TUGAS UAS
Diajukan.untuk pemenuhan nilai mata kuliah Audit Sistem Informasi.
11207085 Apriyaningsih
Jakarta
2021
ABSTRAK
Penelitian ini membahas kondisi tata kelola teknologi informasi pada PT. Gomeds
Network. Penelitian ini bertujuan untuk mengetahui sejauh mana perusahaan
menerapkan tata kelola TI. Fokus Penelitian ini pada 4 dominan COBIT 4.1 yaitu
PO, AI, DS, dan ME terdiri. Pengumpulan data dilakukan dengan menyebarkan
kuisioner dan studi pustaka. Metode tersebut berpatokan pada COBIT 4.1.
penelitian ini menggunakan 3 tahapan yaitu Tinjauan pustaka, pengumpulan data
dan pengolahan data pada PT Gomeds Network. Hasil pengolahan data digunakan
untuk mencari kelemahan yang terdapat pada setiap domain. Kelemahan atau
permasalahan di bandingkan dengan kondisi ideal yang telah di tetapkan COBIT
4.1 pada setiap levelnya, Masalah yang ditemui pada PT Gomeds Network yaitu
supplier tidak dapat melakukan self register pada aplikasi ARIBA, penginputan data
yang memakan waktu cukup lama, dan kesulitan dalam menggunakan aplikasi
ARIBA sebagai salah satu modul sistem ERP SAP. Langkah pertama yang harus
dilakukan oleh perusahaan dalam memperbaiki tata kelola TI-nya dan
meningkatkan tata kelola pada subdomain PO3, PO4, PO7, AI2, AI4, DS5, DS7,
dan ME1. Hasil perhitungan terbesar pada DS5 dengan nilai Maturity 4,41, nilai
yang paling kecil DS7 dengan nilai Maturity 3,57.
Key words : Bank Mandiri,Cobit 4.1,Selisih,Level Maturity,IT Governance
ABSTRACT
Information Technology Governance Audit PT Gomeds Network
Using COBIT 4.1 Framework.
Key words : Gomeds Network, Cobit 4.1, Difference, Maturity Level, telecommunications
DAFTAR ISI
ABSTRAK .......................................................................................................................... 1
ABSTRACT.......................................................................................................................... 2
DAFTAR ISI...................................................................................................................... 2
DAFTAR TABEL............................................................................................................... 5
DAFTAR GAMBAR .......................................................................................................... 6
KATA PENGANTAR ...................................................................................................... 7
BAB 1 ................................................................................................................................. 8
PENDAHULUAN ............................................................................................................. 8
1.1 Latar Belakang Masalah...................................................................................... 8
1.1 Maksud dan tujuan ............................................................................................ 10
1.2 Metode penelitian.............................................................................................. 10
1.3 Ruang lingkup ................................................................................................... 11
BAB II............................................................................................................................... 12
LANDASAN TEORI ........................................................................................................ 12
