Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN: 2548-964X

Vol. 2, No. 11, November 2018, hlm. 5726-5732 http://j-ptiik.ub.ac.id

Implementasi Tata Kelola Teknologi Informasi Berdasarkan Framework

COBIT 5 Pada PT Krakatau Tirta Industri
Safira Widya Hapsari1, Ismiarta Aknuranda2, Retno Indah Rokhmawati3
Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya
Email: 1safirawidya47@gmail.com, 2i.aknuranda@ub.ac.id, 3retnoindahr@ub.ac.id

Abstrak
Teknologi informasi kini berkembang semakin cepat dan telah menyebar luas hampir di semua sektor
bidang. Salah satu poin pada Peraturan Menteri Badan Usaha Milik Negara Nomor : PER-02/MBU/2013
Tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara
menjelaskan bahwa pemanfaatan dan pengembangan teknologi informasi di BUMN harus berdasarkan
pada suatu sistem tata kelola. PT Krakatau Tirta Industri merupakan sebuah BUMN yang belum
menerapkan sebuah kerangka kerja dalam pengelolaan tata kelola teknologi informasi mereka.
Penelitian ini bertujuan untuk mengetahui hasil implementasi kerangka kerja COBIT 5 pada perusahaan
dalam mengelola tata kelola teknologi informasi. Proses implementasi mengadaptasi COBIT 5
implementation life cycle. Tahapan yang dilakukan adalah identifikasi pemicu perubahan; pemetaan
enterprise goals, IT-related goals dan IT process; analisis tingkat kapabilitas saat ini; analisis tingkat
kapabilitas target; analisis kesenjangan (gap) dan penyusunan rekomendasi perbaikan. Berdasarkan
penilaian tingkat kapabilitas domain DSS04 saat ini, PT Krakatau Tirta Industri berada pada level 1 dan
memiliki kesenjangan sebesar 2 karena perusahaan menetapkan kondisi target pada level 3. Hasil akhir
dari penelitian ini adalah perancangan rekomendasi perbaikan dari prosedur praktik dasar dan dokumen
output yang belum tersedia guna memenuhi level 1.
Kata kunci: COBIT 5, tata kelola teknologi informasi, DSS04

Abstract
Information technology was expanding rapidly and widely spread in all sectors of the field. One of the
points in the Regulation of the Ministry of State Owned Enterprises Number: PER-02/MBU/2013 About
the Information Technology Management Preparation Guidelines of State Owned Enterprises explained
that the utilization and development of information technology in SOEs should be based on a governance
system. PT Krakatau Tirta Industri was a SOE that had not implemented a framework in managing their
information technology governance. This study aimed to find out the implementation results of COBIT
5 framework on companies in managing information technology governance. The implementation
process adapted COBIT 5 implementation life cycle and was only done until the design phase. The
phases were identificating the need to change; mapping the enterprise goals, IT-related goals and IT
processes; analysing the current capability levels; analysing the target capability level; analysing the
gap and composing improvement recommendations. Based on current domain DSS04 capability level
assessment, PT Krakatau Tirta Industri was at level 1 and had a gap of 2 as the company set the target
capability level at level 3. The end result of this study was the design of improvement recommendations
of base practice procedures and output documents that were not available yet to meet level 1.
Keywords: COBIT 5, information technology governance, DSS04

tersebut haruslah dijaga dan dikelola sehingga

1. PENDAHULUAN
Teknologi informasi kini berkembang
semakin cepat dan telah menyebar luas hampir
di semua sektor bidang, sebagai contoh, yaitu
pada perusahaan, organisasi sosial, pelayanan
publik, dan bisnis. Semua teknologi informasi
segala faktor yang berkaitan dengan penggunaan
teknologi informasi dapat bekerja secara
bersamaan dan menjadi sebuah kesatuan, dan
juga dapat memberikan nilai tambah bagi
perusahaan.
Menurut Sambamurthy dan Zmud (1999),
tata kelola teknologi informasi mengacu pada

