EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

DENGAN MENGGUNAKAN FRAMEWORK COBIT

STUDI KASUS: PEMERINTAH PROVINSI DAERAH
ISTIMEWA YOGYAKARTA
Naskah Publikasi

Minat Studi Magister Teknologi Informasi

Jurusan Teknik Elektro dan Teknologi Informasi
Fakultas Teknik

diajukan oleh
Erva Kurniawan
09/295121/PTK/6506

PROGRAM STUDI S2 TEKNIK ELEKTRO

PASCASARJANA FAKULTAS TEKNIK
UNIVERSITAS GADJAH MADA
2011

Evaluasi Tata Kelola Teknologi Informasi dengan

Menggunakan Framework Cobit Studi Kasus:
Pemerintah Provinsi Daerah Istimewa Yogyakarta
Erva Kurniawan, Achmad Djunaedi, Sudjatmiko
Jurusan Teknik Elektro FT UGM
Jln. Grafika 2 Yogyakarta 55281
Intisari - Penyelenggaraan pemerintahan dalam rangka
pelayanan publik memerlukan Good Governance, di mana
implementasinya akan menjamin transparansi, efisiensi, dan
efektivitas penyelenggaraan pemerintahan. Penggunaan TI oleh
Pemerintah Provinsi DIY menunjukkan intensitas yang
meningkat, sehingga untuk memastikan penggunaan TI untuk
mendukung tujuan penyelenggaraan pemerintahan diperlukan
Good Governance terkait TI atau disebut sebagai Tata Kelola TI.
Pada penelitian ini evaluasi Tata Kelola TI menggunakan
kerangka kerja COBIT dimana penggunaannya dapat
membantu manajemen mendefinisikan apa yang harus
dikerjakan secara lebih detail.
Hasil penelitian ini menunjukkan bahwa secara keseluruhan
tingkat kematangan tata kelola TI di Pemerintah Provinsi DIY
berada di tingkatan 3-Defined, yang berarti terdokumentasi dan
dikomunikasikan.
Kata Kunci: COBIT, Tata Kelola TI, Proses TI, Model
Kematangan.

I. PENDAHULUAN
Penyelenggaraan pemerintahan dalam rangka pelayanan
publik memerlukan Good Governance. Implementasi Good
Governance akan menjamin transparansi, efisiensi, dan
efektivitas penyelenggaraan pemerintahan. Pada sisi lain,
penggunaan Teknologi Informasi (TI) oleh institusi
Pemerintahan Provinsi Daerah Istimewa Yogyakarta (DIY)
sudah dilakukan sejak beberapa tahun lalu, dengan intensitas
yang semakin meningkat. Untuk memastikan penggunaan TI
tersebut benar-benar mendukung tujuan penyelenggaraan
pemerintahan, dengan memperhatikan efisiensi penggunaan
sumber daya dan pengelolaan risiko terkait dengannya,
diperlukan Good Governance terkait dengan TI atau disebut
sebagai Tata Kelola TI (Depkominfo, 2007).
Pemerintah Provinsi DIY telah menjalankan program Jogja
Cyber Province (JCP) dan Digital Government Services (DGS)
yang intinya memanfaatkan TI bersama dengan informasi dan
pengetahuan untuk mempercepat pembangunan wilayah guna
mencapai kondisi yang dicita-citakan. Upaya ini mendapat
perhatian daerah-daerah lain dan juga mengantarkan Provinsi
DIY meraih e-government award tiap tahun sejak tahun 2004.
Namun demikian di dalam pengelolaan TI masih terdapat
permasalahan yang dihadapi antara lain masalah TI dan Tim
TI, masalah pengelolaan data dan informasi serta pengawalan
perubahan.
Dengan adanya permasalahan dalam Tata Kelola TI pada
penelitian ini dilakukan pengkajian terhadap Tata Kelola TI.

