-Salaam belum memiliki struktur organisasi yang

merepresentasikan pentingnya TI bagi perusahaan.

70
 2) Divisi TI BPRS Al-Salaam belum merencanakan inovasi yang dapat

dihasilkan untuk kepentingan perusahaan.

3) Divisi TI BPRS Al-Salaam belum mengelola risiko yang dapat terjadi

dari pemenuhan supplier

Berdasarkan fakta tersebut, dilakukan tahap pemetaan enterprise goals to

governance and management question yang memiliki keselarasan dengan

yang dibutuhkan BPRS Al-Salaam yaitu:

Gambar 2.12 Mapping stakeholder needs and management question (ISACA, 2012)

71
Dengan melihat gambar 2.13, maka hasil dari pemetaan tersebut, yang

dibutuhkan BPRS Al-Salaam adalah:

1) How do I manage performance of IT ?

2) How do I best build and structure my IT departement ?

Berdasarkan hasil pemetaan tersebut, serta melihat fakta yang ada, maka

enterprise goals yang selaras dan dipilih dalam penelitian adalah nomor 11

optimisation of business process functionality.

Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan

dengan TI

Domain proses yang dipilih untuk evaluasi tata kelola TI berdasarkan

kebutuhan perusahaan dan didukung oleh kerangka COBIT 5 tentang

pemetaan IT Goals terhadap proses-proses COBIT. Manajer Bagian

Teknologi Informasi BPRS Al Salaam menyarankan untuk menilai

pengelolaan TI di BPRS Al Salaam berdasarkan IT Goals nomor 9 yaitu IT

Agility. Setelah melakukan kuesioner (pra penelitian) oleh Manajer Divisi TI

BPRS Al Salaam, pihak BPRS Al Salaam menentukan 3 proses domain yang

sesuai dengan kondisi perusahaan yang sekarang yaitu APO01 (Manage the

IT Management Framework), APO04 (Manage Innovation) dan APO10

(Manage Suppliers).

2.6.1 APO01 Manage the IT Management Framework (Mengelola

Kerangka Kerja Manajemen TI)

Menurut (ISACA, 2012), deskripsi dari proses APO01 adalah

mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen

72
IT. Mengimplementasi dan menjaga mekanisme dan otoritas untuk

mengelola informasi dan penggunaan IT dalam perusahaan untuk

mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan

kebijakan-kebijakan.

Tujuan dari proses tersebut adalah menyediakan pendekatan

pengelolaan yang konsisten untuk memungkinkan kebutuhan

pengelolaan perusahaan terpenuhi, termasuk proses manajemen,

struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa

diandalkan dan bisa diulang, dan kemampuan dan kompetensi.

2.6.1.1 Base practices dalam APO01 (manage the IT management

framework)
1. APO01.01 Menetapkan Struktur Organisasi

Menetapkan struktur organisasi internal yang mencerminkan

kebutuhan bisnis dan prioritas TI. Menempatkan struktur

manajemen yang diperlukan untuk pengambilan keputusan dengan

efektif dan efisien. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Definition of organizational structure and

functions, Organisation operational guidelines, dan Communication

ground rules.

2. APO01.02 Membentuk Peran dan Tanggung Jawab

Menetapkan, menyetujui dan mengkomunikasikan peran dan

tanggung jawab anggota TI, serta pemangku kepentingan lainnya

yang memiliki tanggung jawab untuk perusahaan IT, yang secara

jelas mencerminkan keseluruhan kebutuhan bisnis, sasaran TI,

73
 wewenang, tanggung jawab, dan akuntabilitas pihak terkait. Daftar

dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah

Definition of IT related roles and responsibities, Definition of

supervisory practices.

3. APO01.03 Memelihara Enabler Sistem Manajemen

Mempertahankan enabler dari sistem manajemen dan

lingkungan kontrol untuk TI, dan memastikan bahwa semuanya

terintegrasi dan selaras dengan filosofi tata kelola dan manajemen

perusahaan serta gaya operasi. Enabler ini mencakup komunikasi

yang jelas dari persyaratan ekspektasi sistem manajemen mendorong

kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan,

dan menangani penyimpangan proses. Daftar dokumen yang

diperlukan sebagai bukti pencapaian level 1 adalah IT related

policies.

4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen

Komunikasikan kesadaran dan pemahaman akan tujuan dan

arahan kepada stakeholder dan pengguna yang sesuai di seluruh

perusahaan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah communications on IT objectives.

5. APO01.05 Mengoptimalkan Penempatan Fungsi TI

Posisikan kemampuan TI dalam keseluruhan struktur

organisasi untuk mencerminkan model perusahaan yang relevan

dengan pentingnya TI di dalam perusahaan, khususnya

74
 kekritisannya terhadap strategi perusahaan dan tingkat

ketergantungan operasional terhadap TI. Garis pelaporan CIO harus

sepadan dengan pentingnya TI di dalam perusahaan. Daftar

dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah

evaluation of options for IT organization dan Defined operational

placement of IT function.

6. APO01.06 Menentukan Informasi (data) dan Kepemilikan

Sistem

Menentukan dan pertahankan tanggung jawab atas

kepemilikan Informasi (data) dan sistem informasi. Memastikan

bahwa Pemilik membuat keputusan tentang mengklasifikasikan

informasi Dan sistem melindungi sesuai dengan klasifikasi. Daftar

dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah

Data classification guidlines, Data security and control guidlines

dan Data integrity procedures.

7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan

Menilai, merencanakan dan melaksanakan perbaikan proses

dan kematangan berkelanjutan untuk memastikan bahwa mereka

mampu menyampaikannya terhadap tujuan perusahaan,

pemerintahan, manajemen dan pengendalian. Pertimbangkan

panduan implementasi proses COBIT, standar yang muncul,

persyaratan kepatuhan, peluang otomasi, dan umpan balik pengguna

proses, tim proses dan pemangku kepentingan lainnya. Perbarui

75
 proses dan pertimbangkan dampak pada enabler proses. Daftar

dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah

Process capability assesments, Process improvement opportunities,

dan Performance goals and metrics for process improvement

tracking.

8. APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan

Prosedur

Menempatkan prosedur untuk menjaga kepatuhan dan

pengukuran kinerja kebijakan dan enabler lainnya dari kerangka

kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja

yang tidak memadai. Lacak tren dan kinerjanya dan

pertimbangkanlah ini di masa depan dalam desain dan peningkatan

kerangka kontrol. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Non-compliance remedical actions.

2.6.2 APO04 Manage Innovation (Mengelola Inovasi)

Menurut (ISACA, 2012), deskripsi dari proses APO04 adalah

menjaga kesadaran akan tren mengenai IT dan layanan sejenis,

mengidentifikasi kesempatan inovasi, dan merencanakan bagaimana

caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya

dengan kebutuhan bisnis. Analisa kesempatan apa yang ada untuk

inovasi bisnis atau perbaikan yang bisa dibuat dengan teknologi baru,

layanan atau inovasi dibidang IT bisnis, analisa pula teknologi yang

76
sudah ada dan inovasi bisnis proses IT yang mempengaruhi

perencanaan strategis dan keputusan arsitektural perusahaan.

Tujuan dari proses tersebut adalah mencapai keunggulan

kompetitif, inovasi bisnis, dan peningkatan efektifitas dan efisiensi

operasional dengan mengeksploitasi perkembangan IT.

2.6.2.1 Base Practices dalam APO04 (Mengelola Inovasi)

1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk
Inovasi
Menciptakan lingkungan yang kondusif bagi inovasi,

pertimbangkan isu seperti penghargaan, kolaborasi, forum

teknologi, dan mekanisme untuk mempromosikan dan menangkap

gagasan karyawan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah innovation plan, recognition and reward

programme.

2. APO04.02 Memelihara Pemahaman tentang Lingkungan

Perusahaan
Bekerja dengan stakeholder yang relevan untuk memahami

tantangan mereka. Pertahankan pemahaman yang memadai tentang

strategi perusahaan dan lingkungan yang kompetitif atau kendala

lainnya sehingga peluang yang dimungkinkan oleh teknologi baru

dapat diidentifikasi. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah innovation opportunities linked to

business drivers.

77
3. APO04.03 Memonitor dan Memindai Lingkungan Teknologi

Melakukan pemantauan sistematis terhadap lingkungan

eksternal perusahaan untuk mengidentifikasi teknologi baru yang

berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap

kompetitif, sektor industri, dan tren hukum dan peraturan untuk

dapat menganalisis teknologi baru atau gagasan inovasi dalam

konteks perusahaan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah research analyses of innovation

possibilities.

4. APO04.04 Menilai Potensi Teknologi yang Muncul dan Ide

Inovasi
Menganalisis teknologi yang muncul dan / atau saran inovasi

TI lainnya. Bekerja sama dengan para stakeholder untuk

memvalidasi asumsi tentang potensi teknologi dan inovasi baru.

Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1

adalah Evaluations of innovations ideas, Proof-of-concept scope and

outline business case, Test result from proof-of-concept initiatives.

5. APO04.05 Rekomendasi Langkah Lebih Lanjut yang Sesuai

Mengevaluasi dan memantau hasil inisiatif proof-of-concept

dan, jika menguntungkan, menghasilkan rekomendasi untuk inisiatif

lebih lanjut dan mendapatkan dukungan dari para pemangku

kepentingan. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Result and recommendations from proof-

of-concept initiatives, Analysis of rejected initiatives.

78
 6. APO04.06 Memonitor Pelaksanaan dan Penggunaan Inovasi

Pantau penerapan dan penggunaan teknologi dan inovasi yang

muncul selama integrasi, pemakaian dan siklus hidup ekonomi

lengkap untuk memastikan bahwa manfaat yang dijanjikan

direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.

Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1

adalah Assesments of using innovative approaches, Evaluation of

innovation benefits, Adjusted innovation plans.

2.6.3 APO010 Manage Supplier (Mengelola Pemasok)

Menurut (ISACA, 2012), deskripsi dari proses APO10 adalah

mengelola layanan terkait-TI yang diberikan dari semua tipe suplier

dalam upaya memenuhi kebutuhan perusahaan, termasuk pemilihan

suplier, manajemen hubungan, manajemen kontrak dan meninjau

kinerja suplier dalam pemenuhan dan efektivitasnya.

Tujuan dari proses ini adalah meminimalisir risiko yang terkait

dengan suplier yang tidak berkinerja dan memastikan harga yang

kompetitif.

2.6.3.1 Base Practices dalam APO10 (Mengelola Supplier)

1. APO10.01 Mengidentifikasi dan Evaluasi Hubungan dan
Kontrak dengan Supplier
Identifikasi pemasok dan kontrak terkait dan mengkategorikan

ke dalam tipe, signifikansi dan kekritisan. Tetapkan kriteria evaluasi

pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok

dan kontrak yang ada dan alternatif. Daftar dokumen yang

79
 diperlukan sebagai bukti pencapaian level 1 adalah supplier

significance and evaluation criteria, Supplier catalogue, Potential

revisions to supplier contracts.

2. APO10.02 Memilih Supplier

Memilih pemasok sesuai dengan praktik yang adil dan formal

untuk memastikan kecocokan terbaik yang layak berdasarkan

persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan

masukan dari pemasok potensial. Daftar dokumen yang diperlukan

sebagai bukti pencapaian level 1 adalah Supplier RFIs and RFPs,

RFI and RFP evaluations, Decision result of supplier evaluations.

3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier

Memformalkan dan mengelola hubungan pemasok untuk

masing-masing pemasok. Mengelola, memelihara dan memantau

kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah

sesuai dengan standar perusahaan dan persyaratan hukum dan

peraturan. Menangani perselisihan kontrak. Daftar dokumen yang

diperlukan sebagai bukti pencapaian level 1 adalah Supplier roles

and responsibilities, Communication and review process, Review

result and suggested improvement.

4. APO10.04 Mengelola Risiko dari Supplier

Mengidentifikasi dan mengelola risiko yang berkaitan dengan

kemampuan pemasok untuk terus memberikan layanan yang aman,

efisien dan efektif. Daftar dokumen yang diperlukan sebagai bukti

80
 pencapaian level 1 adalah Identified supplier delivery risks,

Identified contract, Requirements to minimise risk.

5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier

Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan

terhadap persyaratan kontrak, dan nilai uang, dan atasi masalah yang

teridentifikasi. Daftar dokumen yang diperlukan sebagai bukti

pencapaian level 1 adalah Supplier compliance monitoring criteria,

Supplier compliance monitoring review result.

2.7 RACI Chart

(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk

setiap proses adalah kunci dari efektifitas pengendalian. COBIT 5

menyediakan sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas

atau wewenang dalam mengambil keputusan yang dilakukan dalam sebuah

organisasi terhadap semua orang atau peran untuk setiap proses.

1) Responsible

Tanggung jawab (responsible) menjelasakan tentang siapa yang

mendapatkan tugas yang harus dilakukan. Hal ini merujuk pada peran

utama atau penanggung jawab pada kegiatan operasional, memenuhi

kebutuhan dan menciptakan hasil yang diinginkan dari organisasi.

2) Accountable

Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung

jawab atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban

secara keseluruhan atas tugas yang telah dilakukan.

3) Consulted

81
 Konsultasi (consulted) menjelaskan tentang siapa yang memberikan

masukan. Hal ini merujuk pada peran yang bertanggung jawab untuk

memperoleh informasi dari unit lain atau mitra eksternal. Masukan harus

dipertimbangkan dan pengambilan tindakan yang tepat.

4) Informed

Informasi (informed) menjelaskan tentang siapa yang menerima

informasi. Hal ini merujuk pada peran yang bertanggung jawab untuk

menerima informasi yang tepat untuk mengawasi setiap tugas yang

dilakukan.

Gambar 2.13 RACI Chart APO01

82
 Pada contoh diagram RACI diatas menggambarkan tentang aktivitas

atau proses yang dilakukan dan individu yang terlibat. Key Management

Practice (KMP) adalah praktik manajemen yang berisi aktivitas-aktivitas

pada setiap domain pada COBIT 5. Contoh KMP diatas adalah aktivitas-

aktivitas pada domain APO01. Berikut ini penjelasan mengenai pihak-pihak

yang terlibat dalam struktur COBIT 5, yaitu:

Tabel 2.17 Definisi Pihak RACI

No Nama Jabatan Deskripsi

kelompok eksekutif paling senior dan/atau direktur non-
eksekutif dari organisasi yang bertanggung jawab untuk tata
1 Board
kelola organisasi dan memiliki kontrol keseluruhan sumber
daya.
Chief Executive orang yang memiliki kedudukan tinggi yang bertanggung
2
Officer jawab dari manajemen keseluruhan organisasi.
seseorang yang memiliki jabatan senior pada organisasi
Chief Financial yang bertanggung jawab untuk semua aspek manajemen
3
Officer keuangan, termasuk resiko dan kontrol keuangan dan
rekening terpercaya dan akurat.
Chief Operating seseorang yang memiliki jabatan senior pada organisasi
4
Officer yang bertanggung jawab untuk operasi organisasi.
seseorang yang memiliki jabatan senior pada organisasi
Chief Risk yang bertanggung jawab untuk semua aspek manajemen
5
Officer resiko di seluruh organisasi. Bertugas mengawasi resiko
yang berhubungan dengan TI.
pejabat senior pada organisasi yang bertanggung jawab
Chief
untuk menyelaraskan TI dan strategi bisnis dan akuntabel
6 Information
untuk perencanaan, sumber daya dan mengelola pengiriman
Officer
layanan dan solusi untuk mendukung tujuan TI organisasi.

83
 Chief pejabat senior pada organisasi yang bertanggung jawab
7 Information untuk keamanan informasi organisasi dalam segala
Security Officer bentuknya.
Business sebuah manajemen individu senior yang bertanggung jawab
8
Executive untuk operasi unit bisnis tertentu atau anak organisasi.
seseorang yang bertanggung jawab pada proses kinerja
Business
9 untuk mewujudkan tujuannya, mendorong perbaikan proses
Process Owner
dan menyetujui perubahan proses
sekelompok eksekutif senior yang ditujukan oleh dewan
Strategy (IT untuk memastikan bahwa dewan terlibat dalam pengambilan
10 Executive) keputusan yang berkaitan dengan TI. Komite ini
Committee bertanggung jawab untuk mengelola portfolio investasi IT-
enabled, layanan TI dan asset TI.
(Project and sekelompok pemangku kepentingan dan ahli yang
Programme) bertanggung jawab untuk bimbingan program dan proyek,
11
Steering termasuk pengelolaan dan pemantauan rencana, alokasi
Committee sumber daya dan manajemen program dan risiko proyek.
sekelompok pemangku kepentingan dan ahli yang
Architecture bertanggung jawab pada organisasi terkait arsitektur dan
12
Board keputusan untuk menetapkan kebijakan dan standar
arsitektur.
kelompok eksekutif dari organisasi yang bertanggung jawab
Enterprise Risk
13 untuk kolaborasi tingkat organisasi untuk mendukung
Commitee
manajemen resiko organisasi
pejabat senior pada organisasi yang bertanggung jawab
Head of Human
14 untuk perencanaan dan kebijakan terhadap semua sumber
Resources
daya manusia di organisasi.
seseorang yang bertanggung jawab untuk bimbingan pada
15 Compliance
hukum, peraturan dan kepatuhan terhadap kontrak.

84
 seseorang yang bertanggung jawab atas penyediaan audit
16 Audit
internal.
Head Of seorang individu senior untuk proses arsitektur enterprise.
17
Architecture
Head Of seorang individu senior yang bertanggung jawab terkait
18
Development proses TI, proses pembangunan solusi.
Head Of IT seorang individu senior yang bertanggung jawab atas
19
Operation lingkungan dan infrastruktur operasional TI.
seorang individu senior yang bertanggung jawab terkait TI,
Head Of IT
20 catatan dan bertanggung jawab untuk mendukung TI terkait
Administration
masalah administratif
Programme and seseorang yang bertanggung jawab untuk mendukung
Project program dan proyek manajer, mengumpulkan, menilai dan
21
Management melaporkan informasi tentang pelaksanaan program dan
Office proyek konstituen.
seseorang yang bertindak sebagai secretariat untuk
Value
mengelola portfolio investasi dan layanan, termasuk menilai
22 Management
dan memberi nasihat tentang peluang investasi, manajemen
Office
control dan menciptakan nilai dari investasi dan jasa.
seorang individu yang mengelola pengembangan,
Service
23 implementasi, evaluasi dan pengelolaan berkelanjutan baru
Manager
dan yang sudah ada.
Information seorang individu yang mengelola, desain, mengawasi
24 Security dan/atau menilai keamanan informasi suatu organisasi
Manager
seorang individu yang mengelola, merancang, mengawasi
Business
dan/atau menilai kemampuan kelangsungan usaha suatu
25 Continuity
organisasi, untuk memastikan bahwa fungsi organisasi tetap
Manager
beroperasi pada saat kritis

85
 seorang yang bertanggung jawab untuk mematau risiko dan
dampak bisnis undang-undang privasi dan untuk
membimbing dan koordinasi pelaksanaan kebijakan dan
26 Privacy Officer
kegiatan yang akan memastikan bahwa arahan privasi
terpenuhi. Privacy Officer juga disebut sebagai petugas
perlindungan data.

2.8 Metodologi Penelitian

Metode penelitian adalah suatu teknik atau cara untuk memperoleh,

mengumpulkan dan mencari data berupa data primer maupun sekunder yang

digunakan untuk keperluan dan tujuan tertentu (Sugiyono, 2012).

Metode penelitian terbagi ke dalam dua jenis pendekatan penelitian

yaitu kuantitatif dan kualitatif. Pada pendekatan kuantitatif menggunakan

model matematis dan proses pengukuran terhadap sebuah kejadian serta

hubungannya. Pendekatan kualitatif adalah suatu pendekatan berdasarkan

kejadian alamiah. Metode yang digunakan dalam penelitian ini adalah

sebagai berikut:

2.8.1 Metode Pegumpulan Data

a. Observasi
Observasi adalah teknik pengumpulan data dengan cara

mengamati secara langsung maupun tidak tentang hal-hal yang

diamati dan mencatatnya pada alat observasi. Sedangkan “check

list” atau daftar cek yang merupakan pedoman observasi yang

berisikan daftar dari semua aspek yang diamati, sebagai instrumen

yang digunakan pada kuesioner (Sanjaya, 2013).

86
 b. Wawancara

Wawancara adalah komunikasi dua arah untuk mendapatkan

data dari narasumber. Wawancara dilakukan untuk menemukan

masalah secara lebih terbuka melalui pendapat dan ide yang

disampaikan oleh narasumber (Sugiyono, 2012).

c. Studi Literatur

Studi Literatur adalah proses kegiatan menelaah dan membaca

bahan pustaka seperti buku-buku, dokumen, mempelajari penelitian

sejenis yang pernah dilakukan orang lain serta mempelajari

mengenai topik terkait penelitian yang dilakukan (Sanjaya, 2013).

d. Kuisioner

Kuesioner merupakan instrument penelitian berupa daftar

pertanyaan atau pernyataan secara tertulis yang harus dijawab atau

diisi oleh responden sesuai dengan petunjuk pengisiannya (Sanjaya,

2013).

2.8.2 Metode Perhitungan

Dalam penelitian ini peneliti menggunakan skala pengukuran

yaitu Skala likert dan rating scale. Menurut (Sugiyono, 2012), skala

likert adalah skala yang digunakan untuk mengukur sikap, pendapat dan

persepsi seseorang atau sekelompok orang tentang fenomena social.

Data yang telah terkumpul melalui kuesioner, kemudian peneliti olah

ke dalam bentuk kuantitatif yaitu dengan cara menetapkan skor jawaban

87
dari pertanyaan yang telah dijawab oleh responden, dimana pemberian

skor tersebut didasarkan pada ketentuan.

Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012)

Alternatif Skor
Sangat Setuju 5
Setuju 4
Ragu-ragu 3
Tidak Setuju 2
Sangat Tidak Setuju 1

2.8.2.1 Penghitungan Capability Level Menggunakan Skala Liket

Dalam menentukan nilai dan tingkat kapabilitas dari proses

APO01, APO04 dan APO10, peneliti menggunakan metode

perhitungan likert yang digunakan oleh Kridanto Surendro pada

bukunya yang berjudul “Implementasi Tata Kelola TI”. Dijelaskan

pada halaman 284 tentang hasil dari perhitungan kuesioner dibuat

rekapitulasi yang dapat merepresentasikan persentase dan Capability

level. Maka dapat dijabarkan dengan rumus penilaian sebagai berikut:

1. Menghitung Rekapitulasi Jawaban Kuesioner

𝑯
𝑪= X 100% Keterangan:
𝑱𝑹

C: Rekapitulasi jawaban kuesioner Capability level (dalam bentuk

persentase pada masing-masing pilihan jawaban a, b, c, d, e atau f
di masing-masing aktivitas).
H: Jumlah jawaban kuesioner Capability level pada masing-masing
pilihan jawaban a, b, c, d, e atau f di setiap aktivitas.
JR: Jumlah Responden/ Narasumber

88
 2. Menghitung Nilai dan Level Kapabilitas
NK = (LP x Nk)a + (LP x Nk)b + (LP x Nk)c + (LP x Nk)d + (LP x Nk)e + (LP x Nk)f
100
Keterangan:

NK: Nilai kapabilitas pada proses TI.

LP: Level percentage (Tingkat persentase pada setiap distribusi
jawaban kuesioner capability level).
Nk: Nilai kapabilitas yang tertera pada tabel pemetaan jawaban,
nilai dan tingkat kapabilitas.
Pada penelitian ini dilakukan pembedaan istilah antara nilai

kapabilitas dan tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak

bulat (bilangan pecahan), yang mempresentasikan proses pencapaian

menuju suatu tingkat kapabilitas tertentu. Sedangkan tingkat kapabilitas

lebih menunjukkan tahapan atau kelas yang dicapai dalam proses

kapabilitas, yang dinyatakan dalam bilangan bulat (Surendro, 2009).

Untuk lebih memperjelas tingkat kapabilitas secara jelas dapat

melihat pengasumsian setiap sub proses memiliki nilai serta

pembobotan terhadap tingkat kapabilitas yang sama terhadap proses

pada tabel 2.18 berikut:

Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas

Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas

0 – 0,50 A 0,00 0 incomplete process
0,51 – 1,50 B 1,00 1 Performed Process
1,51 – 2,50 C 2,00 2 Manage Process
2,51 – 3,50 D 3,00 3 Established Process
3,51 – 4,50 E 4,00 4 Predictable Process
4,51 – 5,00 F 5,00 5 Optimising Process

89
2.8.2.2 Metode Perhitungan rating scale
(ISACA, 2012) Hasil penilaian pada setiap tingkat akan diukur

dan diklasifikasikan dalam 4 kategori sebagi berikut:

1. N (Not achieve)

Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian

atribut proses tersebut. Rangenilai yang diraih pada kategori ini

berkisar 0-15%.

2. P (Partially achieve)

Kategori ini terdapat beberapa bukti mengenai pendekatan, dan

beberapa pencapaian atribut atas proses tersebut. Range nilai

yang diraih pada kategori ini berkisar >15-50%.

3. L (Largely achieve)

Kategori ini terdapat bukti atas pendekatan sistematis, dan

pencapaian signifikan atas proses tersebut, meski mungkin masih

ada kelemahan yang tidak signifikan. Range nilai yang diraih

pada kategori ini berkisar >50-85%.

4. F (Fully achieve)

Kategori ini terdapat bukti atas pendekatan sistematis dan

lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak

ada kelemahan terkait atribut proses tersebut. Range nilai yang

diraih pada kategori ini berkisar >85-100%.

Menurut (ISACA, 2012), suatu proses cukup meraih

kategori Largely achieved (L) atau Fully achieved (F) untuk dapat

dinyatakan bahwa proses tersebut telah meraih suatu tingkat

90
 kapabilitas tersebut, namun proses tersebut harus meraih kategori

Fully achieved (F) untuk dapat melanjutkan penilaian ke tingkat

kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih

tingkat kapabilitas 3, maka tingkat 1 dan 2 proses tersebut harus

mencapai kategori Fully achieved (F) sementara tingkat

kapabilitas 3 cukup mencapai kategori Lagerly achieved (L) atau

Fully achieved (F).

2.8.3 Metode Analisis Data

Metode analisis data yang dipakai dalam penelitian ini adalah

Process Assesment Model (PAM) yang terdapat pada framework

COBIT 5. Berikut process capability dalam melakukan evaluasi yang

berkelanjutan (ISACA, 2012):

1) Initiation

Pada tahap ini menjelaskan tentang penggerak pada organisasi.

Identifikasi penggerak perubahan saat ini dan kebutuhan perubahan

pada tingkat manajemen eksekutif. Tujuannya adalah memperoleh

pemahaman tentang organisasi saat ini.

Tabel 2.20 Tahap Initiation

Initiation
Masukan (input)  Struktur Organisasi
 Tugas dan Wewenang organisasi
Keluaran (output)  Gambaran umum organisasi
 Penentuan domain proses

91
2) Planning the Assessment

Tahap kedua adalah dilakukan rencana penilaian yang

bertujuan untuk mendapatkan hasil evaluasi penilaian capability

level. Dengan memetakan RACI Chart yang ada di COBIT dengan

struktur organisasi di BPRS Al Salaam agar selaras dengan

kebutuhan aktifitas penelitian yang akan dinilai.

Tabel 2.21 Tahap Planning the Assesment

Planning the Assessment

Masukan (input)  Diagram RACI
Keluaran (output)  Rincian Jawaban Kuesioner
Tahapan setelah data kuesioner telah diisi oleh masing

responden, kemudian hasil jawaban kuesioner dari masing-masing

responden diakumulasikan dan dilakukan perhitungan dengan

metode Likert.

3) Data Collection

Tahap ketiga adalah dilakukan pengumpulan data dari hasil

temuan yang terdapat pada BPRS Al Salaam yang bertujuan untuk

mendapatkan bukti-bukti penilaian evaluasi level 1 pada aktifitas

proses yang telah dilakukan.

Tabel 2.22 Tahap Data Collection

Data Collection
Masukan (input)  Aktifitas APO01, APO04 dan
APO10
Keluaran (output)  Temuan APO01, APO04 dan
APO10

92
 Mendapatkan temuan pada COBIT 5 adalah dengan

menyesuaikan work product pada proses APO01, APO04 dan

APO10 dengan keadaan yang ada pada perusahaan.

4) Data Validation

Tahap keempat adalah dilakukan validasi data yang bertujuan

untuk mengetahui hasil perhitungan kuesioner agar mendapatkan

evaluasi penilaian capability level.

Tabel 2.23 Tahap Data Validation

Data Validation
Masukan (input)  Rincian jawaban Kuesioner
Keluaran (output)  Rekapitulasi jawaban
 Nilai capability level sub proses
Dari hasil jawaban responden tentang kuesioner capability

level proses APO01, APO04 dan APO10, dapatlah dibuat suatu

rekapitulasi dan nilai capability level.

5) Process Attribute Level

Tahap keenam adalah dilakukan proses memberi level pada

atribut yang ada di setiap indicator yang bertujuan untuk

menunjukkan hasil capability level dari hasil perhitungan kuesioner

pada tahap-tahap sebelumnya dan melakukan analisis GAP pada

tahapan berikutnya.

Tabel 2.24 Tahap Process Attribute Level

Process atribute level

Masukan (input)  Nilai dan capability level
Keluaran (output)  Pencapaian proses atribut

93
 Pada tahap ini melakukan pengecekan secara bertahap

pada proses APO01, APO04 dan APO10 apakah proses tersebut

telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada

masing-masing level dengan ketentuan kategori dari hasil penilaian

di tiap levelnya.

6) Reporting the Result

Tahap keenam adalah melaporkan hasil evaluasi yang

bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam

dengan COBIT 5. Dalam praktik tata kelola teknologi informasi

pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.

Tabel 2.25 Tahap Reporting the Result

Reporting the result

Masukan (input)  Pencapaian Proses Atribut
Keluaran (output)  Gap
 Rekomendasi

a. Gap

Menurut (Wakhinuddin, 2009) analisa gap adalah suatu

metode/alat membantu suatu lembaga membandingkan

performansi aktual dengan performansi potens. Opersionalnya

dapat diungkapkan dengan dua pertanyaan berikut: “Dimana kita

sekarang?” dan “Dimana kita inginkan?”

b. Rekomendasi Perbaikan

94
 Menurut (Sarno, 2009) rekomendasi perbaikan harus bisa

menggambarkan area perbaikan yang perlu dilakukan perusahaan

berdasarkan tingkat kapabilitas saat pelaksanaan evaluasi.

95
95
 BAB III
METODE PENELITIAN

3.1 Desain Penelitian

Metode penelitian yang digunakan pada penelitian ini adalah metode

kualitatif, dengan menggunakan studi kasus pada PT. BPRS Al-Salaam, yaitu

suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan

data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini,

metode pengumpulan data dilakukan dengan wawancara yang dipandu

berdasarkan pertanyaan-pertanyaan berdasarkan COBIT 5, selain itu juga

dilakukan observasi untuk memperkuat hasil penelitian.

Data yang dikumpulkan dalam penelitian ini terdiri atas 2 jenis data,

yaitu data primer (berdasarkan kuesioner, observasi dan hasil wawancara

dengan pihak organisasi terkait) dan data sekunder yang diperoleh dari

berbagai sumber (studi literatur yang dapat dilihat dari penelitian sebelumnya

ataupun dari internet serta buku-buku yang berhubungan dengan penelitian

ini).

3.1 Initiation

Pada tahap ini dilakukan pengumpulan data agar dapat membantu

peneliti dalam mengumpulkan data dan informasi yang diperlukan dari BPRS

Al Salaam untuk mendapatkan fakta-fakta dan kebenaran uraian materi untuk

pembahasan. Tahap ini merupakan tahapan awal yaitu pengumpulan data

yang digunakan dalam penelitian yang dibagi menjadi tiga bagian yaitu

sebagai berikut:

96
3.1.1 Observasi

Observasi dilakukan di BPRS Al Salaam pada bulan November

2016 sampai dengan September 2017. Jenis observasi yang dilakukan

yaitu observasi nonpartisipan, artinya peneliti tidak terlibat dan hanya

sebagai pengamat independen. Pengumpulan data melalui observasi

dilakukan dengan melihat bagaimana tata kelola teknologi dan sistem

informasi berjalan dan mencari fakta-fakta di lapangan. Kegiatan ini di

bawah bimbingan Bapak Luthfi S.Kom selaku kepala Divisi TI BPRS

Al Salaam. Hasil observasi yang didapat yaitu :

1. sejarah singkat dan profil BPRS Al-Salaam

2. Visi, misi, tujuan, sasaran dan fungsi

3. Struktur organisasi

4. Bisnis proses BPRS Al Salaam

3.1.2 Wawancara

Wawancara dilakukan di BPRS Al Salaam, pada tanggal 30

November 2016. Wawancara dilakukan terhadap Bapak Luthfi selaku

Kepala divisi TI dengan jenis wa wancara yaitu Standardized Open-

Ended Interview. Pada jenis ini, wawancara dilakukan dengan urutan

dan susunan kata yang telah ditentukan sebelumnya. Responden

ditanyakan pertanyaan dasar yang sama dalam urutan yang sama.

Pertanyaan yang diajukan berkaitan dengan visi misi, layanan TI yang

diterapkan, permasalahan dan dampak dari penerapan sistem saat ini,

97
 pengelolaan TI saat ini, pentingnya pengelolaan TI dan harapan

terhadap pengelolaan TI kedepannya.

