Penerapan Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 Pada Proses EDM04 dan APO10 (Studi

Kasus: PT. Rachmat Perdana Adhimetal)

SKRIPSI

Disusun oleh:
Muhammad Alfiandi S.P
NIM: 155150407111002

Program Studi Sistem Informasi

Jurusan Sistem Informasi
FAKULTAS ILMU KOMPUTER
UNIVERSITAS BRAWIJAYA
MALANG
2022
 PENGESAHAN

PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN

FRAMEWORK COBIT 5 PADA PROSES EDM04 DAN APO10 (STUDI KASUS: PT.
RACHMAT PERDANA ADHIMETAL)

SKRIPSI

Diajukan untuk memenuhi sebagian persyaratan

memperoleh gelar Sarjana Komputer

Disusun Oleh :
Nama Muhammad Alfiandi Setiadi Putra
NIM: 155150407111002

Skripsi ini telah diuji dan dinyatakan lulus pada

22 Juli 2022
Telah diperiksa dan disetujui oleh:

Mengetahui
Ketua Departemen Sistem Informasi

Issa Arwani, S.Kom., M.Sc.

NIP: 198309222012121003
i
 PERNYATAAN ORISINALITAS

Saya menyatakan dengan sebenar-benarnya bahwa sepanjang pengetahuan saya, di

dalam naskah skripsi ini tidak terdapat karya ilmiah yang pernah diajukan oleh orang lain
untuk memperoleh gelar akademik di suatu perguruan tinggi, dan tidak terdapat karya
atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain, kecuali yang secara
tertulis disitasi dalam naskah ini dan disebutkan dalam daftar referensi.
Apabila ternyata didalam naskah skripsi ini dapat dibuktikan terdapat unsur-unsur
plagiasi, saya bersedia skripsi ini digugurkan dan gelar akademik yang telah saya peroleh
(sarjana) dibatalkan, serta diproses sesuai dengan peraturan perundang-undangan yang
berlaku (UU No. 20 Tahun 2003, Pasal 25 ayat 2 dan Pasal 70).

Malang, 26 Juli 2022

Muhammad Alfiandi Setiadi Putra

NIM: 155150407111002

ii
 PRAKATA

Puji syukur kehadirat Tuhan Yang Maha Esa atas berkat dan kekuatan Nya dapat
enulis dalam menyelesaikan laporan skripsi yang memiliki judul “Evaluasi
Maturitas Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT 5
Domain APO13 DAN DSS05 (Studi Pada Dinas Komunikasi dan Informatika Kota
Batu)“ untuk memenuhi sebagai persyaratan untuk memperoleh gelar sarjana
computer.

Dalam penyusunan laporan skripsi tentunya tidak lupa bantuan, bimbingan dan
dukungan dari berbagai pihak disekitar penulis. Pada bagian penulis ingin
menyampaikan ucapan rasa syukur dan terima kasih untuk semua pihak sehingga dapat
menyelesaikan laporan skripsi ini dengan baik, penulis mengucapkan kepada :
1. Bapak Suprapto, S.T., M.MT. selaku Dosen pembimbing I yang telah senantiasa
membimbing, menasehati serta memberi dukungan dalam penyusunan laporan
skripsi.
2. Bapak Andi Reza Perdanakusuma, S.Kom., M.MT. selaku Dosen Pembimbing II
saya yang telah senantiasa membimbing, menasehati serta memberi dukungan
dalam penyusunan laporan skripsi.
3. Bapak Yusi Tyroni Mursityo, S.Kom., M.AB selaku Ketua Program Studi Sistem
Informasi
4. Bapak Issa Arwani, S.Kom., M.Sc selaku Ketua Jurusan SIstem Informasi.
5. Bapak Wayan Firdaus, S.Si., M.T., Ph.D. selaku Dekan Fakultas Ilmu Komputer.
6. Semua pihak yang tidak dapat disebutkan secara satu persatu yang telah
membantu dan berjasa dalam penyelesaian skripsi ini.
Dengan segala kemampuan dan pengetahuan yang dimiliki, penulisan laporan
skripsi ini masih jauh dari kata sempurna, sehingga penulis berharap laporan
skripsi ini dapat dimanfaatkan dan sebagai sumber informasi yang berguna bagi
pembaca.

Malang, 2022

Penulis
alfisetiadi88@gmail.com

iii
 ABSTRAK

Muhammad Alfiandi Setiadi Putra, Penerapn Tata Kelola Teknologi Informasi

Menggunakan Framework COBIT 5 Pada Proses EDM04 dan APO10(Studi Kasus:
PT. Rachmat Perdana Adhimetal)
Pembimbing: Suprapto dan Andi Reza Perdanakusuma
PT. Rachmat Perdana Adhimetal (PT. RPA) merupakan perusahaan yang
bergerak dalam bidang manufaktur. PT. RPA mempunyai misi membangun
sistem integrasi dengan menyiapkan sumber daya manusia yang kompeten
dan mencari sumber material yang kompetitif dan ramah lingkungan.
Sehingga domain yang dinilai adalah domain proses EDM04 (Manage
Resource) dan APO10 (Manage Supplier). COBIT yang merupakan singkatan
dari Control Objective for Information and Related Technology adalah
panduan dalam mengelola teknologi informasi, COBIT dapat membantu
seorang auditor dalam mengevaluasi suatu proses yang ada pada
perusahaan. berdasarkan hasil dari capability level yang didapat dari EDM04
yang telah dilakukan saat pengumpulan data didapatkan level 2 pada
subdomain EDM04 sedangkan target yang diinginkan ialah level 3.
Berdasarkan capability level yang didapat saat pengumpulan data PT.RPA
mencapai level 1 untuk subdomain APO10 sementara target yang ingin
dicapai ialah level 3 dengan begitu diketahui gap sebesar 2 level untuk
subdomain APO10.

Kata kunci: PT. Rachmat Perdana Adhimetal, COBIT, EDM04, APO10, Capability Level

iv
 ABSTRACT

PT. Rachmat Perdana Adhimetal (PT. RPA) is a company engaged in

manufacturing. PT. RPA has a mission to build an integrated system by preparing
competent human resources and seeking competitive and environmentally
friendly material sources. So that the domains assessed are the EDM04 (Manage
Resource) and APO10 (Manage Supplier) process domains. COBIT which stands for
Control Objective for Information and Related Technology is a guide in managing
information technology, COBIT can assist an auditor in evaluating a process that
exists in the company. based on the results of the capability level obtained from
EDM04 which was carried out during data collection, it was obtained level 2 in the
EDM04 subdomain while the desired target was level 3. Based on the capability
level obtained during data collection PT.RPA reached level 1 for the APO10
subdomain while the target wanted achieved is level 3 so it is known that there is
a gap of 2 levels for the APO10 subdomain .

Keywords: PT. Rachmat Perdana Adhimetal, COBIT, EDM04, APO10, Capability Level

v
 DAFTAR ISI

PENGESAHAN ...................................................................................................................... i
PERNYATAAN ORISINALITAS .............................................................................................. ii
PRAKATA............................................................................................................................ iii
ABSTRAK ............................................................................................................................ iv
ABSTRACT ........................................................................................................................... v
BAB 1 PENDAHULUAN ........................................................................................................ 1
1.1 Latar Belakang ................................................................................................... 1
1.2 Rumusan Masalah ............................................................................................. 1
1.3 Tujuan ............................................................................................................... 2
1.4 Manfaat ............................................................................................................. 2
1.5 Batasan Masalah ............................................................................................... 2
1.6 Sistematika Pembahasan .................................................................................. 3
BAB 2 LANDASAN KEPUSTAKAAN....................................................................................... 4
2.1 Kajian Pustaka ................................................................................................... 4
2.2 Profil PT. Rachmat Perdana Adhimetal ............................................................. 5
2.3 Tata Kelola Teknologi Informasi ........................................................................ 6
2.4 COBIT (Control Objective for Information and Related Technology) 5 .............. 8
2.5 Goal Cascade ................................................................................................... 10
2.6 Process Assessment Model .............................................................................. 10
2.9 RACI Chart ....................................................................................................... 15
BAB 3 METODOLOGI PENELITIAN ..................................................................................... 16
3.1 Metodologi Penelitian ..................................................................................... 16
3.2 Studi Literatur ................................................................................................. 16
3.3 Mendefinisikan Masalah ................................................................................. 17
3.4 RACI Chart ....................................................................................................... 17
3.5 Pengumpulan Data .......................................................................................... 17
3.6 Metode Analisis .............................................................................................. 18

vi
 3.7 Evaluasi dan Membuat Rekomendasi ............................................................. 18
BAB 4 DATA PENELITIAN .................................................................................................. 19
4.1 Goal Cascade................................................................................................... 19
4.1.3 Menetukan Domain ............................................................................... 22
4.2 EDM04 (Ensure Resource Optimisation) ........................................................ 23
4.2.4 Kuesioner ................................................................................................ 24
4.2.5 Observasi ................................................................................................ 24
4.2.6 Penilaian Capability Level Responden .................................................... 25
4.3 APO10 (Manage Suppliers) ............................................................................. 28
4.3.2 Observasi ................................................................................................ 28
4.3.3 Penilaian Capability Level Responden .................................................... 28
4.4 Analisis Kesenjangan (Gap Analysis) ............................................................... 31
BAB 5 PEMBAHASAN ......................................................................................................... 32
5.1 Ensure Resource Optimisation (EDM04) ......................................................... 32
5.2 Manage Suppliers (APO10) ............................................................................. 35
BAB 6 KESIMPULAN ........................................................................................................... 38
6.1 Kesimpulan ...................................................................................................... 38
6.2 Saran................................................................................................................ 38
References........................................................................................................................ 39

vii
 DAFTAR TABEL

Tabel 4. 1 Enterprise Goals ................................................................................................. 20

