1

AUDIT TATA KELOLA TEKNOLOGI INFORMASI

ABSENSI KARYAWAN DI PT. MITRA COPIERINDO MANDIRI

DENGAN FRAMEWORK COBIT 5

TUGAS UAS

Diajukan untuk Memenuhi Nilai Tugas Ujian Akhir Semester

Mata Kuliah Audit Sistem Informasi

DISUSUN OLEH :

ALFIA SETIANINGSIH 11182608

IKA RAHMAWATI.A. 11182547

NOVITA SARI 11182927

SEKAR SARI NADA 11182569

SINTA PUTRI DEWI 11182430

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Nusa Mandiri

Jakarta

2022
 2
DAFTAR ISI
 3

DAFTAR TABEL
 4

DAFTAR GAMBAR

http://jurnal.atmaluhur.ac.id/index.php/sisfokom/article/view/890/655

(Audit Sistem Informasi Absensi Pada Kejaksaan Negeri Kota Bandung Menggunakan Framework Cobit 5)

https://journal.ubm.ac.id/index.php/jbase/article/view/2268/1799

(AUDIT SISTEM PRESENSI ONLINE MENGGUNAKAN FRAMEWORK COBIT 5 PADA PENYEDIA

AKSES JARINGAN)

http://jim.teknokrat.ac.id/index.php/sisteminformasi/article/view/50

(AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA

KERJA COBIT 5 PADA DINAS PEKERJAAN UMUM KABUPATEN TANGGAMUS)
 5
KATA PENGANTAR

Puji dan syukur penulis panjatkan kepada ALLAH SWT, karena hanya berkat rahmat,
kasih sayang dan bimbingan-Nya penulis dapat menyelesaikan karya tulis ini. Kiranya karya
tulis ini dapat bermanfaat bagi seluruh lapisan masyarakat dan bagi pengembangan ilmu
pengetahuan, khususnya dalam lingkup kajian yang terdapat didalamnya yaitu mengenai
”AUDIT TATA KELOLA TEKNOLOGI INFORMASI ABSENSI KARYAWAN DI PT.
MITRA COPIERINDO MANDIRI DENGAN FRAMEWORK COBIT 5.”

Tujuan penulisan ini dibuat sebagai salah satu tugas UAS mata kuliah Audit Sistem
Informasi. Sebagai bahan penulisan diambil berdasarkan hasil penelitian (eksperimen),
observasi dan beberapa sumber literatur yang mendukung penulisan ini. Oleh karena itu pada
kesempatan ini, izinkanlah penulis menyampaikan ucapan terima kasih kepada:
1. Dosen Mata Kuliah Audit Sistem Informasi; dan

2. Rekan-rekan mahasiswa

Serta semua pihak yang terlalu banyak untuk disebut satu persatu sehingga terwujudnya
penulisan ini. Penulis menyadari bahwa penulisan ini masih jauh sekali dari sempurna, untuk
itu penulis mohon kritik dan saran yang bersifat membangun demi kesempurnaan penulisan
dimasa yang akan datang. Akhir kata semoga tugas ini dapat berguna bagi penulis khususnya
dan bagi para pembaca yang berminat pada umumnya.

Jakarta, 25 Mei 2022

Penulis
 6
BAB 1

PENDAHULUAN

1.1 Latar Belakang

Saat ini teknologi informasi menjadi bagian penting dari perusahaan. Teknologi Informasi
memainkan peran dalam mendukung tujuan bisnis perusahaan dengan menyediakan forum untuk
informasi dan komunikasi yang cepat, mudah dan akurat, meningkatkan efektivitas dan efisiensi
proses bisnis, mendukung pengambilan keputusan, dan mendukung inovasi perusahaan untuk
berkembang. (Alvin, et al., 2013)

Saat ini, produktivitas kerja dan efisiensi karyawan adalah faktor utama bagi perusahaan
untuk terus bisa berkembang lebih baik daripada pesaing. Sehingga setiap perusahaan mau tidak mau
harus terus berinovasi. Salah satu inovasi yang dapat dilakukan adalah meningkatkan manajemen
kehadiran karyawan yang difokuskan pada peningkatan, produktivitas, dan pengembangan karyawan
agar lebih efektif, tetapi tetap efisien (Maulina, 2019).

