Skip to main content

Analisis Control Objectives for Information and related Technology (COBIT) pada BPJSTK Mobile di BPJS Ketenagakerjaan Cabang Mataram

Saat ini TI menjadi salah satu bagian yang sangat penting bagi suatu perusahaan untuk mendukung pencapaian rencana strategis dan tujuan perusahaan, begitu juga BPJS Ketenagakerjaan memanfaatkan teknologi dalam memberikan informasi dan layanan menggunakan aplikasi berbasis mobile yang diimplementasikan ke dalam proses operasionalnya. BPJS Ketenagakerjaan (Badan Penyelenggara Jaminan Sosial Ketenagakerjaan) adalah salah satu Badan Usaha Milik Negara (BUMN) yang merupakan program publik yang memberikan perlindungan bagi tenaga kerja untuk mengatasi risiko sosial ekonomi tertentu dan penyelenggaraan nya menggunakan mekanisme asuransi sosial. 

 BPJSTK Mobile adalah suatu bentuk pemanfaatan TI yang berupa layanan perangkat lunak yang dibuat untuk memberi keefektifan bagi anggota BPJS Ketenagakerjaan untuk mendapatkan informasi yang berkaitan dengan program pelayanan yang dapat di akses dimanapun dan kapanpun. Pentingnya layanan BPJSTK Mobile untuk melakukan kegiatan operasional menjadikannya harus dalam kondisi yang optimal, sehingga BPJSTK Mobile perlu dievaluasi agar perusahaan dapat mengukur apakah TI yang diimplementasikan sudah sesuai dengan yang diharapkan.

Evaluasi TI memiliki beberapa standar yang digunakan untuk penelitian, diantaranya menggunakan framework COBIT 5 yang merupakan standar komprehensif yang membantu perusahaan dalam mencapai tujuan dan menghasilkan nilai melalui tata kelola dan manajemen TI yang efektif. COBIT 5 sesuai digunakan untuk mengevaluasi TI di BPJS Ketenagakerjaan Cabang Mataram karena COBIT 5 membantu perusahaan untuk menciptakan nilai TI yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat risiko dan sumber yang digunakan. Terdapat 5 domain dan 37 proses yang ada pada COBIT 5. Alasan domain DSS dipilih karena dianggap sesuai dengan kondisi BPJSTK Mobile saat ini. Dengan kondisi teknologi informasi di BPJS Ketenagakerjaan yang sedang berlangsung dan kebutuhan untuk mengirimkan layanan, melayani, dan mendukung layanan teknologi informasi, maka Domain DSS yang dianggap sesuai dengan hal tersebut. Domain lain seperti APO (Align, Plan, and Organize) dirasa akan sesuai diterapkan pada tata kelola teknologi informasi yang belum dijalankan atau akan dijalankan, domain BAI (Build, Acquire, and Implement) dirasa akan sesuai jika diterapkan pada unit khusus yang berperan sebagai pembangun (developer) atau memperbaiki tata kelola teknologi informasi yang sudah ada, domain MEA (Monitor, Evaluate, and Asses) dirasa akan sesuai diterapkan untuk kondisi yang telah dibangun dan berlangsung, dan pelaksanaan monitoring dilakukan oleh pihak internal.
  • Pengertian COBIT 5


COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif dan efisien, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder (ISACA, 2012).
  •    Prinsip COBIT 5


Terdapat 5 (lima) prinsip kunci dalam COBIT 5 seperti Gambar berikut ini :
1. Memenuhi Kebutuhan Stakeholder
2. Melingkupi Seluruh Perusahaan
3. Menerapkan Suatu Kerangka Tunggal yang Terintegrasi
4. Menggunakan sebuah pendekatan yang menyeluruh
5. Pemisahan Tata Kelola Dari Manajemen

Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula.



Gambar diatas menjelaskan bahwa dalam COBIT 5 terdapat pemisahan antara proses tata kelola dan proses manajemen (ISACA,2012). Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah :
a. Governance, menjamin kebutuhan stakeholder, kondisi-kondisi dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan pengambilan keputusan dan memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati.
b. Management, bertugas untuk merencanakan, membangun, menjalankan dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi, mengarahkan dan memantau diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.
  •   Domain DSS (Deliver, Service, Support)

Deliver, Service, and Support (DSS) Menerima solusi dan membuatnya dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman/ penyampaian yang aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kontinuitas, dukungan layanan bagi pengguna serta manajemen data dan fasilitas operasional.