Fakultas Ilmu Komputer

Universitas Brawijaya 5726
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5727

pola kebijakan atau kewenangan untuk kegiatan kelola teknologi informasi melalui domain,
utama teknologi informasi pada sebuah proses, tujuan, kegiatan, model kematangan dan
perusahaan, meliputi infrastruktur teknologi struktur yang logis dan teratur.
informasi, penggunaan teknologi informasi, dan Tujuan dari penelitian ini adalah untuk
manajemen proyek. ITGI (2003) menjelaskan menganalisis dan merancang rekomendasi
bahwa tata kelola teknologi informasi harus perbaikan tata kelola teknologi informasi
diintegrasikan dengan tata kelola perusahaan perusahaan menggunakan COBIT 5. Domain
karena teknologi informasi merupakan bagian DSS04 menjadi fokus penelitian berdasarkan
dari bisnis dan tata kelola teknologi informasi hasil penentuan domain proses prioritas.
merupakan bagian dari tata kelola perusahaan.
Maka dari itu, penting untuk memastikan bahwa 2. METODOLOGI
tujuan-tujuan penerapan teknologi informasi Metodologi yang digunakan pada
telah terpenuhi dan risiko-risiko yang berkaitan penelitian ini mengadaptasi empat dari tujuh fase
dengan teknologi informasi telah dilakukan yang ada pada COBIT 5 implementation life
proses mitigasi sehingga teknologi informasi cycle (Fajrin, 2016) (ISACA, COBIT 5
dapat memberikan nilai yang dapat Implementation, 2012), yang berfokus pada
mengembangkan perusahaan. komponen Continual Improvement Life Cycle
PT Krakatau Tirta Industri merupakan anak (CI). Penelitian hanya dilakukan sampai pada
perusahaan PT Krakatau Steel (Persero). Proses fase ke-4 dikarenakan penelitian ini hanya
operasi pada PT Krakatau Tirta Industri dimulai berfokus pada perancangan perbaikan tata kelola
pada tahun 1978 yang diawali dengan teknologi informasi. Gambar 1 merupakan
menyediakan air bersih bagi PT Krakatau Steel diagram alir penelitian ini.
(Persero), yang dimana air bersih tersebut
digunakan untuk menyokong salah satu proses
operasional. Berdasarkan hasil wawancara
dengan kepala bidang IT PT Krakatau Tirta
Industri, diketahui bahwa PT Krakatau Tirta
Industri belum menerapkan framework untuk
tata kelola teknologi informasi perusahaan.
Berdasarkan Peraturan Menteri Badan Usaha
Milik Negara Nomor : PER-02/MBU/2013
Tentang Panduan Penyusunan Pengelolaan
Teknologi Informasi Badan Usaha Milik
Negara, salah satu poin menjelaskan bahwa
teknologi informasi yang diterapkan di BUMN
agar dimanfaatkan dan dikembangkan sesuai
dengan suatu kerangka kerja yang berfokus pada
tata kelola sehingga semua prinsip GCG (Good
Corporate Governance) dapat terpenuhi dan
teknologi informasi dapat bermanfaat secara
menyeluruh (Menteri Negara BUMN, 2013).
Maka dari itu, kepala bidang IT PT Krakatau
Tirta Industri mengharapkan adanya
implementasi sebuah framework yang dapat
diterapkan untuk tata kelola teknologi informasi
PT Krakatau Tirta Industri, sehingga teknologi
informasi dapat berjalan sesuai dengan proses
bisnis perusahaan.
COBIT 5 merupakan salah satu referensi
framework tata kelola teknologi informasi yang
ada pada Peraturan Menteri Badan Usaha Milik
Negara Nomor : PER-02/MBU/2013 Tentang Gambar 1 Diagram alir penelitian
Panduan Penyusunan Pengelolaan Teknologi
Informasi Badan Usaha Milik Negara. COBIT 5 2.1. Fase ke-1 Recognize the need to act
dipilih karena menyediakan solusi untuk tata Pada fase ini akan dilakukan proses

