Final Bab V Cobit

SKRIPSI
ANALISA TINGKAT KEMATANGAN PENGELOLAAN WEBSITE DENGAN

KERANGKA KERJA COBIT 4.1
STUDI KASUS : PT PERKEBUNAN NUSANTARA X
DIMAS RAKA SEPTIAWAN

NPM : 1234010035
PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JATIM
2015
ABSTRAK
Nama
: Dimas Raka Septiawan
Program Studi : Teknik Informatika

Judul
: Analisa Tingkat Kematangan Pengelolaan Website Dengan

Kerangka Kerja COBIT 4.1
Studi Kasus : PT Perkebunan Nusantara X
Website merupakan salah satu dari beberapa pemanfaatan teknologi

informasi yang di gunakan oleh perusahaan, instansi pemerintahan maupun
organisasi publik lainnya. Dengan begini Website tentu ada kaitannya dengan tata
kelola teknologi informasi juga, dalam hal ini jelas untuk mengelola website
membutuhkan jaminan bahwa layanan serta pengelolaannya berjalan dengan baik,
lancar dan optimal.
Pada penelitian ini mebahas tentang sejauh mana kondisi pengelolaan
website di PT Perkebunan Nusantara X (PTPNX). Tujuan dari penelitian ini
adalah untuk mengetahui tingkat kematangan dari pengelolaan website di PT
Perkebunan Nusantara dengan kerangka kerja COBIT 4.1. Di dalam penelitian ini
hanya akan membahas domain yang terindikasi saja yaitu PO, DS dan ME dengan
proses TI sebagai berikut PO4, PO8, DS2, DS3, DS7, DS10 dan ME1. Secara
keseluruhan tingkat kematangannya mendapatkan hasil 1.9 (Repeatable but
intuitive), yang dimana hasil tersebut didapat dari rata-rata semua domain yang
terindikasi. Kemudian masalah utama yang di temui adalah dengan banyaknya
interaksi dengan pihak lain organisasi masih belum mendefinisikan semua
prosesnya yang terkait dengan pengelolaan website dan masih ada beberapa
proses yang bergantung pada inisiatif individu saja. Untuk mengatasi masalah
tersebut maka di berikan rekomendasi perbaikan berdasarkan temuan tiap
masalah, lalu di cocokan dengan kondisi ideal yang telah di tetapkan COBIT 4.1
pada setiap levelnya, sehingga dapat dihasilkan rekomendasi yang cocok untuk
terapkan.
Kata Kunci : Tata Kelola TI, COBIT 4.1, Maturity Level, PTPN X
DAFTAR ISI
Table of Contents
ABSTRAK...............................................................................................................i
DAFTAR ISI...........................................................................................................ii
DAFTAR TABEL..................................................................................................iii
DAFTAR GAMBAR.............................................................................................iii
BAB I.......................................................................................................................1
PENDAHULUAN...................................................................................................1
1.1.
Latar Belakang........................................................................................1
1.2.
Perumusan Masalah................................................................................5
1.3.
Tujuan Penelitian.....................................................................................5
1.4.
Manfaat Penelitian..................................................................................6
1.5.
Batasan Penelitian...................................................................................6
1.6.
Sistematika Penulisan.............................................................................7
BAB 2......................................................................................................................9
TINJAUAN PUSTAKA.........................................................................................9
2.2.
Tata Kelola Teknologi Informasi..........................................................30
2.3.
Definisi Website.....................................................................................34
2.4
Undang Undang Keterbukaan Informasi Publik...............................36
2.5
COBIT 4.1..............................................................................................38
DAFTAR TABE
Tabel 2. 1 Tabel Perbandingan Pada Penelitian Sebelumnya...............................27
Tabel 2. 2 Tujuan Bisnis (Business Goals) COBIT 4.1..........................................41
Tabel 2. 3 Keterkaitan Tujuan Bisnis (Business Goals) dengan Tujuan TI (IT
Goals) COBIT 4.1..................................................................................................42
Tabel 2. 4 Tujuan Teknologi Informasi (IT Goals) dalam COBIT 4.1...................44
Tabel 2. 5 Keterkaitan Tujuan TI (IT Goals) ke Proses TI (IT Process)................46
Tabel 2. 6 Domain Perencanaan dan Organisasi (Plan and Organise)................52
Tabel 2. 7 Perolehan dan Implementasi (Acquire and Impelement)......................53
Tabel 2. 8 Penyampaian dan Dukungan (Delivery and Support)..........................54
Tabel 2. 9 Pemantuan dan Evaluasi (Monitor and Evaluate)................................55
Y
Tabel 3.1 Jadwal Pelaksanaan Penelitian.............................................................76
DAFTAR GAMB
Gambar 2. 1 Fokus Area Tata Kelola Teknologi Informasi...................................32
Gambar 2. 2 Kerangka Kerja COBIT 4.1..............................................................51
Gambar 2. 3 COBIT 4.1 Maturity Model...............................................................59
Gambar 2. 4 Struktur Organisasi PTPN X.............................................................62
Gambar 2. 5 Struktur Organisasi Divisi Sekretaris Perusahaan.............................66
Y
Gambar 3.1 Tahapan Penelitian............................................................................68
Gambar 3.2 Perbandingan Framework COBIT Dengan ITIL..............................70
Gambar 3.3 Perbandingan Framework COBIT Dengan ISO/IEC 17799.............71
Gambar 3.4 Perbandingan Framework COBIT Dengan COSO...........................72
BAB I
PENDAHULUAN
1.1.
Latar Belakang
Informasi menjadi sangat penting dalam aspek kehidupan, maka
komunikasi pun akhirnya tidak dapat ditawar lagi dan menjadi bagian yang sangat
penting dalam melengkapi kehidupan manusia. Pertumbuhan pengguna internet di
Indonesia semakin meningkat seiring dengan pertumbuhan teknologi informasi
yang berlangsung cepat. Sebagai sebuah media baru, internet memiliki beberapa
karakteristik, seperti media yang berbasis pada teknologi, berkarakter fleksibel,
potensi interaktif, dapat berfungsi secara privat maupun publik, memiliki aturan
yang rendah, dan keterhubungan.
Di era teknologi dan informasi, hampir seluruh lembaga dan organisasi
memerlukan suatu media untuk mempublikasikan berbagai data dan informasi
agar kinerjanya dapat diketahui oleh publik secara luas. Apalagi setelah
disahkannya UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik bagi
Badan Publik. Seperti yang dicantumkan dalam UU No. 14 tahun 2008 Pasal 1,
Badan publik adalah Lembaga Eksekutif, Legislatif, Yudikatif, dan badan lain
yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara,
dimana sebagian/seluruh dana bersumber dari Anggaran Pendapatan dan Belanja
Negara (APBN) dan/atau Anggaran Pendapatan dan Belanja Daerah (APBD), atau
Organisasi Non-Pemerintah sepanjang sebagian/seluruh dana bersumber dari
Anggaran Pendapatan dan Belanja Negara (APBN) dan/atauAnggaran Pendapatan
dan Belanja Daerah (APBD), sumbangan masyarakat dan/atau luar negeri.

Kemudian Jenis-jenis informasi yang sampaikan adalah Informasi Publik yang
wajib disediakan dan diumumkan secara berkala, secara serta merta dan tersedia
setiap saat (Indonesia, Open Goverment, 2012).
Perkembangan yang lebih dahsyat terjadi di media internet bersamaan
dengan merebaknya teknologi komputer yang canggih. Dengan adanya internet,
memungkinkan manusia berkomunikasi tanpa kendala ruang dan waktu.
Perubahan, tidak dapat dipungkiri melahirkan berbagai jenis media baru.
Munculnya industri media baru sangat mempengaruhi pola pikir masyarakat
Indonesia. E-mail misalnya, surat elektronik yang dikirim melalui komputer ke
komputer lain melalui suatu jaringan. Pesan dapat dikirim ke segala penjuru dunia
dalam waktu yang sangat singkat. Hal ini sesuai dengan pernyataan Marshall
McLuhan (1980) dalam teorinya, Technological Determinism yang menyatakan
bahwa kemajuan teknologi menyebabkan adanya perubahan sosial dalam diri
masyarakat yang salah satunya adalah kelahiran konsep global village yang
menganggap dunia layaknya sebuah desa (Severin & Tankard, 2001: 458). Konsep
ini muncul karena media elektonik dan internet mampu membuat setiap orang di
mana pun dan kapan pun bisa saling berinteraksi dengan cepat, mudah dan tanpa
banyak biaya seperti berinteraksi dengan orang didekatnya. Pada sebagian
masyarakat tertentu, internet kini tidak hanya sekedar dijadikan sebagai gaya
hidup (lifestyle) semata, namun lebih dari itu telah menjadi kebutuhan utama
(primary needs) yang harus dipenuhi layaknya kebutuhan pokok lainnya.
Fenomena ini tentu bukan tanpa sebab. Selain dari sisi internetnya sendiri yang
menawarkan efisiensi (relatif murah, cepat, jangkauan global, mempersingkat

waktu serta jarak), oleh sebab itu internet mendapat sambutan yang hangat
diberbagai negara termasuk Indonesia sendiri. (Hartanto, Sabrina 2010)
Kelebihan internet yang tidak terbatas oleh jarak, ruang, dan waktu juga
dimanfaatkan oleh berbagai institusi sosial yang bergerak dalam berbagai bidang
seperti bisnis, pemerintahan dan pendidikan. Inilah yang kemudian memunculkan
istilah-istilah e-learning, e-bussiness, e- commerce, e-pr, dan e-goverment.
(Hartanto, Sabrina 2010) Beberapa instansi pemerintah daerah termasuk BUMN
memanfaatkan media website untuk menyebarkan informasi mengenai hal-hal
yang berkaitan dengan bagian usahanya. Misalnya profil badan usaha atau BUMN
itu sendiri, informasi lowongan kerja, publikasi berita kegiatan dan prestasi usaha.
dan lain sebagainya.
Website merupakan salah satu media yang tepat dan terbukti strategis dan
efektif untuk mengaplikasikan keterbukaan informasi publik tersebut. Jika sebuah
website dikelola dengan baik maka bisa menjadi salah satu aspek pertimbangan
penting untuk membangun image dan reputasi perusahaan. Oleh karena itu
semakin lengkap informasinya yang diberikan maka semakin tinggi pula dan baik
pula penilaian masyrakat terhadap sebuah perusahaan.
Dengan memiliki website juga merupakan simbol bahwa instansi
mengikuti trend teknologi dan tidak ketinggalan jaman. Akan tetapi dari beberapa
instansi yang memiliki website, tidak sedikit dari mereka yang membiarkan begitu
saja website yang sudah mereka bangun. Tidak ada pengelolaan yang jelas dari
website tersebut. Tentu saja hal ini adalah salah, karena lama kelamaan website
tersebut akan hilang, terkesan kuno dan tidak menarik. Jika sebuah website
dirawat secara baik maka bisa menjadi salah satu aspek pertimbangan penting
untuk membangun image dan reputasi perusahaan.
PTPN X merupakan BUMN yang bergerak di bidang Perkebunan yang
berfokus pada Industri Gula serta Tembakau. PTPN X juga memanfaatkan
teknologi informasi di struktur usahanya salah satunya adalah website. Dengan
wesbite PTPN X memanfaatkannya untuk menampilkan profil perusahaan,
informasi berita untuk kalangan masyarakat umum ataupun internal PTPN X
sendiri, lowongan kerja, laporan keuangan, prestasi perusahaan, serta tender di
perusahaan. Kemudian didalam melakukan pengelolaan website ini PTPN X
mempunyai staff khusus yang menanganinya. yang dimana staff
tersebut
mengurus dan berinteraksi pertukaran data yang akan di tampilkan website

dengan seluruh divisi di PTPN X. Tentu dengan banyaknya jumlah Divisi di
PTPN X di banding dengan staff IT pengelolaan website berbanding terbalik.
Maka dengan itu di perlukan melakukan audit pengelolaan apakah sudah sesuai
dengan tujuan dari pengelolaan website PTPN X ini sendiri.
Berdasarkan temuan dan beberapa pokok tujuan tersebut maka perlu di
dilakukan analisa terhadap pegelolaan website PTPN X untuk mengetahui dan
mengevaluasi pengelolaan website dengan kerangka kerja COBIT 4.1. Dengan
melakukan analisis ini maka akan menghasilkan berada di dimana pengelolaan
website PTPN X jika di selaraskan dengan kerangka kerja COBIT 4.1 sehingga
kedepan staffnya di kemudian hari mempunyai bahan acuan dalam memperbaiki
kekurangan dari pengelolaan website PTPN X Surabaya. Kemudian juga bisa
menjadi acuan untuk BUMN ataupun Lembaga Swasta lainnya tentang tata kelola
teknologi informasi khusunya tentang pengelolaan website ini.
1.2.
Perumusan Masalah
Berdasarkan uraian latar belakang diatas maka rumusan masalah yang
ingin diteliti dalam penelitian skripsi ini adalah :

1
Sejauh mana tingkat kematangan pengelolaan website PTPN X Surabaya jika

di petakan dengan proses IT berdasarkan kerangka kerja COBIT 4.1.
Bagaimana
memberikan
rekomendasi
perbaikan
yang
cocok
untuk
pengelolaan website DI PTPN X Surabaya.

