Fajrin Rizkia Pratiwi Suwarno-Fst

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS PADA PROSES

MANAGE RELATIONSHIP (APO08) STUDI KASUS: PT OTO
MULTIARTHA)
HALAMAN JUDUL
SKRIPSI
Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi
Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh :
FAJRIN RIZKIA PRATIWI SUWARNO
NIM. 1110093000004
PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
1436 H / 2014 M
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS PADA PROSES
MANAGE RELATIONSHIP (APO08) (STUDI KASUS: PT OTO
MULTIARTHA)
SKRIPSI
Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi pada Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
LEMBAR PERSETUJUAN PEMBIMBING
Oleh :
NIM. 1110093000004
Menyetujui,
Pembimbing I
Pembimbing II
Fitroh, M. Kom
Elsy Rahajeng, MTI
NIP: 19790923 200912 2 006

Mengetahui,
Ketua Prodi Sistem Informasi
Zulfiandri, MMSI
NIP: 19700130 200501 1 003
ii
PENGESAHAN UJIAN
Skripsi berjudul Evaluasi Tata Kelola Teknologi Informasi Pada PT OTO
Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage
Relationship (Apo08). yang ditulis oleh Fajrin Rizkia Pratiwi Suwarno dengan
NIM 1110093000004 telah diuji dan dinyatakan lulus dalam sidang Munaqosah
Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah
Jakarta pada tanggal 25 November 2014. Skripsi telah diterima sebagai salah satu
syarat untuk memperoleh gelar sarjana strata satu (S1) Program Studi Sistem
Informasi.
Menyetujui,
Penguji I
Penguji II
Zulfiandri, MMSI
NIP: 19700130 200501 1 003
M. Nur Gunawan. MBA
Pembimbing I
Pembimbing II
Fitroh, M. KOM
NIP: 19790923 200912 2 006
Elsy Rahajeng, MTI
Mengetahui,
Dekan Fakultas Sains dan Teknologi
UIN Syarif Hidayatullah Jakarta
Ketua Program Studi

Sistem Informasi
Dr. Agus Salim, M. Si

NIP: 19720816 199903 1 003
Zulfiandi, MMSI
NIP: 19700130 200501 1 003
iii
PERNYATAAN
DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENARBENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN
SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI
ATAU LEMBAGA MANAPUN.
Jakarta, Desember 2014

1110093000004
iv
Abstrak
Fajrin Rizkia PS 1110093000004 Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework Cobit 5 Fokus Pada Proses Manage Relationship
(APO08) (Studi Kasus: PT OTO Multiartha). Dibawah bimbingan FITROH dan
ELSY RAHAJENG.
PT OTO Multiartha merupakan perusahaan pembiayaan terbesar di Indonesia

menurut Yayasan Lembaga Konsumen Indonesia. Namun marak berita diinternet
mengenai kekecewaan pelanggan PT OTO Multiartha akibat terjadinya penarikan
kendaraan yang dilakukan oleh collector sedangkan pelanggan telah melakukan
pembayaran angsuran satu hari sebelum penarikan tersebut terjadi. Dari kejadian
tersebut, peneliti mengambil garis besar bahwa terjadi kesalahpahaman antara
pelanggan dengan perusahaan, yang disebabkan karena kurangnya komunikasi
antara pihak internal perusahaan. Dengan adanya pemberitaan seperti ini tentu
menghambat misi yang ingin dijalankan oleh perusahaan yakni memberikan
fasilitas kredit melalui kerjasama yang saling menguntungkan. Selain itu,
penarikan sepihak terjadi akibat adanya pemanfaatan teknologi informasi yang
kurang maksimal atau terjadi kesalahan sistem yang memberikan data
pembayaran secara tidak update. Dilihat dari permasalahan tersebut, maka peneliti
melakukan penelitian untuk melakukan evaluasi terhadap pengelolaan relasi yang
dilakukan oleh PT OTO Multiartha menggunakan framework COBIT 5 pada
subdomain APO08 (Manage Relationship). Dalam penelitian ini dilakukan
dengan menggunakan tahapan Initiation, Planning the Assessment, Briefing, Data
Collection, Data Validation, Process Attribute Level, And, Reporting the Result.
Dengan menggunakan Skala Guttman untuk mengetahui hasil dan Capability
Level APO08 pada PT OTO Multiartha untuk kondisi saat ini (as is) adalah 3 atau
berada di level 3 Established Process artinya PT OTO Multiartha sudah harus
memiliki ketetapan dalam mengelola Relasi. Sedangkan untuk kondisi yang
diharapkan (to be) sebesar 4 yaitu Predictable Process yang direkomendasikan
agar memiliki kebijakan yang telah ditetapkan dioperasikan dengan batasanbatasan dalam melakukan pekerjaan sehingga pekerjaan yang dilakukan mampu
meraih harapan yang telah ditentukan.
Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, Assement Process
Activites, APO08, Capability Level.
V Bab + xv Halaman + 172 Halaman + 20Gambar + 48 Tabel + Daftar Pustaka
+Lampiran
v
KATA PENGANTAR
Bismillaahirrohmaanirrohiim
Puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat serta
hidayah-Nya, Sang Maha Kehendak sehingga peneliti dapat menyelesaikan
skripsi ini. Shalawat serta salam semoga selalu tercurah kepada suri tauladan kita,
Rasulullah Muhammad SAW yang telah memberikan tuntunan dan petunjuk
kepada umat manusia.
Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun
demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna
memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas
Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.
Skripsi yang berjudul Usulan Tata Kelola Teknologi Informasi Pada
Pt Oto Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses
Manage Relationship (APO08), akhirnya dapat diselesaikan sesuai dengan
harapan peneliti. Selama penyusunan skripsi ini tentunya ada banyak kesulitan
dan hambatan yang peneliti hadapi, baik dalam pengumpulan bahan dan lain
sebagainya. Namun berkat kesungguhan hati dan bantuan dari berbagai pihak,
sehingga kesulitan tersebut dapat diatasi.
Pada kesempatan ini peneliti juga hendak mengucapkan terima kasih
kepada pihak-pihak yang telah membantu memberikan dukungan, bimbingan,
bantuan kepada saya selama melakukan riset skripsi dan proses penyelesaian
skripsi ini. Secara khusus saya ucapkan terima kasih kepada:
vi
1. Bapak Prof. Dr. Komarudin Hidayat selaku Rektor UIN Syarif

Hidayatullah Jakarta.
2. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan
Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta.
3. Bapak Zulfiandri, MMSI selaku Ketua Program Studi Jurusan Sistem
Informasi Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif
Hidayatullah Jakarta.
4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing I yang secara bijaksana dan
kooperatif telah memberikan ilmu dan bimbingan dengan sabar serta
membantu, dan mendukung secara moral maupun teknis selama
penyusunan skripsi ini.
5. Ibu Elsy Rahajeng, MTI selaku Dosen Pembimbing II yang telah banyak
membantu, memberikan ilmu, bimbingan dan dukungan secara moral
6. Bapak Dr. Herwanto S.Kom selaku Kepala Teknologi Informasi dan
Telekomunikasi Informasi RSPP dan juga bertidak sebagai pembimbing
lapangan yang telah membantu dan memberikan saran-saran.
7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu
selama Peneliti duduk di bangku perkuliahan.
8. Orang tua tersayang dan tercinta, Papah Suwarno dan Mamah Endang
Wiwin Praptiwi. Terima kasih atas segala doa dan dukungan yang tiada
henti dicurahkan kepada penulis.
vii
9. Kekasih penulis, Deny Kurniawan yang selalu setia menemani penulis

untuk penelitian di tempat riset, dan memberikan motivasi dan
menyemangati penulis dalam masa perkuliahan.
10. Kakak-kakak ku Cahya Istiana Pratiwi Suwarno, Nur Anggraini Suwarno,
dan Widodo Budianto yang terus memberikan semangat, motivasi dan
perhatian kepada penulis.
11. Sahabat-sahabat yang menemani peneliti dari awal masuk kuliah hingga
sekarang: Indah Kusuma Dewi, Novia Widyaningsih, dan Nanda Putra
Wandita,. Beserta seluruh keluarga SIA 2010 yang tidak dapat disebutkan
satu-persatu. Terima kasih untuk kebersamaan selama ini.
12. Kakak-kakak senior Sistem Informasi FST yang selalu bersedia
memberikan arahan, informasi, dan ilmu dalam penulisan skripsi ini.
Terima kasih atas segala bantuan dari semua pihak, Peneliti mendoakan
semoga Allah SWT membalas semua kebaikan yang telah diberikan oleh semua
pihak dan semoga skripsi ini dapat bermanfaat bagi para pembaca dan
mengembangkan karya selanjutnya.
Jakarta, Desember 2014

1110093000004
viii
DAFTAR ISI
HALAMAN JUDUL................................................................................................ i
LEMBAR PERSETUJUAN PEMBIMBING ......................................................... ii
PENGESAHAN UJIAN ........................................................................................ iii
PERNYATAAN ..................................................................................................... iv
Abstrak .................................................................................................................... v
KATA PENGANTAR ........................................................................................... vi
DAFTAR ISI .......................................................................................................... ix
DAFTAR TABEL ................................................................................................ xiii
DAFTAR GAMBAR ........................................................................................... xvi
BAB I ...................................................................................................................... 1
PENDAHULUAN .................................................................................................. 1
1.1
Latar Belakang ......................................................................................... 1
1.2
Perumusan Masalah .................................................................................. 7
1.3
Batasan Masalah ....................................................................................... 7
1.4
Tujuan Penelitian ...................................................................................... 8
1.5
Manfaat Penelitian .................................................................................... 9
1.6
Ruang Lingkup Penelitian ...................................................................... 10
1.7
Metodologi Penelitian ............................................................................ 10
1.7.1
1.8
Metode Pengumpulan Data ............................................................. 10
Sistematika Penulisan ............................................................................. 13
BAB II ..................................................................................................................... 2
LANDASAN TEORI .............................................................................................. 2
2.1
Tata Kelola Teknologi Informasi ............................................................. 2
2.1.1
Pengertian Tata Kelola ...................................................................... 2
2.1.2
Pengertian Teknologi Informasi ........................................................ 2
2.1.3
Pengertian Tata Kelola Teknologi Informasi .................................... 2
2.1.4
Evaluasi Tata Kelola Teknologi Informasi ..................................... 16
2.1.5
Tujuan dan Kegunaan Tata Kelola Teknologi Informasi ................ 17
ix
2.1.6
Area Tata Kelola Tata Kelola TI ..................................................... 17
2.1.7
Prinsip Tata Kelola TI ..................................................................... 19
2.2
COBIT .................................................................................................... 19
2.2.1
Definisi COBIT (Control Objectives For Information & Related
Technology) ................................................................................................... 19
2.3
COBIT 5 ................................................................................................. 21
2.3.1
Prinsip COBIT 5 ............................................................................. 26
2.3.2
Implementasi COBIT ...................................................................... 29
2.3.3
Proses Dalam Framework COBIT 5 ............................................... 32
2.3.5
Indikator Kapabilitas Proses dalam COBIT 5 ................................. 62
2.3.6
Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level
pada COBIT 5 ................................................................................................ 80
2.3.7
2.4
RACI CHART ................................................................................. 82
Proses COBIT yang menjadi titik evaluasi ............................................ 83
2.4.1
Identifikasi Kebutuhan Dokumen .................................................. 83
2.4.2
Identifikasi RACI Chart APO08 ..................................................... 88
2.5
Assessment Process Activities ................................................................ 89
2.5
Skala Guttman ........................................................................................ 91
2.6
Metodologi Penelitian ............................................................................ 91
2.6.1
Metode Pengumpulan Data ............................................................. 92
2.6.2
Metode Analisis Data ...................................................................... 95
BAB III ................................................................................................................. 98

METODOLOGI PENELITIAN ............................................................................ 98
3.1
Desain Penelitian .................................................................................... 98
3.2
Pengumpulan Data (Initiation) ............................................................... 98
3.2.1
Observasi ......................................................................................... 98
3.2.2
Wawancara ...................................................................................... 98
3.2.3
Studi Pustaka ................................................................................... 99
3.3
Planning the Assessment ...................................................................... 100
3.4
Briefing ................................................................................................. 103
3.5
Data Collection ..................................................................................... 103
3.6
Data Validation .................................................................................... 103
3.7
Process Attribute Level ........................................................................ 104
3.8
Reporting The Result ............................................................................ 104
3.8.1
Penentuan Gap .............................................................................. 104
3.8.2
Rekomendasi ................................................................................. 105
3.9
Kerangka Penelitian ............................................................................. 106
BAB IV ............................................................................................................... 107

ANALISIS DAN PEMBAHASAN .................................................................... 107
4.1
Initiation ............................................................................................... 107
4.1.3
Visi dan Misi ................................................................................. 109
4.1.4
Struktur Organisasi Sales & Marketing Group PT OTO Multiartha

110
4.1.5
Aplikasi SOLOs Collection Management PT OTO Multiartha .... 113
4.1.6
Diagram Alir Proses Penagihan Angsuran PT OTO Multiartha ... 115
4.1.7
Tata Kelola Perusahaan PT OTO Multiartha ................................ 118
4.2
Planning The Assessment ..................................................................... 121
4.2.1
Pembuatan Kuesioner ....................................................................... 122
4.2.2
Purposive Sampling ...................................................................... 122
4.3
Briefing ................................................................................................. 125
4.4
Data Collection .................................................................................... 126
4.5
Data Validation .................................................................................... 130
4.5.1
Pengolahan Data Responden ......................................................... 130
4.5.2
Penilaian Capability Level ............................................................ 139
4.5.3
Interprestasi Data .......................................................................... 141
4.6
Process Atribute Level ......................................................................... 146
4.6.1
4.7
Katagori Penilaian Pada Setiap Level ........................................... 146
Reporting The Result ............................................................................ 152
4.7.1
Hasil Temuan APO 08 Mengelola Relasi ..................................... 152
4.7.1.1 Hasil Temuan pada APO08.01 (Memahami Harapan Bisnis) ...... 152
4.7.1.2 Hasil Temuan pada APO08.2 (Mengidentifikasi Peluang Risiko dan
Kendala TI untuk meningkatkan Bisnis) ..................................................... 153
xi
4.4.7.3 Hasil Temuan APO08.03 (Mengelola Hubungan Bisnis) ............. 154

4.4.7.5 Hasil Temuan pada APO08.05 (Memberikan masukan untuk
perbaikan berkelanjutan dari pelayanan). .................................................... 156
4.7.1
Penentuan Gap .............................................................................. 157
4.7.2
Rekomendasi ................................................................................. 161
BAB V................................................................................................................. 170

PENUTUP ........................................................................................................... 170
5.1
Kesimpulan ........................................................................................... 170
5.2
Saran ..................................................................................................... 170
DAFTAR PUSTAKA ......................................................................................... 171
xii
DAFTAR TABEL
Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009 ..............................................20
Tabel 2.2 Process Performance .................................................................................66
Tabel 2.3 Performance Management .........................................................................67
Tabel 2.4 Work Product Management .......................................................................69
Tabel 2.5 Process Definition ......................................................................................70
Tabel 2.6 Process Deployment ...................................................................................72
Tabel 2.7 Process Measurement ................................................................................74
Tabel 2.8 Proses Control ...........................................................................................76
Tabel 2.9 Process Innovation.....................................................................................78
Tabel 2.10 Process Optimisation ...............................................................................79
Tabel 2.11 Perbedaan Maturity dan Capability Level ..............................................80
Tabel 2.12 Daftar Responden di PT OTO Multiartha ................................................89
Tabel 3.1 Daftar Kajian Pustaka ................................................................................100
Tabel 3.2 Daftar Responden Diagram RACI APO08 ................................................103
Tabel 4.1 Identifikasi RACI Chart APO 08 ...............................................................124
Tabel 4.2 Diagram RACI pada APO 08.01................................................................125
Tabel 4.7 Jadwal Penelitian........................................................................................127
xiii
Tabel 4.8 Daftar Rincian Kuesioner APO 08.01........................................................131

Tabel 4.9 Daftar Jumlah Jawaban Kuesioner APO 08.01 ..........................................133
Tabel 4.10 Daftar Rincian Kuesioner APO 08.02......................................................134
Tabel 4.11 Daftar Jumlah Jawaban Kuesioner APO 08.02 ........................................135
Tabel 4.18 Hasil Perhitungan Capability Level .........................................................141
Tabel 4.19 Performance Management APO08 ..........................................................147
Tabel 4.20 Work Product Management APO08 ........................................................148
Tabel 4.21 Process Definition APO08 .......................................................................150
Tabel 4.22 Process Deployment APO08 ....................................................................152
Tabel 4.23 Temuan Capability Level APO08.01 .......................................................153
Tabel 4.28 Analisis Gap Tingkat Kematangan (Capability Level) ............................158
Tabel 4.29 Gap Capability Level APO08.01 .............................................................159
xiv

Tabel 4.34 Gap Proses Atribute Level........................................................................162
xv
DAFTAR GAMBAR
Gambar 2.1 Cangkupan antara COBIT 5 dengan framework lain (ISACA, 2012) ...22
Gambar 2.2 The Governance Objective : Value Creation (ISACA, 2012) ...............26
Gambar 2.3 Governance and Managemnt Key Area (ISACA, 2012) .......................28
Gambar 2.4 Implementasi COBIT (ISACA, 2012) ...................................................31
Gambar 2.5 37 Proses dalam COBIT 5 ......................................................................32
Gambar 2.6 Diagram RACI APO08 ..........................................................................88
Gambar 3.1 Kerangka Penelitian ...............................................................................106
Gambar 4.1 Logo PT OTO Multiartha .......................................................................109
Gambar 4.2 Struktur Organisasi Sales & Marketing Group PT OTO Multiartha .....110
Gambar 4.3 Diagram alir proses penagihan bagian 1 ................................................115
Gambar 4.7 Diagram Raci APO08.............................................................................124
Gambar 4.8 Tampilan Grafik Capability Level APO08.01........................................143
Gambar 4.9 Tampilan Grafik Capability Level APO08.02........................................143
Gambar 4.10 Tampilan Grafik Capability Level APO08.03 ......................................144
Gambar 4.11 Tampilan Grafik Capability Level APO08.04......................................145
Gambar 4.12 Tampilan Grafik Capability Level APO08.05......................................145
Gambar 4.13 Diagram Representasi Pemetaan Capability Level ..............................154
xvi
BAB I
PENDAHULUAN
1.1
Latar Belakang
Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah,
perusahaan kian menyadari manfaat potensial yang dapat dihasilkan oleh

Teknologi informasi. Hal tersebut kemudian mendorong pihak manajemen
perusahaan untuk mempertinggi ekspektasi terhadap outcome dan manfaat
Teknologi Informasi (Sarno, 2009). Penggunaan teknologi informasi mempunyai
potensi menjadi penentu utama menuju sebuah kesuksesan atau keberhasilan yang
dapat memberikan kesempatan-kesempatan untuk mendapatkan keunggulan
kompetitif dan menawarkan perlengkapan untuk meningkatkan produktivitas,
kinerja perusahaan, dan memberikan manfaat lebih dimasa mendatang (Surendro,
2009). Tata Kelola TI pun menjadi bagian yang penting untuk memastikan bahwa
informasi perusahaan dan teknologi yang tersedia dapat mendukung tercapainya
tujuan bisnis (Gultom, 2012). Berbagai cara dilakukan untuk berupaya mencapai
tujuan bisnis perusahaan, salah satunya dengan melakukan audit sistem dan
teknologi informasi guna mengevaluasi bukti-bukti untuk menetukan apakah
sumber daya yang terkait menyediakan informasi yang dibutuhkan manajemen
sesuai dengan pemenuhannya terhadap tujuan bisnis perusahaan (Sarno, 2009).
Terdapat beberapa penelitian di bidang audit sistem informasi yang
mendukung kesiapan dan kemampuan menggunakan teknologi informasi,
diantaranya oleh: Syaroh (2011) mencoba untuk mengukur sejauh mana sistem
1
Call Center melakukan keamanan sistem (DS5) dan pengelolaan data (DS11),
penelitian ini membahas Domain Deliver and Support pada Framework CobIT
versi 4.1. Hasil dari penelitian ini adalah tingkat kinerja proses DS5 (memastikan
keamanan sistem informasi) dan DS11 (pengelolaan data) adalah sedang. Maturity
level DS5 dan DS11 saat ini (as is) berada pada level 3, dimana kondisi
perusahaan telah memiliki prosedur standar normal dan tertulis yang telah
disosialisasikan kepada jajaran manajemen dan karyawan untuk dipatuhi dan
dikerjakan dalam aktivitas sehari-hari, tetapi kurangnya pengawasan untuk
menjalankan itu semua.
Nugraha (2011) melakukan Audit Tata Kelola E-Government di
Pemerintah Daerah Kabupaten Garut menggunakan Framework CobIT 4.1,
penelitian tersebut menghasilkan tingkat kematangan yang tidak mencukupi atau
berada dibawah baseline COBIT, dimana proses PO1 pada level Repeatable but
intuitive, PO8 pada level Initial/Ad Hoc, DS1 pada level Initial/Ad Hoc, DS2 pada
level Repeatable but intuitive, DS8 pada level Repeatable but intuitive, DS10
pada level Initial/Ad Hoc dan DS13 berada pada level Initial/Ad Hoc.
Penelitian Purwanto (2010) melakukan Evaluasi Tata Kelola Teknologi
Informasi Menggunakan Kerangka Kerja Cobit Dalam Mendukung Layanan
Sistem Informasi Akademik Studi Kasus: Universitas Budi Luhur, menghasilkan
rekomendasi berupa perbaikan tata kelola TI sistem informasi akademik
Universitas Budi Luhur diarahkan menuju tingkat kematangan 3-defined process
yang dilakukan pada proses-proses yang mempunyai nilai tingkat kematangan
saat ini lebih kecil daripada tingkat kematangan yang diharapkan, yaitu proses TI
selain DS3, DS11, DS13 dan ME1 dengan membuat prosedur sudah standar,
mendokumentasikan dan mengkomunikasikan melalui pelatihan.
Pratyangga (2012) menganalisis Management Awareness dan Maturity
Level pada DRC (Disaster Recovery Center) Bank Sumsel Babel dengan Cobit
4.1, menemukan adanya kesenjangan (gap) antara tingkat kinerja DS9, DS11, dan
DS12 yang dimiliki oleh manajemen DRC Bank Sumsel berdasarkan tingkat
kematangan (Maturity Level) yaitu kondisi manajemen Bank Sumsel Babel saat
ini berada pada posisi 3 menjadi di posisi 4, dan tingkat risiko (Management
Awareness) yaitu kondisi tingkat risiko manajemen Bank Sumsel saat ini berada
pada posisi 2 (medium) menjadi posisi 3 (high).
Trivena, et al. (2011) dalam penelitiannya yang berjudul Audit Sistem
Informasi Sumber Daya Manusia pada PT. X Mengguanakan Cobit Framework
4.1, mencoba untuk mengetahui bahwa sistem SDM saat ini telah mendukung
tujuan
bisnis
perusahaan
dan
masalah
apa
saja
yang
terjadi
dalam
mengimplementasi sistem SDM yang sudah ada. Hasil audit yang didapatkan
adalah proses PO1, PO4, PO7, PO9 dan DS7 berada pada level 4, kemudian pada
proses PO3 dan DS9 berada pada level 3, dan yang memiliki level paling kecil
adalah berada pada PO6 yang berada pada level 2.
Aulia dan Handayaningsih (2013), melakukan analisis Pembuatan Model
Tata Kelola IT Untuk Proses Akademik Menggunakan Cobit 4.1 (Studi Kasus:
Universitas Xyz) dengan membuat dua jenis kuesioner yaitu kuesioner I
management awareness dan kuesioner II maturity level. Kuesioner I ditujukan
untuk melakukan analisis identifikasi resiko, sedangkan kuesioner II ditujukan
untuk pengukuran tingkat kematangan. Hasil dari penelitian berupa Model Tata
Kelola IT untuk proses akademik yang diwujudkan dalam bentuk usulan
kebijakan dan prosedur proses akademik TI. Dan juga dilakukan uji kelayakan
Model Tata Kelola TI proses akademik yang secara umum responden sudah
menyatakan kesesuaian sehingga layak untuk diterapkan
Prasetyo, et al (2011), melakukan analisis Tata Kelola Teknologi
Informasi (IT Governance) pada bidang Akademik dengan Cobit Framework pada
Universitas Stikubank Semarang, menghasilkan rekomendasi yang dibuat untuk
monitor dan evaluasi kinerja TI menjamin bahwa kinerja dari TI dalam layanan
akademik dapat terkontrol secara periodik tidak bergantung lagi apakah insiden
yang terjadi mengganggu proses bisnis lembaga.
Sheikhpour dan Modiri (2012), melakukan pemetaan antara COBIT dan
ISO/IEC
27001. Pemetaan
ISO/IEC
27001
ke dalam proses
COBIT
memungkinkan organisasi untuk menurunkan biaya keseluruhan mempertahankan

tingkat keamanan yang dapat diterima, secara efektif mengelola risiko dan
mengurangi tingkat risiko secara keseluruhan.
PT OTO Multiartha adalah salah satu perseroan pembiayaan Otomotif
independen yang merupakan pembiayaan kepemilikan mobil baru maupun mobil
bekas. Perseroan juga menyediakan pembiayaan sewa guna usaha berdasarkan
permintaan pelanggan. Untuk menjaga kepercayaan dari masyarakat terhadap
perusahaan ini, maka PT OTO Multiartha harus senantiasa memberikan pelayanan
yang terbaik terhadap seluruh pelanggannya.
Dalam kondisi persaingan yang semakin ketat diera ini, perusahaan

dituntut untuk dapat bersaing dengan pesaing bisnis terutama pesaing yang
memiliki bidang bisnis yang sama dalam pembiayaan kendaraan. Namun seiring
dengan berkembangnya perusahaan ini, terjadi beberapa permasalahan yang
dirasakan oleh para pelanggannya, terutama dalam masalah penagihan atau proses
penarikan kendaraan yang tidak membayar angsuran kendaraan. Seperti pada
berita yang terdapat dalam internet (sumber: finance.detik.com), PT OTO
Multiartha menjadi perusahaan yang banyak diprotes pada konsumen. Setelah
menelusuri masalah-masalah yang dialami oleh konsumen, ternyata kebanyakan
konsumen merasa adanya komunikasi yang kurang atau kesalahan tertentu antara
customer dengan pihak perusahaan sehingga menyebabkan adanya penarikan
kendaraan diluar keinginan customer.
Melihat adanya tipe kasus yang seperti ini maka menimbulkan hubungan
yang tidak harmonis antara customer dengan PT OTO Multiartha. Sedangkan
dalam bisnis pembiayaan kendaraan, dibutuhkan sebuah hubungan yang terjalin
dengan baik untuk menjaga kenyamanan dan keamanan baik pihak customer
maupun pihak perusahaan. Proses collection atau penagihan merupakan proses
yang memiliki peran penting yang berkaitan dengan kelancaran pembayaran yang
dilakukan pelanggan. Dalam melakukan proses penagihan ini, PT OTO Multiartha
memiliki prosedur yang menjadi dasar bagi collector untuk melakukan penagihan
kepada pelanggan. Sedangkan dalam melakukan proses collection, perusahaan
memiliki sebuah aplikasi
SOLOs Collection Management. Aplikasi
SOLOs
Collection Management adalah sebuah sistem yang digunakan untuk mendukung
kegiatan collection, seperti melakukan monitoring terhadap account yang di

maintain oleh Field Collector, melakukan pendataan terhadap pelanggan yang
memiliki tunggakan pembayaran, dan melakukan monitoring terhadap hal lainnya
yang berhubungan dengan collection.
Bahkan seperti yang terdapat dalam surat kabar elektronik pada situs
www.deliknews.com memberitakan, bahwa terdapat kesalahpahaman antara
pelanggan yang memiliki tunggakan pembayaran dengan pihak collector sehingga
membawa kasus tersebut ke meja hijau. Untuk menghindari kesalahan yang sama
dalam memonitoring proses collection, maka diperlukan adanya evaluasi untuk
mengukur tingkat keefektifan aplikasi SOLOs Collection Management.
Untuk
mewujudkan
visi
perusahaan
yaitu
Menjadi
perusahaan
pembiayaan yang terkemuka di Indonesia dengan menciptakan nilai-nilai yang

terbaik bagi seluruh stakeholder maka perlu dilakukan sebuah evaluasi untuk
menilai sejauh mana perusahaan dapat melakukan relasi atau hubungan antara
pihak perusahaan dengan mitra kerja dan customer perusahaan.
Dilihat dari latar belakang diatas, ada dorongan untuk membuat penelitian
terkait dalam membantu perusahaan dalam mengevaluasi dan menilai tingkat
kualitas perusahaan, dan mengukur aplikasi SOLOs Collection Management yang
sudah diterapkan pada perusahaan yang bergerak dalam bidang pembiayaan.
Untuk itu, skripsi dengan judul EVALUASI TATA KELOLA TEKNOLOGI
INFORMASI
FRAMEWORK
PADA
PT
COBIT
OTO
5
MULTIARTHA
FOKUS
PADA
MENGGUNAKAN
PROSES
RELATIONSHIP (APO08) layak diangkat sebagai judul skripsi.
MANAGE
1.2
Perumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan diatas, maka identifikasi
masalah yang terdapat pada PT OTO Multiartha, yaitu:

1. Maraknya pemberitaan kekecewaan pelanggan terhadap pengelolaan relasi
dalam menajemen penagihan PT OTO Multiartha terhadap pelanggan
2. Sistem penarikan yang kurang efektif, sehingga data pelanggan yang
melakukan pembayaran dihari Sabtu dan Minggu tidak terupdate dalam
daftar list penarikan mobil yang menyebabkan kendaraan pelanggan
tersebut masuk daftar list penarikan.
Berdasarkan identifikasi masalah yang telah dijelaskan diatas, maka dapat

dirumuskan untuk permasalahan yang terjadi yaitu:
Bagaimana melakukan Evaluasi Tata Kelola Teknologi Informasi Pada PT OTO
Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage
Relationship (Apo08)
1.3
Batasan Masalah
Batasan masalah disusun agar pembahasan masalah dalam penelitian ini
tidak terlalu luas, berdasarkan rumusan masalah diatas maka penelitian ini
dibatasi pada:
1. Evaluasi tata kelola teknologi informasi hanya dilakukan pada divisi
Collection PT OTO Multiarta.
2. Relasi yang akan di analisis adalah pihak internal perusahaan yaitu pihak
divisi collection dengan divisi TI dan pihak divisi collection dengan pihak
eksternal yaitu customer dan debt Collector.
3. Usulan tata kelola teknologi informasi menggunakan Framework COBIT 5
pada proses Align, Plan and Organise yang berfokus pada APO08
(Mengelola Relasi atau Hubungan) yang terdiri dari APO08.01
(Memahami harapan bisnis), APO08.02 (Mengidentifikasi peluang risiko
dan Kendala TI untuk meningkatkan bisnis), APO08.03 (Mengelola
Hubungan Bisnis), APO08.04 (Koordinasi dan Komunikasi), dan
APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari
pelayanan).
4. Tahapan analisis pada penelitian ini adalah Initiation, Planning the
Assessment, Briefing, Data Collection, Data Validation, Process Attribute
Level dan Reporting the Result seperti yang terdapat pada COBIT 5
Assessment Process Activities.
5. Pada penelitian ini menggunakan perhitungan dengan skala Guttman.
1.4
Tujuan Penelitian
Berdasarkan latar belakang penelitian, rumusan masalah dan batasan
masalah yang telah dikemukakan, maka tujuan penelitian terbagi menjadi dua
bagian yaitu tujuan umum dan tujuan khusus. Tujuan umum dari penelitian ini
adalah
dapat
menghasilkan
analisis
terhadap
proses
penagihan
untuk
memonitoring Field Collector guna mengevaluasi keselarasan tujuan TI dan
tujuan bisnis. Sedangkan untuk tujuan khusus pada penelitian ini diharapkan
mampu:
1. Menghasilkan rekomendasi terhadap tata kelola teknologi informasi
menggunakan framework COBIT 5, agar tidak terjadi penarikan kendaraan
setelah pelanggan melakukan pembayaran.
1.5
Manfaat Penelitian
Adapun manfaat yang dapat dijadikan inti dari penelitian ini adalah
sebagai berikut:
a. Bagi Penulis
1.
Menerapkan ilmu-ilmu yang diperoleh selama kuliah
2.
Memahami proses analisis tata kelola teknologi pada sebuah

perusahaan terutama pada proses APO08 Manage Relationship.
b. Bagi Universitas
1. Mengetahui kemampuan mahasiswa dalam menguasai materi ilmu
yang telah diperoleh di bangku perkuliahan sebagai bahan evaluasi.
2. Dapat menjalin kerja sama yang baik dengan PT OTO Multiartha
c. Bagi Perusahaan
1. Memberi
pemahaman
mengenai
langkah-langkah
dalam
menganalisis tata kelola teknologi informasi perusahaan dengan

menggunakan Framework Cobit 5.
10
2. Memberikan pemahaman dalam memberikan penilaian Kapabilitas

level sebuah sistem informasi khususnya pada domain Align, Plan
and Organise pada proses APO 08 Manage Relationship.
3. Menjadi bahan referensi dalam melakukan perbaikan tata kelola
teknologi informasi pada APO08 (Mengelola Relasi atau
Hubungan) di PT OTO Multiartha dengan menggunakan
framework COBIT 5.
1.6
Ruang Lingkup Penelitian

Ruang lingkup penelitian dilaksanankan pada:
Waktu
: April 2014
Tempat
: PT. OTO Multiartha
Alamat
: Gedung Summitmas II, Lt. 18 Jl. Sudirman kav. 61-62,

Jakarta.
1.7
Metodologi Penelitian
Penelitian ini menggunakan 2 (dua) metode penelitian yang berhubungan
dengan penelitian yang akan dilakukan, yaitu:

1.7.1
Metode Pengumpulan Data

Pada tahapan ini, dilakukan metode pengumpulan data untuk mengetahui
bagaimana kondisi saat ini yang berlangsung pada perusahaan. Metode
pengumpulan data yang dilakukan, yaitu:
11
1. Observasi
Dalam kegiatan ini akan dilakukan tinjauan pengamatan langsung terhadap
objek meliputi prosedur kerja sistem yang sedang berjalan, peraturan dan
kebijakan yang terdapat dalam perusahaan.
2. Wawancara
Menemui pihak perusahaan yang telah ditentukan yaitu manajer subdivisi
collection terkait objek yang akan diteliti untuk dimintai keterangan secara
langsung secara lisan (interview) guna memenuhi pemenuhan kebutuhan
dalam tahap analisis kondisi yang saat ini sedang berjalan.
3. Studi Pustaka
Membaca dan mengumpulkan data-data yang dianggap perlu dalam
memenuhi kebutuhan audit terkait objek yang akan diaudit. Data-data yang
dikumpulkan terkait dengan objek yang akan diaudit seperti buku-buku,
jurnal dan penelitian-penelitian yang telah dilakukan sebelumnya, seta
website referensi yang dapat dijadikan sebagai rujukan bagi keseluruhan
proses studi.
4. Kuesioner
Membuat format pertanyaan berupa kuesioner yang akan diberikan kepada
responden yang telah ditentukan. Kuesioner akan dibuat berdasarkan
aturan standar framework Cobit 5 terhadap objek yang akan dievaluasi.
12
1.7.2
Metode Analisis Data

Kegiatan yang dilakukan oleh peneliti dalam menidentifikasi capability
level, menemukan gap dan menentukan rekomendasi dari proses APO8
(Manage Relationship), dengan langkah-langkah sebagai berikut:
a. COBIT 5 Assessment Process Activities
Assessment Process Activities adalah manajemen proyek dasar dari
praktik baik dan memberikan penilaian pada enam tahap untuk menjamin
hasil evaluasi sesuai pada tujuan bisnis. Berikut process capability dalam
melakukan evaluasi enam tahap yang berkelanjutan (ISACA, 2007):
1)
Initiation,
2)
Planning the Assessment,
3)
Briefing
4)
Data Collection,
5)
Data Validation,
6)
Process Attribute Level,
7)
And, Reporting the Result
b. Penentuan Capability Level

Setelah memberikan kuesioner terhadap pihak-pihak terkait, maka
akan dilakukan perhitungan nilai Capability Level dari domain align,
plan and organise pada proses APO 8 Manage Relationship.
Berdasarkan dari nilai kapabilitas yang dihasilkan, kita dapat
13
menemukan temuan-temuan dari hasil analisis pada nilai kapabilitas

level yang ada pada proses tersebut.
3. Penentuan Gap
Melakukan penyusunan gap yang dihasilkan dari tahap sebelumnya yakni
tahap menemukan temuan yang didapat dari hasil perhitungan kuesioner
pada Capability Level, sehingga dapat dilihat kesenjangan kondisi sistem
yang saat ini sedang berjalan dengan mengidentifikasi peluang dalam
perbaikan yang akan dilakukan.
4. Penentuan Rekomendasi
Melakukan penyusunan rekomendasi perbaikan proses yang berkelanjutan
berdasarkan dari hasil gap atau kesenjangan yang ada.
1.8
Sistematika Penulisan
Dalam penyusunan laporan ini pembahasan terbagi dalam lima bab yang
secara singkat akan diuraikan sebagai berikut:

BAB I
PENDAHULUAN
Bab ini berisikan latar belakang masalah, rumusan masalah,
batasan masalah, tujuan dan manfaat, ruang lingkup, metode
penelitian dan sistematika penulisan.
BAB II
LANDASAN TEORI
Bab ini membahas secara singkat teori yang diperlukan dalam
14
penelitian skripsi.
BAB III
METODOLOGI PENELITIAN
Pada bab ini akan dijelaskan metodologi yang digunakan
penulis dalam melakukan penelitian.
BAB IV
ANALISIS DAN PEMBAHASAN

Dalam bab ini diuraikan secara singkat profil perusahaan,
analisis tata kelola teknologi informasi yang terdiri dari
perhitungan kuesioner, menemukan temuan dan gap dari hasil
analisis, serta memberikan rekomendasi pada perusahaan
terkait proses mengelola relasi atau hubungan.
BAB V
PENUTUP
Bab ini menyajikan simpulan serta saran dari apa yang telah
diterangkan dan diuraikan pada bab-bab sebelumnya.
BAB II
LANDASAN TEORI
2.1
Tata Kelola Teknologi Informasi
2.1.1
Pengertian Tata Kelola

