(Skripsi)
Oleh
UNIVERSITAS LAMPUNG
2017
ABSTRACT
By
Oleh
Oleh
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar
SARJANA KOMPUTER
pada
MENYETUJUI
1. Komisi Pembimbing
2. Mengetahui
1. Tim Penguji
Penguji I
Penguji II
Saya yang bertanda tangan di bawah ini, menyatakan bahwa skripsi saya yang
sendiri dan bukan hasil karya orang lain. Semua tulisan yang tertuang di skripsi
ini telah ini mengikuti kaidah penulisan karya ilmiah Universitas lampung.
penjiplakan atau dibuat orang lain, maka saya bersedia menerima sanksi berupa
Bandar Lampung dan selesai pada tahun 2007. Pendidikan menengah pertama di
pada tahun 2010. Pendidikan Menengah atas di SMA Negeri 5 Bandar Lampung
Pada tahun 2013, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer
jalur SNMPTN. Pada Bulan Januari tahun 2016, penulis melaksanakan Kuliah
bulan Juli tahun 2016, penulis melakukan Kerja Praktik di Bidang Mutu dan
adalah:
Puji dan Syukur saya ucapkan kepada Tuhan Yesus Kristus atas segala berkat dan
anugerah-Nya sehingga skripsi ini dapat diselesaikan.
"Karena masa depan sungguh ada, dan harapanmu tidak akan hilang."
(Amsal 23:18)
“Just yourself and God, who knows about yourself, no one else.”
“Jangan terlalu mengejar hasilnya, nanti kita lupa hakikat kesuksesan yang
sesungguhnya.”
(Tere Liye)
“Build your dreams, or someone else will hire you to build theirs.”
(Farrah Gray)
SANWACANA
Puji syukur penulis ucapkan kehadirat Tuhan Yesus Kristus, Pribadi yang sangat
mengenal dan sangat mengasihi penulis, karena berkat dan pengasihanNya hingga
Skripsi ini disusun sebagai syarat untuk memperoleh gelar Sarjana Komputer di
berkat motivasi dan bantuan dari beberapa pihak; akhirnya penulis menyelesaikan
skripsi ini. Dalam kesempatan ini, penulis mengucapkan terima kasih kepada:
1. Bapak M.Sirait (Alm.) dan Ibu M.Sinaga, S.Pd tercinta, yang menjadi teladan
untuk penulis, atas segala nasihat, motivasi, dan senantiasa selalu mendoakan
yang tercinta dan saudaraku lainnya, yang selama ini selalu mendoakan dan
ide dan saran untuk skripsi penulis sehingga penulisan skripsi dapat
diselesaikan.
5. Bapak Gigih Forda Nama, S.T., M.T., selaku pembahas II, yang telah
6. Bapak Hitno Manullang dan Bapak Candra Winar, selaku Pegawai dan Pihak
akademik dan kemudian digantikan oleh Bapak Rico Andrian, S.Si., M.Kom.,
8. Bapak dan Ibu Dosen Jurusan Ilmu Komputer: Pak Machudor Yusman, Pak
Dwi Sakethi, Pak Didik Kurniawan, Pak Aristoteles, Pak Kurnia Muludi, Pak
Rico Andrian, Pak Admi Syarif, Pak Febi Eka, Pak, Favorisen Lumbanraja,
Pak Tristiyanto, Ibu Wamiliana, Ibu Anie Rose Irawati, Ibu Astria Hijriani,
Ibu Ossy Dwi Endah, yang telah memberikan ilmu dan pengetahuan dalam
9. Ibu Nora dan Mas Irsan serta staf dekanat FMIPA, yang telah membantu
Ilmu Komputer angkatan 2013 atas segala motivasi, saran dan kebersamaan
yang telah diberikan selama menuntut ilmu di Jurusan Ilmu Komputer FMIPA
Universitas Lampung;
11. Teman-teman KKN yaitu Happy, Dwi, Analia, Bang Ade, Akbar, dan Rio
sejak dari sebelum KKN dan juga teman-teman KWI yaitu Adeli, Alfan, Anis,
Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan, akan tetapi
penulis berharap semoga skripsi ini dapat memberikan manfaat bagi kita semua
Amin.
Halaman
xv
2. Metode Interview .......................................................................................................31
3. Strudi Literatur Sejenis ..............................................................................................32
E. Gambaran Umum Perusahaan ......................................................................................32
1. Identitas PT Astra International Tbk Daihatsu Lampung ....................................33
2. Visi PT Astra International Tbk Daihatsu Lampung ............................................33
3. Misi PT Astra International Tbk Daihatsu Lampung ............................................33
4. Tujuan PT Astra International Tbk Daihatsu Lampung ......................................34
5. Sasaran PT Astra International Tbk Daihatsu Lampung ......................................34
6. Rencana Strategis PT Astra International Tbk Daihatsu Lampung .....................34
7. Struktur Organisasi PT Astra International Tbk Daihatsu Lampung ...................35
8. Proses Bisnis PT Astra International Tbk Daihatsu Lampung .............................35
F. Perencanaan Audit ..........................................................................................................37
1. Pengelompokkan Profil Perusahaan menurut Perspektif .......................................38
2. Mapping/ Pemetaan proses TI ..................................................................................40
a. Tahap Pertama ......................................................................................................41
b. Tahap Kedua ..........................................................................................................47
c. Tahap Ketiga .........................................................................................................52
3. Teknik Pengolahan Data dan Analisis Data ............................................................56
a. Langkah Menghitung Maturity Level Proses CObIT 4.1 ...................................57
b. Analisis Audit ......................................................................................................62
c. Rekomendasi .........................................................................................................63
IV. PEMBAHASAN
V. PENUTUP
A. Simpulan .......................................................................................................................106
B. Saran ..............................................................................................................................107
DAFTAR PUSTAKA
LAMPIRAN
xvi
DAFTAR GAMBAR
Gambar Halaman
xvii
DAFTAR TABEL
Tabel Halaman
xviii
I. PENDAHULUAN
A. Latar Belakang
kemampuan untuk bersaing dalam dunia bisnis (Prasita dan Adi, 2007).