Tabel 4. 2 RACI Chart EDM04 ............................................................................................. 24
Tabel 4. 3 Dokumen Pendukung EDM04 ............................................................................ 25
Tabel 4. 4 Tabulasi Perhitungan Capability Level EDM04................................................... 25
Tabel 4. 5 Dokumen atau Kebijakan EDM04 ...................................................................... 26
Tabel 4. 6 Penilaian Responden 1 ....................................................................................... 27
Tabel 4. 7 Dokumen Pendukung APO10 ............................................................................. 28
Tabel 4. 8 Tabulasi Perhitungan Capability Level Subdomain APO10 ................................ 29
Tabel 4. 9 Dokumen atau Kebijakan APO10 ....................................................................... 29
Tabel 4. 10 Tabel Penilaian Responden 2 ........................................................................... 30
Tabel 4. 11 Gap Level EDM04 ............................................................................................. 31
Tabel 4. 12 Gap Level APO10 .............................................................................................. 31
Tabel 5. 1 Gap Level EDM04 ............................................................................................... 32
Tabel 5. 2 Rekomendasi Level 2 EDM04 ............................................................................. 33
Tabel 5. 3 Rekomendasi Level 3 EDM04 ............................................................................. 34
Tabel 5. 4 Gap Level APO10 ................................................................................................ 35
Tabel 5. 5 Rekomendasi Level 2.......................................................................................... 36
Tabel 5. 6 Rekomendasi Level 3 APO10 .............................................................................. 37

viii
 DAFTAR GAMBAR

GAMBAR 2. 1 Struktur Organisasi PT.RPA .................................................................................... 5

GAMBAR 2. 2 Area Fokus Tata Kelola TI ....................................................................................... 7
GAMBAR 3. 1 Metodologi Penelitian ......................................................................................... 16
Gambar 4. 1 Enterprise Goals..................................................................................................... 19
Gambar 4. 2 IT-related goals ...................................................................................................... 21
Gambar 4. 3 COBIT 5 Process 1 .................................................................................................. 22
Gambar 4. 4 COBIT 5 Process 2 .................................................................................................. 23

ix
 DAFTAR LAMPIRAN

LAMPIRAN A Lembar Wawancara EDM04 ........................................................................................ 40

LAMPIRAN B LEMBAR WAWANCARA APO10.................................................................................... 42
LAMPIRAN C Dokumen Pendukung .................................................................................................. 43

x
 BAB 1 PENDAHULUAN

1.1 Latar Belakang

Pada di era teknologi seperti saat ini teknologi informasi (TI) sudah menjadi hal
yang penting untuk menjadi strategi bisnis bagi suatu organisasi atau perusahaan.
Dengan mengelola TI dengan baik perusahaan dapat menghemat biaya untuk
transaksi yang besar, dengan memanfaatkan TI perusahaan juga dapat
menyatukan antar proses bisnis yang ada pada suatu perusahaan. Tetapi dengan
menerapkan TI perusahaan membutuhkan pengelolaan TI yang terstruktur karena
investasi pada TI memiliki resiko yang tinggi (Afifudin & Ginardi, 2015).
Dokumentasi dalam teknologi informasi (TI) memiliki manfaat untuk
memproses, mengumpulkan, dan menyebarkan informasi. TI sudah menjadi hal
yang penting bagi beberapa perusahaan, dengan mengunakan TI, TI dapat
menopang, mendukung, serta menumbuhkan bisnis (Rizki & Bahtiar). Dengan
melaksanakan pengelolaan TI pastinya tidak selalu berjalan dengan lancer. Ada
hambatan atau halangan yang bisa saja terjadi (Rizki & Bahtiar).
PT. Rachmat Perdana Adhimetal (PT. RPA) merupakan perusahaan yang
bergerak dalam bidang manufaktur. PT. RPA untuk aktivitas nya sehari-hari sudah
menggunakan teknologi informasi namun PT.RPA belum memiliki standarisasi
dalam menerapkan IT Governance. Dalam menerapkan tata kelola teknologi
informasi yang terstruktur dibutuhkan kerangka kerja yang tepat, oleh karena itu
digunakanlah COBIT 5(Control Objective for Information and Related Technology)
PT. RPA mempunyai visi untuk menjadi perusahaan manufaktur yang
terpercaya dan terkemuka di ASIA. Dan PT. RPA mempunyai misi membangun
sistem integrasi dengan menyiapkan sumber daya manusia yang kompeten dan
mencari sumber material yang kompetitif dan ramah lingkungan. Sehingga domain
yang dinilai adalah domain proses EDM04 (Manage Resource) dan APO10
(Manage Supplier).
COBIT yang merupakan singkatan dari Control Objective for Information and
Related Technology adalah panduan dalam mengelola teknologi informasi, COBIT
dapat membantu seorang auditor dalam mengevaluasi suatu proses yang ada
pada perusahaan. Dengan menggunakan COBIT 5 perusahaan dapat mengelola TI
mereka dengan terstruktur untuk mencapai tujuan bisnis mereka COBIT 5 dapat
menolong perusahaan untuk mendapat hasil yang optimal dalam pemanfaatan
sumber daya yang dimiliki perusahaan serta mengelola resiko yang dapat terjadi
pada proses yang ada pada perusahaan. (Afifudin & Ginardi, 2015).

1.2 Rumusan Masalah

Berdasarkan identifikasi masalah tersebut, maka dapat diperoleh rumusan
masalah sebagai berikut:
1. Bagaimana hasil evaluasi tata kelola berdasarkan framework COBIT 5 pada
1
 proses EDM04 (Ensure Resource Optimisation) dan APO10 (Manage
Suppliers) pada PT. Rachmat Perdana Adhimetal?

2. Bagaimana perancangan dokumen base practice dan work product

berdasarkan framework COBIT 5 pada proses EDM04 dan APO10?

1.3 Tujuan
1. Menerapkan tata kelola teknologi informasi pada PT. Rachmat Perdana
Adhimetal dengan menggunakan framework COBIT 5 domain EDM04
dan APO10.
2. Melakukan analisis kesenjangan (gap analysis) dan perhitungan nilai
nilai kapabilitas berdasarkan base practice dan work product yang
dimiliki.

1.4 Manfaat
1. Bagi Mahasiswa
a. Sebagai syarat kelulusan dan mendapatkan gelar S1 pada program
studi Sistem Informasi di Fakultas ilmu komputer Universitas
Brawijaya.
b. Diharapkan mahasiswa dapat menerapkan apa yang dipelajarinya
semasa kuliah.
c. Diharapkan mahasiswa dapat mengerti cara tata kelola teknologi
informasi menggunakan COBIT 5.
2. Bagi Universitas
a. Diharapkan universitas dapat melihat mahasiswa menerapkan
ilmu yang didapatkan semasa kuliah.
b. Diharapkan universitas melihat kemampuan analisis mahasiswa
dalam mengatasi suatu masalah.
3. Bagi Perusahaan
a. Diharapkan penelitian ini dapat membantu perusahaan dalam
mengelola teknologi informasi.
b. Diharapkan dengan dilakukannya penelitian ini perusahan dapat
mengetahui tingkat kapabilitas TI saat ini.

1.5 Batasan Masalah

2
 1. Penelilitian dilakukan pada perusahaan PT. Rachmat Perdana Adhimetal
2. Penelitian dilakukan pada teknologi informasi yang digunakan di PT.
Rachmat Perdana Adhimetal.
3. Penelitian dilakukan dengan menggunakan framework COBIT 5 pada proses
EDM04 dan APO10.

1.6 Sistematika Pembahasan

Deskripsi singkat kerangka penulisan pada setiap bab pada penilitian ini adalah
sebagai berikut:
BAB I PENDAHULUAN
Pada bab ini dijelaskan motivasi dari penelitian, dan menentukan
masalah yang akan dibahas, ruang lingkup, manfaat penelitian,
tujuan dari penelitian, dan sistematika pembahasannya.
BAB II LANDASAN KEPUSTAKAAN
Pada bab 2 dijelaskan teori yang berkaitan dengan penelitian yang
dilakukan.
BAB III METODOLOGI
Pada bab 3 dijelaskan alur penelitian dari dimulainya penelitian,
bagaimana peneliti menemukan data dan melakukan analisis
terkait data tersebut sampai mencapai rekomendasi yang akan
diberikan.
BAB IV ANALISIS DATA
Pada bab 4 ini dijelaskan data yang didapat saat melakukan penelitian dan
dari data tersebut akan ditemukan gap.
BAB V PEMBAHASAN
Pada bab 5 membahas tentang apa yang didapat pada bab 4 dan
dilakukan pemberian berdasarkan data yang didapat pada bab 4.
BAB VI PENUTUP
Pada bab 6 menjelaskan kesimpulan dari penelitian yang dilakukan
dan pemberian saran untuk penelitian selanjutnnya.

