Penilaian Tata Kelola Teknologi Informas
Penilaian Tata Kelola Teknologi Informas
Naskah diterima tanggal 4 Desember 2018, direvisi tanggal 18 Desember 2018, disetujui pada tanggal 26 Desember 2018
Abstract
Information Technology governance assessment at PT XYZ is deemed necessary to provide recommendations for
corrective actions related to logistics service provision which are the main business processes of PT XYZ. This study uses
the COBIT 4.1 framework with the scope of the logistics system. This study produces recommendations for corrective
actions related to IT governance based on the COBIT 4.1 framework in the PT XYZ logistics system. The study produced
problem-root improvement recommendations, matury-level improvement recommendations, IT Goals recommendations,
and Business Goals recommendations; derived from 4 (four) domains in COBIT 4.1, namely: Planning and Organizing
(PO), Procurement and Implementation (AI), Service Delivery and Support (DS), and Monitor and Evaluation (ME).
Keywords: IT governance, logistic system of PT XYZ, COBIT.
Abstrak
Penilaian tata kelola Teknologi Informasi pada PT XYZ dipandang perlu dilakukan untuk memberikan rekomendasi
tindakan perbaikan terkait penyediaan layanan logistik yang merupakan proses bisnis utama PT XYZ. Penelitian ini
menggunakan kerangka kerja COBIT 4.1 dengan lingkup sistem logistik. Penelitian ini mengasilkan rekomendasi
tindakan perbaikan terkait tata kelola TI berdasarkan kerangka kerja COBIT 4.1 pada sistem logistik PT XYZ. Penelitian
menghasilkan rekomendasi perbaikan akar masalah, rekomendasi perbaikan tingkat maturitas, rekomendasi IT Goals, dan
rekomendasi Business Goals; yang berasal dari 4 (empat) domain dalam COBIT 4.1, yaitu: Perencanaan dan
Pengorganisasian (PO), Pengadaan dan Implementasi (AI), Penyampaian Layanan dan Dukungan (DS), dan Monitor dan
Evaluasi (ME).
Kata kunci:tata kelola TI, sistem logistik PT XYZ, COBIT.
125
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
terdiri dari Logistics Community Solution, COBIT yang digunakan pada penelitian ini
Logistics EBPP (Electronic Bill Presentment yaitu COBIT versi 4.1.
and Payment), Port Wide Solution, Logistics
COBIT 4.1 merupakan kerangka kerja
Solution and Automation, E-Trade, dan
tata kelola TI yang fokus pada proses-proses,
Logistics Support Service.
yang dapat menjadi dasar dalam memberikan
Dalam penyediaan layanan logistik, rekomendasi-rekomendasi peningkatan tata
terdapat permasalahan-permasalahan yang kelola TI secara komprehensif di suatu
berakar pada kurangnya fungsi tata kelola organisasi (ITGI, 2007). Versi lain dari COBIT
Teknologi Informasi (TI). Permasalahan- yaitu COBIT 5 yang lebih fokus pada enabler-
permasalahan tersebut antara lain pengelolaan enabler, dengan pendekatan penilaian dan
dokumen logistik, keamanan informasi pedoman assurance yang berbeda dengan
logistik, belum adanya tim Quality Assurance COBIT 4.1; dimana COBIT 5 lebih
yang independen, control terhadap versi menekankan pada Governance of Enterprise
aplikasi yang digunakan. Selain itu, belum IT (GEIT) (ISACA, 2012). Perbedaan-
tersedia system analist yang menguasai perbedaan antara COBIT 4.1. dengan COBIT
aplikasi/produk tertentu yang sifatnya 5 tersebut menyebabkan penerapan COBIT 5
Managed Operation menjadi salah satu memerlukan perencanaan yang baik, tidak
permasalahan yang perlu dipecahkan. dapat dilakukan serta-merta di PT XYZ yang
Penelitian ini membahas penilaian tata sebelumnya telah menerapkan COBIT 4.1.
kelola Teknologi Informasi (TI) sesuai Oleh karena itu, dalam penelitian ini
kerangka kerja COBIT pada sistem logistik PT digunakan COBIT 4.1.
