Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK)

Vol. x, No. x, April 2014, hlm. x-x

AUDIT PENERAPAN TEKNOLOGI INFORMASI MENGGUNAKAN MODEL

COBIT 4.1 PADA PERUM JASA TIRTA 1
DIVISI BIRO INFORMASI DAN LINGKUNGAN
Novia Dwi S1, Sikyu Suhesti2
1,2

Program Studi Sistem Informasi,Fakultas Ilmu Komputer

Universitas Brawijaya
Jl. Veteran No. 8 Malang, Indonesia - 65145
Telp: 0341 - 577 911, Fax : 0341 - 577 911
Email: 1noviiawilson@gmailcom, 2 sikyusuhesti@gmail.com
Abstrak
Implementasi Teknologi informasi (TI) merupakan suatu bagian yang sangat penting bagi perusahaan atau
lembaga. Teknologi informasi sangat diperlukan untuk mendukung pencapaian rencana strategis perusahaan untuk
mencapai sasaran visi, misi dan tujuan perusahaan atau lembaga tersebut. Sama halnya dengan PERUM JASA
TIRTA 1 , teknologi Informasi yang diterapkan perlu diatur agar dapat dimanfaatkan dengan baik. Untuk mengatur
teknologi informasi itu sendiri memerlukan audit yang bertujuan untuk mengevaluasi dan memastikan
pemenuhannya ditinjau dari pendekatan objektif dari suatu standar. Dalam penelitian ini audit framework tata
kelola TI yang dipilih adalah Cobit 4.1. COBIT berorientasi pada bagaimana menghubungkan tujuan bisnis dengan
tujuan TI, menyediakan matriks dan maturity level untuk mengukur pencapaiannya, dan mengidentifikasi
tanggung jawab terkait bisnis dan pemilik proses TI. Penilaian capability process berdasarkan maturity level
COBIT merupakan bagian penting dari implementasi IT Governance setelah mengidentifikasi proses kritis TI dan
pengendaliannya.
Kata kunci: Teknologi Informasi ,COBIT Framework 4.1, Maturity Level.
Abstract
Implementation of information technology (IT) is a very important part for the company or institution. Information
technology is needed to support the achievement of the company's strategic plan to achieve the goals vision,
mission and objectives of the company or institution. Similarly, Perum Jasa Tirta 1 information technology applied
should be regulated in order to be able to put to good use. To set up the information technology it self are requires
an audit that aims to evaluate and ensure compliance in terms of the objective of a standard approach. In this
study audit IT governance framework chosen is COBIT 4.1. COBIT is oriented on how to connect business goals
with IT goals, providing the matrix and maturity level to measure achievement, and identifying the associated
responsibilities of business and IT process owners. Capability assessment process is based on COBIT maturity
level is an important part of the implementation of IT Governance after identifying critical IT processes and
control.
Keywords: information technology, COBIT Framework 4.1, Maturity Level.

1.

Perum Jasa Tirta 1 merupakan perusahaan

umum Badan Usaha Milik Negara (BUMN) yang
bergerak dalam bidang pengelolaan air dan sumbersumber air serta sarana prasarana pengairan.
Pada Perum Jasa Tirta 1 terdapat sebuah sistem
informasi yang secara tidak langsung membantu tiaptiap divisi untuk menyelesaikan tugas dan tanggung
jawab , tak lain sama halnya dengan Divisi Biro
informasi dan Lingkungan. Pada divisi ini sangat
membutuhkan sekali teknologi informasi. Karena
sumber daya TI yang di kelola semakin banyak dan
saat ini hampir semua proses bisnis di
perusahaan memerlukan TI sebagai pendukung,
untuk mengoptimalkan teknologi informasi tersebut
perlu ada pengawasan, pengauditan dan perbaikan.
Audit teknologi informasi adalah bentuk
pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit
teknologi informasi dapat berjalan bersama-sama