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5728

identifikasi masalah yang ada pada PT Krakatau Badan Usaha Milik Negara Nomor : PER-
Tirta Industri yang menuntut adanya perbaikan 02/MBU/2013 Tentang Panduan Penyusunan
dalam organisasi. Selanjutnya dilakukan Pengelolaan Teknologi Informasi Badan Usaha
pengumpulan data pendukung. Dari data didapat Milik Negara menjadi gejala pemicu (trigger
akan diidentifikasi poin-poin permasalahan events) utama dari perlu adanya penerapan
(pain points) dan gejala pemicu (trigger events) sebuah sistem tata kelola teknologi informasi
yang menuntut adanya perbaikan dalam karena PT Krakatau Tirta Industri merupakan
organisasi. sebuah BUMN. COBIT 5 dipilih sebagai
2.2. Fase ke-2 Assess current state framework yang akan dicoba untuk diterapkan
Pada fase ini akan dilakukan proses pada organisasi.
pengolahan data untuk mendapatkan domain 3.2. Fase ke-2 Assess current state
proses prioritas. Hal yang dilakukan adalah Fase ini diawali dengan memetakan
memetakan enterprise goals (EG), IT-related enterprise goals COBIT 5 dan enterprise goals
goals (ITRG) dan IT process (ISACA, COBIT 5 PT Krakatau Tirta Industri yang dapat dilihat pada
Implementation, 2012). Pemetaan tersebut akan Tabel 1.
menghasilkan domain proses prioritas yang Tabel 1 Hasil pemetaan sasaran kerja perusahaan PT
menjadi fokus penelitian. Tahapan selanjutnya Krakatau Tirta Industri dengan enterprise goals
COBIT 5
adalah melakukan analisis kondisi saat ini Sasaran Kerja
dengan menilai tingkat kapabilitas. Dimensi Enterprise Goals Perusahaan PT
2.3. Fase ke-3 Define target state and analysis BSC COBIT 5 Krakatau Tirta
Industri
gaps Peningkatan
Pada fase ini akan dilakukan proses analisis pertumbuhan
tingkat kapabilitas target dan kemudian Nilai bagi pendapatan
pemangku Pertumbuhan
melakukan analisis kesenjangan (gap) antara Financial
EG
kepentingan ROA
1
tingkat kapabilitas saat ini dengan tingkat terhadap Peningkatan
kapabilitas target pada PT Krakatau Tirta investasi bisnis profitabilitas
Program investasi
Industri. strategis
2.4. Fase ke-4 Design and build improvement Peningkatan
Pada fase ini akan dilakukan perancangan kepuasan
Budaya layanan pelanggan
perbaikan berdasarkan framework COBIT 5. EG
berbasis Pemenuhan
6
Fase ini akan menghasilkan perancangan Customer
pelanggan pelanggan
rekomendasi perbaikan SOP (Standard Pertumbuhan
pelanggan
Operational Procedure), aktivitas, atau Kontinuitas dan Pengiriman
EG
dokumen berdasarkan proses yang 7
ketersediaan produk sesuai
layanan bisnis kontrak
diprioritaskan untuk direkomendasikan pada PT
Pemberdayaan
Krakatau Tirta Industri demi meningkatkan pengusaha
efektivitas tata kelola teknologi informasi Internal Produktifitas
nasional
EG Pembangunan
organisasi. Selanjutnya adalah penarikan Business
14
operasional dan
human capital
kesimpulan penelitian dan pemberian saran bagi Process staf
Penyampaian
penelitian berikutnya. laporan tepat
waktu
Individu yang Pemberdayaan
3. ANALISIS FAKTOR PENDUKUNG Learning EG
termotivasi dan tenaga kerja lokal
& Growth 16
PERBAIKAN DAN PENILAIAN berkemampuan untuk proyek
KONDISI SAAT INI
Berdasarkan Tabel 1, enterprise goals yang
3.1. Fase ke-1 Recognize the need to act terpilih adalah EG1, EG6, EG7, EG14 dan
Berdasarkan hasil wawancara dengan EG16. Enterprise goals yang terpilih tersebut
Kepala Dinas Teknologi Informasi, diketahui akan dipetakan dengan IT-related goals COBIT
bahwa PT Krakatau Tirta Industri telah 5. IT-related goals yang memiliki keterkaitan
menerapkan beberapa teknologi informasi dan primary (P) terhadap enterprise goals akan
memiliki beberapa dokumen pendukung yang terpilih menjadi IT-related goals I yang dapat
dapat mendukung jalannya proses bisnis dilihat pada Tabel 2.
organisasi. Namun sampai saat ini belum
menerapkan sebuah framework guna mengelola Tabel 2 IT-related goals I hasil pemetaan enterprise
teknologi informasi yang ada. Peraturan Menteri goals terpilih dengan IT-related goals COBIT 5

