Sunday, January 27, 2019

Contoh soal study kasus tata kelola TI menggunakan cobit


           
                          

               Soal 1

PT. Bintang Sejahtera merupakan salah satu perusahaan Swasta Nasional yang bergerak dalam bidang Konstruksi. PT. Bintang Sejahtera telah berdiri sejak tahun 2000 dan sekitar 5 tahun telah bekerja sama beberapa pemerintah daerah dan BUMN di Indonesia dalam kegiatan pengembangan wilayah dan bangunan. Dalam operasional bisnis yang telah dijalankan, PT. Bintang Sejahtera terdiri dari beberapa jabatan strategis diantaranya:
1. Direktur Utama
2. Dewan Komisaris
3. Manajer HRD
4. Manajer Keuangan
5. Manajer IT Development
6. Manajer Sales and Marketing
7. Manajer Bidang Umum (General Affair)
Masing-masing Manajer memiliki tugas dan fungsi tersendiri dalam mengelola perusahaan, dan Manajer dalam menjalankan tugasnya dibantu oleh asisten manajer dan beberapa staf. PT. Bintang Sejahtera dalam aktivitas bisnisnya telah menerapkan teknologi dan sistem informasi untuk mendukung proses bisnis dan operasional perusahaan. Untuk meningkatkan proses bisnis dan daya saingnya, PT. Bintang Sejahtera akan mengadopsi Best Practice COBIT 5 untuk mendapatkan sebuah proses tata kelola TI yang baik. Salah satu area yang digunakan dalam pengelolaan tata kelola TI tersebut adalah domain Align, Plan dan Organize. Kegiatan tersebut dilakukan untuk mendapatkan sebuah gambaran struktur organisasi perusahaan dan peranannya agar sesuai dengan pengembangan teknologi informasi yang dilakukan oleh perusahaan.
Kegiatan yang sebelumnya dilakukan dalam penyusunan kebutuhan teknologi informasi dilakukan melalui pengembangan mandiri atau dilakukan oleh masing-masing divisi yang hanya memperhatikan kebutuhan divisi tersebut, sehingga teknologi informasi yang dihasilkan belum dapat mendukung proses bisnis perusahaan secara keseluruhan. Hal berikutnya yang seringkali terjadi adalah dari masing-masing divisi memiliki sebuah sistem atau teknologi informasi yang saling overlap dengan divisi lain di dalam perusahaan. Proses evaluasi atau perbaikan dari teknologi informasi yang dimiliki perusahaan dilakukan saat proses bisnis yang dihasilkan oleh perusahaan dirasakan kurang maksimal.
Pertanyaan :
Berdasarkan kondisi yang telah dilakukan oleh PT. Bintang Sejahtera diatas, maka anda sebagai pakar Tata Kelola TI diminta untuk menganalisis dengan merujuk pada best practices yang ada pada Align, Plan dan Organize (APO) pada COBIT5. Menurut anda apakah proses yang dilakukan oleh PT. Bintang Sejahtera sudah sesuai dengan pedoman COBIT 5 berdasarkan domain APO? Rekomendasikan bagaimana yang seharusnya mekanisme yang baik menurut COBIT5 domain APO (Manage IT Management Framework)?


                  Soal 2

PT. Sinar Jaya Abadi merupakan salah satu perusahaan Swasta Nasional yang bergerak dalam bidang pariwisata khususnya perhotelan. PT Sinar jaya Abadi telah melayani customer selama 30 tahun dan mempunyai unit usaha disetiap kota di seluruh Indonesia. Pada tahun 2019 mendatang PT Sinar jaya Abadi akan melebarkan unit usahanya ke negara-negara tetangga dari Indonesia. Dalam operasional bisnis yang telah dijalankan, PT. Sinar Jaya Abadi terdiri dari beberapa jabatan strategis diantaranya:
1. Direktur Utama
2. Dewan Komisaris
3. Manajer HRD
4. Manajer Keuangan
5. Manajer IT Development
6. Manajer Sales and Marketing
7. Manajer Bidang Umum (General Affair)
Masing-masing Manajer memiliki tugas dan fungsi tersendiri dalam mengelola perusahaan, dan Manajer dalam menjalankan tugasnya dibantu oleh asisten manajer dan beberapa staf. PT. Sinar Jaya Abadi dalam aktivitas bisnisnya telah menerapkan IT sebagai sumber daya pendukung operasional perhotelan.
Tahun 2019, PT. Sinar Jaya Abadi berencana untuk mengadopsi Best Practice COBIT5 dalam rangka misi perusahaan untuk mewujudkan Tata Kelola TI yang baik dan transparan. Salah satu area dalam praktek Tata Kelola TI yaitu bagaimana perusahaan dapat melakukan proses Build, Acquire dan Implement (BAI). Hingga saat ini, PT. Sinar Jaya Abadi dalam melakukan manajemen program dan proyek diberikan tanggung jawab langsung kepada Manajer IT Development. Ketika Divisi IT Development, melakukan pengembangan program dan rencananya sering kali divisi ini tidak memberikan kejelasan dalam pembagian jobdesk, selain itu proyek/program yang dikembangkan tidak melalui tahap analisis yang mendalam apakah program tersebut dibutuhkan dan sering kali dalam pengembangan sebuah proyek perusahaan mengeluarkan dana yang melebihi anggaran awal yang telah ditentukan. Sehingga dengan kondisi tersebut perusahaan mengeluarkan banyak biaya tanpa mengetahui apa manfaat dan keuntungan dari pengembangan proyek tersebut.
Pertanyaan :
Berdasarkan kondisi dan mekanisme dilakukan oleh PT. Sinar Jaya Abadi diatas, maka anda sebagai pakar Tata Kelola TI diminta untuk menganalisis dengan merujuk pada best practices yang ada pada Domain Build, acquire dan Implement (BAI) pada COBIT5. Menurut anda apakah proses yang dilakukan oleh PT. Sinar Jaya Abadi sudah sesuai dengan pedoman COBIT 5 berdasarkan Domain BAI? Rekomendasikan bagaimana yang seharusnya mekanisme yang baik menurut COBIT5 ? (BAI01-BAI01.04-activities 3)