dibagi menjadi dua sektor utama yaitu TI pada sektor penjualan dan sektor
yang digunakan yaitu COBIT 4.1. Penulis memilih COBIT 4.1 sebagai
suatu perusahaan.
COBIT 4.1“.
B. Rumusan Masalah
3
2. Rekomendasi apa yang dapat diberikan berdasarkan hasil analisa
C. Batasan Masalah
sebagai berikut :
COBIT 4.1.
D. Tujuan Penelitian
4
E. Manfaat Penelitian
diantaranya :
(Daihatsu) Lampung.
5
II. TINJAUAN PUSTAKA
2. Teknologi;
pemeliharaan.
3. Relasi;
Oleh karena itu, teknologi informasi tidak lagi dianggap sebagai sumber
7
keuntungan strategis diharapkan dapat mengoptimalkan penggunaan TI
bukti dari adanya sebuah sistem komputer untuk menjaga integritas data
secara efektif dan menggunakan sumber daya yang ada. Audit TI mencakup
8
Pengawasan dan pengendalian dalam memanfaatkan teknologi informasi
kualitas audit. Dalam menentukan hasil audit berdasarkan pada opini yang
diperoleh mendapat pengaruh dari sikap auditor. Oleh karena itu, kualitas
undang perusahaan,
(Elder, 2011).
9
Informasi audit harus disimpan dan dijaga agar aksi dapat ditelusuri. Data
audit harus dijaga dari modifikasi dan perusahaan dari pihak yang tidak
audit diantaranya yaitu audit operasional, audit ketaatan, dan audit laporan
D. Metodologi Audit
1. Proses Audit
komputer telah berjalan sesuai prosedur atau tidak. Tujuh langkah proses
10
audit diantaranya yaitu :
11
4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang
organisasi.
organisasi.
2013).
12
Berdasarkan pada standar auditing ISACA (Information System Audit and
Gambar 1.
komunikasi dan ekspresi auditor terhadap objek yang diaudit dibuat agar
penggunanya.
dari responden;
13
2. Bahan acuan laporan audit diperoleh dari ruang lingkup dan referensi
pengendalian;
informasi;
implementation system).
datang.
14
9. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah
2012).
Hal yang tersulit dalam wawancara yaitu memulainya karena kedua pihak
tidak saling kenal dan tahap ini penting untuk mendapatkan kerja sama dan
15
3. Menelaah kemampuan klien mempertahankan usahanya dan melakukan
analytical review
(Priantara, 2014).
COBIT dikenal sebagai standard defacto untuk kerangka kerja tata kelola
di tahun 1996 sampai dengan dirilisnya COBIT 4 pada tahun 2007 yang
4.0 dan COBIT 4.1 dengan menambahkan perubahan tata kelola dan
(COBIT)
16
infrastrukturnya. Secara garis besar audit menggunakan COBIT memiliki
2. Efektivitas sistem
keputusan usaha/bisnis.
3. Efisiensi sistem
(Availability)
17
Berhubungan dengan keakuratan dan kesesuaian dalam pelaporan dan
pertanggungjawaban
8. Menaati seluruh peraturan dan aturan yang ada dan berlaku, baik
(Rochaety, 2013).
18
8. Kerangka Kerja COBIT
Evaluasi (Monitor and Evaluate). Audit guidelines terdiri atas 318 tujuan
yang digunakan dalam kinerja yang baik serta risiko yang akan muncul.
beberapa proses.
2. Sentral dari COBIT 4.1 yaitu proses-prosesnya dan lebih dominan pada
perspektif TI nya.
chart yang mendefinisikan peran dan tanggung jawab semua pihak yang
COBIT 4.1.
19
5. Informasi dan aplikasi menjadi kesatuan sehingga merupakan sumber
6. Dalam COBIT 4.1 hanya disebutkan “orang” sebagai salah satu sumber
7. COBIT 4.1 digunakan untuk analisis risiko, dan satu proses khusus
8. Dalam COBIT 4.1 terdapat proses maturity level dengan skala 0-5 untuk
(ITGI, 2007).
kebijakan yang jelas dan praktik yang baik untuk kontrol TI di seluruh
dengan standar lainnya. Oleh karena itu, COBIT telah menjadi integrator
membantu dalam memahami dan mengelola risiko dan manfaat yang terkait
dengan TI.