PENDAHULUAN

Saat ini Teknologi Informasi dan Komunikasi

(TIK) menjadi suatu bagian yang sangat penting bagi
perusahaan atau lembaga lembaga pemerintah
maupun swasta. Perusahaan atau lembaga
menempatkan teknologi sebagai suatu hal yang dapat
mendukung pencapaian rencana strategis perusahaan
untuk mencapai sasaran visi, misi dan tujuan
perusahaan atau lembaga tersebut. Perusahaan atau
lembaga tersebut berupaya untuk menerapkan suatu
sistem informasi yang dapat memenuhi kebutuhan
perusahaan dalam mencapai tujuannya misalnya
untuk meningkatkan kegiatan operasional kerja.
Fungsi teknologi informasi tidak hanya untuk
meningkatkan operasional kerja tetapi juga memberi
nilai tambah dan keuntungan kompetitif.

2 Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK), Vol. x, No. x, April 2014, hlm. x-y
dengan audit finansial dan audit internal, atau
kegiatan pengawasan dan evaluasi lain yang
sejenis.
Sehubungan dengan hal tersebut diatas kiranya
diperlukan sebuah mekanisme audit Sistem
Informasi/Teknologi Informasi terhadap pengelolaan
dan bagaimana perancangan tata kelolanya yang
sesuai di Perum Jasa Tirta 1 dengan menggunakan
framework COBIT 4.1.
2.

LANDASAN TEORI

2.1 Framework COBIT 4.1

Metode COBIT 4.1 (Control Objective for
Information and related Technology) merupakan
suatu framework yang terdiri dari domain dan proses
yang digunakan untuk mengatur aktivitas dan logical
structure. Metode COBIT dapat berguna untuk
teknologi informasi membuat hubungan kerja
kebutuhan bisnis, organisasi teknologi informasi
dapat membuat proses model, mengidentifikasi suber
daya teknologi informasi, dapat mengarahkan
objektive kontrol manajemen.
Ada empat macam domain yang akan dibahas,
yaitu mengenai :
1. Plan and Organise (PO) : membahas mengenai
teknologi informasi dan strategi bisnisnya yang
sudah berjalan, sistemnya dapat meningkatkan
sumber daya perusahaan, risiko apa yang
dihadapi dan cara mengendalikannya, dan
kualitas sistem teknologi informasi yang
dibutuhkan.
2. Deliver and Support (DS) : pemberian layanan
yang diperlukan, mulai dari operasi tradisional
atas keamanan dan aspek yang berkelanjutan
untuk pelatihan.
3. Monitoring (ME) : mencapkup semua proses
teknologi informasi yang perlu dinilai secara
berkala agar kualitas dan tujuan dari dukungan
teknologi informasi dapat tercapai, dan
kelengkapannya berdasarkan pada syarat kontrol
internal yang baik.
4. Acquisition and Implementation(AI) : untuk
merealisasikan strategi teknologi informasi
Dalam pelaksanaanya diperlukan pengaturan
kebutuhan
teknologi
informasi,
mengindetifikasi,
mengembangkan,
atau
mengimplementasikan secara terpadu dalam
proses bisnis perusahaan.
3.

METODE PENELITIAN

Data dalam penelitian ini diperoleh melalui

kuisioner yang didistribusikan kepada responden
berikut metode yang digunakan :
3.1 Metode Pengumpulan Data