3.1.3 Metode Studi Literatur

BPRS Al Salaam juga harus memahami implementasi dan fokus

yang berkelanjutan terhadap keuntungan dari perubahan yang

dihasilkan oleh penelitian. Sebagaimana yang ada pada penelitian

sebelumnya yang dilakukan dengan menelaah tata kelola TI. Pada

penelitian ini menggunakan beberapa referensi berupa jurnal, baik itu

jurnal yang terindeks secara nasional maupun jurnal internasional,

skripsi dan tesis yang membahas tentang model tata kelola TI. Berikut

rangkuman data penelitian :

Tabel 3.1 Studi Literatur Penelitian Sebelumnya

No Nama Judul
Siti Ida Farida, Usulan Model Tata Kelola Teknologi Informasi
Fitroh, dan Elsy pada Domain Monitor, Evaluate, and Asses
Rahajeng (2014) dengan Metode Framework COBIT 5
Hasil Penelitian : Capability level Divisi TI saat ini adalah 2,76
sedangkan target capability level Divisi TI adalah 3,00 maka
terdapat gap sebesar 0,24. Untuk mencapai target capability level
1
yang diharapkan oleh perusahaan, perusahaan dapat menutup gap
tersebut dengan membuat guidlines berupa SOP dengan konten
yang sesuai dengan panduan dari COBIT 5 untuk seluruh proses
MEA01 yang belum memiliki SOP dan meninggalkan proses yang
saat ini berada di level 0 untuk naik ke level 1 yaitu proses
mengenai pengelolaan batas toleransi risiko.
Fajrin Rizkia Evaluasi Tata Kelola Teknologi Informasi
2 Pratiwi Menggunakan Framework COBIT 5 Fokus pada
Suwarno (2014)

98
 Proses Manage Relationship (APO08) Studi
Kasus : PT OTO Multiartha
Hasil Penelitian : Capability level pada COBIT 5 menunjukkan
bahwa divisi Collection PT Oto Multiartha memiliki nilai capability
level sebesar 2,76. Sedangkan target capability level PT Oto
Multiartha adalah 4,00, maka terdapat gap sebesar 1,24 yang terjadi
pada perusahaan. Untuk mengatasi gap yang ada, maka dibuatlah
sebuah rekomendasi agar target pencapaian capability level dapa
mencapai level 4. Rekomendasi utama yaitu agar perusahaan dapat
membuat dokumen SLA (Service Level Agreement) sebagai bentuk
pencapaian atas performansi yang telah dicapai.
Jilan Credo Evaluasi Tata Kelola Teknologi Informasi Pada
(2014) Rumah Sakit Pusat Pertamina Menggunakan
Framework COBIT 5
Hasil Penelitian : Capability level untuk kondisi saat ini (as is)
adalah 3,04 atau berada di level 3 Established Process artinya RSPP
memiliki kebijakan dalam mengelola sumber daya manusia dan
3
menjalankan kebijakan sesuai prosedur yang berlaku dan dikelola
secara baik. Sedangkan untuk kondisi yang diharapkan (to be)
sebesar 4,06 atau berada di level 4 Predictable Process artinya
kebijakan yang telah ditetapkan dioperasikan dengan batasan-
batasan dalam melakukan pekerjaan sehingga pekerjaan yang
dilakukan mampu meraih harapan yang telah ditentukan
Suryo Suminar Evaluasi Tata Kelola Teknologi Informasi
(2014) Menggunakan Framework COBIT 5 Fokus
Proses Manage Security (APO13) dan Manage
Security Service(DSS05) Studi Kasus :
PPIKSN-BATAN
4
Hasil Penelitian : Penelitian menunjukkan hasil evaluasi nilai
kapabilitas pada PPIKSN berada pada level 2 (Managed Process)
dan mengharapkan nilai kapabilitas pada level 3 (Established
Process). Usulan rekomendasi tata kelola TI diberikan sesuai
dengan kerangka kerja Cobit 5 dan Visi Misi PPIKSN.

99
 Wasilah Perancangan IT Governance untuk Peningkatan
(Institut Kualitas Layanan Akademik Studi Kasus :
Teknologi Puskom Universitas Lampung.
Bandung –
2007)
Hasil Penelitian : Siakad Unila telah melaksanakan hampir semua
5
aktifitas pada domain DS. Sebagian proses yang diterapkan pada
batasan tingkat kematangan 2, yaitu sebanyak 75%. Proses
selebihnya berada pada tingkat kematangan 3 sebanyak 17% yaitu
DS7 dan DS11, Sedangkan proses DS1 memiliki tingkat
kematangan 1,6. Tata kelola yang dihasilkan berupa penetapan
KGIs, KPIs dan usulan kebijakan-kebijakan yang perlu dilakukan.
Rita Ayanti Evaluasi Sistem Inventori Fokus pada Manage
(2015) Operations (DSS01) Berdasarkan framework
COBIT 5 (Studi Kasus : PT Indosat Tbk)
Hasil Penelitian : Nilai Capabilty level DSS01 pada PT Indosat Tbk
untuk kondisi saat ini (as is) adalah 3 atau diarahkan menuju level 3
Established Process artinya PT Indosat Tbk sudah harus memiliki
6
ketetapan dalam mengelola operasi. Sedangkan untuk kondisi yang
diharapkan (to be) sebesar 4 yaitu Predictable Process yang
direkomendasikan agar memiliki kebjakan yang telah ditetapkan
dioperasikan dengan batasan-batasan dalam melakukan pekerjaan
sehingga pekerjaan yang dilakukan mampu meraih harapan yang
ditentukan.
Evaluasi Tata Kelola Sistem Informasi
Rizki Mubarok
Manajemen Kejaksaan Republik Indonesia
(2016)
(Simkari) Menggunakan Cobit Framework 5
Hasil Penelitian : Pada proses APO07 (Manage Human Resource)
7 adalah 50% masuk pada kriteria Partially achieved berarti proses
tersebut masih berada pada level 1 (Procces Performance). Hasil
penilaian pada proses DSS03 (manage problem) adalah 54,5%
masuk pada kriteria largely achieved berarti proses tersebut masih
berada pada level 1 (Procces Performance).

100
 Berikut merupakan beberapa hasil penelitian sejenis dari jurnal

internasional tentang tata kelola teknologi informasi :

Tabel 3.2 Penelitian Jurnal Internasional

No Nama Judul
1 Yannick Bartens, E-Business IT Governance Revisited: An
Frederik Schulte, dan Attempt towards Outlining a Novel Bi-
Stefan Voss (2014) directional Business/IT Alignment in
COBIT 5
Hasil Penelitian : Penelitian menggunakan COBIT 5 sebagai tolak
ukur, penelitian ini mengidentifikasi karakteristik dari e-bisnis dan
meneliti bagaimana kerangka tata kelola TI dapat mengintegrasikan
karakteristik tersebut untuk mempertimbangkan proses penyelarasan
antara kebutuhan bisnis dan TI.
2 Parisa Aasi, Lazar The Influence of Organizational Culture on
Rusu, Shengnan Han IT Governance Performance: Case of The
(2014) IT Department in a Large Swedish
Company
Hasil Penelitian : Penelitian ini berusaha menjawab pertanyaan
tentang bagaimana budaya organisasi dapat mempengaruhi kinerja
tata kelola TI. Penelitian dilakukan melalui studi kasus di
departemen TI pada perusahaan konstruksi di Swedia. Hasil temuan
dapat disimpulkan bahwa ada pengaruh dari budaya organisasi
terhadap kinerja tata kelola TI di organisasi .
3 Peiqin Zhang, Kexin Impact of IT Governance and IT Capability
Zhai & Ram L. on Firm Performance
Kumar (2016)
Hasil Penelitian : Penelitian ini mengusulkan penyelarasan tata
kelola TI dengan kemampuan TI dalam rangka untuk mengevaluasi
dampaknya pada kinerja perusahaan dengan menggunakan kedua
kerangka penilaian perusahaan market-based dan pengkuran kinerja
akuntansi yang berkelanjutan.

101
4 Zyad Alreemy, Victor Critical success factors (CSFs) for
Chang, Robert information technology governance(ITG)
Walters, dan Gary
Wills (2016)
Hasil Penelitian : Penelitian ini menjelaskan tentang apa saja yang
menjadi critical success factors (CSFs) dalam tata kelola TI.
Mendefinisikan faktor penentu keberhasilan yang diperlukan untuk
keberhasilan pelaksanaan ITG. CSF dipelajari dan diambil dari
tinjauan literatur dan kemudian dianalisis, di kategorikan dan di
sintesis untuk menciptakan faktor kesuksesan untuk IT Governance
Framework.
5 Steven De Haes, Wim IT Governance Structures, Processess and
Van Grembergen, Relational Mechanisms: Achieving
Ph.D (2005) IT/Business Alignment in a Major Belgian
Financial Group
Hasil Penelitian: Menjelaskan bagaimana organisasi dapat
mengimplementasikan IT Governance, menggunakan perpaduan
struktur, proses dan mekanisme relasional, dan analisis implementasi
pada KBC, kelompok keuangan finansial Belgia
6 Nedal M. Alramahi, Information Technology Governance
Abdallah I. Barakat, Control Level in Jordanian Banks Using:
Hossam Haddad Control Objectives for Information and
(2014) Related Technology (COBIT 5)
Hasil Penelitian: memprediksi faktor-faktor yang berada di bawah
kendali manajemen dan menentukan faktor-faktor yang paling
spesifik di bank-bank Yordania sesuai dengan tata kelola TI secara
khusus, serta merancang teori struktur organisasi yang efisien.
Penelitian ini merekomendasikan kebutuhan untuk memperdalam
kesadaran manajer di bank Yordania mengenai prinsip (dukungan dan
pengiriman), dari COBIT 5 Principles, Karena perbedaan akses dan
perbedaan pandangan para manajer tentang dimensi COBIT 5. Perlu
mengadakan sesi pelatihan dan lokakarya untuk manajer dan
karyawan di bank Yordania, mengajukan konsep paling modern dari

102
 prinsip kerangka COBIT 5. Penelitian tersebut merekomendasikan
untuk menambahkan bagian khusus untuk tata kelola teknologi
informasi ke bank-bank Yordania, melalui Bank Sentral
7 Sylvie Heroux, Anne The Influence of IT Governance, IT
Fortin (2016) Competence and IT-Business Alignment on
Innovation
Hasil Penelitian: menjelaskan tentang inovasi sangat penting bagi
kinerja organisasi, TI meningkatkan kemampuan untuk meraih
peluang inovasi, tata kelola TI mempengaruhi inovasi, dan
kompetensi TI dibutuhkan dewan direksi dan manajemen eksekutif
untuk membuat keputusan strategis yang berkualitas. Dalam studi ini,
tata kelola TI (struktur, proses dan mekanisme relasional), direksi dan
kompetensi eksekutif TI akan dikaitkan secara positif dengan inovasi
(produk & proses) dan penyelarasan IT bisnis akan memoderasi
kumpulan ini. Hasil dari survei para eksekutif/pejabat senior yang
bertanggungjawab atas TI menunjukkan bahwa pada tingkat yang
lebih tinggi dari penyelarasan IT bisnis, mekanisme tata kelola TI
yang lebih baik akan menghasilkan lebih banyak inovasi produk
sementara eksekutif senior yang bertanggung jawab atas tata kelola TI
dikaitkan dengan sedikit inovasi produk
Yang membedakan penelitian ini dengan penelitian sebelumnya yaitu,

(1) Fokus proses dan domain yang dipilih pada COBIT 5 adalah proses

APO01 (Manage the IT Management Framework), APO04 (Manage

Innovation) dan APO10 (Manage Supplier); (2) metode perhitungan

capability level dilakukan dengan dua cara yaitu dengan kuesioner likert dan

penelusuran bukti rating scale; (3) dan output yang dihasilkan bukan hanya

sekadar gaps dan rekomendasi, tetapi juga dengan beberapa implementasi

yang dapat dilakukan perusahaan pada proses terpilih.

103
 Pemilihan COBIT 5 sebagai framework tata kelola pada penelitian ini

adalah karena COBIT sebagai kerangka tata kelola sistem informasi yang

terintegrasi ke dalam kerangka tata kelola TI yang lebih luas dan besar.

COBIT menyediakan rerangka pengambilan keputusan, dengan demikian

selain sebagai sistem penjamin kemanan informasi juga menjadi rerangka

sistem tata kelola TI yang terintegrasi dengan sistem organisasi lain melalui

serangkaian 37 proses yang ada didalamnya.

Pada studi kasus di BPRS Al-Salaam peneliti memilih COBIT 5 untuk

proses evaluasi dikarenakan pada penelitian ini tidak hanya meneliti terkait

layanan saja, akan tetapi proses tata kelola yang mencakup kegiatan

governance dan manajerial. COBIT 5 juga memiliki kelebihan dalam

memetakan permasalahan dengan proses-proses terkait, memperoleh proses-

proses yang berkaitan dengan tata kelola (governance), serta melakukan

assessment untuk menilai kondisi saat ini.

Dalam jurnal (Wibowo, Selo, & Adipta, 2016) COBIT 5 memiliki

strukur yang lebih baik dalam hal mengalamatkan masalah-masalah yang

berkaitan dengan IT Auditing, dalam hal IT Auditing pada COBIT 5

mencakup area yang lebih luas dan lebih cocok digunakan untuk menilai dan

mengevaluasi sebuah IT Governance. Fitur-fitur yang dimiliki COBIT 5

dalam penanganan terhadap masalah yang berkaitan dengan manajemen

adalah COBIT 5 mampu mereferensikan Critical Success Factor yang

dibarengi dengan indikator kinerja dan model kapabilitas sebuah IT

Governance.

104
 Bagi manajer, manfaat COBIT adalah menyediakan pondasi keputusan

dan investasi yang terkait TI. Pengambilan keputusan menjadi lebih efektif

karena COBIT membantu manajemen dalam mendefinisikan rencana TI

strategis, mendefinisikan informasi arsitektur, mendapatkan peranti keras dan

peranti lunak TI yang diperlukan untuk menjalankan strategi TI, menjamin

pelayanan yang berkesinambungan, dan pemantauan kinerjas sistem TI. bagi

pengguna TI, manfaat dari COBIT adalah adanya jaminan kendali, keamanan,

dan proses tata kelola. Bagi auditor, manfaat COBIT adalah membantu dalam

mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan.

Berdasarkan alasan inilah peneliti menggunakan COBIT 5 sebagai

Framework untuk membuat suatu usulan tata kelola teknologi informasi pada

BPRS Al-Salaam.

3.2 Plannning the Assesment

Peran pada diagram RACI Chart kemudian dipetakan kepada peran-

peran terkait yang terdapat dalam struktur organisasi BPRS Al Salaam

sehingga diharapkan jawaban dari kuesioner dapat sesuai dan mewakili

keadaan yang di BPRS Al Salaam. Dari pemetaan diagram RACI Chart ke

dalam struktur organisasi BPRS Al Salaam adalah sebagai berikut :

1. Kuesioner Capability Level

Objek pertanyaan pada Capability Level dikembangkan dari

deskripsi model tingkat kematangan COBIT 5 pada proses APO01

(Manage the IT Management Framework), APO04 (Manage Innovation)

dan proses APO10 (Manage Suppliers). Kuesioner ini memakai skala

105
 likert berdasarkan framework COBIT 5. Tiap kalimat merupakan setiap

pernyataan guna mengetahui kondisi organisasi untuk mencapai kondisi

keadaan saat ini (as is) dan kondisi yang diinginkan (to be) yang berfokus

pada proses APO01 (Manage the IT Management Framework), APO04

(Manage Innovation) dan proses APO10 (Manage Suppliers). Penilaian

tingkat kematangan dan hasil kuesioner yang diberikan berdasarkan

process capability level yang terdiri dari level 0-5.

Kuesioner yang diberikan kepada responden berdasarkan Key

Management Practice (KMP) pada setiap proses APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan proses

APO10 (Manage Suppliers).

2. Sampling

Pada teknik sampling untuk proses APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan proses

APO10 (Manage Suppliers) ditentukan dan disesuaikan menggunakan

diagram RACI yang berada di masing-masing proses. Teknik sampling

yang digunakan yaitu menggunakan Purposive Sampling, dimana

dilakukan dengan mengambil sampel dari populasi berdasarkan suatu

kriteria tertentu. Kriteria yang dimaksud adalah dimana setiap key

management practice memiliki RACI chart yang bertanggung jawab

terhadap aktivitas-aktivitas di dalamnya.

Berikut tabel pemetaan diagram RACI chart ke dalam struktur

organisasi:

106
 Tabel 3.3 Tabel Konversi RACI Chart

RACI Chart Struktur Organisasi

Chief Executive Officer Direktur Utama
orang yang memiliki kedudukan bertanggung jawab atas perkembangan
tinggi yang bertanggung jawab dari BPRS Al Salaam, memeriksa BPRS Al
manajemen keseluruhan organisasi Salaam, memberikan pengarahan,
mengontrol operasional BPRS Al
Salaam.
Chief Operating Officer Direktur Operasional
seseorang yang memiliki jabatan Bertanggung jawab terhadap seluruh
senior pada organisasi yang aktivitas operasional perusahaan
bertanggung jawab untuk operasi
organisasi
Business Executive K Direktur Bisnis
manajemen individu senior yang Bertanggungjawab terhadap proses
bertanggung jawab untuk operasi unit pengembangan dan evaluasi bisnis
bisnis tertentu atau anak organisasi O perusahaan serta bertanggung jawab di
setiap cabang perusahaan
Head Human Resource Divisi SDM
pejabat senior pada organisasi yang N Bertanggung jawab terhadap
bertanggung jawab untuk perencanaan dan kebijakan seluruh
perencanaan dan kebijakan terhadap sumber daya manusia di perusahan
semua sumber daya manusia di V
organisasi
Audit Audit Internal
seseorang yang bertanggung jawab E Bertanggung jawab terhadap penyediaan
atas penyediaan audit internal audit internal
Chief Information Officer Kepala Divisi TI
pejabat senior pada organisasi yang R Memimpin dalam melakukan
bertanggung jawab untuk perencanaan, pelaksanaan dan
menyelaraskan TI dan strategi bisnis pengawasan kegiatan operasional IT
dan akuntabel untuk perencanaan, S meliputi penyusunan, dan pemutakhiran
sumber daya dan mengelola kebijakan, pengadaan perangkat IT,
pengirima layanan dan solusi untuk pemeliharaan perangkat dan membuat
mendukung tujuan TI organisasi I laporan kinerja IT
Head Development Staff TI Development
seorang individu senior yang Bertanggung jawab terkait
bertanggung jawab terkait proses TI, pengembangan TI, dan menganalisis
proses pembangunan solusi kebutuhan TI
Head IT Operation Staff TI Operation
seorang individu senior yang Bertanggung jawab terkait kegiatan
bertanggung jawab atas lingkungan operasional TI meliputi operasional
dan infrastruktur operasional TI sistem, jaringan, dan perangkat
pendukung lainnya.

107
1. Identifikasi RACI chart APO01

Gambar 3.1 Matriks RACI Chart APO01

Berdasarkan matrik RACI Chart proses APO01, peneliti

mendapatkan 8 (delapan) responden yang sesuai dengan definisi pada

roles and organisational structures dalam COBIT 5. Kedelapan responden

tersebut tercantum dalam tabel 3.3:

Tabel 3.4 Pemetaan RACI Chart APO01

RACI Chart Struktur Organisasi
K
Chief Executive Officer Direktur Umum
O
Chief Operating Officer Direktur Operasional
N
Business Executive Direktur Bisnis
V
Head Human Resources Kepala Divisi SDM
E
Audit Divisi Internal Audit
R
Chief Information Officer Kepala Divisi TI
S
Head Development Staff IT Development
I
Head IT Operations Staff IT Operation

108
 2. Identifikasi RACI Chart APO04

Gambar 3.2 Matriks RACI Chart APO04

Berdasarkan matrik RACI Chart proses APO04, peneliti

mendapatkan 4 (empat) responden yang sesuai dengan definisi pada roles

and organisational structures dalam COBIT 5. Keempat responden

tersebut tercantum dalam tabel 3.27:

Tabel 3.5 Pemetaan RACI Chart APO04

RACI Chart Struktur Organisasi

Business Executive Direktur Bisnis
Chief Information Officer Konversi Kepala Divisi TI
Head IT Operations Staff IT Operation
Head Development Staff IT Development

109
3. Identifikasi RACI Chart APO10

Gambar 3.3 Matriks RACI Chart APO10

Berdasarkan matrik RACI Chart proses APO010, peneliti mendapatkan

tujuh (tujuh) responden yang sesuai dengan definisi pada roles and

organisational structures dalam COBIT 5. Ketujuh responden tersebut

tercantum dalam tabel di bawah ini:

Tabel 3.6 Pemetaan RACI Chart APO10

RACI Chart K Struktur Organisasi

Business Process Owner
Head Architect
Head Human Resources
Chief Information Officer
Audit
Head Development
Head IT Operations
O Direktur Bisnis
N Direktur Operasional
V Kepala SDM
E Kepala Divisi TI
R Internal Audit
S Staff IT Development
i Staff IT Operation

110
3.3 Briefing

Pada tahap ini peneliti melakukan pengarahan kepada responden yang

ada di BPRS Al-Salaam sehingga memahami masukan, proses dan keluaran

dalam unit organisasi yang akan dinilai dengan cara menentukan jadwal

kapan dilakukan kuesioner dan menghubungi responden yang ada pada RACI

chart, pengumpulan dokumen yang dibutuhkan, hasil rekaptulasi dari

jawaban kuesioner dan pelaporan hasil penelitian.

3.4 Data Collection

Pada tahap ini peneliti mengumpulkan temuan yang ada di BPRS Al

Salaam bersumber dari input, output dan aktivitas proses yang diteliti dari

COBIT 5 yaitu proses APO01 (Manage the IT Management Framework),

APO04 (Manage Innovation) dan proses APO10 (Manage Suppliers).

3.5 Data Validation

Data validation merupakan kegiatan untuk merekapitulasi hasil

distribusi jawaban kuesioner. Jawaban kuesioner akan dipetakan berdasarkan

keadaan saat ini (as is) dan keadaan yang diinginkan (to be). Jawaban akan

dipresentasikan dengan angka persen (%).

3.6 Process Attribute Level

Pada Proses Attribute Level dilakukan perhitungan berdasarkan

langkah sebelumnya yaitu Data Validation. Perhitungan ini disesuaikan

rumus dan ketentuan yang ada pada bab II. Untuk pemenuhan Generic Work

Product, peneliti melakukan pengecekan secara bertahap pada proses APO01

(Manage the IT Management Framework), APO04 (Manage Innovation) dan

111
 proses APO10 (Manage Suppliers) apakah telah memenuhi persyaratan-

persyaratan yang harus dipenuhi pada masing-masing level dengan ketentuan

kategori dari hasil penilaian di tiap levelnya.

3.7 Reporting the Result

Laporan dari hasil evaluasi yang dilakukan terhadap proses APO01

(Manage the IT Management Framework), APO04 (Manage Innovation) dan

proses APO10 (Manage Suppliers), setelah mendapatkan temuan dan hasil

pengecekan pemenuhan data maka dapat dibuatkan gap. Gap diproses dari

hasil kuesioner yang menghasilkan keadaan saat ini (as is) dan kondisi yang

diinginkan (to be). Kedua kondisi tersebut diambil dari kuesioner capability

level sehingga menghasilkan analisis gap dan deskripsi terhadap proses

APO01 (Manage the IT Management Framework), APO04 (Manage

Innovation) dan proses APO10 (Manage Suppliers) serta rekomendasi untuk

mencapai target (to be).

Dengan mempertimbangkan analisis tersebut dapat diperoleh

pendefinisian tindakan pada setiap atribut kematangan yang diarahkan pada

tahapan pencapaian proses kematangan yang diharapkan (to be).

112
3.8 Kerangka Berpikir

Mulai

Identifikasi Masalah sehingga

dilakukan pengukuran

Identifikasi area yang akan dilakukan

penelitian

Adanya tujuan dari pengukuran yang

dilakukan
Observasi (Jogiyanto, 2008)

Wawancara (Sugiyono, 2012)

Identifikasi beberapa informasi
1. Initiation Pengumpulan Data
yang dapat dikumpulkan Studi literatur (Sanjaya, 2013)

Rencana penilaian menyelaraskan Kuesioner (Sugiyono, 2012)

2. Planning the Assessment berdasarkan RACI Chart
dengan aktifitas yang akan dinilai

Pemberian pengarahan kepada tim Penentuan Jadwal Pelaksanaan

3. Briefing
penilai di BPRS Al-Salaam Evaluasi

Setiap proses aktifitas harus Mengumpulkan hasil temuan di

4. Data Collection BPRS Al-Salaam
memiliki bukti-bukti penilaian

Validasi berdasarkan hasil

5. Data Validation
rekapitulasi kuesioner
Setiap proses atribut yang akan
dinilai akan disesuaikan dengan
6. Process Attribute Level
capability level yang ada pada
setiap indikator
Tabel Rekapitulasi Kuesioner
Analisis Data
-PAM COBIT 5-
(Isaca,2012)
Perhitungan nilai dan tingkat
kapabilitas serta analisis gap

Hasil penilaian akan dipersentasikan Memberikan usulan atau

7. Reporting The Result rekomendasi
pada laporan

Selesai

Gambar 3.4 Kerangka Berpikir Penelitian

113
113
 BAB IV
HASIL DAN PEMBAHASAN

4.1 Initiation

Initiation merupakan tahapan awal dalam Assesment Process Activities

yang terdapat pada Process Assesment Model dalam COBIT 5. Bertujuan

untuk memperoleh informasi mengenai organisasi dan kondisi organisasi saat

ini serta mengetahui apa yang menjadi harapan organisasi di masa akan

datang. Berikut hasil dari tahap initiation:

4.1.1 Sejarah PT. BPRS Al Salaam

PT BPR Amal Salman atau yang lebih dikenal dengan nama

BPRS Al Salaam didirikan pada tanggal 9 Oktober 1991. Pendiriannya

diprakarsai oleh para alumni Institut Teknologi Bandung (ITB) yang

aktif di Masjid Salman dan pada saat itu masih berstatus sebagai

mahasiswa. Kebersamaan menimba ilmu di perguruan tinggi telah

mendorong para alumni ini untuk melanjutkan kegiatan amalnya seperti

yang telah dilakukan di Masjid Salman, dengan membentuk lembaga

yang bergerak di bidang sosial dengan nama Yayasan Amal Salman.

Salah satu bentuk kegiatan yang ditujukan untuk membantu

perekonomian masyarakat adalah dengan mendirikan sebuah lembaga

keuangan berbentuk Bank Perkreditan Rakyat (BPR) dengan nama

BPR Al Salaam.

114
 Pendirian BPR Al Salaam juga dimaksudkan untuk turut serta

dalam pelayanan lembaga keuangan bagi masyarakat menengah ke

bawah, dengan corak khusus yaitu pelayanan perbankan dengan nafas

keislaman. Dengan memberikan pelayanan perbankan yang dijiwai

ajaran Islam dan dikelola sesuai dengan prinsip ekonomi syariah yaitu

kesetaraan, keterbukaan serta keadilan bagi hasil antara nasabah dan

pihak bank.

Berbeda dari badan usaha swasta pada umumnya, BPRS Al

Salaam merupakan usaha yang berlandaskan kebersamaan (Solidarity

Corporate) yang tetap menjunjung tinggi profesionalisme. BPR Al

Salaam hadir untuk memberikan pelayanan “retail banking” bagi

kemajuan bersama sesuai dengan motto “Maju Dalam Kebersamaan”.

Kegiatan operasional BPR ini dimulai pada tanggal 29 Februari

1992 berdasarkan Akte No. 30 dari Abdul Latief, Notaris di Jakarta,

diubah dengan Akte No. 14 tanggal 5 Desember 1991 yang telah

disetujui oleh Menteri Kehakiman RI dengan Surat Keputusan No. C2-

7973. HT.01.01.TH.09 tanggal 19 Desember 1991 dan terdaftar pada

kantor Pengadilan Negeri Bogor dengan No. WB.DH.1.PR.01.10.92

serta diumumkan dalam tambahan No. 657 dari Berita Negara RI No.13

tanggal 14 Pebruari 1992 dan tambahan No. 5045 dari Berita Negara RI

No.70 tanggal 1 September 2000.

Setelah melalui transisi untuk melakukan konversi sistem

operasional dari sistem konvensional menjadi sistem syariah, maka

115
pada bulan Maret 2006 perseroan ini resmi beroperasi dengan sistem

syariah. Proses konversi ini dilakukan melalui sistem kemitraan dengan

PT. Permodalan Madani yang diharapkan dapat memperkuat

permodalan bank, pengembangan pasar, peningkatan sumber daya

manusia, aspek teknologi informasi dan manajemen. Proses konversi

dilakukan dengan proses sosialisasi terhadap nasabah melalui pola

konfirmasi positif dengan cara mendatangi setiap nasabah serta pola

konfirmasi negatif dengan cara mengirim surat pemberitahuan. BPR

Syariah Al Salaam memiliki satu kantor pusat dengan 10 kantor cabang

tersebar di Jabodetabek dan Bandung.

Jumlah modal yang disetor pada awal pendiriannya tahun 1991

sebesar Rp. 69.800.000 dengan jumlah pemegang saham sebanyak 40

orang. Pada tahun 2003 modal yang disetor telah mencapai Rp

1.280.000.000 dengan jumlah pemegang saham sebanyak 103 orang.

Selanjutnya untuk mendukung pengembangan perbankan ini, telah

disetujui peningkatan modal dasar perseroan dalam rencana Undang-

Undang Perbankan Syariah tahun 2003 dari Rp 1 milyar menjadi Rp 5

milyar. Peningkatan tersebut juga telah disetujui oleh Menteri

Kehakiman dan HAM RI melalui surap Keputusan Nomor C-

04029HT.01.03.TH.2004. Hingga tahun 2015 modal berjalan sebesar

Rp 11.848.180.000 dengan jumlah pemegang saham sebanyak 161

orang.

116
4.1.2 Tujuan, Visi, Misi dan Motto

a. Tujuan Operasional Perusahaan

1) Dengan profesionalisme tinggi berusaha memberikan pelayanan

kepada nasabah melalui penyediaan jasa keuangan yang optimal

dalam hal kualitas, kenyamanan, keamanan, dan keuntungan

dalam hal berinvestasi.

2) Memberikan tingkat kesejahteraan yang baik bagi seluruh

karyawan.

3) Memberikan hasil yang terbaik bagi stakeholder.

b. Visi

“Menjadi Bank Pembiayaan Rakyat Syariah Terbaik di Indonesia”

c. Misi

Menjadi lembaga keuangan mikro syariah yang menghasilkan

produk jasa perbankan terbaik bagi nasabah dan menciptakan

kondisi yang kondusif bagi pemerataan pembangunan

perekonomian sektoral dengan orientasi pengembangan usaha kecil

dan menengah menuju kesejahteraan bagi stakeholder.

d. Motto

“Maju dalam Kebersamaan”

4.1.3 Produk-Produk BPRS Al-Salaam

BPRS Al Salaam merupakan suatu jenis lembaga perbankan

syariah dengan sistem bagi hasil yang mempunyai beberapa produk,

diantaranya sebagai berikut:

117
a. Produk Penghimpunan Pendanaan

1) Deposito Mudharabah

Dana yang disimpan oleh nasabah dan hanya dapat ditarik

berdasarkan jangka waktu yang telah ditentukan (1 bulan, 3

bulan, 6 bulan, atau 12 bulan) dan berasuransi syariah. Dana

tersebut dapat dikelola oleh bank dan akan disalurkan dalam

aktivitas pembiayaan di mana keuntungan dari pembiayaan

tersebut akan diberikan kepada nasabah berdasarkan nisbah bagi

hasil yang telah disepakati bersama. Dalam penerapannya di

BPRS Al Salaam deposito tersebut diberi nama Deposito Syariah

Rakyat Maxima

2) Tabungan Wadi’ah

Merupakan simpanan dana pihak ketiga di BPRS Al-

Salaam di mana nasabah berhak mendapatkan bonus dari

keuntungan pemanfaatan dana Wadi’ah oleh Bank. Dalam

penerapannya di BPRS Al Salaam tabungan wadi’ah terbagi

menjadi Tabungan iB Amanah, Tabernas Platinum, dan tabungan

iB Amanah Berqurban.

b. Produk Penyaluran Pembiayaan

1) Musyarakah

Perjanjian kerjasama usaha antara bank dengan nasabah di

mana masing-masing pihak memberikan kontribusi dana atas

118
 usaha tersebut dengan kesepakatan bahwa keuntungan dan resiko

akan ditanggung bersama sesuai dengan kesepakatan.

Musyarakah sangat tepat bagi nasabah yang kekurangan

dana untuk penyelesaian proyek di mana nasabah dan bank sama-

sama menyediakan dana untuk membiayai proyek tersebut.

Setelah proyek selesai nasabah mengambil dana tersebut bersama

bagi hasil yang telah disepakati kepada bank.

2) Murabahah

Perjanjian jual beli barang di mana bank (penjual)

menyebutkan harga jual terdiri dari harga pokok barang dan

tingkat keuntungan tertentu atas barang tersebut yang disetujui

oleh nasabah (pembeli).

Murabahah sangat berguna bagi nasabah yang

membutuhkan barang secara mendesak tetapi kekurangan dana

pada saat nasabah kekurangan likuiditas, maka nasabah meminta

kepada bank agar membiayai pembelian barang tersebut dan

nasabah membayar secara angsuran.

3) Ijarah

Kontrak pemindahan hak guna atas barang atau jasa melalui

pembayaran upah sewa tanpa diikuti pemindahan kepemilikan

atas barang itu sendiri.

