BAB II

LANDASAN TEORI

2.1 Tata Kelola Teknologi Informasi

Definisi lain mengenai IT governance yang lebih terkenal adalah:

“IT governance is the responsibility of executives and the board of

directors, and consists of the leadership, organisational structures and
processes that ensure that the enterprise’s IT sustains and extends the
organisation’s strategies and objectives.” (ITGI, 2013)

Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi

informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini

merupakan bagian tak terpisahkan dari tata kelola universitas dan terdiri dari

struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa

organisasi teknologi informasi menopang dan memperluas strategi dan tujuan

organisasi.

Sedangkan menurut (Weill & Ross , 2004) IT governance adalah:

“Specifying the decision rights and accountability framework to

encourage desirable behavior in using IT.”

Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi

informasi merupakan framework yang spesifik dalam pengambilan keputusan dan

akuntabilitas untuk mendukung kebiasaan universitas dalam menggunakan teknologi

informasi.

Meskipun begitu banyak pengertian mengenai IT Governances dan para

ahli memberikan berbagai argumen mengenai IT Governances tetapi dalam setiap

10
 11

pengertian selalu menyebutkan lima hal yang berhubungan dengan: (1)

Akuntabilitas teknologi informasi, (2) Kepatuhan terhadap peraturan dan

ketentuan teknologi informasi, (3) Memuaskan kebutuhan dewan dan pemangku

kepentingan, (4) Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol

dari kerja yang dilakukan.

2.2 Sumber Daya Teknologi Informasi

a. Data, adalah obyek-obyek dalam pengertian yang lebih luas,

terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.

b. Sistem Aplikasi, dipahami untuk menyimpulkan atau meringkas, baik

prosedur manual maupun yang terprogram.

c. Teknologi, mencakup perangkat keras, sistem operasi, system

manajemen database, jaringan, multimedia, dan lain-lain.

d. Fasilitas, adalah semua sumberdaya untuk menyimpan dan mendukung

sistem informasi.

e. Manusia termasuk staf ahli, kesadaran dan produktivitas untuk

merencanakan, mengorganisasikan atau melaksanakan, memperoleh,

menyampaikan, mendukung dan memantau layanan sistem informasi.

2.3 Pentingnya Tata Kelola Teknologi Informasi

Ketika teknologi informasi menjadi faktor yang sangat penting bagi

keberhasilan universitas, hal tersebut dapat memberikan kesempatan untuk

mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk

meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang.

 12

Teknologi informasi juga bisa membawa risiko. Seringkali dalam

melakukan bisnis dalam skala global, downtime sistem dan network telah menjadi

terlalu mahal bagi semua universitas untuk ditangani. Di beberapa industri,

teknologi informasi merupakan sumber daya kompetitif untuk melakukan

diferensiasi dan memberikan keunggulan kompetitif sedangkan diuniversitas

lainnya teknologi informasi membantu dalam mempertahankan hidup universitas

(Rahmadhanty, 2010).

Menurut Fox dan Zonneveld, menyimpulkan dalam tata kelola yang baik

peranan IT Governance merupakan hal yang sangat penting, Proses IT Governance

dimulai dengan menentukan sasaran untuk IT universitas, menyediakan petunjuk

awal. Setelah itu, perulangan secara berkelanjutan dibentuk, kinerja diukur dan

dibandingkan dengan sasaran awal, menghasilkan arahan kembali dari aktivitas yang

diperlukan dan perubahan sasaran yang sesuai. Ketika sasaran menjadi tanggung

jawab utama dan ukuran kinerja manajemen, itu jelas harus dikembangkan dengan

perencanaan yang baik sehingga sasaran dapat terjangkau dan ukuran

menggambarkan sasaran dengan tepat.

Dan menurut Menurut Fox dan Zonneveld (2003), alasan terakhir IT

Governance penting dikarenakan ketidak sesuaian antara harapan dan realita atau

kenyataan. Direktur selalu mengharapkan manajemen untuk :

1. Memberikan solusi IT dengan kualitas yang baik, tepat waktu, dan efisien.

2. Pemanfaatan IT memberikan pengembalian business value.

3. Pemanfaatan IT untuk meningkatkan efisiensi dan produktivitas ketika mengelola

 13

resiko.

Ketidak efektifan IT Governance memungkikan penyebab dari

pengalaman negatif universitas dalam pemanfaatan IT, antara lain :

1. Kerugian bisnis, kerusakan reputasi atau posisi kompetitif yang menurun lemah.

2. Batas waktu tidak tercapai, biaya lebih tinggi dibandingkan harapan yang

diinginkan

3. Efisiensi dan proses universitas memberi dampak negatif terhadap rendahnya

kualitas penggunaan IT.

4. Kegagalan inisiatif IT dapat membawa inovasi dan manfaat yang dijanjikan.

2.4 Focus Area Tata Kelola Teknologi Informasi

Focus area tata kelola teknologi informasi dibagai menjadi 5 bagian

yaitu Strategic alignment, Value delivery, Resource management, Risk

management, and Performance measurement. Digambarkan seperti gambar 2.1

dibawah ini:

Gambar 2.1 Focus area IT Governance (ITGI, 2007)

1. Strateggic Aligment: Memastikan keterkaitan antara bisnis dengan

ketentuan rencana teknologi informasi, pemeliharaan serta validasi usulan

 14

nilai teknologi informasi, dan menyelaraskan tujuan bisnis dan tujuan

teknologi informasi.

