AUDIT TATA KELOLA TEKNOLOGI INFORMASI

PENGADAAN BARANG DAN JASA PT GOMEDS NETWORK

DENGAN FRAMEWORK COBIT 4.1

TUGAS UAS
Diajukan.untuk pemenuhan nilai mata kuliah Audit Sistem Informasi.

11207020 Ali Farzah

11207200 Novita Putri Erdiana

11207085 Apriyaningsih

Program Studi Sistem Informasi

Universitas Nusa Mandiri

Jakarta

2021
 ABSTRAK
Penelitian ini membahas kondisi tata kelola teknologi informasi pada PT. Gomeds
Network. Penelitian ini bertujuan untuk mengetahui sejauh mana perusahaan
menerapkan tata kelola TI. Fokus Penelitian ini pada 4 dominan COBIT 4.1 yaitu
PO, AI, DS, dan ME terdiri. Pengumpulan data dilakukan dengan menyebarkan
kuisioner dan studi pustaka. Metode tersebut berpatokan pada COBIT 4.1.
penelitian ini menggunakan 3 tahapan yaitu Tinjauan pustaka, pengumpulan data
dan pengolahan data pada PT Gomeds Network. Hasil pengolahan data digunakan
untuk mencari kelemahan yang terdapat pada setiap domain. Kelemahan atau
permasalahan di bandingkan dengan kondisi ideal yang telah di tetapkan COBIT
4.1 pada setiap levelnya, Masalah yang ditemui pada PT Gomeds Network yaitu
supplier tidak dapat melakukan self register pada aplikasi ARIBA, penginputan data
yang memakan waktu cukup lama, dan kesulitan dalam menggunakan aplikasi
ARIBA sebagai salah satu modul sistem ERP SAP. Langkah pertama yang harus
dilakukan oleh perusahaan dalam memperbaiki tata kelola TI-nya dan
meningkatkan tata kelola pada subdomain PO3, PO4, PO7, AI2, AI4, DS5, DS7,
dan ME1. Hasil perhitungan terbesar pada DS5 dengan nilai Maturity 4,41, nilai
yang paling kecil DS7 dengan nilai Maturity 3,57.
Key words : Bank Mandiri,Cobit 4.1,Selisih,Level Maturity,IT Governance
 ABSTRACT
Information Technology Governance Audit PT Gomeds Network
Using COBIT 4.1 Framework.

This study discusses the condition of information technology governance at PT.

Gomeds Network. This study aims to determine the extent to which companies
implement IT governance. The focus of this research is on the 4 dominant COBIT
4.1 namely PO, AI, DS, and ME. Data was collected by distributing questionnaires
and literature studies. The method is based on COBIT 4.1. This research uses 3
stages, namely literature review, data collection and data processing at PT Gomeds
Network. The results of data processing are used to find weaknesses in each
domain. Weaknesses or problems compared to the ideal conditions that have been
set by COBIT 4.1 at each level, the problems encountered at PT Gomeds Network
are suppliers cannot self-register on the ARIBA application, data input takes a long
time, and difficulties in using the ARIBA application as one of the SAP ERP system
modules. The first step that must be taken by the company in improving its IT
governance and improving governance in the subdomains PO3, PO4, PO7, AI2,
AI4, DS5, DS7, and ME1. The largest calculation result is on DS5 with a Maturity
value of 4.41, the smallest value is DS7 with a Maturity value of 3.57.

Key words : Gomeds Network, Cobit 4.1, Difference, Maturity Level, telecommunications
 DAFTAR ISI

ABSTRAK .......................................................................................................................... 1
ABSTRACT.......................................................................................................................... 2
DAFTAR ISI...................................................................................................................... 2
DAFTAR TABEL............................................................................................................... 5
DAFTAR GAMBAR .......................................................................................................... 6
KATA PENGANTAR ...................................................................................................... 7
BAB 1 ................................................................................................................................. 8
PENDAHULUAN ............................................................................................................. 8
1.1 Latar Belakang Masalah...................................................................................... 8
1.1 Maksud dan tujuan ............................................................................................ 10
1.2 Metode penelitian.............................................................................................. 10
1.3 Ruang lingkup ................................................................................................... 11
BAB II............................................................................................................................... 12
LANDASAN TEORI ........................................................................................................ 12
2.1 Tinjauan Pustaka ............................................................................................... 12
2.1.1 Definisi Audit............................................................................................ 12
2.1.2 Definisi Tata Kelola .................................................................................. 12
2.1.3 Definisi Informasi ..................................................................................... 12
2.1.4 Definisi Teknologi Informasi .................................................................... 13
2.1.5 Definisi Tata Kelola Teknologi Informasi ................................................ 13
2.1.6 Fokus Area Tata Kelola Teknologi Informasi .......................................... 13
2.1.7 Definisi COBIT ......................................................................................... 14
2.1.8 Domain COBIT 4.1 ................................................................................... 16
2.1.9 Maturity Model ( model kematangan)....................................................... 20
2.2 Penelitian Terkait .............................................................................................. 24
2.3 Tinjauan Perusahaan PT. Gomeds Network ..................................................... 26
2.3.1 Sejarah Perusahaan ................................................................................... 26
2.3.2 Visi dan Misi Perusahaan .......................................................................... 27
2.3.3 Motto Perusahaan....................................... Error! Bookmark not defined.
2.3.4 Keunggulan dari PT. Gomeds Network .................................................... 27
2.3.5 Struktur Organisasi Divisi TI PT. Gomeds Network ................................ 27
BAB III ............................................................................................................................. 29
METODOLOGI PENELITIAN ........................................................................................ 29
 3.4 Metode Pengumpulan Data, Populasi, dan Sample Penelitian .......................... 33
3.4.1 Metode Pengumpulan Data ....................................................................... 33
3.4.2 Populasi dan Sample Penelitian ................................................................ 35
3.5 Metode Analisis Data ........................................................................................ 35
3.5.1 Langkah Pengolahan Data ........................................................................ 35
3.5.2 Langkah Analisis Data .............................................................................. 36
BAB IV ............................................................................................................................. 39
HASIL PENELITIAN DAN PEMBAHASAN ................................................................ 39
4.1 Analisis Data ..................................................................................................... 39
4.1.1 Identifikasi Proses Teknologi Informasi ................................................... 39
4.1.2 Identifikasi Control Objective ................................................................... 40
4.1.3 Menentukan Tingkat Kematangan ............................................................ 42
4.1.4 Kriteria Pengukuran .................................................................................. 43
4.1.5 Perhitungan Tingkat Kematangan (Maturity Level).................................. 47
4.1.6 Rangkuman Tingkat Kematangan (Maturity Level).................................. 49
4.1.7 Nilai Kesenjangan Kematangan Saat Ini................................................... 50
4.2 Hasil Penentuan Temuan dan Rekomendasi .................................................... 51
BAB V .............................................................................................................................. 53
PENUTUP ........................................................................................................................ 53
5.1 Kesimpulan ....................................................................................................... 53
5.2 Saran ................................................................................................................. 53
DAFTAR PUSTAKA ....................................................................................................... 54
LAMPIRAN 1 ................................................................................................................... 55
LAMPIRAN 2 ................................................................................................................... 57
LAMPIRAN 3 ................................................................................................................... 58
LAMPIRAN 4 ................................................................................................................... 59
 DAFTAR TABEL
Tabel II. 1 Daftar Proses TI COBIT 4.1 ....................................................................... 19
Tabel II. 2 Kerangka Kerja COBIT .............................................................................. 22
Table III. 1 Daftar Responden Penelitian......................................................................35
Table IV. 1 Deskripsi Proses Teknologi Informasi ...................................................... 39
Table IV. 2 Evaluasi Proses Teknologi Informasi Pada PT Gomeds Network ......... 40
Table IV. 3 Daftar IT Process PT Bank Mandiri......................................................... 40
Table IV. 4 IT Process Control Objective..................................................................... 41
Table IV. 5 Maturity Level pada COBIT ..................................................................... 43
Table IV. 6 Hasil Perhitungan Evaluasi PO6 ............................................................... 47
Table IV. 7 Hasil Perhitungan Evaluasi PO7 ............................................................... 47
Table IV. 8 Hasil Perhitungan Evaluasi PO8 ............................................................... 47
Table IV. 9 Hasil Perhitungan Evaluasi AI2 ................................................................ 48
Table IV. 10 Hasil Perhitungan Evaluasi DS5 ............................................................. 48
Table IV. 11 Hasil Perhitungan Evaluasi DS7 ............................................................. 49
Table IV. 12 Hasil Perhitungan Evaluasi ME1 ............................................................ 49
Table IV. 13 Rata-rata tingkat kematangan domain PO, AI, DS, ME ...................... 49
Table IV. 14 Hasil Analisis Kesenjangan (Gap) ........................................................... 50
 DAFTAR GAMBAR

Gambar II. 1 Struktur Organisasi TI PT Gomeds Network ...................................... 27

Gambar III. 1 Tahapan Penelitian ................................................................................ 29

Gambar IV. 1 Perbandingan kesenjangan kondisi tata kelola PO, AI, DS, dan ME
saat ini dengan tata kelola yang diharapkan ................................................................ 51
 KATA PENGANTAR
Ungkapan kebahagiaan dan rasa syukur yang tak terhingga kepada Allah SWT,
karena hanya berkat rahmat, kasih sayang dan bimbingan-Nya penulis dapat
menyelesaikan karya tulis ini. Kiranya karya tulis ini dapat bermanfaat bagi seluruh
lapisan masyarakat dan bagi pengembangan ilmu pengetahuan, khususnya dalam
lingkup kajian yang terdapat didalamnya yaitu mengenai ”AUDIT TATA
KELOLA TEKNOLOGI INFORMASI PENGADAAN BARANG DAN JASA
PT. GOMEDS NETWORK MENGGUNAKAN FRAMEWORK COBIT 4.1”.

Tujuan penulisan ini dibuat sebagai salah satu tugas UAS mata kuliah Audit
Sistem Informasi. Sebagai bahan penulisan diambil berdasarkan hasil penelitian
(eksperimen), observasi dan beberapa sumber literatur yang mendukung penulisan
ini. Oleh karena itu pada kesempatan ini, izinkanlah penulis menyampaikan ucapan
terima kasih kepada:
1. Dosen Mata Kuliah Audit Sistem Informasi; dan

2. Rekan-rekan mahasiswa

Serta semua pihak yang terlalu banyak untuk disebut satu persatu sehingga
terwujudnya penulisan ini. Penulis menyadari bahwa penulisan ini masih jauh
sekali dari sempurna, untuk itu penulis mohon kritik dan saran yang bersifat
membangun demi kesempurnaan penulisan dimasa yang akan datang. Akhir kata
semoga tugas ini dapat berguna bagi penulis khususnya dan bagi para pembaca
yang berminat pada umumnya.