Jogiyanto
dan
Abdillah
(2011)
menjelaskan
bahwa
tata
kelola
(governance) merupakan suatu proses yang dilakukan oleh suatu organisasi atau
masyarakat untuk mengatasi permasalahan yang terjadi.
2.1.2
Pengertian Teknologi Informasi

Teknologi Informasi adalah penerapan teknologi komputer (peralatan
teknik berupa perangkat keras dan perangkat lunak) untuk menciptakan,

menyimpan, mempertukarkan, dan menggunakan informasi dalam berbagai
bentuk (Fauziah, 2010).
2.1.3
Pengertian Tata Kelola Teknologi Informasi

Terdapat beberapa definisi tata kelola teknologi informasi menurut
beberapa ahli (dalam Surendro, 2009), diantaranya sebagai berikut:

1. Kapasitas organisasi untuk mengendalikan formulasi dan implementasi
strategi organisasi dan mengarahkan kepada kepentingan pencapaian daya
saing korporasi.
2. Tata kelola teknologi informasi adalah pertanggungjawaban dewan
direksi dan manajemen eksekutif. Hal ini merupakan bagian yang
15
16
terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan

struktur serta proses organisasi yang menjamin bahwa organisasi teknologi
informasi mengandung dan mendukung strategi serta tujuan bisnis.
3. Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh
dewan direksi, manajemen eksekutif, manajemen teknologi informasi
untuk mengendalikan formulasi dan implementasi strategi teknologi
informasi dalam rangka mendukung bisnis.
Dari ketiga definisi tersebut dapat disimpulkan bahwa yang dimaksud tata
kelola teknologi informasi adalah sebuah upaya atau usaha yang dilakukan oleh
pihak manajemen level atas seperti dewan direksi dan manajemen eksekutif untuk
melakukan pengelolaan terhadap teknologi informasi yang dimiliki oleh
perusahaan, untuk mendukung dan menyelaraskan strategi-strategi bisnis yang
telah ada pada perusahaan.
2.1.4
Evaluasi Tata Kelola Teknologi Informasi

Berdasarkan penjelasan diatas, maka dapat disimpuljan evaluasi tata kelola
teknologi informasi adalah suatu proses mengukur pencapaian nilai TI dalam

sebuah perusahaan yang dipertanggung jawaban dewan direksi dan manajemen
eksekutif untuk melakukan pengelolaan terhadap teknologi informasi yang
dimiliki agar dapat mendapatkan keuntungan kompetitif.
17
2.1.5
Tujuan dan Kegunaan Tata Kelola Teknologi Informasi

Sedangkan menurut Surendro (2009), kegunaan tata kelola teknologi
informasi adalah untuk mengatur penggunaan teknologi informasi, serta untuk

memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini:
1. Keselarasan teknologi informasi dengan perusahaan dan realisasi
keuntungan-keuntungan
yang dijanjikan
dari
penerapan
teknologi
informasi
2. Penggunaan teknologi informasi agar
memungkinkan perusahaan
mengeksploitasi peluang dan memaksimalkan keuntungan

3. Penggunaan sumber daya teknologi informasi yang bertanggung jawab
4. Manajemen yang tepat akan risiko yang terkait teknologi informasi secara
tepat
2.1.6
Area Tata Kelola Tata Kelola TI

Menurut Sarno (2009), tata kelola TI mencakup area dari kelima fokus
area tata kelola TI dua diantaranya: value delivery and risk management
merupakan outcome, sedang tiga lainnya merupakan driver (pendorong): strategic
alignment, resource management dan performace measurement: kelima hal ini
semuanya digerakkan oleh stakeholder value.
1. Penyesuaian strategis (Strategic Allignment), penerapan TI harus
mendukung pencapaian misi perusahaan. Strategi TI harus benar-benar
mendukung strategi bisnis perusahaan.
18
2. Penambahan nilai (Value Delivery), penerapan TI harus memberikan nilai

tambah bagi pencapaian misi perusahaan.
3. Pengelolaan risiko (Risk Management), penerapan TI harus disertai
dengan identifikasi terhadap risiko-risiko TI, sehingga dapat mengatasi
dampak yang ditimbulkan olehnya. Risiko penerapan TI dapat berupa
virus, penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan
sistem pendukung dan lain-lain.
4. Pengelolaan sumber daya (Resource Management), penerapan TI harus
didukung sumber daya yang memadai dan penggunaan sumber daya yang
optimal.
5. Pengukuran kinerja (Performance Measurement), penerapan TI harus
diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi
dan kinerja TI sesuai dengan kebutuhan bisnis perusahaan.
Terdapat beberapa keuntungan yang dapat diperoleh perusahaan dengan
adanya sebuah Tata Kelola TI menurut Sarno (2009), yaitu:
1. Kemampuan proses yang lebih baik.
2. Dukungan dalam menyelaraskan kebutuhan bisnis.
3. Mengurangi risiko-risiko penerapan TI.
4. Peningkatan kinerja.
5. Pertambahan nilai yang semakin baik.
19
2.1.7
Prinsip Tata Kelola TI

Menurut Jogiyanto dan Abdillah (2011) prinsip tata kelola TI menunjukan
kriteria dan arah tujuan strategik penerapan TI dalam organisasi. Prinsip tata
kelola TI adalah sebagai berikut:
1. Tata kelola TI lebih sebagai sistem pencegahan
2. Rancang Tata Kelola TI secara teintegrasi
3. Keterlibatan dan partisipasi eksekutif puncak
4. Kaji secara rutin
5. Selaras dengan visi organisasi
6. Selaras dengan Sistem Penghargaan
7. Tanggung Jawab dan Kepemilikan yang jelas.
2.2
COBIT
2.2.1
Definisi COBIT (Control Objectives For Information & Related
Technology)
COBIT merupakan a set of best practices (framework) bagi pengelolaan
teknologi informasi (IT Management) yang disusun oleh The IT Governance
Institute (ITGI) dan Information System Audit Control Association (ISACA)
(Gondodiyoto, 2007). Secara definisi COBIT adalah sekumpulan dokumentasi
best practices untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan masalah-masalah teknis TI, serta best bussiness practices yang
mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan
20
memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta

dikendalikan secara efektif.
Selain itu COBIT mendukung manajemen dalam mengoptimumkan
investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan
sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi.
Manajemen perusahaan harus memastikan bahwa sistem kendali internal
perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis
perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol
individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap
sumber daya TI perusahaan. Sumberdaya TI adalah suatu elemen yang sangat
disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas,
efisiensi,
kerahasiaan,
kebijakan/aturan
dan
keterpaduan,
keandalan
ketersediaan,
informasi
kepatuhan
(effectiveness,
kepada
efficiency,
confidentiality, integrity, avaiblity, compliance, dan reability) (Gondodiyoto,

2007:276)
Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada
knowledge yang berasal dari informasi yang relevan, kemprehensif dan tepat
waktu, yang dapat dihasilkan jika memenuhi 7 kriteria kerja COBIT.
Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009)
Effectiveness (Efektifitas)
Efficiency (Efisiensi)
Informasi yang diperoleh harus

relevan dan berkaitan dengan proses
bisnis, konsisten, dapat dipercaya
dan tepat waktu.
Penyediaan
informasi
melalui
penggunaan sumber daya (yang
21
Confidentiality (Kerahasiaan)
Integrity (Integritas)
Availability (Ketersediaan)
Compliance (Kepatuhan)
Reliability (Handal)
2.3
paling produktif dan ekonomis)

yang optimal.
Berkaitan dengan proteksi pada
informasi penting dari pihak-pihak
yang
tidak
memiliki
hak
otorisasi/tidak berwenang.
Berkaitan dengan keakuratan dan
kelengkapan data/informasi dan
tingkat validitas yang sesuai dengan
ekspektasi dan nilai bisnis.
Fokus
terhadap
ketersediaan
data/informasi ketika diperlukan
dalam proses bisnis, baik sekarang
maupun di masa yang akan datang.
Ini juga terkait dengan pengamanan
atas sumber daya yang diperlukan
dan terkait.
Pemenuhan data/informasi yang
sesuai dengan ketentuan, peraturan
daa rencana perjanjian atau kontrak
untuk proses bisnis.
Fokus pada pemberian informasi
yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan
pemenuhan kewajiban mereka untuk
membuat laporan keuangan.
COBIT 5
Menurut ISACA (2012), COBIT 5 merupakan generasi terbaru dari
panduan ISACA yang membahas mengenai tata kelola dan manajemen IT.
COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari
15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT,
risiko, asuransi, dan keamanan.
COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata
kelola dan manajemen proses. COBIT 5 menyediakan referensi model proses
yang mewakili semua proses yang biasa ditemukan dalam suatu perusahaan
22
terkait dengan kegiatan TI. Model proses yang diusulkan bukan hanya sekedar
model proses tetapi suatu model yang bersifat komprehensif. Setiap perusahaan
harus mendefinisikan bidang prosesnya sendiril, dengan mempertimbangkan
situasi tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka
kerja untuk mengukur dan memantau kinerja TI, berkomunikasi dengan layanan
dan mengintegrasikan praktik pengelolaan terbaik (ISACA, 2012). Berikut ini
merupakan cangkupan antara COBIT 5 dan framework lain:
Gambar 2.1 Cangkupan antara COBIT 5 dengan framework lain (ISACA,

2012)
23
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting

seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari
informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko
berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam
menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.
Beberapa pihak lebih menyukai keuntungan dalam jangka pendek
sementara pihak lain lebih menyukai keuntungan jangka panjang.
Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa
pihak tidak. Perbedaan ini dan terkadang konflik mengenai harapan harus
dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak
tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan
bagaimana hasil yang akan diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada
perusahaan lain dan rekan TI, seperti outsource, pemasok, konsultan, klien
dan penyedia layanan lain, serta pada beragam alat internal dan
mekanisme untuk memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana
perusahaan memilih informasi yang relevan dan kredibel yang akan
mengarahkan perusahaan kepada keputusan bisnis yang efektif dan
efisien? Informasi juga perlu untuk dikelola secara efektif dan model
informasi yang efektif dapat membantu untuk mencapainya.
24
4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin

menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak
cukup memuaskan walaupun sudah sejalan dengan bisnis. TI perlu
menjadi bagian penting dari proyek bisnis, struktur organisasi, manajemen
risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dari CIO
dan fungsi TI sedang berkembang sehingga semakin banyak orang dalam
perusahaan yang memiliki kemampuan TI akan dilibatkan dalam
keputusan dan operasi TI. TI dan bisnis harus diintegrasikan dengan lebih
baik.
5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru.
Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk
baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih
tipe
pelanggan
baru.
Inovasi
juga
menyiratkan
perampingan
pengembangan produk, produksi dan proses supply chain agar dapat

memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan
kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung
semua aspek yang mengarah pada tata kelola dan manajemen TI
perusahaan yang efektif, seperti struktur organisasi, kebijakan, dan budaya.
7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.
8. Memberikan perusahaan:
a. nilai tambah melalui penggunaan TI yang efektif dan inovatif,
b. kepuasan pengguna dengan keterlibatan dan layanan TI yang baik,
25
c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan

internal,
d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT.
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan
standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO.
Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai
framework, berbagai standar antar satu sama lain, dan bagaimana mereka
dapat digunakan bersama-sama.
10. Mengintegrasikan semua framework
dengan panduan ISACA yang
mengutamakan fokus kepada COBIT, Val IT, dan Risk IT, tetapi juga
mempertimbangkan BMIS, ITAF, dan TGF, sehingga COBIT 5 mencakup
seluruh perusahaan dan menyediakan dasar untuk integrasi dengan
framework dan standar lain menjadi satu kesatuan framework.
Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai yang
optimal dari TI dengan menjaga keseimbangan antara menyadari manfaat dan
mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5
memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola
dengan baik pada seluruh perusahaan, mengambil dalam bisnis secara menyeluruh
dan area fungsional tanggung jawab, mengingat kepentingan yang berhubungan
dengan IT pemangku kepentingan internal dan eksternal.
26
2.3.1
Prinsip COBIT 5
COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan
bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit

ataupun sektor publik. 5 Prinsip tersebut adalah Meeting stakeholder needs,
Covering enterprise end-to-end, Applying a single intergrated framework,
Enabling a holistic approach dan Separating governance from management,
berikut penjelasanya:
1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk
implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan
ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat
ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise
Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai
enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan
seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat,
resource dan risiko.
Gambar 2.2 The Governance Objective : Value Creation (ISACA, 2012)
27
2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata

kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI
yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan
dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang
dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun
informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua
layanan TI internal maupun eksternal, dan juga proses bisnis internal dan
eksternal.
3. Applying a single intergrated framework, sebagai penyelarasan diri dengan
standar
dan
framework
relevan
lain,
sehingga
perusahaan
mampu
menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator.

Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya
tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS,
ITAF, dll).
4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap
enabler saling mempengaruhi satu sama lain dan menentukan apakah
penerapan COBIT 5 akan berhasil.
5. Separating governance from management, COBIT membuat perbedaan yang
cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup
berbagai kegiatan yang berbeda, memerlukan struktur organisasi yang
berbeda, dan melayani untuk tujuan yang berbeda pula.
28
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012)

Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan

dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan
pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan
keputusan terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan
perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah
kepemimpinan ketua.
Management (Manajemen) berfungsi sebagai perencana, membangun,

menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang
ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada
kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif
manajemen dibawah pimpinan CEO.
29
2.3.2
Implementasi COBIT
Menurut ICASA (2012), tujuh tahap yang terdapat dalam siklus
implementasi COBIT 5 adalah:

1. Tahap 1 Initiate Progamme
Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan
keinginan untuk berubah di level manajemen eksekutif, yang kemudian
diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa kejadian
internal maupun eksternal, dan kondisi atau isu penting yang memberikan
dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi perangkat
lunak, dan bahkan tujuan dari perusahan dapat menjadi penggerak perubahan.
Risiko yang terkait dengan implementasi dari program ini sendiri akan
dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus hidupnya.
Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan
penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir
yang sukses dari segala inisiatif, termasuk pengembangan GEIT. Mereka
memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan
perwujudannya.
2. Tahap 2Define Problems and Opportunities
Tahap 2 membuat agar tujuan TI dengan strategi dan risiko perusahaan
sejajar, dan memprioritaskan tujuan perusahaan, tujuan TI, dan proses TI yang
paling penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan
terhadap tujuan TI terhadap proses TI untuk membantu penyeleksian. Dengan
mengetahui tujuan perusahaan dan TI, proses penting yang harus mencapai
30
tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas

yang ada saat ini dan dimana kekurangan terjadi. Hal ini dapat dicapai dengan
cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih.
3. Tahap 3Define Road Map
Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih
untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins
dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus
diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin
memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah
menjadi bagian-bagian yang lebih mudah untuk diselesaikan.
4. Tahap 4Plan Programme
Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan
mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat dibenarkan
dan mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang
dibuat dengan baik akan membantu memastikan bahwa keuntungan proyek
teridentifikasi, dan diawasi secara terus menerus.
5. Tahap 5Execute Plan
Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari
dan menetapkan perhitungan dan sistem pemantauan untuk memastikan
kesesuaian dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan
membutuhkan pendekatan, kesadaran dan komunikasi, pengertian dan komitmen
dari manajemen tingkat tinggi dan kepemilikan dari pemilik proses TI dan bisnis
yang terpengaruh.
31
6. Tahap 6Realede Benefits

Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan
praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan
pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan
keuntungan yang diharapkan.
7. Tahap 7Review Effectiveness
Tahap
mengevaluasi
kesuksesan
dari
inisiatif
secara
umum,
mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan

meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini juga
memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.
Gambar 2.4 Implementasi COBIT (ISACA, 2012)
32
2.3.3
Proses Dalam Framework COBIT 5

Dalam COBIT 5 saat ini terbagi menjadi 5 Domain yang terdiri dari 37
proses, berikut merupakan 37 model proses COBIT 5(ISACA, 2012:74):
Gambar 2.5 37 Proses dalam COBIT 5
Berikut merupakan penjabaran sub domain yang dimiliki oleh masingmasing domain yaitu sebagai berikut:
1.
Domain EDM (Evaluate, Direct and Monitor)

Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan
33
dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup

praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis,
memberikan arahan kepada TI dan pemantauan hasilnya. Terdiri dari 5 sub
domain dan key governance practice masing-masing, yaitu:
a.
EDM01 Ensure Governance Framework Setting and Maintenance

1) EDM01.01 Evaluate the governance system.
2) EDM01.02 Direct the governance system.
3) EDM01.03 Monitor the governance system.
b.
EDM02 Ensure Benefit Delivery

1) EDM02.01 Evaluate value optimisation.
2) EDM02.02 Direct value optimisation.
3) EDM02.03 Monitor value optimisation.
c.
EDM03 Ensure Risk Optimisation

1) EDM03.01 Evaluate risk management.
2) EDM03.02 Direct risk management.
3) EDM03.03 Monitor risk management.
d.
EDM04 Ensure Resource Optimisation

1) EDM04.01 Evaluate resource management.
2) EDM04.02 Direct resource management.
3) EDM04.03 Monitor resource management.
e.
EDM05 Ensure Stakeholder Transparency

1) EDM05.01 Evaluate stakeholder reporting requirements.
2) EDM05.02 Direct stakeholder communication and reporting.
34
3) EDM05.03 Monitor stakeholder communication

2.
Domain APO (Align, Plan and Organise)

Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan
dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan
mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi
pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan,
dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah
organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke
dalam tempatnya. Sub domain nya terdiri dari:
a.
APO01 Manage the IT Management Framework

1) APO01.01 Define the organisational structure.
2) APO01.02 Establish roles and responsibilities.
3) APO01.03 Maintain the enablers of the management system.
4) APO01.04
Communicate Management
Objectives
and
Direction
5) APO01.05 Optimisation the Placement of the IT Function.
6) APO01.06 Define Information (data) and System Ownership.
7) APO01.07 Manage Continual Improvement of Processes.
8) APO01.08 Ensure Compliance with Policies and Procedures.
b.
APO02 Manage Strategy (Mengelola Strategi)

1) APO02.01 Understand enterprise direction.
2) APO02.02 Assess the current environment, capabilities and
performance.
35
3) APO02.03 Define the target IT capabilities.

4) APO02.04 Conduct a gap analysis.
5) APO02.05 Define the strategic plan and road map.
6) APO02.06 Communicate the IT strategy and direction.
c.
APO03 Manage Enterprise Architecture

1) APO03.01 Develop the enterprise architechture vision
2) APO03.02 Define reference architechture
3) APO03.03 Select opportunities and solutions
4) APO03.04 Define architechture implementation
5) APO03.05 Provide enterprise architechture services
d.
APO04 Manage Innovation

1) APO04.01 Create an environment conducive to innovation.
2) APO04.02 Maintain an understanding of the enterprise
environment.
3) APO04.03 Monitor and scan the technology environment.
4) APO04.04 Assess the potential of emerging technologies and
innovation ideas.
5) APO04.05 Recommend appropriate further initiatives.
6) APO04.06
Monitor
the
implementation
and
use
of
innovation.
e.
APO05 Manage Portfolio

1) APO05.01 Establish Target Investment Mix.
2) APO05.02 Determine The Availability and Sources of Funds.
36
3) APO05.03 Evaluate and Select Programmes to Fund.

4) APO05.04 Monitor, Optimise and Report on Investment
Portfolio Investment.
5) APO05.05 Maintain Portfolios.
6) APO05.06 Manage Benefits Achievement.
f.
APO06 Manage Budget and Costs

1) APO06.01 Manage finance and accounting.
2) APO06.02 Prioritise resource allocations.
3) APO06.03 Create and maintain budgets.
4) APO06.04 Model and allocate costs.
5) APO06.05 Manage costs.
g.
APO07 Manage Human Resources

1) APO07.01 Maintain adequate and appropriate staffing.
2) APO07.02 Identify key IT personnel.
3) APO07.03 Maintain the skills and competencies of
personnel.
4) APO07.04 Evaluate employee job performance.
5) APO07.05 Plan and track the usage of IT and business
human resources.
6) APO07.06 Manage contract staff.
37
h.
APO08 Manage Relationships

1) APO08.01 Understand business expectations.
2) APO08.02 Identify opportunities, risks and constraints for IT
to enchance the business.
3) APO08.03 Manage business relationship.
4) APO08.04 Co-ordinate and communicate.
5) APO08.05 Provide input to the continual improvement of
services.
i.
APO09 Manage Service Agreements

1) APO09.01 Identify IT services.
2) APO09.02 Catalogue IT-enabled services.
3) APO09.03 Define and prepare service agreements.
4) APO09.04 Monitor and report service levels.
5) APO09.05 Review service agreements and contracts.
j.
APO10 Manage Suppliers

1) APO10.01 Identify and evaluate supplier relationships and
contracts.
2) APO10.02 Select suppliers.
3) APO10.03 Manage supplier relationships and contracts
4) APO10.04 Manage supplier risk.
5) APO10.05 Monitor supplier performance and compliance.
38
k.
APO11 Manage Quality

1) APO11.01 Establish a quality management system (QMS).
2) APO11.02 Define and manage quality standards, practices and
procedures.
3) APO11.03 Focus quality management on customers.

4) APO11.04 Perform quality monitoring, control and reviews.
5) APO11.05 Integrate quality management into solutions for
development and service delivery.
6) APO11.06 Ensure Continuous Improvement.

l.
APO12 Manage Risk

1) APO12.01 Collect data.
2) APO12.02 Analyse risk.
3) APO12.03 Maintain a risk profile.
4) APO12.04 Articulate risk.
5) APO12.05 Define a risk management action portfolio.
6) APO12.06 Respond to risk.
m.
APO13 Manage Security

1) APO13.01 Establish and maintain an information security
management system (ISMS).
2) APO13.02 Define and manage an information security risk
treatment plan.
3) APO13.03 Monitor and review the ISMS.
39
3.
Domain BAI (Build, Acquire and Operate)

Memberikan solusi dan melewatinya sehingga akan berubah menjadi
layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke
dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga
dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi
tujuan bisnis. Sub domain nya terdiri dari:
a.
BAI01 Manage Programmes and Projects

1) BAI01.01 Maintain a standard approach for programme and
project management.
2) BAI01.02 Initiate a programme.
3) BAI01.03 Manage stakeholder engagement.
4) BAI01.04 Develop and mantain the programme plan.
5) BAI01.05 Launch and execute the programme.
6) BAI01.06 Monitor, control and report on the programme
outcomes.
7) BAI01.07 Start up and initiate projects within a programme.

8) BAI01.08 Plan projects.
9) BAI01.09 Manage programme and project quality.
10) BAI01.10 Manage programme and project risk.
11) BAI01.11 Monitor and control a project.
12) BAI01.12 Execute a project.
13) BAI01.13 Close a project.
40
14) BAI01.14 Close a programme.

b.
BAI02 Manage Requirements Definition

1) BAI02.01 Define and maintain business functional and
technical requirements.
2) BAI02.02 Perform a feasibility study and formulate
alternative solutions.
3) BAI02.03 Manage requirements risk.
4) BAI02.04 Obtain approval of requirements and solutions.
c.
BAI03 Manage SolutionsIdentification and Build

1) BAI03.01 Design high-level solutions.
2) BAI03.02 Design detailed solution component.
3) BAI03.03 Develop solution components.
4) BAI03.04 Procure solution components.
5) BAI03.05 Build solutions.
6) BAI03.06 Perform quality assurance.
7) BAI03.07 Prepare for solution testing.
8) BAI03.08 Execute solution testing.
9) BAI03.09 Manage changes to requirement.
10) BAI03.10 Maintain Solutions
11) BAI03.11 Define IT services and maintain the service
portfolio.
41
d.
BAI04 Manage Availability and Capacity

1) BAI04.01 Assess current availability, performance and
capacity and create a baseline.
2) BAI04.02 Assess business impact.
3) BAI04.03 Plan for new or changed service requirements.
4) BAI04.04 Monitor and review availability and capacity.
5) BAI04.05 Investigate and address availability, performance
and capacity issues.
e.
BAI05 Manage Organisational Change Enablement

1) BAI05.01 Establish the Desire to Change.
2) BAI05.02 Form an Effective Implementation Team.
3) BAI05.03 Communicate Desired Vision.
4) BAI05.04 Empower Role Players and Identify Short-term Wins.
5) BAI05.05 Enable Operation and Use.
6) BAI05.06 Embed New Approaches.
7) BAI05.07 Sustain Changes.
f.
BAI06 Manage Changes

1) BAI06.01 Perform impact assessment; prioritise and authorize
changes
2) BAI06.02 Manage emergency changes.

3) BAI06.03 Track and report change status.
4) BAI06.04 Close and document the changes.
42
g.
BAI07 Manage Change Acceptance and Transitioning

1) BAI07.01 Establish an implementation plan.
2) BAI07.02
Plan
Business
Process,
System
and
Data
Conversion.
3) BAI07.03 Plan acceptance tests.

4) BAI07.04 Establish a test environment.
5) BAI07.05 Perform acceptance tests.
6) BAI07.06 Promote to production and manage releases.
7) BAI07.07 Provide early production support.
8) BAI07.08 Perform a post - implementation review.
h.
BAI08 Manage Knowledge

1) BAI08.01 Nurture and facilitate a knowledge-sharing culture.
2) BAI08.02 Identify and classify sources of information.
3) BAI08.03 Organise and contextualise information into
knowledge.
4) BAI08.04 Use and share knowledge.

5) BAI08.05 Evaluate and retire information.
i.
BAI09 Manage Assets

1) BAI09.01 Identify and record current assets.
2) BAI09.02 Manage critical assets.
3) BAI09.03 Manage the asset life cycle.
4) BAI09.04 Optimise asset costs.
5) BAI09.05 Manage licences.
43
j.
BAI10 Manage Copnfiguration

1) BAI10.01 Establish and mantain a configuration model.
2) BAI10.02 Establish and maintain a configuration respository
and a baseline.
3) BAI10.03 Maintain and control configuration items.
4) BAI10.04 Produce status and configuration reports.
5) BAI10.05 Verify and review integrity of the configuration
repository.
4.
Domain DSS (Deliver, Service and Support)

a.
DSS01 Manage Operations

1) DSS01.01 Perform operational procedures.
2) DSS01.02 Manage outsourced IT services.
3) DSS01.03 Monitor IT infrastructure.
4) DSS01.04 Manage the environment.
5) DSS01.05 Manage facilities.
b.
DSS02 Manage Service Requests and Incidents

1) DSS02.01 Define incident and service request classification
schemes.
2) DSS02.02 Record, classify and prioritise requests and
incidents.
3) DSS02.03 Verify, approve and fulfill service request.
4) DSS02.04 Investigate, diagnose and allocate incidents.
5) DSS02.05 Resolve and recover from incidents.
44
6) DSS02.06 Close service requests and incidents.

7) DSS02.07 Track status and produce reports.
c.
DSS03 Manage Problems

1) DSS03.01 Identify and classify problems.
2) DSS03.02 Investigate and diagnose problems.
3) DSS03.03 Raise known errors.
4) DSS03.04 Resolve and close problems.
5) DSS03.05 Perform proactive problem management.
d.
DSS04 Manage Continuity

1) DSS04.01 Define the business continuity policy, objectives, and
scope.
2) DSS04.02 Maintain a continuity strategy.

3) DSS04.03 Maintain a continuity strategy.
4) DSS04.04 Exercise, test, and review the BCP.
5) DSS04.05 Review, maintain and improve the continuity plan.
6) DSS04.06 Conduct continuity plan training.
7) DSS04.07 Manage backup arrangements.
8) DSS04.08 Conduct a post resumption review.
e.
DSS05 Manage Security Services

1) DSS05.01 Protect against malware.
2) DSS05.02 Manage network and connectivity security.
3) DSS05.03 Manage endpoint security.
4) DSS05.04 Manage user identity and logical access.
45
5) DSS05.05 Manage physical access to IT assets.

6) DSS05.06 Manage sensitive documents and output devices.
7) DSS05.07 Monitor the infrastructure for security-related
events.
f.
DSS06 Manage Business Process Controls

1) DSS06.01 Align control activities embedded in business
processes with enterprise objectives.
2) DSS06.02 Control the processing of information.
3) DSS06.03 Manage roles, responsibilities, access privileges
and levels of authority.
4) DSS06.04 Manage errors and exceptions.
5) DSS06.05 Ensure traceability of information events and
accountabilities.
6) DSS06.06 Secure information assets.
5.
Domain MEA (Monitor, Evaluate and Assess)

Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini
berkaitan dengan pengiriman aktual dan dukungan layanan yang
dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan
kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan
fasilitas operasional. Subdomainnya terdiri dari:
a.
MEA01
Monitor, Evaluate and Assess Performance and
Conformance
1) MEA01.01 Establish a monitoring approach.
46
2) MEA01.02 Set performance and conformance targets.

3) MEA01.03 Collect and process performance and conformance
data.
4) MEA01.04 Analyse and report performance.

5) MEA01.05 Ensure the implementation of corrective actions.
b.
MEA02
Monitor, Evaluate and Assess the System of Internal
Control
1) MEA02.01 Monitor internal controls.
2) MEA02.02 Review business process controls effectiveness.
3) MEA02.03 Perform control self-assessments.
4) MEA02.04 Identify and report control deficiencies.
5) MEA02.05 Ensure that assurance providers are independent
and qualified.
6) MEA02.06 Plan assurance initiatives.
7) MEA02.07 Scope assurance initiatives.
8) MEA02.08 Execute assurance initiatives.
c.
MEA03 Monitor, Evaluate and Assess Compliance with External

Requirements
1) MEA03.01 Identify external compliance requirements.
2) MEA03.02 Optimise response to external requirements.
3) MEA03.03 Confirm external compliance.
4) MEA03.04 Obtain assuramce of external compliance.
47
2.3.4
Deskripsi Proses COBIT 5

Berikut ini merupakan daftar proses COBIT 5 yang dilakukan evaluasi
beserta penjelasan mengenai masing-masing prosesnya:

1. Proses
EDM01
-Ensure
Governance
Framework
Setting
and
Maintenance
Menurut ISACA (2012), deskripsi dari proses EDM01 adalah menganalisa
keperluan untuk tata kelola TI perusahaan, dan menempatkan dan memelihara
keefektifan struktur yang ada, prinsip, proses-proses dan praktiknya. Dengan
kejelasan dari tanggung jawab dan wewenang untuk mencapai misi, sasaran dan
tujuan perusahaan.
Tujuan dari proses ini adalah menyediakan pendekatan yang konsisten
terintegrasi dan selaras dengan pendekatan tata kelola perusahaan. Untuk
memastikan bahwa keputusan itu terkait dibuat sejalan dengan strategi dan tujuan
perusahaan itu, memastikan bahwa proses itu terkait diawasi efektif dan
transparan, sesuai dengan persyaratan hukum dan peraturan dikonfirmasi, dan
persyaratan tata kelola untuk anggota dewan terpenuhi.
2. Proses EDM02 Ensure Benefits Delivery
Menurut ISACA (2012), deskripsi dari proses EDMD02 adalah
mengoptimalkan nilai kontribusi bisnis dari bisnis proses, servis TI dan aset TI
hasil dari investasi yang dilakukan oleh TI sesuai dengan biaya dari perusahaan.
Tujuan dari proses ini adalah mengamankan nilai optimal dari pengadaan
TI, servis dan aset, efisiensi biaya dari solusi dan servis, dan sebuah kehandalan
48
juga penggambaran yang akurat tentang biaya dan keuntungan. Jadi bisnis itu
perlu dukungan dari keefektifan dan efisiensi.
3. Proses EDM03 - Ensure Risk Optimisation
Menurut ISACA (2012), deskripsi dari proses EDM03 adalah memastikan
besarnya resiko dan toleransi yang dapat diterima perusahaan dimengerti,
diartikulasi serta dikomunikasikan, dan dilakukan kegiatan pengidentifikasian dan
pengelolaan resiko-resiko yang berhubungan dengan nilai TI pada perusahaan.
Tujuan dari proses tersebut adalah memastikan bahwa resiko TI
perusahaan tidak melebihi kemampuan dan toleransi perusahaan dalam menerima
resiko, serta mengidentifikasi dan mengelola dampak dari resiko TI terhadap
nilai-nilai pada perusahaan, dan mengurangi terjadinya kegagalan.
4. Proses EDM04 - Ensure Resource Optimisation
Menurut ISACA (2012), deskripsi dari proses EDM04 adalah memastikan
kemampuan TI yang memadai (karyawan, proses, dan teknologi) untuk
mendukung tujuan perusahaan secara efektif dengan biaya yang optimal.
Tujuan dari proses tersebut adalah memastikan sumber daya yang
dibutuhkan perusahaan terpenuhi secara optimal, biaya TI ditekan secara optimal,
dan juga memastikan kemungkinan bertambahnya keuntungan dan kesediaan
untuk perubahan di masa depan.
5. Proses EDM05 Ensure Stakeholder Transparency
Menurut ISACA (2012) deskripsi dari proses ini adalah memastikan
performa dan kecocokan TI perusahaan yang dilaporkan secara transparan,
49
dengan persetujuan dari pemangku kepentingan tentang tujuan dan metriks serta
perbaikan tindakan yang sesuai.
Tujuan dari proses ini adalah memastikan komunikasi ke pemangku
kepentingan secara efektif dan tepat waktu dengan berbasis dari penyusunan
untuk meningkatkan performa, identifikasi area untuk perbaikan, dan konfirmasi
tujuan dan strategi TI sejalan dengan strategi perusahaan.
6. Proses APO01 - Manage The IT Management Framework
Menurut
ISACA
(2012),
deskripsi
dari
proses
APO01
adalah
mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen TI.
Mengimplementasi dan menjaga mekanisme dan otoritas untuk mengelola
informasi dan penggunaan TI dalam perusahaan untuk mendukung tujuan
pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan.
Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan
yang konsisten untuk memungkinkan kebutuhan pengelolaan perusahaan
terpenuhi, termasuk proses manajemen, struktur organisasi, peran dan tanggung
jawab, aktivitas yang bisa diandalkan dan bisa diulang, dan kemampuan dan
kompetensi.
7. Proses APO02 Manage Strategy
Menurut ISACA (2012) deskripsi dari proses APO02 adalah menyediakan
gambaran bisnis dan lingkungan TI terkini, tujuan yang akan datang, dan memulai
untuk berusaha untuk melihat lingkungan di masa yang akan datang.
Tujuan dari proses ini adalah menyelaraskan rencana strategi TI dengan
tujuan bisnis. Dengan komunikasi tujuana tersebut dengan baik maka akan
50
dimengerti oleh semuany, dengan pilihan strategi TI telah diidentifikasi,

terstruktur dan terintegrasi dengan rencana bisnis.
8. Proses APO03 - Manage Enterprise Architecture
Menurut ISACA (2012), deskripsi dari proses APO03 adalah membangun
arsitektur pada umumnya yang terdiri dari proses bisnis, informasi, data, aplikasi,
dan layer arsitektur teknologi dengan tujuan mewujudkan strategi perusahaan dan
strategi TI secara efektif dan efisien dengan cara menciptakan model kunci dan
praktek-praktek yang mendeskripsikan arsitektur saat ini dan target arsitektur.
Menetapkan persyaratan dalam taksonomi, standar, pedoman, prosedur, template,
dan alat, dan menghubungkan komponen-komponen. Meningkatkan keterpaduan,
ketangkasan, kualitas informasi, dan menghasilkan penghematan biaya potensial
melalui inisiatif seperti penggunaan kembali komponen-komponen building block.
Tujuan dari proses tersebut adalah merepresentasikan building block yang
berbeda yang membentuk perusahaan dan antar-hubungannya serta prinsip-prinsip
dalam memandu design dan evolusi mereka dari waktu ke waktu, memungkinkan
perwujudan tujuan operasional dan strategis yang terstandarisasi, responsif, dan
efisien.
9. Proses APO04 - Manage Innovation
Menurut ISACA (2012), deskripsi dari proses APO04 adalah menjaga
kesadaran akan tren mengenai TI dan layanan sejenis, mengidentifikasi
kesempatan inovasi, dan merencanakan bagaimana caranya untuk mendapatkan
keuntungan dari inovasi dalam kaitannya dengan kebutuhan bisnis. Analisa
kesempatan apa yang ada untuk inovasi bisnis atau perbaikan yang bisa dibuat
51
dengan teknologi baru, layanan atau inovasi dibidang TI bisnis, analisa pula
teknologi yang sudah ada dan inovasi bisnis dan proses TI yang mempengaruhi
perencanaan strategis dan keputusan arsitektural perusahaan.
Tujuan dari proses tersebut adalah mencapai keunggulan kompetitif,
inovasi bisnis, dan peningkatan efektifitas dan efisiensi operasional dengan
mengeksploitasi perkembangan TI.
10. Proses APO05 - Manage Portfolio
Menurut
ISACA
(2012),
deskripsi
dari
proses
APO05
adalah
mengeksekusi arahan strategis untuk investasi sejalan dengan visi arsitektur

perusahaan dan karakteristik yang diinginkan atas investasi tersebut dan
portofolio layanan terkait, dan mempertimbangkan kategori-kategori inestasi
berbeda
dan sumber daya dan tantangan-tantangan pendanaan, berdasarkan
kesesuainnya dengan tujuan strategis, dan risiko bagi perusahaan. Memindahkan

program yang terpilih kedalam portofolio layanan aktif untuk eksekusi.
Mengawasi performa dari semua layanan dan program, mengajukan penyesuaian
apabila dibutuhkan sebagai respon dari performa layanan dan program atau
perubahan dalam prioritas perusahaan.
Tujuan dari proses tersebut adalah mengoptimalkan performa dari
portofolio program-program dalam respon terhadap performa program dan
layanan, dan perubahan dalam proritas dan permintaan perusahaan.
11. Proses APO06 - Manage Budget and Costs
Menurut ISACA (2012), deskripsi dari proses APO06 adalah mengelola
kegiatan TI yang berhubungan dengan keuangan baik dalam fungsi bisnis dan
52
fungsi TI yang meliputi anggaran, manajemen biaya dan manfaat, dan prioritas
dalam penggunaan praktek anggaran formal dan sistem pengalokasikan biaya
perusahaan secara adil dan merata. Konsultasi dengan stakeholder untuk
mengidentifikasi dan mengontrol total biaya dan manfaat dalam konteks rencana
strategis dan taktis TI, dan memulai tindakan korektif apabila diperlukan.
Tujuan dari proses tersebut adalah mengembangkan kemitraan antara
stakeholder perusahaan dan stakeholder TI untuk memungkinkan penggunaan
sumber daya TI yang efektif dan efisien dan menyediakan transparansi dan
akuntabilitas nilai biaya dan nilai bisnis untuk solusi dan layanan. Memungkinkan
perusahaan untuk membuat keputusan mengenai solusi dan layanan penggunaan
TI.
12. Proses APO07 - Manage Human Resources
Menurut ISACA (2012), deskripsi dari proses APO07 adalah menyediakan
pendekatan terstruktur untuk memastikan penataan, penempatan, keputusan, dan
keterampilan
sumber
daya
manusia
yang
optimal.
Hal
ini
termasuk
mengkomunikasikan peran dan tanggung jawab, rencana pembelajaran dan

pengembangan, dan ekspektasi kinerja yang didukung oleh staf-staf kompeten dan
termotivasi.
Tujuan dari proses tersebut adalah mengoptimalkan kemampuan sumber
daya manusia untuk memenuhi tujuan perusahaan.
13. Proses APO08 - Manage Relationship
hubungan antara bisnis dan TI dengan cara yang formal dan transparan untuk
53
memastikan fokus pada pencapaian tujuan bersama yaitu tujuan kesuksesan

perusahaan yang mendukung tujuan strategis dan sesuai dengan kendala anggaran
dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan, menggunakan
istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan
akuntabilitas untuk keputusan penting.
Tujuan dari proses tersebut adalah membuat hasil yang lebih baik,
meningkatkan kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber
daya secara efektif.
14. Proses APO09 - Manage Service Agreements
Menurut
ISACA
(2012),
deskripsi
dari
proses
APO09
adalah
menyelaraskan layanan berbasis TI dan tingkat layanan dengan kebutuhan dan

harapan perusahaan, termasuk identifikasi, spesifikasi, design, publishing,
persetujuan, dan pemantauan layanan TI, tingkat layanan, dan indikator kinerja.
Tujuan dari proses tersebut adalah memastikan bahwa layanan TI dan
tingkat layanan memenuhi kebutuhan perusahaan saat ini dan masa mendatang.
15. Proses APO10 - Manage Suppliers
layanan terkait TI yang diberikan oleh semua jenis supplier untuk memenuhi
kebutuhan perusahaan, termasuk pemilihan supplier, pengelolaan hubungan,
manajemen kontrak, dan meninjau serta memantau kinerja supplier untuk menilai
efektivitas dan kesesuaian.
Tujuan dari proses tersebut adalah meminimalkan risiko yang terkait
dengan non-performing supplier dan memastikan harga yang kompetitif.
54
16. Proses APO11 - Manage Quality