Domain DSS terdiri dari 6 control objective, yakni sebagai berikut :
1. DSS01 – Mengelola Operasi
Mengkoordinasikan dan melaksanakan kegiatan dan prosedur operasional yang dibutuhkan untuk memberikan layanan IT kepada internal maupun outsourced, termasuk pelaksanaan eksekusi dari standar operasi prosedur yang telah ditetapkan dan kegiatan pemantauan yang diperlukan.

2. DSS02 – Manage Service Request and Incidents
Memberikan respon yang tepat waktu dan efektif untuk permintaan pengguna dan penyelesaian terhadap semua jenis insiden.

3. DSS03 – Manage Problems
Mengidentifikasi dan mengklasifikasikan masalah dan akar penyebab masalah dan memberikan resolusi yang tepat waktu untuk mencegah insiden berulang serta memberikan rekomendasi untuk perbaikan.

4. DSS04 – Manage Continuity
Membangun dan memelihara rencana untuk memungkinkan bisnis dan TI dalam menanggapi insiden dan gangguan dalam rangka melanjutkan pelaksanaan proses bisnis yang penting dan layanan TI yang diperlukan dan menjaga ketersediaan informasi pada tingkat yang dapat diterima oleh perusahaan.

5. DSS05 – Manage Security Services
Melindungi informasi perusahaan untuk mempertahankan tingkat resiko keamanan informasi yang dapat diterima oleh perusahaan sesuai dengan kebijakan keamanan.

6. DSS06 – Manage Business Process Controls
Mendefinisikan dan memelihara proses bisnis yang tepat kontrol untuk memastikan bahwa informasi yang terkait dan diproses oleh proses bisnis outsourcing memenuhi semua persyaratan pengendalian informasi yang relevan.

·     Analisis Control Objectives for Information and related Technology (COBIT) pada BPJSTK Mobile di BPJS Ketenagakerjaan Cabang Mataram
perbandingan kinerja aktual dengan kinerja potensial atau yang diharapkan. Berdasarkan hasil evaluasi yang dilakukan di BPJS Ketenagakerjaan Cabang Mataram dengan menggunakan framework COBIT 5 pada domain DSS, diperoleh hasil capability level untuk keseluruhan proses beserta dengan level target pada tabel berikut :

Rata-rata gap antara level saat ini dengan level target adalah satu tingkat, berikut gambaran umum rekomendasi keseluruhan proses yang disusun agar bisa mencapai level target adalah sebagai berikut :
1. Membuat penerapan pengukuran layanan yang harus dipenuhi dalam tiap proses bisnis untuk terjaminnya BPJSTK Mobile berjalan dengan baik.
2. Membuat sistem monitoring dan evaluasi yang tepat terhadap proses bisnis untuk mengoptimalkan keberlangsungan BPJSTK Mobile.
3. Membuat dokumentasi atau laporan mengenai keseluruhan hasil proses yang berlangsung, dan juga pelanggaran yang terjadi sebagai bahan evaluasi dan pengembangan keberlanjutannya.
4. Membuat dan menjaga dengan baik pendokumentasian informasi yang dapat meningkatkan/menjaga keberlangsungan jalannya layanan BPJSTK Mobile.

  •    Rekomendasi
Ø  Rekomendasi DSS01

Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1. Membuat Standard Operating Procedure (SOP) yang lengkap agar dapat digunakan sebagai panduan prosedur pengoperasionalan.
2. Melakukan analisis perangkat IT untuk mencegah ancaman yang timbul dari tindakan manusia seperti pencurian, bahaya konsleting dll.
3. Melakukan penilaian terhadap infrastruktur yang dimilki dan dibuat dokumentasinya untuk bahan evaluasi kedepan.
4. Menindak lanjuti hasil audit independen terhadap kualitas layanan, lingkungan dan dengan pihak luar yang menjalin kerjasama, apabila dari audit independent tidak ada maka ditambahkan sendiri.

