BAB I

PENDAHULUAN

1.1. Motivasi Audit Perusahaan

Perkembangan teknologi saat ini menyebabkan perubahan yang

cukup signifikan bagi pola hidup manusia. Perubahan tersebut meliputi
perubahan efisiensi, efektifitas sampai pada peran strategik.
Perkembangan tersebut menuntut para pelaku bisnis untuk meningkatkan
performa dalam menjalankan proses bisnis yang dijalaninya. Teknologi
informasi (TI) tidak hanya difungsikan sebagai pendukung tapi menjadi
penentu kesuksesan sebuah organisasi. Pengelolaan teknologi informasi
diarahkan untuk meningkatkan kinerja suatu organisasi dan merupakan
tanggung jawab bagi seluruh manajemen dalam organisasi.
Menurut Sambamurthy dan Zmud (1999), IT Governance
dimaksudkan sebagai pola dari otoritas atau kebijakan terhadap aktivitas
TI (IT Process). Pola ini diantaranya adalah membangun kebijakan dan
pengelolaan IT Infrastructure, penggunaan TI oleh end-user secara
efisien, efektif dan aman, serta proses IT Project Management yang
efektif. Standar COBIT dari lembaga Information Systems Audit and
Control Association (ISACA) di Amerika Serikat mendefinisikan IT
Governance sebagai “structure of relationships and processes to direct
and control the enterprise in order to achieve the enterprise’s goals by
value while balancing risk versus return over IT and its processes”.
Penelitian ini terdapat 3 fokus pada area tata kelola teknologi
informasi. Fokus pertama, yaitu penyelarasan strategi yang bertujuan
untuk memaksimalkan hubungan antara perusahaan dan IT sehingga
dapat berjalan selaras sesuai dengan standar yang telah ditentukan. Area
fokus yang kedua, yaitu mengelola biaya dan anggaran untuk
menghasilkan nilai yang bertujuan memastikan departemen IT
mengoptimalkan keuntungan bagi perusahaan. Fokus area yang terakhir,

1
yaitu pengukuran pelayanan dan performansi sebuah organisasi sudah
sejauh mana mengimplementasikan sebuah sistem yang menggunakan
teknologi informasi dan apakah sudah sesuai dengan standar yang telah
ditentukan.
Penerapan teknologi informasi ini sendiri memiliki nilai investasi
yang tinggi sehingga perlu adanya pengelolaan IT yang lebih terstruktur
dan signifikan. Melalui pengelolaan IT yang baik, maka proses IT yang
ada dapat berjalan secara sistematis, terkendali, efektif, efisien, dapat
mengurangi biaya operasional dan meningkatkan daya saing bagi
perusahaan. Hasil yang baik dari sebuah pengelolaan IT dapat dicapai
jika dikembangkan dengan menggunakan IT Framework berstandar
Internasional salah satunya adalah Control Objective for Information and
Related Technology (COBIT) versi 5 atau sering disebut COBIT 5.
COBIT 5 sendiri berguna bagi IT users dalam memperoleh keyakinan
atas keahlian sistem aplikasi yang dipergunakan. Sedangkan bagi para
owner/manajer bisa memperoleh manfaat dalam keputusan saat
menyusun strategic IT plan, menentukan information architecture, dan
berguna untuk mengambil keputusan atas procurement
(pengadaan/pembelian) bahan baku maupun inventaris untuk perusahaan.
Berdasarkan uraian diatas, kelompok kami memilih online shop
Rubylicious Indonesia sebagai objek penelitian untuk proses tata kelola
teknologi informasi. Online karena kegiatan proses bisnis pada
Rubylicious telah sebagian besar menggunakan IT, mulai dari sistem
pemasarannya, aktivitas penjualan, hingga saat melakukan kerjasama
antar instansi lain. Online shop Rubylicious terbilang cukup banyak yang
mengetahui dan sudah banyak melakukan promosi lewat internet.

2
1.2. Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan di atas maka

rumusan masalah yang didapat adalah “Bagaimana hasil audit tata kelola

teknologi informasi yang telah dilakukan pada perusahaan Rubylicious

Indonesia dengan menggunakan fokus area domain APO02 (Manage

Strategy), APO06 (Manage Budget and Costs) dan APO09 (Manage

Service Agreement) pada kerangka kerja (framework) COBIT 5?”.

1.3. Batasan Masalah

Berdasarkan rumusan masalah di atas, maka batasan masalah yang

digunakan dalam penelitian ini, yaitu:

1. Tata kelola IT dilakukan pada online shop Rubylicious Indonesia.

2. Tata kelola IT hanya berfokus di bagian proses bisnis.

3. Metodologi penerapan tata kelola IT menggunakan COBIT 5 yang

terdiri dari initiate programme, define problems and opportunities,

define road map, dan plan programme.

4. Tata kelola di online shop Rubylicious Indonesia menggunakan

kerangka kerja (framework) COBIT 5 hanya pada domain APO

(Align, Plan and Organise) yang berfokus pada proses APO02

(Manage Strategy), APO06 (Manage Budget and Costs) dan APO09

(Manage Service Agreement).

5. Tools kuesioner skala pengukuran tingkat kematangan menggunakan

skala Guttman.

3
1.4. Tujuan Penelitian

Penelitian ini dilakukan dengan tujuan, yaitu:

1. Membuat perancangan audit pada online shop Rubylicious Indonesia.

2. Mengetahui capability level pada proses APO02 (Manage Strategy).

3. Mengetahui capability level pada proses APO06 (Manage Budget and

Costs).

4. Mengetahui capability level pada proses APO09 (Manage Service

Agreement).

5. Merumuskan hasil yang telah diaudit pada online shop Rubylicioius

Indonesia, lalu mengevaluasi setiap temuan audit, dan kemudian

menyusun ulang hasil audit yang berupa rekomendasi agar online

shop Rubylicious Indonesia lebih optimal dalam menggunakan IT.

1.5. Manfaat Penelitian

Manfaat dari penelitian ini untuk mengevaluasi baik dari sisi

manajemen ataupun online shop Rubylicious karena semua cabang

Rubylicious di seluruh Indonesia telah terintegrasi. Oleh sebab itu,

diharapkan dengan adanya evaluasi standar COBIT 5 membuat sistem

dan manajemen pada perusahaan bisa menjadi lebih baik dan optimal.

4
1.6. Metode Penelitian

Metode Penelitian menurut Subagyo (1997:2) adalah “Suatu cara

atau jalan untuk mendapatkan kembali pemecahan terhadap segala

permasalahan yang diajukan. Di dalam penelitian diperlukan adanya

beberapa teori untuk membantu memilih salah satu metode yang relevan

terhadap permasalahan yang diajukan, mengingat bahwa tidak setiap

permasalahan yang diteliti tentu saja berkaitan dengan kemampuan si

peneliti, biaya dan lokasi. Pertimbangan tersebut mutlak diperlukan, dan

penelitian tidak dapat diselesaikan dengan sembarang metode

penelitian”.

1.6.1. Desain Penelitian

Metode penelitian dibagi kedalam dua jenis pendekatan

yang paling sering digunakan oleh peneliti dalam menjalankan

penelitiannya yaitu kualitatif dan kuantitatif. Metode kuantitatif

menggunakan model matematis dan proses pengukuran terhadap

sebuah kejadian serta hubungannya dari angka yang terukur.

Pada penelitian ini menggunakan metode dengan

pendekatan kualitatif karena objek penelitiannya bersifat alamiah.

Penelitian kualitatif adalah penelitian yang digunakan untuk

meneliti pada kondisi objek alamiah, dimana peneliti dan

narasumber atau objek pengamatan merupakan bagian dari

instrumen kunci (Sugiyono, 2005).

5
1.6.2. Metode Pengumpulan Data

Dalam penelitian, teknik pengumpulan data merupakan faktor

penting demi keberhasilan penelitian. Hal ini berkaitan dengan

bagaimana cara mengumpulkan data, siapa sumbernya, kebutuhan

apa yang tersedia dan harus diterapkan serta dikembangkan, celah

apa yang dapat ditemukan sehingga dapat mengetahui kekurangan

sistem saat ini, dan apa alat yang digunakan. Jenis sumber data

adalah mengenai dari mana data diperoleh. Apakah data diperoleh

dari sumber langsung (data primer) atau data diperoleh dari sumber

tidak langsung (data sekunder). Pada penelitian ini dilakukan

pengumpulan data yang digunakan, yaitu:

1. Data Primer

Pengumpulan data primer yang dilakukan untuk penelitian

ini, yaitu melalui observasi.

a. Observasi

Observasi adalah teknik atau pendekatan untuk

memperoleh data dengan cara mengamati langsung objek
datanya (Jogiyanto, 2018).

Observasi penelitian ini dilakukan dengan cara

mengamati langsung toko fisik Rubylicious yang berada di Jl.
Arif Rahman Hakim No.36B, Surabaya. Selain itu, penelitian
ini juga melakukan observasi terhadap website online shop
milik Rubylicious.

6
 2. Data Sekunder

Pengumpulan data sekunder pada penelitian ini, yaitu

didapat dari studi literatur.

a. Studi Literatur

Menurut Sanjaya (2003) studi literatur merupakan

proses kegiatan menelaah dan membaca bahan pustaka

seperti buku-buku, dokumen, mempelajari penelitian sejenis

yang pernah dilakukan oleh orang lain, serta mempelajari

mengenai topik terkait penelitian yang dilakukan. Literatur

penelitian yang didapatkan bisa menjadi pedoman yang tepat

dan akurat dikarenakan berasal dari sumber ilmiah yang

sudah diujikan pula penelitiannya sesuai dengan keadaan

yang terjadi saat itu.

1.6.3. Metode Analisis Data

Penelitian ini menggunakan teknik analisis data deskriptif

kualitatif yang menekankan pada sumber data dan fakta yang ada.

Kemudian data tersebut dikembangkan dengan acuan pada capability

level COBIT 5 dan skala pengukuran Guttman.

1.6.4. Metode Penerapan Tata Kelola Teknologi Informasi

Dalam penerapan tata kelola teknologi informasi terdapat
beberapa tahapan berdasarkan acuan pada kerangka kerja
(framework) COBIT 5, yaitu:

7
1. Tahap 1 - Initiate Programme

Pada tahap ini menjelaskan tentang penggerak yang ada

pada organisasi. Identifikasi penggerak perubahan saat ini serta

kebutuhan perubahan pada tingkat manajemen eksekutif.

Tujuannya adalah agar dapat memperoleh pemahaman tentang

kondisi organisasi saat ini.

2. Tahap 2 – Define Problems and Opportunities

Pada tahap ini menjelaskan tentang kemampuan yang

dimiliki oleh organisasi saat ini, kekurangan yang dimiliki, dan

semua yang berhubungan dengan TI dan strategi yang ada. Baik

kelebihan yang dimiliki saat ini ataupun celah kekurangan yang

masih ada harus bisa dijabarkan dengan selengkap dan akurat.

Jika banyaknya kekurangan ataupun celah yang didapatkan,

justru itulah tujuan utama dari melakukan audit adalah untuk

dapat memastikan apakah keadaan sistem yang ada saat ini

layak atau tidak dan berfungsi sesuai dengan fungsionalitas

masing-masing. Setiap kekurangan adalah kesempatan untuk

memperbaiki dan meningkatkan mutu/kualitas dan setiap

kelebihan merupakan kesempatan yang layak diperjuangkan dan

dikembangkan.

8
3. Tahap 3 – Define Road Map

Pada tahap ini menetapkan target untuk perbaikan yang

diikuti dengan analisis gap untuk mengidentifikasi potensi

solusi terhadap organisasi. Tahap ini juga menjelaskan tentang

target kemampuan yang ingin dicapai oleh organisasi. Temuan-

temuan yang ada digunakan untuk menilai suatu temuan yang

tidak sesuai dengan kenyataan, harapan, kemampuan, ataupun

capaian yang telah terjadi sebelumnya. Hal ini juga bisa dilihat

dari perkembangan sistem mulai dari sistem yang pertama kali

diresmikan/diumumkan sampai sistem yang saat ini berjalan.

4. Tahap 4 – Plan Programme

Pada tahap ini menjelaskan tentang rencana dan solusi

praktis untuk organisasi dengan mendefinisikan rekomendasi

perbaikan yang mendukung tujuan organisasi dan perubahan

rencana pengembangan. Pada tahap ini juga terdapat kerangka

berpikir penelitian, instrumen metode yang diperlukan untuk

melakukan observasi/pengamatan yang turun ke lapangan

langsung, waktu pelaksanaan hingga rekomendasi yang sedang

ditawarkan dan cara untuk melakukan kegiatan audit lainnya.

9
1.7. Sistematika Penulisan

Untuk memudahkan penyelesaian dan memahami isi dari penelitian

ini, maka penulis mengelompokkan dan menyusun sistematika penulisan
skripsi ini terbagi menjadi dalam 3 bab yang diuraikan sebagai berikut:

BAB I PENDAHULUAN
Bab ini membahas mengenai latar belakang penulis tentang motivasi
audit perusahaan, perumusan masalah yang didapat dari latar belakang,
batasan masalah dalam penelitian, tujuan penelitian, manfaat penelitian,
metode penelitian yang digunakan, dan sistematika penelitian.

BAB II LANDASAN TEORI

Bab ini membahas mengenai definisi dan teori-teori yang digunakan
sebagai acuan atau dasar pemahaman dalam penelitian. Bab ini berisikan
gambaran profil perusahaan, struktur organisasi dan fungsinya, value chain,
pengertian tata kelola teknologi informasi, model kerangka kerja tata kelola
teknologi informasi, dan penjelasannya..

BAB III METODOLOGI PENELITIAN

Bab ini membahas mengenai metodologi yang akan digunakan dalam
penelitian yang mencakup desain penelitian, metode pengumpulan data,
metode analisis data, metode penerapan tata kelola teknologi informasi, dan
kerangka berpikir dalam penelitian.