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5729

Dimensi BSC IT-Related Goals I COBIT 5 (lanjutan)

Keselarasan strategi bisnis dan Sasaran
ITRG1
teknologi informasi Kerja Dinas
Komitmen manajemen Dimensi
IT-Related Goals COBIT 5 TI PT
eksekutif dalam pembuatan BSC
ITRG3 Krakatau
keputusan terkait teknologi Tirta Industri
informasi Layanan
Financial Tindaklanjut
Risiko bisnis yang berkaitan teknologi
ITRG4 dengan teknologi informasi laporan
ITRG informasi yang
terkelola. gangguan
7 diberikan sesuai
Manfaat dari investasi dan teknis secara
dengan
ITRG5 layanan teknologi informasi Customer responsive
kebutuhan bisnis
tercapai Adanya aplikasi,
Layanan teknologi informasi Pelaksanaan
ITRG informasi dan
ITRG7 yang diberikan sesuai dengan SPK
8 solusi teknologi
kebutuhan bisnis corrective
yang mencukupi
Customer
Adanya aplikasi, informasi dan Perlindungan
ITRG8 solusi teknologi yang Pengamanan
ITRG terhadap aplikasi,
mencukupi data terkait
10 informasi dan
SIKTI
Perlindungan terhadap aplikasi, infrastruktur
ITRG10
informasi dan infrastruktur Optimasi
Optimasi kapabilitas, aset-aset kapabilitas, aset- Meningkatkan
ITRG
ITRG11 teknologi informasi dan sumber aset teknologi kehandalan
11
daya informasi dan alat
Internal
Program-program memberikan sumber daya
Business
ITRG13 manfaat yang sesuai kebutuhan Pelaksanaan
Process
dan standar kualitas pekerjaan
Tersedianya informasi yang Internal upgrade
bermanfaat dan terpercaya yang Business SIKTI
ITRG14
dapat membantu dalam Process Penyelesaian
Integrasi aplikasi
pengambilan keputusan implementasi
dan teknologi
Personel teknologi informasi layanan e-
Learning & pada proses
ITRG16 dan bisnis yang cakap dan cepat ITRG procurement
Growth bisnis guna
tanggap 12 Penyelesaian
mendukung
implementasi
proses bisnis
layanan
Selanjutnya memetakan IT-related goals yang berjalan
MyKTI
COBIT 5 dan IT-related goals PT Krakatau Tirta Penyelesaian
Industri yang dapat dilihat pada Tabel 3. implementasi
layanan e-
office
Tabel 3 Hasil pemetaan sasaran kerja dinas TI PT Personel Mengelola
Krakatau Tirta Industri dengan IT-related goals teknologi tenaga kerja
COBIT 5 ITRG informasi dan secara optimal
16 bisnis yang Memperoleh
Sasaran
cakap dan cepat sertifikat
Kerja Dinas
Dimensi tanggap keahlian
IT-Related Goals COBIT 5 TI PT Learning &
BSC Melakukan
Krakatau Growth
Tirta Industri inovasi bisnis
Penyelesaian dengan Pelaksanaan
ITRG
penerapan tata memanfaatkan inovasi dan
17
Teknologi para ahli, inisiatif improvement
kelola
informasi dan pengetahuan
teknologi
mendukung yang ada
informasi
penyesuaian IT-related goals yang terpilih pada Tabel 3
ITRG Menerapkan
antara bisnis
2 ISO mutu, K3, menjadi IT-related goals II. Gabungan dari
dengan undang-
dan
undang dan
lingkungan kedua IT-related goals terpilih tersebut yang
peraturan
eksternal
serta nantinya akan dipetakan dengan IT process pada
manajemen tahapan selanjutnya. Tabel 4 memaparkan IT-
Financial laboratorium
Risiko bisnis related goals yang terpilih.
Pelaksanaan
ITRG
yang berkaitan
mitigasi dan
Tabel 4 IT-related goals terpilih
dengan teknologi IT-Related
4 pengendalian IT-Related IT-Related
informasi Dimensi BSC Goals
risiko Goals I Goals II
terkelola Terpilih
Manfaat dari ITRG1
investasi dan ITRG1
Optimalisasi ITRG2 ITRG2
ITRG layanan ITRG3
anggaran Financial ITRG4 ITRG3
5 teknologi ITRG4
investasi ITRG5 ITRG4
informasi ITRG5
ITRG5
tercapai
Tabel 3 Hasil pemetaan sasaran kerja dinas TI PT
Krakatau Tirta Industri dengan IT-related goals

