Jurnal Teknik dan Ilmu Komputer

RANCANGAN IT BALANCED SCORECARD (ITBSC) DAN

ANALISIS GAP BERDASARKAN TATA KELOLA IT
DI PT PANIN SEKURITAS, Tbk.
(Design of IT Balanced Scorecard (ITBSC) and Gap Analysis Based on IT Governance in PT
Panin Sekuritas, Tbk.)

Benny 1, Hoga Saragih 2, Bobby Reza3

1

Jurusan Teknik Informatika dan Sistem Informasi STMIK IBBI

Jl. Sei Deli No. 18, Medan
2
Fakultas Teknik dan Ilmu Komputer Universitas Bakrie
Jl. H.R. Rasuna Said Kav C-22 Jakarta 129201
3
Program Pasca Sarjana STMIK ERESHA
Jl. Haji Samali No. 51, Kalibata 12740
1
freebeeshen@yahoo.com, 2hogasaragih@gmail.com, 3bobby.reza@eresha.ac.id

Abstrak
Untuk mengukur suatu kinerja teknologi informasi pada perusahaan, digunakan COBIT 4.1 dan
IT Balanced Scorecard. Saat ini PT Panin Sekuritas belum melakukan pengukuran yang tepat
pada Departemen Teknologi Informasi sehingga dalam penelitian ini diukur tata kelola
teknologi informasi dengan menggunakan COBIT 4.1. IT Balanced Scorecard dikembangkan
untuk mengukur kinerja teknologi informasi pada PT Panin Sekuritas. Dengan adanya pengukuran
IT Balanced Scorecard diharapkan departemen TI menjadi bagian dari business process
secara keseluruhan, mempunyai cost yang minimum dengan kualitas yang lebih baik dan
efisien, serta menyampaikan strategic intention kepada karyawan departemen TI di PT Panin
Sekuritas. Rencana implementasi tersebut dilakukan dengan cara pengambilan data, wawancara,
dan kuesioner sehingga dapat diketahui kondisi awal pada Departemen Teknologi Informasi, dan
dilanjutkan dengan analisis Gap untuk mengetahui nilai kompetensi dan KPI dari setiap staff
sehingga dapat menghasilkan perumusan visi, misi, dan strategi Departemen Teknologi
Informasi. Dengan analisis tersebut, dapat dilihat bahwa teknologi informasi mendukung secara
langsung rencana strategis PT Panin Sekuritas dan diperoleh standar baru Key Performance
Indicator (KPI) sehingga di masa yang akan datang peningkatan kinerja dapat terukur dengan
baik.
Kata Kunci: COBIT 4.1, IT Balanced Scorecard, analisis gap, KPI

Abstract
To measure the performance of a companys information technology, COBIT 4.1 and the IT
Balanced Scorecard are used. PT. Panin Securities currently has not measured precisely its
Information Technology Department. The authors plan to measure the Information Technology
governance by using COBIT 4.1. IT Balanced Scorecard is developing to measure the Information
Technology performance at PT. Panin Securities. The implementation of IT Balanced Scorecard
are expected to include the IT department as a part of a business process as a whole, to minimize
the cost at the same time to improve the quality and efficiency, and to convey strategic intention to
the PT. Panin Sekuritas IT department employees. The implementation plan is done by using data
collection, interviews, and questionnaires to examine the initial conditions of the Information
Technology Department, followed by a gap analysis to determine the competency score and KPI of

59

Vol. 03 No. 09, Jan Mar 2014

each staff resulting in the formulation of vision, mission, and strategy of the department. The
analysis shows that the Information Technology directly supports the strategic plan of PT.Panin
Sekuritas. New standard Key Performance Indicator (KPI)is acquired so that in the future an
increase in performance can be measured well.
Keywords : COBIT 4.1, IT Balanced Scorecard, gap analysis, KPI

Tanggal Terima Naskah

Tanggal Persetujuan Naskah

1.

: 19 November 2013
: 16 Desember 2013

PENDAHULUAN

Pemanfaatan teknologi informasi dalam dunia bisnis pada saat ini sudah menjadi
hal yang sangat penting bagi perusahaan pada umumnya. Teknologi Informasi dapat
memberikan peluang terjadinya transformasi dan peningkatan penjualan pada sebuah
bisnis. Penerapan teknologi informasi memerlukan biaya yang cukup besar dengan resiko
kegagalan yang tidak sedikit [1]. Oleh karena itu, penerapan TI pada sebuah perusahaan
seharusnya dapat digunakan secara optimal. Untuk itu, diperlukan pemahaman yang tepat
mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi
yang digunakan, dan pengelolaan serta pengembangan sistem teknologi informasi yang
diterapkan [2]. TI sebagai suatu komoditas teknologi tidak akan bermanfaat bagi
organisasi, kecuali organisasi mampu membangun sistem TI yang mampu ditatakelola
sehingga TI sebagai sebuah sistem sinergi dengan strategi bisnis dan mendukung
pencapaian gol organisasi.
Untuk dapat berhasil, TI tidak cukup hanya diatur oleh departemen TI saja, tetapi
harus ditatakelola (govern) di tingkat korporasi [3]. Perbedaan pendapat tentang konsep
tatakelola TI tidak lepas dari perdebatan tentang perbedaan konsep mengatur TI dan
menatakelola TI. Keduanya sering dianggap sama, walaupun keduanya jelas berbeda [4].
Mengatur TI hanya menunjuk pada serangkaian mekanisme di departemen TI untuk
menghasilkan suatu keputuasan spesifik TI, sedangkan menatakelola lebih luas lagi, yaitu
serangkaian sistem dan mekanisme yang menentukan pihak-pihak, baik di departemen TI
maupun di luar departemen TI, yang membuat dan berkontribusi dalam pembuatan
keputusan TI [4], [5].
PT Panin Sekuritas merupakan perusahaan yang bergerak di bidang investasi
keuangan yang memanfaatkan Teknologi Informasi dalam menjalankan bisnisnya.
Penjualan yang cukup besar dan perkembangan pelanggan yang semakin banyak, serta
persaingan bisnis yang terus berlangsung akan menuntut pengambilan keputusan yang
tepat dan dapat tercapai apabila informasi dapat diperoleh dengan cepat dan akurat. Hal
inilah yang terjadi pada PT Panin Sekuritas, yaitu informasi mengenai hal-hal transaksi
saham pada hari yang telah berjalan dapat diketahui di penghujung hari dan akan
dijadikan sebagai salah satu acuan dalam pembuatan keputusan untuk keberlangsungan
usaha pada hari berikutnya. Dalam hal pengambilan keputuasan, manajemen TI berfokus
pada keputusan yang dibuat, sedangkan menatakelola TI berfokus pada siapa yang
membuat keputusan dan bagaimana keputusan tersebut diawasi sehingga perubahan
strategi organisasi membutuhkan perubahan manajemen yang belum tentu berdampak
pada perubahan tatakelola TI [4]. Secara khusus, tatakelola TI menunjukkan siapa yang
membuat keputusan paling besar, siapa yang memiliki input, dan siapa yang bertanggung
jawab terhadap implementasi keputusan yang dibuat.
Melihat pentingnya informasi di dalam PT Panin Sekuritas, maka pengelolaan
Sistem Informasi di PT Panin Sekuritas menggunakan sarana teknologi informasi yang
mempermudah proses berjalannya informasi di perusahaan tersebut. Tata Kelola TI