10
 BAB II
LITERATURE REVIEW

2.1. Profil Perusahaan

Rubylicious adalah perusahaan di bidang clothing yang didirikan oleh
co-founder bernama Christina Mira yang berasal dari Yogyakarta.
Rubylicious merupakan brand yang didesain dan diproduksi sendiri yang
diperuntukkan untuk wanita yang sudah berdiri sejak 10 tahun lalu. Ada
berbagai macam produk yang dihasilkan dan dijual, mulai dari tas, sepatu,
pakaian muslim, pakaian wanita, dan aksesoris-aksesoris wanita lainnya.
Rubylicious pertama kali didirikan pada tahun 2009 berupa toko fisik yang
berada di Kota Malang dengan alamat Jalan Terusan Dieng No.75 (depan
cafe Arbanat) Malang.
Selama 10 tahun terakhir Rubylicious sudah membuka 6 buah toko
fisik yang tersebar di pulau Jawa. Diantaranya, yaitu cabang Surabaya yang
terletak di Jalan Arief Rahman Hakim no. 36B (sebelah Rodo Pizza & Bar)
Surabaya. Selain itu, di Kota Solo yang terletak pada Jalan Yosodipuro
No.101A (sebelah Naava Green) Solo. Untuk cabang Purwokerto terletak
pada Jalan HR. Bunyamin No.108, Purwokerto. Cabang selanjutnya yaitu
terletak di Kota Yogyakarta dengan alamat Jalan Sajiono no.13 (belakang
Roemi) Kotabaru Yogyakarta. Dan untuk cabang terakhir terletak pada
Jalan Kamuning no. 2 Kota Bandung.
Selain mendirikan store offline, Rubylicious juga membuat sebuah
website untuk menjual produknya. Selain itu, Rubylicious juga
memanfaatkan media sosial seperti Instagram, twitter, Line, dan whatsapp
untuk mempromosikan dan menjual produknya. Rubylicious juga
memanfaatkan marketplace seperti shopee dan tokopedia. Semua online
store yang digunakan oleh Rubylicious bernama myrubylicious.

11
2.2. Struktur Organisasi

Gambar 2.1. Struktur Organisasi Rubylicious.

2.2.1. Tugas dan Fungsi Jabatan

Berikut ini penjabaran mengenai tugas dan fungsi jabatan
pada Rubylicious, yaitu:
2.2.1.1. Owner (Pemilik)
a. Tugas
1. Bertanggung jawab dalam memimpin dan
menjalankan perusahaan.
2. Memutuskan dan menentukan peraturan dan
kebijakan perusahaan.
3. Bertanggung jawab atas keuntungan dan kerugian
yang dihadapi perusahaan.
4. Memastikan semua divisi berjalan sesuai fungsinya
b. Fungsi
1. Pelaksanaan sosialisasi dengan karyawan.
2. Pelaksanaan monitoring, evaluasi, dan penyusunan
rencana terhadap perusahaan.

12
2.2.1.2. Supervisor
a. Tugas
1. Mengatur tugas dan kerja setiap divisi.
2. Menyampaikan kebijakan yang dibuat oleh Owner
kepada setiap divisi.
3. Mengontrol dan mengevaluasi kinerja setiap divisi.
b. Fungsi
1. Menyelesaikan permasalahan yang ada pada
perusahaan
2. Menjembatani antara karyawan dengan owner atau
sebaliknya
3. Membantu tugas-tugas setiap divisi.
4. Menampung segala kritik, saran, dan keluhan dari
supplier ataupun customer yang disampaikan
melalui karyawan untuk disampaikan kepada
Owner.

2.2.1.3. Keuangan
a. Tugas
1. Mengawasi pelaksanaan kegiatan keuangan
perusahaan.
2. Mengatur keuangan baik masuk dan keluar sesuai
dengan penjualan.
3. Mencatat segala transaksi dan membuat laporan
keuangan.
4. Mengawasi dan melaksanakan pembayaran
terhadap pembelian bahan baku kepada supplier.
b. Fungsi
1. Melakukan planning keuangan, meliputi
perencanaan arus kas hingga pengelolaan laba rugi.

13
 2. Melakukan budgeting, mulai dari penerimaan
sampai pengalokasian anggaran biaya secara
efisien.
3. Mengontrol dan mengevaluasi atas sistem
keuangan perusahaan.
4. Melakukan audit internal atas keuangan
perusahaan agar sesuai dengan kaidah standar
akuntansi dan tidak terjadi penyimpangan.
5. Melaporkan tentang kondisi keuangan perusahaan
dan analisa rasio laporan keuangan kepada owner.

2.2.1.4. Information Technology

Bertugas menangani seluruh permasalahan pada
software, hardware, serta komputer yang ada di
perusahaan.
a. Programmer
1. Membangun/mengembangkan software terutama
pada tahap construction dengan melakukan coding
dengan bahasa pemrograman yang ditentukan.
2. Mengimplementasikan requirement dan desain
proses bisnis ke komputer dengan menggunakan
algoritma /logika dan bahasa pemrograman.
3. Melakukan testing terhadap software bila
diperlukan.
b. Teknisi
1. Melakukan pengecekan dan maintenance pada
software, hardware, maupun komputer yang ada di
perusahaan.
2. Melakukan perbaikan jika ada yang rusak,
memastikan semua hardware dan komputer

14
 berfungsi optimal, mengevaluasi dan
meningkatkan kinerja sistem IT, dan lain-lain.

2.2.1.5. Produksi
Menangani perihal yang terkait pada kegiatan
produksi mulai dari pengadaan bahan baku, perencanaan
jadwal produksi, sampai dengan memproduksi bahan
baku menjadi barang jadi yang siap dijual kepada
customer.
a. Desain
1. Bertugas merancang/gambar sketsa pakaian yang
nantinya akan diterapkan pada produk.
2. Mempresentasikan ide dan konsep yang telah
dibuat kepada owner.
3. Bekerjasama menyatukan ide dengan Fashion
Stylist.
4. Membuat inovasi-inovasi baru bagi produk
perusahaan.
b. Fashion Stylist
1. Menentukan konsep untuk produk.
2. Melakukan survei untuk mengetahui apa yang
sedang trend agar tidak kalah saing.
3. Melakukan pengawasan dan pengendalian produksi
agar hasil produksi sesuai dengan spesifikasi dan
standar mutu yang telah ditetapkan.
4. Bekerja sama dengan bagian desain.

2.2.1.6. Personalia (Human Resources)

Mengatur perihal internal perusahaan mulai dari
pengelolaan sumber daya manusia (SDM) termasuk hal
perekrutan, pemecatan dan training, serta menampung

15
 keluhan dari customer yang nantinya akan diteruskan
kepada owner.
a. Customer Service
1. Menangani keluhan dari customer.
2. Membina hubungan baik dengan customer
sehingga customer merasa senang, puas akan
layanan Rubylicious, dan semakin percaya kepada
perusahaan.
3. Sebagai penghubung antara perusahaan dengan
seluruh customer.
4. Memberikan service kepada customer yang telah
membeli produk, seperti snack dan kalender.

2.2.1.7. Sales & Marketing

1. Melaksanakan analisa pasar, meneliti persaingan dan
kemungkinan perubahan permintaan serta mengatur
distribusi produksi.
2. Mencari informasi pasar yang berhubungan dengan
segmen pasar, trend permintaan, kualitas yang
digunakan, dan jadwal permintaan pasar.
3. Membantu owner di dalam menetapkan target
pemasaran dan kebijaksanaan dalam perluasan pasar.
4. Menentukan kebijaksanaan dari strategi pemasaran
perusahaan yang mencakup jenis produk yang akan
dipasarkan, harga, pendistribusian, dan promosi.
5. Menentukan rencana anggaran biaya pemasaran.
a. Advertising
Mengatur konsep promosi iklan/mengiklankan
produk perusahaan yang semenarik mungkin melalui
internet, selebaran, dll agar menarik customer untuk
membeli produk perusahaan.

16
2.3. Value Chain

Diagran 2.1. Diagram Value Chain pada Rubylicious.

Value Chain Analysis adalah proses di mana sebuah perusahaan

mengidentifikasi kegiatan utama dan bantuan yang menambah nilai
produk, kemudian menganalisisnya untuk mengurangi biaya atau
meningkatkan diferensiasi. Value Chain Analysis merupakan strategi
yang digunakan untuk menganalisis kegiatan internal perusahaan. Pada
Rubylicious juga melingkupi primary activities hingga support activities
dalam melakukan proses bisnisnya.
2.3.1. Primary Activities
Kegiatan utama Rubylicious yang berhubungan langsung
dengan penciptaan fisik, penjualan, pemeliharaan dan dukungan
untuk produk yang dihasilkan. Primary Activities terdiri dari
1. Inbound Logistic – semua proses yang terkait dengan
menerima, menyimpan, dan mendistribusikan input internal.
Rubylicious mendesain hingga memproduksi produk mereka
sendiri. Di dalam Inbound logistic, Rubylicious menangani
bahan mentah dan penyimpanan ke dalam gudang.

17
2. Operations – kegiatan transformasi yang mengubah input
menjadi output yang akan dijual kepada pelanggan.
Rubylicious mengolah bahan mentah menjadi barang jadi
berupa pakaian wanita seperti jaket, celana, rok, baju, dll.
3. Outbound Logistic – kegiatan ini memberikan produk atau
layanan kepada pelanggan. Setelah proses operation hasil dari
produksi akan disimpan ke dalam gudang penyimpanan dan
didistribusikan ke semua toko fisik yang dimiliki Rubylicious.
4. Marketing & Sales – proses yang digunakan untuk membujuk
pelanggan untuk membeli produk yang dijual. Rubylicious
menggunakan sosial media, website, dan marketplace untuk
mempromosikan, menawarkan, dan menerima pesanan produk.
Untuk menarik minat pelanggan, Rubylicious banyak
mengadakan promosi berupa potongan harga. Contohnya,
seperti saat pelanggan yang baru pertama kali membeli melalui
website, ketika customer memesan barang dan melakukan
checkout maka pelanggan mendapatkan potongan harga
sebesar Rp50.000,-. Selain itu, pada hari-hari besar
Rubylicious juga memberikan potongan harga hingga 75% dari
harga asli produk.
5. Service – kegiatan yang berkaitan dengan mempertahankan
nilai dari produk/layanan kepada pelanggan setelah membeli
produk. Rubylicious memberikan hadiah berupa snack dan
kalender untuk pelanggan yang berbelanja pada toko online
dengan jumlah minimum pembelian Rp90.000,-. Dengan
begitu pelanggan Rubylicious akan senang dan akan kembali
membeli produk Rubylicious.

18
2.3.2. Support Activities
Kegiatan ini mendukung fungsi utama di atas. Dalam
diagram diatas, garis putus-putus menunjukkan bahwa setiap
dukungan atau sekunder, aktivitas dapat berperan dalam setiap
kegiatan utama. Misalnya, pengadaan mendukung operasi dengan
kegiatan tertentu, tetapi juga mendukung pemasaran dan
penjualan dengan kegiatan lain. Beberapa aktivitas pendukung itu
seperti:
1. Procurement (Purchasing) – kegiatan organisasi untuk
mendapatkan sumber daya yang dibutuhkan untuk beroperasi.
Rubylicious melakukan purchasing ketika persediaan barang
mentah yang berada di gudang telah habis. Rubylicious akan
melakukan pembelian kepada supplier atau vendor untuk
melakukan pengadaan bahan baku kembali. Selain itu,
Rubylicious juga melakukan pengadaan untuk produk yang
diimpor dari luar negeri.

2. Human Resource Management – seberapa baik sebuah

perusahaan merekrut, melatih, memotivasi, memberi
penghargaan, dan mempertahankan para pekerjanya (SDM).
Rubylicious telah melatih para pegawainya dalam melayani
para konsumen baik pada toko offline maupun online. Pegawai
Rubylicious sangat ramah dan cepat dalam menjawab
pertanyaan-pertanyaan yang diberikan oleh para konsumen
yang ditanyakan pada sosial media seperti instagram, line,
twitter, whatsapp, website, serta marketplace.

3. Technological Development – kegiatan ini berhubungan

dengan pengelolaan dan mengolah informasi, serta melindungi
basis pengetahuan perusahaan. Dalam memproduksi barang,
Rubylicious mengikuti keinginan pasar dalam mendesain

19
 pakaian ataupun produk lainnya. Rubylicious akan melihat
produk apa saja yang paling diminati oleh konsumen saat ini
dan mengembangkan dengan model yang lebih up-to-date.

4. Infrastructure – sistem dukungan perusahaan, dan fungsi-

fungsi yang memungkinkan untuk mempertahankan operasi
sehari-hari. Di dalam Rubylicious infrastruktur terdiri dari
CEO, supervisor, keuangan, IT, produksi, personalia dan sales
and marketing.

2.4. Business Process Notation Model (BPMN)

BPMN merupakan kepanjangan dari Business Process Model and
Notation, yaitu sebuah standar untuk menggambarkan proses bisnis yang
dikeluarkan oleh Open Management Group. Tujuan dari BPMN adalah
untuk mendukung manajemen proses bisnis, baik untuk pengguna teknis
dan pengguna bisnis, dengan menyediakan notasi yang intuitif untuk
pengguna bisnis, namun dapat mewakili semantik proses yang kompleks.
Pada penelitian ini terdapat 5 proses bisnis yang akan diterapkan pada
BPMN. Proses bisnis yang terjadi pada Rubylicious, yaitu:
1. Proses bisnis melalui Website.
2. Proses bisnis melalui Media Sosial.
3. Proses bisnis Toko Offline (Toko fisik).
4. Proses bisnis Retur Barang.
5. Pengembalian Uang (Refund)

20
2.4.1. Proses Bisnis Website Rubylicious

Gambar 2.2. BPMN proses bisnis melalui website Rubylicious

Berikut penjelasan dari alur BPMN pada proses bisnis yang

dilakukan melalui website Rubylicious:

1. Proses bisnis dimulai dari customer yang melihat produk. Jika

customer ingin membeli maka harus memiliki akun di Website

Rubylicious terlebih dahulu. Khusus untuk akun baru akan

21
 mendapatkan voucher potongan harga sebesar Rp50.000,- yang

hanya bisa digunakan untuk pembelian melalui website

tersebut. Jika sudah memiliki akun dan telah berhasil sign in,

maka customer bisa memasukkan produk dari stok yang masih

tersedia ke keranjang belanja dan bisa melakukan proses check

out untuk melanjutkan proses berikutnya.

2. Jika customer telah melakukan check out, customer diharuskan

mengisi rincian detail pesanan sebenar-benarnya. Dimulai dari

identitas lengkap, nama pemesan, alamat lengkap pengiriman,

produk yang dipesan harus di cross-check kembali. Jika

selesai, maka sistem website akan melakukan validasi secara

otomatis yang langsung terintegrasi dengan database pusat.

Jika terdapat kesalahan data di formulir, customer diwajibkan

membenarkan kembali. Jika validasi berhasil maka, sistem

akan memberikan detail nota pesanan beserta instruksi yang

harus dilakukan selanjutnya.