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5730

Tabel 4 IT-related goals terpilih (lanjutan) Tabel 5 Hasil Self-Diagnostic (lanjutan)

Performance
IT-Related

Importance
IT-Related IT-Related

Formality

Audited
Dimensi BSC Goals ID

Skor
Goals I Goals II IT Process
Terpilih Proses
ITRG7 ITRG7 ITRG7
Customer
ITRG8 ITRG8 ITRG8
ITRG10 APO
ITRG10 Manage Security 4 3 1 1 -1
Internal ITRG10 ITRG11 13
ITRG11
Business ITRG11 ITRG12 Build, Acquire and Implement
ITRG13
Process ITRG12 ITRG13 BAI Manage Programmes
ITRG14 4 3 1 0 0
ITRG14 01 and Projects
Learning & ITRG16 ITRG16 BAI Manage Requirements
ITRG16 3 3 0 0 0
Growth ITRG17 ITRG17 02 Definition
Manage Solutions
BAI
Identification and 4 3 0 0 1
Tahapan selanjutnya adalah memetakan IT- 03
Build
related goals dengan IT process. IT process yang BAI Manage Availability
4 3 1 0 0
memiliki keterkaitan primary (P) terhadap IT- 04 and Capacity
Manage
related goals akan terpilih dan dilakukan BAI
Organisational 4 3 1 0 0
05
penentuan proses domain prioritas untuk Change Enablement
menentukan proses domain mana yang menjadi BAI
Manage Changes 4 3 0 0 1
06
prioritas dengan menggunakan Self-Diagnostic Manage Change
BAI
pada COBIT 5 Assessment Scooping Tool. Hasil 07
Acceptance and 4 3 1 0 0
Self-Diagnostic dapat dilihat pada Tabel 5. Transitioning
BAI
Manage Knowledge 4 4 0 0 0
08
Tabel 5 Hasil Self-Diagnostic BAI
Manage Assets 4 3 1 1 -1
Performance

09
Importance

Formality

Audited

ID BAI
Skor

IT Process Manage Configuration 4 3 1 0 0

Proses 10
Deliver, Service and Support
DSS
Manage Operations 4 3 1 1 -1
Evaluate, Direct and Monitor 01
Ensure Governance DSS Manage Service
EDM 4 4 1 1 -2
Framework Setting 3 3 0 0 0 02 Requests and Incidents
01
and Maintenance DSS
Manage Problems 4 3 1 1 -1
EDM Ensure Benefits 03
4 3 1 0 0
02 Delivery DSS
Manage Continuity 5 3 1 0 1
EDM Ensure Risk 04
4 3 0 0 1
03 Optimisation Manage Security
DSS05 4 3 1 1 -1
EDM Ensure Resource Services
4 3 1 0 0
04 Optimisation DSS Manage Business
4 3 1 1 -1
EDM Ensure Stakeholder 06 Process Controls
3 3 0 0 0
05 Transparency Monitor, Evaluate and Assess
Align, Plan and Organise Monitor, Evaluate and
MEA0
Manage the IT Assess Performance 4 3 1 1 -1
APO 1
Management 4 3 0 0 1 and Conformance
01
Framework Monitor, Evaluate and
MEA0
APO Assess the System of 4 3 1 1 -1
Manage Strategy 4 4 0 0 0 2
02 Internal Control
APO Manage Enterprise Monitor, Evaluate and
4 3 0 0 1
03 Architecture MEA0 Assess Compliance
5 3 1 1 0
APO 3 with External
Manage Innovation 4 3 1 0 0
04 Requirements
APO
Manage Portfolio 3 3 1 0 -1
05 Berdasarkan Tabel 5, domain yang
APO Manage Budget and
4 3 1 0 0 memiliki skor akhir terbesar bernilai 1 adalah
06 Costs
APO Manage Human
4 3 1 0 0 EDM03, APO01, APO03, APO09, BAI03,
07 Resources
BAI06 dan DSS04. Namun yang menjadi fokus
APO
Manage Relationships 3 3 0 0 0 pada penelitian ini adalah domain DSS04 karena
08
APO Manage Service
4 3 0 0 1 jika dilihat dari poin importance, DSS04
09 Agreements
APO
memiliki nilai tertinggi.
Manage Suppliers 4 3 1 0 0 Selanjutnya analisis kondisi saat ini
10
APO
Manage Quality 5 4 1 1 -1 dilakukan dengan menilai tingkat kapabilitas
11
APO
organisasi saat ini pada domain DSS04
Manage Risk 4 3 1 1 -1 berdasarkan COBIT 5 (ISACA, COBIT 5
12
Enabling Processes, 2012) (ISACA, 2013).

