IT MANAGEMENT FRAMEWORK

TUGAS BESAR
“AUDIT TI MENGGUNAKAN FRAMEWORK COBIT 2019 (STUDI
KASUS PT. CATUR SARI GAS)”

DISUSUN OLEH :
DEWA PUTU SURYA ADHIGAMIKA (2005551025)
LUH PUTU MONICA ARYSTA PUTRI S. (2005551090)

DOSEN PENGAMPU :
MUHAMMAD ALAM PASIRULLOH, S.KOM., M.T.I.

PROGRAM STUDI TEKNOLOGI INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2023
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Suatu perusahaan melakukan audit TI perusahaan untuk memastikan
bahwa sistem informasi yang digunakan oleh perusahaan telah diimplementasikan
dan dioperasikan secara efektif, efisien, dan sesuai dengan standar dan peraturan
yang berlaku. Audit TI juga dapat membantu perusahaan dalam mengidentifikasi
dan mengatasi risiko-risiko keamanan informasi yang mungkin terjadi.
COBIT (Control Objectives for Information and Related Technology)
adalah suatu kerangka kerja manajemen TI yang dikembangkan oleh ISACA
(Information Systems Audit and Control Association) yang dapat digunakan
sebagai panduan bagi perusahaan dalam mengelola sistem informasi mereka.
COBIT 2019 adalah versi terbaru dari kerangka kerja tersebut, yang memberikan
panduan dalam mengelola sistem informasi berdasarkan prinsip-prinsip
manajemen TI yang penting.
Dalam melakukan audit TI menggunakan COBIT 2019, auditor dapat
mengukur tingkat kematangan pengelolaan TI suatu perusahaan dengan
menggunakan skala maturity level yang telah ditentukan. Dengan demikian,
perusahaan dapat mengetahui sejauh mana kesiapan dan kemampuan pengelolaan
TI mereka dalam memenuhi kebutuhan bisnis dan meminimalkan risiko-risiko
yang terkait dengan penggunaan sistem informasi.
Selain itu, audit TI dengan menggunakan COBIT 2019 juga dapat
membantu perusahaan dalam memenuhi persyaratan kepatuhan peraturan dan
standar yang berkaitan dengan TI, seperti ISO 27001, HIPAA, PCI-DSS, dan
sebagainya. Dalam hal ini, COBIT 2019 dapat digunakan sebagai panduan dalam
memastikan bahwa perusahaan telah memenuhi persyaratan kepatuhan tersebut.
Dengan demikian, latar belakang masalah mengapa dilakukan audit TI
kepada suatu perusahaan menggunakan COBIT 2019 adalah untuk memastikan
bahwa sistem informasi yang digunakan oleh perusahaan telah diimplementasikan
dan dioperasikan dengan baik, meminimalkan risiko keamanan informasi, dan
memenuhi persyaratan kepatuhan peraturan dan standar yang berlaku.
1.2 Rumusan Masalah
Berdasarkan latar belakang penelitian yang telah diuraikan pada sub-bab
sebelumnya, maka dapat dirumuskan beberapa masalah yaitu sebagai berikut.
1. Bagaimana proses Audit TI PT. Catur Sari Gas menggunakan framework
COBIT 2019?
2. Bagaimana rekomendasi terhadap hasil audit yang dilakukan?

1.3 Tujuan Penelitian

Berdasarkan latar belakang penelitian yang telah diuraikan pada sub-bab
sebelumnya, maka dapat dirumuskan beberapa masalah yaitu sebagai berikut.
1. Untuk mengetahui proses Audit TI PT. Catur Sari Gas menggunakan
framework COBIT 2019
2. Untuk memberikan rekomendasi terhadap hasil audit yang dilakukan

1.4 Manfaat Penelitian

Manfaat yang didapat dari penelitian ini adalah untuk mengetahui proses
manajemen penjualan minyak bumi dan manajemen kepegawaian yang dilakukan
oleh PT. Catur Sari Gas. Penelitian ini juga dapat dijadikan referensi untuk
penelitian lebih lanjut dan menjadi bahan pertimbangan untuk pengembangan
sistem di Kantor Pelayanan Pajak Pratama Tabanan.

1.5 Batasan Masalah

Batasan masalah diperlukan untuk memperjelas cakupan permasalahan
dari penelitian. Batasan masalah dari penelitian ini yaitu sebagai berikut.
1. Penelitian ini membahas mengenai audit manajemen kepegawaian dan
penjualan minyak bumi pada PT.Catur Sari Gas.
2. Audit Teknologi Informasi pada perusahaan PT.Catur Sari Gas
menggunakan framework COBIT 2019.
1.6 Sistematika Penulisan
Pembahasan pada penelitian ini akan dibagi dalam lima bab. Pembagian
ini digunakan sehingga diharapkan membentuk pembahasan yang sistematik dan
dapat dimengerti. Secara ringkas pembahasan pada penelitian ini dalam bab-bab
adalah sebagai berikut.
 BAB II
KAJIAN PUSTAKA