3. Setelah customer menerima nota detail pesanan dari sistem,

customer diharuskan membayar pesanan tersebut dalam kurun

waktu 1x24 jam. Jika customer belum membayar hingga

melebihi batas waktu yang diberikan tersebut, maka pesanan di

sistem website akan otomatis dibatalkan. Namun, jika

customer telah membayar, tunggu hingga status pembayaran

pesanan di website tersebut berhasil diterima. Status

pembayaran tersebut akan langsung diterima dan diperbarui

otomatis oleh sistem dan database dan jumlah stok barang di

database akan otomatis diperbarui.

22
4. Admin website akan memperbarui status pesanan yang menuju

pengemasan dan akan memberikan detail pesanannya kepada

pegawai bagian gudang. Pegawai gudang akan langsung

melakukan pengemasan barang sesuai pesanan dan telah

dilakukan quality check untuk memastikan produk tersebut.

Dalam jangka waktu di atas, jika customer ingin melakukan

pengembalian uang (refund) masih bisa dilakukan. Namun,

jika status pesanan sedang dalam pengambilan oleh

kurir/ekspedisi atau telah menerima resi pengiriman, maka

proses refund tidak dapat dilakukan sama sekali.

5. Kurir akan mengambil pesanan di gudang Rubylicious untuk

segera dilakukan pengiriman. Ekspedisi akan langsung

memberikan resi kepada admin agar admin bisa langsung

segera input ke database dan sistem. Selanjutnya kurir akan

mengirim pesanan ke alamat tujuan.

6. Jika pesanan telah diterima oleh customer, maka customer bisa

segera mengisi ulasan. Jika ternyata pesanan yang diterima

terdapat kesalahan atau cacat produksi, maka customer harus

memberikan laporan paling lambat H+2 hari ke admin sejak

pesanan diterima. Jika dalam waktu tersebut customer tidak

memberikan laporan terkait retur, maka proses dianggap

selesai dan retur tidak dapat dilakukan.

23
2.4.2. Proses Bisnis Media Sosial

Gambar 2.3. BPMN proses bisnis melalui sosial media

24
 Sosial media yang digunakan melalui instagram maupun
twitter, dan order pemesanannya melalui whatsapp atau line.
Berikut penjelasannya:
1. Proses bisnis dimulai dari customer yang memilih produk. Jika
customer telah memilih produk, maka customer bisa
menanyakan stok dan detail produk terlebih dahulu kepada
admin. Jika produk tidak tersedia, maka customer bisa memilih
produk lain atau tidak jadi membeli (selesai). Jika produk
tersedia, customer bisa menambah produk lainnya lagi dan jika
ingin membeli maka customer diharuskan mengisi formulir
rincian pesanan. Customer diharuskan mengisi rincian detail
pesanan sebenar-benarnya. Dimulai dari identitas lengkap,
alamat lengkap pengiriman, produk yang dipesan harus di
cross-check kembali.
2. Jika customer telah mengisi dan memberikan formulir rincian
pesanan ke admin, maka akan dilakukan validasi data kembali
oleh admin. Jika terdapat kesalahan data di formulir, customer
diwajibkan membenarkan kembali. Jika validasi berhasil maka,
admin akan memberikan detail nota pesanan, total harga
pesanan beserta ongkos kirim dan memberikan rincian tersebut
kepada customer.
3. Setelah customer menerima nota detail pesanan dari admin,
customer diharuskan membayar pesanan tersebut dalam kurun
waktu 1x24 jam. Jika customer belum membayar hingga
melebihi batas waktu yang diberikan tersebut, maka pesanan
akan dibatalkan oleh admin. Namun, jika customer telah
membayar, bukti pembayaran tersebut harus ditunjukkan ke
admin. Jika bukti pembayaran telah diterima dan valid maka,

25
 status pembayaran tersebut akan langsung diterima dan
diperbarui oleh admin dan database dan jumlah stok di
database akan diperbarui oleh admin.
4. Admin akan memperbarui status pesanan yang menuju
pengemasan dan akan memberikan detail pesanannya kepada
pegawai bagian gudang. Pegawai gudang akan langsung
melakukan pengemasan barang sesuai di pesanan dan telah
dilakukan quality check untuk memastikan produk tersebut.
Dalam jangka waktu diatas, jika customer ingin melakukan
pengembalian uang (refund) masih bisa dilakukan. Namun,
jika status pesanan sedang dalam pengambilan oleh
kurir/ekspedisi (telah menerima resi), maka proses refund tidak
dapat dilakukan sama sekali.
5. Kurir akan mengambil pesanan di gudang Rubylicious untuk
segera dilakukan pengiriman. Ekspedisi akan langsung
memberikan resi kepada admin agar admin bisa langsung
segera input ke database dan sistem. Selanjutnya kurir akan
mengirim pesanan ke alamat tujuan.
6. Jika pesanan telah diterima oleh customer, maka customer bisa
segera mengisi ulasan. Jika ternyata pesanan yang diterima
terdapat kesalahan atau cacat produksi, maka customer harus
memberikan laporan paling lambat H+2 hari ke admin sejak
pesanan diterima. Jika dalam waktu tersebut customer tidak
memberikan laporan terkait retur, maka proses dianggap
selesai dan retur tidak dapat dilakukan.

26
2.4.3. Proses Bisnis Toko Offline (Toko Fisik)

Gambar 2.4. BPMN proses bisnis toko fisik

27
 Berikut penjelasan dari alur BPMN pada proses bisnis
di toko offline (toko fisik):
1. Proses bisnis pada toko dimulai dari customer yang
datang ke toko Rubylicious dan memilih produk.
Customer bisa mencoba pakaian di fitting room, melihat-
lihat saja tanpa membeli, menanyakan ketersediaan stok
dan kriteria produk lainnya secara langsung kepada
admin/pegawai toko, atau bisa langsung membawanya ke
kasir untuk proses pembelian.
2. Pembayaran dilakukan di kasir. Kasir/admin akan
scanning pakaian yang dibeli oleh customer dan
memberitahukan total harga pembelian kepada customer.
Customer bisa melakukan proses pembayaran yang
tersedia, baik itu tunai, debit, ataupun menggunakan
credit card. Jika pembayaran telah diterima oleh
admin/kasir dan berhasil, maka admin/kasir akan
langsung memperbarui data yang berintegrasi ke
database langsung.
3. Proses pembelian dan pembayaran yang berhasil akan
mencetak nota bukti pembelian yang bisa diberikan ke
customer beserta uang kembalian jika menggunakan
pembayaran tunai dan penyerahan produk yang telah
terbeli. Proses pembelian yang dilakukan di toko tidak
dapat mengajukan pengembalian uang (refund) dan
penukaran barang (retur).

28
2.4.4. Proses Bisnis Retur Barang

Gambar 2.5. BPMN proses bisnis retur barang

29
 Syarat Penukaran/ Pengembalian produk:
1. Pesanan yang akan dikirim telah dicek ulang sesuai data
pesanan serta dikemas dengan baik sebelum dikirim. Pada saat
menerima paket kiriman, customer wajib melakukan
pengecekan terhadap kondisi produk.
2. Jika produk yang customer terima tidak sesuai dengan data
pesanan atau terdapat cacat produksi, maka produk tersebut
dapat ditukarkan dengan produk yang sama kepada
Rubylicious.
3. Biaya pengiriman pengembalian dan penggantian produk
ditanggung oleh Rubylicious.
4. Pemberitahuan penerimaan produk yang tidak sesuai pesanan
atau cacat produksi kami layani paling lama 2 (dua) hari sejak
produk customer terima. Jika dalam batas waktu tersebut tidak
ada pemberitahuan, maka produk yang dikirimkan dianggap
telah sesuai dengan data pesanan dan tidak ada cacat produksi.
5. Produk pengganti akan dikirimkan kepada customer, segera
setelah admin menerima dan memverifikasi produk yang tidak
sesuai pesanan atau cacat produksi dari customer. Cantumkan
keterangan mengenai produk yang customer laporkan kembali
ke pihak Rubylicious untuk memudahkan melakukan
verifikasi.
6. Jika stok produk pengganti tidak tersedia, customer dapat
menukar barang tersebut dengan produk lain atau customer
dapat meminta pengembalian uang sesuai jumlah yang telah
customer bayarkan kepada admin.
7. Pembatalan pesanan dapat customer lakukan sebelum
pembayaran. Jika customer telah melakukan pembayaran,
pesanan tidak dapat customer batalkan. Customer hanya
diperbolehkan melakukan penukaran pesanan dengan produk
lain sesuai jumlah pembayaran yang customer transfer.

30
 Penukaran pesanan akan diproses melalui transaksi offline,
dengan menghubungi Customer Service Rubylicious melalui
telepon atau whatsapp.

2.4.5. Sub Proses Bisnis Pengembalian Uang (Refund)

Gambar 2.6. BPMN proses refund

Berikut penjelasan dari BPMN pada proses bisnis saat refund:

1. Pengembalian uang dilakukan dalam waktu 10 hari kerja,
terhitung sejak tanggal kesepakatan refund.
2. Besarnya uang yang dikembalikan sesuai dengan jumlah yang
tertera pada invoice untuk produk tersebut, ditambah ongkos
kirim yang terjadi selama proses penukaran/pengembalian
barang.
3. Pengembalian uang dilakukan melalui transfer ulang ke
rekening customer.
4. Kami akan memberikan konfirmasi kepada customer dalam
bentuk SMS/whatsapp bahwa pengembalian uang telah
dilakukan oleh Rubylicious.

31
2.5. Landasan Teori
2.5.1. Teknologi Informasi (Information Technology)
Teknologi informasi umumnya adalah sebuah ilmu yang
mempelajari tentang perancangan, pengembangan, implementasi dan
manajemen sistem informasi yang berbasis komputer yaitu perangkat
keras (hardware) dan perangkat lunak (software). Teknologi
informasi juga disebut sebagai fasilitas berupa software dan
hardware untuk meningkatkan kualitas informasi yang berguna
untuk masyarakat dengan cepat.
Menurut Mc. Kewon, pengertian Information Technology
adalah segala bentuk teknologi yang digunakan untuk mengubah,
menyimpan, menciptakan, dan menggunakan informasi dalam segala
bentuknya. Haag dan Keen mengatakan bahwa teknologi informasi
adalah seperangkat alat yang bertujuan untuk membantu pekerjaan
manusia berupa informasi dan juga melakukan pekerjaan yang
berhubungan dengan proses informasi. Menurut Lucas pengertian
teknologi informasi adalah segala bentuk teknologi yang digunakan
untuk memproses dan mengirimkan informasi dalam bentuk
elektronis. Sedangkan menurut Williams dan Sawyer, pengertian
teknologi informasi adalah teknologi yang menggabungkan
komputer dengan jalur komunikasi berkecepatan tinggi yang dapat
membawa data, suara, gambar, dan video.
Teknologi informasi akan terus berkembang yang berguna
untuk membantu atau meringankan pekerjaan manusia seperti
mengubah, mengomunikasikan, menyimpan, dan menyebarkan
informasi dengan cepat. Teknologi informasi tidak hanya digunakan
sebagai alat komunikasi online, tetapi juga penting digunakan dalam
proses bisnis untuk berkoordinasi dan pengarsipan dokumen-
dokumen penting.

32
2.5.2. Tata Kelola Teknologi Informasi (Information Technology
Governance)
Governance merupakan turunan dari kata “goverment”, yang
berarti membuat kebijakan (policies) yang sejalan dengan keinginan
masyarakat (Handler & Lobba, 2005). Pengertian governance
terhadap teknologi informasi merupakan penerapan kebijakan
teknologi informasi dalam organisasi agar penggunaan teknologi
informasi berjalan sesuai dengan tujuan yang sudah ditentukan.
Menurut Sambamurthy dan Zmud (2009), IT Governance
adalah pola dari kebijakan dan pengelola IT Infrastruktur,
penggunaan TI oleh end-user secara efisien, efektif, dan aman, serta
proses IT Project Manajemen yang efektif. Standar COBIT dari
lembaga ISACA di Amerika Serikat mendefinisikan IT Governance
sebagai struktur hubungan dan proses untuk mengarahkan dan
mengendalikan perusahaan untuk mencapai nilai tujuan dari
perusahaan dengan menyeimbangkan resiko.
Menurut Olstik (2003), IT Governance adalah kumpulan
kebijakan, aktivitas, dan prosedur untuk mendukung penggunaan TI
agar hasilnya sejalan dengan strategi bisnis. Olstik juga mengatakan
bahwa IT Governance yang baik harus berkualitas, well-defined dan
bersifat repeatable processes yang terukur. IT Governance yang
dikembangkan dalam suatu organisasi modern berfungsi juga untuk
mendefinisikan kebijakan - kebijakan TI, menetapkan prosedur IT
proses, dokumentasi aktivitas TI, dan juga membangun IT plan yang
efektif.

33
 Gambar 2.7. IT Governance Support Unit

2.5.3. Kerangka Kerja (Framework) Tata Kelola Teknologi Informasi

Gambar 2.8. Framework IT

34
 Kerangka kerja (framework) adalah sebuah susunan konseptual
dasar yang biasanya digunakan untuk mengerjakan atau
menyelesaikan suatu permasalahan yang kompleks. Dalam bidang
perangkat lunak (software) biasanya digunakan untuk menunjukkan
gambaran desain suatu sistem. Sedangkan pada bidang manajemen
kerangka kerja (framework) digunakan untuk menunjukkan
gambaran teori atau konsep yang memuat penanganan berbagai
entitas bisnis.
2.5.3.1. COSO (Committee of Sponsoring Organizations of the
Treadway Commission)
COSO dibuat oleh sebuah komite swasta untuk
menghindari tindak korupsi yang sering terjadi di Amerika
pada tahun 1970-an. COSO memiliki 5 komponen penting
yang harus diterapkan ketika menggunakan kerangka kerja
(framework) ini, yaitu Control Environment, Risk
Assessment, Control Activities, Information and
Communication dan Monitoring.
2.5.3.2. ISO (International Organization for Standarization)
ISO adalah lembaga organisasi swasta internasional
yang menetapkan standar-standar industrial dan komersial
dunia. Tujuan awal dibuatnya lembaga organisasi ini adalah
untuk membuat dan memperkenalkan standarisasi
internasional dalam berbagai hal. ISO bekerja sama dengan
IEC (International Electrotechnical Commission) yang
berkewajiban dan bertanggung jawab terhadap standarisasi
peralatan elektronik di dunia. Adapun beberapa manfaat
penerapan ISO antara lain adalah untuk meningkatkan nama
baik suatu organisasi, meningkatkan efisiensi dan kinerja di
lingkungan organisasi dan mengurangi risiko-risiko
keputusan yang digunakan oleh suatu organisasi.