2. Value delivery: Menjalankan proposisi nilai seluruh siklus delivery,

memastikan bahwa teknologi informasi memberikan manfaat sesuai

dengan tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada

biaya mengoptimalkan dan membuktikan nilai intrinsik dari teknologi

informasi.

3. Resource management: Tentang investasi yang optimal dalam pengelolaan

sumber daya teknologi informasi: aplikasi, informasi, infrastruktur dan

SDM dan pengoptimalisasian infrastruktur.

4. Risk management: Tentang kesadaran mengelola risiko oleh pejabat senior

pada perusahan, bagaimana memahami persyaratan kepatuhan, keterbukaan

tentang risiko yang signifikan terhadap universitas dan menanamkan

tanggung jawab manajemen risiko ke dalam organisasi.

5. Performance measurement: Pengukuran kinerja dan track implementasi

strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses

dan pelayanan, misalnya, balanced scorecard yang menerjemahkan strategi

ke dalam tindakan untuk mencapai tujuan yang terukur.

Tata kelola Teknologi Informasi dan Manajemen Teknologi Informasi

Salah satu kunci fokus tata kelola teknologi informasi menurut

(Grembergen et al. 2005) adalah untuk menyelaraskan teknologi informasi

dengan tujuan bisnis. Sebagai penjelasan dapat dikatakan bahwa tata kelola
 15

teknologi informasi adalah perpaduan antara tata kelola universitas dan

manajemen teknologi informasi.

Menurut (Peterson , 2004) Gambar 2.2 dapat digunakan untuk

menggambarkan hubungan antara manajemen teknologi informasi dan tata kelola

teknologi informasi.

Gambar 2.2 Hubungan antara tata kelola teknologi informasi dengan

manajemen teknologi informasi
(Grembergen, 2004)

Berdasarkan gambar di atas dapat dilihat bahwa manajemen teknologi

informasi mempunyai fokus pada upaya pencapaian efektivitas internal atas

dukungan produk dan jasa teknologi informasi dan juga pengelolaan dari

operasional teknologi informasi yang ada pada saat ini. Sedangkan tata kelola

teknologi informasi mempunyai ruang lingkup yang lebih luas, dan berkonsentrasi

pada kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan

bisnis saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun

eksternal

2.5 COBIT

COBIT (Control Objectives for Information and related Technology) adalah

 16

suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan

dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor,

manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis,

kebutuhan pengendalian, dan permasalahan-permasalahan teknis. COBIT

dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari

Information Systems Audit and Control Association (ISACA). COBIT memberikan

arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process

owners dan manajer, termasuk juga auditor dan pengguna, diharapkan dapat

memanfaatkan arahan ini dengan sebaik-baiknya.

COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT

berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan

sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan

pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari

seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk

memudahkan tahapan-tahapan audit bagi auditor. (Campbell, 2005:27).

2.6 Sejarah Perkembangan COBIT

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang

menekankan pada audit, COBIT versi 2 pada tahun 1998 yang menekankan pada

tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada

manajemen, COBIT versi 4 pada bulan desember 2005 dan versi 4.1 pada bulan mei

2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi 5 pada bulan juni

2012 yang menekankan tata kelola TI pada universitas (www.isaca, 2012).

 17

Gambar 2.3 Sejarah Perkembangan COBIT

2.7 Tata Kelola Dan Manajemen TI Universitas

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu

universitas dalam mencapai tejuannya untuk tata dan manajemen TI universitas.

Secara sederhana COBIT 5 membantu universitas menciptakan nilai optimal dari TI

dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan

mengoptimalkan tingkat resiko dan penggunaan sumbar daya. COBIT 5

memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk

seluruh lingkup universitas, meliputi seluruh lingkup bisnis dan lingkup area

fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan

eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk

segala jenis ukuran universitas, baik itu sektor komersial, sektor non profit atau pada
 18

sektor pemerintahan atau publik. COBIT 5 didasarkan pada lima prinsip kunci untuk

tata kelola dan manajemen TI universitas. Kelima prinsip ini memungkinkan

universitas untuk membangun sebuah kerangka tata kelola dan manajemen yang

efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan

keuntungan bagi para stakeholder.

Gambar 2.4 Lima prinsip dalam COBIT 5

(ITGI COBIT 5, 2012;13)

Prinsip 1 : Memenuhi Kebutuhan Stakeholder

Universitas menciptakan nilai bagi para stakeholdernya dengan menjaga

keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan

sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicu-

pemicu lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI.
 19

Oleh karena itu setiap universitas memiliki tujuan yang berbeda, sebuah universitas

dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks universitas itu sendiri

melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama universitas

menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta

memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang

spesifik. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara

beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu,

sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat

keputusan mengenai keuntungan, risiko, dan penugasan sumber daya.