Jakarta, 28 Oktober 2021

Penulis
 BAB 1
PENDAHULUAN

1.1 Latar Belakang Masalah

Teknologi Informasi merupakan salah satu aspek penting dari tata kelola

organisasi secara keseluruhan. Pengelolaan TeknoIogi informasi yang baik akan

menjamin efisiensi dan pencapaian kualitas layanan yang baik bagi tujuan

organisasi [1].

Penggunaan komputer dan internet secara cepat mengubah kebutuhan

pencari tenaga kerja, mahasiswa belajar, orang mencari kerja, dan masyarakat

menyelesaikan masalahnya. Masyarakat lapis bawah yang tertinggal dari revolusi

informasi ini merasa kehilangan harapan dan peluang akan perbaikan ekonominya.

Mayoritas pekerja formal yang ditawarkan sekarang membutuhkan kemampuan

teknologi informasi. Pekerja yang memakai komputer mempunyai penghasilan

yang lebih banyak daripada yang tidak memakai komputer. Makin lama makin

banyak pekerjaan yang membutuhkan komputer teknologi informasi yang lebih

tinggi [2].

PT. Gomeds Network Merupakan salah satu ISP(Internet Service Provider)

yang ada di Indonesia. Dalam menjalankan aktivitas dan proses bisnisnya, PT.

Gomeds Network Menggunakan teknologi informasi guna memenuhi kebutuhan

bisnis serta layanan oprasional, namun berdasarkan tindakan Observasi awal yang

telah dilakukan kepada staff di PT. Gomeds Network Masalah yang ditemui yaitu

supplier tidak dapat melakukan self register pada aplikasi ARIBA, penginputan

data yang memakan waktu cukup lama, dan kesulitan dalam menggunakan aplikasi
ARIBA sebagai salah satu modul sistem ERP SAP. Berdasarkan masalah tersebut,

maka dibutuhkan evaluasi kinerja tata kelola teknologi informasi yang dilakukan

divisi IT pada PT. Gomeds Network Mandiri. Salah satu metode pengolaan tekologi

informasi yang digunakan secara luas adalah COBIT (Control Objectives For

Information and Related Technology). COBIT dapat menjadi alat bantu yang

berfungsi untuk permasalahan IT dalam memahami dan mengelola resiko serta

keuntungan yang berhubungan dengan sumber daya teknologi informasi

perusahaan. Penelitian ini menggunakan metode COBIT 4.1 karena COBIT 4.1

memfokuskan kepada bisnis menyelaraskan dengan tujuan IT, Kerang kerja

COBIT 4.1 merupakan standar yang dinilai paling lengkap dan meneyeluruh

sebagai framework IT yang dipakai, sehingga saat dilakukan pengukuran akan

sesuai dengan kondisi dan prosedur kerja pengukuran maturity level, Dari hasil

perhitungan hasil terbesar pada DS7 dengan nilai Current Maturity 4,32 dan nilai

yang paling kecil yaitu pada AI2 dengan nilai Current Maturity nya 3.12.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah dijelaskan diatas, maka rumusan

masalah yang terdapat pada PT. Gomeds Network, yaitu :

1. Bagaimana proses teknologi informasi yang dipakai oleh PT. Gomeds

Network?

2. Sejauh mana sistem sumber daya manusia baik di bidang IT dan pengguna

sistem informasi yang digunakan?

3. Mempunyai kemampuan dalam mengelola arsitektur sistem informasi untuk

mendukung semua keperluan bisnis PT. Gomeds Network, dan

4. Seperti apakah PT. Gomeds Network membuat perencanaan infrastuktur

teknologi informasi yang sesuai dengan tujuan bisnis dan menentukan arah

teknologinya?

1.3 Maksud dan tujuan

Berdasarkan permasalahan latar belakang diatas, maka maksud dan tujuan

yang ingin dicapai yaitu :

1. Melakukan audit tata kelola Teknologi Informasi, guna dijadikan sebagai acuan

untuk penelitian selanjutnya.

2. Mengetahui pemanfaatan teknologi informasi pada PT. Gomeds Network.

3. Penelitian ini dapat dijadikan bahan pertimbangan bagi PT. Gomeds Network

sebagai peningkatan pengawasan dan evaluasi yang efektif serta efisien

terhadap tata kelola teknologi informasinya.

1.4 Metode penelitian

Penelitian yang kami lakukan menggunakan hanya 2 (dua) metode

penelitian yang berhubungan dengan penelitian yang dilakukan, sebagai berikut :

1. Studi Pustaka

Dalam metode penelitian ini kami mencari, membaca dan mengumpulkan

berbagai data yang dianggap perlu dalam mengisi kebutuhan audit berhubungan

dengan objek yang akan diaudit. Semua data dikumpulkan yang terkait dengan

objek yang akan diaudit seperti kumpulan buku, referensi jurnal dan berbagai

contoh penelitian yang telah dilakukan sebelumnya. Adanya website referensi yang

terkait dengan objek juga dapat dijadikan sebagai rujukan bagi keseluruhan proses

studi.
2. Kuesioner

Kuesioner adalah membuat daftar pertanyaan seputar permasalah penelitian

objek penelitian yang akan dilakukan. Pengisian kuesioner ini biasanya ditunjukan

kepada responden yang sebelumnya sudah ditentukan oleh peneliti. Pembuatan

kuisioner didasarkan pada aturan standar framework Cobit 4 yang berlaku terhadap

objek yang akan dievalusi.

1.5 Ruang lingkup

Ruang lingkup disusun agar pembahasan masalah dalam penelitian ini
tidak terlalu luas, yaitu melakukan Audit tata kelola teknologi informasi hanya
dilakukan pada PT. Gomeds Network dengan mengacu kepada responden sesuai
dengan pemetaan table Raci yang akan dijelaskan di bab selanjutnya. Serta
pemberian usulan/rekomendasi mengenai tata kelola teknologi informasi
menggunakan Framework COBIT 4.1 dengan domain PO, AI, DS, dan ME
 BAB II

LANDASAN TEORI
2.1 Tinjauan Pustaka

2.1.1 Definisi Audit

Audit adalah proses sistematis dan obyektif dalam memperoleh dan

mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi atau

pernyataan dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan

kriteria yang berlaku dan mengkomunikasikan hasilnya kepada pihak terkait [3].

Audit adalah proses pengumpulan dan mengevakuasi bukti untuk

menemukan apakah sistem informasi dapat melindungi asset dan teknologi

informasi yang ada telah memelihara integritas data sehingga keduanya dapat

diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan

sumber daya secara efektif dan efisien [4].

2.1.2 Definisi Tata Kelola

Tatakelola adalah inklusif yang mencakup Sistem Informasi (SI), teknologi

dan komunikasi, bisnis dan hukum serta isu-isu lain yang melibatkan hampir

seluruh pemangku kepentingan baik direktur, manajemen eksekutif, pemilik proses,

pelanggan, pengguna TI bahkan pengaudit SI/TI [4].

2.1.3 Definisi Informasi

Informasi merupakan hasil dari pengolahan data, akan tetapi tidak semua

hasil dari pengolahan tersebut bisa menjadi informasi, hasil pengolahan data yang

tidak memberikan makna atau arti serta tidak bermanfaat bagi seseorang bukanlah

merupakan informasi bagi orang tersebut. Berdasarkan definisi tersebut, dapat

disimpulkan bahwa informasi merupakan hasil dari pengolahan data atau data yang

sudah di proses [5].

2.1.4 Definisi Teknologi Informasi

Teknologi informasi adalah suatu teknologi yang berhubungan dengan

pengolahan data menjadi informasi dan proses penyaluran data atau informasi

tersebut dalam batasan-batasan ruang dan waktu [6].

2.1.4 Definisi Tata Kelola Teknologi Informasi

Tata kelola (governance) merupakan turunan dari kata “government”, yang

artinya membuat kebijakan (policies) yang sejalan atau selaras dengan keinginan

masyarakat. Sedangkan penggunaan pengertian “governance” terhadap teknologi

informasi (IT Governance) maksudnya adalah penerapan kebijakan TI di dalam

organisasi agar pemakaian TI termasuk pengadaan dan pelayanannya diarahkan

sesuai dengan tujuan organisasi tersebut [4].

Tata kelola TI berfokus pada dua hal yaitu bagaimana upaya TI memberikan

nilai tambah bagi bisnis dan penanganan risiko ketika sudah dilaksanakan.

Pelaksanaan tata kelola teknologi informasi dalam sebuah organisasi, dibangun

dengan memberikan nilai tambah yang mungkinakan bermanfaat bagi stakeholder.

2.1.5 Fokus Area Tata Kelola Teknologi Informasi

Fokus Area Tata Kelola TI Fokus tata kelola TI yaitu value delivery, risk

management, resource management, performance management, dan strategic

alignment. Berikut penjelasannya:

1. Strategic alignment berfokus pada menjalankan hubungan bisnis dan

perencanaan TI seperti mendefinisikan, memelihara dan mengoptimalkan

 pemakaian biaya, dan menyelaraskan prosedur TI dengan prosedur perusahaan.

2. Value delivery adalah tentang mengoptimalkan seluruh pemakaian biaya,

memastikan bahwa TI memberikan manfaat yang sesuai terhadap strategi,

berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai yang

sebenarnya dari IT.

3. Resource management adalah tentang mengoptimalkan investasi, dan

pengelolaan sumber daya TI yang baik yang terdiri dari aplikasi, informasi,

infrastruktur dan sumberdaya. Ini merupakan kunci utama terkait dengan

optimalisasi pengetahuan dan infrastruktur.

4. Risk management Untuk menjalankan pengelolaan terhadap risiko, diperlukan

kesadaran staf organisasi dapat mengerti adanya risiko, keperluan organisasi,

dan risiko–risiko signifikan yang mungkin terjadi, juga bertanggung jawab

dalam mengelola risiko yang ada di organisasi.

5. Performance management Mengikuti dan mengawasi jalannya pelaksanaan

rencana, pelaksanaan proyek, pemanfaaatan sumber daya, sampai dengan

pencapaian hasil TI.

2.1.6 Definisi COBIT

Control Objective for Information and related Technology, disingkat

COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi.

Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian

dari ISACA. COBIT 2019 merupakan versi terbaru.[7]

COBIT memiliki 4 cakupan domain, yaitu:

1. Perencanaan dan organisasi PO ( Plan and Organise )

2. Pengadaan dan implementasi AI ( Acquire and Implement )

3. Pengantaran dan dukungan DS ( Deliver and Support )

4. Pengawasan dan evaluasi ME ( Monitor and Evaluate )

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good

practice untuk IT governance, membantu manajemen senior dalam memahami dan

mengelola risiko-risiko yang berhubungan dengan IT.

