Perpustakaan Digital ITB

Dalam mencapai tujuan bisnisnya yang terdefinisi pada pernyataan visi dan misinya, PT PLN (Persero) Distribusi Jawa Timur tidak dapat melepaskan diri dari peran penting Teknologi Informasi. Berbagai layanan aplikasi berbasis TI telah dikembangkan dan untuk dapat mendukung operasional layanan tersebut secara optimal, maka dituntut keberadaan data yang berkualitas, yang dapat memenuhi kriteria integrity dan reliability. Terkait dengan hal tersebut, adanya kesadaran bahwa data merupakan aset yang sangat berharga bagi perusahaan yang harus dilindungi dan dipelihara keberadaannya, merupakan sesuatu yang bersifat imperative. Kesadaran tersebut distimulasi oleh adanya pengetahuan dan kepedulian akan potensi risiko beserta implikasinya, yang dapat terjadi dalam proses pengelolaan data. Berbagai ancaman terhadap keberadaan data tersebut dapat terjadi dipicu oleh adanya kelemahan kontrol, dalam praktek pelaksanaan proses pengelolaan data. Penelitian ini diawali dengan melakukan analisis identifikasi risiko pada proses pengelolaan data. Dengan adanya pemahaman tingkat risiko dalam proses pengelolaan data, maka akan diperoleh suatu justifikasi yang cukup untuk melakukan langkah-langkah yang diperlukan untuk memperkuat kontrol dalam proses pengelolaan data. Lebih jauh, penelitian ini akan diarahkan untuk melakukan upaya pembenahan dalam tata kelola TI pada proses pengelolaan data, dengan memberikan suatu rancangan solusi dengan mengidentifikasi tindakan perbaikan yang diperlukan. Pada penelitian ini, COBIT digunakan sebagai framework dalam pengembangan tata kelola TI pada proses pengelolaan data (DS11). Hal ini dilakukan dengan mempertimbangkan keluasan spektrum cakupan proses TI pada standar COBIT, dan kesesuaiannya dengan kebutuhan perusahaan pada tahap awal dalam pengembangan tata kelola TI. Penelitian dilakukan dengan metode kuesioner, yang dikembangkan dalam dua jenis kuesioner, yaitu: kuesioner I management awareness dan kuesioner II maturity level. Kuesioner I ditujukan untuk melakukan kegiatan analisis identifikasi risiko, sedangkan kuesioner II ditujukan untuk melakukan pengukuran tingkat kematangan, baik pada kondisi as is maupun to be pada proses pengelolaan data. Kedua hasil kuesioner tersebut dirancang untuk bisa saling melengkapi dalam mendefinisikan suatu rancangan solusi secara komprehensif bagi pembenahan tata kelola TI pada proses pengelolaan data. Pengukuran tingkat kematangan dilakukan dengan menilai kematangan terhadap keseluruhan atribut yang didefinisikan dalam COBIT. Adapun atribut kematangan tersebut meliputi: awareness and communication, policy standard and procedure, tools and automation, skills and expertise, responsibility and accountability, dan goal setting and measurement. Kuesioner I menunjukkan hasil bahwa hampir seluruh responden (99,61%), beropini bahwa tingkat pemenuhan terhadap detailed control objectives (DCO) pada DS11, masih berkisar pada pernyataan kurang atau sedang. Hal ini mengindikasikan masih banyaknya kelemahan kontrol dalam praktek proses pengelolaan data. Dari analisis identifikasi risiko diperoleh berbagai dampak negatif, dilihat dari perspektif kinerja bisnis perusahaan, mencakup: layanan pelanggan, proses internal, pembelajaran/inovasi, dan keuangan. Pengukuran kematangan yang dilakukan pada kuesioner II, menunjukkan suatu kecenderungan hasil bahwa pada proses DS11 secara keseluruhan, untuk kondisi yang sekarang (as is) berada pada tingkat kematangan 2 atau reapeatable, dan untuk kondisi yang diharapkan (to be) berada pada tingkat kematangan 4 atau managed. Dengan mengacu pada kedua hasil kuesioner tersebut didefinisikan suatu rancangan solusi, yang dilakukan dengan melakukan pendefinisian usulan tindakan perbaikan, penetapan indikator kinerja beserta targetnya, dan pendefinisian model tata kelola TI berupa kebijakan maupun prosedur pada DS11. Dalam upaya mencapai tingkat kematangan yang diharapkan, perlu dilakukan terlebih dahulu penetapan suatu strategi pencapaian kematangan yang mempertimbangkan skala prioritas dan proses pembelajaran. Beberapa hal penting dalam rangka pematangan proses DS11 menuju pada tingkat kematangan 4 atau managed adalah melakukan pendefinisian kebijakan dan prosedur serta juga melakukan pengukuran terhadap kinerja dalam proses pengelolaan data. Pendefinisian kebijakan dan prosedur dalam DS11 tersebut harus ditindaklanjuti dengan upaya sosialisasi secara efektif ke seluruh jajaran internal perusahaan, dan memantau konsistensi pelaksanaannya. Pengukuran kinerja pada proses DS11 dilakukan terhadap indikator, baik KPI maupun KGI, dan membandingkan realisasi pengukuran tersebut dengan target tingkat kinerja yang telah disepakati. Pengukuran tersebut dilakukan sebagai bentuk evaluasi secara berkelanjutan terhadap proses yang dilakukan dalam tata kelola TI pada DS11.