35
2.5.3.3. ITIL (Information Technology Infrastructure Library)
ITIL adalah kerangka kerja (framework) yang
merupakan sebuah Best Practice dalam IT Service
Management. Kerangka kerja ini dapat mempermudah
dalam mengevaluasi layanan IT dan mengetahui hal-hal
yang harus dikembangkan dan bagaimana arah
perkembangannya.
ITIL ditulis oleh Service Supplier, Training
Companies and Accademia di Inggris, Canada dan Amerika
yang telah memiliki banyak pengalaman dalam IT
operations. Kemudian, ITIL dikembangkan dengan bantuan
dari UK Government’s Central Computer and
Telecommunications Agency (CCTA).

2.5.3.4. COBIT (Control Objectives for Information and Related

Technology)
COBIT adalah sekumpulan dokumen dan panduan
yang digunakan untuk mengarahkan IT governance agar
membantu auditor, manajemen, dan pengguna untuk
menjembatani pemisah antara resiko bisnis, kebutuhan
kontrol dan masalah-masalah teknis lainnya. Dikembangkan
oleh IT Governance Institute (ITGI) yang merupakan
bagian dari Information Systems Audit and Control
Association (ISACA).
Tujuan COBIT adalah menyediakan model dasar yang
memungkinkan pengembangan aturan yang jelas dan
praktik yang baik dalam mengontrol informasi dalam suatu
organisasi dalam mencapai tujuannya. Kemudian, memiliki
beberapa fungsi yaitu meningkatkan pendekatan atau
program audit, mendukung audit kerja dengan arahan audit
secara rinci dan memberikan petunjuk untuk IT governance.

36
2.5.3.5. COBIT 5
COBIT 5 merupakan evolusi dari kerangka kerja
(framework) yang sebelumnya yaitu COBIT 4.1 yang
ditambah dengan Val IT 2.0 dan Risk IT. Val It adalah
kerangka kerja (framework) yang ditunjukkan untuk
mengisi gap antara kerangka kerja (framework) manajemen
risiko yang umum dan yang detail.
COBIT 5 memiliki 5 prinsip yang memungkinkan
perusahaan membangun kerangka kerja (framework) tata
kelola dan manajemen efektif berdasarkan 7 enabler
(faktor-faktor yang memengaruhi sesuatu yang akan
dikerjakan oleh organisasi) yang akan memaksimalkan
investasi dan penggunaan teknologi dan informasi untuk
membantu para pemangku kepentingan (stakeholders).
2.5.3.5.1. COBIT 5 Principles

Gambar 2.9. COBIT 5 Principles

37
1. Memenuhi kebutuhan pemangku kepentingan
Menjelaskan tentang bagaimana
organisasi berusaha untuk menciptakan nilai
(create values) bagi pemangku keputusan
(stakeholders).
2. Mencakup sampai proses akhir suatu
organisasi
Bagaimana COBIT 5 mengintegrasikan
tata kelola IT (IT governance) dengan tata
kelola organisasi (enterprise governance).
3. Menggunakan satu kerangka kerja
terintegrasi
COBIT 5 memungkinkan digunakan
oleh organisasi sebagai tata kelola
menyeluruh dan kerangka kerja manajemen
integrator.
4. Melakukan pendekatan secara menyeluruh
COBIT 5 mendefinisikan sekumpulan
enabler untuk mendukung penerapan dari
tata kelola secara komprehensif dan sistem
manajemen IT organisasi.
5. Memisahkan tata kelola dari manajemen
COBIT 5 membuat perbedaan yang
jelas di antara tata kelola (governance) dan
manajemen (management). Tata kelola
melibatkan pengambilan keputusan high
level, tanggung jawab direksi di bawah
kepemimpinan ketua. Sedangkan manajemen
adalah tanggung jawab manajemen eksekutif
di bawah kepemimpinan CEO.

38
 Kriteria Mengatur (Manage) Menata Kelola (Gover) IT

Lebih sempit karena

Batasan (Scope) bagian dari tata kelola Lebih luas
IT

Mekanisme Departemen IT Korporasi

Keputusan IT Keputusan IT spesifik Keputusan IT korporat

Fokus Proses internal Internal dan eksternal

Sekarang dan jangka

Horison Jangka panjang
pendek

Siapa dan bagaimana

Objek keputusan Keputusan yang dibuat
membuat keputusan

Proses Dapat dialihkan

Tidak dapat dialihkan
implementasi (outsourcing)

Pihak yang Dewan direksi termasuk

Manajer IT
bertanggung jawab CEO
Tabel 2.1. Perbedaaan Manage dan Gover IT

2.5.3.5.2. 7 Enablers
1. Prinsip, kebijakan dan kerangka kerja
Alat atau pendorong untuk
menerjemahkan tingkah laku ke dalam
panduan praktis untuk manajemen sehari-
hari.
2. Proses
Menjelaskan tentang sekumpulan
kegiatan yang terorganisir untuk mencapai
tujuan tertentu dan menghasilkan
sekumpulan output dalam mendukung
pencapaian tujuan IT.

39
3. Struktur organisasi
Entitas dalam organisasi sebagai kunci
dalam membuat keputusan.

4. Budaya, etika dan perilaku

Faktor keberhasilan dalam kegiatan tata
kelola dan manajemen.
5. Informasi
Dalam organisasi terdiri dari informasi
yang dihasilkan dan digunakan. Dibutuhkan
dalam organisasi agar semuanya dapat
berjalan dengan baik.
6. Layanan, infrastruktur dan aplikasi
Menyediakan proses dan layanan
teknologi informasi bagi organisasi.
7. Orang, kemampuan dan kompetensi
Untuk memenuhi segala aktivitas untuk
mencapai kesuksesan dan membuat
keputusan yang tepat dengan langkah yang
tepat.

40
 2.5.3.5.3. PRM (Process Reference Model)

Gambar 2.10. Processes for Governance of Enterprise IT

COBIT 5 memiliki model proses referensi

(process reference model) yang terbagi dalam
dua jenis area yaitu tata kelola (governance) dan
manajemen (management) dari enterprise IT
yang bertotal 37 proses.

2.5.3.5.4. Governance
Area ini memiliki satu domain yaitu
Evaluate, Direct and Monitor (EDM) yang
terdiri dari 5 proses. EDM adalah proses tata
kelola yang berhubungan dengan tata pemangku
kepentingan yang terdiri dari pengiriman tujuan,
nilai, optimasi resiko dan sumber daya.

41
Bertujuan untuk mengevaluasi pilihan strategis,
memberikan arahan kepada IT dan melakukan
pemantauan hasil. 5 proses yang ada di domain
EDM yaitu:
1. EDM01 (Ensure Governance Framework
Setting and Maintenance)
Analisa terhadap persyaratan untuk tata
kelola IT di organisasi, prinsip-prinsip,
proses dan praktek yang jelas terhadap
tanggung jawab dan wewenang untuk
mencapai visi, misi, tujuan dan objek
organisasi.
2. EDM02 (Ensure Benefit Delivery)
Mengoptimalkan kontribusi nilai bisnis
dari proses bisnis, layanan dan aset IT yang
dihasilkan dari investasi yang dilakukan oleh
organisasi.
3. EDM03 (Ensure Risk Optimisation)
Memastikan bahwa resiko yang ada di
organisasi dipahami, diartikulasikan dan
dikomunikasikan dengan baik.
4. EDM04 (Ensure Resource Optimisation)
Memastikan bahwa ketersediaan IT
yang ada memadai dan cukup.
5. EDM05 (Ensure Stakeholder Transparency)
Memastikan bahwa adanya kesesuaian
terhadap pengukuran kinerja IT organisasi
dan adanya pelaporan yang transparan
dengan para pemangku kepentingan.

42
2.5.3.5.5. Management
Area ini memiliki 4 domain yaitu Align,
Plan and Organise (APO), Build, Acquire and
Implement (BAI), Deliver, Service and Support
(DSS) dan Monitor, Evaluate, and Assess
(MEA) yang bertotal ada 32 proses.
1. Align, Plan dan Organise (APO)
Mencakup strategi dan taktik untuk
mengidentifikasi cara terbaik IT dalam
kontribusi pada tujuan organisasi. Tujuannya
adalah memberikan arah untuk solusi BAI
dan penyediaan layanan dan dukungan.
a. APO01 (Manage the IT Management
Framework)
Memperjelas visi, misi organisasi
dan memelihara tata kelola IT.
Menerapkan dan memelihara mekanisme
untuk mengelola informasi dan
penggunaan IT di organisasi dalam
mendukung tujuan pengelolaan yang
sejalan dengan prinsip dan kebijakan yang
ada.
b. APO02 (Manage Strategy)
Memberikan pandangan yang
menyeluruh dari bisnis data ini di
lingkungan IT, arah masa depan dan
inisiatif yang diperlukan untuk lingkungan
di masa depan.
c. APO03 (Manage Enterprise Architecture)
Membangun arsitektur umum yang
terdiri dari proses bisnis, informasi, data,

43
 aplikasi dan teknologi untuk mewujudkan
strategi organisasi dan IT yang efektif dan
efisien.
d. APO04 (Manage Innovation)
Menjelaskan tentang kesadaran
terhadap teknologi informasi dan tren
layanan terkait, mengidentifikasi peluang,
inovasi dan merencanakan cara
memperoleh keuntungan dari inovasi
tersebut.
e. APO05 (Manage Portfolio)
Menjelaskan tentang pengaturan
strategi untuk investasi yang sejalan
dengan visi, arsitektur dan karakteristik
organisasi yang diinginkan dari investasi
dan jasa terkait portfolio
f. APO06 (Manage Budget and Costs)
Menjelaskan tentang pengelolaan
kegiatan keuangan yang berkaitan dengan
IT dalam bisnis dan fungsi IT yang
meliputi anggaran, biaya, manfaat
manajemen dan prioritas pengeluaran.
g. APO07 (Manage Human Resources)
Menjelaskan tentang melakukan
pendekatan terstruktur untuk memastikan
struktur yang optimal, penempatan, hak
keputusan dan keterampilan sumber daya
manusia.
h. APO08 (Manage Relationships)
Menjelaskan tentang pengelolaan
hubungan antara bisnis dan IT secara

44
 formal dan transparan yang fokus pada
pencapaian tujuan bersama.
i. APO09 (Manage Service Agreements)
Menjelaskan tentang ketersediaan
layanan IT dan tingkat layanan dengan
kebutuhan pada organisasi termasuk
identifikasi, spesifikasi, desain,
penerbitan, persetujuan dan pemantauan
layanan IT, tingkat pelayanan dan
indikator kerja.
j. APO10 (Manage Supplier)
Menjelaskan tentang pengelolaan
terkait layanan IT yang diberikan oleh
semua jenis pemasok untuk memenuhi
kebutuhan organisasi.
k. APO11 (Manage Quality)
Menetapkan dan mengomunikasikan
persyaratan kualitas dalam semua proses,
prosedur dan hasil pada organisasi
termasuk control, pemantauan dan
penggunaan praktek dan standar dalam
perbaikan, efisiensi upaya yang terus
menerus.
l. APO12 (Manage Risks)
Mengidentifikasi, menilai dan
mengurangi resiko IT dalam tingkat
toleransi yang ditetapkan oleh manajemen
eksekutif organisasi.
m. APO13 (Manage Security)
Menjelaskan tentang proses
penentuan, operasi dan monitor sistem

45
 manajemen keamanan informasi pada
organisasi.
2. Build, Acquire and Implement (BAI)
Mengidentifikasi solusi IT yang perlu
dikembangkan, diterapkan dan diintegrasikan
ke dalam proses bisnis.
a. BAI01 (Manage Programmers and
Projects)
Menjelaskan tentang pengelolaan
program dan proyek dari investasi
portofolio yang sejalan dengan strategi
organisasi yang terkoordinasi.
b. BAI02 (Manage Requirements Definition)
Mengidentifikasi solusi,
menganalisa persyaratan sebelum akuisisi
atau pembuatan untuk memastikan
kesesuaian dengan persyaratan organisasi
yang meliputi proses bisnis, aplikasi,
informasi/data, infrastruktur dan layanan.
c. BAI03 (Manage Solutions Identification)
Menetapkan dan memelihara solusi
yang diidentifikasi sesuai dengan
kebutuhan organisasi yang meliputi
desain, pengembangan, pengadaan atau
sumber dan bekerja sama dengan
pemasok/vendor.
d. BAI04 (Manage Availability and
Capacity)
Mengatur ketersediaan kebutuhan
saat ini dan masa depan, kinerja dan

46
 kapasitas dengan penyediaan layanan
yang hemat biaya.
e. BAI05 (Manage Organisational Change
Enablement)
Memaksimalkan kemungkinan
keberhasilan dalam penerapan perubahan
pada organisasi yang berkelanjutan
dengan cepat dan mengurangi resiko.
f. BAI06 (Manage Change)
Mengelola semua perubahan secara
terkontrol termasuk standar perubahan dan
prosedur, penilaian dampak, prioritas dan
otoritas, pelacakan, pelaporan, perawatan
darurat yang berkaitan dengan proses
bisnis, aplikasi dan infrastruktur,
penutupan dan dokumentasi.
g. BAI07 (Manage Change Acceptance and
Transitioning)
Menerima dan membuat solusi
operasional yang baru termasuk
perencanaan pelaksanaan, sistem dan
konversi data, pengujian penerimaan,
komunikasi, persiapan rilis, promosi untuk
produksi proses bisnis baru dan layanan
IT, dukungan produksi awal dan pasca
pelaksanaan.
h. BAI08 (Manage Knowledge)
Menjaga ketersediaan pengetahuan
yang relevan saat ini, divalidasi dan dapat
diandalkan untuk menunjang kegiatan