Oleh sebab itu PT. Mitra Copierindo Mandiri mulai berinovasi dengan menerapkan sistem
presensi tersebut, demi meningkatkan manajemen kehadiran karyawan yang lebih efektif dan efisien.
Dalam mewujudkan kegiatan utama yang telah dituliskan diatas hampir seluruh proses yang
diterapkan digedung ini menggunakan sistem informasi dan hampir seluruh kontennya telah
digitalisasi. Tujuan utama perancangan tata kelola ini yaitu untuk mendapatkan hasil yang maksimal
dari penerapan SI. Manajemen sistem informasi yang tepat akan berdampak pada suatu lembaga
dalam mencapai tujuannya. Dengan berkembangnya ilmu pengetahuan dan teknologi yang sangat
luas, apalagi dibidang IT atau teknologi yang sangat mempengaruhi dan berperan dalam memajukan
suatu organisasi ataupun perusahaan. Teknologi Informasi sekarang menjadi bagian integral dan
terintegrasi dari tujuan bisnis organisasi. Bagaimana cara memanfaatkan teknologi informasi dan
menerapkannya dalam suatu organisasi maupun perushaan akan mempengaruhi sejauh mana
organisasi dan perusahaan telah mencapai tjuan, misi ataupun sasaran strategisnya. (Sarno, 2009)

PT Mitra Copierindo Mandiri merupakan perusahaan yang bergerak di bidang rental,

penjualan dan maintenance mesin fotocopy. Dengan pengalaman lebih dari 15 tahun, MCM terus
hadir dengan inovasi terbaru untuk menghadirkan pembaharuan serta memberikan berbagai
kebutuhan yang di butuhkan semua pelanggan. Tim profesional dengan jam terbang yang lebih
tinggi dihadirkan untuk melengkapi dan memberikan kenyamanan serta kepuasan seluruh pelanggan.
Karena MCM mengerti, ini bukan tentang bagaimana memenuhi semua keinginan pelanggan, tapi
ini ke arah bagaimana MCM sebagai perusahaan dapat memberikan solusi terbaik dari apa yang
Anda butuhkan sebagai pelanggan kami. Telah mendapatkan sertifikasi ISO, yang pertanda semua
kebijakan mulai dari kualitas produk, service, layanan, system, hingga keamanan sudah sesuai
dengan standard Global. Ini yang menjadikan MCM menjadi salah satu perusahaan yang
bekerjasama serta menjadi partner resmi dari brand mesin fotocopy yang di tawarkan.
 7

Rekomendasi dari hasil audit adalah perbaikan dan peningkatan sistem informasi absensi dan
tata kelola teknologi informasi di PT Mitra Copierindo. Audit sistem informasi berfungsi untuk
memastikan sistem informasi dalam perusahaan ini melakukan pengamanan aset informasi,
menggunakan sistem dengan efektif dan efisien dan menjaga integritas. Audit Sistem Informasi
dilakukan untuk memastikan bahwa di perusahaan atau instansi prosedur yang digunakan berjalan
dengan semestinya. Maka dari itu penulis menggunakan Cobit 5 sebagai kerangka kerja yang
digunakan dalam mengaudit sistem informasinya. Cobit merupakan sebuah kerangka menyeluruh
yang dapat membantu perusahaan dalam mencapai tujuannya

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah dijelaskan diatas, maka rumusan masalah yang terdapat
pada PT Mitra Copierindo, yaitu :
1. Bagaimana penerapan audit tata kelola teknologi informasi pada PT. Mitra
Copierindo berdasarkan domain COBIT 5?

2. Bagaimana nilai capability Level dan rekomendasi berdasarkan hasil audit untuk
diberikan kepada pihak PT Mitra Copierindo terkait tata kelola teknologi informasi
pada domain COBIT 5?
3. Sejauh mana efektivitas, efisiensi, dan kapabilitas teknologi informasi ?

1.3 Maksud dan Tujuan

Berdasarkan permasalahan latar belakang diatas, maka maksud dan tujuan yang ingin dicapai
yaitu :
1. Melakukan audit tata kelola Teknologi Informasi, guna dijadikan sebagai acuan untuk
penelitian selanjutnya.
2. Mengetahui pemanfaatan teknologi informasi pada PT Mitra Copierindo.

3. Penelitian ini dapat dijadikan bahan pertimbangan bagi PT Mitra Copierindo sebagai
peningkatan pengawasan dan evaluasi yang efektif serta efisien terhadap tata kelola teknologi
informasinya.

1.4 Metode Penelitian

Penelitian yang kami lakukan menggunakan 2 metode penelitian yang berhubungan dengan
penelitian yang dilakukan, sebagai berikut :
1. Studi pustaka
 8
Dimana penulis mengumpulkan informasi dan mempersiapkan tool dalam penelitian
yakni COBIT 5. Tahapan selanjutnya adalah studi awal terhadap tempat studi kasus,
mencari informasi mengenai PT Mitra Copierindo. Dari beberapa narasumber seperti,
manajer IT Services dan staf IT Support PT Mitra Copierindo, penulis melakukan
wawancara dan mengumpulkan data- data yang diperlukan, seperti profil PT Mitra
Copierindo hingga keadaan tata kelola teknologi yang dimiliki PT Mitra Copierindo. Setelah
dilakukannya studi awal terhadap tempatstudi kasus.