Menurut
ISACA
(2012),
deskripsi
dari
proses
APO11
adalah
mendefinisikan dan mengkomunikasikan persyaratan kualitas dalam seluruh

proses, prosedur, dan hasil termasuk kontrol, pemantauan, dan penggunaan
praktek dan standar yang terbukti untuk upaya perbaikan terus-menerus dan
efisiensi.
Tujuan dari proses tersebut adalah memastikan pencapaian solusi dan
layanan yang konsisten untuk memenuhi persyaratan kualitas perusahaan dan
memenuhi kebutuhan stakeholder.
17. Proses APO12 - Manage Risk
Menurut ISACA(2012), deskprisi dari proses APO12 adalah secara terusmenerus mengidentifikasi, menilai dan mengurangi resiko yang berhubungan
dengan TI didalam level toleransi yang ditentukan oleh manajemen perusahaan.
Tujuan dari proses tersebut mengintegrasikan management dari risiko TI
perusahaan dengan keseluruhan ERM (Enterprise Risk Management), dan
menyeimbangkan biaya dan keuntungan dari mengelola resiko TI perusahaan.
18. Proses APO13 - Manage Security

Menurut
ISACA(2012),
deskripsi
dari
proses
APO13
adalah
mendefinisikan, mengoperasikan dan mengawasi sistem untuk manajemen

keamanan informasi.
55
Tujuan dari proses tersebut adalah menjaga agar dampak dan kejadian dari
insiden keamanan informasi masih berada pada level risiko yang dapat diterima
perusahaan.
19. Proses BAI01 - Manage Programmes and Projects
Menurut ISACA (2012), deskripsi dari proses BAI01 adalah mengelola
semua program dan proyek dari portofolio investasi sejalan dengan strategi
perusahaan dan dalam cara yang terkoordinasi. Inisiasi, rencanakan, kontrol, dan
jalankan program dan proyek, dan tutup dengan review setelah implementasi.
Tujuan dari proses tersebut adalah menyadari keuntungan bisnis dan
mengurangi risiko penundaan yang tak diharapkan, biaya dan pengurangan nilai
dengan memperbaiki komunikasi dan pelibatan bisnis dan pengguna, memastikan
nilai dan kualitas hasil proyek dan memaksimalkan kontribusinya terhadap
investasi dan portofolio layanan.
20. Proses BAI02 - Manage Requirement Definitions
Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI02
adalah
mengidentifikasi solusi dan menganalisis persyaratan sebelum akuisisi atau

pembuatan untuk memastikan bahwa semuanya sesuai dengan persyaratan
strategis perusahaan yang meliputi proses bisnis, aplikasi, informasi/data,
infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait untuk
meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko,
dan persetujuan persyaratan, dan solusi yang diusulkan.
Tujuan dari proses tersebut adalah menciptakan solusi optimal yang
memenuhi kebutuhan perusahaan dan dapat meminimalkan risiko.
56
21. Proses BAI03 Manage Solutions Identification and Build

Menurut ISACA (2012), deskripsi dari proses BAI03 adalah untuk
menetapkan dan memelihara identifikasi solusi selaras dengan keperluan
perusahaan yang menangani desain, pengembangan, pengadaan dan bekerja sama
dengan pemasok. Mengatur konfigurasi, tes persiapan, uji coba, keperluan
manajemen dan pemeliharaan dari bisnis proses, aplikasi, data, infrastuktur dan
servis.
Tujuan dari proses ini adalah menetapkan waktu dan kemampuan solusi
efektifitas biaya untuk mendukung strategi perusahaan dan tujuan operasional.
22. Proses BAI04 - Manage Availability and Capacity
Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI04
adalah
menyeimbangkan kebutuhan saat ini dan masa mendatang baik dalam segi
ketersediaan, kinerja, dan kapasitas dengan penyediaan layanan dengan biaya
efektif. Termasuk penilaian kemampuan saat ini, peramalan kebutuhan masa
mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis, dan penilaian
risiko untuk merencanakan dan melaksanakan tindakan dalam memenuhi
persyaratan yang teridentifikasi.
Tujuan dari proses tersebut adalah menjaga ketersediaan layanan,
manajemen sumber daya yang efisien, dan mengoptimalkan kinerja sistem melalui
prediksi kinerja masa depan dan kebutuhan kapasitas.
23. Proses BAI05 - Manage Organisational Change Enablement
Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI05
adalah
memaksimalkan keberhasilan dalam mengimplementasikan perubahan organisasi
57
yang berkelanjutan dengan cepat dan dengan penurunan risiko, meliputi

perubahan siklus hidup secara lengkap dan semua stakeholder yang terkait dalam
bisnis dan TI.
Tujuan dari proses tersebut adalah menyiapkan dan melakukan komitmen
dengan stakeholder untuk perubahan bisnis dan mengurangi risiko kegagalan.
24. Proses BAI06 - Manage Changes
semua perubahan dengan terkendali, termasuk perubahan standar dan perawatan
darurat yang berkaitan dengan proses bisnis, aplikasi dan infrastruktur. Termasuk
prosedur perubahan standar, penilaian dampak, prioritasi dan otorisasi, perubahan
darurat, pelacakan, pelaporan, penutupan dan dokumentasi.
Tujuan dari proses tersebut adalah memungkinkan perubahan yang cepat
dan bisa diandalkan bagi bisnis dan mitigasi risiko yang berdampak negatif bagi
stabilitas lingkungan yang diubah.
25. Proses BAI07 - Manage Change Acceptance and Transitioning
Menurut ISACA (2012), deskripsi dari proses BAI07 adalah menerima
secara formal dan mengoperasionalkan solusi baru, termasuk implementasi dan
perencanaan, konversi sistem dan data, UAT, komunikasi, persipan pelepasan,
memasukkan proses bisnis baru atau proses bisnis yang berubah dan layanan TI
ke lingkungan produksi, dukungan masa-masa awal, dan review setelah
implementasi.
Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan
aman dan sejalan dengan ekspektasi dan hasil yang sudah disetujui.
58
26. Proses BAI08 - Manage Knowledge

Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI08
adalah
mempertahankan ketersediaan dari pengetahuan relevan, saat ini, yang sudah

divalidasi dan dapat dipercaya untuk mendukung seluruh aktivitas proses dan
memfasilitasikan pembuatan keputusan. Merencanakan untuk pengidenftifikasian,
pengumpulan, pengorganisasian, pemeliharaan, penggunaan dan penghapusan
dari pengetahuan.
Tujuan dari proses tersebut adalah menyediakan pengetahuan yang
dibutuhkan untuk mendukung seluruh staff dalam aktivitas pekerjaannya dan
untuk menginformasikan pembuatan keputusan dan meningkatkan produktivitas.
27. Proses BAI09 - Manage Assets
aset melalui siklus hidupnya untuk memastikan agar aset memberikan nilai pada
biaya yang optimal, tetap operasional, dicatat dan secara fisik dilindungi, dan aset
yang penting untuk mendukung kemampuan servis tetap tersedia. Mengelola
lisensi software untuk memastikan agar nomor optimal didapatkan, dipertahankan
dan dikerahkan dengan hubungan dalam kebutuhan bisnis, dan software yang
diinstal pada perusahaan sesuai dengan persetujuan lisensi.
Tujuan dari proses tersebut adalah pencatatan seluruh aset TI dan
pengoptimalisasian nilai yang diberikan oleh aset tersebut.
28. Proses BAI10 - Manage Configuration
Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI10
adalah
mendefinisikan dan mempertahankan deskripsi dan hubungan antara sumber daya
59
kunci dan kemampuan yang dibutuhkan untuk penyampaian layanan TI, meliputi
pengumpulan
informasi
mengenai
konfigurasi,
menetapkan
baseline,
memverifikasi dan mengaudit informasi konfigurisasi, dan memperbarui

repositori konfigurisasi.
Tujuan dari proses tersebut adalah menyediakan informasi yang cukup
tentang aset layanan untuk memungkinkan layanan secara efektif dikelola, menilai
dampak perubahan dan berurusan dengan insiden layanan.
29. Proses DSS01 - Manage Operations
Menurut
ISACA
(2012),
deskripsi
dari
proses
DSS01
adalah
mengkoordinasikan dan mengeksekusi aktivitas dan prosedur operasional yang

dibutuhkan untuk menghasilkan layanan TI internal maupun outsourced, termasuk
eksekusi atas SOP dan aktivitas pemantauannya.
Tujuan dari proses tersebut adalah menghasilkan layanan operasional TI
seperti yang direncanakan.
30. Proses DSS02 Manage Service Requests and Incidents.
Menurut ISACA (2012), deskripsi dari proses DSS02 adalah menyediakan
waktu dan respon yang efektif untuk permintaan dan resolusi pemakai dari semua
tipe kejadian. Memperbaiki servis, dokumen, dan memenuhi permintaan pemakai.
Tujuan dari proses ini adalah mencapai pertumbuhan produksi dan
meminimalkan gangguan melalui perbaikan cepat dari pertanyaan dan kejadian
dari pemakai.
31. Proses DSS03 - Manage Problems
60
Menurut
mengidentifikasi
ISACA
dan
(2012),
deskripsi
mengklasifikasi
dari
problem
proses
dan
DSS03
penyebabnya
adalah
dan
menyediakan resolusi dengan jangka waktu untuk mencegah terulangnya insiden

dan memberikan rekomendasi untuk perbaikan.
Tujuan
dari
proses
tersebut
adalah
meningkatkan
ketersediaan,
memperbaiki level layanan, mengurangi biaya, dan meningkatkan kenyaman

pelanggan, serta kepuasan dengan mengurangi jumlah problem operasional.
32. Proses DSS04 - Manage Continuity
Menurut ISACA (2012), deskripsi dari proses DSS04 adalah menetapkan
dan menjaga rencana untuk memungkinkan bisnis dan TI merespon insiden dan
gangguan dalam upaya melanjutkan operasi proses bisnis yang penting dan
layanan TI yang dibutuhkan dan menjaga ketersediaan informasi di tingkat yang
bisa diterima perusahaan.
Tujuan dari proses tersebut adalah melanjutkan operasi proses bisnis yang
penting dan menjaga ketersediaan informasi di tingkat yang bisa diterima
perusahaan ketika terjadi gangguan yang signifikan.
33. Proses DSS05 - Manage Security Services
Menurut ISACA (2012), deskripsi dari proses DSS05 adalah melindungi
informasi perusahaan untuk mempertahankan tingkatan dari keamanan informasi
yang dapat diterima oleh perusahaan sesuai dengan kebijaksanaan keamanan.
Menetapkan dan mempertahankan peran keamanan informasi dan hak akses dan
melakukan pengawasan keamanan.
61
Tujuan dari proses tersebut adalah meminimalisasikan dampak bisnis dari

kerentanan dan insiden dari keamanan informasi operasional.
34. Proses DSS06 Manage Business Process Controls
Menurut
ISACA
(2012),
deskripsi
dari
proses
DSS06
adalah
mendefinisikan dan memelihara ketepatan kontrol bisnis proses untuk memastikan

informasi terkait dan proses dari internal atau dari luar dapat memenuhi informasi
yang relevan.
Tujuan proses ini adalah untuk memelihara integrasi informasi dan
keamanan dari aset informasi ditangani dengan proses-proses bisnis dalam
perusahaan.
35. MEA01 - Monitor, Evaluate, and Assess Performance and
Conformance
Menurut
ISACA
(2012),
deskripsi
dari
proses
MEA01
adalah
mengumpulkan, memvalidasi, dan mengevaluasi bisnis, TI dan tujuan proses dan

metrics. Mengawasi proses yang tidak sesuai dengan ketentuan dan tujuan yang
ditentukan dan menyediakan kegiatan pelaporan yang sistematik dan tepat waktu.
Tujuan dari proses tersebut adalah menyediakan transparansi performa dan
kesesuaian dan mendorong pencapaian tujuan.
36. MEA02 - Monitor, Evaluate, and Assess the System of Internal
Control
Menurut ISACA (2012), deskripsi dari proses MEA02 adalah secara terusmenerus mengawasi dan mengevaluasi lingkungan kontrol, termasuk penilaian
diri sendiri, dan review dari assurance independen. Memungkinkan management
62
untuk
mengidenfitikasi
menginisialisasi
aksi
kekurangan
kontrol
dan
perbaikan.
Merancang,
ketidakefektifan
mengorganisasi,
dan
dan
mempertahankan standar untuk penilaian kontrol internal dan aktivitas assurance.

Tujuan dari proses ini adalah mendapatkan tranparansi bagi stakeholder
kunci untuk kecukupan pada kontrol sistem internal yang akan membuat mereka
percaya pada kegiatan operational perusahaan, kepercayaan pada pencapaian dari
tujuan perusahaan, dan pemahaman cukup terhadap risiko yang tersisa.
37. Proses MEA03 Monitor, Evaluate, and assess compliance with
external Requirements
Menurut ISACA (2012), deskripsi proses MEA03 adalah mengevaluasi
proses TI dan mendukung proses bisnis TI patuh pada hukum, regulasi dan
berdasarkan perjanjian. Menghasilkan kepastian bahwa kebutuhan telah
teridentifikasi dan mematuhinya, dan pemenuhan integrasi TI dengan seluruh
pemenuhan perusahaan.
Tujuan dari proses ini adalah memastikan bahwa perusahaan kompatibel
dengan semua persyaratan eksternal yang berlaku.
2.3.5
Indikator Kapabilitas Proses dalam COBIT 5

Menurut ISACA (2012), indikator kapabilitas proses adalah kemampuan
proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti
atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian
atribut proses.
63
Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat

kapabilitas. Di dalam enam tingkat tersebut terdapat indikator atribut proses.
Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses
yang belum diimplementasikan atau proses yang gagal, meskipun sebagian, untuk
mencapai hasil akhirnya. Kegiatan penilaian membedakan antara penilaian untuk
level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level 1
menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat
penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih
tinggi.
Menurut ISACA (2012), dalam penilaian di tiap levelnya, hasil akan
diklasifikasikan dalam 4 kategori sebagai berikut:
1.
N (Not achieved/tidak tercapai)

Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian
atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar
0-15%.
2.
P (Partially achieved/tercapai sebagian)

Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan
beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih
pada kategori ini berkisar 15-50%.
3.
L (Largely achieved/secara garis besar tercapai)

Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan
pencapaian signifikan atas proses tersebut, meski mungkin masih ada
64
kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini
berkisar 50-85%.
4.
F (Fully achieved/tercapai penuh)

Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap,
dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan
terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini
berkisar 85-100%.
Menurut ISACA (2012), suatu proses cukup meraih kategori Largely

achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses
tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus
meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level
kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas
3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F),
sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau
Fully achieved (F).
Menurut ISACA (2012), untuk penilaian capability level terbagi menjadi
level-level sebagai berikut:
0.
Incomplete Process
Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada
tingkat ini, ada bukti sedikit atau tidak ada dari setiap pencapaian
sistematis tujuan proses.
65
1.
Performed Process
Proses dilaksanakan mencapai tujuan prosesnya.
2.
Managed Process
Proses sebelumnya dijelaskan dilakukan sekarang diimplementasikan
dalam dikelola mode (direncanakan, dimonitor dan disesuaikan) dan
produk
pekerjaannya
secara
tepat
ditetapkan,
dikendalikan
dan
dipertahankan.
3.
Established Process
Proses sebelumnya dijelaskan dikelola sekarang diimplementasikan
menggunakan Proses didefinisikan yang mampu mencapai hasil prosesnya.
4.
Predictable process
Proses sebelumnya dijelaskan didirikan sekarang beroperasi dalam
didefinisikan batas untuk mencapai hasil prosesnya.
5.
Optimising Process
Proses yang telah dijelaskan sebelumnya, proses diprediksi terus
ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan
proyeksi.
66
Sedangkan untuk penjabaran dari masing-masing level adalah sebagai

berikut (ISACA, 2012):
1. Level 1 Performed Process
Pada level ini menentukan apakah suatu proses mencapai tujuannya.
Ketentuan atribut proses pada level 1 adalah sebagai berikut:
PA 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil
diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut meraih
tujuan yang sudah ditentukan, seperti ditunjukkan dalam tabel dibawah ini.
Tabel 2.2 Process Performance
PA 1.1 Process Performance
Hasil atas pencapaian
Praktik Umum (GPs)
penuh atribut
Proses meraih tujuan yang GP 1.1.1 Meraih Hasil
sudah ditentukan
Proses. Ada bukti bahwa
praktik-praktik dasar
dilakukan
Hasil Kerja Umum

(GWPs)
Hasil kerja telah
dibuat sehingga
menyediakan bukti
atas hasil proses.
2. Level 2 Managed Process

Performa proses pada tahap ini dikelola yang mencakup perencanaan,
monitor, dan penyesuaian. Work products-nya dijalankan, dikontrol, dikelola
dengan tepat. Ketentuan atribut proses pada level 2 adalah sebagai berikut:
a. PA 2.1 Performance Management
Mengukur sampai mana performa proses di kelola. Sebagai hasil
pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
67
Tabel 2.3 Performance Management
PA 2.1 Performance Management

Praktik Umum (GPs)
Hasil Kerja Umum
(GWPs)
GP 2.1.1 Identifikasikan GWP 1.0 Dokumentasi
objektif performa dari
Proses harus
proses. Objektif performa, menguraikan lingkup
digabungkan dengan
proses
assumsi dan batasan,
GWP 2.0 Rencana
didefinisikan dan
Proses harus
dikomunikasikan
menyediakan detil-detil
dari objektif performa
proses
b. Performa dari
GP 2.1.2 Merencanakan GWP 2.0 Rencana
proses
dan memonitor performa Proses harus
direncanakan dan dari proses untuk
menggambarkan secara
dimonitor
memenuhi objektif yang
detil objektif performa
telah ditentukan. Dasar
proses.
mengukur performa proses GWP 9.0 Performa
yang berhubungan dengan Proses catatannya harus
objektif bisnis ditetapkan
menggambarkan hasil
dan dimonitor. Termasuk
yang detil.
didalam dasar tersebut
Catatan: Pada level ini,
adalah key milestones,
setiap catatan performa
aktivitas-aktivitas yang
proses dapat berbentuk
diperlukan,estimasi dan
report, daftar masalah,
jadwal.
dan catatan informal.
c. Performa dari
GP 2.1.3 Menyesuaikan
GWP 4.0 Catatan
proses
performa dari proses.
Kualitas harus
disesuaikan
Mengambil tindakan
menyediakan detil dari
untuk memenuhi ketika performa yang
tindakan yang dilakukan
perencanaan
direncanakan tidak
ketika performa tidak
tercapai. Tindakan
mencapai target.
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih
sesuai.
d. Tanggung jawab GP 2.1.4 Mendefinisikan GWP 1.0 Dokumentasi
dan otoritas dari
tanggung jawab dan
Proses harus
melakukan
otoritas dalam melakukan menyediakan detil dari
proses
proses. Tanggung jawab
pemilik proses dan siapa
didefinisikan,
kunci dan otoritas dalam
saja yang terlibat,

penuh atribut
a. Objektif
performa dari
proses
teridentifikasi
68
ditugaskan, dan
dikomunikasikan
menjalankan aktivitas
kunci dari proses di
definisikan, ditugaskan
dan
dikomunikasikan.Pengala
man yang
dibutuhkan,pengetahuan
dan keahlian ditetapkan.
e. Sumber daya dan

informasi yang
dibutuhkan untuk
menjalankan
proses
diidentifikasi,
disediakan,
dialokasikan dan
digunakan
GP 2.1.5 Identifikasi dan

sediakan sumber daya
untuk melakukan proses
sesuai dengan rencana.
Sumber daya dan
informasi yang dibutuhkan
untuk menjalankan
aktivitasa kunci dari
proses diidentifikasi,
disediakan, dialokasikan
dan digunakan.
f. Antarmuka
GP 2.1.6 Mengelola
antara pihak yang antarmuka antara pihak
terlibat dikelola
yang terlibat. Individu dan
untuk
grup yang terlibat dengan
memastikan
proses diidentifikasi,
komunikasi
tanggung jawab
efektif dan tugas didefinisikan dan
yang jelas antar
mekanisme komunikasi
pihak yang
yang efektif diterapkan
terlibat.
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana
Proses harus meliputi
detil dari process
communication plan
demikian juga
pengalaman dan keahlian
yang dibutuhkan dari
menjalankan proses.
GWP 2.0 Rencana

Proses harus
proses perencanaan
pelatihan dan proses
perencanaan sumber
daya.
GWP 1.0 Dokumentasi

Proses harus
invidu dan grup yang
terlibat(supplier,
customer, dan RACI).
GWP 2.0 Rencana
proses harus
process communication
plan.
b. PA 2.2 Work Product Management

Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola.
Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses. Sebagai hasil
pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
69
Tabel 2.4 Work Product Management

PA 2.2 Work Product Management
Hasil atas pencapaian Praktik Umum (GPs)
Hasil Kerja Umum
penuh atribut
(GWPs)
a. Kebutuhan akan GP 2.2.1 Menetapkan
GWP 3.0 Rencana
hasil kerja
kualitas harus
kebutuhan untuk kerja,
proses
meliputi struktur isi dan
ditetapkan.
kriteria kualitas.
kriteria kualitas dan isi
dari hasil kerja.
b. Kebutuhan
GP 2.2.2 Menetapkan
GWP 1.0 Dokumentasi
untuk
proses harus
kebutuhan dari
dokumentasi
dokumentasi dan kontrol
dan kontrol dari dari hasil kerja. Ini harus
kontrol (matrix kontrol)
hasil kerja
meliputi identifikasi dari
GWP 3.0 Rencana
ditetapkan
ketergantungan, persetujuan kualitas harus
dan kemudahan dalam
melacak kebutuhan.
hasil kerja, kriteria
kualitas, dokumentasi
yang dibutuhkan dan
kontrol perubahan.
c. Hasil kerja
GP 2.2.3 Identifikasi,
GWP 3.0 Recana
diidentifikasi
dokumentasi, dan kontrol Kualitas harus
dengan baik,
hasil kerja. Hasil kerja
didokumentasik adalah subjek dari kontrol
hasil kerja, kriteria
an dan dikontrol perubahan, begitu juga
kualitas, kebutuhan
dengan perubahan versi dan dokumentasi dan kontrol
managemen konfigurasi.
perubahan.
d. Hasil kerja di
GP 2.2.4 Ulas kembali dan GWP 4.0 Catatan
ulas kembali
Kualitas harus
menyesuaikan hasil kerja
sesuai dengan
untuk memenuhi kebutuhan menyediakan jejak audit
rencana
yang telah didefinisikan.
dari pengulasan kembali
pengaturan dan
Hasil kerja adalah subjek
yang telah dilakukan.
disesuaikan
terdapat pengulasan kembali
sesuai
terhadap kebutuhan yang
kebutuhan untuk disesuaikan dengan
mencapai
pengaturan yang
kebutuhan.
direncanakan dan isu-isu
lain yang muncul
diselesaikan
70
3. Level 3 Established Process

Proses yang telah dibangun kemudian diimplementasi menggunakan
proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses.
Ketentuan atribut proses pada level 3 adalah sebagai berikut:
a. PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung
pengerjaan dari proses yang telah didefinisikan. Sebagai hasil pencapaian penuh
atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.5 Process Definition

penuh atribut
a. Proses standard,
meliputi panduan
dasar yang layak,
dedifinisikan
sehingga
mendeskripsikan
elemen
fundamental
yang harus ada
dalam proses
yang didefinisi
b. Urutan dan
interaksi dari
proses standard
dengan proses
lainnya
PA 3.1 Process Definition

Praktik Umum (GPs)
Hasil Kerja Umum
(GWPs)
GP 3.1.1
GWP 5.0 Kebijakan dan
standard harus
Mendefinisikan
standard dari proses
yang mendukung
objektif organisasi untuk
pengerjaan dari proses
proses, standard minimum
yang telah
dari performa, prosedur
didefinisikan. Sebuah
standard, dan pelaporan dan
proses standard
kebutuhan monitoring.
didefinisikan yang
Bukti yang diperlukan pada
mengidentifikasi
level ini bukan hanya pada
elemen proses
adanya kebijakan dan
fundamental dan
standard tapi juga dengan
menyediakan panduan
diterapkannya kebijakan
dan prosedur untuk
dan standard tersebut.
mendukung
implementasi dan
panduan tentang
bagaimana standard
tersebut dapat diubah
saat dibutuhkan
GP 3.1.2 Menetapkan GWP 5.0 Kebijakan dan
standard harus
urutan dan interaksi
antar proses sehingga
menyediakan proses
dapat bekerja sebagai
pemetaaan dengan detil dari
sistem yang terintegrasi proses standard dengan
71
ditetapkan
c. Kompetensi yang
dibutuhkan dan
peran untuk
melakukan
proses
diidentifikasi
sebagai bagian
dari proses
standard
d. Infrastruktur
yang diperlukan
dan lingkungan
kerja yang
dibutuhkan untuk
melakukan
proses
diidentifikasi
sebagai bagian
dari proses
standard
e. Metode yang
sesuai untuk
monitoring
kefektifan dan
kesesuaian dari
proses ditetapkan
dalam proses. Urutan

standard proses dan
interaksi dengan proses
lain ditentukan dan
dikelola ketika sebuah
proses
diimplementasikan
pada bagian lain dalam
organisasi.
GP 3.1.3
Mengidentifikasi
peran dan kompetensi
dari menjalankan proses
standard
urutan yang diharapkan dan

interaksinya. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut.

standard harus
menyediakan detil dan
kompetensi dari proses
yang dilakukan. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
tersebut.
GP 3.1.4 Identifikasi
standard harus
infrastruktur yang
mengidentifikasi kebutuhan
dibutuhkan dan
minimum dari infrastruktur
lingkungan kerja
untuk melakukan proses dan lingkungan kerja untuk
standard.
melakukan proses. Bukti
Infrastruktur(fasilitas,
yang diperlukan pada level
alat,metode,dll) dan
ini bukan hanya pada
lingkungan kerja untuk adanya kebijakan dan
melakukan proses
standard diidentifikasi. diterapkannya kebijakan
GP 3.1.5 Menetapkan GWP 5.0 Kebijakan dan
standard harus
metode yang sesuai
untuk memonitor
kefektifan dan
objektif organisasi terhadap
kesesuaian dengan
proses, standard minimum
proses standard,
performa proses, prosedur
meliputi pemastian
standard, dan pelaporan
terhadap kriteria yang
serta kebutuhan monitoring.
layak dan data yang
Bukti yang diperlukan pada
dibutuhkan untuk
level ini bukan hanya pada
memonitor kefektifan
dan kesesuaian dari
proses didefinisikan,
diterapkannya kebijakan
dan menetapkan
72
kebutuhan untuk
melakukan audit
internal dan ulas
kembali managemen.
GWP 4.0 Catatan kualitas

dan GWP 9.0 Catatan
performa proses harus
menyediakan bukti dari ulas
kembali yang telah
dilakukan.
b. PA 3.2 Process Deployment

Mengukur sejauh mana proses standard secara efektif telah dijalankan
seperti proses yang telah didefinisikan untuk mencapai hasil dari proses. Sebagai
hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.6 Process Deployment

penuh atribut
a. Sebuah proses
yang telah
didefinisikan
dijalankan
berdasarkan
standard proses
yang telah
ditentukan
b. Peran yang
dibutuhkan,
tanggung jawab
dan otoritas yang
dibutuhkan untuk
menjalankan
proses yang telah
didefinisikan
ditugaskan dan
dikomunikasikan
PA 3.2 Process Deployment

Praktik Umum (GPs)
GP 3.2.1 Menjalankan
sebuah proses yang telah
didefinisikan yang
memuaskan konteks. Ketika
proses yang sama digunakan
pada area yang berbeda pada
organisasi, proses tersebut
dilakukan berdasarkan proses
standard, diatur selayak
mungkin, dengan konformasi
pada kebutuhan yang telah
didefinisikan pada proses
yang telah diverifikasi.
GP 3.2.2 Menugaskan dan
mengkomunikasikan peran,
tanggung jawab dan
otoritas untuk menjalankan
proses yang telah
didefinisikan. Ketika prosess
yang sama digunakan pada
area yang berbeda dalam
organisasi, Otoritas dan peran
untuk melakukan aktivitas
dari proses telah ditugaskan
dan dikomunikasikan.
Hasil Kerja Umum

(GWPs)
GWP 5.0 Kebijakan
dan standard harus
mendefinisikan
standard yang harus
diikuti oleh seluruh
impelementasi dari
proses. Bukti yang
diperlukan pada level
standard tapi juga
dengan diterapkannya
tersebut.
GWP 5.0 Kebijakan
dan standard harus
menyediakan detil,
tanggung jawab dan
otoritas untuk
melakukan aktivitas
dari proses.Bukti yang
diperlukan pada level
standard tapi juga
dengan diterapkannya
73
c. Personil yang
melakukan proses
yang
didefinisikan
kompeten dalam
basis edukasi
yang sesuai,
pelatihan dan
pengalaman
d. Sumber daya
yang dibutuhkan
dan informasi
yang diperlukan
untuk melakukan
proses yang
didefinisikan
disediakan,
dialokasikan dan
digunakan.
e. Infrastruktur dan
lingkungan kerja
untuk melakukan
proses yang
didefinisikan
disediakan,
dikelola, dan
diperlihara.
f. Data yang layak

dikumpulkan dan
dianalisis sebagai
dasar untuk
GP 3.2.3 Memastikan
kompetensi yang
dibutuhkan untuk
menjalankan performa dari
proses yang didefinisikan.
Ketika proses yang sama
digunakan dalam area yang
berbeda pada organisasi,
kompetensi yang layak untuk
personil yang ditugaskan
diidentifikasikan dan
pelatihan yang sesuai
disediakan untuk
menjalankan proses yang
disediakan, dialokasikan dan
digunakan.
GP 3.2.4 Menyediakan
sumber daya dan informasi
untuk mendukung
performa dari proses yang
didefinisikan. Ketika proses
yang sama digunakan dalam
organisasi, kebutuhan sumber
daya manusia dan informasi
untuk melakukan proses
disediakan, dialokasikan dan
digunakan.
GP 3.2.5 Menyediakan
proses infrastruktur yang
layak untuk mendukung
performa dari proses yang
didefinisikan. Ketika proses
yang sama digunakan dalam
organisasi, dukungan
organisasi yang dibutuhkan,
infrastruktur, dan lingkungan
kerja disediakan, dialokasikan
dan digunakan
GP 3.2.6 Mengumpulkan
dan menganalisis data
mengenai performa dari
proses untuk

tersebut.
GWP 1.0
Dokumentasi proses
harus menyediakan
detil dari kompetensi
dan pelatihan yang
dibutuhkan
GWP 2.0 Rencana
proses harus meliputi
detil dari process
communication plan,
rencana pelatihan dan
rencana sumber daya
untuk setiap instansi
dari proses.
GP 2.0 Rencana
detil dari rencana
sumber daya untuk
setiap instansi dari
proses.
GWP 2.0 Rencana

detil dari proses
infrastruktur dan
lingkungan kerja dari
setiap instansi dari
proses.
GWP 4.0 Catatan

kualitas dan GWP 9.0
Catatan performa
proses harus
74
mengerti tingkah
laku dari proses,
untuk
mendemonstrasik
an kecocokan dan
kefektifan, dan
mengevaluasi
dimana perbaikan
terus-menerus
dari proses dapat
dilakukan.
mendemonstrasikan
kecocokan dan kefektifan.
Data yang dibutuhkan untuk
memonitor kefektifan dan
kesesuaian dari proses
diseluruh organisasi
didefinisikan, dikumpulkan
dan dianalisis sebagai dasar
dari perbaikan terus-menerus
menyediakan bukti dari

alat ulas kembali yang
dilakukan untuk setiap
instansi dari proses.
4. Level 4 Predictable Process

Proses yang telah dibangun kemudian dioperasikan dengan batasanbatasan agar mampu meraih harapan dari proses tersebut. Ketentuan atribut proses
pada level 4 adalah sebagai berikut:
a. PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk
memastikan bahwa performa proses mendukung pencapaian tujuan proses untuk
mendukung tujuan perusahaan. Pengukuran bisa berupa pengukuran proses
ataupun pengukuran produk atau kedua-duanya. Sebagai hasil pencapaian penuh
atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.7 Process Measurement
PA 4.1 Process Measurement
Hasil atas pencapaian Praktik Umum (GPs)
penuh atribut
a. Informasi yang
GP 4.1.1 Identifikasikan
dibutuhkan proses
kebutuhan informasi, dalam
untuk mendukung
hubungannya dengan tujuan
tujuan bisnis telah
bisnis. Tujuan bisnis dan
ditetapkan.
informasi yang dibutuhkan
pemegang kepentingan telah
ditetapkan sebagai dasar untuk
menentukan tujuan
pengukuran performa proses.
b. Tujuan pengukuran
GP 4.1.2 Dapatkan tujuan
Hasil Kerja Umum

(GWPs)
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
tujuan peningkatan
proses dan
menyarankan
tindakan
peningkatan.
GWP 7.0 Rencana
75
proses didapatkan dari

kebutuhan informasi.
pengukuran proses dari

kebutuhan informasi.
c. Tujuan kuantitatif
untuk performa proses
dalam mendukung
tujuan perusahaan telah
ditetapkan.
GP 4.1.3 Tetapkan tujuan

kuantitatif atas performa dari
proses, berdasarkan kesesuaian
proses dengan tujuan
perusahaan. Tujuan
pengukuran kuantitatif telah
ditetapkan dan secara eksplisit
menggambarkan tujuan
perusahaan dan telah
dipastikan realistis dan
berguna oleh manajemen dan
pelaku proses.
GP 4.1.4 Identifikasikan
pengukuran produk dan
proses yang mendukung
pencapaian tujuan kuantitatif
atas performa proses.
Pengukuran mendetil untuk
produk dan proses telah
diidentifikasi, sekaligus
dengan frekuensi pengumpulan
data dan pengukuran, juga
mekanisme verifikasi.
GP 4.1.5 Mengumpulkan
hasil pengukuran produk
dan proses dengan melakukan
proses yang telah ditentukan.
Hasil pengukuran
dikumpulkan, dianalisis, dan
dilaporkan sesuai rencana yang
telah ditetapkan.
d. Pengukuran dan
frekuensinya telah
diidentifikasi dan
ditetapkan sejalan
dengan tujuan
pengukuran proses dan
tujuan kuantitatif atas
performa prosesnya.
e. Hasil pengukuran
dikumpulkan, dianalisis
dan dilaporkan untuk
memantau seberapa
jauh tujuan kuantitatif
proses tercapai.
f. Hasil pengukuran
digunakan untuk
menggambarkan
performa proses.
GP 4.1.6 Menggunakan hasil

pengukuran untuk memantau
dan memverifikasi pencapaian
atas tujuan performa proses.
Hasil pengukuran dianalisis
pengukuran proses
harus menyediakan
detil dari tujuan
pengukuran yang
disarankan.
GWP 7.0 Rencana
pengukuran proses
harus menyediakan
detil dari ukuran dan
indikator
pengukuran.
GWP 7.0 Rencana

pengukuran proses
menyediakan detil
dari ukuran dan
indikator
pengukuran
sekaligus prosedur
pengumpulan data
dan prosedur analisis
GWP 7.0 Rencana

pengukuran proses
harus menyediakan
detil atas prosedur
analisis yang
disarankan.
GWP 9.0 Catatan
performa proses
harus menyediakan
detil atas
pengukuran yang
telah dikumpulkan
dan dianalisis.
GWP 9.0 Catatan
performa proses
harus menyediakan
detil atas
pengukuran yang
76
untuk memastikan pencapaian

terhadap tujuan performa
proses. Teknik yang sesuai
digunakan untuk memahami
performa dan kapabilitas
proses dalam batasan yang
sudah ditentukan
sudah dikumpulkan
dan dianalisis.
b. PA 4.2 Process Control

Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa
menghasilkan proses yang stabil, mampu, dan bisa diprediksi dalam batasan telah
ditentukan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
berikut ini.
Hasil atas
pencapaian
penuh atribut
a. Teknik analisis
dan kontrol telah
ditentukan dan
diaplikasikan.
b. Pengontrolan
batas variasi telah
ditetapkan untuk
performa proses
normal.
c. Data
pengukuran
dianalisis untuk
Tabel 2.8 Proses Control

