EVALUASI MATURITY LEVEL & MANAGEMENT AWARENESS

MENGGUNAKAN COBIT DOMAIN AI & ME

PADA IST DIVISION TOTAL E&P BALIKPAPAN

Noka Rizki P., Yusi Tyroni M., Suprapto.

Jurusan Ilmu Komputer Program Teknologi Informasi dan Ilmu Komputer
Universitas Brawijaya
Jalan Veteran No.8, Malang 65145, Indonesia
Email: noka.rizkipratiwi@gmail.com

ABSTRAK
Pengelolaan Teknologi Informasi adalah suatu struktur dan proses yang saling
berhubungan serta mengarahkan dan mengendalikan perusahaan dalam mencapai
tujuan perusahaan, serta menyeimbangkan antara resiko dan manfaat dari teknologi
informasi. Pengelolaan teknologi informasi dibutuhkan sebuah perusahaan
diantaranya untuk meminimalisir kerugian akibat kehilangan data, kesalahan dalam
pengambilan keputusan, resiko kebocoran data, penyalahgunaan komputer, kerugian
akibat kesalahan proses perhitungan, dan tingginya nilai Teknologi Informasi. Salah
satu model tata kelola yang ada adalah COBIT (Control Objectives for Information
and Related Technology). Penelitian tata kelola teknologi informasi ini dilakukan
pada IST Division TOTAL E&P Balikpapan (TEPI Balikpapan) menggunakan
COBIT 4.1 Domain Acquire and Implement (AI) dan Domain Monitor and Evaluate
(ME). Penelitian ini bertujuan untuk mengevaluasi dan menganalisis tingkat
kematangan (maturity level) dan kesadaran manajemen (management awareness).
Perhitungan maturity level dan management awareness dilakukan dengan cara
menganalisis kuesioner dan hasil observasi terhadap keadaan tata kelola teknologi
informasi IST Division TEPI Balikpapan. Diketahui bahwa current maturity level
Domain AI & ME berada pada level 3. Current maturity level tersebut akan dijadikan
acuan pembuatan rekomendasi untuk peningkatan proses tata kelola teknologi
informasi Domain AI & ME ke level 4. Untuk management awareness, 67%-74%
menganggap penting dilakukannya tata kelola teknologi informasi. Rekomendasi
yang dapat diberikan dari penelitian ini adalah beberapa kegiatan yang dapat
dilakukan untuk masing-masing proses dan indikator keberhasilan proses tata kelola
teknologi informasi. Salah satunya adalah pengontrolan penjadwalan pemeliharaan
infrastruktur, dan indikator keberhasilannya adalah jumlah tindakan perbaikan akibat
dilakukannya pengontrolan penjadwalan.

Kata Kunci: COBIT, Maturity Level, Management Awareness, Acquire and

Implement (AI), Monitor and Evaluate (ME).

ABSTRACT
Information Technology management (IT management) is processes and structures to
control the company goals and balancing the risks and benefits of information
technology. IT management is needed to minimize risks as data loss, errors in
 decision-making, data leak, computer misuse, losses due improper calculation
process, and value of information technology. One of IT management models is
COBIT (Control Objectives for Information and Related Technology). This research
focused on IST Division TOTAL E&P Balikpapan (TEPI Balikpapan) using COBIT
4.1 Domain Acquire and Implement (AI) and Domain Monitor and Evaluate (ME).
The purposes of this research are to evaluate and analyze maturity level and
management awareness. Maturity level and management awareness calculation are
by analyzing questionnaires and observations through IT management at IST
Division TEPI Balikpapan. Current maturity level Domain AI & ME are at level 3.
Current maturity level will be used as reference for making recommendation to
improve IT management. 67%-74% consider the importance of management
awareness of IT management. Recommendations can be given of this research, such
as some activities and the success indicator. One of them is controlling the
scheduling of infrastructure maintenance and the success indicator is the number of
infrastructure maintenance such as result of controlling the scheduling maintenance.

Keywords: COBIT, Maturity Level, Management Awareness, Acquire and

Implement (AI), Monitor and Evaluate (ME).

1. PENDAHULUAN daya secara efisien, serta apakah terjamin

Penggunaan sistem informasi memiliki
tujuan untuk menjaga data-data asset
perusahaan dan kemudian menyediakan
informasi yang dibutuhkan oleh pihak
manajemen dalam membuat keputusan,
mendukung integritas data, meningkatkan
efektivitas dan efisiensi dari proses bisnis
yang dilakukan. Jika sistem informasi
mengalami kegagalan dalam memenuhi
fungsi tersebut, maka perusahaan akan
memiliki resiko beban yang harus
ditanggung.
Audit Sistem Informasi merupakan salah
satu kegiatan yang dapat mengukur sebaik
apa sistem informasi yang berjalan dalam
organisasi tersebut. Audit sistem informasi
lebih ditekankan pada beberapa aspek
penting yaitu pemeriksaan dilakukan untuk
menilai apakah sistem komputerisasi
organisasi dapat mendukung pengamanan
asset, dapat mendukung pencapaian tujuan
organisasi, sudah memanfaatkan sumber
konsistensi dan keakuratan datanya [1].
Audit sistem informasi adalah proses
pengumpulan dan penilaian bukti-bukti
untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara
integritas data, dapat mendorong pecapaian
tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien [2].
Dengan demikian, aktivitas audit perlu
dilakukan untuk mengukur dan memastikan
kesesuaian pengelolaan baik sistem maupun
teknologi informasi dengan ketetapan dan
standar yang berlaku pada suatu organisasi,
sehingga perbaikan dapat dilakukan dengan
lebih terarah dalam kerangka perbaikan
berkelanjutan [3].
Kerangka kerja COBIT (Control
Objectives for Information and Related
Technology). COBIT dikembangkan untuk
membantu memenuhi berbagai kebutuhan
manajemen terhadap informasi dengan
menjembatani kesenjangan antara resiko
bisnis, kontrol dan masalah. Karakteristik
utama kerangka kerja COBIT adalah
pengelompokkan aktivitas teknologi
informasi dalam empat domain, yaitu Plan
and Organise (PO), Acquire and Implement
(AI), Deliver and Support (DS) serta
Monitor and Evaluate (ME).
1.1 Rumusan Masalah
Berdasarkan latar belakang yang telah
diuraikan, didapatkan rumusan masalah:
bagaimana membuat evaluasi terhadap
Analisis Maturity Level, Management
Awareness dan menyusun laporan hasil dari
audit sistem informasi dan teknologi
informasi pada IST Division TEPI
Balikpapan dan juga bagaimana membuat
laporan rekomendasi berdasarkan analisis
dan hasil temuan.
1.2 Batasan Masalah
Agar penelitian ini dapat mencapai sasaran
dan tujuan yang diharapkan maka
permasalahan akan dibatasi: Fokus pada
Domain Acquire and Implement (AI) dan
Domain Monitor and Evaluate (ME) COBIT
4.1 . Ruang lingkup evaluasi Sistem
Informasi pada IST Division TEPI
Balikpapan.
1.3 Tujuan
Tujuan yang ingin dicapai dalam penelitian
ini adalah melakukan evaluasi terhadap
penilaian berdasarkan Analisis Maturity
Level, Management Awareness, dan
menyusun laporan hasil dari analisa SI/TI
pada IST Division TOTAL E&P
Balikpapan. Membuat laporan rekomendasi
yang didasarkan dari analisis dan hasil
temuan dalam proses pengumpulan data
sebagai acuan untuk tata kelola TI yang baik
menurut standar COBIT 4.1.
2. TINJAUAN PUSTAKA
2.1 IT Governance
IT Governance adalah wewenang dan
tanggung jawab secara benar dalam
menetapkan suatu keputusan untuk
mendorong perilaku penggunaan teknologi
informasi pada perusahaan [4]. IT
Governance adalah keputusan yang benar
dalam bingkai yang bias di minta
pertanggung-jawabannya untuk mendorong
keinginan dan kebiasaan penggunaan
teknologi informasi [5]. Dengan demikian IT
Governance merupakan usaha
mensinergikan peran IT dan governance
dalam mencapai sasaran dan tujuan
perusahaan atau organisasi.
2.2 Audit
Audit didefinisikan sebagai proses atau
aktifitas yang sistematik, independen dan
terdokumentasi untuk menemukan suatu
bukti-bukti (audit evidence) dan dievaluasi
secara obyektif untuk menentukan apakah
telah memenuhi criteria pemeriksaan (audit)
yang ditetapkan. Tujuan dari audit adalah
untuk memberikan gambaran kondisi
tertentu yang berlangsung di perusahaan dan
pelaporan mengenai pemenuhan terhadap
sekumpulan standar yang terdefinisi [6].
2.3 COBIT
Karakteristik utama kerangka kerja COBIT
adalah pengelompokkan aktivitas teknologi
informasi dalam empat domain, yaitu Plan
and Organise (PO), Acquire and Implement
(AI), Deliver and Support (DS) serta
Monitor and Evaluate (ME). Domain PO
menyediakan arahan untuk mewujudkan
solusi penyampaian (AI) dan penyampaian
jasa (DS). AI menyediakan solusi dan
menyalurkannya untuk dapat diubah
menjadi jasa. Sementara DS menerima
solusi tersebut dan membuatnya lebih
bermanfaat bagi pengguna akhir. Sedangkan
ME memonitor seluruh proses untuk
kepastian bahwa arahan yang diberikan telah
diikuti. Keterkaitan keempat domain COBIT
dapat dilihat dalam gambar 2.1 [7].
 Plan and Organise
terhadap tata kelola teknologi informasi
dan komunikasi.
5. Pembuatan rekomendasi dari hasil
temuan
Acquire and Deliver and 6. Pada tahap akhir pembuatan saran dan
Implement Support kesimpulan dari penelitian yang
dilakukan

