BAB II

LANDASAN TEORI

2.1 Tinjauan Teori

2.1.1 Pengertian Teknologi Informasi dan Tata Kelola Indonesia
Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan istilah
Information technology (IT) adalah istilah umum yang menjelaskan teknologi apa
pun yang membantu manusia dalam membuat, mengubah, menyimpan,
mengomunikasikan dan/atau menyebarkan informasi. TI menyatukan komputasi dan
komunikasi berkecepatan tinggi untuk data, suara, dan video. Teknologi Informasi
adalah teknologi yang menggabungkan komputasi (komputer) dengan jalur
komunikasi berkecepatan tinggi yang membawa data, suara, dan video (William &
Sawyer, 2003).
Definisi mengenai IT governanceyang lebih terkenal adalah:“IT governance is the
responsibility of executives and the board of directors, andconsists of the leadership,
organisational structures and processes that ensure thatthe enterprise’s IT sustains
and extends the organisation’s strategies and objectives.”(ITGI, 2007)Sedangkan
menurut (Weill & Ross , 2004) IT governance adalah:“Specifying the decision rights
and accountability framework to encourage desirablebehavior in using IT.”
Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi informasi adalah
tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan bagian tak
terpisahkan dari tata kelola perusahaan dan terdiri dari struktur kepemimpinan dan
organisasi dan proses yang memastikan bahwa organisasi teknologi informasi
menopang dan memperluas strategi dan tujuan organisasi.
Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi informasi
merupakan framework yang spesifik dalam pengambilan keputusan dan akuntabilitas
untuk mendukung kebiasaan perusahaan dalam menggunakan teknologi informasi.

6
 Meskipun begitu banyak pengertian mengenai IT Governances dan para ahli
memberikan berbagai argumen mengenai IT Governances tetapi dalam setiap
pengertian selalu menyebutkan lima hal yang berhubungan dengan hal -hal sebagai
berikut :
(1) Akuntabilitas teknologi informasi
(2) Kepatuhan terhadap peraturan dan ketentuan teknologiinformasi
(3) Memuaskan kebutuhan dewan dan pemangku kepentingan
(4) Mengelola risiko
(5) Memberikan nilai bagi bisnis dan kontrol dari kerja yang dilakukan.
2.1.2 Pentingnya Tata Kelola Teknologi Informasi
Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan
perusahaan, hal tersebut dapat memberikan kesempatan untuk mendapatkan
keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan
produktifitas, dan akan memberikan lebih lagi di masa mendatang.
Seiring dengan perkembangan zaman, dunia pendidikan saat ini tidak dapat
dipisahkan lagi dari teknologi informasi (TI). TI tidak lagi dipandang hanya sebagai
pendukung, akan tetapi TI telah dianggap bagian strategi termasuk antara lain:
1. Menjadi garis depan layanan bagi konsumen;
2. Pengintegrasian proses-proses bisnis organisasi;
3. Kunci penghematan biaya operasional organisasi;
Teknologi informasi juga bisa membawa risiko. Seringkali dalam melakukan
bisnis dalam skala global, downtime sistem dan network telah menjadi terlalu mahal
bagi semua perusahaan untuk ditangani. Di beberapa industri, teknologi informasi
merupakan sumber daya kompetitif untuk melakukan diferensiasi dan memberikan
keunggulan kompetitif sedangkan diperusahaan lainnya teknologi informasi
membantu dalam mempertahankan hidup perusahaan (Rahmadhanty, 2010).

7
2.1.3 Focus Area Tata Kelola Teknologi Informasi
Focus area tata kelola teknologi informasi dibagai menjadi 5 bagian yaituStrategic
alignment, Value delivery, Resource management, Risk management,
andPerformance measurement. Digambarkan seperti gambar dibawah ini

Gambar Focus area IT Governance (ITGI, 2007)

1. Strateggic Aligment: Memastikan keterkaitan antara bisnis dengan
ketentuanrencana teknologi informasi, pemeliharaan serta validasi usulan nilai
teknologi informasi, dan menyelaraskan tujuan bisnis dan tujuan teknologi informasi.
2. Value delivery: Menjalankan proposisi nilai seluruh siklus
delivery,memastikan bahwa teknologi informasi memberikan manfaat sesuai dengan
tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada biaya
mengoptimalkan dan membuktikan nilai intrinsik dari teknologi informasi.
3. Resource management: Tentang investasi yang optimal dalam
pengelolaansumber daya teknologi informasi: aplikasi, informasi, infrastruktur dan
SDM dan pengoptimalisasian infrastruktur.

