TUGAS BESAR
“AUDIT TI MENGGUNAKAN FRAMEWORK COBIT 2019 (STUDI
KASUS PT. CATUR SARI GAS)”
DISUSUN OLEH :
DEWA PUTU SURYA ADHIGAMIKA (2005551025)
LUH PUTU MONICA ARYSTA PUTRI S. (2005551090)
DOSEN PENGAMPU :
MUHAMMAD ALAM PASIRULLOH, S.KOM., M.T.I.
2.4.2 Wawancara
Metode pengumpulan data wawancara adalah teknik pengumpulan data
dengan cara melakukan percakapan antara peneliti dan subjek penelitian dengan
tujuan untuk memperoleh informasi yang relevan dan mendalam tentang topik
yang sedang diteliti. Wawancara dapat dilakukan secara tatap muka, telepon, atau
daring.
2.4.4 Observasi
Metode pengumpulan data observasi adalah teknik pengumpulan data
dengan cara mengamati perilaku atau kejadian yang terjadi pada subjek penelitian.
Pengamatan dapat dilakukan secara langsung atau tidak langsung, dan dapat
dilakukan di lapangan atau di lingkungan penelitian yang terkontrol.
Pada awalnya, COBIT hanya terdiri dari empat domain, yaitu Plan and
Organize, Acquire and Implement, Deliver and Support, dan Monitor and
Evaluate. Namun, seiring perkembangan teknologi informasi dan tuntutan bisnis
yang semakin kompleks, COBIT berkembang menjadi kerangka kerja yang lebih
komprehensif.
COBIT 2019 memiliki lima domain yang terdiri dari 40 proses, serta
menekankan pentingnya pengelolaan teknologi informasi yang berbasis risiko dan
fokus pada penggunaan teknologi informasi untuk mencapai tujuan bisnis
organisasi. COBIT 2019 juga mencakup panduan untuk mengelola teknologi
informasi baru, seperti teknologi AI dan IoT.
Level 0: Non-Existent
Pada level ini, organisasi tidak memiliki proses pengelolaan teknologi
informasi yang terdefinisi dan tidak memiliki kesadaran tentang pentingnya
pengelolaan teknologi informasi.
A. Level 1: Initial
Pada level ini, organisasi mulai menyadari pentingnya pengelolaan
teknologi informasi, namun belum memiliki proses yang terdefinisi dan belum
memenuhi kebutuhan bisnis yang ada.
B. Level 2: Managed
Pada level ini, organisasi telah memiliki proses pengelolaan teknologi
informasi yang terdefinisi dan dapat diukur, namun masih bersifat reaktif dan
belum memenuhi semua kebutuhan bisnis yang ada.
C. Level 3: Established
Pada level ini, organisasi telah memiliki proses pengelolaan teknologi
informasi yang terdefinisi, dapat diukur, dan bersifat proaktif. Organisasi juga
sudah dapat memenuhi kebutuhan bisnis yang ada dengan baik.
D. Level 4: Predictable
Pada level ini, organisasi telah memiliki proses pengelolaan teknologi
informasi yang terdefinisi, dapat diukur, bersifat proaktif, dan dapat diprediksi.
Organisasi juga telah mengoptimalkan pengelolaan teknologi informasi untuk
memenuhi kebutuhan bisnis yang ada.
E. Level 5: Optimized
Pada level ini, organisasi telah mencapai tingkat puncak pengelolaan
teknologi informasi. Organisasi telah memperbaiki proses pengelolaan teknologi
informasi secara berkelanjutan, melakukan inovasi, dan berfokus pada
pengoptimalan penggunaan teknologi informasi untuk memenuhi kebutuhan
bisnis yang ada.
C. Consulted (Dikonsultasikan)
Orang atau tim yang perlu dikonsultasikan atau diberi masukan tentang
keputusan atau tindakan tertentu yang terkait dengan proyek atau aktivitas.
D. Informed (Diberitahu)
Orang atau tim yang harus diberitahu tentang perkembangan atau hasil
dari suatu proyek atau aktivitas.
Dalam RACI chart, setiap tugas atau aktivitas disusun dalam baris,
sedangkan setiap elemen RACI disusun dalam kolom. Selanjutnya, setiap orang
atau tim yang terlibat dalam proyek atau aktivitas akan ditempatkan dalam kolom
yang sesuai, berdasarkan peran dan tanggung jawab mereka.