4. HASIL DAN PEMBAHASAN

Monitor and Evaluate Berdasarkan data-data yang dikumpulkan
maka perhitungan maturity level saat ini
Gambar 1 Keterkaitan Domain dalam untuk masing-masing proses Domain AI dan
COBIT ME adalah sebagai berikut:

3. METODE PENELITIAN 4.1 Maturity Level

Penelitian ini merupakan penelitian Penelitian maturity level dilakukan kepada
observatif dan analisis. Metode yang tingkat manajerial yang ada di IST Division.
digunakan adalah sebagai berikut: Dari 11 kuesioner yang dibagikan ditingkat
1. Studi awal, yaitu observasi kegiatan tata manajerial, 10 kuesioner yang kembali.
kelola sistem informasi yang ada di IST
Division, studi kepustakaan dan AI 1
dokumen tertulis, dan pembuatan draft 5,00 3,40
kuesioner. 4,00
AI 7 3,00 AI 2
2. Pengumpulan data dengan 3,11 3,30
2,00
menggunakan sampling. Diperoleh 1,00 index as-is
dengan sampel penelitian sebagai 0,00
berikut: 11 sampel tingkat manajerial AI 6 AI 3index to-be
3,00 3,30
dan 15 sampel tingkat engineer.
3. Pengolahan data untuk menghitung
maturity level dan management AI 5 AI 4
3,40 2,70
awareness proses-proses sistem
informasi COBIT 4.1 Domain AI &
ME. Perhitungan dilakukan berdasarkan
masing-masing proses dan sampel Grafik 1 Maturity Level Domain AI
kuesioner.
4. Analisa data dilakukan untuk Pada gambar 4.1 maturity level Domain AI
mengetahui gambaran keadaan tata di IST Division diketahui berada rata-rata
kelola teknologi informasi dan pada level 3 untuk masing-masing proses
komunikasi saat ini. Current maturity yang ada di domain AI. Diharapkan maturity
level akan dijadikan acuan untuk level domain AI dapat ditingkatkan menjadi
pembuatan rekomendasi agar maturity level 4. Agar maturity level dapat
level dapat ditingkatkan sesuai dengan ditingkatkan menjadi level 4, maka dapat
yang diharapkan. Nilai management dilakukan beberapa kegiatan seperti berikut:
awareness saat ini digunakan untuk
meningkatkan pentingnya kewaspadaan
Proses AI 1: Kebutuhan Modifikasi/Solusi
Sistem
Agar proses AI 1 dapat mencapai maturity
level 4, maka IST Division harus memiliki,
maka yang perlu dilakukan adalah sebagai
berikut:
1. Meninjau ulang kemampuan teknologi
yang ada.
2. Memberikan laporan mengenai solusi
yang diambil.
Proses AI 2: Penentuan Prosedur untuk
Perancangan Aplikasi
Fokus utama proses AI 2 adalah mengenai
dokumentasi formal mengenai prosedur
pengelolaan software dan aplikasi. Current
maturity level pada AI 2 berada pada level