XYZ. Domain pada penelitian ini mencakup:
Perencanaan dan Pengorganisasian (PO), Tata Kelola Teknologi Informasi
Pengadaan dan Implementasi (AI), Tata kelola Teknologi Informasi (TI)
Penyampaian Layanan dan Dukungan (DS), merupakan bagian dari tata kelola organisasi,
dan Monitor dan Evaluasi (ME) (ITGI, 2007). dengan fokus pada sistem TI, manajemen
Dengan adanya penelitian ini diharapkan dapat kinerja, serta risiko penerapannya.IT
memberikan rekomendasi perbaikan tata Governance Institute (ITGI) mendefinisikan
kelola teknologi informasi berdasarkan tata kelola TI sebagai pertanggung-jawaban
COBIT 4.1, yang sesuai dengan kebutuhan eksekutif dan direksi yang melibatkan
bisnis PT XYZ. kepemimpinan, struktur organisasi, dan
proses, dalam memastikan bahwa TI menjadi
Perumusan Masalah Penelitian pendukung dan pendorong strategi pencapaian
tujuan organisasi (ITGI, 2007). Inti dari tata
Pertanyaan yang akan dijawab pada
kelola TI, yaitu “IT Governance specifies the
penelitian ini yaitu bagaimana rekomendasi
decision rights and accountability framework
perbaikan tata kelola TI sesuai dengan
to encourage desirable behavior in using IT”
kerangka kerja COBIT pada sistem informasi
(Weil dan Ross, 2004). Hal ini berarti bahwa
logistik PT XYZ untuk mewujudkan tata
fokus tata kelola TI bukan pada hasil
kelola TI yang baik?
keputusan yang diberikan terkait TI, namun
fokus pada pelaku dan mekanisme hubungan
Tujuan, Ruang Lingkup dan Batasan yang dapat menjaga agar perilakunya selaras
Penelitian dengan visi, misi, tujuan, strategi, dan nilai-
Penelitian ini bertujuan untuk nilai organisasi (Weil dan Ross, 2004).
memberikan rekomendasi perbaikan tata
kelola TI pada sistem logistik di lingkungan PT Control Objective for Information and
XYZ sesuai dengan kerangka kerja COBIT. related Technology (COBIT)
126
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
Kerangka kerja Control Objectives for Level 0: Kondisi dimana perusahaan sama sekali tidak
Tidak ada peduli terhadap pentingnya TI untuk dikelola
Information and Related Technology (COBIT) secara baik oleh manajemen.
merupakan kerangka kerja yang menyediakan Level 1: Kondisi dimana perusahaan secara reaktif
model tata kelola TI, yang membantu Awal/Ad- melakukan penerapan dan implementasi TI
Hoc sesuai dengan kebutuhan-kebutuhan
manajemen dan pemilik bisnis dalam mendadak yang ada, tanpa didahului dengan
memberikan nilai-nilai TI, dan pemahaman perencanaan sebelumnya.
dalam mengelola risiko TI (ITGI, 2007). Level 2: Kondisi dimana perusahaan telah memiliki pola
Berulang yang berulang kali dilakukan dalam melakukan
Kerangka kerja COBIT memiliki karakteristik tapi intuitif manajemen aktivitas terkait dengan tata kelola
utama, yaitu: fokus pada bisnis, orientasi pada TI, namun keberadaannya belum terdefinisi
proses, berbasis kontrol dan dikendalikan oleh secara baik dan formal sehingga masih terjadi
ketidakkonsistenan.
pengukuran (ITGI, 2007). Prinsip yang Sudah mulai ada prosedur namun tidak
mendasari COBIT adalah untuk menyediakan seluruhnya terdokumentasi dan tidak
informasi yang diperlukan organisasi dalam seluruhnya disosialisasikan kepada pelaksana.
Belum ada pelatihan formal untuk
mewujudkan tujuannya, organisasi perlu mensosialisasikan prosedur tersebut.
mengelola dan mengendalikan sumber daya TI Tanggung jawab pelaksanaan berada pada
dengan menggunakan sekumpulan proses- masing-masing individu.
proses yang terstruktur untuk memberikan Level 3: Kondisi dimana perusahaan telah memiliki
Proses prosedur standard formal dan tertulis yang
layanan informasi yang diperlukan (ITGI, Terdefinisi telah disosialisasikan ke segenap jajaran
2007). manajemen dan karyawan untuk dipatuhi dan
dikerjakan dalam aktivitas sehari-hari. Tidak
COBIT mendefinisikan 5 (lima) tingkat ada pengawasan untuk menjalankan prosedur,
kematangan (ITGI, 2007). Model kematangan sehingga memungkinkan terjadinya banyak
penyimpangan.
menggambarkan kondisi organisasi dalam Level 4: Kondisi dimana perusahaan telah memiliki
penerapan kontrol proses. Model kematangan Terkelola sejumlah indikator atau ukuran kuantitatif yang
didesain sebagai profil dari proses TI yang dan Terukur dijadikan sebagai sasaran maupun objektif
terhadap kinerja proses TI. Terdapat fasilitas
merupakan penggambaran kondisi perusahaan untuk memonitor dan mengukur prosedur yang
saat ini dan dimasa yang akan datang. Model sudah berjalan, yang dapat mengambil
kematangan menggunakan suatu metode tindakan, jika terdapat proses yang
diindikasikan tidak efektif. Proses diperbaiki
penilaian sedemikian rupa sehingga terus menerus dan dibandingkan dengan
perusahaan dapat menilai dirinya sendiri dari praktik-praktik terbaik. Terdapat perangkat
non-exixtence (tidak ada) ke optimised bantu dan otomatisasi untuk pengawasan
proses.
