Fakultas Komputer Kintan Imanita

Tugas Besar Individu

ANALISA TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN KERANGKA KERJA COBIT DENGAN
MODEL MATURITY LEVEL
(study kasus Bimbingan belajar Pringsewu)

Kintan Imanita
1611050078
Fakultas Bisnis & Komputer
Institus Informatika & Bisnis Darmajaya Lampung
kintanimanita.1611050078@mail.darmajaya.ac.id

Abstract
Peranan Sistem Informasi/Teknologi Informasi yang sangat signifikan harus diimbangi dengan
pengaturan dan penegelolaan yang tepat sehingga kerugian/ancaman yang mungkin terjadi dapat
dihindari bahkan mampu dicegah. Pengamatan ini membahas mengenai keefektifan Tata Kelola
Teknologi Informasi (TI) pada Bimbingan belajar Pringsewu. Tujuan pengamatan ini adalah
mempelajari pengelolaan TI sesuai dengan standar COBIT Framework, membuat rancangan Tata
Kelola infrastruktur yang relevan dengan kegiatan operasional Bimbingan belajar Pringsewu sesuai
dengan standar COBIT Framework, membangun Tata Kelola TI yang mampu mengimplementasi dan
dapat menilai tingkat kematangan. Metode yang digunakan pada pengamatan ini adalah metodologi
kualitatif sedangkan metode pengumpulan datanya dilakukan dengan Interview/wawancara dan
kuisioner dengan narasumber yang telah ditentukan sesuai dengan domain dan Control Objective yang
digunakan. Narasumber audit Tata Kelola TI pada Bimbingan belajar Pringsewu yaitu Pengajar dan
Siswa. Metode analisis data dilakukan beberapa tahap, yaitu penentuan domain, penentuan proses
kontrol, penentuan indikator dan pemetaan tingkat kematangan. Kesimpulan pengamatan ini adalah
sebagian besar penerapan proses COBIT di Bimbingan belajar Pringsewu berada pada level 3,
berdasarkan hasil mapping, terdapat 2 proses TI dan 13 detail Control Cbjectives yang harus
diperhatikan pada Bimbingan belajar Pringsewu serta tidak semua rekomendasi proses menurut
COBIT dapat diterapkan.

Kata Kunci : Tata Kelola Teknologi Infromasi, COBIT Framework, Maturity Level

1
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

I. Pendahuluan Sehubungan dengan hal

Peranan TeknologiInformasi tersebut, disini akan membahas
/Sistem Informasi bagi dunia menengenai perancangan system
pendidikan sangatlah penting, hal ini informasi. Dan kiranya diperlukan
menyebabkan meningkatnya peran sebuah mekanisme audit Sistem
Teknologi Informasi agar selaras Informasi/Teknologi Informasi
dengan investasi yang telah terhadap pengelolaan dan bagaimana
dikeluarkan, sehingga dibutuhkan perancangan tata kelolanya yang
perencanaan yang matang serta sesuai di Bimbingan belajar
implementasi yang optimal. Pringsewu.
Peranan Sistem Informasi/Te Adapun tujuan penelitian ini adalah :
knologi Informasi yang sangat 1. Membuat rancangan tata kelola
signifikan harus diimbangi dengan teknologi informasi untuk
pengaturan dan penegelolaan perusahaan.

yang tepat sehingga kerugian/ancam 2. Untuk mengetahui nilai

kematangan (maturity level)
an yang mungkin terjadi dapat
perusahaan.
dihindari bahkan mampu dicegah.
Adapun ancaman yang sering terjadi 3. Menghasilkan rekomendasi

muncul antara lain kasus kehilangan untuk perusahaan kedepan.

data, kebocoran data, informasi yang
tersedia tidak akurat yang disebabkan II. Tinjauan Pustaka
oleh pemrosesan data yang salah
Tata Kelola Teknologi Informasi
sehingga integritas data tidak dapat
Tata Kelola Teknologi Informasi (IT
dipertahankan, penyalahgunaan peng
Governance) menurut ITGI (2007)
gunaan komputer, serta pengadaan
adalah tanggung jawab dewan
investasi Teknologi Informasi/Sistem
direktur dan manajemen eksekutif,
Informasi yang bernilai tinggi namun
yang terdiri atas kepemimpinan,
tidak diimbangi dengan pengembalin
struktur organisasi dan proses yang
nilai yang sesuai.
memastikan bahwa TI perusahaan
Bimbingan belajar Pringsew
mendukung dan memperluas strategi
u merupakan suatu bimbingan belajar
dan tujuan perusahaan. Sanyoto
yang meliputi pelajar SMP dan SMA.
Gondodiyoto (2007) menyatakan
Bimbingan belajar Pringsewu belum
bahwa tata kelola TI merupakan salah
mempunyai sistem informasi secara
satu bagian terpenting dari
online. Prosedur pendaftaran masih
kesuksesan penerapan good corporate
dengan cara manual.

2
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

governance. IT Governance kinerja yang lebih baik dari

memastikan pengukuran efektifitas bagian TI.
dan efisiensi peningkatan proses 3. Risiko kebocoran data.
bisnis perusahaan melalui struktur Pengolahan data yang baik akan
yang terkait dengan TI menuju ke mengurangi tingkat kebocoran
arah tujuan strategis perusahaan. Tata data kepada pihak yang tidak
kelola TI (IT Governance) memiliki kepentingan.
memadukan best practices proses Kebocoran data diperusahaan
perencanaan, pengelolaan, penerapan bisa diminimalkan dengan cara
pelaksanaan dan pengawasan kinerja menerapkan system pengolahan
untuk memastikan bahwa TI benar dan dokumentasi data yang
mendukung pencapaian perusahaan. benar.
Menurut Weber (2000) terdapat 4. Penyalahgunaan komputer.
berbagai alasan mengapa tata kelola Banyak orang pintar tetapi ada
diperlukan bagi sebuah perusahaan, yang menggunakan kepintaran
diantaranya: tersebut untuk mengganggu
1. Kerugian akibat kehilangan dat. sistem TI pihak lain. Misalnya
Data merupakan asset yang hacker atau cracker adalah
sangat berharga bagi setiap contoh orang pintar yang
perusahaan. Jika data hilang menyalahgunakan komputer
karena unsur kesengajaan untuk mengganggu system pihak
ataupun tanpa kesengajaan akan lain.
mengakibatkan kerugian besar 5. Kerugian akibat kesalahan prose
bagi perusahaan. perhitungan. Kesalahan
2. Kesalahan dalam pengambilan. perhitungan data biasanya terjadi
keputusan yang dibuat pihak saat terjadi perubahan sistem
manajemen bisa terbantu dengan terkomputerisasi lama ke sistem
adanya bantuan sistem TI. yang baru. Sangat sulit untuk
Misalnya penggunaan Decision mengetahui kesalahan
Support System (DSS) sudah perhitungan data akibat
banyak diterapkan di perusahaan pergantian sistem, kalaupun bisa
untuk membantu pihak akan membutuhkan waktu yang
manajemen dalam menentukan relatif lama.
keputusan/ kebijakan yang harus 6. Tingginya nilai investasi TI.
dijalankan, sehingga keputusan Tatakelola TI yang tidak
tersebut akan menghasilkan menerapkan perencanaan yang

3
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

matang biasanya akan Pengorganisasian / Plan and

membutuhkan biaya yang besar Organise (PO), Penyampaian
dan kemungkinan manfaat yang Layanan dan Dukungan / Deliver and
didapat dari investasi tersebut Support (DS), serta Pengadaan dan
tidak optimal. Implementasi / Acquire and
Implement (AI), Monitor dan
Kerangka Kerja COBIT Evaluasi / Monitor and Evaluate
COBIT (Control Objective for (ME). Keempat domain tersebut
Information and Related Technology) saling berhubungan. PO
merupakan a set of best practices menghasilkan arahan terhadap
(framework) bagi pengelolaan penyampaian solusi (AI) dan
teknologi informasi (TI). COBIT penyampaian layanan (DS). AI
disusun oleh The IT Governance menghasilkan solusi dan membuatnya
Institute (ITGI) dan Information menjadi layanan. DS menerima solusi
System Audit and Control Association dan membuatnya dapat digunakan
(ISACA), tepatnya dulu disebut oleh user. ME memonitor semua
Information System Audit and proses untuk memastikan bahwa
Control Foundation (ISACF) pada arahan yang ada telah
tahun 1992. COBIT membantu dilaksanakan/diikuti.
memenuhi berbagai kebutuhan
manajemen dengan menjembatani
gap antara resiko bisnis, kebutuhan
kendali dan permasalahan teknis.
COBITmemberikan panduan melalui
sebuah doman dan framework proses Gambar 1. Empat domain dalam COBIT
serta menyajikan aktivitas dalam
sebuah struktur logis dan terkelola. Dalam empat domain tersebut,
Kaidah penerapan COBIT dibentuk terdapat 34 proses TI yang
dari konsensus para pakar yang akan diidentifikasi oleh COBIT, yang
membantu dalam mengoptimalkan dipakai secara umum. Proses-proses
investasi informasi dan akan ini dapat digunakan untuk
memberikan sebuah ukuran ketika memastikan kelengkapan aktifitas dan
terdapat sebuah kesalahan. Aktivitas tanggung jawab, namun tidak semua
teknologi informasi pada COBIT 4.1 proses harus diaplikasikan, dapat pula
didefinisikan ke dalam empat domain di kombinasikan, tergantung pada
yaitu Perencanaan dan keperluan perusahaan. COBIT juga

4
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

mendefinisikan sasaran kendali untuk perusahaan telah menyadari adanya

setiap 34 proses tersebut. Sasaran isu yang perlu dibahas. Tidak ada
kendali TI (IT control objective) proses yang baku, sebagai gantinya
merupakan sekumpulan pernyataan ada pendekatan khusus yang
atau syarat yang menjadi cenderung diterapkan per kasus.
pertimbangan oleh manajemen untuk Pendekatan manajemen secara
mendapatkan control yang efektif keseluruhan belum terorganisasi.
terhadap setiap proses TI. Level 2: repeatable but intuitive.
Proses telah berkembang pada tahap
Maturity Level COBIT dimana prosedur serupa diikuti oleh
Salah satu alat pengukuran dari orang berbeda yang melakukan tugas
kinerja suatu system teknologi yang sama. Tidak ada pelatihan dan
informasi adalah model kematangan komunikasi formal dari prosedur
(maturity level) dari COBIT. Model standar, dan tanggung jawab
kematangan untuk pengelolaan dan diserahkan kepada individu. Terdapat
pengendalian pada proses teknologi suatu kepercayaan yang tinggi
informasi didasarkan pada metode terhadap pengetahuan dari individu,
evaluasi organisasi sehingga dapat oleh karena itu kesalahan sering
mengevaluasi sendiri dari level tidak terjadi.
ada (0) hingga optimis (5). Model Level 3: defined process. Prosedur
kematangan dimaksudkan untuk telah baku dan telah
mengetahui keberadaan persoalan didokumentasikan,serta dikomunikasi
yang ada dan bagaimana menentukan kan melalui pelatihan. Akan tetapi
prioritas peningkatan. terserah kepada individu untuk
Pendefinisian model kematangan mengikuti proses ini, oleh sebab itu
suatu proses teknologi informasi penyimpangan akan sulit terdeteksi.
mengacu pada kerangka kerja COBIT Prosedur itu sendiri tidaklah rumit
secara umum adalah sebagai berikut tetapi merupakan formalisasi dari
(ITGI, 2007): kegiatan yang telah
Level 0: non-exixtent. Sama sekali Level 4: managed and
tidak ada proses TI yang measureable. Manajemen melakukan
diidentifikasi. Perusahaan belum monitoring dan pengukuran
menyadari adanya isu yang akan kepatuhan terhadap prosedur dan
dibahas pengambilan tindakan jika proses
Level 1: initial/ad-hoc. Terdapat yang ada, nampak tidak bekerja
bukti yang memperlihatkan secara efektif. Proses dikembangkan

5
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

secara konstan dan`123w masalah tersebut, pada penelitian ini

memberikan good practice. menggunakan metode kuisioner
Otomatisasi dan perangkat pembantu dengan narasumber yang telah
(tools) digunakan secara terbatas atau ditentukan sesuai dengan domain dan
secara fragmentasi. control objective yang digunakan
Level 5: optimized. Proses untuk audit tata kelola Teknologi
mencapai tingkatan bestpractice, Informasi pada Bimbingan belajar
sebagai hasil dari peningkatan terus- Pringsewu yaitu pengajar dan siswa.
menerus dan maturity modeling
dengan perusahaan lain. Teknologi Metode Analis Data
informasi digunakan secara Metode analisis data pada penelitian
terintegrasiuntuk mengotomatisasikan ini dilakukan dengan beberapa tahap,
workflow menyediakan perangkat yaitu:
pembantu untuk meningkatkan 1. Penentuan Domain
efektivitas dan mutu yang akan Pada tahap ini domain yang
membuat perusahaan dapat dengan akan dievaluasi berdasarkan
cepat menyesuaikan diri dengan kebutuhan layanan Teknologi
perubahan. Informasi dari fakultas dengan
mengadopsi standar domain
III. Metode Penelitian yang terdapat dalam kerangka
Metode yang digunakan pada kerja COBIT yaitu Deliver and
penelitian ini adalah metodologi Support (DS)1 dan Monitor and
kualitatif yaitu prosedur penelitian Evaluate (ME)2.
yang menghasilkan data deskriptif 2. Penentuan Proses Kontrol
berupa kata-kata tertulis atau lisan Pada tahap ini dibuat daftar
dari orang-orang dan perilaku yang skala prioritas terhadap proses
dapat diamati (Bodgan dan kontrol yang terdapat dalam
Taylor,1992). masing-masing domain yang
telah ditentukan pada tahap
Metode Pengumpulan Data sebelumnya. Untuk mendapatka
Metode pengumpulan data pada n skala prioritas proses kontrol
penelitian ini adalah metode dibuat kuisioner yang
wawancara adalah metode dimana disebarkan kepada narasumber
pengumpulan data dengan cara yang ditelah ditentukan.
wawancara atau bertanya langsung
kepada pihak yang mengetahui

6
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

3. Penentuan Indikator Kerja Diagram Alir Penelitian

Indikator kinerja mendefinisikan
bagaimana proses fungsi
Teknologi Informasi dapat
dilaksanakan dengan baik untuk
mencapai suatu tujuan.
Penentuan indikator berdasarkan
control objective dari masing-
masing proses kontrol dalam
kerangka kerja COBIT.

Pada penelitian ini menggunaka

2 control objective dari 2
domain antara lain:
1. Domain Delivery and
Support (DS)
- DS1 Menetapkan dan
mengelola tingkat laya
nan
2. Domain Monitor and
Evaluate (ME)
- ME2 Mengawasi dan Gambar 4. Diagram Alir Penelitian
megevaluasi control
internal. IV. Hasil dan Pembahasan
- Domain Deliver and Support (DS)
Pemetaan Tingkat Kematangan Hasil pengamatan untuk domain DS
Pada tahap ini dilakukan pemetaan yang menggunakan 1 Control
tingkat kematangan tata kelola Objektive, yaitu DS1 menghasilkan
Teknologi Informasi di Bimbingan nilai rata-rata pada level 2.
belajar “Bimbel” dengan DS1 : Pada proses ini, yang paling
menggunakan alat ukur model memenuhi adalah level 4 yaitu
kematangan yang diadopsi dari Manageable and Measure. Tingkat
standar COBIT menggunakan pelayanan di Bimbingan belajar
Maturity Level. Data diperoleh dari Pringsewu termasuk rendah. Tidak
kuisioner. adanya pihak yang bertanggungjawab
dalam mengatur

7
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

tingkat pelayanan. Dalam Kesimpulan

menentukan tingkat pelayanan belum Kesimpulan dari pengamatan ini
dilaksanakan, pelayanan tidak bersifat antara lain:
resmi. 1. Berdasarkan hasil analisis, data
-Domain Monitor and Evaluate (ME) dilihat bahwa sebagian besar
Hasil pengamatan untuk domain ME penerapan peroses COBIT di
yang menggunakan 1 Control Bimbingan belajar Pringsewu
Objektive, yaitu ME2 menghasilkn berada pada level 3.
nilai rata-rata pada level 3 2. Berdasarkan hasil mapping,
ME2 : Pengawasan yang dilakukan terdapat 2 IT proses dan 13 detail
tidak sesuai dengan standar dan control objectives yang harus
kebijakan, keamanan informasi, diperhatikan pada Bimbingan
kontrol dan perubahan kontrol tidak belajar Pringsewu.
ditetapkan dalam persetujuan mutu
layanan. Tidak adanya peningkatan REFERENCE
prosedur dan kebijakan.
Tabel Indeks Maturity tiap proses. [1] O. M. Febriani and A. S. Putra,
Kod Objective Nilai
“Sistem Informasi Monitoring
e Maturity Indeks
Indeks Maturity
Inventori Barang Pada Balai Riset
Level Standardisasi Industri Bandar
DS1 Menetapk 3,14 3
Lampung,” J. Inform., vol. 13, no.
an dan
Mengelol 1, pp. 90–98, 2014.
a Tingkat [2] A. S. Putra, “Paperplain: Execution
Layanan
Fundamental Create Application
With Borland Delphi 7.0
University Of Mitra Indonesia,”
2018.
[3] A. S. Putra, “2018 Artikel Struktur
ME Mengawa 2,52 3
2 si dan Data, Audit Dan Jaringan
Mengeval Komputer,” 2018.
uasi
Kontrol
[4] A. S. Putra, “ALIAS MANAGER
Internal USED IN DATABASE
DESKTOP STUDI CASE DB
DEMOS.”

8
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

[5] A. S. Putra, “COMPREHENSIVE [13] A. S. Putra,

SET OF PROFESSIONAL FOR “IMPLEMENTATION SYSTEM
DISTRIBUTE COMPUTING.” FIRST TO INVENT IN
[6] A. S. Putra, “DATA ORIENTED DIGITALLY INDUSTRY.”
RECOGNITION IN BORLAND [14] A. S. Putra, “MANUAL REPORT
DELPHI 7.0.” & INTEGRATED
[7] A. S. Putra, “EMBARCADERO DEVELOPMENT
DELPHI XE 2 IN GPU- ENVIRONMENT BORLAND
POWERED FIREMONKEY DELPHI 7.0.”
APPLICATION.” [15] A. S. Putra, “PATENT AS
[8] A. S. Putra, “HAK ATAS RELEVAN SUPPORT
KEKAYAAN INTELEKTUAL RESEARCH.”
DALAM DUNIA TEKNOLOGY [16] A. S. Putra, “PATENT FOR
BERBASIS REVOLUSI RESEARCH STUDY CASE OF
INDUSTRI 4.0.” APPLE. Inc.”
[9] A. S. Putra, “IMPLEMENTASI [17] A. S. Putra, “PATENT
PERATURAN PERUNDANGAN PROTECTION FOR
UU. NO 31 TAHUN 2000 APPLICATION INVENT.”
TENTANG DESAIN INDUSTRI [18] A. S. Putra, “QUICK REPORT IN
BERBASIS INFORMATION PROPERTY PROGRAMMING.”
TECHNOLOGY.” [19] A. S. Putra, “REVIEW CIRCUIT
[10] A. S. Putra, LAYOUT COMPONENT
“IMPLEMENTATION OF REQUIREMENT ON ASUS
PARADOX DBASE.” NOTEBOOK.”
[11] A. S. Putra, [20] A. S. Putra, “REVIEW
“IMPLEMENTATION OF TRADEMARK PATENT FOR
TRADE SECRET CASE STUDY INDUSTRIAL TECHNOLOGY
SAMSUNG MOBILE PHONE.” BASED 4.0.”
[12] A. S. Putra, [21] A. S. Putra, “TOOLBAR
“IMPLEMENTATION PATENT COMPONENT PALLETTE IN
FOR APPLICATION WEB OBJECT ORIENTED
BASED CASE STUDI WWW. PROGRAMMING.”
PUBLIKLAMPUNG. COM.” [22] A. S. Putra, “WORKING

9
Fakultas Komputer Kintan Imanita
Tugas Besar Individu

DIRECTORY SET FOR Dengan Konsep Jaringan Sensor

PARADOX 7.” Nirkabel,” IJEIS (Indonesian J.
[23] A. S. Putra, “ZQUERY Electron. Instrum. Syst., vol. 8, no.
CONNECTION IMPLEMENTED 2, pp. 221–232.
PROGRAMMING STUDI CASE [28] D. P. Sari, O. M. Febriani, and A.
PT. BANK BCA Tbk.” S. Putra, “Perancangan Sistem
[24] A. S. Putra, D. R. Aryanti, and I. Informasi SDM Berprestasi pada
Hartati, “Metode SAW (Simple SD Global Surya,” in Prosiding
Additive Weighting) sebagai Seminar Nasional Darmajaya,
Sistem Pendukung Keputusan 2018, vol. 1, no. 1, pp. 289–294.
Guru Berprestasi (Studi Kasus:
SMK Global Surya),” in Prosiding
Seminar Nasional Darmajaya,
2018, vol. 1, no. 1, pp. 85–97.
[25] A. S. Putra and O. M. Febriani,
“Knowledge Management Online
Application in PDAM Lampung
Province,” in Prosiding
International conference on
Information Technology and
Business (ICITB), 2018, pp. 181–
187.
[26] A. S. Putra, O. M. Febriani, and B.
Bachry, “Implementasi Genetic
Fuzzy System Untuk
Mengidentifikasi Hasil Curian
Kendaraan Bermotor Di Polda
Lampung,” SIMADA (Jurnal Sist.
Inf. dan Manaj. Basis Data), vol. 1,
no. 1, pp. 21–30, 2018.
[27] A. S. Putra, H. Sukri, and K. Zuhri,
“Sistem Monitoring Realtime
Jaringan Irigasi Desa (JIDES)

10