20
Proses struktur COBIT dan level yang tinggi pada pendekatan bisnis,
tentang TI. Manfaat dari penerapan COBIT sebagai kerangka tata kelola TI
meliputi:
proses
TI. Hal ini sebagai referensi yang berguna untuk semua pemahaman COBIT
untuk mendukung:
21
Persyaratan untuk menentukan dan mengawasi pengendalian TI dan tingkat
22
10. Skala maturity model dari Framework COBIT 4.1
menjadi 6 level :
produk baru tidak dapat diprediksi dan tidak stabil dikarenakan proses
dimiliki.
23
4. Level 3(Defined Level); proses standar dalam pengembangan suatu
dapat ditentukan karena proses diukur dan dijalankan dengan limit yang
telah diketahui dan defects agar tidak terjadi lagi (ITGI, 2007).
24
III. METODOLOGI PENELITIAN
informasi yang sudah ada dan telah digunakan. Dalam penelitian ini,
Mulai
Observasi 3
4 Metode
Interview Pengumpulan
5 Data
Studi Literatur
Perencanaan Audit
Kuisioner 6
-Maturity Level/Tingkat
7
Kematangan
8
Analisis Audit 9
-Analisis Identifikasi Responden
10 COBIT 4.1
-Analisis Identifikasi Risiko
11
12
Rekomendasi
-Pencapaian tingkat13
kematangan
14
-Performance Indicators and
outcomes measure
15
Selesai
26
Dalam penelitian ini, terlebih dahulu melakukan pengumpulan data dengan
2006).
perusahaan saat ini dengan tujuan bisnis TI dan tujuan TI pada COBIT 4.1.
27
Dari hasil pemetaan tujuan, kemudian mengidentifikasi risiko setiap proses
belum.
pada Tabel 1.
28
digunakan dalam memilih proses TI. Hasil dari identifikasi menjadi acuan
dan masukan untuk menentukan target terkait dengan indikator kinerja dan
validasi terhadap hasil audit. Hasil audit berupa kondisi perusahaan saat ini
dan target yang ingin dicapai akan dianalisis untuk menemukan akar
29
Waktu Pelaksanaan
Desember Januari Februari
Kode Deskripsi Kegiatan III IV V I II III IV I II III IV
WBS
A Pengumpulan Data
A.1 Observasi
A.2 Interview
A.3 Studi Literatur
B Persiapan Bahan
B.1 Membuat daftar pertanyaan TI (interview)
B.2 Membuat kuisioner responden
C Pelaksanaan
C.1 Menyebarkan kuisioner kepada responden
C.2 Melakukan wawancara TI ke pihak TI
C.3 Merekap data kuisioner & wawancara
C.4 Mengumpulkan data gambaran umur perusahaan
C.5 Melakukan iterasi mapping proses TI
C.6 Mengisi pernyataan di tiap level masing-masing domain
C.7 Melakukan penghitungan Maturity Level proses TI
C.8 Membuat Current Maturity Level dan Expected ke dalam Spiderchart
C.9 Menganalisa hasil Maturity Level tiap domain
C.10 Melakukan evaluasi terhadap penilaian maturity level
C.11 Pembuatan Rekomendasi
C.12 Membuat laporan hasil audit
30
D. Metode Pengumpulan Data
metode diantaranya:
1. Metode Observasi
2. Metode Interview
lebih mendalam. Hal ini bertujuan untuk memperjelas area yang diaudit.
menjadi 246 daftar pertanyaan interview berupa essai yang akan diajukan
31
dari hasil mapping iterasi kedua. Hasil interview kemudian dikumpulkan
orang lain dan bagaimana mengerjakannya, dan apa yang berbeda dari apa
yang kita lakukan dalam penelitian. Studi literatur sejenis digunakan untuk
menggunakan referensi dari beberapa jurnal, buku, skripsi dan thesis yang
misi, tujuan, rencana strategis dan sasaran dari perusahaan tersebut. Data
32
1. Identitas PT Astra International Tbk Daihatsu Lampung
produksi global utama untuk grup Daihatsu yang sama dengan standar
lingkungan.
33
4. Tujuan PT Astra International Tbk Daihatsu Lampung
grup Astra;
34
7. Struktur Organisasi PT Astra International Tbk Daihatsu Lampung
KETUA
KETUA HARIAN
SEKRETARIAT
BENGKEL
AREA GENSET & MIXING AREA PARKIR
35
ini diantaranya yaitu :
1. Penjualan
dan kembali lagi ke cabang dan sales mencari leasing untuk mobil yang
2. Service
36
Daihatsu ini sebanyak 13. Kendaraan yang sudah berada di stall
transaksi service.
3. Spare Part
Berdasarkan pada orderan dari konsumen untuk spare part, sistem order
lebih menjual ke toko Part Indirect. Part Indirect menyuplai spare part
F. Perencanaan Audit
berisi visi, misi, tujuan, sasaran, dan rencana strategis TI. Setelah profil
37
bisnis dan tujuan TI untuk memperoleh outputnya yaitu proses TI. Tahap
bisnis yang penting. Tahap ketiga yaitu tahap terakhir untuk melakukan
Profil perusahaan berisi visi, misi, tujuan, sasaran dan rencana strategis TI
perspektif keuangan.
produksi global utama untuk Grup Daihatsu yang sama dengan standar
38
3. Meningkatkan kualitas karyawan sehingga mampu berkontribusi
c. Perspektif pelanggan
pelanggan yaitu:
ramah lingkungan.