2.1 State of the Art

State of the Art diambil dari beberapa contoh penelitian terdahulu
sebagai panduan yang dapat digunakan dalam melakukan penelitian. Jurnal yang
diambil sebagai contoh berupa jurnal mengenai tata kelola TI.
Penelitian pertama yang dilakukan oleh Suroto Suroto dan John Friadi
dengan topik mengukur tingkat capability IT Governance pada PT. Sarana
Citranusa Kabil menggunakan framework Cobit 2019. Pada penelitian ini
menggunakan metode penelitian dengan pendekatan kualitatif. Data yang
diperoleh langsung dari responden diperoleh dari hasil kuesioner, wawancara dan
observasi. Pada penelitian ini, hasil yang ditemukan yaitu Capability level dari 40
proses IT untuk semua domain pada IT Governance di PT. SCN saat ini berada di
level 3.5 atau level yang ditentukan. Artinya Tata Kelola TI berdasarkan COBIT
2019 di PT. SCN telah distandarisasi, didokumentasikan, dikomunikasikan dan
diimplementasikan. Penelitian ini diharapkan dapat membantu perusahaan dalam
mewujudkan tingkat kapabilitas tata kelola TI sesuai dengan target yang telah
ditetapkan perusahaan.
Penelitian kedua yang dilakukan oleh Anggi Srimurdianti Sukamto,
Haried Novriando, dan Aldi Reynaldi dengan topik mengukur tata kelola
teknologi informasi menggunakan framework Cobit 2019. Pada penelitian ini
menggunakan metode penelitian dengan pendekatan kualitatif. Data yang
diperoleh langsung dari responden diperoleh dari hasil kuesioner, wawancara dan
observasi. Pada penelitian ini, hasil pengukuran tata kelola TI pada UPT TIK
UNTAN dinyatakan bahwa tingkat kapabilitas proses APO08 (Managed
Relationships) yang dicapai berada pada tingkat 5. Tingkat kapabilitas proses
APO09 (Managed Service Agreements) yang dicapai berada pada tingkat 1.
Sedangkan tingkat kapabilitas proses APO11 (Managed Quality) yang dicapai
berada pada tingkat 2. Kesenjangan antara tingkat kapabilitas proses saat ini dan
tingkat kapabilitas harapan pada objektif proses APO08 bernilai 0, sedangkan
pada objektif proses APO09 dan APO11 bernilai -1. Pada objektif proses APO09
kesenjangannya 2%, sedangkan pada objektif proses APO11 kesenjangannya 8%.
Berdasarkan hasil analisis, maka diberikan rekomendasi perbaikan yang mengacu
pada COBIT 2019 untuk meningkatkan tingkat kapabilitas harapan.
Penelitian ketiga yang dilakukan oleh Muhamad Gilang Ginanjar, Luthfi
Ramadani, dan Ryan Adhitya Nugraha dengan topik merancang tata kelola
teknologi informasi menggunakan kerangka kerja Cobit 2019 di
DISKOMINFOSAN Kabupaten Sukabumi. Pada penelitian ini dimulai dengan
melakukan studi dokumen dan wawancara terkait faktor desain lalu dilakukan
analisis dan penilaian terhadap tingkat kapabilitas Dinas berdasarkan COBIT 2019
Governance and Management Objective. Selanjutnya pembuatan perancangan
rekomendasi solusi pada aspek people,process dan technology. Pada penelitian
ini, hasil yang rekomendasikan yaitu untuk proses domain BAI08 Managed
Knowledge yaitu penambahan poin kebijakan pada dokumen Rancangan
Peraturan Daerah Kabupaten Sukabumi Tentang Penyelenggaraan Komunikasi,
Informatika Dan Persandian dan referensi Peraturan Kepala Badan Pengkajian dan
Penerapan Teknologi Nomor 15 Tahun 2016 tentang Petunjuk Teknis Jabatan
Fungsional Perekayasa dan Angka Kreditnya. Rekomendasi untuk proses domain
MEA03 Managed Compliance with External Requirements yaitu penambahan
poin kebijakan pada dokumen Rancangan Peraturan Daerah Kabupaten Sukabumi
Tentang Penyelenggaraan Komunikasi, Informatika dan Persandian. Rekomendasi
untuk proses domain DSS03 Managed Problems yaitu pembuatan draf dokumen
tentang pedoman manajemen masalah TI. Pada proses domain EDM04 Ensured
Resource Optimization tidak ada rekomendasi karena semua aktivitas di dalam
management practice sudah dilakukan.
Penelitian keempat yang dilakukan oleh Ari Panen Haster dan Kristoko
Dwi Hartomo dengan topik menganalisis tingkat kematangan smart city
kabupaten Lombok utara menggunakan Cobit 2019. Pada penelitian ini, metode
penelitian yang digunakan dalam penelitian ini adalah metode deskriptif
kuantitatif. Pada metode ini, data yang diperoleh dari hasil literatur dan sumber
informasi akan diolah menjadi nilai untuk menentukan level/tingkat kematangan
Kabupaten Lombok Utara dalam membangun konsep smart city. Pada penelitian
ini, hasil yang didapatkan yaitu capability level terhadap dimensi smart city dan
domain proses menunjukkan bahwa terdapat 3 dimensi yang masih jauh dari
target yang diharapkan, yaitu Smart Branding, Smart Economy Dan Smart
Environment, serta terdapat 3 dimensi yang sudah mendekati dari target
pencapaian yaitu Smart Governance, Smart Living, dan Smart Society. Sementara
analisis terhadap 9 domain proses COBIT 2019 menunjukkan terdapat 3 domain
proses yang belum terkelola yaitu: APO03, APO12 dan DSS04, 4 domain proses
sudah terdefinisi dan berjalan dengan baik yaitu: APO07, APO12, APO14, dan
BAI01, serta 3 domain proses yang sudah terkelola dan telah mencapai target
yang diharapkan yaitu: APO07, APO14, dan BAI01. Nilai rata-rata GAP dari
analisis dimensi smart city dan domain proses COBIT 2019 masing-masing 1,7
dan 1,3.
Penelitian Kelima yang dilakukan oleh Desyolanda Manullang, Suprapto,
Aditya Rachmadi dengan topik Penerapan Tata Kelola Teknologi Informasi pada
PT Pelita Transfer Nusantara Berdasarkan Kerangka Kerja Cobit 2019. Pada
penelitian ini, metode penelitian yang digunakan dalam penelitian ini adalah
metode deskriptif kualitatif. Pengumpulan data pada penelitian ini dilakukan
dengan kuesioner lembar penilaian, wawancara, dan observasi. Responden
penelitian ini adalah Chief Product Officer dan Chief Executive Officer
perusahaan yang ditentukan berdasarkan RACI Chart. Rekomendasi yang
diberikan berfokus pada aktivitas dalam mengelola waktu libur minimum,
pencadangan staf, peningkatan keterampilan dan kompetensi sumber daya
manusia, menjaga kewaspadaan aktivitas hubungan, dan penggunaan serta
penilaian pengetahuan.
Penelitian Keenam yang dilakukan oleh Aninda Muliani, Zein Ahmad
Fachrurrozi, Qisi Desika Kirana, Abu Dardaq Putra dengan topik Tata Kelola
Teknologi Informasi Menggunakan Kerangka Kerja Cobit 5 Pada PT. Napol
Medan Berkah. Pada penelitian ini, pengumpulan data dilakukan dengan cara
pengisian kuesioner. Proses yang digunakan dalam penelitian ini adalah EDM04
dan APO11. PT Napol Medan Berkah telah menerapkan tata kelola teknologi
informasi pada level Defined Process. Hasil pengolahan data mendapati nilai rata-
rata untuk tingkat kapabilitas adalah 3,9 dari rentang nilai 0 sampai 5. Artinya PT
Napol Medan Berkah telah melakukan tata kelola teknologi informasi dengan
baik.
Penelitian Ketujuh yang dilakukan oleh Hetti Marthaningrum, Admaja
Dwi Herlambang, Widhy Hayuhardhika Nugraha Putra dengan topik Evaluasi
Pengelolaan Strategi dan Kerangka Kerja Teknologi Informasi pada Dinas
Komunikasi dan Informatika Kota Malang Menggunakan COBIT 5. Pada
penelitian ini, metode penelitian yang digunakan dalam penelitian ini adalah
metode deskriptif kualitatif. Hasil evaluasi tersebut digunakan sebagai dasar
rekomendasi perbaikan untuk menunjang peningkatan hasil evaluasi SPBE tahun
berikutnya menuju Malang Smart City Tahun 2020. Berdasarkan hasil
pengukuran capability level pada proses Manage the IT Management Framework
(APO01) dan Manage Strategy (APO02) keduanya mencapai level 1. Selanjutnya
dilakukan gap analysis antara capability level dan targeted level sebagai dasar
penyusunan rekomendasi.
Penelitian Kedelapan merupakan penelitian yang membahas tentang
penerapan Framework COBIT 2019 pada Audit Teknologi Informasi di Politeknik
Sambas oleh Muhammad Saleh. Penelitian ini menunjukkan hasil yang positif
dalam menjalankan sistem teknologi informasi. Dalam audit tersebut, metode
yang digunakan berupa beberapa tahap seperti perencanaan, tindakan,
pengamatan, pengolahan dan analisis data, serta memberikan rekomendasi.
Dengan nilai rata-rata 3,21 pada maturity level antara 2 sampai 4, menunjukkan
bahwa sistem telah dioperasikan dengan baik, namun belum secara maksimal.
Penelitian ini memberikan manfaat bagi Politeknik Sambas untuk memenuhi
manajemen teknologi informasi yang baik. Oleh karena itu, Penerapan
Framework COBIT 2019 pada Audit Teknologi Informasi di Politeknik Sambas
dapat dijadikan sebagai acuan dalam mengoptimalkan sistem teknologi informasi
di organisasi lain.
Penelitian Kesembilan dilakukan oleh I Gusti Made Setia Dharma, I
Gusti Made Arya Sasmita dan I Made Suwija Putra. Penelitian ini mengambil
topik Evaluasi dan Implementasi Tata Kelola menggunakan kerangka kerja
COBIT 2019 pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten
Tabanan. Dari penelitian ini, delapan titik kritis telah ditemukan dan diselaraskan
dengan Enterprise Goals dan Alignment Goals, sehingga diperoleh domain yang
meliputi EDM04, APO04, APO07, APO08, APO11, BAI03, BAI08, BAI10.
Dilakukan penentuan nilai gap dan analisis tingkat kematangan serta pemberian
rekomendasi perbaikan berdasarkan nilai current capability. Implementasi
perbaikan dilakukan pada proses domain APO08 dan memberikan hasil berupa
peningkatan nilai capability yang sebelumnya berada pada level 1 meningkat
menjadi level 2. Penelitian ini memberikan manfaat bagi Dinas Kependudukan
dan Pencatatan Sipil Kabupaten Tabanan dalam meningkatkan kualitas tata kelola
TI. Oleh karena itu, Evaluasi dan Implementasi Tata Kelola menggunakan COBIT
2019 pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Tabanan dapat
dijadikan sebagai acuan dalam mengoptimalkan tata kelola TI pada perusahaan
lain.
Penelitian Kesepuluh mengngakat topik penelitian tentang evaluasi tata
kelola layanan jaringan menggunakan COBIT 2019 pada Sekolah Tinggi Ilmu
Kesehatan yang dilakukan oleh Satriya Dwi Putra, Herman dan Anton Yudhana.
Penelitian ini menunjukkan bahwa COBIT 2019 adalah kerangka kerja yang
efektif dalam mengukur dan mengevaluasi tingkat kematangan layanan teknologi
informasi pada institusi pendidikan. Penelitian ini membuktikan bahwa evaluasi
menggunakan COBIT 2019 dapat memberikan gambaran tentang kondisi saat ini
dan tingkat pencapaian yang diharapkan pada layanan jaringan, serta memberikan
rekomendasi perbaikan berkelanjutan untuk meningkatkan kualitas layanan. Hasil
pengukuran maturity level DSS02 dan DSS05 menunjukkan bahwa layanan
jaringan pada Sekolah Tinggi Ilmu Kesehatan Guna Bangsa Yogyakarta telah
mencapai level established process, namun masih perlu perbaikan untuk mencapai
level maksimal dalam hal pencapaian tujuan dan perbaikan kinerja secara
berkelanjutan. Dengan demikian, evaluasi tata kelola layanan jaringan
menggunakan COBIT 2019 dapat menjadi acuan bagi institusi pendidikan lain
dalam mengukur dan meningkatkan kualitas layanan teknologi informasi pada
institusinya.
2.2 Profil Perusahaan
PT. Catur Sari Gas merupakan suatu perusahaan yang bergerak di bidang
jasa penjualan minyak bumi berbasis cabang yang berlokasi di Banjar Dinas
Sulahan, Kabupaten Bangli, Provinsi Bali. Perusahaan PT. Catur Sari Gas
memiliki 6 cabang di Bali yang masing-masing cabang dikelola oleh koordinator
dari setiap perusahaannya. Perusahaan ini memanfaatkan teknologi informasi
untuk mengelola hasil penjualan dan manajemen kepegawaian. Sistem informasi
ini dikelola oleh admin pusat dan operator di setiap cabangnya.

