________________________________________________________________________

PENGUKURAN MATURITY LEVEL TATA KELOLA TEKNOLOGI

INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5.0 PADA
PT. SOLUSI BELANJA INDONESIA

Arta Uli Opi 1, Wella Setiawati 2, Lusiyanti Tamba 3 Kheren Septiana 4

Sistem Informasi, Fakultas Teknologi Informasi ISB Atma Luhur

Pangkalpinang[1],[2],[3],[4]
artasimanjuntak.auo@gmail.com[1], wellasetiawati03@gmail.com[2],
lusiyantitamba02@gmail.com[3], kherenseptiana03@gmail.com[4]

Abstrak: Suatu organisasi atau perusahaan saat ini pasti menggunakan Teknologi
Informasi dan Komunikasi yang kompleks bahkan menjadi core bisnis pada perusahaan
tersebut. Teknologi informasi secara signifikan telah mempengaruhi dan mengubah cara
mengelola bisnis, oleh karena itu diperlukan tata kelola yang baik serta pengelolaan
terhadap teknologi informasi bertujuan untuk memastikan Teknologi Informasi dapat
selalu mendukung bisnis, oleh sebab itu Teknologi Informasi harus diimpelentasikan
secara optimal, efektif dan efisien. Tata kelola pada PT. Dinamika Mitra Sukses Makmur
menggunakan Cobit 4.1 yaitu PO1, PO10, DS4, AI1, ME2. Hasil evaluasi dari penelitian
terhadap PT. Dinamika Mitra Sukses Makmur menunjukan tingkat kematangan berada
pada nilai 2.82 pada ME2 dan tingkat kelemahan berada pada nilai 2.40 pada PO1 dan
PO10. Pada penelitian ini menunjukan bahwa Tata Kelola Teknologi Informasi pada PT.
Dinamika Mitra Sukses Makmur sudah pada nilai Defined Process. Perbaikan utama yang
harus ditingkatkan yaitu pada Plan and Organise / Perencanaan dan Pengorganisasian
pada PT. Dinamika Mitra Sukses Makmur.
Kata kunci: E-Governance, COBIT, Tata Kelola TI, Enterprise, Plan and Organise, Defined
Process.
Abstract: Every organization or company today must be using complex information and
communication technology even become th core business of the company. Information
Technology has significantly influenced and changed the wa business is managed,
therefore good governance and management of information technology are needed to
ensure that information technologi can always support business. Information Technology
must be optimally, effectively and efficiently implemented. IT Governance at PT. Dinamika
Mitra Sukses Makmur using COBIT 4.1 with focus in domain PO1, PO10, DS4, AI1, and
ME2. Evaluation results from research on PT. Dinamika Mitra Sukses Makmur shows the
level of maturity 2.82 at domain ME2 and the level of weakness 2.40 at domain PO1 and
PO10. In this research shows that Information Technology Governance at PT. Dinamika
Mitra Sukses Makmur is Defined Process in maturity level. The main improvements that
must be improved in domain Plan and Organization at PT. Dinamika Mitra Sukses
Makmur.
Keywords: E-Governance, COBIT, Tata Kelola TI, Enterprise, Plan and Organise, Defined
Process.
________________________________________________________________________

BAB 1
PENDAHULUAN

1.1 Latar Belakang

Saat ini teknologi informasi (TI) menjadi suatu bagian yang sangat penting bagi
perusahan khususnya pada PT.Solusi Belanja Indonesia yang bergerak dibidang jasa
delivery. Perusahaan menetapkan teknologi sebagai suatu hal yang dapat mendukung
pencapaian rencana strategis untuk mencapai visi, misi dan tujuan pada perusahaan.
Penerapan teknologi informasi ini bertujuan untuk memenuhi kebutuhan perusahaan
dan meningkatkan kegiatan operasional kerja serta memberi nilai tambah dan
keuntungan kompetitif.
Permasalahan yang ada pada PT. Solusi Belanja Indonesia adalah kinerja karyawan
yang belum maksimal dan kekurangan sumber daya, kemudian belum adanya planning
layanan berkelanjutan yang akan dibuat dimasa mendatang. Oleh karena itu PT. Solusi
Belanja Indonesia perlu dilakukan evaluasi untuk membantu perusahaan mengatasi
kekurangan-kekurangan yang ada.
Selain itu audit sistem informasi ini juga dilakukan untuk mengetahui apakah tingkat
keamanan asset, pemeliharaan integritas data dapat mendorong pencapaian tujuan
perusahaan secara efektif dengan menggunakan sumber daya secara efisien.