60

Rancangan IT Balanced Scorecard...

dikelola oleh Departemen IT. Tata Kelola IT terdiri dari bagian support teknis dan IT
support. Masalah pengelolaan IT yang terdapat di PT Panin Sekuritas cabang Medan
adalah pengukuran kinerja pada penerapan sistem informasi. Agar proses pengukuran
tersebut bersifat baku maka diperlukan satu landasan framework yang bersifat
internasional untuk pelaksanaannya.
COBIT (Control Objectives for Information and Related Technology) yang
dikembangkan oleh ISACA (The Information System Audit and Control Association)
merupakan salah satu framework yang tepat untuk membangun model baku dalam
pelaksanaan proses pengukuran tersebut. COBIT dipublikasikan oleh ISACF
(Information Systems Audit and Control Foundation) pada tahun 1996 dan di-update
pada tahun 1998 dan 2009. COBIT berisi kerangka kerja pengendalian internal yang
secara spesifik berkaitan dengan teknologi informasi [6].
Kompetensi staf dapat dipandang sebagai salah satu langkah untuk peningkatan
gerak usaha perusahaan dan pertumbuhan, selain juga merupakan bentuk realisasi rencana
kerja baru. Berhasil tidaknya suatu organisasi mencapai visi dan misinya secara
berkelanjutan sangat tergantung pada kualitas sumber daya manusia (SDM). Beberapa
pakar manajemen SDM berpendapat bahwa SDM yang berkualitas adalah SDM yang
minimal memiliki empat karakteristik, yaitu memiliki competency (knowledge, skill,
abilities, dan experience) yang memadai.
Dalam tulisan ini, digunakan framework COBIT 4.1 untuk melakukan penilaian
terhadap maturity level dari pengelolaan teknologi informasi di PT Panin Sekuritas
cabang Medan. Melalui penilaian yang dilakukan dapat diketahui tingkat kematangan PT
Panin Sekuritas cabang Medan dalam menjalankan bisnisnya.

2.

RUANG LINGKUP PENELITIAN

2.1

Studi Literatur

Tata kelola teknologi informasi (IT Governance) adalah topik yang mulai banyak
dibicarakan sejak tahun 1990-an. Banyak perusahaan berlomba untuk menerapkan topik
ini ke dalam perusahaan berdampingan dengan kebijakan perusahaan yang ada.
Penggunaan tata kelola teknologi informasi ini sendiri menjadi tidak standar seiring
dengan perkembangan bisnis di setiap perusahaan yang ada. Untuk itu, banyak ahli yang
mulai berpikir untuk melakukan suatu perubahan dan standarisasi terhadap tata kelola
teknologi informasi tersebut.
Steven De Haes dan Wim Van Grembergen dalam Jurnalnya di Konferensi
Hawai dalam Sistem Sains menyampaikan bahwa Tata kelola TI adalah salah satu dari
konsep-konsep yang tiba-tiba muncul dan menjadi isu penting dalam informasi bidang
teknologi. Beberapa organisasi mulai dengan penerapan tata kelola TI dalam rangka
mencapai keselarasan yang lebih baik antara bisnis dan TI. Penelitian selanjutnya,
beberapa strategi triangulasi untuk memahami bagaimana organisasi yang menerapkan
tata kelola TI di pelatihan dan menganalisis hubungan antara implementasi dan
bisnis/keselarasan TI. Yang terutama dalam hal ini adalah menemukan bahwa organisasi
dengan IT seharusnya lebih matang dalam mempraktekkan tata kelola dimana
kemungkinan memperoleh posisi yang lebih baik di bisnis/keselarasan TI dalam waktu
singkat [6].
Jorge Ribeiro dan Rui Gomez di Konferensi Inteligensi Komputasional Portugal
memaparkan bahwa untuk menjadi kompetitif sebuah organisasi harus memberikan
layanan dan strategi untuk mempertahankan tingkat profitabilitas yang tinggi serta
efisiensi untuk mengatasi perubahan di pasar. Terdapat beberapa pedoman yang
berorientasi kepada pengelolaan dan pengendalian sektor-sektor tertentu dari TI seperti
COSO, ITIL, PMBOK, CMM, ISO 27001, dan Six Sigma [7]. COBIT - Kontrol Tujuan

61

Vol. 03 No. 09, Jan Mar 2014

Informasi dan Teknologi adalah kerangka yang mencakup semua kegiatan yang berkaitan
dengan TI untuk Tata Kelola TI. Dalam penerapan kualitas layanan sertifikasi (ISO 9001
standar) di semua IT dan SI pada Lembaga Pendidikan Tinggi Publik Portugis, makalah
ini menyajikan sebuah studi kasus implementasi dan penggunaan COBIT untuk tata
kelola TI di Institusi tersebut.
Dengan adanya perubahan yang terjadi terhadap tata kelola TI tersebut maka
dirumuskan bahwa tata kelola TI ini dapat diintegrasikan dengan COBIT yang kemudian
menjadi salah satu framework dalam tata kelola TI itu sendiri. COBIT ini yang akan
mengukur tata kelola TI dari sebuah perusahaan, baik pengukuran secara proses ataupun
pengukuran material, yang memberikan nilai balik yang disebut dengan maturity level
dan dibagi ke dalam empat domain [8]. Dengan demikian, tata kelola TI dapat diukur
dengan COBIT yang memiliki empat domain untuk menentukan tingkatan maturity level
yang terjadi di setiap domain tersebut.

