Anda di halaman 1dari 40

AUDIT TEKNOLOGI INFORMASI KINERJA MANAJEMEN

MENGGUNAKAN FRAMEWORK
COBIT 5 (STUDI KASUS: PERUSAHAAN LISTRIK X BALI)

SEMINAR IDE

Diajukan Guna Memenuhi Sebagian Persyaratan


dalam Rangka Menyelesaikan Pendidikan Sarjana Strata Satu (S1)
Jurusan Teknologi Informasi

Oleh :
Ni Kadek Rahayu Widya Utami
NIM. 1204505043

JURUSAN TEKNOLOGI INFORMASI


FAKULTAS TEKNIK UNIVERSITAS UDAYANA
JIMBARAN BALI
2015

BAB I
PENDAHULUAN
1.1

Latar Belakang
Pengelolaan aset perusahaan merupakan suatu kegiatan yang sangat

penting karena berdasarkan hasil pengelolaan tersebut ukuran keberhasilan


perusahaan selama periode tertentu dapat diketahui. Manajemen aset merupakan
suatu potensi yang dimiliki oleh organisasi atau perseorangan untuk mencapai
visi, misi dan atau tujuan khususnya. Kemampulabaan merupakan kemampuan
perusahaan dalam menghasilkan laba dengan menggunakan semua kemampuan
dan sumber dana yang ada sesudah dikurangi dengan semua biaya dalam periode
tertentu (Supriadi, 2012).
Sebagai perusahaan yang menjadi sumber utama penerang dan berbagai
kegiatan di berbagai bidang kehidupan, saat ini dilakukan penggabungan antara
pengelolaan aset perusahaan dengan teknologi informasi yang menghasilkan
EAM (enterprise asset management) pada PT Listrik X Bali. EAM membangun
sistem informasi aset manajemen distribusi yang sistematik, terintegrasi dan
berkinerja. EAM merupakan pengembangan lanjut dari aplikasi E-Map web yakni
aplikasi eMap yang sebagian besar fiturnya berbasis web sehingga bisa diakses
via internet/intranet. Fitur-fitur yang memerlukan fasilitas penggambaran yang
kompleks tetap dipertahankan berbasis dekstop. E-Map Web mengakomodasi fitur
yang meliputi lima fungsi Tata Usaha Jaringan (TUJ) yakni fungsi perencanaan,
funsi penyambungan, fungsi operasi, fungsi pemeliharaan, fungsi APP dan
ditambah kemampuan integrasi dengan sistem-sistem lain seperti AMR, SIM-TUL
AP2T, Call Center 123 dan APKT, SCADA, dan SAP.
Penerapan EAM pada dasarnya bertujuan agar perusahaan dapat
meningkatkan nilai (value) dari aset yang dimiliki. Bisa berbentuk pemeliharaan
aset secara lebih sistematis, sehingga bisa meningkatkan keandalan penyaluran
tenaga listrik yang akhirnya dirasakan valuenya oleh pelanggan. Dan kedua, aset
yang dimiliki bisa diperpanjang umur operasinya. Jika aset dipelihara dengan baik

maka umur aset pun akan lebih awet sehingga bisa lebih lama berproduksi dan
memberikan keuntungan bagi perusahaan.
Belum adanya audit mengenai kinerja manajemen khususnya pada
penerapan manajemen asset yang dilakukan di PT. Listruk X Bali untuk mengukur
tingkat capability proses ini merupakan alasan diadakannya penelitian ini.
Pengelolaan manajemen aset dengan menggabungkan tata kelola teknologi
informasi yang baik juga merupakan hal yang sangat penting, dalam konteks
organisasi yang berkembang, COBIT dapat digunakan sebagai panduan untuk
melakukan audit terhadap kelayakan sebuah investasi teknologi informasi yang
sudah dilakukan oleh sebuah perusahaan. COBIT merupakan sebuah pedoman
bagi pengelolaan teknologi informasi.
COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada
umumnya karena dapat membantu para direktur, eksekutif dan manager pada
perusahaan untuk meningkatkan nilai teknologi informasi, mengurangi resiko dan
juga referensi utama yang sangat membantu dalam penerapan tata kelola
teknologi informasi (IT Governance) di perusahaan. Dengan mendasar kepada
model kematangan pada Kerangka Kerja COBIT. Penyusunan pendapat,
simpulan, saran dan rekomendasi bagi pihak perusahaan juga dilakukan yang
nantinya dapat digunakan oleh perusahaan sebagai salah satu tinjuan untuk
perbaikan pengelolaan sistem informasi perusahaan di masa mendatang.
1.2

Rumusan Masalah
Berdasarkan latar belakang yang telah dipaparkan diatas, maka dapat

dirumuskan permasalahan sebagai berikut:


1.

Bagaimana tahapan audit manajemen pengelolaan asset yang dilakukan di


PT. Listrik X Bali.

2.

Bagaimana menganalisis kontribusi proses terhadap business goal, analisis


capability proses dalam manajemen aset perusahaan.dan nilai yang
diharapkan oleh perusahaan.

3.

Bagaimana memberikan saran perbaikan untuk tata kelola Teknologi


Informasi yang seharusnya pada perusahaan menurut COBIT 5.

1.3

Batasan Masalah
Batasan masalah digunakan sebagai pengendali kedalaman penelitian ini.

Adapun ruang lingkup dan batasan masalah yang terdapat dalam penelitian ini
antara lain:
1.

Audit sistem informasi yang dilakukan, diacu berdasarkan penggunaan


Framework COBIT 5

2.

Penelitian berfokus pada penilaian kinerja manajemen pengelolaan aset di


perusahaan.

3.

Studi kasus penelitian bertempat di PT. Listrik X Bali

1.4

Tujuan
Penelitian yang dilakukan pastilah memiliki tujuan. Tujuan yang

diharapkan dari penulisan penelitian ini antara lain sebagai berikut :


1.

Melakukan audit sistem informasi manajemen aset dengan menggunakan


Framework COBIT 5

2.

Mengetahui kontribusi sistem terhadap business goal, analisis tentang


tingkat kepentingan sistem teknologi informasi dalam perusahaan.

3.

Turut serta memberikan kontribusi dalam pemberian saran perbaikan tata


kelola manajemen aset di perusahaan.

1.5

Manfaat
Manfaat yang dapat diberikan dalam penulisan penelitian audit ini antara

lain sebagai berikut :


1.

Manfaat dari segi penulis, penelitian ini dapat menambah pengetahuan dan
pengalaman secara praktek dalam bidang audit teknologi informasi, serta
merupakan suatu tantangan untuk menyelesaikan ujian dari ilmu yang
didapatkan selama masa perkuliahan.

2.