8
 4. Risk management: Tentang kesadaran mengelola risiko oleh pejabat
seniorpada perusahan, bagaimana memahami persyaratan kepatuhan, keterbukaan
tentang risiko yang signifikan terhadap perusahaan dan menanamkan tanggung jawab
manajemen risiko ke dalam organisasi.
5. Performance measurement: Pengukuran kinerja dan track
implementasistrategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses
dan pelayanan, misalnya, balanced scorecard yang menerjemahkan strategi ke dalam
tindakan untuk mencapai tujuan yang terukur.
2.1.4 Tata kelola Teknologi Informasi dan Manajemen Teknologi Informasi
Salah satu kunci fokus tata kelola teknologi informasi menurut (Grembergen et al.
2005) adalah untuk menyelaraskan teknologi informasi dengan tujuan bisnis. Sebagai
penjelasan dapat dikatakan bahwa tata kelola teknologi informasi adalah perpaduan
antara tata kelola perusahaan dan manajemen teknologi informasi.Menurut (Peterson ,
2004) gambar dibawah ini dapat digunakan untuk menggambarkan hubungan antara
manajemen teknologi informasi dan tata kelola teknologi informasi.

Gambar Hubungan antara tata kelola teknologi informasi dengan

manajemen teknologi informasi (sumber: Grembergen, 2004)
Berdasarkan gambar di atas dapat dilihat bahwa manajemen teknologi informasi
mempunyai fokus pada upaya pencapaian efektivitas internal atas dukungan produk
dan jasa teknologi informasi dan juga pengelolaan dari operasional teknologi

9
informasi yang ada pada saat ini. Sedangkan tata kelola teknologi informasi
mempunyai ruang lingkup yang lebih luas, dan berkonsentrasi pada kinerja dan
transformasi teknologi informasi untuk memenuhi kebutuhan bisnis saat ini dan saat
yang akan datang, baik dari sudut internal bisnis maupun eksternal.
2.2. Tata Kelola Teknologi Informasi dan Tata Kelola Perusahaan
Berdasarkan definisi tata kelola teknologi informasi dari IT GovernanceInstitute
(ITGI) dikemukakan bahwa tata kelola teknologi informasi adalah tanggungjawab
dari dewan direksi dan manajemen eksekutif, oleh karenanya tata kelola teknologi
informasi harus merupakan bagian yang tidak terpisahkan dari tata kelola perusahaan.
Tata kelola perusahaan merupakan suatu sistem yang mengarahkan dan
mengendalikan entitas-entitas pada suatu perusahaan.
Ketergantungan bisnis akan suatu teknologi informasi telah membuatnya tidak
dapat menyelesaikan isu tata kelola perusahaan tanpa adanya pertimbangan terhadap
teknologi informasi. Sebagai gantinya teknologi informasi dapat mempengaruhi
peluang strategi dan menghasilkan kritik atas perencanaan strategis yang telah dibuat.
Dalam hal tersebut tata kelola teknologi informasi memungkinkan perusahaan untuk
mengambil keuntungan maksimal atas informasi, dan juga merupakan penggerak tata
kelola perusahaan. Hubungan antara tata kelola teknologi informasi dengan tata
kelola perusahaan dapat dilihat pada gambar dibawah ini:

Gambar. Tata kelola teknologi informasi dan tata kelola Perusahaan (ITGI,
2007)

10
2.2.1Pengertian COBIT
COBIT yaitu Control Objectives for Information and Related Technology yang
merupakan audit sistem informasi dan dasar pengendalian yang dibuat
olehInformation Systems Audit and Control Association (ISACA), dan Information
Technology Governance Institute (ITGI) pada tahun 1992, untuk
memberikaninformasi yang diperlukan perusahaan dalam mencapai tujuannya, maka
prinsip dasar COBIT menjelaskan (Simonsson & Johnson, 2006):
1. Business information requirements, terdiri dari: Effectiveness, Efficiency,
Integrity,
Availability, and Reliability of information.
2. High-Level IT Processes, terdiri dari: IT Domains (Planning and Organisation,
Acquisition & Implementation, Delivery & Support, Monitoring and Evaluation);
3. IT Process (IT strategy, Computer operations, Incident
handling,Acceptancetesting, Change management, Contingency
planning, Problemmanagement); Activities (Record new problem,
Analyse, Propose solution,Monitor solution, Record known problem.)
4. Information Technology Resource: Expert staff, Applications, Technology,
Facilities, Database Management System, Hardware, Software, Multimedia.
COBIT memiliki cakupan yang sangat luas dan belum tentu semua organisasi
memiliki atau mencakup keseluruhan proses-proses tersebut. (Kania, 2011)
menjelaskan setiap perusahaan memiliki ragam dan jangkauan pemanfaatan terhadap
teknologi informasi dan tidak semua langkah dalam COBIT dapat diterapkan, hanya
pada bagian tertentu yang dengan sesuai kebutuhan Perusahaan. Selaras dengan apa
yang telah dijelaskan (ITGI, 2007) Standar ini tidak menuntut penerapan pada setiap
komponen tapi dapat memilih pada bagian-bagian yang terkait saja.

Perbandingan model COBIT dengan Model lain seperti ditunjukan pada tabel
dibawah ini (Mapping, 2011).

11
 ISO/IEC 17799

ISO/IEC 2000
Cobit Proses

NIST 800-53
TOGAF 8.1
PMBOK

CMMI
Cosco

FFiEC
ITL
PO1 + - - - + - - - -
PO2 + - + + + - - + +
PO3 + + + + + - - + -
PO4 + + + + + - - + -
PO5 + + - + + + - - -
PO6 + - + + + - - - -
PO7 + - + + + - - - +
PO8 - - - + + + + - -
PO9 + - + + + + + - +
PO10 - - + + + + + - -
PO11 - - - - - - - - -
ME1 - - + + + - + - -
ME2 - - + + + - - - -
ME3 + - - + + - - - -
ME4 + - + + + - - - -
(+)Frequently addressed
(-)Not Or rarely Addres

Tabel cakupan COBIT 5 dalam domain PO dan ME disbanding model lain

Dapat di simpulkan bahwa dari keseluruhan teknologi informasi Framework
yang paling sering digunakan dan mencakup keseluruhan tata kelola teknologi
informasi adalah COBIT karena COBIT Framework bergerak sebagai integrator
daripraktik IT governance dan juga yang dipertimbangkan kepada petinggi

12
manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli
governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi
dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan
standar dan best practices yang lainnya (Setiawan, 2010)
Fokus Proses COBIT digambarkan oleh model proses yang membagi teknologi
informasi menjadi empat domain dan 34 proses sesuai dengan bidang yang
bertanggung jawab terhadap perencanaan, membangun, menjalankan dan memonitor
implementasi teknologi informasi, dan juga memberikan pandangan end-to-end
teknologi informasi. Gambar dibawah ini menunjukan proses dari COBIT:

2.2.2 Orientasi Pada Proses

13
 Aktivitas teknologi informasi pada COBIT 5 didefinisikan ke dalam
4(empat) domain yaitu (ITGI, 2007): (1) Perencanaan dan Pengorganisasian/Plan
andOrganise (PO), (2) Pengadaan dan Implementasi/Acquire and Implement (AI),
(3)Penyampaian Layanan dan Dukungan/Deliver and Support (DS), (4) Monitor dan
Evaluasi/Monitor and Evaluate (ME),
Hubungan antara keempat domain tersebut ont dilihat dalam gambar
dibawah ini:

Gambar Hubungan antara keempat domain COBIT (ITGI, 2007)

Plan and Organise (PO): Domain ini mencakup taktik dan mengidentifikasi
strategiterbaik teknologi informasi untuk dapat berkontribusi terhadap pencapaian
tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan
dikelola untuk perspektif yang berbeda serta infrastruktur teknologi harus diletakkan
pada tempatnya. Domain ini biasanya membahas pertanyaan manajemen berikut:
1. Apakah teknologi informasi dan strategi bisnis selaras?
2. Apakah perusahaan optimal dalam mengelola SDM nya?
3. Apakah setiap orang dalam organisasi memahami tujuan IT?
4. Apakah risiko teknologi informasi dipahami dan dikelola?
5. Apakah kualitas sistem teknologi informasi sesuai dengan kebutuhan bisnis?

Acquire and Implement (AI): Untuk mewujudkan strategi teknologi

informasi,solusi teknologi informasi perlu diidentifikasi, dikembangkan atau

14
diperoleh, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain
itu, perubahan dan pemeliharaan sistem yang ada dilindungi oleh domain ini untuk
memastikansolusi terus memenuhi tujuan bisnis. Domain ini biasanya membahas
pertanyaan manajemen berikut:
1. Apakah proyek baru memungkinkan untuk memberikan solusi yang
memenuhi kebutuhan bisnis?
2. Apakah proyek baru kemungkinan akan diselesaikan dan digunakan tepat
waktu dan sesuai anggaran?
3. Apakah baru bekerja dengan baik ketika diimplementasikan?
4. Apakah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini?
Deliver and Support (DS): Domain ini berkaitan dengandeliversistem dari
layananyang dibutuhkan meliputi pelayanan, pengelolaan keamanan dan kontinuitas,
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Bagian ini biasanya membahas pertanyaan manajemen sebagai berikut:
1. Apakah layanan teknologi informasi yang disampaikan sesuai dengan
prioritas bisnis?
2. Apakah biaya teknologi informasi dioptimalkan?
3. Apakah tenaga kerja dapat menggunakan sistem teknologi informasi
secara produktif dan aman?
4. Apakah keamanan dan kerahasiaan data dijaga secara memadai dan memiliki
integritas.
Monitor and Evaluate (ME): Semua proses teknologi informasi perlu dinilai
secaraberkala dari waktu ke waktu untuk kualitas dan pemenuhan persyaratan.
Domain ini membahas manajemen kinerja, pemantauan pengendalian internal,
kepatuhan terhadap peraturan dan tata kelola. Ini biasanya membahas pertanyaan
manajemen berikut:
1. Apakah kinerja teknologi informasi diukur untuk mendeteksi masalah
sebelumterlambat?

15
 2. Apakah manajemen memastikan bahwa pengendalian internal yang efektif
danefisien?
3. Dapatkah kinerja teknologi informasi dihubungkan kembali ke tujuan bisnis?
4. Apakah kerahasiaan, integritas dan ketersediaan kontrol memadai keamanan
informasi?
2.2.3 Berbasis Pengendalian
Pengendalian dalam COBIT didefinisikan sebagai kebijakan prosedur, praktik dan
struktur organisasi sebagai kebijakan, prosedur, praktik dan struktur organisasi yang
dirancang untuk memberikan jaminan yang dapat diterima bahwa tujuan bisnis akan
dicapai dan kejadian yang tidak diharapkan dapat dicegah atau diketahui dan
diperbaiki. Sedangkan tujuan pengendalian teknologi informasi merupakan
pernyataan mengenai maksud atau hasil yang diharapkan dengan menerapkan
prosedur pengendalian dalam aktivitas teknologi informasi tertentu.
2.2.4 Dikendalikan Oleh Pengukuran
Salah satu alat pengukuran dari kinerja suatu sistem teknologi informasi adalah
model kematangan (maturity level). Model kematangan untuk pengelolaan dan
pengendalian pada proses teknologi informasi didasarkan pada metode
evaluasiorganisasi sehingga dapat mengevaluasi sendiri dari level 0 (tidak ada)
hingga level 5 (Optimis). Model kematangan dimaksudkan untuk mengetahui
keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan.
Model kematangan dirancang sebagai profil proses teknologi informasi, sehingga
organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang
dan mendatang. Penggunaan model kematangan yang dikembangkan untuk setiap 34
proses teknologi informasi memungkinkan manajemen dapat mengidentifikasi (ITGI,
2007): (1) Kondisi perusahaan sekarang. (2) Kondisi sekarang dari industri untuk
perbandingan.(3) Kondisi yang diinginkan perusahaan. (4) Pertumbuhan yang
diinginkan antara as-is dan to-be.
Gambar dibawah ini menggambarkan urutan tingkat kematangan tata kelola
teknologi informasi dalam perusahaan.

16
 Gambar Urutan Tingkat Kematangan (sumber: ITGI, 2007)
Jika di kelompokan berdasarkan nilai level kematangan maka dapat dirinci
seperti tabel dibawah ini:

Tabel. Level kematangan tata kelola teknologi informasi pada perusahaan

Indek Kematangan Level Kematangan

0 - 0.49 – Non-Existent
0.50 – 1.49 – Initial/Ad Hoc
1.50 – 2.49 – Repeatable But Intutitive
2.50 – 3.49 – Defined Process
3.50 – 4.49 – Managed and Measureabel
4.50 – 5.00 - Optimized
(Sumber: ITGI, 2007)
Non-eksistent (0= Management processes are not applied at all), Kekurangan
yangmenyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan
tidak mengetahui bahwa terdapat permasalahan yang harus diatasi.
Adhoc (1= Processes are ad hoc and disorganized), Terdapat bukti bahwa
perusahaanmengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga
tidak terdapat proses standar, namun menggunakan pendekatan ad hoc yang

17
cenderung diperlakukan secara individu atau per kasus. Secara umum pendekatan
kepada pengelolaan proses tidak terorganisasi.
Repeatable (2= Processes/allow a regular pattern), Proses dikembangkan ke
dalamtahapan dimana prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk
pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian
prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing.
Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga
kemungkinan terjadi error sangat besar.
Defined (3 = Processes are documented and communicated), Prosedur
distandarisasidan didokumentasikan kemudian dikomunikasikan melalui pelatihan.
Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun
penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap
namun sudah memformalkan praktek yang berjalan.
Managed (4 = Processes are monitored and measured), Manajemen mengawasi
danmengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses
tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang
konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan
dalam batasan tertentu.
Optimized (5 = Best practices are followed and automated), Proses telah dipilih
kedalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan
dan permodelan kedewasaan dengan perusahaan lain. Teknologi informasi
digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan
alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat
beradaptasi.

18
 2.3 Penelitian Terdahulu
Penelitian mengenai Evaluasi Implementasi Teknologi Informasi Menggunakan
Model Cobit Framework 5. telah banyak dilakukan oleh peneliti-peneliti
sebelumnya. Berikut lampiran penelitian terdahulu :
Tahun PenelitianDari Judul Penelitian Tujuan Penelitian Variabel yang di Hasil Penelitian.
terkait

2015 Azhari Shouni Evaluasi Penerapan Sejauh mana STMIK AMIKOM Evaluasi Penerapan Hasil penelitian ini
Barkah dan Melia Sistem Informasi Dan Purwokerto telah menerapkan tata Sistem Informasi Dan menunjukkan skor
Dianingrum Teknologi Informasi kelola sistem informasi dan Teknologi Informasi tingkat kematangan
Menggunakan Cobit teknologi informasi. bagaimana penerapan tata kelola
Framework Di Stmik tingkat kematangan penerapan SI/TI di STMIK
Amikom Purwokerto tata kelola sistem informasi dan AMIKOM
teknologi informasi serta Purwokerto yang
rekomendasi yang cocok untuk dipoleh yaitu 3 dan
meningkatkan tata kelola sistem berada pada level
informasi dan teknologi informasi Defined Proccess.
di STMIK AMIKOM Purwokerto
2013 Satya Wisada Evaluasi Penerapan mengevaluasi kondisi tata kelola di Evaluasi Penerapan tata kelola teknologi
Sembiring, Paulus Teknologi Informasi Di PT.Prudential Indonesia khususnya Teknologi Informasi , informasi pada kantor
Mudjihartono, Pt.Prudential Indonesia pada kantor keagenan Model Cobit keagenan
Sapty Rahayu Menggunakan Model Prufutureteam Framework 4.1 Prufutureteam
Cobit yang memiliki 21 kantor tersebar di sudah pada level
Framework 4.1 pulau Jawa, Sumatera, dan Defined Process.
Kalimantan Perbaikan utama yang
harus dilakukan yaitu
pada masalah SDM
TI,
mengelola proyek TI,
dan mendeteksi
masalah sebelum
terlambat
2015 Suryadi Evaluasi Tata Kelola untuk menghasilkan Evaluasi Tata Kelola pihak perusahaan
Syamsu Teknologi Informasi tingkat maturity model proses IT di Teknologi Informasi, perlu membuat
Dengan Model Maturity perusahaan sehingga mampu Model Maturity rancangan
LevelMenggunakan Level Menggunakan dokumen SOP yang

