Usulan Tata Kelola Teknologi Informasi (It Governance) Menggunakan Framework Cobit 5 (Studi Kasus: Pt. Bprs Al-Salaam)

USULAN TATA KELOLA TEKNOLOGI INFORMASI
(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5
(STUDI KASUS: PT. BPRS AL-SALAAM)
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi
Disusun Oleh:
ROYHAN AMIR
1111093000014
PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH
JAKARTA
1439 H / 2018
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi
Disusun Oleh:
ROYHAN AMIR
1111093000014

UIN SYARIF HIDAYATULLAH
JAKARTA
1439 H / 2018
SKRIPSI
Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh :
ROYHAN AMIR
1111093000014

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
1439 H / 2018
iii
iv
v
vi
ABSTRAK
ROYHAN AMIR – 1111093000014, Usulan Tata Kelola Teknologi Informasi (IT

Governance) Menggunakan Framework COBIT 5 (Studi Kasus: PT. BPRS Al-
Salaam) di bawah bimbingan Bapak SYOPIANSYAH JAYA PUTRA dan Ibu
FITROH.
PT. BPRS Al Salaam adalah lembaga bank pembiayaan rakyat yang menjalankan
kegiatan usaha berdasarkan prinsip syariah. Saat ini BPRS Al-Salaam mempunyai
divisi TI untuk menangani kegiatan operasional yang berhubungan dengan
penggunaan teknologi informasi. Namun ada beberapa masalah yang dialami, yaitu
divisi TI masih kesulitan dalam menjalankan fungsinya karena belum
ditetapkannya kerangka manajemen TI yang baik, minimnya tingkat inovasi yang
dihasilkan dan ketergantungan BPRS Al-Salaam pada vendor TI dalam penerapan
core banking system. Tujuan dari penelitian ini adalah untuk memberikan usulan
dan rekomendasi tata kelola TI pada BPRS Al-Salaam. Framework yang digunakan
dalam tata kelola TI adalah COBIT 5 yang dapat digunakan untuk mengukur tingkat
kapabilitas, analisis gaps dan pemberian rekomendasi pada perusahaan.
Berdasarkan pemetaan antara kebutuhan stakeholder dengan proses COBIT 5,
didapat fokus proses yang diteliti adalah domain Manage the IT management
framework, Manage Innovation dan Manage Supplier. Metodologi yang dilakukan
menggunakan metode pengumpulan data dan analisis data. Metode pengumpulan
data terdiri dari observasi, wawancara, studi literatur dan kuesioner. Metode analisis
data menggunakan Process Assessment Model (PAM) yang terdiri dari tahapan
initiation, planning the assesment, briefing, data collection, data validation,
process atribute level dan reporting the result. Hasil dari penelitian ini adalah
proses manage the IT management framework dan manage supplier berada pada
level 1, yang artinya proses tersebut telah diterapkan. Sementara proses manage
innovation masih berada pada level 0, artinya hanya terdapat sedikit bukti yang
ditemukan. Rekomendasi untuk kerangka manajemen TI adalah menyusun struktur
organisasi divisi TI, rekomendasi terkait inovasi adalah membuat rencana
pengembangan inovasi dan rekomendasi untuk pengelolaan supplier adalah
mengidentifikasi dan memantau kinerja pemenuhan supplier.
Kata Kunci : Tata Kelola TI, COBIT 5, Process Assesment Model, innovation
V Bab + xvi Halaman + 273 Halaman + 28 Gambar + 85 Tabel + Daftar Pustaka

+ Lampiran
Pustaka Acuan (50, 1999-2017)
vii
KATA PENGANTAR
Bismillaahirrohmaanirrohiim
Puji dan syukur penulis panjatkan kehadirat Allah SWT atas petunjuk,
Rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan skripsi dengan
judul “Usulan Tata Kelola Teknologi Informasi (IT Governance) Menggunakan
Framework COBIT 5 (Studi Kasus: PT. BPRS Al-Salaam)”. Tidak lupa shalawat
beriringan salam semoga selalu tercurah kepada junjungan alam Nabi Muhammad
SAW beserta keluarga, sahabat dan kerabat serta muslimin dan muslimat, semoga
kita semua mendapatkan syafa’at dari beliau di akhirat kelak. Amin.
Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun
demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna
memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas Sains
dan Teknologi UIN Syarif Hidayatullah Jakarta. Selama penyusunan skripsi ini
tentunya ada banyak kesulitan dan hambatan yang peneliti hadapi, baik dalam
pengumpulan bahan dan lain sebagainya. Namun berkat kesungguhan hati dan
bantuan dari berbagai pihak, sehingga kesulitan tersebut dapat diatasi.
Pada kesempatan ini peneliti juga hendak mengucapkan terima kasih kepada
pihak-pihak yang telah membantu memberikan dukungan, bimbingan dan bantuan
kepada saya selama melakukan penelitian skripsi dan proses penyelesaian skripsi
ini. Secara khusus saya ucapkan terima kasih kepada:
1. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. Ibu Nia Kumala Dewi, MMSI selaku Ketua Program Studi Sistem Informasi
Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah
Jakarta.
3. Bapak Dr. Syopiansyah Jaya Putra, M.Sis selaku Dosen Pembimbing I yang
secara bijaksana dan kooperatif telah memberikan ilmu dan bimbingan dengan
sabar serta membantu, dan mendukung secara moral maupun teknis selama
penyusunan skripsi ini.
viii
4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing II yang telah banyak membantu,
memberikan ilmu, bimbingan dan dukungan secara moral maupun teknis
selama penyusunan skripsi ini.
5. Bapak Ichwanda Munir Syamsudin, S.E, M.M, selaku dewan Direktur Utama
PT. BPRS Al-Salaam yang telah memberikan kesempatan bagi penulis untuk
melakukan penelitian di perusahaan tersebut.
6. Bapak Luthfi Arkanudin, S.Kom selaku Kepala Divisi TI BPRS Al-Salaam
yang telah bersedia meluangkan waktunya untuk memberikan gambaran
perusahaan, membantu penulis mendapatkan data-data yang dibutuhkan, dan
juga seluruh staff karyawan PT. BPRS Al-Salaam yang tidak dapat saya
sebutkan satu per satu tetapi tidak mengurangi rasa terima kasih saya kepada
bapak/ibu sekalian.
7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu
selama Peneliti duduk di bangku perkuliahan.
8. Ayah tercinta Bapak Radi yang telah membesarkan dan menyayangi saya
dengan sepenuh hati.
9. Ibu tercinta Hoiriah, S.Ag seorang ibu yang sangat menyayangi anak-anaknya
dengan tulus, yang telah melahirkan dan membesarkan saya dengan baik.
10. Teman-teman Sistem Informasi A 2011 yang telah memberikan doa dan
dukungan kepada penulis. Saudara Emhadiambang Ramadhany, S.Kom,
Ahmad Sopian, S.Kom, Azis Abdul Dzaelani S.Kom, Ahmad Djunaedi S.Kom,
dan semua teman-teman Sistem Informasi lainnya, terima kasih atas segala
bentuk dukungan dan doanya.
11. Keluarga besar HIMSI, yang telah memberikan semangat dan dukungan serta
ilmu yang bermanfaat bagi penulis.
12. Sharasita Prilly yang selalu memberikan support dan semangat kepada penulis
dari awal sampai selesainya tugas akhir ini.
13. Nabilah Khoirunnisa adik saya yang selalu memberikan doa dan dukungan
kepada penulis untuk segera menyelesaikan tugas akhir.
Penulis telah berusaha secara maksimal untuk membuat karya ilmiah ini
secara baik dan benar, akan tetapi tidak ada yang sempurna di dunia ini, termasuk
ix
karya ilmiah ini, oleh karena itu penulis mengharapkan kritik dan saran yang
konstruktif agar penyusunan laporan ini menjadi lebih baik lagi.
Akhir kata, penulis berharap laporan ini dapat bermanfaat bagi semua pihak
terutama teman-teman Sistem Informasi UIN Syarif Hidayatullah Jakarta, baik
sebagai betahan karya tulis berupa informasi, perbandingan maupun dasar untuk
penelitian materi lebih lanjut.
Jakarta, Juni 2018
Royhan Amir
1111093000014
x
DAFTAR ISI
ABSTRAK ............................................................................................................ vii

KATA PENGANTAR ......................................................................................... viii
DAFTAR ISI .......................................................................................................... xi
DAFTAR GAMBAR ............................................................................................ xv
DAFTAR TABEL ................................................................................................ xvi
BAB I ...................................................................................................................... 1
1.1 Latar Belakang ................................................................................................. 1
1.2 Identifikasi Masalah ......................................................................................... 8
1.3 Rumusan Masalah ............................................................................................ 9
1.4 Batasan Masalah .............................................................................................. 9
1.5 Tujuan Penelitian ............................................................................................. 9
1.6 Manfaat Penelitian ......................................................................................... 10
1.7 Metodologi Penelitian .................................................................................... 11
1.7.1 Metode Pengumpulan Data ................................................................ 11
1.7.2 Metode Analisis Data ......................................................................... 12
1.8 Sistematika Penulisan .................................................................................... 14
BAB II ................................................................................................................... 15
2.1 Usulan ............................................................................................................ 16
2.2 Tata Kelola Teknologi Informasi ................................................................... 16
2.2.1 Pengertian Tata Kelola ....................................................................... 16
2.2.2 Pengertian Teknologi Informasi ......................................................... 17
2.2.3 Pengertian Tata Kelola Teknologi Informasi ..................................... 18
2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi ................... 19
2.2.5 Area Tata Kelola Teknologi Informasi .............................................. 19
2.2.6 Prinsip Tata Kelola Teknologi Informasi ........................................... 21
2.3 Tata Kelola Perusahaan .................................................................................. 21
2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan .................................... 22
2.3.2 Tata Kelola Perusahaan Perbankan Syariah ....................................... 23
2.4 Framework Tata Kelola Teknologi Informasi ............................................... 24
2.4.1 ITIL (Information Technology Infrastructure Library) ..................... 24
xi
2.4.2 ISO (International Standards Organization) ..................................... 25
2.4.3 COBIT (Control Objectives for Information and Related Technology)
.............................................................................................................26
2.5 Framework COBIT 5 ..................................................................................... 28
2.5.1 Pengertian COBIT .............................................................................. 28
2.5.2 Sejarah COBIT ................................................................................... 29
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1 ................................................. 30
2.5.4 Prinsip COBIT 5................................................................................. 31
2.5.5 Enablers ............................................................................................. 34
2.5.6 Definisi Proses COBIT 5.................................................................... 35
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5 .............. 41
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5 ................................. 43
2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and Management
Question pada COBIT 5 ................................................................................ 45
2.5.10 PAM (Process Assesment Model) ...................................................... 47
2.5.11 Assesment Process Activities .............................................................. 47
2.5.12 Indikator Kapabilitas Proses............................................................... 50
2.6 Fokus Area Tata Kelola Teknologi Informasi ............................................... 69
2.6.1 APO01 Manage the IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI) ................................................................... 72
2.6.2 APO04 Manage Innovation (Mengelola Inovasi) ............................. 76
2.6.3 APO010 Manage Supplier (Mengelola Pemasok) ............................ 79
2.7 RACI Chart .................................................................................................... 81
2.8 Metodologi Penelitian .................................................................................... 86
2.8.1 Metode Pegumpulan Data .................................................................. 86
2.8.2 Metode Perhitungan ........................................................................... 87
2.8.3 Metode Analisis Data ......................................................................... 91
BAB III ................................................................................................................. 96
3.1 Desain Penelitian ........................................................................................... 96
3.1 Initiation ......................................................................................................... 96
3.1.1 Observasi ............................................................................................ 97
3.1.2 Wawancara ......................................................................................... 97
3.1.3 Metode Studi Literatur ....................................................................... 98
xii
3.2 Plannning the Assesment ............................................................................. 105
3.3 Briefing ........................................................................................................ 111
3.4 Data Collection ............................................................................................ 111
3.5 Data Validation ............................................................................................ 111
3.6 Process Attribute Level ................................................................................ 111
3.7 Reporting the Result ..................................................................................... 112
3.8 Kerangka Berpikir ........................................................................................ 113
BAB IV ............................................................................................................... 113
4.1 Initiation ....................................................................................................... 114
4.1.1 Sejarah PT. BPRS Al Salaam ........................................................... 114
4.1.2 Tujuan, Visi, Misi dan Motto ........................................................... 117
4.1.3 Produk-Produk BPRS Al-Salaam .................................................... 117
4.1.4 Struktur Organisasi BPRS Al-Salaam .............................................. 120
4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam ........................ 120
4.2 Planning the Assesment ............................................................................... 129
4.3 Briefing ........................................................................................................ 132
4.4 Data Collection ............................................................................................ 133
4.4.1 APO01 Manage The IT Management Framework (Mengelola
Kerangka Manajemen TI) ........................................................................... 133
4.4.2 APO04 Manage Innovation (Mengelola Inovasi) ............................ 137
4.4.3 APO10 Manage Suppliers (Mengelola Pemasok) ........................... 139
4.5 Data Validation ............................................................................................ 142
Kerangka Kerja Manajemen TI) ................................................................. 142
4.5.2 APO04 Manage Innovation ............................................................. 152
4.5.3 APO10 Manage Supplier ................................................................. 158
4.6 Process Attribute Level ................................................................................ 164
4.6.1 Penentuan Level Kapabilitas ............................................................ 164
4.6.2 Tingkat Kapabilitas Seluruh Proses ................................................. 168
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses Atribut
171
4.7 Reporting The Result.................................................................................... 185
4.7.1 Gaps dan Rekomendasi .................................................................... 186
xiii
4.7.2 Implementasi Hasil Rekomendasi .................................................... 209
4.8 Pembahasan .................................................................................................. 224
BAB V................................................................................................................. 226
5.1 Kesimpulan .................................................................................................. 227
5.2 Saran ............................................................................................................ 228
DAFTAR PUSTAKA ......................................................................................... 230
xiv
DAFTAR GAMBAR
Gambar 2.1 Evolusi COBIT ................................................................................. 30

Gambar 2.2 COBIT 5 Principles (ISACA, 2012) ................................................ 31
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012) .............. 33
Gambar 2.4 COBIT 5 Enablers ........................................................................... 34
Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012) ..................................... 36
Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals ................... 42
Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012) ........ 43
Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT ................ 44
Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management
Questions (ISACA, 2012) ............................................................................. 46
Gambar 2.10 Assessment Process Activities (ISACA, 2012) .............................. 48
Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012) ................................. 70
Gambar 2.12 Mapping stakeholder needs and management question (ISACA,
2012) ............................................................................................................. 71
Gambar 2.13 RACI Chart APO01 ....................................................................... 82
Gambar 3.1 Matriks RACI Chart APO01 .......................................................... 108
Gambar 3.4 Kerangka Berpikir Penelitian ......................................................... 113
Gambar 4.1 Struktur Organisasi BPRS Al-Salaam ............................................ 120
Gambar 4.2 Representasi capability level APO01 ............................................. 166
Gambar 4.3 Representasi capability level APO04 ............................................. 167
Gambar 4.4 Representasi capability level APO010 ........................................... 168
Gambar 4.5 Representasi capability level Keseluruhan ..................................... 170
Gambar 4.6 Usulan Struktur Organisasi ............................................................ 213
Gambar 4.7 Usulan Struktur Organisasi Divisi TI ............................................. 214
Gambar 4.8 Roadmap Inovasi ............................................................................ 218
Gambar 4. 9 Proses Proof of conccept ............................................................... 220
Gambar 4. 10 Proses Supplier & contract database (Office Governance
Commerce, 2011) ........................................................................................ 222
xv
DAFTAR TABEL
Tabel 2.1 Perbandingan Framework (Sopiana, 2017) .......................................... 27

Tabel 2.2 Domain proses EDM ............................................................................ 37
Tabel 2.3 Domain Proses APO ............................................................................ 38
Tabel 2.4 Domain Proses BAI ............................................................................. 39
Tabel 2.5 Domain Proses DSS ............................................................................. 40
Tabel 2.6 Domain Proses MEA ........................................................................... 40
Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012) ....................................... 50
Tabel 2.8 Process Performance ........................................................................... 51
Tabel 2.9 Performance Management ................................................................... 52
Tabel 2.10 Work Product Management ............................................................... 55
Tabel 2.11 Process Definition .............................................................................. 56
Tabel 2.12 Process Deployment ........................................................................... 59
Tabel 2.13 Process Measurement ........................................................................ 62
Tabel 2.14 Process Control ................................................................................. 64
Tabel 2.15 Process innovation ............................................................................. 66
Tabel 2.16 Process optimization .......................................................................... 68
Tabel 2.17 Definisi Pihak RACI .......................................................................... 83
Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012) ........................................... 88
Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas ............................... 89
Tabel 2.20 Tahap Initiation .................................................................................. 91
Tabel 2.21 Tahap Planning the Assesment .......................................................... 92
Tabel 2.22 Tahap Data Collection ....................................................................... 92
Tabel 2.23 Tahap Data Validation ....................................................................... 93
Tabel 2.24 Tahap Process Attribute Level ........................................................... 93
Tabel 2.25 Tahap Reporting the Result ................................................................ 94
Tabel 3.1 Studi Literatur Penelitian Sebelumnya ................................................ 98
Tabel 3.2 Penelitian Jurnal Internasional ........................................................... 101
Tabel 3.3 Pemetaan RACI Chart APO01 .......................................................... 108
Tabel 4.1 Contoh kuesioner APO01.01 ............................................................. 131
Tabel 4.2 Jadwal Tahapan Briefing .................................................................... 132
Tabel 4.3 Grantt Chart Penelitian...................................................................... 133
Tabel 4.4 Rekapitulasi Jawaban Kuesioner Capability level APO01.01 ........... 142
xvi
Tabel 4.10 Rekapitulasi Jawaban Kuesioner Capability level APO01.07 ......... 149
Tabel 4.23 Capability level APO01 ................................................................... 165
Tabel 4.24 Tingkat Kapabilitas APO04 ............................................................. 166
Tabel 4.25 Tingkat Kapabilitas APO10 ............................................................. 167
Tabel 4.26 Capability level keseluruhan ............................................................ 170
Tabel 4.27 Proses APO01 PA 1.1 Process Performance .................................. 171
Tabel 4.28 Rating scale APO01 ......................................................................... 176
Tabel 4.33 Gaps dan Rekomendasi APO10.01 .................................................. 189
Tabel 4.36 Gaps dan rekomendasi APO01.04 ................................................... 192
xvii
Tabel 4.49 Gaps dan rekomendasi APO10.04 .................................................... 208
Tabel 4.50 Gaps dan rekomendasi APO10.05 .................................................... 209
Tabel 4.51 Tingkat risiko (Kenol, 2010) ............................................................ 210
Tabel 4.52 Hasil Analisis Risiko........................................................................ 211
Tabel 4.53 Peran dan Tanggungjawab ............................................................... 214
Tabel 4.54 Usulan SDM ..................................................................................... 215
Tabel 4.55 Contoh Supplier catalogue............................................................... 223
xviii
BAB I
PENDAHULUAN
1.1 Latar Belakang
Saat ini penggunaan dan fungsi teknologi informasi sudah semakin
terasa dan terlibat di semua sektor bisnis. Perusahaan baik swasta dan
pemerintah sudah pasti harus mengimplementasikan teknologi informasi
dalam setiap kegiatannya. Teknologi Informasi sendiri dari yang tadinya
menjadi cost center, sekarang sudah berubah paradigmanya menjadi investasi
bagi perusahaan. (Adikara, 2013).
Untuk mencapai nilai yang maksimal dari penerapan teknologi
informasi di perusahaan, dibutuhkan adanya tata kelola yang baik (good
governance). IT governance merupakan salah satu bagian terpenting dari
kesuksesan penerapan good corporate governance. IT governance
memastikan pengukuran efektivitas dan efisiensi peningkatan proses bisnis
perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan
strategis perusahaan. IT Governance memadukan best practices proses
perencanaan, pengelolaan, penerapan, pelaksanaan dan pengawasan kinerja
TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran
perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu
mendayagunakan informasi yang dimilikinya sehingga dapat
mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk
menjadi lebih kompetitif. (Gondodiyoto, 2007).
1
PT. Bank Pembiayaan Rakyat Syariah Al-Salaam Amal Salman atau
biasa disebut BPRS Al Salaam adalah salah satu perseroan Bank Pembiayaan
Rakyat yang berbasiskan prinsip syariah yang sudah berdiri sejak tahun 1991.
Memiliki visi menjadi bank pembiayaan rakyat syariah terbaik di Indonesia,
kini bank tersebut sudah memiliki berbagai cabang di Jabodetabek dan
Bandung.
Di era digital, bank-bank syariah harus mampu memberikan pelayanan
yang cepat, mudah dan praktis dengan memanfaatkan teknologi. Tak
terkecuali dengan BPRS Al Salaam. Dengan banyaknya kompetitor di bidang
jasa keuangan, baik itu dari bank umum konvensional ataupun bank syariah,
ditambah lagi dengan layanan teknologi keuangan (financial technology) non
bank yang sekarang banyak bermunculan, memberikan dampak persaingan
di sektor jasa keuangan.
Saat ini BPRS Al Salaam sudah mempunyai divisi terkait dengan
Teknologi Informasi. Divisi tersebut menangani kegiatan operasional yang
berhubungan dengan penggunaan teknologi informasi dan juga melakukan
pengembangan untuk menciptakan inovasi-inovasi layanan perbankan. Divisi
TI memberikan fungsi yang strategis dalam perusahaan, karena di era digital
seperti sekarang teknologi informasi menjadi penentu keberhasilan suatu
perusahaan (Sorongan & Nugroho, 2015).
Namun dalam perkembangannya, walaupun BPRS Al-Salaam telah
mengimplementasikan TI untuk meningkatkan keuntungan bagi perusahaan,
masih ada beberapa permasalahan yang dialami. Berdasarkan wawancara
2
peneliti kepada manajer TI BPRS Al-Salaam, terdapat beberapa masalah yang
saat ini ada pada divisi TI BPRS Al-Salaam.
Permasalahan di BPRS Al-Salaam yaitu terbatasnya sumber daya
manusia secara kuantitas dan kompetensi, sehingga banyak yang merangkap
kerja dan belum tersusunnya standar operasional prosedur yang jelas di divisi
TI. Selain itu belum diterapkannya struktur organisasi yang mencerminkan
pentingnya TI dalam perusahaan juga menjadi kendala pada divisi TI. Divisi
TI masih berada di bawah divisi operasional dalam garis organisasi yang
mengakibatkan kebijakan terkait divisi operasional berpengaruh juga
terhadap kebijakan TI. Indrajit (2014) dalam bukunya manajemen organisasi
dan tata kelola teknologi informasi menyebutkan bahwa problem utama
terkait dengan infrastruktur manajemen TI adalah struktur organisasi
(Indrajit, 2014). Aroun dkk mengatakan peningkatan bisnis investasi TI
menekankan manajemen puncak agar menerapkan kerangka kerja tata kelola
TI yang efektif untuk memenuhi tujuan tata kelola perusahaan dan peraturan.
Oleh karena itu, penting bagi BPRS Al-Salaam untuk dapat mengelola
kerangka manajemen TI yang sesuai dengan kebutuhan perusahaan.
Selanjutnya, memasuki era digitalisasi dalam kegiatan perbankan,
BPRS Al-Salaam melihat hal ini menjadi sebuah peluang sekaligus
tantangan. Tantangannya adalah seberapa cepat perusahaan dapat beradaptasi
dalam lingkungan perbankan yang dinamis. Dewan direksi dan manajer TI
mengakui dibutuhkan upaya inovasi untuk dapat bertahan di industri ini.
Menurut heroux dalam jurnal yang berjudul “The influence of IT Governance,
3
IT Competence and IT Business Alignment on Innovation”, inovasi sangat
penting bagi kinerja organisasi, TI dapat meningkatkan kemampuan untuk
mendeteksi peluang inovasi, dan tata klola TI memengaruhi inovasi serta
kompetensi TI dari direksi dibutuhkan untuk membuat keputusan strategis
yang baik (Héroux & Fortin, 2016). Namun pada BPRS Al-Salaam, belum
ada dukungan dari top management untuk pengembangan inovasi tersebut,
sehingga divisi TI belum dapat menghasilkan inovasi yang optimal. Divisi TI
juga masih dianggap support kegiatan operasional. Selain itu belum ada
program/kegiatan yang memungkinkan staff menyampaikan ide. Chou dkk
(2014) mengemukanan bahwa TI dapat digunakan untuk mengaktifkan
gagasan dan ide inovasi. Selanjutnya ketika teknologi digunakan dengan
inovatif, dapat menghasilkan produk dan layanan baru. (Chou, Chuang, &
Shao, 2014). Oleh sebab itu dibutuhkan pengelolaan inovasi untuk mengukur
sejauh mana penerapannya dilakukan.
Dalam penerapan sistem informasi di BPRS Al-Salaam, perusahaan
wajib memiliki aplikasi inti (core banking system) dan aplikasi penunjang
lainnya sesuai dengan peraturan OJK tentang Standar Penyelenggaraan
Teknologi Informasi bagi BPR dan BPRS (Peraturan OJK No. 75, 2016).
Beberapa sistem informasi yang sudah dibuat oleh internal divisi TI yaitu
aplikasi CRM (Customer Relationship Management), helpdesk ticketing
software, sistem informasi Pembiayaan Al-Salaam (SIPA), dan website resmi
BPRS Al Salaam. Aplikasi yang di kembangan oleh pihak ketiga adalah LOS
(loan origination system) dan core banking BPRS Al Salaam bekerja sama
4
dengan layanan penyedia jasa teknologi informasi Telkom Sigma. Menurut
(Wahyudi & Deswandi, 2016) pengembangan teknologi khususnya core
banking system, telah menjadi salah satu pendukung strategis bisnis bank itu
sendiri. Tanpa core banking system yang memadai, kegiatan utama bank tidak
akan berjalan, dan akan berdampak langsung pada kerugian organisasi.
Berdasarkan laporan Manajer TI di BPRS Al Salaam, pernah terjadi
kendala dalam kerjasama dengan vendor penyedia core banking. Kerja sama
tersebut menyebabkan BPRS Al Salaam memiliki ketergantungan terhadap
jasa yang diberikan dan mempengaruhi risiko BPRS antara lain risiko
operasional, kepatuhan, dan reputasi. Sebagai contoh pernah terjadi kesalahan
data nasabah, dimana beberapa data nasabah mengalami perubahan. Hal ini
dapat membuat kepercayaan nasabah menjadi berkurang dengan adanya
kesalahan data tersebut. Selain itu, ada beberapa sistem informasi yang source
code-nya di enkripsi oleh vendor, sehingga jika ingin menambahkan fitur dan
pengembangan divisi TI tidak dapat melakukannya. Maka dari itu perlu
mengevaluasi kinerja pihak ketiga secara keseluruhan demi pengembangan
kemitraan untuk memenuhi objektif organisasi jangka panjang (Indrajit,
2014). BPRS Al Salaam memerlukan keselarasan dalam memilih penyedia
layanan dan hubungan kontrak kerja sama dengan vendor sesuai dengan
undang-undang dan standar tata kelola TI terhadap pengelolaan dengan
vendor/supplier (ISACA, 2012).
Dengan adanya fakta-fakta tersebut, maka disimpulkan bahwa BPRS
Al-Salaam memerlukan evaluasi berkaitan dengan pengelolaan kerangka
5
kerja manajemen TI, pengelolaan inovasi, dan pengelolaan supplier
berdasarkan standard tata kelola TI yang ada, mengingat juga selama ini
BPRS Al-Salaam belum pernah dilakukan audit yang berkaitan dengan tata
kelola TI.
Penerapan teknologi informasi memiliki nilai investasi yang tinggi
sehingga perlu adanya pengelolaan TI yang signifikan. Melalui pengelolaan
TI yang baik maka proses TI yang ada dapat berjalan secara sistematis,
terkendali, efektif, efisien, dapat mengurangi biaya operasional dan
meningkatkan daya saing. Hasil yang baik dari sebuah pengelolaan TI dapat
dicapai jika dikembangkan dengan menggunakan IT Framework berstandar
Internasional salah satunya adalah Control Objective for Information and
Related Technology (COBIT) (Islamiah, 2014). COBIT 5 menyediakan
kerangka kerja komprehensif yang membantu perusahaan dalam mencapai
tujuan untuk tata kelola dan pengelolaan TI perusahaan (Alramahi e. , 2014).
Kerangka kerja COBIT 5 menyediakan model proses yang pada
umumnya ditemukan dalam aktivitas TI dalam lima domain proses yang
saling terkait, yaitu Evaluate, Direct and Monitor (EDM), Align Plan and
Organize (APO), Build, Acquire and Implementation (BAI), Deliver, Service
and Support (DSS) dan Monitor, Evaluate and Assess (MEA). Masing-
masing proses TI dilengkapi dengan objektif control. (ISACA, 2012)
Pada framework COBIT 5 untuk menentukan proses yang akan dikaji,
maka dilakukan beberapa tahapan yaitu melihat fakta-fakta yang ada di BPRS
Al-Salaam, lalu melakukan pemetaan berdasarkan stakeholder needs and
6
enterprise goals, untuk melihat kebutuhan stakeholder yang akan
menggambarkan tujuan dari perusahaan. Dari hasil mapping COBIT 5
enterprise goals to governance and management question, yang dibutuhkan
BPRS Al-Salaam adalah “how do I manage performance of IT” dan “how do
I best build and structure my IT departement” (ISACA, 2012).
Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui
pemetaan enterprise goals to IT-related goals berdasarkan COBIT 5 enabling
process pada BPRS Al-Salaam adalah nomor 11, yaitu Optimisation of
business process functionality. Selanjutnya dilakukan pemetaan terhadap IT-
related goals berdasarkan COBIT 5 pada BPRS Al-Salaam dengan hasil yang
dipilih adalah nomor 9 yaitu IT Agility pada balanced scorecard internal.
Lalu dilakukan pemetaan IT Goals terhadap proses-proses COBIT. IT
Goals tersebut memetakan proses-proses COBIT menjadi primer (P) dan
sekunder (S). Ada tujuh belas (17) IT Goals dan terbagi menjadi empat (4)
sektor yaitu: Financial, Customer, Internal dan Learning and Growth.
Proses-proses COBIT yang primer dalam IT Goals nomor (9) IT agility
adalah EDM04 (Ensure Resources Optimisation), APO01 (Manage the IT
Framework), APO03 (Manage Enterprise Architecture), APO04 (Manage
Innovation), APO10 (Manage Suppliers) dan BAI08 (Manage Knowledge).
Namun dilihat dari permasalahan utama dan didukung oleh hasil wawancara
pra-penelitian, maka peneliti akan membatasi penelitian ini hanya pada proses
APO (Align, Plan and Organise), dengan menggunakan tiga proses yaitu
7
APO01 (Manage the IT Framework), APO04 (Manage Innovation) dan
APO10 (Manage Suppliers).
Dengan adanya evaluasi yang dilakukan peneliti harapkan dapat
mengetahui pengelolaan teknologi informasi yang ada di BPRS Al Salaam
apakah sudah sesuai dengan strategi bisnis yang bertuju pada visi dan misi
perusahaan.
Berdasarkan uraian diatas, penulis mencoba melakukan penelitian pada
PT. BPRS Al Salaam dengan judul “Usulan Tata Kelola Teknologi
Informasi (IT Governance) Menggunakan Framework COBIT 5 (Studi
Kasus: PT BPRS Al Salaam”.
1.2 Identifikasi Masalah
Berdasarkan uraian latar belakang diatas, dapat diidentifikasi beberapa
permasalahan sebagai berikut :
1. BPRS Al-Salaam belum menyelaraskan peraturan OJK No. 75 Tahun
2016 tentang standar penyelenggaraan TI, mengakibatkan beberapa
pegawai divisi TI merangkap jabatan karena tidak adanya peran dan
tanggungjawab serta struktur organisasi secara jelas.
2. Kurangnya inovasi produk dan layanan dikarenakan divisi TI masih
dianggap support kegiatan operasional, sehingga untuk pengembangan
sistem yang mandiri masih belum dapat dilakukan.
3. Adanya kesalahan data nasabah yang terjadi berulang kali pada sistem
core banking yang dikelola vendor sehingga menimbulkan kerugian pada
perusahaan.
8
1.3 Rumusan Masalah
Berdasarkan identifikasi masalah dan latar belakang yang telah
dijelaskan sebelumnya, maka dapat dirumuskan bahwa permasalahan yang
akan dibahas dalam penelitian ini adalah bagaimana memberikan usulan tata
kelola teknologi informasi berdasarkan framework COBIT 5 pada PT. Bank
Pembiayaan Rakyat Syariah Al-Salaam pada proses APO01, APO04 dan
APO10 ?
1.4 Batasan Masalah
Batasan masalah dalam penelitian ini adalah:
1. Usulan tata kelola teknologi informasi dilakukan di PT. BPRS Al-Salaam.
2. Penelitian ini menggunakan Process Assesment Model pada COBIT 5
yaitu, initiation, planning the assessment, briefing, data collection, data
validation, process attribute level dan reporting the result.
3. Tata kelola teknologi informasi pada PT. BPRS Al-Salaam hanya berfokus
pada proses Align, Plan and Organise, yaitu APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan APO10
(Manage Suppliers).
4. Alat pengukuran tingkat kapabilitas yang dipakai adalah skala likert dan
rating scale.
1.5 Tujuan Penelitian
Tujuan umum dari penelitian di BPRS Al-Salaam ini adalah
mengusulkan standar tata kelola teknologi informasi menggunakan
framework COBIT 5 pada proses pengelolaan kerangka manajemen TI,
9
pengelolaan inovasi dan pengelolaan terhadap supplier/vendor di BPRS Al-
Salaam. Sedangkan tujuan khususnya adalah sebagai berikut
1. Mengetahui capability level untuk kondisi saat ini (as is) dan kondisi yang
diinginkan (to be) di BPRS Al Salaam pada proses APO01 (Manage the
IT Management Framework), APO04 (Manage Innovation) dan APO10
(Manage Suppliers) menggunakan framework COBIT 5.
2. Memberikan usulan saran atau rekomendasi perbaikan berdasarkan
COBIT 5 pada proses APO01 (Manage the IT Management Framework),
APO04 (Manage Innovation) dan APO10 (Manage Suppliers) kepada
pihak BPRS Al Salaam.
3. Melakukan implementasi perancangan berdasarkan rekomendasi yang
telah di dapat pada proses APO01 (Manage the IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage
Suppliers) kepada pihak BPRS Al Salaam.
1.6 Manfaat Penelitian
Penelitian ini diharapkan dapat memberikan manfaat. Manfaat tersebut
diantaranya:
1. Memberikan usulan dan panduan untuk melakukan pengelolaan kerangka
manajemen TI yang sesuai dengan framework COBIT 5.
2. Memberikan pedoman bagi perusahaan untuk pengelolaan inovasi agar
inovasi yang dihasilkan dapat memberikan hasil yang maksimal.
3. Membantu BPRS Al-Salaam untuk mengurangi risiko dari pengelolaan
supplier yang tidak memenuhi kebutuhan bisnis perusahaan.
10
1.7 Metodologi Penelitian
1.7.1 Metode Pengumpulan Data
a. Observasi
Observasi yang akan dilakukan adalah dengan mengamati secara
langsung tentang hal-hal yang berkaitan dengan proses bisnis,
kerangka kerja TI, dan hal yang berkaitan dengan pengelolaan TI di
BPRS Al-Salaam.
b. Wawancara
Wawancara dilakukan kepada manajer dan para staff TI di BPRS Al-
Salaam. Wawancara dilakukan untuk menemukan masalah secara
lebih terbuka melalui pendapat dan ide yang disampaikan oleh
narasumber.
c. Studi Literatur
Pada penelitian ini menggunakan beberapa referensi berupa jurnal,
baik itu jurnal yang terindeks secara nasional maupun jurnal
internasional, skripsi dan tesis yang membahas tentang model tata
kelola TI.
d. Kuesioner
Tahapan kuesioner dibagi menjadi 2 tahap yaitu tahapan pra-
penelitian yang dilakukan untuk menentukan IT related goals dan IT
process. Dari kuisioner pra-penelitian ditentukan IT goals nomor [9]
IT Agility dengan proses yang terkait adalah APO01 (Manage The
IT Management Framework), APO04 (Manage Innovation) dan
11
APO10 (Manage Suppliers). Tahap yang kedua adalah pengisian
kuisioner berdasarkan proses yang telah ditentukan pada tahap pra-
penelitian. Tiap kalimat merupakan pernyataan guna mengetahui
kondisi organisasi untuk mencapai kondisi keadaan saat ini (as is)
dan kondisi yang diinginkan (to be) yang berfokus pada proses
APO01 (Manage The IT Management Framework), APO04
(Manage Innovation) dan APO10 (Manage Suppliers). Kuesioner
ini memakai skala likert berdasarkan framework COBIT 5.
1.7.2 Metode Analisis Data
Dalam penelitian ini, penulis menggunakan metode analisis data
berdasarkan COBIT 5 yaitu process assesment model (PAM). PAM
adalah serangkaian kegiatan yang dilakukan oleh peneliti untuk
mengidentifikasi kebutuhan, analisis gap, mengukur tingkat kapabilitas
dan memberikan rekomendasi. PAM terdiri dari 7 tahapan yaitu:
1) Initiation,
Pada tahap ini menjelaskan tentang penggerak pada organisasi.
Indentifikasi penggerak perubahan saat ini dan kebutuhan
perubahan pada tingkat manajemen eksekutif. Tujuannya adalah
memperoleh pemahaman tentang organisasi saat ini.
2) Planning the Assessment,
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan
untuk mendapatkan hasil evaluasi penilaian capability level.
Dengan memetakan RACI chart yang ada di COBIT dengan
12
beberapa staff di BPRS Al Salaam agar selaras dengan kebutuhan
aktifitas penelitian yang akan dinilai.
3) Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai
sehingga memahai masukan, proses dan keluaran dalam unit
organisasi yang akan di nilai yaitu Divisi TI BPRS Al Salaam
dengan cara menentukan jadwal, kendala yang dihadapi dalam
melakukan penilaian, peran dan tanggung jawab, kebutuhan
sumber daya, dan lain-lain.
4) Data Collection,
Tahap keempat adalah dilakukan pengumpulan data dari hasil
temuan yang terdapat pada BPRS Al-Salaam yang bertujuan
untuk mendapatkan bukti-bukti penilaian evaluasi pada aktifitas
proses yang telah dilakukan.
5) Data Validation,
Tahap kelima adalah dilakukan validasi data yang bertujuan
untuk mengetahui hasil perhitungan kuisioner dan melakukan
proses penilaian capability level.
6) Process Attribute Level,
Pada Tahap ini peneliti melakukan proses pemberian level pada
atribut yang ada disetiap indikator, yang bertujuan untuk
menunjukkan hasil capability level dari hasil perhitungan
13
kuisioner pada tahap-tahap sebelumnya dan melakukan analisis
Gap pada tahapan berikutnya.
7) Reporting the Result
Pada tahap ketujuh peneliti melaporkan hasil pengukuran
capability level usulan tata kelola TI berupa analisis gap yang
ditemukan dan memberikan rekomendasi kepada BPRS Al-
Salaam.
1.8 Sistematika Penulisan
Sistematika penulisan pada penelitian ini terbagi menjadi 5 (lima) bab,
isi dari masing-masing bab adalah sebagai berikut:
BAB I PENDAHULUAN
Bab ini menjelaskan latar belakang, perumusan permasalah, batasan
masalah, tujuan penelitian, manfaat penelitian, metodologi
penelitian, serta sistematika penulisan tata kelola teknologi
informasi.
BAB II LANDASAN TEORI
Bab ini membahas mengenai definisi dan teori-teori yang digunakan
sebagai acuan atau dasar dalam penelitian yang berhubungan dengan
bidang Tata Kelola TI dengan menggunakan framework COBIT 5
yang berfokus pada APO01 (Manage The IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage
Supplier)
14
BAB III METODOLOGI PENELITIAN
Bab ini membahas mengenai metodologi penelitian yang digunakan,
mencakup desain penelitian, metode pengumpulan data, metode
analisa data dan kerangka berpikir penelitian terhadap analisa
evaluasi capability level yang berfokus pada pengelolaan kerangka
kerja manajemen TI (APO01), pengelolaan inovasi (APO04) dan
pengelolaan supplier (APO10) di BPRS Al-Salaam.
BAB IV HASIL DAN PEMBAHASAN
Bab ini membahas secara singkat tentang perusahaan dan hasil dari
analisis tat kelola teknologi informasi yang berawal dari perhitungan
kuesioner hingga pemenuhan dokumen sesuai tingkat level yang
dicapai dan juga membahas tentang temuan gap dan rekomendasi.
BAB V PENUTUP
Bab ini merupakan penutup yang berisi kesimpulan dari uraian pada
bab sebelumnya dan saran untuk perbaikan dalam penerapan tata
kelola TI yang berfokus pada proses pengelolaan kerangka
manajemen TI, pengelolaan inovasi dan pengelolaan supplier,
sehingga capability level yang diharapkan dapat tercapai oleh BPRS
Al-Salaam.
15
BAB II
LANDASAN TEORI
2.1 Usulan
Usulan menurut Tim Penyusun Pusat Bahasa Indonesia adalah anjuran
(pendapat dsb) yang dikemukakan untuk dipertimbangkan atau untuk
diterima (Kamus Pusat Bahasa Indonesia, 2005).
Jadi, usulan adalah suatu hal yang bersifat pendapat yang di
publikasikan dan dapat diterima atau dipertimbangkan.
2.2 Tata Kelola Teknologi Informasi
2.2.1 Pengertian Tata Kelola
(Jogiyanto & Abdillah, 2011) menjelaskan bahwa tata kelola
(governance) merupakan suatu proses yang dilakukan oleh suatu
orgianisasi atau masyarakat untuk mengatasi permasalahan yang
terjadi.
(Organization for Economic Cooperation and Development
(OECD), 1999) mendefinisikan tata kelola adalah sistem yang
dipergunakan untuk mengarahkan dan mengendalikan kegiatan bisnis
perusahaan. Tata kelola mengatur pembagian tugas, hak, dan kewajiban
pihak-pihak dalam organisasi terhadap kehidupan perusahaan,
termasuk para pemegang saham, dewan pengurus, para manajer, dan
semua anggota stakeholders non-pemegang saham. Pembagian tugas,
16
hak, dan kewajiban juga berfungsi sebagai pedoman pengevaluasian
kinerja Board of Directors dan manajemen perusahaan.
Sedangkan (Indrajit, 2014) menjelaskan tata kelola (governance)
adalah bagaimana agar suatu rangkaian atau domain aktivitas – seperti
POAC (Planning, Organising, Actuating dan Controlling) pada
manajemen – dilakukan dengan mengacu pada prinsip-prinsip kebaikan
atau bernuansa positif, bukan mengarah pada kegiatan yang bersifat
menghalalkan segala cara negatif untuk mencapai tujuan dimaksud.
Governance berada pada dimensi struktur pertanggung-jawaban dan
pengembalian keputusan terhadap berbagai kegiatan yang strategis.
Dari beberapa definisi di atas dapat disimpulkan bahwa tata
kelola merupakan suatu struktur yang mengatur pola hubungan antara
peran Dewan Komisaris, Direksi, Rapat Umum Pemegang Saham dan
para Stakehoder lainnya di dalam tata kelola perbankan.
2.2.2 Pengertian Teknologi Informasi
Teknologi Informasi adalah penerapan teknologi komputer
(peralatan teknik berupa perangkat keras dan perangkat lunak) untuk
menciptakan, menyimpan, mempertukarkan, dan menggunakan
informasi dalam berbagai bentuk (Fauziah, 2010).
Dari definisi di atas, dapat disimpulkan teknologi informasi
adalah alat atau perangkat tertentu yang bisa membantu manusia untuk
mengolah, mengorganisasikan data untuk di sampaikan kepada objek
yang di tuju.
17
2.2.3 Pengertian Tata Kelola Teknologi Informasi
Tata kelola TI sebagai suatu struktur dan proses pengambilan
keputusan TI di tingkat korporat untuk mengarahkan perilaku yang
diinginkan dari insan TI dan memastikan keberhasilan TI dalam rangka
penciptaan nilai bagi para stakeholder (Jogiyanto & Abdillah, 2011)
Tata kelola TI adalah bagian terintegrasi dari pengelolaan
perusahaan yang mencakup kepemimpinan, struktur data serta proses
organisasi. Hal ini untuk memastikan bahwa teknologi informasi
perusahaan dapat dipergunakan untuk mempertahankan dan
memperluas strategi dan tujuan organisasi (Surendro, 2009).
Tata kelola TI memiliki definisi inklusif yang mencakup sistem
informasi, teknologi dan komunikasi, bisnis dan hukum serta isu
lainnya yang melibatkan hampir seluruh pemangku kepentingan
(stakeholder) (Sarno, 2009).
Tata kelola TI didefinisikan sebagai struktur hubungan dan proses
untuk mengarahkan dan mengontrol perusahaan agar tujuan bisnis
dapat tercapai melalui penambahan nilai (adding value) sekaligus
melalui penyeimbang resiko terkait dengan pengelolaan proses TI
(Sarno, 2009).
Dari beberapa definisi tersebut dapat disimpulkan bahwa yang
dimaksud tata kelola teknologi informasi adalah usaha atau kegiatan
yang dilakukan oleh tingkat korporat yaitu manajemen di level atas dan
eksekutif pada sebuah organisasi untuk mengelola teknologi informasi
18
yang dimiliki agar dapat mendukung kinerja organisasi dalam mencapai
tujuan dan menyelaraskannya dengan strategi-strategi bisnis yang telah
ada pada organisasi.
2.2.4 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi
Menurut (Surendro, 2009), kegunaan tata kelola teknologi
informasi adalah untuk mengatur penggunaan teknologi informasi,
serta untuk memastikan kinerja teknologi informasi sesuai dengan
tujuan berikut ini:
1. Keselarasan teknologi informasi dengan perusahaan dan realisasi
keuntungan-keuntungan yang dijanjikan dari penerapan teknologi
informasi.
2. Penggunaan teknologi informasi agar memungkinkan perusahaan
mengeksploitasi peluang dan memaksimalkan keuntungan.
3. Penggunaan sumber daya teknologi informasi yang bertanggung
jawab.
4. Manajemen yang tepat akan risiko yang terkait teknologi informasi
secara tepat.
2.2.5 Area Tata Kelola Teknologi Informasi
Menurut (Sarno, 2009), tata kelola TI mencakup dari kelima
fokus area. Dua fokus area tata kelola TI yang merupakan outcome
yaitu value delivery and risk management, sedangkan tiga lainnya yang
merupakan driver (pendorong) yaitu strategic alignment, resource
19
management dan performance measurement. Kelima hal ini semuanya
digerakkan oleh stakeholder value.
1. Penyesuaian strategis (Strategic Allignment), penerapan TI harus
mendukung pencapaian misi perusahaan. Strategi TI harus benar-
benar mendukung strategi bisnis perusahaan.
2. Penambahan nilai (Value Delivery), penerapan TI harus memberikan
nilai tambah bagi pencapaian misi perusahaan.
3. Pengelolaan risiko (Risk Management), penerapan TI harus disertai
dengan identifikasi terhadap risiko-risiko TI, sehingga dapat
mengatasi dampak yang ditimbulkan olehnya. Risiko penerapan TI
dapat berupa virus, penyalahgunaan hak akses, kesalahan/kerusakan
sistem, kerusakan sistem pendukung dan lain-lain.
4. Pengelolaan sumber daya (Resource Management), penerapan TI
harus didukung sumber daya yang memadai dan penggunaan sumber
daya yang optimal.
5. Pengukuran kinerja (Performance Measurement), penerapan TI
harus diukur dan dievaluasi secara berkala, untuk memastikan
bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis
perusahaan.
Terdapat beberapa keuntungan yang dapat diperoleh perusahaan
dengan adanya sebuah tata kelola TI menurut (Sarno, 2009), yaitu:
1. Kemampuan proses yang lebih baik.
2. Dukungan dalam menyelaraskan kebutuhan bisnis.
20
3. Mengurangi risiko-risiko penerapan TI.
4. Peningkatan kinerja.
5. Pertambahan nilai yang semakin baik.
2.2.6 Prinsip Tata Kelola Teknologi Informasi
Menurut (Jogiyanto & Abdillah, 2011) prinsip tata kelola TI
menunjukkan kriteria dan arah tujuan strategik penerapan TI dalam
organisasi. Prinsip tata kelola TI adalah sebagai berikut:
1. Tata kelola TI lebih sebagai sistem pencegahan
2. Rancang Tata kelola TI secara terintegrasi
3. Keterlibatan dan partisipasi eksekutif puncak
4. Kaji secara rutin
5. Selaras dengan visi organisasi
6. Selaras dengan sistem penghargaan
7. Tanggung jawab dan Kepemilikan yang jelas
2.3 Tata Kelola Perusahaan
Tata kelola perusahaan/koorporat adalah sebuah sistem yang terdiri atas
struktur dan proses yang bertujuan untuk mewujudkan prinsip-prinsip tata
kelola yang baik dalam organisasi. Prinsip-prinsip tersebut antara lain:
transparansi, tanggung jawab, akuntabilitas, dan keadilan. Tata kelola
mengarahkan dan menjamin seluruh proses bisnis organisasi agar mengarah
pada tujuan yang ingin dicapai (Jogiyanto & Abdillah, 2011).
21
Menurut (Jogiyanto & Abdillah, 2011) tata kelola perusahaan
merupakan payung dari sistem organisasi secara luas sehingga seluruh sistem
yang berjalan di dalam organisasi mengacu pada sistem tata kelola korporat.
Dari beberapa definisi di atas, dapat disimpulkan tata kelola perusahaan
adalah langkah-langkah perusahaan untuk mewujudkan prinsip tata kelola
yang baik yang di dalamnya terdapat struktur dan proses yang harus dicapai.
2.3.1 Tujuan dan Manfaat Tata Kelola Perusahaan
Tujuan utama dari pengelolaan perusahaan yang baik adalah
untuk memberikan perlindungan yang memadai dan memperlakukan
pemegang saham dan pihak yang berkepentingan lainnya secara adil
(Suprayitno & et. Al, 2005). Pedoman umum Tata Kelola Perusahaan
diperlukan dalam rangka:
a. Mendorong tercapainya kesinambungan perusahaan melalui
pengelolaan yang didasarkan pada prinsip transparansi,
akuntabilitas, responsibilitas, independensi, serta kesetaraan dan
kewajaran,
b. Mendorong pemberdayaan fungsi dan kemandirian masing – masing
organ perusahaan, yaitu Dewan Komisaris, Direksi, dan Rapat
Umum Pemegang Saham
c. Mendorong pemegang saham, anggota dewan komisaris, dan
anggota direksi agar dalam membuat keputusan dan menjalankan
tindakannya dilandasi oleh nilai moral yang tinggi dan kepatuhan
terhadap peraturan perundang-undangan,
22
d. Mendorong timbulnya kesadaran dan tanggung jawab sosial
perusahaan terhadap masyarakat dan kelestarian lingkungan
terutama di sekitar perusahaan,
e. Mengoptimalkan nilai perusahaan bagi pemegang saham dengan
tetap memperhatikan pemangku kepentingan lainnya,
f. Meningkatkan daya saing perusahaan secara nasional maupun
internasional, sehingga meningkatkan kepercayaan pasar yang dapat
mendorong arus investasi dan pertumbuhan ekonomi nasional yang
berkesinambungan.
2.3.2 Tata Kelola Perusahaan Perbankan Syariah
Tata Kelola Perusahaan (Good Coorporate Governance) pada
perbankan syariah di atur dalam (Peraturan Bank Indonesia, 2009) No.
11/33/PBI/2009, dimana pelaksanaan Good Corporate Governance
pada industri perbankan syariah harus berlandaskan pada lima prinsip
dasar, yaitu:
1. Transparansi (transparency), yaitu keterbukaan dalam
mengemukakan informasi yang material dan relevan serta
keterbukaan dalam proses pengambilan keputusan.
2. akuntabilitas (accountability) yaitu kejelasan fungsi dan
pelaksanaan pertanggungjawaban organ bank sehingga
pengelolaannya berjalan secara efektif.
23
3. pertanggungjawaban (responsibility) yaitu kesesuaian pengelolaan
bank dengan peraturan perundang-undangan yang berlaku dan
prinsipprinsip pengelolaan bank yang sehat.
4. profesional (professional) yaitu memiliki kompetensi, mampu
bertindak obyektif dan bebas dari pengaruh/tekanan dari pihak
manapun (independen) serta memiliki komitmen yang tinggi untuk
mengembangkan bank syariah.
5. kewajaran (fairness) yaitu keadilan dan kesetaraan dalam memenuhi
hak-hak stakeholders berdasarkan perjanjian dan peraturan
perundang-undangan yang berlaku.
2.4 Framework Tata Kelola Teknologi Informasi
2.4.1 ITIL (Information Technology Infrastructure Library)
Information Technology Infrastructure Library (ITIL) adalah
seperangkat konsep dan praktik untuk mengelola layanan TI,
pengembangan dan operasi TI. ITIL memberi deskripsi rincian
sejumlah praktik penting TI dan menyediakan daftar komprehensif
tugas dan prosedur yang di dalamnya setiap organisasi dapat
menyesuaikan dengan kebutuhannya sendiri. ITIL diterbitkan dalam
suatu seri buku, masing-masing mencakup topik manajemen TI. Nama
ITIL dan IT Infrastructure Library adalah merek dagang terdaftar atas
milik United Kingdoms’s Office of Government Commerce (OGC).
Information Technology Infrastructure Library (ITIL)
merupakan standar yang dikeluarkan pemerintah United Kingdom (UK)
24
sebagai kerangka kerja yang diacu oleh best practice proses dan
prosedur manajemen operasional. Pada dasarnya kerangka kerja ITIL
bertujuan secara berkelanjutan meningkatkan efesiensi operasional TI
dan kualitas layanan pelanggan. Kerangka yang diberikan belum
memberikan panduan pengelolaan TI yang memenuhi kebutuhan di
tingkat yang lebih tinggi (high level objective) di perusahaan seperti
kerangka kerja pada COBIT (Sarno, 2009).
2.4.2 ISO (International Standards Organization)
International Standards Organization (ISO) mengelompokkan
standar keamanan informasi yang dikenali secara internasional ke
dalam struktur penomoran yang standar yaitu ISO 17799. Pada awalnya
standar tersebut disusun oleh sekelompok perusahaan besar seperti
Board of Certification, British Telecom, Marks & Spancer, Midland
Bank, Nationwide Building Society, Shell dan Unilever yang bekerja
sama untuk membuat standar yang dinamakan British Standard 7799
(BS 7799) sekitar awal tahun 1995.
BS 7799 terdiri dari dua bagian, yaitu The Code of practice for
Information Security Management (Part 1) dan The Specification for
Information Security Management System/ ISMS (Part 2). Kemudian
sekitar tahun 2000, ISO dan International Electro Technical
Commission (IEC) mengadopsi BS 7799 part 1 dan menerbitkan
sebagai standar ISO/IEC 17799:27001 yang diakui secara internasional
sebagai standar sistem manajemen keamanan informasi. Standar
25
tersebut memiliki fungsi dan peran masing-masing dan berkembang ke
seri lain yang paparan lebih lanjutnya akan dijelaskan sebagaimana
berikut:
a) ISO/IEC 27000: merupakan dokumen yang berisikan definisi-
definisi dalam bidang keamanan informasi yang digunakan sebagai
istilah dasar dalam seri tersebut.
b) ISO/ IEC 27001: mencakup aspek-aspek pendukung realisasi dan
implementasi sistem manajemen keamanan informasi perusahaan.
c) ISO/IEC 27002: merupakan panduan praktis pelaksanaan dan
implementasi sistem manajemen keamanan informasi perusahaan
berdasarkan ISO/IEC 27001 (Sarno, 2009).
2.4.3 COBIT (Control Objectives for Information and Related
Technology)
COBIT adalah seperangkat pedoman umum (best practice) untuk
manajemen TI yang dibuat oleh Information Systems Audit and Control
Association (ISACA), dan IT Governance Institute (ITGI) pada tahun
1996. COBIT memberi manajer, auditor, dan pengguna TI, serangkaian
langkah yang diterima secara umum, indikator, proses dan praktik
terbaik untuk membantu mereka dalam memaksimalkan manfaat yang
diperoleh melalui penggu naan TI dan pengembangan tatakelola TI
yang sesuai dan pengendalian dalam perusahaan. COBIT sudah
mengalami evolusi yang cukup panjang untuk semakin baik menjadi
26
kerangka kerja yang bisa digunakan dalam menerapkan IT Government
Enterprise Goal (Jogiyanto & Abdillah, 2011).
Tujuan utama COBIT adalah memberikan kebijakan yang jelas
dan praktik yang baik dalam tata kelola teknologi informasi dengan
membantu manajemen senior memahami dan mengelola risiko terkait
tata kelola TI dengan cara memberikan kerangka kerja tata kelola
teknologi informasi dan panduan tujuan kendali rinci/detailed control
objective (DCO) bagi pihak manajemen, pemilik proses bisnis,
pengguna dan auditor (Surendro, 2009).
Berikut ini beberapa perbandingan framework antara COBIT 5,
ITIL Versi 3 dan ISO 20000:
Tabel 2.1 Perbandingan Framework (Sopiana, 2017)
Area COBIT 5 ITIL Versi 3 ISO 20000