Objek sewa pada BPRS Al Salaam dapat berupa multi jasa

pada sektor pendidikanm merupakan pembiayaan jangka pendek

119
 dan menengah yang digunakan untuk kebutuhan biaya

pendidikan.

4.1.4 Struktur Organisasi BPRS Al-Salaam

RUPS

Dewan Pengawas
Dewan Komisaris
Syariah (DPS)

Direktur Utama
Direktur
Direktur Bisnis
Operasional

Divisi Bisnis & Divisi Bisnis & Product -

Divisi Operasional Divisi Umum
Product - PSKSM Non PSKSM Internal Audit

Pengembangan Pengembangan
Collection Legal, OPS & MC Umum
Bisnis & Produk Bisnis & Produk
Risk Management

Remedial Akuntansi, Pajak & Pemasaran & Pemasaran &

Pelaporan Admin. Perusahaan
Jaringan Distribusi Jaringan Distribusi

SDM Treasury Support Penjualan Support Penjualan

Funding

E-Distribution
Channel

CABANG

Divisi TI

Gambar 4.1 Struktur Organisasi BPRS Al-Salaam

4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam

1. Rapat Umum Pemegang Saham (RUPS)

RUPS Merupakan pemegang kekuasaan tertinggi dalam BPRS

Al Salaam, sehingga seluruh anggota memiliki hak yang sama untuk

meminta keterangan dan pertanggungjawaban dari Direksi

mengenai pengelolaan BPRS Al Salaam. Pelaksanaannya

120
 dilaksanakan sekurang-kurangnya 1 (satu) kali dalam setahun.

RUPS ini membahas dan menetapkan antara lain:

a) Anggaran dasar

b) Kebijakan umum di bidang organisasi, manajemen, dan usaha

BPRS Al Salaam

c) Rencana kerja dan anggaran BPRS Al Salaam

d) Pengesahan laporan

e) Pengesahan, pertanggungjawaban direksi dalam pelaksanaan

tugasnya.

2. Dewan Pengawas Syariah (DPS)

Dewan ini harus ada untuk lembaga keuangan yang beroperasi

sesuai dengan prinsip-prinsip syariah. Anggota DPS terdiri dari para

ahli di bidang syariah muamalah yang didukung oleh pemahaman

terhadap pengetahuan umum di bidang operasional lembaga

keuangan syariah.

Secara umum tugas dan tanggung jawab dari DPS antara lain:

a) Mengawasi kegiatan usaha BPRS Al Salaam agar tidak

menyimpang dari ketentuan prinsip-prinsip syariah.

b) Memberikan nasehat dan saran kepada Komisaris, Direksi, dan

bagian operasional yang berkaitan dengan aspek syariah.

c) Menelaah aspek syariah terhadap produk dan pengembanhan

produk dan jasa keuangan yang ditawarkan oleh BPRS Al

Salaam.

121
3. Dewan Komisaris

Dewan Komisaris adalah orang yang dipilih oleh RUPS,

persyaratan pemilihan pengurus dicantumkan dalam AD/ART

secara umum. Pada BPRS Al Salaam ketentuan Dewan Komisaris

sebagai berikut:

a) Dewan Komisaris BPRS Al Salaam dipilih dari RUPS.

b) Dewan Komisaris terdiri dari Komisaris Utama dan Komisaris.

c) Dewan Komisaris bertanggung jawab atas perkembangan BPRS

Al Salaam dalam: memeriksa BPRS Al Salaam, memberikan

pengarahan, mengontrol operasional BPRS Al Salaam dan

membantu Dewan Direksi dalam memecahkan masalah yang

dihadapi serta memberikan laporan kepada RUPS.

4. Dewan Direksi

a) Direksi dipilih oleh Dewan Komisaris

b) Direksi bertanggung jawab atas perkembangan BPRS Al Salaam,

memeriksa BPRS Al Salaam, memberikan pengarahan,

mengontrol operasional BPRS Al Salaam, membantu para staf

memecahkan masalah yang dihadapi serta memberikan laporan

kepada Dewan Komisaris.

c) Bertindak mewakili BPRS Al Salaam dalam hal yang terkait

usaha BPRS Al Salaam

d) Menyetujui arus kas sesuai dengan batas kewenangan yang

diberikan kepadanya.

122
 e) Membuat rencana kerja anggaran tahunan dan memonitor

realisasi anggaran tahun berjalan.

5. Direktur Operasional

a) Bertanggung jawab terhadap seluruh aktivitas operasional yang

meliputi: teller, CS, BO, taksasi, administrasi pembiayaan.

b) Bertanggung jawab terhadap aktivitas penyiapan, penyusunan

dan pemeriksaan pelaporan keuangan, perpajakan, pelaporan

manajemen dan pelaporan OJK

c) Bertanggung jawab terhadap aktivitas E-Distribution Channel

d) Bertanggung jawab terhadap aktivitas IT operasional

e) Bertanggung jawab terhadap aktivitas pengelolaan liquiditas dan

transaksi antar bank (Treasury)

f) Bertanggung jawab terhadap aktivitas pendanaan

6. Divisi Legal

Memimpin proses perencanaan, pelaksanaan, pengawasan dan

pelaporan kegiatan legal dan operasional yang meliputi:

a) Penyusunan, pengembangan dan pemutakhiran kebijakan

prosedur, dan proses legal dan operasional.

b) Koordinasi, pengarahan dan pengawasan kegiatan operasional

yang mencakup: CS, Teller, Backoffice, Legal, administrasi &

review pembiayaan, taksasi pada seluruh jaringan kantor untuk

memastikan kesesuaian pelaksanaan dengan kebijakan dan

123
 prosedur dan ketentuan yang berlaku serta pencapaian kinerja

yang sudah ditetapkan.

c) Penyusunan laporan kinerja operasional.

d) Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan prosedur

operasional.

7. Divisi Akuntansi, Perpajakan dan Pelaporan

Memimpin proses perencanaan, pelaksanaan, pengawasan dan

pelaporan kegiatan akunting, perpajakan dan pelaporan yang

meliputi:

a) Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses akuntansi, perpajakan dan pelaporan.

b) Pencatatan, penyusunan dan laporan keuangan perusahaan sesuai

dengan prinsip, standard dan ketentuan yang berlaku.

c) Penyusunan laporan manajemen yang diperlukan dalam proses

pengambilan keputusan manajemen

d) Penyusunan laporan operasional yang diperlukan untuk

menunjang pelaksanaan proses pada bagian lain.

e) Pencatatan, pembayaran dan pelaporan pajak sesuai dengan

peraturan perpajakan yang berlaku.

f) Pelaporan kepada pihak eksternal sesuai dengan ketentuan yang

berlaku.

124
 g) Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan prosedur

akunting, perpajakan dan pelaporan.

8. Divisi Treasury

Memimpin dalam melakukan perencanaan, pelaksanaan dan

pengawasan aktivitas treasury meliputi:

a) Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses kegiatan treasury.

b) Monitoring dan pengelolaan likuiditas.

c) Transaksi antar Bank

d) Pengelolaan excess likuiditas dengan melakukan penempatan

pada bank lain pada tingkat bagi hasil yang optimal dengan

tingkat risiko yang terkendali.

e) Pelaporan kinerja treasury.

f) Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan prosedur

treasury.

9. Divisi Funding

Memimpin dalam melakukan perencanaan, pelaksanaan dan

pengawasan aktivitas penghimpunan dana meliputi:

a) Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses kegiatan penghimpunan dana.

b) Pengembangan produk penghimpunan dana.

125
 c) Strategi dan kegiatan pemasaran produk penghimpunan dana

d) Evaluasi biaya dana untuk memastikan tingkat bagi hasil yang

optimal .

e) Pelaporan penghimpunan dana

f) Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan prosedur

penghimpunan dana.

10. Divisi E-Distribution Channel

Memimpin dalam melakukan perencanaan, pelaksanaan dan

pengawasan kegiatan E-Distribution Channel meliputi:

a. Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses kegiatan E-Distribution Channel.

b. Pemasaran dan Promosi E-Distribution Channel

c. Operasional E-Distribution Channel

d. Pelaporan kinerja treasury.

e. Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan prosedur E-

Distribution Channel.

11. Divisi Teknologi Informasi

Memimpin dalam melakukan perencanaan, pelaksanaan dan

pengawasan kegiatan operasional IT meliputi:

a. Penyusunan, pengembangan dan pemutakhiran kebijakan,

prosedur dan proses Operasional IT

126
 b. Pengadaan perangkat (Hardware, Software, Jaringan) IT

untuk mendukung operasional perusahaan.

c. Pemeliharaan perangkat (Hardware, Software, Jaringan) IT

untuk mendukung operasional perusahaan.

d. Laporan kinerja IT

e. Kordinasi dengan fungsi lain dan pihak eksternal untuk

melakukan pengembangan dan perbaikan proses dan

prosedur IT

12. Divisi Umum

Melakukan perencanaan, pelaksanaan, pengawasan dan pelaporan

kegiatan pengadaan barang/jasa, pemeliharaan dan pengelolaan

asset perusahaan, meliputi:

a. Menyusun, mengembangkan dan memperbaharui kebijakan dan

prosedur pengadaan Barang & Jasa.

b. Mengkoordinir dan mengawasi kegiatan perencanaan,

pengelolaan dan pengawasan terkait pengadaan barang & jasa

denga melibatkan koordinasi dengan fungsi lain yang terkait.

c. Mengkoordinir dan mengawasi proses pengadaan barang/jasa,

sarana dan parasarana serta kebutuhan penunjang operasional

lainnya dengan cepat, akurat sesuai dengan target yang

ditentukan.

d. Mengkoordinir dan mensupervisi pemeliharaan dan penggantian

atas asset perusahaan dan sarana penunjang lainnya untuk

127
 memastikan kecukupan daya dukung terhadap operasional

perusahaan pada tingkat yang optimal.

e. Membina hubungan dengan vendor/supplier termasuk tindak

lanjut atas proses pembayaran.

13. Divisi Administrasi Perusahaan

Melakukan perencanaan, pelaksanaan dan pengawasan dan

pelaporan kegiatan administrasi perusahaan dan hubungan dengan

stakeholders perusahaan, meliputi:

a. Menyusun, mengembangkan dan memperbaharui kebijakan dan

prosedur administrasi perusahaan.

b. Melakukan perencanaan, pelaksanaan dan pengawasan terhadap

anggaran terkait administrasi perusahaan.

c. Mengkoordinir dan mengawasi penyampaian laporan-laporan

kepada stakeholders perusahaan meliputi: karywawan, pengurus,

pemegang saham, regulator dan pihak-pihak lain terkait

perusahaan yang diperlukan.

d. Proses pengadministrasian saham yang meliputi daftar pemegang

saham, penjualan saham, pelaporan dan hal-hal lain terkait

administrasi saham.

e. Mengkoordinir pelaksanaan rapat pengurus, RUPS dan RUPSLB

meliputi proses pemberitahuan, notulensi , pengarsipan dan

proses lain yang diperlukan setelahnya (notaries, pelaporan

regulasi, dll).

128
 f. Pengelolaan dan pemeliharaan arsip-arsip perusahaan.

g. Mengkoordinir dan mengawasi proses administrasi perusahaan

lainnya terkait dengan aspek legal formal perusahaan.

14. Direktur Bisnis

1. Bertanggungjawab terhadap proses pengembangan dan evaluasi

bisnis perusahaan yang meliputi produk, proses, layanan dan

jaringan pemasaran.

2. Bertanggung jawab terhadap proses pengembangan produk

Pembiayaan Syariah Sepeda Motor dan non sepeda Motor serta

perangkat pendukungnya.

3. Bertanggung jawab terhadap pengelolaan proses pemasaran dan

penjualan produk pembiayaan sepeda motor dan non sepeda

motor yang meliputi penyusunan strategi pemasaran, program

pemasaran dan jaringan pemasaran dan penjualan.

4.2 Planning the Assesment

Pada tahapan ini peneliti melakukan pemilihan domain prioritas yang

akan dilakukan assesment. Penentuan proses dilakukan dengan melihat fakta-

fakta yang ada seperti BPRS Al-Salaam belum memiliki struktur organisasi

yang merepresentasikan pentingnya TI bagi perusahaan, belum

merencanakan inovasi yang dapat dihasilkan untuk kepentingan perusahaan

dan belum mengelola risiko yang dapat terjadi dari pemenuhan supplier. Dari

fakta tersebut dilakukan pemetaan berdasarkan stakeholder needs and

enterprise goals. Hasil dari mapping COBIT 5 enterprise goals to governance

129
and management question, yang dibutuhkan BPRS Al-Salaam adalah “how

do I manage performance of IT” dan “how do I best build and structure my

IT departement”.

Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui

pemetaan enterprise goals to IT-related goals pada BPRS Al-Salaam yaitu

Optimisation of business process functionality [11]. Sedangkan IT-related

goals yang terpilih adalah IT agility [9]. Berikut adalah proses COBIT 5 yang

selaras atau primary dengan IT agility.

Tabel 4.1 Mapping Enterprise Goals to IT related and process

Enterprise Goals IT-Related Goals COBIT 5 Proses

Optimisation of IT Agilty  EDM04 Ensure Resource
business process Optimisation
functionality  APO01 Manage the IT
Management Framework
 APO03 Manage Enterprise
Architecture
 APO04 Manage Innovation
 APO10 Manage Suppliers
 BAI08 Manage Knowledge
Dari tabel diatas terdapat 6 proses yang sesuai dengan tujuan TI

perusahaan yaitu IT Agility, namun peneliti membatasi proses yang dipilih

berdasarkan kuesioner pra-penelitian yang diberikan kepada pihak

perusahaan yaitu proses yang terpilih adalah APO01 Manage the IT

Management Framework, APO04 Manage Innovation dan APO10 Manage

Suppliers.

Setelah didapat domain proses yang terpilih, selanjutnya dilakukan

pembuatan kuesioner yang diambil dari key management practice dalam

130
 COBIT 5 pada proses APO01 (Manage the IT management framework),

APO04 (Manage innovation) dan APO10 (Manage supplier).

Kuesioner ini dibagikan kepada beberapa pegawai di BPRS Al-Salaam.

Penentuan responden berdasarkan pada diagram RACI yang telah di bahas

dalam sub bab 3.2.

Setelah data kuesioner telah diisi oleh masing-masing responden,

kemudian hasil jawaban kuesioner dari masing-masing responden

diakumulasikan dan dilakukan perhitungan dengan metode likert dimana a=0

(level 0), b=1 (level 1), c=2 (level 2), d=3 (level 3), e=4 (level 4) dan f=5

(level 5). Berikut adalah contoh kuesioner APO01.01 yaitu tentang

bagaimana perusahaan menetapkan struktur organisasi.

Tabel 4.2 Contoh kuesioner APO01.01

Nama Responden :
Jabatan :
Unit/bidang :
No. Aktivitas Status a b c d e f
Sejauh mana penetapan fungsi, peran internal dan As is
1
eksternal To be
Sejauh mana identifikasi keputusan hasil usaha As is
2
pencapaian tujuan To be
Sejauh mana keterlibatan stakeholder untuk As is
3
pengambilan keputusan To be
Sejauh mana penyelarasan TI dengan model arsitektur As is
4
enterprise organisasi To be
Sejauh mana pembagian fokus, peran dan tanggung As is
5
jawab dalam struktur organisasi
To be
Sejauh mana pendefinisikan struktur manajemen untuk As is
6
mendukung fungsi dan peran manajemen
To be
Sejauh mana pembentukan komite strategi TI ditingkat As is
7
dewan To be
As is
8 Sejauh mana pembentukan komite pengarah TI
To be
Sejauh mana penyediaan pedoman untuk struktur As is
9
manajemen To be

131
 As is
10 Sejauh mana identifikasi kebutuhan komunikasi
To be
Sejauh mana pemeliharaan koordinasi, komunikasi, As is
11
antara bisnis dan fungsi TI
To be
Sejauh mana memverifikasi kecukupan dan efektivitas As is
12
struktur organisasi To be
Contoh kuesioner keseluruhan dari proses APO01, APO04 dan APO10

peneliti berikan dalam lampiran. Setelah kuesiner diisi oleh masing-masing

responden, tahap selanjutnya adalah memvalidasi data dan menentukan

capability level yang akan dijelaskan pada sub bab 4.4 data validation.

4.3 Briefing

Pada tahap ini peneliti melakukan pengarahan kepada masing-masing

divisi terkait tentang masukan, proses dan keluaran yang ada pada APO01

(Mengelola Kerangka Kerja Manajemen TI), APO04 (Mengelola Inovasi)

dan APO10 (Mengelola Supplier). Hasil dari tahap briefing adalah

menentukan jadwal tahapan kuesioner hingga pelaporan hasil rekapitulasi

kuesioner.

Tabel 4.3 Jadwal Tahapan Briefing

Task Name Duration Start Finish

Pelaksanaan 31 days 29 Mei 2017 29 Juni 2017
Kuesioner
Pengumpulan 32 days 29 Juni 2017 1 Agustus 2017
Dokumentasi
Hasil 10 days 1 Agustus 2017 10 Agustus
Rekapitulasi 2017
Pelaporan Hasil 40 days 10 Agustus 20 September
Rekapitulasi 2017 2017
Peneliti memberikan pemberitahuan pelaksanaan kuesioner yaitu mulai

tanggal 29 Mei sampai 29 Juni 2017. Pengumpulan dokumentasi untuk

kelengkapan pada capability level mulai dari tanggal 29 Juni sampai 1

132
 Agustus 2017. Hasil rekapitulasi kuesioner mulai dari tanggal 1 Agustus

sampai 10 Agustus 2017. Pelaporan hasil penilaian dari tanggal 10 Agustus

sampai 20 September 2017.

Tabel 4.4 Grantt Chart Penelitian

Grantt Chart Kegiatan

29-Mei-17 18-Jun-17 08-Jul-17 28-Jul-17 17-Agu-17 06-Sep-17

Pelaksanaan Kuesioner

Pengumpulan Dokumentasi

Hasil Rekapitulasi

Pelaporan Hasil Rekapitulasi

Duration

4.4 Data Collection

Hasil dari tahapan keempat adalah dilakukan pengumpulan data dari

hasil temuan yang terdapat pada, APO01 (Manage The IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage Supplier)

yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada

aktifitas proses yang telah dilakukan. Bukti-bukti ini adalah pencapaian untuk

proses atribut level 1. Beberapa temuan yang didapat sebagai berikut:

4.4.1 APO01 Manage The IT Management Framework (Mengelola

Kerangka Manajemen TI)

Hasil temuan untuk proses pengelolaan kerangka kerja

menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi

berdasarkan setiap key management practice sebagai berikut:

133
1) APO01.01 Menetapkan Struktur Organisasi

Struktur dan peran dalam organasasi TI terdapat dalam arsip divisi

SDM BPRS Al-Salaam tentang struktur organisasi dan dekskripsi

tugas. Terkait penyelenggaraan TI, BPRS mengacu pada Undang-

Undang Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03

Tahun 2016 tentang Standar Penyelenggaraan Teknologi Informasi

bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat

Syariah. Pada POJK No. 75 2016 dalam Bab III dijelaskan tentang

wewenang dan tanggung jawab direksi, dewan komisaris, dan

sumber daya manusia terkait penyelenggaraan TI.

2) APO01.02 Membentuk Peran dan Tanggung Jawab

Peran dan tanggung Jawab TI tertuang dalam POJK No. 75 Tahun

2016 pasal 12 ayat 1, 2,dan 3 tentang satuan kerja TI atau pegawai

yang bertanggung jawab atas penyelenggaraan teknologi informasi.

Divisi TI juga selalu melakukan rapat kordinasi dengan direksi dan

bagian terkait lainnya paling tidak 3 bulan sekali, membahas tentang

kinerja TI dan kinerja pegawai TI.

3) APO01.03 Memelihara Enabler Sistem Manajemen

Dalam memelihara enabler sistem manajemen di BPRS Al-Salaam,

mengacu pula pada POJK No. 75 Tahun 2016 Bab IV tentang

kebijakan dan prosedur penyelenggaraan TI. Dalam pasal 13 ayat 1

BPRS wajib memiliki kebijakan dan prosedur penyelenggaraan TI.

Pada pasal 13 ayat 2 diterangkan kebijakan dan prosedur

134
 penyelenggaraan TI paling sedikit meliputi: wewenang dan

tanggung jawab Direksi, Dewan Komisaris, dan Satuan Kerja atau

pegawai yang bertanggung jawab terhadap penyelenggaraan

Teknologi Informasi; pengembangan dan pengadaan; operasional

Teknologi Informasi; jaringan komunikasi; pengamanan informasi;

Rencana Pemulihan Bencana; audit intern Teknologi Informasi; dan

kerjasama dengan penyedia jasa Teknologi Informasi.

4) APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen

Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat kerja

yang dilakukan 1 bulan sekali dari divisi TI kepada direksi BPRS

Al-Salaam. Namun belum terdokumentasikan dengan baik hasil dari

rapat.

5) APO01.05 Mengoptimalkan penempatan fungsi TI

Penempatan fungsi TI di BPRS Al-Salaam masih sebatas support

kegiatan operasional, maka dari itu divisi TI memiliki garis

organisasi di bawah divisi operasional, sehingga kebijakan-

kebijakan terkait operasional akan berdampak pada kegiatan TI

diperusahaan.

6) APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem

Kebijakan dan panduan terkait informasi/data telah diterapkan oleh

BPRS Al-Salaam baik dalam hal data pegawai maupun data nasabah.

Dalam menentukan informasi dan kepemilkan sistem BPRS Al-

Salaam wajib mengacu pada Undang-Undang POJK No. 75 Tahun

135
 2016 Pasal 15 yaitu melakukan langkah-langkah pengendalian untuk

menghasilkan sistem dan data yang terjaga kerrahasiaan

(confidentiality), integritas (integrity) dan ketersediaan (availibility).

Yang menjadi kelemahan disini BPRS masih menggunakan pihak

ketiga untuk mengelola core banking system. Sehingga BPRS Al-

Salaam tidak dapat melakukan penulusuran lebih lanjut untuk dapat

mengolah data tersebut. BPRS Al-Salaaam memiliki SOP dan

manual book terkait penggunaan sistem informasi yang ada.

7) APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan

Ketika ada perubahan dalam proses operasional di BPRS Al-Salaam,

maka divisi TI akan dilibatkan bersama divisi operasional dengan

melakukan koordinasi dan komunikasi melalui rapat. Pembaruan

terhadap proses yang lama untuk diubah ke dalam proses baru

melihat pada kondisi baik internal maupun eksternal serta

perkembangan teknologi. Namun dalam kegiatannya, BPRS Al-

Salaam belum memiliki standarisasi pelayanan yang terakreditasi

baik nasional maupun internasional. Audit pernah dilakukan tetapi

baru sebatas audit keuangan saja.

8) APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan Prosedur

Belum ada proses secara tertulis untuk menilai tingkat kepatuhan

pegawai terhadap kebijakan dan prosedur. Namun untuk mengetahui

tingkat kinerja pegawai dapat dilakukan dengan melihat KPI (Key

Performance Indicator) pegawai. Pada BPRS Al-Salaam tindakan

136
 yang dilakukan apabila terjadi ketidakpatuhan adalah diberikan

teguran dan apabila masih terulang akan diberi surat peringatan atau

pun pemutusan hubungan kerja.

4.4.2 APO04 Manage Innovation (Mengelola Inovasi)

Hasil termuan untuk proses pengelolaan kerangka kerja

menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi

berdasarkan setiap key management practice sebagai berikut:

1) APO04.01 Menciptakan Lingkungan yang kondusif untuk inovasi

Perencanaan inovasi telah dilakukan dengan melihat proses bisnis

yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan

mengumpulkan data-data atau ide-ide yang didapat dari para

pegawai, customer, maupun mitra bisnis. Divisi TI melakukan

analisis data yang dibutuhkan sebelum inovasi di terapkan dengan

melihat risiko baik itu risiko anggaran maupun risiko waktu untuk

melakukan inovasi. Penerapan penghargaan juga diberikan untuk

memberikan semangat kepada pegawai yang berhasil memberikan

dampak untuk perusahaan.

2) APO04.02 Mempertahankan pemahaman tentang lingkungan

perusahaan

Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan

sekali membahas tentang proses bisnis perusahaan, upaya inovasi

apa yang dapat dilakukan, dan kendala apa saja yang menghambat

proses inovasi. Semua tertuang dalam proof of concept. Namun

137
 belum ada roadmap untuk inovasi karena divisi TI BPRS Al-Salaam

hanya sebagai support.

3) APO04.03 Memonitori dan meng-scan lingkungan teknologi

Manajer TI dan direksi selalu melihat tren teknologi yang

berkembang saat ini dalam bisnis perbankan. Teknologi apa yang

bisa diterapkan di perusahaan dan kebutuhan yang sesuai dengan

proses bisnis perusahaan. Penelitian dilakukan dengan membaca

jurnal-jurnal / mengikuti seminar yang berhubungan dengan

teknologi inovasi perbankan. Dan juga dilakukan pertemuan dengan

vendor core banking untuk membahas penambahan fitur dan

pembaruan sistem core banking.

4) APO04.04 Menilai potensi teknologi baru dan ide-ide inovasi.

Divisi TI melakukan perencanaan dalam mengembangkan sebuah

sistem dengan memilih mengembangkan sendiri (in house) maupun

dengan pihak ketiga (vendor). Potensi teknologi dan inovasi

dituangkan dalam proof of concept seperti pengembangan sistem

helpdesk, sistem motoronline, dan pengembangan website BPRS Al-

Salaam. Pengembangan ini tidak hanya melibatkan divisi TI, akan

tetapi juga divisi lain seperti divisi e-channel, divisi operasional dan

divisi bisnis. Dalam Undang-Undang POJK No. 37 /POJK.03/2016

tentang rencana bisnis BPR dan BPRS mewajibkan BPRS Al-

Salaam membuat rencana bisnis baik dalam jangka pendek maupun

138
 jangka panjang, yang di dalamnya terkait pengembangan teknologi

informasi.

5) APO04.05 Merekomendasikan inisiatif yang sesuai secara lebih

lanjut.

Belum adanya dokumentasi dari hasil proof of concept, termasuk

panduan dan rekomendasi untuk program inovasi. Komunikasi

terkait tren dan teknologi yang dikembangkan dilakukan divisi TI

kepada dewan direksi dalam pertemuan rutin setiap 3 bulan sekali.

Belum adanya bukti untuk mengetahui apakah inisiatif proof of

concept telah diukur sejauh mana pemanfaatan investasi yang

dihasilkan.

6) APO04.06 Memonitori implementasi dan penggunaan inovasi.

Belum adanya penilaian keuntungan yang diharapkan oleh bagian

TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan

kepatuhan. Belum adanya pengendalian terhadap proses

implementasi sehingga proses inovasi yang direncanakan belum

tercapai secara maksimal.

4.4.3 APO10 Manage Suppliers (Mengelola Pemasok)

1. APO10.01 Identifikasi dan Evaluasi Hubungan Kontrak dengan

Supplier

Dalam menetapkan kontrak dengan supplier, BPRS Al-Salaam tidak

terlepas dari perundang-undangan yang diterbitkan OJK, dalam

Surat Edaran OJK Nomor 15 tahun 2017 tentang penyelenggaraan

139
 TI bagi BPR dan BPRS, bab II huruf A dijelaskan tentang

pengembangan dan pengadaan sistem elektronik dan bab VIII

menjelaskan tentang kerja sama dengan penyedia jasa teknologi

informasi. Pihak BPRS Al-Salaam juga telah melakukan

pengkategorian supplier mana saja yang dapat dipilih, serta

mengevaluasi secara rutin kinerja dari supplier penyedia jasa

layanan perbankan tersebut.

2. APO10.02 Pemilihan Supplier

Pemilihan supplier juga dijelaskan dalam Surat Edaran OJK No. 15

Tahun 2017 bab VIII huruf A dimana poin yang dijelaskan adalah

mengenai penetapan kebutuhan, analisis biaya dan manfaat, uji

tuntas (Due Diligence) terhadap supplier, dan penentuan supplier.

Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request

for Information) yang diberikan oleh supplier. Namun pada

kenyataan di lapangan, belum semua supplier memberikan RFI dan

RFP (Request for Proposal) kepada perusahaan. Setelah ditentukan,

BPRS Al-Salaam akan melakukan review dan evaluasi kepada

supplier tersebut. Perjanjian kerja sama juga sudah tertuang dalam

kontrak kerja sama dengan supplier layanan inti perbankan BPRS

Al-Salaam.

3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier

Dalam menetapkan personil yang bertanggung jawab terhadap

penyelenggaran TI di perusahaan, BPRS Al-Salaam

140
 mempercayakan kepada divisi TI sebagai penanggungjawab

terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan

dengan supplier terkait TI. Manager TI memberikan laporannya

kepada direksi setiap 1 bulan sekali dalam hal kebijakan dengan

supplier. Service level agreement yang memuat standar kinerja dari

supplier antara lain mengenai tingkat pelayanan yang diperjanjikan

(service levels) dan target kinerja. Terkait pengelolaan dan

perjanjian kerja sama dengan supplier juga dijelaskan dalam Surat

Edaran OJK No. 15 Tahun 2017 Bab VIII huruf B.

4. APO10.04 Mengelola Risiko dari Supplier

Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang

tindak lanjut atas realisasi perjanjian kerja sama dengan supplier

BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat

rencana darurat, dan rencana pemulihan bencana serta jaminan

keberlangsungan sistem. Perusahaan mengidentifikasi dan

memonitor terkait risiko kemampuan supplier dalam memberi

layanan. Hal ini dapat dibuktikan dalam dokumen perjanjian kerja

sama dengan supplier. Namun dalam kegiatannya, belum ada bukti

dokumen yang menjelaskan sejauh mana tingkat risiko dalam hal

layanan supplier TI.

5. APO10.05 Memantau Kinerja dan Pemenuhan dari Supplier

Divisi TI selalu memonitor kinerja dari supplier dalam memberikan

layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi

141
 secara keseluruhan sejauh mana tingkat pemberian layanan dan

kriteria layanan yang sudah dihasilkan. Semua masih berlangsung

secara lisan.

4.5 Data Validation

Hasil dari tahapan kelima adalah melakukan validasi data dari

kuesioner yang telah didistribusikan kepada responden untuk mengetahui

hasil perhitungan kuesioner dengan skala likert dan mendapatkan evaluasi

penilaian capability level pada proses APO01 (Manage The IT Management

Framework), APO04 (Manage Innovation) dan APO10 (Manage Suppliers).

Dari hasil rekapitulasi ini akan memberikan gambaran gap antara kondisi saat

ini dan kondisi yang diharapkan.

4.5.1 APO01 Manage The IT Management Framework (Mengelola

Kerangka Kerja Manajemen TI)

Dari pelaksanaan kuesioner capability level pada proses APO01

(Manage The IT Management Framework), diperoleh jawaban responden

tersebut ke dalam rekapitulasi seperti yang terlihat pada tabel berikut ini:

1. APO01.01 Menetapkan struktur organisasi

Tabel 4.5 Rekapitulasi Jawaban Kuesioner Capability level APO01.01

Distribusi Jawaban
No Aktivitas Status
a (%) b (%) c (%) d (%) e (%) f (%)
1 Penetapan ruang lingkup dan As is 25 62,5 12,5 0 0 0
peran To be 0 0 50 37,5 12,5 0
2 Identifikasi keputusan As is 25 50 12,5 0 12,5 0
pencapaian strategi TI To be 0 0 50 37,5 0 12,5
3 Keterlibatan stakeholder untuk As is 0 50 25 25 0 0
pengambilan keputusan To be 0 12,5 37,5 0 50 0
4 Penyelarasan TI dengan model As is 12,5 25 12,5 12,5 37,5 0
arsitektur enterprise organisasi To be 0 12,5 62,5 25 0 0

142
5 Pembagian peran dan tanggung As is 25 12,5 50 0 12,5 0
jawab dalam struktur organisasi To be 0 12,5 25 37,5 25 0
6 Pendefinisian struktur As is 12,5 25 12,5 37,5 12,5 0
manajemen untuk pelaksanaan
To be 0 12,5 25 25 37,5 0
fungsi dan peran manajemen.
7 As is 12,5 25 25 25 12,5 0
Pembentukan komite strategi TI
To be 0 12,5 25 25 37,5 0
8 Pembentukan komite pengarah As is 0 50 37,5 0 12,5 0
TI To be 0 12,5 0 75 0 12,5
9 Peyediaan pedoman untuk As is 12,5 25 50 0 12,5 0
struktur manajemen To be 0 12,5 37,5 50 0 0
10 Identifikasi kebutuhan As is 50 37,5 12,5 0 0 0
komunikasi To be 0 37,5 62,5 0 0 0
11 Pemeliharaan koordinasi,
As is 37,5 50 0 12,5 0 0
komunikasi antara bisnis dan
fungsi TI To be 0 37,5 50 12,5 0 0
12 Verifikasi kecukupan dan As is 25 50 25 0 0 0
efektivitas To be 0 25 37,5 37,5 0 0
Kondisi saat ini 19,79 38,54 22,92 9,38 9,38 0,00
Kondisi yang diharapkan 0 15,63 38,54 30,21 13,54 2,08
Berdasarkan tabel 4.4, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam menetapkan struktur organisasi berada pada

jawaban (b) dengan persentase distribusi jawaban 38,54%, sedangkan kondisi

yang diharapkan berada pada jawaban (c) dengan persentase distribusi

jawaban yaitu 38,54%.

Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level

dari proses APO01.01 sebagai berikut:

As is:
(19,79x0) + (38,54x1) + (22,92x2) + (9,38x3) + (9,38x4) + (0,00x5) = 1,50
NK =
100
To be:
(0,00x0) + (15,63x1) + (38,54x2) + (30,21x3) + (13,54x4) + (2,08x5) = 2,48
NK =
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa

keadaan saat ini pada BPRS Al-Salaam untuk menetapkan struktur organisasi

memiliki nilai kapabilitas 1,50, yaitu berada pada tingkat kapabilitas 1,

143
 sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,48, dengan

kata lain berada pada tingkat kapabilitas 2.