COBIT menyediakan kerangka IT governance dan petunjuk control

objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

COBIT dapat dipakai sebagai alat yang komperensi untuk menciptakan IT

Governance pada suatu perusahaan.

COBIT merupakan sebuah framework yang dikeluarkan oleh ISACA (

Information System Audit and Control Association ) yang baik digunakan untuk

mengelola IT Governance di sebuah perusahaan. COBIT dan ISO / IEC 17799:2005

merupakan standar yang sekarang banyak digunakan, dan keduanya bersifat saling

melengkapi. Ruang lingkup ISO/IEC 17799:2005 adalah aspek keamanan,

sedangkan COBIT lebih luas, meliputi kombinasi dari prinsip-prinsip yang telah

ditanamkan dan dikenal sebagai acuan model (eperti COSO), dan disejajarkan

dengan standar infrastruktur IT (seperti IITL, CMM, BS7799, dan ISO 9000)

COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat

membantu dalam identifikasi IT control issues. COBIT berguna bagi IT user karena

memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan.COBIT

membantu mendorong perkembangan kebijakan yang jelas dan langkah-langkah

praktis terbaik yang dapat diambil untuk pengendalian teknologi informasi di

seluruh perusahaan. COBIT dirancang antara lain untuk mendukung:

a. Manajemen eksekutif dan dewan direksi.

b. Bisnis dan manajemen teknologi informasi.

c. Pengelolaan, assurance, pengendalian dan security professionals.

COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil

dan lebih difokuskan pada pengendalian, selanjutnya dijelaskan dalam tahap dan

framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat

diambil tersebut antara lain:

a. Membantu mengoptimalkan investasi teknologi informasi yang mungkin dapat

dilakukan.

b. Menjamin pengiriman service.

2.1.7 Domain COBIT 4.1

Untuk mengatur TI secara efektif, penting untuk menghargai kegiatan dan

risiko dalam TI yang perlu dikelola. Mereka biasanya diperintahkan domain

tanggung jawab rencana, bangun, jalankan, dan pantau. Dalam Kerangka kerja

COBIT terdapat domain-domain antara lain:

1. Plan and Organise (PO) : Memberikan arahan untuk pengiriman solusi.

2. Acquire and Implement (AI) : Menyediakan solusi dan lolos mereka diubah

menjadi layanan.

3. Delivery and Support (DS) : Menerima solusi dan membuatnya dapat digunakan

untuk pengguna akhir.

4. Monitor and Evaluate (ME) : Memantau semua proses untuk memastikan hal itu

arah yang disediakan diikuti.

Plan and Organise (PO), Domain ini mencakup strategi dan taktik, dan

menyangkut identifikasidari cara TI dapat berkontribusi terbaik untuk pencapaian

bisnis tujuan. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan

dikelola untuk perspektif yang berbeda. sebuah organisasi yang tepat serta

infrastruktur teknologi harus diberlakukan. Domain ini biasanya membahas hal-hal

uang berhubungan dengan pertanyaan manajemen, seperti:

a. Apakah TI dan strategi bisnis selaras?

b. Apakah perusahaan tercapai penggunaan optimal sumber daya nya?

c. Apakah setiap orang memahami organisasi tujuan TI?

d. Apakah risiko TI dipahami dan dikelola?

e. Apakah kualitas sistem TI sesuai untuk kebutuhan bisnis?

Acquire Dan Implement (AI), Domain ini digunakan untuk mewujudkan

strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta

diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itu, perubahan

dan pemeliharaan sistem yang ada dicakup oleh domain ini untuk memastikan

solusinya terus memenuhi tujuan bisnis. Domain ini biasanya membahas

pertanyaan manajemen sebagai berikut:

1. Apakah proyek baru cenderung memberikan solusi yang memenuhi kebutuhan

bisnis?

2. Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai

anggaran?
3. Apakah sistem baru akan berfungsi dengan baik ketika diimplementasikan?

4. Akankah perubahan dibuat tanpa mengganggu operasi bisnis saat ini?

Delivery and Support (DS), Domain ini berkaitan dengan pengiriman yang

sebenarnya dari layanan yang dibutuhkan, yang meliputi pengiriman layanan,

manajemen keamanan dankesinambungan, dukungan layanan untuk pengguna, dan

pengelolaan data dan fasilitas operasional. Ini biasanya membahas pertanyaan

manajemen sebagai berikut:

1. Apakah layanan TI disampaikan sesuai dengan prioritas bisnis?

2. Apakah biaya TI dioptimalkan?

3. Apakah tenaga kerja dapat menggunakan sistem TI secara produktif dan aman?

4. Apakah kerahasiaan, integritas, dan ketersediaan yang memadai di tempat untuk

keamanan informasi?

Monitor and Evaluasi (ME), Semua proses TI harus secara teratur dinilai

dari waktu ke waktu untuk kualitas dan kepatuhan mereka dengan persyaratan

kontrol. Domain inimembahas manajemen kinerja, pemantauan pengendalian

internal, kepatuhan terhadap peraturan dan tata kelola. Ini biasanya

membahaspertanyaan manajemen sebagai berikut:

1. Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlambat?

2. Apakah manajemen memastikan bahwa pengendalian internal efektif dan

efisien?

3. Dapatkah kinerja TI dikaitkan kembali dengan tujuan bisnis?

4. Apakah kontrol kerahasiaan, integritas, dan ketersediaan yang memadai sudah

tersedia untuk keamanan informasi?

 Tabel II. 1 Daftar Proses TI COBIT 4.1

Plan and Organise

PO1 Define a Strategic IT Plan

PO2 Define the information architecture

PO3 Determine technological direction

PO4 Define the IT processes., organisation, and

relationships

PO5 Manage the IT investment

PO6 Communicate management aims and direction

PO7 Manage IT human resources

PO8 Manage quality

PO9 Assess and manage IT risk

PO10 Manage project

Acquire and Implement

AI1 Identify automated solutions

AI2 Acquire and maintain application software

AI3 Acquire and maintain technology infrastructure

AI4 Enable operation and use

AI5 Procure IT resources

AI6 Manage changes

AI7 Install and accredit solutions and changes

 Delivery and Support

DS1 Define and manage service levels

DS2 Manage third-party service

DS3 Manage performance and capacity

DS4 Ensure continuous service

DS5 Ensure systems security

DS6 Identify and allocate costs

DS7 Educate and train users

DS8 Manage service desk and incidents

DS9 Manage the configuration

DS10 Manage problems

DS11 Manage data

DS12 Manage the physical environment

DS13 Manage operations

Monitor and Evaluate

ME1 Monitor and evaluate IT Performance

ME2 Monitor and evaluate internal control

ME3 Ensure compliance external requirements

ME4 Provide IT governance

Sumber :Wella dan Johan Setiawan (2015)

5. Maturity Model (model kematangan)

Model kematangan adalah suatu metode untuk mengukur level

pengembangan manajemen proses, berarti mengukur sejauh mana kapabilitas

manajemen tersebut. Seberapa baiknyapengembangan atau kapabilitas manajemen

tergantung pada tercapainya tujuan-tujuan COBIT.

Penerapan yang tepat pada tata kelola teknologi informasi disuatu

lingkunganorganisasi tergantung pada pencapaian tiga aspek maturity yaitu

kemampuan, jangkauan dan kontrol. Peningkatan maturity akan mengurangi resiko

dan meningkatkan efisiensi,mendorong berkurangnya kesalahan dan meningkatkan

kualitas proses yang dapatdiperkirakan kualitasnya dan mendorong efisiensi biaya

terkait dengan penggunaan sumberdaya teknologi informasi. Model kematangan

dibuat berdasarkan metode untuk mengevaluasi organisasi.

Model ini merupakan metode untuk mengevaluasi organisasi,model ini

merupakan metode skoring yang memungkinkan organisasi untuk memberiranking

bagi dirinya sendiri dari mulai tidak ada kematangan atau 0 (non existent)

sampaidengan kematangan yang optimis atau 5(optimized). Alat bantu pengukuran

ini menawarkan kemudahan untuk memahami bagaimana menentukan posisi saat

ini danposisi kedepan serta memungkinkan organisasi untuk melakukan

pembandingan padadirinya sendiri berdasarkan best practice dan panduan standar

yang ada. Maturity model dibuat berdasarkan generic qualitative model dimana

prinsip dari atribut berikut ditambahkan dengan cara bertingkat:

1. Kepedulian dan komunikasi ( Awareness and Communication )

2. Kebijakan, standard an prosedur ( Policies, Standards and Procedure)

3. Perangkat bantu dan otomatisasi ( Tools and Automatization )

4. Keterampilan dan keahlian ( Skills and Expertise )

5. Pertanggung jawaban internal dan eksternal (responsibility and accountability)

6. Penetapan tujuan dan pengukuran (goal setting and measurement)

Pendefinisian model kematangan suatu proses teknologi informasi mengacu

pada kerangka kerja COBIT secara umum sebagai seperti tabel berikut:

Tabel II. 2 Kerangka Kerja COBIT

Level Maturity Level

0 Non Existent Kekurangan yang menyeluruh terhadap

proses apapun yang dapat dikenali.

Perusahaan bahkan tidak mengetahui

bahwa terdapat permasalahan yang

harus diatasi

1 Initial/Ad Hoc Terdapat bukti bahwa perusahaan

mengetahui adanya permasalahan yang

harus diatasi. Bagaimanapun juga tidak

terdapat proses standar,

namunmenggunakan pendekatan Ad Hoc

yang cenderung diperlakukan secara

infividu atau per kasus. Secara umum

pendekatan kepada pengelola proses

tidak terorganisasi

2 Repeatable but Institutive Proses dikembangkan kedalam tahapan

yang prosedur serupa diikuti oleh

fihak-fihak yang berbeda untuk pekerjaan

 yang sama. Tidak terdapat

pelatihan formal atau pengkomunikasian

prosedur standar dan tanggung

jawab diserahkan kepada individu

masing-masing. Terdapat tingkat

kepercayaan yang tinggi terhadap

pengetahuan individu sehingga

kemungkinan terjadi error sangat besar

3 Defined Prosedur distandarisasi dan

didokumentasikan kemudian

dikomunikasikan

melalui pelatihan. Kemudian diamanatkan

bahwa proses-proses tersebut

harus diikuti. Namun penyimpangan tidak

mungkin dapat terdeteksi.

Prosedur sendiri tidak lengkap namun

sudah diformalkan praktek yang

berjalan.

4 Managed and Measurable Manajemen mengawasi dan mengukur

kepatutan terhadap prosedur dan

mengambil tindakan jika proses tidak

dapat dikerjakan secara efektif. Proses

 berada dibawah peningkatan yang konstan

dan penyediaan praktek yang baik.