Proses TI
Kode Tujuan Penyelarasan
EDM APO BAI DSS MEA
Kepatuhan TI serta
dukungan untuk
EDM01 MEA03
kepatuhan peraturan
AG01
serta hukum eksternal
AG02 Risiko terkait TI yang EDM03 APO12 DSS05
Dikelola
Manfaat yang disadari
BAI01
dari investasi dan EDM01 APO01
BAI05
portofolio layanan yang EDM02 APO05
AG03 BAI11
mendukung TI
Kualitas informasi
keuangan terkait APO06 BAI09
AG04 Teknologi
APO05 DSS01
Penyampaian layanan TI BAI02
APO08 DSS02
sejalan dengan BAI03 MEA01
APO09 DSS03
AG05 kebutuhan bisnis BAI04
APO10 DSS04
BAI02
Kelincahan untuk
APO03 BAI03
mengubah persyaratan
APO04 BAI06
bisnis menjadi solusi
AG06 APO08 BAI07
operasional
BAI11
Keamanan informasi,
pemrosesan APO12 DSS04
EDM03 BAI10
AG07 infrastruktur dan APO13 DSS05
aplikasi
Mengaktifkan dan
APO02
mendukung proses BAI05 DSS06
AG08 APO03
bisnis dengan
3.5.2 Kuisioner
Data yang dikumpulkan merupakan data yang diambil langsung dari
responden berdasarkan hasil kuesioner yang ditujukan kepada pihak-pihak
terkait guna memperoleh target pencapaian dan penilaian yang telah
dilaksanakan oleh instansi. Rancangan kuesioner melewati tahap uji coba
terlebih dahulu sebelum diberikan kepada responden yang bertujuan untuk
mengetahui pemahaman responden dari setiap item pernyataan kuesioner
serta untuk mendapatkan saran dan kritik bagi kualitas kuesioner. Hasil dari
tahapan uji coba kuesioner kemudian diperbaiki agar dapat diterima oleh
semua responden mengingat tidak semua responden memiliki latar belakang
pendidikan yang sama. Perbaikan terhadap rancangan kuesioner juga
dilakukan berdasarkan saran yang diberikan oleh dosen pembimbing terkait
hal-hal yang kurang atau tidak perlu di dalam kuesioner.
Penyebaran kuesioner dibagi menjadi dua bagian. Pertama yaitu
kuesioner tingkat kepentingan yang bertujuan untuk mengetahui proses TI
yang dianggap penting oleh beberapa pihak terkait seperti beberapa jajaran
top & middle level management pada PT. Catur Sari Gas. Kuesioner yang
digunakan untuk tingkat kepentingan yaitu dengan skala Likert. Kedua yaitu
kuesioner tingkat kematangan atau kapabilitas proses TI pada PT. Catur Sari
Gas. Pernyataan pada kuesioner kedua diberikan lebih rinci dibandingkan
dengan kuesioner tingkat kepentingan karena menentukan tingkat
kematangan atau capability level proses TI yang menjadi tujuan utama
dilakukannya penelitian ini.
No Jabatan Jumlah
1 Kepala Kantor 1
2 Admin 2
3 Operator 4
TOTAL 7
Tabel di atas merupakan daftar pihak yang menjadi responden dari
kuesioner tingkat kematangan. Responden tingkat kematangan didapatkan
berdasarkan hasil pemetaan RACI yang dilakukan dengan acuan COBIT 2019
3 Proses mencapai tujuannya dengan cara yang jauh lebih terorganisir menggunakan
aset
organisasi. Proses biasanya didefinisikan dengan baik
4 Proses mencapai tujuannya, didefinisikan dengan baik, dan kinerjanya (secara
kuantitatif) diukur
Status Deskripsi
Fully Level capability dicapai dengan nilai lebih dari 85%
Largely Level capability dicapai dengan nilai di antara 50% - 85%
Partially Level capability dicapai dengan nilai di antara 15% - 50%
Not Level capability dicapai dengan nilai kurang dari 15%
Tabel di atas merupakan uraian dari penjelasan rating skala penilaian
capability model pada COBIT 2019. Terlihat bahwa rating skala penilaian
capability model terdiri dari empat tingkatan yang terdiri dari tingkatan fully,
largely, partially, dan not.