2. Observasi
Pengumpulan data dengan melakukan dengan melihat langsung bagaimana sistem
absensi yang dijalankan oleh PT Mitra Copierindo.

3. Wawancara
Pada proses ini penulis melakukan proses tanya jawab secara daring kepada user
tentang kendala atau masalah yang dihadapi dalam sistem absensi serta penyebaran kuesioner
kepada karyawan PT. Mitra Copierindo.

1.5 Ruang Lingkup

Ruang lingkup disusun agar pembahasan masalah dalam Penelitian tidak terlalu luas,
yaitu melakukan audit tata kelola teknologi informasi hanya dilakukan pada PT.
Mitra Copierindo mengenai aplikasi absensi pegawai serta pemberian rekomendasi
mengenai sistem informasi aplikasi absensi pegawai menggunakan Framework
COBIT 5 dengan domain APO01 Manage the IT management framework, BAI01
Manage programmes and projects, DSS01 Manage operateknologi informasions,
MEA01 Monitor, evaluate and assess performance and conformance dan MEA03
Monitor, evaluate and assess compliance with external requirements.
 9
BAB II

LANDASAN TEORI

2.1 Tinjauan Pustaka

2.1.1 Pengertian Audit

Audit adalah aktivitas pengumpulan dan pemeriksaan bukti terkait suatu informasi untuk
menentukan dan membuat laporan tentang tingkat kesesuaian antara informasi dengan kriteria yang
ditetapkan. Umumnya pemeriksaan atau auditing dilakukan terhadap laporan keuangan, berbagai
catatan pembukuan, serta bukti pendukung yang dibuat oleh manajemen suatu perusahaan.
Proses auditing dilakukan oleh auditor, yaitu seseorang yang memiliki komptensi untuk mengaudit

dan sifatnya independen.

2.1.2 Pengertian Sistem Informasi

Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk manajemen dalam
mengambil keputusan dan juga untuk menjalankan operasional perusahaan, di mana sistem tersebut
merupakan kombinasi dari orang-orang, teknologi informasi dan prosedur-prosedur yang
tergorganisasi. Biasanya suatu perusahan atau badan usaha menyediakan semacam informasi yang
berguna bagi manajemen. Sebagai contoh: Perusahaan toko buku mempunyai sistem informasi yang
menyediakan informasi penjualan buku-buku setiap harinya, serta stock buku-buku yang tersedia,
dengan informasi tersebut, seorang manajer bisa membuat kebutusan, stock buku apa yang harus
segera mereka sediakan untuk toko buku mereka, manajer juga bisa tahu buku apa yang paling laris
dibeli konsumen, sehingga mereka bisa memutuskan buku tersebut jumlah stocknya lebih banyak
dari buku lainnya.

2.1.3 Pengertian Audit Sistem Informasi

Audit SI/TI dalam kerangka kerja COBIT lebih sering disebut dengan isilah IT Assurance ini
bukan hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Infomasi tetapi
dapat juga memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa
yang akan dating. Audit Sistem Informasi adalah proses mengumpulkan dan evaluasi suatu bukti
menentukan apakah sistem aplikasi terkomputerisasi menetapkan, serta menerapkan sistemnya
dalam pengendalian intern secara memadai, terjamin integritas datanya dan penyelenggaraan sistem
informasi berbasis komputer secara efektif.

2.1.4 Pengertian Absensi

Absensi dapat dikatakan suatu pendataan kehadiran yang merupakan bagian dari
aktifitaspelaporan yang ada dalam sebuah institusi. Absensi disusun dan diatur sehingga mudah
 10
untuk dicari dan dipergunakan ketika diperlukan oleh pihak yang berkepentingan. Secara umum,
jenis - jenis absensi menurut cara penggunaannya dapat dikelompokkan menjadi dua, yaitu :
 Absensi Manual, yang merupakan cara penulisan kehadiran dengan cara menggunakan
pena berupa tanda tangan.
 Absensi non manual, yang merupakan cara penulisan kehadiran dengan
menggunakan alat yang terkomputerisasi, bisa menggunakan kartu RFID ataupun
fingerprint.

2.1.5. COBIT 5
Menurut ISACA (2017) COBIT 5 adalah satu-satunya kerangka kerja untuk tata
kelola dan pengelolaan Teknologi Informasi. COBIT 5 menggabungkan pemikiran terbaru dalam
teknik tata kelola perusahaan dan manajemen, menyediakan
prinsip, praktik , alat analisis, dan model yang dapat diterima secara global untuk
membantumeningkatkan kepercayaan dan nilai dari sistem informasi. COBIT 5, dirilis pada tahun
2012. Model referensi proses COBIT 5 adalah penerus model proses COBIT 4.1, dengan model
proses Risk IT dan Val IT terintegrasi juga.
Menurut Putri (2016) COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat
membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI
perusahaan.