3
 BAB 2 LANDASAN KEPUSTAKAAN

2.1 Kajian Pustaka

Penerapan IT Governance dengan menerapkan framework COBIT 5 sudah
banyak digunakan dan rekomendasinya sudah membantu banyak perusahaan
dalam mencapai pengelolaan TI yang dimiliki perusahaan menjadi lebih baik.
Penerapan pengelolaan TI menggunakan COBIT 5 juga digunakan oleh PT.
Prudential Indonesia dimana COBIT 5 membantu perusahaan tersebut untuk
mengetahui kelemahan dari suatu proses yang ada PT. Prudential Indonesia. PT.
Prudential Indonesia diketahui berada pada level defined process karena
kurangnya dalam memantau dan evaluasi.
COBIT juga membantu perusahaan PT. Oto Multiaarta pada penelitian yang
lain. Dalam penelitian ini dibahas bagaimana COBIT dapat menilai suatu
penerapan TI menjadi lebih akurat dan dapat memberikan rekomendasi yang baik
untuk pertumbuhan perusahaan. Pada penelitian yang dilakukan pada PT. Oto
Multiaarta diketahui perusahaan tersebut berada pada level 2,76 dalam tata
kelola teknologi informasi.
Referensi Jurnal selanjutnya adalah penelitian terhadap satuan Organisasi XYZ
di Lembaga ABC. Di dalam penelitian tersebut, peneliti menggunakan framework
COBIT 5 dengan subdomain EDM03 (Ensure Risk Optimisation) untuk meneliti
tingkat risiko keamanan informasi yang terdapat di organisasi tersebut. Salah satu
tujuan utama penerapan risiko keamanan informasi di dalam organisasi tersebut
adalah untuk melindungi aset organisasi dan kemampuan penyelenggaraan
layanan TI yang mendukung proses bisnis dari Lembaga ABC. Maka dari itu,
digunakannya framework COBIT 5 di dalam penelitian ini adalah untuk
mengetahui tingkat kapabilitas atas penerapan proses EDM03 di dalam Organisasi
XYZ (Riadi, Manuputty, & Saputra, 2018).
Selanjutnya, penelitian yang menjadi referensi merupakan hasil penelitian
dengan menggunakan COBIT 5 untuk menilai apakah COBIT 5 dapat
menyelesaikan sebuah permasalahan di dalam organisasi yang memiliki sebuah
kebijakan dan juga recommended practices di dalamnya, tetapi tidak memiliki
panduan yang detail atas masing-masing prosesnya. Dari penelitian ini, ditemukan
bahwa kerangka kerja COBIT 5 ini berhasil menyeimbangkan dan juga berhasil
menghubungkan kebijakan dan juga prinsip yang telah didefinisikan oleh
organisasi, dengan masing-masing proses di dalamnya, yang akhirnya
menghasilkan proses tata kelola yang lebih baik dari segi control requirements,
information system, technical issues, dan juga business risk di organisasi tersebut
(Maseko & Marx, 2016).
Berdasarkan kajian Pustaka diatas dengan ini peneliti mengetahui bahwa
COBIT 5 adalah framework yang tepat dan telah banyak digunakan oleh
perusahaan dalam mengevaluasi tata kelola teknologi informasi mereka pada
4
berbagai sektor proses bisnisnya.

2.2 Profil PT. Rachmat Perdana Adhimetal

PT. Rachmat Perdana Adhimetal(PT. RPA) didirikan pada tanggal 20 November
1997 untuk memenuhi permintaan komponen automotive. Setelah perusahaan
berdiri bertahun-tahun, produk PT. RPA tumbuh beragam, terutama pada produk
yang berbahan dasar logam. Sebelumnya pada 1994 PT. Rachmat Perdana
Adhimetal bernama Rachmat Perdana Metal hingga akhirnya berganti nama PT.
Rachmat Perdana Adhimetal pada tahun 1997. Pada 1998 PT. RPA mendapat
penghargaan yaitu peringkat dua Anugerah Produktivitas (Siddhakarya) Jakarta
dalam kategori UMKM.
Pada tahun 2000 PT. RPA melakukan perluasan pabriknya yang berada di PIK
(Perkampungan Industri Kecil) plant 1 lokasi PIK Penggilingan Barak E 21 Jakarta
Timur 1, 4 tahun setelahnya yaitu pada tahun 2004 PT. RPA memperluas wilayah
pabriknya yang nantinya akan disebut plant 2 pada barak E 22. Pada tahun 2005
PT. RPA.

2.2.1 Struktur Organisasi

GAMBAR 2. 1 Struktur Organisasi PT.RPA

5
 PT. Rachmat Perdana Adhimetal (PT.RPA) dipimpin oleh seorang presiden direktur
dan memiliki seorang kepala pabrik sebagai. PT.RPA memiliki tujuh departemen untuk
memenuhi proses bisnisnya. Dimana setiap departemen memiliki kepala dan stafnya
masing-masing. Presiden Direktur merupakan jabatan tertinggi dari PT. RPA sebagai
pemilik dari perusahaan lalu dibawahnya terdapat kepala pabrik yang memiliki tanggung
jawab membina untuk mencapai target sesuai dengan visi dan misi perusahaan lalu
dibawah kepala pabrik terdapat kepala dari setiap departemen. Setiap departemen
memiliki fungsinya masing-masing. Marketing dan Purchasing bertugas untuk mencari
pelanggan dan mencari pemasok, Engineering yang bertugas untuk mengatur tentang
bagaimana barang yang dipesan pelanggan dibuat, HRGA yang bertugas mendukung
kegiatan bisnis yang ada pada setiap departemen, Manufacturing yang bertugas untuk
memproduksi barang yang dipesan pelanggan, Quality Control memiliki tugas untuk
memeriksa apakah barang sudah sesuai dengan pesanan pelanggan atau belum, Quality
Assurance memiliki tugas untuk menjamin barang yang dipesan pelanggan layak untuk
dikirim, lalu yang terakhir terdapat Finance yang bertugas mengatur keuangan di PT.
RPA.

2.3 Tata Kelola Teknologi Informasi

Menurut Grembergen tahun 2003, IT Governance merupakan sesuatu yang
penting dalam hal teknologi dan informasi. Sudah banyak perusahaan
menerapkan IT Governance untuk mencapai keselarasan antara bisnis dan TI.
Dengan menerapkan tata kelola TI dapat membantu manajemen senior dalam
mengambil sebuah keputusan (Grembergen, 2003).

2.3.1 Definisi Tata Kelola Teknologi Informasi

IT Governance merupakan suatu kemampuan ornanisasional manajemen TI
dalam mengatur formulasi dan implementasi strategi TI serta menimbulkan
keselarasan antara TI dan bisnis menurut Grembergen dan Haes (Grembergen,
2003).
Sementara menurut ITGI tata kelola TI merupakan tanggung jawab bagian
direksi tentang kepemimpinan, struktur organisasi, dan proses bisnis mana yang
harus menggunakan TI serta mendukung strategi dan tujuan bisnis yang dimiliki
perusahaan atau organisasi.
Dapat disimpulkan kunci definisi dari tata kelola TI adalah keselarasan antara
TI dan bisnis tanggung jawab utama dari dewan direksi.

Pengelolaan teknologi informasi sangat penting bagi perusahaan karena:

1. Teknologi informasi (TI) dapat memberi manfaat yang siginifikan pada
bisnis.
2. Pengelolaan TI yang benar dapat mengurangi resiko terhadap proses
bisnis yang dimiliki perusahaan.

6
 3. Biayanya tidak murah.

2.3.2 Area Fokus Tata Kelola TI

1. Keselarasan (Alignment)
Area ini berfokus pada memastikan bisnis dan TI sudah selaras,
penggunaan TI sudah sesuai dengan tujuan bisnis dari perusahaan dan
hasil hubungan dari TI dan bisnis menghasilkan kemampuan untuk
memproduksi nilai bisnis.

2. Delivery Nilai
Area ini berfokus untuk memastikan TI memberikan keuntungan
terhadap tujuan dari perusahaan, dengan cara menghasilkan biaya
yang optimal, melakukan proporsi nilai sepanjang siklus pengiriman.
3. Manajemen Sumber Daya
Area ini berisi tentang pengoptimalan investasi yang dilakukan
perusahaan dan mengelolanya dengan tepat dari sumber daya TI yaitu,
people, process, dan teknologi.
4. Manajemen Resiko
Area ini berfokus pada pemahaman tentang resiko perusahaan,
kebutuhan pelaksanaan, dan menentukan tanggung jawab pengelolaan
resiko dalam suatu perusahaan.
5. Pengukuran Kinerja
Area ini berfokus pada pelacakan dan pengawasan strategi,
penggunaan sumber daya, kinerja proses, dan service delivery.