Publisher ISACA OGC ISO Board
Area 5 domain, 37 proses 5 Domain, 28 proses 13 proses
Menyelaraskan TI
Pelayanan Manajemen
Fokus IT Governance dengan kebutuhan
TI
bisnis
Planning for
Fungsi Audit dan detailed Audit dan Critical
Implementation dan
Utama control objectives Success Factors
concept/process
Menetapkan tolak
Mengatur dan ukur untuk
mengelola secara Meningkatkan manajemen layanan,
holistik sehingga efisiensi operasional membangun
Tujuan
menciptakan nilai TI dan kualitas kemampuan untuk
yang optimal dari layanan pelanggan memberikan layanan
pengguna TI TI yang memenuhi
kebutuhan pelanggan
27
2.5 Framework COBIT 5
2.5.1 Pengertian COBIT
(Sasongko, 2009) menjelaskan COBIT adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu
audiitor, pengguna (user), manajemen, untuk menjembatani gap antara
risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT
dikeluarkan oleh ITGI yang dapat diterima internasional sebagai
praktek pengendalian atas informasi, TI dan risiko terkait. COBIT
digunakan untuk menjalankan penentuan atas TI dan meningkatkan
pengontrolan TI.
COBIT mengintegrasikan praktik-praktik yang baik mengelola
teknologi informasi dan menyediakan kerangka kerja untuk tata kelola
teknologi informasi yang dapat membantu pemahaman dan
pengelolaan risiko serta memperoleh keuntungan terkait dengan
teknologi informasi. Dengan demikian implementasi COBIT sebagai
kerangka kerja tata kelola teknologi informasi akan dapat memberikan
keuntungan (Surendro, 2009), diantaranya:
1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.
2. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal
yang dilakukan teknologi informasi.
3. Tanggung jawab dan kepemilikan yang jelas didasarkan pada
orientasi proses.
28
4. Dapat diterima secara umum dengan pihak ketiga dan pembuat
aturan.
5. Berbagai pemahaman diantara pihak yang berkepentingan,
didasarkan pada penggunaan bahasa yang sama.
6. Pemenuhan kebutuhan atau sebagai pelengkap bagi Committee of
Sponsoring Organization of Tradewat Commision (COSO) untuk
lingkungan kendali teknologi informasi.
2.5.2 Sejarah COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi
1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998
yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan
Desember 2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada
tata kelola TI, dan terakhir COBIT versi 5 pada bulan Juni 2012 yang
menekankan tata kelola TI pada perusahaan. Dengan perkembangan
COBIT saat ini yang semakin berkembang maka penulis memilih
COBIT 5 sebagai bahan penelitian.
29
Gambar 2.1 Evolusi COBIT
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1
Terdapat perbedaan diantara COBIT 5 dengan versi COBIT
sebelumnya yaitu COBIT 4.1 (ISACA, 2012), yaitu:
1. Prinsip baru dalam tata kelola TI organisasi yaitu Governance of
Enterprise IT (GEIT). COBIT 5 lebih berorientasi pada prinsip
dibandingkan dengan proses.
2. COBIT 5 menekankan pada enabler. Pada COBIT 4.1 tidak
menyebutkan sebagi enabler sedangkan COBIT 5 menyebutkan
secara spesifik bagian-bagian enabler.
3. COBIT 5 mendefinisikan model referensi proses yang baru dengan
tambahan domain governance dan beberapa proses yang baru dan
modifikasi dari proses pada versi sebelumnya. COBIT 5
mengintegrasikan konten pada COBIT 4.1, Risk IT dan Val IT
4. COBIT 5 menyelaraskan dengan best practices yang ada seperti
ITIL v3 dan TOGAF.
30
2.5.4 Prinsip COBIT 5
COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan
bermanfaat untuk semua ukuran perusahaan, baik komersial maupun
non-profit ataupun sektor publik. 5 Prinsip tersebut adalah:
Gambar 2.2 COBIT 5 Principles (ISACA, 2012)
1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas
untuk implementasi, perbaikan, dan jaminan. Kebutuhan
stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan
yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam
konteks: Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait
IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler
Goal). Selain itu sistem tata kelola harus mempertimbangkan
seluruh stakeholder ketika membuat keputusan mengenai penilaian
manfaat, resource dan risiko.
31
2. Covering enterprise end-to-end, bermanfaat untuk
mengintegrasikan tata kelola TI perusahaan kedalam tata kelola
perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat
menyatu dengan sistem tata kelola perusahaan dengan mulus.
Prinsip kedua ini juga meliputi semua fungsi dan proses yang
dibutuhkan untuk mengatur dan mengelola TI perusahaan
dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT
5 menangani semua layanan TI internal maupun eksternal, dan juga
proses bisnis internal dan eksternal.
3. Applying a single intergrated framework, sebagai penyelarasan diri
dengan standar dan framework relevan lain, sehingga perusahaan
mampu menggunakan COBIT 5 sebagai framework tata kelola
umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework
ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa
setiap enabler saling memperngaruhi satu sama lain dan menentukan
apakah penerapan COBIT 5 akan berhasil.
5. Separating governance from management, COBIT membuat
perbedaan yang cukup jelas antara tata kelola dan manajemen.
Kedua hal tersebut mencakup brbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk
tujuan yang berbeda pula.
32
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012)
Perbedaan Governance (Tata kelola) dengan Management
(Manajemen)
 Governance adalah tata kelola yang memastikan bahwa tujuan
perusahaan dapat dicapai dengan melakukan evaluasi terhadap
kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui
prioritas dan pengambilan keputusan terhadap arah dan tujuan yang
telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah
tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
 Management (Manajemen) berfungsi sebagai perencana, membangun,
menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan
arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan
perusahaan. Pada kebanyakan perusahaan, manajemen menjadi
tanggung jawab eksekutif manajemen di bawah pimpinan CEO.
33
2.5.5 Enablers
Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu
yang akan dikerjakan oleh organisasi (ISACA, 2012). Dalam hal ini
terkait pengelolaan teknologi informasi di organisasi.
Gambar 2.4 COBIT 5 Enablers
COBIT 5 enabler dijelaskan oleh kerangka kerja COBIT 5 di
dalam 7 kategori enablers, yaitu:
a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Polices and
Framework)
Prinsip, kebijakan dan kerangka kerja adalah alat atau pendorong
untuk menerjamahkan tingkah laku ke dalam panduan praktis untuk
manajemen sehari-hari.
b. Proses (Processes)
Proses menjelaskan tentang sekumpulan kegiatan yang terorganisir
untuk mencapai tujuan tertentu dan menghasilkan sekumpulan
output dalam mendukung pencapaian tujuan IT.
34
c. Struktur Organisasi (Organizational Structures)
Struktur organisasi adalah entitas dalam organisasi sebagai kunci
dalam membuat keputusan.
d. Budaya, Etika dan Perilaku (Culture, Ethics and Behaviour)
Budaya, etika dan perilaku individu dan organisasi merupakan faktor
keberhasilan dalam kegiatan tata kelola dan manajemen.
e. Informasi (Information)
Informasi dalam organisasi terdiri dari informasi yang dihasilkan
dan digunakan informasi dibutuhkan agar organisasi dapat berjalan
dengan baik.
f. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and
Applications)
Layanan, infrastruktur dan aplikasi melibatkan infrastruktur
teknologi dan aplikasi yang menyediakan proses dan layanan
teknologi informasi bagi organisasi/organisasi.
g. Orang, Kemampuan dan Kompetensi (People, skills and
competencies)
Berhubungan dengan seseorang individu dan kebutuhan untuk
memenuhi semua aktifitas untuk mencapai kesuksesan dan membuat
keputusan yang tepat dengan langkah yang tepat.
2.5.6 Definisi Proses COBIT 5
Model referensi proses COBIT 5 adalah penerus dari model
proses COBIT 4.1 dengan Risk IT dan VAL IT model proses
35
terintegrasi juga. Berikut gambar dibawah ini menunjukkan 37 proses
tata kelola dan manajemen proses dalam COBIT 5. Tujuannya adalah
setiap proses dari 37 proses diatur secara baik dan tata kelola TI akan
menghasilkan tujuan yang optimal.
Gambar 2.5 Model Referensi COBIT 5 (ISACA, 2012)
Dalam sistem tata kelola TI, COBIT membagi menjadi dua
bagian dimana tata kelola terdapat lima tata kelola baru dan manajemen
terdapat empat domain dengan tiga puluh dua proses TI. Tujuannya
adalah setiap proses diatur secara baik anatara tata kelola dan
manajemen proses TI akan menghasilkan tujuan yang optimal beikut
penjelasannya:
1. Evaluate, Direct, and Monitor (EDM)
36
Proses tata kelola ini berurusan dengan tujuan tata pemangku
kepentingan dalam melakukan penilaian, optimasi risiko dan sumber
daya, mencakup praktek dan kegiatan yang bertujuan untuk
mengevaluasi pilihan strategis, memberikan arahan kepada TI dan
pemantauan hasilnya. Berikut domain proses EDM:
Tabel 2.2 Domain proses EDM
Evaluate, Direct, and Monitor (EDM)

a. EDM01 Ensure Governance Framework Setting and
Maintenance (Memastikan Pengaturan dan Pemeliharaan
Kerangka Tata Kelola)
b. EDM02 Ensure Benefits Delivery (Memastikan Memberi
Manfaat)
c. EDM03 Ensure Risk Optimisation (Memastikan
Pengoptimalan Risiko)
d. EDM04 Ensure Resource Optimisation (Memastikan
Pengoptimalan Sumber Daya)
e. EDM05 Ensure Stakeholder Transparency (Memastikan
Transparansi Pemangku Kepentingan)
2. Align, Plan and Organise (APO)
Memberikan arah untuk pengiriman solusi (BAI) dan
penyediaan layanan dan dukungan (DSS). Domain ini mencakup
strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik
TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi
visi strategis perlu direncanakan, dikomunikasikan dan dikelola
untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta
37
infrastruktur teknologi, harus dimasukkan ke dalam tempatnya.
Berikut domain proses APO:
Tabel 2.3 Domain Proses APO
Align, Plan and Organise (APO)

a. APO01 Manage The IT Management Framework
(Mengelola Kerangka Manajemen TI)
b. APO02 Manage Strategy (Mengelola Strategi)
c. APO03 Manage Enterprise Architecture (Mengelola
Arsitektur Bisnis)
d. APO04 Manage Innovation (Mengelola Perubahan)
e. APO05 Manage Portfolio (Mengelola Dokumen)
f. APO06 Manage Budget and Costs (Mengelola Anggaran
dan Biaya)
g. APO07 Manage Human Resources (Mengelola Sumber
Daya Manusia)
h. APO08 Manage Relationships (Mengelola Relasi)
i. APO09 Manage Service Agreements (Mengelola
Perjanjian Layanan)
j. APO10 Manage Suppliers (Mengelola Pemasok)
k. APO11 Manage Quality (Mengelola Kualitas)
l. APO12 Manage Risk (Mengelola Resiko)
m. APO13 Manage Security (Mengelola Keamanan)
3. Build, Acquire and Implement (BAI)
Memberikan solusi dan melewatinya sehingga akan berubah
menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta
diimplementasikan dan terintegrasi ke dalam proses bisnis.
Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh
38
domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan
bisnis. Berikut domain proses BAI:
Tabel 2.4 Domain Proses BAI
Build, Acquire and Implement (BAI)

a. BAI01 Manage Programmes and Project (Mengelola
Program Dan Proyek)
b. BAI02 Manage Requirements Definition (Mengelola
Definisi Persyaratan)
c. BAI03 Manage Solutions Identification and Build
(Mengelola Identifikasi Solusi dan Pembangunan)
d. BAI04 Manage Availability and Capacity (Mengelola
Ketersediaan dan Kapasitas)
e. BAI05 Manage Organisational Change Enablement
(Mengelola Pemberdayaan Organisasi Perubahan)
f. BAI06 Manage Changes (Mengelola Perubahan)
g. BAI07 Manage Change Acceptance and Transitioning
(Mengelola Penerimaan Perubahan dan Transisi)
h. BAI08 Manage Knowledge (Mengelola Pengetahuan)
i. BAI09 Manage Assets (Mengelola Kepemilikan)
j. BAI10 Manage Configuration (Mengelola Susunan)
4. Deliver, Service and Support (DSS)
Menerima solusi dan dapat digunakan bagi pengguna akhir.
Domain ini berkaitan dengan pengiriman aktual dan dukungan
layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan
keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan
manajemen data dan fasilitas operasional. Berikut domain proses
DSS:
39
Tabel 2.5 Domain Proses DSS
Deliver, Service and Support (DSS)

a. DSS01 Manage Operations (Mengelola Operasi)
b. DSS02 Manage Service Requests and Incidents
(Mengelola Layanan Permohonan dan Kecelakaan)
c. DSS03 Manage Problems (Mengelola Masalah)
d. DSS04 Manage Continuity (Mengelola Keberlangsungan)
e. DSS05 Manage Security Services (Mengelola Jasa
Keamanan)
f. DSS06 Manage Business Process Controls (Mengelola
Kontrol Proses Bisnis)
5. Monitor, Evaluate, and Assess (MEA)
Monitor semua proses untuk memastikan bahwa arah yang
disediakan diikuti. Semua proses TI perlu dinilai secara teratur dari
waktu ke waktu untuk mengontrol kualitas dan kepatuhan mereka.
Domain ini tertuju pada manajemen kinerja, pemantauan
pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Berikut domain proses MEA:
Tabel 2.6 Domain Proses MEA
Monitor, Evaluate, and Assess (MEA)

a. MEA01 Monitor, Evaluate and Assess Performance and
Conformance (Memantau, Evaluasi dan Menilai Kinerja
Dan Penyesuaian)
b. MEA02 Monitor, Evaluate and Assess The System of
Internal Control (Memantau, Evaluasi dan Menilai Sistem
Pengendalian Internal)
40
c. MEA03 Monitor, Evaluate and Assess Compliance with
External Requirements (Memantau, Evaluasi dan Menilai
Kepatuhan dengan Persyaratan Eksternal)
2.5.7 Pemetaan Tujuan Perusahaan terhadap tujuan TI COBIT 5
Tujuan dibuatnya tabel pemetaan adalah untuk menunjukkan
kepada organasisasi bagaimana tujuan organisasi didukung oleh tujuan
terkait Teknologi Informasi (ISACA, 2012). Berikut informasi yang
akan ditampilkan dalam tabel pemetaan:
1. Dalam kolom, terdapat 17 (tujuh belas) tujuan organisasi secara
umum yang ditetapkan oleh COBIT 5.
2. Dalam baris, terdapat 17 (tujuh belas) tujuan organisasi yang terkait
dengan Teknologi Informasi.
3. Bagaimana masing–masing tujuan perusahaan didukung oleh tujuan
terkait Teknologi Informasi, dalam pemetaan ini digunakan dua
skala yang jelas.
Berikut adalah pemetaan Enterprise Goals terhadap IT Related
Goals:
41
Gambar 2.6 Pemetaan Enterprise Goals terhadap IT Related Goals
42
2.5.8 Pemetaan Tujuan TI terhadap Proses COBIT 5
Berikut ini adalah gambar pemetaan IT goals terhadap proses
COBIT 5 dari EDM01 sampai dengan APO13:
Gambar 2.7 Pemetaan Tujuan TI terhadap Proses COBIT (ISACA, 2012)
43
Berikut ini adalah gambar pemetaan IT goals terhadap proses
COBIT 5 dari BAI01 sampai dengan MEA03:
Gambar 2.8 (Lanjutan) Pemetaan Tujuan TI terhadap Proses COBIT
44
P = Primary (adanya hubungan yang sangat penting), ketika
hubungan primer terjadi maka tujuan TI terkait adalah dukungan
utama untuk organisasi.
S = Secondary (kuat tapi bersifat sekunder) ini berarti hubungan
yang terjalin bersifat sekunder, lebih baik dijalankan apabila
hubungan yang paling penting atau primer sudah dilaksanakan.
Dari gambar tersebut dapat terlihat 37 proses COBIT serta
hubungan primary maupun secondary antara proses-proses COBIT
yang ada dengan panduan IT goals secara umum.
2.5.9 Pemetaan Tujuan Perusahaan terhadap Governance and
Management Question pada COBIT 5
Pada gambar di bawah ini dapat digunakan untuk membantu
menetapkan dan memprioritaskan sasaran perusahaan atau sasaran
terkait TI, berdasarkan berdasarkan spesifik kebutuhan stakeholder.
Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan
dimensi Balanced Scorecard (BSD), dan BSD
tersebut merepresentasikan sebuah daftar tujuan yang umum
digunakan dimana sebuah perusahaan dapat mendefinisikan untuk
dirinya sendiri. Meskipun daftar tersebut tidak lengkap
menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat
dipetakan secara mudah menjadi satu atau lebih tujuan umum
perusahaan.
45
Gambar 2.9 Mapping COBIT 5 Enterprise Goals to Governnce and Management
Questions (ISACA, 2012)
46
2.5.10 PAM (Process Assesment Model)
PAM adalah model dua dimensi yang terdiri dari dimensi
kapabilitas/kemampuan dan dimensi proses. PAM digunakan sebagai
dasar untuk penilaian kemampuan proses TI organisasi.
Model ini merupakan dasar untuk penilaian kemampuan proses
TI suatu perusahaan pada COBIT 5 dan program pelatihan dan
sertifikasi bagi para penilai. Proses penilaian ini dibuktikan dengan
mengaktifkan proses penilaian yang dapat diandalkan, konsisten dan
berulang di bidang tata kelola dan manajemen TI.
COBIT 5 PAM yang mendukung kinerja penilaian dengan
memberikan indikator untuk bimbingan pada interpretasi dari tujuan
proses perusahaan. COBIT 5 PAM terdiri dari satu set indikator kinerja
proses dan kemampuan proses. Indikator-indikator yang digunakan
sebagai dasar untuk mengumpulkan bukti objektif yang memungkinkan
penilai untuk menetapkan peringkat (ISACA, 2012).
2.5.11 Assesment Process Activities
Assessment Process Activities merupakan tahapan-tahapan
aktifitas dalam melakukan proses penilaian capability level untuk
perusahaan (ISACA, 2012):
47
Gambar 2.10 Assessment Process Activities (ISACA, 2012)
1. Initiation
Initiation merupakan tahapan pertama dalam Assessment Process
Activities yang ada pada Process Assessment Model COBIT 5.
Bertujuan untuk menjelaskan hasil identifikasi dari beberapa
informasi yang dapat dikumpulkan.
2. Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan
untuk mendapatkan hasil evaluasi penilaian capability level. Dengan
memetakan RACI chart yang ada di COBIT dengan beberapa staff
di BPRS Al Salaam agar selaras dengan kebutuhan aktifitas
penelitian yang akan dinilai.
48
3. Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai
sehingga memahai masukan, proses dan keluaran dalam unit
organisasi yang akan di nilai yaitu BPRS Al Salaam dengan cara
menentukan jadwal, kendala yang dihadapi dalam melakukan
penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan
lain-lain.
4. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil
temuan yang terdapat pada perusahaan yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses
yang telah dilakukan.
5. Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi
penilaian capability level.
6. Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut
yang ada disetiap indikator, yang bertujuan untuk menunjukkan hasil
capability level dari hasil perhitungan kuisioner pada tahap-tahap
sebelumnya dan melakukan analisis Gap pada tahapan berikutnya.
7. Reporting the Result
49
Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang
bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam
dengan COBIT 5. Dalam praktik tata kelola teknologi informasi
pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.
2.5.12 Indikator Kapabilitas Proses
Dimensi kapabilitas/kemampuan menyediakan sebuah
pengukuran dari kapabilitas proses untuk memenuhi tujuan organisasi
saat ini.
Tabel 2.7 Indikator Kapabilitas Proses (ISACA, 2012)
Terdapat enam tingkat kapabilitas dan sembilan atribut proses
berdasarkan pencapaian proses atribut:
50
1. Level 0 – Incomplete Process
Pada level ini proses tidak diterapkan atau gagal untuk
mencapai tujuan prosesnya. Pada tingkat ini ada bukti sedikit atau
tidak ada dari setiap pencapaian sistematis tujuan proses.
2. Level 1 – Performed Process
Pada level ini menentukan apakah suatu proses mencapai
tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai
berikut:
a. Process Activity 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu
proses berhasil diraih. Pencapaian penuh atas atribut ini
mengakibatkan proses tersebut meraih tujuan yang sudah
ditentukan, seperti ditunjukkan dalam tabel dibawah ini.
Tabel 2.8 Process Performance
PA 1.1 Process Performance

Hasil atas
Hasil Kerja Umum
pencapaian penuh Praktik Umum (GPs)
(GWPs)
atribut
GP 1.1.1 Meraih Hasil
Proses meraih Hasil kerja telah dibuat
Proses. Ada bukti bahwa
tujuan yang sudah sehingga menyediakan
praktik-praktik dasar
ditentukan bukti atas hasil proses.
dilakukan
3. Level 2 – Managed Process
Performa proses pada tahap ini dikelola yang mencakup
perencanaan, monitor, dan penyesuaian. Work products-nya
51
dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut
proses pada level 2 adalah sebagai berikut:
a. Process Activity 2.1 Performance Management
Mengukur sampai mana performa proses di kelola. Pada
manajemen kinerja memiliki indikator, yaitu:
1. Tujuan kinerja proses diidentifikasi.
2. Kinerja dari proses direncanakan, dimonitor dan disesuaikan
untuk memenuhi permintaan atau rencana sebelumnya.
3. Tanggung jawab terhadap proses diidentifikasikan, ditugaskan
dan dikomunikasikan.
4. Sumber daya dan informasi yang dibutuhkan untuk
melaksanakan suatu proses diidentifikasi, disediakan,
dialokasikan dan digunakan dengan benar.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel dibawah ini.
Tabel 2.9 Performance Management
PA 2.1 Performance Management

Hasil atas
pencapaian penuh Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
atribut
a. Objektif performa GP 2.1.1 Identifikasikan GWP 1.0 Dokumentasi
dari proses objektif performa dari Proses harus menguraikan
teridentifikasi proses. Objektif performa, lingkup proses
digabungkan dengan assumsi GWP 2.0 Rencana Proses
dan batasan, didefinisikan harus menyediakan detil-detil
dan dikomunikasikan dari objektif performa proses
b. Performa dari GP 2.1.2 Merencanakan GWP 2.0 Rencana Proses
proses dan memonitor performa harus menggambarkan secara
direncanakan dan dari proses untuk memenuhi detil objektif performa
dimonitor objektif yang telah proses.
52
ditentukan. Dasar mengukur GWP 9.0 Performa Proses
performa proses yang catatannya harus
berhubungan dengan objektif menggambarkan hasil yang
bisnis ditetapkan dan detil.
dimonitor. Termasuk Catatan: Pada level ini,
didalam dasar tersebut adalah setiap catatan performa
key milestones, aktivitas- proses dapat berbentuk
aktivitas yang diperlukan, report, daftar masalah, dan
estimasi dan jadwal. catatan informal
c. Performa dari GP 2.1.3 Menyesuaikan GWP 4.0 Catatan Kualitas
proses disesuaikan performa dari proses. harus menyediakan detil dari
untuk memenuhi Mengambil tindakan ketika tindakan yang dilakukan
perencanaan performa yang direncanakan ketika performa tidak
tidak tercapai. Tindakan mencapai target.
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih sesuai.
d. Tanggung jawab GP 2.1.4 Mendefinisikan GWP 1.0 Dokumentasi
dan otoritas dari tanggung jawab dan otoritas Proses harus menyediakan
melakukan proses dalam melakukan proses. detil dari pemilik proses dan
didefinisikan, Tanggung jawab kunci dan siapa saja yang terlibat,
ditugaskan, dan otoritas dalam menjalankan bertanggung jawab,
dikomunikasikan aktivitas kunci dari proses di dikonsultasikan dan/atau
definisikan, ditugaskan dan diinformasikan (RACI).
dikomunikasikan.Pengalama GWP 2.0 Rencana Proses
n yang harus meliputi detil dari
dibutuhkan,pengetahuan dan process communication plan
keahlian ditetapkan. demikian juga pengalaman
dan keahlian yang
dibutuhkan dari menjalankan
proses.
e. Sumber daya dan GP 2.1.5 Identifikasi dan GWP 2.0 Rencana Proses
informasi yang sediakan sumber daya untuk harus menyediakan detil dari
dibutuhkan untuk melakukan proses sesuai proses perencanaan pelatihan
menjalankan dengan rencana. Sumber dan proses perencanaan
proses daya dan informasi yang sumber daya.
diidentifikasi, dibutuhkan untuk
disediakan, menjalankan aktivitasa kunci
dialokasikan dan dari proses diidentifikasi,
digunakan disediakan, dialokasikan dan
digunakan.
f. Antarmuka antara GP 2.1.6 Mengelola GWP 1.0 Dokumentasi
pihak yang terlibat antarmuka antara pihak Proses harus menyediakan
53
dikelola untuk yang terlibat. Individu dan detil dari invidu dan grup
memastikan grup yang terlibat dengan yang terlibat(supplier,
komunikasi efektif proses diidentifikasi, customer, dan RACI).
dan tugas yang tanggung jawab didefinisikan GWP 2.0 Rencana proses
jelas antar pihak dan mekanisme komunikasi harus menyediakan detil dari
yang terlibat. yang efektif diterapkan process communication plan.
b. Process Activity 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh
proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah
hasil dari proses. Pada manajemen hasil kerja memiliki indikator
yaitu:
1. Persyaratan dari proses yang digunakan untuk menghasilkan
produk telah didefinisikan.
2. Persyaratan untuk dokumentasi dan kontrol dari hasil kerja
telah didefinisikan.
3. Hasil kerja diidentifikasi, didokumentasi dan dikontrol secara
tepat.
4. Hasil kerja diulas sesuai dengan perencanaan untuk dapat
memenuhi kebutuhan yang diinginkan.
54
Tabel 2.10 Work Product Management
PA 2.2 Work Product Management

Hasil atas
Hasil Kerja Umum
(GWPs)
atribut
a. Kebutuhan akan GP 2.2.1 Menetapkan GWP 3.0 Rencana kualitas
hasil kerja proseskebutuhan untuk kerja, harus menyediakan detil
ditetapkan. meliputi struktur isi dan dari kriteria kualitas dan isi
kriteria kualitas. dari hasil kerja.
b. Kebutuhan untuk GP 2.2.2 Menetapkan GWP 1.0 Dokumentasi
dokumentasi dan kebutuhan dari proses harus menyediakan
kontrol dari hasil dokumentasi dan kontrol detil dari kontrol (matrix
kerja ditetapkan dari hasil kerja. Ini harus kontrol)
meliputi identifikasi dari GWP 3.0 Rencana kualitas
ketergantungan, persetujuan harus menyediakan detil
dan kemudahan dalam dari hasil kerja, kriteria
melacak kebutuhan. kualitas, dokumentasi yang
dibutuhkan dan kontrol
perubahan.
c. Hasil kerja GP 2.2.3 Identifikasi, GWP 3.0 Recana Kualitas
diidentifikasi dokumentasi, dan kontrol harus menyediakan detil
dengan baik, hasil kerja. Hasil kerja dari hasil kerja, kriteria
didokumentasikan adalah subjek dari kontrol kualitas, kebutuhan
dan dikontrol perubahan, begitu juga dokumentasi dan kontrol
dengan perubahan versi dan perubahan.
managemen konfigurasi.
d. Hasil kerja di ulas GP 2.2.4 Ulas kembali dan GWP 4.0 Catatan Kualitas
kembali sesuai menyesuaikan hasil kerja harus menyediakan jejak
dengan rencana untuk memenuhi kebutuhan audit dari pengulasan
pengaturan dan yang telah didefinisikan. kembali yang telah
disesuaikan sesuai Hasil kerja adalah subjek dilakukan.
kebutuhan untuk terdapat pengulasan
mencapai kembali terhadap kebutuhan
kebutuhan. yang disesuaikan dengan
pengaturan yang
direncanakan dan isu-isu
lain yang muncul
diselesaikan
55
4. Level 3 – Established Process
Proses yang telah dibangun kemudian diimplementasi
menggunakan proses yang telah didefinisikan yang mampu untuk
mencapai hasil dari proses. Ketentuan atribut proses pada level 3
adalah sebagai berikut:
a. Process Activity 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk
mendukung pengerjaan dari proses yang telah didefinisikan.
Proses definisi memiliki indikator, yaitu:
1. Standar proses yang terdefinisi dan dilengkapi dengan
panduan untuk modifikasi.
2. Telah menentukan urutan dan interaksi dengan proses lainnya.
3. Kebutuhan akan kompetensi dan aturan untuk melaksanakan
suatu proses telah diidentifikasi.
4. Metode monitoring efektifitas telah didefinisikan.
Tabel 2.11 Process Definition
PA 3.1 Process Definition

Hasil atas Praktik Umum (GPs) Hasil Kerja Umum
pencapaian penuh (GWPs)
atribut
a. Proses standard, GP 3.1.1 GWP 5.0 Kebijakan dan
meliputi panduan Mendefinisikan standard harus
dasar yang layak, standard dari proses menyediakan detil dari
dedifinisikan yang mendukung objektif organisasi untuk
sehingga pengerjaan dari proses proses, standard minimum
56
mendeskripsikan yang telah didefinisikan. dari performa, prosedur
elemen fundamental Sebuah proses standard standard, dan pelaporan
yang harus ada didefinisikan yang dan kebutuhan monitoring.
dalam proses yang mengidentifikasi elemen Bukti yang diperlukan
didefinisi proses fundamental dan pada level ini bukan hanya
menyediakan panduan pada adanya kebijakan dan
dan prosedur untuk standard tapi juga dengan
mendukung implementasi diterapkannya kebijakan
dan panduan tentang dan standard tersebut.
bagaimana standard
tersebut dapat diubah saat
dibutuhkan
b. Urutan dan interaksi GP 3.1.2 Menetapkan GWP 5.0 Kebijakan dan
dari proses standard urutan dan interaksi standard harus
dengan proses antar proses sehingga menyediakan proses
lainnya ditetapkan dapat bekerja sebagai pemetaaan dengan detil
sistem yang terintegrasi dari proses standard
dalam proses. Urutan dengan urutan yang
standard proses dan diharapkan dan
interaksi dengan proses interaksinya. Bukti yang
lain ditentukan dan diperlukan pada level ini
dikelola ketika sebuah bukan hanya pada adanya
proses kebijakan dan standard tapi
diimplementasikan pada juga dengan diterapkannya
bagian lain dalam kebijakan dan standard
organisasi. tersebut.
c. Kompetensi yang GP 3.1.3 GWP 5.0 Kebijakan dan
dibutuhkan dan Mengidentifikasi peran standard harus
peran untuk dan kompetensi dari menyediakan detil dan
melakukan proses menjalankan proses kompetensi dari proses
diidentifikasi standard yang dilakukan. Bukti yang
sebagai bagian dari diperlukan pada level ini
proses standard bukan hanya pada adanya
kebijakan dan standard tapi
juga dengan diterapkannya
kebijakan dan standard
tersebut
d. Infrastruktur yang GP 3.1.4 Identifikasi GWP 5.0 Kebijakan dan
diperlukan dan infrastruktur yang standard harus
lingkungan kerja dibutuhkan dan mengidentifikasi
yang dibutuhkan lingkungan kerja untuk kebutuhan minimum dari
untuk melakukan melakukan proses infrastruktur dan
proses diidentifikasi standard.Infrastruktur lingkungan kerja untuk
(fasilitas, alat, metode, melakukan proses. Bukti
57
sebagai bagian dari dll) dan lingkungan kerja yang diperlukan pada level
proses standard untuk melakukan proses ini bukan hanya pada
standard diidentifikasi. adanya kebijakan dan
standard tapi juga dengan
diterapkannya kebijakan
dan standard tersebut
e. Metode yang sesuai GP 3.1.5 Menetapkan GWP 5.0 Kebijakan dan
untuk monitoring metode yang sesuai standard harus
kefektifan dan untuk memonitor menyediakan detil dari
kesesuaian dari kefektifan dan kesesuaian objektif organisasi
proses ditetapkan dengan proses standard, terhadap proses, standard
meliputi pemastian minimum performa proses,
terhadap kriteria yang prosedur standard, dan
layak dan data yang pelaporan serta kebutuhan
dibutuhkan untuk monitoring. Bukti yang
memonitor kefektifan dan diperlukan pada level ini
kesesuaian dari proses bukan hanya pada adanya
didefinisikan, dan kebijakan dan standard tapi
menetapkan kebutuhan juga dengan diterapkannya
untuk melakukan audit kebijakan dan standard
internal dan ulas kembali tersebut.
managemen. GWP 4.0 Catatan
kualitas dan GWP 9.0
Catatan performa proses
harus menyediakan bukti
dari ulas kembali yang
telah dilakukan
b. Process Activity 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif telah
dijalankan seperti proses yang telah didefinisikan untuk mencapai
hasil dari proses. Proses deployment memiliki indikator, yaitu:
1. Proses dikembangkan berdasarkan standar proses yang tepat.
2. Aturan dan tanggung jawab untuk melaksanakan suatu proses
telah dikomunikasikan.
58
3. Sumber daya manusia yang telah melaksanakan suatu proses
memiliki kompetensi berdasarkan pendidikan, pengalaman
dan pelatihan.
dalam tabel 2.11.
Tabel 2.12 Process Deployment
PA 3.2 Process Deployment

atribut
a. Sebuah proses GP 3.2.1 Menjalankan GWP 5.0 Kebijakan dan
yang telah sebuah proses yang telah standard harus
didefinisikan didefinisikan yang mendefinisikan standard
dijalankan memuaskan konteks. Ketika yang harus diikuti oleh
berdasarkan proses yang sama seluruh impelementasi dari
standard proses digunakan pada area yang proses. Bukti yang
yang telah berbeda pada organisasi, diperlukan pada level ini
ditentukan proses tersebut dilakukan bukan hanya pada adanya
berdasarkan proses kebijakan dan standard tapi
standard, diatur selayak juga dengan diterapkannya
mungkin, dengan kebijakan dan standard
konformasi pada kebutuhan tersebut.
yang telah didefinisikan
pada proses yang telah
diverifikasi.
b. Peran yang GP 3.2.2 Menugaskan dan GWP 5.0 Kebijakan dan
dibutuhkan, mengkomunikasikan standard harus
tanggung jawab peran, tanggung jawab menyediakan detil,
dan otoritas yang dan otoritas untuk tanggung jawab dan otoritas
dibutuhkan untuk menjalankan proses yang untuk melakukan aktivitas
menjalankan telah didefinisikan. Ketika dari proses. Bukti yang
proses yang telah prosess yang sama diperlukan pada level ini
didefinisikan digunakan pada area yang bukan hanya pada adanya
ditugaskan dan berbeda dalam organisasi, kebijakan dan standard tapi
dikomunikasikan. Otoritas dan peran untuk juga dengan diterapkannya
melakukan aktivitas dari kebijakan dan standard
proses telah ditugaskan dan tersebut.
dikomunikasikan.
59
c. Personil yang GP 3.2.3 Memastikan GWP 1.0 Dokumentasi
melakukan proses kompetensi yang proses harus menyediakan
yang dibutuhkan untuk detil dari kompetensi dan
didefinisikan menjalankan performa dari pelatihan yang dibutuhkan
kompeten dalam proses yang didefinisikan. GWP 2.0 Rencana proses
basis edukasi Ketika proses yang sama harus meliputi detil dari
yang sesuai, digunakan dalam area yang process communication
pelatihan dan berbeda pada organisasi, plan, rencana pelatihan dan
pengalaman kompetensi yang layak rencana sumber daya untuk
untuk personil yang setiap instansi dari proses.
ditugaskan diidentifikasikan
dan pelatihan yang sesuai
disediakan untuk
menjalankan proses yang
disediakan, dialokasikan
dan digunakan.
d. Sumber daya GP 3.2.4 Menyediakan GP 2.0 Rencana proses
yang dibutuhkan sumber daya dan harus meliputi detil dari
dan informasi informasi untuk rencana sumber daya untuk
yang diperlukan mendukung performa dari setiap instansi dari proses.
untuk melakukan proses yang didefinisikan.
proses yang Ketika proses yang sama
didefinisikan digunakan dalam area yang
disediakan, berbeda dalam organisasi,
dialokasikan dan kebutuhan sumber daya
digunakan. manusia dan informasi
untuk melakukan proses
dan digunakan.
e. Infrastruktur dan GP 3.2.5 Menyediakan GWP 2.0 Rencana proses
lingkungan kerja proses infrastruktur yang harus meliputi detil dari
untuk melakukan layak untuk mendukung proses infrastruktur dan
proses yang performa dari proses yang lingkungan kerja dari setiap
didefinisikan didefinisikan. Ketika proses instansi dari proses.
disediakan, yang sama digunakan dalam
dikelola, dan area yang berbeda dalam
diperlihara. organisasi, dukungan
organisasi yang dibutuhkan,
infrastruktur, dan
lingkungan kerja
dan digunakan
f. Data yang layak GP 3.2.6 Mengumpulkan GWP 4.0 Catatan kualitas
dikumpulkan dan dan menganalisis data dan GWP 9.0 Catatan
60
dianalisis sebagai mengenai performa dari performa proses harus
dasar untuk proses untuk menyediakan bukti dari alat
mengerti tingkah mendemonstrasikan ulas kembali yang
laku dari proses, kecocokan dan kefektifan. dilakukan untuk setiap
untuk Data yang dibutuhkan untuk instansi dari proses.
mendemonstrasik memonitor kefektifan dan
an kecocokan dan kesesuaian dari proses
kefektifan, dan diseluruh organisasi
mengevaluasi didefinisikan, dikumpulkan
dimana perbaikan dan dianalisis sebagai dasar
terus-menerus dari perbaikan terus-
dari proses dapat menerus
dilakukan.
4. Level 4 – Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan
batasan-batasan agar mampu meraih harapan dari proses tersebut.
Ketentuan atribut proses pada level 4 adalah sebagai berikut:
a. Process Activity 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran
digunakan untuk memastikan bahwa performa proses mendukung
pencapaian tujuan proses untuk mendukung tujuan perusahaan.
Pengukuran bisa berupa pengukuran proses ataupun pengukuran
produk atau kedua-duanya. Proses pengukuran memiliki
indikator, yaitu:
1. Informasi yang telah dibutuhkan untuk mendukung tujuan
organisasi telah ditetapkan.
2. Tujuan pengukuran proses didapatkan dari kebutuhan.
3. Sasaran kuantitatif untuk kinerja proses telah ditetapkan.
61
dalam tabel 2.12.
Tabel 2.13 Process Measurement
PA 4.1 Process Measurement