Setiap universitas beroperasi dalam konteks yang berbeda-beda. Konteks

tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor

internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata

kelola dan manajemen yang disesuaikan. Alur tujuan dalam COBIT 5 adalah suatu

mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan

spesifik pada setiap tingkatan dan setiap area universitas dalam mendukung tujuan

utama universitas dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif

mendukung keselarasan antara kebutuhan universitas dengan solusi dan layanan TI.

Alur tujuan COBIT 5 digambarkan sebagai berikut :

 20

Gambar 2.5 Alur tujuan dalam COBIT 5

(ITGI COBIT 5, 2012;18)

Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder.

Kebutuhan stakeholder dipengaruh oleh sejumlah penggerak, diantaranya perubahan

strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi

baru.

Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan universitas. Tujuan-

tujuan universitas tersebut telah dikembangkan menggunakan dimensi Balanced

Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar tujuan yang

umum digunakan dimana sebuah universitas dapat mendefinisikan untuk dirinya

sendiri. Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-

tujuan universitas tertentu dapat dipetakan secara mudah menjadi satu atau lebih

tujuan umum universitas.

Langkah 3. Tujuan universitas diturunkan menjadi tujuan yang berhubungan dengan

 21

TI. Pencapaian tujuan universitas memerlukan sejumlah hasil-hasil yang

berhubungan dengan TI, yang diwakili oleh tujuan-tujuan TI. Tujuan-tujuan yang

berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5

mendefinisikan 17 tujuan yang berhubungan dengan TI.

Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal). Mencapai

tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah pemicu.

Pemicu meliputi proses, struktur organisasi dan informasi, dan untuk tiap pemicu,

serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.

Gambar 2.6 Tujuan Universitas dan Tujuan IT-related dalam COBIT 5

(ITGI COBIT 5, 2012;19)

Prinsip 2 : Melingkupi Seluruh Universitas

COBIT 5 mencakup semua fungsi dan proses dalam universitas. COBIT 5

tidak hanya fokus pada ‘fungsi TI’, namun memperlakukan informasi dan teknologi
 22

yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua

orang dalam universitas seperti juga aset-aset universitas yang lain. COBIT 5

mempertimbangkan semua pemicu untuk tata kelola dan manajemen yang

berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam universitas,

termasuk semua orang dan semua hal internal dan eksternal yang berhubungan

dengan tata kelola dan manajemen informasi dan TI universitas.

COBIT 5 mengintegrasikan tata kelola TI universitas ke dalam tata kelola

universitas. Oleh karena itu, sistem tata kelola untuk TI universitas yang diusulkan

dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola

manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk

mengatur dan mengelola informasi universitas dan teknologi dimana informasi

tersebut diproses. COBIT 5 meyediakan suatu pandangan yang menyeluruh dan

sistemik pada tata kelola dan manajemen TI universitas, berdasarkan sejumlah

pemicu atau enabler. Pemicu-pemicu tersebut melingkupi seluruh universitas dari

ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang

berhubungan dengan tata kelola dan manajemen informasi dan TI universitas,

termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua fungsi, yaitu fungsi

TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah

sebagai berikut :

Pemicu Tata Kelola

Pemicu Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti

kerangka kerja, prinsip, struktur, proses, dan praktik. Sumber daya universitas juga
 23

termasuk sebagai pemicu tata kelola, seperti misalnya kemampuan layanan

(infrastruktur TI, aplikasi, dsb), manusia dan informasi. Kekurangan sumber daya

atau pemicu dapat mempengaruhi kemampuan suatu universitas dalam menciptakan

sebuah nilai.

Ruang Lingkup Tata Kelola

Tata kelola dapat diterapkan pada seluruh universitas, suatu entitas, suatu aset

yang tangible maupun intangible. Maka dimungkinkan untuk dapat menentukan

pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat

diterapkan dalam universitas, dan hal tersebut sangat penting menentukan ruang

lingkup sistem tata kelola dengan tepat dan baik.

Peran, Aktifitas, dan Hubungan

Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini

menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa

yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup

sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola

dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para

pelaku yang terlibat di dalamnya.

 24

Gambar 2.7 Peranan, Aktifitas, dan Hubungan Tata Kelola dan Manajemen
(ITGI COBIT 5, 2012;24)

Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi

Ada beberapa standar dan best practices yang berhubungan dengan TI,

masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT

5 adalah sebuah kerangka tunggal dan terintegrasi karena :

a. COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan

terbaru, dan hal tersebut memungkinkan universitas untuk menggunakan

COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara

menyeluruh dan terintegrasi.

b. COBIT 5 sangat lengkap menjangkau semua lingkup universitas,

menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja,

standar, dan praktik lain yang telah digunakan.

c. COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan

panduan dan menghasilkan produk yang konsisten.

d. COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-

pecah dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah

mengembangkan beberapa kerangka kerja seperti COBIT, ValIT, RiskIT,

 25

BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan

tersebut.

Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh

Tata kelola dan manajemen TI universitas yang efektif dan efisien

memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen

yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian pemicu untuk

mendukung implementasi sistem yang komprehensif tentang tata kelola dan

manajemen TI universitas. Pemicu adalah faktor yang secara individual maupun

kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini

adalah apakah tata kelola dan manajemen TI universitas dapat berjalan dengan baik.