2.1 Tinjauan Pustaka ............................................................................................... 12
2.1.1 Definisi Audit............................................................................................ 12
2.1.2 Definisi Tata Kelola .................................................................................. 12
2.1.3 Definisi Informasi ..................................................................................... 12
2.1.4 Definisi Teknologi Informasi .................................................................... 13
2.1.5 Definisi Tata Kelola Teknologi Informasi ................................................ 13
2.1.6 Fokus Area Tata Kelola Teknologi Informasi .......................................... 13
2.1.7 Definisi COBIT ......................................................................................... 14
2.1.8 Domain COBIT 4.1 ................................................................................... 16
2.1.9 Maturity Model ( model kematangan)....................................................... 20
2.2 Penelitian Terkait .............................................................................................. 24
2.3 Tinjauan Perusahaan PT. Gomeds Network ..................................................... 26
2.3.1 Sejarah Perusahaan ................................................................................... 26
2.3.2 Visi dan Misi Perusahaan .......................................................................... 27
2.3.3 Motto Perusahaan....................................... Error! Bookmark not defined.
2.3.4 Keunggulan dari PT. Gomeds Network .................................................... 27
2.3.5 Struktur Organisasi Divisi TI PT. Gomeds Network ................................ 27
BAB III ............................................................................................................................. 29
METODOLOGI PENELITIAN ........................................................................................ 29
3.4 Metode Pengumpulan Data, Populasi, dan Sample Penelitian .......................... 33
3.4.1 Metode Pengumpulan Data ....................................................................... 33
3.4.2 Populasi dan Sample Penelitian ................................................................ 35
3.5 Metode Analisis Data ........................................................................................ 35
3.5.1 Langkah Pengolahan Data ........................................................................ 35
3.5.2 Langkah Analisis Data .............................................................................. 36
BAB IV ............................................................................................................................. 39
HASIL PENELITIAN DAN PEMBAHASAN ................................................................ 39
4.1 Analisis Data ..................................................................................................... 39
4.1.1 Identifikasi Proses Teknologi Informasi ................................................... 39
4.1.2 Identifikasi Control Objective ................................................................... 40
4.1.3 Menentukan Tingkat Kematangan ............................................................ 42
4.1.4 Kriteria Pengukuran .................................................................................. 43
4.1.5 Perhitungan Tingkat Kematangan (Maturity Level).................................. 47
4.1.6 Rangkuman Tingkat Kematangan (Maturity Level).................................. 49
4.1.7 Nilai Kesenjangan Kematangan Saat Ini................................................... 50
4.2 Hasil Penentuan Temuan dan Rekomendasi .................................................... 51
BAB V .............................................................................................................................. 53
PENUTUP ........................................................................................................................ 53
5.1 Kesimpulan ....................................................................................................... 53
5.2 Saran ................................................................................................................. 53
DAFTAR PUSTAKA ....................................................................................................... 54
LAMPIRAN 1 ................................................................................................................... 55
LAMPIRAN 2 ................................................................................................................... 57
LAMPIRAN 3 ................................................................................................................... 58
LAMPIRAN 4 ................................................................................................................... 59
DAFTAR TABEL
Tabel II. 1 Daftar Proses TI COBIT 4.1 ....................................................................... 19
Tabel II. 2 Kerangka Kerja COBIT .............................................................................. 22
Table III. 1 Daftar Responden Penelitian......................................................................35
Table IV. 1 Deskripsi Proses Teknologi Informasi ...................................................... 39
Table IV. 2 Evaluasi Proses Teknologi Informasi Pada PT Gomeds Network ......... 40
Table IV. 3 Daftar IT Process PT Bank Mandiri......................................................... 40
Table IV. 4 IT Process Control Objective..................................................................... 41
Table IV. 5 Maturity Level pada COBIT ..................................................................... 43
Table IV. 6 Hasil Perhitungan Evaluasi PO6 ............................................................... 47
Table IV. 7 Hasil Perhitungan Evaluasi PO7 ............................................................... 47
Table IV. 8 Hasil Perhitungan Evaluasi PO8 ............................................................... 47
Table IV. 9 Hasil Perhitungan Evaluasi AI2 ................................................................ 48
Table IV. 10 Hasil Perhitungan Evaluasi DS5 ............................................................. 48
Table IV. 11 Hasil Perhitungan Evaluasi DS7 ............................................................. 49
Table IV. 12 Hasil Perhitungan Evaluasi ME1 ............................................................ 49
Table IV. 13 Rata-rata tingkat kematangan domain PO, AI, DS, ME ...................... 49
Table IV. 14 Hasil Analisis Kesenjangan (Gap) ........................................................... 50
DAFTAR GAMBAR
Gambar IV. 1 Perbandingan kesenjangan kondisi tata kelola PO, AI, DS, dan ME
saat ini dengan tata kelola yang diharapkan ................................................................ 51
KATA PENGANTAR
Ungkapan kebahagiaan dan rasa syukur yang tak terhingga kepada Allah SWT,
karena hanya berkat rahmat, kasih sayang dan bimbingan-Nya penulis dapat
menyelesaikan karya tulis ini. Kiranya karya tulis ini dapat bermanfaat bagi seluruh
lapisan masyarakat dan bagi pengembangan ilmu pengetahuan, khususnya dalam
lingkup kajian yang terdapat didalamnya yaitu mengenai ”AUDIT TATA
KELOLA TEKNOLOGI INFORMASI PENGADAAN BARANG DAN JASA
PT. GOMEDS NETWORK MENGGUNAKAN FRAMEWORK COBIT 4.1”.
Tujuan penulisan ini dibuat sebagai salah satu tugas UAS mata kuliah Audit
Sistem Informasi. Sebagai bahan penulisan diambil berdasarkan hasil penelitian
(eksperimen), observasi dan beberapa sumber literatur yang mendukung penulisan
ini. Oleh karena itu pada kesempatan ini, izinkanlah penulis menyampaikan ucapan
terima kasih kepada:
1. Dosen Mata Kuliah Audit Sistem Informasi; dan
2. Rekan-rekan mahasiswa
Serta semua pihak yang terlalu banyak untuk disebut satu persatu sehingga
terwujudnya penulisan ini. Penulis menyadari bahwa penulisan ini masih jauh
sekali dari sempurna, untuk itu penulis mohon kritik dan saran yang bersifat
membangun demi kesempurnaan penulisan dimasa yang akan datang. Akhir kata
semoga tugas ini dapat berguna bagi penulis khususnya dan bagi para pembaca
yang berminat pada umumnya.
Penulis
BAB 1
PENDAHULUAN
Teknologi Informasi merupakan salah satu aspek penting dari tata kelola
menjamin efisiensi dan pencapaian kualitas layanan yang baik bagi tujuan
organisasi [1].
pencari tenaga kerja, mahasiswa belajar, orang mencari kerja, dan masyarakat
informasi ini merasa kehilangan harapan dan peluang akan perbaikan ekonominya.
yang lebih banyak daripada yang tidak memakai komputer. Makin lama makin
tinggi [2].
yang ada di Indonesia. Dalam menjalankan aktivitas dan proses bisnisnya, PT.
bisnis serta layanan oprasional, namun berdasarkan tindakan Observasi awal yang
telah dilakukan kepada staff di PT. Gomeds Network Masalah yang ditemui yaitu
supplier tidak dapat melakukan self register pada aplikasi ARIBA, penginputan
data yang memakan waktu cukup lama, dan kesulitan dalam menggunakan aplikasi
ARIBA sebagai salah satu modul sistem ERP SAP. Berdasarkan masalah tersebut,
maka dibutuhkan evaluasi kinerja tata kelola teknologi informasi yang dilakukan
divisi IT pada PT. Gomeds Network Mandiri. Salah satu metode pengolaan tekologi
informasi yang digunakan secara luas adalah COBIT (Control Objectives For
Information and Related Technology). COBIT dapat menjadi alat bantu yang
perusahaan. Penelitian ini menggunakan metode COBIT 4.1 karena COBIT 4.1
COBIT 4.1 merupakan standar yang dinilai paling lengkap dan meneyeluruh
sesuai dengan kondisi dan prosedur kerja pengukuran maturity level, Dari hasil
perhitungan hasil terbesar pada DS7 dengan nilai Current Maturity 4,32 dan nilai
yang paling kecil yaitu pada AI2 dengan nilai Current Maturity nya 3.12.