47
 proses dan memfasilitasi pengambilan
keputusan.
i. BAI09 (Manage Assets)
Mengelola aset IT melalui siklus
kehidupannya untuk memastikan bahwa
penggunaannya memberikan nilai pada
biaya yang optimal, sesuai dengan tujuan
organisasi.
j. BAI10 (Mange Configuration)
Mendefinisikan dan memelihara
hubungan antara sumber daya dan
kemampuan yang diperlukan untuk
memberikan ketersediaan layanan IT
termasuk pengumpulan informasi
konfigurasi, menetapkan baseline,
memverifikasi dan memperbaharui
repository konfigurasi.
3. Deliver, Service and Support (DSS)
Menerima solusi yang akan digunakan
oleh pengguna akhir (end user). Berkaitan
dengan dukungan layanan yang dibutuhkan
meliputi pelayanan, pengelolaan keamanan
dan kelangsungan, dukungan layanan bagi
pengguna, manajemen data dan fasilitas
operasional.
a. DSS01 (Manage Operations)
Mengoordinasi dan melaksanakan
kegiatan dan prosedur operasional yang
dibutuhkan untuk memberikan layanan IT
bagi internal dan outsourcing. Termasuk

48
 pelaksanaan prosedur standar operasi dan
kegiatan pemantauan yang dibutuhkan
b. DSS02 (Manage Service Request and
Incidents)
Memberikan respon yang tepat
waktu dan efektif untuk permintaan
pengguna dan resolusi semua jenis
kejadian.
c. DSS03 (Manage Problems)
Mengidentifikasi serta klasifikasi
masalah, akar penyebab masalah dan
memberikan solusi perbaikan yang tepat.
d. DSS04 (Mange Continuity)
Membangun dan memelihara
rencana yang memungkinkan bisnis dan
IT menanggapi kejadian dan gangguan
sehingga dapat melanjutkan proses operasi
bisnis penting, menjaga ketersediaan
informasi pada organisasi.
e. DSS05 (Manage Security Services)
Melindungi informasi organisasi
untuk mempertahankan tingkat resiko
keamanan informasi yang dapat diterima
organisasi sesuai dengan kebijakan
keamanan.
f. DSS06 (Manage Business Process
Controls)
Mendefinisikan & mempertahankan
control proses bisnis yang tepat untuk
memastikan bahwa informasi memenuhi

49
 persyaratan pengendalian informasi yang
relevan.
4. Monitor, Evaluate, and Assess (MEA)
Kegiatan pemantauan pengendalian
internal, kepatuhan terhadap peraturan dan
tata kelola. Proses penilaiannya dilakukan
secara teratur dan mengikuti panduan yang
ada.
a. MEA01 (Monitor, Evaluate and Assess
Performance and Conformance)
Mengumpulkan, memvalidasi dan
mengevaluasi bisnis IT dan tujuannya.
Memantau proses kinerja sesuai dengan
tujuan dan memberikan pelaporan yang
sistematis dan tepat waktu.
b. MEA02 (Monitor, Evaluate and Assess
the System of Internet Control)
Pemantauan secara terus menerus
dan evaluasi lingkungan pengendalian
untuk mengidentifikasi kekurangan
kontrol dan efisiensi untuk memulai
tindakan perbaikan.
c. MEA03 (Monitor, Evaluate and Assess
Compliance with External Requirements)
Menilai bahwa proses IT dan proses
bisnis IT sesuai dengan undang-undang
peraturan dan persyaratan kontrak.
Memperoleh keyakinan bahwa
persyaratan telah diidentifikasi dan
dipenuhi.

50
2.5.3.5.6. Metode Penerapan Tata Kelola Teknologi
Informasi COBIT 5

Gambar 2.11. Implementasi COBIT 5

1. Initiate Programme
Menjelaskan tentang penggerak pada
organisasi dan identifikasi pendorong
perubahan saat ini. Bertujuan untuk
memperoleh pemahaman tentang organisasi
yang terdiri dari tujuan, tugas dan wewenang,
pendekatan pengelolaan organisasi saat ini
dan konsep program organisasi.
2. Define Problems and Opportunities
Menjelaskan tentang posisi organisasi
saat ini yang berhubungan dengan IT karena
manajemen perlu mengetahui kemampuan
saat ini dan dimana kekurangan organisasi.

51
 Dicapai dengan penilaian kemampuan proses
terhadap status proses yang dipilih.
3. Define Road Map
Menjelaskan target perbaikan yang
akan dilakukan organisasi dan analisis gap
untuk mengidentifikasi solusi potensial.
Bertujuan untuk menetapkan target
kemampuan untuk proses yang dipilih.
4. Plan Programme
Menjelaskan tentang apa yang harus
dilakukan organisasi yang berupa solusi
perbaikan dan rekomendasi. Bertujuan untuk
menerjemahkan kesempatan untuk
memperbaiki proses yang dipilih.
5. Execute Plan
Menjelaskan pelaksanaan solusi yang
diusulkan ke dalam praktek sehari-hari pada
organisasi dan dilakukan pemantauan
terhadap keselarasan yang dicapai dengan
pengukuran kerja.
6. Release Benefits
Menjelaskan transisi berkelanjutan dari
perbaikan tata kelola teknologi informasi
pada organisasi.
7. Review Effectiveness
Menjelaskan tentang mengevaluasi dari
setiap pencapaian kesuksesan pada organisasi
dan identifikasi tata kelola untuk
meningkatkan kebutuhan untuk perbaikan
terus-menerus.

52
2.5.3.5.7. Model Proses Penilaian (PAM/Process
Assessment Model)
PAM adalah model dua dimensi yang
terdiri dari dimensi kapabilitas/kemampuan dan
dimensi proses. Digunakan sebagai dasar untuk
penilaian kemampuan proses IT organisasi.
Terdapat dua jenis indikator penilaiannya, yaitu:
1. Indikator proses atribut kapabilitas atau
kemampuan (process capability attribute)
untuk kemampuan pada tingkat 0-5.
digunakan untuk:
a. praktik umum (Generic Practice (GP))
b. hasil kerja umum (Generic Work Product
(GWP))

Gambar 2.12. Assessment Indicator

2. Indikator proses kinerja (process

performance) untuk kemampuan pada tingkat
1.

53
 2.5.3.5.8. Model Proses Kapabilitas (PCM/Process
Capability Model)
Dimensi kapabilitas atau kemampuan
menyediakan sebuah pengukuran dari
kapabilitas proses untuk memenuhi tujuan
organisasi saat ini. Terdapat 6 (enam) tingkat
kapabilitas dan 9 (sembilan) atribut proses
berdasarkan pencapaian proses atribut.

Rentang Nilai Tingkat Kapabilitas Nilai Kapabilitas

0-0,50 0 - Incomplete Process 0,00

0,51-1,50 1 - Performed Process 1,00

1,51-2,50 2 - Managed Process 2,00

2,51-3,50 3 - Established Process 3,00

3,51-4,50 4 - Predictable Process 4,00

4,51-5,00 5 - Optimizing Process 5,00

Tabel 2.2. Pemetaan rentang nilai kapabilitas

Process
Capability Levels and Process Attributes
Attribute ID

Level 0: Incomplete Process

Level 1: Performed Process

PA 1.1 Process Performance

Level 2: Managed Process

PA 2.1 Performance Management

PA 2.2 Work Product Management

Level 3: Established Process

PA 3.1 Process Definition

54
PA 3.2 Process Deployment

Level 4: Predictable Process

PA 4.1 Process Measurement

PA 4.2 Process Control

Level 5: Optimizing Process

PA 5.1 Process Innovation

PA 5.2 Process Optimizing

Tabel 2.3. Capability Level and Process Atributes

1. Level 0 - Proses Tidak Lengkap

(Incomplete Process)
Proses tidak diterapkan/gagal untuk
mencapai tujuan prosesnya. Pada tingkat ini
ada bukti sedikit/tidak ada dari setiap
pencapaian sistematis tujuan proses.
2. Level 1 - Proses Dilakukan (Performed
Process)
Proses sudah diterapkan dan mencapai
tujuan prosesnya.
a. PA 1.1 Proses Kinerja (Process
Performed)
Sebuah pengukuran mengenai
pencapaian tujuan dari suatu proses yang
berhasil dicapai dan terdapat bukti yang
dapat dipertanggungjawabkan.
3. Level 2 - Proses Dikelola (Manage Process)
Proses sudah diterapkan dan dikelola
(direncanakan, dimonitor dan disesuaikan)

55
secara tepat terhadap produk pekerjaannya,
dikendalikan dan dipelihara.
a. PA 2.1 Manajemen Kerja (Performance
Management)
Sebuah pengukuran mengenai
pengelolaan proses kinerja. Memiliki
beberapa indikator:
i. Teridentifikasinya performa proses
yang objektif
ii. Perencanaan dan pengawasan
terhadap performa proses.
iii. Penyesuaian performa proses untuk
memenuhi perencanaan.
iv. Mendefinisikan, menugaskan, dan
mengkomunikasikan tanggung jawab
dan otoritas dari pelaksanaan proses.
v. Mengidentifikasi, menyediakan,
mengalokasikan dan menggunakan
sumber daya informasi yang
dibutuhkan.
vi. Pertemuan tatap muka dengan pihak
yang terlibat dalam tata kelola untuk
memastikan komunikasi efektif dan
tugas yang jelas antara pihak yang
terlibat.
b. PA 2.2 Manajemen Hasil Kinerja (Work
Product Management)
Sebuah pengukuran berkaitan
dengan hasil kerja yang dihasilkan dari
proses yang dikelola. Memiliki beberapa
indikator:

56
 i. Penetapan kebutuhan dari hasil kerja
proses.
ii. Penetapan kebutuhan untuk
dokumentasi dan kontrol dari hasil
kerja.
iii. Mengidentifikasi, mendokumentasi,
dan mengontrol hasil kerja yang mana
hasilnya harus maksimal.
iv. Mengulas kembali hasil kerja sesuai
dengan rencana dan penyesuaian
terhadap kebutuhan.
4. Level 3 - Proses Ditetapkan (Establish
Process)
Proses diterapkan dan dikelola
dengan mendefinisikan proses yang mampu
mencapai hasil proses tersebut.
a. PA 3.1 Proses Definisi (Process
Definition)
Sebuah pengukuran tentang
sejauh mana proses standar dikelola
untuk mendukung proses yang telah
didefinisikan. Memiliki indikator :
i. Proses standar, meliputi panduan
dasar yang layak, mendefinisikan
deskripsi elemen fundamental yang
harus ada dalam proses.
ii. Penetapan urutan dan interaksi dari
standar proses dengan proses lainnya.
iii. Membutuhkan kompetensi dan
mengidentifikasi peran dari proses
sebagai bagian dari standar proses.

57
 iv. Membutuhkan infrastruktur dan
lingkungan kerja perlu diidentifikasi
sebagai bagian dari standar proses
v. Memilih metode yang cocok untuk
monitoring keefektifan dan
kesesuaian dari proses yang telah
ditetapkan.
b. PA 3.2 Proses Penyebaran (Process
Deployment)
Sebuah pengukuran mengenai
sejauh mana proses standar secara efektif
telah dijalankan sesuai dengan proses
yang telah didefinisikan untuk mencapai
hasil proses. Memiliki indikator:
i. Proses yang telah didefinisi
dijalankan berdasarkan proses standar
yang telah ditetapkan.
ii. Membutuhkan peran yang
bertanggung jawab dan otoritas untuk
menjalankan proses yang telah
didefinisikan, ditugaskan dan
dikomunikasikan.
iii. Kinerja personel dapat didefinisikan
berkompeten berbasiskan edukasi
yang sesuai, pelatihan dan
pengalaman.
iv. Membutuhkan sumber daya dan
informasi untuk melaksanakan proses
yang didefinisikan disediakan,
dialokasikan dan digunakan

58
 v. Membutuhkan pendefinisian,
penyediaan, pengelolaan dan
pemeliharaan terhadap infrastruktur
dan lingkungan kerja yang
menjalankan proses.
vi. Pengumpulan dan analisis data yang
sesuai sebagai pedoman untuk
mengerti sikap dari proses, untuk
menunjukkan keefektifan dan
kecocokan, dan melakukan evaluasi
terhadap proses yang bisa diperbaiki
secara kontinyu.
5. Level 4 - Proses Dapat Diramalkan
(Predictable Process)
Proses yang telah ditetapkan sekarang
beroperasi di dalam batasan yang telah
ditentukan untuk mencapai hasil prosesnya.
a. PA 4.1 Proses Pengukuran (Process
Measurement)
Sebuah pengukuran mengenai
seberapa jauh hasil pengukuran digunakan
untuk memastikan performa proses
mendukung pencapaian tujuan proses dan
tujuan organisasi. Memiliki indikator:
i. Menetapkan tujuan bisnis proses dari
informasi yang dibutuhkan
ii. Tujuan pengukuran proses didapatkan
dari kebutuhan informasi.
iii. Penetapan tujuan perusahaan didukung
dengan adanya tujuan kuantitatif untuk
kinerja proses.

59
 iv. Langkah-langkah dan frekuensi
pengukuran diidentifikasi dan
didefinisikan sejalan dengan tujuan
pengukuran proses dan tujuan
kuantitatif untuk kinerja proses.
v. Pengumpulan dan analisa hasil
pengukuran yang kemudian dilaporkan
untuk memantau seberapa jauh tujuan
kuantitatif proses tercapai.
vi. Hasil pengukuran digunakan untuk
menggambarkan kinerja proses.
b. PA 4.2 Proses Kontrol (Process Control)
Sebuah pengukuran mengenai suatu
proses secara kuantitatif bisa
menghasilkan proses yang stabil, mampu
dan bisa diprediksi dalam batasan yang
telah ditentukan. Memiliki indikator:
i. Penentuan dan penerapan teknik
analisis dan kontrol.
ii. Penetapan kontrol batas variasi untuk
kinerja proses yang dianggap normal.
iii. Menganalisa data pengukuran untuk
mengetahui penyebab khusus atas suatu
variasi.
iv. Mengoreksi untuk memecahkan
penyebab khusus variasi.
v. Penetapan kembali batas kontrol (jika
dibutuhkan) sebagai imbas dari
tindakan koreksi.
6. Level 5 - Proses Dioptimalkan (Optimising
Process)

60
 Proses diprediksi dijelaskan
sebelumnya terus ditingkatkan untuk
memenuhi saat ini relevan dan diproyeksikan
tujuan bisnis.
a. PA 5.1 Proses Inovasi (Process
Innovation)
Sebuah pengukuran mengenai
perubahan proses yang telah
diidentifikasi dari analisis penyebab
umum variasi di dalam performa dan
dari investigasi pendekatan inovatif
untuk melaksanakan proses. Memiliki
indikator:
i. Mengidentifikasi peningkatan tujuan
masing-masing proses untuk
mendukung tujuan bisnis yang
relevan.
ii. Menganalisa data yang sesuai untuk
mengidentifikasi penyebab umum
dari variasi performa proses.
iii. Menganalisa data yang sesuai agar
dapat mengidentifikasi peluang untuk
pelaksanaan praktik terbaik dan
inovasi.
iv. Mengidentifikasi peluang yang
bermula dari teknologi baru dan
konsep proses baru.
v. Penerapan strategi dibuat untuk
mencapai tujuan dari peningkatan
proses.

