Tata Kelola Sistem Informasi Menggunakan Framework COBIT 5

Dengan Capability Model Pada PT. XYZ (Bidang Usaha Percetakan

Banner)
Ai Komala
Program Studi Sistem Informasi (S1) STMIK Sumedang
Jalan. Angkrek Situ No.19 Sumedang 45323
email : A3.1700002@mhs.stmik-sumedang.ac.id

ABSTRAK
PT. XYZ dalam kegiatan opersionalnya sudah mengimplementasikan sistem
informasi untuk melakukan proses pengolahan data penjualan dengan cukup baik,
tetapi masih belum adanya integrasi dan koordinasi yang baik dari masing-masing
departemen bidang usaha. PT. XYZ perlu melakukan sebuah evaluasi atas sistem
informasi yang ada guna mengetahui seberapa efektif dan efisien dampak yang
diberikan oleh sistem informasi terkait. Evaluasi yang dilakukan pada PT. XYZ
menggunakan framework COBIT 5 dengan domain EDM, APO, BAI dan DSS yang
termasuk didalamnya proses EDM03, APO07, BAI04, DSS01, DSS03, dan DSS05.
Dilakukan 3 tahapan analisis dalam penelitian yaitu menentukan tingkat kapabilitas
saat ini dan yang diharapkan, melakukan analisis gap, dan memberikan
rekomendasi perbaikan. Proses pengumpulan data dalam penelitian ini yaitu
dengan kajian literatur dari penelitian-penelitian yang sudah dilakukan dan
menggunakan pendekatan yang sama. Hasil penelitian berupa tingkat kapabilitas
saat ini (Current Capability Level) pada level 2 managed process artinya proses-
proses TI pada PT. XYZ telah dilakukan, dicapai, dan dikelola dengan baik.
Sedangkan tingkat kapabilitas yang diharapkan (Expected Capability Level) berada
pada level 3 established process artinya proses-proses pada PT. XYZ yang telah
terkelola dengan baik, harus distandarkan misalnya pelayanan, pengelolaan
keamanan dan keberlangsungan, dukungan layanan bagi pengguna, dan fasilitas
operasional yang kemudian diberlakukan di seluruh lingkup organisasi.
Kata Kunci – Audit, Tata Kelola TI, COBIT 5, Capability Level

1. Pendahuluan

1.1. Latar Belakang

Di masa yang serba modern dan maju ini, hampir sebagian besar perusahaan
mengimplementasikan sebuah sistem informasi guna membantu proses kerja dari
perusahaan tersebut. Sistem informasi yang baik akan mendukung strategi – strategi
 untuk keunggulan kompetitif yang berkaitan dengan operasional didalam
perusahaan. Selain itu, sistem informasi juga digunakan sebagai bahan pendukung
dalam membuat sebuah keputusan terkait proses dan aktivitas yang ada didalam
perusahaan. Sebuah perusahaan memiliki begitu banyak sekali aktivitas kerja yang
beberapa diantaranya merupakan sebuah proses vital dan penting. Aktivitas vital dan
penting inilah yang dinilai banyak pihak sering sekali terjadi kesalahan yang secara
langsung berdampak bagi kesehatan perusahaan. Sebuah sistem didalam
pengimplementasiannya pada sebuah perusahaan juga tidak luput dari berbagai
risiko kegagalan dan hambatan. Banyak sekali ditemukan kasus yang berkaitan
dengan kinerja sistem pada perusahaan yang tidak berjalan dengan baik. Oleh sebab
itu perlu dilakukan audit tata kelola sistem informasi, salah satu framework yang bisa
digunakan adalah COBIT 5. COBIT 5 menyediakan standar yang berisi praktik-praktik
terbaik (best practices) dari kebijakan-kebijakan untuk tata kelola Teknologi Informasi
(TI)[1]. COBIT 5 juga dapat membantu memaksimalkan manfaat yang dapat diperoleh
dari teknologi informasi dan sekaligus untuk membangun suatu sistem pengelolaan
dan pengendalian teknologi informasi di suatu organisasi[2].