COBIT 5 menjelaskan tujuh kategori pemicu :

1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk

menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan

praktik untuk manajemen sehari-hari.

2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk

mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian

tujuan TI secara menyeluruh.

3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam

suatu universitas.

4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci

sukses dalam aktivitas tata kelola dan manajemen.

5. Informasi, menyebar keseluruh organisasi dan termasuk semua informasi yang

 26

dihasilkan dan digunakan oleh universitas. Informasi dibutuhkan untuk menjaga

agar universitas dapat berjalan dan dikelola dengan baik.

6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan

aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi

universitas.

7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manuasia dan

diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan

yang tepat serta untuk mengambil tindakan korektif.

Gambar 2.8 Tujuh Kategori Pemicu dalam COBIT 5

(ITGI COBIT 5, 2012;27)

Setiap universitas harus selalu mempertimbangkan bahwa pemicu-pemicu

tersebut saling berhubungan satu dengan yang lainnya. Masing-masing pemicu

memerlukan input dari pemicu yang lain untuk dapat berfungsi secara efektif,

misalnya proses memerlukan informasi, struktur organisasi memerlukan kemampuan

dan kebiasaan. Masing-masing pemicu juga memberikan output yang bermanfaat

bagi pemicu yang lain, misalnya proses menghasilkan informasi, kemampuan dan

kebiasaan untuk membuat proses tersebut efisien.

 27

Prinsip 5 : Pemisahan Tata kelola Dari Manajemen

Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan

manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda,

memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula.

Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah:

Tata kelola menjamin kebutuhan stakeholder, kondisi-kondisi, dan pilihan-

pilihan selalu dievaluasi untuk menentukan tujuan universitas yang seimbang dan

disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan

pengambilan keputusan, dan memantau pemenuhan unjuk kerja terhadap tujuan dan

arah yang disepakati. Pada kebanyakan universitas, tata kelola secara menyeluruh

adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson.

Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah

struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya,

biasanya pada universitas yang besar dan kompleks.

Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan

memantau aktivitas dalam rangka penyelarasan dengan arah universitas yang telah

ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan universitas.

Pada kebanyakan universitas, manajemen adalah tanggung jawab manajemen

eksekutif dibawah pimpinan seorang CEO.

Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya

meliputi aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda.

Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi,

 28

mengarahkan, dan memantau diperlukan suatu interaksi antara tata kelola dan

manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.

Gambar 2.9 Area Kunci Tata kelola dan Manajemen dalam COBIT
(ITGI COBIT 5, 2012;32)

2.7.1 Model Referensi Proses Dalam COBIT 5

Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan

menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model

tersebut mewakili semua proses yang biasa ditemukan dalam universitas yang

berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang

mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang

diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan

merupakan satu-satunya model proses yang mungkin digunakan. Setiap universitas

harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang

spesifik. Model referensi proses dalam COBIT 5 membagi proses tata kelola dan

manajemen TI universitas menjadi dua domain proses utama, yaitu :

1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-
 29

praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM).

2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari

Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI

yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain

dan struktur proses dalam COBIT 4.1., yaitu :

a. Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan

Pengaturan.

b. Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan

Mengimplementasikan.

c. Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan

Dukungan.

d. Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan

Penilaian.

Model proses referensi dalam COBIT 5 adalah suksesor dari model proses

COBIT 4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT.

Secaratotal ada 37 proses tata kelola dan manajemen dalam COBIT 5 sebagaimana

dapat dilihat dalam gambar 2.10

 30

Gambar 2.10 Model Referensi Proses dalam COBIT 5

(ITGI COBIT 5 PAM, 2013;11)

2.7.2 Processes for Governance of Enterprise IT

Dalam Cobit 5 Process Assesment Model (PAM) mempunyai 2 area kegiatan

utama yaitu :

1. Governance yang meliputi 5 domain proses, berisi tentang evaluate, direct,

dan monitoring (EDM) yang telah ditetapkan. Proses EDM ini membahas

mengenai objek tata kelola seperti value delivery risk, risk optimisationdan

resource optimisation, termasuk best practicedan aktivitas-aktivitas yang

bertujuan untuk mengevaluasi strategis pilihan, menyediakan keluaran arahan

pengawasan teknologi informasi. Proses-proses dalam EDM antara lain

adalah:

a. EDM001 (Ensure Governance Framework Setting and Maintenance/

Memastikan Pengaturan Kerangka Kerja Tata Kelola dan

Pemeliharaan)

b. EDM002 (Ensure Benefit Delivery / Memastikan Penyampaian

 31

Manfaat)

c. EDM003 (Ensure Risk Optimisation / Memastikan Optimasi Risiko)

d. EDM004 (Ensure Resources Optimisation / Memastikan Optimasi

Sumber Daya)

e. EDM005 (Ensure Stakeholder Transparency / Memastikan

Transparansi Stakeholder)

2. Management of Enterprise IT

Domain manajemen TI universitas sejalan dengan bidang tanggung

jawabnya yaitu plan, build, run dan monitor (PBRM). Berikut ini keempat

domain manajemen:

1) Align, Plan, and Organize (APO)

Domain Align, Plan and Organize (APO) mencakup penggunaan

informasi, teknologi dan bagaimana cara terbaik penggunaan informasi dan

teknologi dalam sebuah enterpirse untuk membantu mencapai tujuan dan

sasaran enterpirse. Proses-proses dalam APO antara lain :

a. APO01 ( Manage the IT Management Framework / Mengelola

Kerangka Kerja Manajemen IT)

b. APO002 (Manage Strategy / Mengelola Strategi)

c. APO003 (Manage Enterprise Architecture / Mengelola Enterprise

Arsitektur)

d. APO004 (Manage Innovation / Mengelola Inovasi)

e. APO005 (Manage Portofolio / Mengelola Portofolio)

 32

f. APO006 (Manage Budget and Costs / Mengelola Anggaran dan

Biaya)

g. APO007 (Manage Human Resources / Mengelola Sumber Daya

Manusia)

h. APO008 (Manage Relationship / Mengelola Hubungan)

i. APO009 (Manage Service Agreement / Mengelola Perjanjian

Layanan)

j. APO010 (Manage Suppliers / Mengelola Pemasok)

k. APO011 (Manage Quality / Mengelola Kualitas)

l. APO012 (Manage Risk / Mengelola Risiko)

m. APO013 (Manage Security / Mengelola Keamanan)

2) Build, Acquire, and Implemenet (BAI)

Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada

area management di framework COBIT 5, dengan fokus sasaran audit sistem

informasi pada proses pembangunan sistem informasi dengan memperhatikan

keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi

semua objek pada sistem untuk memenuhi arahan target bisnis proses

enterprise. Proses-proses dalam BAI antara lain :

a. BAI01 (Manage Programmes and Projects / Mengelola Program dan

Proyek)

b. BAI02 (Manage Requirements Definition / Mengelola Definisi

Kebutuhan)
 33

c. BAI03 (Manage Solutions Identifications and Build / Mengelola

Identifikasi Solusi dan Membangun

d. BAI04 (Manage Availability and Capacity / Mengelola Ketersediaan

dan Kapasitas)

e. BAI05 (Manage Organisational Change Enablement / Mengelola

Pemberdayaan dan Perubahan Organisasi)

f. BAI06 (Manage Changes / Mengelola Perubahan)

g. BAI07 (Manage Change Acceptance and Transitioning /

Mengelola Penerimaan Perubahan dan Transisi)

h. BAI08 (Manage Knowledge / Mengelola Pengetahuan)

i. BAI09 (Manage Assets / Mengelola Aset)

j. BAI010 (Manage Configuration / Mengelola Konfigurasi)

3) Deliver, Service, and Support (DSS)

Domain Deliver, Service and Support (DSS) berfokus pada aspek

penyampaian teknologi informasi. Domain ini mencakup bidang-bidang

seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses

pendukung yang memungkinkan pelaksanaan sistem TI yang efektif dan

efisien. Proses-proses dalam DSS antara lain :

a. DSS01 (Manage Operatins / Mengelola Operasi)

b. DSS02 (Manage Service Requests and Incidents / Mengelola Layanan

Permintaan dan Insiden)

c. DSS03 (Manage Problems / Mengelola Masalah)

 34

d. DSS04(Manage Continuity / Mengelola Keberlangsungan)

e. DSS05 (Manage Security Services / Mengelola Layanan

Keamanan)

f. DSS06 (Manage Business Process Controls / Mengelola

Pengendalian Proses Bisnis)

4) Monitor, Evaluate, and Asses (MEA)

Domain Monitor, Evaluate and Assess (MEA) berhubungan dengan strategi

universitas dalam menilai kebutuhan universitas dan menilai apakah sistem TI

saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang

diperlukan untuk memenuhi regulasi persyaratan. Proses-proses MEA antara

lain:

a. MEA01 (Monitor, Evaluate And Assess Performance And

Conformance / Monitor, Evaluasi dan Menilai Kinerja dan

Kesesuaian)

b. MEA02 (Monitor, Evaluate And Assess The System Of Internal

Control / Memonitor, Mengevaluasi dan Menilai Sistem Pengendalian

Internal)

c. MEA03 (Monitor, Evaluate And Assess Compliance With External

Requirements / Mengevaluasi dan Menilai Kepatuhan dengan

Persyaratan Eksternal)

2.7.3 Indikator Assessment Kapabilitas Proses

Menurut ISACA, COBIT® Process Assessment Model (PAM): Using

 35

COBIT® 5, (2013:14), indikator kapabilitas proses adalah kemampuan proses dalam

meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator

kapabilitas proses akan mendukung penilaian atas pencapaian atribut proses.

Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat

kapabilitas. Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat

0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses yang belum

diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil

akhirnya.