1.3.
Tujuan Penelitian
Didalam melakukan penelitian ini tujuan yang ingin di capai adalah
sebagai berikut :
1
Untuk mengetahui tingkat kematangan saat ini dalam proses tata kelola
website PTPN X sehingga mengetahui berada di level mana tata kelolanya
menurut kerangka kerja Cobit 4.1 serta untuk mengetahui tingkat kematangan
yang di harapkan di proses tata kelola website pada PTPN X.
Untuk mengetahui Gap jarak antara tingkat kematangan saat ini dan tingkat
kematangan yang di harapkkan. Kemudian memberi rekomendasi perbaikan.
Dari hasil ini di harapkan PTPN X dapat menentukan langkah-langkah dalam
memperbaiki proses tata kelola website untuk mendapat tingkat kematangan
yang sesuai dengan harapan.
1.4.
Manfaat Penelitian
Manfaat yang akan di dapat dari penelitian ini adalah :
1. Bagi Perusahaan
Hasil penelitian ini di harapkan dapat membantu PTPN X untuk pengukur
tingkat kematangan Tata Kelola Website, sehingga memberi sumbangan
bantuan dalam evaluasi pengelolaan website PTPN X agar lebih baik.
2. Bagi Dunia Akademik
Hasil penelitian ini diharapkan dapat dijadikan salah satu referensi dalam
melakukan pengukuran tingkat kematangan TI dalam perusahaan
khususnya dalam Tata Kelola Website.
3. Bagi Penulis
Menambah wawasan dan pengetahuan mengeani masalah yang terjadi
dalam suatu perusahaan yang berhubungan dengan sistem tata kelola TI
khususnya dalam pengelolaan website.
1.5.
Batasan Penelitian
Batasan masalah dari penelitian ini adalah sebagai berikut :
1. Penelitian hanya berdasarkan Pengelolaan Website dari ruang lingkup
PTPN X.
2. Penelitian ini berdasarkan Kerangka Kerja COBIT.
3. Penelitian berdasarkan Proses IT yang terindikasi dari hasil pemetaan,
yaitu : PO4, PO8, DS2, DS3, DS7, DS10 dan ME1.
1.6.
Sistematika Penulisan
Untuk menyajikan pembahasan yang sistematis dan mempermudah dalam
pemahaman penelitian, penulis membagi penelitian ini menjadi beberapa baba dan
sub bab sebagai berikut :
BAB I : PENDAHULUAN
Bab ini menguraikan mengenai latar belakang masalah, rumusan
masalah, tujuan penelitian, manfaat penelitian, batasa penelitian, dan
sistematika penulisan.
BAB II : DAFTAR PUSTAKA
Bab ini mengemukakan tentang teori-teori yang mendukung
penelitian yaitu definisi dan penjelasan pustaka pustaka yang di gunakan/
dijadikan referensi dalam penyusuan penelitian ini serta tentang profil,
sejarah, dan struktur organisasi perusahaan.
BAB III : METODE PENELITIAN
Bab ini menguraikan tentang urutan cara dan pengerjaan atau
langkah-langkah yang di lakukan penulis untuk menyelesaikan tugas akhir
ini, metode penelitian yang di gunakan dalam penyusunan tigas akhir,
yang memuat tentang: metode penelitian, sampel penelitian, desain/ tahaptahap penelitian, serta metode pengumpulan data.
BAB IV : ANALISA DAN PEMBAHASAN
Dalam bab ini, analisis data mencakup tentang pengukuran tingkat
kematangan pengelolaan website, analisa kesenjangan serta memberikan
rekomendasi perbaikan untuk pengelolaan website berdasarkan kerangka

kerja COBIT 4.1 di PTPN X.
BAB V : KESIMPULAN DAN SARAN
Bab ini memuat tentang kesimpulan dan saran maupun
rekomendasi atas penelitian yang telah di lakukan.
BAB 2
TINJAUAN PUSTAKA
Pada bab ini mebahas tentang teori teori terkait Penelitian Terdahulu
Tentang Tata Kelola Teknologi Informasi Menggunakan COBIT, Definisi Tata
Kelola Teknologi Informasi, Website, Undang Undang Keterbukaan Informasi
Publik, COBIT 4.1, serta Profil dan Struktur Organisasi Perusahaan untuk di
gunakan dalam pengukuran tingkat kematangan pengelolaan website PTPN X.
2.1.
Penelitian Terdahulu
Analisa terhadap tata kelola teknologi informasi menggunakan COBIT
framework telah banyak diteliti dan hasil rekomendasinya sudah banyak

membantu perusahaan memperbaiki tata kelola teknologi informasi di perusahaan
tersebut menjadi lebih baik . Adapun beberapa penelitian tersebut menjelaskan
bahwa menurut (Bambang Supradana 2011) Pada Judul Penelitian Tingkat
Kematangan Tata Kelola Teknologi Informasi (IT Governance) Pada Layanan Dan
Dukungan Teknologi Informasi (Kasus : Perguruan Tinggi Swasta Di Kota
Semarang) yaitu Penelitian ini bertujuan untuk mengukur tingkat kematangan
(maturity) atas prosesproses layanan dan dukungan TI pada berbagai institusi
perguruan tinggi swasta di Kota Semarang. Penelitian ini menggunakan
metodologi kerangka kerja COBIT yang dikembangkan IT Governance Institute
(ITGI) yang berbasis di Amerika Serikat untuk kontrol dan audit TI dengan fokus
pada domain delivery and support (DS). Hasil dari penelitian yang
menggunakan sampel 10 Perguruan Tinggi Swasta (PTS) Terbaik di Kota
10
Semarang menunjukkan bahwa rata-rata tingkat kematangan (maturity level)

Perguruan Tinggi Swasta di Kota Semarang sebagian besar sudah cukup baik
yaitu di atas skala 3 (defined). Dengan distibusi tingkat kematangan pada
Perguruan Tinggi Swasta di Kota Semarang dapat
diklasifikasikan dalam 3 kelompok tingkat kematangan layanan teknologi
informasi, yaitu tingkat maturity Rendah sebanyak 2 PTS, tingkat maturity
Sedang sebanyak 5 PTS dan tingkat maturity Tinggi sebanyak 3 PTS.
Menurut (Agus Prasetya Utomo 2011) pada judul penelitian Analisa Tata
Kelola Teknologi Informasi ( IT Governance ) pada Bidang Akademik dengan
Cobit Framework Studi Kasus pada Universitas Stikubank Semarang yaitu
tentang mengalisa Tingkat Kematangan Tata Kelola Bidang Akademik
UNISBANK sehingga mendukung pencapaian tujuan UNISBANK. Dalam
penelitian ini dihasilkan suatu rekomendasi IT Governance yang merupakan
pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi saat
ini, namun saat ini proses IT Governance belum dilakukan secara menyeluruh.
Rekomendasi IT Governance ini dibuat guna meningkatkan kinerja TI layanan
akademik yang ada di UNISBANK. Kemudian hasil dari penelitian ini diperoleh
bahwa tingkat maturity untuk DS mendidik dan melatih users berada pada level
maturity 4 (diatur), sementara untuk DS mengelola data berada pada tingkat
maturity 3 (ditetapkan), Domain untuk Monitor dan evaluasi kinerja TI berada
tingkat maturity 3 (ditetapkan).
Menurut (Ifran A. Palalloi 2012) pada judul penelitian Tata Kelola TI
Untuk Proses Pengelolaan Layanan Pihak Ketiga Pada Penyedia Web Hosting
11
MAKASSARTECH DOTCOM Menggunakan Framework Cobit 4.1 yaitu

Layanan Web Hosting salah satu dari beberapa kegiatan yang umumnya di pihak
ketigakan oleh perusahan, instansi pemerintahan maupun organisasi publik
lainnya.
Seiring
dengan
pertambahan
pelanggan
juga
menyebabkan
ketergantungan terhadap Teknologi Informasi semakin tinggi, sehingga evaluasi

efektifitas Tata Kelola Teknologi Informasi perusahan sangat mendesak untuk
dilakukan agar diketahui kondisi aktual dari penerapan Teknologi Informasi serta
hubungan dengan Pihak Ketiga (third-party) dalam dukungan kelangsungan dan
ketersediaan layanan perusahan kepada pelanggannya. Dari hasil penelitian,
diketahui bahwa sebagian besar atribut kematangan proses DS 2 pada kondisi saat
ini berada pada tingkat kematangan 0, dan harapan yang ingin diterapkan berada
pada tingkat kematangan 3. Model tata kelola yang dibuat mencakup rumusan
rekomendasi perbaikan pada gap yang terjadi antara kondisi saat ini dan yang
diharapkan sehingga kesenjangan kematangan dapat dihilangkan, deskripsi
kontrak, proses dan aktivitas beserta alat ukur kinerjanya, rencana dan jadwal
serta draft kebijakan penerapan tata kelola pengelolaan layanan pihak ketiga
berdasarkan kerangka kerja COBIT 4.1.
Menurut (Sugeng Winardi 2012) pada judul penelitian Penggunaan
Kerangka Kerja Cobit Untuk Menilai Pengelolaan Teknologi Informasi Dan
Tingkat Pelayanan (Syudi Kasus Pada BMT X Yogyakarta) yaitu Salah satu
kendala adalah di dalam pelayanan kepada para anggotanya belum maksimalnya
sistem informasi untuk melayani anggota baik untuk pelayanan tabungan,
pinjaman dan lain-lain. Untuk itulah perlu dicari solusi supaya dapat
12
meningkatkan pelayanan kepada para anggota sehingga diharapkan dapat

memberikan manfaat dan meningkatkan jumlah anggota yang memanfaatkan jasa
BMT X tersebut. Dari hasil keseluruhan perhitungan dan penilaian yang telah
dilaksanakan, maka BMT X Yogyakarta masih berada pada level Define untuk
pengelolaan dan pelayanan dengan menggunakan Teknologi Informasi. Dengan
demikian manajemen beserta seluruh jajarannya perlu untuk lebih meningkatkan
lagi kinerjanya sehingga organisasi dapat lebih maju dan berkembang lagi di masa
mendatang. BMT X dapat memberikan pelayanan yang lebih terhadap para
pelanggan atau nasabahnya. Adapun untuk mengingkatkan lagi kinerja serta
pelayanan dapat ditempuh dengan mengadakan pelatihan ataupun mengirimkan
manajemen, staf pengelola yang terlibat di dalam BMT tersebut ke lembaga
pendidikan ataupun dengan cara studi lanjut yang disesuaikan dengan kemampuan
BMT tersebut.
Menurut (Indra Dwi Hartanto 2010) pada judul penelitian Analisa
Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data
Menggunakan Cobit (Studi Kasus Badan Pemeriksa Keuangan Republik
Indonesia) yaitu Badan Pemeriksa Keuangan Republik Indonesia (BPK RI)
merupakan instansi pemerintah yang melaksanakan pemeriksaan atas pengelolaan
dan tanggung jawab keuangan Negara memerlukan suatu tata kelola teknologi
informasi pada proses pengelolaan data dalam kegiatan operasionalnya.
Melakakukan Penelitian dan memperoleh hasil bahwa tata kelola teknologi
informasi pada proses pengelolaan data di BPK RI saat ini secara umum telah
cukup baik. Hal ini ditunjukan dengan atribut tingkat kematangan tata kelola
13
teknologi informasi yang sebagian besar berada pada kematangan level 2

(repeatable but intuitive) dan level 3 (defined process). Serta terdapat kesenjangan
antara kondisi tata kelola teknologi informasi saat ini dengan kondisi yang
diharapkan. Kemudian untuk Perbaikan difokuskan pada atribut yang mempunyai
tingkat kematangan terendah. Setelah tercapai keseimbangan tingkat kematangan
atribut, perbaikan dilakukan untuk mencapai tingkat kematangan berikutnya.
Menurut (Yudha Purwanto 2010) pada judul penelitian Audit Teknologi
Informasi Dengan Cobit 4.1 dan Is Risk Assesment ( Studi Kasus Bagian Pusat
Pengolahan Data PTS XYZ) yaitu Integritas dan validitas data sangat diperlukan
untuk melaksanakan layanan yang ditugaskan kepada Bagian Pusat Pengolahan
Data, yaitu mencakup data logistik, keuangan, sumber daya manusia, registrasi,
kegiatan belajar mengajar, alumni PTS XYZ, dan masih banyak lagi. Berdasarkan
pada banyak dan pentingnya data-data tersebut, maka adanya suatu sistem
informasi dalam kegiatan yang dilakukan oleh Bagian Pusat Pengolahan Data
menjadi suatu hal yang sangat penting. Akan tetapi, hal ini tidak menutup
kemungkinan bagi Bagian Pusat Pengolahan Data untuk bekerja dengan baik
dengan menggunakan sistem informasi yang ada pada saat ini. Tujuan dari
penelitian ini adalah untuk melakukan audit terhadap Bagian Pusat Pengolahan
Data PTS XYZ. Hasil dari penelitian ini adalah bahwa Bagian Pusat Pengolahan
Data berada pada level 4 (managed).
Menurut
(Arie
Ardiyanti
Suryani
2008)
pada
judul
penelitian
Pengembangan Model Information Technology (IT) Governance Pada Organisasi

Pendidikan Tinggi Menggunakan Cobit 4.1 Domain PO AI yaitu Information
14
Technology Governance (IT Governance) merupakan faktor penting bagi

organisasi dalam memanfaatkan teknologi informasi. Adanya IT Governance akan
memberikan jaminan bahwa pemanfaatan teknologi informasi sejalan dengan
tujuan organisasi. Kemudian hasil menunjukkan bahwa untuk domain PO dan AI
pada COBIT 4.0, IT maturity level institusi berada diantara tingkat initial dan
repetable, dengan skor rata-rata proses sebesar 1.68. Secara umum, untuk
mencapai tingkat yang lebih baik organisasi perlu mendefinisikan (secara formal)
dan mensosialisasikan kebijakan, prosedur serta standar yang dibutuhkan dalam
pengelolaan informasi; mengelola dokumen pengoperasian setiap proses layanan
IT; menjalankan fungsi pengawasan, pelaporan dan evaluasi proses, serta
memfasilitasi knowledge sharing antar individu penanggung jawab proses
sehingga diharapkan ketergantungan sistem IT terhadap individu dapat diperkecil.
Menurut (Dian Arisanti 2011) pada judul penelitian Audit Sistem
Informasi Ditinjau Dari Perspektif Keuangan Menggunakan Standar Cobit 4.1
Pada Direktorat Keuangan Pelabuhan Indonesia III yaitu PT. Pelabuhan Indonesia
(Pelindo) III merupakan Badan Usaha Milik Negara (BUMN) yang bergerak
dalam bidang perhubungan. Dalam menjalankan kegiatan bisnisnya, PT. Pelindo
III mempunyai Master Plan Teknologi Informasi yang digunakan sebagai
pedoman untuk pengelolaan Teknologi Informasi (TI). Audit sistem informasi
yang dilakukan pada Direktorat Keuangan Pelindo III ini bertujuan untuk
mengukur keselarasan TI dan tujuan bisnis. Dari pelaksanaan audit ini akan
menganalisis temuan dan menghasilkan rekomendasi untuk perbaikan system
informasi di Direktorat Keuangan Pelindo III. Melakukan Audit Sistem Informasi
15
yang menghasilkan rata-rata maturity level 2.33 yang berarti tingkat maturity
level adalah repeatable but intuitive.
Menurut (Salsabila 2014) pada judul penelitian Analisis Tingkat
Kematangan Sistem Informasi pada Rumah Sakit Aisyiyah Kudus yaitu RS
Aisyiyah senantiasa menggunakan sistem informasi sebagai sarana untuk
menghasilkan kinerja yang optimal. Pemanfaatan sistem informasi yang dilakukan
sering kali masih tidak akurat dan beberapa bagian masih dilakukan secara
manual. Dari informasi tersebut maka kinerja TI pada Sistem Informasi RS
Aisyiyah perlu pengawasan dan evaluasi secara berkala agar berjalan sesuai
dengan rencana, tujuan serta proses bisnis rumah sakit. Kemudian hasil dari
penelitian bahwa bahwa data tingkat kematangan sistem informasi RS Aisyiyah
pada level 1,92. Dari pengukuran ini diharapkan dapat membantu proses evaluasi
pada sistem informasi di Rumah Sakit dan membantu pengambilan keputusan
dalam mengembangkan pelayanan informasi yang sesuai dengan kebutuhan dan
harapan masyarakat.
Menurut (Adinda, Rahmanisa 2014) pada judul penelitian Analisis
Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I
Semarang dengan Framework COBIT 4.1 yaitu tata kelola TI di PT Angkasa Pura
I Semarang perlu dianalisis dan dievaluasi untuk menetapkan kondisi perusahaan
dalam hal pengawasan dan evaluasi TI, serta mencari kekurangan-kekurangan
dalam pemanfaatan IT. Tujuan penulisan penelitian ini adalah untuk mendapatkan
informasi tentang kematangan TI saat ini dan tingkat kematangan yang
diharapkan oleh perusahaan, tingkat kesenjangan yang terjadi, dan membuat
16
rekomendasi strategi. Analisis dan evaluasi dilakukan dengan framework COBIT