3.30. Agar proses AI 2 dapat mencapai
maturity level 4, maka yang perlu dilakukan
adalah sebagai berikut:
1. Mengontrol aplikasi dan segi keamanan
yang diperlukan.
2. Melakukan pengukuran terhadap
pengembangan dan konfigurasi
pengelolaan software dan aplikasi.
Proses AI 3: Penjadwalan Pemeliharaan
Infrastruktur
Fokus utama proses AI 3 adalah mengenai
pengadaan dan perawatan infrastruktur.
Current maturity level proses AI 3 berada
pada level 3.30. Agar maturity level dapat
mencapai level 4 maka yang harus dilakukan
sebagai berikut:
1. Mengontrol penjadwalan pemeliharan
infrastruktur.
2. Memberikan laporan terhadap
pemeliharaan infrastruktur.
Proses AI 4: Prosedur Manual yang
Update
Fokus utama proses AI 4 adalah pengadaan
prosedur yang update. Current maturity
level berada pada level 2.70. Agar maturity
level berada pada level 4, maka yang harus
dilakukan adalah sebagai berikut:
1. Mengontrol dokumentasi.
2. Melakukan pelatihan/training kepada
karyawan.
Proses AI 5: Proses Verifikasi Sistem
Baru
Fokus utama proses AI 5 adalah memiliki
source IT yang dibutuhkan sesuai dengan
kebutuhan. Current maturity level berada
pada level 3.40. Agar maturity level berada
pada level 4, maka yang harus dilakukan
adalah:
1. Melakukan kontrol terhadap dokumen
untuk source baru.
2. Membuat mekanisme atau prosedur
pengukuran proses.
Proses AI 6: Pendokumentasian
Perubahan Implementasi Sistem
Fokus utama proses AI 6 adalah perubahan
implementasi sistem yang baru. Current
maturity level berada pada level 3.00. Agar
maturity level berada pada level 4, maka
yang harus dilakukan adalah:
1. Meminimalkan perubahan dan
kesalahan yang tidak terotorisasi.
2. Membuat mekanisme atau prosedur
pengukuran proses.
Proses AI 7: Peninjauan Kelayakan
Sistem
Fokus utama proses AI 7 adalah pengadaan
sistem yang tepat dan sesuai rencana.
Current maturity level berada pada level
3.11. Agar maturity level berada pada level
4, maka yang harus dilakukan adalah:
1. Melakukan pengawasan terhadap
instalasi, akreditasi, dan realisasi sistem.
2. Membuat mekanisme atau prosedur
pengukuran proses.
 identifikasi kemajuan proses. Tingkat
ME 1 kematangan saat ini (current maturity level)
5,00 3,90
4,00 pada ME 2 berada pada level 2.60. Beberapa
3,00 indikator yang digunakan untuk mengukur
2,00 pencapaian proses ME 2 adalah:
1,00 index as-is 1. Angka pelanggaran pengawasan internal
ME 4 0,00 ME 2 2. Ada kemajuan inisiatif pengawasan
3,70 index to-be
2,60