1.2 Rumusan Masalah

1. Apakah Teknologi Informasi yang ada dapat mendukung perusahaan dalam
mencapai sasaran visi, misi dan tujuan perusahaan?
2. Apakah tingkat keamanan asset perusahaan sudah cukup baik?
3. Bagaimana pengaruh aplikasi jasa delivery WALAN terhadap pengguna?
4. Apakah perusahaan mampu melakukan pengendalian terhadap pemakaian
komputer?

1.3 Batasan Masalah

Adapaun batasan-batasan masalah sebagai berikut :
1. Tidak membahas laporan keuangan perusahaan
2. Tidak membahas hubungan perusahaan dengan pihak ketiga

1.4 Tujuan dan Manfaat

1.4.1 Tujuan
Adapun tujuan yang ingin dicapai dalam penelitian ini adalah
1. Untuk mengetahui apakah ada kecurangan data pada PT. Solusi Belanja
Indonesia
2. Untuk mengetahui kelemahan-kelemahan sistem yang dipakai oleh perusahaan
3. Untuk membantu perusahaan dalam mencapai sasaran visi, misi dan tujuan
perusahaan

1.4.2 Manfaat
Adapun manfaat yang dapat diberikan dari dilakukannya audit sistem informasi
sebagai berikut :
1. Perusahaan dapat mengetahui kelemahan sistem yang dipakai serta mampu
mengatasinya agar dapat lebih baik dimasa yang akan datang
2. Perusahaan dapat mencapai visi, misi dan tujuan perusahaan
3. Perusahaan dapat mengetahui tingkat kesesuaian sistem informasi dengan
prosedur yang telah ditetapkan

1
________________________________________________________________________

BAB II
LANDASAN TEORI

2.1 Audit
Menurut Sukrisno Agoes, audit adalah suatu pemeriksaan yang dilakukan secara kritis
dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah
disusun oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti
pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran
laporan keuangan tersebut[1].

2.2 Sistem Informasi

Menurut Romney dan Steinbat, Sistem informasi adalah rangkaian dari dua atau lebih
komponen-komponen yang saling berhubungan, yang berinteraksi untuk mencapai suatu
tujuan. Sebagian besar sistem terdiri dari sub sistem yang lebih kecil yang mendukung
sistem yang lebih besar[1].

2.3 Aplikasi
Aplikasi adalah salah satu unit perangkat lunak yang dibuat untuk melayani kebutuhan
akan beberapa aktivitas. Aplikasi adalah program yang berisikan perintah-perintah untuk
melakukan pengolahan data dengan membuat sistem 16 atau program agar data diolah.
misalnya Microsoft Word dan Microsoft Excel[2].

2.4 Delivery
Delivery bila diartikan kedalam bahasa Indonesia adalah pengantar pesanan atau bisa
disebut juga dengan surat jalan. Menurut Kamus besar bahasa Indonesia bila di artikan
perkata “Surat” berarti secarik kertas yang digunakan sebagai tanda atau keterangan
mengenai suatu hal, sedangkan “Jalan” berarti perlintasan dari suatu tempat ketempat lain.
Jadi dapat disimpulkan dari arti diatas bahwa surat jalan adalah surat keterangan
berpergian. Dimana delivery order atau surat jalan ini digunakan sebagai surat pengantar
barang ke customer atau pembeli atau tanda bukti pemesanan barang, dimana delivery
order atau surat jalan ini memiliki kekuatan hukum atas legalitas yang diperlukan dijalan
raya mulai dari keluar perusahaan sampai memasuki wilayah customer, selain itu juga
delivery order atau surat jalan digunakan sebagai bukti untuk penagihan ke customer[3].

2.5 Framework
Framework merupakan kumpulan intruksi-intruksi yang dikumpulkan dalam class dan
function-function dengan fungsi masing-masing untuk memudahkan developer dalam
memanggilnya tanpa harus menuliskan syntax program yang sama berulang-ulang serta
dapat menghemat waktu[4].