Tabel 2.1 Kapabilitas Level dan Atribut Proses

Process Atribut (PA)

Capability Level and Process Attributes
ID
Level 0: Incomplete process

Level 1: Performed process

PA 1.1 Process performance

Level 2: Managed process

PA 2.1 PA 2.1 Performance management

PA 2.2 PA 2.2 Work product management

Level 3: Established process

Process Atribut (PA)

ID Capability Level and Process Attributes
PA 3.1 PA 3.1 Process definition

PA 3.2 PA 3.2 Process deployment

Level 4: Predictable process

 36

PA 4.1 PA 4.1 Process measurement

PA 4.2 PA 4.2 Process control

Level 5: Optimizing process

PA 5.1 PA 5.1 Process innovation

PA 5.2 PA 5.2 Process optimization

Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level

yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses

mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga

menjadi pondasi dalam meraih level yang lebih tinggi.

Menurut ISACA (2013:13), untuk assessment indikator kapabilitas proses

terbagi menjadi level-level sebagai berikut:

1) Level 0 Incomplete Process – Proses tidak lengkap; Proses tidak

diimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya ada

sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari

tujuan proses tersebut.

2) Level 1 - Performed Process

Pada level ini menentukan apakah suatu proses yang diimplementasikan

mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai

berikut:

(1) PA 1.1 Process Performance

Pengukuran mengenai seberapa jauh tujuan dari suatu proses telah berhasil
 37

diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut

meraih tujuan yang sudah ditentukan.

3) Level 2 - Managed Process

Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor,

dan penyesuaian. Work products-nya dijalankan, dikontrol, dan dikelola dengan

tepat. Ketentuan atribut proses pada level 2 adalah sebagai berikut:

(1) PA 2.1 Performance Management

Mengukur sampai mana performa proses dikelola. Sebagai hasil pencapaian

penuh atribut ini.

(2) PA 2.2 Work Product Management

Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola.

Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses.

4) Level 3 - Established Process

Proses yang telah dibangun kemudian diimplementasikan menggunakan proses

yang telah didefinisikan, yang mampu untuk mencapai hasil yang diharapkan.

Ketentuan atribut proses pada level 3 adalah sebagai berikut:

(1) PA 3.1 Process Definition

Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan

dari proses yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut

ini.

(2) PA 3.2 Process Deployment

 38

Mengukur sejauh mana proses standard secara efektif telah dijalankan

seperti proses yang telah didefinisikan untuk mencapai hasil yang

diharapkan.

5) Level 4 - Predictable Process

Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan yang

ditentukan agar mampu mencapai outcome proses yang diharapkan.

(1) PA 4.1 Process Measurement

Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk

memastikan bahwa performa proses mendukung pencapaian tujuan proses

untuk mendukung tujuan universitas. Pengukuran bisa berupa pengukuran

proses, ataupun pengukuran produk atau kedua-duanya.

6) Level 5 - Optimising Process

Proses yang terprediksi, terus ditingkatkan secara berkelanjutan untuk memenuhi

tujuan bisnis saat ini dan masa depan. Ketentuan atribut proses pada level 5

adalah sebagai berikut:

(1) PA 5.1 Process Innovation

Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis

penyebab umum dari adanya variasi di dalam performa, dan dari investigasi

pendekatan inovatif untuk mendefinisikan dan melaksanakan proses.

(2) PA 5.2 Process Optimisation

Mengukur perubahan untuk definisi, manajemen, dan performa proses agar

 39

memiliki hasil yang berdampak secara efektif untuk mencapai tujuan dari

proses peningkatan. Sebagai hasil pencapaian penuh atribut ini.

Gambar 2.11 Indikator Assessment COBIT 5 PAM

Sumber : (ITGI COBIT 5 PAM, 2013;11)

Penilaian kapabilitas proses teknologi informasi menggunakan

COBIT® 5 Process Assesment Model terdapat dua tipe indikator penilaian,

yaitu:

1) Process capability attribute indicator, yang digunakan pada level 1 sampai level

5. Sedangkan process capability attribute indicator yang digunakan antara lain:

(1) Generic Work Product (GWP)

(2) Generic Product (GP)

2) Process performance indicator. Yang digunakan pada kapabilitas level 1, antara

lain best pratice dan work products.

 40

2.8 Model Kapabilitas Proses dalam COBIT 5

Pada COBIT® 4.1, RiskIT, dan ValIT terdapat model kematangan proses

dalam kerangka-kerangka tersebut, model tersebut digunakan untuk mengukur tigkat

kematangan proses yang berhubungan dengan TI dalam seuatu universitas, untuk

mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah

diantara tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses

dalam kerangka untuk mencapai tingkat kematangan yang diinginkan.

Sedangkan pada COBIT® 5, dikenalkan adanya model kapabilitas proses, yang

berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan

Process Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola

(EDM-based) atau proses manajemen (PBRM-based), dan dapat mengidentifikasi

area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda dengan

model proses maturity (tingkat kematangan) dalam COBIT® 4.1, baik pada desain

maupun penggunaannya.
 41

Gambar 2.12 Model Kematangan Proses dalam COBIT 4.1 Sumber : ISACA,
2012. COBIT 5, Enabling and Process

Gambar 2.13 Model Kapabilitas Proses dalam COBIT 5

Sumber : ISACA, 2012. COBIT 5, Enabling and Process

Menurut ISACA (2012:45), dalam penilaian di setiap levelnya, hasil akan

diklasifikasikan dalam 4 kategori sebagai berikut:

1) N (Not achieved / tidak tercapai)

Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut
 42

proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.