Bersama Bangsa".
4. Mempertahankan sinergi dan kerja sama dengan bisnis unit lain di grup
Astra.
39
d. Perspektif keuangan
keuangan yaitu memperkuat kerja sama lintas lini, merapatkan barisan dan
2. Mapping/Pemetaan proses TI
Perolehan profil perusahaan yaitu visi, misi, tujuan dan sasaran perusahaan
tujuan bisnis dan tujuan TI yang termasuk ke dalam salah satu jenis
berdasar jenis perspektif, tujuan bisnis, dan tujuan TI. Tahap kedua mulai
yang hanya termasuk tujuan bisnis yang penting. Tahap ketiga dengan
40
Setelah melakukan proses iterasi pada tahap kedua dan ketiga selanjutnya
a. Tahap Pertama
berdasar jenis perspektif, tujuan bisnis, dan tujuan TI yang dapat dilihat
pada Tabel 3.
Tuj
Sum Isi Perspe Tujuan
uan Proses TI
ber Pernyataan ktif Bisnis
No TI
Menjadi No.
1 di pasar
mobil
compact di
Indonesia dan
Perspek
sebagai basis
tif
produksi
Pembel
global utama
Visi ajaran - - -
untuk Grup
&
Daihatsu
Pertum
yang sama
buhan
dengan
standar
kualitas
pabrik
1 Jepang.
41
1. D D
P D D D D
Memproduks A S S
3.√ O S S S S
i mobil I4 1 1
Pening 8 1 2 7 8
compact 0 3
katan
bernilai
layana
terbaik dan
Perspek n dan
menyediakan
tif orienta
2 layanan 4.√
Pelangg si D
terkait yang D D D
an terhada S
penting bagi 23.√ S S S
p 1
peningkatan 3 4 8
pelang 3
nilai
gan
stakeholder
Misi dan ramah
lingkungan
Perole
2.
han
Mengembang
dan
kan dan Perspek
pemeli
memberikan tif
haraan
inspirasi Pembel P
17. karyaw A
3 kepada ajaran 9 O
√ an I5
karyawan & 7
yang
untuk Pertum
cakap
mencapai buhan
dan
kinerja
termoti
tingkat dunia.
vasi.
Astra terus Pening A A
6.√ A
mengembang katan I1 I2
I6
kan usahanya dan
Perspek
untuk dapat pemeli
Tuju tif 10. P A A
4 mencapai haraan 7
an Pelangg √ O I2 I5
tujuan fungsio
an 3
“Sejahtera nalitas
P
Bersama proses A A
11 O
Bangsa" bisnis. I4 I7
2
42
Penyed
iaan P
penge A A
7 O
mbalia I2 I5
1. 3
n
Mewujudkan Perspek
investa
organisasi tif
si yang
5 yang Proses 15
baik
ramping, Bisnis/I
dari
produktif dan nternal
bisnis A A
efisien 8
yang I3 I5
dibang P
A A
kitkan 11 O
I4 I7
TI 2
P D D
A A
13 O S S
I4 I7
6 7 8
Pening D D
P D D D D
katan A S S
Ren 3.√ O S S S S
layana I4 1 1
cana 2. Didukung Perspek n dan
8 1 2 7 8
0 3
Strat oleh outlet
tif orienta
6 egis yang tepat 4.√
Pelangg si D
sesuai produk D D D
an terhada S
Daihatsu 23.√ S S S
p 1
3 4 8
pelang 3
gan
Pening P
3. A A
katan 7 O
Terwujudnya I2 I5
dan 3
sistem Perspek
pengel A A
operasional tif 8
olaan I3 I5
yang terbaik Proses
7 15 produk P
sebagai Bisnis A A
tivitas 11 O
Distributor /Interna I4 I7
operasi 2
maupun l
onal P D D
sebagai A
dan 13 O A S S
Retailer I7
staf 6 I4 7 8
4. Pening A A A
6.√
Mempertahan Perspek katan I1 I2 I6
kan sinergi tif 10. dan P
8 A A
dan kerja Pelangg √ pemeli 7 O
I2 I5
sama dengan an haraan 3
bisnis unit fungsio 11 P A A
43
lain di grup nalitas O I4 I7
Astra. proses 2
bisnis.
5. Pening P
P P M M
Memperkuat katan O
2.√ O O E E
kerja sama transap 1
Perspek 1 4 1 3
lintas lini, aransi 0
tif
9 merapatkan 3 dan
Keuang
barisan dan Tata P
an
mempertahan Kelola 8 O
kan fighting Perusa 9
spirit. haan
Astra selalu Perole
berusaha han
meningkatka dan
Perspek
n kualitas pemeli
tif
karyawan haraan
Pembel P
Sasa sehingga 17. karyaw A
10 ajaran 9 O
ran mampu √ an I5
& 7
berkontribusi yang
Pertum
signifikan cakap
buhan
terhadap dan
kinerja termoti
perusahaan. vasi.
domain yang muncul selama proses mapping TI dapat dilihat pada Tabel
4.