61
 b. PA 5.2 Proses Optimasi (Process
Optimisation)
Sebuah pengukuran mengenai
perubahan untuk definisi, manajemen
dan performa proses agar memiliki hasil
yang efektif untuk mencapai tujuan dari
proses peningkatan. Memiliki indikator:
i. Mengusulkan penilaian terhadap
dampak dari semua perubahan
terhadap tujuan dari proses yang telah
didefinisikan dan proses standar.
ii. Pengelolaan penerapan perubahan
yang telah disetujui dikelola untuk
memastikan bahwa perbedaan-
perbedaan kinerja proses dimengerti
dan dilakukan setelahnya.
iii. Berdasarkan kinerja saat ini, perlu
adanya evaluasi keefektivitasan
perubahan proses berdasarkan
persyaratan produk dan tujuan proses
yang berguna untuk menentukan hasil
memiliki penyebab umum atau
khusus.

2.5.4. RACI (Responsible, Accountable, Consulted, Informed) Chart

RACI Chart merupakan matrix yang biasanya digunakan
untuk membantu pihak manajemen dalam pengambilan keputusan
dan mengidentifikasi peran dan tanggung jawab karyawannya.
Penjelasannya sebagai berikut:
1. Responsible

62
 Tanggung jawab (responsible) menjelaskan tentang siapa yang
mendapatkan tugas yang harus dikerjakan. Merujuk kepada
peran utama atau penanggung jawab pada kegiatan operasional,
memenuhi kebutuhan dan mewujudkan hasil yang diinginkan
dari organisasi.
2. Accountable
Akuntabel (accountable) menjelaskan tentang siapa yang dapat
memberikan masukan. Merujuk kepada pertanggungjawaban
secara menyeluruh atas tugas apa yang telah dilakukan
3. Consulted
Konsultasi (consulted) menjelaskan tentang siapa yang dapat
memberikan masukan. Merujuk kepada peran yang bertanggung
jawab untuk memperoleh informasi dari bagian lain atau mitra
eksternal. Masukan harus dipertimbangkan agar keputusan yang
diambil tepat dan sesuai.
4. Informed
Informasi (informed) menjelaskan tentang siapa yang bisa
menerima informasi. Merujuk kepada peran yang bertanggung
jawab untuk menerima informasi yang tepat untuk mengawasi
setiap tugas yang dikerjakan.

2.5.5. Fokus Area Tata Kelola Teknologi Informasi

Domain menjelaskan tentang pertimbangan mengenai
pengambilan keputusan yang akan digunakan. Secara umum, domain
terdiri dari empat dimensi yaitu tujuan (goal), teknologi
(technology), orang (people) dan proses (process).
Pemilihan domain pada tata kelola teknologi informasi
berdasarkan kebutuhan yang dibutuhkan oleh perusahaan pada saat
ini dan penentuan respondennya berdasarkan diagram RACI
(Responsible, Accountable, Consulted Informed) COBIT 5.

63
 Domain atau fokus area yang dipilih adalah domain Align,
Plan and Organise (APO) pada proses APO02 (Manage Strategy),
APO06 (Manage Budget and Costs) dan APO09 (Manage Service
Agreement).
2.5.5.1. APO02 Mengelola Strategi IT (Manage Strategy)
Pada proses ini memberikan pandangan yang
menyeluruh dari aktivitas saat ini di lingkungan IT, arah
masa depan serta inisiatif yang diperlukan untuk
lingkungan IT di masa depan. Tujuannya adalah
menyelaraskan rencana strategis IT dengan tujuan
organisasi. Berkomunikasi dengan tujuan yang jelas dan
akuntabilitas terkait sehingga mudah dipahami oleh semua
dengan pilihan identifikasi strategis IT, terstruktur dan
terintegrasi dengan rencana organisasi.
2.5.5.1.1. Masukan (input) dan Keluaran (output) Dalam
Mengelola Strategi IT (APO02)

Tabel 2.4. Input APO02

Input Manage Strategy (APO02)

1. Penilaian (assessment) dari pendekatan inovatif

dan pengelolaan strategi TI saat ini

2. Identifikasi gap di antara layanan IT dan

Organisasi

3. Model Arsitektur Aplikasi .

Tabel 2.5. Output APO02

Output Manage Strategy (APO02)

1. Dasar kapabilitas / kemampuan Organisasi saat

ini (Baseline of current capabilities).

2. 2. Pernyataan (statement) mengenai gap pada

64
 strategi IT dan kemampuan organisasi

3. Strategic road map

2.5.5.1.2. Baseline of Current Capabilities

Dasar kemampuan organisasi saat ini diperoleh
dari hasil kuesioner model kapabilitas. Dasar
kemampuan saat ini merupakan acuan untuk melakukan
peningkatan atau perbaikan pada kemampuan
organisasi saat ini dalam melakukan pengelolaan
terhadap strategi IT di masa yang akan datang.
2.5.5.1.3. Gap Strategi IT dan Kemampuan Organisasi
Gap didapatkan dari hasil analisa kemampuan
organisasi saat ini yang diperoleh dari hasil kuesioner
model kapabilitas dengan target kemampuan yang ingin
dicapai. Gap menjelaskan adanya celah di antara
harapan dan kemampuan yang dimiliki saat ini. Gap ini
ada karena adanya celah di antara kemampuan yang
dimiliki organisasi saat ini dan harapan yang
diinginkan. Temuan gap biasa dinyatakan dalam bentuk
pernyataan.
Tabel 2.6. Gap strategy APO02

Proses Temuan Gap

APO02.01 (Memahami Tidak dilakukannya

arah dan tujuan pengembangan dan
organisasi) pemeliharaan terhadap
sistem yang dimiliki.

2.5.5.1.4. Road Map Strategi

Road map adalah sebuah arahan bagi organisasi
yang digambarkan dengan alur pengembangan untuk
mencapai tujuan pengembangan aplikasi pada

65
 organisasi. Road map digunakan untuk memastikan
penggunaan IT benar-benar mendukung tujuan dari
organisasi. Gambaran pengembangan aplikasi pada
roadmap adalah gambaran pengembangan untuk lima
tahun ke depan.

Gambar 2.13. Road Map Strategy 5 Tahun Kedepan

2.5.5.1.5. Base Practices Dalam Manajemen Strategi IT

(APO02)
1. APO02.01 Memahami Arah Organisasi
(Understand Enterprise Direction)
Mempertimbangkan lingkungan organisasi dan
proses bisnis yang ada serta strategi organisasi dan
tujuan yang akan dilakukan di masa yang akan
datang. Memperhatikan lingkungan eksternal
organisasi juga menjadi pertimbangan yang penting.

2. APO02.02 Menilai Kemampuan dan Kinerja

Saat ini (Assess The Current Environment,
Capabilities and Performance)
Menilai kinerja bisnis internal saat ini,
kemampuan IT dan layanan IT eksternal serta

66
 mengembangkan pemahaman tentang hubungan
arsitektur enterprise dengan IT. Mengidentifikasi
masalah-masalah yang sedang dihadapi saat ini dan
mengembangkan rekomendasi di lingkup organisasi
bisa memberi manfaat baik dan perbaikan yang
sesuai. Mempertimbangkan pilihan penyedia
layanan, dampak keuangan dan kemungkinan biaya
serta apa manfaat menggunakan layanan eksternal.

3. APO02.03 Mendefinisikan Sasaran Kemampuan

IT (Define The Target IT Capabilities)
Menentukan target bisnis, kemampuan dan
layanan IT yang dibutuhkan. Semua hal tersebut
harus berdasarkan pada pemahaman tentang
lingkungan organisasi dan apa saja persyaratan,
penilaian proses bisnis dan lingkungan IT saat ini
serta masalah pertimbangan standar referensi praktik
terbaik dan teknologi yang ada.

4. APO02.04 Melakukan Analisis Gap (Conduct a

Gap Analysis)
Mengidentifikasi kesenjangan antara arus dan
sasaran lingkungan serta mempertimbangkan
keselarasan aset (kemampuan yang dapat
mendukung layanan) dengan bisnis untuk
mengoptimalkan hasil investasi dan pemanfaatan
aset-aset internal dan eksternal. Memperimbangkan
faktor kritis keberhasilan untuk mendukung
pelaksanaan strategi yang telah disusun oleh
organisasi.

67
5. APO02.05 Menentukan Rencana Strategis dan
Road Map (Define The Strategic Plan and Road
Map)
Mendefinisikan rencana strategi dalam
kerjasama dengan para pemangku kepentingan
(stakeholder) terkait dan cara menghubungkan
tujuan IT yang akan memberikan kontribusi untuk
tujuan strategis organisasi. Tujuan IT mendukung
program investasi IT, proses bisnis, layanan IT dan
aset IT. Road map digunakan untuk menentukan
inisiatif dan memantau pencapaian tujuan, kemudian
memprioritaskan inisiatif tersebut dan
menggabungkannya ke dalam high level road map.

6. APO02.06 Mengomunikasikan Strategi IT dan

Arah (Communicate The IT Strategy and
Direction)
Menciptakan kesadaran dan pemahaman
tentang bisnis, tujuan serta arahnya, seperti yang
tertuang di dalam strategi IT. Melalui komunikasi
yang tepat untuk para pemangku kepentingan
(stakeholders) dan pengguna yang ada di seluruh
organisasi.

68
 2.5.5.1.6. Diagram RACI APO02 (Manage Strategy)

APO02 RACI Chart

Fashion Stylist
Programmer

Advertising
Supervisor

Personalia

Marketing
Keuangan

Customer
Produksi

Sales &
Teknisi

Service
Desain
Owner
Key Management

IT
Practice

APO02.01
A, R,
Understand
C, A, R R R R R R R R R R R
enterprise
I I
direction
APO02.02
Assess the current
C, A, R
environment, I I I I I I I I I I
I C,I ,
capabilities and
performance.
APO02.03
C, A,
Define the target I R I I I I I I I I I
I C
IT capabilities.
APO02.04
Conduct a gap
analysis
APO02.05
Define the
A C R R
strategic plan and
road map
APO02.06
Communicate the A,
R I R I I I I I I I R I
IT strategy and C
direction
Tabel 2.7. Tabel RACI APO02

2.5.5.2. APO06 Mengelola Anggaran dan Biaya IT (Manage

Budget and Costs)
Pada proses ini memberikan pandangan yang
menyeluruh dari pengelolaan kegiatan keuangan yang
berkaitan dengan IT dalam bisnis dan fungsi IT yang
meliputi anggaran, biaya, manfaat manajemen dan
prioritas pengeluaran. Hal tersebut perlu dikonsultasikan

69
 dengan para pemangku kepentingan (stakeholder) untuk
mengidentifikasi dan mengendalikan total biaya serta
manfaat dalam rencana strategis dan memulai tindakan
korektif jika diperlukan.

2.5.5.2.1. Masukan (Input) dan Keluaran (Output) Dalam

Mengelola Anggaran dan Biaya IT (APO06)

Tabel 2.8. Input APO06

Input Manage Budget and Cost (AP06)

1. Daftar aset

Tabel 2.9. Output APO06

Output Manage Budget And Cost (AP06)

1. Cost Allocation Model

2.5.5.2.2. Return on Investment (ROI)

Return on Investment (ROI) atau Return On Total
Assets adalah ukuran kemampuan organisasi secara
menyeluruh terhadap aktiva yang dimiliki oleh
organisasi. ROI digunakan untuk menilai rasio investasi
yang dilakukan oleh organisasi dengan nilai manfaat
yang diperoleh. Semakin tinggi rasio, semakin baik
keadaan suatu organisasi.
Rumus matematis ROI dinyatakan sebagai berikut:
𝑁𝑒𝑡 𝑝𝑟𝑜𝑓𝑖𝑡 𝑎𝑓𝑡𝑒𝑟 𝑡𝑎𝑥𝑒𝑠
Return on Investment = 𝑇𝑜𝑡𝑎𝑙 𝐴𝑠𝑠𝑒𝑡𝑠
𝐿𝑎𝑏𝑎 𝑏𝑒𝑟𝑠𝑖ℎ 𝑠𝑒𝑠𝑢𝑑𝑎ℎ 𝑝𝑎𝑗𝑎𝑘
= 𝑇𝑜𝑡𝑎𝑙 𝑎𝑘𝑡𝑖𝑣𝑎

70
 2.5.5.2.3. Base Practice Dalam Manajemen Anggaran dan
Biaya IT (APO06)
1. APO06.01 Mengelola Keuangan dan Akuntansi (Manage Finance and
Accounting)
Membangun dan memelihara sebuah metode untuk memperhitungkan
seluruh biaya yang berhubungan dengan IT, investasi dan depresiasi
sebagai bagian dari sistem keuangan organisasi dan bagan akun untuk
mengelola investasi dan biaya IT. Menangkap dan mengalokasikan biaya
yang sebenarnya dan menganalisis varians antara perkiraan dan biaya
yang sebenarnya, menganalisis vartances antara perkiraan dan biaya aktual
dan laporan menggunakan organisasi keuangan sistem pengukuran.
2. APO06.02 Memprioritaskan Alokasi Sumber Daya (Priorities
Resource Allocation)
Melaksanakan proses pengambilan keputusan untuk memprioritaskan
alokasi sumber daya dan aturan untuk diskresioner investasi oleh unit
bisnis. Menyertakan potensi pengguna penyedia layanan eksternal dan
mempertimbangkan bagaimana jika membeli, mengembangkan dan
menyewa.
3. APO06.03 Membuat dan Menjaga Anggaran (Create and Maintain
Budgets)
Menyiapkan anggaran mencerminkan prioritas investasi yang mendukung
tujuan strategis berdasarkan portofolio program IT-enabled dan layanan
IT.
4. APO06.04 Model dan Alokasi Biaya (Model and Allocate Costs)
Membangun dan menggunakan model biaya IT berdasarkan pada definisi
layanan, memastikan bahwa alokasi biaya untuk jasa dapat diidentifikasi,
terukur dan dapat diprediksi untuk mendorong tanggung jawab pengguna
sumber daya termasuk yang disediakan oleh penyedia layanan.
5. APO06.05 Mengelola Biaya (Manage Costs)
Melaksanakan proses manajemen biaya untuk membandingkan biaya yang
sebenarnya untuk digunakan dalam anggaran. Biaya harus dipantau dan

71
 dilaporkan serta dalam kasus seperti penyimpangan, harus diidentifikasi
dalam waktu cepat agar tidak berdampak terhadap organisasi.