2. APO01.02 Membentuk Peran dan Tanggung Jawab

Tabel 4.6 Rekapitulasi Jawaban Kuesioner Capability level APO01.02

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
1 Penetapan peran dan tanggung As is 12,5 62,5 25 0 0 0
jawab unit TI To be 0 12,5 50 37,5 0 0
2 Pertimbangan kebutuhan layanan As is 25 37,5 37,5 0 0 0
TI dalam mendefinisikan peran. To be 0 12,5 25 50 12,5 0
3 Pemberian masukan untuk As is 25 37,5 37,5 0 0 0
kontinuitas layanan TI To be 0 12,5 50 37,5 0 0
4 Peran dan tanggung jawab As is 12,5 50 37,5 0 0 0
tentang kepatuhan terhadap
To be 0 0 50 50 0 0
kebijakan
5 Penerapan praktik-praktik As is 12,5 50 25 12,5 0 0
pengawasan yang memadai To be 0 12,5 37,5 37,5 12,5 0
6 Memastikan akuntabilitas As is 12,5 50 37,5 0 0 0
didefinisikan To be 0 0 25 75 0 0
7 Struktur peran dan As is 0 50 25 25 0 0
tanggungjawab To be 0 0 0 62,5 25 0
Kondisi saat ini 14,29 48,21 32,14 5,36 0,00 0,00
Kondisi yang diharapkan 0,00 7,14 33,93 50,00 7,14 0,00
Berdasarkan tabel 4.5, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam membentuk peran dan tanggung jawab berada

pada jawaban (b) dengan persentase distribusi jawaban 48,21%, sedangkan

kondisi yang diharapkan mayoritas responden berada pada jawaban (d)

dengan persentase distribusi jawaban yaitu 50,00 %.

Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level

dari proses APO01.02 sebagai berikut:

As is:
(14,29x0) + (48,21x1) + (32,14x2) + (5,36x3) + (0,00x4) + (0,00x5) = 1,29
NK =
100
To be:

144
 (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,54
NK =
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa

keadaan saat ini pada BPRS Al-Salaam untuk membentuk peran dan

tanggung jawab memiliki nilai kapabilitas 1,29, yaitu berada pada tingkat

kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

2,54, dengan kata lain berada pada tingkat kapabilitas 3.

3. APO01.03 Memelihara Enabler Sistem Manajemen

Tabel 4.7 Rekapitulasi Jawaban Kuesioner Capability level APO01.03

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)

1 Pemahaman tentang visi As is 0 75 25 0 0 0

perusahaan, arah dan strategi To be 0 0 62,5 37,5
Pertimbangan lingkungan As is 0 75 12,5 12,5 0 0
2
internal perusahaan To be 0 0 62,5 25 12,5

3 Integrasi prinsip-prinsip TI As is 25 50 25 0 0 0
dengan prinsip-prinsip bisnis To be 0 0 75 25 0 0

4
Penyelarasan pengendalian TI As is 25 50 25 0 0 0
dengan kebijakanTI To be 0 12,5 75 12,5 0 0

5 Penyelarasan dengan standar tata As is 50 25 25 0 0 0

kelola yang berlaku To be 0 25 62,5 12,5 0 0

6 Kebijakan untuk mengontrol As is 12,5 50 37,5 0 0 0

penggunaan TI To be 0 0 75 25 0 0
Evaluasi dan pembaruan As is 0 50 37,5 12,5 0 0
7 kebijakan tahunan To be 0 0 50 37,5 12,5 0

8 Kebijakan TI kepada semua staf As is 12,5 50 12,5 12,5 0 0

yang relevan To be 0 0 50 50 0 0

9 Prosedur kebijakan dalam As is 37,5 12,5 50 0 0 0

mementukan To be 0 0 62,5 37,5 0 0
Kondisi saat ini 18,06 48,21 25,00 3,57 0,00 0,00
Kondisi yang diharapkan 0,00 4,17 63,89 29,17 2,78 0,00
Berdasarkan tabel 4.6, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam memelihara enabler sistem manajemen berada

pada jawaban (b) 1 dengan persentase 48,21%, sedangkan kondisi yang

145
 diharapkan mayoritas responden berada pada jawaban (c) dengan persentase

distribusi jawaban yaitu 63,89 %.

Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level

dari proses APO01.03 sebagai berikut:

As is:
NK = (18,06x0) + (48,21x1) + (25,00x2) + (3,57x3) + (0,00x4) + (0,00x5) = 1,09
100
To be:
NK = (0,00x0) + (4,17x1) + (63,89x2) + (29,17x3) + (2,78x4) + (0,00x5) = 2,31
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa

keadaan saat ini pada BPRS Al-Salaam untuk memelihara enabler sistem

manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat

kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

2,31, dengan kata lain berada pada tingkat kapabilitas 2.

4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen

Tabel 4.8 Rekapitulasi Jawaban Kuesioner Capability level APO01.04

Distribusi Jawaban
No Aktivitas Status a b c d e f
(%) (%) (%) (%) (%) (%)
Komunikasi yang berkelanjutan As is 0 62,5 37,5 0 0 0
1
tentang tujuan dan arah TI To be 0 12,5 37,5 50 0 0
Informasi disampaikan secara As is 25 25 50 0 0 0
2
jelas To be 0 0 50 50 0 0
Sumber daya yang memadai dan As is 25 37,5 25 12,5 0 0
3
terampil To be 0 12,5 50 25 12,5 0
Kondisi saat ini 16,67 41,67 37,50 4,17 0,00 0,00
Kondisi yang diharapkan 0,00 8,33 45,83 41,67 4,17 0,00
Berdasarkan tabel 4.7, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam mengkomunikasikan tujuan dan arah

manajemen berada pada jawaban (b) dengan persentase 41,67%, sedangkan

146
 kondisi yang akan datang mayoritas responden mengharapkan berada pada

jawaban (c) atau tingkat kapabilitas 2 dengan persentase distribusi jawaban

45,83 %.

Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level

dari proses APO01.04 sebagai berikut:

As is:
NK = (16,67x0) + (41,67x1) + (37,50x2) + (4,17x3) + (0,00x4) + (0,00x5) = 1,29
100
To be:
NK = (0,00x0) + (8,33x1) + (45,83x2) + (41,67x3) + (4,17x4) + (0,00x5) = 2,42
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa

keadaan saat ini pada BPRS Al-Salaam untuk mengkomunikasikan tujuan

dan arah manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat

kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

2,42, dengan kata lain berada pada tingkat kapabilitas 2.

5. APO01.05 Mengoptimalkan Penempatan Fungsi TI

Tabel 4.9 Rekapitulasi Jawaban Kuesioner Capability level APO01.05

Distribusi Jawaban
No Aktivitas Status a b c d E f
(%) (%) (%) (%) (%) (%)
Pematuhan konteks untuk As is 0 62,5 37,5 0 0 0
1
penempatan funsi TI To be 0 0 50 50 0 0
Identifikasi, evaluasi dalam As is 12,5 62,5 25 0 0 0
2
penempatan To be 0 0 75 25 0 0
As is 12,5 62,5 25 0 0 0
3 Penentuan penempatan fungsi TI
To be 0 0 62,5 37,5 0 0
Kondisi saat ini 8,33 62,50 29,17 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 0,00 62,50 37,50 0,00 0,00
Berdasarkan tabel 4.8, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam mengoptimalkan penempatan fungsi TI

berada pada jawaban (b) dengan persentase 62,50%, sedangkan kondisi yang

147
 akan datang mayoritas responden mengharapkan berada pada jawaban (c)

dengan persentase distribusi jawaban 62,50%.

Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level

dari proses APO01.05 sebagai berikut:

As is:
NK = (8,33x0) + (62,50x1) + (29,17x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,21
100
= 1,21
To be:
NK = (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,38
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk mengoptimalkan penempatan fungsi TI

memiliki nilai kapabilitas 1,21, yaitu berada pada tingkat kapabilitas 1,

sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,38, dengan

kata lain berada pada tingkat kapabilitas 2.

6. APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem

Tabel 4.10 Rekapitulasi Jawaban Kuesioner Capability level APO01.06

Distribusi Jawaban
No Aktivitas Status a b c d e f
(%) (%) (%) (%) (%) (%)
Penentuan kebijakan dan As is 0 62,5 37,5 0 0 0
1
pedoman klasifikasi informasi To be 0 12,5 25 50 12,5 0
Kententuan, pemeliharaan serta
As is 0 50 50 0 0 0
pedoman dalam memberikan
2
keamanan dan konrtol yang
efektif To be 0 0 37,5 62,5 0 0

Penciptaan dan pemeliharaan As is 0 87,5 12,5 0 0 0

3
persediaan informasi To be 0 0 62,5 37,5 0 0
Pendefinisian dan penerapan As is 25 37,5 37,5 0 0 0
4
prosedur integritas informasi To be 0 0 50 37,5 12,5 0
Kondisi saat ini 6,25 59,38 34,38 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 3,13 43,75 46,88 6,25 0,00

148
 Berdasarkan tabel 4.9, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam menentukan informasi (data) dan kepemilikan

sistem berada pada jawaban (b) dengan persentase 59,38%, sedangkan

kondisi yang akan datang mayoritas responden mengharapkan berada pada

jawaban (d) dengan persentase distribusi jawaban 46,88%.

Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO01.06 sebagai berikut:

As is:
NK = (6,25x0) + (59,38x1) + (34,38x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,28
100
= 1,28
To be:
NK = (0,00x0) + (3,13x1) + (43,75x2) + (46,88x3) + (6,25x4) + (0,00x5) = 2,56
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk menentukan informasi (data) dan

kepemilikan sistem memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat

kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

2,56, dengan kata lain berada pada tingkat kapabilitas 3.

7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan

Tabel 4.11 Rekapitulasi Jawaban Kuesioner Capability level APO01.07

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Identifikasi proses bisnis As is 12,5 75 12,5 0 0 0
1 berdasarkan kinerja dan resiko To be
0 0 75 25 0 0
terkait
Kesepakatan dalam perbaikan As is 0 50 50 0 0 0
2
praktik bisnis To be 0 0 37,5 62,5 0 0
Pertimbangan meningkatkan As is 12,5 75 12,5 0 0 0
3
efisiensi efektivitas To be 0 0 62,5 37,5 0 0
4 Penerapan manajemen mutu As is 12,5 62,5 12,5 12,5 0 0

149
 To be 0 0 75 12,5 12,5 0
Pembaruan proses dan As is 0 62,5 12,5 25 0 0
5
komponen proses To be 0 0 50 37,5 12,5 0
Kondisi saat ini 7,50 65,00 20,00 7,50 0,00 0,00
Kondisi yang diharapkan 0,00 0,00 60,00 35,00 5,00 0,00
Berdasarkan tabel 4.10, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam mengelola perbaikan proses yang

berkelanjutan berada pada jawaban (b) dengan persentase 65,00%,

sedangkan kondisi yang akan datang mayoritas responden mengharapkan

berada pada jawaban (c) dengan persentase 60,00 %.

Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level

pada proses APO01.07 sebagai berikut:

As is:
NK = (7,50x0) + (65,00x1) + (20,00x2) + (7,50x3) + (0,00x4) + (0,00x5) = 1,28
100
= 1,28
To be:
NK = (0,00x0) + (0,00x1) + (60,00x2) + (35,00x3) + (5,00x4) + (0,00x5) = 2,45
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk mengelola perbaikan proses yang

berkelanjutan memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat

kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

2,45, dengan kata lain berada pada tingkat kapabilitas 2.

150
 8. APO01.08 Menjaga Kepatuhan Terhadap Kebijakan dan Prosedur
Tabel 4.12 Rekapitulasi Jawaban Kuesioner Capability level APO01.08

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Kepatuhan terhadap kebijakan As is 12,5 62,5 25 0 0 0
1
dan prosedur To be 0 0 62,5 37,5 0 0

Pengambilan tindakan terhadap As is 25 37,5 37,5 0 0 0

2
ketidakpatuhan akan kebijakan
To be 0 0 62,5 37,5 0 0
Integrasi kinerja dan kepatuhan As is 12,5 62,5 25 0 0 0
3
staff To be 0 0 87,5 12,5 0 0
Penilaian secara rutin kinerja As is 37,5 25 37,5 0 0 0
4
karyawan To be 0 12,5 50 37,5 0 0
Analisis tren dalam kinerja dan As is 25 37,5 37,5 0 0 0
5
kepatuhan To be 0 0 62,5 37,5 0 0
Kondisi saat ini 22,50 45,00 32,50 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 2,50 65,00 32,50 0,00 0,00
Berdasarkan tabel 4.11, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam menjaga kepatuhan terhadap kebijakan dan

prosedur berada pada jawaban (b) dengan persentase 45,00%, sedangkan

kondisi yang akan datang mayoritas responden mengharapkan berada pada

jawaban (c) dengan persentase distribusi jawaban 65,00%.

Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO01.08 sebagai berikut

As is:
NK = (22,50x0) + (45,00x1) + (32,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (2,50x1) + (65,00x2) + (32,50x3) + (0,00x4) + (0,00x5) = 2,30
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk dalam menjaga kepatuhan terhadap

kebijakan dan prosedur memiliki nilai kapabilitas 1,10, yaitu berada pada

151
 tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai

kapabilitas 2,30, dengan kata lain berada pada tingkat kapabilitas 2.

4.5.2 APO04 Manage Innovation

Dari pelaksanaan kuesioner capability level pada proses APO04

(Manage Innovation), diperoleh jawaban responden tersebut ke dalam

rekapitulasi seperti yang terlihat pada tabel berikut ini:

1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk Inovasi

Tabel 4.13 Rekapitulasi Jawaban Kuesioner Capability level APO04.01

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
As is 25 75 0 0 0 0
1 Membuat rencana inovasi
To be 0 25 50 25 0 0
Menyediakan infrastruktur yang As is 50 50 0 0 0 0
2 bisa menjadi enabler untuk
To be 0 50 50 0 0 0
inovasi
Ciptakan lingkungan yang As is 50 50 0 0 0 0
3
kondusif bagi inovasi To be 0 50 50 0 0 0
Program yang memungkinkan As is 25 75 0 0 0 0
4
staf menyampaikan ide To be 0 50 50 0 0 0
Mendorong ide inovasi dari As is 50 50 0 0 0 0
5 pelanggan, pemasok dan mitra
To be 0 50 50 0 0 0
bisnis
Kondisi saat ini 40,00 60,00 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 45,00 50,00 5,00 0,00 0,00
Berdasarkan tabel 4.12, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam menciptakan lingkungan yang kondusif untuk

inovasi berada pada jawaban (b) dengan persentase 60,00%, sedangkan

kondisi yang akan datang mayoritas responden mengharapkan berada pada

jawaban (c) dengan persentase distribusi jawaban 50,00 %.

Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO04.01 sebagai berikut:

152
 As is:
NK = (40,00x0) + (60,00x1) + (00,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (45,00x1) + (50,00x2) + (5,00x3) + (0,00x4) + (0,00x5) = 1,60
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk dalam menciptakan lingkungan yang

kondusif untuk inovasi memiliki nilai kapabilitas 0,60, yaitu berada pada

tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai

kapabilitas 1,60, dengan kata lain berada pada tingkat kapabilitas 2.

2. APO04.02 Mempertahankan Pemahaman tentang Lingkungan Perusahaan

Tabel 4.14 Rekapitulasi Jawaban Kuesioner Capability level APO04.02

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Mempertahankan pemahaman As is 25 75 0 0 0 0
1 yang memberikan potensi
To be 0 50 50 0 0 0
inovasi
Melakukan pertemuan rutin As is 25 50 25 0 0 0
2
dengan stakeholder To be 0 25 75 0 0 0
Memahami parameter investasi As is 50 25 25 0 0 0
3
untuk inovasi To be 0 50 25 25 0 0
Kondisi saat ini 33,33 50,00 16,67 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 41,67 50,00 8,33 0,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam mempertahankan pemahaman tentang

lingkungan perusahaan berada pada jawaban (b) dengan persentase 50,00%,

sedangkan kondisi yang akan datang mayoritas responden mengharapkan

berada pada jawaban (c) dengan persentase distribusi jawaban 50,00 %.

Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO04.02 sebagai berikut:

153
 As is:
NK = (33,33x0) + (50,00x1) + (16,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,83
100
To be:
NK = (0,00x0) + (41,67x1) + (50,00x2) + (8,33x3) + (0,00x4) + (0,00x5) = 1,67
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk dalam mempertahankan pemahaman tentang

lingkungan perusahaan memiliki nilai kapabilitas 0,83, yaitu berada pada

tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai

kapabilitas 1,67, dengan kata lain berada pada tingkat kapabilitas 2.

3. APO04.03 Memonitori dan Meng-scan Lingkungan Teknologi

Tabel 4.15 Rekapitulasi Jawaban Kuesioner Capability level APO04.03

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Memahami kepentingan As is 50 50 0 0 0 0
1
perusahaan To be 0 75 25 0 0 0
Meneliti lingkungan eksternal As is 50 50 0 0 0 0
2
untuk identifikasi teknologi baru To be 0 50 50 0 0 0
Mengkonsultasi dengan pakar As is 50 50 0 0 0 0
3
tentang teknologi baru To be 0 50 50 0 0 0
Menangkap ide inovasi dari staff As is 25 75 0 0 0 0
4
dan menganalisanya To be 0 0 75 25 0 0
Kondisi saat ini 43,75 56,25 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 43,75 50,00 6,25 0,00 0,00
Berdasarkan tabel 4.14, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam memonitori dan meng-scan lingkungan

teknologi berada pada jawaban (b) dengan persentase 56,25%, sedangkan

kondisi yang akan datang mayoritas responden mengharapkan berada pada

jawaban (c) dengan persentase distribusi jawaban 50,00 %.

Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO04.03 sebagai berikut:

154
 As is:
(43,75x0) + (56,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,56
NK =
100
To be:
(0,00x0) + (43,75x1) + (50,00x2) + (6,25x3) + (0,00x4) + (0,00x5) = 1,63
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk dalam memonitori dan meng-scan

lingkungan teknologi memiliki nilai kapabilitas 0,56, yaitu berada pada

tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai

kapabilitas 1,63, dengan kata lain berada pada tingkat kapabilitas 2.

4. APO04.04 Menilai Potensi Teknologi Baru dan Ide-ide Inovasi

Tabel 4.16 Rekapitulasi Jawaban Kuesioner Capability level APO04.04

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Evaluasi teknologi yang As is 75 25 0 0 0 0
1
teridentifikasi To be 0 75 25 0 0 0
Identifikasi masalah melalui As is 50 25 25 0 0 0
2
proof-of-concept To be 0 50 50 0 0 0
Lingkup inisiatif proof-of- As is 75 25 0 0 0 0
3
concept To be 0 75 25 0 0 0
Mendapatkan persetujuan As is 50 50 0 0 0 0
4
inisiatif proof-of-concept To be 0 0 100 0 0 0
Melakukan inisiatif POC untuk As is 75 25 0 0 0 0
5
menguji teknologi baru To be 0 75 25 0 0 0
Kondisi saat ini 65,00 30,00 5,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 55,00 45,00 0,00 0,00 0,00
Berdasarkan tabel 4.15, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam menilai potensi teknologi baru dan ide-ide

inovasi berada pada jawaban (a) dengan persentase 65%, sedangkan kondisi

yang akan datang mayoritas responden mengharapkan berada pada jawaban

(b) dengan persentase distribusi jawaban 55%.

155
 Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO04.04 sebagai berikut:

As is:
(65,00x0) + (30,00x1) + (5,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,40
NK =
100
To be:
(0,00x0) + (55,00x1) + (45,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,45
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk menilai potensi teknologi baru dan ide-ide

inovasi memiliki nilai kapabilitas 0,40, yaitu berada pada tingkat kapabilitas

0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,45, dengan

kata lain berada pada tingkat kapabilitas 1.

5. APO04.05 Merekomendasikan Inisiatif yang Sesuai secara Lebih Lanjut

Tabel 4.17 Rekapitulasi Jawaban Kuesioner Capability level APO04.05

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Dokumen hasil POC As is 100 0 0 0 0 0
1
To be 0 100 0 0 0 0
Komunikasi peluang inovasi ke As is 50 50 0 0 0 0
2
dalam strategi TI dan AE To be 0 50 50 0 0 0
Tindak lanjut POC untuk As is 50 50 0 0 0 0
3
mengukur investasi yang real To be 0 50 50 0 0 0
Analisis dan komunikasikan As is 75 25 0 0 0 0
4
alasan penolakan To be 0 50 50 0 0 0
Kondisi saat ini 68,75 31,25 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 62,50 37,50 0,00 0,00 0,00
Berdasarkan tabel 4.16, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam merekomendasikan inisiatif yang sesuai secara

lebih lanjut berada pada jawaban (a) dengan persentase 68,75%, sedangkan

kondisi yang akan datang mayoritas responden mengharapkan dalam berada

pada jawaban (b) dengan persentase distribusi jawaban 62,50%.

156
 Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO04.05 sebagai berikut:

As is:
(68,75x0) + (31,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,31
NK =
100
To be:
(0,00x0) + (62,50x1) + (37,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,38
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam dalam merekomendasikan inisiatif yang sesuai

secara lebih lanjut memiliki nilai kapabilitas 0,31, yaitu berada pada tingkat

kapabilitas 0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

1,38, dengan kata lain berada pada tingkat kapabilitas 1.

6. APO04.06 Memonitori implementasi dan penggunaan inovasi

Tabel 4.18 Rekapitulasi Jawaban Kuesioner Capability level APO04.06

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Menilai penerapan inovasi yang As is 100 0 0 0 0 0
1 diadopsi sebagai bagian dari IT
To be 0 100 0 0 0 0
strategy
Mengambil pelajaran untuk As is 50 50 0 0 0 0
2
perbaikan To be 0 75 25 0 0 0
As is 75 25 0 0 0 0
3 Menyesuaikan rencana inovasi
To be 0 75 25 0 0 0
Identifiaski nilai potensial yang As is 75 25 0 0 0 0
4
direalisasikan To be 0 75 25 0 0 0
Kondisi saat ini 75,00 25,00 0,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 81,25 18,75 0,00 0,00 0,00
Berdasarkan tabel 4.17, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam memonitori implementasi dan penggunaan

inovasi berada pada jawaban (a) atau tingkat kapabilitas 0 dengan persentase

75%, sedangkan kondisi yang akan datang mayoritas responden

mengharapkan dalam memonitori implementasi dan penggunaan inovasi

157
 berada pada jawaban (c) atau tingkat kapabilitas 1 dengan persentase

distribusi jawaban 81,25%.

Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability

pada proses APO04.06 sebagai berikut:

As is:
(75,00x0) + (25,00x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,25
NK =
100
= 0,25
To be:
(0,00x0) + (81,25x1) + (18,75x2) + (32,50x3) + (0,00x4) + (0,00x5) = 1,19
NK =
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat

ini pada BPRS Al-Salaam untuk memonitori implementasi dan penggunaan

inovasi memiliki nilai kapabilitas 0,25, yaitu berada pada tingkat kapabilitas

0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,19, dengan

kata lain berada pada tingkat kapabilitas 1.

4.5.3 APO10 Manage Supplier

Dari pelaksanaan kuesioner capability level pada proses APO10

(Manage supplier), diperoleh jawaban responden tersebut ke dalam

rekapitulasi seperti yang terlihat pada tabel berikut ini:

1. APO10.01 Identifikasi dan Evaluasi Hubungan dan Kontrak dengan

Supplier
Tabel 4.19 Rekapitulasi Jawaban Kuesioner Capability level APO10.01

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
As is 20 60 20 0 0 0
1 Menetapkan kriteria pemasok
To be 0 20 40 40 0 0
Menetapkan kriteria evaluasi As is 20 80 0 0 0 0
2
untuk supplier To be 0 0 80 20 0 0
Mengidentifikasi, mencatat dan As is 40 40 20 0 0 0
3
mengkategorikan supplier To be 0 0 80 20 0 0

158
 Mengevaluasi dan compare As is 20 60 20 0 0 0
4
kinerja supplier To be 0 20 40 40 0 0
Kondisi saat ini 25,00 60,00 15,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 10,00 60,00 30,00 0,00 0,00
Berdasarkan tabel 4.18, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam identifikasi dan evaluasi hubungan dan

kontrak dengan supplier berada pada jawaban (b) dengan persentase 48,57%,

sedangkan kondisi yang akan datang mayoritas responden mengharapkan

berada pada jawaban (c) dengan persentase distribusi jawaban 48,57%.

Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability

level pada proses APO10.01 sebagai berikut:

As is:
(25,00x0) + (60,00x1) + (15,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,90
NK =
100
To be:
(0,00x0) + (10,00x1) + (60,00x2) + (30,00x3) + (0,00x4) + (0,00x5) = 2,20
NK =
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada

BPRS Al-Salaam untuk identifikasi dan evaluasi hubungan dan kontrak

dengan supplier memiliki nilai kapabilitas 0,90, yaitu berada pada tingkat

kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas

1,19, dengan kata lain berada pada tingkat kapabilitas 2.

2. APO10.02 Memilih Supplier

Tabel 4.20 Rekapitulasi Jawaban Kuesioner Capability level APO10.02

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
1 Meninjau RFI dan RFP As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
2 Evaluasi RFI dan RFP sesuai As is 40 60 0 0 0 0
dengan proses yang disetujui To be 0 40 40 20 0 0
3 As is 40 60 0 0 0 0
Memilih supplier dengan RFP To be 0 40 40 20 0 0

159
4 As is
60 40 0 0 0 0
Memperoleh software dari
supplier To be 0 20 80 0 0 0
5 Hak dan kewajiban dalam As is 60 20 20 0 0 0
persyaratan kontrak To be 0 40 40 20 0 0
6 Mendapatkan saran hukum As is 60 20 20 0 0 0
tentang sumber daya To be 0 60 20 20 0 0
7 Mendapatkan infrastruktur, As is 20 80 0 0 0 0
fasilitas dan layanan To be 0 20 80 0 0 0
Kondisi saat ini 45,71 48,57 5,71 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 37,14 48,57 14,29 0,00 0,00
Berdasarkan tabel 4.19, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam memilih supplier berada pada jawaban (b)

dengan persentase 48,57%, sedangkan kondisi yang akan datang mayoritas

responden mengharapkan berada pada jawaban (c) dengan persentase

distribusi jawaban 48,57%.

Dari rekapitulasi tersebut, dapat ditentukan capability level pada proses

APO10.02 sebagai berikut:

As is:
NK = (45,71x0) + (48,57x1) + (5,71x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (37,14x1) + (48,57x2) + (14,29x3) + (0,00x4) + (0,00x5) = 1,77
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada

BPRS Al-Salaam untuk memilih supplier nilai kapabilitas 0,60, yaitu berada

pada tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai

kapabilitas 1,77, dengan kata lain berada pada tingkat kapabilitas 2.

160
 3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier

Tabel 4.21 Rekapitulasi Jawaban Kuesioner Capability level APO10.03

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Menetapkan staff yang As is 40 40 20 0 0 0
1
bertanggungjawab To be 0 40 20 40 0 0
Menentukan proses komunikasi As is 20 60 20 0 0 0
2
dengan supplier To be 0 20 40 40 0 0
Memastikan kontrak sesuai As is 20 40 20 20 0 0
3
dengan standar To be 0 20 20 40 20 0
Melakukan pengendalian As is 40 20 40 0 0 0
4
internal oleh manajemen To be 0 40 0 60 0 0
Evaluasi efektivitas hubungan As is 60 40 0 0 0 0
5
dan identifikasi perbaikan To be 0 40 60 0 0 0
Menerapkan perbaikan yang As is 40 60 0 0 0 0
6
diperlukan To be 0 20 80 0 0 0
Prosedur dalam menangani As is 60 40 0 0 0 0
7
perselisihan kontrak To be 0 20 80 0 0 0
Menentukan peran masing- As is 20 60 20 0 0 0
8
masing supplier To be 0 20 40 20 20 0
Kondisi saat ini 37,50 45,00 15,00 2,50 0,00 0,00
Kondisi yang diharapkan 0,00 27,50 42,50 25,00 5,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam mengelola hubungan dan kontrak dengan

supplier berada pada jawaban (b) atau tingkat kapabilitas 1 dengan persentase

45,00%, sedangkan kondisi yang akan datang mayoritas responden

mengharapkan dalam menjaga kepatuhan terhadap kebijakan dan prosedur

berada pada jawaban (c) atau tingkat kapabilitas 2 dengan persentase

distribusi jawaban 42,50%.

161
 Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada

proses APO10.03 sebagai berikut:

As is:
(37,50x0) + (45,00x1) + (15,00x2) + (2,50x3) + (0,00x4) + (0,00x5) = 0,83
NK =
100
= 0,83
To be:
(0,00x0) + (27,50x1) + (42,50x2) + (25,00x3) + (5,00x4) + (0,00x5) = 2,08
NK =
100
Berdasarkan perhitungan tersebut, dapat disimpulkan kondisi saat ini

pada BPRS Al-Salaam dalam mengelola hubungan dan kontrak dengan

supplier memiliki nilai capability level 0,83, yang artinya berada pada tingkat

kapabilitas level 1, sedangkan kondisi yang diharapkan memiliki capability

level 2,08, yaitu berada pada level 2.

4. APO10.04 Mengelola Risiko dari Supplier

Tabel 4.22 Rekapitulasi Jawaban Kuesioner Capability level APO10.04

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
Mengelola risiko berkaitan As is 20 60 20 0 0 0
1
dengan kemampuan supplier To be 0 20 20 60 0 0
Potensi risiko ditetapkan saat As is 20 40 40 0 0 0
2
menentukan kontrak To be 0 20 0 60 20 0
Kondisi saat ini 20,00 50,00 30,00 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 20,00 10,00 60,00 10,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden

menilai kondisi saat ini dalam mengelola risiko dari supplier berada pada

jawaban (b) dengan persentase 50,00%, sedangkan kondisi yang akan datang

mayoritas responden mengharapkan berada pada jawaban (d) dengan

persentase distribusi jawaban 60%.

162
 Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada

proses APO10.04 sebagai berikut:

As is:
NK = (20,00x0) + (50,00x1) + (30,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (20,00x1) + (10,00x2) + (60,00x3) + (10,0x4) + (0,00x5) = 2,60
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini

pada BPRS Al-Salaam untuk mengelola risiko dari supplier memiliki nilai

kapabilitas 1,10, yaitu berada pada level 1, sedangkan kondisi yang

diharapkan memiliki nilai kapabilitas 2,6, yang artinya berada pada level 3.

5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier

Tabel 4.23 Rekapitulasi Jawaban Kuesioner Capability level APO10.05

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
1 Menentukan kriteria untuk As is 40 60 0 0 0 0
memantau kinerja supplier To be 0 40 40 20 0 0
2 As is 40 60 0 0 0 0
Memantau layanan dari supplier To be 0 40 40 20 0 0
3 Meninjau kinerja pemasok dan As is 20 60 20 0 0 0
compare dengan pemasok lain To be 0 20 40 40 0 0
4 Meminta review dari pihak As is 40 60 20 0 0 0
independen terkait pengendalian To be 0 40 20 40 0 0
5 Mancatat hasil tinjauan untuk As is 60 40 0 0 0 0
identifikasi kebutuhan
To be 0 60 20 20 0 0
6 Mengevaluasi informasi yang As is 40 60 0 0 0 0
ada terkait supplier To be 0 20 80 0 0 0
Kondisi saat ini 40,00 56,67 6,67 0,00 0,00 0,00
Kondisi yang diharapkan 0,00 36,67 40,00 23,33 0,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam meantau kinerja dan pemenuhan dari supplier
berada pada jawaban (b) dengan persentase 56,67%, sedangkan kondisi yang

163
 akan datang mayoritas responden mengharapkan berada pada jawaban (c)
dengan persentase distribusi jawaban 40,00%.
Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada
proses APO10.05 sebagai berikut:
As is:
(40,00x0) + (56,67x1) + (6,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,70
NK =
100
To be:
(0,00x0) + (36,67x1) + (40,00x2) + (23,33x3) + (0,00x4) + (0,00x5) = 1,87
NK =
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini

pada BPRS Al-Salaam untuk memantau kinerja dan pemenuhan dari supplier

memiliki nilai kapabilitas 0,70, yaitu berada pada level 1, sedangkan kondisi

yang diharapkan memiliki nilai kapabilitas 1,87, yang artinya berada pada

level 2.

4.6 Process Attribute Level

Hasil dari tahap process attribute level pemberian level untuk masing-

masing proses, sesuai dengan perhitungan yang telah dilakukan pada tahap

validation, yang bertujuan untuk menunjukkan hasil nilai dan tingkat

kapabilitas serta melakukan pemenuhan dokumen dari setiap atribut levelnya.

4.6.1 Penentuan Level Kapabilitas

Dari hasil pengolahan kuesioner yang dijabarkan pada tahapan data

validation, dapat ditentukan level kapabilitas dari setiap proses yaitu APO01

(Manage The IT Management Framework), APO04 (Manage Innovation) dan

APO10 (Manage Suppliers).