2.3 Metode Penelitian

Pembahasan pada penelitian ini akan dibagi dalam lima bab.
Pembagian ini digunakan sehingga diharapkan membentuk pembahasan
yang sistematik dan dapat dimengerti. Secara ringkas pembahasan pada
penelitian ini dalam bab-bab adalah sebagai berikut. Metodologi penelitian adalah
sekumpulan peraturan, kegiatan, dan prosedur yang digunakan oleh pelaku suatu
disiplin ilmu. Metodologi juga merupakan analisis teoritis mengenai suatu cara
atau metode. Penelitian merupakan suatu penyelidikan yang sistematis untuk
meningkatkan sejumlah pengetahuan, juga merupakan suatu usaha yang sistematis
dan terorganisasi untuk menyelidiki masalah tertentu yang memerlukan jawaban.
Metode penelitian melibatkan serangkaian prosedur, teknik, dan alat
yang digunakan untuk merancang, mengumpulkan, menganalisis, dan
menafsirkan data dalam rangka mencapai tujuan penelitian. Ada beberapa jenis
metode penelitian, di antaranya:
2.3.1 Metode Penelitian Kuantitatif
Metode kuantitatif merupakan pendekatan penelitian yang menggunakan
angka atau data numerik untuk menjawab pertanyaan penelitian. Metode ini
umumnya digunakan untuk mempelajari fenomena sosial atau perilaku manusia
dengan cara mengumpulkan data yang dapat diukur secara kuantitatif, seperti
survei, eksperimen, dan analisis statistik.

Pada umumnya, penelitian kuantitatif memiliki keunggulan dalam

kemampuan untuk menghasilkan data yang akurat dan dapat diuji secara statistik.
Namun, metode ini juga memiliki kelemahan dalam kemampuan untuk
memahami konteks dan kompleksitas yang terkait dengan fenomena sosial atau
perilaku manusia yang kompleks.

2.3.2 Metode Penelitian Kualitatif

Metode kualitatif bertujuan untuk memahami dan menjelaskan fenomena
sosial dengan cara mengumpulkan dan menganalisis data yang tidak terukur
secara numerik, seperti wawancara, observasi, dan analisis dokumen.

Pada umumnya, penelitian kualitatif memiliki keunggulan dalam

kemampuan untuk memahami kompleksitas dan konteks yang terkait dengan
fenomena sosial atau perilaku manusia yang kompleks. Namun, metode ini juga
memiliki kelemahan dalam kemampuan untuk menghasilkan data yang objektif
dan dapat diuji secara statistik.

2.4 Metode Pengumpulan Data

Metode pengumpulan data merupakan teknik atau cara-cara yang dapat
digunakan peneliti untuk mengumpulkan data. Metode (cara atau teknik)
menunjuk suatu kata yang abstrak dan tidak ditunjukkan dalam benda, tetapi
hanya dapat dilihat penggunaannya melalui angket, wawancara, pengamatan,
ujian, dokumentasi, dan lainnya. Ada beberapa metode pengumpulan data yang
dapat digunakan dalam penelitian ini, di antaranya adalah sebagai berikut:
2.4.1 Survei
Metode pengumpulan data survei adalah teknik pengumpulan data
dengan cara mengumpulkan data melalui penyebaran kuesioner atau wawancara
kepada sejumlah responden yang dianggap mewakili populasi yang lebih besar.
Survei dapat dilakukan secara langsung atau tidak langsung.

2.4.2 Wawancara
Metode pengumpulan data wawancara adalah teknik pengumpulan data
dengan cara melakukan percakapan antara peneliti dan subjek penelitian dengan
tujuan untuk memperoleh informasi yang relevan dan mendalam tentang topik
yang sedang diteliti. Wawancara dapat dilakukan secara tatap muka, telepon, atau
daring.

2.4.3 Angket (Quesioner)

Metode pengumpulan data kuesioner adalah teknik pengumpulan data
dengan cara menyebarkan kuesioner atau daftar pertanyaan tertulis kepada
responden. Responden kemudian diminta untuk menjawab pertanyaan yang
terdapat pada kuesioner secara mandiri.

2.4.4 Observasi
Metode pengumpulan data observasi adalah teknik pengumpulan data
dengan cara mengamati perilaku atau kejadian yang terjadi pada subjek penelitian.
Pengamatan dapat dilakukan secara langsung atau tidak langsung, dan dapat
dilakukan di lapangan atau di lingkungan penelitian yang terkontrol.

2.5 Audit Teknologi Informasi

Audit Teknologi Informasi (TI) merupakan salah satu bentuk audit
operasional, tetapi kini audit Teknologi Informasi (TI) sudah dikenal sebagai satu
satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan
tatakelola TI.
2.5.1 Definisi Audit
Audit berasal dari bahasa latin audire yang berarti mendengar. Latin
audire yang berarti to hear yaitu pada jaman dahulu apabila seorang pemilik
organisasi usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia akan
mendengarkan kesaksian orang tertentu. Pada jaman itu, apabila pemilik suatu
badan usaha mencurigai adanya kecurangan, mereka akan menunjuk orang
tertentu untuk memeriksa rekening atau akun perusahaan. Auditor yang ditunjuk
tersebut mendengar kemudian didengar pernyataan pendapatnya mengenai
kebenaran catatan akun perusahaan oleh pihak-pihak berkepentingan.
 Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu
organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang
kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah
untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau
berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan
diterima.
2.5.2 Definisi Audit Teknologi Informasi
Audit Teknologi Informasi (TI) adalah proses evaluasi dan pemeriksaan
yang dilakukan terhadap sistem informasi suatu organisasi untuk mengevaluasi
keefektifan, keamanan, integritas, dan efisiensi sistem tersebut. Tujuan dari audit
TI adalah untuk mengevaluasi kinerja sistem informasi dan mengidentifikasi
risiko-risiko yang terkait dengan sistem informasi tersebut. Audit TI terdiri dari
beberapa tahapan, antara lain:
A. Perencanaan: Tahap perencanaan dilakukan untuk menentukan lingkup
audit TI, tujuan audit TI, serta menentukan anggaran, waktu, dan sumber
daya yang dibutuhkan untuk melakukan audit TI.

B. Pemeriksaan: Tahap pemeriksaan dilakukan dengan mengumpulkan dan

menganalisis informasi terkait sistem informasi yang sedang di-audit.
Pada tahap ini, auditor TI dapat menggunakan metode wawancara,
pengamatan langsung, dan analisis dokumen.

C. Evaluasi: Tahap evaluasi dilakukan dengan menganalisis informasi yang

telah terkumpul pada tahap pemeriksaan. Auditor TI akan mengevaluasi
keamanan, efektivitas, integritas, dan efisiensi sistem informasi
berdasarkan standar-standar yang telah ditetapkan.

D. Pelaporan: Tahap pelaporan dilakukan dengan menyusun laporan audit

TI yang berisi temuan-temuan yang ditemukan selama proses audit,
rekomendasi perbaikan, serta kesimpulan dari hasil audit.
 Setelah laporan audit TI disusun, langkah selanjutnya adalah
implementasi rekomendasi yang diberikan oleh auditor TI. Implementasi
rekomendasi ini dilakukan untuk memperbaiki kelemahan atau risiko yang
ditemukan selama proses audit TI. Tujuan dari audit TI adalah untuk memastikan
sistem informasi suatu organisasi berjalan dengan efektif dan efisien, memastikan
bahwa sistem informasi dapat diandalkan dan aman, serta meminimalkan risiko-
risiko yang terkait dengan sistem informasi tersebut. Dalam era digital yang
semakin berkembang, audit TI menjadi semakin penting dalam memastikan
keamanan dan keandalan sistem informasi yang digunakan oleh organisasi.

2.6 COBIT 2019

COBIT 2019 merupakan sebuah kerangka atau framework menyeluruh
yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata dan
manajemen TI perusahaan.
2.6.1 Definisi COBIT 2019
COBIT 2019 adalah kerangka kerja manajemen TI yang digunakan untuk
membantu organisasi dalam mengelola dan mengontrol sistem informasi mereka.
COBIT merupakan singkatan dari Control Objectives for Information and Related
Technology, yang awalnya diterbitkan oleh Information Systems Audit and
Control Association (ISACA) pada tahun 1996.

COBIT 2019 memberikan panduan yang komprehensif untuk mengelola

dan mengontrol sistem informasi dengan fokus pada tujuan bisnis dan
pengendalian internal. Kerangka kerja ini terdiri dari lima domain, yaitu Evaluasi,
Perencanaan dan Strategi, Pembuatan, Pengoperasian, dan Pengawasan. Masing-
masing domain terdiri dari sejumlah proses, praktik, dan tugas yang dapat
digunakan oleh organisasi untuk memperbaiki pengelolaan sistem informasi
mereka.

COBIT 2019 juga menekankan pentingnya penggunaan teknologi

informasi untuk mencapai tujuan bisnis organisasi. Oleh karena itu, kerangka
kerja ini membantu organisasi dalam memahami risiko dan manfaat penggunaan
teknologi informasi, serta membantu dalam mengembangkan dan menerapkan
strategi pengelolaan dan pengendalian teknologi informasi yang tepat.

Keuntungan dari penggunaan COBIT 2019 adalah membantu organisasi

dalam memahami risiko dan manfaat teknologi informasi, meningkatkan kualitas
dan efisiensi pengelolaan dan pengendalian teknologi informasi, meningkatkan
transparansi dan akuntabilitas organisasi dalam penggunaan teknologi informasi,
serta membantu dalam memastikan kepatuhan organisasi terhadap persyaratan
hukum dan regulasi yang berlaku terkait dengan penggunaan teknologi informasi.

Dalam era digital yang semakin berkembang, penggunaan COBIT 2019

menjadi semakin penting untuk membantu organisasi dalam mengelola dan
mengendalikan teknologi informasi mereka dengan efektif dan efisien.

2.6.2 Sejarah Perkembangan COBIT

Sejarah COBIT dimulai pada tahun 1996 ketika Information Systems
Audit and Control Association (ISACA) menerbitkan COBIT pertama kali.
COBIT pertama kali diterbitkan sebagai panduan bagi auditor sistem informasi
yang mencari cara untuk mengevaluasi pengendalian teknologi informasi di
perusahaan.

Pada awalnya, COBIT hanya terdiri dari empat domain, yaitu Plan and
Organize, Acquire and Implement, Deliver and Support, dan Monitor and
Evaluate. Namun, seiring perkembangan teknologi informasi dan tuntutan bisnis
yang semakin kompleks, COBIT berkembang menjadi kerangka kerja yang lebih
komprehensif.

Pada tahun 2005, COBIT diperbarui dan diperkenalkan sebagai COBIT

4.0. COBIT 4.0 memiliki tujuh domain dan 34 proses, serta menekankan
pentingnya keterkaitan antara pengelolaan teknologi informasi dan tujuan bisnis
organisasi.
 Selanjutnya, pada tahun 2012, COBIT diperbarui kembali menjadi
COBIT 5. COBIT 5 adalah versi COBIT yang paling terbaru sebelum
diperkenalkannya COBIT 2019. COBIT 5 terdiri dari lima domain, yaitu
Evaluate, Direct and Monitor, Align, Plan and Organize, Build, Acquire and
Implement, serta Deliver, Service and Support.

Pada tahun 2018, ISACA mengumumkan pengembangan COBIT 2019.

COBIT 2019 didasarkan pada kerangka kerja COBIT 5, namun menambahkan
lebih banyak fokus pada pengelolaan risiko, serta memperluas ruang lingkupnya
untuk mencakup semua jenis teknologi informasi, termasuk teknologi yang baru
muncul seperti teknologi cloud dan mobile.

COBIT 2019 memiliki lima domain yang terdiri dari 40 proses, serta
menekankan pentingnya pengelolaan teknologi informasi yang berbasis risiko dan
fokus pada penggunaan teknologi informasi untuk mencapai tujuan bisnis
organisasi. COBIT 2019 juga mencakup panduan untuk mengelola teknologi
informasi baru, seperti teknologi AI dan IoT.

Dalam perkembangannya, COBIT telah menjadi kerangka kerja

manajemen teknologi informasi yang sangat diakui dan digunakan oleh organisasi
di seluruh dunia, dan COBIT 2019 adalah versi terbaru yang memberikan
panduan yang lebih komprehensif dan berfokus pada risiko untuk mengelola dan
mengontrol teknologi informasi secara efektif dan efisien.

2.6.3 Model Proses Kapabilitas COBIT 2019

Model Proses Kapabilitas COBIT 2019 adalah sebuah alat evaluasi yang
digunakan untuk mengevaluasi tingkat kematangan suatu organisasi dalam
mengelola teknologi informasi. Model ini memberikan gambaran tentang sejauh
mana suatu organisasi mampu menjalankan proses pengelolaan teknologi
informasi secara efektif dan efisien, serta memenuhi kebutuhan bisnis yang ada.
 Model Proses Kapabilitas COBIT 2019 terdiri dari enam level
kapabilitas, yaitu:

Level 0: Non-Existent
Pada level ini, organisasi tidak memiliki proses pengelolaan teknologi
informasi yang terdefinisi dan tidak memiliki kesadaran tentang pentingnya
pengelolaan teknologi informasi.

A. Level 1: Initial
Pada level ini, organisasi mulai menyadari pentingnya pengelolaan
teknologi informasi, namun belum memiliki proses yang terdefinisi dan belum
memenuhi kebutuhan bisnis yang ada.

B. Level 2: Managed
Pada level ini, organisasi telah memiliki proses pengelolaan teknologi
informasi yang terdefinisi dan dapat diukur, namun masih bersifat reaktif dan
belum memenuhi semua kebutuhan bisnis yang ada.

C. Level 3: Established
Pada level ini, organisasi telah memiliki proses pengelolaan teknologi
informasi yang terdefinisi, dapat diukur, dan bersifat proaktif. Organisasi juga
sudah dapat memenuhi kebutuhan bisnis yang ada dengan baik.

D. Level 4: Predictable
Pada level ini, organisasi telah memiliki proses pengelolaan teknologi
informasi yang terdefinisi, dapat diukur, bersifat proaktif, dan dapat diprediksi.
Organisasi juga telah mengoptimalkan pengelolaan teknologi informasi untuk
memenuhi kebutuhan bisnis yang ada.

E. Level 5: Optimized
Pada level ini, organisasi telah mencapai tingkat puncak pengelolaan
teknologi informasi. Organisasi telah memperbaiki proses pengelolaan teknologi
informasi secara berkelanjutan, melakukan inovasi, dan berfokus pada
pengoptimalan penggunaan teknologi informasi untuk memenuhi kebutuhan
bisnis yang ada.

Dengan menggunakan Model Proses Kapabilitas COBIT 2019, suatu

organisasi dapat mengevaluasi tingkat kematangan pengelolaan teknologi
informasinya dan mengidentifikasi area-area yang perlu ditingkatkan untuk
mencapai tujuan bisnis yang diinginkan.

2.6.4 Prinsip COBIT 2019

COBIT 2019 memiliki lima prinsip yang digunakan sebagai dasar
pengelolaan teknologi informasi di suatu organisasi, yaitu:

A. Memperhatikan kepentingan pemangku kepentingan (Stakeholder Needs)

Prinsip ini menekankan pentingnya organisasi untuk memperhatikan
kebutuhan dan harapan para pemangku kepentingan dalam pengelolaan teknologi
informasi. Organisasi harus memahami kebutuhan bisnis, regulasi, dan
persyaratan lainnya dari pemangku kepentingan dalam pengelolaan teknologi
informasi.

B. Melakukan penyesuaian dengan konteks (Enterprise Context)

Prinsip ini menekankan pentingnya organisasi untuk memahami konteks
bisnis dan lingkungan di mana organisasi beroperasi. Organisasi harus
mempertimbangkan faktor-faktor seperti budaya, infrastruktur, dan kebijakan
yang ada dalam menentukan strategi pengelolaan teknologi informasi.

C. Memfokuskan pada kegiatan penting (Focus on Essential Activities)

Prinsip ini menekankan pentingnya organisasi untuk memfokuskan
sumber daya dan waktu pada kegiatan yang penting dalam pengelolaan teknologi
informasi. Organisasi harus memastikan bahwa kegiatan-kegiatan tersebut
mendukung tujuan bisnis dan memberikan nilai tambah yang signifikan.
D. Memanfaatkan kerangka kerja terbaik (Use Best Practices)
Prinsip ini menekankan pentingnya organisasi untuk memanfaatkan
kerangka kerja terbaik dalam pengelolaan teknologi informasi. Organisasi harus
mempelajari dan menerapkan praktik-praktik terbaik yang ada untuk memastikan
keberhasilan pengelolaan teknologi informasi.

E. Mengintegrasikan proses pengelolaan teknologi informasi (Integrate

Processes)
Prinsip ini menekankan pentingnya integrasi antara proses pengelolaan
teknologi informasi yang berbeda dalam suatu organisasi. Organisasi harus
memastikan bahwa proses-proses tersebut saling mendukung dan terintegrasi
dengan baik untuk mencapai tujuan bisnis yang ada.

Dengan menerapkan prinsip-prinsip COBIT 2019, organisasi dapat memastikan

pengelolaan teknologi informasi yang efektif dan efisien, serta memenuhi
kebutuhan bisnis dan pemangku kepentingan.

2.7 RACI Chart

RACI chart (atau juga dikenal sebagai RACI matrix) adalah suatu alat
manajemen proyek yang digunakan untuk menggambarkan peran dan tanggung
jawab dari setiap orang atau tim dalam suatu proyek atau aktivitas bisnis. RACI
adalah singkatan dari Responsible, Accountable, Consulted, dan Informed.
Berikut adalah penjelasan untuk setiap elemen dalam RACI chart:

A. Responsible (Bertanggung Jawab)

Orang atau tim yang bertanggung jawab untuk melakukan tugas atau aktivitas
tertentu. Mereka harus menjalankan tugas tersebut secara tepat waktu dan
berkualitas tinggi.

B. Accountable (Bertanggung Jawab Penuh)

 Orang atau tim yang bertanggung jawab penuh atas keseluruhan hasil
atau output dari suatu proyek atau aktivitas. Mereka juga bertanggung jawab atas
semua keputusan yang terkait dengan proyek atau aktivitas tersebut.

C. Consulted (Dikonsultasikan)
Orang atau tim yang perlu dikonsultasikan atau diberi masukan tentang
keputusan atau tindakan tertentu yang terkait dengan proyek atau aktivitas.

D. Informed (Diberitahu)
Orang atau tim yang harus diberitahu tentang perkembangan atau hasil
dari suatu proyek atau aktivitas.

Dalam RACI chart, setiap tugas atau aktivitas disusun dalam baris,
sedangkan setiap elemen RACI disusun dalam kolom. Selanjutnya, setiap orang
atau tim yang terlibat dalam proyek atau aktivitas akan ditempatkan dalam kolom
yang sesuai, berdasarkan peran dan tanggung jawab mereka.

RACI chart sangat berguna dalam memperjelas peran dan tanggung

jawab setiap orang atau tim dalam suatu proyek atau aktivitas, sehingga
memudahkan komunikasi dan koordinasi di antara mereka. Hal ini juga
membantu mengurangi risiko kesalahan atau ketidakjelasan dalam pelaksanaan
tugas atau aktivitas tertentu.
 BAB III
METODOLOGI PENELITIAN

Bab ini menjelaskan tentang metodelogi pengumpulan, pengolahan dan

analisis data, serta rancangan kuesioner yang digunakan untuk pengumpulan data.
3.1 Tempat dan Waktu Penelitian
Tempat pelaksanaan pada penelitian Audit Tata Kelola Teknologi
Informasi menggunakan COBIT 2019 dilakukan di pada PT. Catur Sari Gas dan
Kampus Program Studi Teknologi Informasi, Fakultas Teknik, Universitas
Udayana. Waktu Penelitian mulai dilakukan pada awal bulan April 2023.

3.2 Metodologi Penelitian

Metodologi penelitian merupakan tahapan dasar yang dilakukan dalam
melakukan sebuah penelitian. Metodologi dari penelitian ini memiliki tujuan yaitu
agar proses penelitian yang dilakukan lebih teratur, sistematis, terkontrol dan
terarah. Perencanaan dalam sebuah penelitian sangat dibutuhkan agar penelitian
yang dilakukan memiliki sasaran yang tepat dan terarah.

3.3 Studi Kepustakaan

Studi kepustakaan adalah metode yang dilakukan dengan cara
mengumpulkan data dan informasi dari berbagai sumber pustaka, seperti buku,
jurnal ilmiah, internet, dan pakar terkait. Melalui metode ini, informasi dan teori
yang relevan mengenai tata kelola teknologi informasi dan framework COBIT
2019 dari penelitian sebelumnya dapat dikumpulkan dan dianalisis untuk
memperkuat dasar teori yang digunakan dalam penelitian dan penulisan laporan.
Dengan demikian, studi kepustakaan memainkan peran penting dalam mendukung
kevalidan hasil penelitian.

3.4 Proses Pemilihan Domain

Pemilihan domain COBIT 2019 bertujuan untuk membantu organisasi
dalam mengidentifikasi dan memahami bagaimana teknologi informasi dapat
mendukung tujuan bisnis dan meminimalkan risiko yang terkait dengan
penggunaan teknologi informasi. Selain itu, pemilihan domain COBIT 2019 juga
dapat membantu organisasi dalam meningkatkan efektivitas dan efisiensi tata
kelola teknologi informasi. Rincian penjelasan mengenai proses yang dilakukan
dalam pemilihan domain pada COBIT 2019 adalah sebagai berikut.
3.4.1 Identifikasi Titik Kritis
Tahap pertama pada penelitian ini adalah identifikasi titik kritis. Titik
kritis diperoleh dari hasil wawancara dan brainstorming pada pihak PT. Catur Sari
Gas. Selain itu, titik kritis juga diperoleh dari perspektif pegawai yang sering
memanfaatkan layanan sistem informasi ini. Adapun, berdasarkan dari hasil
brainstorming dan wawancara, diperoleh delapan titik kritis yang dijelaskan
sebagai berikut.

3.4.2 Identifikasi Tujuan Bisnis

Tujuan bisnis yang diidentifikasi melalui COBIT 2019 harus sesuai
dengan strategi bisnis dan visi organisasi. COBIT 2019 juga membantu organisasi
dalam menentukan kriteria sukses untuk mencapai tujuan bisnis tersebut serta
memastikan bahwa penggunaan teknologi informasi mendukung tujuan bisnis
tersebut secara efektif dan efisien.
COBIT 2019 juga membantu organisasi dalam mengukur performa
penggunaan teknologi informasi terhadap tujuan bisnis dan memastikan bahwa
ada konsistensi antara penggunaan teknologi informasi dengan tujuan bisnis yang
ingin dicapai. Dengan memahami dan mengidentifikasi tujuan bisnis melalui
COBIT 2019, organisasi dapat meningkatkan nilai bisnis dan meminimalkan
risiko yang terkait dengan penggunaan teknologi informasi. Tujuan bisnis
perusahaan secara umum dapat dilihat pada table di bawah ini.

Perspektif Kinerja Kode Tujuan Bisnis

EG01 Portofolio dari produk dan servis yang kompetitif
EG02 Risiko bisnis yang dikelola

Perspektif Keuangan EG03 Kepatuhan terhadap hukum dan peraturan eksternal

EG04 Kualitas informasi keuangan
EG05 Berorientasi kepada budaya pelanggan
EG06 Kontinuitas dan ketersediaan layanan bisnis
 Perspektif Pelanggan EG07 Kualitas informasi manajemen
EG08 Optimalisasi fungsi proses bisnis internal
EG09 Optimalisasi biaya proses bisnis

Perspektif Internal EG10 Keterampilan staf, motivasi dan produktivitas

EG11 Kepatuhan terhadap kebijakan internal
Perspektif Pertumbuhan EG12 Program transformasi digital yang dikelola
EG13 Produk dan inovasi bisnis

3.4.3 Identifikasi Tujuan Penyelarasan

Identifikasi tujuan penyelarasan merupakan proses yang dilakukan
setelah mengetahui tujuan bisnis suatu organisasi sehingga dapat dilakukan
pemetaan hasil dari tujuan bisnis suatu organisasi dengan tujuan penyelarasan
yang digunakan sebagai acaun suatu organisasi dalam mendefinisikan kebutuhan
bisnis dengan ketersediaan teknologi informasi. Berikut merupakan pemaparan
tujuan penyelarasan yang dikelompokkan menjadi empat buah perspektif yang
berbeda berdasarkan kerangka kerja COBIT 2019.

Perspektif Kinerja TI Kode Tujuan Penyelarasan

Kepatuhan TI serta dukungan untuk kepatuhan peraturan
AG01 serta hukum eksternal
AG02 Risiko terkait TI yang dikelola
Perspektif Keuangan AG03 Manfaat yang didasari dari investasi dan portofolio layanan
yang mendukung TI
AG04 Kualitas informasi Keuangan terkait teknologi
AG05 Penyampaian layanan TI sejalan dengan kebutuhan bisnis
Perspektif Pelanggan Kelincahan untuk mengubah persyaratan bisnis menjadi
AG06 solusi operasional
AG07 Keamanan informasi, pemrosesan infrastruktur dan aplikasi
AG08 Mengaktifkan dan mendukung proses bisnis dengan
mengintegrasikan aplikasi dan teknologi
Perspektif Internal AG09 Penyampaian program tepat waktu, sesuai anggaran dan
memenuhi persyaratan dan standar kualitas
AG10 Kualitas informasi manajemen TI
AG11 Kepatuhan TI terhadap kebijakan internal
AG12 Personil TI yang kompeten serta memiliki motivasi terhadap
Perspektif Pembelajaran & bisnis yang ada
 Pertumbuhan AG13 Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis
Tujuan penyelarasan dalam buku acuan COBIT 2019 memiliki total
keseluruhan 13 tujuan yang dibagi ke dalam empat perspektif kinerja dalam
Balanced Scorecard meliputi perspektif keuangan, perspektif pelanggan,
perspektif internal dan perspektif pembelajaran dan pertumbuhan. Pemetaan
tujuan penyelarasan sebelumnya melalui tahap pemetaan hasil tujuan bisnis,
setelah tujuan bisnis sudah didapatkan kemudian dipadankan dengan tujuan
penyelarasan yang memiliki keterkaitan dengan tujuan bisnis. COBIT
menyediakan keterkaitan antara tujuan bisnis dan tujuan penyelarasan yang
mendukung setiap tujuan bisnis yang dipilih serta menyediakan semua proses
yang dibutuhkan untuk penciptaan nilai bisnis melalui penggunaan TI. Berikut
merupakan keterkaitan antara tujuan bisnis dan tujuan penyelarasan berdasarkan
COBIT 2019.

Perspektif Kode Tujuan Bisnis Tujuan Penyelarasan yang

Kinerja Utama
(Primary)
Portofolio dari
produk dan servis
EG01 AG05 AG06 AG08 AG09 AG13
yang kompetitif
EG02 Risiko bisnis yang AG02 AG07
Dikelola
Kepatuhan terhadap
Perspektif
hukum dan
Keuangan EG03 AG01 AG11
peraturan eksternal
EG04 Kualitas informasi AG04 AG10
Keuangan
EG05 Berorientasi kepada AG08
budaya pelanggan
Kontinuitas dan
ketersediaan
Perspektif EG06 AG07
layanan bisnis
Pelanggan
EG07 Kualitas informasi AG04 AG10
Manajemen
EG08 Optimisasi fungsi
 bisnis proses
EG09 Optimisasi biaya AG04
proses bisnis
Perspektif Keterampilan staf,
Internal motivasi dan
EG10 AG12
produktivitas
EG11 Kepatuhan terhadap AG11
kebijakan internal
Program
transformasi digital
EG12 AG03 AG08 AG09
Perspektif yang dikelola

Pertumbuhan EG13 Produk dan inovasi AG13

Bisnis
Tabel di atas merupakan pemaparan dari hasil pemetaan tujuan bisnis dan
tujuan penyelarasan berdasarkan buku acuan COBIT 2019 Governance and
Management Objectives. Kolom dalam table di atas merupakan penyelarasan
tujuan bisnis dengan tujuan penyelarasan. Proses bisnis dalam suatu organisasi
harus dioptimalkan agar dapat mencapai tujuan yang diharapkan sesuai dengan
visi dan misi organisasi.