pada domain ME1 yaitu pengawasan dan evaluasi kinerja teknologi informasi.
Hasil dari analisis adalah tingkat kematangan pengawasan dan evaluasi TI saat ini
berada di tingkat 2. Sedangkan tingkat harapan perusahaan berada di tingkat 4.
Rekomendasi strategi dari 6 aspek atribut kematangan diperlukan untuk mencapai
tingkat yang diharapkan.
Menurut (Yudi Iskandar 2012) pada judul penelitian Analisis Penerapan
Framework COBIT 4.1 Dalam Perencanaan Dan Implementasi Tata Kelola
Teknologi Informasi Sebagai Usulan Pada PT. TOTAL E&P INDONESIE yaitu
Sebagai sebuah perusahaan besar, tentunya Total telah menerapkan IT sebagai
salah satu cara untuk mencapai tujuan bisnis perusahaan. Agar investasi IT yang
telah dikeluarkan oleh perusahaan sebanding dengan tujuan yang akan dicapai
oleh perusahhan, tentunya harus diterapkan tata kelola IT dengan baik. Dari hasil
penelitian ini, diperoleh kesimpulan bahwa dalam domain perencanaan dan
implementasi, terdapat 16 proses IT dan 111 detailed control objective pada
perusahaan. Selain itu, tingkat kematangan actual proses IT pada perusahaan
berada pada tingkat 4, yaitu manage and measurable sedang target ekspektasinya
adalah 5. Hal tersebut menunjukan bahwa IT Governance pada PT. Totalbelum
optimal. Untuk mencapai target ekspektasi, dirancang OFI yang meliputi prioritasi
dan pembuatan rencana perbaikan IT sesuai proses bisnis perusahaan.
Menurut (Safrianti, E. 2010) pada judul penelitian Evaluasi Penerapan
Teknologi Informasi Menggunakan COBIT Framework (Studi Kasus Di
Universitas Riau) yaitu Pelaksanaan IT di Universitas Riau (UR) membutuhkan
17
kegiatan pengendalian manajemen untuk seluruh proses dalam domain

Perencanaan & Organisasi (PO), Monitoring & Mengevaluasi, (ME), Acquisition
& Implementation (AI), dan Pengiriman & Dukungan (DS). Tujuan dari penelitian
ini adalah untuk menentukan klasifikasi berdasarkan penerapan TI UR dan
mengetahui kontribusi implementasi TI di beberapa fakultas dan lembaga serta
menentukan evaluasi implementasi TI di UR. Hasil penelitian menunjukkan
bahwa tingkat kematangan dalam domain PO di UR sudah baik pada skala di atas
3 (ditentukan). Tingkat kematangan pada sebagian besar domain DS memiliki
skala 2 (berulang tapi intuitif). Tingkat kematangan pada domain AI masih banyak
yang berada di 2 (berulang tapi intuitif). Tingkat kematangan pada ME nama
domain masih sangat rendah pada skala 1 (Initial).
Menurut (Dedy Hermanto 2014) pada judul penelitian Analisis
Pengukuran Tingkat Kematangan Menggunakan Kerangka COBIT 4.1 (Studi
Kasus: PT SMI) yaitu PT SMI sebagai perusahaan manufaktur mengharapkan
hasil produksi akan menjadi lebih berkualitas dengan penerapan TI sehingga
dibutuhkan suatu pengelolaan TI yang terstruktur. Kemudian Hasil dari penelitian
ini adalah Tingkat kematangan tata kelola TI pada PT SMI rata rata berada pada
level 3 yaitu defined dan masih belum berada pada tingkat kematangan yang
diharapkan perusahaan serta Terdapat gap tingkat kematangan saat ini dan yang
diharapkan. Untuk dapat mencapai tingkatan tersebut dibutuhkan tahapan yang
harus dilakukan berdasarkan rekomendasi pencapaian tingkat kematangan proses
TI. Hal ini dilakukan untuk mendapatkan hasil produksi yang maksimal dan
hubungan dengan pelanggan dapat tetap berjalan dengan baik. Belum
18
maksimalnya aturan dan dokumentasi yang terkait TI, serta belum ada standar
yang digunakan oleh manajemen untuk pengukuran TI.
Menurut (Sigit Novianto Suhardi 2011) pada judul penelitian Evaluasi
Kematangan Pengelolaan Teknologi Informasi Pada PT. MULTI GARMENJAYA
Surabaya Dengan Pendekatan COBIT yaitu PT. Multi Garmenjaya merupakan
perusahaan apparel yang menyadari pentingnya tata kelola yang baik dalam
teknologi informasi serta integrasinya dengan seluruh sistem yang ada. Kemudian
hasil dari penelitian ini adalah Analisa tingkat kematangan proses COBIT
menunjukkan bahwa tingkat kematangan proses jaminan keamanan sistem (DS5)
ada pada tingkat 2 (repeatable but intuitive) untuk kondisi saat ini (as is) dan 4
(manage and measurable) untuk harapan (to be). Sedangkan untuk proses
manajemen data (DS11) berada pada tingkat 2 untuk kondisi saat ini (as is) dan 4
untuk kondisi yang diharapkan (to be). Analisa data untuk kesenjangan fitur Ward
menunjukkan bahwa fitur administrasi keuangan, piutang, gudang, accounting,
ekspedisi,
HRD,
dan
auditor
memerlukan
penambahan
fungsi
untuk
mempermudah pekerjaan. Kesimpulan penelitian adalah masih perlu adanya

upaya untuk memperbaiki strategi penerapan teknologi informasi di PT. Multi
Garmenjaya Surabaya.
Menurut (Afifah Hayati 2015) pada judul penelitian Analisis Tingkat
Kematangan Proses Pengawasan Dan Evaluasi Sistem Informasi Rawat Jalan
Menggunakan COBIT 4.1 Pada RSI Sultan Agung Semarang yaitu Dalam
pengolahan data rawat jalan RSI Sultan Agung telah menggunakan suatu sistem
informasi yang dapat membantu memperlancar proses pelayanan. Penggunaan
19
sistem informasi tersebut diperlukan proses pengawasan dan evaluasi guna

mengetahui apakah sistem berjalan sesuai dengan perencanaan. Penelitian ini
bertujuan untuk mengetahui tingkat kematangan serta tingkat kesadaran dan
harapan pihak pengelola mengenai proses pengawasan dan evaluasi sistem
informasi rawat jalan pada RSI Sultan Agung menggunakan framework COBIT
4.1 domain Monitoring and Evaluate Performance (ME1). Kemudian hasil dari
penelitian ini adalah bahwa Berdasarkan nilai tingkat kematangan yang berjalan
berada pada level 3, maka untuk meningkatkan tingkat kematangan ke level yang
lebih tinggi (level 4) dibutuhkan proses pengawasan dan evaluasi terhadap kinerja
sistem informasi yang prosedur kebijakannya baku terstandar, didokumentasikan,
dan dikomunikasikan secara integrasi. Dilakukan secara rutin serta berkomitmen
terhadap proses yang ada serta terus berupaya mengembangkan ke arah yang lebih
baik.
Menurut (Ingwang Diwang Katon dan R. V. Hari Ginardi 2015) pada judul
penelitian Perancangan Tata Kelola Teknologi Informasi Pada Proses Manajemen
Proyek TI Menggunakan COBIT 4.1 (Studi Kasus PUSDATA Kementrian
Pekerjaan Umum) yaitu Penelitian ini bertujuan untuk menghasilkan rancangan
tata kelola teknologi informasi untuk manajemen proyek TI dengan mengacu pada
best practice COBIT dan manajemen proyek Dari hasil penelitian diketahui bahwa
Proses TI yang relevan dengan manajemen proyek adalah PO10. Pengukuran
kematangan yang dilakukan menunjukkan bahwa sebagian besar atribut
kematangan proses PO10 saat ini berada pada tingkat kematangan 2, sedangkan
yang diharapkan berada pada tingkat kematangan 4. Rancangan tata kelola
20
disusun berdasarkan analisa kesenjangan tingkat kematangan yang mencakup

rumusan rekomendasi perbaikan, deskripsi tujuan TI, proses dan aktivitas beserta
alat ukur kinerjanya masing-masing.
Menurut (Sandy Kosasi 2015) pada judul penelitian Evaluasi Tingkat
Kematangan Tata Kelola E-Selling Application System yaitu Kecenderungan pihak
manajemen yang hanya memfokuskan aspek strategi dan resiko bisnis tanpa
memahami dan memiliki perencanaan dan organisasi strategi tata kelola teknologi
informasi menyebabkan pengelolaan aplikasi E-SAS menjadi tidak terpusat
sehingga menurunkan produktivitas kerja. Kesenjangan ini menyebabkan dalam
proses perencanaan dan organisasi menjadi kurang efektif dan efisien dalam
mencapai tujuan dan sasaran bisnis perusahaan. Tujuan penelitian untuk
mengetahui nilai kesenjangan dari tingkat kematangan yang ada dengan yang
diharapkan dari sisi domain PO (Plan and Organize) dan merekomendasikan
model tata kelola teknologi informasi menggunakan kerangka kerja COBIT 4.1.
Tingkat kematangan tata kelola teknologi informasi penerapan E-SAS sisi domain
PO menunjukkan rata-rata 2,782 dan berada dalam skala 2,51-3,50 pada tingkat
ke 3 (defined process). Nilai paling rendah pada proses PO8 (mengelola kualitas)
dengan nilai 2,600.
Menurut (Bahrul Ikhsan 2015) pada judul penelitian Audit Tata Kelola
Teknologi Informasi Bagian Sumber Daya Manusia Menggunakan Framework
Cobit 4.1 Pada BMT DAMAR Semarang yaitu Masalah yang dihadapi salah
satunya adalah tidak adanya tenaga ahli yang dapat melakukan maintenance
ketika terjadi kerusakan pada sistem. Sehingga bila terjadi kerusakan maka proses
21
bisnis akan terhenti. Tujuan dari penelitian ini adalahmembuat rencana strategi
peningkatan kualitas penggunaan IT untuk pengelolaan data dari tingkat
kematangan saat ini ke tingkat kematangan yang diharapkan sertamembuat tingkat
kematangan penggunaan teknologi informasi bagian SDM di BMT DAMAR saat
ini yang diharapkan. Kemudian hasil dari penelitian ini bahwa Tingkat
kematangan yang didapatkan pada BMT DAMAR menunjukkan bahwa tingkat
kematangan saat ini (as-is) ada pada level 2 artinya kondisi dimana perusahaan
telah memiliki pola yang berulang kali dilakukan dalam melakukan manajemen
aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaanya
belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak
konsistenan.
Menurut (Azhari Shouni Barkah, M.Kom dan Melia Dianingrum, S.E,
M.Si 2015) pada judul penelitian Evaluasi Penerapan Sistem Inforamsi Dan
Teknologi Informasi Mengguanakan COBIT Framework Di STMIK AMIKOM
Purwokerto yaitu Evaluasi terhadap proses teknologi informasi perlu dilakukan
agar manajemen STMIK AMIKOM Purwokerto dapat melakukan perbaikanperbaikan. Tujuan penelitian ini adalah sejauh mana STMIK AMIKOM
Purwokerto telah menerapkan tata kelola sistem informasi dan teknologi
informasi. Tujuan lain dari penelitian ini yaitu bagaimana tingkat kematangan
penerapan tata kelola sistem informasi dan teknologi informasi serta rekomendasi
yang cocok untuk meningkatkan tata kelola sistem informasi dan teknologi
informasi di STMIK AMIKOM Purwokerto. Hasil penelitian ini menunjukkan
22
skor tingkat kematangan penerapan tata kelola SI/TI di STMIK AMIKOM

Purwokerto yang dipoleh yaitu 3 dan berada pada level Defined Proccess.
Menurut (Dias, Priliasari 2014) pada judul penelitian Analisis Pengelolaan
Tata Kelola TI Untuk Manage Service Desk Dan Incident (DS8) COBIT 4.1 Pada
PT Nasmaco Majapahit Semarang yaitu membahas Analisis Pengelolaan Tata
Kelola TI dengan standar Manage Service Desk dan Incident (DS8) COBIT 4.1
pada PT Nasmoco Majapahit Semarang. Metode yang dilakukan dengan cara
pengumpulan data dan informasi melalui wawancara dan penyebaran kuesioner
sesuai dengan pemetaan RACI Chart menggunakan metode Purposive Sampling
dan diolah menggunakan Maturity Level. Hasil penelitian dengan standar Manage
Service Desk dan Incident (DS8) COBIT 4.1 Pada PT Nasmoco Majapahit
Semarang memperoleh kondisi saat ini (As-Is) berada pada level 3 yaitu proses
terdefinisi sedangkan kondisi yang diharapkan (To-Be) berada pada level 4
(Terkelola dan Terukur). Berdasarkan analisa kesenjangan, terdapat kesenjangan
antara kondisi saat dan kondisi yang diharapkan, strategi perbaikan tata kelola
teknologi informasi dilakukan secara bertahap yang disesuaikan dengan 6 atribut
kematangan pada COBIT.
Menurut (Lucia Meita Rosalika 2013) pada judul penelitian Audit Sistem
Informasi Pepustakaan Universitas Kristen Petra Berdasarkan Standar Control
Objectives For Information And Related Technology (COBIT 4.0) yaitu pada
Perpustakaan Universitas Kristen Petra yang berperan sebagai pusat layanan
informasi bagi sivitas akademika tidak dapat lepas dari pengaruh teknologi
informasi (TI). Untuk memastikan kelangsungan pelayanan informasi maka
23
dibutuhkan sistem keamanan, pengelolaan data, pengelolaan masalah, dan