Otomatisasi dan perangkat digunakan

dalam batasan tertentu

5 Optimised Proses telah dipilih kedalam tingkat

praktek yang baik, berdasarkan hasil dan

perbaikan berkelanjutan dan permodelan

kedewasaan dengan perusahaan

lain. Teknologi informasi digunakan

sebagai cara terintegrasi untuk

mengotomatisasi alur kerja, penyediaan

alat untuk peningkatan kualitas dan

efektifitas serta membuat perusahaan

cepat beradaptasi

2.2 Penelitian Terkait

Literatur mengenai penggunaan COBIT 4.1. banyak ditemukan dalam buku

maupun jurnal-jurnal ilmiah. Berikut ini beberapa topik penelitian sebelumnya

yang pernah dilakukan dan terkait dengan penggunaan COBIT 4.1. yang sejenis

dengan yang penulis telilti:

PT Anugerah adalah salah satu perusahaan yang bergerak dalam bidang

pembiayaan yang memberikan fasilitas pinjaman kepada konsumen dengan

jaminan BPKB kendaraan bermotor roda dua maupun roda empat dan sistem

pembayaran dicicil setiap bulan berdasarkan tenor yang telah disepakati. Penelitian

ini bertujuan untuk mengetahui sejauh mana perusahaan telah menerapkan tata

kelola TI yang baik. Fokus penelitian ini pada 3 dominan COBIT 4.1 yaitu PO, DS

dan ME terdiri dari 32 detailed control objective sementara domain AI telah dinilai

memenuhi standar pengelolaan teknologi informasi yang baik yaitu pada level 3

(defined). Pengumpulan data dilakukan dengan cara menyebarkan kuisioner,

wawancara dan obervasi secara langsung. Ketiga metode tersebut berpatokan pada

model COBIT 4.1. [4].

Analisis teknologi informasi di lakukan untuk menjamin keberlanjutan

operasional yang digunakan oleh dinas apakah teknologi informasi yang ada sudah

di gunakan dengan sebaik-baik nya, karena jika dalam pemanfaatan tidak

digunakaan dengan tepat maka akan menimbulkan beberapa permasalahan atau

kerugian yang ada seperti kehilangan data, atau penyalah gunaan data, penyalah

gunaan komputer, informasi yang tidak akurat, karena pada sistem ini data yang ada

sifatnya rahasia dan sensitif. Berdasarkan hasil analisis menggunakan metode

COBIT 4.1 dengan menggunakan dua domain yaitu Aquire and Implement (AI) dan

Delivery and Support (DS) . Dinas telah menetapkan tata kelola teknologi informasi

pada level Manage and Measureable dengan hasil nilai kematangan 3,79 dari rentan

nilai 0 sampai 5. Artinya telah menetapkan tata kelola teknologi informasi dengan

baik [8].

Merupakan layanan perbankan yang dapat diakses melalui computer/laptop

yang terkoneksi dengan internet. Layanan ini mempermudah nasabah untuk

melakukan transaksi perbankan yaitu hanya dengan mengakses

www.bankmandiri.co.id. Mandiri Internet ditunjang sistem keamanan yang berlapis

sehingga memberikan rasa aman kepada nasabah [9].

2.3 Tinjauan Perusahaan

PT Gomeds Network adalah Internet Service Provider lokal Gorontalo yang

menggunakan Wireless Broadband dan memiliki pelanggan hampir di seluruh

provinsi Gorontalo. Dengan memiliki bisnis telkomunikasi, tentunya banyak mitra

dan supplier barang yang bekerjasama dengan PT Gomeds Network. Dengan

menerapkan solusi teknologi informasi, diharapkan dapat mempercepat dan

mengefisiensi proses kerja dalam pengadaan barang dan jasa yang dilakukan

berkesinambungan.

2.3.1 Sejarah Perusahaan

PT Gomeds Network didirikan pada tangal 17 Januari 2011 di Gorontalo.

Wireless Broadband adalah solusi teknologi yang ditawarkan PT Gomeds network

dalam bidang telekomunikasi. PT. Gomeds Network tetap mempertahankan dan

menjadikan teknologi ini yang sebelumnya telah diperkenalkan dan dikembangkan

oleh PT Olaminet di Provinsi Gorontalo. Tahun 2018 Gomeds membuka kantor

representative di Jakarta dan telah memilik jaringan di beberapa kota di Sulawesi

dan Jawa.

Menghadapi 1 dekade (10 tahun) pada tahun 2021, PT. Gomeds Network

terus melakukan perubahan dengan pengembangan jaringan internet ke wilayah

baru khususnya daerah 3T (Tertinggal, Terdepan, Terluar) dengan media Wireless

dan menjalin kerjasama dengan beberap NAP (Network Acces Provider) dalam
pelayanan internet dengan media Fiber Optik

2.3.2 Visi dan Misi Perusahaan

Visi :

Menghubungkan masyarakat Indonesia dengan teknologi internet.

Misi Bank Mandiri adalah sebagai berikut:

Menjadi Perusahaan yang diandalkan pemerintah dan masyarakat dalam

pemerataan informasi di Indonesia.

2.3.4 Keunggulan dari PT. Gomeds Network

1. Speed Jaringan yang digunakan PT Gomeds sudah menggunakan Dedicated

Capacity sebesar 150 Mbps yang mana Arsitektur ini lebih cepat dari pada

Arsitektur Up To (Shared) Bandwidth.

2. Gomeds juga sudah mempunya Layanan Wifi Public yang bisa

dimanfaatkan untuk bisa mengakses jaringan Internet dengan gratis.

2.3.5 Struktur Organisasi PT Gomeds Network

DIREKTUR
UTAMA

DIREKTUR
SUMBER DAYA & DIREKTUR DIREKTUR
ADMINISTRASI INFRASTRUKTUR KEUANGAN

DIVISI IT DAN DIVISI DIVISI

DIVISI DIVISI LEGAL ACCOUNTING
SOLUTIONS SALES DAN
PROCUREMENT MARKETING

Gambar II. 1 Struktur Organisasi PT. Gomeds Network

Berdasarkan Observasi, visi dan misi tata Kelola Teknologi Informasi
PT. Gomeds Network ditemukan bahwa tujuan dari Divisi IT PT. Gomeds
Network adalah sebagai berikut :
1. Meningkatkan kinerja sistem dan aplikasi yang dibutuhkan oleh organisasi
untuk lebih optimal dan menghasilkan kualitas data yang lengkap, akurat, dan
up to date untuk internal maupun eksternal.
2. Meningkatkan kapasitas jaringan online sistem yang Centralized real-time
online untuk internal maupun eksternal(mitra/partnership).
3. Menerapkan teknologi terbaru guna memenuhi tuntutan pasar dan sesuai dengan
rencana kerja bisnis organisasi.
 BAB III
METODOLOGI PENELITIAN

3.1 Metode Penelitian

Metode penelitian yang digunakan pada penelitian ini yaitu metode
kualitatif. “Hasil penelitian kualitatif lebih menekankan makna dari pada
generalisasi [13]. Oleh karena itu, metode kualitatif digunakan karena metode
kualitatif dapat dengan mudah dipahami dan dapat mengevaluasi system serta
makna dari system bagi pengguna.
3.2 Tahapan Penelitian
Pada penelitian ini dilakukan 7 tahapan. 7 tahapan penelitian yang dilakukan
dapat digambarkan sebagai berikut:

Gambar III. 1 Tahapan Penelitian

1. Studi Pendahuluan

Penelitian ini dilakukan dengan cara mencari dan mengumpulkan data,

sumber informasi dan bahan-bahan yang diperoleh dari buku, literature , artikel

terkait COBIT 4.1, dan IT Governance. Pada tahap pendahuluan ini juga

dilakukan studi lapangan untuk meninjau dan mengamati penerapan tata kelola

IT pada PT. Gomeds Network, mengumpulkan dokumen mengenai visi, misi,

struktur organisasi divisi IT, serta tugas dan tanggung jawab dari divisi IT.

Langkah ini dilakukan untuk mendapat pemahaman tentang tata kelola IT pada

Bank Mandiri dan mendapat gambaran peranan divisi IT dalam mengelola

teknologi informasi pada PT. Gomeds Network untuk mendukung organisasi

mencapai tujuan bisnisnya.

2. Pemetaan Cobit

Pada tahap ini dilakukan pemetaan menurut COBIT 4.1 sesuai dengan

tujuan bisnis dari divisi IT PT. Gomeds Network. Dimana pada proses pemetaan

ini, peneliti mengidentifikasi bisnis goals dan IT goals menurut COBIT 4.1 dan

menyesuaikannya dengan tujuan bisnis dari divisi IT PT. Gomeds Network.

Dari proses pemetaan ini maka dapat ditemukan domain atau sub-sub domain

mana saja yang nantinya dijadikan pedoman dalam penyusunan pertanyaan –

pertanyaan untuk melakukan proses wawancara.

3. Pengumpulan Data

Tahap selanjutnya adalah pengumpulan data untuk dapat dilakukan

analisis lebih lanjut sehingga dapat menjadi informasi. Metode Pengumpulan

Data yang dilakukan yaitu :

A. Observasi

Observasi dilakukan dengan tujuan untuk mengetahui ciri - ciri dan

luasnya obyek yang diamati. Observasi dilakukan pada PT. Gomeds Network

khususnya divisi IT untuk memperoleh data - data dan informasi yang dibutuhkan

terkait tata kelola teknologi informasi yang telah diterapkan serta system

informasi yang digunakan.

B. Kuesioner

Pengisian kuesioner dilakukan dengan 20 responden yaitu 1 Kepala Divisi

Pengendalian Keuangan dan Teknologi, 1 kepala sub Divisi Pengembangan

Teknologi selaku pihak yang bertanggung jawab dalam pengembangan

Teknologi Informasi Pada PT. Gomeds Network. Serta 2 orang staff Divisi IT

dan sisanya 16 orang dari staff non IT (divisi lain) Tujuan dilakukan pengisian

kuesioner ini adalah untuk mengetahui tata Kelola teknologi informasi yang

telah dilakukan divisi IT serta kebijakan-kebijakan yang ditetapkan untuk

mengelola teknologi informasi yang digunakan pada PT.Gomeds Network.

Pertanyaan-pertanyaan dalam kuesioner disusun berdasarkan sub-sub domain

COBIT 4.1 yang terindentifikasi dari tujuan divisi IT PT. Gomeds Network.

C. Studi Pustaka

Metode ini dilakukan dengan cara mempelajari buku Cobit 4.1 dan jurnal

serta artikel ilmiah sebagai sumber informasi yang relevan, selain itu mempelajari

dokumen-dokumen yang berkaitan dengan tata Kelola teknologi informasi pada

PT. Gomeds Network.

4. Penentuan Maturity Level.

Tahap selanjutnya yaitu penentuan Maturity level, yang dimana pada

tahap ini peneliti menganalisa hasil kuesioner pada divisi IT tentang tata kelola

teknologi informasi yang telah diterapkan divisi IT PT. Gomeds Network.