GAMBAR 2. 2 Area Fokus Tata Kelola TI

7
2.4 COBIT (Control Objective for Information and Related Technology) 5
COBIT 5 adalah sebuah framework yang berguna untuk tata kelola dan
manajemen TI pada suatu perusahaan. COBIT 5 bertujuan untuk membantu direksi
untuk menjembatani gap antara kebutuhan, masalah teknis, dan resiko bisnis.
Dengan menggunakan COBIT 5 perusahaan dapat mempermudah dalam
pengambilan keputusan. COBIT 5 merupakan kerangka kerja yang fleksibel.
Dikarenakan COBIT 5 memiliki 5 prinsip yaitu:

1. Meeting stakeholder need

COBIT 5 dapat membantu perusahaan dalam melakukan penilaian
pada proses yang terjadi pada perusahaan, COBIT 5 dapat melakukan
penilaian terhadap tujuan bisnis yang dimiliki perusahaan secara
akurat.
2. Covering the enterprise end to end
COBIT 5 dapat mencakup tidak hanya pengelolaan teknologi
informasi, COBIT 5 dapat mencakup semua proses yang dimiliki
perusahaan.

3. Applying a single integrated framework

Framework ini memiliki standar dan panduan untuk aktivitas TI
yang ada pada suatu perusahaan, dengan begitu COBIT menjadi dapat
dilakukan untuk pelaksanaan IT Governance pada suatu perusahaan.
4. Enabling a holistic approach
Untuk mendapatkan hasil yang diharapkan dibutuhkan pendekatan
yang dilakukan secara menyeluruh. Dari menentukan tujuan dari
perusahaan sampai ditentukannya proses yang sesuai untuk diukur.

5. Separating governance from management

COBIT 5 memisahkan antara governance dan management.
Pemisahan ini dilakukan dikarenakan aktivitas yang dilakukan, struktur
organisasi, dan tujuan.

a. Governance

Governance berguna untuk pengevaluasian kebutuhan, kondisi dan

pilihan stakeholder untuk menentukan tujuan perusahaan tercapai.
Tata kelola memiliki 5 proses tata kelola dalam setiap proses, evaluasi,
mengarahkan, dan memonitor (EDM).
.
8
 b. Manajemen

Manajemen memiliki 4 domain merencanakan, membangun,

menjalankan dan memantau serta menyediakan cakupan TI yang
menyeluruh. Kegiatan yang selaras dengan arahan yang ditetapkan
oleh badan tata kelola untuk mencapai tujuan organisasi.

2.4.1 Domain COBIT

COBIT 5 memiliki 5 domain untuk mengelola teknologi informasi pada
sebuah perusahaan, berikut adalah domain tersebut:

A. Evaluate, Direct and Monitor (EDM)

Memiliki tujuan untuk mengevaluasi suatu proses. Lalu mengarahkan
tujuan sesuai dengan yang sudah ditentukan, dan juga mengawasi kinerja dan
kemajuan suatu proses.

B. Align, Plan and Organize (APO)

APO berisikan strategi untuk mengidentifikasi cara yang paling baik untuk
perusahaan mencapai tujuan bisnis mereka. Domain ini juga berfokus mengenai
bagaimana perusahaan menggunakan teknologi informasi. APO juga membantu
perusahaan mencapai hasil yang optimal dengan mengidentifikasi teknologi
informasi dalam hal infrastruktur.

C. Build, Acquare and Implement (BAI)

BAI berfokus terhadap memberikan solusi yang dijadikan layanan, dengan
mengidentifikasi kebutuhan teknologi informasi, bagaimana perusahaan
mendapatkan teknologi yang dibutuhkan, dan bagaimana perusahaan
menggunakan teknologi tersebut sehingga perusahaan dapat menemukan solusi
yang tepat.
D. Deliver, Service and Support (DSS)
DSS berfokus pada pengiriman data, layanan, dan dukungan dengan tujuan
memiliki sistem informasi yang efektif dan efisien.

E. Monitor, Evaluate and Assess (MEA)

Domain yang terakhir yaitu MEA memiliki fokus pada strategi perusahaan
dalam memberikan penilaian dan pengawasan kondisi dari teknologi informasi di
perusahaan sudah sesuai dengan tujuan perusahaan atau belum. Domain juga
berfokus pada pengawasan pengelolaan internal, mengelola kinerja, dan
9
memastikan ketaatan pada peraturan.

2.5 Goal Cascade

COBIT 5 memiliki prinsip yaitu “Meeting Stakeholder Needs” dimana prinsip ini
mendefinisikan kebutuhan dari stakeholder secara lebih spesifik, dan dapat
ditindak lanjuti dan disesuaikan. Untuk mencapai sasaran yang lebih spesifik dapat
dilakukan dengan menjalankan beberapa step ini:
1. Stakeholder Drivers Influence Stakeholder Needs
Setiap perusahaan memiliki tujuan bisnisnya masing-masing, kebutuhan
stakeholder dapat dipengaruhi dari adanya perubahan strategi, prubahan bisnis,
teknologi baru, dan peraturan lingkungan.
2. Stakeholder Needs Cascade to Enterprise Goals
Kebutuhan stakeholder yang telah diketahui nantinya akan dikaitkan dengan
tujuan perusahaan.
3. Enterprise Goals Cascade to IT-related Goals
Setelah diketahui tujuan perusahaan selanjutnya akan dikaitkan lagi dengan TI
untuk mengetahui domain apa yang sesuai dengan tujuan dari perusahaan.

2.6 Process Assessment Model

Process Assesment Model merupakan model tentang bagaimana model
penilaian sebuah proses. Pada Gambar 2.3 diketahui syarat yang berdasarkan
pada ISO/IEC 15504-2 tentang bagaimana menilai suatu proses dan nantinya dapat
berguna untuk penilaian kapabilitas..

10
 Gambar 2.3 Process Assessment Model (ISACA, 2012)

2.6.1 Capability Level

Dengan mengetahui keadaan teknologi informasi perusahaan dapat membuat
keputusan dengan lebih mudah dan akurat. Maka dari itu perusahaan perlu untuk
mengetahui apa yang harus diukur dan bagaimana melakukan pengukuran tersebut.
Capability level merupakan pengukuran yang didasarkan pada standar ISO/IEC 15504
terdapat 6 level pada pengukuran ini yang harus dicapai:
Level 0 Incomplete Process
Pada level ini proses tidak dijalankan dan tidak ada bukti bahwa proses telah
dilakukan.
Level 1 Performed Process
Pada level ini, proses telah dijalankan dan telah mencapai tujuan dan
terdapat bukti bahwa proses telah dijalankan. Pada level 1 terdapat sebuah
atribut yaitu:
1. PA 1.1 Process Perfomance
Dilakukannya pengukuran terhadap suatu proses untuk mengetahui status dari
proses tersebut.
Level 2 Managed Process

11
 Pada level ini, proses telah dijalankan dan sudah mencapai tujuan serta
telah terdapat pengelolaan yang baik dan memiliki work product yang telah
dikelola. Level 2 memiliki dua atribut yaitu:
1. PA 2.1 Pengelolaan Kinerja
Dilakukannya pengukuran untuk mengetahui kinerja terlah terkendali.
2. PA 2.2 Pengelolaan work product
Dilakukannya pengukuran untuk mengetahui apakah work product telah dikelola
dengan baik.
Level 3 Established Process
Pada level ini proses yang telah dilakukan dan dipantau, pada proses ini
proses tersebut didefinisikan dan disebarkan. Level 3 memiliki 2 atribut
yaitu:
1. PA 3.1 Pendefinisian Proses
Pada proses ini diukur sejauh mana proses telah terdefinisikan dan terkelola.
2. PA 3.2 Pelaksanaan Proses
Dilakukan pengukuran status bagaimana proses telah disebarkan.
Level 4 Predictable Process
Pada tahap ini perusahaan telah menjalankan proses TI dengan batasan-
batasan yang sudah pasti. Level 4 memiliki dua atribut yaitu:

1. PA 4.1 Pengukuran Proses

Pengukuran sejauh mana hasil dari pengukuran digunakan dalam
memastikan tercapainya suatu proses.
2. PA 4.2 Kontrol Proses
Pengukuran sejauh mana suatu proses menghasilkan batasan.
. Level 5 Optimising Process
Pada level ini perusahaan telah melakukan inovasi dan melakukan perbaikan
untuk meningkatkan performanya. Level 5 memiliki dua atribut yaitu:

1. PA 5.1 Inovasi Proses

Dilakukan pengukuran tentang bagaimana perubahan proses teridentifikasi.
2. PA 5.2 Proses Optimisasi
Dilakukan pengukuran sejauh mana performa dari proses untuk mencapai
tujuan perubahan sebuah proses.

12
 Proses yang diukur menggunakan Process Assessment Model mempunyai skala
persentase untuk menggambarkan pencapaian dari proses tersebut. Untuk
menentukan level setiap proses diukur dengan menggunakan skala penilaian yang
berupa:
1. N (Not achieved) artinya tidak bukti atau hanya sedikit sekali
bukti bahwa proses sudah dijalankan pencapaiannya hanya 0%-
15%.
2. P (Partially achieved) artinya ditemukan beberapa bukti
dijalankannya proses tetapi hanya sedikit, pencapaiannya hanya
15%-50%.
3. L (Largely achieved) artinya ditemukan bukti kalau sebagian
besar proses sudah dijalankan, pencapaiannya 50%-85%.