2.1.6 Prinsip COBIT 5

Pada Cobit 5 terdapat Domain 5 diantaranya :

1. Evaluate, Direct, and Monitor (EDM)

Proses pengelolaan yang berhubungan dengan pengelolaan sasaran stakeholder, nilai
pengiriman, optimisasi resiko dan sumber daya, termasuk praktek dan aktivitas yang
ditujukan pada pengevaluasian pilihan strategi, memberikan pengarahan IT dna
pemonitoran outcome.

2. Align, Plan and Organise (APO)

Memberi arahan pada solusi delivery (BAI) dan service delivery and support (DSS).
Domain ini mencakup strategi dan taktik, serta berfokus pada pengidentifikasian cara
terbaik pengkontribusian IT untuk pencapaian dari sasaran bisnis. Realisasi dari visi
strategi harus direncanakan, dikomunikasikan, dan dikelola untuk prespektif yang
berbeda. Pengorganisasian yang benar dan infrastruktur teknologi harus ditempatkan di
tempat yang benar
 11
3. Build, Acquire and Implement (BAI)
Memberikan solusi dan menjadikanya pelayanan. Untuk merealisasi strategi IT, solusi IT
harus diidenttifikasi, dikembangkan atau didapatkan, begitupun diimplementasikan dan
di integrasikan pada proses bisnis. Perubahan dan maintenance dari sistem yang ada
juga dilingkup domain ini, untuk memastikan solusi sesuai dengan tujuan bisnis.

4. Deliver, Service and Support (DSS)

Domain ini berfokus dengan actual delivery and support of required services, yang
temasuk service delivery, pengelolaan atas keamanan dan kontinuitas, layanan bantuan
untuk users, dan manajemen atas data dan fasilitas operasional.

5. Monitor, Evaluate and Assess (MEA)

Memonitor semua proses untuk memastikan pengarahan yang diberikan ditaati. Semua
proses IT harus diperiksa secara regular tiap waktu untuk memastikan kebutuhan
kualitas dan ketaatan dengan kebutuhan pengendalian. Domain mengajukan
manajemen kinerja, monitor dari internal control, ketaaatan dan tata kelola yang
regular.
Tabel I
Daftar Domain dan Sub Domain COBIT 5
 12
Evaluate, Direct and Monitoring (EDM)
EDM01 Ensure Governance Framework Setting dan Maintenance
EDM02 Ensure Benefits Delivery
EDM03 Ensure Risk Optimisation
EDM04 Ensure Resource Optimisation
EDM05 Ensure Stakeholder Transparency
Align, Plan and Organise (APO)
APO01 Manage the IT management framework
APO02 Manage strategy
APO03 Manage enterprise architecture
APO04 Manage innovation
APO05 Manage portofolio
APO06 Manage budget and costs
APO07 Manage human resources
APO08
DSS01 Manage relationships
operations
APO09
DSS02 Manage service agreements
requests and incidents
APO10
DSS03 Manage suppliers
problems
DSS04
APO11 continuity
Manage quality
DSS05
APO12 security services
Manage risk
DSS06
APO13 business process controls
Manage security
Monitor,
Build, Evaluate
Acquire andand Assess (MEA)
Implement (BAI)
MEA01
BAI01 Monitor,programmes
Manage evaluate andand
assess performance and conformance
projects
MEA02
BAI02 Monitor,requirements
Manage evaluate and definition
assess the system of internal control
MEA03
BAI03 Monitor,solutions
Manage evaluate identification
and assess compliance
and buildwith external
BAI04 Manage availability and capacity
2.1.7 BAI05 Manage organisational change enablement
BAI06 Manage changes
BAI07 Manage change acceptance and transitioning
BAI08 Manage knowledge
BAI09 Manage assets
BAI10 Manage configuration
Deliver, Service and Support (DSS)

Capability Level (Level Kapabilitas)

Pada Cobit 4.1 terdapat Maturity Model. Jika pada Cobit 5 Maturity Level diistilahkan dengan
Capability Model. Dua model ini sama-sama menggunakan skala 0-5, tapi cara penilaiannya sama
sekali berbeda. Jika pada COBIT 4.1, menilai maturity dengan menilai sejauh mana penerapan
control objective dari setiap proses (ditambah Process Control) yang kemudian menggunakan
petunjuk management practices untuk melakukan penilaiannya. Maka, pada COBIT 5, setiap level
menuntut pemenuhan level sebelumnya dahulu barulah domain bisa naik level. Jadi, perlu dinilai
dahulu untuk level 1-nya berdasarkan proses outcome, base practices dan work products setiap
proses. Jika telah memenuhi standar tersebut barulah dipertimbangkan parameter-parameter
 13
berikutnya. Berikut ini adalah pemetaan kondisi capability model yang ditetapkan framework
COBIT 5 ke dalam nilai dengan skala 0 sampai 5.