Penentuan Maturity level ini bertujuan untuk mengetahui sejauh mana tingkat

kematangan tata kelola IT yang telah diterapkan ( saat ini ) oleh divisi IT

pada PT. Gomeds Network apabila diukur dengan Framework COBIT 4.1 serta

menentukan tingkat kematangan yang diharapkan. Penentuan Maturity level ini

berdasarkan sub-sub domain yang teridentifikasi dari proses business goals, IT

goals menurut COBIT 4.1 serta tujuan dari divisi IT PT. Gomeds Network.

5. Analisis GAP

Langkah selanjutnya yaitu menganalisis kesenjangan yang terjadi antara

tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.

6. Rekomendasi

Pada tahap ini peneliti memberikan rekomendasi tekait tata kelola

teknologi informasi yang telah dilakukan divisi IT pada PT. Gomeds Network

berdasarkan hasil evaluasi.

7. Kesimpulan

Tahap ini peneliti menyimpulkan kinerja dari tata kelola teknologi

informasi yang dilakukan divisi IT pada PT. Gomeds Network berdasarkan hasil

dari penelitian.
3.3.1 Instrumen Penelitian

Instrumen penelitian adalah suatu alat mengukur fenomena alam

maupun sosial yang diamati. Secara spesifik fenomena ini disebut variable

penelitian. Instrumen penelitian berperan sangat penting dalam keberhasilan suatu

penelitian, karena data yang diperlukan untuk menjawab permasalahan yang

diteliti diperoleh melalui instrumen penelitian. Penelitian ini menggunakan

instrumen kuesioner yang disebar kepada karyawan PT. Gomeds Network,

khususnya divisi IT maupun non IT dan Divisi Pengadaan.

3.4 Metode Pengumpulan Data, Populasi, dan Sample Penelitian

Teknik pengumpulan data merupakan langkah yang paling strategis

dalam penelitian, karena tujuan utama dari penelitian adalah mendapatkan data.

Tanpa mengetahui teknik pengumpulan data, maka peneliti tidak akan

mendapatkan data yang memenuhi standar data yang ditetapkan.

3.4.1 Metode Pengumpulan Data

Metode pengumpulan data yang penulis lakukan dalam penelitian ini adalah :

A. Data Primer

Data primer adalah data yang dikumpulkan langsung oleh peneliti dari

responden dan bukan berasal dari pengumpulan data yang pernah dilakukan

sebelumnya. Data yang digunakan dalam penelitian ini merupakan data primer

yang diperoleh secara langsung melalui proses pengamatan dan sumber yang

berkaitan secara langsung dari sumber-sumber asli. Sumber – sumber asli disini

diartikan sebagai sumber pertama dari mana data tersebut diperoleh.

 Dalam pengumpulan data primer dalam penelitian ini menggunakan

metode sebagai berikut:

1. Observasi

Observasi dilakukan dengan tujuan untuk mengetahui ciri-ciri dan

luasnya objek yang diamati. Observasi dilakukan pada PT. Gomeds Network

khususnya divisi IT untuk memperoleh data-data dan informasi yang dibutuhkan

terkait tata kelola teknologi informasi yang telah diterapkan serta system

informasi yang digunakan.

2. Kuesioner

Pengisian kuesioner dilakukan dengan 25 responden yaitu 1 Kepala Divisi

Pengadaan, 1 kepala Divisi Teknologi Informasi (IT) selaku pihak yang

bertanggung jawab dalam pengembangan Teknologi Informasi Pada PT. Gomeds

Network. Serta 8 orang staff Divisi IT dan sisanya 20 orang dari staff non IT (divisi

lain) Tujuan dilakukan pengisian kuesioner ini adalah untuk mengetahui tata

Kelola teknologi informasi yang telah dilakukan divisi IT serta kebijakan –

kebijakan yang ditetapkan untuk mengelola teknologi informasi yang digunakan

pada PT. Gomeds Network. Pertanyaan pertanyaan dalam kuesioner disusun

berdasarkan sub-sub domain COBIT 4.1 yang terindentifikasi dari tujuan divisi IT

PT. Gomeds Network.

B. Data Sekunder

Data sekunder merupakan data penunjang yang didapat dari kajian seperti

buku maupun jurnal dari penulis maupun peneliti-peneliti terdahulu yang telah

melakukan penelitian dalam bidang yang sama. Penulis mengumpulkan data dan

informasi melalui studi pustaka yang bersifat sekunder yaitu data-data yang
diperoleh melalui buku-buku referensi, jurnal, dan informasi lainnya yang

berkaitan dengan permasalahan yang diangkat oleh penulis.

3.4.2 Populasi dan Sample Penelitian

Populasi dalam penelitian ini adalah seluruh karyawan PT. Gomeds

Network. Sedangkan yang menjadi sample dalam penelitian ini adalah Kepala

Divisi Pengendalian Keuangan dan Teknologi, Kepala Sub Divisi Pengembangan

Teknologi, dan Divisi IT serta non IT. Berikut ini adalah responden dalam

penelitian ini:

Table III. 1 Daftar Responden Penelitian

Responden JumlahResponden
Kepala Divisi IT 1
Kepala Sub Divisi Pengadaan 1
Divisi IT dan non IT 23
Total 25

Sumber : Data Penelitian 2021

3.5 Metode Analisis Data

3.5.1 Langkah Pengolahan Data

Pengolahan data dalam penelitian melalui serangkaian tahap sebagai berikut :

1. Pemeriksaan Data

Dilakukan dengan cara meneliti kembali data yang terkumpul dari

penyebaran kuisioner. Langkah tersebut dilakukan untuk mengetahui apakah data

yang terkumpul sudah cukup baik. Pemeriksaan data atau editing dilakukan

terhadap jawaban yang telah ada dalam kuisioner dengan memperhatikan hal-hal

meliputi: kelengkapan pengisian jawaban, kejelasan tulisan, kejelasan makna

jawaban, serta kesesuaian antar jawaban.

2. PembuatanSimbol

Pembuatan symbol dilakukan sebagai usaha menyederhanakan data yaitu

dengan memberi symbol angka pada masing-masing kategori jawaban dari seluruh

responden.

3. Tabulasi

Setelah pembuatan symbol maka selanjutnya melakukan tabulasi data.

3.5.2 Langkah Analisis Data

Setelah pengumpulan data selesai dilaksanakan, maka data tersebut akan

diolah dengan cara menganalisa tingkat kematangan saa tini, tingkat kematangan

yang diharapkan, dan analisis kesenjangan.

A. Analisis Tingkat Kematangan saat ini

Analisis yang dilakukan pada tahap ini adalah analisis untuk menilai

tingkat kematangan tata kelola teknologi informasi untuk proses domain PO, AI,

DS, dan ME saat ini ( as-is ). Pada tahap ini, penulis melakukan penilaian terhadap

masing-masing atribut model kematangan untuk proses yang akan dimulai. Setelah

masing-masing atribut model kematangan untuk proses tersebut memperoleh

penilaian, maka penulis akan menggabungkan seluruh nilai atribut proses tersebut

untuk mendapatkan tingkat kematangan tata kelola teknologi informasi untuk

proses tersebut pada saat ini.

B. Analisis Tingkat Kematangan yang diharapkan

Selain melakukan analisis tingkat kematangan teknologi informasi

untuk proses pengelolaan data saat ini penulis juga melakukan analisis tingkat

kematangan tata kelola teknologi informasi yang diharapkan (to-be) oleh

perusahaan. Penilaian tingkat kematangan yang diharapkan (to-be) bertujuan

untuk memberikan acuan untuk pengembangan tata kelola teknologi informasi

di perusahaan tersebut. Sama seperti pada tahapan alisis tingkat kematangan saa

tini (as-is), penulis melakukan analisis tingkat kematangan tata kelola teknologi

informasi yang diharapkan perusahaan, berdasarkan nilai masing-masing atribut

model kematangan untuk proses yang dinilai. Penilaian tingkat kematangan tata

kelola teknologi informasi yang diharapkan (to-be) oleh perusahaan, diperoleh

berdasarkan nilai rata-rata seluruh atribut model kematangan untuk proses-proses

yang dinilai.

C. Analisis Kesenjangan

Setelah tingkat kematangan tata kelola teknologi informasi untuk saat

ini (as-is) dan tingkat kematangan tata kelola teknologi informasi yang

diharapkan (to-be) diperoleh, penulis akan melakukan analisis kesenjangan (gap

analysis) terhadap tingkat kematangan tersebut. Analisis kesenjangan tata kelola

teknologi informasi ini bertujuan untuk memberikan kemudahan perbaikan tata

kelola teknologi informasi melalui informasi atribut model kematangan

mengenai proses mana saja yang memiliki kesenjangan dan membutuhkan

perbaikan tata kelola teknologi informasi dari manajemen perusahaan. Analisis

kesenjangan akan memuat proses perbaikan tata kelola teknologi informasi yang

lebih terarah dan focus kepada atribut model kematangan yang memiliki

kesenjangan.

Pada langkah analisis kesenjangan tingkat kematangan tata kelola teknologi

informasi ini, penulis melakukan analisis kesenjangan dengan cara

membandingkan secara umum tingkat kematangan tata kelola teknologi

informasi yang diharakan (to-be) dengan tingkat kematangan tata kelola teknologi
informasi saat ini (as-is). Dari perbandingan tingkat kematangan tersebut akan

diperoleh proses-proses mana yang tidak sesuai dengan tingkat kematangan yang

diinginkan. Untuk dapat melakukan perbaikan terhadap proses yang tidak sesuai

tersebut, maka perlu dilakukan analisis kesenjangan atribut model kematangan.

Rekomendasi perbaikan diperoleh dari hasil analisis yang dilakukan

terhadap tingkat kematangan saat ini dan tingkat kematangan yang diharapkan.

Perolehan rekomendasi tersebut diharapkan mampu memberikan hasil yang

maksimal dalam pengelolaan teknologi informasi pada perusahan. Seluruh hasil

rekomendasi akan diaplikasikan secara langsung pada perusahaan sehinga

rekomendasi ini harus benar – benar dapat dijalankan berdasarkan waktu, SDM

dan peralatan serta keuangan yang mendukung. Beberapa rekomendasi akan

diambil dari sub domain COBIT framework 4.1 dimana level sub domain dapat

menjadi acuan. Tetapi rekomendasi akan disesuai kandengan strategi bisnis dan

kamampuan perusahan untuk jangka masa depan.

Pada tahap akhir ini penulis menyimpulkan hasil penelitian yang

diperoleh. Kesimpulan yang diperoleh memuat bagaimana kondisi tata kelola

teknologi informasi pada PT.Gomeds Network saat ini, kondisi tata kelola

teknologi informasi yang diharapkan sebagai acuan perbaikan dan strategi

perbaikan bagi manjemen untuk mencapai kondisi yang diharapkan.

