PT
Kereta Api Indonesia (Persero) merupakan perusahaan yang bergerak dalam bidang
pelayanan transportasi publik dan satu-satunya perusahaan yang mengelola jasa
transportasi dibidang perkerataapian. PT Kereta Api Indonesia (Persero) sendiri
memiliki tiga buah layanan bisnis utama yaitu layanan angkutan penumpang ,
layanan angkutan barang , dan asset. Dengan beberapa layanan bisnis utama yang
diberikan PT Kereta Api Indonesia (Persero) tersebut, maka PT Kereta Api
(Persero) memilki peran yang begitu penting dalam mengembangkan perekonomian
Indonesia karena kegiatan ekonomi tidak lah bisa dilepaskan dari proses
pemindahan ataupun pengangkutan orang maupun barang.
COBIT
adalah suatu bentuk sarana untuk mendukung tata kelola TI dengan menyediakan
kerangka kerja atau framework untuk mengatur keselarasan TI dengan bisnis. COBIT
memiliki 34 proses kunci yang terbagi bagi kedalam 4 buah obyektif utama yaitu
Planing & Organization (PO), Acquisition & Implementation (AI),
Delivery & Support (DS) dan Monitoring.
Perencanaan dan Pengorganisasian
(Plan and Organise)
Pada
tahap ini meliputi strategi dan memperhatikan cara agar teknologi informasi
dapat memberikan kontribusi sebaik-baiknya terhadap pencapaian tujuan bisnis.
· PO1
Define a strategic IT plan
PT
KAI sudah terdapat IT Master Plan yang berisikan tentang rencana kerja dan
investasi strategis pengembangan TI untuk jangka panjang selama 5 tahun dan
untuk jangka pendek dalam kurun waktu kurang dari 1 tahun.
· PO2
Define the information architecture
PT
KAI belum terdapat model arsitektur informasi terstandart yang digunakan.
· PO3
Determine technological direction
Manajemen
PT KAI telah merancang arah pengembangan teknologi perusahaan. Hal ini ditandai
dengan rencana penambahan modul ERP perusahaan, peningkatan infrastruktur TI
perusahaan dan berbagai sertifikasi ISO dalam bidang TI.
· PO4
Define the IT processes, organisation and relationships
PT
KAI telah memiliki pembagian tugas yang jelas pada divisi TI hal ini dituangkan
dalam tugas pokok inti divisi TI. Selain itu keamanan informasi sudah dilakukan
dnegan ecryption serta cryptographic pada informasi perusahaan.
· PO5
Manage the IT investment
Pada
PT KAI menajemen telah menentukan prioritas investasi TI yang sesuai dnegan
budget perusahaan selain itu penetapan budget untuk investasi TI telah
dilakukan oleh dewan direksi untuk setiap tahunnya. Perencanaan penggunaan dana
investasi TI ini dituangkan dalam IT Master Plan perusahaan.
· PO6
Communicate management aims and direction
Manajemen
PT KAI telah secara aktif mengomunikasikan penerapan TI antara dewan direksi
dan devisi TI. Hal ini dilakukan melalui rapat koordinasi dan evaluasi.
· PO7
Manage IT human resource
Pada
PT KAI terdapat pendekatan strategis untuk merekrut dan mengelola IT personel. Rencana
training resmi telah ditetapkan untuk SDM TI. Program rotasi karyawan sudah
ditetapkan dala rangka pengembangan skill manajemen dan teknik.
· PO8
Manage quality
Pada
PT KAI manajemen telah menerapkan ISO 9001 yang mengatur tentang quaility
management system terhadap berbagai devisi dan sarana pada perusahaan. Hal ini
menunjukan bahwa manajemen telah menyadarinya sebuah kebutuhan atas kualitas
mutu.
· PO9
Assess and manage IT risks
Pada
PT KAI manajemen khusunya devisi TI belum memilki pengukuran resiko yang
terdokumentasi dan formal.
· PO10
Manage projects
Pada
PT KAI sudah terdapat gambaran dan rencana mengenai pengembangan TI pada
perusahaan yang tergmbarkan dalam Master Plan IT.
Pengadaan dan Implementasi (Acquire and Implement)
Untuk
merealisasikan strategi TI solusi TI harus dapat diindetifikasi, dikembangkan,
diintegrasikan ke dalam proses bisnis.