2.2

Permasalahan Penelitian

Permasalahan penelitian dalam tulisan ini adalah sebagai berikut:

1) Bagaimana pengelolaan teknologi informasi dan tingkat kematangan (maturity level)
tata kelola sistem informasi yang dilakukan di PT Panin Sekuritas?
2) Bagaimana maturitas IT Balanced Scorecard dan proses penyusunan indikasi melalui
Key Performance Indicator (KPI) pada framework IT Balanced Scorecard di PT
Panin Sekuritas, Tbk.?
3) Bagaimana menggunakan analisis Gap pada pengelolaan teknologi informasi di PT
Panin Sekuritas, Tbk.?
Dari hasil penelitian ini diharapkan dapat:
1) Memperoleh gambaran tata kelola IT dan indikasi tingkat kematangan tata kelola IT
di PT Panin Sekuritas cabang Medan.
2) Menjadi dasar acuan bagi PT Panin Sekuritas dalam mengelola TI yang lebih baik
dan melakukan perbaikan maupun peningkatan pada domain-domain yang dinilai
masih kurang dalam mendukung sistem informasi pada PT Panin Sekuritas.
3) Dapat mengukur dengan analisis gap untuk mewujudkan kinerja unggul dan efektif
bagi staf-staf yang bertanggungjawab atas pengelolaan TI.

3.

METODOLOGI PENELITIAN

Dalam penelitian ini, dilakukan pengumpulan data yang bertujuan untuk

mendapatkan informasi yang dibutuhkan untuk penelitian. Jenis data yang dikumpulkan
terbagi menjadi dua jenis, yaitu:
1) Data Primer
Data primer dihimpun langsung dari tempat penelitian. Dalam penelitian ini data
primer berupa hasil wawancara dan hasil kuesioner. Data primer ini diperoleh
melalui:
Metode survei, yaitu dengan menggunakan kuesioner yang dibagikan kepada
responden yang terpilih sebagai sampel dalam penelitian. Kuesioner berisi daftar
pertanyaan yang ditujukan kepada responden untuk diisi. Dengan demikian,
peneliti akan memperoleh data atau fakta yang bersifat teoritis yang memiliki
hubungan dengan permasalahan yang akan dibahas.
Wawancara, yaitu dengan melakukan tanya jawab dengan seseorang untuk
mendapatkan keterangan atau pendapat akan suatu hal atau masalah.
2) Data Sekunder
Data sekunder adalah data yang digunakan untuk melengkapi data primer yang
diperoleh dari responden. Data sekunder diperoleh dari beberapa referensi, seperti

62

Rancangan IT Balanced Scorecard...

buku-buku peraturan, laporan hasil penelitian, dokumen dan arsip yang berkaitan
dengan penelitian. Untuk mendapatkan data sekunder dilakukan berbagai cara, yaitu:
a) Studi dokumentasi dimana dalam studi dokumentasi dilakukan dengan mencari
referensi dari berbagai media, seperti dokumen perusahaan, catatan kasus,
laporan kerja, dan lain sebagainya. Selain itu, juga digunakan buku, jurnal ilmiah,
majalah, dan panduan COBIT 4.1.
b) Website, data dikumpulkan dari internet.
Langkah-langkah penelitian tata kelola TI di PT Panin Sekuritas diilustrasikan
diagram pada Gambar 1.
Analisis Perusahaan

Studi Literatur

Perumusan Masalah

Pengumpulan Data

Kuisioner

Wawancara

Analisi Efektivitas
Departemen IT

Perspektif
Pengguna

Kesempurnaan
Operasional

Kontribusi Bisnis

Teknik perhitungan
tingkat kematangan

Orientasi Masa
Depan

Hasil Analisa

Pemetaan ke Maturity
Level

Kesimpulan dan saran

yang memberikan
gambaran kinerja
departemen IT

Gambar 1. Langkah-langkah penelitian

Pengumpulan data dapat dilakukan dengan menggunakan instrumen kuesioner.

Respondennya adalah pihak-pihak yang bertanggung jawab terhadap tata kelola TI,
responden ditentukan secara purposive sebanyak tujuh orang, Tabel 1 adalah pembagian
kategori dari para responden.

63

Vol. 03 No. 09, Jan Mar 2014

Tabel 1. Tabel responden

Categories
Management
Broker Manager (1 responden)
IT Deputy (1 responden)
Branch Administration (1 responden)
Senior Supervisor (1 responden)
Marketing (1 responden)
Equity Sales (2 responden)

4.

Divisi IT

User

PENGUKURAN KINERJA DAN ANALISIS STANDAR COBIT

Struktur organisasi perusahaan sangat penting untuk mengatur atau mendapatkan

pengendalian internal yang baik. Hal ini cukup penting karena masing-masing
departemen atau bagian dapat melaksanakan pekerjaan secara profesional tanpa adanya
tumpang tindih. Melalui struktur organisasi, tanggung jawab dan kewenangan yang
dikontrol menjadi jelas.
Struktur organisasi PT Panin Sekuritas, Tbk. Medan adalah struktur garis di mana
kepala organisasi bisa langsung memberikan perintah kepada bawahannya. Dalam
struktur organisasi tersebut di posisi teratas adalah Branch Manager sebagai pemegang
kekuasaan tertinggi di cabang Medan. Branch Manager dalam melakukan fungsinya akan
didampingi atau dibantu oleh seorang sekretaris.

Gambar 2. Struktur organisasi PT Panin Sekuritas, Tbk.