Gambar 1. Model Tingkat Kapabilitas

1. Nilai 0 Incomplete Process

Pada level ini mengindikasikan bahwa proses tidak di implementasikan atau gagal untuk
mencapai tujuan yang telah direncanakan.

2. Nilai 1 Performed Process

Proses telah diimplementasikan dan mencapai tujuan yang direncanakan.

3. Nilai 2 Managed Process

Pada level ini proses yang telah dijelaskan sebelumnya sekarang diimplementasikan dan
dikelola dengan perencanaan, pemonitoran, penyesuaian terhadap produk kerjanya,
adanya pengendalian dan pemeliharaan.

4. Nilai 3 Established Process

Level ini mengindikasikan bahwa proses manajemen yang telah dideskripsikan sekarang
telah diimplementasikan menggunakan proses yang telah didefinisikan yang mampu
mencapai hasil proses yang diinginkan.

5. Nilai 4 Predictable Process

Level ini menunjukkan bahwa proses yang telah diterapkan sebelumnya sekarang
beroperasi dalam batas-batas yang ditentukan untuk mencapai hasil prosesnya.
 14

6. Nilai 5 Optimising Process

Pada level ini proses yang dijelaskan sebelumnya diprediksikan bahwa akan terus
meningkatkan dan memenuhi tujuan bisnis yang relevan dan mencapai tujuan bisnis.
(Novina, 2020)

2.1.8 Maturity Level (Tingkat Kematangan)

Salah satu tolok ukur kinerja Sistem teknologi informasi adalah model maturity (levelof
maturity), modelnya jatuh tempo digunakan untuk mengendalikan proses teknologi informasi dengan
metode penilaian skor / adalah organisasi dapat mengetahui posisi tersebut jatuh tempo teknologi
informasi saat ini dan organisasi dapat berusaha untuk mencapai level tertinggi. Dalam
pengukurannya terdiri dari beberapa proses yaitu (Oktarina, 2017):

Tabel III
Nilai Skala Perateknologi Informasian Maturity Level

Notasi Deskripsi % Ketercapaian

N Not Achieved 0-15%

P Parsially achieved > 15 sampai 50%

L Largely achieved >50 sampai 85%

F Fully achieved >85 sampai 100%

Keterangan:

N = Not Achieved.

Ada sedikit atau tidak ada bukti pencapaian atribut yang ditentukan dalam proses yang
dinilai.
P = Parsially achieved.
Ada beberapa bukti pendekatan, dan beberapa pencapaian, atribut yang ditentukan dalam
proses yang dinilai. Beberapa aspek pencapaian atribut mungkin tidak dapat diprediksi.
L = Largely achieved.

Ada bukti pendekatan sistematis, dan pencapaian signifikan dari atribut yang ditentukan
dalam proses yang dinilai. Beberapa kelemahan yang terkait dengan atribut ini mungkin
ada dalam proses yang dinilai.
F = Fully achieved.
Ada bukti pendekatan yang lengkap dan sistematis dan pencapaian penuh dari yang
 15
didefinisikan atribut dalam proses yang dinilai. Tidak ada kelemahan signifikan yang
terkait dengan atribut ini dalam proses penilaian.
 16

2.2 Penelitian Terkait

2.3 Tinjauan Perusahaan

 17

BAB III

METODOLOGI PENELITIAN

3.1 Metode Penelitian

Data untuk penelitian ini diperoleh dari hasil observasi, studi pustaka dan
wawancara dengan menyebarkan kuesioner kepada seluruh karyawan yang bekerja di
PT. Mitra Copierindo Mandiri dan mengumpulkan data hasil responden seluruh
karyawan. Dari perusahaan tersebut didapatkan informasi bahwa dalam penginputan
absensi karyawan terdapat kekurangan yaitu saat melakukan absensi banyak karyawan
yang sidik jarinya tidak terdeteksi sehingga menyebabkan tidak masuk rekapan absensi
dan menimbulkan pemotongan gaji karyawan tersebut. Adapun kelebihan dari sistem
absensi ini yaitu lebih memudahkan para karyawan dalam melakukan absen, tidak
dapat melakukan kecurangan dalam melakukan absensi dan penggunaannya bisa lebih
efektif.