3.4.4 Identifikasi Proses TI

Identifikasi proses TI merupakan tahapan di mana tujuan TI dibagi
menjadi setiap proses TI yang saling berkaitan dengan pedoman COBIT, sehingga
memberikan kemudahan dalam memahami keterkaitan antara tujuan bisnis dan
tujuan penyelarasan yang telah dilakukan sebelumnya. Berikut merupakan
pemetaan antara tujuan penyelarasan dan proses TI dalam kerangka kerja COBIT
2019 dapat dilihat pada tabel di bawah.

Proses TI
Kode Tujuan Penyelarasan
EDM APO BAI DSS MEA
Kepatuhan TI serta
dukungan untuk
EDM01 MEA03
kepatuhan peraturan
AG01
serta hukum eksternal
AG02 Risiko terkait TI yang EDM03 APO12 DSS05
 Dikelola
Manfaat yang disadari
BAI01
dari investasi dan EDM01 APO01
BAI05
portofolio layanan yang EDM02 APO05
AG03 BAI11
mendukung TI
Kualitas informasi
keuangan terkait APO06 BAI09
AG04 Teknologi
APO05 DSS01
Penyampaian layanan TI BAI02
APO08 DSS02
sejalan dengan BAI03 MEA01
APO09 DSS03
AG05 kebutuhan bisnis BAI04
APO10 DSS04
BAI02
Kelincahan untuk
APO03 BAI03
mengubah persyaratan
APO04 BAI06
bisnis menjadi solusi
AG06 APO08 BAI07
operasional
BAI11

Keamanan informasi,
pemrosesan APO12 DSS04
EDM03 BAI10
AG07 infrastruktur dan APO13 DSS05
aplikasi

Mengaktifkan dan
APO02
mendukung proses BAI05 DSS06
AG08 APO03
bisnis dengan

Tabel di atas merupakan pemaparan dari hasil pemetaan tujuan TI dengan

proses TI berdasarkan buku acuan COBIT 2019 COBIT 2019 Governance and
Management Objectives. Pemetaan pada tabel diatas didapatkan berdasarkan
beberapa tujuan penyelarasan dan proses TI. Proses TI terdiri dari lima domain,
lima domain tersebut dijabarkan menjadi 40 proses TI yang berpedoman pada
framework COBIT 2019
3.5 Pengumpulan Data
Kuesioner merupakan metode pengumpulan data yang dilakukan dengan
memberikan beberapa pertanyaan yang telah ditentukan secara tertulis kepada
responden. Rancangan kuesioner yang digunakan merupakan standar kuesioner
yang telah ditentukan dalam Framework COBIT 2019 berdasarkan pada situasi
dan kondisi dari PT Catur Sari Gas.
3.5.1 Wawancara
Wawancara merupakan proses memperoleh keterangan dengan
melakukan tatap muka antara evaluator dan responden. Wawancara bertujuan
untuk mengklarifikasi jawaban, penjelasan dan bukti pendukung yang
disampaikan pada kuesioner. Pertanyaan yang diberikan berkaitan dengan
alur dari program kerja masing-masing bidang. Metode wawancara yang
digunakan untuk memperkuat dan memperjelas data yang diperoleh berkaitan
dengan program kerja yang berjalan serta kendala-kendala yang dihadapi
dalam menjalankan program kerja. Hasil wawancara yang diperoleh dapat
digunakan untuk pertimbangan dari titik kritis yang diangkat oleh PT. Catur
Sari Gas.

3.5.2 Kuisioner
Data yang dikumpulkan merupakan data yang diambil langsung dari
responden berdasarkan hasil kuesioner yang ditujukan kepada pihak-pihak
terkait guna memperoleh target pencapaian dan penilaian yang telah
dilaksanakan oleh instansi. Rancangan kuesioner melewati tahap uji coba
terlebih dahulu sebelum diberikan kepada responden yang bertujuan untuk
mengetahui pemahaman responden dari setiap item pernyataan kuesioner
serta untuk mendapatkan saran dan kritik bagi kualitas kuesioner. Hasil dari
tahapan uji coba kuesioner kemudian diperbaiki agar dapat diterima oleh
semua responden mengingat tidak semua responden memiliki latar belakang
pendidikan yang sama. Perbaikan terhadap rancangan kuesioner juga
dilakukan berdasarkan saran yang diberikan oleh dosen pembimbing terkait
hal-hal yang kurang atau tidak perlu di dalam kuesioner.
Penyebaran kuesioner dibagi menjadi dua bagian. Pertama yaitu
kuesioner tingkat kepentingan yang bertujuan untuk mengetahui proses TI
yang dianggap penting oleh beberapa pihak terkait seperti beberapa jajaran
top & middle level management pada PT. Catur Sari Gas. Kuesioner yang
digunakan untuk tingkat kepentingan yaitu dengan skala Likert. Kedua yaitu
kuesioner tingkat kematangan atau kapabilitas proses TI pada PT. Catur Sari
Gas. Pernyataan pada kuesioner kedua diberikan lebih rinci dibandingkan
dengan kuesioner tingkat kepentingan karena menentukan tingkat
kematangan atau capability level proses TI yang menjadi tujuan utama
dilakukannya penelitian ini.

3.5.3 Komposisi Data Responden

Responden yang diberikan kuesioner dalam penelitian ini yaitu
hanya pihak-pihak yang terkait pada PT. Catur Sari Gas. Responden pada
kuesioner tingkat kepentingan merupakan jajaran top & middle level
management. Tabel di bawah merupakan penentuan responden untuk
kuesioner tingkat kepentingan yang dapat dilihat sebagai berikut.

No Jabatan Jumlah
1 Kepala Kantor 1
2 Admin 2
3 Operator 4
TOTAL 7
Tabel di atas merupakan daftar pihak yang menjadi responden dari
kuesioner tingkat kematangan. Responden tingkat kematangan didapatkan
berdasarkan hasil pemetaan RACI yang dilakukan dengan acuan COBIT 2019

3.6 Pengolahan dan Analisis Data

Pengolahan dan analisis data merupakan tahapan yang dilakukan setelah
semua data yang dibutuhkan telah terkumpul yaitu diantaranya data dari hasil
wawancara dan kuesioner. Pengolahan data dilakukan dengan cara menghitung
kuesioner tingkat kepentingan dan kuesioner tingkat capability level yang telah
diisi oleh responden. Analisis data bertujuan untuk mengetahui tingkat
kepentingan dan tingkat kematangan pada PT. Catur Sari Gas.
 3.6.1 Analisis Tingkat Kepentingan
Analisis tingkat kepentingan dilakukan bertujuan untuk mengetahui
pendapat dari pihak-pihak terkait mengenai titik-titik masalah pada Perpustakaan
Dinas Pendidikan dan Arsip Kabupaten Tabanan. Pemilihan tingkat kepentingan
dilakukan untuk meminimalisir waktu dan penyebaran kuesioner agar tidak
menghabiskan waktu bagi auditor maupun responden. Penjelasan mengenai
pembobotan yang dilakukan terhadap masing-masing penilaian tingkat
kepentingan adalah sebagai berikut.
1. STP atau sangat tidak penting merupakan nilai yang diberikan untuk
pernyataan mengenai titik masalah yang ada pada instansi dianggap sangat tidak
penting dan tidak perlu dilakukan tindakan penilaian terhadap tingkat kapabilitas.
2. TP atau tidak penting merupakan nilai yang diberikan untuk pernyataan
yang dirasa tidak terlalu penting untuk dilakukan penilaian tingkat kapabilitas
lebih lanjut.
3. CP atau cukup penting merupakan nilai yang diberikan untuk pernyataan
yang dianggap cukup penting bagi responden namun bukan keharusan untuk
melakukan penilaian lebih jauh.
4. P atau penting merupakan nilai yang diberikan oleh responden untuk
pernyataan yang dirasa penting untuk dilakukan penilaian tingkat kapabilitas
namun tidak menjadi prioritas utama tergantung kesiapan dari waktu dan dana
yang dimiliki oleh auditor.
5. SP atau sangat penting merupakan nilai yang diberikan oleh responden
untuk pernyataan yang dianggap sangat penting dan menjadi prioritas utama
dilakukan penilaian mengenai tingkat kapabilitas.