PT. XYZ merupakan perusahaan yang menjalankan usaha di berbagai bidang yaitu
bidang percetakan banner, studio photo, dan kuliner. Perusahaan ini dalam kegiatan
opersionalnya sudah mengimplementasikan sistem informasi untuk melakukan
proses pengolahan data dengan cukup baik, tetapi masih belum adanya integrasi dan
koordinasi yang baik dari masing-masing departemen bidang usaha. Oleh karena itu,
perlu dilakukan sebuah evaluasi atas sistem informasi yang ada guna mengetahui
seberapa efektif dan efisien dampak yang diberikan oleh sistem informasi terkait.
Evaluasi yang dilakukan pada PT. XYZ menggunakan framework COBIT 5 dengan
domain DSS (Deliver, Service, and Support). Dilakukan 3 tahapan analisis dalam
penelitian yaitu menentukan tingkat kapabilitas saat ini dan yang diharapkan,
melakukan analisis gap, dan memberikan rekomendasi perbaikan.

1.2. Landasan Teori

1.2.1. Tinjauan Pustaka
Berdasarkan penelitian yang dilakukan oleh Eni, Setiawan dan William tentang
Evaluasi Tata Kelola Sistem Informasi Menggunakan COBIT 5 pada PT Sinar
 Sentosa Primatama Jambi yaitu dalam melakukan evaluasi tata kelola sistem
informasi dengan menggunkana COBIT 5 terdapat beberapa hal yang harus
dilakukan yaitu melakukan penilaian tingkat kapabilitas AHMIDS (Astra Honda
Motor Integrated Dealer System) untuk mengetahui level kapabilitasnya yang
berfokus pada domain DSS. Tingkat Kapabilitas AHMIDS berada pada level 2
managed process dengan nilai rata-rata 2,02. Sedangkan untuk mencapai
target level 3 established process yang berarti harus dilakukan, standarisasi
untuk diberlakukan di seluruh lingkup organisasi[3].

Penelitian terkait selanjutnya adalah Audit Tata Kelola Teknologi Informasi

Menggunakan Framework COBIT 5 (Studi Kasus: Balai Besar Perikanan
Budidaya Laut Lampung) yang dilakukan oleh Ryan, Dedi dan Surya.
Pengembangan Budidaya Laut Lampung telah menggunakan sistem e-SKP
(elektronik Sasaran Kinerja Pegawai). Terdapat permasalahan yaitu kegiatan
tata kelola keamanan informasi belum dilakukan secara maksimal. Untuk
mengantisipasi terjadinya kendala seperti sumber daya manusia yang kurang
memahami aplikasi e-SKP sehingga berpotensi terjadinya error pada aplikasi,
maka dilakukan metode pengelolaan teknologi informasi menggunakan
kerangka kerja COBIT. Proses yang digunakan dalam penelitian ini adalah
EDM03, APO13, APO12, BAI06, DSS01, DSS02, DSS03, DSS05, MEA01, MEA02.
Analisis data menggunakan Maturity Level dan Analisis Kesenjangan untuk
menentukan tingkat kematangan. Dari hasil nilai aktual dan nilai ekspektasi
yang ditentukan, penulis mendapatkan gap dari analisis kesenjangan di
atas[4].

1.2.2. Sistem Informasi

Menurut John F. Nash, Sistem Informasi adalah kombinasi dari manusia,

fasilitas atau alat teknologi, media, prosedur dan pengendalian yang bermaksud
menata jaringan komunikasi yang penting, proses atas transaksi tertentu yang
rutin, membantu manajemen dan pemakai intern serta ekstern yang
menyediakan dasar pengambilan keputusan yang tepat[5].

1.2.3. Audit Sistem Informasi

Audit Sistem Informasi (SI)/TI menurut Weber (1988) adalah proses
pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem
informasi dapat melindungi aset, teknologi informasi yang ada telah
memelihara integritas data sehingga keduanya dapat diarahkan kepada
 pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya
secara efisien[6].

1.2.4. Tata Kelola TI/SI

Tata Kelola TI adalah : “Tata kelola TI sebagai tanggung jawab eksekutif dan
dewan direksi, sebagai bagian dari tata kelola bisnis terdiri atas kepemimpinan,
struktur dan proses-proses organisasi, yang akan memastikan bahwa TI
organisasi tersebut bisa mendukung dan menyampaikan tujuan strategis
organisasi”[4].

1.2.5. COBIT 5
COBIT 5 (Control Objektives For Information and Related Technology)
merupakan generasi terbaru dari panduan ISACA dibuat berdasarkan
pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak
perusahaan dan penggunaan dari bidang bisnis, komunitas, IT, risiko, asuransi,
dan keamanan. COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah
tata kelola dan manajemen proses. COBIT 5 menyediakan kerangka kerja yang
komprehensif yang membantu perusahaan dalam mencapai tujuan mereka
untuk tata kelola dan manajemen aset informasi perusahaan dan teknologi (IT).
Secara sederhana, membantu perusahaan menciptakan nilai yang optimal dari
IT dengan menjaga keseimbangan antara mewujudkan manfaat dan
mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5
menggunakan praktik tata kelola dan manajemen untuk menjelaskan tindakan
praktik yang baik untuk efek tatakelola dan manajemen lebih perusahaan IT.
COBIT 5 tidak dimaksudkan untuk menggantikan salah satu kerangka kerja atau
standar lainnya, tetapi untuk menekankan tata kelola dan manajemen serta
mengintegrasikan praktik pengelolaan terbaik pada perusahaan[4].

1.3. Metode Pengumpulan Data

Proses pengumpulan data dalam penelitian ini yaitu dengan kajian literature.
Metode ini merupakan metode pengumpulan data serta informasi dengan
membaca dan mempelajari buku, dan jurnal yang berhubungan dengan masalah
penelitian. Pada penelitian ini tidak dilakukan pengumpulan data primer seperti
 kuisioner. Meski begitu, permasalahan – permasalahan pada objek penelitian
didapat dari hasil dan kajian wawancara pada penelitian sebelumnya.

2. Hasil dan Pembahasan

2.1. Studi Kasus/Objek Audit

Audit tata kelola ini dilakukan untuk salah satu perusahaan di Sumedang yaitu
PT.XYZ. Perusahaan ini merupakan salah satu perusahaan yang menaungi beberapa
bidang usaha, diantaranya bidang percetakan banner serta studio foto, dan bidang
kuliner. Perusahaan ini sedang berkembang di Kabupaten Sumedang dan mempunyai
Visi menjadi perusahan terbesar di Kabupaten Sumedang. Perusahaan sudah
menggunakan sistem untuk membantu pengelolaan penjualan dan lain sebagainya.
Perusahaan ini memiliki sistem informasi penjualan yang sudah diterapkan di
berbagai bidang usahanya, akan tetapi sistem ini tidak terintegrasi satu sama lain
dengan setiap bidang usaha yang ada. Jadi, disetiap bidang usaha memiliki sistem
informasi penjualan masing-masing. Pada kali ini, saya akan mengambil objek pada
sistem informasi penjualan di salah satu bidang usaha perusahaan ini yaitu usaha
percetakan banner.