Ø  Rekomendasi DSS02

Untuk mencapai level target yang diinginkan yaitu level 3, maka yang perlu dilakukan adalah :
1. Membuat dokumen baku (lebih tersistematik) yang berkaitan dengan permintaan layanan, keluhan/adanya insiden serta penanganan insiden tersebut.
2. Membuat dokumentasi klasifikasi layanan insiden sesuai dengan jenis-jenisnya agar dapat diselesaikan dengan tepat waktu dan efektif.
3. Membuat prosedur untuk verifikasi dalam proses penyelesaian insiden secara detail.
4. Melakukan pertemuan rutin guna membahas layanan permintaan dan layanan insiden yang terjadi.
5. Membuat dokumentasi terhadap resolusi atau solusi alternative terhadap pemecahan insiden dan mengevaluasinya.

Ø Rekomendasi DSS03

Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pemantauan terhadap kinerja penyelesaian masalah yang ditentukan.
2. Mendokumentasikan dan mengalisa kembali laporan masalah yang ada baik yang sudah terselesaikan maupun yang belum terselesaikan.
3. Menganalisa akar – akar permasalahan yang muncul dan pemecahan masalah, kemudian mendokumentasikannya supaya tidak terjadi masalah yang sama.
4. Membuat    sistem/skema    yang    dapat mengetahui jalannya penyelesaian pemecahan masalah yang ada agar dapat dipantau oleh pihak atasan.
5. Membuat dokumentasi terkait solusi – solusi dalam pemecahan masalah.
6. Memebuat analisa pengalokasian sumberdaya yang akan digunakan untuk mengoptimalkan resource yang dimiliki.

Ø Rekomendasi DSS04

Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Melakukan pengukuran keberlangsungan proses bisnis untuk mengetahui tingkat kematangannya dan kesenjangan proses bisnis, didokumentasikan dan dievaluasi.
2. Mengukur kesesuaian kebijakan yang dibuat dalam keberlangsungan proses bisnis.
3. Membuat  skema  atau  sistem  yang  berisi respon terhadap insiden dan kominukasinya, mendokumentasikan dan dievaluasi.
4. Membuat business continuity plan (BCP) untuk pengembangan proses bisnis dan dokumentasikan.
5. Melakukan review manajemen secara rutin.
6. Melakukan pengukuran dan evaluasi terhadap tujuan pelatihan.
7. Membuat ketetapan ukuran – ukuran untuk
pengambangan latihan sumberdaya manusia yang dimiliki, dan dipantau keberlangsungannya.

Ø Rekomendasi DSS05
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Membuat aturan tertulis yang menyatakan semua pegawai untuk melindungi sistem informasi dan teknologi dari malware.
2. Membuat prosedur dan mendokumentasikan pengecekan secara rutin terhadap keamanan perangkat lunak yang digunakan.
3. Membuat aturan tertulis mengenai keamanan konektifitas dan perangkat endpoint (misal laptop, server, perangkat Mobile atau software).
4. Memberikan peringatan kepada semua pegawai akan kedasarannya terhadap keamanan sistem dan perangkat yang dimiliki.
5. Melakukan evaluasi yang dilakukan rutin, minimal tiap 3 bulan sekali terhadap sistem informasi yang dikhawatirkan dapat timbul potensi ancaman baru.

Ø Rekomendasi DSS06
Untuk mencapai level target yang diinginkan yaitu level 2, maka yang perlu dilakukan adalah :
1. Menetapkan ukuran-ukuran goal dari proses bisnis, mendokumentasikan dan dievaluasi.
2. Membuat laporan dari kontrol pemrosesan agar mudah diketahui gejala - gejala yang timbul.
3. Mendokumentasikan dengan baik rekaman transaksi dan rekaman keluhan dalam dokumen yang lebih tersistematik yang nantinya dapat digunakan sebagai bukti untuk mengukur keberlangsungan bisnis.
4. Mereview penyimpangan - penyimpangan yang terjadi dalam keberlangsungan prose bisnis, mendokumentasikan dan dievaluasi.
5. Membuat kebijakan terhadap pemberian hukuman kepada pegawai yang melakukan pelanggaran - pelanggaran dalam pemantauan kegiatan proses bisnis.
6.  Menyimpang dengan baik atau mengarsipkan data seperti sumber informasi, rekaman transaksi untuk dijadikan bukti dalam pengukuran penilaian keberlangsungan proses bisnis dan dapat sebagai rekomendasi.