4. F (Fully achieved) artinya ditemukan bukti yang lengkap dalam

menjalankan proses, pencapaiannya 85%-100%.

2.7 EDM04 (Ensure Resource Optimisation)

EDM04 berguna untuk memastikan sumber daya yang dimiliki perusahaan
berjalan dengan maksimal untuk mendukung tujuan perusahaan dengan biaya
yang terbaik.
.
a. EDM04-BP1 Evaluate Resource Management.
Melakukan evaluasi secara rutin terkait sumber daya yang dimiliki
perusahaan, bagaimana perusahaan melakukan evaluasi, apa saja
yang menjadi kriteria dalam pengukuran. Apakah sumber daya yang
dimiliki sudah bekerja dengan optimal atau belum.
b. EDM04-BP2 Direct Resource Management.
Mengarahkan manajemen sumberdaya untuk menggunakan TI
secara optimal.
c. EDM04-BP3 Monitor Resource Management.
Melakukan pemantauan terhadap tujuan dari proses manajemen
sumberdaya dan solusi dari penyimpangan atau masalah yang terjadi.
(ISACA, 2012)

2.8 APO10 (Manage Suppliers)

APO10 berguna untuk perusahaan mendapatkan supplier yang
berkompeten dengan harga yang terbaik. Pada proses ini dilakukan pengecekan
13
bagaimana perusahaan dalam memilih supplier dan mengevaluasi supplier.
a. APO10-BP1 Identify and evaluate supplier relationships and
contracts.
Pada tahap ini dicek bagaimana perusahaan memilih seorang
supplier. Dan dievaluasi berdasarkan kontrak yang sudah disetujui

b. APO10-BP2 Select suppliers.

Pemilihan supplier sesuai dengan kriteria yang sudah ditentukan
perusahaan.
c. APO10-BP3 Manage supplier relationships and contracts
Mengelola hubungan dengan supplier dengan membuat kontrak
yang sesuai dengan aturan.
d. APO10-BP4 Manage supplier risk
Mengelola resiko terkait dengan kemampuan supplier untuk
memberikan layanan terbaik.
e. APO10-BP5 Monitor supplier performance and compliance
Memantau secara rutin kinerja dari supplier agar bekerja sesuai
dengan kontrak telah disetujui sebelumnya (ISACA, 2012).

14
2.9 RACI Chart
RACI chart (Responsible, Accontable, Consulted, dan Informed) digunakan untuk
memetakan pihak-pihak yang terkait dan bertanggung jawab terhadap proses
yang akan diukur. RACI chart terbagi menjadi empat domain. Berikut definisi dari
domain tersebut:
A. Responsible adalah pihak yang berperan sebagai pelaksana dan bertanggung
jawab dalam melaksanakan dan menyelesaikan proses tersebut.
B. Accountable adalah pihak harus mengarahkan jalannya proses tersebut.
C. Consulted adalah pihak yang bertugas dalam memberikan saran selama
pelaksanaan proses tersebut.
D. Informed adalah pihak yang diberikan informasi terkait pelaksanaan proses
tersebut.

15
 BAB 3 METODOLOGI PENELITIAN

3.1 Metodologi Penelitian

Metode penelitian yang digunakan pada penelitian ini ialah metode kualitatif
dengan mengumpulkan data dari hasil wawancara, kuesioner, dan observasi
terhadap studi kasus yaan telah ditentukan. Wawancara, kuesioner, dan observasi
dilakukan berdasarkan panduan yang terdapat pada COBIT 5. Sebelum itu
dilakukan studi lieratur untuk mengembangkan pengetahuan terkait teori-teori
yang berguna untuk penelitian.

GAMBAR 3. 1 Metodologi Penelitian

3.2 Studi Literatur

Pada tahap ini dilakukan studi literatur untuk memperoleh informasi untuk
16
 mendukung penelitian. Fungsi studi literatur ini juga untuk memperkuat argumen
penulis sehingga penelitian ini tidak berdasarkan pada pendapat pribadi penulis.
Pada penelitian memiliki beberapa fokus yaitu tata kelola teknologi informasi,
COBIT 5 serta domain EDM04 (Ensure Resource Optimisation) dan APO10 (Manage
Suppliers).

3.3 Mendefinisikan Masalah

Pendefinisian masalah diketahui dengan mengetahui terlebih dahulu tujuan
dari perusahaan. Dan berdasarkan tujuan dari PT. Rachmat Perdhana Adhimetal
diketahui proses yang sesuai untuk diukur ialah subdomain EDM04 dan APO10.

3.4 RACI Chart

Untuk menentukan responden digunakan RACI untuk mengetahui pihak
yang responsible, accountable, consulted, dan informed. Dengan dilakukan analisis
RACI maka akan diketahui responden yang tepat guna mengukur tata kelola TI
pada perusahaan.

3.5 Pengumpulan Data

Pada proses pengumpulan data bertujuan untuk mendapatkan informasi
yang akurat sehingga evaluasi dapat dilakukan dengan tepat. Berikut Langkah-
langkah dalam pengumpulan data:
a. Kuesioner
Tahap ini bertujuan untuk mengetahui level kapabilitas pada
subdomain EDM04 dan APO10.
b. Wawancara
Tahap ini bertujuan untuk mengetahui apakah perusahaan sudah
menjalankan base practice pada EDM04 dan APO10 atau belum.

17
 c. Observasi
Pada tahap ini dilakukan pengecekan terkait work product EDM04
dan APO10. Dokumen apa saja yang dimiliki perusahaan terkait
subdomain EDM04 dan APO10.

3.6 Metode Analisis

3.6.1 Analisis Gap
Gap analysis dapat dilakukan setelah tingkat kapabilitas suatu proses telah
diketahui. Setelah tingkat kapabilitas saat ini sudah diketahui nantinya akan
dikaitkan dengan level yang diharapkan perusahaan. Analisis ini berguna untuk
mempertimbangkan dalam memberikan rekomendasi nantinya.

3.6.2 Analisis Capability Level

Capability Level didapatkan dari hasil wawancara dan observasi guna
mengetahui keadaan saat ini terkait proses EDM04 dan APO10.

3.7 Evaluasi dan Membuat Rekomendasi

Tahap ini dilakukan setelah pengukuran capability level dan gap diketahui dari
pengukuran tersebut akan diketahui masalah apa saja yang terdapat pada
subdomain EDM04 dan APO10. Dan dari masalah tersebut akan dibuat
rekomendasi untuk mengatasinya.

18
 BAB 4 DATA PENELITIAN

4.1 Goal Cascade

Tujuan dari goal cascade adalah untuk mengetahui kebutuhan stakeholder
menjadi tujuan perusahaan, IT goals, dan enabler goals (Yunis, Djoni, & Angela,
2019). Dengan goal cascade kita dapat menentukan domain yang akan diuji.
Menentukan domain yang akan diukur berdasarkan tujuan atau misi yang
dimiliki perusahaan. Berikut adalah misi yang dimiliki PT. Rachmat Perdana
Adhimetal:

1. Membangun sistem integrasi dengan menyiapkan sumber daya

manusia yang kompeten.

2. Mencari sumber material yang kompetitif dan ramah lingkungan.

4.1.1 Enterprise Goals

Setelah mengetahui tujuan dari perusahaan melalui visi dan misi peneliti
menghubungkannya dengan enterprise goals yang terdapat pada COBIT 5.

Gambar 4. 1 Enterprise Goals

Dari visi dan misi perusahaan PT. Rachmat Perdana Adhimetal diketahui enterprise
goals yang sesuai pada gambar diatas.

19
 Tabel 4. 1 Enterprise Goals

No Enterprise Goals BSC Dimension Relationship Optimisation

4 Compliance with external Financial Primary
laws and regulations
6 Customer oriented service Customer Primary
culture
15 Compliance with internal Internal Primary
policies
16 Skilled and motivated Learning and Primary
people Growth
Pada Tabel 4.1 dapat diketahui enterprise goals yang sesuai dengan tujuan dari
PT.RPA. Terdapat empat enterprise goals yang sesuai dengan PT.RPA. Pertama ada
compliance with external laws and regulation dari dimensi financial dan
berhubungan primary dengan optimisation risk. Kedua Customer oriented service
culture dari dimensi customer dan berhubungan primary dengan benefits
realisation. Ketiga Compliance with internal policies dari dimensi internal dan
berhubungan primary dengan risk optimisation. Keempat Skilled and motivated
people dari dimensi learning and growth yang berhubungan secara primary
dengan risk optimisation dan resource optimisation.

4.1.2 Enterprise Goals ke IT- Related Goals

Setelah mengetahui enterprise goals lalu dihubungkan enterprise goals yang
didapat dengan IT-related goals.