Hasil yang diharapkan dari penelitian ini adalah dapat

menjembatani permasalahan dengan mengusulkan suatu solusi
sehingga mengarah kepada pencapaian kondisi yang
diharapkan. Standar untuk mendukung tata kelola TI yang
digunakan dalam penelitian ini menggunakan Framework
COBIT (Control Objective for Information and Related
Technology).
Pada penelitian ini, peneliti mengukur untuk mengetahui
kondisi Tata Kelola TI saat ini di Pemerintah Provinsi DIY
dan menentukan target yang diharapkan berdasarkan faktorfaktor yang berpengaruh, dengan mendasar kepada model
kematangan pada Framework COBIT, sehingga didapatkan
kesenjangan tingkat kematangan. Selain hal tersebut, pada
penelitian ini dilakukan identifikasi terhadap faktor-faktor
yang mempengaruhi pencapaian tingkat kematangan yang
diharapkan serta memberi rekomendasi berupa langkah dan
tahapan Tata Kelola TI untuk mencapai target tingkat
kematangan, untuk memberikan saran kepada Pemerintah
Provinsi DIY dalam melakukan pengelolaan TI.
II. TINJAUAN PUSTAKA
A. Tata Kelola TI
Kerangka kerja tata kelola TI seperti pada Gb.1
menggambarkan proses pengelolaan dimulai dengan
menentukan tujuan dari TI pada organisasi dalam hal ini untuk
memberikan arahan awal. Selanjutnya secara berkelanjutan
dari pengukuran kinerja dilakukan perbandingan dengan
tujuan dan akhirnya mengarahkan kembali aktifitas TI apa
yang seharusnya dilakukan dan melakukan perubahan dari
tujuan apabila diperlukan.

Gbr. 1 Kerangka Kerja Tata Kelola TI (ITGI, 2003)

B. Definisi Tata Kelola TI
Definisi menurut Surendro (2009) menyimpulkan bahwa
yang dimaksud dengan tata kelola TI adalah upaya untuk
menjamin pengelolaan teknologi informasi agar mendukung

bahkan selaras dengan strategi bisnis pada suatu perusahaan

atau organisasi yang dilakukan oleh dewan direksi,
manajemen eksekutif dan juga oleh manajemen TI. Definisi
mengenai tata kelola TI yang disampaikan, walaupun terdapat
perbedaan-perbedaan, namun ada beberapa yang menyatakan
kesamaan-kesamaan prinsip dalam definisi tersebut, antara
lain perlunya keselarasan antara strategi bisnis dengan strategi
penerapan teknologi informasi.

mengenai proses TI dengan menunjukkan kelemahan

manajemen yang ada dan menetapkan target yang sesuai. Alat
bantu pengukuran ini menawarkan kemudahan untuk
memahami bagaimana menentukan posisi saat ini (as-is) dan
posisi masa depan (to-be) serta memungkinkan organisasi
untuk melakukan pembandingan pada dirinya sendiri
berdasarkan praktik-praktik terbaik dan panduan strandar
(Surendro, 2009). Diskripsi dari masing-masing level
kematangan dari level nol (non existent) sampai dengan level
lima (optimised) dapat ditunjukkan pada Tabel 1.

C. Kerangka Kerja COBIT

COBIT (Control Objectives for Information and Related
Technology) yang disusun oleh ISACA (Information System
Audit and Control Association) dan ITGI (IT Governance
Institute) merupakan model tata kelola TI yang terdiri dari
kumpulan proses-proses IT Best Practice, yang dapat
diimplementasikan di semua level organisasi/ perusahaan
untuk memperbaiki tata kelola dan manajemen TI. Kerangka
kerja ini merupakan alat yang komprehensif untuk
menciptakan adanya tata kelola TI di organisasi dengan
mempertemukan kebutuhan beragam manajemen dengan
menjembatani celah antara risiko bisnis, kebutuhan kontrol,
dan masalah-masalah teknis TI. COBIT menyediakan
referensi best business practice yang mencakup keseluruhan
proses bisnis organisasi dan memaparkannya dalam struktur
aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan
secara efektif (ITGI, 2007).