PA 4.2 Process Control
Praktik Umum (GPs)
Hasil Kerja Umum
(GWPs)
GP 4.2.1 Tentukan teknik
analisis dan kontrol yang
sesuai untuk mengontrol
performa proses. Metode untuk
mengukur efektivitas kontrol
telah didefinisikan dan
divalidasi.
GP 4.2.2 Tetapkan
parameter yang cocok untuk
mengontrol performa proses.
Definisi standar atas proses
dimodifikasi untuk
memasukkan metode
pengendalian proses dan
batasan pengontrolan telah
ditetapkan.
GP 4.2.3 Analisis hasil
pengukuran proses dan
produk untuk
GWP 1.0 Dokumentasi

proses harus menyediakan
detil pengontrolan
(matriks kontrol)
GWP 8.0 Rencana
pengendalian proses
harus ada dan menjelaskan
pendekatan pengukuran
untuk setiap proses.
GWP 8.0 Rencana
pengontrolan proses
batasan pengontrolan
untuk performa normal.
GWP 9.0 Catatan

menyediakan detil atas
77
mengetahui
penyebab khusus
atas suatu variasi.
d. Tindakan
koreksi diambil
untuk
memecahkan
penyebab khusus
variasi.
e. Batasan kontrol
ditetapkan
kembali (apabila
dibutuhkan)
sebagai respon
terhadap tindakan
koreksi
mengidentifikasikan variasi
dan performa proses. Hasil
pengukuran pengontrolan
proses dianalisis untuk
menentukan masalah yang
perlu diperhatikan dan
diteruskan untuk
penanggulangan.
GP 4.2.4 Identifikasi dan
implementasikan tindakan
koreksi untuk mengatasi
sumber masalah. Tindakan
koreksi diambil untuk
mengatasi masalah
pengontrolan proses dan
hasilnya dipantau dan
dievaluasi.
GP 4.2.5 Tetapkan kembali
batasan kontrol setelah
tindakan koreksi. Batasan
kontrol proses dimodifikasi
sesuai kebutuhan setelah
tindakan koreksi dilakukan.
pengukuran yang telah

dikumpulkan dan
dianalisis.
GWP 9.0 Catatan

menyediakan detil atas
pengukura yang telah
dikumpulkan dan
dianalisis.
GWP 8.0 Rencana

pengendalian proses
batasan kontrol untuk
peforma normal.
5. Level 5 Optimising Process

Proses yang terprediksi secara terus-menerus ditingkatkan untuk
memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan atribut proses pada
level 5 adalah sebagai berikut:
a. PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis
penyebab umum dari adanya variasi di dalam performa, dan dari investigasi
pendekatan inovatif untuk mendefinisikan dan melaksanakan proses. Sebagai
hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.9 Process Innovation

PA 5.1 Process Innovation
78
Hasil atas
pencapaian penuh
atribut
a. Tujuan dari
peningkatan masingmasing proses
diidentifikasi untuk
mendukung tujuan
bisnis yang relevan.
b. Data yang tepat

dianalisis agar dapat
mengidentifikasi
penyebab umum dari
variasi performa
proses.
c. Data yang tepat

dianalisis agar dapat
mengidentifikasi
peluang untuk
pelaksanaan praktik
terbaik dan inovasi.
d. Peluang
peningkatan yang
bermula dari
teknologi baru dan
konsep proses baru
diidentifikasikan.
e. Strategi
implementasi dibuat
untuk mencapai
Praktik Umum (GPs)
Hasil Kerja Umum

(GWPs)
GP 5.1.1 Mendefinisikan
tujuan peningkatan proses
untuk mendukung tujuan bisnis
yang relevan. Arahan untuk
inovasi proses telah diatur.
Tujuan peningkatan proses
secara kualitatif dan kuantitatif
didasarkan pada potensi inovasi
proses seperti visi dan goals
yang telah didefinisikan dan
didokumentasikan.
GP 5.1.2 Analisis pengukuran
data proses untuk
mengidentifikasi variasi yang
nyata dan berpotensi di dalam
performa proses. Data performa
proses dianalisis untuk
mengidentifikasi variasi di
dalam performa proses bersama
dengan akar penyebab dari
masalah performa proses secara
umum.
GP 5.1.3 Identifikasi peluang
peningkatan proses
berdasarkan inovasi dan praktik
terbaik. Peluang peningkatan
proses diidentifikasi berdasarkan
perbandingan dengan praktik
terbaik industri.
GP 5.1.4 Didasarkan pada
peluang peningkatan dari
teknologi dan konsep proses
baru. Peluang peningkatan
proses diidentifikasi berdasarkan
review dan analisis mengenai
inovasi teknologi dan konsep
proses, yang dilanjutkan pada
perubahan lingkungan bisnis
termasuk munculnya risiko
bisnis.
GP 5.1.5 Definisikan strategi
implementasi berdasarkan visi
dan tujuan peningkatan jangka
GWP 7.0 Rencana

peningkatan proses
harus menyediakan
tujuan peningkatan
proses dan tindakan
yang dilakukan untuk
peningkatan tersebut.
GWP 9.0 Catatan

performa proses
harus menyediakan
penjelasan mengenai
kumpulan dan analisis
pengukuran.
GWP 6.0 Rencana

peningkatan proses
harus menyediakan
penjelasan mengenai
analisis praktik
terbaik.
GWP 6.0 Rencana
peningkatan proses
harus menyediakan
penjelasan mengenai
analisis peluang
peningkatan
teknologi.
Rencana
peningkatan proses
harus menyediakan
79
tujuan dari
peningkatan proses.
panjang. Strategi peningkatan

proses didefinisikan dan
divalidasi berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk meningkatkan
didemokan oleh manager dan
pemilik proses.
penjelasan mengenai
strategi implementasi
untuk peningkatan
proses.
b. PA 5.2 Process Optimisation

Mengukur perubahan untuk definisi, manajemen, dan performa proses
agar memiliki hasil yang berdampak secara efektif untuk mencapai tujuan dari
proses peningkatan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel berikut ini.
Tabel 2.10 Process Optimisation
PA 5.2 Process Optimisation
Praktik Umum (GPs)
Hasil Kerja Umum
penuh atribut
(GWPs)
a. Dampak dari
GP 5.2.1 Menilai dampak GWP 6.0 Rencana
perubahan yang telah
dari masing-masing
peningkatan proses harus
dilakukan di nilai
menyediakan rincian
kesesuaiannya dengan
dilakukan apakah telah
mengenai pendekatan
tujuan dari proses yang
sesuai dengan tujuan dari kualitas proyek
telah didefinisikan dan
proses standard dan
peningkatan proses
proses standar
proses yang telah
didefinisikan. Dampak
dari perubahan yang telah
dilakukan dinilai
kesesuaiannya agar dapat
menentukan dampak dari
kualitas produk dan
performa proses apakah
telah sesuai dengan
proses lain yang
berhubungan.
b. Implementasi dari
GP 5.2.2 Mengelola
GWP 6.0 Rencana
implementasi dari
disetujui dikelola untuk
menyediakan rincian
memastikan bahwa
disetujui untuk memilih
mengenai strategi
perbedaan-perbedaan
area dari proses standard implementasi
performa proses
an proses yang telah
peningkatan proses dan
dimengerti dan dilakukan didefinisi sesuai dengan
perubahan yang terdiri
setelahnya.
strategi implementasi.
dari:
80
c. Berdasarkan performa
saat ini, keefektivitasan
perubahan proses
dievaluasi berdasarkan
persyaratan produk dan
tujuan proses untuk
menentukan hasil
memiliki penyebab
umum atau khusus.
2.3.6
Implementasi dari
disetujui dikelola sesuai
dengan manajemen
perubahan dan proses
pendukung perubahan
GP 5.2.3 Berdasarkan
performa saat ini,
evaluasi keefektivitasan
perubahan proses sesuai
dengan performa proses,
tujuan kapabilitas, dan
tujuan bisnis.
Keefektifitasan
perubahan membuat
proses tersebut perlu
diukur, dievaluasi, dan
dilaporkan setelah
implementasi.
- GWP 1.0 Dokumentasi

proses
- GWP 3.0 Rencana
kualitas
- GWP 5.0 Kebijakan dan
standar
GWP 6.0 Rencana
menyediakan rincian
mengenai pendekatan
kualitas proyek
peningkatan proses.
Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada
COBIT 5
Untuk memperjelas, maka berikut merupakan perbedaan antara marutity

level pada COBIT 4.1 dan capability level pada COBIT 5 (ISACA, 2012:44).
Tabel 2.11 Perbedaan Maturity dan Capability Level
Cobit 4.1
Cobit 5
Konteks
Maturity Level
Capability Level
5 Optimised
Level 5 : Optimising Process Pengetahuan
Proses telah tersaring ke level
Pada level 4 proses telah di
Perusahaan
dengan praktik yang baik,
operasikan dengan batasan
berdasarkan hasil dari perbaikan
tertentu kemudia proses terus
yang dilakukan terus-menerus. TI ditingkatkan untuk memenuhi
digunakan secara terpadu untuk
saat ini relevan dan
mengotomatisasi alur kerja,
diproyeksikan dengan tujuan
menyediakan alat-alat untuk
bisnis.
meningkatkan kualitas dan
efektivitas, membuat perusahaan
cepat beradaptasi.
4 Managed and measurable
Level 4 : Predictable process
Memungkinkan untuk memonitor Pada level 3 setelah proses
81
dan mengukur kepatuhan

terhadap prosedur, serta
mengambil tindakan atas
ketidakefektifan proses yang
terjadi. Proses meningkat secara
konstan dan memberikan praktek
yang baik. Otomasi dan tool
yang ditetapkan, Proses

sekarang yaitu beroperasi di
dalam batasan yang telah
ditentukan untuk mencapai
hasil dari proses.
3 Define Process
Prosedur sudah standar dan
terdokumentasi dan
dikomunikasikan melalui
pelatihan, tetapi pelaksanaanya
diserahkan pada individu untuk
mengikuti proses tersebut,
sehingga penyimpangan tak
mungkin akan diketahui.
Prosedurnya belum sempurna,
namun sekedar formalitas atas
praktek yang ada.
Level 3 : Established Process

Pada level 2 Proses dikelola
sekarang diimplementasikan
menggunakan proses yang
telah didefinisikan yang
mampu mencapai hasil
prosesnya.
2 Repeatable but intuitif Proses sudah berkembang,

dimana prosedur yang sama
dilakukan oleh orang yang
berbeda. Belum ada komunikasi
atau pelatihan formal atas
prosedur standar dan tanggung
jawab diserahkan pada individu.
Terdapat kepercayaan yang tinggi
pada kemampuan individu,
sehingga kesalahan sangat
mungkin terjadi.
1- initial / ad hoc Adanya kejadian yang diketahui,
dan dipandang sebagai persoalan
yang perlu ditangani oleh
Level 2: Managed Process

Pengetahuan
level 1 proses yang dilakukan Individu
sekarang diimplementasikan
secara berhasil (direncanakan,
dimonitor dan disesuaikan)
dan produk kerjanya adalah
tepat didirikan, dikontrol dan
dipelihara.
Level 1: Performed Process
proses diimplementasikan
dan mampu mencapai tujuan
prosesnya.
82
perusahaan. Belum ada proses

standar, pendekatan yang
dilakukan bersifat ad-hoc,
cenderung diselesaikan oleh
perorangan dan per kasus.
Pengelolaan yang dilakukan tidak
terorganisir
0- non existent
Sama sekali tidak ada proses yang
dapat dikenali. Perusahaan
bahkan tidak mengenal kalau ada
persoalan yang perlu
diperhatikan.
2.3.7
Level 0- incomplete process

Proses tidak dilaksanakan
atau gagal untuk mencapai
tujuannya.
RACI CHART
(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk setiap
proses adalah kunci dari efektifitas pengendalian. COBIT 5.0 menyediakan

sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas atau wewenang
dalam mengambil keputusan yang dilakukan dalam sebuah organisasi terhadap
semua orang atau peran untuk setiap proses.
1.
Responsible: orang yang melakukan suatu kegiatan atau melakukan

pekerjaan.
2.
Accountable: orang yang akhirnya bertanggung jawab dan memiliki

otoritas untuk memutuskan suatu perkara.
3.
Consulted: orang yang diperlukan umpan balik atau sarannya dan

berkontribusi akan kegiatan tersebut.
4.
Informed: orang yang perlu tahu hasil dari suatu keputusan atau
tindakan.
83
2.4
Proses COBIT yang menjadi titik evaluasi

Domain proses yang dipilih untuk evaluasi tata kelola TI berdsarkan
kebutuhan perusahaan dan didukung oleh kerangka kerja COBIT 5 yaitu proses
APO08 - Manage Relationship.
Menurut ISACA (2012:89), deskripsi dari proses APO08 adalah
mengelola hubungan antara bisnis dan TI dengan cara yang formal dan transparan
untuk memastikan fokus pada pencapaian tujuan bersama yaitu tujuan kesuksesan
perusahaan yang mendukung tujuan strategis dan sesuai dengan kendala anggaran
dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan, menggunakan
istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan
akuntabilitas untuk keputusan penting.
Tujuan dari proses tersebut adalah membuat hasil yang lebih baik,
meningkatkan kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber
daya secara efektif.
2.4.1
Identifikasi Kebutuhan Dokumen

Sebagai persiapan dalam melakukan penilaian proses-proses COBIT 5
yang dievaluasi pada bidang Manajemen Hubungan atau Relasi di PT Oto

Multiartha, maka perlu adanya pengidentifikasian kebutuhan dokumen yang perlu
disiapkan organisasi untuk kelancaran pelaksanaan evaluasi. Dalam mencapai
level kapabilitas 1, aktivitas yang harus dilakukan adalah melakukan pengecekan
terhadap proses-proses COBIT apakah sudah dilaksanakan atau belum pada divisi
collection di PT Oto Multiartha.
84
Proses yang akan dinilai atau dianalisis pada manajemen hubungan atau
relasi di PT Oto Multiartha adalah:
APO08- Manajement Relationship mengelola hubungan antara bisnis dan
teknologi informasi untuk memastikan bahwa teknologi informasi saat ini yang
dimiliki oleh perusahaan dapat memberikan hasil maksimal dalam menjalankan
proses bisnis perusahaan dalam hal ini ruang lingkupnya yaitu pada divisi
collection dan proses bisnis yang akan dianalisis adalah proses penagihan, dan
menjaga toleransi risiko yang dapat diatasi oleh perusahaan. Daftar dokumen yang
diperlukan pada level kapabilitas 1 adalah:
1. APO08.01 Memahami Harapan Bisnis, yaitu memahami isu-isu bisnis
saat ini dan tujuan harapan bisnis untuk TI. Memastikan bahwa
persyaratan dipahami, dikelola dan dikomunikasikan, dan mereka Status
disepakati dan disetujui.
Input: Peta jalan strategi
Output: Klarifikasi dan persetujuan Harapan Bisnis
2. APO08.02 Mengidentifkasi peluang Risiko dan Kendala TI untuk
meningkatkan bisnis, yaitu mengidentifikasi peluang potensial bagi TI
untuk meningkatkan kinerja perusahaan.
Input: Mengidentifikasi kesenjangan dalam layanan TI dengan bisnis,
rencana aksi perbaikan dan remediations, laporan kinerja beberapa tingkat
Dan Akar penyebab kegagalan pengiriman kualitas
Output: Setuju-langkah-langkah selanjutnya dan rencana aksi
85
3. APO08.03 Mengelola Hubungan Bisnis, yaitu mengelola hubungan

dengan pelanggan (bisnis perwakilan). Pastikan bahwa peran hubungan
dan tanggung jawab didefinisikan dan ditugaskan, dan komunikasi
difasilitasi.
Masukan: Mengklasifikasi dan memprioritaskan insiden dan permintaan
layanan, konfirmasi pemenuhan kepuasan pelanggan, menutup permintaan
pelayanan dan kejadian tertentu, permintaan status pemenuhan, status
kejadian dan laporan terkini.
Output: Setuju-keputusan kunci, Pengaduan dan status eskalasi
4. APO08.04 Kordinasi dan Komunikasi, yaitu memastikan kordinasi dan
komunikasi yang ada saat ini untuk antara para stakeholder dengan divisi
collection dan melakukan kordinasi untuk pengiriman layanan TI
terhadap permasalahan bisnis yang ada pada proses penagihan.
input: Tingkat Mutu Servis (SLA), dampak negatif komunikasi,
perencanaan Operasi dan penggunaan, Rencana dukungan tambahan,
Komunikasi pemeliharaan yang direncanakan, Komunikasi pengetahuan
yang dipelajari
Output: Rencana Komunikasi, paket Komunikasi, tanggapan Pelanggan
5. APO08.05 Memberikan masukan untuk perbaikan berkelanjutan dari
pelayanan, yaitu Terus meningkatkan dan berkembang layanan TIenabled dan layanan pengiriman ke perusahaan untuk menyesuaikan
dengan perubahan perusahaan dan teknologi persyaratan..
86
input: katalog layanan, hasil kualitas layanan, termasuk umpan balik

pelanggan, kebutuhan pelanggan untuk manajemen mutu, Hasil tinjauan
kualitas dan audit, Hasil solusi dan pemantauan kualitas pelayanan,
rencana pemeliharaan, tindakan Sukses dan hasil, rencana dukungan
Tambahan
Output: Kepuasan analisis, Definisi proyek perbaikan potensial
Untuk penilaian kapabilitas level 2 sampai dengan level 5, dokumendokumen yang dibutuhkan untuk penilaian dan sekaligus berperan sebagai bukti
pengelolaan proses yang dilaksanakan tersebut adalah:
1.
Dokumentasi proses: Nama proses, pemilik proses, ruang lingkup

proses, peranan proses, peta proses, diagram RACI, matriks kontrol
internal, dan prosedur proses.
2.
Rencana proses: Tujuan performa proses, pengurusan sumber daya

proses, komunikasi proses, infrastruktur proses, lingkungan kerja,
kebutuhan kemampuan dan pengalaman, dan kebutuhan pelatihan.
3.
Rencana kualitas: Pernyataan kebijakan kualitas dan tujuan, isi hasil

kerja, kriteria kualitas hasil kerja sebagai dasar review dan persetujuan,
dokumentasi hasil kerja, dan pengendalian perubahan hasil kerja.
4.
Catatan kualitas: Catatan review hasil kerja terhadap ketentuan dan

tindakan yang diambil.
5.
Kebijakan dan standar: Tujuan dan tanggung jawab proses, batas

performa minimum proses, pemetaan proses standar, termasuk urutan
87
yang
diharapkan
terstandarisasi,
dan
interaksi
antar
peran dan kompetensi
proses,
prosedur
yang
yang dibutuhkan untuk
melakukan proses, infrastruktur dan lingkungan kerja untuk melakukan

proses, ketentuan pelaporan dan pemantauan termasuk audit.
6.
Rencana peningkatan proses: Tujuan peningkatan proses, analisis

terhadap best prakctice, kesempatan pengembangan teknologi, tindakan
peningkatan rencana implementasi peningkatan, dan pendekatan
kualitas proyek.
7.
Rencana pengukuran proses: Tujuan pengukuran, indikator pengukuran

yang disarankan, prosedur pengumpulan data, dan prosedur analisis.
8.
Rencana pengendalian proses: Teknik pengendalianm pendekatan

pengukuran dan batasan performa normal.
9.
Catatan performa proses: Catatan review terhadap ketentuan dan

tindakan yang diambil.
Perincian dari dokumen yang dibutuhkan untuk penilaian masing-masing

level adalah sebagai berikut:
1. Level 2: 1, 2, 3, dan 4
2. Level 3: 1, 2, 4, 5 dan 9
3. Level 4: 1, 6, 7, 8 dan 9
4. Level 5: 6 dan 9
88
2.4.2
Identifikasi RACI Chart APO08

Peran pada diagram RACI tersebut kemudian dipetakan kepada peran-
peran terkait yang terdapat dalam struktur organisasi pada divisi collection dan
divisi TI, sehingga diharapkan jawaban kuesioner dapat sesuai dan meawakili
keadaan sesungguhnya di lapangan. Dari pemetaan diagram RACI ke dalam
struktur organisasi divisi collection dan divisi TI PT Oto Multiartha adalah
sebagai berikut:
Gambar 2.6 Diagram RACI APO08

Berdasarkan gambar diatas, maka peran pihak-pihak yang bertanggung
jawab untuk terlibat dalam penelitian ini adalah sebagai berikut:
89
Tabel 2.12 Daftar Responden di PT OTO Multiartha

Diagram RACI Subdomain APO 08
Business Executive
Business Process Owner
Chief Executif Officer
Chief Information Officier
Chief Information Security Officier
Head Architect
Head Development
Head IT Operation
Information Security Manager
Service Manager
2.5
Daftar Responden di PT OTO Multiartha

Manager Collection
Admin SOLOs Collection Management
Direktur Divisi TI
IT Security Departement Head
System Architecture Departement Head
IT Development Division Head
Technical Support Departement Head
IT Service Division Head
Assessment Process Activities

Assessment Process Activities adalah tahapan-tahapan aktifitas dalam
melakukan proses penilaian capability level untuk perusahaan (ISACA, 2012):

1. Initiation
Initiation merupakan tahapan pertama dalam assessment process activities
yang ada pada Process Assessment Model COBIT 5. Bertujuan untuk menjelaskan
hasil identifikasi dari beberapa informasi yang dapat dikumpulkan.
2. Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian capability level. Dengan pengisian
kuesioner yang diberikan kepada pihak-pihak yang terkait sesuai dengan diagram
RACI
3. Briefing
90
Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga

memahai masukan, proses dan keluaran dalam unit organisasi yang akan di
nilai yaitu PT OTO Multiartha dengan cara menentukan jadwal, kendala yang
dihadapi dalam melakukan penilaian, peran dan tanggung jawab, kebutuhan
sumber daya, dan lain-lain.
4. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan
yang pada APO08 Manajemen Hubungan atau relasi yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses yang telah
dilakukan.
5. Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuesioner agar mendapat evaluasi penilaian
capability level.
6. Process Atribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut yang
ada disetiap indikator, yang bertujuan untuk menunjukkan hasil capability level
dari hasil perhitungan kuesioner pada tahap-tahap sebelumnya dan melakukan
analisis GAP pada tahapan berikutnya.
7. Reporting the Result
Tahap ketujuh adalah membuat laporan hasil evaluasi yang bertujuan
untuk memberikan rekomendasi kepada PT OTO Multiartha terkait manajemen
hubungan atau relasi dengan memngunakan COBIT 5.
91
2.5
Skala Guttman
Skala guttman merupakan skala kumulatif. Sesuai dengan namanya, skala
ini pertama kali diperkenalkan oleh Louis Guttman (19161987). Dalam

penggunaannya, skala guttman menghasilkan binary skor (0 1), dan digunakan
untuk memperoleh jawaban yang tegas dan konsisten.
(http://teorionline.wordpress.com/category/metodologi-penelitian/
02-12-14:
12:30:44). Dalam penggunaannya, skala guttman menghasilkan binary skor (0-1),

dan digunakan untuk memperoleh jawaban dengan tegas dan konsisten seperti
ya dan tidak atau benar dan salah. Hasil jawaban kuisioner kemudian akan
dilakukan konversi nilai terhadap setiap jawaban dari responden. Konversi nilai
dilakukan dengan menggunakan nilai 0 untuk jawaban Tidak (T) dan nilai 1 untuk
jawaban Ya (Y). Hasil konversi kemudian akan dilakukan normalisasi dengan
membagi nilai total dengan jumlah pertanyaan yang ada pada setiap level,
kemudian setelah dilakukan normalisasi dilakukan perhitungan rata-rata dengan
membagi total nilai jawaban dengan jumlah responden.
2.6
Metodologi Penelitian
Metodologi yang dignakan dalam penelitian ini adalah sebagai berikut:
92
2.6.1
Metode Pengumpulan Data
2.6.1.1 Observasi
Menurut Jogiyanto (2008), metode ini dilakukan dengan cara melakukan
pengamatan langsung untuk melihat dari dekat kegiatan yang dilakukan terhadap
objek yang ingin kita amati. Dalam melakukan observasi, pengamatan dapat
dilakukan dengan partisipasi atau nonpartisipasi. Dalam observasi partisipasi
pengamat ikut serta dalam kegiatan yang sedang berlangsung dalam perusahaan,
misalnya pengamat ikut sebaai peserta rapat atau peserta pelatihan. Sedangkan
dalam observasi nonpartisipasi penamat tidak ikut serta dalam kegiatan, dia hanya
melakukan observasi melalui pengaamtan kegiatan, namun tidak ikut dalam
kegiatan (Sudaryono, et al. 2011).
Observasi dapat dibedakan menjadi observasi sederhana dan observasi
terstruktur. Observasi sederhana merupakan observasi yang tidak memiliki
pertanyaan-pertanyaan riset, sedangkan observasi terstruktur emrupakan observasi
yang mempunyai prosedur standar yang terstruktur. Langkah-langkah dari
observasi terstrukur adalah sebagai berikut:
1.
Menetukan data yang akan diobservasi
2.
Membuat rencana pengumpulan data
3.
Mencatat atau merekam hasil yang diobservasi
2.6.1.2 Wawancara
Wawancara merupakan suatu cara pengumpulan berupa komunikasi dua
arah untuk mendapatkan data atau informasi dari responden. Wawancara
93
merupakan suatu pendekatan komunikasi karena terjadi proses komunikasi untuk

mendapatkan datanya. Pendekatan komunikasi berbeda dengan pendekatan
observasi. Pendekatan observasi tidak berinteraksi langsung dengan objek
datanya,, tetapi hanya observasi saja, maka pendekatan ini baik untuk mengamati
proses, kondisi, kejadian-kejadian atau perilaku manusia. Akan tetapi pendekatan
komunikasi karena berinteraksi dengan respondennya, maka baik digunaka untuk
mengumpulkan data, sikap, motivasi, opini, ekspektasi atau niat dari
respondennya. Wawancara merupakan komunikasi dua arah untuk mendapatkan
data dari responden, karena itu wawancara termasuk bagian dari pendekatan
komunikasi. (Jogiyanto, 2008).
Menurut Sudaryono, et al. (2011), pedoman wawancara dapat berisi
uraian penelitian yang biasanya dituangkan dalam bentuk daftar pertanyaan agar
proses wawancara dapat berjalan dengan baik. Isi pertanyaan dapat berupa fakta,
data pengtahuan, konsep, pendapat, atau evaluasi responden berkenaan dengan
topik permasalahan yang sedang dikaji. Berdasarkan sifat pertanyaan, wawancara
dapat dibedakan menjadi:
1. Wawancara Terpimpin
Dalam wawancara ini, pertanyaan diajukan menurut daftar pertanyaan
yang diajukan yang telah disusun sebelumnya.
2. Wawancara Bebas
Pada wawancara ini, terjadi tanya-jawab bebas antara pewawancara dan
responden, tetapi pewawancara menggunakan tujuan penelitian sebagai
94
pedoman. Kelebihan wawancara ini adalah responden tidak menyadari

sepenuhnya bahwa ia sedang diwawancarai.
3. Wawacara Bebas Terpimpin
Wawancara ini merupakan perpaduan antara wawancara bebas dan
wawancara terpimpin. Dalam pelaksanaannya, pewawancara membawa
pedoman yang hanya merupakan garis besar tentang hal-hal yang akan
ditanyakan.
2.6.1.3
Studi Pustaka
Metode ini dilakukan dengan cara membaca buku-buku dan website
referensi yang dapat dijadikan sebagai rujukan bagi keseluruhan proses studi, agar
kebenaran hasil studi dapat dipertanggung-jawabkan. Data yang dikumpulkan
melalui metode studi pustaka ini berguna untuk mendukung data - data yang telah
didapat melalui metode yang sudah dilakukan sebelumnya (Jogiyanto, 2008).
2.6.1.4 Kuesioner
Metode ini dilakukan dengan cara menyebarkan kertas kuesioner yang
berisi pertanya-pertanyaan yang dibuat untuk mendapatkan informasi yang
relevan dengan tujuan survei dan memperoleh informasi dengan reabilitas dan
validitas setinggi mungkin (Jogiyanto, 2008).
95
2.6.2
Metode Analisis Data

Dengan menggunakan framework COBIT 5 khususnya pada proses
APO08 Manajemen Hubungan atau Relasi.

1. COBIT 5 Asssessment Process Activities
Asssessment Process Activities adalah manajemen proyek dasar dari
praktik yang baik dan memberikan penilaian pada enam tahap untuk
menjamin hasil evaluasi sesuai pada tujuan organisasi. Process
Capability.
2. Penetuan Capability Level
Tingkat kemampuan pada suatu organisasi yang dinilai, apakah sudah
mencapai tujuan, visi dan misi pada organisasi.
3. Gap
Dalam sebuah tata kelola TI terdapat sebuah proses menganalisis gap dan
mengidentifikasi perbaikan yang potensial. Gap yang dimaksud, yaitu
antara posisi As is dan To be dari proses-proses TI yang dipilih dan dinilai
lalu mentranslasikan gap ini menjadi peluang perbaikan (Sarno, 2009).
4. Rekomendasi
Hasil dari audit yang telah dilakukan merupakan kesimpulan yang
didapatkan dari hasil temuan audit. Dari hasil temuan audit tersebut
kemudian akan difokuskan untuk penyusunan laporan hasil audit sebagai
bahan untuk perbaikan proses yang berkelanjutan. Laporan yang dibuat
seharusnya seimbang yang mendeskripsikan tidak hanya isu negatif dari
temuan, namun juga pernyataan konstruktif yang positif berkaitan dengan
96
peningkatan proses dan kontrol atau jika kontrol yang efektif sudah
tersedia. Pernyataan konstruktif tersebut dibentuk menjadi rekomendasirekomendasi berdasarkan hasil audit dengan tujuan untuk perbaikan proses
yangberkelanjutan.
BAB III
METODOLOGI PENELITIAN
3.1
Desain Penelitian
Metode penelitian yang digunakan peneliti adalah metode kualitatif, yaitu
dengan menekankan pada aspek pemahaman terhadap suatu permasalahan yang

dalam hal ini menggunakan sebuah studi kasus, yaitu suatu cara yang sistematis
dalam melihat suatu kejadian, mengumpulkan data, menganalisis informasi dan
melaporkan hasilnya. Dalam studi kasus ini, metode pengumpulan data dilakukan
dengan wawancara yang dipandu berdasarkan pertanyaan-pertanyaan berdasarkan
COBIT 5, selain itu juga dilakukan observasi untuk memperkuat hasil penelitian
3.2
Pengumpulan Data (Initiation)

Tahapan yang dilakukan dalam pengumpulan data pada penelitian ini
adalah sebagai berikut:

3.2.1
Observasi
Obesrvasi, data yang dikumpulkan diambil dari hasil pengamatan langsung
terhadap objek yang menjadi penelitian. Observasi pada PT OTO Multiartha

dimulai pada Februari 2014 sampai Mei 2014 dengan mengunjungi kantor PT
OTO Multiartha yang beralamatkan di Gedung Summitmas II, Lt. 18
Jl.
Sudirman kav. 61-62, Jakarta. Pengumpulan data melalui observasi yang dilakukan
dengan melihat langsung proses collection yang berlangsung pada PT OTO
97
98
Multiartha. Hasil dari pengamatan ini adalah pemahaman terhadap kegiatan

operasional divisi collection dan penggunaan aplikasi SOLOs Collection
Management yang sudah berjalan baik. Namun belum ada bentuk evaluasi tata
kelola teknologi informasi yang menyebabkan masalah yang telah diuraikan
dalam BAB I.
3.2.2
Wawancara
Wawancara ini dilakukan dengan cara diskusi dengan Bapak Dodik selaku
Manajer bagian Collection pada PT OTO Multiartha, pada tanggal 15 Maret 2014,
bertempat di ruang kerja Manajer bagian Collection pada PT OTO Multiartha.
Wawancara ini berguna untuk memperoleh data-data yang diperlukan dalam
analisis terhadap proses bisnis yang saat ini berjalan diperusahaan terutama pada
bagian collection.
Berdasarkan wawancara dan pengamatan yang penulis lakukan, penulis
mengumpulkan informasi mengenai:
1. Sejarah PT OTO Multiartha
Sejarah awal mula didirikannya, sampai perkembangan cabang PT OTO
Multiartha dan struktur organisasi perusahaan.
2. Sistem SOLOs Collection Management yang sedang berjalan di PT OTO
Multiartha.
Hal ini berisikan tentang sistem collection yang saat ini berjalan dan
permasalahan-permasalahan yang ada pada PT OTO Multiartha yang
berhubungan tentang sistem SOLOs Collection Management.
99
3. Permasalahan yang terjadi pada proses relasi dengan pihak internal dan
eksternal perusahaan.
3.2.3
Studi Pustaka
Studi pustaka dilakukan dengan mengumpulkan data-data berupa deskripsi
atau penjelasan yang berhubungan dengan yang diteliti. Pengumpulan data

dilakukan dengan meninjau ulang beberapa jurnal-jurnal yang disebutkan pada
latar belakang dan melakukan eliminasi terhadap jurnal yang tidak berhubungan
dengan objek penelitian. Terdiri dari beberapa jurnal yang terkait dan referensi
buku yang menjadi pedoman untuk melakukan penelitian terkait, serta
dokumentasi-dokumentasi pihak PT OTO Multiartha mengenai SOLOs Collection
Management. Jurnal-jurnal yang berkaitan dengan audit TI, Cobit 5 dan
framework Cobit versi 4 dan 4.1, metodologi-metodologi yang digunakan, serta
penelitian-penelitian yang mendukung skripsi ini.
Tabel 3.1 Daftar Kajian Pustaka
No
Nama
Fitroh
Yusron
Pratyangga
Siti Ida Farida
Bulan,
Tahun
Juni,
2012
Judul
Framework
COBIT
Penilaian
Tingkat COBIT 4.1
Kematangan Tata Kelola
TI Pada Sistem Informasi
Manajemen Akademik.
Desember, Analisis
Management COBIT 4.1
2012
Awarness dan Maturity
Level
pada
DRS
(Disaster
Recovery
Center) Bank Sumsel
Babel
April,
Usulan Model Tata
COBIT 5.0
2014
Kelola Teknologi
Informasi Pada Domain
Monitor, Evaluate and
100
Farah Nuri Eka

Putri
Suryo Suminar
Assesss Dengan Metode

Framework COBIT 5
Mei,
Evaluasi Capablity Level COBIT 5.0
2014
Pada Dukungan Layanan
Manajemen Data Dengan
Framework COBIT 5
September Evaluasi Tata Kelola TI COBIT 5.0
2014
menggunakan framework
Cobit 5 fokus proses
APO13 dan DSS 05 studi
kasus PPISKN BATAN
Dari beberapa referensi penelitian yang sebelumnya dipelajari dan

menggunakan framework COBIT, maka dirumuskan penelitian ini berjudul
Usulan Tata Kelola Teknologi Informasi Pada Proses Manajement Relasionship
Menggunakan Framework COBIT 5.0. Studi Kasus: PT OTO MULTHIARTHA
3.3
Planning the Assessment

Tata kelola pada PT OTO Multiartha dalam pengelolaan hubungan atau
relasi dengan pihak internal dan eksternal perusahaan akan dilakukan pada
APO08 (Manage Relationship) dari framework COBIT 5. Untuk mendapatkan
data yang dibutuhkan dalam penelitian ini, maka dibuatlah kuesioner yang
dikembangkan dari COBIT 5. Pertanyaan yang dibuat pada kuesioner
dikembangkan dari framework COBIT 5 (Kuesioner terlampir). Pada penelitian
ini menggunakan kuesioner Capability Level dengan penjelasan sebagai berikut:
1. Pembuatan Kuesioner Capability Level
101
Kuesioner akan dibuat berdasarkan Key Management Prakctice dalam

COBIT 5 proses APO08 Management Relationship, yang terdiri dari
kuesioner:
a. APO08.01 : Memahami Harapan Bisnis
b. APO08.02 : Mengidentifikasi Peluangm Risiko dan Kendala TI untuk
meningkatkan Bisnis
c. APO08.03 : Mengelola Hubungan Bisnis
d. APO08.04 : Koordinasi dan Komunikasi
e. APO08.05 : Memberikan masukan untuk perbaikan berkelanjutan dari
Pelayanan
Tahap awal yang dilakukan untuk mengetahui tingkat kematangan adalah
dengan membuat kuesioner. Kuesioner disini dimaksudkan sebagai alat (tool)
dalam membantu untuk mengumpulkan data berdasarkan fokus domain APO
dalam Cobit 5 yang diteliti, yaitu APO 08 Manage Relationship. Kuesioner ini
juga ditujukan pada responden menurut tabel RACI yang telah dijelaskan di bab
2.
Objek pertanyaan pada Capability Level dikembangkan dari deskripsi
model tingkat kematangan COBIT 5 pada proses APO08 (Mengelola Relasi atau
Hubungan). Tiap pernyataan dalam activities yang terdapat di COBIT 5 dijadikan
pertanyaan guna mengetahui kondisi PT OTO Multiartha untuk mencapai kondisi
to be yang diinginkan dengan pilihan jawaban ya (Y) atau tidak (T).
Pengukuran yang digunakan dalam menjawab pertanyaan dari kuesioner
yang disusun menggunakan skala Guttman, yakni bernilai 1 terhadap pernyataan
102
yang benar atau ya, dan memberikan nilai nol pada jawaban dari pernyataan yang
salah atau tidak. Berdasarkan dari perhitungan kuesioner dengan skala Guttman,
data diolah menggunakan Ms Excel dengan melakukan tahapan normalisasi,
kemudian mencari hasil nilai rata-rata tingkat kematangan pada setiap sub domain
dari responden yang telah mengisi kuesioner. Dari hasil pengisian keusioner
tersebut kepada para responden, maka akan menghasilkan temuan-temuan yang
terdapat pada PT Oto Multiartha.
2. Purposive Sampling
Pada teknik Purposive Sampling untuk proses APO08 (Mengelola Relasi
atau Hubungan) ditentukan dan disesuaikan menggunakan diagram RACI APO08
yang terdapat pada COBIT 5. Berdasarkan diagram RACI yang telah ditetapkan
pada APO 08 Manage Relationship, telah dikonversikan dengan struktur
organisasi dalam divisi collection. Sehingga pihak-pihak yang dapat dijadikan
responden untuk mengisi kuesioner dalam menentukan tingkat kematangan terdiri
dari:
Tabel 3.2 Daftar Responden Diagram Raci APO08
Business Executive
Head Architect
Head Development
Head IT Operation
Service Manager
Daftar Daftar Responden dalam PT OTO