Proses ME 3: Pengaturan Teknologi

ME 3
3,40
Grafik 2 Maturity Level Domain ME
Pada gambar 4.2 maturity level Domain ME
di IST Division diketahui berada rata-rata
pada level 3 untuk masing-masing proses
yang ada di domain ME. Dan diharapkan
maturity level domain ME dapat
ditingkatkan menjadi level 4. Agar maturity
level dapat ditingkatkan menjadi level 4,
maka dapat dibuat beberapa parameter
sebagai berikut:
Proses ME 1: Pengawasan Kinerja
Fokus utama proses ME1 adalah mengawasi
dan melaporkan matriks proses serta
mengidentifikasi dan mengimplementasi
kemampuan melakukan perbaikan. Current
maturity level pada ME 1 berada pada level
3.90. Beberapa indikator yang digunakan
untuk mengukur pencapaian proses ME 1
adalah:
1. Kepuasan manajemen dan entitas tata
kelola terhadap laporan kinerja
kegiatan.
2. Jumlah tindakan perbaikan yang
didorong oleh pengawasan kegiatan.
Proses ME 2: Pengawasan Dokumen
Internal
Fokus utama proses ME 2 adalah memonitor
kontrol proses di dalam TI yang
berhubungan dengan aktivitas dan
Informasi dalam Penyampaian Informasi
Fokus utama proses ME 3 adalah
mengidentifikasi semua hukum dan
peraturan yang diterapkan dan berhubungan
dengan level IT dan jaminan proses IT akan
mengurangi resiko karena ketidak patuhan.
Tingkat kematangan saat ini current
maturity level pada ME 3 berada pada level
3.32. Beberapa indikator yang digunakan
untuk mengukur pencapaian proses ME 3
adalah:
1. Biaya ketidakpatuhan terhadap TI,
termasuk denda dan hukuman.
2. Rata-rata waktu ketertinggalan antara
identifikasi isu kepatuhan eksternal dan
resolusinya.
Proses ME 4: Pengukuran Kualitas Kerja
Karyawan
Fokus utama proses ME 4 adalah
menyiapkan laporan kepada manajerial
mengenai strategi Teknologi Informasi,
kinerja dan resiko serta memberikan respon
persyaratan tata kelola yang sesuai dengan
arahan manajerial. Tingkat kematangan saat
ini pada ME 4 berada pada level 3.56.
Beberapa indikator yang digunakan untuk
mengukur pencapaian proses ME 4 adalah:
1. Frekuensi laporan TI kepada atasan.
2. Banyaknya kajian independen dari
pemenuhan TI.
4.2 Management Awareness
Penelitian management awareness dilakukan
kepada 11 karyawan di tingkat manajerial
dan 15 karyawan di tingkat engineer. Dari
11 kuesioner yang dibagikan di tingkat
manajerial, 10 kuesioner yang kembali, dan
69,23%
15 kuesioner yang dibagikan di tingkat 7 30,77%
engineer, 13 kuesioner yang kembali. 69,23% Sangat Penting
6 30,77%

80,00% 5 30,77% 69,23% Penting

7 20,00%
Sangat Penting 61,54%
80,00% 4 38,46%
6 20,00% Sedikit Penting
69,23%
70,00% 3 30,77%
5 30,00% Penting
Tidak Penting
23,08% 76,92%
60,00%
40,00% 2
4 Sedikit Penting 30,77% Sangat Tidak
80,00% 1 53,85%
3 20,00% 15,38% Penting
70,00% Tidak Penting
2 30,00% 0,00% 50,00% 100,00%
20,00%
1 70,00% Sangat Tidak Grafik 5 Management Awareness Domain
10,00% Penting
AI (Tingkat Engineer)
0,00% 50,00% 100,00%
Pada grafik management awareness domain
Grafik 3 Management Awareness Domain AI dapat (tingkat engineer) diketahui bahwa
AI (Tingkat Manajerial) sekitar 67% menganggap penting dan sangat
pentingnya pengelolaan pengadaan dan
Pada grafik management awareness domain implementasi teknologi informasi pada
AI (tingkat manajerial) diketahui bahwa proses domain AI.
sekitar 73% menganggap penting dan sangat
penting pentingnya pengelolaan pengadaan
teknologi informasi pada proses domain AI. 46,15%
Sangat
4 53,85%
Penting
60,00% 15,38% Penting
Sangat 84,62%
4 40,00% 3
Penting
Penting 23,08% Sedikit
30,00% 70,00% 76,92%
3 2 Penting