 BAB IV

HASIL PENELITIAN DAN PEMBAHASAN

4.1 Analisis Data

4.1.1 Identifikasi Proses Teknologi Informasi

Pada tahap ini, menetapkan proses teknologi informasi yang sesuai dengan

standar COBIT yang telah diolah sesuai dengan studi kasus. Adapun susunan

menurut domainnya, maka proses teknologi informasi di kantor PT. Gomeds

Network adalah sebagai berikut:

Table IV. 1 Deskripsi Proses Teknologi Informasi

IT Domain IT Process
PO1, PO2, PO3, PO4, PO5
Plan and Organise
PO6,PO7,PO8, PO9, PO10
Acquire and
AI1, AI2, AI3, AI4, AI5, AI6, AI7
Implementation
DS1, DS2,DS3, DS4, DS5,DS7, DS8, DS9,
Deliver and Support
DS10, DS11, DS12, DS13
Monitor and Evaluation ME1, ME2, ME3, ME4

Analisis dilakukan dengan meninjau dari hasil pemodelan COBIT 4.1 yang

telah dilakukan sehingga dapat ditarik kesimpulan. Sebagai salah satu tujuan dalam

tulisan ini adalah untuk menemukan bagian mana saja proses yang masih dibawah

level 4 dan sudah mencapai level 4 sehingga dapat dilakukan perbaikan dan saran-

saran sebagai bahan pertimbangan dengan mengacu pada hasil pemodelan. Bagian

domain yang masih kurang dan belum matang akan diteliti lebih rinci.
 Table IV. 2 Evaluasi Proses Teknologi Informasi Pada PT Gomeds Network

IT Domain IT Process

Plan and Organise PO3, PO4, PO7

Acquire and Implement AI2, AI4

Deliver and Support DS5, DS7

Monitor and Evaluate ME1

Adapun deskripsi tiap-tiap proses teknologi informasi diatas adalah

sebagai berikut :

Table IV. 3 Daftar IT Process PT Gomeds Network

Domain Descript (Plan and Organisation)

PO3 Determine Technological Direction

PO4 Define IT Proses, Organization dan Relationship

PO7 Manage IT Human Resource

Domain Descript (Aquire and implemet)

AI2 Acquire and Maintain Application Software

AI4 Enable Operation And Use

Domain Descript (Delivery and Support)

DS5 Ensure Systems Security

DS7 Educate and Train Users

Domain Descript (Monitor and Evaluation)

ME1 Monitor and evaluate IT performance

4.1.2 Identifikasi Control Objective

Dari setiap proses teknologi informasi terdapat Detailed Control Objectives

yang merupakan alat control dari proses teknologi informasi itu sendiri.

Berdasarkan penelitian yang dilakukan terhadap 24 Detailed Control Objectives,

sebagai berikut:

Table IV. 4 IT Process Control Objective

Domain Sub
Description
Domain
Technological Directional
PO 03.01
PO 3 Determine Planning
Technological Direction Monitor Future Trends and
PO 03.03
Regulations
PO 04.01 IT Framework Proses
PO 04.05 IT Organisational Structure
PO 4 Define IT Proses, Establishmentof Roles And
Organization dan PO 04.06
Responsibilities
Relationship Responsibilities for IT
PO 04.07
QualityAssurance
PO 04.13 IT key personnel
Personnel Recruitment and
PO 07.01
PO 7 Manage IT Human Retention
Resource PO 07.03 Staffing of Roles
PO 07.05 Dependence Upon Individuals
Application Security and
AI 02.04
AI 2 Acquire and Maintain Availability
Application Software Development of Application
AI 02.07
Software
AI 4 Enable Operation
AI 04.03 Knowledge Transfer to End User
And Use
DS 05.01 Management of IT Security
Security Testing, Surveillance and
DS 05.05
Monitoring
DS 5 Ensure Systems
DS 05.07 Protection of Security Technology
Security
Malicious Software Prevention,
DS 05.09
Detection and Correction
DS 05.10 Network Security
Identification of Education and
DS 07.01
Training Needs
DS 7 Educate and Train Delivery of Training and
DS 07.02
Users Education
Evaluation of Training and
DS 07.03
Education
ME 1 Monitor and ME O1.01 Monitoring Approach
evaluate IT performance ME 01.04 Performance Assessment
 ME 01.06 Remedial Actions

4.1.3 Menentukan Tingkat Kematangan

Penentuan tingkat kematangan (maturity level) bukan hanya

menggambarkan pengukuran sejauh mana perusahaan telah memenuhi standar

proses pengelolaan teknologi informasi yang baik. Lebih jauh lagi, tingkat

kedewasaan tersebut seharusnya dapat digunakan untuk peningkatan kesadaran

akan kepentingan peningkatan pengelolaan proses teknologi informasi sekaligus

pengidentifikasikan prioritas dalam peningkatan yang dilakukan. Tingkat

kematangan yang dimaksud merupakan representasi kematangan/kedewasaan

proses teknologi informasi yang berlangsung di perusahaan (dalam bentuk nilai

/ angka).

Adapun penentuan tingkat kematangan akan dilakukan pada tiap proses

teknologi informasi dan dilakukan terhadap semua level, mulai dari level 0

(nol) atau non-existence, hingga level 5 (lima) atau optimised, melalui kuisioner

dan wawancara langsung perihal pelaksanaan proses teknologi informasi

dengan divisi teknologi informasi di kantor keagenan Prufuture team. Di

dalam sub bab ini penulis menjelasan setiap proses dan level menurut

COBIT 4.1, dibandingkan dengan yang ada di perusahaan untuk kemudian

diambil kesimpulannya.

Berikut ini adalah indeks kematangan atau maturity level pada

COBIT yang digunakan dalam menentukan kondisi tiap-tiap domain yang

akan diuji:
 Table IV. 5 Maturity Level pada COBIT

IndeksKematangan Level Keterangan

0 - 0.49 0 0 – Non-Existent
0.50 – 1.49 1 1 – Initial/Ad Hoc

1.50 – 2.49 2 2 – Repeatable But Intutitive

2.50 – 3.49 3 3 – Defined Process
3.50 – 4.49 4 4 – Managed and Measureabel

4.50– 5.00 5 4 – Optimized

Sumber :LONTARKOMPUTER(2015)

4.1.4 Kriteria Pengukuran

Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap tata

kelola teknologi informasi pada PT. Gomeds Network adalah sebagai berikut:

1. PO ( Plan and Organise)

a. PO3 Determine Technological Direction

1) PO 03.01 Technological Directional Planning

1.1 Apakah Teknologi Informasi saat ini mendukung operasional dan peluang

bisnis PT Gomeds?

2) PO3.02 Monitor Future Trends and Regulations

2.1 Apakah terdapat proses pemantauan terhadap regulasi, bisnis dan infrastruktur

TI yang akan berdampak di kemudian hari?

b. PO4 Define IT Proses, Organization dan Relationship

1) PO4.01 IT Framework Proses

1.1 Apakah terdapat kerangka acuan dalam pelaksanaan rencana strategis PT

Gomeds?
 2) PO4.05 IT Organisational Structure

2.1 Apakah Terdapat Divisi khusus IT pada PT Gomeds?

3) PO4.06 Establishmentof Roles And Responsibilities

3.1 Sejauh mana relevansi peran dan tanggung jawab yang diberikan pada divisi IT

terhadap sistem dan infrastruktur IT yang tersedia?

4) PO4.07 Responsibilities for IT QualityAssurance

4.1 Sejauh mana divisi IT berperan dalam kualitas operasional sistem dan

infrastruktur TI baik komunikasi dan kontrol?

5) PO4.13 IT key personnel

5.1 Sejauh mana divisi IT berperan dalam kualitas operasional sistem dan

infrastruktur TI baik komunikasi dan kontrol?

c. PO7 Manage IT Human Resource

1) PO7.01 Personnel Recruitment and Retention

1.1 Apakah ada standar atau persyaratan khusus dalam proses perekrutan calon staff

IT pada PT Gomeds Network?

2) PO7.03 Staffing of Roles

2.1 Sejauh mana PT Gomeds melakukan tindakan pengawasan terhadap peran,

tugas, tanggungjawab dan kinerja pada staff IT termasuk mematuhi kebijakan serta

peraturan yang berlaku?

3) PO7.05 Dependence Upon Individuals

3.1 Sejauh mana PT Gomeds melakukan evaluasi dan pengukuran terhadap nilai

yang dicapai atau pengetahuan yang diterima dari kegiatan pelatihan yang diikuti?

2. AI (Aquire and implemet)

a. AI2 Acquire and Maintain Application Software

 1) AI2.04 Management of IT Security

1.1 Apakah terdapat pengecekan dan pengujian oleh divisi IT terhadap keamanan

informasi dan penanganan resiko yang ada pada aplikasi PT Gomeds?

2) AI2.07 Development of Application Software

2.1 Apakah divisi IT sudah melakukan pengembangan aplikasi dan memastikan

bahwa perkembangan aplikasi tersebut sudah sesuai kebutuhan bisnis organisasi?

3) AI4.03 Knowledge Transfer to End User

1.1 Apakah terdapat panduan dan tata cara serta alih pengetahuan terhadap

teknologi sistem informasi dan aplikasi yang digunakan pada PT Gomeds?

3. DS (Delivery and Support)

a. DS5 Ensure Systems Security

1) DS 05.01 Management of IT Security

1.1 Apakah kepala divisi IT melakukan pengelolaan terhadap keamanan TI tingkat

tertinggi organisasi PT Gomeds?

2) DS 05.05 Security Testing, Surveillance and Monitoring

2.1 Apakah Divisi IT masih melakukan pengujian dan pemantauan pelaksanaan

keamanan TI pada PT Gomeds?

3) DS 05.07 Protection of Security Technology

3.1 Apakah perlindungan terhadap keamanan teknologi masih tetap dilakukan oleh

Divisi TI?

4) DS 05.09 Malicious Software Prevention, Detection, and Correction

4.1 Apakah staff TI melakukan tindakan preventif, detektif dan korektif pada sistem

informasi dan teknologi PT Gomeds?

5) DS 05.10 Network Security

5.1 Apakah staff TI mengunakan teknik keamanan dan prosedur manajemen pada

keamanan jaringan aplikasi atau sistem informasi yang tersedia pada PT Gomeds?

b. DS7Educate and Train Users

1) DS 07.01 Identification of Education and Training Needs

1.1 Apakah penggunaan teknologi sistem informasi pada PT Gomeds sudah efektif

dan efisien?

2) DS 07.02 Delivery of Training and Education

2.1 Apakah PT Gomeds melaksanakan pelatihan penggunaan sistem yang sudah

tersedia?