2) P (Patrially achieved / tercapai sebagian)

Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan

beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada

kategori ini berkisar 15-50%.

3) L (Largely achieved / secara garis besar tercapai)

Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian

signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak

signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.

4) F (Fully achieved / tercapai penuh)

Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan

pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait

atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-

100%. Suatu proses cukup meraih kategori Largely achieved (L) atau Fully

achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu

level kapabilitas tersebut, namun proses tersebut harus meraih kategori fully

achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya,

misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2

proses tersebut harus mencapai kategori fully achieved (F), sementara level

kapabilitas 3 cukup mencapai kategori largely achieved (L) atau fully achieved

(F).
 43

Keuntungan model kapabilitas proses COBIT® 5 dibandingkan dengan

model kematangan proses dalam COBIT® 4.1, diantaranya:

1) Meningkatkan fokus pada proses yang sedang dijalankan, untuk

meyakinkan apakah sudah berhasil mencapai tujuan dan memberikan

outcome yang diperlukan sesuai dengan yang diharapkan.

2) Konten yang lebih disederhanakan dengan mengeliminasi duplikasi,

karena penilaian model kematangan dalam COBIT® 4.1 memerlukan

penggunaan sejumlah komponen spesifik, termasuk model kematangan

umum, model kematangan proses, tujuan pengendalian dan proses

pengendalian untuk mendukung proses penilaian model kematangan dalam

COBIT® 4.1.

3) Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan

kapabilitas proses dan evaluasinya, mengurangi perbedaan pendapat

diantara stakeholder dan hasil penilaian.

4) Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena

model baru ini memberikan sebuah dasar bagi penilaian yang lebih formal

dan teliti.

5) Sesuai dengan standar penilaian yang dapat diterima secara umum

sehingga memberikan dukungan yang kuat bagi pendekatan penilaian

proses yang ada.

 44

2.9 Perbedaan Antara COBIT 5 Dengan COBIT 4.1

Terdapat 4 perbedaan antara COBIT 5 dengan COBIT 4.1 yaitu :

1. Prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT

(GEIT). COBIT 5 sebagaimana juga Val IT dan Risk IT ini lebih berorientasi pada

prinsip, dibanding pada proses. Katanya berdasarkan feedback yang masuk,

menyatakan bahwa ternyata penggunaan prinsip-prinsip itu lebih mudah dipahami

dan diterapkan dalam konteks enterprise secara lebih efektif.

2. COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya

COBIT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja Cobit 4.1 tidak

menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik

ada bagian-bagian enable dalam implementasinya. Berikut ini adalah bagian-

bagian enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4.1 :

1. Prinsip-prinsip, kebijakan dan kerangka kerja.

Kalau di COBIT 4.1, poin-poin ini tersebar dalam beberapa proses-proses

COBIT 4.1.

2. Proses-proses.

Proses adalah sentral dari COBIT 4.1.

3. Struktur Organisasi.

Dalam COBIT 4.1, struktur organisasi tercermin dalam RACI chart

(Responsible, Accountable, Consulted, dan Informed) yang mendefinisikan

peran dan tanggung jawab para pihak dalam setiap proses.

4. Kultur, etika dan perilaku.

 45

Poin ini terselip dibeberapa proses COBIT 4.1.

5. Informasi.

Dalam COBIT 4.1, informasi merupakan salah satu sumber daya TI (IT

resources).

6. Layanan, Infrastruktur, dan Aplikasi.

Dalam COBIT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan)

merupakan sumber daya TI juga.

7. Orang, keterampilan (skills) dan kompetensi.

Dalam COBIT 4.1, hanya disebutkan “orang” sebagai salah satu sumber daya

(walau sebenarnya mencakup juga keterampilan dan kompetensinya).

3. COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan

domain governance dan beberapa proses baik yang sama sekali baru ataupun

modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end.

Selain mengkonsolidasikan COBIT 4.1, Val IT, dan Risk IT dalam sebuah

framework, COBIT 5 juga dimutakhirkan untuk menyelaraskan dengan best

practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.

4. Dalam COBIT 5 terdapat proses-proses baru yang sebelumnya belum ada di

COBIT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada

sebelumnya di COBIT 4.1. Secara sederhana dapat dikatakan bahwa model

referensi proses COBIT 5 ini sebenarnya mengintegrasikan konten COBIT 4.1,

Risk IT dan Val IT. Sehingga proses-proses pada COBIT 5 ini lebih holistik,

lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.

