PENDAHULUAN
1
yaitu pengukuran pelayanan dan performansi sebuah organisasi sudah
sejauh mana mengimplementasikan sebuah sistem yang menggunakan
teknologi informasi dan apakah sudah sesuai dengan standar yang telah
ditentukan.
Penerapan teknologi informasi ini sendiri memiliki nilai investasi
yang tinggi sehingga perlu adanya pengelolaan IT yang lebih terstruktur
dan signifikan. Melalui pengelolaan IT yang baik, maka proses IT yang
ada dapat berjalan secara sistematis, terkendali, efektif, efisien, dapat
mengurangi biaya operasional dan meningkatkan daya saing bagi
perusahaan. Hasil yang baik dari sebuah pengelolaan IT dapat dicapai
jika dikembangkan dengan menggunakan IT Framework berstandar
Internasional salah satunya adalah Control Objective for Information and
Related Technology (COBIT) versi 5 atau sering disebut COBIT 5.
COBIT 5 sendiri berguna bagi IT users dalam memperoleh keyakinan
atas keahlian sistem aplikasi yang dipergunakan. Sedangkan bagi para
owner/manajer bisa memperoleh manfaat dalam keputusan saat
menyusun strategic IT plan, menentukan information architecture, dan
berguna untuk mengambil keputusan atas procurement
(pengadaan/pembelian) bahan baku maupun inventaris untuk perusahaan.
Berdasarkan uraian diatas, kelompok kami memilih online shop
Rubylicious Indonesia sebagai objek penelitian untuk proses tata kelola
teknologi informasi. Online karena kegiatan proses bisnis pada
Rubylicious telah sebagian besar menggunakan IT, mulai dari sistem
pemasarannya, aktivitas penjualan, hingga saat melakukan kerjasama
antar instansi lain. Online shop Rubylicious terbilang cukup banyak yang
mengetahui dan sudah banyak melakukan promosi lewat internet.
2
1.2. Rumusan Masalah
rumusan masalah yang didapat adalah “Bagaimana hasil audit tata kelola
skala Guttman.
3
1.4. Tujuan Penelitian
Costs).
Agreement).
dan manajemen pada perusahaan bisa menjadi lebih baik dan optimal.
4
1.6. Metode Penelitian
beberapa teori untuk membantu memilih salah satu metode yang relevan
penelitian”.
5
1.6.2. Metode Pengumpulan Data
sistem saat ini, dan apa alat yang digunakan. Jenis sumber data
dari sumber langsung (data primer) atau data diperoleh dari sumber
1. Data Primer
a. Observasi
6
2. Data Sekunder
a. Studi Literatur
kualitatif yang menekankan pada sumber data dan fakta yang ada.
7
1. Tahap 1 - Initiate Programme
dikembangkan.
8
3. Tahap 3 – Define Road Map
capaian yang telah terjadi sebelumnya. Hal ini juga bisa dilihat
9
1.7. Sistematika Penulisan
BAB I PENDAHULUAN
Bab ini membahas mengenai latar belakang penulis tentang motivasi
audit perusahaan, perumusan masalah yang didapat dari latar belakang,
batasan masalah dalam penelitian, tujuan penelitian, manfaat penelitian,
metode penelitian yang digunakan, dan sistematika penelitian.
10
BAB II
LITERATURE REVIEW
11
2.2. Struktur Organisasi
12
2.2.1.2. Supervisor
a. Tugas
1. Mengatur tugas dan kerja setiap divisi.
2. Menyampaikan kebijakan yang dibuat oleh Owner
kepada setiap divisi.
3. Mengontrol dan mengevaluasi kinerja setiap divisi.
b. Fungsi
1. Menyelesaikan permasalahan yang ada pada
perusahaan
2. Menjembatani antara karyawan dengan owner atau
sebaliknya
3. Membantu tugas-tugas setiap divisi.
4. Menampung segala kritik, saran, dan keluhan dari
supplier ataupun customer yang disampaikan
melalui karyawan untuk disampaikan kepada
Owner.
2.2.1.3. Keuangan
a. Tugas
1. Mengawasi pelaksanaan kegiatan keuangan
perusahaan.
2. Mengatur keuangan baik masuk dan keluar sesuai
dengan penjualan.
3. Mencatat segala transaksi dan membuat laporan
keuangan.
4. Mengawasi dan melaksanakan pembayaran
terhadap pembelian bahan baku kepada supplier.
b. Fungsi
1. Melakukan planning keuangan, meliputi
perencanaan arus kas hingga pengelolaan laba rugi.
13
2. Melakukan budgeting, mulai dari penerimaan
sampai pengalokasian anggaran biaya secara
efisien.
3. Mengontrol dan mengevaluasi atas sistem
keuangan perusahaan.
4. Melakukan audit internal atas keuangan
perusahaan agar sesuai dengan kaidah standar
akuntansi dan tidak terjadi penyimpangan.
5. Melaporkan tentang kondisi keuangan perusahaan
dan analisa rasio laporan keuangan kepada owner.
14
berfungsi optimal, mengevaluasi dan
meningkatkan kinerja sistem IT, dan lain-lain.
2.2.1.5. Produksi
Menangani perihal yang terkait pada kegiatan
produksi mulai dari pengadaan bahan baku, perencanaan
jadwal produksi, sampai dengan memproduksi bahan
baku menjadi barang jadi yang siap dijual kepada
customer.
a. Desain
1. Bertugas merancang/gambar sketsa pakaian yang
nantinya akan diterapkan pada produk.
2. Mempresentasikan ide dan konsep yang telah
dibuat kepada owner.
3. Bekerjasama menyatukan ide dengan Fashion
Stylist.
4. Membuat inovasi-inovasi baru bagi produk
perusahaan.
b. Fashion Stylist
1. Menentukan konsep untuk produk.
2. Melakukan survei untuk mengetahui apa yang
sedang trend agar tidak kalah saing.
3. Melakukan pengawasan dan pengendalian produksi
agar hasil produksi sesuai dengan spesifikasi dan
standar mutu yang telah ditetapkan.
4. Bekerja sama dengan bagian desain.
15
keluhan dari customer yang nantinya akan diteruskan
kepada owner.
a. Customer Service
1. Menangani keluhan dari customer.
2. Membina hubungan baik dengan customer
sehingga customer merasa senang, puas akan
layanan Rubylicious, dan semakin percaya kepada
perusahaan.
3. Sebagai penghubung antara perusahaan dengan
seluruh customer.
4. Memberikan service kepada customer yang telah
membeli produk, seperti snack dan kalender.
16
2.3. Value Chain
17
2. Operations – kegiatan transformasi yang mengubah input
menjadi output yang akan dijual kepada pelanggan.
Rubylicious mengolah bahan mentah menjadi barang jadi
berupa pakaian wanita seperti jaket, celana, rok, baju, dll.
3. Outbound Logistic – kegiatan ini memberikan produk atau
layanan kepada pelanggan. Setelah proses operation hasil dari
produksi akan disimpan ke dalam gudang penyimpanan dan
didistribusikan ke semua toko fisik yang dimiliki Rubylicious.
4. Marketing & Sales – proses yang digunakan untuk membujuk
pelanggan untuk membeli produk yang dijual. Rubylicious
menggunakan sosial media, website, dan marketplace untuk
mempromosikan, menawarkan, dan menerima pesanan produk.
Untuk menarik minat pelanggan, Rubylicious banyak
mengadakan promosi berupa potongan harga. Contohnya,
seperti saat pelanggan yang baru pertama kali membeli melalui
website, ketika customer memesan barang dan melakukan
checkout maka pelanggan mendapatkan potongan harga
sebesar Rp50.000,-. Selain itu, pada hari-hari besar
Rubylicious juga memberikan potongan harga hingga 75% dari
harga asli produk.
5. Service – kegiatan yang berkaitan dengan mempertahankan
nilai dari produk/layanan kepada pelanggan setelah membeli
produk. Rubylicious memberikan hadiah berupa snack dan
kalender untuk pelanggan yang berbelanja pada toko online
dengan jumlah minimum pembelian Rp90.000,-. Dengan
begitu pelanggan Rubylicious akan senang dan akan kembali
membeli produk Rubylicious.
18
2.3.2. Support Activities
Kegiatan ini mendukung fungsi utama di atas. Dalam
diagram diatas, garis putus-putus menunjukkan bahwa setiap
dukungan atau sekunder, aktivitas dapat berperan dalam setiap
kegiatan utama. Misalnya, pengadaan mendukung operasi dengan
kegiatan tertentu, tetapi juga mendukung pemasaran dan
penjualan dengan kegiatan lain. Beberapa aktivitas pendukung itu
seperti:
1. Procurement (Purchasing) – kegiatan organisasi untuk
mendapatkan sumber daya yang dibutuhkan untuk beroperasi.
Rubylicious melakukan purchasing ketika persediaan barang
mentah yang berada di gudang telah habis. Rubylicious akan
melakukan pembelian kepada supplier atau vendor untuk
melakukan pengadaan bahan baku kembali. Selain itu,
Rubylicious juga melakukan pengadaan untuk produk yang
diimpor dari luar negeri.
19
pakaian ataupun produk lainnya. Rubylicious akan melihat
produk apa saja yang paling diminati oleh konsumen saat ini
dan mengembangkan dengan model yang lebih up-to-date.
20
2.4.1. Proses Bisnis Website Rubylicious
21
mendapatkan voucher potongan harga sebesar Rp50.000,- yang
tersebut. Jika sudah memiliki akun dan telah berhasil sign in,
22
4. Admin website akan memperbarui status pesanan yang menuju
23
2.4.2. Proses Bisnis Media Sosial
24
Sosial media yang digunakan melalui instagram maupun
twitter, dan order pemesanannya melalui whatsapp atau line.
Berikut penjelasannya:
1. Proses bisnis dimulai dari customer yang memilih produk. Jika
customer telah memilih produk, maka customer bisa
menanyakan stok dan detail produk terlebih dahulu kepada
admin. Jika produk tidak tersedia, maka customer bisa memilih
produk lain atau tidak jadi membeli (selesai). Jika produk
tersedia, customer bisa menambah produk lainnya lagi dan jika
ingin membeli maka customer diharuskan mengisi formulir
rincian pesanan. Customer diharuskan mengisi rincian detail
pesanan sebenar-benarnya. Dimulai dari identitas lengkap,
alamat lengkap pengiriman, produk yang dipesan harus di
cross-check kembali.
2. Jika customer telah mengisi dan memberikan formulir rincian
pesanan ke admin, maka akan dilakukan validasi data kembali
oleh admin. Jika terdapat kesalahan data di formulir, customer
diwajibkan membenarkan kembali. Jika validasi berhasil maka,
admin akan memberikan detail nota pesanan, total harga
pesanan beserta ongkos kirim dan memberikan rincian tersebut
kepada customer.
3. Setelah customer menerima nota detail pesanan dari admin,
customer diharuskan membayar pesanan tersebut dalam kurun
waktu 1x24 jam. Jika customer belum membayar hingga
melebihi batas waktu yang diberikan tersebut, maka pesanan
akan dibatalkan oleh admin. Namun, jika customer telah
membayar, bukti pembayaran tersebut harus ditunjukkan ke
admin. Jika bukti pembayaran telah diterima dan valid maka,
25
status pembayaran tersebut akan langsung diterima dan
diperbarui oleh admin dan database dan jumlah stok di
database akan diperbarui oleh admin.
4. Admin akan memperbarui status pesanan yang menuju
pengemasan dan akan memberikan detail pesanannya kepada
pegawai bagian gudang. Pegawai gudang akan langsung
melakukan pengemasan barang sesuai di pesanan dan telah
dilakukan quality check untuk memastikan produk tersebut.
Dalam jangka waktu diatas, jika customer ingin melakukan
pengembalian uang (refund) masih bisa dilakukan. Namun,
jika status pesanan sedang dalam pengambilan oleh
kurir/ekspedisi (telah menerima resi), maka proses refund tidak
dapat dilakukan sama sekali.
5. Kurir akan mengambil pesanan di gudang Rubylicious untuk
segera dilakukan pengiriman. Ekspedisi akan langsung
memberikan resi kepada admin agar admin bisa langsung
segera input ke database dan sistem. Selanjutnya kurir akan
mengirim pesanan ke alamat tujuan.
6. Jika pesanan telah diterima oleh customer, maka customer bisa
segera mengisi ulasan. Jika ternyata pesanan yang diterima
terdapat kesalahan atau cacat produksi, maka customer harus
memberikan laporan paling lambat H+2 hari ke admin sejak
pesanan diterima. Jika dalam waktu tersebut customer tidak
memberikan laporan terkait retur, maka proses dianggap
selesai dan retur tidak dapat dilakukan.
26
2.4.3. Proses Bisnis Toko Offline (Toko Fisik)
27
Berikut penjelasan dari alur BPMN pada proses bisnis
di toko offline (toko fisik):
1. Proses bisnis pada toko dimulai dari customer yang
datang ke toko Rubylicious dan memilih produk.
Customer bisa mencoba pakaian di fitting room, melihat-
lihat saja tanpa membeli, menanyakan ketersediaan stok
dan kriteria produk lainnya secara langsung kepada
admin/pegawai toko, atau bisa langsung membawanya ke
kasir untuk proses pembelian.
2. Pembayaran dilakukan di kasir. Kasir/admin akan
scanning pakaian yang dibeli oleh customer dan
memberitahukan total harga pembelian kepada customer.
Customer bisa melakukan proses pembayaran yang
tersedia, baik itu tunai, debit, ataupun menggunakan
credit card. Jika pembayaran telah diterima oleh
admin/kasir dan berhasil, maka admin/kasir akan
langsung memperbarui data yang berintegrasi ke
database langsung.
3. Proses pembelian dan pembayaran yang berhasil akan
mencetak nota bukti pembelian yang bisa diberikan ke
customer beserta uang kembalian jika menggunakan
pembayaran tunai dan penyerahan produk yang telah
terbeli. Proses pembelian yang dilakukan di toko tidak
dapat mengajukan pengembalian uang (refund) dan
penukaran barang (retur).
28
2.4.4. Proses Bisnis Retur Barang
29
Syarat Penukaran/ Pengembalian produk:
1. Pesanan yang akan dikirim telah dicek ulang sesuai data
pesanan serta dikemas dengan baik sebelum dikirim. Pada saat
menerima paket kiriman, customer wajib melakukan
pengecekan terhadap kondisi produk.
2. Jika produk yang customer terima tidak sesuai dengan data
pesanan atau terdapat cacat produksi, maka produk tersebut
dapat ditukarkan dengan produk yang sama kepada
Rubylicious.
3. Biaya pengiriman pengembalian dan penggantian produk
ditanggung oleh Rubylicious.
4. Pemberitahuan penerimaan produk yang tidak sesuai pesanan
atau cacat produksi kami layani paling lama 2 (dua) hari sejak
produk customer terima. Jika dalam batas waktu tersebut tidak
ada pemberitahuan, maka produk yang dikirimkan dianggap
telah sesuai dengan data pesanan dan tidak ada cacat produksi.
5. Produk pengganti akan dikirimkan kepada customer, segera
setelah admin menerima dan memverifikasi produk yang tidak
sesuai pesanan atau cacat produksi dari customer. Cantumkan
keterangan mengenai produk yang customer laporkan kembali
ke pihak Rubylicious untuk memudahkan melakukan
verifikasi.
6. Jika stok produk pengganti tidak tersedia, customer dapat
menukar barang tersebut dengan produk lain atau customer
dapat meminta pengembalian uang sesuai jumlah yang telah
customer bayarkan kepada admin.
7. Pembatalan pesanan dapat customer lakukan sebelum
pembayaran. Jika customer telah melakukan pembayaran,
pesanan tidak dapat customer batalkan. Customer hanya
diperbolehkan melakukan penukaran pesanan dengan produk
lain sesuai jumlah pembayaran yang customer transfer.
30
Penukaran pesanan akan diproses melalui transaksi offline,
dengan menghubungi Customer Service Rubylicious melalui
telepon atau whatsapp.
31
2.5. Landasan Teori
2.5.1. Teknologi Informasi (Information Technology)
Teknologi informasi umumnya adalah sebuah ilmu yang
mempelajari tentang perancangan, pengembangan, implementasi dan
manajemen sistem informasi yang berbasis komputer yaitu perangkat
keras (hardware) dan perangkat lunak (software). Teknologi
informasi juga disebut sebagai fasilitas berupa software dan
hardware untuk meningkatkan kualitas informasi yang berguna
untuk masyarakat dengan cepat.
Menurut Mc. Kewon, pengertian Information Technology
adalah segala bentuk teknologi yang digunakan untuk mengubah,
menyimpan, menciptakan, dan menggunakan informasi dalam segala
bentuknya. Haag dan Keen mengatakan bahwa teknologi informasi
adalah seperangkat alat yang bertujuan untuk membantu pekerjaan
manusia berupa informasi dan juga melakukan pekerjaan yang
berhubungan dengan proses informasi. Menurut Lucas pengertian
teknologi informasi adalah segala bentuk teknologi yang digunakan
untuk memproses dan mengirimkan informasi dalam bentuk
elektronis. Sedangkan menurut Williams dan Sawyer, pengertian
teknologi informasi adalah teknologi yang menggabungkan
komputer dengan jalur komunikasi berkecepatan tinggi yang dapat
membawa data, suara, gambar, dan video.
Teknologi informasi akan terus berkembang yang berguna
untuk membantu atau meringankan pekerjaan manusia seperti
mengubah, mengomunikasikan, menyimpan, dan menyebarkan
informasi dengan cepat. Teknologi informasi tidak hanya digunakan
sebagai alat komunikasi online, tetapi juga penting digunakan dalam
proses bisnis untuk berkoordinasi dan pengarsipan dokumen-
dokumen penting.
32
2.5.2. Tata Kelola Teknologi Informasi (Information Technology
Governance)
Governance merupakan turunan dari kata “goverment”, yang
berarti membuat kebijakan (policies) yang sejalan dengan keinginan
masyarakat (Handler & Lobba, 2005). Pengertian governance
terhadap teknologi informasi merupakan penerapan kebijakan
teknologi informasi dalam organisasi agar penggunaan teknologi
informasi berjalan sesuai dengan tujuan yang sudah ditentukan.
Menurut Sambamurthy dan Zmud (2009), IT Governance
adalah pola dari kebijakan dan pengelola IT Infrastruktur,
penggunaan TI oleh end-user secara efisien, efektif, dan aman, serta
proses IT Project Manajemen yang efektif. Standar COBIT dari
lembaga ISACA di Amerika Serikat mendefinisikan IT Governance
sebagai struktur hubungan dan proses untuk mengarahkan dan
mengendalikan perusahaan untuk mencapai nilai tujuan dari
perusahaan dengan menyeimbangkan resiko.
Menurut Olstik (2003), IT Governance adalah kumpulan
kebijakan, aktivitas, dan prosedur untuk mendukung penggunaan TI
agar hasilnya sejalan dengan strategi bisnis. Olstik juga mengatakan
bahwa IT Governance yang baik harus berkualitas, well-defined dan
bersifat repeatable processes yang terukur. IT Governance yang
dikembangkan dalam suatu organisasi modern berfungsi juga untuk
mendefinisikan kebijakan - kebijakan TI, menetapkan prosedur IT
proses, dokumentasi aktivitas TI, dan juga membangun IT plan yang
efektif.
33
Gambar 2.7. IT Governance Support Unit
34
Kerangka kerja (framework) adalah sebuah susunan konseptual
dasar yang biasanya digunakan untuk mengerjakan atau
menyelesaikan suatu permasalahan yang kompleks. Dalam bidang
perangkat lunak (software) biasanya digunakan untuk menunjukkan
gambaran desain suatu sistem. Sedangkan pada bidang manajemen
kerangka kerja (framework) digunakan untuk menunjukkan
gambaran teori atau konsep yang memuat penanganan berbagai
entitas bisnis.
2.5.3.1. COSO (Committee of Sponsoring Organizations of the
Treadway Commission)
COSO dibuat oleh sebuah komite swasta untuk
menghindari tindak korupsi yang sering terjadi di Amerika
pada tahun 1970-an. COSO memiliki 5 komponen penting
yang harus diterapkan ketika menggunakan kerangka kerja
(framework) ini, yaitu Control Environment, Risk
Assessment, Control Activities, Information and
Communication dan Monitoring.
2.5.3.2. ISO (International Organization for Standarization)
ISO adalah lembaga organisasi swasta internasional
yang menetapkan standar-standar industrial dan komersial
dunia. Tujuan awal dibuatnya lembaga organisasi ini adalah
untuk membuat dan memperkenalkan standarisasi
internasional dalam berbagai hal. ISO bekerja sama dengan
IEC (International Electrotechnical Commission) yang
berkewajiban dan bertanggung jawab terhadap standarisasi
peralatan elektronik di dunia. Adapun beberapa manfaat
penerapan ISO antara lain adalah untuk meningkatkan nama
baik suatu organisasi, meningkatkan efisiensi dan kinerja di
lingkungan organisasi dan mengurangi risiko-risiko
keputusan yang digunakan oleh suatu organisasi.
35
2.5.3.3. ITIL (Information Technology Infrastructure Library)
ITIL adalah kerangka kerja (framework) yang
merupakan sebuah Best Practice dalam IT Service
Management. Kerangka kerja ini dapat mempermudah
dalam mengevaluasi layanan IT dan mengetahui hal-hal
yang harus dikembangkan dan bagaimana arah
perkembangannya.
ITIL ditulis oleh Service Supplier, Training
Companies and Accademia di Inggris, Canada dan Amerika
yang telah memiliki banyak pengalaman dalam IT
operations. Kemudian, ITIL dikembangkan dengan bantuan
dari UK Government’s Central Computer and
Telecommunications Agency (CCTA).
36
2.5.3.5. COBIT 5
COBIT 5 merupakan evolusi dari kerangka kerja
(framework) yang sebelumnya yaitu COBIT 4.1 yang
ditambah dengan Val IT 2.0 dan Risk IT. Val It adalah
kerangka kerja (framework) yang ditunjukkan untuk
mengisi gap antara kerangka kerja (framework) manajemen
risiko yang umum dan yang detail.
COBIT 5 memiliki 5 prinsip yang memungkinkan
perusahaan membangun kerangka kerja (framework) tata
kelola dan manajemen efektif berdasarkan 7 enabler
(faktor-faktor yang memengaruhi sesuatu yang akan
dikerjakan oleh organisasi) yang akan memaksimalkan
investasi dan penggunaan teknologi dan informasi untuk
membantu para pemangku kepentingan (stakeholders).
2.5.3.5.1. COBIT 5 Principles
37
1. Memenuhi kebutuhan pemangku kepentingan
Menjelaskan tentang bagaimana
organisasi berusaha untuk menciptakan nilai
(create values) bagi pemangku keputusan
(stakeholders).
2. Mencakup sampai proses akhir suatu
organisasi
Bagaimana COBIT 5 mengintegrasikan
tata kelola IT (IT governance) dengan tata
kelola organisasi (enterprise governance).
3. Menggunakan satu kerangka kerja
terintegrasi
COBIT 5 memungkinkan digunakan
oleh organisasi sebagai tata kelola
menyeluruh dan kerangka kerja manajemen
integrator.
4. Melakukan pendekatan secara menyeluruh
COBIT 5 mendefinisikan sekumpulan
enabler untuk mendukung penerapan dari
tata kelola secara komprehensif dan sistem
manajemen IT organisasi.
5. Memisahkan tata kelola dari manajemen
COBIT 5 membuat perbedaan yang
jelas di antara tata kelola (governance) dan
manajemen (management). Tata kelola
melibatkan pengambilan keputusan high
level, tanggung jawab direksi di bawah
kepemimpinan ketua. Sedangkan manajemen
adalah tanggung jawab manajemen eksekutif
di bawah kepemimpinan CEO.
38
Kriteria Mengatur (Manage) Menata Kelola (Gover) IT
2.5.3.5.2. 7 Enablers
1. Prinsip, kebijakan dan kerangka kerja
Alat atau pendorong untuk
menerjemahkan tingkah laku ke dalam
panduan praktis untuk manajemen sehari-
hari.
2. Proses
Menjelaskan tentang sekumpulan
kegiatan yang terorganisir untuk mencapai
tujuan tertentu dan menghasilkan
sekumpulan output dalam mendukung
pencapaian tujuan IT.
39
3. Struktur organisasi
Entitas dalam organisasi sebagai kunci
dalam membuat keputusan.
40
2.5.3.5.3. PRM (Process Reference Model)
2.5.3.5.4. Governance
Area ini memiliki satu domain yaitu
Evaluate, Direct and Monitor (EDM) yang
terdiri dari 5 proses. EDM adalah proses tata
kelola yang berhubungan dengan tata pemangku
kepentingan yang terdiri dari pengiriman tujuan,
nilai, optimasi resiko dan sumber daya.
41
Bertujuan untuk mengevaluasi pilihan strategis,
memberikan arahan kepada IT dan melakukan
pemantauan hasil. 5 proses yang ada di domain
EDM yaitu:
1. EDM01 (Ensure Governance Framework
Setting and Maintenance)
Analisa terhadap persyaratan untuk tata
kelola IT di organisasi, prinsip-prinsip,
proses dan praktek yang jelas terhadap
tanggung jawab dan wewenang untuk
mencapai visi, misi, tujuan dan objek
organisasi.
2. EDM02 (Ensure Benefit Delivery)
Mengoptimalkan kontribusi nilai bisnis
dari proses bisnis, layanan dan aset IT yang
dihasilkan dari investasi yang dilakukan oleh
organisasi.
3. EDM03 (Ensure Risk Optimisation)
Memastikan bahwa resiko yang ada di
organisasi dipahami, diartikulasikan dan
dikomunikasikan dengan baik.
4. EDM04 (Ensure Resource Optimisation)
Memastikan bahwa ketersediaan IT
yang ada memadai dan cukup.
5. EDM05 (Ensure Stakeholder Transparency)
Memastikan bahwa adanya kesesuaian
terhadap pengukuran kinerja IT organisasi
dan adanya pelaporan yang transparan
dengan para pemangku kepentingan.
42
2.5.3.5.5. Management
Area ini memiliki 4 domain yaitu Align,
Plan and Organise (APO), Build, Acquire and
Implement (BAI), Deliver, Service and Support
(DSS) dan Monitor, Evaluate, and Assess
(MEA) yang bertotal ada 32 proses.
1. Align, Plan dan Organise (APO)
Mencakup strategi dan taktik untuk
mengidentifikasi cara terbaik IT dalam
kontribusi pada tujuan organisasi. Tujuannya
adalah memberikan arah untuk solusi BAI
dan penyediaan layanan dan dukungan.
a. APO01 (Manage the IT Management
Framework)
Memperjelas visi, misi organisasi
dan memelihara tata kelola IT.
Menerapkan dan memelihara mekanisme
untuk mengelola informasi dan
penggunaan IT di organisasi dalam
mendukung tujuan pengelolaan yang
sejalan dengan prinsip dan kebijakan yang
ada.
b. APO02 (Manage Strategy)
Memberikan pandangan yang
menyeluruh dari bisnis data ini di
lingkungan IT, arah masa depan dan
inisiatif yang diperlukan untuk lingkungan
di masa depan.
c. APO03 (Manage Enterprise Architecture)
Membangun arsitektur umum yang
terdiri dari proses bisnis, informasi, data,
43
aplikasi dan teknologi untuk mewujudkan
strategi organisasi dan IT yang efektif dan
efisien.
d. APO04 (Manage Innovation)
Menjelaskan tentang kesadaran
terhadap teknologi informasi dan tren
layanan terkait, mengidentifikasi peluang,
inovasi dan merencanakan cara
memperoleh keuntungan dari inovasi
tersebut.
e. APO05 (Manage Portfolio)
Menjelaskan tentang pengaturan
strategi untuk investasi yang sejalan
dengan visi, arsitektur dan karakteristik
organisasi yang diinginkan dari investasi
dan jasa terkait portfolio
f. APO06 (Manage Budget and Costs)
Menjelaskan tentang pengelolaan
kegiatan keuangan yang berkaitan dengan
IT dalam bisnis dan fungsi IT yang
meliputi anggaran, biaya, manfaat
manajemen dan prioritas pengeluaran.
g. APO07 (Manage Human Resources)
Menjelaskan tentang melakukan
pendekatan terstruktur untuk memastikan
struktur yang optimal, penempatan, hak
keputusan dan keterampilan sumber daya
manusia.
h. APO08 (Manage Relationships)
Menjelaskan tentang pengelolaan
hubungan antara bisnis dan IT secara
44
formal dan transparan yang fokus pada
pencapaian tujuan bersama.
i. APO09 (Manage Service Agreements)
Menjelaskan tentang ketersediaan
layanan IT dan tingkat layanan dengan
kebutuhan pada organisasi termasuk
identifikasi, spesifikasi, desain,
penerbitan, persetujuan dan pemantauan
layanan IT, tingkat pelayanan dan
indikator kerja.
j. APO10 (Manage Supplier)
Menjelaskan tentang pengelolaan
terkait layanan IT yang diberikan oleh
semua jenis pemasok untuk memenuhi
kebutuhan organisasi.
k. APO11 (Manage Quality)
Menetapkan dan mengomunikasikan
persyaratan kualitas dalam semua proses,
prosedur dan hasil pada organisasi
termasuk control, pemantauan dan
penggunaan praktek dan standar dalam
perbaikan, efisiensi upaya yang terus
menerus.
l. APO12 (Manage Risks)
Mengidentifikasi, menilai dan
mengurangi resiko IT dalam tingkat
toleransi yang ditetapkan oleh manajemen
eksekutif organisasi.
m. APO13 (Manage Security)
Menjelaskan tentang proses
penentuan, operasi dan monitor sistem
45
manajemen keamanan informasi pada
organisasi.
2. Build, Acquire and Implement (BAI)
Mengidentifikasi solusi IT yang perlu
dikembangkan, diterapkan dan diintegrasikan
ke dalam proses bisnis.
a. BAI01 (Manage Programmers and
Projects)
Menjelaskan tentang pengelolaan
program dan proyek dari investasi
portofolio yang sejalan dengan strategi
organisasi yang terkoordinasi.
b. BAI02 (Manage Requirements Definition)
Mengidentifikasi solusi,
menganalisa persyaratan sebelum akuisisi
atau pembuatan untuk memastikan
kesesuaian dengan persyaratan organisasi
yang meliputi proses bisnis, aplikasi,
informasi/data, infrastruktur dan layanan.
c. BAI03 (Manage Solutions Identification)
Menetapkan dan memelihara solusi
yang diidentifikasi sesuai dengan
kebutuhan organisasi yang meliputi
desain, pengembangan, pengadaan atau
sumber dan bekerja sama dengan
pemasok/vendor.
d. BAI04 (Manage Availability and
Capacity)
Mengatur ketersediaan kebutuhan
saat ini dan masa depan, kinerja dan
46
kapasitas dengan penyediaan layanan
yang hemat biaya.
e. BAI05 (Manage Organisational Change
Enablement)
Memaksimalkan kemungkinan
keberhasilan dalam penerapan perubahan
pada organisasi yang berkelanjutan
dengan cepat dan mengurangi resiko.
f. BAI06 (Manage Change)
Mengelola semua perubahan secara
terkontrol termasuk standar perubahan dan
prosedur, penilaian dampak, prioritas dan
otoritas, pelacakan, pelaporan, perawatan
darurat yang berkaitan dengan proses
bisnis, aplikasi dan infrastruktur,
penutupan dan dokumentasi.
g. BAI07 (Manage Change Acceptance and
Transitioning)
Menerima dan membuat solusi
operasional yang baru termasuk
perencanaan pelaksanaan, sistem dan
konversi data, pengujian penerimaan,
komunikasi, persiapan rilis, promosi untuk
produksi proses bisnis baru dan layanan
IT, dukungan produksi awal dan pasca
pelaksanaan.
h. BAI08 (Manage Knowledge)
Menjaga ketersediaan pengetahuan
yang relevan saat ini, divalidasi dan dapat
diandalkan untuk menunjang kegiatan
47
proses dan memfasilitasi pengambilan
keputusan.
i. BAI09 (Manage Assets)
Mengelola aset IT melalui siklus
kehidupannya untuk memastikan bahwa
penggunaannya memberikan nilai pada
biaya yang optimal, sesuai dengan tujuan
organisasi.
j. BAI10 (Mange Configuration)
Mendefinisikan dan memelihara
hubungan antara sumber daya dan
kemampuan yang diperlukan untuk
memberikan ketersediaan layanan IT
termasuk pengumpulan informasi
konfigurasi, menetapkan baseline,
memverifikasi dan memperbaharui
repository konfigurasi.
3. Deliver, Service and Support (DSS)
Menerima solusi yang akan digunakan
oleh pengguna akhir (end user). Berkaitan
dengan dukungan layanan yang dibutuhkan
meliputi pelayanan, pengelolaan keamanan
dan kelangsungan, dukungan layanan bagi
pengguna, manajemen data dan fasilitas
operasional.
a. DSS01 (Manage Operations)
Mengoordinasi dan melaksanakan
kegiatan dan prosedur operasional yang
dibutuhkan untuk memberikan layanan IT
bagi internal dan outsourcing. Termasuk
48
pelaksanaan prosedur standar operasi dan
kegiatan pemantauan yang dibutuhkan
b. DSS02 (Manage Service Request and
Incidents)
Memberikan respon yang tepat
waktu dan efektif untuk permintaan
pengguna dan resolusi semua jenis
kejadian.
c. DSS03 (Manage Problems)
Mengidentifikasi serta klasifikasi
masalah, akar penyebab masalah dan
memberikan solusi perbaikan yang tepat.
d. DSS04 (Mange Continuity)
Membangun dan memelihara
rencana yang memungkinkan bisnis dan
IT menanggapi kejadian dan gangguan
sehingga dapat melanjutkan proses operasi
bisnis penting, menjaga ketersediaan
informasi pada organisasi.
e. DSS05 (Manage Security Services)
Melindungi informasi organisasi
untuk mempertahankan tingkat resiko
keamanan informasi yang dapat diterima
organisasi sesuai dengan kebijakan
keamanan.
f. DSS06 (Manage Business Process
Controls)
Mendefinisikan & mempertahankan
control proses bisnis yang tepat untuk
memastikan bahwa informasi memenuhi
49
persyaratan pengendalian informasi yang
relevan.
4. Monitor, Evaluate, and Assess (MEA)
Kegiatan pemantauan pengendalian
internal, kepatuhan terhadap peraturan dan
tata kelola. Proses penilaiannya dilakukan
secara teratur dan mengikuti panduan yang
ada.
a. MEA01 (Monitor, Evaluate and Assess
Performance and Conformance)
Mengumpulkan, memvalidasi dan
mengevaluasi bisnis IT dan tujuannya.
Memantau proses kinerja sesuai dengan
tujuan dan memberikan pelaporan yang
sistematis dan tepat waktu.
b. MEA02 (Monitor, Evaluate and Assess
the System of Internet Control)
Pemantauan secara terus menerus
dan evaluasi lingkungan pengendalian
untuk mengidentifikasi kekurangan
kontrol dan efisiensi untuk memulai
tindakan perbaikan.
c. MEA03 (Monitor, Evaluate and Assess
Compliance with External Requirements)
Menilai bahwa proses IT dan proses
bisnis IT sesuai dengan undang-undang
peraturan dan persyaratan kontrak.
Memperoleh keyakinan bahwa
persyaratan telah diidentifikasi dan
dipenuhi.
50
2.5.3.5.6. Metode Penerapan Tata Kelola Teknologi
Informasi COBIT 5
1. Initiate Programme
Menjelaskan tentang penggerak pada
organisasi dan identifikasi pendorong
perubahan saat ini. Bertujuan untuk
memperoleh pemahaman tentang organisasi
yang terdiri dari tujuan, tugas dan wewenang,
pendekatan pengelolaan organisasi saat ini
dan konsep program organisasi.
2. Define Problems and Opportunities
Menjelaskan tentang posisi organisasi
saat ini yang berhubungan dengan IT karena
manajemen perlu mengetahui kemampuan
saat ini dan dimana kekurangan organisasi.
51
Dicapai dengan penilaian kemampuan proses
terhadap status proses yang dipilih.
3. Define Road Map
Menjelaskan target perbaikan yang
akan dilakukan organisasi dan analisis gap
untuk mengidentifikasi solusi potensial.
Bertujuan untuk menetapkan target
kemampuan untuk proses yang dipilih.
4. Plan Programme
Menjelaskan tentang apa yang harus
dilakukan organisasi yang berupa solusi
perbaikan dan rekomendasi. Bertujuan untuk
menerjemahkan kesempatan untuk
memperbaiki proses yang dipilih.
5. Execute Plan
Menjelaskan pelaksanaan solusi yang
diusulkan ke dalam praktek sehari-hari pada
organisasi dan dilakukan pemantauan
terhadap keselarasan yang dicapai dengan
pengukuran kerja.
6. Release Benefits
Menjelaskan transisi berkelanjutan dari
perbaikan tata kelola teknologi informasi
pada organisasi.
7. Review Effectiveness
Menjelaskan tentang mengevaluasi dari
setiap pencapaian kesuksesan pada organisasi
dan identifikasi tata kelola untuk
meningkatkan kebutuhan untuk perbaikan
terus-menerus.
52
2.5.3.5.7. Model Proses Penilaian (PAM/Process
Assessment Model)
PAM adalah model dua dimensi yang
terdiri dari dimensi kapabilitas/kemampuan dan
dimensi proses. Digunakan sebagai dasar untuk
penilaian kemampuan proses IT organisasi.
Terdapat dua jenis indikator penilaiannya, yaitu:
1. Indikator proses atribut kapabilitas atau
kemampuan (process capability attribute)
untuk kemampuan pada tingkat 0-5.
digunakan untuk:
a. praktik umum (Generic Practice (GP))
b. hasil kerja umum (Generic Work Product
(GWP))
53
2.5.3.5.8. Model Proses Kapabilitas (PCM/Process
Capability Model)
Dimensi kapabilitas atau kemampuan
menyediakan sebuah pengukuran dari
kapabilitas proses untuk memenuhi tujuan
organisasi saat ini. Terdapat 6 (enam) tingkat
kapabilitas dan 9 (sembilan) atribut proses
berdasarkan pencapaian proses atribut.
Process
Capability Levels and Process Attributes
Attribute ID
54
PA 3.2 Process Deployment
55
secara tepat terhadap produk pekerjaannya,
dikendalikan dan dipelihara.
a. PA 2.1 Manajemen Kerja (Performance
Management)
Sebuah pengukuran mengenai
pengelolaan proses kinerja. Memiliki
beberapa indikator:
i. Teridentifikasinya performa proses
yang objektif
ii. Perencanaan dan pengawasan
terhadap performa proses.
iii. Penyesuaian performa proses untuk
memenuhi perencanaan.
iv. Mendefinisikan, menugaskan, dan
mengkomunikasikan tanggung jawab
dan otoritas dari pelaksanaan proses.
v. Mengidentifikasi, menyediakan,
mengalokasikan dan menggunakan
sumber daya informasi yang
dibutuhkan.
vi. Pertemuan tatap muka dengan pihak
yang terlibat dalam tata kelola untuk
memastikan komunikasi efektif dan
tugas yang jelas antara pihak yang
terlibat.
b. PA 2.2 Manajemen Hasil Kinerja (Work
Product Management)
Sebuah pengukuran berkaitan
dengan hasil kerja yang dihasilkan dari
proses yang dikelola. Memiliki beberapa
indikator:
56
i. Penetapan kebutuhan dari hasil kerja
proses.
ii. Penetapan kebutuhan untuk
dokumentasi dan kontrol dari hasil
kerja.
iii. Mengidentifikasi, mendokumentasi,
dan mengontrol hasil kerja yang mana
hasilnya harus maksimal.
iv. Mengulas kembali hasil kerja sesuai
dengan rencana dan penyesuaian
terhadap kebutuhan.
4. Level 3 - Proses Ditetapkan (Establish
Process)
Proses diterapkan dan dikelola
dengan mendefinisikan proses yang mampu
mencapai hasil proses tersebut.
a. PA 3.1 Proses Definisi (Process
Definition)
Sebuah pengukuran tentang
sejauh mana proses standar dikelola
untuk mendukung proses yang telah
didefinisikan. Memiliki indikator :
i. Proses standar, meliputi panduan
dasar yang layak, mendefinisikan
deskripsi elemen fundamental yang
harus ada dalam proses.
ii. Penetapan urutan dan interaksi dari
standar proses dengan proses lainnya.
iii. Membutuhkan kompetensi dan
mengidentifikasi peran dari proses
sebagai bagian dari standar proses.
57
iv. Membutuhkan infrastruktur dan
lingkungan kerja perlu diidentifikasi
sebagai bagian dari standar proses
v. Memilih metode yang cocok untuk
monitoring keefektifan dan
kesesuaian dari proses yang telah
ditetapkan.
b. PA 3.2 Proses Penyebaran (Process
Deployment)
Sebuah pengukuran mengenai
sejauh mana proses standar secara efektif
telah dijalankan sesuai dengan proses
yang telah didefinisikan untuk mencapai
hasil proses. Memiliki indikator:
i. Proses yang telah didefinisi
dijalankan berdasarkan proses standar
yang telah ditetapkan.
ii. Membutuhkan peran yang
bertanggung jawab dan otoritas untuk
menjalankan proses yang telah
didefinisikan, ditugaskan dan
dikomunikasikan.
iii. Kinerja personel dapat didefinisikan
berkompeten berbasiskan edukasi
yang sesuai, pelatihan dan
pengalaman.
iv. Membutuhkan sumber daya dan
informasi untuk melaksanakan proses
yang didefinisikan disediakan,
dialokasikan dan digunakan
58
v. Membutuhkan pendefinisian,
penyediaan, pengelolaan dan
pemeliharaan terhadap infrastruktur
dan lingkungan kerja yang
menjalankan proses.
vi. Pengumpulan dan analisis data yang
sesuai sebagai pedoman untuk
mengerti sikap dari proses, untuk
menunjukkan keefektifan dan
kecocokan, dan melakukan evaluasi
terhadap proses yang bisa diperbaiki
secara kontinyu.
5. Level 4 - Proses Dapat Diramalkan
(Predictable Process)
Proses yang telah ditetapkan sekarang
beroperasi di dalam batasan yang telah
ditentukan untuk mencapai hasil prosesnya.
a. PA 4.1 Proses Pengukuran (Process
Measurement)
Sebuah pengukuran mengenai
seberapa jauh hasil pengukuran digunakan
untuk memastikan performa proses
mendukung pencapaian tujuan proses dan
tujuan organisasi. Memiliki indikator:
i. Menetapkan tujuan bisnis proses dari
informasi yang dibutuhkan
ii. Tujuan pengukuran proses didapatkan
dari kebutuhan informasi.
iii. Penetapan tujuan perusahaan didukung
dengan adanya tujuan kuantitatif untuk
kinerja proses.
59
iv. Langkah-langkah dan frekuensi
pengukuran diidentifikasi dan
didefinisikan sejalan dengan tujuan
pengukuran proses dan tujuan
kuantitatif untuk kinerja proses.
v. Pengumpulan dan analisa hasil
pengukuran yang kemudian dilaporkan
untuk memantau seberapa jauh tujuan
kuantitatif proses tercapai.
vi. Hasil pengukuran digunakan untuk
menggambarkan kinerja proses.
b. PA 4.2 Proses Kontrol (Process Control)
Sebuah pengukuran mengenai suatu
proses secara kuantitatif bisa
menghasilkan proses yang stabil, mampu
dan bisa diprediksi dalam batasan yang
telah ditentukan. Memiliki indikator:
i. Penentuan dan penerapan teknik
analisis dan kontrol.
ii. Penetapan kontrol batas variasi untuk
kinerja proses yang dianggap normal.
iii. Menganalisa data pengukuran untuk
mengetahui penyebab khusus atas suatu
variasi.
iv. Mengoreksi untuk memecahkan
penyebab khusus variasi.
v. Penetapan kembali batas kontrol (jika
dibutuhkan) sebagai imbas dari
tindakan koreksi.
6. Level 5 - Proses Dioptimalkan (Optimising
Process)
60
Proses diprediksi dijelaskan
sebelumnya terus ditingkatkan untuk
memenuhi saat ini relevan dan diproyeksikan
tujuan bisnis.
a. PA 5.1 Proses Inovasi (Process
Innovation)
Sebuah pengukuran mengenai
perubahan proses yang telah
diidentifikasi dari analisis penyebab
umum variasi di dalam performa dan
dari investigasi pendekatan inovatif
untuk melaksanakan proses. Memiliki
indikator:
i. Mengidentifikasi peningkatan tujuan
masing-masing proses untuk
mendukung tujuan bisnis yang
relevan.
ii. Menganalisa data yang sesuai untuk
mengidentifikasi penyebab umum
dari variasi performa proses.
iii. Menganalisa data yang sesuai agar
dapat mengidentifikasi peluang untuk
pelaksanaan praktik terbaik dan
inovasi.
iv. Mengidentifikasi peluang yang
bermula dari teknologi baru dan
konsep proses baru.
v. Penerapan strategi dibuat untuk
mencapai tujuan dari peningkatan
proses.
61
b. PA 5.2 Proses Optimasi (Process
Optimisation)
Sebuah pengukuran mengenai
perubahan untuk definisi, manajemen
dan performa proses agar memiliki hasil
yang efektif untuk mencapai tujuan dari
proses peningkatan. Memiliki indikator:
i. Mengusulkan penilaian terhadap
dampak dari semua perubahan
terhadap tujuan dari proses yang telah
didefinisikan dan proses standar.
ii. Pengelolaan penerapan perubahan
yang telah disetujui dikelola untuk
memastikan bahwa perbedaan-
perbedaan kinerja proses dimengerti
dan dilakukan setelahnya.
iii. Berdasarkan kinerja saat ini, perlu
adanya evaluasi keefektivitasan
perubahan proses berdasarkan
persyaratan produk dan tujuan proses
yang berguna untuk menentukan hasil
memiliki penyebab umum atau
khusus.
62
Tanggung jawab (responsible) menjelaskan tentang siapa yang
mendapatkan tugas yang harus dikerjakan. Merujuk kepada
peran utama atau penanggung jawab pada kegiatan operasional,
memenuhi kebutuhan dan mewujudkan hasil yang diinginkan
dari organisasi.
2. Accountable
Akuntabel (accountable) menjelaskan tentang siapa yang dapat
memberikan masukan. Merujuk kepada pertanggungjawaban
secara menyeluruh atas tugas apa yang telah dilakukan
3. Consulted
Konsultasi (consulted) menjelaskan tentang siapa yang dapat
memberikan masukan. Merujuk kepada peran yang bertanggung
jawab untuk memperoleh informasi dari bagian lain atau mitra
eksternal. Masukan harus dipertimbangkan agar keputusan yang
diambil tepat dan sesuai.
4. Informed
Informasi (informed) menjelaskan tentang siapa yang bisa
menerima informasi. Merujuk kepada peran yang bertanggung
jawab untuk menerima informasi yang tepat untuk mengawasi
setiap tugas yang dikerjakan.
63
Domain atau fokus area yang dipilih adalah domain Align,
Plan and Organise (APO) pada proses APO02 (Manage Strategy),
APO06 (Manage Budget and Costs) dan APO09 (Manage Service
Agreement).
2.5.5.1. APO02 Mengelola Strategi IT (Manage Strategy)
Pada proses ini memberikan pandangan yang
menyeluruh dari aktivitas saat ini di lingkungan IT, arah
masa depan serta inisiatif yang diperlukan untuk
lingkungan IT di masa depan. Tujuannya adalah
menyelaraskan rencana strategis IT dengan tujuan
organisasi. Berkomunikasi dengan tujuan yang jelas dan
akuntabilitas terkait sehingga mudah dipahami oleh semua
dengan pilihan identifikasi strategis IT, terstruktur dan
terintegrasi dengan rencana organisasi.
2.5.5.1.1. Masukan (input) dan Keluaran (output) Dalam
Mengelola Strategi IT (APO02)
64
strategi IT dan kemampuan organisasi
65
organisasi. Road map digunakan untuk memastikan
penggunaan IT benar-benar mendukung tujuan dari
organisasi. Gambaran pengembangan aplikasi pada
roadmap adalah gambaran pengembangan untuk lima
tahun ke depan.
66
mengembangkan pemahaman tentang hubungan
arsitektur enterprise dengan IT. Mengidentifikasi
masalah-masalah yang sedang dihadapi saat ini dan
mengembangkan rekomendasi di lingkup organisasi
bisa memberi manfaat baik dan perbaikan yang
sesuai. Mempertimbangkan pilihan penyedia
layanan, dampak keuangan dan kemungkinan biaya
serta apa manfaat menggunakan layanan eksternal.
67
5. APO02.05 Menentukan Rencana Strategis dan
Road Map (Define The Strategic Plan and Road
Map)
Mendefinisikan rencana strategi dalam
kerjasama dengan para pemangku kepentingan
(stakeholder) terkait dan cara menghubungkan
tujuan IT yang akan memberikan kontribusi untuk
tujuan strategis organisasi. Tujuan IT mendukung
program investasi IT, proses bisnis, layanan IT dan
aset IT. Road map digunakan untuk menentukan
inisiatif dan memantau pencapaian tujuan, kemudian
memprioritaskan inisiatif tersebut dan
menggabungkannya ke dalam high level road map.
68
2.5.5.1.6. Diagram RACI APO02 (Manage Strategy)
Fashion Stylist
Programmer
Advertising
Supervisor
Personalia
Marketing
Keuangan
Customer
Produksi
Sales &
Teknisi
Service
Desain
Owner
Key Management
IT
Practice
APO02.01
A, R,
Understand
C, A, R R R R R R R R R R R
enterprise
I I
direction
APO02.02
Assess the current
C, A, R
environment, I I I I I I I I I I
I C,I ,
capabilities and
performance.
APO02.03
C, A,
Define the target I R I I I I I I I I I
I C
IT capabilities.
APO02.04
Conduct a gap
analysis
APO02.05
Define the
A C R R
strategic plan and
road map
APO02.06
Communicate the A,
R I R I I I I I I I R I
IT strategy and C
direction
Tabel 2.7. Tabel RACI APO02
69
dengan para pemangku kepentingan (stakeholder) untuk
mengidentifikasi dan mengendalikan total biaya serta
manfaat dalam rencana strategis dan memulai tindakan
korektif jika diperlukan.
1. Daftar aset
70
2.5.5.2.3. Base Practice Dalam Manajemen Anggaran dan
Biaya IT (APO06)
1. APO06.01 Mengelola Keuangan dan Akuntansi (Manage Finance and
Accounting)
Membangun dan memelihara sebuah metode untuk memperhitungkan
seluruh biaya yang berhubungan dengan IT, investasi dan depresiasi
sebagai bagian dari sistem keuangan organisasi dan bagan akun untuk
mengelola investasi dan biaya IT. Menangkap dan mengalokasikan biaya
yang sebenarnya dan menganalisis varians antara perkiraan dan biaya
yang sebenarnya, menganalisis vartances antara perkiraan dan biaya aktual
dan laporan menggunakan organisasi keuangan sistem pengukuran.
2. APO06.02 Memprioritaskan Alokasi Sumber Daya (Priorities
Resource Allocation)
Melaksanakan proses pengambilan keputusan untuk memprioritaskan
alokasi sumber daya dan aturan untuk diskresioner investasi oleh unit
bisnis. Menyertakan potensi pengguna penyedia layanan eksternal dan
mempertimbangkan bagaimana jika membeli, mengembangkan dan
menyewa.
3. APO06.03 Membuat dan Menjaga Anggaran (Create and Maintain
Budgets)
Menyiapkan anggaran mencerminkan prioritas investasi yang mendukung
tujuan strategis berdasarkan portofolio program IT-enabled dan layanan
IT.
4. APO06.04 Model dan Alokasi Biaya (Model and Allocate Costs)
Membangun dan menggunakan model biaya IT berdasarkan pada definisi
layanan, memastikan bahwa alokasi biaya untuk jasa dapat diidentifikasi,
terukur dan dapat diprediksi untuk mendorong tanggung jawab pengguna
sumber daya termasuk yang disediakan oleh penyedia layanan.
5. APO06.05 Mengelola Biaya (Manage Costs)
Melaksanakan proses manajemen biaya untuk membandingkan biaya yang
sebenarnya untuk digunakan dalam anggaran. Biaya harus dipantau dan
71
dilaporkan serta dalam kasus seperti penyimpangan, harus diidentifikasi
dalam waktu cepat agar tidak berdampak terhadap organisasi.