Manfaat dari segi akademik, penelitian dapat digunakan sebagai salah satu
acuan dalam keberhasilan proses belajar mengajar pada perkuliahan yang
nantinya dapat digunakan sebagai bahan evaluasi pihak pengajar dan dapat

digunakan sebagai referensi bagi mahasiswa yang melakukan penelitian


lebih lanjut berkaitan dengan studi audit yang dibahas pada laporan ini.
3.

Manfaat dari segi perusahaan PT. Listrik X Bali, penelitian dapat dijadikan
salah satu acuan untuk menerapkan IT Governance yang baik bagi
perusahaan. Selain itu, penelitian ini juga diharapkan dapat turut serta
membantu perusahaan dalam mengukur tingkat kematangan (capability
level) sistem yang nantinya dapat digunakan untuk meningkatkan
pencapaian tujuan perusahaan jika melakukan perubahan atau perbaikan
sistem nantinya.

1.6

Sistematika Penulisan
Adapun rincian sistematika penulisan laporan penelitian pada PT. Listrik

X Bali ini adalah sebagai berikut:


BAB I

: Pendahuluan
Bab ini berisi gambaran umum penulisan, mulai dari latar
belakang masalah, rumusan masalah, tujuan penelitian, manfaat,
batasan masalah dan sistematika penulisan

BAB II

: Tinjauan Pustaka
Bab ini berisi teori-teori penunjang yang mendasari dalam
membahas permasalahan, yaitu mengenai teknologi informasi,
sistem informasi, visi misi perusahaan, manajemen aset, tata
kelola TI serta penggunaan COBIT 5

BAB III

: Metode dan Perancangan Sistem


Hal-hal yang dipaparkan pada bab ini adalah mengenai tempat
dan waktu penelitian, alur analisis, data yang terdiri dari sumber
data dan metode pengumpulan data, analisis kebutuhan sistem,
perancangan sistem serta jadwal kegiatan.

BAB IV

: Pembahasan dan Hasil Analisis


Bab ini berisikan pembahasan tentang hasil analisis proses
penelitian secara keseluruhan.

BAB V

: Penutup
Mencakup simpulan yang menjawab permasalahan yang telah
dirumuskan dan memberikan saran-saran yang direkomendasikan
untuk dapat melakukan pengembangan penelitian lebih lanjut.

Sistematika penulisan laporan Audit Teknologi Informasi Menggunakan


Framework Cobit 5 (Studi Kasus. Perusahaan Listrik X Bali) yang lebih teperinci
terlihat pada gambar 1.1 dibawah ini.

Gambar 1.1 Mind Map Penelitian

BAB II
TINJAUAN PUSTAKA
2.1

State Of The Art


Penelitian audit teknologi infornasi kinerja manajemen menggunakan Framework COBIT 5 (Studi Kasus : Perusahaan Listrik X Daerah

Bali) belum banyak dilakukan. Hasil dari penelitian ini, diolah menggunakan Framework COBIT 5 yang merupakan Framework terbaru.
Diharapkan penelitian ini dapat memberikan manfaat nyata perusahaan pada khususnya serta untuk masyarakat umum pada umumnya. beberapa
penelitian yang serupa yakni :
1.

Cantika Pragita dalam penelitiannya yang berjudul Analisis Audit Sistem Informasi pada Domain APO (Align, Plan, and Organise)
Manage Quality dengan menggunakan Cobit Framework. Penelitian ini berfokus pada pengukuran capability level pada domain APO
untuk analisis sistem informasi (SISFO)

2.

Rio Kurnia Candra dalam penelitiannya yang berjudul Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS
(Delivery, Service, and Support) (Studi Kasus : iGracias Telkom University). Penelitian ini berfokus pada pengukuran capability level
pada domain DSS untuk analisis iGracias Telkom University
Berikut merupakan gambaran tulang ikan dari penelitian ini.

Gambar 1.2 Fish Bone Penelitian

2.2

Sejarah Perusahaan
Sebelum Perang Dunia II pada zaman penjajahan Belanda perusahaan listrik di

Denpasar bernama N.V Electriciteit Bali Lombok (N.V Ebalom Denpasar) yang dibangun
pada tahun 1927 dan dioperasikan pada tahun 1928. Perusahaan ini dipimpin oleh seorang
warga Belanda bernama L de Yong dan berlokasi di lingkungan Banjar Gemeh (saat ini lokasi
Kantor Perusahaan Listrik X Bali Area Pengatur Distribusi Jl. Diponegoro No. 17 Denpasar).
Ketika Perang Dunia II berlangsung, Jepang menang atas Sekutu (salah satunya
Belanda) sehingga Jepang mengambil alih daerah kekuasaan Sekutu, termasuk Indonesia.
Menjelang datangnya tentara Jepang ke Indonesia, orang Belanda yang ada di Denpasar saat
itu mengungsi ke luar Indonesia, termasuk pemimpin N.V Ebalom Denpasar, L de Yong,
yang mengungsi ke Australia. Saat itu Belanda menyerahkan kepengurusan N.V Ebalom
Denpasar kepada B.O.W. (P.U yang sekarang) dan selanjutnya dipimpin oleh I Ketut Mandra
(pimpinan B.O.W ketika itu).
Jepang masuk ke Bali pada Desember 1942 dan mengambil alih perusahaan listrik
N.V Ebalom Denpasar dan mengganti namanya menjadi Nipon Hatsudeng yang dikepalai
oleh Kawaguci. Akan tetapi di akhir Perang Dunia II tahun 1945, Jepang kalah perang atas
Sekutu dan selanjutnya Jepang meninggalkan Indonesia termasuk Denpasar dan
menyerahkan perusahaan listrik Nipon Hatsudeng kepada P.U yang saat itu dikepalai oleh I
Ketut Mandra.
Usai Perang Dunia II sekitar tahun 1946, Tentara Sekutu yang diwakili Inggris masuk
ke Bali disusul pula dengan pendaratan Tentara Gajah Merah Belanda dipantai Sanur pada
tanggal 2 Maret 1946. Beberapa hari kemudian perusahaan listrik dikuasai kembali oleh
Belanda serta dijaga oleh Tentara Belanda. L de Yong yang didatangkan dari Australia ke
Denpasar, kembali memimpin perusahaan yang diganti namanya kembali menjadi N.V
Ebalom.
Setelah penyerahan kedaulatan oleh Pemerintah Belanda kepada Pemerintah Republik
Indonesia pada Desember 1949, N.V Ebalom masih dikuasai oleh Belanda sampai saat
terakhir penguasaan oleh Belanda, N.V Ebalom Denpasar dipimpin oleh antara lain L de
Yong, J.de Hart, Kwee The Tjong, Renould, J.J.Welters, Shoerincha, dan lain-lain.
Pada tahun 1994 Perusahaan Umum Listrik Negara berubah status menjadi PT PLN
(Persero) dengan Akte Notaris: 169 tanggal 30 Juli 1994. Dalam tahap restrukturisasi PLN
selanjutnya melalui Surat Keputusan Direksi PT PLN (Persero) Nomor: 32.K/010/DIR/2001,
PT PLN (Persero) Wilayah XI diganti menjadi PT PLN (Persero) Unit Bisnis Bali, NTB, dan
NTT. Perkembangan selanjutnya adalah bahwa berdasarkan Surat Keputusan Direksi Nomor:

119.K/010/DIR/2002 tentang perubahan keputusan Direksi PLN (Persero) Nomor

089.K/010/DIR/2002 maka PT PLN (Persero) Unit Bisnis Bali, Nusa Tenggara Barat dan
Nusa Tenggara Timur ditetapkan menjadi PT PLN (Persero) Distribusi Bali. PT PLN
(Persero) Wilayah Bali berubah menjadi PT PLN ( Persero ) Distribusi Bali dengan
Keputusan Direksi PT PLN (Persero) Nomor:120.K/010/DIR/2002 tanggal 27 Agustus 2002.
2.2.1

World Class Service (WCS)


Setelah melewati perjalanan yang panjang akhirnya pada tanggal 12 Desember 2008

yang lalu Perusahaan Listrik X Bali mendeklarasikan Pelayanan Kelas Dunia (World Class
Services) sebagai komitmen PLN dalam memberikan pelayanan terbaik kepada pelanggan di
Pulau Dewata.
Usaha-usaha dalam mencapai Layanan Kelas Dunia atau World Class Services (WCS)
telah dirintis sejak tahun 2004 dengan terbitnya Keputusan Direksi No: 119.K/010/DIS/2004
mengenai Perusahaan Listrik X Bali sebagai Percontohan Layanan Kelas Dunia. Dari
keputusan tersebut Perusahaan Listrik X Bali menyusun sembilan sasaran strategis yang
hendak dicapai dan dijabarkan di dalam 40 Inisiatif Strategis. Selama empat tahun tersebut
segenap komponen Perusahaan Listrik X Bali telah mencurahkan segala daya dan usaha
untuk mencapai target-target yang telah ditetapkan tersebut.
Deklarasi tersebut sebagai momentum penghargaan terhadap segala usaha yang telah
dilakukan dan sekaligus untuk menciptakan daya dorong dalam menggerakkan seluruh
pegawai dalam mencapai tujuan-tujuan baru. Dengan Deklarasi WCS diharapkan pula agar
pelanggan Perusahaan Listrik X Bali menjadi semakin aktif berpartisipasi untuk memberikan
masukan-masukan yang konstruktif agar Perusahaan Listrik X Bali dapat mewujudkan
layanan yang lebih baik lagi.
Tujuh indikator WCS yang dideklarasikan saat itu adalah SAIDI 61,43
menit/pelanggan/tahun; SAIFI 1,65 kali/pelanggan/tahun); Susut (Losses) 5,86 persen;
Koreksi Rekening 0,22 hari; Koreksi Catat Meter 0,03 persen; Kecepatan Layanan Teknis
28,78 menit; dan Tegangan di Bawah Standar 0,93 persen.
Sesuai dengan road map Perusahaan Listrik X Bali yang telah dibangun sejak tahun
2000, maka dalam perkembangan selanjutnya, Perusahaan Listrik X Bali

terus

mengembangkan sayapnya demi peningkatan pelayanan. Di tahun 2012, Perusahaan Listrik


X Bali mencanangkan BALI EKSELEN 2012 Beyond Expectation sebagai sebuah
semangat baru dalam menampilkan pelayanan yang terbaik kepada pelanggan.

2.2.2 Visi Misi Perusahaan


Sebagai perusahaan besar, tentunya perusahaan listrik X daerah Bali memiliki visi
misi untuk mencapai tujuan perusahaannya, yakni:
2.2.2.1 Visi :
Visi merupakan suatu pandangan jauh tentang tujuan perusahaan, yang mana pada
perusahaan listrik X ini dicapai dengan cara Menjadi Perusahaan Distribusi Tenaga Listrik
Kelas Dunia.
2.2.2.2 Misi
Misi merupakan suatu pernyataan tentang apa yang harus dikerjakan oleh perusahaan
dalam usahanya mewujudkan visi, yakni:
1.
Menjalankan bisnis kelistrikan dan bidang lain yang terkait, berorientasi pada
2.

kepuasan pelanggan, anggota perusahaan dan pemegang saham.


Menyediakan tenaga listrik sebagai media untuk meningkatkan kualitas kehidupan

3.
4.

masyarakat.
Mengupayakan agar tenaga listrik dapat menjadi pendorong kegiatan ekonomi.
Menjalankan kegiatan usaha yang berwawasan lingkungan.

2.2.3

STRUKTUR ORGANISASI

Gambar 2.1 Struktur Organisasi

2.2.4

Sekilas Mengenai Manajemen Aset Perusahaan (Enterprise Asset Management)


Enterprise Asset Management (EAM) merupakan sistem komputerisasi terpadu yang

dapat membantu optimalisasi kegiatan maintenance dengan mengatur, menjadwalkan,


merencanakan kegiatan pemeliharaan sesuai dengan objektif perusahaan. EAM dapat
digambarkan sebagai kemampuan terintegrasi yang terfokus pada Asset, operasi dan
pemeliharaan (operation & maintenance) dan sumberdaya (resources). Manfaat dari adanya
enterprise asset management (EAM) yakni :
a.

Pengelolaan fisik aset secara menyeluruh

b.

Memonitor operasi secara detail dan menyeluruh

c.

Perencanaan pemeliharaan aset yang tepat

d.

Meningkatkan kualitas terhadap pengambilan keputusan dan perencanaan untuk


meningkatkan performansi dan mengurangi resiko
Objek yang terdapat enterprise asset management (EAM) disebut dengan equitment

yang merupakan objek fisik yang dikelola secara individual berdasarkan lokasi aktualnya,
seperti contohnya : trafo, recloser, tiang dll. Proses bisnis umum dan integrasi yang terjadi
dalam enterprise asset management (EAM) digambarkan pada gambar 2.2 dibawah ini.