Network?
2. Sejauh mana sistem sumber daya manusia baik di bidang IT dan pengguna
teknologi informasi yang sesuai dengan tujuan bisnis dan menentukan arah
teknologinya?
1. Melakukan audit tata kelola Teknologi Informasi, guna dijadikan sebagai acuan
3. Penelitian ini dapat dijadikan bahan pertimbangan bagi PT. Gomeds Network
1. Studi Pustaka
berbagai data yang dianggap perlu dalam mengisi kebutuhan audit berhubungan
dengan objek yang akan diaudit. Semua data dikumpulkan yang terkait dengan
objek yang akan diaudit seperti kumpulan buku, referensi jurnal dan berbagai
contoh penelitian yang telah dilakukan sebelumnya. Adanya website referensi yang
terkait dengan objek juga dapat dijadikan sebagai rujukan bagi keseluruhan proses
studi.
2. Kuesioner
objek penelitian yang akan dilakukan. Pengisian kuesioner ini biasanya ditunjukan
kuisioner didasarkan pada aturan standar framework Cobit 4 yang berlaku terhadap
LANDASAN TEORI
2.1 Tinjauan Pustaka
pernyataan dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan
kriteria yang berlaku dan mengkomunikasikan hasilnya kepada pihak terkait [3].
informasi yang ada telah memelihara integritas data sehingga keduanya dapat
dan komunikasi, bisnis dan hukum serta isu-isu lain yang melibatkan hampir
Informasi merupakan hasil dari pengolahan data, akan tetapi tidak semua
hasil dari pengolahan tersebut bisa menjadi informasi, hasil pengolahan data yang
tidak memberikan makna atau arti serta tidak bermanfaat bagi seseorang bukanlah
pengolahan data menjadi informasi dan proses penyaluran data atau informasi
artinya membuat kebijakan (policies) yang sejalan atau selaras dengan keinginan
Tata kelola TI berfokus pada dua hal yaitu bagaimana upaya TI memberikan
nilai tambah bagi bisnis dan penanganan risiko ketika sudah dilaksanakan.
Fokus Area Tata Kelola TI Fokus tata kelola TI yaitu value delivery, risk
pengelolaan sumber daya TI yang baik yang terdiri dari aplikasi, informasi,
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good
objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
Information System Audit and Control Association ) yang baik digunakan untuk
merupakan standar yang sekarang banyak digunakan, dan keduanya bersifat saling
sedangkan COBIT lebih luas, meliputi kombinasi dari prinsip-prinsip yang telah
ditanamkan dan dikenal sebagai acuan model (eperti COSO), dan disejajarkan
dengan standar infrastruktur IT (seperti IITL, CMM, BS7799, dan ISO 9000)
membantu dalam identifikasi IT control issues. COBIT berguna bagi IT user karena
dan lebih difokuskan pada pengendalian, selanjutnya dijelaskan dalam tahap dan
dilakukan.
tanggung jawab rencana, bangun, jalankan, dan pantau. Dalam Kerangka kerja
2. Acquire and Implement (AI) : Menyediakan solusi dan lolos mereka diubah
menjadi layanan.
3. Delivery and Support (DS) : Menerima solusi dan membuatnya dapat digunakan
Plan and Organise (PO), Domain ini mencakup strategi dan taktik, dan
dikelola untuk perspektif yang berbeda. sebuah organisasi yang tepat serta
dan pemeliharaan sistem yang ada dicakup oleh domain ini untuk memastikan
bisnis?
2. Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai
anggaran?
3. Apakah sistem baru akan berfungsi dengan baik ketika diimplementasikan?
Delivery and Support (DS), Domain ini berkaitan dengan pengiriman yang
3. Apakah tenaga kerja dapat menggunakan sistem TI secara produktif dan aman?
keamanan informasi?
Monitor and Evaluasi (ME), Semua proses TI harus secara teratur dinilai
dari waktu ke waktu untuk kualitas dan kepatuhan mereka dengan persyaratan
efisien?
relationships
bagi dirinya sendiri dari mulai tidak ada kematangan atau 0 (non existent)
yang ada. Maturity model dibuat berdasarkan generic qualitative model dimana
pada kerangka kerja COBIT secara umum sebagai seperti tabel berikut:
harus diatasi
tidak terorganisasi
didokumentasikan kemudian
dikomunikasikan
berjalan.