2
 ________________________________________________________________________

2.6 Cobit 4.0

COBIT adalah alat untuk mengendalikan TI (Teknologi Informasi) terkait dan cobit 4.0
merupakan suatu standar yang telah diakui cukup baik pada tingkat internasional[5].
Adapun tools yang dapat kita gunakan untuk audit sistem informasi adalah
menggunakan kerangka kerja COBIT. . Konsep kerangka kerja COBIT dapat dilihat
dari tiga sudut pandang, yaitu kriteria informasi (information criteria), sumberdaya TI (IT
resources), dan proses TI (IT processes). Ketiga sudut pandang tersebut dapat
digambarkan dalam kubus COBIT gambar sebagai berikut [6] :

Gambar Framework Cobit

Ada empat domain yang lebih luas diidentifikasikan menjadi 4 domain utama, yaitu
sebagai berikut [6] :
1. Planning and Organization (PO)
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi
bagaimana Teknologi Informasi secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis perusahaan. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang
berbeda.

3
________________________________________________________________________

2. Acquisition and Implementation (AI)

Untuk merealisasikan strategi Teknologi Informasi, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam
proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di
cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus
berlangsung untuk sistem ini.
3. Delivery and Support (DS)
Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman dari
Teknologi Informasi. Domain ini mencakup area-area seperti pengoperasian
aplikasi-aplikasi dalam sistem TI dan hasilnya, dan juga, proses dukungan yang
memungkinkan pengoperasian sistem TI tersebut dengan efektif dan efisien.
Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.
4. Monitoring and Evaluation (ME) Semua proses IT perlu dinilai secara teratur
sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat
pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen
atas proses pengendalian dalam organisasi serta penilaian independen yang
dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-
sumber alternatif lainnya.

Tingkat kemampuang pengelolaan teknologi informasi pada skala maturity dibagi

menjadi 6 level, yaitu :
1. Level o (non- existent)
Perusahaan sama sekali tidak mengetahui proses teknologi informasi di
perusahaannya
2. Level 1 (initial level)
Pada level ini, perusahaan pada umumnya tidak menyediakan lingkungan yang
stabil untuk mengembangkan suatu produk baru. Pengembangan sistem sangat
tergantung pada satu individu sebagai keahlian perorangan dan belum
sepenuhnya diakui sebagai kebutuhan perusahaan.

3. Level 2 (repeatable level)

Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan
prosedur dalam mengimplementasikan kebijakan tersebut telah ditetapkan.
4. Level 3 (Defined level)
Pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan produk yang
telah diintegrasikan.
5. Level 4 (managed level)
Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan
pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk
mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat
diterima.
6. Level 5 (optimized level)
Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara
terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk
otomatisasi proses kerj

4
________________________________________________________________________

BAB III
METODE PENELITIAN

Dalam penyusunan laporan ini kami sebagai penulis menggunakan 3 metode penelitian
yaitu observasi, wawancara dan kuisioner berikut ini kerangka metode penelitian.
Pengisian
Observasi
Quisoner

Perhitungan
Wawancara
Maturity Level

Hasil Maturity
Pemetaan
Level

Adapun langkah-langkah pengumpulan data adalah sebagai berikut :

3.1 Observasi
Merupakan metode pengumpulan data yang dilakukan dengan cara mengamati
secara langsung kegiatan yang dilakukan di tempat penelitian. Pengumpulan data
dilakukan di PT. Solusi Belanja Indonesia, seperti melihat bagaimana tata kelola IT dan
visi misi pada perusahaan tersebut[7].

3.2 Wawancara
Merupakan proses memperoleh data dengan cara tanya jawab sambal bertatap muka
secara langsung antara penulis dengan pihak perusahaan. Wawancara dilakukan
bertujuan untuk mendapatkan informasi dan masalah yang ada di tempat riset[7].

3.3 Kuisioner
Merupakan salah satu tahap pengambilan data secara kuantitatif. Kuesioner adalah
suatu instrumen pengumpulan data yang digunakan untuk mengumpulkan data dalam
jumlah yang besar[7].

5
 ________________________________________________________________________

BAB IV
HASIL DAN PEMBAHASAN

4.1 Hasil
Tahap pertama yang kami lakukan untuk mengukur maturity level Teknologi Informasi
pada PT. Solusi Belanja Indonesia adalah melakukan pemetaan bisnis goals
perusahaan ke bisnis goals COBIT.
Berikut hasil dari pemetaan bisnis goals perusahaan ke bisnis goals COBIT
mendapatkan beberapa IT Proccess sebagai berikut :

Tabel Kerangka Kerja (IT Process)