Gambar 2.2 Gambaran umum proses bisnis enterprise

2.3

asset management

Teknologi Informasi
Menurut Pelin Aksoy dan Laura Denardis dalam bukunya yakni Information

Technology In Theory disebutkan bahwa teknologi informasi tampaknya menempati skala


waktunya sendiri. Pada tahun 2000, hanya beberapa orang yang dapat menggunakan Wi-Fi
atau file sharing MP3, dan saat itu youtube belum bisa diakses, begitu juga ketika tiga puluh

tahun yang lalu, hanya ada sedikit komputer pribadi, bahkan 130 tahun yang lalu belum ada
telepon, radio ataupun televisi. Hal ini merupakan kemajuan dalam bidang teknologi
informasi, yang mana hal ini memberikan gambaran masa depan mengenai bidang teknologi
informasi. Saat ini masyarakat modern melakukan perpindahan dari era industri ke era
informasi. Informasi sulit untuk didefinisikan karena penggunaannya yang dapat berubah
ubah pada berbagai bidang. Seperti contohnya terdapat perbedaan perspektif dalam bidang
teknik dengan bidang ilmu pengetahuan sosial. Namun, pada umumnya informasi diterima
secara luas menjadi fakta atau serangkaian fakta yang membawa makna. Nilai fakta ini
bervariasi dan tergantung pada konteks informasi yang disediakan, Dengan berbagi informasi
memungkinkan orang-orang untuk saling berkomunikasi, melakukan transaksi bisnis,
bertukar berita, berbagi pendapat dll, seperti yang digambarkan pada gambar dibawah ini.

Gambar 2.3 Pendukung Informasi

Jadi, teknologi informasi adalah sistem yang berasal dari perangkat keras dan
perangkat lunak yang melakukan proses, penyimpanan, pertukaran menggunakan energy
listrik, magnet dan energi elektromagnetik.
2.4

Sistem Informasi
Pada perkembangan teknologi komputasi dan telekomunikasi dewasa ini, sistem

informasi perusahaan hampir dapat dikatakan sangat mengandalkan dukungan teknologi


informasi. Sistem informasi memiliki beberapa subset, salah satunya adalah sistem informasi
akuntansi yang mutlak diperlukan bagi suatu organisasi entitas bisnis. Secara terminologi
sistem informasi dibagi menjadi dua bagian yakni sistem dan informasi. Menurut James Hall
dalam bukunya yang diterjemahkan oleh Jusuf (2001, p5), sistem adalah sekelompok dua
atau lebih komponen yang saling berkaitan (inter-related) atau subsistem subsistem yang

bersatu untuk mencapai tujuan yang sama (common purpose). Menurut Peter Checkland dan
Jim Scholes dalam bukunya yang berjudul Soft Systems Methodology In Actiondijelaskan
bahwa pada hakikatnya sistem memiliki beberapa karakteristik, yakni :
1.

System adalah the name of the concept of a whole (Bertalanffy, 1968). Istilah lain
untuk sistem adalah org (Gerard, 1964), integron (Jakob, 1974) atau holon (Koestler,
1978). Menurut mereka, istilah sistem terdiri dari hard system (well-defined system)
dan soft system (messy, ill or unstructured, problem situation).

2.

System contains a set of elements mutually related such that the set constitutes a
whole having properties as an entity.

3.

System is not just a collection of parts (elements), but an integrated, hierarchically


sub systems or elements or parts. The whole is more than the sum of its parts.

4.

One of the system characteristics is emergent properties. To complete the idea of a


system, we need to add emergence and hierarchy two futher concept which bring in
the idea of survival. The hierarchically organized whole, having emergent properties,
may in principle be able to survive in changing environment if it has processes of
communication and controls which would enable it to adapt in response to shocks
from the environment.

5.

System memiliki purposeful, sasaran/tujuan dan kendala/keterbatasan.

6.

System berkaitan dengan efficiency, effectiveness.


Berdasarkan batasan pengertian diatas dapat disimpulkan bahwa sistem mempunyai

karakteristik sebagai berikut.


1.

Sistem adalah kumpulan elemen-elemen atau sumber daya yang berkaitan secara
terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu dan bertujuan untuk
mencapai tujuan tertentu.

2.

Memiliki emergent properties dan bukan hanya sum of the whole parts.

3.

Sistem mempunyai sasaran yang akan dicapai. Setiap sistem berusaha mencapai satu
atau lebih sasaran yang merupakan kekuatan yang memberikan motivasi dan arah
bagi suatu sistem.

4.

Konstruksi sistem terdiri dari : masukan-proses-keluaran.


Masukan merupakan semua arus berwujud atau tak berwujud yang masuk ke sistem.
Keluaran terdiri dari semua arus keluar atau akibat yang dihasilkan. Proses terdiri dari
metode yang digunakan untuk merubah masukan menjadi keluaran.

5.

Sistem memerlukan pengendalian

Pengendalian merupakan proses pengaturan yang dipergunakan sistem untuk


mengoreksi setiap penyimpangan dari suatu rangkaian langkah menuju sasaran.
Sistem yang baik harus mempunyai satu atau beberapa mekanisme kendali untuk
menanggulangi setiap kemungkinan terjadinya keadaan yang tidak terkendali.
6.

Sistem memiliki pengguna,


Setiap sistem harus mengarahkan sub sistemnya agar mencapai sasaran. Sasaran
sistem sebagai penentu keberhasilan suatu sistem. Setiap sistem mempunyai pengguna
yang berinteraksi dengan sistem. Jadi sistem adalah kerangka kerja terpadu yang
terdiri dari elemen yang berkaitan dan seluruh sumber daya tersebut dikoordinasikan
sehingga masukan menjadi keluaran sesuai dengan sasaran yang akan dicapai untuk
digunakan oleh pihak yang berkepentingan.

7.

Sistem mempunyai keterbatasan.

8.

Terdiri dari subsistem-subsistem yang membentuk jaringan terpadu.


Setiap sistem terdiri dari lebih dari satu komponen yang saling terjalin satu sama lain
disebut subsistem, yang menjalankan peran tertentu dan menjadi bagian dari sistem
yang lebih besar. Subsistem memiliki ketergantungan dalam suatu jaringan dan
berinteraksi satu sama lain melalui penghubung atau batas bersama yang berinteraksi
satu sama lainnya melalui penghubung atau batas bernama interfaces.
Menurut McLeod dalam bukunya yang berjudul Management Information System

(2001, p12) dijelaskan information is processed data, or meaningful data. Informasi adalah
data yang telah diproses, atau data yang sudah lebih memiliki arti tertentu bagi kebutuhan
penggunanya. Sedangkan menurut Mukhar (1999, p1) Informasi adalah hasil suatu proses
yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya. Adapun
menurut James Hall dalam bukunya yang diterjemahkan oleh Amir Abadi Jusuf (2001,p14)
Informasi menyebabkan pemakai melakukan suatu tindakan yang dapat ia lakukan atau tidak
lakukan. Informasi ditentukan oleh efeknya pada pemakai, bukan oleh bentuk fisiknya. Dari
beberapa definisi diatas dapat diambil kesimpulan kembali bahwa informasi adalah data yang
sudah diolah dalam bentuk yang lebih berguna dan berarti bagi penerimanya,
menggambarkan suatu kejadian nyata yang dapat dipahami dan dapat digunakan untuk
pengambilan keputusan, sekarang maupun masa depan.
Pada pembahasan diatas telah diuraikan bahwa sistem adalah kumpulan sumber daya
atau elemen-elemen dan jaringan prosedur yang saling terkait secara terpadu, terintegrasi
dalam suatu hubungan hirarkis tertentu dan bertujuan untuk mencapai tujuan tertentu.
Sedangkan informasi adalah data yang diolah agar menjadi lebih berguna bagi para

pemakainya. Jadi dapat disimpulkan sistem informasi adalah sekumpulan elemen-elemen


atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi
dalam suatu hubungan hirarkis tertentu dan bertujuan untuk mengolah data menjadi suatu
informasi (Sanyoto, 2007)
2.5

IT Governance (Tata Kelola TI)


Investasi teknologi informasi yang sampai menghabiskan milyaran rupiah pada

perusahaan skala menengah dan besar, sepertinya sudah tidak ekonomis lagi jika hanya
ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi.
Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan
menjadi enabler terhadap

peningkatan

kinerja

suatu

organisasi.