atribut
a. Informasi yang GP 4.1.1 GWP 6.0 Rencana
dibutuhkan proses Identifikasikan peningkatan proses harus
untuk mendukung kebutuhan informasi, menyediakan tujuan
tujuan bisnis telah dalam hubungannya peningkatan proses dan
ditetapkan. dengan tujuan bisnis. menyarankan tindakan
Tujuan bisnis dan peningkatan.
informasi yang
dibutuhkan pemegang
kepentingan telah
ditetapkan sebagai dasar
untuk menentukan
tujuan pengukuran
performa proses.
b. Tujuan pengukuran GP 4.1.2 Dapatkan GWP 7.0 Rencana
proses didapatkan tujuan pengukuran pengukuran proses harus
dari kebutuhan proses dari kebutuhan menyediakan detil dari
informasi. informasi. tujuan pengukuran yang
disarankan.
c. Tujuan kuantitatif GP 4.1.3 Tetapkan GWP 7.0 Rencana
untuk performa tujuan kuantitatif atas pengukuran proses harus
proses dalam performa dari proses, menyediakan detil dari
mendukung berdasarkan kesesuaian ukuran dan indikator
tujuan perusahaan proses dengan tujuan pengukuran.
telah ditetapkan. perusahaan. Tujuan
pengukuran kuantitatif
telah ditetapkan dan
secara eksplisit
menggambarkan tujuan
perusahaan dan telah
dipastikan realistis dan
berguna oleh manajemen
dan pelaku proses
d. Pengukuran dan GP 4.1.4 GWP 7.0 Rencana
frekuensinya telah Identifikasikan pengukuran proses
62
diidentifikasi dan pengukuran produk menyediakan detil dari
ditetapkan sejalan dan proses yang ukuran dan indikator
dengan tujuan mendukung pencapaian pengukuran sekaligus
pengukuran proses tujuan kuantitatif atas prosedur pengumpulan
dan tujuan performa proses. data dan prosedur analisa.
kuantitatif atas Pengukuran mendetil
performa untuk produk dan proses
prosesnya. telah diidentifikasi,
sekaligus dengan
frekuensi pengumpulan
data dan pengukuran,
juga mekanisme
verifikasi.
e. Hasil pengukuran GP 4.1.5 GWP 7.0 Rencana
dikumpulkan, Mengumpulkan hasil pengukuran proses harus
dianalisa dan pengukuran produk menyediakan detil atas
dilaporkan untuk dan proses dengan prosedur analisa yang
memantau seberapa melakukan proses yang disarankan.
jauh tujuan telah ditentukan. Hasil GWP 9.0 Catatan
kuantitatif proses pengukuran performa proses harus
tercapai. dikumpulkan, dianalisa, menyediakan detil atas
dan dilaporkan sesuai pengukuran yang telah
rencana yang telah dikumpulkan dan dianalisa
ditetapkan.
f. Hasil pengukuran GP 4.1.6 Menggunakan GWP 9.0 Catatan
digunakan untuk hasil pengukuran untuk performa proses harus
menggambarkan memantau dan menyediakan detil atas
performa proses. memverifikasi pengukuran yang sudah
pencapaian atas tujuan dikumpulkan dan
performa proses. Hasil dianalisa.
pengukuran dianalisa
untuk memastikan
pencapaian terhadap
tujuan performa proses.
Teknik yang sesuai
digunakan untuk
memahami performa dan
kapabilitas proses dalam
batasan yang sudah
ditentukan.
63
b. Process Activity 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara
kuantitatif bisa menghasilkan proses yang stabil, mampu, dan
bisa diprediksi dalam batasan telah ditentukan. Proses kontrol
memiliki indikator sebagai berikut:
1. Teknik analisis dan kontrol diterapkan jika memungkinkan.
2. Data pengukuran dianalisa untuk mengetahui penyebab
khusus.
3. Tindakan perbaikan diambil untuk memecahkan masalah.
Tabel 2.14 Process Control
PA 4.2 Process Control

atribut
a. Teknik analisa GP 4.2.1 Tentukan teknik GWP 1.0
dan kontrol telah analisa dan kontrol yang sesuai Dokumentasi proses
ditentukan dan untuk mengontrol performa harus menyediakan
diaplikasikan. proses. Metode untuk mengukur detil pengontrolan
efektivitas kontrol telah (matriks kontrol)
didefinisikan dan divalidasi. GWP 8.0 Rencana
pengendalian
proses harus ada dan
menjelaskan
pendekatan
pengukuran untuk
setiap proses.
b. Pengontrolan GP 4.2.2 Tetapkan parameter GWP 8.0 Rencana
batas variasi telah yang cocok untuk mengontrol pengontrolan
ditetapkan untuk performa proses. Definisi standar proses harus ada dan
performa proses atas proses dimodifikasi untuk menjelaskan batasan
normal. memasukkan metode
64
pengendalian proses dan batasan pengontrolan untuk
pengontrolan telah ditetapkan. performa normal.
c. Data pengukuran GP 4.2.3 Analisa hasil GWP 9.0 Catatan
dianalisa untuk pengukuran proses dan produk performa proses
mengetahui untuk mengidentifikasikan variasi harus menyediakan
penyebab khusus dan performa proses. Hasil detil atas pengukuran
atas suatu variasi. pengukuran pengontrolan proses yang telah
dianalisa untuk menentukan dikumpulkan dan
masalah yang perlu diperhatikan dianalisa.
dan diteruskan untuk
penanggulangan.
d. Tindakan koreksi GP 4.2.4 Identifikasi dan GWP 9.0 Catatan
diambil untuk implementasikan tindakan performa proses
memecahkan koreksi untuk mengatasi sumber harus menyediakan
penyebab khusus masalah. Tindakan koreksi detil atas pengukura
variasi. diambil untuk mengatasi masalah yang telah
pengontrolan proses dan hasilnya dikumpulkan dan
dipantau dan dievaluasi. dianalisa.
e. Batasan kontrol GP 4.2.5 Tetapkan kembali GWP 8.0 Rencana
ditetapkan batasan kontrol setelah tindakan pengendalian
kembali (apabila koreksi. Batasan kontrol proses proses harus ada dan
dibutuhkan) dimodifikasi sesuai kebutuhan menjelaskan batasan
sebagai respon setelah tindakan koreksi kontrol untuk
terhadap tindakan dilakukan. peforma normal.
koreksi
5. Level 5 – Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan
untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan
atribut proses pada level 5 adalah sebagai berikut:
a. Process Activity 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah
diidentifikasi dari analisis penyebab umum dari adanya variasi di
dalam performa, dan dari investigasi pendekatan inovatif untuk
mendefinisikan dan melaksanakan proses. Proses inovasi
memiliki indikator, yaitu:
65
1. Sasaran peningkatan proses didefinisikan.
2. Data yang sesuai dianalisis untuk mengidentifikasi penyebab
umum terjadinya variasi dalam peningkatan proses.
3. Data yang sesuai dianalisis untuk mengidentifikasi peluang
best practice dan inovasi.
dalam tabel 2.14:
Tabel 2.15 Process innovation
PA 5.1 Process Innovation

Hasil atas
Hasil Kerja Umum
pencapaian Praktik Umum (GPs)
(GWPs)
penuh atribut
a. Tujuan dari GP 5.1.1 Mendefinisikan GWP 7.0 Rencana
peningkatan tujuan peningkatan peningkatan proses
masing-masing proses untuk mendukung harus menyediakan
proses tujuan bisnis yang relevan. tujuan peningkatan
diidentifikasi Arahan untuk inovasi proses dan tindakan
untuk proses telah diatur. Tujuan yang dilakukan untuk
mendukung peningkatan proses secara peningkatan tersebut.
tujuan bisnis kualitatif dan kuantitatif
yang relevan. didasarkan pada potensi
inovasi proses seperti visi
dan goals yang telah
didefinisikan dan
didokumentasikan.
b. Data yang GP 5.1.2 Analisis GWP 9.0 Catatan
tepat dianalisis pengukuran data proses performa proses
agar dapat untuk mengidentifikasi harus menyediakan
mengidentifikasi variasi yang nyata dan penjelasan mengenai
penyebab umum berpotensi di dalam kumpulan dan analisa
dari variasi performa proses. Data pengukuran.
performa proses. performa proses dianalisis
untuk mengidentifikasi
variasi di dalam performa
proses bersama dengan
akar penyebab dari masalah
66
performa proses secara
umum.
c. Data yang tepat GP 5.1.3 Identifikasi GWP 6.0 Rencana
dianalisis agar peluang peningkatan peningkatan proses
dapat proses berdasarkan inovasi harus menyediakan
mengidentifikasi dan praktik terbaik. penjelasan mengenai
peluang untuk Peluang peningkatan analisis praktik
pelaksanaan proses diidentifikasi terbaik.
praktik terbaik berdasarkan perbandingan
dan inovasi. dengan praktik terbaik
industry.
d. Peluang GP 5.1.4 Didasarkan GWP 6.0 Rencana
peningkatan pada peluang peningkatan proses
yang bermula peningkatan dari harus menyediakan
dari teknologi teknologi dan konsep penjelasan mengenai
baru dan konsep proses baru. Peluang analisis peluang
proses baru peningkatan proses peningkatan
diidentifikasikan. diidentifikasi berdasarkan teknologi.
review dan analisis
mengenai inovasi teknologi
dan konsep proses, yang
dilanjutkan pada perubahan
lingkungan bisnis termasuk
munculnya risiko bisnis.
e. Strategi GP 5.1.5 Definisikan Rencana
implementasi strategi implementasi peningkatan proses
dibuat untuk berdasarkan visi dan tujuan harus menyediakan
mencapai tujuan peningkatan jangka penjelasan mengenai
dari peningkatan panjang. Strategi strategi implementasi
proses. peningkatan proses untuk peningkatan
didefinisikan dan divalidasi proses.
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
meningkatkan didemokan
oleh manager dan pemilik
proses
b. Process Activity 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan
performa proses agar memiliki hasil yang berdampak secara
67
efektif untuk mencapai tujuan dari proses peningkatan. Proses
optimisasi memiliki indikator sebagai berikut:
1. Dampak dari semua perubahan yang diajukan dinilai
terhadap sasaran dari proses yang didefinisikan sebelumnya.
2. Dilakukan pengelolaan terhadap penerapan perubahan yang
telah diusulkan.
3. Evaluasi terhadap perubahan proses.
dalam tabel 2.15.
Tabel 2.16 Process optimization
PA 5.2 Process Optimization

Hasil atas
Hasil Kerja Umum
(GWPs)
atribut
a. Dampak dari GP 5.2.1 Menilai dampak GWP 6.0 Rencana
perubahan yang dari masing-masing peningkatan proses
telah dilakukan di perubahan yang telah harus menyediakan
nilai kesesuaiannya dilakukan apakah telah sesuai rincian mengenai
dengan tujuan dari dengan tujuan dari proses pendekatan kualitas
proses yang telah standard dan proses yang proyek peningkatan
didefinisikan dan telah didefinisikan. Dampak proses
proses standar dari perubahan yang telah
dilakukan dinilai
kesesuaiannya agar dapat
menentukan dampak dari
kualitas produk dan performa
proses apakah telah sesuai
dengan proses lain yang
berhubungan.
b. Implementasi GP 5.2.2 Mengelola GWP 6.0 Rencana
dari perubahan implementasi dari peningkatan proses
yang telah disetujui perubahan yang telah harus menyediakan
dikelola untuk disetujui untuk memilih area rincian mengenai strategi
memastikan bahwa dari proses standar dan implementasi
perbedaan- proses yang telah didefinisi peningkatan proses dan
68
perbedaan sesuai dengan strategi perubahan yang terdiri
performa proses implementasi. Implementasi dari:
dimengerti dan dari perubahan yang telah - GWP 1.0 Dokumentasi
dilakukan disetujui dikelola sesuai proses
setelahnya. dengan manajemen - GWP 3.0 Rencana
perubahan dan proses kualitas
pendukung perubahan - GWP 5.0 Kebijakan dan
standar
c. Berdasarkan GP 5.2.3 Berdasarkan GWP 6.0 Rencana
performa saat ini, performa saat ini, evaluasi peningkatan proses
keefektivitasan keefektivitasan perubahan harus menyediakan
perubahan proses proses sesuai dengan rincian mengenai
dievaluasi performa proses, tujuan pendekatan kualitas
berdasarkan kapabilitas, dan tujuan proyek peningkatan
persyaratan produk bisnis. Keefektifitasan proses.
dan tujuan proses perubahan membuat proses
untuk menentukan tersebut perlu diukur,
hasil memiliki dievaluasi, dan dilaporkan
penyebab umum setelah implementasi.
atau khusus.
2.6 Fokus Area Tata Kelola Teknologi Informasi
Langkah menentukan fokus area tata kelola adalah yang pertama
dengan melihat kebutuhan stakeholder. Kebutuhan stakeholder harus dapat
ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan
COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan
stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap
area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi
kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan
antara kebutuhan perusahaan dengan solusi dan layanan TI. Alur tujuan
COBIT 5 digambarkan sebagai berikut:
69
Gambar 2.11 Alur tujuan dalam COBIT 5 (ISACA, 2012)
Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan staleholder
Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya
perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan
munculnya teknologi baru.
Langkah 2. Kebutuhan stakeholder diturunkan menjadi kebutuhan
perusahaan.
Untuk melihat kebutuhan stakeholder dapat dilihat dari fakta-fakta yang ada
di BPRS Al-Salaam. Fakta-fakta yang ditemukan pada BPRS Al-Salaam
yaitu:
1) Divisi TI di BPRS Al-Salaam belum memiliki struktur organisasi yang
merepresentasikan pentingnya TI bagi perusahaan.
70
2) Divisi TI BPRS Al-Salaam belum merencanakan inovasi yang dapat
dihasilkan untuk kepentingan perusahaan.
3) Divisi TI BPRS Al-Salaam belum mengelola risiko yang dapat terjadi
dari pemenuhan supplier
Berdasarkan fakta tersebut, dilakukan tahap pemetaan enterprise goals to
governance and management question yang memiliki keselarasan dengan
yang dibutuhkan BPRS Al-Salaam yaitu:
Gambar 2.12 Mapping stakeholder needs and management question (ISACA, 2012)
71
Dengan melihat gambar 2.13, maka hasil dari pemetaan tersebut, yang
dibutuhkan BPRS Al-Salaam adalah:
1) How do I manage performance of IT ?
2) How do I best build and structure my IT departement ?
Berdasarkan hasil pemetaan tersebut, serta melihat fakta yang ada, maka
enterprise goals yang selaras dan dipilih dalam penelitian adalah nomor 11
optimisation of business process functionality.
Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan
dengan TI
Domain proses yang dipilih untuk evaluasi tata kelola TI berdasarkan
kebutuhan perusahaan dan didukung oleh kerangka COBIT 5 tentang
pemetaan IT Goals terhadap proses-proses COBIT. Manajer Bagian
Teknologi Informasi BPRS Al Salaam menyarankan untuk menilai
pengelolaan TI di BPRS Al Salaam berdasarkan IT Goals nomor 9 yaitu IT
Agility. Setelah melakukan kuesioner (pra penelitian) oleh Manajer Divisi TI
BPRS Al Salaam, pihak BPRS Al Salaam menentukan 3 proses domain yang
sesuai dengan kondisi perusahaan yang sekarang yaitu APO01 (Manage the
IT Management Framework), APO04 (Manage Innovation) dan APO10
(Manage Suppliers).
2.6.1 APO01 Manage the IT Management Framework (Mengelola
Kerangka Kerja Manajemen TI)
Menurut (ISACA, 2012), deskripsi dari proses APO01 adalah
mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen
72
IT. Mengimplementasi dan menjaga mekanisme dan otoritas untuk
mengelola informasi dan penggunaan IT dalam perusahaan untuk
mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan
kebijakan-kebijakan.
Tujuan dari proses tersebut adalah menyediakan pendekatan
pengelolaan yang konsisten untuk memungkinkan kebutuhan
pengelolaan perusahaan terpenuhi, termasuk proses manajemen,
struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa
diandalkan dan bisa diulang, dan kemampuan dan kompetensi.
2.6.1.1 Base practices dalam APO01 (manage the IT management

framework)
1. APO01.01 Menetapkan Struktur Organisasi
Menetapkan struktur organisasi internal yang mencerminkan
kebutuhan bisnis dan prioritas TI. Menempatkan struktur
manajemen yang diperlukan untuk pengambilan keputusan dengan
efektif dan efisien. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Definition of organizational structure and
functions, Organisation operational guidelines, dan Communication
ground rules.
2. APO01.02 Membentuk Peran dan Tanggung Jawab
Menetapkan, menyetujui dan mengkomunikasikan peran dan
tanggung jawab anggota TI, serta pemangku kepentingan lainnya
yang memiliki tanggung jawab untuk perusahaan IT, yang secara
jelas mencerminkan keseluruhan kebutuhan bisnis, sasaran TI,
73
wewenang, tanggung jawab, dan akuntabilitas pihak terkait. Daftar
dokumen yang diperlukan sebagai bukti pencapaian level 1 adalah
Definition of IT related roles and responsibities, Definition of
supervisory practices.
3. APO01.03 Memelihara Enabler Sistem Manajemen
Mempertahankan enabler dari sistem manajemen dan
lingkungan kontrol untuk TI, dan memastikan bahwa semuanya
terintegrasi dan selaras dengan filosofi tata kelola dan manajemen
perusahaan serta gaya operasi. Enabler ini mencakup komunikasi
yang jelas dari persyaratan ekspektasi sistem manajemen mendorong
kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan,
dan menangani penyimpangan proses. Daftar dokumen yang
diperlukan sebagai bukti pencapaian level 1 adalah IT related
policies.
4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen
Komunikasikan kesadaran dan pemahaman akan tujuan dan
arahan kepada stakeholder dan pengguna yang sesuai di seluruh
perusahaan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah communications on IT objectives.
5. APO01.05 Mengoptimalkan Penempatan Fungsi TI
Posisikan kemampuan TI dalam keseluruhan struktur
organisasi untuk mencerminkan model perusahaan yang relevan
dengan pentingnya TI di dalam perusahaan, khususnya
74
kekritisannya terhadap strategi perusahaan dan tingkat
ketergantungan operasional terhadap TI. Garis pelaporan CIO harus
sepadan dengan pentingnya TI di dalam perusahaan. Daftar
evaluation of options for IT organization dan Defined operational
placement of IT function.
6. APO01.06 Menentukan Informasi (data) dan Kepemilikan
Sistem
Menentukan dan pertahankan tanggung jawab atas
kepemilikan Informasi (data) dan sistem informasi. Memastikan
bahwa Pemilik membuat keputusan tentang mengklasifikasikan
informasi Dan sistem melindungi sesuai dengan klasifikasi. Daftar
Data classification guidlines, Data security and control guidlines
dan Data integrity procedures.
7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan
Menilai, merencanakan dan melaksanakan perbaikan proses
dan kematangan berkelanjutan untuk memastikan bahwa mereka
mampu menyampaikannya terhadap tujuan perusahaan,
pemerintahan, manajemen dan pengendalian. Pertimbangkan
panduan implementasi proses COBIT, standar yang muncul,
persyaratan kepatuhan, peluang otomasi, dan umpan balik pengguna
proses, tim proses dan pemangku kepentingan lainnya. Perbarui
75
proses dan pertimbangkan dampak pada enabler proses. Daftar
Process capability assesments, Process improvement opportunities,
dan Performance goals and metrics for process improvement
tracking.
8. APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan
Prosedur
Menempatkan prosedur untuk menjaga kepatuhan dan
pengukuran kinerja kebijakan dan enabler lainnya dari kerangka
kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja
yang tidak memadai. Lacak tren dan kinerjanya dan
pertimbangkanlah ini di masa depan dalam desain dan peningkatan
kerangka kontrol. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Non-compliance remedical actions.
2.6.2 APO04 Manage Innovation (Mengelola Inovasi)
menjaga kesadaran akan tren mengenai IT dan layanan sejenis,
mengidentifikasi kesempatan inovasi, dan merencanakan bagaimana
caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya
dengan kebutuhan bisnis. Analisa kesempatan apa yang ada untuk
inovasi bisnis atau perbaikan yang bisa dibuat dengan teknologi baru,
layanan atau inovasi dibidang IT bisnis, analisa pula teknologi yang
76
sudah ada dan inovasi bisnis proses IT yang mempengaruhi
perencanaan strategis dan keputusan arsitektural perusahaan.
Tujuan dari proses tersebut adalah mencapai keunggulan
kompetitif, inovasi bisnis, dan peningkatan efektifitas dan efisiensi
operasional dengan mengeksploitasi perkembangan IT.
2.6.2.1 Base Practices dalam APO04 (Mengelola Inovasi)

1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk
Inovasi
Menciptakan lingkungan yang kondusif bagi inovasi,
pertimbangkan isu seperti penghargaan, kolaborasi, forum
teknologi, dan mekanisme untuk mempromosikan dan menangkap
gagasan karyawan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah innovation plan, recognition and reward
programme.
2. APO04.02 Memelihara Pemahaman tentang Lingkungan

Perusahaan
Bekerja dengan stakeholder yang relevan untuk memahami
tantangan mereka. Pertahankan pemahaman yang memadai tentang
strategi perusahaan dan lingkungan yang kompetitif atau kendala
lainnya sehingga peluang yang dimungkinkan oleh teknologi baru
dapat diidentifikasi. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah innovation opportunities linked to
business drivers.
77
3. APO04.03 Memonitor dan Memindai Lingkungan Teknologi
Melakukan pemantauan sistematis terhadap lingkungan
eksternal perusahaan untuk mengidentifikasi teknologi baru yang
berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap
kompetitif, sektor industri, dan tren hukum dan peraturan untuk
dapat menganalisis teknologi baru atau gagasan inovasi dalam
konteks perusahaan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah research analyses of innovation
possibilities.
4. APO04.04 Menilai Potensi Teknologi yang Muncul dan Ide

Inovasi
Menganalisis teknologi yang muncul dan / atau saran inovasi
TI lainnya. Bekerja sama dengan para stakeholder untuk
memvalidasi asumsi tentang potensi teknologi dan inovasi baru.
Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1
adalah Evaluations of innovations ideas, Proof-of-concept scope and
outline business case, Test result from proof-of-concept initiatives.
5. APO04.05 Rekomendasi Langkah Lebih Lanjut yang Sesuai
Mengevaluasi dan memantau hasil inisiatif proof-of-concept
dan, jika menguntungkan, menghasilkan rekomendasi untuk inisiatif
lebih lanjut dan mendapatkan dukungan dari para pemangku
kepentingan. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Result and recommendations from proof-
of-concept initiatives, Analysis of rejected initiatives.
78
6. APO04.06 Memonitor Pelaksanaan dan Penggunaan Inovasi
Pantau penerapan dan penggunaan teknologi dan inovasi yang
muncul selama integrasi, pemakaian dan siklus hidup ekonomi
lengkap untuk memastikan bahwa manfaat yang dijanjikan
direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.
Daftar dokumen yang diperlukan sebagai bukti pencapaian level 1
adalah Assesments of using innovative approaches, Evaluation of
innovation benefits, Adjusted innovation plans.
2.6.3 APO010 Manage Supplier (Mengelola Pemasok)
mengelola layanan terkait-TI yang diberikan dari semua tipe suplier
dalam upaya memenuhi kebutuhan perusahaan, termasuk pemilihan
suplier, manajemen hubungan, manajemen kontrak dan meninjau
kinerja suplier dalam pemenuhan dan efektivitasnya.
Tujuan dari proses ini adalah meminimalisir risiko yang terkait
dengan suplier yang tidak berkinerja dan memastikan harga yang
kompetitif.
2.6.3.1 Base Practices dalam APO10 (Mengelola Supplier)

1. APO10.01 Mengidentifikasi dan Evaluasi Hubungan dan
Kontrak dengan Supplier
Identifikasi pemasok dan kontrak terkait dan mengkategorikan
ke dalam tipe, signifikansi dan kekritisan. Tetapkan kriteria evaluasi
pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok
dan kontrak yang ada dan alternatif. Daftar dokumen yang
79
diperlukan sebagai bukti pencapaian level 1 adalah supplier
significance and evaluation criteria, Supplier catalogue, Potential
revisions to supplier contracts.
2. APO10.02 Memilih Supplier

Memilih pemasok sesuai dengan praktik yang adil dan formal
untuk memastikan kecocokan terbaik yang layak berdasarkan
persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan
masukan dari pemasok potensial. Daftar dokumen yang diperlukan
sebagai bukti pencapaian level 1 adalah Supplier RFIs and RFPs,
RFI and RFP evaluations, Decision result of supplier evaluations.
3. APO10.03 Mengelola Hubungan dan Kontrak dengan Supplier

Memformalkan dan mengelola hubungan pemasok untuk
masing-masing pemasok. Mengelola, memelihara dan memantau
kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah
sesuai dengan standar perusahaan dan persyaratan hukum dan
peraturan. Menangani perselisihan kontrak. Daftar dokumen yang
diperlukan sebagai bukti pencapaian level 1 adalah Supplier roles
and responsibilities, Communication and review process, Review
result and suggested improvement.
4. APO10.04 Mengelola Risiko dari Supplier

Mengidentifikasi dan mengelola risiko yang berkaitan dengan
kemampuan pemasok untuk terus memberikan layanan yang aman,
efisien dan efektif. Daftar dokumen yang diperlukan sebagai bukti
80
pencapaian level 1 adalah Identified supplier delivery risks,
Identified contract, Requirements to minimise risk.
5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier

Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan
terhadap persyaratan kontrak, dan nilai uang, dan atasi masalah yang
teridentifikasi. Daftar dokumen yang diperlukan sebagai bukti
pencapaian level 1 adalah Supplier compliance monitoring criteria,
Supplier compliance monitoring review result.
2.7 RACI Chart
(ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk
setiap proses adalah kunci dari efektifitas pengendalian. COBIT 5
menyediakan sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas
atau wewenang dalam mengambil keputusan yang dilakukan dalam sebuah
organisasi terhadap semua orang atau peran untuk setiap proses.
1) Responsible
Tanggung jawab (responsible) menjelasakan tentang siapa yang
mendapatkan tugas yang harus dilakukan. Hal ini merujuk pada peran
utama atau penanggung jawab pada kegiatan operasional, memenuhi
kebutuhan dan menciptakan hasil yang diinginkan dari organisasi.
2) Accountable
Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung
jawab atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban
secara keseluruhan atas tugas yang telah dilakukan.
3) Consulted
81
Konsultasi (consulted) menjelaskan tentang siapa yang memberikan
masukan. Hal ini merujuk pada peran yang bertanggung jawab untuk
memperoleh informasi dari unit lain atau mitra eksternal. Masukan harus
dipertimbangkan dan pengambilan tindakan yang tepat.
4) Informed
Informasi (informed) menjelaskan tentang siapa yang menerima
informasi. Hal ini merujuk pada peran yang bertanggung jawab untuk
menerima informasi yang tepat untuk mengawasi setiap tugas yang
dilakukan.
Gambar 2.13 RACI Chart APO01
82
Pada contoh diagram RACI diatas menggambarkan tentang aktivitas
atau proses yang dilakukan dan individu yang terlibat. Key Management
Practice (KMP) adalah praktik manajemen yang berisi aktivitas-aktivitas
pada setiap domain pada COBIT 5. Contoh KMP diatas adalah aktivitas-
aktivitas pada domain APO01. Berikut ini penjelasan mengenai pihak-pihak
yang terlibat dalam struktur COBIT 5, yaitu:
Tabel 2.17 Definisi Pihak RACI
No Nama Jabatan Deskripsi

kelompok eksekutif paling senior dan/atau direktur non-
eksekutif dari organisasi yang bertanggung jawab untuk tata
1 Board
kelola organisasi dan memiliki kontrol keseluruhan sumber
daya.
Chief Executive orang yang memiliki kedudukan tinggi yang bertanggung
2
Officer jawab dari manajemen keseluruhan organisasi.
seseorang yang memiliki jabatan senior pada organisasi
Chief Financial yang bertanggung jawab untuk semua aspek manajemen
3
Officer keuangan, termasuk resiko dan kontrol keuangan dan
rekening terpercaya dan akurat.
Chief Operating seseorang yang memiliki jabatan senior pada organisasi
4
Officer yang bertanggung jawab untuk operasi organisasi.
seseorang yang memiliki jabatan senior pada organisasi
Chief Risk yang bertanggung jawab untuk semua aspek manajemen
5
Officer resiko di seluruh organisasi. Bertugas mengawasi resiko
yang berhubungan dengan TI.
pejabat senior pada organisasi yang bertanggung jawab
Chief
untuk menyelaraskan TI dan strategi bisnis dan akuntabel
6 Information
untuk perencanaan, sumber daya dan mengelola pengiriman
Officer
layanan dan solusi untuk mendukung tujuan TI organisasi.
83
Chief pejabat senior pada organisasi yang bertanggung jawab
7 Information untuk keamanan informasi organisasi dalam segala
Security Officer bentuknya.
Business sebuah manajemen individu senior yang bertanggung jawab
8
Executive untuk operasi unit bisnis tertentu atau anak organisasi.
seseorang yang bertanggung jawab pada proses kinerja
Business
9 untuk mewujudkan tujuannya, mendorong perbaikan proses
Process Owner
dan menyetujui perubahan proses
sekelompok eksekutif senior yang ditujukan oleh dewan
Strategy (IT untuk memastikan bahwa dewan terlibat dalam pengambilan
10 Executive) keputusan yang berkaitan dengan TI. Komite ini
Committee bertanggung jawab untuk mengelola portfolio investasi IT-
enabled, layanan TI dan asset TI.
(Project and sekelompok pemangku kepentingan dan ahli yang
Programme) bertanggung jawab untuk bimbingan program dan proyek,
11
Steering termasuk pengelolaan dan pemantauan rencana, alokasi
Committee sumber daya dan manajemen program dan risiko proyek.
sekelompok pemangku kepentingan dan ahli yang
Architecture bertanggung jawab pada organisasi terkait arsitektur dan
12
Board keputusan untuk menetapkan kebijakan dan standar
arsitektur.
kelompok eksekutif dari organisasi yang bertanggung jawab
Enterprise Risk
13 untuk kolaborasi tingkat organisasi untuk mendukung
Commitee
manajemen resiko organisasi
pejabat senior pada organisasi yang bertanggung jawab
Head of Human
14 untuk perencanaan dan kebijakan terhadap semua sumber
Resources
daya manusia di organisasi.
seseorang yang bertanggung jawab untuk bimbingan pada
15 Compliance
hukum, peraturan dan kepatuhan terhadap kontrak.
84
seseorang yang bertanggung jawab atas penyediaan audit
16 Audit
internal.
Head Of seorang individu senior untuk proses arsitektur enterprise.
17
Architecture
Head Of seorang individu senior yang bertanggung jawab terkait
18
Development proses TI, proses pembangunan solusi.
Head Of IT seorang individu senior yang bertanggung jawab atas
19
Operation lingkungan dan infrastruktur operasional TI.
seorang individu senior yang bertanggung jawab terkait TI,
Head Of IT
20 catatan dan bertanggung jawab untuk mendukung TI terkait
Administration
masalah administratif
Programme and seseorang yang bertanggung jawab untuk mendukung
Project program dan proyek manajer, mengumpulkan, menilai dan
21
Management melaporkan informasi tentang pelaksanaan program dan
Office proyek konstituen.
seseorang yang bertindak sebagai secretariat untuk
Value
mengelola portfolio investasi dan layanan, termasuk menilai
22 Management
dan memberi nasihat tentang peluang investasi, manajemen
Office
control dan menciptakan nilai dari investasi dan jasa.
seorang individu yang mengelola pengembangan,
Service
23 implementasi, evaluasi dan pengelolaan berkelanjutan baru
Manager
dan yang sudah ada.
Information seorang individu yang mengelola, desain, mengawasi
24 Security dan/atau menilai keamanan informasi suatu organisasi
Manager
seorang individu yang mengelola, merancang, mengawasi
Business
dan/atau menilai kemampuan kelangsungan usaha suatu
25 Continuity
organisasi, untuk memastikan bahwa fungsi organisasi tetap
Manager
beroperasi pada saat kritis
85
seorang yang bertanggung jawab untuk mematau risiko dan
dampak bisnis undang-undang privasi dan untuk
membimbing dan koordinasi pelaksanaan kebijakan dan
26 Privacy Officer
kegiatan yang akan memastikan bahwa arahan privasi
terpenuhi. Privacy Officer juga disebut sebagai petugas
perlindungan data.
2.8 Metodologi Penelitian
Metode penelitian adalah suatu teknik atau cara untuk memperoleh,
mengumpulkan dan mencari data berupa data primer maupun sekunder yang
digunakan untuk keperluan dan tujuan tertentu (Sugiyono, 2012).
Metode penelitian terbagi ke dalam dua jenis pendekatan penelitian
yaitu kuantitatif dan kualitatif. Pada pendekatan kuantitatif menggunakan
model matematis dan proses pengukuran terhadap sebuah kejadian serta
hubungannya. Pendekatan kualitatif adalah suatu pendekatan berdasarkan
kejadian alamiah. Metode yang digunakan dalam penelitian ini adalah
sebagai berikut:
2.8.1 Metode Pegumpulan Data
a. Observasi
Observasi adalah teknik pengumpulan data dengan cara
mengamati secara langsung maupun tidak tentang hal-hal yang
diamati dan mencatatnya pada alat observasi. Sedangkan “check
list” atau daftar cek yang merupakan pedoman observasi yang
berisikan daftar dari semua aspek yang diamati, sebagai instrumen
yang digunakan pada kuesioner (Sanjaya, 2013).
86
b. Wawancara
Wawancara adalah komunikasi dua arah untuk mendapatkan
data dari narasumber. Wawancara dilakukan untuk menemukan
masalah secara lebih terbuka melalui pendapat dan ide yang
disampaikan oleh narasumber (Sugiyono, 2012).
c. Studi Literatur
Studi Literatur adalah proses kegiatan menelaah dan membaca
bahan pustaka seperti buku-buku, dokumen, mempelajari penelitian
sejenis yang pernah dilakukan orang lain serta mempelajari
mengenai topik terkait penelitian yang dilakukan (Sanjaya, 2013).
d. Kuisioner
Kuesioner merupakan instrument penelitian berupa daftar
pertanyaan atau pernyataan secara tertulis yang harus dijawab atau
diisi oleh responden sesuai dengan petunjuk pengisiannya (Sanjaya,
2013).
2.8.2 Metode Perhitungan
Dalam penelitian ini peneliti menggunakan skala pengukuran
yaitu Skala likert dan rating scale. Menurut (Sugiyono, 2012), skala
likert adalah skala yang digunakan untuk mengukur sikap, pendapat dan
persepsi seseorang atau sekelompok orang tentang fenomena social.
Data yang telah terkumpul melalui kuesioner, kemudian peneliti olah
ke dalam bentuk kuantitatif yaitu dengan cara menetapkan skor jawaban
87
dari pertanyaan yang telah dijawab oleh responden, dimana pemberian
skor tersebut didasarkan pada ketentuan.
Tabel 2.18 Penilaian Skala Likert (Sugiyono, 2012)
Alternatif Skor
Sangat Setuju 5
Setuju 4
Ragu-ragu 3
Tidak Setuju 2
Sangat Tidak Setuju 1
2.8.2.1 Penghitungan Capability Level Menggunakan Skala Liket

Dalam menentukan nilai dan tingkat kapabilitas dari proses
APO01, APO04 dan APO10, peneliti menggunakan metode
perhitungan likert yang digunakan oleh Kridanto Surendro pada
bukunya yang berjudul “Implementasi Tata Kelola TI”. Dijelaskan
pada halaman 284 tentang hasil dari perhitungan kuesioner dibuat
rekapitulasi yang dapat merepresentasikan persentase dan Capability
level. Maka dapat dijabarkan dengan rumus penilaian sebagai berikut:
1. Menghitung Rekapitulasi Jawaban Kuesioner
𝑯
𝑪= X 100% Keterangan:
𝑱𝑹
C: Rekapitulasi jawaban kuesioner Capability level (dalam bentuk

persentase pada masing-masing pilihan jawaban a, b, c, d, e atau f
di masing-masing aktivitas).
H: Jumlah jawaban kuesioner Capability level pada masing-masing
pilihan jawaban a, b, c, d, e atau f di setiap aktivitas.
JR: Jumlah Responden/ Narasumber
88
2. Menghitung Nilai dan Level Kapabilitas
NK = (LP x Nk)a + (LP x Nk)b + (LP x Nk)c + (LP x Nk)d + (LP x Nk)e + (LP x Nk)f
100
Keterangan:
NK: Nilai kapabilitas pada proses TI.

LP: Level percentage (Tingkat persentase pada setiap distribusi
jawaban kuesioner capability level).
Nk: Nilai kapabilitas yang tertera pada tabel pemetaan jawaban,
nilai dan tingkat kapabilitas.
Pada penelitian ini dilakukan pembedaan istilah antara nilai
kapabilitas dan tingkat kapabilitas. Nilai kapabilitas bisa bernilai tidak
bulat (bilangan pecahan), yang mempresentasikan proses pencapaian
menuju suatu tingkat kapabilitas tertentu. Sedangkan tingkat kapabilitas
lebih menunjukkan tahapan atau kelas yang dicapai dalam proses
kapabilitas, yang dinyatakan dalam bilangan bulat (Surendro, 2009).
Untuk lebih memperjelas tingkat kapabilitas secara jelas dapat
melihat pengasumsian setiap sub proses memiliki nilai serta
pembobotan terhadap tingkat kapabilitas yang sama terhadap proses
pada tabel 2.18 berikut:
Tabel 2.19 Pemetaan jawaban, nilai dan tingkat kapabilitas
Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas

0 – 0,50 A 0,00 0 incomplete process
0,51 – 1,50 B 1,00 1 Performed Process
1,51 – 2,50 C 2,00 2 Manage Process
2,51 – 3,50 D 3,00 3 Established Process
3,51 – 4,50 E 4,00 4 Predictable Process
4,51 – 5,00 F 5,00 5 Optimising Process
89
2.8.2.2 Metode Perhitungan rating scale
(ISACA, 2012) Hasil penilaian pada setiap tingkat akan diukur
dan diklasifikasikan dalam 4 kategori sebagi berikut:
1. N (Not achieve)
Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian
atribut proses tersebut. Rangenilai yang diraih pada kategori ini
berkisar 0-15%.
2. P (Partially achieve)
Kategori ini terdapat beberapa bukti mengenai pendekatan, dan
beberapa pencapaian atribut atas proses tersebut. Range nilai
yang diraih pada kategori ini berkisar >15-50%.
3. L (Largely achieve)
Kategori ini terdapat bukti atas pendekatan sistematis, dan
pencapaian signifikan atas proses tersebut, meski mungkin masih
ada kelemahan yang tidak signifikan. Range nilai yang diraih
pada kategori ini berkisar >50-85%.
4. F (Fully achieve)
Kategori ini terdapat bukti atas pendekatan sistematis dan
lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak
ada kelemahan terkait atribut proses tersebut. Range nilai yang
diraih pada kategori ini berkisar >85-100%.
Menurut (ISACA, 2012), suatu proses cukup meraih
kategori Largely achieved (L) atau Fully achieved (F) untuk dapat
dinyatakan bahwa proses tersebut telah meraih suatu tingkat
90
kapabilitas tersebut, namun proses tersebut harus meraih kategori
Fully achieved (F) untuk dapat melanjutkan penilaian ke tingkat
kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih
tingkat kapabilitas 3, maka tingkat 1 dan 2 proses tersebut harus
mencapai kategori Fully achieved (F) sementara tingkat
kapabilitas 3 cukup mencapai kategori Lagerly achieved (L) atau
Fully achieved (F).
2.8.3 Metode Analisis Data
Metode analisis data yang dipakai dalam penelitian ini adalah
Process Assesment Model (PAM) yang terdapat pada framework
COBIT 5. Berikut process capability dalam melakukan evaluasi yang
berkelanjutan (ISACA, 2012):
1) Initiation
Pada tahap ini menjelaskan tentang penggerak pada organisasi.
Identifikasi penggerak perubahan saat ini dan kebutuhan perubahan
pada tingkat manajemen eksekutif. Tujuannya adalah memperoleh
pemahaman tentang organisasi saat ini.
Tabel 2.20 Tahap Initiation
Initiation
Masukan (input)  Struktur Organisasi
 Tugas dan Wewenang organisasi
Keluaran (output)  Gambaran umum organisasi
 Penentuan domain proses
91
2) Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang
bertujuan untuk mendapatkan hasil evaluasi penilaian capability
level. Dengan memetakan RACI Chart yang ada di COBIT dengan
struktur organisasi di BPRS Al Salaam agar selaras dengan
kebutuhan aktifitas penelitian yang akan dinilai.
Tabel 2.21 Tahap Planning the Assesment
Planning the Assessment

Masukan (input)  Diagram RACI
Keluaran (output)  Rincian Jawaban Kuesioner
Tahapan setelah data kuesioner telah diisi oleh masing
responden, kemudian hasil jawaban kuesioner dari masing-masing
responden diakumulasikan dan dilakukan perhitungan dengan
metode Likert.
3) Data Collection
Tahap ketiga adalah dilakukan pengumpulan data dari hasil
temuan yang terdapat pada BPRS Al Salaam yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi level 1 pada aktifitas
proses yang telah dilakukan.
Tabel 2.22 Tahap Data Collection
Data Collection
Masukan (input)  Aktifitas APO01, APO04 dan
APO10
Keluaran (output)  Temuan APO01, APO04 dan
APO10
92
Mendapatkan temuan pada COBIT 5 adalah dengan
menyesuaikan work product pada proses APO01, APO04 dan
APO10 dengan keadaan yang ada pada perusahaan.
4) Data Validation
Tahap keempat adalah dilakukan validasi data yang bertujuan
untuk mengetahui hasil perhitungan kuesioner agar mendapatkan
evaluasi penilaian capability level.
Tabel 2.23 Tahap Data Validation
Data Validation
Masukan (input)  Rincian jawaban Kuesioner
Keluaran (output)  Rekapitulasi jawaban
 Nilai capability level sub proses
Dari hasil jawaban responden tentang kuesioner capability
level proses APO01, APO04 dan APO10, dapatlah dibuat suatu
rekapitulasi dan nilai capability level.
5) Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada
atribut yang ada di setiap indicator yang bertujuan untuk
menunjukkan hasil capability level dari hasil perhitungan kuesioner
pada tahap-tahap sebelumnya dan melakukan analisis GAP pada
tahapan berikutnya.
Tabel 2.24 Tahap Process Attribute Level
Process atribute level

Masukan (input)  Nilai dan capability level
Keluaran (output)  Pencapaian proses atribut
93
Pada tahap ini melakukan pengecekan secara bertahap
pada proses APO01, APO04 dan APO10 apakah proses tersebut
telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada
masing-masing level dengan ketentuan kategori dari hasil penilaian
di tiap levelnya.
6) Reporting the Result
Tahap keenam adalah melaporkan hasil evaluasi yang
bertujuan untuk memberikan rekomendasi untuk BPRS Al Salaam
dengan COBIT 5. Dalam praktik tata kelola teknologi informasi
pada COBIT 5 memiliki beberapa ketentuan yang harus dipenuhi.
Tabel 2.25 Tahap Reporting the Result
Reporting the result