Teknik analisis kuantitatif menggunakan spreadsheet Microsoft Excel untuk

mengolah dan menjelaskan perumusan masalah tingkat kematangan (maturity level) tata
kelola teknologi informasi yang dilakukan di PT Panin Sekuritas, Tbk. Alat penelitian
yang digunakan dalam membantu proses penelitian yang dilakukan adalah dengan
menggunakan kuesioner yang diambil berdasarkan literature yang ada di dalam COBIT
versi 4 (ITGI 2005, P33-P106), pada domain PO, AI, DS, dan ME untuk masing-masing

64

Rancangan IT Balanced Scorecard...

control objective-nya. Adapun alasan yang mendasari pemakaian alat penelitian tersebut
adalah sebagai berikut:
1) Kuesioner merupakan salah satu alat penelitian yang dapat digunakan untuk
pendekatan penelitian survey.
2) Populasi responden yang digunakan dalam penelitian ini mempunyai kewenangan
terhadap IT yang ada di PT Panin Sekuritas.
3) Pengedaran kuesioner dilakukan secara langsung kepada responden dengan
memberikan panduan-panduan untuk mengisi kuesioner tersebut, sehingga
diharapkan hasil penelitian lebih akurat dan menggambarkan keadaan populasi secara
keseluruhan.
4) Mengumpulkan langsung para responden untuk memberikan penjelasan pengisian,
istilah-istilah asing dan masukan yang tepat, yang dapat dipahami oleh masingmasing reponden.
5) Analisis untuk maturity dilakukan dengan cara membandingkan tingkat maturity
yang ada pada saat ini dengan tingkat maturity yang dituju. Tingkat maturity yang
dituju merupakan tingkat maturity rata-rata industri (ITGI: 2005) yang berada pada
level 3 ke atas (3,7).
6) Kesenjangan antara yang diperoleh saat ini dengan yang dituju merupakan indikator
dalam rumusan rekomendasi perbaikan tata kelola.
Perancangan kuesioner dilakukan dengan memberikan sejumlah pertanyaan
untuk setiap level kematangan pada domain PO, AI, DS, ME COBIT versi 4.1, dan setiap
Control Objective pada domain DS dan ME terdiri atas lima level dengan urutan dari
level 0 sampai dengan level 5. Setiap control objective domain PO, AI, DS, dan ME pada
masing-masing level mempunyai beberapa pertanyaan, sehingga setiap control objective
pada domain PO, AI, DS, dan ME mempunyai banyak pertanyaan. Untuk jumlah
pertanyaan pada setiap Control Objective pada domain PO, AI, DS, dan ME dapat dilihat
pada Tabel 2 sampai dengan Tabel 5.
Tabel 2. Daftar pertanyaan per-control objective pada domain Plan and Organize (PO)

Domain

Level Maturity
0

Total
Pernyataan

PO1

Define a strategic IT Plan

28

PO2

Define the information architecture

31

PO3

Determine technological direction

11

37

PO4

Define the IT process, organization,

and relationships

30

PO5

Manage the IT investment

31

PO6

Communicate management aims and

direction

24

PO7

Manage IT human resources

23

PO8

Manage quality

28

PO9

Assess and manage IT risks

11

38

PO10

Manage projects

37

Jumlah pernyataan dalam domain PO

307

65

Vol. 03 No. 09, Jan Mar 2014

Tabel 3. Daftar pertanyaan per-control objective pada domain Acquire and Implement (AI)

Level Maturity
Total
0 1 2 3 4 5 Pernyataan
Define and manage service levels
2 4 5 6 9 6
32
Manage third-party services
4 4 3 6 8 6
31
Manage performance and capacity
2 5 6 6 7 7
33
Ensure continuous services
2 6 6 8 8 10
40
Ensure systems security
5 6 8 7 12 11
Identify and allocate costs
2 4 5 4 7 10
32
Educate and train users
2 4 6 6 8 8
34
Assist and advice customers
3 4 4 7 7 7
32
Manage the configuration
1 3 4 5 5 7
25
Manage problems and incidents
2 3 4 6 7 7
29
Manage data
3 5 5 8 6 8
35
Manage the physical enviroment
2 4 4 7 9 9
35
Manage operations
1 6 6 8 10 6
37
Jumlah pernyataan dalam domain DS
444
Domain

DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13

Tabel 4. Daftar pertanyaan per-control objective pada domain Delivery and Support (DS)

Domain
AI1
AI2
AI3
AI4
AI5
AI6
AI7

0
2
2

Level Maturity
1 2 3 4
4 5 4 6
4 4 5 3

Identify automated solutions

Acquire and maintain application
software
Acquire and maintain technology
1 4
infrastructure
Enable operation and use
2 6
Produce IT resources
2 4
Manage changes
2 4
Install and accredit solutions and
1 3
changes
Jumlah pernyataan dalam domain AI

5
6
6

Total
Pernyataan
27
24

23

5
6
2
3

9
6
4
4

10
7
9
8

4
7
5
6

36
32
26
25
193

Tabel 5. Daftar pernyataan per-control objective pada domain

Monitoring and Evaluation (ME)

Domain

0
4
4
1

Level Maturity
1 2 3 4
5 4 8 7
4 6 7 7
2 5 4 7

ME1 Monitor and evaluate IT performance

ME2 Monitor and evaluate internal control
ME3 Monitor and evaluate ensure
regulatory compliance
ME4 Monitor and evaluate provide IT
2 5 7
governance
Jumlah pernyataan dalam domain ME

5
5
4
7

11 11

Total
Pernyataan
33
32
26
44
135

66

Rancangan IT Balanced Scorecard...

Penelitian tentang evaluasi tata kelola TI pada dasarnya merupakan penelitian

eksploratif, yaitu penelitian dilakukan dengan menggali informasi tentang pengelolaan TI
yang berlangsung pada PT Panin Sekuritas, Tbk. Selain itu, penelitian tentang evaluasi
tata kelola TI juga bersifat deskriptif, dimana hasil penelitian disampaikan dalam bentuk
deskripsi yang bersifat kualitatif maupun kuantitatif. Tingkat kematangan tata kelola TI
dianalisis dan disintesakan secara kuantitatif, sedangkan rekomendasi tindak lanjutnya
dianalisis dan disintesakan secara kualitatif.

5.

ANALISIS LINGKUNGAN BISNIS

Perencanaan strategis sistem dan teknologi informasi diperlukan untuk menjamin

keberhasilan organisasi dalam memenuhi kebutuhan akan sistem dan teknologi informasi
yang paling tepat, baik untuk saat ini maupun masa yang akan datang.
Setelah mengidentifikasi faktor internal dan eksternal dari bisnis PT Panin
Sekuritas tersebut, langkah selanjutnya adalah menentukan faktor faktor dari sisi
internal (Internal Factor Analysis) dan eksternal (External Factor Analysis).