3.6.2 Analisis Capability Level

Analisis capability level merupakan tahapan proses audit untuk
mengetahui level dari tingkat kematangan suatu organisasi. Proses analisis
capability level adalah proses yang dilakukan setelah melalui tahapan analisis
kepentingan sehingga terjadi persempitan ruang lingkup proses serta hanya
memfokuskan proses yang dianggap penting sesuai hasil kuesioner kepentingan.
Berikut merupakan tingkatan capability model berdasarkan COBIT 2019.
 Level Deskripsi
0 Kapabilitas yang dicapai meliputi kurangnya kemampuan dasar, pendekatan yang
tidak lengkap untuk menangani tujuan tata kelola dan manajemen dan mungkin atau
mungkin tidak memenuhi maksud dari praktik proses apa pun
1 Proses kurang lebih mencapai tujuannya melalui penerapan serangkaian aktivitas yang
tidak lengkap yang dapat dicirikan sebagai awal atau intuitif serta tidak terlalu
terorganisir
2 Proses mencapai tujuannya melalui penerapan serangkaian aktivitas dasar, namun
lengkap, yang dapat dicirikan sebagai dilakukan

3 Proses mencapai tujuannya dengan cara yang jauh lebih terorganisir menggunakan
aset
organisasi. Proses biasanya didefinisikan dengan baik
4 Proses mencapai tujuannya, didefinisikan dengan baik, dan kinerjanya (secara
kuantitatif) diukur

5 Proses mencapai tujuannya, didefinisikan dengan baik, kinerjanya diukur untuk

meningkatkan kinerja dan perbaikan berkelanjutan dikejar

3.6.3 Rating Skala Penilaian Capability Proses TI

Penilaian dari kuesioner capability dilakukan dengan memberikan nilai
persen setiap level berdasarkan sejauh mana proses yang sedang berjalan. Berikut
merupakan penjabaran dari penilaian capability proses berdasarkan COBIT 2019.

Status Deskripsi
Fully Level capability dicapai dengan nilai lebih dari 85%
Largely Level capability dicapai dengan nilai di antara 50% - 85%
Partially Level capability dicapai dengan nilai di antara 15% - 50%
Not Level capability dicapai dengan nilai kurang dari 15%
Tabel di atas merupakan uraian dari penjelasan rating skala penilaian
capability model pada COBIT 2019. Terlihat bahwa rating skala penilaian
capability model terdiri dari empat tingkatan yang terdiri dari tingkatan fully,
largely, partially, dan not.

3.7 Analisis GAP

Penentuan nilai Gap adalah tahapan di mana nilai capability yang
telah diperoleh pada tahapan sebelumnya dikomparasi dengan nilai ekspektasi
yang diinginkan oleh pihak Perpustakaan Dinas Pendidikan dan Arsip
Kabupaten Tabanan. Selisih antara nilai capability dengan nilai ekpektasi
menjadi nilai kesenjangan yang menjadi hasil dari penentuan nilai Gap.
3.8 Pembuatan Rekomendasi
Tahap terakhir dari penelitian ini adalah pembuatan rekomendasi
hasil pengujian. Rekomendasi yang diberikan bertujuan untuk meningkatkan
nilai capability dari proses Teknologi Informasi sehingga nantinya mencapai
nilai ekspektasi yang diharapkan oleh pihak PT. Catur Sari Gas.
3.9
 BAB IV
HASIL DAN PEMBAHASAN

Perspektif Titik Kritis

Belum adanya divisi IT yang melakukan proses
pemeliharaan dan perbaikan rutin pada sistem dan
infrastruktur TI, sehingga meningkatkan risiko
kegagalan sistem dan infrastruktur TI
Beberapa fitur sebagai sumber daya TI masih
Kinerja TI
belum digunakan dengan baik, sehingga
memunculkan duplikasi atau tumpang tindih
dalam penggunaan sumber daya TI.
Sumber daya TI tidak dimanfaatkan secara efektif
dan efisien, sehingga meningkatkan biaya
operasional perusahaan.
Tidak adanya proses yang jelas dan terstruktur
dalam mengidentifikasi kebutuhan bisnis dan
Manajemen membangun solusi permasalahan, sehingga
memunculkan keterlambatan dalam
pengembangan solusi.
Kurangnya pemantauan dan pengukuran kinerja
proyek. Hal ini mengakibatkan beberapa cabang
yang tidak terpantau mengalami masalah dalam
mencapai tujuan bisnis.
Tidak adanya proses dan kontrol yang memadai
dalam menjaga keamanan TI, sehingga pernah
Keamanan
terjadi serangan siber dan pelanggaran keamanan
data.
 Enterprise Goals
No Titik Kritis
Kode
1 Belum adanya divisi IT yang melakukan proses EG04
pemeliharaan dan perbaikan rutin pada sistem dan
infrastruktur TI, sehingga meningkatkan risiko
kegagalan sistem dan infrastruktur TI
2 Beberapa fitur sebagai sumber daya TI masih EG02
belum digunakan dengan baik, sehingga
memunculkan duplikasi atau tumpang tindih
dalam penggunaan sumber daya TI.
3 Sumber daya TI tidak dimanfaatkan secara efektif EG05
dan efisien, sehingga meningkatkan biaya
operasional perusahaan.
4 Tidak adanya proses yang jelas dan terstruktur EG02
dalam mengidentifikasi kebutuhan bisnis dan
membangun solusi permasalahan, sehingga
memunculkan keterlambatan dalam
pengembangan solusi.
5 Kurangnya pemantauan dan pengukuran kinerja EG01
proyek. Hal ini mengakibatkan beberapa cabang
yang tidak terpantau mengalami masalah dalam
mencapai tujuan bisnis.
6 Tidak adanya proses dan kontrol yang memadai EG01
dalam menjaga keamanan TI, sehingga pernah
terjadi serangan siber dan pelanggaran keamanan
data.

No Enterprise Goals Alignment Goals

(Primary)
EG01 AG05, AG06, AG08,
 AG09
EG02 AG02, AG07
EG04 AG04, AG10
EG05 AG08

No Titik Kritis EG AG Domain

1 Belum adanya divisi IT yang melakukan proses EG04 AG04, DSS01
pemeliharaan dan perbaikan rutin pada sistem dan AG10
infrastruktur TI, sehingga meningkatkan risiko
kegagalan sistem dan infrastruktur TI
2 Beberapa fitur sebagai sumber daya TI masih belum EG02 AG02, BAI02
digunakan dengan baik, sehingga memunculkan AG07
duplikasi atau tumpang tindih dalam penggunaan
sumber daya TI.
3 Sumber daya TI tidak dimanfaatkan secara efektif dan EG05 AG08 BAI03
efisien, sehingga meningkatkan biaya operasional
perusahaan.
4 Tidak adanya proses yang jelas dan terstruktur dalam EG02 AG02, BAI01
mengidentifikasi kebutuhan bisnis dan membangun AG07
solusi permasalahan, sehingga memunculkan
keterlambatan dalam pengembangan solusi.
5 Kurangnya pemantauan dan pengukuran kinerja EG01 AG05, APO01
proyek. Hal ini mengakibatkan beberapa cabang yang AG06,
tidak terpantau mengalami masalah dalam mencapai AG08,
tujuan bisnis. AG09
6 Tidak adanya proses dan kontrol yang memadai EG01 AG05, APO01
dalam menjaga keamanan TI, sehingga pernah terjadi AG06,
serangan siber dan pelanggaran keamanan data. AG08,
AG09