Masukan (input)  Pencapaian Proses Atribut
Keluaran (output)  Gap
 Rekomendasi
a. Gap
Menurut (Wakhinuddin, 2009) analisa gap adalah suatu
metode/alat membantu suatu lembaga membandingkan
performansi aktual dengan performansi potens. Opersionalnya
dapat diungkapkan dengan dua pertanyaan berikut: “Dimana kita
sekarang?” dan “Dimana kita inginkan?”
b. Rekomendasi Perbaikan
94
Menurut (Sarno, 2009) rekomendasi perbaikan harus bisa
menggambarkan area perbaikan yang perlu dilakukan perusahaan
berdasarkan tingkat kapabilitas saat pelaksanaan evaluasi.
95
95
BAB III
METODE PENELITIAN
3.1 Desain Penelitian
Metode penelitian yang digunakan pada penelitian ini adalah metode
kualitatif, dengan menggunakan studi kasus pada PT. BPRS Al-Salaam, yaitu
suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan
data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini,
metode pengumpulan data dilakukan dengan wawancara yang dipandu
berdasarkan pertanyaan-pertanyaan berdasarkan COBIT 5, selain itu juga
dilakukan observasi untuk memperkuat hasil penelitian.
Data yang dikumpulkan dalam penelitian ini terdiri atas 2 jenis data,
yaitu data primer (berdasarkan kuesioner, observasi dan hasil wawancara
dengan pihak organisasi terkait) dan data sekunder yang diperoleh dari
berbagai sumber (studi literatur yang dapat dilihat dari penelitian sebelumnya
ataupun dari internet serta buku-buku yang berhubungan dengan penelitian
ini).
3.1 Initiation
Pada tahap ini dilakukan pengumpulan data agar dapat membantu
peneliti dalam mengumpulkan data dan informasi yang diperlukan dari BPRS
Al Salaam untuk mendapatkan fakta-fakta dan kebenaran uraian materi untuk
pembahasan. Tahap ini merupakan tahapan awal yaitu pengumpulan data
yang digunakan dalam penelitian yang dibagi menjadi tiga bagian yaitu
sebagai berikut:
96
3.1.1 Observasi
Observasi dilakukan di BPRS Al Salaam pada bulan November
2016 sampai dengan September 2017. Jenis observasi yang dilakukan
yaitu observasi nonpartisipan, artinya peneliti tidak terlibat dan hanya
sebagai pengamat independen. Pengumpulan data melalui observasi
dilakukan dengan melihat bagaimana tata kelola teknologi dan sistem
informasi berjalan dan mencari fakta-fakta di lapangan. Kegiatan ini di
bawah bimbingan Bapak Luthfi S.Kom selaku kepala Divisi TI BPRS
Al Salaam. Hasil observasi yang didapat yaitu :
1. sejarah singkat dan profil BPRS Al-Salaam
2. Visi, misi, tujuan, sasaran dan fungsi
3. Struktur organisasi
4. Bisnis proses BPRS Al Salaam
3.1.2 Wawancara
Wawancara dilakukan di BPRS Al Salaam, pada tanggal 30
November 2016. Wawancara dilakukan terhadap Bapak Luthfi selaku
Kepala divisi TI dengan jenis wa wancara yaitu Standardized Open-
Ended Interview. Pada jenis ini, wawancara dilakukan dengan urutan
dan susunan kata yang telah ditentukan sebelumnya. Responden
ditanyakan pertanyaan dasar yang sama dalam urutan yang sama.
Pertanyaan yang diajukan berkaitan dengan visi misi, layanan TI yang
diterapkan, permasalahan dan dampak dari penerapan sistem saat ini,
97
pengelolaan TI saat ini, pentingnya pengelolaan TI dan harapan
terhadap pengelolaan TI kedepannya.
3.1.3 Metode Studi Literatur
BPRS Al Salaam juga harus memahami implementasi dan fokus
yang berkelanjutan terhadap keuntungan dari perubahan yang
dihasilkan oleh penelitian. Sebagaimana yang ada pada penelitian
sebelumnya yang dilakukan dengan menelaah tata kelola TI. Pada
penelitian ini menggunakan beberapa referensi berupa jurnal, baik itu
jurnal yang terindeks secara nasional maupun jurnal internasional,
skripsi dan tesis yang membahas tentang model tata kelola TI. Berikut
rangkuman data penelitian :
Tabel 3.1 Studi Literatur Penelitian Sebelumnya
No Nama Judul
Siti Ida Farida, Usulan Model Tata Kelola Teknologi Informasi
Fitroh, dan Elsy pada Domain Monitor, Evaluate, and Asses
Rahajeng (2014) dengan Metode Framework COBIT 5
Hasil Penelitian : Capability level Divisi TI saat ini adalah 2,76
sedangkan target capability level Divisi TI adalah 3,00 maka
terdapat gap sebesar 0,24. Untuk mencapai target capability level
1
yang diharapkan oleh perusahaan, perusahaan dapat menutup gap
tersebut dengan membuat guidlines berupa SOP dengan konten
yang sesuai dengan panduan dari COBIT 5 untuk seluruh proses
MEA01 yang belum memiliki SOP dan meninggalkan proses yang
saat ini berada di level 0 untuk naik ke level 1 yaitu proses
mengenai pengelolaan batas toleransi risiko.
Fajrin Rizkia Evaluasi Tata Kelola Teknologi Informasi
2 Pratiwi Menggunakan Framework COBIT 5 Fokus pada
Suwarno (2014)
98
Proses Manage Relationship (APO08) Studi
Kasus : PT OTO Multiartha
Hasil Penelitian : Capability level pada COBIT 5 menunjukkan
bahwa divisi Collection PT Oto Multiartha memiliki nilai capability
level sebesar 2,76. Sedangkan target capability level PT Oto
Multiartha adalah 4,00, maka terdapat gap sebesar 1,24 yang terjadi
pada perusahaan. Untuk mengatasi gap yang ada, maka dibuatlah
sebuah rekomendasi agar target pencapaian capability level dapa
mencapai level 4. Rekomendasi utama yaitu agar perusahaan dapat
membuat dokumen SLA (Service Level Agreement) sebagai bentuk
pencapaian atas performansi yang telah dicapai.
Jilan Credo Evaluasi Tata Kelola Teknologi Informasi Pada
(2014) Rumah Sakit Pusat Pertamina Menggunakan
Framework COBIT 5
Hasil Penelitian : Capability level untuk kondisi saat ini (as is)
adalah 3,04 atau berada di level 3 Established Process artinya RSPP
memiliki kebijakan dalam mengelola sumber daya manusia dan
3
menjalankan kebijakan sesuai prosedur yang berlaku dan dikelola
secara baik. Sedangkan untuk kondisi yang diharapkan (to be)
sebesar 4,06 atau berada di level 4 Predictable Process artinya
kebijakan yang telah ditetapkan dioperasikan dengan batasan-
batasan dalam melakukan pekerjaan sehingga pekerjaan yang
dilakukan mampu meraih harapan yang telah ditentukan
Suryo Suminar Evaluasi Tata Kelola Teknologi Informasi
(2014) Menggunakan Framework COBIT 5 Fokus
Proses Manage Security (APO13) dan Manage
Security Service(DSS05) Studi Kasus :
PPIKSN-BATAN
4
Hasil Penelitian : Penelitian menunjukkan hasil evaluasi nilai
kapabilitas pada PPIKSN berada pada level 2 (Managed Process)
dan mengharapkan nilai kapabilitas pada level 3 (Established
Process). Usulan rekomendasi tata kelola TI diberikan sesuai
dengan kerangka kerja Cobit 5 dan Visi Misi PPIKSN.
99
Wasilah Perancangan IT Governance untuk Peningkatan
(Institut Kualitas Layanan Akademik Studi Kasus :
Teknologi Puskom Universitas Lampung.
Bandung –
2007)
Hasil Penelitian : Siakad Unila telah melaksanakan hampir semua
5
aktifitas pada domain DS. Sebagian proses yang diterapkan pada
batasan tingkat kematangan 2, yaitu sebanyak 75%. Proses
selebihnya berada pada tingkat kematangan 3 sebanyak 17% yaitu
DS7 dan DS11, Sedangkan proses DS1 memiliki tingkat
kematangan 1,6. Tata kelola yang dihasilkan berupa penetapan
KGIs, KPIs dan usulan kebijakan-kebijakan yang perlu dilakukan.
Rita Ayanti Evaluasi Sistem Inventori Fokus pada Manage
(2015) Operations (DSS01) Berdasarkan framework
COBIT 5 (Studi Kasus : PT Indosat Tbk)
Hasil Penelitian : Nilai Capabilty level DSS01 pada PT Indosat Tbk
untuk kondisi saat ini (as is) adalah 3 atau diarahkan menuju level 3
Established Process artinya PT Indosat Tbk sudah harus memiliki
6
ketetapan dalam mengelola operasi. Sedangkan untuk kondisi yang
diharapkan (to be) sebesar 4 yaitu Predictable Process yang
direkomendasikan agar memiliki kebjakan yang telah ditetapkan
dioperasikan dengan batasan-batasan dalam melakukan pekerjaan
sehingga pekerjaan yang dilakukan mampu meraih harapan yang
ditentukan.
Evaluasi Tata Kelola Sistem Informasi
Rizki Mubarok
Manajemen Kejaksaan Republik Indonesia
(2016)
(Simkari) Menggunakan Cobit Framework 5
Hasil Penelitian : Pada proses APO07 (Manage Human Resource)
7 adalah 50% masuk pada kriteria Partially achieved berarti proses
tersebut masih berada pada level 1 (Procces Performance). Hasil
penilaian pada proses DSS03 (manage problem) adalah 54,5%
masuk pada kriteria largely achieved berarti proses tersebut masih
berada pada level 1 (Procces Performance).
100
Berikut merupakan beberapa hasil penelitian sejenis dari jurnal
internasional tentang tata kelola teknologi informasi :
Tabel 3.2 Penelitian Jurnal Internasional
No Nama Judul
1 Yannick Bartens, E-Business IT Governance Revisited: An
Frederik Schulte, dan Attempt towards Outlining a Novel Bi-
Stefan Voss (2014) directional Business/IT Alignment in
COBIT 5
Hasil Penelitian : Penelitian menggunakan COBIT 5 sebagai tolak
ukur, penelitian ini mengidentifikasi karakteristik dari e-bisnis dan
meneliti bagaimana kerangka tata kelola TI dapat mengintegrasikan
karakteristik tersebut untuk mempertimbangkan proses penyelarasan
antara kebutuhan bisnis dan TI.
2 Parisa Aasi, Lazar The Influence of Organizational Culture on
Rusu, Shengnan Han IT Governance Performance: Case of The
(2014) IT Department in a Large Swedish
Company
Hasil Penelitian : Penelitian ini berusaha menjawab pertanyaan
tentang bagaimana budaya organisasi dapat mempengaruhi kinerja
tata kelola TI. Penelitian dilakukan melalui studi kasus di
departemen TI pada perusahaan konstruksi di Swedia. Hasil temuan
dapat disimpulkan bahwa ada pengaruh dari budaya organisasi
terhadap kinerja tata kelola TI di organisasi .
3 Peiqin Zhang, Kexin Impact of IT Governance and IT Capability
Zhai & Ram L. on Firm Performance
Kumar (2016)
Hasil Penelitian : Penelitian ini mengusulkan penyelarasan tata
kelola TI dengan kemampuan TI dalam rangka untuk mengevaluasi
dampaknya pada kinerja perusahaan dengan menggunakan kedua
kerangka penilaian perusahaan market-based dan pengkuran kinerja
akuntansi yang berkelanjutan.
101
4 Zyad Alreemy, Victor Critical success factors (CSFs) for
Chang, Robert information technology governance(ITG)
Walters, dan Gary
Wills (2016)
Hasil Penelitian : Penelitian ini menjelaskan tentang apa saja yang
menjadi critical success factors (CSFs) dalam tata kelola TI.
Mendefinisikan faktor penentu keberhasilan yang diperlukan untuk
keberhasilan pelaksanaan ITG. CSF dipelajari dan diambil dari
tinjauan literatur dan kemudian dianalisis, di kategorikan dan di
sintesis untuk menciptakan faktor kesuksesan untuk IT Governance
Framework.
5 Steven De Haes, Wim IT Governance Structures, Processess and
Van Grembergen, Relational Mechanisms: Achieving
Ph.D (2005) IT/Business Alignment in a Major Belgian
Financial Group
Hasil Penelitian: Menjelaskan bagaimana organisasi dapat
mengimplementasikan IT Governance, menggunakan perpaduan
struktur, proses dan mekanisme relasional, dan analisis implementasi
pada KBC, kelompok keuangan finansial Belgia
6 Nedal M. Alramahi, Information Technology Governance
Abdallah I. Barakat, Control Level in Jordanian Banks Using:
Hossam Haddad Control Objectives for Information and
(2014) Related Technology (COBIT 5)
Hasil Penelitian: memprediksi faktor-faktor yang berada di bawah
kendali manajemen dan menentukan faktor-faktor yang paling
spesifik di bank-bank Yordania sesuai dengan tata kelola TI secara
khusus, serta merancang teori struktur organisasi yang efisien.
Penelitian ini merekomendasikan kebutuhan untuk memperdalam
kesadaran manajer di bank Yordania mengenai prinsip (dukungan dan
pengiriman), dari COBIT 5 Principles, Karena perbedaan akses dan
perbedaan pandangan para manajer tentang dimensi COBIT 5. Perlu
mengadakan sesi pelatihan dan lokakarya untuk manajer dan
karyawan di bank Yordania, mengajukan konsep paling modern dari
102
prinsip kerangka COBIT 5. Penelitian tersebut merekomendasikan
untuk menambahkan bagian khusus untuk tata kelola teknologi
informasi ke bank-bank Yordania, melalui Bank Sentral
7 Sylvie Heroux, Anne The Influence of IT Governance, IT
Fortin (2016) Competence and IT-Business Alignment on
Innovation
Hasil Penelitian: menjelaskan tentang inovasi sangat penting bagi
kinerja organisasi, TI meningkatkan kemampuan untuk meraih
peluang inovasi, tata kelola TI mempengaruhi inovasi, dan
kompetensi TI dibutuhkan dewan direksi dan manajemen eksekutif
untuk membuat keputusan strategis yang berkualitas. Dalam studi ini,
tata kelola TI (struktur, proses dan mekanisme relasional), direksi dan
kompetensi eksekutif TI akan dikaitkan secara positif dengan inovasi
(produk & proses) dan penyelarasan IT bisnis akan memoderasi
kumpulan ini. Hasil dari survei para eksekutif/pejabat senior yang
bertanggungjawab atas TI menunjukkan bahwa pada tingkat yang
lebih tinggi dari penyelarasan IT bisnis, mekanisme tata kelola TI
yang lebih baik akan menghasilkan lebih banyak inovasi produk
sementara eksekutif senior yang bertanggung jawab atas tata kelola TI
dikaitkan dengan sedikit inovasi produk
Yang membedakan penelitian ini dengan penelitian sebelumnya yaitu,
(1) Fokus proses dan domain yang dipilih pada COBIT 5 adalah proses
APO01 (Manage the IT Management Framework), APO04 (Manage
Innovation) dan APO10 (Manage Supplier); (2) metode perhitungan
capability level dilakukan dengan dua cara yaitu dengan kuesioner likert dan
penelusuran bukti rating scale; (3) dan output yang dihasilkan bukan hanya
sekadar gaps dan rekomendasi, tetapi juga dengan beberapa implementasi
yang dapat dilakukan perusahaan pada proses terpilih.
103
Pemilihan COBIT 5 sebagai framework tata kelola pada penelitian ini
adalah karena COBIT sebagai kerangka tata kelola sistem informasi yang
terintegrasi ke dalam kerangka tata kelola TI yang lebih luas dan besar.
COBIT menyediakan rerangka pengambilan keputusan, dengan demikian
selain sebagai sistem penjamin kemanan informasi juga menjadi rerangka
sistem tata kelola TI yang terintegrasi dengan sistem organisasi lain melalui
serangkaian 37 proses yang ada didalamnya.
Pada studi kasus di BPRS Al-Salaam peneliti memilih COBIT 5 untuk
proses evaluasi dikarenakan pada penelitian ini tidak hanya meneliti terkait
layanan saja, akan tetapi proses tata kelola yang mencakup kegiatan
governance dan manajerial. COBIT 5 juga memiliki kelebihan dalam
memetakan permasalahan dengan proses-proses terkait, memperoleh proses-
proses yang berkaitan dengan tata kelola (governance), serta melakukan
assessment untuk menilai kondisi saat ini.
Dalam jurnal (Wibowo, Selo, & Adipta, 2016) COBIT 5 memiliki
strukur yang lebih baik dalam hal mengalamatkan masalah-masalah yang
berkaitan dengan IT Auditing, dalam hal IT Auditing pada COBIT 5
mencakup area yang lebih luas dan lebih cocok digunakan untuk menilai dan
mengevaluasi sebuah IT Governance. Fitur-fitur yang dimiliki COBIT 5
dalam penanganan terhadap masalah yang berkaitan dengan manajemen
adalah COBIT 5 mampu mereferensikan Critical Success Factor yang
dibarengi dengan indikator kinerja dan model kapabilitas sebuah IT
Governance.
104
Bagi manajer, manfaat COBIT adalah menyediakan pondasi keputusan
dan investasi yang terkait TI. Pengambilan keputusan menjadi lebih efektif
karena COBIT membantu manajemen dalam mendefinisikan rencana TI
strategis, mendefinisikan informasi arsitektur, mendapatkan peranti keras dan
peranti lunak TI yang diperlukan untuk menjalankan strategi TI, menjamin
pelayanan yang berkesinambungan, dan pemantauan kinerjas sistem TI. bagi
pengguna TI, manfaat dari COBIT adalah adanya jaminan kendali, keamanan,
dan proses tata kelola. Bagi auditor, manfaat COBIT adalah membantu dalam
mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan.
Berdasarkan alasan inilah peneliti menggunakan COBIT 5 sebagai
Framework untuk membuat suatu usulan tata kelola teknologi informasi pada
BPRS Al-Salaam.
3.2 Plannning the Assesment
Peran pada diagram RACI Chart kemudian dipetakan kepada peran-
peran terkait yang terdapat dalam struktur organisasi BPRS Al Salaam
sehingga diharapkan jawaban dari kuesioner dapat sesuai dan mewakili
keadaan yang di BPRS Al Salaam. Dari pemetaan diagram RACI Chart ke
dalam struktur organisasi BPRS Al Salaam adalah sebagai berikut :
1. Kuesioner Capability Level
Objek pertanyaan pada Capability Level dikembangkan dari
deskripsi model tingkat kematangan COBIT 5 pada proses APO01
(Manage the IT Management Framework), APO04 (Manage Innovation)
dan proses APO10 (Manage Suppliers). Kuesioner ini memakai skala
105
likert berdasarkan framework COBIT 5. Tiap kalimat merupakan setiap
pernyataan guna mengetahui kondisi organisasi untuk mencapai kondisi
keadaan saat ini (as is) dan kondisi yang diinginkan (to be) yang berfokus
pada proses APO01 (Manage the IT Management Framework), APO04
(Manage Innovation) dan proses APO10 (Manage Suppliers). Penilaian
tingkat kematangan dan hasil kuesioner yang diberikan berdasarkan
process capability level yang terdiri dari level 0-5.
Kuesioner yang diberikan kepada responden berdasarkan Key
Management Practice (KMP) pada setiap proses APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan proses
2. Sampling
Pada teknik sampling untuk proses APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan proses
APO10 (Manage Suppliers) ditentukan dan disesuaikan menggunakan
diagram RACI yang berada di masing-masing proses. Teknik sampling
yang digunakan yaitu menggunakan Purposive Sampling, dimana
dilakukan dengan mengambil sampel dari populasi berdasarkan suatu
kriteria tertentu. Kriteria yang dimaksud adalah dimana setiap key
management practice memiliki RACI chart yang bertanggung jawab
terhadap aktivitas-aktivitas di dalamnya.
Berikut tabel pemetaan diagram RACI chart ke dalam struktur
organisasi:
106
Tabel 3.3 Tabel Konversi RACI Chart
RACI Chart Struktur Organisasi

Chief Executive Officer Direktur Utama
orang yang memiliki kedudukan bertanggung jawab atas perkembangan
tinggi yang bertanggung jawab dari BPRS Al Salaam, memeriksa BPRS Al
manajemen keseluruhan organisasi Salaam, memberikan pengarahan,
mengontrol operasional BPRS Al
Salaam.
Chief Operating Officer Direktur Operasional
seseorang yang memiliki jabatan Bertanggung jawab terhadap seluruh
senior pada organisasi yang aktivitas operasional perusahaan
bertanggung jawab untuk operasi
organisasi
Business Executive K Direktur Bisnis
manajemen individu senior yang Bertanggungjawab terhadap proses
bertanggung jawab untuk operasi unit pengembangan dan evaluasi bisnis
bisnis tertentu atau anak organisasi O perusahaan serta bertanggung jawab di
setiap cabang perusahaan
Head Human Resource Divisi SDM
pejabat senior pada organisasi yang N Bertanggung jawab terhadap
bertanggung jawab untuk perencanaan dan kebijakan seluruh
perencanaan dan kebijakan terhadap sumber daya manusia di perusahan
semua sumber daya manusia di V
organisasi
Audit Audit Internal
seseorang yang bertanggung jawab E Bertanggung jawab terhadap penyediaan
atas penyediaan audit internal audit internal
Chief Information Officer Kepala Divisi TI
pejabat senior pada organisasi yang R Memimpin dalam melakukan
bertanggung jawab untuk perencanaan, pelaksanaan dan
menyelaraskan TI dan strategi bisnis pengawasan kegiatan operasional IT
dan akuntabel untuk perencanaan, S meliputi penyusunan, dan pemutakhiran
sumber daya dan mengelola kebijakan, pengadaan perangkat IT,
pengirima layanan dan solusi untuk pemeliharaan perangkat dan membuat
mendukung tujuan TI organisasi I laporan kinerja IT
Head Development Staff TI Development
seorang individu senior yang Bertanggung jawab terkait
bertanggung jawab terkait proses TI, pengembangan TI, dan menganalisis
proses pembangunan solusi kebutuhan TI
Head IT Operation Staff TI Operation
seorang individu senior yang Bertanggung jawab terkait kegiatan
bertanggung jawab atas lingkungan operasional TI meliputi operasional
dan infrastruktur operasional TI sistem, jaringan, dan perangkat
pendukung lainnya.
107
1. Identifikasi RACI chart APO01
Gambar 3.1 Matriks RACI Chart APO01
Berdasarkan matrik RACI Chart proses APO01, peneliti
mendapatkan 8 (delapan) responden yang sesuai dengan definisi pada
roles and organisational structures dalam COBIT 5. Kedelapan responden
tersebut tercantum dalam tabel 3.3:
Tabel 3.4 Pemetaan RACI Chart APO01

K
Chief Executive Officer Direktur Umum
O
Chief Operating Officer Direktur Operasional
N
Business Executive Direktur Bisnis
V
Head Human Resources Kepala Divisi SDM
E
Audit Divisi Internal Audit
R
Chief Information Officer Kepala Divisi TI
S
Head Development Staff IT Development
I
Head IT Operations Staff IT Operation
108
2. Identifikasi RACI Chart APO04
Berdasarkan matrik RACI Chart proses APO04, peneliti
mendapatkan 4 (empat) responden yang sesuai dengan definisi pada roles
and organisational structures dalam COBIT 5. Keempat responden
tersebut tercantum dalam tabel 3.27:

Business Executive Direktur Bisnis
Chief Information Officer Konversi Kepala Divisi TI
Head IT Operations Staff IT Operation
Head Development Staff IT Development
109
3. Identifikasi RACI Chart APO10
Berdasarkan matrik RACI Chart proses APO010, peneliti mendapatkan
tujuh (tujuh) responden yang sesuai dengan definisi pada roles and
organisational structures dalam COBIT 5. Ketujuh responden tersebut
tercantum dalam tabel di bawah ini:
RACI Chart K Struktur Organisasi

Business Process Owner O Direktur Bisnis
Head Architect N Direktur Operasional
Head Human Resources V Kepala SDM
Chief Information Officer E Kepala Divisi TI
Audit R Internal Audit
Head Development S Staff IT Development
Head IT Operations i Staff IT Operation
110
3.3 Briefing
Pada tahap ini peneliti melakukan pengarahan kepada responden yang
ada di BPRS Al-Salaam sehingga memahami masukan, proses dan keluaran
dalam unit organisasi yang akan dinilai dengan cara menentukan jadwal
kapan dilakukan kuesioner dan menghubungi responden yang ada pada RACI
chart, pengumpulan dokumen yang dibutuhkan, hasil rekaptulasi dari
jawaban kuesioner dan pelaporan hasil penelitian.
3.4 Data Collection
Pada tahap ini peneliti mengumpulkan temuan yang ada di BPRS Al
Salaam bersumber dari input, output dan aktivitas proses yang diteliti dari
COBIT 5 yaitu proses APO01 (Manage the IT Management Framework),
APO04 (Manage Innovation) dan proses APO10 (Manage Suppliers).
3.5 Data Validation
Data validation merupakan kegiatan untuk merekapitulasi hasil
distribusi jawaban kuesioner. Jawaban kuesioner akan dipetakan berdasarkan
keadaan saat ini (as is) dan keadaan yang diinginkan (to be). Jawaban akan
dipresentasikan dengan angka persen (%).
3.6 Process Attribute Level
Pada Proses Attribute Level dilakukan perhitungan berdasarkan
langkah sebelumnya yaitu Data Validation. Perhitungan ini disesuaikan
rumus dan ketentuan yang ada pada bab II. Untuk pemenuhan Generic Work
Product, peneliti melakukan pengecekan secara bertahap pada proses APO01
(Manage the IT Management Framework), APO04 (Manage Innovation) dan
111
proses APO10 (Manage Suppliers) apakah telah memenuhi persyaratan-
persyaratan yang harus dipenuhi pada masing-masing level dengan ketentuan
kategori dari hasil penilaian di tiap levelnya.
3.7 Reporting the Result
Laporan dari hasil evaluasi yang dilakukan terhadap proses APO01
(Manage the IT Management Framework), APO04 (Manage Innovation) dan
proses APO10 (Manage Suppliers), setelah mendapatkan temuan dan hasil
pengecekan pemenuhan data maka dapat dibuatkan gap. Gap diproses dari
hasil kuesioner yang menghasilkan keadaan saat ini (as is) dan kondisi yang
diinginkan (to be). Kedua kondisi tersebut diambil dari kuesioner capability
level sehingga menghasilkan analisis gap dan deskripsi terhadap proses
APO01 (Manage the IT Management Framework), APO04 (Manage
Innovation) dan proses APO10 (Manage Suppliers) serta rekomendasi untuk
mencapai target (to be).
Dengan mempertimbangkan analisis tersebut dapat diperoleh
pendefinisian tindakan pada setiap atribut kematangan yang diarahkan pada
tahapan pencapaian proses kematangan yang diharapkan (to be).
112
3.8 Kerangka Berpikir
Mulai
Identifikasi Masalah sehingga

dilakukan pengukuran
Identifikasi area yang akan dilakukan

penelitian
Adanya tujuan dari pengukuran yang

dilakukan
Observasi (Jogiyanto, 2008)
Wawancara (Sugiyono, 2012)

Identifikasi beberapa informasi
1. Initiation Pengumpulan Data
yang dapat dikumpulkan Studi literatur (Sanjaya, 2013)
Rencana penilaian menyelaraskan Kuesioner (Sugiyono, 2012)

2. Planning the Assessment berdasarkan RACI Chart
dengan aktifitas yang akan dinilai
Pemberian pengarahan kepada tim Penentuan Jadwal Pelaksanaan

3. Briefing
penilai di BPRS Al-Salaam Evaluasi
Setiap proses aktifitas harus Mengumpulkan hasil temuan di

4. Data Collection BPRS Al-Salaam
memiliki bukti-bukti penilaian
Validasi berdasarkan hasil

5. Data Validation Tabel Rekapitulasi Kuesioner
rekapitulasi kuesioner
Analisis Data
-PAM COBIT 5-
Setiap proses atribut yang akan (Isaca,2012)
dinilai akan disesuaikan dengan Perhitungan nilai dan tingkat
6. Process Attribute Level kapabilitas serta analisis gap
capability level yang ada pada
setiap indikator
Hasil penilaian akan dipersentasikan Memberikan usulan atau

7. Reporting The Result rekomendasi
pada laporan
Selesai
Gambar 3.4 Kerangka Berpikir Penelitian
113
113
BAB IV
HASIL DAN PEMBAHASAN
4.1 Initiation
Initiation merupakan tahapan awal dalam Assesment Process Activities
yang terdapat pada Process Assesment Model dalam COBIT 5. Bertujuan
untuk memperoleh informasi mengenai organisasi dan kondisi organisasi saat
ini serta mengetahui apa yang menjadi harapan organisasi di masa akan
datang. Berikut hasil dari tahap initiation:
4.1.1 Sejarah PT. BPRS Al Salaam
PT BPR Amal Salman atau yang lebih dikenal dengan nama
BPRS Al Salaam didirikan pada tanggal 9 Oktober 1991. Pendiriannya
diprakarsai oleh para alumni Institut Teknologi Bandung (ITB) yang
aktif di Masjid Salman dan pada saat itu masih berstatus sebagai
mahasiswa. Kebersamaan menimba ilmu di perguruan tinggi telah
mendorong para alumni ini untuk melanjutkan kegiatan amalnya seperti
yang telah dilakukan di Masjid Salman, dengan membentuk lembaga
yang bergerak di bidang sosial dengan nama Yayasan Amal Salman.
Salah satu bentuk kegiatan yang ditujukan untuk membantu
perekonomian masyarakat adalah dengan mendirikan sebuah lembaga
keuangan berbentuk Bank Perkreditan Rakyat (BPR) dengan nama
BPR Al Salaam.
114
Pendirian BPR Al Salaam juga dimaksudkan untuk turut serta
dalam pelayanan lembaga keuangan bagi masyarakat menengah ke
bawah, dengan corak khusus yaitu pelayanan perbankan dengan nafas
keislaman. Dengan memberikan pelayanan perbankan yang dijiwai
ajaran Islam dan dikelola sesuai dengan prinsip ekonomi syariah yaitu
kesetaraan, keterbukaan serta keadilan bagi hasil antara nasabah dan
pihak bank.
Berbeda dari badan usaha swasta pada umumnya, BPRS Al
Salaam merupakan usaha yang berlandaskan kebersamaan (Solidarity
Corporate) yang tetap menjunjung tinggi profesionalisme. BPR Al
Salaam hadir untuk memberikan pelayanan “retail banking” bagi
kemajuan bersama sesuai dengan motto “Maju Dalam Kebersamaan”.
Kegiatan operasional BPR ini dimulai pada tanggal 29 Februari
1992 berdasarkan Akte No. 30 dari Abdul Latief, Notaris di Jakarta,
diubah dengan Akte No. 14 tanggal 5 Desember 1991 yang telah
disetujui oleh Menteri Kehakiman RI dengan Surat Keputusan No. C2-
7973. HT.01.01.TH.09 tanggal 19 Desember 1991 dan terdaftar pada
kantor Pengadilan Negeri Bogor dengan No. WB.DH.1.PR.01.10.92
serta diumumkan dalam tambahan No. 657 dari Berita Negara RI No.13
tanggal 14 Pebruari 1992 dan tambahan No. 5045 dari Berita Negara RI
No.70 tanggal 1 September 2000.
Setelah melalui transisi untuk melakukan konversi sistem
operasional dari sistem konvensional menjadi sistem syariah, maka
115
pada bulan Maret 2006 perseroan ini resmi beroperasi dengan sistem
syariah. Proses konversi ini dilakukan melalui sistem kemitraan dengan
PT. Permodalan Madani yang diharapkan dapat memperkuat
permodalan bank, pengembangan pasar, peningkatan sumber daya
manusia, aspek teknologi informasi dan manajemen. Proses konversi
dilakukan dengan proses sosialisasi terhadap nasabah melalui pola
konfirmasi positif dengan cara mendatangi setiap nasabah serta pola
konfirmasi negatif dengan cara mengirim surat pemberitahuan. BPR
Syariah Al Salaam memiliki satu kantor pusat dengan 10 kantor cabang
tersebar di Jabodetabek dan Bandung.
Jumlah modal yang disetor pada awal pendiriannya tahun 1991
sebesar Rp. 69.800.000 dengan jumlah pemegang saham sebanyak 40
orang. Pada tahun 2003 modal yang disetor telah mencapai Rp
1.280.000.000 dengan jumlah pemegang saham sebanyak 103 orang.
Selanjutnya untuk mendukung pengembangan perbankan ini, telah
disetujui peningkatan modal dasar perseroan dalam rencana Undang-
Undang Perbankan Syariah tahun 2003 dari Rp 1 milyar menjadi Rp 5
milyar. Peningkatan tersebut juga telah disetujui oleh Menteri
Kehakiman dan HAM RI melalui surap Keputusan Nomor C-
04029HT.01.03.TH.2004. Hingga tahun 2015 modal berjalan sebesar
Rp 11.848.180.000 dengan jumlah pemegang saham sebanyak 161
orang.
116
4.1.2 Tujuan, Visi, Misi dan Motto
a. Tujuan Operasional Perusahaan
1) Dengan profesionalisme tinggi berusaha memberikan pelayanan
kepada nasabah melalui penyediaan jasa keuangan yang optimal
dalam hal kualitas, kenyamanan, keamanan, dan keuntungan
dalam hal berinvestasi.
2) Memberikan tingkat kesejahteraan yang baik bagi seluruh
karyawan.
3) Memberikan hasil yang terbaik bagi stakeholder.
b. Visi
“Menjadi Bank Pembiayaan Rakyat Syariah Terbaik di Indonesia”
c. Misi
Menjadi lembaga keuangan mikro syariah yang menghasilkan
produk jasa perbankan terbaik bagi nasabah dan menciptakan
kondisi yang kondusif bagi pemerataan pembangunan
perekonomian sektoral dengan orientasi pengembangan usaha kecil
dan menengah menuju kesejahteraan bagi stakeholder.
d. Motto
“Maju dalam Kebersamaan”
4.1.3 Produk-Produk BPRS Al-Salaam
BPRS Al Salaam merupakan suatu jenis lembaga perbankan
syariah dengan sistem bagi hasil yang mempunyai beberapa produk,
diantaranya sebagai berikut:
117
a. Produk Penghimpunan Pendanaan
1) Deposito Mudharabah
Dana yang disimpan oleh nasabah dan hanya dapat ditarik
berdasarkan jangka waktu yang telah ditentukan (1 bulan, 3
bulan, 6 bulan, atau 12 bulan) dan berasuransi syariah. Dana
tersebut dapat dikelola oleh bank dan akan disalurkan dalam
aktivitas pembiayaan di mana keuntungan dari pembiayaan
tersebut akan diberikan kepada nasabah berdasarkan nisbah bagi
hasil yang telah disepakati bersama. Dalam penerapannya di
BPRS Al Salaam deposito tersebut diberi nama Deposito Syariah
Rakyat Maxima
2) Tabungan Wadi’ah
Merupakan simpanan dana pihak ketiga di BPRS Al-
Salaam di mana nasabah berhak mendapatkan bonus dari
keuntungan pemanfaatan dana Wadi’ah oleh Bank. Dalam
penerapannya di BPRS Al Salaam tabungan wadi’ah terbagi
menjadi Tabungan iB Amanah, Tabernas Platinum, dan tabungan
iB Amanah Berqurban.
b. Produk Penyaluran Pembiayaan
1) Musyarakah
Perjanjian kerjasama usaha antara bank dengan nasabah di
mana masing-masing pihak memberikan kontribusi dana atas
118
usaha tersebut dengan kesepakatan bahwa keuntungan dan resiko
akan ditanggung bersama sesuai dengan kesepakatan.
Musyarakah sangat tepat bagi nasabah yang kekurangan
dana untuk penyelesaian proyek di mana nasabah dan bank sama-
sama menyediakan dana untuk membiayai proyek tersebut.
Setelah proyek selesai nasabah mengambil dana tersebut bersama
bagi hasil yang telah disepakati kepada bank.
2) Murabahah
Perjanjian jual beli barang di mana bank (penjual)
menyebutkan harga jual terdiri dari harga pokok barang dan
tingkat keuntungan tertentu atas barang tersebut yang disetujui
oleh nasabah (pembeli).
Murabahah sangat berguna bagi nasabah yang
membutuhkan barang secara mendesak tetapi kekurangan dana
pada saat nasabah kekurangan likuiditas, maka nasabah meminta
kepada bank agar membiayai pembelian barang tersebut dan
nasabah membayar secara angsuran.
3) Ijarah
Kontrak pemindahan hak guna atas barang atau jasa melalui
pembayaran upah sewa tanpa diikuti pemindahan kepemilikan
atas barang itu sendiri.
Objek sewa pada BPRS Al Salaam dapat berupa multi jasa
pada sektor pendidikanm merupakan pembiayaan jangka pendek
119
dan menengah yang digunakan untuk kebutuhan biaya
pendidikan.
4.1.4 Struktur Organisasi BPRS Al-Salaam
RUPS
Dewan Pengawas
Dewan Komisaris
Syariah (DPS)
Direktur Utama
Direktur
Direktur Bisnis
Operasional
Divisi Bisnis & Divisi Bisnis & Product -

Divisi Operasional Divisi Umum
Product - PSKSM Non PSKSM Internal Audit
Pengembangan Pengembangan
Collection Legal, OPS & MC Umum
Bisnis & Produk Bisnis & Produk
Risk Management
Remedial Akuntansi, Pajak & Pemasaran & Pemasaran &

Pelaporan Admin. Perusahaan
Jaringan Distribusi Jaringan Distribusi
SDM Treasury Support Penjualan Support Penjualan
Funding
E-Distribution
Channel
CABANG
Divisi TI
Gambar 4.1 Struktur Organisasi BPRS Al-Salaam
4.1.5 Jobdesk Setiap Struktur pada PT. BPRS Al Salaam
1. Rapat Umum Pemegang Saham (RUPS)
RUPS Merupakan pemegang kekuasaan tertinggi dalam BPRS
Al Salaam, sehingga seluruh anggota memiliki hak yang sama untuk
meminta keterangan dan pertanggungjawaban dari Direksi
mengenai pengelolaan BPRS Al Salaam. Pelaksanaannya
120
dilaksanakan sekurang-kurangnya 1 (satu) kali dalam setahun.
RUPS ini membahas dan menetapkan antara lain:
a) Anggaran dasar
b) Kebijakan umum di bidang organisasi, manajemen, dan usaha
BPRS Al Salaam
c) Rencana kerja dan anggaran BPRS Al Salaam
d) Pengesahan laporan
e) Pengesahan, pertanggungjawaban direksi dalam pelaksanaan
tugasnya.
2. Dewan Pengawas Syariah (DPS)
Dewan ini harus ada untuk lembaga keuangan yang beroperasi
sesuai dengan prinsip-prinsip syariah. Anggota DPS terdiri dari para
ahli di bidang syariah muamalah yang didukung oleh pemahaman
terhadap pengetahuan umum di bidang operasional lembaga
keuangan syariah.
Secara umum tugas dan tanggung jawab dari DPS antara lain:
a) Mengawasi kegiatan usaha BPRS Al Salaam agar tidak
menyimpang dari ketentuan prinsip-prinsip syariah.
b) Memberikan nasehat dan saran kepada Komisaris, Direksi, dan
bagian operasional yang berkaitan dengan aspek syariah.
c) Menelaah aspek syariah terhadap produk dan pengembanhan
produk dan jasa keuangan yang ditawarkan oleh BPRS Al
Salaam.
121
3. Dewan Komisaris
Dewan Komisaris adalah orang yang dipilih oleh RUPS,
persyaratan pemilihan pengurus dicantumkan dalam AD/ART
secara umum. Pada BPRS Al Salaam ketentuan Dewan Komisaris
sebagai berikut:
a) Dewan Komisaris BPRS Al Salaam dipilih dari RUPS.
b) Dewan Komisaris terdiri dari Komisaris Utama dan Komisaris.
c) Dewan Komisaris bertanggung jawab atas perkembangan BPRS
Al Salaam dalam: memeriksa BPRS Al Salaam, memberikan
pengarahan, mengontrol operasional BPRS Al Salaam dan
membantu Dewan Direksi dalam memecahkan masalah yang
dihadapi serta memberikan laporan kepada RUPS.
4. Dewan Direksi
a) Direksi dipilih oleh Dewan Komisaris
b) Direksi bertanggung jawab atas perkembangan BPRS Al Salaam,
memeriksa BPRS Al Salaam, memberikan pengarahan,
mengontrol operasional BPRS Al Salaam, membantu para staf
memecahkan masalah yang dihadapi serta memberikan laporan
kepada Dewan Komisaris.
c) Bertindak mewakili BPRS Al Salaam dalam hal yang terkait
usaha BPRS Al Salaam
d) Menyetujui arus kas sesuai dengan batas kewenangan yang
diberikan kepadanya.
122
e) Membuat rencana kerja anggaran tahunan dan memonitor
realisasi anggaran tahun berjalan.
5. Direktur Operasional
a) Bertanggung jawab terhadap seluruh aktivitas operasional yang
meliputi: teller, CS, BO, taksasi, administrasi pembiayaan.
b) Bertanggung jawab terhadap aktivitas penyiapan, penyusunan
dan pemeriksaan pelaporan keuangan, perpajakan, pelaporan
manajemen dan pelaporan OJK
c) Bertanggung jawab terhadap aktivitas E-Distribution Channel
d) Bertanggung jawab terhadap aktivitas IT operasional
e) Bertanggung jawab terhadap aktivitas pengelolaan liquiditas dan
transaksi antar bank (Treasury)
f) Bertanggung jawab terhadap aktivitas pendanaan
6. Divisi Legal
Memimpin proses perencanaan, pelaksanaan, pengawasan dan
pelaporan kegiatan legal dan operasional yang meliputi:
a) Penyusunan, pengembangan dan pemutakhiran kebijakan
prosedur, dan proses legal dan operasional.
b) Koordinasi, pengarahan dan pengawasan kegiatan operasional
yang mencakup: CS, Teller, Backoffice, Legal, administrasi &
review pembiayaan, taksasi pada seluruh jaringan kantor untuk
memastikan kesesuaian pelaksanaan dengan kebijakan dan
123
prosedur dan ketentuan yang berlaku serta pencapaian kinerja
yang sudah ditetapkan.
c) Penyusunan laporan kinerja operasional.
d) Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan prosedur
operasional.
7. Divisi Akuntansi, Perpajakan dan Pelaporan
Memimpin proses perencanaan, pelaksanaan, pengawasan dan
pelaporan kegiatan akunting, perpajakan dan pelaporan yang
meliputi:
a) Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses akuntansi, perpajakan dan pelaporan.
b) Pencatatan, penyusunan dan laporan keuangan perusahaan sesuai
dengan prinsip, standard dan ketentuan yang berlaku.
c) Penyusunan laporan manajemen yang diperlukan dalam proses
pengambilan keputusan manajemen
d) Penyusunan laporan operasional yang diperlukan untuk
menunjang pelaksanaan proses pada bagian lain.
e) Pencatatan, pembayaran dan pelaporan pajak sesuai dengan
peraturan perpajakan yang berlaku.
f) Pelaporan kepada pihak eksternal sesuai dengan ketentuan yang
berlaku.
124
g) Kordinasi dengan fungsi lain dan pihak eksternal untuk
akunting, perpajakan dan pelaporan.
8. Divisi Treasury
Memimpin dalam melakukan perencanaan, pelaksanaan dan
pengawasan aktivitas treasury meliputi:
prosedur dan proses kegiatan treasury.
b) Monitoring dan pengelolaan likuiditas.
c) Transaksi antar Bank
d) Pengelolaan excess likuiditas dengan melakukan penempatan
pada bank lain pada tingkat bagi hasil yang optimal dengan
tingkat risiko yang terkendali.
e) Pelaporan kinerja treasury.
f) Kordinasi dengan fungsi lain dan pihak eksternal untuk
treasury.
9. Divisi Funding
pengawasan aktivitas penghimpunan dana meliputi:
prosedur dan proses kegiatan penghimpunan dana.
b) Pengembangan produk penghimpunan dana.
125
c) Strategi dan kegiatan pemasaran produk penghimpunan dana
d) Evaluasi biaya dana untuk memastikan tingkat bagi hasil yang
optimal .
e) Pelaporan penghimpunan dana
f) Kordinasi dengan fungsi lain dan pihak eksternal untuk
penghimpunan dana.
10. Divisi E-Distribution Channel
pengawasan kegiatan E-Distribution Channel meliputi:
a. Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses kegiatan E-Distribution Channel.
b. Pemasaran dan Promosi E-Distribution Channel
c. Operasional E-Distribution Channel
d. Pelaporan kinerja treasury.
e. Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan prosedur E-
Distribution Channel.
11. Divisi Teknologi Informasi
pengawasan kegiatan operasional IT meliputi:
a. Penyusunan, pengembangan dan pemutakhiran kebijakan,
prosedur dan proses Operasional IT
126
b. Pengadaan perangkat (Hardware, Software, Jaringan) IT
untuk mendukung operasional perusahaan.
c. Pemeliharaan perangkat (Hardware, Software, Jaringan) IT
untuk mendukung operasional perusahaan.
d. Laporan kinerja IT
e. Kordinasi dengan fungsi lain dan pihak eksternal untuk
melakukan pengembangan dan perbaikan proses dan
prosedur IT
12. Divisi Umum
Melakukan perencanaan, pelaksanaan, pengawasan dan pelaporan
kegiatan pengadaan barang/jasa, pemeliharaan dan pengelolaan
asset perusahaan, meliputi:
a. Menyusun, mengembangkan dan memperbaharui kebijakan dan
prosedur pengadaan Barang & Jasa.
b. Mengkoordinir dan mengawasi kegiatan perencanaan,
pengelolaan dan pengawasan terkait pengadaan barang & jasa
denga melibatkan koordinasi dengan fungsi lain yang terkait.
c. Mengkoordinir dan mengawasi proses pengadaan barang/jasa,
sarana dan parasarana serta kebutuhan penunjang operasional
lainnya dengan cepat, akurat sesuai dengan target yang
ditentukan.
d. Mengkoordinir dan mensupervisi pemeliharaan dan penggantian
atas asset perusahaan dan sarana penunjang lainnya untuk
127
memastikan kecukupan daya dukung terhadap operasional
perusahaan pada tingkat yang optimal.
e. Membina hubungan dengan vendor/supplier termasuk tindak
lanjut atas proses pembayaran.
13. Divisi Administrasi Perusahaan
Melakukan perencanaan, pelaksanaan dan pengawasan dan
pelaporan kegiatan administrasi perusahaan dan hubungan dengan
stakeholders perusahaan, meliputi:
a. Menyusun, mengembangkan dan memperbaharui kebijakan dan
prosedur administrasi perusahaan.
b. Melakukan perencanaan, pelaksanaan dan pengawasan terhadap
anggaran terkait administrasi perusahaan.
c. Mengkoordinir dan mengawasi penyampaian laporan-laporan
kepada stakeholders perusahaan meliputi: karywawan, pengurus,
pemegang saham, regulator dan pihak-pihak lain terkait
perusahaan yang diperlukan.
d. Proses pengadministrasian saham yang meliputi daftar pemegang
saham, penjualan saham, pelaporan dan hal-hal lain terkait
administrasi saham.
e. Mengkoordinir pelaksanaan rapat pengurus, RUPS dan RUPSLB
meliputi proses pemberitahuan, notulensi , pengarsipan dan
proses lain yang diperlukan setelahnya (notaries, pelaporan
regulasi, dll).
128
f. Pengelolaan dan pemeliharaan arsip-arsip perusahaan.
g. Mengkoordinir dan mengawasi proses administrasi perusahaan
lainnya terkait dengan aspek legal formal perusahaan.
14. Direktur Bisnis
1. Bertanggungjawab terhadap proses pengembangan dan evaluasi
bisnis perusahaan yang meliputi produk, proses, layanan dan
jaringan pemasaran.
2. Bertanggung jawab terhadap proses pengembangan produk
Pembiayaan Syariah Sepeda Motor dan non sepeda Motor serta
perangkat pendukungnya.
3. Bertanggung jawab terhadap pengelolaan proses pemasaran dan
penjualan produk pembiayaan sepeda motor dan non sepeda
motor yang meliputi penyusunan strategi pemasaran, program
pemasaran dan jaringan pemasaran dan penjualan.
4.2 Planning the Assesment
Pada tahapan ini peneliti melakukan pemilihan domain prioritas yang
akan dilakukan assesment. Penentuan proses dilakukan dengan melihat fakta-
fakta yang ada seperti BPRS Al-Salaam belum memiliki struktur organisasi
yang merepresentasikan pentingnya TI bagi perusahaan, belum
merencanakan inovasi yang dapat dihasilkan untuk kepentingan perusahaan
dan belum mengelola risiko yang dapat terjadi dari pemenuhan supplier. Dari
fakta tersebut dilakukan pemetaan berdasarkan stakeholder needs and
enterprise goals. Hasil dari mapping COBIT 5 enterprise goals to governance
129
and management question, yang dibutuhkan BPRS Al-Salaam adalah “how
do I manage performance of IT” dan “how do I best build and structure my
IT departement”.
Dengan melihat kebutuhan stakeholder tersebut, dapat diketahui
pemetaan enterprise goals to IT-related goals pada BPRS Al-Salaam yaitu
Optimisation of business process functionality [11]. Sedangkan IT-related
goals yang terpilih adalah IT agility [9]. Berikut adalah proses COBIT 5 yang
selaras atau primary dengan IT agility.
Tabel 4.1 Mapping Enterprise Goals to IT related and process
Enterprise Goals IT-Related Goals COBIT 5 Proses