164
1. Capability level APO01 Manage The IT Management Framework

Tabel 4.24 Capability level APO01

Nilai Kapabilitas Tingkat Kapabilitas

No Sub Proses
As is To be As is To be
1 APO01.01 1,50 2,48 1 2
2 APO01.02 1,29 2,54 1 3
3 APO01.03 1,09 2,31 1 2
4 APO01.04 1,29 2,42 1 2
5 APO01.05 1,21 2,38 1 2
6 APO01.06 1,28 2,56 1 3
7 APO01.07 1,28 2,45 1 2
8 APO01.08 1,10 2,30 1 2
Rata-rata 1,25 2,43 1 2
Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari

APO01 (Manage The IT Management Framework) adalah 1,25,

sehingga tingkat kapabilitas berada pada level 1, yaitu Performed

Process. Artinya bahwa terdapat penerapan proses pengelolaan

kerangka kerja manajemen TI yang telah dilakukan.

Sedangkan nilai kapabilitas to be dari APO01 (Manage The IT

Management Framework) adalah 2,43, yang berarti bahwa BPRS Al-

Salaam mengharapkan di masa yang akan datang proses APO01

(Manage The IT Management Framework) berada pada tingkat

kapabilitas 2, yaitu Managed Process. Artinya adalah BPRS Al-Salaam

memerlukan suatu pengaturan yang matang berupa perencanaan,

monitor, dan penyesuaian serta implementasi proses pengelolaan

kerangka kerja manajemen TI yang sesuai dengan perencanaan

165
 tersebut. Berikut adalah diagram representasi dari proses APO01

(Manage the IT Management Framework).

Diagram Representasi APO01

APO01.01
5
APO01.08
4 APO01.02
3
2 As Is
1
APO01.07 0 APO01.03 To be

APO01.06 APO01.04

APO01.05

Gambar 4.2 Representasi capability level APO01

2. APO04 Manage Innovation (Mengelola Inovasi)

Tabel 4.25 Tingkat Kapabilitas APO04

Tingkat
Nilai Kapabilitas
No Sub Proses Kapabilitas
As is To be As is To be
1 APO04.01 0,60 1,60 1 2
2 APO04.02 0,83 1,67 1 2
3 APO04.03 0,56 1,63 1 2
4 APO04.04 0,40 1,45 0 1
5 APO04.05 0,31 1,38 0 1
6 APO04.06 0,25 1,19 0 1
Rata-rata 0,49 1,48 0 1
Dari tabel 4.23 menjelaskan bahwa nilai kapabilitas as is dari

APO04 (Manage Innovation) adalah 0,49, sehingga tingkat kapabilitas

dalam mengelola inovasi berada pada level 0, yaitu incomplete process.

Artinya baru ditemukan sedikit bukti atau tidak ada sama sekali pada

proses AP004 (mengelola inovasi) .

166
 Sedangkan nilai kapabilitas to be dari APO04 (Manage

Innovation) adalah 1,48, yang berarti bahwa BPRS Al-Salaam

mengharapkan di masa yang akan datang APO04 (Manage Innovation)

berada pada tingkat kapabilitas 1, yaitu performed process. Artinya

adalah BPRS Al-Salaam memerlukan bukti-bukti pada work product

proses atribut level 1. Berikut diagram representasi APO04 (Manage

Innovation).

Diagram Representasi APO04

APO04.01
5
4
3
APO04.06 APO04.02
2 As Is
1 To be
0
Maximal Level

APO04.05 APO04.03

APO04.04

Gambar 4.3 Representasi capability level APO04

3. Nilai Kapabilitas Proses APO10 (Manage Supplier)

a. Tingkat Kapabilitas APO10

Tabel 4.26 Tingkat Kapabilitas APO10

Nilai Kapabilitas Tingkat Kapabilitas

No Sub Proses
As is To be As is To be
1 APO10.01 0,90 2,20 1 2
2 APO10.02 0,60 1,77 1 2
3 APO10.03 0,83 2,08 1 2
4 APO10.04 1,10 2,60 1 3
5 APO10.05 0,70 1,87 1 2
Rata-rata 0,83 2,10 1 2

167
 Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari

APO10 (Manage Supplier) adalah 0,83, sehingga tingkat kapabilitas

dalam mengelola inovasi berada pada level 1, yaitu Performed

Process. Artinya proses AP010 (mengelola supplier) sudah ada dan

dilaksanakan.

Sedangkan nilai kapabilitas to be dari APO10 (Manage

Supplier) adalah 2,10, yang berarti bahwa BPRS Al-Salaam

mengharapkan di masa yang akan datang APO10 (Manage Supplier)

berada pada tingkat kapabilitas 2, yaitu Managed Process. Artinya

adalah BPRS Al-Salaam memerlukan suatu pengaturan yang matang

berupa perencanaan, monitor, dan penyesuaian serta implementasi

proses pengelolaan supplier yang sesuai dengan perencanaan

tersebut.

Diagram Representasi APO10

APO04.01
5
4
3
2 As Is
APO04.05 APO04.02
1
0 To be

APO04.04 APO04.03

Gambar 4.4 Representasi capability level APO010

4.6.2 Tingkat Kapabilitas Seluruh Proses

Berdasarkan nilai kapabilitas dari APO01 (Manage the IT

Management Framework), APO04 (Manage Innovation) dan APO10

168
(Manage Supplier), diketahui tingkat kapabilitas kondisi saat ini

APO01 adalah 1, yaitu Performed process dengan nilai kapabilitas

1,25. Artinya terdapat penerapan proses pengelolaan kerangka

manajemen TI yang telah dilakukan. Sedangkan kondisi yang

diharapkan adalah pada level 2, dengan nilai kapabilitas 2,43. Artinya

untuk tercapainya tingkat kapabilitas tersebut, BPRS Al-Salaam

memerlukan suatu pengaturan yang matang berupa perencanaan,

monitor, dan penyesuaian serta implementasi proses pengelolaan

kerngka kerja manajemen TI yang sesuai.

Selain itu nilai kapabiltas dari APO04 (Manage Innovation) pada

kondisi saat ini berada pada level 0, yaitu incomplete process dengan

nilai kapabilitas 0,49. Artinya ada sedikit bukti atau tidak ada dari setiap

pencapaian sistematis tujuan proses. Sementara kondisi yang

diharapkan adalah pada level 1, dengan nilai kapabilitas 1,48. Untuk

mencapai level tersebut, BPRS Al-Salaam memerlukan pencapaian

penuh dari setiap work product yang ada pada proses atribut level 1

proses APO04 (Manage Innovation).

Pada APO10 (Manage Supplier) nilai kapabilitas pada kondisi

saat ini berada pada level 1, yaitu performed process dengan nilai

kapabilitas 0,83. Artinya terdapat penerapan proses pengelolaan

supplier yang telah dilakukan. Sementara kondisi yang diharapkan

adalah pada level 2, dengan nilai kapabilitas 2,10. Untuk mencapai level

tersebut, BPRS Al-Salaam memerlukan suatu pengaturan yang matang

169
berupa perencanaan, monitor, dan penyesuaian serta implementasi

proses pengelolaan supplier.

Berikut adalah tabel hasil penilaian tingkat kapabilitas proses

APO01 (Manage the IT Management Framewoek), APO04 (Manage

Innovation), dan APO10 (Manage Suppliers).

Tabel 4.27 Capability level keseluruhan

Nilai Kapabilitas Tingkat Kapabilitas

No. Proses Proses Proses
As is To be As is To be
1 APO01 1,25 2,43 1 2
2 APO04 0,49 1,48 0 1
3 APO10 0,83 2,10 1 2
Rata-rata 0,86 2,00 1 2
Berikut adalah diagram capability level keseluruhan dari

proses APO01 (Manage the IT Management Framework), APO04

(Manage Innovation) dan APO10 (Manage Suppliers).

Diagram Representasi Capability Level

Keseluruhan
APO01
5
4
3
2 As Is

1
To be
0

APO10 APO04

Gambar 4.5 Representasi capability level Keseluruhan

170
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses
Atribut
1. Pencapaian proses APO01 (Manage the IT Management
Framework)
Berdasarkan hasil perhitungan kuesioner yang diberikan kepada

responden di BPRS Al-Salaam, diketahui hasil tingkatan kapabilitas as

is pada APO01 di BPRS Al-Salaam adalah 1, sehingga BPRS Al

Salaam harus memenuhi proses atribut pada level 1. Menurut Praktik

Umum (GPs) dan Hasil Kerja Umum (GWPs) yang ada pada COBIT 5,

maka level 1 organisasi harus dapat menyediakan bukti bahwa terdapat

pelaksanaan proses pengelolaan kerangka kerja manajemen TI

(APO01). Bukti yang di dapat akan dirinci pada tabel di bawah ini

berdasarkan pembahasan pada subbab 4.4 Data Collection.

Tabel 4.28 Proses APO01 PA 1.1 Process Performance

Base Practices Work Products Exist Evidence

Penetapan struktur organisasi
APO01.BP1 √ POJK No.
dan fungsi
Menetapkan Struktur 75 Tahun
Garis pedoman operasi √
Organisasi 2016
Aturan komunikasi kerja √
Penetapan peraturan terkait TI
APO01.BP2 √ POJK No.
dan tanggung jawab
Membentuk Peran dan 75 Tahun
Penetapan praktik
Tanggung jawab √ 2016
pengawasan
Kebijakan terkait TI POJK No.
APO01.BP3
75 Tahun
Memelihara enabler √
2016
sistem manajemen
APO01.BP4 Komunikasi tujuan TI
Mengkomunikasikan
- -
tujuan dan arah
manajemen
Evaluasi pilihan untuk
APO01.BP5 -
organisasi
Mengoptimalkan -
Penetapan operasi
penempatan fungsi -
penempatan fungsi TI
Pedoman klasifikasi data √

171
APO01.BP6 Pedoman kontrol kerja dan
√ SOP dan
Menentukan informasi keamanan data
Manual
(data) dan kepemilikan Prosedur integritas data
√ Book
sistem
Penilaian kapabilitas proses -
APO01.BP7
Peluang perbaikan proses -
Mengelola perbaikan
Sasaran kinerja dan metrik -
proses yang
untuk pelacakan peningkatan -
berkelanjutan
proses
APO08.BP8 Menjaga Tindakan terkait perbaikan
Key
kepatuhan terhadap yang tidak patuh pada
√ Performance
kebijakan dan kebijakan dan prosedur
Indicator
prosedur
Rata-rata Skor 62,5 %
Berikut adalah tindakan terkait work product yang telah

dijelaskan pada tabel 4.27.

 APO01.01 (Menetapkan Struktur Organisasi)

 Penetapan struktur organisasi dan fungsi

Struktur dan peran dalam organasasi TI terdapat dalam arsip

divisi SDM BPRS Al-Salaam tentang struktur organisasi dan

dekskripsi tugas.

 Garis pedoman operasi

Divisi TI BPRS Al-Salaam secara garis organsisasi masih di

bawah Kepala divisi operasional, namun seringkali divisi TI

langsung berkoordinasi dengan pihak direksi. Peraturan terkait

standar penyelenggaraan TI terdapat dalam peraturan OJK No. 16

Tahun 2016.

 APO01.02 (Membentuk Peran dan Tanggung jawab)

 Penetapan peraturan terkait TI dan tanggung jawab

Dalam menetapkan peran dan tanggung jawab, BPRS Al-Salaam

berpedoman pada Peraturan OJK No, 75 Tahun 2016 Bab III

172
 tentang wewenang dan tanggungjawab dari seluruh stakeholder

yang ada berkaitan dengan TI.

 Penetapan praktik pengawasan

Manajer TI sebagai penanggungjawab keseluruhan dari proses

yang berhubungan dengan TI bertanggungjawab terhadap

kegiatan dan pencapaian TI. Direksi dan kepala divisi operasional

melakukan evaluasi minimal 3 bulan sekali untuk menilai kinerja

TI.

 APO01.03 (Memelihara enabler sistem manajemen)

 Kebijakan terkait TI

Kebijakan terkait TI diatur langsung oleh dewan direksi dan

manajer TI sebagai yang bertanggung jawab langsung. Kebijakan

yang diambil tidak terpisahkan dari kebijakan OJK salah satunya

POJK NO. 75 Tahun 2016 yang mengatur Standar

Penyelenggaraan TI di BPR/BPRS.

 APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)

 Komunikasi tentang tujuan TI

Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat

kerja yang dilakukan 3 bulan sekali dari divisi TI kepada direksi

BPRS Al-Salaam. Namun belum ada dokumentasi dari hasil

komunikasi tersebut.

 APO01.05 (Mengoptimalkan penempatan fungsi TI)

 Evaluasi pilihan untuk organisasi

173
 Belum ada dokumen terkait evaluasi organisasi. Penempatan

fungsi TI di BPRS Al-Salaam masih sebatas support kegiatan

operasional.

 Penetapan operasi penempatan fungsi TI

Divisi TI memiliki garis organisasi di bawah divisi operasional,

sehingga kebijakan-kebijakan terkait operasional akan

berdampak pada kegiatan TI diperusahaan.

 APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)

 Pedoman klasifikasi data

Terdapat SOP dan manual book sebagai pedoman klasifikasi data,

seperti manual book penggunaan core banking system yang

bekerja sama dengan PT. Telkom Sigma.

 Pedoman kontrol kerja dan keamanan data

Terdapat SOP dan manual book sebagai pedoman kontrol kerja,

namun untuk keamanan data belum sepenuhnya dijalankan. Hal

terkait keamanan dan kontrol data di atur juga dalam Peraturan

OJK tentang Standar Penyelenggaraan TI.

 Prosedur integritas data

Prosedur integritas data bekerja sama dengan pihak vendor dalam

pengelolaannya, masih terdapat masalah dalam integritas data,

namun sejauh ini masih terpantau dan dapat selesaikan.

 APO01.07 (Mengelola perbaikan proses yang berkelanjutan)

 Penilaian kapabilitas proses

174
 Belum ada penilaian kapabilitas proses dari penerapan TI di

BPRS Al-Salaam baik dari internal maupun eksternal perusahaan.

 Peluang perbaikan proses

BPRS Al-Salaam belum melakukan penialain kapabilitas

sehingga belum dapat mengidentifikasi peluang perbaikan proses

yang sesuai dengan standar tata kelola TI.

 Sasaran kinerja dan metrik untuk pelacakan peningkatan proses

BPRS Al-Salaam belum menetapkan sasaran kinerja dan metrik

untuk pelacakan peningkatan proses.

 APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)

 Tindakan terkait perbaikan yang tidak patuh pada kebijakan dan

prosedur

Untuk mengetahui tingkat kinerja pegawai dapat dilakukan

dengan melihat KPI (Key Performance Indicator) pegawai. Pada

BPRS Al-Salaam tindakan yang dilakukan apabila terjadi

ketidakpatuhan adalah diberikan teguran dan apabila masih

terulang akan diberi surat peringatan atau pun pemutusan

hubungan kerja.

Dari hasil pencapaian proses atribut pada tabel diatas diketahui

skor pencapaian pada PA 1.1 process performance adalah 62,5% yang

termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat

penilaian L menunjukkan bahwa BPRS Al Salaam sudah memenuhi

syarat-syarat pencapaian level 1 (performed proces). Namun tidak

175
 dapat melanjutkan penilaian ke level 2 atau selanjutnya karena syarat

yang harus dipenuhi yakni mencapai tingkat penilaian fully achieved

pada level 1.

Tabel 4.29 Rating scale APO01

Nama
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Proses
PA PA PA PA PA PA PA
APO01 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F L
criteria (100%) (62,5%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)

2. Pencapaian Proses APO04 (Manage Innovation)

Hasil perhitungan menggunakan skala likert pada proses APO04

masih berada pada level 0 (incomplete process), artinya proses tersebut

belum dijalankan atau hanya ditemukan sedikit bukti. Bukti yang di

dapat berdasarkan temuan dokumen pada APO04 adalah sebagai

berikut:

Tabel 4.30 Proses APO04 PA 1.1 Process Performance

Base Practices Work Products Exist Evidence

APO04.BP1 Rencana Inovasi √ Surat Edaran OJK
Menciptakan Pengakuan dan No. 15 Tahun
lingkungan yang penghargaan program √ 2017 dan
kondusif untuk inovasi KPI
APO04.BP2 Peluang Inovasi terkait SE OJK No. 15
Memelihara dengan penggerak 2017
√
pemahaman tentang bisnis
lingungan perushaan
APO04.BP3 Analisis Penelitian yang Rapat Bulanan &
Memonitor dan memungkinkan adanya perjanjian
√
memindai lingkungan inovasi kerjasama vendor
teknologi
Mengevaluasi ide-ide POJK No. 37
inovasi √ Tahun 2016

176
 APO04.BP4 Menilai Lingkup proof of -
potensi teknologi yang concept dan
-
muncul dan ide inovasi menguraikan kasus
bisnis
Hasil dari inisatif proof
-
of concept
APO04.BP5 Hasil dan rekomendasi -
Rekomendasi langkah dari inisiatif proof of -
lebih lanjut yang concept
sesuai Analisis inisiatif yang
ditolak -
APO04.BP6 Penilaian menggunakan -
-
Memonitori pendekatan inovatif
implementasi dan
penggunaan inovasi Evaluasi keuntungan -
inovasi
Penyesuaian
-
perencanaan inovasi
Rata-rata Skor 41%
Berikut adalah tindakan terkait work product yang telah

dijelaskan pada tabel 4.29.

a. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)

 Rencana inovasi

Perencanaan inovasi telah dilakukan dengan melihat proses bisnis

yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan

mengumpulkan data-data yang didapat dari para pegawai, customer,

maupun mitra bisnis.

 Pengakuan dan penghargaan program

Penerapan penghargaan diberikan setiap setahun sekali kepada

karyawan yang mencapai target kinerja yang telah diberikan di ukur

dalam bentuk penilaian prestasi kinerja.

b. APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan)

 Peluang inovasi terkait dengan penggerak bisnis

177
 Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan

sekali membahas tentang proses bisnis perusahaan, upaya inovasi

apa yang dapat dilakukan, dan kendala apa saja yang menghambat

proses inovasi.

c. Memonitor dan memindai lingkungan teknologi

 Analisis Penelitian yang memungkinkan adanya inovasi

Manajer TI dan direksi melihat tren teknologi yang berkembang saat

ini dalam bisnis perbankan. Teknologi apa yang bisa diterapkan di

perusahaan dan kebutuhan yang sesuai dengan proses bisnis

perusahaan, baik dengan pihak internal maupun dengan vendor.

d. Menilai potensi teknologi yang muncul dan ide inovasi

 Mengevaluasi ide-ide inovasi

Ide-ide inovasi yang telah ditetapkan kemudian di evaluasi. Dalam

Undang-undang Peraturan OJK No. 17 tahun 2016 dijelaskan

perlunya evaluasi dari setiap pengembangan sistem yang telah

direncanakan. Rencana bisnis juga dibuat baik jangka pendek

maupun jangka panjang.

 Lingkup proof of concept dan menguraikan kasus bisnis

BPRS Al-Salaam belum merencanakan peningkatan identifikasi

masalah yang mungkin perlu dipecahkan melalui inisiatif proof of

concept.

178
  Hasil dari inisatif proof of concept

Belum dilakukan penyaluran inisiatif proof of concept untuk

menguji teknologi baru atau gagasan inovasi lainnya.

e. Rekomendasi langkah lebih lanjut yang sesuai

 Hasil dan rekomendasi dari inisiatif proof of concept

Belum adanya dokumentasi dari hasil proof of concept, termasuk

panduan dan rekomendasi untuk program inovasi.

 Analisis inisiatif yang ditolak

Belum ditemukan dokumen dari hasil analisis inisiatif yang ditolak.

f. Memonitori implementasi dan penggunaan inovasi

 Penilaian menggunakan pendekatan inovatif

Belum adanya penilaian keuntungan yang diharapkan oleh bagian

TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan

kepatuhan.

 Evaluasi keuntungan inovasi

Belum ada dokumentasi terkait evaluasi dari keuntungan inovasi.

 Penyesuaian perencanaan inovasi

Belum ada dokumentasi terkait penyesuaian perencanaan inovasi.

Dari hasil pencapaian proses atribut pada tabel diatas diketahui

skor pencapaian pada PA 1.1 process performance adalah 41% yang

termasuk dalam tingkat penilaian P (Partially Achieved). Tingkat

penilaian partially achieved menunjukkan bahwa BPRS Al Salaam

sudah memiliki beberapa bukti dan beberapa pencapaian atribut namun

179
 masih sedikit dan belum memenuhi syarat-syarat pencapaian level 1

(performed proces).

Tabel 4.31 Rating scale APO04

Nama
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Proses
PA PA PA PA PA PA PA
APO01 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F P
criteria (100%) (40%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)

3. Pencapaian Proses APO10 (Manage Supplier)

Berdasarkan hasil perhitungan dari tahapan sebelumnya, maka

diketahui hasil tingkatan kapabilitas as is pada APO10 di BPRS Al-

Salaam adalah 1, sehingga BPRS Al Salaam harus memenuhi proses

atribut pada level 1. Menurut Praktik Umum (GPs) dan Hasil Kerja

Umum (GWPs) yang ada pada COBIT 5, maka level 1 organisasi harus

dapat menyediakan bukti bahwa terdapat pelaksanaan proses

pengelolaan supplier (APO10). Bukti yang di dapat akan dirinci pada

tabel di bawah ini berdasarkan pembahasan pada subbab 4.4 Data

Collection.

180
 Tabel 4.32 Proses APO10 PA 1.1 Process Performance

Base Practices Work Products Exist Evidence

Signifikansi supplier dan Surat Edaran
APO10.BP1 Identifikasi √
kriteria evaluasi OJK NO. 15
dan evaluasi hubungan
Tahun 2017
dan kontrak dengan
Katalog supplier √
supplier

RFI (request for RFI &

informations) dan RFP Kontrak
APO10.BP2 Memilih √
(request for proposals) Kerjasama
supplier
supplier
Evaluasi RFI dan RFP √
Peran dan tanggung jawab Kontrak
APO10.BP3 Mengelola √
supplier Kerjasama &
hubungan dan kontrak
Proses review dan service level
dengan supplier √
komunikasi agreement
Identifikasi risiko dari Kontrak
√
supplier Kerjasama
APO10.BP4 Mengelola
Identifikasi persyaratan
risiko dari supplier
kontrak untuk -
meminimalisir risiko
Kriteria Pemantauan -
APO10.BP5 Memantau -
pemenuhan supplier
kinerja dan pemenuhan
Review pemantauan -
supplier -
pemenuhan supplier
Rata-rata Skor 70%
Berikut ini adalah tindakan terkait work products yang telah

dijelaskan pada tabel diatas.

a. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan

supplier).

 Signifikansi supplier dan kriteria evaluasi

181
 PT. BPRS Al-Salaam dalam menetapkan kriteria dan signifikansi

supplier berpedoman pada surat edaran OJK o. 15 tahun 2017, yang

di dalamnya menjelaskan tentang kerjasama dengan penyedia jasa

teknologi informasi. Hasil dari surat edaran tersebut akan menjadi

evaluasi dalam rapat yang dilakukan 3 (tiga) bulan sekali.

 Katalog supplier

BPRS Al-Salaam telah mengkategorikan supplier mana saja yang

dipilih, namun masih dicatat secara manual dalam bentuk Ms. Excel.

Catatan ini akan menjadi acuan PT. BPRS Al-Salaam dalam memilih

supplier yang lebih baik dalam pelayanan dan penawaran harga.

b. APO10.02 (Memilih supplier).

 RFI dan RFP supplier

Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request

for Information) yang diberikan oleh supplier. Namun pada

kenyataan di lapangan, belum semua supplier memberikan RFI dan

RFQ (Request for Question) kepada perusahaan. Setelah ditentukan,

BPRS Al-Salaam akan melakukan review dan evaluasi kepada

supplier tersebut.

 Evaluasi RFI dan RFP

Evaluasi terhadap RFI dan RFP dilakukan untuk meninjau apakah

supplier sudah memberikan layanan serta barang yang sesuai dengan

kebutuhan perusahaan serta apakah supplier sudah menentukan

kriteria-kriteria achievement terhadap perusahaan.

182
c. APO10.03 (Mengelola hubungan dan kontrak dengan supplier).

 Peran dan tanggung jawab supplier

Dalam menetapkan personil yang bertanggung jawab terhadap

penyelenggaran TI di perusahaan, BPRS Al-Salaam

mempercayakan kepada divisi TI sebagai penanggungjawab

terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan

dengan supplier terkait TI.

 Proses review dan komunikasi

Manager TI memberikan laporannya kepada direksi setiap 1 bulan

sekali terkait dengan kebijakan supplier. Service level agreement

yang memuat standar kinerja dari supplier antara lain mengenai

tingkat pelayanan yang diperjanjikan (service levels) dan target

kinerja. Peraturan pengelolaan dan perjanjian kerja sama dengan

supplier juga dijelaskan dalam Surat Edaran OJK No. 15 Tahun 2017

Bab VIII huruf B.

d. APO10.4 (Mengelola risiko dari supplier).

 Identifikasi risiko dari supplier

Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang

tindak lanjut atas realisasi perjanjian kerja sama dengan supplier

BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat

rencana darurat, dan rencana pemulihan bencana serta jaminan

keberlangsungan sistem. Hal ini dapat dibuktikan dalam dokumen

perjanjian kerja sama dengan supplier.

183
  Identifikasi persyaratan kontrak untuk meminimalisir risiko

Belum adanya bukti dokumen yang menjelaskan BPRS Al-Salaam

telah melakukan identifikasi persyaratan kontrak yang ditujukan

untuk meminimalisir risiko.

e. APO10.05 (Memantau kinerja dan pemenuhan supplier).

 Kriteria Pemantauan pemenuhan supplier

Divisi TI selalu memonitor kinerja dari supplier dalam memberikan

layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi

secara keseluruhan sejauh mana tingkat pemberian layanan dan

kriteria layanan yang sudah dihasilkan.

 Review pemantauan pemenuhan supplier

Belum ada bukti dokumen yang menjelaskan BPRS Al-Salaam telah

melakukan review pemantauan pemenuhan supplier.

Dari hasil pencapaian proses atribut pada tabel diatas diketahui

skor pencapaian pada PA 1.1 process performance adalah 70% yang

termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat

penilaian largely achieved menunjukkan bahwa BPRS Al Salaam sudah

memenuhi syarat-syarat pencapaian level 1 (performed proces). Namun

tidak dapat melanjutkan penilaian ke level 2 atau selanjutnya karena

syarat yang harus dipenuhi yakni mencapai tingkat penilaian fully

achieved pada level 1.

184
 Tabel 4.33 Rating scale APO10

Nama
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Proses
PA PA PA PA PA PA PA
APO10 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F L
criteria (100%) (62,5%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)

4.7 Reporting The Result

Tahapan ketujuh dalam Process Assesment Model adalah memberikan

laporan hasil penilaian dari tahap-tahap sebelumnya. Dalam subbab ini akan

dijelaskan gaps atau kesenjangan yang terdapat dari setiap proses serta

rekomendasi untuk mencapai tingkat kapabilitas proses yang diharapkan pada

BPRS Al-Salaam.

Berdasarkan jawaban dari kuesioner yang diberikan kepada beberapa

responden dengan skala likert, diketahui bahwa nilai yang dimiliki proses

APO01 (manage the IT management framework) untuk kondisi saat ini adalah

1,25 yaitu berada pada tingkat kapabilitas level 1 (performed process), nilai

proses APO04 (manage innovation) adalah 0,49 yaitu berada pada tingkat

kapabilitas level 0 (incomplete process) dan nilai pada proses APO10

(manage supplier) adalah 0,86 yakni berada pada tingkat kapabilitas level 1

(performed process).

Hasil yang diperoleh baru berdasarkan asumsi dari pihak perusahaan

berupa hasil kuesioner yang dibagikan kepada beberapa responden. Oleh

karena itu, peneliti memastikannya dengan rating scale yang ada pada

185
COBIT 5 untuk menelusuri bukti pencapaian perusahaan pada level-level

tersebut.

Gaps atau kesenjangan didapatkan dari nilai tingkat kapabilitas kondisi

saat ini pada setiap proses terhadap nilai tingkat kapabilitas kondisi yang

diharapkan. Rekomendasi diberikan sesuai dengan pemenuhan syarat untuk

mencapai tingkat kapabilitas yang diharapkan. Pada proses APO01 (manage

the IT management framework) rekomendasi diberikan untuk memenuhi

semua work product pada level 1 (performed process), pada proses APO04

(manage innovation) rekomendasi diberikan untuk memenuhi semua work

product yang ada pada level 1 (performed process) dan pada proses APO10

(manage supplier) rekomendasi diberikan untuk memenuhi semua work

product yang ada pada level 1 (performed process).

4.7.1 Gaps dan Rekomendasi

Pada bagian ini akan dijelaskan gaps/kesenjangan antara

capability level saat ini dan capability level yang diharapkan BPRS Al-

Salaam. Rekomendasi yang diberikan kepada BPRS Al-Salaam adalah

berdasarkan pada pemenuhan process atribute setiap level dan

rekomendasi berdasarkan base practice yang ada pada setiap proses.

Penjelasannya akan digambarkan dalam bentuk tabel yang berisi gaps

dan rekomendasi untuk BPRS Al-Salaam dalam mencapai tingkat

kapabilitas yang diharapkan.

186
4.7.1.1 Gaps dan Rekomendasi Proses APO01 (manage the IT
management framework)
Capabillity level saat ini pada proses APO01 adalah 1,25 berada

pada level 1 (performed process), sementara level yang diharapkan

berada pada level 2 (manage process). Gaps dan rekomendasi ini

didapat dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-

tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan

kebutuhan organisasi saat ini. Maka rekomendasi untuk BPRS Al-

Salaam pada proses APO01 yakni untuk mencapai level yang

diharapkan tersebut.

Rekomendasi pertama yang diberikan yakni berupa pemenuhan

process attribute sesuai dengan temuan yang didapatkan pada tahap

pemenuhan indikator kapabilitas proses sebelumnya. Berikut

rekomendasi dari penulis berdasarkan pemenuhan process attribute.

1. APO01 PA 1.1 process performance

Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai

62,5% (Largely achieved) pada level 1, sementara level yang

diharapkan adalah level 2 (manage proces). Berikut beberapa output

work product yang harus dipenuhi:

a. Komunikasi sasaran TI

Belum adanya kesadaran dan pemahaman tentang tujuan dan arah TI

untuk semua stakeholder yang ada di BPRS Al-Salaam, sehingga

komunikasi tentang sasaran TI masih belum maksimal.

Rekomendasi yang diberikan adalah manajemen eksekutif dalam hal

187
 ini manajer TI dapat mengkomunikasikan kegiatan TI kepada

seluruh stakeholder baik melalui verbal ataupun media yang lain

seperti merancang visi, misi dan sasaran TI.

b. Evaluasi pilihan untuk organisasi TI

Dalam hal ini divisi TI belum memposisikan kemampuan TI dalam

keseluruhan struktur organisasi yang mencerminkan pentingnya TI

dalam perusahaan, garis pelaporan TI masih di bawah divisi

operasional. Rekomendasi yang diberikan adalah menempatkan TI

sejajar dengan bagian lain dan garis pelaporan langsung kepada

direksi selaku penanggungjawab perusahaan.

c. Penetapan operasi penempatan fungsi TI

Sama seperti penjelasan pada evaluasi pilihan organisasi TI,

penetapan fungsi TI belum mencerminkan pentingnya TI dalam

perusahaan. Rekomendasi yang diberikan adalah membuat

dokumentasi penempatan fungsi TI yang sesuai dengan tujuan

perusahaan.

d. Penilaian kapabilitas proses

Selama ini BPRS Al-Salaam belum melakukan penilaian kapabilitas

proses untuk organisasi TI, sehingga tidak ditemukan bukti terkait

penilaian yang pernah dilakukan. Rekomendasi yang diberikan

adalah melakukan standarisasi seperti keamanan informasi, layanan,

dan lainnya supaya dapat meningkatkan kualitas TI di BPRS Al-

Salaam.

188
 e. Peluang perbaikan proses

Belum adanya dokumentasi yang menjelaskan sejauh mana BPRS

Al-Salaam melihat peluang untuk perbaikan proses. Perbaikan

proses dilakukan hanya ketika masalah sudah terjadi dan

mengganggu kegiatan operasional. Belum ada inisiatif untuk

mencegah terlebih dahulu.

f. Sasaran kinerja dan metrik untuk pelacakan peningkatan proses

Belum adanya sasaran kinerja dan metrik untuk melakukan

pelacakan sejauh mana peningkatan proses dilakukan. Belum ada

prosedur yang mengatur terkait pengelolaan dokumen hasil

perbaikan berkelanjutan.

Rekomendasi kedua yang diberikan untuk proses APO01 adalah

berupa perbaikan menyeluruh dari setiap base practices sesuai dengan

temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan

berdasarkan perbaikan pada base practices.

1. APO01.01 (Menetapkan struktur organisasi dan fungsi)

Menetapkan struktur organisasi internal yang mencerminkan

kebutuhan bisnis dan prioritas TI. Menempatkan struktur

manajemen yang diperlukan untuk pengambilan keputusan dengan

efektif dan efisien.