Soal 3

Accenture adalah sebuah perusahaan multinasional yang bergerak di bidang konsultasi manajemen, pelayanan teknologi dan juga outsourcing. Perusahaan yang didirikan pada tahun 1989 ini memiliki kantor yang berpusat di Dublin, Irlandia sejak tahun 2009. Dengan jumlah tenaga kerja ahli dibidangnya yaitu lebih dari 700 orang, Accenture telah membantu klien melalui layanannya seperti strategi bisnis & arsitektur, kinerja sumber daya manusia, manajemen rantai suplai serta solusi teknologi. Accenture mengidentifikasi bisnis baru dan tren teknologi serta mengembangkan solusi untuk membantu klien di seluruh dunia. Dalam operasional bisnisnya, Accenture terdiri dari beberapa jabatan strategis diantaranya:
1. Direktur Utama
2. Financial Service
3. Managing Director
4. Associate Manager
5. Team Lead
Masing-masing Manajer memiliki bawahan yang terdiri dari Asisten Manajer dan beberapa staf, Team Lead juga memiliki bawahan yaitu analyst. Accenture dalam aktivitas bisnisnya bekerjasama dengan banyak vendor untuk memenuhi permintaan klien.
Tahun 2018, Accenture telah mengadopsi Best Practice COBIT5 dalam rangka visi perusahaan untuk menjadi perusahaan dengan inovasi dan mewujudkan Tata Kelola TI yang baik. Salah satu area dalam praktek Tata Kelola TI yaitu bagaimana perusahaan dapat melakukan proses deliver, service, dan support (DSS).
Hingga saat ini, Accenture telah memiliki prosedur operasional dalam pelaksanaan setiap kegiatan, melakukan kontroling terhadap business process hingga mengatur perlindungan informasi perusahaan untuk mempertahankan tingkat resiko keamanan informasi. Namun ternyata ketika Accenture melakukan pelayanan kepada pelanggan, banyak sekali pengaduan pelanggan yang kurang puas terhadap layanan yang diberikan. Pelanggan merasa bahwa service yang diberikan oleh Accenture hanya sebatas penerapan teknologi sehingga semua yang telah tertulis di kontrak kerjasama tidak dilaksanakan secara keseluruhan. Accenture berdalih bahwa hal tersebut telah sesuai dengan prosedur operasional perusahaan. Managing Director tidak memahami apa yang salah dengan perusahaan, serta tidak dapat memberikan solusi yang baik karena dia telah merasa bahwa komunikasi yang dilakukan oleh atasan dan karyawan telah maksimal untuk setiap prosedur.

Pertanyaan :
Berdasarkan kondisi yang biasa dilakukan oleh Accenture tersebut, maka anda sebagai pakar Tata Kelola TI diminta untuk menganalisis dengan merujuk pada best practices yang ada pada Domain Deliver, Service, and Support (DSS) COBIT5. Apabila terdapat proses yang kurang tepat yang dilakukan oleh Accenture maka bagaimana menurut analisis anda berdasarkan Domain DSS? Rekomendasikan bagaimana yang seharusnya mekanisme yang baik menurut COBIT5 ?