19
 Framework COBIT 4.1 mengembangkan layanan produk Framework COBIT didalamnya memuat
(Studi Kasus: PT. yang baik dan sejalan dengan tujuan 4.1 hal-hal seperti
Suracojaya Abadi Motor) perusahaan yang mengacu pada membangun
Framework COBIT. struktur organisasi
IT yang
meliputi semua
pihak yang terlibat
sesuai dengan
tujuan perusahaan
serta merancang
sebuah
kerangka proses IT
kemudian
mengimplementasik
an peran dan
tanggung jawab IT
meliputi
pengawasan dan
pemisahan tugas
dengan mengacu
pada RACI Charts
Framework COBIT
4.1.
2013 Shelvi Modissa Penerapan Tata Kelola Agar investasi untuk teknologi Penerapan Tata Kelola tingkat kematangan
Rachmansyah, Teknologi informasi yang Teknologi secara
M.Kom Informasi Dengan telah dikeluarkan oleh perusahaan Informasi Dengan keseluruhan proses
Menggunakan Cobit sebanding dengan tujuan yang akan Menggunakan Cobit TI pada The Arista
Framework 4.1 (Studi dicapai Framework 4.1 Hotel Palembang
Kasus Pada The perusahaan, sudah tentu perusahaan berada pada skala
Arista Hotel Palembang) harus menerapkan Tata kelola rata –
teknologi informasi rata 2,74, ini
yang baik merupakan nilai
yang cukup baik
bagi sebuah
perusahaan dimana
sudah ada prosedur
namun belum
sepenuhnya baku

20
 atau dilaksanakan.
2008 Alexander Setiawan Evaluasi Penerapan untuk mengetahui klasifikasi Evaluasi Penerapan tingkat maturity
Teknologi Informasi Di Perguruan Tinggi Swasta di Teknologi Informasi, Perguruan Tinggi
Perguruan Yogyakarta berdasarkan Model Cobit Swasta di Yogyakarta
Tinggi Swasta Yogyakarta penerapan teknologi informasi. Framework sebagian besar sudah
Dengan Menggunakan Tujuan lainnya adalah untuk cukup baikyaitu di
Model Cobit Framework mengetahui sumbangan penerapan atas skala 3 (defined).
teknologi Berdasarkan sampel
informasi, serta untuk mengetahui Perguruan Tinggi
evaluasi penerapan teknologi Swasta di Yogyakarta
informasi pada Perguruan Tinggi dapat dibagi dalam
Swasta di 3 kelompok tingkat
Yogyakarta. maturity teknologi
informasi, yaitu
Tingkat maturity
”Rendah” sebanyak 5
PTS, Tingkat
maturity “Sedang”
sebanyak 38 PTS,
Tingkat maturity
“Tinggi” sebanyak 7
PTS.
2016 Dedy Ardiansyah Model Evaluasi Sistem menyusun model evaluasi sistem Model Evaluasi Sistem Domain PO dan AI
Informasi Akademik informasi akademik Informasi Akademik, dalam COBIT
Menggunakan Cobit dengan menggunakan COBIT Cobit Framework 4.1 memberikan arahan
Framework 4.1 Framework 4.1 pada STMIK El kontrol
( Studi Kasus Pada Stmik Rahma Yogyakarta. obyektif terhadap
El Rahma Yogyakarta ) proses sistem
informasi dalam hal
perancangan
dan pengorganisasian
serta bagaimana
pemerolehan hingga
implementasi sistem
informasi agar sesuai
dengan tujuan institusi
pendidikan.