· AI1
Identify automated solutions
Rencana
pembelian atau mengenai proyek TI sudah dilakukan tahapan perencanaan oleh
businss process owner terkait.
· AI2
Acquire and maintain application software
Pada
PT KAI saat perusahaan memutuskan untuk membuat atau membeli sebuah aplikasi
atau perangkat TI maka persyaratan dan spesifikasi diberikan oleh tim BPO.
· AI3
Acquire and maintain technology infrastructure
PT
KAI sudah melakukan perawatan dan perencanaan pemeliharaan infrastruktur secara
berkala.
· AI4
Enable operation and use
PT
KAI dalam memastikan penerapan sebuah sistem atau aplikasi baru agar dapat
digunakan oleh end devisi TI melakukan pelatihan kepada para pengguna.
· AI5
Procere IT resources
Pengadaan
kebijakan dan prosedur akuisis IT telah ditetapkan, didokumentasikan dan
dikomunikasikan.
· AI6
Manage changes
Terdapat
dokumentasi formal mengenai perubahan yang berkaitan dengan TI yang mencangkup
prosedur, proses, kebijakan dan sistem.
· AI7
Install and accredit solutions and changes
Penyampaian Layanan dan Dukungan
(Deliver and Support)
Sangat
perlu memperhatikan penyampaian sesungguhnya dari layanan yang diperlukan dan
mencangkup penyedia layanan, manajemen keamanan dan kelangsungan, dukngan
layanan pada pengguna, manajemen data dan fasilitas operasional.
· DS1
Define and manage service levels
Untuk
berbagai pelayanan TI yang terkait dengan pihak eksternal maupun internal,
manajemen menentukan batasan SLA minimum yakni kehandalan (reliability) 99,9%.
· DS2
Manage third-party services
Untuk
pelayanan yang disediakan oleh pihak ketiga seperti jaringan sudah memiliki
dokumentasi SLA dalam bentuk perjanjian formal.
· DS3
Manage performance and capacity
Penentuan
kapasiatas dan performa dalam bidang IT sudah diselaraskan dengan peramalan
kebutuhan bisnis.
· DS4
Ensure continuous service
PT
KAI memiliki beberapa IT Continuity Plan untuk beberapa infrastruktur vital
seperti datacenter yang memiliki 2 offsite back up storage yang terletak di
Jakarta dan BSD.
· DS5
Ensure systems security
Perusahaan
telah melaukan berbagai langkan pengaanan informasi.
· DS6
Indentify and allocate costs
Terdapat
ketentuan dan dokumentasi mengenai biaya teknologi informasi, alokasi biaya TI
perusahan disesuakian dengan kebutuhan bisnis dan pelaksanaannya harus sesuai
dengan yang telah direncanakan.
· DS7
Educate and trai users
PT
KAI manajemen TI telah melakukan pelatihan baik terhadap internak divisi TI dan
kepada end-user agar pengoperasian sistem berjalan efektif.
· DS8
Manage service desk and incidents
PT
KAI sudah terdapat help desk untuk membantu pengguna jika terdapat permasalahan
dalam sistem.
· DS9
Manage the configuraton
PT
KAI belum memiliki manajemen konfigurasi secara formal dan terdokumentasi.
· DS10
Manage problems
PT
KAI permasalahan diidentifikasi apakah terjadi karena kesalahan pengguna atau
kesalahan sistem oleh help desk.
· DS13
Manage operations
PT
KAI sudah melakukan beberapa manajemen terkait operasi seperti pengawasan
infrastuktur TI.
Monitor dan Evaluasi (Monitor and
Evaluate)
Berfokus
pada penilaian dan seluruh proses TI berdasarkan dari kualitas dan kepatuhan
terhadap persyaratan kontrol. Pada tahap ini membahas masalah performa,
pegawasan internal kontrol, kepatuhan peraturan dan tata kelola.
· ME1
Monitor and Evaluate IT performance
Pada
PT KAI sudah melakukan pengawasan dan pengukuran kinerja untuk beberapa
pelayanan TI.
· ME4
Provide IT Governance
Salah
satu tujuan PT KAI adalah penerapan tata kelola perusahaan yang termasuk
didalamnya tata kelola teknologi informasi.
Jadi
itulah sedikit bahasan dari implementasi pada PT KAI Indonesia.
Daftar
Pustaka :