 46

2.10 Penelitian Sebelumnya

Berikut ini adalah penelitian – penelitian yang telah dipergunakan untuk

mengukur investasi teknologi informasi menggunakan COBIT:

Tabel 2.2 Penelitian Sebelumnya

Nama Subjek Domain yang

No Judul Hasil Penelitian
Peneliti Penelitian digunakan

COBIT 4.1
Divisi Sistem
Pada penilitian ini
Informasi
didapati bahwa
Manajemen
sebagian besar
Evaluasi It (Kepala SIM,
penerapan proses
Governance Bidang Penelitian
Dwi Rizki dari COBIT
Berdasarkan Pengembangan dilakukan
Kesumaw framework 4.1 di PT.
1 Cobit 4.1 (Studi SIM, Bidang terhadap 137
ardhani Timah (Persero) Tbk
Kasus Di Pt Operasi, Staf TI Detial kontrol
(2012) berada pada level
Timah (Persero) bidang jaringan objek meliputi PO rata-rata 3.7.
Tbk) dan Keamanan, (1-10), AI (1-7),
Kepala DS (1-8,10-13),
Akuntansi, dan ME (1 dan 4).
Bidang SDM

Tidak disebutkan
Pengukuran Menggunakan 30
secara jelas Diperoleh hasil
Widiyati Tingkat subdomain
dalam tabel bahwa penerapan
2 Kania Kemapanan COBIT 4.1
RACI hanya teknologi RFID di
(2011) Penerapan meliputi PO (1-
disebutkan diisi Perpustakaan
Teknologi 8,10), AI (1-13),
oleh petugas

Rfid Di
Nasional RI baru
Perpustakaan
mencapai tingkat
Nasional Ri DS (1-7), ME(1-
perpustakaan. kemapanan level 2
Berdasarkan 4)
(Repeatable but
Framework
Intuitive).
Cobit 4.1
 47

Nama Subjek Domain yang

No Judul Hasil Penelitian
Peneliti Penelitian digunakan

PT. Indonesia Power

Penerapan Tata memiliki 2 proses
Kelola teknologi informasi
Teknologi COBIT 4.1 yang berada pada
Informasi Menggunakan level managed, 26
Vice President
Dengan 182 detail kontrol proses yang berada
Dwiani Sistem Informasi,
Menggunaka n objektif meliputi pada level defined
3 Ramadha Bagian
Cobit domain PO (1- dan 2 proses yang
nty (2010) Infrasturktur, TI
Framework 4.1 10), AI(1-7), DS berada pada level
Manager, Staf TI
(Studi Kasus (1-13), ME (1 dan repeatable but
Pada Pt. 4). intuitive. Rata- rata
Indonesia keseluruhan maturity
Power) beradapada posisi
defined.

Hasil pengolahan
kuisioner mendapati
Chairman, IT
nilai rata-rata untuk
Manager, Head
Evaluasi Tata domain PO dan ME
Executive COBIT 4.1
kelota adalah 2,5 dari
Satya Commite, Menggunakan 80
Teknologi rentang nilai 0
Wisada Director detail control
4 Informasi (studi sampai 5. Hasil
Sembirin g Operational, IT objektif. Meliputi
kasus penelitian
(2013) Asset Manager, PO (1-10) dan
PT.Prudential menemukan
Head CENAS, ME (1- 4)
Indonesia) kelemahan terdapat
Internal Auditor,
pada subdomain
Head CSO
PO2, PO8, PO9,
ME2 dan ME3

penelitian yang Hasil penelitian ini

dilakukan berupa rekomendasi
tentang evaluasi perbaikan tata kelola
tata kelola Penelitian ini TISIAKAD
Teknologi menggunakan Universitas Budi
Informasi (TI) kerangka kerja Luhur, yang
SIAKAD
Purwanto menggunakan COBIT® 4.0 dan diarahkan menuju
5 Universitas Budi
(2010) kerangka kerja dibatasi hanya tingkat kematangan
Luhur
COBIT® dalam pada domain 3-defined process
mendukung deliver and yang dilakukan pada
layanan Sistem support(DSS) proses-proses yang
Informasi mempunyai nilai
Akademik tingkat kematangan
(SIAKAD), saat ini lebih kecil
 48

studi kasus daripada tingkat

dilakukan pada kematangan yang
layanan diharapkan
SIAKAD
Universitas
Budi Luhur
hasil implementasi
implementasi kerangka kerja
tata kelola TI Kerangka kerja COBIT ® 5,
perguruan tinggi COBIT ® 5 yang memberikan
Laboratorium
berdasarkan diterapkan hanya langkahlangkah
Rekayasa
Fransiskus COBIT®5 pada melingkupi untuk meningkatkan
Perangkat Lunak
6 Adikara Laboratorium domain Evaluate, kinerja serta
(RPL)
(2013) Rekayasa Direct, and rekomendasi
Universitas Esa
Perangkat Monitoring(EDM) perencanaan tata
Unggul
Lunak (RPL) proses 4 atau kelola Lab-RPL di
Universitas Esa EDM04 Universitas Esa
Unggul Unggul di masa yang
akan dating
implementasi Hasil penelitian
COBIT ® 5 berupa rekomendasi
domain Build, dari pengukuran
Acquire, dan kapabilitas
Implement(BAI) pembangunan sistem
pada Electronic informasi yang
Arfive Health Electronic Health mampu
Gandi dan Records(EHR) Records(EHR) menyelaraskan
Kerangka kerja
7 Kusuma Rumah Sakit Rumah Sakit objekobjek dalam
COBIT ® 5 PAM
Ayu L. Muhammadyah Muhammadyah sistem informasi
(2013) Bandung yang Bandung EHR melalui
berperan berbagai proses
sebagai catatan rekayasa
penanganan
kesehatan
pasien di rumah
sakit