Tabel 4.34 Gaps dan Rekomendasi APO10.01

Base practices Gaps Rekomendasi

 Penetapan struktur  Dewan direksi dapat membuat
APO01-BP1
organisasi dan fungsi TI standar pengelolaan TI yang

189
 sudah diatur dalam tepat untuk mendukung
peraturan OJK No. 75 implementasi POJK No. 75
Tahun 2016, namun tahun 2016 berjalan dengan
belum ada standar dan baik.
kebijakan terkait tata  Membentuk komite strategi
kelola TI. dan pengarah TI untuk
 Belum ada pembentukan mendukung tata kelola TI dan
komite strategi dan berfungsi mengawasi hal-hal
pengarah TI untuk yang berhubungan dengan
membuat keputusan di strategi TI.
tingkat dewan.
 Belum adanya garis  BPRS Al-Salaam harus
pedoman operasi yang membuat kebijakan seperti
diatur secara jelas dalam pembuatan standar
standar operasional operasional prosedur yang
prosedur, yang mengatur garis pedoman
menjelaskan garis operasi agar komunikasi,
pedoman organisasi dari kordinasi dan instruksi dapat
direksi kepada divisi TI. secara jelas diterima dan
meningkatkan kinerja tata
kelola TI perusahaan.
 Melakukan dokumentasi
kebijakan terkait proses
pengembangan dan
pemeliharaan kordinasi dan
komunikasi antar fungsi TI.
2. APO01.02 (Membentuk peran dan tanggung jawab)

Menetapkan, menyetujui dan mengkomunikasikan peran dan

tanggung jawab personil TI, serta pemangku kepentingan lainnya

yang memiliki tanggungjawab untuk TI perusahaan, yang secara

190
 jelas mencerminkan kebutuhan bisnis, sasaran TI dan akuntabilitas

personil yang relevan.

Tabel 4.35 Gaps dan Rekomendasi APO01.02

Base Practices Gaps Rekomendasi

 Belum ada penetapan peran  Top management diharapkan
dan tanggungjawab secara dapat membuat dan
jelas yang berkaitan dengan menetapkan standar peran
TI untuk semua dan tanggung jawab yang
stakeholder di perusahaan, berkaitan dengan TI untuk
yang selaras dengan seluruh personil yang ada di
kebutuhan dan sasaran perusahaan.
bisnis.  Membuat kebijakan secara
 Belum direncanakan tertulis terkait pembagian
pembagian tugas secara tugas dan tanggungjawab
lebih spesifik. yang dilakukan oleh masing-
APO01-BP2
masing bagian di divisi TI.
 Belum adanya praktik  Manajer TI harus memiliki
pengawasan yang diatur inisiatif untuk melakukan
secara jelas dalam SOP pengawasan terhadap kinerja
maupun dokumentasi divisinya, dan membuat SOP
lainnya. yang jelas tentang praktik
pengawasan, serta
memberikan laporan secara
periodik kepada divisi
operasional yang
membawahi bagian TI.

3. APO01.03 (Memelihara enabler sistem manajemen)

Mempertahankan enabler sistem manajemen dan lingkungan

kontrol untuk TI, dan memastikan bahwa semuanya terintegrasi dan

selaras dengan tata kelola dan manajemen perusahaan serta gaya

191
 operasi. Enabler ini mencakup komunikasi yang jelas akan

eskpektasi dan kebutuhan.

Tabel 4.36 Gaps dan Rekomendasi APO01.03

Base Practices Gaps Rekomendasi

Kebijakan terkait TI sudah BPRS Al-Salaam perlu
tertuang di peraturan OJK No. menerapkan peraturan OJK
17 Tahun 2016, namun pada No. 75 tahun 2016 tersebut
BPRS Al-Salaam peraturan secara keseluruhan, dan juga
APO01-BP3
tersebut belum dijalankan melakukan standarisasi yang
secara penuh. sesuai dengan gaya dan
kemampuan perusahaan
untuk saat ini.
4. APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)

Komunikasikan kesadaran dan pemahaman akan tujuan TI kepada

stakeholder dan pengguna yang sesuai di seluruh perusahaan.

Tabel 4.37 Gaps dan rekomendasi APO01.04

Base Practices Gaps Rekomendasi

Komunikasi tentang tujuan BPRS Al-Salaam memerlukan
TI belum tersampaikan kebijakan dan standar operasional
secara menyeluruh kepada prosedur terkait komunikasi
semua stakeholder yang sasaran TI. Perlu adanya evaluasi
sesuai karena belum yang dilakukan oleh top
APO01-BP4 adanya kebijakan yang management dalam bentuk rapat
mengatur tentang hal yang dilakukan tiap bulan atau
tersebut. dalam RUPS, membahas
mengenai komunikasi sasaran TI
kepada semua stakeholder yang
ada.

192
 5. APO01.05 (Pengoptimalan penempatan fungsi TI)

Memposisikan kapabilitas TI di seluruh struktur organisasi untuk

menggambarkan model perusahaan yang relevan pada pentingnya TI

dalam perusahaan, lebih spesifik kritisnya strategi perusahaan dan

level ketergantungan operasional pada TI.

Tabel 4.38 Gaps dan rekomendasi APO01.05

Base practices Gaps Rekomendasi

Dalam hal ini divisi TI Rekomendasi yang diberikan
belum memposisikan adalah menempatkan TI sejajar
kemampuan TI dalam dengan bagian lain dan garis
keseluruhan struktur pelaporan langsung kepada direksi
organisasi yang selaku penanggungjawab
mencerminkan pentingnya perusahaan. Diperlukan SOP
TI dalam perusahaan, dalam penentuan pilihan
APO01-BP5
garis pelaporan TI masih organisasi TI yang dilakukan oleh
di bawah divisi direksi.
operasional.
Penetapan fungsi TI belum Rekomendasi yang diberikan
mencerminkan pentingnya adalah membuat dokumentasi
TI dalam perusahaan. penempatan fungsi TI yang sesuai
dengan tujuan perusahaan.
6. APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)

Menentukan dan memelihara tanggungjawab atas kepemilikan

informasi (data) dan sistem informasi. Memastikan bahwa Pemilik

membuat keputusan tentang klasifikasi informasi dan sistem dan

melindungi data sesuai dengan klasifikasi.

193
 Tabel 4.1 Gaps dan rekomendasi APO01.06
Base practice Gaps Rekomendasi
Pedoman klasifikasi data Karena masih dikelola oleh pihak
telah ditetapkan dalam ketiga, BPRS Al-Salaam masih
SOP dan manual book, kesulitan dalam menjalankan
akan tetapi pengelolaan pedoman klasifikasi data,
data pegawai dan nasabah diharapkan ke depannya BPRS Al-
masih dikelola oleh pihak Salaam dapat membuat kebijakan
ketiga. yang mengatur pedoman klasifikasi
data sesuai dengan POJK no. 75
tahun 2016.
Pedoman kontrol kerja Pedoman kontrol kerja dan
dan keamanan data belum keamanan data juga harus di
APO01-BP6 di evaluasi secara rutin, evaluasi secara berkala, dibahas
sehingga tidak dapat dalam setiap rapat rutin dan di
diukur sejauh mana risiko dokumentasikan untuk
yang dapat diatasi terkait meminimalisir risiko yang dapat
keamanan data. dialami terkait kontrol kerja dan
keamanan data.
Prosedur integritas data Mengimplementasikan prosedur dan
belum berjalan dengan memastikan integritas semua
baik, karena masih adanya informasi yang tersimpan dalam
kekeliruan data yang bentuk elektronik seperti database,
dapat merugikan data center, dan arsip data berjalan
perusahaan sesuai prosedur.

7. APO01.07 (Mengelola perbaikan proses yang berkelanjutan)

Menilai, merencanakan dan melaksanakan perbaikan proses yang

berkelanjutan untuk memastikan mereka mampu menyampaikan
tujuan perusahaan. Pertimbangkan panduan implementasi proses
COBIT, standar yang muncul, persyaratan kepatuhan, peluang
otomasi, dan umpan balik pengguna proses, tim proses dan

194
 pemangku kepentingan lainnya. Perbarui proses dan pertimbangkan
dampak pada enabler proses.
Tabel 4.39 Gaps dan rekomendasi APO01.07

Base practice Gaps Rekomendasi

Selama ini BPRS Al-Salaam Rekomendasi yang diberikan
belum melakukan penilaian adalah melakukan standarisasi
kapabilitas proses untuk seperti keamanan informasi,
organisasi TI, sehingga tidak layanan, dan lainnya supaya
ditemukan bukti terkait dapat meningkatkan kualitas TI
penilaian yang pernah di BPRS Al-Salaam.
dilakukan.
Belum adanya dokumentasi Melakukan inisiatif perbaikan
yang menjelaskan sejauh proses berdasarkan potensi
mana BPRS Al-Salaam mafaat dan biaya. Pihak
melihat peluang untuk manajemen menganalisis
perbaikan proses. Perbaikan kesenjangan dalam kemampuan
proses dilakukan hanya dan kontrol proses, serta
APO01-BP7 ketika masalah sudah terjadi mengidentifikasi pilihan untuk
dan mengganggu kegiatan perbaikan dan perancangan
operasional. Belum ada ulang proses.
inisiatif untuk mencegah
terlebih dahulu.
Belum adanya sasaran Melakukan praktik manajemen
kinerja dan metrik untuk mutu untuk memperbarui proses.
melakukan pelacakan sejauh Membuat dokumentasi sasaran
mana peningkatan proses kinerja dan metrik untuk
dilakukan. Belum ada melakukan pelacakan sejauh
prosedur yang mengatur mana peningkatan proses dapat
terkait pengelolaan dokumen dilakukan.
hasil perbaikan
berkelanjutan.

195
 8. APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)

Menempatkan prosedur untuk memelihara kepatuhan dengan

pengukuran kinerja dan enabler lainnya terhadap kontrol kerangka

kerja, dan menjalankan konsekuensi dari ketidakpatuhan. Melacak

tren dan kinerja dan pertimbangkan desain kedepannya untuk

peningkatan pengendalian framework.

Tabel 4.40 Gaps dan rekomendasi APO01.08

Base practice Gaps Rekomendasi

Belum ada proses secara Rekomendasi yang diberikan
tertulis untuk menilai kepada BPRS Al-Salaam terkait
tingkat kepatuhan tindakan perbaikan dari
pegawai terhadap ketidakpatuhan terhadap kebijakan
APO01-BP8 kebijakan dan prosedur adalah membuat standar prosedur
dan belum ada tindakan operasional, serta marancangkan
perbaikan dari kembali key performance indicator
ketidakpatuhan terhadap sebagai acuan dalam melihat kinerja
kebijakan. pegawai.

4.7.1.2 Gaps dan Rekomendasi Proses APO04 (manage innovation)

Capabillity level saat ini pada proses APO04 adalah 0,49 berada

pada level 0 (incomplete process), sementara level yang diharapkan

berada pada level 1 (performed process). Rekomendasi untuk BPRS Al-

Salaam pada proses APO01 yakni untuk mencapai level yang

diharapkan tersebut.

Rekomendasi yang pertama yang diberikan yakni berupa

pemenuhan process attribute sesuai dengan temuan yang didapatkan

pada tahap pemenuhan indikator kapabilitas proses sebelumnya.

196
Berikut rekomendasi dari penulis berdasarkan pemenuhan process

attribute.

1. APO04 PA 1.1 process performance

Dalam perhitungan rating scale BPRS Al-Salaam mendapat

nilai 41% (partially achieved), artinya proses masih berada pada

level 0 (incomplete) sementara level yang diharapkan adalah level 1

(performed process).

a. Lingkup proof of concept dan menguraikan kasus bisnis

BPRS Al-Salaam belum merencanakan peningkatan identifikasi

masalah yang mungkin perlu dipecahkan melalui inisiatif proof of

concept.

b. Hasil rekomendasi dari inisiatif proof of concept

Belum dilakukan penyaluran inisiatif proof of concept untuk

menguji teknologi baru atau gagasan inovasi lainnya dengan

pertimbangan berdasarkan kelayakan dan potensi ROI.

c. Hasil dan rekomendasi dari inisiatif proof of concept

Belum ada dokumen hasil proof of concept yang mencakup panduan

dan rekomendasi untuk program tren dan inovasi.

d. Analisis inisiatif yang di tolak

BPRS Al-Salaam belum melakukan analisis dan komunikasi untuk

penolakan proof of concept.

e. Penilaian menggunakan pendekatan inovatif

197
 Belum ada catatan tentang penilaian teknologi/inovasi TI yang

diadopsi sebagai bagian dari strategi TI

f. Evaluasi keuntungan inovasi

Belum adanya bukti dokumen evaluasi keuntungan inovasi yang

diberikan stakeholder setelah inovasi diterapkan, evaluasi hanya

dilakukan secara lisan dalam rapat maupun pertemuan.

g. Penyesuaian perencanaan inovasi

Penyesuaian perencanaan inovasi sudah dilaksanakan akan tetapi

belum ditemukan dokumen terkait penerapannya.

Rekomendasi kedua yang diberikan untuk proses APO04 adalah

berupa perbaikan menyeluruh dari setiap base practices sesuai dengan

temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan

berdasarkan perbaikan pada base practices.

1. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)

Menciptakan lingkungan yang kondusif bagi inovasi,

mempertimbangkan isu seperti budaya, penghargaan, kolaborasi,

forum teknologi dan mekanisme untuk mempromosikan dan

menangkap gagasan karyawan.

Tabel 4.41 Gaps dan rekomendasi APO04.01

Base practice Gaps Rekomendasi

Rencana inovasi telah BPRS Al-Salaam dapat
dilakukan BPRS Al-Salaam, melakukan penyusunan kembali
APO04-BP1 akan tetapi hasil yang rencana inovasi apa saja yang
diharapkan masih belum dibutuhkan perusahaan, baik
sesuai dengan ekspektasi, melalui pemanfaatan sumber

198
 karena keterbatasan sumber daya internal perusahaan atau
daya yang kompeten dalam pun bekerjasama dengan pihak
merancang inovasi yang eksternal dalam merancang
sudah direncanakan. rencana inovasi yang telah
ditetapkan.
Belum adanya pengakuan dan Rekomendasi yang diusulkan
penghargaan yang diberikan adalah perusahaan dapat
kepada karyawan untuk memberikan reward kepada
memacu karyawan dalam karyawan yang telah berhasil
berinovasi. Service level memberikan dampak terhadap
agreement telah dibuat, perusahaan dalam hal inovasi.
namun pada pelaksanaannya Membuat program yang
belum ditetapkan reward memungkinkan karyawan
kepada karyawan yang menyampaikan ide inovasi.
memberikan impact terhadap
perusahaan.

2. APO04.02 (Memelihara pemahaman tentang lingkungan

perusahaan)
Bekerjalah dengan stakeholder yang relevan untuk memahami

tantangan mereka. Mempertahankan pemahaman yang cukup

tentang strategi perusahaan dan lingkungan yang kompetitif atau

kendala lainnya sehingga peluang yang ada dengan teknologi baru

dapat diidentifikasi.

Tabel 4.42 Gaps dan rekomendasi APO04.02

Base practice Gaps Rekomendasi

BPRS Al-Salaam dalam Divisi TI direkomendasikan
hal ini divisi TI sudah memiliki kebijakan dan standar
APO04-BP2
melihat peluang inovasi tentang inovasi seperti
terkait dengan penggerak mecantumkan kebijakannya

199
 bisnis, yaitu inovasi dalam dalam buku pedoman TI. Selain
perbankan. Akan tetapi itu direkomendasikan juga untuk
ide-ide inovasi yang di memberikan pelatihan kepada
rencakan belum didukung setiap karyawan tentang
oleh top management pemahaman pentingnya inovasi.
karena keterbatasan Membuat roadmap terkait
sumber daya dan inovasi seperti perencanaan
pemahaman akan SOP, infrastruktur, dan satuan
pentingnya inovasi. khusus untuk pengembangan
inovasi.

3. APO04.03 (Memonitori dan men-scan lingkungan teknologi)

Melakukan pemantauan sistematis terhadap lingkungan eksternal

perusahaan untuk mengidentifikasi teknologi baru yang berpotensi

untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor

industri, dan tren hukum dan peraturan untuk dapat menganalisis

teknologi baru atau gagasan inovasi dalam konteks perusahaan.

Tabel 4.43 Gaps dan rekomendasi APO04.03

Base practice Gaps Rekomendasi

APO04-BP3 PT BPRS Al-Salaam sudah PT. BPRS Al-Salaam
melakukan analisis inovasi direkomendasikan agar
apa saja yang bisa mengkonsultasikan dengan
diterapkan, namun masih pihak ketiga/supplier yang
belum terdokumentasi mempunyai andil dalam
dengan baik. Selain itu pengembangan teknologi
belum ada parameter perbankan saat ini di BPRS Al-
terkait investasi perusahaan Salaam dan
untuk inovasi dan mengimplementasikan dengan
teknologi. mempertimbangkan parameter
terkait investasi yang dapat di

200
 tuangkan dalam rencana bisnis
jangka pendek ataupun jangka
panjang.

4. APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi)

Menganalisis teknologi yang muncul/saran inovasi TI lainnya.

Bekerja sama dengan para stakeholder untuk memvalidasi asumsi

tentang potensi teknologi dan inovasi baru.

Tabel 4.44 Gaps dan rekomendasi APO04.04

Base practice Gaps Rekomendasi

Belum ada dokumen Divisi TI BPRS Al-Salaam
terkait yang membahas direkomendasikan melakukan
evaluasi dari ide-ide evaluasi yang dikhususkan untuk
inovasi yang sudah pengembangan teknologi di BPRS
direncanakan Al-Salaam untuk perbaikan
sebelumnya. Belum (improvement), dan juga
ditetapkan risiko dari menetapkan batasan-batasan risiko
teknologi baru dan apa saja dari penerapan teknologi
potensi untuk baru agar setiap risiko dapat
memberikan nilai teridentifikasi dan terkelola dengan
APO04-BP4
tambah. baik.
BPRS Al-Salaam belum Divisi TI BPRS Al-Salaam
merencanakan direkomendasikan agar melakukan
peningkatan identifikasi peningkatan identifikasi tentang
masalah yang mungkin masalah apapun yang mungkin perlu
perlu dipecahkan diselesaikan dengan proof of
melalui inisiatif proof of concept agar semua permasalahan
concept. yang didapat bisa diketahui dan
diselesaikan seperti evaluasi sistem
secara berkala.

201
 Belum dilakukan Divisi TI BPRS Al-Salaam
penyaluran inisiatif direkomendasikan agar melakukan
proof of concept untuk rencana proses yang dapat
menguji teknologi baru menyediakan detail dari ukuran dan
atau gagasan inovasi indikator pengukuran seperti
lainnya dengan menyusun rencana strategis dan
pertimbangan mempertimbangkan kelayakan dan
berdasarkan kelayakan potensi ROI.
dan potensi ROI.

5. APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai)

Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan jika

menguntungkan, menghasilkan rekomendasi untuk inisiatif lebih

lanjut dan mendapatkan dukungan dari para pemangku kepentingan.

Tabel 4.45 Gaps dan rekomendasi APO04.05

Base practice Gaps Rekomendasi

Belum ada dokumen hasil Divisi TI BPRS Al-Salaam
proof of concept yang direkomendasikan agar memiliki
mencakup panduan dan hasil dokumentasi proof of
rekomendasi untuk program concept yang dikhususkan untuk
tren dan inovasi. inovasi seperti dokumentasi
laporan hasil rekomendasi untuk
APO04-BP5
inovasi.
BPRS Al-Salaam belum Divisi TI BPRS Al-Salaam
melakukan analisis dan direkomendasikan agar memiliki
komunikasi untuk kebijakan dan standar tentang
penolakan proof of concept. analisis dan komunikasi untuk
penolakan proof of concept

202
6. APO04.06 (Memonitori implementasi dan penggunaan inovasi)

Memantau penerapan dan penggunaan teknologi dan inovasi yang

muncul selama integrasi, pemakaian dan siklus hidup ekonomi

lengkap untuk memastikan bahwa manfaat yang dijanjikan

direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.

Tabel 4.46 Gaps dan rekomendasi APO04.06

Base practice Gaps Rekomendasi

Belum ada catatan tentang Divisi TI BPRS Al-Salaam
penilaian direkomendasikan agar memiliki
teknologi/inovasi TI yang catatan tentang tindakan koreksi
diadopsi sebagai bagian dalam penerapan inovasi untuk
dari strategi TI mengatasi masalah pengontrolan
seperti laporan dokumentasi
koreksi tentang tindakan-tindakan
yang terjadi saat inovasi sudah
dilaksanakan.
Belum adanya bukti Divisi TI BPRS Al-Salaam
dokumen evaluasi direkomendasikan melakukan
keuntungan inovasi yang evaluasi dari keuntungan inovasi,
APO04-BP6
diberikan stakeholder dan melalukan perbaikan yang
setelah inovasi diterapkan, dibutuhkan, serta menyesuaikan
evaluasi hanya dilakukan rencana inovasi sesuai dengan
secara lisan dalam rapat kebutuhan perusahaan yang
maupun pertemuan. tertuang dalam rencana bisnis.
Penyesuaian perencanaan Divisi TI BPRS Al-Salaam
inovasi sudah direkomendasikan membuat
dilaksanakan akan tetapi dokumentasi terkait penyesuaian
belum ditemukan rencana inovasi, menerapkan
dokumen terkait batasan kontrol setelah adanya
penerapannya. koreksi seperti rencana cadangan/
plan B jika terjadi kendala pada

203
 rencana awal yang telah
ditetapkan.

4.7.1.3 Gaps dan Rekomendasi Proses APO10 (manage supplier)

Capabillity level saat ini pada proses APO10 adalah 0,86 berada

pada level 1 (performed process), sementara level yang diharapkan

berada pada level 2 (manage process). Rekomendasi untuk BPRS Al-

Salaam pada proses APO10 yakni untuk mencapai level yang

diharapkan tersebut.

Rekomendasi yang pertama yang diberikan yakni berupa

pemenuhan process attribute sesuai dengan temuan yang didapatkan

pada tahap pemenuhan indikator kapabilitas proses sebelumnya.

Berikut rekomendasi dari penulis berdasarkan pemenuhan process

attribute.

1. APO04 PA 1.1 process performance

Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai

70% (largerly achieved) pada level 1, sementara level yang

diharapkan adalah level 2 (manage proces).

a. Identifikasi persyaratan kontrak untuk meminimalisir risiko

Belum dilakukannya identifikasi persyaratan kontrak secara

keseluruhan yang berkaitan dengan penanggulangan risiko.

b. Kriteria Pemantauan pemenuhan supplier

PT. BPRS Al-Salaam telah menentukan kriteria supplier yang

akan memberikan layanan TI namun belum terkelola dengan baik

204
 karena belum adanya dokumentasi dari setiap pemenuhan kinerja

supplier.

c. Review pemantauan pemenuhan supplier

Belum ada review dari perusahaan secara keseluruhan tentang

tingkat pemberian layanan dan kriteria layanan yang sudah

dihasilkan.

Rekomendasi kedua yang diberikan untuk proses APO10 adalah

berupa perbaikan menyeluruh dari setiap base practices sesuai dengan

temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan

berdasarkan perbaikan pada base practices.

1. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan

supplier)

Mengidentifikasi supplier dan kontrak terkait serta

mengkategorikan ke dalam tipe, signifikansi dan tingkat kritikal

supplier. Memastikan kriteria evaluasi pemasok dan kontrak serta

evaluasi semua portofolio saat ini, dan elternatif supplier dan

kontrak.

Tabel 4.47 Gaps dan rekomendasi APO10.01

Base practice Gaps Rekomendasi

Sudah ada peraturan BPRS Al-Salaam
mengenai pengelolaan core direkomendasikan membuat
banking BPRS Al-Salaam dokumentasi dan prosedur
APO10-BP1
yg dikelola oleh pihak terkait evaluasi kinerja yang
ketiga, namun belum diberikan kepada supplier,
untuk mengontrol kinerja

205
 dilakukan evaluasi kinerja apakah sudah sesuai dengan
dari supplier tersebut. kontrak kerja sama.
Belum ada dokumentasi Membuat dokumentasi atau
tentang kategorisasi sistem yang berisi kategorisasi
supplier seperti membuat supplier untuk mempermudah
katalog supplier mana saja pelacakan supplier mana saja
yang bisa memberikan hasil yang telah memberikan hasil
yang maksimal. atau supplier yang kurang
memberikan hasil untuk
evaluasi ke depan apakah
supplier tersebut diperpanjang
atau diganti.

2. APO10.02 (Pemilihan supplier)

Memilih supplier berdasarkan praktik formal untuk memastikan

kecocokan terbaik yang sesuai dengan spesifikasi kebutuhan.

Kebutuhan harus dioptimalkan dengan input dari supplier.

Tabel 4.48 Gaps dan rekomendasi APO04.02

Base practice Gaps Rekomendasi

Belum semua supplier Mewajibkan setiap supplier
memberikan RFI dan memberikan dokumen RFI dan
RFQ (perjanjian kontrak RFQ untuk memastikan kerja
dan layanan) kepada sama sesuai dengan perjanjian
BPRS Al-Salaam, kontrak di awal. Menetapkan
APO10-BP2 beberapa perjanjian standar layanan seperti apakah
bahkan hanya berupa pihak supplier telah memberikan
lisan dan bersifat software yang sesuai, apakah
kekerabatan. infrastruktur sudah sesuai, dan jika
perlu dilakukan pelatihan terhadap
SDMnya.

206
 Belum ada dokumen BPRS Al-Salaam
yang menjelaskan direkomendasikan melakukan
evaluasi terkait RFQ dan evaluasi dan mendapatkan nasihat
RFI. hukum mengenai kepemilikan
sumber daya yang ada.
Membentuk model dan struktur
kerjasama, yang biasanya dibagi
berdasarkan karakteristik dan
model bisnis seperti: beli putus,
outsourcing, insourcing, cloud
computing, dll.

3. APO10.03 (Mengelola hubungan dan kontrak dengan supplier)

Merumuskan dan mengelola hubungan kepada setiap supplier.

Mengelola, memelihara dan memantau kontrak dan penyampaian

layanan. Memastikan bahwa perubahan kontrak sesuai dengan

persyaratan standar, legal dan kebijakan perusahaan.

Tabel 4.49 Gaps dan rekomendasi APO10.03

Base practice Gaps Rekomendasi

Terkait peran dan BPRS Al-Salaam dapat membuat
tanggungjawab supplier kebijakan yang dikhususkan untuk
dijelaskan dalam surat penanganan sengketa kontrak yang
kerjasama kontrak, berhubungan dengan pemberian
APO10-BP3 namun belum ada layanan dari supplier, agar ke
prosedur tetap terkait depannya masing-masing dapat
sengketa kontrak dalam menjalankan hak dan
menangani masalah kwajibannya.
layanan dari supplier

207
 Proses review dan Melakukan pencatatan baik secara
komunikasi telah diatur manual ataupun otomatisasi yang
dalam bahasa yang berkaitan pihak supplier, berisi
formal, namun belum tentang detail perjanjian tugas,
ada dokumentasi dari kewajiban, hak, dan wewenang
semua hasil proses pihak ketiga dalam peranannya
komunikasi dengan selaku mitra kerja organisasi.
pihak supplier (Indrajit, 2014)

4. APO10.04 (Mengelola risiko dengan supplier)

Mengidentifikasi dan mengelola risiko terkait kemampuan

supplier untuk memberikan keamanan, efisiensi dan efektifitas

penyampaian layanan yang berkelanjutan.

Tabel 4.50 Gaps dan rekomendasi APO10.04

Base practice Gaps Rekomendasi

Terkait identifikasi risiko dari BPRS Al-Salaam
supplier dalam memberi direkomendasikan membuat
layanan, BPRS Al-Salaam suatu kebijakan dan standar
belum menetapkan standar terkait risiko apabila terjadi
dan belum ditemukannya sengketa kontrak dalam
dokumentasi terkait hal pemenuhan layanan oleh
tersebut. supplier.
Direksi dan manajer TI belum Melakukan manajemen
APO10-BP4
menentukan tindakan risiko pemasok yang secara
opsional terkait perbaikan khusus menangani berbagai
kinerja dalam mengatasi model mitigasi risiko yang
risiko pemenuhan dari harus dilakukan oleh BPRS
supplier. Al-Salaam dan vendor
untuk memastikan tidak
terganggunya proses
pengelolaan produk dan

208
 layanan TI yang diberikan.
(Indrajit, 2014)

5. APO10.05 (memantau kinerja dan pemenuhan supplier)

Secara periodik meninjau semua kinerja supplier, pemenuhan

semua persyaratan kontrak, dan menempatkan isu yang sudah

teridentifikasi.

Tabel 4.51 Gaps dan rekomendasi APO10.05

Base practice Gaps Rekomendasi

PT. BPRS Al-Salaam telah BPRS Al-Salaam
menentukan kriteria direkomendasikan membuat
supplier yang akan dokumentasi kriteria
memberikan layanan TI pemenuhan kinerja supplier,
namun belum terkelola seperti SOP untuk pengelolaan
dengan baik karena belum kinerja supplier. Dalam SOP
adanya dokumentasi dari tersebut harus tercantum semua
setiap pemenuhan kinerja proses dokumentasi secara
APO10-BP5 supplier. jelas.
Belum ada review dari Mengoptimalkan manajemen
perusahaan secara kualitas terkait hubungan
keseluruhan tentang tingkat dengan supplier (identifikasi,
pemberian layanan dan dokumentasi, pemantauan).
kriteria layanan yang sudah Setiap kontrak antara
dihasilkan organisasi dengan pemasok
harus di review secara rutin dan
berkala (Indrajit, 2014)

4.7.2 Implementasi Hasil Rekomendasi

Pada subbab sebelumnya telah dijabarkan gaps dan rekomendasi

untuk pencapaian tingkat kapabilitas yang diharapkan perusahaan.

209
Selanjutnya pada subbab ini akan dijelaskan beberapa rekomendasi

yang dapat diimplementasikan oleh PT. BPRS Al-Salaam. Proses

perancangan implementasi yang dilakukan dilihat dari tingkat risiko

proses terhadap bisnis organisasi. Tingkat risiko proses terhadap bisnis

organisasi dapat ditentukan dengan melihat profil risiko pada dokumen

manajemen risiko perusahaan (enterprise risk management) atau dapat

juga diperoleh melalui wawancara dengan manajemen TI di organisasi.

Karena organisasi belum memiliki manajemen risiko maka pada

penelitian ini penentuan tingkat risiko proses terhadap bisnis organisasi

diperoleh dengan metode wawancara. Skala tingkat risiko

menggunakan skala 1-10 yang diadopsi dari FMEA Severity Scale

(Kenol, Joshep E, 2010) yang telah disesuaikan dengan kebutuhan

organisasi, dimana tingkat risiko 1 adalah tingkat risiko yang paling

rendah (tidak berpengaruh) dan tingkat risiko 10 adalah tingkat risiko

yang paling tinggi, berikut tabel skala analisis risiko:

Tabel 4.52 Tingkat risiko (Kenol, 2010)

Tingkat Keterangan Kriteria/Penjelasan

10 Dangerously high Risiko berpotensi merugikan pelanggan
atau menyebabkan perusahaan berhenti
beroperasi
9 Extremely high Risiko berpotensi membuat sebagian
besar proses bisnis tidak berjalan atau
mengakibatkan ketidakpercayaan
pelanggan
8 Very High Risiko dapat mengakibatkan sebagian unit
atau pelanggan tidak bisa beroperasi
7 High risiko dapat mengakibatkan tingginya
tingkat ketidakpuasan pelanggan

210
 6 Moderate
5 Low
4 Very Low
3 Minor
2 Very Minor
1 None
Dari tabel di atas, berikut hasil analisis penentuan tingkat risiko
Risiko dapat mengakibatkan sebagian unit
atau pelanggan tidak berfungsi namun
tidak berdampak signifikan
Risiko dapat menimbulkan penurunan
kinerja namun tidak berdampak secara
langsung kepada pelanggan
Risiko dapat menimbulkan sedikit
penurunan kinerja dan dapat diatasi
dengan modifikasi proses pelanggan
Risiko sangat kecil dan dapat diatasi tanpa
kehilangan kinerja
Risiko mungkin tidak terlihat jelas, namun
tetap akan memiliki efek sangat kecil
kepada pelanggan
Risiko tidak akan terlihat dan tidak akan
mempengaruhi proses pelanggan

dari masing-masing domain proses APO01, APO04 dan APO10

terhadap bisnis organisasi mengacu pada tingkat risiko pada tabel 4.80

Tabel 4.53 Hasil Analisis Risiko

Sub-proses Skenario risiko Tingkat risiko Rekomendasi

APO01.01 Belum ada struktur Very High Dokumen
organisasi untuk organisational
divisi TI BPRS Al- structure and
Salaam functions
APO01.04 Komunikasi dan Moderate Dokumen
kesadaran tentang communication
tujuan TI belum on IT objectives
maksimal
APO01.05 Penempatan fungsi High Dokumen
TI belum evaluation of
dilaksanakan options for IT
secara optimal organization
APO01.07 Perusahaan belum Moderate Dokumen process
melakukan capability
penilaian assesment
kapabilitas proses
APO04.01 Tidak adanya Very high Dokumen
perencanaan innovation plan
inovasi dan
roadmap inovasi

211
APO04.04 Belum adanya High Dokumen proof
penilaian potensi of concept scope
teknologi yang
muncul dan ide
inovasi
APO10.01 Tidak ada Very high Dokumen
kategorisasi supplier
supplier dan catalogue
evaluasi
APO10.05 Tidak ada High Dokumen
pemantauan terkait supplier
pemenuhan dari complience
supplier monitoring
criteria
Dari analisis risiko di atas, terdapat delapan risiko dengan

kategori moderate, high, dan very high yang akan menghasilkan

perancangan untuk proses APO01, APO04 dan APO10. Namun pada

penelitian ini yang akan dilakukan perancangan adalah pada kategori

high dan very high, dikarenakan kategori tersebut dapat mengakibatkan

sebagian unit tidak dapat beroperasi dan meningkatkan ketidakpuasan

pelanggan. Berikut adalah usulan perancangan masing-masing

dokumen pada proses APO01, APO04 dan APO10.