·         KESIMPULAN
Berdasarkan hasil penelitian dan analisis yang dilakukan pada layanan BPJSTK Mobile di BPJS Ketenagakerjaan Cabang Mataram, maka dapat diambil kesimpulan sebagai berikut :
1. Evaluasi dilakukan menggunakan kerangka kerja framework COBIT 5 dan menggunakan domain DSS (Delivery, Service and Support) yang dipilih karena sistem telah direncanakan (plan), telah dibangun (build) dan sekarang sedang dijalankan (run). Domain DSS terdiri dari 6 proses yaitu DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06.
2. Dari hasil evaluasi tingkat kemampuan (Capability Level) diketahui ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02. Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05, DSS06.
3. Menurut level kapabilitas masing-masing proses, ditentukan level target masing-masing proses yaitu berupa 1 level di atas level kapabilitas, yang ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait, sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah level 2, untubk DSS01 dan DSS02 adalah level 3.
4. Level capability keseluruhan yang diperoleh berdasarkan keseluruhan rata-rata adalah 1 (performed process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi dan dikomunikasikan dengan baik.

DAFTAR PUSTAKA

AlRasyid, A., 2016. Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver, Service, and Support (DSS) (Studi Kasus: SIM-BL di Unit CDC PT Telkom Pusat. Tbk).

Institute, 2007. IT Governance Guide using COBIT ed.s.l.:www.itgi.org.

ISACA, 2012. A Business Framework for the Governance and Management of Enterprise IT. COBIT ed. s.l.:www.isaca.org.

Ketenagakerjaan, B., 2014. BPJS

Ketenagakerjaan. [Online]

Available at: http://www.bpjsketenagakerjaan.go.id/ [Accessed 4 Februari 2017].
IT Governance Institute. (2007), “COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models”, IT Governance Institute.
https://id.wikipedia.org/wiki/COBIT
http://mymuse7.blogspot.co.id/2014/11/pengertian-cobit.html
http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
http://lukmanprayogi20.blogspot.co.id/2016/01/pengertian-cobit-dan-sejarahnya.html

Comments

Post a Comment

Popular posts from this blog

Analisa Teknologi Infrastruktur  Perusahaan GO-JEK Go - jek   adalah salah satu aplikasi yang membantu Anda untuk memesan transportasi motor yang biasa orang Indonesia sebut Ojek. Business model Go-jek sebenarnya hampir sama dengan platform pemesanan transportaasi kendaraan lainnya, seperti Grab dan Uber, dimana pengguna dapat memesan transportasi kendaraan dari satu tempat ke tempat lainnya. Aplikasi Go-jek sendiri merupakan salah satu aplikasi transportasi favorite di Indonesia, yang telah mencapai 50jt unduhan. Oleh karena itu kali ini saya akan coba menganalisa infrastuktur perusahaan Go-jek berdasarkan Information Technology Infrastructure Library ( ITIL ) : 1.     SERVICE STRATEGY Tahap pertama siklus layanan ITIL adalah  Service Strategy. Tahap ini adalah inti dari siklus layanan ITIL. Untuk memiliki managemen layanan yang lebih baik dalam organisasi peneyedia layanan, anda harus memilik strategi layanan yang konsisten. Visi  Goj...
Post a Comment
Read more

PERBANDINGAN INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY ( ITIL ) DENGAN APLICATION SERVICES LIBRARY ( ASL )

MAKALAH PERBANDINGAN INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY DENGAN APLICATION SERVICES LIBRARY DISUSUN OLEH : MUHAMAD IRFAN MAULANA 13117779 MUHAMMAD CHANDRA PUTRA 13117920 MUTHIA BELLA SAVIRA 14117312 NADHIRA RAHMATIKA TRISSANI 14117363 NAUFAL NUR IHSAN 14117461 NOVIA ANGGRAENI 14117544 PAMELA DYLAN YUNIAR 14117674 FAKULTAS ILMU KOMPUTER DAN TEKNOLOGY INFORMASI JURUSAN SISTEM INFORMASI UNIVERSITAS GUNADARMA 2019 PENGANTAR Puji syukur penulis panjatkan atas berkat rahmat-Nya, makalah ini dapat terselesaikan dengan cukup baik, tepat pada waktunya. Penulisan karya makalah ini bertujuan untuk melengkapi tugas mata kuliah Manajemen Layanan Sistem Informasi. Selain untuk melengkapi tugas, tujuan penulis dalam penulisan makalah ini adalah untuk memberi informasi tentang perbandingan antara 2 framework yang be...
Post a Comment
Read more