20
 Gambar 4. 2 IT-related goals

Dari gambar diatas terdapat 6 it-related goal yang berhubungan secara primary
dengan enterprise goal yang sudah didapatkan sebelumnya. Yaitu:
1. Alignment of IT and business strategy
2. IT compliance and support for business compliance with external laws
and regulator
3. Delivery of IT service in line with business requirements
4. Security of information, processing infrastructure and applications
5. IT compliance with internal policies
6. Competent and motivated business and IT personnel
Setelah mengetahui it-related goal yang sesuai nantinya it-related goals akan
dihubungkan lagi dengan COBIT 5 Process untuk mengetahui domain apa yang
harus diteliti.
21
 4.1.3 Menetukan Domain
Dengan it-related goal yang sudah didapatkan dihubungkan COBIT 5 Process
untuk mengetahui proses yang berhubungan primary dengan it-related goal.

Gambar 4. 3 COBIT 5 Process 1

22
 Gambar 4. 4 COBIT 5 Process 2

Dari 37 proses yang terdapat pada COBIT 5 ada 31 proses yang berhubungan
primary dengan it-related goal yang didapatkan pada tahap sebelumnya. Dari 31
proses ini akan dilakukan seleksi lagi untuk mencari domain apa yang sesuai
dengan keadaan di PT.RPA.
Dari dua misi PT. Rachmat Perdana Adhimetal yaitu membangun sistem
integrasi dengan menyiapkan sumber daya manusia yang kompeten dan mencari
sumber material yang kompetitif dan ramah lingkungan. Maka dari itu dipilih
EDM04 (Ensure Resource Optimisation) dan APO10 (Manage Suppliers) untuk diuji.

4.2 EDM04 (Ensure Resource Optimisation)

Tujuan dari EDM04 adalah untuk memastikan sumberdaya yang dimiliki
perusahaan berjalan dengan maksimal dan mengeluarkan biaya yang terbaik. Dan
sumberdaya dapat mendukung tujuan perusahaan secara maksimal.

4.2.2 Raci Chart

Dengan RACI peneliti menentukan pihak yang melaksanakan proses,
pihak yang bertangung jawab terhadap proses, pihak yang memberi saran
23
terkait proses, dan pihak yang menerima informasi terkait proses.

Tabel 4. 2 RACI Chart EDM04

EDM04 Peran Jabatan

Responsible Chief Executive Officer HRGA
Business Executives
Strategy Executive
Committee
Accountable Board Kepala Pabrik
Consulted Chief Financial Officer Kepala Departemen
Finance & Accounting
Chief Operating Officer Kepala Pabrik
Head Architect
Informed Business Process Owners Presiden Direktur
Steering
(Programmes/Projects)
Committee
Project Management
Office

Pada table 4.2 menjabarkan peran berdasarkan buku COBIT 5 pada

subdomain EDM04 yang nantinya akan disesuaikan dengan keadaan PT.
Rachmat Perdana Adhimetal.

4.2.3 Wawancara

Untuk wawancara mengenai proses EDM04 (Ensure Resource

Optimisation) peneliti mewawancarai pak Yogi selaku staff HRGA di PT.RPA. Isi dari
wawancara terkait praktik dasar EDM04.

4.2.4 Kuesioner

Pada lembar kuesioner berisi berdasarkan COBIT 5 Self Assessment. Dari

hasil kuesioner nantinya akan diketahui sudah mencapai level berapakah
perusahaan terkait proses EDM04 pada saat ini.

4.2.5 Observasi

Pada tahap observasi dilakukan pengecekan terhadap work product yang

dimiliki PT. RPA dan work product apa yang belum dimiliki perusahaan. Dari hasil
observasi terkait subdomain EDM04 ditemukan dokumen beberapa dokumen
sebagai berikut:

24
 Tabel 4. 3 Dokumen Pendukung EDM04

No Nama Dokumen Fungsi Dokumen

1. Schedule Training Untuk mengembangkan
keterampilan yang
dimiliki pegawai
2. Manpower planning Untuk merencanakan
alokasi sumber daya dan
berapa banyak sumber
daya yang dibutuhkan
3. Job desc Untuk memetakan
peran dan tanggung
jawab pada setiap
pegawai
4. Evaluasi kinerja Untuk mengetahui hasil
dari kinerja pegawai
5. Skill Matriks Untuk mengetahui level
kemampuan yang
dimiliki pegaawai

4.2.6 Penilaian Capability Level Responden

Tingkat kapabilitas suatu proses didapatkan dari hasil wawancara dan

observasi pada perusahaan. Dari hasil wawancara dan observasi terkait
subdomain EDM04 pada PT.RPA diketahui hasil seperti pada Tabel 4.4.

Tabel 4. 4 Tabulasi Perhitungan Capability Level EDM04

Subdomain EDM04
Level Atribut BP/WP BP/GP WP/GWP WP/GWP Persentase Skala
Proses Terpenuhi Target Terpenuhi Target
1 PA1.1 3 3 9 11 85,7% F
2 PA2.1 5 6 7 10 75% L
PA2.2 3 4 2 5 55% L
3 PA3.1 - - - - - -
PA3.2 - - - - - -
4 PA4.1 - - - - - -
PA4.2 - - - - - -
5 PA5.1 - - - - - -
PA5.2 - - - - - -

25
 Dari Tabel 4.4 diketahui tingkat kapabilitas terkait subdomain EDM04 pada PT.
RPA berada pada level 2. Dikarenakan pada level 1 PT.RPA sudah mencapai fully
achieved dengan mendapatkan persentase 85,7% dari perhitungan base practice
dan work product yang dimiliki. Sedangkan untuk level 2 berada mendapatkan
largely achieved dengan mendapatkan persentase 75% pada atribut PA 2.1
Performance Management dan 55% pada atribut PA 2.2 Work Product
Management perhitungan berdasarkan jumlah generic practice (GP) dan generic
work product (GWP), GP dan GWP dapat dilihat pada buku COBIT 5 Process
Assessment Model. Berdasarkan buku COBIT jika ingin naik tingkat suatu level
harus mendapatkan fully achieved dan mendapat setidaknya largely achieved
pada level selanjutnya.

Tabel 4. 5 Dokumen atau Kebijakan EDM04

Jenis Dokumen Nama Dokumen/Kegiatan

BP Manpower planning
BoM (Build of Material)
WP Job desc
Schedule training
Skill Matrix
GP Pelaksanaan audit
Penilaian kompetensi karyawan
Pelaksanaan training untuk karyawan
GWP Evaluasi kinerja
Dokumen hasil audit
Open Recruitment

Pada Tabel 4.5 diketahui dokumen atau kebijakan yang terdapat pada PT.
RPA terkait subdomain EDM04.

26
 Tabel 4. 6 Penilaian Responden 1

Yogiswara
Nama Level Level Level 2 Level 3 Level 4 Level 5
Proses 0 1
EDM04 PA1.1 PA2.1 PA2.2 PA3.1 PA3.2 PA4.1 PA4.2 PA5.1 PA5.2
Kriteria F L L
Rating
Pencapaian 2
Capability
Level
N (Not Achieved, 0 – 15%), P (Partially Achieved, >15% -50%) L(Largely Achieved, >50%-
85%), F(Fully Achieved, >85% - 100%)

Berdasarkan hasil wawancara terkait subdomain EDM04 diketahui level

yang diharapkan ialah level 3 (Established Process). Sedangkan PT. RPA hanya
mencapai level 2. Untuk mencapai level 3 PT. RPA harus mencapai fully achieved
terlebih dahulu pada level 2 dan mencapai setidaknya largely achieved untuk
kedua atribut pada level 3. Wawancara yang dilakukan berdasarkan base practice
dan work product terkait EDM04.

a. Evaluate Resource Management

Pada base practice ini PT. RPA sudah menerapkan base practice ini
dengan melakukan evaluasi terkait sumberdaya dalam satu tahun satu kali.
PT. RPA juga mengadakan pelatihan bagi pegawai yang dianggap kurang.
Bukti dari dilaksanakannya kegiatan ini ialah terbitnya dokumen Evaluasi
Kinerja dan Schedule training.

b. Direct Value Optimisation

Bukti bahwa base practice ini sudah diterapkan ialah dengan
adanya dokumen berupa Manpower planning dan Schedule Training
dimana setiap departemen akan melaporkan jumlah sumberdaya yang
dibutuhkan. Pada base practice ini PT. RPA juga melakukan pelatihan yang
bertujuan untuk melatih pegawai dalam menjalankan proses yang ada
pada perusahaan.

c. Monitor Value Optimisation

Pada base practice ini memiliki kegiatan berupa evaluasi kinerja
yang dilakukan setahun sekali dari evaluasi tersebut akan menimbulkan
dua dokumen yaitu Evaluasi Kinerja dan Skill Matrix.

27
4.3 APO10 (Manage Suppliers)
4.3.1 Wawancara
Untuk wawancara mengenai proses APO10 (Manage Suppliers) peneliti
mewawancarai pak Rifki selaku staff Purchasing di PT.RPA. Isi dari wawancara
terkait praktik dasar APO10.
4.3.2 Observasi
Pada saat observasi dilakukan pengecekan terkait work product apa saja yang
dimiliki perusahaan dan work product apa yang belum dimiliki PT. RPA terkait
subdomain APO10. Berdasarkan observasi diketahui dokumen yang dimiliki PT.
RPA terkait subdomain APO10 seperti pada Tabel 4.7.