(optimis), dari skala 0 ke 5. Pendefinisian Level 5: Kondisi dimana perusahaan dianggap telah
model kematangan suatu proses TI mengacu Optimis mengimplementasikan tata kelola manajemen
pada kerangka kerja COBIT (ITGI, 2007) TI yang mengacu pada praktik terbaik. Proses
telah mencapai level terbaik karena perbaikan
dapat dilihat pada Tabel 1. yang terus menerus dan perbandingan dengan
perusahaan lain. Perangkat bantu otomatis
Pada Tabel 1dapat dilihat bahwa untuk digunakan untuk mendukung workflow,
setiap tingkat kematangan terdapat persyaratan menambah efisiensi dan kualitas kinerja
kondisi masing-masing, dimana untuk proses. Memudahkan perusahaan untuk
beradaptasi terhadap perubahan.
mencapai tingkat kematangan yang lebih
tinggi harus dipenuhi kriteria tingkat
kematangan untuk seluruh atribut kematangan Aktivitas TI dalam COBIT versi 4.1
pada level kematangan yang lebih rendah. dikelompokkan dalam 4 (empat) domain
Misalnya, untuk mencapai tingkat atau level proses yang saling berkaitan, yaitu:
kematangan 3 (proses terdefinisi), maka harus Perencanaan dan Pengorganisasian (PO),
dipenuhi seluruh persyaratan pada tingkat atau Pengadaan dan Implementasi (AI),
level 2 (berulang tapi intuitif). Penyampaian Layanan dan Dukungan (DS),
dan Monitor dan Evaluasi (ME) (ITGI, 2007).
Model Kematangan COBIT versi 4.1
Masing-masing proses TI dalam domain
Level Kondisi tersebut memiliki control objective dan
127
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
128
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
digunakan adalah tingkat kematangan pada dikalikan dengan skoryang telah dinormalisasi
COBIT versi 4.1 (ITGI, 2007). (Pederiva, 2003). Berdasarkan hasil
Untuk memperoleh data tentang tingkat pengukuran kematangan, dilakukan analisis
kematangan, diberikan kuisioner kepada gap (kesenjangan) kematangan.
responden yang terindentifikasi dan terpilih
berdasarkan RACI Chart. Sedangkan Metode Pengumpulan dan Analisis Data
perhitungan nilai kematangan dilakukan Pengumpulan data untuk penelitian ini
dengan pendekatan penilaian parsial (Pederiva, dilakukan melalui observasi wawancara
2003). Berdasarkan hasil kuisioner untuk dengan pegawai yang kompeten di lingkungan
masing-masing pernyataan di setiap tingkat PT XYZ, yaitu Direktur Teknologi Informasi
maturitas, statements compliance values dan Operasional, General Manager, Manager,
dirata-rata kemudian dikonversi ke nilai 0, serta staf berdasarkan struktur organisasi PT
0.33, 0.66 atau 1; bergantung pada selisih XYZ dan peta peran dan tanggung jawab
terkecil dari statements compliance values RACI Chart (Responsibility, Accountability,
yang dihasilkan. Misalnya, jika diperoleh rata- Consulted, dan Informed) untuk masing-
rata statements compliance values 0.67 maka masing proses COBIT yang sesuai dengan
dibulatkan menjadi 0.66. permasalahan yang dihadapi oleh organisasi
Skor kesesuaian menggambarkan tingkat (ITGI, 2007). Selain itu, dilakukan studi
kesetujuan responden terhadap setiap literatur dokumen formal organisasi PT XYZ.
pernyataan yang diberikan melalui kuisoner Analisis data dalam penelitian ini
(Pederiva, 2003). Skor kesesuaian 0 (tidak menggunakan metode kualitatif dan kuantitatif
benar sama sekali) berarti responden sama melalui studi literatur, hasil observasi, dan
sekali tidak setuju terhadap pernyataan yang hasil wawancara.
diberikan (Pederiva, 2003). Skor berikutnya Metode yang digunakan dalam
yang menggambarkan tingkat kesetujuan perumusan proses penilaian adalah dengan
responden terhadap pernyataan yang diajukan menggunakan model bottom up, yaitu dengan
yaitu: 0.33 (ada benarnya), skor 0.66 (sebagian mengidentifikasi berbagai permasalahan yang
besar benar), dan 1 (sepenuhnya benar) ada di lapangan melalui wawancara.