21
2010 RAHMADINI Evaluasi Peran Sistem Evaluasi Evaluasi Peran Sistem belum adanya standar
DARWAS Informasi Manajemen terhadap peran teknologi informasi Informasi , operasional prosedur
Koperasi Swadharma dengan menggunakan model Model Maturity Level yang jelas
Dengan Menggunakan Maturity level CobIT Pada Kerangka Kerja untukmelaksanakan
Model Framework sangat berguna bagi Cobit Pada Domain kegiatan di
Maturity Level Pada pengguna, pengembang teknologi Plan And Organisasi lingkungan Koperasi
Kerangka Kerja Cobit informasi maupun Swadharma.
Pada para pengelola. Evaluasi terhadap Prosedur-prosedur
Domain Plan And proses teknologi informasi perlu yang
Organisasi dilakukan agar manajemen Koperasi ada di Koperasi
Swadharma dapat melakukan Swadharma belum di
perbaikan-perbaikan. implementasikan
secara optimal. Selain
itu belumadanya
dokumentasi dan
standarisasi yang baku
terhadap kinerja IT.
2014 Sepita Sari, Penerapan Framework sejauh mana penerapan tata kelola Penerapan Framework Dinas Komunikasi
Syahril Rizal, Cobit 5 Pada Audit Tata Teknologi Informasi dan apakah Cobit 5 , Pada Audit dan Informatika
Rusmala Santi Kelola Teknologi Informasi sistem yang telah dibuat sesuai Tata Kelola Teknologi Kabupaten OKU ini
Di Dinas Komunikasi Dan dengan renstra (Rencana Strategis). Informasi sudah
Informatika Kabupaten mengimplementasikan
Oku tata kelola Teknologi
Informasi dengan
menggunakan proses
pelatihan yang telah
ditentukan dalam
renstra, dan sudah
mencapai target yang
diharapkan. Akan
tetapi Dinas
Komunikasi dan
Informatika ini masih
harus tetap
menjalankan tata
kelola Tekologi
Informasi itu dalam

22
 batasan waktu yang
telah ditentukan atau
waktu yang telah
diprediksikan serta
harus ditingkatkan
secara berkelanjutan
untuk memenuhi
tujuan saat ini dan
masa depan.

2014 Megawati , Fauzi Evaluasi Tingkat Evaluasi terhadap peran teknologi Evaluasi Tingkat peran teknologi
Amrullah Kematangan Teknologi informasi dengan Kematangan informasi pada PT
Informasi Dengan menggunakan model Maturity level Teknologi Informasi , BRI Cabang
Menggunakan Model CobIT 4.1 sangat berguna untuk Model Maturity Level Bangkinangberdasark
Maturity Level Cobit 4.1 pengembang teknologi informasi Cobit 4.1 an model kematangan
1,2 maupun para pengelola. Evaluasi 1,2 standar COBIT 4.1
(Studi Kasus Pt. Bri terhadap proses teknologi informasi khususnya
Cabang Bangkinang) perlu dilakukan agar proses bisnis pengelolaan kualitas
yang ada pada PT. BRI Cabang system informasi
Bangkinang tersebuat dapat (PO8)berada pada
melakukan perbaikan-perbaikan. level3 (defined
process). Kondisi di
mana
organisasi telah
memiliki prosedur
baku formal dan
tertulis untuk
mengelola kualitas TI
dan telah
disosialisasikan ke
segenap jajaran
manajemen dan
karyawan untuk
dipatuhi dan
dijalankan dalam
aktifitas
sehari-hari. Hanya
saja masih

23

2013 Mario Spremic, Using CobiT Methodology
Marijana Ivanov, in Information System
Božidar Jakovic, Auditing: Evidences from
measuring the level of
Operational Risks in Credit
Institutions
importance of managing the
operational risks in credit
institutions by conducting regular
information system (IS) audits
belumoptimal
terhadap prosedur-
prosedur pada PT BRI
Cabang Bangkinang.
Diperlukan standar
operasional yang jelas
untuk setiap system
informasi yang
digunakan, sehingga
mampu
mendukung
pencapaian kinerja
yang lebih baik bagi
perusahaan.
CobiT , System assessing the level of
Auditing: operational risks in
credit institutions in
the Republic of
Croatia which arises
from external IS
auditing activities in
2010 were depicted
(11 credit institutions
satisfactory manage
the level of
operational risk, 18
partially satisfactory
and 2 partially
unsatisfactory). Upon
the long-lasting (3
years) in-depth case
study analysis, we
investigate in further
details if the practice
of managing
operational risks in a
small credit institution
is improving by
24