44
Domain Deskripsi P COBIT Range
PO1 Mendefinisikan Strategi TI 1 2 0,5
PO2 Mendefinisikan Arsitektur Informasi 4 4 1,00
PO3 Menentukan Arah Teknologi 4 2 2,00
Menentukan Proses IT, Organisasi dan
1 3 0,33
PO4 Hubungan
PO5 Mengelola Investasi TI 0 3 0,00
Mengkomunikasikan Tujuan Manajemen
2 6 0,33
PO6 dan Arah
PO7 Mengelola IT Sumber Daya Manusia 2 2 1,00
PO8 Mengelola Kualitas 2 3 0,67
PO9 Menilai dan Mengelola Risiko IT 1 3 0,33
PO10 Mengelola Proyek 1 3 0,33
AI1 Mengidentifikasi Solusi Otomatis 2 2 1,00
Memperoleh dan Mempertahankan
6 2 3,00
AI2 Aplikasi Software
Memperoleh dan Memelihara
2 0,67
AI3 Infrastruktur Teknologi 3
AI4 Mengaktifkan Operasi dan Penggunaan 8 4 2,00
AI5 Pengadaan Sumber Daya IT 8 4 2,00
AI6 Mengelola Perubahan 2 5 0,40
Menginstal dan Mengakreditasi Solusi
6 1,00
AI7 dan Perubahan 6
Menetapkan dan Mengelola Tingkat
DS1 2 3 0,67
Layanan
DS2 Mengelola Layanan pihak ketiga 2 3 0,67
DS3 Mengelola Kinerja dan Kapasitas 2 3 0,67
DS4 Memastikan Layanan Berkesinambungan 2 3 0,67
DS5 Memastikan Sistem Keamanan 0 5 0,00
DS6 Mengidentifikasi dan Mengalokasi Biaya 0 3 0,00
DS7 Mendidik dan Melatih Pengguna 4 3 1,33
DS8 Mengelola jadwal layanan dan kejadian 6 3 2,00
DS9 Mengelola konfigurasi 0 2 0,00
DS10 Mengelola masalah 2 3 0,67
DS11 Mengelola Data 0 3 0,00
DS12 Mengelola Lingkungan Fisik 0 4 0,00
DS13 Mengelola Operasi 4 3 1,33
ME1 Memantau dan Mengevaluasi Kinerja TI 1 4 0,25
Memantau dan Mengevaluasi
0 4 0,00
ME2 Pengendalian Internal
Memastikan Kepatuhan Dengan
1 0,25
ME3 Persyaratan Eksternal 4
ME4 Menyediakan IT Governance 0 1 0,00
45
Langkah selanjutnya mengelompokkan range dari tiap domain yang telah
akan digunakan diperoleh dari selisih antara range tertinggi dengan range
Level yang akan dikategorikan ada tiga yaitu kategori rendah (low),
Range tertinggi yang diperoleh dari tabel 3. sebesar 3.00 sedangkan range
terendah sebesar 0 sehingga selisih dari range tersebut dibagi tiga yang
Low
0 – 1.00
Medium
1.01 – 2.00
High
2.01 – 3.00
Tingkat
Kepentingan Proses Proses TI
High AI2
Low AI1 AI3 AI6 AI7 DS1 DS2 DS3 DS4 DS5
46
DS6 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4
b. Tahap Kedua
bisnis yang penting saja. Tujuan bisnis yang penting ditandai dengan tanda
checklist (√) sedangkan tujuan bisnis yang tidak penting atau tidak ada
tanda checklist (√) akan dihilangkan. Tahap kedua ini dapat dilihat pada
Tabel 6.
Tuj
Sum Isi Perspe Tujuan
No uan Proses TI
ber Pernyataan ktif Bisnis
TI
Menjadi No.
1 di pasar
mobil
compact di
Indonesia
dan sebagai
Perspek
basis
tif
produksi
Pembel
Visi global utama - - -
ajaran
untuk Grup
&Pertu
Daihatsu
mbuhan
yang sama
dengan
standar
kualitas
pabrik
1 Jepang.
1. Perspek Pening D D
P D D D D
Memproduks tif katan A S S
2 Misi 4.√ 3.√ O S S S S
i mobil Pelangg layanan I4 1 1
8 1 2 7 8
compact an dan 0 3
47
bernilai orientas
terbaik dan i
menyediakan terhada
layanan p
D
terkait yang pelangg D D D
S
penting bagi an 23.√ S S S
1
peningkatan 3 4 8
3
nilai
stakeholder
dan ramah
lingkungan
2.
Peroleh
Mengembang
an dan
kan dan Perspek
pemelih
memberikan tif
araan
inspirasi Pembel P
17. karyaw A
3 kepada ajaran 9 O
√ an yang I5
karyawan & 7
cakap
untuk Pertum
dan
mencapai buhan
termoti
kinerja
vasi.
tingkat dunia.