2.2. Prinsip COBIT 5

COBIT 5 (Control Objectivies Information and Related Technology) secara umum
memiliki 5 prinsip dasar yaitu [4]:
a. Meeting Stakeholder Needs (Memenuhi kebutuhan stakeholder)
Terdapat usaha dari perusahaan untuk menciptakan nilai bagi para
stakeholder dengan menjaga keseimbangan antara realisasi manfaat,
optimalisasi risiko, dan penggunaan sumber daya.
b. Convering the Enterprise End-to-End (Meliputi seluruh kegiatan
perusahaan)
Bermanfaat untuk menintegrasikan tata kelola TI perusahaan kedalam tata
kelola perusahaan. Sistem tata keloa TI yang digunakan COBIT 5 dapat
menyatu dengan sistem tata kelola perusahaan dengan lancar. Prinsip
kedua ini dibutuhkan untuk mengatur dan mengelola TI perusahaan
dimanapun informasi diproses, baik layanan TI internal maupun eksternal.
 c. Applying a Single Integrated Framework (Menerapkan satu framework
terpadu)
Terdapat banyak standar yang berkaitan dengan IT, masing-masing
memberikan panduan pada subset dari kegiatan IT. COBIT 5 sejalan dengan
standar lain yang relevan dan kerangka pada tingkat tinggi. Dengan
demikian, COBIT 5 dapat menjadi kerangka menyeluruh untuk tata kelola
dan manajemen perusahaan.
d. Enalbling a Holistic Approach (Memungkinkan pendekatan holistik)
Tata kelola dan manajemen perusahaan yang efektif dan efisien
membutuhkan pendekatan holistic, dengan mempertimbangkan beberapa
komponen yang saling berinteraksi.
e. Separating Governance From Management (Memisahkan tata kelola dan
manajemen)
COBIT membuat perbedaan yang cukup jelas antara tata kelola dan
manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang
berbeda, memerlukan struktur organisasi yang berbeda, dan melayani
untuk tujuan berbeda pula.
Berdasarkan kelima prinsip COBIT 5 diatas, dapat dikatakan bahwa prinsip tersebut
tidak bertentangan dengan prinsip PT. XYZ sehingga tidak akan menghambat
berjalannya kegiatan perusahaan untuk mencapai tujuannya. PT. XYZ dapat
menerima dan menerapkan prinsip tersebut ke dalam tata kelola TI perusahaan
dengan baik, karena prinsip tersebut akan membantu perusahaan untuk mencapai
tujuan yang diinginkan terkait tata kelola TI. Setiap prinsip tersebut juga akan
memberikan manfaat yang baik bagi tata kelola TI apabila diterapkan di setiap
bidang usaha yang ada di PT. XYZ.

2.3. Capability Model Process

Pemberian nilai akan didasari dengan kriteria yang dimiliki dalam capability level[7].
Tingkatan pada capability level dapat dilihat pada Tabel 1:

Table 1. Penjelasan Tingkat Kapbilitas Model

Level Penjelasan
Level 0 Pada level ini, proses gagal untuk mencapai tujuannya atau
 (Incomplete tidak dilaksanakan.
Process)
Level 1 (Performed Pada level ini, proses telah dilaksanakan dan mencapai
Process) tujuan.
Level 2 (Managed Proses pada level ini harus dikelola berupa perencanaan,
Process) penerapan dan monitor serta hasil dari proses ini harus
dikontrol dengan baik.
Level 3 Pada level ini telah terstandarisasi dengan baik kemudian
(Established diimplementasikan menggunakan proses yang telah
Process) didefinisikan untuk mencapai hasil yang diinginkan
Level 4 Pada level ini sudah memiliki batasan yang konsisten untuk
(Predictable meraih harapan dari proses yang dimaksud.
Process)
Level 5 (Optimizing Proses pada level ini sudah ditingkatkan secara
Process) berkelanjutan untuk memenuhi tujuan bisnis saat ini dan
yang akan datang

2.3.1. Identifikasi Domain dan Proses COBIT 5

Pada tahapan ini, menetapkan proses teknologi infromasi yang sesuai dengan
standar COBIT 5 yang telah diolah sesuai dengan objek, maka proses teknologi
informasi di PT. XYZ sebagai tabel 2 berikut.

Table 2. Domain dan Proses COBIT 5

Kode
Domain Keterangan Proses
Proses
EDM (Evaluate, Direct, and Monitor) EDM03 Ensure risk optimasion (Memastikan
Optimasi Risiko)
APO (Align, Plan and Organise) APO07 Manage human resources (Mengelola
Sumber Daya Manusia)
BAI (Build, Acquire, and Implement) BAI04 Manage availability adn capacity
(Mengelola Ketersediaan dan Kapasitas
Sumber Daya)
DSS (Deliver, Service and Support) DSS01 Manage operations (Mengelola Operasi)
DSS03 Manage problems (Mengelola Masalah)
DSS05 Manage security services (Mengelola
Layanan Keamanan)

2.3.2. Tingkat Kapabilitas tiap Proses Domain

Berdasarkan identifikasi domain, PT. XYZ terdapat 4 domain yaitu EDM, APO,
BAI, dan DSS dengan masing-masing proses EDM03, APO07, BAI04, DS01,
DSS03, dan DSS05. Kemudian didapat perhitungan tingkat kapabilitas seperti
pada tabel 3.
 Table 3. Hasli Perhitungan Tingkat Kapabilitas tiap Proses Domain

Current Expected Maximun

Kode
Keterangan Proses Capability Capability Capabilit
Proses
Level Level y Level
EDM03 Memastikan Optimasi Risiko 2 3 5
APO07 Mengelola Sumber Daya Manusia 2 3 5
BAI04 Mengelola Ketersediaan dan Kapasitas 2 3 5
Sumber Daya
DSS01 Mengelola Operasi 2 3 5
DSS03 Mengelola Masalah 2 3 5
DSS05 Mengelola Layanan Keamanan 2 3 5

Berdasarkan hasil perhitungan capability level, secara umum menunjukan

level 2 (managed process) yang berarti proses-proses sudah dilakukan,
mencapai tujuan, dan terkelola dengan baik. Sedangkan tingkat kapabilitas
yang diharapkan (expected capability level) secara umum mengarah pada
level 3 (established process), yang berarti proses-proses yang sudah
dilakukan, dicapai, dan dikelola dengan baik, harus distandarkan untuk
diberlakukan di seluruh lingkup organisasi. Dan tingkat kapabilitas maksimum
(maximum capability level) yang dapat dicapai berdasarkan Process Capability
Level (PCM) pada COBIT 5 adalah level 5 (optimizing process), yaitu proses-
proses yang sudah dijalankan secara konsisten, selanjutnya dioptimalkan,
dengan dikembangkan (melalui inovasi dan perbaikan berkelanjutan) untuk
memenuhi tujuan organisasi saat ini. Terdapat gap yang secara umum
mengarah pada 1 level antara tingkat kapabilitas saat ini (current capability
level) dengan tingkat kapabilitas yang diharapkan (expected capability level).
 Grafik Hasil Pengukuran Tingkat Kapabilitas pada PT. XYZ
saat ini yang diharapkan maksimum kapabilitas
EDM03
5

DSS05 APO07

DSS03 BAI04

DSS01

Gambar 1. Grafik Capability Level pada PT. XYZ

Dari hasil yang ditunjukkan oleh gambar diatas akan diberikkan rekomendasi
untuk mencapai level yang diharapkan. Rekomendasi akan dibagi pada
masing-masing domain bagaimana atau langkah apa saja yang harus
diterapkan untuk mencapai level yang diinginkan.

2.4. Temuan dan Rekomendasi

Dari hasil evaluasi dan analisa terkait tujuh proses domain pada COBIT 5, belum ada
yang mencapai level yang diharapkan PT. XYZ. Hal ini dibuktikan dengan masih
adanya tingkat kesenjangan yang harus dibenahi dengan cara memberikan
rekomendasi perbaikan sesuai dengan tingkat kapabilitas yang diharapkan (to-be)
oleh perusahaan. Berikut adalah rekomendasi yang diajukan untuk mencapai
tingkat kematangan yang diharapkan :

a. EDM03 tentang memastikan optimalisasi resiko dan APO07 tentang

mengelola sumber daya manusia.
Pada domain EDM03 dan APO07 terkait permasalahan kesalahan input yang
dilakukan oleh pihak admin. Untuk menghindari kesalahan ini terulang terus
menerus perlu adanya rekomendasi perbaikan yaitu pengarahan dan
pelatihan secara intens oleh teknisi IT kepada seluruh admin terutama saat
adanya pembaharuan di sistem penjualan. Sehingga resiko kesalahan dapat
diminimalisasi. Selain itu juga pihak perusahan melakukan penilaian secara
berkala terkait kinerja pegawai perusahaan.
b. BAI04 tentang mengelola ketersediaan dan kapasitas sumber daya.
 Pada domain BAI04 terkait jaringan yang sering terganggu. Oleh karena itu
rekomendasi yang tepat untuk menyelesaikan permasalahan ini antara lain :
1) Memperbaharui kemampuan setiap pegawai IT mengenai teknologi
terbaru sehingga dapat menangani gangguan jaringan secara cepat.
2) Perusahaan segera membuat anggaran untuk pembaharuan hardware
komputer yang sesuai dengan software yang digunakan.
3) Pihak IT melakukan evaluasi dan penilaian terhadap sistem secara
berkala untuk mencegah gangguan jaringan.
c. DSS01 tentang mengelola operasi.
Permasalahan pada proses DSS01 tidak ada prosedur khusus untuk melakukan
pengecekan history, ruang server yang tidak ada batasan, sehingga banyak
orang lain yang dapat mengakses server. Oleh karena itu rekomendasi yang
tepat untuk menyelesaikan permasalahan ini yaitu dibuatnya prosedur serta
standarisasi pengoperasian.
d. DSS03 tentang mengelola masalah.
Pada DSS03 terkait masalah yang dihadapi adalah Belum memantau dampak
berkelanjutan dari masalah dan kesalahan yang dikenal pada layanan. Untuk
mengatasi permasalahan tersebut terdapat rekomendasi antara lain :
1) Melakukan proses standarisasi dalam mengidentifikasi masalah sesuai
dengan korelasinya terhadap laporan insiden. Tentukan tingkat
prioritas dan kategorisasi untuk mengatasi masalah secara tepat waktu
berdasarkan risiko bisnis dan definisi layanan.
2) Menangani semua masalah secara formal dengan akses ke semua data
yang relevan, termasuk informasi dari sistem manajemen perubahan
dan konfigurasi TI.
3) Membuat support group untuk membantu identifikasi dan analisis
akar masalah. Tentukan kelompok pendukung berdasarkan kategori
yang ditentukan sebelumnya, seperti perangkat keras, jaringan,
perangkat lunak, aplikasi, dan perangkat lunak pendukung lainnya.
e. DSS05 tentang mengelola layanan keamanan.
Pada DSS05 terkait permasalahan belum melakukan filter, seperti email dan
download, untuk melindungi informasi yang tidak diminta (misalnya, spyware,
phishing email), tidak melakukan pelatihan berkala tentang malware di email
dan internet penggunaan, tidak melaksanakan pengujian berkala dari sistem
keamanan untuk menentukan kesiapan sistem, tidak menghancurkan
informasi sensitif dan melindungi perangkat output. Untuk mengatasi
permasalahan tersebut terdapat rekomendasi antara lain :
1) Melakukan perencanaan terhadap tata kelola serta pemantauan
(monitoring) dan melakukan proses standarisasi terhadap proses
dalam menginstal dan mengaplikasikan proteksi terhadap malware
untuk semua fasilitas pemrosesan.
 2) Mengkonfigurasi semua proteksi terhadap software berbahaya secara
terpusat.
3) Melakukan review secara teratur dan evaluasi informasi terhadap
potensi ancaman baru.
4) Menerapkan filter terhadap kegiatan yang masuk seperti email dan
download.