2010 Haryanti Tanu Comparation of CobiT
Wijaya, Maturity Model and
Riyanarto Structural Equation
Sarno Model for Measuring
the Alignment between
University Academic
Regulations and
Information Technology
Goals
2013 Shengnan An Examination of the studies on COBIT and other
Zhang and Practicability of COBIT
Hans Le Fever Framework and the
Proposal of a COBIT-BSC
Model
conducting regular IS
audits and obeying to
regulatory framework.
to compare the alignment Comparation of results of this study
assessments between business CobiT Maturity proved that the
regulations and the IT goals Model and Structural alignment
using CMM, and SEM. The main Equation measurement using
hypothesis in this study Model for Measuring CMM and SEM gave
is the alignment assessments using the Alignment relatively the
CMM and SEM are same results, which
close. described the same
priority list of
maturity levels of the
IT processes.
However, it indicated
that an auditor could
use SEM to collect the
evidence through
questionnaires
distributed to the
respondents.
COBIT analysis available
IT governance frameworks Framework and the resources. It is
Proposal of a COBIT- necessary to collect
BSC Model more inputs and
criticisms from more
IT practitioners and
COBIT experts.
Besides, the proposed
COBIT-BSC model
only illustrates a
simple view
of COBIT control
objective based on
BSC perspectives. It
aims to help
management quickly
understand COBIT
25
 and its relation to
ISO27001 and ITIL. It
is not a scrupulous
result and does not
mean to be complete.
Still, the validity of
categorizing each
control objectives
needs further
discussions.
2014 Narges How Cobit Can The purpose of this paper is to Cobit , Complement the issue of alignment
Zeinolabedin Complement Itil To recognize how COBIT can Itil by investigating the
, Soroush Afiati , Achieve Bit complement ITIL to attain impact of ITIL and
Mehrvarz , Neda Business-IT Alignment. COBIT, which are a
Rahbar set of best practices
enabling
organizations to
deliver their services
more efficiently,
effectively and at less
cost. The research
intended to identify
how effective ITIL is
in making alignment
between IT and
business objectives.
2013 Alex Pasquini, COBIT 5 and the Process implemented resulting in a better COBIT 5 and the IT governance and
Emidio Galie Capability Model. alignment with the current best Process Capability management is
Improvements Provided practices such as ITIL and TOGAF. Model gaining more
for IT Governance importance in
Process generating value for
stakeholders, and with
the COBIT 5 Process
Capability Model a
new approach
formanaging risks and
process improvements
is presented. ISACA,

26
 with the
COBITframework, is
trying to provide a
good solution in the
area of IT governance
and management.
With the introduction
of Sarbanes-Oxley
(SOX)regulation by
U.S., systems for
managing and
controlling the IT
risks were required.
2015 Muzamil Riffat A Framework for presents a unified and repeatable A Framework for Areas of improvement
Assessing 20 Critical framework that could be used for the Assessing 20 Critical are identified and
Controls Using ISO initial gap analysis as well as to Controls Using ISO implemented.
15504 and COBIT 5 measure the continual enhancements 15504 and COBIT 5 Subsequently, more
Process Assessment in implementation of the critical Process Assessment assessments are
Model (PAM) controls Model (PAM) performed to
demonstrate the
improvements that
have been
accomplished.
However,
there is no standard
way of performing
and, more
importantly, reporting
on the results of the
assessment

2015 Sona Karkoskova Extending MBI Model extensions to the MBI model to Extending MBI the intrinsic principles
, George Feuerlicht using ITIL and incorporate IT Performance Model using ITIL and practices of ITIL
COBIT Processes Management and a Capability and COBIT and COBIT can be
Maturity Model. Processes incorporated into the
MBI framework. MBI
covers the areas of IT
governance and IT

27
management and
therefore allows the
mapping of ITIL or
COBIT processes to
MBI tasks (as shown
in section 3 - Table 1).
We use the
example of IT
Performance
Management to
illustrate how the
MBI model can be
extended by
incorporation of
adapted ITIL and
COBIT processes
(section 4.1). Another
approach to extending
the
MBI frameworks is
by reference to an
existing standard as
illustrated in section
4.2 for the maturity
model.

28