Optimisation of IT Agilty  EDM04 Ensure Resource
business process Optimisation
functionality  APO01 Manage the IT
Management Framework
 APO03 Manage Enterprise
Architecture
 APO04 Manage Innovation
 APO10 Manage Suppliers
 BAI08 Manage Knowledge
Dari tabel diatas terdapat 6 proses yang sesuai dengan tujuan TI
perusahaan yaitu IT Agility, namun peneliti membatasi proses yang dipilih
berdasarkan kuesioner pra-penelitian yang diberikan kepada pihak
perusahaan yaitu proses yang terpilih adalah APO01 Manage the IT
Management Framework, APO04 Manage Innovation dan APO10 Manage
Suppliers.
Setelah didapat domain proses yang terpilih, selanjutnya dilakukan
pembuatan kuesioner yang diambil dari key management practice dalam
130
COBIT 5 pada proses APO01 (Manage the IT management framework),
APO04 (Manage innovation) dan APO10 (Manage supplier).
Kuesioner ini dibagikan kepada beberapa pegawai di BPRS Al-Salaam.
Penentuan responden berdasarkan pada diagram RACI yang telah di bahas
dalam sub bab 3.2.
Setelah data kuesioner telah diisi oleh masing-masing responden,
kemudian hasil jawaban kuesioner dari masing-masing responden
diakumulasikan dan dilakukan perhitungan dengan metode likert dimana a=0
(level 0), b=1 (level 1), c=2 (level 2), d=3 (level 3), e=4 (level 4) dan f=5
(level 5). Berikut adalah contoh kuesioner APO01.01 yaitu tentang
bagaimana perusahaan menetapkan struktur organisasi.
Tabel 4.2 Contoh kuesioner APO01.01
Nama Responden :
Jabatan :
Unit/bidang :
No. Aktivitas Status a b c d e f
Sejauh mana penetapan fungsi, peran internal dan As is
1
eksternal To be
Sejauh mana identifikasi keputusan hasil usaha As is
2
pencapaian tujuan To be
Sejauh mana keterlibatan stakeholder untuk As is
3
pengambilan keputusan To be
Sejauh mana penyelarasan TI dengan model arsitektur As is
4
enterprise organisasi To be
Sejauh mana pembagian fokus, peran dan tanggung As is
5
jawab dalam struktur organisasi
To be
Sejauh mana pendefinisikan struktur manajemen untuk As is
6
mendukung fungsi dan peran manajemen
To be
Sejauh mana pembentukan komite strategi TI ditingkat As is
7
dewan To be
As is
8 Sejauh mana pembentukan komite pengarah TI
To be
Sejauh mana penyediaan pedoman untuk struktur As is
9
manajemen To be
131
As is
10 Sejauh mana identifikasi kebutuhan komunikasi
To be
Sejauh mana pemeliharaan koordinasi, komunikasi, As is
11
antara bisnis dan fungsi TI
To be
Sejauh mana memverifikasi kecukupan dan efektivitas As is
12
struktur organisasi To be
Contoh kuesioner keseluruhan dari proses APO01, APO04 dan APO10
peneliti berikan dalam lampiran. Setelah kuesiner diisi oleh masing-masing
responden, tahap selanjutnya adalah memvalidasi data dan menentukan
capability level yang akan dijelaskan pada sub bab 4.4 data validation.
4.3 Briefing
Pada tahap ini peneliti melakukan pengarahan kepada masing-masing
divisi terkait tentang masukan, proses dan keluaran yang ada pada APO01
(Mengelola Kerangka Kerja Manajemen TI), APO04 (Mengelola Inovasi)
dan APO10 (Mengelola Supplier). Hasil dari tahap briefing adalah
menentukan jadwal tahapan kuesioner hingga pelaporan hasil rekapitulasi
kuesioner.
Tabel 4.3 Jadwal Tahapan Briefing
Task Name Duration Start Finish

Pelaksanaan 31 days 29 Mei 2017 29 Juni 2017
Kuesioner
Pengumpulan 32 days 29 Juni 2017 1 Agustus 2017
Dokumentasi
Hasil 10 days 1 Agustus 2017 10 Agustus
Rekapitulasi 2017
Pelaporan Hasil 40 days 10 Agustus 20 September
Rekapitulasi 2017 2017
Peneliti memberikan pemberitahuan pelaksanaan kuesioner yaitu mulai
tanggal 29 Mei sampai 29 Juni 2017. Pengumpulan dokumentasi untuk
kelengkapan pada capability level mulai dari tanggal 29 Juni sampai 1
132
Agustus 2017. Hasil rekapitulasi kuesioner mulai dari tanggal 1 Agustus
sampai 10 Agustus 2017. Pelaporan hasil penilaian dari tanggal 10 Agustus
sampai 20 September 2017.
Tabel 4.4 Grantt Chart Penelitian
Grantt Chart Kegiatan

29-Mei-17 18-Jun-17 08-Jul-17 28-Jul-17 17-Agu-17 06-Sep-17
Pelaksanaan Kuesioner
Pengumpulan Dokumentasi
Hasil Rekapitulasi
Pelaporan Hasil Rekapitulasi
Duration
4.4 Data Collection
Hasil dari tahapan keempat adalah dilakukan pengumpulan data dari
hasil temuan yang terdapat pada, APO01 (Manage The IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage Supplier)
yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada
aktifitas proses yang telah dilakukan. Bukti-bukti ini adalah pencapaian untuk
proses atribut level 1. Beberapa temuan yang didapat sebagai berikut:
Kerangka Manajemen TI)
Hasil temuan untuk proses pengelolaan kerangka kerja
menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi
berdasarkan setiap key management practice sebagai berikut:
133
1) APO01.01 Menetapkan Struktur Organisasi
Struktur dan peran dalam organasasi TI terdapat dalam arsip divisi
SDM BPRS Al-Salaam tentang struktur organisasi dan dekskripsi
tugas. Terkait penyelenggaraan TI, BPRS mengacu pada Undang-
Undang Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03
Tahun 2016 tentang Standar Penyelenggaraan Teknologi Informasi
bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat
Syariah. Pada POJK No. 75 2016 dalam Bab III dijelaskan tentang
wewenang dan tanggung jawab direksi, dewan komisaris, dan
sumber daya manusia terkait penyelenggaraan TI.
2) APO01.02 Membentuk Peran dan Tanggung Jawab
Peran dan tanggung Jawab TI tertuang dalam POJK No. 75 Tahun
2016 pasal 12 ayat 1, 2,dan 3 tentang satuan kerja TI atau pegawai
yang bertanggung jawab atas penyelenggaraan teknologi informasi.
Divisi TI juga selalu melakukan rapat kordinasi dengan direksi dan
bagian terkait lainnya paling tidak 3 bulan sekali, membahas tentang
kinerja TI dan kinerja pegawai TI.
3) APO01.03 Memelihara Enabler Sistem Manajemen
Dalam memelihara enabler sistem manajemen di BPRS Al-Salaam,
mengacu pula pada POJK No. 75 Tahun 2016 Bab IV tentang
kebijakan dan prosedur penyelenggaraan TI. Dalam pasal 13 ayat 1
BPRS wajib memiliki kebijakan dan prosedur penyelenggaraan TI.
Pada pasal 13 ayat 2 diterangkan kebijakan dan prosedur
134
penyelenggaraan TI paling sedikit meliputi: wewenang dan
tanggung jawab Direksi, Dewan Komisaris, dan Satuan Kerja atau
pegawai yang bertanggung jawab terhadap penyelenggaraan
Teknologi Informasi; pengembangan dan pengadaan; operasional
Teknologi Informasi; jaringan komunikasi; pengamanan informasi;
Rencana Pemulihan Bencana; audit intern Teknologi Informasi; dan
kerjasama dengan penyedia jasa Teknologi Informasi.
4) APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen
Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat kerja
yang dilakukan 1 bulan sekali dari divisi TI kepada direksi BPRS
Al-Salaam. Namun belum terdokumentasikan dengan baik hasil dari
rapat.
5) APO01.05 Mengoptimalkan penempatan fungsi TI
Penempatan fungsi TI di BPRS Al-Salaam masih sebatas support
kegiatan operasional, maka dari itu divisi TI memiliki garis
organisasi di bawah divisi operasional, sehingga kebijakan-
kebijakan terkait operasional akan berdampak pada kegiatan TI
diperusahaan.
6) APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem
Kebijakan dan panduan terkait informasi/data telah diterapkan oleh
BPRS Al-Salaam baik dalam hal data pegawai maupun data nasabah.
Dalam menentukan informasi dan kepemilkan sistem BPRS Al-
Salaam wajib mengacu pada Undang-Undang POJK No. 75 Tahun
135
2016 Pasal 15 yaitu melakukan langkah-langkah pengendalian untuk
menghasilkan sistem dan data yang terjaga kerrahasiaan
(confidentiality), integritas (integrity) dan ketersediaan (availibility).
Yang menjadi kelemahan disini BPRS masih menggunakan pihak
ketiga untuk mengelola core banking system. Sehingga BPRS Al-
Salaam tidak dapat melakukan penulusuran lebih lanjut untuk dapat
mengolah data tersebut. BPRS Al-Salaaam memiliki SOP dan
manual book terkait penggunaan sistem informasi yang ada.
7) APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan
Ketika ada perubahan dalam proses operasional di BPRS Al-Salaam,
maka divisi TI akan dilibatkan bersama divisi operasional dengan
melakukan koordinasi dan komunikasi melalui rapat. Pembaruan
terhadap proses yang lama untuk diubah ke dalam proses baru
melihat pada kondisi baik internal maupun eksternal serta
perkembangan teknologi. Namun dalam kegiatannya, BPRS Al-
Salaam belum memiliki standarisasi pelayanan yang terakreditasi
baik nasional maupun internasional. Audit pernah dilakukan tetapi
baru sebatas audit keuangan saja.
8) APO01.08 Menjaga Kepatuhan terhadap Kebijakan dan Prosedur
Belum ada proses secara tertulis untuk menilai tingkat kepatuhan
pegawai terhadap kebijakan dan prosedur. Namun untuk mengetahui
tingkat kinerja pegawai dapat dilakukan dengan melihat KPI (Key
Performance Indicator) pegawai. Pada BPRS Al-Salaam tindakan
136
yang dilakukan apabila terjadi ketidakpatuhan adalah diberikan
teguran dan apabila masih terulang akan diberi surat peringatan atau
pun pemutusan hubungan kerja.
4.4.2 APO04 Manage Innovation (Mengelola Inovasi)
Hasil termuan untuk proses pengelolaan kerangka kerja
menejemen TI yang terdapat pada BPRS Al-Salaam, diidentifikasi
berdasarkan setiap key management practice sebagai berikut:
1) APO04.01 Menciptakan Lingkungan yang kondusif untuk inovasi
Perencanaan inovasi telah dilakukan dengan melihat proses bisnis
yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan
mengumpulkan data-data atau ide-ide yang didapat dari para
pegawai, customer, maupun mitra bisnis. Divisi TI melakukan
analisis data yang dibutuhkan sebelum inovasi di terapkan dengan
melihat risiko baik itu risiko anggaran maupun risiko waktu untuk
melakukan inovasi. Penerapan penghargaan juga diberikan untuk
memberikan semangat kepada pegawai yang berhasil memberikan
dampak untuk perusahaan.
2) APO04.02 Mempertahankan pemahaman tentang lingkungan
perusahaan
Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan
sekali membahas tentang proses bisnis perusahaan, upaya inovasi
apa yang dapat dilakukan, dan kendala apa saja yang menghambat
proses inovasi. Semua tertuang dalam proof of concept. Namun
137
belum ada roadmap untuk inovasi karena divisi TI BPRS Al-Salaam
hanya sebagai support.
3) APO04.03 Memonitori dan meng-scan lingkungan teknologi
Manajer TI dan direksi selalu melihat tren teknologi yang
berkembang saat ini dalam bisnis perbankan. Teknologi apa yang
bisa diterapkan di perusahaan dan kebutuhan yang sesuai dengan
proses bisnis perusahaan. Penelitian dilakukan dengan membaca
jurnal-jurnal / mengikuti seminar yang berhubungan dengan
teknologi inovasi perbankan. Dan juga dilakukan pertemuan dengan
vendor core banking untuk membahas penambahan fitur dan
pembaruan sistem core banking.
4) APO04.04 Menilai potensi teknologi baru dan ide-ide inovasi.
Divisi TI melakukan perencanaan dalam mengembangkan sebuah
sistem dengan memilih mengembangkan sendiri (in house) maupun
dengan pihak ketiga (vendor). Potensi teknologi dan inovasi
dituangkan dalam proof of concept seperti pengembangan sistem
helpdesk, sistem motoronline, dan pengembangan website BPRS Al-
Salaam. Pengembangan ini tidak hanya melibatkan divisi TI, akan
tetapi juga divisi lain seperti divisi e-channel, divisi operasional dan
divisi bisnis. Dalam Undang-Undang POJK No. 37 /POJK.03/2016
tentang rencana bisnis BPR dan BPRS mewajibkan BPRS Al-
Salaam membuat rencana bisnis baik dalam jangka pendek maupun
138
jangka panjang, yang di dalamnya terkait pengembangan teknologi
informasi.
5) APO04.05 Merekomendasikan inisiatif yang sesuai secara lebih
lanjut.
Belum adanya dokumentasi dari hasil proof of concept, termasuk
panduan dan rekomendasi untuk program inovasi. Komunikasi
terkait tren dan teknologi yang dikembangkan dilakukan divisi TI
kepada dewan direksi dalam pertemuan rutin setiap 3 bulan sekali.
Belum adanya bukti untuk mengetahui apakah inisiatif proof of
concept telah diukur sejauh mana pemanfaatan investasi yang
dihasilkan.
6) APO04.06 Memonitori implementasi dan penggunaan inovasi.
Belum adanya penilaian keuntungan yang diharapkan oleh bagian
TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan
kepatuhan. Belum adanya pengendalian terhadap proses
implementasi sehingga proses inovasi yang direncanakan belum
tercapai secara maksimal.
4.4.3 APO10 Manage Suppliers (Mengelola Pemasok)
1. APO10.01 Identifikasi dan Evaluasi Hubungan Kontrak dengan
Supplier
Dalam menetapkan kontrak dengan supplier, BPRS Al-Salaam tidak
terlepas dari perundang-undangan yang diterbitkan OJK, dalam
Surat Edaran OJK Nomor 15 tahun 2017 tentang penyelenggaraan
139
TI bagi BPR dan BPRS, bab II huruf A dijelaskan tentang
pengembangan dan pengadaan sistem elektronik dan bab VIII
menjelaskan tentang kerja sama dengan penyedia jasa teknologi
informasi. Pihak BPRS Al-Salaam juga telah melakukan
pengkategorian supplier mana saja yang dapat dipilih, serta
mengevaluasi secara rutin kinerja dari supplier penyedia jasa
layanan perbankan tersebut.
2. APO10.02 Pemilihan Supplier
Pemilihan supplier juga dijelaskan dalam Surat Edaran OJK No. 15
Tahun 2017 bab VIII huruf A dimana poin yang dijelaskan adalah
mengenai penetapan kebutuhan, analisis biaya dan manfaat, uji
tuntas (Due Diligence) terhadap supplier, dan penentuan supplier.
Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request
for Information) yang diberikan oleh supplier. Namun pada
kenyataan di lapangan, belum semua supplier memberikan RFI dan
RFP (Request for Proposal) kepada perusahaan. Setelah ditentukan,
BPRS Al-Salaam akan melakukan review dan evaluasi kepada
supplier tersebut. Perjanjian kerja sama juga sudah tertuang dalam
kontrak kerja sama dengan supplier layanan inti perbankan BPRS
Al-Salaam.
Dalam menetapkan personil yang bertanggung jawab terhadap
penyelenggaran TI di perusahaan, BPRS Al-Salaam
140
mempercayakan kepada divisi TI sebagai penanggungjawab
terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan
dengan supplier terkait TI. Manager TI memberikan laporannya
kepada direksi setiap 1 bulan sekali dalam hal kebijakan dengan
supplier. Service level agreement yang memuat standar kinerja dari
supplier antara lain mengenai tingkat pelayanan yang diperjanjikan
(service levels) dan target kinerja. Terkait pengelolaan dan
perjanjian kerja sama dengan supplier juga dijelaskan dalam Surat
Edaran OJK No. 15 Tahun 2017 Bab VIII huruf B.
Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang
tindak lanjut atas realisasi perjanjian kerja sama dengan supplier
BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat
rencana darurat, dan rencana pemulihan bencana serta jaminan
keberlangsungan sistem. Perusahaan mengidentifikasi dan
memonitor terkait risiko kemampuan supplier dalam memberi
layanan. Hal ini dapat dibuktikan dalam dokumen perjanjian kerja
sama dengan supplier. Namun dalam kegiatannya, belum ada bukti
dokumen yang menjelaskan sejauh mana tingkat risiko dalam hal
layanan supplier TI.
5. APO10.05 Memantau Kinerja dan Pemenuhan dari Supplier
Divisi TI selalu memonitor kinerja dari supplier dalam memberikan
layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi
141
secara keseluruhan sejauh mana tingkat pemberian layanan dan
kriteria layanan yang sudah dihasilkan. Semua masih berlangsung
secara lisan.
4.5 Data Validation
Hasil dari tahapan kelima adalah melakukan validasi data dari
kuesioner yang telah didistribusikan kepada responden untuk mengetahui
hasil perhitungan kuesioner dengan skala likert dan mendapatkan evaluasi
penilaian capability level pada proses APO01 (Manage The IT Management
Framework), APO04 (Manage Innovation) dan APO10 (Manage Suppliers).
Dari hasil rekapitulasi ini akan memberikan gambaran gap antara kondisi saat
ini dan kondisi yang diharapkan.
Kerangka Kerja Manajemen TI)
Dari pelaksanaan kuesioner capability level pada proses APO01
(Manage The IT Management Framework), diperoleh jawaban responden
tersebut ke dalam rekapitulasi seperti yang terlihat pada tabel berikut ini:
1. APO01.01 Menetapkan struktur organisasi

Tabel 4.5 Rekapitulasi Jawaban Kuesioner Capability level APO01.01
Distribusi Jawaban
No Aktivitas Status
a (%) b (%) c (%) d (%) e (%) f (%)
1 Penetapan ruang lingkup dan As is 25 62,5 12,5 0 0 0
peran To be 0 0 50 37,5 12,5 0
2 Identifikasi keputusan As is 25 50 12,5 0 12,5 0
pencapaian strategi TI To be 0 0 50 37,5 0 12,5
3 Keterlibatan stakeholder untuk As is 0 50 25 25 0 0
pengambilan keputusan To be 0 12,5 37,5 0 50 0
4 Penyelarasan TI dengan model As is 12,5 25 12,5 12,5 37,5 0
arsitektur enterprise organisasi To be 0 12,5 62,5 25 0 0
142
5 Pembagian peran dan tanggung As is 25 12,5 50 0 12,5 0
jawab dalam struktur organisasi To be 0 12,5 25 37,5 25 0
6 Pendefinisian struktur As is 12,5 25 12,5 37,5 12,5 0
manajemen untuk pelaksanaan
To be 0 12,5 25 25 37,5 0
fungsi dan peran manajemen.
7 As is 12,5 25 25 25 12,5 0
Pembentukan komite strategi TI
To be 0 12,5 25 25 37,5 0
8 Pembentukan komite pengarah As is 0 50 37,5 0 12,5 0
TI To be 0 12,5 0 75 0 12,5
9 Peyediaan pedoman untuk As is 12,5 25 50 0 12,5 0
struktur manajemen To be 0 12,5 37,5 50 0 0
10 Identifikasi kebutuhan As is 50 37,5 12,5 0 0 0
komunikasi To be 0 37,5 62,5 0 0 0
11 Pemeliharaan koordinasi,
As is 37,5 50 0 12,5 0 0
komunikasi antara bisnis dan
fungsi TI To be 0 37,5 50 12,5 0 0
12 Verifikasi kecukupan dan As is 25 50 25 0 0 0
efektivitas To be 0 25 37,5 37,5 0 0
Kondisi saat ini 19,79 38,54 22,92 9,38 9,38 0,00
Kondisi yang diharapkan 0 15,63 38,54 30,21 13,54 2,08
Berdasarkan tabel 4.4, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam menetapkan struktur organisasi berada pada
jawaban (b) dengan persentase distribusi jawaban 38,54%, sedangkan kondisi
yang diharapkan berada pada jawaban (c) dengan persentase distribusi
jawaban yaitu 38,54%.
Dari hasil rekapitulasi tersebut, dapat ditentukan nilai capability level
dari proses APO01.01 sebagai berikut:
As is:
(19,79x0) + (38,54x1) + (22,92x2) + (9,38x3) + (9,38x4) + (0,00x5) = 1,50
NK =
100
To be:
(0,00x0) + (15,63x1) + (38,54x2) + (30,21x3) + (13,54x4) + (2,08x5) = 2,48
NK =
100
Berdasarkan perhitungan diatas, maka dapat disimpulkan bahwa
keadaan saat ini pada BPRS Al-Salaam untuk menetapkan struktur organisasi
memiliki nilai kapabilitas 1,50, yaitu berada pada tingkat kapabilitas 1,
143
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,48, dengan
kata lain berada pada tingkat kapabilitas 2.
2. APO01.02 Membentuk Peran dan Tanggung Jawab

Distribusi Jawaban
No Aktivitas Status A b c d e f
(%) (%) (%) (%) (%) (%)
1 Penetapan peran dan tanggung As is 12,5 62,5 25 0 0 0
jawab unit TI To be 0 12,5 50 37,5 0 0
2 Pertimbangan kebutuhan layanan As is 25 37,5 37,5 0 0 0
TI dalam mendefinisikan peran. To be 0 12,5 25 50 12,5 0
3 Pemberian masukan untuk As is 25 37,5 37,5 0 0 0
kontinuitas layanan TI To be 0 12,5 50 37,5 0 0
4 Peran dan tanggung jawab As is 12,5 50 37,5 0 0 0
tentang kepatuhan terhadap
To be 0 0 50 50 0 0
kebijakan
5 Penerapan praktik-praktik As is 12,5 50 25 12,5 0 0
pengawasan yang memadai To be 0 12,5 37,5 37,5 12,5 0
6 Memastikan akuntabilitas As is 12,5 50 37,5 0 0 0
didefinisikan To be 0 0 25 75 0 0
7 Struktur peran dan As is 0 50 25 25 0 0
tanggungjawab To be 0 0 0 62,5 25 0
Kondisi saat ini 14,29 48,21 32,14 5,36 0,00 0,00
Kondisi yang diharapkan 0,00 7,14 33,93 50,00 7,14 0,00
menilai kondisi saat ini dalam membentuk peran dan tanggung jawab berada
pada jawaban (b) dengan persentase distribusi jawaban 48,21%, sedangkan
kondisi yang diharapkan mayoritas responden berada pada jawaban (d)
dengan persentase distribusi jawaban yaitu 50,00 %.
As is:
(14,29x0) + (48,21x1) + (32,14x2) + (5,36x3) + (0,00x4) + (0,00x5) = 1,29
NK =
100
To be:
144
(0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,54
NK =
100
keadaan saat ini pada BPRS Al-Salaam untuk membentuk peran dan
tanggung jawab memiliki nilai kapabilitas 1,29, yaitu berada pada tingkat
kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas
2,54, dengan kata lain berada pada tingkat kapabilitas 3.
3. APO01.03 Memelihara Enabler Sistem Manajemen

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
1 Pemahaman tentang visi As is 0 75 25 0 0 0

perusahaan, arah dan strategi To be 0 0 62,5 37,5
Pertimbangan lingkungan As is 0 75 12,5 12,5 0 0
2
internal perusahaan To be 0 0 62,5 25 12,5
3 Integrasi prinsip-prinsip TI As is 25 50 25 0 0 0
dengan prinsip-prinsip bisnis To be 0 0 75 25 0 0
4
Penyelarasan pengendalian TI As is 25 50 25 0 0 0
dengan kebijakanTI To be 0 12,5 75 12,5 0 0
5 Penyelarasan dengan standar tata As is 50 25 25 0 0 0

kelola yang berlaku To be 0 25 62,5 12,5 0 0
6 Kebijakan untuk mengontrol As is 12,5 50 37,5 0 0 0

penggunaan TI To be 0 0 75 25 0 0
Evaluasi dan pembaruan As is 0 50 37,5 12,5 0 0
7 kebijakan tahunan To be 0 0 50 37,5 12,5 0
8 Kebijakan TI kepada semua staf As is 12,5 50 12,5 12,5 0 0

yang relevan To be 0 0 50 50 0 0
9 Prosedur kebijakan dalam As is 37,5 12,5 50 0 0 0

mementukan To be 0 0 62,5 37,5 0 0
Kondisi saat ini 18,06 48,21 25,00 3,57 0,00 0,00
menilai kondisi saat ini dalam memelihara enabler sistem manajemen berada
pada jawaban (b) 1 dengan persentase 48,21%, sedangkan kondisi yang
145
diharapkan mayoritas responden berada pada jawaban (c) dengan persentase
distribusi jawaban yaitu 63,89 %.
As is:
NK = (18,06x0) + (48,21x1) + (25,00x2) + (3,57x3) + (0,00x4) + (0,00x5) = 1,09
100
To be:
NK = (0,00x0) + (4,17x1) + (63,89x2) + (29,17x3) + (2,78x4) + (0,00x5) = 2,31
100
keadaan saat ini pada BPRS Al-Salaam untuk memelihara enabler sistem
manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat
4. APO01.04 Mengkomunikasikan Tujuan dan Arah Manajemen

Distribusi Jawaban
No Aktivitas Status a b c d e f
(%) (%) (%) (%) (%) (%)
Komunikasi yang berkelanjutan As is 0 62,5 37,5 0 0 0
1
tentang tujuan dan arah TI To be 0 12,5 37,5 50 0 0
Informasi disampaikan secara As is 25 25 50 0 0 0
2
jelas To be 0 0 50 50 0 0
Sumber daya yang memadai dan As is 25 37,5 25 12,5 0 0
3
terampil To be 0 12,5 50 25 12,5 0
Kondisi saat ini 16,67 41,67 37,50 4,17 0,00 0,00
menilai kondisi saat ini dalam mengkomunikasikan tujuan dan arah
manajemen berada pada jawaban (b) dengan persentase 41,67%, sedangkan
146
kondisi yang akan datang mayoritas responden mengharapkan berada pada
jawaban (c) atau tingkat kapabilitas 2 dengan persentase distribusi jawaban
45,83 %.
As is:
NK = (16,67x0) + (41,67x1) + (37,50x2) + (4,17x3) + (0,00x4) + (0,00x5) = 1,29
100
To be:
NK = (0,00x0) + (8,33x1) + (45,83x2) + (41,67x3) + (4,17x4) + (0,00x5) = 2,42
100
keadaan saat ini pada BPRS Al-Salaam untuk mengkomunikasikan tujuan
dan arah manajemen memiliki nilai kapabilitas 1,09, yaitu berada pada tingkat
5. APO01.05 Mengoptimalkan Penempatan Fungsi TI

Distribusi Jawaban
No Aktivitas Status a b c d E f
(%) (%) (%) (%) (%) (%)
Pematuhan konteks untuk As is 0 62,5 37,5 0 0 0
1
penempatan funsi TI To be 0 0 50 50 0 0
Identifikasi, evaluasi dalam As is 12,5 62,5 25 0 0 0
2
penempatan To be 0 0 75 25 0 0
As is 12,5 62,5 25 0 0 0
3 Penentuan penempatan fungsi TI
To be 0 0 62,5 37,5 0 0
Kondisi saat ini 8,33 62,50 29,17 0,00 0,00 0,00
menilai kondisi saat ini dalam mengoptimalkan penempatan fungsi TI
berada pada jawaban (b) dengan persentase 62,50%, sedangkan kondisi yang
147
akan datang mayoritas responden mengharapkan berada pada jawaban (c)
dengan persentase distribusi jawaban 62,50%.
As is:
NK = (8,33x0) + (62,50x1) + (29,17x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,21
100
= 1,21
To be:
NK = (0,00x0) + (7,14x1) + (33,93x2) + (50,00x3) + (7,14x4) + (0,00x5) = 2,38
100
Dari perhitungan diatas, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk mengoptimalkan penempatan fungsi TI
memiliki nilai kapabilitas 1,21, yaitu berada pada tingkat kapabilitas 1,
sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 2,38, dengan
6. APO01.06 Menentukan Informasi (data) dan Kepemilikan Sistem

Distribusi Jawaban
No Aktivitas Status a b c d e f
(%) (%) (%) (%) (%) (%)
Penentuan kebijakan dan As is 0 62,5 37,5 0 0 0
1
pedoman klasifikasi informasi To be 0 12,5 25 50 12,5 0
Kententuan, pemeliharaan serta
As is 0 50 50 0 0 0
pedoman dalam memberikan
2
keamanan dan konrtol yang
efektif To be 0 0 37,5 62,5 0 0
Penciptaan dan pemeliharaan As is 0 87,5 12,5 0 0 0

3
persediaan informasi To be 0 0 62,5 37,5 0 0
Pendefinisian dan penerapan As is 25 37,5 37,5 0 0 0
4
prosedur integritas informasi To be 0 0 50 37,5 12,5 0
Kondisi saat ini 6,25 59,38 34,38 0,00 0,00 0,00
148
menilai kondisi saat ini dalam menentukan informasi (data) dan kepemilikan
sistem berada pada jawaban (b) dengan persentase 59,38%, sedangkan
jawaban (d) dengan persentase distribusi jawaban 46,88%.
Dari hasil rekapitulasi tersebut, dapat ditentukan capability level pada
proses APO01.06 sebagai berikut:
As is:
NK = (6,25x0) + (59,38x1) + (34,38x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,28
100
= 1,28
To be:
NK = (0,00x0) + (3,13x1) + (43,75x2) + (46,88x3) + (6,25x4) + (0,00x5) = 2,56
100
ini pada BPRS Al-Salaam untuk menentukan informasi (data) dan
kepemilikan sistem memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat
7. APO01.07 Mengelola Perbaikan Proses yang Berkelanjutan

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Identifikasi proses bisnis As is 12,5 75 12,5 0 0 0
1 berdasarkan kinerja dan resiko To be
0 0 75 25 0 0
terkait
Kesepakatan dalam perbaikan As is 0 50 50 0 0 0
2
praktik bisnis To be 0 0 37,5 62,5 0 0
Pertimbangan meningkatkan As is 12,5 75 12,5 0 0 0
3
efisiensi efektivitas To be 0 0 62,5 37,5 0 0
4 Penerapan manajemen mutu As is 12,5 62,5 12,5 12,5 0 0
149
To be 0 0 75 12,5 12,5 0
Pembaruan proses dan As is 0 62,5 12,5 25 0 0
5
komponen proses To be 0 0 50 37,5 12,5 0
Kondisi saat ini 7,50 65,00 20,00 7,50 0,00 0,00
menilai kondisi saat ini dalam mengelola perbaikan proses yang
berkelanjutan berada pada jawaban (b) dengan persentase 65,00%,
sedangkan kondisi yang akan datang mayoritas responden mengharapkan
berada pada jawaban (c) dengan persentase 60,00 %.
pada proses APO01.07 sebagai berikut:
As is:
NK = (7,50x0) + (65,00x1) + (20,00x2) + (7,50x3) + (0,00x4) + (0,00x5) = 1,28
100
= 1,28
To be:
NK = (0,00x0) + (0,00x1) + (60,00x2) + (35,00x3) + (5,00x4) + (0,00x5) = 2,45
100
ini pada BPRS Al-Salaam untuk mengelola perbaikan proses yang
berkelanjutan memiliki nilai kapabilitas 1,28, yaitu berada pada tingkat
150
8. APO01.08 Menjaga Kepatuhan Terhadap Kebijakan dan Prosedur
Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Kepatuhan terhadap kebijakan As is 12,5 62,5 25 0 0 0
1
dan prosedur To be 0 0 62,5 37,5 0 0
Pengambilan tindakan terhadap As is 25 37,5 37,5 0 0 0

2
ketidakpatuhan akan kebijakan
To be 0 0 62,5 37,5 0 0
Integrasi kinerja dan kepatuhan As is 12,5 62,5 25 0 0 0
3
staff To be 0 0 87,5 12,5 0 0
Penilaian secara rutin kinerja As is 37,5 25 37,5 0 0 0
4
karyawan To be 0 12,5 50 37,5 0 0
Analisis tren dalam kinerja dan As is 25 37,5 37,5 0 0 0
5
kepatuhan To be 0 0 62,5 37,5 0 0
Kondisi saat ini 22,50 45,00 32,50 0,00 0,00 0,00
menilai kondisi saat ini dalam menjaga kepatuhan terhadap kebijakan dan
prosedur berada pada jawaban (b) dengan persentase 45,00%, sedangkan
jawaban (c) dengan persentase distribusi jawaban 65,00%.
proses APO01.08 sebagai berikut
As is:
NK = (22,50x0) + (45,00x1) + (32,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (2,50x1) + (65,00x2) + (32,50x3) + (0,00x4) + (0,00x5) = 2,30
100
ini pada BPRS Al-Salaam untuk dalam menjaga kepatuhan terhadap
kebijakan dan prosedur memiliki nilai kapabilitas 1,10, yaitu berada pada
151
tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
kapabilitas 2,30, dengan kata lain berada pada tingkat kapabilitas 2.
4.5.2 APO04 Manage Innovation
(Manage Innovation), diperoleh jawaban responden tersebut ke dalam
rekapitulasi seperti yang terlihat pada tabel berikut ini:
1. APO04.01 Menciptakan Lingkungan yang Kondusif untuk Inovasi

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
As is 25 75 0 0 0 0
1 Membuat rencana inovasi
To be 0 25 50 25 0 0
Menyediakan infrastruktur yang As is 50 50 0 0 0 0
2 bisa menjadi enabler untuk
To be 0 50 50 0 0 0
inovasi
Ciptakan lingkungan yang As is 50 50 0 0 0 0
3
kondusif bagi inovasi To be 0 50 50 0 0 0
Program yang memungkinkan As is 25 75 0 0 0 0
4
staf menyampaikan ide To be 0 50 50 0 0 0
Mendorong ide inovasi dari As is 50 50 0 0 0 0
5 pelanggan, pemasok dan mitra
To be 0 50 50 0 0 0
bisnis
Kondisi saat ini 40,00 60,00 0,00 0,00 0,00 0,00
menilai kondisi saat ini dalam menciptakan lingkungan yang kondusif untuk
inovasi berada pada jawaban (b) dengan persentase 60,00%, sedangkan
jawaban (c) dengan persentase distribusi jawaban 50,00 %.
152
As is:
NK = (40,00x0) + (60,00x1) + (00,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (45,00x1) + (50,00x2) + (5,00x3) + (0,00x4) + (0,00x5) = 1,60
100
ini pada BPRS Al-Salaam untuk dalam menciptakan lingkungan yang
kondusif untuk inovasi memiliki nilai kapabilitas 0,60, yaitu berada pada
2. APO04.02 Mempertahankan Pemahaman tentang Lingkungan Perusahaan

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Mempertahankan pemahaman As is 25 75 0 0 0 0
1 yang memberikan potensi
To be 0 50 50 0 0 0
inovasi
Melakukan pertemuan rutin As is 25 50 25 0 0 0
2
dengan stakeholder To be 0 25 75 0 0 0
Memahami parameter investasi As is 50 25 25 0 0 0
3
untuk inovasi To be 0 50 25 25 0 0
Kondisi saat ini 33,33 50,00 16,67 0,00 0,00 0,00
Berdasarkan tabel di atas, maka dapat diketahui mayoritas responden
menilai kondisi saat ini dalam mempertahankan pemahaman tentang
lingkungan perusahaan berada pada jawaban (b) dengan persentase 50,00%,
berada pada jawaban (c) dengan persentase distribusi jawaban 50,00 %.
153
As is:
NK = (33,33x0) + (50,00x1) + (16,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,83
100
To be:
NK = (0,00x0) + (41,67x1) + (50,00x2) + (8,33x3) + (0,00x4) + (0,00x5) = 1,67
100
Dari perhitungan tersebut, maka dapat disimpulkan bahwa keadaan saat
ini pada BPRS Al-Salaam untuk dalam mempertahankan pemahaman tentang
lingkungan perusahaan memiliki nilai kapabilitas 0,83, yaitu berada pada
3. APO04.03 Memonitori dan Meng-scan Lingkungan Teknologi

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Memahami kepentingan As is 50 50 0 0 0 0
1
perusahaan To be 0 75 25 0 0 0
Meneliti lingkungan eksternal As is 50 50 0 0 0 0
2
untuk identifikasi teknologi baru To be 0 50 50 0 0 0
Mengkonsultasi dengan pakar As is 50 50 0 0 0 0
3
tentang teknologi baru To be 0 50 50 0 0 0
Menangkap ide inovasi dari staff As is 25 75 0 0 0 0
4
dan menganalisanya To be 0 0 75 25 0 0
Kondisi saat ini 43,75 56,25 0,00 0,00 0,00 0,00
menilai kondisi saat ini dalam memonitori dan meng-scan lingkungan
teknologi berada pada jawaban (b) dengan persentase 56,25%, sedangkan
jawaban (c) dengan persentase distribusi jawaban 50,00 %.
154
As is:
(43,75x0) + (56,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,56
NK =
100
To be:
(0,00x0) + (43,75x1) + (50,00x2) + (6,25x3) + (0,00x4) + (0,00x5) = 1,63
NK =
100
ini pada BPRS Al-Salaam untuk dalam memonitori dan meng-scan
lingkungan teknologi memiliki nilai kapabilitas 0,56, yaitu berada pada
4. APO04.04 Menilai Potensi Teknologi Baru dan Ide-ide Inovasi
Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Evaluasi teknologi yang As is 75 25 0 0 0 0
1
teridentifikasi To be 0 75 25 0 0 0
Identifikasi masalah melalui As is 50 25 25 0 0 0
2
proof-of-concept To be 0 50 50 0 0 0
Lingkup inisiatif proof-of- As is 75 25 0 0 0 0
3
concept To be 0 75 25 0 0 0
Mendapatkan persetujuan As is 50 50 0 0 0 0
4
inisiatif proof-of-concept To be 0 0 100 0 0 0
Melakukan inisiatif POC untuk As is 75 25 0 0 0 0
5
menguji teknologi baru To be 0 75 25 0 0 0
Kondisi saat ini 65,00 30,00 5,00 0,00 0,00 0,00
menilai kondisi saat ini dalam menilai potensi teknologi baru dan ide-ide
inovasi berada pada jawaban (a) dengan persentase 65%, sedangkan kondisi
yang akan datang mayoritas responden mengharapkan berada pada jawaban
(b) dengan persentase distribusi jawaban 55%.
155
As is:
(65,00x0) + (30,00x1) + (5,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,40
NK =
100
To be:
(0,00x0) + (55,00x1) + (45,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,45
NK =
100
ini pada BPRS Al-Salaam untuk menilai potensi teknologi baru dan ide-ide
inovasi memiliki nilai kapabilitas 0,40, yaitu berada pada tingkat kapabilitas
0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,45, dengan
5. APO04.05 Merekomendasikan Inisiatif yang Sesuai secara Lebih Lanjut

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Dokumen hasil POC As is 100 0 0 0 0 0
1
To be 0 100 0 0 0 0
Komunikasi peluang inovasi ke As is 50 50 0 0 0 0
2
dalam strategi TI dan AE To be 0 50 50 0 0 0
Tindak lanjut POC untuk As is 50 50 0 0 0 0
3
mengukur investasi yang real To be 0 50 50 0 0 0
Analisis dan komunikasikan As is 75 25 0 0 0 0
4
alasan penolakan To be 0 50 50 0 0 0
Kondisi saat ini 68,75 31,25 0,00 0,00 0,00 0,00
menilai kondisi saat ini dalam merekomendasikan inisiatif yang sesuai secara
lebih lanjut berada pada jawaban (a) dengan persentase 68,75%, sedangkan
kondisi yang akan datang mayoritas responden mengharapkan dalam berada
pada jawaban (b) dengan persentase distribusi jawaban 62,50%.
156
As is:
(68,75x0) + (31,25x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,31
NK =
100
To be:
(0,00x0) + (62,50x1) + (37,50x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,38
NK =
100
ini pada BPRS Al-Salaam dalam merekomendasikan inisiatif yang sesuai
secara lebih lanjut memiliki nilai kapabilitas 0,31, yaitu berada pada tingkat
6. APO04.06 Memonitori implementasi dan penggunaan inovasi

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Menilai penerapan inovasi yang As is 100 0 0 0 0 0
1 diadopsi sebagai bagian dari IT
To be 0 100 0 0 0 0
strategy
Mengambil pelajaran untuk As is 50 50 0 0 0 0
2
perbaikan To be 0 75 25 0 0 0
As is 75 25 0 0 0 0
3 Menyesuaikan rencana inovasi
To be 0 75 25 0 0 0
Identifiaski nilai potensial yang As is 75 25 0 0 0 0
4
direalisasikan To be 0 75 25 0 0 0
Kondisi saat ini 75,00 25,00 0,00 0,00 0,00 0,00
menilai kondisi saat ini dalam memonitori implementasi dan penggunaan
inovasi berada pada jawaban (a) atau tingkat kapabilitas 0 dengan persentase
75%, sedangkan kondisi yang akan datang mayoritas responden
mengharapkan dalam memonitori implementasi dan penggunaan inovasi
157
berada pada jawaban (c) atau tingkat kapabilitas 1 dengan persentase
distribusi jawaban 81,25%.
Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability
pada proses APO04.06 sebagai berikut:
As is:
(75,00x0) + (25,00x1) + (0,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,25
NK =
100
= 0,25
To be:
(0,00x0) + (81,25x1) + (18,75x2) + (32,50x3) + (0,00x4) + (0,00x5) = 1,19
NK =
100
ini pada BPRS Al-Salaam untuk memonitori implementasi dan penggunaan
inovasi memiliki nilai kapabilitas 0,25, yaitu berada pada tingkat kapabilitas
0, sedangkan kondisi yang diharapkan memiliki nilai kapabilitas 1,19, dengan
4.5.3 APO10 Manage Supplier
(Manage supplier), diperoleh jawaban responden tersebut ke dalam
rekapitulasi seperti yang terlihat pada tabel berikut ini:
1. APO10.01 Identifikasi dan Evaluasi Hubungan dan Kontrak dengan

Supplier
Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
As is 20 60 20 0 0 0
1 Menetapkan kriteria pemasok
To be 0 20 40 40 0 0
Menetapkan kriteria evaluasi As is 20 80 0 0 0 0
2
untuk supplier To be 0 0 80 20 0 0
Mengidentifikasi, mencatat dan As is 40 40 20 0 0 0
3
mengkategorikan supplier To be 0 0 80 20 0 0
158
Mengevaluasi dan compare As is 20 60 20 0 0 0
4
kinerja supplier To be 0 20 40 40 0 0
Kondisi saat ini 25,00 60,00 15,00 0,00 0,00 0,00
menilai kondisi saat ini dalam identifikasi dan evaluasi hubungan dan
kontrak dengan supplier berada pada jawaban (b) dengan persentase 48,57%,
berada pada jawaban (c) dengan persentase distribusi jawaban 48,57%.
Dari perhitungan rekapitulasi tersebut, dapat ditentukan nilai capability
level pada proses APO10.01 sebagai berikut:
As is:
(25,00x0) + (60,00x1) + (15,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,90
NK =
100
To be:
(0,00x0) + (10,00x1) + (60,00x2) + (30,00x3) + (0,00x4) + (0,00x5) = 2,20
NK =
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada
BPRS Al-Salaam untuk identifikasi dan evaluasi hubungan dan kontrak
dengan supplier memiliki nilai kapabilitas 0,90, yaitu berada pada tingkat
2. APO10.02 Memilih Supplier
Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
1 Meninjau RFI dan RFP As is 40 60 0 0 0 0
To be 0 40 40 20 0 0
2 Evaluasi RFI dan RFP sesuai As is 40 60 0 0 0 0
dengan proses yang disetujui To be 0 40 40 20 0 0
3 As is 40 60 0 0 0 0
Memilih supplier dengan RFP To be 0 40 40 20 0 0
159
4 As is
60 40 0 0 0 0
Memperoleh software dari
supplier To be 0 20 80 0 0 0
5 Hak dan kewajiban dalam As is 60 20 20 0 0 0
persyaratan kontrak To be 0 40 40 20 0 0
6 Mendapatkan saran hukum As is 60 20 20 0 0 0
tentang sumber daya To be 0 60 20 20 0 0
7 Mendapatkan infrastruktur, As is 20 80 0 0 0 0
fasilitas dan layanan To be 0 20 80 0 0 0
Kondisi saat ini 45,71 48,57 5,71 0,00 0,00 0,00
menilai kondisi saat ini dalam memilih supplier berada pada jawaban (b)
dengan persentase 48,57%, sedangkan kondisi yang akan datang mayoritas
responden mengharapkan berada pada jawaban (c) dengan persentase
Dari rekapitulasi tersebut, dapat ditentukan capability level pada proses
APO10.02 sebagai berikut:
As is:
NK = (45,71x0) + (48,57x1) + (5,71x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,60
100
To be:
NK = (0,00x0) + (37,14x1) + (48,57x2) + (14,29x3) + (0,00x4) + (0,00x5) = 1,77
100
Dari perhitungan diatas, dapat disimpulkan bahwa keadaan saat ini pada
BPRS Al-Salaam untuk memilih supplier nilai kapabilitas 0,60, yaitu berada
pada tingkat kapabilitas 1, sedangkan kondisi yang diharapkan memiliki nilai
160
Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Menetapkan staff yang As is 40 40 20 0 0 0
1
bertanggungjawab To be 0 40 20 40 0 0
Menentukan proses komunikasi As is 20 60 20 0 0 0
2
dengan supplier To be 0 20 40 40 0 0
Memastikan kontrak sesuai As is 20 40 20 20 0 0
3
dengan standar To be 0 20 20 40 20 0
Melakukan pengendalian As is 40 20 40 0 0 0
4
internal oleh manajemen To be 0 40 0 60 0 0
Evaluasi efektivitas hubungan As is 60 40 0 0 0 0
5
dan identifikasi perbaikan To be 0 40 60 0 0 0
Menerapkan perbaikan yang As is 40 60 0 0 0 0
6
diperlukan To be 0 20 80 0 0 0
Prosedur dalam menangani As is 60 40 0 0 0 0
7
perselisihan kontrak To be 0 20 80 0 0 0
Menentukan peran masing- As is 20 60 20 0 0 0
8
masing supplier To be 0 20 40 20 20 0
Kondisi saat ini 37,50 45,00 15,00 2,50 0,00 0,00
menilai kondisi saat ini dalam mengelola hubungan dan kontrak dengan
supplier berada pada jawaban (b) atau tingkat kapabilitas 1 dengan persentase
45,00%, sedangkan kondisi yang akan datang mayoritas responden
mengharapkan dalam menjaga kepatuhan terhadap kebijakan dan prosedur
berada pada jawaban (c) atau tingkat kapabilitas 2 dengan persentase
161
As is:
(37,50x0) + (45,00x1) + (15,00x2) + (2,50x3) + (0,00x4) + (0,00x5) = 0,83
NK =
100
= 0,83
To be:
(0,00x0) + (27,50x1) + (42,50x2) + (25,00x3) + (5,00x4) + (0,00x5) = 2,08
NK =
100
Berdasarkan perhitungan tersebut, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam dalam mengelola hubungan dan kontrak dengan
supplier memiliki nilai capability level 0,83, yang artinya berada pada tingkat
kapabilitas level 1, sedangkan kondisi yang diharapkan memiliki capability
level 2,08, yaitu berada pada level 2.
Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
Mengelola risiko berkaitan As is 20 60 20 0 0 0
1
dengan kemampuan supplier To be 0 20 20 60 0 0
Potensi risiko ditetapkan saat As is 20 40 40 0 0 0
2
menentukan kontrak To be 0 20 0 60 20 0
Kondisi saat ini 20,00 50,00 30,00 0,00 0,00 0,00
menilai kondisi saat ini dalam mengelola risiko dari supplier berada pada
jawaban (b) dengan persentase 50,00%, sedangkan kondisi yang akan datang
mayoritas responden mengharapkan berada pada jawaban (d) dengan
persentase distribusi jawaban 60%.
162
Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada
As is:
NK = (20,00x0) + (50,00x1) + (30,00x2) + (0,00x3) + (0,00x4) + (0,00x5) = 1,10
100
To be:
NK = (0,00x0) + (20,00x1) + (10,00x2) + (60,00x3) + (10,0x4) + (0,00x5) = 2,60
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam untuk mengelola risiko dari supplier memiliki nilai
kapabilitas 1,10, yaitu berada pada level 1, sedangkan kondisi yang
diharapkan memiliki nilai kapabilitas 2,6, yang artinya berada pada level 3.
5. APO10.05 Memantau Kinerja dan Pemenuhan Supplier

Distribusi Jawaban
(%) (%) (%) (%) (%) (%)
1 Menentukan kriteria untuk As is 40 60 0 0 0 0
memantau kinerja supplier To be 0 40 40 20 0 0
2 As is 40 60 0 0 0 0
Memantau layanan dari supplier To be 0 40 40 20 0 0
3 Meninjau kinerja pemasok dan As is 20 60 20 0 0 0
compare dengan pemasok lain To be 0 20 40 40 0 0
4 Meminta review dari pihak As is 40 60 20 0 0 0
independen terkait pengendalian To be 0 40 20 40 0 0
5 Mancatat hasil tinjauan untuk As is 60 40 0 0 0 0
identifikasi kebutuhan
To be 0 60 20 20 0 0
6 Mengevaluasi informasi yang As is 40 60 0 0 0 0
ada terkait supplier To be 0 20 80 0 0 0
Kondisi saat ini 40,00 56,67 6,67 0,00 0,00 0,00
menilai kondisi saat ini dalam meantau kinerja dan pemenuhan dari supplier
berada pada jawaban (b) dengan persentase 56,67%, sedangkan kondisi yang
163
akan datang mayoritas responden mengharapkan berada pada jawaban (c)
dengan persentase distribusi jawaban 40,00%.
Dari hasil rekapitulasi, dapat ditentukan nilai capability level pada
As is:
(40,00x0) + (56,67x1) + (6,67x2) + (0,00x3) + (0,00x4) + (0,00x5) = 0,70
NK =
100
To be:
(0,00x0) + (36,67x1) + (40,00x2) + (23,33x3) + (0,00x4) + (0,00x5) = 1,87
NK =
100
Berdasarkan perhitungan diatas, dapat disimpulkan kondisi saat ini
pada BPRS Al-Salaam untuk memantau kinerja dan pemenuhan dari supplier
memiliki nilai kapabilitas 0,70, yaitu berada pada level 1, sedangkan kondisi
yang diharapkan memiliki nilai kapabilitas 1,87, yang artinya berada pada
level 2.
4.6 Process Attribute Level
Hasil dari tahap process attribute level pemberian level untuk masing-
masing proses, sesuai dengan perhitungan yang telah dilakukan pada tahap
validation, yang bertujuan untuk menunjukkan hasil nilai dan tingkat
kapabilitas serta melakukan pemenuhan dokumen dari setiap atribut levelnya.
4.6.1 Penentuan Level Kapabilitas
Dari hasil pengolahan kuesioner yang dijabarkan pada tahapan data
validation, dapat ditentukan level kapabilitas dari setiap proses yaitu APO01
(Manage The IT Management Framework), APO04 (Manage Innovation) dan
164
1. Capability level APO01 Manage The IT Management Framework
Tabel 4.24 Capability level APO01
Nilai Kapabilitas Tingkat Kapabilitas

No Sub Proses
As is To be As is To be
1 APO01.01 1,50 2,48 1 2
2 APO01.02 1,29 2,54 1 3
3 APO01.03 1,09 2,31 1 2
4 APO01.04 1,29 2,42 1 2
5 APO01.05 1,21 2,38 1 2
6 APO01.06 1,28 2,56 1 3
7 APO01.07 1,28 2,45 1 2
8 APO01.08 1,10 2,30 1 2
Rata-rata 1,25 2,43 1 2
Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari
APO01 (Manage The IT Management Framework) adalah 1,25,
sehingga tingkat kapabilitas berada pada level 1, yaitu Performed
Process. Artinya bahwa terdapat penerapan proses pengelolaan
kerangka kerja manajemen TI yang telah dilakukan.
Sedangkan nilai kapabilitas to be dari APO01 (Manage The IT
Management Framework) adalah 2,43, yang berarti bahwa BPRS Al-
Salaam mengharapkan di masa yang akan datang proses APO01
(Manage The IT Management Framework) berada pada tingkat
kapabilitas 2, yaitu Managed Process. Artinya adalah BPRS Al-Salaam
memerlukan suatu pengaturan yang matang berupa perencanaan,
monitor, dan penyesuaian serta implementasi proses pengelolaan
kerangka kerja manajemen TI yang sesuai dengan perencanaan
165
tersebut. Berikut adalah diagram representasi dari proses APO01
(Manage the IT Management Framework).
Diagram Representasi APO01

APO01.01
5
APO01.08
4 APO01.02
3
2 As Is
1
APO01.07 0 APO01.03 To be
APO01.06 APO01.04
APO01.05
Gambar 4.2 Representasi capability level APO01
2. APO04 Manage Innovation (Mengelola Inovasi)

Tabel 4.25 Tingkat Kapabilitas APO04
Tingkat
Nilai Kapabilitas
No Sub Proses Kapabilitas
1 APO04.01 0,60 1,60 1 2
2 APO04.02 0,83 1,67 1 2
3 APO04.03 0,56 1,63 1 2
4 APO04.04 0,40 1,45 0 1
5 APO04.05 0,31 1,38 0 1
6 APO04.06 0,25 1,19 0 1
Rata-rata 0,49 1,48 0 1
Dari tabel 4.23 menjelaskan bahwa nilai kapabilitas as is dari
APO04 (Manage Innovation) adalah 0,49, sehingga tingkat kapabilitas
dalam mengelola inovasi berada pada level 0, yaitu incomplete process.
Artinya baru ditemukan sedikit bukti atau tidak ada sama sekali pada
proses AP004 (mengelola inovasi) .
166
Sedangkan nilai kapabilitas to be dari APO04 (Manage
Innovation) adalah 1,48, yang berarti bahwa BPRS Al-Salaam
mengharapkan di masa yang akan datang APO04 (Manage Innovation)
berada pada tingkat kapabilitas 1, yaitu performed process. Artinya
adalah BPRS Al-Salaam memerlukan bukti-bukti pada work product
proses atribut level 1. Berikut diagram representasi APO04 (Manage
Innovation).