2.5.5.2.4 Diagram RACI Manajemen Anggaran dan Biaya IT (APO06)

APO06 RACI Chart

O S K I P T P D F P C S A
w u e T r e r e a e u a d
n p u o k o s s r s l v
e e a g n d a h s t e e
r r n r i u i i o o s r
v g a s k n o n m & t
i a m i s n a e i
Key Management s n m i l r M s
Practice o e S i S a i
r r t a e r n
y r k g
l v e
i i t
s c i
t e n
g
APO06.01 C, A, R I I I I I I I I R I
Manage finance and I C,
accounting I
APO06.02
Prioritise resource
allocation
APO06.03 C, A, R I I I I I I I I I I
Create and maintain I C,

72
budgets I
APO06.04
Modal and allocate
costs
APO06.05
Manage costs

2.5.5.3 APO09 Mengatur Perjanjian Layanan (Manage Service Agreement)

Pada proses ini menjabarkan tentang ketersediaan layanan IT dan
bagaimana tingkat pelayanannya dengan kebutuhan pada organisasi termasuk
identifikasi, spesifikasi, desain, penerbitan, persetujuan dan pemantauan layanan
IT, tingkat pelayanan dan indikator kinerja. Tujuannya adalah memastikan bahwa
layanan dan tingkat layanan IT memenuhi kebutuhan organisasi saat ini dan di
masa yang akan datang.
2.5.5.3.1 Masukan (Input) dan Keluaran (Output) Dalam Mengelola
Perjanjian Tingkat Layanan (APO09)
Input APO09

Input Manage Service Level Agreement (AP09)

1. Portofolio Pelayanan

Output AP09

Output Manage Service Level Agreement (AP09)

1. Katalog Layanan (Service Level Catalogue)

2.5.5.3.1.1 Katalog Layanan (Service Level Catalogue)

Katalog ini menjelaskan layanan dan target layanan. Katalog layanan digunakan
sebagai acuan dalam pembuatan SLA (Service Level Agreements). Bertujuan
untuk memelihara dan meningkatkan kualitas layanan IT. Terdiri dari beberapa
sub bagian, yaitu:

73
 1. Lingkup
Batasan untuk lingkup untuk layanan yang akan dikembangkan.
2. Layanan
Daftar layanan yang tersedia dan yang akan dikembangkan oleh
organisasi. Berikut ini contoh daftar layanan:
3. Tingkat Layanan

Ketersediaan
Layanan xxx tersedia dan pengguna bisa mengaksesnya.

Kinerja
Berjalan pada pukul 10.00 - 21.00 WIB setiap hari, diukur setiap
bulan.

Kapasitas
Mencapai 750MB data pengguna.

Kontinuitas
Jika terjadi error, pemeliharaan dan ketersediaan dapat dilakukan
dalam waktu 1,5 jam.

Dijelaskan dengan kapasitas, kinerja, ketersediaan sumber daya IT untuk

organisasi dan jadwal operasional yang digunakan. Tingkat layanan
disesuaikan dengan anggaran yang disediakan dan kebutuhan organisasi.
Terdiri dari tiga jenis layanan, yaitu:
1. High Availability
2. Medium Availability
3. Standard Availability
2.5.5.3.2 Best Practices Dalam Manajemen Perjanjian Tingkat Layanan
(APO09)
1. APO09.01 Mengidentifikasi Layanan IT (Identify IT Services)
Menganalisis kebutuhan bisnis dan bagaimana layanan IT dan bagaimana
tingkatannya dalam mendukung proses bisnis dan membandingkannya

74
 dengan portofolio layanan saat ini untuk mengidentifikasi masalah untuk
tujuan memperbarui atau merubah layanan dan tingkat layanan yang ada
2. APO09.02 Katalog Layanan IT (Catalogue IT Enabled Services)
Mendefinisikan dan memelihara satu atau lebih layanan katalog untuk
kelompok target yang relevan. Menerbitkan dan memelihara layanan IT
dalam katalog layanan.
3. APO09.03 Mendefinisikan dan Mempersiapkan Perjanjian Layanan
(Define and Prepare Service Agreements)
Menentukan dan mempersiapkan perjanjian layanan berdasarkan pilihan
dalam katalog layanan.
4. APO09.04 Mengawasi dan Melaporkan Tingkat Layanan (Monitor
and Report Service Levels)
Meningkatkan monitoring, laporan pencapaian dan mengidentifikasi
popular. Menyediakan manajemen yang sesuai agar membantu manajemen
dalam bekerja.
5. APO09.05 Meninjau Perjanjian Layanan dan Kontrak (Review
Service Agreement and Contract)
Melakukan pemeriksaan rutin atau berkala terhadap perjanjian layanan dan
merevisi jika memang diperlukan
2.5.5.3.3 Diagram RACI APO09

2.6 Metode Penelitian

Metode Penelitian adalah adalah suatu cara atau jalan untuk
mendapatkan kembali pemecahan terhadap segala permasalahan yang
diajukan. Di dalam penelitian diperlukan adanya beberapa teori untuk
membantu memilih salah satu metode yang relevan terhadap permasalahan
yang diajukan, mengingat bahwa tidak setiap permasalahan yang diteliti
tentu saja berkaitan dengan kemampuan si peneliti, biaya dan lokasi.
Pertimbangan tersebut mutlak diperlukan, dan penelitian tidak dapat
diselesaikan dengan sembarang metode penelitian (Subagyo, 1997:2).
Berdasarkan definisi tersebut dapat disimpulkan bahwa metode penelitian

75
adalah langkah pemecahan suatu masalah yang dilakukan oleh peneliti
dalam melakukan penelitian yang berkaitan dengan kemampuan si peneliti,
biaya dan lokasi.
Metode penelitian terbagi kedalam dua pendekatan penelitian, yaitu
kuantitatif dan kualitatif. Pada pendekatan kuantitatif menggunakan model
matematis dan proses pengukuran terhadap sebuah kejadian serta
hubungannya. Sebaliknya, pendekatan kualitatif merupakan suatu
pendekatan berdasarkan kejadian alamiah. Metode penelitian terdiri dari:
2.6.1 Desain Penelitian
Metode yang digunakan dalam penulisan hasil penelitian ini
adalah metode kualitatif, karena objek penelitiannya bersifat
alamiah. Metode tersebut digunakan untuk meneliti sebuah objek
yang alamiah dengan sifat menghasilkan data deskriptif berupa
kata-kata tertulis atau lisan dari objek yang diteliti.
2.6.2 Metode Pengumpulan Data
Metode pengumpulan data diartikan sebagai teknik untuk
mendapatkan data secara spesifik untuk dianalisis dalam suatu studi
penelitian. Pada penelitian ini dilakukan pengumpulan data yang
digunakan, yaitu:
1. Data Primer
Data primer adalah data yang diperoleh peneliti langsung
di lapangan (tempat yang diteliti). Data primer yang didapatkan
peneliti, yaitu:
a. Observasi
Observasi adalah teknik atau pendekatan untuk
memperoleh data dengan cara mengamati langsung objek
datanya. Observasi dibagi menjadi dua jenis, yaitu observasi
partisipan dimana peneliti terlibat langsung dengan kegiatan
sehari-hari objek yang diamati. Sementara itu, observasi non-
partisipan, yaitu peneliti tidak terlibat langsung dan hanya
sebagai pengamat independen (Jogiyanto, 2018).

76
 2. Data Sekunder
Data sekunder adalah data yang diperoleh dari beberapa
kajian pustaka yang berhubungan dengan topik dan
permasalahan pada penelitian. Pengumpulan data sekunder pada
penelitian ini, yaitu:
a. Studi Literatur
Menurut Sanjaya (2003) studi literatur merupakan
proses kegiatan menelaah dan membaca bahan pustaka
seperti buku-buku, dokumen, mempelajari penelitian sejenis
yang pernah dilakukan oleh orang lain, serta mempelajari
mengenai topik terkait penelitian yang dilakukan.
2.6.3 Metode Analisis Data
Teknik yang digunakan dalam penulisan hasil penelitian ini
adalah teknik data deskriptif kualitatif yang menekankan pada
sumber data dan fakta. Data yang diperoleh akan dikembangkan
dengan acuan yang ada pada capability level COBIT 5 dan skala
pengukuran Guttman.
2.6.3.1 Metode Perhitungan Kuesioner Skala Guttman
Salah satu skala pengukuran pada
kuesioner adalah skala Guttman. Skala Guttman
adalah skala kumulatif. Skala ini hanya
mengukur satu dimensi dari suatu variabel yang
multidimensi (Sarno, 2009). Skala Guttman
digunakan apabila ingin mendapatkan jawaban
yang jelas terhadap suatu permasalahan yang
ditanyakan (Sugiyono, 2012).
Skala Guttman adalah skala yang
digunakan untuk jawaban yang bersifat tegas
dan konsisten. Data yang diperoleh berupa data
interval atau rasio dikotomi (dua alternatif yang
berbeda). Contohnya: Benar (B) dan Salah (S).

77
 Jawaban pada responden dapat berupa skor
tertinggi bernilai (1) dan skor terendah (0).

Tabel . Skala Guttman (Sarno, 2009)

Interval Nilai

Ya 1

Tidak 0

Terdapat kelebihan dan kekurangan dari skala

pengukuran Guttman tersebut. Kelebihannya adalah
jawaban yang diberikan oleh responden tegas dengan
jawaban yaitu ‘ya’ atau ‘tidak’. Namun, kekurangannya
adalah pilihan jawaban yang diberikan terbatas hanya
pada dua pilihan yaitu ‘ya’ atau ‘tidak’. Responden
tidak diberikan pilihan lainnya untuk berpendapat lebih
luas.
2.6.3.2 Perbandingan Skala Pengukuran Kuesioner

2.6.3.3 Perhitungan Capability Level Menggunakan Skala

Guttman

2.7 Metode Penerapan Tata Kelola Teknologi Informasi

Dalam tata kelola teknologi informasi memiliki beberapa tahap
penerapan berdasarkan acuan pada kerangka kerja (framework) COBIT 5,
yaitu:
2.7.1 Tahap 1 - Initiate Programme
Pada tahap ini menjelaskan tentang apa yang menjadi
penggerak pada organisasi. Bertujuan untuk memperoleh

78
 pemahaman tentang organisasi yang terdiri dari tujuan, tugas dan
wewenang dan pendekatan pengelolaan organisasi saat ini.

TAHAP 1

Masukkan (Input) ● Struktur Organisasi

● Tugas dan Wewenang Organisasi

Keluaran (Output) ● Gambaran Umum Organisasi

2.7.2 Tahap 2 - Define Problems and Opportunities

Pada tahap ini menjelaskan tentang posisi organisasi saat ini yang berhubungan
dengan IT. Manajemen perlu mengetahui kemampuan dan kekurangan yang
mungkin ada saat ini. Hal ini dicapai dengan penilaian kemampuan proses yang
sudah dilakukan saat ini.

TAHAP 2

Masukkan (Input) ● Diagram RACi atau Stakeholders Map

Matrix

Keluaran (Output) ● Current Capability Rating

2.7.3 Tahap 3 - Define Road Map

Pada tahap ni menjelaskan tentang target perbaikan yang akan dilakukan
organisasi dan analisis gap untuk mengidentifikasi solusi potensial. Bertujuan
untuk menetapkan target kemampuan untuk proses-proses yang dipilih (APO02,
APO06 dan APO09). Selain itu, menetapkan gap di antara kondisi saat ini (as is)
dan harapan di masa yang akan datang (to be).
Target kemampuan pada organisasi dilihat berdasarkan dari tingkat kemampuan
IT yang dimiliki organisasi saat ini.

79
 TAHAP 3

Masukkan (Input) ● Current Capability Rating

Keluaran (Output) ● Target Capability Rating

● Gap Analysis

2.7.4 Tahap 4 - Plan Programme

Pada tahap ini menjelaskan tentang apa yang harus dilakukan organisasi yang
berupa solusi perbaikan dan rekomendasi. Bertujuan untuk menerjemahkan
kesempatan untuk memperbaiki proses yang dipilih (APO02 (Manage Strategy),
APO06 (Manage Budget and Costs), dan APO09 (Manage Service Level
Agreements)) pada organisasi.

TAHAP 4

Masukkan (Input) ● Current Capability Rating

● Target Capability Rating
● Gap Analysis

Keluaran (Output) ● Rekomendasi perbaikan pada setiap proses yaitu proses pada
APO02 (Manage Strategy), APO06 (Manage Budget and
Costs) dan APO09 (Manage Service Level Agreement).

80
BAB III Metodologi (minimal 15 lembar)

Metode penelitian adalah rangkaian cara terstruktur atau sistematis yang

digunakan untuk mendapatkan jawaban yang tepat atas apa yang menjadi
pertanyaan pada objek penelitian. Menurut Sugiyono(2010), metode penelitian
adalah suatu teknik atau cara untuk memperoleh, mengumpulkan dan mencari
data berupa data primer maupun sekunder yang digunakan untuk keperluan dan
tujuan tertentu.
Metode penelitian dibagi kedalam dua jenis pendekatan yang paling sering
digunakan oleh peneliti dalam menjalankan penelitiannya yaitu kualitatif dan
kuantitatif. Metode kuantitatif menggunakan model matematis dan proses
pengukuran terhadap sebuah kejadian serta hubungannya.
Pendekatan Kualitatif adalah suatu pendekatan berdasarkan kejadian
alamiah. Pada metode penelitian ini, peneliti menggunakan perspektif dari
partisipan sebagai gambaran yang diutamakan dalam memperoleh hasil penelitian.
3.1 Desain penelitian
Penelitian ini menggunakan metode kualitatif dengan objek penelitian
yang alamiah. Objek penelitian yang alamiah berarti suatu objek yang tidak
dimanipulasi dan tidak direkayasa oleh peneliti, sehingga apa adanya sesuai
kondisi di Rubylicious. Objek penelitian di Rubylicious ini terkait pengelolaan IT.
Subjek penelitiannya adalah individu di Rubylicious yang menjadi narasumber
atau responden dalam penelitian ini.
3.2 Metode Pengumpulan Data

81
 Metode pengumpulan data pada penelitian ini menggunakan dua sumber
data yang akan dianalisis, yaitu data primer dan data sekunder.
1. Data primer merupakan sumber data yang diperoleh langsung dari sumber
asli (tidak melalui perantara). Dapat berupa opini orang secara individual
atau kelompok, hasil observasi, atau hasil pengujian. Berikut ini
penjabaran tahapan pengumpulan sumber data primer.
● Observasi
Observasi secara langsung dilakukan pada pihak
Rubylicious untuk mendapatkan data yang akan digunakan dalam
penelitian. Observasi yang dilakukan adalah observasi non-
partisipan, peneliti memposisikan diri sebagai orang luar dari objek
yang diteliti. Observasi dilakukan dengan mengamati Rubylicious
secara menyeluruh. Peneliti tidak terlibat langsung dan hanya
sebagai pengamat independen. Pengamatan terjadi pada toko dan
website Rubylicious.