cepat beradaptasi
yang pernah dilakukan dan terkait dengan penggunaan COBIT 4.1. yang sejenis
pembayaran dicicil setiap bulan berdasarkan tenor yang telah disepakati. Penelitian
ini bertujuan untuk mengetahui sejauh mana perusahaan telah menerapkan tata
kelola TI yang baik. Fokus penelitian ini pada 3 dominan COBIT 4.1 yaitu PO, DS
dan ME terdiri dari 32 detailed control objective sementara domain AI telah dinilai
memenuhi standar pengelolaan teknologi informasi yang baik yaitu pada level 3
wawancara dan obervasi secara langsung. Ketiga metode tersebut berpatokan pada
operasional yang digunakan oleh dinas apakah teknologi informasi yang ada sudah
kerugian yang ada seperti kehilangan data, atau penyalah gunaan data, penyalah
gunaan komputer, informasi yang tidak akurat, karena pada sistem ini data yang ada
COBIT 4.1 dengan menggunakan dua domain yaitu Aquire and Implement (AI) dan
Delivery and Support (DS) . Dinas telah menetapkan tata kelola teknologi informasi
pada level Manage and Measureable dengan hasil nilai kematangan 3,79 dari rentan
nilai 0 sampai 5. Artinya telah menetapkan tata kelola teknologi informasi dengan
baik [8].
mengefisiensi proses kerja dalam pengadaan barang dan jasa yang dilakukan
berkesinambungan.
dan Jawa.
Menghadapi 1 dekade (10 tahun) pada tahun 2021, PT. Gomeds Network
dan menjalin kerjasama dengan beberap NAP (Network Acces Provider) dalam
pelayanan internet dengan media Fiber Optik
Visi :
Capacity sebesar 150 Mbps yang mana Arsitektur ini lebih cepat dari pada
DIREKTUR
SUMBER DAYA & DIREKTUR DIREKTUR
ADMINISTRASI INFRASTRUKTUR KEUANGAN
sumber informasi dan bahan-bahan yang diperoleh dari buku, literature , artikel
terkait COBIT 4.1, dan IT Governance. Pada tahap pendahuluan ini juga
dilakukan studi lapangan untuk meninjau dan mengamati penerapan tata kelola
struktur organisasi divisi IT, serta tugas dan tanggung jawab dari divisi IT.
Langkah ini dilakukan untuk mendapat pemahaman tentang tata kelola IT pada
2. Pemetaan Cobit
Pada tahap ini dilakukan pemetaan menurut COBIT 4.1 sesuai dengan
tujuan bisnis dari divisi IT PT. Gomeds Network. Dimana pada proses pemetaan
ini, peneliti mengidentifikasi bisnis goals dan IT goals menurut COBIT 4.1 dan
Dari proses pemetaan ini maka dapat ditemukan domain atau sub-sub domain
3. Pengumpulan Data
luasnya obyek yang diamati. Observasi dilakukan pada PT. Gomeds Network
khususnya divisi IT untuk memperoleh data - data dan informasi yang dibutuhkan
terkait tata kelola teknologi informasi yang telah diterapkan serta system
B. Kuesioner
Teknologi Informasi Pada PT. Gomeds Network. Serta 2 orang staff Divisi IT
dan sisanya 16 orang dari staff non IT (divisi lain) Tujuan dilakukan pengisian
kuesioner ini adalah untuk mengetahui tata Kelola teknologi informasi yang
COBIT 4.1 yang terindentifikasi dari tujuan divisi IT PT. Gomeds Network.
C. Studi Pustaka
Metode ini dilakukan dengan cara mempelajari buku Cobit 4.1 dan jurnal
serta artikel ilmiah sebagai sumber informasi yang relevan, selain itu mempelajari
tahap ini peneliti menganalisa hasil kuesioner pada divisi IT tentang tata kelola
Penentuan Maturity level ini bertujuan untuk mengetahui sejauh mana tingkat
kematangan tata kelola IT yang telah diterapkan ( saat ini ) oleh divisi IT
pada PT. Gomeds Network apabila diukur dengan Framework COBIT 4.1 serta
goals menurut COBIT 4.1 serta tujuan dari divisi IT PT. Gomeds Network.
5. Analisis GAP
6. Rekomendasi
teknologi informasi yang telah dilakukan divisi IT pada PT. Gomeds Network
7. Kesimpulan
informasi yang dilakukan divisi IT pada PT. Gomeds Network berdasarkan hasil
dari penelitian.
3.3.1 Instrumen Penelitian
maupun sosial yang diamati. Secara spesifik fenomena ini disebut variable
dalam penelitian, karena tujuan utama dari penelitian adalah mendapatkan data.
Metode pengumpulan data yang penulis lakukan dalam penelitian ini adalah :
A. Data Primer
Data primer adalah data yang dikumpulkan langsung oleh peneliti dari
responden dan bukan berasal dari pengumpulan data yang pernah dilakukan
sebelumnya. Data yang digunakan dalam penelitian ini merupakan data primer
yang diperoleh secara langsung melalui proses pengamatan dan sumber yang
berkaitan secara langsung dari sumber-sumber asli. Sumber – sumber asli disini
1. Observasi
luasnya objek yang diamati. Observasi dilakukan pada PT. Gomeds Network
terkait tata kelola teknologi informasi yang telah diterapkan serta system
2. Kuesioner
Network. Serta 8 orang staff Divisi IT dan sisanya 20 orang dari staff non IT (divisi
lain) Tujuan dilakukan pengisian kuesioner ini adalah untuk mengetahui tata
berdasarkan sub-sub domain COBIT 4.1 yang terindentifikasi dari tujuan divisi IT
B. Data Sekunder
Data sekunder merupakan data penunjang yang didapat dari kajian seperti
buku maupun jurnal dari penulis maupun peneliti-peneliti terdahulu yang telah
melakukan penelitian dalam bidang yang sama. Penulis mengumpulkan data dan
informasi melalui studi pustaka yang bersifat sekunder yaitu data-data yang
diperoleh melalui buku-buku referensi, jurnal, dan informasi lainnya yang
Network. Sedangkan yang menjadi sample dalam penelitian ini adalah Kepala
Teknologi, dan Divisi IT serta non IT. Berikut ini adalah responden dalam
penelitian ini:
1. Pemeriksaan Data
yang terkumpul sudah cukup baik. Pemeriksaan data atau editing dilakukan
terhadap jawaban yang telah ada dalam kuisioner dengan memperhatikan hal-hal
dengan memberi symbol angka pada masing-masing kategori jawaban dari seluruh
responden.