APO04.01
5
4
3
APO04.06 APO04.02
2 As Is
1 To be
0
Maximal Level
APO04.05 APO04.03
APO04.04
3. Nilai Kapabilitas Proses APO10 (Manage Supplier)
a. Tingkat Kapabilitas APO10

Tabel 4.26 Tingkat Kapabilitas APO10

No Sub Proses
1 APO10.01 0,90 2,20 1 2
2 APO10.02 0,60 1,77 1 2
3 APO10.03 0,83 2,08 1 2
4 APO10.04 1,10 2,60 1 3
5 APO10.05 0,70 1,87 1 2
Rata-rata 0,83 2,10 1 2
167
Dari tabel diatas menjelaskan bahwa nilai kapabilitas as is dari
APO10 (Manage Supplier) adalah 0,83, sehingga tingkat kapabilitas
dalam mengelola inovasi berada pada level 1, yaitu Performed
Process. Artinya proses AP010 (mengelola supplier) sudah ada dan
dilaksanakan.
Sedangkan nilai kapabilitas to be dari APO10 (Manage
Supplier) adalah 2,10, yang berarti bahwa BPRS Al-Salaam
mengharapkan di masa yang akan datang APO10 (Manage Supplier)
berada pada tingkat kapabilitas 2, yaitu Managed Process. Artinya
adalah BPRS Al-Salaam memerlukan suatu pengaturan yang matang
berupa perencanaan, monitor, dan penyesuaian serta implementasi
proses pengelolaan supplier yang sesuai dengan perencanaan
tersebut.

APO04.01
5
4
3
2 As Is
APO04.05 APO04.02
1
0 To be
APO04.04 APO04.03
4.6.2 Tingkat Kapabilitas Seluruh Proses
Berdasarkan nilai kapabilitas dari APO01 (Manage the IT
Management Framework), APO04 (Manage Innovation) dan APO10
168
(Manage Supplier), diketahui tingkat kapabilitas kondisi saat ini
APO01 adalah 1, yaitu Performed process dengan nilai kapabilitas
1,25. Artinya terdapat penerapan proses pengelolaan kerangka
manajemen TI yang telah dilakukan. Sedangkan kondisi yang
diharapkan adalah pada level 2, dengan nilai kapabilitas 2,43. Artinya
untuk tercapainya tingkat kapabilitas tersebut, BPRS Al-Salaam
memerlukan suatu pengaturan yang matang berupa perencanaan,
monitor, dan penyesuaian serta implementasi proses pengelolaan
kerngka kerja manajemen TI yang sesuai.
Selain itu nilai kapabiltas dari APO04 (Manage Innovation) pada
kondisi saat ini berada pada level 0, yaitu incomplete process dengan
nilai kapabilitas 0,49. Artinya ada sedikit bukti atau tidak ada dari setiap
pencapaian sistematis tujuan proses. Sementara kondisi yang
diharapkan adalah pada level 1, dengan nilai kapabilitas 1,48. Untuk
mencapai level tersebut, BPRS Al-Salaam memerlukan pencapaian
penuh dari setiap work product yang ada pada proses atribut level 1
proses APO04 (Manage Innovation).
Pada APO10 (Manage Supplier) nilai kapabilitas pada kondisi
saat ini berada pada level 1, yaitu performed process dengan nilai
kapabilitas 0,83. Artinya terdapat penerapan proses pengelolaan
supplier yang telah dilakukan. Sementara kondisi yang diharapkan
adalah pada level 2, dengan nilai kapabilitas 2,10. Untuk mencapai level
tersebut, BPRS Al-Salaam memerlukan suatu pengaturan yang matang
169
berupa perencanaan, monitor, dan penyesuaian serta implementasi
proses pengelolaan supplier.
Berikut adalah tabel hasil penilaian tingkat kapabilitas proses
APO01 (Manage the IT Management Framewoek), APO04 (Manage
Innovation), dan APO10 (Manage Suppliers).
Tabel 4.27 Capability level keseluruhan

No. Proses Proses Proses
1 APO01 1,25 2,43 1 2
2 APO04 0,49 1,48 0 1
3 APO10 0,83 2,10 1 2
Rata-rata 0,86 2,00 1 2
Berikut adalah diagram capability level keseluruhan dari
proses APO01 (Manage the IT Management Framework), APO04
(Manage Innovation) dan APO10 (Manage Suppliers).
Diagram Representasi Capability Level

Keseluruhan
APO01
5
4
3
2 As Is
1
To be
0
APO10 APO04
Gambar 4.5 Representasi capability level Keseluruhan
170
4.6.3 Pencapaian Proses pada BPRS Al Salaam Berdasarkan Proses
Atribut
1. Pencapaian proses APO01 (Manage the IT Management
Framework)
Berdasarkan hasil perhitungan kuesioner yang diberikan kepada
responden di BPRS Al-Salaam, diketahui hasil tingkatan kapabilitas as
is pada APO01 di BPRS Al-Salaam adalah 1, sehingga BPRS Al
Salaam harus memenuhi proses atribut pada level 1. Menurut Praktik
Umum (GPs) dan Hasil Kerja Umum (GWPs) yang ada pada COBIT 5,
maka level 1 organisasi harus dapat menyediakan bukti bahwa terdapat
pelaksanaan proses pengelolaan kerangka kerja manajemen TI
(APO01). Bukti yang di dapat akan dirinci pada tabel di bawah ini
berdasarkan pembahasan pada subbab 4.4 Data Collection.
Tabel 4.28 Proses APO01 PA 1.1 Process Performance
Base Practices Work Products Exist Evidence

Penetapan struktur organisasi
APO01.BP1 √ POJK No.
dan fungsi
Menetapkan Struktur 75 Tahun
Garis pedoman operasi √
Organisasi 2016
Aturan komunikasi kerja √
Penetapan peraturan terkait TI
APO01.BP2 √ POJK No.
dan tanggung jawab
Membentuk Peran dan 75 Tahun
Penetapan praktik
Tanggung jawab √ 2016
pengawasan
Kebijakan terkait TI POJK No.
APO01.BP3
75 Tahun
Memelihara enabler √
2016
sistem manajemen
APO01.BP4 Komunikasi tujuan TI
Mengkomunikasikan
- -
tujuan dan arah
manajemen
Evaluasi pilihan untuk
APO01.BP5 -
organisasi
Mengoptimalkan -
Penetapan operasi
penempatan fungsi -
penempatan fungsi TI
Pedoman klasifikasi data √
171
APO01.BP6 Pedoman kontrol kerja dan
√ SOP dan
Menentukan informasi keamanan data
Manual
(data) dan kepemilikan Prosedur integritas data
√ Book
sistem
Penilaian kapabilitas proses -
APO01.BP7
Peluang perbaikan proses -
Mengelola perbaikan
Sasaran kinerja dan metrik -
proses yang
untuk pelacakan peningkatan -
berkelanjutan
proses
APO08.BP8 Menjaga Tindakan terkait perbaikan
Key
kepatuhan terhadap yang tidak patuh pada
√ Performance
kebijakan dan kebijakan dan prosedur
Indicator
prosedur
Rata-rata Skor 62,5 %
Berikut adalah tindakan terkait work product yang telah
dijelaskan pada tabel 4.27.
 APO01.01 (Menetapkan Struktur Organisasi)
 Penetapan struktur organisasi dan fungsi
Struktur dan peran dalam organasasi TI terdapat dalam arsip
divisi SDM BPRS Al-Salaam tentang struktur organisasi dan
dekskripsi tugas.
 Garis pedoman operasi
Divisi TI BPRS Al-Salaam secara garis organsisasi masih di
bawah Kepala divisi operasional, namun seringkali divisi TI
langsung berkoordinasi dengan pihak direksi. Peraturan terkait
standar penyelenggaraan TI terdapat dalam peraturan OJK No. 16
Tahun 2016.
 APO01.02 (Membentuk Peran dan Tanggung jawab)
 Penetapan peraturan terkait TI dan tanggung jawab
Dalam menetapkan peran dan tanggung jawab, BPRS Al-Salaam
berpedoman pada Peraturan OJK No, 75 Tahun 2016 Bab III
172
tentang wewenang dan tanggungjawab dari seluruh stakeholder
yang ada berkaitan dengan TI.
 Penetapan praktik pengawasan
Manajer TI sebagai penanggungjawab keseluruhan dari proses
yang berhubungan dengan TI bertanggungjawab terhadap
kegiatan dan pencapaian TI. Direksi dan kepala divisi operasional
melakukan evaluasi minimal 3 bulan sekali untuk menilai kinerja
TI.
 APO01.03 (Memelihara enabler sistem manajemen)
 Kebijakan terkait TI
Kebijakan terkait TI diatur langsung oleh dewan direksi dan
manajer TI sebagai yang bertanggung jawab langsung. Kebijakan
yang diambil tidak terpisahkan dari kebijakan OJK salah satunya
POJK NO. 75 Tahun 2016 yang mengatur Standar
Penyelenggaraan TI di BPR/BPRS.
 APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)
 Komunikasi tentang tujuan TI
Komunikasi mengenai tujuan dan arah TI dibahas dalam rapat
kerja yang dilakukan 3 bulan sekali dari divisi TI kepada direksi
BPRS Al-Salaam. Namun belum ada dokumentasi dari hasil
komunikasi tersebut.
 APO01.05 (Mengoptimalkan penempatan fungsi TI)
 Evaluasi pilihan untuk organisasi
173
Belum ada dokumen terkait evaluasi organisasi. Penempatan
fungsi TI di BPRS Al-Salaam masih sebatas support kegiatan
operasional.
 Penetapan operasi penempatan fungsi TI
Divisi TI memiliki garis organisasi di bawah divisi operasional,
sehingga kebijakan-kebijakan terkait operasional akan
berdampak pada kegiatan TI diperusahaan.
 APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)
 Pedoman klasifikasi data
Terdapat SOP dan manual book sebagai pedoman klasifikasi data,
seperti manual book penggunaan core banking system yang
bekerja sama dengan PT. Telkom Sigma.
 Pedoman kontrol kerja dan keamanan data
Terdapat SOP dan manual book sebagai pedoman kontrol kerja,
namun untuk keamanan data belum sepenuhnya dijalankan. Hal
terkait keamanan dan kontrol data di atur juga dalam Peraturan
OJK tentang Standar Penyelenggaraan TI.
 Prosedur integritas data
Prosedur integritas data bekerja sama dengan pihak vendor dalam
pengelolaannya, masih terdapat masalah dalam integritas data,
namun sejauh ini masih terpantau dan dapat selesaikan.
 APO01.07 (Mengelola perbaikan proses yang berkelanjutan)
 Penilaian kapabilitas proses
174
Belum ada penilaian kapabilitas proses dari penerapan TI di
BPRS Al-Salaam baik dari internal maupun eksternal perusahaan.
 Peluang perbaikan proses
BPRS Al-Salaam belum melakukan penialain kapabilitas
sehingga belum dapat mengidentifikasi peluang perbaikan proses
yang sesuai dengan standar tata kelola TI.
 Sasaran kinerja dan metrik untuk pelacakan peningkatan proses
BPRS Al-Salaam belum menetapkan sasaran kinerja dan metrik
untuk pelacakan peningkatan proses.
 APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)
 Tindakan terkait perbaikan yang tidak patuh pada kebijakan dan
prosedur
Untuk mengetahui tingkat kinerja pegawai dapat dilakukan
dengan melihat KPI (Key Performance Indicator) pegawai. Pada
BPRS Al-Salaam tindakan yang dilakukan apabila terjadi
ketidakpatuhan adalah diberikan teguran dan apabila masih
terulang akan diberi surat peringatan atau pun pemutusan
hubungan kerja.
Dari hasil pencapaian proses atribut pada tabel diatas diketahui
skor pencapaian pada PA 1.1 process performance adalah 62,5% yang
termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat
penilaian L menunjukkan bahwa BPRS Al Salaam sudah memenuhi
syarat-syarat pencapaian level 1 (performed proces). Namun tidak
175
dapat melanjutkan penilaian ke level 2 atau selanjutnya karena syarat
yang harus dipenuhi yakni mencapai tingkat penilaian fully achieved
pada level 1.
Tabel 4.29 Rating scale APO01
Nama
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Proses
PA PA PA PA PA PA PA
APO01 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F L
criteria (100%) (62,5%)
Capability
level
Legend: N (Not Achieved, 0-15%), P (Partially Achieved, >15%-50%), L (Largely
Achieved, >50%-85%), F (Fully Achieved, >85%100%)
2. Pencapaian Proses APO04 (Manage Innovation)
Hasil perhitungan menggunakan skala likert pada proses APO04
masih berada pada level 0 (incomplete process), artinya proses tersebut
belum dijalankan atau hanya ditemukan sedikit bukti. Bukti yang di
dapat berdasarkan temuan dokumen pada APO04 adalah sebagai
berikut:

APO04.BP1 Rencana Inovasi √ Surat Edaran OJK
Menciptakan Pengakuan dan No. 15 Tahun
lingkungan yang penghargaan program √ 2017 dan
kondusif untuk inovasi KPI
APO04.BP2 Peluang Inovasi terkait SE OJK No. 15
Memelihara dengan penggerak 2017
√
pemahaman tentang bisnis
lingungan perushaan
APO04.BP3 Analisis Penelitian yang Rapat Bulanan &
Memonitor dan memungkinkan adanya perjanjian
√
memindai lingkungan inovasi kerjasama vendor
teknologi
Mengevaluasi ide-ide POJK No. 37
inovasi √ Tahun 2016
176
APO04.BP4 Menilai Lingkup proof of -
potensi teknologi yang concept dan
-
muncul dan ide inovasi menguraikan kasus
bisnis
Hasil dari inisatif proof
-
of concept
APO04.BP5 Hasil dan rekomendasi -
Rekomendasi langkah dari inisiatif proof of -
lebih lanjut yang concept
sesuai Analisis inisiatif yang
ditolak -
APO04.BP6 Penilaian menggunakan -
-
Memonitori pendekatan inovatif
implementasi dan
penggunaan inovasi Evaluasi keuntungan -
inovasi
Penyesuaian
-
perencanaan inovasi
Rata-rata Skor 41%
Berikut adalah tindakan terkait work product yang telah
dijelaskan pada tabel 4.29.
a. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)
 Rencana inovasi
Perencanaan inovasi telah dilakukan dengan melihat proses bisnis
yang ada di BPRS Al-Salaam yang dapat dikembangkan dengan
mengumpulkan data-data yang didapat dari para pegawai, customer,
maupun mitra bisnis.
 Pengakuan dan penghargaan program
Penerapan penghargaan diberikan setiap setahun sekali kepada
karyawan yang mencapai target kinerja yang telah diberikan di ukur
dalam bentuk penilaian prestasi kinerja.
b. APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan)
 Peluang inovasi terkait dengan penggerak bisnis
177
Dilakukannya pertemuan rutin dengan unit divisi minimal 1 bulan
sekali membahas tentang proses bisnis perusahaan, upaya inovasi
apa yang dapat dilakukan, dan kendala apa saja yang menghambat
proses inovasi.
c. Memonitor dan memindai lingkungan teknologi
 Analisis Penelitian yang memungkinkan adanya inovasi
Manajer TI dan direksi melihat tren teknologi yang berkembang saat
ini dalam bisnis perbankan. Teknologi apa yang bisa diterapkan di
perusahaan dan kebutuhan yang sesuai dengan proses bisnis
perusahaan, baik dengan pihak internal maupun dengan vendor.
d. Menilai potensi teknologi yang muncul dan ide inovasi
 Mengevaluasi ide-ide inovasi
Ide-ide inovasi yang telah ditetapkan kemudian di evaluasi. Dalam
Undang-undang Peraturan OJK No. 17 tahun 2016 dijelaskan
perlunya evaluasi dari setiap pengembangan sistem yang telah
direncanakan. Rencana bisnis juga dibuat baik jangka pendek
maupun jangka panjang.
 Lingkup proof of concept dan menguraikan kasus bisnis
BPRS Al-Salaam belum merencanakan peningkatan identifikasi
masalah yang mungkin perlu dipecahkan melalui inisiatif proof of
concept.
178
 Hasil dari inisatif proof of concept
Belum dilakukan penyaluran inisiatif proof of concept untuk
menguji teknologi baru atau gagasan inovasi lainnya.
e. Rekomendasi langkah lebih lanjut yang sesuai
 Hasil dan rekomendasi dari inisiatif proof of concept
Belum adanya dokumentasi dari hasil proof of concept, termasuk
panduan dan rekomendasi untuk program inovasi.
 Analisis inisiatif yang ditolak
Belum ditemukan dokumen dari hasil analisis inisiatif yang ditolak.
f. Memonitori implementasi dan penggunaan inovasi
 Penilaian menggunakan pendekatan inovatif
Belum adanya penilaian keuntungan yang diharapkan oleh bagian
TI, misalnya berupa evaluasi anggaran, evaluasi operasional dan
kepatuhan.
 Evaluasi keuntungan inovasi
Belum ada dokumentasi terkait evaluasi dari keuntungan inovasi.
 Penyesuaian perencanaan inovasi
Belum ada dokumentasi terkait penyesuaian perencanaan inovasi.
skor pencapaian pada PA 1.1 process performance adalah 41% yang
termasuk dalam tingkat penilaian P (Partially Achieved). Tingkat
penilaian partially achieved menunjukkan bahwa BPRS Al Salaam
sudah memiliki beberapa bukti dan beberapa pencapaian atribut namun
179
masih sedikit dan belum memenuhi syarat-syarat pencapaian level 1
(performed proces).
Nama
Proses
APO01 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F P
criteria (100%) (40%)
Capability
level
3. Pencapaian Proses APO10 (Manage Supplier)
Berdasarkan hasil perhitungan dari tahapan sebelumnya, maka
diketahui hasil tingkatan kapabilitas as is pada APO10 di BPRS Al-
Salaam adalah 1, sehingga BPRS Al Salaam harus memenuhi proses
atribut pada level 1. Menurut Praktik Umum (GPs) dan Hasil Kerja
Umum (GWPs) yang ada pada COBIT 5, maka level 1 organisasi harus
dapat menyediakan bukti bahwa terdapat pelaksanaan proses
pengelolaan supplier (APO10). Bukti yang di dapat akan dirinci pada
tabel di bawah ini berdasarkan pembahasan pada subbab 4.4 Data
Collection.
180

Signifikansi supplier dan Surat Edaran
APO10.BP1 Identifikasi √
kriteria evaluasi OJK NO. 15
dan evaluasi hubungan
Tahun 2017
dan kontrak dengan
Katalog supplier √
supplier
RFI (request for RFI &

informations) dan RFP Kontrak
APO10.BP2 Memilih √
(request for proposals) Kerjasama
supplier
supplier
Evaluasi RFI dan RFP √
Peran dan tanggung jawab Kontrak
APO10.BP3 Mengelola √
supplier Kerjasama &
hubungan dan kontrak
Proses review dan service level
dengan supplier √
komunikasi agreement
Identifikasi risiko dari Kontrak
√
supplier Kerjasama
APO10.BP4 Mengelola
Identifikasi persyaratan
risiko dari supplier
kontrak untuk -
meminimalisir risiko
Kriteria Pemantauan -
APO10.BP5 Memantau -
pemenuhan supplier
kinerja dan pemenuhan
Review pemantauan -
supplier -
pemenuhan supplier
Rata-rata Skor 70%
Berikut ini adalah tindakan terkait work products yang telah
dijelaskan pada tabel diatas.
a. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan
supplier).
 Signifikansi supplier dan kriteria evaluasi
181
PT. BPRS Al-Salaam dalam menetapkan kriteria dan signifikansi
supplier berpedoman pada surat edaran OJK o. 15 tahun 2017, yang
di dalamnya menjelaskan tentang kerjasama dengan penyedia jasa
teknologi informasi. Hasil dari surat edaran tersebut akan menjadi
evaluasi dalam rapat yang dilakukan 3 (tiga) bulan sekali.
 Katalog supplier
BPRS Al-Salaam telah mengkategorikan supplier mana saja yang
dipilih, namun masih dicatat secara manual dalam bentuk Ms. Excel.
Catatan ini akan menjadi acuan PT. BPRS Al-Salaam dalam memilih
supplier yang lebih baik dalam pelayanan dan penawaran harga.
b. APO10.02 (Memilih supplier).
 RFI dan RFP supplier
Dalam memilih supplier, BPRS Al-Salaam mereview RFI (Request
for Information) yang diberikan oleh supplier. Namun pada
kenyataan di lapangan, belum semua supplier memberikan RFI dan
RFQ (Request for Question) kepada perusahaan. Setelah ditentukan,
BPRS Al-Salaam akan melakukan review dan evaluasi kepada
supplier tersebut.
 Evaluasi RFI dan RFP
Evaluasi terhadap RFI dan RFP dilakukan untuk meninjau apakah
supplier sudah memberikan layanan serta barang yang sesuai dengan
kebutuhan perusahaan serta apakah supplier sudah menentukan
kriteria-kriteria achievement terhadap perusahaan.
182
c. APO10.03 (Mengelola hubungan dan kontrak dengan supplier).
 Peran dan tanggung jawab supplier
Dalam menetapkan personil yang bertanggung jawab terhadap
penyelenggaran TI di perusahaan, BPRS Al-Salaam
mempercayakan kepada divisi TI sebagai penanggungjawab
terhadap kegiatan operasional BPRS Al-Salaam dan pengelolaan
dengan supplier terkait TI.
 Proses review dan komunikasi
Manager TI memberikan laporannya kepada direksi setiap 1 bulan
sekali terkait dengan kebijakan supplier. Service level agreement
yang memuat standar kinerja dari supplier antara lain mengenai
tingkat pelayanan yang diperjanjikan (service levels) dan target
kinerja. Peraturan pengelolaan dan perjanjian kerja sama dengan
supplier juga dijelaskan dalam Surat Edaran OJK No. 15 Tahun 2017
Bab VIII huruf B.
d. APO10.4 (Mengelola risiko dari supplier).
 Identifikasi risiko dari supplier
Dalam surat edaran OJK N0. 15 tahun 2017 bab VIII huruf C tentang
tindak lanjut atas realisasi perjanjian kerja sama dengan supplier
BPRS harus mengatisipasi risiko, menindaklanjuti risiko, membuat
rencana darurat, dan rencana pemulihan bencana serta jaminan
keberlangsungan sistem. Hal ini dapat dibuktikan dalam dokumen
perjanjian kerja sama dengan supplier.
183
 Identifikasi persyaratan kontrak untuk meminimalisir risiko
Belum adanya bukti dokumen yang menjelaskan BPRS Al-Salaam
telah melakukan identifikasi persyaratan kontrak yang ditujukan
untuk meminimalisir risiko.
e. APO10.05 (Memantau kinerja dan pemenuhan supplier).
 Kriteria Pemantauan pemenuhan supplier
Divisi TI selalu memonitor kinerja dari supplier dalam memberikan
layanan yang berkaitan dengan TI, akan tetapi belum terdokumentasi
secara keseluruhan sejauh mana tingkat pemberian layanan dan
kriteria layanan yang sudah dihasilkan.
 Review pemantauan pemenuhan supplier
Belum ada bukti dokumen yang menjelaskan BPRS Al-Salaam telah
melakukan review pemantauan pemenuhan supplier.
skor pencapaian pada PA 1.1 process performance adalah 70% yang
termasuk dalam tingkat penilaian L (Largely Achieved). Tingkat
penilaian largely achieved menunjukkan bahwa BPRS Al Salaam sudah
memenuhi syarat-syarat pencapaian level 1 (performed proces). Namun
tidak dapat melanjutkan penilaian ke level 2 atau selanjutnya karena
syarat yang harus dipenuhi yakni mencapai tingkat penilaian fully
achieved pada level 1.
184
Nama
Proses
APO10 PA 1.1 PA.32
2.1 2.2 3.1 4.1 4.2 5.1 5.2
Rating by F L
criteria (100%) (62,5%)
Capability
level
4.7 Reporting The Result
Tahapan ketujuh dalam Process Assesment Model adalah memberikan
laporan hasil penilaian dari tahap-tahap sebelumnya. Dalam subbab ini akan
dijelaskan gaps atau kesenjangan yang terdapat dari setiap proses serta
rekomendasi untuk mencapai tingkat kapabilitas proses yang diharapkan pada
BPRS Al-Salaam.
Berdasarkan jawaban dari kuesioner yang diberikan kepada beberapa
responden dengan skala likert, diketahui bahwa nilai yang dimiliki proses
APO01 (manage the IT management framework) untuk kondisi saat ini adalah
1,25 yaitu berada pada tingkat kapabilitas level 1 (performed process), nilai
proses APO04 (manage innovation) adalah 0,49 yaitu berada pada tingkat
kapabilitas level 0 (incomplete process) dan nilai pada proses APO10
(manage supplier) adalah 0,86 yakni berada pada tingkat kapabilitas level 1
(performed process).
Hasil yang diperoleh baru berdasarkan asumsi dari pihak perusahaan
berupa hasil kuesioner yang dibagikan kepada beberapa responden. Oleh
karena itu, peneliti memastikannya dengan rating scale yang ada pada
185
COBIT 5 untuk menelusuri bukti pencapaian perusahaan pada level-level
tersebut.
Gaps atau kesenjangan didapatkan dari nilai tingkat kapabilitas kondisi
saat ini pada setiap proses terhadap nilai tingkat kapabilitas kondisi yang
diharapkan. Rekomendasi diberikan sesuai dengan pemenuhan syarat untuk
mencapai tingkat kapabilitas yang diharapkan. Pada proses APO01 (manage
the IT management framework) rekomendasi diberikan untuk memenuhi
semua work product pada level 1 (performed process), pada proses APO04
(manage innovation) rekomendasi diberikan untuk memenuhi semua work
product yang ada pada level 1 (performed process) dan pada proses APO10
(manage supplier) rekomendasi diberikan untuk memenuhi semua work
product yang ada pada level 1 (performed process).
4.7.1 Gaps dan Rekomendasi
Pada bagian ini akan dijelaskan gaps/kesenjangan antara
capability level saat ini dan capability level yang diharapkan BPRS Al-
Salaam. Rekomendasi yang diberikan kepada BPRS Al-Salaam adalah
berdasarkan pada pemenuhan process atribute setiap level dan
rekomendasi berdasarkan base practice yang ada pada setiap proses.
Penjelasannya akan digambarkan dalam bentuk tabel yang berisi gaps
dan rekomendasi untuk BPRS Al-Salaam dalam mencapai tingkat
kapabilitas yang diharapkan.
186
4.7.1.1 Gaps dan Rekomendasi Proses APO01 (manage the IT
management framework)
Capabillity level saat ini pada proses APO01 adalah 1,25 berada
pada level 1 (performed process), sementara level yang diharapkan
berada pada level 2 (manage process). Gaps dan rekomendasi ini
didapat dari hasil pemenuhan proses yang sudah dipaparkan pada tahap-
tahap sebelumnya sehingga rekomendasi yang diberikan sesuai dengan
kebutuhan organisasi saat ini. Maka rekomendasi untuk BPRS Al-
Salaam pada proses APO01 yakni untuk mencapai level yang
diharapkan tersebut.
Rekomendasi pertama yang diberikan yakni berupa pemenuhan
process attribute sesuai dengan temuan yang didapatkan pada tahap
pemenuhan indikator kapabilitas proses sebelumnya. Berikut
rekomendasi dari penulis berdasarkan pemenuhan process attribute.
1. APO01 PA 1.1 process performance
Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai
62,5% (Largely achieved) pada level 1, sementara level yang
diharapkan adalah level 2 (manage proces). Berikut beberapa output
work product yang harus dipenuhi:
a. Komunikasi sasaran TI
Belum adanya kesadaran dan pemahaman tentang tujuan dan arah TI
untuk semua stakeholder yang ada di BPRS Al-Salaam, sehingga
komunikasi tentang sasaran TI masih belum maksimal.
Rekomendasi yang diberikan adalah manajemen eksekutif dalam hal
187
ini manajer TI dapat mengkomunikasikan kegiatan TI kepada
seluruh stakeholder baik melalui verbal ataupun media yang lain
seperti merancang visi, misi dan sasaran TI.
b. Evaluasi pilihan untuk organisasi TI
Dalam hal ini divisi TI belum memposisikan kemampuan TI dalam
keseluruhan struktur organisasi yang mencerminkan pentingnya TI
dalam perusahaan, garis pelaporan TI masih di bawah divisi
operasional. Rekomendasi yang diberikan adalah menempatkan TI
sejajar dengan bagian lain dan garis pelaporan langsung kepada
direksi selaku penanggungjawab perusahaan.
c. Penetapan operasi penempatan fungsi TI
Sama seperti penjelasan pada evaluasi pilihan organisasi TI,
penetapan fungsi TI belum mencerminkan pentingnya TI dalam
perusahaan. Rekomendasi yang diberikan adalah membuat
dokumentasi penempatan fungsi TI yang sesuai dengan tujuan
perusahaan.
d. Penilaian kapabilitas proses
Selama ini BPRS Al-Salaam belum melakukan penilaian kapabilitas
proses untuk organisasi TI, sehingga tidak ditemukan bukti terkait
penilaian yang pernah dilakukan. Rekomendasi yang diberikan
adalah melakukan standarisasi seperti keamanan informasi, layanan,
dan lainnya supaya dapat meningkatkan kualitas TI di BPRS Al-
Salaam.
188
e. Peluang perbaikan proses
Belum adanya dokumentasi yang menjelaskan sejauh mana BPRS
Al-Salaam melihat peluang untuk perbaikan proses. Perbaikan
proses dilakukan hanya ketika masalah sudah terjadi dan
mengganggu kegiatan operasional. Belum ada inisiatif untuk
mencegah terlebih dahulu.
f. Sasaran kinerja dan metrik untuk pelacakan peningkatan proses
Belum adanya sasaran kinerja dan metrik untuk melakukan
pelacakan sejauh mana peningkatan proses dilakukan. Belum ada
prosedur yang mengatur terkait pengelolaan dokumen hasil
perbaikan berkelanjutan.
Rekomendasi kedua yang diberikan untuk proses APO01 adalah
berupa perbaikan menyeluruh dari setiap base practices sesuai dengan
temuan yang di dapat. Berikut adalah rekomendasi yang penulis berikan
berdasarkan perbaikan pada base practices.
1. APO01.01 (Menetapkan struktur organisasi dan fungsi)
Menetapkan struktur organisasi internal yang mencerminkan
kebutuhan bisnis dan prioritas TI. Menempatkan struktur
manajemen yang diperlukan untuk pengambilan keputusan dengan
efektif dan efisien.
Tabel 4.34 Gaps dan Rekomendasi APO10.01
Base practices Gaps Rekomendasi

 Penetapan struktur  Dewan direksi dapat membuat
APO01-BP1
organisasi dan fungsi TI standar pengelolaan TI yang
189
sudah diatur dalam tepat untuk mendukung
peraturan OJK No. 75 implementasi POJK No. 75
Tahun 2016, namun tahun 2016 berjalan dengan
belum ada standar dan baik.
kebijakan terkait tata  Membentuk komite strategi
kelola TI. dan pengarah TI untuk
 Belum ada pembentukan mendukung tata kelola TI dan
komite strategi dan berfungsi mengawasi hal-hal
pengarah TI untuk yang berhubungan dengan
membuat keputusan di strategi TI.
tingkat dewan.
 Belum adanya garis  BPRS Al-Salaam harus
pedoman operasi yang membuat kebijakan seperti
diatur secara jelas dalam pembuatan standar
standar operasional operasional prosedur yang
prosedur, yang mengatur garis pedoman
menjelaskan garis operasi agar komunikasi,
pedoman organisasi dari kordinasi dan instruksi dapat
direksi kepada divisi TI. secara jelas diterima dan
meningkatkan kinerja tata
kelola TI perusahaan.
 Melakukan dokumentasi
kebijakan terkait proses
pengembangan dan
pemeliharaan kordinasi dan
komunikasi antar fungsi TI.
2. APO01.02 (Membentuk peran dan tanggung jawab)
Menetapkan, menyetujui dan mengkomunikasikan peran dan
tanggung jawab personil TI, serta pemangku kepentingan lainnya
yang memiliki tanggungjawab untuk TI perusahaan, yang secara
190
jelas mencerminkan kebutuhan bisnis, sasaran TI dan akuntabilitas
personil yang relevan.
Base Practices Gaps Rekomendasi

 Belum ada penetapan peran  Top management diharapkan
dan tanggungjawab secara dapat membuat dan
jelas yang berkaitan dengan menetapkan standar peran
TI untuk semua dan tanggung jawab yang
stakeholder di perusahaan, berkaitan dengan TI untuk
yang selaras dengan seluruh personil yang ada di
kebutuhan dan sasaran perusahaan.
bisnis.  Membuat kebijakan secara
 Belum direncanakan tertulis terkait pembagian
pembagian tugas secara tugas dan tanggungjawab
lebih spesifik. yang dilakukan oleh masing-
APO01-BP2
masing bagian di divisi TI.
 Belum adanya praktik  Manajer TI harus memiliki
pengawasan yang diatur inisiatif untuk melakukan
secara jelas dalam SOP pengawasan terhadap kinerja
maupun dokumentasi divisinya, dan membuat SOP
lainnya. yang jelas tentang praktik
pengawasan, serta
memberikan laporan secara
periodik kepada divisi
operasional yang
membawahi bagian TI.
3. APO01.03 (Memelihara enabler sistem manajemen)
Mempertahankan enabler sistem manajemen dan lingkungan
kontrol untuk TI, dan memastikan bahwa semuanya terintegrasi dan
selaras dengan tata kelola dan manajemen perusahaan serta gaya
191
operasi. Enabler ini mencakup komunikasi yang jelas akan
eskpektasi dan kebutuhan.

Kebijakan terkait TI sudah BPRS Al-Salaam perlu
tertuang di peraturan OJK No. menerapkan peraturan OJK
17 Tahun 2016, namun pada No. 75 tahun 2016 tersebut
BPRS Al-Salaam peraturan secara keseluruhan, dan juga
APO01-BP3
tersebut belum dijalankan melakukan standarisasi yang
secara penuh. sesuai dengan gaya dan
kemampuan perusahaan
untuk saat ini.
4. APO01.04 (Mengkomunikasikan tujuan dan arah manajemen)
Komunikasikan kesadaran dan pemahaman akan tujuan TI kepada
stakeholder dan pengguna yang sesuai di seluruh perusahaan.
Tabel 4.37 Gaps dan rekomendasi APO01.04

Komunikasi tentang tujuan BPRS Al-Salaam memerlukan
TI belum tersampaikan kebijakan dan standar operasional
secara menyeluruh kepada prosedur terkait komunikasi
semua stakeholder yang sasaran TI. Perlu adanya evaluasi
sesuai karena belum yang dilakukan oleh top
APO01-BP4 adanya kebijakan yang management dalam bentuk rapat
mengatur tentang hal yang dilakukan tiap bulan atau
tersebut. dalam RUPS, membahas
mengenai komunikasi sasaran TI
kepada semua stakeholder yang
ada.
192
5. APO01.05 (Pengoptimalan penempatan fungsi TI)
Memposisikan kapabilitas TI di seluruh struktur organisasi untuk
menggambarkan model perusahaan yang relevan pada pentingnya TI
dalam perusahaan, lebih spesifik kritisnya strategi perusahaan dan
level ketergantungan operasional pada TI.
Base practices Gaps Rekomendasi

Dalam hal ini divisi TI Rekomendasi yang diberikan
belum memposisikan adalah menempatkan TI sejajar
kemampuan TI dalam dengan bagian lain dan garis
keseluruhan struktur pelaporan langsung kepada direksi
organisasi yang selaku penanggungjawab
mencerminkan pentingnya perusahaan. Diperlukan SOP
TI dalam perusahaan, dalam penentuan pilihan
APO01-BP5
garis pelaporan TI masih organisasi TI yang dilakukan oleh
di bawah divisi direksi.
operasional.
Penetapan fungsi TI belum Rekomendasi yang diberikan
mencerminkan pentingnya adalah membuat dokumentasi
TI dalam perusahaan. penempatan fungsi TI yang sesuai
dengan tujuan perusahaan.
6. APO01.06 (Menentukan informasi (data) dan kepemilikan sistem)
Menentukan dan memelihara tanggungjawab atas kepemilikan
informasi (data) dan sistem informasi. Memastikan bahwa Pemilik
membuat keputusan tentang klasifikasi informasi dan sistem dan
melindungi data sesuai dengan klasifikasi.
193
Base practice Gaps Rekomendasi
Pedoman klasifikasi data Karena masih dikelola oleh pihak
telah ditetapkan dalam ketiga, BPRS Al-Salaam masih
SOP dan manual book, kesulitan dalam menjalankan
akan tetapi pengelolaan pedoman klasifikasi data,
data pegawai dan nasabah diharapkan ke depannya BPRS Al-
masih dikelola oleh pihak Salaam dapat membuat kebijakan
ketiga. yang mengatur pedoman klasifikasi
data sesuai dengan POJK no. 75
tahun 2016.
Pedoman kontrol kerja Pedoman kontrol kerja dan
dan keamanan data belum keamanan data juga harus di
APO01-BP6 di evaluasi secara rutin, evaluasi secara berkala, dibahas
sehingga tidak dapat dalam setiap rapat rutin dan di
diukur sejauh mana risiko dokumentasikan untuk
yang dapat diatasi terkait meminimalisir risiko yang dapat
keamanan data. dialami terkait kontrol kerja dan
keamanan data.
Prosedur integritas data Mengimplementasikan prosedur dan
belum berjalan dengan memastikan integritas semua
baik, karena masih adanya informasi yang tersimpan dalam
kekeliruan data yang bentuk elektronik seperti database,
dapat merugikan data center, dan arsip data berjalan
perusahaan sesuai prosedur.
7. APO01.07 (Mengelola perbaikan proses yang berkelanjutan)
Menilai, merencanakan dan melaksanakan perbaikan proses yang

berkelanjutan untuk memastikan mereka mampu menyampaikan
tujuan perusahaan. Pertimbangkan panduan implementasi proses
COBIT, standar yang muncul, persyaratan kepatuhan, peluang
otomasi, dan umpan balik pengguna proses, tim proses dan
194
pemangku kepentingan lainnya. Perbarui proses dan pertimbangkan
dampak pada enabler proses.

Selama ini BPRS Al-Salaam Rekomendasi yang diberikan
belum melakukan penilaian adalah melakukan standarisasi
kapabilitas proses untuk seperti keamanan informasi,
organisasi TI, sehingga tidak layanan, dan lainnya supaya
ditemukan bukti terkait dapat meningkatkan kualitas TI
penilaian yang pernah di BPRS Al-Salaam.
dilakukan.
Belum adanya dokumentasi Melakukan inisiatif perbaikan
yang menjelaskan sejauh proses berdasarkan potensi
mana BPRS Al-Salaam mafaat dan biaya. Pihak
melihat peluang untuk manajemen menganalisis
perbaikan proses. Perbaikan kesenjangan dalam kemampuan
proses dilakukan hanya dan kontrol proses, serta
APO01-BP7 ketika masalah sudah terjadi mengidentifikasi pilihan untuk
dan mengganggu kegiatan perbaikan dan perancangan
operasional. Belum ada ulang proses.
inisiatif untuk mencegah
terlebih dahulu.
Belum adanya sasaran Melakukan praktik manajemen
kinerja dan metrik untuk mutu untuk memperbarui proses.
melakukan pelacakan sejauh Membuat dokumentasi sasaran
mana peningkatan proses kinerja dan metrik untuk
dilakukan. Belum ada melakukan pelacakan sejauh
prosedur yang mengatur mana peningkatan proses dapat
terkait pengelolaan dokumen dilakukan.
hasil perbaikan
berkelanjutan.
195
8. APO01.08 (Menjaga kepatuhan terhadap kebijakan dan prosedur)
Menempatkan prosedur untuk memelihara kepatuhan dengan
pengukuran kinerja dan enabler lainnya terhadap kontrol kerangka
kerja, dan menjalankan konsekuensi dari ketidakpatuhan. Melacak
tren dan kinerja dan pertimbangkan desain kedepannya untuk
peningkatan pengendalian framework.

Belum ada proses secara Rekomendasi yang diberikan
tertulis untuk menilai kepada BPRS Al-Salaam terkait
tingkat kepatuhan tindakan perbaikan dari
pegawai terhadap ketidakpatuhan terhadap kebijakan
APO01-BP8 kebijakan dan prosedur adalah membuat standar prosedur
dan belum ada tindakan operasional, serta marancangkan
perbaikan dari kembali key performance indicator
ketidakpatuhan terhadap sebagai acuan dalam melihat kinerja
kebijakan. pegawai.
4.7.1.2 Gaps dan Rekomendasi Proses APO04 (manage innovation)

pada level 0 (incomplete process), sementara level yang diharapkan
berada pada level 1 (performed process). Rekomendasi untuk BPRS Al-
Rekomendasi yang pertama yang diberikan yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan
pada tahap pemenuhan indikator kapabilitas proses sebelumnya.
196
Berikut rekomendasi dari penulis berdasarkan pemenuhan process
attribute.
Dalam perhitungan rating scale BPRS Al-Salaam mendapat
nilai 41% (partially achieved), artinya proses masih berada pada
level 0 (incomplete) sementara level yang diharapkan adalah level 1
(performed process).
a. Lingkup proof of concept dan menguraikan kasus bisnis
BPRS Al-Salaam belum merencanakan peningkatan identifikasi
masalah yang mungkin perlu dipecahkan melalui inisiatif proof of
concept.
b. Hasil rekomendasi dari inisiatif proof of concept
Belum dilakukan penyaluran inisiatif proof of concept untuk
menguji teknologi baru atau gagasan inovasi lainnya dengan
pertimbangan berdasarkan kelayakan dan potensi ROI.
c. Hasil dan rekomendasi dari inisiatif proof of concept
Belum ada dokumen hasil proof of concept yang mencakup panduan
dan rekomendasi untuk program tren dan inovasi.
d. Analisis inisiatif yang di tolak
BPRS Al-Salaam belum melakukan analisis dan komunikasi untuk
penolakan proof of concept.
e. Penilaian menggunakan pendekatan inovatif
197
Belum ada catatan tentang penilaian teknologi/inovasi TI yang
diadopsi sebagai bagian dari strategi TI
f. Evaluasi keuntungan inovasi
Belum adanya bukti dokumen evaluasi keuntungan inovasi yang
diberikan stakeholder setelah inovasi diterapkan, evaluasi hanya
dilakukan secara lisan dalam rapat maupun pertemuan.
g. Penyesuaian perencanaan inovasi
Penyesuaian perencanaan inovasi sudah dilaksanakan akan tetapi
belum ditemukan dokumen terkait penerapannya.
1. APO04.01 (Menciptakan lingkungan yang kondusif untuk inovasi)
Menciptakan lingkungan yang kondusif bagi inovasi,
mempertimbangkan isu seperti budaya, penghargaan, kolaborasi,
forum teknologi dan mekanisme untuk mempromosikan dan
menangkap gagasan karyawan.