pengelolaan lingkungan fisik yang memadai baik dari segi hardware maupun
software. Dalam memastikan sejauh mana dukungan TI terhadap proses bisnis
perpustakaan maka perlu diketahui seberapa baikkah kualitas layanan TI. Untuk
mengukur kualitas layanan TI di perpustakaan dibutuhkan suatu proses audit.
Penelitian ini menghasilkan temuan dan nilai tingkat kematangan TI di
perpustakaan. Proses audit membantu perpustakaan dalam mengevaluasi kinerja
layanan TI dan memberi masukan untuk perbaikan. Hasil penilaian audit
diurutkan mulai dari tingkat kedewasaan terendah ialah DS5 Manage Security
sebesar 1,28; DS12 Manage the Physical Environment sebesar 1,57; DS4 Ensure
Continuous Services sebesar 1,68; DS10 Manage Problems sebesar 2,17; dan
DS11 Manage Data sebesar 2,35.
Menurut (Imam Rosyadi dan Febriliyan Samopa 2014) pada judul
penelitian Perancangan Tata Kelola TI Untuk Standarisasi Infrastruktur Teknologi
Informasi Dengan COBIT 4.1 Pada PT Terminal Surabaya yaitu tujuan bisnis PT
Terminal Petikemas Surabaya yang menjadi prioritas adalah menurunkan biaya
produksi . Dalam rangka penyelarasan antara tujuan bisnis dengan tujuan IT,
diperlukan tools alat untuk mengukurnya. Salah satu tools tersebut adalah tata
kelola teknologi informasi Control Objectives for Information and Related
Technology (COBIT). Untuk kondisi saat ini (As-Is) pada proses AI3 secara umum
berada pada tingkat kematangan 2 (Repeatable but Intuitive) kecuali atribut AC
dan TA yang berada pada posisi tingkat kematangan 3 (defined). Jadi secara
umum bisa disimpulkan kondisi saat ini sebagian besar proses telah dilakukan
24
secara berulang ulang. Untuk kondisi yang diharapkan (To-Be) pada proses AI3
secara umum berada pada tingkat kematangan 4 (Manage and Measurable).
Untuk kondisi saat ini (As-Is) pada proses AI5 secara umum berada pada tingkat
kematangan 2 (Repeatable but Intuitive) kecuali atribut TA yang berada pada
posisi tingkat kematangan 3 (defined). Jadi secara umum bisa disimpulkan kondisi
saat ini sebagian besar proses telah dilakukan secara berulang ulang. Untuk
kondisi yang diharapkan (To-Be) pada proses AI5 secara umum berada
padatingkat kematangan 4 (Manage and Measurable) dan untuk atribut TA berada
pada posisi tingkat kematangan 5.
Menurut (Mukarromah, Achmad Affandi, dan Eko Setijadi 2014) pada
judul penelitian Analisa Kinerja Teknologi Informasi Menggunakan Framework
COBIT Dan Metode Performance PRISM Pada ICT Center Kabupatan Pasuruan
yaitu ICT Center kabupaten Pasuruan sebagai pusat teknologi informasi dan
komunikasi merupakan ujung tombak penyebaran koneksi Jejaring pendidikan
nasional (Jardiknas) seluruh sekolah yang ada pada kabupaten Pasuruan melalui
dinas pendidikan dan kebudayaan menggunakan Wide Area Network (WAN) telah
mengalami perubahan kualitas dan fungsi dari manajemen ICT Center. Hasil
penelitian diperoleh bahwa maturity level tata kelola teknologi informasi
berdasarkan framework COBIT adalah 1 (Initial/Ad Hoc). Hal ini menunjukkan
bahwa konsep tata kelola IT tidak terdapat secara formal, pengelolaan lebih
didasarkan atas kasus per kasus, tergantung pada inisiatif dan pengalaman dari tim
manajemen IT. Secara umum pendekatan pada pengelolaan proses tidak
terorganisasi. Dari penilaian evaluasi kinerja yang didapat dilakukan penyusunan
25
rekomendasi-rekomendasi yang bertujuan untuk meningkatkan kematangan sesuai

yang diharapkan sehingga dapat menjadi panduan dalam mengelola ketersediaan
layanan IT berdasarkan framework COBIT.
Menurut (Windu Wibowo , dan Hari Ginardi 2015) pada judul penelitian
Evaluasi Tata Kelola Call Center 500345 Dengan Kerangka COBIT Untuk
Meningkatkan Layanan Dan Kepuasan Pelanggan (Studi Kasus Di PT Astra
Graphia Tbk) yaitu Layanan perusahaan yang terkait dengan kepuasan pelanggan
didalam Key Performance Indicator (KPI) yaitu: penurunan Troublesome dan
3Hours Down Time (3HDT). Implementasi call center diharapkan bisa
meningkatkan
kepuasan
pelanggan.
Penelitian
ini
bertujuan
untuk
mengidentifikasi kelemahan dan kekurangan tata kelola call center, mengetauhi

tingkat maturity level dan membuat rancangan perbaikan tata kelola call center
berbasis COBIT dan ITIL. Hasil analisa kesenjangan antara kondisi saat ini dan
harapan perusahaan menggunakan COBIT balance scorecard didapatkan control
objective DS7 secara umum kondisi saat ini pada tingkat kematangan 2. Harapan
untuk DS7 pada tingkat kematangan 4 dan 5. Kondisi saat ini pada proses DS8
secara umum berada pada tingkat kematangan 3. Harapan kematangan DS8
berada pada tingkat kematangan 4 dan 5. Dari hasil analisa kesenjangan maka
dibuat rekomendasi tindakan perbaikan DS7 dan DS8 menggunakan ITIL.
Diharapan setelah dilakukan proses perbaikan maka proses call center sesuai
dengan tujuan perusahaan untuk meningkatkan kepuasan pelanggan.
Menurut (Oky Yanuar dan Joko Lianto Buliali 2014) pada judul penelitian
Perancangan
Model
Tata
Kelola
Ketersediaan
Layanan
Kepegawaian
26
Menggunakan Framework COBIT Pada Badan Kepegawaian dan Diklat Kota

Surabaya yaitu telah menerapkan Teknologi Informasi (TI) pada proses bisnis ada.
Namun dari hasil pengamatan, TI tersebut masi belum berjalan optimal dalam
mendukung tujuan bisnis BKD Kota Surabaya. Pada penelitian ini akan
mengevaluasi Tata Kelola TI (IT Governance) BKD Kota Surabaya dengan
menggunakan COBIT (Control Objectives for Information and Related
Technology). Hasil Penelitian terhadap control objectives DS4 terkait dengan
ketersediaan layanan menunjukan bahwa semua atribut tingkat kematangan saat
ini ( as is ) menunjukan tingkat kematangan (maturity level) level 2, sedangkan
untuk kondisi yang diharapkan ( to be) berada pada tingkat kematangan level 4.
dari hasil tingkat kematangan di atas dapat dibuat strategi perbaikan hingga
tingkat kematangan yang diinginkan, dan membuat suatu rencana aksi berupa
aktifitas dan perencanaan waktu sehingga strategi perbaikan tersebut dapat
terlaksana sesuai dengan kebutuhan organisasi.
Menurut (Satya Wisada Sembiring 2013) pada judul penelitian Evaluasi
Penerapan Teknologi Informasi Di PT.PRUDENTIAL Indonesia Menggunakan
Model COBIT Framework 4.1 yaitu Tulisan ini bertujuan untuk mengevaluasi
kondisi tata kelola di PT.Prudential Indonesia khususnya pada kantor keagenan
Prufutureteam yang memiliki 21 kantor tersebar di pulau Jawa, Sumatera, dan
Kalimantan.
Hasil
evaluasi
dari
penelitian
terhadap
kantor
keagenan
Prufutureteam menunjukan tingkat kematangan berada pada level 2.6 pada PO,
2.9 pada AI, 2.9 pada DS, dan 2.6 pada ME. Rata-rata dari keempat domain
tersebut ada pada level 2.8 ini menunjukan bahwa tata kelola teknologi informasi
27
pada kantor keagenan Prufutureteam sudah pada level Defined Process. Perbaikan
utama yang harus dilakukan yaitu pada masalah SDM TI, mengelola proyek TI,
dan mendeteksi masalah sebelum terlambat.
28
Tabel 2. 1 Tabel Perbandingan Pada Penelitian Sebelumnya

No.
1.
Proses IT yang di
Penulis
Judul
Aufa Salsabila (2014)
Analisa
gunakan
Penelitian ini dilakukan
Masalah
Hasil
Program Studi Sistem
Tingkat
dengan 1 proses IT yaitu
informasi yang dilakukan bahwa
Informasi, Fakultas
Kematangan
Monitor And Evaluate 1
sering kali masih tidak evaluasi
Ilmu Komputer
Sistem
(ME1)
akurat
Universitas Dian
Informasi
bagian masih dilakukan bagian lain. Sedangkan untuk penelitian
Nuswantoro
Pada Rumah
secara
Sakit
informasi tersebut maka memperoleh data kondisi saat ini pada
Aisyiyah
kinerja TI pada Sistem proses pengawasan dan evaluasi RS. Hasil
Kudus
Informasi RS Aisyiyah penelitian
Pemanfaatan
perlu
dan
sistem Hasil penelitian, responden berpendapat

pelaksanaan
kinerja
TI
pengawasan
dan
diharapkan
ada
beberapa koordinasi diantara bagian TI dengan
manual.
pengawasan
Dari tingkat
kematangan
diperoleh
bertujuan
data
untuk
tingkat
dan kematangan sistem informasi RS Aisyiyah
evaluasi secara berkala pada level 1,92. Pengukuran ini diharapkan

agar
berjalan
sesuai dapat membantu proses evaluasi pada
dengan rencana, tujuan sistem informasi di Rumah Sakit dan

serta proses bisnis rumah membantu pengambilan keputusan dalam
sakit.
mengembangkan pelayanan informasi yang

sesuai dengan kebutuhan dan harapan
29
masyarakat.
No.
Penulis
Judul
Proses IT yang di
gunakan
Masalah
Hasil
30
2.
Satya Wisada
Evaluasi
Bagaimana
Hasil evaluasi dari penelitian terhadap
Sembiring (2011)
Penerapan
dengan 34 proses IT
Mengevaluasi kondisi
kantor keagenan Prufutureteam menunjukan
Magister Teknik
Teknologi
meliputi PO (1-11), AI (1-
tata kelola di
tingkat kematangan beradapada level 2.6
Informatika
Informasi Di
7), DS (1- 13), dan ME (1
PT.Prudential Indonesia
pada PO, 2.9 pada AI, 2.9 pada DS, dan 2.6
Universitas Atma Jaya
PT.PRUDEN
-4 ).
khususnya pada kantor
pada ME. Rata-rata dari keempat domain
Yogyakarta
TIAL
keagenan Prufutureteam
tersebut ada pada level 2.8 ini menunjukan
INDONESIA
yang memiliki 21 kantor
bahwa tata kelola teknologi informasi pada
Menggunaka
tersebar di pulau Jawa,
kantor keagenan Prufutureteam sudah pada
n Model
Sumatera, dan
level Defined Process. Perbaikan utama
COBIT
Kalimantan. Perbaikan
yang harus dilakukan yaitu pada masalah
Framework
utama yang harus
SDM TI, mengelola proyek TI, dan
4.1
dilakukan yaitu pada
mendeteksi masalah sebelum terlambat.
masalah SDM TI,

mengelola proyek TI, dan
mendeteksi masalah
sebelum terlambat.
No
.
3.
Penulis
Judul
Proses IT yang di
Masalah
Hasil
Irfan A. Palalloi
Tata Kelola TI Untuk
gunakan
Membutuhkan jaminan
Bahwa sebagian besar atribut kematangan
31
(2012)
Proses Pengelolaan
dengan 10 proses IT
layanan yang optimal
proses DS 2 pada kondisi saat ini berada pada
Magister
Layanan Pihak Ketiga
meliputi PO8, AI4, AI6,
dan terjamin dari
tingkat kematangan 0, dan harapan yang ingi
AI7, DS2, DS3, DS4,
penyedia layanan Web
diterapkan berada pada tingkat kematangan 3
DS8, DS12, DS13
Hosting.
Belum Di Temukan
Management
Technology,
Pada Penyedia Web

Hosting
MAKASSARTECH
Institut Teknologi
DOTCOM
Sepuluh Nopember
Menggunakan
Framework Cobit 4.1
4.
Dimas Raka
Analisa Tingkat
Septiawan (2015)
Kematangan
dengan 7 proses IT
Teknik
Pengelolaan
meliputi PO4, PO8, DS2,
Informatika,
Website Dengan
DS3, DS7, DS10, ME1
Universitas
Kerangka Kerja
Pembangunan
Cobit Cobit 4.1
Nasional
Studi Kasus : PT.
Veteran Jawa
Perkebunan
Timur
Nusantara X
Belum di temukan
30
2.2.
Tata Kelola Teknologi Informasi
2.2.1
Definisi Tata Kelola Teknologi Informasi
Ada begitu banyak pengertian IT governance diantaranya adalah:

Pengertian IT governance menurut ITGI (2003, p. 10) :
IT governance is the responsibility of the board of directors and
excecutive management. IT is an integral part of enterprise governance and
consists of the leadership and organizational structures and processes that ensure
that the organizations TI sustains and extends the organizations strategies and
objectives.
Dari definisi diatas dijelaskan bahwa IT Governance merupakan tanggung
jawab dari pimpinan puncak dan eksekutif manajemen dari suatu perusahaan.
Dijelaskan pula bahwa IT Governance merupakan bagian dari pengelolaan
perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur
organisasi dan proses yang ada adalah untuk memastikan kelanjutan TI organisasi
dan pengembangan strategi dan tujuan dari organisasi.
Tata Kelola Teknologi Informasi menurut Tarigan (2006, p.25) diartikan
sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur
organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah
dari
pemanfaatan
teknologi
informasi
sambil
menyeimbangkan
risiko
dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan

prosesnya.
Berdasarkan definisi-definisi yang tercantum di atas dapat dilihat bahwa
penekanan dari IT Governance adalah pada terciptanya keselarasan yang strategis
31
antara Teknologi Informasi dengan bisnis dari suatu perusahaan dan pihak
manajemen juga mempunyai peranan yang sangat penting dalam implementasi IT
Governance
2.2.2. Tujuan Tata Kelola Teknologi Informasi
Tujuan tata kelola TI adalah mengontrol penggunaannya dalam
memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan, sebagai
berikut :
1. Menyelaraskan teknologi informasi dengan strategi perusahaan serta
realisasi dari keuntungan-keuntungan yang telah dijanjikan dari
penerapan TI.
2. Penggunaan
mengambil
teknologi
informasi
peluang-peluang
yang
memungkinkan
ada,
serta
perusahaan
memaksimalkan
pemanfaatan TI dalam memaksimalkan keuntungan dari penerapan TI

tersebut.
3. Bertanggungjawab terhadap penggunaan sumber daya TI.
4. Manajemen resiko-resiko yang ada terkait teknologi informasi secara
tepat.
2.2.3. Fokus Area Tata Kelola Teknologi Informasi
Menurut IT Governance Institute, pada tata kelola teknologi informasi
terdapat lima area yang menjadi focus yaitu keselarasan strategis, penyampaian
nilai, manajemen risiko, manajemen sumber daya, dan pengukuran kinerja.
32
Gambar 2. 1 Fokus Area Tata Kelola Teknologi Informasi