Metode pengumpulan data yang digunakan

adalah
metode
wawancara
dan
metode
angket/kuisioner :
1. Wawancara : wawancara dilakukan dengan cara
wawancara atau bertanya langsung kepada
Koordinator Tenaga Ahli Informatika PERUM
JASA TIRTA 1 Biro Informasi dan Lingkungan
Kota Malang.
2. Kuisioner: Kuisioner digunakan untuk
mengetahui tanggapan respnden dan bagaimana
mengenai kondisi sistem informasi saat ini yang
sedang berjalan. Pada COBIT terdapat beberapa
responden yang berhak untuk menjawab sasuai
dengan ketentuan yang sudah ada. Maka pada
kuisioner kali ini ada 4 responden yang
menjawab yaitu Koordinator Tenaga Ahli
Informatika , Tenaga Ahli Informatika , Tenaga
Ahli Sipil, dan Juru Tata Usaha Kantor pada
Biro Informasi dan Lingkungan Perum Jasa
Tirta 1 Kota Malang.
3.2 Langkah Audit
Langkah-langkah dalam pengumpulan data
dalam proses audit COBIT 4.1, sebagai berikut:
1. Studi lapangan, yaitu observasi kegiatan tata
kelola sistem informasi yang ada di PERUM
JASA TIRTA 1 Biro Informasi dan
Lingkungan.
2. Perancangan
Kuisioner
,
dimana
menyiapkan pertanyaan-pertanyaan standar
sesuai dengan framework COBIT 4.1 untuk
tiap-tiap domain.
3. Penyebaran Kuisioner kepada responden
yang berhak untuk menjawab kuisioner.
4. Pengolahan data dari ke 4 responden , untuk
menghitung maturity level tiap domain pada
sistem informasi dengan COBIT 4.1
5. Analisa hasil audit dilakukan untuk
mengetahui gambaran keadaan tata kelola
teknologi informasi dan komunikasi saat ini.
6. Mengkaji hasil dari hasil analisa untuk
pembuatan saran dan kesimpulan dari
penelitian yang dilakukan.
4.

PEMBAHASAN

Pembahasan audit evaluasi keamanan informasi

menggunakan indeks KAMI pada PERUM Jasa Tirta
1 Divisi Biro Informasi dan Lingkungan terdiri dari:
4.1

Persiapan Pengumpulan Data

Studi lapangan dilakukan di kantor PERUM

JASA TIRTA 1 Biro Informasi dan Lingkungan Jalan
Surabaya 2A Malang dengan melakukan wawancara
pada tanggal 24 November 2015 kepada:
Nama : Bpk Beta D. Hakim
NIP
: 05102102

Novia Dwi S1, dkk, Penerapan Audit Model COBIT 4.1 Pada Perum Jasa Tirta 1

Jabatan : Koordinator Tenaga Ahli Informatika

Email : beta@jasatirta1.com
4.2

Perancangan dan Penyebaran Kuisioner

Pada tahapan ini mempersiapkan pertanyaan

standar sesuai setiap domain COBIT 4.1 , yaitu
meliputi domain Plan and Organise (PO), Deliver
and Support (DS), Monitoring (ME), dan Acquisition
and Implementation(AI).
Setelah persiapan untuk pertanyaan kuisioner
kemudian kuisioner disebar pada 4 responden yang
berada pada Biro Informasi dan Lingkungan Perum
Jasa Tirta 1 Kota Malang. Dari penyebaran kuisioner
tersebut dapat mengetahui kondisi sistem informasi
yang sedang berjalan saat ini.
4.3

(1)
Hasil perhitungan dengan rumus di atas
maturity untuk masing-masig proses pada tabel
dibawah ini.
Tabel 2. Hasil Perhitungan Evaluasi PO

Pengolahan Data

Pada tahapan ini merupakan tahapan pertama

yang harus dilakukan sebelum melakukan penilaian
yang lain ,karena pada tahap ini akan diketahui
tingkat kematangan tata kelola teknologi informasi
perdomain.
Ada lima tingkat kematangan , dari analisa
keempat domain tersebut dapat diketahui tingkat
kematangan dari tiap-tiap domain. Nilai terendah dari
empat domain itulah yang akan di analisa untuk
rekomendasi sarannya. Agar tercapai nilai yang setara
dengan domain yang lain , sehingga hasilnya akan
seimbang yang berarti sistem informasi yang ada
sudah berjalan dengan baik dan sesuai dengan
semestinya.