72
budgets I
APO06.04
Modal and allocate
costs
APO06.05
Manage costs
1. Portofolio Pelayanan
Output AP09
73
1. Lingkup
Batasan untuk lingkup untuk layanan yang akan dikembangkan.
2. Layanan
Daftar layanan yang tersedia dan yang akan dikembangkan oleh
organisasi. Berikut ini contoh daftar layanan:
3. Tingkat Layanan
Ketersediaan
Layanan xxx tersedia dan pengguna bisa mengaksesnya.
Kinerja
Berjalan pada pukul 10.00 - 21.00 WIB setiap hari, diukur setiap
bulan.
Kapasitas
Mencapai 750MB data pengguna.
Kontinuitas
Jika terjadi error, pemeliharaan dan ketersediaan dapat dilakukan
dalam waktu 1,5 jam.
74
dengan portofolio layanan saat ini untuk mengidentifikasi masalah untuk
tujuan memperbarui atau merubah layanan dan tingkat layanan yang ada
2. APO09.02 Katalog Layanan IT (Catalogue IT Enabled Services)
Mendefinisikan dan memelihara satu atau lebih layanan katalog untuk
kelompok target yang relevan. Menerbitkan dan memelihara layanan IT
dalam katalog layanan.
3. APO09.03 Mendefinisikan dan Mempersiapkan Perjanjian Layanan
(Define and Prepare Service Agreements)
Menentukan dan mempersiapkan perjanjian layanan berdasarkan pilihan
dalam katalog layanan.
4. APO09.04 Mengawasi dan Melaporkan Tingkat Layanan (Monitor
and Report Service Levels)
Meningkatkan monitoring, laporan pencapaian dan mengidentifikasi
popular. Menyediakan manajemen yang sesuai agar membantu manajemen
dalam bekerja.
5. APO09.05 Meninjau Perjanjian Layanan dan Kontrak (Review
Service Agreement and Contract)
Melakukan pemeriksaan rutin atau berkala terhadap perjanjian layanan dan
merevisi jika memang diperlukan
2.5.5.3.3 Diagram RACI APO09
75
adalah langkah pemecahan suatu masalah yang dilakukan oleh peneliti
dalam melakukan penelitian yang berkaitan dengan kemampuan si peneliti,
biaya dan lokasi.
Metode penelitian terbagi kedalam dua pendekatan penelitian, yaitu
kuantitatif dan kualitatif. Pada pendekatan kuantitatif menggunakan model
matematis dan proses pengukuran terhadap sebuah kejadian serta
hubungannya. Sebaliknya, pendekatan kualitatif merupakan suatu
pendekatan berdasarkan kejadian alamiah. Metode penelitian terdiri dari:
2.6.1 Desain Penelitian
Metode yang digunakan dalam penulisan hasil penelitian ini
adalah metode kualitatif, karena objek penelitiannya bersifat
alamiah. Metode tersebut digunakan untuk meneliti sebuah objek
yang alamiah dengan sifat menghasilkan data deskriptif berupa
kata-kata tertulis atau lisan dari objek yang diteliti.
2.6.2 Metode Pengumpulan Data
Metode pengumpulan data diartikan sebagai teknik untuk
mendapatkan data secara spesifik untuk dianalisis dalam suatu studi
penelitian. Pada penelitian ini dilakukan pengumpulan data yang
digunakan, yaitu:
1. Data Primer
Data primer adalah data yang diperoleh peneliti langsung
di lapangan (tempat yang diteliti). Data primer yang didapatkan
peneliti, yaitu:
a. Observasi
Observasi adalah teknik atau pendekatan untuk
memperoleh data dengan cara mengamati langsung objek
datanya. Observasi dibagi menjadi dua jenis, yaitu observasi
partisipan dimana peneliti terlibat langsung dengan kegiatan
sehari-hari objek yang diamati. Sementara itu, observasi non-
partisipan, yaitu peneliti tidak terlibat langsung dan hanya
sebagai pengamat independen (Jogiyanto, 2018).
76
2. Data Sekunder
Data sekunder adalah data yang diperoleh dari beberapa
kajian pustaka yang berhubungan dengan topik dan
permasalahan pada penelitian. Pengumpulan data sekunder pada
penelitian ini, yaitu:
a. Studi Literatur
Menurut Sanjaya (2003) studi literatur merupakan
proses kegiatan menelaah dan membaca bahan pustaka
seperti buku-buku, dokumen, mempelajari penelitian sejenis
yang pernah dilakukan oleh orang lain, serta mempelajari
mengenai topik terkait penelitian yang dilakukan.
2.6.3 Metode Analisis Data
Teknik yang digunakan dalam penulisan hasil penelitian ini
adalah teknik data deskriptif kualitatif yang menekankan pada
sumber data dan fakta. Data yang diperoleh akan dikembangkan
dengan acuan yang ada pada capability level COBIT 5 dan skala
pengukuran Guttman.
2.6.3.1 Metode Perhitungan Kuesioner Skala Guttman
Salah satu skala pengukuran pada
kuesioner adalah skala Guttman. Skala Guttman
adalah skala kumulatif. Skala ini hanya
mengukur satu dimensi dari suatu variabel yang
multidimensi (Sarno, 2009). Skala Guttman
digunakan apabila ingin mendapatkan jawaban
yang jelas terhadap suatu permasalahan yang
ditanyakan (Sugiyono, 2012).
Skala Guttman adalah skala yang
digunakan untuk jawaban yang bersifat tegas
dan konsisten. Data yang diperoleh berupa data
interval atau rasio dikotomi (dua alternatif yang
berbeda). Contohnya: Benar (B) dan Salah (S).
77
Jawaban pada responden dapat berupa skor
tertinggi bernilai (1) dan skor terendah (0).
Interval Nilai
Ya 1
Tidak 0
78
pemahaman tentang organisasi yang terdiri dari tujuan, tugas dan
wewenang dan pendekatan pengelolaan organisasi saat ini.
TAHAP 1
TAHAP 2
79
TAHAP 3
TAHAP 4
Keluaran (Output) ● Rekomendasi perbaikan pada setiap proses yaitu proses pada
APO02 (Manage Strategy), APO06 (Manage Budget and
Costs) dan APO09 (Manage Service Level Agreement).
80
BAB III Metodologi (minimal 15 lembar)
81
Metode pengumpulan data pada penelitian ini menggunakan dua sumber
data yang akan dianalisis, yaitu data primer dan data sekunder.
1. Data primer merupakan sumber data yang diperoleh langsung dari sumber
asli (tidak melalui perantara). Dapat berupa opini orang secara individual
atau kelompok, hasil observasi, atau hasil pengujian. Berikut ini
penjabaran tahapan pengumpulan sumber data primer.
● Observasi
Observasi secara langsung dilakukan pada pihak
Rubylicious untuk mendapatkan data yang akan digunakan dalam
penelitian. Observasi yang dilakukan adalah observasi non-
partisipan, peneliti memposisikan diri sebagai orang luar dari objek
yang diteliti. Observasi dilakukan dengan mengamati Rubylicious
secara menyeluruh. Peneliti tidak terlibat langsung dan hanya
sebagai pengamat independen. Pengamatan terjadi pada toko dan
website Rubylicious.
● Kuisioner
Kuesioner berisi tentang pertanyaan tertulis yang akan
ditanyakan kepada pihak Rubylicious. Pertanyaan yang dibuat pada
kuesioner meliputi pada kerangka kerja COBIT 5 dengan domain
yang diambil ialah APO (Align, Plan, dan Organise) yang
berfokus pada proses APO02 (Manage Strategy), APO06 (Manage
Budget and Cost), dan APO09 (Manage Service Agreement).
Penilaian tingkat kematangan untuk hasil dari kuesioner yang
diberikan yang berdasar pada proses capability level yang terdiri
dari 6 level yaitu level 0-5.
Pertanyaan kuesioner yang diberikan didasarkan pada KMP
(Key Management Practice). Proses yang menggunakan KMP
tersebut adalah proses APO02 (Manage Strategy) yang terdiri dari
APO02.01(memahami arah organisasi), APO02.02(menilai
kemampuan dan kinerja saat ini), APO02.03 (mendefinisikan
82
sasaran dan kemampuan IT), APO02.04 (melakukan analisa gap),
APO02.05(menentukan rencana strategis dan road map) serta
APO02.06(mengkomunikasikan strategi IT dan arah).
Proses APO06(Manage Budget and Cost) yang terdiri dari
APO06.01 (mengelola keuangan dan akuntansi),
APO06.02(memprioritaskan alokasi sumber daya), APO06.03
(membuat dan menjaga anggaran), APO06.04 (model dan alokasi
biaya) serta APO06.05( mengelola biaya).
Proses APO09(Manage Service Agreements) yang terdiri
dari APO09.01 (mengidentifikasi layanan IT), APO09.02 (katalog
layanan IT), APO09.03 (mendefinisikan dan mempersiapkan
perjanjian layanan), APO09.04 (mengawasi dan melaporkan
tingkat layanan) dan APO09.05 (meninjau perjanjian layanan dan
kontrak).