1. Perancangan implementasi proses APO01

Berdasarkan rekomendasi pada proses APO01, BPRS Al-Salaam

perlu membuat rancangan struktur organisasi yang sesuai dengan

kondisi perusahaan. Rekomendasi COBIT 5 terkait struktur organisasi

di BPRS Al-Salaam adalah menempatkan divisi TI sejajar dengan divisi

operasional dan bisnis, dan garis organisasi langsung di bawah arahan

direksi. Berikut gambaran struktur organisasi usulan di BPRS Al-

Salaam:

212
 RUPS

Direktur
Utama

Direktur Divisi TI
Direktur
Bisnis
Operasional

Div. Bisnis & Div. Bisnis & Internal

Divisi Divisi Divisi Umum Product PKSM Produk Non Audit
SDM Operasion PKSM
al
Umum Pengembangan Pengembangan
Legal Bisnis & produk Bisnis & Risk
produk Management
Adm.
Treasury Perusahaan
Pemasaran Pemasaran
dan Jaringan dan Jaringan
Funding

E-
Distribution
Channel

Gambar 4.6 Usulan Struktur Organisasi

Dari rancangan struktur organisasi di atas, terlihat divisi TI sejajar

dengan divisi operasional dan bisnis yang mana langsung di bawah

arahan dari direksi. Hal ini sesuai dengan rekomendasi pada APO01.04

yaitu komunikasi dan arah manajemen TI. Setelah itu, penulis juga

mengusulkan struktur organisasi untuk divisi TI BPRS Al-Salaam.

Berikut usulan rancangan struktur organisasi untuk divisi TI BPRS Al-

Salaam.

213
 Divisi Teknologi
Informasi

Bagian Bagian Bagian

Perencanaan Pengembangan Operasional
Sumber daya Sistem Aplikasi Sistem

Staff Perencanaan Sumber Staff Pengembangan Staff Operasional Sistem

Daya Sistem Terdiri dari:
Terdiri dari: Terdiri dari: Helpdesk & Technical
Technology Analyst Programmer/Developer Support
Administrator

Gambar 4.7 Usulan Struktur Organisasi Divisi TI

Peran dan tanggungjawab masing-masing bagian:

Tabel 4.54 Peran dan Tanggungjawab

No. Jabatan Fungsi

1 Kepala Divisi Bertanggungjawab atas kelancaran penyelenggaraan
Teknologi Informasi pekerjaan yang berhubungan dengan tugas-tugas Divisi
TI sebagai suppoerting unit bagi seluruh user di
perusahaan termasuk didalamnya masalah yang
berhubungan dengan Operating system, Hardware,
Software/database dan networking.
2 Bagian perencanaan Membuat perencanaan jangka panjang dan pendek,
Sumber Daya peraturan dan pengadaan sumber daya untuk menjamin
kualitas hasil dan keamanan dari perangkat yang
dipergunakan dan memberikan petunjuk teknis untuk
meningkatkan produktivitas sumber daya, serta
menyelenggarakan penelitian terhadap sistem aplikasi
dan bisnis proses yang berjalan, teknologi baru dan
pembuatan laporan hasil analisisnya
3 Bagian Bertanggung jawab terhadap seluruh kegiatan
pengembangan pengembangan dan pemeliharaan sistem aplikasi yang
sistem aplikasi meliputi analisis kebutuhan sistem, perancangan sistem,
implementasi/pembuatan program, evaluasi dan

214
 maintenance sistem aplikasi serta mengatur
penyimpanan, penggunaan, pemeliharaan source
program, manual book dan data.
4 Bagian Operasional Melaksanakan pengoperasian peralatan pengolah data
Sistem yang dimiliki perusahaan, serta bekerja sama dengan
bagian sumber daya mengatur alur pekerjaan yang masuk
sesuai dengan persyaratan dan jadwal yang ditentukan
serta bertanggungjawab terhadap kebutuhan sistem
komputer di divisi TI
Usulan sumber daya manusia untuk setiap bidang adalah sebagai

berikut:

Tabel 4.55 Usulan SDM

No Jabatan Jumlah
1 Kepala Divisi TI 1
2 Bagian Perencanaan sumber daya 2
3 Bagian pengembangan sistem Aplikasi 3
4 Bagian Operasional Sistem 3
Total 9

Dalam (Ekotama, 2018) menjelaskan bahwa tumpang tindih dalam

pekerjaan antar karyawan adalah penyebab utama konflik internal yang

kontraproduktif dan SOP itu disusun sebagai standarisasi prosedur/alur/cara

kerjanya. SOP ibarat bangunan yang didirikan diatas tanah tanpa fondasi yang

bisa runtuh sewaktu-waktu, karena tidak ada pijakannya. Berikut beberapa

SOP (Standar Operasional Prosedur) yang dapat diterapkan oleh divisi TI

BPRS Al-Salaam:

215
 Nama SOP Tujuan
SOP Maintenance Software Sebagai pedoman bagi IT Manager untuk
memenuhi kebutuhan maintenance software.
SOP Backup Database dan Sebagai pedoman bagi Database
Sistem Administrator dalam mem-backup database
SOP Maintenance Hardware Sebagai pedoman bagi IT Manager untuk
melakukan maintenance hardware
SOP Penanganan User Account Sebagai pedoman untuk memberikan akun
kepada user yang ada di BPRS, baik user
sistem kepegawaian dan email kantor
SOP Pembagian Otorisasi Hak Sebagai pedoman untuk pembagian hak akses
Akses setiap user yang ada di BPRS Al-Salaam
SOP Penanganan Gangguan Sebagai panduan untuk penanganan jika
Layanan Core Banking terjadi gangguan layanan core banking
SOP Pengelolaan Website Sebagai panduan untuk pengelolaan website
dan juga konten website didalamnya
SOP Perencanaan Sebagai panduan untuk melakukan rencana
Pengembangan Sistem pengembangan sistem
SOP Perencanaan Anggaran Sebagai panduan untuk melakukan
perencanaan anggaran sistem
SOP Perawatan dan Sebagai panduan IT Manager untuk
Permasalahan Jaringan melakukan maitenance jaringan
SOP Penggunaan Core Sebagai pedoman dalam penggunaan core
Banking System banking system
SOP Pengelolaan Data Center Sebagai pedoman dalam pengelolaan dan
penempatan data center sesuai peraturan yang
berlaku
SOP Kepatuhan terhadap Sebagai pedoman untuk seluruh karyawan
Kebijakan dan Perundang- divisi TI terhadap IT Complience (kepatuhan
Undangan kebijakan dan undang-undang)
SOP Pengadaan Sistem Sebagai pedoman bagi IT Manager dan
Informasi dan Core Banking direksi dalam melakukan pengadaan aplikasi
System dan core banking system.
SOP Penyelenggaraan Disaster Sebagai panduan bagi divisi TI untuk
Recovery Plan menyelenggarakan DRC sesuai dengan
kebijakan dan peraturan yang berlaku

216
 Berikut ini adalah salah satu contoh SOP maintenance software:
Prosedur Kerja Divisi TI BPRS Al-Salaam
Prosedur Maintenance Software Doc No : PR /INT/ 01
Effective Data: DD/MM/YY Revision : 00
1. Tujuan
Prosedur maintenance software disusun dan digunakan di PT BPRS Al-Salaam sebagai
pedoman bagi IT Manager untuk memenuhi kebutuhan maintenance software yang dibutuhkan
bagi aktivitas PT BPRS Al-Salaam.
2. Ruang Lingkup
Prosedur ini mencakup perihal instalasi, update, pemeliharaan atau perbaikan software, dimulai
dari menerima pengajuan permintaan maintenance software dari User hingga pengujian
software yang telah dilakukan maintenance.
3. Tanggung Jawab
IT Manager bertanggung jawab terhadap prosedur kegiatan maintenance software dan/atau
penanganan record terkait yang dibutuhkan dalam prosedur maintenance software berjalan
lancar.
4. Definisi
User = User dalam hal ini diwakili oleh manager/kepala departemen yang memerlukan tindakan
maintenance software.
Adm IT = Administrator bagian IT
FSR = Form Software Request FERR = Form Equipment Replacement Request
5. Dokumen
- Form Software Request - Form Equipment Replacement Request
6. Uraian Prosedur
Flowchart Maintenance Software
Dokumen/Catatan
Aktivitas Keterangan
Mutu

- User mengajukan permintaan

Start FSR maintenance software.

- Mengisi FSR pada software yang

bermasalah atau rusak dan
melaporkannya pada bagian IT.
User
Melaporkan
Permasalahan software
(instalasi, update,
maintenance, perbaikan,
dsb)

-Memeriksa penyebab masalah pada

Adm IT software.
Melakukan pemeriksaan -Lakukan back-up data, registry dan
dan penanganan software user profile sebelum software
yang bermasalah diperbaiki.
FERR
-Menguji software yang sudah
dilakukan instalasi dan/atau update
Adm IT sebelum diserahkan kepada User.
Penanganan
Software telah Menyediakan
perangkat komputer -Apabila masih terdapat masalah
tuntas?
pengganti software yang belum dapat ditangani
hingga tuntas dan memerlukan
penanganan khusus dari pihak
vendor, maka diperlukan proses
penyerahan perangkat komputer
Adm IT pengganti kepada User

Meminta User untuk

penandatanganan FSR

-Meminta User menandatangani FSR

FSR
bahwa instalasi dan/atau update
software telah dilaksanakan.
Selesai
-Selesai

217
 2. Perancangan implementasi APO04

Berdasarkan rekomendasi pada proses APO04, BPRS Al-Salaam

membutuhkan perencanaan inovasi dan roadmap inovasi. Berikut

adalah roadmap inovasi yang penulis usulkan:

analisis perumusa perumusa perumusa

Analisis analisis perumusa penetapan
tantangan n kondisi n fokus & n strategi
gambaran kondisi n tujuan indikator
dan yang akan program & arah
umum saat ini & sasaran kinerja
peluang dicapai prioritas kebijakan

Gambar 4.8 Roadmap Inovasi

Kemudian penulis mengusulkan beberapa rancangan sistem

informasi yang dapat diterapkan di BPRS Al-Salaam guna mendukung

pengembangan dan kemajuan sistem informasi di perusahaan tersebut.

1. Sistem Pembiayaan Al-Salaam (pengembangan)

Merupakan pengembangan dari sistem yang saat ini sudah ada

(SIPA). Sistem Pembiayaan Al-Salaam berfungsi sebagai platform

bagi calon nasabah pembiayaan untuk melakukan pengajuan

pembiayaan.

2. Sistem Manajemen Collection

Merupakan sistem yang digunakan oleh staff collection dalam

mengelola pembiayaan nasabah yang macet.

218
3. Layanan Fintech

Merupakan investasi SI/TI dalam hal produkk dimana BPRS Al-

Salaam melakukan kerjasama dengan layanan Fintech untuk

dilakukan integrasi dengan sistem yang ada.

4. Sistem Laporan Eksekutif

Merupakan sistem yang mengolah data dari laporan keuangan,

laporan kinerja karyawan dan laporan kinerja di setiap cabangnya

untuk dilaporkan kepada direksi. Outpunya berupa grafik

perkembangan pertumbuhan keuangan, nasabah dan kinerja

karyawan di seluruh cabang.

5. Sistem Laporan Keuangan

Merupakan sistem yang mengolah data keuangan yang bersumber

dari laporan perbankan TelkomSigma

6. Sistem Laporan Kinerja

Merupakan sistem yang mengkoleksi laporan kinerja karwatan

BPRS Al-Salaam dan laporan masing-masing cabang.

7. Sistem Stock Opname

Merupakan sistem manajemen perangkat TI serta sarana dan

prasarana BPRS Al-Salaam, berfungsi untuk keperluan monitoring

dan kontrol terhadap status kelayakan barang-barang tersebut.

Selanjutnya, rekomendasi yang diusulkan pada proses APO04

adalah pembuatan proof of concept. Proof of concept adalah

demonstrasi yang tujuannya adalah untuk memverikasi bahwa

219
 konsep/teori-teori tertentu memiliki potensi untuk diaplikasikan.

Berikut ini penulis gambarkan langkah-langkah untuk melakukan

proses proof of concept:

Business Process FInal

Initiate the POC Workshops Documentation

Confirm Overall Business Process

Requirement Deployment

Gambar 4. 9 Proses Proof of conccept

Berikut penjelasan setiap tahapnya:

 Mengajukan proof of concept yang didapat dari anggota tim,

pemangku kepentingan, ketersediaan sumber daya. Membentuk

lingkungan dan akses untuk POC.

 Mengkonfirmasi seluruh kebutuhan dengan meriview bisnis proses.

Melibatkan divisi-divisi yang ada untuk mengedarkan workshop.

 Mengadakan workshop bisnis proses dengan mendiskusikan

skenario pendapatan saat ini. Identifikasi solusi dari proses,

konfigurasi dan aturan khusus. Mengembangkan spesifikasi

fungsional dan teknis.

 Penyebaran proses bisnis dengan implementasi perubahan, siklus

pengujian dan remediasi, dan dokumentasi proses bisnis

 Dokumentasi akhir dengan mengembangkan potongan pertama

untuk rencana proyek, meriview semua list proses bisnis dan

evaluasi hasil dari POC.

220
3. Perancangan implementasi APO10

Berdasarkan rekomendasi pada proses APO10, BPRS Al-Salaam

memerlukan pengelolaan terkait kategorisasi supplier dan evaluasi. Hal

ini diperlukan karena semakin bertambahnya kebutuhan akan aplikasi

sistem untuk bisnis dan layanan infrastruktur, BPRS Al-Salam dituntut

untuk dapat memberikan layanan TI terhadap proses bisnis, sehingga

supplier sangat dibutuhkan oleh sebuah organisasi.

Untuk mengatur supplier yang ada, maka penulis mengusulkan

rancangan Supplier and Contract Database (SCD) berdasarkan ITIL

V.3 pada tahap service design. SCD digunakan untuk membentuk

wadah terpadu dari sistem knowledge management yang memiliki

layanan yang lebih luas, melakukan record seluruh supplier, dan

rincian kontrak, jenis layanan yang diberikan dan produk-produk yang

disediakan oleh setiap supplier, serta semua informasi lainnya.

221
 Berikut ini merupakan gambar yang menunjukkan perancangan

terhadap proses supplier management berdasarkan ITIL V.3

Gambar 4. 10 Proses Supplier & contract database (Office Governance

Commerce, 2011)

Pada gambar diatas, informasi dalam supplier & contract

database (SCD) akan menyediakan satu set informasi referensi untuk

semua prosedur dan aktivitas dari manajemen supplier yaitu:

 Kategorisasi supplier dan pemeliharaan SCD

 Evaluasi supplier dan kontrak baru

 Menetapkan supplier dan kontrak baru

 Supplier dan kontrak dan manajemen dan kinerja

 Perpanjangan dan atau penghentian kontrak

Beberapa critical success factors (CSFs) dari proses supplier

management menurut ITIL V.3 yaitu:

222
  Melindungi bisnis dari kinerja atau gangguan dari supplier yang

buruk

 Layanan pendukung dan targetnya selaras dengan kebutuhan dan

target bisnis

 Ketersediaan layanan tidak dapat di kompromikan oleh kinerja

supplier

 Kepemilikan dan kesadaran yang jelas terhadap pemasok dan

masalah kontraktual

Berikut contoh supplier catalogue yang dapat di terapkan pada

divisi TI BPRS Al-Salaam:

Tabel 4.56 Contoh Supplier catalogue

Supplier Catalogue

Nama Kapabilitas Supplier Jenis Kontrak Keterangan

Perusahaan
PT. A Independent Contracting and Proyek berorientasi
Consultants and Project Agreements pekerjaan dan
Contractors penyampaian layanan
PT. B Niche Product and Licencing, Leasing Proses transaksional,
Service Providers or Purchase lisensi multi-year dan
Agreements proyek skala besar
PT. C Selective Service Selective BPO Integrasi proses fungsional
Providers dan persetujuan multi-year
PT. D Comprehensive Comprehensive Cakupan internasional dan
Service Providers BPO manajemen proses multi-
fungsi
Untuk membuat dokumen kriteria kepatuhan dan monitoring

supplier, berikut beberapa penjelasan dari ITIL V.3 tentang elemen

kunci yang dapat menghindari dari beberapa permasalahan terkait

supplier:

 Kontrak yang ditulis harus jelas, terdefinisi dengan baik dan dikelola

dengan baik

223
  Hubungan yang saling menguntungkan

 Peran dan tanggung jawab yang jelas (dikomunikasikan) di kedua

sisi

 Antarmuka dan komunikasi yang baik antar pihak

 Proses manajemen layanan yang terdefinisi dengan baik

 Memilih pemasok yang telah meraih sertifikasi terhadap sertifikasi

yang telah diakui secara internasional, seperti ISO 9001, ISO / IEC

20000, dan lain-lain.

4.8 Pembahasan

Evaluasi yang dilakukan menunjukkan bahwa pengelolaan kerangka

manajemen TI, pengelolaan inovasi dan pengelolaan supplier pada BPRS Al-

Salaam belum memenuhi capaian target yang diharapkan perusahaan. Proses

mengelola kerangka manajemen TI pada work product-nya masih

memerlukan beberapa temuan untuk dapat mencapai level 2 (manage

process), diantaranya beberapa dokumen yang diperlukan adalah

organisational structure and functions, communication on IT objectives,

Evaluation of options for IT organisation dan process capability assesment.

Kurang lengkapnya dokumen dan pemenuhan aktifitas yang masih berada

pada level 1 menyebabkan divisi TI masih belum maksimal dalam

menjalankan fungsinya.

224
 Pada proses mengelola inovasi dari 11 work product yang diperlukan

dalam pencapaian level 1, hanya terdapat 5 evidence yang ditemukan. Oleh

sebab itu, proses mengelola inovasi hanya mendapat 41% (partially

achieved). Tingkat penilaian partially achieved menunjukkan BPRS Al-

Salaam sudah memiliki beberapa bukti dan beberapa pencapaian atribut,

namun belum memenuhi syarat pencapaian level 1. Implikasinya pengelolaan

inovasi belum menjadi prioritas perusahaan, padahal dalam usaha perbankan

dituntut dalam melakukan inovasi guna menjaga daya saing terhadap

kompetitor perbankan lainnya. Hal ini sejalan dengan penelitan yang

dilakukan sebelumnya oleh Heroux (2016) menjelaskan inovasi sangat

penting bagi kinerja organisasi, TI meningkatkan kemampuan untuk meraih

peluang inovasi, tata kelola TI mempengaruhi inovasi dan kompetensi direksi

dan manajemen eksekutif dibutuhkan untuk membuat keputusan strategis

yang berkualitas.

Pada pengelolaan supplier dari 10 work product yang diperlukan dalam

pencapaian level 1, perusahaan telah memberikan 7 evidence kepada penulis.

Oleh karena itu proses mengelola supplier telah mendapatkan 70 % (largely

achieved). Tingkat largerly achieved menunjukkan BPRS Al-Salaam sudah

memenuhi syarat pencapaian level 1, namun tidak dapat melanjutkan

225
penilaian ke level 2 karena syarat yang harus dipenuhi yakni mencapai

penilaian fully achieved. Rekomendasi yang diberikan adalah melengkapi

seluruh output work product agar perusahaan dapat mencapai level yang

diinginkan yaitu level 2.

Dari beberapa rekomendasi yang diberikan pada proses APO01,

APO04 dan APO10, peneliti melakukan implementasi hasil rekomendasi

berdasarkan analisis risiko. Analisis risiko dilakukan untuk melihat

kebutuhan perusahaan yang paling utama yang dapat di implementasikan.

Tahapan evaluasi ini masih menggunakan framework COBIT 5 dengan

proses analisis data menggunakan PAM (process assesment model).

Kedepannya diharapkan implementasi dilakukan dengan menggunakan

gabungan framework seperti dengan ITIL V.3 dan tahapan evaluasi yang lain

seperti siklus P-D-C-A (plan, do, check, act).

226
226
 BAB V
PENUTUP

5.1 Kesimpulan

Berdasarkan hasil analisis yang dilakukan pada bab sebelumnya, maka

berikut ini adalah simpulan yang dapat penulis berikan pada bab ini.

1. Berdasarkan hasil evaluasi dengan menggunakan metode Process

Assesment Model (PAM), diketahui tingkat kapabilitas PT. BPRS Al-

Salaam pada keseluruhan rata-rata proses adalah 0,86 yang berada pada

level 1 (performed process), yang artinya semua proses sudah

didefinisikan dan sudah ada pola yang ditentukan. Namun dokumentasi

dari setiap proses belum sepenuhnya dilakukan.

2. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO01

(Manage the IT Management Framework) adalah 1,25 yang berada pada

level 1 (performed process), sedangkan nilai kapabilitas yang diharapkan

adalah 2,43 yang berada pada level 2 (managed process). Artinya untuk

mencapai level yang diinginkan, perusahaan harus memenuhi semua

syarat pemenuhan work product pada level 1, seperti membuat kebijakan

terkait ketidakpatuhan karyawan terhadap regulasi, kebijakan dan

prosedur yang telah ditetapkan, serta mengoptimalkan fungsi TI di

perusahaan.

3. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO04

(Manage Innovation) adalah 0,49 yang berada pada level 0 (incomplete

process), sedangkan nilai kapabilitas yang diharapkan adalah 1,48 yang

227
 berada pada level 1 (performed process). Artinya untuk mencapai level

yang diharapkan, rekomendasi yang diberikan yaitu dengan mengusulkan

langkah pencapaian untuk memenuhi semua syarat pemenuhan work

product pada level 1, seperti membuat rencana pengembangan inovasi

yang tertuang dalam proof of concept dan memonitori hasil dari

implementasi inovasi.

4. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO10

(manage supplier) adalah 0,83 yang berada pada level 1 (performed

process), sedangkan nilai kapabilitas yang diharapkan adalah 2,10 yang

berada pada level 2 (managed process). Artinya untuk mencapai level

yang diinginkan, perusahaan harus memenuhi semua syarat pemenuhan

ouput work product pada level 1, seperti mengidentifikasi persyaratan

kontrak untuk meminimalisir risiko dan memantau kinerja dari pemenuhan

supplier.

5.2 Saran

Berdasarkan simpulan yang telah dipaparkan, saran yang peneliti

berikan sebagai bahan evaluasi atau pun pertimbangan PT. BPRS Al-Salaam

yaitu sebagai berikut:

1. PT. BPRS Al-Salaam melakukan peningkatan dalam hal dokumentasi

setiap aktivitas bisnis yang dilakukan, bukti dokumentasi tersebut sangat

berguna sebagai bahan evaluasi di masa yang akan datang.

2. PT. BPRS Al-Salam diharapkan dapat melaksanakan semua rekomendasi

pada proses APO01, proses APO04, dan proses APO10 dengan memenuhi

228
 seluruh work product pada level 1 agar di masa yang akan datang level

yang diharapkan yaitu level 2 dapat tercapai.

3. Penelitian selanjutnya diharapkan dapat melakukan penelitian dengan

proses yang berbeda dan dengan metode pengukuran yang berbeda, serta

dapat melanjutkan sampai pada tahap ketujuh yaitu review effectivness

pada siklus penerapan COBIT 5.

4. BPRS Al-Salaam diharapkan untuk melakukan penelitian dalam hal

kesiapan BPRS Al-Salaam untuk mengimplementasikan TI di perusahaan.

229
 DAFTAR PUSTAKA

Aasi, P., Rusu, L., & Han, S. (2016). The Influence of Organizational Culture on
IT Governance Performance: Case of The IT Department in a Large
Swedish Company. International Conference on System Sciences, 5157-
5166.
Adikara, F. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan
Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak
Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia.
Alramahi, e. (2014). Information Technology Governance Control Level in
Jordanian Banks Using: Control Objectives for Information and Related
Technology (COBIT 5). European Journal of Business and Management,
Vol. 6, No. 5, ISSN 2222-1905.
Alramahi, N. M., Barakat, A. I., & Haddad, H. (2014). Information Technology
Governance Control Level in Jordanian. European Journal of Business and
Management.
Altemimi, M. A., & Zakaria, M. S. (2015). Developing Factors for Effective IT
Governance Mechanism. Malaysian Software Engineering Conference,
245-251.
Bartens, Y., Schulte, F., & Vob, S. (2014). E-Business IT Governance Revisited:
An Attempt towards Outlining a Novel. International Conference on System
Science, 4356-4365.
Bhattacharjya, J., & Chang, V. (2006). Adoption and Implementation of IT
Governance: Cases from Australian Higher Education. Australasian
Conference on Information Systems.
Chou, Y., Chuang, H., & Shao, B. (2014). The impacts of information technology
on total factor productivity: A look at externalities and innovations.
International Journal of Production Economics, 290-299.
De Has, S., & Grembergen, W. V. (2005). IT Governance Structures, Processes and
Relational Mechanisms:. International Conference on System Sciences.
Eka, F. N. (2014). Evaluasi Capability Level pada Dukungan Layanan Manajemen
Data dengan Framework COBIT 5 Studi Kasus : DRC Jasindo. Jakarta:
UIN Jakarta.
Ekotama, S. (2018). Matinya Perusahaan Gara-Gara S.O.P. Jakarta: PT Elex
Media Komputindo. Kelompok Gramedia.

230
Farida, S. I., Fitroh, & Rahajeng, E. (2014). Usulan Model Tata Kelola Teknologi
Informasi pada Domain Monitor, Evaluate and Assess dengan Metode
Framework COBIT 5. UIN Jakarta, 42-52.
Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.
Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan COBIT. Jakarta:
Mitra Wacana Media.
Gusnita, N. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus pada Proses Manage The IT Management
Framework (APO01) dan Manage Human Resources (APO07). Jakarta:
UIN Jakarta.
Héroux, S., & Fortin, A. (2016). The Influence of IT Governance, IT Competence
and IT-Business Alignment on Innovation. ESG-UQAM.
Indrajit, R. E. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.
Jakarta: APTIKOM.
ISACA. (2012). COBIT 5 A Business Framework for the Governance and
Management of Enterprise. USA: IT Governance Institute.
ISACA. (2012). Cobit 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). Enabling Processes. USA: IT Governance Institute.
ISACA. (2012). Process Assesment Model (PAM) : Using COBIT 5. USA: IT
Governance Institute.
Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus : Dewan Kehormatan
Penyelenggara Pemilu (DKPP)). Jakarta: UIN Jakarta.
ITGI. (2007). COBIT 4.1. USA: IT Governance Institute.
Janahi, L., Griffiths, M., & Al-Ammal, H. (2015). A conceptual Model for IT
Governance in Public Sectors. IEEE, 48-56.
Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: Andi.
Kamus Pusat Bahasa Indonesia, T. P. (2005). Kamus Besar Bahasa Indonesia.
Jakarta: Balai Pustaka.
Kenol, J. (2010). The Basic of FMEA. North Jersey: Paper presented at the meeting
of American Society for Quality (ASQ).

231
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. JOURNAL OF INFORMATION SYSTEMS, 41-57.
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. Journal Of Information Systems, 41-57.
Mangalaraj, G., & Singh, A. (2014). IT Governance Frameworks and COBIT - A
Literature Review. Twentieth Americas Conference on Information
Systems, 1-10.
Mohanan, C., & Menon, V. (2016). Disaster Management in India - An Analysis
using COBIT 5 Principles. IEEE, 209-2013.
Office Governance Commerce. (2011). ITIL Service Design. London: The
Stationery Office.
Organization for Economic Cooperation and Development (OECD). (1999).
Principles of Corporate Governance. USA: OECD.
Peraturan Bank Indonesia. (2009). Pelaksanaan Good Corporate Governance Bagi
Bank Umum Syariah dan Unit Usaha Syariah. Jakarta: PBI.
Peraturan OJK No. 75. (2016). Standar Penyelenggaraan Teknologi Informasi bagi
BPR dan BPRS. Jakarta: OJK.
Putri, M. A., Aknuranda, I., & Mahmudy, W. F. (2017). Maturity evaluation of
Information Technology Governance in PT DEF Using COBIT 5
Framework. Journal of Information Technology and Computer Science, 19-
27.
Putri, M. A., I. A., & Mahmudy, W. F. (2017). Development of a Conceptual
Framework to Determine Improvement of IT Governance Using COBIT 5
and AHP-GA. Journal of Telecommunication, Electronic and Computer
Engineering, 43-49.
Sanjaya, W. (2013). Penelitian Pendidikan: Jenis, Metode dan Prosedur. Jakarta:
Kharisma Putra Utama.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Sasongko, N. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework COBIT Versi 4.0 Ping Test dan CAAT pada PT. Bank X Tbk
di Bandung. Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI
2009), B108-B113.
Seyal, A., & Tajuddin, S. (2017). A Preliminary Evaluation of ICT Centers
Performance Using COBIT Framework: Evidence from Institutions of

232
 Higher Learning in Brunei Darussalam. Computational Intelligence in
Information Systems, 235-244.
Sopiana, F. (2017). Evaluasi IT Service Operation Menggunakan Best Practice
ITIL Versi 3 (Studi Kasus: BPN RI). Jakarta: UIN Jakarta.
Sorongan, E., & Nugroho, E. (2015). Analisa Pengaruh Keberhasilan Implementasi
Tata Kelola TI terhadap Organisasi. Seminar Nasional Teknologi Informasi
dan Multimedia, 231-236.
Sugiyono. (2012). Memahami Penelitian Kualitatif. Bandung: ALFABETA.
Suprayitno, & et. Al. (2005). . Internalisasi Good Corporate Governance Dalam
Proses Bisnis. Jakarta : IICG.
Surendro, K. (2009). Implememtasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Suwarno, F. P. (2014). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus Proses Manage Relationship (APO08) Studi
Kasus: PT OTO Multiartha). Jakarta: UIN Jakarta.
Wahyudi, M., & Deswandi, A. (2016). Audit Information Systems Core Banking
System Using ITIL V.3 Case Study On BTPN Sharia Bank. Journal of
Theoretical and Applied Information Technology, 87 No.1, ISSN: 1992-
28645.
Wakhinuddin, S. (2009, November 29). Wakhinuddin. Diambil kembali dari
https://wakhinuddin.wordpress.com/: https://wakhinuddin.wordpress.com
Wibowo, S. A., Selo, & Adipta, D. (2016). Kombinasi Framework COBIT 5, ITIL
dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi
Informasi di Perguruan Tinggi. Seminar Nasional Teknologi Informasi dan
Komunikasi , 122-128.
Zhang, P., Zhao, K., & Kumar, R. L. (2016). Impact of IT Governance and IT
Capability on Firm Performance. Information Management System, 357-
373.

233
LAMPIRAN - LAMPIRAN
 LAMPIRAN I Wawancara
WAWANCARA I

Narasumber : Luthfi Arkanudin, S.Kom

Jabatan : Manajer TI

Hari, Tanggal : Rabu, 30 November 2016

1. Seperti apa profil BPRS Al Salaam beserta visi dan misi-nya?

PT BPR Amal Salman yang lebih dikenal dengan nama BPR Al Salaam,
didirikan pada tanggal 9 Oktober 1991. Pendirian BPR Al Salaam juga
dimaksudkan untuk turut serta dalam pelayanan lembaga keuangan bagi masyarakat
ekonomi menengah ke bawah, dengan corak khusus yaitu pelayanan perbankan
dengan nafas keislaman.
Berbeda dari badan usaha swasta pada umumnya BPR Al Salaam
merupakan usaha yang berlandaskan kebersamaan (Solidarity Corporate) yang
tetap menjunjung tinggi profesionalisme. BPR Al Salaam hadir untuk memberikan
pelayanan “retail banking” bagi kemajuan bersama sesuai dengan motto “Maju
Dalam Kebersamaan”.
Keinginan para pemegang saham sejak awal pendirian untuk menjadikan
BPR Al Salaam sebagai lembaga keuangan bagi masyarakat ekonomi menengah ke
bawah dengan corak khusus yaitu pelayanan perbankan dengan nafas keislaman
alhamdulillah sudah dapat kami wujudkan dalam bentuk nyata melalui kegiatan
operasi Perbankan Syariah sejak tanggal 3 Juli 2006.
Visi : “Menjadi Bank Perkreditan Rakyat Syariah Terbaik di Indonesia”
Misi :
1. Menjadi lembaga keuangan yang menghasilkan produk jasa perbankan terbaik
bagi nasabah
2. Menciptakan kondisi yang kondusif bagi pemerataan pembangunan
perekonomian sektoral dengan orientasi pengembangan usaha kecil dan
menengah menuju kesejahteraan bagi stake holder
Motto : “Maju Dalam Kebersamaan”
Tujuan :
1. Dengan profesionalisme tinggi berusaha memberikan pelayanan kepada nasabah
melalui penyediaan jasa keuangan yang optimal dalam hal kualitas,
kenyamanan, keamanan, dan keuntungan dalam hal berinvestasi
2. Memberikan tingkat kesejahteraan yang baik bagi seluruh karyawan
3. Memberikan hasil yang terbaik bagi stake holder
2. Bagaimana struktur organisasi di BPRS Al Salaam?