3. Tabulasi
diolah dengan cara menganalisa tingkat kematangan saa tini, tingkat kematangan
Analisis yang dilakukan pada tahap ini adalah analisis untuk menilai
tingkat kematangan tata kelola teknologi informasi untuk proses domain PO, AI,
DS, dan ME saat ini ( as-is ). Pada tahap ini, penulis melakukan penilaian terhadap
masing-masing atribut model kematangan untuk proses yang akan dimulai. Setelah
penilaian, maka penulis akan menggabungkan seluruh nilai atribut proses tersebut
untuk proses pengelolaan data saat ini penulis juga melakukan analisis tingkat
di perusahaan tersebut. Sama seperti pada tahapan alisis tingkat kematangan saa
tini (as-is), penulis melakukan analisis tingkat kematangan tata kelola teknologi
model kematangan untuk proses yang dinilai. Penilaian tingkat kematangan tata
yang dinilai.
C. Analisis Kesenjangan
ini (as-is) dan tingkat kematangan tata kelola teknologi informasi yang
kesenjangan akan memuat proses perbaikan tata kelola teknologi informasi yang
lebih terarah dan focus kepada atribut model kematangan yang memiliki
kesenjangan.
informasi yang diharakan (to-be) dengan tingkat kematangan tata kelola teknologi
informasi saat ini (as-is). Dari perbandingan tingkat kematangan tersebut akan
diperoleh proses-proses mana yang tidak sesuai dengan tingkat kematangan yang
diinginkan. Untuk dapat melakukan perbaikan terhadap proses yang tidak sesuai
terhadap tingkat kematangan saat ini dan tingkat kematangan yang diharapkan.
rekomendasi ini harus benar – benar dapat dijalankan berdasarkan waktu, SDM
diambil dari sub domain COBIT framework 4.1 dimana level sub domain dapat
menjadi acuan. Tetapi rekomendasi akan disesuai kandengan strategi bisnis dan
teknologi informasi pada PT.Gomeds Network saat ini, kondisi tata kelola
Pada tahap ini, menetapkan proses teknologi informasi yang sesuai dengan
standar COBIT yang telah diolah sesuai dengan studi kasus. Adapun susunan
IT Domain IT Process
PO1, PO2, PO3, PO4, PO5
Plan and Organise
PO6,PO7,PO8, PO9, PO10
Acquire and
AI1, AI2, AI3, AI4, AI5, AI6, AI7
Implementation
DS1, DS2,DS3, DS4, DS5,DS7, DS8, DS9,
Deliver and Support
DS10, DS11, DS12, DS13
Monitor and Evaluation ME1, ME2, ME3, ME4
Analisis dilakukan dengan meninjau dari hasil pemodelan COBIT 4.1 yang
telah dilakukan sehingga dapat ditarik kesimpulan. Sebagai salah satu tujuan dalam
tulisan ini adalah untuk menemukan bagian mana saja proses yang masih dibawah
level 4 dan sudah mencapai level 4 sehingga dapat dilakukan perbaikan dan saran-
saran sebagai bahan pertimbangan dengan mengacu pada hasil pemodelan. Bagian
domain yang masih kurang dan belum matang akan diteliti lebih rinci.
Table IV. 2 Evaluasi Proses Teknologi Informasi Pada PT Gomeds Network
IT Domain IT Process
sebagai berikut :
sebagai berikut:
Domain Sub
Description
Domain
Technological Directional
PO 03.01
PO 3 Determine Planning
Technological Direction Monitor Future Trends and
PO 03.03
Regulations
PO 04.01 IT Framework Proses
PO 04.05 IT Organisational Structure
PO 4 Define IT Proses, Establishmentof Roles And
Organization dan PO 04.06
Responsibilities
Relationship Responsibilities for IT
PO 04.07
QualityAssurance
PO 04.13 IT key personnel
Personnel Recruitment and
PO 07.01
PO 7 Manage IT Human Retention
Resource PO 07.03 Staffing of Roles
PO 07.05 Dependence Upon Individuals
Application Security and
AI 02.04
AI 2 Acquire and Maintain Availability
Application Software Development of Application
AI 02.07
Software
AI 4 Enable Operation
AI 04.03 Knowledge Transfer to End User
And Use
DS 05.01 Management of IT Security
Security Testing, Surveillance and
DS 05.05
Monitoring
DS 5 Ensure Systems
DS 05.07 Protection of Security Technology
Security
Malicious Software Prevention,
DS 05.09
Detection and Correction
DS 05.10 Network Security
Identification of Education and
DS 07.01
Training Needs
DS 7 Educate and Train Delivery of Training and
DS 07.02
Users Education
Evaluation of Training and
DS 07.03
Education
ME 1 Monitor and ME O1.01 Monitoring Approach
evaluate IT performance ME 01.04 Performance Assessment
ME 01.06 Remedial Actions
proses pengelolaan teknologi informasi yang baik. Lebih jauh lagi, tingkat
/ angka).