Astra terus Pening A A
6.√ A
mengembang katan I1 I2
I6
kan usahanya dan
Perspek
untuk dapat pemelih
Tuju tif 10. P A A
4 mencapai araan 7
an Pelangg √ O I2 I5
tujuan fungsio
an 3
“Sejahtera nalitas
P
Bersama proses A A
11 O
Bangsa" bisnis. I4 I7
2
Pening D D
Ren P D D D D
katan A S S
cana 3.√ O S S S S
layanan I4 1 1
Strat 2. Didukung 8 1 2 7 8
Perspek dan 0 3
egis oleh outlet
tif orientas
6 yang tepat 4.√
Pelangg i D
sesuai produk D D D
an terhada S
Daihatsu 23.√ S S S
p 1
3 4 8
pelangg 3
an
48
7
Pening A A A
4. 6.√
katan I1 I2 I6
Mempertaha
dan P
nkan sinergi Perspek A A
pemelih 7 O
dan kerja tif 10. I2 I5
8 araan 3
sama dengan Pelangg √
fungsio
bisnis unit an P
nalitas A A
lain di grup 11 O
proses I4 I7
Astra. 2
bisnis.
9
Astra selalu
berusaha Peroleh
meningkatka an dan
Perspek
n kualitas pemelih
tif
karyawan araan
Pembel P
Sasa sehingga 17. karyaw A
10 ajaran 9 O
ran mampu √ an yang I5
& 7
berkontribusi cakap
Pertum
signifikan dan
buhan
terhadap termoti
kinerja vasi.
perusahaan.
49
PO7 Mengelola IT Sumber Daya Manusia 2 2 1,00
PO8 Mengelola Kualitas 2 3 0,67
PO9 Menilai dan Mengelola Risiko IT 0 3 0,00
PO10 Mengelola Proyek 0 3 0,00
AI1 Mengidentifikasi Solusi Otomatis 2 2 1,00
Memperoleh dan Mempertahankan Aplikasi
4 2 2,00
AI2 Software
Memperoleh dan Memelihara Infrastruktur
0 0,00
AI3 Teknologi 3
AI4 Mengaktifkan Operasi dan Penggunaan 4 4 1,00
AI5 Pengadaan Sumber Daya IT 4 4 1,00
AI6 Mengelola Perubahan 2 5 0,40
Menginstal dan Mengakreditasi Solusi dan
2 0,33
AI7 Perubahan 6
Menetapkan dan Mengelola Tingkat
DS1 2 3 0,67
Layanan
DS2 Mengelola Layanan pihak ketiga 2 3 0,67
DS3 Mengelola Kinerja dan Kapasitas 2 3 0,67
DS4 Memastikan Layanan Berkesinambungan 2 3 0,67
DS5 Memastikan Sistem Keamanan 0 5 0,00
DS6 Mengidentifikasi dan Mengalokasi Biaya 0 3 0,00
DS7 Mendidik dan Melatih Pengguna 2 3 0,67
DS8 Mengelola jadwal layanan dan kejadian 4 3 1,33
DS9 Mengelola konfigurasi 0 2 0,00
DS10 Mengelola masalah 2 3 0,67
DS11 Mengelola Data 0 3 0,00
DS12 Mengelola Lingkungan Fisik 0 4 0,00
DS13 Mengelola Operasi 4 3 1,33
ME1 Memantau dan Mengevaluasi Kinerja IT 0 4 0,00
Memantau dan Mengevaluasi Pengendalian
0 4 0,00
ME2 Internal
Memastikan Kepatuhan Dengan Persyaratan
0 0,00
ME3 Eksternal 4
ME4 Menyediakan IT Governance 0 1 0,00
kategori range yang akan digunakan seperti pada penghitungan yang telah
50
diuraikan di Tabel 4. Range tertinggi yang diperoleh dari Tabel 7, sebesar
tersebut dibagi tiga yang akan diuraikan dalam formulasi sebagai berikut
(Budiman, 2012).
Low
0.00– 0.66
Medium
0.67 – 1.33
High
1.33 – 2.00
Tingkat
Kepentingan Proses Proses TI
High AI2
51
c. Tahap Ketiga
saja. Tujuan TI yang penting ditandai dengan tanda checklist (√) yang
Tuj
Sumb Perspekt Tujuan
N Isi Pernyataan uan Proses TI
er if Bisnis
o TI
Menjadi No. 1 di
pasar mobil
compact di
Perspekti
Indonesia dan
f
sebagai basis
Pembelaj
Visi produksi global - - -
aran &
utama untuk Grup
Pertumb
Daihatsu yang
uhan
sama dengan
standar kualitas
1 pabrik Jepang.
Pening D D
1. Memproduksi D D D
katan PO A DS S S
mobil compact 3.√ S S S
layanan 8 I4 1 1 1
bernilai terbaik 2 7 8
Perspekti dan 0 3
dan menyediakan
f 4. orientas
2 layanan terkait
Misi Pelangga √ i D
yang penting bagi D
n terhada DS DS S
peningkatan nilai 23.√ S
p 3 8 1
stakeholder dan 4
pelangg 3
ramah lingkungan
an
3
Pening
katan
Astra terus
dan
mengembangkan Perspekti AI A
1 pemelih 6.√ AI
Tujua usahanya untuk f 1 I2
4 0. araan 6
n dapat mencapai Pelangga
√ fungsio
tujuan “Sejahtera n
nalitas
Bersama Bangsa"
proses
bisnis.
52
5
Pening D D
D D D
katan PO A DS S S
3.√ S S S
layanan 8 I4 1 1 1
2 7 8
2. Didukung oleh Perspekti dan 0 3
outlet yang tepat f 4. orientas
6
sesuai produk Pelangga √ i D
D
Daihatsu n terhada DS DS S
23.√ S
p 3 8 1
4
pelangg 3
an
7 Renca
na
Strate Pening
gis katan
4.
dan
Mempertahankan Perspekti AI A AI
1 pemelih 6.√
sinergi dan kerja f 1 I2 6
8 0. araan
sama dengan Pelangga
√ fungsio
bisnis unit lain di n
nalitas
grup Astra.
proses
bisnis.