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5731

Tabel 6 menunjukkan hasil penilaian tingkat berikut.

kapabilitas saat ini.
1. Praktik dasar melatih, menguji dan meninjau
rencana keberlangsungan proses bisnis,
Tabel 6 Tingkat kapabilitas domain DSS04
Nilai Berdasarkan Level Saat berupa praktik dasar terkait pengujian
Proses
Kriteria Ini rencana keberlangsungan proses bisnis dan
DSS04 Manage 61% memungkinkan untk mengembangkan
1
Continuity (Largely Achieved)
solusi yang inovatif untuk membantu
4. PENENTUAN KONDISI TARGET menangani insiden yang dapat terjadi.
DAN PENYUSUNAN REKOMENDASI 2. Praktik dasar melaksanakan pelatihan terkait
PERBAIKAN rencana keberlangsungan proses bisnis,
berupa praktik dasar terkait pelatihan bagi
4.1. Fase ke-3 Define target state and analysis pihak internal maupun eksternal mengenai
gaps prosedur dan peran serta tanggung jawab
Sebuah kondisi target haruslah didefinisikan mereka jika terjadi sebuah insiden.
guna mengetahui tingkat kapabilitas yang 3. Praktik dasar melakukan pemeriksaan
diharapkan oleh perusahaan terhadap tata kelola keadaan setelah pemulihan, berupa praktik
teknologi informasi yang diterapkan. dasar terkait penilaian kecukupan rencana
Selanjutnya dilakukan analisis kesenjangan keberlangsungan proses bisnis dalam
(gap) antara level kapabilitas saat ini dan level memulihkan kembali proses dan layanan
kapabilitas target yang ditunjukkan pada Tabel bisnis setelah adanya insiden.
7. 4. Dokumen assessments of current continuity
Tabel 7 Analisis kesenjangan (gap) domain DSS04 capabilities and gaps, berupa dokumen
Level Level
Nama Proses
Target Saat Ini
Gap terkait penilaian kapabilitas dan kesenjangan
Mengelola proses bisnis saat ini.
DSS Kelangsungan
3 1 2 5. Dokumen business impact analyses, berupa
04 (Manage
Continuity) dokumen terkait dampak dari insiden yang
dapat mengganggu proses bisnis.
4.2. Fase ke-4 Design and build improvement 6. Dokumen continuity requirements, berupa
Perancangan perbaikan tata kelola teknologi dokumen terkait kebutuhan untuk menjaga
informasi pada domain DSS04 Manage kelangsungan proses bisnis.
Continuity pada penelitian ini dilakukan sampai 7. Dokumen test objectives, berupa dokumen
pada tahapan memenuhi tingkat kapabilitas level terkait tujuan dari pengujian rencana
1, yang menghasilkan rancangan aktivitas keberlangsungan proses bisnis.
praktik dasar dan dokumen output yang dapat 8. Dokumen test exercises, berupa dokumen
mendukung proses tata kelola teknologi terkait tahapan-tahapan yang dilakukan
informasi dan dapat dilihat pada Tabel 8. dalam melakukan pengujian rencana
keberlangsungan proses bisnis.
Tabel 8 Rekomendasi perbaikan pemenuhan tingkat 9. Dokumen test results and recommendations,
kapabilitas level 1 berupa dokumen terkait hasil dan
Domain Praktik Dasar Dokumen Output rekomendasi dari pengujian rencana
1. Melatih, menguji 1. Assessments of
dan meninjau current continuity keberlangsungan proses bisnis.
rencana capabilities and 10. Dokumen results of reviews of plans, berupa
keberlangsungan gaps dokumen terkait hasil peninjauan terhadap
proses bisnis 2. Business impact
2. Melaksanakan analyses rencana strategis yang terdapat pada rencana
DSS04
pelatihan terkait 3. Continuity keberlangsungan proses bisnis.
rencana requirements
keberlangsungan 4. Test objectives
proses bisnis 5. Test exercises 5. KESIMPULAN DAN SARAN
3. Melakukan 6. Test results and
pemeriksaan recommendations Dari penelitian yang telah dilakukan dapat
keadaan setelah 7. Results of reviews disimpulkan bahwa:
pemulihan of plans
1. PT Krakatau Tirta Industri belum
menerapkan sebuah framework khusus
Rekomendasi perbaikan adalah perancangan untuk mengelola teknologi informasi dan
aktivitas praktik dasar dan dokumen output dokumen-dokumen pendukung yang dapat
berdasarkan Tabel 8 yang dijelaskan sebagai mendukung proses bisnis yang ada pada