Kerangka
No Keterangan
Kerja
1 PO1 Define a strategic IT plan
2 PO2 Define the information architecture
3 PO3 Determine technological direction
4 PO4 Define the IT processes, organisation and relationships
5 PO5 Manage the IT investment
6 PO6 Communicate management aims and direction
7 PO7 Manage IT human resources
8 PO8 Manage quality
9 PO10 Manage projects
10 AI1 Identify automated solutions
11 AI2 Acquire and maintain application software
12 AI3 Acquire and maintain application technology infrastructure
13 AI4 Enable operation and use
14 AI5 Procure IT resources
15 AI6 Manage changes
16 AI7 Install and accredit solutions and changes
17 DS1 Define and manage service levels
18 DS2 Manage third-party services
19 DS3 Manage performance and capacity
20 DS4 Ensure continuous services

6
________________________________________________________________________

Target
IT Maturity
Keterangan Maturity GAP
Proses Level
Level
DS 1 Menentukan dan mengelola tingkat
2,6 2 0
layanan manajemen
DS2 Mengelola layanan pihak ketiga 2,7 2 0
DS3 Mengelola kinerja dan kapasitas 2,8 3 0,2
DS4 Memastikan layanan berkelanjutan 3,6 4 0,4
DS5 Memastikan keamanan sistem 3,0 3 0
DS6 Mengidentifikasi dan mengalokasikan
4,1 4 0
biaya
DS7 Mendidik dan melatih pengguna 2,9 3 0,1
DS8 Pengelolaan service desk dan insiden 3,2 3 0,2
DS10 Manajemen masalah 2,4 2 0
DS11 Manajemen data 2,6 2 0
DS12 Manajemen pengelola lingkungan
2,5 2 0
fisik
DS13 Kelola operasi 3,3 3 0
Rata-Rata 2,97
21 DS5 Ensure systems security
22 DS6 Identify and allocate costs
23 DS7 Educate and train users
24 DS8 Manage service desk and incidents
25 DS10 Manage problems
26 DS11 Manage data
27 DS12 Manage the physical environment
28 DS13 Manage operations
29 ME1 Monitor and evaluate IT performance
30 ME3 Ensure regulatory compliance

Analisis tingkat kematangan dapat kami peroleh dari proses pembagian kuesioner
kepada pihak perusahaan, jumlah responden sebanyak 4 orang. Dari IT process yang
kami dapatkan dari hasil pembagian questioner, kami memilih domain Deliver and
Support (DS) dan Monitoring and Evaluating (ME) dikarenakan PT. Solusi Belanja
Indonesia merupakan perusahaan yang bergerak dibidangan jasa delivery dan
pelayanan kepada pelanggan.

Kemudian domain Deliver and Support (DS) dan Monitoring and Evaluating (ME)
kami uji tingkat kematangannya, didapatkan hasil sebagai berikut :

1. Deliver and Support (DS)

7
 ________________________________________________________________________

2. Monitoring and Evaluating (ME)

IT Keterangan Target
Maturity
Proses Maturity GAP
Level
Level
ME1 Memantau dan mengevaluasi kinerja
3,0 3 0
TI
ME3 Menjamin kepatuhan hukum 2,4 2 0
Rata-Rata 2,7

Dari tingkat kematangan seluruh IT Proses kondisi saat ini dan yang diharapkan dapat
disajikan dalam bentuk grafik dibawah ini :

4.2 Pembahasan

Grafik Kesenjangan
Currentr Maturity Level Expected Maturity Level

DS1
ME2 5 DS2
4
ME1 3 DS3
2
DS13 1 DS4
0
DS12 DS5

DS11 DS6
DS10 DS7
DS8

Dari hasil tersebut maka didaptkan 4 IT process yang belum mencapai target maturity
level yaitu DS3, DS4, DS7, dan DS8. Hasil maturity level terbesar diperoleh dari IT
Proccess DS6 dengan nilai 4,1 yaitu membahas tentang mengidentifikasi dan
mengalokasikan biaya. Hal ini menandakan bahwa PT. Solusi Belanja Indonesi sudah
mampu mengelola semua biaya yang berkaitan dengan aktifitas pada perusahaan
dan mengalokasikan biaya untuk hal-hal yang menmberikan manfaat kepada
perusahaan. Sedangkan hasil maturity level tersendah diperoleh dari IT Proccess
DS10 yaitu tentang manajemen masalah dan ME3 tentang kepatuhan hukum.
Meskipun kedua hasil IT Proccess tersebut rendah, tetapi mereka sudah mencapai
target maturity level, namun perlu ditingkatkan lagi untuk kedepannya.