-
Keselarasan strategi (strategic alignment)

Proses penyelarasan strategi terfokus pada memastikan hubungan
bisnis dengan perencanaan strategis teknologi informasi, mendefinisikan,

memelihara dan memvalidasi proporsi nilai teknologi informasi, dan
menyelaraskan operasional teknologi informasi dengan operasional
perusahaan secara keseluruhan.
-
Penyampainan nilai (value delivery)

Penyampaian nilai adalah tentang melaksanakan proporsi nilai dari
dari seluruh siklus penyampaian, meyakini bahwa penyampaian teknologi
informasi memberikan manfaat yang dijanjikan terhadap strategi tersebut.
Berkonsentrasi terhadap pengoptimalisasikan biaya dan membuktikan nilai
intrinsik tentangnya.
Manajemen risiko (risk management)
33
Manajemen risiko menitikberatkan kepada proses-proses untuk

memelihara nilai. Untuk itu, manajemen risiko harus menjadi proses yang
berkelanjutan
yang
dimulai
dengan
mengidentifikasi
risiko,
dan
dilanjutkan dengan mitigasi risiko dengan menerapkan berbagai

pengendalian.
-
Manajemen sumberdaya (resource management)

Manajemen sumberdaya adalah tentang mengoptimalisasikan
investasi, dan manajemen yang sesuai. Sumberdaya teknologi informasi
yang sangat penting yaitu: aplikasi, informasi, infrastruktur dan manusia,
dan hal-hal penting yang berhubungan dengan optimalisasi pengetahuan
dan infrastruktur.
Pengukuran kinerja (performance measurement)

Jika tidak ada ukuran untuk kerja yang dibuat dan dimonitor, area
fokus tata kelola teknologi informasi lainnya sulit untuk mencapai hasil
yang diharapkan. Area ini meliputi aktifitas audit dan penilaian, serta
pengukuran kinerja yang berkelanjutan. Hal ini, menjadi penghubung bagi
fase penyelarasan dengan menyediakan bukti bahwa arahan yang
ditetapkan telah diikuti.
2.2.3. Standar Tata Kelola Teknologi Informasi

Dalam menerapkan Tata Kelola TI, diperlukan sebuah model standar tata
kelola yang representatif dan menyeluruh, yang mencakup masalah perencanaan,
implementasi, operasional dan pengawasan terhadap seluruh proses TI.
34
Saat ini telah banyak dikembangkan model standar Tata kelola TI. Setiap
standar memiliki fokus penekanan yang berbeda-beda serta kelebihan dan
kekurangan masing-masing. Beberapa model standar Tata Kelola TI yang banyak
digunakan pada saat ini, antara lain:
1. Committee of Sponsoring Organization of the Treadway Commission
(COSO)
2. The International Organization for Standardization / The International
3. Electrotechnical Commission (ISO/IEC 17799)
4. The Information Technology Infrastructure Library (ITIL)
5. Control Objectives for Information and Related Technology (COBIT).
2.3.
Definisi Website
Situs web (bahasa Inggris: web site) atau sering disingkat dengan istilah
situs adalah sejumlah halaman web yang memiliki topik saling terkait, terkadang
disertai pula dengan berkas-berkas gambar, video, atau jenis-jenis berkas lainnya.
Sebuah situs web biasanya ditempatkan setidaknya pada sebuah server web yang
dapat diakses melalui jaringan seperti internet, ataupun jaringan wilayah lokal
(LAN) melalui alamat internet yang dikenali sebagai URL. Gabungan atas semua
situs yang dapat diakses publik di internet disebut pula sebagai World Wide Web
atau lebih dikenal dengan singkatan WWW. Meskipun setidaknya halaman
beranda situs internet umumnya dapat diakses publik secara bebas, pada
prakteknya tidak semua situs memberikan kebebasan bagi publik untuk
mengaksesnya, beberapa situs web mewajibkan pengunjung untuk melakukan
35
pendaftaran sebagai anggota, atau bahkan meminta pembayaran untuk dapat

menjadi aggota untuk dapat mengakses isi yang terdapat dalam situs web tersebut,
misalnya situs-situs yang menampilkan pornografi, situs-situs berita, layanan surel
(e-mail), dan lain-lain. Pembatasan-pembatasan ini umumnya dilakukan karena
alasan keamanan, menghormati privasi, atau karena tujuan komersil tertentu.
Dari sekian banyak website yang ada, website dapat di kelompokkan
Menurut fungsi dan tujuannya.
-
Corporate Website
Online Store
Web Portal
Wiki
Archieve Site
Portal Komersil
Blog
Forum
Social Bookmarking
Media Sharing
Cloud
Company Profile
Brand Building Website (Branding Website)
Katalog/Portfolio Online
Search Engine atau Mesin Pencarian
Social Networking/Social Media
36
2.4
Portal Berita dan Informasi
Undang Undang Keterbukaan Informasi Publik

Bagi Rakyat, adalah UU yang memberikan jaminan kepada rakyat
memperoleh Informasi Publik untuk meningkatkan peran aktif mereka dalam

penyelenggaraan
negara,
baik
pada
tingkat
pengawasan,
pelaksanaan
penyelenggaraan negara maupun pada tingkat pelibatan selama proses

pengambilan keputusan publik.
Bagi Badan Publik, adalah UU yang memberikan kewajiban kepada Badan
Publik untuk meningkatkan pengelolaan dan pelayanan informasi, serta membuka
akses atas Informasi Publik, baik secara aktif (tanpa didahului permohonan)
maupun secara pasif (dengan permohonan oleh Pemohon).
Berikut adalah prinsip prinsip pengaturan Informasi Publik :
1. Setiap Informasi Publik bersifat terbuka dan dapat diakses;
2. Informasi yang dikecualikan bersifat ketat dan terbatas;
3. Setiap informasi harus dapat diperoleh secara cepat dan tepat waktu,
biaya ringan, dan cara sederhana;
4. Informasi yang dikecualikan bersifat rahasia sesuai dengan undangundang,kepatutan, dan kepentingan umum yang didasarkan pada :
Pengujian menyangkut konsekuensi yang timbul apabila suatu

informasi DIBUKA dan
37
Setelah mempertimbangkan dengan seksama bahwa dengan

MENUTUP informasi tersebut dapat melindungi kepentingan
publik yang lebih besar daripada membukanya dan sebaliknya.
Undang-undang Keterbukaan Informasi Publik dibuat dengan tujuan :

1. Ada jaminan hak bagi rakyat untuk mengetahui rencana, program, proses,
alasan pengambilan suatu keputusan publik termasuk yang terkait dengan
hajat hidup orang banyak;
2. Mendorong partisipasi masyarakat dalam proses pengambilan kebijakan
publik dan pengelolaan Badan Publik yang baik;
3. Mendorong penyelenggaraan negara yang baik, yaitu transparan, efektif
dan efisien, serta akuntabel;
4. Mengembangkan ilmu pengetahuan dan mencerdaskan kehidupan bangsa;
dan/atau
5. Meningkatkan
kualitas
pengelolaan
dan
pelayanan
informasi
di
lingkungan Badan Publik untuk menghasilkan layanan informasi yang

berkualitas.
Seperti yang telah dicantumkan dalam UU No. 14 tahun 2008 Pasal 1, Badan
publik adalah :
1. Lembaga Eksekutif, Legislatif, Yudikatif, dan badan lain yang fungsi dan
tugas pokoknya berkaitan dengan penyelenggaraan negara, dimana
sebagian/seluruh dana bersumber dari Anggaran Pendapatan dan Belanja
Negara (APBN) dan/atau Anggaran Pendapatan dan Belanja Daerah
(APBD), atau
38
2. Organisasi Non-Pemerintah sepanjang sebagian/seluruh dana bersumber

dari Anggaran Pendapatan dan Belanja Negara (APBN) dan/atauAnggaran
Pendapatan dan Belanja Daerah (APBD), sumbangan masyarakat dan/atau
luar negeri.
Jenis-jenis informasi yang dibuka adalah :
1. Informasi Publik yang wajib disediakan dan diumumkan secara berkala
2. Informasi Publik yang wajib diumumkan secara Serta Merta
3. Informasi Publik yang wajib Tersedia Setiap Saat
Sesuai dengan UU No. 14 Tahun 2008 Pasal 17, informasi yang tertutup
adalah informasi yang bila dibuka dapat :
1. Menghambat proses penegakan hukum
2. Mengganggu perlindungan hak atas kekayaan intelektual dan
persaingan usaha tidak sehat
3. Membahayakan pertahanan dan keamanan negara
4. Mengungkapkan kekayaan alam Indonesia
5. Merugikan kepentingan hubungan luar negeri
2.5
COBIT 4.1
2.5.1
Definisi COBIT
Control Objective for Information & Related Technology (COBIT) adalah
sekumpulan dokumentasi best practice untuk IT Governance yang dapat

membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap
39
antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko,

2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja
untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko
TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh
sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh
lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional
tersebut.
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang terbagi dalam 4 domain, yaitu : Planning &
Organization , Acquisition & Implementation , Delivery & Support ,
dan Monitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam
memberikanmanagement assurance dan/atau saran perbaikan.
Management Guidelines
40
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja
yang mesti dilakukan, terutama agar dapat menjawab pertanyaanpertanyaan berikut :
-
Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya

TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
Apa saja indikator untuk suatu kinerja yang bagus.
Apa saja faktor atau kondisi yang harus diciptakan agar dapat
mencapai sukses ( critical success factors ).
Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai

sasaran yang ditentukan.
Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
Bagaimana
mengukur
keberhasilan
dan
bagaimana
pula
membandingkannya.
2.5.2
Tujuan Bisnis COBIT (Business Goals)

Menurut McLeod (2004), tujuan bisnis dapat tercapai apabila dijalankan
dengan menggunakan strategi bisnis yang tepat. Strategi (Edwards, 1995) dapat
didefinisikan sebagai suatu rangkaian kegiatan yang terintegrasi dan ditujukan
untuk meningkatkan faktor-faktor yang menentukan tujuan dan kemampuan
organisasi. COBIT (Sarno, 2009: 19) mendefinisikan tujuan bisnis terkait dengan
aktivitas teknologi informasi yang umumnya ada di perusahaan. Pada kerangka
kerja COBIT hanya menjelaskan tujuan-tujuan bisnis yang berkaitan dengan
proses teknologi informasi. Demi memudahkan proses kontrol, COBIT
41
mengelompokkan tujuan tersebut ke dalam perspektif kinerja Balanced Scorecard

seperti terlihat dalam tabel 2.2 (ITGI, COBIT 4.1, 2007).
Perusahaan/organisasi mungkin tidak memiliki semua tujuan bisnis seperti
yang dikelompokkan dalam tabel tersebut. Dalam penyusunan tujuan bisnis,
perusahaan dapat memilih yang sesuai dengan karakteristik organisasinya
masingmasing. Pemilihan tujuan bisnis dapat dilakukan dengan mendefinisikan
proses bisnis utama maupun bisnis pendukung organisasi terlebih dahulu.
Tabel 2. 2 Tujuan Bisnis (Business Goals) COBIT 4.1
(Sumber: Sarno, 2009: p.57)
Perspektif Kinerja
Perpektif Keuangan
Perspektif Pelanggan
Perspektif Kinerja
Perspektif
Proses
No.
1
Tujuan Bisnis (Business Goals)

Penyediaan pengembalian investasi yang baik dari bisnis
yang di bangkitkan teknologi informasi.

Pengelolaan risiko bisnis yang terkait dengan teknologi
3
4
5
6
7
informasi.
Peningkatan transparansii dan tata kelola perusahaan.
Peningkatan layanan dan orientasi terhadap pelanggan.
Penawatan produk dan jasa yang kompetitif
Penentuan ketersediaan dan kelancaran layanan
Penciptaan ketangkasan untuk menjawab permintaan
8
9
bisnis yang berubah

Pencapaian optimasi biaya dari penyampaian layanan
Perolehan informasi yang bermanfaat dan handal untuk
No.
10
pembuatan keputusan strategis

Tujuan Bisnis (Business Goals)
Peningkatan dan pemeliharaan fungsionalitas proses
11
12
13
14
15
bisnis
Penurunan biaya proses
Penyediaan Kesesuaian terhadap kebijakan internal
Penyediaan kesesuaian terhadap kebijakan internal
Pengelolaan perubahan bisnis
Peningkatan dan pengelolaan produktivitas operasional
16
17
dan staf
Pengelolaan inovasi produk dan bisnis
Perolehan dan pemeliharaan karyawan yang cakap dan
Bisnis/ Internal
Perspektif
Pembelajaran
dan
termotivasi
42
Pertumbuhan
Tabel 2. 3 Keterkaitan Tujuan Bisnis (Business Goals) dengan Tujuan TI (IT

Goals) COBIT 4.1
No
Tujuan Bisnis (Business Goal)
Tujuan TI (IT Goals)
.
1
Penyediaan pengembalian investasi yang
24
baik dari bisnis yang di bangkitkan

2
teknologi informasi.
Pengelolaan risiko bisnis yang terkait
14
dengan teknologi informasi.

