1

BAB 1
PENDAHULUAN
1.1 Latar Belakang
Saat ini teknologi informasi menjadi bagian yang signifikan bagi perusahaan.
Teknologi informasi berperan dalam mendukung tujuan bisnis perusahaan dengan
menyediakan wadah informasi dan komunikasi yang cepat, mudah, dan akurat,
meningkatkan efektifitas dan efisiensi proses bisnis, mendukung pengambilan
keputusan, serta mendukung inovasi perusahaan untuk berkembang. Untuk dapat
menjaga fungsi IT agar mampu memberikan peluang strategis bagi bisnis
perusahaan, dibutuhkan sebuah tata kelola IT yang baik.
Tata kelola atau governance berfungsi untuk memastikan bahwa kebutuhan,
kondisi, dan pilihan stakeholder dievaluasi agar sesuai dengan tujuan perusahaan,
menetapkan prioritas dalam pengambilan keputusan, dan memonitor kinerja
berdasarkan tujuan dan arahan. Salah satu praktik tata kelola IT yang dapat dilakukan
oleh perusahaan adalah dengan melakukan evaluasi teknologi informasi atau sistem
informasi. Evaluasi bertujuan untuk menilai, memonitor, dan memastikan bahwa
sistem informasi perusahaan dapat mengelola integritas data dengan baik dan mampu
beroperasi secara efektif sesuai dengan tujuan perusahaan dan tujuan IT perusahaan.
2




PT FIF adalah salah satu perusahaan keuangan terkemuka yang memiliki
jangkauan jaringan yang luas. PT FIF mengelola kredit motor Honda yang
merupakan pemimpin pasar dalam bisnis kendaraan bermotor roda dua di seluruh
provinsi Indonesia. Pada tahun 2011, departemen Information Technology PT FIF
merumuskan IT Blueprint, di mana salah satu rencana yang akan direalisasikan pada
tahun 2012 adalah mengimplementasi COBIT.
COBIT (Control Objectives for Information and related Technology)
merupakan sebuah kerangka kerja IT yang diterbitkan oleh ISACA (Information
System Audit and Control Association). COBIT dapat membantu perusahaan dalam
menciptakan nilai IT yang optimal dengan mewujudkan keseimbangan antara
manfaat yang diharapkan dan mengoptimalkan tingkat risiko dan penggunaan
sumber daya. COBIT didasarkan pada lima prinsip utama dalam tata kelola dan
manajemen IT perusahaan, yaitu:
1. menemukan kebutuhan stakeholder,
2. mencakup end-to-end perusahaan,
3. menerapkan kerangka tunggal yang terintegrasi,
4. memungkinkannya pendekatan holistik, dan
5. memisahkan tata kelola dari manajemen.
Versi terbaru dari COBIT adalah COBIT 5. Jurnal yang berjudul ISACA
Issues COBIT 5 Governance Framework mengemukakan bahwa, COBIT 5
menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisis, dan model yang
diterima secara global dan dirancang untuk membantu memaksimalkan kepercayaan
pimpinan bisnis dan TI mengenai nilai dari informasi dan aset teknologi perusahaan.
Pembaruan ini merupakan hasil dari inisiatif selama empat tahun yang didasari oleh
tugas global dan telah ditinjau oleh lebih dari 95 ahli di seluruh dunia.
3



Besarnya peminat akan COBIT 5 telah menunjukkan angka yang tinggi. Informasi
adalah mata uang pada abad ke-21, dan COBIT membantu perusahaan secara efektif
dalam mengatur dan mengelola aset penting tersebut"(Kessinger, 2012:1).
Keunggulan COBIT 5 diungkapkan pula oleh Alastair Walker, et all
(2012:159) yang mengemukakan bahwa mereka telah mengidentifikasi beberapa
tantangan yang dihadapi COBIT Maturity Model dan menawarkan model penilaian
alternatif. Mereka telah mendemonstrasikan bahwa ternyata alternatif model
penilaian berdasarkan ISO/IEC 15504 yaitu COBIT 5 memiliki kriteria penilaian
yang lebih akurat, konsisten, dan objektif. Oleh karena itu mereka menyatakan
bahwa model penilaian berdasarkan ISO 15504 lebih superior.
Dengan adanya dukungan dari pihak perusahaan dan berdasarkan acuan
jurnal mengenai COBIT 5 yang membuktikan bahwa COBIT 5 mampu menjadi
metode evaluasi IT yang tepat untuk mengetahui apakah PT FIF telah melakukan
pengelolaan IT yang baik dan COBIT 5 mampu membantu PT FIF dalam merapikan
tata kelola IT yang sesuai standar dan kebijakan dalam menjalankan operasi bisnis
yang efektif dan efisien, serta memenuhi kebutuhan bisnis perusahaan, maka
dilakukanlah analisis dan evaluasi terhadap tata kelola IT pada PT FIF dengan
menggunakan standar COBIT 5.
4