Rencana inovasi telah BPRS Al-Salaam dapat
dilakukan BPRS Al-Salaam, melakukan penyusunan kembali
APO04-BP1 akan tetapi hasil yang rencana inovasi apa saja yang
diharapkan masih belum dibutuhkan perusahaan, baik
sesuai dengan ekspektasi, melalui pemanfaatan sumber
198
karena keterbatasan sumber daya internal perusahaan atau
daya yang kompeten dalam pun bekerjasama dengan pihak
merancang inovasi yang eksternal dalam merancang
sudah direncanakan. rencana inovasi yang telah
ditetapkan.
Belum adanya pengakuan dan Rekomendasi yang diusulkan
penghargaan yang diberikan adalah perusahaan dapat
kepada karyawan untuk memberikan reward kepada
memacu karyawan dalam karyawan yang telah berhasil
berinovasi. Service level memberikan dampak terhadap
agreement telah dibuat, perusahaan dalam hal inovasi.
namun pada pelaksanaannya Membuat program yang
belum ditetapkan reward memungkinkan karyawan
kepada karyawan yang menyampaikan ide inovasi.
memberikan impact terhadap
perusahaan.
2. APO04.02 (Memelihara pemahaman tentang lingkungan

perusahaan)
Bekerjalah dengan stakeholder yang relevan untuk memahami
tantangan mereka. Mempertahankan pemahaman yang cukup
tentang strategi perusahaan dan lingkungan yang kompetitif atau
kendala lainnya sehingga peluang yang ada dengan teknologi baru
dapat diidentifikasi.

BPRS Al-Salaam dalam Divisi TI direkomendasikan
hal ini divisi TI sudah memiliki kebijakan dan standar
APO04-BP2
melihat peluang inovasi tentang inovasi seperti
terkait dengan penggerak mecantumkan kebijakannya
199
bisnis, yaitu inovasi dalam dalam buku pedoman TI. Selain
perbankan. Akan tetapi itu direkomendasikan juga untuk
ide-ide inovasi yang di memberikan pelatihan kepada
rencakan belum didukung setiap karyawan tentang
oleh top management pemahaman pentingnya inovasi.
karena keterbatasan Membuat roadmap terkait
sumber daya dan inovasi seperti perencanaan
pemahaman akan SOP, infrastruktur, dan satuan
pentingnya inovasi. khusus untuk pengembangan
inovasi.
3. APO04.03 (Memonitori dan men-scan lingkungan teknologi)
Melakukan pemantauan sistematis terhadap lingkungan eksternal
perusahaan untuk mengidentifikasi teknologi baru yang berpotensi
untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor
industri, dan tren hukum dan peraturan untuk dapat menganalisis
teknologi baru atau gagasan inovasi dalam konteks perusahaan.

APO04-BP3 PT BPRS Al-Salaam sudah PT. BPRS Al-Salaam
melakukan analisis inovasi direkomendasikan agar
apa saja yang bisa mengkonsultasikan dengan
diterapkan, namun masih pihak ketiga/supplier yang
belum terdokumentasi mempunyai andil dalam
dengan baik. Selain itu pengembangan teknologi
belum ada parameter perbankan saat ini di BPRS Al-
terkait investasi perusahaan Salaam dan
untuk inovasi dan mengimplementasikan dengan
teknologi. mempertimbangkan parameter
terkait investasi yang dapat di
200
tuangkan dalam rencana bisnis
jangka pendek ataupun jangka
panjang.
4. APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi)

Menganalisis teknologi yang muncul/saran inovasi TI lainnya.
Bekerja sama dengan para stakeholder untuk memvalidasi asumsi
tentang potensi teknologi dan inovasi baru.

Belum ada dokumen Divisi TI BPRS Al-Salaam
terkait yang membahas direkomendasikan melakukan
evaluasi dari ide-ide evaluasi yang dikhususkan untuk
inovasi yang sudah pengembangan teknologi di BPRS
direncanakan Al-Salaam untuk perbaikan
sebelumnya. Belum (improvement), dan juga
ditetapkan risiko dari menetapkan batasan-batasan risiko
teknologi baru dan apa saja dari penerapan teknologi
potensi untuk baru agar setiap risiko dapat
memberikan nilai teridentifikasi dan terkelola dengan
APO04-BP4
tambah. baik.
BPRS Al-Salaam belum Divisi TI BPRS Al-Salaam
merencanakan direkomendasikan agar melakukan
peningkatan identifikasi peningkatan identifikasi tentang
masalah yang mungkin masalah apapun yang mungkin perlu
perlu dipecahkan diselesaikan dengan proof of
melalui inisiatif proof of concept agar semua permasalahan
concept. yang didapat bisa diketahui dan
diselesaikan seperti evaluasi sistem
secara berkala.
201
Belum dilakukan Divisi TI BPRS Al-Salaam
penyaluran inisiatif direkomendasikan agar melakukan
proof of concept untuk rencana proses yang dapat
menguji teknologi baru menyediakan detail dari ukuran dan
atau gagasan inovasi indikator pengukuran seperti
lainnya dengan menyusun rencana strategis dan
pertimbangan mempertimbangkan kelayakan dan
berdasarkan kelayakan potensi ROI.
dan potensi ROI.
5. APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai)
Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan jika
menguntungkan, menghasilkan rekomendasi untuk inisiatif lebih
lanjut dan mendapatkan dukungan dari para pemangku kepentingan.

Belum ada dokumen hasil Divisi TI BPRS Al-Salaam
proof of concept yang direkomendasikan agar memiliki
mencakup panduan dan hasil dokumentasi proof of
rekomendasi untuk program concept yang dikhususkan untuk
tren dan inovasi. inovasi seperti dokumentasi
laporan hasil rekomendasi untuk
APO04-BP5
inovasi.
BPRS Al-Salaam belum Divisi TI BPRS Al-Salaam
melakukan analisis dan direkomendasikan agar memiliki
komunikasi untuk kebijakan dan standar tentang
penolakan proof of concept. analisis dan komunikasi untuk
penolakan proof of concept
202
6. APO04.06 (Memonitori implementasi dan penggunaan inovasi)
Memantau penerapan dan penggunaan teknologi dan inovasi yang
muncul selama integrasi, pemakaian dan siklus hidup ekonomi
lengkap untuk memastikan bahwa manfaat yang dijanjikan
direalisasikan dan untuk mengidentifikasi pelajaran yang dipetik.

Belum ada catatan tentang Divisi TI BPRS Al-Salaam
penilaian direkomendasikan agar memiliki
teknologi/inovasi TI yang catatan tentang tindakan koreksi
diadopsi sebagai bagian dalam penerapan inovasi untuk
dari strategi TI mengatasi masalah pengontrolan
seperti laporan dokumentasi
koreksi tentang tindakan-tindakan
yang terjadi saat inovasi sudah
dilaksanakan.
Belum adanya bukti Divisi TI BPRS Al-Salaam
dokumen evaluasi direkomendasikan melakukan
keuntungan inovasi yang evaluasi dari keuntungan inovasi,
APO04-BP6
diberikan stakeholder dan melalukan perbaikan yang
setelah inovasi diterapkan, dibutuhkan, serta menyesuaikan
evaluasi hanya dilakukan rencana inovasi sesuai dengan
secara lisan dalam rapat kebutuhan perusahaan yang
maupun pertemuan. tertuang dalam rencana bisnis.
Penyesuaian perencanaan Divisi TI BPRS Al-Salaam
inovasi sudah direkomendasikan membuat
dilaksanakan akan tetapi dokumentasi terkait penyesuaian
belum ditemukan rencana inovasi, menerapkan
dokumen terkait batasan kontrol setelah adanya
penerapannya. koreksi seperti rencana cadangan/
plan B jika terjadi kendala pada
203
rencana awal yang telah
ditetapkan.
4.7.1.3 Gaps dan Rekomendasi Proses APO10 (manage supplier)

pada level 1 (performed process), sementara level yang diharapkan
berada pada level 2 (manage process). Rekomendasi untuk BPRS Al-
Rekomendasi yang pertama yang diberikan yakni berupa
pemenuhan process attribute sesuai dengan temuan yang didapatkan
pada tahap pemenuhan indikator kapabilitas proses sebelumnya.
Berikut rekomendasi dari penulis berdasarkan pemenuhan process
attribute.
Dalam perhitungan rating scale BPRS Al-Salaam mendapat nilai
70% (largerly achieved) pada level 1, sementara level yang
diharapkan adalah level 2 (manage proces).
a. Identifikasi persyaratan kontrak untuk meminimalisir risiko
Belum dilakukannya identifikasi persyaratan kontrak secara
keseluruhan yang berkaitan dengan penanggulangan risiko.
b. Kriteria Pemantauan pemenuhan supplier
PT. BPRS Al-Salaam telah menentukan kriteria supplier yang
akan memberikan layanan TI namun belum terkelola dengan baik
204
karena belum adanya dokumentasi dari setiap pemenuhan kinerja
supplier.
c. Review pemantauan pemenuhan supplier
Belum ada review dari perusahaan secara keseluruhan tentang
tingkat pemberian layanan dan kriteria layanan yang sudah
dihasilkan.
1. APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan
supplier)
Mengidentifikasi supplier dan kontrak terkait serta
mengkategorikan ke dalam tipe, signifikansi dan tingkat kritikal
supplier. Memastikan kriteria evaluasi pemasok dan kontrak serta
evaluasi semua portofolio saat ini, dan elternatif supplier dan
kontrak.

Sudah ada peraturan BPRS Al-Salaam
mengenai pengelolaan core direkomendasikan membuat
banking BPRS Al-Salaam dokumentasi dan prosedur
APO10-BP1
yg dikelola oleh pihak terkait evaluasi kinerja yang
ketiga, namun belum diberikan kepada supplier,
untuk mengontrol kinerja
205
dilakukan evaluasi kinerja apakah sudah sesuai dengan
dari supplier tersebut. kontrak kerja sama.
Belum ada dokumentasi Membuat dokumentasi atau
tentang kategorisasi sistem yang berisi kategorisasi
supplier seperti membuat supplier untuk mempermudah
katalog supplier mana saja pelacakan supplier mana saja
yang bisa memberikan hasil yang telah memberikan hasil
yang maksimal. atau supplier yang kurang
memberikan hasil untuk
evaluasi ke depan apakah
supplier tersebut diperpanjang
atau diganti.
2. APO10.02 (Pemilihan supplier)
Memilih supplier berdasarkan praktik formal untuk memastikan
kecocokan terbaik yang sesuai dengan spesifikasi kebutuhan.
Kebutuhan harus dioptimalkan dengan input dari supplier.

Belum semua supplier Mewajibkan setiap supplier
memberikan RFI dan memberikan dokumen RFI dan
RFQ (perjanjian kontrak RFQ untuk memastikan kerja
dan layanan) kepada sama sesuai dengan perjanjian
BPRS Al-Salaam, kontrak di awal. Menetapkan
APO10-BP2 beberapa perjanjian standar layanan seperti apakah
bahkan hanya berupa pihak supplier telah memberikan
lisan dan bersifat software yang sesuai, apakah
kekerabatan. infrastruktur sudah sesuai, dan jika
perlu dilakukan pelatihan terhadap
SDMnya.
206
Belum ada dokumen BPRS Al-Salaam
yang menjelaskan direkomendasikan melakukan
evaluasi terkait RFQ dan evaluasi dan mendapatkan nasihat
RFI. hukum mengenai kepemilikan
sumber daya yang ada.
Membentuk model dan struktur
kerjasama, yang biasanya dibagi
berdasarkan karakteristik dan
model bisnis seperti: beli putus,
outsourcing, insourcing, cloud
computing, dll.
3. APO10.03 (Mengelola hubungan dan kontrak dengan supplier)
Merumuskan dan mengelola hubungan kepada setiap supplier.
Mengelola, memelihara dan memantau kontrak dan penyampaian
layanan. Memastikan bahwa perubahan kontrak sesuai dengan
persyaratan standar, legal dan kebijakan perusahaan.

Terkait peran dan BPRS Al-Salaam dapat membuat
tanggungjawab supplier kebijakan yang dikhususkan untuk
dijelaskan dalam surat penanganan sengketa kontrak yang
kerjasama kontrak, berhubungan dengan pemberian
APO10-BP3 namun belum ada layanan dari supplier, agar ke
prosedur tetap terkait depannya masing-masing dapat
sengketa kontrak dalam menjalankan hak dan
menangani masalah kwajibannya.
layanan dari supplier
207
Proses review dan Melakukan pencatatan baik secara
komunikasi telah diatur manual ataupun otomatisasi yang
dalam bahasa yang berkaitan pihak supplier, berisi
formal, namun belum tentang detail perjanjian tugas,
ada dokumentasi dari kewajiban, hak, dan wewenang
semua hasil proses pihak ketiga dalam peranannya
komunikasi dengan selaku mitra kerja organisasi.
pihak supplier (Indrajit, 2014)
4. APO10.04 (Mengelola risiko dengan supplier)
Mengidentifikasi dan mengelola risiko terkait kemampuan
supplier untuk memberikan keamanan, efisiensi dan efektifitas
penyampaian layanan yang berkelanjutan.

Terkait identifikasi risiko dari BPRS Al-Salaam
supplier dalam memberi direkomendasikan membuat
layanan, BPRS Al-Salaam suatu kebijakan dan standar
belum menetapkan standar terkait risiko apabila terjadi
dan belum ditemukannya sengketa kontrak dalam
dokumentasi terkait hal pemenuhan layanan oleh
tersebut. supplier.
Direksi dan manajer TI belum Melakukan manajemen
APO10-BP4
menentukan tindakan risiko pemasok yang secara
opsional terkait perbaikan khusus menangani berbagai
kinerja dalam mengatasi model mitigasi risiko yang
risiko pemenuhan dari harus dilakukan oleh BPRS
supplier. Al-Salaam dan vendor
untuk memastikan tidak
terganggunya proses
pengelolaan produk dan
208
layanan TI yang diberikan.
(Indrajit, 2014)
5. APO10.05 (memantau kinerja dan pemenuhan supplier)
Secara periodik meninjau semua kinerja supplier, pemenuhan
semua persyaratan kontrak, dan menempatkan isu yang sudah
teridentifikasi.

PT. BPRS Al-Salaam telah BPRS Al-Salaam
menentukan kriteria direkomendasikan membuat
supplier yang akan dokumentasi kriteria
memberikan layanan TI pemenuhan kinerja supplier,
namun belum terkelola seperti SOP untuk pengelolaan
dengan baik karena belum kinerja supplier. Dalam SOP
adanya dokumentasi dari tersebut harus tercantum semua
setiap pemenuhan kinerja proses dokumentasi secara
APO10-BP5 supplier. jelas.
Belum ada review dari Mengoptimalkan manajemen
perusahaan secara kualitas terkait hubungan
keseluruhan tentang tingkat dengan supplier (identifikasi,
pemberian layanan dan dokumentasi, pemantauan).
kriteria layanan yang sudah Setiap kontrak antara
dihasilkan organisasi dengan pemasok
harus di review secara rutin dan
berkala (Indrajit, 2014)
4.7.2 Implementasi Hasil Rekomendasi
Pada subbab sebelumnya telah dijabarkan gaps dan rekomendasi
untuk pencapaian tingkat kapabilitas yang diharapkan perusahaan.
209
Selanjutnya pada subbab ini akan dijelaskan beberapa rekomendasi
yang dapat diimplementasikan oleh PT. BPRS Al-Salaam. Proses
perancangan implementasi yang dilakukan dilihat dari tingkat risiko
proses terhadap bisnis organisasi. Tingkat risiko proses terhadap bisnis
organisasi dapat ditentukan dengan melihat profil risiko pada dokumen
manajemen risiko perusahaan (enterprise risk management) atau dapat
juga diperoleh melalui wawancara dengan manajemen TI di organisasi.
Karena organisasi belum memiliki manajemen risiko maka pada
penelitian ini penentuan tingkat risiko proses terhadap bisnis organisasi
diperoleh dengan metode wawancara. Skala tingkat risiko
menggunakan skala 1-10 yang diadopsi dari FMEA Severity Scale
(Kenol, Joshep E, 2010) yang telah disesuaikan dengan kebutuhan
organisasi, dimana tingkat risiko 1 adalah tingkat risiko yang paling
rendah (tidak berpengaruh) dan tingkat risiko 10 adalah tingkat risiko
yang paling tinggi, berikut tabel skala analisis risiko:
Tabel 4.52 Tingkat risiko (Kenol, 2010)
Tingkat Keterangan Kriteria/Penjelasan

10 Dangerously high Risiko berpotensi merugikan pelanggan
atau menyebabkan perusahaan berhenti
beroperasi
9 Extremely high Risiko berpotensi membuat sebagian
besar proses bisnis tidak berjalan atau
mengakibatkan ketidakpercayaan
pelanggan
8 Very High Risiko dapat mengakibatkan sebagian unit
atau pelanggan tidak bisa beroperasi
7 High risiko dapat mengakibatkan tingginya
tingkat ketidakpuasan pelanggan
210
6 Moderate Risiko dapat mengakibatkan sebagian unit
atau pelanggan tidak berfungsi namun
tidak berdampak signifikan
5 Low Risiko dapat menimbulkan penurunan
kinerja namun tidak berdampak secara
langsung kepada pelanggan
4 Very Low Risiko dapat menimbulkan sedikit
penurunan kinerja dan dapat diatasi
dengan modifikasi proses pelanggan
3 Minor Risiko sangat kecil dan dapat diatasi tanpa
kehilangan kinerja
2 Very Minor Risiko mungkin tidak terlihat jelas, namun
tetap akan memiliki efek sangat kecil
kepada pelanggan
1 None Risiko tidak akan terlihat dan tidak akan
mempengaruhi proses pelanggan
Dari tabel di atas, berikut hasil analisis penentuan tingkat risiko
dari masing-masing domain proses APO01, APO04 dan APO10
terhadap bisnis organisasi mengacu pada tingkat risiko pada tabel 4.80
Tabel 4.53 Hasil Analisis Risiko
Sub-proses Skenario risiko Tingkat risiko Rekomendasi

APO01.01 Belum ada struktur Very High Dokumen
organisasi untuk organisational
divisi TI BPRS Al- structure and
Salaam functions
APO01.04 Komunikasi dan Moderate Dokumen
kesadaran tentang communication
tujuan TI belum on IT objectives
maksimal
APO01.05 Penempatan fungsi High Dokumen
TI belum evaluation of
dilaksanakan options for IT
secara optimal organization
APO01.07 Perusahaan belum Moderate Dokumen process
melakukan capability
penilaian assesment
kapabilitas proses
APO04.01 Tidak adanya Very high Dokumen
perencanaan innovation plan
inovasi dan
roadmap inovasi
211
APO04.04 Belum adanya High Dokumen proof
penilaian potensi of concept scope
teknologi yang
muncul dan ide
inovasi
APO10.01 Tidak ada Very high Dokumen
kategorisasi supplier
supplier dan catalogue
evaluasi
APO10.05 Tidak ada High Dokumen
pemantauan terkait supplier
pemenuhan dari complience
supplier monitoring
criteria
Dari analisis risiko di atas, terdapat delapan risiko dengan
kategori moderate, high, dan very high yang akan menghasilkan
perancangan untuk proses APO01, APO04 dan APO10. Namun pada
penelitian ini yang akan dilakukan perancangan adalah pada kategori
high dan very high, dikarenakan kategori tersebut dapat mengakibatkan
sebagian unit tidak dapat beroperasi dan meningkatkan ketidakpuasan
pelanggan. Berikut adalah usulan perancangan masing-masing
dokumen pada proses APO01, APO04 dan APO10.
1. Perancangan implementasi proses APO01
Berdasarkan rekomendasi pada proses APO01, BPRS Al-Salaam
perlu membuat rancangan struktur organisasi yang sesuai dengan
kondisi perusahaan. Rekomendasi COBIT 5 terkait struktur organisasi
di BPRS Al-Salaam adalah menempatkan divisi TI sejajar dengan divisi
operasional dan bisnis, dan garis organisasi langsung di bawah arahan
direksi. Berikut gambaran struktur organisasi usulan di BPRS Al-
Salaam:
212
RUPS
Direktur
Utama
Direktur Divisi TI
Direktur
Bisnis
Operasional
Div. Bisnis & Div. Bisnis & Internal

Divisi Divisi Divisi Umum Product PKSM Produk Non Audit
SDM Operasion PKSM
al
Umum Pengembangan Pengembangan
Legal Bisnis & produk Bisnis & Risk
produk Management
Adm.
Treasury Perusahaan
Pemasaran Pemasaran
dan Jaringan dan Jaringan
Funding
E-
Distribution
Channel
Gambar 4.6 Usulan Struktur Organisasi
Dari rancangan struktur organisasi di atas, terlihat divisi TI sejajar
dengan divisi operasional dan bisnis yang mana langsung di bawah
arahan dari direksi. Hal ini sesuai dengan rekomendasi pada APO01.04
yaitu komunikasi dan arah manajemen TI. Setelah itu, penulis juga
mengusulkan struktur organisasi untuk divisi TI BPRS Al-Salaam.
Berikut usulan rancangan struktur organisasi untuk divisi TI BPRS Al-
Salaam.
213
Divisi Teknologi
Informasi
Bagian Bagian Bagian

Perencanaan Pengembangan Operasional
Sumber daya Sistem Aplikasi Sistem
Staff Perencanaan Sumber Staff Pengembangan Staff Operasional Sistem

Daya Sistem Terdiri dari:
Terdiri dari: Terdiri dari: Helpdesk & Technical
Technology Analyst Programmer/Developer Support
Administrator
Gambar 4.7 Usulan Struktur Organisasi Divisi TI
Peran dan tanggungjawab masing-masing bagian:
Tabel 4.54 Peran dan Tanggungjawab
No. Jabatan Fungsi

1 Kepala Divisi Bertanggungjawab atas kelancaran penyelenggaraan
Teknologi Informasi pekerjaan yang berhubungan dengan tugas-tugas Divisi
TI sebagai suppoerting unit bagi seluruh user di
perusahaan termasuk didalamnya masalah yang
berhubungan dengan Operating system, Hardware,
Software/database dan networking.
2 Bagian perencanaan Membuat perencanaan jangka panjang dan pendek,
Sumber Daya peraturan dan pengadaan sumber daya untuk menjamin
kualitas hasil dan keamanan dari perangkat yang
dipergunakan dan memberikan petunjuk teknis untuk
meningkatkan produktivitas sumber daya, serta
menyelenggarakan penelitian terhadap sistem aplikasi
dan bisnis proses yang berjalan, teknologi baru dan
pembuatan laporan hasil analisisnya
3 Bagian Bertanggung jawab terhadap seluruh kegiatan
pengembangan pengembangan dan pemeliharaan sistem aplikasi yang
sistem aplikasi meliputi analisis kebutuhan sistem, perancangan sistem,
implementasi/pembuatan program, evaluasi dan
214
maintenance sistem aplikasi serta mengatur
penyimpanan, penggunaan, pemeliharaan source
program, manual book dan data.
4 Bagian Operasional Melaksanakan pengoperasian peralatan pengolah data
Sistem yang dimiliki perusahaan, serta bekerja sama dengan
bagian sumber daya mengatur alur pekerjaan yang masuk
sesuai dengan persyaratan dan jadwal yang ditentukan
serta bertanggungjawab terhadap kebutuhan sistem
komputer di divisi TI
Usulan sumber daya manusia untuk setiap bidang adalah sebagai
berikut:
Tabel 4.55 Usulan SDM
No Jabatan Jumlah
1 Kepala Divisi TI 1
2 Bagian Perencanaan sumber daya 2
3 Bagian pengembangan sistem Aplikasi 3
4 Bagian Operasional Sistem 3
Total 9
Dalam (Ekotama, 2018) menjelaskan bahwa tumpang tindih dalam
pekerjaan antar karyawan adalah penyebab utama konflik internal yang
kontraproduktif dan SOP itu disusun sebagai standarisasi prosedur/alur/cara
kerjanya. SOP ibarat bangunan yang didirikan diatas tanah tanpa fondasi yang
bisa runtuh sewaktu-waktu, karena tidak ada pijakannya. Berikut beberapa
SOP (Standar Operasional Prosedur) yang dapat diterapkan oleh divisi TI
BPRS Al-Salaam:
215
Nama SOP Tujuan
SOP Maintenance Software Sebagai pedoman bagi IT Manager untuk
memenuhi kebutuhan maintenance software.
SOP Backup Database dan Sebagai pedoman bagi Database
Sistem Administrator dalam mem-backup database
SOP Maintenance Hardware Sebagai pedoman bagi IT Manager untuk
melakukan maintenance hardware
SOP Penanganan User Account Sebagai pedoman untuk memberikan akun
kepada user yang ada di BPRS, baik user
sistem kepegawaian dan email kantor
SOP Pembagian Otorisasi Hak Sebagai pedoman untuk pembagian hak akses
Akses setiap user yang ada di BPRS Al-Salaam
SOP Penanganan Gangguan Sebagai panduan untuk penanganan jika
Layanan Core Banking terjadi gangguan layanan core banking
SOP Pengelolaan Website Sebagai panduan untuk pengelolaan website
dan juga konten website didalamnya
SOP Perencanaan Sebagai panduan untuk melakukan rencana
Pengembangan Sistem pengembangan sistem
SOP Perencanaan Anggaran Sebagai panduan untuk melakukan
perencanaan anggaran sistem
SOP Perawatan dan Sebagai panduan IT Manager untuk
Permasalahan Jaringan melakukan maitenance jaringan
SOP Penggunaan Core Sebagai pedoman dalam penggunaan core
Banking System banking system
SOP Pengelolaan Data Center Sebagai pedoman dalam pengelolaan dan
penempatan data center sesuai peraturan yang
berlaku
SOP Kepatuhan terhadap Sebagai pedoman untuk seluruh karyawan
Kebijakan dan Perundang- divisi TI terhadap IT Complience (kepatuhan
Undangan kebijakan dan undang-undang)
SOP Pengadaan Sistem Sebagai pedoman bagi IT Manager dan
Informasi dan Core Banking direksi dalam melakukan pengadaan aplikasi
System dan core banking system.
SOP Penyelenggaraan Disaster Sebagai panduan bagi divisi TI untuk
Recovery Plan menyelenggarakan DRC sesuai dengan
kebijakan dan peraturan yang berlaku
216
Berikut ini adalah salah satu contoh SOP maintenance software:
Prosedur Kerja Divisi TI BPRS Al-Salaam
Prosedur Maintenance Software Doc No : PR /INT/ 01
Effective Data: DD/MM/YY Revision : 00
1. Tujuan
Prosedur maintenance software disusun dan digunakan di PT BPRS Al-Salaam sebagai
pedoman bagi IT Manager untuk memenuhi kebutuhan maintenance software yang dibutuhkan
bagi aktivitas PT BPRS Al-Salaam.
2. Ruang Lingkup
Prosedur ini mencakup perihal instalasi, update, pemeliharaan atau perbaikan software, dimulai
dari menerima pengajuan permintaan maintenance software dari User hingga pengujian
software yang telah dilakukan maintenance.
3. Tanggung Jawab
IT Manager bertanggung jawab terhadap prosedur kegiatan maintenance software dan/atau
penanganan record terkait yang dibutuhkan dalam prosedur maintenance software berjalan
lancar.
4. Definisi
User = User dalam hal ini diwakili oleh manager/kepala departemen yang memerlukan tindakan
maintenance software.
Adm IT = Administrator bagian IT
FSR = Form Software Request FERR = Form Equipment Replacement Request
5. Dokumen
- Form Software Request - Form Equipment Replacement Request
6. Uraian Prosedur
Flowchart Maintenance Software
Dokumen/Catatan
Aktivitas Keterangan
Mutu
- User mengajukan permintaan

Start FSR maintenance software.
- Mengisi FSR pada software yang

bermasalah atau rusak dan
melaporkannya pada bagian IT.
User
Melaporkan
Permasalahan software
(instalasi, update,
maintenance, perbaikan,
dsb)
-Memeriksa penyebab masalah pada

Adm IT software.
Melakukan pemeriksaan -Lakukan back-up data, registry dan
dan penanganan software user profile sebelum software
yang bermasalah diperbaiki.
FERR
-Menguji software yang sudah
dilakukan instalasi dan/atau update
Adm IT sebelum diserahkan kepada User.
Penanganan
Software telah Menyediakan
perangkat komputer -Apabila masih terdapat masalah
tuntas?
pengganti software yang belum dapat ditangani
hingga tuntas dan memerlukan
penanganan khusus dari pihak
vendor, maka diperlukan proses
penyerahan perangkat komputer
Adm IT pengganti kepada User
Meminta User untuk

penandatanganan FSR
-Meminta User menandatangani FSR

FSR
bahwa instalasi dan/atau update
software telah dilaksanakan.
Selesai
-Selesai
217
2. Perancangan implementasi APO04
membutuhkan perencanaan inovasi dan roadmap inovasi. Berikut
adalah roadmap inovasi yang penulis usulkan:
analisis perumusa perumusa perumusa

Analisis analisis perumusa penetapan
tantangan n kondisi n fokus & n strategi
gambaran kondisi n tujuan indikator
dan yang akan program & arah
umum saat ini & sasaran kinerja
peluang dicapai prioritas kebijakan
Gambar 4.8 Roadmap Inovasi
Kemudian penulis mengusulkan beberapa rancangan sistem
informasi yang dapat diterapkan di BPRS Al-Salaam guna mendukung
pengembangan dan kemajuan sistem informasi di perusahaan tersebut.
1. Sistem Pembiayaan Al-Salaam (pengembangan)
Merupakan pengembangan dari sistem yang saat ini sudah ada
(SIPA). Sistem Pembiayaan Al-Salaam berfungsi sebagai platform
bagi calon nasabah pembiayaan untuk melakukan pengajuan
pembiayaan.
2. Sistem Manajemen Collection
Merupakan sistem yang digunakan oleh staff collection dalam
mengelola pembiayaan nasabah yang macet.
218
3. Layanan Fintech
Merupakan investasi SI/TI dalam hal produkk dimana BPRS Al-
Salaam melakukan kerjasama dengan layanan Fintech untuk
dilakukan integrasi dengan sistem yang ada.
4. Sistem Laporan Eksekutif
Merupakan sistem yang mengolah data dari laporan keuangan,
laporan kinerja karyawan dan laporan kinerja di setiap cabangnya
untuk dilaporkan kepada direksi. Outpunya berupa grafik
perkembangan pertumbuhan keuangan, nasabah dan kinerja
karyawan di seluruh cabang.
5. Sistem Laporan Keuangan
Merupakan sistem yang mengolah data keuangan yang bersumber
dari laporan perbankan TelkomSigma
6. Sistem Laporan Kinerja
Merupakan sistem yang mengkoleksi laporan kinerja karwatan
BPRS Al-Salaam dan laporan masing-masing cabang.
7. Sistem Stock Opname
Merupakan sistem manajemen perangkat TI serta sarana dan
prasarana BPRS Al-Salaam, berfungsi untuk keperluan monitoring
dan kontrol terhadap status kelayakan barang-barang tersebut.
Selanjutnya, rekomendasi yang diusulkan pada proses APO04
adalah pembuatan proof of concept. Proof of concept adalah
demonstrasi yang tujuannya adalah untuk memverikasi bahwa
219
konsep/teori-teori tertentu memiliki potensi untuk diaplikasikan.
Berikut ini penulis gambarkan langkah-langkah untuk melakukan
proses proof of concept:
Business Process FInal

Initiate the POC Workshops Documentation
Confirm Overall Business Process

Requirement Deployment
Gambar 4. 9 Proses Proof of conccept
Berikut penjelasan setiap tahapnya:
 Mengajukan proof of concept yang didapat dari anggota tim,
pemangku kepentingan, ketersediaan sumber daya. Membentuk
lingkungan dan akses untuk POC.
 Mengkonfirmasi seluruh kebutuhan dengan meriview bisnis proses.
Melibatkan divisi-divisi yang ada untuk mengedarkan workshop.
 Mengadakan workshop bisnis proses dengan mendiskusikan
skenario pendapatan saat ini. Identifikasi solusi dari proses,
konfigurasi dan aturan khusus. Mengembangkan spesifikasi
fungsional dan teknis.
 Penyebaran proses bisnis dengan implementasi perubahan, siklus
pengujian dan remediasi, dan dokumentasi proses bisnis
 Dokumentasi akhir dengan mengembangkan potongan pertama
untuk rencana proyek, meriview semua list proses bisnis dan
evaluasi hasil dari POC.
220
3. Perancangan implementasi APO10
memerlukan pengelolaan terkait kategorisasi supplier dan evaluasi. Hal
ini diperlukan karena semakin bertambahnya kebutuhan akan aplikasi
sistem untuk bisnis dan layanan infrastruktur, BPRS Al-Salam dituntut
untuk dapat memberikan layanan TI terhadap proses bisnis, sehingga
supplier sangat dibutuhkan oleh sebuah organisasi.
Untuk mengatur supplier yang ada, maka penulis mengusulkan
rancangan Supplier and Contract Database (SCD) berdasarkan ITIL
V.3 pada tahap service design. SCD digunakan untuk membentuk
wadah terpadu dari sistem knowledge management yang memiliki
layanan yang lebih luas, melakukan record seluruh supplier, dan
rincian kontrak, jenis layanan yang diberikan dan produk-produk yang
disediakan oleh setiap supplier, serta semua informasi lainnya.
221
Berikut ini merupakan gambar yang menunjukkan perancangan
terhadap proses supplier management berdasarkan ITIL V.3
Gambar 4. 10 Proses Supplier & contract database (Office Governance

Commerce, 2011)
Pada gambar diatas, informasi dalam supplier & contract
database (SCD) akan menyediakan satu set informasi referensi untuk
semua prosedur dan aktivitas dari manajemen supplier yaitu:
 Kategorisasi supplier dan pemeliharaan SCD
 Evaluasi supplier dan kontrak baru
 Menetapkan supplier dan kontrak baru
 Supplier dan kontrak dan manajemen dan kinerja
 Perpanjangan dan atau penghentian kontrak
Beberapa critical success factors (CSFs) dari proses supplier
management menurut ITIL V.3 yaitu:
222
 Melindungi bisnis dari kinerja atau gangguan dari supplier yang
buruk
 Layanan pendukung dan targetnya selaras dengan kebutuhan dan
target bisnis
 Ketersediaan layanan tidak dapat di kompromikan oleh kinerja
supplier
 Kepemilikan dan kesadaran yang jelas terhadap pemasok dan
masalah kontraktual
Berikut contoh supplier catalogue yang dapat di terapkan pada
divisi TI BPRS Al-Salaam:
Tabel 4.56 Contoh Supplier catalogue
Supplier Catalogue
Nama Kapabilitas Supplier Jenis Kontrak Keterangan

Perusahaan
PT. A Independent Contracting and Proyek berorientasi
Consultants and Project Agreements pekerjaan dan
Contractors penyampaian layanan
PT. B Niche Product and Licencing, Leasing Proses transaksional,
Service Providers or Purchase lisensi multi-year dan
Agreements proyek skala besar
PT. C Selective Service Selective BPO Integrasi proses fungsional
Providers dan persetujuan multi-year
PT. D Comprehensive Comprehensive Cakupan internasional dan
Service Providers BPO manajemen proses multi-
fungsi
Untuk membuat dokumen kriteria kepatuhan dan monitoring
supplier, berikut beberapa penjelasan dari ITIL V.3 tentang elemen
kunci yang dapat menghindari dari beberapa permasalahan terkait
supplier:
 Kontrak yang ditulis harus jelas, terdefinisi dengan baik dan dikelola
dengan baik
223
 Hubungan yang saling menguntungkan
 Peran dan tanggung jawab yang jelas (dikomunikasikan) di kedua
sisi
 Antarmuka dan komunikasi yang baik antar pihak
 Proses manajemen layanan yang terdefinisi dengan baik
 Memilih pemasok yang telah meraih sertifikasi terhadap sertifikasi
yang telah diakui secara internasional, seperti ISO 9001, ISO / IEC
20000, dan lain-lain.
4.8 Pembahasan
Evaluasi yang dilakukan menunjukkan bahwa pengelolaan kerangka
manajemen TI, pengelolaan inovasi dan pengelolaan supplier pada BPRS Al-
Salaam belum memenuhi capaian target yang diharapkan perusahaan. Proses
mengelola kerangka manajemen TI pada work product-nya masih
memerlukan beberapa temuan untuk dapat mencapai level 2 (manage
process), diantaranya beberapa dokumen yang diperlukan adalah
organisational structure and functions, communication on IT objectives,
Evaluation of options for IT organisation dan process capability assesment.
Kurang lengkapnya dokumen dan pemenuhan aktifitas yang masih berada
pada level 1 menyebabkan divisi TI masih belum maksimal dalam
menjalankan fungsinya.
224
Pada proses mengelola inovasi dari 11 work product yang diperlukan
dalam pencapaian level 1, hanya terdapat 5 evidence yang ditemukan. Oleh
sebab itu, proses mengelola inovasi hanya mendapat 41% (partially
achieved). Tingkat penilaian partially achieved menunjukkan BPRS Al-
Salaam sudah memiliki beberapa bukti dan beberapa pencapaian atribut,
namun belum memenuhi syarat pencapaian level 1. Implikasinya pengelolaan
inovasi belum menjadi prioritas perusahaan, padahal dalam usaha perbankan
dituntut dalam melakukan inovasi guna menjaga daya saing terhadap
kompetitor perbankan lainnya. Hal ini sejalan dengan penelitan yang
dilakukan sebelumnya oleh Heroux (2016) menjelaskan inovasi sangat
penting bagi kinerja organisasi, TI meningkatkan kemampuan untuk meraih
peluang inovasi, tata kelola TI mempengaruhi inovasi dan kompetensi direksi
dan manajemen eksekutif dibutuhkan untuk membuat keputusan strategis
yang berkualitas.
Pada pengelolaan supplier dari 10 work product yang diperlukan dalam
pencapaian level 1, perusahaan telah memberikan 7 evidence kepada penulis.
Oleh karena itu proses mengelola supplier telah mendapatkan 70 % (largely
achieved). Tingkat largerly achieved menunjukkan BPRS Al-Salaam sudah
memenuhi syarat pencapaian level 1, namun tidak dapat melanjutkan
225
penilaian ke level 2 karena syarat yang harus dipenuhi yakni mencapai
penilaian fully achieved. Rekomendasi yang diberikan adalah melengkapi
seluruh output work product agar perusahaan dapat mencapai level yang
diinginkan yaitu level 2.
Dari beberapa rekomendasi yang diberikan pada proses APO01,
APO04 dan APO10, peneliti melakukan implementasi hasil rekomendasi
berdasarkan analisis risiko. Analisis risiko dilakukan untuk melihat
kebutuhan perusahaan yang paling utama yang dapat di implementasikan.
Tahapan evaluasi ini masih menggunakan framework COBIT 5 dengan
proses analisis data menggunakan PAM (process assesment model).
Kedepannya diharapkan implementasi dilakukan dengan menggunakan
gabungan framework seperti dengan ITIL V.3 dan tahapan evaluasi yang lain
seperti siklus P-D-C-A (plan, do, check, act).
226
226
BAB V
PENUTUP
5.1 Kesimpulan
Berdasarkan hasil analisis yang dilakukan pada bab sebelumnya, maka
berikut ini adalah simpulan yang dapat penulis berikan pada bab ini.
1. Berdasarkan hasil evaluasi dengan menggunakan metode Process
Assesment Model (PAM), diketahui tingkat kapabilitas PT. BPRS Al-
Salaam pada keseluruhan rata-rata proses adalah 0,86 yang berada pada
level 1 (performed process), yang artinya semua proses sudah
didefinisikan dan sudah ada pola yang ditentukan. Namun dokumentasi
dari setiap proses belum sepenuhnya dilakukan.
2. Nilai kapabilitas saat ini PT. BPRS Al-Salaam pada proses APO01
(Manage the IT Management Framework) adalah 1,25 yang berada pada
level 1 (performed process), sedangkan nilai kapabilitas yang diharapkan
adalah 2,43 yang berada pada level 2 (managed process). Artinya untuk
mencapai level yang diinginkan, perusahaan harus memenuhi semua
syarat pemenuhan work product pada level 1, seperti membuat kebijakan
terkait ketidakpatuhan karyawan terhadap regulasi, kebijakan dan
prosedur yang telah ditetapkan, serta mengoptimalkan fungsi TI di
perusahaan.
(Manage Innovation) adalah 0,49 yang berada pada level 0 (incomplete
process), sedangkan nilai kapabilitas yang diharapkan adalah 1,48 yang
227
berada pada level 1 (performed process). Artinya untuk mencapai level
yang diharapkan, rekomendasi yang diberikan yaitu dengan mengusulkan
langkah pencapaian untuk memenuhi semua syarat pemenuhan work
product pada level 1, seperti membuat rencana pengembangan inovasi
yang tertuang dalam proof of concept dan memonitori hasil dari
implementasi inovasi.
(manage supplier) adalah 0,83 yang berada pada level 1 (performed
process), sedangkan nilai kapabilitas yang diharapkan adalah 2,10 yang
berada pada level 2 (managed process). Artinya untuk mencapai level
yang diinginkan, perusahaan harus memenuhi semua syarat pemenuhan
ouput work product pada level 1, seperti mengidentifikasi persyaratan
kontrak untuk meminimalisir risiko dan memantau kinerja dari pemenuhan
supplier.
5.2 Saran
Berdasarkan simpulan yang telah dipaparkan, saran yang peneliti
berikan sebagai bahan evaluasi atau pun pertimbangan PT. BPRS Al-Salaam
yaitu sebagai berikut:
1. PT. BPRS Al-Salaam melakukan peningkatan dalam hal dokumentasi
setiap aktivitas bisnis yang dilakukan, bukti dokumentasi tersebut sangat
berguna sebagai bahan evaluasi di masa yang akan datang.
2. PT. BPRS Al-Salam diharapkan dapat melaksanakan semua rekomendasi
pada proses APO01, proses APO04, dan proses APO10 dengan memenuhi
228
seluruh work product pada level 1 agar di masa yang akan datang level
yang diharapkan yaitu level 2 dapat tercapai.
3. Penelitian selanjutnya diharapkan dapat melakukan penelitian dengan
proses yang berbeda dan dengan metode pengukuran yang berbeda, serta
dapat melanjutkan sampai pada tahap ketujuh yaitu review effectivness
pada siklus penerapan COBIT 5.
4. BPRS Al-Salaam diharapkan untuk melakukan penelitian dalam hal
kesiapan BPRS Al-Salaam untuk mengimplementasikan TI di perusahaan.
229
DAFTAR PUSTAKA
Aasi, P., Rusu, L., & Han, S. (2016). The Influence of Organizational Culture on
IT Governance Performance: Case of The IT Department in a Large
Swedish Company. International Conference on System Sciences, 5157-
5166.
Adikara, F. (2013). Implementasi Tata Kelola Teknologi Informasi Perguruan
Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak
Universitas Esa Unggul. Seminar Nasional Sistem Informasi Indonesia.
Alramahi, e. (2014). Information Technology Governance Control Level in
Jordanian Banks Using: Control Objectives for Information and Related
Technology (COBIT 5). European Journal of Business and Management,
Vol. 6, No. 5, ISSN 2222-1905.
Alramahi, N. M., Barakat, A. I., & Haddad, H. (2014). Information Technology
Governance Control Level in Jordanian. European Journal of Business and
Management.
Altemimi, M. A., & Zakaria, M. S. (2015). Developing Factors for Effective IT
Governance Mechanism. Malaysian Software Engineering Conference,
245-251.
Bartens, Y., Schulte, F., & Vob, S. (2014). E-Business IT Governance Revisited:
An Attempt towards Outlining a Novel. International Conference on System
Science, 4356-4365.
Bhattacharjya, J., & Chang, V. (2006). Adoption and Implementation of IT
Governance: Cases from Australian Higher Education. Australasian
Conference on Information Systems.
Chou, Y., Chuang, H., & Shao, B. (2014). The impacts of information technology
on total factor productivity: A look at externalities and innovations.
International Journal of Production Economics, 290-299.
De Has, S., & Grembergen, W. V. (2005). IT Governance Structures, Processes and
Relational Mechanisms:. International Conference on System Sciences.
Eka, F. N. (2014). Evaluasi Capability Level pada Dukungan Layanan Manajemen
Data dengan Framework COBIT 5 Studi Kasus : DRC Jasindo. Jakarta:
UIN Jakarta.
Ekotama, S. (2018). Matinya Perusahaan Gara-Gara S.O.P. Jakarta: PT Elex
Media Komputindo. Kelompok Gramedia.
230
Farida, S. I., Fitroh, & Rahajeng, E. (2014). Usulan Model Tata Kelola Teknologi
Informasi pada Domain Monitor, Evaluate and Assess dengan Metode
Framework COBIT 5. UIN Jakarta, 42-52.
Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.
Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan COBIT. Jakarta:
Mitra Wacana Media.
Gusnita, N. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus pada Proses Manage The IT Management
Framework (APO01) dan Manage Human Resources (APO07). Jakarta:
UIN Jakarta.
Héroux, S., & Fortin, A. (2016). The Influence of IT Governance, IT Competence
and IT-Business Alignment on Innovation. ESG-UQAM.
Indrajit, R. E. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.
Jakarta: APTIKOM.
ISACA. (2012). COBIT 5 A Business Framework for the Governance and
Management of Enterprise. USA: IT Governance Institute.
ISACA. (2012). Cobit 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). Enabling Processes. USA: IT Governance Institute.
ISACA. (2012). Process Assesment Model (PAM) : Using COBIT 5. USA: IT
Governance Institute.
Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus : Dewan Kehormatan
Penyelenggara Pemilu (DKPP)). Jakarta: UIN Jakarta.
ITGI. (2007). COBIT 4.1. USA: IT Governance Institute.
Janahi, L., Griffiths, M., & Al-Ammal, H. (2015). A conceptual Model for IT
Governance in Public Sectors. IEEE, 48-56.
Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: Andi.
Kamus Pusat Bahasa Indonesia, T. P. (2005). Kamus Besar Bahasa Indonesia.
Jakarta: Balai Pustaka.
Kenol, J. (2010). The Basic of FMEA. North Jersey: Paper presented at the meeting
of American Society for Quality (ASQ).
231
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. JOURNAL OF INFORMATION SYSTEMS, 41-57.
Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Grembergen, W. V. (2017).
Antecedents of IT Governance Effectiveness: An Empirical Examination in
Brazilian Firms. Journal Of Information Systems, 41-57.
Mangalaraj, G., & Singh, A. (2014). IT Governance Frameworks and COBIT - A
Literature Review. Twentieth Americas Conference on Information
Systems, 1-10.
Mohanan, C., & Menon, V. (2016). Disaster Management in India - An Analysis
using COBIT 5 Principles. IEEE, 209-2013.
Office Governance Commerce. (2011). ITIL Service Design. London: The
Stationery Office.
Organization for Economic Cooperation and Development (OECD). (1999).
Principles of Corporate Governance. USA: OECD.
Peraturan Bank Indonesia. (2009). Pelaksanaan Good Corporate Governance Bagi
Bank Umum Syariah dan Unit Usaha Syariah. Jakarta: PBI.
Peraturan OJK No. 75. (2016). Standar Penyelenggaraan Teknologi Informasi bagi
BPR dan BPRS. Jakarta: OJK.
Putri, M. A., Aknuranda, I., & Mahmudy, W. F. (2017). Maturity evaluation of
Information Technology Governance in PT DEF Using COBIT 5
Framework. Journal of Information Technology and Computer Science, 19-
27.
Putri, M. A., I. A., & Mahmudy, W. F. (2017). Development of a Conceptual
Framework to Determine Improvement of IT Governance Using COBIT 5
and AHP-GA. Journal of Telecommunication, Electronic and Computer
Engineering, 43-49.
Sanjaya, W. (2013). Penelitian Pendidikan: Jenis, Metode dan Prosedur. Jakarta:
Kharisma Putra Utama.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Sasongko, N. (2009). Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework COBIT Versi 4.0 Ping Test dan CAAT pada PT. Bank X Tbk
di Bandung. Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI
2009), B108-B113.
Seyal, A., & Tajuddin, S. (2017). A Preliminary Evaluation of ICT Centers
Performance Using COBIT Framework: Evidence from Institutions of
232
Higher Learning in Brunei Darussalam. Computational Intelligence in
Information Systems, 235-244.
Sopiana, F. (2017). Evaluasi IT Service Operation Menggunakan Best Practice
ITIL Versi 3 (Studi Kasus: BPN RI). Jakarta: UIN Jakarta.
Sorongan, E., & Nugroho, E. (2015). Analisa Pengaruh Keberhasilan Implementasi
Tata Kelola TI terhadap Organisasi. Seminar Nasional Teknologi Informasi
dan Multimedia, 231-236.
Sugiyono. (2012). Memahami Penelitian Kualitatif. Bandung: ALFABETA.
Suprayitno, & et. Al. (2005). . Internalisasi Good Corporate Governance Dalam
Proses Bisnis. Jakarta : IICG.
Surendro, K. (2009). Implememtasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Suwarno, F. P. (2014). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus Proses Manage Relationship (APO08) Studi
Kasus: PT OTO Multiartha). Jakarta: UIN Jakarta.
Wahyudi, M., & Deswandi, A. (2016). Audit Information Systems Core Banking
System Using ITIL V.3 Case Study On BTPN Sharia Bank. Journal of
Theoretical and Applied Information Technology, 87 No.1, ISSN: 1992-
28645.
Wakhinuddin, S. (2009, November 29). Wakhinuddin. Diambil kembali dari
https://wakhinuddin.wordpress.com/: https://wakhinuddin.wordpress.com
Wibowo, S. A., Selo, & Adipta, D. (2016). Kombinasi Framework COBIT 5, ITIL
dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi
Informasi di Perguruan Tinggi. Seminar Nasional Teknologi Informasi dan
Komunikasi , 122-128.
Zhang, P., Zhao, K., & Kumar, R. L. (2016). Impact of IT Governance and IT
Capability on Firm Performance. Information Management System, 357-
373.
233
LAMPIRAN - LAMPIRAN
LAMPIRAN I Wawancara
WAWANCARA I
Narasumber : Luthfi Arkanudin, S.Kom
Jabatan : Manajer TI
Hari, Tanggal : Rabu, 30 November 2016
1. Seperti apa profil BPRS Al Salaam beserta visi dan misi-nya?