Peningkatan transparansii dan tata kelola
18
perusahaan.
Peningkatan layanan dan orientasi terhadap
23
pelanggan.
Penawatan
24
kompetitif
Penentuan ketersediaan dan kelancaran
10
layanan
Penciptaan ketangkasan untuk menjawab
No
permintaan bisnis yang berubah

Tujuan Bisnis (Business Goal)
.
8
Pencapaian
dari
10
24
penyampaian layanan
Perolehan informasi yang bermanfaat dan
12
20
26
handal
produk
untuk
dan
optimasi
jasa
biaya
pembuatan
yang
17
18
16
22
23
25
19
strategis
Peningkatan
pemeliharaan
11
11
12
fungsionalitas proses bisnis

Penurunan biaya proses
Penyediaan Kesesuaian terhadap kebijakan
7
2
8
19
13
20
15
21
24
22
13
internal
Penyediaan kesesuaian terhadap kebijakan
13
14
15
internal
Pengelolaan perubahan bisnis
Peningkatan dan pengelolaan produktivitas
1
7
5
8
6
11
11
13
28
16
17
operasional dan staf

Pengelolaan inovasi produk dan bisnis
Perolehan dan pemeliharaan karyawan
5
9
25
28
yang cakap dan termotivasi
22
26
27
keputusan
10
dan
21
43
2.5.3. Tujuan Teknologi Informasi COBIT (IT Goals)

Untuk mengetahui keterkaitan antara Tujuan Bisnis dengan Tujuan
Teknologi Informasi, maka perlu dipahami terlebih dahulu keseluruhan Tujuan
Teknologi Informasi yang telah didefinisikan dan diklasifikasikan pada kerangka
kerja COBIT seperti yang terlihat pada tabel 2.4.3 (ITGI, COBIT 4.1, 2007).
Tabel 2. 4 Tujuan Teknologi Informasi (IT Goals) dalam COBIT 4.1

(Sumber: Sarno, 2009: p. 58)
No.
1

Respon terhadap kebutuhan bisnis yang selaras dengan strategi bisnis (Respond to business
No.
2
requirements in alignment with the business strategy)

Respon terhadap kebutuhan tata kelola yang sesuai dengan arahan direksi (Respond to
governance requrements in line with board directions)

Kepastiana akan kepuasan pengguna akhir dengan penawaran dan tingkatan layanan (Unsure
4
5
6
satisfaction of end user with service offerings and sevice levels)

Pengoptimasian dari penggunaan informasi ( Optimize the use of information )
Penciptaan teknologi informasi yang tangkas (Create IT agility)
Pendefinisian bagaimana kebutuhan fungsional bisnis dan kontrol diterjemahkan dalam solusi
otomatis yang efektif dan efisien (Define how business fuctional and control requirements are
7
8
translated in affecive and efficient automated solutions)

Perolehan dan pemelihraan sistem aplikasi yang sandar dan terintegrasi
Perolehan dan pemeliharaan infratruktur teknologi informasi yang strandar dan terintegrasi
(Acquire dan maintain integrated and standarised IT Infrastructure)

Perolehan dan pemeliharaan kemampuna teknologi informasi sebagai respon terhadap
10
11
12
strategi teknlogi informasi

Jaminan akan kepuasan yang saling menguntungkan dengan pihak ketiga
Jaminan akan konsistensi terhadap integrasi aplikasi ke dalam proses bisnis
Jaminan transparansi dan pemahaman terhadap biaya teknologi informasi, keuntungan,
13
14
15
16
strategi, kebijakan, dan tingkatan layanan.

Jaminan akan penggunaan dan kinerja dari aplikasi serta solusi teknologi yang sesuai
Kemampuan memberikan penjelasan dan perlindungan terhadap aset-aset teknologi informasi
Pengoptimasian infrastruktur, sumber data dan kemampuan teknologi informasi
Pengurangan terhadap ketidak lengakapan dan penglolahan kembali dari solusi dan
17
penyampaian layanan
Perlindungan terhadap pencapaian sasaran teknologi informasi (Protect the achievement of IT
44
18
objectives)
Penentuan kejelasan mengenai risiko dari dampak bisnis terhadap sasaran dan sumber daya
teknologi informasi (Establish clarity of business impact of risk to IT objectives and
19
resources)
Jaminan bahwa informasi yang kritis dan rahasia disembunyikan dari pihak-pihak yang tidak
berkepentingan (Ensure that critical and confidental information is withheld form those who
20
should not have access to it)

Kepastian bahwa transaksi bisnis yang secara otomatis dan pertukaran informasi dapat di
21
percaya
Jaminan bahwa layanan dan infrastruktur teknologi informasi dapat sepatutnya mengatasi dan
memulihkan kegagalan karena error, senranga yang disengaja maupun bencana alam
No.
22

Kepastian akan minimnya dampak bisnis dalam kejadian gangguan layanan atau perubahan
23
24
teknologi informasi
Jaminan bahwa layanan teknologi informasi yang tersedia sesuai dengan yang di butuhkan
Peningkatan terhadap efisiensi biaya teknologi informasi dan kontribusinya terhadap
25
keuntungan bisnis.
Penyampaian rancangan tepat waktu dan sesuai dengan kualitas standar maupun anggaran
26
27
28
biaya.
Pemeliharaan terhadap integritas informasi dan pemrosesan infrastruktur
Kepastian bawha teknologi informasi selaras dengan regulasi hukum yang berlaku
Jaminan bahwa teknologi informasi dapat menunjukkan kualitas layanan yang efisien dalam
hal biaya, perbaikan yang berkelanjutan dan kesiapan terhadap perubahan di masa
mendatang.
2.5.4
Proses Teknologi Informasi (IT Process)

Kerangka kerja COBIT tidak hanya menyediakan pemetaan antara tujuan
bisnis dengan tujuan TI, namum juga menjelaskan kerangka kerjaketerkaitan

antara Tujuan TI dengan Proses TI. Dengan harapan Proses TI dilaksanakan
dengan mengarah pemenuhan terhadap Tujuan TI yang lebih lanjut akan
mendorong terpenuhinya Tujuan Bisnis. Keterkaitan antara Tujuan TI (IT Goals)
ke Proses TI (IT Process) dalam kerangka kerja COBIT 4.1 dapat dilihat dalam
tabel 2.4.4.
Tabel 2. 5 Keterkaitan Tujuan TI (IT Goals) ke Proses TI (IT Process)
(Sumber : COBIT 4.1, 2007)
No.
Tujuan IT (IT Goals)
Proses TI (IT Process)
45
Respon terhadap kebutuhan
PO
bisnis yang selaras dengan
PO2
PO4
PO1
AI1
AI6
AI7
DS1
strategi bisnis
No.
2

Respon terhadap kebutuhan

PO PO4 PO1 ME
ME
tata
kelola
yang
sesuai
dengan arahan direksi

Kepastiana akan kepuasan
PO
pengguna
akhir
dengan
AI4
DS1
DS2
DS7
penawaran dan tingkatan

4
layanan
Pengoptimasian
dari
PO
DS1
penggunaan informasi
Penciptaan
teknologi
2
PO
1
PO4
PO7
informasi yang tangkas

Pendefinisian
bagaimana
2
AI1
AI2
AI6
efektif dan efisien

Perolehan dan pemelihraan
PO
AI2
AI5
sistem aplikasi yang sandar
dan terintegrasi
Perolehan dan pemeliharaan
AI3
AI5
terintegrasi
Perolehan dan pemeliharaan
PO
AI5
kemampuna
kebutuhan fungsional bisnis

dan kontrol diterjemahkan
dalam solusi otomatis yang
7
infratruktur
teknologi
informasi yang strandar dan

9
informasi
teknologi
sebagai
respon
terhadap strategi teknlogi

10
11
informasi
Jaminan akan
kepuasan
DS
yang saling menguntungkan
dengan pihak ketiga

Jaminan akan konsistensi
PO
terhadap integrasi aplikasi
ke dalam proses bisnis
AI4
AI7
AI3
DS8
DS1
DS1
DS
ME
46
No.
12

Jaminan transparansi dan

PO PO6 DS1 DS2
ME
ME
pemahaman terhadap biaya
teknologi
informasi,
keuntungan,
kebijakan,
13
strategi,
dan
tingkatan
layanan.
Jaminan akan penggunaan
PO
dan kinerja dari aplikasi
AI1
AI7
DS7
DS8
DS5
DS9
DS1
ME
serta solusi teknologi yang

14
sesuai
Kemampuan
memberikan
penjelasan dan perlindungan
PO
9
terhadap aset-aset teknologi

15
informasi
Pengoptimasian
PO
infrastruktur, sumber data
AI3
DS3
DS7
DS9
AI4
AI6
AI7
DS1
dan kemampuan teknologi

16
informasi
Pengurangan
ketidak
terhadap
lengakapan
dan
PO
8
penglolahan kembali dari

solusi
17
dan
penyampaian
layanan
Perlindungan
terhadap
pencapaian
sasaran
PO
DS1
ME
teknologi informasi (Protect

the
18
achievement
objectives)
Penentuan
mengenai
dampak
of
IT
kejelasan
risiko
bisnis
dari
PO
9
terhadap
sasaran dan sumber daya

teknologi
(Establish
informasi
clarity
of
business impact of risk to IT

objectives and resources)
No.
47
19
Jaminan bahwa informasi
PO
yang
kritis
dan
rahasia
DS5
DS1
DS1
disembunyikan dari pihakpihak
yang
tidak
berkepentingan (Ensure that

critical
and
information
confidental
is
withheld
form those who should not

20
have access to it)

Kepastian bahwa transaksi
PO
AI1
bisnis yang secara otomatis
dapat di percaya
Jaminan bahwa layanan dan
PO
AI7
infrastruktur
DS5
dan pertukaran informasi

21
teknologi
DS4
DS5
informasi dapat sepatutnya

mengatasi dan memulihkan
kegagalan
senranga
22
karena
yang
error,
disengaja
maupun bencana alam

Kepastian akan minimnya
PO
dampak
bisnis
dalam
AI6
DS4
DS1
2
kejadian gangguan layanan

atau perubahan teknologi
informasi
23
Jaminan
bahwa
layanan
teknologi informasi yang
DS
DS4
DS8
DS1
3
tersedia sesuai dengan yang

di butuhkan
24
Peningkatan
efisiensi
terhadap
biaya
teknologi
PO
DS6
informasi dan kontribusinya

terhadap keuntungan bisnis.
No.
25

Penyampaian
rancangan

PO PO1
tepat
waktu
dan
sesuai
DS1
DS1
ME
48
dengan
26
kualitas
maupun anggaran biaya.

Pemeliharaan
terhadap
AI6
DS5
pemrosesan infrastruktur
Kepastian bawha teknologi
DS
ME
ME
ME
informasi
selaras
dengan
11
regulasi
hukum
yang
AI6
DS5
integritas
27
28
standar
informasi
dan
berlaku
Jaminan bahwa teknologi
informasi
menunjukkan
dapat
kualitas
layanan yang efisien dalam

hal biaya, perbaikan yang
berkelanjutan dan kesiapan
terhadap perubahan di masa
mendatang.
2.5.4
Kerangka Kerja COBIT 4.1

Kerangka Kerja COBIT mempunyai beberapa karakteristik utama. Adapun
karakteristik utama dari kerangka kerja COBIT adalah fokus pada bisnis, orientasi
pada proses, berbasis kontrol dan dikendalikan oleh pengukuran. Kerangka kerja
COBIT secara keseluruhan dapat dilihat pada gambar berikut :
49
Gambar 2. 2 Kerangka Kerja COBIT 4.1

Isi utama dibagi lagi menurut 34 Proses TI dan memberikan gambaran
yagn sempurna mengenai cara mengendalikan, mengelola dan mengukur masing
masing proses. Empat domain dalam COBIT terdiri atas:
-
Perencanaan dan Organisasi (Plan and Organise)

Domain Perencanaan dan Organisasi meliputi penggunaan informasi dan
teknologi dan seberapa bagus di gunakan dalam perusahaan untuk membantu

pencapaian tujuan dan sasaran perusahaan. Dalam domain ini juga menekankan
kepada bagaiamana teknik organiasional dan infrastruktur TI akan di gunakan
50
dalam mencapai hasil yang optimal. Tabel berikut berisikan tujuan pengendalian
tingkat atas dari proses TI untuk domain Perencanaan dan Organisasi (Plan and
Organise).
Tabel 2. 6 Domain Perencanaan dan Organisasi (Plan and Organise)
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO1
Mendefinisikan Rencara Strategis TI

Mendefinisikan Arsitektur Informasi
Menentukan Petunjuk Teknologi
Mendefinisikan Proses, Organisasi, dan Hubungan TI
Mengelola Investasi TI
Mengkomunikasikan Arah dan Tujuan Manajamen
Mengelola SDM TI
Mengelola Kualitas
Menilai dan Mengelola Risiko TI
Mengelola Proyek
0
-
Perolehan dan Implementasi ( Acquire dan Impelement )

Domin ini meliputi proses identifikasi persyaratan TI, cara memperoleh
teknologi dan mengimplementasikannya ke dalam proses bisnis perusahaan pada

saat ini. Domain ini juga menyebutkan mengenai pengembangan sebuah
perencaan pemeliharaan yang harus diadopsi oleh perusahaan dengan tujuan
untuk memperpanjang sikluas sistem TI dan komponennya. Tabel berikut
berisikan tujuan pengendalian tingkat atas dari proses TI untuk Domain Perolehan
dan Implementasi (Acquire and Impelement)
Tabel 2. 7 Perolehan dan Implementasi (Acquire and Impelement)
AI1
AI2
AI3
AI4
AI5
AI6
Mengidentifikasikan Solusi Otomatis

Memperoleh dan Memelihara Aplikasi Perangkat Lunak
Memperoleh dan Memelihara Infrastruktur Teknologi
Memungkinkan Operasi dan Penggunaan
Mendapatkan Sumberdaya
Mengelola Perubahan
51
AI7
-
Instalasi dan Akreditas Solusi dan Perubahan
Penyampaian dan Dukungan (Delivery and Support)

Domain ini berfokus pada aspek penyampaian dari TI. Domain ini meliputi
beberapa area seperti eksekusi aplikasi dalam sistem TI dan hasilnya sama seperti
proses dukungan yang memungkinkan eksekusi yang efektif dan efisien dalam
sistem TI tersebut. Proses dukungan ini meliputi isu keamanan dan pelatihan.
Tabel berikut merupakan tujuan pengendalian tingkat atas dari domain
Penyampaian dan Dukungan (Delivery and Support).
Tabel 2. 8 Penyampaian dan Dukungan (Delivery and Support)

DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS1
Mendefinisikan dan Mengella Tingkat Layanan

Mengelola Layanan Pihak Ketiga
Megelola Kinerja dan Kapasitas
Menjamin Layanan Berkesinambungan
Menjamin Keamanan Sistem
Mengidenifikasikan dan Mengalokasikan Biaya
Mendidik dan Melatih Pengguna
Mengelola Layanan Bantuan dan Insiden
Mengelola Konfigurasi
Mengelola Permasalahan
0
DS1
Mengelola Data
1
DS1
Mengelola Lingkungan Fisik
2
DS1
Mengelola Operasi
52
Pemantauan dan Evaluasi ( Monitor dan Evaluate )

Domain Pemantauan dan Evaluasi mengacu kepada strategi perusahaan dalam
menilai kebutuhan perusahaan dan apakah proses TI yang sekarang memenuhu

tujuan yang dibutuhkan untuk mendesain dan adanya pengendaliian yang
dibutuhkan dalam memenuhi peraturan yang berlaku. Pemantuan juga meliputi isu
penilaian yang independen dari efektifitas proses TI dalam kemampuannya
memenuhi tujuan bisnis dan proses pengendalian oleh auditor internal dan
eksternal. Tabel berikut merupakan tujuan pengendalian tingkat atas dari domain
Pemantuan dan Evaluasi (Monitor and Evaluate).
Tabel 2. 9 Pemantuan dan Evaluasi (Monitor and Evaluate)
ME
Mengawai dan Mengevaluasi Proses TI
1
ME
Mengawasi dan Mengavulasi Pengendalian Internal
2
ME
Menjamin Kepatuhan pada Persyaratan Eksternal
3
ME
Menyediakan Tata Kelola TI
4
2.5.5
Maturity Model COBIT 4.1