Soal 4

PT. Mikrocok merupakan salah satu perusahaan Multinasional di bidang IT solutions. Mikrocok telah mensupport di banyak kementerian, BUMN, maupun perusahaan asing dalam kurun waktu 20 tahun terakhir. Dalam operasional bisnisnya, PT. Mikrocok terdiri dari beberapa jabatan strategis diantaranya:
1. Direktur Utama
2. Dewan Komisaris
3. Manajer HRD
4. Manajer Keuangan
5. Manajer IT Development
6. Manajer Sales and Marketing
7. Manajer Bidang Umum (General Affair)
Masing-masing Manajer memiliki bawahan yang terdiri dari Asisten Manajer dan beberapa staf. PT. Mikrocok dalam aktivitas bisnisnya bekerjasama dengan banyak vendor/supplier untuk memenuhi permintaan klien.
Tahun 2019, PT. Mikrocok berencana untuk mengadopsi Best Practice COBIT5 dalam rangka misi perusahaan untuk mewujudkan Tata Kelola TI yang baik dan transparan. Salah satu area dalam praktek Tata Kelola TI yaitu bagaimana perusahaan dapat melakukan proses monitoring, proses evaluasi,dan proses asesmen.
Hingga saat ini, PT. Mikrocok dalam melakukan monitoring mauupun asesmen kinerja tahunan dilakukan oleh Bagian HRD dengan secara langsung menilai kepada para pegawainya tanpa terlebih dahulu menetapkan apa-apa saja yang akan dan seharusnya. Ketika Bagian HRD mengases, para tim asesor terkadang tidak mensinergikan dengan target dan tujuan perusahaan. Tim asesor pun tidak memiliki target kinerja yang diharapkan, sehingga tidak jarang hasil asesmen tidak memiliki representasi makna. Hal ini dikarenakan perusahaan sendiri tidak memiliki target kinerja yang diharapkan.Selain itu, asesor pun tidak mampu memberikan rekomendasi perbaikan yang tepat karena tidak memahami apa yang sebenarnya ditargetkan oleh perusahaan.
Pertanyaan :
Berdasarkan kondisi dan mekanisme monitoring yang biasa dilakukan oleh PT. Mikrocok diatas, maka anda sebagai pakar Tata Kelola TI diminta untuk menganalisis dengan merujuk pada best practices yang ada pada Domain Monitor, Evaluate and Assess (MEA) COBIT5. Apabila terdapat proses yang kurang tepat yang dilakukan oleh PT. Mikrocok maka bagaimana menurut analisis anda berdasarkan Domain MEA? Rekomendasikan bagaimana yang seharusnya mekanisme monitoring kinerja (performance) yang baik menurut COBIT5 ?

Soal 5

PT. Mikrocok merupakan salah satu perusahaan Multinasional di bidang IT solutions. Mikrocok telah mensupport di banyak kementerian, BUMN, maupun perusahaan asing dalam kurun waktu 20 tahun terakhir. Dalam operasional bisnisnya, PT. Mikrocok terdiri dari beberapa jabatan strategis diantaranya:
1. Direktur Utama
2. Dewan Komisaris 
3. Manajer HRD
4. Manajer Keuangan
5. Manajer IT Development
6. Manajer Sales and Marketing
7. Manajer Bidang Umum (General Affair)
Masing-masing Manajer memiliki bawahan yang terdiri dari Asisten Manajer dan beberapa staf. PT. Mikrocok dalam aktivitas bisnisnya bekerjasama dengan banyak vendor/supplier untuk memenuhi permintaan klien. Bidang usaha IT solutions merupakan salah satu bidang bisnis yang potensi terjadinya risiko cukup banyak. Hal ini dikarenakan proyek IT sangat rentan terhadap risiko. Oleh karena itu PT. Mikrocok selama ini berusaha untuk menerapkan proses pengelolaan risiko, hal ini dikarenakan tahun 2020 akan diberlakukan audit Tata Kelola TI sebagai bagian persyaratan perusahaan untuk dapat meningkatkan status perusahaan menjadi perusahaan terbuka. Oleh karena itu diawal tahun 2019, PT. Mikrocok berencana akan mengadopsi praktek tata kelola TI dengan mengacu kepada salah satu best practices Tata Kelola TI yang populer yaitu COBIT5.
Yang terjadi di PT. Mikrocok, perusahaan tidak memiliki / tidak mampu mengidentifikasi potensi risiko perusahaan. Perusahaan juga tidak memiliki semacam dokumen manajemen risiko, namun perusahaan seolah-olah mampu mengarahkan seluruh pegawai untuk mengendalikan risiko. Dalam mengendalikan risiko TI, perusahaan juga tidak memiliki key goals dan matriks yang jelas untuk mengukur efektifitas pengendalian risiko. Sehingga yang terjadi adalah, risiko sering tidak terkontrol dan termonitor dengan baik.
Pertanyaan:
Jika anda seorang pakar Tata Kelola TI, anda diminta oleh PT. Mikrocok sebagai konsultan Tata Kelola TI. Anda diminta untuk memberikan analisis praktik tata kelola TI berdasarkan domain Evaluate, Direct and Monitor (EDM) COBIT5 khususnya untuk memastikan optimalisasi manajemen risiko di PT Mikrocok . Maka lakukanlah analisis berdasarkan prosedur pengelolaan risiko yang telah berjalan seperti biasanya, kemudian apabila ada yang kurang tepat maka rekomendasikanlah apa yang seharusnya dilakukan oleh Board PT Mikrocok dalam hal optimalisasi risiko.

No comments: