Tata Kelola Sistem Informasi Menggunakan Framework COBIT 5 Dengan Capability Model Pada PT. XYZ (Bidang Usaha Percetakan Banner)
Tata Kelola Sistem Informasi Menggunakan Framework COBIT 5 Dengan Capability Model Pada PT. XYZ (Bidang Usaha Percetakan Banner)
ABSTRAK
PT. XYZ dalam kegiatan opersionalnya sudah mengimplementasikan sistem
informasi untuk melakukan proses pengolahan data penjualan dengan cukup baik,
tetapi masih belum adanya integrasi dan koordinasi yang baik dari masing-masing
departemen bidang usaha. PT. XYZ perlu melakukan sebuah evaluasi atas sistem
informasi yang ada guna mengetahui seberapa efektif dan efisien dampak yang
diberikan oleh sistem informasi terkait. Evaluasi yang dilakukan pada PT. XYZ
menggunakan framework COBIT 5 dengan domain EDM, APO, BAI dan DSS yang
termasuk didalamnya proses EDM03, APO07, BAI04, DSS01, DSS03, dan DSS05.
Dilakukan 3 tahapan analisis dalam penelitian yaitu menentukan tingkat kapabilitas
saat ini dan yang diharapkan, melakukan analisis gap, dan memberikan
rekomendasi perbaikan. Proses pengumpulan data dalam penelitian ini yaitu
dengan kajian literatur dari penelitian-penelitian yang sudah dilakukan dan
menggunakan pendekatan yang sama. Hasil penelitian berupa tingkat kapabilitas
saat ini (Current Capability Level) pada level 2 managed process artinya proses-
proses TI pada PT. XYZ telah dilakukan, dicapai, dan dikelola dengan baik.
Sedangkan tingkat kapabilitas yang diharapkan (Expected Capability Level) berada
pada level 3 established process artinya proses-proses pada PT. XYZ yang telah
terkelola dengan baik, harus distandarkan misalnya pelayanan, pengelolaan
keamanan dan keberlangsungan, dukungan layanan bagi pengguna, dan fasilitas
operasional yang kemudian diberlakukan di seluruh lingkup organisasi.
Kata Kunci – Audit, Tata Kelola TI, COBIT 5, Capability Level
1. Pendahuluan
PT. XYZ merupakan perusahaan yang menjalankan usaha di berbagai bidang yaitu
bidang percetakan banner, studio photo, dan kuliner. Perusahaan ini dalam kegiatan
opersionalnya sudah mengimplementasikan sistem informasi untuk melakukan
proses pengolahan data dengan cukup baik, tetapi masih belum adanya integrasi dan
koordinasi yang baik dari masing-masing departemen bidang usaha. Oleh karena itu,
perlu dilakukan sebuah evaluasi atas sistem informasi yang ada guna mengetahui
seberapa efektif dan efisien dampak yang diberikan oleh sistem informasi terkait.
Evaluasi yang dilakukan pada PT. XYZ menggunakan framework COBIT 5 dengan
domain DSS (Deliver, Service, and Support). Dilakukan 3 tahapan analisis dalam
penelitian yaitu menentukan tingkat kapabilitas saat ini dan yang diharapkan,
melakukan analisis gap, dan memberikan rekomendasi perbaikan.
Tata Kelola TI adalah : “Tata kelola TI sebagai tanggung jawab eksekutif dan
dewan direksi, sebagai bagian dari tata kelola bisnis terdiri atas kepemimpinan,
struktur dan proses-proses organisasi, yang akan memastikan bahwa TI
organisasi tersebut bisa mendukung dan menyampaikan tujuan strategis
organisasi”[4].
1.2.5. COBIT 5
COBIT 5 (Control Objektives For Information and Related Technology)
merupakan generasi terbaru dari panduan ISACA dibuat berdasarkan
pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak
perusahaan dan penggunaan dari bidang bisnis, komunitas, IT, risiko, asuransi,
dan keamanan. COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah
tata kelola dan manajemen proses. COBIT 5 menyediakan kerangka kerja yang
komprehensif yang membantu perusahaan dalam mencapai tujuan mereka
untuk tata kelola dan manajemen aset informasi perusahaan dan teknologi (IT).
Secara sederhana, membantu perusahaan menciptakan nilai yang optimal dari
IT dengan menjaga keseimbangan antara mewujudkan manfaat dan
mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5
menggunakan praktik tata kelola dan manajemen untuk menjelaskan tindakan
praktik yang baik untuk efek tatakelola dan manajemen lebih perusahaan IT.
COBIT 5 tidak dimaksudkan untuk menggantikan salah satu kerangka kerja atau
standar lainnya, tetapi untuk menekankan tata kelola dan manajemen serta
mengintegrasikan praktik pengelolaan terbaik pada perusahaan[4].
Proses pengumpulan data dalam penelitian ini yaitu dengan kajian literature.
Metode ini merupakan metode pengumpulan data serta informasi dengan
membaca dan mempelajari buku, dan jurnal yang berhubungan dengan masalah
penelitian. Pada penelitian ini tidak dilakukan pengumpulan data primer seperti
kuisioner. Meski begitu, permasalahan – permasalahan pada objek penelitian
didapat dari hasil dan kajian wawancara pada penelitian sebelumnya.
Pemberian nilai akan didasari dengan kriteria yang dimiliki dalam capability level[7].
Tingkatan pada capability level dapat dilihat pada Tabel 1:
Level Penjelasan
Level 0 Pada level ini, proses gagal untuk mencapai tujuannya atau
(Incomplete tidak dilaksanakan.
Process)
Level 1 (Performed Pada level ini, proses telah dilaksanakan dan mencapai
Process) tujuan.
Level 2 (Managed Proses pada level ini harus dikelola berupa perencanaan,
Process) penerapan dan monitor serta hasil dari proses ini harus
dikontrol dengan baik.
Level 3 Pada level ini telah terstandarisasi dengan baik kemudian
(Established diimplementasikan menggunakan proses yang telah
Process) didefinisikan untuk mencapai hasil yang diinginkan
Level 4 Pada level ini sudah memiliki batasan yang konsisten untuk
(Predictable meraih harapan dari proses yang dimaksud.
Process)
Level 5 (Optimizing Proses pada level ini sudah ditingkatkan secara
Process) berkelanjutan untuk memenuhi tujuan bisnis saat ini dan
yang akan datang
Pada tahapan ini, menetapkan proses teknologi infromasi yang sesuai dengan
standar COBIT 5 yang telah diolah sesuai dengan objek, maka proses teknologi
informasi di PT. XYZ sebagai tabel 2 berikut.
Kode
Domain Keterangan Proses
Proses
EDM (Evaluate, Direct, and Monitor) EDM03 Ensure risk optimasion (Memastikan
Optimasi Risiko)
APO (Align, Plan and Organise) APO07 Manage human resources (Mengelola
Sumber Daya Manusia)
BAI (Build, Acquire, and Implement) BAI04 Manage availability adn capacity
(Mengelola Ketersediaan dan Kapasitas
Sumber Daya)
DSS (Deliver, Service and Support) DSS01 Manage operations (Mengelola Operasi)
DSS03 Manage problems (Mengelola Masalah)
DSS05 Manage security services (Mengelola
Layanan Keamanan)
Berdasarkan identifikasi domain, PT. XYZ terdapat 4 domain yaitu EDM, APO,
BAI, dan DSS dengan masing-masing proses EDM03, APO07, BAI04, DS01,
DSS03, dan DSS05. Kemudian didapat perhitungan tingkat kapabilitas seperti
pada tabel 3.
Table 3. Hasli Perhitungan Tingkat Kapabilitas tiap Proses Domain
DSS05 APO07
DSS03 BAI04
DSS01
Dari hasil yang ditunjukkan oleh gambar diatas akan diberikkan rekomendasi
untuk mencapai level yang diharapkan. Rekomendasi akan dibagi pada
masing-masing domain bagaimana atau langkah apa saja yang harus
diterapkan untuk mencapai level yang diinginkan.
3. Kesimpulan
Berdasarkan hasil analisis dan evaluasi tata kelola teknologi informasi PT. XYZ
menggunakan framework COBIT 5, maka dapat disimpulkan hal-hal sebagai berikut:
1. Pelaksanaan tata kelola teknologi informasi pada sistem informasi di PT. XYZ
menggunakan COBIT 5 terdapat 6 dari 37 proses yang menjadi fokus utama
penelitian yang terbagi atas 4 yaitu EDM03, APO07, BAI04, DSS01, DSS03, dan
DSS05. Keenam proses domain tersebut rata-rata hanya mampu mencapai level 2
(Managed process).
2. Berdasarkan analisis tata kelola TI di PT. XYZ didapat nilai capability level pada
level 2 (Managed Process) yang menyatakan bahwa setiap proses TI di PT. XYZ
yang berarti proses-proses sudah dilakukan, mencapai tujuan, dan terkelola
dengan baik. Sedangkan tingkat kapabilitas yang diharapkan (expected capability
level) secara umum mengarah pada level 3 (established process), yang berarti
proses-proses yang sudah dilakukan, dicapai, dan dikelola dengan baik, harus
distandarkan untuk diberlakukan di seluruh lingkup organisasi. Terdapat gap yang
secara umum mengarah pada 1 level antara tingkat kapabilitas saat ini (current
capability level) dengan tingkat kapabilitas yang diharapkan (expected capability
level). Dan tingkat kapabilitas maksimum (maximum capability level) yang dapat
dicapai berdasarkan Process Capability Level (PCM) pada COBIT 5 adalah level 5
(optimizing process), yaitu proses-proses yang sudah dijalankan secara konsisten,
selanjutnya dioptimalkan, dengan dikembangkan (melalui inovasi dan perbaikan
berkelanjutan) untuk memenuhi tujuan organisasi saat ini. Terdapat gap yang
secara umum mengarah pada 1 level dengan nilai 0.98, antara tingkat kapabilitas
saat ini (current capability level) dengan tingkat kapabilitas yang diharapkan
(expected capability level).
3. Agar dapat mecapai level yang ditarget maka disusunlah beberapa rekomendasi
yang disesuaikan berdasarkan budaya kerja dan harus distandarkan untuk
diberlakukan di seluruh lingkup.
Referensi
[1] ISACA, “Enabling Processes,” 2012.
[2] ISACA, “COBIT ® Process Assessment Model (PAM): Using COBIT ® 5,” 2013.
[3] E. Rohaini and S. Assegaff, “Evaluasi Tata Kelola Sistem Informasi Menggunakan COBIT
5 pada PT Sinar Sentosa Primatama Jambi,” Tata Kelola Sist. Inf., vol. 14, no. 1, pp. 45–
53, 2020.
[4] R. R. Suryono, D. Darwis, and S. I. Gunawan, “AUDIT TATA KELOLA TEKNOLOGI
INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 ( STUDI KASUS : BALAI BESAR
PERIKANAN BUDIDAYA LAUT LAMPUNG ),” Audit Tata Kelola TI, vol. 12, no. 1, pp. 16–
22, 2018.
[5] M. K. Tanugara, “Perancangan Pedoman Audit Sistem Informasi Pada Industri
Perhotelan dengan Studi Kasus Hotel Bintang 4 Berbasis Framework C OBI T 4 . 1
menggunakan Domain Delivery and Support,” Bus. Inf. Syst., pp. 53–59.
[6] S. Wardani and M. Puspitasari, “Audit Tata Kelola Teknologi Informasi Mengunakan
Framework Cobit Dengan Model Maturity Level ( Studi Kasus Fakultas Abc ),” J.
Teknol., vol. 7, no. 1, pp. 38–46, 2014.
[7] K. Putri, D. Dharmayanti, I. P. A. Swastika, I. G. Lanang, and A. Raditya, “TATA KELOLA
SISTEM INFORMASI SANKEN MENGGUNAKAN FRAMEWORK COBIT 5,” TATA KELOLA
Teknol., vol. 18, no. 1, pp. 29–38, 2018.