Yang

kemudian

memunculkan kesadaran, terutama di dunia industri, bahwa tanggung jawab pengelolaan TI


tidak bisa sepenuhnya diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI
secara teknikal (IT Function) sebagaimana pendekatan manajemen konvensional, melainkan
juga harus menjadi tanggung jawab berbagai pihak manajemen dalam suatu organisasi. Hal
inilah yang kemudian melahirkan konsep dan paradigma baru dalam mengelola Teknologi
Informasi yang disebut dengan IT Governance (Tata Kelola Teknologi Informasi).
IT Governance merupakan suatu komitmen, kesadaran dan proses pengendalian
manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli dengan harga
mahal tersebut, yang mencakup mulai dari sumber daya komputer (software, brainware,
database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan LAN/Internet.
Governance merupakan turunan dari kata government, yang artinya membuat
kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau kontituen
(Handler & Lobba, 2005). Sedangkan penggunaan pengertian governance terhadap
Teknologi Informasi (IT Governance) merupakan penerapan kebijakan TI di dalam organisasi
agar pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan
organisasi tersebut.
Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola
dari otoritas/kebijakan terhadap aktivitas TI (IT Process). Pola ini diantaranya adalah:
membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user
secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standar
COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Governance as a
structure of relationships and processes to direct and control the enterprise in order to

achieve the entreprises goals by value while balancing risk versus return over IT and its
processes.
Sedangkan Oltsik (2003) mendefinisikan IT Governance sebagai kumpulan kebijakan,
proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan
dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala
besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem
Management, Release Management, Availability Management dan bahkan Service-Level
Management. Lebih lanjut Oltsik mengatakan bahwa IT Governance yang baik harus
berkualitas, well-defined dan bersifat repeatable processes yang terukur (metric). IT
Governance yang dikembangkan dalam suatu organisasi modern berfungsi pula
mendefinisikan (outline) kebijakan-kebijakan TI, pmenetapkan prosedur penting IT Process,
dokumentasi aktivitas TI, termasuk membangun IT Plan yang efektif berdasarkan perubahan
lingkungan perusahaan dan perkembangan TI.
Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan
dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah
diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar menjadi enabler). Untuk
mewujudkan IT Governance dalam suatu organisasi, maka suatu organisasi harus
membangun struktur yang dinamakan dengan IT Governance Framework, yang kira-kira
polanya sebagai berikut:

Gambar 2.4 Pola IT Governance

Berdasarkan struktur IT Governance pada gambar 2.3 diatas maka semua sistem
informasi yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan (govern) agar
sejalan dan mendukung strategi organisasi. Dengan demikian, maka keberadaan berbagai
bentuk sistem informasi dalam naungan SIM (Sistem Informasi Manajemen/SIM) perusahaan
misalnya dapat memaksimalkan tujuan utama organisasi tersebut, di antaranya meningkatkan
kinerja, memenangkan persaingan, mencapai target penjualan dan sebagainya. Demikian
pula, perusahaan kemudian dapat mereduksi resiko dari penggunaan TI (IT Risk) dan
pengendalian IT Process (disebut dengan IT Control) menjadi optimal.
Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka
tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi
urusan bagian

dari

departemen

komputer

saja

(IT

Function).

Akan

tetapi

harus melibatkan semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan
Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan
sebagai end-user, tapi tentu saja terutama Manajer Teknologi Informasi (CIO).
Dengan adanya IT Governance (Tata Kelola TI yang baik) yang berjalan di dalam
suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan

dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi
dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan
outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut
dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya
dengan mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan
sebagainya.

Gambar 2.5 Standard Framework Audit

2.6

Audit Teknologi Informasi


Menurut Hall (2007:16), audit teknologi informasi berfokus pada berbagai aspek

berbasis komputer dalam sistem informasi perusahaan. Audit ini meliputi penilaian
implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Audit
teknologi informasi umumnya dibagi ke dalam tiga tahap, yaitu perencanaan, pengujian
pengendalian, dan pengujian substantif. Berikut ini adalah penjelasan masing-masing tahap
audit teknologi informasi:
1.

Perencanaan Audit
Sebelum auditor dapat menentukan sifat dan sejauh mana pengujian akan

dilakukannya, ia harus mendapatkan pemahaman yang lengkap mengenai bisnis kliennya.

Bagian utama dari tahap audit ini adalah analisis risiko audit. Analisis risiko meliputi
gambaran umum pengendalian internal perusahaan. Dalam tahap ini, auditor mencoba untuk
memahami kebijakan, praktik, dan struktur perusahaan, serta mengidentifikasi berbagai
aplikasi dan usaha keuangan penting, untuk memahami pengendalian atas berbagai transaksi
utama yang diproses oleh aplikasi-aplikasi. Teknik untuk mengumpulkan bukti dalam tahap
ini meliputi penyebaran kuesioner, wawancara dengan pihak manajemen, pengkajian
dokumentasi sistem, dan observasi berbagai aktivitas.
2.

Pengujian Pengendalian
Tujuan dari pengujian pengendalian adalah untuk menentukan apakah ada

pengendalian internal yang memadai dan berfungsi dengan baik. Untuk

mencapainya,

auditor dapat menggunakan teknik pengumpulan bukti dengan teknik manual dan teknik
audit komputer khusus yang menggunakan pendekatan berbasis sistem untuk audit teknologi
informasi dengan berfokus pada pengendalian dan sistem secara keseluruhan. Inti dari tahap
ini adalah auditor harus menilai kualitas pengendalian internal. Tingkat keandalan yang dapat
digunakan oleh auditor untuk pengendalian internal mempengaruhi sifat dan keluasan
pengujian substantif yang harus dilakukan.
3.