Tabel 1. Model Kematangan COBIT (ITGI, 2003)

Model Kematangan secara umum
Level 0 Tidak ada (Non-Existent), kurang lengkapnya
setiap proses yang dikenal. Organisasi belum
mengenal adanya isu atau masalah yang diarahkan.
Level 1 Inisialisasi (Initial/ Ad hoc), ada bukti bahwa
organisasi telah mengenal isu atau masalah yang
ada dan perlu diarahkan. Tetapi tidak ada proses
standarisasi, tetapi sekurang-kurangnya ada
pendekatan khusus (adhoc) yang cenderung
diterapkan pada individu atau dasar kasus demi
kasus. Pendekatan terhadap keseluruhan
manajemen tidak terorganisir.
Level 2 Dapat diulang (Repeatable), proses telah
berkembang pada tahap dimana prosedur yang
sama diikuti oleh orang yang berbeda dalam
menjalankan tugas yang sama, tetapi tidak ada
pelatihan formal atau prosedur komunikasi
standar. Tanggung jawab diserahkan kepada setiap
individu. Kepercayaan terhadap pengetahuan
individu sangat tinggi sehingga seringkali terjadi
kesalahan.
Level 3 Ditetapkan (Defined), prosedur telah
distandarisasi dan didokumentasikan serta
dikomunikasikan melalui pelatihan. tetapi
imlementasinya masih bergantung pada individu
apakah mau mengikuti prosedur tersebut atau
tidak. Prosedur dikembangkan sebagai bentuk
formalisasi dari praktek yang ada.
Level 4 Diatur (Managed and Measurable), sudah
memungkinkan untuk memantau dan mengukur
ketaatan pada prosedur sehingga dapat dengan
mudah diambil tindakan apabila proses yang ada
tidak berjalan secara efektif. Perbaikan proses
dilakukan secara tetap dan memberikan praktek
terbaik. Otomasi dan peralatan yang digunakan
terbatas.
Level 5 Dioptimalisasi (Optimised), proses telah disaring
pada tingkat praktek terbaik berdasarkan pada
hasil perbaikan yang terus menerus dan
pengukuran model maturity dengan organisasi
lain. TI digunakan dalam cara yang terintegrasi
untuk mengotomatisasi arus kerja, menyediakan
alat untuk meningkatkan kualitas dan efektivitas,
membuat perusahaan/organisasi mudah
beradaptasi.

D. Domain COBIT
Keterkaitan antara masing-masing 4 domain pada COBIT
dapat digambarkan pada Gbr.2. Pada domain Plan and
Organise (PO) memberikan panduan atau arahan untuk
memberikan solusi (AI) dan layanan (DS), domain Acquire
and Implement (AI) menyediakan solusi dan merubahnya
menjadi sebuah layanan, sedangkan domain Deliver and
Support (DS) menerima solusi dan menjadikan solusi tersebut
berguna bagi pengguna, serta domain Monitor and Evaluate
(ME) memonitor seluruh proses dan memastikan arahan
pimpinan agar diikuti.

Plan and Organise (PO)

Acquire and
Implement
(AI)

Deliver and
Support (DS)

Monitor and Evaluate (ME)

Gbr. 2 Domain COBIT dan keterkaitannya
E. Model Kematangan COBIT
Model kematangan merupakan metode skoring yang
memungkinkan oganisasi untuk memberi ranking bagi dirinya
sendiri dengan memberikan penjelasan kepada manajer

III. METODE PENELITIAN

B. Pengolahan Data
1. Kuesioner Management Awareness
Pembobotan dilakukan terhadap masing-masing penilaian
pada tingkat kepentingan Proses TI yang diberikan pada
kuesioner, yaitu:
untuk penilaian Sangat Tidak Penting diberikan nilai 1;
untuk penilaian Tidak Penting diberikan nilai 2;
untuk penilaian Sedikit Penting diberikan nilai 3;
untuk penilaian Penting diberikan nilai 4; dan
untuk penilaian Sangat Penting diberikan nilai 5.
Hasil dari pembobotan kemudian dilakukan perhitungan
sedemikian rupa seperti pada Tabel 3 sehingga didapat nilai
skor akhir dengan tingkatan sebagai berikut:
0-20
: Sangat tidak penting
20-40
: Tidak penting
40-60
: Sedikit penting
60-80
: Penting
80-100
: Sangat penting

A. Identifikasi Responden
Identifikasi responden dibagi menjadi 2 (dua) kelompok
berdasarkan kuesioner yang diberikan. Kelompok pertama
adalah responden untuk kuesioner Management Awareness.
Kuesioner ini bertujuan untuk mengetahui tingkat harapan dan
kepentingan masing-masing proses TI yang ditujukan untuk
pengelola TI di Pemerintah Provinsi DIY dalam hal ini adalah
Dinas Perhubungan Komunikasi dan Informatika.
Identifikasi responden untuk kelompok kedua adalah
responden yang ditujukan untuk menilai dan mengukur
tingkat kematangan (maturity level) tata kelola TI pada
kondisi saat ini. Identifikasi ini secara konsisten mengacu
pada diagram Responsible, Accountable, Consulted and/or
Informed (RACI) seperti didefinisikan pada COBIT 4.1 untuk
masing-masing Proses TI (ITGI, 2007). Peran-peran yang
didefinisikan pada diagram RACI, sebagai pemangku utama
(key stakeholder) yang terkait secara langsung pada proses TI
terpilih, selanjutnya dipetakan pada fungsional struktur di
organisasi obyek penelitian dengan melibatkan fungsi TI
maupun non TI.

Sangat penting

Penting

n*5 1

Sedikit pentig

Tdk penting

n*2 n*3 n*4

Jml

Sangat tdk penting

Penting

a
n*1

Sangat penting

Sedikit penting

Tabel 2 Identifikasi Responden berdasarkan RACI

Fungsional COBIT
Fungsional Organisasi
Chief executive officer (CEO) Badan Perencanaan
Pembangunan Daerah
Chief financial officer (CFO) Dinas Pendapatan,
Pengelolaan Keuangan dan
Aset
Business executives
Biro Administrasi
Perekonomian dan Sumber
Daya Alam
Chief information officer
Dinas Perhubungan,
(CIO)
Komunikasi dan Informatika
Provinsi
Business process owner
Badan Perencanaan
Pembangunan Daerah
Head operations
Asisten Perekonomian dan
Pembangunan
Chief architect
Dinas Perhubungan,
Komunikasi dan Informatika
Provinsi
Head development
Badan Perencanaan
Pembangunan Daerah
Head IT administration
Dinas Perhubungan,
Komunikasi dan Informatika
Provinsi
The project management
Badan Perencanaan
officer (PMO)
Pembangunan Daerah
Compliance, audit, risk and
Inspektorat
security TI

Tdk penting

Sangat tdk penting

Tabel 3 Rumus Perhitungan Kuesioner 1

Tingkat Kepentingan
Tingkat Kepentingan

(n = Jumlah data)
2. Kuesioner Maturity Level
Pengolahan Kuesioner Maturity Level ini mengacu kepada
penelitian yang telah dilakukan sebelumnya oleh Pederiva
(2003). Pengolahan kuesioner ini dilakukan untuk
mendapatkan nilai kematangan dari masing-masing proses.

Jumlah Pernyataan

Total Nilai
Pernyataan

Nilai Tingkat
Kematangan

Normalisasi Nilai
Tingkat
Kematangan

Nilai Kematangan
Akhir

Tabel 4 Rumus Perhitungan Nilai Kematangan

0: Tidak ada

N0

X0 =0

Y0=X0 /N 0

Z0=Y0 /Y

M0 =0*Z 0

1: Inisialisasi

N1

X1 =1

Y1=X1 /N 1

Z1=Y1 /Y

M1 =1*Z 1

2: Dapat diulang

N2

X2 =2

Y2=X2 /N 2

Z2=Y2 /Y

M2 =2*Z 2

3: Ditetapkan

N3

X3 =3

Y3=X3 /N 3

Z3=Y3 /Y

M3 =3*Z 3

4: Diatur

N4

X4 =4

Y4=X4 /N 4

Z4=Y4 /Y

M4 =4*Z 4

5: Dioptimalisasi

N5

X5 =5

Y5=X5 /N 5

Z5=Y5 /Y

M5 =5*Z 5

Y=Yn

M=Mn

Tingkat
Kematangan

Total

Jml

l
2

Kematangan setiap proses TI selanjutnya diidentifikasi

dengan membandingkan index kematangan dan level
kematangan untuk mengungkapkan kondisi kematangan
proses pada saat ini.