Tabel 6. Internal Factor Analysis (IFAS)

No.

Faktor Strategi Internal

S-1 Dukungan dari shareholder

Budaya organisasi yang belum
S-2 terbentuk
S-3 Jaringan pemasaran yang cukup luas
S-4 Sumber daya manusia yang berkualitas
S-5 Fasilitas untuk Nasabah
Total Strength (kekuatan)
W-1 Kegiatan pemasaran yang belum maksimal
W-2 Sistem manajemen yang belum maksimal
W-3 Kegiatan operasional masih ada yang manual
W-4 Hanya memiliki 1 (satu) produk
Total Weaknesses (kelemahan)
Jumlah Total

Bobot
%
Jumlah Rating Skor
30%
0,098
5
0,491
20%
30%
15%
5%
100%
20%
20%
40%
10%
100%

0,039
0,164
0,142
0,129
0,572
0,102
0,085
0,134
0,107
0,428
1

3
5
5
3
3
1
2
2

0,118
0,821
0,711
0,387
2,528
0,307
0,085
0,267
0,213
0,872
1,656

Tabel 7. External Factor Analysis (EFAS)

No.
O-1
O-2
O-3
O-4

Faktor Strategi Eksternal

Persentase investor lokal masih kecil

Modal yang cukup besar
Perkembangan teknologi dunia
Produk dan layanan Investasi
Total Opportunities (peluang)
T-1 Resiko nasabah yang tidak baik
T-2 Sekuritas asing
T-3 Persaingan industri sekuritas
T-4 Penurunan ekonomi global
Total Threat (ancaman)
Jumlah Total

%
40%
30%
20%
10%
100%
20%
20%
40%
20%
100%

Bobot
Jumlah
0,139
0,144
0,066
0,093
0,442
0,033
0,119
0,186
0,220
0,558
1

Rating
5
5
3
3
2
2
3
3

Skor
0,694
0,718
0,199
0,278
1,89
0,1
0,2
0,4
0,2
1,524
0,366

67

Vol. 03 No. 09, Jan Mar 2014

Setelah memperoleh hasil penilaian dari setiap faktor , langkah selanjutnya

adalah melakukan perhitungan dari total setiap faktor kemudian memetakannya ke
dalam diagram SWOT sehingga akan diperoleh posisi PT Panin Sekuritas dalam kuadran
tertentu.

Gambar 3. Diagram SWOT PT Panin Sekuritas

Berdasarkan hasil pemetaan pada Gambar 3 di atas, dapat diperoleh sejumlah

strategi untuk PT Panin Sekuritas dengan menggunakan matriks SWOT pada Tabel 8.
Tabel 8. Matriks SWOT PT Panin Sekuritas
Strengths (S)
S-1 Dukungan dari shareholder
S - 2 Budaya organisasi yang
belum terbentuk
S - 3 Jaringan pemasaran
yang cukup luas
S - 4 Sumber daya manusia yang
berkualitas
S - 5 Fasilitas untuk Nasabah

Weakness (W)
W-1 Kegiatan pemasaran
belum maksimal
W-2 Sistem manajemen yang
belum maksimal
W-3 Kegiatan operasional
masih ada yang manual W-4
Hanya memiliki 1 (satu)
produk

Opportunities (O)
O - 1 Persentase investor
lokal masih kecil
O - 2 Modal yang cukup
besar
O - 3 Perkembangan
teknologi dunia
O - 4 Produk dan layanan
Investasi

Strategi SO
1) Memperbaiki website yang
terintegrasi dengan
sistem operasional (S-1,O-2, O-3)
2) Memudahkan sistem online
trading secara mobile (S-1, S-3, S5, O-1, O-3, O-4)
3) Menambah cabang /gallery di
daerah - daerah untuk menarik
investor lokal
(S-1, S-3, O-1,O-2)

Threats (T)
T-1 Resiko Nasabah tidak
baik
T-2 Sekuritas Asing
T-3 Persaingan industri
Sekuritas
T-4 Penurunan ekonomi
global

Strategi ST
1) Membuat sistem
knowledge management untuk
mendistribusikan pengetahuan
mengenai resiko resiko di pasar
modal (S-1, S-4, T-1,T-4)
2) Membuat sistem knowledge
management online (S-1,S-5,T-4)

Strategi WO
1) Melakukan pemasaran
melalui sistem online
(W-1, W-4, O-1, O-2, O-3)
2) Melakukan perancangan
ulang terhadap sistem
operasional agar dapat
menangani semua kegiatan
operasional (W-3, O-2, O-3)
3) Membuat aplikasi sms
gateway (W-1, W-4, O-3, O4)
Strategi WT
Membuat sistem
informasi manajemen resiko
(W-2, W-3, T-1, T-4)

IFAS

EFAS

68

Rancangan IT Balanced Scorecard...

6.

HASIL

Secara umum tata kelola TI saat ini dapat dilihat dari hasil perhitungan tingkat
kematangan (maturity level) tata kelola TI. Penilaian tingkat kematangan setiap control
objective atau proses TI pada domain PO, AI, DS, dan ME mengacu pada model maturity
level COBIT versi 4.1, dengan kriteria indeks penilaian pada Tabel 9.
Tabel 9. Kriteria index nilai pada maturity level COBIT versi 4.1

0 0,50
0,51 1,50
1,51 2,50
2,51 3,50
3,51 4,50
4,51 5,00

Non-existent
Initial/Ad Hoc
Repeatable But Invinitive
Defined Process
Managed and Measurable
Optimesed

Dari pengukuran tingkat kematangan tata kelola TI ini, selain akan diketahui
penilaian tentang kondisi saat ini juga dapat diketahui kondisi tata kelola TI yang
diharapkan.
Dari tingkat kematangan (maturity level) domain dapat dibuat representasinya
dalam grafik radar, seperti yang terlihat pada Gambar 4.