Tabel 4. 7 Dokumen Pendukung APO10

No Nama Dokumen Fungsi Dokumen

1. Instrruksi Kerja Berisi mengenai hal apa saja
yang harus dipenuhi oleh
supplier
2. Daftar Supplier Berisi daftar supplier yang
dimiliki PT.RPA
3. Evaluasi Supplier Berisi performa dari supplier

4. Surat Perjanjian Sebagai perjanjian antar

kedua belah pihak
5. Material Inspector Berisi evaluasi terhadap
barang yang diterima dari
supplier setelah dilakukan
pemeriksaan

4.3.3 Penilaian Capability Level Responden

Tingkat kapabilitas suatu proses didapatkan dari hasil wawancara dan

observasi pada perusahaan. Dari hasil wawancara dan observasi terkait
subdomain APO10 pada PT.RPA diketahui hasil seperti pada Tabel 4.8.

28
 Tabel 4. 8 Tabulasi Perhitungan Capability Level Subdomain APO10

Subdomain APO10
Level Atribut BP/WP BP/GP WP/GWP WP/GWP Persentase Skala
Proses Terpenuhi Target Terpenuhi Target
1 PA1.1 5 5 10 15 75% L
2 PA2.1 4 6 7 10 68% L
PA2.2 2 4 4 5 66% L
3 PA3.1 - - - - - -
PA3.2 - - - - - -
4 PA4.1 - - - - - -
PA4.2 - - - - - -
5 PA5.1 - - - - - -
PA5.2 - - - - - -

Dari Tabel 4.8 diketahui tingkat kapabilitas terkait subdomain APO10 pada PT.
RPA berada pada level 1. Dikarenakan pada level 1 PT.RPA sudah mencapai largely
achieved dengan mendapatkan persentase 75% dari perhitungan base practice
dan work product yang dimiliki. Sedangkan untuk level 2 berada mendapatkan
largely achieved dengan mendapatkan persentase 68% pada atribut PA 2.1
Performance Management dan 66% pada atribut PA 2.2 Work Product
Management perhitungan berdasarkan jumlah generic practice (GP) dan generic
work product (GWP).
Tabel 4. 9 Dokumen atau Kebijakan APO10

Jenis Dokumen Nama Dokumen

BP Instruksi Kerja
WP Evaluasi Supplier
Surat Perjanjian
GP Pembuatan Kontrak Supplier
Pemeriksaan Barang
Requirement Criteria
GWP Material Inspector
Supplier Contract
Pada tabel 4.9 dapat dilihat dokumen ataupun kebijakan yang ada pada
PT.RPA terkait subdomain APO10.

29
 Tabel 4. 10 Tabel Penilaian Responden 2

Rifki
Nama Level Level Level 2 Level 3 Level 4 Level 5
Proses 0 1
EDM04 PA1.1 PA2.1 PA2.2 PA3.1 PA3.2 PA4.1 PA4.2 PA5.1 PA5.2
Kriteria L L L N N N N N N
Rating
Pencapaian 1
Capability
Level
N (Not Achieved, 0 – 15%), P (Partially Achieved, >15% -50%) L(Largely Achieved, >50%-
85%), F(Fully Achieved, >85% - 100%)

Berdasarkan hasil wawancara terkait subdomain APO10 diketahui level yang

diharapkan ialah level 3 (Established Process). Sedangkan PT. RPA hanya mencapai
level 1. Untuk mencapai level 3 PT. RPA harus mencapai fully achieved terlebih
dahulu pada level 1 dan level 2 dan mencapai setidaknya largely achieved untuk
kedua atribut pada level 3. Wawancara yang dilakukan berdasarkan base practice
dan work product terkait APO10.
a. Identify and evaluate supplier relationships and contracts.
Dalam menjalankan base practice ini PT.RPA membuat perjanjian dengan
pihak supplier mengenai material yang dipesan. Pada perjanjian ini ditentukan
juga kriteria material yang dibutuhkan dan tanggal pengirimannya. Dokumen
yang mendukung base practice ini adalah dokumen Instruksi Kerja.
b. Select Suppliers
Untuk pemilihan supplier PT.RPA menentukan berdasarkan kualitas dan
harganya, nantinya akan dibuat surat perjanjian antar kedua belah pihak
terkait barang apa yang dipesan, harga dan tanggal pengiriman. Dokumen
yang mendukung base practice ini adalah Surat Perjanjian dan Instruksi Kerja.

c. Manage supplier relationships and contracts.

Dalam mengelola supplier PT.RPA awalnya membuat perjanjian terlebih
dahulu dengan pihak supplier dan nantinya jika barang sudah diterima, barang
tersebut akan diperiksa apakah sudah sesuai dengan perjanjiannya, jika belum
PT.RPA akan meminta untuk mengirim ulang. Dokumen yang mendukung base
practice adalah Material Inspector dan Evaluasi Supplier
d. Manage supplier risk.
Untuk mengelola resiko yang berkaitan dengan supplier PT.RPA membuat
perjanjian terlebih dahulu dengan pihak supplier dan setelah itu akan
dilakukan evaluasi terhadap supplier apakah sesuai dengan kesepakatan
diawal. Dokumen yang menjelaskan mengenai base practice ini terdapat di
30
 dokumen Evaluasi Supplier dan Material Inspector.
e. Monitor supplier performance and compliance.
Dalam menjalankan base practice ini PT.RPA melakukan evaluasi terhadap
supplier setiap tahunnya untuk menilai performa dari supplier. Dokumen yang
mendukung adalah Evaluasi Supplier.

4.4 Analisis Kesenjangan (Gap Analysis)

Gap analysis dapat dilakukan setelah mendapatkan hasil capability level dan
mengetahui targeted level pada setiap subdomain perusahaan. Pada subdomain
EDM04 diketahui PT.RPA mencapai level 2 dan target level yang ingin dicapai ialah
level 3. Sehingga untuk EDM04 PT.RPA memiliki gap sebesar satu level.

Tabel 4. 11 Gap Level EDM04

Process Name Targeted Level Capability Level Gap

EDM04 3 2 1
Manage Resource
Optimisation

Pada subdomain APO10 didapatkan capability level mencapai level 1 dan

memiliki target level yang ingin dicapai ialah level 3 sehingga untuk APO10 PT.RPA
memiliki gap sebesar dua level untuk subdomain APO10.

Tabel 4. 12 Gap Level APO10

Process Name Targeted Level Capability Level Gap

APO10 3 1 2
Manage Supplier

31
 BAB 5 PEMBAHASAN

5.1 Ensure Resource Optimisation (EDM04)

Berdasarkan hasil dari capability level yang didapat dari EDM04 yang telah
dilakukan saat pengumpulan data didapatkan level 2 pada subdomain EDM04
sedangkan target yang diinginkan ialah level 3.

Tabel 5. 1 Gap Level EDM04

Process Name Targeted Level Capability Level Gap

EDM04 3 2 1
Ensure Resource
Optimisation

Dari Tabel 5.1 dapat dilihat untuk subdomain EDM04 memiliki gap sebesar 1
level. Untuk mencapai level 3 PT. RPA harus memenuhi kondisi yang belum
terlaksanakan pada level 2 agar mencapai fully achieved pada kedua atribut dan
memenuhi kondisi pada level 3 setidaknya largely achieved pada kedua atribut.

PT.RPA mendapat level 2 dikarenakan pada level 2 peran tanggung jawab

belum terdefinisikan secara detail dan tidak adanya pengelolaan dokumen dan
review terkait dokumen yang telah dibuat. Berikut rekomedasi yang disarankan
untuk PT. RPA:

1. Meningkatkan pengelolaan sumber daya TI tidak hanya sumber

daya manusianya saja.
2. Melakukan pembahasan terkait kemampuan apa yang kurang
atau diperlukan pegawai untuk menjadi lebih baik.

5.1.1 Rekomendasi pada Level 2

Untuk memenuhi kondisi pada level 2 terdapat dua atribut yang
harus dipenuhi yaitu PA 2.1 Manage Performance dan PA 2.2 Work Product
Management. Pada PT. Rachmat Perdhana Adhimetal terdapat beberapa
proses pada level 2 yang belum dilaksanakan.

32
 Tabel 5. 2 Rekomendasi Level 2 EDM04

Atribut Masalah Rekomendasi

PA 2.1 Sasaran dari kinerja Identifkasi sasaran
proses belum dari proses yang
teridentifikasi dengan meliputi tujuan dan
jelas apa saja batasan dari
proses harus
terdefinisikan dan
dikomunikasikan
Belum ada Melakukan
pengelolaan pengelolaan mengenai
komunikasi dengan komunikasi tentang
efektif siapa yang terlibat
terkait proses dan
tanggung jawab
didefinisikan dengan
jelas untuk
menghasilkan
komunikasi yang
efektif
PA 2.2 Tidak ada nya Melakukan
evaluasi terkait evaluasi terkait
work product yang work product
sudah dibuat disesuaikan dengan
kebutuhan yang
sudah
direncanakan

5.1.2 Rekomendasi pada Level 3

Untuk mencapai level 3 diharuskan level 2 mencapai fully achieved terlebih
dahulu dan mendapatkan setidaknya largely achieved atau fully achieved pada
level 3.