Maturity model adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas

manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas
manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai
contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan
53
manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang
tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang
dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera
resiko Enterprise dan kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise,
tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan
kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan
efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses
yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan
penggunaan sumber daya Teknologi Informasi. Maturity model dapat digunakan
untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai
pembanding)
4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap
posisi pengelolaan TI perusahaan)
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6
level :
Level 0 (Non-existent)
Perusahaan tidak mengetahui sama sekali proses teknologi informasi di
perusahaannya
Level 1 (Initial Level)
54
Pada level ini, organisasi pada umumnya tidak menyediakan

lingkungan yang stabil untuk mengembangkan suatu produk baru.
Ketika
suatu
pengalaman
organisasi
kelihatannya
manajemen,
keuntungan
mengalami
dari
kekurangan
mengintegrasikan
pengembangan produk tidak dapat ditentukan dengan perencanaan

yang tidak efektif, respon sistem. Proses pengembangan tidak dapat
diprediksi dan tidak stabil, karena proses secara teratur berubah atau
dimodifikasi selama pengerjaan berjalan beberapa form dari satu
proyek ke proyek lain. Kinerja tergantung pada kemampuan individual
atau term dan varies dengan keahlian yang dimilikinya.
Level 2 (Repeatable Level)

Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek
dan
prosedur
ditetapkan.
dalam
Tingkat
mengembangankan
mengimplementasikan
efektif
proyek
suatu
proses
kebijakan
manajemen
adalahinstitutionalized,
tersebut
dalam
dengan
memungkinkan organisasi untuk mengulangi pengalaman yang

berhasil dalam mengembangkan proyek sebelumnya, walaupun
terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses
mempunyai karakteristik seperti;practiced, dokumentasi, enforced,
trained, measured, dan dapat ditingkatkan. Product requirement dan
dokumentasi perancangan selalu dijaga agar dapat mencegah
perubahan yang tidak diinginkan.
Level 3 (Defined Level)
55
Pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan
produk yang telah diintegrasikan. Proses-proses ini digunakan untuk
membantu manejer, ketua tim dan anggota tim pengembangan
sehingga bekerja dengan lebih efektif. Suatu proses yang telah
didefenisikan
dengan
baik
mempunyai
karakteristik; readiness
criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek,

mekanisme verifikasi, output dan kriteria selesainya suatu proyek.
Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti.
Karena proses perangkat lunak didefinisikan dengan jelas, maka
manajemen mempunyai pengatahuan yang baik mengenai kemajuan
proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam
pengawasan dan kualitas produk yang diawasi.
Level 4 (Managed Level)

Pada level ini, organisasi membuat suatu matrik untuk suatu produk,
proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap
produk dan proses untuk mengurangi variasi kinerja proses sehingga
terdapat batasan yang dapat diterima. Resiko perpindahan teknologi
produk, prores manufaktur, dan pasar harus diketahui dan diatur secara
hati-hati. Proses pengembangan dapat ditentukan karena proses diukur
dan dijalankan dengan limit yang dapat diukur.
Level 5 (Optimized Level)
56
Pada level ini, seluruh organisasi difokuskan pada proses peningkatan

secara
terus-menerus.
Teknologi
informasi
sudah
digunakan
terintegrasi untuk otomatisasi proses kerja dalam perusahaan,

meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi
perusahaan. Tim pengembangan produk menganalisis kesalahan
dan defects untuk
menentukan
penyebab
kesalahannya.
Proses
pengembangan melakukan evaluasi untuk mencegah kesalahan yang

telah diketahui dan defects agar tidak terjadi lagi.
Gambar 2. 3 COBIT 4.1 Maturity Model
2.6.
Profil Perusahaan
2.6.1. Profil PT Pekebunan Nusantara X

Didirikan berdasarkan Peraturan Pemerintah R.I No.15 Tanggal 14
Februari Tahun 1996 tentang pengalihan bentuk Badan Usaha Milik Negara dari
PT Perkebunan (Eks.PTP 19, Eks.PTP 21-22 dan Eks.PTP 27) yang dilebur
menjadi PT Perkebunan Nusantara X (Persero) dan tertuang dalam akte Notaris
Harun Kamil, SH No.43 tanggal 11 Maret 1996 yang mengalami Perubahan
57
kembali sesuai Akte Notaris Sri Eliana Tjahjoharto, SH. No. 1 tanggal 2
Desember 2011.
Pada tanggal 2 Oktober 2014, Menteri BUMN Dahlan Iskan meresmikan
Holding BUMN Perkebunan yang beranggotakan PTPN I, II, IV, V, VI, VII, VIII,
IX, X, XI, XII, XIII, XIV dengan PTPN III sebagai induk Holding BUMN
Perkebunan. Dasar hukum perubahan PTPN X (Persero) menjadi PTPN X adalah
Keputusan Para Pemegang Saham Perusahaan Perseroan PT Perkebunan
Nusantara
Nomor:
PTPN
X/RUPS/01/X/2014
dan
Nomor:
SK-
57/D1.MBU/10/2014 tentang Perubahan Anggaran Dasar.

Bisnis Utama PT Perkebunan Nusantara X adalah :
Industri Gula yang dipasarkan didalam negeri melalui persaingan bebas

dan terkoordinir (lelang dan negosiasi), sedangkan pembeli produk tetes
adalah pabrikan (End User) dan tender.
Tembakau, dilakukan penjualan langsung kepada pembeli industri

(pabrikan) dan pembeli pedagang (trader), juga dipasarkan ke luar negeri
(ekspor) melalui lelang dengan mengirim produk contoh.
Unit Usaha lain yang merupakan kerjasama dan anak perusahaan bergerak
di bidang :
PT Nusantara Medika Utama, anak perusahaan yang bergerak di

bidang pelayanan kesehatan, membawahkan tiga rumah sakit, yaitu
RS Gatoel di Mojokerto, RS Toeloengredjo di Pare Kediri, dan RS
Perkebunan di Jember.
58
PT Dasaplast Nusantara, bekerja sama dengan PT Surya Satria

Sembada, Jakarta. Produk Plastik, Innerbag dan Waring utamanya
untuk memenuhi kebutuhan pabrik gula dan kebun tembakau
sendiri, juga dilakukan ekspor ke Jepang dan pasar dalam Negeri.
PT Energi Agro Nusantara (EAN), berlokasi di Mojokerto. PT

EAN memroduksi bioetanol berbahan baku tetes.
Jasa Cutting Bobbin, bekerja sama dengan Burger Soehne AG

Burg (BSB) Swiss.
Budidaya Kedelai Edamame dan Okura, bekerja sama dengan PT

Bahana Artha Ventura dengan nama PT Mitratani Dua Tujuh.
Produk Kedelai Edamame ini utamanya untuk ekspor ke Jepang,
namun juga dilakukan upaya pemasaran dalam negeri.
2.6.2. Visi dan Misi Perusahaan

Adapun Visi Dan Misi PT Perkebunan Nusantara X ini adalah sebagia
berikut :
-
Visi
1. Menjadi perusahaan agroindustri terkemuka yang berwawasan
lingkungan".
Misi
1. Berkomitmen menghasilkan produk berbasis bahan baku tebu dan
tembakau yang berdaya saing tinggi untuk pasar domestik dan
internasional dan berwawasan lingkungan.
59
2. Berkomitmen menjaga pertumbuhan dan kelangsungan usaha

melalui optimalisasi dan efisiensi di segala bidang.
3. Mendedikasikan
diri
untuk
selalu
meningkatkan
nilai-nilai
perusahaan bagi kepuasan stakeholder melalui kepemimpinan,

inovasi dan kerjasama team serta organisasi yang professional
2.6.3. Struktur Organisasi Perusahaan

Bagan Struktur Organisasi PTPN X adalah sebagai berikut :
Gambar 2. 4 Struktur Organisasi PTPN X
2.6.4. Profil, Fungsi dan Tugas Pokok Divisi Sekretaris Perusahaan

Divisi Sekretaris Perusahaan di PTPN X merupakan divisi yang
mempunyai fungsi yaitu melakukan Perencanaan, Pengorganisasian, Pengendalian
60
dan Pengintegrasian kegiatan Analisis Data & Kesekretariatan, Komunikasi

Perusahaan dan Teknologi Informasi.
Adapun Tugas Pokok Divisi Sekretaris Perusahaan PT. Perkebunan
Nusanara X (PERSERO) adalah sebagai berikut :
1. Mengusulkan Rencana Jangka Panjang (RJP) Perusahaan, terutama terkait
dengan Sekretaris Perusahaan, termasuk di dalamnya visi, misi, value, budaya
kerja, GCG, code of conduct, sasaran dan strategi perusahaan.
2. Menyusun Rencana Kerja dan Anggaran Tahunan Sekretaris Perusahaan.
3. Merumuskan kebijakan, system dan prosedur Sekretaris Perusahaan
4. Melakukan koordinasi dengan para Kepala Divisi lainnya, Kepala SPI, Kepala
Biro, serta Pada GM Pabrik Gula dan GM Administratur Kebun Tembakau
dalam rangka integrasi dan penyelesaian pekerjaan.
5. Mengorganisasi dan mengendalikan kegiatan Sekretaris Perusahaan dalam
hal :
a. Penyelenggarakan program pengenalan (orientasi) bagi Dewan Komisaris
dan Direksi yang baru dengan kegiatan seperti presentasi atau pemaparan
mengenai informasi dan perkembangan Perusahaan, kunjungan ke lokasi
unit usaha Perusahaan, pertemuan dengan Jajaran Manajemen, pengajian
dokumen maupun program lain sesuai kebutuhan Perusahaan.
b. Menatausahakan serta menyimpan dokumen Perseroan, termasuk tetapi
tidak terbatas pada Anggaran Dasar dan perubahannya, Daftar Pemegang
Saham, Daftar Khusus dan risalah rapat Direksi, rapat Dewan Komisaris
dan Rapat Umum Pemegang Saham (RUPS)
61
c. Membuat dan mendistribusikan risalah rapat kepada peserta rapat Direksi,

Dewan Komisaris dan Direksi yang sekurang-kurangnya mencakup waktu
dan tempat dilaksanakannya rapat, peserta rapat, jalannya rapat,
arahan/tanggapan, keputusan rapat.
d. Memersiapkan bahan-bahan/materi yang diperlukan berkaitan dengan
laporan-laporan/kegiatan rutin Direksi yang akan disampaikan kepada
pihak luar.
e. Menghadiri Rapat Direksi, Rapat Direksi dan Dewan Komisaris (jika
diperlukan) dan menyusun hasil Rapat Direksi yang dihadirinya.
f. Melakukan koordinasi atas pengumpulan materi unyuk penyusunan
laporan tahunan kepada unit kerja Perseroan.
g. Menindaklanjuti setiap keputusan Direksi dengan jalan mencatat setiap
keputusan yang dihasilkan dalam forum-forum pengambilan keputusan
beserta
pananggung-jawabnya
dan
memonitor
tahap
kemajuan
pelaksanaan hasil rapat.

h. Bertanggung
jawab
atas
peneyelenggaraan
RUPS
serta
mendokumentasikan dalam bentuk Risalah Rapat dan menyimpan

dokumen-dokumen RUPS.
i. Memersiapkan penyelenggaran Rapat-Rapat dalam lingkungan Direksi
(Rapat Direksi, ataupun Rapat Gabungan Direksi dan Dewan Komisaris
dan termasuk rapat eksternal lainnya) termasuk membantu mempersiapkan
materi mengenai agenda yang akan dibahas , dan mengundang pihak-pihak
yang berkepentingan.
62
j. Menentukan, memutuskan dan mengendalikan strategi dan kebijakan

pengelolaan komonukasi Perseroan serta implementasinya dengan tujuan
meningkatkan kualitas pembinaan hubungan baik dan kerjasama dengan
internal, stakeholders eksternal, media.
k. Menentukan kriteria mengenai jenis, materi dan penanggung jawab
informasi yang dapat disampaikan kepada pemangku kepentingan,
termasuk informasi yang dapat disampaikan sebagai dokumen publik.
l. Menyusun
kebijakan
pengendalian
terhadap
pemberitaan
yang
berkembang di seputar issue Perseroan.

m. Memastikan, memelihara dan memutakhirkan informasi tentang Perseroan
yang disampaikan kepada stakeholders, baik dalam website, bulletin,
majalah internal, media cetak dan online serta media informasi lainnya.
n. Memelihara hubungan baik dengan pihak media dengan cara rutin
melakukan edukasi media, media gathering dan media trip ke unit-unit
usaha Perseroan secara berkala.
o. Memersiapkan dan memublikasikan/ mendistribusikan Laporan Tahunan.
p. Memersiapkan
dan
memublkikasikan/
mendistribusika
Laporan
Manajemen.
q. Pengembangan Sistem Informasi Manajemen yang terintegrasi, baik
kegiatan operasional maupun non operasional perusahaan.
r. Penyusunan dan pengembangan program aplikasi TI yang dibutuhkan
untuk kegiatan operasional dan non operasional perusahaan.
63
s. Penyusunan Blue Pint Pengembangan TI perusahaan, pedoman/manual

petunjuk teknik aplikasi hardware & software serta melakukan sosialisasi
agar dapat dioperasikan oleh user di seluruh satuan kerja di lingkungan
perusahan.
t. Perencanaan, pengelolaan dan pemeliharaan seluruh kompinen system
informasi (perangkat lunak, perangkat keras dan jaringan) dalam rangka
pelaksanaan Sistem Informasi Manajemen secara efektif dan efisien.
6. Melaksanakan tugas-tugas khusus berdasarkan pemintaan Direksi.
7. Membina, Memberdayakan dan menilai kinerja para Kepala Urusan Analisis
Data Kesekretariatan, Kepala Urusan Komunikasi Perusahaan, dan Kepala
Urusan Teknologi Informasi.
8. Menyusun laporan kegiatan Sekretaris Perusahaan dalam rangka pertanggung
jawaban kepada Direksi secara berkala.
2.6.5
Struktur Organisasi Divisi Sekretaris Perusahaan
Gambar 2. 5 Struktur Organisasi Divisi Sekretaris Perusahaan
64
2.6.7
Pengelolaan Website PTPN X