Gambar 4. Current maturity level vs expected maturity level

pada domain Plan and Organize (PO)

Dari Gambar 4, terlihat dengan jelas bahwa domain yang memiliki nilai terendah
adalah PO2, PO7, PO8, dan PO10. Untuk domain yang lain sudah mendekati tingkat
kematangan yang diharapkan sesuai standar COBIT, terutama PO1. Tingkat kematangan
yang terendah saat ini (current maturity level) pada domain PO adalah proses PO7 Mengelola sumber daya manusia TI, yaitu 2,506. Hal ini terjadi karena proses QMS
(Quality Management System) tidak dikomunikasikan oleh manajemen dan mencakup
manajemen HRD, survei kebutuhan training belum dilakukan, belum adanya sebuah
standar untuk mengukur kualitas sumber daya yang disusun secara baik, serta manajemen
TI belum membangun knowledge base untuk matriks mutu sumber daya manusianya.
Dari tingkat kematangan (maturity level) domain dapat dibuat representasinya
dalam grafik radar, seperti yang terlihat pada Gambar 5.

69

Vol. 03 No. 09, Jan Mar 2014

Gambar 5. Current maturity level vs expected maturity level

pada domain Aquire and Implement (AI)

Dari Gambar 5, terlihat dengan jelas bahwa domain pada AI yang masih
memerlukan peningkatan adalah pada AI4, AI6, dan AI7, sedangkan domain yang sudah
mencapai tingkat kematangan yang diharapkan adalah AI1 - Menjaga dan Memperoleh
Infrastruktur TI, AI3 - Aktifkan dan Gunakan Operasi, serta AI5 - Mendapatkan dan
Memperoleh Aplikasi Software. Tingkat kematangan (current maturity level) yang
terendah saat ini pada domain AI pada proses AI4 - Pengaktifan operasi dan penggunaan,
yaitu 2,672. Hal ini dikarenakan kurangnya komunikasi yang terjadi antara manajemen
senior dan dewan pengarah terhadap staf karyawan level menengah, juga CIO kurang
terintegrasi dengan CEO dan CFO, sehingga tidak terdapat trigger yang baik dalam
menjalankan operasi dan penggunaan sistem bisnis yang lebih efektif dan efisien.
Dari tingkat kematangan (maturity level) domain dapat dibuat representasinya
dalam grafik radar, seperti yang terlihat pada Gambar 6.

Gambar 6. Current maturity level vs expected maturity level

pada domain Delivery and Support (DS)

Dari Gambar 6 terlihat dengan jelas bahwa tingkat kematangan saat ini (current
maturity level) yang tertinggi dalam domain DS berada pada proses DS7, yaitu edukasi
dan pelatihan pengguna yang berada pada level 2.837. Hal ini dikarenakan organisasi
masih menyadari bahwa kebutuhan untuk mengelola kinerja dan kapasitas sumber daya

70

Rancangan IT Balanced Scorecard...

TI memerlukan proses yang ditinjau secara berkala. Proses-proses tersebut meliputi

ramalan masa depan berdasarkan kebutuhan bisnis, persaingan, dan kemungkinankemungkinan yang timbul. Proses ini memberikan jaminan bahwa sumber-sumber
informasi yang mendukung kebutuhan bisnis yang terus tersedia.
Dari tingkat kematangan (maturity level) domain dapat dibuat representasinya
dalam grafik radar, seperti yang terlihat pada Gambar 7.

Gambar 7. Current maturity level vs expected maturity level

pada domain Monitoring and Evaluate (ME)

Dari Gambar 7 terlihat bahwa tingkat kematangan saat ini (current maturity level)
yang tertinggi dalam domain ME berada pada proses ME1 - Monitor dan Evaluasi
Performa TI, dengan nilai maturity level 2.6, dimana angka tersebut menunjukkan bahwa
tingkat kematangan belum memenuhi standar. Hal ini dikarenakan manajemen kurang
melakukan pengawasan dan evaluasi performa Teknologi Informasi dengan
mengimplementasikan kerangka kerja untuk pengawasan penyampaian ke pelanggan,
peningkatan keahlian staf IT dilakukan secara rutin pada kontrol internal sistem TI, dan
manajemen menetapkan program untuk peningkatan dan perkembangan TI organisasi
melalui pelatihan. Pada domain Monitor and Evaluate, tingkat kematangan saat ini
(current maturity level) yang terendah adalah ME2 - Penyediaan untuk tata kelola TI,
dengan nilai maturity level 2,308. Hal ini terjadi karena organisasi memiliki kelemahan
dalam pengawasan dan evaluasi kontrol-kontrol internal, kurang mengimplementasikan
kerangka kerja untuk pengawasan kontrol internal, peningkatan keahlian staf TI belum
dilakukan secara rutin pada kontrol internal, dan manajemen perlu menetapkan program
untuk peningkatan dan perkembangan organisasi melalui pelatihan untuk pengawasan
kontrol internal.
Berdasarkan analisis gap di atas, maka implikasi penelitian pada aspek manajerial
yang diperoleh ditunjukkan pada Tabel 10.
Tabel 10. Implikasi penelitian

CML > 3 Dipertahankan

CML < 3 Diperbaiki

Selisih EML CML >= 0,5 Superprioritas

Selisih EML CML < 0,5
Prioritas

Catatan : EML = Expected Maturity level, CML = Current Maturity level

Dari Tabel 10 diperoleh hasil implikasi penelitian yang ditunjukkan pada Tabel 11.

71

Vol. 03 No. 09, Jan Mar 2014

Tabel 11. Hasil perhitungan tingkat kematangan TI domain PO, AI, DS, dan ME
Domain
PO1
PO2
PO3
PO4

PO5
PO6
PO7
PO8
PO9
PO10
AI1
AI2
AI3
AI4
AI5
AI6
AI7
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
ME1
ME2
ME3
ME4

Proses
Define a strategic IT plan
Define the information
architecture
Determine technological
direction
Define the IT processes,
organisations, and
relationships
Manage the IT investment
Communicate management
aims and direction
Manage IT human resources
Manage quality
Assess and manage IT Risk
Manage projects
Identify automated solution
Acquire and maintain
application software
Acquire and maintain
technology infrastructure
Enable operation and use
Procure IT Resources
Manage changes
Install and accredit solutions
ang changes
Define and manage service
levels
Manage Third Party Services
Manage performance and
Capacity
Ensure continous service
Ensure systems security
Identify and allocate cost
Educate and train user
Assist and advice customer
Manage the configuration
Manage problems and
incidents
Manage data
Manage facilities
Manage operations
Monitor and evaluate IT
performance
Monitor and evaluate internal
control
Monitor and evaluate ensure
regulatory compliance
Monitor and evaluate provide
IT Governance