33
 Tabel 5. 3 Rekomendasi Level 3 EDM04

Proses Masalah Rekomendasi

Level 3 (Established Standar proses belum Mendefinisikan
Process) terdefinisikan standar dari proses
yang
mengidentifikasikan
apa yang dibutuhkan
untuk mencapai
tujuan dari proses
tersebut dan
menyediakan petunjuk
mengenai bagaimana
cara untuk mencapai
tujuan dari proses
tersebut.
Tidak adanya Mengidentifikasi
identifikasi terkait infrastruktur apa saja
infrastruktur apa saja yang dibutuhkan oleh
yang dibutuhkan perusahaan untuk
menjalankan sebuah
proses.

Tidak adanya metode Menentukan sebuah

yang jelas dalam metode untuk
memantau standar memantau kinerja dari
proses proses apakah sudah
sesuai dengan standar
dan memastikan
kriteria dan data yang
dibutuhkan
terdefinisikan.
Process Deployment Informasi mengenai
standar dari proses
disebarkan sesuai
dengan proses yang
telah terdefinisikan

34
5.2 Manage Suppliers (APO10)
Berdasarkan capability level yang didapat saat pengumpulan data PT.RPA
mencapai level 1 untuk subdomain APO10 sementara target yang ingin dicapai
ialah level 3 dengan begitu diketahui gap sebesar 2 level untuk subdomain APO10.

Tabel 5. 4 Gap Level APO10

Process Name Targeted Level Capability Level Gap

APO10 3 1 2
Manage Supplier

Dari Tabel 5.4 dapat dilihat untuk subdomain APO10 memiliki gap sebesar 2
level. Untuk mencapai level 3 PT. RPA harus memenuhi kondisi yang belum
terlaksanakan pada level 1 agar mencapai fully achieved dan level 2 juga
mendapatkan fully achieved untuk kedua atribut pada kedua atribut dan
memenuhi kondisi pada level 3 setidaknya largely achieved pada kedua atribut.

PT.RPA mendapat level 1 dikarenakan pada level 1 masih terdapat beberapa

base practice dan work product yang belum dimiliki seperti belum adanya
kegiatan terkait request for information dan request for proposals dan pada level
2 untuk subdomain APO10 peran tanggung jawab belum terdefinisikan secara
detail dan tidak adanya pengelolaan dokumen dan review terkait dokumen yang
telah dibuat.

Untuk APO10 dikarenakan perbedaan gap sebesar 2 level maka rekomedasi

akan dibuat secara bertahap. Dengan menentukan rekomendasi untuk tahun
pertama lalu dilanjutkan ke tahun kedua.

5.2.1 Rekomendasi Tahun Pertama

Untuk rekomendasi tahun pertama PT.RPA disarankan untuk
memenuhi kondisi pada level 1 hingga mencapai fully achieved dan juga
memenuhi kondisi pada level 2 yang belum terlaksana hingga mencapai
fully achieved. Rekomendasi untuk tahun pertama akan dijelaskan pada
Tabel 5.5.

35
 Tabel 5. 5 Rekomendasi Tahun Pertama

Atribut Rekomendasi
PA 1.1 Membuat dokumen atau kebijakan terkait
request for information yang berisi bagaimana
supplier memenuhi kebutuhan dan request
for proposal yang merupakan dokumen awal
mengenai apa saja persyaratan untuk menjadi
supplier
Membuat kebijakan mengenai
penanggulangan jika terjadi resiko atau proses
tidak berjalan sesuai yang direncanakan dan
didokumentasikan.

PA 2.1 Mendefinisikan peran dan tanggung jawab

secara lebih detail
Melakukan pengelolaan mengenai komunikasi
tentang siapa yang terlibat terkait proses dan
tanggung jawab didefinisikan dengan jelas
untuk menghasilkan komunikasi yang efektif

PA 2.2 Melakukan evaluasi terkait work product

disesuaikan dengan kebutuhan yang sudah
direncanakan

5.2.2 Rekomendasi Tahun Kedua

Untuk tahun kedua PT. RPA disarankan untuk memenuhi kondisi
pada level 3 menurut buku COBIT 5 Process Assesment Model hingga
mencapai largely achieved atau fully achieved supaya sesuai dengan target
yang ingin dicapai. Rekomedasi tahun kedua akan disebutkan di Tabel 5.6

36
 Tabel 5. 6 Rekomendasi Tahun Kedua

Proses Rekomendasi
Level 3 (Established Mengidentifikasikan peran dan kompetensi apa
Process) saja yang dibutuhkan dalam menjalankan
proses
Mengidentifikasi infrastruktur apa saja yang
dibutuhkan oleh perusahaan untuk
menjalankan sebuah proses.

37
 BAB 6 KESIMPULAN
6.1 Kesimpulan

Dengan dilakukannya penerapan tata kelola teknologi informasi pada subdomain

EDM04 dan APO10 di PT. Rachmat Perdana Adhimetal didapatkan kesimpulan sebagai
berikut

1. Berdasarkan pengumpulan data yang dilakukan terhadap PT.RPA didapatkan

capability level pada subdomain EDM04 adalah level 2 (Manage Process). Dan
untuk subdomain APO10 didapatkan capability level mencapai level 1
(Performed Process) dan targeted level untuk kedua subdomain tersebut ialah
level 3.

2. Berdasarkan hasil analisis tata kelola TI pada PT. Rachmat Perdana Adhimetal
untuk proses EDM04 didapat capability level pada level 2, sedangkan target
yang ingin dicapai ada pada level 3. Untuk mencapai level 3 terdapat tiga
rekomendasi yang harus dipenuhi pada level 2 dan dua rekomendasi pada level
3. Untuk proses APO10 didapat capability level mencapai level 1 sedangkan
target ada pada level 3. Untuk mencapai level 3 terdapat tiga rekomendasi
yang harus dilakukan pada level 1, dan pada level 2 terdapat tiga rekomendasi
yang harus dilakukan perusahaan, pada level 3 ada dua rekomendasi yang
harus dilakukan perusahaan.

6.2 Saran
Saran untuk penelitian selanjutnya adalah:
1. Peneliti selanjutnya disarankan untuk menggunkan versi terbaru dari
COBIT yaitu COBIT 2019.
2. Penelitian selanjutnya sebaiknya melakukan evaluasi dengan domain
yang berbeda dan disesuaikan dengan tujuan PT. Rachmat Perdana
Adhimetal.

38
 References

Afifudin, M., & Ginardi, H. (2015). PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER. Prosiding Seminar Nasional
Manajemen Teknologi XXIII.
Ariani, M, A., & Aprilinda. (2017). AUDIT TATA KELOLA SISTEM INFORMASI LAYANAN
ASURANSI. Jurnal Sistem Informasi dan Telematika.
Grembergen. (2003). Strategies For Information Technology Governance. IDEA GROUP
PUBLISHING.
Hilmawan, H., Nurhayati, O. D., & Windasari, I. P. (2015). Analisis Tata Kelola Teknologi
Informasi menggunakan Kerangka Kerja COBIT 5 pada AMIK JTC SEMARANG.
Jurnal Teknologi dan SIstem Komputer .
ISACA. (2012). COBIT 5: Enabling Process.
ISACA. (2012). COBIT 5: PROCESS ASSESSMENT MODEL(PAM): USING COBIT 5. United
State of America.
ISACA. (2012). COBIT 5: PROCESS ASSESSMENT MODEL(PAM): USING COBIT 5. United
State of America.
Rizki, K., & Bahtiar, N. (n.d.). Analisis Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan COBIT 5 (Studi Kasus di UPT Puskom Menggunakan COBIT 5 (Studi
Kasus di UPT Puskom Universitas Diponegoro). Jurnal Masyarakat Informatika.
Suwarno. (2015). Evaluasi tata kelola teknologi informasi menggunakan framework cobit
5 fokus pada proses manage relationship (APO08): studi kasus PT Oto
Multiartha. UIN Syarif Hidayatullah.
Yunis, R., Djoni, & Angela. (2019). A Proposed of IT Governance Model for Manage
Suppliers and Operating Using COBIT 5 Framework. Fourth International
Conference on Informatics and Computing.

39
` DAFTAR LAMPIRAN

LAMPIRAN A Lembar Wawancara EDM04

40
41
LAMPIRAN B LEMBAR WAWANCARA APO10

42
LAMPIRAN C Dokumen Pendukung

GAMBAR 1 Schedule Training

43
GAMBAR 2 Skill Matriks

44
GAMBAR 3 Job Desc

GAMBAR 4 Evaluasi Kinerja

45
Gambar 5 Manpower Planning

46
47
GAMBAR 6 Prosedur

48
 GAMBAR 7 Material Inspection

GAMBAR 8 Instruksi Kerja Evaluasi Supplier

49
GAMBAR 9 Daftar Supplier

50
 GAMBAR 10 KSP

GAMBAR 11 Surat Kontrak

51
52
GAMBAR 12 Instruksi Kerja Pemilihan Supplier Baru

53