1.2 Ruang Lingkup
Ruang lingkup yang dibahas adalah 28 proses COBIT yang termasuk di
dalam perspektif internal berdasarkan pemetaan COBIT 5 Process terhadap IT-
related Goal pada departemen IT PT FIF ditambah dengan 1 proses yang termasuk
dalam perspektif financial yang diminta oleh pihak perusahaan.
Berikut adalah daftar 29 proses yang dievaluasi:
1. EDM03 Ensure Risk Optimisation
2. EDM04 Ensure Resource Optimisation
3. APO01 Manage the IT Management Framework
4. APO03 - Manage Enterprise Architecture
5. APO04 Manage Innovation
6. APO05 Manage Portfolio
7. APO06 Manage Budget and Costs (permintaan perusahaan)
8. APO07 - Manage Human Resources
9. APO08 - Manage Relationships
10. APO09 Manage IT Service Agreements
11. APO10 - Manage Suppliers
12. APO11 Manage Quality
13. APO12 - Manage Risk
14. APO13 - Manage Security
15. BAI01 - Manage Programmes and Project
16. BAI02 - Manage Requirements Definition
17. BAI04 - Manage Availability & Capacity
18. BAI05 Manage Organizational Change Enablement
5



19. BAI06 - Manage Changes
20. BAI07 Manage Change Acceptance and Transitioning
21. BAI08 - Manage Knowledge
22. BAI09 - Manage Assets
23. BAI10 Manage Configuration
24. DSS01 - Manage Operations
25. DSS03 Manage Problems
26. DSS04 Manage Continuity
27. DSS05 Manage Security Services
28. MEA01 Monitor, Evaluate, and Assess Performance and Conformance
29. MEA02 Monitor, Evaluate, and Assess the System of Internal Control
1.3 Tujuan dan Manfaat
Tujuan-tujuan yang dapat diperoleh dari evaluasi ini adalah:
1. Mengetahui capability level pada departemen Information Technology PT
FIF saat ini berdasarkan COBIT process capability model.
2. Menganalisis perbedaan antara target pencapaian capability level perusahaan
dengan capability level perusahaan saat ini serta memberikan saran dan
rekomendasi yang membangun di masa mendatang.
3. Membantu perusahaan dalam menciptakan tata kelola IT yang sesuai dengan
standar internasional.
Adapun manfaat-manfaat yang dapat diperoleh dari evaluasi ini adalah:
1. Mampu mengetahui dan meningkatkan kompetensi IT PT FIF.
2. Mampu meningkatkan capability level perusahaan ke level yang lebih baik.
3. Mampu memperbaiki dan menciptakan tata kelola IT yang efektif dan efisien
sesuai standar internasional.
6



1.4 Metodologi
Metodologi yang digunakan dalam laporan tugas akhir ini adalah Kerangka
kerja COBIT 5. Metode ini digunakan sebagai acuan dalam melakukan evaluasi tata
kelola teknologi informasi dan untuk mengukur capability level pada PT FIF.
1.5 Sistematika Penulisan
Sistematika penulisan akan dibagi menjadi lima bab, yaitu:
BAB 1: PENDAHULUAN
Bab ini berisi latar belakang pengangkatan topik, ruang lingkup
pembahasan, tujuan dan manfaat, metodologi yang digunakan, dan
sistematika penulisan.
BAB 2: LANDASAN TEORI
Bab ini berisi kerangka teori dan kerangka pikir. Kerangka teori
berupa kumpulan teori yang lengkap, mutakhir, berasal dari sumber
yang terpercaya, dan relevan dengan topik yang dibahas. Teori-teori
yang dibahas adalah teori umum dan teori khusus. Sedangkan
kerangka pikir merupakan peta hubungan antar variabel atau teori
yang telah dibahas.
BAB 3: PERSIAPAN EVALUASI
Bab ini berisi persiapan evaluasi yang mencakup pengumpulan
informasi mengenai sejarah perusahaan, visi dan misi perusahaan,
struktur organisasi perusahaan beserta pembagian tugas dan
wewenang, pemetaan departemen IT yang terlibat dalam penilaian
proses COBIT, analisis kebutuhan dokumen untuk pelaksanaan
evaluasi, dan length of effort dari tim evaluasi.
7



BAB 4: HASIL PENILAIAN CAPABILITY LEVEL
Bab ini berisi penjabaran pelaksanaan evaluasi yang meliputi
pengumpulan data dan analisis data, penilaian dan perhitungan
capability level, analisis gap, dan pembahasan hasil evaluasi.
BAB 5: SIMPULAN DAN SARAN
Bab ini berisikan simpulan dari hasil evaluasi yang telah dilakukan
serta saran dan rekomendasi mengenai perbaikan dan peningkatan
pengelolaan IT yang dapat digunakan oleh perusahaan sebagai bahan
pertimbangan untuk berkembang menjadi lebih baik di masa
mendatang.