PO 6
36,4
PO 7
50,0
PO 8
18,2
PO 9
66,7
PO 10
25,0
Acquire & Implement (AI)
AI 1
63,6
AI 2
91,7
AI 3
100,0
AI 4
83,3
AI 5
41,7
AI 6
30,8
AI 7
46,2
Deliver & Support (DS)
DS 1
25,0
DS 2
45,5
DS 3
54,5
DS 4
90,9
DS 5
100,0
DS 6
16,7
DS 7
66,7
DS 8
81,8
DS 9
41,7
DS 10
41,7
DS 11
61,5
DS 12
58,3
DS 13
81,8
Monitor & Evaluate (ME)
ME 1
30,8
ME 2
15,4
ME 3
23,1
ME 4
41,7

Tabel 5 Representasi Index Kematangan

Index Kematangan
Level Kematangan
0,00 0,50
0 - Non-existent
0,51 1,50
1 - Initial/Ad Hoc
1,51 2,50
2 - Repeatable but Intuitive
2,51 3,50
3 - Defined
3,51 4,50
4 - Managed and Measurable
4,51 5,00
5 - Optimised
(Hartanto dan Tjahyanto, 2009; Lenggana, 2007)
IV. HASIL PENELITAN
A. Kuesioner Management Awareness
Pada analisis Management Awareness ini menggunakan
hasil dari pelaksanaan kuesioner yang pertama. Kuesioner
Management Awareness ini terbagi menjadi 2 (dua)
kualifikasi daftar pertanyaan yaitu penilaian tingkat
kepentingan dan penilaian pihak yang bertanggung jawab
dalam proses-proses TI.
Hasil pengolahan data Kuesioner Management Awareness
berdasarkan tingkat kepentingan terhadap proses-proses TI
pada Pemerintah Provinsi DIY menunjukkan nilai setiap
proses TI pada COBIT diatas 60. Nilai ini kemudian
dibandingkan dengan index skoring, dan menunjukkan tingkat
penting dan sangat penting. Dengan mengasumsikan bahwa
proses yang memiliki nilai diatas 60 merupakan proses yang
harus ada, maka dapat disimpulkan bahwa semua 34 proses TI
COBIT dinyatakan perlu untuk Tata Kelola TI di Pemerintah
Provinsi DIY.
Hasil pengolahan data Kuesioner Management Awareness
untuk kualifikasi pertanyaan yang kedua mengenai pihak yang
sebaiknya bertanggung jawab mengelola setiap proses dapat
ditunjukkan pada Tabel 6. Pihak penanggung jawab proses TI
tersebut dibedakan menjadi 3 kelompok, yaitu:
1. Bagian TI yaitu pihak yang bertanggung jawab dalam
menangani TI pada struktur organisasi.
2. Bagian non TI yaitu pihak internal pada stuktur organisasi
selain unit penanggung jawab TI.
3. Pihak luar yaitu apabila yang bertanggung jawab dalam
menangani adalah pihak eksternal di luar struktur
organisasi.
Tabel 6 Penanggungjawab Proses TI
Ditangani oleh
Proses TI
Bagian
Bagian
Pihak
TI
non TI
luar
Plan & Organize (PO)
PO 1
90,9
9,1
PO 2
66,7
25,0
8,3
PO 3
90,9
9,1
PO 4
27,3
54,5
18,2
PO 5
16,7
75,0
8,3

