Ujian Akhir Semester Dosen Pengampu

IT Audit MEGAWATI, S.Kom., MT

TUGAS UJIAN AKHIR SEMESTER

IT AUDIT : PENGUKURAN CAPABILITY LEVEL MENGGUNAKAN COBIT 5

Oleh

FIKRI RAZMI (11850311526)

PRODI SISTEM INFORMASI FAKULTAS

SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU

 KATA PENGANTAR

Puji syukur kehadirat Allah swt Yang Maha Kuasa atas segala limpahan Rahmat, Inayah, Taufik
dan Hinayahnya sehingga saya dapat menyelesaikan penyusunan laporan ini. Tidak lupa juga saya
sampaikan ribuan terima kasih kepada ibu Megawati, S.Kom., MT selaku dosen pengampu mata kuliah
IT Audit yang selalu memberikan nasehat dan pembelajaran untuk kami semua. Semoga laporan ini dapat
dipergunakan sebagai salah satu acuan, petunjuk maupun pedoman bagi pembaca.
Harapan saya semoga laporan ini membantu menambah pengetahuan dan pengalaman bagi para
pembaca, sehingga saya dapat memperbaiki bentuk maupun isi laporan ini sehingga kedepannya dapat
menjadi lebih baik.
Dalam laporan ini saya mengakui masih terdapat kekurangan karena pengalaman dan ilmu yang
saya miliki masih kurang. Oleh kerena itu saya harapkan kepada para pembaca untuk memberikan
masukan-masukan yang bersifat membangun untuk kesempurnaan laporan IT Audit ini.

Pekanbaru, 31 Desember 2021

Penyusun
1. PENDAHULUAN
A. LATAR BELAKANG
Tata kelola Teknologi Informasi bagian yang penting untuk memastikan bahwa informasi
perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan bisnis. Pengertian
tata kelola Teknologi Informasi lainnya adalah upaya menjamin pengelolaan teknologi informasi
agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh
dewan direksi, manajemen eksekutif, dan juga oleh manajemen teknologi informasi. Dari kedua
pendapat diatas, dapat disimpulkan bahwa tata kelola Teknollogi Informasi berguna untuk
memastikan teknologi dan informasi agar dapat mendukung tujuan bisnis, serta mendukung atau
selaras dengan strategi bisnis.
Terdapat beberapa tools yang sering digunakan untuk merancang tata kelola TI, yaitu ITIL
(Information Technology Infrastructure Library), AS 8015 (Australian Standards 8015) COSO
(Committee of Sponsoring Organization of The Treadway Commission), TOGAF (The Open
Group Architecture Framework) dan COBIT (Control Objective for Information and Related
Technology).
COBIT memiliki struktur yang lebih baik dalam hal mengalamatkan masalah-masalah yang
berkaitan dengan IT Auditing, dalam hal IT Auditing pada COBIT mencakup area yang lebih luas
dan lebih cocok digunakan dalam menilai dan mengevaluasi sebuah IT Governance. Fitur-fitur
yang dimiliki COBIT dalam penanganan terhadap masalah yang berkaitan dengan manajemen
adalah COBIT mampu mereferensikan Critical Success Factor yang dibarengi dengan indikator
kinerja. COBIT merupakan salah satu framework yang memiliki prinsip- prinsip, yaitu meeting
stakeholder needs, covering enterprise end-to-end, applying a single integrated framework,
enabling a holistic approach dan separating governance from management (ISACA, 2012). Di
mana framework lainnya, seperti ITIL, AS8015, COSO dan TOGAF tidak terdapat prinsip yang
harus dipenuhi. Kelebihan COBIT lainnya adalah COBIT menyediakan tahapan dalam melakukan
pengukuran capability level yang dinamakan dengan Process Assessment Model, di mana terdapat
7 tahapan, yaitu initiation, planning the assessment, briefing, data collection, data validation,
process attribute rating dan reporting the results (ISACA, 2012).

B. TATA KELOLA
Tata kelola adalah suatu cara yang digunakan untuk mengatasi masalah-masalah yang ada
pada organisasi atau masyarakat (Hartono dan Abdillah, 2011)

C. TATA KELOLA TEKNOLOGI INFORMASI

 Tata kelola teknologi informasi adalah proses yang dilakukan yang berguna untuk
memastikan bahwa investasi teknologi informasi dapat menghasilkan profram atau proyek
tercapai dengan hasil sesuai dengan tujuan yag diinginkan dan dilakukan dengan benar (Sharma
et al, 2009).

D. PENTINGNYA TATA KELOLA TEKNOLOGI INFORMASI

Terdapat beberapa alasan mengapa tata kelola teknologi informasi dibutuhkan, yaitu
perubahan peran teknologi infromasi dari efisiensi menjadi peran strategik; terdapat proyek
teknologi informasi yang strategik namun gagal dikarenakan pelaksanaan yang hanya ditangani
oleh teknisi teknologi informasi; keputusan teknologi informasi tidak terencana dengan baik pada
dewan direksi; teknologi informasi merupakan salah satu hal yang dapat mewujudkan visi, misi
serta tujuan organisasi; dan kesuksesan pelaksanaan teknologi informasi harus terukur melalui
metrik tata kelola teknologi informasi (Hartono dan Abdillah, 2011).
Terdapat beberapa alasan mengapa tata kelola TI penting adalah bahwa ekspektasi dan realitas
seringkali tidak sejalan. Beberapa harapan dewan direksi terhadap manajemen adalah
memberikan solusi TI dengan kualitas yang baik, tepat waktu dan sesuai anggaran; menguasai dan
menggunakan TI untuk mendapatkan keuntungan; menerapkan TI untuk meningkatkan efisiensi
serta produktivitas dengan menangani risiko TI. Dan terdapat beberapa akar permasalahan yang
akan membuat tata kelola TI adalah suatu yang penting, yaitu tidak cukupnya sumber daya untuk
memenuhi janji sekarang dan akan datang sehingga diperlukannya pengelolaan untuk
mendapatkan sumber daya tambahan yang diperoleh dengan cara rektuitmen, pelatihan ataupun
menggunakan jasa TI eksternal, berkurangnya kualitas dari proyek yang dikirimkan dengan yang
didefenisikan sebelumnya karena kurangnya pengawasan, kurangnya komunikasi dan hubungan
antara TI dan bisnis yang disebabkan tidak responsif terhadap kebutuhan bisnis atau dapat pula
bisnis tidak mendengarkan masukan dan saran TI (Noorhasanah, et al. 2015).

E. CAPABILITY LEVEL
Capability Level adalah dimensi tingkat kemampuan yang menyediakan pengukuran pada
suatu kondisi organisasi saat ini dan juga tujuan bisnis proses yang akan dicapai. Apakah telah
selaras dengan tujuan bisnis, kesesuaian pada visi dan misi organisasi tersebut. (ISACA, 2007).

F. COBIT (Control Objective for Informastion and Related Technology)

COBIT dibuat oleh ISACA (Information Systems Audit and Control Association) dan ITGI
(IT Governance Institute) adalah satu set pedoman umum (best practice) untuk manajemen
 teknologi informasi. COBIT berguna untuk memberikan serangkaian langkah yang dapat diterima
secara luas, indikator, proses dan praktik terbaik pada manajer, auditor, dan juga pengguna TI.
Dan juga berguna agar penggunaan TI dan pengembangan tata kelola TI yang sesuai dilaksanakan
secara maksimal. COBIT sudah mengalami perubahan menjadi lebih baik untuk menjadi
kerangka kerja yang dapat dipakai untuk mengimplementasikan IT Governance Enterprise Goal
(Hartono dan Abdillah, 2011).
COBIT memberikan kebijakan yang rinci dan praktik yang baik pada tata kelola teknologi
informasi dengan kerangka kerja tata kelola TI yang rinci untuk pihak manajemen, pemilik proses
bisnis, pengguna dan auditor (Surendro, 2009).

G. PROSES PENILAIAN CAPABILITY LEVEL

Terdapat 11 proses yang diukur Capability dalam setiap levelnya, dengan dipetakan dalam proses
COBIT menggunakan Domain EDM dan DSS, yang terdiri dari 5 (lima) proses Domain EDM
dan 6 (enam) proses Domain DSS. Dalam menentukan kategori dari setiap hasil penilaian
levelnya, suatu proses dikatakan lulus prosesnya dan meraih kategori largely Achieved (L) dengan
ketentuan range nilai yang diperoleh adalah 50-85%. Sedangkan apabila suatu proses memiliki
range berkisar antara >85-100% ini merupakan syarat yang harus terpenuhi untuk bisa
melanjutkan pada penilaian level kapabilitas selanjutnya ada ketentuan proses sebelumnya harus
meraih kategori Fully Archieved (F) bila ingin melanjutkan pada proses selanjutnya.
 DAFTAR PUSTAKA

Dewi Septiana, Windy. 2018. Pengukuran Capability Level Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 (Studi Kasus : Pusat Data Dan Informasi Kementerian
Kesehatan RI). UIN Syarif Hidayatullah, Jakarta.

Hidayat Rahmat, Aa. 2015. Audit Control Capability Level Tata Kelola Sistem Informasi
Menggunakan COBIT 5. Jurnal Informasi. VII(2)