teknologi informasi dan dilakukan terhadap semua level, mulai dari level 0
(nol) atau non-existence, hingga level 5 (lima) atau optimised, melalui kuisioner
dalam sub bab ini penulis menjelasan setiap proses dan level menurut
diambil kesimpulannya.
akan diuji:
Table IV. 5 Maturity Level pada COBIT
Sumber :LONTARKOMPUTER(2015)
kelola teknologi informasi pada PT. Gomeds Network adalah sebagai berikut:
1.1 Apakah Teknologi Informasi saat ini mendukung operasional dan peluang
bisnis PT Gomeds?
2.1 Apakah terdapat proses pemantauan terhadap regulasi, bisnis dan infrastruktur
Gomeds?
2) PO4.05 IT Organisational Structure
3.1 Sejauh mana relevansi peran dan tanggung jawab yang diberikan pada divisi IT
4.1 Sejauh mana divisi IT berperan dalam kualitas operasional sistem dan
5.1 Sejauh mana divisi IT berperan dalam kualitas operasional sistem dan
1.1 Apakah ada standar atau persyaratan khusus dalam proses perekrutan calon staff
tugas, tanggungjawab dan kinerja pada staff IT termasuk mematuhi kebijakan serta
3.1 Sejauh mana PT Gomeds melakukan evaluasi dan pengukuran terhadap nilai
yang dicapai atau pengetahuan yang diterima dari kegiatan pelatihan yang diikuti?
1.1 Apakah terdapat pengecekan dan pengujian oleh divisi IT terhadap keamanan
1.1 Apakah terdapat panduan dan tata cara serta alih pengetahuan terhadap
3.1 Apakah perlindungan terhadap keamanan teknologi masih tetap dilakukan oleh
Divisi TI?
4.1 Apakah staff TI melakukan tindakan preventif, detektif dan korektif pada sistem
keamanan jaringan aplikasi atau sistem informasi yang tersedia pada PT Gomeds?
1.1 Apakah penggunaan teknologi sistem informasi pada PT Gomeds sudah efektif
dan efisien?
tersedia?
bisnis terlebih dahulu sehingga kegiatan pelatihan yang diikuti dapat menjawab
kinerja IT?
2.1 Apakah proses monitoring yang mencakup input, pemrosesan dan output telah
3.1 Sejauh mana PT Gomeds mengumpulkan data tepat waktu dan akurat untuk
telah diolah, berikut ini adalah detail perhitungan dari masing – masing sub
domainnya:
Current
Domain Sub Domain Description Keterangan
Maturity
Sub Current
Domain Description Keterangan
Domain Maturity
Software Aplikasi)
Sub Current
Domain Description Keterangan
Domain Maturity
Application Security
AI 02.04 4,28 4 – Managed and Measureabel
and Availability
AI2 Development of
AI 02.07 3,52 4 – Managed and Measureabel
Application Software
Rata- Rata 3,90 4 – Managed and Measureabel
Sumber : Data Penelitian 2021
Sub Current
Domain Description Keterangan
Domain Maturity
Knowledge Transfer to
AI 04.03 3,88 4 – Managed and Measureabel
AI4 End User
Rata- Rata 3,88 4 – Managed and Measureabel
Sub Current
Domain Description Keterangan
Domain Maturity
Sub Current
Domain Description Keterangan
Domain Maturity
Personnel Recruitment
DS 07.01 3,84 4 – Managed and Measureabel
and Retention
DS 07.02 Staffing of Roles 3,40 4 – Managed and Measureabel
DS7
Dependence Upon
DS 07.03 3,48 4 – Managed and Measureabel
Individuals
Rata- Rata 3,57 4 – Managed and Measureabel
Teknologi Informasi)
Sub Current
Domain Description Keterangan
Domain Maturity
Rata-rata hasil perhitungan dari domain dijabarkan dalam table dibawah ini:
Hasil perhitungan mendapati rata-rata nilai domain tata kelola teknologi informasi
pada PT. Gomeds Network sebesar 4.06. Dari nilai ini dapat ditarik kesimpulan
Measurabel, artinya pada level 4 ini proses standar dalam pengembangan suatu
MaturityLevel
Domain Current Expected
Gap/ Selisih
Maturity Maturity
PO3 4,38 4 (0,38)
PO4 4,34 4 (0,34)
PO7 3,91 4 0,09
AI2 3,90 3 (0,90)
AI4 3,88 3 (0,88)
DS5 4,41 4 (0,41)
DS7 3,57 4 0,43
ME1 4,09 4 (0,09)
Rata-rata (0,69)
0.38 pada domain PO3, 0.34 pada domain PO4, 0.09 pada domain PO7, 0.90 pada
domain AI2, 0.88 pada domain AI4, 0.41 pada domain DS5, 0.43 pada domain DS7
dan 0.09 pada domain ME1 antara kondisi yang diharapkan dengan kondisi saat ini.
masing domain karena nilai nilai rata-rata perdomain adalah 0.69, terutama
penyesuaian pada domain DS7 dan PO7. Perbedaan kondisi kesenjangan tata
kelola PO, AI, DS, dan ME saat ini dengan tata kelola PO, AI, DS, dan ME yang
PO3
5,00
ME1 4,00 PO4
3,00
2,00
1,00 Current Maturity
DS7 0,00 PO7
Expected Maturity
DS5 AI2
AI4
Gambar IV. 1 Perbandingan kesenjangan kondisi tata kelola PO, AI, DS, dan
ME saat ini dengan tata kelola yang diharapkan
Sumber : Data Penelitian 2021
Hasil evaluasi menunjukan temuan terdapat gap pada domain PO, DS dan
ME, pada domain AI memiliki nilai kesenjangan paling besar yaitu mencapai 0.88.