3.2 Tahapan Penelitian

3.3 Implementasi COBIT 5

Dari 5 proses model referensi COBIT 5, terdapat 37 proses yang menggambarkan
siklus hidup untuk tata kelola. Tahapan ini dilakukan penentuan domain dan proses yang
sesuai untuk menyelesaikan masalah. Adapun domain yang digunakan adalah domain
 18

EDM (Evaluasi, Langsung dan Memantau) dengan proses EDM03 (Memastikan optimasi
Risiko) dan EDM05 (Memastikan Transparansi Penegang Saham), domain APO
(Penyela-rasan, Perencanaan dan Pengaturan) dengan proses APO06 (Pengelolaan
Anggaran dan Biaya) dan APO12 (Pengelolaan Risiko), domain DSS (Mengirimkan,
Layanan dan Dukungan) dengan proses DSS02 (Pengelolaan Permintaan Layanan dan
Insiden).

3.4 Instrumen Pengumpulan Data

Instrument yang digunakan peneliti adalah kuesioner yang disebar kepada seluruh
karyawan PT Mitra Copierindo Mandiri, dengan menggunakan aplikasi google form

3.5 Metode Pengumpulan Data, Populasi, dan Sample Penelitian

3.5.1 Pengumpulan Data
Metode pengumpulan data yang penulis lakukan dalam penelitian ini adalah :
A. Data Primer
Data primer merupakan data yang diperoleh langsung dari objek peneliti
berupa pendapat dari responden baik individu maupun kelompok, data
observasi, terhadap suatu benda, kegiatan atau kejadian. Dalam memperoleh
data ini penulis menggunakan aplikasi google form yang dibagikan kepada
karyawan PT. Mitra Copierindo Mandiri.
B.Data Sekunder

Data sekunder merupakan data penunjang yang didapat dari kajian seperti buku
maupun jurnal dari penulis maupun peneliti-peneliti terdahulu yang telah melakukan
penelitian dalam bidang yang sama. Penulis mengumpulkan data dan informasi
melalui studi pustaka yang bersifat sekunder yaitu data-data yang diperoleh melalui
buku-buku referensi, jurnal, dan informasi lainnya yang berkaitan dengan
permasalahan yang diangkat oleh penulis.

3.5.2 Populasi dan Sample Penelitian

Populasi dari Penelitian ini adalah seluruh karyawan PT. Mitra Copierindo
Mandiri, sedangkan untuk sampel yang digunakan adalah nilai dari kuesioner yang
sudah diserahkan. Berikut adalah responden-responden dalam penelitian
Tabel 3. Daftar Responden Peneliti
 19

Jumlah
Responden
Responden
Direksi PT. Mitra Copierindo Mandiri 1
Direktur Utama PT. Mitra Copierindo Mandiri 1
Seluruh divisi PT. Mitra Copierindo Mandiri 18
Total 20

Sumber : data karyawan PT. Mitra Copierindo Mandiri

3.6 Metode Analisis Data

3.6.1 Langkah Pengolahan Data
Adapun langkah pengolahan data dalam penelitian ini yaitu :

1. Pemeriksaan Data
Memeriksa atau koreksi data yang telah dikumpulkan. Pengeditan dilakukan
karena kemungkinan data yang masuk) tidak memenuhi syarat atau tidak
sesuai dengan kebutuhan. Pengeditan data dilakukan untuk melengkapi
kekurangan atau menghilangkan kesalahan yang terdapat pada data mentah.
Kekurangan dapat dilengkapi dengan mengulangi pengumpulan data atau
dengan cara penyisipan (interpolasi) data. Kesalahan data dapat dihilangkan
dengan membuang data yang teknologi informasidak memenuhi syarat untuk
dianalisis.
2. Pengkodean Data
Kode adalah simbol tertertu dalam bentuk huruf atau angka untuk
memberikan identitas data. Tiap kode yang diberikan dapat memiliki makna
sebagai data kuantitatif berupa kode . Kuantitatif dilakukan dengan
memberikan skor terhadap setiap jenis data dengan mengikuti kaidah- kaidah
dalam skala pengukuran.

3. Tabulasi Data
Tabulasi adalah proses menempatkan data dalam bentuk tabel dengan cara
membuat tabel yang berisikan data sesuai dengan kebutuhan analisis. Tabulasi
data dilakukan setelah melakukan pengkodean data.
 20

3.6.2 Langkah Analisis Data

Tahapan Analisa data berdasarkan COBIT 5 Assessment Process Activities (APA) yang
terdiri dari 7:
1. Initiation, tahapan ini bertujuan untuk menjelaskan hasil identifikasi.
2. Planning The Assessment, tahapan melakukan penilaian yang bertujuan mendapatkan
hasil evaluasi berupa kuesioner yang berkaitan dengan ruang lingkup analisa.
3. Briefing, tahapan ini dilakukan pemberian arahan terhadap responden.
4. Data Collection, tahapan ini dilakukan pengumpulan data-data yang terdapat di PT.
Mitra Copierindo Mandiri sebagai bahan penilaian.
5. Data Validation, pada tahap ini dilakukan untuk mengetahui kuesioner yang menjadi
bahan dalam menentukan capability level dan gap.
6. Process Atribute Level, tahap ini dilakukan untuk mengetahui seberapa jauh tingkat
kapabilitas dan kelemahan yang perlu ditingkatkan.
7. Reporting The Result, hasil penentuan capability level dan gap dilaporkan untuk