63,6
33,3
72,7
16,7
75,0

16,7
9,1
16,7
-

18,2
8,3
16,7
58,3
46,2
30,8

18,2
23,1
23,1

75,0
9,1
45,5
9,1
83,3
16,7
18,2
58,3
41,7
38,5
41,7
18,2

45,5
16,7
16,7
-

53,8
76,9
58,3

B. Analisis Maturity Level

Perbedaan kesenjangan atau gap terjadi pada hampir semua
proses TI antara kondisi saat ini dengan kondisi target tingkat
kematangan proses TI yang diharapkan.
Tabel 7 Perbedaan Gap Proses TI
Status
Proses
TI
Saat ini
Keterangan
Target
Plan and Organize (PO)
4-Managed&Measurable
PO 1
3,635
4
PO 2
2,561
3-Defined
4
2-Repeatable but Intuitive
PO 3
2,380
4
PO 4
3,054
3-Defined
4
PO 5
2,772
3-Defined
4
2-Repeatable but Intuitive
PO 6
2,178
4
PO 7
3,013
3-Defined
4
PO 8
2,588
3-Defined
4
2-Repeatable but Intuitive
PO 9
2,144
4
2-Repeatable but Intuitive
PO 10
2,507
4
Acquire and Implement (AI)
AI 1
2,968
3-Defined
4
AI 2
3,029
3-Defined
4

Tidak
tahu
-

Selisih/
Gap
0
1
2
1
1
2
1
1
2
0
1
1

4
4
4
4
4

1
2
2
1
2

4
4
4
4
4
4
4
4
4
4
4
4
4

1
1
1
1
1
1
1
2
1
2
1
1
2

4
4
4
4

2
2
2
1

secara umum terhadap kematangan proses-proses TI pada

domain COBIT di Organisasi Pemerintah Provinsi DIY.
1. Komitmen Pimpinan
2. Kompetensi SDM
3. Manajemen Perubahan
4. Standar Operasional Prosedur dan Akuntabilitas Kinerja
5. Struktur Organisasi
6. Penganggaran
7. Stakeholder
8. Integrasi Data dan Informasi
9. Manajemen Pelayanan Masyarakat
D. Rekomendasi Untuk Menutup Gap
Rekomendasi untuk mengatasi perbedaan (gap) tingkat
kematangan merupakan tindakan-tindakan yang perlu
dilakukan pada setiap proses TI di Organisasi Pemerintah
Provinsi DIY yang memiliki tingkat kematangan saat ini
(current maturity level) di bawah tingkat kematangan yang
diharapkan (expected maturity level). Tindakan-tindakan
peningkatan tingkat kematangan yang direkomendasikan
disesuaikan dengan atribut kematangan saat ini dan tingkat
kematangan yang akan dituju.

Tingkat Kematangan

AI 3
2,595
3-Defined
2-Repeatable but Intuitive
AI 4
2,342
2-Repeatable but Intuitive
AI 5
1,765
AI 6
3,044
3-Defined
2-Repeatable but Intuitive
AI 7
2,358
Deliver and Support (DS)
DS 1
3,311
3-Defined
DS 2
2,851
3-Defined
DS 3
2,792
3-Defined
DS 4
2,899
3-Defined
DS 5
3,190
3-Defined
DS 6
3,405
3-Defined
DS 7
2,807
3-Defined
2-Repeatable but Intuitive
DS 8
1,513
DS 9
3,226
3-Defined
2-Repeatable but Intuitive
DS 10
2,225
DS 11
3,159
3-Defined
DS 12
2,652
3-Defined
2-Repeatable but Intuitive
DS 13
2,423
Monitor and Evaluate (ME)
2-Repeatable but Intuitive
ME 1
2,384
2-Repeatable but Intuitive
ME 2
2,172
2-Repeatable but Intuitive
ME 3
2,266
ME 4
2,534
3-Defined