RUPS

Dewan Pengawas
Dewan Komisaris
Syariah (DPS)

Direktur Utama
Ichwanda
Direktur Operasional Direktur Bisnis
(Kosong) Azwar

Divisi Bisnis & Product - Divisi Bisnis & Product - Non

Divisi Operasional Divisi Umum
PSKSM PSKSM
Kiftiah Hindun Dian Haryanti Abdillah Jetha (Azwar)
Internal Audit
Handoko

Pengembangan Bisnis & Pengembangan Bisnis &

Collection Legal, OPS & MC Umum Produk Produk
(kosong) Rifai H (Dian Haryanti) (Abdillah Jetha) (Azwar)
Risk Management
(Kosong)
Remedial Akuntansi, Pajak & Pemasaran & Jaringan Pemasaran & Jaringan
Pelaporan Admin. Perusahaan Distribusi
Ary S Distribusi
Heru I (Dian haryanti) (Abdillah Jetha) (Azwar)

SDM Treasury Support Penjualan Support Penjualan

Fatasya (Kiftiah Hindun) (Abdillah Jetha) (Azwar)

Funding
Arfan I

E-Distribution Channel
Rerry P

CABANG
IT
Lutfi A

3. Apa yang menjadi tujuan utama Divisi TI BPRS Al Salaam dalam

menjalankan tugasnya?
Tujuan utama divisi TI yang pasti kita mencoba mengikuti perkembangan
zaman, yang dahulu website dianggap tidak penting, sekarang hampir
semua perusahaan mempunyai website untuk menunjang proses bisnisnya.
Perubahan bisnis ke era digital mempengaruhi masyarakat untuk mencari
 informasi melalui smartphonenya, sehingga BPRS Al Salaam melihat
peluang ini untuk mengikuti perkembangan zaman. Untuk sisi operasional
tugas utama dari divisi IT untuk menjaga aksesibilitas file-file untuk
masing-masing divisi, karena sebelum divisi IT dibentuk belum diterapkan
aksesibilitas file sehingga semua divisi bisa melihatnya.
Selain itu, BPRS Al Salaam mempunyai program pengembangan para
staffnya agar dapat membuat aplikasi-aplikasi berbasis web untuk
menciptakan inovasi produk, tetapi sejauh ini masih lebih banyak
membantu pengelolaan kegitan operasional.
4. Apakah permasalahan yang ditemui dalam mencapai tujuan
organisasi?
Yang pertama, inventaris TI sudah out of date, karena anggaran untuk TI
terbatas, maka untuk saat ini untuk pergantian perangkat dilakukan secara
bertahap, yaitu dari bagian front liner (bagian CS, Teller, BO) jadi untuk
menangani nasabah lebih cepat.
Permasalahan yang ada di BPRS Al Salaam juga ada pada sistem core
banking yaitu Telkom Sigma. Ketika pihak direksi ingin mengolah data
nasabah untuk memperoleh informasi secara spesifik sebagai contoh,
direksi ingin mengetahui jumlah pembiayaan kendaraan bermotor untuk
nasabah yang berprofesi sebagai pegawai swasta apa saja yang biasa mereka
beli, jenis motor apa, dan daerah mana persebarannya, pihak TI masih agak
lama mengolahnya karena Core Banking System mereka di pegang oleh
pihak ketiga, sehingga kadang dari vendor tersebut lama dalam memberikan
hasil informasi tersebut.
Yang ketiga user behavior yang beberapa masih belum bisa menerima
perubahan, seperti peralihan operating system yang awalnya memakai
Windows sekarang diganti memakai Linux, dan contoh lainnya adalah pada
bagian sales masih banyak yang belum beralih ke aplikasi web base yang
telah dibuat untuk input data nasabah, jadi masih ada beberapa dengan cara
manual, yaitu datang ke kantor cabang untuk menyerahkan berkas nasabah,
 padahal jika di lakukan dengan aplikasi bisa menginput di mana pun selagi
masih ada koneksi internet.
5. Sistem Informasi apa yang digunakan di BPRS Al Salaam ?
 Aplikasi motor online, tujuannya untuk menginput data nasabah yang
ingin melakukan pembiayaan produk kendaraan bermotor. Sistem
sudah berbasis web.
 LOS (Loan Originating System). Calon nasabah bertemu sales, isi
dokumen, dokumen di berikan ke reviewer untuk di review, kemudian
jika telah di review akan di serahkan ke kepala cabang untuk di approve
apakah pengajuannya diterima atau tidak.
 CRM (Customer Relationship Management), dipakai di bagian e-
channel, untuk menanggapi calon nasabah yang ingin bertanya-tanya
melalui website dan chatting. Dari e-channel akan di berikan ke bagian
sales untuk di follow up.
 Website BPRS Al Salaam, yang dikelola sendiri oleh bagian TI.
 Untuk Core Banking kita belum mendevelop sendiri, kita masih
memakai vendor yaitu Telkom Sigma. Telkom Sigma sudah dipakai
hampir di semua Bank Pembiayaan Rakyat. Jadi jika ada audit dari OJK
yang di audit PT Sigma Telkom untuk core bankingnya.

6. Apa saja hambatan yang dialami dalam sistem inoformasi yang ada?

Hambatan yang ada dalam penerapan sistem informasi ini untuk LOS
(Loan Originating System) masih ada beberapa sales yang belum
memakai.
Untuk CRM E-Channel, hambatan yang dialami adalah penerapan e-
ticketing untuk pneyelasaian masalah masih berjalan lamban, tetapi kita
akan segera usahakan untuk membuat sistem yang lebih handal baik itu
dengan mengembangkan sendiri ataupun dengan memakai jasa pihak
ketiga.
 Hambatan untuk core banking kita masih memakai pihak ketiga, dan untuk
core banking dari pihak Tekom Sigma pengembangan core banking
syariah lebih lambat daripada core banking konvensional.
7. Apa Saja Perangkat IT yang tersedia ?
 PC
 Monitor
 Printer
 Switch
 Router (Microtic)
 Modem (Modem Internet & Modem Sigma)
 Server dan Hosting dengan vendor Indonesian Cloud
8. Apakah ada roadmap, manual book, dan SOP ?
Untuk SOP kita punya ada yang namanya Work Instruction, sudah di
dokumentasikan dalam bentuk Power Point.
Kalau roadmap biasanya langsung dari direksi, kebijakan-kebijakan yang di
ambil langsung dari pusat.
9. Apakah BPRS Al Salaam sudah menerapkan framework untuk
mengelola TI nya? Jika sudah, apa namanya ?
Belum, karena divisi TI di sini masih berjalan kurang dari dua tahun. Divisi
TI sendiri masih diperuntukan membantu kegiatan operasional perusahaan.
Sudah ada inisitaif untuk melakukan pengembangan, tetapi karena
keterbatasan sumber daya, kita masih menjalankan kegiatan operasional
saja.
10. Perlukah adanya Tata Kelola TI ? Mengapa?
Perlu, karena dengan adanya tata kelola TI pembagian setiap divisi menjadi
lebih jelas. Dengan adanya tata kelola, kita bisa mengukur kemampuan TI
untuk saat ini, dan melakukan perbaikan yang dibutuhkan agar ke depannya
TI di perusahaan kami lebih baik lagi.
 Wawancara II

Narasumber : Luthfi Arkanudin, S.Kom

Jabatan : Manajer TI
Hari, Tanggal : Rabu, 28 Februari 2017

1. Aplikasi apa saja yang memakai vendor di BPRS Al-Salaam?

Yang pertama aplikasi vendor di BPRS Al-Salaam adalah Telkom Sigma.
Telkom Sigma adalah aplikasi yang memang banyak dipakai di perusahan
bank perkreditan rakyat untuk pengelolaan core banking system.
Selanjutnya kita punya aplikasi motor online, yaitu aplikasi web base yang
berfungsi untuk penginputan data nasabah yang ingin melakukan
pembiayaan kendaraan bermotor.
2. Apa permasalahan yang pernah dialami dari aplikasi yang di kelola
pihak ke-3?
Dengan Telkom Sigma permasalahan yang terjadi yaitu ketika migrasi
peraturan dari Sistem Informasi Debitur (SID) milik BI ke Sistem Layanan
Informasi Keuangan (SLIK) milik OJK, data-data nasabah ada yang
berubah dan itu merugikan bagi perusahaan. Kemudian respon apabila ada
problem kadang suka lama. Dan untuk pengembangan sistem lebih
didahulukan BPR yang bukan syariah.
Dengan motor online disini kita tidak dapat mengubah programnya, karena
source code nya di enkripsi oleh pengembang, padahal kita ingin
mengembangkan sistem tersebut, dan jika kita mau minta dikembangkan
oleh vendor motor online, mereka slow respon, dan terkesan lepas tangan
begitu saja.
3. Seperti apa harapan bapak dalam perkembangan inovasi yang ada di
BPRS Al-Salaam ini ?
Harapan saya sebagai manager TI dan juga harapan dewan direksi, inovasi
dalam Teknologi informasi mampu menjadi penggerak bisnis untuk BPRS
 Al-Salaam. Akan tetapi lagi-lagi kita terbentur dengan kebijakan,terbentur
dengan dana, dan juga SDM yang sehingga proses penerapan inovasi masih
sebatas rencana. Tapi kedepannya, kita memiliki rencana bekerja sama
dengan beberapa start up di bidang Fintech

4. Apa harapan untuk sistem kerja dan Pengelolaan TI kedepannya?

Bisa membagi job decs setiap divisi, di divisi TI ini masih di bawah bagian
operasional, sehingga terkadang pekerjaan divisi TI menjadi lebih berat
karena mengerjakan bagian yang lain juga.
Kemudian tekait inovasi perbankan, kita harus segera melakukan kebijakan-
kebijakan strategis yang diperlukan supaya bank-bank syariah tidak
tertinggal jauh dengan bank-bank konvensional. Diperlukan dukungan dari
seluruh stakeholder yang ada.
LAMPIRAN 2 Kuesioner Pra penelitian
 LAMPIRAN 3 Kuesioner Penelitian

KUESIONER I
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO01 (Manage the IT Management Framework)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.

Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5, untuk mengetahui tingkat kematangan pada proses pengelolaan
kerangka manajemen TI (APO01) untuk kondisi yang saat ini (as is), maupun kondisi yang
diharapkan (to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas
penigkatan pada domain APO01 (Manage the IT Management Framework).

Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:

Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).

Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat

kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.

Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:

Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.
Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.
Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.
Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses.
Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut.
Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis
dan tujuan proyek bisnis.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.

Nama Responden
Jabatan Responden
Unit/bidang/subbidang

APO01.01 (Menetapkan Struktur Organisasi).

Penjelasan sub proses APO01.01:
Menetapkan struktur organisasi internal yang mencerminkan kebutuhan bisnis dan prioritas TI.
Menempatkan struktur manajemen yang diperlukan untuk pengambilan keputusan dengan efektif dan
efisien.

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Menentukan peran internal dalam
kemampuan pengambilan keputusan yang
1
diperlukan, termasuk aktivitas TI yang
dilakukan oleh pihak ketiga
Menentukan peran eksternal dalam
kemampuan pengambilan keputusan yang
2
diperlukan, termasuk aktivitas TI yang
dilakukan oleh pihak ketiga
Identifikasi keputusan yang diperlukan untuk
3
pencapaian hasil perusahaan dan strategi TI
Identifikasi keputusan yang diperlukan untuk
4
pengelolaan dan pelaksanaan layanan TI
Menetapkan keterlibatan stakeholder yang
kritis terhadap pengambilan keputusan
5
(akuntabel, bertanggung jawab,
dikonsultasikan atau diinformasikan)
Menyelaraskan organisasi yang berhubungan
6 dengan TI dengan model organisasi arsitektur
enterprise
Menentukan peran dan tanggung jawab
7 masing-masing fungsi dalam struktur
organisasi terkait TI
Menentukan struktur manajemen untuk
8 mendukung fungsi dan peran yang selaras
dengan tata kelola perusahaan
Menentukan hubungan manajemen untuk
9 mendukung fungsi dan peran yang selaras
dengan tata kelola perusahaan
 Menetapkan komite strategi TI di tingkat
dewan, yang mana komite ini harus
10
memastikan bahwa tata kelola TI, sebagai
bagian dari tata kelola perusahaan
Membentuk komite pengarah TI yang terdiri
dari manajemen eksekutif, bisnis dan TI untuk
menentukan prioritas program investasi yang
11 disesuaikan dengan TI sesuai dengan strategi
dan prioritas bisnis perusahaan.

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Memberikan pedoman untuk setiap struktur
manajemen (termasuk mandat, tujuan, rapat
12 para peserta, waktu, pelacakan, pengawasan
dan kelalaian) serta masukan yang diperlukan
untuk hasil pertemuan yang diharapkan.
Mengidentifikasi kebutuhan komunikasi dan
menerapkan rencana berdasarkan kebutuhan
13
dengan mempertimbangkan komunikasi top-
down, bottom-up dan horizontal.
Menetapkan koordinasi yang optimal antara
14 bisnis dan fungsi TI di dalam perusahaan dan
dengan entitas di luar perusahaan
Mengkomunikasikan struktur penghubung
yang optimal antara bisnis dan fungsi TI di
15
dalam perusahaan dengan entitas di luar
perusahaan
Secara teratur memverifikasi kucukupan dan
16
efektivitas struktur organisasi

APO01.02 (Membentuk Peran dan Tanggungjawab)

Penjelasan sub proses APO01.02:
Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab anggota TI, serta pemangku
kepentingan lainnya yang memiliki tanggung jawab untuk perusahaan IT, yang secara jelas mencerminkan
keseluruhan kebutuhan bisnis, sasaran TI, wewenang, tanggung jawab, dan akuntabilitas pihak terkait.

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Menetapkan peran dan tanggung jawab terkait
1 TI untuk semua personil di perusahaan,
selaras dengan kebutuhan dan sasaran bisnis.
Mempertimbangkan persyaratan dari
kontinuitas layanan perusahaan dan TI saat
2
menentukan peran, termasuk persyaratan
dukungan staf back-up dan cross-training
 (Cross training adalah pelatihan staf untuk
melakukan fungsi anggota staf lainnya,
sehingga ketika sebagian staf terlalu sibuk
atau sakit, staf lain dapat membantu
melakukan fungsi pekerjaan mereka)
Memberikan masukan untuk proses
kontinuitas layanan TI dengan memelihara
3
informasi terkini dan uraian peran di
perusahaan
Menyertakan dalam deskripsi peran dan
tanggung jawab tentang kepatuhan terhadap
kebijakan dan prosedur manajemen
4

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b C d e f
Melaksanakan praktik pengawasan yang
5 memadai untuk memastikan bahwa peran dan
tanggung jawab dilaksanakan dengan benar.
memastikan akuntabilitas ditetapkan melalui
6
peran dan tanggung jawab
Susunan peran dan tanggung jawab untuk
7
mengurangi peran tunggal

APO01.03 (Memelihara Enabler Sistem Manajemen).

Penjelasan APO01.03:
Mempertahankan enabler dari sistem manajemen dan lingkungan kontrol untuk TI, dan memastikan bahwa
semuanya terintegrasi dan selaras dengan filosofi tata kelola dan manajemen perusahaan serta gaya operasi.
Enabler ini mencakup komunikasi yang jelas dari persyaratan ekspektasi sistem manajemen mendorong
kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan, dan menangani penyimpangan proses.

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b C d E F
Memperoleh pemahaman tentang visi
1
perusahaan, arah, dan strategi
Mempertimbangkan lingkungan internal
2 perusahaan (budaya manajemen, toleransi
risiko, keamanan, kode etik, akuntabilitas)
mengintegrasikan prinsip-prinsip TI dengan
3
prinsip bisnis
penyelarasan lingkungan pengendalian TI
4
dengan kebijakan TI
penyelarasan dengan standar tata kelola
5
nasional dan internasional yang berlaku
Membuat kebijakan untuk pengendalian TI
6
yang relevan seperti kualitas, keamanan,
 kerahasiaan, pengendalian internal,
penggunaan aset TI
Evaluasi dan perbarui kebijakan setidaknya
7 setiap tahun untuk mengakomodasi perubahan
lingkungan operasi atau bisnis
Menyampaikan dan memberlakukan
8
kebijakan TI ke semua staf yang relevan
Memastikan penerapan prosedur untuk
9 melacak kepatuhan terhadap kebijakan dan
menentukan konsekuensi ketidakpatuhan

APO01.04 (Mengkomunikasikan Tujuan dan Arah Manajemen).

Penjelasan sub prosesAPO01.04:
Komunikasikan kesadaran dan pemahaman akan tujuan dan arahan kepada stakeholder dan pengguna yang
sesuai di seluruh perusahaan

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d E f
Mengkomunikasikan tujuan dan arah TI,
1 komunikasi didukung oleh manajemen
eksekutif dalam tindakan dan kata-kata
Memastikan informasi meliputi misi, sasaran
2 disampaikan secara jelas sampai di tingkat
paling bawah dari perusahaan
Menyediakan sumber daya yang terampil untuk
3
mendukung proses komunikasi

APO01.05 (Mengoptimalkan Penempatan Fungsi TI)

Penjelasan sub proses APO01.05:
Posisikan kemampuan TI dalam keseluruhan struktur organisasi untuk mencerminkan model perusahaan yang
relevan dengan pentingnya TI di dalam perusahaan, khususnya kekritisannya terhadap strategi perusahaan dan
tingkat ketergantungan operasional terhadap TI. Garis pelaporan CIO harus sepadan dengan pentingnya TI di
dalam perusahaan

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Pahami konteks penempatan fungsi TI,
1 termasuk penilaian terhadap strategi perusahaan
dan model operasi
Mengidentifikasi, mengevaluasi dan
2 memprioritaskan pilihan untuk penempatan
organisasi, sumber dan model operasi
 Tentukan penempatan fungsi IT dan dapatkan
3
kesepakatan

APO01.06 (Menentukan Informasi/data dan Kepemilikan Sistem)

Penjelasan sub proses APO01.06:
menentukan dan pertahankan tanggung jawab atas kepemilikan Informasi (data) dan sistem informasi.
Memastikan bahwa Pemilik membuat keputusan tentang mengklasifikasikan informasi Dan sistem dan
melindungi mereka sesuai dengan klasifikasi

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b C d e f
Berikan kebijakan dan panduan untuk
1 memastikan klasifikasi informasi (data) yang
sesuai dan konsisten.
Tentukan panduan yang tepat untuk
memberikan keamanan dan kontrol yang efektif
2
atas sistem informasi dan informasi yang
bekerja sama dengan pemiliknya
penciptaan persediaan informasi (sistem dan
3 data) termasuk daftar pemilik, pemelihara dan
klasifikasi
pemeliharaan persediaan informasi (sistem dan
4 data) termasuk daftar pemilik, pemelihara dan
klasifikasi saat ini.
Tentukan dan implementasikan prosedur untuk
memastikan integritas semua informasi yang
5
tersimpan dalam bentuk elektronik seperti
database, gudang data dan arsip data

APO01.07 (Mengelola Perbaikan Proses yang Berkelanjutan)

Penjelasan sub proses APO01.07:
Menilai, merencanakan dan melaksanakan perbaikan proses dan kematangan berkelanjutan untuk memastikan
bahwa mereka mampu menyampaikannya terhadap tujuan perusahaan, pemerintahan, manajemen dan
pengendalian. Pertimbangkan panduan implementasi proses COBIT, standar yang muncul, persyaratan
kepatuhan, peluang otomasi, dan umpan balik pengguna proses, tim proses dan pemangku kepentingan lainnya.
Perbarui proses dan pertimbangkan dampak pada enabler proses

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a B c d e f a b C d e f
identifikasi proses bisnis-kritikal berdasarkan
1
kinerja dan kesesuaian driver dan resiko terkait
Menilai kemampuan proses dan
2
mengidentifikasi target peningkatan
Analisis kesenjangan dalam kemampuan dan
3
kontrol proses
 Identifikasi pilihan untuk perbaikan dan
4
perancangan ulang proses
Memprioritaskan inisiatif untuk perbaikan
5
proses berdasarkan potensi manfaat dan biaya
Melaksanakan perbaikan yang disepakati,
beroperasi sebagai praktik bisnis normal, dan
6
menetapkan sasaran dan metrik kinerja untuk
memungkinkan pemantauan perbaikan proses
Pertimbangkan cara untuk meningkatkan
efisiensi dan efektivitas (mis., Melalui
7
pelatihan, dokumentasi, standardisasi dan
otomatisasi proses)
Terapkan praktik manajemen mutu untuk
8
memperbarui prosesnya
Menghentikan proses yang sudah ketinggalan
9
zaman, komponen proses atau enabler

APO01.08 (Menjaga Kepatuhan terhadap Kebijakan dan Prosedur)

Penjelasan sub proses APO01.08:
Menempatkan prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan enabler lainnya dari
kerangka kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja yang tidak memadai. Lacak tren dan
kinerjanya dan pertimbangkanlah ini di masa depan dalam desain dan peningkatan kerangka kontrol

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Lacak kepatuhan terhadap kebijakan dan
1
prosedur.
Menganalisis ketidakpatuhan dan mengambil
2
tindakan yang tepat
Mengintegrasikan kinerja dan kepatuhan
3
terhadap tujuan kinerja anggota staf individu
Secara teratur menilai kinerja enabler kerangka
4
kerja dan mengambil tindakan yang tepat
Menganalisis tren dalam kinerja dan kepatuhan
5
dan mengambil tindakan yang tepat
 KUESIONER II
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO04 (Manage Innovation)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.

Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
inovasi (APO04) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan (to be),
yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan pada
domain APO04 (Manage Innovation).

Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:

Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.

Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:

Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.
Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.
Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.
Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses.
Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut.
Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis
dan tujuan proyek bisnis.

Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden :
Jabatan Responden :
Unit/Bidang :

APO04.01 (Menciptakan Lingkungan yang Kondusif untuk Inovasi).

Penjelasan sub proses APO04.01:
Menciptakan lingkungan yang kondusif bagi inovasi, pertimbangkan isu seperti penghargaan, kolaborasi,
forum teknologi, dan mekanisme untuk mempromosikan dan menangkap gagasan karyawan.

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
A b c d e f a b c d e f
Menciptakan perencanaan inovasi termasuk
risiko manajemen, anggaran yang berlaku untuk
1
menghabiskan inisiatif inovasi dan tujuan
inovasi
Penyediakan infrastuktur yang bisa menjadi
enabler untuk inovasi, seperti alat kolaborasi
2
untuk meningkatkan kerja antara situasi
geografis dan divisi.
Menciptakan lingkungan yang kondusif untuk
inovasi dengan mempertahankan SDM yang
3 relevan, seperti pengenalan inovasi dan
program penghargaan, rotasi kerja dan waktu
yang berkelanjutan untuk percobaan.
Mempertahankan program yang
memungkinkan staff menyampaikan ide inovasi
4 dan membuat kerangka pengambilan keputusan
yang tepat untuk dinilai dan dilakukan
penyampaian ide-ide.
Sejauh mana tingkat dorongan ide-ide inovasi
5
dari pelanggan, pemasok dan mitra bisnis

APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan).

Penjelasan sub proses APO04.02:
Bekerja dengan stakeholder yang relevan untuk memahami tantangan mereka. Pertahankan pemahaman yang
memadai tentang strategi perusahaan dan lingkungan yang kompetitif atau kendala lainnya sehingga peluang
yang dimungkinkan oleh teknologi baru dapat diidentifikasi

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
A b c d e f a b c d e f
Menjaga pemahaman tentang penggerak bisnis
1 sehingga potensi penambahan teknologi atau
inovasi TI dapat diidentifikasi.
Menjaga pemahaman strategi perusahaan,
operasional perusahaan dan isu lainnya
2
sehingga potensi penambahan teknologi atau
inovasi TI dapat diidentifikasi.
 Melakukan pertemuan rutin dengan unit usaha,
divisi dan atau entitas pemangku kepentingan
3 lainnya untuk memahami masalah bisnis saat
ini, dimana teknologi baru atau inovasi TI dapat
menciptakan peluang.
Saat ini (As is) Yang diharapkan (To be)
No Aktivitas proses
A b c d e f a b c d e f
Memahami parameter investasi perusahaan
4 untuk inovasi dan teknologi baru sehingga
strategi yang tepat dikembangkan.

APO04.03 (Memonitor dan memindai lingkungan teknologi).

Penjelasan sub proses APO04.03:
Melakukan pemantauan sistematis terhadap lingkungan eksternal perusahaan untuk mengidentifikasi teknologi
baru yang berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor industri, dan tren hukum
dan peraturan untuk dapat menganalisis teknologi baru atau gagasan inovasi dalam konteks perusahaan.

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Sejauh mana tingkat memahami minat dan
1 potensi perusahaan untuk mengadopsi inovasi
teknologi baru yang paling oportunistik.
Sejauh mana tingkat memahami minat dan
potensi perusahaan untuk memfokuskan upaya
2
kesadaran pada inovasi teknologi yang paling
oportunistik
Sejauh mana tingkat melakukan penelitian dan
pemindaian lingkungan eksternal, termasuk
3
website, jurnal dan konferensi yang sesuai,
untuk mengidentifikasi teknologi yang muncul
Sejauh mana tingkat konsultasi dengan pakar
pihak ketiga bila diperlukan untuk
4 mengkonfirmasi temuan penelitian atau
sebagai sumber informasi tentang teknologi
baru.
Sejauh mana tingkat pengambilan inovasi TI
5 dari anggota staff dan menganalisisnya untuk
kemungkinan implementasi.

APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi).

Penjelasan sub proses APO04.04:
Menganalisis teknologi yang muncul dan / atau saran inovasi TI lainnya. Bekerja sama dengan para stakeholder
untuk memvalidasi asumsi tentang potensi teknologi dan inovasi baru

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Evaluasi teknologi yang teridentifikasi, dengan
1
mempertimbangkan aspek seperti waktu untuk
 mencapai kematangan, sesuai dengan arstiektur
perusahaan dan potensi untuk memberikan nilai
tambah.
Risiko teknologi baru yang melekat (termasuk
potensi implikasi hukum), sesuai dengan
arsitektur perusahaan dan potensi untuk
2 memberikan nilai tambah

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Identifikasi masalah apa pun yang mungkin
perlu dipecahkan atau dibuktikan melalui
inisiatif proof-of-concept. Proff-of-concept
3 adalah sebuah demonstrasi/protitipe, yang
tujuannya adalah untuk memastikan bahwa
beberapa konsep atau teori tertentu memiliki
potensi untuk penerapan di dunia nyata.
Lingkup inisiatif proof-of-concept, termasuk
4 hasil yang diinginkan, anggaran, kerangka
waktu dan tanggungjawab yang dibutuhkan.
Memperoleh persetujuan untuk inisiatif proof-
5
of-concept.
Penyaluran inisiatif proof-of-concept untuk
menguji teknologi baru atau gagasan inovasi
lainnya, identifikasi masalah, dan menentukan
6
apakah implementasi atau peluncuran lebih
lanjut harus dipertimbangkan berdasarkan
kelayakan dan potensi ROI.

APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai).

Penjelasan sub proses APO04.05:
Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan, jika menguntungkan, menghasilkan
rekomendasi untuk inisiatif lebih lanjut dan mendapatkan dukungan dari para pemangku kepentingan

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a B C d e f a b c d e f
Dokumen hasil proof-of-concept, termasuk
1 panduan dan rekomendasi untuk program tren
dan inovasi.
Komunikasian peluang inovasi yang layak ke
2 dalam proses strategi TI dan arsitektur
perusahaan.
Tindak lanjut inisiatif proof-of-concept untuk
3 mengkur sejauh mana mereka memanfaatkan
investasi sebenarnya.
Analisis dan mengkomunikasikan alasan untuk
4
menolak proof-of-concept.
 APO04.06 (Memonitor pelaksanaan dan penggunaan inovasi).
Penjelasan sub proses APO04.06:
Pantau penerapan dan penggunaan teknologi dan inovasi yang muncul selama integrasi, pemakaian dan siklus
hidup ekonomi lengkap untuk memastikan bahwa manfaat yang dijanjikan direalisasikan dan untuk
mengidentifikasi pelajaran yang dipetik

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b C d e f a b c d e f
Penilaian penerapan teknologi baru/inovasi TI
yang diadopsi sebagai bagian dari strategi TI
1 dan pengembangan arsitektur enterprise serta
realisasinya selama pengelolaan inisiatif
program.
Menangkap pelajaran dan kesempatan untuk
2
perbaikan.
Menyesuaikan rencana inovasi yang
3
diperlukan.
Mengidentifikasi dan mengevaluasi nilai
4 potensial yang harus diwujudkan dari
penggunaan inovasi.
 KUESIONER III
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO10 (Manage Suppliers)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.

Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
supplier/vendor (APO10) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan
pada domain APO10 (Manage suppliers).

Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:

Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat
kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.

Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:

Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.
Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.
Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.
Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses.
Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut.
Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis
dan tujuan proyek bisnis.

Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden :
Jabatan Responden :
Unit/Bidang :

APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan supplier).

Penjelasan sub proses APO10.01:
Identifikasi pemasok dan kontrak terkait dan mengkategorikan ke dalam tipe, signifikansi dan kekritisan.
Tetapkan kriteria evaluasi pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok dan kontrak
yang ada dan alternative

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
A b c d e f a b c d e F
Menetapkan dan mempertahankan kriteria
supplier yang akan dipilih (tipe, signifikansi
1
dan kritis) dan fokus kepada supplier yang
disukai dan penting.
Menetapkan dan mempertahankan supplier
2 serta evaluasi terhadap konsistensi supplier
terhadap perusahaan.
Identifikasi dan mencatat supplier yang ada
3 untuk pengelolaan terhadap supplier yang
disukai.
Pengkategorian supplier yang ada untuk
4
pengelolaan terhadap supplier yang disukai
Mengevaluasi secara periodik serta
5 membandingkan kinerja supplier yang ada
untuk mengidentifikasi supplier yang baik.

APO10.02 (Memilih supplier).

Penjelasan sub proses APO10.02:
Pilih pemasok sesuai dengan praktik yang adil dan formal untuk memastikan kecocokan terbaik yang layak
berdasarkan persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan masukan dari pemasok
potensial

Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Me-review semua RFI (Request for
1 Information) untuk memastikan supplier sudah
menentukan kriteria penghargaan (award).
Me-review semua RFP (Request for Question)
2 untuk memastikan supplier sudah menentukan
kriteria penghargaan (award).
Mengevaluasi semua RFI (Request for
3 Information)yang sesuai dengan hasil evaluasi
kriteria.
Mengevaluasi semua RFP (Request for
4 Question) yang sesuai dengan hasil evaluasi
kriteria.
 Pemilihan supplier terbaik yang sesuai dengan
5
RFP (Request for Question).
Saat ini (As is) Yang diharapkan (To be)
No Aktivitas proses
a b c d e f A b c d e f
Memperoleh software dari supplier. Apakah
6 kedua pihak sudah memenuhi hak dan
kewajibannya.
Memperoleh sumber daya pengembangan
7 (tenaga outsourced). Apakah kedua pihak sudah
memenuhi hak dan kewajibannya.
Mendapatkan nasihat hukum mengenai
8
kepemilikan sumber daya pengembangan.
Memperoleh infrastruktur. Apakah kedua pihak
9
sudah memenuhi hak dan kewajibannya.

APO10.03 (Mengelola hubungan dan kontrak dengan supplier).

Penjelasan sub proses APO10.03:
Memformalkan dan mengelola hubungan pemasok untuk masing-masing pemasok. Mengelola, memelihara dan
memantau kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah sesuai dengan standar perusahaan
dan persyaratan hukum dan peraturan. Menangani perselisihan kontrak

No Saat ini (As is) Yang diharapkan (To be)

Aktivitas proses
a b c d e f a b c d e f
Menetapkan personil yang akan berhubungan
1 dengan supplier dan menjamin mereka dapat
dipercaya.
Menentukan proses komunikasi formal dan
2
review terhadap supplier. (jadwal dan interaksi)
Memastikan kontrak dengan supplier sesusai
3 dengan standar, hukum dan kebijakan
perusahaan.
Dalam kontrak dengan supplier sudah termasuk
4 ketentuan untuk meninjau pihak supplier dan
terkontrol dengan pihak manajemen.
Evaluasi keefektifan dari hubungan dengan
5
pihak supplier.
Menjelaskan, mengkomunikasikan dan
6 menyetujui terkait pengembangan hubungan
dengan supplier.
Menggunakan prosedur tetap dalam menangani
7 sengketa kontrak untuk mengatasi masalah
layanan.
Menjelaskan dan memformalkan peran dan
8
tanggung jawab untuk setiap layanan supplier.
 APO10.04 (Mengelola risiko dari supplier).
Penjelasan sub proses APO10.04:
Mengidentifikasi dan mengelola risiko yang berkaitan dengan kemampuan pemasok untuk terus memberikan
layanan yang aman, efisien dan efektif

No Saat ini (As is) Yang diharapkan (To be)

Aktivitas proses
a b c d e f a b c d e f
Mengidentifikasi dan memonitor hal terkait
1 risiko kemampuan supplier dalam memberi
layanan.
Memastikan supplier memberi layanan dengan
2 efektif, efisien, aman, terpercaya dan
berkelanjutan.
Dalam menetapkan kontrak, memperhatikan
3 potensial risiko layanan dengan menjelaskan
kebutuhan layanan secara jelas.

APO10.05 (Memantau kinerja dan pemenuhan supplier)

Penjelasan sub proses APO10.05:
Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan terhadap persyaratan kontrak, dan nilai uang, dan
atasi masalah yang teridentifikasi

No Saat ini (As is) Yang diharapkan (To be)

Aktivitas proses
a b c d e F a b c d e f
Menetapkan dan mendokumentasikan kriteria
1
untuk memonitor kinerja supplier
Mendokumentasikan kriteria untuk memonitor
2
kinerja supplier
Memonitor dan review pemberian layanan
untuk memastikan supplier memberikan
3
kualitas layanan yang baik dan memenuhi
kebutuhan
Me-review kineja supplier untuk memastikan
4
mereka terpercaya dan kompetitif
Menilai hasil review secara periodik dan
5 mengkomunikasikannya dengan supplier untuk
mengembangkan hubungan
Memonitor dan evaluasi informasi dari luar
6
tentang supplier
 LAMPIRAN 4 Bukti Dokumen

SOP Layanan Prima BPRS Al-Salaam

Perjanjian Kontrak Telkom SIGMA

Panduan Kerja divisi TI

Working Instruction
Peraturan OJK No. 75 Tahun 2016
Surat Edaran OJK No. 15 Tahun 2017

KPI Pegawai Al-Salaam

Lampiran 5 Surat-Surat