30,00% 70,00% Sedikit 23,08% Tidak Penting

2 1 76,92%
Penting
60,00% Tidak Penting Sangat Tidak
1 40,00% Penting
0,00% 50,00% 100,00%
Sangat Tidak
0,00% 50,00% 100,00% Penting
Grafik 6 Management Awareness Domain
ME (Tingkat Engineer)
Grafik 4 Management Awareness Domain
ME (Tingkat Manajerial) Pada grafik management awareness domain
ME, sekitar 73% menganggap sangat
Pada grafik management awareness domain pentingnya pengelolaan pengawasan dan
ME, sekitar 65% menganggap penting evaluasi pada teknologi informasi.
pengelolaan pengawasan dan evaluasi pada
teknologi informasi.
5. KESIMPULAN DAN SARAN
Berdasarkan penelitian, evaluasi dan analisis
COBIT Domain AI dan ME pada IST
Division TEPI Balikpapan, dapat diambil
kesimpulan:
1. Maturity level pada IST Division untuk
Domain AI & ME yang dilakukan
kepada 11 orang di tingkat manajerial
berada rata-rata pada level 3. Ini
disebabkan kurangnya indikator
pengukuran penilaian tata kelola sistem
informasi yang digunakan pada kegiatan
sehari-hari. Sedangkan untuk
management awareness baik tingkat
manajerial maupun tingkat engineer
67%-74% menganggap pentingnya
pengelolaan sistem informasi dan
teknologi informasi untuk masing-
masing proses yang ada pada Domain
AI & ME.
2. Current maturity level yang berada di
level 3 dapat ditingkatkan menjadi level
4 dengan melakukan beberapa kegiatan
dan membuat indikator keberhasilan
proses, seperti: untuk meningkatkan
Domain AI 3 dapat dilakukan
pengontrolan penjadwalan pemeliharaan
infrastruktur, dan indikator
keberhasilannya adalah jumlah tindakan
perbaikan akibat dilakukannya
pengontrolan penjadwalan.
DAFTAR REFERENSI
[1] Gondodiyoto, S. 2007. Audit Sistem
Informasi Pendekatan COBIT. Mitra
Wacana Media. Jakarta
[2] Weber, Ron. 2009. Information System
Control and Audit. Prentice Hall
[3] Surendro, Kridanto. 2005. Implementasi
Tata Kelola Teknologi Informasi.
Jakarta: Informatika.
[4] Weill, P. & Ross. 2004. IT Governance
How Top Performers Manage IT
Decision Rights for Superior Results.
Harvard Business School Press.
Boston
[5] Herlambang, S. dan Tanuwijaya, H.
2005. Sistem Informasi: Konsep,
Teknologi dan Manajemen. PT.
Gramedia Pustaka Utama. Jakarta
[6] Sarno, R.. 2009. Audit Sistem &
Teknologi Informasi. ITS Press.
Surabaya
[7] IT Governance Institute .2007. IT
Governance Implementation Guide 2nd
Edition

Saran yang direkomendasikan untuk

mengembangkan kinerja di IST Division
TEPI Balikpapan
1. IST Division sebaiknya dapat membuat
parameter/indikator pengukuran kualitas
dari proses atau fungsi yang ada untuk
peningkatan proses tata kelola teknologi
informasi dan komunikasi pada IST
Division TEPI Balikpapan.
2. Saran untuk penelitian selanjutnya
sebaiknya dilakukan penelitian lebih
lanjut dengan menggunakan Domain
yang lain (Domain PO & DS).