PT BPR Amal Salman yang lebih dikenal dengan nama BPR Al Salaam,
didirikan pada tanggal 9 Oktober 1991. Pendirian BPR Al Salaam juga
dimaksudkan untuk turut serta dalam pelayanan lembaga keuangan bagi masyarakat
ekonomi menengah ke bawah, dengan corak khusus yaitu pelayanan perbankan
dengan nafas keislaman.
Berbeda dari badan usaha swasta pada umumnya BPR Al Salaam
merupakan usaha yang berlandaskan kebersamaan (Solidarity Corporate) yang
tetap menjunjung tinggi profesionalisme. BPR Al Salaam hadir untuk memberikan
pelayanan “retail banking” bagi kemajuan bersama sesuai dengan motto “Maju
Dalam Kebersamaan”.
Keinginan para pemegang saham sejak awal pendirian untuk menjadikan
BPR Al Salaam sebagai lembaga keuangan bagi masyarakat ekonomi menengah ke
bawah dengan corak khusus yaitu pelayanan perbankan dengan nafas keislaman
alhamdulillah sudah dapat kami wujudkan dalam bentuk nyata melalui kegiatan
operasi Perbankan Syariah sejak tanggal 3 Juli 2006.
Visi : “Menjadi Bank Perkreditan Rakyat Syariah Terbaik di Indonesia”
Misi :
1. Menjadi lembaga keuangan yang menghasilkan produk jasa perbankan terbaik
bagi nasabah
2. Menciptakan kondisi yang kondusif bagi pemerataan pembangunan
perekonomian sektoral dengan orientasi pengembangan usaha kecil dan
menengah menuju kesejahteraan bagi stake holder
Motto : “Maju Dalam Kebersamaan”
Tujuan :
1. Dengan profesionalisme tinggi berusaha memberikan pelayanan kepada nasabah
melalui penyediaan jasa keuangan yang optimal dalam hal kualitas,
kenyamanan, keamanan, dan keuntungan dalam hal berinvestasi
2. Memberikan tingkat kesejahteraan yang baik bagi seluruh karyawan
3. Memberikan hasil yang terbaik bagi stake holder
2. Bagaimana struktur organisasi di BPRS Al Salaam?
RUPS
Dewan Pengawas
Dewan Komisaris
Syariah (DPS)
Direktur Utama
Ichwanda
Direktur Operasional Direktur Bisnis
(Kosong) Azwar
Divisi Bisnis & Product - Divisi Bisnis & Product - Non

Divisi Operasional Divisi Umum
PSKSM PSKSM
Kiftiah Hindun Dian Haryanti Abdillah Jetha (Azwar)
Internal Audit
Handoko
Pengembangan Bisnis & Pengembangan Bisnis &

Collection Legal, OPS & MC Umum Produk Produk
(kosong) Rifai H (Dian Haryanti) (Abdillah Jetha) (Azwar)
Risk Management
(Kosong)
Remedial Akuntansi, Pajak & Pemasaran & Jaringan Pemasaran & Jaringan
Pelaporan Admin. Perusahaan Distribusi
Ary S Distribusi
Heru I (Dian haryanti) (Abdillah Jetha) (Azwar)
SDM Treasury Support Penjualan Support Penjualan

Fatasya (Kiftiah Hindun) (Abdillah Jetha) (Azwar)
Funding
Arfan I
E-Distribution Channel
Rerry P
CABANG
IT
Lutfi A
3. Apa yang menjadi tujuan utama Divisi TI BPRS Al Salaam dalam

menjalankan tugasnya?
Tujuan utama divisi TI yang pasti kita mencoba mengikuti perkembangan
zaman, yang dahulu website dianggap tidak penting, sekarang hampir
semua perusahaan mempunyai website untuk menunjang proses bisnisnya.
Perubahan bisnis ke era digital mempengaruhi masyarakat untuk mencari
informasi melalui smartphonenya, sehingga BPRS Al Salaam melihat
peluang ini untuk mengikuti perkembangan zaman. Untuk sisi operasional
tugas utama dari divisi IT untuk menjaga aksesibilitas file-file untuk
masing-masing divisi, karena sebelum divisi IT dibentuk belum diterapkan
aksesibilitas file sehingga semua divisi bisa melihatnya.
Selain itu, BPRS Al Salaam mempunyai program pengembangan para
staffnya agar dapat membuat aplikasi-aplikasi berbasis web untuk
menciptakan inovasi produk, tetapi sejauh ini masih lebih banyak
membantu pengelolaan kegitan operasional.
4. Apakah permasalahan yang ditemui dalam mencapai tujuan
organisasi?
Yang pertama, inventaris TI sudah out of date, karena anggaran untuk TI
terbatas, maka untuk saat ini untuk pergantian perangkat dilakukan secara
bertahap, yaitu dari bagian front liner (bagian CS, Teller, BO) jadi untuk
menangani nasabah lebih cepat.
Permasalahan yang ada di BPRS Al Salaam juga ada pada sistem core
banking yaitu Telkom Sigma. Ketika pihak direksi ingin mengolah data
nasabah untuk memperoleh informasi secara spesifik sebagai contoh,
direksi ingin mengetahui jumlah pembiayaan kendaraan bermotor untuk
nasabah yang berprofesi sebagai pegawai swasta apa saja yang biasa mereka
beli, jenis motor apa, dan daerah mana persebarannya, pihak TI masih agak
lama mengolahnya karena Core Banking System mereka di pegang oleh
pihak ketiga, sehingga kadang dari vendor tersebut lama dalam memberikan
hasil informasi tersebut.
Yang ketiga user behavior yang beberapa masih belum bisa menerima
perubahan, seperti peralihan operating system yang awalnya memakai
Windows sekarang diganti memakai Linux, dan contoh lainnya adalah pada
bagian sales masih banyak yang belum beralih ke aplikasi web base yang
telah dibuat untuk input data nasabah, jadi masih ada beberapa dengan cara
manual, yaitu datang ke kantor cabang untuk menyerahkan berkas nasabah,
padahal jika di lakukan dengan aplikasi bisa menginput di mana pun selagi
masih ada koneksi internet.
5. Sistem Informasi apa yang digunakan di BPRS Al Salaam ?
 Aplikasi motor online, tujuannya untuk menginput data nasabah yang
ingin melakukan pembiayaan produk kendaraan bermotor. Sistem
sudah berbasis web.
 LOS (Loan Originating System). Calon nasabah bertemu sales, isi
dokumen, dokumen di berikan ke reviewer untuk di review, kemudian
jika telah di review akan di serahkan ke kepala cabang untuk di approve
apakah pengajuannya diterima atau tidak.
 CRM (Customer Relationship Management), dipakai di bagian e-
channel, untuk menanggapi calon nasabah yang ingin bertanya-tanya
melalui website dan chatting. Dari e-channel akan di berikan ke bagian
sales untuk di follow up.
 Website BPRS Al Salaam, yang dikelola sendiri oleh bagian TI.
 Untuk Core Banking kita belum mendevelop sendiri, kita masih
memakai vendor yaitu Telkom Sigma. Telkom Sigma sudah dipakai
hampir di semua Bank Pembiayaan Rakyat. Jadi jika ada audit dari OJK
yang di audit PT Sigma Telkom untuk core bankingnya.
6. Apa saja hambatan yang dialami dalam sistem inoformasi yang ada?
Hambatan yang ada dalam penerapan sistem informasi ini untuk LOS
(Loan Originating System) masih ada beberapa sales yang belum
memakai.
Untuk CRM E-Channel, hambatan yang dialami adalah penerapan e-
ticketing untuk pneyelasaian masalah masih berjalan lamban, tetapi kita
akan segera usahakan untuk membuat sistem yang lebih handal baik itu
dengan mengembangkan sendiri ataupun dengan memakai jasa pihak
ketiga.
Hambatan untuk core banking kita masih memakai pihak ketiga, dan untuk
core banking dari pihak Tekom Sigma pengembangan core banking
syariah lebih lambat daripada core banking konvensional.
7. Apa Saja Perangkat IT yang tersedia ?
 PC
 Monitor
 Printer
 Switch
 Router (Microtic)
 Modem (Modem Internet & Modem Sigma)
 Server dan Hosting dengan vendor Indonesian Cloud
8. Apakah ada roadmap, manual book, dan SOP ?
Untuk SOP kita punya ada yang namanya Work Instruction, sudah di
dokumentasikan dalam bentuk Power Point.
Kalau roadmap biasanya langsung dari direksi, kebijakan-kebijakan yang di
ambil langsung dari pusat.
9. Apakah BPRS Al Salaam sudah menerapkan framework untuk
mengelola TI nya? Jika sudah, apa namanya ?
Belum, karena divisi TI di sini masih berjalan kurang dari dua tahun. Divisi
TI sendiri masih diperuntukan membantu kegiatan operasional perusahaan.
Sudah ada inisitaif untuk melakukan pengembangan, tetapi karena
keterbatasan sumber daya, kita masih menjalankan kegiatan operasional
saja.
10. Perlukah adanya Tata Kelola TI ? Mengapa?
Perlu, karena dengan adanya tata kelola TI pembagian setiap divisi menjadi
lebih jelas. Dengan adanya tata kelola, kita bisa mengukur kemampuan TI
untuk saat ini, dan melakukan perbaikan yang dibutuhkan agar ke depannya
TI di perusahaan kami lebih baik lagi.
Wawancara II
Narasumber : Luthfi Arkanudin, S.Kom

Jabatan : Manajer TI
Hari, Tanggal : Rabu, 28 Februari 2017
1. Aplikasi apa saja yang memakai vendor di BPRS Al-Salaam?

Yang pertama aplikasi vendor di BPRS Al-Salaam adalah Telkom Sigma.
Telkom Sigma adalah aplikasi yang memang banyak dipakai di perusahan
bank perkreditan rakyat untuk pengelolaan core banking system.
Selanjutnya kita punya aplikasi motor online, yaitu aplikasi web base yang
berfungsi untuk penginputan data nasabah yang ingin melakukan
pembiayaan kendaraan bermotor.
2. Apa permasalahan yang pernah dialami dari aplikasi yang di kelola
pihak ke-3?
Dengan Telkom Sigma permasalahan yang terjadi yaitu ketika migrasi
peraturan dari Sistem Informasi Debitur (SID) milik BI ke Sistem Layanan
Informasi Keuangan (SLIK) milik OJK, data-data nasabah ada yang
berubah dan itu merugikan bagi perusahaan. Kemudian respon apabila ada
problem kadang suka lama. Dan untuk pengembangan sistem lebih
didahulukan BPR yang bukan syariah.
Dengan motor online disini kita tidak dapat mengubah programnya, karena
source code nya di enkripsi oleh pengembang, padahal kita ingin
mengembangkan sistem tersebut, dan jika kita mau minta dikembangkan
oleh vendor motor online, mereka slow respon, dan terkesan lepas tangan
begitu saja.
3. Seperti apa harapan bapak dalam perkembangan inovasi yang ada di
BPRS Al-Salaam ini ?
Harapan saya sebagai manager TI dan juga harapan dewan direksi, inovasi
dalam Teknologi informasi mampu menjadi penggerak bisnis untuk BPRS
Al-Salaam. Akan tetapi lagi-lagi kita terbentur dengan kebijakan,terbentur
dengan dana, dan juga SDM yang sehingga proses penerapan inovasi masih
sebatas rencana. Tapi kedepannya, kita memiliki rencana bekerja sama
dengan beberapa start up di bidang Fintech
4. Apa harapan untuk sistem kerja dan Pengelolaan TI kedepannya?

Bisa membagi job decs setiap divisi, di divisi TI ini masih di bawah bagian
operasional, sehingga terkadang pekerjaan divisi TI menjadi lebih berat
karena mengerjakan bagian yang lain juga.
Kemudian tekait inovasi perbankan, kita harus segera melakukan kebijakan-
kebijakan strategis yang diperlukan supaya bank-bank syariah tidak
tertinggal jauh dengan bank-bank konvensional. Diperlukan dukungan dari
seluruh stakeholder yang ada.
LAMPIRAN 2 Kuesioner Pra penelitian
LAMPIRAN 3 Kuesioner Penelitian
KUESIONER I
Analisa Capability Level Tata Kelola Teknologi Informasi
Proses APO01 (Manage the IT Management Framework)
PT. BPRS Al-Salaam
Kuesioner ini merupakan instrumen penelitian mahasiswa Program Studi Sistem Informasi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta. Tujuan dibuatnya kuesioner ini adalah
untuk memperoleh data maupun pendapat dari Bapak/Ibu mengenai tata kelola teknologi
informasi di PT. BPRS Al-Salaam.
Kuesioner Capability level ini dikembangkan dari standar pengelolaan teknologi informasi (TI)
internasional yaitu COBIT 5, untuk mengetahui tingkat kematangan pada proses pengelolaan
kerangka manajemen TI (APO01) untuk kondisi yang saat ini (as is), maupun kondisi yang
diharapkan (to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas
penigkatan pada domain APO01 (Manage the IT Management Framework).
Untuk kebutuhan di atas mohon kiranya Bapak/Ibu sebagai responden dapat memberikan jawaban
atas pertayaan-pertayaan yang diberikan dalam kuesioner ini
Petunjuk Pengisian:
Untuk mempermudah responden menjawab, kuesioner ini dikelompokkan berdasarkan pada tiap
aktivitas-aktivitas dalam suatu sub proses, dimana pada tiap kalimat terdapat dua pertanyaan yang
masing-masing mewakili kondisi saat ini (as is) dan kondisi yang diharapkan (to be).
Masing-masing pertanyaan mempunyai 6 (enam) pilihan jawaban yang menunjukan tingkat

kematangan terhadap atribut tertentu pada aktivitas sub proses. Pilihan tersebut dari a sampai f
secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat, yaitu a=0,
b=1, c=2, d=3, e=4 dan f=5.
Berikut adalah indikator tingkat kematangan terhadap tiap aktivitas:

Level 0 - Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya.
Level 1 - Level ini menentukan apakah suatu proses mencapai tujuannya.
Level 2 - Proses dikelola yang mencakup perencanaan, monitor, dan penyesuaian.
Level 3 - Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah
didefinisikan yang mampu untuk mencapai hasil dari proses.
Level 4 - Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan agar mampu
meraih harapan dari proses tersebut.
Level 5 - Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis
dan tujuan proyek bisnis.
Pada kolom “Jawaban”, responden dapat memilih salah satu jawaban yang dianggap bisa
mewakili kondisi kematangan baik yang saat ini maupun yang diharapkan, terkait dengan atribut
kematangan tertentu dalam proses pengelolaan data dengan memberikan tanda ( ) pada tempat
yang tersedia.
Nama Responden
Jabatan Responden
Unit/bidang/subbidang
APO01.01 (Menetapkan Struktur Organisasi).

Penjelasan sub proses APO01.01:
Menetapkan struktur organisasi internal yang mencerminkan kebutuhan bisnis dan prioritas TI.
Menempatkan struktur manajemen yang diperlukan untuk pengambilan keputusan dengan efektif dan
efisien.
Saat ini (As is) Yang diharapkan (To be)

No Aktivitas proses
a b c d e f a b c d e f
Menentukan peran internal dalam
kemampuan pengambilan keputusan yang
1
diperlukan, termasuk aktivitas TI yang
dilakukan oleh pihak ketiga
Menentukan peran eksternal dalam
kemampuan pengambilan keputusan yang
2
diperlukan, termasuk aktivitas TI yang
dilakukan oleh pihak ketiga
Identifikasi keputusan yang diperlukan untuk
3
pencapaian hasil perusahaan dan strategi TI
Identifikasi keputusan yang diperlukan untuk
4
pengelolaan dan pelaksanaan layanan TI
Menetapkan keterlibatan stakeholder yang
kritis terhadap pengambilan keputusan
5
(akuntabel, bertanggung jawab,
dikonsultasikan atau diinformasikan)
Menyelaraskan organisasi yang berhubungan
6 dengan TI dengan model organisasi arsitektur
enterprise
Menentukan peran dan tanggung jawab
7 masing-masing fungsi dalam struktur
organisasi terkait TI
Menentukan struktur manajemen untuk
8 mendukung fungsi dan peran yang selaras
dengan tata kelola perusahaan
Menentukan hubungan manajemen untuk
9 mendukung fungsi dan peran yang selaras
dengan tata kelola perusahaan
Menetapkan komite strategi TI di tingkat
dewan, yang mana komite ini harus
10
memastikan bahwa tata kelola TI, sebagai
bagian dari tata kelola perusahaan
Membentuk komite pengarah TI yang terdiri
dari manajemen eksekutif, bisnis dan TI untuk
menentukan prioritas program investasi yang
11 disesuaikan dengan TI sesuai dengan strategi
dan prioritas bisnis perusahaan.

No Aktivitas proses
Memberikan pedoman untuk setiap struktur
manajemen (termasuk mandat, tujuan, rapat
12 para peserta, waktu, pelacakan, pengawasan
dan kelalaian) serta masukan yang diperlukan
untuk hasil pertemuan yang diharapkan.
Mengidentifikasi kebutuhan komunikasi dan
menerapkan rencana berdasarkan kebutuhan
13
dengan mempertimbangkan komunikasi top-
down, bottom-up dan horizontal.
Menetapkan koordinasi yang optimal antara
14 bisnis dan fungsi TI di dalam perusahaan dan
dengan entitas di luar perusahaan
Mengkomunikasikan struktur penghubung
yang optimal antara bisnis dan fungsi TI di
15
dalam perusahaan dengan entitas di luar
perusahaan
Secara teratur memverifikasi kucukupan dan
16
efektivitas struktur organisasi
APO01.02 (Membentuk Peran dan Tanggungjawab)

Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab anggota TI, serta pemangku
kepentingan lainnya yang memiliki tanggung jawab untuk perusahaan IT, yang secara jelas mencerminkan
keseluruhan kebutuhan bisnis, sasaran TI, wewenang, tanggung jawab, dan akuntabilitas pihak terkait.

No Aktivitas proses
Menetapkan peran dan tanggung jawab terkait
1 TI untuk semua personil di perusahaan,
selaras dengan kebutuhan dan sasaran bisnis.
Mempertimbangkan persyaratan dari
kontinuitas layanan perusahaan dan TI saat
2
menentukan peran, termasuk persyaratan
dukungan staf back-up dan cross-training
(Cross training adalah pelatihan staf untuk
melakukan fungsi anggota staf lainnya,
sehingga ketika sebagian staf terlalu sibuk
atau sakit, staf lain dapat membantu
melakukan fungsi pekerjaan mereka)
Memberikan masukan untuk proses
kontinuitas layanan TI dengan memelihara
3
informasi terkini dan uraian peran di
perusahaan
Menyertakan dalam deskripsi peran dan
tanggung jawab tentang kepatuhan terhadap
kebijakan dan prosedur manajemen
4

No Aktivitas proses
a b c d e f a b C d e f
Melaksanakan praktik pengawasan yang
5 memadai untuk memastikan bahwa peran dan
tanggung jawab dilaksanakan dengan benar.
memastikan akuntabilitas ditetapkan melalui
6
peran dan tanggung jawab
Susunan peran dan tanggung jawab untuk
7
mengurangi peran tunggal
APO01.03 (Memelihara Enabler Sistem Manajemen).

Penjelasan APO01.03:
Mempertahankan enabler dari sistem manajemen dan lingkungan kontrol untuk TI, dan memastikan bahwa
semuanya terintegrasi dan selaras dengan filosofi tata kelola dan manajemen perusahaan serta gaya operasi.
Enabler ini mencakup komunikasi yang jelas dari persyaratan ekspektasi sistem manajemen mendorong
kerjasama lintas sektoral dan kerja sama tim, menjaga kepatuhan, dan menangani penyimpangan proses.

No Aktivitas proses
a b c d e f a b C d E F
Memperoleh pemahaman tentang visi
1
perusahaan, arah, dan strategi
Mempertimbangkan lingkungan internal
2 perusahaan (budaya manajemen, toleransi
risiko, keamanan, kode etik, akuntabilitas)
mengintegrasikan prinsip-prinsip TI dengan
3
prinsip bisnis
penyelarasan lingkungan pengendalian TI
4
dengan kebijakan TI
penyelarasan dengan standar tata kelola
5
nasional dan internasional yang berlaku
Membuat kebijakan untuk pengendalian TI
6
yang relevan seperti kualitas, keamanan,
kerahasiaan, pengendalian internal,
penggunaan aset TI
Evaluasi dan perbarui kebijakan setidaknya
7 setiap tahun untuk mengakomodasi perubahan
lingkungan operasi atau bisnis
Menyampaikan dan memberlakukan
8
kebijakan TI ke semua staf yang relevan
Memastikan penerapan prosedur untuk
9 melacak kepatuhan terhadap kebijakan dan
menentukan konsekuensi ketidakpatuhan
APO01.04 (Mengkomunikasikan Tujuan dan Arah Manajemen).

Penjelasan sub prosesAPO01.04:
Komunikasikan kesadaran dan pemahaman akan tujuan dan arahan kepada stakeholder dan pengguna yang
sesuai di seluruh perusahaan

No Aktivitas proses
a b c d e f a b c d E f
Mengkomunikasikan tujuan dan arah TI,
1 komunikasi didukung oleh manajemen
eksekutif dalam tindakan dan kata-kata
Memastikan informasi meliputi misi, sasaran
2 disampaikan secara jelas sampai di tingkat
paling bawah dari perusahaan
Menyediakan sumber daya yang terampil untuk
3
mendukung proses komunikasi
APO01.05 (Mengoptimalkan Penempatan Fungsi TI)

Posisikan kemampuan TI dalam keseluruhan struktur organisasi untuk mencerminkan model perusahaan yang
relevan dengan pentingnya TI di dalam perusahaan, khususnya kekritisannya terhadap strategi perusahaan dan
tingkat ketergantungan operasional terhadap TI. Garis pelaporan CIO harus sepadan dengan pentingnya TI di
dalam perusahaan

No Aktivitas proses
Pahami konteks penempatan fungsi TI,
1 termasuk penilaian terhadap strategi perusahaan
dan model operasi
Mengidentifikasi, mengevaluasi dan
2 memprioritaskan pilihan untuk penempatan
organisasi, sumber dan model operasi
Tentukan penempatan fungsi IT dan dapatkan
3
kesepakatan
APO01.06 (Menentukan Informasi/data dan Kepemilikan Sistem)

menentukan dan pertahankan tanggung jawab atas kepemilikan Informasi (data) dan sistem informasi.
Memastikan bahwa Pemilik membuat keputusan tentang mengklasifikasikan informasi Dan sistem dan
melindungi mereka sesuai dengan klasifikasi

No Aktivitas proses
a b c d e f a b C d e f
Berikan kebijakan dan panduan untuk
1 memastikan klasifikasi informasi (data) yang
sesuai dan konsisten.
Tentukan panduan yang tepat untuk
memberikan keamanan dan kontrol yang efektif
2
atas sistem informasi dan informasi yang
bekerja sama dengan pemiliknya
penciptaan persediaan informasi (sistem dan
3 data) termasuk daftar pemilik, pemelihara dan
klasifikasi
pemeliharaan persediaan informasi (sistem dan
4 data) termasuk daftar pemilik, pemelihara dan
klasifikasi saat ini.
Tentukan dan implementasikan prosedur untuk
memastikan integritas semua informasi yang
5
tersimpan dalam bentuk elektronik seperti
database, gudang data dan arsip data
APO01.07 (Mengelola Perbaikan Proses yang Berkelanjutan)

Menilai, merencanakan dan melaksanakan perbaikan proses dan kematangan berkelanjutan untuk memastikan
bahwa mereka mampu menyampaikannya terhadap tujuan perusahaan, pemerintahan, manajemen dan
pengendalian. Pertimbangkan panduan implementasi proses COBIT, standar yang muncul, persyaratan
kepatuhan, peluang otomasi, dan umpan balik pengguna proses, tim proses dan pemangku kepentingan lainnya.
Perbarui proses dan pertimbangkan dampak pada enabler proses

No Aktivitas proses
a B c d e f a b C d e f
identifikasi proses bisnis-kritikal berdasarkan
1
kinerja dan kesesuaian driver dan resiko terkait
Menilai kemampuan proses dan
2
mengidentifikasi target peningkatan
Analisis kesenjangan dalam kemampuan dan
3
kontrol proses
Identifikasi pilihan untuk perbaikan dan
4
perancangan ulang proses
Memprioritaskan inisiatif untuk perbaikan
5
proses berdasarkan potensi manfaat dan biaya
Melaksanakan perbaikan yang disepakati,
beroperasi sebagai praktik bisnis normal, dan
6
menetapkan sasaran dan metrik kinerja untuk
memungkinkan pemantauan perbaikan proses
Pertimbangkan cara untuk meningkatkan
efisiensi dan efektivitas (mis., Melalui
7
pelatihan, dokumentasi, standardisasi dan
otomatisasi proses)
Terapkan praktik manajemen mutu untuk
8
memperbarui prosesnya
Menghentikan proses yang sudah ketinggalan
9
zaman, komponen proses atau enabler
APO01.08 (Menjaga Kepatuhan terhadap Kebijakan dan Prosedur)

Menempatkan prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan enabler lainnya dari
kerangka kontrol, dan menerapkan konsekuensi ketidakpatuhan atau kinerja yang tidak memadai. Lacak tren dan
kinerjanya dan pertimbangkanlah ini di masa depan dalam desain dan peningkatan kerangka kontrol

No Aktivitas proses
Lacak kepatuhan terhadap kebijakan dan
1
prosedur.
Menganalisis ketidakpatuhan dan mengambil
2
tindakan yang tepat
Mengintegrasikan kinerja dan kepatuhan
3
terhadap tujuan kinerja anggota staf individu
Secara teratur menilai kinerja enabler kerangka
4
kerja dan mengambil tindakan yang tepat
Menganalisis tren dalam kinerja dan kepatuhan
5
dan mengambil tindakan yang tepat
KUESIONER II
Proses APO04 (Manage Innovation)
PT. BPRS Al-Salaam
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
inovasi (APO04) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan (to be),
yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan pada
domain APO04 (Manage Innovation).
Petunjuk Pengisian:
b=1, c=2, d=3, e=4 dan f=5.

yang tersedia.
Nama Responden :
Jabatan Responden :
Unit/Bidang :
APO04.01 (Menciptakan Lingkungan yang Kondusif untuk Inovasi).

Menciptakan lingkungan yang kondusif bagi inovasi, pertimbangkan isu seperti penghargaan, kolaborasi,
forum teknologi, dan mekanisme untuk mempromosikan dan menangkap gagasan karyawan.

No Aktivitas proses
A b c d e f a b c d e f
Menciptakan perencanaan inovasi termasuk
risiko manajemen, anggaran yang berlaku untuk
1
menghabiskan inisiatif inovasi dan tujuan
inovasi
Penyediakan infrastuktur yang bisa menjadi
enabler untuk inovasi, seperti alat kolaborasi
2
untuk meningkatkan kerja antara situasi
geografis dan divisi.
Menciptakan lingkungan yang kondusif untuk
inovasi dengan mempertahankan SDM yang
3 relevan, seperti pengenalan inovasi dan
program penghargaan, rotasi kerja dan waktu
yang berkelanjutan untuk percobaan.
Mempertahankan program yang
memungkinkan staff menyampaikan ide inovasi
4 dan membuat kerangka pengambilan keputusan
yang tepat untuk dinilai dan dilakukan
penyampaian ide-ide.
Sejauh mana tingkat dorongan ide-ide inovasi
5
dari pelanggan, pemasok dan mitra bisnis
APO04.02 (Memelihara pemahaman tentang lingkungan perusahaan).

Bekerja dengan stakeholder yang relevan untuk memahami tantangan mereka. Pertahankan pemahaman yang
memadai tentang strategi perusahaan dan lingkungan yang kompetitif atau kendala lainnya sehingga peluang
yang dimungkinkan oleh teknologi baru dapat diidentifikasi

No Aktivitas proses
Menjaga pemahaman tentang penggerak bisnis
1 sehingga potensi penambahan teknologi atau
inovasi TI dapat diidentifikasi.
Menjaga pemahaman strategi perusahaan,
operasional perusahaan dan isu lainnya
2
sehingga potensi penambahan teknologi atau
inovasi TI dapat diidentifikasi.
Melakukan pertemuan rutin dengan unit usaha,
divisi dan atau entitas pemangku kepentingan
3 lainnya untuk memahami masalah bisnis saat
ini, dimana teknologi baru atau inovasi TI dapat
menciptakan peluang.
No Aktivitas proses
Memahami parameter investasi perusahaan
4 untuk inovasi dan teknologi baru sehingga
strategi yang tepat dikembangkan.
APO04.03 (Memonitor dan memindai lingkungan teknologi).

Melakukan pemantauan sistematis terhadap lingkungan eksternal perusahaan untuk mengidentifikasi teknologi
baru yang berpotensi untuk menghasilkan nilai. Pantau pasar, lanskap kompetitif, sektor industri, dan tren hukum
dan peraturan untuk dapat menganalisis teknologi baru atau gagasan inovasi dalam konteks perusahaan.

No Aktivitas proses
Sejauh mana tingkat memahami minat dan
1 potensi perusahaan untuk mengadopsi inovasi
teknologi baru yang paling oportunistik.
Sejauh mana tingkat memahami minat dan
potensi perusahaan untuk memfokuskan upaya
2
kesadaran pada inovasi teknologi yang paling
oportunistik
Sejauh mana tingkat melakukan penelitian dan
pemindaian lingkungan eksternal, termasuk
3
website, jurnal dan konferensi yang sesuai,
untuk mengidentifikasi teknologi yang muncul
Sejauh mana tingkat konsultasi dengan pakar
pihak ketiga bila diperlukan untuk
4 mengkonfirmasi temuan penelitian atau
sebagai sumber informasi tentang teknologi
baru.
Sejauh mana tingkat pengambilan inovasi TI
5 dari anggota staff dan menganalisisnya untuk
kemungkinan implementasi.
APO04.04 (Menilai potensi teknologi yang muncul dan ide inovasi).

Menganalisis teknologi yang muncul dan / atau saran inovasi TI lainnya. Bekerja sama dengan para stakeholder
untuk memvalidasi asumsi tentang potensi teknologi dan inovasi baru

No Aktivitas proses
Evaluasi teknologi yang teridentifikasi, dengan
1
mempertimbangkan aspek seperti waktu untuk
mencapai kematangan, sesuai dengan arstiektur
perusahaan dan potensi untuk memberikan nilai
tambah.
Risiko teknologi baru yang melekat (termasuk
potensi implikasi hukum), sesuai dengan
arsitektur perusahaan dan potensi untuk
2 memberikan nilai tambah

No Aktivitas proses
Identifikasi masalah apa pun yang mungkin
perlu dipecahkan atau dibuktikan melalui
inisiatif proof-of-concept. Proff-of-concept
3 adalah sebuah demonstrasi/protitipe, yang
tujuannya adalah untuk memastikan bahwa
beberapa konsep atau teori tertentu memiliki
potensi untuk penerapan di dunia nyata.
Lingkup inisiatif proof-of-concept, termasuk
4 hasil yang diinginkan, anggaran, kerangka
waktu dan tanggungjawab yang dibutuhkan.
Memperoleh persetujuan untuk inisiatif proof-
5
of-concept.
Penyaluran inisiatif proof-of-concept untuk
menguji teknologi baru atau gagasan inovasi
lainnya, identifikasi masalah, dan menentukan
6
apakah implementasi atau peluncuran lebih
lanjut harus dipertimbangkan berdasarkan
kelayakan dan potensi ROI.
APO04.05 (Rekomendasi langkah lebih lanjut yang sesuai).

Mengevaluasi dan memantau hasil inisiatif proof-of-concept dan, jika menguntungkan, menghasilkan
rekomendasi untuk inisiatif lebih lanjut dan mendapatkan dukungan dari para pemangku kepentingan

No Aktivitas proses
a B C d e f a b c d e f
Dokumen hasil proof-of-concept, termasuk
1 panduan dan rekomendasi untuk program tren
dan inovasi.
Komunikasian peluang inovasi yang layak ke
2 dalam proses strategi TI dan arsitektur
perusahaan.
Tindak lanjut inisiatif proof-of-concept untuk
3 mengkur sejauh mana mereka memanfaatkan
investasi sebenarnya.
Analisis dan mengkomunikasikan alasan untuk
4
menolak proof-of-concept.
APO04.06 (Memonitor pelaksanaan dan penggunaan inovasi).
Pantau penerapan dan penggunaan teknologi dan inovasi yang muncul selama integrasi, pemakaian dan siklus
hidup ekonomi lengkap untuk memastikan bahwa manfaat yang dijanjikan direalisasikan dan untuk
mengidentifikasi pelajaran yang dipetik

No Aktivitas proses
a b C d e f a b c d e f
Penilaian penerapan teknologi baru/inovasi TI
yang diadopsi sebagai bagian dari strategi TI
1 dan pengembangan arsitektur enterprise serta
realisasinya selama pengelolaan inisiatif
program.
Menangkap pelajaran dan kesempatan untuk
2
perbaikan.
Menyesuaikan rencana inovasi yang
3
diperlukan.
Mengidentifikasi dan mengevaluasi nilai
4 potensial yang harus diwujudkan dari
penggunaan inovasi.
KUESIONER III
Proses APO10 (Manage Suppliers)
PT. BPRS Al-Salaam
internasional yaitu COBIT 5 untuk mengetahui tingkat kematangan pada proses pengelolaan
supplier/vendor (APO10) untuk kondisi yang saat ini (as is), maupun kondisi yang diharapkan
(to be), yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas penigkatan
pada domain APO10 (Manage suppliers).
Petunjuk Pengisian:
b=1, c=2, d=3, e=4 dan f=5.

yang tersedia.
Nama Responden :
Jabatan Responden :
Unit/Bidang :
APO10.01 (Identifikasi dan evaluasi hubungan dan kontrak dengan supplier).

Identifikasi pemasok dan kontrak terkait dan mengkategorikan ke dalam tipe, signifikansi dan kekritisan.
Tetapkan kriteria evaluasi pemasok dan kontrak serta evaluasi keseluruhan portofolio pemasok dan kontrak
yang ada dan alternative

No Aktivitas proses
A b c d e f a b c d e F
Menetapkan dan mempertahankan kriteria
supplier yang akan dipilih (tipe, signifikansi
1
dan kritis) dan fokus kepada supplier yang
disukai dan penting.
Menetapkan dan mempertahankan supplier
2 serta evaluasi terhadap konsistensi supplier
terhadap perusahaan.
Identifikasi dan mencatat supplier yang ada
3 untuk pengelolaan terhadap supplier yang
disukai.
Pengkategorian supplier yang ada untuk
4
pengelolaan terhadap supplier yang disukai
Mengevaluasi secara periodik serta
5 membandingkan kinerja supplier yang ada
untuk mengidentifikasi supplier yang baik.
APO10.02 (Memilih supplier).

Pilih pemasok sesuai dengan praktik yang adil dan formal untuk memastikan kecocokan terbaik yang layak
berdasarkan persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan masukan dari pemasok
potensial

No Aktivitas proses
Me-review semua RFI (Request for
1 Information) untuk memastikan supplier sudah
menentukan kriteria penghargaan (award).
Me-review semua RFP (Request for Question)
2 untuk memastikan supplier sudah menentukan
kriteria penghargaan (award).
Mengevaluasi semua RFI (Request for
3 Information)yang sesuai dengan hasil evaluasi
kriteria.
Mengevaluasi semua RFP (Request for
4 Question) yang sesuai dengan hasil evaluasi
kriteria.
Pemilihan supplier terbaik yang sesuai dengan
5
RFP (Request for Question).
No Aktivitas proses
a b c d e f A b c d e f
Memperoleh software dari supplier. Apakah
6 kedua pihak sudah memenuhi hak dan
kewajibannya.
Memperoleh sumber daya pengembangan
7 (tenaga outsourced). Apakah kedua pihak sudah
memenuhi hak dan kewajibannya.
Mendapatkan nasihat hukum mengenai
8
kepemilikan sumber daya pengembangan.
Memperoleh infrastruktur. Apakah kedua pihak
9
sudah memenuhi hak dan kewajibannya.
APO10.03 (Mengelola hubungan dan kontrak dengan supplier).

Memformalkan dan mengelola hubungan pemasok untuk masing-masing pemasok. Mengelola, memelihara dan
memantau kontrak dan pemberian layanan. Pastikan kontrak baru atau berubah sesuai dengan standar perusahaan
dan persyaratan hukum dan peraturan. Menangani perselisihan kontrak
No Saat ini (As is) Yang diharapkan (To be)

Aktivitas proses
Menetapkan personil yang akan berhubungan
1 dengan supplier dan menjamin mereka dapat
dipercaya.
Menentukan proses komunikasi formal dan
2
review terhadap supplier. (jadwal dan interaksi)
Memastikan kontrak dengan supplier sesusai
3 dengan standar, hukum dan kebijakan
perusahaan.
Dalam kontrak dengan supplier sudah termasuk
4 ketentuan untuk meninjau pihak supplier dan
terkontrol dengan pihak manajemen.
Evaluasi keefektifan dari hubungan dengan
5
pihak supplier.
Menjelaskan, mengkomunikasikan dan
6 menyetujui terkait pengembangan hubungan
dengan supplier.
Menggunakan prosedur tetap dalam menangani
7 sengketa kontrak untuk mengatasi masalah
layanan.
Menjelaskan dan memformalkan peran dan
8
tanggung jawab untuk setiap layanan supplier.
APO10.04 (Mengelola risiko dari supplier).
Mengidentifikasi dan mengelola risiko yang berkaitan dengan kemampuan pemasok untuk terus memberikan
layanan yang aman, efisien dan efektif

Aktivitas proses
Mengidentifikasi dan memonitor hal terkait
1 risiko kemampuan supplier dalam memberi
layanan.
Memastikan supplier memberi layanan dengan
2 efektif, efisien, aman, terpercaya dan
berkelanjutan.
Dalam menetapkan kontrak, memperhatikan
3 potensial risiko layanan dengan menjelaskan
kebutuhan layanan secara jelas.
APO10.05 (Memantau kinerja dan pemenuhan supplier)

Secara berkala tinjau keseluruhan kinerja pemasok, kepatuhan terhadap persyaratan kontrak, dan nilai uang, dan
atasi masalah yang teridentifikasi

Aktivitas proses
a b c d e F a b c d e f
Menetapkan dan mendokumentasikan kriteria
1
untuk memonitor kinerja supplier
Mendokumentasikan kriteria untuk memonitor
2
kinerja supplier
Memonitor dan review pemberian layanan
untuk memastikan supplier memberikan
3
kualitas layanan yang baik dan memenuhi
kebutuhan
Me-review kineja supplier untuk memastikan
4
mereka terpercaya dan kompetitif
Menilai hasil review secara periodik dan
5 mengkomunikasikannya dengan supplier untuk
mengembangkan hubungan
Memonitor dan evaluasi informasi dari luar
6
tentang supplier
LAMPIRAN 4 Bukti Dokumen
SOP Layanan Prima BPRS Al-Salaam
Perjanjian Kontrak Telkom SIGMA

Panduan Kerja divisi TI
Working Instruction
Peraturan OJK No. 75 Tahun 2016
Surat Edaran OJK No. 15 Tahun 2017
KPI Pegawai Al-Salaam

Lampiran 5 Surat-Surat

Usulan Tata Kelola Teknologi Informasi (It Governance) Menggunakan Framework Cobit 5 (Studi Kasus: Pt. Bprs Al-Salaam)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Usulan Tata Kelola Teknologi Informasi (It Governance) Menggunakan Framework Cobit 5 (Studi Kasus: Pt. Bprs Al-Salaam)

Diunggah oleh

Hak Cipta:

Format Tersedia

USULAN TATA KELOLA TEKNOLOGI INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

PROGRAM STUDI SISTEM INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

PROGRAM STUDI SISTEM INFORMASI

(IT GOVERNANCE) MENGGUNAKAN FRAMEWORK COBIT 5

(STUDI KASUS: PT. BPRS AL-SALAAM)

Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu

Program Studi Sistem Informasi Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

PROGRAM STUDI SISTEM INFORMASI

ROYHAN AMIR – 1111093000014, Usulan Tata Kelola Teknologi Informasi (IT

V Bab + xvi Halaman + 273 Halaman + 28 Gambar + 85 Tabel + Daftar Pustaka

Jakarta, Juni 2018

ABSTRAK ............................................................................................................ vii

Gambar 2.1 Evolusi COBIT ................................................................................. 30

Tabel 2.1 Perbandingan Framework (Sopiana, 2017) .......................................... 27

1.1 Latar Belakang

Saat ini penggunaan dan fungsi teknologi informasi sudah semakin

pemerintah sudah pasti harus mengimplementasikan teknologi informasi

dalam setiap kegiatannya. Teknologi Informasi sendiri dari yang tadinya

menjadi cost center, sekarang sudah berubah paradigmanya menjadi investasi

bagi perusahaan. (Adikara, 2013).

Untuk mencapai nilai yang maksimal dari penerapan teknologi

informasi di perusahaan, dibutuhkan adanya tata kelola yang baik (good

governance). IT governance merupakan salah satu bagian terpenting dari

kesuksesan penerapan good corporate governance. IT governance

memastikan pengukuran efektivitas dan efisiensi peningkatan proses bisnis

perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan

strategis perusahaan. IT Governance memadukan best practices proses

perencanaan, pengelolaan, penerapan, pelaksanaan dan pengawasan kinerja

TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran

perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu

mendayagunakan informasi yang dimilikinya sehingga dapat

mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk

menjadi lebih kompetitif. (Gondodiyoto, 2007).

Memiliki visi menjadi bank pembiayaan rakyat syariah terbaik di Indonesia,

kini bank tersebut sudah memiliki berbagai cabang di Jabodetabek dan

Di era digital, bank-bank syariah harus mampu memberikan pelayanan

yang cepat, mudah dan praktis dengan memanfaatkan teknologi. Tak

terkecuali dengan BPRS Al Salaam. Dengan banyaknya kompetitor di bidang

ditambah lagi dengan layanan teknologi keuangan (financial technology) non

bank yang sekarang banyak bermunculan, memberikan dampak persaingan

di sektor jasa keuangan.

Saat ini BPRS Al Salaam sudah mempunyai divisi terkait dengan

Teknologi Informasi. Divisi tersebut menangani kegiatan operasional yang

berhubungan dengan penggunaan teknologi informasi dan juga melakukan

pengembangan untuk menciptakan inovasi-inovasi layanan perbankan. Divisi

TI memberikan fungsi yang strategis dalam perusahaan, karena di era digital

seperti sekarang teknologi informasi menjadi penentu keberhasilan suatu

perusahaan (Sorongan & Nugroho, 2015).

Namun dalam perkembangannya, walaupun BPRS Al-Salaam telah

mengimplementasikan TI untuk meningkatkan keuntungan bagi perusahaan,

masih ada beberapa permasalahan yang dialami. Berdasarkan wawancara

saat ini ada pada divisi TI BPRS Al-Salaam.

Permasalahan di BPRS Al-Salaam yaitu terbatasnya sumber daya

manusia secara kuantitas dan kompetensi, sehingga banyak yang merangkap

TI. Selain itu belum diterapkannya struktur organisasi yang mencerminkan

TI masih berada di bawah divisi operasional dalam garis organisasi yang

mengakibatkan kebijakan terkait divisi operasional berpengaruh juga

terhadap kebijakan TI. Indrajit (2014) dalam bukunya manajemen organisasi