3) DS 07.03 Evaluation of Training and Education

3.1 Dalam pelaksanaan pelatihan, apakah PT Gomeds mengidentifikasi kebutuhan

bisnis terlebih dahulu sehingga kegiatan pelatihan yang diikuti dapat menjawab

permasalahan yang terjadi dan sesuai dengan kebutuhan bisnis?

4. ME (Monitor and Evaluation)

a. ME1 Monitor and evaluate IT performance

1) ME1.1 Monitoring Approach

1.1 Apakah PT Gomeds menetapkan pendekatan pengawasan terhadap penerapan

kinerja IT?

2) ME1.4 Performance Assessment

2.1 Apakah proses monitoring yang mencakup input, pemrosesan dan output telah

dilaksanakan oleh PT Gomeds?

3) ME1.6 Remedial Actions

3.1 Sejauh mana PT Gomeds mengumpulkan data tepat waktu dan akurat untuk

laporan kemajuan terhadap target/sasaran?

4.1.5 Perhitungan Tingkat Kematangan (Maturity Level)

Perhitungan tingkat kematangan dihitung berdasarkan hasil kuesioner yang

telah diolah, berikut ini adalah detail perhitungan dari masing – masing sub

domainnya:

1. PO3 Determine Technological Direction (Menentukan arahan teknologi)

Table IV. 6 Hasil Perhitungan Evaluasi PO3

Current
Domain Sub Domain Description Keterangan
Maturity

Technological 4 – Managed and

PO 03.01 4,60
Directional Planning Measureabel
Monitor Future
4 – Managed and
PO3 PO 03.02 Trends and 4,16
Measureabel
Regulations
4 – Managed and
Rata- Rata 4,38
Measureabel
Sumber : Data Penelitian 2021

2. PO4 Define IT Proses, Organization dan Relationship (Mendefinisikan proses

TI, organisasi dan keterhubungannya)

Table IV. 7 Hasil Perhitungan Evaluasi PO4

Sub Current
Domain Description Keterangan
Domain Maturity

PO 04.01 IT Framework Proses 4,00 4 – Managed and Measureabel

IT Organisational
PO 04.05 4,96 4 – Managed and Measureabel
Structure
Establishmentof
PO 04.06 Roles And 4,48 4 – Managed and Measureabel
PO4 Responsibilities
Responsibilities for
PO 04.07 4,36 4 – Managed and Measureabel
IT QualityAssurance
PO 04.13 IT key personnel 3,92 4 – Managed and Measureabel
Rata- Rata 4,34 4 – Managed and Measureabel
Sumber : Data Penelitian 2021

3. PO7 Manage IT Human Resource (Mengelola Sumber Daya Sistem Informasi)

Table IV. 8 Hasil Perhitungan Evaluasi PO7

Domain Description Keterangan

 Sub Current
Domain Maturity
Personnel Recruitment
PO 07.01 3,92 4 – Managed and Measureabel
and Retention
PO 07.03 Staffing of Roles 4,00 4 – Managed and Measureabel
PO7
Dependence Upon
PO 07.05 3,80 4 – Managed and Measureabel
Individuals
Rata- Rata 3,91 4 – Managed and Measureabel
Sumber : Data Penelitian 2021

4. AI 2 Acquire and Maintain Application Software (Memperoleh dan Memelihara

Software Aplikasi)

Table IV. 9 Hasil Perhitungan Evaluasi AI2

Sub Current
Domain Description Keterangan
Domain Maturity

Application Security
AI 02.04 4,28 4 – Managed and Measureabel
and Availability
AI2 Development of
AI 02.07 3,52 4 – Managed and Measureabel
Application Software
Rata- Rata 3,90 4 – Managed and Measureabel
Sumber : Data Penelitian 2021

5. AI 4 Enable Operation And Use (Menjalankan operasi dan menggunakannya)

Table IV. 10 Hasil Perhitungan Evaluasi AI4

Sub Current
Domain Description Keterangan
Domain Maturity
Knowledge Transfer to
AI 04.03 3,88 4 – Managed and Measureabel
AI4 End User
Rata- Rata 3,88 4 – Managed and Measureabel

Sumber : Data Penelitian 2021

6. DS5 Ensure Systems Security (Memastikan Keamanan Sistem)

Table IV. 11 Hasil Perhitungan Evaluasi DS5

Sub Current
Domain Description Keterangan
Domain Maturity

DS 05.01 IT Framework Proses 4,44 4 – Managed and Measureabel

IT Organisational
DS5 DS 05.05 4,40 4 – Managed and Measureabel
Structure
Establishmentof Roles
DS 05.07 4,48 4 – Managed and Measureabel
And Responsibilities
 Responsibilities for IT
DS 05.09 4,36 4 – Managed and Measureabel
QualityAssurance
DS 05.10 IT key personnel 4,36 4 – Managed and Measureabel
Rata- Rata 4,41 4 – Managed and Measureabel

Sumber : Data Penelitian 2021

7. DS7 Educate and Train Users (Pendidikan dan Platihan Pengguna)

Table IV. 12 Hasil Perhitungan Evaluasi DS7

Sub Current
Domain Description Keterangan
Domain Maturity
Personnel Recruitment
DS 07.01 3,84 4 – Managed and Measureabel
and Retention
DS 07.02 Staffing of Roles 3,40 4 – Managed and Measureabel
DS7
Dependence Upon
DS 07.03 3,48 4 – Managed and Measureabel
Individuals
Rata- Rata 3,57 4 – Managed and Measureabel

Sumber : Data Penelitian 2021

8. ME1 Monitor and valuate IT Performance (Pengawasan dan Evaluasi Kinerja

Teknologi Informasi)

Table IV. 13 Hasil Perhitungan Evaluasi ME1

Sub Current
Domain Description Keterangan
Domain Maturity

ME O1.01 Monitoring Approach 4,00 4 – Managed and Measureabel

ME 01.04 Performance Assessment 4,40 4 – Managed and Measureabel
ME1
ME 01.06 Remedial Actions 3,88 4 – Managed and Measureabel
Rata- Rata 4,09 4 – Managed and Measureabel

Sumber : Data Penelitian 2020

4.1.6 Rangkuman Tingkat Kematangan (Maturity Level)

Rata-rata hasil perhitungan dari domain dijabarkan dalam table dibawah ini:

Table IV. 14 Rata-rata tingkat kematangan domain PO, AI, DS, ME

Current Expected
Domain
Maturity Maturity
PO3 Determine Technological Direction 4 – Managed and
4,38
(Menentukan arahan teknologi) Measureabel
 PO4 Define IT Proses, Organization dan
4 – Managed and
Relationship (Mendefinisikan proses TI, 4,34
Measureabel
organisasi dan keterhubungannya)
PO7 Manage IT Human Resource
4 – Managed and
(Mengelola Sumber Daya Sistem 3,91
Measureabel
Informasi)
AI2 Acquire and Maintain Application
Software (Memperoleh dan Memelihara 3,90 3 – Defined Process
Software Aplikasi)
AI4 Enable Operation And Use
(Menjalankan operasi dan 3,88 3 – Defined Process
menggunakannya)
DS5 Ensure Systems Security (Memastikan 4 – Managed and
4,41
Keamanan Sistem) Measureabel
DS7 Educate and Train Users (Pendidikan 4 – Managed and
3,57
dan Platihan Pengguna) Measureabel
ME1 Monitor and valuate IT Performance
4 – Managed and
(Pengawasan dan Evaluasi Kinerja 4,09
Measureabel
Teknologi Informasi)
4 – Managed and
Rata-Rata 4,06
Measureabel

Sumber : Data Penelitian 2021

Hasil perhitungan mendapati rata-rata nilai domain tata kelola teknologi informasi

pada PT. Gomeds Network sebesar 4.06. Dari nilai ini dapat ditarik kesimpulan

bahwa pengelolaan teknologi informasi dilakukan secara Managed and

Measurabel, artinya pada level 4 ini proses standar dalam pengembangan suatu

pelayanan telah dikelola dan diukur dengan baik.

4.1.7 Nilai Kesenjangan Kematangan Saat Ini

Berdasarkan rangkuman nilai kematangan diatas dapat diketahui nilai kesenjangan

masing – masing domain, yaitu:

Table IV. 15 Hasil Analisis Kesenjangan (Gap)

MaturityLevel
Domain Current Expected
Gap/ Selisih
Maturity Maturity
PO3 4,38 4 (0,38)
PO4 4,34 4 (0,34)
PO7 3,91 4 0,09
AI2 3,90 3 (0,90)
AI4 3,88 3 (0,88)
 DS5 4,41 4 (0,41)
DS7 3,57 4 0,43
ME1 4,09 4 (0,09)
Rata-rata (0,69)

Sumber : Data Penelitian 2021

Berdasarkan analisis kesenjangan yang ditunjukkan table diatas, terdapat jarak

0.38 pada domain PO3, 0.34 pada domain PO4, 0.09 pada domain PO7, 0.90 pada

domain AI2, 0.88 pada domain AI4, 0.41 pada domain DS5, 0.43 pada domain DS7

dan 0.09 pada domain ME1 antara kondisi yang diharapkan dengan kondisi saat ini.

Kesenjangan terbesar berada pada domain AI4. Dibutuhkan penyesuaian masing-

masing domain karena nilai nilai rata-rata perdomain adalah 0.69, terutama

penyesuaian pada domain DS7 dan PO7. Perbedaan kondisi kesenjangan tata

kelola PO, AI, DS, dan ME saat ini dengan tata kelola PO, AI, DS, dan ME yang

diharapkan dapat dilihat seperti pada gambar dibawah ini:

PO3
5,00
ME1 4,00 PO4
3,00
2,00
1,00 Current Maturity
DS7 0,00 PO7
Expected Maturity

DS5 AI2

AI4

Gambar IV. 1 Perbandingan kesenjangan kondisi tata kelola PO, AI, DS, dan
ME saat ini dengan tata kelola yang diharapkan
Sumber : Data Penelitian 2021

4.2 Hasil Penentuan Temuan dan Rekomendasi

Hasil evaluasi menunjukan temuan terdapat gap pada domain PO, DS dan
ME, pada domain AI memiliki nilai kesenjangan paling besar yaitu mencapai 0.88.

Hal ini menunjukkan terdapat masalah yang sangat besar dalam penerapan atau

implementasi teknologi informasi yang digunakan. Kemudian terdapat gap pada

domain PO dan DS yaitu PO7 (Manage IT Human Resource) dan DS7 (Educate

and Train Users) yaitu kurangnya mengidentifikasi kebutuhan bisnis terlebih

dahulu dan Kurangnya penggunaan sistem teknologi informasi secara efisien dan

efektif, sehingga kebutuhan bisnis belum berjalan stabil dan pengunaan secara

efisien dan efektifnya belum diterapkan secara maksimal serta kurangnya

pengawasan terhadap sumber daya manusia dalam kompetensi IT.