Hasil perhitungan mendapati rata-rata nilai

domain PO pada PERUM JASA TIRTA 1 Biro
Informasi dan Lingkungan sebesar 3,28. Dari nilai ini
dapat ditarik kesimpulan bahwa pengelolaan
teknologi informasi rata-rata berada pada level 3
secara Defined Process.
Tabel 3. Hasil Perhitungan Evaluasi AI

Gambar 1. Urutan Tingkat Kematangan

Tabel 1. Level Kematangan

Hasil perhitungan mendapati rata-rata nilai

domain AI pada PERUM JASA TIRTA 1 Biro
Informasi dan Lingkungan sebesar 3,29. Dari nilai ini
dapat ditarik kesimpulan bahwa pengelolaan
teknologi informasi rata-rata berada pada level 3
secara Defined Process.
Tabel 4. Hasil Perhitungan Evaluasi DS

Untuk menghitung maturity level

menggunakan rumus (1)

4 Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK), Vol. x, No. x, April 2014, hlm. x-y
Lingkungan untuk periode tahun 2015 sampai tahun
2018 adalah pada level 4.
Untuk itu di fokuskan pada domain ME agar
dapat meningkatkan nilai agar tidak jauh dari nilai
domain lain pada level 3. Kembali ke tabel 6 Hasil
Perhitungan Evaluasi ME dapat dilihat bahwa ratarata nilai terendah ada pada sub domain ME2 yaitu
2,75.
Tabel 5. Hasil Perhitungan Evaluasi ME

Hasil perhitungan mendapati rata-rata nilai

domain DS pada PERUM JASA TIRTA 1 Biro
Informasi dan Lingkungan sebesar 3,48. Dari nilai ini
dapat disimpulkan bahwa pengelolaan TI rata-rata
berada pada level 3 secara Defined Process secara
keseluruhan.
Tabel 5. Hasil Perhitungan Evaluasi ME
4.4 Temuan
Dari analisa hasil perhitungan evaluasi pada ME
didapatkan beberapa temuan mengenai maturity level
pada ME. Masalah pada ME adalah pada ME2
Monitor and evaluate internal control masalah pada
bagian ini adalah manajemen dan lembaga belum
memahami pembagian tanggung jawab pengendalian
internal. Proses evaluasi internal kontrol dipegang
oleh satu orang ahli kunci dan tidak melakukan
dokumentasi resiko-resiko yang terjadi. Pengawasan
tidak dilakukan secara terus menerus.
Hasil perhitungan mendapati rata-rata nilai
domain ME pada PERUM JASA TIRTA 1 Biro
Informasi dan Lingkungan sebesar 3,19. Dari nilai ini
dapat ditarik kesimpulan bahwa pengelolaan
teknologi informasi rata-rata berada pada level 3
secara Defined Process.
Tabel 6. Hasil Perhitungan Evaluasi Rata-rata

Hasil perhitungan mendapati rata-rata nilai

domain tata kelola teknologi informasi pada PERUM
JASA TIRTA 1 Biro Informasi dan Lingkungan Kota
Malang sebesar 3,31. Dari nilai ini dapat tarik
kesimpulan bahwa pengelolaan teknologi informasi
dilakukan secara Defined Process.
Hasil penelitian menunjukan bahwa PO, AI, DS
dan ME telah mencapai level 3 (Defined Process)
namun hasil pada ME paling rendah diantara nilai
domain yang lain pada levelnya yaitu level 3.19.
Tujuan yang diharapkan pada tingkat kematangan
pada PERUM JASA TIRTA 1 Biro Informasi dan

4.5 Rekomendasi
Dari temuan pada table 5 yaitu pada domain
ME. Rekomendasi pada bagian ME adalah perlunya
manajemen memberikan tanggung jawab pada
masingmasing individu secara jelas maka tiap-tiap
orang dapat mempertanggungjawabkan setiap
pekerjaannya sehingga mudah melakukan evaluasi
dari setiap bagian yang belum dikerjakan oleh masing
masing pihak yang bertanggung jawab. Dengan cara
ini tidak ada tumpang tindih pekerjaan dan saling
berdalih jika ada ditemukan masalah.

5.