3.7 Kriteria Pengukuran

3.7.1 APO (Align, Plan and Organise)

Berikut Sub domain APO01 Manage the IT management framework:

1. APO01.01 Define the organisational structur

Apakah sudah menentukan lingkup dalam fungsi ekternal dan internal dalam
kemampuan membuat keputusan dalam teknologi informasi yang dilakukan pihak
teknologi informasi?

2. APO01.02 Establish roles and responsibiliti.

Apakah sudah menetapkan tanggung jawab teknologi informasi dalam menetapkan, menyetujui
dan peran dalam perusahaan?

3. APO01.03 Maintain the enablers of the management system.

Apakah sudah memahami tentang visi, arahan dan strategi perusahaan?
4. APO01.04 Communicate management objectives and direction.
 21

Apakah tujuan dan arah teknologi informasi sudah dikomunikasikan dengan baik dengan team
IT.
5. APO01.05 Opteknologi informasimise the placement of the IT function.
Apakah staff teknologi informasi sudah memahami konteks penempatan teknologi informasi
dalam penilaian strategi perusahaan?
6. APO01.06 Define information (data) and system ownership
Apakah sudah memberikan kebijakan dan pedoman untuk memastikan klasifikasi data yang
sesuai dan konsisten?
7. APO01.07 Manage conteknologi informasinual improvement of processes
Apakah sudah mengidentifikasi proses bisnis bedasarkan kinerja dan kesesuain dan resiko
terkait?
8. APO01.08 Maintain compliance with policies and procedures
Apakah staff teknologi informasi sudah melacak kepatuhan terhadap kebijakan dan prosedur?

3.7.2 BAI (Build, Acquire and Implement)

BAI01 Manage programmes and projects untuk sub domainnya sebagai berikut:
1. BAI01.01 Maintain a standard approach for programme and project
management .
Adanya penggunaan teknologi dalam proses absensi pegawai pada PT. Mitra
Copierindo Mandiri.

2. BAI01.02 Initiate a programme

Terbentuknya sebuah dewan program yang beranggotakan pemilik
kepentingan strategis dalam program ini.
3. BAI01.03 Manage stakeholder engagement
Berjalannya siklus hidup proyek dengan mengidentifikasi, menganalisa,
melibatkan dan mengelola pemangku kepentingan.
4. BAI01.04 Develop and maintain the programme plan
Dilakukan proses definisi dan dokumentasi rencana program untuk
mengembangkan perusahaan.

5. BAI01.05 Launch and execute the programme

Merencanakan sumber daya dan komisi proyek untuk mencapai hasil
 22

program sesuai pendanaan dan persetujuan setiap tahapan

6. BAI01.06 Monitor, control and report on the programme outcomes
Dilakukan pemantauan dan pengendalian pada kinerja keseluruhan program an
proyeknya
7. BAI01.07 Start up and initiate projects within a programme
Pemangku kepentingan memiliki pernyataan tertulis secara jelas
untuk mendefinisikan sifat, ruang lingkup dan manfaat proyek
8. BAI01.08 Plan projects
Adanya pengembangan rencana proyek yang menyediakan informasi agar manajemen
dapat mengendalikan kemajuan proyek secara progresif
9. BAI01.09 Manage programme and project quality
Adanya proses pengidentifikasian tugas dan praktik jaminan untuk mendukung
akreditasi sistem baru
10. BAI01.10 Manage programme and project risk
Ada proses pendekatan yang mencangkup identifikasi, analisis, penanganan,
pengurangan, pemantauan dan pengendalian resiko
11. BAI01.11 Monitor and control projects
Menetapkan dan menggunakan seperangkat kriteria proyek
12. BAI01.12 Manage project resources and work packages
Mengidentifikasikan kebutuhan sumber daya bisnis dan teknologi informasi
serta tanggug jawab pada proyek
13. BAI01.13 Close a project or iterateknologi informasion
Menentukan dan menerapkan langkah-langkah kunci untuk penutupan proyek
14. BAI01.14 Close a programme
Membawa program ke penutupan yang rapi termasuk persetujuan formal dan
pembubaran organisasi program

3.7.3 DSS (Deliver, Service and Support)

DSS01 Manage operateknologi informasions untuk sub domain nya sebagai
berikut:
 23

1. DSS01.01 Perform operational procedures

Apakah Pihak IT pengembangan dan memelihara prosedur operasional dan
kegiatan mendukung semua kegiatan?