Current Expected Selisih

Maturity Maturity /Gap
2,945
3
0,055
2,515
3
0,485

Status Perbaikan
Prioritas
Prioritas

Diperbaiki
Diperbaiki

2,741

0,259

Prioritas

Diperbaiki

2,897

0,103

Prioritas

Diperbaiki

2,860
2,724

3
3

0,140
0,276

Prioritas
Prioritas

Diperbaiki
Diperbaiki

2,506
2,590
2,717
2,560
2,851
2,723

3
3
3
3
3
3

0,494
0,410
0,283
0,440
0,149
0,277

Prioritas
Prioritas
Prioritas
Prioritas
Prioritas
Prioritas

Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki

2,933

0,067

Prioritas

Diperbaiki

2,672
2,900
2,766
2,683

3
3
3
3

0,328
0,100
0,234
0,317

Prioritas
Prioritas
Prioritas
Prioritas

Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki

2,585

0,415

Prioritas

Diperbaiki

2,780
2,722

3
3

0,220
0,278

Prioritas
Prioritas

Diperbaiki
Diperbaiki

2,660
2,664
2,743
2,837
2,759
2,657
2,799

3
3
3
3
3
3
3

0,340
0,336
0,257
0,163
0,241
0,343
0,201

Prioritas
Prioritas
Prioritas
Prioritas
Prioritas
Prioritas
Prioritas

Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki
Diperbaiki

2,745
2,745
2,436

3
3
3

0,255
0,255
0,564

Diperbaiki
Diperbaiki
Diperbaiki

2,600

0,400

Prioritas
Prioritas
Super
prioritas
Prioritas

2,308

0,692

Diperbaiki

2,482

0,518

2,374

0,626

Super
prioritas
Super
prioritas
Super
prioritas

Diperbaiki

Diperbaiki
Diperbaiki

72

Rancangan IT Balanced Scorecard...

Berdasarkan tabel hasil implikasi penelitian di atas, maka didapatkan bahwa

terdapat proses tata kelola TI yang dipertahankan, yaitu pada proses PO1, PO4, PO5, AI3,
dan AI5. Selain itu merupakan domain-domain yang menjadi prioritas untuk diperbaiki,
seperti PO2, PO3, PO6, PO7, PO8, PO9, PO10, AI1, AI2, AI4, AI6, AI7,DS1, DS2, DS3,
DS4, DS5, DS6, DS7, DS8, DS9, DS10, DS11, DS12, dan ME1.

Gambar 8. Current maturity level vs expected maturity level

pada domain PO, AI, DS dan ME

IT Strategic Map atau Peta Strategi TI menjelaskan bagaimana hubungan dari

tingkat kontribusi perusahaan, orientasi pengguna, kesempurnaan operasional, hingga
orientasi masa depan dapat mendukung visi dan misi perusahaan, align dengan business
plan perusahaan dan juga mendukung SWOT perusahaan. Peta Strategi TI ini bertujuan
utama untuk meningkatkan revenue perusahaan dimana dengan memperluas pasar dan
efisiensi TI dapat mewujudkan tujuan ini.

Gambar 9. Peta strategi PT Panin Sekuritas

73

Vol. 03 No. 09, Jan Mar 2014

7.

IT BALANCED SCORECARD

Dari strategi TI yang telah dirancang dan diimplementasikan oleh PT Panin

Sekuritas selanjutnya akan dilakukan evaluasi seberapa besar kinerja dan kontribusi TI
kepada bisnis PT Panin Sekuritas, dimana evaluasi tersebut akan dimulai dari
menyelaraskan visi, misi, dan strategi perusahaan dengan visi, misi, dan strategi TI PT
Panin Sekuritas. Selanjutnya dari hasil penyelarasan tersebut akan disusun masalah
masalah yang teridentifikasi berdasarkan strategi TI yang kemudian akan dikelompokkan
ke dalam empat perspektif IT Balanced Scorecard.
Tabel 12. Tabel score KPI
KPI

Target Realisasi Score

Tabel Score
1

2-3

3-4

4-5

Orientasi Pengguna
Kepuasan pengguna

2,944

0-1

1-2

Kualitas delivery

98%

90%

< 60%

60% - 80% - 90% > 95%

79% 89% 95%

Delivery aplikasi
sesuai budget

90%

81.30%

< 60%

60% - 80% - 90% > 95%

79% 89% 95%

Delivery aplikasi
sesuai target waktu

90%

92%

< 60%

60% - 80% - 90% > 95%

79% 89% 95%

Peningkatan nilai
bisnis dari ROI

35%

27%

< 10%

10% - 21% - 31% > 50%

20% 30% 40%

Kinerja sesuai dengan

SLA

22%

53%

< 20%

20% - 51% - 76% > 90%

50% 75% 90%

6.5%

6%

> 16%

13% 16%

90%

92.90%

< 50%

50% - 76% - 86% > 95%

75% 85% 95%

Meminimalkan proses
turnaround

99%

79.67%

< 50%

50% - 76% - 96% > 95%

75% 85% 95%

Waktu respon terhadap

masalah

2 hari

2 hari

>7
hari

50%

38.1%

> 25%

3 tahun

3 tahun

<1
tahun

1-3
tahun

4-6
tahun

7-9
>9
tahun tahun

2,500

0-1

1-2

2-3

3-4

Kinerja Pengiriman Aplikasi

Kontribusi Perusahaan
Nilai Bisnis IT

Mengontrol Biaya TI

9% 12%

5% 8%

< 5%

Kesempurnaan Operasional
Efektifitas dalam
menyelesaikan suatu proyek
Penanganan terhadap
masalah:

6-7
hari

4-5
hari

2-3
hari

1
hari

Orientasi Masa Depan

Keahlian staf IT
Pelatihan staf IT
Tahun pengalaman staf
IT
Kepuasan karyawan

25% - 50% - 75% > 90%

49% 74% 90%

4-5

74

Rancangan IT Balanced Scorecard...