(Pederiva, 2003). Kemudian dari berbagai permasalahan tersebut
kemudian akan dipetakan delam proses-proses
Untuk setiap tingkat kematangan, COBIT 4.1. Pertimbangan penggunaan metode
dihitung rata-rata sesuai jumlah pertanyaan, ini adalah untuk memudahkan identifikasi
kemudian skor rata-rata dari semua tingkatan masalah yang ada, dan memetakannnya ke
dinormalisasi agar jumlah totalnya 1 dalam proses COBIT
(Pederiva, 2003). Tingkat kematangan dari
keseluruhan dari proses adalah jumlah .
perkalian antara angka tingkat maturitas
129
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
Mulai
Mencari akar
masalah
Pemetaan Akar
masalah ke proses
cobit
Menentukan proses
Proses Cobit yang Pembuatan dan Menilai pernyataan dengan yang akan Rekomendasi dan
akan diukur hasil Kuesioner skor tingkat persetujuan ditingkatkan ukuran keberhasilan
maturitasnya
Tingkat maturitas
Pemetaan IT Goals
Pemetaan Business
Goals
Selesai
130
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
Pada Gambar 1 dapat dilihat urutan 2012) mengukur tingkat maturitas berdasarkan
langkah yang dilakukan dalam merumuskan kerangka kerja COBIT. Pengukuran
penilaian tata kelola Teknologi Informasi diperlukan sebagai bentuk kontrol sistem audit
dengan cara bottom-up berangkat dari yang tidak hanya memberikan evaluasi
permasalahan-permasalahan yang signifikan terhadap tata kelola TI di PT Timah, tetapi juga
yang muncul di PT. XYZ dan mempengaruhi dapat memberikan masukan demi perbaikan
kinerja PT. XYZ. Permasalahan-permasalahan pengelolaan TI. Hasil penelitian pengukuran
tersebut kemudian dianalisis untuk maturitas PT Timah yaitu level 3 (defined).
mendapatkan akar masalah. Berdasarkan Penelitian “Pengukuran Tingkat
analisis, akar masalah kemudian dipetakan ke Kematangan Proses Tata Kelola Teknologi
dalam proses-proses COBIT 4.1 yang relevan. Informasi dengan Menggunakan COBIT 4.1
Pemetaan masalah ke dalam proses-proses Maturity Model Studi Kasus: Dinas
COBIT 4.1 diperoleh proses-proses COBIT Pendidikan DKI Jakarta” (Riadi, 2013)
yang akan diukur tingkat maturitasnya. mengukur tingkat maturitas TI pada Dinas
Berdasarkan hasil pengukuran maturitas Pendidikan DKI Jakarta berdasarkan COBIT
saat inidan yang diharapkan, disusun 4.1. Dari hasil penelitian diperoleh 28 (dua
rekomendasi tindakan perbaikan untuk puluh delapan) proses TI. Dari 28 proses
menyelesaikan akar permasalahan. Setelah tersebut, 11 (sebelas) proses berada pada level
diperoleh proses-proses COBIT 4.1 yang 1 (initial/ad hoc), 15 (lima belas) proses berada
sudah diketahui tingkat maturitasnya masing- pada level 2 (intuitif), dan 2 (dua) proses
masing, maka selanjutnya akan dipetakan berada pada level 3 (defined process).
kedalam 28 (dua puluh depalan) IT Penelitian “Audit Teknologi Informasi
Goals.Untuk melihat business goals apa saja Berbasis Risiko Menggunakan COBIT 4.1
yang terkait denganIT Goals, maka dilakukan pada Rumah Sakit Universitas Airlangga
pemetaan business goals ke IT goals. (RSUA)” (Sriyudi, 2018) dilakukan untuk
memastikan bahwa TI di lingkungan RSUA
Penelitian Sebelumnya mendukung visi RSUA. Hasil audit
Terdapat beberapa penelitian terkait menunjukkan kondisi RSUA saat ini berada
penilaian tata kelola Teknologi Informasi pada level maturitas 2 (repeatable but
berdasarkan kerangka kerja COBIT. Penelitian intuitive) dan ingin meningkatkan level
“Perancangan Tata Kelola Teknologi tersebut pada level 3 (defined). Untuk
Informasi dengan Menggunakan Metode mencapai nilai tersebut, diberikan saran dan
COBIT 4.1. Studi Kasus: UIN SUSKA Riau” rekomendasi risiko proses TI yang tertinggi
(Nasti, 2013) dilakukan berdasarkan kerangka diberikan pada 13 (tiga belas) temuan audit,
kerja COBIT 4.1. Metode yang digunakan yaitu: PO8, PO10, PO4, AI5, PO5, PO6, AI1,
dalam penelitian ini yaitu bottom-up dan top- ds1, DS13, PO1, PO2, DS4, dan ME4.