Pengujian Substantif
Tahap ketiga dalam proses audit difokuskan pada data keuangan. Tahap ini melibatkan

penyelidikan yang terperinci mengenai berbagai saldo akun dan transaksi melalui uji
substantif. Dalam sebuah lingkungan TI, informasi yang dibutuhkan untuk melakukan uji
substantif seperti saldo akun serta nama dan alamat pelanggan terdapat dalam berbagai file
data yang sering kali harus diekstrasi menggunakan peranti lunak.
2.7

COBIT 5
COBIT merupakan Control Objectives dan pengendalian informasi terkait yang di set

berdasarkan best practice untuk manajemen teknologi informasi yang dikembangkan oleh
ISACA beserta intitusi tata kelola TI sejak tahun 1996. ISACA mengembangkan dan
memelihara COBIT untuk diakui sebagai kerangka international untuk membantu
professional TI dan pemimpin perusahaan memenuhi tujuan TInya. Dan saat ini COBIT 5
hadir sebagai Framework evolusi dari COBIT 4.0.

Gambar 2.6 Perkembangan COBIT

COBIT 5 adalah kerangka yang komprehensif yang membantu perusahaan untuk


menciptakan nilai yang optimal dari TI dengan mempertahankan keseimbangan antara
mewujudkan manfaat dan mengoptimalkan tingkat resiko serta penggunaan sumber daya.
COBIT 5 memungkinkan informasi dan teknologi terkait untuk diatur dan dikelola secara
menyeluruh untuk seluruh perusahaan, Mengambil fungsional penuh bisnis end to end,
mengingat TI terkait dengan kepentingan stakeholder internal dan eksternal. Prinsip dari
penerapa COBIT 5 yakni.

Gambar 2.7 Prinsip COBIT 5

Berikut merupakan penjelasan masing-masing aspek sesuai dengan gambar 2.6 diatas
dalam prinsip COBIT 5.
2.7.1

Memenuhi Kebutuhan Stakeholder


Aspek pertama ini menggambarkan dimana perusahaan membutuhkan penciptaan

nilai (create value) bagi stakeholder.

Gambar 2.8 Prinsip pertama COBIT 5

COBIT 5 memberikan kerangka kerja yang komprehensif membantu perusahaan


mencapai tujuan mereka dan memberikan nilai melalui tatakelola dan manajemen TI yang
efektif. Dalam mempertemukan kebutuhan stakeholder, terdapat tujuan yang ingin dicapai
yakni.
1.

Kebutuhan stakeholder akan berubah menjadi strategi perusahaan.

2.

Tujuan dari COBIT 5 diterjemahkan dalam kebutuhan stakeholder yang lebih spesifik,
kemudian ditindaklanjutin dan disesuaikan dengan tujuan dalam perusahaan, yang
berkaitan dengan tujuan TI perusahaan.

Gambar 2.9 Tujuan COBIT 5

2.7.1.1 COBIT 5 IT Related Goals


Berikut merupakan deskripsi dari IT related goals dalam standard yang terdapat pada
framework COBIT 5.

Gambar 2.10 COBIT 5 IT Related Goals

2.7.1.2 Pemetaan Tujuan Perusahaan dengan Tujuan TI


Berikut merupakan deskripsi dari pemetaan tujuan perusahaan dengan tujuan TI
dalam standard yang terdapat pada framework COBIT 5.

Gambar 2.11 Pemetaan Tujuan Perusahaan dengan Tujuan TI

2.7.1.3 Pemetaan Tujuan TI dengan Proses COBIT 5


Berikut merupakan deskripsi dari pemetaan IT related goals dengan domain proses
COBIT dalam standard yang terdapat pada framework COBIT 5.

Gambar 2.12 Pemetaan Tujuan TI dengan Proses

2.7.2

Covering the Enterprise end-to-end


Prinsip kedua dalam COBIT 5 adalah covering the enterprise end-to-end. Gambar

berikut merupakan komponen kunci dalam sistem tata kelola.

Gambar 2.13 Prinsip kedua COBIT 5

Gambar 2.14 Rule Tata Kelola COBIT 5

2.7.3

Mengaplikasikan Framework Integrasi Tunggal


COBIT 5 sejalan dengan standar lain yang relevan dan kerangka kerja yang digunakan

oleh perusajaan yakni:


a.

Perusahaan : COSO, COSO ERM, ISO 9000 dan ISO 31000

b.

TI terkait : ISO 38500, ITIL, ISO 27000, TOGAF, PMBOK/PRINCE2, CMMI

c.

Dll.
Hal ini memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai tata kelola

menyeluruh dan integrator dalam kerangka kerja manajemen.

2.7.4

Kemungkinan pendekatan Menyeluruh


COBIT 5 mendefinisikan satu set enabler untuk mendukung pelaksanaan tata kelola

yang komprehensif dan sistem manajemen untuk perusahaan TI. Enabler COBIT 5 adalah :
a.

Faktor individu dan kolektif yang mempengaruhi sesuatu untuk bekerja.

b.

Penggerak dari cascade goals

c.

Mendeskripsikan Framework COBIT 5 dalam 7 kategori, yakni:

Gambar 2.15 Kategori COBIT 5

Berikut merupakan penjelasan masing-masing kategori yang digambarkan pada


gambar 2.13 diatas:
a.

Prinsip, kebijakan dan Framework, berhubungan dengan kendaraan untuk


menerjemahkan perilaku menjadi panduan praktis untuk manajemen sehari-hari.

b.

Proses, menjelaskan sekumpulan praktek secara terorganisasi dan kegiatan untuk


mencapai tujuan tertentu dan menghasilkan sekumpulan output untuk mendukung
pencapaian tujuan TI.

c.

Struktur Organisasi, mengetahui kunci entitas pengambil keputusan dalam sebuah


organisasi.

d.

Budaya, etika dan perilaku, menjadikan individu dalam salah satu factor keberhasilan
dalam tata kelola dan manajemen perusahaan

e.

Informasi, berkaitan dengan semua informasi yang diproduksi dan digunakan oleh
perusahaan.

f.

Layanan, berkaitan dengan infrastruktur dan aplikasi yang menyediakan pengolahan


teknologi informasi dalam perusahaan.

g.

Orang, berkaitan dengan ketrampilan dan kompetensi orang yang diperlukan untuk
kesuksesan suatu tujuan.

2.7.5

Membagi tata kelola dengan manajemen.


COBIT 5 tidak bersifat menentukan, tetapi sebagai pendukung organisasi untuk

mengimplementasikan tata kelola dan proses manajemen, yakni dengan area kunci sebagai
berikut.

Gambar 2.16 Area Kunci COBIT 5

2.7.6

Model Proses dalam COBIT 5


Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan

menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut
mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan
aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam
operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model
yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang
mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai
dengan situasinya yang spesifik. Model referensi proses dalam COBIT 5 membagi proses tata
kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu :
1.

Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik
dalam setiap proses Evaluate, Direct, dan Monitor (EDM).

2.

Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan,
Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang

menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan
struktur proses dalam COBIT 4.1., yaitu :
a.

Align, Plan, and Organize (APO) Penyelarasan, Perencanaan, dan Pengaturan.

b.

Build, Acquare, and Implement (BAI) Membangun, Memperoleh, dan


Mengimplementasikan.

c.

Deliver, Service and Support (DSS) Mengirimkan, Layanan, dan Dukungan.

d.

Monitor, Evaluate, and Assess (MEA) Pengawasan, Evaluasi, dan Penilaian.

Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT
4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT. Secara total ada 37 proses
tata kelola dan manajemen dalam COBIT 5 sebagaimana dapat dilihat dalam gambar 2.15.

Gambar 2.17 Proses dalam COBIT 5

2.7.7

RACI Chart
Diagram RACI adalah bagian dari Responsibility Assignment Matrix (RAM), yaitu

bentuk pemetaan antara sumberdaya dengan aktivitas dalam setiap prosedur. RACI
merupakan singkatan dari R (Responsible), A (Accountable), C (Consulted), dan I (Informed).
Terdapat 4 komponen pengelompokkan dalam RACI chart yakni :
1.

Responsible: orang yang secara langsung bertanggung jawab menangani pekerjaan tsb
(Pihak Luar).

2.

Accountable: orang yang paling bertanggungjawab akan pekerjaan yg ditangani


staf/bawahannnya tadi, dan ia memiliki hak untuk menyatakan: Ya/Tidak, ia memiliki
hak veto (Pihak Dalam).

3.

Consulted: orang yang perlu memberikan masukan dan kontribusi terhadap aktivitas
tadi.

4.

Informed: orang yang perlu mengetahui keputusan atau action apa yang
diambil/terjadi. Gambar dibawah merupakan contoh dari penggunaan RACI chart.

G
Gambar 2.18 RACI Chart COBIT 5

Gambar 2.19 Hasil RACI Chart

2.7.8

Proses Capability Model


Para pengguna COBIT 4.1, RiskIT, dan ValIT mungkin sudah mengenal adanya model

kematangan proses dalam kerangka-kerangka tersebut. Model tersebut digunakan untuk


mengukur tingkat kematangan proses yang berhubungan dengan TI dalam suatu perusahaan,
untuk mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah diantara
tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses dalam rangka untuk
mencapai tingkatan kematangan yang diinginkan.

Gambar 2.20 Proses Capability Model

Sedangkan pada COBIT 5, dikenalkan adanya model kapabilitas proses, yang


berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan Process
Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau
proses manajemen (PBRM based), dan dapat mengidentifikasi area-area yang perlu untuk
ditingkatkan performansinya. Model ini berbeda dengan model proses maturity dalam
COBIT 4.1, baik itu pada desain maupun penggunaannya.

Gambar 2.21 Tingkatan Capability Model

Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses sesuai
standard COBIT 5, yaitu :
1.

Incomplete Process Proses tidak lengkap; Proses tidak diimplementasikan atau


gagal mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan
tidak ada bukti adanya pencapaian sistematik dari tujuan proses tersebut.

2.

Performed Process Proses dijalankan (satu atribut); Proses yang diimplementasikan


berhasil mencapai tujuannya.

3.

Managed Process Proses teratur (dua atribut); Proses yang telah dijalankan seperti
diatas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau,
dan disesuaikan), dan produk yang dihasilkan telah ditetapkan, dikendalikan, dan
dijaga dengan baik.

4.

Established Process Proses tetap (dua atribut); Proses di atas telah


diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu
mencapai outcome yang diharapkan.

5.

Predictable Process Proses yang dapat diprediksi (dua atribut); Proses di atas telah
dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang
diharapkan.

6.

Optimising Process Proses Optimasi (dua atribut); Proses diatas terus ditingkatkan
secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.
Menurut ISACA (2011:51), terdapat juga indikator kapabilitas proses yang mana

merupakan kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut
proses. Bukti atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian
atribut proses. Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat
kapabilitas. Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak
memiliki

indikator

apapun,

karena

tingkat

menyatakan

proses

yang

belum

diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil
akhirnya.
Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang
lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai
tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam
meraih level yang lebih tinggi. Menurut ISACA (2012:45), dalam penilaian di tiap levelnya,
hasil akan diklasifikasikan dalam 4 kategori sebagai berikut:
1.

N (Not achieved/tidak tercapai)


Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses

tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
2.

P (Partially achieved/tercapai sebagian)


Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa

pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini
berkisar 15-50%.
3.

L (Largely achieved/secara garis besar tercapai)


Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian

signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan.
Range nilai yang diraih pada kategori ini berkisar 50-85%.
4.

F (Fully achieved/tercapai penuh)


Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan

pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses
tersebut. Range nilai yang diraih pada kategori ini berkisar 85-100%.

Menurut ISACA (2011:14), suatu proses cukup meraih kategori Largely achieved (L)
atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu
level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F)
untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses
untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori
Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved
(L) atau Fully achieved (F).
Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model
kematangan proses dalam COBIT 4.1, diantaranya :
1.

Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah
sudah berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai
dengan yang diharapkan.

2.

Konten yang lebih disederhanakan dengan mengeliminasi duplikasi, karena penilaian


model kematangan dalam COBIT 4.1 memerlukan penggunaan sejumlah komponen
spesifik, termasuk model kematangan umum, model kematangan proses, tujuan
pengendalian dan proses pengendalian untuk mendukung proses penilaian model
kematangan dalam COBIT 4.1.

3.

Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas


proses dan evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan
hasil penilaian.

4.

Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini
memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti.

5.

Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga
memberikan dukungan yang kuat bagi pendekatan penilaian proses yang ada
dipasaran.

2.8

Perbedaan COBIT 4 dan 5


COBIT dikenal luas sebagai standard defacto untuk kerangka kerja tata kelola TI (IT

Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini terus
berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu COBIT 5 yang
diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan
pergeseran-pergeseran beberapa paradigma.
Teknologi Informasi dan pemanfaatannya yang berkembang dengan cepat tentunya
menuntut perubahan dalam tata cara pengelolaannya juga. Framework dalam audit TI pun

perlu melakukan penyesuaian. Alasan diatas merupakan jawaban pertama. Kedua, penerapan
apapun pada tataran konseptual ke dalam tataran praktis akan selalu memunculkan titik-titik
yang dapat diperbaiki dan disempurnakan terus-menerus. Ingat pepatah: improvement is a
journey, not a destination. Sehingga, framework apapun juga perlu terus disempurnakan.
Beberapa perubahan penting dalam COBIT 5 yakni:
1.