● Kuisioner
Kuesioner berisi tentang pertanyaan tertulis yang akan
ditanyakan kepada pihak Rubylicious. Pertanyaan yang dibuat pada
kuesioner meliputi pada kerangka kerja COBIT 5 dengan domain
yang diambil ialah APO (Align, Plan, dan Organise) yang
berfokus pada proses APO02 (Manage Strategy), APO06 (Manage
Budget and Cost), dan APO09 (Manage Service Agreement).
Penilaian tingkat kematangan untuk hasil dari kuesioner yang
diberikan yang berdasar pada proses capability level yang terdiri
dari 6 level yaitu level 0-5.
Pertanyaan kuesioner yang diberikan didasarkan pada KMP
(Key Management Practice). Proses yang menggunakan KMP
tersebut adalah proses APO02 (Manage Strategy) yang terdiri dari
APO02.01(memahami arah organisasi), APO02.02(menilai
kemampuan dan kinerja saat ini), APO02.03 (mendefinisikan

82
 sasaran dan kemampuan IT), APO02.04 (melakukan analisa gap),
APO02.05(menentukan rencana strategis dan road map) serta
APO02.06(mengkomunikasikan strategi IT dan arah).
Proses APO06(Manage Budget and Cost) yang terdiri dari
APO06.01 (mengelola keuangan dan akuntansi),
APO06.02(memprioritaskan alokasi sumber daya), APO06.03
(membuat dan menjaga anggaran), APO06.04 (model dan alokasi
biaya) serta APO06.05( mengelola biaya).
Proses APO09(Manage Service Agreements) yang terdiri
dari APO09.01 (mengidentifikasi layanan IT), APO09.02 (katalog
layanan IT), APO09.03 (mendefinisikan dan mempersiapkan
perjanjian layanan), APO09.04 (mengawasi dan melaporkan
tingkat layanan) dan APO09.05 (meninjau perjanjian layanan dan
kontrak).
Untuk menentukan responden peneliti menggunakan hasil
dari identifikasi diagram RACI yang digambarkan pada fungsional
struktur COBIT 5. Skala pengukuran kuesioner yang digunakan
adalah skala Guttman dengan pilihan jawaban ya atau tidak.
2. Data sekunder merupakan data yang didapatkan dan digunakan berupa
pengetahuan teoritis yang didapat peneliti selama ini, mulai dari buku-
buku referensi, bahan kuliah, browsing internet yang berhubungan dengan
penelitian. Data sekunder yang digunakan berhubungan dengan tata kelola
IT yang digambarkan pada studi literatur.
● Studi Literatur
Studi literatur dilakukan untuk mendapatkan gambaran-
gambaran mengenai sejauh mana yang sudah dilakukan orang lain
dan bagaimana mengerjakannya, serta perbedaan dari apa yang
telah peneliti lakukan selama penelitian.
Studi literatur ini digunakan untuk menambah referensi-
referensi teori yang dibutuhkan selama penelitian. Peneliti
melakukan studi literatur dengan mempelajari teori-teori yang

83
 berkaitan dengan tata kelola IT, COBIT 5. Teori-teori tersebut
berasal dari buku-buku, jurnal, ebook, artikel, dan penelitian-
penelitian yang skripsi ini.
Peneliti menggunakan studi literatur sejenis yang telah
diperoleh dari penelitian dengan topik yang sama mengenai tata
kelola IT COBIT. Peneliti juga menggunakan jurnal dan artikel
mengenai COBIT 5 sebagai acuan studi literatur yang dikeluarkan
oleh ISACA.
3.3 Metode Analisis Data
Penelitian ini menggunakan metode analisis data deskriptif kualitatif yang
menekankan pada sumber data dan fakta. Sesuai dengan yang telah dijelaskan
pada bab 3.2, sumber data dikumpulkan dengan menggunakan data primer dan
data sekunder. Berdasarkan data yang sudah dikumpulkan melalui observasi,
kuesioner dan studi literatur, maka langkah selanjutnya adalah menganalisa data
yang telah didapatkan agar dapat dikembangkan lagi. Semua data yang telah
diperoleh melalui observasi, kuesioner dan studi literatur dianalisa menggunakan
skala pengukuran Guttman dan Capability Level. Skala Guttman digunakan untuk
menganalisis jawaban responden untuk kuesioner. Jawaban responden terdiri dari
jawaban ya dan tidak yang bernilai 1 dan 0. Hasil yang diperoleh pada
perhitungan skala Guttman akan dianalisa kembali dengan menggunakan
capability level dengan acuan COBIT 5 untuk mengetahui tingkat kemampuan
Rubylicious saat ini dalam mengelola IT.
3.4 Metode Penerapan Tata Kelola Teknologi Informasi
3.4.1 Tahap 1- Initiate Programe
Pada tahap ini dilakukan identifikasi mengenai profil perusahaan
Rubylicious. Hal ini berkaitan dengan tujuan Rubylicious, tugas dan
wewenang yang dilakukan dan konsep program kerja yang ada saat ini.
Hal ini dinyatakan pada gambaran umum profil perusahaan Rubylicious,
struktur organisasi Rubylicious, proses bisnis Rubylicious, dan identifikasi
diagram RACI untuk mengetahui individu/kelompok yang memiliki peran
pada COBIT 5 dan Rubylicious. Pada tahap ini peneliti memperoleh data

84
dari hasil observasi yang diperoleh dengan narasumber di Rubylicious
yang berkaitan dengan tugas dan wewenang, tugas pokok dan fungsi,
proses bisnis, dan struktur organisasi Rubylicious.

3.4.2 Tahap 2 - Define Problems and Opportunities

Pada tahap ini dilakukan penentuan tingkat kemampuan
Rubylicious yang berkaitan dengan kinerja IT. Penentuan tingkat
kemampuan saat ini (as is) merupakan hasil dari kuesioner capability level
yang diberikan kepada pihak Rubylicious yang berdasar pada struktur
Rubylicious yang mengacu pada fungsional struktur COBIT 5. Responden
dari kuesioner capability level dari pihak Rubylicious adalah Kepala
Bagian Keuangan, Kepala Bagian IT, Kepala Bagian Produksi, Kepala
Bagian Personalia, dan Kepala Bagian Sales & Marketing. Pada tahap ini
didapatkan hasil temuan-temuan yang berkaitan dengan pengelolaan IT
dengan proses pengelolaan strategi IT. Hasil temuan-temuan tersebut
dapat menyimpulkan tingkat kemampuan Rubylicious dalam mengelola IT
saat ini.

3.4.3 Tahap 3 – Define Road Map

Pada tahap ini dilakukan analisa gap dan pendefinisian target untuk
perbaikan dari hasil analisa gap pada hasil kuesioner capability level yang
diberikan. Gap terjadi jika terdapat perbedaan diantara nilai kemampuan
saat ini, harapan dan kenyataan yang ada pada Rubylicious. Dari hasil
temuan-temuan yang didapatkan dari kuesioner capability level didapatkan
tingkat kemampuan Rubylicious dalam mengelola IT. Hasil dari temuan-
temuan tersebut dapat ditemukan gap temuan dan penilaian yang diberikan
tidak sesuai kenyataan. Tahap ini juga menjelaskan tentang target
kemampuan yang ingin dicapai oleh organisasi yang mengacu pada
Process Assessment Model yang terdiri dari 6 level yaitu level 0-5. Target
pencapaian tingkat kemampuan yang dituju adalah level 5.
3.4.4 Tahap 4 – Plan Programme

85
 Pada tahap ini dijabarkan rencana program dan rekomendasi dari
hasil analisa melalui observasi, dan kuisioner yang telah diberikan kepada
responden-responden pada Rubylicious. Rencana program dan
rekomendasi tersebut berdasarkan pada area fokus yang dipilih yaitu
APO02 (Manage Strategy), APO06 (Manage Budget and Cost), dan
APO09 (Manage Service Agreement). Rencana program disesuaikan
dengan tingkat kemampuan yang diharapkan oleh Rubylicious. Target
kemampuan yang diinginkan Rubylicious adalah untuk berada pada level
5. Maka rencana program yang dilakukan adalah bagaimana Rubylicious
dapat mencapai tingkat kemampuan level 5 beserta tahapan apa saja yang
bisa dilakukan yang harus terpenuhi. Hasil dari keseluruhan tahap ini
berupa hasil audit tata kelola teknologi informasi dan saran berdasarkan
hasil audit guna memperbaiki, mempertahankan, dan mengembangkan tata
kelola IT pada Rubylicious. Hasil ini mengacu pada Process Assessment
Model dan Proses Attribute.
3.4.4.1 Rekomendasi Tata Kelola Teknologi Informasi
Rekomendasi yang didapatkan dari hasil analisis yang telah
dilakukan sebelumnya yang menjadi acuan yaitu:
● Penilaian tingkat kemampuan saat ini (capability level) yang
menghasilkan tingkat kemampuan saat ini (as is) dan yang
diharapkan (to be) dan strategi pencapaian kemampuan yang
diperlukan dalam mengelola IT.
● Peningkatan di beberapa sektor sesuai Standar APO02 yaitu
Management strategy IT , Standard AP06 adalah Management
Budget dan Pembiayaan , dan yang terakhir AP09 Manajemen
Perjanjian Tingkat Layanan, dimana semua Standar yang
diambil adalah standar utama dalam tahapan awal untuk
meningkatkan semua layanan yang dimiliki Rubylicious.
Harapannya adalah dengan adanya pembetulan yang sudah
dibahas bab sebelumnya bisa segera diterapkan dan
meningkatkan Level dari 3 menjadi 4.

86
3.5 Kerangka Berpikir Penelitian
Berdasarkan landasan teori dan rumusan masalah, maka dapat
diidentifikasikan bahwa kerangka berpikir penelitian yang digunakan adalah
sebagai berikut :

87
88
 3.1 Instrumen metode yang diperlukan untuk turun lapangan
(sampling/observasi)
asabsaasa

3.2 Timeline dari aktivitas assessment audit hingga Analisa dan rekomendasi
produk skripsi berbasis COBIT 5

Waktu Pelaksanaan
Kode
Deskripsi Kegiatan April Mei Juni
WBS
I II III IV I II III IV I II
A Pengumpulan
Data
A.1 Observasi
A.2 Studi Literatur
B Persiapan Bahan
B.1 Membuat Kuesioner
Responden
C Pelaksanaan
C.1 Menyebarkan
Kuesioner Kepada
Responden
C.2 Rekap Data
Kuesioner
C.3 Mengumpulkan
data gambaran
Umum perusahaan
C.4 Melakukan iterasi
mapping proses TI

89
C.5 Mengisi pernyataan
di setiap masing-
masing level
domain
C.6 Melakukan
perhitungan
maturity level
proses TI
C.7 Membuat Current
maturity level dan
Expected kedalam
spider chart
C.8 Menganalisa hasil
maturity level tiap
domain
C.9 Melakukan evaluasi
terhadap penilaian
maturity level
C.10 Pembuatan
rekomendasi
C.11 Membuat laporan
hasil audit

3.3 Alat atau cara untuk kegiatan audit

1. Perencanaan
Sebelum melakukan audit, perlu ada perencanaan terlebih dahulu.
Peneliti perlu mempertimbangkan beberapa hal, yang penting bagi
perencanaan audit. Setelah mengumpulkan informasi dan referensi,

90
 peneliti menentukan jenis audit mana yang dapat digunakan untuk
penelitian. Setelah menentukan jenis audit yang cocok, peneliti kemudian
menyusun jadwal untuk menjalankan proses audit.
2. Pengujian Informasi
Setelah perencaan, peneliti kemudian mengumpulkan data dan
referensi yang dibutuhkan untuk proses audit. Data yang telah terkumpul
dan selesai diuji, kemudian dianalisa. Selama masa pengujian informasi,
peneliti mengecek data yang dikumpulkan mengantisipasi resiko
kesalahan.
3. Mendapatkan Hasil
Setelah pengujian informasi, selanjutnya adalah mendapatkan
hasil. peneliti mulai menganalisa data hasil observasinya. Pada analisis ini,
peneliti mendaftar kesalahan-kesalahan yang terdapat pada data yang
didapat. Daftar itu kemudian diklarifikasi ulang, apakah benar kesalahan
tersebut terjadi. Hasil klarifikasi tersebut lalu dimasukkan ke dalam hasil
audit.
4. Evaluasi
Langkah terakhir adalah menghitung hasil evaluasi yang berbentuk
laporan. Laporan diserahkan oleh peneliti kepada perusahaan, sebagai
hasil final dari proses audit. Laporan evaluasi sebaiknya berisi informasi-
informasi faktual yang berguna untuk disusun. Laporan ini menyajikan
gambaran masalah perusahaan.

REFERENSI (minimal 10 referensi)

https://sciencebooth.com/2013/05/21/pengertian-dan-komponen-coso-framework/
https://www.statistikian.com/2012/10/penelitian-kualitatif.html
https://www.safetyshoe.com/tag/audit-iso-adalah/
https://sharingvision.com/information-technology-infrastructure-library-itil/
https://www.proxsisgroup.com/articles/cobit-control-objectives-for-information-
technology/
https://sharingvision.com/cobit-5/

91
https://www.maxmanroe.com/vid/teknologi/teknologi-informasi.html
https://www.kompasiana.com/rendratris/552047ad813311567419f6fa/apa-tata-
kelola-teknologi-informasi-it-governance-itu

92