Adapun Pengelolaan Website Di PTPN X ini merupakan tugas dari staff
bagian Asisten Urusan Pembangunan & Pengembangan Sistem yang dimana

mempunyai 3 orang yang menangani, yaitu 1 sebagai Programmer dan 2 sebagai
Urusan Konten.
BAB III
METODOLOGI PENELITIAN
Pada bab ini akan membahas tentang metodologi penelitian yang akan
membahas langkah- langkah atau urutan dalam penelitian ini.
3.1.
Metodologi Penelitian
Pada bagian ini penulis akan menjelaskan mengenai metodologi yang
digunakan oleh penulis dalam melakukan penelitian ini. Penelitian pada dasarnya
merupakan aktivitas dan metode berpikir yang di gunakan untuk memecahkan
atau menjawab suatu masalah. Metodologi sendiri merupakan cara dan urutan
pengerjaan yang nantinya akan digunakan dalam penelitian ini. Melalui metode
penelitian akan dikemukakan secara teknis tentang metode-metode serta tahapan
yang di gunakan dalam penelitian tersebut. Selain itu metodologi juga
menentukan output yang diharapkan dari setiap masukan yang ada. Tujuan dari
metodologi dari penelitian ini adalah agar proses yang ada menjadi lebih teratur
dan sistematis. Selain itu juga diharapkan akan mudah memantau perkembangan
65
dan tingkat keberhasilan dari tesis yang dibuat. Secara garis besar. penelitian ini
akan mendeskripsikan bagaimana Pengelolaan Website di PT Perkebunan
Nusantara X ini.
Berikut ini adalah penjelasan tahapan tahapan yang di lakukan penulis
dalam melakukan analisis di penelitian ini :
66
Gambar 3.1 Tahapan Penelitian

Pada Gambar 3.1 di atas metupakan tahapan penelitian yang akan di bahas
mulai dari studi literatur, survey lapangan, pencarian dan pengumpulan data serta
67
analisa data. Setelah semua data terkumpul maka akan dilakukan analisa data.
Kemudian analisa data akan menghasilkan Tingkat Kematangan saat ini ( as-is),
tingkat kematangan yang di harapkan (to-be) dan. Lalu setelah mendapatkan
tingkat kematangan saat ini (as-is) dan tingka kematangan yang di harapkan (tobe) di lakukan analisa kesenjangan antara tingkat kematangan saat ini dan tingkat
kematangan yang di harapkan, kemudian memberikan rekomendasi perbaikan dari
hasil analisa kesenjangan tersebut untuk memperbaiki serta untuk mencapai
tingkat kematangan yang di harapkan.
3.2.
Studi Literatur
Studi literatur adalah mencari refrensi teori yang relefan dengan kasus atau
permasalahan yang ditemukan refrensi tersebut dapat dicari dari buku, jurnal ,
artikel laporan penelitian dan situs-situs di internet. Hasil dari studi literatur ini
adalah terkumpulnya refrensi yang relefan dengan perumusan masalah. Tujuannya
adalah untuk memperkuat permasalahan serta sebagai dasar teori dalam
melakukan studi dan juga menjadi dasar untuk melakukan penelitian ini.
3.3.
Pemilihan Framework
Pada Metode ini penulis melakukan pemilihan framework yaitu COBIT
4.1 karena COBIT mempunyai range spektrum yang luas jika di banding yang
lain. Framework lain hanya melakukan sebagian dari proses-proses pengelolaan
yang ada di dalam COBIT. Sehingga penulis memilih COBIT yang akan di
jadikan kerangka acuan dalam melakukan analisa tingkat kematangan tata kelola
website PTPN X Surabaya. Dan sebelum memilih COBIT 4.1 Penulis melakukan
perbandingan framework selain COBIT yaitu sebagai berikut :
68
Perbandingan ITIL Dengan COBIT

ITIL atau Information Technology Infrastructure Library, merupakan sebuah
framework yang dibuat dan dikembangkan oleh Office of Government Commerce

(OGC) di Inggris. ITIL merupakan kumpulan dari best practice tata kelola layanan
teknologi informasi diberbagai bidang dan industri, dari mulai manufaktur sampai
finansial, industri besar dan kecil, swasta dan pemerintah. Pada awal
perkembangannya, dokumentasi ITIL terdiri dari kurang lebih 40 publikasi yang
terbagi kedalam modul-modul terpisah, setelah itu untuk simplifikasi serta
kemudahan implementasi ITIL dibagi kedalam 7 domain yang masing-masing
saling berhubungan dan dapat berdiri sendiri. Dalam perkembangan fase ini atau
sekarang disebut juga dengan ITIL versi 2, domain Service Support dan Service
Delivery dijadikan sebagai CORE dalam tata kelola layanan teknologi informasi
atau IT Service Management.
Gambar 3.2 Perbandingan Framework COBIT Dengan ITIL

Menunjukkan bahwa ITIL sangat fokus kepada proses desain dan
implementasi TI, serta pelayanan pelanggan (customer service), hal ini
diperlihatkan bahwa hampir seluruh proses pada domain AI dan DS COBIT
dilakukan, sementara sebagian proses PO dilakukan, ini menunjukkan bahwa ITIL
69
tidak terlalu fokus pada proses penyelarasan strategi perusahaan dengan

pengelolaan TI. Proses pada domain M sama sekali tidak dilakukan oleh ITIL, hal
ini menunjukkan ITIL tidak melakukan pengawasan yang akan memastikan
kesesuaian pengelolaan TI dengan keadaan perusahaan di masa yang akan datang.
Perbandingan ISO/IEC 17799 Dengan COBIT

ISO/IEC 27002 adalah suatu standar keamanan informasi yang diterbitkan
oleh ISO dan IEC pertama kali dengan nama ISO/IEC 17799:2005 yang berubah
menjadi ISO/IEC 27002 pada Juli 2007 untuk menyesuaikan dengan penamaan
seri standar ISO/IEC 27000. Nama lengkapnya adalah "ISO/IEC 27002:2007 Information technology - Security techniques - Code of practice for information
security management." Versi pertama standar ini, ISO/IEC 17799, merupakan
adaptasi dari standar BS 7799-1:1999. ISO/IEC 27002 memberikan rekomendasi
praktik terbaik untuk sistem manajemen keamanan informasi (ISMS, information
security management system) yang didefinisikan oleh standar ini dalam konteks
C-I-A: confidentiality (kerahasiaan), integrity (integritas), dan availabity
(ketersediaan).
Gambar 3.3 Perbandingan Framework COBIT Dengan ISO/IEC 17799
70
ISO/IEC 17799 mempunyai spektrum yang luas dalam hal pengelolaan TI

sebagaimana halnya COBIT, namun ISO/IEC 17799 tidak sedalam COBIT dalam
hal detail proses-proses yang dilakukan dalam domain-domain tersebut.
-
Perbandingan COSO dengan COBIT

Committee of Sponsoring Organizations of the Treadway Commission, atau
disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada
tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk
pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan
untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5
asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public
Accountants (AICPA), American Accounting Association (AAA), Financial
Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The
Institute of Management Accountants (IMA).
Gambar 3.4 Perbandingan Framework COBIT Dengan COSO
71
COSO melakukan sebagian proses di domain PO, AI, dan DS, namun tidak
satupun proses pada domain M dilakukan. Hal ini menunjukkan bahwa COSO
fokus kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat
fokus dalam hal desain dan implementasi TI.
3.4.
Pengumpulan Data
Pengumpulan data di lakukan berdasarkan tahapan tahapan berikut ini :

-
Observasi
Pada tahapan ini dilakukan observasi di lakukan pengamatan langsung dengan
staff bagian Website mengenai bagaimana tata kelola website di PTPN X
Surabaya.
Wawancara
Memperoleh keterangan untuk tujuan penelitian dengan cara tanya jawab
bertatap muka antara pewawancara dengan responden atau orang yang di
wawancarai . Wawancara di lakukan langsung kepada stakeholder untuk
menangkap deskripsi lebih lengkap mengenai masalah yang di teliti.
Kuesioner
Untuk kuesioner ini yaitu tentang tingkat kematangan saat ini ( as-is) dan
tingkat kematangan yang diharapkan (to-be). Kuesioner yang di tanyakan
berdasarkan proses IT yang telah ditentukan terhadap responden mengenai
sejauh apa di terapkannya di Tata Kelola Website PTPN X Surabaya. Indikator
yang di tanyakan adalah 0 ( belum di terapkan) hingga 5 ( teroptimalkan )
sesuai dengan model kematangan COBIT. Selain itu, responden juga bisa
memberikan keterangan mengetani jawabn yang di berikan.
72
3.5.
Pemetaan Tujuan Organisasi Ke Kerangka Kerja COBIT

-
Pemetaan Tujuan Organisasi ke Tujuan Bisnis

Pada tahap ini dilakukan pemetaan tujuan organisasi terhadap Tujuan
Bisnis (Business Goals) yang terdapat dalam COBIT 4.1.
Pemetaan Tujuan Bisnis ke Tujuan TI

Pada tahap ini dilakukan pemetaan terhadap Tujuan Bisnis (Business
Goals) yang telah teridentifikasi dan kemudian melakukan pemetaan
terhadap Tujuan TI (IT Goals) yang relevan dengan mengacu kepada
tabel linking Business Goals to IT Goals yang terdapat dalam dokumen
COBIT 4.1.
Pemetan Tujuan TI ke Proses TI

Pada tahap ini dilakukan pemetaan terhadap Tujuan TI yang telah
teridentifikasi dan kemudian melakukan pemetaan terhadap Proses TI
(IT Process) yang relevan dengan mengacu kepada tabel linking IT
Goals to IT Process yang terdapat dalam dokumen COBIT 4.1.
3.6.
Analisa Tingkat Kematangan Saat ini

Pada tahap di lakukan perhitungan tingkat kematangan saat ini dengan
hasil jawaban Kuesioner yang tersedia 6 pilihan jawaban dengan nilai 0 5.

Selanjutnya akan di ambil rata rata dari bobot jawaban dan akan menghasilkan
tingkat kematangan saat ini.
73
3.7.
Analisa Tingkat Kematangan Yang Diharapkan

Pada tahap di lakukan perhitungan tingkat kematangan yang di harapkan
oleh perusahaan. Hal ini bertujuan untuk memberikan acuan / standar untuk
pengembangan pengeloaan website PTPN X Surabaya.
3.8.
Analisa Kesenjangan
Pada tahap ini dilakukan penghitungan analisa kesenjangan dari kondisi
saat ini (as-is) serta kondisi yang diharapkan (to-be) sehingga dari kedua hal
tersebut menghasilkan kesenjangan (gap).
3.9.
Memberikan Rekomendasi Perbaikan

Setelah melakukan analisa kesenjangan di lakukan, dan diketahui tingkat
kematangan yang di harapkan maka langkah selanjutnya adalah memberikan

rekomendasi perbaikan untuk meningkatkan tingkat kematangan saat ini agar
mengacu ke tingkat kematangan yang diharapkan.
74
3.10.
Jadwal Pelaksanaan
Tabel 3.1 Jadwal Pelaksanaan Penelitian
No.
Kegiatan
Agustus
1
1
3
Studi Literatur
Pemilihan Framework
Pencarian dan Pengumpulan
5
6
7
data (Observasi Wawancara)

Kuesioner
Analisa Data
Memberikan Rekomendasi
8
Perbaikan
9
Pembuatan Laporan
September
4
Oktober
4
November
4
Desember
4
Januari
4

Final Bab V Cobit

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Final Bab V Cobit

Diunggah oleh

Hak Cipta:

Format Tersedia

SKRIPSI

ANALISA TINGKAT KEMATANGAN PENGELOLAAN WEBSITE DENGAN

DIMAS RAKA SEPTIAWAN

PROGRAM STUDI TEKNIK INFORMATIKA

: Dimas Raka Septiawan

Program Studi : Teknik Informatika

: Analisa Tingkat Kematangan Pengelolaan Website Dengan

Website merupakan salah satu dari beberapa pemanfaatan teknologi

Tata Kelola Teknologi Informasi..........................................................30

Undang Undang Keterbukaan Informasi Publik...............................36

dan Belanja Daerah (APBD), sumbangan masyarakat dan/atau luar negeri.

menawarkan efisiensi (relatif murah, cepat, jangkauan global, mempersingkat

mengurus dan berinteraksi pertukaran data yang akan di tampilkan website

ingin diteliti dalam penelitian skripsi ini adalah :

Sejauh mana tingkat kematangan pengelolaan website PTPN X Surabaya jika

pengelolaan website DI PTPN X Surabaya.

rekomendasi perbaikan untuk pengelolaan website berdasarkan kerangka

framework telah banyak diteliti dan hasil rekomendasinya sudah banyak

Semarang menunjukkan bahwa rata-rata tingkat kematangan (maturity level)

MAKASSARTECH DOTCOM Menggunakan Framework Cobit 4.1 yaitu

ketergantungan terhadap Teknologi Informasi semakin tinggi, sehingga evaluasi

meningkatkan pelayanan kepada para anggota sehingga diharapkan dapat

teknologi informasi yang sebagian besar berada pada kematangan level 2

Pengembangan Model Information Technology (IT) Governance Pada Organisasi

Technology Governance (IT Governance) merupakan faktor penting bagi

rekomendasi strategi. Analisis dan evaluasi dilakukan dengan framework COBIT

kegiatan pengendalian manajemen untuk seluruh proses dalam domain

mempermudah pekerjaan. Kesimpulan penelitian adalah masih perlu adanya

sistem informasi tersebut diperlukan proses pengawasan dan evaluasi guna

disusun berdasarkan analisa kesenjangan tingkat kematangan yang mencakup

skor tingkat kematangan penerapan tata kelola SI/TI di STMIK AMIKOM

dibutuhkan sistem keamanan, pengelolaan data, pengelolaan masalah, dan

rekomendasi-rekomendasi yang bertujuan untuk meningkatkan kematangan sesuai

mengidentifikasi kelemahan dan kekurangan tata kelola call center, mengetauhi

Menggunakan Framework COBIT Pada Badan Kepegawaian dan Diklat Kota

Tabel 2. 1 Tabel Perbandingan Pada Penelitian Sebelumnya

Aufa Salsabila (2014)

Program Studi Sistem

dengan 1 proses IT yaitu

informasi yang dilakukan bahwa

Monitor And Evaluate 1

sering kali masih tidak evaluasi

bagian masih dilakukan bagian lain. Sedangkan untuk penelitian

informasi tersebut maka memperoleh data kondisi saat ini pada

kinerja TI pada Sistem proses pengawasan dan evaluasi RS. Hasil

Informasi RS Aisyiyah penelitian

sistem Hasil penelitian, responden berpendapat

beberapa koordinasi diantara bagian TI dengan

dan kematangan sistem informasi RS Aisyiyah

evaluasi secara berkala pada level 1,92. Pengukuran ini diharapkan

sesuai dapat membantu proses evaluasi pada

dengan rencana, tujuan sistem informasi di Rumah Sakit dan

mengembangkan pelayanan informasi yang

Penelitian ini dilakukan

Hasil evaluasi dari penelitian terhadap

kantor keagenan Prufutureteam menunjukan

meliputi PO (1-11), AI (1-

tingkat kematangan beradapada level 2.6

7), DS (1- 13), dan ME (1

Universitas Atma Jaya

khususnya pada kantor

pada ME. Rata-rata dari keempat domain

tersebut ada pada level 2.8 ini menunjukan