Pertama, prinsip baru dalam tata kelola TI untuk organisasi, Governance of


Enterprise IT (GEIT). COBIT 5 sebagaimana juga Val IT dan Risk ITini lebih
berorientasi pada prinsip, dibanding pada proses. Katanya berdasarkan feedback yang
masuk, menyatakan bahwa ternyata penggunaan prinsip-prinsip itu lebih mudah
dipahami dan diterapkan dalam konteks enterprise secara lebih efektif.

2.

COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya COBIT


4.1 juga menyebutkan adanyaenabler-enabler, hanya saja COBIT 4.1 tidak
menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik ada
7 enabler dalam implementasinya. Berikut ini adalah ketujuh enabler COBIT 5 dan
perbandingan untuk hal yang sama di COBIT 4.1:
a.

Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di COBIT 4.1, poin-poin ini
tersebar dalam beberapa proses-proses COBIT 4.1.

b.

Proses-proses. Proses adalah sentral dari COBIT 4.1.

c.

Struktur Organisasi. Dalam COBIT 4.1, struktur organisasi tercermin dalam


RACI chart yang mendefinisikan peran dan tanggung-jawab para pihak dalam
setiap proses.

d.

Kultur, etika dan perilaku. Poin ini terselip di beberapa proses COBIT 4.1

e.

Informasi. Dalam COBIT 4.1, informasi merupakan salah satu sumber daya TI
(IT resources).

f.

Layanan, Infrastruktur, dan Aplikasi. Dalam COBIT 4.1, infrastruktur dan aplikasi
(disatukan dengan layanan) merupakan sumber daya TI juga.

g.

Orang, keterampilan (skills) dan kompetensi. Dalam COBIT 4.1, hanya


disebutkan orang sebagai salah satu sumber daya (walau sebenarnya mencakup
juga keterampilan dan kompetensinya)

3.

COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain
governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi
proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain
mengkonsolidasikan COBIT 4.1, Val IT, dan Risk IT dalam sebuah framework,

COBIT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada
seperti misalnya ITIL v3 2011 dan TOGAF.
4.

Dalam COBIT 5 terdapat proses-proses baru yang sebelumnya belum ada di COBIT
4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di
COBIT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses COBIT 5
ini sebenarnya mengintegrasikan konten COBIT 4.1, Risk IT dan Val IT. Sehingga
proses-proses pada COBIT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis
dan IT secara end-to-end.

BAB III
METODELOGI PENELITIAN
Pembahasan pada bab metodelogi penelitian ini meliputi pengumpulan, pengolahan,
analisis data serta. Berikut merupakan metode yang digunakan untuk penelitian ini.
3.1

Metode Penelitian

Gambar 3.1 Gambaran Umum

Berikut akan dijelaskan secara rinci mengenai masing-masing proses kerja yang
terdapat dalam bagan gambar 3.1 diatas.
1.

Permintaan Penelitian Audit ke Perusahaan


Tahap pertama ini dilakukan dengan mengirimkan surat izin penelitian pada instansi
yang ingin dievaluasi.

2.

Mempelajari Gambaran Umum Perusahaan


Kegiatan yang dilakukan pada tahap ini adalah mempelajari sejarah, struktur
organisasi dan gambaran umum mengenai perusahaan. Hal ini dilakukan berdasarkan
inisiatif sebelum proses evaluasi dimulai.

3.

Menentukan ruang lingkup evaluasi


Kegiatan yang dilakukan pada tahap ini adalah berdiskusi bersama manajer
perencanaan teknologi informasi perusahaan mengenai ruang lingkup final dari
evaluasi yang akan dilakukan.
4. Menentukan goals cascade
Pada tahap ini dilakukan pemetaan antara tujuan perusahaan dengan proses dalam COBIT.
Hubungan antara tujuan dan strategi bisnis dengan TI harus sejalan, untuk itu tujuan TI harus
mendukung tujuan bisnis. Untuk perencanaan audit, terlebih dahulu melakukan mapping
enterprise goal dengan IT-related goal guna memaparkan tujuan bisnis secara umum dengan
beberapa tujuan TI yang mendukung tujuan bisnis organisasi. IT-related goals merupakan IT
balance scorecard yang memandang TI berdasarkan empat perspektif, sedangkan enterprise
goal merupakan balance scorecard yang memandang tujuan organisasi secara keseluruhan
berdasarkan empat perspektif.

5. Menentukan rencana evaluasi


Tahap ini dilakukan setelah mengetahui kepastian ruang lingkup, yaitu dengan
membuat rancangan perkiraan harian, dan memastikan evaluasi bisa diselesaikan
dengan tepat waktu.
6. Melakukan pengumpulan data
Pada tahap ini dilakukan proses pengumpulan data untuk mendukung pembuktian
penilaian proses evaluasi. Sebagian tahapan dalam pengumpulan data adalah
pengumpulan data untuk memperkirakan kontrol internal perusahaan. Proses
pengumpulan data dapat dilakukan dengan wawancara, observasi, dan mempelajari
dokumen perusahaan seperti SOP, kebijakan-kebijakan atau hasil-hasil audit
sebelumnya.
7. Menentukan target capability level dan mengukur capability level

Setelah auditor mendapatkan data yang dibutuhkan, maka dilakukan perhitungan nilai
kapabilitas dengan semua proses dihitung level kapabilitasnya.
8. Analisa GAP dan pemberian rekomendasi
Kegiatan yang dilakukan pada tahap ini adalah menganalisa perbedaan level
kapabilitas dalam perusahaan dengan target yang telah ditentukan. Setelah perbedaan
level diketahui, dilakukan analisa mengenai saran dan rekomendasi yang bisa
menaikkan level kapabilitas proses dalam perusahaan.
Penulisan laporan akhir evaluasi.
9. Laporan akhir evaluasi
Tahap akhir penelitian ini adalah penulisan laporan akhir evaluasi sebagai
pertanggungjawaban penulis.

DAFTAR PUSTAKA
Aksoy, Pelin dan Denard, Laura. 2008. Information Technology In Theory.
Canada:Course Technology.
Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi Pendekatan COBIT.
Jakarta:Mitra Wacana Media.
Sasmita, Dian. 2013. Audit Pengukuran Kinerja Manajemen Teknologi Informasi
pada PT. Bank X Bali Menggunakan Framework COBIT.
Trisyanto Rendra. http://teknologi.kompasiana.com/terapan/2013/09/21/apa-tatakelola-teknologi-informasi-it-governance-itu--591851.html. Diakses 01 Mei 2015.
https://www.isaca.org/
Pragita, Cantika. Analisis Audit Sistem Informasi pada Domain APO (Align, Plan,
and Organise) Manage Quality dengan menggunakan Cobit Framework.
Candra, Kurnia. Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada
Domain DSS (Delivery, Service, and Support) (Studi Kasus : iGracias Telkom
University).
ISACA. 2012. A Business Framework for the Governance and Management Of
Enterprise IT.USA.

Anda mungkin juga menyukai