Untuk menentukan responden peneliti menggunakan hasil
dari identifikasi diagram RACI yang digambarkan pada fungsional
struktur COBIT 5. Skala pengukuran kuesioner yang digunakan
adalah skala Guttman dengan pilihan jawaban ya atau tidak.
2. Data sekunder merupakan data yang didapatkan dan digunakan berupa
pengetahuan teoritis yang didapat peneliti selama ini, mulai dari buku-
buku referensi, bahan kuliah, browsing internet yang berhubungan dengan
penelitian. Data sekunder yang digunakan berhubungan dengan tata kelola
IT yang digambarkan pada studi literatur.
● Studi Literatur
Studi literatur dilakukan untuk mendapatkan gambaran-
gambaran mengenai sejauh mana yang sudah dilakukan orang lain
dan bagaimana mengerjakannya, serta perbedaan dari apa yang
telah peneliti lakukan selama penelitian.
Studi literatur ini digunakan untuk menambah referensi-
referensi teori yang dibutuhkan selama penelitian. Peneliti
melakukan studi literatur dengan mempelajari teori-teori yang
83
berkaitan dengan tata kelola IT, COBIT 5. Teori-teori tersebut
berasal dari buku-buku, jurnal, ebook, artikel, dan penelitian-
penelitian yang skripsi ini.
Peneliti menggunakan studi literatur sejenis yang telah
diperoleh dari penelitian dengan topik yang sama mengenai tata
kelola IT COBIT. Peneliti juga menggunakan jurnal dan artikel
mengenai COBIT 5 sebagai acuan studi literatur yang dikeluarkan
oleh ISACA.
3.3 Metode Analisis Data
Penelitian ini menggunakan metode analisis data deskriptif kualitatif yang
menekankan pada sumber data dan fakta. Sesuai dengan yang telah dijelaskan
pada bab 3.2, sumber data dikumpulkan dengan menggunakan data primer dan
data sekunder. Berdasarkan data yang sudah dikumpulkan melalui observasi,
kuesioner dan studi literatur, maka langkah selanjutnya adalah menganalisa data
yang telah didapatkan agar dapat dikembangkan lagi. Semua data yang telah
diperoleh melalui observasi, kuesioner dan studi literatur dianalisa menggunakan
skala pengukuran Guttman dan Capability Level. Skala Guttman digunakan untuk
menganalisis jawaban responden untuk kuesioner. Jawaban responden terdiri dari
jawaban ya dan tidak yang bernilai 1 dan 0. Hasil yang diperoleh pada
perhitungan skala Guttman akan dianalisa kembali dengan menggunakan
capability level dengan acuan COBIT 5 untuk mengetahui tingkat kemampuan
Rubylicious saat ini dalam mengelola IT.
3.4 Metode Penerapan Tata Kelola Teknologi Informasi
3.4.1 Tahap 1- Initiate Programe
Pada tahap ini dilakukan identifikasi mengenai profil perusahaan
Rubylicious. Hal ini berkaitan dengan tujuan Rubylicious, tugas dan
wewenang yang dilakukan dan konsep program kerja yang ada saat ini.
Hal ini dinyatakan pada gambaran umum profil perusahaan Rubylicious,
struktur organisasi Rubylicious, proses bisnis Rubylicious, dan identifikasi
diagram RACI untuk mengetahui individu/kelompok yang memiliki peran
pada COBIT 5 dan Rubylicious. Pada tahap ini peneliti memperoleh data
84
dari hasil observasi yang diperoleh dengan narasumber di Rubylicious
yang berkaitan dengan tugas dan wewenang, tugas pokok dan fungsi,
proses bisnis, dan struktur organisasi Rubylicious.
85
Pada tahap ini dijabarkan rencana program dan rekomendasi dari
hasil analisa melalui observasi, dan kuisioner yang telah diberikan kepada
responden-responden pada Rubylicious. Rencana program dan
rekomendasi tersebut berdasarkan pada area fokus yang dipilih yaitu
APO02 (Manage Strategy), APO06 (Manage Budget and Cost), dan
APO09 (Manage Service Agreement). Rencana program disesuaikan
dengan tingkat kemampuan yang diharapkan oleh Rubylicious. Target
kemampuan yang diinginkan Rubylicious adalah untuk berada pada level
5. Maka rencana program yang dilakukan adalah bagaimana Rubylicious
dapat mencapai tingkat kemampuan level 5 beserta tahapan apa saja yang
bisa dilakukan yang harus terpenuhi. Hasil dari keseluruhan tahap ini
berupa hasil audit tata kelola teknologi informasi dan saran berdasarkan
hasil audit guna memperbaiki, mempertahankan, dan mengembangkan tata
kelola IT pada Rubylicious. Hasil ini mengacu pada Process Assessment
Model dan Proses Attribute.
3.4.4.1 Rekomendasi Tata Kelola Teknologi Informasi
Rekomendasi yang didapatkan dari hasil analisis yang telah
dilakukan sebelumnya yang menjadi acuan yaitu:
● Penilaian tingkat kemampuan saat ini (capability level) yang
menghasilkan tingkat kemampuan saat ini (as is) dan yang
diharapkan (to be) dan strategi pencapaian kemampuan yang
diperlukan dalam mengelola IT.
● Peningkatan di beberapa sektor sesuai Standar APO02 yaitu
Management strategy IT , Standard AP06 adalah Management
Budget dan Pembiayaan , dan yang terakhir AP09 Manajemen
Perjanjian Tingkat Layanan, dimana semua Standar yang
diambil adalah standar utama dalam tahapan awal untuk
meningkatkan semua layanan yang dimiliki Rubylicious.
Harapannya adalah dengan adanya pembetulan yang sudah
dibahas bab sebelumnya bisa segera diterapkan dan
meningkatkan Level dari 3 menjadi 4.
86
3.5 Kerangka Berpikir Penelitian
Berdasarkan landasan teori dan rumusan masalah, maka dapat
diidentifikasikan bahwa kerangka berpikir penelitian yang digunakan adalah
sebagai berikut :
87
88
3.1 Instrumen metode yang diperlukan untuk turun lapangan
(sampling/observasi)
asabsaasa
3.2 Timeline dari aktivitas assessment audit hingga Analisa dan rekomendasi
produk skripsi berbasis COBIT 5
Waktu Pelaksanaan
Kode
Deskripsi Kegiatan April Mei Juni
WBS
I II III IV I II III IV I II
A Pengumpulan
Data
A.1 Observasi
A.2 Studi Literatur
B Persiapan Bahan
B.1 Membuat Kuesioner
Responden
C Pelaksanaan
C.1 Menyebarkan
Kuesioner Kepada
Responden
C.2 Rekap Data
Kuesioner
C.3 Mengumpulkan
data gambaran
Umum perusahaan
C.4 Melakukan iterasi
mapping proses TI
89
C.5 Mengisi pernyataan
di setiap masing-
masing level
domain
C.6 Melakukan
perhitungan
maturity level
proses TI
C.7 Membuat Current
maturity level dan
Expected kedalam
spider chart
C.8 Menganalisa hasil
maturity level tiap
domain
C.9 Melakukan evaluasi
terhadap penilaian
maturity level
C.10 Pembuatan
rekomendasi
C.11 Membuat laporan
hasil audit
90
peneliti menentukan jenis audit mana yang dapat digunakan untuk
penelitian. Setelah menentukan jenis audit yang cocok, peneliti kemudian
menyusun jadwal untuk menjalankan proses audit.
2. Pengujian Informasi
Setelah perencaan, peneliti kemudian mengumpulkan data dan
referensi yang dibutuhkan untuk proses audit. Data yang telah terkumpul
dan selesai diuji, kemudian dianalisa. Selama masa pengujian informasi,
peneliti mengecek data yang dikumpulkan mengantisipasi resiko
kesalahan.
3. Mendapatkan Hasil
Setelah pengujian informasi, selanjutnya adalah mendapatkan
hasil. peneliti mulai menganalisa data hasil observasinya. Pada analisis ini,
peneliti mendaftar kesalahan-kesalahan yang terdapat pada data yang
didapat. Daftar itu kemudian diklarifikasi ulang, apakah benar kesalahan
tersebut terjadi. Hasil klarifikasi tersebut lalu dimasukkan ke dalam hasil
audit.
4. Evaluasi
Langkah terakhir adalah menghitung hasil evaluasi yang berbentuk
laporan. Laporan diserahkan oleh peneliti kepada perusahaan, sebagai
hasil final dari proses audit. Laporan evaluasi sebaiknya berisi informasi-
informasi faktual yang berguna untuk disusun. Laporan ini menyajikan
gambaran masalah perusahaan.
91
https://www.maxmanroe.com/vid/teknologi/teknologi-informasi.html
https://www.kompasiana.com/rendratris/552047ad813311567419f6fa/apa-tata-
kelola-teknologi-informasi-it-governance-itu
92