Hal ini menunjukkan terdapat masalah yang sangat besar dalam penerapan atau
domain PO dan DS yaitu PO7 (Manage IT Human Resource) dan DS7 (Educate
dahulu dan Kurangnya penggunaan sistem teknologi informasi secara efisien dan
efektif, sehingga kebutuhan bisnis belum berjalan stabil dan pengunaan secara
individu secara jelas maka tiap-tiap orang dapat mempertanggung jawabkan setiap
pekerjaannya, sehingga mudah melakukan evaluasi dari setiap bagian yang belum
dikerjakan oleh masing masing pihak yang bertanggung jawab. Pada bagian PO,
setiap staf dievaluasi secara berkala untuk memastikan kinerja dapat mendukung
PENUTUP
5.1 Kesimpulan
untuk domain PO, AI, DS dan ME adalah 4.06 dari rentang nilai 0 sampai 5.
baik.
memiliki nilai kematangan paling kecil yaitu 3.57 dan nilai kematangan pada
5.2 Saran
1. Langkah pertama yang harus dilakukan oleh perusahaan dalam memperbaiki tata
kelola TI-nya adalah meningkatkan tata kelola pada subdomain PO3, PO4, PO7,
AI2, AI6, DS5, DS7, ME1, sesuai rekomendasi yang telah diberikan oleh
penulis.
kepada staf lain melalui pelatihan atau kursus mencakup bidang-bidang yang
[1] K. Marzuki, A. Setyanto, and A. Nasiri, “Audit Tata Kelola Teknologi Informasi
Menggunakan Cobit 4 . 1 Domain Monitoring Evaluasi Pada Perguruan Tinggi
Swasta,” Semin. Nas. Sist. Inf. dan Teknol. Inf., pp. 412–416, 2018.
[2] D. Setiawan, “Dampak Perkembangan Teknologi Informasi dan Komunikasi
Terhadap Budaya,” J. SIMBOLIKA Res. Learn. Commun. Study, vol. 4, no. 1, p.
62, 2018, doi: 10.31289/simbollika.v4i1.1474.
[3] R. R. Suryono, D. Darwis, and S. I. Gunawan, “Audit Tata Kelola Teknologi
Informasi Menggunakan Framework Cobit 5 (Studi Kasus: Balai Besar Perikanan
Budidaya Laut Lampung),” J. Teknoinfo, vol. 12, no. 1, p. 16, 2018, doi:
10.33365/jti.v12i1.38.
[4] Eva Zuraidah, “Audit tata kelola teknologi informasi menggunakan framework
cobit 4.1 (pada studi kasus pt anugerah),” J. PROSISKO, vol. 07, no. 01, pp. 84–
95, 2020, [Online]. Available: https://e-
jurnal.lppmunsera.org/index.php/PROSISKO/article/view/2289.
[5] Y. Heriyanto, “Perancangan Sistem Informasi Rental Mobil Berbasis Web Pada
PT.APM Rent Car,” J. Intra-Tech, vol. 2, no. 2, pp. 64–77, 2018.
[6] E. Sugawara and H. Nikaido, “Properties of AdeABC and AdeIJK efflux systems
of Acinetobacter baumannii compared with those of the AcrAB-TolC system of
Escherichia coli,” Antimicrob. Agents Chemother., vol. 58, no. 12, pp. 7250–7257,
2014, doi: 10.1128/AAC.03728-14.
[7] J. F. Andry, “Audit Tata Kelola TI Menggunakan Kerangka Kerja COBIT Pada
Domain DS Dan ME di Perusahaan Kreavi Informatika Solusindo,” Semin. Nas.
Teknol. Inf. dan Komun., vol. 2016, no. Sentika, pp. 287–294, 2016.
[8] D. Darwis and . Yuniarwati, “Audit Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 4.1 sebagai Upaya Peningkatan Keamanan
Data pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran,” Explor. J.
Sist. Inf. dan Telemat., vol. 7, no. 1, 2016, doi: 10.36448/jsit.v7i1.770.
[9] Handayani. Rani Irma, “EVALUASI TATA KELOLA TEKNOLOGI
INFORMASI DENGAN MENGGUNAKAN COBIT 4.0 DOMAIN DS
(DELIVERY AND SUPPORT) DAN ME (MONITORING AND
EVALUATION) STUDI KASUS : PESANTREN AL HIDAYAH BOARDING
SCHOOL,” J. Chem. Inf. Model., vol. 53, no. 9, pp. 1689–1699, 2020.
[13] D. Nana and H. Elin, “Memilih Metode Penelitian Yang Tepat: Bagi Penelitian
Bidang Ilmu Manajemen,” J. Ilmu Manaj., vol. 5, no. 1, p. 288, 2018.