8
________________________________________________________________________

BAB V
KESIMPULAN DAN SARAN

5.1 Kesimpulan
Menurut hasil riset yang sudah kami bahas dapat kami simpulkan bahwa PT.
Solusi Belanja Indonesia secara garis besar sudah berjalan dengan baik berdasarkan
hasil yang sudah kami dapatkan, bisa dilihat dari grafik kesenjangan. Hasil
pengukuran maturity level penyampaian dan layanan teknologi informasi pada PT.
Solusi Belanja Indonesia memberikan nilai sebesar 2.8. Nilai maturity level tersebut
dapat dikategorikan pada level 2 Repeatable but intuitive. Hal ini menunjukkan masih
ada pembenahan yang harus diselesaikan terutama pada proses IT DS3 (Mengelola
kinerja dan kapasitas), DS4 (Memastikan layanan berkelanjutan), DS7(Mendidik dan
melatih pengguna), dan DS8 (Pengelolaan service desk dan insiden) belum
terorganisir dengan baik. Selain itu perusahaan diharapkan untuk terus melakukan
indetifikasi dan alokasi biaya secara rutin.

5.2 Saran
Berikut ini beberapa saran yang bisa penulis berikan kepada PT. Solusi Belanja
Indonesia :
1. Diharapkan perusahaan terus meningkatkan kinerja dan kapasitas dengan cara
mengadakan pelatihan kepada karyawan agar pengetahuan karyawan terkait
tugas dan tanggung jawab lebih berkembang dan maju.
2. Diharapkan perusahaan terus meningkatkan layanan berkelanjutan dengan cara
melakukan pembaharuan beberapa fitur dalam aplikasi agar pengguna dapat
lebih nyaman dalam memakai aplikasi tersebut.
3. Diharapkan perusahaan terus mendidik dan melatih pengguna dengan cara
memberikan panduan dna pelatihan mengenai tata cara pemakaian aplikasi.
4. Diharapkan perusahaan terus meningkatkan pelayanan kepada pengguna dan
memberikan solusi terkait masalah yang dialami oleh pengguna dalam pemakaian
aplikasi.
5. Meningkatkan manajemen IT perusahaan agar dalam pelaksaannya dapat lebih
mampu memberikan keuntungan bagi perusahaan.
6. Meningkatkan keamanan system perusahaan agar dapat meminimalisirkan
kerugian dan kehilangan data perusahaan.
7. Meningkatkan data keuangan perusahaan agar dapat lebih transparan dan tepat
sasaran.

9
________________________________________________________________________

DAFTAR PUSTAKA

[1] R. Sukatmi; Purnamayati, “Audit Sistem Informasi Pengiriman Barang Pada Pt. Jati
Express Lampung Mengguakan Cobit 5.0,” J. Cendikia, vol. Vol. XVIII, pp. 384–
390, 2019.
[2] A. N. Nurhayati, A. Josi, and N. A. Hutagalung, “Rancang Bangun Aplikasi
Penjualan Dan Pembelian Barang Pada Koperasi Kartika Samara Grawira
Prabumulih,” J. Teknol. dan Inf., vol. 7, no. 2, pp. 13–23, 2018, doi:
10.34010/jati.v7i2.490.
[3] T. Loveri, “Perancangan Sistem Informasi Delivery Order Pupuk Merk Trubus
Berbasis Web Pada Cv. Prabu Siliwangi Padang,” J. J – Click, vol. 5, no. 1, pp. 98–
106, 2018.
[4] A. F. Sallaby and I. Kanedi, “Perancangan Sistem Informasi Jadwal Dokter
Menggunakan Framework Codeigniter,” J. Media Infotama, vol. 16, no. 1, pp. 48–
53, 2020, doi: 10.37676/jmi.v16i1.1121.
[5] R. A. Khther and M. Othman, “Cobit Framework as a Guideline of Effective it
Governance in Higher Education: A Review,” Int. J. Inf. Technol. Converg. Serv.,
vol. 3, no. 1, pp. 21–29, 2013, doi: 10.5121/ijitcs.2013.3102.
[6] I. I. Governance, Framework COBIT Management Guidelines Maturity Models.
2010.
[7] A. Hakim, H. Saragih, and A. Suharto, “EVALUASI TATA KELOLA TEKNOLOGI
INFORMASI DENGAN FRAMEWORK COBIT 5 DI KEMENTERIAN ESDM (Studi
Kasus pada Pusat Data dan Teknologi Informasi ESDM),” J. Sist. Inf. (Journal Inf.
Syst. 2/10 (2014), 108-117 DOI http//dx.doi.org/10.21609/jsi.v10i2.393, vol. 10, no.
Vol 10 No 2 (2014): Jurnal Sistem Informasi (Journal of Information System), pp. 1–
10, 2015.

10