down. Pendekatan top-down dilakukan dari
pengidentifikasian sasaran strategis yang Kerangka
didapat dari business goals yang selanjutnya
Kerangka penelitian dapat dilihat pada
dipetakan ke IT Goals. Pendekatan bottom-up
Gambar 2. Untuk mewujudkan tata kelola TI
dilihat dari permasalahan TI yang dialami UIN
di PT XYZ, diperlukan kebijakan dan prosedur
SUSKA Riau digabungkan dan dipetakan ke
yang mendukung penerapan hal tersebut.
IT process. Penelitian ini menghasilkan
Dengan didasari pada hasil penilaian tata
rekomendasi tata kelola TI yang terdiri dari 34
kelola sesuai kerangka kerja COBIT 4.1,
proses dan 216 control objective yang terpilih.
diperoleh rekomendasi-rekomendasi tindakan
Penelitian “Evaluasi IT Governance
perbaikan yang diakomodir dalam bentuk
Berdasarkan COBIT 4.1 Studi Kasus di PT
kebijakan dan prosedur yang berlaku di PT
Timah (Persero), Tbk.” (Kesumawardhani,
131
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
132
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
133
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
No Identifikasi Proses Sub Proses Risi No Identifikasi Proses Sub Proses Risi
Masalah Cobit ko Masalah Cobit ko
6 Product Manage Project ke PDF dan
Readyness. Projects Closure sebaliknya
Produk belum PO10 PO10.14 11. Belum tersedia Manage IT Personal
siap Monitoring system analist Human Competenci
Tools, Legal yang Resources es PO7.2
Compliance menguasai PO7
dgn Partner dan aplikasi/produk
Stress Test tertentu yang
tetapi sudah sifatnya
diluncurkan ke Managed
pasar Operation
seperti PCS
7 Perubahan Enable Knowledge dan LIPS
struktur Operation Transfer to 12. Perubahan Communicat Communicati
organisasi tidak and Use AI4 Operation kebijakan/prose e on of IT
diikuti secara and Support dur tidak Management Objectives
cepat untuk Staff AI4.4 tersosialisasi Aims & and
transfer dengan baik Direction Direction
knowledge dan kepada user PO6 PO6.5
di perubahan di karena tidak
role aplikasi ada penjelasan
sepertinota lebih lanjut
dinas, email melainkan
dan aplikasi hanya diberikan
internal lainnya link ke
8. Tools dan Acquire and Infrastruktur dokumen
sarana Maintain Resources 13. Informasi Define The Establishme
pendukung Technology Protection&A kelanjutan IT Process, nt of Roles &
pekerjaan Infrastruktur vailabiliti proses antar Organisation Responsibilit
masih sulit AI3 AI3.2 Department and y PO4.6
dipenuhi GA belum ada Relationship
(perbaikan sehingga PO4
computer, kadang tidak
lemari diketahui
penyimpanan proses sampai
berkas, dsb) dimana. Contoh
9. Komunikasi Define The Establishme : info proses
intra unit tidak IT Process, nt of Roles & dokumen
termanage dgn Organisation Responsibilit kontrak dan
baik. Misalnya and y PO4.6 procurement
sudah diinfokan Relationship 14. Pembedaan Define The Establishme
request ke level PO4 fasilitas kerja IT Process, nt of Roles
officer/mgr unit, antar manajer Organisation &Responsibil
tetapi tidak lini (ada yang and ity PO4.6
diinformasikan punya ruangan, Relationship
ke unitnya utk ada yang punya PO4
diketahui/ditind meja tersendiri,
aklanjuti ada yang yang
10. Tidak tersedia Acquire and Infrastruktur di meja panjang
aplikasi Maintain Resources bersama
pendukung Technology Protection officer)
untuk keperluan Infrastruktur &Availabiliti 15. Belum ada Manage IT Personel
khusus unit AI3 AI3.2 mekanisme Human Recruitment
tertentu seperti rekrutasi yang Resource and
Adobe Acrobat baik untuk PO7 Retention
untuk unit persiapan PO7.1
Product dan penggantian
Solution yang karyawan yang
harus resign
mengkonversi 16. Komitmen Communicat Policy,
dokumen Office Management e Standards
Management and
134
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
No Identifikasi Proses Sub Proses Risi No Identifikasi Proses Sub Proses Risi
Masalah Cobit ko Masalah Cobit ko
terhadap Aims & Procedures 26. System analyst Manage IT Personal
versioning Direction Rollout masih perlu Human Competenci
PO6 PO6.4 adaptasi Resources es PO7.2
17. Control D2P Communicat Policy, PO7
belum berjalan e Standards 27. Pengelolaan Manage Developmen
dengan baik, Management and terhadap Quality PO8 t&
baik dok. SOP Aims & Procedures dokumentasi Acquisition
maupun dok. Direction Rollout dan source Standards
SMP PO6 PO6.4 code PO8.3
18. Jarang Communicat Policy,
diberlakukan e Standards 28. Pengelolaan Ensure Management
SOA security Management and terhadap Systems of IT
terhadap Aims & Procedures administrasi Security DS5 Security
integrasi Direction Rollout dan password DS5.1
aplikasi yg PO6 PO6.4 tidak konsisten
berhubungan 29. Security Ensure Network
dengan pihak terhadap Systems Security
lain network dan Security DS5 DS5.10
19. Komitmen Define The Establishme aplication
tugas antar IT Process, nt of Roles & kurang
divisi belum Organisation Responsibilit maksimal
berjalan dengan and y PO4.6 30. Kepuasan Define and SLAs DS1.3
baik Relationship pelanggan Manage
PO4 Service
20. Dokumen Communicat Policy, Levels DS1
project seperti e Standards 31. Operasional Manage Operation
SAD, FRS, Management and layanan TI tidak Operations Procedures
SRS tidak Aims & Procedures maksimal DS13 and
lengkap. Direction Rollout Instructions
PO6 PO6.4 DS13.1
21. Estimasi Manage Stakeholder 32. Seharusnya Ensure Identity
terkadang kasar projects Commitment LDAP untuk System Management
bahkan ngawur, PO10 PO10.4 semua sistem Security DS5 DS5.3
biasanya 33. Dokumen Define the IT Data &
karena hardcopy siapa Processess System
permintaan yang tanggung Organisation Ownership
pihak yang jawab and PO4.9
memiliki power Relationship
22. Belum ada Communicat Policy, PO4
SDLC yang e Standards 34. Job load yang Manage IT Personal
dijalankan Management and terlalu tinggi, Human Recruitment
Aims & Procedures dibutuhkan Resources and
Direction Rollout penambahan PO7 Retention
PO6 PO6.4 resources PO7.1
35. Prosedur- Communicat IT Policies
23. Teori dianggap Define The IT prosedur e Management
tidak akan bisa IT Process, Processess dioperation Management PO6.3
ber jalan karena Organisation Framework masih kurang Aims &
real nya tidak and PO4.1 dan berjalan Direction
akan pernah Relationship tidak maksimal PO6
sesuai teori PO4 36. Dibutuhkan Manage IT Personal
24. Environment IT Communicat IT Policy & orang IT Human Recruitment
yang ideal itu e Control security untuk Resources and
sendiri belum Management Environtmen Div. Ops. PO7 Retention
ada Aims & t PO6.1 PO7.1
Direction 37. Dibutuhkan IS Manage IT Personal
PO6 security untuk Human Recruitment
25. Perusahaan Manage IT Personal perusahaan Resources and
tidak memiliki Human Competenci PO7 Retention
seorang Resources es PO7.2 PO7.1
BusinessAnalys PO7
t yang kuat
135
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
No Identifikasi Proses Sub Proses Risi No Identifikasi Proses Sub Proses Risi
Masalah Cobit ko Masalah Cobit ko
38. Masih fokus ke Enable Planning For 46. Trooble shoot Enable Planning For
project base, Operation Operational guide tidak ada Operation Operational
Div.Ops internal and Use AI4 Solutions and Use AI4 Solutions
terabaikan AI4.1 AI4.1
39. Load dan Manage IT Personal 47. Monitoring tools Enable Planning For
kompetensi Human Competenci tidak ada Operation Operational
tidak Resources es PO7.2 and Use AI4 Solutions
mencukupi, PO7 AI4.1
kompetensi tidk
merata
sehingga load
Pengukuran Maturitas
kerja hanya ke
orang orang
Pengukuran tingkat maturitas masing-
tersebut masing proses COBIT yang dipilih
40. User Manage Stakeholders menggunakan metode konfirmasi pernyataan
requirement Projects Commitment berdasarkan kuesioner panduan dari COBIT
berubah-ubah PO10 PO10.4
41. Struktur dan Manage Developmen 4.1. Pernyataan karakteristik tiap tingkat
kebijakan Quality PO8 t& maturitas dikonversikan menjadi pernyataan
organisasi/peng Acquisition yang akan disesuaikan dengan kondisi
elolaan TI yang Standards
sekarang PO8.3 perusahaan. Setiap pernyataan dinilai dengan
kurang skor tingkat kesetujuan responden terhadap
mendukung pernyataan kuesioner. Skor kesesuaian yaitu 0
proses rapid
development, jika responden menyatakan Sangat Tidak
pemisahan Setuju, 0.25 jika responden menyatakan Tidak
fungsi Setuju, 0.5 jika responden menyatakan Ragu-
design&develop
ment yang ragu, 0.75 jika responden menyatakan Setuju,
mengharuskan dan 1 jika responden menyataan Sangat Setuju.