Hasil analisis perbedaan tingkat kematangan menunjukkan

adanya gap pada 33 dari 34 proses TI COBIT, yaitu sebanyak
9 proses TI pada domain PO, 7 proses TI pada domain AI, 13
proses TI pada domain DS dan 4 proses TI pada domain ME.
Hasil analisis tingkat kematangan juga menunjukkan terdapat
1 proses TI pada domain PO yang sudah sesuai target
kematangan yang diharapkan.
PO1
ME4
ME3
ME2

PO2

PO3
PO4

3,5

ME1
DS13

PO6

2,5
2

DS12

Proses TI
Gbr. 4 Strategi Pencapaian Target Kematangan dengan
Penetapan Sasaran Antara

PO5

PO7

1,5
DS11

0,5

DS10

V. KESIMPULAN
Dari hasil penghitungan tingkat kematangan secara
keseluruhan terhadap Tata Kelola TI saat ini di Pemerintah
Provinsi DIY berada pada tingkatan 3-Defined, yang berarti
pengelolaan TI di organisasi berada pada tahap di mana pihak
manajemen
telah
berhasil
menciptakan
dan
mengkomunikasikan standar baku pengelolaan proses-proses
TI yang terkait walaupun belum terintegrasi sepenuhnya.
Kondisi tingkat kematangan target adalah pada tingkatan 4Managed and Measurable, yaitu tahap di mana kegiatan dan
standar yang ada telah diterapkan secara formal dan
terintegrasi, serta terdapat indikator sebagai pengukur
kemajuan kinerja secara kuantitatif bagi pihak manajemen.
Keberhasilan Organisasi Pemprov DIY untuk mencapai
target tingkat kematangan dapat ditentukan dari hasil
identifikasi faktor-faktor yang mempengaruhi capaian.

PO8

PO9
saat ini

target

DS9

PO10

DS8

AI1

DS7

AI2

DS6

AI3
DS5

AI4
DS4

AI5
DS3

AI6
DS2

AI7
DS1

Gbr. 3 Gap Maturity Level Kondisi Saat Ini dan Target

C. Identifikasi Faktor Yang Mempengaruhi Capaian
Identifikasi faktor ini dimaksudkan untuk menggali dan
menemukan hal-hal yang berpengaruh terhadap peningkatan

Oleh karena itu Pihak Manajemen perlu menerapkan [3] ITGI. 2007. COBIT 4.1. United States of America: The
rekomendasi-rekomendasi guna menerapkan Tata Kelola TI
IT Governance Institute.
yang
terstandarisasi
dan
secara
kontinyu
serta [4] Hartanto, I. D., dan A. Tjahyanto. 2009. Analisis
berkesinambungan melakukan Evaluasi Tata Kelola TI guna
Kesenjangan Tata Kelola Teknologi Informasi untuk
kontrol dan pengawasan Proses-Proses TI sehingga dapat
Proses Pengelolaan Data Menggunakan COBIT (Studi
menjadi acuan Pihak Manajemen untuk mengambil keputusan.
Kasus Badan Pemeriksa Keuangan Republik Indonesia),
Magister Manajemen Teknologi, Institut Teknologi
UCAPAN TERIMA KASIH
Sepuluh November, Surabaya.
Terima kasih disampaikan kepada pihak-pihak yang telah [5] Lenggana, T. 2007. Perancangan Model Tata Kelola
Teknologi Informasi Pada PT Kereta Api Indonesia
mambantu dalam penyelesaian naskah ini.
Berbasis Framework COBIT, Sekolah Teknik Elektro
REFERENSI
dan Informatika, Institut Teknologi Bandung, Bandung.
[1] Depkominfo. 2007. Panduan Umum: Tata Kelola [6] Pederiva, A. 2003. The Cobit Maturity Model in a
Vendor Evaluation Case. Information Systems Control
Teknologi Informasi dan Komunikasi Nasional:
Journal Volume 3 (www.isaca.org).
Departemen Komunikasi Dan Informatika.
[2] ITGI. 2003. Board Briefing on IT Governance, 2nd [7] Surendro, K. 2009. Implementasi Tata Kelola Teknologi
Informasi. Bandung: Informatika.
Edition. United States of America: The IT Governance
Institute.