KESIMPULAN DAN SARAN

5.1 Kesimpulan
1.

Dari hasil audit ini dapat disimpulkan bahwa:

Hasil perhitungan tata kelola teknologi
informasi menggunakan model COBIT 4.1
pada Perum Jasa Tirta I Biro Informasi dan
Lingkungan Malang, Pengorganisasian / Plan
and Organise (PO) sebesar 3,28. Pengadaan dan
Implementasi / Acquire and Implement (AI)

Novia Dwi S1, dkk, Penerapan Audit Model COBIT 4.1 Pada Perum Jasa Tirta 1

2.

3.

sebesar 3.29. Penyampaian Layanan dan

Dukungan / Deliver and Support (DS) sebesar
3.48 dan Monitor dan Evaluasi / Monitor and
Evaluate (ME) sebesar 3.19.
Persentase pencapaian dari 34 domain COBIT
pada Perum Jasa Tirta I Biro Informasi dan
Lingkungan Malang sebesar 100 % pada level
Defined Process.
Nilai rata-rata pada masing-masing domain PO,
AI, DS menunjukan bahwa tata kelola pada
Perum Jasa Tirta I Biro Informasi dan
Lingkungan Malang masuk dalam Defined
Process. Nilai pada domain ME masih pada level
terbawah dari Defined artinya pada level
monitoring dan evaluasi menjadi kelemahan dari
Perum Jasa Tirta I Biro Informasi dan
Lingkungan Malang untuk meningkatkan tata
kelola TI agar dapat naik 1 level adalah dengan
menerapkan setiap rekomendasi yang telah
disarankan diatas.

5.2 Saran
1. Langkah pertama yang harus dilakukan oleh
Perum Jasa Tirta I Biro Informasi dan
Lingkungan Malang dalam memperbaiki tata
kelola TI-nya adalah meningkatkan tata kelola
pada subdomain ME2 sesuai rekomendasi yang
telah diberikan.
2. Mempersiapkan
SDM
yang
memadai,
melakukan transfer pengetahuan dari ahli
kepada staf lain melalui pelatihan atau kursus
mencakup bidang-bidang yang menggunakan
teknologi informasi dalam proses bisnis,
memberikan pelatihan dalam pengelolaan
risiko.
3. Mendokumentasikan
setiap
kegiatan
perencanaan, dokumentasi kegiatan teknologi
informasi, dan dokumentasi strategi teknologi
informasi yang berkaitan dengan bisnis.
4. Evaluasi tata kelola teknologi informasi pada
Perum Jasa Tirta I Biro Informasi dan
Lingkungan Malang masa mendatang dapat
menggunakan model COBIT 5.
6. DAFTAR PUSTAKA
Setiawan, Alexander. "Evaluasi Penerapan Teknologi
Informasi di Perguruan Tinggi Swasta
Yogyakarta Dengan Menggunakan Model
COBIT Framework."Prosiding SNATI, Hal.
A (2008).
Iskandar, Yudi. "Analisis Penerapan Framework
COBIT 4.1 Dalam Perencanaan dan
Implementasi Tata Kelola Teknologi
Informasi Sebagai Usulan Pada PT Total
E&P Indonesie." Tugas Akhir pada IT
Telkom (2012).
Alhan, Muhammad. "Perancangan IT Governance
Menggunakan
COBIT
Versi
4.1." Perancangan IT Governance 12
(2011).

Sembiring, Satya Wisada, Paulus Mudjihartono, and

Sapty Rahayu. "Evaluasi Penerapan
Teknologi Informasi di PT. Prudential
Indonesia Menggunakan Model COBIT
Framework 4.1." Seminar Nasional
Informatika (SEMNASIF). Vol. 1. No. 1.
2015.
Wardani, Setia, and Mita Puspitasari. "AUDIT TATA
KELOLA TEKNOLOGI INFORMASI
MENGUNAKAN FRAMEWORK COBIT
DENGAN MODEL MATURITY LEVEL
(STUDI
KASUS
FAKULTAS
ABC." Jurnal Teknologi 7.1 (2014).