Pening P M M
PO PO
katan 2.√ O E E
5. Memperkuat 1 10
transap 4 1 3
kerja sama lintas Perspekti
aransi
lini, merapatkan f
9 3 dan
barisan dan Keuanga
Tata
mempertahankan n
Kelola
fighting spirit.
Perusah
aan
1
0
53
Domain Deskripsi P COBIT Range
PO1 Mendefinisikan Rencana Strategi TI 1 2 0,5
PO2 Mendefinisikan Arsitektur Informasi 0 4 0,00
PO3 Menentukan Arah Teknologi 0 2 0,00
Menentukan Proses TI, Organisasi dan
1 3 0,33
PO4 Hubungan
PO5 Mengelola Investasi TI 0 3 0,00
Mengkomunikasikan Tujuan Manajemen dan
0 6 0,00
PO6 Arah
PO7 Mengelola TI Sumber Daya Manusia 0 2 0,00
PO8 Mengelola Kualitas 2 3 0,67
PO9 Menilai dan Mengelola Risiko TI 0 3 0,00
PO10 Mengelola Proyek 1 3 0,33
AI1 Mengidentifikasi Solusi Otomatis 2 2 1,00
Memperoleh dan Mempertahankan Aplikasi
2 2 1,00
AI2 Software
Memperoleh dan Memelihara Infrastruktur
0 0,00
AI3 Teknologi 3
AI4 Mengaktifkan Operasi dan Penggunaan 2 4 0,50
AI5 Pengadaan Sumber Daya TI 0 4 0,00
AI6 Mengelola Perubahan 2 5 0,40
Menginstal dan Mengakreditasi Solusi dan
0 0,00
AI7 Perubahan 6
DS1 Menetapkan dan Mengelola Tingkat Layanan 2 3 0,67
DS2 Mengelola Layanan pihak ketiga 2 3 0,67
DS3 Mengelola Kinerja dan Kapasitas 2 3 0,67
DS4 Memastikan Layanan Berkesinambungan 2 3 0,67
DS5 Memastikan Sistem Keamanan 0 5 0,00
DS6 Mengidentifikasi dan Mengalokasi Biaya 0 3 0,00
DS7 Mendidik dan Melatih Pengguna 2 3 0,67
DS8 Mengelola jadwal layanan dan kejadian 4 3 1,33
DS9 Mengelola konfigurasi 0 2 0,00
DS10 Mengelola masalah 2 3 0,67
DS11 Mengelola Data 0 3 0,00
DS12 Mengelola Lingkungan Fisik 0 4 0,00
DS13 Mengelola Operasi 4 3 1,33
ME1 Memantau dan Mengevaluasi Kinerja TI 1 4 0,25
Memantau dan Mengevaluasi Pengendalian
0 4 0,00
ME2 Internal
Memastikan Kepatuhan Dengan Persyaratan
1 0,25
ME3 Eksternal 4
ME4 Menyediakan TI Governance 0 1 0,00
54
Langkah selanjutnya mengelompokkan range dari tiap domain yang telah
akan digunakan diperoleh dari selisih antara range tertinggi dengan range
Level yang akan dikategorikan ada tiga yaitu kategori rendah (low),
Range tertinggi yang diperoleh dari Tabel 10, sebesar 1.33 sedangkan
range terendah sebesar 0 sehingga selisih dari range tersebut dibagi tiga
Low
0.00 – 0.44
Medium
0.45 - 0.89
High
0.90 – 1.33
Tingkat
Kepentingan Proses- Proses TI
Medium PO1 PO8 AI4 DS1 DS2 DS3 DS4 DS7 DS10
55
3. Teknik Pengolahan Data dan Analisis Data
yang terdapat dalam kuisioner, penulis mengacu pada maturity level dari
setiap modul yang terdapat dalam tiap domain dari hasil penyeleksian
ini dapat dilihat pada lampiran tabel pengukuran maturity level, responden
56
208-218 ME1
219-226 ME3
Dalam hal ini, skala yang digunakan terdiri dari empat tingkatan bobot
(bobot = 1). Perhitungan level per domain didapatkan dari total skor dari
setiap skala dibagi dengan total jumlah pertanyaan setiap level, sehingga
maturity level untuk satu proses TI. Begitupun selanjutnya perhitungan ini
Maturity Level dalam CObIT 4.1 digunakan untuk mengukur sejauh mana
57
disarankan untuk mereferensikan terhadap rencana strategis, visi, misi,
bisnis.
level berdasarkan CObIT 4.1 untuk proses yang terkait seperti pada
Tabel 13.
ID No. Pernyataan TS SE DT SL
ME2.0.1
T Organisasi tidak memiliki prosedur untuk
memantau efektivitas pengendalian internal
ME2.0.2
t Metode pelaporan pengendalian internal
manajemen tidak ada.