Multiartha
Manager Collection
Direktur Divisi TI
103
3.4
Briefing
Pada tahap ini peneliti akan menjelaskan jadwal penelitian yang akan
dilakukan dan berdiskusi dengan para responden divisi collection sehingga

memahami input, proses dan output dalan unit organisasi dan proses yang akan
dinilai, pengumpulan dokumen-dokumen yang dibutuhkan, hasil rekapitulasi
jawaban kuesioner yang telah dijawab oleh para responden sampai pada tahap
reporting atau pelaporan.
3.5
Data Collection
Pada tahap ini peneliti mengumpulan data dari hasil temuan yang terdapat
pada sistem manajemen relasi pada divisi collection mulai dari tahap observasi
dan wawancara untuk menemukan bukti-bukti hasil evaluasi pada aktivitas dari
proses yangtelah dilakukan.
3.6
Data Validation
Pada tahap ini peneliti melakukan validasi terhadap kuesioner yang telah
dijawab oleh para responden sesuai dengan tabel diagram RACI APO08
Mengelola Relasi atau Hubungan. Meliputi rekapitulasi jawaban masing-masing
responden, rekapitulasi hasil perhitungan kuesioner dengan menggunakan skala
guttman pada masing-masing proses, sampai tahap interprestasi data yang
menunjukan posisi capability level saat ini dan capability level yang diharapkan
sampai nilai maximum capability level.
104
3.7
Process Attribute Level

Pada tahap ini peneliti melakukan rekapitulasi terhadap seluruh proses
yang ada pada APO08 Mengelola Realsi dan menentukan kategori penilaian pada
setiap level dengan menentukan apakah proses-proses yang akan dinilai telah
memenuhi persyaratan atas dokumentasi yang harus dipenuhi pada masingmasing level atau belum.
3.8
Reporting The Result

pada tahap ini peneliti akan melaporkan hasil evaluasi yang telah
dilakukan setelah melakukan serangkaian tahapan berupa temuan, gap dan

rekomendasi yang diusulkan oleh peneliti untuk memperbaiki gap yang ada saat
ini berdasarkan hasil penelitian.
3.8.1
Penentuan Gap
Setelah dapat menemukan temuan-temuan dari hasil perhitungan capabilty
level maka penulis dapat menganalisa kesenjangan apa yang terdapat dari hasil
temuan tersebut. Dalam penentuan gap yang dilakukan, didapat dari analisis hasil
dari kuesioner yang menghasilkan As is (kondisi terkini) dan To be (kondisi yang
diharapkan).
Berdasarkan hasil temuan per sub domain, apabila sub domain tersebut
terdapat dalam tingkat kematangan level 2 menuju 3, maka seharusnya poses
dalam tingkat kematangan level 1 dan 2 tela terpenuhi, namun berdasarkan hasil
105
kuesioner (terlampir) terdapat sebuah kesenjangan atau gap dimana terdapat

proses yang belum terpenuhi pada tingkat kematangan level 0, level 1 dan level 2
sedangkan tingkat kematangan yang dimiliki perusahaan sudah mecapai tingkat
kematangan level 2 menuju level 3.
3.8.2
Rekomendasi
Merupakan laporan dari hasil audit yang dilakukan terhadap proses bisnis
yang telah ditentukan. Setelah mendapatkan hasil dari capability level, maka dapat
dibuat tabel rekomendasi dan perbaikan untuk mencapai target (To be). Laporan
ini diperoleh dari hasil analisis terhadap hasil perhitungan capability level dan
analisis gap sebagai bentuk perancangan solusi untuk memberikan suatu usulan
perbaikan. Usulan perbaikan yang disusun diarahkan agar perusahaan dapat
mencapai tingkat kematangan sesuai dengan yang diharapkan.
Penetuan rekomendasi dilakukan dengan memberikan solusi perbaikan
untuk proses setiap proses yang belum terpenuhi 100%. Dimulai dari seluruh
proses yang terdapat pada tingkat kematangan level 0, level 1 dan level 2 harus
terpenuhi seluruhnya.
106
3.9
Kerangka Penelitian
Mulai
Identifikasi masalah pra

penelitian
Identifikasi area yang akan di

evaluasi
1. Initiation
Pengumpulan data dan informasi
2. Planning the Assessment
Rencana penilaian proses APO08
3. Breifing
Menjelaskan Jadwal Penelitian
4. Data Collection
Mengumpulkan hasil temuan pada

proses output
5. Data Validation
Validasi dengan perhitungan agar

memperoleh hasil yang akurat
Observasi, Wawancara, studi

pustaka
JOGIYANTO,
2008
Pengumpulan
Data
PAM COBIT
5
(ISACA,
2012)
Analisa Data
Kusioner Sesuai dengan RACI

Chart pada proses APO08
Penentuan Hasil Pemataan

dengan Capability Level
6. Process Attribute Level
Pemenuhan Atribut Level
Melakukan pembuktian
dokumentasi GWP
7. Reporting the Results
Melaporkan hasil gap
Memberikan usulan rekomendasi
Selesai
Gambar 3.1 Kerangka Penelitian
BAB IV
ANALISIS DAN PEMBAHASAN
4.1
Initiation
Berdasarkan tahap awal dari penggunaan metodologi penelitian, initiation
merupakan tahapan pertama dalam Assessment Process Activities yang ada pada
Process Assessment Model COBIT 5. Bertujuan untuk menjelaskan hasil
identifikasi dari beberapa informasi yang dapat dikumpulkan (ISACA, 2012).
4.1.1
Sejarah PT OTO Multiartha

PT OTO Multiartha adalah salah satu Perseroan pembiayaan otomotif
independen terkemuka. Usaha utama Perseroan adalah di bidang pembiayaan

konsumen, antara lain pembiayaan kepemilikan mobil baik baru maupun bekas.
Perseroan juga menyediakan pembiayaan sewa guna usaha berdasarkan
permintaan pelanggan. Target utama Perseroan adalah pelanggan perorangan,
selain itu juga memberikan pembiayaan kepada badan usaha.
Perseroan ini didirikan di Jakarta pada tanggal 28 Maret 1994, bernama PT
Manunggal Multi Finance. Bulan September 1995 Perseroan mengubah namanya
menjadi PT OTO Multiartha. Perubahan ini mencerminkan fokus usaha khusus
pada pembiayaan mobil. Tahun 1996 Sumitomo Corporation, Jepang bergabung
sebagai pemegang saham baru. Selanjutnya sebagai wujud komitmen, sejak
September 1998 Sumitomo Corporation menjadi pemegang saham utama hingga
sekarang.
107
108
Sumitomo Corporation adalah Perseroan dagang Jepang yang terpadu

(sogo shosha). Sebagai pemegang saham utama, Sumitomo Corporation
memberikan dukungan dan mengendalikan semua aspek usaha dari manajemen,
perbendaharaan, keuangan hingga operasional. Dengan dukungan dari Sumitomo
Corporation, perseroan telah berhasil tumbuh dan meningkatkan pembiayaan
mobil serta memiliki kantor jaringan ke seluruh Indonesia.
Sebagai Perseroan pembiayaan yang independen, Perseroan tidak memiliki
keterkaitan dengan pabrikan, sehingga memiliki keleluasaan untuk membiayai
semua merek mobil yang ada di pasar. Perseroan juga telah menikmati
pertumbuhan pasar mobil domestik yang kuat dalam beberapa tahun terakhir,
serta mampu mempertahankan posisinya sebagai salah satu pemain terkemuka
dalam pembiayaan mobil. Dengan pedoman kinerja 3M + 1T (Man, Management,
Money plus Technology), perseroan berhasil memberikan pelayanan yang
memuaskan kepada nasabahnya dan mencatat peningkatan kinerja yang signifikan
selama tahun 2012.
Dalam usaha menyediakan layanan one-stop service, perseroan telah
mengembangkan website www.oto.co.id. Website ini telah diakui sebagai portal
otomotif pertama di Indonesia. Perseroan terus memperkuat sistem Teknologi
Informasi untuk memperluas pangsa pasar dengan cara meningkatkan efisiensi
dan produktivitas di kantor-kantor cabang untuk melayani pelanggan. Sampai
akhir 2012 PT Oto Multiartha telah mengoperasikan 56 kantor yang tersebar di
berbagai kota besar di Indonesia. Selain itu juga PT Oto Multiartha telah
bekerjasama untuk penerimaan pembayaran angsuran dengan bank-bank
109
berjaringan nasional dan PT Pos Indonesia, sehingga para Pelanggan semakin

mudah dan nyaman membayar angsurannya.
Didukung modal yang kuat, tim manajemen yang handal, mitra usaha,
pelanggan setia dan 2.090 karyawan, di tahun 2012 PT Oto Multiartha telah
berhasil tumbuh dengan Total Aset sebesar Rp 12,7 triliun, Total Ekuitas tumbuh
menjadi Rp 3,6 triliun serta Laba Bersih tercatat sebesar Rp 450,5 miliar.
4.1.2
Logo Perusahaan
Gambar 4.1 Logo PT OTO Multiartha
4.1.3
Visi dan Misi

Visi dari PT OTO Multiartha adalah:
Menjadi perusahaan pembiayaan yang terkemuka di Indonesia dengan

menciptakan nilai-nilai yang terbaik bagi seluruh stakeholder
Misi dari PT OTO Multiartha adalah:
Memberikan kemudahan fasilitas kredit kendaraan bermotor yang terjangkau dan
diandalkan
melalui
kerjasama
yang
saling
menguntungkan
serta
110
berkesinambungan dengan mitra bisnis dan melalui pengelolaan bisnis yang

prima
4.1.4
Struktur Organisasi Sales & Marketing Group PT OTO Multiartha

SALES & MARKETING
MARKETING HEAD
COLLECTION HEAD
Marketing
Cordinator
Field
Customer
Service
Marketing
Support
CMO
Collection
Cordinator
Field
Collection
Collection
Adm
PA 1
PAl 2
PA
Admin 1
PA Admin
2
Remedial
Outsource
Gambar 4.2 Struktur Organisasi Sales & Marketing Group PT OTO Multiartha
Aplikasi SOLOs Collection Management merupakan aplikasi yang

digunakan oleh Bagian Collection yang termasuk ke dalam departemen
Marketing. Aplikasi ini merupakan aplikasi utama yang digunakan oleh bagian
collection dalam melakukan proses penagihan kepada customer yang memiliki
tunggakan angsuran. Terdapat beberapa pihak yang menggunakan aplikasi
SOLOs Collection Management, yaitu:
Melakukan penanganan terhadap tindakan filed collector kepada customer
yang bermasalah dengan cara sebagai berikut:
1) Melakukan peninjauan terhadap field collector berdasarkan CRM
111
2) Melakukan kordinasi hasil review CRM ke DMC

3) Melakukan monitoring overdue dan potensial move to PA1
4) Melakukan follow up customer yang sudah tidak bisa ditangani oleh
field collector
5) Melakukan coaching and counselling kepada field collector
2.
Field Collector
Melakukan penagihan terhadap customer berdasarkan CRM yang telah
dibuat oleh admin Collection.
3.
Admin Collection
Melakukan administrasi dengan tugas sebagai berikut:
1) Menyiapkan CRM di sore hari untuk dibawa esok hari oleh field
collector
2) Menyiapkan TTS (Tanta Terima Sementara) yang akan dibawa field
collector sekaligus diregister.
3) Mencari angsuran yang terlambat pembayarannya.
4) Membuat memo internal untuk customer yang salah alokasi
pembayaran
4.
Problem Account 1 (PA1)

Melakukan penanganan terhadap customer yang bermasalah dengan cara
sebagai berikut:
112
1) Menangani customer yang bermasalah dengan account overdue

(keterlambatan) 31 60 hari.
2) Menangani customer dengan cara mengingatkan, menagih kepada
customer
dan melacak kendaraan yang hilang serta menerima
angsuran customer dengan TTS (Tanda Terima Sementara).

3) Merencanakan dan menganalisa data historis customer dengan
menggunakan aplikasi
SOLOs Collection Management sebelum
melakukan kunjungan ke customer.

4) Melakukan proses penarikan yang sesuai wilayahnya jika dianggap
perlu.
5) Melakukan evaluasi terhadap kasus yang belum dapat ditangani.
5.

Melanjutkan penanganan dari PA 1 untuk customer yang bermasalah
dengan cara sebagai berikut:

2) Melanjutkan penanganan dengan cara pelacakan dan penarikan dari
PA 1
3) Membantu PA 1 dalam penanganan kasus tertentu diamna perlu
melakukan proses penarikan motor sesuai wilayahnya.
4) Melakukan evaluasi terhadap kasus yang belum ditangani.
113
6.
PA Administrasi 1
Membantu kelancaran oprasional dari PA1 dengan cara sebagai berikut:
1) Membuat surat tugas untuk PA1
2) Menyiapkan Tanda Terima (TT) dan Tanda Terima Sementara (TTS)
untuk PA1
3) Membuat Tanda Terima Kendaraan Tarik (TTKT) dan surat kuasa
penarikan untuk PA1
4) Monitoring dan mengadministrasikan Surat Tugas, TT, TTS, TTKT,
dan Surat Kuasa Penarikan untuk PA1.
7.
PA Administrasi 2
Membantu kelancaran operasional dari PA2 dengan cara sebagai berikut:
1) Membuat Surat Tugas untuk PA2
2) Menyiapkan Tanda Terima Sementara (TTS) untuk PA2 bila
diperlukan.
penarikan untuk PA2.
4) Monitoring dan mengadministrasikan Surat Tugas, TTKT, dan Surat
Kuasa Penarikan untuk PA2.
4.1.5
Aplikasi SOLOs Collection Management PT OTO Multiartha

Aplikasi SOLOs Collection Management adalah sebuah tools yang
digunakan untuk mendukung kegiatan collection seperti melakukan monitoring

terhadap account yang diminta oleh pihak tertentu terkait proses penagihan
114
angsuran terhadap customer. Aplikasi SOLOs Collection Management memiliki 5

sub menu yaitu:
1.
Index
Sub menu ini digunakan untuk melakukan pencarian terhadap jumlah
account yang jatuh tempo.
2.
CRM (Collection Receipt Monitoring)

Sub menu ini berisi dokumen yang berisi daftar customer yang memiliki
masalah atau melakukan penunggakan angsuran.
3.
Job Order
Sub menu ini digunakan untuk menentukan order yang akan diberikan
kepada pihak-pihak yang terkait seperti PA1 dan PA2.
4.
Collection Monitoring
Sub menu ini digunakan untuk memberikan surat peringatan terhadap
customer yang memiliki tunggakan angsuran. Sub menu ini selain
memberikan surat peringatan yang diberikan kepada customer tetapi ada
juga Laporan Harian Kunjungan (LHK) untuk melakukan janji bayar atau
melakukan follow up kepada customer.
5.
Mapping
Sub menu ini digunakan untuk melakukan mapping terhadap collector
yang bertugas untuk melakukan penagihan kepada customer.
115
4.1.6
Diagram Alir Proses Penagihan Angsuran PT OTO Multiartha
PENAGIHAN TUNGGAKAN
PROSES
DOKUMEN
KETERANGAN
PERSIAPAN PENAGIHAN KE CUSTOMER
Mulai
Cetak CRM
CRM
Bubuhkan Ttd pada

kolom Dibuat Oleh
Serahkan CRM
kepada CC untuk
diperiksa lalu
serahkan ke FC
#Collection Administrator
CRM= Collection Receipt
Monitoring
CRM
Gambar 4.3 Diagram alir proses penagihan bagian 1
116
PENAGIHAN TUNGGAKAN
PROSES
DOKUMEN
KETERANGAN
PERSIAPAN PENAGIHAN KE CUSTOMER

1
Cetak DPKH PA
DPKH PA
Lengkapi dengan
data Customer
#Problem Account (PA)

DKPH PA= Daftar
Perkembangan Kasus Harian PA

Bubuhkan Ttd pada
kolom Dibuat Oleh
Serahkan DPKH PA
pada DMC/BM untuk
diperiksa
Terima CRM
DPKH PA
Terima CRM
#Collection Cordinator
CRM= Collection
ReceiptMonitoring
DKPH PA= Daftar
Perkembangan Kasus Harian
PA
Periksa data
Customer
#Collection Cordinatort
Bubuhkan Ttd pada

kolom Diperiksa
Oleh
#Collection Cordinator
117
PENAGIHAN TUNGGAKAN
PROSES
DOKUMEN
KETERANGAN
CRM
Monitoring
CRM
Monitoring
Penagihan Customer dan Penerimaan

Hasil Tagihan
3
Terima CRM
(beserta lampiran
jika ada)
Periksa CRM
Bubuhkan Ttd pada

kolom Diperiksa
Oleh
Serahkan CRM ke
FC
Terima TTS dan

uang tunai, dan TTS
yang belum terpakai
CRM
TTS, uang
tunai
Catat hasil penagihan

dan pengembalian
TTS pada Buku
Register dan diparaf
Monitoring
Terima CRM/DPKH
PA yang sudah
ditanda tangani
CRM/DPKH
PA
Bubuhkan Ttd pada

kolom Diterima
Oleh lalu disimpan
CRM/DPKH
PA
Selesai
118
4.1.7
Tata Kelola Perusahaan PT OTO Multiartha

Perkembangan dinamika usaha PT Oto Multiartha mendorong Perseroan
untuk senantiasa meningkatkan kualitas Tata Kelola Perusahaan sesuai dengan

kaidah aturan dan perundang-undanga yang berlaku. Upaya tersebut sesuai
dengan
komitmen
Perseroan
untuk
menghadirkan
nilai
layanan
serta
pertanggungjawaban yang optimal kepada para pelanggan.

1.
Implementasi, Landasan Dan Tujuan Tata Kelola Perusahaan

Sebagai Perusahaan publik, PT Oto Multiartha senantiasa menerapkan
Tata Kelola Perusahaan sesuai dengan prinsip dasar Tata Kelola
Perusahaan yang Baik (Good Corporate Governance - GCG), yaitu
Transparansi, Akuntabilitas, Bertanggungjawab, Independen dan
Kewajaran. Kelima prinsip tersebut menjadi landasan bagi Perseroan
dalam setiap aspek usaha dan operasional Perseroan. Melalui
penerapan prinsip GCG secara berkelanjutan, Perseroan berharap
mampu mewujudkan etika bisnis yang bermartabat sesuai dengan visi
dan misi Perseroan.
a. Transparansi
Perseroan menyelenggarakan proses pengambilan keputusan yang
transparan baik melalui Rapat Umum Pemegang Saham (RUPS)
ataupun proses pengambilan keputusan Direksi dan Dewan Komisaris
yang memenuhi ketentuan dalam Anggaran Dasar Perusahaan.
Penerapan prinsip transparansi juga direalisasikan melalui penyediaan
119
akses informasi Perseroan serta penyampaian Laporan Keuangan dan

Laporan Tahunan secara berkala.
b.
Akuntabilitas
Implementasi prinsip akuntabilitas secara konsisten direalisasikan
melalui pembagian kerja dan divisi dalam suatu Struktur Organisasi
yang jelas dengan Key Performance Indicator untuk tiap unit usaha.
Pembagian kerja tersebut disusun berdsaarkan Anggaran Dasar
Perusahaan serta disahkan melalui RUPS. Selain aspek internal,
pemenuhan
prinsip
akuntabilitas
juga
direalisasikan
melalui
pelaksanaan audit oleh Auditor Eksternal yang ditunjuk melalui RUPS

serta pertanggungjawaban manajemen baik melalui penyampaian
Laporan Keuangan, Laporan Tahunan maupun pertanggungjawaban
yang disampaikan kepada pemegang saham melalui RUPS.
c.
Tanggung Jawab
Perseroan mewujudkan prinsip Tanggung Jawab melalui kelengkapan
perangkat aturan dalam setiap kegiatan usaha dan operasional
mencakup Anggaran Dasar, Infrastruktur GCG, Code of Conduct serta
nilai dan budaya Perusahaan. Pertanggungjawaban Perseroan juga
disampaikan melalui laporan keuangan serta dokumen resmi
Perseroan lainnya yang dapat diakses oleh para pemegang saham dan
pemangku kepentingan.
120
d.
Independensi
Sebagai bagian dari implementasi prinsip independensi dalam
pengelolaan
Perusahaan,
Perseroansenantiasa
berupaya
untuk
menyelenggarakan kegiatan bisnis dan operasional yang bebas dari

segala bentuk intervensi dan benturan kepentingan.
e.
Kewajaran
Perwujudan
prinsip
kewajaran
dalam
pengelolaan
Perseroan
direalisasikan melalui kepatuhan Perseroan terhadap peraturan

perundang-undangan serta prinsip non-diskriminatif yang diterapkan
baik kepada seluruh manajemen, karyawan maupun pelanggan.
2.
Landasan dan Tujuan GCG

Landasan penerapan Tata Kelola Perusahaan di Perseroan juga
telah sesuai dengan Undang-Undang No. 40 Tahun 2007 tentang
Perseroan Terbatas serta merujuk pada Anggaran Dasar Perseroan.
Penerapan GCG di Perseroan tidak hanya ditujukan sebagai bentuk
pertanggungjawaban
kepada
segenap
Pemegang
Saham
dan
Pemangku Kepentingan tetapi juga merupakan wujud nyata dari

komitmen Perseroan dalam meningkatkan nilai tambah dalam setiap
layanan yang diberikan. Di sisi lain, melalui penerapan GCG secara
konsisten, manajemen senantiasa mengedepankan mekanisme usaha
dan bisnis yang sehat dalam membangun Perusahaan Pengembang
Kelas Dunia.
121
Selain
sebagai
pemenuhan
unsur
kepatuhan
(compliance)
Perseroan terhadap ketentuan dan peraturan yang berlaku, penerapan

GCG juga diarahkan untuk memenuhi beberapa tujuan, sebagai
berikut:
a. Meningkatkan kepercayaan dari para pemangku kepentingan dan
pemegang saham.
b. Meningkatkan kualitas pelaporan dan aspek kepatuhan.
c. Memberikan nilai tambah bagi seluruh pihak yang terkait dengan
kegiatan bisnis dan operasional Perseroan.
d. Mendorong pengelolaan Perseroan secara profesional, efektif dan
efisien.
e. Menciptakan mekanisme fungsi Organ Perusahan yang akuntable,
sesuai dengan tugas dan tanggung jawab masing-masing.
f. Memastikan kepatuhan Perseroan terhadap peraturan perundangundangan yang berlaku, baik dalam setiap proses pengambilan
kebijakan serta kegiatan usaha dan operasional lainnya.
g.
4.2
Memberikan kontribusi positif terhadap perekonomian nasional.
Planning The Assessment

Tahapan ini akan menjelaskan proses pembuatan kuesioner proses APO 08
Manage Relationship dan perhitungan kuesioner tersebut dengan menggunakan

perhitungan Guttman. Pembuatan kuesioner terdiri dari Key Management Practice
yang terdapat pada proses APO 08 Manage Relationship yang terdiri dari:
122
APO08.01
: Memahami Harapan Bisnis
APO08.02
: Mengidentifikasi Peluang Risiko dan Kendala TI untuk

meningkatkan Bisnis
APO08.03
: Mengelola Hubungan Bisnis
APO08.04
: Koordinasi dan Komunikasi
APO08.05
: Memberikan masukan untuk perbaikan berkelanjutan dari

pelayanan
4.2.1
Pembuatan Kuesioner
Kuesioner dibuat berdasarkan dengan aktivitas-aktivitas yang terdapat
dalam setiap management practice pada sub domain APO. Kuesioner yang
diberikan kepada responden pada setiap subdomainnya, pada satu aktivitas terbagi
menjadi 6 level yang terdiri pernyataan-pernyataan yang perlu dijawab
menggunakan skala Guttman yaitu responden menjawab ya atau tidak terhadap
pernyataan tersebut. Pada setiap satu pernyataan pada kuesioner tersebut terdiri
dari pernyataan dari level 0 incomplete process, level 1 performed process, level 2
managed process, level 3 established process, level 4 predictable process sampai
level 5 optimising process. (Kuesioner terlampir pada lampiran)
4.2.2
Purposive Sampling
Para responden yang mengisi kuesioner didapatkan dari digaram RACI
sesuai dengan subdomainnya masing-masing. Pada setiap proses memiliki jumlah

narasumber yang berbeda-beda sesuai dengan aktifitas yang terdapat pada aktifitas
123
pada RACI Chat. Adapun rincian narasumber berdasarkan diagram RACI pada
COBIT 5 sub domain APO 08 adalah sebagai berikut:
Gambar 4.7 Diagram Raci APO08

Berikut merupakan identifikasi RACI Chart APO08 yang telah
dikonversikan dengan struktur organisasi PT OTO Multiartha:
Tabel 4.1 Identifikasi RACI Chart APO08
Business Executive
Head Architect
Head Development
Daftar pihak-pihak yang bertanggung

jawab dalam PT OTO Multiartha
Manager Collection
Direktur Divisi TI
124
Head IT Operation
Service Manager

Dari daftar pihak-pihak yang bertanggung jawab dalam mengisi kuesioner,

maka berikut merupakan pihak-pihak yang mengisi kuesioner berdasarkan key
management practice dalam subdomain APO 08 yaitu:
Tabel 4.2 Diagram RACI pada APO 08.01

NO
1
2
3
4
5
Responden pada RACI

APO08.01
Business
Process
Owner
Konversi
Head Development
Head IT Operation
Service Manager
Information Security
Manager
Responden dalam PT OTO Multiartha

Technical Support Team Leader

NO
1
2
3
4
5
Responden pada RACI

APO08.02
Head Architect
Head Development
Head IT Operation
Service Manager
Responden dalam PT OTO Multiartha
Konversi

NO
1
2
Responden pada RACI

APO08.03
Business Executive
3
4
5
Head Development
Head IT Operation
Service Manager
Responden dalam PT OTO

Multiartha
Konversi
Manager Collection
Admin
SOLOs
Collection
Management
125
NO
1
2
3
Responden pada RACI

APO08.04
Business Executive
4
5
Head Development
Head IT Operation
Service Manager

Multiartha
Konversi

Manager Collection
Admin
SOLOs
Collection
Management
Technical Support Departement
Head

NO
1
Responden pada RACI

APO08.05
2
3
Head Development
Head IT Operation
Service Manager
4.3
Konversi

Multiartha
Admin SOLOs Collection
Management
Technical Support Departement
Head
Briefing
Pada tahapan ini, peneliti membuat penentuan jadwal penelitian yang akan
dijelaskan kepada tim responden. Tahapan ini dilakukan dengan berdiskusi

dengan pihak divisi collection mengenai dokumen yang dibutuhkan untuk menjadi
bahan input, proses yang akan dilakukan pada penelitian ini, dan output apa yang
akan dihasilkan dari penelitian ini. Pada diskusi tersebut, peneliti memberitahukan
pelaksanaan pembagian kuesioner yaitu mulai tanggal 7 April 2014 sampai 28
April 2014, pengumpulan dokumen untuk kelengkapan dokumen capability level
mulai dari 30 April sampai 9 Juni 2014, hasil rekapitulasi kuesioner mulai dari 10
126
Juni 2014 sampai 6 Agustus 2014, dan pelaporan dari hasil penilaian pada tanggal
9 Agustus 2014 sampai 30 September 2014. Dengan jadwal sebagai berikut:
Tabel 4.7 Jadwal Penelitian
Jadwal Penelitian
April
Mei
Juni
Juli
Agustus September
Pembagian Kuesioner
Pengumpulan Dokumen
Rekapitulasi Hasil
Kuesioner
Pelaporan Hasil Penilaian
4.4
Data Collection
Pada tahap ini akan dilakukan pengumpulan data dari hasil temuan yang
terdapat pada APO08 (Mengelola Relasi) yang memiliki beberapa proses
dan tujuan untuk memberikan informasi struktur yang optimal,
penempatan, keterampilan, hak dan keputusan, mendefinisikan peran dan
tanggung jawab di PT OTO Multiartha yang bertujuan untuk mendapatkan
bukti-bukti penilaian evaluasi pada aktifitas proses yang telah dilakukan.
Temuan tersebut akan dijelaskan ebagai berikut:
1.
Memahami Harapan Bisnis

Adanya harapan bisnis yang diingin dicapai oleh perusahaan didasarkan
dengan adanya kelancaran dalam setiap aktivitas yang dilakukan dalam

perusahaan, hal ini meliputi adanya bentuk klarifikasi dan persetujuan harapan
bisnis. Dalam mewujudkan harapan bisnisnya dalam menjadi perusahaan
127
pembiayaan yang terkemuka dan menjalin kerjasama dengan mitra bisnis melalui
pengelolaa bisnis yang prima, perusahaan memiliki bentuk klarifikasi dan
persetujuan sebagai bentuk kerjasama dengan mitra (MOU). Hal ini untuk
memastikan segala bentuk kerjasama memiliki lembar pengesahan sebagai bukti
uang kuat dalam berkerjasama dengan mitra.
2.
Mengidentifikasi Peluang, risiko dan Kendala TI untuk meningkatkan

bisnis.
Adanya identifikasi terhadap peluang, risiko dan kendala TI yang dimiliki
perusahaan sebagai bentuk
melangkah ke langkah selanjutnya untuk dapat
memanfaatkan peluang bisnis yang dapat membuat perusahaan semakin maju, dan
adanya rencana aksi sebagai upaya menanggulangi risiko yang akan terjadi
dikemudian hari dan kendala TI yang dapat menghampat aktivitas dalam divisi
collection. Dengan melakukan rapat kordinasi anatara divisi TI dan divisi
collection untuk bersama-sama melakukan inovasi mengenai infrastruktur apa saja
yang dibutuhkan dan melakukan penerapan teknologi baru sebagai sebuah strategi
yang tepat untuk dapat mendukung proses penagihan dalam divisi collection.
3.
Mengelola Relasi Bisnis

Dalam mengelola relasi bisnis dengan mitra yang lain, terdapat persetujuan
ter, terdapat keputusan-keputusan yang diambil sebagai keputusan kunci untuk

melangsungkan rangkaian aktivitas bisnis yang saat ini ada, yang saat ini sedang
menjadi keputusan hal utama dalam proses pembaiyaan adalah dengan adanya
128
proses Sosialisasi Peraturan Otoritas Jasa Keuangan. Dimana dengan adanya

proses sosialisasi peraturan otoritas jasa keuangan mampu untuk mengurangi
keluhan dan status eskalasi pada setiap permasalahan yang dapat terjadi.
4.
Kordinasi dan Komunikasi

Adanya proses kordinasi dan proses kordinasi pada PTOTO Multiartha
adalah sebagai ebrikut:

a. Rencana Komunikasi
Adanya perencanaan komunikasi yang dilakukan saat ini dalam bentuk
monitoring terhadap hubungan dengan customer yang melakukan transaksi
pembiayaan melalui proses monitoring pola pembayaran angsuran.
Sementara perencanaan komunikasi dengan pihak mitra kerja perusahaan
yakni dengan menggunakan sistem penjadwalan untuk pertemuan rutin
dalam membahas urusan kemitraan perusahaan.
b. Paket komunikasi
Adanya paket komunikasi yang berlangsung diperusahaan ini terdiri dari
dua paket komunikasi. Yaitu komunikasi internal dan komunikasi
eksternal. Komunikasi internal merupakan komunikasi yang terjadi antara
divisi collection dengan unit bisnis lain dalam perusahaan, seperti divisi
IT, divisi inventory, HRD dan lain-lain. Sedangkan komunikasi eksternal
yang dilakukan didivisi collection merupakan bentuk paket komunikasi
antara divisi collection dengan para mitra kerjanya, seperti customer, jasa
asuransi, debt collector dan lain-lain.
129
c. Tanggapan Pelanggan
Adanya media atau fasilitas untuk mendengarkan keluhan dari pelanggan.
Sesuai dengan misi perusahaan untuk menjadi perusahaan pembaiyaan
terkemuka di Indonesia, perusahaan ini memberikan fasilitas kredit dengan
sistem yang saling mengguntungkan dengan pihak customer. Termasuk
dalam menyediakan customer service sebagai wadah untuk memberikan
pelayanan dalam menanggapi complaint atau keluhan dari customer dan
website untuk memberikan testimony pelanggan.
5.
Provide input to the continual improvement of services

Proses Provide input to the continual improvement of services pada Divisi
Teknologi Informasi PT. Oto Multiartha dinyatakan lulus dengan skor 100%,
karena:
a.
Analisis Kepuasan
Pemberian fasilitas dan kenyamanan dalam menggunakan leasing ini
menjadi salah satu poin penting untuk mempertahankan pelanggan
perusahaan. Analisis terhadap kepuasan pelanggan yaitu dengan menjaga
fasilitas pemberi layanan kepada customer, termasuk memberikan
kemudahan dalam setiap proses pembayaran angsuran. Analsis ini dilakukan
saat pertemuan dalam evaluasi layanan perusahaan terhadap customer. Hal
ini diperlukan agar customer tetap menggunakan jasa leasing ini dalam
pembiayaan kredit mobil yang ingin mereka lakukan dikemudian hari.
130
b.
Peningkatan projek yang berpotensi.