3. Kesimpulan

Berdasarkan hasil analisis dan evaluasi tata kelola teknologi informasi PT. XYZ
menggunakan framework COBIT 5, maka dapat disimpulkan hal-hal sebagai berikut:

1. Pelaksanaan tata kelola teknologi informasi pada sistem informasi di PT. XYZ
menggunakan COBIT 5 terdapat 6 dari 37 proses yang menjadi fokus utama
penelitian yang terbagi atas 4 yaitu EDM03, APO07, BAI04, DSS01, DSS03, dan
DSS05. Keenam proses domain tersebut rata-rata hanya mampu mencapai level 2
(Managed process).
2. Berdasarkan analisis tata kelola TI di PT. XYZ didapat nilai capability level pada
level 2 (Managed Process) yang menyatakan bahwa setiap proses TI di PT. XYZ
yang berarti proses-proses sudah dilakukan, mencapai tujuan, dan terkelola
dengan baik. Sedangkan tingkat kapabilitas yang diharapkan (expected capability
level) secara umum mengarah pada level 3 (established process), yang berarti
proses-proses yang sudah dilakukan, dicapai, dan dikelola dengan baik, harus
distandarkan untuk diberlakukan di seluruh lingkup organisasi. Terdapat gap yang
secara umum mengarah pada 1 level antara tingkat kapabilitas saat ini (current
capability level) dengan tingkat kapabilitas yang diharapkan (expected capability
level). Dan tingkat kapabilitas maksimum (maximum capability level) yang dapat
dicapai berdasarkan Process Capability Level (PCM) pada COBIT 5 adalah level 5
(optimizing process), yaitu proses-proses yang sudah dijalankan secara konsisten,
selanjutnya dioptimalkan, dengan dikembangkan (melalui inovasi dan perbaikan
berkelanjutan) untuk memenuhi tujuan organisasi saat ini. Terdapat gap yang
secara umum mengarah pada 1 level dengan nilai 0.98, antara tingkat kapabilitas
saat ini (current capability level) dengan tingkat kapabilitas yang diharapkan
(expected capability level).
3. Agar dapat mecapai level yang ditarget maka disusunlah beberapa rekomendasi
yang disesuaikan berdasarkan budaya kerja dan harus distandarkan untuk
diberlakukan di seluruh lingkup.

Referensi
[1] ISACA, “Enabling Processes,” 2012.
[2] ISACA, “COBIT ® Process Assessment Model (PAM): Using COBIT ® 5,” 2013.
[3] E. Rohaini and S. Assegaff, “Evaluasi Tata Kelola Sistem Informasi Menggunakan COBIT
 5 pada PT Sinar Sentosa Primatama Jambi,” Tata Kelola Sist. Inf., vol. 14, no. 1, pp. 45–
53, 2020.
[4] R. R. Suryono, D. Darwis, and S. I. Gunawan, “AUDIT TATA KELOLA TEKNOLOGI
INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 ( STUDI KASUS : BALAI BESAR
PERIKANAN BUDIDAYA LAUT LAMPUNG ),” Audit Tata Kelola TI, vol. 12, no. 1, pp. 16–
22, 2018.
[5] M. K. Tanugara, “Perancangan Pedoman Audit Sistem Informasi Pada Industri
Perhotelan dengan Studi Kasus Hotel Bintang 4 Berbasis Framework C OBI T 4 . 1
menggunakan Domain Delivery and Support,” Bus. Inf. Syst., pp. 53–59.
[6] S. Wardani and M. Puspitasari, “Audit Tata Kelola Teknologi Informasi Mengunakan
Framework Cobit Dengan Model Maturity Level ( Studi Kasus Fakultas Abc ),” J.
Teknol., vol. 7, no. 1, pp. 38–46, 2014.
[7] K. Putri, D. Dharmayanti, I. P. A. Swastika, I. G. Lanang, and A. Raditya, “TATA KELOLA
SISTEM INFORMASI SANKEN MENGGUNAKAN FRAMEWORK COBIT 5,” TATA KELOLA
Teknol., vol. 18, no. 1, pp. 29–38, 2018.