2. DSS01.02 Manage outsourced IT services

Apakah staff Sudah memastikan persyaratan keamanan proses informasi dipatuhi sesuai
dengan kontrak SLA dengan pihak ketiga yang menyenglenggarakan kegiatan?
3. DSS01.03 Monitor IT infrastructure
Mengidentifikasi tingkat informasi yang akan dicatat berdasarkan pertimbangan resiko
dan kinerja?
4. DSS01.04 Manage the environment
Apakah staff mengidentifikasi bencana alam dan buatan manusia yang mungkin terjadi di
sekitar peralatan teknologi informasi?
5. DSS01.05 Manage facilities
Apakah staff TI memeriksa persyaratan fasilitas untuk perlindungan fluktuasi daya dan
padam dengan perencanaan yang berkesinambungan?

3.7.4 MEA (Monitor, Evaluate and Assess)

MEA01 Monitor, evaluate and assess performance and conformance untuk
sub domainnya sebagai berikut:

1. MEA01.01 Establish a monitoring approach

Apakah staff IT sudah terus menjaga pendekatan monitoring dan evaluasi
dengan pendekatan perusahaan?
2. MEA01.02 Set performance and conformance targets
Apakah IT Menentukan dan meninjau secara untuk pemangku kepentingan
mengenai sasaran dan metrik?
3. MEA01.03 Collect and process performance and conformance data
Apakah sudah mengumpulkan data dari proses yang didefiniskan otomatis?
4. MEA01.04 Analyse and report performance
Apakah staff teknologi informasi merancang laporan kinerja proses yang ringkas dan
mudah dimengerti?
 24

5. MEA01.05 Ensure the implementateknologi informasion of

correcteknologi informasive acteknologi informasions
Apakah staff teknologi informasi meninjau respon dari manajemen, pilihan
serta rekomendasi terhadap isu dan deviasi

3.7.5 MEA03 Monitor, evaluate and assess compliance with external requirements
untuk sub domain nya sebagai berikut:

1. MEA03.01 Identify external compliance requirements

Apakah staff IT sudah menetapkan tanggung jawab untuk mengindentifikasi dan
memantau perusahaan yang relevan dengan sumber daya teknologi informasi
1. MEA03.02 Optimise response to external requirements
Apakah staff IT sudah meninjau kebijakan, prinsip dan standar dan metodologi
menangani resiko dengan menggunakan ahli internal dan ekternal?
2. MEA03.03 Confirm external compliance
Apakah sudah secara teratur mengatur kebijakan untuk memastikan kepatuhan
hukum dan perturan yang relevan terkait dengan pengolahan informasi?
3. MEA03.04 Obtain assurance of external compliance
Apakah sudah mendapatkan konformasi kepatuhan terhadap kebijakan internal dari
pemlik proses bisnis dan teknologi informasi kepala unit?
Apakah IT Menentukan dan meninjau secara untuk pemangku kepentingan mengenai sasaran
dan metrik?
4. MEA01.03 Collect and process performance and conformance data
Apakah sudah mengumpulkan data dari proses yang didefiniskan otomatis?
5. MEA01.04 Analyse and report performance
Apakah staff teknologi informasi merancang laporan kinerja proses yang ringkas dan mudah
dimengerti?

6. MEA01.05 Ensure the implementateknologi informasion of

correcteknologi informasive acteknologi informasions
Apakah staff teknologi informasi meninjau respon dari manajemen, pilihan
 25

serta rekomendasi terhadap isu dan deviasi999999

3.7.6 MEA03 Monitor, evaluate and assess compliance with external requirements
MEA03 Monitor, evaluate and assess compliance with external requirements

untuk sub domain nya sebagai berikut:

1. MEA03.01 Identify external compliance requirements

Apakah staff IT sudah menetapkan tanggung jawab untuk mengindentifikasi dan
memantau perusahaan yang relevan dengan sumber daya teknologi informasi
2. MEA03.02 Optimise response to external requirements
Apakah staff IT sudah meninjau kebijakan, prinsip dan standar dan metodologi menangani
resiko dengan menggunakan ahli internal dan ekternal?
3. MEA03.03 Confirm external compliance
Apakah sudah secara teratur mengatur kebijakan untuk memastikan
kepatuhan hukum dan perturan yang relevan terkait dengan pengolahan
informasi?
4. MEA03.04 Obtain assurance of external compliance
Apakah sudah mendapatkan konformasi kepatuhan terhadap kebijakan internal dari pemlik
proses bisnis dan teknologi informasi kepala unit?