Adanya proses menilai potensi proyek yang saat ini dijalankan oleh
perusahaan. Proyek tersebut meliputi kerjasama dengan mitra atau
perusahaan yang menjadi pelanggan untuk menggunakan jasa leasing PT
OTO Multiartha.
4.5
Data Validation
4.5.1
Pengolahan Data Responden

Pada tahapan ini, berisikan hasil jawaban responden yang telah menjawab
kuesioner yang kemudian diproses kedalam metode perhitungan Guttman, hasil

pengolahan perhitungannya adalah sebagai berikut:
A. APO08.01
Responden 1 : Admin SOLOs Collection Management
Responden 2 : IT Development Division Head
Responden 3 : Technical Support Team Leader
Responden 4 : IT Service Division Head
Responden 5 : IT Security Departement Head
Tabel 4.8 Daftar Rincian Kuesioner APO08.01 (Memahami harapan Bsinis)

Domain
APO08.01
Level
Pertanyaan
Jawaban
Total Jawaban
R1
R2
R3
R4
R5
Ya
Tidak
P1
Tidak
Tidak
Tidak
Tidak
Tidak
P2
Tidak
Tidak
Tidak
Tidak
Tidak
P3
Tidak
Tidak
Tidak
Tidak
Tidak
P4
Tidak
Tidak
Tidak
Tidak
Tidak
P5
Tidak
Tidak
Tidak
Tidak
Tidak
131
P6
Tidak
Tidak
Tidak
Tidak
Tidak
P7
Tidak
Tidak
Tidak
Tidak
Tidak
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
P3
Ya
Ya
Ya
Ya
Ya
P4
Ya
Tidak
Tidak
Tidak
Ya
P5
Ya
Tidak
Tidak
Tidak
Ya
P6
Ya
Ya
Ya
Ya
Ya
P7
Ya
Ya
Ya
Ya
Ya
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
P3
Ya
Ya
Tidak
Tidak
Ya
P4
Ya
Tidak
Tidak
Tidak
Ya
P5
Tidak
Tidak
Ya
Ya
Tidak
P6
Ya
Ya
Ya
Ya
Ya
P7
Ya
Ya
Ya
Ya
Ya
P8
Tidak
Ya
Ya
Ya
Tidak
P9
Tidak
Tidak
Ya
Ya
Tidak
P10
Tidak
Ya
Tidak
Tidak
Tidak
P11
Ya
Ya
Tidak
Tidak
Ya
P12
Ya
Ya
Ya
Ya
Ya
P13
Ya
Ya
Ya
Ya
Ya
P14
Ya
Ya
Ya
Ya
Ya
P1
Ya
Ya
Tidak
Tidak
Ya
P2
Ya
Ya
Tidak
Tidak
Ya
P3
Tidak
Tidak
Ya
Ya
Tidak
P4
Ya
Ya
Ya
Ya
Ya
P5
Ya
Ya
Ya
Ya
Ya
P6
Ya
Ya
Ya
Ya
Ya
P7
Ya
Ya
Ya
Ya
Ya
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Tidak
Tidak
Ya
P3
Tidak
Tidak
Ya
Ya
Tidak
P4
Ya
Ya
Ya
Ya
Ya
P5
Tidak
Ya
Ya
Ya
Tidak
P6
Ya
Tidak
Ya
Ya
Ya
P7
Ya
Ya
Ya
Ya
Ya
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
132
P3
Tidak
Tidak
Tidak
Tidak
Tidak
P4
Ya
Tidak
Ya
Ya
Ya
P5
Tidak
Ya
Tidak
Tidak
Tidak
P6
Ya
Ya
Tidak
Tidak
Ya
P7
Ya
Ya
Ya
Ya
Ya
Tabel 4.9 Daftar Jumlah Jawaban Kuesioner APO 08.01

Level
Proses
Responden
Total
Jawaban
R1
10
33
19
APO
R2
11
32
20
08.01
R3
10
35
17
R4
10
33
19
R5
10
37
15
Tabel diatas menunjukan rekapitulasi jawaban para responden terkait

kuesioner APO08.01 (Memahami Harapan Bisnis).
B. APO08.02
Responden 2 : System Architecture Departement Head
133
Tabel 4.10 Daftar Rincian Kuesioner APO08.02 (Mengidentifkasi peluang Risiko

dan Kendala TI untuk meningkatkan bisnis).
Domain
Level
2
APO08.02
Pertanyaan
Jawaban
Total Jawaban
R1
R2
R3
R4
R5
Ya
Tidak
P1
Tidak
Tidak
Tidak
Tidak
Tidak
P2
Tidak
Tidak
Tidak
Tidak
Tidak
P3
Tidak
Ya
Tidak
Tidak
Tidak
P4
Tidak
Tidak
Tidak
Tidak
Tidak
P5
Tidak
Tidak
Tidak
Tidak
Tidak
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
P3
Ya
Tidak
Ya
Tidak
Ya
P4
Ya
Ya
Ya
Ya
Ya
P5
Ya
Ya
Tidak
Ya
Tidak
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
P3
Ya
Ya
Ya
Ya
Ya
P4
Ya
Ya
Tidak
Ya
Tidak
P5
Ya
Ya
Tidak
Ya
Tidak
P6
Ya
Ya
Ya
Ya
Ya
P7
Tidak
Tidak
Ya
Tidak
Ya
P8
Ya
Tidak
Ya
Ya
Ya
P9
Ya
Ya
Tidak
Ya
Tidak
P10
Ya
Ya
Tidak
Ya
Tidak
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
P3
Tidak
Tidak
Tidak
Tidak
Tidak
P4
Tidak
Tidak
Ya
Ya
Tidak
P5
Ya
Ya
Ya
Ya
Ya
P1
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
P3
Tidak
Ya
Tidak
Tidak
Tidak
P4
Tidak
Tidak
Ya
Tidak
Tidak
P5
Tidak
Ya
Tidak
Tidak
Tidak
P1
Tidak
Tidak
Ya
Tidak
Tidak
P2
Ya
Ya
Tidak
Ya
Ya
P3
Tidak
Tidak
Ya
Tidak
Tidak
P4
Ya
Ya
Ya
Ya
Ya
134
P5
Tidak
Ya
Tidak
Ya
Tidak

Level
Proses
Responden
Total
Jawaban
R1
22
13
APO
R2
23
12
08.02
R3
20
15
R4
22
13
R5
19
16

kuesioner APO08.02 (Mengidentifkasi peluang Risiko dan Kendala TI untuk
meningkatkan bisnis).
C. APO08.03
Responden 1 : Manager Collection
Tabel 4.12 Daftar Rincian Kuesioner APO08.03 (Mengelola Hubungan Bisnis)
Domain
APO08.03
Level
Jawaban
Pertanyaan
P1
P2
P3
P4
R1
R2
Tidak Tidak
Tidak Tidak
Tidak
Ya
Tidak Tidak
R3
Tidak
Tidak
Tidak
Tidak
R4
Tidak
Tidak
Tidak
Tidak
R5
Tidak
Tidak
Tidak
Tidak
Total
Jawaban
Ya
Tidak
0
5
0
5
1
4
0
5
135
P5
P1
P2
P3
P4
P5
P1
P2
P3
P4
P5
P6
P7
P8
P9
P10
P1
P2
P3
P4
P5
P1
P2
P3
P4
P5
P1
P2
P3
P4
P5
Tidak
Ya
Ya
ya
Ya
Tidak
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Tidak
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Tidak
Ya
Ya
Tidak
Ya
Ya
Ya
Ya
Tidak
Tidak
Tidak
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Ya
Tidak
Tidak
Ya
Ya
Tidak
Tidak
Tidak
Ya
Ya
Tidak
Tidak
Tidak
Ya
Ya
Tidak
Ya
Ya
Tidak
Ya
Ya
Ya
Tidak
Tidak
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Tidak
Tidak
Tidak
Ya
Ya
Ya
Tidak
Tidak
Tidak
Ya
Tidak
Ya
Tidak
Ya
Ya
Tidak
Tidak
Ya
Tidak
Ya
Ya
Tidak
Tidak
Tidak
Ya
Ya
Ya
Ya
Ya
Ya
Tidak
Ya
Tidak
Ya
Ya
Ya
Tidak
Ya
Tidak
Ya
Tidak
Tidak
Tidak
Tidak
Ya
Ya
Tidak
Tidak
Tidak
Tidak
Ya
Ya
Ya
Tidak
Tidak
Ya
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Tidak
Ya
Ya
Tidak
Ya
Tidak
Ya
Ya
Tidak
Ya
Ya
Tidak
Ya
Ya
Tidak
Tidak
Tidak
0
5
5
4
2
5
5
5
5
5
2
4
4
3
4
3
5
4
2
2
2
3
3
2
2
1
5
5
1
1
2
5
0
0
1
3
0
0
0
0
0
3
1
1
2
1
2
0
1
3
3
3
2
2
1
3
4
0
0
4
4
4

Level
Proses
APO
Responden
Total
Jawaban
R1
22
13
R2
21
14
136
08.03
R3
19
16
R4
19
16
R5
19
16

kuesioner APO08.03 (Mengelola Hubungan Bisnis).
D. APO08.04
Responden 1 : Chief Executif Officer
Responden 2 : Manager Collection
Responden 5 : Technical Support Departement Head
Tabel 4.14 Daftar Rincian Kuesioner APO08.04 (Koordinasi dan Komunikasi)
Domain
Level
APO08.04
Jawaban
Pertanyaan
Total
Jawaban
Ya Tidak
R1
R2
R3
R4
R5
R6
P1
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
P2
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
P3
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
P4
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
P1
Ya
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
Ya
P3
Ya
Tidak
Ya
Tidak
Ya
Ya
P4
Ya
Tidak
Tidak
Ya
Tidak
Tidak
P1
Ya
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
Ya
P3
Ya
Tidak
Ya
Tidak
Ya
Ya
P4
Ya
Tidak
Ya
Tidak
Tidak
Ya
P5
Ya
Ya
Ya
Ya
Ya
Ya
137
P6
Ya
Ya
Ya
Ya
Ya
Ya
P7
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
P8
Tidak
Ya
Tidak
Ya
Tidak
Tidak
P1
Ya
Ya
Ya
Ya
Ya
Ya
P2
Ya
Ya
Ya
Ya
Ya
Ya
P3
Ya
Tidak
Tidak
Ya
Tidak
Tidak
P4
Ya
Tidak
Ya
Ya
Tidak
Tidak
P1
Tidak
Ya
Tidak
Ya
Tidak
Tidak
P2
Ya
Ya
Ya
Ya
Ya
Ya
P3
Tidak
Ya
Tidak
Ya
Tidak
Tidak
P4
Tidak
Tidak
Tidak
Tidak
Tidak
Ya
P1
Ya
Ya
Ya
Ya
Ya
Ya
P2
Tidak
Tidak
Ya
Tidak
Ya
Tidak
P3
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
P4
Ya
Tidak
Tidak
Tidak
Tidak
Tidak

Level
Proses
Responden
Total
Jawaban
R1
17
11
APO
R2
15
13
08.04
R3
15
13
R4
18
10
R5
13
15
R6
16
12

kuesioner APO08.04 (Koordinasi dan Komunikasi).
E. APO08.05
Responden 3 : Technical Support Departement Head
138
Tabel 4.16 Daftar Rincian Kuesioner APO08.05 (Memberikan masukan untuk

perbaikan berkelanjutan dari pelayanan)
Domain
Level
Pertanyaan
P1
P2
P3
P1
P2
P3
P1
P2
P3
P4
P5
P6
P1
P2
P3
P1
P2
P3
P1
P2
P3
2
APO08.05
Jawaban
R1
Tidak
Tidak
Tidak
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Tidak
Tidak
Ya
Tidak
Ya
R2
Tidak
Tidak
Tidak
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Tidak
Tidak
Ya
Tidak
Ya
Total Jawaban
R3
Tidak
Tidak
Tidak
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Tidak
Ya
R4
Tidak
Tidak
Tidak
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
Ya
Ya
Ya
Tidak
Ya
Ya
0
0
0
4
4
4
4
2
4
4
4
4
4
1
4
4
2
2
4
0
4
Tidak
4
4
4
0
0
0
0
2
0
0
0
0
0
3
0
0
2
2
0
4
0
abel 4.17 Daftar Jumlah Jawaban Kuesioner APO 08.05

Level
Proses
Responden
Total
Jawaban
R1
14
APO
R2
13
08.05
R3
17
139
R4
15

kuesioner APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari
pelayanan).
4.5.2
Penilaian Capability Level

Penilaian capability level didapatkan dengan perhitungan dari rekapitulasi
hasil jawaban kuesioner capability level pada proses APO08.01, APO08.02,

APO08.03, APO08.04, dan APO08.05. Berdasarkan hasil dari jawaban kuesioner
capability level, berikut merupakan rekapitulasi dari jawaban kuesioner capability
level tersebut:
140
Tabel 4.18 Hasil Perhitungan Capability Level
Berdasarkan data rekapitulasi diatas, hasil perhitungan capability level

pada proses APO08.01, APO08.02, APO08.03, APO08.04, dan APO08.05
memiliki kesimpulan sebagai berikut:
1. Nilai capability level saat ini dalam Understand business expectations
(APO08.01) tingkat kematangan saat ini pada level 3 berulang tapi intuitif
dengan nilai kematangan 2,94.
2. Untuk proses Identify opportunities, risk and constraints for IT to enhance
the business (APO08.02) tingkat kematangan saat ini pada level 3
berulang tapi intuitif dengan nilai kematangan 2,70.
141
3. Pada proses Manage the business relationship (APO08.03) tingkat

kematangan saat ini cenderung mengarah pada level 3 berulang tapi
intuitif dengan nilai kematangan 2,81.
4. Nilai tingkat kematangan saat ini untuk proses Co-ordinate and
communicate (APO08.04) cenderung mengarah pada level 3 berulang tapi
intuitif dengan nilai kematangan 2,67.
5. Pada proses Provide input to the continual improvement of services
(APO08.05) cenderung mengarah pada level 3 establised process, dengan
nilai kematangan 2,71.
4.5.3
Interprestasi Data
Interprestasi Data akan menggambarkan nilai capability level saat ini,
hingga level yang diharapkan dan level maksimal yang dapat dicapai pada nilai
capability level.
A.
Interprestasi Data APO08.01

Sesuai dengan hasil perhitungan nilai tingkat kematangan sebelumnya,
pada tabel 4.18 Representasi Nilai Kematangan (capability level) dari proses
APO08.01 adalah sebagai berikut:
142
Gambar 4.8 Tampilan Grafik Capability Level APO08.01

Grafik
diatas
menggambarkan
nilai
capability
level
APO08.01
(Memahami Harapan Bisnis) saat ini beserta nilai yang diharapkan dan
maksimum nilai yang dapat dicapai.
B.

APO08.02, sebagai berikut:
143

Grafik
diatas
menggambarkan
nilai
capability
level
APO08.02
(Mengidentifkasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis) saat

ini beserta nilai yang diharapkan dan maksimum nilai yang dapat dicapai.
C.

144

Grafik diatas menggambarkan nilai capability level APO08.03 (Mengelola
Hubungan Bisnis) saat ini beserta nilai yang diharapkan dan maksimum nilai yang
dapat dicapai.
D.

145

Grafik diatas menggambarkan nilai capability level APO08.04 (Koordinasi
dan Komunikasi) saat ini beserta nilai yang diharapkan dan maksimum nilai yang
dapat dicapai.
E.

APO08.05 adalah sebagai berikut:
146

Grafik
diatas
menggambarkan
nilai
capability
level
APO08.05
(Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan) saat ini

beserta nilai yang diharapkan dan maksimum nilai yang dapat dicapai.
4.6
Process Atribute Level
4.6.1
Katagori Penilaian Pada Setiap Level

Berdasarkan pemetaan proses COBIT 5 dengan IT goals yang diukur
capability level-nya. Maka dalam melakukan penilaian capability level proses

COBIT 5, masing-masing proses pada APO08 dilakukan pengecekan secara
bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang
harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5. Selain
itu, terdapat ketentuan kategori dari hasil penilaian di tiap levelnya.
147
Pada level 1 menurut Praktik Umum (GPs) dan Hasil kerja Umum (GWPs)
yang ada pada COBIT 5, maka PT OTO Multiartha harus dapat menyediakan
bukti-bukti atas hasil dari proses yang telah dilaksanakan pada divisi collection
dalam Mengelola Relasi (APO08) telah terpenuhi. Bukti yang didapat merupakan
hasil dari output yang tekah dijelaskan pada subbab 4.4 Data Collection.
Pada level 2 menurut Praktik Umum (GPs) dan Hasil Kerja Umum
(GWPs) yang ada pada COBIT 5, Divisi Collection harus memenuhi indikator
dalam Performance Management dan Work Product Management. Berikut tabel
pencapaian atribut APO08 (Mengelola Relasi) adalah sebagai berikut:
Tabel 4.19 Performance Management APO08 (Mengelola Relasi)

Process Atribut 2.1 Performance Management
NO
1
2
3
4
5
6
Goal Work Product

Ruang lingkup pengelolaan relasi
Tujuan pengelolaan relasi atau
hubungan atau hubungan
Tindakan cadangan pada manajemen
relasi bila tidak memenuhi target
RACI Chart pengelolaan relasi
Persyaratan skill dan pengalaman
kerja untuk penempatan karyawan
Pelatihan karyawan unutk
mendukung dan sasaran perusahaan
Rapat manajemen penerimaan
manajemen relasi
Ada
Tidak
-
Bukti
SOP
SOP
SOP
Modul Skill
Training
Guidance
Laporan
Bulanan SOLOs
Collection
Management
Terdapat dokumen yang belum terpenuhi pada Performance Management

APO08 (Mengelola Relasi) yaitu pada dokumen tindakan cadangan pada
148
pengelolaan relasi bila tidak memenuhi target. Dalam hal ini belum ada dokumen
untuk adanya tindakan cadangan bila tidak memenuhi target, namun bila target
tidak dapat dicapai dalam satu kurun waktu (1 bulan) maka staff colection atau
staff marketing akan mendapat teguran dalam meeting dengan manager marketing
sampai pada pemberian Surat Peringatan kepada staff tersebut. Selain itu belum
adanya dokumen RACI Chart.
Tabel 4.20 Work Product Management APO08 (Mengelola Relasi)

Process Atribut 2.2 Work Product Management
NO
1
Goal Work Product

Kriteria kualitas dan hasil kerja
karyawan
Ada
Tidak
-
Menetapkan Kebutuhan dari hasil

kerja karyawan
Dokumentasi hasil kinerja karyawan
Evaluasi hasil kinerja karyawan
Bukti
Key
Performance
Indicator (KPI)
Collection
Receive
Management
(Laporan
Kunjungan)
Collection
Receive
Management
(Laporan
Kunjungan)
Laporan
performa
Collection
Pada bagian Work Product Management APO08 (Mengelola Relasi),

divisi ini memiliki seluruh dokumen yang dibutuhkan. Yaitu untuk menilai
kriteria dan hasil kerja karyawan terdapat Key Performance Indicator (KPI) untuk
mengukur sudah sejauh mana perkembangan tingkat keterlambatan bayar
(overdue) pada perusahaan.
149
Tabel 4.21 Process Definition APO08 (Mengelola Relasi)

Process Atribut 3.1 Process Definition
NO
1
2
3
4
5
Goal Work Product

Mendefinisikan Standar dari Proses
Menetapkan urutan dalam mengelola
relasi
Mengidentifikasi peran dan
wewenang
Identifikasi infrastruktur yang
dibutuhkan dan lingkungan kerja
Menetapkan metode yang sesuai
1. Pada
Process
Definition
telah
Ada
Tidak
-
Bukti
SOP
SOP
SOP
SOP
dokumen
SOP
terdapat
dalam
mendefinisikan standar proses yang saat ini berjalan diperusahaan. Seperti

dalam proses penagihan dengan pada pembayaran angsuran dengan
menggunakan mesin SDC atau dengan menggunakan sistem yang manual
(Menggunakan TTS atau Tanda Terima Sementara). Selian itu, dalam SOP
yang saat ini telah ada terdapat urutan setiap proses, dari tahap paling awal
harus dilaksanakan sampai tahap selesai, serta peran dan wewenang pihakpihak yang bertanggung jawab dalam setiap proses.
2. Belum
ada dokumentasi
terhadap identifikasi
infrastruktur
yang
dibutuhkan, sampai saat ini hanya sebatas ada pada pemberian

manitenance saja.
150
Tabel 4.22 Process Deployment APO08 (Mengelola Relasi)

Process Atribut 3.1 Process Deployment
NO
1
2
3
4
5
6
Goal Work Product

Menjalankan sebuah proses yang
telah didefinisikan
Menugaskan dan
mengkomunikasikan peran, tanggung
jawab dan otoritas
Memastikan kompetensi dan
pelatihan yang dibutuhkan
Menyediakan sumber daya dan
informasi untuk mendukung
performa
Menyediakan proses infrastruktur
yang layak
Mengumpulkan dan menganalisis
data
Ada
Tidak
-
Bukti
Laporan
Kunjungan
OJK (Otoritas
Jasa Keuangan)
Modul Training
Memo
1. Untuk setiap proses yang telah didefinisikan pada SOP kemudian akan
dilaksanakan oleh pihak-pihak yang telah ditetapkan. Untuk field
collector, setiap kegiatan yang dilakukan untuk meminta penagihan
angsuran harus selalu di catat dalam Laporan Kunjungan. Sedangkan
untuk admin collector sebagai pihak yang mencatat seluruh laporan
kunjungan tersebut ke dalam sistem SOLOs Collection Management.
2. Dalam menugaskan dan mengkomuniaksikan peran, tanggung jawab dan
otoritas, saat ini pihak OTO Multiartha sedang diperkenalkan dengan
sistem baru yang disebut OJK (Otoritas Jasa Keuangan), dimana dalam
sistem tersebut pihak OTO Multiartha menjadi perusahaan yang dinilai
dan diawasi dalam setiap aktivitas pembiayaannya.
3. Adanya modul training dan beberapa pelaksanaan pelatihan difungsikan
untuk dapat kompetensi yang dimiliki oleh para staf dan karyawan agar
151
mampu bersaing dengan perusahaan pembiayaan lainnya. Selain itu,

adanya sudah adanya dokumentasi yang diberikan kepada karyawan
berupa manual book yang dibuat oleh Divisi TI untuk mempermudah
pengguna dalam menggunakan sistem SOLOs Collection Management.
4. Menyediakan sumber daya dan informasi untuk mendukung performa. PT
OTO Multiartha belum menyediakan para staff ahli disetiap bagian yang
dapat menangani secara langsung apabila terdapat permasalahanpermasalahan seputar TI saat melaksanakan aktivitas kerja sehari-hari.
5. Menyediakan proses infrastruktur yang layak. Divisi TI selalu berusaha
menyediakan infrastruktur yang baik untuk seluruh divisi lainnya termasuk
divisi collection. Dalam hal ini Divisi TI mengusulkan sejumlah anggaran
untuk melakukan pengembangan sistem dan maintenance, dengan
menggunakan anggaran tahun lalu dan kebutuhan saat ini sebagai referensi
anggaran ke dalam bentuk memo yang diberikan kepada petinggi
perusahaan.
6. Mengumpulkan dan menganalisis data. Saat ini belum ada audit yang
dikhuuskan dalam penerapan Teknologi Informasi di PT OTO Multiartha,
namun sudah menjadi pembicaraan bahwa perusahaan berinisiatif ingin
mempelajari audit TI untuk meningkatkan daya saing perusahaan dan
selain melakukan audit keuangan.
152
4.7
Reporting The Result

Pada tahap ini, penulis akan menjelaskan tabel temuan, gap dan
rekomendasi yang diperlukan untuk dapat memperbaiki gap yang ada dengan
memberikan rekomendasi.
4.7.1
Hasil Temuan APO 08 Mengelola Relasi
4.7.1.1 Hasil Temuan pada APO08.01 (Memahami Harapan Bisnis)

Berikut adalah hasil temuan dari APO08.01 (Memahami Harapan Bisnis):
Tabel 4.23 Temuan Capability Level APO08.01
PROSES
APO 08.01= Memahami Harapan Bisnis

Tujuan= Memahami isu-isu bisnis saat ini dan tujuan
harapan bisnis untuk TI. Memastikan bahwa
persyaratan dipahami, dikelola dan dikomunikasikan,
dan mereka Status disepakati dan disetujui.
Temuan
Adanya proses identifikasi terhadap wewenang dan
tanggung jawab para stakeholder dalam proses bisnis pada
bagian collection
Pada divisi collection terdapat proses peninjauan terhadap
kondisi pada proses collection saat ini, meliputi
permasalahan yang saat ini dan upaya yang dimiliki upaya
perusahaan dalam menangani permasalahan.
Adanya proses pemeliharaan kesadaran akan pentingnya
proses bisnis collection terhadap unit bisnis dalam
perusahaan, serta memahami pola permintaaan masyarakat
akan jasa pembiayaan otomotif yang diinginkan
masyarakat.
Adanya proses memperjelas tujuan bisnis yang diraih serta
memberikan layanan TI sebagai komponen penunjang
dalam proses bisnis collection.
Adanya proses konfirmasi terhadap persetujuanpersetujuan yang telah ditetapkan untuk mencapai harapan
bisnis dan menerima skriteria dan matriks untuk bagian IT
yang relevan bagi stakeholder.
Adanya pengelolaan aktivitas, agar setiap unit bisnis
memahami kondisi ketergantungan dari unit bisnis lain,
dan mana yang harus diprioritaskan, dan kondisi desakan
Nilai
Capabilit
y Level=
2,94
A.
APO 08.01
B.
C.
D.
E.
F.
153
keuangan akan kebutuhan penjadwalan yang terstruktur.

G. Adanya proses memahami lingkungan bisnis saat ini, yaitu
dengan melakukan pergerakan atau perluasan secara
geografis seperti pembukaan cabang baru untuk fokus
pada hal collection.
4.7.1.2 Hasil Temuan pada APO08.2 (Mengidentifikasi Peluang Risiko dan

Kendala TI untuk meningkatkan Bisnis)
Berikut adalah hasil temuan dari APO08.02 (Mengidentifikasi Peluang
Risiko dan Kendala TI untuk meningkatkan Bisnis):
Tabel 4.24 Temuan pada APO08.2 (Mengidentifikasi Peluang
Risiko dan Kendala TI untuk meningkatkan Bisnis)
Sub
domain
APO 08.02= Mengidentifkasi peluang Risiko dan

Kendala TI untuk meningkatkan bisnis.
Tujuan= Mengidentifikasi peluang potensial bagi TI
untuk meningkatkan kinerja perusahaan.
Temuan
Adanya proses pemahaman terhadap tren teknologi saat
ini sehingga dapat memberikan inovasi TI untuk
membantu meningkatkan kinerja proses bisnis collection.
Adanya proses peran proaktif dalam berkomunikasi
dengan pihak kepentingan utama mengenai peluang, risiko
dan kendala yang dapat muncul dengan adanya inovasi
teknologi yang disesuaikan dengan proses bisnis
Adanya proses kolaburasi dalam menyepakati langkahlangkah selanjutnya untuk melakukan inisiatif baru
mengenai layanan TI untuk pengembangan kasus bisnis
yang ada pada bagian collection.
Adanya proses memastikan bahwa bisnis dan TI memiliki
keselarasan sehingga dan menggunakan strategi yang
dimiliki perusahaan
Adanya proses melakukan kordinasi saat adanya inisiatif
baru dalam TI dapat terintegrasi dengan tujuan bisnis.
Adanya proses pemahaman terhadap tren teknologi saat
ini sehingga dapat memberikan inovasi TI untuk
membantu meningkatkan kinerja proses bisnis collection.
Nilai
Capabilit
y Level=
2,70
A.
APO 08.02
B.
C.
D.
E.
F.
154
4.4.7.3 Hasil Temuan APO08.03 (Mengelola Hubungan Bisnis)

Berikut merupakan hasil temuan pada APO08.03 (Mengelola Hubungan
Bisnis) adalah sebagai berikut:

Sub
domain
APO 08.03
APO 08.03= Mengelola Hubungan Bisnis

Nilai
Capability Tujuan= Mengelola hubungan dengan pelanggan
Level= 2,81 (bisnis perwakilan). Pastikan bahwa peran
hubungan dan tanggung jawab didefinisikan dan
ditugaskan, dan komunikasi difasilitasi.
Temuan
A. Pada saat ini belum ada pihak yang menjadi penghubung
dari satu unit bisnis dengan unit bisnis lain, namun proses
yang dapat menghubungkan antar unit bisnis tersebut
dilakukan dengan mengadakan sebuah rapat yang dihadiri
oleh para unit bisnis.
B. Bagian collection sudah dapat mengelola hubungan secara
formal dan transparan dengan adanya sebuah komunikasi
melalui pertemuan dengan para unit binis lain.
C. Adanya proses identifikasi dan komunikasi pada bagian
collection terhadap risiko akan munculnya masalahmasalah yang mungkin timbul dalam proses penagihan
serta proses untuk menyelesaikan masalah tersebut.
D. Adanya sebuah perencanaan dan penjadwalan bagian
collection untuk melakukan peninjauan dalam melakukan
strategi-strategi baru yang sesuai dengan keputusan dalam
rapat.
E. Belum tercapai secara keseluruhan mengenai visi
perusahaan, terhadap keputusan atau kebijakan yang
diambil oleh para pihak kepentingan mengenai keputusan
yang berkaitan dalam bagian collection.
155
4.4.7.4 Hasil Temuan APO08.04 Kordinasi dan Komunikasi

Berikut merupakan hasil temuan pada APO08.04 Kordinasi dan
Komunikasi adalah sebagai berikut:

Sub
domain
APO 08.04
APO 08.04= Kordinasi dan Komunikasi

Nilai
Capability Tujuan= Bekerja dengan para pemangku
Level= 2,67 kepentingan dan mengkoordinasikan
end-to-end pengiriman layanan TI dan solusi
diberikan kepada bisnis.
Temuan
A. Pada bagian collection sudah memiliki sistem kordinasi
dan proses komunikasi kepada seluruh staf dan karyawan
collection pada setiap perubahan yang terjadi pada sebuah
perencanaan kegiatan baru, jadwal-jadwal pekerjaan
bagian collection sehari-hari, dan perubahan-perubahan
lain dalam proses penagihan.
B. Setiap perubahan yang terjadi pada bagian collection,
sudah terkordinasi dan terkomunikasi dengan baik, serta
memiliki pihak-pihak sebagai penanggung jawab atas
perubahan tersebut.
C. Pada bagian collection sudah memiliki fungsi atas
wewenang dan tanggung jawab masing-masing, sehingga
setiap terjadi sebuah peristiwa atau kejadian-kejadian yang
behubungan dengan proses penagihan maka permasalahan
tersebut dapat ditangani oleh pihak-pihak yang
berkepentingan.
D. Pada bagian collection belum memiliki upaya dalam
mempertahankan proses komunikasi secara menyeluruh
untuk memastikan penyampaian informasi penting
mengenai risiko-risiko yang mungkin terjadi pada proses
penagihan.
E. Divisi Collection melakukan penarikan kendaraan setelah
pelanggan terlambat bayar angsuran diatas 120 hari, dan
menyerahkan daftar list pelanggan yang akan dilakukan
penarikan pada hari Jumat kepada pihak debt collector.
156
4.4.7.5 Hasil Temuan pada APO08.05 (Memberikan masukan untuk

perbaikan berkelanjutan dari pelayanan).
Berikut merupakan hasil temuan pada APO08.05 (Memberikan masukan
untuk perbaikan berkelanjutan dari pelayanan).

Sub
domain
APO 08.05
APO 08.05= Memberikan masukan untuk

Nilai
Capability perbaikan berkelanjutan dari pelayanan.
Level= 2,71 Tujuan= Terus meningkatkan dan berkembang
layanan TI-enabled dan layanan pengiriman ke
perusahaan untuk menyesuaikan dengan perubahan
perusahaan dan teknologi persyaratan.
Temuan
A. Pada bagian collection telah melakukan proses identifikasi
terhadp kepuasan pelanggan akan kualitas kinerja
pelayanan pada field collector dalam melakukam tugasnya.
B. Adanya sebuah tindakan kerjasama antara field collector
untuk mengidentifikasi sebuah inisiatif perbaikan dalam
melakukan proses penagihan kepada customer.
C. Pada bagian collection sudah melakukan sebuah kerjasama
dengan pihak manajemen service atau pelayanan
untukterus melakan identifikasi dengan permasalahan yang
ada pada proses penagijan, namun pada proses penagihan
ini masih saja terjadi hal-hal yang tidak diinginkan dan
dapat merusak citra perusahaans sebagai perusahaan
pembiayaan mobi.
157
4.7.1
Penentuan Gap
Dengan adanya tingkat kematangan yang sebenarnya (As is) dan tingkat
target kematangan yang diharapkan (To be) pada kelima proses yang berjalan di
Divisi TI PT Oto Multiartha, untuk mencapai tingkat kematangan yang
diharapkan, maka dibutuhkan penyesuaian agar tingkat kematangan yang
diharapkan dapat terwujud.
Current Capability merupakan nilai rata-rata dari Tingkat kematangan
yang sebenarnya (As is) pada proses APO08, sedangkan Expected Capability
merupakan nilai rata-rata dari tingkat target kematangan yang diharapkan (To be)
Untuk melihat rata-rata hasil Capability Level dapat dilihat sebagai
berikut:
Tabel 4.28 Analisis Gap Tingkat Kematangan (Capability Level)
Domain
Proses
APO08.01 Memahami Harapan Bisnis

APO08.02 Mengidentifikasi Peluangm Risiko dan
Kendala TI untuk meningkatkan Bisnis

APO08.03 Mengelola Hubungan Bisnis
APO08.04 Koordinasi dan Komunikasi
APO08.05 Memberikan masukan untuk perbaikan
berkelanjutan dari pPelayanan
Current
Capability
2,94
Expected
Level
4
2,70
2,81
2,67
4
4
2,71
Dari penjelasan tabel diatas, capability level dapat dideskripsikan proses

APO08.01, APO08.02, APO08.03 dan APO08.04 dan APO08.05 berada dalam
tingkat kematangan level 3 (Established Process) yaitu kondisi dimana proses
sudah teridentifikasi dengan prosedur standar formal dan tertulis, kemudian
158
dikomunikasikan adengan dipatuhi oleh segenap karyawan, untuk itu perlu

ditingkatkan kinerja perusahaan untuk dapat menutupi gap atau kesenjangan agar
dapat memenuhi tingkat kematangan yang diharapkan.
Berikut merupakan diagram representasi data APO08 (Mengelola Relasi)
adalah sebagai berikut:
Gambar 4.13 Diagram Representasi Pemetaan Capability Level.
Berikut merupakan penjabaran gap atau kesenjangan pada tiap key

management practice:
Tabel 4.29 Gap Capability Level APO08.01
Proses
Keterangan
Temuan Gap
APO08.01
Memahami Harapan
A. Divisi collection pada PT Oto

Multiartha belum melakukan rencana
analisis dalam isu-isu pemanfaatan
teknologi yang diberikan kepada
customer sebagai pelayanan yang
belum maksimal.
B. Divisi collection pada PT Oto
Bisnis
159
Multiartha belum melakukan diagram

RACI untuk komunikasi untuk
penanganan permintaan customer
untuk pembiayaan kendaraan.
C. Divisi collection pada PT Oto
Multiartha
belum
melakukan
dokumentasi manajemen siklus hidup
dan proses perubahann control untuk
pemantauan dan pelaporan.
D. Divisi collection pada PT Oto
Multiartha belum melakukan catatan
kualitas identifikasi stakeholder.

Proses
Keterangan
Temuan Gap
APO08.02
Mengidentifikasi
A. Divisi collection pada PT Oto

Multiartha
belum
melakukan
pembagian terhadap bidang khusus
untuk melakukan inovasi baru untuk
meningkatkan bisnis perusahaan.
B. Divisi TI pada PT Oto Multiartha
belum melakukan catatan performa
untuk menentukan posisi TI yang
dapat dijadikan peluang dan menjadi
kunci support bagi perusahaan.
Peluang, Risiko dan

Kendala TI untuk
meningkatkan Bisnis

Proses
Keterangan
Temuan Gap
APO08.03
Mengelola Hubungan
A. Divisi Collection PT Oto Multiartha

memiliki pihak-pihak yang menjadi
penghubung antar unit bisnis yang
satu dengan yang lain, atau antar
perusahaan dengan customer.
B. Divisi Collection PT Oto Multiartha
belum memiliki dokumentasi terhadap
identifikasi risiko yang akan timbul
dalam mengelola hubungan bisnis
dengan mitra kerja.
C. Divisi Collection PT Oto Multiartha
belum memiliki schedule yang tetap
untuk setiap coaching dan consuling
Bisnis
160
yang dilakukan.

Proses
Keterangan
Temuan Gap
APO08.04
Koordinasi dan
A. Divisi Collection pada PT Oto

Multiartha
belum
melakukan
dokumentasi
manajemen
siklus
komunikasi dengan mitra kerja dan
proses monitoring untuk pemantauan
dan pelaporan hasil kordinasi dengan
mitra kerja.
B. Divisi Collection belum memiliki Key
Performance
Indikator,
untuk
mengukur kinerja para field collector
yang melakukan penagihan ke
pelanggan, dan kinerja kordinator
collection dalam memimpin dan
memberikan arahan kepada field
collector.
Komunikasi

Proses
Keterangan
Temuan Gap
APO08.05
Memberikan masukan
A. Divisi TI dapat mengusulkan kepada

Unit bisis yg berhubungan customer
untuk melakukan proses pemberian
reward kepada customer sebagai
bentuk perhatiannya pada customer.
B. Divisi TI pada PT Oto Multiartha
belum melakukan proses memahami
lebih jauh kepada customer seperti
meminta testimony kepada customer
atau sarana untuk menuangkan
aspirasinya setelah berkerjasama
dengan perusahaan ini.
C. Divisi TI pada PT Oto Multiartha
belum melakukan catatan hasil
performa dari fasilitas pelayanan yang
diberikan kepada customer.
D. Divisi TI pada PT Oto Multiartha
untuk perbaikan
berkelanjutan dari
pelayanan
161
belum memiliki inisiatif perbaikan

dalam melakukan proses penagihan
kepada customer sebagai tindakan
perbaikan.
Tabel 4.34 Gap dalam Process Atribute Level

Proses
Level 2
Gap
A. Belum adanya tindakan cadangan
manajemen relasi bila tidak
memenuhi target
B. RACI Chart pengelolaan relasi
2.1 Performance
Management
Proses Goal Work
Product
Level 3
4.7.2
3.1 Process Definition
A. Identifikasi infrastruktur yang

dibutuhkan dan lingkungan kerja
3.2 Process Deployment
A. Menyediakan sumber daya dan

informasi untuk mendukung
performa
B. Mengumpulkan dan menganalisis
data
Rekomendasi
Dengan melihat Tabel 4.27 mengenai pemetaan tingkat kematangan saat
ini
dengan
tingkat
kematangan
yang
diharapkan,
yang
kemudian
direpresentasikan pada diagram seperti pada gambar 4.26 maka diperoleh

kesimpulan seluruh proses memiliki gap harus segera diatasi dan menjadi peluang
perbaikan untuk tata kelola TI yang lebih baik. Dibawah ini langkah-langkah
perbaikan untuk mengatasi gap yang ada pada proses APO08.01, APO08.02,
APO08.03, APO08.04, dan APO08.05 adalah sebagai berikut:
162
4.7.2.1 Rekomendasi untuk setiap proses

1. Memahami Harapan Bisnis (APO08.01)
a. Mengidentifikasi isu-isu terhadap perkembangan teknologi yang
dapat menghambat tercapainya harapan bisnis.
b. Mengidentifikasi pihak-pihak yang memiliki wewenang dan
tanggung
jawab dalam hal penanganan isu-isu teknologi dan
masalah bisnis yang terjadi dengan membuat diagram raci sesuai

dengan standar COBIT.
c. Memprioritskan
dan
mempertimbangkan
mengalokasikan
kesesuaian,
sumber
efesiensi,
daya
efektifitas
utnuk
dan
kerahasiaan dalam menjalankan seluruh aktivitas perusahaan.

d. Melakukan dokumentasi terhadap siklus atau perputaran aktivitas
yang saling berkesinambungan agar mampu menciptakan kontrol
yang baik dalam memantau setiap pelaporan yang dilakukan.
e. Mengidentifikasi stakeholder (misalnya manajemen, pemilik proses
dan pengguna
f. Melakukan stakeholder dalam komunikasi persyaratan perusahaan
dan tujuan utnuk proses monitoring dan pelaporan
g. Mengkomunikasikan usulan perubahan kinerja dan kesesuaian target
dan toleransi dengan stakeholder.
2.
Mengidentifikasi peluang, risiko, dan kendala TI yang akan meningkatkan

bisnis (APO08.02)
163
a. Mendefinisikan inovasi baru secara detail (seperti pembagian tugas

terhadap karyawan untuk membentuk tim khusu dalam melakukan
inovasi
tersebut
sehingga
karyawan
dapat
fokus
dalam
mengidentifikasi, merencanakan dan melaksanakan inovasi baru

tersebut untuk diterapkan dalam perusahaan).
b. Mengidentifikasi
seluruh
performa
penggunaan
Teknologi
informasi, setelah diadakan pelaporan performansi maka akan

diadakan pertemuan rutin untuk mengevaluasi hasil performansi
penggunaan teknologi informasi.
c. Mendokumentasikan peluang, risiko dan kendala IT yang akan
dilaporkan kepada stakeholder untuk mengambil keputusan dalam
kinerja perusahaan ketahap yang lebih baik.
d. Membuat strategi-strategi atas perencanaan teknologi informasi yang
akan disusun untuk menjadikan peluang penggunaan IT untuk
menunjang kinerja perusahaan dan mengantisipasi risiko dan
kendala IT yang datang dari lingkungan internal dan eksternal
perusahaan.
3.
Mengelola Hubungan Bisnis (APO08.03)

a. Membuat jadwal atau schedule untuk mengadakan pertemuan
dengan mitra dalam melakukan coaching dan consuling. Dari sistem
penjadwalan yang tepat, maka diharapkan dapat dilakukan
monitoring pada setiap masalah atau penurunan kualitas yang terjadi.
164
b. Mengidentifikasi seluruh performa perusahaan yang berkerjasama

dengan mitra, hal ini agar dapat dilakukan evaluasi terhadap
performa mitra kerja dalam bermitra dengan perusahaan. Sehingga
akan dibuat bentuk laporan performansi kinerja mitra tiap bulannya.
c. Membuat sebuah portofolio untuk membagi kunci suskes dalam
memetakan
aplikasi
IS
berdasarkan konstribusinya
terhadap
perusahaan. Hal ini agar suatu aplikasi atau sistem informasi di

perusahaan dapat dipetakan berdasarkan kondisi saat ini, kondisi
yang direncanakan serta aplikasi-aplikasi yang dianggap berpotensi
dalam menunjang operasional dan strategis di perusahaan.
d. Membuat desain laporan proses kinerja yang ringkas, mudah
dipahami, dan disesusikan dengan berbagai kebutuhan manajemen
dan pengguna.
4.
Kordinasi dan Komunikasi (APO08.04)

a. Memperbaiki komunikasi dengan customer, agar proses penagihan
dapat berjalan lancar dan tidak ada miss-komunikasi yang
menyebabkan adanya penarikan kendaraan pihak customer oleh
debtcollector.
b. Mendokumentasikan siklus komunikasi yang ada pada seluruh
aktivitas field collector, untuk dikordinasikan dengan pihak admin
collector. Dengan adanya hal ini diharapkan dapat dilakukan
165
monitoring dalam setiap kegiatan field collector dan pencapaian

kerja yang dikerjakan field collector sehari-harinya.
c. Agar tidak terjadi penarikan setelah daftar list penarikan dibuat oleh
pihak collection, maka penarikan dapat dilakukan tidak pada hari
senin yakni pada hari Selasa. Hal ini ditujukan agar, saat debt
collector melakukan penarikan, bisa mendapatkan informasi terupdate terbaru dari pihak keuangan PT OTO Multiartha untuk
pelanggan-pelanggan yang melakukan pembayaran dihari Minggu.
d. Membuat sebuah Key performance Indicator (KPI) untuk mengukur
kualitas dari seluruh karyawan, dan mengukur kualitas pemimpin
dalam memberikan arahan kepada bawahannya.
5.
Memberikan Masukan untuk perbaikan berkelanjutan dari Pelayanan

(APO08.05)
a. Divisi TI dapat melakukan rekomendasi kepada pihak yang
berhubungan dengan customer, agar dibuat sistem pemberian
penghargaan atau reward kepada customer yang memiliki sistem
pembayaran yang baik, seperti pembayaran paling tepat waktu dan
tidak pernah mengalami keterlambatan dalam pembayaran angsuran.
b. Divisi TI dapat melakukan inovasi dengan menambah menu
testimony pada situs PT OTO Multiartha agar customer dapat
berbagi
pengalaman
dengan
masyarakat
luas
mengenai
166
pengalamannya dalam menggunakan pembiayaan melalui PT OTO

Multiartha.
c. Membuat
event-event
tertentu
untuk
menambahkan
benefit
perusahaan dengan membuat projek kerjasama oleh perusahaan lain

dalam membuat pembiayaan kendaraan.
4.7.2.2 Rekomendasi terhadap Gap dalam Process Atribute Level

Untuk memenuhi gap dalam Process Atribute Level pada level 2, maka
rekomendasi nya adalah sebagai berikut:
a.
Perlu adanya inisiatif untuk melakukan antisipasi saat target yang

ingin dicapai tidak berhasil terpenuhi. Hal ini sebagai bentuk
tindakan cadangan agar setiap target yang tidak tercapai atau yang
tidak terpenuhi dapat diperbaiki dan efek dari target yang tidak
terpenuhi tersebut tidak memberikan dampak buruk untuk target
dimasa yang akan datang.
b.
Membuat Diagram RACI Chart yang sesuai dengan standar COBIT.