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5732

organisasi. ISACA. 2013. COBIT 5 Process Assessment

2. Proses implementasi framework COBIT 5
pada penelitian ini mengadaptasi COBIT 5
implementation life cycle yang berfokus
pada komponen Continual Improvement
Life Cycle (CI) dan hanya dilakukan sampai
pada fase ke-4 yang merupakan tahapan
perancangan perbaikan tata kelola teknologi
informasi. Berdasarkan hasil pemetaan
enterprise goals, IT-related goals dan IT
process, domain DSS04 terpilih menjadi
domain prioritas yang akan dilakukan
penelitian. Hasil perhitungan tingkat
kapabilitas domain DSS04 saat ini pada PT
Krakatau Tirta Industri adalah berada pada
level 1 dengan rata-rata nilai pencapaian
sebesar 61%. Untuk mencapai tingkat
kapabilitas pada level 3, terdapat
kesenjangan bernilai 2. Maka dari itu perlu
dilakukan pemenuhan pada level 1 terlebih
dahulu dengan merancang rekomendasi
perbaikan yang tertera pada Tabel 8.
Model (PAM): Using COBIT 5. USA:
ISACA.
ITGI. 2003. Board Briefing on IT Governance.
USA: ITGI.
Menteri Negara BUMN. 2013. Peraturan
Menteri Badan Usaha Milik Negara
Nomor: PER-02/1VIBU/2013 Tentang
Panduan Penyusunan Pengelolaan
Teknologi Informasi Badan Usaha Milik
Negara. Menteri Negara Badan Usaha
Milik Negara Republik Indonesia
Sambamurthy, V. dan Zmudd, R. 1999.
Arrangements for Information
Technology Governance: A Theory of
Multiple Contingencies. MIS Quarterly
Vol. 23 No. 2, pp. 261-290/June 1999.

6. SARAN
Saran yang dapat dilakukan bagi penelitian
selanjutnya adalah sebagai berikut.
1. Proses implementasi tata kelola teknologi
informasi menggunakan framework COBIT
5 pada komponen Continual Improvement
Life Cycle (CI) dapat dilakukan sampai pada
fase terakhir, yaitu fase ke-7.
2. Fokus dalam melakukan implementasi tata
kelola teknologi informasi menggunakan
framework COBIT 5 bisa pada komponen
lainnya, yaitu komponen Change
Enablement (CE) dan Programme
Management (PM).

7. DAFTAR PUSTAKA
Fajrin, R.A. 2016. Perancangan Tata Kelola
Teknologi Informasi di BAPAPSI Pemkab
Bandung Menggunakan framework
COBIT 5 Pada Domain EDM dan DSS.
Journal of Information Systems
Engineering and Business Intelligence
Vol. 2, No. 2.
ISACA. 2012. COBIT 5 Enabling Processes.
USA: ISACA.
ISACA. 2012. COBIT 5 Implementation. USA:
ISACA.

Fakultas Ilmu Komputer, Universitas Brawijaya