harus
diimplementasik
an di setiap P
aktivitas O
padahal banyak
proyek yang
4
5 P
membutukan DS
deliverable 4 O
13
dalam waktu 6
3
yang sangat P
cepat (kurang DS 2
O
dari 1 minggu) 5 1 7
42. Tidak tersedia Manage Stakeholders 0
JPS Join Projects Commitment P
DS
Planning PO10 PO10.4 O
Session dan 1
8
SRS tidak
lengkap P
AI
43. Bisnis prosedur Enable Planning For O
4
dan system Operation Operational 10
procedure tidak and Use AI4 Solutions AI
ada AI4.1 3
44. Topology dan Enable Planning For
architecture Operation Operational
Tingkat Maturity
tidak ada and Use AI4 Solutions
AI4.1 Tingkat Maturity Penyetaraan
45. User manual Enable Planning For
tidak ada Operation Operational Gambar 5. Radar Chart Tingkat Maturitas dari 10
and Use AI4 Solutions Proses COBIT 4.1 pada PT. XYZ
AI4.1
136
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
Gambar 5 adalah radar chart yang Sedangkan maturitas proses AI4 Enable
menunjukkan tingkat maturitas masing- Operation & Usedan DS 1 Define and Manage
masing proses dibandingkan dengan target service levels berada di level 4 (terkelola dan
yang ingin dicapai oleh PT. XYZ. setelah terukur). Level 4 (terkelola dan terukur)
dilakukan perhitungan dari hasil-hasil menggambarkan kondisi dimana perusahaan
kuesioner yang sudah diisi oleh responde, telah memiliki sejumlah indikator atau ukuran
diperoleh hasil Maturitas proses PO4 Define kuantitatif yang dijadikan sebagai sasaran
the IT Processess, Organization & maupun objektif terhadap kinerja proses TI.
Relationship, PO6 Communicate Management Terdapat fasilitas untuk memonitor dan
Aims & Directionadalah 3, PO7 Manage IT mengukur prosedur yang sudah berjalan, yang
Human Resources, PO8 Manage Quality, dapat mengambil tindakan, jika terdapat proses
PO10 Manage Projects, AI3 Acquire & yang diindikasikan tidak efektif. Proses
Maintain Technology Infrastructure, DS5 diperbaiki terus menerus dan dibandingkan
Ensure Systems Security, dan DS 13 Manage dengan praktik-praktik terbaik. Terdapat
Operations berada di level 3 (proses perangkat bantu dan otomatisasi untuk
terdefinisi). Level 3 (proses terdefinisi) pengawasan proses.
menggambarkan kondisi dimana perusahaan
telah memiliki prosedur standard formal dan
tertulis yang telah disosialisasikan ke segenap Pemetaan IT Goals ke Proses COBIT 4.1
jajaran manajemen dan karyawan untuk Setelah diperoleh proses-proses COBIT 4.1
dipatuhi dan dikerjakan dalam aktivitas sehari- yang sudah diketahui tingkat maturitasnya masing-
hari. Tidak ada pengawasan untuk masing, maka selanjutnya akan dipetakan kedalam
menjalankan prosedur, sehingga 28 IT goals, seperti terlihat pada Tabel 3.
memungkinkan terjadinya banyak
penyimpangan.
137
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
19 Ensure that critical and confidential information DS11 DS5 PO6 DS1
is withheld from those who should not have 2
access to it
20 Ensure that automated business transactions DS5 PO6 AI7
and information exchanges can be trusted
21 Ensure that IT services and infrastructure can DS4 DS5 AI7 DS1 ME2 PO6 DS13
propey resist and recover from failures due to 2
error, deliberate attack or disaster
22 Ensure minimum business impact in the event DS4 AI6 DS12 PO6
of an IT service disruption or change
23 Make sure that IT services are available as DS4 DS8 DS3 DS1
required 3
24 Improve lT’s cost-efficiency and its contribution DS6 PO5
to business profitability
25 Deliver projects on time and on budget, PO8 PO1
meeting quality standards 0
26 Maintain the integrity of information and DS5 AI6
processing infrastructure
27 Ensure IT compliance with laws, regulations DS11 ME2 ME3 ME4
and contracts
28 Ensure that IT demonstrates cost-efficient DS6 ME4 PO5 ME1
service quality, continuous improvement and
readiness for future change
138
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
139
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
Berdasarkan tabel diatas, terdapat 16 (enam rencana pelaksanaan tindakan perbaikan sesuai
belas) business goals yang menjadi rekomendasi dengan kemampuan organisasi.
perbaikan bagi perusahaan yaitu perusahaan harus:
1. Mengelola risiko bisnis yang berhubungan DAFTAR PUSTAKA
dengan TI.