Diagram ini meliputi penetapan pihak-pihak yang memiliki peran
sebagai Pelaksana atau orang yang melakukan suatu pekerjaan
(responsible), Penanggung jawab (Accountable) atau orang yang
bertanggung jawab, penasehat (consulted) atau orang yang dimintai
pendapat tentang pekerjaan tersebut, dan Terinformasi (Informed)
atau orang yang selalu mendapat informasi tentang kemajuan
pekerjaan tersebut.
167
Untuk memenuhi gap dalam Process Atribute Level pada level 3, maka
rekomendasi nya adalah sebagai berikut:
a. Identifikasi infrastruktur yang dibutuhkan dan lingkungan kerja, yaitu
divisi TI senantiasa melakukan monitoring secara bertahap kepada
tiap-tiap divisi seperti divisi collection untuk mengetahui misalkan
adanya kebutuhan Teknologi informasi yang dibutuhkan oleh tiap
Divisi, sehingga divisi TI tidak hanya melakukan maintenance apabila
ada permasalahan saja.
b. Menyediakan sumber daya dan informasi untuk mendukung performa,
yaitu pada setiap divisi atau kantor cabang memiliki staff IT yang
dipencar pada setiap kantor cabang. Hal ini agar terjadi penanganan
masalah yang cepat apabila terjadi sebuah masalah. Atau untuk tahap
awal terdapat beberapa karyawan non-IT yang dapat mempelajari TI
agar terdapat quick response dalam setiap penanganan berbagai
masalah yag berkaitan dengan TI.
BAB V
PENUTUP
5.1
Kesimpulan
Berdasarkan hasil evaluasi tata kelola IT pada PT OTO Multiartha,
didapatkan kesimpulan sebagai berikut:
1. Hasil evaluasi dengan menggunakan pendekatan capability level pada
COBIT 5 menunjukan bahwa divisi Collection PT Oto Multiartha
memiliki nilai capability level sebesar 2,76. Hasil ini dilakukan dengan
mendapatkan nilai rata-rata dari Key Management Practice, yaitu:
a. Nilai capability level saat ini dalam Understand business
expectations (APO08.01) tingkat kematangan saat ini pada level 3
berulang tapi intuitif dengan nilai kematangan 2,94.
b. Untuk proses Identify opportunities, risk and constraints for IT to
enhance the business (APO08.02) tingkat kematangan saat ini pada
level 3 berulang tapi intuitif dengan nilai kematangan 2,70.
c. Pada proses Manage the business relationship (APO08.03) tingkat
kematangan saat ini cenderung mengarah pada level 3 berulang
tapi intuitif dengan nilai kematangan 2,81.
d. Nilai tingkat kematangan saat ini untuk proses Co-ordinate and
communicate (APO08.04) cenderung mengarah pada level 3
berulang
tapi
intuitif
169
dengan
nilai
kematangan
2,67.
170
e. Pada proses Provide input to the continual improvement of services

(APO08.05) cenderung mengarah pada level 2 Managed Process,
dengan nilai kematangan 2,71.
2. Berdasarkan hasil perhitungan capability level PT Oto Multiartha saat ini
adalah 2.76 sedangkan target capability level PT Oto Multiartha adalah
4,00, maka terdapat gap 1,24 sebesar yang terjadi pada perusahaan..
3. Untuk dapat mengatasi gap yang ada, maka dibuatlah sebuah rekomendasi
agar target pencapaian capability level dapat mencapai level 4.
Rekomendasi utama yaitu agar perusahaan dapat membuat dokumen SLA
Servish Level Agreement) sebagai bentuk pencapaian atas performansi
yang telah dicapai.
5.2
Saran
Berdasarkan evaluasi yang telah dilakukan, adapun saran-saran yang perlu
dipertimbangkan untuk meningkatkan pengelolaan teknologi informasi yang ada

dalam perusaahaan adalah sebagai berikut:
1. PT OTO Multiartha disarankan untuk memberikan perhatian secara khusus
dalam hal pengelolaan risiko, agar segala hal yang dapat memicu
terjadinya masalah dapat dihindari dan diantisipasi sedini mungkin.
2. PT OTO Multiartha disarankan untuk dapat menjalin hubungan baik
dengan mitra dan memonitoring kinerja mitra, karena performa yang
dilakukan mitra berhubungan dengan reputasi PT OTO Multiartha dimata
masyarakat.
171
DAFTAR PUSTAKA
Effendi, Sofian dan Singaribun Masri. 2008. Metode Penelitian Survai. Jakarta
Barat : Pusataka LP3ES.
Fauziyah. 2010. Pengantar Teknologi Informasi. Bandung: Muara Indah.
Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi Pendekatan CobIT. Jakarta:
Mitra Wacana Media.
Jogiyanto. 2008. Metodologi Penelitian Sistem Informasi. Yogyakarta: Andi.
Jogiyanto, H.M. & Abdillah, W. 2011. Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: Andi.
Sarno, Riyanarto. 2009. Audit Sistem dan Teknologi Informasi. Surabaya: ITS
Press.
Surendro, Kridanto. 2009. Pengembangan Recana Induk Sistem Informasi.
Bandung: Informatika.
Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi.
Bandung: Informatika.
Jurnal
Aulia dan Handayaningsih (2013). Pembuatan Model Tata Kelola IT Untuk
Proses Akademik Menggunakan Cobit 4.1 (Studi Kasus : Universitas
Xyz). Jurnal Sarjana Teknik Informatika, Volume 1 Nomor 1. e-ISSN:
2338-5197
172
Dwi, Indra dan Tjahyanto, Aries. Analisa Kesenjangan Tata Kelola Teknologi
Informasi Untuk Proses Pengelolaan Data Menggunakan Cobit (Studi
Kasus Badan Pemeriksa Keuangan Republik Indonesia). Jurnal program
Pascasarjana Institut Teknologi Sepuluh November.
Gultom, Manorang. 2012. Audit Tata Kelola Teknologi Informasi Pada PTPN 13
Pontianak Menggunakan Framework COBIT. Jurnal ilmu-ilmu Sosial,
Volume 4 Nomor 1.
ISACA. 2012. COBIT 5 Enabling Processes. USA: IT Governance Institute
(https://www.dropbox.com/sh/unnod01tt2ssiy5/FT0L1rWUVD,
6-03-14,13:10:33)
ISACA. 2012. COBIT 5 Implementation. USA: IT Governance Institute
(https://www.dropbox.com/sh/unnod01tt2ssiy5/FT0L1rWUVD,
6-03-14,13:11:55)
ISACA. 2012. COBIT 5 Process Assessment Model. USA: IT Governance
Institute (https://www.dropbox.com/sh/unnod01tt2ssiy5/FT0L1rWUVD,
6-03-14,13:13:07)
ITGI.
2007.
COBIT
4.1.
USA:
IT
Governance
Institute
(http://estudijas.lu.lv/pluginfile.php/317103/mod_resource/content/1/CO
BIT_41_Research.pdf 2-03-14,09:44:12)
Maria, Evi and Haryani, Endang. 2011. Audit Model Development Of Academic
Information System: Case Study On Academic Information System Of
Satya Wacana. International Refereed Research Journal. Volume-II. EISSN
2229-4686
ISSN
2231-4172
173
Prasetyo, Agus Utomo, dan Mariana, Novita. 2011. Analisis Tata Kelola
Informasi (It Governance) pada Bidang Akademik dengan Cobit
Framework Studi Kasus pada Universitas Stikubank Semarang. Jurnal
Teknologi Informasi DINAMIK. Volume 16, No.2. ISSN : 0854-9524.
Sheikhpour dan Modiri. 2012. Sebuah Pendekatan dalam Pemetaan COBIT
terhadap Proses ISO / IEC 27001 mengenai Kontrol Manajemen
Keamanan Informasi. International Journal of Security and Its
Applications. Vol. 6, No. 2
Skripsi
Fitroh. 2009. Penilaian Tingkat Kemampuan Tata Kelola Teknologi Informasi
Pada Sistem Informasi Manajemen Akademik. Yogyakarta: Seminar
Nasional Aplikasi Teknologi Informasi.
Ida, Siti. 2014. Usulan Model Tata Kelola Teknologi Informasi Pada Domain
Monitor, Evaluate and Assesss Dengan Metode Framework COBIT 5
Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta
Nuri, Farah. 2014. Evaluasi Capablity Level Pada Dukungan Layanan
Manajemen Data Dengan Framework COBIT 5. Jakarta: Universitas
Islam Negeri Syarif Hidayatullah Jakarta
Pratyangga, Yusron. 2012. Analisis Management Awareness dan Maturity Level
Pada DRC (Disaster Recover Center) Bank Sumsel Babel Dengan
174
COBIT 4.1. Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta.

Suminar, Suryo. 2014. Evaluasi Tata Kelola TI menggunakan framework Cobit 5
fokus proses APO13 dan DSS 05 studi kasus PPISKN BATAN. Jakarta:
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
Syaroh, Siti. 2011. Audit Sistem Informasi Call Center pada PT Arga Bangun
Bangsa (ESQ LEAERSHIP CENTER) Dengan Menggunakan Framework
Cobit. Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta.
LAMPIRAN
WAWANCARA
Nama
: Bapak Dodik
Jabatan
: Manager Collection
Hasil wawancara dengan Bapak selaku adalah sebagai berikut:

1. Bagaimana profil dari PT OTO Multhiarta
PT OTO Multiartha adalah salah satu Perseroan pembiayaan otomotif
independen terkemuka. Usaha utama Perseroan adalah di bidang
pembiayaan konsumen, antara lain pembiayaan kepemilikan mobil baik
baru maupun bekas. Perseroan juga menyediakan pembiayaan sewa guna
usaha berdasarkan permintaan pelanggan. Target utama Perseroan adalah
pelanggan perorangan, selain itu juga memberikan pembiayaan kepada
badan usaha.
Perseroan ini didirikan di Jakarta pada tanggal 28 Maret 1994, bernama PT
Manunggal Multi Finance. Bulan September 1995 Perseroan mengubah
namanya menjadi PT OTO Multiartha. Perubahan ini mencerminkan fokus
usaha khusus
Corporation,
pada
Jepang
pembiayaan mobil.
Tahun 1996 Sumitomo
bergabung
pemegang
sebagai
saham
baru.
Selanjutnya sebagai wujud komitmen, sejak September 1998 Sumitomo

Corporation menjadi pemegang saham utama hingga sekarang.
Sumitomo Corporation adalah Perseroan dagang Jepang yang terpadu

(sogo shosha). Sebagai pemegang saham utama, Sumitomo Corporation
memberikan dukungan dan mengendalikan semua aspek usaha dari
manajemen, perbendaharaan, keuangan hingga operasional. Dengan
dukungan dari Sumitomo Corporation, perseroan telah berhasil tumbuh
dan meningkatkan pembiayaan mobil serta memiliki kantor jaringan ke
seluruh Indonesia.
Sebagai Perseroan pembiayaan yang independen, Perseroan tidak memiliki
keterkaitan dengan pabrikan, sehingga memiliki keleluasaan untuk
membiayai semua merek mobil yang ada di pasar. Perseroan juga telah
menikmati pertumbuhan pasar mobil domestik yang kuat dalam beberapa
tahun terakhir, serta mampu mempertahankan posisinya sebagai salah satu
pemain terkemuka dalam pembiayaan mobil. Dengan pedoman kinerja 3M
+ 1T (Man, Management, Money plus Technology), perseroan berhasil
memberikan pelayanan yang memuaskan kepada nasabahnya dan mencatat
peningkatan kinerja yang signifikan selama tahun 2012.
Dalam usaha menyediakan layanan one-stop service, perseroan telah
mengembangkan website www.oto.co.id. Website ini telah diakui sebagai
portal otomotif pertama di Indonesia. Perseroan terus memperkuat sistem
Teknologi Informasi untuk memperluas pangsa pasar dengan cara
meningkatkan efisiensi dan produktivitas di kantor-kantor cabang untuk
melayani pelanggan. Sampai akhir 2012 PT Oto Multiartha telah
mengoperasikan 56 kantor yang tersebar di berbagai kota besar di
Indonesia. Selain itu juga PT Oto Multiartha telah bekerjasama untuk

penerimaan pembayaran angsuran dengan bank-bank berjaringan nasional
dan PT Pos Indonesia, sehingga para Pelanggan semakin mudah dan
nyaman membayar angsurannya.
Berikut jejak langkah PT Oto Multiartha:
Visi dari PT OTO Multiartha adalah:

Menjadi perusahaan pembiayaan yang terkemuka di Indonesia dengan
menciptakan nilai-nilai yang terbaik bagi seluruh stakeholder
Misi dari PT OTO Multiartha adalah:
Memberikan kemudahan fasilitas kredit kendaraan bermotor yang terjangkau dan
diandalkan
melalui
kerjasama
yang
saling
menguntungkan
serta
berkesinambungan dengan mitra bisnis dan melalui pengelolaan bisnis yang

prima
Filosofi Bisnis yang dimiliki PT Oto Multhiartha adalah:
1. Meningkatkan kualitas sumber daya manusia secaraberkesinambungan.

2. Menerapkan proses bisnis yang efektif dengan budaya Perseroan yang
baik dan bertanggung jawab.
3. Menghasilkan keuntungan yang berkesinambungan bagi seluruh
pemegang saham yang juga disertai dengan peningkatan kesejahteraan
karyawan.
2. Bagaimanakah sutruktur organisasi PT Oto Multhiartha pada divisi

collection?
SALES & MARKETING
MARKETING HEAD
COLLECTION HEAD
Marketing
Cordinator
Field
Customer
Service
Marketing
Support
CMO
Collection
Cordinator
Field
Collection
Collection
Adm
PA 1
PAl 2
PA
Admin 1
PA Admin
2
Remedial
Outsource
Melakukan penanganan terhadap tindakan filed collector kepada customer yang

bermasalah dengan cara sebagai berikut:
1) Melakukan peninjauan terhadap field collector berdasarkan CRM
2) Melakukan kordinasi hasil review CRM ke DMC
3) Melakukan monitoring overdue dan potensial move to PA1
4) Melakukan follow up customer yang sudah tidak bisa ditangani oleh

field collector
5) Melakukan coaching and counselling kepada field collector
2.
Field Collector
Melakukan penagihan terhadap customer berdasarkan CRM yang telah
dibuat oleh admin Collection.
3.
Admin Collection
Melakukan administrasi dengan tugas sebagai berikut:
1) Menyiapkan CRM di sore hari untuk dibawa esok hari oleh field
collector
2) Menyiapkan TTS (Tanta Terima Sementara) yang akan dibawa field
collector sekaligus diregister.
3) Mencari angsuran yang terlambat pembayarannya.
4) Membuat memo internal untuk customer yang salah alokasi
pembayaran
4.

Melakukan penanganan terhadap customer yang bermasalah dengan cara
sebagai berikut:
2) Menangani customer dengan cara mengingatkan, menagih kepada

customer
dan melacak kendaraan yang hilang serta menerima
angsuran customer dengan TTS (Tanda Terima Sementara).

3) Merencanakan dan menganalisa data historis customer dengan
menggunakan aplikasi
SOLOs Collection Management sebelum
melakukan kunjungan ke customer.

4) Melakukan proses penarikan yang sesuai wilayahnya jika dianggap
perlu.
5) Melakukan evaluasi terhadap kasus yang belum dapat ditangani.
5.

Melanjutkan penanganan dari PA 1 untuk customer yang bermasalah
dengan cara sebagai berikut:

2) Melanjutkan penanganan dengan cara pelacakan dan penarikan dari
PA 1
3) Membantu PA 1 dalam penanganan kasus tertentu diamna perlu
melakukan proses penarikan motor sesuai wilayahnya.
4) Melakukan evaluasi terhadap kasus yang belum ditangani.
6.
PA Administrasi 1
Membantu kelancaran oprasional dari PA1 dengan cara sebagai berikut:
1) Membuat surat tugas untuk PA1

2) Menyiapkan Tanda Terima (TT) dan Tanda Terima Sementara (TTS)
untuk PA1
penarikan untuk PA1
4) Monitoring dan mengadministrasikan Surat Tugas, TT, TTS, TTKT,
dan Surat Kuasa Penarikan untuk PA1.
7.
PA Administrasi 2
Membantu kelancaran operasional dari PA2 dengan cara sebagai berikut:
1) Membuat Surat Tugas untuk PA2
2) Menyiapkan Tanda Terima Sementara (TTS) untuk PA2 bila
diperlukan.
penarikan untuk PA2.
4) Monitoring dan mengadministrasikan Surat Tugas, TTKT, dan Surat
Kuasa Penarikan untuk PA2.
3. Berdasarkan pengamatan saya didunia internet, terdapat beberapa
permasalahan
kesalahpahaman
yang
pernah
dalam
di
proses
alami
penagihan
oleh
perusahaan
sehingga
seperti
menyebabkan
penarikan kendaraan. Bagaimana pendapat Bapak mengenai hal tersebut?

Jawaban:
Setiap perusahaan tentu memiliki permasalahan dalam melakukan

aktivitas bisnisnya sehari-hari, sedangkan untuk setiap permasalahan yang
ada perusahaan sudah memiliki pihak-pihak yang berwewenang untuk
dapat menangani permasalahan.
4. Untuk proses penagihan, apakah kinerja field collector yang bertindak

sebagai collector yang datang kepada pelanggan sudah berkerja dengan
baik? Apakah ada hal tertentu yang menyebabkan pekerjaan field collector
kurang maksimal?
Jawab:
Kinerja field collector sudah baik, namun terdapat hal yang dapat
menyebabkan pekerjaan field collector kurang maksimal yaitu saat field
collector mendapatkan daerah pelanggan yang sulit dijangkau atau jarak
antar pelanggan yang satu dengan yang lain terlalu jauh jaraknya sehingga
field collector membutuhkan waktu yang lama untuk dapat mendatangi
pelanggan.
Nama
: Bapak Krisna
Jabatan
: Division Head IT
1. Apakah ada aplikasi yang digunakan untuk melakukan proses-proses

dalam divisi collection?
Jawab :
Tentu kami memiliki aplikasi tersebut. Kami menggunakan aplikasi

SOLOs Collection Management. Dalam aplikasi tersebut terdapat
beberapa menu yaitu:
Aplikasi SOLOs Collection Management adalah sebuah tools yang
digunakan untuk mendukung kegiatan collection seperti melakukan monitoring
terhadap account yang diminta oleh pihak tertentu terkait proses penagihan
angsuran terhadap customer. Aplikasi SOLOs Collection Management memiliki 5
sub menu yaitu:
a.
Index
Sub menu ini digunakan untuk melakukan pencarian terhadap jumlah
account yang jatuh tempo.
b.
CRM (Collection Receipt Monitoring)

Sub menu ini berisi dokumen yang berisi daftar customer yang memiliki
masalah atau melakukan penunggakan angsuran.
c.
Job Order
Sub menu ini digunakan untuk menentukan order yang akan diberikan
kepada pihak-pihak yang terkait seperti PA1 dan PA2.
d.
Collection Monitoring
Sub menu ini digunakan untuk memberikan surat peringatan terhadap
customer yang memiliki tunggakan angsuran. Sub menu ini selain
memberikan surat peringatan yang diberikan kepada customer tetapi ada
juga Laporan Harian Kunjungan (LHK) untuk melakukan janji bayar atau
melakukan follow up kepada customer.
e.
Mapping
Sub menu ini digunakan untuk melakukan mapping terhadap collector
yang bertugas untuk melakukan penagihan kepada customer.
2. Dalam mengukur nilai kematangan dalam sub domain dengan standar

COBIT 5, terdapat nilai kematanganyang ingin dicapai atau diharapkan (to
be), menurut bapak dengan menganalisis kondisi perusahaan saat ini dan
visi misi yang dimiliki perusahaan, ada ditingkat apa nilai kematangan
yang bapak harapkan? Dalam standar COBIT, terdapat 6 level nilai
kematangan, yaitu:
a. Incomplete Process
Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada
tingkat ini, ada bukti sedikit atau tidak ada dari setiap pencapaian
sistematis tujuan proses.
b. Performed Process
Proses dilaksanakan mencapai tujuan prosesnya.
Contohnya, dalam proses penagihan yang dimiliki perusahaan ini, proses
penagihan tersebut dapat memiliki hasil atau tujuan dari proses penagihan
tersebut tercapai, yaitu dapat melakukan kunjungan atau mendatangi
rumah customer.
c. Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan,

monitor,
dan
penyesuaian.
Contohnya,
dalam
melakukan
proses
penagihan, adanya sebuah perencanaan terlebih dahulu terhadap apa saja

yang akan dilakukan dalam proses penagihan, cara atau prosedur dalam
melaksanakan proses penagihan tersebut. Kemudian adanya monitoring
dan penyesuaian yang dilakukan oleh kordinator tim dalam melakukan
proses penagihan tersebut.
d. Established Process
Proses yang telah dibangun kemudian diimplementasi menggunakan
proses yang telah didefinisikan yang mampu untuk mencapai hasil dari
proses.
Contohnya, dalam proses penagihan yang dilakukan oleh tim collector
dapat mendapatkan hasil berupa mendapat jawaban dari customer dan
dapat bertemu dengan customer untuk menanyakan lebih lanjut mengenai
keterlambatan bayar angsuran.
e. Predictable process
Proses yang telah dibangun kemudian dioperasikan dengan batasanbatasan agar mampu meraih harapan dari proses tersebut.
Contohnya, dalam proses penagihan tersebut dan telah mendapatkan
jawaban dari customer, apabila customer tidak dapat melakukan
pembayaran maka akan dilakukan penarikan kendaraan yang dilakukan
oleh mitra perusahaan sebagai debt collector. Dimana setiap aktivitas yang
dilakukan oleh seluruh aktor yang berperan dalam proses penagihan ini
memiliki batasan-batasan sendiri berupa aturan untuk melakukan tugastugasnya.
f. Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan untuk
memenuhi tujuan bisnis saat ini dan tujuan proyek.
Contohnya, dalam proses penagihan disamping berhasil mencapai tujuan
proses dan hasil yang ingin dicapai, proses penagihan ini dapat terus
berkembang ke arah lebih baik dan memiliki target yang maksimal yang
terpenuhi, serta mampu meprediksi proyek yang baru dengan berkerja
sama dengan perusahaan lain.
KUESIONER
ANALISA TATA KELOLA TEKNOLOGI INFORMASI PADA
DOMAIN ALIGN, PLANNING AND ORGANISE DI PT OTO
MULTIARTHA
CAPABILITY LEVEL
Kusioner ini merupakan bagian dari penelitian skripsi mahasiswa Strata Satu
Univesitas Islam Negeri (UIN) Syarif Hidayatulullah Jakarta, yang bertujuan
untuk memperoleh data atau pendapat Bapak/Ibu terkait dengan align,
planning and organise serta menilai kinerja dan penyesuaian pada PT OTO
Multhiartha.
Kuesioner ini merupakan pengukuran tingkat kemaangan yang dikembangkan
dari standard pengelolaan teknologi informasi (TI) internasional COBIT 5
untuk mengetahui tingkat kematangan dalam align, planning and organise
kondisi saat ini maupun untuk kondisi yang diharapkan, yang selanjutnya
dapat dijadikan dasar yang cukup untuk identifikasi prioritas peningkatan
pada APO08 (align, planning and organise)
Oleh karena itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya
akan pertanyaan-pertanyaan yang akan diberikan dalam kuesioner ini.
Petunjuk Pengisian:
Bacalah pernyataan kriteria dari tingkat kematangan dengan seksama, lalu
berikan ceklis () pada jawaban (YA/TIDAK) untuk setiap pernyataan yang
diberikan.
Nama Responden :
Jabatan
Bagian
KUESIONER CAPABILITY LEVEL PADA APO08 (Mengelola

Relasi/ Hubungan)
Tujuan dari APO08.01 (Memahami Harapan Bisnis) adalah memahami isu-isu

bisnis saat ini dan tujuan harapan bisnis untuk TI. Memastikan bahwa persyaratan
dipahami, dikelola dan dikomunikasikan, dan mereka Status disepakati dan
disetujui.
Level
APO08.01
Memahami
Harapan
Bisnis
NO
PERNYATAAN
Tidak adanya proses identifikasi stakeholder

bisnis, kepentingan dan tanggung jawab
mereka
Tidak adanya roses peninjauan kondisi
perusahaan saat ini, persoalan, berkaitan
dengan pencapaian sasaran strategis dan
kesejajaran antara strategis yang dimiliki
perusahaan dan arsitektur perusahaan.
Tidak adanya proses pemeliharaan kesadaran
pada proses bisnis, berbagai aktivitas, serta
memahami pola permintaan yang berkaitan
dengan volume dan penggunaan pelayanan.
Tidak adanya proses memperjelas harapan
bisnis untuk mengaktifkan layanan TI untuk
memberikan solusi dan memastikan
persyaratan yang ditentukan sesuai dengan
kriteria penerimaan terkait bisnis dan metrik.
Tidak adanya proses konfirmasi terhadap
persetujuan dari harapan bisnis, penerimaan
kriteria dan metrik untuk bagian relevan dari TI
oleh seluruh stakeholder.
Tidak adanya proses pengelolaan harapan
dengan memastikan bahwa setiap unit
memahami prioritas, ketergantungan, desakan
keuangan dan kebutuhan akan permintaan
penjadwalan.
Tidak adanya proses dalam memahami

lingkungan bisnis saat ini, proses yang
mendesan dan isu, desakan atau perluasan
geografis dan penggerak industri atau
pengaturan.
Adanya proses meraih tujuan dalam

mengidentifikasi stakeholder bisnis,
kepentingan dan tanggung jawab mereka
Adanya proses meraih tujuan dalam peninjauan
kondisi perusahaan saat ini, berkaitan dengan
pencapaian sasaran strategis dan kesejajaran
antara strategis yang dimiliki perusahaan dan
arsitektur perusahaan.
memelihara kesadaran pada proses bisnis,
berbagai aktivitas, serta memahami pola
permintaan yang berkaitan dengan volume dan
penggunaan pelayanan.
memperjelas harapan bisnis untuk
mengaktifkan layanan TI untuk memberikan
solusi dan memastikan persyaratan yang
ditentukan sesuai dengan kriteria penerimaan
terkait bisnis dan metrik.
Adanya proses meraih tujuan dalam melakukan
konfirmasi terhadap persetujuan dari harapan
bisnis, penerimaan kriteria dan metrik untuk
bagian relevan dari TI oleh seluruh stakeholder.
Adanya proses meraih tujuan dalam mengelola
harapan dengan memastikan bahwa setiap unit
penjadwalan.
Adanya proses meraih tujuan dalam memahami
pengaturan.
1
2
Adanya perencanaan, monitor dan penyesuaian

terhadap identifikasi stakeholder bisnis,
kepentingan dan tanggung jawab mereka.
Adanya identifikasi stakeholder bisnis,
kepentingan dan tanggung jawab mereka yang
ditetapkan, dikendalikan dan dipertahankan.
10
11

terhadap peninjauan kondisi perusahaan saat
ini, berkaitan dengan pencapaian sasaran
strategis dan kesejajaran antara strategis yang
dimiliki perusahaan dan arsitektur perusahaan.
Adanya peninjauan kondisi perusahaan saat ini,
berkaitan dengan pencapaian sasaran strategis
dan kesejajaran antara strategis yang dimiliki
perusahaan dan arsitektur perusahaan yang
terhadap pemeliharaan kesadaran pada proses
bisnis, berbagai aktivitas, serta memahami pola
penggunaan pelayanan.
Adanya pemeliharaan kesadaran pada proses
bisnis, berbagai aktivitas, serta memahami pola
penggunaan pelayanan yang ditetapkan,
dikendalikan dan dipertahankan
terhadap penjelasan harapan bisnis untuk
terkait bisnis dan metrik.
Adanya penjelasan harapan bisnis untuk
terkait bisnis dan metrik yang ditetapkan,
dikendalikan dan dipertahankan.
terhadap konfirmasi terhadap persetujuan dari
harapan bisnis, penerimaan kriteria dan metrik
untuk bagian relevan dari TI oleh seluruh
stakeholder.
Adanya konfirmasi terhadap persetujuan dari
harapan bisnis, penerimaan kriteria dan metrik
untuk bagian relevan dari TI oleh seluruh
stakeholder yang ditetapkan, dikendalikan dan
dipertahankan.
terhadap pengelolaan harapan dengan
memastikan bahwa setiap unit memahami
prioritas, ketergantungan, desakan keuangan
12
13
14
3
3
dan kebutuhan akan permintaan penjadwalan.

Adanya mengelola harapan dengan memastikan
bahwa setiap unit memahami prioritas,
ketergantungan, desakan keuangan dan
kebutuhan akan permintaan penjadwalan yang
terhadap pemahaman lingkungan bisnis saat
ini, proses yang mendesan dan isu, desakan
atau perluasan geografis dan penggerak industri
atau pengaturan.
Adanya memahami lingkungan bisnis saat ini,
proses yang mendesan dan isu, desakan atau
perluasan geografis dan penggerak industri atau
pengaturan yang ditetapkan, dikendalikan dan
dipertahankan.
Adanya implementasi proses identifikasi
stakeholder bisnis, kepentingan dan tanggung
jawab mereka dengan menggunakan proses
yang telah teridentifikasi untuk mencapai hasil
dari proses..
Adanya implementasi proses peninjauan
kondisi perusahaan saat ini, berkaitan dengan
arsitektur perusahaan dengan menggunakan
proses yang telah teridentifikasi untuk
mencapai hasil dari proses.
Adanya implementasi proses pemeliharaan
kesadaran pada proses bisnis, berbagai
aktivitas, serta memahami pola permintaan
yang berkaitan dengan volume dan penggunaan
pelayanan dengan menggunakan proses yang
telah teridentifikasi untuk mencapai hasil dari
proses.
Adanya implementasi proses memperjelas
harapan bisnis untuk mengaktifkan layanan TI
untuk memberikan solusi dan memastikan
kriteria penerimaan terkait bisnis dan metrik
dengan menggunakan proses yang telah
teridentifikasi untuk mencapai hasil dari proses
.
Adanya implementasi proses konfirmasi
terhadap persetujuan dari harapan bisnis,
3
4
penerimaan kriteria dan metrik untuk bagian

relevan dari TI oleh seluruh stakeholder dengan
menggunakan proses yang telah teridentifikasi
untuk mencapai hasil dari proses.
Adanya implementasi pengelolaan harapan
dengan memastikan bahwa setiap unit
penjadwalan dengan menggunakan proses yang
proses..
Adanya implementasi pemahaman lingkungan
bisnis saat ini, proses yang mendesan dan isu,
desakan atau perluasan geografis dan
penggerak industri atau pengaturan dengan
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses identifikasi
stakeholder bisnis, kepentingan dan tanggung
jawab mereka agar mampu meraih harapan dari
proses tersebut
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses peninjauan kondisi
perusahaan saat ini, berkaitan dengan
arsitektur perusahaan agar mampu meraih
harapan dari proses tersebut.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses proses
pemeliharaan kesadaran pada proses bisnis,
penggunaan pelayanan agar mampu meraih
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memperjelas
harapan bisnis untuk mengaktifkan layanan TI
untuk memberikan solusi dan memastikan
kriteria penerimaan terkait bisnis dan metrik
agar mampu meraih harapan dari proses
tersebut.
Adanya proses pengoperasian dengan batasan-
5
3
batasan tertentu pada proses konfirmasi

relevan dari TI oleh seluruh stakeholder agar
mampu meraih harapan dari proses tersebut.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengelolaan
harapan dengan memastikan bahwa setiap unit
penjadwalan agar mampu meraih harapan dari
proses tersebut.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pemahaman
pengaturan agar mampu meraih harapan dari
proses tersebut.
Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan
batasan-batasan tertentu pada proses
identifikasi stakeholder bisnis, kepentingan dan
tanggung jawab mereka untuk memenuhi
tujuan bisnis.
peninjauan kondisi perusahaan saat ini,
berkaitan dengan pencapaian sasaran strategis
dan kesejajaran antara strategis yang dimiliki
perusahaan dan arsitektur perusahaan untuk
memenuhi tujuan bisnis.
batasan-batasan tertentu pada proses proses
pemeliharaan kesadaran pada proses bisnis,
penggunaan pelayanan untuk memenuhi tujuan
bisnis.
memperjelas harapan bisnis untuk

terkait bisnis dan metrik untuk memenuhi
tujuan bisnis.
batasan-batasan tertentu pada proses konfirmasi
relevan dari TI oleh seluruh stakeholder untuk
Adanya proses yang terprediksi secara terusmenerus pada proses proses pengoperasian
dengan batasan-batasan tertentu pada proses
pengelolaan harapan dengan memastikan
bahwa setiap unit memahami prioritas,
ketergantungan, desakan keuangan dan
kebutuhan akan permintaan penjadwalan untuk
pemahaman lingkungan bisnis saat ini, proses
yang mendesan dan isu, desakan atau perluasan
pengaturan untuk memenuhi tujuan bisnis.
Tujuan dari APO08.02 (Mengidentifikasi Peluang Risiko dan Kendala TI untuk

meningkatkan Bisnis) adalah Mengidentifikasi peluang potensial bagi TI untuk
meningkatkan kinerja perusahaan.
Level APO08.02
Mengidentifikasi
peluang, resiko
dan kendala TI
untuk
mengingkatkan
bisnis
NO
0
3
1
1
2
PERNYATAAN
Tidak adanya proses pemahaman tren

teknologi, teknologi baru sehingga dapat
memberikan inovasi untuk meningkatkan
kinerja proses bisnis.
Tidak adanya proses memainkan peran proaktif
dalam mengidentifikasi dan berkomunikasi
dengan stakeholder utama dalam peluang,
risiko dan kendala, termasuk teknologi saat ini
dan teknologi yang mucul, pelayanan dan
proses bisnis.
Tidak adanya proses berkolaburasi dalam
menyepakati langkah-langkah selanjutnya
untuk inisiatif baru yang besar dalam kerjasama
dengan manajemen portofolio dalam
pengembangan kasus bisnis.
Tidak adanya proses memastikan bahwa bisnis
dan TI memahami dan menghargai tujuan
strategis dan arsitektur perushaan.
Tidak adanya proses mengkordinasikan ketika
merencanakan inisiatif TI baru untuk
memastikan integrasi dan keselarasan dengan
pemahaman tren teknologi, teknologi baru
sehingga dapat memberikan inovasi untuk
meningkatkan kinerja proses bisnis.
memainkan peran proaktif dalam
mengidentifikasi dan berkomunikasi dengan
stakeholder utama dalam peluang, risiko dan
kendala, termasuk teknologi saat ini dan

teknologi yang mucul, pelayanan dan proses
bisnis.
berkolaburasi dalam menyepakati langkahlangkah selanjutnya untuk inisiatif baru yang
besar dalam kerjasama dengan manajemen
portofolio dalam pengembangan kasus bisnis.
memastikan bahwa bisnis dan TI memahami
dan menghargai tujuan strategis dan arsitektur
perushaan..
mengkordinasikan ketika merencanakan
inisiatif TI baru untuk memastikan integrasi
dan keselarasan dengan arsitektur perusahaan.
terhadap pemahaman tren teknologi, teknologi
baru sehingga dapat memberikan inovasi untuk
meningkatkan kinerja proses bisnis..
Adanya pemahaman tren teknologi, teknologi
baru sehingga dapat memberikan inovasi untuk
meningkatkan kinerja proses bisnis yang
terhadap upaya memainkan peran proaktif
proses bisnis.
Adanya upaya memainkan peran proaktif
proses bisnis yang ditetapkan, dikendalikan dan
dipertahankan.
terhadap kolaburasi dalam menyepakati
langkah-langkah selanjutnya untuk inisiatif
baru yang besar dalam kerjasama dengan
manajemen portofolio dalam pengembangan
kasus bisnis.
Adanya kolaburasi dalam menyepakati
10
langkah-langkah selanjutnya untuk inisiatif

baru yang besar dalam kerjasama dengan
manajemen portofolio dalam pengembangan
kasus bisnis yang ditetapkan, dikendalikan dan
dipertahankan
perushaan..
Adanya memastikan bahwa bisnis dan TI
memahami dan menghargai tujuan strategis dan
arsitektur perushaan yang ditetapkan,
terhadap pengkordinasikan ketika
Adanya pengkordinasikan ketika
arsitektur perusahaan yang ditetapkan,
Adanya implementasi pemahaman tren
kinerja proses bisnis dengan menggunakan
mencapai hasil dari proses..
Adanya implementasi proses upaya memainkan
peran proaktif dalam mengidentifikasi dan
berkomunikasi dengan stakeholder utama
dalam peluang, risiko dan kendala, termasuk
teknologi saat ini dan teknologi yang mucul,
pelayanan dan proses bisnis dengan
untuk mencapai hasil dari proses
Adanya implementasi proses kolaburasi dalam
pengembangan kasus bisnis dengan
Adanya implementasi proses memastikan
4
3
bahwa bisnis dan TI memahami dan