Tabel 13. Perhitungan nilai total IT BSC

KPI
Orientasi Pengguna
KPI 1
Kepuasan pengguna
KPI 2
Kualitas delivery
KPI 3
Delivery aplikasi sesuai budget
KPI 4
Delivery aplikasi sesuai target waktu
Kontribusi Perusahaan
KPI 5
Peningkatan nilai bisnis dari ROI
KPI 6
Kinerja sesuai dengan SLA
KPI 7
Mengontrol Biaya TI
Kesempurnaan Operasional
KPI 8
Efektifitas dalam menyelesaikan suatu proyek TI
KPI 9
Meminimalkan proses turnaround
KPI 10 Waktu respon terhadap masalah
Orientasi Masa Depan
KPI 11 Pelatihan staf IT
KPI 12 Tahun pengalaman staf IT
KPI 13 Kepuasan karyawan
TOTAL

Bobot

Score Total

0.113
0.110
0.118
0.061

3
4
3
4

0.338
0.438
0.355
0.244

0.054
0.027
0.084

3
3
4

0.161
0.080
0.336

0.056
0.050
0.066

4
3
4

0.222
0.151
0.264

0.084
0.064
0.113
1.000

2
2
3

0.169
0.129
0.340
3.228

Dari total penjumlahan nilai seluruh KPI didapatkan nilai sebesar 3,228. Nilai
tersebut bila dibulatkan ke bawah maka akan mendapatkan nilai 3 dan bila dipetakan pada
level efektivitas, akan diperoleh bahwa nilai tersebut cukup baik. Hal ini berarti bahwa
selama ini level efektifitas TI di PT Panin Sekuritas berada dalam tingkat efektivitas
cukup/enought.

8.

KESIMPULAN

Beberapa kesimpulan yang dapat diambil dari penelitian yang telah dilakukan
adalah sebagai berikut:
1) Tingkat kematangan (maturity level) yang ada pada setiap proses TI yang terdapat
dalam domain Plan and Organize (PO), Aquiry and Implement (AI), Delivery and
Support (DS), dan Monitor and Evaluate (ME) rata-rata pada 2,308 ~ 2,945.
Berdasarkan kriteria indeks penilaian, hal ini menunjukkan bahwa tingkat
kematangannya belum berada pada level 3 (defined process), sehingga belum
sempurna. Hal ini disebabkan karena pada domain PO rata-rata hanya mencapai
2,706. Dari empat domain, hanya domain DS yang sudah mencapai rata-rata 2,79.
Untuk dapat mencapai tingkat kematangan yang diinginkan (expected maturity
level), yaitu standar industri teknologi informasi di level 3 (defined process) secara
sempurna maka semua prosedur yang diisyaratkan di tiap proses harus dipenuhi.
Untuk mencapai level 3 (defined process), mengacu pada standarisasi COBIT maka
setiap organisasi harus memiliki mekanisme dan prosedur yang jelas mengenai tata
cara dan manajemen proses investasi teknologi informasi, mengkomunikasikan, serta
mensosialisasikan dengan baik di seluruh jajaran manajemen.
2) Total penjumlahan dari seluruh KPI, didapatkan nilai sebesar 3.228. Nilai tersebut
bila dibulatkan ke bawah maka akan mendapatkan nilai 3, dan bila dipetakan pada
level efektivitas, maka akan didapat bahwa nilai tersebut cukup baik. Hal ini berarti
bahwa selama ini level efektifitas TI di PT Panin Sekuritas berada dalam tingkat

75

Vol. 03 No. 09, Jan Mar 2014

efektivitas cukup/enought. Jika dilihat dari segi perspektif IT Balanced Scorecard,

yang memiliki tingkat efektivitas kinerja yang paling tinggi, yaitu perspektif orientasi
pengguna sebesar 1.375, kemudian diikuti oleh perspektif orientasi masa depan dan
perspektif kesempurnaan operasional sebesar 0.638. Perspektif yang memiliki tingkat
efektifitas terendah adalah perspektif kontribusi perusahaan, yaitu sebesar 0.577.
3) Berdasarkan analisis gap antara tingkat kematangan tata kelola TI saat ini dengan
tingkat kematangan yang ingin dicapai, diketahui bahwa proses (PO, AI, DS, dan
ME) yang diperbaiki dan dipertahankan ditunjukkan pada Tabel 20.
Tabel 14. Proses superprioritas/kritis yang diperbaiki

PO7
DS1
DS13
ME2
ME3
ME4

Mengatur sumberdaya TI
Memahami dan mengatur tingkat
layanan
Mengatur Operasi
Monitor dan Evaluasi
Pengendalian Internal
Monitor dan Evaluasi regulator
kepastian kompliansi
Penyediaan untuk tata kelola TI

2,506
2,585
2,436
2,308
2,482
2,374

REFERENSI
[1].

[2].

[3].
[4].
[5].

[6].

[7].

[8].

Brown,AE dan Grant, G.Gerald. Framing The Frameworks: A Review for IT

Governance Research. Communications of the Association for Information
Systems Volume 15 (2012): 696-712.
Bowen, PL, Decca Cheung, MayYin., dan Rohde, FH. Enhancing IT governance
practices: A model and case study of an organization's efforts. International
Journal of Accounting Information Systems Volume 8 (2007):191221.
Kappelman, Leon. 2010. The SIM Guide to Enterprise Architecture: Creating the
Information Age Enterprise. CRC Press.
Jogiyanto, HM dan Willy Abdillah. 2011. Sistem Tatakelola Teknologi Informasi.
Yogyakarta: Andi.
Masarat Ayat, Maslin Masrom, Shamsul Sahibuddin.IT Governance and Small
Medium Enterprises. Jurnal International Conference on Software and Computer
Applications (2011):168-173.
De Haes, S dan Grembergen, WV. Using COBIT and the Balanced Scorecard as
Instruments for Service Level Management. Information Systems Control Journal
Volume 4 (2003): 56-62.
Avila, O, V. Goepp, dan Francois Kiefer. Understanding and classifying
information system alignment approaches. Journal of Computer Information
Systems (2009): 2-14.
De Haes, S dan Grembergen, WV. IT Governance and Its Mechanisms.
Information Systems Audit and Control Journal Volume 1 (2004).

76