2. Meningkatkan tata kelola dan transparansi Information System Audit and Control Association
perusahaan. (ISACA) (2012). COBIT 5: A Business
3. Meningkatkan orientasi dan layanan Framework for the Governance and
pelanggan. Management of Enterprise IT. ISACAC,
4. Menawarkan produk dan layanan yang Illinois
kompetitif. Information Technology Governance Institute
5. Memastikan ketersediaan dan (ITGI) (2007). COBIT 4.1: Control
keberlangsungan layanan. Objectives, management Guidelines, Maturity
6. Menciptakan ketangkasan dalam memberi Models.IT Governance Institute, Illinois.
tanggapan terhadap perubahan kebutuhan. Kesumawardhani, D.R. (2012). Evaluasi IT
7. Mencapai optimasi biaya dalam Governance Berdasarkan COBIT 4.1 Studi
penyampaian layanan. Kasus di PT TImah (Persero), Tbk. Skripsi
8. Memperoleh informasi yang dapat pada Fakultas Ekonomi, Program Ekstensi
diandalkan dan berguna untuk pengambilan Akuntansi Universitas Indonesia. 2012.
keputusan strategis. Maulidevi, N.U. (2007). Perancangan Model Tata
9. Meningkatkan dan menjaga kegunaan Kelola Teknologi Informasi Berbasis COBIT
proses bisnis. pada Proses Pengelolaan Data Studi Kasus: PT
10. Memperkecil biaya proses. PLN (Persero) Distribusi Jawa Timur. Master
11. Menghasilkan kepatuhan terhadap hukum Thesis pada Sekolah Teknik Elektro dan
eksternal, peraturan dan kontrak. Informatika Institut Teknologi Bandung, 2007.
12. Menghasilkan kepatuhan terhadap Nasti, A.D. (2013). Perancangan Tata Kelola
kebijakan internal. Teknologi Informasi (IT Governance) dengan
13. Mengelola perubahan bisnis. Menggunakan Metode COBIT 4.1 Studi
14. Meningkatkan dan mengelola produktifitas Kasus: UIN SUSKA Ria. Tugas Akhir pada
operasional dan pegawai. Jurusan Teknik Informatika, Fakultas Sains
15. Mengelola inovasi produk dan bisnis. dan Teknologi, Universitas Negeri Syarif
16. Memperoleh dan memelihara orang-orang Kasim Riau. 2013.
yang terampil dan yang memiliki motivasi. Pederiva, A. (2003). The COBIT Maturity Model in
Vendor Evaluation Case. Information System
PENUTUP Control Journal, Vol. 3.
Riadi, D. (2013). Pengukuran Tingkat Kematangan
Berdasarkan hasil analisis data dengan Proses Tata Kelola Teknologi Informasi
framework COBIT 4.1, dapat disimpulkan dengan Menggunakan COBIT 4.1 Maturity
bahwa rekomendasi yang diberikan mencakup Model Studi Kasus: Dinas Pendidikan DKI
rekomendasi perbaikan akar masalah, Jakarta. Karya Akhir pada Program Studi
rekomendasi perbaikan tingkat maturitas, Magister Teknologi Informasi , Fakultas Ilmu
rekomendasi IT Goals, dan rekomendasi Komputer, Universitas Indonesia. 2013.
Business Goals; yang berasal dari 4 (empat) Sriyudi, M. U. (2018). Audit Teknologi Informasi
domain dalam COBIT 4.1, yaitu: Perencanaan Berbasis Risiko Menggunakan COBIT 4.1
dan Pengorganisasian (PO), Pengadaan dan pada Rumah Sakit Universitas Airlangga
Implementasi (AI), Penyampaian Layanan dan (RSUA).Tugas Akhir pada Fakultas Teknologi
Dukungan (DS), dan Monitor dan Evaluasi dan Informatika, Institut Bisnis dan
(ME).. Saran untukPT XYZ adalah menyusun Informatika STIKOM Surabaya. 2018.
140
Penilaian Tata Kelola Teknologi Informasi pada Sistem Logistik PT XYZ Berdasarkan COBIT
Reza Zulfikar Ruslam, Nur Indrawati dan Yan Andriariza Ambhita Sukma
141
Jurnal Masyarakat Telematika dan Informasi
Volume: 9 No.2 (Oktober - Desember 2018) Hal.: 125-142
142