ME2.0.3 Ada ketidaksadaran umum keamanan
a
operasional TI dan jaminan pengendalian
internal
b
ME2.0.4 Manajemen dan karyawan memilki
keseluruhan kurangnya kesadaran
T
58
Keterangan :
59
7. Menghitung rasio tingkat kematangan. Dari nilai subtotal pada setiap
jumlah total rasio sehingga jumlah seluruh rasio untuk semua level
S0 = Normalisasi level 0 x 0
S1 = Normalisasi level 1 x 1
S2 = Normalisasi level 2 x 2
S3 = Normalisasi level 3 x 3
S4 = Normalisasi level 4 x 4
S5 = Normalisasi level 5 x 5
untuk seluruh score pada semua level dalam satu proses (Rozas, 2012)
60
kepada organisasi
ME3.1. Ada ketidaksadaran
3 umum keamanan
operasional TI dan X 0 0 0 1 1
jaminan pengendalian
internal
ME3.1. Sebuah persyaratan
4 prosses self-assesment
eksternal silaksanakan 0 0 0 0 0
dan disempurnakan X
utnuk tingkat praktik
yang baik.
0 0. 0 1. 1 0.
33 . 0 . 49
6 9 75
6 9
0. 1 1.
49 99
75
61
Gambar 4. Spiderchart.
b. Analisis Audit
score maturity level pada setiap level hingga domain. Setelah perhitungan
sebuah Radar (Spider) Chart lalu mulai menganalisis hasil audit yang
yang diperoleh melalui kuisioner oleh responden dan interview oleh pihak
meliputi beberapa aspek bagian yaitu Unit, Part Area, Finance, dan
Service.
62
2. Analisis Identifikasi Risiko
solusi,
c. Rekomendasi
63
untuk memperbaiki mekanisme sistem menuju tercapainya tujuan, sasaran
64
IV. PENUTUP
A. Simpulan
bahwa :
maturity level adalah 4,02 yang artinya TI telah dikelola dengan baik
level 4.
2. Maturity level yang terendah dari 18 proses TI yang ada yaitu proses
bisnis dan kinerja staf proyek agar selaras dengan strategi bisnis yang
perusahaan.
B. Saran
COBIT 4.1 dengan menggunakan 4 domain yaitu PO, AI, DS dan ME.
mendatang.
107
DAFTAR PUSTAKA
Agoes dan Hoesada, 2012. Bunga Rampai Auditing. Edisi Kedua. Jakarta:
Salemba Empat. 332 hlm.
Budiman, Arief dkk. 2012. “Perencanaan Paket. Pengembangan TIK pada
Domain DS (Delivery and Support) dan ME. (Monitoring and Evaluation)
Cobit di Pemerintahan Kota XYZ". (Thesis). Institut Teknologi Surabaya,
Surabaya.
Elder, Randal J., dkk. 2011. Jasa Audit dan Assurance (Pendekatan
Terpadu – Adaptasi Indonesia). Jakarta: Salemba Empat. 498 hlm.
Fitrianah, Devi dan Sucahyo, Yudha Giri. 2008. Audit Sistem Informasi/
Teknologi Informasi Dengan Kerangka Kerja COBIT Untuk Evaluasi
Manajemen Teknologi informasi Di Universitas XYZ. Jurnal Of
Information System. Vol.IV, No.1, 243-253.
Fauzan, Rauf dan Rani Latifah. 2015. Audit Tata Kelola Teknologi Informasi
Untuk Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1 (Studi
Kasus : PT Nikkatsu Electric Works). Jurnal Teknik Informatika dan
Sistem Informasi. Vol.I, No.3, 235-244.
Indah, Siti Nur Mawar. 2010. “Pengaruh Kompetensi Dan Independensi Auditor
Terhadap Kualitas Audit (Studi Empiris Pada Auditor KAP Di
Semarang)”. (Skripsi). Universitas Dipenogoro, Semarang.
Isa, Irwan. 2012. Rengineering Sistem Informasi. Yogyakarta: Graha Ilmu. 204
hlm.
Prasita, Andim dan Adi, Priyo Hari. 2007. Pengaruh Kompleksitas Audit dan
Tekanan Anggaran Waktu terhadap Kualitas Audit dengan Moderasi
Pemaham terhadap Sistem Informasi. Jurnal Ekonomi dan Bisnis. Vol.
XIII, No.1, 267-285.
Priantara, Ak Diaz. 2013. Fraud Auditing & Investigation. Jakarta: Mitra Wacana
Media. 432 hlm.
Priantara, Ak Diaz. 2014. Laboratorium Auditing Pelatihan Perencanaan
Sampai Penyelesaian Audit. Jakarta: In media. 725 hlm.
Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Kerangka Kerja CobIT dalam Mendukung Layanan Sistem Informasi
Akademik Studi Kasus: Universitas Budi Luhur. Jurnal Telematika.
Vol.II, No.1, 2085-725X.
Setiyowati dan Harjanto, Sri. 2015. Audit Sistem Informasi Pada Sistem Informasi
Akademik Perspektif Proses Bisnis Internal Balanced Scorecard Dan
Standar COBIT 4.1 (Studi Kasus : STMIK Sinar Nusantara Surakarta).
Jurnal Ilmiah SINUS. Vol.XIII, No.1,1693-1173.
Yakub. 2012. Pengantar Sistem Informasi. Yogyakarta: Graha Ilmu. 182 hlm.
LAMPIRAN