menghargai tujuan strategis dan arsitektur
perushaan.dengan menggunakan proses yang
proses .
Adanya implementasi proses pengkordinasikan
ketika merencanakan inisiatif TI baru untuk
arsitektur perusahaan dengan menggunakan
mencapai hasil dari proses.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pemahaman tren
kinerja proses bisnis agar mampu meraih
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memainkan peran
proaktif dalam mengidentifikasi dan
berkomunikasi dengan stakeholder utama
dalam peluang, risiko dan kendala, termasuk
teknologi saat ini dan teknologi yang mucul,
pelayanan dan proses bisnis agar mampu
meraih harapan dari proses tersebut.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses kolaburasi dalam
pengembangan kasus bisnis agar mampu
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memastikan
bahwa bisnis dan TI memahami dan
menghargai tujuan strategis dan arsitektur
perushaan agar mampu meraih harapan dari
proses tersebut.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengkordinasikan
ketika merencanakan inisiatif TI baru untuk
arsitektur perusahaan agar mampu meraih
5
3
pemahaman tren teknologi, teknologi baru
sehingga dapat memberikan inovasi untuk
meningkatkan kinerja proses bisnis untuk
memainkan peran proaktif dalam
mengidentifikasi dan berkomunikasi dengan
stakeholder utama dalam peluang, risiko dan
kendala, termasuk teknologi saat ini dan
teknologi yang mucul, pelayanan dan proses
bisnis untuk memenuhi tujuan bisnis.
batasan-batasan tertentu pada proses kolaburasi
dalam menyepakati langkah-langkah
selanjutnya untuk inisiatif baru yang besar
dalam kerjasama dengan manajemen portofolio
dalam pengembangan kasus bisnis untuk
perushaan untuk memenuhi tujuan bisnis.
pengkordinasikan ketika merencanakan inisiatif
TI baru untuk memastikan integrasi dan
keselarasan dengan arsitektur perusahaan untuk
Tujuan APO08.03 (Mengelola Hubungan Bisnis) adalah Mengelola hubungan

dengan pelanggan (bisnis perwakilan). Pastikan bahwa peran hubungan dan
tanggung jawab didefinisikan dan ditugaskan, dan komunikasi difasilitasi.
Level APO08.03
Mengelola
hubungan bisnis
NO
2
0
PERNYATAAN
Tidak adanya proses penetapan manajer

hubungan sebagai satu titik kontrak untuk setiap
bisnis unit bisnis yang signifikan, untuk
memastikan bahwa mitra tunggal diidentifikasi
dalam organisasi bisnis dan mitra memiliki
pemahaman bisnis, kesadaran teknologi yang
memadai dan sesuai tingkat kewenangan.
Tidak adanya proses mengelola hubungan secara
formal dan transparan yang memastikan fokus
pada pencapaian hubungan bersama dan
berbagai hasil dari perusahaan yang sukses
dalam mendukung tujuan strategis dan dalam
kendala anggaran dan toleransi risiko.
Tidak adanya proses mendefinisikan dan
mengkomunikasikan keluhan dan prosedur
eskalasi untuk menyelesaikan masalah hubungan
.
Tidak adanya proses merencanakan interaksi
spesifik dan jadwal berdasarkan kesepakatan
pada tujuan dan bahasa umum (layanan dan
perencanaan atau peninjauan strategi baru, dll)
Tidak adanya proses memastikan keputusan
utama yang disepakati dan disetujui oleh
stakeholder relevan yang bertanggung jawab.
Adanya proses meraih tujuan dalam penetapan
manajer hubungan sebagai satu titik kontrak
untuk setiap bisnis unit bisnis yang signifikan,
untuk memastikan bahwa mitra tunggal
diidentifikasi dalam organisasi bisnis dan mitra
memiliki pemahaman bisnis, kesadaran
teknologi yang memadai dan sesuai tingkat
kewenangan..
2
2
Adanya proses meraih tujuan dalam mengelola

hubungan secara formal dan transparan yang
memastikan fokus pada pencapaian hubungan
bersama dan berbagai hasil dari perusahaan yang
sukses dalam mendukung tujuan strategis dan
dalam kendala anggaran dan toleransi risiko.
Adanya proses meraih tujuan mendefinisikan
dan mengkomunikasikan keluhan dan prosedur
eskalasi untuk menyelesaikan masalah
hubungan.
merencanakan interaksi spesifik dan jadwal
berdasarkan kesepakatan pada tujuan dan bahasa
umum (layanan dan perencanaan atau peninjauan
strategi baru, dll).
Adanya proses meraih tujuan dalam memastikan
keputusan utama yang disepakati dan disetujui
oleh stakeholder relevan yang bertanggung
jawab.
terhadap penetapan manajer hubungan sebagai
satu titik kontrak untuk setiap bisnis unit bisnis
yang signifikan, untuk memastikan bahwa mitra
tunggal diidentifikasi dalam organisasi bisnis
dan mitra memiliki pemahaman bisnis,
kesadaran teknologi yang memadai dan sesuai
tingkat kewenangan.
Adanya penetapan manajer hubungan sebagai
satu titik kontrak untuk setiap bisnis unit bisnis
yang signifikan, untuk memastikan bahwa mitra
tunggal diidentifikasi dalam organisasi bisnis
dan mitra memiliki pemahaman bisnis,
kesadaran teknologi yang memadai dan sesuai
tingkat kewenangan yang ditetapkan,
terhadap pengelolaan hubungan secara formal
dan transparan yang memastikan fokus pada
pencapaian hubungan bersama dan berbagai
hasil dari perusahaan yang sukses dalam
mendukung tujuan strategis dan dalam kendala
anggaran dan toleransi risiko.
Adanyamengelola hubungan secara formal dan
transparan yang memastikan fokus pada
pencapaian hubungan bersama dan berbagai
10
1
3
hasil dari perusahaan yang sukses dalam

mendukung tujuan strategis dan dalam kendala
anggaran dan toleransi risiko yang ditetapkan,
terhadap mendefinisikan dan
eskalasi untuk menyelesaikan masalah
hubungan.
Adanya kolaburasi dalam mendefinisikan dan
yang ditetapkan, dikendalikan dan dipertahankan
perencanaan interaksi spesifik dan jadwal
strategi baru, dll).
Adanya perencanaan interaksi spesifik dan
jadwal berdasarkan kesepakatan pada tujuan dan
bahasa umum (layanan dan perencanaan atau
peninjauan strategi baru, dll) yang ditetapkan,
untuk memastikan keputusan utama yang
disepakati dan disetujui oleh stakeholder relevan
yang bertanggung jawab.
Adanya upaya untuk memastikan keputusan
utama yang disepakati dan disetujui oleh
stakeholder relevan yang bertanggung jawab
yang ditetapkan, dikendalikan dan
dipertahankan.
Adanya implementasi penetapan manajer
memadai dan sesuai tingkat kewenangan dengan
untuk mencapai hasil dari proses..
Adanya implementasi proses pengelolaan

dalam kendala anggaran dan toleransi risiko
teridentifikasi untuk mencapai hasil dari proses
Adanya implementasi proses mendefinisikan dan
teridentifikasi untuk mencapai hasil dari proses.
Adanya implementasi proses perencanaan
interaksi spesifik dan jadwal berdasarkan
kesepakatan pada tujuan dan bahasa umum
(layanan dan perencanaan atau peninjauan
strategi baru, dll) .
Adanya implementasi proses memastikan
jawab dengan menggunakan proses yang telah
teridentifikasi untuk mencapai hasil dari proses.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses penetapan manajer
memadai dan sesuai tingkat kewenangan agar
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengelolaan
dalam kendala anggaran dan toleransi risiko agar
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mendefinisikan dan
agar mampu meraih harapan dari proses tersebut.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses perencanaan
interaksi spesifik dan jadwal berdasarkan
kesepakatan pada tujuan dan bahasa umum
(layanan dan perencanaan atau peninjauan

strategi baru, dll) agar mampu meraih harapan
dari proses tersebut.
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memastikan
jawab agar mampu meraih harapan dari proses
tersebut.
Adanya proses yang terprediksi secara terusmenerus pada proses penetapan manajer
memadai dan sesuai tingkat kewenangan untuk
batasan-batasan tertentu pada proses pengelolaan
dalam kendala anggaran dan toleransi risiko
untuk memenuhi tujuan bisnis.
mendefinisikan dan mengkomunikasikan
keluhan dan prosedur eskalasi untuk
menyelesaikan masalah hubungan untuk
perencanaan interaksi spesifik dan jadwal
strategi baru, dll) untuk memenuhi tujuan bisnis.
batasan-batasan tertentu pada proses memastikan

jawab untuk memenuhi tujuan bisnis.
Tujuan APO08.04 (Kordinasi dan Komunikasi) adalah Bekerja dengan para

pemangku kepentingan dan mengkoordinasikan end-to-end pengiriman layanan
TI dan solusi diberikan kepada bisnis.
Level APO08.04
Mengelola
hubungan bisnis
NO PERNYATAAN
2
0
1
1
Tidak adanya proses mengkordinasikan dan

mengkomunikasikan perubahan dalam kegiatan
transisi sebagai proyek atau perubahan rencana,
jadwal, pengeluaran kebijakan, pengeluaran
kesalahan yang diketahui, dan kesadaran akan
pelatihan .
Tidak adanya proses mengkoordinasikan dan
kegiatan komunikasi operasional, peran dan
tanggung jawab, termasuk definisi jenis
permintaan, eskalasi hirarkis, pemadaman besar
(terencana dan tidak terencana) dan konten dan
frekuensi laporan layanan.
Tidak adanya proses pengambilan kepemilikan
respon terhadap bisnis untuk peristiwa besar
yang dapat mempengaruhi hubungan dengan
bisnis untuk memberikan dukungan langsung
jika diperlukan
Tidak adanya proses mempertahankan rencana
komunikasi end-to-end yang mendefinisikan
konten, frekuensi dan penyampaian informasi
penerima,
termasuk
status
nilai
yang
disampaikan
dan
setiap
risiko
yang
diidentifikasi.
Adanya
proses
meraih
tujuan
dalam
mengkordinasikan dan mengkomunikasikan
perubahan dalam kegiatan transisi sebagai
proyek atau perubahan rencana, jadwal,
pengeluaran kebijakan, pengeluaran kesalahan
yang diketahui, dan kesadaran akan pelatihan.
Adanya
proses
meraih
tujuan
dalam
mengkoordinasikan dan kegiatan komunikasi
operasional, peran dan tanggung jawab,
2
3
termasuk definisi jenis permintaan, eskalasi

hirarkis, pemadaman besar (terencana dan tidak
terencana) dan konten dan frekuensi laporan
layanan.
Adanya
proses
meraih
tujuan
dalam
pengambilan kepemilikan respon terhadap bisnis
untuk peristiwa besar yang dapat mempengaruhi
hubungan dengan bisnis untuk memberikan
dukungan langsung jika diperlukan.
Adanya
proses
meraih
tujuan
dalam
mempertahankan rencana komunikasi end-to-end
yang mendefinisikan konten, frekuensi dan
penyampaian informasi penerima, termasuk
status nilai yang disampaikan dan setiap risiko
yang diidentifikasi.
yang diketahui, dan kesadaran akan pelatihan.
Adanya
mengkordinasikan
dan
pelatihan yang ditetapkan, dikendalikan dan
dipertahankan.
terhadap koordinasikan dan kegiatan komunikasi
layanan.
Adanya
pengkoordinasian
dan
kegiatan
komunikasi operasional, peran dan tanggung
jawab, termasuk definisi jenis permintaan,
eskalasi hirarkis, pemadaman besar (terencana
dan tidak terencana) dan konten dan frekuensi
laporan layanan yang ditetapkan, dikendalikan
dan dipertahankan.
terhadap pengambilan kepemilikan respon
terhadap bisnis untuk peristiwa besar yang dapat
mempengaruhi hubungan dengan bisnis untuk

memberikan dukungan langsung jika diperlukan.
dukungan langsung jika diperlukan yang
ditetapkan, dikendalikan dan dipertahankan
Adanya upaya mempertahankan rencana
penerima,
termasuk
status
nilai
yang
disampaikan
dan
setiap
risiko
yang
diidentifikasi.
Adanya upaya mempertahankan rencana
penerima,
termasuk
status
nilai
yang
disampaikan dan setiap risiko yang diidentifikasi
yang
ditetapkan,
dikendalikan
dan
dipertahankan.
Adanya implementasi mengkordinasikan dan
pelatihan dengan menggunakan proses yang
proses..
Adanya implementasi proses mengkoordinasikan
dan kegiatan komunikasi operasional, peran dan
frekuensi laporan layanan dengan menggunakan
proses yang telah teridentifikasi untuk mencapai
hasil dari proses
Adanya implementasi proses pengambilan
kepemilikan respon terhadap bisnis untuk
peristiwa besar yang dapat mempengaruhi
dukungan langsung jika diperlukan dengan
Adanya implementasi proses mempertahankan
rencana
komunikasi
end-to-end
yang
mendefinisikan
konten,
frekuensi
dan
yang diidentifikasi dengan menggunakan proses
yang telah teridentifikasi untuk mencapai hasil
dari proses
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mengkordinasikan

dan mengkomunikasikan perubahan dalam
kegiatan transisi sebagai proyek atau perubahan
rencana, jadwal, pengeluaran kebijakan,
pengeluaran kesalahan yang diketahui, dan
kesadaran akan pelatihan agar mampu meraih
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mengkoordinasikan
dan kegiatan komunikasi operasional, peran dan
frekuensi laporan layanan agar mampu meraih
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengambilan
kepemilikan respon terhadap bisnis untuk
peristiwa besar yang dapat mempengaruhi
dukungan langsung jika diperlukan agar mampu
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mempertahankan
rencana
komunikasi
end-to-end
yang
mendefinisikan
konten,
frekuensi
dan
yang diidentifikasi agar mampu meraih harapan
batasan-batasan
tertentu
pada
proses
yang diketahui, dan kesadaran akan pelatihan

untuk memenuhi tujuan bisnis.
batasan-batasan
tertentu
pada
proses
mengkoordinasikan dan kegiatan komunikasi
layanan untuk memenuhi tujuan bisnis.
batasan-batasan
tertentu
pada
proses
dukungan langsung jika diperlukan untuk
batasan-batasan
tertentu
pada
proses
mempertahankan rencana komunikasi end-to-end
yang mendefinisikan konten, frekuensi dan
yang diidentifikasi untuk memenuhi tujuan
bisnis.
Tujuan APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari

pelayanan) adalah Terus meningkatkan dan berkembang layanan TI-enabled dan
layanan pengiriman ke perusahaan untuk menyesuaikan dengan perubahan
perusahaan dan teknologi persyaratan.
Level APO08.05
Memberikan
masukan untuk
perbaikan
berkelanjutan
dari pelayanan
NO
1
2
0
3
2
1
PERNYATAAN
Tidak adanya proses melakukan analisis

kepuasan pelanggan dan penyedia.
Tidak adanya proses bekerja sama untuk
mengidentifikasi, mengkomunikasikan dan
menerapkan inisiatif perbaikan.
Tidak adanya proses bekerja dengan
manajemen pelayanan dan pemilik proses
untuk
memastikan
bahwa
layanan
kemungkinan TI dan layanan proses
manajemen terus ditingkatkan dan akar
penyebab
masalah
apapun
yang
mengidentifikasi dan diselesaikan.
Adanya proses meraih tujuan dalam melakukan
analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu-isu yang ditindak dan
melaporkan hasil dan status.
Adanya proses meraih tujuan dalam bekerja
sama untuk mengidentifikasi, mengkomunikasi
- kan dan menerapkan inisiatif perbaikan.
Adanya proses meraih tujuan dalam bekerja
dengan manajemen pelayanan dan pemilik
proses untuk memastikan bahwa layanan
penyebab
masalah
apapun
yang
mengidentifikasi dan diselesaikan.
dalam melakukan analisis kepuasan pelanggan
dan penyedia.
Adanya upaya melakukan analisis kepuasan
pelanggan dan penyedia yang ditetapkan,
dalam bekerja sama untuk mengidentifikasi,
mengkomunikasikan dan menerapkan inisiatif
perbaikan.
Adanya
upaya
bekerja
sama
untuk
mengidentifikasi, mengkomunikasikan dan
menerapkan inisiatif perbaikan
yang
terhadap pekerjaan dengan manajemen
pelayanan dan pemilik proses untuk
memastikan bahwa layanan kemungkinan TI
dan layanan proses manajemen terus
ditingkatkan dan akar penyebab masalah
apapun yang mengidentifikasi dan diselesaikan.
Adanya
pekerjaan
dengan
manajemen
pelayanan dan pemilik proses untuk
memastikan bahwa layanan kemungkinan TI
dan layanan proses manajemen terus
ditingkatkan dan akar penyebab masalah
apapun yang mengidentifikasi dan diselesaikan
yang
ditetapkan,
dikendalikan
dan
dipertahankan
Adanya implementasi proses melakukan
analisis kepuasan pelanggan dan penyedia.
Pastikan bahwa isu-isu yang ditindak dan
melaporkan hasil dan status dengan
Adanya implementasi proses bekerja sama
untuk mengidentifikasi, mengkomunikasikan
dan menerapkan inisiatif perbaikan dengan
Adanya implementasi proses pekerjaan dengan
manajemen pelayanan dan pemilik proses
untuk
memastikan
bahwa
layanan
penyebab
masalah
apapun
yang
mengidentifikasi dan diselesaikan dengan

2
4
2
5
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses melakukan analisis
kepuasan pelanggan dan penyedia. Pastikan
bahwa isu-isu yang ditindak dan melaporkan
hasil dan status agar mampu meraih harapan
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses bekerja sama
untuk mengidentifikasi, mengkomunikasikan
dan menerapkan inisiatif perbaikan agar
mampu meraih harapan dari proses tersebut
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses proses pekerjaan
dengan manajemen pelayanan dan pemilik
proses untuk memastikan bahwa layanan
penyebab
masalah
apapun
yang
mengidentifikasi dan diselesaikan agar mampu
meraih harapan dari proses tersebut
batasan-batasan
tertentu
pada
proses
melakukan analisis kepuasan pelanggan dan
penyedia. Pastikan bahwa isu-isu yang ditindak
dan melaporkan hasil dan status untuk
batasan-batasan tertentu pada proses bekerja
sama
untuk
mengidentifikasi,
mengkomunikasikan dan menerapkan inisiatif
perbaikan untuk memenuhi tujuan bisnis.
batasan-batasan tertentu pada proses proses
pekerjaan dengan manajemen pelayanan dan
pemilik proses untuk memastikan bahwa
layanan kemungkinan TI dan layanan proses
penyebab
masalah
apapun
yang
mengidentifikasi dan diselesaikan untuk
Tabel 4.33 Rekomendasi APO08.01 (Memahami Harapan Bisnis)

Proses
APO08.01
Memahami
Harapan
Bisnis
Temuan
Gap
A. Adanya
proses
identifikasi A. Divisi collection pada
terhadap wewenang dan tanggung
PT Oto Multiartha belum
jawab para stakeholder dalam
melakukan pembagian
proses bisnis pada bagian
terhadap bidang khusus
collection
untuk melakukan inovasi
B. Pada divisi collection terdapat
baru
untuk
proses
peninjauan
terhadap
meningkatkan
bisnis
kondisi pada proses collection
perusahaan.
saat ini, meliputi permasalahan B. Divisi TI pada PT Oto
yang saat ini dan upaya yang
Multiartha
belum
dimiliki upaya perusahaan dalam
melakukan
catatan
menangani permasalahan.
performa
untuk
C. Adanya proses
pemeliharaan
menentukan posisi TI
kesadaran akan pentingnya proses
yang dapat dijadikan
bisnis collection terhadap unit
peluang dan menjadi
bisnis dalam perusahaan, serta
kunci
support
bagi
memahami pola permintaaan
perusahaan.
masyarakat akan jasa pembiayaan
otomotif
yang
diinginkan
masyarakat.
D. Adanya proses memperjelas
tujuan bisnis yang diraih serta
memberikan layanan TI sebagai
komponen penunjang dalam
Rekomendasi
A. Mengidentifikasi
isu-isu
terhadap
perkembangan teknologi yang dapat
menghambat tercapainya harapan bisnis.
B. Mengidentifikasi
pihak-pihak
yang
memiliki wewenang dan tanggung
jawab dalam hal penanganan isu-isu
teknologi dan masalah bisnis yang terjadi
dengan membuat diagram raci sesuai
dengan standar COBIT.
C. Memprioritskan dan mengalokasikan
sumber daya utnuk mempertimbangkan
kesesuaian, efesiensi, efektifitas dan
kerahasiaan dalam menjalankan seluruh
aktivitas perusahaan.
D. Melakukan dokumentasi terhadap siklus
atau perputaran aktivitas yang saling
berkesinambungan
agar
mampu
menciptakan kontrol yang baik dalam
memantau setiap pelaporan yang
dilakukan.
E. Mengidentifikasi stakeholder (misalnya
manajemen,
pemilik
proses
dan
pengguna
F. Melakukan
stakeholder
dalam
proses bisnis collection.

E. Adanya
proses
konfirmasi
terhadap persetujuan-persetujuan
yang telah ditetapkan untuk
mencapai harapan bisnis dan
menerima skriteria dan matriks
untuk bagian IT yang relevan
bagi stakeholder.
F. Adanya pengelolaan aktivitas,
agar setiap unit bisnis memahami
kondisi ketergantungan dari unit
bisnis lain, dan mana yang harus
diprioritaskan,
dan
kondisi
desakan
keuangan
akan
kebutuhan penjadwalan yang
terstruktur.
G. Adanya
proses
memahami
lingkungan bisnis saat ini, yaitu
dengan melakukan pergerakan
atau perluasan secara geografis
seperti pembukaan cabang baru
untuk fokus pada hal collection.
komunikasi persyaratan perusahaan dan

tujuan utnuk proses monitoring dan
pelaporan
G. Mengkomunikasikan usulan perubahan
kinerja dan kesesuaian target dan
toleransi dengan stakeholder.
Tabel 4.34 Rekomendasi APO08.02 (Mengidentifikasi peluang, risiko, dan kendala TI yang akan meningkatkan bisnis)
Proses
APO08.02
Mengidenti
fikasi
peluang,
risiko, dan
kendala TI
yang akan
meningkat
kan bisnis
Temuan
Gap
A. Adanya
proses
pemahaman
A. Divisi collection pada PT
terhadap tren teknologi saat ini
Oto
Multiartha
belum
sehingga
dapat
memberikan
melakukan rencana analisis
inovasi TI untuk membantu
dalam isu-isu pemanfaatan
meningkatkan kinerja proses
teknologi yang diberikan
bisnis collection.
kepada customer sebagai
B. Adanya proses peran proaktif
pelayanan yang belum
dalam berkomunikasi dengan
maksimal.
pihak
kepentingan
utama B. Divisi collection pada PT Oto
mengenai peluang, risiko dan
Multiartha belum melakukan
kendala yang dapat muncul
diagram
RACI
untuk
dengan adanya inovasi teknologi
komunikasi untuk penanganan
yang disesuaikan dengan proses
permintaan customer untuk
bisnis
pembiayaan kendaraan.
C. Adanya proses kolaburasi dalam C. Divisi collection pada PT Oto
menyepakati
langkah-langkah
selanjutnya untuk melakukan
dokumentasi manajemen siklus
inisiatif baru mengenai layanan TI
hidup dan proses perubahann
untuk pengembangan kasus bisnis
control untuk pemantauan dan
yang ada pada bagian collection.
pelaporan.
D. Adanya
proses
memastikan D. Divisi collection pada PT Oto
bahwa bisnis dan TI memiliki
keselarasan
sehingga
dan
catatan kualitas identifikasi
Rekomendasi
A. Mendefinisikan inovasi
baru secara detail (seperti
pembagian
tugas
terhadap karyawan untuk
membentuk tim khusu
dalam melakukan inovasi
tersebut
sehingga
karyawan dapat fokus
dalam mengidentifikasi,
merencanakan
dan
melaksanakan
inovasi
baru
tersebut
untuk
diterapkan
dalam
perusahaan).
B. Mengidentifikasi seluruh
performa
penggunaan
Teknologi
informasi,
setelah
diadakan
pelaporan performansi
maka akan diadakan
pertemuan rutin untuk
mengevaluasi
hasil
performansi penggunaan
menggunakan
strategi
yang
dimiliki perusahaan
E. Adanya
proses
melakukan
kordinasi saat adanya inisiatif
baru dalam TI dapat terintegrasi
dengan tujuan bisnis.
F. Adanya
proses
pemahaman
terhadap tren teknologi saat ini
sehingga
dapat
memberikan
inovasi TI untuk membantu
meningkatkan kinerja proses
bisnis collection.
stakeholder.
teknologi informasi.
C. Mendokumentasikan
peluang,
risiko
dan
kendala IT yang akan
dilaporkan
kepada
stakeholder
untuk
mengambil
keputusan
dalam kinerja perusahaan
ketahap yang lebih baik.
Membuat
strategistrategi atas perencanaan
teknologi informasi yang
akan
disusun
untuk
menjadikan
peluang
penggunaan IT untuk
menunjang
kinerja
perusahaan
dan
mengantisipasi risiko dan
kendala IT yang datang
dari lingkungan internal
dan eksternal perusahaan
Tabel 4.35 Rekomendasi APO08.03 (Mengelola Hubungan Bisnis)
Proses
APO08.03
Mengelola
Hubungan
Bisnis
Temuan
A. Pada saat ini belum ada pihak
yang menjadi penghubung dari
satu unit bisnis dengan unit
bisnis lain, namun proses yang
dapat menghubungkan antar unit
bisnis tersebut dilakukan dengan
mengadakan sebuah rapat yang
dihadiri oleh para unit bisnis.
B. Bagian collection sudah dapat
mengelola hubungan secara
formal dan transparan dengan
adanya sebuah komunikasi
melalui pertemuan dengan para
unit binis lain.
C. Adanya proses identifikasi dan
komunikasi
pada
bagian
collection terhadap risiko akan
munculnya
masalah-masalah
yang mungkin timbul dalam
proses penagihan serta proses
untuk menyelesaikan masalah
tersebut.
D. Adanya sebuah perencanaan dan
Gap
A. Divisi Collection PT Oto
Multiartha
memiliki
pihak-pihak
yang
menjadi
penghubung
antar unit bisnis yang
satu dengan yang lain,
atau antar perusahaan
dengan customer.
B. Divisi Collection PT Oto
Multiartha
belum
memiliki schedule yang
tetap
untuk
setiap
coaching dan consuling
yang dilakukan.
C. Divisi Collection PT Oto
Multiartha
belum
memiliki
dokumentasi
terhadap
identifikasi
risiko yang akan timbul
dalam
mengelola
hubungan bisnis dengan
mitra kerja.
Rekomendasi
A. Membuat
jadwal
atau
schedule untuk mengadakan
pertemuan dengan mitra
dalam melakukan coaching
dan consuling. Dari sistem
penjadwalan yang tepat,
maka
diharapkan
dapat
dilakukan monitoring pada
setiap
masalah
atau
penurunan kualitas yang
terjadi.
B. Mengidentifikasi
seluruh
performa perusahaan yang
berkerjasama dengan mitra,
hal ini agar dapa dilakukan
evaluasi terhadap performa
mitra kerja dalam bermitra
dengan perusahaan. Sehingga
akan dibuat bentuk laporan
performansi kinerja mitra tiap
bulannya.
C. Membuat sebuah portofolio
untuk membagi kunci suskes
penjadwalan bagian collection

untuk melakukan peninjauan
dalam
melakukan
strategistrategi baru yang sesuai dengan
keputusan dalam rapat.
E. Belum
tercapai
secara
keseluruhan
mengenai
visi
perusahaan, terhadap keputusan
atau kebijakan yang diambil
oleh para pihak kepentingan
mengenai
keputusan
yang
berkaitan
dalam
bagian
collection.
dalam memetakan aplikasi IS

berdasarkan konstribusinya
terhadap perusahaan. Hal ini
agar suatu aplikasi atau
sistem
informasi
di
perusahaan dapat dipetakan
berdasarkan kondisi saat ini,
kondisi yang direncanakan
serta aplikasi-aplikasi yang
dianggap berpotensi dalam
menunjang operasional dan
strategis di perusahaan.
D. Membuat desain laporan
proses kinerja yang ringkas,
mudah
dipahami,
dan
disesusikan dengan berbagai
kebutuhan manajemen dan
pengguna
Tabel 4.36 Rekomendasi APO08.04 (Kordinasi dan Komunikasi)
Proses
APO08.04
Kordinasi
dan
Komunikasi
Temuan
A. Pada bagian collection
sudah memiliki sistem
kordinasi
dan
proses
komunikasi kepada seluruh
staf
dan
karyawan
collection pada setiap
perubahan yang terjadi
pada sebuah perencanaan
kegiatan baru, jadwaljadwal pekerjaan bagian
collection sehari-hari, dan
perubahan-perubahan lain
dalam proses penagihan.
B. Setiap perubahan yang
terjadi
pada
bagian
collection,
sudah
terkordinasi
dan
terkomunikasi
dengan
baik, serta memiliki pihakpihak sebagai penanggung
jawab atas perubahan
tersebut.
C. Pada bagian collection
Gap
A. Divisi Collection pada
PT Oto Multiartha belum
melakukan dokumentasi
manajemen
siklus
komunikasi dengan mitra
kerja
dan
proses
monitoring
untuk
pemantauan
dan
pelaporan hasil kordinasi
dengan mitra kerja.
B. Divisi Collection belum
memiliki
Key
Performance Indikator,
untuk mengukur kinerja
para field collector yang
melakukan penagihan ke
pelanggan, dan kinerja
kordinator
collection
dalam memimpin dan
memberikan
arahan
kepada field collector.
Rekomendasi
A. Adanya SOP yang mengatur
kordinasi untuk pihak mitra
kerja, sehingga perusahaan
memiliki
peraturan
secara
tertulis untuk setiap hubungan
yang terjalin dengan para mitra.
B. Memperbaiki
komunikasi
dengan customer, agar proses
penagihan dapat berjalan lancar
dan tidak ada miss-komunikasi
yang menyebabkan adanya
penarikan kendaraan pihak
customer oleh debtcollector.
C. Agar tidak terjadi penarikan
setelah daftar list penarikan
dibuat oleh pihak collection,
maka penarikan dapat dilakukan
tidak pada hari senin yakni pada
hari Selasa. Hal ini ditujukan
agar, saat debt collector
melakukan penarikan, bisa
mendapatkan informasi terupdate terbaru dari pihak
sudah memiliki fungsi atas

wewenang dan tanggung
jawab
masing-masing,
sehingga setiap terjadi
sebuah peristiwa atau
kejadian-kejadian
yang
behubungan dengan proses
penagihan
maka
permasalahan
tersebut
dapat ditangani oleh pihakpihak
yang
berkepentingan.
D. Pada bagian collection
belum memiliki upaya
dalam
mempertahankan
proses komunikasi secara
menyeluruh
untuk
memastikan penyampaian
informasi
penting
mengenai
risiko-risiko
yang mungkin terjadi pada
proses penagihan.
E. Divisi
Collection
melakukan
penarikan
kendaraan
setelah
pelanggan terlambat bayar
angsuran diatas 120 hari,
dan menyerahkan daftar
keuangan PT OTO Multiartha

untuk
pelanggan-pelanggan
yang melakukan pembayaran
dihari Minggu
D. Mendokumentasikan
siklus
komunikasi yang ada pada
seluruh aktivitas field collector,
untuk dikordinasikan dengan
pihak admin collector. Dengan
adanya hal ini diharapkan dapat
dilakukan monitoring dalam
setiap kegiatan field collector
dan pencapaian kerja yang
dikerjakan field collector sehariharinya.
E. Memubuat
sebuah
Key
performance Indicator (KPI)
untuk mengukur kualitas dari
seluruh
karyawan,
dan
mengukur kualitas pemimpin
dalam memberikan arahan
kepada bawahannya.
list pelanggan yang akan

dilakukan penarikan pada
hari Jumat kepada pihak
debt collector
Tabel 4.37 Rekomendasi APO08.05 (Memberikan Masukan untuk perbaikan berkelanjutan dari Pelayanan)
Proses
APO08.05
Memberikan
Masukan
untuk
perbaikan
berkelanjuta
n dari
Pelayanan
Temuan
A. Pada bagian collection telah
melakukan
proses
identifikasi
terhadp
kepuasan pelanggan akan
kualitas kinerja pelayanan
pada field collector dalam
melakukam tugasnya.
B. Adanya sebuah tindakan
kerjasama
antara
field
collector
untuk
mengidentifikasi
sebuah
inisiatif perbaikan dalam
melakukan
proses
Gap
A. Divisi TI pada PT Oto
Multiartha
belum
melakukan
proses
pemberian reward dengan
customer
untuk
menamabah
tingkat
kepuasan customer kepada
perusahaan.
B. Divisi TI pada PT Oto
Multiartha
belum
melakukan
proses
memahami lebih jauh
kepada customer seperti
Rekomendasi
A. Adanya sistem pemberian
penghargaan atau reward
kepada
customer
yang
memiliki sistem pembayaran
yang
baik,
seperti
pembayaran paling tepat
waktu dan tidak pernah
mengalami
keterlambatan
dalam pembayaran angsuran.
B. Adanya evaluasi terhadap
knerja
perusahaan
yang
ditanyakan langsung kepada
customer, seperti bertemu
penagihan kepada customer.

C. Pada bagian collection
sudah melakukan sebuah
kerjasama dengan pihak
manajemen service atau
pelayanan
untukterus
melakan identifikasi dengan
permasalahan yang ada
pada proses penagijan,
namun
pada
proses
penagihan ini masih saja
terjadi hal-hal yang tidak
diinginkan
dan
dapat
merusak citra perusahaans
sebagai
perusahaan
pembiayaan mobil.
meminta testimony kepada

customer atau sarana
untuk
menuangkap
aspirasinya
setelah
berkerjasama
dengan
perusahaan ini.
C. Divisi TI pada PT Oto
Multiartha
belum
melakukan catatan hasil
performa dari fasilitas
pelayanan yang diberikan
kepada customer.
D. Divisi TI pada PT Oto
Multiartha
belum
melakukan
evaluasi
terhadap fasilitas dalam
menjaga
kepuasan
customer untuk tindakan
perbaikan.
E. Divisi TI pada PT Oto
Multiartha belum memiliki
inisiatif perbaikan dalam
melakukan
proses
penagihan
kepada
customer sebagai tindakan
perbaikan.
langsung dengan customer

perusahaan dalam sebuah
acara
dalam
rangka
memperingati
ulangtahun
perusahaan, untuk meminta
saran dan keluhan langsung
dari
customer
dalam
menggunakan
jasa
pembaiayaan
PT
Oto
Multiarha.
C. Membuat event-event tertentu
untuk menambahkan benefit
perusahaan dengan membuat
projek
kerjasama
oleh
perusahaan
lain
dalam
membuat
pembiayaan
kendaraan.

Fajrin Rizkia Pratiwi Suwarno-Fst

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Fajrin Rizkia Pratiwi Suwarno-Fst

Diunggah oleh

Hak Cipta:

Format Tersedia

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS PADA PROSES

Fakultas Sains dan Teknologi

PROGRAM STUDI SISTEM INFORMASI

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

Elsy Rahajeng, MTI

NIP: 19790923 200912 2 006

M. Nur Gunawan. MBA

Elsy Rahajeng, MTI

Ketua Program Studi

Dr. Agus Salim, M. Si

Jakarta, Desember 2014

FAJRIN RIZKIA PRATIWI SUWARNO

PT OTO Multiartha merupakan perusahaan pembiayaan terbesar di Indonesia

1. Bapak Prof. Dr. Komarudin Hidayat selaku Rektor UIN Syarif

9. Kekasih penulis, Deny Kurniawan yang selalu setia menemani penulis

FAJRIN RIZKIA PRATIWI SUWARNO

Latar Belakang ......................................................................................... 1

Perumusan Masalah .................................................................................. 7

Batasan Masalah ....................................................................................... 7

Tujuan Penelitian ...................................................................................... 8

Manfaat Penelitian .................................................................................... 9

Ruang Lingkup Penelitian ...................................................................... 10

Metodologi Penelitian ............................................................................ 10

Metode Pengumpulan Data ............................................................. 10

Sistematika Penulisan ............................................................................. 13

Tata Kelola Teknologi Informasi ............................................................. 2

Pengertian Tata Kelola ...................................................................... 2

Pengertian Teknologi Informasi ........................................................ 2

Pengertian Tata Kelola Teknologi Informasi .................................... 2

Evaluasi Tata Kelola Teknologi Informasi ..................................... 16

Tujuan dan Kegunaan Tata Kelola Teknologi Informasi ................ 17

Area Tata Kelola Tata Kelola TI ..................................................... 17

Prinsip Tata Kelola TI ..................................................................... 19

Prinsip COBIT 5 ............................................................................. 26

Implementasi COBIT ...................................................................... 29

Proses Dalam Framework COBIT 5 ............................................... 32

Indikator Kapabilitas Proses dalam COBIT 5 ................................. 62

RACI CHART ................................................................................. 82

Proses COBIT yang menjadi titik evaluasi ............................................ 83

Identifikasi Kebutuhan Dokumen .................................................. 83

Identifikasi RACI Chart APO08 ..................................................... 88

Assessment Process Activities ................................................................ 89

Skala Guttman ........................................................................................ 91

Metodologi Penelitian ............................................................................ 91

Metode Pengumpulan Data ............................................................. 92

Metode Analisis Data ...................................................................... 95

BAB III ................................................................................................................. 98

Desain Penelitian .................................................................................... 98

Pengumpulan Data (Initiation) ............................................................... 98

Studi Pustaka ................................................................................... 99

Planning the Assessment ...................................................................... 100

Briefing ................................................................................................. 103

Data Collection ..................................................................................... 103

Data Validation .................................................................................... 103

Process Attribute Level ........................................................................ 104

Reporting The Result ............................................................................ 104

Penentuan Gap .............................................................................. 104

Rekomendasi ................................................................................. 105

Kerangka Penelitian ............................................................................. 106

BAB IV ............................................................................................................... 107

Initiation ............................................................................................... 107

Visi dan Misi ................................................................................. 109