LAMPIRAN 1
Hasil Kuesioner
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Technological Directional Planning
1 Apakah Teknologi Informasi saat ini 10R 15R
mendukung operasional dan peluang bisnis PT
Gomeds?
Monitor Future Trends and Regulations
2 Apakah terdapat proses pemantauan terhadap 4R 13R 8R
regulasi, bisnis dan infrastruktur TI yang akan
berdampak di kemudian hari?
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
IT Framework Proses
1 Apakah terdapat kerangka acuan dalam 5R 15R 5R
pelaksanaan rencana strategis PT Gomeds?
IT Organisational Structure
2 Apakah Terdapat Divisi khusus IT pada PT 1R 24R
Gomeds?
Establishmentof Roles And Responsibilities
3 Sejauh mana relevansi peran dan tanggung
jawab yang diberikan pada divisi IT terhadap 13R 12R
sistem dan infrastruktur IT yang tersedia?
Responsibilities for IT QualityAssurance
Sejauh mana divisi IT berperan dalam kualitas
4
operasional sistem dan infrastruktur TI baik 16R 9R
komunikasi dan kontrol?
IT key personnel
5 Sejauh mana PT Gomeds melakukan
identifikasi, menetapkan evaluasi personil TI 5R 17R 3R
dan melakukan pertukaran personil TI?
3. Control Objectives PO7 (Manage IT Human Resource)
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Personnel Recruitment and Retention
1 Apakah ada standar atau persyaratan khusus
dalam proses perekrutan calon staff IT pada 1R 1R 8R 4R 11R
PT Gomeds Network?
Staffing of Roles
Sejauh mana PT Gomeds melakukan tindakan
2 pengawasan terhadap peran, tugas,
tanggungjawab dan kinerja pada staff IT 6R 13R 6R
termasuk mematuhi kebijakan serta peraturan
yang berlaku?
Dependence Upon Individuals
Sejauh mana PT Gomeds melakukan evaluasi
3 dan pengukuran terhadap nilai yang dicapai
7R 16R 2R
atau pengetahuan yang diterima dari kegiatan
pelatihan yang diikuti?
LAMPIRAN 2
Domain Aquaire dan Implement (AI)
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Application Security and Availability
Apakah terdapat pengecekan dan pengujian
1 oleh divisi IT terhadap keamanan informasi 3R 12R 10R
dan penanganan resiko yang ada pada
aplikasi PT Gomeds?
Development of Application Software
Apakah divisi IT sudah melakukan
2 pengembangan aplikasi dan memastikan 2R 11R 9R 3R
bahwa perkembangan aplikasi tersebut
sudah sesuai kebutuhan bisnis organisasi?
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Knowledge Transfer to End User
Apakah terdapat panduan dan tata cara
1 serta alih pengetahuan terhadap teknologi 7R 14R 4R
sistem informasi dan aplikasi yang
digunakan pada PT Gomeds?
LAMPIRAN 3
Domain Deliver and Support (DS)
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Management of IT Security
1 Apakah kepala divisi IT melakukan pengelolaan 1R 12R 12R
terhadap keamanan TI tingkat tertinggi organisasi
PT Gomeds?
Security Testing, Surveillance and Monitoring
2 Apakah Divisi IT masih melakukan pengujian dan 2R 11R 12R
pemantauan pelaksanaan keamanan TI pada PT
Gomeds?
Protection of Security Technology
3 Apakah perlindungan terhadap keamanan 1R 11R 12R
teknologi masih tetap dilakukan oleh Divisi TI?
Malicious Software Prevention, Detection and
Correction
4 Apakah staff TI melakukan tindakan preventif, 1R 14R 9R
detektif dan korektif pada sistem informasi dan
teknologi PT Gomeds?
Network Security
Apakah staff TI mengunakan teknik keamanan dan
5 prosedur manajemen pada keamanan jaringan 1R 15R 9R
aplikasi atau sistem informasi yang tersedia pada
PT Gomeds?
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Identification of Education and Training Needs
1 Apakah penggunaan teknologi sistem informasi
1R 6R 14R 4R
pada PT Gomeds sudah efektif dan efisien?
Delivery of Training and Education
2 Apakah PT Gomeds melaksanakan pelatihan
4R 5R 2R 5R 9R
penggunaan sistem yang sudah tersedia?
Evaluation of Training and Education
Dalam pelaksanaan pelatihan, apakah PT
3 Gomeds mengidentifikasi kebutuhan bisnis
terlebih dahulu sehingga kegiatan pelatihan yang 4R 7R 12R 2R
diikuti dapat menjawab permasalahan yang
terjadi dan sesuai dengan kebutuhan bisnis?
LAMPIRAN 4
Domain Monitor and Evaluation (ME)
Skor Nilai
No. Daftar Pertanyaan
1 2 3 4 5
Monitoring Approach
1 Apakah PT Gomeds menetapkan pendekatan
5R 15R 5R
pengawasan terhadap penerapan kinerja IT?
Performance Assessment
2 Apakah proses monitoring yang mencakup
input, pemrosesan dan output telah 2R 11R 12R
dilaksanakan oleh PT Gomeds?
Remedial Actions
3 Sejauh mana PT Gomeds mengumpulkan
data tepat waktu dan akurat untuk laporan 6R 16R 3R
kemajuan terhadap target/sasaran?