Rekomendasi yang mampu diberikan pada bagian DS adalah perlunya

manajemen memberikan penegasan dan tanggung jawab pada masing–masing

individu secara jelas maka tiap-tiap orang dapat mempertanggung jawabkan setiap

pekerjaannya, sehingga mudah melakukan evaluasi dari setiap bagian yang belum

dikerjakan oleh masing masing pihak yang bertanggung jawab. Pada bagian PO,

setiap staf dievaluasi secara berkala untuk memastikan kinerja dapat mendukung

bisnis serta operasional yang berkesinambungan.

 BAB V

PENUTUP

5.1 Kesimpulan

Berdasarkan hasil penelitian yang telah dilakukan maka dapat ditarik

kesimpulan sebagai berikut:

1. PT.Gomeds Network telah menerapkan tata kelola teknologi informasi pada

level Defined Process. Hasil pengolahan kuisioner mendapati nilai rata-rata

untuk domain PO, AI, DS dan ME adalah 4.06 dari rentang nilai 0 sampai 5.

Artinya perusahaan telah melakukan tata kelola teknologi informasi dengan

baik.

2. Hasil penelitian menemukan kelemahan terdapat pada subdomain DS7, dimana

memiliki nilai kematangan paling kecil yaitu 3.57 dan nilai kematangan pada

yang paling besar yaitu 4.41 pada DS5.

5.2 Saran

1. Langkah pertama yang harus dilakukan oleh perusahaan dalam memperbaiki tata

kelola TI-nya adalah meningkatkan tata kelola pada subdomain PO3, PO4, PO7,

AI2, AI6, DS5, DS7, ME1, sesuai rekomendasi yang telah diberikan oleh

penulis.

2. Mempersiapkan SDM yang memadai, melakukan transfer pengetahuan dari ahli

kepada staf lain melalui pelatihan atau kursus mencakup bidang-bidang yang

menggunakan teknologi informasi dalam proses bisnis, memberikan pelatihan

dalam pengelolaan resiko.

 DAFTAR PUSTAKA

[1] K. Marzuki, A. Setyanto, and A. Nasiri, “Audit Tata Kelola Teknologi Informasi
Menggunakan Cobit 4 . 1 Domain Monitoring Evaluasi Pada Perguruan Tinggi
Swasta,” Semin. Nas. Sist. Inf. dan Teknol. Inf., pp. 412–416, 2018.
[2] D. Setiawan, “Dampak Perkembangan Teknologi Informasi dan Komunikasi
Terhadap Budaya,” J. SIMBOLIKA Res. Learn. Commun. Study, vol. 4, no. 1, p.
62, 2018, doi: 10.31289/simbollika.v4i1.1474.
[3] R. R. Suryono, D. Darwis, and S. I. Gunawan, “Audit Tata Kelola Teknologi
Informasi Menggunakan Framework Cobit 5 (Studi Kasus: Balai Besar Perikanan
Budidaya Laut Lampung),” J. Teknoinfo, vol. 12, no. 1, p. 16, 2018, doi:
10.33365/jti.v12i1.38.
[4] Eva Zuraidah, “Audit tata kelola teknologi informasi menggunakan framework
cobit 4.1 (pada studi kasus pt anugerah),” J. PROSISKO, vol. 07, no. 01, pp. 84–
95, 2020, [Online]. Available: https://e-
jurnal.lppmunsera.org/index.php/PROSISKO/article/view/2289.
[5] Y. Heriyanto, “Perancangan Sistem Informasi Rental Mobil Berbasis Web Pada
PT.APM Rent Car,” J. Intra-Tech, vol. 2, no. 2, pp. 64–77, 2018.
[6] E. Sugawara and H. Nikaido, “Properties of AdeABC and AdeIJK efflux systems
of Acinetobacter baumannii compared with those of the AcrAB-TolC system of
Escherichia coli,” Antimicrob. Agents Chemother., vol. 58, no. 12, pp. 7250–7257,
2014, doi: 10.1128/AAC.03728-14.
[7] J. F. Andry, “Audit Tata Kelola TI Menggunakan Kerangka Kerja COBIT Pada
Domain DS Dan ME di Perusahaan Kreavi Informatika Solusindo,” Semin. Nas.
Teknol. Inf. dan Komun., vol. 2016, no. Sentika, pp. 287–294, 2016.
[8] D. Darwis and . Yuniarwati, “Audit Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 4.1 sebagai Upaya Peningkatan Keamanan
Data pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran,” Explor. J.
Sist. Inf. dan Telemat., vol. 7, no. 1, 2016, doi: 10.36448/jsit.v7i1.770.
[9] Handayani. Rani Irma, “EVALUASI TATA KELOLA TEKNOLOGI
INFORMASI DENGAN MENGGUNAKAN COBIT 4.0 DOMAIN DS
(DELIVERY AND SUPPORT) DAN ME (MONITORING AND
EVALUATION) STUDI KASUS : PESANTREN AL HIDAYAH BOARDING
SCHOOL,” J. Chem. Inf. Model., vol. 53, no. 9, pp. 1689–1699, 2020.
[13] D. Nana and H. Elin, “Memilih Metode Penelitian Yang Tepat: Bagi Penelitian
Bidang Ilmu Manajemen,” J. Ilmu Manaj., vol. 5, no. 1, p. 288, 2018.
 LAMPIRAN 1
Hasil Kuesioner

Domain Plan and Organize (PO)

1. Control Objectives PO3 (Determine Technological Direction)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Technological Directional Planning
1 Apakah Teknologi Informasi saat ini 10R 15R
mendukung operasional dan peluang bisnis PT
Gomeds?
Monitor Future Trends and Regulations
2 Apakah terdapat proses pemantauan terhadap 4R 13R 8R
regulasi, bisnis dan infrastruktur TI yang akan
berdampak di kemudian hari?

2. Control Objectives PO4 (Define IT Proses, Organization dan Relationship)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
IT Framework Proses
1 Apakah terdapat kerangka acuan dalam 5R 15R 5R
pelaksanaan rencana strategis PT Gomeds?
IT Organisational Structure
2 Apakah Terdapat Divisi khusus IT pada PT 1R 24R
Gomeds?
Establishmentof Roles And Responsibilities
3 Sejauh mana relevansi peran dan tanggung
jawab yang diberikan pada divisi IT terhadap 13R 12R
sistem dan infrastruktur IT yang tersedia?
Responsibilities for IT QualityAssurance
Sejauh mana divisi IT berperan dalam kualitas
4
operasional sistem dan infrastruktur TI baik 16R 9R
komunikasi dan kontrol?
IT key personnel
5 Sejauh mana PT Gomeds melakukan
identifikasi, menetapkan evaluasi personil TI 5R 17R 3R
dan melakukan pertukaran personil TI?
 3. Control Objectives PO7 (Manage IT Human Resource)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Personnel Recruitment and Retention
1 Apakah ada standar atau persyaratan khusus
dalam proses perekrutan calon staff IT pada 1R 1R 8R 4R 11R
PT Gomeds Network?
Staffing of Roles
Sejauh mana PT Gomeds melakukan tindakan
2 pengawasan terhadap peran, tugas,
tanggungjawab dan kinerja pada staff IT 6R 13R 6R
termasuk mematuhi kebijakan serta peraturan
yang berlaku?
Dependence Upon Individuals
Sejauh mana PT Gomeds melakukan evaluasi
3 dan pengukuran terhadap nilai yang dicapai
7R 16R 2R
atau pengetahuan yang diterima dari kegiatan
pelatihan yang diikuti?
 LAMPIRAN 2
Domain Aquaire dan Implement (AI)

1. Control Objectives AI2 (Acquire and Maintain Application Software)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Application Security and Availability
Apakah terdapat pengecekan dan pengujian
1 oleh divisi IT terhadap keamanan informasi 3R 12R 10R
dan penanganan resiko yang ada pada
aplikasi PT Gomeds?
Development of Application Software
Apakah divisi IT sudah melakukan
2 pengembangan aplikasi dan memastikan 2R 11R 9R 3R
bahwa perkembangan aplikasi tersebut
sudah sesuai kebutuhan bisnis organisasi?

2. Control Objectives AI4 (Enable Operation And Use)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Knowledge Transfer to End User
Apakah terdapat panduan dan tata cara
1 serta alih pengetahuan terhadap teknologi 7R 14R 4R
sistem informasi dan aplikasi yang
digunakan pada PT Gomeds?
 LAMPIRAN 3
Domain Deliver and Support (DS)

1. Control Objective DS5 (Ensure Systems Security)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Management of IT Security
1 Apakah kepala divisi IT melakukan pengelolaan 1R 12R 12R
terhadap keamanan TI tingkat tertinggi organisasi
PT Gomeds?
Security Testing, Surveillance and Monitoring
2 Apakah Divisi IT masih melakukan pengujian dan 2R 11R 12R
pemantauan pelaksanaan keamanan TI pada PT
Gomeds?
Protection of Security Technology
3 Apakah perlindungan terhadap keamanan 1R 11R 12R
teknologi masih tetap dilakukan oleh Divisi TI?
Malicious Software Prevention, Detection and
Correction
4 Apakah staff TI melakukan tindakan preventif, 1R 14R 9R
detektif dan korektif pada sistem informasi dan
teknologi PT Gomeds?
Network Security
Apakah staff TI mengunakan teknik keamanan dan
5 prosedur manajemen pada keamanan jaringan 1R 15R 9R
aplikasi atau sistem informasi yang tersedia pada
PT Gomeds?

2. Control Objective DS7 (Educate and Train Users)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Identification of Education and Training Needs
1 Apakah penggunaan teknologi sistem informasi
1R 6R 14R 4R
pada PT Gomeds sudah efektif dan efisien?
Delivery of Training and Education
2 Apakah PT Gomeds melaksanakan pelatihan
4R 5R 2R 5R 9R
penggunaan sistem yang sudah tersedia?
Evaluation of Training and Education
Dalam pelaksanaan pelatihan, apakah PT
3 Gomeds mengidentifikasi kebutuhan bisnis
terlebih dahulu sehingga kegiatan pelatihan yang 4R 7R 12R 2R
diikuti dapat menjawab permasalahan yang
terjadi dan sesuai dengan kebutuhan bisnis?
 LAMPIRAN 4
Domain Monitor and Evaluation (ME)

1. Control Objective ME1 (Monitor and Evaluate IT Performance)

Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Monitoring Approach
1 Apakah PT Gomeds menetapkan pendekatan
5R 15R 5R
pengawasan terhadap penerapan kinerja IT?
Performance Assessment
2 Apakah proses monitoring yang mencakup
input, pemrosesan dan output telah 2R 11R 12R
dilaksanakan oleh PT Gomeds?
Remedial Actions
3 Sejauh mana PT Gomeds mengumpulkan
data tepat waktu dan akurat untuk laporan 6R 16R 3R
kemajuan terhadap target/sasaran?